電子契約が広く浸透したことで、契約書や請求書を紙で保管する場面は減ってきました。一方で、電子署名に利用される証明書には有効期限があり、長期保存が必要な文書では署名の信頼性が途切れてしまう恐れがあります。こうした課題を解消するために誕生した技術が長期署名です。
この記事では長期署名の基本構造や導入の目的、さらにタイムスタンプとの違い・併用のメリットまでをわかりやすく解説します。電子契約を安全に運用したい企業の担当者や、監査・法的トラブルを防ぎたい管理部門の方はぜひ参考にしてください。
- 合意締結証明書は「誰が・いつ・どの手順で合意したか」を第三者に提示できる電子の監査証跡
- 電子署名法3条の推定効を補足する立ち位置で、契約過程の透明性を第三者に提示できる
- 国内外の主要サービスでは、署名完了と同時に自動生成する仕様が一般化
- のちの監査・紛争・引継ぎでも、契約書本体と組で保存することで説明可能性を担保できる
電子印鑑GMOサインなら、長期署名とタイムスタンプに対応した電子契約を手軽に導入できます。契約書の改ざん防止や証拠力の維持を自動化し、法的にも安心の電子契約を実現。まずは無料で試して、長期保管にも強い電子署名を体験してください。
長期署名とは?基本の仕組みをわかりやすく解説
ここでは長期署名がどのように機能し、なぜ必要とされているのかを整理します。まずは、電子署名が持つ性質と課題を押さえておきましょう。
それぞれ解説します。
電子署名の有効性を長期間維持する仕組み
長期署名とは、電子署名が施された文書について改ざんされていないことを長期間にわたって検証できるようにする技術のことです。
代表的な形式としては、PDFファイルで利用されるPAdESです。PAdESでは文書内のDSSに証明書や失効情報を格納し、ネットワーク接続がなくても長期検証(LTV)を実現できるよう設計されています。
電子署名に期限が定められている理由
電子署名で使われる証明書や暗号アルゴリズムには、あらかじめ有効期間が設定されています。多くの場合、証明書の有効期間は1〜3年程度で、特定認証業務においては法令上5年以内と定められています。
証明書が失効すると、その署名の信頼性が下がり、法的な効力にも影響を及ぼします。ただし、署名時の状態を証明するタイムスタンプや失効情報が残っていれば、有効期限が過ぎたあとでも当時は有効だったことが確認可能です。
長期署名ではこれらの情報を文書内に保存しておくことで、証明書の期限切れ後も改ざんされていないことを証明できるようにしています。
長期署名の必要性
税務関係や法務関係の書類のように、数年から10年以上にわたって保管が義務づけられている契約文書では、保存期間中も署名の有効性を証明できなければなりません。ところが通常の電子署名だけでは、証明書失効や暗号技術の危殆化によって将来的に真正性を維持できない場合があります。危殆化とは暗号の解読が進んで安全性が低下するリスクのこと。
近年はコンピューターの演算能力が飛躍的に高まり、既存の暗号アルゴリズムが将来的に突破される可能性も考えられます。そのため保存期間の長い契約書類などでは、署名時点の検証情報を文書に保持し続ける長期署名を導入することが大切です。また暗号技術が脆弱化した場合には、追加の署名を重ねることで信頼性を延長する運用も行えます。
タイムスタンプと長期署名の違い
長期署名とよく比較されるのが、タイムスタンプです。どちらもデータの信頼性を保つ仕組みですが、目的と役割は明確に異なります。
それぞれ解説します。両者を併用することで、文書の真正性をより強固に保つことが可能です。
タイムスタンプは時間の証明
タイムスタンプとは、電子データが特定の時点で存在していたことを第三者である時刻認証局(TSA)が証明する仕組みです。データのハッシュ値を利用し、改ざんを検知できる電子署名付きトークンを発行することで成り立っています。
この仕組みは国際標準規格のRFC3161に準拠しており、データに付与された時刻情報とハッシュ値を照合することで、その時刻以前に文書が存在していたこと、そしてその後に内容が変更されていないことを確認できます。
もし改ざんが行われれば、検証が通らず正当なタイムスタンプとは認められません。そのため、あとから文書が書き換えられていないことを保証する役割を担っています。
長期署名は電子署名の有効性維持が目的
一方の長期署名は、電子署名そのものの有効性を長期にわたって保つことを目的としています。署名に用いられた証明書や失効情報、タイムスタンプなどの検証データを文書内部に埋め込み、オフライン環境でも検証が可能です。
PDF署名の規格であるPAdESでは、B-LTやB-LTAといったレベルが存在し、証明書チェーンや失効確認データを保持しながら、必要に応じて新しいタイムスタンプを追加して有効期間を延長できます。
両者を組み合わせることで真正性を長期的に保証できる
タイムスタンプと長期署名は、片方だけでは不十分であり、併用することでより高い信頼性を確保できます。タイムスタンプがいつ存在していたかを保証し、長期署名が誰の署名であるかを維持することで、電子契約書の改ざん防止と署名の有効性を両立できるのです。
特に7年、10年といった長期保存が必要な契約書では、この組み合わせが基本となります。タイムスタンプによって時刻の正確性を担保し、長期署名で証明書の期限切れ後も有効性を確認できる形を保つことで、監査対応や法的トラブルの際にも確かな証拠力を維持できます。
長期署名が必要な契約書の種類
契約書の保存期間は、業種や書類の性質によって異なります。ここでは、代表的な7年間保管が必要な書類と10年間保管が必要な書類を整理しておきましょう。
それぞれ解説します。
7年間保管が必要な契約書
| 保存期間 | おもな書類 | 参考 |
|---|---|---|
| 7年 | 契約書、請求書、領収書、見積書、注文書 など | 法人税法施行規則第59条 (委任:法人税法第126条) |
| 7年 | 決算関連書類(貸借対照表・損益計算書・棚卸表など) | 法人税法施行規則第59条(委任:法人税法第126条) |
| 最長10年 | 青色申告法人の欠損金繰越関連書類など | 法人税法施行規則第26条の3 |
※電子保存の場合は、電子帳簿保存法第4条および施行規則第3条に基づき、真実性・可視性・検索性を確保する運用(改ざん防止・検索性・タイムスタンプなど)が必要です。
法人税法や所得税法などの税法では、契約書・請求書・領収書などの取引記録を保存する義務があり、法人税法施行規則第59条では、これらを7年間保存するよう定めています。さらに青色申告法人が欠損金の繰越控除を行う場合には、同規則第26条の3により最長10年間の保存が必要です。国税庁タックスアンサー「No.5930 帳簿書類等の保存期間」にも同様の内容が明記されています。
長期署名によって、保存期間を通じて改ざんされていないことを証明できるため、税務調査や監査の場でも信頼性を確保できます。
10年間保管が必要な契約書
| 業種・区分 | 書類の種類 | 保存期間 | 参考・補足 |
|---|---|---|---|
| 建設業(新築住宅工事) | 契約書、営業に関する図書 | 10年 | 建設業法施行規則第28条第1項 |
| 宅地建物取引業(不動産業) | 自ら売主となる新築住宅の取引帳簿 | 10年 | 宅地建物取引業法施行規則第18条第3項 |
| 一般企業 | 会計帳簿・重要資料 | 10年 | 会社法第432条 |
業種によっては、契約書類を10年間保存する義務があります。代表的なのが建設業や不動産業における契約書類です。
建設業では、建設業法施行規則第28条第1項により契約書や添付資料は原則5年保存ですが、住宅を新築する工事に関しては引渡しから10年間の保存が義務付けられています。また完成図書や発注者との打合せ記録、施工体系図などの営業に関する図書も、同様に10年間の保存対象です。
不動産業においても同様です。宅地建物取引業法施行規則第18条第3項により、宅地建物取引業者が作成する帳簿は原則5年間保存することとされていますが、自ら売主となる新築住宅の取引に関する帳簿については、閉鎖後10年間保存することが定められています。
また、建設・不動産以外の一般企業でも、会社法第432条により会計帳簿および重要な資料を10年間保存する義務があります。
長期署名のおもなフォーマット3つ
長期署名には、扱うデータ形式によって複数の国際標準があります。代表的なフォーマットは、以下の3つです。
これら3つのフォーマットは、欧州電気通信標準化機構(ETSI)が定めた国際標準に基づくもので、世界各国の電子署名法制度にも対応しています。それぞれの特徴や使われ方を見ていきましょう。
PAdES:PDF形式による長期署名
PAdES (PDF Advanced Electronic Signatures)は、PDFファイルに対応した長期署名の国際標準規格です。電子契約サービスの多くが採用している方式で、PDF文書内にタイムスタンプや証明書情報を埋め込むことでLTV (Long Term Validation)機能を実現しています。
Acrobatなど一般的なPDF閲覧ソフトでも署名の有効性を確認しやすく、改ざんがあれば「署名に問題があります」などの警告が表示されます。契約書や請求書など業務文書で広く利用されているフォーマットであり、タイムスタンプ付与や検索性の確保など電子帳簿保存法の要件にも適合しやすいメリットがあります。
XAdES:XML形式による長期署名
XAdES (XML Advanced Electronic Signatures)は、XML言語に基づく電子署名に長期検証機能を持たせたフォーマットです。W3C勧告のXML電子署名を拡張した仕様であり、XMLデータに対する電子署名として上位互換性を保ちながら長期にわたる有効性を担保します。
電子申請データやWebサービス間の構造化データ交換など、XML形式で情報をやり取りする場面で活用されています。たとえば医療や公共分野では、診療情報や各種申請書類をXMLデータとして扱うケースがあり、XAdESによりそれらの署名付きデータの信頼性を長期的に確保可能です。
またdetached署名で非XMLの外部データにも適用可能な拡張がなされており、多様なデータ形式の長期署名に対応できる柔軟性も備えています。
CAdES:CMS形式による長期署名
CAdES (CMS Advanced Electronic Signatures)は、暗号メッセージ構文であるCMSに対応した長期署名フォーマットです。電子メールや各種バイナリファイルに電子署名を付与する際によく利用され、欧州を中心に金融機関や行政機関での採用も進んでいる国際規格です。
既存のPKCS#7署名を拡張して長期有効性を持たせたもので、認証局の証明書チェーンや失効情報を署名データに含めることで将来的な検証を可能としています。形式としてはPAdESと内部構造が似ていますが、ETSI EN 319 122で規定された国際標準フォーマットであり、PDF以外のさまざまな電子データ形式に適用可能です。
国際的な相互運用性が高く、海外の取引先との電子データ署名や、メールによる契約書のやり取りなどでも広く利用されています。CAdESに対応したツールを用いれば、さまざまな電子データに対して長期署名を施し、長期的な信頼性を付与できるでしょう。
長期署名を利用するおもなメリット4つ
長期署名を導入することで、電子契約書の信頼性や安全性を長く維持できます。おもなメリットは、以下の4つです。
それぞれ解説します。
電子署名の有効期間を延長できる
長期署名を付与する大きなメリットは、電子署名の有効期間を実質的に延長できる点です。通常、電子署名に使われる証明書には1〜3年程度、最大でも5年の有効期限がありますが、長期署名によって証明書失効後もその署名が有効だった証拠を保持できます。
たとえば契約締結の際に長期署名を付けておけば、証明書の期限が過ぎても契約書の改ざんがないことをあとから証明可能です。これによって数年後に法的紛争になった場合でも、当時有効な証明書で署名されていた正当な契約書だったことを示せるでしょう。
署名検証ができず契約書の証拠力が失われるリスクを回避できるため、契約の再締結や文書の再発行といった手間やトラブルを大幅に減らせます。
暗号アルゴリズムの危殆化に対応できる
長期保管中に懸念されるのが、暗号技術の進歩によって現在の電子署名アルゴリズムが危殆化するリスクです。しかし長期署名を導入しておけば、タイムスタンプの再付与や再署名を行うことで新しい暗号方式へ移行し、セキュリティレベルを維持できます。
たとえば現在使われているハッシュアルゴリズムが何年後かに弱体化した場合でも、より強力なアルゴリズムに基づく新しいアーカイブタイムスタンプを付与することで、その時点以降も文書の真正性を保証できるでしょう。
実際、タイムスタンプに使用される暗号アルゴリズムは個人用の電子署名より強度が高いため、当初の署名アルゴリズムが脆弱化したあとでも、長期署名により安全性を確保できるとされています。技術進化に応じて柔軟に対策できる点は、電子契約を長期運用するうえで大きな安心材料です。
将来的な法的問題のリスク回避につながる
署名の検証ができない電子契約書は、法的な証拠として認められにくくなる傾向があります。長期署名を導入しておけば、将来の監査や裁判においても契約書の真正性を立証しやすくなるでしょう。たとえば税務調査で契約書類を提示できなかった場合、経費計上を否認されたり青色申告の取り消しといった不利益をこうむる可能性があります。
また訴訟の際に契約書の有効性が争点となった際、電子署名の有効性が証明できなければ契約自体が無効と見なされるケースも考えられるでしょう。長期署名によって証拠能力を確実に保っておくことは、法的リスクを未然に回避する有力な手段です。企業コンプライアンスの観点からも、長期署名はリスク管理策として推奨されます。
文書管理の効率化とコスト削減につながる
長期署名の導入は、紙文書に比べて管理効率とコスト面で多くのメリットがあります。紙の契約書を保管する場合、ファイリングやキャビネット保管のスペース・費用がかかりますが、電子化すれば自社サーバーやクラウド上にデータ保存できるため保管コストを大幅に減らせます。
また電子契約であれば郵送の手間や印紙代も不要になるため、契約事務に関わる直接費用も削減可能です。さらに電子化した文書なら、検索機能で瞬時に目的の契約書を見つけられるため、過去書類の検索・照会に要する時間の無駄も省けるでしょう。
長期署名の実施手順4ステップ
長期署名を導入する際は、正しい手順で進めることが大切です。ここでは、4つのステップに分けて解説します。
それぞれ見ていきましょう。
長期署名に対応したサービスを選ぶ
まず、電子契約サービスの中から長期署名や延長タイムスタンプに対応したものを選びましょう。たとえばGMOサインは、契約締結の際にLTV対応のPDF署名を付与し、有効期限が切れる前に新たなタイムスタンプを付与する延長タイムスタンプ機能を備えているのが特徴です。
このようなサービスを利用すれば、契約書を長期間保管する際にも自動または簡易な操作で長期署名状態を維持できます。導入にあたっては、サービスが提供する長期署名の仕組みを事前に確認しておくと安心です。
電子署名を作成する
長期署名対応のサービスを導入したら、実際に契約書や請求書といった対象文書に電子署名を付与します。署名する際は、電子証明書の発行元や有効期限、何に同意して署名しているかなどを確認しておくと安全です。多くの電子契約サービスでは、ドラッグ&ドロップで署名欄に電子署名を挿入し、ワンクリックで署名が完了します。
信頼性のある電子証明書を使って電子署名することで、署名時点の文書内容が証明されて改ざんされていないことが保証されます。署名後は一度文書を開いて検証結果を確かめ、署名が有効なことを確認しておきましょう。サービスによっては検証結果のスクリーンショットを残せる機能もあります。
またPAdESやXAdESなど、日本の電子帳簿保存法や電子署名法に適合した署名形式であることも確認ポイントです。ポイントを押さえて電子署名を付与すれば、契約書電子化の第一歩は完了です。
タイムスタンプを付与する
電子署名を付与したら、タイムスタンプを付与して文書の存在時刻を証明しましょう。タイムスタンプは、総務大臣の認定を受けたタイムスタンプ事業者(TSA)が発行するもので、契約サービスによっては自動的に付与される場合と、利用者が手動でリクエストするケースがあります。付与しておくことで、契約書が署名以降に一切改ざんされていないことを第三者の立場から証明できる仕組みです。
付与されたタイムスタンプは、Adobe Acrobat ReaderなどでPDFを開いた際に検証情報として確認できます。もし後日文書が改ざんされた場合には「署名が無効です」といった警告が表示される仕組みです。
このようにタイムスタンプは、改ざん防止の最前線となる大切な要素となります。組織として付与のタイミングやルールを統一し、押し忘れや付け漏れを防ぐ運用体制を整えておきましょう。
保存・更新して長期保管する
署名とタイムスタンプの付与が完了した契約書は、安全な環境で電子データとして保管します。たとえばPDFの場合、契約管理システムの専用フォルダに格納し、アクセス権限を設定しておくのが望ましいでしょう。長期保存中にタイムスタンプの期限が近づいたら、失効前に新しいものを付け直すことが必要です。
運用例としては、10年の有効期限が切れる1年前を目安に期限が迫る文書をシステムで抽出し、延長タイムスタンプを一括付与する方法があります。
GMOサインでは管理画面からワンクリックで延長処理が可能で、1件あたり約30円でさらに10年間真正性を延長可能です。この作業を有効期限内に繰り返せば、20年・30年といった超長期の保存にも対応できます。
長期署名を運用する際の注意点2つ
長期署名を実務で運用する際は、以下の2つの点に特に注意が必要です。
それぞれ解説します。
証明書の有効期限切れに注意する
最も注意したいのは、電子証明書やタイムスタンプの期限管理です。証明書の有効期限が切れると失効情報が更新されなくなり、署名の検証が行えなくなります。そのため、証明書が有効なうちにタイムスタンプを付けたり、必要な検証情報を埋め込んだりする対応が欠かせません。
証明書やタイムスタンプの更新スケジュールを明確化し、リマインダーやシステム通知を活用して期限切れを見逃さない仕組みを整えましょう。有効期限を過ぎると延長処理ができず、最悪の場合その文書の証拠力が失われる恐れがあります。
信頼できるサービスを利用する
長期署名を確実に運用するためには、信頼性の高い電子契約サービスを選ぶことも欠かせません。選定する際は、総務大臣の認定を受けたタイムスタンプ事業者のものや、WebTrustなど国際的監査基準を満たした認証局が発行する電子証明書を採用しているサービスを基準にしましょう。
導入前にサービス提供企業のセキュリティ認証や、これまでの導入実績も確認するのがおすすめです。公式に認められた信頼性の高いサービスを使うことで、長期にわたる電子契約の有効性と法的信頼性が確保されます。長期の契約管理を任せる以上、サービス選定は慎重に行いましょう。
長期署名に関するよくある質問
- 長期署名とは何?
-
長期署名とは、電子署名付き文書の真正性を長期間にわたって維持する技術を指します。署名データにくわえ、証明書・失効情報・タイムスタンプなどの検証データを文書内に埋め込み、将来にわたって改ざんがないことを確認できる仕組みです。証明書の期限が切れても当時の署名が正当であったことを証明でき、電子契約の信頼性を長期的に担保できます。
- 長期署名とタイムスタンプの違いは?
-
タイムスタンプは、文書がいつ存在していたかを証明する仕組みで、データの作成時刻と改ざんの有無を示します。対して長期署名は、署名そのものの有効性を長期的に保証する仕組みです。証明書や失効情報を文書に封入して、将来でも検証可能にする点が特徴です。両者を併用することで「いつ作成されたか」「誰が正当に署名したか」の両面を証明できます。
- 長期署名を利用するメリットは?
-
長期署名を導入すれば、電子文書の信頼性を長期的に維持できます。たとえば7年〜10年の保存義務がある契約書でも、証明書の有効期限が切れた後も検証が可能です。その結果、法的トラブルの際の証拠力低下を防げます。また紙の契約書を電子化して長期保存できるため、保管コストの削減や業務効率の向上にもつながるでしょう。
まとめ|電子契約の信頼性を維持するなら長期署名が必須
電子契約書を長期間にわたって安全に保管するには、長期署名とタイムスタンプの併用が不可欠です。証明書の期限切れや暗号技術の老朽化といったリスクにも、長期署名を導入していれば柔軟に対応できます。
電子契約が標準化する時代において、契約書の真正性を持続的に保証できる仕組みを整えることは企業の信頼維持に直結するでしょう。サービスを選ぶ際は、信頼性と実績を重視するのが基本です。
