セキュリティ
RFC 3161で規定されたタイムスタンプ(TSA: Time Stamping Authority)の仕組みの説明として正しいものはどれか。
ア.タイムスタンプはクライアントが自身のシステム時刻を文書に付記する処理であり、サードパーティ機関は不要。
イ.タイムスタンプにはファイルの全データが含まれるため、原本をTSAが保管していることになる。
ウ.クライアントはファイルのハッシュ値をTSAに送付し、TSAが時刻情報とともに署名した「タイムスタンプトークン」を返す。正解
エ.RFC 3161のタイムスタンプは電子署名と同一の法的効力を持つため、電子署名法では同義として扱われる。
解説
RFC 3161は「公証役場(TSA)に指紋(ハッシュ)だけ持ち込んで、役場が日時入り証明書を押してくれる」仕組み。書類本体を預けなくても「この指紋の文書が確かにこの時刻に存在した」を証明できる。
なぜ ウ が正解か
ウが正解。RFC 3161タイムスタンプの手順:①クライアントがファイルのハッシュ(H)を計算②ハッシュをTSAに送信(原本は不送信でプライバシー保護)③TSAが「H + 現在時刻 + TSA識別子」に対してTSAの秘密鍵でデジタル署名→タイムスタンプトークン(TST)を発行④クライアントが受け取りファイルと共に保管。検証時:TSTのTSA署名を公開鍵で検証+現在のファイルハッシュとTST内ハッシュを照合。
出典: AI生成問題(学習用)