.NET 開発基盤部会 Wiki」は、「Open棟梁Project」,「OSSコンソーシアム .NET開発基盤部会」によって運営されています。

目次

概要

電子化の反面、ロストすることが考えられるのでBCP的に必要。

詳細

課題と解決

課題

  • 原本性が確保されない。
    • 複製・偽造が可能
    • 作成日時の操作(偽造)が可能
    • 経年劣化しない(作成日時作成者の特定が困難)
  • 下記の解決策でも解決されない問題。
    • 電子媒体の劣化があるのでマイグレーション作業が必要
    • 技術の陳腐化・衰退(FDD売ってないとか、そういう問題)
    • 暗号化技術の危殆化
    • 災害などの予測不可能な事態

解決

  • デジタル署名による原本性の確保。
  • 保証可能
    • 本人性
    • 完全性(改ざん検知)
  • 保証不可能
    • 何時、作成されたものか?
  • タイムスタンプによる作成日時の特定
    • 時刻認証局(TSA:Time-Stamping Authority)を利用
    • 総務省:「タイムビジネスにかかわる指針」
    • 一般財団法人 日本データ通信協会:「タイムビジネス認定制度」

適したファイル形式

以下にまとまっている。

  • 電子商取引推進協議会(ECOM)、JIPDEC 電子商取引推進センター
    • 電子文書の長期保存と見読性に関するガイドライン
    • 電子文書の長期保存と見読性に関する調査報告書

要件

  • 人間可読なプレゼンテーションを記述
  • (データの)フォーマットが公開されている
  • 変換可能な正規表現可能な形式
  • 活用から保存への移行の連続性(情報が欠落・変化しない)。
ファイル形式特徴
PDFフォーマットが公開されており、変換可能。PDF/Aの策定中。
TIFF劣化が少ないイメージ形式だが、移行の連続性に課題がある。
XMLXSLでプレゼンテーション可能。、活用から保存への移行に変化が無い。

タイムスタンプ

タイムスタンプの生成と検証の方式

  • A(タイムスタンプ取得要求者)
    文書のハッシュ値を生成しTSAに送付
  • TSA(時刻認証局)
  • タイムスタンプをTA(時刻配信局)から取得
  • ハッシュ+タイムスタンプに改ざん防止処置
  • デジタル署名
    PKIでTSAに依存せず検証可能。
  • アーカイビング
    照合用データを保管、
    インデックス情報を付与し、
    TSAに依存して検証。
  • リンキング
    リンク情報を生成、保管、付与し、TSAに依存して検証。
    リンク情報は、次のリンク情報生成のためにチェーンする。
    リンク情報は、定期的に新聞などに公開される。
    ※ ユーザー自身が部分的な記録の保有者になる

アーカイブ・タイムスタンプ

暗号化技術の危殆化に対応するヒステリシス署名。

  • 暗号化技術の危殆化の前に最新の暗号化技術
  • 以下のデータに署名を行う。
  • 署名済みの電子文書(ES : Electric Signature)
  • タイムスタンプ(ES-T : ES with Time-Stamp)
  • 署名検証の情報
    • 証明書チェーンの公開鍵、失効情報(ES-C : ES complete validation data)
    • 証明書の公開鍵、失効情報(ES-X Long : ES extended validation data-long)
  • アーカイブ・タイムスタンプ(ES-A : ES archive validation data)

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2019-11-02 (土) 18:50:58 (9d)