電子契約のタイムスタンプの効果としくみ | 電子契約

電子契約のタイムスタンプの効果としくみ | 電子契約

日鉄ソリューションズ株式会社
斎木康二

協力 アマノセキュアジャパン株式会社

(2021年9月28日更新)

電子契約になぜタイムスタンプは必要か

電子契約を行う場合、契約書には電子署名に加えて必ず認定事業者が提供するタイムスタンプを付与します。 なぜ、タイムスタンプを付与するのでしょうか?電子署名と組み合わせるのはなぜでしょうか?さらに、タイムスタンプのしくみはどうなっているのでしょうか? 

今回はタイムスタンプの電子契約における効果やしくみについて考えていきます。

タイムスタンプの効果

一般に電子文書にタイムスタンプを付与することの効果は、

  1. タイムスタンプの時刻にその文書が存在していること(存在証明)
  2. タイムスタンプの時刻以降その文書が改ざんされていないこと(非改ざん証明)


の2点を証明することといわれています。

タイムスタンプの効果は 1.タイムスタンプの時刻に存在していること 2.その時刻以降改ざんされていないこと の2つを証明することなんだ。

このような効果があるので、タイムスタンプは様々な電子文書に付与され、社内文書の保管や電子取引・電子契約などに利用されています。
ただし、電子契約の契約書については、電子署名とタイムスタンプを組み合わせることが大半です。なぜでしょうか。

電子署名とタイムスタンプを組み合わせた場合の効果

本コラムその7「電子署名のしくみ」でお話しましたように、電子署名には、1.その文書が本人により作成され(本人証明)、2.署名時点以後その文書が改ざんされていないこと(非改ざん証明)を証明する機能があります。ただし、ここでいう「署名時点」の時刻は、署名を付与した端末(PCなど)の時刻をさすので、端末の設定をいじればいくらでも改ざんが可能なため、電子署名だけでは署名時刻に間違いなくその文書が存在したことを証明すること(存在証明)はできません。
そこで、電子署名にタイムスタンプによる間違いのない時刻での存在証明を組み合わせることで、電子契約で利用する電子契約書に必要な以下の3要件(だれが、いつ、何を)を証明できるわけです。(図1)

タイムスタンプと電子署名の合わせ技で電子文書の真正性を担保するのね。

電子署名とタイムスタンプの役割

タイムスタンプのしくみ

次に、タイムスタンプが存在証明と非改ざん証明を行うしくみをみていきましょう。 図2は、タイムスタンプのしくみを簡単にあらわしています。簡単にいうと、「タイムスタンプを電子文書に付与する」とは、「電子文書のハッシュ値とタイムスタンプ局の発行した時刻情報を結合したタイムスタンプトークンを作成し、タイムスタンプ局がデジタル署名を付与して利用者に返す」ことを意味しています。

タイムスタンプの仕組み

  1. 利用者が電子文書のハッシュ値をとり、タイムスタンプ局に送り、タイムスタンプを要求する。
  2. タイムスタンプ局は、ハッシュ値に原子時計などから取得した正確な時刻情報を付与したタイムスタンプトークンを作成し、全体に電子署名を付与してから、利用者に発行する。
  3. 利用者がタイムスタンプを検証する場合、その時点で電子文書からとったハッシュ値とタイムスタンプ内のハッシュ値を比較し、一致すればタイムスタンプの時刻と比改ざん性が証明される。

「信頼できる第3者」を利用して証明するという点、公開鍵暗号基盤(PKI)やハッシュ関数を用いている点で、電子署名とタイムスタンプは大変よく似たしくみです。

信頼できる第3者たる「認証局」に本人証明を担保させる電子署名と信頼できるタイムスタンプ局に時間を担保させるタイムスタンプはよく似たしくみなんだ。

タイムビジネス信頼・安心認定制度

先ほど「信頼できる第3者であるタイムスタンプ局」といいましたが、「信頼できる第3者」であるか否かどう判断すればよいのでしょうか?

そのひとつの目安として、一般財団法人日本データ通信協会による「タイムビジネス信頼・安心認定制度」があります。これは同協会が定める基準により、技術・システム・運用体制などから業務が厳正に実施されているタイムスタンプ発行業務を認定する制度です。この認定をうけた業務により発行されたタイムスタンプを利用することが、e-文書法のタイムスタンプの要件となっていることからもわかるように、日本では最も信頼された認定制度です。CONTRACTHUB(コントラクトハブ)電子契約サービスで利用するタイムスタンプは日本で最初にこの認定を受けた「アマノタイムスタンプサービス3161」です。

(財)日本データ通信協会の認定をうけることが、e-文書法のタイムスタンプ要件なのね

タイムスタンプの規格

ちなみにこの3161とは、タイムスタンプの国際標準規格で最も普及しているETSI(欧州電気通信標準化機構)のRFC3161から由来しており、同サービスが、RFC3161の定める、タイムスタンププロトコル形式にに準拠していることを示しています。

電子契約導入のための20のヒント:目次

1. 法令

2. 技術

3. 運用

「CONTRACTHUB」サービス紹介資料