元気にやっていますか?
私は相変わらず、曖昧な空白とともにふらふらする毎日です。
健体壮美なあなたのことだから大丈夫だとは思いますが、
くれぐれもお体にはお気をつけください。

2009/09/28

アーカイブタイムスタンプ

デジタル署名の長期保存問題も含めて、ちゃんと理解しようとすると結構難しい。
そもそもデジタル署名の長期保存の何が問題なのか?
デジタル署名の真正性を証明する、公開鍵証明書に有効期間があるのはわかるけれど、有効期間後でもハッシュ値の検証ができるのだから問題ないのでは?と思ってしまう。

【公開鍵証明書が有効期間後に無効になる理由】
署名時刻を信用できないから、署名生成が有効期間内に行われたかわからない。
 ⇒有効期間後は、秘密鍵の漏洩がないことを保証できない。
  ⇒有効期限後は全ての署名を無効と見なさざるを得ない。

    ⇒デジタル署名が過去のある時点で有効であったか否かでさえ判断できない。

なるほど、デジタル署名だけでは、まさにタイムスタンプ的な要素が欠けていると。
これは、有効期間後だけでなく、失効後も同様。
そこでタイムスタンプが登場するわけだが、タイムスタンプを付与するタイムスタンプ局も結局は公開鍵基盤の上に成り立っているわけで、有効期間後、失効後にその真正性が証明できない点では同じ。
それでようやくアーカイブタイムスタンプの登場。タイムスタンプに使用される公開鍵証明書の有効期限が切れる前に新しいタイムスタンプでラッピングしちゃおうってわけです。ラッピングする情報は、以下の3つ。
  1.  元の電子文書、電子文書の属性情報、電子文書への直接のデジタル署名
  2.  前回までのタイムスタンプを構成する要素全部
  3.  検証情報(認証パス上の公開鍵証明書とそれに関連する失効情報)
つまり、毎回全部をラッピングするってことになるんですね。

わかり易い資料はこちら。
・電子署名文書の長期保存の現状と課題(三菱電機株式会社 情報技術総合研究所 宮崎一哉)

追伸、
真正性の読み方が「しんせいせい」だということを初めて知りました。
ずっと「しんしょうせい」だと思っていた。。。

0 件のコメント:

コメントを投稿