長期署名とは、電子署名やeシール等（以下、電子署名）を長期（10年以上）にわたって検証可能にし、署名された電子文書の信頼性を保持する技術です。

電子署名の検証は、電子証明書の有効期限が切れると正しく検証できなくなってしまうため、電子署名の有効性を担保できる期間が限られてしまいます。

この課題を解決するために、電子署名やタイムスタンプが付与された後に、当時有効だった検証情報（CRL等）を含めてアーカイブタイムスタンプを新たに付与することで、電子証明書の有効期限以降も署名検証をできるようにするのが長期署名です。
長期署名をすることで、アーカイブタイムスタンプの有効期限（10年以上）まで電子署名の有効性を保持することができます。

さらに、アーカイブタイムスタンプの有効期限が切れる前に、新たなアーカイブタイムスタンプを追加することで半永久的に電子署名の有効性を保持することが可能です。

PAdES（PDF Advanced Electronic Signatures）

PAdESとは、長期署名をPDFで実現するための標準規格です。欧州電気通信標準化機構（ETSI）により標準仕様が策定され、その後ISOとして定義されました。

署名対象ファイルは PDF 形式に限定されますが、署名された PDF ファイルを単独で扱うことができるため、検証機能を有したアプリケーションを用いて署名検証が行える利点があります。

長期署名をもっと知る

電子署名は付与時点の証明力に依存しますが、時間の経過とともに署名検証に使われる電子証明書や暗号アルゴリズムが失効・更新されるため、署名の真正性を長期的に保証することが難しくなります。

長期署名では、署名直後にタイムスタンプを付与し、その時点での署名・証明書情報を保存します。一定期間ごとに新しいタイムスタンプを重ねることで、証明の有効性を延長する「再タイムスタンプ（アーカイブタイムスタンプ）」が行われます。

これにより、電子帳簿保存法や医療情報の保存義務など、長期的な証跡保全が求められる分野での信頼性を確保できます。

よくある誤解・Q&A

Q1. 通常の電子署名と長期署名の違いは？

A1. 通常の電子署名は署名に利用した電子証明書の有効期限内は検証することができますが、有効期限が切れると正しく検証ができなくなります。長期署名は署名が付与された時刻を証明するタイムスタンプと、ある時点で文書の署名検証に必要な検証データと、アーカイブタイムスタンプを重ねていくことで、将来も署名の検証を可能にする技術です。

Q2. どんな業務で使われるの？

A2. 電子契約書、電子帳簿保存法対応の請求書・領収書、医療情報、知的財産データなど、長期保存が必要な分野で使われます。

Q3. タイムスタンプは必須なの？

A3. はい。タイムスタンプは「署名時点で文書が存在し、現在に至るまで改ざんされていない」ことを証明するもので、長期署名における信頼の根拠となります。タイムスタンプの有効期間は約10年となるので、付与したタイミングから約10年間正しく検証ができます。

Q4. セコムパスポートPlusでの対応は？

A4. セコムパスポートPlusは、お客様のPDFに長期署名を付与しPAdES-LTVフォーマットとする機能をAPIで提供します。

関連用語

• 電子署名
• eシール
• 電子証明書
• タイムスタンプ
• タイムスタンプ局
• 電子認証局
• 公的個人認証サービス
• リモート署名／ローカル署名
• 当事者署名
• ハッシュ値
• 暗号アルゴリズム
• CRL（Certificate Revocation List：失効リスト）

関連記事

• リモート署名において重要な署名鍵のセキュリティ