1
タイムスタンプ技術解説
最新動向と将来展望
解説内容
タイムスタンプとは?
要素技術(RFC 3161)
否認防止・電子署名・長期署名とタイムスタンプ
タイムビジネスの分類とケーススタディ
国立印刷局、アマノ、セイコー( SI I ) 、米国郵政局
行政におけるユースケースの検討
公開情報、電子申告・申請
まとめ
3
タ イ ムスタ ンプと は?
どこ で 誰が 何を
実社会における「 証拠」
ネッ ト 社会における「 証拠」
電子署名で実現可能
こ れを実現するのがデジタ ルタ イ ムスタ ンプ
いつ
電子文書の時刻を証明
4
タ イ ムスタ ンプが証明するこ と
ある時刻にその文書が存在し ていた ( 存在)
その文書は改ざんさ れていない ( 完全性)
利用シーン
公開文書 ( 約款, 技術報告書, I R情報)
知的財産 ( 実験データ , 設計図, 写真)
業務文書 ( 契約書, 議事録)
記録 ( 作業・ 検査報告, 監査記録)
ビジネス領域
食品, 保険, 金融, 警備, 文書保管サービス...
電子ビジネス・ 社会基盤を支える技術と し て注目
タ イ ムスタ ンプと は?( つづき)
5
関連するニュ ース
奈良県K市
補助金交付申請書と 口座振替申出書の日付に改ざん跡
市民オンブズマンによる住民監査請求( H14.11)
食品会社
雪印食品: 国産牛買い取り 時期に合わせバッ ク デート ( H14.1)
愛知県Y 社: ヨ ーグルト の品質保持期限を偽造( H15.1)
京都府S 組合: 半年前に採卵し た卵約5 万個を出荷( H16.1)
その他
投資信託の米セキュ リ ティ ー・ ト ラ スト 社が取引時刻を不正操作し , ヘッ ジ
フ ァ ンド 等の特定顧客に利益をあげさ せた(H15.11)
タ イ の入国審査官が査証の日付を間違い, 邦人が不法滞在と し て罰せら
れた(H16.2)
リ アルワールド では多く の事件・ 事故がある
資料提供: アマノ ( 株) 他
歴史
1990 年代初め
米 Sur et y 社
商用タ イ ムスタ ンプ・ サービスの登場
階層型のリ ンキング・ プロト コ ル
1990 年代中ごろ
米国・ 英国での商用タ イ ムスタ ンプ・ サービス
2000 年代
標準化が行われる
I ETF , I SO/ I EC でのタ イ ムスタ ンプ標準整備
欧州を中心にタ イムスタ ンプの法的な要件が検討
世界各所でタ イ ムスタ ンプ・ サービスが開始
日本国内でも 関連製品やサービス展開が始まる
テスト サイ ト の活性化
7
要素技術マッ プ
複数のT S Aによってハッ シュ値を関
連させる
デジタ ル署名方式
リ ンキング方式
分散T S A
IS O/ IE C 18014- 3
集約にR S Aを用いる方式
IS O/ IE C 18014- 3
階層型リ ンキング
IS O/ IE C 18014- 3
リ ニア・ リ ンキング
ハッ シュ関数
OAS IS DS S で策定中
( 旧T IML , R F C 3161ベース)
X ML タ イムスタ ンプ
IS O/ IE C 18014- 2
アーカ イブト ークン
IS O/ IE C 18014- 2
MAC による独立ト ーク ン
IS O/ IE C 18014- 2
デジタ ル署名による
独立ト ーク ン
R F C 3161
E T S I T S 101 861
IS O/ IE C 18014- 2
デジタ ル署名
デジタ ル署名
関係する標準
タイムスタンプ技術
ベースとなる技術
8
標準化動向
ISO/IEC 18014
IETF RFC 3161
Time-stamp Protocol
ETSI TS 102 023 ( RFC 3628)
ETSI TS 101 861
•独立トークンの保護 ( par t 2)
•リンクトークン ( par t 3)
•運用要件
•プロファイル
( 欧州電気通信標準化機構)
9
R F C 3161: T ime- S tamp P rotoc ol
最も 基本的なタ イ ムスタ ンプ技術
電子文書
タイムスタンプ局
(TSA, Time Stamping Authority)
タイムスタンプ要求 タイムスタンプ応答
TimeStamp
2004.2.14
15:45:00
利用者
1ab5c98f...
1ab5c98f...
2004/ 2/ 14
15: 00受付
ハッシュ値
(その電子文書固有の値)
ハッシュ値に日時を
付与し,デジタル署名
タイムスタンプ・トークン
•いつ(日時)
•何が(ハッシュ値)
存在したかを,
•信頼できる第三者(TSA)
のデジタル署名によって保証する.
R F C 3161: T ime- S tamp P rotoc ol
TSA と 利用者間の転送方式
電子文書
タイムスタンプ局
(TSA, Time Stamping Authority)
TimeStamp
2004.2.14
15:45:00
利用者
様々な転送方式
を想定
様々な転送方式
を想定
H TTP( W eb) 経由
・ 非常にポピュラ ーなプロト コ ル
・ 他のアプリ ケーショ ンと の親和性が高い
・ ファ イアウォ ールを通過し やすい
ファイルベース
・ 通信方式は何でも 良い
Soc ket ( TCP)
・ 最も シンプルなプロト コ ル
・ フ ァ イアウォ ールを通過しにく い
電子メール
・ 非常にポピュ ラ ーなプロト コル
・ メ ーラ ーと の連携サービスが実現可能
・ フ ァ イ アウォ ールを通過し やすい
11
OP T IONAL
タイムスタンプ操作に適切な要求を与える拡張
extensions
OP T IONAL
T S Aに証明書情報の提供を要求
c ertR eq
OP T IONAL
特定の要求を識別するための値
( リプレイアタ ックを防ぐ)
nonc e
OP T IONAL
タイムスタンプ・ ト ークン発行T S Aに要求される
サービスポリ シー、 OIDで指定
reqP olicy
T S A が時刻を結合する対象のハッシュ値 (アルゴリズムも含める) messageImprint
構文バージョ ン番号
version
T imestampReq
C ontentの内容
c ontent
C ontentのタイプ、 OIDで指定
c ontentT ype
OP T IONAL
タイムスタンプ・ トークン
timestampT oken
C MP で定めたP KIstatusInfo
status
T imestampR esp
OP T IONAL
拡張
extensions
OP T IONAL
T S Aに証明書情報の提供を要求
tsa
OP T IONAL
特定の要求を識別するための値
nonc e
OP T IONAL
順序( トークン同士の時間的前後関係)
ordaring
OP T IONAL
精度
ac c urac y
トークンを生成した時刻、UT C で記述 genT ime
トークンのシリ アル番号
serialNumber
T S A が時刻を結合する対象のハッシュ値
(T S R の内容をそのまま入れる) messageImprint
T S Aがサポートするポリ シー
polic y
構文バージョ ン番号
version
T S T Info (タイムスタンプ・ ト ークン情報)
要求(TSQ , Ti m e- s t am p Reques t )
応答(TSR, Ti m e- s t am p Res ponce)
非常にシンプルなプロフ ァ イ ル
( 実装し やすい)
R F C 3161: T ime- S tamp P rotoc ol
応答・ 要求プロフ ァ イ ル
12
参考: ETSI TS 101 861
TSPク ラ イアント 要件
拡張領域は含めない( SH ALL N OT)
ハッ シュ 関数アルゴリ ズム
SHA- 1あるいはRI PEMD- 160を推奨
MD5は使っ ても 良い( MAY)
以下のTSP応答を処理する
accur acy,nonceのサポート ( MUST)
or dar ingはなし、 またはFALSE
署名アルゴリ ズムのサポート
SHA- 1w it hRSA( MUST)
RSAの鍵長1024bit s ( MUST) 、
2048bit s ( SHOULD)
DSAの素数pまたはqが1024bit s
以上( SHALL)
転送プロト コ ルと し てH TTPをサポート
RFC 3161を元に,以下のプロファイルを追加
( 欧州電気通信標準化機構)
実装面・ 運用面での実用性を重視
TSPサーバ要件
時刻関連の要件
nonceのサポート ( MUST)
accur acyは1秒以下
or der ingは存在し ないか、 FALSEをセッ ト
genTim eは1秒単位
拡張領域は含めなく てよい、 含めた場合全てnon -
cr it ica l ( SH ALL)
ハッ シュ アルゴリ ズムのサポート ( M UST)
SHA1、 MD5 およびRI PEMD160
署名アルゴリ ズムのサポート
SHA- 1w it hRSA( MUST)
RSAの鍵長1024bit s ( MUST) 、 2048bit s
( SHOULD)
TSAの名前
X.520のNam e属性( C、 ST、 O、 CNで記述) 、
ただし STはオプショ ン
転送プロト コ ルと し てH TTPをサポート
13
R F C 3161: T ime- S tamp P rotoc ol
−まと め−
関連技術
公開鍵証明書( X.509 )
デジタ ル署名( CMS Signed Dat a )
様々な転送方式を想定
HTTP ( 最も 現実的)
FI LE ( フ ァ イ ルを元にやり と り する)
SMTP ( 電子メ ールを利用する)
Socket ( TCPで通信する)
多くの対応機器・多くのサービス事例
Ent r ust , nCipher , Sy m m et r icom ...
米国郵政公社 ( USPS) , 日本電子公証( 株) , SI I , アマノ ...
汎用的な標準で, 多く の利用事例がある
否認防止と タ イ ムスタ ンプ
否認をする人
※ 関連: I SO/ I EC 13888 Par t 1,2 and 3
電子文書
TimeStamp
2004.2.14
15:45:00
電子文書
電子文書
私はこの電子文書に
署名していません!
電子文書のみの場合
電子署名された文書の場合
電子署名文書+タイムスタンプ
証明書
( 事実を否定するこ と )
否認するこ と ができてし まう
電子署名を検証するこ と で「 こ の文書」 を
「 誰が」 署名し たかを立証可能
否認防止が実現可能
電子署名+タ イムスタ ンプを検証し 、
「 こ の文書」 を「 誰が」 「 いつ」 署名し たか
を立証可能
より 厳密な否認防止が実現可能
15
電子署名と タ イ ムスタ ンプ
−署名時刻を特定するための3 つの利用法−
東京都知事
1. 電子文書の作成
2. タ イ ムスタ ンプ付与
3. 上記1+2のデータに電子署名
→タ イ ムスタ ンプ時刻より 後に署名さ れたこ と を証明
電子文書
TimeStamp
2004.2.14
15:45:00
東京都知事
証明書
電子文書
1. 電子文書の作成
2. 上記1のデータに電子署名
3. 上記1+2のデータにタ イムスタンプ付与
→タ イムスタ ンプ時刻より 前に署名さ れたこと を証明
TimeStamp
2004.2.14
15:45:00
電子文書
TimeStamp
2004.2.14
15:45:00
1. 電子文書の作成
2. タ イムスタ ンプ付与
3. 上記1+2のデータ に電子署名
4. 上記3のデータ にタイ ムスタ ンプ付与
→文書が署名さ れた期間を証明
TimeStamp
2004.2.14
15:45:01
署名文書( 誰が・ 何を) の時刻( いつ) を、 いずれかの方法で特定
※ I SO/ I EC 18014 Par t 1より
Ca se 1
Ca se 2
( 最も 一般的)
Ca se 3
16
タ イ ムスタ ンプと は?
−まと め−
タイムスタンプは
「完全性」の確保と「存在証明」を行う
電子文書の時刻を確定
電子署名付き / 無し
自然人/ 機械がつく っ たも の
文書 / 画像 / 音声 / ログ
否認防止を強力にサポート可能
→ビジネス・生活のあらゆる分野と関係がある
電子商取引, 知的財産保護, 業務文書管理
電子申告, 電子申請
プロトコルとデータフォーマット
仕様は十分に整備さ れている
I ETF RFC, I SO/ I EC, ETSI
歴史は浅いが多く の利用事例がある
→技術的には成熟している
社会基盤と し ての必要条件は満たし ている
17
長期署名と タ イ ムスタ ンプ
−タ イ ムスタ ンプが無い場合−
東京都知事
証明書
東京都知事
署名文書
時間
署名生成
東京都知事
証明書
証明書の失効 証明書の期限切れ
証明書の有効期間
署名検証不可能
CRL
東京都知事
署名が失効より も 前になさ れたこ と を確認できない
( 鈴木2003)
東京都知事
証明書
東京都知事
署名文書
時間
署名生成
東京都知事
証明書
証明書の失効 証明書の期限切れ
証明書の有効期間
まだ署名検証不可能
CRL
東京都知事
長期署名と タ イ ムスタ ンプ
−タ イ ムスタ ンプが有る場合−
タ イ ムスタ ンプの有効期間
・署名文書にタイムスタンプを付与
(電子署名の時刻を証明)
↓
・証明書が無効でも,署名検証が可能!
コ コ はどう する?
タ イ ムスタ ンプ用証
明書( TSA証明書)
の期限切れ
都知事証明書の
失効情報が入手不能
TimeStamp
2004.2.14
15:45:00
19
証明書の期限切れ後
署名の正当性を長期にわたっ て確保
電子公証 ( TTP) を用いる方式
DVCS ( Dat a Validat ion & Cer t ificat ion Pr ot ocol, RFC 3029)
TAP ( Tr ust ed Ar chival Pr ot ocol, I ETF ド ラ フ ト )
電子署名を元に実現する方式
RFC 3126 Elect r onic Signat ure For m at s for long t er m
elect r onic signat ur es
ETSI TS 101 733 ESI Elect r onic Signat ur e For m at s
ETSI TS 101 903 XML Advanced Elect r onic Signat ur es
( XAdES)
電子署名の長期保存
20
データ所有の認証
cpd: Cer t ificat ion of Possesion of Dat a
データ そのものを送信
データ所有の主張の認証
ccpd: Cert ificat ion of Claim of Possession of Dat a
データ のハッシュ値を送信
署名文書の検証
v sd: Validat ion of Digit ally Signed Docum en t
公開鍵証明書の検証
vpkc: Validat ion of Public Key Cert ificat es
→いずれか1つの機能を有すれば良い
要求者 DVCS
2. DVCSリクエスト
(cpd,ccpd,vsd,vpkc)
7. DVCSレスポンス
1. DVCS リ クエスト の作成
8. DVCの検証
3. データ検証
4. DVC発行
TSA
5. Timestamp Token
要求
6. Timestamp Token
DVCS
( Dat a Validat ion & Cer t ificat ion Pr ot ocol)
•タイムスタンプだけを目的としたサービスではない
•アーカイブは想定していない
タイムスタ ンプを
含めてもよい
( アーカ イブはし ない)
( 佐藤2003)
21
TAP
( Tr ust ed Archiv al Pr ot ocol)
完全性を持つデータを永久に保存
アーカ イブのタ イムスタ ンプを適宜更新
関連する暗号データ も保存
データ の編集が可能( 検索・ 削除)
任意のデータを保存可能
データ のフ ォーマッ ト や有効性は無関係
暗号化の有無と は関係ない
データ の有効・ 無効と も関係ない
サーバー側のオプション処理の追加
データ 検証(データ 検証の証拠)
パス構築・ パス検証(有効であった証拠)
TAP未対応の送信クライアントもサポート
•タイムスタンプを応用した公証サービス(証拠保全・否認防止)
•長期間のアーカイブを想定
タイムスタ ンプ局
ト ラスト アーカイブ局 (TAA)
送信クライアント 検索・ 削除クラ イアント
TAP を知ってる
クライ アント
TAP を知らない
ク ライアント
アーカイブする
データ の送信
アーカイブ
トークン 検索または
削除リクエスト
検索レスポンス
削除レスポンス
タイムスタンプ
リクエスト
タイムスタンプ
アーカイブ
ト ークンの委譲
( 磐城2003)
ES-X
ES-A
ES-A
ES-A
Time Stamp
Time Stamp
Time Stamp
署名有効期間
証明書有効期間
タイムスタンプの
有効期間
タ イムスタンプの
有効期間
タ イムスタンプの
有効期間
RFC 3126
( Elect r onic Signat ur e For m at s for long t er m elect r onic signat ur es)
※ ETSI TS 101 733 とほぼ同様
+認証パス上の全証明書
+全ての失効情報( C R L / OC S P 応答)
+アーカイ ブタ イ ムスタ ンプ
23
XAdES
( ETSI TS 101 903 XML Adv anced Elect r onic Signat ur es)
XAd ES-A
Signed Property XML Signature
UnSigned Property
Time- Stamp Over digital SIgnature
Complete Certificate And Revocation referrence
Time-Stamp Over Certificate path references and revocation status referrences OR Over ds:Signature
element Time-Stamp in
XAdES-T certificate path
referrences and revocation status referrences
Certificate path data and revocation status data
Sequence of Time-Stamps Over XAdES-X-L
XAd ES-X-L
XAd ES-X
XAd ES-C
XAd ES-T
XAd ES ①
② ③
④
⑤ ⑥
( 鈴木2003)
RFC3126のXM L版
<dsig:Signature Id="Sig" xmlns:dsig="http://www.w3.org/2000/09/xmldsig#">
<dsig:SignedInfo> :
</dsig:SignedInfo>
<dsig:SignatureValue>....</dsig:SignatureValue>
<dsig:KeyInfo>:
</dsig:KeyInfo>
<dsig:Object>
<XAdES:QualifyingProperties
xmlns:XAdES="http://uri.etsi.org/01903/v1.1.1#" Target="Sig">
<XAdES:SignedProperties>
<XAdES:SignedSignatureProperties>
<XAdES:SigningTime>…</XAdES:SigningTime>
<XAdES:SigningCertificate>…</XAdES:SigningCertificate>
<XAdES:SignaturePolicyIdentifier>…</XAdES:SignaturePolicyIdentifier>
<XAdES:SignatureProductioPlace>…</XAdES:SignatureProductioPlace> ?
<XAdES:SignatureRole>…</XAdES:SignatureRole> ?
</XAdES:SignedSignatureProperties>
< XAdES:SignedDataObjectProperties>
<XAdES:DataObjectFormat >…</XAdES:DataObjectFormat >*
<XAdES:CommitmentTypeIndication>…</XAdES:CommitmentTypeIndication>*
<XAdES:AllDataObjectsTimeStamp>…</XAdES:AllDataObjectsTimeStamp> *
<XAdES:ndividualDataObjectsTimeStamp>…</XAdes:AllDataObjectsTimeStamp>*
</XAdES:SignedDataObjectProperties>
</XAdES:SignedProperties>
<XAdES:UnsignedProperties>
<XAdES:UnsignedDataObjectProperties>
<XAdES:UnsignedDataObjectPropertiy>
<eSign:AcceptTimeStamp xmlns:eSign=“http://www.nttcom.co.jp/2002/12/eSIgn/v1.0.0#”>
</eSign:AcceptTimeStamp>
</XAdES:UnsignedDataObjectProperty>
<XAdES:UnsignedDataObjectProperties>
<XAdES:UnsignedSignatureProperties>
<XAdES:CounterSignature>…</XAdES:CounterSignature>*
<XAdES:SignatureTimeStamp>…</XAdES:SignatureTimeStamp>+
<XAdES:CompleteCertificateRefs>…</XAdES:CompleteCertificateRefs>
<XAdES:CompleteRevocationRefs>…</XAdES:CompleteRevocationRefs> (<XAdES:SigAndRefsTimeStamp>…</XAdES:SigAndRefsTimeStamp>* |
<XAdES:RefsOnlyTimeStamp>…</XAdES:RefsOnlyTimeStamp>*)
<XAdES:CertificateValue>…</XAdES:CertificateValue>
<XAdES:RevocationValue>…</XAdES:RevocationValue>
<XAdES:ArchiveTimeStamp>…</XAdES:ArchiveTimeStamp>+
</XAdES:UnsignedSignatureProperties>
</XAdES:UnsignedProperties>
</XAdES:QualifyingProperties>
</dsig:Object>
</dsig:Signature>
XAdES①
XAdES-T② XAdES-C③ XAdES-X④
XAdES-X-L⑤ XAdES-A⑥ 任意タグ