電子署名とタイムスタンプの違いとは？仕組みや利用時の注意点も解説！

「電子署名とタイムスタンプの違いは？」と疑問に感じている方も多いのではないでしょうか。

電子署名は民事訴訟法上で求められる真正性を証明するものです。一方で、タイムスタンプの付与は法的に求められるものではありません。タイムスタンプは電子文書の完全性確保や電子署名の有効期限の延長などのために任意で付与されます。

当記事では、電子署名とタイムスタンプの違い、任意で付与されるタイムスタンプの必要性、電子署名やタイプスタンプを利用する際の注意点までをご紹介します。

電子署名とタイムスタンプの違いがわかる内容になっていますので、最後までお読みください。

また、電子署名の基本を知りたい方は、こちらの記事を読む前に以下の記事も合わせてご覧ください。

＼あわせて読みたい／
電子署名とは何か 利用する際に知りたい法律などをわかりやすく解説！

電子署名とタイムスタンプの違いを以下の2つの観点から解説します。

• ●観点①：付与する目的
• ●観点②：実現する仕組み

1
電子署名とは

電子署名とは電子文書の真正性を証明するために付与されます。

電子署名法2条で規定された署名が電子署名

電子署名法2条では以下のように電子署名に求められる要件を定義しています。

• ●要件①：本人の意思によって電子署名が付与されたこと（本人性の証明）
• ●要件②：署名後、電子文書が改ざんされていないこと（非改ざん性の証明）

この2つの要件を満たした電子署名を利用しなければ、真正性を確保できませんので、要件を満たした電子署名の利用が重要です。

電子文書の真正性を証明するために付与される

民法522条2項の締結方式の自由により、契約はいかなる形式でも成立します。例えば、口頭やメールなどのやり取りであっても契約は成立するのです。したがって、電子契約も法的に有効に成立しています。

しかし、契約が成立することと、契約を万が一の裁判時に証拠として利用できることは別問題である点に注意が必要です。民事訴訟法228条1項では文書を証拠として利用するために真正性の証明を求めています。

では、電子契約などの電子文書において、どのように真正性を証明するかというと、電子署名を付与することで証明します。電子署名法3条で電子署名が付与された電子文書は真正性を証明可能と記載があるのです。

電子署名（デジタル署名）は3つの技術により成り立つ

電子署名法2条に記載のある要件を満たす方法について、法律的に指定はありません。これは将来的により優れた技術が現れた際に、柔軟に要件を満たすことを意図しています。とはいえ、現状では一般的に以下の技術を利用して電子署名が付与されることが多いようです。

• ●公開鍵暗号
• ●公開鍵暗号基盤(PKI)
• ●ハッシュ関数
  

上述のような技術を利用した電子署名を特にデジタル署名と呼びます。デジタル署名では、電子文書に適切な電子証明書が利用されているか認証局に問い合わせることで本人性を検証可能です。

また、送信側が秘密鍵を利用して暗号化した文書を受領側が公開鍵を利用して復号し、取得したハッシュ値が一致することをもって、非改ざん性の証明ができます。

2
タイムスタンプは完全性を担保するために付与される

タイムスタンプは法的に付与が必須なものではありません。しかし、電子文書の完全性証明などができるため、電子署名とセットで付与される場合が多いです。

タイムスタンプは存在証明と非改ざん証明が可能

電子署名は上述したように、本人性と非改ざん証明が可能です。逆にいえば、どの時点で「いつ」文書が作成され、それ以降改ざんがされていないのか、証明が難しいです。

一方で、タイムスタンプであれば、付与された以降に改ざんがされておらず、電子文書がその時点で存在したことを証明できます。つまり、電子署名が苦手とする存在証明をタイムスタンプであれば実現できるのです。

以上の特徴から電子署名とタイムスタンプは完全性を証明するために併用されることが多いのです。

タイムスタンプはハッシュ値に時刻情報を与えることで成り立つ

タイムスタンプは「タイムスタンプ局」によって、電子文書に付与されます。

タイムスタンプ局は定期的な監査を受けているため、時刻情報は正確な状態であることが保証されています。したがって、第三者による意図的な時刻改ざんがないと考えられるので、利用者はタイムスタンプ局により提供される時刻情報を信用できるのです。

タイムスタンプによる電子文書の存在証明、非改ざん証明は以下の流れで実現されます。

• 1.タイムスタンプの利用者がタイムスタンプ局に電子文書のハッシュ値を提供し、同時にタイムスタンプの付与を要求します。
• 2.タイムスタンプ局が1.で取得したハッシュ値と時刻情報からタイムスタンプトークンを生成します。このタイムスタンプトークンを利用者に提供します。
• 3.タイムスタンプの利用者は自身が保持している電子文書のハッシュ値と提供されたタイムスタンプトークンのハッシュ値を比較します。
• 4.比較の結果、ハッシュ値が一致していれば、存在証明、非改ざん証明が可能になるのです。

法的に付与が必須でないタイムスタンプですが、実務上で電子文書への付与が推奨されています。以下では付与が推奨される理由を解説します。

必要性①
電子署名の有効期限を延長する

電子署名法施行規則6条4項では電子署名に5年間の有効期限を設けています。

一方で、電子契約などの国税関係書類は法人税法上で7年以上(繰越欠損金がある場合は10年)の保存が必要です。したがって、法人税法に基づいた保存をするためには、電子署名の有効期限の延長が必要になります。

この有効期限の延長のために利用されるのが長期署名です。長期署名とは電子署名に対してタイムスタンプを付与することで、電子署名の有効期限を延長する技術です。

長期署名を付与した電子文書に対して、タイムスタンプを重ね打ちすることも可能ですので、理論上は20年、30年と電子署名の有効期限を延長可能です。逆に言えば、長期署名を付与しない状態で電子文書を長期保存した場合、真正性を満たすことができません。

真正性を証明できない状態で、万が一電子文書を裁判の証拠として利用しようとしても、利用できない場合が想定されます。したがって、真正性を満たした状態で電子文書の長期保存する際に長期署名の付与がおすすめです。

必要性②
電子帳簿保存法 電子取引要件への対応を容易にする

タイムスタンプは存在証明と非改ざん証明が可能

相手方と電子的にやり取りした取引情報は電子帳簿保存法電子取引要件に基づいた保存が必要です。2022/1に電子帳簿保存法が改正されたことで、電子取引した文書の電子保存が義務化されたため、要件を満たした保存が求められています。

もし、要件を満たしていない形式で保存している旨を国税調査時に指摘された場合、青色申告の承認取り消しなどが見込まれるため、確実な対応が必要です。電子取引要件を満たした保存をする際には以下の要件を満たした保存が求められています。

• ●電子計算機処理システムの概要を記載した書類の備付け
• ●見読可能装置の備付け等
• ●検索機能の確保
• ●真実性の確保

この中の真実性の要件を満たす手段はいくつかありますが、最も簡単かつ、確実に満たす方法がタイムスタンプの付与です。タイムスタンプの付与であれば、電子契約の配信時に自動で付与されるため、対応し忘れを防げる点がメリットです。

したがって、電子文書を利用する際にはタイムスタンプの付与が推奨されています。

ただし、真正性を満たす方法はタイムスタンプの付与以外にも、事務処理規定の作成や訂正削除履歴が担保されたシステムの利用など、他にも選択肢があるため、自社の都合のよい方法を検討の上、タイムスタンプの利用をご検討ください。

必要性③
不正なバックデートを検証しやすくする

バックデートとは契約締結日が契約開始日よりも前にくる状況を指します。相手方と事前に合意が取れている場合など、すべてのバックデートが不正であるわけではありません。

しかし、一部の契約では、不正を意図して、意図的に契約締結日を記載している場合があるため、不正なバックデートの見極めが重要です。

この点、タイムスタンプを電子文書に付与することで、不正なバックデートを見極めやすくなります。タイムスタンプは客観的に電子文書の締結日時を証明できるため、不正なバックデートと不正でないバックデートの見極めをしやすくする効果を期待できるのです。

電子文書を利用する際には電子署名やタイムスタンプの付与が推奨されます。しかし、一部利用時に注意点があります。

注意点①
真正性が脅かされるリスクがある

タイムスタンプは存在証明と非改ざん証明が可能

電子文書に電子署名を付与した後に真正性が脅かされるリスクがあります。例えば、以下のリスクがあるのです。

• ●リスク①：なりすまし署名
• ●リスク②：無権代理

最もよくあるケースはなりすまし署名です。本来電子署名すべき本人以外にメールアカウントを乗っ取られるなどして、契約とは無関係な第三者が電子署名を付与してしまうリスクです。この場合、本人による電子署名ではないので、真正性の証明はできません。

このなりすましリスクに対応するためには、システム上で二要素認証を取り入れるなどして対応が必要です。

また、よくあるケースは無権代理のリスクです。無権代理とは、本来、契約締結の権限を持たない人物が契約締結をするリスクです。

契約締結の権限を持たない人間による契約締結ですので、そもそも契約が成立するか疑義が生じるため、契約締結前に本人確認をするなどの対応が求められます。このように電子署名の真正性が脅かされるリスクがありますので、対応を検討する必要がある点に注意ください。リスクに対応する機能が搭載されたシステム選びが重要です。

注意点②
電子契約サービスによってはタイムスタンプが利用できない

電子署名を付与するために電子契約サービスを利用する方も多いです。しかし、一部の電子契約サービスではタイムスタンプの付与ができないため注意が必要です。

タイムスタンプが付与しているつもりで、電子帳簿保存法対応していたものの、実際には付与されておらず税務監査時に指摘されるような自体も想定されますので、電子契約サービス導入時には必ずタイムスタンプを付与可能か確認しましょう。

また、電子帳簿保存法対応時には必ずしも、授受したシステム上でタイムスタンプを付与する必要はありません。

つまり、他システム上に電子文書を移動させてタイムスタンプを付与しても法対応が可能ですので、自社の都合に応じてシステム選びをするようにしてください。

電子署名とタイムスタンプは利用する目的が異なります。逆にいえば、利用目的の異なる電子署名とタイムスタンプを利用することで、電子文書の完全性を高められますので、併用がおすすめです。

併用がおすすめな電子署名とタイムスタンプですが、電子署名には真正性が脅かされるリスクがある、タイムスタンプを利用できない電子契約サービスがあるなど、システム導入時に注意すべきポイントがありますので、必ず事前に確認しておきましょう。

NTT東日本では各種税法に対応した「クラウドサイン for おまかせ はたラクサポート」を提供しています。ぜひ検討の1つの選択肢としていただければ幸いです。

• 電子契約ならサービスとサポートをセットに！

  

  電子契約　無料体験申込フォーム

  AdobeAcrobatReaderやエクセル、ワードなどすでに利用しているツールでも無料で電子署名やタイムスタンプの付与は可能です。しかし、使い勝手の面で課題を感じる場合には電子契約サービスの利用をおすすめします。

  NTT東日本では、電子契約をはじめとして、バックオフィス業務効率化サービスを無料体験できるメニューを提供しています。

  実際に、操作画面をみながら、導入の相談をできますので、お気軽にお問い合わせください！

  お申し込みはこちら