電子契約におけるタイムスタンプの役割
電子契約サービスに用いられている技術の一つにタイムスタンプがあります。タイムスタンプは、ある時刻にある電子文書が存在していたことを証明するために利用されるものです。この記事では電子契約におけるタイムスタンプの役割と、その重要性について解説します。
電子契約においてタイムスタンプが果たしている役割
タイムスタンプは、タイムスタンプに記録されている時刻以前にその文書が存在していたという「存在証明」と、その時刻以降文書が改ざんされていないことを証明する「非改ざん証明」の2つの役割を果たします。
つまり、電子契約により締結された電子文書にタイムスタンプが付与されることにより、その電子文書がその時刻以前に存在し、その時刻以降に改ざんをされていないことを証明することができます。
さらに、契約データ、受発注データ、申請データ等にタイムスタンプを付することにより、契約成立時刻、取引時期、申請時刻を証明するとともに、それらが、その時刻以降に改ざんされていないことの証明になります。
また、電子署名は誰が署名したかを証明しますが、「いつ電子署名がされたか」という時点について証明するものではないため、電子署名がされた日時や、それ以降に改ざんされていないことを証明することはできません。
そこで、タイムスタンプにより電子署名がされた時点の情報を入れることで、それ以降の改ざんの有無を証明することが可能になります。
タイムスタンプによる電子署名の有効性の確保
もう一つのタイムスタンプの役割として、電子署名の有効性の確保が挙げられます。
電子証明書には有効期限があり、通常、1年から5年程度となっています。これは、個人に対して発行する電子証明書の暗号アルゴリズムの脆弱性(技術の進歩による解読の可能性等)を考慮し期限が定められおり、また、電子証明書は一定の期間経過後は改めて本人を確認して再発行する必要があると考えられているため有効期限が定められています。
そして、この有効期限後の電子署名は無効になります。
例えば、電子証明書の有効期限が2021年12月31日までの場合、2021年8月1日行った電子署名は有効です。そして、この電子署名は、裁判が証明書有効期限後の2022年に行われたとしても有効ですが、その有効性を主張するためには、「2021年12月31日までに電子署名されたこと」を証明する必要が出てきます。
そこで活用されるのがタイムスタンプで、電子署名にタイムスタンプを施すことで、電子証明書の有効期限内に行われた電子署名であると証明することが可能になるのです。
タイムスタンプの信頼性の根拠
以上のようにタイムスタンプは電子契約の有効性に影響を及ぼす非常に重要な役割を持っていますが、その信頼性はどのように担保されているのでしょうか。
タイムスタンプサービスの信頼の基盤は、タイムスタンプを発行する時刻認証局(TSA:Time-Stamping Authority)が信頼できる第三者(TTP:Trusted Third Party)であることに基づいています。
時刻認証局の信頼性については、一般財団法人日本データ通信協会の「タイムビジネス信頼・安心認定制度」の認定をうけた、技術面・運用面などについて十分な信頼性を持つ業務かどうかがポイントとなります。
認定を受けている事業者については、日本データ通信協会のホームページ上から確認することが可能です。
電子署名が電子署名法という法律で法的な効力が規定されているのに対し、タイムスタンプの効力については現状明確な規定はありません。
しかしながら、法令や告示などには認定を受けたタイムスタンプが指定されており、例えば、e-文書法や電子帳簿保存法ではこの認定をうけた業務により発行されたタイムスタンプを利用することが要件となっています。
このようにタイムスタンプは、公的制度において日本データ通信協会により認定されたタイムスタンプの使用が要件になっており、社会的にも認められたものであることから、裁判においても信用性があるものと認められる可能性が高いと言えます。
もし、タイムスタンプを使わない電子契約サービスを使用する場合には、契約書の存在証明と非改ざん証明を別の方法で実現する必要が出てくると考えられますので、企業にとって非常に大きな負担になります。
以上のようにタイムスタンプは電子契約サービスにおいて重要な役割を果たしています。
電子契約サービスを検討する際は、タイムスタンプの実装の有無や、認定を受けたタイムスタンプ業務が採用されているかをしっかりと確認するようにしましょう。
