電子署名とタイムスタンプの違いって、いまいち解りにくいですよね。
要約すると、電子署名は電子ファイルを誰が作成し且つ改ざんされていないことを証明する暗号処理の仕組みで、タイムスタンプは電子ファイルがタイムスタンプ時刻に存在し且つ以降は改ざんされていないことを証明するハッシュ処理の仕組みです。
もっと解りやすく言うと、タイムスタンプには電子署名にある「誰が作成したか」の証明はありません。
では電帳法の電子ファイル保存要件を満たすには、何が必要でしょうか。
現状の電帳法では電子署名までは求められていませんので、タイムスタンプのみで保存要件を満たします。
但し、理想は電子署名＋タイムスタンプとなります。
事実、タイムスタンプのみではなく電子署名＋タイムスタンプのパターンが定着しつつあります。
具体的な対応方法とすれば、電子署名＋タイムスタンプ付与を行うクラウドサービスを利用するか、当該開発ベンダーが提供する開発キットを自社システムに組み込みかのいずれかで対応できます。
ただ最後に問題になるのが、電子ファイル自体の適切な保存管理です。
原則会計関連書類は7-10年の保存が義務づけらており、電子ファイルも同様です。
誤操作や障害に備えたバックアップや、迅速な検索/参照機能の確保なども必要となります。
要は、電子署名やタイムスタンプを付与して終わりではなく、電子ファイルの適切な保存管理まで見通すことが必須となります。
簡単そうで、結構面倒ですよね。
当社では、電子署名やタイムスタンプソリューションの導入支援や構築も行っています。
ぜひ、お気軽にご相談ください。
お問合せはこちらからお願いします