電子帳簿保存.com

e- 文書法/電子帳簿保存法コラム

e-文書法/電子帳簿保存法徹底ガイド:
基礎知識から導入まで全て分かります

公開日:2017年7月12日

第3回:認定タイムスタンプとは?

前回の振り返り

前々回にて、電子帳簿保存法やe-文書法の成り立ちと内容、前回にて、何が緩和され、どのように国税関係書類の電子保存が現実的になったか?というお話をしてきました。

2015年度の改正により、スキャナ保存要件の金額制限(領収書・契約書)が撤廃され、電子署名が必須ではなくなりました。2016年度の改正では、さらに書類を電子化する機器として、スマートフォンやデジタルカメラが容認されました。
ご不明な点がある方はぜひ、前回前々回と遡ってコラムをご覧ください。
キーワードは用語集にもまとめておりますので、そちらも合わせてご活用頂ければと思います。

さて、今回は「認定タイムスタンプ」にクローズアップして、以下の流れでご説明していきましょう。

  • 認定タイムスタンプとは
  • タイムスタンプの仕組み
  • タイムスタンプの種類

認定タイムスタンプとは?

2015年度の改正により、電子署名の要件は無くなりましたが、引き続きタイムスタンプの要件は残っています。これは、いわゆる電子ファイルの作成日付や更新日付では無く、特別な外部機関と通信をすることで付与できる「認定タイムスタンプ」と言うものです。

「認定タイムスタンプ」を付与するには、基本的に

  • 認定タイムスタンプ局との契約
  • インターネット接続
  • 認定タイムスタンプを付与できるシステムの導入(サービスの利用)

が必要です。

「認定タイムスタンプ」により、担保されるのはふたつ

  1. 認定タイムスタンプの時刻以前にその電子ファイルが確実に存在していたこと
  2. 認定タイムスタンプの時刻以降にその電子ファイルが改ざんされていないこと

です。

この認定タイムスタンプは、なにか争いごとが起きたとき、電子ファイルの存在証明となり、会社や個人を守ってくれるものになりますから、誰でも発行できるというものではありません。
そこで、信頼できるタイムスタンプを発行する「タイムスタンプ局」と、「それを認定する機関」と言う仕組みがあるのです。

――認定する機関とは

一般財団法人日本データ通信協会と言い、コンピュータネットワークの情報セキュリティの確保を目的とした取り組みをおこなっており、情報通信に関する人材育成の分野では電気通信主任技術者の国家資格試験なども実施している協会です。この一般財団法人日本データ通信協会が、総務省により2004年11月に策定された「タイムビジネスに係る指針」に基づき、認定業務をおこなっています。

一般財団法人 日本データ通信協会
別タブで開きますhttp://www.dekyo.or.jp/index.html

協会の認定を受けると、認定タイムスタンプ局となれるのですが、事業の継続性やセキュリティ要件等、とても厳しい審査があると聞いています。

現在、認定を受けているタイムスタンプ局は10社に届かないのですが、データの真正性・完全性を担保する一つの手段として、社会でとても重要な役割を担うことになりますから、今後、数はもっと増えていくと思います。

現在の認定タイムスタンプ局一覧はこちら。
※時刻認証業務認定事業者(TSA)をご参照ください
別タブで開きますhttp://www.dekyo.or.jp/tb/list/index.html

タイムスタンプの仕組みは「暗号」の世界の話に繋がっていきますので、深く知るととても面白そうなのですが、ここでは簡単にご説明します。

個々の電子ファイルから、唯一無二の「指紋」のような情報(ハッシュ値)を取り出し、インターネット経由でタイムスタンプ局に送信、信頼できる時刻情報を付加してもらい返信を受ける、これをもとのファイルと紐づけて保存する、と言う流れになります。

ポイントは、タイムスタンプ局とやり取りされるのは、このハッシュ値と言われる「決まった長さの文字列データ」だけですから、元のデータそのものがタイムスタンプ局とやり取りされるわけでは無いということ、そしてハッシュ値からは元のデータは絶対再現できない、と言う部分です。

次にタイムスタンプが利用する署名方式について2つ、ご紹介します。
PAdESとXAdES。それぞれ「パデス」、「シャデス」と呼びます。

用途によってうまく使い分けると便利です。

PAdESのPはPDFのPです。個々のPDFファイルに認定タイムスタンプを付与します。
AdobeReader®にはPAdESタイムスタンプの内容を確認する機能がついていますから、メール等でそのPDFを受け取った人は、誰でも簡単に認定タイムスタンプの有無を確認することができます。
(PDFが何回コピーされても、その認定タイムスタンプの効力は変わりません。)

PAdESの認定タイムスタンプ済みのPDFをAdobeReader®で開くと、上の方に青いリボンが表示されます。リボンの中の「署名パネル」と言うボタンをクリックすると、認定タイムスタンプの時刻と、利用したタイムスタンプ局の名前が表示されます。この時刻以降にPDFが修正されると、青いリボンの中に警告メッセージが出ますので、元のファイルと違いがあることが分かります。この方法により、PAdESなら誰でも認定タイムスタンプの時刻や改ざんの有無を確認することができるのです。

もし、ファイル単体で認定タイムスタンプの有効性を確認するシーンが無ければ、XAdESをベースに、複数のファイルにまとめてタイムスタンプを付与(まとめ押し)するようなシステムを構築することができます。
まとめ押しですと、タイムスタンプ処理回数も少なくなりますから、大量のスキャンファイルに期限内にタイムスタンプを付与しなければならない時など便利です。また、XAdESは様々な形式のファイルに認定タイムスタンプの付与ができることも特徴のひとつです。XAdESでタイムスタンプの有効性を確認する際は、専用のシステムが必要になります。

今回は認定タイムスタンプについて、ご説明しました。
係争の場面で、第三者の証言が有効なのは周知の事実ですが、デジタルデータにとってはこの「認定タイムスタンプ」が、信頼できる第三者の存在証明となること、お分かり頂けましたでしょうか。

次回は、電子帳簿保存法に対応するメリットについて、まとめてみたいと思います。

JFEシステムズでは、e-文書、電子帳簿保存法関連のセミナーを毎月開催しております。
興味をもたれた方はぜひ、一度足をお運びください。
多くの企業様で実際にどのように導入されているのか、事例等も多数ご紹介しております。

最新のセミナー開催スケジュール
https://www.denshichoubohozon.com/#seminar

当サイトに掲載されている内容は、掲載時点における情報であり、時間の経過により実際とズレが生じる可能性があります。また、著者の個人的な見解に基づいたものであり、当社の公式見解を表明しているものではありません。さらに電子帳簿保存法の承認や電帳法要件の充足を保証するものでもありません。 あくまでも参考情報としてご利用いただき、詳しい情報につきましては、担当の税理士や所轄の国税局等にご確認下さい。

メールマガジン登録

電子帳票・電子帳簿に関する最新ニュース、セミナー案内、コラムの配信情報などをお届けします

メールマガジン登録