e- 文書法/電子帳簿保存法コラム

e-文書法/電子帳簿保存法徹底ガイド:
基礎知識から導入まで全て分かります

改訂日:

第3回:認定タイムスタンプとは?

認定タイムスタンプとは?

「認定タイムスタンプ」を付与するには、基本的に

  • 認定タイムスタンプ局との契約
  • インターネット接続
  • 認定タイムスタンプを付与できるシステムの導入(サービスの利用)

が必要です。

認定タイムスタンプ付与サービスの仕組み

「認定タイムスタンプ」により、担保されるのはふたつ

  1. 認定タイムスタンプの時刻以前にその電子ファイルが確実に存在していたこと
  2. 認定タイムスタンプの時刻以降にその電子ファイルが改ざんされていないこと

です。

この認定タイムスタンプは、なにか争いごとが起きたとき、電子ファイルの存在証明となり、会社や個人を守ってくれるものになりますから、誰でも発行できるというものではありません。
そこで、信頼できるタイムスタンプを発行する「タイムスタンプ局」と、「それを認定する機関」と言う仕組み元のデータそのものがあるのです。

日本データ通信協会と認定タイムスタンプ局、利用企業の関係

――認定する機関とは

一般財団法人日本データ通信協会と言い、コンピュータネットワークの情報セキュリティの確保を目的とした取り組みをおこなっており、情報通信に関する人材育成の分野では電気通信主任技術者の国家資格試験なども実施している協会です。この一般財団法人日本データ通信協会が、総務省により策定された「タイムビジネスに係る指針」に基づき、認定業務をおこなっています。

一般財団法人 日本データ通信協会
別タブで開きますhttp://www.dekyo.or.jp/index.html

協会の認定を受けると、認定タイムスタンプ局となれるのですが、タイムスタンプデータの真正性・完全性を担保する一つの手段として社会でとても重要な役割を担うことになるため、事業の継続性やセキュリティ要件等、とても厳しい審査があると聞いています。

現在の認定タイムスタンプ局一覧はこちら。
※時刻認証業務認定事業者(TSA)をご参照ください
別タブで開きますhttp://www.dekyo.or.jp/tb/list/index.html

タイムスタンプのしくみと種類

タイムスタンプの仕組みは「暗号」の世界の話に繋がっていきますので、深く知るととても面白そうなのですが、ここでは簡単にご説明します。
個々の電子ファイルから、唯一無二の「指紋」のような情報(ハッシュ値)を取り出し、インターネット経由でタイムスタンプ局に送信、信頼できる時刻情報を付加してもらい返信を受ける、これをもとのファイルと紐づけて保存する、と言う流れになります。
ポイントは、タイムスタンプ局とやり取りされるのは、このハッシュ値と言われる「決まった長さの文字列データ」だけですから、元のデータそのものがタイムスタンプ局とやり取りされるわけでは無いということ、そしてハッシュ値からは元のデータは絶対再現できない、と言う部分です。

タイムスタンプの仕組み

次にタイムスタンプが利用する署名方式について2つ、ご紹介します。
PAdESとXAdES。それぞれ「パデス」、「シャデス」と呼びます。
用途によってうまく使い分けると便利です。

PAdESのPはPDFのPです。個々のPDFファイルに認定タイムスタンプを付与します。
AdobeReader®にはPAdESタイムスタンプの内容を確認する機能がついていますから、メール等でそのPDFを受け取った人は、誰でも簡単に認定タイムスタンプの有無を確認することができます。(PDFが何回コピーされても、その認定タイムスタンプの効力は変わりません。)

PAdESの認定タイムスタンプ済みのPDFをAdobeReader®で開くと、上の方に青いリボンが表示されます。リボンの中の「署名パネル」と言うボタンをクリックすると、認定タイムスタンプの時刻と、利用したタイムスタンプ局の名前が表示されます。
この時刻以降にPDFが修正されると、青いリボンの中に警告メッセージが出ますので、元のファイルと違いがあることが分かります。この方法により、PAdESなら誰でも認定タイムスタンプの時刻や改ざんの有無を確認することができるのです。

PDFでのタイムスタンプ済みの書類の見え方

もし、ファイル単体で認定タイムスタンプの有効性を確認するシーンが無ければ、XAdESをベースに、複数のファイルにまとめてタイムスタンプを付与(まとめ押し)するようなシステムを構築することができます。
まとめ押しですと、タイムスタンプ処理回数も少なくなりますから、大量のスキャンファイルに期限内にタイムスタンプを付与しなければならない時など便利です。また、XAdESは様々な形式のファイルに認定タイムスタンプの付与ができることも特徴のひとつです。XAdESでタイムスタンプの有効性を確認する際は、専用のシステムが必要になります。

PAdES(パデス)タイムスタンプとXAdES(シャデス)タイムスタンプの違い

認定スタンプのまとめ

認定スタンプの認定機関やしくみ・種類をご紹介しました。
係争の場面で、第三者の証言が有効なのは周知の事実ですが、デジタルデータにとってはこの「認定タイムスタンプ」が、信頼できる第三者の存在証明となること、お分かり頂けましたでしょうか。

JFEシステムズでは、e-文書、電子帳簿保存法関連のセミナーを毎月開催しております。
興味をもたれた方はぜひ、一度足をお運びください。
多くの企業様で実際にどのように導入されているのか、事例等も多数ご紹介しております。

最新のセミナー開催スケジュール
https://www.denshichoubohozon.com/#seminar

当サイトに掲載されている内容は、掲載時点における情報であり、時間の経過により実際とズレが生じる可能性があります。また、著者の個人的な見解に基づいたものであり、当社の公式見解を表明しているものではありません。さらに電子帳簿保存法の充足を保証するものでもありません。 あくまでも参考情報としてご利用いただき、詳しい情報につきましては、担当の税理士や所轄の国税局等にご確認下さい。

メールマガジン登録

電子帳票・電子帳簿に関する最新ニュース、セミナー案内、コラムの配信情報などをお届けします

メールマガジン登録

電子帳簿システム「DataDelivery」をご検討の方はこちら

  • Tel03-5418-2377
    受付時間 9時~17時30分/月~金(祝日、当社指定の休業日を除く)