SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) Ver 年 2 月 12 日株式会社エヌ ティ ティ データ

SecureSeal

®

_standard

タイムスタンプ局運用規程

（

TSA ポリシー）

Ver1.4

2016 年 2 月 12 日

株式会社 エヌ・ティ・ティ・データ

目次

目次

1. はじめに ... 1 1.1. 概要 ... 1 1.2. 識別 ... 1 1.2.1 TSA ポリシーの識別 ... 1 1.2.2 タイムスタンプトークン発行者の識別 ... 1 1.2.3 TAA の識別... 1 1.3. 適用範囲 ... 1 1.3.1 関係者 ... 1 1.3.2 タイムスタンプサービスの内容 ... 2 1.4. TSA ポリシーに関する問い合わせ先 ... 2 2. 一般規定 ... 3 2.1. 義務と責任 ... 3 2.1.1 タイムスタンプ局の義務と責任 ... 3 2.1.2 販売代理店の義務と責任 ... 3 2.1.3 利用者の義務と責任 ... 3 2.2. 賠償責任と免責 ... 4 2.3. 解釈及び執行 ... 4 2.3.1 準拠法 ... 4 2.3.2 紛争解決 ... 4 2.4. 公開とリポジトリ ... 4 2.4.1 タイムスタンプ局に関する情報の公開 ... 4 2.4.2 公開の頻度 ... 4 2.4.3 アクセス制御 ... 4 2.4.4 リポジトリ ... 4 2.5. 準拠性監査 ... 4 2.5.1 監査頻度 ... 5 2.5.2 監査人の身元・資格 ... 5 2.5.3 監査人と被監査部門の関係 ... 5 2.5.4 監査テーマ ... 5 2.5.5 監査指摘事項への対応 ... 5 2.5.6 監査結果の報告 ... 5 2.6. 機密保持 ... 5 2.6.1 機密扱いとする情報 ... 5 2.6.2 機密扱いとしない情報 ... 6 2.6.3 法執行機関への情報開示 ... 6 2.6.4 民事手続き上の情報開示 ... 6 2.6.5 情報の主体者の要求に基づく情報開示 ... 6 2.6.6 その他の理由に基づく情報開示 ... 6 2.7. 知的財産権 ... 6 2.8. 個人情報の取扱い ... 6 2.8.1 個人情報の利用目的 ... 7 2.8.2 個人情報の取得 ... 7 2.8.3 個人情報の管理 ... 7 2.8.4 個人情報の保存期間 ... 7 2.8.5 個人情報の廃棄 ... 7 2.8.6 個人情報の開示 ... 7 3. 運用基準 ... 8 3.1. サービスの利用申請 ... 8 3.2. 通信手段 ... 8

目次 3.3. タイムスタンプ発行要求 ... 8 3.4. タイムスタンプトークンの発行 ... 8 3.5. タイムスタンプトークンの検証 ... 8 3.6. サービスの提供時間 ... 8 3.7. サービスの廃止 ... 8 3.8. 時刻ソースの信頼性 ... 8 3.9. 時刻精度 ... 9 3.10. 時刻の監査 ... 9 3.11. リンク情報の代表値の明証化 ... 9 3.12. 緊急時対応 ... 9 3.12.1 登録データ・リンク情報不整合等への対応 ... 9 3.12.2 ハッシュアルゴリズム危殆化時の対応 ... 9 3.12.3 時刻精度を維持できない場合の対応 ... 9 3.12.4 システムトラブル、システム破壊、災害発生時の対応 ... 10 4. 技術基準 ... 11 4.1. タイムスタンプトークンのデータ形式 ... 11 4.2. ハッシュアルゴリズム ... 11 4.2.1 対象データのハッシュ値を生成するハッシュアルゴリズム ... 11 4.2.2 リンク情報を生成するハッシュアルゴリズム ... 11 4.3. タイムスタンプトークンの有効期限 ... 11 4.4. タイムスタンプサーバの保護 ... 11 4.5. 安全な通信に用いる暗号鍵の管理 ... 11 4.5.1 鍵生成と管理 ... 11 4.5.2 危殆化時の対処 ... 11 5. 設備基準 ... 13 5.1. 耐震、耐火設備 ... 13 5.2. 電源設備 ... 13 5.3. 空調設備 ... 13 5.4. 入退室管理 ... 13 5.5. タイムスタンプ局を構成する設備 ... 13 6. プロファイル ... 14 6.1. タイムスタンプトークン ... 14 6.2. タイムスタンプ検証要求データ ... 15 6.3. タイムスタンプ照合結果データ ... 15 7. TSA ポリシーの管理 ... 16 7.1. TSA ポリシーの改定 ... 16 7.2. 改定後の TSA ポリシーの公開と通知 ... 16

改版履歴

変更点 版数 年月日 章 変更内容/理由 第 1.0 版 2005 年 4 月 1 日 新規作成 第 1.1 版 2006 年 2 月 1 日 タイムビジネス信頼・安心認定制度対応

1.1. SecureSeal standard タイムスタンプ局運用規程（TSA ポリシ

ー）と利用規約の関係について記述を追加。「SecureSeal standard サービス利用規約第２条及びSecureSeal standard サービス代理店規約第２条に基づき、」 1.2.3 ・TA についての説明を追記 ・TA からの時刻配信へ変更 「本サービスは「タイムビジネス信頼・安心認定制度」の認 定を受けた TA から時刻配信及び時刻監査を受けている～ 1.2.3 「OID」を「ポリシーリンク（OID、URL 等）」に変更 1.2.3 リポジトリの説明を追記 1.3.1(2) 「組織」の文言を「事業者」に変更 1.3.2 本ービスで使用する技術の安全性、信頼性に関する情報の 公開先URL を追記 2.1.1(1) タイムスタンプトークンの生成・発行に関する説明を追加 2.1.1(2) タイムスタンプトークンの照合に関する説明を追加 2.1.1(3) 照合に必要な情報の保管に関する説明を追加 2.1.1(5) リンク情報代表値の生成と明証化から「生成」の文言を削除。 2.1.1(3)に生成に関して記述しているため 2.1.1(6) セキュリティ管理の文中から、「本TSA ポリシーに基づき」 の文言を削除。冗長のため 2.1.2 「組織」の文言を「事業者」に変更 2.3.2 2.3.2 通知を追加 変更前の「2.3.2 紛争解決」は2.3.3 に変 更） 2.4.1 リポジトリに公開する情報として（4）定期保守及び臨時保守の 実施日程を追加 3.8. タイムスタンプ局の時刻ソースをTA に変更したため、記述を 変更 3.12.1 登録データ・リンク情報不整合等への対応について説明を追 加 3.12.2 3.12.2 ハッシュアルゴリズム危殆化時の対応について説明 を追加 4.5.1 TA との通信に用いる暗号鍵についての記述を追加 TA との通信に用いる暗号鍵と利用者との通信に用いる暗号 鍵について明確に分けて記述 4.5.2 通信に用いる暗号鍵の危殆化時の対処について説明を追加 TA との通信に用いる暗号鍵と利用者との通信に用いる暗号 鍵について明確に分けて記述 第 1.2 版 2013 年 7 月 1 日 2.5.6 認定機関が一般財団法人へ移行に伴う変更（2012 年 4 月 1 日付）

全体 「TA」(Time Authority)を「TAA」(Time Assessment Authority) に変更 用語集 「CRYPTREC」：CRYPTREC 組織変更等に伴い、解説を変更 第 1.3 版 2015 年 12 月 4 日 3.7 サービスの廃止の際、タイムスタンプ局の業務が遂行不可と なる旨追加 第 1.3 版 2015 年 12 月 4 4.5.2 危殆化時の対処として、危殆化発覚時の対処に加えて、公

日 的機関から危殆化の見解が示された時点での対処を追加 第 1.4 版 2016 年 2 月 12 日 3.12.2 危殆化時の対処として、公的機関から危殆化の見解が示さ れた時点での対処に加え、危殆化発覚時の対処を追加

1.

はじめに

1.1. 概要

株式会社エヌ･ティ･ティ･データは、特定の時間に特定の電子データが存在し、それが改ざんさ

れていないことを証明するSecureSeal standardサービス（以下「本サービス」という。）を提供

する。

「SecureSeal standardタイムスタンプ局運用規程（TSA ポリシー）」（以下「本 TSA ポリシー」

という。）は、SecureSeal standard サービス利用規約第２条及び SecureSeal standard サービ

ス代理店規約第２条に基づき、株式会社エヌ･ティ･ティ･データが運営するタイムスタンプ局及 び株式会社エヌ･ティ･ティ･データが提供するタイムスタンプサービスの運用方針及び運用業務 の遂行に必要な遵守事項並びに情報資産管理の方針を定めたものである。

1.2. 識別

1.2.1

TSA ポリシーの識別

TSA ポリシーの名称とそのオブジェクト識別子（以下「OID」という。）及び作成者を次に示 す。

ドキュメント名称: SecureSeal standardタイムスタンプ局運用規程（TSA ポリシー）

OID: 1.2.392.200006.1100.1 作成者: 株式会社エヌ・ティ・ティ・データ

1.2.2

タイムスタンプトークン発行者の識別

タイムスタンプトークンの発行者とOID を次に示す。 発行者: 株式会社エヌ・ティ・ティ・データ OID: 1.2.392.200006

1.2.3

TAA の識別

本サービスは「タイムビジネス信頼・安心認定制度」の認定を受けたTAA から時刻配信及び 時刻監査を受けている。TAA の具体的な名称とポリシーリンク（OID、URL 等）は、リポジ トリにて公開する。 ※リポジトリ：タイムスタンプ局に関する情報を登録する場所

1.3. 適用範囲

1.3.1

関係者

（1）

タイムスタンプ局

本TSA ポリシーにおいてタイムスタンプ局とは、本サービスの利用者によって信頼され、 ISO/IEC18014-2 に基づくタイムスタンププロトコルに準拠したタイムスタンプトーク ンの発行を行い、株式会社エヌ･ティ･ティ･データによって運営されているものをいう。 （2）

販売代理店

本TSA ポリシーにおいて販売代理店とは、株式会社エヌ･ティ･ティ･データにより本サー ビスを販売する権利を与えられた事業者をいう。

2

（3）

利用者

本TSA ポリシーにおける利用者の定義は、SecureSeal standardサービス利用規約（以下

「利用規約」という。）に定める。

1.3.2

タイムスタンプサービスの内容

本サービスの内容は、利用規約に定める。 また、本サービスで使用する技術の安全性、信頼性に関する情報を、次のURL にて公開する。 URL:http://www.secureseal.jp/

1.4. TSA ポリシーに関する問い合わせ先

本TSA ポリシーに関する問い合わせ先は、次の URL にて公開する。 URL: http://www.secureseal.jp/repository

2.

一般規定

2.1. 義務と責任

2.1.1

タイムスタンプ局の義務と責任

タイムスタンプ局は、本サービスの提供にあたって本TSA ポリシーに従い次の業務を遂行す る義務と責任を負う。 （1）

タイムスタンプトークンの生成・発行

タイムスタンプ局は、利用者の電子データから生成したデータ（以下「登録データ」とい う。）に基づきタイムスタンプトークンを生成し、利用者に対して発行する。 （2）

タイムスタンプトークンの照合

タイムスタンプ局は、利用者の検証要求に応じてタイムスタンプトークンの照合を行う。 また、利用者が検証要求を行うために必要な手段、情報を提供する。 （3）

照合に必要な情報の保管

タイムスタンプ局は、タイムスタンプトークンの照合に必要な登録データを保管する。登 録データの偽造や改ざんを防止するために、リンク情報を生成するとともに、適切なアク セス制御を行う。 （4）

時刻の管理

タイムスタンプ局は、タイムスタンプトークンを発行するサーバ（以下「タイムスタンプ サーバ」という。）の時刻が「3.9時刻精度」に規定する誤差を超えないように、時刻管理 を適切に行う。 （5）

リンク情報代表値の明証化

タイムスタンプ局は、定期的にリンク情報代表値の明証化を行う。 （6）

セキュリティ管理

タイムスタンプ局は、外部及び内部の脅威から、タイムスタンプサーバの時刻やその他の 機器及びシステムやデータの安全性を確保する。 （7）

財政的基盤

タイムスタンプ局は、運営を維持し、かつその義務を履行するために十分な財政的基盤を 有する。

2.1.2

販売代理店の義務と責任

販売代理店は統一した信頼性の水準を達成するため、本TSA ポリシーが要求するさまざまな 制約に服することに合意しなければならない。 販売代理店となることを希望する事業者は、タイムスタンプ局が定めた必要書類を提出すると ともに、当該書類に記載した事項を遵守しなければならない。

2.1.3

利用者の義務と責任

利用者は、本TSA ポリシー及び利用規約（販売代理店の利用者は販売代理店が制定する規定） を了承し、これらを遵守する前提で、本サービスの提供を受けるものとする。 また、利用者は、虚偽の事実を表明したことから発生する全ての責任を負わなければならない。

4

2.2. 賠償責任と免責

タイムスタンプ局または利用者の賠償責任と免責事項は、利用規約に定める。

2.3. 解釈及び執行

2.3.1

準拠法

本TSA ポリシーの解釈及び有効性等は日本国内法及び規制に基づき解釈する。

2.3.2

通知

タイムスタンプ局から利用者への通知は、利用者が登録した連絡先へ発信した時点で通知した ものとする。タイムスタンプ局は届出がなされている連絡先へ通知することにより、通知義務 を履行したとみなす。

2.3.3

紛争解決

紛争解決時の合意管轄は、利用規約に定める。

2.4. 公開とリポジトリ

2.4.1

タイムスタンプ局に関する情報の公開

タイムスタンプ局は、リポジトリに次の情報を公開する。

（1）SecureSeal standardタイムスタンプ局運用規程（TSA ポリシー）

（2）利用規約 （3）時刻監査記録 （4）定期保守及び臨時保守の実施日程 （5）その他タイムスタンプ局に関する重要な情報

2.4.2

公開の頻度

公開する情報の更新頻度は次のとおりとする。 （1）本 TSA ポリシー及び利用規約の変更の都度 （2）時刻監査記録の発行の都度 （3）リポジトリにて公開するタイムスタンプ局に関する情報の変更の都度 （4）その他タイムスタンプ局の責任者が必要と判断した時

2.4.3

アクセス制御

リポジトリ上で公開する情報は、インターネットを通じて提供する。 公開情報を提供するに当たっては、特段のアクセス制御は行わない。

2.4.4

リポジトリ

「2.4.1タイムスタンプ局に関する情報の公開」に定める情報をリポジトリに登録し、次の URL にて公開する。 URL: http://www.secureseal.jp/repository

2.5. 準拠性監査

2.5.1

監査頻度

タイムスタンプ局は監査人による定期監査を年1 回実施する。また、タイムスタンプ局は、必 要に応じて定期監査以外に臨時監査を実施する。

2.5.2

監査人の身元・資格

タイムスタンプ局の監査人には、時刻認証業務の知識があり、監査業務を行う能力を有する者 を任命する。 監査人の任命はタイムスタンプ局の責任者が行う。

2.5.3

監査人と被監査部門の関係

タイムスタンプ局の監査を実施する監査人は、タイムスタンプ局と責任上独立している者を選 定する。

2.5.4

監査テーマ

定期監査では、本サービスが、本TSA ポリシー及び「タイムビジネス信頼・安心認定制度」 の認定基準に準拠して実施されているかを監査する。 臨時監査の監査テーマは、タイムスタンプ局の責任者が決定する。

2.5.5

監査指摘事項への対応

タイムスタンプ局は、重要または緊急を要する監査指摘事項について、タイムスタンプ局の責 任者の決定に基づき速やかに対応する。重要または緊急を要する監査指摘事項が改善されるま での間、タイムスタンプ局のタイムスタンプサーバの運用を停止するか否かはタイムスタンプ 局の責任者が決定する。またタイムスタンプ局の責任者は、タイムスタンプ局が監査指摘事項 に対して対策を実施したことを確認する。

2.5.6

監査結果の報告

タイムスタンプ局の監査結果は、監査人からタイムスタンプ局の責任者に対して監査報告書と して提出される。また、タイムスタンプ局の責任者は、「タイムビジネス信頼・安心認定制度」 の認定機関である一般財団法人日本データ通信協会タイムビジネス認定センター（以下「認定 機関」という。）に監査報告書を開示する。 監査報告書は、10 年間保管する。

2.6. 機密保持

2.6.1

機密扱いとする情報

タイムスタンプ局及び利用者は、漏洩することによってタイムスタンプ局、利用者の信頼性が 損なわれる等、損失につながる恐れのある情報を機密扱いとする。機密扱いとする情報は、当 該情報を含む書類及び記憶媒体の管理責任者を定め、安全に保管管理する。

6

2.6.2

機密扱いとしない情報

「2.6.1機密扱いとする情報」の規定にかかわらず、次の各号に定める情報については、機密 扱いとしない。 （1）本 TSA ポリシー等、公開する情報として明示的に示すもの （2）利用者からタイムスタンプ局に開示された時点で既に公知の情報 （3）利用者からタイムスタンプ局に開示された後、タイムスタンプ局の責によらずして公知 となった情報 （4）利用者から秘密保持義務を負うことなく適法に入手した情報 （5）利用者が第三者に対して、秘密保持義務を課すことなく開示した情報

2.6.3

法執行機関への情報開示

タイムスタンプ局で取扱う情報（機密情報を含む）について、法執行機関から法的根拠に基づ いて当該情報を開示するように請求があった場合は、法の定めに従い当該法執行機関へ当該情 報を開示する。

2.6.4

民事手続き上の情報開示

タイムスタンプ局は、訴訟、仲裁、その他の法的、裁判上または行政手続きの過程において、 タイムスタンプ局で取扱う情報（機密情報を含む）を開示することができる。

2.6.5

情報の主体者の要求に基づく情報開示

利用者がタイムスタンプ局に開示した情報について、当該利用者から開示要求があった場合、 タイムスタンプ局は、当該開示要求者が当該情報を開示した利用者であることを確認したうえ で、当該開示要求者に対して当該情報を開示する。

2.6.6

その他の理由に基づく情報開示

タイムスタンプ局で取扱う情報（機密情報を含む）は認定機関の要請に基づき、認定機関に開 示する場合がある。また、本サービスに係る業務遂行上の必要から、請負業者等に開示する場 合がある。機密情報の開示に際しては、機密保持契約の締結等、適切な措置を講じる。

2.7. 知的財産権

タイムスタンプ局における著作権の扱いは、利用規約に定める。

2.8. 個人情報の取扱い

タイムスタンプ局は、本サービスの申込時に利用者から提供される個人情報を、「2.8.1個人情報 の利用目的」に規定する利用目的以外に使用しないものとする。また、個人情報の取得、管理等 については次に従い、実施する。

2.8.1

個人情報の利用目的

タイムスタンプ局は次の目的で個人情報を利用する。 （1）契約に関する連絡 （2）請求書の送付 （3）技術・システムに関する連絡（メンテナンス等によるサービス中断の通知を含む） （4）その他、本サービスを提供するうえで必要かつ合理的な目的

2.8.2

個人情報の取得

タイムスタンプ局は利用者の個人情報を取得する場合、「2.8.1 個人情報の利用目的」に規定す る利用目的の範囲内で、正当な方法により取得する。

2.8.3

個人情報の管理

タイムスタンプ局は利用者の個人情報を機密として、適切に管理する。

2.8.4

個人情報の保存期間

タイムスタンプ局は、利用者が本サービスの利用を解約した後も、問い合わせ対応等の目的か ら、所定の期間に渡り、利用者の個人情報を保存する。

2.8.5

個人情報の廃棄

タイムスタンプ局は利用者の個人情報を廃棄する場合、漏洩を防止するために適切な方法で廃 棄する。

2.8.6

個人情報の開示

「2.6.5情報の主体者の要求に基づく情報開示」の定めに従う。

8

3.

運用基準

3.1. サービスの利用申請

本サービスを利用する場合は、利用規約にて別途定められた申込の方法に基づき申請を行うもの とする。

3.2. 通信手段

タイムスタンプ局と利用者間の通信手段はHTTPS とし、利用者は提供される専用クライアント ライブラリを用いて、本サービスを利用する。

3.3. タイムスタンプ発行要求

本サービスの利用者は、タイムスタンプトークンの発行を行う対象となる電子データのハッシュ 値を含むタイムスタンプ発行要求を、タイムスタンプ局へ送付する。

3.4. タイムスタンプトークンの発行

タイムスタンプ局は、利用者からのタイムスタンプ発行要求があった場合、タイムスタンプ発行 要求を正しく受け付けたか、拒否したか、またはその他の応答の状態を返す。タイムスタンプ発 行要求が正常に受け付けられた場合は、タイムスタンプ局はタイムスタンプトークンの生成を行 い、それを利用者に発行する。

3.5. タイムスタンプトークンの検証

タイムスタンプトークンを受領した利用者は、タイムスタンプトークンの検証を行う場合、タイ ムスタンプトークンを含むタイムスタンプ検証要求を、タイムスタンプ局へ送付する。タイムス タンプ局は、タイムスタンプ検証要求を正しく受け付けたか、拒否したか、またはその他の応答 の状態を返す。タイムスタンプ検証要求が正常に受け付けられた場合は、タイムスタンプ局はタ イムスタンプトークンの照合を行い、照合結果を利用者に送付する。 タイムスタンプトークンの検証はオンラインにより行う場合と、オフラインにより行う場合があ るが、いずれの場合も上記の手順により行う。 オンラインにより検証を行う場合の検証要求先URL は検証対象となるタイムスタンプトークン のTsa フィールド（「6.1 タイムスタンプトークン」参照）に記載されている。

3.6. サービスの提供時間

本サービスは24 時間週 7 日提供される。ただし、利用規約の定めに従い、サービスを中断する ことがある。

3.7. サービスの廃止

本サービスを廃止する場合は、利用規約に基づきサービスの廃止を実施する。 本サービスが廃止となった場合、2.1.義務と責任に定めるタイムスタンプ局としての業務は遂行 不可となる。

3.8. 時刻ソースの信頼性

タイムスタンプ局は、「1.2.3 TAA の識別」に定める TAA を時刻ソースとしている。

3.9. 時刻精度

タイムスタンプサーバの時刻は、UTC に対して 1.0 秒以内の精度を維持する。 上記の時刻精度を維持できない場合、タイムスタンプトークンの発行は行わないこととし、その ために必要な措置を講じる。

3.10. 時刻の監査

タイムスタンプ局は「タイムビジネス信頼・安心認定制度」の認定を取得したTAA による時刻 監査を受ける。TAA はタイムスタンプ局に時刻監査記録を発行する。

3.11. リンク情報の代表値の明証化

タイムスタンプ局は定期的に、リンク情報の代表値を新聞等に掲載する。 具体的な頻度及び掲載先はリポジトリにて公開する。

3.12. 緊急時対応

3.12.1

登録データ・リンク情報不整合等への対応

登録データ・リンク情報の毀損、滅失、不整合（以下「不整合等」という。）が生じた場合、バ ックアップデータを用いた確認・復旧に努めるとともに、速やかにリポジトリでの公開及び電 話・電子メール等による連絡を行うことで、その事実を利用者（販売代理店の利用者については、 販売代理店）に対して通知する。 また、登録データ・リンク情報の不整合等により検証不能となったタイムスタンプトークンに関 する情報についても、リポジトリでの公開及び電話・電子メール等による連絡を行うことで、利 用者（販売代理店の利用者については、販売代理店）に対して通知する。

3.12.2

ハッシュアルゴリズム危殆化時の対応

公的機関（CRYPTREC 等）から危殆化に関する見解が示された時点、または二重化されたハッ シュアルゴリズムの一方または双方が危殆化した時点で、速やかにリポジトリでの公開及び電 話・電子メール等による連絡を行うことで、その内容を利用者（販売代理店の利用者については、 販売代理店）に対して通知する。 また、上記見解を受けた対応方針を決定し、安全性が確認されたハッシュアルゴリズムへの移行 等、適切な対応を実施する。 二重化されたハッシュアルゴリズムが双方共に危殆化した時点で、リポジトリでの公開及び電 話・電子メール等による連絡を行い、その内容及び利用を続けることによるリスクを利用者（販 売代理店の利用者については、販売代理店）に対して通知し、サービスの停止を利用者毎に判断 する。

3.12.3

時刻精度を維持できない場合の対応

「3.9時刻精度」に規定する精度を維持できない場合、タイムスタンプトークンの発行を停止し たうえで、復旧に努めるとともに、速やかにリポジトリでの公開及び電話・電子メール等による 連絡を行うことで、その事実を利用者（販売代理店の利用者については、販売代理店）に対して 通知する。

10

3.12.4

システムトラブル、システム破壊、災害発生時の対応

システムトラブル、システム破壊、災害発生等により、サービスの継続が困難となった場合、バ ックアップ用のハードウェア、ソフトウェア、データにより復旧に努めるとともに、速やかにリ ポジトリでの公開及び電話・電子メール等による連絡を行うことで、その事実を利用者（販売代 理店の利用者については、販売代理店）に対して通知する。

4.

技術基準

4.1. タイムスタンプトークンのデータ形式

タイムスタンプトークンのデータ形式は、ISO/IEC18014-2 アーカイビング方式に準拠する。 また、タイムスタンプに付与される時刻情報は、秒単位とする。

4.2. ハッシュアルゴリズム

4.2.1

対象データのハッシュ値を生成するハッシュアルゴリズム

タ イ ム ス タ ン プ 対 象 と な る 電 子 デ ー タ の ハ ッ シ ュ 値 生 成 に 関 し て は 、SHA-512 及 び RIPEMD-160 を用い、二重化を行う。 各アルゴリズムのOID は次のとおりである。 （1）SHA-512: 2.16.840.1.101.3.4.2.3 （2）RIPEMD-160: 1.3.36.3.2.1

4.2.2

リンク情報を生成するハッシュアルゴリズム

「4.2.1対象データのハッシュ値を生成するハッシュアルゴリズム」に規定するハッシュアルゴ リズムを用い、二重化を行う。

4.3. タイムスタンプトークンの有効期限

タイムスタンプ局が発行するタイムスタンプトークンは、学識者のハッシュアルゴリズムに関す る安全性評価結果に基づいて有効期限を決めている。 現時点の安全性評価結果に基づく有効期限は、リポジトリにて公開する。 タイムスタンプ局は継続的にハッシュアルゴリズムの安全性評価動向や危殆化に関する情報収 集に努め、必要に応じて有効期限の見直しを行う。

4.4. タイムスタンプサーバの保護

タイムスタンプサーバの運用に際しては、操作者の識別･認証、情報資産へのアクセス制御、監 査ログの取得を行う。 タイムスタンプサーバをインターネットに接続するため、IDS やファイアウォール機能により不 正アクセスの防御、検知等の対策を講じる。

4.5. 安全な通信に用いる暗号鍵の管理

4.5.1

鍵生成と管理

TAA とタイムスタンプ局間の安全な通信に用いる暗号鍵は TAA が生成する。その管理について は、TAA からの指示に従い適切に行う。 タイムスタンプ局と利用者間の安全な通信に用いる暗号鍵は、複数人管理のもとで生成する。秘 密鍵は、バックアップを含め、十分なセキュリティが確保できる環境で保管する。

4.5.2

危殆化時の対処

TAA とタイムスタンプ局間の安全な通信に用いる暗号鍵の危殆化が発覚した場合は、当該暗号

12 鍵の使用を速やかに中止するとともに、TAA からの指示に従い適切な対処を行う。また、速や かにリポジトリでの公開及び電話・電子メール等による連絡を行うことで、危殆化の事実を利用 者（販売代理店の利用者については、販売代理店）に対して通知する。 タイムスタンプ局と利用者間の安全な通信に用いる暗号鍵の危殆化が発覚した場合は、速やかに 当該暗号鍵の使用を中止するとともに、公開鍵証明書発行機関への失効申請等、適切な対処を行 う。また、速やかにリポジトリでの公開及び電話・電子メール等による連絡を行うことで、危殆 化の事実を利用者（販売代理店の利用者については、販売代理店）に対して通知する。 TAA とタイムスタンプ局、タイムスタンプ局と利用者間の安全な通信に用いる暗号鍵いずれの 場合においても、公的機関（CRYPTREC 等）から危殆化に関する見解が示された時点で、速や かにリポジトリでの公開及び電話・電子メール等による連絡を行うことで、その内容を利用者（販 売代理店の利用者については、販売代理店）に対して通知する。 また、上記見解を受けた対応方針を決定し、安全性が確認されたハッシュアルゴリズムへの移行 等、適切な対応を実施する。

5.

設備基準

5.1. 耐震、耐火設備

建物構造上、耐震対策・耐火対策の施されたデータセンタ内にタイムスタンプ局設備を設置する。 また、タイムスタンプ局を構成する装置は、機器の転倒・落下を防止する対策を講じる。

5.2. 電源設備

タイムスタンプ局を構成する重要な装置は、瞬断や停電に備えて二重化された電源装置へ接続さ れる。また、長時間停電した場合は、自家発電装置による電源供給を行う。

5.3. 空調設備

タイムスタンプ局を構成する装置が設置された施設内は、空調設備により、機器類の動作に適し た環境に維持される。

5.4. 入退室管理

タイムスタンプ局を構成する装置が設置された施設内への入室は、あらかじめ許可された人員の みが可能となるようにする。

5.5. タイムスタンプ局を構成する設備

タイムスタンプ局とインターネットを接続するネットワーク設備は冗長化構成とする。

14

6.

プロファイル

6.1. タイムスタンプトークン

表 1 タイムスタンプトークンデータ形式 フィールド名 説明 TimeStampToken

contentType id-data for the archival time-stamp mechanism 形: OBJECT IDENTIFIER 値: 1 2 840 113549 1 7 1 TSTinfo Version バージョン 形: INTEGER 値: 1 Policy TSAPolicyId 形: OBJECT IDENTIFIER 値: 1 2 392 200006 1100 1 messageImprint hashAlgorithm ハッシュアルゴリズム 1 形: OBJECT IDENTIFIER 値: 2 16 840 1 101 3 4 2 3 (SHA512) hashedMessage メッセージのハッシュ値 形: OCTET STRING serialNumber タイムスタンプトークンのシリアル番号 形: INTEGER genTime タイムスタンプトークンに含まれる時刻情報 (UTC 時刻) 形: GeneralizedTime 値: CCYYMMDDhhmmssZ CCYY 西暦年(1900-9999) MM 月(01-12) DD 日(01-31) hh 時(00-23) mm 分(00-59) ss 秒(00-59) Tsa TSA を識別するための情報 形: IA5String 値: TSA の URL extensions extnID tsp-ext-meth 形: OBJECT IDENTIFIER 値: 1 0 18014 1 2

Critical 形: BOOLEAN DEFAULT FALSE 値: FF (TRUE) extnValue tsp-itm-arch 形: OBJECT IDENTIFIER 値: 1 0 18014 2 3 extnID tsp-ext-hash 形: OBJECT IDENTIFIER 値: 1 0 18014 1 1

Critical 形: BOOLEAN DEFAULT FALSE 値: FF (TRUE) extnValue MessageImprint hashAlgorithm ハッシュアルゴリズム 2 形: OBJECT IDENTIFIER 値: 1 3 36 3 2 1 (RIPEMD-160) hashedMessage メッセージのハッシュ値 形: OCTET STRING

6.2. タイムスタンプ検証要求データ

表 2 タイムスタンプ検証要求データ形式 フィールド名 説明 VerifyReq タイムスタンプトークン検証要求 Version 構文バージョン番号 形： INTEGER 値： 1 Tst タイムスタンプトークン

6.3. タイムスタンプ照合結果データ

表 3 タイムスタンプ照合結果データ形式 フィールド名 説明 VerifyResp タイムスタンプトークン検証応答 Version 構文バージョン番号 形： INTEGER 値： 1 Status 応答のステータス 形： INTEGER 値： 0(異常終了の時は、0 以外の値を 返却) Tst タイムスタンプトークン

16

7.

TSA ポリシーの管理

7.1. TSA ポリシーの改定

タイムスタンプ局は、利用者の事前の承諾なしに、必要に応じて本TSA ポリシーを改定するこ とができる。本TSA ポリシーを改定するうえでは、タイムスタンプ局の責任者の承認を得るも のとする。

7.2. 改定後の TSA ポリシーの公開と通知

タイムスタンプ局は、本TSA ポリシーを改定した場合、速やかに改定した本 TSA ポリシーをリ ポジトリにて公開する。また、利用者（販売代理店の利用者については、販売代理店）に対して 電子メール等により速やかに改定通知を行う。 改定した本TSA ポリシーはリポジトリにて公開された日から有効になるものとする。

用語集

用語 スペル 解説

ISO/IEC 18014 International Organization for Standardization/International Electrotechnical Commission 18014

タイムスタンプサービスに関する国際 標準。Part 1: Framework、Part 2: Mechanisms producing independent tokens（独立トークン方式）、Part 3: Mechanisms producing linked tokens（リンクトークン方式）の 3 部 構成をとっている。

CRYPTREC Cryptography Research and

Evaluation Committees 総務省及び経済産業省が共同で開催す る暗号評価プロジェクト。 電子政府推奨暗号等の安全性を評価・ 監視し、暗号技術の適切な実装法・運 用法を調査・検討することを通じて、 セキュアな IT 社会の実現を目指すも の。 総務省及び経済産業省が共同で開催す る暗号技術検討会と、独立行政法人情 報通信研究機構（NICT）及び独立行 政法人情報処理推進機構（IPA）が共 同で開催する暗号技術評価委員会及び 暗号技術活用委員会で構成される。

OID Object Identifier 国際的に登録し標準化機関によって、

承認された特別に形式化された番号。 一意な英字/数字により、識別子で ISO 標準に登録された特定のオブジェクト やオブジェクトクラスを示す。

TAA Time Assessment Authority 時刻関連事業者に標準時に基づく時刻

の配信または監査を行い、時刻関連事 業者の時刻を認定する機関。

TSA Time-Stamping Authority タイムスタンプ局。タイムスタンプサ

ービスを提供し、第三者機関としてタ イムスタンプトークンを発行、照合す るサービスプロバイダ。

UTC Coordinated Universal Time 協定世界時。現在全世界で公式に採用

されている原子時系。UTC は実時間で は生成できず、各国の国家時刻標準機 関が生成する協定世界時を基に国際相 互比較し、後日それらのデータを集計 し計算により決定される。 危殆化 暗号アルゴリズムに脆弱性が見つけら れた場合などを指す。 時刻監査 対象となる装置の時刻を監視し、標準 時とのズレを検査すること。 タイムスタンプ Time Stamp 電子データの内容と、その存在時刻に ついて、変更、改ざんがあったかどう かを検知できる情報もしくはそれを指 し示す情報を付与し、それ以降、内容 や時刻に変更・改ざんがあったかどう かを証明する技術。

18

タイムスタンプ サービス

Time Stamp Service 電子データの存在時刻及び当該時刻か

らの非改ざん性を第三者に証明するサ ービス。

タイムスタンプ 局

Time-Stamping Authority →TSA

タイムスタンプ トークン Time-Stamp Token 電子データの内容と、その存在時刻に ついて、変更、改ざんがあったかどう かを検知できる情報。もしくはそれを 指し示す情報。 ※ 「時刻認証基盤ガイドライン」（平成16 年 5 月 タイムビジネス推進協議会）を参考に作成。 ※ 独立行政法人情報処理推進機構（IPA）公開情報を参考に作成。