タイムスタンプ
タイムスタンプ発行の流れ
2. そのハッシュ値を時刻認証局(TSA)におくる 3. TSAは時刻配信局(TA)からの時刻を受け、常に正確な時刻を保持する 4. TSAは受け取ったハッシュ値に時刻情報を連結したデータをもとに、タイムスタンプを生成する(生成方法は後述)
5. TSAは生成したタイムスタンプを取得要求者に返信する
タイムスタンプの生成方式
デジタル署名方式
現在主流
TSAが、CAから発行された証明書に紐付く秘密鍵でデータに署名することで、タイムスタンプの信頼性を確保する方式
検証手順
1. 検証者が対象文書のハッシュ値を確認
3. 検証者がTSA証明書失効情報を含む証明書パスを検証
リンキング方式
日本でタイムビジネス認定を受けている事業者で、リンキング方式を使っているのは0社
海外でももうほとんど使われてない
複数のタイムスタンプ付与対象文書のハッシュ値を関連付けたリンク情報を生成してタイムスタンプに含め、各タイムスタンプを他の多数のタイムスタンプに依存させることによってその信頼性を確保する方式
検証手順
1. 検証者がタイムスタンプ付与対象文書のハッシュ値を確認
2. 検証者がタイムスタンプを含む照合要求情報をTSAへ送る
3. TSAが、送られてきたタイムスタンプに含まれるハッシュ値及びリンク情報と、保管している照合用データとの整合性を照合 4. TSAが照合結果情報を検証者へ通知
アーカイビング方式
TSAが、受け取ったハッシュ値と、その正確なタイムスタンプ付与時刻を特定する情報を照合用データとして保管し、タイムスタンプの検証に用いる方式
検証手順
1. 検証者がタイムスタンプ付与対象文書のハッシュ値を確認
2. 検証者がタイムスタンプを含む照合要求情報をTSAへ送る
3. TSAが、送られてきたタイムスタンプと、そこに含まれるインデックス情報で特定される照合用データとの照合を行う
4. TSAが照合結果情報を検証者へ通知
参考