通常の電子署名には有効期限があり、電子署名法で最長5年と定められています。そのため、電子署名の有効性を維持するためには、有効期限が切れる前に再署名が必要になります。ProofboxLibraryは、保管している電子文書に対しヒステリシス署名を生成することで、署名間の連鎖構造の整合性検証ができます。この整合性検証により、署名の中の電子証明書の有効期限が過ぎた後も、署名の検証が可能になります。そのため、再署名による運用コストとタイムスタンプコストが不要になり、低コストで電子署名の有効性維持が実現できます。これにより、電子文書の長期保存が可能になります。
![[イメージ]通常の電子署名とヒステリシス署名の違い](/Prod/comp/app/pbl/image/feature01.jpg)
低コストかつ迅速に電子署名機能とタイムスタンプ機能を業務システムへ付加するために、API関数(*1)を提供し、組み込みプログラムとして容易な連携を実現します。
2005年4月から施行された「e-文書法」では、商法や税法などで企業が保存を義務付けられている文書について、電子データで作成された電子文書の保存だけでなく、紙で作成された書類をスキャナで読み込んだイメージファイルなども、各省庁で定められた技術要件を満たせば原本とみなすことを認めています。その技術要件のうち、ProofboxLibraryでは、ヒステリシス署名と電子データが存在していた日時を証明するタイムスタンプ(*2)サービスによって、電子文書の完全性の確保を実現しています。
タイムスタンプサービスに関してはアマノ株式会社が提供するアマノタイムスタンプサービス3161(*3)を利用しています。
![[イメージ]電子署名とタイムスタンプ説明図](/Prod/comp/app/pbl/image/feature02.gif)
2006年6月に成立した「金融商品取引法」により、上場企業は財務報告に係る内部統制の整備および運用について適正に評価、報告することが義務付けられました。この法律をアメリカのSOX法を手本にしたことから、「日本版SOX法」といわれています。日本版SOX法ではさまざまな要件があがっていますが、その中で下記の要件があります。
![[イメージ]3.財務報告に係る内部統制の評価の方法。(7)評価手続等の記録及び保存。経営者は、財務報告に係る内部統制の有効性の評価手続き及びその評価結果、並びに発見した不備及びその是正措置に関して、記録し保存しなければならない。](/Prod/comp/app/pbl/image/feature04.gif)
「財務報告に係る内部統制の評価及び監査に関する実施基準(公開草案)2006年11月21日より抜粋」
上記要件では、財務報告に係る内部統制で作成した記録を保存する必要があります。保存期間は有価証券報告書およびその添付書類の縦覧期間から5年以上と考えられ、長期にわたり意図的な改ざんを配慮した適切な保存が望まれています。また、記録・保存に当たっては、第三者の検証が可能な必要があります。
![[イメージ]内部統制における評価手続き等の記録および保存の要件は、「長期保存」と「非改ざん証明」の二つです。](/Prod/comp/app/pbl/image/feature03.gif)
ProofboxLibraryは電子署名により、第三者機関を利用した、電子データの非改ざん証明が検証可能です。また、ヒステリシス署名により再署名が不要なため、低コストで電子署名の有効性維持を実現し、長期保存が可能になります。これらにより、内部統制における評価手続きなどの記録および保存の要件を満たします。
ヒステリシス署名ライブラリ「ProofboxLibrary」の各種お問い合わせを受け付けております。
