第2回　「改ざんを許さない電子インボイス」導入のポイント

１．「電子署名」と「タイムスタンプ」で誰が、いつ作成して、それ以降改変されていないかを証明

　それでは、PDFを改ざんから守るためにはどうすれば良いでしょうか。その非常に有効な手段が、「電子署名」と「タイムスタンプ」です。

　電子署名とタイムスタンプは、電子文書が誰によっていつ作成され、それ以降改変されていないことを証明する仕組みです。まず電子署名については、「電子署名及び認証業務に関する法律（電子署名法）」の下に運用されており、同法第二条に電子署名の定義があります。

第二条　この法律において「電子署名」とは、電磁的記録に記録することができる情報について行われる措置であって、次の要件のいずれにも該当するものをいう。
　一　当該情報が当該措置を行った者の作成に係るものであることを示すためのものであること。
　二　当該情報について改変が行われていないかどうかを確認することができるものであること。

　このように、電子署名はその電子文書が「誰によって作成されたか」かつ「その電子署名以降改変されていない」ことを証明するための技術です。そして、PDFは電子署名をPDF内に格納して保管や流通が可能なため、そのPDFがあればいつでもどこでも上記二つの要件を確認・検証することができるのです。

　電子署名を行うためには電子証明書が必要になります。電子証明書は総務大臣が認定した認定認証事業者によって発行され、その対象は自然人となっています。例えば、法務局が発行する商業登記電子証明書は会社・法人の代表者に対して発行される電子証明書であり、代表取締役が〇〇〇〇であることを証明します。
　法人税の電子申告でも、申告者を証明するためにこの商業登記電子証明書を使用して申告データに電子署名を行いますが、電子インボイスのようにどこの会社が発行した電子文書かを証明する場合は組織名の電子証明書の方が利用しやすく、利用範囲も広がります。そのため、組織を証明する電子証明書「eシール」の発行が検討されていて、総務省が「eシールに係る認定制度の関係規程策定のための有識者会議」を組織し、仕様を取りまとめています。
　2025年春には仕様が確定して制度化され、認定認証事業者が仕様に基づいたeシールの電子証明書を発行できるようになる予定です。

２．電子署名を行った日時を記録して、信頼性を担保する「タイムスタンプ」

　そして、電子文書がいつ作成されたかを証明するのが「タイムスタンプ」です。

　電子署名を行うと、電子署名を行ったパソコンやサーバーの日時が電子署名の中に記録されますが、これらの日時はOSの設定で変更ができてしまうので、過去に遡った電子署名を付与することも可能となってしまいます。このような不正を防ぐため、タイムスタンプを提供する認定事業者が、定められた方法により電子署名と同様の仕組みで作成した「日時情報を暗号化したデータ」を利用者が受領し、電子文書に埋め込む仕組みがタイムスタンプです。

• タイムスタンプは以下の二点を目的とした技術です。
• ① ある時刻にその電子データが存在していたことを証明する
• ② その電子データが以降改変されていないことを証明する

　改変されていないことを証明するという点では電子署名と同様ですが、タイムスタンプはその電子文書が「いつ存在」していて「タイムスタンプの付与以降に改変されていない」ことを証明する技術となります。タイムスタンプは付与後10年間にわたり、付与時にその電子データが存在していたことを証明します（タイムスタンプの有効期限は10年です）。

３．行政が活用する「電子署名」に学ぶ、電子インボイスのポイント

　今、行政では処分通知等のデジタル化が始まっています。処分通知等とは、行政が法律や条例に従って決定された事項を住民や事業者に通知するものです。
　行政では申請届出こそ電子化が一般的になってきましたが、それに対する許認可証や証明書等の通知については依然として紙文書が使用されています。行政には、「情報通信技術を活用した行政の推進等に関する法律」があり、この第七条に処分通知のデジタル化が謳われているものの、民間も含め電子申請や電子契約が普及する中、それらの添付資料として利用される行政発行の処分通知等が紙のままではデジタル化が進みません。
　そのような環境下で、近年は行政も処分通知等のデジタル化に取り組み始めました。その先陣を切っているのが東京都です。東京都では、昨年の2月から当社の技術を活用して一部の通知書からデジタル化を開始しており、その対象は日々拡大しています。東京都ではデジタル化する手続きの一覧表を開示していますが、約11,200種類の処分通知等のうち、約6,000種類がデジタル化の対象となっています。
　こうしたデジタル化を進めるために東京都が採用した技術が、「長期署名」です。

　長期署名(PAdES：PDF Advanced Electronic Signatures)は、電子文書に電子署名とタイムスタンプを「同時に付与」する仕組みで、その電子文書が「誰によって」「いつ」作成され、「その後改変されていない」ことを10年間保証します。
　一般的に、電子証明書の有効期限は5年です。そのため、発行後4年を経過した電子証明書を使用して電子署名を付与した場合、その電子文書の電子署名は有効期間が1年間となり、それ以降は有効期限切れとなってしまいます。つまり、その時点で電子署名の検証を行うとその電子署名は無効（期限切れ）と判定されてしまうのです。そうした事態を避けるため、電子署名とタイムスタンプを含めた電子文書に対して更にタイムスタンプ（アーカイブタイムスタンプ）を付与することにより、その時刻にその電子署名を含めた電子文書が存在していたことを10年間証明することができる仕組みが求められたのです（図1）。
　電子署名の効力を10年以上持続させる場合は、10年を経過する前にアーカイブタイムスタンプを付与することで、20年、30年と延長することも可能です。

■図1「長期署名(PAdES：PDF Advanced Electronic Signatures)の構造」

　行政が発行する許認可証には有効期限が付いているものが多く、その期限内は問題なく署名が有効となるように長期署名が求められます。その他、病院においても手術の同意書の電子化の際に長期署名を利用している事例があります。
　電子インボイスの場合は、「誰が作成したか」や「改ざんされていないこと」を確認できることが重要なので、まずはそれらを証明できる電子署名の付与から始めることをお勧めします。

　次回は、デジタル化の進展を加速する「電子契約」について解説します。

※本文中に記載されている会社名、システム名、サービス名、製品名等は各社の登録商標または商標です。なお、本文および図表中では、「®」、「™」は明記しておりません。