タイムスタンプに関する基礎知識
要約
電子技術文書の管理強化の一つは、訴訟対策としての、証拠確保のための適切なタイムスタンプの導入である。
これは、信頼できる第三者機関(以下、TTP*1という)によって運用されるTSAのタイムスタンプサービスを利用して、電子技術文書にタイムスタンプを付与するものである。
TSAは、同じくTTPであるTAからの信頼できる日時データを受け、常に正確な時刻を保持する。TAは、国際協定によって人工的に維持されている世界の標準時であるUTC*2と同期し、正確な時刻を配信・認証する。
ディジタル署名に基づくプロトコルには、IETFで標準化(RFC 3161)されたTSPと、ISO/IEC JTC1/SC27で標準化されたものがある。
民事訴訟法における押印と同等の効力を認められている電子署名法でも、タイムスタンプは必須の技術である。
タイムスタンプの構成主体
Q&A
Q1:タイムスタンプ技術は、どのようなことを証明可能にするんですか?タイムスタンプが文書に付加する証拠能力を二つ25字以内で教えて下さい。
A1−1:その文章が確かにある時刻に存在したこと
通常、タイムスタンプによって示される時刻は、タイムスタンプを生成する組織がタイムスタンプの要求情報を受けた時刻とされる。
A1−2:その時刻以降にその文章は改ざんされていないこと
これを非改ざん証明(完全性証明)という。
参考書籍
テクニカルエンジニア 情報セキュリティ[午後]オリジナル問題集 2008年度版 (Shuwa Super Book Series)
- 作者: 野崎高弘,平田豊
- 出版社/メーカー: 秀和システム
- 発売日: 2007/10
- メディア: 単行本
- クリック: 19回
- この商品を含むブログ (25件) を見る