長期署名とは？必要性や仕組み、規格・フォーマット

電子契約システムには多くの種類があり「どれを選べばいいか」迷いますよね。後から知ったサービスの方が適していることもよくあります。導入の失敗を避けるためにも、まずは各サービスの資料をBOXILでまとめて用意しましょう。
⇒【料金・機能比較表つき】電子契約システムの資料をダウンロードする（無料）

長期署名とは？

長期署名とは、電子署名が行われた時点の信頼性を長期間維持するための技術です。電子署名に用いられる暗号化アルゴリズムには危殆化（きたいか）リスクがあるため、長期署名によって既存の電子署名を新たな暗号アルゴリズムで保護し、有効期限を延長する必要があります。

電子署名法の施行規則では、電子署名の前提となる電子証明書の有効期限が5年以内と定められています。ただし、契約内容によっては5年以上継続することもあり得るので、その際に必要となるのが長期署名の技術です。

電子署名の危殆化（きたいか）リスクとは？

電子署名をする際に注意したいのが、危殆化（きたいか）リスクです。危殆化リスクとは、暗号解読技術の進展によって、電子署名の信頼性が低下するリスクを指します。

近年、コンピューターの性能が飛躍的に向上し、アルゴリズムの解読技術も進歩しています。そのような技術の進歩によって、電子証明書やタイムスタンプといった高いセキュリティを誇る仕組みであっても突破されてしまうことがあり、これが危殆化リスクです。

具体例として、ここ数十年から数年の間にCPU（中央演算処理装置）の計算能力は飛躍的に向上しました。CPUの処理速度が速くなることで、電子契約に用いられるパスワードも、総当たりで試す場合には従来よりも短時間で解読できてしまいます。

とくにコンピューター関連技術の発展スピードは著しいため、強固な電子署名の暗号化処理を行っても、時間経過とともにセキュリティが破られてしまうのが実情です。したがって危殆化リスクを完全に排除するのは不可能といわれています。

電子署名の有効期限

電子署名の危殆化リスクを排除するのは事実上不可能ですが、リスクがある中でも電子契約の安全性を担保しなければなりません。その対応策として、法律によって電子署名の有効期限が定められています。

内容は「電子署名及び認証業務に関する法律施行規則」の第6条4項に記載されており、電子証明書の有効期限は5年を超えてはいけないと定められています。

この法律の規定により、日本国内の電子署名サービスも有効期限は最大5年となっており、通常は1〜3年程度で電子署名の効力が失われます。

文書が改ざんされていないことを示す「タイムスタンプ」の有効期限は10年です。つまり、10年を過ぎた電子契約は、原則として電子証明書やタイムスタンプのどちらも有効ではなく、契約の有効性が低下する可能性があります。

電子契約の増加によって長期署名ニーズの拡大が予想される

IT技術の発展により、紙の契約書を使わずに電子契約を利用するニーズが高まっています。そして、電子契約における実印のような役割を果たすのが電子署名で、暗号化アルゴリズムを使用して文書が改ざんされていないことを証明するために用いられます。

電子署名に関するルールは「電子署名及び認証業務に関する法律」によって要件が定められており、このルールに則って電子署名が活用されています。

今後もテレワークの推進によって電子契約の需要はさらに高まり、それに伴い長期署名のニーズもますます拡大していくと考えられます。

---

長期署名の基礎を学んだ今がチャンス。電子契約システムを比較して、ご自身に最適なサービスを見つけてみましょう。各社が提供しているサービス資料を見ることで、比較が難しい電子契約システムの違いも把握しやすくなります。
⇒【特典比較表つき】電子契約システム各社の資料を一括でダウンロードする（無料）

長期署名の必要性

電子証明書の有効期限が法律で定まっている一方で、実際には10年以上の期間にわたって有効性を証明しなければならない契約も数多く存在します。危殆化リスクが原因で、これらの契約が一律に電子契約できなくなってしまうと、ビジネスの円滑な遂行の妨げとなります。

このようなデメリットを排除するために作られた国際規格が長期署名です。正しい規格の長期署名であれば、電子署名・タイムスタンプを電子契約に付与すると、署名検証の期間を10年、20年、30年と延長できます。

長期署名によって契約の有効性を担保できるので、契約期間に応じて活用を検討してください。

長期署名の仕組み

長期署名と一般的な電子署名は、電子証明書とタイムスタンプを活用して電子契約の有効性を証明する点では同じで、活用している技術にも基本的には違いがありません。

ただし、長期署名では、もとの電子署名に使われていた暗号化アルゴリズムが危殆化する前に、その時点で最新の暗号化アルゴリズムを用いてタイムスタンプに追加の暗号処理を施します。これにより、電子署名の有効期限が延長される仕組みです。

長期署名の規格・フォーマット

電子署名には3つのフォーマットがあります。

• ES（Electronic Signature）：通常の電子署名で署名の有効期限は1〜3年程度
• ES-T（Electronic Signature - Time Stamp）：ESにタイムスタンプを付与して有効期限を10年に延長したフォーマット
• ES-A（Electronic Signature - Archive）：ES-Tに失効情報などの必要情報を付加、保管タイムスタンプを追加することによって長期署名に対応したフォーマット

そして、長期署名には複数の国際規格が存在しますが、標準規格は「CAdES」「XAdES」「PAdES」の3種類に分類できます。それぞれの規格によって長所・短所が微妙に異なります。

CAdES

CMS形式の電子署名に対応した長期署名の規格で「RFC5126」「ISO14533-1」などの国際規格があります。さまざまなフォーマットのファイルに署名可能ですが、複数ファイルで構成されるので管理が難しいことや、署名検証ができる環境が限定されるといったデメリットもあります。

XAdES

XML形式の電子署名に対応した長期署名の規格で「ETSI　TS　101　903」や「ISP14533-2」などの国際規格があります。

CAdESと同様に複数ファイルで構成されるので管理が難しい、署名検証の環境が限定されているといったデメリットがありますが、txt、jpeg、tiff、docなどさまざまなフォーマットのファイルに署名を付与できます。

PAdES

PDF形式のファイルに対応した電子署名の規格で、「ESTI TS 102 778」「ISO 32000-2」などの規格があります。

比較的新しい規格で、PDFファイルのみで長期署名の検証が可能なフォーマットです。PDFファイル単体で署名や検証ができ、さらにポータビリティに優れたAdobe Readerで署名検証が可能など、利便性が高い規格です。

長期署名システム3選

続いて、長期署名に対応したシステムを紹介します。

セコム長期署名ライブラリ - セコムトラストシステムズ株式会社

• RFC3126およびECOMが推進する長期署名フォーマットに対応
• 製品に依存せず、相互に検証可能な長期署名ライブラリ
• 先使用権ガイドラインに沿ったシステム構築を支援

セコム長期署名ライブラリは、国際標準（RFC3126）や次世代電子商取引推進協議会（ECOM）が推進する長期署名フォーマットに対応した長期署名ライブラリです。

同ライブラリは、セコムが提供する電子契約パッケージ「セコムあんしんエコ文書サービス」のオプションとして利用可能。利用企業のアプリケーションや文書管理製品などに組み込むことで、長期間有効性をもった電子署名やタイムスタンプを実装します。

製品に依存せず相互に検証可能な長期署名ライブラリで、システム構築を支援する際も先使用権ガイドラインに沿ったシステム構築を支援します。

長期署名クラウドサービス - 三菱電機インフォメーションネットワーク株式会社

• 電子署名・タイムスタンプを容易に導入・利用できるクラウドサービス
• 国際標準規格（PAdES）に準拠した長期署名データの作成・検証が可能
• 利用量に応じた料金プラン

MINDは三菱電機インフォメーションネットワーク株式会社が提供しているクラウド型の電子署名・タイムスタンプサービスです。PAdES型に準拠した長期署名データの作成・検証が可能。利用料に応じた料金プランなので、月々の利用件数が少ない場合は定額制のサービスよりもコストパフォーマンスがよいです。

TrustScan 長期署名システム - 京セラドキュメントソリューションズ株式会社

• JIS規格に準拠した長期署名フォーマット採用
• (財)日本データ通信協会が認定した時刻認証事業者のタイムスタンプを使用
• 利用量に合わせた料金プラン

TrustScan 長期署名システムは、京セラドキュメントソリューションズが開発した電子署名システムで、JIS X 5093 XML署名利用電子署名（XAdES）の長期署名プロファイルに準拠しています。タイムスタンプについては、日本データ通信協会が認定した時刻認証事業者のものを使用しており、高い信頼性があります。利用料に応じた料金プランのため、低コストで運用できます。

---

長期署名に対応した電子契約システムも数多く登場しています。電子契約システムの比較については、こちらの記事で紹介しているので、ぜひご覧ください。

長期契約には長期署名を活用しよう

電子契約の有効性は電子署名によって担保されていますが、危殆化リスクが存在することから電子証明書の有効期間は最大で5年間です。ただし、実際の契約において5年以上有効性が保証されなければならない契約は多いため、こういった場合は長期署名を活用します。

長期署名を活用することで、必要に応じて電子署名の有効期限を延長でき、契約の有効性も延長されます。主な国際規格としては「CAdES」「XAdES」「PAdES」の3種類があり、それぞれに特徴がありますが、PAdESは比較的使いやすい規格といえるでしょう。

電子契約をする際には、長期署名が必要かどうかもチェックすることが大切です。

BOXILとは

BOXIL（ボクシル）は企業のDXを支援する法人向けプラットフォームです。SaaS比較サイト「BOXIL SaaS」、ビジネスメディア「BOXIL Magazine」、YouTubeチャンネル「BOXIL CHANNEL」を通じて、ビジネスに役立つ情報を発信しています。

BOXIL会員（無料）になると次の特典が受け取れます。

• BOXIL Magazineの会員限定記事が読み放題！
• 「SaaS業界レポート」や「選び方ガイド」がダウンロードできる！
• 約800種類のビジネステンプレートが自由に使える！

BOXIL SaaSでは、SaaSやクラウドサービスの口コミを募集しています。あなたの体験が、サービス品質向上や、これから導入検討する企業の参考情報として役立ちます。

BOXIL SaaSへ掲載しませんか？

• リード獲得に強い法人向けSaaS比較・検索サイトNo.1^※
• リードの従量課金で、安定的に新規顧客との接点を提供
• 累計1,200社以上の掲載実績があり、初めての比較サイト掲載でも安心

^{※ 日本マーケティングリサーチ機構調べ、調査概要:2021年5月期 ブランドのWEB比較印象調査}