パス検証における時刻の扱い（ES-T のケース）

ES-T の形式では以下の証明書を検証する必要がある。

・署名者の証明書

・署名タイムスタンプの TSA 証明書

検証者は署名者の証明書、署名タイムスタンプの TSA 証明書について自身の信頼点までの認証 パス検証を行うことになる。

ここでは簡単な例として階層型モデルを取り上げ、証明書パス検証における時刻パラメータの 扱いについて基本的な考え方を示す。

署名生成から署名タイムスタンプ付与、署名検証の時間的な関係を図 3.1.4 に示す。

時間

・・

・・

TSA

署名者が署名生成

署名者がタイムスタンプを要求して 署名タイムスタンプ付与(ES-T)

・・

・・

認証局

タイムスタンプ 証明書や

失効情報

検証者がES-Tを検証。

証明書や失効情報を取得して 証明書検証。

・・

署名者 ・・

検証者

Ts Tv

図 3.1.4 ES-T 生成・検証の時間的な関係

署名者の証明書は図 3.1.5 のようにシンプルな階層型モデルとし、失効リストは証明書を発行

する。

中間認証局 証明書 Issuer=A Subject=B

署名者証明書 Issuer=B Subject=C

失効リスト Issuer=A ルート認証局

自己署名証明書 Issuer=A Subject=A

信頼点

失効リスト Issuer=B

発行の関係

失効確認の対象となる証明書と失効リストの関係

図 3.1.5 証明書発行モデル

証明書の検証において時刻のパラメータに関係あるものは以下のものが考えられる。

a) 認証パス上の証明書の有効期限の確認

b) 認証パス上の証明書の失効確認（失効時刻の確認）

c) 失効リストに付与された署名を検証するための証明書の有効期限・失効確認 d) 失効リストの発行時刻の適切さの確認

失効リストの発行時刻の適切さの確認では次のようなケースが考えられる。

・ 有効期限切れ証明書に対する失効リストの扱い

失効されている証明書であっても有効期限が切れた証明書については、以降に発行される 失効リストからその失効状態を削除する運用を行う認証局もある。そのような場合、失効 確認の対象となる証明書の有効期限を考慮して、取得した失効リストが受け入れられるも のかどうかを判断する必要がある。

・ 失効リストへ反映される猶予期間の考慮

認証局への失効申請から失効リストへ失効状態が反映されるまでの時間的な猶予を考慮し たうえで、失効リストの発行時刻と署名時刻を比較して、取得した失効リストが受け入れ られるものかどうかを判断する。

失効リストの発行時刻の適切さの判断は認証局の運用ポリシーにも依存するものである。具体 的な方法についてはここでは触れないものとする。

署名者証明書の検証において、認証パス上の証明書は署名が生成された時点、すなわち署名タ イムスタンプの時刻（Ts）における有効性が確認できればよい。一方、その証明書の失効確認に

用いられる失効リスト自身に対する有効性は失効リストを取得した時点、すなわち検証時刻（現 在時刻 Tv）が基準となる（図 3.1.6）。

中間認証局 証明書 Issuer=A Subject=B

署名者証明書 Issuer=B Subject=C

失効リスト Issuer=A ルート認証局

自己署名証明書 Issuer=A Subject=A

信頼点

CRL Issuer=B

失効情報に対する有効性確認

署名時刻Tsで

有効期限内にあることを確認

署名時刻Ts以前に 失効されていないことを確認

現在時刻Tvに

失効リストの署名に対応する証明書が

・有効期限内にあること

・失効されていないこと を確認する。

また失効リストの発行時間が 適切であることを確認する。

証明書の失効確認

証明書の有効期限確認

発行の関係

失効確認の対象となる証明書と失効リストの関係

図 3.1.6 ES-T における署名者証明書検証の基準となる時刻

署名タイムスタンプの TSA 証明書については全て現在時刻（Tv）での有効性を確認すればよい

（図 3.1.7）。

中間認証局 証明書 Issuer=X Subject=Y

TSA証明書 Issuer=Y Subject=Z

失効リスト Issuer=A ルート認証局

自己署名証明書 Issuer=X Subject=X

信頼点

失効リスト Issuer=B

失効情報に対する有効性確認

現在時刻Tvで

有効期限内にあることを確認

現在時刻Tv以前に 失効されていないことを確認

現在時刻Tvに

失効リストの署名に対応する証明書が

・有効期限内にあること

・失効されていないこと を確認する。

また失効リストの発行時間が 適切であることを確認する。

証明書の失効確認

証明書の有効期限確認

発行の関係

失効確認の対象となる証明書と失効リストの関係

図 3.1.7 ES-T における署名タイムスタンプ TSA 証明書検証の基準となる時刻

図 3.1.8 は ES-T 生成の過程と ES-T 検証で用いる時刻パラメータの関係を示したものである。

署名 署名タイムスタンプ 署名データ

生成プロセス

証明書の検証

Ts

現時刻 Tv

現時刻Tv でTSA証明書0が 有効であることを確認 TvでTSA検証情報0が 最新であることを確認 Ts時点で署名者証明書が

有効であることを確認

時間

TSA検証情報0 署名TS TSA証明書0 証明書チェーン、

失効情報の取得 署名

署名 タイムスタンプ

【時刻Ts】

署名データ ES-T

署名 署名 タイムスタンプ

【時刻Ts】

署名データ ES-T

署名者検証情報0 署名者証明書 証明書チェーン 失効情報の取得

Tvで失効情報の署名 が有効であるか？

図 3.1.8 ES-T 生成と検証の関係

ES-T 検証における証明書検証での基準となる時刻の考え方を表 3.1.1 にまとめる。

表 3.1.1 ES-T における証明書検証の基準となる時刻 信頼点までの認証パス上の証明

書の有効期間、失効時刻

失効リストに付与された署名に対する 証明書の有効性

署名者の証明書 署名タイムスタンプ時刻 Ts で有 効であることを確認する。

失効リストを取得した検証時刻（現在時 刻 Tv）で有効であることを確認する。

署名タイムスタン プの TSA 証明書

検証時刻（現在時刻 Tv）で有効 であることを確認する。

検証時刻（現在時刻 Tv）で有効である ことを確認する。

図 3.1.5 のシンプルな発行モデルでは失効リストの署名を検証する証明書は署名者証明書の 認証パス上の証明書と一致している。証明書発行時に付与される署名と失効リストの発行時に付 与される署名では、用いられる秘密鍵が異なるケースもある。例えば、認証局が鍵更新を行うケ ースがあり、これについては 1.3.4 節で紹介する。また、失効情報が証明書を発行した認証局と は別の主体から発行されるケースもある（1.3.5 節で紹介する OCSP がその一例である）。

ドキュメント内 電子署名普及に関する活動報告2008 (ページ 73-77)