認定タイムスタンプ byGMO

サービスについてのよくあるご質問

ページ内リンク

基本情報 サービスについて ID・パスワード発行申請について 法律関連 海外での利用 セキュリティ

基本情報

タイムスタンプとは何ですか?
ある時刻にその電子データが存在しており、かつそれ以降改ざんされていないことを証明する技術です。
タイムスタンプの認定制度について教えて下さい。
「時刻認証業務の認定に関する規程」(令和3年総務省告示第146号)の要件を満たす時刻認証事業者を総務大臣が認定しており、その認定事業者が発行するタイムスタンプを「認定タイムスタンプ」といいます。
タイムスタンプの主な活用方法は何ですか?
タイムスタンプの使い方」をご参照下さい。
タイムスタンプのフォーマットはどのようなものがありますか?
RFC 3161にて規定された、デジタル署名のタイムスタンプを生成および検証するための標準化されたプロトコルにより定義されたフォーマットを利用しています。
タイムスタンプのタイムゾーンについて考慮する必要がありますか?
タイムゾーンについて考慮する必要はありません。どのタイムゾーンからタイムスタンプを要求しても、またタイムスタンプサーバーがどこにあったとしても、協定世界時(UTC)時刻に換算してタイムスタンプに記録します。
タイムスタンプの精度はどの程度ですか?
供給される日本標準時から±1秒以内で同期します。そこから万が一時刻精度が外れた場合は自動的にタイムスタンプの提供をストップします。
タイムスタンプの有効期限はありますか?
有効期間はあります。認定タイムスタンプ byGMO では最低10年間は有効期間を担保する運用を実施しています。ただし暗号アルゴリズムの危殆化などの理由で、それよりも短縮される可能性がございます。
タイムスタンプを使用する際の注意点はありますか?
タイムスタンプには有効期間が存在しますので、有効期間が切れる前に延長のタイムスタンプを打つ運用が求められます。
タイムスタンプはどのように生成されますか?
タイムスタンプの仕組み」をご参照下さい。
タイムスタンプを使用する利点は何ですか?
タイムスタンプを押すことにより、文書の作成者と受信者以外の信頼できる第三者機関によって存在証明・非改ざん証明が可能で、文書の信頼性が客観的に保証されることが挙げられます。
タイムスタンプはデジタル署名とどのように関連していますか?
タイムスタンプと電子署名との関係性」をご参照下さい。
タイムスタンプの検証方法はどのように行われますか?
TSA証明書の公開鍵を入手し、タイムスタンプトークンを復号化して元のハッシュ値を取り出した後、検証したいファイルをハッシュ計算し、それらを比較することで検証を行います。詳細はこちらの「タイムスタンプの仕組み」をご参照下さい。またAdobe Acrobat/Readerでの検証方法は、こちらをご参照下さい。
タイムスタンプを延長することはできますか?
自社および他社の認定タイムスタンプが付与された電子データに延長タイムスタンプを付与することが可能です。
タイムスタンプを利用する電子データのサイズが大きいが、ネットワークへの負荷が心配です。
タイムスタンプ取得の際にはハッシュ値のみがTSA局に送られます。電子データ自体が外部に出ていくことはありませんのでネットワークへの負荷は非常に軽微なものとなります。
タイムスタンプが付与されたデータを社外に送信した際、相手方でもタイムスタンプを検証することは可能ですか?
はい、可能です。タイムスタンプ自体はデータと一緒に送信されることが一般的であり、相手方はそのタイムスタンプを取得し、同様にAdobe Acrobat/Reader等で検証することができます。

サービスについて

認定タイムスタンプ byGMOの利用方法を教えてください。
お客様のPC等でお持ちのAdobe Acrobat/Readerにタイムスタンプ取得のための設定を実施することで利用可能です。
PDF以外のファイルにタイムスタンプを付与できますか?
Acrobat Pro(有償)のファイル添付機能を利用することで可能です。
台紙代わりとなるPDFを1枚準備し、それにPDF以外のファイルを添付したものを「PDF形式」で保存し、それに対しタイムスタンプを打つ形になります。
タイムスタンプの利用時間はありますか?
24時間365日利用可能です。(ただしメンテナンス時間を除く)
メンテナンスの時間はありますか?
毎月最終日曜日24時~翌月曜6時にかけて定期メンテナンスを実施します。メンテナンス中、アクセスしにくい場合がありますが、少し時間をおいて再度実行してください。また、緊急メンテナンス実施時には事前告知をおこないます。サービス停止の有無等については告知内容をご確認ください。
タイムスタンプをお試し(無料)で利用できますか?
テスト環境をご用意しておりますので、弊社までお問い合わせください。
なお利用の場合は、IDとパスワードの発行などに対応していただく必要がございます。
運用規定や各種規約、TSA証明書はどこにありますか?
認定タイムスタンプ byGMO リポジトリ」をご参照ください。
以前から「タイムスタンプサービス」と称して提供しているサービスとの違いは何ですか?
今回「認定タイムスタンプ byGMO」をサービス開始するにあたり、これまで「タイムスタンプサービス」と称していたサービスも含め、今後は以下の表記に統一します。ご理解のほどよろしくお願いいたします。

旧呼称『タイムスタンプサービス』

新呼称(和名) 新呼称(英名) 用途
セイコータイムスタンプサービス Japan Certified timestamp partner 弊社が代理店となり、日本国内向けに提供している認定タイムスタンプサービス
コードサイニング用タイムスタンプ Time Stamping for Code Signing コードサイニング証明書に記載されたURLより提供されるタイムスタンプ
eIDAS適格タイムスタンプ eIDAS Qualified Time stamping eIDAS(EU加盟国に適用されている電子認証・電子文書に関する法的規則)認定に則った適格タイムスタンプ
RFC3161タイムスタンプ Non-Atlas RFC3161 Timestamps 弊社海外拠点から提供している一般用途のタイムスタンプ
AATLタイムスタンプ AATL Timestamps 弊社海外拠点から提供しているAATL用途のタイムスタンプ

認定タイムスタンプ byGMO

英名 用途
GlobalSign Japan Accredited Timestamping 弊社が総務大臣認定を取得し日本国内向けに提供する、AATL対応の認定タイムスタンプサービス

ID・パスワード発行申請について

認定タイムスタンプ byGMO のIDとパスワードの発行を申請するにはどうすればよいですか?
こちらに申請の手順書がありますので、ご参照の上、ご対応ください。
ご不明な点はsupport-jp@globalsign.com までお問い合わせください。

法律関連

タイムスタンプは法的文書においてどのように使用されますか?
主に「証拠としての利用」「電子署名と組み合わせることによる文書の完全性・信頼性の向上」が挙げられます。
タイムスタンプに法的根拠はあるのでしょうか?
今回の認定制度に加え、「電子帳簿保存法」や省庁が発行している各種ガイドラインなどが根拠になると考えられます。
タイムスタンプは裁判の証拠に使えるのですか?また、過去に判例はありますか?
利用可能であり、過去にタイムスタンプを押したデータが証拠として採用された判例があります。

海外での利用

海外におけるタイムスタンプの活用事例を教えて下さい。
海外でも日本と同様の用途で利用がなされており、特にEUでは電子署名や電子文書の信頼性と法的効力を確保するために、電子署名規則(eIDAS規則)が制定され、GMOグローバルサインもその規則に準拠したタイムスタンプサービスをEUで展開中です。
タイムスタンプサービスを海外で利用することは可能ですか?
はい、利用することは可能です。ただし当該国の規制や法律に準拠することが重要です。特に、個々の国や地域で異なる電子署名法や電子取引法などの法的規制に留意する必要があります。
タイムスタンプは海外でも有効ですか?
データ構造はRFC3161で標準化され、国際的に定められた技術仕様に則って発行していますが、海外ではその当該国の「法的規制と慣行」「認証機関と信頼性」により影響を受けますので、必ずしも有効とは言い切れないのが現状です。

セキュリティ

タイムスタンプのセキュリティに関する懸念事項は何ですか?
主に「改ざんの可能性」「プライバシーの懸念」「信頼性の問題」「システムの脆弱性」が考えられますが、今回は認定制度を取得することで左記の懸念事項はクリアしておりますので、安心してご利用いただくことが出来ます。
タイムスタンプの信頼性はどの程度ですか?
タイムスタンプの作成日時は、お客様にとっての第三者機関である時刻認証局(TSA)が発行しているため、文書の信頼性が客観的に保証されており、悪意を持って日付を変えるといった行為はできません。
タイムスタンプの効力が無くなるときは、どのような場合でしょうか?
元のファイルが改ざんされた場合は勿論ですが、それ以外にも「TSA証明書の失効」「法的規制の変更」「技術的な脆弱性の発見」が挙げられます。認定タイムスタンプ byGMOは、それらの効力が無くなる事のないよう運用を実施致します。
タイムスタンプが押された電子データの内容を変更することは可能ですか?
可能ですが、変更した時点で「改ざんされた」と見なされます。
電子文書から生成したハッシュ値が、偶然一致してしまうことはありますか?
例えばSHA-256のハッシュ関数を用いてハッシュ値を算出する場合、2の256乗(約10の77乗)の異なるハッシュ値が存在しますので、2つの異なるファイルが偶然同じハッシュ値を持つ可能性は非常に低いといえます。