電子契約システムには多くの種類があり「どれを選べばいいか」迷いますよね。後から知ったサービスの方が適していることもよくあります。導入の失敗を避けるためにも、まずは各サービスの資料をBOXILでまとめて用意しましょう。
⇒
【料金・機能比較表つき】電子契約システムの資料をダウンロードする(無料)
長期署名とは?
電子契約が普及し、文書にデジタルで署名・保存するケースが急速に増えています。しかし、電子署名には「時間の経過とともに信頼性が低下する」という課題もあります。
そこで登場するのが「長期署名」です。長期署名とは、電子署名が行われた時点の真正性や改ざん防止の証拠を長期間にわたり維持し、将来にわたる法的な証明力を確保する役割を持つ技術です。
電子署名との違い(法的効力の観点)
通常の電子署名は、暗号化技術と電子証明書を用いて「誰が」「いつ」署名したのかを証明します。ただし、電子署名法の施行規則により、電子証明書の有効期限は最長5年以内と定められています。
つまり、証明書の期限切れや、暗号アルゴリズムが時代とともに危殆化(きたいか)すれば、署名の信頼性は低下します。
一方、長期署名は電子署名の有効性を継続的に保つための仕組みであり、有効期限を迎える前に新しい暗号アルゴリズムやタイムスタンプを追加することで、
「過去に正しく署名された」という証拠を将来にわたって保証します。
電子署名の危殆化(きたいか)リスクとは?
電子署名をする際に注意したいのが、危殆化(きたいか)リスクです。危殆化リスクとは、暗号解読技術の進展によって、電子署名の信頼性が低下するリスクを指します。
近年、コンピューターの性能が飛躍的に向上し、アルゴリズムの解読技術も進歩しています。そのような技術の進歩によって、電子証明書やタイムスタンプといった高いセキュリティを有する仕組みであっても突破されてしまうことがあり、これが危殆化リスクです。
具体例として、ここ数十年から数年の間にCPU(中央演算処理装置)の計算能力は飛躍的に向上しました。CPUの処理速度が速くなることで、電子契約に用いられるパスワードも、総当たりで試す場合には従来よりも短時間で解読できてしまいます。
とくにコンピューター関連技術の発展スピードは著しいため、強固な電子署名の暗号化処理を行っても、時間経過とともにセキュリティが破られてしまうのが実情です。そのため、危殆化リスクを完全に排除はできないと言われています。
電子署名の有効期限
電子署名の危殆化リスクを排除するのは事実上不可能ですが、リスクがある中でも電子契約の安全性を担保しなければなりません。その対応策として、法律によって電子署名の有効期限が定められています。
内容は「電子署名および認証業務に関する法律施行規則」※の第6条4項に記載されており、電子証明書の有効期限は5年を超えてはいけないと定められています。
この法律の規定により、日本国内の電子署名サービスも有効期限は最大5年であり、通常は1〜3年程度で電子署名の効力が失われます。
文書が改ざんされていないことを示す「タイムスタンプ」の有効期限は10年です。つまり、10年を経過した電子契約は、原則として電子証明書もタイムスタンプも有効ではなくなり、契約の有効性が低下する可能性があります。
※出典:e-Gov 法令検索「 電子署名および認証業務に関する法律施行規則 」(2025年12月12日閲覧)
電子契約の増加によって長期署名ニーズの拡大が予想される
IT技術の発展により、紙の契約書を使わずに 電子契約 を利用するニーズが高まっています。そして、電子契約における実印のような役割を果たすのが電子署名で、暗号化アルゴリズムを使用して文書が改ざんされていないことを証明するために用いられます。
電子署名に関するルールは「 電子署名及び認証業務に関する法律 」によって要件が定められており、このルールに則って電子署名が活用されています。
今後もテレワークの推進により電子契約の需要はさらに増し、それに伴って長期署名のニーズもいっそう高まっていくと考えられます。
長期署名の基礎を理解した今、新たな一歩を踏み出す絶好の機会です。電子契約システムを比較し、ご自身に最適なサービスを選定してください。
⇒
【特典比較表つき】電子契約システム各社の資料を一括でダウンロードする(無料)
長期署名の必要性
電子契約の導入が進む一方で、署名の有効性を「どのくらいの期間、証明し続けられるのか」という課題が浮き彫りになっています。電子署名は瞬間の真正性を証明するものですが、時間の経過とともに暗号技術や証明書の信頼性が低下する弱点があります。
この問題を解決し、電子署名の法的証拠力を10年、20年と維持するために登場したのが「長期署名」です。長期署名がなぜ必要とされるのかを、3つの観点から解説します。
電子署名の証明力を長期的に維持するため
電子署名は、署名時点における「本人性」と「改ざん防止」を保証する仕組みです。しかし、電子証明書やタイムスタンプの有効期限が切れると、署名時点の証拠が形式上は残っていても、法的な証明力が失われるおそれがあります。
とくに、5年以上続く契約や保管が求められる書類では、単に電子署名を施すだけでは不十分です。長期署名を導入することで、電子署名を新しい暗号アルゴリズムで再保護し、「過去に正しく署名された」という証明力を長期間維持できます。
署名者の証明書失効・暗号技術の進化によるリスク
電子署名の信頼性を脅かす大きな要因の一つが、証明書の失効や暗号技術の陳腐化です。電子署名法の施行規則では、電子証明書の有効期限は最長5年以内と定められています。
一方で、暗号技術は日々進化しており、かつて安全とされたアルゴリズムが新しい技術によって突破される(危殆化)こともあります。
長期署名では、こうしたリスクを防ぐために、定期的な再署名や新しいタイムスタンプの付与を行い、証明書の有効性が失われた場合でも、署名の真正性を保つ仕組みを持っています。
契約書・行政文書・医療情報など保存期間が長い文書の例
長期署名の必要性がとくに高いのは、法的・業務的に長期間の保存が求められる文書です。たとえば、次のようなケースが挙げられます。
- 長期契約書:10年以上にわたる取引契約、ライセンス契約、賃貸契約など
- 行政文書・公的記録:保存義務が10年〜30年以上に及ぶ行政・法務文書
- 医療情報・診療録:医療機関が保存義務を負う診療データや検査記録
これらの文書では、長期間にわたり改ざんされていないことを第三者に証明する必要があります。長期署名を導入すれば、こうした文書の真正性を継続的に保証でき、電子契約や電子文書の長期運用における信頼性を確立できます。
長期署名の仕組み
長期署名と一般的な電子署名は、電子証明書とタイムスタンプを活用して電子契約の有効性を証明する点では共通しており、利用する技術自体に大きな違いはありません。
ただし、長期署名では、もとの電子署名に使われていた暗号化アルゴリズムが危殆化する前に、その時点で最新の暗号化アルゴリズムを用いてタイムスタンプに追加の暗号処理を施します。これにより、電子署名の有効期限が延長される仕組みです。
長期署名の規格・フォーマット
電子署名には3つのフォーマットがあります。
- ES(Electronic Signature):通常の電子署名で署名の有効期限は1〜3年程度
- ES-T(Electronic Signature – Time Stamp):ESにタイムスタンプを付与して有効期限を10年に延長したフォーマット
- ES-A(Electronic Signature – Archive):ES-Tに失効情報などの必要情報を付加、保管タイムスタンプを追加することによって長期署名に対応したフォーマット
そして、長期署名には複数の国際規格が存在しますが、標準規格は「CAdES」「XAdES」「PAdES」の3種類に分類できます。それぞれの規格には異なる長所や短所があります。
CAdES
CMS形式の電子署名に対応した長期署名の規格で「RFC5126」「ISO14533-1」などの国際規格があります。さまざまなフォーマットのファイルに署名可能ですが、複数ファイルで構成されるので管理が難しいことや、署名検証ができる環境が限定されるといったデメリットもあります。
XAdES
XML形式の電子署名に対応した長期署名の規格で「ETSI TS 101 903」や「ISO14533-2」などの国際規格があります。
CAdESと同様に複数ファイルで構成されるので管理が難しい、署名検証の環境が限定されているといったデメリットがありますが、txt、jpeg、tiff、docなどさまざまなフォーマットのファイルに署名を付与できます。
PAdES
PDF形式のファイルに対応した電子署名の規格で、「ETSI TS 102 778」「ISO 32000-2」などの規格があります。
比較的新しい規格で、PDFファイルのみで長期署名の検証が可能なフォーマットです。PDFファイル単体で署名や検証ができ、さらにポータビリティに優れたAdobe Readerで署名検証が可能など、利便性が高い規格です。
長期署名システム3選
続いて、長期署名に対応したシステムを紹介します。
セコム長期署名ライブラリ – セコムトラストシステムズ株式会社
- RFC3126およびECOMが推進する長期署名フォーマットに対応
- 製品に依存せず、相互に検証可能な長期署名ライブラリ
- 先使用権ガイドラインに沿ったシステム構築を支援
セコム長期署名ライブラリは、国際標準(RFC3126)や 次世代電子商取引推進協議会(ECOM) が推進する長期署名フォーマットに対応した長期署名ライブラリです。
同ライブラリは、セコムが提供する電子契約パッケージ「セコムあんしんエコ文書サービス」のオプションとして利用可能。利用企業のアプリケーションや文書管理製品などに組み込むことで、長期間有効性をもった電子署名やタイムスタンプを実装します。
製品に依存せず相互に検証可能な長期署名ライブラリで、システム構築時には先使用権ガイドラインに沿った構築を支援します。
長期署名クラウドサービス – 三菱電機デジタルイノベーション株式会社
- 電子署名・タイムスタンプを容易に導入・利用できるクラウドサービス
- 国際標準規格(PAdES)に準拠した長期署名データの作成・検証が可能
- 利用量に応じた料金プラン
長期署名クラウドサービスは三菱電機デジタルイノベーション株式会社が提供しているクラウド型の電子署名・タイムスタンプサービスです。
PAdES型に準拠した長期署名データの作成・検証が可能。利用料に応じた料金プランなので、月々の利用件数が少ない場合は定額制サービスよりもコストパフォーマンスに優れています。
TrustScan 長期署名システム – 京セラドキュメントソリューションズ株式会社
- JIS規格に準拠した長期署名フォーマット採用
- (財)日本データ通信協会が認定した時刻認証事業者のタイムスタンプを使用
- 利用量に合わせた料金プラン
TrustScan 長期署名システムは、京セラドキュメントソリューションズが開発した電子署名システムで、JIS X 5093 XML署名利用電子署名(XAdES)の長期署名プロファイルに準拠しています。
タイムスタンプについては、日本データ通信協会が認定した時刻認証事業者のものを使用しており、高い信頼性があります。利用料に応じた料金プランのため、低コストで運用できます。
長期署名に対応した電子契約システムも数多く登場しています。電子契約システムの比較については、こちらの記事で紹介しているので、ぜひご覧ください。
長期契約には長期署名を活用しよう
電子契約の有効性は電子署名によって担保されていますが、危殆化リスクが存在することから電子証明書の有効期間は最大で5年間です。ただし、実際の契約において5年以上有効性が保証されなければならない契約は多いため、こういった場合は長期署名を活用します。
長期署名を活用することで、必要に応じて電子署名の有効期限を延長でき、結果、契約の有効性も長期間維持されます。主な国際規格としては「CAdES」「XAdES」「PAdES」の3種類があり、それぞれに特徴がありますが、PAdESは比較的使いやすい規格といえるでしょう。
電子契約を行う際には、長期署名が必要かどうかも、事前にしっかり確認することが重要です。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「 BOXIL SaaS 」、ビジネスメディア「 BOXIL Magazine 」、YouTubeチャンネル「 BOXIL CHANNEL 」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類の ビジネステンプレート が自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
-
累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査
