|
現: 2024-03-06 (水) 15:36:20 yuji |
| + | * タイムスタンプ [#x905b830] |
| + | タイムスタンプは,電子文書ファイルやデータファイルに対して正確な日時を付与してそれを保証する技術。~ |
| | | |
| + | その文書やデータがその時存在し,その後改ざん(変更)されていないことを証明するための仕組みとして使用される。~ |
| + | |
| + | ** データが存在し改ざん(変更)されていないことを証明する [#u810e9f7] |
| + | 電子契約等ではデジタル署名とタイムスタンプの双方を用いて法的効力を担保しているようだ。~ |
| + | この時,文書の作成日時における正当性を証明するために,タイムスタンプが用いられる。~ |
| + | |
| + | タイムスタンプの役割には以下がある。~ |
| + | - 存在証明~ |
| + | タイムスタンプの付与時刻に,その電子文書が存在していたことを証明する。~ |
| + | - 改ざん(変更)がされていないことの証明~ |
| + | タイムスタンプの付与以降の電子文書が,改ざんされていないことを証明する。~ |
| + | |
| + | ** タイムスタンプ局を介して証明する [#xe2659f2] |
| + | タイムスタンプ局(時刻認証局)は,タイムスタンプを発行する機関。~ |
| + | この機関が発行するタイムスタンプを付与することにより,''文書がその時刻に存在したこと''が証明されることになる。~ |
| + | |
| + | 大まかな仕組みは以下のようになっている。~ |
| + | + タイムスタンプ申請者(電子文書の作成者)は,電子文書のハッシュ値を基にタイムスタンプ局にタイムスタンプをリクエストする。~ |
| + | + タイムスタンプ局は,時刻配信局に正確な時刻を問い合わせる。~ |
| + | + タイムスタンプ局は,ハッシュ値・時刻情報からタイムスタンプトークンを生成し,申請者へ付与する。~ |
| + | + 申請者はタイムスタンプトークンのハッシュ値と自身が生成した値を比較する。~ |
| + | + ハッシュ値が一致~ |
| + | 電子文書の存在したことが確認できる。~ |
| + | 電子文書が改ざんされていないことが確認できる。 |
| + | + ハッシュ値が不一致~ |
| + | 電子文書が変更・改ざんされた可能性があることが確認できる。~ |
| + | |
| + | //#ref(全体の流れ.png,,40%) |
| + | |
| + | タイムスタンプは,タイムスタンプ局から発行されるスタンプの付与により,正確な日時を証明する技術ということになる。~ |
| + | |
| + | * タイムスタンプの必要性 [#m8f4459e] |
| + | 電子文書の作成・保管にあたり,なぜタイムスタンプが必要になるのか?~ |
| + | |
| + | ** 電子契約のデータ保存には不可欠 [#o9a38405] |
| + | 紙による文書では,その文書が改ざんされるとその痕跡が残る。~ |
| + | 一方,電子文書やデータの場合,情報を書き換えられた時にその痕跡を後から見つけるのはひじょうに困難である。~ |
| + | |
| + | タイムスタンプを利用すると,電子文書やデータの存在と非改ざん性を証明出来るようになるので,客観性の担保が可能となって紙の文書と同様の安全性を確保できる。~ |
| + | |
| + | このことから日本の電子帳簿保存法では,電子契約や領収書・請求書・申請書といった文書を電子的な文書ファイルやデータとして保存する場合は,タイムスタンプの付与が義務化されている。~ |
| + | |
| + | ** 長期署名が可能になる [#l64da4f3] |
| + | 電子契約での有効期間は,デジタル署名のみの場合で1~3年,タイムスタンプ有りの場合で10年になっている。~ |
| + | しかし契約締結においては10年以上の法的効力を求められるケースがある。この場合,10年が限度の電子契約で契約等をするということは難しくなってしまう。~ |
| + | |
| + | 10年以上の長期のデジタル署名を実現するために,タイムスタンプを10年ごとに付与し,電子契約の有効期間を更新していく仕組みが使われているようだ。~ |
| + | 10年ごとに付与される新しいタイムスタンプは,その時の新しい暗号化技術を使うようになるので,より安全性が高くなっていくと思われる。~ |
| + | |
| + | このように,定期的にタイムスタンプを追加更新していくことで,信頼性・安全性を担保できるように努めているようだ。~ |
| + | |
| + | また期間が延長された文書には,デジタル署名・タイムスタンプの失効情報といった更新に必要な情報も含まれている。~ |
| + | |
| + | * デジタル署名とタイムスタンプの関係 [#mb5a7838] |
| + | 文書をデータで保管するには日本の法令の場合,''見読性''・''完全性''・''機密性''・''検索性''を確保する必要があるとある。~ |
| + | この内,デジタル署名・タイムスタンプは,''完全性''を確保する手段となっている。~ |
| + | |
| + | 完全性を構成する要素である''誰が''・''いつ''・''何を''の中で,デジタル署名のみでは''誰が''と''何を''を証明する事が出来る。~ |
| + | しかし,''いつ''を証明することが出来ない。~ |
| + | これは,コンピュータを用いるデジタル署名では,そのコンピューターの設定などを変更することで簡単に日時を変えたりすることが出来てしまうから。~ |
| + | |
| + | そこで,この正しい''いつ''を証明するためにタイムスタンプが必要となっている。~ |
| + | |
| + | タイムスタンプでは,''いつ''と''何を''を証明することが出来る。文書作成者の影響が及ばない第三者機関にタイムスタンプを付与してもらうことで,日時の正当性を証明出来るようになる。~ |
| + | |
| + | つまり,デジタル署名とタイムスタンプを組み合わせることで,電子文書ファイルやデータの完全性を確保出来るようになるわけです。~ |
| + | |
| + | * 日本における税関係書類等へ付与するタイムスタンプの要件 [#m4ea44c8] |
| + | 2023/07/30以降,日本では''税関係書類等で使用できるタイムスタンプ''は,総務大臣に認定された以下のタイムスタンプ認証局が発行したタイムスタンプのみで,それ以外のタイムスタンプは使用できないようだ。~ |
| + | |時刻認証局の名前|証明書|h |
| + | |[[セイコータイムスタンプサービス>https://www.seikotrust.jp/product/time-stamp/]]|[[セイコータイムスタンプサービス電子証明書ファイル>https://www.soumu.go.jp/main_content/000862475.zip]]| |
| + | |[[MINDタイムスタンプサービス>https://www.mind.co.jp/service/security/managed/diastamp.html]]|[[MINDタイムスタンプサービス電子証明書ファイル>https://www.soumu.go.jp/main_content/000862476.zip]]| |
| + | |[[アマノタイムスタンプサービス3161>https://www.e-timing.ne.jp/product/timestamp/characteristic/typet/]]|[[アマノタイムスタンプサービス3161電子証明書ファイル>https://www.soumu.go.jp/main_content/000862477.zip]]| |
| + | |
| + | * 無料で使えるタイムスタンプサーバー [#g15e6126] |
| + | 上記の有料のタイムスタンプ認証局の多くは,初期費用や月額料金といった利用料がかかるため,単発で利用したい時だけの場合だどでは予想以上のコストがかかる。~ |
| + | |
| + | 急に取引先からタイムスタンプを要求されたときに,無料でタイムスタンプを利用できればコスト削減が出来る。~ |
| + | |
| + | 無料で利用できるタイムスタンプを提供してくれるタイムスタンプ認証局には以下のところがある。~ |
| + | 使用する場合は,URLをタイムスタンプサーバのURLとして各アプリケーションに設定する。~ |
| + | いずれもユーザー認証はないので,ID・Password欄は空欄で良い。~ |
| + | |名前 |URL |証明書 |h |
| + | |SSL.com |http://ts.ssl.com |Windowsの証明書ストアにルートCA証明書がデフォルトでインストールされている。| |
| + | |digicert |http://timestamp.digicert.com |[[RFC3161 compliant Time Stamp Authority>https://knowledge.digicert.com/generalinformation/INFO4231.html]]| |
| + | |StarFieldTech.com|http://tsa.starfieldtech.com|Windowsの証明書ストアにルートCA証明書がデフォルトでインストールされている。| |
| + | |apple.com |http://timestamp.apple.com/ts01|[[Apple Timestamp Certification Authority>https://www.apple.com/certificateauthority/]]| |
| + | |LangEdge |http://www.langedge.jp/tsa |[[LE TSA 200020>http://www.langedge.jp/democa/]]| |
| + | |FreeTSA.org|https://freetsa.org/tsr |[[FreeTSA.org>https://freetsa.org/]]| |
| + | SSL.com以外のタイムスタンプサーバの場合は,検証時にそれぞれのルート証明書・中間証明書等が必要になる。使用するタイムスタンプサーバーの証明書をダウンロードし,ルート証明書・中間証明書等を証明書ストアに登録することで検証することが出来るようになる。~ |
| + | |
| + | * Acrobat Readerでタイムスタンプを利用する [#b096db9b] |
| + | Acrobat Readerは,PDFファイルを見るアプリケーションだが,タイムスタンプの付与も可能になっている。~ |
| + | - Acrobat Readerを起動し,編集>環境設定をクリック。~ |
| + | - 署名をクリックして,タイムスタンプサーバーを設定の詳細ボタンをクリックする。~ |
| + | - 上記のSSL.comを設定する。~ |
| + | |
| + | この後,~ |
| + | - PDFファイルをAcrobat Readerで開く。~ |
| + | - ツール>証明書をクリックする。~ |
| + | - タイムスタンプをクリックする。~ |
| + | |
| + | これで,タイムスタンプがつけられたファイルが保存される。~ |
| + | |
| + | ツール>デジタル証明書では,タイムスタンプが付与されたデジタル署名を行うことが出来る。~ |