JP2001142398A - フォルダ型時刻認証システムおよび分散時刻認証システム - Google Patents

フォルダ型時刻認証システムおよび分散時刻認証システム

Info

Publication number
JP2001142398A
JP2001142398A JP2000266194A JP2000266194A JP2001142398A JP 2001142398 A JP2001142398 A JP 2001142398A JP 2000266194 A JP2000266194 A JP 2000266194A JP 2000266194 A JP2000266194 A JP 2000266194A JP 2001142398 A JP2001142398 A JP 2001142398A
Authority
JP
Japan
Prior art keywords
time
digital
digital signature
digest
time authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2000266194A
Other languages
English (en)
Other versions
JP3635017B2 (ja
Inventor
Akira Takura
昭 田倉
Satoshi Ono
諭 小野
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000266194A priority Critical patent/JP3635017B2/ja
Publication of JP2001142398A publication Critical patent/JP2001142398A/ja
Application granted granted Critical
Publication of JP3635017B2 publication Critical patent/JP3635017B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 パソコン上のデジタル文書を日常的に履歴の
残る記録とし、かつ変更作成記録を第三者に証明するこ
とが可能となる時刻認証システムを提供すること。 【解決手段】 時刻認証システムにおいて、クライアン
ト装置は、複数のデジタル文書に対する複数のダイジェ
ストを作成し、作成された複数のダイジェストを結合
し、結合された複数のダイジェストから統合ダイジェス
トを作成し、作成された統合ダイジェストを含んだ時刻
認証要求をサーバ装置に送付して、サーバ装置から前記
複数のデジタル文書に対する時刻認証証明書を受け取
る。サーバ装置は、時刻認証要求に応じて取得された時
刻情報と統合ダイジェストを結合して求められた時刻印
付きデジタル文書と、時刻印付きデジタル文書に対する
デジタル署名とを含んだ時刻認証証明書を作成する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明はデジタル文書に時刻
印を押すサービスにおいて、デジタル文書が時刻印を押
された時点以降において変更されてなく、かつ確かに時
刻印が押された時点で対象とするデジタル文書が存在し
ていたことを証明することを可能とするフォルダ型時刻
認証システムおよび分散時刻認証システムに関する。
【0002】
【従来の技術】例えば米国における先発明主義に基づく
特許制度の下では日付の入った研究ノートが優先権を証
明する証拠として用いることが可能であり、さらに日付
の付けられた家計簿は確定申告における支出記録として
使うことができることが知られる。一方、パソコンが日
常的に使用されるようになるにつれ、研究ノートや家計
簿などの日常記録をパソコンを用いて行うことがごく一
般的になってきている。
【0003】しかしながら、このようなパソコン上での
電気的、デジタル的な記録によるものは容易に書き換え
ることができることから、記録媒体としての紙を用いて
書かれた記録とは異なり、記録日時を含め記録内容を第
三者に証明することができないという問題を有してい
た。
【0004】これに対し従来、デジタル文書に時刻印を
押すサービスとして、特開平7−254897号公報に
記載の「個人用日時認証装置」が知られる。この個人用
日時認証装置は、スマートカード等に時刻認証装置を組
込み、デジタル署名を行うときに時刻認証を一緒に行う
ものである。また、特開平3−185551号公報に記
載の「デジタル時間認証装置」は、時刻認証装置を一つ
のハードウェアプラットフォームとして作成し、文書の
作成者がその装置を使って時刻認証を行うものである。
これらはいずれも、文書作成者が時刻認証を行う方式で
あるため、偽造がしやすく、第三者機関による証明でな
いため信頼性が乏しいものとなっている。
【0005】また特開平6−14018号公報に記載の
「電子的公証方法および装置」は、元の文書に対するC
RC(Cyclic Redundancy Check ;巡回冗長検査)、パ
リティ、検査合計を組み合わせて圧縮文書を作成し、時
刻認証を行うものである。この方式で作成される圧縮文
書は、現在広く暗号技術として使われているハッシュ関
数(例えばMD5やSHA−1など)を用いて作成する
圧縮文書と比較して同一の圧縮文書をもつデジタル文書
の偽造がしやすい。
【0006】さらに特表平6−501571号公報に記
載の「数値文書に確実にタイムスタンプを押す方法」
は、時刻認証を行う外部機関が単独で時刻認証証明書を
作成するものである。このタイムスタンプを押す方法
は、外部機関が時刻認証証明書を偽造することが容易で
ある。
【0007】この欠点を補うために、受け取った時刻認
証要求とその外部機関が直前に発行した時刻認証証明書
を結合したデジタル文書に対してハッシュ関数を適用し
て得られた圧縮文書にデジタル署名を行い時刻認証証明
書を作成する方法が提案されている。この方法は、時刻
認証外部機関が時刻認証証明書を偽造することを事実上
不可能にしているが、異なるラウンド(複数の時刻認証
証明書を発行する一定期間)内での順序が正しい順序で
あるかどうかを検証することはできない。
【0008】また、時刻認証証明書が真正であることを
証明するためには、それ以前に発行した証明書が必要と
なる。すなわち、時刻認証外部機関が発行したすべての
時刻認証証明書を保存するか、定期的に衆目にさらされ
たその時点での時刻認証証明書の値に辿り着くまでの時
刻認証証明書を保存しておかないと、時刻認証証明書が
真正であることを証明することができない。このため、
システムとして膨大な記憶容量を必要とするとともに、
真正であることの証明に膨大な時間を必要とする。
【0009】現在、IETF(Internet Engineering T
ask Force )においてハッシュ関数により圧縮されたデ
ジタル文書を外部機関に送付し、送付された圧縮デジタ
ル文書に対して時刻認証証明書を作成するプロトコルの
標準化が進められている。ここで標準化が検討されてい
る方式においては、外部機関は1ヶ所で時刻認証証明書
を作成するため、時刻認証証明書の偽造の可能性および
時刻認証証明書を取得することが許されていない悪意の
ある第三者が不正に時刻認証証明書を取得する危険性を
排除することができないという問題点をすでに含んでい
る。
【0010】
【発明が解決しようとする課題】一方、特願平11−3
5761号に記載の「時刻認証装置」では、時刻認証機
関が単独でデジタル署名を作成するのではなく、公開鍵
暗号における秘密鍵を分割したものに相当する部分秘密
鍵を一つの時刻認証機関が所有し、第三者機関である各
部分署名機関が独立に部分署名を作成することにより、
時刻認証手段による時刻認証証明書の偽造を防止する手
段を提供している。この時刻認証装置では、時刻認証手
段を利用するクライアント側で、文書の作成履歴を定期
的に作成し、その文書作成履歴に関する時刻認証証明書
を時刻認証手段により作成することにより信頼性の高い
デジタル文書の存在証明が可能となる。
【0011】また、サーバ側では、時刻認証を行う外部
機関が一つの秘密鍵を用いてデジタル署名を行う場合に
おける秘密鍵の盗難の危険性やデジタル文書の著作者と
時刻認証外部機関が結託して過去にさかのぼった時刻印
を押す偽造の危険性を排除するために、時刻認証装置の
秘密鍵を複数のデジタル署名手段が分割して持ち、それ
ぞれのデジタル署名手段が独立してデジタル署名を行
う。これにより秘密鍵盗難の危険性をなくするととも
に、時刻を取得する手段とデジタル署名を行う手段を実
行するすべての機関が結託しない限り時刻印を偽造する
ことができないようにすることにより安全で信頼のおけ
る時刻認証サービスを行う時刻認証外部機関を運営する
ことができる。また、過去に発行した時刻認証証明書を
一切保管する必要はなく、上述したような従来手法と比
較して大幅に記憶容量を削減することが可能である。
【0012】しかしながら、分散した時刻認証機関が部
分秘密鍵を用いて同一のデジタル文書に時刻署名を独立
に行う場合、全く同一の時刻を付けたデジタル文書にデ
ジタル署名を行わないと、分散秘密鍵に対応する公開鍵
でデジタル署名を検証することができない。
【0013】本発明は、上記課題に鑑みてなされたもの
で、例えばパソコン上のデジタル文書に対して定期的に
信頼のおける第三者機関から存在証明のための時刻認証
証明書を取得しておくことにより、パソコン上のデジタ
ル文書を研究ノートや家計簿と同様な日常的に履歴の残
る記録とし、しかもその変更作成記録を第三者に証明す
ることが可能な記録媒体として活用することができるフ
ォルダ型時刻認証システムを提供することを目的とす
る。
【0014】また、本発明は、独立に時刻署名を分散し
て行うときの複数の部分デジタル署名結果から得られる
統合デジタル署名を一つの公開鍵を用いて復号し得るよ
うにする分散時刻認証システムを提供することを目的と
する。
【0015】
【課題を解決するための手段】上記課題を解決するため
に、本発明は、クライアント装置とサーバ装置からなる
時刻認証システムであって、クライアント装置は、複数
のデジタル文書に対する複数のダイジェストを作成する
ダイジェスト作成手段と、このダイジェスト作成手段に
より作成された複数のダイジェストを結合するダイジェ
スト結合手段と、このダイジェスト結合手段により結合
された複数のダイジェストから統合ダイジェストを作成
する統合ダイジェスト作成手段と、この統合ダイジェス
ト作成手段により作成された統合ダイジェストを含んだ
時刻認証要求をサーバ装置に送付する送付手段と、サー
バ装置から前記複数のデジタル文書に対する時刻認証証
明書を受け取る受取手段とを有し、サーバ装置は、時刻
認証要求に応じて取得された時刻情報と統合ダイジェス
トを結合して求められた時刻印付きデジタル文書と、時
刻印付きデジタル文書に対するデジタル署名とを含んだ
時刻認証証明書を作成することを特徴とする時刻認証シ
ステムを提供する。
【0016】また、本発明は、複数のデジタル文書に対
する複数のダイジェストを作成するダイジェスト作成手
段と、このダイジェスト作成手段により作成された複数
のダイジェストを結合するダイジェスト結合手段と、こ
のダイジェスト結合手段により結合された複数のダイジ
ェストから統合ダイジェストを作成する統合ダイジェス
ト作成手段と、この統合ダイジェスト作成手段により作
成された統合ダイジェストを含んだ時刻認証要求を時刻
認証システムのサーバ装置に送付する送付手段と、サー
バ装置から前記複数のデジタル文書に対する時刻認証証
明書を受け取る受取手段と、を有することを特徴とする
時刻認証システムのクライアント装置を提供する。
【0017】また、本発明は、複数の時刻取得手段で、
各時刻取得手段は、時刻認証要求に応じて、他の時刻取
得手段とは独立に、所定の一定の刻み幅で与えられた前
記時刻情報を順次取得する時刻取得手段と、これら複数
の時刻取得手段に対応して設けられた複数の結合手段
で、各結合手段は、他の結合手段とは独立に、対応する
時刻取得手段により順次取得された時刻情報を統合ダイ
ジェストを含んだデータを順次結合して複数の時刻印付
きデジタル文書を作成する結合手段と、これら複数の結
合手段に対応して設けられた複数のデジタル署名手段
で、各デジタル署名手段は、他のデジタル署名手段とは
独立に、対応する結合手段により作成された各時刻印付
きデジタル文書に対するデジタル署名を生成するデジタ
ル署名手段と、複数のデジタル署名手段によって生成さ
れた複数のデジタル署名から、複数のデジタル署名手段
によって同一時刻の時刻印付きデジタル文書に対して生
成された複数のデジタル署名を、各デジタル署名手段毎
に一つずつ選択し、選択されたデジタル署名から統合デ
ジタル署名を作成する統合デジタル署名作成手段と、こ
の統合デジタル署名作成手段により作成された統合デジ
タル署名と前記同一時刻の時刻印付きデジタル文書から
時刻認証証明書を作成する時刻認証証明書作成手段と、
を有することを特徴とする時刻認証システムのサーバ装
置を提供する。
【0018】また、本発明は、クライアント装置とサー
バ装置からなる時刻認証システムにおける時刻認証方法
であって、(a)クライアント装置において、複数のデ
ジタル文書に対する複数のダイジェストを作成するステ
ップと、(b)クライアント装置において、ステップ
(a)により作成された複数のダイジェストを結合する
ステップと、(c)クライアント装置のおいて、ステッ
プ(b)により結合された複数のダイジェストから統合
ダイジェストを作成するステップと、(d)ステップ
(c)により作成された統合ダイジェストを含んだ時刻
認証要求をクライアント装置からサーバ装置に送付する
ステップと、(e)サーバ装置において、時刻認証要求
に応じて取得された時刻情報と統合ダイジェストを結合
して求められた時刻印付きデジタル文書と、時刻印付き
デジタル文書に対するデジタル署名とを含んだ時刻認証
証明書を作成するステップと、(f)クライアント装置
において、サーバ装置から前記複数のデジタル文書に対
する時刻認証証明書を受け取るステップと、を有するこ
とを特徴とする時刻認証方法を提供する。
【0019】また、本発明は、時刻認証システムのクラ
イアント装置において時刻認証サービスを受ける方法で
あって、(a)複数のデジタル文書に対する複数のダイ
ジェストを作成するステップと、(b)ステップ(a)
により作成された複数のダイジェストを結合するステッ
プと、(c)ステップ(b)により結合された複数のダ
イジェストから統合ダイジェストを作成するステップ
と、(d)ステップ(c)により作成された統合ダイジ
ェストを含んだ時刻認証要求を時刻認証システムのサー
バ装置に送付するステップと、(e)サーバ装置から前
記複数のデジタル文書に対する時刻認証証明書を受け取
るステップと、を有することを特徴とする時刻認証サー
ビスを受ける方法を提供する。
【0020】また、本発明は、時刻認証システムのサー
バ装置において時刻認証サービスを提供する方法であっ
て、(a)サーバ装置の複数の時刻取得手段の各時刻取
得手段において、時刻認証要求に応じて、他の時刻取得
手段とは独立に、所定の一定の刻み幅で与えられた前記
時刻情報を順次取得するステップと、(b)サーバ装置
のこれら複数の時刻取得手段に対応して設けられた複数
の結合手段の各結合手段において、他の結合手段とは独
立に、対応する時刻取得手段により順次取得された時刻
情報を統合ダイジェストを含んだデータを順次結合して
複数の時刻印付きデジタル文書を作成するステップと、
(c)サーバ装置のこれら複数の結合手段に対応して設
けられた複数のデジタル署名手段の各デジタル署名手段
において、他のデジタル署名手段とは独立に、対応する
結合手段により作成された各時刻印付きデジタル文書に
対するデジタル署名を生成するステップと、(d)複数
のデジタル署名手段によって生成された複数のデジタル
署名から、複数のデジタル署名手段によって同一時刻の
時刻印付きデジタル文書に対して生成された複数のデジ
タル署名を、各デジタル署名手段毎に一つずつ選択し、
選択されたデジタル署名から統合デジタル署名を作成す
るステップと、(e)ステップ(d)により作成された
統合デジタル署名と前記同一時刻の時刻印付きデジタル
文書から時刻認証証明書を作成するステップと、を有す
ることを特徴とする時刻認証サービスを提供する方法を
提供する。
【0021】また、本発明は、コンピュータを時刻認証
システムのクライアント装置として機能させるためのコ
ンピュータ読み取り可能なプログラムコードを格納した
コンピュータ利用可能な記録媒体であって、該コンピュ
ータ読み取り可能なプログラムコードは、複数のデジタ
ル文書に対する複数のダイジェストを作成する第一のプ
ログラムコードと、この第一のプログラムコードにより
作成された複数のダイジェストを結合する第二のプログ
ラムコードと、この第二のプログラムコードにより結合
された複数のダイジェストから統合ダイジェストを作成
する第三のプログラムコードと、この第三のプログラム
コードにより作成された統合ダイジェストを含んだ時刻
認証要求を時刻認証システムのサーバ装置に送付する第
四のプログラムコードと、サーバ装置から前記複数のデ
ジタル文書に対する時刻認証証明書を受け取る第五のプ
ログラムコードと、を有することを特徴とする記録媒体
を提供する。
【0022】また、本発明は、少なくとも一つのコンピ
ュータを時刻認証システムのサーバ装置として機能させ
るためのコンピュータ読み取り可能なプログラムコード
を格納したコンピュータ利用可能な記録媒体であって、
該コンピュータ読み取り可能なプログラムコードは、複
数の時刻取得手段で、各時刻取得手段は、時刻認証要求
に応じて、他の時刻取得手段とは独立に、所定の一定の
刻み幅で与えられた前記時刻情報を順次取得する時刻取
得手段を実現するための第一のプログラムコードと、こ
れら複数の時刻取得手段に対応して設けられた複数の結
合手段で、各結合手段は、他の結合手段とは独立に、対
応する時刻取得手段により順次取得された時刻情報を統
合ダイジェストを含んだデータを順次結合して複数の時
刻印付きデジタル文書を作成する結合手段を実現するた
めの第二のプログラムコードと、これら複数の結合手段
に対応して設けられた複数のデジタル署名手段で、各デ
ジタル署名手段は、他のデジタル署名手段とは独立に、
対応する結合手段により作成された各時刻印付きデジタ
ル文書に対するデジタル署名を生成するデジタル署名手
段を実現するための第三のプログラムコードと、複数の
デジタル署名手段によって生成された複数のデジタル署
名から、複数のデジタル署名手段によって同一時刻の時
刻印付きデジタル文書に対して生成された複数のデジタ
ル署名を、各デジタル署名手段毎に一つずつ選択し、選
択されたデジタル署名から統合デジタル署名を作成す第
四のプログラムコードと、この統合デジタル署名作成手
段により作成された統合デジタル署名と前記同一時刻の
時刻印付きデジタル文書から時刻認証証明書を作成する
第五のプログラムコードと、を有することを特徴とする
記録媒体を提供する。
【0023】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態について説明する。
【0024】図1に本発明の第一の実施形態に係るフォ
ルダ型時刻認証システムの構成を示す。
【0025】図1において、フォルダ型時刻認証システ
ム1は、テキスト情報、画像情報、音声情報が適宜、含
まれるデジタル文書の内、対象となる対象デジタル文書
Gのダイジェストを作成するダイジェスト作成手段11
と、このダイジェスト作成手段11で作成される複数の
ダイジェストを結合するダイジェスト結合手段13と、
このダイジェスト結合手段13で複数のダイジェストを
結合して得られた全体の結果に対して統合ダイジェスト
を作成する統合ダイジェスト作成手段15と、この統合
ダイジェスト作成手段15で作成された統合ダイジェス
トを含むデータを時刻認証手段21を介してデジタル署
名作成手段19に送付する送付手段17と、この送付手
段17を介して前記統合ダイジェスト作成手段15から
受け取った統合ダイジェストを含むデータに後述する時
刻取得手段23から取得した時刻を結合し、この結合し
た全体に対してデジタル署名を作成するデジタル署名作
成手段19と、これら各手段で作成され、取得された統
合ダイジェスト、時刻、デジタル署名を含む時刻認証証
明書を受取手段25に送付する時刻認証手段21と、こ
の時刻認証手段21により問い合わせのあった時点の時
刻を時刻情報として提供する時刻取得手段23と、前記
時刻認証手段21から送られる時刻認証証明書を受け取
る受取手段25により構成される。
【0026】ここで、ダイジェスト作成手段11と、ダ
イジェスト結合手段13と、統合ダイジェスト作成手段
15と、送付手段17と、受取手段25がクライアント
部100を構成し、デジタル署名作成手段19と時刻認
証手段21と時刻取得手段23がサーバ部200を構成
する。
【0027】以下、図1を参照して、第一の実施形態に
おける時刻認証処理について説明する。
【0028】著作者により作成されたテキスト情報、画
像情報、音声情報、バイナリ情報あるいはそれらの組み
合わせからなる対象デジタル文書Gは、フォルダ型時刻
認証システム1内のダイジェスト作成手段11により、
処理の高速化を計るとともに、サーバ部200に元の文
書を送付せずに済むようにし、しかも異なる文書に対し
て非常に高い確率で異なる値が得られるようにするため
に、各デジタル文書毎にハッシュ関数(例えばSHA−
1やMD5)を用いてダイジェストが作成される。
【0029】具体的には、ハッシュ関数をh、対象デジ
タル文書Gを構成する複数のデジタル文書g ,g
,…,g とすると、ダイジェスト作成手段11に
よりダイジェストh(g ),h(g ),…,h
(g )が作成される。
【0030】次に、ダイジェスト結合手段13により、
例えば、各ダイジェストh(g),h(g ),
…,h(g )を連接により結合した結果としてh
(g)・h (g )…h(g )を得る。この結
合結果から統合ダイジェスト作成手段15により統合ダ
イジェストを作成する。
【0031】ここで統合ダイジェスト作成手段15で用
いるハッシュ関数をiとすると、i(h(g )・h
(g )…h(g ))が統合ダイジェストとなる。
統合ダイジェストi(h(g )・h(g )…h
(g ))を送付手段17により時刻認証手段21を
介してデジタル署名作成手段19に送付する。
【0032】デジタル署名作成手段19は、統合ダイジ
ェストi(h(g )・h(g)…h(g ))と
時刻取得手段23により取得した時刻tを含むデジタル
データに対してデジタル署名sを作成し、このデジタル
署名sを時刻認証手段21に送出する。
【0033】続いて、時刻認証手段21では、このデジ
タル署名sと、統合ダイジェストi(h(g )・h
(g )…h(g ))および時刻tを含む時刻認証
証明書を発行し受取手段25に送出する。
【0034】第一の実施形態によれば、パソコン上のデ
ジタル文書に対して定期的に信頼のおける第三者機関に
存在証明のための時刻認証証明書を発行してもらうこと
により、関連する文書や図、表などが一体となって一つ
の体系的な文書を構成することが多いデジタル文書にお
いても、パソコン上のデジタル文書を、それらの関連文
書あるいはそれらを作成しているパソコン上にある他の
デジタル文書と関連付けて、時刻認証証明書を取得して
おくことが可能となる。
【0035】また、時刻認証を行った文書の存在証明の
信頼性を向上することができ、さらにパソコン上のデジ
タル文書を研究ノートや家計簿と同様な日常的に履歴の
残る記録とし、しかもその変更作成記録を第三者に証明
することが可能な記録媒体として活用することができ
る。
【0036】これにより、複数のデジタル文書が時刻印
を押された時点以降において変更されてなく、かつ確か
に時刻印が押された時点でこれら複数のデジタル文書が
同時に存在していたことを証明することが可能となる。
しかも、各デジタル文書毎に時刻認証証明書の要否を判
定する必要がなく、複数のデジタル文書に対してまとめ
て一つの時刻認証証明書を取得すればよくなるため、時
刻認証サービスを低コストで活用することが可能とな
る。
【0037】次に、図2に本発明の第二の実施形態に係
るフォルダ型時刻認証システムの構成を示す。
【0038】図2において、フォルダ型時刻認証システ
ム3は、テキスト文書、画像情報、音声情報が適宜、含
まれるデジタル文書Fの内、対象となる対象デジタル文
書Gのダイジェストを作成するダイジェスト作成手段3
1と、このダイジェスト作成手段31で作成される複数
のダイジェストを結合するダイジェスト結合手段33
と、このダイジェスト結合手段33で複数のダイジェス
トを結合して得られた全体の結果に対して統合ダイジェ
ストを作成する統合ダイジェスト作成手段35と、この
統合ダイジェスト作成手段35で作成された統合ダイジ
ェストを含むデータを時刻認証手段41を介してデジタ
ル署名作成手段39に送付する送付手段37と、後述す
る時刻取得手段43aから取得した時刻を前記送付手段
37を介して統合ダイジェスト作成手段35から受け取
った統合ダイジェストを含むデータに結合し、この結合
した全体に対してデジタル署名を作成するデジタル署名
作成手段39と、これら各手段で作成され、取得された
統合ダイジェスト、時刻、デジタル署名を含む時刻認証
証明書を受取手段45に送付する時刻認証手段41と、
この時刻認証手段41により問い合わせのあった時点の
時刻を時刻情報として提供する時刻取得手段43aと、
前記時刻認証手段41から送られる時刻認証証明書を受
け取る受取手段45と、この受取手段45を介して受け
とった時刻認証証明書の検証を行う検証手段47と、前
記ダイジェスト作成手段31に対し、ダイジェストの作
成タイミングを指示する時刻指定手段49と、デジタル
文書Fから対象とするデジタル文書を指定するデジタル
文書指定手段51と、前記ダイジェスト作成手段31、
送付手段37、受取手段45およびに対し検証手段47
に対し問い合わせのあった時点の時刻を時刻情報として
提供する時刻取得手段43bにより構成される。なお、
時刻取得手段43aと時刻取得手段43bは、同一であ
っても構わない。
【0039】ここで、ダイジェスト作成手段31と、ダ
イジェスト結合手段33と、統合ダイジェスト作成手段
35と、送付手段37と、受取手段45と、検証手段4
7と、時刻指定手段49と、デジタル文書指定手段51
と、時刻取得手段43bがクライアント部100を構成
し、デジタル署名作成手段39と時刻認証手段41と時
刻取得手段43aがサーバ部200を構成する。
【0040】以下、図2を参照して、第二の実施形態に
おける時刻認証処理について説明する。
【0041】パソコン上からアクセス可能なパソコン内
部あるいはネットワーク上のテキスト、音声、画像、バ
イナリ情報あるいはそれらの組み合わせからなるデジタ
ル文書Fに対して、デジタル文書指定手段51によりフ
ァイルまたはフォルダ単位で指定された対象デジタル文
書Gを指定する。
【0042】ダイジェスト作成手段31が時刻取得手段
43bから取得した時刻に基づき時刻指定手段49によ
り指定された時刻になったことを検出したら、ダイジェ
スト作成手段31は対象デジタル文書Gに対して、各デ
ジタル文書毎にSHA−1やMD5などのハッシュ関数
を用いてダイジェストを作成する。
【0043】ハッシュ関数をh、対象デジタル文書をg
,g …,g とすると、ダイジェスト作成手段
31によりダイジェストh(g ),h(g ),
…,h(g )が作成される。
【0044】ダイジェスト結合手段33により、例え
ば、ダイジェストh(g ),h(g ),…,h
(g )を連接により結合した結果h(g )・h
(g )…h(g )を得る。結合結果から統合ダイ
ジェスト作成手段35により統合ダイジェストを作成す
る。
【0045】統合ダイジェスト作成手段35で用いるハ
ッシュ関数をiとすると、i(h(g )・h(g
)…h(g ))が統合ダイジェストとなる。統合
ダイジェストi(h(g )・h(g )…h(g
))を送付手段37により時刻認証手段41を介して
デジタル署名作成手段39に送付する。
【0046】デジタル署名作成手段39は、統合ダイジ
ェストi(h(g )・h(g)…h(g ))と
時刻取得手段43aにより取得した時刻tを含むデジタ
ルデータに対して、デジタル署名sを作成し、このデジ
タル署名sを時刻認証手段41に送出する。
【0047】時刻認証手段41は、統合ダイジェストi
(h(g )・h(g )…h(g ))、時刻t
およびデジタル署名sを含む時刻認証証明書を発行し受
取手段45に送出する。
【0048】検証手段47は、受取手段45で受け取っ
た時刻認証証明書についているデジタル署名がデジタル
署名作成手段39で作成された正しいデジタル署名であ
ることを検証する。
【0049】さらに、時刻認証証明書に付けられている
時刻が送付手段37がデジタル署名作成手段39に送付
した時刻以降であり、受取手段45が受け取った時刻以
前であることを検証する。
【0050】上述したように、第二の実施形態によれ
ば、第一の実施形態における効果に加え、さらにフォル
ダあるいはファイル単位で指定したパソコン上のファイ
ルに対して定期的に時刻認証証明書を取得し、パソコン
上のファイルの作成変更履歴を関連するファイルとの関
係を含めて記録することができ、また長い時間に渡って
取得した時刻認証証明書の系列はパソコン上のファイル
の作成変更履歴に対する第三者による証明書とすること
ができる。この時刻認証証明書の系列は、研究ノートや
家計簿以上に偽造が難しいため、デジタル文書に対して
信頼性の高い時刻認証手段の提供が可能となる。
【0051】なお、上述したこのようなフォルダ型時刻
認証システム用のプログラムは記録媒体に記録して提供
されることにより、該記録媒体を利用して、そのフォル
ダ型時刻認証プログラムの流通性を高めることができ
る。
【0052】次に、図3に本発明の第三の実施形態に係
る分散時刻認証システムの構成を示す。
【0053】図3において、分散時刻認証システム10
1は、一定間隔をおいて少なくとも1回以上であるn
回、各々独立にある一定の刻み幅の時刻情報t1i
…,t を取得する複数の時刻取得手段113a,1
13b,・・・,113sと、これら時刻取得手段11
3a,113b,・・・,113s毎に1つずつ設けら
れ、デジタル文書Mに時刻情報tijを結合して、各々
独立に時刻印付きデジタル文書Mtijを作成する、複
数の結合手段111a,111b,・・・,111s
と、これら結合手段111a,111b,・・・,11
1s毎に1つずつ設けられ、各々独立にデジタル署名を
作成する複数のデジタル署名手段115a,115b,
・・・,115sと、該複数のデジタル署名手段115
a,115b,・・・,115sで独立に作成された複
数のデジタル署名を受け取り、これら複数のデジタル署
名の中から互いに等しい時刻印付きデジタル文書Mtか
ら作成されたデジタル署名を各デジタル署名手段115
a,115b,・・・,115s毎に1つ選択し、それ
らの選択された互いに等しい時刻印付きデジタル文書M
tに対して、作成されたデジタル署名から統合デジタル
署名cを作成する統合デジタル署名作成手段117と、
これら時刻印付きデジタル文書Mtおよび統合デジタル
署名cを含む時刻認証証明書Tを作成する時刻認証証明
書作成手段119により構成される。
【0054】以下、図3を参照して第三の実施形態にお
ける分散時刻認証処理について説明する。ここでは結合
手段111aの系を中心に説明を進めるが、他の系にお
いても同様である。
【0055】著作者により作成されたテキスト文書、画
像情報、音声情報、バイナリ情報あるいはそれらの組み
合わせからなるデジタル文書Mから、分散時刻認証シス
テム101内の結合手段111aにおいて、時刻取得手
段113aにより取得された時刻と結合され時刻印付き
デジタル文書Mtが作成される。この作成された時刻印
付きデジタル文書Mtに対するデジタル署名がデジタル
署名手段115aにより作成される。このように各デジ
タル署名手段115a,115b,・・・,115sで
作成されたデジタル署名は、統合デジタル署名作成手段
117に集められる。
【0056】さらに統合デジタル署名作成手段117
は、共通の時刻を持つ時刻印付きデジタル文書Mtがデ
ジタル署名手段115毎に一つ選択することができると
きには、それらの共通の時刻を持つ時刻印付きデジタル
文書Mtに対するデジタル署名から統合デジタル署名を
作成する。続いて、時刻認証証明書作成手段119は、
統合デジタル署名を作成するのに用いた時刻印付きデジ
タル文書Mtと統合デジタル署名を含む時刻認証証明書
Tを作成する。
【0057】以下、デジタル署名作成について、一例を
あげて説明する。なお、ここでは公開鍵暗号の具体例と
してRSA公開鍵暗号を用いる。
【0058】まず、pとqを十分大きな素数とし、 n=pq とおく。そして、 φ(n)=(p−1)(q−1) と互いに素な整数eを適当に定める。すなわち、 gcd(e,(p−1)(q−1))=1 そして、nとeを公開鍵とし、dを ed=1 mod φ(n) である整数とするとき、p,q,dを秘密鍵とする。
【0059】共通の時刻を持つ時刻印付きデジタル文書
Mtにハッシュ関数(例えばSHA−1やMD5)を適
用して得られるダイジェストをmとする。
【0060】さらに、 c=m mod n とおく。このとき、cを統合デジタル署名作成手段11
7により最終的に作成される統合デジタル署名とする。
図3におけるデジタル署名手段115の総数をsとした
とき、dを数の和で表現して d=d +d +…d とおく。
【0061】c =md1 mod n,…, c =mds mod n とすると、c ,…,c がs個のデジタル署名手段
115a,115b,・・・,115sで作成されるデ
ジタル署名となる。(Mt,c)を含むデジタル文書が
時刻認証証明書Tとなる。
【0062】次に、図4に本発明の第四の実施形態に係
る分散時刻認証システムの構成を示す。
【0063】図4において、分散時刻認証システム10
3は、デジタル文書Mを通信により受け取る受取手段1
30と、一定間隔をおいて少なくとも1回以上であるn
回、各々独立にある一定の刻み幅の時刻情報t1i
…,tsiを取得する複数の時刻取得手段133a,1
33b,・・・,133sと、これら時刻取得手段13
3a,133b,・・・,133s毎に1つずつ設けら
れ、受取手段130で受けとったデジタル文書Mに時刻
情報tijを結合して、各々独立に時刻印付きデジタル
文書Mtijを作成する複数の結合手段131a,13
1b,・・・,131sと、これら結合手段131a,
131b,・・・,131s毎に1つずつ設けられ、各
々独立にデジタル署名を作成する複数のデジタル署名手
段135a,135b,・・・,135sと、これら複
数のデジタル署名手段135a,135b,・・・,1
35sで独立に作成された複数のデジタル署名を受け取
り、これら複数のデジタル署名の中から互いに等しい時
刻印付きデジタル文書Mtから作成されたデジタル署名
を各デジタル署名手段135a,135b,・・・,1
35s毎に1つ選択し、それらの選択された互いに等し
い時刻印付きデジタル文書Mtに対して、作成されたデ
ジタル署名から統合デジタル署名cを作成する統合デジ
タル署名作成手段137と、これら時刻印付きデジタル
文書Mtおよび統合デジタル署名cを含む時刻認証証明
書Tを作成する時刻認証証明書作成手段139と、この
時刻認証証明書作成手段139で作成された時刻認証証
明書Tを通信によりデジタル文書の送付者に返送する送
付手段141により構成される。
【0064】図5および図6は、第三および第四の実施
形態における取得時刻情報の関係を示す。ここでは、デ
ジタル署名手段が3つある場合を例に取得時刻情報の関
係を示している。図5および図6において、t11,t
21,t31は、3つの時刻取得手段が1回目に取得し
た時刻をそれぞれ表わし、t12,t22,t32は、
3つの時刻取得手段が2回目に取得した時刻をそれぞれ
表わす。また、ti1,ti2,ti3は3つの時刻取
得手段が第1回目に時刻取得を行ったときの正確な時刻
をそれぞれ表し、tj1,tj2,tj3は3つの時刻
取得手段が第2回目に時刻取得を行ったときの正確な時
刻をそれぞれ表わす。
【0065】図5では、3つの時刻取得手段とも1回目
に同じ時刻情報を取得し、2回目も同じ時刻情報を取得
したことを表わす。この場合には、t11=t21=t
31が統合デジタル署名の作成に用いられる時刻とな
る。同様に、図6では、第一、第二の時刻取得手段の2
回目と、第三の時刻取得手段の1回目が同じ時刻情報を
取得したことを表わす。この場合には、t31=t12
=t22が統合デジタル署名の作成に用いられる時刻と
なる。
【0066】図7は、図6と比較して刻み幅を半分にし
た場合における時刻取得時の正確な時間と取得時刻情報
の関係を示す。図7において、t11,t21,t31
は、3つの時刻取得手段が1回目に取得した時刻をそれ
ぞれ表わし、t12,t22,t32は、3つの時刻取
得手段が2回目に取得した時刻をそれぞれ表し、
,t23,t33は、3つの時刻取得手段が3回
目に取得した時刻をそれぞれ表わす。また、ti1,t
i2,ti3は3つの時刻取得手段が第1回目に時刻取
得を行ったときの正確な時刻をそれぞれ表し、tj1
j2,tj3は3つの時刻取得手段が第2回目に時刻
取得を行ったときの正確な時刻をそれぞれ表し、
k1,tk2,tk3は3つの時刻取得手段が第3回
目に時刻取得を行ったときの正確な時刻をそれぞれ表わ
す。この刻み幅を半分にした例では、3つの時刻取得手
段により同じ時刻情報を取得するために、各時刻取得手
段は少なくとも3回の時刻取得を行う必要がある。
【0067】なお、各時刻取得手段が時刻取得を行う一
定間隔は、任意の長さに設定可能であるが、各時刻取得
手段が取得する時刻の一定の刻み幅と等しく設定するこ
とが好ましい。
【0068】また、2回目以降の時刻取得を実際には行
わずに、第1回目に取得した時刻に予め決められた一定
の刻み幅の時間を順次加えて得られた時刻を2回目以降
の取得時刻とすることも可能である。この場合には、各
時刻取得手段は時刻取得を1回行うのみでよい。
【0069】各時刻取得手段が取得する時刻の一定の刻
み幅は、任意の長さに設定可能であるが、刻み幅を小さ
くすればするほど、取得される時刻の精度が向上する反
面、共通の時刻を持つ時刻印付きデジタル文書Mtがデ
ジタル署名手段毎に一つ選択できるようになるまで各デ
ジタル署名手段が作成することになるデジタル署名の数
は増えることになる。
【0070】但し、各結合手段にデジタル文書Mが到着
する時間にばらつきがある場合には、以下のように、最
も時間のかかる結合手段以外の結合手段に対応するデジ
タル署名手段において絶対に共通の時刻として使われる
ことがない時刻の少なくとも一つに対するデジタル署名
の作成は行わないようにして、デジタル署名の数を減ら
すことは可能である。
【0071】図8は、異なる2つの結合手段にデジタル
文書が到着する可能性のある時間幅の関係を表してい
る。図8の(1)は、一方の結合手段にデジタル文書が
最も遅く到着し得る時刻より後にしかもう一方の結合手
段にデジタル文書が到着し得ない場合を表し、図8の
(2)は、一方の結合手段にデジタル文書が最も遅く到
着し得る時刻が、もう一方の結合手段にデジタル文書が
到着する可能性のある時間帯の中に含まれ、かつ、前者
の結合手段にデジタル文書が最も早く到着し得る時刻が
後者の結合手段にデジタル文書が最も早く到着し得る時
刻よりも前になる場合を表し、図8の(3)は、一方の
結合手段にデジタル文書が到着する可能性のある時間帯
が、もう一方の結合手段にデジタル文書が到着し得る時
間帯に完全に含まれる場合を表す。任意の2つの結合手
段に同じデジタル文書が到着する時間帯の関係はこれら
3つのいずれかとなる。
【0072】図9は、最も遅くデジタル文書が到着する
結合手段への到着時間帯が時刻cとdの間であり、それ
以外の任意の結合手段にデジタル文書が到着する時間帯
が時刻aとbの間である場合のa,b,c,dの前後関
係を表す。図9の(1)、(2)、(3)はそれぞれ図
8の(1)、(2)、(3)に相当するケースを示す。
ここで最も遅くデジタル文書が到着する結合手段をC
1、それ以外の任意の結合手段をC2とする。また、刻
み幅すなわちtとti+1の間隔をuとする。
【0073】ここで、一般に、各結合手段は現在時刻以
降の直近の予め決められた時刻に、統合デジタル署名作
成に絶対使われることがない時刻を除くために予め指定
された0以上の時間を加えて得られた時刻を開始時刻と
して、予め指定された時間間隔で得られる指定個数の時
間を時刻情報としてデジタル文書に結合することにより
時刻印付きデジタル文書を作成するものとすることが可
能である。
【0074】ここで、予め指定された0以上の時間は、
結合手段間でデジタル文書の到着時刻に固定的なずれが
ある場合に、本来は先に時刻印付きデジタル文書作成を
開始する結合手段がそのずれに応じて時刻印付きデジタ
ル文書作成の開始を遅らせるために使われる。
【0075】また、指定個数は、結合手段におけるデジ
タル文書の到着時刻の時間幅に変動がありえる場合に
も、必ず統合デジタル署名を作ることができるようにど
のデジタル署名手段に対しても共通する時刻の時刻印付
きデジタル文書が求められるようにするために使われ
る。
【0076】図9の(1)の場合、(c−b)/uを越
えない最大の整数値nとuとの積をvとし、時刻t
の間の時刻eにデジタル文書がC2に到着したとす
ると、現在時刻はeであり、n=1であるので、現在時
刻以降の予め決められた時刻をt、予め指定された0
以上の時間はv=n*u=1*uとすることが可能であ
る。さらに、予め指定された時間間隔はuであり、指定
個数は(d−a)/u以上の最小の整数値mに1を加え
てからnを引いたた数とすることが可能である。この場
合には、m=5であるから、指定個数は5+1ー1=5
となる。
【0077】この結果、tを時刻情報とする時刻印付
きデジタル文書は作成する必要がなく、tにvを足し
て得られるtからの指定個数5個のt、t
、t 、tを時刻情報とする時刻印付きデジタル
文書のみを作成すればよい。eがaとtの間にある場
合には、同様にt、t、t、t、tを時刻情
報とする時刻印付きデジタル文書のみを作成すればよ
い。eがtとbの間にある場合には、同様にt、t
、t、t、t10を時刻情報とする時刻印付きデ
ジタル文書のみを作成すればよい。
【0078】図9の(2)の場合、時刻tとtの間
の時刻eにデジタル文書がC2に到着したとすると、現
在時刻はeであり、現在時刻以降の予め決められた時刻
をt 、予め指定された0以上の時間は0とすることが
可能である。さらに、予め指定された時間間隔はuであ
り、指定個数は(d−a)/u以上の最小の整数値mに
1を加えた数とすることが可能である。この場合には指
定個数は6となるので、t、t、t、t、t
、tを時間情報とする時刻印付きデジタル文書のみ
を作成することになる。
【0079】図9の(3)の場合、時刻tとtの間
の時刻eにデジタル文書がC2に到着したとすると、現
在時刻はeであり、現在時刻以降の予め決められた時刻
をt 、予め指定された0以上の時間は0とすることが
可能である。さらに、予め指定された時間間隔はuであ
り、指定個数は(d−a)/u以上の最小の整数値mに
1を加えた数とすることが可能である。この場合には指
定個数は3となるので、t、t、tを時間情報と
する時刻付きデジタル文書のみを作成することになる。
【0080】さて、通常、分散時刻認証システムにあっ
ては、構成要素のデジタル署名手段が公開鍵暗号におけ
る秘密鍵の一部を分散して保持するので、秘密鍵の盗難
や時刻認証証明書の偽造の危険性を小さくすることがで
きるものの、前述したように時刻取得手段が各々独立に
取得した時刻が一致する可能性は非常に小さいため統合
デジタル署名を作成できないという問題がある。
【0081】これに対し、第三、第四の実施形態では、
上述してきたように、一定の刻み幅で時刻を取得するの
で、各々独立に取得した時刻が等しくなる可能性を高く
できる。実際、図5および図6に示した例においては、
一定間隔をおいて最低2回の時刻取得を各時刻取得手段
毎に行えば、刻み幅と時刻取得手段間の時刻取得実行時
間差の関係から必ず共通する時刻印付きデジタル文書を
すべての結合手段で得ることが可能となる。この結果、
秘密鍵の安全性を向上させる分散時刻署名が可能とな
る。
【0082】このような分散時刻認証プログラムは記録
媒体に記録して提供されることにより当該分散時刻認証
プログラムの流通性を高めることができる。
【0083】なお、上述した第三、第四の実施形態で
は、RSAを公開鍵暗号に用いた場合について説明した
が、本発明はこれに限定されることなく楕円曲線公開鍵
暗号、DSA(Digital Signature Algorithm )等の秘
密鍵を分割し、単一の秘密鍵で作成するデジタル署名と
同じデジタル署名を、複数の分割した秘密鍵から作成す
ることが可能な公開鍵暗号を用いても同様にデジタル署
名および統合デジタル署名を作成することが可能であ
る。
【0084】また、時刻印付きデジタル文書Mtの代わ
りに時刻印付きデジタル文書Mtを含むデジタル文書を
用いて統合デジタル署名を作成しても、何ら問題はな
い。さらにデジタル文書にハッシュ関数を適用せずに直
接デジタル署名を作成することも可能である。また、1
つの時刻印付きデジタル文書Mtに1つの時刻情報を対
応させるものであっても、1つの時刻印付きデジタル文
書Mtに複数の時刻情報を対応させるものであっても良
い。つまり1つの時刻情報に対応する場合には1つの時
刻印付きデジタル文書Mtから1つのデジタル署名が作
成され、複数の時刻情報に対応する場合には1つの時刻
印付きデジタル文書Mtから複数のデジタル署名が作成
されることになる。
【0085】次に、図10に本発明の第五の実施形態に
係るフォルダ型分散時刻認証システムの構成を示す。こ
の第五の実施形態は、上述した第一および第二の実施形
態と、第三および第四の実施形態とを組み合わせたもの
である。
【0086】図10において、フォルダ型分散時刻認証
システム300は、クライアント部100とサーバ部2
00からなる。クライアント部100は時刻認証対象で
ある複数のデジタル文書Gから時刻認証要求Rを作成
し、サーバ部200に渡す。サーバ部200は、受け取
った時刻認証要求Rに基いて時刻認証証明書Tを作成
し、クライアント部100に返す。
【0087】図11に、図10のフォルダ型分散時刻認
証システム300におけるクライアント部100の一構
成例を示す。図11のクライアント部100は、上述し
た第二の実施形態における図2のクライアント部100
に相当するものであり、同一構成要素には同一符号を付
してある。
【0088】まず、デジタル文書指定手段51により、
デジタル文書の集合Fのなかから時刻認証の対象となる
デジタル文書Gを選択する。
【0089】次に、時刻指定手段49が指定する定期的
なダイジェスト作成時刻において、ダイジェスト作成手
段31により、選択されたデジタル文書毎にダイジェス
トを作成する。ここで前回ダイジェストを作成した後で
内容に変更がないデジタル文書については前回作成した
ダイジェストを利用することも可能である。
【0090】次に、ダイジェスト結合手段33により、
対象デジタル文書Gのそれぞれについてダイジェスト作
成手段31が作成したダイジェストを結合して一つの新
たなデジタル文書を作成する。
【0091】次に、統合ダイジェスト作成手段36によ
り、この新たなデジタル文書から統合ダイジェストを作
成する。
【0092】そして、統合ダイジェストを含む時刻認証
要求Rを送付手段37からサーバ部200に送付する。
【0093】サーバ部200では、後述するように時刻
認証証明書Tを作成し、クライアント部100の受取手
段45に送付する。
【0094】次に、検証手段47が、送付手段37によ
る送付時刻と、受取手段45による受取時刻と、受け取
った時刻認証証明書Tに記録されている認証時刻を比較
し、更に時刻認証証明書Tに含まれるデジタル署名がサ
ーバ部200により作成された真正なデジタル署名であ
ることを、サーバ部200が用いた秘密鍵に対応する公
開鍵を用いて検証し、更に時刻認証証明書Tで時刻認証
されているダイジェストが送付手段37により送付され
たものであるかどうか検証する。
【0095】ここで、対象デジタル文書Gに前回の時刻
認証証明書を含めることにより、対象デジタル文書Gの
過去の作成、変更履歴を含めた時刻認証証明書を取得す
ることが可能となる。
【0096】図12に、図10のフォルダ型分散時刻認
証システム300におけるサーバ部200の一構成例を
示す。図12のサーバ部200は、上述した第四の実施
形態における図4の分散時刻認証システムに相当するも
のであり、同一構成要素には同一符号を付してある。
【0097】まず、受取手段130が時刻認証要求Rを
受け取ると、そのコピーを各結合手段131に送る。
【0098】次に、各結合手段131は、該当する時刻
取得手段133により取得された時刻と時刻認証要求R
に含まれるデジタル文書Mを結合して時刻印付きデジタ
ル文書Mtを作成する。
【0099】次に、この作成された時刻印付きデジタル
文書Mtに対するデジタル署名を、該当するデジタル署
名手段135において予め取得している部分秘密鍵によ
り作成する。このように各デジタル署名手段135で作
成されたデジタル署名は、統合デジタル署名作成手段1
37に集められる。
【0100】次に、統合デジタル署名作成手段137
は、集められたデジタル署名のなかから、共通の時刻情
報を持つデジタル署名を各デジタル署名手段135毎に
一つ選択し、統合デジタル署名を作成する。
【0101】そして、時刻認証証明書作成手段139
が、作成された統合デジタル署名を用いて時刻認証証明
書Tを作成し、これを送付手段141からクライアント
部100に送付する。
【0102】図13に、図10のフォルダ型分散時刻認
証システム300におけるサーバ部200の他の構成例
を示す。図13は、サーバ部200の機能を独立した第
三者機関により運用する分散配置構成を示すものであ
り、上述した図12のサーバ部200と同一構成要素に
は同一符号を付してある。
【0103】図13においては、結合手段131、時刻
取得手段133、デジタル署名手段135各一つずつの
一組が一つの分散部分時刻認証機関205を構成し、受
取手段130、統合デジタル署名作成手段137、時刻
認証証明書作成手段139、送付手段141が一つの時
刻認証機関204を構成している点が図12と異なる
が、各手段の動作は図12の場合と同じである。
【0104】
【発明の効果】上述したように、本発明のフォルダ型時
刻認証システムによれば、パソコン上のデジタル文書に
対して定期的に信頼のおける第三者機関から存在証明の
ための時刻認証証明書を取得しておくことにより日常的
に履歴の残る記録とし、かつ変更作成記録を第三者に証
明することが可能となる。
【0105】また、本発明の分散時刻認証システムによ
れば、必ず共通する時刻印付きデジタル文書をすべての
結合手段で得ることが可能となるので、秘密鍵の安全性
を向上させる分散時刻署名が可能となる。
【図面の簡単な説明】
【図1】本発明の第一の実施形態におけるフォルダ型時
刻認証システムの構成例を示すブロック図。
【図2】本発明の第二の実施形態におけるフォルダ型時
刻認証システムの構成例を示すブロック図。
【図3】本発明の第三の実施形態における分散時刻認証
システムの構成例を示すブロック図。
【図4】本発明の第四の実施形態における分散時刻認証
システムの構成例を示すブロック図。
【図5】図3および図4の分散時刻認証システムにおい
て取得される取得時刻情報の一例を示す図。
【図6】図3および図4の分散時刻認証システムにおい
て取得される取得時刻情報の他の例を示す図。
【図7】図3および図4の分散時刻認証システムにおい
て取得される取得時刻情報の他の例を示す図。
【図8】図3および図4の分散時刻認証システムにおい
て異なる2つの結合手段にデジタル文書が到着する可能
性のある時間幅の関係を示す図。
【図9】図3および図4の分散時刻認証システムにおい
て異なる2つの結合手段にデジタル文書が到着する可能
性のある時間幅と到着時刻の例を示す図。
【図10】本発明の第五の実施形態におけるフォルダ型
分散時刻認証システムの構成例を示すブロック図。
【図11】図10のフォルダ型分散時刻認証システムに
おけるクライアント部の一構成例を示すブロック図。
【図12】図10のフォルダ型分散時刻認証システムに
おけるサーバ部の一構成例を示すブロック図。
【図13】図10のフォルダ型分散時刻認証システムに
おけるサーバ部の他の構成例を示すブロック図。
【符号の説明】
1,3 フォルダ型時刻認証システム 11,31 ダイジェスト作成手段 13,33 ダイジェスト結合手段 15,35 統合ダイジェスト作成手段 17,37 送付手段 19,39 デジタル署名作成手段 21,41 時刻認証手段 23,43 時刻取得手段 25,45 受取手段 47 検証手段 49 時刻指定手段 51 デジタル文書指定手段 100 クライアント部 101,103 分散時刻認証システム 111,131 結合手段 113,133 時刻取得手段 115,135 デジタル署名手段 117,137 統合デジタル署名作成手段 119,139 時刻認証証明書作成手段 130 受取手段 141 送付手段 200 サーバ部 300 フォルダ型分散時刻認証システム M デジタル文書 T 時刻認証証明書 R 時刻認証要求

Claims (37)

    【特許請求の範囲】
  1. 【請求項1】 クライアント装置とサーバ装置からなる
    時刻認証システムであって、クライアント装置は、 複数のデジタル文書に対する複数のダイジェストを作成
    するダイジェスト作成手段と、 このダイジェスト作成手段により作成された複数のダイ
    ジェストを結合するダイジェスト結合手段と、 このダイジェスト結合手段により結合された複数のダイ
    ジェストから統合ダイジェストを作成する統合ダイジェ
    スト作成手段と、 この統合ダイジェスト作成手段により作成された統合ダ
    イジェストを含んだ時刻認証要求をサーバ装置に送付す
    る送付手段と、 サーバ装置から前記複数のデジタル文書に対する時刻認
    証証明書を受け取る受取手段とを有し、 サーバ装置は、時刻認証要求に応じて取得された時刻情
    報と統合ダイジェストを結合して求められた時刻印付き
    デジタル文書と、時刻印付きデジタル文書に対するデジ
    タル署名とを含んだ時刻認証証明書を作成することを特
    徴とする時刻認証システム。
  2. 【請求項2】 クライアント装置は更に、パソコンまた
    はネットワーク上のデジタル文書から前記複数のデジタ
    ル文書を、ファイルまたはフォルダ単位で指定するデジ
    タル文書指定手段を有することを特徴とする請求項1記
    載の時刻認証システム。
  3. 【請求項3】 デジタル文書指定手段は、前記複数のデ
    ジタル文書に以前に取得した時刻認証証明書が含まれる
    ように、前記複数のデジタル文書を指定することを特徴
    とする請求項2記載の時刻認証システム。
  4. 【請求項4】 クライアント装置は更に、ダイジェスト
    作成手段に定期的なダイジェスト作成時刻を指定して、
    ダイジェスト作成手段がこの定期的なダイジェスト作成
    時刻に前記複数のダイジェストを定期的に作成するよう
    にする時刻指定手段を有することを特徴とする請求項1
    記載の時刻認証システム。
  5. 【請求項5】 クライアント装置は更に、受取手段で受
    け取った時刻認証証明書に含まれるデジタル署名が正し
    いか否か検証する検証手段を有することを特徴とする請
    求項1記載の時刻認証システム。
  6. 【請求項6】 クライアント装置は更に、受取手段で受
    け取った時刻認証証明書に含まれる時刻印付きデジタル
    文書によって示される時刻が、送付手段における時刻認
    証要求の送付時刻と、受取手段における時刻認証証明書
    の受取時刻の間にあることを検証する検証手段を有する
    ことを特徴とする請求項1記載の時刻認証システム。
  7. 【請求項7】 サーバ装置は、 統合ダイジェストと時刻情報を結合して時刻印付きデジ
    タル文書を求め、時刻印付きデジタル文書に対するデジ
    タル署名を生成するデジタル署名手段と、 このデジタル署名手段により生成された時刻印付きデジ
    タル文書とデジタル署名から時刻認証証明書を作成する
    時刻認証証明書作成手段と、 を有することを特徴とする請求項1記載の時刻認証シス
    テム。
  8. 【請求項8】 サーバ装置は、 複数の時刻取得手段で、各時刻取得手段は、時刻認証要
    求に応じて、他の時刻取得手段とは独立に、所定の一定
    の刻み幅で与えられた前記時刻情報を順次取得する時刻
    取得手段と、 これら複数の時刻取得手段に対応して設けられた複数の
    結合手段で、各結合手段は、他の結合手段とは独立に、
    対応する時刻取得手段により順次取得された時刻情報を
    統合ダイジェストを含んだデータを順次結合して複数の
    時刻印付きデジタル文書を作成する結合手段と、 これら複数の結合手段に対応して設けられた複数のデジ
    タル署名手段で、各デジタル署名手段は、他のデジタル
    署名手段とは独立に、対応する結合手段により作成され
    た各時刻印付きデジタル文書に対するデジタル署名を生
    成するデジタル署名手段と、 複数のデジタル署名手段によって生成された複数のデジ
    タル署名から、複数のデジタル署名手段によって同一時
    刻の時刻印付きデジタル文書に対して生成された複数の
    デジタル署名を、各デジタル署名手段毎に一つずつ選択
    し、選択されたデジタル署名から統合デジタル署名を作
    成する統合デジタル署名作成手段と、 この統合デジタル署名作成手段により作成された統合デ
    ジタル署名と前記同一時刻の時刻印付きデジタル文書か
    ら時刻認証証明書を作成する時刻認証証明書作成手段
    と、 を有することを特徴とする請求項1記載の時刻認証シス
    テム。
  9. 【請求項9】 各デジタル署名手段は、前記同一時刻に
    なる可能性のない時刻の時刻印付きデジタル文書の少な
    くとも一つに対するデジタル署名を生成しないように制
    御されることを特徴とする請求項8記載の時刻認証シス
    テム。
  10. 【請求項10】 統合デジタル署名作成手段と時刻認証
    証明書作成手段が時刻認証機関を構成し、時刻取得手段
    と結合手段とデジタル署名手段の各組が分散部分時刻認
    証機関を構成することを特徴とする請求項8記載の時刻
    認証システム。
  11. 【請求項11】 複数のデジタル文書に対する複数のダ
    イジェストを作成するダイジェスト作成手段と、 このダイジェスト作成手段により作成された複数のダイ
    ジェストを結合するダイジェスト結合手段と、 このダイジェスト結合手段により結合された複数のダイ
    ジェストから統合ダイジェストを作成する統合ダイジェ
    スト作成手段と、 この統合ダイジェスト作成手段により作成された統合ダ
    イジェストを含んだ時刻認証要求を時刻認証システムの
    サーバ装置に送付する送付手段と、 サーバ装置から前記複数のデジタル文書に対する時刻認
    証証明書を受け取る受取手段と、 を有することを特徴とする時刻認証システムのクライア
    ント装置。
  12. 【請求項12】 パソコンまたはネットワーク上のデジ
    タル文書から前記複数のデジタル文書を、ファイルまた
    はフォルダ単位で指定するデジタル文書指定手段を更に
    有することを特徴とする請求項11記載のクライアント
    装置。
  13. 【請求項13】 デジタル文書指定手段は、前記複数の
    デジタル文書に以前に取得した時刻認証証明書が含まれ
    るように、前記複数のデジタル文書を指定することを特
    徴とする請求項12記載のクライアント装置。
  14. 【請求項14】 ダイジェスト作成手段に定期的なダイ
    ジェスト作成時刻を指定して、ダイジェスト作成手段が
    この定期的なダイジェスト作成時刻に前記複数のダイジ
    ェストを定期的に作成するようにする時刻指定手段を更
    に有することを特徴とする請求項11記載のクライアン
    ト装置。
  15. 【請求項15】 受取手段で受け取った時刻認証証明書
    に含まれるデジタル署名が正しいか否か検証する検証手
    段を更に有することを特徴とする請求項11記載のクラ
    イアント装置。
  16. 【請求項16】 受取手段で受け取った時刻認証証明書
    に含まれる時刻印付きデジタル文書によって示される時
    刻が、送付手段における時刻認証要求の送付時刻と、受
    取手段における時刻認証証明書の受取時刻の間にあるこ
    とを検証する検証手段を更に有することを特徴とする請
    求項11記載のクライアント装置。
  17. 【請求項17】 複数の時刻取得手段で、各時刻取得手
    段は、時刻認証要求に応じて、他の時刻取得手段とは独
    立に、所定の一定の刻み幅で与えられた前記時刻情報を
    順次取得する時刻取得手段と、 これら複数の時刻取得手段に対応して設けられた複数の
    結合手段で、各結合手段は、他の結合手段とは独立に、
    対応する時刻取得手段により順次取得された時刻情報を
    統合ダイジェストを含んだデータを順次結合して複数の
    時刻印付きデジタル文書を作成する結合手段と、 これら複数の結合手段に対応して設けられた複数のデジ
    タル署名手段で、各デジタル署名手段は、他のデジタル
    署名手段とは独立に、対応する結合手段により作成され
    た各時刻印付きデジタル文書に対するデジタル署名を生
    成するデジタル署名手段と、 複数のデジタル署名手段によって生成された複数のデジ
    タル署名から、複数のデジタル署名手段によって同一時
    刻の時刻印付きデジタル文書に対して生成された複数の
    デジタル署名を、各デジタル署名手段毎に一つずつ選択
    し、選択されたデジタル署名から統合デジタル署名を作
    成する統合デジタル署名作成手段と、 この統合デジタル署名作成手段により作成された統合デ
    ジタル署名と前記同一時刻の時刻印付きデジタル文書か
    ら時刻認証証明書を作成する時刻認証証明書作成手段
    と、 を有することを特徴とする時刻認証システムのサーバ装
    置。
  18. 【請求項18】 各デジタル署名手段は、前記同一時刻
    になる可能性のない時刻の時刻印付きデジタル文書の少
    なくとも一つに対するデジタル署名を生成しないように
    制御されることを特徴とする請求項17記載のサーバ装
    置。
  19. 【請求項19】 統合デジタル署名作成手段と時刻認証
    証明書作成手段が時刻認証機関を構成し、時刻取得手段
    と結合手段とデジタル署名手段の各組が分散部分時刻認
    証機関を構成することを特徴とする請求項17記載のサ
    ーバ装置。
  20. 【請求項20】 クライアント装置とサーバ装置からな
    る時刻認証システムにおける時刻認証方法であって、 (a)クライアント装置において、複数のデジタル文書
    に対する複数のダイジェストを作成するステップと、 (b)クライアント装置において、ステップ(a)によ
    り作成された複数のダイジェストを結合するステップ
    と、 (c)クライアント装置のおいて、ステップ(b)によ
    り結合された複数のダイジェストから統合ダイジェスト
    を作成するステップと、 (d)ステップ(c)により作成された統合ダイジェス
    トを含んだ時刻認証要求をクライアント装置からサーバ
    装置に送付するステップと、 (e)サーバ装置において、時刻認証要求に応じて取得
    された時刻情報と統合ダイジェストを結合して求められ
    た時刻印付きデジタル文書と、時刻印付きデジタル文書
    に対するデジタル署名とを含んだ時刻認証証明書を作成
    するステップと、 (f)クライアント装置において、サーバ装置から前記
    複数のデジタル文書に対する時刻認証証明書を受け取る
    ステップと、 を有することを特徴とする時刻認証方法。
  21. 【請求項21】 クライアント装置において、パソコン
    またはネットワーク上のデジタル文書から前記複数のデ
    ジタル文書を、ファイルまたはフォルダ単位で指定する
    ステップを更に有することを特徴とする請求項20記載
    の時刻認証方法。
  22. 【請求項22】 前記指定するステップは、前記複数の
    デジタル文書に以前に取得した時刻認証証明書が含まれ
    るように、前記複数のデジタル文書を指定することを特
    徴とする請求項21記載の時刻認証方法。
  23. 【請求項23】 クライアント装置において、定期的な
    ダイジェスト作成時刻を指定して、ステップ(a)がこ
    の定期的なダイジェスト作成時刻に前記複数のダイジェ
    ストを定期的に作成するようにするステップを更に有す
    ることを特徴とする請求項20記載の時刻認証方法。
  24. 【請求項24】 クライアント装置において、ステップ
    (f)で受け取った時刻認証証明書に含まれるデジタル
    署名が正しいか否か検証するステップを更に有すること
    を特徴とする請求項20記載の時刻認証方法。
  25. 【請求項25】 クライアント装置において、ステップ
    (f)で受け取った時刻認証証明書に含まれる時刻印付
    きデジタル文書によって示される時刻が、ステップ
    (d)における時刻認証要求の送付時刻と、ステップ
    (f)における時刻認証証明書の受取時刻の間にあるこ
    とを検証するステップを更に有することを特徴とする請
    求項20記載の時刻認証方法。
  26. 【請求項26】 前記ステップ(e)は、 (e1)サーバ装置の複数の時刻取得手段の各時刻取得
    手段において、時刻認証要求に応じて、他の時刻取得手
    段とは独立に、所定の一定の刻み幅で与えられた前記時
    刻情報を順次取得するステップと、 (e2)サーバ装置のこれら複数の時刻取得手段に対応
    して設けられた複数の結合手段の各結合手段において、
    他の結合手段とは独立に、対応する時刻取得手段により
    順次取得された時刻情報を統合ダイジェストを含んだデ
    ータを順次結合して複数の時刻印付きデジタル文書を作
    成するステップと、 (e3)サーバ装置のこれら複数の結合手段に対応して
    設けられた複数のデジタル署名手段の各デジタル署名手
    段において、他のデジタル署名手段とは独立に、対応す
    る結合手段により作成された各時刻印付きデジタル文書
    に対するデジタル署名を生成するステップと、 (e4)複数のデジタル署名手段によって生成された複
    数のデジタル署名から、複数のデジタル署名手段によっ
    て同一時刻の時刻印付きデジタル文書に対して生成され
    た複数のデジタル署名を、各デジタル署名手段毎に一つ
    ずつ選択し、選択されたデジタル署名から統合デジタル
    署名を作成するステップと、 (e5)ステップ(e4)により作成された統合デジタ
    ル署名と前記同一時刻の時刻印付きデジタル文書から時
    刻認証証明書を作成するステップと、 を有することを特徴とする請求項20記載の時刻認証方
    法。
  27. 【請求項27】 前記ステップ(e3)において、各デ
    ジタル署名手段は、前記同一時刻になる可能性のない時
    刻の時刻印付きデジタル文書の少なくとも一つに対する
    デジタル署名を生成しないように制御されることを特徴
    とする請求項26記載の時刻認証方法。
  28. 【請求項28】 時刻認証システムのクライアント装置
    において時刻認証サービスを受ける方法であって、 (a)複数のデジタル文書に対する複数のダイジェスト
    を作成するステップと、 (b)ステップ(a)により作成された複数のダイジェ
    ストを結合するステップと、 (c)ステップ(b)により結合された複数のダイジェ
    ストから統合ダイジェストを作成するステップと、 (d)ステップ(c)により作成された統合ダイジェス
    トを含んだ時刻認証要求を時刻認証システムのサーバ装
    置に送付するステップと、 (e)サーバ装置から前記複数のデジタル文書に対する
    時刻認証証明書を受け取るステップと、 を有することを特徴とする時刻認証サービスを受ける方
    法。
  29. 【請求項29】 パソコンまたはネットワーク上のデジ
    タル文書から前記複数のデジタル文書を、ファイルまた
    はフォルダ単位で指定するステップを更に有することを
    特徴とする請求項28記載の時刻認証サービスを受ける
    方法。
  30. 【請求項30】 前記指定するステップは、前記複数の
    デジタル文書に以前に取得した時刻認証証明書が含まれ
    るように、前記複数のデジタル文書を指定することを特
    徴とする請求項29記載の時刻認証サービスを受ける方
    法。
  31. 【請求項31】 クライアント装置において、定期的な
    ダイジェスト作成時刻を指定して、ステップ(a)がこ
    の定期的なダイジェスト作成時刻に前記複数のダイジェ
    ストを定期的に作成するようにするステップを更に有す
    ることを特徴とする請求項28記載の時刻認証サービス
    を受ける方法。
  32. 【請求項32】 時刻認証証明書は、時刻認証要求に応
    じて取得された時刻情報と統合ダイジェストを結合して
    求められた時刻印付きデジタル文書と、時刻印付きデジ
    タル文書に対するデジタル署名とを含んでおり、 クライアント装置において、ステップ(e)で受け取っ
    た時刻認証証明書に含まれるデジタル署名が正しいか否
    か検証するステップを更に有することを特徴とする請求
    項28記載の時刻認証サービスを受ける方法。
  33. 【請求項33】 時刻認証証明書は、時刻認証要求に応
    じて取得された時刻情報と統合ダイジェストを結合して
    求められた時刻印付きデジタル文書と、時刻印付きデジ
    タル文書に対するデジタル署名とを含んでおり、 クライアント装置において、ステップ(e)で受け取っ
    た時刻認証証明書に含まれる時刻印付きデジタル文書に
    よって示される時刻が、ステップ(d)における時刻認
    証要求の送付時刻と、ステップ(e)における時刻認証
    証明書の受取時刻の間にあることを検証するステップを
    更に有することを特徴とする請求項28記載の時刻認証
    サービスを受ける方法。
  34. 【請求項34】 時刻認証システムのサーバ装置におい
    て時刻認証サービスを提供する方法であって、 (a)サーバ装置の複数の時刻取得手段の各時刻取得手
    段において、時刻認証要求に応じて、他の時刻取得手段
    とは独立に、所定の一定の刻み幅で与えられた前記時刻
    情報を順次取得するステップと、 (b)サーバ装置のこれら複数の時刻取得手段に対応し
    て設けられた複数の結合手段の各結合手段において、他
    の結合手段とは独立に、対応する時刻取得手段により順
    次取得された時刻情報を統合ダイジェストを含んだデー
    タを順次結合して複数の時刻印付きデジタル文書を作成
    するステップと、 (c)サーバ装置のこれら複数の結合手段に対応して設
    けられた複数のデジタル署名手段の各デジタル署名手段
    において、他のデジタル署名手段とは独立に、対応する
    結合手段により作成された各時刻印付きデジタル文書に
    対するデジタル署名を生成するステップと、 (d)複数のデジタル署名手段によって生成された複数
    のデジタル署名から、複数のデジタル署名手段によって
    同一時刻の時刻印付きデジタル文書に対して生成された
    複数のデジタル署名を、各デジタル署名手段毎に一つず
    つ選択し、選択されたデジタル署名から統合デジタル署
    名を作成するステップと、 (e)ステップ(d)により作成された統合デジタル署
    名と前記同一時刻の時刻印付きデジタル文書から時刻認
    証証明書を作成するステップと、 を有することを特徴とする時刻認証サービスを提供する
    方法。
  35. 【請求項35】 前記ステップ(c)において、各デジ
    タル署名手段は、前記同一時刻になる可能性のない時刻
    の時刻印付きデジタル文書の少なくとも一つに対するデ
    ジタル署名を生成しないように制御されることを特徴と
    する請求項34記載の時刻認証サービスを提供する方
    法。
  36. 【請求項36】 コンピュータを時刻認証システムのク
    ライアント装置として機能させるためのコンピュータ読
    み取り可能なプログラムコードを格納したコンピュータ
    利用可能な記録媒体であって、該コンピュータ読み取り
    可能なプログラムコードは、 複数のデジタル文書に対する複数のダイジェストを作成
    する第一のプログラムコードと、 この第一のプログラムコードにより作成された複数のダ
    イジェストを結合する第二のプログラムコードと、 この第二のプログラムコードにより結合された複数のダ
    イジェストから統合ダイジェストを作成する第三のプロ
    グラムコードと、 この第三のプログラムコードにより作成された統合ダイ
    ジェストを含んだ時刻認証要求を時刻認証システムのサ
    ーバ装置に送付する第四のプログラムコードと、 サーバ装置から前記複数のデジタル文書に対する時刻認
    証証明書を受け取る第五のプログラムコードと、 を有することを特徴とする記録媒体。
  37. 【請求項37】 少なくとも一つのコンピュータを時刻
    認証システムのサーバ装置として機能させるためのコン
    ピュータ読み取り可能なプログラムコードを格納したコ
    ンピュータ利用可能な記録媒体であって、該コンピュー
    タ読み取り可能なプログラムコードは、 複数の時刻取得手段で、各時刻取得手段は、時刻認証要
    求に応じて、他の時刻取得手段とは独立に、所定の一定
    の刻み幅で与えられた前記時刻情報を順次取得する時刻
    取得手段を実現するための第一のプログラムコードと、 これら複数の時刻取得手段に対応して設けられた複数の
    結合手段で、各結合手段は、他の結合手段とは独立に、
    対応する時刻取得手段により順次取得された時刻情報を
    統合ダイジェストを含んだデータを順次結合して複数の
    時刻印付きデジタル文書を作成する結合手段を実現する
    ための第二のプログラムコードと、 これら複数の結合手段に対応して設けられた複数のデジ
    タル署名手段で、各デジタル署名手段は、他のデジタル
    署名手段とは独立に、対応する結合手段により作成され
    た各時刻印付きデジタル文書に対するデジタル署名を生
    成するデジタル署名手段を実現するための第三のプログ
    ラムコードと、 複数のデジタル署名手段によって生成された複数のデジ
    タル署名から、複数のデジタル署名手段によって同一時
    刻の時刻印付きデジタル文書に対して生成された複数の
    デジタル署名を、各デジタル署名手段毎に一つずつ選択
    し、選択されたデジタル署名から統合デジタル署名を作
    成す第四のプログラムコードと、 この統合デジタル署名作成手段により作成された統合デ
    ジタル署名と前記同一時刻の時刻印付きデジタル文書か
    ら時刻認証証明書を作成する第五のプログラムコード
    と、 を有することを特徴とする記録媒体。
JP2000266194A 1999-09-01 2000-09-01 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体 Expired - Fee Related JP3635017B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000266194A JP3635017B2 (ja) 1999-09-01 2000-09-01 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体

Applications Claiming Priority (5)

Application Number Priority Date Filing Date Title
JP24799499 1999-09-01
JP24799399 1999-09-01
JP11-247994 1999-09-01
JP11-247993 1999-09-01
JP2000266194A JP3635017B2 (ja) 1999-09-01 2000-09-01 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体

Publications (2)

Publication Number Publication Date
JP2001142398A true JP2001142398A (ja) 2001-05-25
JP3635017B2 JP3635017B2 (ja) 2005-03-30

Family

ID=27333655

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000266194A Expired - Fee Related JP3635017B2 (ja) 1999-09-01 2000-09-01 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体

Country Status (1)

Country Link
JP (1) JP3635017B2 (ja)

Cited By (24)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002207428A (ja) * 2001-01-10 2002-07-26 Mitsubishi Electric Corp 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体
JP2005151358A (ja) * 2003-11-18 2005-06-09 Canon Inc データ保存装置およびデータ保存方法
JP2005523505A (ja) * 2002-04-17 2005-08-04 ビザ・インターナショナル・サービス・アソシエーション モバイル口座認証サービス
JP2006033728A (ja) * 2004-07-21 2006-02-02 Ricoh Co Ltd 画像形成装置及び紙情報の電子化方法
JP2006067094A (ja) * 2004-08-25 2006-03-09 Nippon Telegr & Teleph Corp <Ntt> バルク型時刻認証要求用プログラム、及びバルク型時刻認証要求用記録媒体、並びに、検証装置、検証方法、検証用プログラム、及び検証用記録媒体
JP2006319452A (ja) * 2005-05-10 2006-11-24 Ricoh Co Ltd 文書電子化装置、文書電子化方法、文書電子化プログラム及び記録媒体
JP2007028015A (ja) * 2005-07-13 2007-02-01 Fuji Xerox Co Ltd タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法
US7174460B2 (en) 2001-02-22 2007-02-06 Nippon Telegraph And Telephone Corporation Distributed digital signature generation method and digitally signed digital document generation method and apparatus
JP2007243574A (ja) * 2006-03-08 2007-09-20 Konica Minolta Business Technologies Inc タイムスタンプ取得装置、タイムスタンプ取得方法及びタイムスタンプ取得プログラム
JP2007274716A (ja) * 2004-04-02 2007-10-18 Matsushita Electric Ind Co Ltd 不正コンテンツ検知システム
JP2008005093A (ja) * 2006-06-21 2008-01-10 Fuji Xerox Co Ltd タイムスタンプ装置及びそのためのプログラム
JP2008017294A (ja) * 2006-07-07 2008-01-24 Fuji Xerox Co Ltd 時刻証明取得システム、時刻証明取得装置および時刻証明取得プログラム
JP2008048358A (ja) * 2006-08-21 2008-02-28 Murata Mach Ltd 電子文書管理装置
JP2008060693A (ja) * 2006-08-29 2008-03-13 Fuji Xerox Co Ltd 画像処理装置および時刻情報証明処理プログラム。
JP2009253394A (ja) * 2008-04-01 2009-10-29 Yumitsu Chizai Kk 電子認証システム及び電子認証方法
JP2010034783A (ja) * 2008-07-28 2010-02-12 Nec Corp タイムスタンプ圧縮装置、検証装置、要求装置、サーバ、制御方法、プログラム、及び記憶媒体
US7715034B2 (en) 2003-10-17 2010-05-11 Canon Kabushiki Kaisha Data processing device and data storage device for performing time certification of digital data
JP4686646B1 (ja) * 2010-08-20 2011-05-25 株式会社野村総合研究所 認証管理装置および認証管理方法
US7991701B2 (en) 2000-04-24 2011-08-02 Visa International Service Association Online payer authentication service
JP2011188029A (ja) * 2010-03-04 2011-09-22 Fujitsu Ltd 電子署名装置、電子署名方法及びコンピュータプログラム
JP2011198342A (ja) * 2010-08-17 2011-10-06 Nomura Research Institute Ltd 認証管理装置
US8108351B2 (en) 2006-11-21 2012-01-31 Konica Minolta Business Technologies, Inc. File time stamping management apparatus, method, and program
JP2013003968A (ja) * 2011-06-20 2013-01-07 Nippon Telegr & Teleph Corp <Ntt> ログ管理装置、ログ管理方法及びログ管理プログラム
JP2015111942A (ja) * 2015-03-03 2015-06-18 富士通株式会社 電子署名装置及びコンピュータプログラム

Cited By (39)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7991701B2 (en) 2000-04-24 2011-08-02 Visa International Service Association Online payer authentication service
JP2002207428A (ja) * 2001-01-10 2002-07-26 Mitsubishi Electric Corp 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体
US7174460B2 (en) 2001-02-22 2007-02-06 Nippon Telegraph And Telephone Corporation Distributed digital signature generation method and digitally signed digital document generation method and apparatus
JP2005523505A (ja) * 2002-04-17 2005-08-04 ビザ・インターナショナル・サービス・アソシエーション モバイル口座認証サービス
US8395797B2 (en) 2003-10-17 2013-03-12 Canon Kabushiki Kaisha Data processing device and data storage device for performing time certification of digital data
US7715034B2 (en) 2003-10-17 2010-05-11 Canon Kabushiki Kaisha Data processing device and data storage device for performing time certification of digital data
JP2005151358A (ja) * 2003-11-18 2005-06-09 Canon Inc データ保存装置およびデータ保存方法
JP2007274716A (ja) * 2004-04-02 2007-10-18 Matsushita Electric Ind Co Ltd 不正コンテンツ検知システム
JP4607144B2 (ja) * 2004-04-02 2011-01-05 パナソニック株式会社 不正コンテンツ検知システム
US9270470B2 (en) 2004-04-02 2016-02-23 Panasonic Intellectual Property Management Co., Ltd. Unauthorized contents detection system
JP2007274717A (ja) * 2004-04-02 2007-10-18 Matsushita Electric Ind Co Ltd 不正コンテンツ検知システム
US8972737B2 (en) 2004-04-02 2015-03-03 Panasonic Intellectual Property Management Co., Ltd. Unauthorized contents detection system
US8667291B2 (en) 2004-04-02 2014-03-04 Panasonic Corporation Unauthorized contents detection system
US8261084B2 (en) 2004-04-02 2012-09-04 Panasonic Corporation Unauthorized contents detection system
JP4654219B2 (ja) * 2004-04-02 2011-03-16 パナソニック株式会社 不正コンテンツ検知システム
JP2008176814A (ja) * 2004-04-02 2008-07-31 Matsushita Electric Ind Co Ltd 不正コンテンツ検知システム
US7549061B2 (en) 2004-04-02 2009-06-16 Panasonic Corporation Unauthorized contents detection system
JP4654258B2 (ja) * 2004-04-02 2011-03-16 パナソニック株式会社 不正コンテンツ検知システム
US7900062B2 (en) 2004-04-02 2011-03-01 Panasonic Corporation Unauthorized contents detection system
US7743261B2 (en) 2004-04-02 2010-06-22 Panasonic Corporation Unauthorized contents detection system
JP2006033728A (ja) * 2004-07-21 2006-02-02 Ricoh Co Ltd 画像形成装置及び紙情報の電子化方法
JP4512449B2 (ja) * 2004-08-25 2010-07-28 日本電信電話株式会社 バルク型時刻認証要求用プログラム、及びバルク型時刻認証要求用記録媒体、並びに、検証装置、検証方法、検証用プログラム、及び検証用記録媒体
JP2006067094A (ja) * 2004-08-25 2006-03-09 Nippon Telegr & Teleph Corp <Ntt> バルク型時刻認証要求用プログラム、及びバルク型時刻認証要求用記録媒体、並びに、検証装置、検証方法、検証用プログラム、及び検証用記録媒体
JP2006319452A (ja) * 2005-05-10 2006-11-24 Ricoh Co Ltd 文書電子化装置、文書電子化方法、文書電子化プログラム及び記録媒体
JP2007028015A (ja) * 2005-07-13 2007-02-01 Fuji Xerox Co Ltd タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法
JP2007243574A (ja) * 2006-03-08 2007-09-20 Konica Minolta Business Technologies Inc タイムスタンプ取得装置、タイムスタンプ取得方法及びタイムスタンプ取得プログラム
JP2008005093A (ja) * 2006-06-21 2008-01-10 Fuji Xerox Co Ltd タイムスタンプ装置及びそのためのプログラム
JP2008017294A (ja) * 2006-07-07 2008-01-24 Fuji Xerox Co Ltd 時刻証明取得システム、時刻証明取得装置および時刻証明取得プログラム
JP2008048358A (ja) * 2006-08-21 2008-02-28 Murata Mach Ltd 電子文書管理装置
JP2008060693A (ja) * 2006-08-29 2008-03-13 Fuji Xerox Co Ltd 画像処理装置および時刻情報証明処理プログラム。
US8108351B2 (en) 2006-11-21 2012-01-31 Konica Minolta Business Technologies, Inc. File time stamping management apparatus, method, and program
JP2009253394A (ja) * 2008-04-01 2009-10-29 Yumitsu Chizai Kk 電子認証システム及び電子認証方法
JP2010034783A (ja) * 2008-07-28 2010-02-12 Nec Corp タイムスタンプ圧縮装置、検証装置、要求装置、サーバ、制御方法、プログラム、及び記憶媒体
JP2011188029A (ja) * 2010-03-04 2011-09-22 Fujitsu Ltd 電子署名装置、電子署名方法及びコンピュータプログラム
JP2011198342A (ja) * 2010-08-17 2011-10-06 Nomura Research Institute Ltd 認証管理装置
JP2012044526A (ja) * 2010-08-20 2012-03-01 Nomura Research Institute Ltd 認証管理装置および認証管理方法
JP4686646B1 (ja) * 2010-08-20 2011-05-25 株式会社野村総合研究所 認証管理装置および認証管理方法
JP2013003968A (ja) * 2011-06-20 2013-01-07 Nippon Telegr & Teleph Corp <Ntt> ログ管理装置、ログ管理方法及びログ管理プログラム
JP2015111942A (ja) * 2015-03-03 2015-06-18 富士通株式会社 電子署名装置及びコンピュータプログラム

Also Published As

Publication number Publication date
JP3635017B2 (ja) 2005-03-30

Similar Documents

Publication Publication Date Title
JP3635017B2 (ja) 時刻認証システム、サーバ装置、時刻認証方法及び記録媒体
EP1081890B1 (en) Folder type time stamping system and distributed time stamping system
US11233657B2 (en) Method and system for registering digital documents
EP3609125B1 (en) Blockchain-assisted hash-based data signature system and method
US7519824B1 (en) Time stamping method employing multiple receipts linked by a nonce
JP5060009B2 (ja) デジタルレコードを自己認証するための方法及び装置
US7770009B2 (en) Digital signing method
CN111092737B (zh) 数字证书管理方法、装置及区块链节点
WO2005029292A1 (en) Server-based digital signature
EP0676109A1 (en) Method of extending the validity of a cryptographic certificate
WO2003034308A1 (en) Electronic document management system
US20080109651A1 (en) System and methods for digital file management and authentication
JP4563577B2 (ja) トランジエント鍵ディジタルスタンプ方法およびシステム
US8631235B2 (en) System and method for storing data using a virtual worm file system
JP2005520364A (ja) デジタル署名された証明書を更新しかつ拡張するシステムおよび方法
JP5958703B2 (ja) データ証明システムおよびデータ証明サーバ
JP3515408B2 (ja) 時刻認証装置
WO2007034255A1 (en) Method, apparatus and system for generating a digital signature linked to a biometric identifier
US6993656B1 (en) Time stamping method using aged time stamp receipts
Salau et al. Secure document verification system using blockchain
US7490241B1 (en) Time stamping method employing user specified time
KR100642979B1 (ko) 서명속성을 이용한 전자서명 및 그 검증방법과 이를실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체
US20050289349A1 (en) Method for generating and/or validating electronic signatures
US6965998B1 (en) Time stamping method using time-based signature key
Troncoso et al. Improving secure long-term archival of digitally signed documents

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040907

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041105

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041130

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041227

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090107

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100107

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110107

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110107

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120107

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees