タイムスタンプ（RFC3161）を使うとその時刻に指定したデータが存在しておりその後改ざんされていない事を保証できます。と言っても法的に有効にする為にはデ協の認定を受けた商用タイムスタンプサービスを利用しなきゃいけないのですが… オープン思考の私としては技術に国境は無い！と言う事で次の2つの実現を目指してみました。

　・自分でTSAを構築する手順（FreeTSA Project）
　・フリーに使えるTSAの提供（FreeTSA Service）

そもそもタイムスタンプを使ってみないとうまく動作するか試験もできませんし、使ってみたら新しいアイデアも浮かぶと思うのです。技術って使われてなんぼですよね。もちろん商用タイムスタンプ局さんでも登録をすればテストに使えるTSAが使える訳ですが、もっと手軽に自由に使いたいこともありますよね。それにタイムスタンプは電子署名と違ってHTTPで叩けば応えてくれるので使いやすいサービスだと思います。ただし所謂オレオレTSAになりますので現時点ではまともな運用には使えませんのでご注意を。以下のようになります。全て商用タイムスタンプ局さんの真逆になりますw

　Ａ）オレオレTSA証明書による署名です
　Ｂ）運用規定も無く何かを保証はできません
　Ｃ）時刻同期もntp利用なので数秒のずれはある
　Ｄ）トラブルや都合により停止している場合がある

ちなみにかつてOpenTSAと言うプロジェクトがありましたので今回はFreeTSAと言う名前にしてみました。OpenTSAはソースをOpenSSLに寄贈して解散しています。FreeTSAもOpenTSAが反映されたOpenSSL 1.0.0を利用しています。

FreeTSAその１：フリータイムスタンプ局（FreeTSA）のすゝめ
FreeTSAその２：10分でできるタイムスタンプ局（FreeTSA Project）
FreeTSAその３：自由に使えるタイムスタンプ局（FreeTSA Service）