弊社ツールをご利用のお客様へのご案内(お願い)
弊社がご提供する以下のツールをSEIKOタイムスタンプサービスでご利用(タイムスタンプの取得/検証)いただく方法をご案内します。この方法を適用された場合も、引き続き、PFUタイムスタンプの検証は可能です。
※他社ツールをご利用のお客様は、提供元にお問い合わせください。
PFUタイムスタンプ クライアントツール
※PFUタイムスタンプ クライアントツールは、Windows® 8.1 日本語版まで対応とし、以降の新OSへの対応はいたしません。取得機能、検証機能ともに2024年9月30日(予定)までサポートいたします。
1.SEIKOタイムスタンプの取得に必要な設定
取得先切替 |
【取得先切り替えセット】
|
---|
ファイアウォール設定 | ファイアウォール装置等で接続先の制限をしている場合は、下記のURLにアクセスができるよう設定を追加してください。
(注1)ファイアウォール設定後、定額制サーバから次のURLにアクセスし、次の画面が表示されることを確認してください。 (注2)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。 |
---|
2.SEIKOタイムスタンプの検証に必要な設定
ファイアウォール設定 | ファイアウォール装置等で接続先の制限をしている場合は、下記のURLにアクセスができるよう設定を追加してください。
(注1)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。 (注2)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。 (注3)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。 セキュリティポリシー等により、Windows Updateを実施できない環境でご利用いただく場合は、「付録」-「3. 各種証明書の設定」の「(2) SEIKOタイムスタンプの検証に必要な設定」を行ってください。この場合、上記のTSA中間証明書(CRT)に記載したURLのファイアウォール設定は不要となります。 |
---|
OSへのパッチ適用 | 以下のOS上でタイムスタンプの検証を行う場合、パッチの適用が必要になります。
|
---|
3.特記事項
PFUタイムスタンプサービス利用時 |
SEIKOタイムスタンプサービス利用時 |
||||
---|---|---|---|---|---|
①タイムスタンプ取得ツール(ログイン 確認ダイアログ)
|
|||||
②タイムスタンプ取得ツール(ログイン 確認ダイアログ)(残りライセンス数が1,000以下の場合)
|
|||||
③タイムスタンプ取得ツール(メイン画面)
|
|||||
④タイムスタンプ検証ツール(メイン画面)検証結果
|
PFUタイムスタンプ for Adobe Acrobat
※PFUタイムスタンプ for Adobe Acrobatは、Windows® 8.1 日本語版まで対応とし、以降の新OSへの対応はいたしません。 また、Adobe® Acrobat® XI / Adobe® Reader® XIまで対応とし、以降の新Acrobat/Readerへの対応はいたしません。取得機能、検証機能ともに2024年9月30日(予定)までサポートいたします。
1. SEIKOタイムスタンプの取得に必要な設定
「PFUタイムスタンプ クライアントツール」-「1. SEIKOタイムスタンプの取得に必要な設定」と同じです。
2.SEIKOタイムスタンプの検証に必要な設定
「PFUタイムスタンプ クライアントツール」-「2. SEIKOタイムスタンプの検証に必要な設定」と同じです。
3.特記事項
PFUタイムスタンプサービス利用時 |
SEIKOタイムスタンプサービス利用時 |
||||
---|---|---|---|---|---|
①ログイン 確認ダイアログ
|
|||||
②タイムスタンプ取得完了 確認ダイアログ
|
|||||
③タイムスタンプ取得完了 確認ダイアログ(残りライセンス数がユーザ設定値以下の場合)
|
PFUタイムスタンプ SDK RFC3161 for Windows
※PFUタイムスタンプ SDK RFC3161 for Windowsは、Windows® 8.1 /Windows Server® 2012 R2 日本語版まで対応とし、以降の新OSへの対応はいたしません。取得機能、検証機能ともに2024年9月30日(予定)までサポートいたします。
1.SEIKOタイムスタンプの取得に必要な設定
取得先切替 | PFUサーバログイン関数(tslib_pfu_login)の引数で指定するタイムスタンプサーバのURLは、以下のSEIKOタイムスタンプサーバのURLを指定してください。
(参考:PFUタイムスタンプサーバのURL(TSA):https://recept.pfutsa.net/tsa) (注意) SEIKOタイムスタンプサービスのポリシーOID:1.3.6.1.4.1.955.1.10.1.3.5 |
---|
ファイアウォール設定 |
ファイアウォール装置等で接続先の制限をしている場合は、下記のURLにアクセスができるよう設定を追加してください。
(注1)ファイアウォール設定後、定額制サーバから次のURLにアクセスし、次の画面が表示されることを確認してください。 (注2)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。 |
---|
2.SEIKOタイムスタンプの検証に必要な設定
「PFUタイムスタンプ クライアントツール」-「2. SEIKOタイムスタンプの検証に必要な設定」と同じです。3.特記事項
PFUタイムスタンプサービス利用時 |
SEIKOタイムスタンプサービス利用時 |
||||
---|---|---|---|---|---|
tslib_pfu_login(PFUサーバログイン関数)ログイン排他処理
|
|||||
tslib_pfu_login(PFUサーバログイン関数)ログイン時返却情報TL_LOGININFO
|
|||||
tslib_pfu_info(PFUサーバ情報要求送信関数)
|
※関数仕様の詳細は、PFUタイムスタンプ SDK RFC3161 for Windows® V3.0L21 ご利用ガイドをご確認ください。
PFUタイムスタンプ SDK RFC3161 for Java
※PFUタイムスタンプ SDK RFC3161 for Javaは、Windows® 8.1 日本語版まで対応とし、以降の新OSへの対応はいたしません。取得機能、検証機能ともに2024年9月30日(予定)までサポートいたします。
1.SEIKOタイムスタンプの取得に必要な設定
取得先切替 | タイムスタンプサーバとの通信を行うクラス(TSHttp)の初期化で指定するタイムスタンプサーバのURLは、以下のSEIKOタイムスタンプサーバのURLを指定してください。
(参考:PFUタイムスタンプサーバのURL(TSA):https://recept.pfutsa.net/tsa) (注意) SEIKOタイムスタンプサービスのポリシーOID:1.3.6.1.4.1.955.1.10.1.3.5
|
---|
SSLルート証明書設定 | 以下のURLからルート証明書をダウンロードし、pfu-tslib.jar(PFUタイムスタンプSDK RFC3161 for Javaで提供しているファイル) と同じフォルダに保存してください。 【SSLルート証明書(CER)】 (注意) |
---|
ファイアウォール設定 | ファイアウォール装置等で接続先の制限をしている場合は、下記のURLにアクセスができるよう設定を追加してください。
(注1)ファイアウォール設定後、定額制サーバから次のURLにアクセスし、次の画面が表示されることを確認してください。 |
---|
2.SEIKOタイムスタンプの検証に必要な設定
TSAルート証明書設定 |
以下のURLからルート証明書をダウンロードし、pfu-tslib.jar(PFUタイムスタンプSDK RFC3161 for Javaで提供しているファイル) と同じフォルダに保存してください。 【TSAルート証明書(CRT)】 (注意) |
---|
TSA中間証明書設定 |
以下のURLから中間証明書をダウンロードし、pfu-tslib.jar(PFUタイムスタンプSDK RFC3161 for Javaで提供しているファイル) と同じフォルダに保存してください。 【TSA中間証明書(CRT)】 (注意) |
---|
ファイアウォール設定 | ファイアウォール装置等で接続先の制限をしている場合は、下記のURLにアクセスができるよう設定を追加してください。
(注1)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。 (注2)ファイアウォール設定後、クライアントから次のURLにアクセスし、ファイルがダウンロードされることを確認してください。 |
---|
3.特記事項
PFUタイムスタンプサービス利用時 |
SEIKOタイムスタンプサービス利用時 |
||||
---|---|---|---|---|---|
TSHttp(HTTPによるタイムスタンプサーバとの通信を行うクラス)
|
|||||
TSHttp(HTTPによるタイムスタンプサーバとの通信を行うクラス)
|
|||||
TSHttp(HTTPによるタイムスタンプサーバとの通信を行うクラス)
|
|||||
TSHttp(HTTPによるタイムスタンプサーバとの通信を行うクラス)
|
|||||
TSHttp(HTTPによるタイムスタンプサーバとの通信を行うクラス)
|
※クラス仕様の詳細は、PFU タイムスタンプ SDK RFC3161 for Java V2.0L20 クラス仕様書をご確認ください。
定額制サーバ用ソフトウェア
※定額制サーバ用ソフトウェアは、Windows Server® 2012 R2 日本語版まで対応とし、以降の新OSへの対応はいたしません。2024年 9月30日(予定)までサポートいたします。
1.SEIKOタイムスタンプの取得に必要な設定
ファイアウォール設定 | ファイアウォール装置等で接続先の制限をしている場合は、下記のURLにアクセスができるよう設定を追加してください。
(注1)ファイアウォール設定後、定額制サーバから次のURLにアクセスし、次の画面が表示されることを確認してください。 |
---|
上記のほか、定額制サーバ用ソフトウェアの各種動作設定ファイルを変更する必要があります。変更方法や変更時期については、定額制サービスをご契約のお客様ごとに、別途、ご連絡させていただきます。
付録
1.PFUタイムスタンプサービスとSEIKOタイムスタンプサービスの比較
PFUタイムスタンプサービス |
SEIKOタイムスタンプサービス |
---|---|
サービス運用規程 | |
タイムスタンプサービス運用規程(TPS)3.1版: http://www.pfutsa.net/repository/tps/tps3.1.pdf 本規定は、2013年4月11日より適用となります。 |
時刻認証サービス運用規程2.0版: http://www.seiko-cybertime.jp/support/repository/pdf/seiko-cybertime-tsa_020.pdf 本規定は、2013年4月1日より適用となります。 |
タイムスタンプポリシー(TSAポリシー) | |
タイムスタンプポリシー:0.2.440.200185.1.3.1 | タイムスタンプポリシー:1.3.6.1.4.1.955.1.10.1.3.5 (Accredited Type GL) |
タイムスタンプ局が利用する認証局のポリシー | |
Security Communication RootCA タイムスタンプサービス用証明書ポリシー:1.2.392.200091.100.901.5 | GlobalSign Time Stamping 証明書ポリシー:1.3.6.1.4.1.4146.1.30 |
タイムスタンプトークンのプロファイル | |
TSTInfo | |
TSApolicyId (TSAのポリシーのオブジェクトID) |
|
0.2.440.200185.1.3.1 | 1.3.6.1.4.1.955.1.10.1.3.5 |
messageImprint |
|
hashAlgorithm (タイムスタンプされるデータのハッシュアルゴリズム) |
|
2.16.840.1.101.3.4.2.3(SHA-512) | 2.16.840.1.101.3.4.2.1(SHA-256) 2.16.840.1.101.3.4.2.2(SHA-384) 2.16.840.1.101.3.4.2.3(SHA-512) |
accuracy (タイムスタンプ時刻の精度) |
|
500 ms | 1000 ms |
tsa (TSAの識別情報) |
|
PFU LIMITED | SEIKO Solutions Inc. |
時刻監査証明書(TAC) | |
タイムスタンプトークンに添付されます。 | タイムスタンプトークンに添付されません。 |
2.略語と用語解説
項目 | 説明 |
---|---|
時刻認証事業者(TSA) | PKIの技術に基づくタイムスタンプトークンを発行する信頼ある第三者機関 |
時刻監査証明書(TAC) | 時刻配信事業者(TA)が顧客の装置(タイムスタンプユニット等)に対して時刻の監査を行った際に発行する時刻に関する証明書のこと |
時刻配信事業者(TA) | 時刻に関する認証業務を実施する機関。タイムスタンプ(TSA)に対して標準時刻の配信と、時刻認証事業者(TSA)が運用する時刻の監査を行う |
3.各種証明書の設定
上記記載の方法すべてを適用したにも関わらず、タイムスタンプの取得又は検証に失敗する場合は、タイムスタンプの取得又は検証に必要な証明書が正しく設定されていない可能性があります。次の方法で、証明書を設定し、再度、取得又は検証を実行してください。
(1) SEIKOタイムスタンプの取得に必要な設定
SSLルート証明書設定 | 以下のURLからルート証明書をダウンロードし、設定を行ってください。 【SSLルート証明書(CER)】 確認および設定の方法については、以下のURLをご参照ください。 (実行環境がWindows Server® 2003・2008・2012以外の場合) (実行環境がWindows Server® 2003・2008・2012の場合) |
---|
(2) SEIKOタイムスタンプの検証に必要な設定
TSAルート証明書設定 | 以下のURLからルート証明書をダウンロードし、設定を行ってください。 【TSAルート証明書(CRT)】 確認および設定の方法については、以下のURLをご参照ください。 (実行環境がWindows Server® 2003・2008・2012以外の場合) (実行環境がWindows Server® 2003・2008・2012の場合) |
---|
TSA中間証明書設定 | 以下のURLからルート中間証明書をダウンロードし、設定を行ってください。 【TSA中間証明書(CRT)】 確認および設定の方法については、以下のURLをご参照ください。 (実行環境がWindows Server® 2003・2008・2012以外の場合) (実行環境がWindows Server® 2003・2008・2012の場合) |
---|
- ※記載されている情報は、掲載当時のものです。その後予告なしに変更されることがありますので、あらかじめご了承ください。
以上