製品・サービス

eviDaemon

概要

導入事例

セミナー・動画

コラム

FAQ

資料・お問い合わせ

概要

「eviDaemon(エビデモン)」は、認定タイムスタンプの発行に加え、国際標準規格「XAdES(XML規格)」、国際標準規格業界「PAdES(PDF規格)」に準拠した長期署名データの生成、検証を行うことのできるソリューションです。eviDaemon(エビデモン)がインストールされた環境にてコマンドやJAVA APIを使って動かすことにより、タイムスタンプ・電子署名が付与できるようになります。

既存でお持ちのシステムを活かしながら、電子データの原本性を確保する長期署名データを生成することが可能です。
オンプレミスの環境でご利用いただくことも可能ですので、クラウド環境に出さずにタイムスタンプ付与を行いたいお客様も是非ご検討ください。

導入企業

DreamArt
日立
富士電機
応研株式会社

※リリース順で掲載しています。

導入メリット

■オンプレミス環境で利用可

本サービスは、お客様のオンプレミス環境にインスト―ルすることで、その環境内でタイムスタンプ・電子署名の付与ができるサービスです。大切な書類をクラウド環境に出したくない場合も、安心してご利用いただけます。

■長期署名フォーマット対応を安価でスピーディに提供

コマンド・JAVA APIをご用意しており、連携を簡単に行うことができるため、既存のシステムを大きく改修する必要なく、長期署名フォーマットに対応させることができます。

■自社ブランド電子契約サービスの構築

自社ブランドの電子契約システムを短期間かつコストを抑えて構築できます。
また、自社で展開されているワークフローや文書管理のサービスの付加価値としてご利用いただくこともお勧めです。

特長

■大がかりな開発は不要。コマンド・JAVA APIで簡単導入

eviDaemonモジュールをインストール、コマンドやAPIをたたくだけですぐにご利用が可能。あとは指定のフォルダに電子データをいれていくだけで自動的にタイムスタンプ・電子署名が付与された電子データが生成されます。大量の文書を処理したい場合にも手間はかかりません。
また、将来、CA(認証局)やTSA(タイムスタンプ局)などが変更になる場合も、自社の環境を変えることなく容易に対応可能です。

■タイムスタンプだけでなく、電子署名の利用も可能

本サービスでは、タイムスタンプの付与・検証だけでなく、電子署名にも対応可能です。将来的な使用範囲の拡張や、eシール対応等もスムーズに導入が可能となります。

■セキュアなSSL接続で安心

eviDaemon長期署名クラウドサービスセンターとお客さま側に置かれた専用サーバ間は、SSLによる安全な通信路を確保しております。対象となる原本データが長期署名クラウドサービスセンターに送信されないため※、外部への情報漏えいの心配もなく、情報を万全な状態で管理できます。
※ファイアウォールを通過させるのはHTTPS(443番)のみ。

eviDeamon 長期署名クラウドサービス環境 eviDeamon 長期署名クラウドサービス環境

導入事例

フォルテック一級建築士事務所 様

  • eviDaemon

武田薬品工業株式会社 様

  • 知的財産保護
  • eviDaemon

慶應義塾大学病院 様

  • 医療情報電子化
  • eviDaemon

セミナー

現在、対象のセミナーはございません。

動画

タイムスタンプの仕組みと役割

タイムスタンプの仕組みと役割

コラム

電子記録の「正しさ」を保証する技術 後編

インターネットを介して情報の拡散や商取引ができる時代となるのに伴い、そのデジタルデータが本物であるこ...

電子記録の「正しさ」を保証する技術 前編

インターネットを介して情報の拡散や商取引ができる時代となるのに伴い、そのデジタルデータが本物であるこ...

トラストサービスの公的枠組み

先日、2019年11月28日付の日経新聞に、『電子書類、20年度に認定制 総務省「本物」にお墨付き』と題した、...

タイムスタンプとは

タイムスタンプは、認定されたタイムスタンプサービス事業者により発行される電子的な時刻証明です。...

FAQ

■概念について

タイムスタンプとは?

暗号技術を用いて、デジタル情報が確かにその時点に存在していたことを証明する技術です。 信頼できる時刻を用いて、第三者機関であるタイムスタンプ局(TSA)が提供します。 信頼できる時刻を提供するため、タイムビジネス安全・安心認定制度が2005年より制定され、(一財)日本データ通信協会にて運営されています。 この運用は、JISX5094で規定されています。

電子署名とは?

電子署名法に基づく「電子署名」とは、電磁的記録に記録することができる情報について行われる措置であって、 対象となる情報が本人によって作成されたものであり、改変がおこなわれていないことを確認できるものと定義されています。

タイムスタンプと電子署名、何が違うのでしょうか?

電子署名は、第三者機関であるCAが保証した本人しか持ち得ない鍵でデジタル情報を固める技術で、本人性を担保します。 タイムスタンプは、第三者機関であるTSAがデジタル情報に信頼できる時刻を付与して固める技術で、その情報がそのときに存在していることを担保します。

電子署名とタイムスタンプの関係は?

電子署名は、個人、法人が文書に署名を行ったことを電子的に証明する技術です。 従って、「誰が」署名の当事者(責任者)であるかを証明します。 タイムスタンプは、文書が「何時」存在したかを証明します。 電子署名はしばしば、印鑑に例えられ、タイムスタンプは確定日付に例えられます。 印鑑を押しただけでは、「何時」印鑑が押されたのかが明確にならないため、電子署名においても、電子署名が「何時」行われたのかを証明するために、電子署名とタイムスタンプがしばしば同時に実行されます。

タイムスタンプの効力が無くなるときは、どのような場合ですか?

タイムスタンプの有効期間が切れた場合に効力はなくなります。または、タイムスタンプを検証した時に検証結果がエラーであった場合も、 タイムスタンプの効力は失われます。

タイムスタンプが押された電子データの内容を変更することは不可能でしょうか?

電子データの内容を無理に書き換えることはできますが、その場合、タイムスタンプの検証はエラー(改ざんの疑い)となります。

タイムスタンプは、電子ファイルのハッシュ値で作成するそうですが、偶然一致する確率はどの程度ですか?

ある電子ファイルのハッシュ値に、偶然一致するハッシュ値が生成される確率は、 認定タイムスタンプサービスで使用されているSHA2ハッシュで、2の128乗分の1から2の256乗分の1です。 一般用途に利用されているSHA1ハッシュで2の80乗分の1です。 SHA-2ハッシュであれば、現在のコンピュータ技術では一致させることは困難とされています。 SHA-1ハッシュでも非常に大きなコンピュータリソースと長い時間が必要とされています。

長期署名とは?

電子署名は、本人性を第三者機関が保証するため有効期間があります。 そのため、後日署名の検証を行う時点で有効期間を超過していることがあり、折角の電子署名も肝心なときに、その有効性を主張することが困難になります。 このようなことの無いように署名時点で確かにその署名が有効であったことを保証するためタイムスタンプを使用して 署名の有効性を長期にわたって担保する技術が長期署名です。

■製品について

eviDaemon(エビデモン)とは?

「Evidence」(証拠)と「Daemon」(常駐サービス)を合わせた造語です。 同音でフランス語(evidemment)では「そのとおり」の意味もあり、 電子データが改ざんされていないことを証明する気持ちを込めたセイコーソリューションズ株式会社の商標です。

PAdESとXAdESの違いは?

PAdESはPDF文書をベースとした長期署名仕様です。XML言語ベースのXAdESとは違い、PDF文書として広く配布することができます。 XAdES方式は、PAdESに比べ、大量の文書データを長期保管するのに優れています。 XAdESであれば、文書本体とES-A(証拠情報)部を分離して管理・処理が可能なことから、 データベースや文書管理システムとの連携で効率よく管理することができます。

システム構成は?

eviDaemonの基本的なシステム構成は、インターネット回線、eviDaemonサーバ、電子署名、ネットワーク、 文書管理システム(あるいはネットワークストレージ)です。 その他システム構成は、お客様の業務によっても異なりますので、詳しくはお問い合わせください。

eviDaemonの導入期間はどれくらいかかりますか?

eviDaemonを導入する場合、電子証明書やeviDaemonサーバ(ハードウェア)、ストレージシステム等が必要です。 特に電子証明書の場合、認証事業者によっても異なりますが、特定認証業務の証明書を申請した場合、 事務手続き等で、約30日以上かかりますので、注意が必要です。

導入のための専門知識は必要でしょうか?

導入には、専門知識や資格は必要としません。コマンドやJAVA APIにて操作をいただきます。 複雑な処理はすべてeviDaemonセンターとサーバシステムにて処理します。

■タイムスタンプについて

電子データに押されたタイムスタンプの内容はどのような方法で確認するのでしょうか?

PDFにタイムスタンプを付与した場合は、Acrobat Readerで確認するか、eviDaemonの検証機能を使うことで確認が可能です。

タイムスタンプはどこのメーカーでも一緒でしょうか?

「タイムビジネス信頼・安心認定制度」では、以下の3種類のタイムスタンプが規定されています。 デジタル署名を使用する方式/リンキング方式/アーカイビング方式 現在、最も広く利用されているのはデジタル署名を使用する方式のうちRFC3161に準拠したタイムスタンプです。 弊社サービスもRFC3161に準拠したタイムスタンプを発行するため世界中のアプリケーションで利用することができます。

タイムスタンプで証明される時刻はどの程度正確なのでしょうか?

本サービスでは日本標準時刻に対して1秒以内の誤差で同期していることを保証しています。

タイムスタンプを利用する電子データのサイズが大きいですが、ネットワークへの負荷は?

タイムスタンプ局との間で送受信するデータは、数十バイトのハッシュ値とタイムスタンプなどですので、ダイアルアップのような環境でも十分に利用できます。

タイムスタンプ付与のため、電子データ内の情報を外に出す必要があるでしょうか?

タイムスタンプ局に送信されるのは、電子データから計算されたハッシュ値だけです。 ハッシュ値から元のデータを復元することは不可能ですので、お客様の電子データの情報が漏えいすることはありません。

タイムスタンプに有効期限は?

タイムスタンプの有効期間はおよそ10年です。

タイムスタンプを延長することはできますか?

タイムスタンプの有効期間が切れる前に、もう一度タイムスタンプを押すことで有効期間を延長することができます。 JIS X 5092:2008 CMS利用電子署名(CAdES)の長期署名プロファイル JIS X 5093:2008 XML署名利用電子署名(XAdES)の長期署名プロファイル RFC3126 などで標準化されています。

長期署名システムで保証される期間は、何年間でしょうか?

長期署名システムの保証期間については、制限はありません。 ただし、タイムスタンプの有効期限がありますので、延長が必要です。 現在のタイムスタンプの有効期限は、10年となっておりますので、10年以内には延長が必要です。

電子データにタイムスタンプが押される事で、どのようなメリットがあるでしょうか?

電子データがタイムスタンプ時刻に存在していたことが確定されます。 たとえば、似たような研究をしていた場合にどちらがより早く成果を出したかをタイムスタンプを使って証明することができます。

資料ダウンロード

eviDaemon for PAdES

お問い合わせ

お問い合わせ

製品・サービスへのお問い合わせ、見積もりはこちら

mailお問い合わせ