web-dev-qa-db-ja.com

eIDASで電子署名なしでドキュメントにタイムスタンプを付ける方法

作成者ではなく、データの整合性を証明するためにファイルにタイムスタンプを付ける必要があります。 RFC3161認定のタイムスタンプサービスを使用します。

EU規制 セクション6、第41条から、電子署名なしでタイムスタンプを使用できることを理解しています*。これらは異なるものを証明するために使用されるためです。

PAdES、XAdES、およびCAdESには、署名が必要です(タイムスタンプが適用されます)。

私の知る限り、PAdES/CAdES/XAdESは電子署名なしでは使用できません。

電子署名なしでeIDASの下でドキュメントにタイムスタンプを付けるために推奨される方法は何ですか?

* _RFC 3161タイムスタンプは、タイムスタンプ機関によって署名されています。私はmy電子署名について言及しています。

1
Victor

EIDASタイムスタンプの通常の実装は EN 319 422 で指定されており、それ自体は RFC 3161 に基づいています。

RFC 3161 によると、タイムスタンプリクエストでは、データのハッシュ値にタイムスタンプを付ける必要があるだけなので、この場合、ドキュメントのハッシュを送信するだけで済みます。

1
sam280

完全な開示から始めましょう:

私はDisig a.sのソフトウェア開発者として働いています。 -スロバキアからの信頼サービスプロバイダー-そして、私はこの記事で説明するテクノロジーを実証するために私たちの製品とサービスを使用します。私は何年にもわたってタイムスタンプ用にサーバー側とクライアント側の製品をいくつか書いてきたので、法律/規格/現実に対する私の認識に偏りがあるかもしれません。警告されました:)

あなたの質問に答えましょう:

電子署名なしでeIDASの下でドキュメントにタイムスタンプを付ける好ましい方法は何ですか?

IMOの推奨される方法は、 RFC 3161 ベースの修飾されたタイムスタンプサービスを使用し、受信したタイムスタンプトークンを ASiC-Sコンテナーに保存することです

関連する法律を見てみましょう:

規制(EU)いいえ910/2014 eIDASとも呼ばれ、技術的な詳細自体を定義せず、むしろ次のように述べています。

  1. 第27条(5)において、委員会は、行為を実施することにより、高度な電子署名の基準の参照番号を確立する場合があります。
  2. 第37条(5)において、委員会は、行為を実施することにより、高度な電子シールの基準の参照番号を確立する場合があります。
  3. 第41条(2)において、委員会は、行為を実施することにより、日付と時刻をデータにバインドするため、および正確な時刻源のために基準の参照番号を確立する場合があります(IMOこれはtime stampsを指します) )。

第3条41(2)を直接カバーする実施行為は知らないが、最初の2条である第27条(5)と第37条(5)は 委員会実施決定(EU)でカバーされている2015年9月8日の2015/1506 は次の技術基準を参照しているため、IMOは間接的に3番目もカバーしています。

最初の3つは署名に関連していますが、4つ目はタイムスタンプ付きドキュメントとともに RFC 3161 タイムスタンプトークンを格納できるASiC-SおよびASiC-Eコンテナタイプも定義しています。

実際の例を見てみましょう:

最初のステップでは、オープンソースアプリケーション TimeStampClient を使用して、プレーンテキストファイル hello.txt にeIDAS準拠 認定タイムスタンプサービス

TimeStampClient

TimeStampClientはASiC-S TSTコンテナを作成し、 hello.txt.asics として保存します。 .asics拡張子を.Zip拡張子に変更すると、このコンテナを開いて、ほとんどすべての合理的に現在のオペレーティングシステムでその内容を調べることができます。 timestamp.tstフォルダーに保存されているファイルMETA-INFは、タイムスタンプサービスから受信した未加工のタイムスタンプトークンであり、必要に応じて抽出して直接使用できます(たとえば、使用したい場合や、 ASiC-S TSTをサポートしないアプリケーションでそれを検証します)。

2番目のステップでは、タイムスタンプの有効性を検証するために検証サービス zep.disig.sk を使用しています。

Validation service zep.disig.sk

ご覧のとおり、このサービスはASiC-S TSTをサポートし、タイムスタンプの有効性を正しく検証します。

3番目のステップでは、タイムスタンプの有効性を検証するために検証サービス DSS Demo を使用しています。

Validation service DSS Demo

ご覧のとおり、このサービスはASiC-Sコンテナをサポートしていますが、タイムスタンプを検出できません。 ASiC-S TSTにはまだ対応していないようです。

2
jariq