弊社の製品であるXML長期署名ライブラリLe-XAdESに関連して長期署名の説明や問題点やその回避方法や考え方をまとめたシリーズをはじめます。第１回は長期署名入門と言うことで簡単にまとめます。

まず電子署名と長期署名は何が違うかを考えてみましょう。電子署名は公開鍵方式暗号による電子証明書（公開鍵）と私有（秘密）鍵を利用したPKIと言う枠組みの中で、「誰が」「何に」を保証する技術として古くから使われて来ました。しかしここで２つ足りない要素があります。

　１） 「何時（いつ）」が保証されない。
　２） 電子証明書に有効期限があり保証期間が有限。

これを補う目的で考えられた仕様が長期署名と言うことになります。１）に対してはPKIベースのタイムスタンプ技術を使うことで「何時」を保証し、２）に対しても同様にタイムスタンプ技術と検証に必要な情報を保管することで電子証明書の有効期限を超えて保証することが出来ます。１）のタイムスタンプを署名（シグネチャ）タイムスタンプと、２）のタイムスタンプを保管（アーカイブ）タイムスタンプと、呼びます。保管タイムスタンプは重ねて適用が可能な為に有効期間を延長して行くことも可能になります。 [続きを読む]