●電子文書の長期保存の必要性
企業や行政機関などの各種組織が活動を行う上では、様々な文書を作成し
法律の定めに従って、長期間保存する必要がある。
こうした法定文書については、従来は紙での保存しか認められていなかったが
e-文書法の施行等により、電子データでの保存も認められるようになった。
これにより紙の長期保存に必要なコストの削減、書類の検索性と参照性の向上による
生産性の向上、バックアップデータの確保による大規模災害発生時の対応等の向上など
さまざまな効果が期待される。
●電子文書の原本性確保及び長期保存における課題と解決策
電子データの特性により文書としての原本性が確保されないという問題
・電子データは完全な複製が可能である
・電子データの作成日時の操作(偽造)が可能である
・電子データは時間が経過しても劣化しない
→ 文書が作成された日時や作成者等と特定することが困難
原本性確保のための解決策
ディジタル署名 → だれが作成したか(本人性)、内容の完全性(改ざんされていない)
タイムスタンプ → 電子文書が「いつ」作成されたかということと「その時刻以降
改ざんされていない」ことを保証する
※タイムスタンプとは、電子文書に対して信頼される第三者機関である時刻認証局(TSA)
が付す時刻情報を含んだ電子データであり、電子文書が「いつ」作成されたかということと
「その時刻以降改ざんされていない」ことを保証する
電子文書の長期保存に関する問題
・電子文書を保存する記録媒体の劣化
・電子文書や媒体を取り扱う技術の陳腐化・衰退
・ハッシュ関数や暗号技術の危殆化
●電子文書の長期保存に適したファイル形式
・PDF
・TIFF
・JPEG
・XML
●ディジタル署名やタイムスタンプを長期間に渡って検証可能とするための技術
アーカイブタイムスタンプ
過去のある時点でディジタル署名が有効であったことを検証するためには、以下のデータを
集めそれらに対するタイムスタンプを付与しておく。
これは、電子文書を保存している限り必要に応じて繰り返し行っていく。
・署名済み電子文書
・署名済み電子文書に対するタイムスタンプ
・署名検証のための参照情報(パス上の公開鍵証明書、失効情報への参照情報)
・署名検索のための公開鍵証明書、失効情報(CRL、OCSPレスポンダの応答結果)