eIDASで電子署名なしでドキュメントにタイムスタンプを付ける方法

完全な開示から始めましょう：

私はDisig a.sのソフトウェア開発者として働いています。 -スロバキアからの信頼サービスプロバイダー-そして、私はこの記事で説明するテクノロジーを実証するために私たちの製品とサービスを使用します。私は何年にもわたってタイムスタンプ用にサーバー側とクライアント側の製品をいくつか書いてきたので、法律/規格/現実に対する私の認識に偏りがあるかもしれません。警告されました:)

あなたの質問に答えましょう：

電子署名なしでeIDASの下でドキュメントにタイムスタンプを付ける好ましい方法は何ですか？

IMOの推奨される方法は、 RFC 3161 ベースの修飾されたタイムスタンプサービスを使用し、受信したタイムスタンプトークンを ASiC-Sコンテナーに保存することです 。

関連する法律を見てみましょう：

規制（EU）いいえ910/2014 eIDASとも呼ばれ、技術的な詳細自体を定義せず、むしろ次のように述べています。

1. 第27条（5）において、委員会は、行為を実施することにより、高度な電子署名の基準の参照番号を確立する場合があります。
2. 第37条（5）において、委員会は、行為を実施することにより、高度な電子シールの基準の参照番号を確立する場合があります。
3. 第41条（2）において、委員会は、行為を実施することにより、日付と時刻をデータにバインドするため、および正確な時刻源のために基準の参照番号を確立する場合があります（IMOこれはtime stampsを指します） ）。

第3条41（2）を直接カバーする実施行為は知らないが、最初の2条である第27条（5）と第37条（5）は 委員会実施決定（EU）でカバーされている2015年9月8日の2015/1506 は次の技術基準を参照しているため、IMOは間接的に3番目もカバーしています。

• ETSI TS 103171 v.2.1.1 によって定義されたXAdESベースラインプロファイル
• ETSI TS 103173 v.2.2.1 によって定義されたCAdESベースラインプロファイル
• ETSI TS 103172 v.2.2.2 によって定義されたPAd​​ESベースラインプロファイル
• ETSI TS 103174 v.2.2.1 によって定義された関連付けられた署名コンテナベースラインプロファイル

最初の3つは署名に関連していますが、4つ目はタイムスタンプ付きドキュメントとともに RFC 3161 タイムスタンプトークンを格納できるASiC-SおよびASiC-Eコンテナタイプも定義しています。

実際の例を見てみましょう：

最初のステップでは、オープンソースアプリケーション TimeStampClient を使用して、プレーンテキストファイル hello.txt にeIDAS準拠 認定タイムスタンプサービス ：

TimeStampClientはASiC-S TSTコンテナを作成し、 hello.txt.asics として保存します。 .asics拡張子を.Zip拡張子に変更すると、このコンテナを開いて、ほとんどすべての合理的に現在のオペレーティングシステムでその内容を調べることができます。 timestamp.tstフォルダーに保存されているファイルMETA-INFは、タイムスタンプサービスから受信した未加工のタイムスタンプトークンであり、必要に応じて抽出して直接使用できます（たとえば、使用したい場合や、 ASiC-S TSTをサポートしないアプリケーションでそれを検証します）。

2番目のステップでは、タイムスタンプの有効性を検証するために検証サービス zep.disig.sk を使用しています。

ご覧のとおり、このサービスはASiC-S TSTをサポートし、タイムスタンプの有効性を正しく検証します。

3番目のステップでは、タイムスタンプの有効性を検証するために検証サービス DSS Demo を使用しています。

ご覧のとおり、このサービスはASiC-Sコンテナをサポートしていますが、タイムスタンプを検出できません。 ASiC-S TSTにはまだ対応していないようです。