電子契約サービスに用いられている技術のひとつに「タイムスタンプ」があります。
タイムスタンプとは、”ある時刻”に”ある電子文書”が存在していたことを証明するものです。
この記事では、電子契約におけるタイムスタンプの役割と重要性について詳しく解説します。

タイムスタンプが果たす役割

タイムスタンプの最も重要な役割は、記録された時刻以前にその文書が存在していたという「存在証明」と、その時刻以降に文書が改ざんされていないことを証明する「非改ざん証明」です。

電子署名は「誰が電子署名したか」ということは証明できますが、「いつ電子署名されたか」という”時点”を証明するものではありません。

それらを確実に証明するための手段として、タイムスタンプを用いることになります。
契約データ、受発注データ、申請データなどにタイムスタンプを付与することで契約成立の時刻、取引時期、申請時刻を証明するとともに、タイムスタンプが記録された時刻以降に改ざんされていないという「改ざんの有無」も同時に証明します。

タイムスタンプによる電子署名の有効性の確保

さらに、タイムスタンプは「電子署名の有効性」を確保します。

電子証明書には有効期限があり、通常1年から5年程度となっています。
これは、個人に対して発行される電子証明書の暗号アルゴリズムの脆弱性（技術の進歩による解読の可能性等）を考慮して期限が定められており、また電子証明書は一定の期間が経過すると改めて本人確認を行い再発行する必要があるため、有効期限が定められている。

なお、有効期限が過ぎた電子署名は無効です。

例えば、電子証明書の有効期限が2021年12月31日の場合、2021年8月1日に行った電子署名は有効。そして、この電子署名は裁判が証明書有効期限後の2022年に行われたとしても有効ですが、その有効性を主張するためには「2021年12月31日までに電子署名されたこと」を証明する必要があります。

そこで、タイムスタンプを電子署名に付与することで「電子証明書の有効期限内に行われた電子署名である」と証明することができるのです。

信頼性の根拠

以上のように、タイムスタンプは電子契約の有効性に影響を及ぼす非常に重要な役割を担っていますが、その信頼性はどのように担保されているのでしょうか。

タイムスタンプサービスの信頼基盤は、タイムスタンプを発行する時刻認証局（TSA:Time-Stamping Authority）が信頼できる第三者（TTP:Trusted Third Party）であることに基づいています。

時刻認証局の信頼性については、一般財団法人日本データ通信協会の「タイムビジネス信頼・安心認定制度」の認定を受けていること、また技術面・運用面などについて十分な信頼性を持つ業務かどうかがポイントとなります。

認定を受けている事業者は、日本データ通信協会のホームページ上で確認できます。

▼ 認定事業者一覧（一般財団法人日本データ通信協会）

電子署名は電子署名法によって法的な効力が示されているのに対し、タイムスタンプの効力については現状、明確な規定がありません。

しかし、法令や告示などに使用されるタイムスタンプは、認定を受けたものが指定されています。
例えば、e-文書法や電子帳簿保存法では、この認定を受けた業務によって発行されたタイムスタンプを使用することが要件となっています。

このようにタイムスタンプは、公的制度において日本データ通信協会から認定を受けていることが必須で、かつ社会的に認められているため、裁判でも信用性があると判断される可能性が高いといえます。

一方で、タイムスタンプを使わない電子契約サービスを使用する場合は、契約書の存在証明と非改ざん証明を別の方法で行う必要があるため、企業にとって非常に大きな負担になります。

ここまで説明した通り、タイムスタンプは電子契約サービスにおいて重要な役割を果たしています。
電子契約サービスを検討する際は、タイムスタンプが実装されているか、さらに認定を受けたタイムスタンプが採用されているかを事前に確認しましょう。

この記事を読んだ方におすすめの記事

▼ 電子署名とは？電子契約との違い・関係を徹底解説