JP2007104022A - Time stamp verification system, time stamp verification station apparatus, and time stamp verification method - Google Patents
Time stamp verification system, time stamp verification station apparatus, and time stamp verification method Download PDFInfo
- Publication number
- JP2007104022A JP2007104022A JP2005287725A JP2005287725A JP2007104022A JP 2007104022 A JP2007104022 A JP 2007104022A JP 2005287725 A JP2005287725 A JP 2005287725A JP 2005287725 A JP2005287725 A JP 2005287725A JP 2007104022 A JP2007104022 A JP 2007104022A
- Authority
- JP
- Japan
- Prior art keywords
- time stamp
- verification
- electronic certificate
- authority
- certificate
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、タイムスタンプ検証システム、タイムスタンプ検証局装置およびタイムスタンプ検証方法に関するものである。 The present invention relates to a time stamp verification system, a time stamp verification station apparatus, and a time stamp verification method.
従来、電子データに付与された電子署名やタイムスタンプを任意の時点において検証する手法として、以下の2つの手法が存在する。 Conventionally, there are the following two methods for verifying an electronic signature or a time stamp attached to electronic data at an arbitrary time point.
(手法1)
電子署名とタイムスタンプを取得するときに、まず、検証対象データに対し、電子署名、タイムスタンプ付与し、電子署名とタイムスタンプに係る電子証明書を保存する。そして、電子署名とタイムスタンプに係る電子証明書の認証パスに存在する認証局の電子証明書を保存する。そして、翌日以降(失効情報の更新後)、ユーザが電子証明書とタイムスタンプの失効情報を保存し、その際に取得した失効情報に対するタイムスタンプの付与を行う。
(Method 1)
When acquiring an electronic signature and a time stamp, first, an electronic signature and a time stamp are assigned to the verification target data, and an electronic certificate related to the electronic signature and the time stamp is stored. Then, the digital certificate of the certificate authority existing in the certification path of the digital certificate related to the digital signature and the time stamp is stored. After the next day (after the revocation information is updated), the user saves the revocation information of the electronic certificate and the time stamp, and adds a time stamp to the revocation information acquired at that time.
手法1における検証時の手順は、まず、電子署名、タイムスタンプについて、予め保存してある下記の3種類の情報を使用して検証する。
1)電子署名とタイムスタンプに係る電子証明書
2)電子署名とタイムスタンプに係る電子証明書の認証パスに存在する認証局の電子証明書
3)電子証明書とタイムスタンプの失効情報
ここで、失効情報は、電子署名およびタイムスタンプ付与時に電子証明書とTSA(Time−Stamping Authority)証明書が有効であったことを示す情報である。また、失効情報を取得した際にタイプスタンプが発行される。
The procedure at the time of verification in
1) An electronic certificate related to an electronic signature and a time stamp 2) An electronic certificate of a certificate authority existing in a certification path of an electronic signature related to the electronic signature and the time stamp 3) Revocation information of the electronic certificate and the time stamp The revocation information is information indicating that the electronic certificate and the TSA (Time-Stamping Authority) certificate were valid when the electronic signature and time stamp were given. In addition, a type stamp is issued when revocation information is acquired.
そして、検証の際に、失効情報を取得した際のタイムスタンプを検証し、検証に使用した上記1〜3の情報の有効性を立証するとともに検証結果を示す。
Then, at the time of verification, the time stamp when the revocation information is acquired is verified, and the validity of the
(手法2)
電子データに対し、電子署名、タイムスタンプ付与した後、検証する際に、まず電子署名、タイムスタンプについて、検証局へ検証を依頼する。検証局は、サーバ装置内で検証可能か判断し、検証可能であれば検証を実行し、検証が不可能であれば、スタンプ発行元装置へ検証を依頼する。そして、検証局からは検証結果データをクライアントに返す(特許文献1参照。)。
(Method 2)
When an electronic signature and a time stamp are added to electronic data and then verified, first, the verification authority is requested to verify the electronic signature and the time stamp. The verification station determines whether or not verification is possible within the server device, executes verification if verification is possible, and requests verification from the stamp issuer device if verification is not possible. Then, the verification result data is returned to the client from the verification station (see Patent Document 1).
電子データに付与された電子署名やタイムスタンプを任意の時点において検証する場合、当該電子署名が当該電子署名を行った時と同じ状態にあることを、保存期間を通じて確認することができるようにする措置をあらかじめ講ずることが必要である。例えば、電子署名を行った日時が特定でき、かつ次の情報を電子署名に係る電子証明書の有効期間内かつ失効していないうちに取得し、これらの情報にタイムスタンプを付すなどして、情報を取得した日時及び変更がされていないことを確認することができる状態で当該情報を保存する方法が求められる。 When verifying an electronic signature or time stamp attached to electronic data at an arbitrary time point, it will be possible to confirm through the storage period that the electronic signature is in the same state as when the electronic signature was made. It is necessary to take measures in advance. For example, the date and time when the electronic signature was made can be specified, and the following information is acquired within the validity period of the electronic certificate related to the electronic signature and before it has expired, and a time stamp is attached to the information. There is a need for a method for storing the information in a state where it is possible to confirm the date and time when the information was acquired and that no change has been made.
しかしながら、上述した手法1においては、必要な3つの保存情報がユーザ側でそろっていれば、検証結果とともに検証に使用した情報の有効性も証明できるが、これらの取得した情報は、管理がわずらわしく、また失効情報については電子署名やタイムスタンプの翌日以降に取得する必要があるとされていることから、取得・保存漏れも発生する場合も多かった。そのため、いずれかの情報に取得漏れがあった場合、電子署名やタイムスタンプを検証できないという問題点があった。
However, in the
一方、上述した手法2においては、クライアントは検証結果のみしか取得できず、検証に使用した情報の有効性を完全に示せないという問題点があった。また、検証局の信頼性を完全に証明することができず、さらに検証局が存在しなくなった場合には電子署名やタイムスタンプを検証できないという問題点があった。
On the other hand, the
また、これらの情報はインターネット接続環境を準備し、インターネットを経由して情報収集する必要があり、金融機関や保険会社など、特に重要な顧客データを取り扱う環境において、これによる顧客情報の流出が懸念されていた。すなわち、従来手法1および2の両者ともにインターネット経由で情報通信を行うため、自社ネットワークへの侵入を防ぐため、ルータやファイヤウォール等を設置する必要があり、また、通信データがインターネット網を通過するため情報漏洩の可能性も否定できないという問題点があった。そのため、守秘管理の厳格な情報について利用することが困難であるという問題点があった。
In addition, it is necessary to prepare an Internet connection environment for this information and collect information via the Internet, and there is a concern that customer information may leak out in environments that handle particularly important customer data such as financial institutions and insurance companies. It had been. That is, since both
本発明では、上記問題点に鑑みてなされたものであって、検証時点で上記情報を提供することにより、このような措置をあらかじめ講ずる必要をなくし、過去に取得した電子署名やタイムスタンプが検証できなくなることを防ぎ、また顧客情報の流出を心配せずに電子署名の検証やタイムスタンプの付与・検証を可能とするタイムスタンプ検証システム、タイムスタンプ検証局装置およびタイムスタンプ検証方法を提供することを目的とするものである。 The present invention has been made in view of the above problems, and by providing the above information at the time of verification, it is not necessary to take such measures in advance, and electronic signatures and time stamps acquired in the past can be verified. To provide a time stamp verification system, a time stamp verification authority apparatus, and a time stamp verification method capable of preventing electronic information from being lost and verifying an electronic signature and giving / verifying a time stamp without worrying about leakage of customer information. It is intended.
上述した課題を解決し、目的を達成するために、本発明は、タイムスタンプ検証局装置と、クライアント装置と、認証局装置とを、ネットワークを介して通信可能に接続して構成されたタイムスタンプ検証システムであって、上記クライアント装置は、検証対象データに対する、上記認証局装置が発行した電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書、または、対象の電子証明書に含まれる機関キー識別子およびCRL配布ポイントを含む検証情報リストを含む検証情報発行要求を作成する検証情報発行要求作成手段と、上記検証情報発行要求作成手段にて作成された上記検証情報発行要求を上記タイムスタンプ検証局装置に送信する検証情報発行要求送信手段と、を備え、上記タイムスタンプ検証局装置は、上記クライアント装置から上記検証情報発行要求を受信する検証情報発行要求受領手段と、上記検証情報発行要求受信手段にて受信した上記検証情報発行要求に対応する上記電子署名に係る電子証明書および/または上記タイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の電子証明書と、上記電子証明書および上記タイムスタンプの失効情報が、上記タイムスタンプ検証局装置が管理する検証用情報ファイルに存在するか照合し、存在しない場合には対応する上記認証局装置に照合を行う照合手段と、上記照合手段による照合を行った上記電子署名に係る電子証明書および/または上記タイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の電子証明書と、上記電子証明書および上記タイムスタンプの上記失効情報を含む検証情報発行応答を上記クライアント装置に送信する検証情報発行応答手段と、を備えたことを特徴とする。 In order to solve the above-described problems and achieve the object, the present invention provides a time stamp configured by connecting a time stamp verification authority device, a client device, and a certificate authority device through a network so that they can communicate with each other. In the verification system, the client device is included in an electronic certificate related to an electronic signature issued by the certificate authority device and / or an electronic certificate related to a time stamp for the verification target data, or an electronic certificate of the target A verification information issuance request creating means for creating a verification information issuance request including a verification information list including an institution key identifier and a CRL distribution point, and the verification information issuance request created by the verification information issuance request creation means is the time A verification information issuance request transmission means for transmitting to the stamp verification authority apparatus, the time stamp verification authority apparatus, A verification information issue request receiving means for receiving the verification information issue request from the client device, and an electronic certificate relating to the electronic signature corresponding to the verification information issue request received by the verification information issue request receiving means, and / or The electronic certificate related to the time stamp, the electronic certificate of the certificate authority device existing in the certification path of the electronic certificate, and the revocation information of the electronic certificate and the time stamp are stored in the time stamp verification authority device. The verification information file to be managed is collated to check whether it exists, and if it does not exist, the corresponding certificate authority device is collated, and the electronic certificate related to the digital signature collated by the collating unit and / or Or the electronic certificate related to the time stamp, the electronic certificate of the certificate authority device present in the certification path of the electronic certificate, and the above Digital certificates and the verification information issuing response including the revocation information of the time stamp, comprising the, the verification information issuing response means for transmitting to said client device.
また、本発明は、上記のタイムスタンプ検証システムにおいて、上記タイムスタンプ検証局装置は、上記電子署名に係る電子証明書および/または上記タイムスタンプに係る上記電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の上記電子証明書と、上記電子証明書および上記タイムスタンプの上記失効情報を、上記認証局装置から定期的に収集し、上記検証用情報ファイルに格納する情報収集手段、をさらに備えたことを特徴とする。 Further, the present invention provides the time stamp verification system, wherein the time stamp verification authority device includes the electronic certificate related to the electronic signature and / or the electronic certificate related to the time stamp and the authentication of the electronic certificate. Information collection for periodically collecting the electronic certificate of the certificate authority device existing in the path and the revocation information of the electronic certificate and the time stamp from the certificate authority device and storing them in the information file for verification Means.
また、本発明は、上記のタイムスタンプ検証システムにおいて、上記タイムスタンプ検証局装置と上記ネットワークを介して相互に接続されるタイムスタンプ局装置をさらに備え、上記タイムスタンプ検証局装置は、上記検証情報発行応答手段にて送信される個々または全体の情報について、上記タイムスタンプ局装置からタイムスタンプを取得するタイムスタンプ取得手段、をさらに備え、上記検証情報発行応答手段は、上記タイムスタンプ取得手段にて取得された上記タイムスタンプを併せて上記クライアント装置に送信すること、を特徴とする。 The time stamp verification system may further include a time stamp authority device connected to the time stamp verification authority device via the network, and the time stamp verification authority device may include the verification information. Time stamp acquisition means for acquiring a time stamp from the time stamp authority device for individual or whole information transmitted by the issue response means, and the verification information issue response means is the time stamp acquisition means. The acquired time stamp is also transmitted to the client device together.
また、本発明は、上記のタイムスタンプ検証システムにおいて、上記クライアント装置と上記タイムスタンプ検証局装置を接続する上記ネットワークは、専用回線または非インターネット通信網であることを特徴とする。 In the time stamp verification system according to the present invention, the network connecting the client device and the time stamp verification station device is a dedicated line or a non-Internet communication network.
また、本発明は、タイムスタンプ検証局装置と、クライアント装置と、認証局装置とを、ネットワークを介して通信可能に接続して構成されたタイムスタンプ検証システムにおけるタイムスタンプ検証局装置であって、上記クライアント装置から、検証対象データに対する、上記認証局装置が発行した電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書、または、対象の電子証明書に含まれる機関キー識別子およびCRL配布ポイントを含む検証情報リストを含む検証情報発行要求を受信する検証情報発行要求受領手段と、上記検証情報発行要求受信手段にて受信した上記検証情報発行要求に対応する上記電子署名に係る電子証明書および/または上記タイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の電子証明書と、上記電子証明書および上記タイムスタンプの失効情報が、上記タイムスタンプ検証局装置が管理する検証用情報ファイルに存在するか照合し、存在しない場合には対応する上記認証局装置に照合を行う照合手段と、上記照合手段による照合を行った上記電子署名に係る電子証明書および/または上記タイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の電子証明書と、上記電子証明書および上記タイムスタンプの上記失効情報を含む検証情報発行応答を上記クライアント装置に送信する検証情報発行応答手段と、を備えたことを特徴とする。 Further, the present invention is a time stamp verification authority apparatus in a time stamp verification system configured by connecting a time stamp verification authority apparatus, a client apparatus, and a certificate authority apparatus through a network, An electronic certificate related to an electronic signature issued by the certificate authority device and / or an electronic certificate related to a time stamp, or an authority key identifier and a CRL included in the target electronic certificate from the client device to the verification target data A verification information issue request receiving means for receiving a verification information issue request including a verification information list including distribution points; and an electronic certificate relating to the electronic signature corresponding to the verification information issue request received by the verification information issue request receiving means Certificate and / or electronic certificate related to the above time stamp and certification path of the electronic certificate Check whether the certificate authority device's existing electronic certificate and the revocation information of the electronic certificate and the time stamp exist in the verification information file managed by the time stamp verification authority device. Verification means for verifying the corresponding certificate authority device, the electronic certificate related to the electronic signature and / or the electronic certificate related to the time stamp verified by the verification means, and the authentication path of the electronic certificate And a verification information issuance response means for transmitting a verification information issuance response including the electronic certificate and the revocation information of the time stamp to the client device. Features.
また、本発明は、上記のタイムスタンプ検証局装置において、上記電子署名に係る電子証明書および/または上記タイムスタンプに係る上記電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の上記電子証明書と、上記電子証明書および上記タイムスタンプの上記失効情報を、上記認証局装置から定期的に収集し、上記検証用情報ファイルに格納する情報収集手段、をさらに備えたことを特徴とする。 Further, the present invention provides the time stamp verification authority apparatus, wherein the electronic certificate related to the electronic signature and / or the electronic certificate related to the time stamp and the certificate authority present in the certification path of the electronic certificate. Further comprising information collecting means for periodically collecting the electronic certificate of the device and the revocation information of the electronic certificate and the time stamp from the certificate authority device and storing the information in the verification information file. It is characterized by.
また、本発明は、上記のタイムスタンプ検証局装置において、上記検証情報発行応答手段にて送信される個々または全体の情報について、タイムスタンプ局装置からタイムスタンプを取得するタイムスタンプ取得手段、をさらに備え、上記検証情報発行応答手段は、上記タイムスタンプ取得手段にて取得された上記タイムスタンプを併せて上記クライアント装置に送信すること、を特徴とする。 The present invention further includes a time stamp acquisition means for acquiring a time stamp from the time stamp authority apparatus for each or all pieces of information transmitted by the verification information issue response means in the time stamp verification authority apparatus. And the verification information issue response means transmits the time stamp acquired by the time stamp acquisition means together to the client device.
また、本発明は、タイムスタンプ検証局装置と、クライアント装置と、認証局装置とを、ネットワークを介して通信可能に接続して構成されたタイムスタンプ検証システムを用いたタイムスタンプ検証方法であって、上記クライアント装置において、検証対象データに対する、上記認証局装置が発行した電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書、または、対象の電子証明書に含まれる機関キー識別子およびCRL配布ポイントを含む検証情報リストを含む検証情報発行要求を作成する検証情報発行要求作成ステップと、上記クライアント装置において、上記検証情報発行要求作成ステップにて作成された上記検証情報発行要求を上記タイムスタンプ検証局装置に送信する検証情報発行要求送信ステップと、上記タイムスタンプ検証局装置において、上記クライアント装置から上記検証情報発行要求を受信する検証情報発行要求受領ステップと、上記タイムスタンプ検証局装置において、上記検証情報発行要求受信ステップにて受信した上記検証情報発行要求に対応する上記電子署名に係る電子証明書および/または上記タイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の電子証明書と、上記電子証明書および上記タイムスタンプの失効情報が、上記タイムスタンプ検証局装置が管理する検証用情報ファイルに存在するか照合し、存在しない場合には対応する上記認証局装置に照合を行う照合ステップと、上記タイムスタンプ検証局装置において、上記照合ステップによる照合を行った上記電子署名に係る電子証明書および/または上記タイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の電子証明書と、上記電子証明書および上記タイムスタンプの上記失効情報を含む検証情報発行応答を上記クライアント装置に送信する検証情報発行応答ステップと、を含むことを特徴とする。 The present invention also relates to a time stamp verification method using a time stamp verification system configured by connecting a time stamp verification authority device, a client device, and a certificate authority device through a network so that they can communicate with each other. In the client device, for the verification target data, the electronic certificate related to the electronic signature issued by the certificate authority device and / or the electronic certificate related to the time stamp, or the authority key identifier included in the target electronic certificate and A verification information issuance request creation step for creating a verification information issuance request including a verification information list including a CRL distribution point; and, in the client device, the verification information issuance request created in the verification information issuance request creation step is the time A verification information issuance request transmission step to be transmitted to the stamp verification authority device; In the time stamp verification authority apparatus, the verification information issue request receiving step for receiving the verification information issue request from the client apparatus; and in the time stamp verification authority apparatus, the verification information received in the verification information issue request reception step. The electronic certificate related to the electronic signature corresponding to the issue request and / or the electronic certificate related to the time stamp, the electronic certificate of the certification authority device existing in the certification path of the electronic certificate, and the electronic certificate And a verification step for verifying whether or not the revocation information of the time stamp exists in a verification information file managed by the time stamp verification authority device, and in the case where it does not exist, the corresponding authentication authority device is verified, and the time In the stamp verification authority device, the electronic signature related to the verification performed in the verification step Including a sub-certificate and / or an electronic certificate related to the time stamp, an electronic certificate of the certificate authority device existing in a certification path of the electronic certificate, and the revocation information of the electronic certificate and the time stamp A verification information issue response step of transmitting a verification information issue response to the client device.
また、本発明は、上記のタイムスタンプ検証方法において、上記タイムスタンプ検証局装置において、上記電子署名に係る電子証明書および/または上記タイムスタンプに係る上記電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の上記電子証明書と、上記電子証明書および上記タイムスタンプの上記失効情報を、上記認証局装置から定期的に収集し、上記検証用情報ファイルに格納する情報収集ステップ、をさらに含むことを特徴とする。 Further, the present invention provides the time stamp verification method, wherein the time stamp verification authority apparatus uses the electronic certificate related to the electronic signature and / or the electronic certificate related to the time stamp and the authentication of the electronic certificate. Information collection for periodically collecting the electronic certificate of the certificate authority device existing in the path and the revocation information of the electronic certificate and the time stamp from the certificate authority device and storing them in the information file for verification The method further includes a step.
また、本発明は、上記のタイムスタンプ検証方法において、上記タイムスタンプ検証局装置において、上記検証情報発行応答ステップにて送信される個々または全体の情報について、タイムスタンプ局装置からタイムスタンプを取得するタイムスタンプ取得ステップ、をさらに含み、上記検証情報発行応答ステップは、上記タイムスタンプ取得ステップにて取得された上記タイムスタンプを併せて上記クライアント装置に送信すること、を特徴とする。 In the time stamp verification method, the present invention acquires a time stamp from the time stamp authority device for each or all of the information transmitted in the verification information issue response step in the time stamp verification authority device. The verification information issuance response step further includes transmitting the time stamp acquired in the time stamp acquisition step to the client device.
また、本発明は、上記のタイムスタンプ検証方法において、上記クライアント装置と上記タイムスタンプ検証局装置を接続する上記ネットワークは、専用回線または非インターネット通信網であることを特徴とする。 In the time stamp verification method, the present invention is characterized in that the network connecting the client device and the time stamp verification station device is a dedicated line or a non-Internet communication network.
以上詳細に説明したように、本発明によれば、クライアント装置から検証対象データに対する、認証局装置500が発行した電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書を記憶装置から抽出し、検証情報発行要求を作成してタイムスタンプ検証局装置へ送信し、タイムスタンプ検証局装置から検証情報発行応答を受信するので、検証時点で上記検証情報を提供することにより、クライアント装置側で検証情報の保存などの措置をあらかじめ講ずる必要をなくし、過去に取得した電子署名やタイムスタンプが検証できなくなることを防ぐことができるタイムスタンプ検証システム、タイムスタンプ検証局装置およびタイムスタンプ検証方法を提供することができる。また、顧客情報の流出を心配せずに電子署名の検証やタイムスタンプの付与・検証を可能とすることができる。
As described above in detail, according to the present invention, an electronic certificate related to an electronic signature issued by the
また、特許文献1に記載の検証方法では、サーバ装置が作成した検証結果データしか取得できないため、検証結果が信頼に足りるものなのか、検証に使用した情報の有効性を完全に示すことができず、また、検証局自身が信頼できるのかを完全に証明することができない。これに対し、本発明によれば、検証結果データを応答として返すのではなく、検証に必要な情報として、各認証局が公的に発行した電子証明書および失効情報を提供しているので、当然本情報を使用して実施した署名検証およびタイムスタンプ検証は信頼のできる結果となる。さらに、本発明では、それらの情報の存在証明と非改ざん証明をおこなうタイムスタンプを付与することもできるため、より信頼できる情報となる。
In addition, since the verification method described in
また、本発明によれば、タイムスタンプ検証局装置は、事前に電子証明書や失効情報を定期的に収集、保管するので、将来においてクライアント装置から過去の電子証明書や失効情報を要求されることに備えることができるタイムスタンプ検証システム、タイムスタンプ検証局装置およびタイムスタンプ検証方法を提供することができる。 In addition, according to the present invention, the time stamp verification authority apparatus periodically collects and stores electronic certificates and revocation information in advance, so that in the future, the client apparatus will be required to request past electronic certificates and revocation information. A time stamp verification system, a time stamp verification station apparatus, and a time stamp verification method can be provided.
また、本発明によれば、クライアント装置とタイムスタンプ検証局装置を接続するネットワークは、専用回線または非インターネット通信網を用いるので、クライアント装置はインターネットに接続することなく、タイムスタンプの取得、検証することができるタイムスタンプ検証システム、タイムスタンプ検証局装置およびタイムスタンプ検証方法を提供することができる。 According to the present invention, the network connecting the client device and the time stamp verification station device uses a dedicated line or a non-Internet communication network, so the client device acquires and verifies the time stamp without connecting to the Internet. A time stamp verification system, a time stamp verification authority apparatus, and a time stamp verification method can be provided.
以下に、本発明にかかるタイムスタンプ検証システム、タイムスタンプ検証局装置およびタイムスタンプ検証方法の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。 Embodiments of a time stamp verification system, a time stamp verification station apparatus, and a time stamp verification method according to the present invention will be described below in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.
[本システムの概要]
以下、本システムの概要について説明し、その後、本システムの構成および処理等について詳細に説明する。図1は本システムの全体構成の一例を示すブロック図であり、該システム構成のうち本発明に関係する部分のみを概念的に示している。
[Outline of this system]
Hereinafter, an outline of the system will be described, and then the configuration and processing of the system will be described in detail. FIG. 1 is a block diagram showing an example of the overall configuration of the present system, and conceptually shows only the portion related to the present invention in the system configuration.
本システムは、概略的に、タイムスタンプ情報の検証などを行うタイムスタンプ検証局装置100と、検証対象データを管理するクライアント装置200と、タイムスタンプを発行するタイムスタンプ局装置400と、電子証明書を発行する認証局装置500とを、ネットワーク300を介して通信可能に接続して構成されている。
The system schematically includes a time stamp
このシステムは、概略的に、以下の基本的特徴を有する。まず、クライアント装置200は、検証対象データに対する、認証局装置500が発行した電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書を記憶装置から抽出し、検証情報発行要求を作成する(ステップS1)。
This system generally has the following basic features: First, the
ここで、図6は、タイムスタンプに係る電子証明書のデータ内容の一例を示す図である。図6に示すように、タイムスタンプに係る電子証明書は、例えば、バージョン、シリアル番号、発行者(認証局)、有効期間、サブジェクト、サブジェクトキー識別子、鍵情報(公開鍵)、認証機関を一意に識別するための認証機関キー識別子、証明書失効リスト(CRL)配布ポイント(例えばURLなど)、および、発行認証局の署名からなるデータ項目を含んで構成される。 Here, FIG. 6 is a diagram showing an example of the data content of the electronic certificate related to the time stamp. As shown in FIG. 6, the electronic certificate related to the time stamp has a unique version, serial number, issuer (certificate authority), validity period, subject, subject key identifier, key information (public key), and certification authority, for example. And a data item consisting of a certificate authority key identifier for identification, a certificate revocation list (CRL) distribution point (such as a URL), and a signature of the issuing certificate authority.
また、図7は、電子署名に係る電子証明書のデータ内容の一例を示す図である。図7に示すように、電子署名に係る電子証明書は、例えば、バージョン、シリアル番号、発行者(認証局)、有効期間、サブジェクト、鍵情報(公開鍵)、認証キー識別子、CRL配布ポイント、および、発行認証局の署名からなるデータ項目を含んで構成される。 FIG. 7 is a diagram illustrating an example of data contents of an electronic certificate related to an electronic signature. As shown in FIG. 7, an electronic certificate related to an electronic signature includes, for example, a version, a serial number, an issuer (certificate authority), a validity period, a subject, key information (public key), an authentication key identifier, a CRL distribution point, And a data item including a signature of the issuing certificate authority.
再び図1に戻り、クライアント装置200は、当該検証対象データ中の電子証明書に含まれる「機関キー識別子」および「CRL配布ポイント」を抽出して、検証情報リストを作成し、当該検証情報リストを含む検証情報発行要求を作成してもよい(ステップS1)。
Returning to FIG. 1 again, the
そして、クライアント装置200は、作成した検証情報発行要求をタイムスタンプ検証局装置100に送信する(ステップS1)。ここで、図9は、クライアント装置200により送信された検証情報発行要求を示す図であり、一例としてHTTP通信でタイムスタンプに係る電子証明書と電子署名に係る電子証明書を要求として送信する場合を示している。
Then, the
再び図1に戻り、タイムスタンプ検証局装置100は、クライアント装置200から検証情報発行要求を受領する(ステップS2)。
Returning to FIG. 1 again, the time stamp
そして、タイムスタンプ検証局装置100は、検証情報発行要求に対応する電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する認証局装置500の電子証明書と、電子証明書およびタイムスタンプの失効情報が、タイムスタンプ検証局装置100が管理する検証用情報ファイルに存在するか照合し、存在しない場合には対応する認証局装置500にネットワーク300経由で照合を行う(ステップS3)。
Then, the time stamp
ここで、図8は、失効情報のデータ内容の一例を示す図である。図8に示すように、失効情報は、例えば、発行者(認証局)、有効開始日、次の更新予定日、機関キー識別子、シリアル番号と対応する失効日のデータ項目を含んで構成される。 Here, FIG. 8 is a diagram illustrating an example of data contents of the revocation information. As shown in FIG. 8, the revocation information includes, for example, an issuer (certificate authority), a valid start date, a next scheduled update date, an institution key identifier, and a revocation date data item corresponding to the serial number. .
再び図1に戻り、タイムスタンプ検証局装置100は、照合を行った電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する認証局装置500の電子証明書と、電子証明書およびタイムスタンプの失効情報を含む検証情報発行応答をクライアント装置200に送信する(ステップS4)。
Referring back to FIG. 1 again, the time stamp
ここで、タイムスタンプ検証局装置100は、検証情報発行応答にて送信される個々または全体の情報について、タイムスタンプ局装置400からタイムスタンプを取得し、当該取得されたタイムスタンプを併せてクライアント装置200に送信してもよい。
Here, the time stamp
ここで、図10は、タイムスタンプ検証局装置100により送信された検証情報発行応答を示す図であり、一例としてHTTP通信で検証情報を受領する場合を示している。
Here, FIG. 10 is a diagram showing a verification information issue response transmitted by the time stamp
再び図1に戻り、クライアント装置200は、タイムスタンプ検証局装置100から検証情報発行応答を受領し(ステップS5)、検証情報(すなわち、検証情報発行応答中の電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する認証局装置500の電子証明書と、電子証明書およびタイムスタンプの失効情報)に基づいて検証を実行し(ステップS6)、検証結果を所望の形式にて出力を行う(ステップS7)。
Returning to FIG. 1 again, the
また、タイムスタンプ検証局装置100は、定期的に認証局装置500から、電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する認証局装置500の電子証明書と、電子証明書およびタイムスタンプの失効情報を収集し、検証用情報ファイルに格納してもよい。
In addition, the time stamp
また、図11に示すように、タイムスタンプ検証局装置100とクライアント装置200を接続するネットワーク300は、専用回線または非インターネット通信網であってもよい。
As shown in FIG. 11, the
[システム構成]
以下、このような基本的特徴を具現化するための、本システムの構成について説明する。
[System configuration]
Hereinafter, the configuration of the present system for realizing such basic features will be described.
[システム構成−タイムスタンプ検証局装置100]
まず、タイムスタンプ検証局装置100の構成について説明する。
図2は、本発明が適用されるタイムスタンプ検証局装置100の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。図2においてタイムスタンプ検証局装置100は、概略的に、タイムスタンプ検証局装置100の全体を統括的に制御するCPU等の制御部102、通信回線等に接続されるルータ等の通信装置(図示せず)に接続される通信制御インターフェース部104、入力装置112や出力装置114に接続される入出力インターフェース部108、システムクロックを発生させるクロック発生部110、および、各種のテーブルやファイルやデータベースなど(検証用情報ファイル106aおよび認証局リストファイル106b)を格納する記憶部106を備えて構成されており、これら各部は任意の通信路を介して通信可能に接続されている。さらに、このタイムスタンプ検証局装置100は、通信装置と、有線または無線の通信回線を介して、ネットワーク300に通信可能に接続されている。
[System Configuration-Time Stamp Verification Authority Device 100]
First, the configuration of the time stamp
FIG. 2 is a block diagram showing an example of the configuration of the time stamp
記憶部106は、固定ディスク装置等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラムやテーブルやファイルやデータベースやウェブページ用ファイル等を格納する。
The
これら記憶部106の各構成要素のうち、検証用情報ファイル106aは、検証用の各種の電子証明書や失効情報などの情報を格納する検証用情報格納手段である。上述したように、タイムスタンプ検証局装置100が認証局装置500から収集した、図6〜図8に一例を示す各種の電子証明書データ、失効情報データ、およびこれらに関連する情報が、検証用情報ファイル106aに相互に関連付けされて格納される。
Among the components of the
また、認証局リストファイル106bは、電子証明書を発行する認証局装置500のリストに関する情報等を格納する認証局リスト格納手段である。この認証局リストファイル106bに格納される情報は、認証局装置500を一意に識別するための識別情報である機関キー識別子や、認証局装置500の各種の属性に関する属性情報等を相互に関連付けて構成されている。
The certificate
また、図2において、通信制御インターフェース部104は、タイムスタンプ検証局装置100とネットワーク300(またはルータ等の通信装置)との間における通信制御を行う。すなわち、通信制御インターフェース部104は、他の端末と通信回線を介してデータを通信する機能を有する。
In FIG. 2, the communication
また、図2において、入出力インターフェース部108は、入力装置112や出力装置114の制御を行う。ここで、出力装置114としては、モニタ(家庭用テレビを含む)の他、スピーカを用いることができる。また、入力装置112としては、キーボード、マウス、バーコードリーダ、スキャナー、バーコードリーダ、スキャナー、および、マイク等を用いることができる。また、出力装置114も、マウスなどの入力装置112と協働してポインティングデバイス機能を実現することができる。
In FIG. 2, the input /
また、図2において、制御部102は、OS等の制御プログラム、各種の処理手順等を規定したプログラム、および所要データを格納するための内部メモリを有し、これらのプログラム等により、種々の処理を実行するための情報処理を行う。制御部102は、機能概念的に、検証情報発行要求受領部102a、照合部102b、検証情報発行応答部102c、情報収集部102d、および、タイムスタンプ取得部102eを備えて構成されている。
In FIG. 2, the
このうち、検証情報発行要求受領部102aは、クライアント装置200から検証情報発行要求を受信する検証情報発行要求受領手段である。
Among these, the verification information issue
また、照合部102bは、検証情報発行要求受領部102aにて受信した検証情報発行要求に対応する電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する認証局装置500の電子証明書と、電子証明書およびタイムスタンプの失効情報が、タイムスタンプ検証局装置100が管理する検証用情報ファイル106aに存在するか照合し、存在しない場合には対応する認証局装置500に照合を行う照合手段である。
The
また、検証情報発行応答部102cは、照合部102bによる照合を行った電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する認証局装置500の電子証明書と、電子証明書およびタイムスタンプの失効情報を含む検証情報発行応答をクライアント装置200に送信する検証情報発行応答手段である。
Further, the verification information issue response unit 102c includes the electronic certificate related to the electronic signature and / or the electronic certificate related to the time stamp that has been verified by the
また、情報収集部102dは、電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する認証局装置500の電子証明書と、電子証明書およびタイムスタンプの失効情報を認証局装置500から定期的に収集し、検証用情報ファイル106aに格納する情報収集手段である。
The
また、タイムスタンプ取得部102eは、検証情報発行応答部102cにて送信される個々または全体の情報について、タイムスタンプ局装置400からタイムスタンプを取得するタイムスタンプ取得手段である。
The time
なお、これら各部によって行なわれる処理の詳細については、後述する。 Details of processing performed by each of these units will be described later.
[システム構成−クライアント装置200]
次に、クライアント装置200の構成について説明する。図3は、本発明が適用されるクライアント装置200の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。この図3に示すように、クライアント装置200は、概略的には、制御部210、ROM220、HD230、RAM240、入力装置250、出力装置260、入出力制御インターフェース部270、および、通信制御インターフェース部280を備えて構成されており、これら各部がバスを介してデータ通信可能に接続されている。
[System Configuration-Client Device 200]
Next, the configuration of the
このクライアント装置200の制御部210は、各種のプログラム(例えば、Webブラウザ211、電子メーラ212、その他の各種アプリケーションプログラム213など)を実行する制御装置を備えて構成されている。このうち、Webブラウザ211は、基本的には、Webデータを解釈して、後述するモニタ261に表示させる表示制御(ブラウズ処理)を行うものである。また、Webブラウザ211は、ストリーム映像の受信、表示、フィードバック等を行う機能を備えたストリームプレイヤ等の各種のソフトウェアをプラグインしてもよい。また、電子メーラ212は、所定の通信規約(例えば、SMTP(Simple Mail Transfer Protocol)やPOP3(Post Office Protocol version 3)等)に従って、電子メールの送受信を行う。
The
また、入力装置250としては、キーボード、マウス、バーコードリーダ、スキャナー、バーコードリーダ、スキャナー、および、マイク等を用いることができる。また、後述するモニタ261も、マウスと協働してポインティングデバイス機能を実現する。
また、出力装置260としては、モニタ(家庭用テレビを含む)261、および、プリンタ262が設けられている。この他、出力装置260としては、スピーカ等を用いることができる。出力装置260は、通信制御インターフェース部280を介して受信された情報を出力する出力手段である。
As the
As the
また、通信制御インターフェース部280は、クライアント装置200とネットワーク300(またはルータ等の通信装置)との間における通信制御を行う。この通信制御インターフェース部280は、タイムスタンプ検証局装置100から送信された情報を受信する受信手段である。
Further, the communication
このように構成されたクライアント装置200は、モデム、TA、ルータ等の通信装置と通信回線を介して、ネットワーク300に接続されており、所定の通信規約(たとえば、TCP/IPインターネットプロトコル)に従ってタイムスタンプ検証局装置100にアクセスすることができる。
The
[システム構成−ネットワーク300]
次に、ネットワーク300の構成について説明する。ネットワーク300は、タイムスタンプ検証局装置100とクライアント装置200とを相互に接続する機能を有し、例えば、インターネット、公衆電話網、専用回線等である。
[System Configuration-Network 300]
Next, the configuration of the
[システム構成−タイムスタンプ局装置400、認証局装置500]
次に、タイムスタンプ局装置400および認証局装置500の構成について説明する。タイムスタンプ局装置400は、ネットワーク300を介して、タイムスタンプ検証局装置100とクライアント装置200と認証局装置500と相互に接続され、外部装置からの依頼によりタイムスタンプを発行する機能を有する。
[System Configuration-
Next, configurations of the time
認証局装置500は、ネットワーク300を介して、タイムスタンプ検証局装置100とクライアント装置200とタイムスタンプ局装置400と相互に接続され、外部装置からの依頼により電子証明書を発行し、保存された電子証明書を送信する機能を有する。
The
ここで、タイムスタンプ局装置400および認証局装置500は、WEBサーバやASPサーバ等として構成してもよく、そのハードウェア構成は、一般に市販されるワークステーション、パーソナルコンピュータ等の情報処理装置およびその付属装置により構成してもよい。また、以下に説明するタイムスタンプ局装置400および認証局装置500の各機能は、タイムスタンプ局装置400および認証局装置500のハードウェア構成中のCPU、ディスク装置、メモリ装置、入力装置、出力装置、通信制御装置等およびそれらを制御するプログラム等により実現される。
Here, the time
[システムの処理]
次に、このように構成された本実施の形態における本システムの処理の一例について、以下に図2〜図5を参照して詳細に説明する。
[System processing]
Next, an example of the processing of the system according to the present embodiment configured as described above will be described in detail with reference to FIGS.
[クライアント装置200における処理]
次に、このように構成された本システムを用いて行なわれる本方法としてのクライアント装置200における処理の詳細について図4を参照して説明する。図4は、本実施形態における本システムのクライアント装置200における処理の一例を示すフローチャートである。
[Processing in Client Device 200]
Next, details of processing in the
まず、クライアント装置200は、制御部210の処理により、HD230に格納された検証対象データを抽出する(ステップSA−1)。
First, the
そして、クライアント装置200は、制御部210の処理により、検証対象データにタイムスタンプがあるか否か判定し(ステップSA−2)、有る場合にはタイムスタンプに係る電子証明書を検証対象データから抽出する(ステップSA−3)。
Then, the
そして、クライアント装置200は、制御部210の処理により、検証対象データに電子署名があるか否か判定し(ステップSA−4)、有る場合には電子署名に係る電子証明書を検証対象データから抽出する(ステップSA−5)。
Then, the
そして、クライアント装置200は、制御部210の処理により、検証情報リストが必要か否か判定する(ステップSA−6)。検証情報リストが必要な場合、すなわち、検証情報発行要求中に電子証明書ではなく検証情報リストを含める場合には、クライアント装置200は、制御部210の処理により、ステップSA−3およびステップSA−4において抽出した電子証明書に含まれる「機関キー識別子」および「CRL配布ポイント」を抽出して、検証情報リストを作成する(ステップSA−7)。
Then, the
そして、クライアント装置200は、制御部210の処理により、ステップSA−3およびステップSA−4にて抽出した電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書、または、ステップSA−7にて作成した検証情報リストを含む検証情報発行要求を作成する(ステップSA−8)。
Then, the
そして、クライアント装置200は、制御部210および通信制御インターフェースの処理により、ステップSA−8にて作成された検証情報発行要求をタイムスタンプ検証局装置100に対して送信する(ステップSA−9)。
Then, the
そして、クライアント装置200は、制御部210および通信制御インターフェースの処理により、検証情報発行応答をタイムスタンプ検証局装置100から受領する(ステップSA−10)。
Then, the
そして、クライアント装置200は、制御部210の処理により、タイムスタンプ検証局装置100から受領した検証情報発行応答の中の検証情報、すなわち、検証情報発行要求に対応する電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する認証局装置500の電子証明書と、電子証明書およびタイムスタンプの失効情報を分析して、その結果を所望の形式にて出力する(ステップSA−11)。
Then, the
そして、クライアント装置200は、制御部210の処理により、タイムスタンプ検証局装置100から受領した検証情報を使用して、検証を実行する(ステップSA−12)。
Then, the
そして、クライアント装置200は、制御部210の処理により、検証結果を所望の形式にて出力装置260に出力する(ステップSA−13)。
Then, the
これにて、クライアント装置200における処理が終了する。
This completes the processing in the
[タイムスタンプ検証局装置100における処理]
次に、タイムスタンプ検証局装置100における処理の詳細について図5を参照して説明する。図5は、本実施形態における本システムのタイムスタンプ検証局装置100における処理の一例を示すフローチャートである。
[Processing in Time Stamp Verification Authority Device 100]
Next, details of processing in the time stamp
まず、タイムスタンプ検証局装置100は、情報収集部102dの処理により、クロック発生部110などが通知する時間などを契機にして、定期的に認証局装置500から、電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する認証局装置500の電子証明書と、電子証明書およびタイムスタンプの失効情報を収集し、検証用情報ファイル106aに格納する(ステップSB−1)。また、タイムスタンプ検証局装置100は、タイムスタンプ取得部102eの処理により、これらの個々または全体の収集情報について、タイムスタンプ局装置400からタイムスタンプを取得し、検証用情報ファイル106aに対応付けて格納する(ステップSB−1)。
First, the time stamp
そして、タイムスタンプ検証局装置100は、検証情報発行要求受領部102aの処理により、クライアント装置200から検証情報発行要求を受領する(ステップSB−2)。
Then, the time stamp
そして、タイムスタンプ検証局装置100は、照合部102bの処理により、検証情報発行要求に対応する電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する認証局装置500の電子証明書と、電子証明書およびタイムスタンプの失効情報が、タイムスタンプ検証局装置100が管理する検証用情報ファイル106aに存在するか照合し(ステップSB−3)、存在する場合には照合された情報を検証情報として抽出し、さらにステップSB−1にて取得した対応するタイムスタンプを抽出する(ステップSB−4)。一方、存在しない場合には対応する認証局装置500にネットワーク300経由で照合を行い、認証局装置500にて照合された情報を検証情報として抽出する(ステップSB−5)。
Then, the time stamp
そして、タイムスタンプ検証局装置100は、タイムスタンプ取得部102eの処理により、検証情報発行応答にて送信される個々または全体の情報について、タイムスタンプ局装置400からタイムスタンプを取得し、検証用情報ファイル106aに対応付けて格納する(ステップSB−6)。
Then, the time stamp
そして、タイムスタンプ検証局装置100は、検証情報発行応答部102cの処理により、ステップSB−1および/またはステップSB−6にて取得されたタイムスタンプを検証情報に併せて検証情報発行応答をクライアント装置200に送信する(ステップSB−7)。
Then, the time stamp
これにて、タイムスタンプ検証局装置100における処理が終了する。
This completes the processing in the time stamp
[他の実施の形態]
さて、これまで本発明の実施の形態について説明したが、本発明は、上述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてよいものである。例えば、タイムスタンプ検証局装置100は、図5のステップSB−7の際、電子証明書や失効情報などについてチェーン検証を実行して検証情報の有効性を確認した上で、必要な検証結果情報を併せて検証情報発行応答としてクライアント装置200へ返してもよい。
[Other embodiments]
Although the embodiments of the present invention have been described so far, the present invention can be applied to various different embodiments in addition to the above-described embodiments within the scope of the technical idea described in the claims. May be implemented. For example, the time stamp
また、タイムスタンプ検証局装置100とクライアント装置200との間で送受信される要求・応答の通信には、成りすまし、通信データの改ざん、通信データの盗聴などを防ぐため、SSL(Secure Sockets Layer)通信技術を利用してもよい。
Further, in request / response communication transmitted / received between the time stamp
また、実施形態において説明した各処理のうち、自動的に行なわれるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行なわれるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。 In addition, among the processes described in the embodiment, all or part of the processes described as being performed automatically can be performed manually, or all of the processes described as being performed manually are performed. Alternatively, a part can be automatically performed by a known method.
この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。 In addition, the processing procedures, control procedures, specific names, information including parameters such as various registration data and search conditions, screen examples, and database configurations shown in the above documents and drawings, unless otherwise specified. It can be changed arbitrarily.
また、タイムスタンプ検証局装置100に関して、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。例えば、タイムスタンプ検証局装置100が備える処理機能、特に制御部にて行なわれる各処理機能については、その全部または任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現することができ、あるいは、ワイヤードロジックによるハードウェアとして実現することも可能である。なお、プログラムは、後述する記録媒体に記録されており、必要に応じてタイムスタンプ検証局装置100に機械的に読み取られる。
In addition, regarding the time stamp
記憶部106に格納される各種のデータベース等(検証用情報ファイル106aおよび認証局リストファイル106b)は、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラムやテーブルやファイルやデータベースやウェブページ用ファイル等を格納する。
Various databases (
また、タイムスタンプ検証局装置100は、既知のパーソナルコンピュータ、ワークステーション等の情報処理端末等の情報処理装置にプリンタやモニタやイメージスキャナ等の周辺装置を接続し、該情報処理装置に本発明の方法を実現させるソフトウェア(プログラム、データ等を含む)を実装することにより実現してもよい。
The time stamp
さらに、タイムスタンプ検証局装置100等の分散・統合の具体的形態は明細書および図面に示すものに限られず、その全部または一部を、各種の負荷等に応じた任意の単位で、機能的または物理的に分散・統合して構成することができる(例えば、グリッド・コンピューティングなど)。例えば、各データベースを独立したデータベース装置として独立に構成してもよく、また、処理の一部をCGI(Common Gateway Interface)を用いて実現してもよい。
Further, the specific form of distribution / integration of the time stamp
また、クライアント装置200は、既知のパーソナルコンピュータ、ワークステーション、家庭用ゲーム装置、インターネットTV、PHS端末、携帯端末、移動体通信端末またはPDA等の情報処理端末等の情報処理装置にプリンタやモニタやイメージスキャナ等の周辺装置を必要に応じて接続し、該情報処理装置にウェブ情報のブラウジング機能や電子メール機能を実現させるソフトウェア(プログラム、データ等を含む)を実装することにより実現してもよい。
In addition, the
このクライアント装置200の制御部210は、その全部または任意の一部を、CPUおよび当該CPUにて解釈実行されるプログラムにて実現することができる。すなわち、ROMまたはHDには、OS(Operating System)と協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAMにロードされることによって実行され、CPUと協働して制御部を構成する。
The
しかしながら、このコンピュータプログラムは、クライアント装置200に対して任意のネットワークを介して接続されたアプリケーションプログラムサーバに記録されてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。このあるいは、各制御部の全部または任意の一部を、ワイヤードロジック等によるハードウェアとして実現することも可能である。
However, this computer program may be recorded in an application program server connected to the
また、本発明にかかるプログラムを、コンピュータ読み取り可能な記録媒体に格納することもできる。ここで、この「記録媒体」とは、フレキシブル・ディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、MO、DVD等の任意の「可搬用の物理媒体」や、各種コンピュータシステムに内蔵されるROM、RAM、HD等の任意の「固定用の物理媒体」、あるいは、LAN、WAN、インターネットに代表されるネットワークを介してプログラムを送信する場合の通信回線や搬送波のように、短期にプログラムを保持する「通信媒体」を含むものとする。 The program according to the present invention can also be stored in a computer-readable recording medium. Here, the “recording medium” is an arbitrary “portable physical medium” such as a flexible disk, a magneto-optical disk, a ROM, an EPROM, an EEPROM, a CD-ROM, an MO, and a DVD, and is incorporated in various computer systems. Such as a communication line or a carrier wave in the case of transmitting a program via any “fixed physical medium” such as ROM, RAM, HD, or a network represented by LAN, WAN, or the Internet. It shall include a “communication medium” that holds the program.
また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OS(Operating System)に代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。 The “program” is a data processing method described in an arbitrary language or description method, and may be in any format such as source code or binary code. The “program” is not necessarily limited to a single configuration, but is distributed in the form of a plurality of modules and libraries, or in cooperation with a separate program represented by an OS (Operating System). Including those that achieve the function. Note that a well-known configuration and procedure can be used for a specific configuration for reading a recording medium, a reading procedure, an installation procedure after reading, and the like in each device described in the embodiment.
また、ネットワーク300は、タイムスタンプ検証局装置100とクライアント装置200とを相互に接続する機能を有し、例えば、インターネットや、イントラネットや、LAN(有線/無線の双方を含む)や、VANや、パソコン通信網や、公衆電話網(アナログ/デジタルの双方を含む)や、専用回線網(アナログ/デジタルの双方を含む)や、CATV網や、IMTクライアント装置2000方式、GSM方式またはPDC/PDC−P方式等の携帯回線交換網/携帯パケット交換網や、無線呼出網や、Bluetooth等の局所無線網や、PHS網や、CS、BSまたはISDB等の衛星通信網等のうちいずれかを含んでもよい。すなわち、本システムは、有線・無線を問わず任意のネットワークを介して、各種データを送受信することができる。
The
以上のように、本発明にかかるタイムスタンプ検証システム、タイムスタンプ検証局装置およびタイムスタンプ検証方法は、産業上の多くの分野、特に電子認証、タイムスタンプ認証分野で広く実施することができ、各種の文書などの電子データの証明力を高めることに極めて有用である。 As described above, the time stamp verification system, the time stamp verification authority apparatus and the time stamp verification method according to the present invention can be widely implemented in many industrial fields, in particular, electronic authentication and time stamp authentication fields. It is extremely useful for improving the proof of electronic data such as documents.
100 タイムスタンプ検証局装置
102 制御部
102a 検証情報発行要求受領部
102b 照合部
102c 検証情報発行応答部
102d 情報収集部
102e タイムスタンプ取得部
104 通信制御インターフェース部
106 記憶部
106a 検証用情報ファイル
106b 認証局リストファイル
108 入出力インターフェース部
110 クロック発生部
112 入力装置
114 出力装置
200 クライアント装置
210 制御部
211 Webブラウザ
212 電子メーラ
213 各種アプリケーションプログラム
220 ROM
230 HD
240 RAM
250 入力装置
260 出力装置
261 モニタ
262 プリンタ
270 入出力制御インターフェース部
280 通信制御インターフェース部
300 ネットワーク
400 タイムスタンプ局装置
500 認証局装置
100 Time stamp verification station equipment
102 Control unit
102a Verification information issue request receiving part
102b Verification unit
102c Verification information issue response part
102d Information collection unit
102e Time stamp acquisition unit
104 Communication control interface unit
106 Storage unit
106a Information file for verification
106b Certificate Authority list file
108 Input / output interface
110 Clock generator
112 Input device
114
210 Control unit
211 Web browser
212 electronic mailer
213 Various application programs
220 ROM
230 HD
240 RAM
250 input device
260 Output device
261 monitor
262
Claims (11)
上記クライアント装置は、
検証対象データに対する、上記認証局装置が発行した電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書、または、対象の電子証明書に含まれる機関キー識別子およびCRL配布ポイントを含む検証情報リストを含む検証情報発行要求を作成する検証情報発行要求作成手段と、
上記検証情報発行要求作成手段にて作成された上記検証情報発行要求を上記タイムスタンプ検証局装置に送信する検証情報発行要求送信手段と、
を備え、
上記タイムスタンプ検証局装置は、
上記クライアント装置から上記検証情報発行要求を受信する検証情報発行要求受領手段と、
上記検証情報発行要求受信手段にて受信した上記検証情報発行要求に対応する上記電子署名に係る電子証明書および/または上記タイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の電子証明書と、上記電子証明書および上記タイムスタンプの失効情報が、上記タイムスタンプ検証局装置が管理する検証用情報ファイルに存在するか照合し、存在しない場合には対応する上記認証局装置に照合を行う照合手段と、
上記照合手段による照合を行った上記電子署名に係る電子証明書および/または上記タイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の電子証明書と、上記電子証明書および上記タイムスタンプの上記失効情報を含む検証情報発行応答を上記クライアント装置に送信する検証情報発行応答手段と、
を備えたことを特徴とするタイムスタンプ検証システム。 A time stamp verification system configured by connecting a time stamp verification authority device, a client device, and a certificate authority device through a network so that they can communicate with each other,
The client device
Verification including the electronic certificate related to the electronic signature issued by the certificate authority device and / or the electronic certificate related to the time stamp for the verification target data, or the authority key identifier and the CRL distribution point included in the target electronic certificate A verification information issuance request creation means for creating a verification information issuance request including an information list;
Verification information issue request transmission means for transmitting the verification information issue request created by the verification information issue request creation means to the time stamp verification authority device;
With
The time stamp verification authority apparatus is
Verification information issue request receiving means for receiving the verification information issue request from the client device;
An electronic certificate related to the electronic signature and / or an electronic certificate related to the time stamp corresponding to the verification information issue request received by the verification information issue request receiving means, and present in the certification path of the electronic certificate The electronic certificate of the certificate authority device and the revocation information of the electronic certificate and the time stamp are checked whether they exist in the verification information file managed by the time stamp verification authority device. Verification means for verifying the certificate authority device;
The electronic certificate related to the electronic signature and / or the electronic certificate related to the time stamp that has been verified by the verification means, the electronic certificate of the certification authority device that exists in the certification path of the electronic certificate, and A verification information issue response means for transmitting a verification information issue response including the electronic certificate and the revocation information of the time stamp to the client device;
A time stamp verification system characterized by comprising:
上記タイムスタンプ検証局装置は、
上記電子署名に係る電子証明書および/または上記タイムスタンプに係る上記電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の上記電子証明書と、上記電子証明書および上記タイムスタンプの上記失効情報を、上記認証局装置から定期的に収集し、上記検証用情報ファイルに格納する情報収集手段、
をさらに備えたことを特徴とするタイムスタンプ検証システム。 The time stamp verification system according to claim 1,
The time stamp verification authority apparatus is
The electronic certificate related to the electronic signature and / or the electronic certificate related to the time stamp, the electronic certificate of the certification authority device existing in the certification path of the electronic certificate, the electronic certificate, and the time Information collection means for periodically collecting the revocation information of the stamp from the certificate authority device and storing it in the verification information file;
A time stamp verification system characterized by further comprising:
上記タイムスタンプ検証局装置と上記ネットワークを介して相互に接続されるタイムスタンプ局装置をさらに備え、
上記タイムスタンプ検証局装置は、
上記検証情報発行応答手段にて送信される個々または全体の情報について、上記タイムスタンプ局装置からタイムスタンプを取得するタイムスタンプ取得手段、
をさらに備え、
上記検証情報発行応答手段は、上記タイムスタンプ取得手段にて取得された上記タイムスタンプを併せて上記クライアント装置に送信すること、
を特徴とするタイムスタンプ検証システム。 The time stamp verification system according to claim 1 or 2,
Further comprising a time stamp authority apparatus connected to the time stamp verification authority apparatus and the network via the network;
The time stamp verification authority apparatus is
Time stamp acquisition means for acquiring a time stamp from the time stamp station apparatus for individual or whole information transmitted by the verification information issue response means,
Further comprising
The verification information issuance response means transmits the time stamp acquired by the time stamp acquisition means together to the client device;
Time stamp verification system characterized by
上記クライアント装置と上記タイムスタンプ検証局装置を接続する上記ネットワークは、専用回線または非インターネット通信網であることを特徴とするタイムスタンプ検証システム。 In the time stamp verification system according to any one of claims 1 to 3,
The time stamp verification system, wherein the network connecting the client device and the time stamp verification station device is a dedicated line or a non-Internet communication network.
上記クライアント装置から、検証対象データに対する、上記認証局装置が発行した電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書、または、対象の電子証明書に含まれる機関キー識別子およびCRL配布ポイントを含む検証情報リストを含む検証情報発行要求を受信する検証情報発行要求受領手段と、
上記検証情報発行要求受信手段にて受信した上記検証情報発行要求に対応する上記電子署名に係る電子証明書および/または上記タイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の電子証明書と、上記電子証明書および上記タイムスタンプの失効情報が、上記タイムスタンプ検証局装置が管理する検証用情報ファイルに存在するか照合し、存在しない場合には対応する上記認証局装置に照合を行う照合手段と、
上記照合手段による照合を行った上記電子署名に係る電子証明書および/または上記タイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の電子証明書と、上記電子証明書および上記タイムスタンプの上記失効情報を含む検証情報発行応答を上記クライアント装置に送信する検証情報発行応答手段と、
を備えたことを特徴とするタイムスタンプ検証局装置。 A time stamp verification authority device in a time stamp verification system configured to connect a time stamp verification authority device, a client device, and a certificate authority device through a network,
An electronic certificate related to an electronic signature issued by the certificate authority device and / or an electronic certificate related to a time stamp, or an authority key identifier and a CRL included in the target electronic certificate from the client device to the verification target data A verification information issue request receiving means for receiving a verification information issue request including a verification information list including distribution points;
An electronic certificate related to the electronic signature and / or an electronic certificate related to the time stamp corresponding to the verification information issue request received by the verification information issue request receiving means, and present in the certification path of the electronic certificate The electronic certificate of the certificate authority device and the revocation information of the electronic certificate and the time stamp are checked whether they exist in the verification information file managed by the time stamp verification authority device. Verification means for verifying the certificate authority device;
The electronic certificate related to the electronic signature and / or the electronic certificate related to the time stamp that has been verified by the verification means, the electronic certificate of the certification authority device that exists in the certification path of the electronic certificate, and A verification information issue response means for transmitting a verification information issue response including the electronic certificate and the revocation information of the time stamp to the client device;
A time stamp verification station apparatus comprising:
上記電子署名に係る電子証明書および/または上記タイムスタンプに係る上記電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の上記電子証明書と、上記電子証明書および上記タイムスタンプの上記失効情報を、上記認証局装置から定期的に収集し、上記検証用情報ファイルに格納する情報収集手段、
をさらに備えたことを特徴とするタイムスタンプ検証局装置。 In the time stamp verification authority apparatus according to claim 5,
The electronic certificate related to the electronic signature and / or the electronic certificate related to the time stamp, the electronic certificate of the certification authority device existing in the certification path of the electronic certificate, the electronic certificate, and the time Information collection means for periodically collecting the revocation information of the stamp from the certificate authority device and storing it in the verification information file;
A time stamp verification station apparatus further comprising:
上記検証情報発行応答手段にて送信される個々または全体の情報について、タイムスタンプ局装置からタイムスタンプを取得するタイムスタンプ取得手段、
をさらに備え、
上記検証情報発行応答手段は、上記タイムスタンプ取得手段にて取得された上記タイムスタンプを併せて上記クライアント装置に送信すること、
を特徴とするタイムスタンプ検証局装置。 In the time stamp verification authority apparatus according to claim 5 or 6,
Time stamp acquisition means for acquiring a time stamp from a time stamp station apparatus for individual or whole information transmitted by the verification information issue response means,
Further comprising
The verification information issuance response means transmits the time stamp acquired by the time stamp acquisition means together to the client device;
A time stamp verification station apparatus characterized by the above.
上記クライアント装置において、検証対象データに対する、上記認証局装置が発行した電子署名に係る電子証明書および/またはタイムスタンプに係る電子証明書、または、対象の電子証明書に含まれる機関キー識別子およびCRL配布ポイントを含む検証情報リストを含む検証情報発行要求を作成する検証情報発行要求作成ステップと、
上記クライアント装置において、上記検証情報発行要求作成ステップにて作成された上記検証情報発行要求を上記タイムスタンプ検証局装置に送信する検証情報発行要求送信ステップと、
上記タイムスタンプ検証局装置において、上記クライアント装置から上記検証情報発行要求を受信する検証情報発行要求受領ステップと、
上記タイムスタンプ検証局装置において、上記検証情報発行要求受信ステップにて受信した上記検証情報発行要求に対応する上記電子署名に係る電子証明書および/または上記タイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の電子証明書と、上記電子証明書および上記タイムスタンプの失効情報が、上記タイムスタンプ検証局装置が管理する検証用情報ファイルに存在するか照合し、存在しない場合には対応する上記認証局装置に照合を行う照合ステップと、
上記タイムスタンプ検証局装置において、上記照合ステップによる照合を行った上記電子署名に係る電子証明書および/または上記タイムスタンプに係る電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の電子証明書と、上記電子証明書および上記タイムスタンプの上記失効情報を含む検証情報発行応答を上記クライアント装置に送信する検証情報発行応答ステップと、
を含むことを特徴とするタイムスタンプ検証方法。 A time stamp verification method using a time stamp verification system configured to connect a time stamp verification authority device, a client device, and a certificate authority device through a network,
In the client device, for the verification target data, the electronic certificate related to the electronic signature issued by the certificate authority device and / or the electronic certificate related to the time stamp, or the authority key identifier and the CRL included in the target electronic certificate A verification information issue request creation step for creating a verification information issue request including a verification information list including distribution points;
In the client device, a verification information issue request transmission step for transmitting the verification information issue request created in the verification information issue request creation step to the time stamp verification authority device;
In the time stamp verification authority device, a verification information issue request receiving step for receiving the verification information issue request from the client device;
In the time stamp verification authority apparatus, the electronic certificate related to the electronic signature and / or the electronic certificate related to the time stamp corresponding to the verification information issue request received in the verification information issue request receiving step, and the electronic certificate The electronic certificate of the certificate authority device present in the certification path of the certificate is compared with the revocation information of the electronic certificate and the time stamp in the verification information file managed by the time stamp verification authority device. A collation step for collating the corresponding certificate authority device if it does not exist;
In the time stamp verification authority apparatus, the electronic certificate related to the electronic signature and / or the electronic certificate related to the time stamp that has been verified in the verification step, and the certification authority present in the certification path of the electronic certificate A verification information issuance response step of transmitting a verification information issuance response including the electronic certificate of the device and the revocation information of the electronic certificate and the time stamp to the client device;
A time stamp verification method comprising:
上記タイムスタンプ検証局装置において、上記電子署名に係る電子証明書および/または上記タイムスタンプに係る上記電子証明書と、当該電子証明書の認証パスに存在する上記認証局装置の上記電子証明書と、上記電子証明書および上記タイムスタンプの上記失効情報を、上記認証局装置から定期的に収集し、上記検証用情報ファイルに格納する情報収集ステップ、
をさらに含むことを特徴とするタイムスタンプ検証方法。 The time stamp verification method according to claim 8,
In the time stamp verification authority device, the electronic certificate related to the electronic signature and / or the electronic certificate related to the time stamp, and the electronic certificate of the certificate authority device present in the certification path of the electronic certificate, The information collection step of periodically collecting the revocation information of the electronic certificate and the time stamp from the certificate authority device and storing the information in the verification information file;
The time stamp verification method further comprising:
上記タイムスタンプ検証局装置において、上記検証情報発行応答ステップにて送信される個々または全体の情報について、タイムスタンプ局装置からタイムスタンプを取得するタイムスタンプ取得ステップ、
をさらに含み、
上記検証情報発行応答ステップは、上記タイムスタンプ取得ステップにて取得された上記タイムスタンプを併せて上記クライアント装置に送信すること、
を特徴とするタイムスタンプ検証方法。 The time stamp verification method according to claim 8 or 9,
In the time stamp verification authority apparatus, for each or all information transmitted in the verification information issue response step, a time stamp acquisition step for acquiring a time stamp from the time stamp authority apparatus,
Further including
The verification information issue response step includes transmitting the time stamp acquired in the time stamp acquisition step to the client device together;
A time stamp verification method characterized by
上記クライアント装置と上記タイムスタンプ検証局装置を接続する上記ネットワークは、専用回線または非インターネット通信網であることを特徴とするタイムスタンプ検証方法。 The time stamp verification method according to any one of claims 8 to 10,
The time stamp verification method, wherein the network connecting the client device and the time stamp verification station device is a dedicated line or a non-Internet communication network.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005287725A JP2007104022A (en) | 2005-09-30 | 2005-09-30 | Time stamp verification system, time stamp verification station apparatus, and time stamp verification method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005287725A JP2007104022A (en) | 2005-09-30 | 2005-09-30 | Time stamp verification system, time stamp verification station apparatus, and time stamp verification method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007104022A true JP2007104022A (en) | 2007-04-19 |
Family
ID=38030571
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005287725A Pending JP2007104022A (en) | 2005-09-30 | 2005-09-30 | Time stamp verification system, time stamp verification station apparatus, and time stamp verification method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007104022A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009015445A (en) * | 2007-07-02 | 2009-01-22 | Mizuho Bank Ltd | Document management system and document management method |
| WO2013047803A1 (en) * | 2011-09-30 | 2013-04-04 | ブラザー工業株式会社 | Information processing program, information processing device, and information processing method |
| JP2013143762A (en) * | 2012-01-13 | 2013-07-22 | Hitachi Ltd | Verification method, verification sever, relay server, and program for public key certificate |
-
2005
- 2005-09-30 JP JP2005287725A patent/JP2007104022A/en active Pending
Non-Patent Citations (1)
| Title |
|---|
| CSND200401283009, "e−JAPAN構築を支援する電子文書流通プラットフォーム", COMPUTER&NETWORK LAN 第22巻 第1号, 20040101, P59−P61,F3 * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009015445A (en) * | 2007-07-02 | 2009-01-22 | Mizuho Bank Ltd | Document management system and document management method |
| WO2013047803A1 (en) * | 2011-09-30 | 2013-04-04 | ブラザー工業株式会社 | Information processing program, information processing device, and information processing method |
| JP2013143762A (en) * | 2012-01-13 | 2013-07-22 | Hitachi Ltd | Verification method, verification sever, relay server, and program for public key certificate |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8819441B2 (en) | Long-term signature server, long-term signature terminal, and long-term signature verification server | |
| US8954733B2 (en) | Embedded extrinsic source for digital certificate validation | |
| JP5700422B2 (en) | Long-term signature terminal, long-term signature server, long-term signature terminal program, and long-term signature server program | |
| US20080016357A1 (en) | Method of securing a digital signature | |
| US20110231645A1 (en) | System and method to validate and authenticate digital data | |
| US20100131769A1 (en) | Delivery confirmation system, portable terminal, and computer program product | |
| JP2003244139A (en) | Time stamp imprinting system to electronic document, and program medium thereof | |
| WO2008063850A2 (en) | System and methods for digital file management and authentication | |
| JP5958703B2 (en) | Data certification system and data certification server | |
| WO2007034255A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
| US20050188053A1 (en) | Apparatus and method for inspecting electronic announcement | |
| JP4302035B2 (en) | Time stamp service system, time stamp information verification server device, and computer software | |
| WO2012114603A1 (en) | Long-term-signature terminal, long-term-signature server, long-term-signature terminal program, and long-term-signature server program | |
| JP2007104022A (en) | Time stamp verification system, time stamp verification station apparatus, and time stamp verification method | |
| WO2012114601A1 (en) | Information-processing device and information-processing program | |
| JP2009031849A (en) | Certificate issuing system for electronic application, electronic application reception system, and method and program therefor | |
| JP2011024155A (en) | Electronic signature system and method | |
| JP2007181093A (en) | Time stamp server apparatus, time stamp issuing method, and time stamp issuing program | |
| Ahn et al. | Towards scalable authentication in health services | |
| JP2006059288A (en) | Electronic application system, computer for electronic application processing, and electronic application processing program | |
| US20090119192A1 (en) | System and method for registering and certifying activity and/or communication between terminals | |
| WO2002082716A1 (en) | Validating content | |
| JP2017175377A (en) | Time stamp storage server, portable terminal, electronic data storage server, time stamp storage program, portable terminal program, and electronic data storage program | |
| JP4741219B2 (en) | Electronic information disclosure certification apparatus, electronic information disclosure certification method, electronic information disclosure certification program, and recording medium | |
| Berbecaru et al. | Towards concrete application of electronic signature |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080115 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100915 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100928 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110208 |