タイムスタンプとは
タイムスタンプはどのようなものなのでしょうか。概要と仕組みを見ていきましょう。
データが存在し非改ざんであることを証明する
タイムスタンプとは、正確な日時を付与する技術です。
電子契約では、電子署名とタイムスタンプの双方を用いて法的効力を担保します。そして、文書の作成日時における正当性を証明するためにタイムスタンプは用いられます。
タイムスタンプのもつ役割は以下のとおりです。
- 存在証明
- 付与時刻に電子文書が存在していたことを証明する
- 非改ざん証明
- 付与以降の電子文書が改ざんされていないことを証明する
タイムスタンプ局を介して証明する
タイムスタンプ局(時刻認証局)とは、タイムスタンプを発行する機関です。この機関が発行するタイムスタンプの付与により、「文書がその時刻に存在したこと」が証明されます。大まかな仕組みは以下のとおりです。
- 1.申請者は電子文書のハッシュ値を基にタイムスタンプ局にタイムスタンプを要求する
- 2.タイムスタンプ局は時刻配信局に正確な時刻を要求する
- 3.タイムスタンプ局はハッシュ値・時刻情報からタイムスタンプトークンを生成し申請者へ付与する
- 4.申請者はタイムスタンプトークンのハッシュ値と自身が生成した値を比較する
- 5.ハッシュ値が一致→電子文書の存在・非改ざん証明を立証
ハッシュ値が不一致→電子文書の変更・改ざんのおそれあり
タイムスタンプの必要性・メリット
電子文書の作成・保管にあたり、なぜタイムスタンプを付与するのでしょうか。その必要性と利用におけるメリットを見ていきましょう。
電子契約のデータ保存には不可欠
紙による文書では、改ざんされるとその痕跡が残る可能性が高いです。一方、データの場合は情報を書き換えたとしても、その痕跡を見つけるのは困難です。
したがって、電子帳簿保存法において、電子契約や、領収書・請求書といった文書をデータ保存する場合はタイムスタンプの付与が義務化されています。
タイムスタンプを利用すると、文書の存在と非改ざん性を証明でき、客観性の担保が可能となるためです。
長期署名が可能になる
電子契約の有効期間は、電子署名のみで1~3年、タイムスタンプ有りのケースでは10年です。契約締結においては10年以上の法的効力を求められるケースがほとんどです。そのため、10年が限度の電子契約だと、その利用に慎重にならざるを得ません。
しかし、長期署名の活用でこの問題を解決できます。長期署名とは、タイムスタンプを10年ごとに付与し、電子契約の有効期間を更新していく仕組みです。このタイムスタンプには、新しい暗号化技術が施されています。以前のタイムスタンプのままだと、技術の進化により暗号化が破られてしまうかもしれません。
このように、定期的にタイムスタンプを更新していくことで、暗号危殆化のリスク低減に努めているのです。また、期間が延長された文書には、電子署名・タイムスタンプの失効情報といった、更新に必要な情報が含まれています。
電子署名とタイムスタンプの関係性・違い
文書をデータで保管するには、法令に則り「見読性」「完全性」「機密性」「検索性」を確保しなければいけません。このうち、電子署名・タイムスタンプは「完全性」を確保する手段です。
電子署名は、完全性を構成する要素である「誰が」「いつ」「何を」の「誰が」「何を」を証明します。しかし、「いつ」を証明できません。コンピュータを用いる電子署名では、その設定を変更することで簡単に日時を変えられるからです。
そこで、「いつ」を証明するためにタイムスタンプが必要です。タイムスタンプは「いつ」「何を」を証明します。文書作成者の意思が及ばない第三者機関にタイムスタンプを付与してもらうことで、日時の正当性を証明できます。
電子署名・タイムスタンプは双方がもたない要素を互いに補うことで、電子文書の完全性をより強固にしているのです。
タイムスタンプ・電子署名について理解し有効に活用しよう!
タイムスタンプは、タイムスタンプ局から発行されるスタンプの付与により、正確な日時を証明する技術です。その必要性やメリットは以下のとおりです。
- ■契約書や請求書といった文書のデータ保存時に必須
- ■長期署名が可能
電子署名は「誰が」「何を」を、タイムスタンプは「いつ」「何を」を証明できます。
以上を理解し、電子文書を有効活用しましょう。
