TSA の管理運営

TSAは適切で、最善の実施方法で管理手順が適用されることを保証しなければ ならない。

(a) セキュリティ管理

TSAはタイムスタンプ・ポリシーの適用範囲内のサービスの全ての側 面について、外部委託も含め全責任を有している

TSAの経営者はTSAの情報セキュリティポリシーの定める事項につ いて関係する全ての従業員に周知し、遵守させなければならない TSA内の情報セキュリティ基盤を正しく維持し、セキュリティレベル に関係する変更は承認を受けてなされなければならない

タイムスタンプ・サービスを提供する設備、システム、情報セキュリ ティ資産の管理と運営手順は文書化され、実施され、維持されなけれ ばならない

(b) 資産分類と管理

TSAはその情報と資産を適切なレベルで保護しなければならない。資産目 録を作り、リスク分析し、その保護要件を資産に割り当てる。

(c) 従業員のセキュリティ

TSAは人事、雇用が提供するサービスの信頼を高め、支えるようにしなけ ればならない。

TSAはサービスに必要な専門知識、経験、資格を保持しなければなら ない

TSAはセキュリティポリシーに定めた役割、職務を明確にし、職員に 遵守させる

タイムスタンプについての専門技術(タイムスタンプ技術、デジタル署 名、UTCとの同期と時間の較正、セキュリティ手順、リスク調査)を有 する管理職員を採用する

信頼される役割には、セキュリティ担当者、システム管理者、システ ム運用者、システム監査者が含まれる

TSAの職員はセキュリティ担当上級管理者が任命 (d) 物理的および環境のセキュリティ

TSAのサービスの物理的アクセスの管理を行い、その資産へのリスクを最 小化する。

サービス施設への物理的アクセスは許可されたもののみに制限し、資 産の損失などサービスの中断を避ける管理を行い、情報の漏洩や盗難 から守る

暗号モジュールへのアクセスを適切に管理する (e) 運用管理

TSAは障害を最小限に押さえ、TSAシステムがセキュアで、正しく運用さ れていることを保証する。

TSAシステムコンポーネントと情報の完全性を守るため、不正な攻撃 から守る

TSAの信頼に関わるメディアの適切な管理

運用に関する適切な管理手順が確立しており、実施されている 事故の報告と管理において、報告手順、責任範囲を明確にする (f) システムアクセス管理

TSAシステムへのアクセスは正しく許可されたもののみが行えるようにし なければならない。

不正アクセスから内部ネットワークを保護し、ネットワークコンポー ネントは物理的にセキュアな環境におき定期的に監査する

TSA要員は認証され、イベントログをとる (g) 信頼あるシステムの導入と維持

TSAは変更から保護されている信頼あるシステムおよび製品を使用する セキュリティ要件の分析、変更管理を行う

(h) TSAサービスの危殆化

TSAは署名鍵の危殆化や時刻の未較正があった場合を含め、TSAサービス のセキュリティに影響するイベントについて利用者に適切な情報を提供しな ければならない。

災害復旧計画は、TSAの署名鍵の危殆化またはその恐れ、時刻の未較 正に配慮する

TSAの署名鍵の危殆化またはその恐れ、時刻の未較正の場合はタイム スタンプ・トークンを発行しない

(i) TSAの閉鎖

TSAのサービスをやめる場合、利用者の混乱を最小限にする措置をとる。

特に、発行されたタイムスタンプ・トークンの検証に必要な情報を保証しな ければならない。

TSAがタイムスタンプ・サービスを終了する前に、利用者に終了を通 知し、イベントログ、監査ログ、公開鍵を信頼できる第3者機関に委 譲し、バックアップコピーを含む署名鍵を安全に破棄する。TSA証明 書を失効させる

TSAが破産したりする場合に備え終了要件を満たす資金を用意してお く

TSAはサービス終了の条項を設け、利用者への通知とTSAの義務、情 報の委譲について規定する

(j) 法的遵守 TSA

データ保護法、個人情報保護法を遵守する

利用者からTSAに提供された情報は、利用者の同意や法的な必要性が ない限り開示しない

(k) タイムスタンプ・サービスの運営に関する情報の記録

TSAはタイムスタンプ・サービスの運営に関わる全ての関連情報を指定さ れた期間記録されていることを保証する。

記録すべきログを文書化し、記録は完全性を保つ

法的手順で必要とされるとき、タイムスタンプ・サービスを適正に運 営している証拠を示せるようにする

TSAの環境、鍵管理、時刻同期の重要イベントの時刻を記録する タイムスタンプ・サービスに関する記録は、TSA署名鍵終了後も一定 期間保持する