タイムスタンプ
タイムスタンプとは
契約行為や決済行為をネットワークを介した計算機環境で行う場合に利用されるディジタル署名は,情報が改ざんされていないことを保証するとともに,署名者が確かに署名したという事実を保証できる技術です.
すなわち,ディジタル署名には,以下の機能があります.
- 文書が本人により作成されていること(本人証明).
- 署名時点以後その文書が改ざんされていないこと(完全性証明).
しかし,署名時点の時刻は署名を付与した端末の時刻を示しており改ざんは可能なため,ディジタル署名だけでは署名時刻に間違いなくその文書が存在したことを証明すること(存在証明)はできません. そこで,ディジタル署名にタイムスタンプによる署名時刻での存在証明機能を付加します.
タイムスタンプにより,次の効果が得られます.
- 存在証明
ある時刻にその文書が確かに存在していた.
- 完全性
タイムスタンプの時刻以降に文書は改ざんされていない.
電子契約を行う場合,契約書にはディジタル署名に加えて認定事業者が提供するタイムスタンプを付与することにより,電子契約に必要な 3要件(誰が,いつ.何を)を証明できます.ディジタル署名とタイムスタンプの併用により,ディジタルデータの完全性確保がより強固になります.タイムスタンプは,郵便局の「消印」もしくは公証制度に基づく「確定日付」に相当します.
タイムスタンプは,電子商取引,知的財産保護,業務文書管理,電子申請などの分野に利用されています.
タイムスタンプサービス
タイムスタンプサービスの信頼の基盤は,タイムスタンプを発行する時刻認証局(TSA: Time-Stamping Authority)が信頼できる第三者(TTP: Trusted Third Party)であることに基づいています.
タイムスタンプサービスは,以下に示す3つの過程から構成されています.
- 要求
利用者がタイムスタンプを付与する電子文書のハッシュ値(メッセージダイジェスト)を生成し,それをTSA に送付し,タイムスタンプを要求する.
- 発行
TSA は,ハッシュ値に原子時計などから取得した正確な時刻情報を付与したタイムスタンプトークン (TST) を作成し,全体にディジタル署名などによる偽造防止対策を施し利用者に発行する. この偽造防止を行いタイムスタンプの信頼性を確保する方法は,タイムスタンプの方式により異なります.例えばディジタル署名を用いる方式では,タイムススタンプに TSA がディジタル署名を付すことによりタイムスタンプが当該 TSA から発行されていること及び改ざんされていないことを保証します.
- 検証
電子文書からハッシュ値を計算し,タイムスタンプに含まれているハッシュ値と比較します. 一致していれば電子文書はタイムスタンプに含まれている時刻以降改ざんされていないことが証明されます.
タイムスタンププロトコル
タイムスタンプサービスは,利用者,TSA,および第三者のそれぞれにおける不正を抑止するための技術対策が講じられており,以下で標準化されています.
- IETF RFC 3161 "Internet X.509 Public Key Infrastructure Time-Stamp Protocol (TSP)"
- ISO/IEC18014 "Information technology -- Security techniques -- Time-stamping services"
Part 1: Framework
Part 2: Mechanisms producing independent tokens
Part 3: Mechanisms producing linked tokens
タイムスタンプサービスの方式には,次の種類があります.
- ディジタル署名方式 (独立トークン方式)
タイムスタンプの対象電子文書のハッシュ値に受付時刻を付与し,これに TSA のディジタル署名を付けたタイムスタンプトークン(TST)を作成し,利用者に返送する方式です. この方式は,PKI(公開鍵認証基盤)を必須とします.発行された TST と TSA ディジタル署名に使用する鍵の公開鍵証明書を用いるだけで,TSA を必要とせずに TST の検証ができるという特長があります.この方式は,最も一般的な方式で,IETF の RFC3161 および ISO/IEC18014-2 で標準化されています.ISO/IEC18014-2
は RFC3161 の後方互換(backward compatible)となっています.
- アーカイビング方式 (独立トークン方式)
TSA がメッセージダイジェストと時刻情報を結合するための参照情報を持つ TST を利用者に返送する方式です。TSA は,タイムスタンプが正しいことを検証するための十分な情報を保管(アーカイブ)します.この方式では,不正を検出する外部エビデンスがないため,TSA は完全に信頼されていなければなりません. この方式は,PKI を必要としませんが検証に TSA が必要です. ISO/IEC18014-2 で標準化されています.
- リンクトークン (Linked tokens) 方式
TSA が複数の利用者のメッセージダイジェストを相互に関連付けるリンク情報を生成し,各 TST がそれまでに発行された全ての TST に依存する(リンクする)ように生成するプロトコルです. TSA は,リンク情報を定期的に公開し,システム全体の安全性を確保します. この方式は,PKI を必要としませんが,リンク情報を保管するための追加的なデータベースが必要です.また,検証には TSA が必要です.ISO/IEC18014-3 で標準化されています.