タイムスタンププロトコル
| インターネットプロトコルスイート |
|---|
| アプリケーション層 |
| トランスポート層 |
| インターネット層 |
| リンク層 |
タイムスタンププロトコル(TSP)は、 X.509証明書と公開鍵基盤を用いてタイムスタンプを認証するための暗号プロトコルです。タイムスタンプとは、電子データが特定の時刻以前に存在していたという署名者の主張です。このプロトコルはRFC 3161で定義されています。このプロトコルの応用例の一つは、デジタル署名が特定の時点、例えば対応する証明書が失効する前よりも前に発行されたことを示すことです。
TSPプロトコルは信頼できるタイムスタンプの一例です。これは拡張され、ANSI ASC X9.95標準が作成されました。
プロトコル
このプロトコルにおいて、タイムスタンプ認証局(TSA)は、ハッシュ化されたデータに関連付けるタイムスタンプを提供できる信頼できる第三者機関です。これはリクエスト・レスポンス・プロトコルであり、リクエストには署名対象となるデータのハッシュが含まれます。このハッシュはTSAに送信され、レスポンスにはタイムスタンプトークン(TST)が含まれます。TSTには、データのハッシュ、一意のシリアル番号、タイムスタンプ、デジタル署名が含まれます。署名はTSAの秘密鍵を使用して生成されます。このプロトコルは、電子メール、TCPソケット、HTTPなど、さまざまなトランスポート上で動作します。
TST が提示されると、TSA の公開キーを使用して署名を検証し、データのハッシュが TST に含まれるハッシュと一致することを確認することで、データが TST のタイムスタンプに存在したことを確認できます。
外部リンク
- IETF RFC 3161、公式仕様
- IETF RFC 5816、RFC 3161 の ESSCertIDv2 アップデート
- [1] OpenSSL コマンドのドキュメント
ts(1)。 - OpenTSA は、 OpenSSLにタイムスタンプ機能を追加するオープンソース プロジェクトでした。( 2012 年 7 月 12 日、Wayback Machineにアーカイブ)
 | この暗号関連の記事はスタブです。不足している情報を追加してWikipediaに貢献してください。 |
