この記事は 電子証明書の中身を覗いてみる(その2) の続きです。
ここまで電子署名とはどのようなものかというお話をしてきました。パソコンで契約書を作り、契約を取り交わす双方が電子署名をつけた場合、契約書を印刷などして、紙で作成することなく契約が成立するのですが、そのような契約を電子契約と言います。
電子契約にすると印紙税が必要なくなるって聞いたけど、本当なの?
継続的に取引がされるような契約では、契約書に印紙を貼って印紙税を納めることが税法上決まっているのですが、印紙はその名前のとおり紙です。電子契約では当然、紙を扱わないわけですし、「電子印紙」のようなものも今はありません。そこで、当面の間は、電子契約では印紙税を免除するということになっています。将来的にこの暫定措置が変わる可能性はありますが、今のところその動きはありません。
ところで、紙で作成された契約書では、契約者が互いに、契約内容の書かれた書面の最後に年月日が書かれたものに署名押印をして契約が締結されるということになるわけですが、ではその契約はいつ締結されたということになるのかについて考えてみましょう。
あまり考えたことがないけど、契約書に書かれている年月日がそれなんじゃないの。
原則的に言えば、契約を取り交わす人たちの間で、最後に署名捺印をした日が契約締結日になります。契約の締結日とは別に、契約書の中で「本契約はいついつから効力を生じる」のように、契約の内容が実行される日にちが決められていることもありますね。ところで、紙の契約書の場合には、意図的に実際に契約が取り交わされた日にちと異なる日にちに契約したかのように見せかけたり、後から改竄することもできるわけです。
そんなことをして、何かいいことでもあるのかな。
度々ニュースになる不正会計事件などが1つの例でしょう。前の期の売り上げを良く見せるために、契約書とか伝票の日付を昔のものにわざとするというような私文書偽造ですね。ありえない日付の契約書を作って後から契約の無効を主張するとか、日付を前倒しさせた改竄をして、債権の消滅時効を主張するとか、詐欺めいたやり方をすることも考えられなくはありません。実際の事件であったのかどうかは知りませんが。
ところで、PDFファイルに電子署名をつけた場合にはどうなるのかを確認してみましょう。文書の「署名パネル」を開いて、「>バージョン1」と表示されているところにマウスカーソルを当てて右クリックします。新たに表示されるメニューから「署名のプロパティを表示」をクリックすると下の図のような画面が表示されます。表示された情報の最初の方に「署名時刻」と書かれていて、これで電子署名が打たれた日時が確実にわかります。
この場合で言うと、署名時刻が2025年10月8日 8時12分48秒っていうことになっているから、池田貴志さんはこの時にこの契約書に合意した、ということになるのか。
その通りです。そしてこの時刻より前にこの文書が存在していたこと、この時刻以降、この文書は編集がされていないことも、この署名時刻は表しているのですね。
そうか、そうすると後から契約はなかったことにするとか、契約日を偽装するとか、そういうことはできないってことになるよね。でもさ、ちょっと待って、この「署名のプロパティ」の中程、「署名時刻は署名者のコンピュータの時計に基づいています。」って書いてあるのがなんか気になるんだけど。署名者のコンピュータの時計が狂っていたり、意図的に変えられていたりしたらどうなっちゃうの。
なかなか鋭いところに気がつきましたね。最近のコンピュータは、ネットワークから時刻情報を拾ってきて自動調整するので時刻が大きく狂うということはないのですが、意図的に自動調整機能をオフにして勝手に変更するということもできなくはありません。そうするとこの場合の署名時刻は正しいものとは言えなくなってしまいますね。
そこで、その文書がその日時には存在していたということを第三者の「タイムスタンプサービス」を使った「タイムスタンプ」を打って証拠とするという、そういうものがあります。これはその名前の通り、タイムスタンプサービス事業者に、該当の文書に署名時刻で電子署名を付けてもらうというものです。次にその利用の手順について、無料で利用できるssl.comのタイムスタンプサービスを使って説明します。
タイムスタンプサービスの設定画面に辿り着くには、「メニュー」の「環境設定」画面で「署名」を選択して表示される画面の中から「文書のタイムスタンプ」の「詳細」をクリックします。すると下図のような「タイムスタンプサーバーの設定」という画面が表示されます。
「新規」をクリックして右の画像に示すように入力します。「名前」の欄はわかりやすいものでなんでもいいのですが、「サーバーのURL」の欄は間違えないように「http://ts.ssl.com」と入力してください。
これでAcrobat Readerのほうにタイムスタンプサービスの登録はできたのですが、実際にこれを利用してタイムスタンプを打とうとする場合、「デフォルトのタイムスタンプサービス」つまり、通常利用するタイムスタンプサービスをあらかじめ指定しておく必要があるようです。そこで登録設定ができた画面上で「ssl.com」の欄を選択した上で「デフォルトに設定」をクリックします。
すると確認の画面が表示されますが「OK」をクリックしてデフォルトに設定をします。設定画面で「デフォルトに設定」の項目が「解除」に変わりますが、通常使うサービスを変更したいとか使用を停止したいという時にこの「解除」ボタンを使用します。
これでタイムスタンプサービスを利用することができるようになったので、実際に文書にタイムスタンプをつけてみます。
Acrobat Readerの「すべてのツール」から「証明書を使用」を選択します。表示されていないばあいには「さらに表示」をクリックして広げます。「証明書を使用」の画面で「タイムスタンプ」を選択します。すると「名前をつけて保存」の画面が表示されますが、この画面で別のファイル名に変えて保存してもいいですし、同じ名前でそのまま上書きするのでも構いません。「保存」をクリックすると「文書は次のタイムスタンプサーバに接続しようとしています。」と表示されることがあります。タイムスタンプサービスに電子署名をつけてもらう依頼を出しているためです。指示に従って「許可する」をクリックします。これで文書にタイムスタンプが付けられます。
署名パネルで付けられた電子署名を見てみると、新しい項目が一個増えていて、これを展開して見てみると「署名はドキュメントタイムスタンプ署名です。」という説明文があり、タイムスタンプという電子署名が追加されたことがわかります。
新しくできた方の「署名のプロパティ」で見てみると、新しい日付の「署名は検証された(タイムスタンプ)時刻に検証されました。」が追加されているね。これは結構簡単だし、無料で利用できて文書の信頼性が増すのならお手軽でいいね。
そうなのですが、電子帳簿保存法では、電子署名をつけた契約書や伝票類を、時刻情報を恣意的に変更することができないクラウドサービス上に保管するといったことの他、原則的に国の認定する認定機関が認証したタイムスタンプサービスを利用することが”推奨”されているのですね。認証タイムスタンプサービスは利用サービスの登録と、一件あたりいくらの費用がかかるので、お手軽とは言い難いですね。実際に業務で利用しようとする場合には、いつ誰の電子署名をどのような形でつけた上でタイムスタンプもつけるのかといったようなワークフローを十分に固める必要があると思いますよ。
それじゃあ、紹介してもらったssl.comのサービスって、意味がないってこと
電子署名が打たれている以上、文書の証拠能力としては十分高いものがあって、タイムスタンプを打つことでその文書のその時点での存在性がより証明されるという点では「ssl.com」のサービスでも十分じゃないかとは思いますが、電子帳簿保存法の手前、少なくとも国税に関係するような書類については注意が必要かと思います。
ところでさ、実際に「ssl.com」でタイムスタンプを打ってみると、こんな補足情報がどうのこうのなんてメッセージが表示されちゃうんだけど、これって「ssl.com」のサービスに何か問題があるってこと?PDFのサイズが増えることがあるって、「はい」をクリックした方がいいのか「いいえ」を選択しても構わないのかよくわからないんだけど。
これは電子署名の有効期限に係るお話です。今回はタイムスタンプによって契約書がいつの時点には存在したかが保証されるというお話をしましたが、電子署名には「いつまで」という保証期間というのがあります。次回はそのお話をしましょう。
次回、電子署名の保証期間 のお話に続く
