情報セキュリティ講座(64) 時刻認証
時刻認証(タイムスタンプ)とは、ある文書について、次の2点を証明する仕組みです。
1. その時刻に、文書が存在していたこと
2. その時刻以降、文書が改ざんされていないこと
例えば、契約書には日付がありますが、紙の契約書であれば、その日付に契約書が存在して、かつその文書が改ざんされていないと認めることができます。しかし電子文書の場合には、途中で改ざんされても、それを証明するのは大変です。後付けで内容を変更し、あたかも文書に記された時点からそのようになっていたと主張されると、紛争の原因になります。
時刻認証には、時刻認証局(TSA)が提供する時刻認証サービスを利用します。書類のハッシュ値をTSAに提供すると、TSAが時刻情報を付加した上でデジタル署名して、タイムスタンプを作成してくれます。受信者は、TSAの公開鍵で復元し、元のデータのハッシュ値及び時刻と一致すれば、その文書は上記2点が証明されたことになります。
現在、契約書の電子化が急速に進んでいますが、時刻認証の仕組みは欠くことができない仕組みです。
投稿者プロフィール
最新の投稿
ITプロジェクトマネジメント2024.04.23メキシコ
バラの街2024.04.22玄関の花
バラの街2024.04.21八千代緑が丘駅北口ロータリーバラ園 ライトアップ点灯式
バラの街2024.04.20八千代花と緑の応援団 バラ活動日
