1. ホーム > 
  2. ソリューション&サービス  > 
  3. PFUタイムスタンプサービス
ここから本文です

弊社ツールをご利用のお客様へのご案内(お願い)

弊社がご提供する以下のツールをSEIKOタイムスタンプサービスでご利用(タイムスタンプの取得/検証)いただく方法をご案内します。この方法を適用された場合も、引き続き、PFUタイムスタンプの検証は可能です。

  1. PFUタイムスタンプ クライアントツール
  2. PFUタイムスタンプ for Adobe Acrobat
  3. PFUタイムスタンプ SDK RFC3161 for Windows
  4. PFUタイムスタンプ SDK RFC3161 for Java
  5. 定額制サーバ用ソフトウェア

※他社ツールをご利用のお客様は、提供元にお問い合わせください。

PFUタイムスタンプ クライアントツール

※PFUタイムスタンプ クライアントツールは、Windows® 8.1 日本語版まで対応とし、以降の新OSへの対応はいたしません。取得機能、検証機能ともに2024年9月30日(予定)までサポートいたします。

1.SEIKOタイムスタンプの取得に必要な設定

取得先切替
  1. 起動中のクライアントツールを終了してください。PFUタイムスタンプ for Adobe Acrobatの場合は、起動中のAcrobatを終了してください。
  2. 以下のURLから取得先切り替えセットをダウンロードし、インストールを行ってください。なお、複数のユーザーアカウントでツールを利用する場合は、それぞれのユーザーアカウントでインストールを行ってください。

【取得先切り替えセット】

  1. インストールの方法については、以下のURLをご参照ください。
  2. アンインストールの方法については、以下のURLをご参照ください。
ファイアウォール設定

ファイアウォール装置等で接続先の制限をしている場合は、下記のURLにアクセスができるよう設定を追加してください。

  • SEIKOタイムスタンプサーバのURL (TSA)(注1):https://receipt1.seiko-cybertime.jp/tsa/
  • サーバ証明書失効リスト(CRL)(注2):http://crl.globalsign.com/gs/gsorganizationvalg2.crl

(注1)ファイアウォール設定後、定額制サーバから次のURLにアクセスし、次の画面が表示されることを確認してください。

(注2)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。

2.SEIKOタイムスタンプの検証に必要な設定

ファイアウォール設定

ファイアウォール装置等で接続先の制限をしている場合は、下記のURLにアクセスができるよう設定を追加してください。

  • TSA証明書失効リスト(CRL)(注1):http://crl.globalsign.com/gs/gstimestampingsha2g2.crl
  • TSA中間証明書失効リスト(CRL)(注2):http://crl.globalsign.net/root-r3.crl
  • TSA中間証明書(CRT)(注3):http://secure.globalsign.com/cacert/gstimestampingsha2g2.crt

(注1)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。

 

(注2)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。

 

(注3)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。

セキュリティポリシー等により、Windows Updateを実施できない環境でご利用いただく場合は、「付録」-「3. 各種証明書の設定」の「(2) SEIKOタイムスタンプの検証に必要な設定」を行ってください。この場合、上記のTSA中間証明書(CRT)に記載したURLのファイアウォール設定は不要となります。
OSへのパッチ適用

以下のOS上でタイムスタンプの検証を行う場合、パッチの適用が必要になります。

  1. Windows Server® 2003
    以下のURLの記載に従って、適用してください。
  2. Windows® XP
    SP3を未適用の場合、SP3へのアップデートを行ってください。
  3. Windows 2000
    今回更新する証明書はWindows 2000には対応していません。そのため、証明書更新後に取得したタイムスタンプを検証する場合は、他のサポートOSで検証してください。

3.特記事項

 

PFUタイムスタンプサービス利用時

SEIKOタイムスタンプサービス利用時

①タイムスタンプ取得ツール(ログイン 確認ダイアログ)

 
PFUタイムスタンプサービス利用時①タイムスタンプ取得ツール(ログイン 確認ダイアログ)
SEIKOタイムスタンプサービス利用時
  • 前回ログイン日時、前回ログアウト日時、企業名は表示されません。
  • 残りライセンス数は 固定値999,999が表示されます。

②タイムスタンプ取得ツール(ログイン 確認ダイアログ)(残りライセンス数が1,000以下の場合)

 
PFUタイムスタンプサービス利用時②タイムスタンプ取得ツール(ログイン 確認ダイアログ)(残りライセンス数が1,000以下の場合)
  • 左記のような警告はありません。

③タイムスタンプ取得ツール(メイン画面)

 
PFUタイムスタンプサービス利用時③タイムスタンプ取得ツール(メイン画面)
SEIKOタイムスタンプサービス利用時③タイムスタンプ取得ツール(メイン画面)
  • 残りライセンス数は 固定値999,999が表示されます。

④タイムスタンプ検証ツール(メイン画面)検証結果

 
PFUタイムスタンプサービス利用時④タイムスタンプ検証ツール(メイン画面)検証結果
SEIKOタイムスタンプサービス利用時④タイムスタンプ検証ツール(メイン画面)検証結果
  • 時刻監査証明書は添付されません。
ページの先頭へ

PFUタイムスタンプ for Adobe Acrobat

※PFUタイムスタンプ for Adobe Acrobatは、Windows® 8.1 日本語版まで対応とし、以降の新OSへの対応はいたしません。 また、Adobe® Acrobat® XI / Adobe® Reader® XIまで対応とし、以降の新Acrobat/Readerへの対応はいたしません。取得機能、検証機能ともに2024年9月30日(予定)までサポートいたします。

1. SEIKOタイムスタンプの取得に必要な設定
「PFUタイムスタンプ クライアントツール」-「1. SEIKOタイムスタンプの取得に必要な設定」と同じです。

2.SEIKOタイムスタンプの検証に必要な設定
「PFUタイムスタンプ クライアントツール」-「2. SEIKOタイムスタンプの検証に必要な設定」と同じです。

3.特記事項

 

PFUタイムスタンプサービス利用時

SEIKOタイムスタンプサービス利用時

①ログイン 確認ダイアログ

 
PFUタイムスタンプサービス利用時①ログイン 確認ダイアログ
SEIKOタイムスタンプサービス利用時②タイムスタンプ取得完了 確認ダイアログ
  • 残りライセンス数は 固定値999999が表示されます。

②タイムスタンプ取得完了 確認ダイアログ

 
PFUタイムスタンプサービス利用時②タイムスタンプ取得完了 確認ダイアログ
SEIKOタイムスタンプサービス利用時②タイムスタンプ取得完了 確認ダイアログ
  • 残りライセンス数は 固定値999999が表示されます。

③タイムスタンプ取得完了 確認ダイアログ(残りライセンス数がユーザ設定値以下の場合)

 
PFUタイムスタンプサービス利用時③タイムスタンプ取得完了 確認ダイアログ(残りライセンス数がユーザ設定値以下の場合)
  • 左記のような警告はありません。
ページの先頭へ

PFUタイムスタンプ SDK RFC3161 for Windows

※PFUタイムスタンプ SDK RFC3161 for Windowsは、Windows® 8.1 /Windows Server® 2012 R2 日本語版まで対応とし、以降の新OSへの対応はいたしません。取得機能、検証機能ともに2024年9月30日(予定)までサポートいたします。

1.SEIKOタイムスタンプの取得に必要な設定

取得先切替

PFUサーバログイン関数(tslib_pfu_login)の引数で指定するタイムスタンプサーバのURLは、以下のSEIKOタイムスタンプサーバのURLを指定してください。

  • SEIKOタイムスタンプサーバのURL(TSA):https://receipt1.seiko-cybertime.jp/tsa

(参考:PFUタイムスタンプサーバのURL(TSA):https://recept.pfutsa.net/tsa)

(注意)
タイムスタンプ要求作成時に、「TSAポリシーOID(要求するポリシーOID)」を指定する場合は、以下のSEIKOタイムスタンプサービスのポリシーOIDを指定してください。

SEIKOタイムスタンプサービスのポリシーOID:1.3.6.1.4.1.955.1.10.1.3.5
(参考:PFUタイムスタンプサービスのポリシーOID:0.2.440.200185.1.3.1)
ファイアウォール設定

ファイアウォール装置等で接続先の制限をしている場合は、下記のURLにアクセスができるよう設定を追加してください。

  • SEIKOタイムスタンプサーバのURL(TSA)(注1):https://receipt1.seiko-cybertime.jp/tsa
  • サーバ証明書失効リスト(CRL)(注2) :http://crl.globalsign.com/gs/gsorganizationvalg2.crl

(注1)ファイアウォール設定後、定額制サーバから次のURLにアクセスし、次の画面が表示されることを確認してください。

(注2)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。

2.SEIKOタイムスタンプの検証に必要な設定

「PFUタイムスタンプ クライアントツール」-「2. SEIKOタイムスタンプの検証に必要な設定」と同じです。

3.特記事項

 

PFUタイムスタンプサービス利用時

SEIKOタイムスタンプサービス利用時

tslib_pfu_login(PFUサーバログイン関数)ログイン排他処理

 
サーバ側ではユーザID単位でログイン排他処理を行っているので、ログイン後はログアウトするまで他のクライアントが該当ユーザIDを使用できません。ログインセッションが不要になったらログアウトを行ってください。
サーバ側ではユーザID単位のログイン排他処理を行っていません。ログイン後、他のクライアントが該当ユーザIDを使用することができます。

tslib_pfu_login(PFUサーバログイン関数)ログイン時返却情報TL_LOGININFO

 
latest_login:前回ログイン時刻
latest_logout:前回ログアウト時刻
company:企業名(日本語)
division:部署名(日本語)
license_type:ライセンス形態。値は、「MONTHLY」月間発行枚数分課金か、「LIMITED」発行枚数限定。
license_num:初期ライセンス数。license_type「LIMITED」の場合のみ有効、「MONTHLY」の場合は、固定値0。
remain_num:残りライセンス数。license_type「LIMITED」の場合のみ有効、「MONTHLY」の場合は、固定値0。
※定額制サーバ用ソフトウェアを経由した場合は、company、license_num、remain_num以外はnull。
latest_login:null
latest_logout:null
company:null
division:null
license_type:ライセンス形態。値は、「MONTHLY」定額制サービスか、「LIMITED」従量制サービス
license_num:license_type「LIMITED」の場合は、固定値999999、「MONTHLY」の場合は、固定値0。
remain_num:license_type「LIMITED」の場合は、固定値999999、「MONTHLY」の場合は、固定値0。
※定額制サーバ用ソフトウェアを経由した場合は、company、license_num、remain_num以外はnull。

tslib_pfu_info(PFUサーバ情報要求送信関数)

 
remain_num:残りライセンス数。license_type「LIMITED」の場合のみ有効、「MONTHLY」の場合は、固定値-1。
remain_num:license_type「LIMITED」の場合は、固定値999999、「MONTHLY」の場合は、固定値-1。

※関数仕様の詳細は、PFUタイムスタンプ SDK RFC3161 for Windows® V3.0L21 ご利用ガイドをご確認ください。

ページの先頭へ

PFUタイムスタンプ SDK RFC3161 for Java

※PFUタイムスタンプ SDK RFC3161 for Javaは、Windows® 8.1 日本語版まで対応とし、以降の新OSへの対応はいたしません。取得機能、検証機能ともに2024年9月30日(予定)までサポートいたします。

1.SEIKOタイムスタンプの取得に必要な設定

取得先切替

タイムスタンプサーバとの通信を行うクラス(TSHttp)の初期化で指定するタイムスタンプサーバのURLは、以下のSEIKOタイムスタンプサーバのURLを指定してください。

  • SEIKOタイムスタンプサーバのURL(TSA): https://receipt1.seiko-cybertime.jp/tsa

(参考:PFUタイムスタンプサーバのURL(TSA):https://recept.pfutsa.net/tsa)

(注意)
タイムスタンプ要求作成時に、「TSAポリシーOID(要求するポリシーOID)」を指定する場合は、以下のSEIKOタイムスタンプサービスのポリシーOIDを指定してください。

SEIKOタイムスタンプサービスのポリシーOID:1.3.6.1.4.1.955.1.10.1.3.5
(参考:PFUタイムスタンプサービスのポリシーOID:0.2.440.200185.1.3.1)
SSLルート証明書設定

以下のURLからルート証明書をダウンロードし、pfu-tslib.jar(PFUタイムスタンプSDK RFC3161 for Javaで提供しているファイル) と同じフォルダに保存してください。

【SSLルート証明書(CER)

(注意)
ファイルに保存する際は、ファイル名は変更せず、拡張子を「cer」としてください。
ファイアウォール設定

ファイアウォール装置等で接続先の制限をしている場合は、下記のURLにアクセスができるよう設定を追加してください。

  • SEIKOタイムスタンプサーバのURL(TSA)(注1):https://receipt1.seiko-cybertime.jp/tsa

(注1)ファイアウォール設定後、定額制サーバから次のURLにアクセスし、次の画面が表示されることを確認してください。

2.SEIKOタイムスタンプの検証に必要な設定

TSAルート証明書設定

以下のURLからルート証明書をダウンロードし、pfu-tslib.jar(PFUタイムスタンプSDK RFC3161 for Javaで提供しているファイル) と同じフォルダに保存してください。

【TSAルート証明書(CRT)】

(注意)
ファイルに保存する際は、ファイル名は変更せず、拡張子を「crt」としてください。
TSA中間証明書設定

以下のURLから中間証明書をダウンロードし、pfu-tslib.jar(PFUタイムスタンプSDK RFC3161 for Javaで提供しているファイル) と同じフォルダに保存してください。

【TSA中間証明書(CRT)】

(注意)
ファイルに保存する際は、ファイル名は変更せず、拡張子を「crt」としてください。
ファイアウォール設定

ファイアウォール装置等で接続先の制限をしている場合は、下記のURLにアクセスができるよう設定を追加してください。

  • TSA証明書失効リスト(CRL)(注1):http://crl.globalsign.com/gs/gstimestampingsha2g2.crl

  • TSA中間証明書失効リスト(CRL)(注2):http://crl.globalsign.net/root-r3.crl

(注1)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。

(注2)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。

3.特記事項

 

PFUタイムスタンプサービス利用時

SEIKOタイムスタンプサービス利用時

TSHttp(HTTPによるタイムスタンプサーバとの通信を行うクラス)
public boolean login(java.lang.String userid,
java.lang.String password)
throws java.io.IOException

 
サーバ側ではユーザID単位でログイン排他処理を行っているので、ログイン後はログアウトするまで他のクライアントが該当ユーザIDを使用できません。ログインセッションが不要になったらログアウトを行ってください。
サーバ側ではユーザID単位のログイン排他処理を行っていません。ログイン後、他のクライアントが該当ユーザIDを使用することができます。

TSHttp(HTTPによるタイムスタンプサーバとの通信を行うクラス)
public boolean login(java.lang.String userid,
java.lang.String password,
java.util.Map recvinfo)
throws java.io.IOException

 
サーバ側ではユーザID単位でログイン排他処理を行っているので、ログイン後はログアウトするまで他のクライアントが該当ユーザIDを使用できません。ログインセッションが不要になったらログアウトを行ってください。
サーバ側ではユーザID単位のログイン排他処理を行っていません。ログイン後、他のクライアントが該当ユーザIDを使用することができます。

TSHttp(HTTPによるタイムスタンプサーバとの通信を行うクラス)
public boolean login(java.lang.String userid,
java.lang.String password,
java.util.Map recvinfo),
throws java.io.IOException

 
サーバ返却情報(Map)の有効なキーは以下です。
latest_login:前回ログイン時刻
latest_logout:前回ログアウト時刻
company_name:企業名 
division_name:部署名 
license_type:ライセンス形態 「MONTHLY」月間発行枚数分課金 「LIMITED」発行枚数限定 
license_num:初期ライセンス数。license_type「LIMITED」の場合のみ有効。
remain_num:残りライセンス数。license_type「LIMITED」の場合のみ有効。
※定額制サーバ用ソフトウェアを経由した場合は、company_name以外はnull。
サーバ返却情報(Map)の有効なキーは以下です。
latest_login:null
latest_logout:null
company_name:null
division_name:null
license_type:ライセンス形態。値は、「MONTHLY」定額制サービスか、「LIMITED」従量制サービス
license_num:固定値999999。license_type「LIMITED」の場合のみ有効。
remain_num:固定値999999。license_type「LIMITED」の場合のみ有効。
※定額制サーバ用ソフトウェアを経由した場合は、company_name以外はnull。

TSHttp(HTTPによるタイムスタンプサーバとの通信を行うクラス)
public void confirm(int[] remain_num)
throws java.io.IOException

 
remain_num:残りライセンス数(license_type「LIMITED」以外の場合は-1を格納)
remain_num:固定値999999(license_type「LIMITED」以外の場合は-1を格納)

TSHttp(HTTPによるタイムスタンプサーバとの通信を行うクラス)
public void confirm(java.lang.String tsuname,
java.math.BigInteger serial,
int[] remain_num)
throws java.io.IOException

 
remain_num:残りライセンス数(license_type「LIMITED」以外の場合は-1を格納)
remain_num:固定値999999(license_type「LIMITED」以外の場合は-1を格納)

※クラス仕様の詳細は、PFU タイムスタンプ SDK RFC3161 for Java V2.0L20 クラス仕様書をご確認ください。

ページの先頭へ

定額制サーバ用ソフトウェア

※定額制サーバ用ソフトウェアは、Windows Server® 2012 R2 日本語版まで対応とし、以降の新OSへの対応はいたしません。2024年 9月30日(予定)までサポートいたします。

1.SEIKOタイムスタンプの取得に必要な設定

ファイアウォール設定

ファイアウォール装置等で接続先の制限をしている場合は、下記のURLにアクセスができるよう設定を追加してください。

  • SEIKOタイムスタンプサーバのURL(TSA)(注1):https://receipt1.seiko-cybertime.jp/tsa

(注1)ファイアウォール設定後、定額制サーバから次のURLにアクセスし、次の画面が表示されることを確認してください。

上記のほか、定額制サーバ用ソフトウェアの各種動作設定ファイルを変更する必要があります。変更方法や変更時期については、定額制サービスをご契約のお客様ごとに、別途、ご連絡させていただきます。

ページの先頭へ

付録

1.PFUタイムスタンプサービスとSEIKOタイムスタンプサービスの比較

PFUタイムスタンプサービス

SEIKOタイムスタンプサービス
サービス運用規程
タイムスタンプサービス運用規程(TPS)3.1版: http://www.pfutsa.net/repository/tps/tps3.1.pdf

本規定は、2013年4月11日より適用となります。

 時刻認証サービス運用規程2.0版:
http://www.seiko-cybertime.jp/support/repository/pdf/seiko-cybertime-tsa_020.pdf

本規定は、2013年4月1日より適用となります。
タイムスタンプポリシー(TSAポリシー)
タイムスタンプポリシー:0.2.440.200185.1.3.1 タイムスタンプポリシー:1.3.6.1.4.1.955.1.10.1.3.5
(Accredited Type GL)
タイムスタンプ局が利用する認証局のポリシー
Security Communication RootCA タイムスタンプサービス用証明書ポリシー:1.2.392.200091.100.901.5

(リポジトリ)https://repository.secomtrust.net/SC-Root2/

 GlobalSign Time Stamping 証明書ポリシー:1.3.6.1.4.1.4146.1.30

(リポジトリ)https://jp.globalsign.com/repository/
タイムスタンプトークンのプロファイル
  TSTInfo

TSApolicyId (TSAのポリシーのオブジェクトID)
0.2.440.200185.1.3.1 1.3.6.1.4.1.955.1.10.1.3.5

messageImprint

hashAlgorithm (タイムスタンプされるデータのハッシュアルゴリズム)
2.16.840.1.101.3.4.2.3(SHA-512) 2.16.840.1.101.3.4.2.1(SHA-256)
2.16.840.1.101.3.4.2.2(SHA-384)
2.16.840.1.101.3.4.2.3(SHA-512)

accuracy (タイムスタンプ時刻の精度)
500 ms 1000 ms

tsa (TSAの識別情報)
PFU LIMITED SEIKO Solutions Inc.
時刻監査証明書(TAC)
タイムスタンプトークンに添付されます。 タイムスタンプトークンに添付されません。

2.略語と用語解説

項目 説明
時刻認証事業者(TSA) PKIの技術に基づくタイムスタンプトークンを発行する信頼ある第三者機関
時刻監査証明書(TAC) 時刻配信事業者(TA)が顧客の装置(タイムスタンプユニット等)に対して時刻の監査を行った際に発行する時刻に関する証明書のこと
時刻配信事業者(TA) 時刻に関する認証業務を実施する機関。タイムスタンプ(TSA)に対して標準時刻の配信と、時刻認証事業者(TSA)が運用する時刻の監査を行う

3.各種証明書の設定

上記記載の方法すべてを適用したにも関わらず、タイムスタンプの取得又は検証に失敗する場合は、タイムスタンプの取得又は検証に必要な証明書が正しく設定されていない可能性があります。次の方法で、証明書を設定し、再度、取得又は検証を実行してください。

(1) SEIKOタイムスタンプの取得に必要な設定

SSLルート証明書設定

以下のURLからルート証明書をダウンロードし、設定を行ってください。

【SSLルート証明書(CER)】

確認および設定の方法については、以下のURLをご参照ください。

(実行環境がWindows Server® 2003・2008・2012以外の場合)

(実行環境がWindows Server® 2003・2008・2012の場合)

(2) SEIKOタイムスタンプの検証に必要な設定

TSAルート証明書設定

以下のURLからルート証明書をダウンロードし、設定を行ってください。

【TSAルート証明書(CRT)】

確認および設定の方法については、以下のURLをご参照ください。

(実行環境がWindows Server® 2003・2008・2012以外の場合)

(実行環境がWindows Server® 2003・2008・2012の場合)
TSA中間証明書設定

以下のURLからルート中間証明書をダウンロードし、設定を行ってください。

【TSA中間証明書(CRT)】

確認および設定の方法については、以下のURLをご参照ください。

(実行環境がWindows Server® 2003・2008・2012以外の場合)

(実行環境がWindows Server® 2003・2008・2012の場合)
  • ※記載されている情報は、掲載当時のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。

以上

ページの先頭へ