- タイムスタンプとは何ですか?
-
ある時刻にその電子データが存在しており、かつそれ以降改ざんされていないことを証明する技術です。
- タイムスタンプの認定制度について教えて下さい。
-
「時刻認証業務の認定に関する規程」(令和3年総務省告示第146号)の要件を満たす時刻認証事業者を総務大臣が認定しており、
その認定事業者が発行するタイムスタンプを「認定タイムスタンプ」といいます。
- タイムスタンプのフォーマットはどのようなものがありますか?
-
RFC 3161にて規定された、デジタル署名のタイムスタンプを生成および検証するための
標準化されたプロトコルにより定義されたフォーマットを利用しています。
- タイムスタンプのタイムゾーンについて考慮する必要がありますか?
-
タイムゾーンについて考慮する必要はありません。
どのタイムゾーンからタイムスタンプを要求しても、またタイムスタンプサーバーがどこにあったとしても、
協定世界時(UTC)時刻に換算してタイムスタンプに記録します。
- タイムスタンプの精度はどの程度ですか?
-
供給される日本標準時から±1秒以内で同期します。
そこから万が一時刻精度が外れた場合は、自動的にタイムスタンプの提供をストップします。
- タイムスタンプの有効期限はありますか?
-
有効期間はあります。
認定タイムスタンプ byGMO では最低10年間は有効期間を担保する運用を実施しています。
ただし暗号アルゴリズムの危殆化などの理由で、それよりも短縮される可能性がございます。
- タイムスタンプを使用する際の注意点はありますか?
-
タイムスタンプには有効期間が存在しますので、
有効期間が切れる前に延長のタイムスタンプを打つ運用が求められます。
- タイムスタンプを使用する利点は何ですか?
-
タイムスタンプを押すことにより、文書の作成者と受信者以外の信頼できる第三者機関によって
存在証明・非改ざん証明が可能となり、文書の信頼性が客観的に保証されます。
- タイムスタンプの検証方法はどのように行われますか?
-
TSA証明書の公開鍵を入手し、タイムスタンプトークンを復号化して元のハッシュ値を取り出した後、
検証したいファイルをハッシュ計算し、それらを比較することで検証を行います。
詳細は「タイムスタンプの仕組み」をご参照下さい。
またAdobe Acrobat/Readerでの検証方法は、
こちらをご参照下さい。
- タイムスタンプを延長することはできますか?
-
自社および他社の認定タイムスタンプが付与された電子データに、
延長タイムスタンプを付与することが可能です。
-
タイムスタンプを利用する電子データのサイズが大きいが、ネットワークへの負荷が心配です。
-
タイムスタンプ取得の際にはハッシュ値のみがTSA局に送られます。
電子データ自体が外部に出ていくことはありませんので、
ネットワークへの負荷は非常に軽微です。
-
タイムスタンプが付与されたデータを社外に送信した際、相手方でもタイムスタンプを検証することは可能ですか?
-
はい、可能です。
タイムスタンプはデータと一緒に送信されることが一般的であり、
相手方でもAdobe Acrobat/Reader等を用いて検証できます。