時刻認証 【タイムスタンプ】 digital timestamp
概要
時刻認証(タイムスタンプ)とは、ある電子文書がある時点で存在し、それ以降内容が改変されていないことを第三者が保証する仕組み。電子文書の証拠性を高めることができる。コンピュータ上のデータとして表現された文書は複製や編集が容易であるため、紙の書籍に比べ証拠性が低いとみなされ、契約書や証書類などの作成や保管の電子化の妨げとなってきた。時刻認証を利用することで、電子文書の真正性を第三者によって証明することができる。
タイムスタンプは「TSA」(Time Stamping Authority:時刻認証局/タイムスタンプ局)と呼ばれる事業者が提供する時刻認証サービスを利用して作成する。文書の所有者が申請した日時に確かに文書が存在し、その内容がそれ以降変更されていないことを時刻情報とハッシュ値を利用して証明することができる。
電子署名方式
有力な方式が二つあり、その一つはデジタル署名を応用した電子署名方式である。これはTSAが文書データのハッシュ値と現在時刻を含む「タイムスタンプトークン」を作成し、自らのデジタル証明書(公開鍵証明書)で署名して申請者に提供する。
トークンは申請者が保管し、証明が必要になったときはTSAの証明書を用いていつでも検証することができる。保管と検証にTSAが関与しないため、公開する文書の証明などに適しているが、デジタル証明書には有効期限(数年から長くても10年程度)があるため、長期保管には向かない。
アーカイビング方式
もう一つの方式はアーカイビング方式で、申請に基づき作成されたタイムスタンプトークンを申請者とTSAの両者が保管する。証明が必要なときにはTSAに問い合わせを行い、申請者側にあるトークンと内容が一致することを証明してもらう。
サービスが継続する限りいつまでも検証することができるが、検証にTSAへの問い合わせが必要で、誰でも検証できるわけではない(申請者に限定している場合が多い)。TSA側に保管されたデータの真正性は誰も検証できないため、一定期間ごとに全保管データから算出したハッシュ値を公開している事業者もある。
共有ボタンをタップ