PDFタイムスタンプ

タイムスタンプについて

電子ファイルにタイムスタンプを付与することで真実性を確保し、FileBlogの検索機能で可視性を確保します。

タイムスタンプによりPDFファイルの単位で真実性が確保されます。そのPDFはファイルサーバーに保存されるためポータビリティ性に優れ、将来的にシステム移行が必要となった場合でも安心です。

タイムスタンプ連携機能

  • FileBlogはファイルデータの授受後にタイムスタンプを付与する運用を実現する機能を提供します。(オプション機能)

  • FileBlogはアマノセキュアジャパン株式会社が運営する「アマノタイムスタンプサービス3161」と連携してタイムスタンプ付与します。

  • 「アマノタイムスタンプサービス3161」は一般財団法人日本データ通信協会の認定を受けています。

  • タイムスタンプはアマノタイミングセンターによる信頼のおける確定日時の付与と改ざん検知ができるようになっています。

  • タイムスタンプの付与されたファイルデータには付与実行者の情報がタグ情報に記録され、その記録は削除や更新ができないようになっています。

タイムスタンプの役割

タイムスタンプは、電子データが「いつ」の時点で存在し、それ以降は改ざんされずに証拠性を保っていることを第三者的に証明することができます。タイムスタンプには2つの効果があります。

  1. 存在証明

    • タイムスタンプが付与された日時に確かにデータが存在していた事の証明ができます。

  2. 完全証明

    • タイムスタンプが付与された日時以降そのデータが改ざんされていない事の証明ができます。

タイムスタンプの仕組み

タイムスタンプ局は国家時刻標準時間が生成する協定世界時とトレーサブルな時刻を擁する配信局と連携し、厳格 な運用で正確な時を付与します。

タイムスタンプの取得

  1. 対象PDFファイルのハッシュ値を計算してタイムスタンプ局にタイムスタン発行を要求します。

  2. タイムスタンプ局が時刻情報とハッシュ値を秘密鍵で署名したタイムスタンプトークンを発行します。

  3. 対象のPDFファイルにタイムスタンプトークンが付与されます。

タイムスタンプの検証

  1. 対象PDFファイルのハッシュ値を計算します。

  2. 付与されているタイムスタンプトークンを公開鍵で復号化してハッシュ値を取得します。

  3. 2つのハッシュ値を比較します。

    • 値の一致:タイムスタンプ時刻に当該ファイルが存在して変更されていません。

    • 値の不一致:変更または改ざんがあります。

タイムスタンプの有効期間

アマノタイムスタンプサービス3161では最低10年間から最高11年間の有効期間のタイムスタンプを利用できま す。有効期間が11年1ヶ月間のTSA証明書が1年毎に更新されます。

検証結果について

本内容はアマノセキュアジャパン株式会社から提供された資料から書き写したものです。

本内容は予告なく変更されるものであり、アマノセキュアジャパン株式会社から提供される資料の内容と本内容とで差異が生じた場合は、アマノセキュアジャパン株式会社から提供される資料の内容の方が正しいものとします。

検証結果出力項目一覧

ヘッダ/項目名

概要

File

指定したPDFファイルの絶対パス名

TSVerification

最新タイムスタンプの検証結果

検証結果一覧を参照

DocHashValue

PDF文書のハッシュ値

16進文字列

TSHashValue

最新タイムスタンプ内のハッシュ値

16進文字列

HashAlgorithm

最新タイムスタンプ内のハッシュ値計算に利用した
アルゴリズム名

TSTime(JST)

最新のタイムスタンプ日時(JST表記)

dpi

PDF文書コンテンツの全ページ中で最小の解像度

PageOfdpi

PDF文書コンテンツの全ページ中で最小の解像度の
ページ番号

ColorSpace

PDF文書コンテンツの色空間

RPG 
Gray 
RPG+Gray 
Gray+RPG

Gradation

PDF文書コンテンツの全ページの色空間の最小の
階調数

PageOfGradation

PDF文書コンテンツの全ページ中で最小の階調数の
ページ番号

PageSize(mm)

PDF文書コンテンツの先頭ページのページサイズ

Operator

利用者情報

検証結果一覧

意味

OK

タイムスタンプが作成された後に文章が変更されていないことを示す値です。または、タイムスタンプが有効で、本タイムスタンプに対して有効期間延長タイムスタンプが押されている状態。

2502

TSA証明書の有効期限が切れていることを示す値です。

2503

TSA証明書が無効であることを示す値です。

2504

TSA証明書が失効していることを示す値です。

2505

CRLの有効期限が切れていることを示す値です。

2506(XXXX)

TSA証明書の失効確認に失敗したことを示す値です。XXXXには、通信時の詳細なエラーコードを示す値です。

2507

TSA証明書のルートCA証明書またはCRLのルートCA証明書の検証に失敗したことを示す値です。

2508

タイムスタンプされた時点の文書データが、通常の編集操作以外で改ざんまたは破壊されていることを示す値です。

2509

タイムスタンプの生成後に、文章が編集されていることを示す値です。

2511

タイムスタンプが編集ありで、本タイムスタンプに対して有効期間延長タイムスタンプが押されている状態。

2530

タイムスタンプトークンの検証処理に失敗したことを示す値です。

1002

TSA証明書またはCRLのサイズが大きすぎるため、検証に失敗しました。(扱えるTSA証明書及びCRLの最大サイズは約50,000バイトです)

1700

タイムスタンプトークンにTSA証明書が含まれていないため、検証することができません。

1004

予期しない異常が発生しました。

1000

検証処理に失敗しました。入力ファイルに破損したタイムスタンプが存在する可能性があります。

1005

メモリが不足しているため処理に失敗しました。

3200

指定された入力ファイルにタイムスタンプは存在しません。

3201

サポートされていないバージョンのタイムスタンプが存在したため、検証処理を中止しました。

3202

サポートされていない署名アルゴリズムを使用しているため、検証処理を中止しました。

3400

不正なPDFファイルです。

3401

このバージョンのPDFファイルは扱うことができません。本ライブラリはPDFのバージョン番号の主バージョンが1または2であるPDFのみサポートします。

3403

未対応のストリームオブジェクトのフィルタを操作しようとしました。

3450

サポートされていないセキュリティが設定されています。

3451

サポートされていない標準セキュリティリビジョンが使用されています。

3452

サポートされていない標準セキュリティの鍵長が使用されています。

3453

ユーザーパスワードが間違っています。

3454

オーナーパスワードが間違っています。