タイムスタンプの応用

タイムスタンプ・プロトコルに関する技術調査

タイムスタンプ・プロトコルに関する技術調査

子署名法(EU Directive)の要請から、この問題に取り組んできた。そこでETSIで 長期署名の再検証を可能にするASN.1ベースの署名フォーマットの標準を開発し てきた(ETSI TS 101 733)。この標準はIETFにも提出されRFC3126として公表 されている。

基本的な考え方は以下のようである。図 2.5-1に示すように、まず署名の最初 の検証者は署名にタイムスタンプをつける(ES-T)。そして署名の検証に用いた証 拠としての認証パス上のすべての証明書と失効情報を付加しておく(ES-X Long)。

再検証者は、この情報からまず署名がタイムスタンプ時刻以前に存在していたこ とが確認でき、すべての証明書が有効であったことを付加された認証パス上で再 確認ができる。例え現時点では証明書が失効されていたとしても最初の検証時点 では失効されていなかったことがタイムスタンプ時刻によって証明できる。

図 2.5-1長期署名のフォーマット

さらに長期に渡って署名鍵の強度が下がり、アルゴリズムが弱体化して署名が 偽造できるような事態に備えて、長期署名フォーマット全体にアーカイブタイム スタンプを付けるのである(ES-A)。このアーカイブタイムスタンプによって署名 や証明書の偽造を防ぐことができ最初の検証時点では署名が有効であったことが 証明できる。またアーカイブタイムスタンプの有効期限が来る前に、さらに最新 のアーカイブタイムスタンプで再カプセルかすることで署名の寿命を延長させる のである。

この署名の長期保存フォーマットはASN.1を用いたものであるが、同様な内容 のXML方式の標準がETSI 101 903として、またW3CではNoteとして発行さ れている。この方式による実装例も幾つか報告されている。この長期署名フォー マットについては4.6章で詳しく述べる。

データの長期アーカイブに関してはIETF PKIXでTAP (Trusted Archive

Protocol)も検討されている。現在はドラフトとして策定中である。このTAPの解

説は4章で述べる。

署名ポリシー ID

他の 署名属性

デジタル 署名

署名への タイム スタンプ

証 明 書 と 失 効 情 報 への参照

全ての証明 書と失効情 報のデータ

ES-X Long へのタイム スタンプ

電子署名(ES) ES-T ES-C

ES-X Long

ES-A

タイムスタンプ・プロトコルに関する技術調査

日本でもECOMがこの長期保存の問題に取り組み、調査報告、利用方法やガイ ドライン[ECOM2002][ECOM-usage][ECOM-ope]を出している。

2.5.3 長期データの認証と検証(DVCS)

DVCS(Data Validation and Certification Server Protocols)[DVCS]は、任意の データの認証と署名文書の検証を目的とするサーバー・プロトコルとしてIETF のPKIXで RFC 3029として策定されたものである(Experimental)。1998年の終 わりにPKIXで否認防止をサポートするためにタイムスタンプ・プロトコル(TSP) とデータ認証(DVCS)を加えるようにPKIXの憲章が変えられ、DVCSの検討が開 始された。初期のドラフトはC.Adams等によってNotary Protocol(公証プロトコ ル)として企画されたが、Notary(公証)の意味が技術的範囲を超えて法的な定義も 含み、この範囲が各国の制度的な違いを含んで誤解を与えるとのことで、

DCS(Data Certification Server Protocols)とタイトルされた。その後このプロト コルの目的がデータの認証と署名文書の検証を含むことから検証(Validation)の意 図を明示的にして現在のDVCSとタイトルを変えた。DVCSのより詳しい解説は 4章で述べる。

(a) DVCSの用途

DVCSは一般的なデータの有効性とデータ認証のサービスを行うTTP である。

DVCSはある時刻に於ける要求者の保持するデータの有効性主張(デー タ認証)と、署名文書の検証および証明書の有効性(署名検証)を確認し、

その証明としてDVCSが署名した「データ検証証明書(DVC)」を発行 する。このDVCは後にDVCに指定された時刻でのデータ所有や署名 の正しさの証拠として用いることができる。

公開鍵証明書の有効期限切れ後で失効情報が定かでない場合でもDVC に指定された時刻での、否認防止をサポートする(その時のデジタル署 名文書または公開鍵証明書の正しさを示す)

トランザクションの相手はDVCの有効性を確認し、ある時点で使用さ れたデータ(所有するデータ、または署名文書)の正しさを検証できる。

DVCの検証はDVCSの署名検証と同じプロトコルを使って行うこと ができる。また、DVCはデータ所有認証要求時に提出したデータのア ーカイブと較べることでも検証できる。

要求者が、署名付きで署名文書や証明書の検証を要求した場合、要求 者の署名や証明書を正しく維持した証拠を示す。

タイムスタンプ・プロトコルに関する技術調査

(b) DVCSのサービス

DVCSには4つのサービス(2つのデータ認証と2つの署名文書の検証サー ビス)がある。

データ認証

CPD: データ所有の認証(任意データ)

CCPD: データ所有申請の認証(データのハッシュ値：内容は問わない)

署名文書の検証

VSD: ディジタル署名文書の検証(パス検証と失効検証を含む)

VPKC: 公開鍵証明書の検証(パス検証と失効情報の検証を含む)

タイムスタンプとの関連で言うとDVCS要求で時刻要求を行うとDVCSの応答 のDVCにタイムスタンプを付けることができる。

2.5.4 その他タイムスタンプの応用

時刻とデータ存在を必要とする業務にはタイムスタンプの付与が有効である。

例えば特許申請、電子申請受付レシート、オンラインオークション、株式売買な どには直接的なニーズが存在する。

しかし、上記のように直接時刻情報を記録する必要のある文書以外でも、電子 署名文書には必ずタイムスタンプを付与しておくことが署名データの事後保全に 重要になるだろう。電子署名文書は文書の完全性を示すことができるが署名が何 時行われたかについては基本的に分からないからである。タイムスタンプを付け ておけば長期署名フォーマット構成にしなくともある程度の証拠性が保全できる であろう。

タイムスタンプ・プロトコルに関する技術調査