JP2000235340A - 時刻認証装置 - Google Patents

時刻認証装置

Info

Publication number
JP2000235340A
JP2000235340A JP11035761A JP3576199A JP2000235340A JP 2000235340 A JP2000235340 A JP 2000235340A JP 11035761 A JP11035761 A JP 11035761A JP 3576199 A JP3576199 A JP 3576199A JP 2000235340 A JP2000235340 A JP 2000235340A
Authority
JP
Japan
Prior art keywords
digital signature
time
digital
signature
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP11035761A
Other languages
English (en)
Other versions
JP3515408B2 (ja
Inventor
Akira Takura
昭 田倉
Satoshi Ono
諭 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP03576199A priority Critical patent/JP3515408B2/ja
Publication of JP2000235340A publication Critical patent/JP2000235340A/ja
Application granted granted Critical
Publication of JP3515408B2 publication Critical patent/JP3515408B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 複数の分割された部分的な秘密鍵でデジタル
署名を行うことにより時刻印の偽造を適確に防止し、安
全で信頼のおける時刻認証装置を提供する。 【解決手段】 著者が作成したデジタル文書(M)3は
デジタル文書受取手段5で受け取られ、結合手段9にお
いて時刻取得手段7からの時刻情報tを結合されて、1
つの時刻印付デジタル文書Mtが作成され、この時刻印
付デジタル文書Mtは複数のデジタル署名手段11に送
付され、各々独立にデジタル署名を作成され、この複数
のデジタル署名手段11で独立に作成された複数のデジ
タル署名を統合デジタル署名作成手段13で受け取り結
合して、統合デジタル署名cを作成し、時刻認証証明書
送付手段15において時刻印付デジタル文書Mtと統合
デジタル署名cの組を時刻認証証明書(Mt,c)17
として著者に送付する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、テキスト文書、画
像情報、音声情報等を含むデジタル文書に時刻印を押す
ことにより時刻印を押された時点以降にデジタル文書が
変更されてなく、確かに時刻印が押された時点で対象と
するデジタル文書が存在していたことを証明する時刻認
証装置に関し、更に詳しくは、インターネット等の不特
定多数のユーザが接続されているネットワーク上に時刻
認証装置が設置されているときに、時刻認証装置の利用
を許可されたユーザ以外の者が不正に時刻認証装置を利
用することを防止するとともに、時刻認証証明書が不正
に偽造されることを防止し得る時刻認証装置に関する。
【0002】
【従来の技術】この種の時刻認証装置として、従来提案
されている例えば特開平7−254897号「個人用日
時認証装置」では、スマートカード等に時刻認証装置を
組み込み、デジタル署名を行う時に時刻認証を一緒に行
っている。また、特開平3−185551号「デジタル
時間認証装置」では、時刻認証装置を1つのハードウェ
アプラットフォームとして構成し、文書の作成者がこの
装置を使用して時刻認証を行っている。これらの従来の
装置では、いずれも文書作成者が時刻認証を行う方式で
あるため、偽造し易く、第三者機関による証明でないた
め、信頼性が乏しい。
【0003】また、特開平6−14018号「電子的公
証方法および装置」では、元の文書に対するCRC(Cy
clic Redundancy Check )、パリティ、検査合計を組み
合わせて圧縮文書を作成し、時刻認証を行っている。こ
の方式で作成される圧縮文書は、現在広く暗号技術とし
て使用されているMD5やSHA−1などのハッシュ関
数を用いて作成される圧縮文書と比較して同一の圧縮文
書を持つデジタル文書の偽造がし易い。更に、特開平6
−501574号「数値文書に確実にタイムスタンプを
押す方法」では、時刻認証を行う外部機関が単独で時刻
認証証明書を作成しているが、この方式は外部機関が時
刻認証証明書を偽造することが容易である。
【0004】上述した従来の欠点を補うために、従来、
受け取った時刻認証要求とその外部機関が直前に発行し
た時刻認証証明書を結合したデジタル文書に対してハッ
シュ関数を適用して得られた圧縮文書にデジタル署名を
行い、時刻認証証明書を作成する方法を提案しているも
のがある。この方法は、時刻認証外部機関が時刻認証証
明書を偽造することを事実上不可能にしているが、時刻
認証証明書が真正であることを証明するには、それ以前
に発行した証明書のデジタル署名が必要となる。すなわ
ち、時刻認証外部機関が発行したすべての時刻認証証明
書を保存しておかないと、時刻認証証明書が真正である
ことを証明することができないため、膨大な記憶容量が
必要となる。
【0005】
【発明が解決しようとする課題】上述したように、従来
の時刻認証装置のうち、特開平7−254897号や特
開平3−185551号に提案されている従来の装置で
は、いずれも文書作成者が時刻認証を行う方式であるた
め、偽造し易く、第三者機関による証明でないため、信
頼性が乏しいという問題がある。
【0006】また、特開平6−14018号のようにC
RC、パリティ、検査合計を組み合わせて圧縮文書を作
成し、時刻認証を行う従来の方式における圧縮文書は、
同一の圧縮文書を持つデジタル文書の偽造がし易いとい
う問題がある。
【0007】更に、特開平6−501574号のように
時刻認証を行う外部機関が単独で時刻認証証明書を作成
する方式では外部機関が時刻認証証明書を偽造すること
が容易であるという問題がある。
【0008】上述した従来の欠点を補うために、時刻認
証要求と外部機関が直前に発行した時刻認証証明書を結
合したデジタル文書にハッシュ関数を適用した圧縮文書
にデジタル署名を行い、時刻認証証明書を作成する従来
の方法では、時刻認証外部機関が発行したすべての時刻
認証証明書を保存しておかないと、時刻認証証明書が真
正であることを証明することができないため、膨大な記
憶容量が必要となり、非経済的であるという問題があ
る。
【0009】また、IETFにおいてハッシュ関数によ
り圧縮されたデジタル文書を外部機関に送付し、この送
付されたデジタル文書に対して時刻認証証明書を作成す
るプロトコルの標準化が進められているが、この方法は
外部機関が1ヶ所で時刻認証証明書を作成するため、時
刻認証証明書の偽造の可能性および時刻認証証明書を取
得することが許されていない悪意のある第三者が不正に
時刻認証証明書を取得する危険性を排除することができ
ないという問題がある。
【0010】本発明は、上記に鑑みてなされたもので、
その目的とするところは、複数の分割された部分的な秘
密鍵でデジタル署名を行うことにより時刻印の偽造を適
確に防止し、安全で信頼のおける時刻認証装置を提供す
ることにある。
【0011】
【課題を解決するための手段】上記目的を達成するた
め、請求項1記載の本発明は、著者が作成したデジタル
文書Mを受け取る文書受取手段と、時刻を取得する時刻
取得手段と、該時刻取得手段で取得した時刻情報tを前
記デジタル文書Mに結合して、1つの時刻印付デジタル
文書Mtを作成する結合手段と、前記時刻印付デジタル
文書Mtを受け取って、各々独立にデジタル署名を作成
する複数のデジタル署名手段と、該複数のデジタル署名
手段で独立に作成された複数のデジタル署名を受け取り
結合して、統合デジタル署名cを作成する統合デジタル
署名作成手段と、前記時刻印付デジタル文書Mtおよび
統合デジタル署名cの組を時刻認証証明書として著者に
送付する時刻認証証明書送付手段とを有することを要旨
とする。
【0012】請求項1記載の本発明にあっては、著者が
作成したデジタル文書Mは時刻取得手段からの時刻情報
tを結合されて、1つの時刻印付デジタル文書Mtが作
成され、この時刻印付デジタル文書Mtは複数のデジタ
ル署名手段に送付され、各々独立にデジタル署名を作成
され、この複数のデジタル署名手段で独立に作成された
複数のデジタル署名を結合して、統合デジタル署名を作
成し、この統合デジタル署名および時刻印付デジタル文
書の組を時刻認証証明書として著者に送付されるため、
複数のデジタル署名手段による各々独自なデジタル署名
により時刻印の偽造が困難であり、安全で信頼のおける
時刻認証サービスが可能であるとともに、秘密鍵盗難の
危険を低減することができる。また、過去に発行した時
刻認証証明書を保管することもなく、記憶容量を大幅に
削減し得る。
【0013】また、請求項2記載の本発明は、請求項1
記載の発明において、前記結合手段が、前記時刻印付デ
ジタル文書Mtを前記複数のデジタル署名手段に送付す
る時刻印付デジタル文書送付手段と、前記複数のデジタ
ル署名手段から送付される複数のデジタル署名を受け取
るデジタル署名受取手段とを有し、前記複数のデジタル
署名手段の各々が、前記時刻印付デジタル文書送付手段
から送付される時刻印付デジタル文書Mtを受け取る時
刻印付デジタル文書受取手段と、この受け取った時刻印
付デジタル文書Mtに対して各々独立にデジタル署名を
作成するデジタル署名作成手段と、この作成されたデジ
タル署名を前記デジタル署名受取手段に送付する署名送
付手段とを有することを要旨とする。
【0014】請求項2記載の本発明にあっては、複数の
デジタル署名手段を外部デジタル署名手段として外部に
設け、結合手段からの時刻印付デジタル文書Mtを時刻
印付デジタル文書送付手段から外部の複数のデジタル署
名手段に送付し、この複数のデジタル署名手段の各々で
作成された複数のデジタル署名をデジタル署名受取手段
で受け取るため、外部に設けられた複数のデジタル署名
手段による各々独自なデジタル署名により時刻印の偽造
が更に困難であり、安全で信頼のおける時刻認証サービ
スが可能である。
【0015】更に、請求項3記載の本発明は、著者が作
成したデジタル文書Mを受け取り、このデジタル文書M
に認証要求者が必要とする認証の有効期間情報Pを結合
するとともにデジタル署名を作成し、更に公開鍵証明書
Cを加えた組からなる有効期間付署名要求(MP,Q,
C)を送付する有効期間付き署名要求手段、および該有
効期間付き署名要求手段から送付される前記有効期間付
署名要求(MP,Q,C)を受け取り、該有効期間付署
名要求(MP,Q,C)が正規の契約者からの要求であ
ることを検証し、デジタル文書Mに時刻情報tを結合し
てデジタル署名した時刻認証証明書(Mt,c)を作成
する時刻認証手段を有する時刻認証装置であって、前記
有効期間付き署名要求手段が、著者が作成したデジタル
文書Mを受け取るデジタル文書受取手段と、公開鍵暗号
方式における公開鍵と秘密鍵の組を作成し、この作成し
た公開鍵を前記時刻認証手段に送付する鍵作成手段と、
前記デジタル文書受取手段が受け取ったデジタル文書M
に認証要求者が必要とする認証の有効期間Pを結合し
て、情報MPを作成する有効期間結合手段と、前記情報
MPに対して秘密鍵を用いてデジタル署名Qを作成する
デジタル署名手段と、前記情報MP、デジタル署名Q、
および時刻認証手段から受け取った公開鍵証明書Cの組
を有効期間付署名要求(MP,Q,C)として時刻認証
手段に送付する有効期間付要求送付手段とを有し、前記
時刻認証手段が、前記有効期間付き署名要求手段から送
付される前記公開鍵を受け取り、該有効期間付き署名要
求手段からの要求に応じて該公開鍵に対するデジタル署
名を該時刻認証手段の秘密鍵で作成し、該公開鍵とこの
作成されたデジタル署名を組にした公開鍵証明書Cを前
記有効期間付き署名要求手段に送付する公開鍵証明書返
送手段と、前記有効期間付き署名要求手段から送付され
る有効期間付署名要求(MP,Q,C)を受け取る有効
期間付署名要求受取手段と、この受け取った有効期間付
署名要求(MP,Q,C)に含まれるデジタル署名Qお
よび公開鍵証明書Cを検証して、署名要求者が正規の契
約者であることを確認する有効期間付署名検証手段と、
時刻情報tを取得する時刻取得手段と、前記有効期間付
署名検証手段による検証結果が有効である場合、前記時
刻取得手段で取得した時刻情報tが前記有効期間付署名
要求(MP,Q,C)に含まれる有効期間Pに含まれる
か否かを検証する有効期間内時刻情報検証手段と、該有
効期間内時刻情報検証手段による検証により時刻情報t
が有効期間Pに含まれる場合のみ、前記時刻取得手段で
取得した時刻情報tを前記有効期間付署名要求(MP,
Q,C)に含まれるデジタル文書Mに結合して、時刻印
付デジタル文書Mtを作成する時刻情報結合手段と、前
記時刻印付デジタル文書Mtを受け取って、各々独立に
デジタル署名を作成する複数のデジタル署名手段と、該
複数のデジタル署名手段で独立に作成された複数のデジ
タル署名を受け取り結合して、統合デジタル署名cを作
成する統合デジタル署名作成手段と、前記時刻印付デジ
タル文書Mtおよび統合デジタル署名cの組を時刻認証
証明書(Mt,c)として著者に送付する時刻認証証明
書送付手段とを有することを要旨とする。
【0016】請求項3記載の本発明にあっては、著者が
作成したデジタル文書Mを受け取り、このデジタル文書
Mに認証要求者が必要とする認証の有効期間情報Pを結
合するとともにデジタル署名を作成し、更に公開鍵証明
書Cを加えた組からなる有効期間付署名要求(MP,
Q,C)を送付し、この送付される有効期間付署名要求
(MP,Q,C)を受け取り、この要求が正規の契約者
からの要求であることを検証し、検証結果が有効である
場合、時刻情報tが有効期間Pに含まれるか否かを検証
し、時刻情報tが有効期間Pに含まれる場合のみ、デジ
タル文書Mに時刻情報tを結合して時刻印付デジタル文
書Mtを作成し、この時刻印付デジタル文書Mtを複数
のデジタル署名手段に送付され、各々独立にデジタル署
名を作成され、この複数のデジタル署名手段で独立に作
成された複数のデジタル署名を結合して、統合デジタル
署名を作成し、この統合デジタル署名および時刻印付デ
ジタル文書の組を時刻認証証明書として著者に送付され
るため、複数のデジタル署名手段による各々独自なデジ
タル署名により時刻印の偽造が困難であり、安全で信頼
のおける時刻認証サービスが可能であるとともに、秘密
鍵盗難の危険を低減することができる。また、過去に発
行した時刻認証証明書を保管することもなく、記憶容量
を大幅に削減し得る。更に、デジタル署名Qと公開鍵証
明書Cを検証することにより、署名要求が正規の契約者
であることを確認することができる。
【0017】請求項4記載の本発明は、請求項3記載の
発明において、前記時刻情報結合手段が、前記時刻印付
デジタル文書Mtを前記複数のデジタル署名手段に送付
する時刻印付デジタル文書送付手段と、前記複数のデジ
タル署名手段から送付される複数のデジタル署名を受け
取るデジタル署名受取手段とを有し、前記複数のデジタ
ル署名手段の各々が、前記時刻印付デジタル文書送付手
段から送付される時刻印付デジタル文書Mtを受け取る
時刻印付デジタル文書受取手段と、この受け取った時刻
印付デジタル文書Mtに対して各々独立にデジタル署名
を作成するデジタル署名作成手段と、この作成されたデ
ジタル署名を前記デジタル署名受取手段に送付する署名
送付手段とを有することを要旨とする。
【0018】請求項4記載の本発明にあっては、複数の
デジタル署名手段を外部デジタル署名手段として外部に
設け、結合手段からの時刻印付デジタル文書Mtを時刻
印付デジタル文書送付手段から外部の複数のデジタル署
名手段に送付し、この複数のデジタル署名手段の各々で
作成された複数のデジタル署名をデジタル署名受取手段
で受け取るため、外部に設けられた複数のデジタル署名
手段による各々独自なデジタル署名により時刻印の偽造
が更に困難であり、安全で信頼のおける時刻認証サービ
スが可能である。
【0019】また、請求項5記載の本発明は、請求項1
記載の発明において、前記複数のデジタル署名手段が正
常に動作しているか否を確認するための問い合わせを定
期的に各デジタル署名手段に対して行い、この確認結果
を前記結合手段および統合デジタル署名作成手段に供給
する動作確認手段を更に有し、前記結合手段が、前記動
作確認手段からの確認結果に基づき正常に動作している
デジタル署名手段のみに対して時刻印付デジタル文書M
tを送付し、前記統合デジタル署名作成手段が、前記動
作確認手段からの確認結果に基づき正常に動作している
デジタル署名手段からのみデジタル署名を受け取るよう
に構成されていることを要旨とする。
【0020】請求項5記載の本発明にあっては、動作確
認手段により各デジタル署名手段の動作を確認し、この
確認結果を結合手段および統合デジタル署名作成手段に
供給し、結合手段は確認結果に基づき正常に動作してい
るデジタル署名手段のみに対して時刻印付デジタル文書
Mtを送付し、統合デジタル署名作成手段は確認結果に
基づき正常に動作しているデジタル署名手段からのみデ
ジタル署名を受け取るため、デジタル署名手段が悪意の
ある第三者により例えばメモリダンプ等を用いて秘密鍵
の盗難にあっていないことを確認することができる。
【0021】更に、請求項6記載の本発明は、請求項2
記載の発明において、前記複数のデジタル署名手段が正
常に動作しているか否を確認するための問い合わせを定
期的に各デジタル署名手段に対して行い、この確認結果
を前記時刻印付デジタル文書送付手段およびデジタル署
名受取手段に供給する動作確認手段を更に有し、前記時
刻印付デジタル文書送付手段が、前記動作確認手段から
の確認結果に基づき正常に動作しているデジタル署名手
段のみに対して時刻印付デジタル文書Mtを送付し、前
記デジタル署名受取手段が、前記動作確認手段からの確
認結果に基づき正常に動作しているデジタル署名手段か
らのみデジタル署名を受け取るように構成されているこ
とを要旨とする。
【0022】請求項6記載の本発明にあっては、動作確
認手段により各デジタル署名手段の動作を確認し、この
確認結果を時刻印付デジタル文書送付手段およびデジタ
ル署名受取手段に供給し、時刻印付デジタル文書送付手
段は確認結果に基づき正常に動作しているデジタル署名
手段のみに対して時刻印付デジタル文書Mtを送付し、
デジタル署名受取手段は確認結果に基づき正常に動作し
ているデジタル署名手段からのみデジタル署名を受け取
るため、デジタル署名手段が悪意のある第三者により例
えばメモリダンプ等を用いて秘密鍵の盗難にあっていな
いことを確認することができる。
【0023】請求項7記載の本発明は、請求項1記載の
発明において、公開鍵暗号方式における公開鍵Kpと秘
密鍵Ksの組を作成し、この作成された秘密鍵Ksを分
割して、前記複数のデジタル署名手段の数の数値の和と
して表現し、この各数値を1つずつ前記複数のデジタル
署名手段の各々に配付し、配付完了後、分割前の秘密鍵
を削除する鍵作成・分配手段を更に有し、前記複数のデ
ジタル署名手段の各々が、前記鍵作成・分配手段からそ
れぞれ配付された秘密鍵を保持し、該秘密鍵を用いた公
開鍵暗号方式で前記結合手段から配付された時刻印付デ
ジタル文書Mtに対するデジタル署名を作成し、この各
デジタル署名手段からの複数のデジタル署名を前記統合
デジタル署名作成手段で結合して統合デジタル署名cを
作成し、前記時刻認証証明書送付手段で時刻印付デジタ
ル文書Mt、統合デジタル署名c、および公開鍵Kpを
組にして時刻認証証明書(Mt,c,Kp)として著者
に送付するように構成されていることを要旨とする。
【0024】請求項7記載の本発明にあっては、鍵作成
・分配手段は、公開鍵暗号方式における公開鍵Kpと秘
密鍵Ksの組を作成し、この秘密鍵Ksを分割して、複
数のデジタル署名手段の数の数値の和として表現し、こ
の各数値を1つずつ複数のデジタル署名手段の各々に配
付し、配付完了後、分割前の秘密鍵を削除し、複数のデ
ジタル署名手段の各々は、鍵作成・分配手段から配付さ
れた秘密鍵を用いた公開鍵暗号方式で時刻印付デジタル
文書Mtに対するデジタル署名を作成し、各デジタル署
名手段からの複数のデジタル署名を結合して統合デジタ
ル署名cを作成し、時刻印付デジタル文書Mt、統合デ
ジタル署名cおよび公開鍵Kpを組にして時刻認証証明
書(Mt,c,Kp)として著者に送付する。
【0025】また、請求項8記載の本発明は、請求項7
記載の発明において、前記複数のデジタル署名手段が正
常に動作しているか否を確認するための問い合わせを定
期的に各デジタル署名手段に対して行い、この確認結果
を前記結合手段、統合デジタル署名作成手段、および鍵
作成・分配手段に供給する動作確認手段を更に有し、前
記鍵作成・分配手段が、動作確認手段から正常に動作し
ていないデジタル署名手段があるという動作確認結果を
受け取ると、新たな公開鍵および秘密鍵を作成し、この
新たに作成した秘密鍵を前記複数のデジタル署名手段の
数の和に分割し、この分割して得られた秘密鍵を各デジ
タル署名手段に1つずつ配付し、前記結合手段が、前記
動作確認手段からの確認結果に基づき正常に動作してい
るデジタル署名手段のみに対して時刻印付デジタル文書
Mtを送付し、この時刻印付デジタル文書Mtを送付さ
れた各デジタル署名手段は前記鍵作成・分配手段から配
付された秘密鍵を用いて前記結合手段から配付された時
刻印付デジタル文書Mtに対するデジタル署名を作成
し、前記統合デジタル署名作成手段が、前記動作確認手
段からの確認結果に基づき正常に動作しているデジタル
署名手段からのみデジタル署名を受け取り、この受け取
ったデジタル署名を前記統合デジタル署名作成手段で結
合して統合デジタル署名cを作成し、前記時刻認証証明
書送付手段で時刻印付デジタル文書Mt、統合デジタル
署名c、および公開鍵Kpを組にして時刻認証証明書
(Mt,c,Kp)として著者に送付するように構成さ
れていることを要旨とする。
【0026】請求項8記載の本発明にあっては、鍵作成
・分配手段は動作確認手段から正常に動作していないデ
ジタル署名手段があるという動作確認結果を受け取る
と、新たな公開鍵および秘密鍵を作成し、この秘密鍵を
デジタル署名手段の数の和に分割し、この分割した秘密
鍵を各デジタル署名手段に配付し、結合手段は正常に動
作しているデジタル署名手段のみに対して時刻印付デジ
タル文書Mtを送付し、デジタル署名手段は新たに配付
された秘密鍵を用いて時刻印付デジタル文書Mtに対す
るデジタル署名を作成し、統合デジタル署名作成手段は
正常に動作しているデジタル署名手段からのみデジタル
署名を受け取り、このデジタル署名を結合して統合デジ
タル署名cを作成し、時刻印付デジタル文書Mt、統合
デジタル署名c、および公開鍵Kpを組にして時刻認証
証明書(Mt,c,Kp)として著者に送付するため、
各デジタル署名手段の動作確認により、デジタル署名手
段が悪意のある第三者によりメモリダンプ等を用いて、
秘密鍵の盗難にあっていないことを確認することがで
き、また正常に動作していないデジタル署名手段がある
場合には、新たに作成した分割秘密鍵で各デジタル署名
手段が独立にデジタル署名を行うことにより、秘密鍵盗
難の危険性が少なくなるとともに、時刻取得手段および
各デジタル署名手段がすべて結託しない限り時刻印を偽
造することができず、安全で信頼のおける時刻認証サー
ビスを行う時刻認証外部機関を運営することができ、更
に過去に発行した時刻認証証明書を一切保管する必要が
なく、従来に比較し、大幅に記憶容量を低減することが
できる。
【0027】更に、請求項9記載の本発明は、請求項7
記載の発明において、前記結合手段が、前記時刻印付デ
ジタル文書Mtを前記複数のデジタル署名手段に送付す
る時刻印付デジタル文書送付手段と、前記複数のデジタ
ル署名手段から送付される複数のデジタル署名を受け取
るデジタル署名受取手段とを有することを要旨とする。
【0028】請求項9記載の本発明にあっては、複数の
デジタル署名手段を外部デジタル署名手段として外部に
設け、結合手段からの時刻印付デジタル文書Mtを時刻
印付デジタル文書送付手段から外部の複数のデジタル署
名手段に送付し、この複数のデジタル署名手段の各々で
作成された複数のデジタル署名をデジタル署名受取手段
で受け取るため、外部に設けられた複数のデジタル署名
手段による各々独自なデジタル署名により時刻印の偽造
が更に困難であり、安全で信頼のおける時刻認証サービ
スが可能である。
【0029】請求項10記載の本発明は、請求項2記載
の発明において、前記デジタル署名手段の各々が、独自
に時刻情報t′を取得する時刻取得手段を更に有し、前
記時刻印付デジタル文書Mtを受信すると、該時刻印付
デジタル文書Mtから直ちに時刻情報tを取得し、この
時刻情報tと前記独自に取得した時刻情報t′とを比較
し、両者の差が所定の許容時間差以内であるときのみ、
デジタル署名を作成するように構成されていることを要
旨とする。
【0030】請求項10記載の本発明にあっては、各デ
ジタル署名手段は、時刻印付デジタル文書Mtを受信す
ると、該時刻印付デジタル文書Mtから直ちに時刻情報
tを取得し、この時刻情報tと独自に取得した時刻情報
t′とを比較し、両者の差が所定の許容時間差以内であ
るときのみ、デジタル署名を作成する。
【0031】また、請求項11記載の本発明は、請求項
4記載の発明において、公開鍵暗号方式における公開鍵
Kp2と秘密鍵Ks2の組を作成し、この作成された秘
密鍵Ks2を分割して、複数のデジタル署名手段の数の
数値の和として表現し、この各数値を1つずつ複数のデ
ジタル署名手段の各々に配付し、配付完了後、分割前の
秘密鍵を削除する鍵作成・分配手段を更に有し、前記時
刻認証手段が、前記複数のデジタル署名手段が正常に動
作しているか否を確認するための問い合わせを定期的に
各デジタル署名手段に対して行う動作確認手段を更に有
し、前記デジタル署名手段の各々が、独自に時刻情報
t′を取得する時刻取得手段を更に有し、前記時刻印付
デジタル文書Mtを受信すると、該時刻印付デジタル文
書Mtから直ちに時刻情報tを取得し、この時刻情報t
と前記独自に取得した時刻情報t′とを比較し、両者の
差が所定の許容時間差以内であるときのみ、デジタル署
名を作成するように構成され、前記鍵作成・分配手段
が、前記動作確認手段から正常に動作していないデジタ
ル署名手段があるという動作確認結果を受け取ると、新
たな公開鍵および秘密鍵を作成し、この新たに作成した
秘密鍵を前記複数のデジタル署名手段の数の和に分割
し、この分割して得られた秘密鍵を各デジタル署名手段
に1つずつ配付し、前記結合手段が、前記動作確認手段
からの確認結果に基づき正常に動作しているデジタル署
名手段のみに対して時刻印付デジタル文書Mtを送付
し、デジタル署名手段が、時刻印付デジタル文書Mtを
受信すると、該時刻印付デジタル文書Mtから直ちに時
刻情報tを取得し、この時刻情報tと独自に取得した時
刻情報t′とを比較し、両者の差が所定の許容時間差以
内であるときのみ、鍵作成・分配手段から配付された秘
密鍵を用いて前記結合手段から配付された時刻印付デジ
タル文書Mtに対するデジタル署名を作成し、統合デジ
タル署名作成手段が、前記動作確認手段からの確認結果
に基づき正常に動作しているデジタル署名手段からのみ
デジタル署名を受け取り、この受け取ったデジタル署名
を統合デジタル署名作成手段で結合して統合デジタル署
名cを作成し、時刻認証証明書送付手段で時刻印付デジ
タル文書Mt、統合デジタル署名c、および公開鍵Kp
2を組にして時刻認証証明書(Mt,c,Kp2)とし
て著者に送付するように構成されていることを要旨とす
る。
【0032】請求項11記載の本発明にあっては、鍵作
成・分配手段は動作確認手段から正常に動作していない
デジタル署名手段があるという動作確認結果を受け取る
と、新たな公開鍵および秘密鍵を作成し、この秘密鍵を
複数のデジタル署名手段の数の和に分割し、この秘密鍵
を各デジタル署名手段に配付し、結合手段は正常に動作
しているデジタル署名手段のみに時刻印付デジタル文書
Mtを送付し、デジタル署名手段は時刻印付デジタル文
書Mtを受信すると、該時刻印付デジタル文書Mtから
直ちに時刻情報tを取得し、この時刻情報tと独自に取
得した時刻情報t′とを比較し、差が所定の許容時間差
以内であるときのみ、鍵作成・分配手段から配付された
秘密鍵を用いて時刻印付デジタル文書Mtに対するデジ
タル署名を作成し、統合デジタル署名作成手段は正常に
動作しているデジタル署名手段からのみデジタル署名を
受け取り、この受け取ったデジタル署名を結合して統合
デジタル署名cを作成し、時刻印付デジタル文書Mt、
統合デジタル署名c、および公開鍵Kp2を組にして時
刻認証証明書(Mt,c,Kp2)として著者に送付す
る。
【0033】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。図1は、本発明の第1の実施
形態に係る時刻認証装置の構成を示すブロック図であ
る。同図に示す時刻認証装置において、5は著者が作成
したデジタル文書(M)3を受け取るデジタル文書受取
手段、7は時刻を取得する時刻取得手段、9は時刻取得
手段7で取得した時刻情報tを前記デジタル文書Mに結
合して、1つの時刻印付デジタル文書Mtを作成する結
合手段、11は結合手段9から時刻印付デジタル文書M
tを受け取って、各々独立にデジタル署名を作成する複
数の、本実施形態ではs個のデジタル署名手段、13は
複数のデジタル署名手段11でそれぞれ独立に作成され
た複数のデジタル署名c1,c2,…,csを受け取り
結合して、統合デジタル署名cを作成する統合デジタル
署名作成手段、15は時刻印付デジタル文書Mtおよび
統合デジタル署名cの組を時刻認証証明書(Mt,c)
17として著者に送付する時刻認証証明書送付手段であ
る。
【0034】このように構成される時刻認証装置におい
て、著者が作成したテキスト文書、音声情報、画像情報
またはこれらの組み合わせからなるデジタル文書(M)
3は、デジタル文書受取手段5で受け取られ、結合手段
9に供給される。結合手段9は、時刻取得手段7を用い
て時刻情報tを取得し、この取得した時刻情報tをデジ
タル文書Mに結合して、時刻印付デジタル文書Mtを作
成する。この時刻取得手段7が取得した時刻は、第三者
が持つ正確な時計と比較して校正された正確な時計から
取得することが望ましい。
【0035】結合手段9で結合された時刻印付デジタル
文書Mtは、結合手段9で複数のコピーを作成し、複数
のデジタル署名手段11のすべてに送付される。この複
数のデジタル署名手段11は、それぞれ受け取った時刻
印付デジタル文書Mtに対して保有する秘密鍵を用いて
デジタル署名c1,c2,…,csを作成する。
【0036】このデジタル署名の作成例について説明す
る。なお、この例では公開鍵暗号の例としてRSAを用
いる。RSA公開鍵暗号の説明は、辻井重雄、笠原正雄
編著「暗号と情報セキュリティ」(昭晃堂)を参照す
る。
【0037】pとqを十分大きな素数とし、 n=pq とおく。そして、φ(n)=(p−1)(q−1)と互
いに素な整数eを適当に定める。すなわち、 gcd(e,(p−1)(q−1))=1 nとeを公開鍵とし、dをed=1mod φ(n)である
整数とするとき、p,q,dを秘密鍵とする。
【0038】時刻印付デジタル文書MtにMD5やSH
A−1等のハッシュ関数を適用して得られるダイジェス
トをmとする。更に、c=md mod nとおく。このと
き、組(Mt,c)を統合デジタル署名作成手段13に
より最終的に作成される統合デジタル署名とする。図1
におけるデジタル署名手段11の和をsとする。このと
き、dを数の和で表現する。d=d1 +d2 +…+ds
とおく。c1 =md1modn,…,cs =mdsmod nとす
ると、(Mt,c1 ),…,(Mt,cs )がs個のデ
ジタル署名手段11で作成されるデジタル署名となる。
本実施形態では、RSA公開鍵暗号を用いたが、楕円公
開鍵暗号,DSA(Digital Signature Algorithm )を
用いても同様にデジタル署名および統合デジタル署名を
作成することが可能である。
【0039】上述したように作成された複数のデジタル
署名手段11で作成された複数のデジタル署名c1,c
2,…,csは、各デジタル署名手段11から統合デジ
タル署名作成手段13に供給され、統合デジタル署名作
成手段13で結合され、統合デジタル署名cが作成され
る。この統合デジタル署名作成手段13で結合作成され
た統合デジタル署名cは、時刻印付デジタル文書Mtと
組にされ、時刻認証証明書送付手段15から時刻認証証
明書(Mt,c)17として著者に送付される。
【0040】上述したように、本実施形態では、複数の
デジタル署名手段11で各々独自にデジタル署名を行う
ため、複数のデジタル署名手段11が協同しない限り時
刻印の偽造が困難であり、安全で信頼のおける時刻認証
サービスが可能であるとともに、秘密鍵盗難の危険を低
減することができる。また、過去に発行した時刻認証証
明書を保管することもなく、記憶容量を大幅に削減し得
る。
【0041】図2は、本発明の第2の実施形態に係る時
刻認証装置の構成を示すブロック図である。
【0042】同図に示す時刻認証装置は、図1に示した
第1の実施形態の時刻認証装置における複数のデジタル
署名手段11の各々を外部デジタル署名手段19として
外部に設け、この外部デジタル署名手段19の各々に時
刻印付デジタル文書Mtを送付するMt送付手段21お
よび複数の外部デジタル署名手段19からのデジタル署
名を受け取るデジタル署名受取手段23を設けるととも
に、また各外部デジタル署名手段19の各々を、Mt送
付手段21からの時刻印付デジタル文書Mtを受け取る
Mt受取手段25、この受け取った時刻印付デジタル文
書Mtに対して独立にデジタル署名を作成する前記デジ
タル署名手段11、およびこの作成されたデジタル署名
をデジタル署名受取手段23に送付する署名送付手段2
7で構成している点が異なるものであり、その他の構成
および作用は同じである。
【0043】このように構成される時刻認証装置におい
ては、著者が作成したデジタル文書(M)3は、デジタ
ル文書受取手段5で受け取られ、結合手段9に供給され
る。結合手段9は、時刻取得手段7を用いて時刻情報t
を取得し、この取得した時刻情報tをデジタル文書Mに
結合して、時刻印付デジタル文書Mtを作成する。
【0044】結合手段9で結合された時刻印付デジタル
文書Mtは、Mt送付手段21に供給され、Mt送付手
段21で複数のコピーを作成し、複数の外部デジタル署
名手段19のすべてに送付される。
【0045】複数の外部デジタル署名手段19は、それ
ぞれMt送付手段21からの時刻印付デジタル文書Mt
をMt受取手段25で受け取り、この受け取った時刻印
付デジタル文書Mtをデジタル署名手段11に供給す
る。デジタル署名手段11は、時刻印付デジタル文書M
tに対して保有する秘密鍵を用いてデジタル署名を作成
し、署名送付手段27に供給する。署名送付手段27
は、デジタル署名手段11で作成されたデジタル署名を
デジタル署名受取手段23に送付する。
【0046】デジタル署名受取手段23は、複数の外部
デジタル署名手段19の署名送付手段27から送付され
る複数のデジタル署名c1,c2,…,csを受け取
り、統合デジタル署名作成手段13に供給する。統合デ
ジタル署名作成手段13は、この複数のデジタル署名c
1,c2,…,csを結合して、統合デジタル署名cを
作成する。この統合デジタル署名作成手段13で結合作
成された統合デジタル署名cは、時刻印付デジタル文書
Mtと組にされ、時刻認証証明書送付手段15から時刻
認証証明書(Mt,c)17として著者に送付される。
【0047】本実施形態では、複数の外部デジタル署名
手段19で各々独自にデジタル署名を行うため、複数の
外部デジタル署名手段19が協同しない限り時刻印の偽
造が困難であり、安全で信頼のおける時刻認証サービス
が可能である。
【0048】図3は、本発明の第3の実施形態に係る時
刻認証装置の構成を示すブロック図である。
【0049】同図に示す時刻認証装置は、図1に示した
時刻認証装置に対して有効期間付き署名要求を行う機能
を設けた点が異なるものであり、図1に示した時刻認証
装置に相当する機能に有効期間付き署名を検証する有効
期間付署名検証手段31および時刻情報tが有効期間P
に含まれるか否かを検証する有効期間内時刻情報検証手
段33を付加した時刻認証部35と、著者からデジタル
文書(M)3を受け取り、このデジタル文書(M)3に
有効期間Pを結合し、更にこの結合されたデジタル文書
Mと有効期間Pに対してデジタル署名Qを作成し、この
MP,Q、および時刻認証部35から供給される公開鍵
証明書Cを組にして有効期間付署名要求(MP,Q,
C)として時刻認証部35に送付する有効期間付き署名
要求部37とを有する。なお、時刻認証部35は、有効
期間付署名検証手段31および有効期間内時刻情報検証
手段33に加えて、デジタル文書受取手段5および時刻
認証証明書送付手段15しか図示されていないが、実際
には、これらに加えて、図1の構成と同じように時刻取
得手段7、結合手段9、複数のデジタル署名手段11、
および統合デジタル署名作成手段13も有しているもの
である。
【0050】有効期間付き署名要求部37は、予め公開
鍵暗号方式における公開鍵Kpと秘密鍵Ksを作成して
保持しており、この作成された公開鍵Kpを時刻認証部
35に送付するようになっている。また、時刻認証部3
5は、この有効期間付き署名要求部37から送付された
公開鍵Kpに対するデジタル署名を時刻認証部35の秘
密鍵Kst で作成し、公開鍵Kpと作成されたデジタル
署名を組にした公開鍵証明書Cを有効期間付き署名要求
部37に返送するようになっている。
【0051】そして、有効期間付き署名要求部37は、
著者からのデジタル文書(M)3を受け取るデジタル文
書受取手段39、この受け取ったデジタル文書Mを署名
要求者が設定した時刻認証部35が時刻認証を行うこと
が可能な有効期間Pと結合する結合手段41、この結合
されたデジタル文書Mと有効期間PからなるMPに対し
て秘密鍵Ksを用いてデジタル署名Qを作成するデジタ
ル署名手段43、デジタル文書Mと有効期間Pの結合さ
れたMP、デジタル署名Q、および時刻認証部35から
受け取った公開鍵証明書Cを組にして有効期間付署名要
求として時刻認証部35に送付する有効期間付署名要求
送付手段45から構成されている。
【0052】次に、以上のように構成される時刻認証装
置の作用を説明する。著者が作成したデジタル文書
(M)3を有効期間付き署名要求部37のデジタル文書
受取手段39で受け取り、結合手段41に送付する。署
名要求者は、時刻認証部35が時刻認証を行うことが可
能な有効期間Pを設定し、結合手段41は、デジタル文
書受取手段39を介して受け取ったデジタル文書Mと有
効期間Pを結合し、デジタル署名手段43に送付する。
デジタル署名手段43は、MPに対して秘密鍵Ksを用
いてデジタル署名Qを作成する。有効期間付署名要求送
付手段45は、デジタル文書Mと有効期間Pの結合され
たMP、デジタル署名Q、および公開鍵証明書Cを組に
して有効期間付署名要求として時刻認証部35に送付す
る。
【0053】時刻認証部35は、この有効期間付署名要
求(MP,Q,C)デジタル文書受取手段5で受け取る
と、この有効期間付署名要求(MP,Q,C)に含まれ
る公開鍵証明書Cが上述したように事前に時刻認証部3
5が発行した公開鍵証明書Cであるか否かを時刻認証部
35の公開鍵Kpt を用いて有効期間付署名検証手段3
1で検証する。すなわち、時刻認証部35の公開鍵を用
いて公開鍵証明書Cを復号し、その結果得られた公開鍵
Kpを用いてデジタル署名Qを復号した結果がMPと一
致することを検証することにより有効期間付署名要求
(MP,Q,C)が時刻認証部35の正規の契約者らか
の要求であることを確認する。
【0054】デジタル署名Qが、通常公開鍵デジタル署
名で行われているように、MPにハッシュ関数を適用し
た結果に対して、秘密鍵Ksを用いて作成されている場
合には、デジタル署名Qを復号して得られる結果がMP
にハッシュ関数を適用して結果と一致することを検証す
る。
【0055】更に、時刻認証部35は、有効期間内時刻
情報検証手段33を用いて、時刻情報tが有効期間Pに
含まれることを確認することにより、有効期間付署名要
求(MP,Q,C)が今から有効期間P以内に作成され
たものであることを検証する。
【0056】また、時刻認証部35は、上述したよう
に、図1に示したと同じ構成を有しているので、有効期
間付き署名要求部37から受け取った有効期間付署名要
求(MP,Q,C)に含まれるデジタル文書Mを結合手
段9に供給し、結合手段9は時刻取得手段7から取得し
た時刻情報tをデジタル文書Mに結合して、時刻印付デ
ジタル文書Mtを作成する。この時刻印付デジタル文書
Mtは、結合手段9で複数のコピーを作成し、複数のデ
ジタル署名手段11のすべてに送付される。この複数の
デジタル署名手段11は、それぞれ受け取った時刻印付
デジタル文書Mtに対して保有する秘密鍵を用いてデジ
タル署名c1,c2,…,csを作成する。
【0057】複数のデジタル署名手段11で作成された
複数のデジタル署名c1,c2,…,csは、各デジタ
ル署名手段11から統合デジタル署名作成手段13に供
給され、統合デジタル署名作成手段13で結合され、統
合デジタル署名cが作成される。この統合デジタル署名
cは、時刻印付デジタル文書Mtと組にされ、時刻認証
証明書送付手段15から時刻認証証明書(Mt,c)1
7として著者に送付される。このように、複数のデジタ
ル署名手段で各々独自にデジタル署名を行うため、時刻
印の偽造が困難であり、安全で信頼のおける時刻認証サ
ービスが可能である。
【0058】なお、上記実施形態においては、時刻認証
部35は、図1に示した時刻認証装置に対して有効期間
付署名検証手段31および有効期間内時刻情報検証手段
33を付加した構成のものであると説明したが、図1に
示した時刻認証装置の代わりに図2に示したように複数
のデジタル署名手段11が外部に設けられ、各々がMt
受取手段25、デジタル署名手段11、署名送付手段2
7からなる複数の外部デジタル署名手段19を有する図
2の時刻認証装置を用いてもよいものである。
【0059】図4は、本発明の第4の実施形態に係る時
刻認証装置の構成を示すブロック図である。
【0060】同図に示す時刻認証装置は、図3に示した
第3の実施形態の時刻認証装置における複数のデジタル
署名手段11の各々を外部デジタル署名手段19として
外部に設け、この外部デジタル署名手段19の各々に時
刻印付デジタル文書Mtを送付するMt送付手段21お
よび複数の外部デジタル署名手段19からのデジタル署
名を受け取るデジタル署名受取手段23を時刻認証部3
5に設けている点が異なるものであり、その他の構成お
よび作用は図3に示した第3の実施形態と同じであるの
で、その説明は省略する。
【0061】図5は、本発明の第5の実施形態に係る時
刻認証装置の構成を示すブロック図である。同図に示す
時刻認証装置は、図1に示した第1の実施形態の時刻認
証装置において複数のデジタル署名手段11の動作を確
認する動作確認手段49を設けた点が異なるのみであ
り、その他の構成および作用は図1の時刻認証装置と同
じである。
【0062】動作確認手段49は、定期的に複数のデジ
タル署名手段11の動作を確認するための問い合わせを
各デジタル署名手段11に対して行い、一定時間以内に
応答があるデジタル署名手段11が正常に動作している
と判定し、この判定結果を結合手段9および統合デジタ
ル署名作成手段13に供給するようになっている。ま
た、結合手段9は、動作確認手段49からの判定結果に
従って正常に動作しているデジタル署名手段11にのみ
時刻印付デジタル文書Mtを送付し、統合デジタル署名
作成手段13は、正常に動作しているデジタル署名手段
11からのみデジタル署名を受け取るようになってい
る。
【0063】このように各デジタル署名手段11の動作
を確認することにより、デジタル署名手段11が悪意の
ある第三者によりメモリダンプ等を用いて、秘密鍵の盗
難にあっていないことを確認することができる。正常動
作していないと判定されたデジタル署名手段11がある
場合には、その判定結果を結合手段9および統合デジタ
ル署名作成手段13に通知する。正常と判定されたデジ
タル署名手段11は新たな秘密鍵を保持する。結合手段
9および統合デジタル署名作成手段13は、正常動作し
ていると判定されたデジタル署名手段11だけからのデ
ジタル署名を用いて統合デジタル署名cを作成する。
【0064】図6は、本発明の第6の実施形態に係る時
刻認証装置の構成を示すブロック図である。同図に示す
時刻認証装置は、図2に示した第2の実施形態の時刻認
証装置に図5に示した動作確認手段49を設けたもので
あり、具体的には図2に示した第2の実施形態の時刻認
証装置において外部に設けた複数の外部デジタル署名手
段19の動作を確認する動作確認手段49を設けた点が
異なるのみであり、その他の構成および作用は図1の時
刻認証装置と同じである。
【0065】動作確認手段49は、定期的に複数の外部
デジタル署名手段19の動作を確認するための問い合わ
せを各外部デジタル署名手段19に対して行い、一定時
間以内に応答がある外部デジタル署名手段19が正常に
動作していると判定し、この判定結果をMt送付手段2
1およびデジタル署名受取手段23に供給するようにな
っている。
【0066】また、Mt送付手段21は、動作確認手段
49からの判定結果に従って正常に動作している外部デ
ジタル署名手段19にのみ時刻印付デジタル文書Mtを
送付し、デジタル署名受取手段23は、正常に動作して
いるデジタル署名手段11からのみデジタル署名を受け
取るようになっている。
【0067】このように各外部デジタル署名手段19の
動作を確認することにより、図5に示した第5の実施形
態の場合と同様に、外部デジタル署名手段19が悪意の
ある第三者によりメモリダンプ等を用いて、秘密鍵の盗
難にあっていないことを確認することができる。
【0068】図7は、本発明の第7の実施形態に係る時
刻認証装置の構成を示すブロック図である。同図に示す
時刻認証装置は、図1に示した第1の実施形態の時刻認
証装置に対して鍵作成・分配手段51を設けた点が異な
るものであり、その他の構成および作用は同じである。
【0069】鍵作成・分配手段51は、公開鍵暗号方式
における公開鍵Kpと秘密鍵Ksの組を作成し、この作
成された秘密鍵Ksを分割して、デジタル署名手段11
の数であるs個(s>1)の数値の和として表現し、こ
の各数値を1つずつs個のデジタル署名手段11に配付
し、配付完了後、分割前の秘密鍵Ksを削除する機能を
有する。
【0070】複数のデジタル署名手段11の各々は、鍵
作成・分配手段51からそれぞれ配付された秘密鍵を保
持し、前記結合手段9から配付された時刻印付デジタル
文書Mtに対して該秘密鍵を用いて公開鍵暗号方式を用
いたデジタル署名c1,c2,…,csを作成する。
【0071】このように作成された複数のデジタル署名
c1,1c2,…,csは、各デジタル署名手段11か
ら統合デジタル署名作成手段13に供給され、統合デジ
タル署名作成手段13で結合され、統合デジタル署名c
が作成される。この統合デジタル署名cは、時刻認証証
明書送付手段15に供給され、時刻認証証明書送付手段
15は、時刻印付デジタル文書Mt、統合デジタル署名
c、および公開鍵Kpを組にして、時刻認証証明書(M
t,c,Kp)として著者に送付する。
【0072】図8は、本発明の第8の実施形態に係る時
刻認証装置の構成を示すブロック図である。同図に示す
時刻認証装置は、図7に示した第7の実施形態の時刻認
証装置において図5の実施形態と同様に複数のデジタル
署名手段11の動作を確認する動作確認手段49を設け
た点が異なるのみであり、その他の構成および作用は図
1の時刻認証装置と同じである。
【0073】動作確認手段49は、図5の実施形態で説
明したと同様に、定期的に複数のデジタル署名手段11
の動作を確認するための問い合わせを各デジタル署名手
段11に対して行い、一定時間以内に応答があるデジタ
ル署名手段11が正常に動作していると判定し、この判
定結果を結合手段9および統合デジタル署名作成手段1
3に供給するようになっていることに加えて、動作確認
手段49は各デジタル署名手段11の動作確認の結果、
正常に動作していないデジタル署名手段11が1つでも
あると判定した場合には、この判定結果を結合手段9、
統合デジタル署名作成手段13に加えて鍵作成・分配手
段51にも供給するようになっている。
【0074】そして、鍵作成・分配手段51は、動作確
認手段49から正常に動作していないデジタル署名手段
11が1つでもあるという判定結果を受け取った場合に
は、新たな公開鍵Kpおよび秘密鍵Ksを作成し、この
作成された秘密鍵Ksを正常に動作していることを確認
したデジタル署名手段11の数の和に分割する。そし
て、この分割して得られた秘密鍵を正常と判定されたデ
ジタル署名手段11の各々の1つずつ配付する。配付
後、分割前の秘密鍵を削除する。正常と判定された各デ
ジタル署名手段11は、新たに配付された秘密鍵を保持
する。
【0075】また、結合手段9は、動作確認手段49か
ら判定結果の通知を受け取ると、鍵作成・分配手段51
が上述したようにデジタル署名手段11に配付した後、
正常と判定されたデジタル署名手段11にのみ時刻印付
デジタル文書Mtを送付する。
【0076】また、結合手段9は、動作確認手段49か
らの判定結果に従って正常に動作しているデジタル署名
手段11にのみ時刻印付デジタル文書Mtを送付し、統
合デジタル署名作成手段13は、正常に動作しているデ
ジタル署名手段11からのみデジタル署名を受け取るよ
うになっている。デジタル署名手段11は、新たに配付
された秘密鍵を用いて時刻印付デジタル文書Mtに対し
てデジタル署名を作成する。統合デジタル署名作成手段
13も同様に、正常と判定されたデジタル署名手段11
からのみデジタル署名を受け取り、この受け取ったデジ
タル署名のみを使用して統合デジタル署名cを作成す
る。この統合デジタル署名cは、時刻認証証明書送付手
段15に供給され、時刻認証証明書送付手段15は、時
刻印付デジタル文書Mt、統合デジタル署名c、および
公開鍵Kpを組にして、時刻認証証明書(Mt,c,K
p)として著者に送付する。
【0077】このように各デジタル署名手段11の動作
を確認することにより、デジタル署名手段11が悪意の
ある第三者によりメモリダンプ等を用いて、秘密鍵の盗
難にあっていないことを確認することができる。また、
動作確認手段49により各デジタル署名手段11の動作
確認を行い、正常に動作していないデジタル署名手段1
1がある場合には、新たな公開鍵Kpおよび秘密鍵Ks
を作成し、この作成された秘密鍵Ksを正常に動作して
いるデジタル署名手段11の数の和に分割し、この分割
により得られた秘密鍵を正常と判定されたデジタル署名
手段11の各々に1つずつ配付し、正常と判定されたデ
ジタル署名手段11からのみ時刻印付デジタル文書Mt
に対するデジタル署名を受け取るようにするとともに、
また複数のデジタル署名手段11が秘密鍵を分割して所
有し、それぞれのデジタル署名手段11が独立にデジタ
ル署名を行うことにより、秘密鍵盗難の危険性を少なく
するとともに、時刻を取得する手段とデジタル署名を行
う手段を実行するすべての機関が結託しない限り時刻印
を偽造することができず、安全で信頼のおける時刻認証
サービスを行う時刻認証外部機関を運営することができ
る。また、過去に発行した時刻認証証明書を一切保管す
る必要がなく、従来に比較し、大幅に記憶容量を低減す
ることができる。
【0078】図9は、本発明の第9の実施形態に係る時
刻認証装置の構成を示すブロック図である。同図に示す
時刻認証装置は、図7に示した第7の実施形態の時刻認
証装置において複数のデジタル署名手段11の各々を外
部デジタル署名手段19として外部に設け、この外部デ
ジタル署名手段19の各々に時刻印付デジタル文書Mt
を送付するMt送付手段21および複数の外部デジタル
署名手段19からのデジタル署名を受け取るデジタル署
名受取手段23を設けた点が異なるのみであり、その他
の構成および作用は図7の実施形態と同じであるので、
その説明は省略する。
【0079】図10は、本発明の第10の実施形態に係
る時刻認証装置の構成を示すブロック図である。同図に
示す時刻認証装置は、図4に示した第4の実施形態の時
刻認証装置において、時刻認証部35に動作確認手段4
9を設けるとともに、鍵作成・分配手段51を設け、更
に各外部デジタル署名手段19をMt受取手段25およ
び署名送付手段27に加えて、時刻正当性判定手段55
を設けた点が異なるのみであり、その他の構成および作
用は図4と同じである。
【0080】各外部デジタル署名手段19に設けられた
時刻正当性判定手段55は、各外部デジタル署名手段1
9がMt送付手段21から受け取った時刻印付デジタル
文書Mtに付加されている時刻情報tと各外部デジタル
署名手段19で独自に取得した時刻情報t′とを比較
し、両者の差が十分小さい場合に限り、各外部デジタル
署名手段19において鍵作成・分配手段51で既に作成
された秘密鍵を用いて時刻印付デジタル文書Mtに対す
るデジタル署名を作成し、この作成したデジタル署名を
署名送付手段27が時刻認証部35のデジタル署名受取
手段23に送付するように構成されているものである。
【0081】更に詳しくは、本実施形態において、有効
期間付き署名要求部37の有効期間付署名要求送付手段
45からは著者の公開鍵Kpが添付されている有効期間
付署名要求(MP,Q,Kp,C)を時刻認証部35に
送付するようになっている。Cを時刻認証部35の公開
鍵Kpt で復号して得られるKpを用いてQがMPのデ
ジタル署名になっていることを検証する代わりに、(M
P,Q,Kp,C)に含まれるKpを用いてQを復号し
た結果がMPになっていること、およびCを時刻認証部
35の公開鍵Kpt で復号してKpが得られることを検
証する。デジタル署名Qが、MPにハッシュ関数を適用
した結果に対して、秘密鍵Ksを用いて作成されている
場合には、デジタル署名Qを復号して得られる結果がM
Pにハッシュ関数を適用して結果と一致することを検証
する。
【0082】時刻認証部35に設けられた動作確認手段
49は、上述したと同様に、複数の外部デジタル署名手
段19が正常に動作しているか否かの動作確認を定期的
に行い、正常に動作していない外部デジタル署名手段1
9が1つでもある場合には、鍵作成・分配手段51に新
たな公開鍵Kp2および秘密鍵Ks2の作成を依頼す
る。鍵作成・分配手段51は、この依頼に応じて新たな
公開鍵Kp2および秘密鍵Ks2を作成し、この秘密鍵
Ksを正常に動作している外部デジタル署名手段19の
数の和に分割し、この分割して得られた秘密鍵を正常に
動作している各外部デジタル署名手段19に1つずつ配
付する。
【0083】一方、時刻認証部35のデジタル文書受取
手段5は、有効期間付き署名要求部37から有効期間付
署名要求(MP,Q,Kp,C)を受け取ると、この時
に時刻取得手段7から時刻情報tを取得する。それか
ら、図3および図4に示した実施形態と同じ検証を行
い、検証の結果、有効と判定された有効期間付署名要求
(MP,Q,Kp,C)からデジタル文書Mを取り出
し、この取り出したデジタル文書Mに先に取得した時刻
情報tを結合手段9で結合する。そして、この結合した
時刻印付デジタル文書MtをMt送付手段21から正常
に動作している外部デジタル署名手段19に送付する。
外部デジタル署名手段19は、この受け取った時刻印付
デジタル文書Mtに付加されている時刻情報tと外部デ
ジタル署名手段19が先に取得した時刻情報t′と比較
し、両者の差が十分小さい場合に限り、鍵作成・分配手
段51で既に作成した秘密鍵を用いて、時刻印付デジタ
ル文書Mtに対するデジタル署名を作成し、この作成し
たデジタル署名を署名送付手段27から時刻認証部35
のデジタル署名受取手段23に送付する。
【0084】デジタル署名受取手段23は、各外部デジ
タル署名手段19からのデジタル署名を受け取り、統合
デジタル署名作成手段13に供給する。統合デジタル署
名作成手段13は、各デジタル署名を結合して、統合デ
ジタル署名cを作成する。時刻認証証明書送付手段15
は、時刻印付デジタル文書Mt、統合デジタル署名c、
および公開鍵Kp2を組にして時刻認証証明書(Mt,
c,Kp)として著者に送付する。
【0085】
【発明の効果】以上説明したように、本発明によれば、
著者が作成したデジタル文書Mは時刻情報tを結合され
て、時刻印付デジタル文書Mtが作成され、この時刻印
付デジタル文書Mtは複数のデジタル署名手段に送付さ
れ、各々独立にデジタル署名を作成され、この複数のデ
ジタル署名手段で独立に作成された複数のデジタル署名
を結合して、統合デジタル署名を作成し、この統合デジ
タル署名および時刻印付デジタル文書の組を時刻認証証
明書として著者に送付されるので、複数のデジタル署名
手段による各々独自なデジタル署名により時刻印の偽造
が困難であり、安全で信頼のおける時刻認証サービスが
可能であるとともに、秘密鍵盗難の危険を低減すること
ができる。また、過去に発行した時刻認証証明書を保管
することもなく、記憶容量を大幅に削減し得る。
【0086】また、本発明によれば、複数のデジタル署
名手段を外部デジタル署名手段として外部に設け、時刻
印付デジタル文書Mtを外部の複数のデジタル署名手段
に送付し、この複数のデジタル署名手段の各々で作成さ
れた複数のデジタル署名をデジタル署名受取手段で受け
取るので、外部に設けられた複数のデジタル署名手段に
よる各々独自なデジタル署名により時刻印の偽造が更に
困難であり、安全で信頼のおける時刻認証サービスが可
能である。
【0087】更に、本発明によれば、著者が作成したデ
ジタル文書Mを受け取り、このデジタル文書Mに認証要
求者が必要とする認証の有効期間情報Pを結合するとと
もにデジタル署名を作成し、更に公開鍵証明書Cを加え
た組からなる有効期間付署名要求(MP,Q,C)を送
付し、この送付される有効期間付署名要求(MP,Q,
C)を受け取り、この要求が正規の契約者からの要求で
あることを検証し、検証結果が有効である場合、時刻情
報tが有効期間Pに含まれるか否かを検証し、時刻情報
tが有効期間Pに含まれる場合のみ、デジタル文書Mに
時刻情報tを結合して時刻印付デジタル文書Mtを作成
し、この時刻印付デジタル文書Mtを複数のデジタル署
名手段に送付され、各々独立にデジタル署名を作成さ
れ、この複数のデジタル署名手段で独立に作成された複
数のデジタル署名を結合して、統合デジタル署名を作成
し、この統合デジタル署名および時刻印付デジタル文書
の組を時刻認証証明書として著者に送付されるので、複
数のデジタル署名手段による各々独自なデジタル署名に
より時刻印の偽造が困難であり、安全で信頼のおける時
刻認証サービスが可能であるとともに、秘密鍵盗難の危
険を低減することができ、また過去に発行した時刻認証
証明書を保管することもなく、記憶容量を大幅に削減で
き、更にデジタル署名Qと公開鍵証明書Cを検証するこ
とにより、署名要求が正規の契約者であることを確認す
ることができる。
【0088】本発明によれば、動作確認手段により各デ
ジタル署名手段の動作を確認し、この確認結果を結合手
段および統合デジタル署名作成手段に供給し、結合手段
は確認結果に基づき正常に動作しているデジタル署名手
段のみに対して時刻印付デジタル文書Mtを送付し、統
合デジタル署名作成手段は確認結果に基づき正常に動作
しているデジタル署名手段からのみデジタル署名を受け
取るので、デジタル署名手段が悪意のある第三者により
例えばメモリダンプ等を用いて秘密鍵の盗難にあってい
ないことを確認することができる。
【0089】また、本発明によれば、鍵作成・分配手段
は動作確認手段から正常に動作していないデジタル署名
手段があるという動作確認結果を受け取ると、新たな公
開鍵および秘密鍵を作成し、この秘密鍵をデジタル署名
手段の数の和に分割し、この秘密鍵を各デジタル署名手
段に配付し、正常に動作しているデジタル署名手段のみ
に対して時刻印付デジタル文書Mtを送付し、デジタル
署名手段は新たに配付された秘密鍵を用いて時刻印付デ
ジタル文書Mtに対するデジタル署名を作成し、正常に
動作しているデジタル署名手段からのみデジタル署名を
受け取り、このデジタル署名を結合して統合デジタル署
名cを作成し、時刻印付デジタル文書Mt、統合デジタ
ル署名c、および公開鍵Kpを組にして時刻認証証明書
(Mt,c,Kp)として著者に送付するので、各デジ
タル署名手段の動作確認により、デジタル署名手段が悪
意のある第三者によりメモリダンプ等を用いて、秘密鍵
の盗難にあっていないことを確認することができ、また
正常に動作していないデジタル署名手段がある場合に
は、新たに作成した分割秘密鍵で各デジタル署名手段が
独立にデジタル署名を行うことにより、秘密鍵盗難の危
険性が少なくなるとともに、時刻取得手段および各デジ
タル署名手段がすべて結託しない限り時刻印を偽造する
ことができず、時刻認証外部機関が1つの秘密鍵を用い
てデジタル署名を行う場合の秘密鍵の盗難の危険性や著
者と時刻認証外部機関が結託して過去にさかのぼって時
刻印を押す偽造の危険性を排除することができ、安全で
信頼のおける時刻認証サービスを行う時刻認証外部機関
を運営することができ、更に過去に発行した時刻認証証
明書を一切保管する必要がなく、従来に比較し、大幅に
記憶容量を低減することができ、また更にデジタル署名
と公開鍵証明書を検証することにより、署名要求が正規
の契約者であることを確認することができ、正規の契約
者以外の者が不正に時刻認証サービスを受けることを防
止することができる。
【0090】更に、本発明によれば、各デジタル署名手
段は時刻印付デジタル文書Mtを受信すると、該時刻印
付デジタル文書Mtから直ちに時刻情報tを取得し、こ
の時刻情報tと独自に取得した時刻情報t′とを比較
し、両者の差が所定の許容時間差以内であるときのみ、
デジタル署名を作成する。
【0091】本発明によれば、鍵作成・分配手段は動作
確認手段から正常に動作していないデジタル署名手段が
あるという動作確認結果を受け取ると、新たな公開鍵お
よび秘密鍵を作成し、この秘密鍵を複数のデジタル署名
手段の数の和に分割し、この秘密鍵を各デジタル署名手
段に配付し、正常に動作しているデジタル署名手段のみ
に時刻印付デジタル文書Mtを送付し、デジタル署名手
段は時刻印付デジタル文書Mtを受信すると、該時刻印
付デジタル文書Mtから直ちに時刻情報tを取得し、こ
の時刻情報tと独自に取得した時刻情報t′とを比較
し、差が所定の許容時間差以内であるときのみ、鍵作成
・分配手段から配付された秘密鍵を用いて時刻印付デジ
タル文書Mtに対するデジタル署名を作成し、統合デジ
タル署名作成手段は正常に動作しているデジタル署名手
段からのみデジタル署名を受け取り、この受け取ったデ
ジタル署名を結合して統合デジタル署名cを作成し、時
刻印付デジタル文書Mt、統合デジタル署名c、および
公開鍵Kp2を組にして時刻認証証明書(Mt,c,K
p2)として著者に送付するので、各デジタル署名手段
の動作確認により、デジタル署名手段が悪意のある第三
者によりメモリダンプ等を用いて、秘密鍵の盗難にあっ
ていないことを確認することができ、また正常に動作し
ていないデジタル署名手段がある場合には、新たに作成
した分割秘密鍵で各デジタル署名手段が独立にデジタル
署名を行うことにより、秘密鍵盗難の危険性が少なくな
るとともに、時刻取得手段および各デジタル署名手段が
すべて結託しない限り時刻印を偽造することができず、
時刻認証外部機関が1つの秘密鍵を用いてデジタル署名
を行う場合の秘密鍵の盗難の危険性や著者と時刻認証外
部機関が結託して過去にさかのぼって時刻印を押す偽造
の危険性を排除することができ、安全で信頼のおける時
刻認証サービスを行う時刻認証外部機関を運営すること
ができ、更に過去に発行した時刻認証証明書を一切保管
する必要がなく、従来に比較し、大幅に記憶容量を低減
することができ、また更にデジタル署名と公開鍵証明書
を検証することにより、署名要求が正規の契約者である
ことを確認することができ、正規の契約者以外の者が不
正に時刻認証サービスを受けることを防止することがで
きる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態に係る時刻認証装置の
構成を示すブロック図である。
【図2】本発明の第2の実施形態に係る時刻認証装置の
構成を示すブロック図である。
【図3】本発明の第3の実施形態に係る時刻認証装置の
構成を示すブロック図である。
【図4】本発明の第4の実施形態に係る時刻認証装置の
構成を示すブロック図である。
【図5】本発明の第5の実施形態に係る時刻認証装置の
構成を示すブロック図である。
【図6】本発明の第6の実施形態に係る時刻認証装置の
構成を示すブロック図である。
【図7】本発明の第7の実施形態に係る時刻認証装置の
構成を示すブロック図である。
【図8】本発明の第8の実施形態に係る時刻認証装置の
構成を示すブロック図である。
【図9】本発明の第9の実施形態に係る時刻認証装置の
構成を示すブロック図である。
【図10】本発明の第10の実施形態に係る時刻認証装
置の構成を示すブロック図である。
【符号の説明】
5 デジタル文書受取手段 7 時刻取得手段 9 結合手段 11 デジタル署名手段 13 統合デジタル署名作成手段 15 時刻認証証明書送付手段 19 外部デジタル署名手段 21 Mt送付手段 23 デジタル署名受取手段 31 有効期間付署名検証手段 33 有効期間内時刻情報検証手段 35 時刻認証部 37 有効期間付き署名要求部 45 有効期間付署名要求送付手段 49 動作確認手段 51 鍵作成・分配手段 55 時刻正当性判定手段

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 著者が作成したデジタル文書Mを受け取
    る文書受取手段と、 時刻情報tを取得する時刻取得手段と、 該時刻取得手段で取得した時刻情報tを前記デジタル文
    書Mに結合して、1つの時刻印付デジタル文書Mtを作
    成する結合手段と、 前記時刻印付デジタル文書Mtを受け取って、各々独立
    にデジタル署名を作成する複数のデジタル署名手段と、 該複数のデジタル署名手段で独立に作成された複数のデ
    ジタル署名を受け取り結合して、統合デジタル署名cを
    作成する統合デジタル署名作成手段と、 前記時刻印付デジタル文書Mtおよび統合デジタル署名
    cの組を時刻認証証明書として著者に送付する時刻認証
    証明書送付手段とを有することを特徴とする時刻認証装
    置。
  2. 【請求項2】 前記結合手段は、前記時刻印付デジタル
    文書Mtを前記複数のデジタル署名手段に送付する時刻
    印付デジタル文書送付手段と、前記複数のデジタル署名
    手段から送付される複数のデジタル署名を受け取るデジ
    タル署名受取手段とを有し、 前記複数のデジタル署名手段の各々は、前記時刻印付デ
    ジタル文書送付手段から送付される時刻印付デジタル文
    書Mtを受け取る時刻印付デジタル文書受取手段と、こ
    の受け取った時刻印付デジタル文書Mtに対して各々独
    立にデジタル署名を作成するデジタル署名作成手段と、
    この作成されたデジタル署名を前記デジタル署名受取手
    段に送付する署名送付手段とを有することを特徴とする
    請求項1記載の時刻認証装置。
  3. 【請求項3】 著者が作成したデジタル文書Mを受け取
    り、このデジタル文書Mに認証要求者が必要とする認証
    の有効期間情報Pを結合するとともにデジタル署名を作
    成し、更に公開鍵証明書Cを加えた組からなる有効期間
    付署名要求(MP,Q,C)を送付する有効期間付き署
    名要求手段、および該有効期間付き署名要求手段から送
    付される前記有効期間付署名要求(MP,Q,C)を受
    け取り、該有効期間付署名要求(MP,Q,C)が正規
    の契約者からの要求であることを検証し、デジタル文書
    Mに時刻情報tを結合してデジタル署名した時刻認証証
    明書(Mt,c)を作成する時刻認証手段を有する時刻
    認証装置であって、 前記有効期間付き署名要求手段は、 著者が作成したデジタル文書Mを受け取るデジタル文書
    受取手段と、 公開鍵暗号方式における公開鍵と秘密鍵の組を作成し、
    この作成した公開鍵を前記時刻認証手段に送付する鍵作
    成手段と、 前記デジタル文書受取手段が受け取ったデジタル文書M
    に認証要求者が必要とする認証の有効期間Pを結合し
    て、情報MPを作成する有効期間結合手段と、 前記情報MPに対して秘密鍵を用いてデジタル署名Qを
    作成するデジタル署名手段と、 前記情報MP、デジタル署名Q、および時刻認証手段か
    ら受け取った公開鍵証明書Cの組を有効期間付署名要求
    (MP,Q,C)として時刻認証手段に送付する有効期
    間付要求送付手段とを有し、 前記時刻認証手段は、 前記有効期間付き署名要求手段から送付される前記公開
    鍵を受け取り、該有効期間付き署名要求手段からの要求
    に応じて該公開鍵に対するデジタル署名を該時刻認証手
    段の秘密鍵で作成し、該公開鍵とこの作成されたデジタ
    ル署名を組にした公開鍵証明書Cを前記有効期間付き署
    名要求手段に送付する公開鍵証明書返送手段と、 前記有効期間付き署名要求手段から送付される有効期間
    付署名要求(MP,Q,C)を受け取る有効期間付署名
    要求受取手段と、 この受け取った有効期間付署名要求(MP,Q,C)に
    含まれるデジタル署名Qおよび公開鍵証明書Cを検証し
    て、署名要求者が正規の契約者であることを確認する有
    効期間付署名検証手段と、 時刻情報tを取得する時刻取得手段と、 前記有効期間付署名検証手段による検証結果が有効であ
    る場合、前記時刻取得手段で取得した時刻情報tが前記
    有効期間付署名要求(MP,Q,C)に含まれる有効期
    間Pに含まれるか否かを検証する有効期間内時刻情報検
    証手段と、 該有効期間内時刻情報検証手段による検証により時刻情
    報tが有効期間Pに含まれる場合のみ、前記時刻取得手
    段で取得した時刻情報tを前記有効期間付署名要求(M
    P,Q,C)に含まれるデジタル文書Mに結合して、時
    刻印付デジタル文書Mtを作成する時刻情報結合手段
    と、 前記時刻印付デジタル文書Mtを受け取って、各々独立
    にデジタル署名を作成する複数のデジタル署名手段と、 該複数のデジタル署名手段で独立に作成された複数のデ
    ジタル署名を受け取り結合して、統合デジタル署名cを
    作成する統合デジタル署名作成手段と、 前記時刻印付デジタル文書Mtおよび統合デジタル署名
    cの組を時刻認証証明書(Mt,c)として著者に送付
    する時刻認証証明書送付手段とを有することを特徴とす
    る時刻認証装置。
  4. 【請求項4】 前記時刻情報結合手段は、前記時刻印付
    デジタル文書Mtを前記複数のデジタル署名手段に送付
    する時刻印付デジタル文書送付手段と、前記複数のデジ
    タル署名手段から送付される複数のデジタル署名を受け
    取るデジタル署名受取手段とを有し、 前記複数のデジタル署名手段の各々は、前記時刻印付デ
    ジタル文書送付手段から送付される時刻印付デジタル文
    書Mtを受け取る時刻印付デジタル文書受取手段と、こ
    の受け取った時刻印付デジタル文書Mtに対して各々独
    立にデジタル署名を作成するデジタル署名作成手段と、
    この作成されたデジタル署名を前記デジタル署名受取手
    段に送付する署名送付手段とを有することを特徴とする
    請求項3記載の時刻認証装置。
  5. 【請求項5】 前記複数のデジタル署名手段が正常に動
    作しているか否を確認するための問い合わせを定期的に
    各デジタル署名手段に対して行い、この確認結果を前記
    結合手段および統合デジタル署名作成手段に供給する動
    作確認手段を更に有し、 前記結合手段は、前記動作確認手段からの確認結果に基
    づき正常に動作しているデジタル署名手段のみに対して
    時刻印付デジタル文書Mtを送付し、 前記統合デジタル署名作成手段は、前記動作確認手段か
    らの確認結果に基づき正常に動作しているデジタル署名
    手段からのみデジタル署名を受け取るように構成されて
    いることを特徴とする請求項1記載の時刻認証装置。
  6. 【請求項6】 前記複数のデジタル署名手段が正常に動
    作しているか否を確認するための問い合わせを定期的に
    各デジタル署名手段に対して行い、この確認結果を前記
    時刻印付デジタル文書送付手段およびデジタル署名受取
    手段に供給する動作確認手段を更に有し、 前記時刻印付デジタル文書送付手段は、前記動作確認手
    段からの確認結果に基づき正常に動作しているデジタル
    署名手段のみに対して時刻印付デジタル文書Mtを送付
    し、 前記デジタル署名受取手段は、前記動作確認手段からの
    確認結果に基づき正常に動作しているデジタル署名手段
    からのみデジタル署名を受け取るように構成されている
    ことを特徴とする請求項2記載の時刻認証装置。
  7. 【請求項7】 公開鍵暗号方式における公開鍵Kpと秘
    密鍵Ksの組を作成し、この作成された秘密鍵Ksを分
    割して、前記複数のデジタル署名手段の数の数値の和と
    して表現し、この各数値を1つずつ前記複数のデジタル
    署名手段の各々に配付し、配付完了後、分割前の秘密鍵
    を削除する鍵作成・分配手段を更に有し、 前記複数のデジタル署名手段の各々は、前記鍵作成・分
    配手段からそれぞれ配付された秘密鍵を保持し、該秘密
    鍵を用いた公開鍵暗号方式で前記結合手段から配付され
    た時刻印付デジタル文書Mtに対するデジタル署名を作
    成し、この各デジタル署名手段からの複数のデジタル署
    名を前記統合デジタル署名作成手段で結合して統合デジ
    タル署名cを作成し、前記時刻認証証明書送付手段で時
    刻印付デジタル文書Mt、統合デジタル署名c、および
    公開鍵Kpを組にして時刻認証証明書(Mt,c,K
    p)として著者に送付するように構成されていることを
    特徴とする請求項1記載の時刻認証装置。
  8. 【請求項8】 前記複数のデジタル署名手段が正常に動
    作しているか否を確認するための問い合わせを定期的に
    各デジタル署名手段に対して行い、この確認結果を前記
    結合手段、統合デジタル署名作成手段、および鍵作成・
    分配手段に供給する動作確認手段を更に有し、 前記鍵作成・分配手段は、前記動作確認手段から正常に
    動作していないデジタル署名手段があるという動作確認
    結果を受け取ると、新たな公開鍵および秘密鍵を作成
    し、この新たに作成した秘密鍵を前記複数のデジタル署
    名手段の数の和に分割し、この分割して得られた秘密鍵
    を各デジタル署名手段に1つずつ配付し、前記結合手段
    は、前記動作確認手段からの確認結果に基づき正常に動
    作しているデジタル署名手段のみに対して時刻印付デジ
    タル文書Mtを送付し、この時刻印付デジタル文書Mt
    を送付された各デジタル署名手段は前記鍵作成・分配手
    段から配付された秘密鍵を用いて前記結合手段から配付
    された時刻印付デジタル文書Mtに対するデジタル署名
    を作成し、前記統合デジタル署名作成手段は、前記動作
    確認手段からの確認結果に基づき正常に動作しているデ
    ジタル署名手段からのみデジタル署名を受け取り、この
    受け取ったデジタル署名を前記統合デジタル署名作成手
    段で結合して統合デジタル署名cを作成し、前記時刻認
    証証明書送付手段で時刻印付デジタル文書Mt、統合デ
    ジタル署名c、および公開鍵Kpを組にして時刻認証証
    明書(Mt,c,Kp)として著者に送付するように構
    成されていることを特徴とする請求項7記載の時刻認証
    装置。
  9. 【請求項9】 前記結合手段は、前記時刻印付デジタル
    文書Mtを前記複数のデジタル署名手段に送付する時刻
    印付デジタル文書送付手段と、前記複数のデジタル署名
    手段から送付される複数のデジタル署名を受け取るデジ
    タル署名受取手段とを有することを特徴とする請求項7
    記載の時刻認証装置。
  10. 【請求項10】 前記デジタル署名手段の各々は、独自
    に時刻情報t′を取得する時刻取得手段を更に有し、前
    記時刻印付デジタル文書Mtを受信すると、該時刻印付
    デジタル文書Mtから直ちに時刻情報tを取得し、この
    時刻情報tと前記独自に取得した時刻情報t′とを比較
    し、両者の差が所定の許容時間差以内であるときのみ、
    デジタル署名を作成するように構成されていることを特
    徴とする請求項2記載の時刻認証装置。
  11. 【請求項11】 公開鍵暗号方式における公開鍵Kp2
    と秘密鍵Ks2の組を作成し、この作成された秘密鍵K
    s2を分割して、複数のデジタル署名手段の数の数値の
    和として表現し、この各数値を1つずつ複数のデジタル
    署名手段の各々に配付し、配付完了後、分割前の秘密鍵
    を削除する鍵作成・分配手段を更に有し、 前記時刻認証手段は、前記複数のデジタル署名手段が正
    常に動作しているか否を確認するための問い合わせを定
    期的に各デジタル署名手段に対して行う動作確認手段を
    更に有し、 前記デジタル署名手段の各々は、独自に時刻情報t′を
    取得する時刻取得手段を更に有し、前記時刻印付デジタ
    ル文書Mtを受信すると、該時刻印付デジタル文書Mt
    から直ちに時刻情報tを取得し、この時刻情報tと前記
    独自に取得した時刻情報t′とを比較し、両者の差が所
    定の許容時間差以内であるときのみ、デジタル署名を作
    成するように構成され、 前記鍵作成・分配手段は、前記動作確認手段から正常に
    動作していないデジタル署名手段があるという動作確認
    結果を受け取ると、新たな公開鍵および秘密鍵を作成
    し、この新たに作成した秘密鍵を前記複数のデジタル署
    名手段の数の和に分割し、この分割して得られた秘密鍵
    を各デジタル署名手段に1つずつ配付し、前記結合手段
    は、前記動作確認手段からの確認結果に基づき正常に動
    作しているデジタル署名手段のみに対して時刻印付デジ
    タル文書Mtを送付し、デジタル署名手段は、時刻印付
    デジタル文書Mtを受信すると、該時刻印付デジタル文
    書Mtから直ちに時刻情報tを取得し、この時刻情報t
    と独自に取得した時刻情報t′とを比較し、両者の差が
    所定の許容時間差以内であるときのみ、鍵作成・分配手
    段から配付された秘密鍵を用いて前記結合手段から配付
    された時刻印付デジタル文書Mtに対するデジタル署名
    を作成し、統合デジタル署名作成手段は、前記動作確認
    手段からの確認結果に基づき正常に動作しているデジタ
    ル署名手段からのみデジタル署名を受け取り、この受け
    取ったデジタル署名を統合デジタル署名作成手段で結合
    して統合デジタル署名cを作成し、時刻認証証明書送付
    手段で時刻印付デジタル文書Mt、統合デジタル署名
    c、および公開鍵Kp2を組にして時刻認証証明書(M
    t,c,Kp2)として著者に送付するように構成され
    ていることを特徴とする請求項4記載の時刻認証装置。
JP03576199A 1999-02-15 1999-02-15 時刻認証装置 Expired - Fee Related JP3515408B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP03576199A JP3515408B2 (ja) 1999-02-15 1999-02-15 時刻認証装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP03576199A JP3515408B2 (ja) 1999-02-15 1999-02-15 時刻認証装置

Publications (2)

Publication Number Publication Date
JP2000235340A true JP2000235340A (ja) 2000-08-29
JP3515408B2 JP3515408B2 (ja) 2004-04-05

Family

ID=12450845

Family Applications (1)

Application Number Title Priority Date Filing Date
JP03576199A Expired - Fee Related JP3515408B2 (ja) 1999-02-15 1999-02-15 時刻認証装置

Country Status (1)

Country Link
JP (1) JP3515408B2 (ja)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR20010008268A (ko) * 2000-11-20 2001-02-05 이계철 가입자 단말의 시스템 시간 설정을 위한 타임 스탬핑서비스 방법
JP2002215825A (ja) * 2001-01-16 2002-08-02 Mitsubishi Electric Corp 時間情報設定装置及び時刻証明検証装置
JP2004235826A (ja) * 2003-01-29 2004-08-19 Nec Corp 時刻監査システム、時刻監査方法およびプログラム
JP2005514831A (ja) * 2001-12-21 2005-05-19 クゥアルコム・インコーポレイテッド 簡易音声認証方法および装置
US6931537B1 (en) 1999-09-01 2005-08-16 Nippon Telegraph & Telephone Corporation Folder type time stamping system and distributed time stamping system
JP2006067094A (ja) * 2004-08-25 2006-03-09 Nippon Telegr & Teleph Corp <Ntt> バルク型時刻認証要求用プログラム、及びバルク型時刻認証要求用記録媒体、並びに、検証装置、検証方法、検証用プログラム、及び検証用記録媒体
JP2007174336A (ja) * 2005-12-22 2007-07-05 Fuji Xerox Co Ltd 画像読取装置および画像読取装置における電子署名方法および電子署名プログラム
JP2008544593A (ja) * 2005-03-31 2008-12-04 クゥアルコム・インコーポレイテッド 多重署名−強力な多者ディジタル署名のためのプロトコル
US20090324070A1 (en) * 2008-06-27 2009-12-31 Canon Kabushiki Kaisha Information processing apparatus and information processing method
US7890764B2 (en) 2005-09-30 2011-02-15 Kabushiki Kaisha Toshiba System, apparatus, program and method for obtaining time stamp
US7962744B2 (en) 2001-04-19 2011-06-14 Ntt Docomo, Inc. Terminal communication system
US8321680B2 (en) 2005-03-31 2012-11-27 Qualcomm Incorporated Multisigning—a protocol for robust multiple party digital signatures
US8391480B2 (en) 2002-02-15 2013-03-05 Qualcomm Incorporated Digital authentication over acoustic channel
JP2014514870A (ja) * 2011-04-28 2014-06-19 クアルコム,インコーポレイテッド ソーシャルネットワークベースのpki認証
US8943583B2 (en) 2002-05-15 2015-01-27 Qualcomm Incorporated System and method for managing sonic token verifiers

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007232754A (ja) * 2006-02-27 2007-09-13 Toshiba Corp ハッシュ値生成装置及びハッシュ値生成方法

Cited By (22)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6931537B1 (en) 1999-09-01 2005-08-16 Nippon Telegraph & Telephone Corporation Folder type time stamping system and distributed time stamping system
KR20010008268A (ko) * 2000-11-20 2001-02-05 이계철 가입자 단말의 시스템 시간 설정을 위한 타임 스탬핑서비스 방법
JP2002215825A (ja) * 2001-01-16 2002-08-02 Mitsubishi Electric Corp 時間情報設定装置及び時刻証明検証装置
JP4704576B2 (ja) * 2001-01-16 2011-06-15 三菱電機株式会社 時間情報設定装置及び時刻証明検証装置
US7962744B2 (en) 2001-04-19 2011-06-14 Ntt Docomo, Inc. Terminal communication system
JP2005514831A (ja) * 2001-12-21 2005-05-19 クゥアルコム・インコーポレイテッド 簡易音声認証方法および装置
JP4680505B2 (ja) * 2001-12-21 2011-05-11 クゥアルコム・インコーポレイテッド 簡易音声認証方法および装置
US8391480B2 (en) 2002-02-15 2013-03-05 Qualcomm Incorporated Digital authentication over acoustic channel
US8943583B2 (en) 2002-05-15 2015-01-27 Qualcomm Incorporated System and method for managing sonic token verifiers
JP2004235826A (ja) * 2003-01-29 2004-08-19 Nec Corp 時刻監査システム、時刻監査方法およびプログラム
JP2006067094A (ja) * 2004-08-25 2006-03-09 Nippon Telegr & Teleph Corp <Ntt> バルク型時刻認証要求用プログラム、及びバルク型時刻認証要求用記録媒体、並びに、検証装置、検証方法、検証用プログラム、及び検証用記録媒体
JP4512449B2 (ja) * 2004-08-25 2010-07-28 日本電信電話株式会社 バルク型時刻認証要求用プログラム、及びバルク型時刻認証要求用記録媒体、並びに、検証装置、検証方法、検証用プログラム、及び検証用記録媒体
JP4938760B2 (ja) * 2005-03-31 2012-05-23 クゥアルコム・インコーポレイテッド 多重署名−強力な多者ディジタル署名のためのプロトコル
JP2011188521A (ja) * 2005-03-31 2011-09-22 Qualcomm Inc 多重署名−強力な多者ディジタル署名のためのプロトコル
US8321680B2 (en) 2005-03-31 2012-11-27 Qualcomm Incorporated Multisigning—a protocol for robust multiple party digital signatures
JP2008544593A (ja) * 2005-03-31 2008-12-04 クゥアルコム・インコーポレイテッド 多重署名−強力な多者ディジタル署名のためのプロトコル
US7890764B2 (en) 2005-09-30 2011-02-15 Kabushiki Kaisha Toshiba System, apparatus, program and method for obtaining time stamp
JP2007174336A (ja) * 2005-12-22 2007-07-05 Fuji Xerox Co Ltd 画像読取装置および画像読取装置における電子署名方法および電子署名プログラム
US20090324070A1 (en) * 2008-06-27 2009-12-31 Canon Kabushiki Kaisha Information processing apparatus and information processing method
US8396288B2 (en) * 2008-06-27 2013-03-12 Canon Kabushiki Kaisha Information processing apparatus and information processing method for image verification
JP2014514870A (ja) * 2011-04-28 2014-06-19 クアルコム,インコーポレイテッド ソーシャルネットワークベースのpki認証
US9369285B2 (en) 2011-04-28 2016-06-14 Qualcomm Incorporated Social network based PKI authentication

Also Published As

Publication number Publication date
JP3515408B2 (ja) 2004-04-05

Similar Documents

Publication Publication Date Title
US7770009B2 (en) Digital signing method
CN113014392B (zh) 基于区块链的数字证书管理方法及系统、设备、存储介质
AU2004288540B2 (en) Portable security transaction protocol
US8015599B2 (en) Token provisioning
AU714220B2 (en) Document authentication system and method
US9686072B2 (en) Storing a key in a remote security module
US6938157B2 (en) Distributed information system and protocol for affixing electronic signatures and authenticating documents
JP5497677B2 (ja) 公開鍵を検証可能に生成する方法及び装置
JP3515408B2 (ja) 時刻認証装置
US8806206B2 (en) Cooperation method and system of hardware secure units, and application device
JP2001142398A (ja) フォルダ型時刻認証システムおよび分散時刻認証システム
JP2005520364A (ja) デジタル署名された証明書を更新しかつ拡張するシステムおよび方法
JP2010231404A (ja) 秘密情報管理システム、秘密情報管理方法、および秘密情報管理プログラム
JP2005512395A (ja) 電子証明書を認証する方法およびシステム
US20050289349A1 (en) Method for generating and/or validating electronic signatures
JP2000115160A (ja) 公開鍵証明証発行システム、方法及び記録媒体
JP4554264B2 (ja) デジタル署名処理方法及びそのためのプログラム
EP1185024A2 (en) System, method, and program for managing a user key used to sign a message for a data processing system
JP4071474B2 (ja) 失効確認装置及び方法
JP5159752B2 (ja) 通信データの検証装置及びそのコンピュータプログラム
TW427087B (en) Full domain key recovering system
JP2001051951A (ja) 電子データ配送システム,電子データ配送方法,電子データの受信者端末およびその受信者端末用プログラム記録媒体
AU758834B2 (en) Document authentication system and method
JP2002132144A (ja) 認証方式
Peyravian et al. Ticket and challenge-based protocols for timestamping

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040113

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040115

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080123

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090123

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090123

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100123

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110123

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees