タイムスタンプの方式
タイムスタンプサービスは、利用者、TSA、それに第3者のそれぞれにおける不正を抑止するための技術対策が講じられており、ISO/IEC 18014及びIETF(Internet Engineering Task Force)で標準化されています。ここでは、本認定制度に関連するタイムスタンプサービスの3つの方式と関係する標準について、簡単に説明します。
タイムスタンプサービスの方式
デジタル署名を用いるタイムスタンプ
タイムスタンプ対象電子文書のハッシュ値に受付時刻を付与し、これにTSAのデジタル署名をつけたタイムスタンプトークン(TST)を作成し、ユーザに返送する方式です。この方式は、PKI(公開鍵基盤)を必須とします。発行されたTSTとTSAデジタル署名に使用する鍵の公開鍵証明書を用いるだけで、TSAを必要とせずにTSTの検証ができるという特長があります。この方式は、最も一般的な方式で、IETFのRFC3161およびISO/IEC18014-2で標準化されています。ISO/IEC18014-2 はRFC3161の後方互換(backward compatible)となっています。本認定制度の「デジタル署名を使用する方式」は、この方式に準拠しています。
アーカイビングを用いるタイムスタンプ
TSAが、TSTの中にメッセージダイジェストと時刻情報を結合するための参照情報を持つTSTをユーザに返送する方式です。TSAは、タイムスタンプが正しいことを検証するための十分な情報を保管(アーカイブ)します。この方式は、不正を検出する外部エビデンスがないため、TSAは完全に信頼されていなければならない方式です。また、検証にTSAが必要です。この方式では、PKIを必要としません。
この方式は、ISO/IEC18014-2で標準化されており、本認定制度の「アーカイビング方式」は、この方式に準拠しています。
リンクトークン方式
この方式は、TSAが複数の利用者のメッセージダイジェストを相互に関連付けるリンク情報を生成し、各TSTがそれまでに発行された全てのTSTに依存する(リンクする)ように生成するプロトコルです。TSAは、リンク情報を定期的に新聞等に公開し、システム全体の安全性を確保します。この方式は、PKIを必要としませんが、リンク情報を保管するための追加的なデータベースが必要になります。また、検証にはTSAが必要です。この方式は、ISO/IEC18014-3で標準化されており、本認定制度の「リンキング方式」は、この方式に準拠しています。
信頼できる時刻源
TSAに信頼できる正確な時刻を提供し、TSTに含まれる時刻がUTCとトレーサビリティを維持していることを保証するサービスとして、「タイムスタンプの時刻」の章で述べたTAAがあります。ISO/IEC 18014には、これまでTAAに相当するサービスの標準は含まれていませんでした。NICTと当認定センターでは関係者の協力を得ながら、JIS X 5094をベースに、TAAの技術要件をISO/IEC 18014-4として標準化する作業を行い、2015年4月15日にISO/IEC 18014-4は発行されました。本認定制度のTAAの審査基準はJIS X 5094を引用し、JIS X 5094はISO/IEC 18014-4に準拠しています。
業務の認定を受けた事業者は上に示す認定マークを使用できます。
お問合せ先
一般財団法人 日本データ通信協会
タイムビジネス認定センター
お電話による受付時間
平日 09:00~12:00
13:00~17:00