この規格ページの目次
4
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
に一致している。
次の用語は,ISO/IEC 11770-1で定義されたものを使用する。
証明機関(certification authority;CA) 公開かぎ証明書の作成及び割当てを信託されたセンタ。任意選択と
して,証明機関は,エンティティに対してかぎを作成し,割り当てることもできる。
プライベートかぎ(private key) あるエンティティの非対称かぎの一対のうち,そのエンティティによっ
てだけ使用されるかぎ。
公開かぎ(public key) あるエンティティの非対称かぎの一対のうち,公開されるかぎ。
公開かぎ証明書(public key certificate) あるエンティティの公開かぎの情報で,証明機関によって署名さ
れ,それによって偽造できないようにしたもの。
シーケンス数(sequence number) 時間的に変化するパラメタで,その値は,特定の順序となっていて,
一定時間内に繰り返さないもの。
タイムスタンプ(time-stamp) 共通の参照時刻に関して,時間軸上の一点を示す,時間的に変化するパラ
メタ。
時間的に変化するパラメタ(time-variant parameter) 乱数,シーケンス数又はタイムスタンプのように,
メッセージが再使用攻撃(replay)ではないことを検証するために使用されるデータ。
参考 これらの定義は,ISO/IEC 11770-1を要約して作成したJIS X 5058-1の解説に記載している定義
に一致している。
次の用語は,ISO/IEC 11770-3で定義されたものを使用する。
ディジタル署名(digital signature) データ単位に付加されるデータ又はデータ単位の暗号変換を施したデ
ータ。これによって,受信者に対してデータ単位の発信元及び完全性を保証し,送信者及び受信者に対し
て第三者による偽造からデータ単位を保護し,送信者に対して受信者による偽造から保護することができ
る。
信頼できる第三者機関,TTP (trusted third party,TTP) セキュリティ関連の活動に関して,他のエンティテ
ィから信頼されるセキュリティ機関又はその代理者。
参考 これらの定義は,ISO/IEC 11770-3を要約して作成したJIS X 5058-3の解説に記載している定義
に一致している。
4. タイムスタンピングに関する一般的考察 容易に変更可能な媒体で提供されるディジタルデータの使
用は,そのデータをいつ作成したか,又は最後にいつ変更したかといったことをどのように証明するかに
ついての問題を提起する。ディジタルタイムスタンピングは,時刻の正確さを証明するのに役立たなけれ
ばならない。ディジタルタイムスタンピングは,次の要求事項を満足しなければならない。
− あるデータが時間軸上の特定の点より前に存在していた証拠を提供するためには,時間的に変化する
パラメタを,ねつ(捏)造不可能な方法でデータと結合させておかなければならない。
− データは,それが開示されないような方法で提供されてもよい。
現在使用されているタイムスタンピング方法は,データのハッシュ値にタイムスタンピングを施すこと
によって,これらの要求事項を満たす。これによって,完全性及び機密性を達成する。データそのものは
露呈しない。データのハッシュは,TSAによって暗号を使って現在の時刻の値と結合される。この結合は,
タイムスタンプの完全性及び真正性の証拠となる。これらの要素を提供するタイムスタンプトークンは,
――――― [JIS X 5063-1 pdf 6] ―――――
5
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
タイムスタンプの要求者へ送付される。
参考 機密性 アクセスを許可された(authorized)者だけが情報にアクセスできることを確実にするこ
と(JIS X 5080)。
完全性 情報及び処理方法が,正確であること及び完全であることを保護すること(JIS X 5080)。
真正性 対象又はリソースが要求されているものと同一であることを主張する特性。真正性は,
ユーザ,プロセス,システム,情報などのエンティティに対して適用する。
タイムスタンプトークンは,また,以前に生成されたトークンに関連した情報を含んでもよい。ここで,
このタイムスタンプ要求以前のタイプスタンピングされたデータからのデータ表現及び追加情報は,この
タイムスタンピング処理に対する入力パラメタである。加えて,TSAは,その他のデータハッシュを含ん
だ後に,対象のデータが適時利用可能であった証拠として,タイムスタンピング処理に関する種々のデー
タ項目を公表してもよい。連続したハッシュの公表は,関連のデータが次に公表されたハッシュの前に存
在する証拠となる。このアプローチによって,検証者は他の機関に関与することなくタイムスタンプを検
証することができる。
4.1 タイムスタンピング処理のエンティティ
タイムスタンプが要求されたとき,次のエンティティを関
与させてもよい。
例えば,あるエンティティは,時間軸上のある点における存在の証拠を示すような目的で,タイムスタ
ンピングされることを求めるデータを所有する。このとき,それはタイムスタンプ要求者として機能する。
また,あるエンティティは,受け取ったタイムスタンピングされたデータが有効なタイムスタンプである
証拠を得て,タイムスタンプ検証者として機能する。
TSAは,タイムスタンピングサービスを提供する。このサービスの性質は,データの有効性,特にこの
データに関係した暗号を使った要素の有効性を特定する手助けのために非常に重要となる。そのTSAは,
データが時間軸上のある点に存在することの証拠を提供し,時間のパラメタの正確さを保証する。
導入されたすべてのエンティティは,双方向のハンドシェイクプロトコルで通信する。そのことは,あ
るエンティティがTSAに要求を送り,タイムスタンプを得ること(詳細は5.1及び5.2参照)を意味する。
トークンは,エンティティが時間軸上のある点よりも後の時刻でトークンを検証することを許す,十分な
情報を含んでいる。
4.2 タイムスタンプ
タイムスタンプは,時間軸上の特定の点におけるデータの存在の証拠を与えるため
に使われる。これは,データ項目の表現とタイムスタンプとを暗号を使って結合することによって行って
もよい。
タイムスタンピングされたデータは,後に再度,タイムスタンプが押されてもよい。例えば,次の理由
から必要になってもよい。
1) データに時刻の値を結合するために使われる暗号プリミティブが,その運用の有効期限が間もなく
切れるため(例えば,TSAの署名かぎは失効する直前である。)。
2) SAは,別のTSAによってすぐに置き換えられるため。
3) 要求者のハッシュアルゴリズムが問題となることがあるため。
したがって,それぞれのTSAによってタイムスタンピングされたデータは,上のいずれかの条件に及ぶ
前に,タイムスタンプの再発行を受けることがある。このようにして,既存のタイムスタンプの有効期間
が延長される。
時刻,ハッシュ値及び他の運用パラメタを合わせて結合するのに使われる暗号プリミティブが有効期限
に達する前に,データは改めてタイムスタンピングされてもよい。そのとき生成されたタイムスタンプは,
――――― [JIS X 5063-1 pdf 7] ―――――
6
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
そのデータに関連付けられた前のタイムスタンプとはつながりのない新しいタイムスタンプとなり,タイ
ムスタンプの再発行と呼ばれる。
また,タイムスタンプの再発行は,初期のデータからのハッシュ値を形成するために使われるハッシュ
関数が問題となるときに必要となることがある。この場合,古いタイムスタンプトークン及び原データは
共に,タイムスタンプの再発行のために提出され,新しく計算されたハッシュ値に含まれなければならな
い。
タイムスタンピングサービスは,オンラインでも,オフラインでも運用することができる(例えば,蓄
積交換プロトコル)。その区別は,関係するエンティティ間の通信プロトコルの伝送レベルでなされる。
4.3 タイムスタンプの利用
タイムスタンプは,電子文書が作成,変更又は署名された時点の正確な時刻
を表さない。TSAが暗号を使って署名された文書のハッシュに時刻の値を結合するのに対して,タイムス
タンピングの対象となる文書を提供するエンティティは,TSAとは独立に文書に署名してもよい。
利用できる唯一の証拠は,含まれるタイムスタンプが押される以前に文書が存在したことである。
また,タイムスタンプは,署名された文書の有効性に重要な役割を果たす。タイムスタンピング及びデ
ータの署名の発生については,時間的に,三つの異なる可能性がある。タイムスタンプの要求者がデータ
に署名する前,文書の送り手の署名がなされた後及び署名の前後に,データはタイムスタンピングされる
ことがある。これによって署名の時間的有効性を調査したときに異なる結果が導かれる。表1は,これら
の可能性を示す。
表1 署名及びタイムスタンプの時間的配置
ケース1 t1 TSAがタイムスタンプを生成する。
s 要求者は提供されたタイムスタンプと一緒にデータに署名する。
ケース2 s 要求者はデータに署名する。
t2 TSAは署名されたデータにタイムスタンプ処理する。
ケース3 t1 TSAはタイムスタンプを生成する。
s 要求者は提供されたタイムスタンプと一緒にデータに署名する。
t2 TSAは署名されたデータにタイムスタンプ処理する。
ケース1(署名は,タイムスタンプを含む。)は,データが署名された時刻を正確には定義しない。デー
タがタイムスタンピングされた後で署名されたことを示している。ケース2は示された時刻以前にデータ
が署名されたことを表す。ケース3は文書が署名された期間を定義する。
4.4 タイムスタンプトークンの検証
タイムスタンプトークンを検証するとき,最初にタイムスタンプに
含まれる時刻の値を評価し,それからタイムパラメタを含んだタイムスタンプトークンの有効性を検証す
る。タイムスタンプの有効性は,タイムスタンプトークンの正確さを評価することによって検証する。又
は,タイムスタンプトークンの正確さの評価は,信頼される第三者機関(TTP)に任されてもよい。
4.5 タイムスタンピングに関連したサービス
タイムスタンピングと関連する次の二つの基本的な運用
がある。
− 時刻の値をデータ値に暗号を使って結合する,タイムスタンピング処理
− 暗号を使った結合の正確さを評価する,タイムスタンプ検証処理
TSAは,タイムスタンピングサービスを提供するが,一方,タイムスタンプ検証処理は,他の信頼され
る機関と関連してもよい。
提供された時刻は,正確であるという一般的な要求条件を満足しなければならない。TSAのために時刻
――――― [JIS X 5063-1 pdf 8] ―――――
7
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
を与えるサービスは,この規格の適用範囲外とする。
5. 関連するエンティティ間の通信
タイムスタンピング処理に関係するエンティティは,一方がタイム
スタンプを要求する又はタイムスタンプを検証する,そのいずれかのエンティティであり,もう一方が一
か所以上のTSAである。これらのエンティティ間の処理を5.1及び5.2に示す。
5.1 タイムスタンプ要求処理
タイムスタンプを要求する場合におけるエンティティ(要求者)とTSA
との間の通信は,次のステップからなる。
要求者は,タイムスタンピングされることになっているデータのためにハッシュ値を生成する。ハッシ
ュを生成するために,ISO/IEC 10118-2:1998,ISO/IEC 10118-3又はJIS X 5057-4に規定された機構を用いて
もよい。
1) タイムスタンプの要求メッセージが,次のデータを含めてTSAに送られる。
− ハッシュ値
− 用いられたハッシュアルゴリズム
− ノンス(nonce)
なお,最初の二つのパラメタだけが必す(須)であり,3番目の値は任意選択とする。
参考 ノンスとは,メッセージが古いメッセージの再使用攻撃(replay)ではないことを保証するために
利用されるパラメタで,一度だけ使用される数値をいう。
2) SAは,受け取った要求の完全さを確認する。
3) SAは,タイムスタンプ(タイムスタンプトークン)を生成する。タイムスタンプは,次を含むデ
ータ構造となる。
− 生成した又は確かな出所から受け取った時間パラメタ
− 要求者によって配られたデータ
− ハッシュ値,ハッシュアルゴリズム及び任意選択であるノンスに,暗号を使って時刻の値を結合
するためにTSAによって生成されたデータ
暗号を使った結合にディジタル署名が用いられる場合,TSAは,JIS X 5061-3:2001及びISO/IEC
15946-2に規定された暗号アルゴリズムを用いてもよい。
4) SAは,タイムスタンプトークンを要求するエンティティに戻す。
5) エンティティは,受け取ったタイムスタンプトークンの完全さ及び正確さを直ちに確認してもよい
し,又は最終的に信頼できる機関に確認させてもよい。
要求者とTSAとの間の通信を図 1に示す。
なお,図中の番号は,上記の1)5)を指している。
5 2,3
4
要求者 TSA
1
図1 要求者とTSAとの間の通信
5.2 タイムスタンプ検証処理
独立したトークン生成機構を用いて生成されたトークンの検証には,単一
のタイムスタンプトークンに含まれる情報を利用する。検証作業を完了するため,機構が必要とする追加
情報を検証者に要求してもよい。検証作業は,要求しているエンティティが行ってもよいし,又は別のTTP
――――― [JIS X 5063-1 pdf 9] ―――――
8
X 5063-1 : 2005 (ISO/IEC 18014-1 : 2002)
がエンティティに代わって行ってもよい。
連結されたトークン生成機構を用いて生成されたトークンの検証には,単一のタイムスタンプトークン
と,おそらくTSAによって生成された別のトークンとに含まれる情報を利用する。検証作業を完了するた
め,機構が必要とする追加情報を検証者に要求してもよい。検証作業は,要求しているエンティティが行
ってもよいし,又は別のTTPがエンティティに代わって行ってもよい。
追加情報に関しては,この規格群の第2部(ISO/IEC 18014-2)及び第3部(ISO/IEC 18014-3)に規定
する。
6. メッセージフォーマット
5.に示す処理を開始させるために必要なメッセージには,タイムスタンピン
グの要求者又は検証者からTSAへのメッセージ,TSAから要求者又は検証者へのメッセージの,2種類があ
る。すべてのメッセージは,ASN.1記法で記述する。完全なASN.1モジュールを附属書Aに示す。サービス
の種類に対応して,異なるメッセージの型が規定されている。
6.1 タイムスタンプ要求
TimeStampReq メッセージは,エンティティがタイムスタンピング機関に対し
タイムスタンピングサービスを要求するために用いられる。TimeStampReq メッセージは,次のとおりに
形成する。
TimeStampReq ::= SEQUENCE [{
version Version,
messageImprint MessageImprint,
reqPolicy TSAPolicyId OPTIONAL,
nonce INTEGER OPTIONAL,
certReq BOOLEAN DEFAULT FALSE,
extensions [0] Extensions OPTIONAL
}]
次の表は,変数及びその値について説明する。
データフィールド 説明
version 構文の版数
messageImprint サービス提供者が時刻の値を結合することになっているmessageImprint
reqPolicy タイムスタンプトークンを発行するTSAから要求されたサービス方針
特定の要求を表す。この値の目的は,特定の要求をそれぞれの応答に結び付けること
nonce
である。
このデータフィールドが存在して,値が真(true)の場合,証明書情報を提供するよ
certReq
うにTSAに求める。
extensions 要求されたタイムスタンピングの操作を適切に遂行するために必要な拡張を含む。
MessageImprintタイプは,メッセージの押印を生成するために用いられたアルゴリズムを示すほかに,メ
ッセージの押印データをカプセル化するために用いられる。
MessageImprint ::=SEQUENCE [{
hashAlgorithm DigestAlgorithmldentifier,
hashedMessage OCTET STRING
}]
――――― [JIS X 5063-1 pdf 10] ―――――
次のページ PDF 11
JIS X 5063-1:2005の引用国際規格 ISO 一覧
- ISO/IEC 18014-1:2002(IDT)
JIS X 5063-1:2005の国際規格 ICS 分類一覧
- 35 : 情報技術.事務機械 > 35.040 : 文字セット及び符号化
JIS X 5063-1:2005の関連規格と引用規格一覧
- 規格番号
- 規格名称