やさしいネットワークとセキュリティ

ネットワーク・セキュリティエンジニアの視点から各種テクノロジーと資格試験対策をやさしく解説します。

情報セキュリティマネジメント【タイムスタンプサービス】

タイムスタンプサービス

 タイムスタンプとは文書データに付与された日時情報のことですが、情報セキュリティにおいては、文書データの存在証明と原本保証性を証明するために、この日時情報を利用するサービスをタイムスタンプサービスといい、タイムスタンプ機関(時刻認証局、TSA:Time-Stamping Authority)が提供するサービスです。

  • 存在証明:文書データがその日時以前に確かに存在する
  • 原本保証性:文書データが作成された時刻以降に変更・改ざんされていない

 文書データの作成時は、文書データからハッシュ関数により算出したハッシュ値①をTSAに送信。TSAでは、受信したハッシュ値と日時データを合わせたデータから別のハッシュ値②を算出し秘密鍵で暗号化してタイムスタンプを生成します。タイムスタンプと日時データを作成者に送信します。

 文書データの検証時は、ハッシュ値①と日時データからハッシュ値②を算出します。この値と、タイムスタンプをTSAの公開鍵で復号した値が一致すれば、文書データの存在証明と原本保証性が確認できます。

 

平成29年度 春期 情報セキュリティマネジメント試験 午前

f:id:aolaniengineer:20191108203423p:plain

情報セキュリティマネジメント試験 平成29年度 春期 午前 問10
ア 公式の記録において使われる全世界共通の日時情報を、暗号化通信を用いて安全に表示するWebサービス

 このようなWebサービスは存在しません。

イ 指紋、声紋、静脈パターン、網膜、虹彩などの生体情報を、認証システムに登録した日時を用いて認証するサービス

 これは生体認証システムの説明です。

ウ 電子データが、ある日時に確かに存在していたこと、及びその日時以降に改ざんされていないことを証明するサービス

 これが正解です。

エ ネットワーク上のPCやサーバの時計を合わせるための日時情報を途中で改ざんされないように通知するサービス

 これはNTPの認証機能の説明です。