タイムスタンプ

電子文書は紙と違って、いつ作られ、その後変えられていないかが見た目では分からない。タイムスタンプは、時刻認証局（TSA）という第三者が、データのハッシュ値に正確な時刻情報を結びつけて発行することで、その時刻に確かに存在し、以降改ざんされていないことを証明する技術である。誰が作ったかを証明する電子署名と組み合わせることで、作成者と作成時刻の両方を担保できる。電子帳簿保存法では、スキャナ保存した国税関係書類の真実性を確保する手段の一つとしてタイムスタンプの付与が認められており、自治体でも電子契約や電子決裁で文書の確定時点を残すために用いられる。担当者にとっては、タイムスタンプが「誰が」ではなく「いつ・変えていない」を証明するものであり、電子署名と役割が異なる点を押さえることが要点となる。

電子署名との役割分担

電子署名とタイムスタンプは証明する内容が異なり、補い合う関係にある。電子署名は「誰がその文書を作成・承認したか」という作成者の真正性と、署名後に文書が改ざんされていないことを証明する。一方タイムスタンプは「その時刻にその文書が確かに存在し、以降変わっていない」という存在時刻と非改ざんを、信頼できる第三者である時刻認証局が証明する。電子署名だけでは「いつ」が証明されず、署名に使った証明書が失効した後に有効性を問われることもあるため、タイムスタンプを併用して作成者と時刻の双方を担保する。長期保存では、署名やタイムスタンプ自体の有効期限切れに備えて重ねて付与する長期署名の仕組みも使われる。

帳簿の電子保存での位置づけ

電子帳簿保存法のスキャナ保存制度では、紙の書類をスキャンしたデータが後から書き換えられていないこと（真実性の確保）を担保する手段の一つとして、入力期間内のタイムスタンプ付与が認められている。ただしタイムスタンプは必須ではなく、訂正・削除の事実と内容がすべて記録に残る、あるいは訂正・削除ができないシステムで保存する場合は、その仕組みをもって代替できる。どちらの方法で真実性を満たすかは、導入するシステムの機能や運用体制に応じて選ぶ。要件を満たさない保存は電子保存として認められないため、方式の選択時に要件を確認する。