長期署名とは?必要性や仕組み、規格・フォーマット
目次を開く
長期署名とは?
長期署名とは、電子署名が行われた時点の信頼性を長期間にわたって保持するための技術のことです。電子署名に活用されている暗号化アルゴリズムには危殆化(きたいか)リスクがあるため、長期署名で既存の電子署名に暗号をかけなおして有効期限を延長する必要があります。
電子署名法の施行規則では、電子署名の前提となる電子証明書の有効期限が5年以内と定められています。ただし、契約内容によっては5年以上継続することもあり得るので、その際に必要となるのが長期署名の技術です。
電子署名の危殆化(きたいか)リスクとは?
電子署名をする際に注意したいのが、危殆化(きたいか)リスクです。危殆化リスクとは、暗号解読技術の進展によって、電子署名の信頼性が低下するリスクを指します。
昨今ではコンピューター性能が飛躍的に高まったり、アルゴリズムの解読技術が向上したりと、テクノロジーの急速に発展しています。そうした技術進歩によって、電子証明書やタイムスタンプのような高いセキュリティが破られてしまう、これが危殆化リスクです。
具体例をあげると、ここ数十年〜数年でCPU(中央演算処理装置)の計算能力は飛躍的に高まりました。CPUの計算スピードが速くなった、つまり電子契約に関するパスワードをひとつずつ当たれば、従来よりも短時間で解読できてしまいます。
とくにコンピューター関連技術の発展スピードは著しいため、強固な電子署名の暗号化処理を行っても、時間経過とともにセキュリティが破られてしまうのが実情です。したがって危殆化リスクを完全に排除するのは不可能といわれています。
電子署名の有効期限
電子署名の危殆化リスクを排除するのは事実上不可能ですが、リスクがある中でも電子契約の安全性を担保しなければなりません。その対応策として、法律によって電子署名の有効期限が定められています。
内容は「電子署名及び認証業務に関する法律施行規則」の第6条4項に記載されており、電子証明書の有効期限は5年を超えてはいけないと定められています。
この法律の適用に伴い日本国内の電子署名サービスも有効期限は最大5年、通常1〜3年程度で電子署名は効力を失ってしまいます。
文書が改ざんされていないことを示す「タイムスタンプ」の有効期限は10年です。つまり10年を過ぎた電子契約は原則として電子証明書、タイムスタンプともに有効ではないので契約の有効性が低下する可能性があります。
電子契約の増加によって長期署名ニーズの拡大が予想される
IT技術の発展により紙の契約書を使用しない、電子契約のニーズが高まっています。そして、電子契約における実印のような役割を果たすのが電子署名で、暗号化アルゴリズムを使用して文書が改ざんされていないことを証明するために用いられます。
電子署名に関するルールは「電子署名及び認証業務に関する法律」によって要件が定められており、このルールに則って電子署名が活用されています。
今後もテレワーク推進によって電子契約のニーズは高まると見られ、それに伴ってますます長期署名のニーズも拡大していくと考えられます。
長期署名の必要性
電子証明書の有効期限が法律で定まっている一方で、実際には10年以上の期間にわたって有効性を証明しなければならない契約も数多く存在します。危殆化リスクを原因に、これらの契約が一律で電子契約不可能となるとビジネスのスムーズな遂行の妨げとなります。
このようなデメリットを排除するために作られた国際規格が長期署名です。正しい規格の長期署名であれば、電子署名・タイムスタンプを電子契約に付与すると、署名検証の期間を10年、20年、30年と延長できます。
長期署名によって契約の有効性を担保できるので、契約期間に応じて活用を検討してください。
長期署名の仕組み
長期署名と一般的な電子署名は、電子証明書とタイムスタンプを活用して電子契約の有効性を証明する点では同じで、活用している技術にも基本的には違いがありません。
ただし、長期署名では当初の電子署名に活用された暗号化アルゴリズムが危殆化する前に、その時点の最新の暗号化アルゴリズムでタイプスタンプに追加暗号をかけなおします。これにより、電子署名の有効期限が延長される仕組みです。
長期署名の規格・フォーマット
電子署名には3つのフォーマットがあります。
- ES(Electronic Signature):通常の電子署名で署名の有効期限は1〜3年程度
- ES-T(Electronic Signature - Time Stamp):ESにタイムスタンプを付与して有効期限を10年に延長したフォーマット
- ES-A(Electronic Signature - Archive):ES-Tに失効情報などの必要情報を付加、保管タイムスタンプを追加することによって長期署名に対応したフォーマット
そして、長期署名には複数の国際規格が存在しますが、標準規格は「CAdES」「XAdES」「PAdES」の3種類に分類できます。それぞれの規格によって長所・短所が微妙に異なります。
CAdES
CMS形式の電子署名に対応した長期署名の規格で「RFC5126」「ISO14533-1」などの国際規格があります。さまざまなフォーマットのファイルに署名可能ですが、複数ファイルで構成されるので管理が難しいことや、署名検証ができる環境が限定されるといったデメリットもあります。
XAdES
XML形式の電子署名に対応した長期署名の規格で「ETSI TS 101 903」や「ISP14533-2」などの国際規格があります。
CAdESと同様に複数ファイルで構成されるので管理が難しい、署名検証の環境が限定されているといったデメリットがありますが、txt、jpeg、tiff、docなどさまざまなフォーマットのファイルに署名を付与できます。
PAdES
PDF形式のファイルの対応した電子署名の規格で「ESTI TS 102 778」「ISO 32000-2」などの規格があります。
比較的新しい規格でPDFファイルだけで長期署名の検証が可能なフォーマットですが、PDFファイル単体で署名や検証が可能、ポータビリティに優れているAdobeReaderで署名検証ができるといったように何かと便利な規格です。
長期署名システム3選
続いて、長期署名に対応したシステムを紹介します。
セコム長期署名ライブラリ - セコムトラストシステムズ株式会社
- RFC3126およびECOMが推進する長期署名フォーマットに対応
- 製品に依存せず、相互に検証可能な長期署名ライブラリ
- 先使用権ガイドラインに沿ったシステム構築を支援
セコム長期署名ライブラリは、国際標準(RFC3126)や次世代電子商取引推進協議会(ECOM)が推進する長期署名フォーマットに対応した長期署名ライブラリです。
同ライブラリは、セコムが提供する電子契約パッケージ「セコムあんしんエコ文書サービス」のオプションとして利用可能。利用企業のアプリケーションや文書管理製品などに組み込むことで、長期間有効性をもった電子署名やタイムスタンプを実装します。
製品に依存せず相互に検証可能な長期署名ライブラリで、システム構築を支援する際も先使用権ガイドラインに沿ったシステム構築を支援します。
長期署名クラウドサービス - 三菱電機インフォメーションネットワーク株式会社
- 電子署名・タイムスタンプを容易に導入・利用できるクラウドサービス
- 国際標準規格(PAdES)に準拠した長期署名データの作成・検証が可能
- 利用量に応じた料金プラン
MINDは三菱電機インフォメーションネットワーク株式会社が提供しているクラウド型の電子署名・タイムスタンプサービスです。PAdES型に準拠した長期署名データの作成・検証が可能。利用料に応じた料金プランなので、月々の利用件数が少ない場合は定額制のサービスよりもコストパフォーマンスがよいです。
TrustScan 長期署名システム - 京セラドキュメントソリューションズ株式会社
- JIS規格に準拠した長期署名フォーマット採用
- (財)日本データ通信協会が認定した時刻認証事業者のタイムスタンプを使用
- 利用量に合わせた料金プラン
TrustScan 長期署名システムは、京セラドキュメントソリューションズが開発した電子署名システムで、JIS X 5093 XML署名利用電子署名(XAdES)の長期署名プロファイルに準拠しています。タイムスタンプについては、日本データ通信協会が認定した時刻認証事業者のタイムスタンプを使用しているので信頼性もあります。利用料に合わせた料金プランのため、低コストでの運用が可能です。
電子契約システムも長期署名に対応しているものが数多く登場しています。電子契約システムの比較はこちらの記事で行っているので、あわせてご覧ください。
長期契約には長期署名を活用しよう
電子契約の有効性は電子署名によって担保されていますが、危殆化リスクが存在することから電子証明書の有効期間は最大で5年間です。ただし、実際の契約において5年以上有効性が保証されなければならない契約は多いため、こういった場合は長期署名を活用します。
長所署名を活用して、必要に応じて電子署名の有効期限を延長することによって契約の有効期限も延長できます。大別すると「CAdES」「XAdES」「PAdES」の3種類の規格があり、それぞれ一長一短ありますが、PAdESは比較的使いやすい規格といえるでしょう。
電子契約をする際には、長期署名が必要かどうかもチェックすることが大切です。
BOXILとは
BOXIL(ボクシル)は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。
BOXIL会員(無料)になると次の特典が受け取れます。
- BOXIL Magazineの会員限定記事が読み放題!
- 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる!
- 約800種類のビジネステンプレートが自由に使える!
BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。
BOXIL SaaSへ掲載しませんか?
- リード獲得に強い法人向けSaaS比較・検索サイトNo.1※
- リードの従量課金で、安定的に新規顧客との接点を提供
- 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心
※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査