現実社会では、住宅ローンの契約書、生命保険や医療記録など、長期間の保存が必要・義務化されている文書があります。これらの文書を単純に電子化した場合、元の状態を保全するための様々な工夫が必要となります。ここでは特にセキュリティの観点から長期保存とPKIの関係について説明します。
デジタルデータは経年変化しないため、あたかも過去に存在したかのようなデータを全く新たに現時点で作り出すことが容易にできます。電子署名文書を長期にわたり有効な状態に保存する場合、暗号鍵の危殆化やアルゴリズムの弱体化から来る「偽電子文書」を作らせないために、様々な考慮が必要となってきます(表 9-6)。
表 9-6 電子署名長期保存に必要な考慮
|
必要な考慮 |
解説 |
|
署名時点での有効性 |
署名した後、証明書が何らかの理由で失効した場合、署名時点で証明書が有効であった証拠が無いと署名自体が無効になってしまいます。 |
|
公開鍵証明書の有効期限切れ |
証明書の有効期限が切れると、署名の検証が行えなくなってしまいます。 |
|
CAの有効期限切れ |
CAの有効期限が切れると、署名の検証が行えなくなってしまいます。 |
|
タイムスタンプの有効期限切れ |
タイムスタンプの有効期限が切れると、署名の検証が行えなくなってしまいます。 |
電子文書にデジタル署名を付与した場合は、証明書やタイムスタンプの有効期限内が、デジタル署名の有効な期間になります(図 9-10)。
図 9-10 デジタル署名の有効期間
電子署名文書、つまりデジタル署名を有効な状態にしておくためには、署名の有効性が失われる前に、有効性を延長する必要があります。公開鍵証明書の有効期間内、つまりデジタル署名の有効期間内に、公開鍵証明書の期限切れ以降まで有効なタイムスタンプを付加し、さらにそのタイムスタンプの有効期限切れ直前に再びタイムスタンプを付加し続けることで、デジタル署名の有効性を延長することができます(図 9-11)。
図 9-11 タイムスタンプ利用によるデジタル署名の延長
この方法を用いてデジタル署名の有効性を延長するためには、初期にタイムスタンプを適用する電子文書や、公開鍵証明書、検証記録(CRLなど)が正しく集めて、一つに纏められなければなりません。また、これらの情報を誰がどのようにして集めるなどといった運用面の検討も必要となります。電子署名文書を長期保存する際の署名プロファイルとして、ETSIによる標準「TS 101 733」があります(図 9-12)。
図 9-12 長期署名フォーマット
図 9-12のES-Tにおけるタイムスタンプは、署名の有効性を即時に保証するため、電子文書に署名がなされた時点で直ちに付加されます。ES-Aのタイムスタンプは、失効リスト(CRL)が発行されて後に長期保存に備え認証パス上の全ての証明書やCRL、ARLなど必要な情報の全てを対象としたタイムスタンプになります。
なお、この標準「TS 101 733」についての詳細や、日本国内で推奨されるプロファイルなどはECOMの作業によるレポートが参照できます。
電子署名文書を長期に保存する場合、記録メディアの保存性や災害などに備えたバックアップなども考慮に入れる必要性から、公証サービスのような専門機関に対して電子署名文書の保管を委託するなどの方法が現実的です。タイムスタンプによるデジタル署名の有効性延長や、記録メディアの劣化に対する書き換えサービス、災害対応のバックアップなどを行う公証サービスが考えられます。
前のページ 目次 次のページ Copyright © 2002 Information-technology Promotion Agency, Japan. All rights reserved.