PDFタイムスタンプ
タイムスタンプについて
電子ファイルにタイムスタンプを付与することで真実性を確保し、FileBlogの検索機能で可視性を確保します。
タイムスタンプによりPDFファイルの単位で真実性が確保されます。そのPDFはファイルサーバーに保存されるためポータビリティ性に優れ、将来的にシステム移行が必要となった場合でも安心です。
タイムスタンプ連携機能
FileBlogはファイルデータの授受後にタイムスタンプを付与する運用を実現する機能を提供します。(オプション機能)
FileBlogはアマノセキュアジャパン株式会社が運営する「アマノタイムスタンプサービス3161」と連携してタイムスタンプ付与します。
「アマノタイムスタンプサービス3161」は一般財団法人日本データ通信協会の認定を受けています。
タイムスタンプはアマノタイミングセンターによる信頼のおける確定日時の付与と改ざん検知ができるようになっています。
タイムスタンプの付与されたファイルデータには付与実行者の情報がタグ情報に記録され、その記録は削除や更新ができないようになっています。
タイムスタンプの役割
タイムスタンプは、電子データが「いつ」の時点で存在し、それ以降は改ざんされずに証拠性を保っていることを第三者的に証明することができます。タイムスタンプには2つの効果があります。
存在証明
タイムスタンプが付与された日時に確かにデータが存在していた事の証明ができます。
完全証明
タイムスタンプが付与された日時以降そのデータが改ざんされていない事の証明ができます。
タイムスタンプの仕組み
タイムスタンプ局は国家時刻標準時間が生成する協定世界時とトレーサブルな時刻を擁する配信局と連携し、厳格 な運用で正確な時を付与します。
タイムスタンプの取得
対象PDFファイルのハッシュ値を計算してタイムスタンプ局にタイムスタン発行を要求します。
タイムスタンプ局が時刻情報とハッシュ値を秘密鍵で署名したタイムスタンプトークンを発行します。
対象のPDFファイルにタイムスタンプトークンが付与されます。
タイムスタンプの検証
対象PDFファイルのハッシュ値を計算します。
付与されているタイムスタンプトークンを公開鍵で復号化してハッシュ値を取得します。
2つのハッシュ値を比較します。
値の一致:タイムスタンプ時刻に当該ファイルが存在して変更されていません。
値の不一致:変更または改ざんがあります。
タイムスタンプの有効期間
アマノタイムスタンプサービス3161では最低10年間から最高11年間の有効期間のタイムスタンプを利用できま す。有効期間が11年1ヶ月間のTSA証明書が1年毎に更新されます。
検証結果について
本内容はアマノセキュアジャパン株式会社から提供された資料から書き写したものです。
本内容は予告なく変更されるものであり、アマノセキュアジャパン株式会社から提供される資料の内容と本内容とで差異が生じた場合は、アマノセキュアジャパン株式会社から提供される資料の内容の方が正しいものとします。
検証結果出力項目一覧
ヘッダ/項目名 |
概要 |
|
---|---|---|
File |
指定したPDFファイルの絶対パス名 |
|
TSVerification |
最新タイムスタンプの検証結果 |
検証結果一覧を参照 |
DocHashValue |
PDF文書のハッシュ値 |
16進文字列 |
TSHashValue |
最新タイムスタンプ内のハッシュ値 |
16進文字列 |
HashAlgorithm |
最新タイムスタンプ内のハッシュ値計算に利用した |
|
TSTime(JST) |
最新のタイムスタンプ日時(JST表記) |
|
dpi |
PDF文書コンテンツの全ページ中で最小の解像度 |
|
PageOfdpi |
PDF文書コンテンツの全ページ中で最小の解像度の |
|
ColorSpace |
PDF文書コンテンツの色空間 |
RPG |
Gradation |
PDF文書コンテンツの全ページの色空間の最小の |
|
PageOfGradation |
PDF文書コンテンツの全ページ中で最小の階調数の |
|
PageSize(mm) |
PDF文書コンテンツの先頭ページのページサイズ |
|
Operator |
利用者情報 |
検証結果一覧
値 |
意味 |
---|---|
OK |
タイムスタンプが作成された後に文章が変更されていないことを示す値です。または、タイムスタンプが有効で、本タイムスタンプに対して有効期間延長タイムスタンプが押されている状態。 |
2502 |
TSA証明書の有効期限が切れていることを示す値です。 |
2503 |
TSA証明書が無効であることを示す値です。 |
2504 |
TSA証明書が失効していることを示す値です。 |
2505 |
CRLの有効期限が切れていることを示す値です。 |
2506(XXXX) |
TSA証明書の失効確認に失敗したことを示す値です。XXXXには、通信時の詳細なエラーコードを示す値です。 |
2507 |
TSA証明書のルートCA証明書またはCRLのルートCA証明書の検証に失敗したことを示す値です。 |
2508 |
タイムスタンプされた時点の文書データが、通常の編集操作以外で改ざんまたは破壊されていることを示す値です。 |
2509 |
タイムスタンプの生成後に、文章が編集されていることを示す値です。 |
2511 |
タイムスタンプが編集ありで、本タイムスタンプに対して有効期間延長タイムスタンプが押されている状態。 |
2530 |
タイムスタンプトークンの検証処理に失敗したことを示す値です。 |
1002 |
TSA証明書またはCRLのサイズが大きすぎるため、検証に失敗しました。(扱えるTSA証明書及びCRLの最大サイズは約50,000バイトです) |
1700 |
タイムスタンプトークンにTSA証明書が含まれていないため、検証することができません。 |
1004 |
予期しない異常が発生しました。 |
1000 |
検証処理に失敗しました。入力ファイルに破損したタイムスタンプが存在する可能性があります。 |
1005 |
メモリが不足しているため処理に失敗しました。 |
3200 |
指定された入力ファイルにタイムスタンプは存在しません。 |
3201 |
サポートされていないバージョンのタイムスタンプが存在したため、検証処理を中止しました。 |
3202 |
サポートされていない署名アルゴリズムを使用しているため、検証処理を中止しました。 |
3400 |
不正なPDFファイルです。 |
3401 |
このバージョンのPDFファイルは扱うことができません。本ライブラリはPDFのバージョン番号の主バージョンが1または2であるPDFのみサポートします。 |
3403 |
未対応のストリームオブジェクトのフィルタを操作しようとしました。 |
3450 |
サポートされていないセキュリティが設定されています。 |
3451 |
サポートされていない標準セキュリティリビジョンが使用されています。 |
3452 |
サポートされていない標準セキュリティの鍵長が使用されています。 |
3453 |
ユーザーパスワードが間違っています。 |
3454 |
オーナーパスワードが間違っています。 |