長期署名とは？必要性や仕組み、規格・フォーマット

最終更新日：2021-08-03（記事の情報は現在から997日前のものです）

電子署名の危殆化リスクの観点から電子証明書の有効期限は5年、タイムスタンプは10年となっており、長期間の電子契約を結ぶ場合は長期署名という手法が必要になります。長期署名の必要性や仕組み、規格や具体的なシステムについて紹介します。

目次を開く

長期署名とは？

長期署名とは、電子契約に用いる電子署名の有効期限を延長する仕組みのことです。電子署名に活用されている暗号化アルゴリズムには危殆化リスクがあるため、長期署名で既存の電子署名に暗号をかけなおして有効期限を延長する必要があります。

電子署名法施行規則では、電子署名の前提となる電子証明書の有効期限が5年以内と定められています。

ただし、契約内容によっては5年以上継続することもあり得るので、その際に必要となるのが長期署名の技術です。

電子署名での契約ニーズの拡大に対応

IT技術の発展により紙の契約書を使用しない、電子契約のニーズが高まっています。そして、電子契約における実印のような役割を果たすのが電子署名で、暗号化アルゴリズムを使用して文書が改ざんされていないことを証明するために用いられます。

電子署名に関するルールは「電子署名及び認証業務に関する法律」によって要件が定められており、このルールに則って電子署名が活用されています。

今後もテレワーク推進によって電子契約のニーズは高まると見られ、それに伴ってますます長期署名のニーズも拡大していくと考えられます。

電子署名の危殆化リスクとは？

電子契約には、文書を改ざんされるリスクが一定程度あり、これを危殆化リスクと呼びます。危殆化リスクとは、コンピューターのスペックの向上や、新たな暗号解読アルゴリズムの発見のような技術の進歩によって、従来の技術の安全性が失われることを指します。

たとえばハードの性能が向上すると、パスワードを総当たりしても従来より短時間での解読が可能になります。そして実際、ここ十数年でCPUの計算処理能力は何倍にも向上しています。

特にコンピューター関連技術は著しいスピードで発展しているので、電子署名における暗号化記述から危殆化リスクを排除するのは不可能と言われています。

電子署名の有効期限

電子署名の前提となる暗号化技術から危殆化リスクを排除できないので、数年前に交わされた電子署名が技術の発展により簡単に解読できてしまうといったケースが用意に考えられます。

このような理由から「電子署名及び認証業務に関する法律施行規則」の第6条4項により、電子証明書の有効期限は5年を超えてはいけないことが定められています。この法律の適用に伴い日本国内の電子署名サービスも有効期限は最大5年、通常1〜3年程度で電子署名は効力を失ってしまいます。

また、文書が改ざんされていないことを示すタイムスタンプの有効期限は10年なので、つまり10年を過ぎた電子契約は原則として電子証明書、タイムスタンプともに有効ではないので契約の有効性が低下する可能性があります。

長期署名の必要性

電子証明書の有効期限が法律で定まっている一方で、実際には10年以上の期間にわたって有効性を証明しないといけない契約も数多く存在します。危殆化リスクを原因に、これらの契約が一律で電子契約不可能となるとビジネスのスムーズな遂行の妨げとなります。

このようなデメリットを排除するために作られた国際規格が長期署名です。正しい規格の長期署名であれば、電子署名・タイムスタンプを電子契約に付与すると、署名検証の期間を10年、20年、30年と延長できます。

長期署名によって契約の有効性を担保できるので、契約期間に応じて活用を検討してください。

長期署名の仕組み

長期署名と一般的な電子署名は、電子証明書とタイムスタンプを活用して電子契約の有効性を証明する点では同じで、活用している技術にも基本的には違いがありません。

ただし、長期署名では当初の電子署名に活用された暗号化アルゴリズムが危殆化する前に、その時点の最新の暗号化アルゴリズムでタイプスタンプに追加暗号をかけなおします。これにより、電子署名の有効期限を延長します。

長期署名の規格・フォーマット

電子署名には3つのフォーマットがあります。

ES（Electronic Signature）：通常の電子署名で署名の有効期限は1〜3年程度
ES-T（Electronic Signature - Time Stamp）：ESにタイムスタンプを付与して有効期限を10年に延長したフォーマット
ES-A（Electronic Signature - Archive）：ES-Tに失効情報などの必要情報を付加、保管タイムスタンプを追加することによって長期署名に対応したフォーマット

そして、長期署名には複数の国際規格が存在しますが、標準規格は「CAdES」「XAdES」「PAdES」の3種類に分類できます。それぞれの規格によって長所・短所が微妙に異なるため、特徴を説明していきます。

CAdES

CMS形式の電子署名に対応した長期署名の規格で「RFC5126」「ISO14533-1」などの国際規格があります。さまざまなフォーマットのファイルに署名可能ですが、複数ファイルで構成されるので管理が難しいことや、署名検証ができる環境が限定されるといったデメリットもあります。

XAdES

XML形式の電子署名に対応した長期署名の規格で「ETSI　TS　101　903」や「ISP14533-2」などの国際規格があります。

CAdESと同様に複数ファイルで構成されるので管理が難しい、署名検証の環境が限定されているといったデメリットがありますが、txt、jpeg、tiff、docなどさまざまなフォーマットのファイルに署名を付与できます。

PAdES

PDF形式のファイルの対応した電子署名の規格で「ESTI　TS　102　778」「ISO　32000-2」などの規格があります。

近年誕生した規格でPDFファイルだけで長期署名の検証が可能なフォーマットですが、PDFファイル単体で署名や検証が可能、ポータビリティに優れているAdobeReaderで署名検証ができるといったように何かと便利な規格です。

長期署名システム3選

長期署名に対応した電子署名サービスは数多く存在しますが、代表的なサービスとして「セコム長期署名ライブラリ」「MIND」「TrustScan 長期署名システム」の3種類を紹介します。

セコム長期署名ライブラリ - セコムトラストシステムズ株式会社

RFC3126およびECOMが推進する長期署名フォーマットに対応
製品に依存せず、相互に検証可能な長期署名ライブラリ
先使用権ガイドラインに沿ったシステム構築を支援

セコム長期署名ライブラリは、国際標準（RFC3126）や次世代電子商取引推進協議会（ECOM）が推進する長期署名フォーマットに対応した長期署名ライブラリです。製品に依存せず相互に検証可能な長期署名ライブラリで、システム構築を支援する際も先使用権ガイドラインに沿ったシステム構築を支援します。

セコム長期署名ライブラリの詳細はこちら

長期署名クラウドサービス - 三菱電機インフォメーションネットワーク株式会社

電子署名・タイムスタンプを容易に導入・利用できるクラウドサービス
国際標準規格（PAdES）に準拠した長期署名データの作成・検証が可能
利用量に応じた料金プラン

MINDは三菱電機インフォメーションネットワーク株式会社が提供しているクラウド型の電子署名・タイムスタンプサービスです。PAdES型に準拠した長期署名データの作成・検証が可能。利用料に応じた料金プランなので、月々の利用件数が少ない場合は定額制のサービスよりもコストパフォーマンスが良いです。

長期署名クラウドサービスの詳細はこちら

TrustScan 長期署名システム - 京セラドキュメントソリューションズ株式会社

JIS規格に準拠した長期署名フォーマット採用
(財)日本データ通信協会が認定した時刻認証事業者のタイムスタンプを使用
利用量に合わせた料金プラン

TrustScan 長期署名システムは、京セラドキュメントソリューションズが開発した電子署名システムで、JIS X 5093 XML署名利用電子署名（XAdES）の長期署名プロファイルに準拠しています。タイムスタンプについては、日本データ通信協会が認定した時刻認証事業者のタイムスタンプを使用しているので信頼性もあります。利用料に合わせた料金プランのため、低コストでの運用が可能です。

TrustScan 長期署名システムの詳細はこちら

電子契約システムも長期署名に対応しているものが数多く登場しています。電子契約システムの比較はこちらの記事で行っているので、あわせてご覧ください。

【比較表】電子契約システム比較！おすすめサービスの選び方・料金 2024年最新

電子契約サービスの代表的システム徹底比較！料金や口コミをはじめ「相手方もアカウント登録が必要か」「当事者型か立会人...

詳細を見る

長期契約には長期署名を活用しよう

電子契約の有効性は電子署名によって担保されていますが、殆危リスクが存在することから電子証明書の有効期間は最大で5年間です。ただし、実際の契約において5年以上有効性が保証されなければならない契約は無数にあるので、こういった場合は長期署名を活用します。

長所署名を活用して、必要に応じて電子署名の有効期限を延長することによって契約の有効期限も延長できます。大別すると「CAdES」「XAdES」「PAdES」の3種類の規格があり、それぞれ一長一短ありますが、PAdESは比較的使いやすい規格と言えるでしょう。

電子契約をする際には、長期署名が必要かどうかもチェックしておきましょう。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」、Q&Aサイト「BOXIL SaaS質問箱」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。