タイムスタンプ（RFC3161）を使うとその時刻に指定したデータが存在しておりその後改ざんされていない事を保証できます。と言っても法的に有効にする為にはデ協の認定を受けた商用タイムスタンプサービスを利用しなきゃいけないのですが… オープン思考の私としては技術に国境は無い！と言う事で次の2つの実現を目指してみました。

　・自分でTSAを構築する手順（FreeTSA Project）
　・フリーに使えるTSAの提供（FreeTSA Service）

そもそもタイムスタンプを使ってみないとうまく動作するか試験もできませんし、使ってみたら新しいアイデアも浮かぶと思うのです。技術って使われてなんぼですよね。もちろん商用タイムスタンプ局さんでも登録をすればテストに使えるTSAが使える訳ですが、もっと手軽に自由に使いたいこともありますよね。それにタイムスタンプは電子署名と違ってHTTPで叩けば応えてくれるので使いやすいサービスだと思います。ただし所謂オレオレTSAになりますので現時点ではまともな運用には使えませんのでご注意を。以下のようになります。全て商用タイムスタンプ局さんの真逆になりますw

　Ａ）オレオレTSA証明書による署名です
　Ｂ）運用規定も無く何かを保証はできません
　Ｃ）時刻同期もntp利用なので数秒のずれはある
　Ｄ）トラブルや都合により停止している場合がある

ちなみにかつてOpenTSAと言うプロジェクトがありましたので今回はFreeTSAと言う名前にしてみました。OpenTSAはソースをOpenSSLに寄贈して解散しています。FreeTSAもOpenTSAが反映されたOpenSSL 1.0.0を利用しています。

FreeTSAその１：フリータイムスタンプ局（FreeTSA）のすゝめ
FreeTSAその２：10分でできるタイムスタンプ局（FreeTSA Project）
FreeTSAその３：自由に使えるタイムスタンプ局（FreeTSA Service）

OpenTSAがあった時にはmod_tsaと言うApacheに組み込むモジュールがありました。ただOpenTSAが解散してOpenSSLに移管されてからこの辺りの状況が良く分かりません。OpenSSLコマンドではtsオプションでTimeStampRequestの生成・TimeStampResponseの生成・TimeStampTokenの検証が可能です。

FreeTSAではOpenSSLコマンドのtsオプションにより「TimeStampResponseの生成」をしてクライアントに返す事になります。材料は以下となります。

　・TSA証明書と対応した秘密鍵（PEM形式）
　・OpenSSL 1.0.0以降（opensslコマンド）
　・Apache＋CGI（Perl利用）
　・ntpの設定 [続きを読む]

ラング・エッジでは無保証ですがタイムスタンプサービスを公開します。以下の仕様で利用可能です。

　アドレス：
　　https://www.langedge.jp/demotsa

　ハッシュアルゴリズム：
　　SHA-1, SHA-256, SHA-512

　時刻同期：
　　ntp で ntp.nict.jp を指定

　ポリシ（オプション）：
　　2.5.29.32.0

　認証（オプション）：
　　無し

　運用：
　　トラブルやメンテナンス等で停止する場合あり

連続したタイムスタンプ取得等はサーバがもたない可能性がありますので配慮頂けますようお願いします。利用するクライアントですがラング・エッジが公開しているXML長期署名ツール「LE:XAdES:Tool」も非商用でお試しであれば無償でお使い頂けます。タイムスタンプ取得のプログラミングに関しても後日まとめて公開したいと考えています。

それではぜひタイムスタンプを利用して色々試したり遊んでみてください。エンジョイ！

FreeTSAその１：フリータイムスタンプ局（FreeTSA）のすゝめ
FreeTSAその２：10分でできるタイムスタンプ局（FreeTSA Project）
FreeTSAその３：自由に使えるタイムスタンプ局（FreeTSA Service）