Q:電子文書を証明する方法で,専門家に「電子署名では不十分なので,“時刻認証”を取得しましょう」と勧められています。概要と利用方法を教えてください。
A:電子文書の作成日時や改ざんされていないことを証明するもので,デジタル公文書には不可欠になりつつあります。
紙の書類に判を押すように,デジタル文書に署名スタンプやタイムスタンプ(時刻認証)を押して,その文書が真正であることを証明するのが電子署名です。
署名スタンプは「誰」が作成したのか,タイプスタンプは「いつ」作成されたのかを明らかにするものです。これまで,電子署名では署名スタンプが重要視されていましたが,最近は,デジタル文書が新しいものなのか,また,作成した時刻に間違いがないか,といったことを証明する時刻認証がクローズアップされています。例えば,通常のファイルに付加されている作成時刻は,使用するパソコンの時刻設定で変更できるので,決して信頼性の高いものではありません。
こうした電子署名や時刻認証は,一般的な文書のやりとりであれば,さほど神経質になる必要もないのですが,デジタル文書を法的に有効な私文書,あるいは公文書として扱うためにには欠かせないものです。
電子署名や時刻認証を利用するには,認証サービスを提供している第三者機関を利用します。面倒に聞こえますが,認証そのものはさほど複雑ではありません。時刻認証を利用する場合の手順は,次のようになります。
1.時刻認証を受けたいデジタル文書を専用のソフトで処理し,それをサービス業者の時刻サーバーに転送します。
2.サービス業者では送られてきたデジタル文書に関して,会社などの存在や文書の真正を確認後,タイムスタンプを挿入し,ユーザーに送り返します。タイムスタンプの場合,サービス業者では正確な時刻情報を証明するために世界標準の協定世界時(UTC:Coordinated Universal Time)と同期をとっています。さらに,時刻サーバーに間違いがないか,常に時刻監査を受けています。
3.ユーザーは,サービス業者からのデータを電子文書の送付先に送ります。
4.送付先では,時刻認証サービス業者が提供する公開鍵を使って,暗号化されたデジタル文書を復号します。この場合,復号するデータは,サービス業者にある元の電子文書と照合されます。そのため,文書や作成時刻に改ざんがあっても不正を検出できます。
