電子署名の「有効期限」とは?「原本性」についても解説
ドキュサインでは、安心してご利用いただくために、ブログやサポートページにて製品に関するさまざまな情報を公開し、各種資料もご用意しています。今回は、お客様から寄せられる質問の中から、Docusign eSignature(ドキュサインの電子署名)の「原本性」と「署名の有効期限」について解説します。
日本国内でも多くのお客様に『Docusign eSignatute(ドキュサインの電子署名)』を導入いただき、多種多様なシーンで活用いただいています。一方、導入を検討されているお客様からは、さまざまな質問をいただきます。そこで今回は、よくある質問の中から「原本性」と「署名の有効期限」について解説します。
原本性
ドキュサインの電子署名は、電子文書に対する署名者の署名や押印行為(署名・押印のイメージや記載内容を含む)に関する一連の記録を時系列で記録することにより、両(多)者間での合意・契約事項の証拠として証明します。そこで重要となるのが署名済み文書の非改ざん性や原本性です。
一義的には、署名済みの文書はドキュサインのクラウド上に、エンベロープ単位で署名行為の履歴とともに改ざんされない形で保管されます。証明に関しては、ISO27001 等の認証により担保されています。文書はクラウドからダウンロードできますが、クラウド上のマスターと同一のデジタルコピーとして、ダウンロード時にドキュサイン名義のデジタル署名を行うことによって原本性を確保します。
つまり、ファイル単体でも合意文書の原本と見なすことも可能ですし、万一の紛失や改ざんが行われた場合は、そのマスターデータを再度クラウドからダウンロードし直すことができ、原本に対する安全性を高めています。
おすすめ記事:電子契約と原本の話
署名の有効期限
ドキュサインでは、署名行為の履歴は永続的にドキュサインのクラウド上で保管しており、厳密には署名の有効期限というものは存在しません。前述のドキュサイン名義のデジタル署名については、署名者に対する立会人的な署名ではなく、あくまで文書そのものの有効性を担保するものになります。ダウンロードしたタイミングでデジタル署名が付されますが、長期検証という方法によって署名のデジタル証明書の有効期限後も Adobe Reader などで有効性が確認できるようになっています。
取締役会議事録のオンライン登記申請などで有効な EU Advanced 方式では、文書そのものに対して当事者型(署名者本人名義)のクラウド署名を行います。この場合、署名者毎の署名データが署名用文書(PDF形式)に埋め込まれ、署名者が署名するタイミングでドキュサインの認証局がデジタル証明書と署名鍵を発行します。有効期限は短期で、クラウドでの電子署名後に程なく破棄されます。ただし、長期署名技術を使っているため、証明書の有効期限後も署名の有効性が確認できるようになっています。
また、長期と言ってもどれくらいなのかという疑問があるかと思います。理論的には無期限なのですが、ドキュサインも他の電子署名サービスと同じくPKIといった公開鍵暗号化技術をベースにしているため、この暗号化に使うアルゴリズム(計算)に脆弱性などが発生した場合には署名改ざんのリスクはないとは言えません。しかし、強固なセキュリティ対策を実装しているドキュサインのクラウド上でマスターを改ざんされない状態で保管していますので、少なくともマスターデータの安全性は担保されます。
今回は「原本性」と「署名の有効期限」について解説しましたが、ドキュサインでは安心して導入していただくために、ブログやサポートページにて製品に関するさまざまな情報を公開し、各種資料もご用意しています。また、お電話(03-4588-5476)、メールでのお問い合わせも承っておりますので、ぜひお気軽にご相談ください。