検証用タイムスタンプサーバーについて
このページでは PLOP DS のタイムスタンプ機能の検証のために弊社が提供しているタイムスタンプサーバー (以下「本タイムスタンプサーバー」) のご利用方法や免責事項についてご説明します。
本タイムスタンプサーバーは、PLOP DS をご購入いただいたお客様および購入を検討されているお客様が、検証を目的として PLOP DS を介してご利用いただけます。その他の目的、方法での利用はご遠慮ください。
タイムスタンプ局のルート CA 証明書と証明書失効リスト (CRL) は下記 URL から取得できます。
cacert.pem
crl.pem
使用方法について
https://www.infotek.co.jp/tsa を、PLOP DS の source オプションのサブオプション url に指定します。その際、sslcertfile で本ウェブサイトのサーバー証明書を指定するか、セキュリティ上の意味を理解した上でサーバー証明書の検証をスキップする sslverifypeer=false を設定してください。エラーなく処理が完了すると、Adobe Acrobat の署名タブにタイムスタンプ署名が表示されます。
doctimestamp={source={
url={https://www.infotek.co.jp/tsa}
sslverifypeer=false
}}
url で指定したウェブサーバーのサーバー証明書が sslcertfile で指定した証明書で検証できない場合、PLOP DS は接続先が意図したサーバーではないとみなして処理を終了します。サーバー証明書の代わりに sslverifypeer=false を設定した場合はこの検証を行わないため、本来のサーバーになりすました別のサーバーからタイムスタンプを取得するリスクがあります。
タイムスタンプ証明書を署名している CA 証明書 (ca.infotek.co.jp) は弊社が発行した自己署名証明書で、Adobe Approved Trust List (AATL) で信頼された証明書ではありません。AATL で信頼された証明書での動作を確認する場合、一時的に信頼された証明書に追加する等の作業が必要です。
業務に使用するタイムスタンプについては、時刻認証業務認定事業者(TSA) の「1)デジタル署名を使用する方式」に一覧されている事業者様から取得してください。PLOP DS では RFC3161 に対応したタイムスタンプサーバーより HTTP(S) 経由でタイムスタンプを取得します。
免責事項について
弊社は 一般社団法人 日本データ通信協会 から「時刻認証業務認定事業者」の認定を受けた事業者ではありません。本タイムスタンプサーバーから発行されるタイムスタンプは、国税関係書類等の公的な書類に対して、いかなる認証も行わず、いかなる効力も持ちません。
本タイムスタンプサーバーは PLOP DS 製品の検証のためにお使いいただくことを目的に公開しております。この目的以外の使用により生じる一切の損害について、弊社は責任を負いません。
本タイムスタンプサーバーはメンテナンス等の理由で予告なく停止する場合があります。
(Mar 7, 2020 - Mar 26, 2020)