タイムスタンプ(ディジタル署名とのからみ)
デジタル署名をしていたとしても残る電子文書の問題
- 作成日時の偽造が可能
- 本人による改ざんは防げない
- デジタル署名が有効なのは「有効期限内のみ」
タイムスタンプ
「いつ作成されたか」、「それ以降改ざんされていない」ことを保証する。 時刻認証局=TSA が付す。
タイムスタンプ発行の流れ
- 要求者が文書のハッシュ値を生成しTSAに送る
- TSAは、TA(時刻配信局)から正確な時刻を取得する
- TSAは要求者から受け取ったハッシュ値と時刻情報を連結し、ディジタル署名する(またはリンキング or アーカイビングを用いることもある 後述) ⇒ これがタイムスタンプ
- タイムスタンプを要求者に返信
リンキング
以前にタイムスタンプを発行したときのダイジェストなど複数のタイムスタンプをからめる(依存させる)ことで信頼性を確保する。
アーカイビング
TSAが送られたハッシュ値と時刻情報の組み合わせを大事に保管する。
アーカイブタイムスタンプ
※上記のアーカイビングとは別の話
タイムスタンプもディジタル署名を用いる場合は、有効期限切れ・失効・技術の危殆化の問題がある。
そのため過去のある時点でディジタル署名が有効であったことを検証するために下記を集めてタイムスタンプ(=アーカイブタイムスタンプ )を付与する必要がある。
- 署名済みの電子文書
- タイムスタンプ
- 署名検証のための参照情報
- 公開鍵証明書と失効情報
アーカイブタイムスタンプの有効期間が近づいてきたら、さらにアーカイブスタンプを押す。これを繰り返し、電子文書の長期保存を実現する。