情報セキュリティ対策|タイムスタンプとは何か

タイムスタンプとは何か

長らく、電子証明書、電子署名についてご紹介してきましたが、
今回は同等に重要な「タイムスタンプ」についてご紹介します。

タイムスタンプという言葉、
聞いたことはなくてもだいたい想像できるのではないでしょうか?

単純に言えば、時間の記録です。
たとえば、新しくファイルを作ったり編集したときには作成日や更新日が記録されます。
普段何気なく使っているファイルでも、時間の記録は非常に重要です。

電子署名で不足しているもの

電子証明書などを扱う際、電子署名による「サイン」で証明できるものは何か。
それは、「誰が(Who)何を(What)したか」ということです。
抜けているものは、「いつ(When)」の情報になります。
実社会では、日付も記入しますが、電子文書ですから年月日の改ざんは容易です。
そこで、その電子文書がいつ作成されたものなのかを証明する必要が出てきます。
それが「タイムスタンプ」です。

タイムスタンプの取得まで

タイムスタンプの扱いには主に2通りあります。
1つ目は、その時刻にその文書が存在していたことを証明する、「存在証明」。
2つ目は、その文書が改ざんされていないことを証明する「完全性証明」。
内容を考えれば非常にシンプルですが、法務面で重要になります。

タイムスタンプの流れは、
①電子文書のハッシュ値を計算する
②TSA(時刻認証局)に①を送信
③TSAでは、TAA(時刻配信局)経由で「時刻」を、CA経由で「証明書」を取得
④TSAは、タイムスタンプトークン(「ハッシュ値」「時刻」「証明書」「TSAの電子署名」の合成)を利用者に送り返す

このようなながれで返ってきたタイムスタンプトークンを保管することで、
前述の2つの証明が可能になるのです。

SNSでも購読できます