見出し画像

電子署名とタイムスタンプ

語句からの連想が曖昧に交差してハイコンテクストな解釈を要すこともある、厄介用語たちを整理してみます。

タイムスタンプ-Time Stamp: 広義で単に何らかの時刻を示しますが、ここでの「タイムスタンプ」は、ある正確な時刻から情報が存在することの確認方法も伴うとものとします。

デジタルデータは、経年劣化せず、どこか変更したい場合も、他に痕跡を残さぬよう編集できます。

外部影響がなければ時間が経っても状態変化しません

複製され手を加えられる可能性を伴い流通したものが、ある時点で作られ存在し、そこから変わっていないのか、大事に保存しても意図せぬ上書きや悪意を持った輩から改竄されることは無かったかは、わかりません。

電子署名 - Digital Signature

そこで「電子署名」を使います。

電子署名という用語からは、"署名"の意より、手書サインの様に「誰」かの特定まで連想できますが、技術的な役割は、対象とする情報が変わっていないかの確認で、そこへ関連した「誰」や「いつ」の確認が乗る感じです。

従って、A or A+B or A+C  or A+B+C  の構造となり、B(誰)や C(いつ) は の確認がないと意味を成しません。

先週課長が書類に署名したのは確実でも、肝心な書類が無くなったり変更されていたら、署名は無意味ですよね。

電子署名には、PKI (Public Key Infrastructure, 公開鍵基盤)を用いるのが主流です。信頼チェーンと電子証明書は特定個人や組織を明らかにし、その所有者のみが署名し、第三者でも検証することを、非対称な鍵で行うことができます。

電子署名は、意思を持つ署名主体者の証明書で B(誰)の確認込(A+B)の手書サイン的役割を担うことも多く、マイナンバーカードの電子証明書を用いる電子署名も A+Bです。

電子署名に伴い印影やサインの画像を表示できる場合も、何も見えない場合もあります。

電子署名が付いてもコピーできるので唯一無二のデータ存在証明にはなりませんが、電子署名が付いたデータのコピーでも署名前のデータと変わりないか確認できます。

タイムスタンプ - Time Stamp

タイムスタンプという用語からは、"スタンプ"の意より、ゴム印から捺印も思い浮かべ、"署名"同様に「誰」の特定を連想できますが、タイムスタンプは、正確に「いつ」からデータが変わらず存在するかを確認するものです。

消印みたいに誰によるものかは不問です

タイムスタンプは、TSA(Time Stamping Authority,時刻認証局)から正確な時刻で発行されたトークンを用います。 アリバイ工作はできないように、実在以前の時刻も設定できてしまうコンピュータの時刻は使いません。

タイムスタンプには、電子署名、アーカイビング、リンクトークン、といった3つの方式があります。

用語が混在したので、夫々を明確にしたいと思います。

電子署名は、対象とする情報が「変わっていないか」を確認するもので、基本タイムスタンプと関係ありません。

タイムスタンプは、対象とする情報が、
「将来にわたり現時刻以降変わらず存在するか」を確認するもので、その仕組内にて対象情報と現在時刻を含め「変わっていないか」確認するため電子署名を用いたものが、電子署名方式のタイムスタンプとなり、TSAの証明書で署名されることで信頼される時刻として確認できます。

電子署名の↑に書いた構造では、TSAで署名/発行される定形のトークンで 正確な C(いつ) を確認できる場合の、A+C や A+B+C が タイムスタンプの(付いた)電子署名となります。

電子署名方式のタイムスタンプは、タイムスタンプの電子署名で、タイムスタンプ署名とも呼ばれます。

「誰が」が「いつ」署名したか確実な A+B+Cの構造は、電子署名を行う者の電子証明書とタイムスタンプを共に用いることになります。

タイムスタンプ方式提供状況

タイムスタンプは、TSAへ接続し、TST(タイムスタンプトークン)という情報を発行してもらい、それを検証に用います。

電子署名方式のTSTには、TSAへ接続せず検証できる検証情報が含まれるので、発行元以外でも検証アルゴリズムを標準仕様等で入手できれば、検証器を作成して検証ができます。

その他アーカイビング方式やリンクトークン方式では、TSTは検証時の参照情報で、検証の度に発行元TSAへ接続を要し、TSAの責任範囲も広がってしまうことから、電子署名方式が主流となっています。

2022/10末時点、電帳法保存要件の認定事業者TSAからは全て電子署名方式で提供されることからも、デジタルデータに伴うタイムスタンプは、ほぼ電子署名方式となりそうですが、必要に応じ用語の使い分けができると理解も深まるのではないでしょうか。

この記事が気に入ったらサポートをしてみませんか?