No Programming, No Life

プログラミング関連の話題や雑記

タイムスタンプに関する基礎知識

要約

電子技術文書の管理強化の一つは、訴訟対策としての、証拠確保のための適切なタイムスタンプの導入である。
これは、信頼できる第三者機関(以下、TTP*1という)によって運用されるTSAのタイムスタンプサービスを利用して、電子技術文書にタイムスタンプを付与するものである。
TSAは、同じくTTPであるTAからの信頼できる日時データを受け、常に正確な時刻を保持する。TAは、国際協定によって人工的に維持されている世界の標準時であるUTC*2と同期し、正確な時刻を配信・認証する。
ディジタル署名に基づくプロトコルには、IETFで標準化(RFC 3161)されたTSPと、ISO/IEC JTC1/SC27で標準化されたものがある。
民事訴訟法における押印と同等の効力を認められている電子署名でも、タイムスタンプは必須の技術である。

タイムスタンプの構成主体

  • 電子文書の署名者
  • タイムスタンプの利用者
  • タイムスタンプ生成機関(TSA: Time Stamp Authority *3 )
  • 時刻情報生成機関(TA: Time Authority *4 )

Q&A

Q1:タイムスタンプ技術は、どのようなことを証明可能にするんですか?タイムスタンプが文書に付加する証拠能力を二つ25字以内で教えて下さい。
A1−1:その文章が確かにある時刻に存在したこと

通常、タイムスタンプによって示される時刻は、タイムスタンプを生成する組織がタイムスタンプの要求情報を受けた時刻とされる。

A1−2:その時刻以降にその文章は改ざんされていないこと

これを非改ざん証明(完全性証明)という。

*1:Trusted Third Party

*2:協定世界時

*3:タイムスタンプ局、タイムスタンプオーソリティ、時刻認証局とも呼ばれる

*4:時刻配信局とも呼ばれる