ナーマル,マリン,ココ
- ソース を表示
- PC/デジタル署名とタイムスタンプ/タイムスタンプ へ行く。
現: 2024-03-06 (水) 16:36:20 yuji  |
|||
|---|---|---|---|
| Line 1: | Line 1: | ||
| + | * タイムスタンプ [#x905b830] | ||
| + | デジタル署名と一緒に使用されるタイムスタンプは,電子文書ファイルやデータファイルに対して正確な日時を付与して,その電子文書やデータファイルの信頼性を高める技術。~ | ||
| + | その文書やデータがその時存在し,その後改ざん(変更)されていないことを証明するための仕組みとして使用される。~ | ||
| + | |||
| + | ** データが存在し改ざん(変更)されていないことを証明する [#u810e9f7] | ||
| + | 電子契約等では''[[デジタル署名>../デジタル署名]]''と''タイムスタンプ''の双方を用いて法的効力を担保しているようだ。~ | ||
| + | この時,文書の作成日時における正当性を証明するためにタイムスタンプが用いられる。~ | ||
| + | |||
| + | タイムスタンプの役割には以下がある。~ | ||
| + | - 存在証明~ | ||
| + | タイムスタンプの付与時刻に,その電子文書が存在していたことを証明する。~ | ||
| + | - 改ざん(変更)がされていないことの証明~ | ||
| + | タイムスタンプの付与以降の電子文書が,改ざんされていないことを証明する。~ | ||
| + | |||
| + | ** タイムスタンプ局を介して証明する [#xe2659f2] | ||
| + | タイムスタンプ局(時刻認証局)は,タイムスタンプを発行する第3者機関。~ | ||
| + | この機関が発行するタイムスタンプを電子文書などに付与することにより,''文書がその時刻に存在したこと''が証明されることになる。~ | ||
| + | |||
| + | 大まかな仕組みは以下のようになっている。~ | ||
| + | + タイムスタンプ申請者(電子文書の作成者)は,''電子文書のハッシュ値''を基にタイムスタンプ局にタイムスタンプをリクエストする。~ | ||
| + | + タイムスタンプ局は,''時刻配信局''に正確な時刻を問い合わせる。~ | ||
| + | + タイムスタンプ局は,ハッシュ値・時刻情報から''タイムスタンプトークン''を生成し,申請者へ付与する。~ | ||
| + | + 申請者(電子文書の作成者)は,タイムスタンプトークンを電子文書に埋め込んだ電子文書を作成する。 | ||
| + | + 電子文書を配布する。~ | ||
| + | + 電子文書の受領者は,タイムスタンプトークンのハッシュ値と文書から計算したハッシュ値を比較する。~ | ||
| + | + ハッシュ値が一致~ | ||
| + | 電子文書の存在したことが確認できる。~ | ||
| + | 電子文書が改ざんされていないことが確認できる。 | ||
| + | + ハッシュ値が不一致~ | ||
| + | 電子文書が変更・改ざんされた可能性があることが確認できる。~ | ||
| + | |||
| + | //#ref(全体の流れ.png,,40%) | ||
| + | |||
| + | タイムスタンプは,タイムスタンプ局から発行されるスタンプの付与により,正確な日時を証明する技術ということになる。~ | ||
| + | |||
| + | * タイムスタンプの必要性 [#m8f4459e] | ||
| + | 電子文書の作成・保管にあたり,なぜタイムスタンプが必要になるのか?~ | ||
| + | |||
| + | 紙による文書では,その文書が改ざんされるとその痕跡が残る。~ | ||
| + | 一方,電子文書やデータの場合,情報を書き換えられた時にその痕跡を後から見つけるのはひじょうに困難である。~ | ||
| + | |||
| + | タイムスタンプを利用すると,電子文書やデータの存在と非改ざん性を証明出来るようになるので,客観性の担保が可能となって紙の文書と同様の安全性を確保できる。~ | ||
| + | |||
| + | ** 国税関係書類の電子文書保存 [#y44b833c] | ||
| + | 企業の決算関係書類や請求書・領収書などの国税に関連する書類を電子文書・電子データで保存する場合,その文書の信頼性を担保するため,タイムスタンプを電子文書(紙文書をスキャン画像にした文書を含む)・電子データに付与して保存することが義務化されている。(電子帳簿保存法)~ | ||
| + | |||
| + | *** 長期保存の要求 [#ff5996f4] | ||
| + | 電子契約での有効期間は,デジタル署名のみの場合で1~3年,デジタル署名+タイムスタンプ有りの場合で10年になっている。~ | ||
| + | しかし契約締結においては10年以上の法的効力を求められるケースがある。この場合,10年が限度の電子契約で契約等をするということは難しくなってしまう。~ | ||
| + | |||
| + | 10年以上の長期のデジタル署名を実現するために,タイムスタンプを10年ごとに付与し,電子契約の有効期間を更新していく仕組みが使われているようだ。~ | ||
| + | 10年ごとに付与される新しいタイムスタンプは,その時の新しい暗号化技術を使うようになるので,より安全性が高くなっていくと思われる。~ | ||
| + | |||
| + | このように,定期的にタイムスタンプを追加更新していくことで,信頼性・安全性を担保できるように努めているようだ。~ | ||
| + | |||
| + | また期間が延長された文書には,デジタル署名・タイムスタンプの失効情報といった更新に必要な情報も含まれている。~ | ||
| + | |||
| + | ** 医療情報の電子文書保存 [#o4d015d1] | ||
| + | 電子カルテの運用で作成したカルテや検査レポート,医療画像の電子データ保存,診療記録等のスキャナでの電子文書保存等の場合,真正性確保のためデジタル署名とタイムスタンプが利用されている。~ | ||
| + | |||
| + | ** 将来の知的財産となる電子文書保存 [#f161eec0] | ||
| + | 企業なので発明した技術などを必ずしも戦略的に特許申請せずに秘匿化して保持するような場合,その知財となる電子文書にタイムスタンプを付与して保存することで,将来の特許申請等で知財の発明した時期などを証明出来る。 | ||
| + | |||
| + | * デジタル署名とタイムスタンプの関係 [#mb5a7838] | ||
| + | 文書をデータで保管するには日本の法令の場合,''見読性''・''完全性''・''機密性''・''検索性''を確保する必要があるとある。~ | ||
| + | この内,デジタル署名・タイムスタンプは,''完全性''を確保する手段となっている。~ | ||
| + | |||
| + | 完全性を構成する要素である''誰が''・''いつ''・''何を''の中で,デジタル署名のみでは''誰が''と''何を''を証明する事が出来る。しかし,''いつ''を証明することが出来ない。~ | ||
| + | これは,コンピュータを用いるデジタル署名では,そのコンピューターの設定などを変更することで簡単に日時を変えたりすることが出来てしまうから。~ | ||
| + | |||
| + | そこで,この正しい''いつ''を証明するためにタイムスタンプが必要となっている。~ | ||
| + | |||
| + | タイムスタンプでは,''いつ''と''何を''を証明することが出来る。文書作成者の影響が及ばない第三者機関にタイムスタンプを付与してもらうことで,日時の正当性を証明出来るようになる。~ | ||
| + | |||
| + | つまり,デジタル署名とタイムスタンプを組み合わせることで,電子文書ファイルやデータの完全性を確保出来るようになる。~ | ||
| + | |||
| + | * 国税関係書類等へ付与出来るタイムスタンプ認証局 [#m4ea44c8] | ||
| + | 2023/07/30以降,日本では''国税関係書類等で使用できるタイムスタンプ''は,総務大臣に認定された以下のタイムスタンプ認証局が発行したタイムスタンプのみが使用を認可されていて,それ以外の発行のタイムスタンプは使用できないようだ。~ | ||
| + | [[認定制度の概要>https://www.soumu.go.jp/main_content/000742673.pdf]]~ | ||
| + | |時刻認証局の名前|証明書|h | ||
| + | |[[セイコータイムスタンプサービス>https://www.seikotrust.jp/product/time-stamp/]]|[[セイコータイムスタンプサービス電子証明書ファイル>https://www.soumu.go.jp/main_content/000966552.zip]]| | ||
| + | |[[MINDタイムスタンプサービス>https://www.mind.co.jp/service/security/managed/diastamp.html]]|[[MINDタイムスタンプサービス電子証明書ファイル>https://www.soumu.go.jp/main_content/000946323.zip]]| | ||
| + | |[[アマノタイムスタンプサービス3161>https://www.e-timing.ne.jp/product/timestamp/characteristic/typet/]]|[[アマノタイムスタンプサービス3161電子証明書ファイル>https://www.soumu.go.jp/main_content/000975663.zip]]| | ||
| + | |[[認定タイムスタンプ byGMO>https://jp.globalsign.com/documentsigning/timestamp/]]|[[認定タイムスタンプ byGMO電子証明書ファイル>https://www.soumu.go.jp/main_content/000967917.zip]]| | ||
| + | |||
| + | 国税関係書類等以外の用途でも,これらのタイムスタンプ認証局の発行したタイムスタンプであれば,相手に信頼してもらえるとは思う。~ | ||
| + | |||
| + | これらのタイムスタンプ認証局でタイムスタンプを発行してもらうには,初期費用や月額料金といった利用料がけっこう必要となる。~ | ||
| + | |||
| + | * 無料で使えるタイムスタンプ認証局 [#g15e6126] | ||
| + | 上記の有料のタイムスタンプ認証局でタイムスタンプを発行してもらうには利用料がかかるため,ちょっと単発で利用したい時だけの場合などでは利用しにくい。~ | ||
| + | |||
| + | 急に相手からタイムスタンプを要求されたときに,無料で発行してもらえるタイムスタンプを利用することができればコスト削減が出来る。~ | ||
| + | |||
| + | また,社内での知財データなどの保管用途では,上記の総務大臣に認定されたタイムスタンプ認証局発行のタイムスタンプでなくても問題はないと思われる。~ | ||
| + | |||
| + | 無料で利用できるタイムスタンプを発行してくれるタイムスタンプ認証局には以下のところがある。~ | ||
| + | 使用する場合は,URLをタイムスタンプサーバのURLとして''各アプリケーションに設定する''。~ | ||
| + | いずれもユーザー認証はないので,ID・Password欄は空欄で良い。~ | ||
| + | |名前 |URL |CA証明書の入手 |h | ||
| + | |SSL.com |http://ts.ssl.com |Windowsの証明書ストアにルートCA証明書がデフォルトでインストールされている。| | ||
| + | |digicert |http://timestamp.digicert.com |[[RFC3161 compliant Time Stamp Authority>https://knowledge.digicert.com/generalinformation/INFO4231.html]]| | ||
| + | |StarFieldTech.com|http://tsa.starfieldtech.com|Windowsの証明書ストアにルートCA証明書がデフォルトでインストールされている。| | ||
| + | |apple.com |http://timestamp.apple.com/ts01|[[Apple Timestamp Certification Authority>https://www.apple.com/certificateauthority/]]| | ||
| + | |LangEdge |http://www.langedge.jp/tsa |[[LE TSA 200020>http://www.langedge.jp/democa/]]| | ||
| + | |FreeTSA.org|https://freetsa.org/tsr |[[FreeTSA.org>https://freetsa.org/]]| | ||
| + | SSL.comとStarFieldTech.comのタイムスタンプサーバーの場合,Windows OSには標準で証明書ストアにルートCA証明書がインストールされているので,''付与されたタイムスタンプの検証作業がスムーズに行える。''~ | ||
| + | |||
| + | それ以外のタイムスタンプサーバの場合は,使用するタイムスタンプ認証局のルートCA証明書・中間CA証明書等をダウンロードし,証明書ストアに登録することで検証することが出来るようになる。~ | ||
| + | |||
| + | * Acrobat Readerでタイムスタンプを付与する [#b096db9b] | ||
| + | Acrobat ReaderはPDFファイルを見る無料で使用できるアプリケーションだが,PDFファイルにタイムスタンプの付与を行うことも出来る。~ | ||
| + | |||
| + | Acrobat Readerで以下の設定を行っておく。~ | ||
| + | - Acrobat Readerを起動し,編集>環境設定をクリック。~ | ||
| + | - 署名をクリックして,タイムスタンプサーバーを設定の詳細ボタンをクリックする。~ | ||
| + | - 例として上記のSSL.comを設定する。~ | ||
| + | |||
| + | この後,~ | ||
| + | - 対象のPDFファイルをAcrobat Readerで開く。~ | ||
| + | - ツール>証明書をクリックする。~ | ||
| + | - タイムスタンプをクリックする。~ | ||
| + | - タイムスタンプを付与したPDFファイルを保存する。~ | ||
| + | |||
| + | これで,タイムスタンプが追加されたPDFファイルを作成することが出来る。~ | ||
| + | |||
| + | また,ツール>デジタル証明書では,タイムスタンプが付与されたデジタル署名を行うことが出来る。~ | ||
- PC/デジタル署名とタイムスタンプ/タイムスタンプ のバックアップ差分(No. All)
- 現: 2024-03-06 (水) 16:36:20 yuji
Counter: 209,
today: 1,
yesterday: 0
Copyright©2008 Yuji Ueno All Rights Reserved.
