SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) Ver1.4 2016 年 2 月 12 日株式会社エヌ ティ ティ データ
目次 目次 1. はじめに... 1 1.1. 概要... 1 1.2. 識別... 1 1.2.1 TSA ポリシーの識別... 1 1.2.2 タイムスタンプトークン発行者の識別... 1 1.2.3 TAA の識別... 1 1.3. 適用範囲... 1 1.3.1 関係者... 1 1.3.2 タイムスタンプサービスの内容... 2 1.4. TSA ポリシーに関する問い合わせ先... 2 2. 一般規定... 3 2.1. 義務と責任... 3 2.1.1 タイムスタンプ局の義務と責任... 3 2.1.2 販売代理店の義務と責任... 3 2.1.3 利用者の義務と責任... 3 2.2. 賠償責任と免責... 4 2.3. 解釈及び執行... 4 2.3.1 準拠法... 4 2.3.2 紛争解決... 4 2.4. 公開とリポジトリ... 4 2.4.1 タイムスタンプ局に関する情報の公開... 4 2.4.2 公開の頻度... 4 2.4.3 アクセス制御... 4 2.4.4 リポジトリ... 4 2.5. 準拠性監査... 4 2.5.1 監査頻度... 5 2.5.2 監査人の身元 資格... 5 2.5.3 監査人と被監査部門の関係... 5 2.5.4 監査テーマ... 5 2.5.5 監査指摘事項への対応... 5 2.5.6 監査結果の報告... 5 2.6. 機密保持... 5 2.6.1 機密扱いとする情報... 5 2.6.2 機密扱いとしない情報... 6 2.6.3 法執行機関への情報開示... 6 2.6.4 民事手続き上の情報開示... 6 2.6.5 情報の主体者の要求に基づく情報開示... 6 2.6.6 その他の理由に基づく情報開示... 6 2.7. 知的財産権... 6 2.8. 個人情報の取扱い... 6 2.8.1 個人情報の利用目的... 7 2.8.2 個人情報の取得... 7 2.8.3 個人情報の管理... 7 2.8.4 個人情報の保存期間... 7 2.8.5 個人情報の廃棄... 7 2.8.6 個人情報の開示... 7 3. 運用基準... 8 3.1. サービスの利用申請... 8 3.2. 通信手段... 8
目次 3.3. タイムスタンプ発行要求... 8 3.4. タイムスタンプトークンの発行... 8 3.5. タイムスタンプトークンの検証... 8 3.6. サービスの提供時間... 8 3.7. サービスの廃止... 8 3.8. 時刻ソースの信頼性... 8 3.9. 時刻精度... 9 3.10. 時刻の監査... 9 3.11. リンク情報の代表値の明証化... 9 3.12. 緊急時対応... 9 3.12.1 登録データ リンク情報不整合等への対応... 9 3.12.2 ハッシュアルゴリズム危殆化時の対応... 9 3.12.3 時刻精度を維持できない場合の対応... 9 3.12.4 システムトラブル システム破壊 災害発生時の対応... 10 4. 技術基準... 11 4.1. タイムスタンプトークンのデータ形式... 11 4.2. ハッシュアルゴリズム... 11 4.2.1 対象データのハッシュ値を生成するハッシュアルゴリズム... 11 4.2.2 リンク情報を生成するハッシュアルゴリズム... 11 4.3. タイムスタンプトークンの有効期限... 11 4.4. タイムスタンプサーバの保護... 11 4.5. 安全な通信に用いる暗号鍵の管理... 11 4.5.1 鍵生成と管理... 11 4.5.2 危殆化時の対処... 11 5. 設備基準... 13 5.1. 耐震 耐火設備... 13 5.2. 電源設備... 13 5.3. 空調設備... 13 5.4. 入退室管理... 13 5.5. タイムスタンプ局を構成する設備... 13 6. プロファイル... 14 6.1. タイムスタンプトークン... 14 6.2. タイムスタンプ検証要求データ... 15 6.3. タイムスタンプ照合結果データ... 15 7. TSA ポリシーの管理... 16 7.1. TSA ポリシーの改定... 16 7.2. 改定後の TSA ポリシーの公開と通知... 16
改版履歴 変更点 版数 年月日 章 変更内容 / 理由 第 1.0 版 2005 年 4 月 1 日 新規作成 第 1.1 版 2006 年 2 月 1 日 タイムビジネス信頼 安心認定制度対応 1.1. SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシ ー ) と利用規約の関係について記述を追加 SecureSeal standard サービス利用規約第 2 条及びSecureSeal standard サービス代理店規約第 2 条に基づき 1.2.3 TA についての説明を追記 TA からの時刻配信へ変更 本サービスは タイムビジネス信頼 安心認定制度 の認 定を受けた TA から時刻配信及び時刻監査を受けている~ 1.2.3 OID を ポリシーリンク(OID URL 等 ) に変更 1.2.3 リポジトリの説明を追記 1.3.1(2) 組織 の文言を 事業者 に変更 1.3.2 本ービスで使用する技術の安全性 信頼性に関する情報の 公開先 URL を追記 2.1.1(1) タイムスタンプトークンの生成 発行に関する説明を追加 2.1.1(2) タイムスタンプトークンの照合に関する説明を追加 2.1.1(3) 照合に必要な情報の保管に関する説明を追加 2.1.1(5) リンク情報代表値の生成と明証化から 生成 の文言を削除 2.1.1(3) に生成に関して記述しているため 2.1.1(6) セキュリティ管理の文中から 本 TSA ポリシーに基づき の文言を削除 冗長のため 2.1.2 組織 の文言を 事業者 に変更 2.3.2 2.3.2 通知を追加変更前の 2.3.2 紛争解決 は2.3.3 に変 更 ) 2.4.1 リポジトリに公開する情報として (4) 定期保守及び臨時保守の 実施日程を追加 3.8. タイムスタンプ局の時刻ソースをTA に変更したため 記述を 変更 3.12.1 登録データ リンク情報不整合等への対応について説明を追 加 3.12.2 3.12.2 ハッシュアルゴリズム危殆化時の対応について説明 を追加 4.5.1 TA との通信に用いる暗号鍵についての記述を追加 TA との通信に用いる暗号鍵と利用者との通信に用いる暗号 鍵について明確に分けて記述 4.5.2 通信に用いる暗号鍵の危殆化時の対処について説明を追加 TA との通信に用いる暗号鍵と利用者との通信に用いる暗号鍵について明確に分けて記述 第 1.2 版 2013 年 7 月 1 日 2.5.6 認定機関が一般財団法人へ移行に伴う変更 (2012 年 4 月 1 日付 ) 全体 TA (Time Authority) を TAA (Time Assessment Authority) に変更 用語集 CRYPTREC :CRYPTREC 組織変更等に伴い 解説を変更 第 1.3 版 2015 年 12 月 4 日 3.7 サービスの廃止の際 タイムスタンプ局の業務が遂行不可となる旨追加 第 1.3 版 2015 年 12 月 4 4.5.2 危殆化時の対処として 危殆化発覚時の対処に加えて 公
日第 1.4 版 2016 年 2 月 12 日 的機関から危殆化の見解が示された時点での対処を追加 3.12.2 危殆化時の対処として 公的機関から危殆化の見解が示された時点での対処に加え 危殆化発覚時の対処を追加
1. はじめに 1.1. 概要 株式会社エヌ ティ ティ データは 特定の時間に特定の電子データが存在し それが改ざんされていないことを証明する SecureSeal standard サービス ( 以下 本サービス という ) を提供する SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) ( 以下 本 TSA ポリシー という ) は SecureSeal standard サービス利用規約第 2 条及び SecureSeal standard サービス代理店規約第 2 条に基づき 株式会社エヌ ティ ティ データが運営するタイムスタンプ局及び株式会社エヌ ティ ティ データが提供するタイムスタンプサービスの運用方針及び運用業務の遂行に必要な遵守事項並びに情報資産管理の方針を定めたものである 1.2. 識別 1.2.1 TSA ポリシーの識別 TSA ポリシーの名称とそのオブジェクト識別子 ( 以下 OID という ) 及び作成者を次に示す ドキュメント名称 : SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) OID: 1.2.392.200006.1100.1 作成者 : 株式会社エヌ ティ ティ データ 1.2.2 タイムスタンプトークン発行者の識別 タイムスタンプトークンの発行者と OID を次に示す 発行者 : 株式会社エヌ ティ ティ データ OID: 1.2.392.200006 1.2.3 TAA の識別 本サービスは タイムビジネス信頼 安心認定制度 の認定を受けた TAA から時刻配信及び時刻監査を受けている TAA の具体的な名称とポリシーリンク (OID URL 等 ) は リポジトリにて公開する リポジトリ : タイムスタンプ局に関する情報を登録する場所 1.3. 適用範囲 1.3.1 関係者 (1) タイムスタンプ局本 TSA ポリシーにおいてタイムスタンプ局とは 本サービスの利用者によって信頼され ISO/IEC18014-2 に基づくタイムスタンププロトコルに準拠したタイムスタンプトークンの発行を行い 株式会社エヌ ティ ティ データによって運営されているものをいう (2) 販売代理店本 TSA ポリシーにおいて販売代理店とは 株式会社エヌ ティ ティ データにより本サービスを販売する権利を与えられた事業者をいう 1
(3) 利用者 本 TSA ポリシーにおける利用者の定義は SecureSeal standard サービス利用規約 ( 以下 利用規約 という ) に定める 1.3.2 タイムスタンプサービスの内容 本サービスの内容は 利用規約に定める また 本サービスで使用する技術の安全性 信頼性に関する情報を 次の URL にて公開する URL:http://www.secureseal.jp/ 1.4. TSA ポリシーに関する問い合わせ先 本 TSA ポリシーに関する問い合わせ先は 次の URL にて公開する URL: http://www.secureseal.jp/repository 2
2. 一般規定 2.1. 義務と責任 2.1.1 タイムスタンプ局の義務と責任 タイムスタンプ局は 本サービスの提供にあたって本 TSA ポリシーに従い次の業務を遂行す る義務と責任を負う (1) タイムスタンプトークンの生成 発行 タイムスタンプ局は 利用者の電子データから生成したデータ ( 以下 登録データ とい う ) に基づきタイムスタンプトークンを生成し 利用者に対して発行する (2) タイムスタンプトークンの照合 タイムスタンプ局は 利用者の検証要求に応じてタイムスタンプトークンの照合を行う また 利用者が検証要求を行うために必要な手段 情報を提供する (3) 照合に必要な情報の保管 タイムスタンプ局は タイムスタンプトークンの照合に必要な登録データを保管する 登 録データの偽造や改ざんを防止するために リンク情報を生成するとともに 適切なアク セス制御を行う (4) 時刻の管理 タイムスタンプ局は タイムスタンプトークンを発行するサーバ ( 以下 タイムスタンプ サーバ という ) の時刻が 3.9 時刻精度 に規定する誤差を超えないように 時刻管理 を適切に行う (5) リンク情報代表値の明証化 タイムスタンプ局は 定期的にリンク情報代表値の明証化を行う (6) セキュリティ管理 タイムスタンプ局は 外部及び内部の脅威から タイムスタンプサーバの時刻やその他の 機器及びシステムやデータの安全性を確保する (7) 財政的基盤 タイムスタンプ局は 運営を維持し かつその義務を履行するために十分な財政的基盤を 有する 2.1.2 販売代理店の義務と責任 販売代理店は統一した信頼性の水準を達成するため 本 TSA ポリシーが要求するさまざまな 制約に服することに合意しなければならない 販売代理店となることを希望する事業者は タイムスタンプ局が定めた必要書類を提出すると ともに 当該書類に記載した事項を遵守しなければならない 2.1.3 利用者の義務と責任 利用者は 本 TSA ポリシー及び利用規約 ( 販売代理店の利用者は販売代理店が制定する規定 ) を了承し これらを遵守する前提で 本サービスの提供を受けるものとする また 利用者は 虚偽の事実を表明したことから発生する全ての責任を負わなければならない 3
2.2. 賠償責任と免責 タイムスタンプ局または利用者の賠償責任と免責事項は 利用規約に定める 2.3. 解釈及び執行 2.3.1 準拠法本 TSA ポリシーの解釈及び有効性等は日本国内法及び規制に基づき解釈する 2.3.2 通知タイムスタンプ局から利用者への通知は 利用者が登録した連絡先へ発信した時点で通知したものとする タイムスタンプ局は届出がなされている連絡先へ通知することにより 通知義務を履行したとみなす 2.3.3 紛争解決紛争解決時の合意管轄は 利用規約に定める 2.4. 公開とリポジトリ 2.4.1 タイムスタンプ局に関する情報の公開 タイムスタンプ局は リポジトリに次の情報を公開する (1)SecureSeal standard タイムスタンプ局運用規程 (TSA ポリシー ) (2) 利用規約 (3) 時刻監査記録 (4) 定期保守及び臨時保守の実施日程 (5) その他タイムスタンプ局に関する重要な情報 2.4.2 公開の頻度公開する情報の更新頻度は次のとおりとする (1) 本 TSA ポリシー及び利用規約の変更の都度 (2) 時刻監査記録の発行の都度 (3) リポジトリにて公開するタイムスタンプ局に関する情報の変更の都度 (4) その他タイムスタンプ局の責任者が必要と判断した時 2.4.3 アクセス制御 リポジトリ上で公開する情報は インターネットを通じて提供する 公開情報を提供するに当たっては 特段のアクセス制御は行わない 2.4.4 リポジトリ 2.4.1タイムスタンプ局に関する情報の公開 に定める情報をリポジトリに登録し 次の URL にて公開する URL: http://www.secureseal.jp/repository 2.5. 準拠性監査 4
2.5.1 監査頻度 タイムスタンプ局は監査人による定期監査を年 1 回実施する また タイムスタンプ局は 必 要に応じて定期監査以外に臨時監査を実施する 2.5.2 監査人の身元 資格 タイムスタンプ局の監査人には 時刻認証業務の知識があり 監査業務を行う能力を有する者を任命する 監査人の任命はタイムスタンプ局の責任者が行う 2.5.3 監査人と被監査部門の関係 タイムスタンプ局の監査を実施する監査人は タイムスタンプ局と責任上独立している者を選 定する 2.5.4 監査テーマ定期監査では 本サービスが 本 TSA ポリシー及び タイムビジネス信頼 安心認定制度 の認定基準に準拠して実施されているかを監査する 臨時監査の監査テーマは タイムスタンプ局の責任者が決定する 2.5.5 監査指摘事項への対応 タイムスタンプ局は 重要または緊急を要する監査指摘事項について タイムスタンプ局の責任者の決定に基づき速やかに対応する 重要または緊急を要する監査指摘事項が改善されるまでの間 タイムスタンプ局のタイムスタンプサーバの運用を停止するか否かはタイムスタンプ局の責任者が決定する またタイムスタンプ局の責任者は タイムスタンプ局が監査指摘事項に対して対策を実施したことを確認する 2.5.6 監査結果の報告 タイムスタンプ局の監査結果は 監査人からタイムスタンプ局の責任者に対して監査報告書として提出される また タイムスタンプ局の責任者は タイムビジネス信頼 安心認定制度 の認定機関である一般財団法人日本データ通信協会タイムビジネス認定センター ( 以下 認定機関 という ) に監査報告書を開示する 監査報告書は 10 年間保管する 2.6. 機密保持 2.6.1 機密扱いとする情報 タイムスタンプ局及び利用者は 漏洩することによってタイムスタンプ局 利用者の信頼性が損なわれる等 損失につながる恐れのある情報を機密扱いとする 機密扱いとする情報は 当該情報を含む書類及び記憶媒体の管理責任者を定め 安全に保管管理する 5
2.6.2 機密扱いとしない情報 2.6.1 機密扱いとする情報 の規定にかかわらず 次の各号に定める情報については 機密扱いとしない (1) 本 TSA ポリシー等 公開する情報として明示的に示すもの (2) 利用者からタイムスタンプ局に開示された時点で既に公知の情報 (3) 利用者からタイムスタンプ局に開示された後 タイムスタンプ局の責によらずして公知となった情報 (4) 利用者から秘密保持義務を負うことなく適法に入手した情報 (5) 利用者が第三者に対して 秘密保持義務を課すことなく開示した情報 2.6.3 法執行機関への情報開示 タイムスタンプ局で取扱う情報 ( 機密情報を含む ) について 法執行機関から法的根拠に基づいて当該情報を開示するように請求があった場合は 法の定めに従い当該法執行機関へ当該情報を開示する 2.6.4 民事手続き上の情報開示 タイムスタンプ局は 訴訟 仲裁 その他の法的 裁判上または行政手続きの過程において タイムスタンプ局で取扱う情報 ( 機密情報を含む ) を開示することができる 2.6.5 情報の主体者の要求に基づく情報開示 利用者がタイムスタンプ局に開示した情報について 当該利用者から開示要求があった場合 タイムスタンプ局は 当該開示要求者が当該情報を開示した利用者であることを確認したうえで 当該開示要求者に対して当該情報を開示する 2.6.6 その他の理由に基づく情報開示 タイムスタンプ局で取扱う情報 ( 機密情報を含む ) は認定機関の要請に基づき 認定機関に開示する場合がある また 本サービスに係る業務遂行上の必要から 請負業者等に開示する場合がある 機密情報の開示に際しては 機密保持契約の締結等 適切な措置を講じる 2.7. 知的財産権 タイムスタンプ局における著作権の扱いは 利用規約に定める 2.8. 個人情報の取扱い タイムスタンプ局は 本サービスの申込時に利用者から提供される個人情報を 2.8.1 個人情報の利用目的 に規定する利用目的以外に使用しないものとする また 個人情報の取得 管理等については次に従い 実施する 6
2.8.1 個人情報の利用目的 タイムスタンプ局は次の目的で個人情報を利用する (1) 契約に関する連絡 (2) 請求書の送付 (3) 技術 システムに関する連絡 ( メンテナンス等によるサービス中断の通知を含む ) (4) その他 本サービスを提供するうえで必要かつ合理的な目的 2.8.2 個人情報の取得 タイムスタンプ局は利用者の個人情報を取得する場合 2.8.1 個人情報の利用目的 に規定す る利用目的の範囲内で 正当な方法により取得する 2.8.3 個人情報の管理 タイムスタンプ局は利用者の個人情報を機密として 適切に管理する 2.8.4 個人情報の保存期間 タイムスタンプ局は 利用者が本サービスの利用を解約した後も 問い合わせ対応等の目的か ら 所定の期間に渡り 利用者の個人情報を保存する 2.8.5 個人情報の廃棄 タイムスタンプ局は利用者の個人情報を廃棄する場合 漏洩を防止するために適切な方法で廃 棄する 2.8.6 個人情報の開示 2.6.5 情報の主体者の要求に基づく情報開示 の定めに従う 7
3. 運用基準 3.1. サービスの利用申請 本サービスを利用する場合は 利用規約にて別途定められた申込の方法に基づき申請を行うものとする 3.2. 通信手段 タイムスタンプ局と利用者間の通信手段は HTTPS とし 利用者は提供される専用クライアントライブラリを用いて 本サービスを利用する 3.3. タイムスタンプ発行要求 本サービスの利用者は タイムスタンプトークンの発行を行う対象となる電子データのハッシュ値を含むタイムスタンプ発行要求を タイムスタンプ局へ送付する 3.4. タイムスタンプトークンの発行 タイムスタンプ局は 利用者からのタイムスタンプ発行要求があった場合 タイムスタンプ発行要求を正しく受け付けたか 拒否したか またはその他の応答の状態を返す タイムスタンプ発行要求が正常に受け付けられた場合は タイムスタンプ局はタイムスタンプトークンの生成を行い それを利用者に発行する 3.5. タイムスタンプトークンの検証 タイムスタンプトークンを受領した利用者は タイムスタンプトークンの検証を行う場合 タイムスタンプトークンを含むタイムスタンプ検証要求を タイムスタンプ局へ送付する タイムスタンプ局は タイムスタンプ検証要求を正しく受け付けたか 拒否したか またはその他の応答の状態を返す タイムスタンプ検証要求が正常に受け付けられた場合は タイムスタンプ局はタイムスタンプトークンの照合を行い 照合結果を利用者に送付する タイムスタンプトークンの検証はオンラインにより行う場合と オフラインにより行う場合があるが いずれの場合も上記の手順により行う オンラインにより検証を行う場合の検証要求先 URL は検証対象となるタイムスタンプトークンの Tsa フィールド ( 6.1 タイムスタンプトークン 参照 ) に記載されている 3.6. サービスの提供時間 本サービスは 24 時間週 7 日提供される ただし 利用規約の定めに従い サービスを中断することがある 3.7. サービスの廃止 本サービスを廃止する場合は 利用規約に基づきサービスの廃止を実施する 本サービスが廃止となった場合 2.1. 義務と責任に定めるタイムスタンプ局としての業務は遂行不可となる 3.8. 時刻ソースの信頼性 タイムスタンプ局は 1.2.3 TAA の識別 に定める TAA を時刻ソースとしている 8
3.9. 時刻精度 タイムスタンプサーバの時刻は UTC に対して 1.0 秒以内の精度を維持する 上記の時刻精度を維持できない場合 タイムスタンプトークンの発行は行わないこととし そのために必要な措置を講じる 3.10. 時刻の監査 タイムスタンプ局は タイムビジネス信頼 安心認定制度 の認定を取得した TAA による時刻監査を受ける TAA はタイムスタンプ局に時刻監査記録を発行する 3.11. リンク情報の代表値の明証化 タイムスタンプ局は定期的に リンク情報の代表値を新聞等に掲載する 具体的な頻度及び掲載先はリポジトリにて公開する 3.12. 緊急時対応 3.12.1 登録データ リンク情報不整合等への対応 登録データ リンク情報の毀損 滅失 不整合 ( 以下 不整合等 という ) が生じた場合 バックアップデータを用いた確認 復旧に努めるとともに 速やかにリポジトリでの公開及び電話 電子メール等による連絡を行うことで その事実を利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する また 登録データ リンク情報の不整合等により検証不能となったタイムスタンプトークンに関する情報についても リポジトリでの公開及び電話 電子メール等による連絡を行うことで 利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する 3.12.2 ハッシュアルゴリズム危殆化時の対応 公的機関 (CRYPTREC 等 ) から危殆化に関する見解が示された時点 または二重化されたハッシュアルゴリズムの一方または双方が危殆化した時点で 速やかにリポジトリでの公開及び電話 電子メール等による連絡を行うことで その内容を利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する また 上記見解を受けた対応方針を決定し 安全性が確認されたハッシュアルゴリズムへの移行等 適切な対応を実施する 二重化されたハッシュアルゴリズムが双方共に危殆化した時点で リポジトリでの公開及び電話 電子メール等による連絡を行い その内容及び利用を続けることによるリスクを利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知し サービスの停止を利用者毎に判断する 3.12.3 時刻精度を維持できない場合の対応 3.9 時刻精度 に規定する精度を維持できない場合 タイムスタンプトークンの発行を停止したうえで 復旧に努めるとともに 速やかにリポジトリでの公開及び電話 電子メール等による連絡を行うことで その事実を利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する 9
3.12.4 システムトラブル システム破壊 災害発生時の対応 システムトラブル システム破壊 災害発生等により サービスの継続が困難となった場合 バックアップ用のハードウェア ソフトウェア データにより復旧に努めるとともに 速やかにリポジトリでの公開及び電話 電子メール等による連絡を行うことで その事実を利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する 10
4. 技術基準 4.1. タイムスタンプトークンのデータ形式 タイムスタンプトークンのデータ形式は ISO/IEC18014-2 アーカイビング方式に準拠する また タイムスタンプに付与される時刻情報は 秒単位とする 4.2. ハッシュアルゴリズム 4.2.1 対象データのハッシュ値を生成するハッシュアルゴリズム タイムスタンプ対象となる電子データのハッシュ値生成に関しては SHA-512 及び RIPEMD-160 を用い 二重化を行う 各アルゴリズムの OID は次のとおりである (1)SHA-512: 2.16.840.1.101.3.4.2.3 (2)RIPEMD-160: 1.3.36.3.2.1 4.2.2 リンク情報を生成するハッシュアルゴリズム 4.2.1 対象データのハッシュ値を生成するハッシュアルゴリズム に規定するハッシュアルゴ リズムを用い 二重化を行う 4.3. タイムスタンプトークンの有効期限 タイムスタンプ局が発行するタイムスタンプトークンは 学識者のハッシュアルゴリズムに関する安全性評価結果に基づいて有効期限を決めている 現時点の安全性評価結果に基づく有効期限は リポジトリにて公開する タイムスタンプ局は継続的にハッシュアルゴリズムの安全性評価動向や危殆化に関する情報収集に努め 必要に応じて有効期限の見直しを行う 4.4. タイムスタンプサーバの保護 タイムスタンプサーバの運用に際しては 操作者の識別 認証 情報資産へのアクセス制御 監査ログの取得を行う タイムスタンプサーバをインターネットに接続するため IDS やファイアウォール機能により不正アクセスの防御 検知等の対策を講じる 4.5. 安全な通信に用いる暗号鍵の管理 4.5.1 鍵生成と管理 TAA とタイムスタンプ局間の安全な通信に用いる暗号鍵は TAA が生成する その管理については TAA からの指示に従い適切に行う タイムスタンプ局と利用者間の安全な通信に用いる暗号鍵は 複数人管理のもとで生成する 秘密鍵は バックアップを含め 十分なセキュリティが確保できる環境で保管する 4.5.2 危殆化時の対処 TAA とタイムスタンプ局間の安全な通信に用いる暗号鍵の危殆化が発覚した場合は 当該暗号 11
鍵の使用を速やかに中止するとともに TAA からの指示に従い適切な対処を行う また 速や かにリポジトリでの公開及び電話 電子メール等による連絡を行うことで 危殆化の事実を利用 者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する タイムスタンプ局と利用者間の安全な通信に用いる暗号鍵の危殆化が発覚した場合は 速やかに当該暗号鍵の使用を中止するとともに 公開鍵証明書発行機関への失効申請等 適切な対処を行う また 速やかにリポジトリでの公開及び電話 電子メール等による連絡を行うことで 危殆化の事実を利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する TAA とタイムスタンプ局 タイムスタンプ局と利用者間の安全な通信に用いる暗号鍵いずれの場合においても 公的機関 (CRYPTREC 等 ) から危殆化に関する見解が示された時点で 速やかにリポジトリでの公開及び電話 電子メール等による連絡を行うことで その内容を利用者 ( 販売代理店の利用者については 販売代理店 ) に対して通知する また 上記見解を受けた対応方針を決定し 安全性が確認されたハッシュアルゴリズムへの移行等 適切な対応を実施する 12
5. 設備基準 5.1. 耐震 耐火設備 建物構造上 耐震対策 耐火対策の施されたデータセンタ内にタイムスタンプ局設備を設置する また タイムスタンプ局を構成する装置は 機器の転倒 落下を防止する対策を講じる 5.2. 電源設備 タイムスタンプ局を構成する重要な装置は 瞬断や停電に備えて二重化された電源装置へ接続される また 長時間停電した場合は 自家発電装置による電源供給を行う 5.3. 空調設備 タイムスタンプ局を構成する装置が設置された施設内は 空調設備により 機器類の動作に適した環境に維持される 5.4. 入退室管理 タイムスタンプ局を構成する装置が設置された施設内への入室は あらかじめ許可された人員のみが可能となるようにする 5.5. タイムスタンプ局を構成する設備 タイムスタンプ局とインターネットを接続するネットワーク設備は冗長化構成とする 13
6. プロファイル 6.1. タイムスタンプトークン TimeStampToken contenttype TSTinfo Version Policy フィールド名 表 1 タイムスタンプトークンデータ形式 説明 id-data for the archival time-stamp mechanism 形 : OBJECT IDENTIFIER 値 : 1 2 840 113549 1 7 1 バージョン形 : INTEGER 値 : 1 TSAPolicyId 形 : OBJECT IDENTIFIER 値 : 1 2 392 200006 1100 1 messageimprint hashalgorithm ハッシュアルゴリズム 1 形 : OBJECT IDENTIFIER 値 : 2 16 840 1 101 3 4 2 3 (SHA512) hashedmessage メッセージのハッシュ値形 : OCTET STRING serialnumber タイムスタンプトークンのシリアル番号形 : INTEGER gentime タイムスタンプトークンに含まれる時刻情報 (UTC 時刻 ) 形 : GeneralizedTime 値 : CCYYMMDDhhmmssZ Tsa extensions extnid Critical extnvalue extnid CCYY 西暦年 (1900-9999) MM 月 (01-12) DD 日 (01-31) hh 時 (00-23) mm 分 (00-59) ss 秒 (00-59) TSA を識別するための情報形 : IA5String 値 : TSA の URL tsp-ext-meth 形 : OBJECT IDENTIFIER 値 : 1 0 18014 1 2 形 : BOOLEAN DEFAULT FALSE 値 : FF (TRUE) tsp-itm-arch 形 : OBJECT IDENTIFIER 値 : 1 0 18014 2 3 tsp-ext-hash 形 : OBJECT IDENTIFIER 値 : 1 0 18014 1 1 14
Critical 形 : BOOLEAN DEFAULT FALSE 値 : FF (TRUE) extnvalue MessageImprint hashalgorithm ハッシュアルゴリズム 2 形 : OBJECT IDENTIFIER 値 : 1 3 36 3 2 1 (RIPEMD-160) hashedmessage メッセージのハッシュ値形 : OCTET STRING 6.2. タイムスタンプ検証要求データ VerifyReq Version Tst 表 2 タイムスタンプ検証要求データ形式 フィールド名 説明 タイムスタンプトークン検証要求 構文バージョン番号形 : INTEGER 値 : 1 タイムスタンプトークン 6.3. タイムスタンプ照合結果データ VerifyResp Version Status Tst 表 3 タイムスタンプ照合結果データ形式 フィールド名 説明 タイムスタンプトークン検証応答 構文バージョン番号形 : INTEGER 値 : 1 応答のステータス形 : INTEGER 値 : 0( 異常終了の時は 0 以外の値を返却 ) タイムスタンプトークン 15
7. TSA ポリシーの管理 7.1. TSA ポリシーの改定 タイムスタンプ局は 利用者の事前の承諾なしに 必要に応じて本 TSA ポリシーを改定することができる 本 TSA ポリシーを改定するうえでは タイムスタンプ局の責任者の承認を得るものとする 7.2. 改定後の TSA ポリシーの公開と通知 タイムスタンプ局は 本 TSA ポリシーを改定した場合 速やかに改定した本 TSA ポリシーをリポジトリにて公開する また 利用者 ( 販売代理店の利用者については 販売代理店 ) に対して電子メール等により速やかに改定通知を行う 改定した本 TSA ポリシーはリポジトリにて公開された日から有効になるものとする 16
用語集 用語 スペル 解説 ISO/IEC 18014 International Organization for タイムスタンプサービスに関する国際 Standardization/International Electrotechnical Commission 18014 標準 Part 1: Framework Part 2: Mechanisms producing independent tokens( 独立トークン方式 ) Part 3: Mechanisms producing linked tokens( リンクトークン方式 ) の 3 部 構成をとっている CRYPTREC Cryptography Research and Evaluation Committees 総務省及び経済産業省が共同で開催する暗号評価プロジェクト 電子政府推奨暗号等の安全性を評価 監視し 暗号技術の適切な実装法 運用法を調査 検討することを通じて セキュアな IT 社会の実現を目指すもの 総務省及び経済産業省が共同で開催する暗号技術検討会と 独立行政法人情報通信研究機構 (NICT) 及び独立行政法人情報処理推進機構 (IPA) が共同で開催する暗号技術評価委員会及び暗号技術活用委員会で構成される OID Object Identifier 国際的に登録し標準化機関によって 承認された特別に形式化された番号 一意な英字 / 数字により 識別子で ISO 標準に登録された特定のオブジェクトやオブジェクトクラスを示す TAA Time Assessment Authority 時刻関連事業者に標準時に基づく時刻の配信または監査を行い 時刻関連事業者の時刻を認定する機関 TSA Time-Stamping Authority タイムスタンプ局 タイムスタンプサービスを提供し 第三者機関としてタイムスタンプトークンを発行 照合するサービスプロバイダ UTC Coordinated Universal Time 協定世界時 現在全世界で公式に採用されている原子時系 UTC は実時間では生成できず 各国の国家時刻標準機関が生成する協定世界時を基に国際相互比較し 後日それらのデータを集計し計算により決定される 危殆化 暗号アルゴリズムに脆弱性が見つけられた場合などを指す 時刻監査 対象となる装置の時刻を監視し 標準 時とのズレを検査すること タイムスタンプ Time Stamp 電子データの内容と その存在時刻について 変更 改ざんがあったかどうかを検知できる情報もしくはそれを指し示す情報を付与し それ以降 内容や時刻に変更 改ざんがあったかどう かを証明する技術 17
タイムスタンプサービス タイムスタンプ局タイムスタンプトークン Time Stamp Service Time-Stamping Authority Time-Stamp Token 電子データの存在時刻及び当該時刻からの非改ざん性を第三者に証明するサービス TSA 電子データの内容と その存在時刻について 変更 改ざんがあったかどうかを検知できる情報 もしくはそれを指し示す情報 時刻認証基盤ガイドライン ( 平成 16 年 5 月タイムビジネス推進協議会 ) を参考に作成 独立行政法人情報処理推進機構 (IPA) 公開情報を参考に作成 18