FAQ

用語・概念

電子署名とは
電子署名法に基づく「電子署名」とは、電磁的記録に記録することができる情報について行われる措置であって、対象となる情報が本人によって作成されたものであり、改変がおこなわれていないことを確認できるものと定義されています。
タイムスタンプとは
暗号技術を用いて、デジタル情報が確かにその時点に存在していたことを証明する技術です。
信頼できる時刻を用いて、第三者機関であるタイムスタンプ局(TSA)が提供します。
信頼できる時刻を提供するため、タイムビジネス安全・安心認定制度が2005年より制定され、(一財)日本データ通信協会にて運営されています。 この運用は、JISX5094で規定されています。
タイムスタンプと電子署名、何が違うの?
電子署名は、第三者機関であるCAが保証した本人しか持ち得ない鍵でデジタル情報を固める技術で、本人性を担保します。
タイムスタンプは、第三者機関であるTSAがデジタル情報に信頼できる時刻を付与して固める技術で、その情報がそのときに存在していることを担保します。
長期署名とは
電子署名は、本人性を第三者機関が保証するため有効期間があります。
そのため、後日署名の検証を行う時点で有効期間を超過していることがあり、折角の電子署名も肝心なときに、その有効性を主張することが困難になります。
このようなことの無いように署名時点で確かにその署名が有効であったことを保証するためタイムスタンプを使用して署名の有効性を長期にわたって担保する技術が長期署名です。
「XAdES」はなんて読むの?
「XAdES」は(XML Advanced Electronic Signatures)の略で、「サデス」あるいは「シャデス」と読みます。XAdESは、XML言語ベースの電子署名方式で、2008年3月にJIS X 5093としてJIS化されました。
XAdESのメリットはなんですか
XAdESは、XML言語で書かれていますので、テキストベース形式で読み書きできます。
また、データの属性についてもタグ情報が関連付けられていますので、コンピュータで判読することが容易です。
eviDaemon(エビデモン)とは?
「Evidence」(証拠)と「Daemon」(常駐サービス)を合わせた造語です。 同音でフランス語(evidemment)では「そのとおり」の意味もあり、電子データが改ざんされていないことを証明する気持ちを込めたセイコーソリューションズ株式会社の商標です。
電子署名とタイムスタンプの関係は?
電子署名は、個人、法人が文書に署名を行ったことを電子的に証明する技術です。
従って、「誰が」署名の当事者(責任者)であるかを証明します。
タイムスタンプは、文書が「何時」存在したかを証明します。
電子署名はしばしば、印鑑に例えられ、タイムスタンプは確定日付に例えられます。
印鑑を押しただけでは、「何時」印鑑が押されたのかが明確にならないため、電子署名においても、電子署名が「何時」行われたのかを証明するために、電子署名とタイムスタンプがしばしば同時に実行されます。
タイムスタンプの効力が無くなるときは、どのような場合でしょうか?
タイムスタンプの有効期間が切れた場合に効力はなくなります。または、タイムスタンプを検証した時に検証結果がエラーであった場合も、タイムスタンプの効力は失われます。
タイムスタンプが押された電子データの内容を変更することは不可能でしょうか?
タイムスタンプの有効性を維持したままで、電子データを書き換えることはできません。
電子データの内容を無理に書き換えることはできますが、その場合、タイムスタンプの検証はエラー(改ざんの疑い)となります。
タイムスタンプは、電子ファイルのハッシュ値で作成するそうですが、偶然一致する確率はどの程度ですか?
ある電子ファイルのハッシュ値に、偶然一致するハッシュ値が生成される確率は、認定タイム
スタンプサービスで使用されているSHA2ハッシュで、2の128乗分の1から2の256乗分の1です。
一般用途に利用されているSHA1ハッシュで2の80乗分の1です。
SHA-2ハッシュであれば、現在のコンピュータ技術では一致させることは困難とされています。
SHA-1ハッシュでも非常に大きなコンピュータリソースと長い時間が必要とされています。

製品

XML署名方式について
XAdESのXML署名方式には 、detached、 enveloped、 envelopingの3種類あります。
eviDaemonで採用しているdetached方式は、文書本文とXML形式の証拠データが分離して管理が可能なことから、効率よく保管することができます。
ライブラリ、ミドルウェアは何が違うの?
ミドルウェアとは、OSとアプリケーションレイアの中間的な位置で利用する共通のツールです。主な機能としては、通信やデータベース、セキュリティ機能などが含まれてます。
ライブラリとは、各種機能を持ったプログラムを部品化して、一つのファイルにまとめたものです。他のプログラムから利用できるように設計されていますので、高度なプログラム開発が可能になります。
PAdESとXAdESの違い
PAdESはPDF文書をベースとした長期署名仕様です。XML言語ベースのXAdESとは違い、PDF文書として広く配布することができます。
XAdES方式は、PAdESに比べ、大量の文書データを長期保管するのに優れています。
XAdESであれば、文書本体とES-A(証拠情報)部を分離して管理・処理が可能なことから、データベースや文書管理システムとの連携で効率よく管理することができます。
システム構成を教えてください。
eviDaemonの基本的なシステム構成は、インターネット回線、eviDaemonサーバ、電子署名、ネットワーク、文書管理システム(あるいはネットワークストレージ)です。その他システム構成は、お客様の業務によっても異なりますので、詳しくはお問い合わせください。
タイムスタンプを手軽に使えるツールはありますか?
アドビシステムズ社のAcrobatを使うことでPDFに簡単にタイムスタンプを使うことができます。
こちらにタイムスタンプが押印されたPDFのサンプルがあります。
タイムスタンプはどこのメーカーでも一緒ですか?
「タイムビジネス信頼・安心認定制度」では、以下の3種類のタイムスタンプが規定されています。
デジタル署名を使用する方式/リンキング方式/アーカイビング方式
現在、最も広く利用されているのはデジタル署名を使用する方式のうちRFC3161に準拠したタイムスタンプです。
セイコーサイバータイムもRFC3161に準拠したタイムスタンプを発行するため世界中のアプリケーションで利用することができます。
電子データに押されたタイムスタンプの内容はどのような方法で確認するのでしょうか?
PDFにタイムスタンプを付与した場合は、Acrobat Readerで確認することができます。
PDFをAcrobat Readerで開いたあと、署名タブを選択し、プロパティを開いて、「日付/時刻」タブを確認してください。「署名にタイムスタンプがあります」と記述されていれば、タイムスタンプ時刻が表示されています。
ここで上記記述がない場合、タイムスタンプが付与されていない文書になります。この場合、タイムスタンプによる長期間の文書保護は受けられません。
タイムスタンプで証明される時刻はどの程度正確なのですか?
本サービスでは日本標準時刻に対して1秒以内の誤差で同期していることを保証しています。.
タイムスタンプを少数しか使わないのですが、従量制サービスはありますか?
少数のタイムスタンプと電子証明書がセットになった製品がパートナーより販売されています。
上記以外の場合には別途弊社までお問い合わせください。
定額サービスでは、どのぐらいのタイムスタンプ数を利用することができますか?
Basicサービスでは1秒に1回程度のタイムスタンプ発行を受けることできます。(ベストエフォートサービス)
理論的には、一日で86,400回のタイムスタンプ発行を受けることができますので、事実上制限は無いとお考え頂けます。
また、1秒に1回以上のピーク若しくはアベレージを想定される業務で使われることをご検討のお客様には、別途パフォーマンスを保証するメニューがございます。
Basicサービスの、SharedSingleとSharedMultiの違いについて教えて下さい
SharedSingleは、「1企業が、1アプリケーションサーバでご利用頂く場合」のサービスメニューです。
SharedMultiはこれが「複数アプリケーションサーバにてご利用頂く場合」となっています。
どちらもBasicサービスですので、1秒に1件のタイムスタンプ発行を行える、ベストエフォートサービスとなっております。
Basicサービスと、HighPerformanceサービスの違いについて教えて下さい
Basicサービスは、エンドユーザー様向けサービスメニューです。
タイムスタンプを自社のサービスとして、若しくは自社のサービスの付加価値としてご利用頂く事はできません。
また、通信環境等によりトランザクション品質に変動が生じる場合があるベストエフォートサービスとなります。
これに対し、HighPerformanceサービスはサービスプロバイダ様向けメニューとなっております。
TSU(タイムスタンプ発行サーバ)を特定利用者が占有することにより通信環境に影響を受けない、トランザクションの安定性、信頼性が高い、帯域保証型のサービスです。
タイムスタンプを商業活動(自社のサービスとして、若しくは自社のサービスの付加価値とする等)に、ご利用頂くことができます。
※タイムスタンプを商業活動に利用する場合は、事前に弊社の承諾が必要です。

e文書法

e文書法とは
2005年に施行された「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」(平成16年法律第149 号)と「民間事業者等が行う書面の保存等における情報通信の技術 の利用に関する法律の施行に伴う関係法律の整備等に関する法律」(平成16年法律第150 号)の総称です。
法律で義務付けられた文書・帳票類の保存を一部の例外を除いて電子で行うことを容認する法律で、全府省庁を横断して施行され関連の全251の法律が改正されました。
e文書法とデジタルエビデンスの関係は?
e文書法ではデジタル情報の完全性が担保されることを求めています。eviDaemonで生成されるデジタルエビデンスは、e文書法に対応した電子署名やタイムスタンプが付与されており、デジタル情報の完全性を担保することが可能です。 なお、電子帳簿保存法に対応するには、特定認証業務の電子証明書が必要です。
タイムスタンプを義務付けた法令は何がありますか?
e-文書法は、法令により民間に保存が義務付けられている全ての文書、帳票を、原則、電子化してよいことを認めています。
このうち、電子帳簿保存法では、国税、地方税関係書類の一部は電子保存の要件として、完全性(原本性)確保のため、認定タイムスタンプ付与が義務付けられています。

導入

eviDaemonを導入したいが期間が知りたい
eviDaemonを導入する場合、電子証明書やeviDaemonサーバ(ハードウェア)、ストレージシステム等が必要です。
特に電子証明書の場合、認証事業者によっても異なりますが、特定認証業務の証明書を申請した場合、事務手続き等で、約30日以上かかりますので、注意が必要です。
導入のための専門知識は必要でしょうか? また、資格は必要ですか?
導入には、専門知識や資格は必要としません。複雑な処理はすべてeviDaemonセンターとサーバシステムにて処理します。
最低限必要な知識としては、電子証明書の運用と電子データの保管に関する取り扱いです。
タイムスタンプを手軽に使えるツールはありますか?
アドビシステムズ社のAcrobatを使うことでPDFに簡単にタイムスタンプを使うことができます。
こちらにタイムスタンプが押印されたPDFのサンプルがあります。
電子データに押されたタイムスタンプの内容はどのような方法で確認するのでしょうか?
PDFにタイムスタンプを付与した場合は、Acrobat Readerで確認することができます。
PDFをAcrobat Readerで開いたあと、署名タブを選択し、プロパティを開いて、「日付/時刻」タブを確認してください。「署名にタイムスタンプがあります」と記述されていれば、タイムスタンプ時刻が表示されています。
ここで上記記述がない場合、タイムスタンプが付与されていない文書になります。この場合、タイムスタンプによる長期間の文書保護は受けられません。
電子署名+タイムスタンプを行うには、プラグインツールが必要ですか。
例えば、PDFについては、Adobe Acrobat(7.0以降)でプラグインツールを必要とせずに電子署名+タイムスタンプを付与することができます。
その他のアプリケーションに関しては各ベンダーにお問い合わせください。
プラグインツールを必要としてはいけないのですか?
プラグインツールの動作仕様、ソースコードが公開されていない場合、タイムスタンプの検証が将来的にも確実に行えるかどうかの確認が取れないというリスクがあります。
タイムスタンプを利用する電子データのサイズが大きいが、ネットワークへの負荷が心配です。
タイムスタンプ局との間で送受信するデータは、数十バイトのハッシュ値とタイムスタンプなどですので、ダイアルアップのような環境でも十分に利用できます。.
タイムスタンプを使いたいのですが、何をすれば(他に何を揃えれば)良いですか?
用途に合った電子署名(証明書)、当社指定のVPNルータによるVPN接続回線、タイムスタンプ要求アプリケーションが必要です。
タイムスタンプを申し込む時の手続きについて教えて下さい
所定の「サービス契約約款兼利用申込書」に必要事項をご記入の上、弊社販売店様若しくは弊社に対して、紙面にてお申し込み下さい。
追って担当営業よりご連絡させて頂きます。
TSA認証登録費用とは何ですか
TSA局(タイムスタンプ局)側で発生する環境構築、初期登録・設定及び、お客様登録手続き費用となります。
タイムスタンプSDKのライセンス(1本)が含まれます。
お客様側で必要なネットワーク設備、設定に関する諸費用は含まれておりません。
回線環境構築費用とは何が含まれますか
お客様側社内ネットワークに、弊社指定のVPNルータ(IIJ社製 SEIL/2FE)を設置しTSA局(タイムスタンプ局)とインターネットVPN接続を行う為の、ネットワーク構築支援費用となります。
VPNルータ1台の買取価格が含まれます。
VPNルータは、指定のものでなければいけないのですか。
TSA局(タイムスタンプ局)とインターネットVPN接続を行う為、VPN接続を保証できるものを指定させて頂いております。
ご了承下さい。
VPN接続でない接続方式は無いのですか、インターネットでの接続メニューは無いのですか
担当営業までお問い合わせ下さい。

設定

Adobe ReaderでAATL(信頼済みリスト)を更新する際の手順がわかりません。
Adobe社のWebサイトに手順についての記載がありますので、そちらをご参照ください。

その他

長期署名システムで保証される期間は、何年間でしょう?
長期署名システムの保証期間については、制限はありません。
ただし、タイムスタンプの有効期限がありますので、延長が必要です。
現在のタイムスタンプの有効期限は、10年となっておりますので、10年以内には延長が必要です。
電子データにタイムスタンプが押される事で、どのようなメリットがあるのでしょうか?
電子データがタイムスタンプ時刻に存在していたことが確定されます。
たとえば、似たような研究をしていた場合にどちらがより早く成果を出したかをタイムスタンプを使って証明することができます。
電子データにタイムスタンプが押される前と後では、電子データの内容に差分が出るのでしょうか?
電子データにタイムスタンプを含める場合、タイムスタンプが付与される分だけ、差分が生じます。
タイムスタンプを電子データと分けて保存する場合、電子データは変更されません。
電子データに押されたタイムスタンプを削除することはできるのでしょうか?
可能です。
実際の方法は、タイムスタンプ付与を行うアプリケーションのベンダーにお問い合わせください。
タイムスタンプを押すことが可能な電子データの形式は、どのようなものがあるのでしょうか?
タイムスタンプは、電子データであれば形式を問わず利用することができます。
タイムスタンプに有効期限はあるのですか?
タイムスタンプの有効期間は7年または10年です。
タイムスタンプを延長することはできますか?
タイムスタンプの有効期間が切れる前に、もう一度タイムスタンプを押すことで有効期間を延長することができます。
JIS X 5092:2008 CMS利用電子署名(CAdES)の長期署名プロファイル
JIS X 5093:2008 XML署名利用電子署名(XAdES)の長期署名プロファイル
RFC3126
などで標準化されています。
タイムスタンプによって秘密情報漏洩しませんか?
タイムスタンプ局に送信されるのは、電子データから計算されたハッシュ値だけです。ハッシュ値から元のデータを復元することは不可能ですので、お客様の電子データの情報が漏えいすることはありません。
自社でタイムスタンプ局を構築・運用することは可能ですか?
弊社製のタイムスタンプサーバを利用することで独自のタイムスタンプ局を構築することが可能です。
詳細はお問い合わせください。
タイムスタンプを利用したアプリケーションを独自に作成することはできますか?
弊社製SDKあるいはその他のRFC3161準拠のライブラリを用いることで独自のアプリケーションを作成することができます。
詳細はお問い合わせください。