電子署名技術とその限界 |
このように電子署名技術は、インターネットにおける電子申請などで必須の要件である文書の真正性を確認できる技術として、電子政府や電子自治体基盤に導入されてきました。しかしながら、PKIを利用した電子署名文書には、次のような課題が存在します。
|
- 電子署名自体には時間情報が含まれないため、その文書がその時点で存在したということは保証しません。
- 署名付文書がPKIにおける認証局によって保証される期限は、その署名に利用した秘密鍵の有効期限を示す公開鍵証明書の有効期限内に留まりますが、有効期限内に失効した場合は、その失効申請を認証局が受理し、失効処理を行った時点までとなります。
- PKIによる電子署名における文書の真正性は、悪意の第三者の改ざんを防ぐことは可能ですが、本人の改ざんを防ぐことはできません。
|
|
タイムスタンプの役割 |
電子署名は、安全な取引や手続きに関わる電子文書に対して、本人性の確認、文書の正当性の確認を可能とする手段となりますが、ネットワークを基盤とする安全な取引や手続きとしては、更にその事象の存在を証明することや、到達確認証明(送受信証明)なども必要となります。これらを実現するために、電子署名とともにタイムスタンプ、すなわち、ある電子文書がある時刻に存在していることを認証(保証)することが不可欠です。
タイムスタンプにより、次のような機能・サービスを実現することができます。
|
- 文書存在証明
電子文書がある時点で存在したことを保証すること。
- 送受信証明
送受信において、送信した文書が宛先に到達したことを証明できること。また、受信したことを証明できること。実社会においての配達証明がこれにあたります。
- 電子署名文書の長期保管証明
電子署名文書を長期に保存する場合、長期間経過後も電子文書の真正性を保証すること。公開鍵証明書の期限を越えた電子文書の場合や、公開鍵暗号方式にセキュリティ上の問題が生じた場合を想定し、正当な時点での検証情報などに対して時刻を認証して、存在を証明します。
|
|
安全・安心な電子社会は、このタイムスタンプの技術・運用基準の確立なくしてはあり得ないでしょう。
|