Adobe Acrobat ReaderでPDFに無料で電子帳簿保存法対応タイムスタンプ付与はできない仕様 NTPサーバーはタイムスタンプサーバーではない

2024.11.05

 

  1. 結論から書くとAdobe Acrobat Reader DCで電子帳簿保存法対応タイムスタンプは無料では不可能 ネットに書かれてある記事のほとんどが嘘 公開NTPサーバーを使用できないため電子帳簿保存法対応タイムスタンプができない
  2. 総務大臣によるタイムスタンプ認定制度の認定を取得した企業の一覧
  3. Adobe Acrobatでタイムスタンプを付与できるのはTSAタイムスタンプ局の「タイムスタンプサーバー」のみです NTPサーバーは使えません
  4. 無料公開「NTPサーバー」は「タイムスタンプサーバー」ではありません RFC3161準拠タイムスタンプサーバー(TSA)がタイムスタンプを発行できます 多くの記事が間違っています NTPサーバーはタイムスタンプを発行できません
    1. Adobe Acrobat Readerで実際に使えるタイムスタンプサーバーの実例 サーバーのURL http://ts.ssl.com
    2. RFC 3161準拠のタイムスタンプサーバーのURL実例 Adobe Acrobat Readerで使えるのはタイムスタンプサーバーです
  5. NTPサーバーは無料で公開されていますが、タイムスタンプサーバーではありません。NTPサーバーはAdobe Acrobat Readerで使えません
    1. 「ntp.nict.jp」タイムスタンプサーバーではありません
    2. ・「s2csntp.miz.nao.ac.jp」提供者 国立天文台(NAOJ)タイムスタンプサーバーではありません
    3. 「time.nist.gov」提供者 アメリカ国立標準技術研究所(NIST)タイムスタンプサーバーではありません
  6. DigiCertが提供するRFC 3161準拠のタイムスタンプサーバーのURL実例  http://timestamp.digicert.com Adobe Acrobat Readerで実際にタイムスタンプサーバーURLとして使用できることを確認しました
    1. エラー「少なくとも1つの署名に問題があります」 「http://timestamp.apple.com/ts01」 Apple Timestamp Appleのタイムスタンプサーバー Adobe Acrobat Readerで実際にタイムスタンプサーバーURLとして使用できることを確認しました
  7. NTPサーバーは、正確な時刻を提供するためのものであり、タイムスタンプ発行はできません。タイムスタンプ用には、専用の時刻認証局(TSA)のタイムスタンプサーバーが必要です。
    1. アマノセキュアジャパンの無料公開NTPサーバー「ats1.e-timing.ne.jp」はAdobe AcrobatReaderでは使えません。使えるのはRFC 3161に準拠したタイムスタンプサーバーです。アマノセキュアジャパンの場合は有料 「http://tss3161.e-timing.ne.jp/astdtssvr/TSRequest」
  8. TSA(タイムスタンプ認証局)からの認証を受けたタイムスタンプサーバーのURLがAdobe Acrobat Readerで使えます
    1. SSL.comのタイムスタンプサーバー AATL対応です LTV対応です 総務大臣認定ではないこと以外完璧
    2. DigiCertが提供するRFC 3161準拠のタイムスタンプサーバーのURL実例 AATL対応 LTV非対応
    3. AppleのタイムスタンプサーバーURL「http://timestamp.apple.com/ts01」AATL非対応 LTV非対応
    4. エラー「少なくとも1つの署名に問題があります」 エラー「署名の完全性は不明です」「http://timestamp.apple.com/ts01」 Apple Timestamp Appleのタイムスタンプサーバー
  9. アマノセキュアジャパンの無料公開NTPサーバー NTP通信は「ポート123番」が必須 ポート開放しなければならない
    1. Adobe Acrobat Reader DC 署名中にエラーが発生しました
  10. ポート123を使うことができないAdobe Acrobat はNTPサーバーで時刻同期・タイムスタンプは不可能(ポート80やポート443を使うhttp://ts.ssl.comは使用可能) タイムスタンプサーバーへの接続はTCP/IP(UDPではない?)ネットワーク経由で行われるらしい?
  11. 「NTPサーバー」は時刻配信のみですが「タイムスタンプサーバー」はハッシュ値と時刻情報を返送してタイムスタンプを付与してくれます
  12. 「Seiko Trust タイムスタンプ」知的財産保護の目的などで、「付与したいPDFは少ないが確実にタイムスタンプを付与しておきたい!」という方は、Adobe Acrobat Readerと掛け合わせてご利用いただくことが可能です。(有料 無料ではない 要見積り 要問合せ)
  13. アマノセキュアジャパン e-timing EVIDENCE 3161 for Acrobat トライアル版はタイムスタンプ付与回数100回の制限 ※ Adobe Acrobat Readerではご利用いただけません。
  14. e-timing EVIDENCE 3161 for PDF Clickは税抜32万8000円 for PDF Autoは税抜18万円 次年度以降はさらに管理料と保守料
  15. Adobe Acrobat Readerで使える無料タイムスタンプサーバー一覧
    1. SSL.comの無料公開タイムスタンプサーバー Adobe Acrobat Readerで即使えます
    2. Apple Timestampの無料公開タイムスタンプサーバー ただしAATL非対応のため証明書のインストールが必要
    3. DigiCertが提供するRFC 3161準拠の無料タイムスタンプサーバーのURL
    4. LangEdgeの無料公開タイムスタンプサーバー
    5. FreeTSA.orgの無料公開タイムスタンプサーバー
    6. firestorageタイムスタンプ サービス終了
  16. 無料の公開NTPサーバー一覧 ポート123開放が必須? タイムスタンプーサーバーではないためAdobe Acrobat Readerでは使用できない
    1. NICTの公開NTPサーバー 独立行政法人情報通信研究機構(NICT)日本標準時
    2. NTP Pool ProjectのNTPサーバー
    3. インターネットマルチフィード(MFEED)のNTPサーバー
    4. 国立天文台のNTPサーバー
  17. 電子帳簿保存法の要件を満たす、総務省・総務大臣認定のタイムスタンプ事業者(TSA) 認定タイムスタンプ事業者一覧
    1. アマノ株式会社 アマノタイムスタンプサービス3161
    2. セイコーソリューションズ株式会社 セイコータイムスタンプ
    3. 株式会社TKC
    4. 株式会社サイバーリンクス
    5. 三菱電機インフォメーションネットワーク株式会社 MINDタイムスタンプサービス
    6. GMOグローバルサイン株式会社 サービス名 認定タイムスタンプ byGMO
  18. NTP(Network Time Protocol)通信を行うためには、ASUSルーターのファイアウォール設定でポート123(UDP)を開放する必要があります。
  19. Adobe Acrobat(Adobe Reader DC)を使用してSSL.comのタイムスタンプをPDFに付与する手順
  20. ポート123を使った公開NTPサーバーによるタイムスタンプは Adobe Acrobat Reader DC(無料版)では使用できない(NTPサーバーはタイムスタンプサーバーではないためタイムスタンプをそもそも付与できない)TSAタイムスタンプサーバーだけがタイムスタンプを付与できる
  21. WindowsOS NTPサーバの設定手順
  22. 次に、UDPポート123を開放する必要があります。このポートはNTP通信に使用されます。
  23. コードサイニング証明書用タイムスタンプサーバーのURL一覧
    1. GlobalSign R3
    2. GlobalSign R6
    3. DigiCertが提供するタイムスタンプサーバーのURL
  24. NTPサーバーでは、UDPの123番ポートが標準的に使用されます。
  25. 123番ポートは主にUDP(User Datagram Protocol)で使用されます。
  26. RFC 3161準拠のタイムスタンプサーバーを使うべきです
  27. タイムスタンプの活用方法
  28. RFC3161非準拠のタイムスタンプサーバー
  29. タイムスタンプ付与しなくてもいい?改正や緩和 改正電子帳簿保存法

結論から書くとAdobe Acrobat Reader DCで電子帳簿保存法対応タイムスタンプは無料では不可能 ネットに書かれてある記事のほとんどが嘘 公開NTPサーバーを使用できないため電子帳簿保存法対応タイムスタンプができない

Adobe Acrobat Readerの無料版では、公開NTPサーバーを使用したタイムスタンプ機能はサポートされていません。これは、Adobe Acrobat Reader DCが特定のオンライン機能を利用するために、特定のURLやポート番号123へのアクセスが必要であるためです。

具体的には、Adobe Acrobat製品が使用するデフォルトのポート番号は80(HTTP)および443(HTTPS)であり、これらのポートを通じてオンラインサービスにアクセスします。

NTP(Network Time Protocol)は通常、UDPポート123を使用しますが、Adobe Acrobat Reader ではこのポートを利用したタイムスタンプ機能は実装されていないため、NTPサーバーからのタイムスタンプを直接取得することはできません。

NICT(独立行政法人情報通信機構)の公開NTPサーバー「ntp.nict.jp」は、毎秒100万リクエスト以上に対応可能です
時刻配信のみでタイムスタンプサーバーとしての機能はないからです

NTPサーバーは現在時間の配信のみでAdobe Acrobat Readerでは使用できません。

Adobe Acrobat Readerで使えるのは「タイムスタンプサーバー」です。
無料のタイムスタンプサーバーは「ts.ssl.com」「http://timestamp.digicert.com」
「http://timestamp.apple.com/ts01」などがあります。

総理大臣認定タイムスタンプはすべて有料ライセンス契約が必要です

最新のTSAサーバー(タイムスタンプサーバー)は、
RSA 2048ビットキーの場合でも1秒あたり最大150エントリのタイムスタンプを発行できます。

「NTPサーバー」と「タイムスタンプサーバー」では圧倒的な速度差があります。
NTPサーバーは応答がありません。一方的に時刻が配信されているだけです
タイムスタンプサーバーではタイムスタンプを付与するため、処理が遅いです。

 

タイムスタンプサーバーは時刻認証局(TSA)です。
ハッシュ値を送るとハッシュ値と時刻情報を返信してくれます。

NTPサーバーは時刻配信のみでタイムスタンプなどの処理はしません。
ハッシュ値を送信しても「無効な応答」が返ってきます

Adobe Acrobat Readerで使えるのは「タイムスタンプサーバー」だけです
Adobe Acrobat Readerで「NTPサーバー」は使えません
NTPサーバーは日時情報とハッシュ値を付与した「タイムスタンプトークン」を生成できません。

タイムスタンプサーバー(TSA)のタイムスタンプ付与のプロセス
ハッシュ値の生成
最初のステップでは、タイムスタンプを付与したい電子データからハッシュ値を生成します。ハッシュ値は、元データが一文字でも変更されると異なる値になるため、データの整合性を保つ役割があります。この特性により、データが改ざんされていないことを確認する基盤が築かれます。具体的には、ハッシュ関数を用いて元データを固定長の文字列に変換し、その結果得られるハッシュ値は元データの「指紋」として機能します。

タイムスタンプサーバーへの送信
次に、生成したハッシュ値を時刻認証局(TSA)に送信します。このTSAは、信頼できる第三者機関として機能し、タイムスタンプの発行を担当します。利用者は、TSAに対してハッシュ値とともにタイムスタンプの発行を依頼します。この段階では、元データそのものは送信されず、ハッシュ値のみが送られるため、プライバシーが保護されます。

タイムスタンプの発行
TSAは受け取ったハッシュ値に偽造不可能な時刻情報を結合し、タイムスタンプを生成します。このタイムスタンプは、元のデータと共に保存されます。具体的には、TSAが持つ秘密鍵によってハッシュ値と時刻情報が暗号化され、一つのトークンとして利用者に返送されます。このトークンは後で改ざん検証に使用される重要な要素です。

検証
最後に、タイムスタンプが付与された後、元の電子データとタイムスタンプから生成されたハッシュ値を比較することで、データが改ざんされていないかどうかを検証できます。このプロセスでは、TSAから受け取ったタイムスタンプトークンと現在の元データから再生成したハッシュ値が一致するかどうかを確認します。一致すれば、そのデータが発行時点から改ざんされていないことが証明されます

Adobe Acrobat ReaderでPDFに無料で電子帳簿保存法対応タイムスタンプ付与はできません

(総務大臣認定タイムスタンプを押せるタイムスタンプサーバーはすべて有料です。
NTPサーバーはタイムスタンプを付与できません。時刻の一方的な配信のみでタイムスタンプを付与するための応答が一切ありません。

「ats1.e-timing.ne.jp」はNTPサーバーであり、タイムスタンプサーバーではない
「ts.ssl.com」はタイムスタンプサーバーだが電子帳簿保存法非対応

NTPサーバーはタイムスタンプサーバーではないためタイムスタンプを付与できない。
タイムスタンプを付与できるのはRFC3161準拠のタイムスタンプサーバーです
Adobe Acrobat Readerで使えるのは
・「http://ts.ssl.com」(AATL対応)
・「http://timestamp.digicert.com」(AATL対応)
・「http://timestamp.apple.com/ts01」(AppleはAATL非対応)
「ats1.e-timing.ne.jp」は無料で公開されているNTPサーバーで、
アマノセキュアジャパンは総務大臣認定タイムスタンプ事業者だが、
NTPサーバーはタイムスタンプサーバーではないためAdobe Acrobat Readerでは使えない
(「サポートされていないトランスポートプロトコル」エラー
「無効な応答」エラーがでます)


「http://ts.ssl.com」は電子帳簿保存法非対応ですが、タイムスタンプサーバーとして優秀でPDFファイルにタイムスタンプを付与し、「文書内のすべての署名を検証」することでLTV対応のタイムスタンプになります。AATL対応=Adobe Approved Trust Listに対応しています

「http://timestamp.digicert.com」もAATL対応です ただしLTV対応ではありません
「http://timestamp.apple.com/ts01」AppleはAATL非対応ですが、証明書をダウンロードし、Windows信頼済み証明書ストアとしてインストールすればLTV対応対応タイムスタンプになります

データの改ざん防止 タイムスタンプが付与されたデータは、後から改ざんされていないことを確認できます。これにより、データの信頼性や完全性が保証されます。改ざんするとハッシュ値が変化するため、改ざんが発覚します。結果的に改ざん防止となります。

法的証拠の確保 タイムスタンプは、特定の時点でのデータの存在や内容を証明するために利用され、法的紛争や訴訟において重要な証拠となります

 

Adobe Acrobat Signの場合、
タイムスタンプサーバーの変更はアドビエンタープライズサポートへ直接依頼が必要

旧セイコータイムスタンプサーバーが2024年11月以降は利用できなくなります。
新しいサーバー情報

変更前URL https://chsm-timestamp.seiko-cybertime.jp/basic/Timestamp?type=AccreditedA2

変更後URL https://pades01.seiko-cybertime.jp/basic/Timestamp?type=AccreditedA3

設定期限 2024年10月31日(木)までに切り替え設定を完了させる必要があります。

Adobe Acrobat Readerは環境設定からタイムスタンプサーバーを自由に変更可能です

 

インターネット上では
タイムスタンプ公開サーバが「だれでも無料で利用できるNTPサーバ」とされていますが、これは不正確です。タイムスタンプサーバとNTPサーバーでは役割が違います

NTPサーバーができることは時刻配信だけであり、
スマホやパソコンの時刻同期ができるだけです
NTPサーバーはタイムスタンプを付与する機能をもちません。

NTPサーバー=インターネット時刻サーバーです(一方的な通信のみ 応答しない)
タイムスタンプサーバーはタイムスタンプを付与できるサーバーです(要求にこたえてハッシュ値とタイムスタンプを送信してくれる)

タイムスタンプ公開サーバは、
NTPサーバとは異なり、特にデジタル署名やタイムスタンプを付与するために設計されたサービスです。

NTP(Network Time Protocol)サーバは、
単に正確な時刻を提供するためのものであり、
タイムスタンプの付与機能は持っていません。

タイムスタンプサーバは
時刻認証局「TSA」サーバーである必要があります。
NTPサーバーをAdobe Acrobat Readerで使うことはできません。

Adobe Acrobat Readerが使えるサーバーは「タイムスタンプサーバー」です
NTPサーバーはタイムスタンプサーバーではないため、タイムスタンプを付与できません
Adobe Acrobat Readerで使えるタイムスタンプサーバーは「NTPサーバー」ではなく、
RFC3161準拠のタイムスタンプサーバーです
・「http://ts.ssl.com」
・「http://timestamp.digicert.com」
・「http://timestamp.apple.com/ts01」
 
・「ntp.nict.jp」はNTPサーバーであり、タイムスタンプサーバーではありません。
・「s2csntp.miz.nao.ac.jp」はNTPサーバーであり、タイムスタンプサーバーではありません。
・「time.nist.gov」はNTPサーバーであり、タイムスタンプサーバーではありません。
・「ats1.e-timing.ne.jp」はアマノセキュアジャパンの無料公開NTPサーバーですが、タイムスタンプサーバーではないため、Adobe Acrobat Readerでは使えません
 

総務大臣によるタイムスタンプ認定制度の認定を取得した企業の一覧

無料の総務大臣認定タイムスタンプを押すには

・アマノ株式会社 アマノセキュアジャパン株式会社
・セイコーソリューションズ株式会社
・三菱電機インフォメーションネットワーク株式会社 (MIND) 
・株式会社TKC
・株式会社サイバーリンクス
・GMOグローバルサイン株式会社

基本的に10社もいない企業から有料で契約する必要があります

NTPサーバーは無料で公開されていることがありますが、
「総務大臣によるタイムスタンプ認定制度の認定を受けたタイムスタンプサーバー」は無料で公開されていません。

NTPサーバーは時刻配信のみで、タイムスタンプを付与する機能がありません こちらからハッシュ値を送信しても「無効な応答」とエラーが出ます。

Adobe Acrobatでタイムスタンプを付与できるのはTSAタイムスタンプ局の「タイムスタンプサーバー」のみです NTPサーバーは使えません

「http://ts.ssl.com」「http://timestamp.digicert.com」「http://timestamp.apple.com/ts01」などの海外の民間企業のタイムスタンプサーバーはRFC3161規格に対応しておきながら無料という太っ腹なところがあります ただし総務大臣による認定タイムスタンプの認定は受けていないため、電子帳簿保存法に非対応です。

JIIMA認証
JIIMA(一般財団法人日本情報経済社会推進協会)が認証する会計ソフトには電子帳簿保存法の要件を満たすタイムスタンプ機能を搭載しています

無料で総務大臣認定タイムスタンプや電子帳簿保存法対応のタイムスタンプを押すことができない状況にある

『みんなの電子署名』などを使うことで実質的に無料でタイムスタンプを付与することができましたが、2024年11月にサービス終了します

 

タイムスタンプサーバーのURL http://ts.ssl.com
署名1: SSL.com Timestamping Unit 2024 E1
発行者 SSL Corp SSL.com Timestamping Issuing RSA CA R1
署名はドキュメントタイムスタンプ署名です
署名は有効で、文書はこの署名が適用されてから変更されていません
証明書とすべての証明書チェーンが正常に検証できました

Adobe Acrobat Reader「署名済みであり、すべての署名が有効です」
「署名はLTV対応ではなく、2034年を過ぎると有効期限が切れます」
→すべての署名を検証しますか?大きな文書の場合は時間がかかります。
→「署名はLTV対応です」に変化します

信頼ソース取得元 Adobe Approved Trust List(AATL) AATL対応です
タイムスタンプサーバーのURL http://timestamp.digicert.com
署名1: DigiCert Timestamp 2024
発行者 DigiCert, Inc. DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
署名はドキュメントタイムスタンプ署名です
署名は有効で、文書はこの署名が適用されてから変更されていません
署名者の証明書が不明か、証明書チェーンに少なくともひとつの信頼できない証明書があります

Adobe Acrobat Reader「署名済みであり、すべての署名が有効です」
署名はLTV対応ではなく、10年を過ぎると有効期限が切れます(2024年から2035年)

信頼ソース取得元 Adobe Approved Trust List(AATL) AATL対応です
タイムスタンプサーバーURL http://timestamp.apple.com/ts01

署名1: Timestamp Signer NWK1
発行者 Apple Inc. Apple Timestamp Certification Authority
署名はドキュメントタイムスタンプ署名です
文書は、この署名が適用されてから変更されていません
署名者の証明書が不明か、証明書チェーンに少なくともひとつの信頼できない証明書があります

Adobe Acrobat Reader「署名済みであり、すべての署名が有効です」
署名はLTV対応ではなく、10年を過ぎると有効期限が切れます(2024年から2035年)
→文書内のすべての署名を検証でLTV対応署名に変化します

Appleは「Adobe Approved Trust List(AATL)」AATLに非対応です
Apple Timestamp Certification Authorityの証明書の手動インストールが必要です
ダウンロード https://www.apple.com/appleca/AppleIncRootCertificate.cer

1-2-3 Signature: 署名の検証
[ 日本語 | English ]
ここ(https://go.123sign.biz/verify)に署名済み PDF ファイルをドラッグアンドドロップしてください。 署名を検証し結果を表示します。
署名が有効であれば「緑色の CERTIFIED」というマークが表示されます。
黄色の場合は長期検証 (LTV) になっていないなど、直ちに問題にはならないものの、望ましくないことを示しています。
赤の場合は、署名が正しくされていないことを示しています。設定などを見直してください。
検証できる PDF の最大サイズは 512MB です。https://go.123sign.biz/verify

署名検証サイトで検証した結果、ts.SSL.comのタイムスタンプだけが合格で、
DigiCertとAppleのタイムスタンプは信頼できない証明書が含まれているという扱いです。

ts.SSL.comとDigiCertはAATL対応のため、Adobe Acrobat Reader上では「署名済みであり、すべての署名が有効です」と出ます AppleはAdobeのAATLに参加していないためAATL非対応でエラーが出る

AppleのタイムスタンプサーバーではAppleIncRootCertificate.cerをインストールしておかないと
「少なくとも1つの署名に問題があります」と警告が出ます

(署名の完全性は不明です 文書は、この署名が適用されてから変更されていません 署名者のIDは信頼済み証明書の一覧に見つからず、親証明書も信頼済み証明書ではないので、このIDは不明です 署名はドキュメントタイムスタンプ署名です フィールドSignature2不可視署名)

AppleIncRootCertificate.cerをインストールをした後に署名を検証すると「署名済みであり、すべての署名が有効です」と出ます

この検証機能(サイト)は当社のお客様以外でも、どなたでもご利用可能です。サインアップやログインなどは不要です。ただし、無償サービスとして実験的に提供するものですので、サポートや動作保証はいたしかねます。

現在(2022年3月)時点ではJCAN証明書とSSL.comタイムスタンプ以外サポートしておりませんので、一般的なAATL(Adobe標準サポートの証明書)や、他の証明書で電子署名したものには対応できない場合があります(正常であっても黄色の以上(正しくは「異常」)アイコンが出ます)。

https:// www.infra-ware.net/manual/sign-verify/より引用


無料公開「NTPサーバー」は「タイムスタンプサーバー」ではありません RFC3161準拠タイムスタンプサーバー(TSA)がタイムスタンプを発行できます 多くの記事が間違っています NTPサーバーはタイムスタンプを発行できません

「ntp.nict.jp」はNTPサーバーであり、タイムスタンプサーバーではありません。
「s2csntp.miz.nao.ac.jp」はNTPサーバーであり、タイムスタンプサーバーではありません。
「time.nist.gov」はNTPサーバーであり、タイムスタンプサーバーではありません。
「ats1.e-timing.ne.jp」はアマノセキュアジャパンの無料公開NTPサーバーですが、タイムスタンプサーバーではないため、Adobe Acrobat Readerでは使えません

NTPサーバーは、GPSや原子時計などの信頼性の高いソースから取得した時刻を基に、ネットワーク内のクライアントに対して正確な時刻情報を配信します。これにより、各デバイスが同じ基準で時刻を保持できるようになります。

NTPサーバーは正確な時刻を提供することが主な役割であり、その情報を基にクライアントが自己の時刻を調整しますが、NTP自体にはタイムスタンプを生成する機能は含まれていません。タイムスタンプ機能は、別途専用のタイムスタンプ認証局(TSA)によって提供されることが一般的です

アマノセキュアジャパンの無料公開NTPサーバー「ats1.e-timing.ne.jp」は時刻配信のみで時刻認証局(TSA)ではないためタイムスタンプは発行できない
多くのネット記事が誤った情報(「NTPサーバーで総務大臣認定タイムスタンプを発行できる」とデマを主張しているが、タイムスタンプを発行できるのはタイムスタンプサーバーであり、NTPサーバーを使てもタイムスタンプを発行できない)を掲載している
タイムスタンプサーバーのURLに「ats1.e-timing.ne.jp」と入れても「サポートされていないトランスポートプロトコル」「無効な応答」だとエラーがでます

RFC 3161に準拠したタイムスタンプサーバーのURLの例
「http://tss3161.e-timing.ne.jp/astdtssvr/TSRequest」
アマノセキュアジャパンは総務大臣認定タイムスタンプ時刻認証局TSA事業者です
別途有料ライセンスが必要
アマノセキュアジャパンのタイムスタンプを生成・検証するには証明書をインストールする必要がある

ルート CA 証明書・中間 CA 証明書
インストールマニュアル
(ローカルコンピューター環境へのインストール用)
タイムスタンプを生成・検証するためには、セコムトラストシステムズ株式会社が発行する電子証明
書(ルート CA 証明書及び中間 CA 証明書)を対象の環境にインストールしておく必要があります。
 https://www.e-timing.ne.jp/pdf/CertificateInstallManual_LocalComputer_v1p00.pdfより引用
 

Adobe Acrobat Readerで実際に使えるタイムスタンプサーバーの実例 サーバーのURL http://ts.ssl.com

名前 SSL.com
サーバーのURL http://ts.ssl.com(総務大臣認定ではないため電子帳簿保存法非対応)

SSL.comが提供する無償タイムスタンプサービスは総務省認定ではない、総務大臣認定ではない

SHA256 RSA (1.2.840.113549.1.1.11)
cn=SSL.com Root Certification Authority RSA
o=SSL Corporation
l=Houston
st=Texas
c=US

SHA256 RSA (1.2.840.113549.1.1.11)
cn=SSL.com Timestamping Issuing RSA CA R1
o=SSL Corp
l=Houston
st=Texas
c=US
cn=SSL.com Root Certification Authority RSA
o=SSL Corporation
l=Houston
st=Texas
c=US

SHA256 RSA (1.2.840.113549.1.1.11)
cn=SSL.com Timestamping Unit 2024 E1
o=SSL Corp
l=Houston
st=Texas
c=US
cn=SSL.com Timestamping Issuing RSA CA R1
o=SSL Corp
l=Houston
st=Texas
c=US

SSL.com Timestamping Unit 2024 E1により署名済み
署名は有効です
信頼ソース取得元 Adobe Approved Trust List(AATL)
文書は、この署名が適用されてから変更されていません
署名者のIDは有効です
署名はドキュメントタイムスタンプ署名です
署名はLTV対応です

サーバーのURL http://ts.ssl.com(総務大臣認定ではないため電子帳簿保存法非対応)
SHA256 RSA暗号化とタイムスタンプ
LTV対応タイムスタンプで信頼性は高い

Adobe Acrobat Reader「署名済みであり、すべての署名が有効です」

RFC 3161準拠のタイムスタンプサーバーのURL実例 Adobe Acrobat Readerで使えるのはタイムスタンプサーバーです

・署名はLTV対応です http://ts.ssl.com タイムスタンプサーバーです

・署名はLTV対応ではない http://timestamp.digicert.com タイムスタンプサーバーです
・署名はLTV対応ではないが、検証するとLTV対応になる http://timestamp.apple.com/ts01
Appleのタイムスタンプサーバーです 証明書のインストールが必要です

NTPサーバーは無料で公開されていますが、タイムスタンプサーバーではありません。NTPサーバーはAdobe Acrobat Readerで使えません

「ntp.nict.jp」タイムスタンプサーバーではありません

提供者 国立研究開発法人情報通信研究機構(NICT)
機能 日本標準時をインターネット経由で配信するNTPサーバーであり、stratum 1に分類されます。これは日本標準時に直結しており、高精度な時刻同期を提供します
冗長性 小金井本部と神戸副局に複数のサーバーが存在し、冗長化されています
NTPサーバーであり、タイムスタンプサーバーではありません

・「s2csntp.miz.nao.ac.jp」提供者 国立天文台(NAOJ)タイムスタンプサーバーではありません

機能 こちらもNTPサーバーであり、日本標準時を提供していますが、タイムスタンプサービスは行っていません。具体的な情報は検索結果には含まれていませんが、一般的に国立天文台のNTPサービスは高精度な時刻同期を目的としています。

「time.nist.gov」提供者 アメリカ国立標準技術研究所(NIST)タイムスタンプサーバーではありません

機能 NISTが運営するNTPサーバーで、アメリカの標準時を基にした高精度な時刻同期を提供しています。こちらもタイムスタンプサーバーではなく、NTPプロトコルを利用して時刻を配信しています

DigiCertが提供するRFC 3161準拠のタイムスタンプサーバーのURL実例  http://timestamp.digicert.com Adobe Acrobat Readerで実際にタイムスタンプサーバーURLとして使用できることを確認しました

DigiCertが提供するRFC 3161準拠のタイムスタンプサーバーのURL実例
 http://timestamp.digicert.com

Adobe Acrobat Readerで実際にタイムスタンプサーバーURLとして使用できることを確認しました 

Adobe Acrobat Reader上では「署名済みであり、すべての署名が有効です」となっています

ただし、署名検証サイトで調査すると信頼できない証明書があると警告が出ます
「署名1 DigiCert Timestamp 2024
発行者 DigiCert, Inc. DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
署名はドキュメントタイムスタンプ署名です
署名は有効で、文書はこの署名が適用されてから変更されていません
署名者の証明書が不明か、証明書チェーンに少なくともひとつの信頼できない証明書があります」

SHA384 RSA (1.2.840.113549.1.1.12)
cn=DigiCert Trusted Root G4
ou=www.digicert.com
o=DigiCert Inc
c=US

SHA256 RSA (1.2.840.113549.1.1.11)
cn=DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
o=DigiCert, Inc.
c=US
cn=DigiCert Trusted Root G4
ou=www.digicert.com
o=DigiCert Inc
c=US

SHA256 RSA (1.2.840.113549.1.1.11)
cn=DigiCert Timestamp 2024
o=DigiCert
c=US
cn=DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA
o=DigiCert, Inc.
c=US

DigiCert Timestamp 2024により署名済み
署名は有効です
信頼ソース取得元 Adobe Approved Trust List(AATL)
文書は、この署名が適用されてから変更されていません
署名者のIDは有効です
署名はドキュメントタイムスタンプ署名です
署名はLTV対応ではなく、2035年(2024年現在から10年)をすぎると有効期限が切れます

DigiCertが提供するRFC 3161準拠のタイムスタンプサーバーのURL実例
 http://timestamp.digicert.com

Adobe Approved Trust List=AATL対応だがDigiCertの署名はLTV対応ではない 
SHA384 RSAとSHA256 RSAの暗号化とタイムスタンプであるため信頼性が高い
ただし、総務大臣認定ではないため電子帳簿保存法非対応
DigiCertのタイムスタンプ署名が有効であるためには、証明書のインストールが必要です。
DigiCert Trusted G4 RSA4096 SHA256 TimeStamping CA これは、DigiCertが発行したタイムスタンプ用の中間証明書です。この証明書は、タイムスタンプを取得する際に必要です。

信頼できるルート証明書
タイムスタンプの検証を行うためには、上記の中間証明書を信頼するルート証明書も必要です。通常、これらはオペレーティングシステムやブラウザにプリインストールされていますが、場合によっては手動でインストールする必要があります。

問題の原因
署名者の証明書が不明であるか、証明書チェーンに信頼できない証明書が含まれている場合、署名が無効と見なされることがあります。

証明書チェーンの不整合
タイムスタンプを取得した際に使用した中間証明書が、信頼できるルート証明書と正しくリンクしていない場合。

期限切れまたは失効した証明書
使用している証明書が期限切れまたは失効している場合、署名は無効になります。

解決策
証明書の確認
使用しているタイムスタンプサーバー(timestamp.digicert.comなど)から取得した証明書とそのチェーンを確認し、すべての証明書が有効であることを確認します。

信頼できるルートCAのインストール
必要なルートCAや中間CAの証明書を手動でインストールし、信頼できる状態にします。

最新のタイムスタンプサーバーへの移行
DigiCertは2024年7月24日以降にSymantecのタイムスタンプサービスを終了するため、新しいURL(timestamp.digicert.com)を使用することが推奨されています。
これらの手順を踏むことで、DigiCertからのタイムスタンプ署名を正しく利用できるようになります。
 

2022年5月以降タイムスタンプサーバのルート証明書は「DigiCert Trusted Root G4」に変更されました。
Javaをご利用の環境でタイムスタンプが原因で検証エラーになる場合は、Java 8 Upgrade 91 (8u91).のリリースより「DigiCert Trusted Root G4」が登録されている情報がありますので、バージョンなどをご確認ください。
Java以外の利用でクライアント環境にルート証明書「DigiCert Trusted Root G4」が無い場合、以下サイトよりルート証明書を入手することが出来ます。

 https://knowledge.digicert.com/generalinformation/INFO4231.html

 https://knowledge.digicert.com/ja/jp/solution/SO23060より引用

 

LTV対応タイムスタンプとは
LTV(Long-Term Validation)対応タイムスタンプは、デジタル署名において長期的な検証を可能にするためのタイムスタンプです。具体的な特徴

失効情報の含有
LTV対応タイムスタンプは、署名時に必要なすべての失効情報を含めることが求められます。これにより、署名証明書が有効期限切れや取り消しになった場合でも、署名の有効性を確認できるようになります。

信頼性の維持
署名後も長期間にわたり、その署名が有効であることを証明するために必要な情報が保持されます。これにより、文書が将来的にも信頼できるものとして扱われます。

法律的効力
LTV対応タイムスタンプは、法律的にも有効性が認められることが多く、特に契約書など重要な文書に利用されます。

LTV非対応タイムスタンプとは
LTV非対応タイムスタンプは、基本的なタイムスタンプ機能を提供しますが、長期的な検証には向いていません。具体的な特徴

失効情報の欠如
LTV非対応タイムスタンプは、署名時に失効情報を含めないため、署名証明書が無効になった場合、その署名の有効性を確認する手段がありません。

短期的な使用向け
このタイプのタイムスタンプは、一時的な文書や短期間での取引において使用されることが一般的です。例えば、一時的な契約や内部文書などには適しています。

法的リスク
将来的に署名が無効になる可能性があるため、法的な観点からはリスクが高いとされます。

 

エラー「少なくとも1つの署名に問題があります」 「http://timestamp.apple.com/ts01」 Apple Timestamp Appleのタイムスタンプサーバー Adobe Acrobat Readerで実際にタイムスタンプサーバーURLとして使用できることを確認しました

少なくとも1つの署名に問題があります
Timestamp Signer NWK1により署名済み
署名の完全性は不明です
文書は、この署名が適用されてから変更されていません
署名者のIDは証明済み証明書の一覧に見つからず、親証明書も信頼済み証明書ではないので、このIDは不明です
署名はドキュメントタイムスタンプ署名です

証明済み証明書や信頼済み証明書のインストールが必要です

Apple Timestamp Certification Authorityの証明書の手動インストールが必要です
ダウンロード https://www.apple.com/appleca/AppleIncRootCertificate.cer

証明書ファイルを開く
ダウンロードした AppleIncRootCertificate.cer ファイルをダブルクリックして開きます。

証明書のインストール
証明書のウィンドウが表示されるので、「インストール」をクリックします。

証明書ストアの選択
「証明書ストアの選択」画面で「ローカルコンピュータ」を選択し、「次へ」をクリックします。
「すべての証明書を次のストアに置く」を選択し、「参照」をクリックして「信頼されたルート証明機関」を選択します。

インストール完了
設定が完了したら、「次へ」をクリックし、「完了」をクリックします。
インストールが成功した旨のメッセージが表示されれば、手動インストールは完了です。
対処方法
Acrobat Reader DCの場合

信頼性管理の設定を確認
Adobe Acrobat Readerを開き、「編集」→「環境設定」を選択。
「信頼性管理マネージャー」を開き、「Adobe Approved Trust List(AATL)の自動更新」にチェックを入れ、「今すぐ更新」をクリックします
信頼済み証明書の更新
署名された文書の処理を向上させる信頼済み証明書をダウンロードできます
インストールしますか?「OK」

AppleのタイムスタンプサーバーURL「http://timestamp.apple.com/ts01」
Adobe Approved Trust List=AATL非対応です
自動で信頼済み証明書がダウンロードやインストールされません
・Apple Timestamp Certification Authorityの証明書の手動インストールが必要
ダウンロード https://www.apple.com/appleca/AppleIncRootCertificate.cer

手動で証明書を追加
PDFを開き、署名パネルから該当の署名を右クリックし、「署名のプロパティ」を選択。
「署名者の証明書を表示」ボタンをクリックし、「信頼」タブを開く。
「信頼済み証明書に追加」を選択し、「この証明書を信頼済みのルートとして使用」にチェックを入れてOKを押します

再度PDFを開く
上記の設定後、一度Adobe Acrobat Readerを閉じ、再度該当のPDFファイルを開いて、問題が解消されているか確認します。
 

NTPサーバーは、正確な時刻を提供するためのものであり、タイムスタンプ発行はできません。タイムスタンプ用には、専用の時刻認証局(TSA)のタイムスタンプサーバーが必要です。

アマノセキュアジャパンの無料公開NTPサーバー「ats1.e-timing.ne.jp」はAdobe AcrobatReaderでは使えません。使えるのはRFC 3161に準拠したタイムスタンプサーバーです。アマノセキュアジャパンの場合は有料 「http://tss3161.e-timing.ne.jp/astdtssvr/TSRequest」

アマノセキュアジャパンのNTPサーバーについて
アマノセキュアジャパンが提供するNTPサーバー「ats1.e-timing.ne.jp」は、一般的にはタイムスタンプサーバーとしての機能は持っていません。NTP(Network Time Protocol)サーバーは、正確な時刻を提供するためのものであり、タイムスタンプ発行には特化していないためです。タイムスタンプ用には、専用の時刻認証局(TSA)が必要です アマノセキュアジャパンの場合は有料
「http://tss3161.e-timing.ne.jp/astdtssvr/TSRequest」有料タイムスタンプサーバー
Adobe Acrobat Reader 「メニュー」「環境設定」「署名」「文書のタイムスタンプ」「タイムスタンプサーバーを設定」
名前 SSL.com(名前はtime stamp server SSLcomでも何でもいい)
サーバーのURL http://ts.ssl.com(総務大臣認定ではないため電子帳簿保存法非対応)
SSL.comが提供する無償タイムスタンプサービスは総務省認定ではない、総務大臣認定ではないが
Adobe Approved Trust List(AATL)対応で、
WindowsOSには信頼済み証明書が
最初から入っているため面倒なダウンロードとインストールの手間がない
署名はLTV対応で総務大臣認定タイムスタンプではないこと以外問題がない。

「署名1 SSL.com Timestamping Unit 2024 E1
発行者 SSL Corp SSL.com Timestamping Issuing RSA CA R1
署名はドキュメントタイムスタンプ署名です
署名は有効で、文書はこの署名が適用されてから変更されていません
証明書とすべての証明書チェーンが正常に検証できました」エラーも何も出ない
NTPサーバーは時刻情報を提供するものであり、タイムスタンプを発行するためには別途TSAからの認証が必要です

アマノセキュアジャパンの無料公開NTPサーバー「ats1.e-timing.ne.jp」を仮に使えるなら(NTPサーバーは時刻配信のみでタイムスタンプ発行はできない)総理大臣認定タイムスタンプを付与できるが、Adobe Acrobat Readerの無料版では総理大臣認定タイムスタンプを付与できない(http://ts.ssl.comなどの日本政府の総務大臣が認定していないタイムスタンプサーバーを使った未認定の電子帳簿保存法非対応のタイムスタンプは付与できる)

Adobe Acrobat Readerの無料版ではポート番号123で通信ができず、
NTPサーバーとの通信がサポートされていない(そもそもNTPサーバーではなくTSAタイムスタンプサーバーのみがタイムスタンプを発行できる)から「ats1.e-timing.ne.jp」無料公開NTPサーバーを使った総務大臣認定タイムスタンプは付与できない。
 

TSA(タイムスタンプ認証局)からの認証を受けたタイムスタンプサーバーのURLがAdobe Acrobat Readerで使えます

SSL.comのタイムスタンプサーバー AATL対応です LTV対応です 総務大臣認定ではないこと以外完璧

タイムスタンプサーバーURL「http://ts.ssl.com」 
・AdobeAcrobatReaderですぐに使える
・Windows証明書ストアにルートCAの証明書がプリインストール済みですぐに使える
・信頼ソース取得元 Adobe Approved Trust List(AATL)
・署名はLTV対応です
(「文書内のすべての署名を検証」すると「LTV対応ではなく」から「LTV対応です」に変化する)

DigiCertが提供するRFC 3161準拠のタイムスタンプサーバーのURL実例 AATL対応 LTV非対応

タイムスタンプサーバーURL「http://timestamp.digicert.com」
・AdobeAcrobatReaderですぐに使えるが署名検証サイトでは「署名者の証明書が不明か、証明書チェーンに少なくともひとつの信頼できない証明書があります」と出てしまう(ts.SSL.comのタイムスタンプでは「証明書とすべての証明書チェーンが正常に検証できました」と問題がない)
・信頼ソース取得元 Adobe Approved Trust List(AATL)
・署名はLTV対応ではない

文書内のすべての署名を検証しても、LTV対応タイムスタンプにならない 証明書をダウンロードする必要がある
TSACertificate.cer
DigiCertTrustedG4RSA4096SHA256TimeStampingCA.cer
DigiCertTrustedRootG4.cer

 

RFC 3161 タイムスタンプサーバー URL  http://timestamp.digicert.com 証明書のインストールが必要 Adobe Acrobat Readerで無料で使えるタイムスタンプサーバーです

RFC3161 compliant Time Stamp Authority (TSA) server
Solution ID : INFO4231
Last Modified : 05/10/2024

Description
An RFC3161 timestamp server provides an essential function in protecting data records for the long-term. It provides proof that the data existed at a particular moment in time and that it has not changed, even by a single binary bit, since it was notarized and time-stamped.

DigiCert offers a RFC 3161 timestamp server; therefore, it is now possible to sign files with Microsoft Authenticode RFC3161 compliant timestamping server.

Please note: TSA certificates are updated at least every 15 months, per industry requirements.

The RFC 3161 timestamping URL is http://timestamp.digicert.com

The chain can be downloaded as follows:

TSACertificate.cer
DigiCertTrustedG4RSA4096SHA256TimeStampingCA.cer
DigiCertTrustedRootG4.cer

ダウンロードしてインストール「 https://knowledge.digicert.com/content/dam/kb/attachments/time-stamp/TSACertificate.cer」

ダウンロードしてインストール「 https://knowledge.digicert.com/content/dam/kb/attachments/time-stamp/DigiCertTrustedG4RSA4096SHA256TimeStampingCA.cer 」

ダウンロードしてインストール「https://knowledge.digicert.com/content/dam/kb/attachments/general/certificates/DigiCertTrustedRootG4.cer」

DigiCertはRFC 3161タイムスタンプサーバーを提供しています。したがって、Microsoft Authenticode RFC3161準拠のタイムスタンプサーバーでファイルに署名できるようになりました。

注意:TSA証明書は、業界の要件ごとに、少なくとも15か月ごとに更新されます。

 https://knowledge.digicert.com/general-information/rfc3161-compliant-time-stamp-authority-serverより引用

 

AppleのタイムスタンプサーバーURL「http://timestamp.apple.com/ts01」AATL非対応 LTV非対応

・Adobe Approved Trust List(AATL)には対応していない
・署名はLTV対応ではない
(AppleIncRootCertificate.cer証明書をインストール後に「文書内のすべての署名を検証」でLTV対応に変化することを確認しました)
・Apple Timestamp Certification Authorityの証明書が必要 インストールが面倒

ダウンロード https://www.apple.com/appleca/AppleIncRootCertificate.cer

証明書のインストール手順
macOSの場合
ダウンロードした「AppleIncRootCertificate.cer」ファイルをダブルクリックします。
「キーチェーンアクセス」アプリが開きます。
左側の「システム」を選択し、右側に表示されるリストに証明書が追加されることを確認します。
証明書を右クリックし、「情報を見る」を選択します。
「信頼」セクションを展開し、「この証明書を使用して常に信頼」を選択します。
設定を保存し、キーチェーンアクセスを閉じます。

Windowsの場合 証明書のインストール
ダウンロードした「AppleIncRootCertificate.cer」ファイルを右クリックし、「インストール」を選択します。
「証明書のインポートウィザード」が開きます。「次へ」をクリックします。
「ローカル コンピュータ」を選択し、「次へ」をクリックします。
「すべての証明書を次のストアに配置する」を選択し、「参照」をクリックして「信頼されたルート証明機関」を選びます。
「次へ」をクリックし、最後に「完了」をクリックします。
これで、Apple Timestamp Certification Authorityの証明書がインストールされます。

Appleは独自のタイムスタンプ認証局(Timestamp Certification Authority)を運営しており、これによりユーザーや開発者は信頼性の高いタイムスタンプを取得できます。これらのタイムスタンプは、Appleの公的鍵基盤(PKI)によって管理されており、X.509証明書に基づいています

エラー「少なくとも1つの署名に問題があります」 エラー「署名の完全性は不明です」「http://timestamp.apple.com/ts01」 Apple Timestamp Appleのタイムスタンプサーバー

SHA1 RSA (1.2.840.113549.1.1.5)
cn=Apple Root CA
ou=Apple Certification Authority
o=Apple Inc.
c=US

SHA256 RSA (1.2.840.113549.1.1.11)
c=US
o=Apple Inc.
ou=Apple Certification Authority
cn=Apple Timestamp Certification Authority
cn=Apple Root CA
ou=Apple Certification Authority
o=Apple Inc.
c=US

SHA256 RSA (1.2.840.113549.1.1.11)
c=US
o=Apple Inc.
cn=Timestamp Signer NWK1
c=US
o=Apple Inc.
ou=Apple Certification Authority
cn=Apple Timestamp Certification Authority

少なくとも1つの署名に問題があります
Timestamp Signer NWK1により署名済み
署名の完全性は不明です
文書は、この署名が適用されてから変更されていません
署名者のIDは証明済み証明書の一覧に見つからず、親証明書も信頼済み証明書ではないので、このIDは不明です
署名はドキュメントタイムスタンプ署名です

証明書をインストールする必要があります     
 https://www.apple.com/appleca/AppleIncRootCertificate.cer

AppleIncRootCertificate.cerは、Adobe Approved Trust List(AATL)に含まれている信頼された証明書ではありません。AATLは、Adobe製品でデジタル署名を行う際に、自動的に信頼される証明書を提供するプログラムです。このリストに登録されている証明書は、Adobeの認定を受けた認証局(CA)から発行される必要があります

AppleIncRootCertificate.cerは、Appleが発行したルート証明書であり、主にAppleのサービスや製品に関連する信頼性を確保するために使用されますが、AATLの要件を満たしていないため、Adobe製品でのデジタル署名には自動的には信頼されません
対処方法
信頼性の管理設定を行う
Adobe Acrobatを開き、「編集」メニューから「環境設定」を選択します。
「信頼性管理マネージャー」を開き、「Adobe Approved Trust List(AATL)の自動更新」にチェックを入れ、「今すぐ更新」をクリックします

手動で証明書を追加
PDFを開き、「署名のプロパティ」を表示します。
「署名者の証明書を表示」を選び、「信頼」タブで「信頼済み証明書に追加」を選択します。警告メッセージが表示された場合は同意して進めます

オフライン環境での対処
オフラインの場合、必要なルート証明書や中間CA証明書を手動でインポートする必要があります。これらは証明書発行機関から入手可能です

 https://www.apple.com/appleca/AppleIncRootCertificate.cer をダウンロードしてインストールすることでAppleのタイムスタンプを押したPDFは「署名の完全性は不明です」から「信頼ソース取得元Windows信頼済み証明書ストア」となり「少なくとも1つの署名に問題があります」から「署名済みであり、すべての署名が有効です」になります
タイムスタンプサーバー「http://timestamp.apple.com/ts01」
アマノセキュアジャパンは総務大臣認定のタイムスタンプ事業者であり、「ats1.e-timing.ne.jp」というNTPサーバーを無料公開していますが、タイムスタンプサーバーではないため、総務大臣認定タイムスタンプを付与できません

アマノセキュアジャパンの無料公開NTPサーバー NTP通信は「ポート123番」が必須 ポート開放しなければならない

サーバー名 ats1.e-timing.ne.jp
提供元 アマノセキュアジャパン株式会社
総務省認定のタイムスタンプ事業者(TSA)だが、
無料公開NTPサーバーはタイムスタンプサーバーではない

特徴
無料で接続可能。
GPSコモンビュー方式により、日本標準時(JST)と同期している。
NTP通信はポート123番を使用するため、ファイアウォール設定に注意が必要

 

NTPサーバーは、Network Time Protocol(ネットワーク・タイム・プロトコル)時刻配信のみ
タイムスタンプサーバーはTSA Time-Stamping Authority タイムスタンピングオーソリティ

タイムスタンプの発行プロセス
要求 ユーザーがタイムスタンプを要求します。
付与 TSAがその要求に基づき、電子データに対してタイムスタンプを付与します。
この際、ハッシュアルゴリズムを用いてデータのハッシュ値を生成し、その時刻とともに記録します。

無料公開NTPサーバーは時刻配信だけでタイムスタンプを付与できない

Adobe Acrobat Reader DC 署名中にエラーが発生しました

Adobe Acrobat Reader DC 署名中にエラーが発生しました
サーバーのURL ats1.e-timing.ne.jp
「サポートされていないトランスポートプロトコル」と出てしまう

NTPサーバーにつながらない(タイムスタンプサーバーではないから)
「http://ts.ssl.com」などのTSAタイムスタンプサーバーは使用できる

アマノセキュアジャパン
RFC 3161に準拠したタイムスタンプサーバーのURLの例
「http://tss3161.e-timing.ne.jp/astdtssvr/TSRequest」(有料)
 
Adobe Acrobat Reader DC 署名中にエラーが発生しました
サーバーのURL http://ats1.e-timing.ne.jp
http://を付けると「サーバーから無効な応答が返されました。」と出てしまう
そもそもNTPサーバーは時刻配信のみでタイムスタンプ付与はできない、応答なしになるのは当然のことです

NTPサーバーが時刻を配信することで、それを一般人がスマホやパソコンが時刻合わせするために使うだけで、NTPサーバーはタイムスタンプを付与するためのサーバーではない

Adobe Acrobat Readerで使えるのはRFC3161準拠タイムスタンプサーバーのみです
 
Adobe Acrobat Readerで使えるのはRFC3161準拠タイムスタンプサーバー
名前 SSL.com
サーバーのURL http://ts.ssl.com(総務大臣認定ではないため電子帳簿保存法非対応)
SSL.comが提供する無償タイムスタンプサービスは総務省認定ではない、総務大臣認定ではない

ポート123を使うことができないAdobe Acrobat はNTPサーバーで時刻同期・タイムスタンプは不可能(ポート80やポート443を使うhttp://ts.ssl.comは使用可能) タイムスタンプサーバーへの接続はTCP/IP(UDPではない?)ネットワーク経由で行われるらしい?

Acrobat/Document Cloud が使用する URL とポート番号

最終更新日 : 2022年2月10日 | 次にも適用 : Document Cloud
この文書には、Adobe Acrobat および Adobe Document Cloud の一部として提供されている Web サイトおよび特定のサービス用ネットワークエンドポイントの一覧が含まれています。組織内のユーザーがサービスにアクセスできないよう、ファイアウォールを構成してブロックすることができます。

概要
Acrobat 製品は、特定の機能のサポートと処理のために、オンラインコールを実行します。機能を無効にすることにより、コールは実行されません。制限のあるネットワーク環境の場合、URL へのアクセスを個別に許可しなければならない場合があります。アクセスを有効にする場合は、以下の点に注意してください。

すべての HTTP/HTTPS 通信は、それぞれデフォルトのポート番号(80 および 443)を使用します。
ポート番号をオーバーライドする場合は、ドメイン名に付加してください。
エンドポイントは、アドビ側で管理する API コールによって決定されるため、展開後にまれに変更される可能性があります。

https:// helpx.adobe.com/jp/acrobat/kb/cq10141319.html

独立行政法人情報通信研究機構(NICT)日本標準時の「ntp.nict.jp」の公開NTPサーバーはポート123を使うため、Adobe Acrobat Readerの無料版ではタイムスタンプを付与できない

アマノセキュアジャパンの無料公開NTPサーバー「ats1.e-timing.ne.jp」を仮に使えるなら総理大臣認定タイムスタンプを付与できるが、Adobe Acrobat Readerの無料版ではタイムスタンプを付与できない ポート番号123で通信ができず、NTPサーバーとの通信がサポートされていないからです。



ただし、ポート123を使わない「http://ts.ssl.com」SSL.comのタイムスタンプサーバーは使えます

NTPタイムサーバーはTCP/IPスイート内で動作し、User Datagram Protocol(UDP)のポート123に依存しています

Adobe Acrobat Readerはポート番号80とポート番号443で通信しますが、NTP通信のポート番号123の使用をサポートしていません。

そもそも「NTPタイムサーバー」は、「タイムスタンプサーバー」ではありません。
NTPタイムサーバーは時刻配信サーバーであり、タイムスタンプ付与機能はありません。

タイムスタンプを付与できるサーバーは「タイムスタンプサーバー」であり、「TSA( Time Stamping Authority)」「時刻認証局」です NTPサーバーはタイムスタンプを付与できません

NTPサーバー(時刻配信のみ)とTSAサーバー(タイムスタンプサーバー)は全く違うものです

 

「NTPサーバー」は時刻配信のみですが「タイムスタンプサーバー」はハッシュ値と時刻情報を返送してタイムスタンプを付与してくれます

データのハッシュ化
タイムスタンプを付与したいデータは、まずハッシュ関数を用いてハッシュ値に変換されます。このハッシュ値は、元のデータの内容を特定できないため、プライバシーが保護されます。

タイムスタンプサーバーへの送信
ハッシュ値が生成されたら、それをタイムスタンプサーバーに送信します。この際、元データは送信されず、ハッシュ値のみが送られます。

時刻情報の付加
TSAは受け取ったハッシュ値に対して、正確な時刻情報を結合します。この時刻情報は、協定世界時(UTC)に基づいており、偽造が不可能です。

タイムスタンプの返却
TSAは、ハッシュ値と時刻情報を結合したタイムスタンプを利用者に返送します。このタイムスタンプは、そのデータが特定の時刻に存在していたことを証明します。

改ざん防止
タイムスタンプが付与されたデータは、その後改ざんされていないことを確認するための証拠として機能します。もしデータが変更された場合、元のハッシュ値との不一致が生じるため、改ざんが検知されます
 

「Seiko Trust タイムスタンプ」知的財産保護の目的などで、「付与したいPDFは少ないが確実にタイムスタンプを付与しておきたい!」という方は、Adobe Acrobat Readerと掛け合わせてご利用いただくことが可能です。(有料 無料ではない 要見積り 要問合せ)

■総務大臣認定/国際基準企画「RFC3161」準拠

「Seiko Trust タイムスタンプ」が使用している「セイコータイムスタンプサービス」は、2023年2月に「時刻認証業務の認定に関する規程を定める件(令和3年総務省告示第146号)」に基づく、総務大臣による時刻認証業務(タイムスタンプサービス)認定を取得しました。また、国際標準規格「RFC3161」に準拠したサービスとなっているため、この規格に沿った使い方であれば、お客様側で開発など自由に行うことが可能です。

■少量利用も可能

知的財産保護の目的などで、「付与したいPDFは少ないが確実にタイムスタンプを付与しておきたい!」という方は、Adobe Acrobat Readerと掛け合わせてご利用いただくことが可能です。Adobe上に簡単な設定をするだけですぐにスタートすることができます。

※一括検証機能はありませんので、電子帳簿保存法対応の際は「COMPACT IN」「eviDaemon」をご検討ください。
 https://www.seikotrust.jp/product/time-stamp/ より引用


製品・サービスへのお問い合わせ、見積もりはこちら
 https://www.seikotrust.jp/contact/

 

アマノセキュアジャパン e-timing EVIDENCE 3161 for Acrobat トライアル版はタイムスタンプ付与回数100回の制限 ※ Adobe Acrobat Readerではご利用いただけません。

アマノセキュアジャパン e-timing EVIDENCE 3161 for Acrobat
バージョン 5.20/5.02
概要 Acrobat上の操作によって、タイムスタンプの埋め込み、及び検証をするためのプラグインソフトです。
当ソフトは、タイムスタンプの機能をご確認いただくためのトライアル版でありご利用タイムスタンプ付与回数に100回の制限がございます。
電子帳簿保存法対応など、本番利用をご検討されている場合は、こちらの製品をご検討ください。( e-timing EVIDENCE 3161 for PDF Clickは税抜32万8000円 for PDF Autoは税抜18万円 )
対象データ形式 PDFファイル
主な動作環境 ・Microsoft Windows 10/11
・Adobe Acrobat Standard DC (Continuous 2021/2022/2023)
・Adobe Acrobat Pro DC (Continuous 2021/2022/2023)
・Adobe Acrobat Standard 2020
・Adobe Acrobat Pro 2020
・インターネットに接続されている環境
※ Adobe Acrobat Readerではご利用いただけません。
※ Acrobatを新しいUI(ユーザインタフェース)で利用すると、正しく動作しないなどの問題が発生する場合があります。その際は新しいAcrobatを無効([メニュー]-[新しいAcrobatを無効にする])にしてご利用ください。

【注意】
e-timing EVIDENCE 3161 for Acrobatは、2024/03/13にリリースされたAdobe Acrobat DC の Continuous バージョン24.001.20604以降では動作いたしませんのでご注意ください。 同バージョンへの対応版リリース予定については、追って掲載させて頂く予定です。
https:// www.e-timing.ne.jp/product/timestamp/download/3161/

「※ Adobe Acrobat Readerではご利用いただけません。」と明記されている
( e-timing EVIDENCE 3161 for PDF Clickは税抜32万8000円
e-timing EVIDENCE 3161 for PDF Autoは税抜18万円 )
一般人には驚愕の価格 大企業なら払えるのだろうが、あまりにも高すぎる
ts.ssl.comが無料なのに総務大臣認定タイムスタンプになると途端に高額なタイムスタンプ料金

アマノセキュアジャパン アマノタイムスタンプサービス3161 利用料金
従量制メニュー
1ヶ月あたりのご利用数に応じた料金メニューです。月当たりのご利用数が少ないお客様はこちらをご利用ください。

初期導入費用 アカウント発行費用 ¥6,000/アカウント(税抜)
ランニング費用(月々) ■月額基本料金 ¥8,000(税抜)
 ※基本料金には、1000スタンプ利用分を含みます。
■アカウント管理費用 ¥500/アカウント(税抜)

定額制メニュー
秒あたりのタイムスタンプ数が制限された上で、ご利用数に依存しない固定料金メニューです。ご利用の大量少量に関わらず、固定料金を希望されるお客様はこちらをご利用ください。

初期導入費用 アカウント発行費用:¥6,000/アカウント(税抜)
ランニング費用(月々) ■オープン価格
 ※秒制限の設定毎に料金が異なります。
 (1スタンプ/1秒、5秒、10秒、20秒、30秒)
 https://www.e-timing.ne.jp/price/

アマノタイムスタンプサービス3161 利用料金
従量制だと月額税抜8000円スタート
初期導入費用が別にかかる

 

e-timing EVIDENCE 3161 for PDF Clickは税抜32万8000円 for PDF Autoは税抜18万円 次年度以降はさらに管理料と保守料

e-timing EVIDENCE 3161 for PDF Click
商品名 e-timing EVIDENCE 3161 for PDF Click
対象データ形式 PDFファイル
主な動作環境 ・Microsoft Windows 10(32bit/64bit)/11
・インターネットに接続されている環境
取得/検証操作 手動
製品価格 ¥328,000 ※1/CPU (税抜)
サービス利用料金 製品価格に含む
※1 ソフトウェア費用/アカウント発行・管理料/年間ソフトウェア保守料/年間タイムスタンプサービス利用料を含みます。次年度以降の費用(アカウント管理料/年間ソフトウェア保守料/年間タイムスタンプサービス利用料)は、¥72,000/年(税抜)となります。
e-timing EVIDENCE 3161 for PDF Auto
フォルダ監視機能により、フォルダ内のPDF文書に対して自動的にタイムスタンプを埋め込むことができます。例えば、1つのネットワーク内のPC1台で本ソフトを稼動させておけば、同一ネットワーク内のユーザー全員が、PCの監視フォルダに対して文書ファイルをコピーすることで、自動的にタイムスタンプ付きの文書ファイルを生成することもできます。(もちろん個別PCでのご利用も可能です。)

e-timing EVIDENCE 3161 for PDF Auto
商品名 e-timing EVIDENCE 3161 for PDF Auto
対象データ形式 PDFファイル
主な動作環境 ・Microsoft Windows 10(32bit/64bit)/11
・Microsoft Windows Server 2016/2019/2022
・Microsoft .NET Framework 4.5.1/4.5.2/4.6/4.7/4.8/4.8.1
・インターネットに接続されている環境
取得/検証操作 自動(フォルダ監視)
製品価格 ¥180,000/CPU (税抜)
サービス利用料金 有料
※1 別途、年間ソフトウェア保守料¥27,000/年(税抜)が初年度より発生いたします。

 https://www.e-timing.ne.jp/product/timestamp/line-up/auto-processing/

e-timing EVIDENCE 3161 for PDF Click
製品価格 ¥328,000 ※1/CPU (税抜)

e-timing EVIDENCE 3161 for PDF Auto
製品価格 ¥180,000/CPU (税抜)

ただタイムスタンプを押すだけでこれだけ取られる 月額1万円どころではない価格

会員登録なしでだれでも自由に使えるfirestorageタイムスタンプは電子帳簿保存法対応の無料タイムスタンプでしたが2024年10月31日でサービス終了してしまいました。

 

Adobe Acrobat Readerで使える無料タイムスタンプサーバー一覧

SSL.comの無料公開タイムスタンプサーバー Adobe Acrobat Readerで即使えます

「http://ts.ssl.com」
認証が不要です、
WindowsOSの場合はWindows証明書ストアにルートCA証明書がプリインストールされています。
そのため、Adobe Acrobat Readerでタイムスタンプサーバーとして登録すれば即使えます
Adobe Approved Trust List(AATL)に対応しています  

Apple Timestampの無料公開タイムスタンプサーバー ただしAATL非対応のため証明書のインストールが必要

http://timestamp.apple.com/ts01
Apple Timestamp Certification Authorityによるタイムスタンプサービス。
証明書のダウンロードとインストールが必要(Windows証明書ストアにプリインストールされていない)

Adobe Approved Trust Listに対応に対応していません。
証明書のインストールをしていないと「署名の完全性は不明」だとエラーが出てしまいます
 https://www.apple.com/appleca/AppleIncRootCertificate.cer をダウンロードしてインストールすることでAppleのタイムスタンプを押したPDFは「署名の完全性は不明です」から「信頼ソース取得元Windows信頼済み証明書ストア」となり「少なくとも1つの署名に問題があります」から「署名済みであり、すべての署名が有効です」になります

DigiCertが提供するRFC 3161準拠の無料タイムスタンプサーバーのURL

Adobe Acrobat Readerで使える無料タイムスタンプサーバーです
 http://timestamp.digicert.com

Adobe Approved Trust List=AATL対応です 証明書がなくてもAATL対応のおかげでインストールし忘れていても使えます

証明書が必要
ダウンロードしてインストール「 https://knowledge.digicert.com/content/dam/kb/attachments/time-stamp/TSACertificate.cer」

ダウンロードしてインストール「 https://knowledge.digicert.com/content/dam/kb/attachments/time-stamp/DigiCertTrustedG4RSA4096SHA256TimeStampingCA.cer 」

ダウンロードしてインストール「https://knowledge.digicert.com/content/dam/kb/attachments/general/certificates/DigiCertTrustedRootG4.cer」

LangEdgeの無料公開タイムスタンプサーバー

http://www.langedge.jp/tsa
証明書が必要「LE TSA 200020」 タイムスタンプサービス。
証明書のダウンロードとインストールが必要(Windows証明書ストアにプリインストールされていない)

FreeTSA.orgの無料公開タイムスタンプサーバー

https://freetsa.org/tsr
FreeTSA.orgによる無料タイムスタンプサービス。
FreeTSA.orgの証明書のダウンロードとインストールが必要(Windows証明書ストアにプリインストールされていない)

firestorageタイムスタンプ サービス終了

https://firestorage.jp/merchant/timestamplp/
無制限のファイルアップロードが可能で、電子帳簿保存法にも対応。会員登録不要。
2024年10月31日にサービス終了
電子帳簿保存法にも対応している神サービスだったのに
 

無料の公開NTPサーバー一覧 ポート123開放が必須? タイムスタンプーサーバーではないためAdobe Acrobat Readerでは使用できない

NICTの公開NTPサーバー 独立行政法人情報通信研究機構(NICT)日本標準時

ntp.nict.jp
独立行政法人情報通信研究機構(NICT)が提供するサーバーで、日本標準時に直結しており、高性能な冗長システムを備えています。多くのネットワーク機器のデフォルト設定としても使用されています

NTP Pool ProjectのNTPサーバー

pool.ntp.orgおよびjp.pool.ntp.org
世界中のNTPサーバーを集約したプロジェクトで、信頼性が高く、負荷分散が図られています。個人ユーザーが利用する際に適した選択肢です

インターネットマルチフィード(MFEED)のNTPサーバー

mfeed.ad.jp
高精度な時刻情報を無償で提供するサービスで、公共利用に適しています

国立天文台のNTPサーバー

ntp.nao.ac.jp
国立天文台が提供する時刻サーバーで、天文学的な精度を求める場合に利用されます。
 

電子帳簿保存法の要件を満たす、総務省・総務大臣認定のタイムスタンプ事業者(TSA) 認定タイムスタンプ事業者一覧

 

アマノ株式会社 アマノタイムスタンプサービス3161

認定取得日 2023年2月16日
特徴 20年以上のタイムスタンプサービスの提供実績があり、電子帳簿保存法や知的財産保護に対応したサービスを展開。

セイコーソリューションズ株式会社 セイコータイムスタンプ

認定取得済み

特徴 高い技術力を持ち、様々な業界向けにタイムスタンプサービスを提供。

株式会社TKC

認定取得済み
特徴 会計業務に特化したサービスを展開し、信頼性の高いタイムスタンプを提供。

株式会社サイバーリンクス

認定取得済み
特徴 セキュリティに重点を置いたタイムスタンプサービスを提供。

三菱電機インフォメーションネットワーク株式会社 MINDタイムスタンプサービス

認定取得済み
特徴 大手企業として、幅広い分野でのタイムスタンプサービスを展開。

MIND
認定取得日 2023年3月4日
特徴 DiaStampというタイムスタンプサービスを提供し、総務大臣認定環境に移行した。

2023年3月4日より、MINDタイムスタンプサービス-DiaStamp-は『総務大臣によるタイムスタンプ認定制度』の認定環境に移行しました。

GMOグローバルサイン株式会社 サービス名 認定タイムスタンプ byGMO

認定取得日 2024年3月18日(新規参入として初の認定)
特徴 新規参入事業者として、電子認証局を運営し、信頼性の高いタイムスタンプサービスを提供予定。

電子文書やデータの改ざん防止を証明するタイムスタンプサービスを提供予定

 

NTP(Network Time Protocol)通信を行うためには、ASUSルーターのファイアウォール設定でポート123(UDP)を開放する必要があります。

ASUSルーターでのファイアウォール設定手順です

バッファローやTP-Linkなどでも似たように設定してください

 

 

投げ銭

コメント

タイトルとURLをコピーしました