定義:信頼できるタイムスタンプは、暗号機能であり、ドキュメントの作成と変更を安全に追跡するプロセスに使用されます。
信頼できるタイムスタンプの説明
システムクロック(コンピュータファイル、デジタル写真など)に依存するタイムスタンプは、機械で日付と時刻をローカルに操作することが難しくないため、十分ではないことが多いです。したがって、次のような特定のインスタンスでは、信頼できるタイムスタンプを考慮する必要があります。
- 法的な場では、たとえば、遺言者がドキュメントを何度も変更することができ、遺言に異議が唱えられることがあります。機密保持契約(NDA)。
- 宝くじ業界 - 宝くじチケットの発行、オンラインベッティング、電子決済。
- 金融サービス業界 - 株式市場取引。
RFC 3161で定義されているように、信頼できるタイムスタンプは、セキュリティ全体がタイムスタンプサービスを一般に提供するタイムスタンプ当局(TSA)に基づいている公開鍵インフラストラクチャ(PKI)暗号を活用します。TSAは、協定世界時(UTC)を使用して、データの一意のハッシュを現在の日付と時刻に暗号的にバインドします。
適格な信頼サービスプロバイダーが提供する適格なタイムスタンプは、高いレベルのセキュリティと信頼サービスの法的確実性の恩恵を受けることを保証します*。適格な電子タイムスタンプは、EU全体で、日付と時刻の正確性の推定と、日付と時刻がバインドされるデータの完全性を享受します。
タイムスタンプは、業界標準の暗号化ハードウェアと組み合わせたPKIの組み合わせによる改ざんから保護されています。
*eIDAS規則は、適格な信頼サービスおよび適格な信頼サービスプロバイダーの概念を導入し、適格な信頼サービスおよび製品が使用または提供されているかどうかの高いセキュリティを確保する要件および義務を示しています。