電子署名やタイムスタンプの有効期限切れにどう備えるか

2023年5月26日

URLをコピーしました！

電子契約で用いられる電子署名。電子証明書を利用した電子署名は電子証明書の有効期限による制約を受けます。

今回は、この電子証明書の有効期限切れに対してどのように対処すればよいかについてお話します。

署名文書のデファクトスタンダードであるPDF署名

具体的な電子署名が付与された電子文書の例として、文書署名のデファクトスタンダードであるPDF文書を取り上げます。

図１　PDF署名の例
埋め込まれたイメージをクリックすると電子署名の情報を表示させることができます。

図１は電子署名の施されたPDF文書をAdobe Acrobat Readerで表示させたものです。PDF文書には、可視署名と呼ばれる電子署名と同時にイメージ画像を埋め込む電子署名形式があり、イメージ画像として、印影や手書き署名などを埋め込むことができるようになっています。

イメージ部分をクリックすると、「署名の検証のステータス」というダイアログがポップアップし、電子署名が有効であるかどうかが表示されます。

「署名のプロパティ」ボタンを押下すると、ダイアログがポップアップします。さらに、「署名者の証明書を表示」ボタンを押下することで、「証明書ビューア」を用いて電子証明書の内容を表示させることができます。

図２　証明書ビューアの表示

「署名のプロパティ」ダイアログにて「署名者の証明書を表示」ボタンを押下すると、署名者の電子証明書情報を表示させることができます。

電子署名には有効期限がある

電子署名には有効期限があり、電子証明書の有効期限に影響を受けます。証明書ビューア（図２）に示される「有効期間の開始」と「有効期間の終了」が電子証明書の有効期間の開始と終了であり、電子署名が有効になるには、電子証明書が有効期間内であることが必要となります（注１）。

電子証明書の有効期間は１～２年に設定されるのに対し、PDF文書はそれ以上の期間有効であることが要求される場合があります。例えば、電子帳簿保存法（注２）に定められた文書の法定保存期間は７年です。このような場合はどうしたらよいのでしょうか。

▷関連記事：電子帳簿保存法の基礎について詳しくはこちら

（注１）
ルート証明書から電子署名に使用した証明書までのチェーンに含まれる全ての証明書が有効期限内であることが必要で、さらに、取り消されていないことが要求される。
（注２）
1998年に制定された、会計帳簿やその根拠となる証憑類を紙ではなく電子データとして保存を認める法律。正式名は「電子計算機を使用して作成する国税関係帳簿書類の保存方法等の特例に関する法律」。

タイムスタンプの埋め込み

署名者の電子証明書の有効期間を超えて有効な電子署名を構成する方法として、タイムスタンプの埋め込みがあります。タイムスタンプ証明書の有効期間は署名者の電子証明書の有効期間に比較して長く設定されます。

図３はPDF文書に埋め込まれたタイムスタンプ情報を表示させたものです。「署名のプロパティ」->「詳細プロパティ」->「証明書を表示」と辿ることでタイムスタンプ証明書の情報を表示させることができます。

図３　タイムスタンプ情報の表示

タイムスタンプ証明書の有効期間は、通常、署名者の電子証明書の有効期間に比較して十分長く、文書署名用に使う場合は、法定保存期間の７年を維持できる期間（この例では１１年）となっています。

タイムスタンプを埋め込むことによって、電子署名の有効期間は署名者の電子証明書の有効期間を超えて、タイムスタンプ証明書の有効期間に延長されます。

タイムスタンプを埋め込むと、署名者の電子署名の有効期間を延長できるだけでなく、署名者の署名時刻を確定させることができます。

タイムスタンプを埋め込むタイミングで、署名者の電子署名の有効性を検証するとともに、検証情報と一緒に時刻情報を埋め込むからです（注３）。

（注３）
タイムスタンプ局は信頼される第三者機関として、精確な時刻を含んだタイムスタンプ局の電子署名を発行する。PDF文書への電子署名では、タイムスタンプを埋め込むタイミングで署名者の電子署名の有効性を検証し、検証情報と一緒にタイムスタンプを埋め込むため、その時点で署名者の電子署名が有効であったことを証明できるようになっている。