JP3515408B2 - Time authentication device - Google Patents

Time authentication device

Info

Publication number
JP3515408B2
JP3515408B2 JP03576199A JP3576199A JP3515408B2 JP 3515408 B2 JP3515408 B2 JP 3515408B2 JP 03576199 A JP03576199 A JP 03576199A JP 3576199 A JP3576199 A JP 3576199A JP 3515408 B2 JP3515408 B2 JP 3515408B2
Authority
JP
Japan
Prior art keywords
digital signature
time
digital
signature
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP03576199A
Other languages
Japanese (ja)
Other versions
JP2000235340A (en
Inventor
昭 田倉
諭 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP03576199A priority Critical patent/JP3515408B2/en
Publication of JP2000235340A publication Critical patent/JP2000235340A/en
Application granted granted Critical
Publication of JP3515408B2 publication Critical patent/JP3515408B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Description

【発明の詳細な説明】Detailed Description of the Invention

【0001】[0001]

【発明の属する技術分野】本発明は、テキスト文書、画
像情報、音声情報等を含むデジタル文書に時刻印を押す
ことにより時刻印を押された時点以降にデジタル文書が
変更されてなく、確かに時刻印が押された時点で対象と
するデジタル文書が存在していたことを証明する時刻認
証装置に関し、更に詳しくは、インターネット等の不特
定多数のユーザが接続されているネットワーク上に時刻
認証装置が設置されているときに、時刻認証装置の利用
を許可されたユーザ以外の者が不正に時刻認証装置を利
用することを防止するとともに、時刻認証証明書が不正
に偽造されることを防止し得る時刻認証装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention certainly does not change a digital document including a text document, image information, voice information and the like, and the digital document has not been changed since the time stamp was applied. The present invention relates to a time authentication device that proves that a target digital document exists when the time stamp is pressed, and more specifically, the time authentication device on a network to which an unspecified number of users such as the Internet are connected. This prevents the unauthorized use of the time authentication device by anyone other than the user who is authorized to use the time authentication device while the time authentication device is installed. The present invention relates to a time authentication device.

【0002】[0002]

【従来の技術】この種の時刻認証装置として、従来提案
されている例えば特開平7−254897号「個人用日
時認証装置」では、スマートカード等に時刻認証装置を
組み込み、デジタル署名を行う時に時刻認証を一緒に行
っている。また、特開平3−185551号「デジタル
時間認証装置」では、時刻認証装置を1つのハードウェ
アプラットフォームとして構成し、文書の作成者がこの
装置を使用して時刻認証を行っている。これらの従来の
装置では、いずれも文書作成者が時刻認証を行う方式で
あるため、偽造し易く、第三者機関による証明でないた
め、信頼性が乏しい。2. Description of the Related Art As a time authenticating device of this type, for example, in Japanese Patent Application Laid-Open No. 7-254897 "Personal date and time authenticating device", a time authenticating device is incorporated in a smart card or the like, and when a digital signature is made, the time is verified. Authentication is done together. In Japanese Patent Laid-Open No. 3-185551 “Digital Time Authentication Device”, the time authentication device is configured as one hardware platform, and the creator of the document performs time authentication using this device. In all of these conventional devices, the document creator performs time authentication, which makes it easy to forge and is not reliable because it is not a certification by a third party.

【0003】また、特開平6−14018号「電子的公
証方法および装置」では、元の文書に対するCRC(Cy
clic Redundancy Check )、パリティ、検査合計を組み
合わせて圧縮文書を作成し、時刻認証を行っている。こ
の方式で作成される圧縮文書は、現在広く暗号技術とし
て使用されているMD5やSHA−1などのハッシュ関
数を用いて作成される圧縮文書と比較して同一の圧縮文
書を持つデジタル文書の偽造がし易い。更に、特開平6
−501574号「数値文書に確実にタイムスタンプを
押す方法」では、時刻認証を行う外部機関が単独で時刻
認証証明書を作成しているが、この方式は外部機関が時
刻認証証明書を偽造することが容易である。Further, in Japanese Unexamined Patent Publication No. 6-14018, "Electronic Notarization Method and Device", CRC (Cy
Clic Redundancy Check), parity, and checksum are combined to create a compressed document for time authentication. A compressed document created by this method is a forgery of a digital document having the same compressed document as compared with a compressed document created by using a hash function such as MD5 or SHA-1, which is widely used as a cryptographic technique at present. Easy to peel off. Furthermore, JP-A-6
In "501574" Method of reliably stamping time stamps on numerical documents ", an external institution that performs time authentication independently creates a time authentication certificate. In this method, the external institution forges the time authentication certificate. It is easy to do.

【0004】上述した従来の欠点を補うために、従来、
受け取った時刻認証要求とその外部機関が直前に発行し
た時刻認証証明書を結合したデジタル文書に対してハッ
シュ関数を適用して得られた圧縮文書にデジタル署名を
行い、時刻認証証明書を作成する方法を提案しているも
のがある。この方法は、時刻認証外部機関が時刻認証証
明書を偽造することを事実上不可能にしているが、時刻
認証証明書が真正であることを証明するには、それ以前
に発行した証明書のデジタル署名が必要となる。すなわ
ち、時刻認証外部機関が発行したすべての時刻認証証明
書を保存しておかないと、時刻認証証明書が真正である
ことを証明することができないため、膨大な記憶容量が
必要となる。In order to make up for the above-mentioned conventional drawbacks,
Create a time authentication certificate by digitally signing the compressed document obtained by applying the hash function to the digital document that combines the received time authentication request and the time authentication certificate issued immediately before by the external institution. Some have suggested methods. This method makes it virtually impossible for an external authority to forge a time authentication certificate, but in order to prove that the time authentication certificate is authentic, the certificate issued before it cannot be used. A digital signature is required. That is, unless all the time authentication certificates issued by the time authentication external organization are stored, it is not possible to prove that the time authentication certificate is authentic, so a huge storage capacity is required.

【0005】[0005]

【発明が解決しようとする課題】上述したように、従来
の時刻認証装置のうち、特開平7−254897号や特
開平3−185551号に提案されている従来の装置で
は、いずれも文書作成者が時刻認証を行う方式であるた
め、偽造し易く、第三者機関による証明でないため、信
頼性が乏しいという問題がある。As described above, among the conventional time authentication devices, the conventional devices proposed in JP-A-7-254897 and JP-A-3-185551 are all document creators. Is a method of performing time authentication, it is easy to forge, and there is a problem that reliability is poor because it is not a proof by a third party.

【0006】また、特開平6−14018号のようにC
RC、パリティ、検査合計を組み合わせて圧縮文書を作
成し、時刻認証を行う従来の方式における圧縮文書は、
同一の圧縮文書を持つデジタル文書の偽造がし易いとい
う問題がある。Further, as disclosed in Japanese Patent Laid-Open No. 6-14018, C
A compressed document in the conventional method that creates a compressed document by combining RC, parity, and checksum and performs time authentication is
There is a problem that it is easy to forge a digital document having the same compressed document.

【0007】更に、特開平6−501574号のように
時刻認証を行う外部機関が単独で時刻認証証明書を作成
する方式では外部機関が時刻認証証明書を偽造すること
が容易であるという問題がある。Further, in the method in which an external institution that performs time authentication independently creates a time authentication certificate as in JP-A-6-501574, there is a problem that it is easy for the external institution to forge the time authentication certificate. is there.

【0008】上述した従来の欠点を補うために、時刻認
証要求と外部機関が直前に発行した時刻認証証明書を結
合したデジタル文書にハッシュ関数を適用した圧縮文書
にデジタル署名を行い、時刻認証証明書を作成する従来
の方法では、時刻認証外部機関が発行したすべての時刻
認証証明書を保存しておかないと、時刻認証証明書が真
正であることを証明することができないため、膨大な記
憶容量が必要となり、非経済的であるという問題があ
る。In order to make up for the above-mentioned conventional drawbacks, a digital signature obtained by combining a time authentication request and a time authentication certificate issued immediately before by an external institution with a hash function is digitally signed to obtain a time authentication certificate. In the conventional method of creating a certificate, it is not possible to prove that the time authentication certificate is authentic unless all the time authentication certificates issued by the time authentication external organization are stored. There is a problem that it requires capacity and is uneconomical.

【0009】また、IETFにおいてハッシュ関数によ
り圧縮されたデジタル文書を外部機関に送付し、この送
付されたデジタル文書に対して時刻認証証明書を作成す
るプロトコルの標準化が進められているが、この方法は
外部機関が1ヶ所で時刻認証証明書を作成するため、時
刻認証証明書の偽造の可能性および時刻認証証明書を取
得することが許されていない悪意のある第三者が不正に
時刻認証証明書を取得する危険性を排除することができ
ないという問題がある。Further, a standardization of a protocol for sending a digital document compressed by a hash function in IETF to an external institution and creating a time authentication certificate for the sent digital document is in progress. Since an external organization creates a time authentication certificate in one place, there is a possibility of forgery of the time authentication certificate and a malicious third party who is not allowed to obtain the time authentication certificate illegally authenticates the time. There is a problem that the risk of obtaining a certificate cannot be eliminated.

【0010】本発明は、上記に鑑みてなされたもので、
その目的とするところは、複数の分割された部分的な秘
密鍵でデジタル署名を行うことにより時刻印の偽造を適
確に防止し、安全で信頼のおける時刻認証装置を提供す
ることにある。The present invention has been made in view of the above,
It is an object of the present invention to provide a safe and reliable time authentication device by accurately preventing forgery of a time stamp by digitally signing a plurality of divided partial secret keys.

【0011】[0011]

【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、著者が作成したデジタル
文書Mを受け取る文書受取手段と、時刻を取得する第一
時刻取得手段と、該時刻取得手段で取得した時刻情報
tを前記デジタル文書Mに結合して、1つの時刻印付デ
ジタル文書Mtを作成する結合手段と、前記時刻印付デ
ジタル文書Mtを受け取って、各々独立にデジタル署名
を作成する複数のデジタル署名手段と、該複数のデジタ
ル署名手段で独立に作成された複数のデジタル署名を受
け取り結合して、統合デジタル署名cを作成する統合デ
ジタル署名作成手段と、前記時刻印付デジタル文書Mt
および統合デジタル署名cの組を時刻認証証明書として
著者に送付する時刻認証証明書送付手段とを有し、更
に、前記デジタル署名手段の各々は、独自に時刻情報
t′を取得する第一とは別個または同一の第二の時刻取
得手段を有し、前記時刻印付デジタル文書Mtを受信す
ると、該時刻印付デジタル文書Mtから直ちに時刻情報
tを取得し、この時刻情報tと前記独自に取得した時刻
情報t′とを比較し、両者の差が所定の許容時間差以内
であるときのみ、デジタル署名を作成するように構成さ
れていることを要旨とする。In order to achieve the above object, the present invention according to claim 1 is a document receiving means for receiving a digital document M created by an author, and a first means for obtaining a time .
Of time acquisition means, combining means for combining the time information t acquired by the time acquisition means with the digital document M to create one time stamped digital document Mt, and receiving the time stamped digital document Mt. A plurality of digital signature means for independently creating digital signatures, and a plurality of digital signatures independently created by the plurality of digital signature means are received and combined to create an integrated digital signature c. Means and the time stamped digital document Mt
And a time authentication certificate sending means for sending the set of the integrated digital signature c to the author as a time authentication certificate, and each of the digital signature means first acquires time information t ′ independently. Have separate or the same second time acquisition means, and when the time stamped digital document Mt is received, the time information t is immediately acquired from the time stamped digital document Mt, and the time information t is uniquely combined with the time information t. The gist is that the acquired time information t ′ is compared and the digital signature is created only when the difference between them is within a predetermined allowable time difference.

【0012】請求項1記載の本発明にあっては、著者が
作成したデジタル文書Mは第一の時刻取得手段からの時
刻情報tを結合されて、1つの時刻印付デジタル文書M
tが作成され、この時刻印付デジタル文書Mtは複数の
デジタル署名手段に送付され、各々独立にデジタル署名
を作成され、この複数のデジタル署名手段で独立に作成
された複数のデジタル署名を結合して、統合デジタル署
名を作成し、この統合デジタル署名および時刻印付デジ
タル文書の組を時刻認証証明書として著者に送付される
ため、複数のデジタル署名手段による各々独自なデジタ
ル署名により時刻印の偽造が困難であり、安全で信頼の
おける時刻認証サービスが可能であるとともに、秘密鍵
盗難の危険を低減することができる。また、過去に発行
した時刻認証証明を保管することもなく、記憶容量を大
幅に削減し得る。しかも、各デジタル署名手段は、時刻
印付デジタル文書Mtを受信すると、該時刻印付デジタ
ル文書Mtから直ちに時刻情報tを取得し、この時刻情
報tと独自に取得した第一とは別個または同一の第二の
時刻取得手段により取得した時刻情報t′とを比較し、
両者の差が所定の許容時間差以内であるときのみ、デジ
タル署名を作成する。According to the first aspect of the present invention, the digital document M created by the author is combined with the time information t from the first time obtaining means to form one time stamped digital document M.
t, the time-stamped digital document Mt is sent to a plurality of digital signature means, each digital signature is independently created, and the plurality of digital signatures independently created by the plurality of digital signature means are combined. To create an integrated digital signature and send the set of this integrated digital signature and time stamped digital document to the author as a time certification certificate. Therefore, the time stamp is forged by each unique digital signature by multiple digital signature means. It is difficult to perform, secure and reliable time authentication service is possible, and the risk of theft of the private key can be reduced. Further, the storage capacity can be greatly reduced without storing the time authentication certificate issued in the past. Moreover, when each digital signature means receives the time-stamped digital document Mt, it immediately obtains the time information t from the time-stamped digital document Mt, and this time information t is independently or identical to the first obtained independently. The second of
The time information t ′ acquired by the time acquisition means is compared,
The digital signature is created only when the difference between the two is within a predetermined allowable time difference.

【0013】また、請求項2記載の本発明は、請求項1
記載の発明において、前記結合手段が、前記時刻印付デ
ジタル文書Mtを前記複数のデジタル署名手段に送付す
る時刻印付デジタル文書送付手段と、前記複数のデジタ
ル署名手段から送付される複数のデジタル署名を受け取
るデジタル署名受取手段とを有し、前記複数のデジタル
署名手段の各々が、前記時刻印付デジタル文書送付手段
から送付される時刻印付デジタル文書Mtを受け取る時
刻印付デジタル文書受取手段と、この受け取った時刻印
付デジタル文書Mtに対して各々独立にデジタル署名を
作成するデジタル署名作成手段と、この作成されたデジ
タル署名を前記デジタル署名受取手段に送付する署名送
付手段とを有することを要旨とする。The present invention according to claim 2 provides the invention according to claim 1.
In the invention described above, the combining means sends the time-stamped digital document Mt to the plurality of digital signature means, and a plurality of digital signature sending means, and a plurality of digital signatures sent from the plurality of digital signature means. Digital signature receiving means for receiving the time-stamped digital document Mt, wherein each of the plurality of digital signature means receives the time-stamped digital document Mt sent from the time-stamped digital document sending means. It has a digital signature creating means for independently creating a digital signature for each of the received time-stamped digital documents Mt, and a signature sending means for sending the created digital signature to the digital signature receiving means. And

【0014】請求項2記載の本発明にあっては、複数の
デジタル署名手段を外部デジタル署名手段として外部に
設け、結合手段からの時刻印付デジタル文書Mtを時刻
印付デジタル文書送付手段から外部の複数のデジタル署
名手段に送付し、この複数のデジタル署名手段の各々で
作成された複数のデジタル署名をデジタル署名受取手段
で受け取るため、外部に設けられた複数のデジタル署名
手段による各々独自なデジタル署名により時刻印の偽造
が更に困難であり、安全で信頼のおける時刻認証サービ
スが可能である。According to another aspect of the present invention, a plurality of digital signature means are provided externally as external digital signature means, and the time stamped digital document Mt from the combining means is externally transmitted from the time stamped digital document sending means. The digital signature receiving means sends the digital signatures created by the digital signature receiving means to the digital signature receiving means. The signature makes it even more difficult to forge the time stamp, and enables a safe and reliable time authentication service.

【0015】更に、請求項3記載の本発明は、著者が作
成したデジタル文書Mを受け取り、このデジタル文書M
に認証要求者が必要とする認証の有効期間情報Pを結合
するとともにデジタル署名Qを作成し、更に前記デジタ
ル署名Qの作成に用いた鍵に対する公開鍵証明書Cを加
えた組からなる有効期間付署名要求(MP,Q,C)を
送付する有効期間付き署名要求手段、および該有効期間
付き署名要求手段から送付される前記有効期間付署名要
求(MP,Q,C)を受け取り、該有効期間付署名要求
(MP,Q,C)が正規の契約者からの要求であること
を検証し、デジタル文書Mに時刻情報tを結合してデジ
タル署名した時刻認証証明書(Mt,c)を作成する時
刻認証手段を有する時刻認証装置であって、前記有効期
間付き署名要求手段が、著者が作成したデジタル文書M
を受け取るデジタル文書受取手段と、公開鍵暗号方式に
おける公開鍵と秘密鍵の組を作成し、この作成した公開
鍵を前記時刻認証手段に送付する鍵作成手段と、前記デ
ジタル文書受取手段が受け取ったデジタル文書Mに認証
要求者が必要とする認証の有効期間Pを結合して、情報
MPを作成する有効期間結合手段と、前記情報MPに対
して秘密鍵を用いてデジタル署名Qを作成するデジタル
署名手段と、前記情報MP、デジタル署名Q、および時
刻認証手段から受け取った公開鍵証明書Cの組を有効期
間付署名要求(MP,Q,C)として時刻認証手段に送
付する有効期間付要求送付手段とを有し、前記時刻認証
手段が、前記有効期間付き署名要求手段から送付される
前記公開鍵を受け取り、該有効期間付き署名要求手段か
らの要求に応じて該公開鍵に対するデジタル署名を該時
刻認証手段の秘密鍵で作成し、該公開鍵とこの作成され
たデジタル署名を組にした公開鍵証明書Cを前記有効期
間付き署名要求手段に送付する公開鍵証明書返送手段
と、前記有効期間付き署名要求手段から送付される有効
期間付署名要求(MP,Q,C)を受け取る有効期間付
署名要求受取手段と、この受け取った有効期間付署名要
求(MP,Q,C)に含まれるデジタル署名Qおよび公
開鍵証明書Cを検証して、署名要求者が正規の契約者で
あることを確認する有効期間付署名検証手段と、時刻情
報tを取得する第一の時刻取得手段と、前記有効期間付
署名検証手段による検証結果が有効である場合、前記時
刻取得手段で取得した時刻情報tが前記有効期間付署名
要求(MP,Q,C)に含まれる有効期間Pに含まれる
か否かを検証する有効期間内時刻情報検証手段と、該有
効期間内時刻情報検証手段による検証により時刻情報t
が有効期間Pに含まれる場合のみ、前記時刻取得手段で
取得した時刻情報tを前記有効期間付署名要求(MP,
Q,C)に含まれるデジタル文書Mに結合して、時刻印
付デジタル文書Mtを作成する時刻情報結合手段と、前
記時刻印付デジタル文書Mtを受け取って、各々独立に
デジタル署名を作成する複数のデジタル署名手段と、該
複数のデジタル署名手段で独立に作成された複数のデジ
タル署名を受け取り結合して、統合デジタル署名cを作
成する統合デジタル署名作成手段と、前記時刻印付デジ
タル文書Mtおよび統合デジタル署名cの組を時刻認証
証明書(Mt,c)として著者に送付する時刻認証証明
書送付手段とを有することを要旨とする。Furthermore, the present invention according to claim 3 receives a digital document M created by the author, and receives the digital document M.
And the validity period information P of the certification required by the certification requester, a digital signature Q is created, and a public key certificate C for the key used to create the digital signature Q is added to the validity period. Signature request means with validity period for sending the signature request (MP, Q, C) and the signature request with validity period (MP, Q, C) sent from the signature request means with validity period It is verified that the time-limited signature request (MP, Q, C) is a request from a legitimate contractor, and the time information t is combined with the digital document M to digitally sign the time authentication certificate (Mt, c). A time certification device having a time certification means to be created, wherein the signature requesting means with valid period is a digital document M created by an author.
A digital document receiving means, a key creating means for creating a set of a public key and a private key in the public key cryptosystem, and sending the created public key to the time authenticating means, and a digital document receiving means for receiving A digital document M is combined with a valid period P of the authentication required by the certification requestor to create the information MP, and a digital document Q for creating a digital signature Q using a secret key for the information MP. Request with a validity period that sends a set of a signature means, the information MP, the digital signature Q, and the public key certificate C received from the time certification means to the time certification means as a signature request (MP, Q, C) with a validity period. Sending means, the time authenticating means receives the public key sent from the signature requesting means with validity period, and responds to the request from the signature requesting means with validity period. A public key certificate that creates a digital signature for the public key with the private key of the time authentication means, and sends a public key certificate C, which is a combination of the public key and the created digital signature, to the signature requesting means with validity period. A document return means, a validity period signature request reception means for receiving the validity period signature request (MP, Q, C) sent from the validity period signature request means, and the received validity period signature request (MP, Q, C). Q, and verifies the digital signature Q and a public key certificate C contained in C), and with the effective period signature verifying means for verifying that the signature requester is contractor legitimate, the acquiring time information t When the verification result by the one time acquisition unit and the signature verification unit with valid period is valid, the time information t acquired by the time acquisition unit is included in the signature request with valid period (MP, Q, C). Effectiveness A valid period in the time information verifying unit whether to verify comprised between P, the time information t the verification by the valid period in the time information verification means
Is included in the validity period P, the time information t acquired by the time acquisition means is added to the signature request with validity period (MP,
Q, C), a time information combining unit for combining the digital document M included in the digital document M to create the time stamped digital document Mt, and a plurality of units for receiving the time stamped digital document Mt and independently creating a digital signature. Of the digital signature means, an integrated digital signature creating means for receiving and combining a plurality of digital signatures independently created by the plurality of digital signature means to create an integrated digital signature c, the time stamped digital document Mt, and The gist is to have a time authentication certificate sending means for sending the set of integrated digital signatures c to the author as a time authentication certificate (Mt, c).

【0016】請求項3記載の本発明にあっては、著者が
作成したデジタル文書Mを受け取り、このデジタル文書
Mに認証要求者が必要とする認証の有効期間情報Pを結
合するとともにデジタル署名Qを作成し、更に前記デジ
タル署名Qの作成に用いた鍵に対する公開鍵証明書Cを
加えた組からなる有効期間付署名要求(MP,Q,C)
を送付し、この送付される有効期間付署名要求(MP,
Q,C)を受け取り、やこの要求が正規の契約者からの
要求であることを検証し、検証結果が有効である場合、
時刻情報tが有効期間Pに含まれるか否かを検証し、時
刻情報tが有効期間Pに含まれる場合のみ、デジタル文
書Mに時刻情報tを結合して時刻印付デジタル文書Mt
を作成し、この時刻印付デジタル文書Mtを複数のデジ
タル署名手段に送付され、各々独立にデジタル署名を作
成され、この複数のデジタル署名手段で独立に作成され
た複数のデジタル署名を結合して、統合デジタル署名を
作成し、この統合デジタル署名および時刻印付デジタル
文書の組を時刻認証証明書として著者に送付されるた
め、複数のデジタル署名手段による各々独自なデジタル
署名により時刻印の偽造が困難であり、安全で信頼のお
ける時刻認証サービスが可能であるとともに、秘密鍵盗
難の危険を低減することができる。また、過去に発行し
た時刻認証証明書を保管することもなく、記憶容量を大
幅に削減し得る。更に、デジタル署名Qと公開鍵証明書
Cを検証することにより、署名要求が正規の契約者であ
ることを確認することができる。According to the third aspect of the present invention, the digital document M created by the author is received, the validity period information P of the certification required by the certification requester is combined with the digital document M, and the digital signature Q is received. , And a signature request (MP, Q, C) with a valid period, which is made up of a set obtained by adding the public key certificate C to the key used to create the digital signature Q.
And sends the signature request (MP,
Q, C) is received, it is verified that this request is a request from a legitimate contractor, and the verification result is valid,
It is verified whether or not the time information t is included in the valid period P, and only when the time information t is included in the valid period P, the time information t is combined with the digital document M to combine the time stamped digital document Mt.
, The time-stamped digital document Mt is sent to a plurality of digital signature means, each digital signature is independently created, and the plurality of digital signatures independently created by the plurality of digital signature means are combined. , The integrated digital signature is created, and the set of the integrated digital signature and the digital document with the time stamp is sent to the author as a time authentication certificate. Therefore, the forgery of the time stamp can be performed by each unique digital signature by a plurality of digital signature means. It is possible to provide a difficult, safe and reliable time authentication service and reduce the risk of theft of a private key. Further, the storage capacity can be greatly reduced without storing the time authentication certificate issued in the past. Further, by verifying the digital signature Q and the public key certificate C, it is possible to confirm that the signature request is an authorized contractor.

【0017】請求項4記載の本発明は、請求項3記載の
発明において、前記時刻情報結合手段が、前記時刻印付
デジタル文書Mtを前記複数のデジタル署名手段に送付
する時刻印付デジタル文書送付手段と、前記複数のデジ
タル署名手段から送付される複数のデジタル署名を受け
取るデジタル署名受取手段とを有し、前記複数のデジタ
ル署名手段の各々が、前記時刻印付デジタル文書送付手
段から送付される時刻印付デジタル文書Mtを受け取る
時刻印付デジタル文書受取手段と、この受け取った時刻
印付デジタル文書Mtに対して各々独立にデジタル署名
を作成するデジタル署名作成手段と、この作成されたデ
ジタル署名を前記デジタル署名受取手段に送付する署名
送付手段とを有することを要旨とする。According to a fourth aspect of the present invention, in the third aspect of the invention, the time information combining means sends the time stamped digital document Mt to the plurality of digital signature means. Means, and digital signature receiving means for receiving a plurality of digital signatures sent from the plurality of digital signature means, each of the plurality of digital signature means is sent from the time stamped digital document sending means. The time-stamped digital document receiving means for receiving the time-stamped digital document Mt, the digital signature creating means for independently creating a digital signature for the received time-stamped digital document Mt, and the created digital signature The gist is to have a signature sending means for sending to the digital signature receiving means.

【0018】請求項4記載の本発明にあっては、複数の
デジタル署名手段を外部デジタル署名手段として外部に
設け、結合手段からの時刻印付デジタル文書Mtを時刻
印付デジタル文書送付手段から外部の複数のデジタル署
名手段に送付し、この複数のデジタル署名手段の各々で
作成された複数のデジタル署名をデジタル署名受取手段
で受け取るため、外部に設けられた複数のデジタル署名
手段による各々独自なデジタル署名により時刻印の偽造
が更に困難であり、安全で信頼のおける時刻認証サービ
スが可能である。According to another aspect of the present invention, a plurality of digital signature means are provided outside as external digital signature means, and the time stamped digital document Mt from the combining means is transferred from the time stamped digital document sending means to the outside. The digital signature receiving means sends the digital signatures created by the digital signature receiving means to the digital signature receiving means. The signature makes it even more difficult to forge the time stamp, and enables a safe and reliable time authentication service.

【0019】また、請求項5記載の本発明は、請求項1
記載の発明において、前記複数のデジタル署名手段が正
常に動作しているか否を確認するための問い合わせを定
期的に各デジタル署名手段に対して行い、この確認結果
を前記結合手段および統合デジタル署名作成手段に供給
する動作確認手段を更に有し、前記結合手段が、前記動
作確認手段からの確認結果に基づき正常に動作している
デジタル署名手段のみに対して時刻印付デジタル文書M
tを送付し、前記統合デジタル署名作成手段が、前記動
作確認手段からの確認結果に基づき正常に動作している
デジタル署名手段からのみデジタル署名を受け取るよう
に構成されていることを要旨とする。The present invention according to claim 5 provides the invention according to claim 1.
In the invention described above, an inquiry for confirming whether or not the plurality of digital signature means is normally operating is periodically made to each digital signature means, and the confirmation result is generated by the combining means and the integrated digital signature generation. The combining means further includes an operation confirmation means for supplying the time stamp to the digital signature means M for only the digital signature means operating normally based on the confirmation result from the operation confirmation means.
The summary is that t is sent and the integrated digital signature creating means is configured to receive the digital signature only from the digital signature means operating normally based on the confirmation result from the operation confirming means.

【0020】請求項5記載の本発明にあっては、動作確
認手段により各デジタル署名手段の動作を確認し、この
確認結果を結合手段および統合デジタル署名作成手段に
供給し、結合手段は確認結果に基づき正常に動作してい
るデジタル署名手段のみに対して時刻印付デジタル文書
Mtを送付し、統合デジタル署名作成手段は確認結果に
基づき正常に動作しているデジタル署名手段からのみデ
ジタル署名を受け取るため、デジタル署名手段が悪意の
ある第三者により例えばメモリダンプ等を用いて秘密鍵
の盗難にあっていないことを確認することができる。In the present invention according to claim 5, the operation confirming means confirms the operation of each digital signature means, and supplies the confirmation result to the combining means and the integrated digital signature creating means, and the combining means confirms the result. The time stamped digital document Mt is sent only to the digital signature means operating normally based on the above, and the integrated digital signature creating means receives the digital signature only from the digital signature means operating normally based on the confirmation result. Therefore, it is possible to confirm that the digital signature means has not been stolen by the malicious third party using, for example, a memory dump.

【0021】更に、請求項6記載の本発明は、請求項2
記載の発明において、前記複数のデジタル署名手段が正
常に動作しているか否を確認するための問い合わせを定
期的に各デジタル署名手段に対して行い、この確認結果
を前記時刻印付デジタル文書送付手段およびデジタル署
名受取手段に供給する動作確認手段を更に有し、前記時
刻印付デジタル文書送付手段が、前記動作確認手段から
の確認結果に基づき正常に動作しているデジタル署名手
段のみに対して時刻印付デジタル文書Mtを送付し、前
記デジタル署名受取手段が、前記動作確認手段からの確
認結果に基づき正常に動作しているデジタル署名手段か
らのみデジタル署名を受け取るように構成されているこ
とを要旨とする。Further, the present invention according to claim 6 is the same as claim 2
In the invention described above, an inquiry for confirming whether or not the plurality of digital signature means is normally operating is periodically made to each digital signature means, and the confirmation result is sent to the time stamped digital document sending means. And a digital signature receiving means for supplying operation to the digital signature receiving means, wherein the time-stamped digital document sending means sends time to only the digital signature means operating normally based on the confirmation result from the operation checking means. It is configured that the digital signature receiving unit Mt is sent and the digital signature receiving unit is configured to receive the digital signature only from the digital signature unit operating normally based on the confirmation result from the operation confirming unit. And

【0022】請求項6記載の本発明にあっては、動作確
認手段により各デジタル署名手段の動作を確認し、この
確認結果を時刻印付デジタル文書送付手段およびデジタ
ル署名受取手段に供給し、時刻印付デジタル文書送付手
段は確認結果に基づき正常に動作しているデジタル署名
手段のみに対して時刻印付デジタル文書Mtを送付し、
デジタル署名受取手段は確認結果に基づき正常に動作し
ているデジタル署名手段からのみデジタル署名を受け取
るため、デジタル署名手段が悪意のある第三者により例
えばメモリダンプ等を用いて秘密鍵の盗難にあっていな
いことを確認することができる。According to the sixth aspect of the present invention, the operation confirming means confirms the operation of each digital signature means, and supplies the confirmation result to the time stamped digital document sending means and the digital signature receiving means. The stamped digital document sending means sends the time stamped digital document Mt only to the digital signature means operating normally based on the confirmation result,
Since the digital signature receiving means receives the digital signature only from the digital signature means that is operating normally based on the confirmation result, the digital signature means may be stolen by a malicious third party using, for example, a memory dump. You can be sure that not.

【0023】請求項7記載の本発明は、請求項1記載の
発明において、公開鍵暗号方式における公開鍵Kpと秘
密鍵Ksの組を作成し、この作成された秘密鍵Ksを分
割して、前記複数のデジタル署名手段の数の数値の和と
して表現し、この各数値を1つずつ前記複数のデジタル
署名手段の各々に配付し、配付完了後、分割前の秘密鍵
を削除する鍵作成・分配手段を更に有し、前記複数のデ
ジタル署名手段の各々が、前記鍵作成・分配手段からそ
れぞれ配付された秘密鍵を保持し、該秘密鍵を用いた公
開鍵暗号方式で前記結合手段から配付された時刻印付デ
ジタル文書Mtに対するデジタル署名を作成し、この各
デジタル署名手段からの複数のデジタル署名を前記統合
デジタル署名作成手段で結合して統合デジタル署名cを
作成し、前記時刻認証証明書送付手段で時刻印付デジタ
ル文書Mt、統合デジタル署名c、および公開鍵Kpを
組にして時刻認証証明書(Mt,c,Kp)として著者
に送付するように構成されていることを要旨とする。According to the present invention of claim 7, in the invention of claim 1, a set of a public key Kp and a secret key Ks in a public key cryptosystem is created, and the created secret key Ks is divided, Expressed as the sum of the numerical values of the plurality of digital signature means, distribute each numerical value to each of the plurality of digital signature means, and create a key to delete the private key before division after the distribution is completed. Distributing means is further provided, and each of the plurality of digital signature means holds a private key distributed from the key creating / distributing means, and is distributed from the combining means by a public key cryptosystem using the private key. A digital signature is created for the time-stamped digital document Mt, and a plurality of digital signatures from the respective digital signature means are combined by the integrated digital signature creating means to create an integrated digital signature c. The certificate sending means is configured to send the time-stamped digital document Mt, the integrated digital signature c, and the public key Kp as a set to the author as a time authentication certificate (Mt, c, Kp). Use as a summary.

【0024】請求項7記載の本発明にあっては、鍵作成
・分配手段は、公開鍵暗号方式における公開鍵Kpと秘
密鍵Ksの組を作成し、この秘密鍵Ksを分割して、複
数のデジタル署名手段の数の数値の和として表現し、こ
の各数値を1つずつ複数のデジタル署名手段の各々に配
付し、配付完了後、分割前の秘密鍵を削除し、複数のデ
ジタル署名手段の各々は、鍵作成・分配手段から配付さ
れた秘密鍵を用いた公開鍵暗号方式で時刻印付デジタル
文書Mtに対するデジタル署名を作成し、各デジタル署
名手段からの複数のデジタル署名を結合して統合デジタ
ル署名cを作成し、時刻印付デジタル文書Mt、統合デ
ジタル署名cおよび公開鍵Kpを組にして時刻認証証明
書(Mt,c,Kp)として著者に送付する。In the present invention according to claim 7, the key creating / distributing means creates a set of the public key Kp and the secret key Ks in the public key cryptosystem, divides the secret key Ks, and divides the secret key Ks into a plurality of sets. Expressed as a sum of the numerical values of the number of digital signature means, distribute each numerical value to each of the plurality of digital signature means, delete the private key before the division after the distribution is completed, Each of them creates a digital signature for the time stamped digital document Mt by the public key cryptosystem using the private key distributed from the key creation / distribution means, and combines a plurality of digital signatures from each digital signature means. The integrated digital signature c is created, and the time stamped digital document Mt, the integrated digital signature c, and the public key Kp are paired and sent to the author as a time authentication certificate (Mt, c, Kp).

【0025】また、請求項8記載の本発明は、請求項7
記載の発明において、前記複数のデジタル署名手段が正
常に動作しているか否を確認するための問い合わせを定
期的に各デジタル署名手段に対して行い、この確認結果
を前記結合手段、統合デジタル署名作成手段、および鍵
作成・分配手段に供給する動作確認手段を更に有し、前
記鍵作成・分配手段が、動作確認手段から正常に動作し
ていないデジタル署名手段があるという動作確認結果を
受け取ると、新たな公開鍵および秘密鍵を作成し、この
新たに作成した秘密鍵を前記複数のデジタル署名手段の
数の和に分割し、この分割して得られた秘密鍵を各デジ
タル署名手段に1つずつ配付し、前記結合手段が、前記
動作確認手段からの確認結果に基づき正常に動作してい
るデジタル署名手段のみに対して時刻印付デジタル文書
Mtを送付し、この時刻印付デジタル文書Mtを送付さ
れた各デジタル署名手段は前記鍵作成・分配手段から配
付された秘密鍵を用いて前記結合手段から配付された時
刻印付デジタル文書Mtに対するデジタル署名を作成
し、前記統合デジタル署名作成手段が、前記動作確認手
段からの確認結果に基づき正常に動作しているデジタル
署名手段からのみデジタル署名を受け取り、この受け取
ったデジタル署名を前記統合デジタル署名作成手段で結
合して統合デジタル署名cを作成し、前記時刻認証証明
書送付手段で時刻印付デジタル文書Mt、統合デジタル
署名c、および公開鍵Kpを組にして時刻認証証明書
(Mt,c,Kp)として著者に送付するように構成さ
れていることを要旨とする。The present invention according to claim 8 provides the invention according to claim 7.
In the invention described above, an inquiry for confirming whether or not the plurality of digital signature means is normally operating is periodically made to each digital signature means, and the confirmation result is generated by the combining means and the integrated digital signature creation. Means and an operation confirmation means for supplying to the key generation / distribution means, and when the key generation / distribution means receives an operation confirmation result from the operation confirmation means that there is a digital signature means not operating normally, A new public key and a private key are created, the newly created private key is divided into the sum of the numbers of the plurality of digital signature means, and the private key obtained by this division is provided to each digital signature means. And the combining means sends the time stamped digital document Mt only to the digital signature means operating normally based on the confirmation result from the operation confirming means. Each digital signature means to which the time stamped digital document Mt has been sent creates a digital signature for the time stamped digital document Mt distributed from the combining means using the private key distributed from the key creation / distribution means, The integrated digital signature creating means receives the digital signature only from the digital signature means operating normally based on the confirmation result from the operation confirming means, and combines the received digital signatures by the integrated digital signature creating means. The integrated digital signature c is created, and the time authentication certificate sending means combines the time stamped digital document Mt, the integrated digital signature c, and the public key Kp as a set to the author as a time authentication certificate (Mt, c, Kp). The gist is that it is configured to send.

【0026】請求項8記載の本発明にあっては、鍵作成
・分配手段は動作確認手段から正常に動作していないデ
ジタル署名手段があるという動作確認結果を受け取る
と、新たな公開鍵および秘密鍵を作成し、この秘密鍵を
デジタル署名手段の数の和に分割し、この分割した秘密
鍵を各デジタル署名手段に配付し、結合手段は正常に動
作しているデジタル署名手段のみに対して時刻印付デジ
タル文書Mtを送付し、デジタル署名手段は新たに配付
された秘密鍵を用いて時刻印付デジタル文書Mtに対す
るデジタル署名を作成し、統合デジタル署名作成手段は
正常に動作しているデジタル署名手段からのみデジタル
署名を受け取り、このデジタル署名を結合して統合デジ
タル署名cを作成し、時刻印付デジタル文書Mt、統合
デジタル署名c、および公開鍵Kpを組にして時刻認証
証明書(Mt,c,Kp)として著者に送付するため、
各デジタル署名手段の動作確認により、デジタル署名手
段が悪意のある第三者によりメモリダンプ等を用いて、
秘密鍵の盗難にあっていないことを確認することがで
き、また正常に動作していないデジタル署名手段がある
場合には、新たに作成した分割秘密鍵で各デジタル署名
手段が独立にデジタル署名を行うことにより、秘密鍵盗
難の危険性が少なくなるとともに、時刻取得手段および
各デジタル署名手段がすべて結託しない限り時刻印を偽
造することができず、安全で信頼のおける時刻認証サー
ビスを行う時刻認証外部機関を運営することができ、更
に過去に発行した時刻認証証明書を一切保管する必要が
なく、従来に比較し、大幅に記憶容量を低減することが
できる。According to the present invention of claim 8, when the key creating / distributing means receives an operation confirmation result from the operation confirming means that there is a digital signature means that is not operating normally, a new public key and secret are obtained. Create a key, divide this private key into the sum of the number of digital signature means, distribute this divided private key to each digital signature means, and the combining means only for the digital signature means operating normally. The time-stamped digital document Mt is sent, the digital signature means creates a digital signature for the time-stamped digital document Mt using the newly distributed secret key, and the integrated digital signature creation means operates normally. The digital signature is received only from the signature means, the digital signatures are combined to create the integrated digital signature c, and the time stamped digital document Mt, integrated digital signature c, and In order to send a fine public key Kp time authentication certificate to a set (Mt, c, Kp) as the author,
By confirming the operation of each digital signature unit, the digital signature unit uses a memory dump or the like by a malicious third party,
It is possible to confirm that the private key has not been stolen, and if there is a digital signature method that is not working properly, each digital signature means can independently create a digital signature with the newly created split private key. By doing so, the risk of theft of the private key is reduced, and the time stamp cannot be forged unless all the time acquisition means and each digital signature means are colluded, and a time authentication service that provides a safe and reliable time authentication service is performed. It is possible to operate an external organization, and there is no need to store any time authentication certificates issued in the past, and the storage capacity can be greatly reduced compared to the conventional case.

【0027】更に、請求項9記載の本発明は、請求項7
記載の発明において、前記結合手段が、前記時刻印付デ
ジタル文書Mtを前記複数のデジタル署名手段に送付す
る時刻印付デジタル文書送付手段と、前記複数のデジタ
ル署名手段から送付される複数のデジタル署名を受け取
るデジタル署名受取手段とを有することを要旨とする。Furthermore, the present invention according to claim 9 provides the invention according to claim 7.
In the invention described above, the combining means sends the time-stamped digital document Mt to the plurality of digital signature means, and a plurality of digital signature sending means, and a plurality of digital signatures sent from the plurality of digital signature means. And a digital signature receiving means for receiving.

【0028】請求項9記載の本発明にあっては、複数の
デジタル署名手段を外部デジタル署名手段として外部に
設け、結合手段からの時刻印付デジタル文書Mtを時刻
印付デジタル文書送付手段から外部の複数のデジタル署
名手段に送付し、この複数のデジタル署名手段の各々で
作成された複数のデジタル署名をデジタル署名受取手段
で受け取るため、外部に設けられた複数のデジタル署名
手段による各々独自なデジタル署名により時刻印の偽造
が更に困難であり、安全で信頼のおける時刻認証サービ
スが可能である。In the present invention according to claim 9, a plurality of digital signature means are provided outside as external digital signature means, and the time stamped digital document Mt from the combining means is externally transmitted from the time stamped digital document sending means. The digital signature receiving means sends the digital signatures created by the digital signature receiving means to the digital signature receiving means. The signature makes it even more difficult to forge the time stamp, and enables a safe and reliable time authentication service.

【0029】[0029]

【0030】[0030]

【0031】また、請求項10記載の本発明は、請求項
4記載の発明において、公開鍵暗号方式における公開鍵
Kp2と秘密鍵Ks2の組を作成し、この作成された秘
密鍵Ks2を分割して、複数のデジタル署名手段の数の
数値の和として表現し、この各数値を1つずつ複数のデ
ジタル署名手段の各々に配付し、配付完了後、分割前の
秘密鍵を削除する鍵作成・分配手段を更に有し、前記時
刻認証手段が、前記複数のデジタル署名手段が正常に動
作しているか否を確認するための問い合わせを定期的に
各デジタル署名手段に対して行う動作確認手段を更に有
し、前記デジタル署名手段の各々が、独自に時刻情報
t′を取得する第一とは別個または同一の第二の時刻取
得手段を更に有し、前記時刻印付デジタル文書Mtを受
信すると、該時刻印付デジタル文書Mtから直ちに時刻
情報tを取得し、この時刻情報tと前記独自に取得した
時刻情報t′とを比較し、両者の差が所定の許容時間差
以内であるときのみ、デジタル署名を作成するように構
成され、前記鍵作成・分配手段が、前記動作確認手段か
ら正常に動作していないデジタル署名手段があるという
動作確認結果を受け取ると、新たな公開鍵および秘密鍵
を作成し、この新たに作成した秘密鍵を前記複数のデジ
タル署名手段の数の和に分割し、この分割して得られた
秘密鍵を各デジタル署名手段に1つずつ配付し、前記結
合手段が、前記動作確認手段からの確認結果に基づき正
常に動作しているデジタル署名手段のみに対して時刻印
付デジタル文書Mtを送付し、デジタル署名手段が、時
刻印付デジタル文書Mtを受信すると、該時刻印付デジ
タル文書Mtから直ちに時刻情報tを取得し、この時刻
情報tと独自に取得した時刻情報t′とを比較し、両者
の差が所定の許容時間差以内であるときのみ、鍵作成・
分配手段から配付された秘密鍵を用いて前記結合手段か
ら配付された時刻印付デジタル文書Mtに対するデジタ
ル署名を作成し、統合デジタル署名作成手段が、前記動
作確認手段からの確認結果に基づき正常に動作している
デジタル署名手段からのみデジタル署名を受け取り、こ
の受け取ったデジタル署名を統合デジタル署名作成手段
で結合して統合デジタル署名cを作成し、時刻認証証明
書送付手段で時刻印付デジタル文書Mt、統合デジタル
署名c、および公開鍵Kp2を組にして時刻認証証明書
(Mt,c,Kp2)として著者に送付するように構成
されていることを要旨とする。According to a tenth aspect of the present invention, in the invention according to the fourth aspect, a set of a public key Kp2 and a secret key Ks2 in the public key cryptosystem is created, and the created secret key Ks2 is divided. Is expressed as the sum of the numerical values of the plurality of digital signature means, each of these numerical values is distributed to each of the plurality of digital signature means, and after the distribution is completed, the private key before division is deleted. An operation confirmation unit further comprising a distribution unit, and the time authentication unit periodically makes an inquiry to each digital signature unit to confirm whether or not the plurality of digital signature units are normally operating. Each of the digital signature means further includes a second time acquisition means which is separate from or identical to the first time information acquisition means for independently acquiring the time information t ′, and when the time stamped digital document Mt is received, The time stamp The time information t is immediately obtained from the digital document Mt, this time information t is compared with the independently acquired time information t ′, and a digital signature is created only when the difference between them is within a predetermined allowable time difference. When the key creation / distribution means receives an operation confirmation result from the operation confirmation means that there is a digital signature means that is not operating normally, a new public key and a secret key are created, and this new key is generated. The private key created in Step 1 is divided into the sum of the numbers of the plurality of digital signature means, and the private keys obtained by the division are distributed to each digital signature means one by one, and the combining means causes the operation confirming means. When the digital signature means Mt sends the time-stamped digital document Mt only to the digital signature means operating normally based on the confirmation result from FIG. The time information t is immediately obtained from the time stamped digital document Mt, the time information t is compared with the independently acquired time information t ′, and only when the difference between them is within a predetermined allowable time difference, key generation is performed.・
Using the private key distributed by the distributing means, a digital signature is created for the time stamped digital document Mt distributed by the combining means, and the integrated digital signature creating means operates normally based on the confirmation result from the operation confirming means. The digital signature is received only from the operating digital signature means, the received digital signatures are combined by the integrated digital signature creating means to create the integrated digital signature c, and the time authentication certificate sending means sends the time stamped digital document Mt. , The integrated digital signature c and the public key Kp2 are paired and sent as a time authentication certificate (Mt, c, Kp2) to the author.

【0032】請求項10記載の本発明にあっては、鍵作
成・分配手段は動作確認手段から正常に動作していない
デジタル署名手段があるという動作確認結果を受け取る
と、新たな公開鍵および秘密鍵を作成し、この秘密鍵を
複数のデジタル署名手段の数の和に分割し、この秘密鍵
を各デジタル署名手段に配付し、結合手段は正常に動作
しているデジタル署名手段のみに時刻印付デジタル文書
Mtを送付し、デジタル署名手段は時刻印付デジタル文
書Mtを受信すると、該時刻印付デジタル文書Mtから
直ちに時刻情報tを取得し、この時刻情報tと独自に取
得した第一とは別個または同一の第二の時刻取得手段に
より取得された時刻情報t′とを比較し、差が所定の許
容時間差以内であるときのみ、鍵作成・分配手段から配
付された秘密鍵を用いて時刻印付デジタル文書Mtに対
するデジタル署名を作成し、統合デジタル署名作成手段
は正常に動作しているデジタル署名手段からのみデジタ
ル署名を受け取り、この受け取ったデジタル署名を結合
して統合デジタル署名cを作成し、時刻印付デジタル文
書Mt、統合デジタル署名c、および公開鍵Kp2を組
にして時刻認証証明書(Mt,c,Kp2)として著者
に送付する。According to the tenth aspect of the present invention, when the key creation / distribution means receives from the operation confirmation means an operation confirmation result that there is a digital signature means that is not operating normally, a new public key and secret Create a key, divide this private key into the sum of the number of multiple digital signature means, distribute this private key to each digital signature means, and combine the time stamps only to the digital signature means that are operating normally. When the digital signature means sends the time-stamped digital document Mt and the digital signature means receives the time-stamped digital document Mt, it immediately acquires the time information t from the time-stamped digital document Mt, and the time information t and the first acquired independently. Is a separate or identical second time acquisition means
Compared with the time information t ′ obtained by the above, only when the difference is within a predetermined allowable time difference, a digital signature is created for the time stamped digital document Mt using the secret key distributed from the key creation / distribution means. Then, the integrated digital signature creating means receives the digital signature only from the digital signature means that is operating normally, combines the received digital signatures to create the integrated digital signature c, and creates the integrated digital signature Mt with the time stamp, the integrated digital signature The signature c and the public key Kp2 are paired and sent to the author as a time authentication certificate (Mt, c, Kp2).

【0033】[0033]

【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。図1は、本発明の第1の実施
形態に係る時刻認証装置の構成を示すブロック図であ
る。同図に示す時刻認証装置において、5は著者が作成
したデジタル文書(M)3を受け取るデジタル文書受取
手段、7は時刻を取得する時刻取得手段、9は時刻取得
手段7で取得した時刻情報tを前記デジタル文書Mに結
合して、1つの時刻印付デジタル文書Mtを作成する結
合手段、11は結合手段9から時刻印付デジタル文書M
tを受け取って、各々独立にデジタル署名を作成する複
数の、本実施形態ではs個のデジタル署名手段、13は
複数のデジタル署名手段11でそれぞれ独立に作成され
た複数のデジタル署名c1,c2,…,csを受け取り
結合して、統合デジタル署名cを作成する統合デジタル
署名作成手段、15は時刻印付デジタル文書Mtおよび
統合デジタル署名cの組を時刻認証証明書(Mt,c)
17として著者に送付する時刻認証証明書送付手段であ
る。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a block diagram showing the configuration of the time authentication device according to the first embodiment of the present invention. In the time authentication device shown in the figure, 5 is a digital document receiving means for receiving the digital document (M) 3 created by the author, 7 is a time acquiring means for acquiring the time, and 9 is time information t acquired by the time acquiring means 7. Is combined with the digital document M to create one time stamped digital document Mt, and 11 is a time stamped digital document M from the combining unit 9.
In the present embodiment, a plurality of s digital signature means 11 each receiving t and independently creating a digital signature, and 13 a plurality of digital signatures c1, c2, respectively independently created by the plurality of digital signature means 11. ..., cs receives and combines them to create an integrated digital signature c, and an integrated digital signature creating means for creating a integrated digital signature c, and a set of the time stamped digital document Mt and the integrated digital signature c is a time authentication certificate (Mt, c).
17 is a time authentication certificate sending means for sending to the author.

【0034】このように構成される時刻認証装置におい
て、著者が作成したテキスト文書、音声情報、画像情報
またはこれらの組み合わせからなるデジタル文書(M)
3は、デジタル文書受取手段5で受け取られ、結合手段
9に供給される。結合手段9は、時刻取得手段7を用い
て時刻情報tを取得し、この取得した時刻情報tをデジ
タル文書Mに結合して、時刻印付デジタル文書Mtを作
成する。この時刻取得手段7が取得した時刻は、第三者
が持つ正確な時計と比較して校正された正確な時計から
取得する。すなわち、時刻認証装置で取得する時刻情報
tは、信頼できるものであり、時刻認証装置で時刻情報
tに関する偽造はないものである。In the time authentication device having the above-described structure, the digital document (M) composed of the text document created by the author, the voice information, the image information, or a combination thereof.
3 is received by the digital document receiving means 5 and supplied to the combining means 9. The combining unit 9 acquires the time information t by using the time acquisition unit 7, combines the acquired time information t with the digital document M, and creates the time stamped digital document Mt. The time acquired by the time acquisition means 7 is acquired from an accurate timepiece that has been calibrated by comparing with an accurate timepiece owned by a third party. That is, the time information t acquired by the time authentication device is reliable, and there is no forgery regarding the time information t by the time authentication device.

【0035】結合手段9で結合された時刻印付デジタル
文書Mtは、結合手段9で複数のコピーを作成し、複数
のデジタル署名手段11のすべてに送付される。この複
数のデジタル署名手段11は、それぞれ受け取った時刻
印付デジタル文書Mtに対して保有する秘密鍵を用いて
デジタル署名c1,c2,…,csを作成する。The time stamped digital document Mt combined by the combining means 9 makes a plurality of copies by the combining means 9 and is sent to all of the plurality of digital signature means 11. The plurality of digital signature means 11 create digital signatures c1, c2, ..., Cs using the private keys held for the received time stamped digital documents Mt.

【0036】このデジタル署名の作成例について説明す
る。なお、この例では公開鍵暗号の例としてRSAを用
いる。RSA公開鍵暗号の説明は、辻井重雄、笠原正雄
編著「暗号と情報セキュリティ」(昭晃堂)を参照す
る。An example of creating this digital signature will be described. In this example, RSA is used as an example of public key encryption. For a description of RSA public key cryptography, see Shigeo Tsujii and Masao Kasahara, “Cryptography and Information Security” (Shokoido).

【0037】pとqを十分大きな素数とし、 n=pq とおく。そして、φ(n)=(p−1)(q−1)と互
いに素な整数eを適当に定める。すなわち、 gcd(e,(p−1)(q−1))=1 nとeを公開鍵とし、dをed=1mod φ(n)である
整数とするとき、p,q,dを秘密鍵とする。Let p and q be sufficiently large prime numbers, and let n = pq. Then, an integer e relatively prime to φ (n) = (p−1) (q−1) is appropriately determined. That is, when gcd (e, (p-1) (q-1)) = 1 n and e are public keys, and d is an integer ed = 1 mod φ (n), p, q, d are secret. Use as a key.

【0038】時刻印付デジタル文書MtにMD5やSH
A−1等のハッシュ関数を適用して得られるダイジェス
トをmとする。更に、c=md mod nとおく。このと
き、組(Mt,c)を統合デジタル署名作成手段13に
より最終的に作成される統合デジタル署名とする。図1
におけるデジタル署名手段11の和をsとする。このと
き、dを数の和で表現する。d=d1 +d2 +…+ds
とおく。c1 =md1modn,…,cs =mdsmod nとす
ると、(Mt,c1 ),…,(Mt,cs )がs個のデ
ジタル署名手段11で作成されるデジタル署名となる。
本実施形態では、RSA公開鍵暗号を用いたが、楕円公
開鍵暗号,DSA(Digital Signature Algorithm )を
用いても同様にデジタル署名および統合デジタル署名を
作成することが可能である。MD5 or SH is added to the time stamped digital document Mt.
Let m be a digest obtained by applying a hash function such as A-1. Furthermore, c = md mod n is set. At this time, the set (Mt, c) is the integrated digital signature finally created by the integrated digital signature creating means 13. Figure 1
Let s be the sum of the digital signature means 11 in. At this time, d is represented by the sum of numbers. d = d 1 + d 2 + ... + d s
far. When c 1 = m d1 mod n, ..., C s = m ds mod n, (Mt, c 1 ), ..., (Mt, c s ) are digital signatures created by s digital signature means 11. .
In this embodiment, the RSA public key cryptography is used, but the elliptic public key cryptography and DSA (Digital Signature Algorithm) can also be used to similarly create the digital signature and the integrated digital signature.

【0039】上述したように作成された複数のデジタル
署名手段11で作成された複数のデジタル署名c1,c
2,…,csは、各デジタル署名手段11から統合デジ
タル署名作成手段13に供給され、統合デジタル署名作
成手段13で結合され、統合デジタル署名cが作成され
る。この統合デジタル署名作成手段13で結合作成され
た統合デジタル署名cは、時刻印付デジタル文書Mtと
組にされ、時刻認証証明書送付手段15から時刻認証証
明書(Mt,c)17として著者に送付される。A plurality of digital signatures c1, c created by the plurality of digital signature means 11 created as described above
2, ..., Cs are supplied from each digital signature means 11 to the integrated digital signature creation means 13 and are combined by the integrated digital signature creation means 13 to create an integrated digital signature c. The integrated digital signature c combined and created by the integrated digital signature creating means 13 is paired with the time stamped digital document Mt, and is sent from the time authentication certificate sending means 15 to the author as the time authentication certificate (Mt, c) 17. Will be sent.

【0040】上述したように、本実施形態では、複数の
デジタル署名手段11で各々独自にデジタル署名を行う
ため、複数のデジタル署名手段11が協同しない限り時
刻印の偽造が困難であり、安全で信頼のおける時刻認証
サービスが可能であるとともに、秘密鍵盗難の危険を低
減することができる。また、過去に発行した時刻認証証
明書を保管することもなく、記憶容量を大幅に削減し得
る。As described above, in the present embodiment, since a plurality of digital signature means 11 individually make digital signatures, forgery of the time stamp is difficult and safe unless the plurality of digital signature means 11 cooperate. A reliable time authentication service is possible and the risk of theft of a private key can be reduced. Further, the storage capacity can be greatly reduced without storing the time authentication certificate issued in the past.

【0041】図2は、本発明の第2の実施形態に係る時
刻認証装置の構成を示すブロック図である。FIG. 2 is a block diagram showing the configuration of the time authentication device according to the second embodiment of the present invention.

【0042】同図に示す時刻認証装置は、図1に示した
第1の実施形態の時刻認証装置における複数のデジタル
署名手段11の各々を外部デジタル署名手段19として
外部に設け、この外部デジタル署名手段19の各々に時
刻印付デジタル文書Mtを送付するMt送付手段21お
よび複数の外部デジタル署名手段19からのデジタル署
名を受け取るデジタル署名受取手段23を設けるととも
に、また各外部デジタル署名手段19の各々を、Mt送
付手段21からの時刻印付デジタル文書Mtを受け取る
Mt受取手段25、この受け取った時刻印付デジタル文
書Mtに対して独立にデジタル署名を作成する前記デジ
タル署名手段11、およびこの作成されたデジタル署名
をデジタル署名受取手段23に送付する署名送付手段2
7で構成している点が異なるものであり、その他の構成
および作用は同じである。In the time authentication device shown in the figure, each of the plurality of digital signature means 11 in the time authentication device of the first embodiment shown in FIG. 1 is provided externally as external digital signature means 19, and this external digital signature is provided. Mt sending means 21 for sending the time stamped digital document Mt and digital signature receiving means 23 for receiving digital signatures from a plurality of external digital signature means 19 are provided to each of the means 19, and each of the external digital signature means 19 is provided. , Mt receiving means 25 for receiving the time stamped digital document Mt from the Mt sending means 21, the digital signature means 11 for independently creating a digital signature for the received time stamped digital document Mt, and the created digital signature means 11. Signature sending means 2 for sending the digital signature to the digital signature receiving means 23
7 is different, and other configurations and operations are the same.

【0043】このように構成される時刻認証装置におい
ては、著者が作成したデジタル文書(M)3は、デジタ
ル文書受取手段5で受け取られ、結合手段9に供給され
る。結合手段9は、時刻取得手段7を用いて時刻情報t
を取得し、この取得した時刻情報tをデジタル文書Mに
結合して、時刻印付デジタル文書Mtを作成する。In the time authentication device having such a configuration, the digital document (M) 3 created by the author is received by the digital document receiving means 5 and supplied to the combining means 9. The combining means 9 uses the time acquisition means 7 to obtain the time information t.
Is obtained and the obtained time information t is combined with the digital document M to create a time stamped digital document Mt.

【0044】結合手段9で結合された時刻印付デジタル
文書Mtは、Mt送付手段21に供給され、Mt送付手
段21で複数のコピーを作成し、複数の外部デジタル署
名手段19のすべてに送付される。The time stamped digital document Mt combined by the combining means 9 is supplied to the Mt sending means 21, multiple copies are made by the Mt sending means 21, and sent to all of the plurality of external digital signature means 19. It

【0045】複数の外部デジタル署名手段19は、それ
ぞれMt送付手段21からの時刻印付デジタル文書Mt
をMt受取手段25で受け取り、この受け取った時刻印
付デジタル文書Mtをデジタル署名手段11に供給す
る。デジタル署名手段11は、時刻印付デジタル文書M
tに対して保有する秘密鍵を用いてデジタル署名を作成
し、署名送付手段27に供給する。署名送付手段27
は、デジタル署名手段11で作成されたデジタル署名を
デジタル署名受取手段23に送付する。Each of the plurality of external digital signature means 19 has a time stamped digital document Mt from the Mt sending means 21.
Is received by the Mt receiving means 25, and the received time-stamped digital document Mt is supplied to the digital signature means 11. The digital signature means 11 uses the time stamped digital document M.
A digital signature is created using the private key held for t and is supplied to the signature sending means 27. Signature sending means 27
Sends the digital signature created by the digital signature means 11 to the digital signature receiving means 23.

【0046】デジタル署名受取手段23は、複数の外部
デジタル署名手段19の署名送付手段27から送付され
る複数のデジタル署名c1,c2,…,csを受け取
り、統合デジタル署名作成手段13に供給する。統合デ
ジタル署名作成手段13は、この複数のデジタル署名c
1,c2,…,csを結合して、統合デジタル署名cを
作成する。この統合デジタル署名作成手段13で結合作
成された統合デジタル署名cは、時刻印付デジタル文書
Mtと組にされ、時刻認証証明書送付手段15から時刻
認証証明書(Mt,c)17として著者に送付される。The digital signature receiving means 23 receives the plurality of digital signatures c1, c2, ..., Cs sent from the signature sending means 27 of the plurality of external digital signature means 19 and supplies them to the integrated digital signature creating means 13. The integrated digital signature creating means 13 uses the plurality of digital signatures c.
, Cs are combined to create an integrated digital signature c. The integrated digital signature c combined and created by the integrated digital signature creating means 13 is paired with the time stamped digital document Mt, and is sent from the time authentication certificate sending means 15 to the author as the time authentication certificate (Mt, c) 17. Will be sent.

【0047】本実施形態では、複数の外部デジタル署名
手段19で各々独自にデジタル署名を行うため、複数の
外部デジタル署名手段19が協同しない限り時刻印の偽
造が困難であり、安全で信頼のおける時刻認証サービス
が可能である。In the present embodiment, since a plurality of external digital signature means 19 individually make digital signatures, forgery of the time stamp is difficult unless the plurality of external digital signature means 19 cooperate, and it is safe and reliable. Time authentication service is possible.

【0048】図3は、本発明の第3の実施形態に係る時
刻認証装置の構成を示すブロック図である。FIG. 3 is a block diagram showing the configuration of the time authentication device according to the third embodiment of the present invention.

【0049】同図に示す時刻認証装置は、図1に示した
時刻認証装置に対して有効期間付き署名要求を行う機能
を設けた点が異なるものであり、図1に示した時刻認証
装置に相当する機能に有効期間付き署名を検証する有効
期間付署名検証手段31および時刻情報tが有効期間P
に含まれるか否かを検証する有効期間内時刻情報検証手
段33を付加した時刻認証部35と、著者からデジタル
文書(M)3を受け取り、このデジタル文書(M)3に
有効期間Pを結合し、更にこの結合されたデジタル文書
Mと有効期間Pに対してデジタル署名Qを作成し、この
MP,Q、および時刻認証部35から供給される公開鍵
証明書Cを組にして有効期間付署名要求(MP,Q,
C)として時刻認証部35に送付する有効期間付き署名
要求部37とを有する。なお、時刻認証部35は、有効
期間付署名検証手段31および有効期間内時刻情報検証
手段33に加えて、デジタル文書受取手段5および時刻
認証証明書送付手段15しか図示されていないが、実際
には、これらに加えて、図1の構成と同じように時刻取
得手段7、結合手段9、複数のデジタル署名手段11、
および統合デジタル署名作成手段13も有しているもの
である。The time authentication device shown in the same figure is different from the time authentication device shown in FIG. 1 in that the time authentication device shown in FIG. 1 is provided with a function for requesting a signature with a valid period. The signature verification means 31 with a validity period for verifying the signature with a validity period for the corresponding function and the time information t are valid periods P
, The time authentication unit 35 with the valid time information verifying means 33 for verifying whether it is included in the valid period and the digital document (M) 3 are received from the author, and the valid period P is combined with the digital document (M) 3. Then, a digital signature Q is created for the combined digital document M and validity period P, and the MP and Q and the public key certificate C supplied from the time authentication unit 35 are combined into a digital signature Q to add a validity period. Signature request (MP, Q,
C) includes a signature requesting unit 37 with a valid period which is sent to the time authenticating unit 35. Note that the time authenticating unit 35 only shows the digital document receiving unit 5 and the time authentication certificate sending unit 15 in addition to the signature verification unit with valid period 31 and the time information within valid period verifying unit 33. In addition to these, in addition to these, in the same way as the configuration of FIG. 1, the time acquisition means 7, the combining means 9, the plurality of digital signature means 11,
It also has an integrated digital signature creating means 13.

【0050】有効期間付き署名要求部37は、予め公開
鍵暗号方式における公開鍵Kpと秘密鍵Ksを作成して
保持しており、この作成された公開鍵Kpを時刻認証部
35に送付するようになっている。また、時刻認証部3
5は、この有効期間付き署名要求部37から送付された
公開鍵Kpに対するデジタル署名を時刻認証部35の秘
密鍵Kst で作成し、公開鍵Kpと作成されたデジタル
署名を組にした公開鍵証明書Cを有効期間付き署名要求
部37に返送するようになっている。The signature requesting unit 37 with a valid period previously creates and holds the public key Kp and the secret key Ks in the public key cryptosystem, and sends the created public key Kp to the time authentication unit 35. It has become. Also, the time authentication unit 3
5 creates a digital signature for the public key Kp sent from the signature requesting unit 37 with a valid period using the secret key Ks t of the time authenticating unit 35, and a public key including the public key Kp and the created digital signature. The certificate C is sent back to the signature requesting unit 37 with a valid period.

【0051】そして、有効期間付き署名要求部37は、
著者からのデジタル文書(M)3を受け取るデジタル文
書受取手段39、この受け取ったデジタル文書Mを署名
要求者が設定した時刻認証部35が時刻認証を行うこと
が可能な有効期間Pと結合する結合手段41、この結合
されたデジタル文書Mと有効期間PからなるMPに対し
て秘密鍵Ksを用いてデジタル署名Qを作成するデジタ
ル署名手段43、デジタル文書Mと有効期間Pの結合さ
れたMP、デジタル署名Q、および時刻認証部35から
受け取った公開鍵証明書Cを組にして有効期間付署名要
求として時刻認証部35に送付する有効期間付署名要求
送付手段45から構成されている。Then, the signature request unit 37 with a valid period is
A digital document receiving means 39 for receiving the digital document (M) 3 from the author, and a combination for connecting the received digital document M with a valid period P in which the time authentication unit 35 set by the signature requester can perform time authentication. A means 41, a digital signature means 43 for creating a digital signature Q using the secret key Ks for the MP composed of the combined digital document M and the validity period P, a combined MP of the digital document M and the validity period P, The digital signature Q and the public key certificate C received from the time authenticating unit 35 are paired and sent to the time authenticating unit 35 as a signature request with an effective period.

【0052】次に、以上のように構成される時刻認証装
置の作用を説明する。著者が作成したデジタル文書
(M)3を有効期間付き署名要求部37のデジタル文書
受取手段39で受け取り、結合手段41に送付する。署
名要求者は、時刻認証部35が時刻認証を行うことが可
能な有効期間Pを設定し、結合手段41は、デジタル文
書受取手段39を介して受け取ったデジタル文書Mと有
効期間Pを結合し、デジタル署名手段43に送付する。
デジタル署名手段43は、MPに対して秘密鍵Ksを用
いてデジタル署名Qを作成する。有効期間付署名要求送
付手段45は、デジタル文書Mと有効期間Pの結合され
たMP、デジタル署名Q、および公開鍵証明書Cを組に
して有効期間付署名要求として時刻認証部35に送付す
る。Next, the operation of the time authentication device configured as described above will be described. The digital document (M) 3 created by the author is received by the digital document receiving means 39 of the signature requesting unit 37 with a valid period and sent to the combining means 41. The signature requester sets an effective period P during which the time authenticating unit 35 can perform time authentication, and the combining unit 41 combines the digital document M received via the digital document receiving unit 39 with the effective period P. , And sends it to the digital signature means 43.
The digital signature means 43 creates a digital signature Q for the MP using the secret key Ks. The signature request sending means with validity period 45 sends a pair of the MP in which the digital document M and the validity period P are combined, the digital signature Q, and the public key certificate C to the time authentication unit 35 as a signature request with validity term. .

【0053】時刻認証部35は、この有効期間付署名要
求(MP,Q,C)デジタル文書受取手段5で受け取る
と、この有効期間付署名要求(MP,Q,C)に含まれ
る公開鍵証明書Cが上述したように事前に時刻認証部3
5が発行した公開鍵証明書Cであるか否かを時刻認証部
35の公開鍵Kpt を用いて有効期間付署名検証手段3
1で検証する。すなわち、時刻認証部35の公開鍵を用
いて公開鍵証明書Cを復号し、その結果得られた公開鍵
Kpを用いてデジタル署名Qを復号した結果がMPと一
致することを検証することにより有効期間付署名要求
(MP,Q,C)が時刻認証部35の正規の契約者らか
の要求であることを確認する。When the time authentication section 35 receives the signature request with validity period (MP, Q, C) digital document receiving means 5, the public key certification included in the signature request with validity period (MP, Q, C). As described in Book C, the time authentication unit 3 is prepared in advance.
5 with a validity period signature verification means by using the public key Kp t of the time authentication unit 35 whether or not the public key certificate C issued by the 3
Verify with 1. That is, by verifying that the public key certificate C is decrypted using the public key of the time authentication unit 35 and the digital signature Q is decrypted using the public key Kp obtained as a result, it matches MP. It is confirmed that the signature request with validity period (MP, Q, C) is a request from an authorized contractor of the time authentication unit 35.

【0054】デジタル署名Qが、通常公開鍵デジタル署
名で行われているように、MPにハッシュ関数を適用し
た結果に対して、秘密鍵Ksを用いて作成されている場
合には、デジタル署名Qを復号して得られる結果がMP
にハッシュ関数を適用して結果と一致することを検証す
る。When the digital signature Q is created by using the secret key Ks with respect to the result of applying the hash function to MP, as is usually done with the public key digital signature, the digital signature Q Is the result obtained by decoding
Apply the hash function to and verify that it matches the result.

【0055】更に、時刻認証部35は、有効期間内時刻
情報検証手段33を用いて、時刻情報tが有効期間Pに
含まれることを確認することにより、有効期間付署名要
求(MP,Q,C)が今から有効期間P以内に作成され
たものであることを検証する。Further, the time authenticating section 35 confirms that the time information t is included in the effective period P by using the in-effective period time information verifying means 33, so that the signature request with effective period (MP, Q, Verify that C) was created within the valid period P from now on.

【0056】また、時刻認証部35は、上述したよう
に、図1に示したと同じ構成を有しているので、有効期
間付き署名要求部37から受け取った有効期間付署名要
求(MP,Q,C)に含まれるデジタル文書Mを結合手
段9に供給し、結合手段9は時刻取得手段7から取得し
た時刻情報tをデジタル文書Mに結合して、時刻印付デ
ジタル文書Mtを作成する。この時刻印付デジタル文書
Mtは、結合手段9で複数のコピーを作成し、複数のデ
ジタル署名手段11のすべてに送付される。この複数の
デジタル署名手段11は、それぞれ受け取った時刻印付
デジタル文書Mtに対して保有する秘密鍵を用いてデジ
タル署名c1,c2,…,csを作成する。Further, since the time authenticating section 35 has the same configuration as shown in FIG. 1 as described above, the signature request with validity period (MP, Q, The digital document M included in C) is supplied to the combining means 9, and the combining means 9 combines the time information t acquired from the time acquisition means 7 with the digital document M to create the time stamped digital document Mt. This time stamped digital document Mt is made into a plurality of copies by the combining means 9 and sent to all of the plurality of digital signature means 11. The plurality of digital signature means 11 create digital signatures c1, c2, ..., Cs using the private keys held for the received time stamped digital documents Mt.

【0057】複数のデジタル署名手段11で作成された
複数のデジタル署名c1,c2,…,csは、各デジタ
ル署名手段11から統合デジタル署名作成手段13に供
給され、統合デジタル署名作成手段13で結合され、統
合デジタル署名cが作成される。この統合デジタル署名
cは、時刻印付デジタル文書Mtと組にされ、時刻認証
証明書送付手段15から時刻認証証明書(Mt,c)1
7として著者に送付される。このように、複数のデジタ
ル署名手段で各々独自にデジタル署名を行うため、時刻
印の偽造が困難であり、安全で信頼のおける時刻認証サ
ービスが可能である。A plurality of digital signatures c1, c2, ..., Cs created by the plurality of digital signature means 11 are supplied from each digital signature means 11 to the integrated digital signature creation means 13 and combined by the integrated digital signature creation means 13. Then, the integrated digital signature c is created. The integrated digital signature c is paired with the time stamped digital document Mt, and the time authentication certificate sending unit 15 sends the time authentication certificate (Mt, c) 1
7 will be sent to the author. In this way, since a plurality of digital signature means individually make digital signatures, it is difficult to forge the time stamp, and a safe and reliable time authentication service is possible.

【0058】なお、上記実施形態においては、時刻認証
部35は、図1に示した時刻認証装置に対して有効期間
付署名検証手段31および有効期間内時刻情報検証手段
33を付加した構成のものであると説明したが、図1に
示した時刻認証装置の代わりに図2に示したように複数
のデジタル署名手段11が外部に設けられ、各々がMt
受取手段25、デジタル署名手段11、署名送付手段2
7からなる複数の外部デジタル署名手段19を有する図
2の時刻認証装置を用いてもよいものである。In the above embodiment, the time authenticating section 35 has a structure in which a signature verifying means with valid period 31 and a time information within valid term verifying means 33 are added to the time authenticating device shown in FIG. However, instead of the time authentication device shown in FIG. 1, a plurality of digital signature means 11 are provided outside as shown in FIG.
Receiving means 25, digital signature means 11, signature sending means 2
The time authentication device of FIG. 2 having a plurality of external digital signature means 19 composed of 7 may be used.

【0059】図4は、本発明の第4の実施形態に係る時
刻認証装置の構成を示すブロック図である。FIG. 4 is a block diagram showing the configuration of the time authentication device according to the fourth embodiment of the present invention.

【0060】同図に示す時刻認証装置は、図3に示した
第3の実施形態の時刻認証装置における複数のデジタル
署名手段11の各々を外部デジタル署名手段19として
外部に設け、この外部デジタル署名手段19の各々に時
刻印付デジタル文書Mtを送付するMt送付手段21お
よび複数の外部デジタル署名手段19からのデジタル署
名を受け取るデジタル署名受取手段23を時刻認証部3
5に設けている点が異なるものであり、その他の構成お
よび作用は図3に示した第3の実施形態と同じであるの
で、その説明は省略する。In the time authentication device shown in the figure, each of the plurality of digital signature means 11 in the time authentication device of the third embodiment shown in FIG. 3 is provided externally as external digital signature means 19, and this external digital signature is provided. The time authenticating section 3 includes an Mt sending means 21 for sending the time stamped digital document Mt to each of the means 19 and a digital signature receiving means 23 for receiving the digital signatures from the plurality of external digital signature means 19.
5 is the same as that of the third embodiment shown in FIG. 3, and the description thereof is omitted.

【0061】図5は、本発明の第5の実施形態に係る時
刻認証装置の構成を示すブロック図である。同図に示す
時刻認証装置は、図1に示した第1の実施形態の時刻認
証装置において複数のデジタル署名手段11の動作を確
認する動作確認手段49を設けた点が異なるのみであ
り、その他の構成および作用は図1の時刻認証装置と同
じである。FIG. 5 is a block diagram showing the configuration of the time authentication device according to the fifth embodiment of the present invention. The time authentication device shown in the figure is different only in that the time authentication device of the first embodiment shown in FIG. 1 is provided with an operation confirmation means 49 for confirming the operation of a plurality of digital signature means 11, and other The configuration and operation of are the same as those of the time authentication device of FIG.

【0062】動作確認手段49は、定期的に複数のデジ
タル署名手段11の動作を確認するための問い合わせを
各デジタル署名手段11に対して行い、一定時間以内に
応答があるデジタル署名手段11が正常に動作している
と判定し、この判定結果を結合手段9および統合デジタ
ル署名作成手段13に供給するようになっている。ま
た、結合手段9は、動作確認手段49からの判定結果に
従って正常に動作しているデジタル署名手段11にのみ
時刻印付デジタル文書Mtを送付し、統合デジタル署名
作成手段13は、正常に動作しているデジタル署名手段
11からのみデジタル署名を受け取るようになってい
る。The operation confirmation means 49 periodically inquires of each digital signature means 11 to confirm the operation of the plurality of digital signature means 11, and the digital signature means 11 which responds within a fixed time is normal. Is determined to be operating, and the determination result is supplied to the combining unit 9 and the integrated digital signature creating unit 13. Further, the combining means 9 sends the time stamped digital document Mt only to the digital signature means 11 operating normally according to the determination result from the operation confirming means 49, and the integrated digital signature creating means 13 operates normally. The digital signature means 11 receives the digital signature only.

【0063】このように各デジタル署名手段11の動作
を確認することにより、デジタル署名手段11が悪意の
ある第三者によりメモリダンプ等を用いて、秘密鍵の盗
難にあっていないことを確認することができる。正常動
作していないと判定されたデジタル署名手段11がある
場合には、その判定結果を結合手段9および統合デジタ
ル署名作成手段13に通知する。正常と判定されたデジ
タル署名手段11は新たな秘密鍵を保持する。結合手段
9および統合デジタル署名作成手段13は、正常動作し
ていると判定されたデジタル署名手段11だけからのデ
ジタル署名を用いて統合デジタル署名cを作成する。By confirming the operation of each digital signature means 11 in this manner, it is confirmed that the digital signature means 11 is not stolen by a malicious third party using a memory dump or the like. be able to. If there is a digital signature means 11 that is determined not to operate normally, the determination result is notified to the combining means 9 and the integrated digital signature creating means 13. The digital signature means 11 determined to be normal holds a new secret key. The combining unit 9 and the integrated digital signature creating unit 13 create the integrated digital signature c using the digital signature from only the digital signature unit 11 that is determined to be operating normally.

【0064】図6は、本発明の第6の実施形態に係る時
刻認証装置の構成を示すブロック図である。同図に示す
時刻認証装置は、図2に示した第2の実施形態の時刻認
証装置に図5に示した動作確認手段49を設けたもので
あり、具体的には図2に示した第2の実施形態の時刻認
証装置において外部に設けた複数の外部デジタル署名手
段19の動作を確認する動作確認手段49を設けた点が
異なるのみであり、その他の構成および作用は図1の時
刻認証装置と同じである。FIG. 6 is a block diagram showing the configuration of the time authentication device according to the sixth embodiment of the present invention. The time authentication device shown in the figure is the time authentication device of the second embodiment shown in FIG. 2 provided with the operation confirmation means 49 shown in FIG. 5, and specifically, the time authentication device shown in FIG. The time authentication device of the second embodiment is different only in that an operation confirmation means 49 for confirming the operation of a plurality of external digital signature means 19 provided outside is provided, and other configurations and operations are the time authentication shown in FIG. Same as the device.

【0065】動作確認手段49は、定期的に複数の外部
デジタル署名手段19の動作を確認するための問い合わ
せを各外部デジタル署名手段19に対して行い、一定時
間以内に応答がある外部デジタル署名手段19が正常に
動作していると判定し、この判定結果をMt送付手段2
1およびデジタル署名受取手段23に供給するようにな
っている。The operation confirming means 49 periodically makes an inquiry to each of the external digital signature means 19 to confirm the operation of the plurality of external digital signature means 19 and receives a response within a fixed time. 19 is determined to be operating normally, and the determination result is Mt sending means 2
1 and the digital signature receiving means 23.

【0066】また、Mt送付手段21は、動作確認手段
49からの判定結果に従って正常に動作している外部デ
ジタル署名手段19にのみ時刻印付デジタル文書Mtを
送付し、デジタル署名受取手段23は、正常に動作して
いるデジタル署名手段11からのみデジタル署名を受け
取るようになっている。Further, the Mt sending means 21 sends the time stamped digital document Mt only to the external digital signature means 19 operating normally according to the judgment result from the operation checking means 49, and the digital signature receiving means 23. Only the digital signature means 11 operating normally can receive the digital signature.

【0067】このように各外部デジタル署名手段19の
動作を確認することにより、図5に示した第5の実施形
態の場合と同様に、外部デジタル署名手段19が悪意の
ある第三者によりメモリダンプ等を用いて、秘密鍵の盗
難にあっていないことを確認することができる。By confirming the operation of each external digital signature means 19 in this way, the external digital signature means 19 is memorized by a malicious third party as in the case of the fifth embodiment shown in FIG. It is possible to confirm that the private key has not been stolen by using a dump or the like.

【0068】図7は、本発明の第7の実施形態に係る時
刻認証装置の構成を示すブロック図である。同図に示す
時刻認証装置は、図1に示した第1の実施形態の時刻認
証装置に対して鍵作成・分配手段51を設けた点が異な
るものであり、その他の構成および作用は同じである。FIG. 7 is a block diagram showing the configuration of the time authentication device according to the seventh embodiment of the present invention. The time authentication device shown in the figure is different from the time authentication device of the first embodiment shown in FIG. 1 in that a key generation / distribution means 51 is provided, and other configurations and operations are the same. is there.

【0069】鍵作成・分配手段51は、公開鍵暗号方式
における公開鍵Kpと秘密鍵Ksの組を作成し、この作
成された秘密鍵Ksを分割して、デジタル署名手段11
の数であるs個(s>1)の数値の和として表現し、こ
の各数値を1つずつs個のデジタル署名手段11に配付
し、配付完了後、分割前の秘密鍵Ksを削除する機能を
有する。The key creating / distributing means 51 creates a set of a public key Kp and a secret key Ks in the public key cryptosystem, divides the created secret key Ks, and the digital signature means 11
Is expressed as a sum of s (s> 1) numerical values, and each numerical value is distributed to s digital signature means 11 one by one, and after distribution is completed, the private key Ks before division is deleted. Have a function.

【0070】複数のデジタル署名手段11の各々は、鍵
作成・分配手段51からそれぞれ配付された秘密鍵を保
持し、前記結合手段9から配付された時刻印付デジタル
文書Mtに対して該秘密鍵を用いて公開鍵暗号方式を用
いたデジタル署名c1,c2,…,csを作成する。Each of the plurality of digital signature means 11 holds the private key distributed by the key generation / distribution means 51, and the private key is added to the time stamped digital document Mt distributed by the combining means 9. , To create digital signatures c1, c2, ..., Cs using the public key cryptosystem.

【0071】このように作成された複数のデジタル署名
c1,1c2,…,csは、各デジタル署名手段11か
ら統合デジタル署名作成手段13に供給され、統合デジ
タル署名作成手段13で結合され、統合デジタル署名c
が作成される。この統合デジタル署名cは、時刻認証証
明書送付手段15に供給され、時刻認証証明書送付手段
15は、時刻印付デジタル文書Mt、統合デジタル署名
c、および公開鍵Kpを組にして、時刻認証証明書(M
t,c,Kp)として著者に送付する。The plurality of digital signatures c1, 1c2, ..., Cs thus created are supplied from each digital signature means 11 to the integrated digital signature creation means 13, combined by the integrated digital signature creation means 13, and integrated digitally. Signature c
Is created. The integrated digital signature c is supplied to the time authentication certificate sending means 15, which combines the time stamped digital document Mt, the integrated digital signature c, and the public key Kp into the time authentication. Certificate (M
(t, c, Kp) to the author.

【0072】図8は、本発明の第8の実施形態に係る時
刻認証装置の構成を示すブロック図である。同図に示す
時刻認証装置は、図7に示した第7の実施形態の時刻認
証装置において図5の実施形態と同様に複数のデジタル
署名手段11の動作を確認する動作確認手段49を設け
た点が異なるのみであり、その他の構成および作用は図
1の時刻認証装置と同じである。FIG. 8 is a block diagram showing the configuration of the time authentication device according to the eighth embodiment of the present invention. The time authentication device shown in the figure is provided with an operation confirmation means 49 for confirming the operation of the plurality of digital signature means 11 in the time authentication device of the seventh embodiment shown in FIG. 7 as in the embodiment of FIG. Only the points are different, and other configurations and operations are the same as those of the time authentication device of FIG.

【0073】動作確認手段49は、図5の実施形態で説
明したと同様に、定期的に複数のデジタル署名手段11
の動作を確認するための問い合わせを各デジタル署名手
段11に対して行い、一定時間以内に応答があるデジタ
ル署名手段11が正常に動作していると判定し、この判
定結果を結合手段9および統合デジタル署名作成手段1
3に供給するようになっていることに加えて、動作確認
手段49は各デジタル署名手段11の動作確認の結果、
正常に動作していないデジタル署名手段11が1つでも
あると判定した場合には、この判定結果を結合手段9、
統合デジタル署名作成手段13に加えて鍵作成・分配手
段51にも供給するようになっている。The operation confirming means 49 is provided with a plurality of digital signature means 11 on a regular basis, as described in the embodiment of FIG.
Is sent to each of the digital signature means 11, and it is determined that the digital signature means 11 that responds within a fixed time is operating normally, and the determination result is combined with the combining means 9 and the integration means 9. Digital signature creation means 1
In addition to supplying the data to the digital signature means 3, the operation confirming means 49 confirms the operation of each digital signature means 11,
When it is determined that there is even one digital signature unit 11 that is not operating normally, the determination result is combined with the combining unit 9,
In addition to the integrated digital signature creation means 13, the key creation / distribution means 51 is also supplied.

【0074】そして、鍵作成・分配手段51は、動作確
認手段49から正常に動作していないデジタル署名手段
11が1つでもあるという判定結果を受け取った場合に
は、新たな公開鍵Kpおよび秘密鍵Ksを作成し、この
作成された秘密鍵Ksを正常に動作していることを確認
したデジタル署名手段11の数の和に分割する。そし
て、この分割して得られた秘密鍵を正常と判定されたデ
ジタル署名手段11の各々の1つずつ配付する。配付
後、分割前の秘密鍵を削除する。正常と判定された各デ
ジタル署名手段11は、新たに配付された秘密鍵を保持
する。When the key creating / distributing means 51 receives from the operation confirming means 49 a determination result that there is at least one digital signature means 11 that is not operating normally, the new public key Kp and secret key are added. The key Ks is created, and the created secret key Ks is divided into the sum of the numbers of the digital signature means 11 which are confirmed to operate normally. Then, the private key obtained by this division is distributed one by one to each of the digital signature means 11 determined to be normal. After distribution, delete the private key before dividing. Each digital signature means 11 determined to be normal holds the newly distributed secret key.

【0075】また、結合手段9は、動作確認手段49か
ら判定結果の通知を受け取ると、鍵作成・分配手段51
が上述したようにデジタル署名手段11に配付した後、
正常と判定されたデジタル署名手段11にのみ時刻印付
デジタル文書Mtを送付する。When the combining means 9 receives the notification of the determination result from the operation confirming means 49, the key creating / distributing means 51.
After distributing to the digital signature means 11 as described above,
The time stamped digital document Mt is sent only to the digital signature means 11 that is determined to be normal.

【0076】また、結合手段9は、動作確認手段49か
らの判定結果に従って正常に動作しているデジタル署名
手段11にのみ時刻印付デジタル文書Mtを送付し、統
合デジタル署名作成手段13は、正常に動作しているデ
ジタル署名手段11からのみデジタル署名を受け取るよ
うになっている。デジタル署名手段11は、新たに配付
された秘密鍵を用いて時刻印付デジタル文書Mtに対し
てデジタル署名を作成する。統合デジタル署名作成手段
13も同様に、正常と判定されたデジタル署名手段11
からのみデジタル署名を受け取り、この受け取ったデジ
タル署名のみを使用して統合デジタル署名cを作成す
る。この統合デジタル署名cは、時刻認証証明書送付手
段15に供給され、時刻認証証明書送付手段15は、時
刻印付デジタル文書Mt、統合デジタル署名c、および
公開鍵Kpを組にして、時刻認証証明書(Mt,c,K
p)として著者に送付する。Further, the combining means 9 sends the time stamped digital document Mt only to the digital signature means 11 operating normally according to the judgment result from the operation confirming means 49, and the integrated digital signature creating means 13 operates normally. The digital signature is received only from the digital signature means 11 operating in the above. The digital signature means 11 creates a digital signature for the time stamped digital document Mt using the newly distributed secret key. Similarly, the integrated digital signature creating means 13 also determines that the digital signature means 11 is normal.
The digital signature is received only from, and the integrated digital signature c is created using only the received digital signature. The integrated digital signature c is supplied to the time authentication certificate sending means 15, which combines the time stamped digital document Mt, the integrated digital signature c, and the public key Kp into the time authentication. Certificate (Mt, c, K
p) to the author.

【0077】このように各デジタル署名手段11の動作
を確認することにより、デジタル署名手段11が悪意の
ある第三者によりメモリダンプ等を用いて、秘密鍵の盗
難にあっていないことを確認することができる。また、
動作確認手段49により各デジタル署名手段11の動作
確認を行い、正常に動作していないデジタル署名手段1
1がある場合には、新たな公開鍵Kpおよび秘密鍵Ks
を作成し、この作成された秘密鍵Ksを正常に動作して
いるデジタル署名手段11の数の和に分割し、この分割
により得られた秘密鍵を正常と判定されたデジタル署名
手段11の各々に1つずつ配付し、正常と判定されたデ
ジタル署名手段11からのみ時刻印付デジタル文書Mt
に対するデジタル署名を受け取るようにするとともに、
また複数のデジタル署名手段11が秘密鍵を分割して所
有し、それぞれのデジタル署名手段11が独立にデジタ
ル署名を行うことにより、秘密鍵盗難の危険性を少なく
するとともに、時刻を取得する手段とデジタル署名を行
う手段を実行するすべての機関が結託しない限り時刻印
を偽造することができず、安全で信頼のおける時刻認証
サービスを行う時刻認証外部機関を運営することができ
る。また、過去に発行した時刻認証証明書を一切保管す
る必要がなく、従来に比較し、大幅に記憶容量を低減す
ることができる。By thus confirming the operation of each digital signature means 11, it is confirmed that the digital signature means 11 is not stolen by the malicious third party using a memory dump or the like. be able to. Also,
The operation confirmation unit 49 confirms the operation of each digital signature unit 11, and the digital signature unit 1 that is not operating normally
If there is 1, a new public key Kp and new secret key Ks
And divides the created secret key Ks into the sum of the numbers of the digital signature means 11 operating normally, and the secret key obtained by this division is used for each of the digital signature means 11 determined to be normal. Of the time-stamped digital documents Mt.
To receive a digital signature for
In addition, a plurality of digital signature means 11 divides and possesses the private key, and each digital signature means 11 independently performs digital signature, thereby reducing the risk of theft of the private key and obtaining the time. The time stamp cannot be forged unless all the institutions that execute the means for digitally signing up collude, and it is possible to operate a time certification external institution that provides a safe and reliable time certification service. Further, it is not necessary to store any time authentication certificate issued in the past, and the storage capacity can be significantly reduced as compared with the conventional one.

【0078】図9は、本発明の第9の実施形態に係る時
刻認証装置の構成を示すブロック図である。同図に示す
時刻認証装置は、図7に示した第7の実施形態の時刻認
証装置において複数のデジタル署名手段11の各々を外
部デジタル署名手段19として外部に設け、この外部デ
ジタル署名手段19の各々に時刻印付デジタル文書Mt
を送付するMt送付手段21および複数の外部デジタル
署名手段19からのデジタル署名を受け取るデジタル署
名受取手段23を設けた点が異なるのみであり、その他
の構成および作用は図7の実施形態と同じであるので、
その説明は省略する。FIG. 9 is a block diagram showing the structure of the time authentication device according to the ninth embodiment of the present invention. The time authentication device shown in the figure is provided with each of a plurality of digital signature means 11 as an external digital signature means 19 in the time authentication device of the seventh embodiment shown in FIG. Digital documents with time stamps Mt
7 is the same as the embodiment shown in FIG. 7, except that the Mt sending means 21 for sending the digital signature and the digital signature receiving means 23 for receiving the digital signatures from the plurality of external digital signature means 19 are provided. Because there is
The description is omitted.

【0079】図10は、本発明の第10の実施形態に係
る時刻認証装置の構成を示すブロック図である。同図に
示す時刻認証装置は、図4に示した第4の実施形態の時
刻認証装置において、時刻認証部35に動作確認手段4
9を設けるとともに、鍵作成・分配手段51を設け、更
に各外部デジタル署名手段19をMt受取手段25およ
び署名送付手段27に加えて、時刻正当性判定手段55
を設けた点が異なるのみであり、その他の構成および作
用は図4と同じである。FIG. 10 is a block diagram showing the configuration of the time authentication device according to the tenth embodiment of the present invention. The time authentication device shown in the figure is the same as the time authentication device of the fourth embodiment shown in FIG.
9, the key creation / distribution means 51 is provided, each external digital signature means 19 is further added to the Mt receiving means 25 and the signature sending means 27, and the time validity determining means 55 is provided.
4 is the same as that of FIG.

【0080】各外部デジタル署名手段19に設けられた
時刻正当性判定手段55は、各外部デジタル署名手段1
9がMt送付手段21から受け取った時刻印付デジタル
文書Mtに付加されている時刻情報tと各外部デジタル
署名手段19で独自に取得した時刻情報t′とを比較
し、両者の差が十分小さい場合に限り、各外部デジタル
署名手段19において鍵作成・分配手段51で既に作成
された秘密鍵を用いて時刻印付デジタル文書Mtに対す
るデジタル署名を作成し、この作成したデジタル署名を
署名送付手段27が時刻認証部35のデジタル署名受取
手段23に送付するように構成されているものである。The time correctness judging means 55 provided in each external digital signature means 19 is provided with each external digital signature means 1.
9 compares the time information t added to the time stamped digital document Mt received from the Mt sending means 21 with the time information t ′ independently acquired by each external digital signature means 19, and the difference between the two is sufficiently small. Only in this case, each external digital signature means 19 creates a digital signature for the time stamped digital document Mt using the private key already created by the key creation / distribution means 51, and the created digital signature is sent to the signature sending means 27. Is configured to be sent to the digital signature receiving means 23 of the time authentication unit 35.

【0081】更に詳しくは、本実施形態において、有効
期間付き署名要求部37の有効期間付署名要求送付手段
45からは著者の公開鍵Kpが添付されている有効期間
付署名要求(MP,Q,Kp,C)を時刻認証部35に
送付するようになっている。Cを時刻認証部35の公開
鍵Kpt で復号して得られるKpを用いてQがMPのデ
ジタル署名になっていることを検証する代わりに、(M
P,Q,Kp,C)に含まれるKpを用いてQを復号し
た結果がMPになっていること、およびCを時刻認証部
35の公開鍵Kpt で復号してKpが得られることを検
証する。デジタル署名Qが、MPにハッシュ関数を適用
した結果に対して、秘密鍵Ksを用いて作成されている
場合には、デジタル署名Qを復号して得られる結果がM
Pにハッシュ関数を適用して結果と一致することを検証
する。More specifically, in this embodiment, the signature request sending unit 45 of the signature request unit with valid period 37 sends the signature request with valid period (MP, Q, Kp, C) is sent to the time authentication unit 35. Instead of Q with Kp obtained by decoding the C with the public key Kp t of the time authentication unit 35 verifies that it is the digital signature of the MP, (M
P, Q, Kp, the result of decoding the Q using Kp contained in C) is in the MP, and that Kp and decrypts the public key Kp t time authentication unit 35 is obtained a C Verify. When the digital signature Q is created using the secret key Ks with respect to the result of applying the hash function to MP, the result obtained by decrypting the digital signature Q is M
Apply the hash function to P and verify that it matches the result.

【0082】時刻認証部35に設けられた動作確認手段
49は、上述したと同様に、複数の外部デジタル署名手
段19が正常に動作しているか否かの動作確認を定期的
に行い、正常に動作していない外部デジタル署名手段1
9が1つでもある場合には、鍵作成・分配手段51に新
たな公開鍵Kp2および秘密鍵Ks2の作成を依頼す
る。鍵作成・分配手段51は、この依頼に応じて新たな
公開鍵Kp2および秘密鍵Ks2を作成し、この秘密鍵
Ksを正常に動作している外部デジタル署名手段19の
数の和に分割し、この分割して得られた秘密鍵を正常に
動作している各外部デジタル署名手段19に1つずつ配
付する。The operation confirming means 49 provided in the time authenticating section 35 periodically confirms whether or not the plurality of external digital signature means 19 are operating normally, and confirms the operation normally. External digital signature means 1 not working
When there is even one 9, the key creation / distribution means 51 is requested to create a new public key Kp2 and secret key Ks2. In response to this request, the key creation / distribution means 51 creates a new public key Kp2 and secret key Ks2, divides this secret key Ks into the sum of the numbers of external digital signature means 19 operating normally, The private key obtained by this division is distributed to each of the normally operating external digital signature means 19.

【0083】一方、時刻認証部35のデジタル文書受取
手段5は、有効期間付き署名要求部37から有効期間付
署名要求(MP,Q,Kp,C)を受け取ると、この時
に時刻取得手段7から時刻情報tを取得する。それか
ら、図3および図4に示した実施形態と同じ検証を行
い、検証の結果、有効と判定された有効期間付署名要求
(MP,Q,Kp,C)からデジタル文書Mを取り出
し、この取り出したデジタル文書Mに先に取得した時刻
情報tを結合手段9で結合する。そして、この結合した
時刻印付デジタル文書MtをMt送付手段21から正常
に動作している外部デジタル署名手段19に送付する。
外部デジタル署名手段19は、この受け取った時刻印付
デジタル文書Mtに付加されている時刻情報tと外部デ
ジタル署名手段19が先に取得した時刻情報t′と比較
し、両者の差が十分小さい場合に限り、鍵作成・分配手
段51で既に作成した秘密鍵を用いて、時刻印付デジタ
ル文書Mtに対するデジタル署名を作成し、この作成し
たデジタル署名を署名送付手段27から時刻認証部35
のデジタル署名受取手段23に送付する。On the other hand, when the digital document receiving means 5 of the time authenticating section 35 receives the signature request with valid term (MP, Q, Kp, C) from the signature requesting section with valid term 37, at this time, the digital document receiving means 5 from the time obtaining means 7. The time information t is acquired. Then, the same verification as that of the embodiment shown in FIGS. 3 and 4 is performed, and as a result of the verification, the digital document M is extracted from the signature request (MP, Q, Kp, C) with the valid period, and the extraction is performed. The previously acquired time information t is combined with the digital document M by the combining unit 9. Then, the combined time-stamped digital document Mt is sent from the Mt sending means 21 to the external digital signature means 19 operating normally.
The external digital signature means 19 compares the time information t added to the received time stamped digital document Mt with the time information t ′ previously acquired by the external digital signature means 19, and if the difference between the two is sufficiently small. Only, the private key already created by the key creation / distribution means 51 is used to create a digital signature for the time stamped digital document Mt, and the created digital signature is sent from the signature sending means 27 to the time authentication unit 35.
To the digital signature receiving means 23.

【0084】デジタル署名受取手段23は、各外部デジ
タル署名手段19からのデジタル署名を受け取り、統合
デジタル署名作成手段13に供給する。統合デジタル署
名作成手段13は、各デジタル署名を結合して、統合デ
ジタル署名cを作成する。時刻認証証明書送付手段15
は、時刻印付デジタル文書Mt、統合デジタル署名c、
および公開鍵Kp2を組にして時刻認証証明書(Mt,
c,Kp)として著者に送付する。The digital signature receiving means 23 receives the digital signature from each external digital signature means 19 and supplies it to the integrated digital signature creating means 13. The integrated digital signature creating means 13 combines the digital signatures to create an integrated digital signature c. Time authentication certificate sending means 15
Is a time stamped digital document Mt, an integrated digital signature c,
And the public key Kp2 as a set, the time authentication certificate (Mt,
c, Kp) and send it to the author.

【0085】[0085]

【発明の効果】以上説明したように、請求項1に記載の
発明によれば、著者が作成したデジタル文書Mは時刻情
報tを結合されて、時刻印付デジタル文書Mtが作成さ
れ、この時刻印付デジタル文書Mtは複数のデジタル署
名手段に送付され、各々独立にデジタル署名を作成さ
れ、この複数のデジタル署名手段で独立に作成された複
数のデジタル署名を結合して、統合デジタル署名を作成
し、この統合デジタル署名および時刻印付デジタル文書
の組を時刻認証証明書として著者に送付されるので、複
数のデジタル署名手段による各々独自なデジタル署名に
より時刻印の偽造が困難であり、安全で信頼のおける時
刻認証サービスが可能であるとともに、秘密鍵盗難の危
険を低減することができる。また、過去に発行した時刻
認証証明書を保管することもなく、記憶容量を大幅に削
減し得る。しかも、各デジタル署名手段は時刻印付デジ
タル文書Mtを受信すると、該時刻印付デジタル文書M
tから直ちに時刻情報tを取得し、この時刻情報tと独
自に取得した時刻情報t′とを比較し、両者の差が所定
の許容時間差以内であるときのみ、デジタル署名を作成
するため、更に安全で信頼のおける時刻認証サービスが
可能である。As described above, according to the first aspect of the invention, the digital document M created by the author is combined with the time information t to create the time stamped digital document Mt. The stamped digital document Mt is sent to a plurality of digital signature means, each digital signature is independently created, and the plurality of digital signatures independently created by the plurality of digital signature means are combined to create an integrated digital signature. However, since the set of this integrated digital signature and digital document with time stamp is sent to the author as a time certification certificate, it is difficult to forge the time stamp by each unique digital signature by a plurality of digital signature means, and it is safe and secure. A reliable time authentication service is possible and the risk of theft of a private key can be reduced. Further, the storage capacity can be greatly reduced without storing the time authentication certificate issued in the past. Moreover, when each digital signature means receives the time stamped digital document Mt, the time stamped digital document Mt.
The time information t is immediately obtained from t, the time information t is compared with the independently acquired time information t ′, and the digital signature is created only when the difference between them is within a predetermined allowable time difference. A safe and reliable time authentication service is possible.

【0086】[0086]

【0087】また、請求項3に記載の発明によれば、著
者が作成したデジタル文書Mを受け取り、このデジタル
文書Mに認証要求者が必要とする認証の有効期間情報P
を結合するとともにデジタル署名Qを作成し、更に前記
デジタル署名Qの作成に用いた鍵に対する公開鍵証明書
Cを加えた組からなる有効期間付署名要求(MP,Q,
C)を送付し、この送付される有効期間付署名要求(M
P,Q,C)を受け取り、この要求が正規の契約者から
の要求であることを検証し、検証結果が有効である場
合、時刻情報tが有効期間Pに含まれるか否かを検証
し、時刻情報tが有効期間Pに含まれる場合のみ、デジ
タル文書Mに時刻情報tを結合して時刻印付デジタル文
書Mtを作成し、この時刻印付デジタル文書Mtを複数
のデジタル署名手段に送付され、各々独立にデジタル署
名を作成され、この複数のデジタル署名手段で独立に作
成された複数のデジタル署名を結合して、統合デジタル
署名を作成し、この統合デジタル署名および時刻印付デ
ジタル文書の組を時刻認証証明書として著者に送付され
るので、複数のデジタル署名手段による各々独自なデジ
タル署名により時刻印の偽造が困難である。そのため、
請求項1に記載の発明の効果に加え、更にデジタル署名
Qと公開鍵証明書Cを検証することにより、署名要求が
正規の契約者であることを確認することができる。According to the invention of claim 3, the digital document M created by the author is received, and the valid period information P of the authentication required by the authentication requester for the digital document M is received.
, A digital signature Q is created, and a signature request (MP, Q,
C) is sent, and the sent signature request (M
P, Q, C), verify that this request is from a legitimate contractor, and if the verification result is valid, verify whether the time information t is included in the valid period P. Only when the time information t is included in the valid period P, the time information t is combined with the digital document M to create the time stamped digital document Mt, and the time stamped digital document Mt is sent to a plurality of digital signature means. The digital signatures are independently created, and the multiple digital signatures independently created by the multiple digital signature means are combined to create an integrated digital signature. Since the set is sent to the author as a time authentication certificate, it is difficult to forge the time stamp by each unique digital signature by a plurality of digital signature means. for that reason,
In addition to the effect of the invention described in claim 1, by further verifying the digital signature Q and the public key certificate C, it is possible to confirm that the signature request is an authorized contractor.

【0088】[0088]

【0089】[0089]

【0090】[0090]

【0091】[0091]

【図面の簡単な説明】[Brief description of drawings]

【図1】本発明の第1の実施形態に係る時刻認証装置の
構成を示すブロック図である。FIG. 1 is a block diagram showing a configuration of a time authentication device according to a first embodiment of the present invention.

【図2】本発明の第2の実施形態に係る時刻認証装置の
構成を示すブロック図である。FIG. 2 is a block diagram showing a configuration of a time authentication device according to a second embodiment of the present invention.

【図3】本発明の第3の実施形態に係る時刻認証装置の
構成を示すブロック図である。FIG. 3 is a block diagram showing a configuration of a time authentication device according to a third embodiment of the present invention.

【図4】本発明の第4の実施形態に係る時刻認証装置の
構成を示すブロック図である。FIG. 4 is a block diagram showing a configuration of a time authentication device according to a fourth embodiment of the present invention.

【図5】本発明の第5の実施形態に係る時刻認証装置の
構成を示すブロック図である。FIG. 5 is a block diagram showing a configuration of a time authentication device according to a fifth embodiment of the present invention.

【図6】本発明の第6の実施形態に係る時刻認証装置の
構成を示すブロック図である。FIG. 6 is a block diagram showing a configuration of a time authentication device according to a sixth embodiment of the present invention.

【図7】本発明の第7の実施形態に係る時刻認証装置の
構成を示すブロック図である。FIG. 7 is a block diagram showing a configuration of a time authentication device according to a seventh embodiment of the present invention.

【図8】本発明の第8の実施形態に係る時刻認証装置の
構成を示すブロック図である。FIG. 8 is a block diagram showing a configuration of a time authentication device according to an eighth embodiment of the present invention.

【図9】本発明の第9の実施形態に係る時刻認証装置の
構成を示すブロック図である。FIG. 9 is a block diagram showing a configuration of a time authentication device according to a ninth embodiment of the present invention.

【図10】本発明の第10の実施形態に係る時刻認証装
置の構成を示すブロック図である。FIG. 10 is a block diagram showing a configuration of a time authentication device according to a tenth embodiment of the present invention.

【符号の説明】[Explanation of symbols]

5 デジタル文書受取手段 7 時刻取得手段 9 結合手段 11 デジタル署名手段 13 統合デジタル署名作成手段 15 時刻認証証明書送付手段 19 外部デジタル署名手段 21 Mt送付手段 23 デジタル署名受取手段 31 有効期間付署名検証手段 33 有効期間内時刻情報検証手段 35 時刻認証部 37 有効期間付き署名要求部 45 有効期間付署名要求送付手段 49 動作確認手段 51 鍵作成・分配手段 55 時刻正当性判定手段 5 Digital document receiving means 7 Time acquisition means 9 coupling means 11 Digital signature means 13 Integrated digital signature creation means 15 Time authentication certificate sending means 19 External digital signature means 21 Mt sending means 23 Digital signature receiving means 31 Signature verification means with validity period 33 Time information verification means within validity period 35 Time Authentication Section 37 Signature request section with validity period 45 Means of sending signature request with validity period 49 Operation confirmation means 51 Key creation and distribution means 55 Time validity determination means

───────────────────────────────────────────────────── フロントページの続き (58)調査した分野(Int.Cl.7,DB名) H04L 9/32 G09C 1/00 640 G06F 13/00 354 ─────────────────────────────────────────────────── ─── Continuation of front page (58) Fields surveyed (Int.Cl. 7 , DB name) H04L 9/32 G09C 1/00 640 G06F 13/00 354

Claims (10)

(57)【特許請求の範囲】(57) [Claims] 【請求項1】著者が作成したデジタル文書Mを受け取る
文書受取手段と、 時刻情報tを取得する第一の時刻取得手段と、 該時刻取得手段で取得した時刻情報tを前記デジタル文
書Mに結合して、1つの時刻印付デジタル文書Mtを作
成する結合手段と、 前記時刻印付デジタル文書Mtを受け取って、各々独立
にデジタル署名を作成する複数のデジタル署名手段と、 該複数のデジタル署名手段で独立に作成された複数のデ
ジタル署名を受け取り結合して、統合デジタル署名cを
作成する統合デジタル署名作成手段と、 前記時刻印付デジタル文書Mtおよび統合デジタル署名
cの組を時刻認証証明書として著者に送付する時刻認証
証明書送付手段とを有し、 更に、前記デジタル署名手段の各々は、独自に時刻情報
t′を取得する第一とは別個または同一の第二の時刻取
得手段を有し、前記時刻印付デジタル文書Mtを受信す
ると、該時刻印付デジタル文書Mtから直ちに時刻情報
tを取得し、この時刻情報tと前記独自に取得した時刻
情報t′とを比較し、両者の差が所定の許容時間差以内
であるときのみ、デジタル署名を作成するように構成さ
れていることを特徴とする時刻認証装置。1. A document receiving means for receiving a digital document M created by an author, a first time obtaining means for obtaining time information t, and time information t obtained by the time obtaining means is combined with the digital document M. Then, combining means for creating one time-stamped digital document Mt, a plurality of digital signature means for receiving the time-stamped digital document Mt and independently creating digital signatures, and the plurality of digital signature means Independent digital signature creation means for receiving and combining a plurality of digital signatures created independently by the above, and a set of the time stamped digital document Mt and integrated digital signature c as a time authentication certificate. and a time authentication certificate sending means for sending to the author, further, each of said digital signature means, distinct from the first to get its own time information t ' Others have the same second time acquisition means receives the digital document Mt with Timestamp said, acquires immediate time information t from the digital document Mt with said time stamp, the originally acquired with the time information t The time authentication device is characterized in that it is configured to compare the time information t'and the time information t'and to create a digital signature only when the difference between them is within a predetermined allowable time difference. 【請求項2】 前記結合手段は、前記時刻印付デジタ
ル文書Mtを前記複数のデジタル署名手段に送付する時
刻印付デジタル文書送付手段と、前記複数のデジタル署
名手段から送付される複数のデジタル署名を受け取るデ
ジタル署名受取手段とを有し、 前記複数のデジタル署名手段の各々は、前記時刻印付デ
ジタル文書送付手段から送付される時刻印付デジタル文
書Mtを受け取る時刻印付デジタル文書受取手段と、こ
の受け取った時刻印付デジタル文書Mtに対して各々独
立にデジタル署名を作成するデジタル署名作成手段と、
この作成されたデジタル署名を前記デジタル署名受取手
段に送付する署名送付手段とを有することを特徴とする
請求項1記載の時刻認証装置。2. The combining unit sends the time-stamped digital document Mt to the plurality of digital signature units, and the time-stamped digital document sending unit, and the plurality of digital signatures sent from the plurality of digital signature units. A digital signature receiving means for receiving the time-stamped digital document Mt, wherein each of the plurality of digital signature means receives the time-stamped digital document Mt sent from the time-stamped digital document sending means. Digital signature creating means for independently creating a digital signature for each of the received time stamped digital documents Mt,
The time authentication device according to claim 1, further comprising a signature sending unit that sends the created digital signature to the digital signature receiving unit. 【請求項3】 著者が作成したデジタル文書Mを受け
取り、このデジタル文書Mに認証要求者が必要とする認
証の有効期間情報Pを結合するとともにデジタル署名Q
を作成し、更に前記デジタル署名Qの作成に用いた鍵に
対する公開鍵証明書Cを加えた組からなる有効期間付署
名要求(MP,Q,C)を送付する有効期間付き署名要
求手段、および該有効期間付き署名要求手段から送付さ
れる前記有効期間付署名要求(MP,Q,C)を受け取
り、該有効期間付署名要求(MP,Q,C)が正規の契
約者からの要求であることを検証し、デジタル文書Mに
時刻情報tを結合してデジタル署名した時刻認証証明書
(Mt,c)を作成する時刻認証手段を有する時刻認証
装置であって、 前記有効期間付き署名要求手段は、 著者が作成したデジタル文書Mを受け取るデジタル文書
受取手段と、 公開鍵暗号方式における公開鍵と秘密鍵の組を作成し、
この作成した公開鍵を前記時刻認証手段に送付する鍵作
成手段と、 前記デジタル文書受取手段が受け取ったデジタル文書M
に認証要求者が必要とする認証の有効期間Pを結合し
て、情報MPを作成する有効期間結合手段と、 前記情報MPに対して秘密鍵を用いてデジタル署名Qを
作成するデジタル署名手段と、 前記情報MP、デジタル署名Q、および時刻認証手段か
ら受け取った公開鍵証明書Cの組を有効期間付署名要求
(MP,Q,C)として時刻認証手段に送付する有効期
間付要求送付手段と を有し、 前記時刻認証手段は、 前記有効期間付き署名要求手段から送付される前記公開
鍵を受け取り、該有効期間付き署名要求手段からの要求
に応じて該公開鍵に対するデジタル署名を該時刻認証手
段の秘密鍵で作成し、該公開鍵とこの作成されたデジタ
ル署名を組にした公開鍵証明書Cを前記有効期間付き署
名要求手段に送付する公開鍵証明書返送手段と、 前記有効期間付き署名要求手段から送付される有効期間
付署名要求(MP,Q,C)を受け取る有効期間付署名
要求受取手段と、 この受け取った有効期間付署名要求(MP,Q,C)に
含まれるデジタル署名Qおよび公開鍵証明書Cを検証し
て、署名要求者が正規の契約者であることを確認する有
効期間付署名検証手段と、 時刻情報tを取得する第一の時刻取得手段と、 前記有効期間付署名検証手段による検証結果が有効であ
る場合、前記時刻取得手段で取得した時刻情報tが前記
有効期間付署名要求(MP,Q,C)に含まれる有効期
間Pに含まれるか否かを検証する有効期間内時刻情報検
証手段と、 該有効期間内時刻情報検証手段による検証により時刻情
報tが有効期間Pに含まれる場合のみ、前記時刻取得手
段で取得した時刻情報tを前記有効期間付署名要求(M
P,Q,C)に含まれるデジタル文書Mに結合して、時
刻印付デジタル文書Mtを作成する時刻情報結合手段
と、 前記時刻印付デジタル文書Mtを受け取って、各々独立
にデジタル署名を作成する複数のデジタル署名手段と、 該複数のデジタル署名手段で独立に作成された複数のデ
ジタル署名を受け取り結合して 、統合デジタル署名cを作成する統合デジタル署名作成
手段と、 前記時刻印付デジタル文書Mtおよび統合デジタル署名
cの組を時刻認証証明書(Mt,c)として著者に送付
する時刻認証証明書送付手段と を有することを特徴とする時刻認証装置。3. A digital document M created by the author is received, and the validity period information P of the certification required by the certification requester is combined with the digital document M, and a digital signature Q is obtained.
And a signature request means with a validity period, which sends a signature request (MP, Q, C) with a validity period, which comprises a set obtained by adding the public key certificate C to the key used to create the digital signature Q, and The signature request with validity period (MP, Q, C) sent from the signature requesting means with validity period is received, and the signature request with validity period (MP, Q, C) is a request from an authorized contractor. A time certification device having a time certification means for verifying that the time information t is combined with the digital document M to create a digitally signed time certification certificate (Mt, c), the signature requesting means with a valid period. Creates a digital document receiving means for receiving the digital document M created by the author and a set of a public key and a private key in the public key cryptosystem,
A key creating means for sending the created public key to the time authenticating means, and a digital document M received by the digital document receiving means.
And a validity period combining means for combining the validity period P of the authentication required by the authentication requester to create the information MP, and a digital signature means for creating a digital signature Q using a secret key for the information MP. And a request sending unit with a valid period for sending the set of the information MP, the digital signature Q, and the public key certificate C received from the time authenticating unit to the time authenticating unit as a signature request (MP, Q, C) with a valid period. The time authenticating means receives the public key sent from the signature requesting means with validity period, and issues a digital signature for the public key to the time authenticating in response to a request from the signature requesting means with validity period. A public key certificate returning means for sending the public key certificate C, which is created by using the private key of the means, and which is a set of the public key and the created digital signature, to the signature requesting means with validity period; Includes a signature request receiving means (MP, Q, C) with a validity period for receiving a signature request (MP, Q, C) with a validity period sent from the signature requesting means with a validity period A digital signature Q and a public key certificate C to be verified to confirm that the signature requester is a legitimate contractor; and a first time acquisition means for acquiring time information t. If the verification result by the signature verification unit with valid period is valid, the time information t acquired by the time acquisition unit is included in the valid period P included in the signature request with valid period (MP, Q, C). The time information t acquired by the time acquisition means is provided only when the time information t is included in the validity period P as a result of verification by the validity time information verification means for verifying whether or not the validity time P is verified. Previous With a validity period signing request (M
P, Q, C) to combine with the digital document M included in the digital document M to create a time stamped digital document Mt, and to receive the time stamped digital document Mt to independently create a digital signature. A plurality of digital signature means, an integrated digital signature creating means for receiving and combining a plurality of digital signatures independently created by the plurality of digital signature means to create an integrated digital signature c; A time authentication device comprising a time authentication certificate sending means for sending a set of Mt and integrated digital signature c to an author as a time authentication certificate (Mt, c). 【請求項4】 前記時刻情報結合手段は、前記時刻印
付デジタル文書Mtを前記複数のデジタル署名手段に送
付する時刻印付デジタル文書送付手段と、前記複数のデ
ジタル署名手段から送付される複数のデジタル署名を受
け取るデジタル署名受取手段とを有し、 前記複数のデジタル署名手段の各々は、前記時刻印付デ
ジタル文書送付手段から送付される時刻印付デジタル文
書Mtを受け取る時刻印付デジタル文書受取手段と、こ
の受け取った時刻印付デジタル文書Mtに対して各々独
立にデジタル署名を作成するデジタル署名作成手段と、
この作成されたデジタル署名を前記デジタル署名受取手
段に送付する署名送付手段とを有することを特徴とする
請求項3記載の時刻認証装置。4. The time information combining means includes time stamp digital document sending means for sending the time stamp digital document Mt to the plurality of digital signature means, and a plurality of plurality of digital signature sending means sent from the plurality of digital signature means. A digital signature receiving means for receiving a digital signature, wherein each of the plurality of digital signature means receives the time-stamped digital document Mt sent from the time-stamped digital document sending means. And a digital signature creating means for independently creating a digital signature for the received time stamped digital document Mt,
4. The time authentication device according to claim 3, further comprising a signature sending unit that sends the created digital signature to the digital signature receiving unit. 【請求項5】 前記複数のデジタル署名手段が正常に
動作しているか否を確認するための問い合わせを定期的
に各デジタル署名手段に対して行い、この確認結果を前
記結合手段および統合デジタル署名作成手段に供給する
動作確認手段を更に有し、 前記結合手段は、前記動作確認手段からの確認結果に基
づき正常に動作しているデジタル署名手段のみに対して
時刻印付デジタル文書Mtを送付し、 前記統合デジタル署名作成手段は、前記動作確認手段か
らの確認結果に基づき正常に動作しているデジタル署名
手段からのみデジタル署名を受け取るように構成されて
いることを特徴とする請求項1記載の時刻認証装置。5. An inquiry for confirming whether or not the plurality of digital signature means are normally operating is periodically made to each digital signature means, and the confirmation result is generated by the combining means and the integrated digital signature creation. Further comprising operation confirming means for supplying the time stamping digital document Mt to only the digital signature means operating normally based on the confirmation result from the operation confirming means, 2. The time according to claim 1, wherein the integrated digital signature creating means is configured to receive the digital signature only from the digital signature means operating normally based on the confirmation result from the operation confirming means. Authentication device. 【請求項6】 前記複数のデジタル署名手段が正常に
動作しているか否を確認するための問い合わせを定期的
に各デジタル署名手段に対して行い、この確認結果を前
記時刻印付デジタル文書送付手段およびデジタル署名受
取手段に供給する動作確認手段を更に有し、 前記時刻印付デジタル文書送付手段は、前記動作確認手
段からの確認結果に基づき正常に動作しているデジタル
署名手段のみに対して時刻印付デジタル文書Mtを送付
し、 前記デジタル署名受取手段は、前記動作確認手段からの
確認結果に基づき正常に動作しているデジタル署名手段
からのみデジタル署名を受け取るように構成されている
ことを特徴とする請求項2記載の時刻認証装置。6. An inquiry for confirming whether or not the plurality of digital signature means are operating normally is periodically made to each digital signature means, and the confirmation result is sent to the time stamped digital document sending means. And an operation confirming means for supplying the digital signature receiving means to the digital signature receiving means, wherein the time stamped digital document sending means sends the time to only the digital signature means operating normally based on the confirmation result from the operation confirming means. The stamped digital document Mt is sent, and the digital signature receiving means is configured to receive the digital signature only from the digital signature means operating normally based on the confirmation result from the operation confirming means. The time authentication device according to claim 2. 【請求項7】 公開鍵暗号方式における公開鍵Kpと
秘密鍵Ksの組を作成し、この作成された秘密鍵Ksを
分割して、前記複数のデジタル署名手段の数の数値の和
として表現し、この各数値を1つずつ前記複数のデジタ
ル署名手段の各々に配付し、配付完了後、分割前の秘密
鍵を削除する鍵作成・分配手段を更に有し、 前記複数のデジタル署名手段の各々は、前記鍵作成・分
配手段からそれぞれ配付された秘密鍵を保持し、該秘密
鍵を用いた公開鍵暗号方式で前記結合手段から配付され
た時刻印付デジタル文書Mtに対するデジタル署名を作
成し、この各デジタル署名手段からの複数のデジタル署
名を前記統合デジタル署名作成手段で結合して統合デジ
タル署名cを作成し、前記時刻認証証明書送付手段で時
刻印付デジタル文書Mt、統合デジタル署名c、および
公開鍵Kpを組にして時刻認証証明書(Mt,c,K
p)として著者に送付するように構成されていることを
特徴とする請求項1記載の時刻認証装置。7. A set of a public key Kp and a secret key Ks in a public key cryptosystem is created, and the created secret key Ks is divided and expressed as a sum of the numerical values of the plurality of digital signature means. , Each of the plurality of digital signature means is distributed to each of the plurality of digital signature means, and after the distribution is completed, key generation / distribution means for deleting the private key before division is further provided, and each of the plurality of digital signature means. Holds a private key distributed from each of the key creation / distribution means, creates a digital signature for the time stamped digital document Mt distributed from the combining means by a public key cryptosystem using the private key, The plurality of digital signatures from the respective digital signature means are combined by the integrated digital signature creating means to create an integrated digital signature c, and the time authentication certificate sending means integrates the time stamped digital document Mt. Time authentication certificate and digital signature c, and a public key Kp to the set (Mt, c, K
The time authentication device according to claim 1, wherein the time authentication device is configured to be sent to the author as p). 【請求項8】 前記複数のデジタル署名手段が正常に
動作しているか否を確認するための問い合わせを定期的
に各デジタル署名手段に対して行い、この確認結果を前
記結合手段、統合デジタル署名作成手段、および鍵作成
・分配手段に供給する動作確認手段を更に有し、 前記鍵作成・分配手段は、前記動作確認手段から正常に
動作していないデジタル署名手段があるという動作確認
結果を受け取ると、新たな公開鍵および秘密鍵を作成
し、この新たに作成した秘密鍵を前記複数のデジタル署
名手段の数の和に分割し、この分割して得られた秘密鍵
を各デジタル署名手段に1つずつ配付し、前記結合手段
は、前記動作確認手段からの確認結果に基づき正常に動
作しているデジタル署名手段のみに対して時刻印付デジ
タル文書Mtを送付し、この時刻印付デジタル文書Mt
を送付された各デジタル署名手段は前記鍵作成・分配手
段から配付された秘密鍵を用いて前記結合手段から配付
された時刻印付デジタル文書Mtに対するデジタル署名
を作成し、前記統合デジタル署名作成手段は、前記動作
確認手段からの確認結果に基づき正常に動作しているデ
ジタル署名手段からのみデジタル署名を受け取り、この
受け取ったデジタル署名を前記統合デジタル署名作成手
段で結合して統合デジタル署名cを作成し、前記時刻認
証証明書送付手段で時刻印付デジタル文書Mt、統合デ
ジタル署名c、および公開鍵Kpを組にして時刻認証証
明書(Mt,c,Kp)として著者に送付するように構
成されていることを特徴とする請求項7記載の時刻認証
装置。8. An inquiry for confirming whether or not the plurality of digital signature means are operating normally is periodically made to each digital signature means, and the confirmation result is produced by the combining means and the integrated digital signature creation. Means and an operation confirmation means for supplying the key generation / distribution means, wherein the key generation / distribution means receives from the operation confirmation means an operation confirmation result indicating that there is a digital signature means not operating normally. , A new public key and a private key are created, the newly created private key is divided into the sum of the numbers of the plurality of digital signature means, and the private key obtained by this division is set to 1 for each digital signature means. The combining means sends the time stamped digital document Mt only to the digital signature means operating normally based on the confirmation result from the operation confirming means. With Engraving digital document Mt
Each digital signature means which has sent the digital signature creating means creates a digital signature for the time stamped digital document Mt distributed by the combining means by using the private key distributed by the key creating / distributing means, and the integrated digital signature creating means. Receives the digital signature only from the digital signature means that is operating normally based on the confirmation result from the operation confirming means, and combines the received digital signatures by the integrated digital signature creating means to create the integrated digital signature c. Then, the time authentication certificate sending means is configured to send the time stamp digital document Mt, the integrated digital signature c, and the public key Kp as a set to the author as a time authentication certificate (Mt, c, Kp). The time authentication device according to claim 7, wherein 【請求項9】 前記結合手段は、前記時刻印付デジタ
ル文書Mtを前記複数のデジタル署名手段に送付する時
刻印付デジタル文書送付手段と、前記複数のデジタル署
名手段から送付される複数のデジタル署名を受け取るデ
ジタル署名受取手段とを有することを特徴とする請求項
7記載の時刻認証装置。9. The joining means sends time-stamped digital document Mt to the plurality of digital signature means, and a plurality of digital signatures sent from the plurality of digital signature means. 8. The time authentication device according to claim 7, further comprising a digital signature receiving means for receiving the. 【請求項10】 公開鍵暗号方式における公開鍵Kp
2と秘密鍵Ks2の組を作成し、この作成された秘密鍵
Ks2を分割して、複数のデジタル署名手段の数の数値
の和として表現し、この各数値を1つずつ複数のデジタ
ル署名手段の各々に配付し、配付完了後、分割前の秘密
鍵を削除する鍵作成・分配手段を更に有し、 前記時刻認証手段は、前記複数のデジタル署名手段が正
常に動作しているか否を確認するための問い合わせを定
期的に各デジタル署名手段に対して行う動作確認手段を
更に有し、 前記デジタル署名手段の各々は、独自に時刻情報t′を
取得する第一とは別個または同一の第二の時刻取得手段
を更に有し、前記時刻印付デジタル文書Mtを受信する
と、該時刻印付デジタル文書Mtから直ちに時刻情報t
を取得し、この時刻情報tと前記独自に取得した時刻情
報t′とを比較し、両者の差が所定の許容時間差以内で
あるときのみ、デジタル署名を作成するように構成さ
れ、 前記鍵作成・分配手段は、前記動作確認手段から正常に
動作していないデジタル署名手段があるという動作確認
結果を受け取ると、新たな公開鍵および秘密鍵を作成
し、この新たに作成した秘密鍵を前記複数のデジタル署
名手段の数の和に分割し、この分割して得られた秘密鍵
を各デジタル署名手段に1つずつ配付し、前記結合手段
は、前記動作確認手段からの確認結果に基づき正常に動
作しているデジタル署名手段のみに対して時刻印付デジ
タル文書Mtを送付し、デジタル署名手段は、時刻印付
デジタル文書Mtを受信すると、該時刻印付デジタル文
書Mtから直ちに時刻情報tを取得し、この時刻情報t
と独自に取得した時刻情報t′とを比較し、両者の差が
所定の許容時間差以内であるときのみ、鍵作成・分配手
段から配付された秘密鍵を用いて前記結合手段から配付
された時刻印付デジタル文書Mtに対するデジタル署名
を作成し、統合デジタル署名作成手段は、前記動作確認
手段からの確認結果に基づき正常に動作しているデジタ
ル署名手段からのみデジタル署名を受け取り、この受け
取ったデジタル署名を統合デジタル署名作成手段で結合
して統合デジタル署名cを作成し、時刻認証証明書送付
手段で時刻印付デジタル文書Mt、統合デジタル署名
c、および公開鍵Kp2を組にして時刻認証証明書(M
t,c,Kp2)として著者に送付するように構成され
ていることを特徴とする請求項4記載の時刻認証装置。10. A public key Kp in a public key cryptosystem.
2 and a secret key Ks2 are created, the created secret key Ks2 is divided and expressed as the sum of the numerical values of the plurality of digital signature means, and each of these numerical values is converted into a plurality of digital signature means. And further has a key generating / distributing means for deleting the private key before division after the distribution is completed, and the time authenticating means confirms whether or not the plurality of digital signature means are operating normally. The digital signature means further includes an operation confirmation means for periodically making an inquiry to the digital signature means, each of the digital signature means being separate from or the same as the first to obtain the time information t ′ independently . Second time acquisition means is further provided, and when the time stamped digital document Mt is received, the time information t is immediately sent from the time stamped digital document Mt.
Is obtained, the time information t is compared with the independently obtained time information t ′, and a digital signature is created only when the difference between them is within a predetermined allowable time difference. When the distribution means receives an operation confirmation result from the operation confirmation means that there is a digital signature means that is not operating normally, it creates a new public key and secret key, and the newly created secret key The digital signature means is divided into the sum of the number of digital signature means, and the private key obtained by the division is distributed to each digital signature means one by one, and the combining means normally operates based on the confirmation result from the operation confirming means. The time stamped digital document Mt is sent only to the operating digital signature means, and when the digital signature means receives the time stamped digital document Mt, it immediately starts from the time stamped digital document Mt. Time information t is acquired, and this time information t
And the time information t'obtained independently are compared, and only when the difference between the two is within a predetermined allowable time difference, the time distributed by the combining means using the secret key distributed by the key creation / distribution means. The integrated digital signature creating means creates a digital signature for the stamped digital document Mt, and the integrated digital signature creating means receives the digital signature only from the digital signature means operating normally based on the confirmation result from the operation confirming means, and the received digital signature. Are combined by an integrated digital signature creating means to create an integrated digital signature c, and the time authentication certificate sending means combines the time stamped digital document Mt, the integrated digital signature c, and the public key Kp2 into a time authentication certificate ( M
5. The time authentication device according to claim 4, wherein the time authentication device is configured to be sent to the author as t, c, Kp2).
JP03576199A 1999-02-15 1999-02-15 Time authentication device Expired - Fee Related JP3515408B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP03576199A JP3515408B2 (en) 1999-02-15 1999-02-15 Time authentication device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP03576199A JP3515408B2 (en) 1999-02-15 1999-02-15 Time authentication device

Publications (2)

Publication Number Publication Date
JP2000235340A JP2000235340A (en) 2000-08-29
JP3515408B2 true JP3515408B2 (en) 2004-04-05

Family

ID=12450845

Family Applications (1)

Application Number Title Priority Date Filing Date
JP03576199A Expired - Fee Related JP3515408B2 (en) 1999-02-15 1999-02-15 Time authentication device

Country Status (1)

Country Link
JP (1) JP3515408B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007232754A (en) * 2006-02-27 2007-09-13 Toshiba Corp Hash value generating device and method

Families Citing this family (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CA2317139C (en) 1999-09-01 2006-08-08 Nippon Telegraph And Telephone Corporation Folder type time stamping system and distributed time stamping system
KR20010008268A (en) * 2000-11-20 2001-02-05 이계철 A new time stamping service for setting client's system clock
JP4704576B2 (en) * 2001-01-16 2011-06-15 三菱電機株式会社 Time information setting device and time certificate verification device
CA2391246C (en) 2001-04-19 2007-08-07 Ntt Docomo, Inc. Terminal communication system
US7251730B2 (en) * 2001-12-21 2007-07-31 Qualcomm Incorporated Method and apparatus for simplified audio authentication
US7966497B2 (en) 2002-02-15 2011-06-21 Qualcomm Incorporated System and method for acoustic two factor authentication
US7401224B2 (en) 2002-05-15 2008-07-15 Qualcomm Incorporated System and method for managing sonic token verifiers
JP3781117B2 (en) * 2003-01-29 2006-05-31 日本電気株式会社 Time audit system, time audit method and program
JP4512449B2 (en) * 2004-08-25 2010-07-28 日本電信電話株式会社 Bulk type time authentication request program, bulk type time authentication request recording medium, verification apparatus, verification method, verification program, and verification recording medium
EP1872518B1 (en) * 2005-03-31 2019-09-25 Qualcomm Incorporated Multisigning protocol for robust multiple party digital signatures
US20060236098A1 (en) 2005-03-31 2006-10-19 Alexander Gantman Multisigning - a protocol for robust multiple party digital signatures
JP4150037B2 (en) 2005-09-30 2008-09-17 株式会社東芝 Time stamp acquisition system, time stamp acquisition device, time stamp acquisition program, and time stamp acquisition method
JP2007174336A (en) * 2005-12-22 2007-07-05 Fuji Xerox Co Ltd Image reading apparatus, electronic signature method in image reading apparatus, and electronic signature program
JP5340029B2 (en) * 2008-06-27 2013-11-13 キヤノン株式会社 Information processing apparatus and control method thereof, verification apparatus and control method thereof
US9369285B2 (en) 2011-04-28 2016-06-14 Qualcomm Incorporated Social network based PKI authentication

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007232754A (en) * 2006-02-27 2007-09-13 Toshiba Corp Hash value generating device and method

Also Published As

Publication number Publication date
JP2000235340A (en) 2000-08-29

Similar Documents

Publication Publication Date Title
US7770009B2 (en) Digital signing method
JP5497677B2 (en) Method and apparatus for generating verifiable public key
AU2005264830B2 (en) System and method for implementing digital signature using one time private keys
US6871276B1 (en) Controlled-content recoverable blinded certificates
JP3515408B2 (en) Time authentication device
US7225337B2 (en) Cryptographic security method and electronic devices suitable therefor
EP1267517B1 (en) Distributed time stamping system
AU9175798A (en) Secure transaction system
EP2291787A2 (en) Techniques for ensuring authentication and integrity of communications
JP2010148098A (en) Method and system for transient key digital stamp
JP2001142398A (en) Folder type time certifying system and distributed time certifying system
JP2005520364A (en) System and method for updating and extending a digitally signed certificate
US20030221109A1 (en) Method of and apparatus for digital signatures
JP2010231404A (en) System, method, and program for managing secret information
US20050289349A1 (en) Method for generating and/or validating electronic signatures
JP4554264B2 (en) Digital signature processing method and program therefor
EP1185024A2 (en) System, method, and program for managing a user key used to sign a message for a data processing system
JP2001142397A (en) Digital signature method, method and system for managing secret information
JP4071474B2 (en) Expiration confirmation device and method
JP5159752B2 (en) Communication data verification device and computer program therefor
JP2001051951A (en) System and method for distributing electronic data, recipient terminal for electronic data and program recording medium for the recipient terminal
JP2002132144A (en) Authentication system
KR20030002376A (en) System of key control for public key infrastructure authentication

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040115

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080123

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090123

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090123

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100123

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110123

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees