タイムスタンプサービス 入門講座
第1回 | 第2回 | 第3回 | 第4回 | 第5回 | 第6回
電子文書がパソコンなどで作成される時、そのパソコンが管理する日付と時刻が電子文書には付与されます。もしも、電子文書の作成者に都合の悪いことや悪意があれば、この日付と時刻は自在に変更することが出来てしまいます。 企業にとって重要な文書ほど(例えば、投資家や監査人などの第三者が評価するような書類など)、将来に備え誰もが信用できる客観的な時間を付与し、電子文書がその時に存在していたことを証明することが重要になります。 タイムスタンプサービスは、第三者の立場で電子文書の存在(時間)を証明するために役立ちます。
タイムスタンプによる信憑性の確保
また、タイムスタンプには、ハッシュ関数(暗号技術)が利用されており、電子文書の指紋といわれる情報(一般的には、メッセージダイジェストといわれていますが、以下、ハッシュ値と表現します)を作成する機能が含まれております。
この情報は大変便利なもので、「誰にも悟られず、且つ、改ざんの痕跡を残さずに」電子文書を更新したとしても、タイムスタンプ検証を行えば、タイムスタンプを取得した以降に電子文書の内容が変更されていることを必ず見破ってくれます。
タイムスタンプは、電子文書の元の状態(原本)を「電子文書の指紋情報(ハッシュ値)」という方法で記憶しています。この機能により、電子文書の原本性証明を実現しているのです。
ご想像いただけると思いますが、電子文書にタイムスタンプを付与することで、その電子文書の真正性が、第三者の立場の人や企業から信憑性が高く確かなものとして認められるのではないでしょうか。
電子署名とよくいわれますが、皆様は、既に電子署名をご利用されてますか?
また、「電子署名さえあれば、絶対大丈夫なのか?」といった疑問を持たれたことはありませんか?
その気になって、いざ、電子証明書(一般的には、電子証明書を電子文書に付与したものを電子署名といいます)の購入を検討してみると、手続きが複雑で面倒くさい!とお感じになって、購入を断念?された方も多いのではないかと想像いたします。
電子文書に紙同様の印鑑を押したい時に必要となるのが電子署名です。印鑑に「三文判」や、役所に届出を行い公的な証明力を伴う「実印」があるように、電子署名にも、三文判的なもの(一般的には、プライベート証明書といわれております)から、実印(特定認証業務の事業者が発行する電子証明書)に相当するものまであります。
ここで申し上げたいのは、電子文書に電子署名を付与することで、その電子文書の内容を誰が作成したものかを証明することが可能になるということです。
重要な電子文書には、電子署名を付与していくことがますます必要になってまいります。
そこで、電子署名について、皆様に知っておいていただきたいことが2つございます。
- 電子署名の中には、電子署名が付与された日付と時刻の情報があり、この情報は、パソコンの日付と時刻の情報が収められていること。
- 電子証明書の有効期間は、一般的なもので1~2年。長くとも電子署名法において5年間と定められている。
すなわち、冒頭に記載しましたとおり、電子署名を付与する重要な電子文書には、タイムスタンプを付与し、長期保存いただくことをお勧めいたします。
むしろ、コンプライアンス対策の観点では、電子文書の信憑性を確保する策として、タイムスタンプを付与することで効果的なコンプライアンス強化が図れるケースがあるといえます。
答えは 
です。
総務省配下の団体(財団法人 日本データ通信協会)が、運営管理する「タイムビジネス信頼・安心認定制度」があり、その中で、時刻認証業務認定事業者(TSA:いわゆるタイムスタンプサービス事業者)を定めております。
このような認定を受ける事業者が提供するサービスであれば、安心してご利用いただけます。
現在、この認定を取得している事業者は5社(注1)ございます。
「デジタル署名を使用する」サービス事業者が4社(注1)、「アーカイビング方式を使用する」サービス事業者が1社(注1)となっております。
当社は、「デジタル署名を使用する」サービス(注2)を提供しております。
(注1) 2011年4月1日現在
(注2) 「デジタル署名を使用する」サービスとは、TSA証明書がタイムスタンプの中に入っているサービスで、広くアプリケーションが普及しつつあるサービスといえます。「アーカイビング方式を使用する」サービスとは、ハッシュ値をベース(TSA証明書は未使用)にし、照合用データといわれる検証用情報を事業者が記録・保管するサービスです。
