SC:対策技術 - 電子文書の長期保存
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
]
開始行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>SC:対策技術]]
*目次 [#h272e454]
#contents
*概要 [#z942cad2]
-予防に該当。
-電子化の反面、ロストすることが考えられるので~
BCP的に「長期保存」(技術)が必要になる。
*詳細 [#r1e599cf]
**課題と解決 [#ndb02059]
***課題 [#gb3d5418]
-原本性が確保されない。
--複製・偽造が可能
--作成日時の操作(偽造)が可能
--経年劣化しない(作成日時作成者の特定が困難)
-下記の[[解決策>#t637b5e4]]でも解決されない問題。
--電子媒体の劣化があるのでマイグレーション作業が必要
--技術の陳腐化・衰退(FDD売ってないとか、そういう問題)
--暗号化技術の危殆化
--災害などの予測不可能な事態
***解決 [#t637b5e4]
-デジタル署名による原本性の確保。
--保証可能
---本人性(否認の防止)
---完全性(改ざんの検知)
--保証不可能
---何時、作成されたものか?
-タイムスタンプによる作成日時の特定
--時刻認証局(TSA:Time-Stamping Authority)を利用
--総務省:「タイムビジネスにかかわる指針」
--一般財団法人 日本データ通信協会:「タイムビジネス認定制...
**適したファイル形式 [#xeeb3be5]
以下にまとまっている。
-電子商取引推進協議会(ECOM)、JIPDEC 電子商取引推進センター
--電子文書の長期保存と見読性に関するガイドライン
--電子文書の長期保存と見読性に関する調査報告書
***要件 [#xa0ed83c]
-人間可読なプレゼンテーションを記述
-(データの)フォーマットが公開されている
-変換可能な正規表現可能な形式
-活用から保存への移行の連続性(情報が欠落・変化しない)。
|ファイル形式|特徴|h
|PDF|フォーマットが公開されており、変換可能。PDF/Aの策定...
|TIFF|劣化が少ないイメージ形式だが、移行の連続性に課題が...
|XML|XSLでプレゼンテーション可能。、活用から保存への移行...
***タイムスタンプ [#teb547c3]
タイムスタンプの生成と検証の方式
-A(タイムスタンプ取得要求者)~
文書のハッシュ値を生成しTSAに送付
-TSA(時刻認証局)
--タイムスタンプをTA(時刻配信局)から取得
--ハッシュ+タイムスタンプに改ざん防止処置
---デジタル署名~
[[PKI>SC:対策技術 - 暗号#fef1eb98]]でTSAに依存せず検証可...
---アーカイビング~
照合用データを保管、~
インデックス情報を付与し、~
TSAに依存して検証。
---リンキング~
リンク情報を生成、保管、付与し、TSAに依存して検証。~
リンク情報は、次のリンク情報生成のためにチェーンする。~
リンク情報は、定期的に新聞などに公開される。~
※ ユーザー自身が部分的な記録の保有者になる
***アーカイブ・タイムスタンプ [#saeafff2]
暗号化技術の危殆化に対応するヒステリシス署名。
-暗号化技術の危殆化の前に最新の暗号化技術
-以下のデータに署名を行う。
--署名済みの電子文書(ES : Electric Signature)
--タイムスタンプ(ES-T : ES with Time-Stamp)
--署名検証の情報
---証明書チェーンの公開鍵、失効情報(ES-C : ES complete v...
---証明書の公開鍵、失効情報(ES-X Long : ES extended vali...
--アーカイブ・タイムスタンプ(ES-A : ES archive validatio...
終了行:
「[[.NET 開発基盤部会 Wiki>http://dotnetdevelopmentinfras...
-[[戻る>SC:対策技術]]
*目次 [#h272e454]
#contents
*概要 [#z942cad2]
-予防に該当。
-電子化の反面、ロストすることが考えられるので~
BCP的に「長期保存」(技術)が必要になる。
*詳細 [#r1e599cf]
**課題と解決 [#ndb02059]
***課題 [#gb3d5418]
-原本性が確保されない。
--複製・偽造が可能
--作成日時の操作(偽造)が可能
--経年劣化しない(作成日時作成者の特定が困難)
-下記の[[解決策>#t637b5e4]]でも解決されない問題。
--電子媒体の劣化があるのでマイグレーション作業が必要
--技術の陳腐化・衰退(FDD売ってないとか、そういう問題)
--暗号化技術の危殆化
--災害などの予測不可能な事態
***解決 [#t637b5e4]
-デジタル署名による原本性の確保。
--保証可能
---本人性(否認の防止)
---完全性(改ざんの検知)
--保証不可能
---何時、作成されたものか?
-タイムスタンプによる作成日時の特定
--時刻認証局(TSA:Time-Stamping Authority)を利用
--総務省:「タイムビジネスにかかわる指針」
--一般財団法人 日本データ通信協会:「タイムビジネス認定制...
**適したファイル形式 [#xeeb3be5]
以下にまとまっている。
-電子商取引推進協議会(ECOM)、JIPDEC 電子商取引推進センター
--電子文書の長期保存と見読性に関するガイドライン
--電子文書の長期保存と見読性に関する調査報告書
***要件 [#xa0ed83c]
-人間可読なプレゼンテーションを記述
-(データの)フォーマットが公開されている
-変換可能な正規表現可能な形式
-活用から保存への移行の連続性(情報が欠落・変化しない)。
|ファイル形式|特徴|h
|PDF|フォーマットが公開されており、変換可能。PDF/Aの策定...
|TIFF|劣化が少ないイメージ形式だが、移行の連続性に課題が...
|XML|XSLでプレゼンテーション可能。、活用から保存への移行...
***タイムスタンプ [#teb547c3]
タイムスタンプの生成と検証の方式
-A(タイムスタンプ取得要求者)~
文書のハッシュ値を生成しTSAに送付
-TSA(時刻認証局)
--タイムスタンプをTA(時刻配信局)から取得
--ハッシュ+タイムスタンプに改ざん防止処置
---デジタル署名~
[[PKI>SC:対策技術 - 暗号#fef1eb98]]でTSAに依存せず検証可...
---アーカイビング~
照合用データを保管、~
インデックス情報を付与し、~
TSAに依存して検証。
---リンキング~
リンク情報を生成、保管、付与し、TSAに依存して検証。~
リンク情報は、次のリンク情報生成のためにチェーンする。~
リンク情報は、定期的に新聞などに公開される。~
※ ユーザー自身が部分的な記録の保有者になる
***アーカイブ・タイムスタンプ [#saeafff2]
暗号化技術の危殆化に対応するヒステリシス署名。
-暗号化技術の危殆化の前に最新の暗号化技術
-以下のデータに署名を行う。
--署名済みの電子文書(ES : Electric Signature)
--タイムスタンプ(ES-T : ES with Time-Stamp)
--署名検証の情報
---証明書チェーンの公開鍵、失効情報(ES-C : ES complete v...
---証明書の公開鍵、失効情報(ES-X Long : ES extended vali...
--アーカイブ・タイムスタンプ(ES-A : ES archive validatio...
ページ名: