JP5414425B2 - Electronic signature verification device - Google Patents

Electronic signature verification device Download PDF

Info

Publication number
JP5414425B2
JP5414425B2 JP2009200498A JP2009200498A JP5414425B2 JP 5414425 B2 JP5414425 B2 JP 5414425B2 JP 2009200498 A JP2009200498 A JP 2009200498A JP 2009200498 A JP2009200498 A JP 2009200498A JP 5414425 B2 JP5414425 B2 JP 5414425B2
Authority
JP
Japan
Prior art keywords
verification
unit
electronic
signature
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2009200498A
Other languages
Japanese (ja)
Other versions
JP2011055117A (en
Inventor
慎一 宮澤
雅史 佐藤
浩行 伊達
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Secom Co Ltd
Original Assignee
Secom Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Secom Co Ltd filed Critical Secom Co Ltd
Priority to JP2009200498A priority Critical patent/JP5414425B2/en
Publication of JP2011055117A publication Critical patent/JP2011055117A/en
Application granted granted Critical
Publication of JP5414425B2 publication Critical patent/JP5414425B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Storage Device Security (AREA)

Description

本発明は、署名対象に電子署名を施した署名者の電子証明書と署名時刻を署名データの一部として持つ署名済み電子データを検証要求に応じて検証し、検証結果を回答する電子署名検証装置に関する。   The present invention verifies an electronic certificate of a signer who applied an electronic signature to a signature target and signed electronic data having a signature time as a part of the signature data in response to a verification request, and responds with a verification result. Relates to the device.

従来、電子署名サーバ、認証局及びユーザ端末を有する電子署名システムにおいて、電子署名サーバは、ユーザ端末から電子署名が要求されると、認証局によりユーザに対して発行された電子証明書を用いて、電子データに対して署名を施し、保存していた。   Conventionally, in an electronic signature system having an electronic signature server, a certificate authority, and a user terminal, the electronic signature server uses an electronic certificate issued to the user by the certificate authority when an electronic signature is requested from the user terminal. The electronic data was signed and stored.

このような電子署名システムでは、改ざん検知状態におく電子データに対して電子署名やタイムスタンプを施し、電子署名やタイムスタンプが施された電子データを保存対象として保存してきていた。   In such an electronic signature system, an electronic signature or a time stamp is applied to electronic data to be put in a tampering detection state, and the electronic data to which the electronic signature or the time stamp is applied is stored as a storage target.

ユーザ端末がこの保存された電子データにアクセスする場合、ユーザ端末は、電子署名サーバに対して電子署名検証要求を行い、電子署名サーバは、電子署名検証要求に応じて電子データの電子署名の検証を行う。したがって、電子署名サーバは、電子署名検証装置としても機能する。このような電子データの電子署名の検証において、電子署名検証装置は、電子データの改ざんの有無や、署名に使用された電子証明書の発行者、所有者、有効期限、失効の有無等を、この電子証明書を発行した認証局から取得するデータを用いて判定し、電子データの正当性を確認している(例えば、特許文献1)。   When the user terminal accesses the stored electronic data, the user terminal makes an electronic signature verification request to the electronic signature server, and the electronic signature server verifies the electronic signature of the electronic data in response to the electronic signature verification request. I do. Therefore, the electronic signature server also functions as an electronic signature verification device. In verifying the electronic signature of such electronic data, the electronic signature verification device determines whether the electronic data has been tampered with, the issuer, owner, expiration date, expiration date, etc. of the electronic certificate used for the signature. The determination is made using data acquired from the certificate authority that issued the electronic certificate, and the validity of the electronic data is confirmed (for example, Patent Document 1).

特開2008−98783号公報JP 2008-98783 A

しかしながら、このように電子署名の検証は一連の処理を実行するために一定の処理時間を要し、大量の電子署名検証要求が電子署名検証装置に集中すると、電子署名検証装置の処理の負荷が増大するとともに、電子署名検証装置が検証結果を出力するまでの時間が長くなるという課題があった。   However, verification of an electronic signature requires a certain amount of processing time to execute a series of processes. If a large number of electronic signature verification requests are concentrated on the electronic signature verification apparatus, the processing load on the electronic signature verification apparatus is reduced. There is a problem that the time until the electronic signature verification apparatus outputs the verification result increases as the number increases.

電子署名検証装置が検証結果を出力するまでの時間を短縮するために、電子署名検証要求の度に電子署名を検証する代わりに、過去の電子署名の検証で得られた検証結果を用いてその検証結果を今回の検証結果として出力し、電子署名を簡易検証することも考えられる。しかしながら、電子データの改ざんの脅威が電子署名後に次第に大きくなることを考慮すると、過去の電子署名の検証で得られた検証結果をそのまま再利用することは、時間の経過とともに出力される検証結果に対する信頼性が低下するという課題があった。   In order to shorten the time until the electronic signature verification device outputs the verification result, instead of verifying the electronic signature every time an electronic signature verification request is made, the verification result obtained by verifying the past electronic signature is used. It is also possible to output the verification result as the current verification result and simply verify the electronic signature. However, considering that the threat of tampering with electronic data will gradually increase after digital signatures, reuse of verification results obtained by verifying past digital signatures as they are is not possible with respect to verification results output over time. There was a problem that reliability was lowered.

本発明の目的は、電子署名検証を高速かつ高い信頼性で行うことができる電子署名検証装置を提供することである。   An object of the present invention is to provide an electronic signature verification apparatus capable of performing electronic signature verification at high speed and with high reliability.

かかる課題を解決するために、本発明は、署名対象に電子署名を施した署名者の電子証明書と署名時刻を署名データの一部として持つ署名済み電子データを検証要求に応じて検証し、検証結果を回答する電子署名検証装置であって、署名済み電子データと検証結果を対応つけて記憶する記憶部と、電子証明書の失効情報を認証局から取得し、当該電子証明書の有効性を確認するとともに署名対象に改ざんがないかを確認して署名済み電子データの検証を行い、当該検証結果を前記記憶部に記憶させる検証部と、記憶部に記憶された検証結果を用いて署名済み電子データの検証を行う簡易検証部と、検証要求を受けた署名済み電子データが検証部にて未認証又は署名時刻から所定時間経過後であれば検証部による検証を実行させ、その他の状態であれば前記簡易検証部による簡易検証を実行させる検証選択部と、を有することを特徴とする電子署名検証装置を提供する。   In order to solve such a problem, the present invention verifies a signed electronic data having a signature time as a part of the signature data with a digital signature of a signer who has signed an electronic signature on a signature target in response to a verification request, An electronic signature verification device that returns a verification result, and stores a storage unit that stores the signed electronic data and the verification result in association with each other, obtains revocation information of the electronic certificate from the certificate authority, and validates the electronic certificate And verifying whether the signature target has been tampered with, verifying the signed electronic data, storing the verification result in the storage unit, and using the verification result stored in the storage unit A simple verification unit that verifies the completed electronic data, and if the signed electronic data that received the verification request is unauthenticated by the verification unit or if a predetermined time has elapsed from the signature time, the verification unit performs verification, and other states To provide an electronic signature verification apparatus characterized by having a verification selection unit to execute the simple verification by the simple verification unit, if any.

かかる電子署名検証装置は、失効情報の有効期限を確認する有効期限確認部を更に有し、検証選択部は、検証要求が署名時刻からの所定時間経過後であったとしても失効期限が有効期限内と確認すれば簡易検証部による簡易検証を実行させるのが好ましい。   The electronic signature verification apparatus further includes an expiration date confirmation unit that confirms the expiration date of the revocation information, and the verification selection unit determines that the expiration date is valid even if the verification request is after a predetermined time from the signature time. If it is confirmed that it is within, it is preferable to execute the simple verification by the simple verification unit.

また、本発明は、署名対象に電子署名を施した署名者の電子証明書と署名時刻を署名データの一部として持つ署名済み電子データを検証要求に応じて検証し、検証結果を回答する電子署名検証装置であって、署名済み電子データと検証結果を対応つけて記憶する記憶部と、電子証明書の失効情報を認証局から取得し、当該電子証明書の有効性を確認するとともに署名対象に改ざんがないかを確認して署名済み電子データの検証を行い、当該検証結果を前記記憶部に記憶させる検証部と、記憶部に記憶された検証結果を用いて署名済み電子データの検証を行う簡易検証部と、失効情報の有効期限を確認する有効期限確認部と、検証要求を受けた署名済み電子データが検証部にて未認証又は失効期限が有効期限外と確認すれば検証部による検証を実行させ、その他の状態であれば簡易検証部による簡易検証を実行させる検証選択部と、を有することを特徴とする電子署名検証装置を提供する。   In addition, the present invention verifies an electronic certificate of a signer who applied an electronic signature to a signature object and signed electronic data having a signature time as part of the signature data in response to a verification request, and returns an electronic verification result. A signature verification device that stores signed electronic data and verification results in association with each other, obtains certificate revocation information from a certificate authority, verifies the validity of the digital certificate, and signs it Verifying whether the electronic data has been tampered with, verifying the signed electronic data, storing the verification result in the storage unit, and verifying the signed electronic data using the verification result stored in the storage unit Simple verification unit to perform, expiration date confirmation unit to confirm the expiration date of the revocation information, and verification unit if the signed electronic data that received the verification request confirms that the verification unit is unauthenticated or the expiration date is outside the expiration date Validation It is the row, to provide an electronic signature verification apparatus characterized by having a verification selection unit to execute the simple verification by simple verification unit if other conditions.

かかる電子署名検証装置は、検証結果を記憶部に記憶する際に検証結果の改ざんを検知する改ざん検知用データを生成し、改ざん検知用データ用いて検証結果の改ざんを検出する検証結果改ざん検出部を更に有し、簡易検証部は、検証結果改ざん検出部にて改ざんを検知すると検証結果として検証NGとするのが好ましい。   Such an electronic signature verification device generates a falsification detection data for detecting falsification of a verification result when the verification result is stored in a storage unit, and uses the falsification detection data to detect a falsification of the verification result. The simple verification unit preferably sets verification NG as the verification result when the verification result alteration detection unit detects falsification.

本発明によれば、電子署名検証を高速かつ高い信頼性で行うことができる電子署名検証装置を提供することができる。   ADVANTAGE OF THE INVENTION According to this invention, the electronic signature verification apparatus which can perform electronic signature verification at high speed and high reliability can be provided.

本発明による電子署名検証装置が用いられる電子署名システムの構成図である。1 is a configuration diagram of an electronic signature system in which an electronic signature verification apparatus according to the present invention is used. ファイル保管レコードのデータ構造を示す図である。It is a figure which shows the data structure of a file storage record. 検証結果保管レコードの第1のデータ構造を示す図である。It is a figure which shows the 1st data structure of a verification result storage record. 図1の電子署名サーバの処理フローチャートである。It is a process flowchart of the electronic signature server of FIG. 検証結果保管レコードの第2のデータ構造を示す図である。It is a figure which shows the 2nd data structure of a verification result storage record. 図1の電子署名サーバの処理フローチャートの変形例である。It is a modification of the process flowchart of the electronic signature server of FIG. 検証結果保管レコードの第3のデータ構造を示す図である。It is a figure which shows the 3rd data structure of a verification result storage record. 図1の電子署名サーバの処理フローチャートの変形例である。It is a modification of the process flowchart of the electronic signature server of FIG. 図1の電子署名サーバの処理フローチャートの変形例である。It is a modification of the process flowchart of the electronic signature server of FIG.

本発明による電子署名検証装置の実施の形態を、図面を参照しながら説明する。
本発明による電子署名検証装置は、電子署名の検証の信頼性を確保する必要がある場合には、一連の処理を実行して電子署名の検証を行うことを選択し、電子署名の検証の信頼性が確保されている場合には、電子署名の過去の検証結果を用いて簡易に検証することを選択する装置である。 An embodiment of an electronic signature verification apparatus according to the present invention will be described with reference to the drawings.
The electronic signature verification apparatus according to the present invention, when it is necessary to ensure the reliability of verification of the electronic signature, selects to perform the verification of the electronic signature by executing a series of processes, and the reliability of verification of the electronic signature This is a device that selects simple verification using the past verification result of the electronic signature when the security is ensured.

図1は、本発明による電子署名検証装置が用いられる電子署名システムの構成図である。図1に示す電子署名システムは、例えば、社内システムに適用され、記憶装置1と、電子署名検証装置としての電子署名サーバ2と、ユーザ端末3と、認証局4と、通信ネットワーク5と、を有する。   FIG. 1 is a configuration diagram of an electronic signature system in which an electronic signature verification apparatus according to the present invention is used. The electronic signature system shown in FIG. 1 is applied to, for example, an in-house system, and includes a storage device 1, an electronic signature server 2 as an electronic signature verification device, a user terminal 3, a certificate authority 4, and a communication network 5. Have.

記憶装置1は、電子証明書の発行対象者であるユーザの情報(例えば、ユーザ識別番号(ID)、氏名、メールアドレス、所属等の情報)を保管するユーザ情報管理データベース(DB)を記憶する。このために、記憶装置1は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等の少なくともいずれかによって構成される。なお、ユーザ情報管理DBに記録されたデータを、システム管理者によって追加、更新又は削除することができる。   The storage device 1 stores a user information management database (DB) that stores information on a user who is an electronic certificate issuer (for example, information such as a user identification number (ID), name, email address, affiliation, etc.). . For this purpose, the storage device 1 includes at least one of a rewritable nonvolatile memory such as a flash memory and an EEPROM, a magnetic hard disk, a rewritable optical disk, and a drive thereof. The data recorded in the user information management DB can be added, updated or deleted by the system administrator.

電子署名サーバ2は、電子署名サーバ2が保管している署名対象としての電子ファイル、電子ファイルに電子署名が施されて生成される署名済み電子データの検証等の機能を実現する。このために、電子署名サーバ2は、通信ネットワーク5を通じて記憶装置1、ユーザ端末3及び認証局4との通信を行う通信インタフェース(I/F)部21と、電子署名サーバ2の各種制御を行う制御部22と、記憶部23と、計時部24と、を有する。   The electronic signature server 2 realizes functions such as verification of an electronic file stored as a signature target stored in the electronic signature server 2 and signed electronic data generated by applying an electronic signature to the electronic file. For this purpose, the electronic signature server 2 performs various controls of the electronic signature server 2 and the communication interface (I / F) unit 21 that communicates with the storage device 1, the user terminal 3, and the certificate authority 4 through the communication network 5. A control unit 22, a storage unit 23, and a timer unit 24 are included.

通信I/F部21は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部22は、CPU,ROM,RAM等から構成され、電子署名サーバ2の制御全般についてプログラムに従って処理を行う。このために、制御部22は電子署名部221と、検証部222と、簡易検証部223と、検証選択部224と、有効期限確認部225と、検証結果改ざん検出部226と、を有する。   The communication I / F unit 21 includes a communication interface and a driver that perform communication using a predetermined communication protocol. The control unit 22 includes a CPU, a ROM, a RAM, and the like, and performs overall control of the electronic signature server 2 according to a program. For this purpose, the control unit 22 includes an electronic signature unit 221, a verification unit 222, a simple verification unit 223, a verification selection unit 224, an expiration date confirmation unit 225, and a verification result alteration detection unit 226.

電子署名部221は、ユーザ端末3からの電子署名要求に応じて、記憶部23に記憶されている署名対象である電子ファイルに電子署名を行う。このとき、署名対象に電子署名を施した署名者の電子証明書と署名時刻を署名データの一部として持つ署名済み電子データが生成される。また、電子署名部221は、電子ファイルに対応させてキャッシュ使用可能期間を記憶部23に記憶させる。検証部222は、認証局4から電子署名に使用された電子証明書の有効性の検証に必要な最新の証明書失効リスト(CRL(Certificate Revocation List))を失効情報として取得し、署名済み電子データの検証を行い、記憶部23に検証結果を保存する。簡易検証部223は、検証部222によって得られて記憶部23に保存された署名済み電子データの過去の検証結果であるキャッシュを用いて署名済み電子データの検証結果として出力する簡易検証を行う。検証選択部224は、検証結果のキャッシュの有無、検証結果のキャッシュの使用可能な期間である所定時間としてのキャッシュ使用可能期間又はCRL有効期限に応じて、検証部222による検証と簡易検証部223による簡易検証のいずれを行うかを選択する。有効期限確認部225は、検証部222が取得したCRLの更新予定をCRL有効期限として管理する。検証結果改ざん検出部226は、改ざん検出用データを生成し、生成した改ざん検出用データを記憶部23に保存し、改ざん検出用データを用いて検出結果のキャッシュの改ざんを検出する。   In response to an electronic signature request from the user terminal 3, the electronic signature unit 221 performs an electronic signature on an electronic file that is a signature target stored in the storage unit 23. At this time, signed electronic data having the electronic certificate of the signer who applied the electronic signature to the signature target and the signature time as part of the signature data is generated. The electronic signature unit 221 stores the cache usable period in the storage unit 23 in association with the electronic file. The verification unit 222 obtains the latest certificate revocation list (CRL (Certificate Revocation List)) necessary for verifying the validity of the electronic certificate used for the electronic signature from the certificate authority 4 as revocation information, Data is verified and the verification result is stored in the storage unit 23. The simple verification unit 223 performs simple verification that is output as a verification result of signed electronic data using a cache that is a past verification result of the signed electronic data obtained by the verification unit 222 and stored in the storage unit 23. The verification selection unit 224 performs verification by the verification unit 222 and the simple verification unit 223 according to the presence / absence of the verification result cache, the cache usable period or the CRL validity period as a predetermined period of time during which the verification result cache can be used. Select whether to perform simple verification by. The expiration date confirmation unit 225 manages the CRL update schedule acquired by the verification unit 222 as the CRL expiration date. The verification result alteration detection unit 226 generates alteration detection data, saves the generated alteration detection data in the storage unit 23, and detects alteration of the detection result cache using the alteration detection data.

記憶部23は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等の少なくともいずれかによって構成される。また、記憶部23は、署名済み電子データ、電子ファイル、電子ファイルのファイル名、電子ファイルのキャッシュ使用可能期間、検証結果のキャッシュ、検証結果のキャッシュの改ざんを検知する改ざん検知用データ、CRL、制御部22で使用する各種制御情報等を記憶する。   The storage unit 23 includes at least one of a rewritable nonvolatile memory such as a flash memory and an EEPROM, a magnetic hard disk, a rewritable optical disk, and a drive thereof. The storage unit 23 also includes signed electronic data, an electronic file, a file name of the electronic file, a cache usable period of the electronic file, a verification result cache, tampering detection data for detecting tampering with the verification result cache, CRL, Various control information used by the control unit 22 is stored.

計時部24は、検証部222による検証と簡易検証部223による簡易検証のいずれを選択するかを決定するために用いる現在の時刻を検証選択部224に提供する。このために、計時部24は、クロック等によって構成される。   The time measuring unit 24 provides the verification selecting unit 224 with the current time used to determine which of the verification by the verification unit 222 and the simple verification by the simple verification unit 223 is selected. For this purpose, the timer unit 24 is constituted by a clock or the like.

ユーザ端末3は、記憶部23への電子ファイルの保管、記憶部23に保管されている電子ファイルの閲覧、記憶部23に保管されている電子ファイルに対する署名、記憶部23に保管されている電子ファイルの署名済み電子データの署名検証、キャッシュ使用可能期間の設定等を行う。このために、ユーザ端末3は、例えば、パーソナルコンピュータ(PC)によって構成される。また、ユーザ端末3は、通信ネットワーク5を通じて電子署名サーバ2との通信を行う通信I/F部31と、記憶部23又は記憶部35内の電子ファイルの指定等のユーザ端末3の各種制御を行う制御部32と、PIN(Personal Identification Number)のようなパスワード、キャッシュ使用可能期間等を入力する入力部33と、電子ファイルの内容、署名結果、検証結果等を表示する表示部34と、制御部32で使用する各種制御情報等を記憶する記憶部35と、を有する。なお、入力部33によって入力されるキャッシュ使用可能期間は、例えば、ユーザ端末3からの電子ファイルへのアクセスが頻繁に行われることが予測されるとともに検証結果のキャッシュを使用しても信頼性が確保されると想定する期間の開始日時と終了日時とが設定され、開始日時を署名時刻に設定することや、24時間、48時間等の任意の期間に設定することができる。   The user terminal 3 stores the electronic file in the storage unit 23, browses the electronic file stored in the storage unit 23, signs the electronic file stored in the storage unit 23, and stores the electronic file stored in the storage unit 23. Performs signature verification of file-signed electronic data, setting of cache usable period, etc. For this purpose, the user terminal 3 is constituted by, for example, a personal computer (PC). Further, the user terminal 3 performs various controls of the user terminal 3 such as a communication I / F unit 31 that communicates with the electronic signature server 2 through the communication network 5 and designation of an electronic file in the storage unit 23 or the storage unit 35. A control unit 32 to perform, an input unit 33 for inputting a password such as a PIN (Personal Identification Number), a cache usable period, a display unit 34 for displaying the contents of an electronic file, a signature result, a verification result, and the like, and a control And a storage unit 35 for storing various control information used in the unit 32. Note that the cache usable period input by the input unit 33 is, for example, predicted to frequently access the electronic file from the user terminal 3 and reliable even if the verification result cache is used. The start date and time and the end date and time of the period assumed to be secured are set, and the start date and time can be set as the signature time, or can be set as an arbitrary period such as 24 hours or 48 hours.

通信I/F部31は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部32は、CPU,ROM,RAM等の少なくともいずれかから構成され、ユーザ端末3の制御全般についてプログラムに従って処理を行う。入力部33は、マウス、キーボード等によって構成される。表示部34は、LCD等によって構成される。記憶部35は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等の少なくともいずれかによって構成される。   The communication I / F unit 31 includes a communication interface and a driver that perform communication using a predetermined communication protocol. The control unit 32 includes at least one of a CPU, a ROM, a RAM, and the like, and performs overall control of the user terminal 3 according to a program. The input unit 33 includes a mouse, a keyboard, and the like. The display unit 34 is configured by an LCD or the like. The storage unit 35 includes at least one of a rewritable nonvolatile memory such as a flash memory and an EEPROM, a magnetic hard disk, a rewritable optical disk, and a drive thereof.

認証局4は、電子署名サーバ2からの要求に基づいて、公開鍵及びユーザ情報を含む電子証明書、秘密鍵及びPINによって構成されたP12(PKCS(Public Key Cryptography Standards) #12)ファイルのようなパスワード付電子証明書を生成する。ここで、PKCSとは、PKI(Public Key Infrastructure:公開鍵基盤)で利用する電子証明書や秘密鍵などのフォーマットを定めた標準であり、PKCS#12とは12番目にあたり、秘密鍵と電子証明書を交換するためのフォーマットが定義される。また、認証局4は、自局で発行した各証明書が有効期限内に失効させられたかの情報を管理する。この情報は定期的に更新され、リスト形式のデータとしてひとまとめにしたものをCRLと呼び、認証局4は、このCRLを外部へ供給する。このために、認証局4は、通信ネットワーク5を通じて電子署名サーバ2との通信を行う通信I/F部41と、認証局4の各種制御を行う制御部42と、制御部42で使用する各種制御情報等を記憶する記憶部43と、を有する。   Based on the request from the electronic signature server 2, the certificate authority 4 is a P12 (PKCS (Public Key Cryptography Standards) # 12) file composed of an electronic certificate including a public key and user information, a private key, and a PIN. An electronic certificate with a simple password. Here, PKCS is a standard that defines the format of electronic certificates and private keys used in PKI (Public Key Infrastructure). PKCS # 12 is the twelfth standard, and includes private keys and electronic certificates. A format for exchanging documents is defined. Further, the certificate authority 4 manages information on whether each certificate issued by itself is revoked within the expiration date. This information is periodically updated, and a list of data in a list format is called a CRL, and the certificate authority 4 supplies the CRL to the outside. For this purpose, the certificate authority 4 includes a communication I / F unit 41 that communicates with the electronic signature server 2 through the communication network 5, a control unit 42 that performs various controls of the certificate authority 4, and various types that are used in the control unit 42. And a storage unit 43 that stores control information and the like.

通信I/F部41は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部42は、CPU,ROM,RAM等から構成され、認証局4の制御全般についてプログラムに従って処理を行う。記憶部43は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等の少なくともいずれかによって構成される。   The communication I / F unit 41 includes a communication interface and a driver that perform communication using a predetermined communication protocol. The control unit 42 includes a CPU, a ROM, a RAM, and the like, and performs the overall control of the certificate authority 4 according to a program. The storage unit 43 includes at least one of a rewritable nonvolatile memory such as a flash memory and an EEPROM, a magnetic hard disk, a rewritable optical disc, and a drive thereof.

通信ネットワーク5は、記憶装置1、電子署名サーバ2、ユーザ端末3及び認証局4に接続される。このために、通信ネットワーク5は、専用回線、インターネット、携帯電話回線、一般公衆回線等の遠隔地間又は屋内の離れた場所間でデータの送受信が可能となる通信回線によって構成される。   The communication network 5 is connected to the storage device 1, the electronic signature server 2, the user terminal 3, and the certificate authority 4. For this reason, the communication network 5 is configured by a communication line capable of transmitting and receiving data between remote places such as a dedicated line, the Internet, a mobile phone line, and a general public line, or between indoor and remote places.

図2は、ファイル保管レコードのデータ構造を示す図である。図2に示すファイル保管レコードは、記憶部23に格納され、ファイル名と、キャッシュ使用可能期間(開始日時及び終了日時)と、を有する。このようなファイル保管レコードは、検証部222による検証と簡易検証部223による簡易検証のうちのいずれを行うかを選択するために検証選択部224によって参照される。   FIG. 2 is a diagram illustrating a data structure of a file storage record. The file storage record shown in FIG. 2 is stored in the storage unit 23, and has a file name and a cache usable period (start date / time and end date / time). Such a file storage record is referred to by the verification selection unit 224 in order to select between verification by the verification unit 222 and simple verification by the simple verification unit 223.

図3は、検証結果保管レコードの第1のデータ構造を示す図である。図3に示す検証結果保管レコードは、記憶部23に格納され、キーとなるファイル名と、検証結果と、検証時データハッシュと、改ざん検出用データと、を有する。このような検証結果保管レコードは、検証結果のキャッシュを用いて簡易検証を行うために簡易検証部223に参照されるとともに、検証結果の改ざんを検出するために検証結果改ざん検出部226によって参照される。   FIG. 3 is a diagram illustrating a first data structure of the verification result storage record. The verification result storage record illustrated in FIG. 3 is stored in the storage unit 23 and includes a key file name, a verification result, a verification data hash, and falsification detection data. Such a verification result storage record is referred to the simple verification unit 223 in order to perform simple verification using the verification result cache, and is also referred to by the verification result alteration detection unit 226 to detect falsification of the verification result. The

検証結果は、表示部34に表示するのが好ましいデータが用いられ、この場合、署名者名、署名時刻及び署名用証明書の情報が用いられる。検証時データハッシュは、電子ファイルをハッシュ関数に通すことによって記憶部23に保存されている電子ファイルから取得される一意なデータであり、例えば、所定のビット数(例えば、160ビット)の固定値となる。後に説明するように、検証時データハッシュを用いることによって、電子ファイルの改ざんを検出することができる。改ざん検出用データは、例えば、検証結果保管レコードの改ざんを防止するために検証結果保管レコードから構成されるハッシュデータである。   Data that is preferably displayed on the display unit 34 is used as the verification result. In this case, information on the signer name, the signature time, and the signature certificate is used. The data hash at the time of verification is unique data acquired from the electronic file stored in the storage unit 23 by passing the electronic file through a hash function, and is, for example, a fixed value having a predetermined number of bits (for example, 160 bits). It becomes. As will be described later, the alteration of the electronic file can be detected by using the data hash at the time of verification. The tampering detection data is, for example, hash data composed of verification result storage records in order to prevent tampering of the verification result storage records.

次に、図1の電子署名サーバの処理フローについて説明する。なお、以下に説明する処理フローは、制御部22で実行されるプログラムによって制御される。   Next, the processing flow of the electronic signature server in FIG. 1 will be described. Note that the processing flow described below is controlled by a program executed by the control unit 22.

図4は、図1の電子署名サーバの処理フローチャートである。この処理フローにおいて、図2に示すデータ構造のファイル管理レコード及び図3に示すデータ構造の検証結果保管レコードが用いられる。   FIG. 4 is a process flowchart of the electronic signature server of FIG. In this processing flow, the file management record having the data structure shown in FIG. 2 and the verification result storage record having the data structure shown in FIG. 3 are used.

図4に示す処理フローでは、先ず、検証選択部224は、電子ファイルを参照しようとするユーザ端末3から当該電子ファイルに対応する署名済み電子データを検証するよう署名検証要求を受信する(ステップS1)。次に、検証選択部224は、署名検証要求された電子ファイルの検証結果のキャッシュが記憶部23に保存されているか否か、すなわち、検証部222による検証が未検証(初回)であるか否か判断する(ステップS2)。検証結果のキャッシュが記憶部23に保存されていない、すなわち、検証部222による検証が未検証(初回)であると判断された場合、検証選択部224は、検証部222により署名済み電子データの検証を行うことを選択する。その結果、検証部222は、ユーザ端末3によって署名検証要求された電子ファイルを記憶部23から取得し(ステップS3)、認証局4から失効情報を取得して電子署名の検証処理を行い(ステップS4)、検証結果のキャッシュを電子ファイルのハッシュとともに記憶部23に保存する(ステップS5)。このときに保存される電子ファイルのハッシュは、図2の検証時データハッシュに対応する。次に、検証結果改ざん検出部226は、検証結果のキャッシュにハッシュ関数をかけることによって改ざん検知用データを生成し、改ざん検知用データを記憶部23に保存する(ステップS6)。次に、検証部222は、検証部222による検証が完了したことの報告、すなわち、検証部222によって検証された電子ファイルの署名済み電子データの検証結果についての情報を、ユーザ端末3に送信し(ステップS7)、本ルーチンを終了する。   In the processing flow shown in FIG. 4, first, the verification selection unit 224 receives a signature verification request from the user terminal 3 trying to refer to the electronic file so as to verify the signed electronic data corresponding to the electronic file (step S1). ). Next, the verification selection unit 224 determines whether the verification result cache of the electronic file requested for signature verification is stored in the storage unit 23, that is, whether the verification by the verification unit 222 is unverified (first time). (Step S2). If it is determined that the verification result cache is not stored in the storage unit 23, that is, the verification by the verification unit 222 is unverified (first time), the verification selection unit 224 uses the verification unit 222 to verify the signed electronic data. Choose to perform verification. As a result, the verification unit 222 acquires the electronic file requested by the user terminal 3 for signature verification from the storage unit 23 (Step S3), acquires revocation information from the certificate authority 4, and performs verification processing of the electronic signature (Step S3). S4) The verification result cache is stored in the storage unit 23 together with the hash of the electronic file (step S5). The hash of the electronic file stored at this time corresponds to the verification data hash in FIG. Next, the verification result alteration detection unit 226 generates alteration detection data by applying a hash function to the verification result cache, and stores the alteration detection data in the storage unit 23 (step S6). Next, the verification unit 222 transmits to the user terminal 3 a report that the verification by the verification unit 222 has been completed, that is, information about the verification result of the signed electronic data of the electronic file verified by the verification unit 222. (Step S7), this routine is finished.

一方、ステップS2において検証結果のキャッシュが記憶部23に保存されている、すなわち、検証部222による検証が未検証(初回)でないと判断された場合、検証選択部224は、計時部24に現在時刻を問い合わせるとともに、記憶部23に格納されたファイル管理レコードのキャッシュ使用可能期間を参照し、現在時刻とキャッシュ使用可能期間とを比較することによって現在時刻がキャッシュ使用可能期間内であるか否か判断する(ステップS8)。現在時刻がキャッシュ使用可能期間内でないと判断された場合、ステップS3に進む。それに対し、現在時刻がキャッシュ使用可能期間内であると判断された場合、検証選択部224は、簡易検証部223により検証結果のキャッシュを用いて署名済み電子データの簡易検証を行うことを選択する。その結果、簡易検証部223は、対象となる電子ファイルをハッシュ関数に通すことによって作られた最新の電子ファイルのハッシュが検証時データハッシュと一致するか否か判断する(ステップS9)。電子ファイルのハッシュが検証時データハッシュに一致しないと判断された場合、簡易検証部223は、電子ファイルが改ざんされたと判断し、簡易検証のNG報告、すなわち、改ざんがあるという情報を、ユーザ端末3に送信し(ステップS10)、本ルーチンを終了する。   On the other hand, if the verification result cache is stored in the storage unit 23 in step S2, that is, if it is determined that the verification by the verification unit 222 is not unverified (first time), the verification selection unit 224 Whether the current time is within the cache available period by inquiring the time and referring to the cache available period of the file management record stored in the storage unit 23 and comparing the current time with the cache available period. Judgment is made (step S8). If it is determined that the current time is not within the cache available period, the process proceeds to step S3. On the other hand, when it is determined that the current time is within the cache usable period, the verification selection unit 224 selects the simple verification unit 223 to perform simple verification of the signed electronic data using the verification result cache. . As a result, the simple verification unit 223 determines whether or not the hash of the latest electronic file created by passing the target electronic file through the hash function matches the verification data hash (step S9). When it is determined that the hash of the electronic file does not match the data hash at the time of verification, the simple verification unit 223 determines that the electronic file has been tampered with, and reports the NG report of the simple verification, that is, information that the tampering has occurred to the user terminal 3 (step S10), and this routine is terminated.

一方、ステップS9において電子ファイルのハッシュが検証時データハッシュに一致すると判断された場合、簡易検証部223は、検証結果のキャッシュを記憶部23から取得し、検証結果のキャッシュを用いた簡易検証を行う(ステップS11)。次に、検証結果改ざん検出部226は、記憶部23に保管されている検証結果のキャッシュが改ざんされているか否かを、改ざん検出用データを用いて判断する(ステップS12)。すなわち、検証結果改ざん検出部226は、検証結果のキャッシュが改ざん検出用データと一致するか否か判断し、これらが一致している場合には、検証結果が改ざんされていないと判断し、これらが異なる場合には、検証結果が改ざんされていると判断する。検証結果のキャッシュが改ざんされている場合、ステップS10に進む。それに対し、検証結果のキャッシュが改ざんされていない場合、簡易検証部223は、簡易検証部223による簡易検証がOKであることの報告、すなわち、改ざんがないという情報を、ユーザ端末3に送信し(ステップS13)、本ルーチンを終了する。   On the other hand, when it is determined in step S9 that the hash of the electronic file matches the data hash at the time of verification, the simple verification unit 223 acquires the verification result cache from the storage unit 23, and performs simple verification using the verification result cache. It performs (step S11). Next, the verification result alteration detection unit 226 determines whether or not the verification result cache stored in the storage unit 23 has been altered using the alteration detection data (step S12). That is, the verification result alteration detection unit 226 determines whether or not the verification result cache matches the falsification detection data. If they match, the verification result alteration detection unit 226 determines that the verification result has not been altered. If they are different, it is determined that the verification result has been tampered with. If the verification result cache has been tampered with, the process proceeds to step S10. On the other hand, when the verification result cache has not been tampered with, the simple verification unit 223 sends a report to the user terminal 3 that the simple verification by the simple verification unit 223 is OK, that is, information that there is no tampering. (Step S13), this routine is finished.

図4に示す処理フローによれば、ステップS2で検証結果のキャッシュが記憶部23に保存されていないと判断された場合には、ステップS4で検証部222による検証処理を行い、ステップS8で現在時刻がキャッシュ使用可能期間内であり、かつ、ステップS2で検証結果のキャッシュが記憶部23に保存されていると判断された場合には、ステップS11で簡易検証部223による簡易検証処理を行っている。したがって、ユーザ端末3からの電子ファイルへのアクセスが頻繁に行われることが予測されるとともに検証結果の信頼性が確保される一定時間では、検証結果のキャッシュを記憶部23に保存して再利用することによって、電子署名検証を高速で行うことができる。   According to the processing flow shown in FIG. 4, if it is determined in step S2 that the verification result cache is not stored in the storage unit 23, the verification process by the verification unit 222 is performed in step S4. If it is determined that the time is within the cache available period and the verification result cache is stored in the storage unit 23 in step S2, simple verification processing by the simple verification unit 223 is performed in step S11. Yes. Therefore, it is predicted that access to the electronic file from the user terminal 3 is frequently performed, and the verification result cache is stored in the storage unit 23 and reused for a certain period of time when the reliability of the verification result is ensured. By doing so, the electronic signature verification can be performed at high speed.

また、ステップS8で現在時刻がキャッシュ使用可能期間内でないと判断された場合にも、ステップS4で検証部222による検証処理を行っている。したがって、ユーザ端末3からの電子ファイルへのアクセスが頻繁に行われることが予測されるとともに検証結果の信頼性が確保され、キャッシュ使用可能期間で指定される一定時間を越えると、検証結果のキャッシュの再利用を禁止することによって、電子署名検証を高い信頼性で行うことができる。   Even when it is determined in step S8 that the current time is not within the cache usable period, the verification process by the verification unit 222 is performed in step S4. Therefore, it is predicted that access to the electronic file from the user terminal 3 is frequently performed, the reliability of the verification result is ensured, and if the predetermined time specified by the cache usable period is exceeded, the verification result is cached. By prohibiting reuse, it is possible to perform electronic signature verification with high reliability.

さらに、ステップS6で改ざん検知用データを生成し、ステップS12で検証結果のキャッシュが改ざんされているか否かを、改ざん検知用データを用いて判断することによって、検証結果のキャッシュの改ざんを検出することができるので、電子署名検証の信頼性を更に高くすることができる。なお、ステップS12で検証結果の改ざんを検出した場合にステップS10に進まずにステップS3に進み、簡易検証部223から検証部222による検証を実行させてもよい。   Further, falsification detection data is generated in step S6, and whether or not the verification result cache is falsified in step S12 is determined by using the falsification detection data, thereby detecting the falsification of the verification result cache. Therefore, the reliability of electronic signature verification can be further increased. If tampering of the verification result is detected in step S12, the process may proceed to step S3 without proceeding to step S10, and the verification by the verification unit 222 may be executed from the simple verification unit 223.

図5は、検証結果保管レコードの第2のデータ構造を示す図である。図5に示す検証結果保管レコードは、記憶部23に格納され、キーとなる検証時データハッシュと、検証結果と、改ざん検出用データと、を有する。   FIG. 5 is a diagram illustrating a second data structure of the verification result storage record. The verification result storage record illustrated in FIG. 5 is stored in the storage unit 23 and includes a verification data hash that is a key, a verification result, and falsification detection data.

図6は、図1の電子署名サーバの処理フローチャート変形例である。この処理フローにおいて、図2に示すデータ構造のファイル管理レコード及び図5に示すデータ構造の検証結果保管レコードが用いられる。   FIG. 6 is a modification of the processing flowchart of the electronic signature server of FIG. In this processing flow, the file management record having the data structure shown in FIG. 2 and the verification result storage record having the data structure shown in FIG. 5 are used.

図6に示す処理フローでは、ステップS1で署名検証要求を受信した後、検証選択部224は、電子ファイルのハッシュを検証時データハッシュとして取得し(ステップS21)、その後、ステップS2に進む。また、ステップS2で検証結果のキャッシュが記憶部23に保存されていると判断された場合には、ステップS8で現在時刻がキャッシュ使用可能期間内であると判断された後、ステップS9の判定を行うことなくステップS11で簡易検証部223による簡易検証処理を行っている。このようにファイル名の代わりに検証時データハッシュを検証結果管理レコードのキーとして用いることによって、処理を簡略化することができる。   In the processing flow shown in FIG. 6, after receiving the signature verification request in step S1, the verification selection unit 224 acquires the hash of the electronic file as the data hash at the time of verification (step S21), and then proceeds to step S2. If it is determined in step S2 that the verification result cache is stored in the storage unit 23, it is determined in step S8 that the current time is within the cache available period, and then the determination in step S9 is performed. The simple verification process by the simple verification unit 223 is performed in step S11 without performing it. In this way, the processing can be simplified by using the data hash at the time of verification as the key of the verification result management record instead of the file name.

図7は、検証結果保管レコードの第3のデータ構造を示す図である。図7に示す検証結果保管レコードは、記憶部23に格納され、キーとなるファイル名と、検証結果と、CRL有効期限と、検証時データハッシュと、改ざん検出用データと、を有する。   FIG. 7 is a diagram illustrating a third data structure of the verification result storage record. The verification result storage record illustrated in FIG. 7 is stored in the storage unit 23 and includes a key file name, a verification result, a CRL expiration date, a verification data hash, and falsification detection data.

図8は、図1の電子署名サーバの処理フローチャート変形例である。この処理フローにおいて、図2に示すデータ構造のファイル管理レコード及び図7に示すデータ構造の検証結果保管レコードが用いられる。   FIG. 8 is a modification of the processing flowchart of the electronic signature server of FIG. In this processing flow, the file management record having the data structure shown in FIG. 2 and the verification result storage record having the data structure shown in FIG. 7 are used.

図8に示す処理フローでは、ステップS2で検証結果のキャッシュが記憶部23に保存されていると判断された場合には、検証選択部224は、計時部24に現在時刻を問い合わせるとともに、記憶部23に格納された検証結果保管レコードのCRL有効期限を参照し、現在時刻とCRL有効期限とを比較することによって現在時刻がCRL有効期限内であるか否か判断する(ステップS31)。現在時刻がCRL有効期限内でないと判断された場合、ステップS3に進む。それに対し、現在時刻がCRL有効期限内であると判断された場合、ステップS9に進む。   In the processing flow shown in FIG. 8, when it is determined in step S2 that the cache of the verification result is stored in the storage unit 23, the verification selection unit 224 inquires the time measurement unit 24 about the current time and also stores the storage unit. It is determined whether the current time is within the CRL validity period by referring to the CRL validity period of the verification result storage record stored in 23 and comparing the current time with the CRL validity period (step S31). If it is determined that the current time is not within the CRL expiration date, the process proceeds to step S3. On the other hand, if it is determined that the current time is within the CRL validity period, the process proceeds to step S9.

また、ステップS3で電子ファイルを記憶部23から取得した後、検証部222は、認証局4からCRLを取得し(ステップS32)、ステップS4に進む。さらに、ステップS5で検証結果のキャッシュを記憶部23に保存した後、認証部222は、最新のCRL有効日を記憶部23に保存し、ステップS6に進む。   In step S3, after acquiring the electronic file from the storage unit 23, the verification unit 222 acquires the CRL from the certificate authority 4 (step S32), and the process proceeds to step S4. Further, after the verification result cache is stored in the storage unit 23 in step S5, the authentication unit 222 stores the latest CRL effective date in the storage unit 23, and proceeds to step S6.

図8に示す処理フローによれば、ステップS2で検証結果のキャッシュが記憶部23に保存されていないと判断された場合又はステップS31で現在時刻がCRL有効期限内でないと判断された場合には、ステップS4で検証部222による検証処理を行い、ステップS31で現在時刻がCRL有効期限内であると判断された場合には、ステップS11で簡易検証部223による簡易検証処理を行っている。したがって、記憶部23に保存される検証結果のキャッシュをCRLの更新に合わせて更新することによって、電子証明書の有効性が変化しない期間だけ検証結果のキャッシュを再利用するので、電子署名検証を高速かつ高い信頼性で行うことができる。   According to the processing flow shown in FIG. 8, when it is determined in step S2 that the cache of the verification result is not stored in the storage unit 23, or when it is determined in step S31 that the current time is not within the CRL expiration date. In step S4, verification processing by the verification unit 222 is performed. If it is determined in step S31 that the current time is within the CRL validity period, simple verification processing by the simple verification unit 223 is performed in step S11. Accordingly, by updating the verification result cache stored in the storage unit 23 in accordance with the update of the CRL, the verification result cache is reused only during a period in which the validity of the electronic certificate does not change. It can be performed at high speed and with high reliability.

図9は、図1の電子署名サーバの処理フローチャートの変形例である。この処理フローにおいて、図2に示すデータ構造のファイル管理レコード及び図7に示すデータ構造の検証結果保管レコードが用いられる。   FIG. 9 is a modification of the processing flowchart of the electronic signature server of FIG. In this processing flow, the file management record having the data structure shown in FIG. 2 and the verification result storage record having the data structure shown in FIG. 7 are used.

図9に示す処理フローでは、ステップS2で検証結果のキャッシュが記憶部23に保存されていると判断された場合には、検証選択部224は、計時部24に現在時刻を問い合わせるとともに、記憶部23に格納されたファイル保管レコードのキャッシュ使用可能期間を参照し、現在時刻とキャッシュ使用可能期間とを比較することによって現在時刻がキャッシュ使用可能期間内であるか否か判断する(ステップS41)。現在時刻がキャッシュ使用可能期間内でないと判断された場合、ステップS31に進む。それに対し、現在時刻がキャッシュ使用可能期間内であると判断された場合、ステップS9に進む。   In the processing flow shown in FIG. 9, when it is determined in step S2 that the verification result cache is stored in the storage unit 23, the verification selection unit 224 inquires the time measurement unit 24 about the current time and also stores the storage unit. It is determined whether or not the current time is within the cache usable period by referring to the cache usable period of the file storage record stored in 23 and comparing the current time with the cache usable period (step S41). If it is determined that the current time is not within the cache available period, the process proceeds to step S31. On the other hand, if it is determined that the current time is within the cache available period, the process proceeds to step S9.

図9に示す処理フローによれば、ステップS41で現在時刻がキャッシュ使用期間内でないと判断され、かつ、ステップS31で現在時刻がCRL有効期限内であると判断された場合には、ステップS11で簡易検証部223による簡易検証処理を行い、ステップS41で現在時刻がキャッシュ使用期間内でないと判断され、かつ、ステップS31で現在時刻がCRL有効期限内でないと判断された場合には、ステップS4で検証部222による検証処理を行っている。したがって、ユーザ端末3からの電子ファイルへのアクセスが頻繁に行われることが予測されるとともに検証結果の信頼性が確保され、キャッシュ使用可能期間で指定される一定時間を越えたとしても、検証結果のキャッシュの再利用を許可している。また、記憶部23に保存される検証結果のキャッシュをCRLの更新に合わせて更新することによって、電子証明書の有効性が変化しない期間だけ検証結果のキャッシュを再利用している。その結果、電子署名検証を高速かつ高い信頼性で行うことができる。   According to the processing flow shown in FIG. 9, if it is determined in step S41 that the current time is not within the cache usage period, and if it is determined in step S31 that the current time is within the CRL validity period, then in step S11. If the simple verification process by the simple verification unit 223 is performed and it is determined in step S41 that the current time is not within the cache usage period, and the current time is determined not to be within the CRL validity period in step S31, then in step S4 Verification processing by the verification unit 222 is performed. Therefore, it is predicted that access to the electronic file from the user terminal 3 is frequently performed, and the reliability of the verification result is ensured. Even if a certain time specified by the cache usable period is exceeded, the verification result Reuse of the cache is allowed. Further, by updating the verification result cache stored in the storage unit 23 in accordance with the update of the CRL, the verification result cache is reused only during a period in which the validity of the electronic certificate does not change. As a result, electronic signature verification can be performed at high speed and with high reliability.

本発明は、上記実施の形態に限定されるものではなく、幾多の変更及び変形が可能である。例えば、本発明による電子署名検証装置を有する電子署名システムを社内システムに適用する場合について説明したが、社内システム以外のシステムに対しても、本発明による電子署名検証装置を有する電子署名システムを適用することができる。   The present invention is not limited to the above-described embodiment, and many changes and modifications can be made. For example, the case where the electronic signature system having the electronic signature verification apparatus according to the present invention is applied to the in-house system has been described. However, the electronic signature system having the electronic signature verification apparatus according to the present invention is applied to a system other than the internal system. can do.

電子ファイル、電子ファイルのキャッシュ使用可能期間及び検証結果のキャッシュを記憶部23に保存する場合について説明したが、電子ファイル及び電子ファイルのキャッシュ使用可能期間を保存するファイル保存装置と、検証結果のキャッシュを保存する検証結果保存装置とを、電子署名サーバ2とは別に設けることもできる。この場合、電子署名サーバ2は、ファイル保存装置に保存された電子ファイル及び電子ファイルのキャッシュ使用可能期間と、検証結果保存装置に保存された検証結果のキャッシュとを、通信ネットワーク5を介して読み取ることができるようにする。   The case where the electronic file, the cache usable period of the electronic file and the cache of the verification result are stored in the storage unit 23 has been described, but the file storage device that stores the electronic file and the cache usable period of the electronic file, and the cache of the verification result Can be provided separately from the electronic signature server 2. In this case, the electronic signature server 2 reads the electronic file stored in the file storage device and the cache usable period of the electronic file and the verification result cache stored in the verification result storage device via the communication network 5. To be able to.

失効情報としてCRLを用いた場合について説明したが、失効情報として、認証局4にある証明書が失効させられているか否かを問い合わせる方式OCSP(Online Certificate Status Protocol)を用いて得られた結果を、CRLの代わりに又はCRLと組み合わせて用いることもできる。   The case where the CRL is used as the revocation information has been described. As the revocation information, a result obtained by using an OCSP (Online Certificate Status Protocol) that inquires whether or not the certificate in the certificate authority 4 has been revoked. , Instead of CRL or in combination with CRL.

電子ファイルに電子署名のみを施す場合について説明したが、電子ファイルに電子署名を施すとともに、通信ネットワーク5に接続されたタイムスタンプ局(図示せず)によって電子ファイルにタイムスタンプを施すこともできる。   Although the case where only the electronic signature is applied to the electronic file has been described, it is possible to apply the electronic signature to the electronic file and to apply the time stamp to the electronic file by a time stamp authority (not shown) connected to the communication network 5.

検証結果のキャッシュをハッシュ関数に通すことによって改ざん検出用データを作成する場合について説明したが、検証結果のキャッシュをハッシュ関数以外の関数に通すことによって改ざん検出用データを作成することもできる。   Although the case where falsification detection data is created by passing the verification result cache through the hash function has been described, the falsification detection data can also be created by passing the verification result cache through a function other than the hash function.

1 記憶装置
2 電子署名サーバ
3 ユーザ端末
4 認証局
5 通信ネットワーク
21,31,41 通信I/F部
22,32,42 制御部
23,35,43 記憶部
33 入力部
34 表示部
221 電子署名部
222 検証部
223 簡易検証部
224 検証選択部
225 有効期限確認部
226 検証結果改ざん検出部 DESCRIPTION OF SYMBOLS 1 Storage device 2 Electronic signature server 3 User terminal 4 Authentication station 5 Communication network 21, 31, 41 Communication I / F part 22, 32, 42 Control part 23, 35, 43 Storage part 33 Input part 34 Display part 221 Electronic signature part 222 Verification Unit 223 Simple Verification Unit 224 Verification Selection Unit 225 Expiration Date Confirmation Unit 226 Verification Result Tampering Detection Unit

Claims (4)

署名対象に電子署名を施した署名者の電子証明書と署名時刻を署名データの一部として持つ署名済み電子データを検証要求に応じて検証し、検証結果を回答する電子署名検証装置であって、
前記署名済み電子データと前記検証結果を対応つけて記憶する記憶部と、
前記電子証明書の失効情報を認証局から取得し、当該電子証明書の有効性を確認するとともに署名対象に改ざんがないかを確認して署名済み電子データの検証を行い、当該検証結果を前記記憶部に記憶させる検証部と、
前記記憶部に記憶された検証結果を用いて署名済み電子データの検証を行う簡易検証部と、
検証要求を受けた署名済み電子データが前記検証部にて未認証又は署名時刻から所定時間経過後であれば前記検証部による検証を実行させ、その他の状態であれば前記簡易検証部による簡易検証を実行させる検証選択部と、
を有することを特徴とする電子署名検証装置。 An electronic signature verification apparatus that verifies an electronic certificate of a signer who has signed an electronic signature and a signed electronic data having a signature time as part of the signature data in response to a verification request and returns a verification result. ,
A storage unit for storing the signed electronic data and the verification result in association with each other;
Revocation information of the electronic certificate is obtained from a certificate authority, the validity of the electronic certificate is confirmed, the signed object is confirmed to be falsified, and the signed electronic data is verified. A verification unit to be stored in the storage unit;
A simple verification unit that verifies the signed electronic data using the verification result stored in the storage unit;
If the signed electronic data for which the verification request has been received is unauthenticated by the verification unit or if a predetermined time has elapsed from the signature time, verification by the verification unit is executed, and in other states, simple verification by the simple verification unit A verification selection unit for executing
An electronic signature verification apparatus comprising: 前記失効情報の有効期限を確認する有効期限確認部を更に有し、
前記検証選択部は、前記検証要求が署名時刻からの前記所定時間経過後であったとしても前記失効期限が有効期限内と確認すれば前記簡易検証部による簡易検証を実行させる請求項1に記載の電子署名検証装置。 It further has an expiration date confirmation unit for confirming the expiration date of the revocation information,
2. The simple verification unit according to claim 1, wherein the verification selection unit causes the simple verification unit to execute simple verification if the verification request confirms that the expiration date is within the expiration date even if the verification request is after the predetermined time from the signature time. Electronic signature verification device. 署名対象に電子署名を施した署名者の電子証明書と署名時刻を署名データの一部として持つ署名済み電子データを検証要求に応じて検証し、検証結果を回答する電子署名検証装置であって、
前記署名済み電子データと前記検証結果を対応つけて記憶する記憶部と、
前記電子証明書の失効情報を認証局から取得し、当該電子証明書の有効性を確認するとともに署名対象に改ざんがないかを確認して署名済み電子データの検証を行い、当該検証結果を前記記憶部に記憶させる検証部と、
前記記憶部に記憶された検証結果を用いて署名済み電子データの検証を行う簡易検証部と、
前記失効情報の有効期限を確認する有効期限確認部と、
検証要求を受けた署名済み電子データが前記検証部にて未認証又は前記失効期限が有効期限外と確認すれば前記検証部による検証を実行させ、その他の状態であれば前記簡易検証部による簡易検証を実行させる検証選択部と、
を有することを特徴とする電子署名検証装置。 An electronic signature verification apparatus that verifies an electronic certificate of a signer who has signed an electronic signature and a signed electronic data having a signature time as part of the signature data in response to a verification request and returns a verification result. ,
A storage unit for storing the signed electronic data and the verification result in association with each other;
Revocation information of the electronic certificate is obtained from a certificate authority, the validity of the electronic certificate is confirmed, the signed object is confirmed to be falsified, and the signed electronic data is verified. A verification unit to be stored in the storage unit;
A simple verification unit that verifies the signed electronic data using the verification result stored in the storage unit;
An expiration date confirmation unit for confirming the expiration date of the revocation information;
If the signed electronic data that has received the verification request is unauthenticated by the verification unit or the expiration date is confirmed to be out of the expiration date, verification by the verification unit is executed. A verification selector for performing verification;
An electronic signature verification apparatus comprising: 検証結果を前記記憶部に記憶する際に検証結果の改ざんを検知する改ざん検知用データを生成し、改ざん検知用データ用いて検証結果の改ざんを検出する検証結果改ざん検出部を更に有し、
前記簡易検証部は、前記検証結果改ざん検出部にて改ざんを検知すると検証結果として検証NGとする請求項1から3のうちのいずれか1項に記載の電子署名検証装置。 A tamper detection unit that generates tamper detection data for detecting tampering of the verification result when storing the verification result in the storage unit, and detects tampering of the verification result using the tamper detection data;
The electronic signature verification apparatus according to any one of claims 1 to 3, wherein when the verification result alteration detection unit detects falsification, the simple verification unit sets verification NG as a verification result.
JP2009200498A 2009-08-31 2009-08-31 Electronic signature verification device Expired - Fee Related JP5414425B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009200498A JP5414425B2 (en) 2009-08-31 2009-08-31 Electronic signature verification device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009200498A JP5414425B2 (en) 2009-08-31 2009-08-31 Electronic signature verification device

Publications (2)

Publication Number Publication Date
JP2011055117A JP2011055117A (en) 2011-03-17
JP5414425B2 true JP5414425B2 (en) 2014-02-12

Family

ID=43943708

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009200498A Expired - Fee Related JP5414425B2 (en) 2009-08-31 2009-08-31 Electronic signature verification device

Country Status (1)

Country Link
JP (1) JP5414425B2 (en)

Families Citing this family (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5473518B2 (en) * 2009-09-30 2014-04-16 セコム株式会社 Electronic signature verification device
JP5533380B2 (en) * 2010-07-14 2014-06-25 富士ゼロックス株式会社 Information processing program and information processing apparatus
WO2020261377A1 (en) * 2019-06-25 2020-12-30 日本電気株式会社 Semiconductor device, control flow detection method, non-transitory computer-readable medium, and electronic equipment
JP6715379B1 (en) * 2019-07-11 2020-07-01 一般財団法人日本情報経済社会推進協会 Electronic certificate introduction/operation system, electronic certificate introduction/operation method, and certificate application device
JP7102461B2 (en) * 2020-06-08 2022-07-19 一般財団法人日本情報経済社会推進協会 Digital certificate introduction / operation system, digital certificate introduction / operation method, and certificate application device
WO2024014242A1 (en) * 2022-07-14 2024-01-18 住友電気工業株式会社 Information processing device, vehicle-mounted device, load-side apparatus, matching server, digital certificate verification method, digital certificate verification device, digital certificate verification system, and computer program

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002163395A (en) * 2000-11-27 2002-06-07 Hitachi Software Eng Co Ltd Method for supporting confirmation of electronic certificate validity and information processor used for the same
JP4410166B2 (en) * 2005-07-14 2010-02-03 株式会社リコー Image forming apparatus, electronic signature generation method, electronic signature generation program, and recording medium
JP4208912B2 (en) * 2006-10-06 2009-01-14 キヤノン株式会社 Document verification apparatus and method
JP2008236248A (en) * 2007-03-19 2008-10-02 Ricoh Co Ltd Electronic information authentication method, electronic information authentication device and electronic information authentication system

Also Published As

Publication number Publication date
JP2011055117A (en) 2011-03-17

Similar Documents

Publication Publication Date Title
US9325509B2 (en) Determination method for cryptographic algorithm used for signature, validation server and program
US8881308B2 (en) Method to enable development mode of a secure electronic control unit
JP5414425B2 (en) Electronic signature verification device
JP2016032247A (en) Authentication station apparatus, authentication station program and authentication station operation method
US8347082B2 (en) Method of validation public key certificate and validation server
US20140075517A1 (en) Authorization scheme to enable special privilege mode in a secure electronic control unit
JP2008022526A (en) Attribute certificate verification method, attribute authority apparatus, service providing apparatus, and attribute certificate verification system
JP6609788B1 (en) Information communication device, authentication program for information communication device, and authentication method
US20110231662A1 (en) Certificate validation method and validation server
JPWO2014108993A1 (en) Authentication processing apparatus, authentication processing system, authentication processing method, and authentication processing program
JP6635970B2 (en) Communication device
JP4846464B2 (en) System for issuing and verifying multiple public key certificates, and method for issuing and verifying multiple public key certificates
JP5278495B2 (en) Device information transmission method, device information transmission device, device information transmission program
JP6647259B2 (en) Certificate management device
US8646099B2 (en) Midlet signing and revocation
JP5958544B2 (en) Information processing system, information processing method, program
JP2010278925A (en) Electronic signature system
JP4152099B2 (en) Access control history guarantee method
JP5473518B2 (en) Electronic signature verification device
JP6180355B2 (en) Signature verification device
JP4762178B2 (en) Time authentication system, time authentication device, and program
JP4858027B2 (en) Electronic certificate management device
JP5772148B2 (en) Authentication system, authentication device, certificate authority, authentication method, and program
JP4948271B2 (en) IC card application storage method and system, IC card issuer server, and program
CN117692185A (en) Electronic seal using method and device, electronic equipment and storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20120711

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20131015

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20131112

R150 Certificate of patent or registration of utility model

Ref document number: 5414425

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees