JP2002040936A - 電子印鑑作成装置、電子印鑑証明書発行装置、電子印鑑署名装置、及び電子印鑑認証装置、並びに電子署名システム及び電子署名方法 - Google Patents
電子印鑑作成装置、電子印鑑証明書発行装置、電子印鑑署名装置、及び電子印鑑認証装置、並びに電子署名システム及び電子署名方法Info
- Publication number
- JP2002040936A JP2002040936A JP2000224462A JP2000224462A JP2002040936A JP 2002040936 A JP2002040936 A JP 2002040936A JP 2000224462 A JP2000224462 A JP 2000224462A JP 2000224462 A JP2000224462 A JP 2000224462A JP 2002040936 A JP2002040936 A JP 2002040936A
- Authority
- JP
- Japan
- Prior art keywords
- electronic
- seal
- imprint
- information
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 電子文書の真偽を証明するに当たり、電子署
名による認証と従来から用いられているサインや印影の
目視による視認とを併用することによって、電子文書を
取り扱う者の利便性を向上させる。 【解決手段】 電子印鑑作成装置10は印鑑STの印影
SFを印影情報として読み取り印影情報用の公開鍵とと
もにICカードC1に記録する。電子印鑑証明書発行装
置20は、ICカードC1に記録されている印影情報及
び公開鍵が真正であることを証明する証明印を付した証
明書を発行してICカードC1に記録する。電子印鑑署
名装置30は、電子文書に対して印影情報を添付すると
ともに、電子文書の保持者の署名を付した署名文書を作
成する。電子印鑑認証装置40は署名文書と証明書とに
基づいて電子文書の真偽を判断し、署名文書に添付され
た印影情報と証明書に含まれる印影情報とを表示して目
視による認証を可能とする。
名による認証と従来から用いられているサインや印影の
目視による視認とを併用することによって、電子文書を
取り扱う者の利便性を向上させる。 【解決手段】 電子印鑑作成装置10は印鑑STの印影
SFを印影情報として読み取り印影情報用の公開鍵とと
もにICカードC1に記録する。電子印鑑証明書発行装
置20は、ICカードC1に記録されている印影情報及
び公開鍵が真正であることを証明する証明印を付した証
明書を発行してICカードC1に記録する。電子印鑑署
名装置30は、電子文書に対して印影情報を添付すると
ともに、電子文書の保持者の署名を付した署名文書を作
成する。電子印鑑認証装置40は署名文書と証明書とに
基づいて電子文書の真偽を判断し、署名文書に添付され
た印影情報と証明書に含まれる印影情報とを表示して目
視による認証を可能とする。
Description
【0001】
【発明の属する技術分野】本発明は、従来から用いられ
ている印鑑の電子化を図った電子印鑑を作成する電子印
鑑作成装置、従来から用いられている印鑑登録及び印鑑
証明の電子化を図った電子印鑑証明書発行装置、文書に
印鑑を捺印して行う署名の電子化を図った電子印鑑署名
装置、及び文書の署名による文書の認証の電子化を図っ
た電子印鑑認証装置、並びに電子署名システム及び電子
署名方法に関する。
ている印鑑の電子化を図った電子印鑑を作成する電子印
鑑作成装置、従来から用いられている印鑑登録及び印鑑
証明の電子化を図った電子印鑑証明書発行装置、文書に
印鑑を捺印して行う署名の電子化を図った電子印鑑署名
装置、及び文書の署名による文書の認証の電子化を図っ
た電子印鑑認証装置、並びに電子署名システム及び電子
署名方法に関する。
【0002】
【従来の技術】近年、インターネットを代表としてコン
ピュータネットワーク化が進み、電子化された各種の文
書データの授受が一般的に行われている。ネットワーク
を介して文書データの授受は誰でもいつでも迅速に行う
ことができるため、極めて利便性が高い。よって、文書
データのみならず、画像や音声等の各種データがネット
ワークを介して授受されると予想されている。
ピュータネットワーク化が進み、電子化された各種の文
書データの授受が一般的に行われている。ネットワーク
を介して文書データの授受は誰でもいつでも迅速に行う
ことができるため、極めて利便性が高い。よって、文書
データのみならず、画像や音声等の各種データがネット
ワークを介して授受されると予想されている。
【0003】
【発明が解決しようとする課題】ところで、近年、電子
政府プロジェクトの構成が予定されている。この電子政
府プロジェクトは、各種申請書の電子化を図りインター
ネット等のネットワークを経由して各種申請手続きを行
うものである。各種申請書の電子化が図られると、申請
書に記載された情報にその個人の個性(例えば、筆跡
等)が現れない。また、従来の窓口における対面業務と
異なり、電子文書ではその電子文書が本人又は役所のも
のであるかの真偽が分からず、電子文書の内容が送信途
中で改竄される虞がある等の危険性が指摘されている。
政府プロジェクトの構成が予定されている。この電子政
府プロジェクトは、各種申請書の電子化を図りインター
ネット等のネットワークを経由して各種申請手続きを行
うものである。各種申請書の電子化が図られると、申請
書に記載された情報にその個人の個性(例えば、筆跡
等)が現れない。また、従来の窓口における対面業務と
異なり、電子文書ではその電子文書が本人又は役所のも
のであるかの真偽が分からず、電子文書の内容が送信途
中で改竄される虞がある等の危険性が指摘されている。
【0004】かかる危険性を回避するため、上述した電
子政府プロジェクトにおいては、認証機関を通じた本人
であることを証明するための「電子署名」を導入し、イ
ンターネット等のネットワークを介して送受信される申
請書の真正さを担保することにより危険性を回避する予
定である。ここで、電子署名は、公開鍵と秘密鍵との2
つの鍵を用いる公開鍵方式による暗号化技術を応用した
ものであり、本人のみが所有する秘密鍵を用いて電子文
書に付した署名を、本人の公開鍵を用いて確認するもの
である。このような電子署名を用いることにより電子文
書の内容が改竄されていないことと、その電子文書は本
人により作成されたことの2点を証明することができ
る。よって、認証に関する技術は電子政府プロジェクト
の基盤となるものであり、極めて重要な役割を果たすこ
ととなる。
子政府プロジェクトにおいては、認証機関を通じた本人
であることを証明するための「電子署名」を導入し、イ
ンターネット等のネットワークを介して送受信される申
請書の真正さを担保することにより危険性を回避する予
定である。ここで、電子署名は、公開鍵と秘密鍵との2
つの鍵を用いる公開鍵方式による暗号化技術を応用した
ものであり、本人のみが所有する秘密鍵を用いて電子文
書に付した署名を、本人の公開鍵を用いて確認するもの
である。このような電子署名を用いることにより電子文
書の内容が改竄されていないことと、その電子文書は本
人により作成されたことの2点を証明することができ
る。よって、認証に関する技術は電子政府プロジェクト
の基盤となるものであり、極めて重要な役割を果たすこ
ととなる。
【0005】しかしながら、旧来から法的効力を持つも
のとして利用されてきたサインや印影は、国民一般に広
く浸透し、且つ慣習化しているため、電子文書の真偽の
認証を電子的な署名のみによることは早急には国民一般
に受け入れられないと考えられる。特に、サインや印影
は本人及び窓口担当者の双方が同じものを容易に視認す
ることができるものであるため、本人及び窓口担当者の
双方が、本人が所有する印鑑を用いて捺印した申請書等
の文書が窓口担当者へ渡され、又は役所が使用する印が
捺印された文書が窓口担当者から本人へ渡されたことを
確実に知ることができる。一方、電子署名の場合には、
本人から窓口担当者へ又は窓口担当者から本人へ渡され
た文書には本人の電子署名が付されているか、又は役所
が使用している署名であるかを確認することは極めて困
難である。
のとして利用されてきたサインや印影は、国民一般に広
く浸透し、且つ慣習化しているため、電子文書の真偽の
認証を電子的な署名のみによることは早急には国民一般
に受け入れられないと考えられる。特に、サインや印影
は本人及び窓口担当者の双方が同じものを容易に視認す
ることができるものであるため、本人及び窓口担当者の
双方が、本人が所有する印鑑を用いて捺印した申請書等
の文書が窓口担当者へ渡され、又は役所が使用する印が
捺印された文書が窓口担当者から本人へ渡されたことを
確実に知ることができる。一方、電子署名の場合には、
本人から窓口担当者へ又は窓口担当者から本人へ渡され
た文書には本人の電子署名が付されているか、又は役所
が使用している署名であるかを確認することは極めて困
難である。
【0006】本発明は上記事情に鑑みてなされたもので
あり、電子文書の真偽を証明するに当たり、電子署名に
よる認証と従来から用いられているサインや印影の目視
による視認とを併用することによって、電子文書を取り
扱う者の利便性を向上させることができる電子印鑑作成
装置、電子印鑑証明書発行装置、電子印鑑署名装置、及
び電子印鑑認証装置、並びに電子署名システム及び電子
署名方法を提供することを目的とする。
あり、電子文書の真偽を証明するに当たり、電子署名に
よる認証と従来から用いられているサインや印影の目視
による視認とを併用することによって、電子文書を取り
扱う者の利便性を向上させることができる電子印鑑作成
装置、電子印鑑証明書発行装置、電子印鑑署名装置、及
び電子印鑑認証装置、並びに電子署名システム及び電子
署名方法を提供することを目的とする。
【0007】
【課題を解決するための手段】上記課題を解決するため
に、本発明の電子印鑑作成装置は、印影を印影情報とし
て読み取る印影読取部と、前記印影情報用の公開鍵と秘
密鍵とを対にして生成する印影情報用鍵生成部と、前記
印影情報と前記公開鍵とを対応づけるとともに、前記秘
密鍵を付加した電子印鑑情報を作成する電子印鑑情報作
成部と、前記電子印鑑情報を電子印鑑に書き出す電子印
鑑情報書出部とを具備することを特徴としている。ま
た、本発明の電子印鑑証明書発行装置は、少なくとも印
影を示す印影情報と当該印影情報用に生成された公開鍵
とが対応づけられて書き込まれている電子印鑑から、前
記印影情報と前記公開鍵とを読み込む読込部と、認証機
関用の公開鍵と秘密鍵とを対にして生成する認証機関用
鍵生成部と、前記読込部から読み込んだ前記印影情報及
び前記公開鍵に対して前記認証機関用の秘密鍵を用いて
署名した証明印を付加した証明書を作成する証明書作成
部とを具備することを特徴としている。また、本発明の
電子印鑑署名装置は、少なくとも認証機関用の秘密鍵を
用いて署名が行われた印影を示す印影情報と前記印影情
報用に作成された秘密鍵とが書き込まれている電子印鑑
から前記印影情報と前記秘密鍵とを読み込む読込部と、
前記読込部から読み込んだ印影情報を電子文書に添付す
る印影添付部と、前記印影が添付された電子文書に対し
て前記読込部から読み込んだ前記秘密鍵を用いて署名を
行った署名文書を生成する署名部とを具備することを特
徴としている。また、本発明の電子印鑑認証装置は、印
影を示す印影情報が添付された電子文書に対して当該印
影情報用の秘密鍵を用いて署名が行われた署名文書と、
少なくとも前記印影情報と当該印影情報用に生成された
公開鍵とが対応づけられてなる電子印鑑情報に対して認
証機関用の秘密鍵を用いて署名が行われた署名印影情報
とを読み込み、前記署名文書の署名と前記署名印影情報
に含まれる前記印影情報用の公開鍵とに基づいて前記電
子文書の認証を行う認証部と、前記署名文書に添付され
た印影情報と前記署名印影情報に含まれる印影情報とを
表示する印影表示部とを具備することを特徴としてい
る。本発明の電子署名システムは、印影を印影情報とし
て読み取り、前記印影情報用に生成された対の公開鍵及
び秘密鍵の内、当該公開鍵を前記印影情報に対応づける
とともに当該秘密鍵を付加した電子印鑑情報を作成して
電子印鑑に書き出す電子印鑑作成装置と、前記電子印鑑
から前記印影情報と前記公開鍵とを読み込み、認証機関
用に生成された対の公開鍵及び秘密鍵の内、当該秘密鍵
を用いて前記印影情報及び前記公開鍵に対して署名した
証明印を付加した証明書を作成し、前記電子印鑑に書き
込まれている前記印影情報及び前記公開鍵を前記証明書
に更新する印鑑証明書発行装置とを具備することを特徴
としている。また、本発明の電子署名システムは、前記
電子印鑑に書き込まれた証明書から前記印影を示す印影
情報を読み込んで電子文書に添付し、当該印影が添付さ
れた電子文書に対して前記電子印鑑から読み出した前記
印影情報用の秘密鍵を用いて署名を行った署名文書を生
成する電子印鑑署名装置と、前記署名文書の署名と前記
証明書に含まれる前記印影情報用の公開鍵とに基づいて
前記電子文書の認証を行うとともに、前記署名文書に添
付された印影情報と前記署名印影情報に含まれる印影情
報とを表示する電子印鑑認証装置とを具備することを特
徴としている。また、本発明の電子署名方法は、印影を
印影情報として読み取り、前記印影情報用に生成された
対の公開鍵及び秘密鍵の内、当該公開鍵を前記印影情報
に対応づけるとともに当該秘密鍵を付加した電子印鑑情
報を作成して電子印鑑に書き出すステップと、前記電子
印鑑から前記印影情報と前記公開鍵とを読み込み、認証
機関用に生成された対の公開鍵及び秘密鍵の内、当該秘
密鍵を用いて前記印影情報及び前記公開鍵に対して署名
した証明印を付加した証明書を作成し、前記電子印鑑に
書き込まれている前記印影情報及び前記公開鍵を前記証
明書に更新するステップとを有することを特徴としてい
る。また、前記電子印鑑に書き込まれた証明書から前記
印影を示す印影情報を読み込んで電子文書に添付し、当
該印影が添付された電子文書に対して前記電子印鑑から
読み出した前記印影情報用の秘密鍵を用いて署名を行っ
た署名文書を生成するステップと、前記署名文書の署名
と前記証明書に含まれる前記印影情報用の公開鍵とに基
づいて前記電子文書の認証を行うとともに、前記署名文
書に添付された印影情報と前記署名印影情報に含まれる
印影情報とを表示するステップを有することを特徴とし
ている。
に、本発明の電子印鑑作成装置は、印影を印影情報とし
て読み取る印影読取部と、前記印影情報用の公開鍵と秘
密鍵とを対にして生成する印影情報用鍵生成部と、前記
印影情報と前記公開鍵とを対応づけるとともに、前記秘
密鍵を付加した電子印鑑情報を作成する電子印鑑情報作
成部と、前記電子印鑑情報を電子印鑑に書き出す電子印
鑑情報書出部とを具備することを特徴としている。ま
た、本発明の電子印鑑証明書発行装置は、少なくとも印
影を示す印影情報と当該印影情報用に生成された公開鍵
とが対応づけられて書き込まれている電子印鑑から、前
記印影情報と前記公開鍵とを読み込む読込部と、認証機
関用の公開鍵と秘密鍵とを対にして生成する認証機関用
鍵生成部と、前記読込部から読み込んだ前記印影情報及
び前記公開鍵に対して前記認証機関用の秘密鍵を用いて
署名した証明印を付加した証明書を作成する証明書作成
部とを具備することを特徴としている。また、本発明の
電子印鑑署名装置は、少なくとも認証機関用の秘密鍵を
用いて署名が行われた印影を示す印影情報と前記印影情
報用に作成された秘密鍵とが書き込まれている電子印鑑
から前記印影情報と前記秘密鍵とを読み込む読込部と、
前記読込部から読み込んだ印影情報を電子文書に添付す
る印影添付部と、前記印影が添付された電子文書に対し
て前記読込部から読み込んだ前記秘密鍵を用いて署名を
行った署名文書を生成する署名部とを具備することを特
徴としている。また、本発明の電子印鑑認証装置は、印
影を示す印影情報が添付された電子文書に対して当該印
影情報用の秘密鍵を用いて署名が行われた署名文書と、
少なくとも前記印影情報と当該印影情報用に生成された
公開鍵とが対応づけられてなる電子印鑑情報に対して認
証機関用の秘密鍵を用いて署名が行われた署名印影情報
とを読み込み、前記署名文書の署名と前記署名印影情報
に含まれる前記印影情報用の公開鍵とに基づいて前記電
子文書の認証を行う認証部と、前記署名文書に添付され
た印影情報と前記署名印影情報に含まれる印影情報とを
表示する印影表示部とを具備することを特徴としてい
る。本発明の電子署名システムは、印影を印影情報とし
て読み取り、前記印影情報用に生成された対の公開鍵及
び秘密鍵の内、当該公開鍵を前記印影情報に対応づける
とともに当該秘密鍵を付加した電子印鑑情報を作成して
電子印鑑に書き出す電子印鑑作成装置と、前記電子印鑑
から前記印影情報と前記公開鍵とを読み込み、認証機関
用に生成された対の公開鍵及び秘密鍵の内、当該秘密鍵
を用いて前記印影情報及び前記公開鍵に対して署名した
証明印を付加した証明書を作成し、前記電子印鑑に書き
込まれている前記印影情報及び前記公開鍵を前記証明書
に更新する印鑑証明書発行装置とを具備することを特徴
としている。また、本発明の電子署名システムは、前記
電子印鑑に書き込まれた証明書から前記印影を示す印影
情報を読み込んで電子文書に添付し、当該印影が添付さ
れた電子文書に対して前記電子印鑑から読み出した前記
印影情報用の秘密鍵を用いて署名を行った署名文書を生
成する電子印鑑署名装置と、前記署名文書の署名と前記
証明書に含まれる前記印影情報用の公開鍵とに基づいて
前記電子文書の認証を行うとともに、前記署名文書に添
付された印影情報と前記署名印影情報に含まれる印影情
報とを表示する電子印鑑認証装置とを具備することを特
徴としている。また、本発明の電子署名方法は、印影を
印影情報として読み取り、前記印影情報用に生成された
対の公開鍵及び秘密鍵の内、当該公開鍵を前記印影情報
に対応づけるとともに当該秘密鍵を付加した電子印鑑情
報を作成して電子印鑑に書き出すステップと、前記電子
印鑑から前記印影情報と前記公開鍵とを読み込み、認証
機関用に生成された対の公開鍵及び秘密鍵の内、当該秘
密鍵を用いて前記印影情報及び前記公開鍵に対して署名
した証明印を付加した証明書を作成し、前記電子印鑑に
書き込まれている前記印影情報及び前記公開鍵を前記証
明書に更新するステップとを有することを特徴としてい
る。また、前記電子印鑑に書き込まれた証明書から前記
印影を示す印影情報を読み込んで電子文書に添付し、当
該印影が添付された電子文書に対して前記電子印鑑から
読み出した前記印影情報用の秘密鍵を用いて署名を行っ
た署名文書を生成するステップと、前記署名文書の署名
と前記証明書に含まれる前記印影情報用の公開鍵とに基
づいて前記電子文書の認証を行うとともに、前記署名文
書に添付された印影情報と前記署名印影情報に含まれる
印影情報とを表示するステップを有することを特徴とし
ている。
【0008】
【発明の実施の形態】以下、図面を参照して本発明の一
実施形態による電子印鑑作成装置、電子印鑑証明書発行
装置、電子印鑑署名装置、及び電子印鑑認証装置、並び
に電子署名システム及び電子署名方法について詳細に説
明する。尚、以下の説明では印鑑の印影を用いる場合を
例に挙げて説明する。しかしながら、本発明はサインの
場合にも適用が可能である。つまり、本明細書で用いら
れる語句「印影」とは、印鑑の印影のみならずサイン等
を含む意味である。
実施形態による電子印鑑作成装置、電子印鑑証明書発行
装置、電子印鑑署名装置、及び電子印鑑認証装置、並び
に電子署名システム及び電子署名方法について詳細に説
明する。尚、以下の説明では印鑑の印影を用いる場合を
例に挙げて説明する。しかしながら、本発明はサインの
場合にも適用が可能である。つまり、本明細書で用いら
れる語句「印影」とは、印鑑の印影のみならずサイン等
を含む意味である。
【0009】〔電子署名システム〕図1は、本発明の一
実施形態による電子署名システムの全体構成を示すブロ
ック図である。以下、図面を参照して本発明の電子署名
システムの構成及び動作の概要について説明する。図1
に示したように、本発明の一実施形態による電子署名シ
ステムは、電子印鑑作成装置10、電子印鑑証明書発行
装置20、電子印鑑署名装置30、及び電子印鑑認証装
置40を含んで構成される。
実施形態による電子署名システムの全体構成を示すブロ
ック図である。以下、図面を参照して本発明の電子署名
システムの構成及び動作の概要について説明する。図1
に示したように、本発明の一実施形態による電子署名シ
ステムは、電子印鑑作成装置10、電子印鑑証明書発行
装置20、電子印鑑署名装置30、及び電子印鑑認証装
置40を含んで構成される。
【0010】電子印鑑作成装置10は、例えば印鑑ST
の販売店に配置され、印鑑STの印影SFを印影情報と
して読み取るとともに印影情報用に対の公開鍵及び秘密
鍵を生成する。そして、読み取った印影情報と作成した
公開鍵とを対応づけるとともに生成した秘密鍵を付加し
た電子印鑑情報を作成して電子印鑑としてのICカード
C1に書き出す。電子印鑑作成装置10の役割は、従来
の印鑑作成に相当する。
の販売店に配置され、印鑑STの印影SFを印影情報と
して読み取るとともに印影情報用に対の公開鍵及び秘密
鍵を生成する。そして、読み取った印影情報と作成した
公開鍵とを対応づけるとともに生成した秘密鍵を付加し
た電子印鑑情報を作成して電子印鑑としてのICカード
C1に書き出す。電子印鑑作成装置10の役割は、従来
の印鑑作成に相当する。
【0011】電子印鑑証明書発行装置20は、区役所、
市役所、第三者機関、その他の認証機関に配置され、I
CカードC1に記録されている電子印鑑情報がICカー
ドC1の保持者のものであることを証明する証明書を発
行する。ICカードC1の保持者は運転免許書やパスポ
ート等の身分証明書ととともにICカードC1を公的機
関に提出して証明書を発行してもらう。電子印鑑証明書
発行装置20は発行した証明書を既に記録されている印
影情報及び公開鍵に代えてICカードC1に書き出す。
ICカードC1に記録される証明書は従来の印鑑証明書
に相当し、電子印鑑証明書発行装置20の役割は、従来
の印鑑登録と印鑑証明書の発行に相当する。このICカ
ードC1はいわば証明書入りの電子的な印鑑として利用
される。
市役所、第三者機関、その他の認証機関に配置され、I
CカードC1に記録されている電子印鑑情報がICカー
ドC1の保持者のものであることを証明する証明書を発
行する。ICカードC1の保持者は運転免許書やパスポ
ート等の身分証明書ととともにICカードC1を公的機
関に提出して証明書を発行してもらう。電子印鑑証明書
発行装置20は発行した証明書を既に記録されている印
影情報及び公開鍵に代えてICカードC1に書き出す。
ICカードC1に記録される証明書は従来の印鑑証明書
に相当し、電子印鑑証明書発行装置20の役割は、従来
の印鑑登録と印鑑証明書の発行に相当する。このICカ
ードC1はいわば証明書入りの電子的な印鑑として利用
される。
【0012】電子印鑑署名装置30は、例えばICカー
ドC1の保持者の自宅に配置されたパーソナルコンピュ
ータによって実現され、ICカードC1に書き込まれて
いる証明書から印影情報を読み込み、読み込んだ印影情
報をICカードC1の保持者が作成した電子文書に対し
て添付する。また、ICカードC1に記録されている秘
密鍵を用いて印影情報が添付された電子文書に対する署
名としての電子署名を生成する。このように、電子印鑑
署名装置30は、ICカードC1の保持者が作成した電
子文書に対して公的機関の認証を受けた証明書に含まれ
る印影情報を添付し、その保持者の電子署名を付した署
名文書を作成する。電子印鑑署名装置30の役割は、従
来の文書への捺印に相当する。電子印鑑署名装置30は
インターネット等のネットワークNを介して電子印鑑認
証装置40と接続され、署名文書とともに証明書を電子
印鑑認証装置40へ送信する。
ドC1の保持者の自宅に配置されたパーソナルコンピュ
ータによって実現され、ICカードC1に書き込まれて
いる証明書から印影情報を読み込み、読み込んだ印影情
報をICカードC1の保持者が作成した電子文書に対し
て添付する。また、ICカードC1に記録されている秘
密鍵を用いて印影情報が添付された電子文書に対する署
名としての電子署名を生成する。このように、電子印鑑
署名装置30は、ICカードC1の保持者が作成した電
子文書に対して公的機関の認証を受けた証明書に含まれ
る印影情報を添付し、その保持者の電子署名を付した署
名文書を作成する。電子印鑑署名装置30の役割は、従
来の文書への捺印に相当する。電子印鑑署名装置30は
インターネット等のネットワークNを介して電子印鑑認
証装置40と接続され、署名文書とともに証明書を電子
印鑑認証装置40へ送信する。
【0013】電子印鑑認証装置40は、例えば区役所、
市役所、その他の行政機関に配置され、ネットワークN
を介して送信されてきた証明書に含まれる印影情報用に
生成された公開鍵を用いてネットワークNを介して送信
されてきた署名文書に添付された電子署名の真偽を判断
することにより電子文書の認証を行う。また、電子印鑑
認証装置40は、署名文書中の電子文書に添付された印
影情報と証明書に含まれる印影情報とをCRT(Cathod
Ray Tube)等の表示装置に表示する。この表示装置に
表示された印影情報を目視して行政機関の役人がその真
偽を判断して電子文書を認証する。
市役所、その他の行政機関に配置され、ネットワークN
を介して送信されてきた証明書に含まれる印影情報用に
生成された公開鍵を用いてネットワークNを介して送信
されてきた署名文書に添付された電子署名の真偽を判断
することにより電子文書の認証を行う。また、電子印鑑
認証装置40は、署名文書中の電子文書に添付された印
影情報と証明書に含まれる印影情報とをCRT(Cathod
Ray Tube)等の表示装置に表示する。この表示装置に
表示された印影情報を目視して行政機関の役人がその真
偽を判断して電子文書を認証する。
【0014】印鑑STの保持者が電子文書を作成する際
に、印鑑STの印影SFをスキャナ等を用いて読み込
み、この印影情報を添付した電子文書として作成すれ
ば、行政機関の役人がその真偽を目視して判断すること
が可能であり、従来から行われている目視による認証を
も行うことができると考えられる。しかしながら、単に
印影情報を電子文書に添付するだけでは、電子文書に添
付された印影情報は容易に流用及び改竄が可能である。
従って、電子文書に添付された印影情報が改竄された場
合にはその電子文書の真正を保証することができず、流
用された場合には悪用される虞がある。
に、印鑑STの印影SFをスキャナ等を用いて読み込
み、この印影情報を添付した電子文書として作成すれ
ば、行政機関の役人がその真偽を目視して判断すること
が可能であり、従来から行われている目視による認証を
も行うことができると考えられる。しかしながら、単に
印影情報を電子文書に添付するだけでは、電子文書に添
付された印影情報は容易に流用及び改竄が可能である。
従って、電子文書に添付された印影情報が改竄された場
合にはその電子文書の真正を保証することができず、流
用された場合には悪用される虞がある。
【0015】これに対し、本発明の一実施形態による電
子署名システムは、上述したように印影SFの印影情報
を電子署名の認証に利用される公開鍵と同様に、信用の
おける認証機関が署名した証明書として発行してもら
い、この証明書付きの印影情報を電子文書に添付してい
る。これにより、電子署名で保証された文書の真正を、
印影による目視によっても証明することができるように
なり、これまで慣習となっていた印影による文書の真正
の証明手段としての親和性を確保することができる。
子署名システムは、上述したように印影SFの印影情報
を電子署名の認証に利用される公開鍵と同様に、信用の
おける認証機関が署名した証明書として発行してもら
い、この証明書付きの印影情報を電子文書に添付してい
る。これにより、電子署名で保証された文書の真正を、
印影による目視によっても証明することができるように
なり、これまで慣習となっていた印影による文書の真正
の証明手段としての親和性を確保することができる。
【0016】尚、以上説明した本発明の一実施形態によ
る電子署名システムにおいては、電子印鑑作成装置10
が印鑑STの販売店に配置され、電子印鑑証明書発行装
置20は、区役所、市役所、第三者機関、その他の認証
機関に配置され、各々が別々に設けられている場合を例
に挙げて説明した。しかしながら、電子印鑑作成装置1
0及び電子印鑑証明書発行装置20をともに、例えば区
役所、市役所等の行政機関に配置すれば、印鑑STと身
分証明書とを行政機関に持っていくだけで、電子印鑑の
作成、印鑑登録、及び印鑑証明書作成を行うことができ
る。
る電子署名システムにおいては、電子印鑑作成装置10
が印鑑STの販売店に配置され、電子印鑑証明書発行装
置20は、区役所、市役所、第三者機関、その他の認証
機関に配置され、各々が別々に設けられている場合を例
に挙げて説明した。しかしながら、電子印鑑作成装置1
0及び電子印鑑証明書発行装置20をともに、例えば区
役所、市役所等の行政機関に配置すれば、印鑑STと身
分証明書とを行政機関に持っていくだけで、電子印鑑の
作成、印鑑登録、及び印鑑証明書作成を行うことができ
る。
【0017】以上、本発明の一実施形態による電子署名
システムの全体構成について説明したが、次に電子署名
システムに含まれる本発明の一実施形態による電子印鑑
作成装置、電子印鑑証明書発行装置、電子印鑑署名装
置、及び電子印鑑認証装置について詳細に説明する。
システムの全体構成について説明したが、次に電子署名
システムに含まれる本発明の一実施形態による電子印鑑
作成装置、電子印鑑証明書発行装置、電子印鑑署名装
置、及び電子印鑑認証装置について詳細に説明する。
【0018】〔電子印鑑作成装置〕図2は、本発明の一
実施形態による電子印鑑作成装置10の構成を示すブロ
ック図である。図2に示したように、電子印鑑作成装置
10は、印影読み取り部12、鍵生成部14、電子印鑑
情報作成部16、及び書き出し部18を含んでなる。印
影読み取り部12は、例えばイメージスキャナ等によっ
て実現され、印鑑STの印影SFを印影情報F1として
読み取る。鍵生成部14は、印影情報F1用の公開鍵O
K1と秘密鍵SK1とを対にして生成する。
実施形態による電子印鑑作成装置10の構成を示すブロ
ック図である。図2に示したように、電子印鑑作成装置
10は、印影読み取り部12、鍵生成部14、電子印鑑
情報作成部16、及び書き出し部18を含んでなる。印
影読み取り部12は、例えばイメージスキャナ等によっ
て実現され、印鑑STの印影SFを印影情報F1として
読み取る。鍵生成部14は、印影情報F1用の公開鍵O
K1と秘密鍵SK1とを対にして生成する。
【0019】電子印鑑情報作成部16は、印影読み取り
部12で読み取った印影情報F1と鍵生成部14で生成
された印影情報F1用の公開鍵OK1とを対応づけると
ともに、鍵生成部14で生成された印影情報F1用の秘
密鍵SK1を付加した電子印鑑情報を作成する。書き出
し部18は、電子印鑑情報作成部16で作成された電子
印鑑情報をICカードC1へ書き出す。以上の処理によ
って電子印鑑としてのICカードC1が作成される。
尚、図2においては、印鑑STの印影SFを読み取る場
合を例に挙げて説明したが、印影SFに代えて手書きの
サインを印影情報とした電子印鑑情報を作成する場合に
も適用することができる。
部12で読み取った印影情報F1と鍵生成部14で生成
された印影情報F1用の公開鍵OK1とを対応づけると
ともに、鍵生成部14で生成された印影情報F1用の秘
密鍵SK1を付加した電子印鑑情報を作成する。書き出
し部18は、電子印鑑情報作成部16で作成された電子
印鑑情報をICカードC1へ書き出す。以上の処理によ
って電子印鑑としてのICカードC1が作成される。
尚、図2においては、印鑑STの印影SFを読み取る場
合を例に挙げて説明したが、印影SFに代えて手書きの
サインを印影情報とした電子印鑑情報を作成する場合に
も適用することができる。
【0020】〔電子印鑑証明書発行装置〕次に、本発明
の一実施形態による電子印鑑証明書発行装置20につい
て詳細に説明する。図3は、本発明の一実施形態による
電子印鑑証明書発行装置20の構成を示すブロック図で
ある。尚、図3においては、説明の便宜のためICカー
ドC1を2つ図示しているが、これらは物としては同一
であり内部に記憶される情報のみが異なる。
の一実施形態による電子印鑑証明書発行装置20につい
て詳細に説明する。図3は、本発明の一実施形態による
電子印鑑証明書発行装置20の構成を示すブロック図で
ある。尚、図3においては、説明の便宜のためICカー
ドC1を2つ図示しているが、これらは物としては同一
であり内部に記憶される情報のみが異なる。
【0021】図3に示したように、本発明の一実施形態
による電子印鑑証明書発行装置20は、入出力部22、
鍵生成部24、情報入力部26、及び証明書作成部28
を含んでなる。入出力部22は、電子印鑑としてのIC
カードC1に対して任意の情報の読み込み、書き出し、
及び更新ができる。この入出力部22は読込部を含んで
なす。鍵生成部24は、ICカードC1に記憶されてい
る公開鍵OK1と印影情報F1とが、印鑑STの保持者
のものであることを証明する証明印S1を生成するため
に用いる認証機関用の一対の公開鍵OK2と秘密鍵SK
2とを生成する。
による電子印鑑証明書発行装置20は、入出力部22、
鍵生成部24、情報入力部26、及び証明書作成部28
を含んでなる。入出力部22は、電子印鑑としてのIC
カードC1に対して任意の情報の読み込み、書き出し、
及び更新ができる。この入出力部22は読込部を含んで
なす。鍵生成部24は、ICカードC1に記憶されてい
る公開鍵OK1と印影情報F1とが、印鑑STの保持者
のものであることを証明する証明印S1を生成するため
に用いる認証機関用の一対の公開鍵OK2と秘密鍵SK
2とを生成する。
【0022】この公開鍵OK2と秘密鍵SK2とはIC
カードC2に書き出される。尚、本実施形態においては
公開鍵OK2と秘密鍵SK2とがICカードC2に書き
出される場合を例に挙げて説明するが、必ずしもICカ
ードC2に書き出す必要はなく、他の記録媒体(例え
ば、フレキシブルディスク、ハードディスク、光磁気デ
ィスク、CD−R、CD−RW、DVD−R、DVD−
RW等)に書き出すようにしても良い。また、公開鍵O
K2は例えばインターネット等のネットワークを介して
何人も入手することが可能である。
カードC2に書き出される。尚、本実施形態においては
公開鍵OK2と秘密鍵SK2とがICカードC2に書き
出される場合を例に挙げて説明するが、必ずしもICカ
ードC2に書き出す必要はなく、他の記録媒体(例え
ば、フレキシブルディスク、ハードディスク、光磁気デ
ィスク、CD−R、CD−RW、DVD−R、DVD−
RW等)に書き出すようにしても良い。また、公開鍵O
K2は例えばインターネット等のネットワークを介して
何人も入手することが可能である。
【0023】上記証明印S1は一種の電子署名であり、
鍵生成部24が生成した秘密鍵SK2を用いて生成され
る。上述したように、公開鍵OK2は何人も入手するこ
とができるため何人も証明印S1の内容を見ることがで
きるが、秘密鍵SK2が公開されていないため、例えそ
の内容を見ることができたとしても証明印S1を作成す
ることはできない。情報入力部26は、例えばキーボー
ド等により実現され、証明書の有効期限等を示す証明書
情報P1を入力する。
鍵生成部24が生成した秘密鍵SK2を用いて生成され
る。上述したように、公開鍵OK2は何人も入手するこ
とができるため何人も証明印S1の内容を見ることがで
きるが、秘密鍵SK2が公開されていないため、例えそ
の内容を見ることができたとしても証明印S1を作成す
ることはできない。情報入力部26は、例えばキーボー
ド等により実現され、証明書の有効期限等を示す証明書
情報P1を入力する。
【0024】証明書作成部28は、秘密鍵SK2を用い
て署名した証明印S1を作成し、入出力部22を介して
ICカードC1から読み込んだ公開鍵OK1、印影情報
F1、及び証明書情報P1に対して作成した証明印S1
を付した証明書CRを作成する。ここで、証明書CR中
の公開鍵OK1及び印影情報F1は秘密鍵SK2を用い
て署名した証明印S1が付加されており、これは署名印
影情報に相当するものである。この証明書CRは入出力
部22を介してICカードC1に書き出される。尚、こ
のとき、入出力部22は、先に記録されていた公開鍵O
K1及び印影情報F1を証明書CRに更新する。以上の
処理によって証明書入りの電子的な印鑑が作成される。
て署名した証明印S1を作成し、入出力部22を介して
ICカードC1から読み込んだ公開鍵OK1、印影情報
F1、及び証明書情報P1に対して作成した証明印S1
を付した証明書CRを作成する。ここで、証明書CR中
の公開鍵OK1及び印影情報F1は秘密鍵SK2を用い
て署名した証明印S1が付加されており、これは署名印
影情報に相当するものである。この証明書CRは入出力
部22を介してICカードC1に書き出される。尚、こ
のとき、入出力部22は、先に記録されていた公開鍵O
K1及び印影情報F1を証明書CRに更新する。以上の
処理によって証明書入りの電子的な印鑑が作成される。
【0025】〔電子印鑑署名装置〕次に、本発明の一実
施形態による電子印鑑署名装置30について詳細に説明
する。図4は、本発明の一実施形態による電子印鑑署名
装置30の構成を示すブロック図である。図4におい
て、ICカードC1は図3に示した電子印鑑証明書発行
装置20が発行した証明書CRが記録されたICカード
である。
施形態による電子印鑑署名装置30について詳細に説明
する。図4は、本発明の一実施形態による電子印鑑署名
装置30の構成を示すブロック図である。図4におい
て、ICカードC1は図3に示した電子印鑑証明書発行
装置20が発行した証明書CRが記録されたICカード
である。
【0026】図4に示したように、本発明の一実施形態
による電子印鑑署名装置30は、情報読み込み部32、
印影添付部34、署名部36、及び通信部38を含んで
なる。情報読み込み部32は、ICカードC1に記録さ
れている証明書CR及び印影情報用の秘密鍵SK1を読
み込む。印影添付部34は、ICカードC1の保持者が
別途作成した電子文書Dに対して、証明書CRに含まれ
る印影情報F1を添付する。
による電子印鑑署名装置30は、情報読み込み部32、
印影添付部34、署名部36、及び通信部38を含んで
なる。情報読み込み部32は、ICカードC1に記録さ
れている証明書CR及び印影情報用の秘密鍵SK1を読
み込む。印影添付部34は、ICカードC1の保持者が
別途作成した電子文書Dに対して、証明書CRに含まれ
る印影情報F1を添付する。
【0027】署名部36は、秘密鍵SK1を用いて電子
文書Dの作成者の署名を作成し、印影情報F1が添付さ
れた電子文書Dに付加した署名文書SDを作成する。通
信部38は、署名部36が作成した署名文書を証明書C
Rとともにインターネット等のネットワークNへ送出す
る。以上の処理によって、ICカードC1に記録された
印影情報F1が添付された電子文書Dに、ICカードC
1の保持者の署名が付加された署名文書SDが証明書C
Rとともにネットワークを介して送信される。
文書Dの作成者の署名を作成し、印影情報F1が添付さ
れた電子文書Dに付加した署名文書SDを作成する。通
信部38は、署名部36が作成した署名文書を証明書C
Rとともにインターネット等のネットワークNへ送出す
る。以上の処理によって、ICカードC1に記録された
印影情報F1が添付された電子文書Dに、ICカードC
1の保持者の署名が付加された署名文書SDが証明書C
Rとともにネットワークを介して送信される。
【0028】〔電子印鑑認証装置〕次に、本発明の一実
施形態による電子印鑑認証装置40について詳細に説明
する。図5は、本発明の一実施形態による電子印鑑認証
装置40の構成を示すブロック図である。図5に示した
ように、電子印鑑認証装置40にはネットワークNを介
して署名文書SDと証明書CRとが送信されてくる。か
かる署名文書SD及び証明書CRにより認証を行うため
に、電子印鑑認証装置40は、通信部42、認証部4
4、及び印影表示部46を備える。尚、図5において
は、証明書CRが署名文書SDとともにネットワークN
を介して送信されてくる様子を示すとともに、証明書C
R中のどの情報が認証に用いられるかを明確化するため
に、証明書CRを2つ図示している。
施形態による電子印鑑認証装置40について詳細に説明
する。図5は、本発明の一実施形態による電子印鑑認証
装置40の構成を示すブロック図である。図5に示した
ように、電子印鑑認証装置40にはネットワークNを介
して署名文書SDと証明書CRとが送信されてくる。か
かる署名文書SD及び証明書CRにより認証を行うため
に、電子印鑑認証装置40は、通信部42、認証部4
4、及び印影表示部46を備える。尚、図5において
は、証明書CRが署名文書SDとともにネットワークN
を介して送信されてくる様子を示すとともに、証明書C
R中のどの情報が認証に用いられるかを明確化するため
に、証明書CRを2つ図示している。
【0029】通信部42は、ネットワークNを介して授
受される各種情報の通信制御を行う。認証部44は、証
明書CR中に含まれる公開鍵OK1を用いて電子署名S
2を含む署名文書SDが真正のものであるか否かの認証
を行う。つまり、署名文書SDに含まれる電子署名S2
は、図4を用いて説明したようにICカードC1に含ま
れる秘密鍵SK1によって作成されたものであるため、
公開鍵OK1を用いれば電子署名S2の内容を確認する
ことができ、よって電子署名S2の真偽を判断すること
によって、電子文書Dが真正のものであるか否かを認証
することができる。印影表示部46は、電子文書Dに添
付されている印影情報F1と、証明書証明書CRに含ま
れる印影情報をCRT等の表示装置に表示する。
受される各種情報の通信制御を行う。認証部44は、証
明書CR中に含まれる公開鍵OK1を用いて電子署名S
2を含む署名文書SDが真正のものであるか否かの認証
を行う。つまり、署名文書SDに含まれる電子署名S2
は、図4を用いて説明したようにICカードC1に含ま
れる秘密鍵SK1によって作成されたものであるため、
公開鍵OK1を用いれば電子署名S2の内容を確認する
ことができ、よって電子署名S2の真偽を判断すること
によって、電子文書Dが真正のものであるか否かを認証
することができる。印影表示部46は、電子文書Dに添
付されている印影情報F1と、証明書証明書CRに含ま
れる印影情報をCRT等の表示装置に表示する。
【0030】このように、電子印鑑認証装置40は、認
証部44によって電子文書Dに付された電子署名S2の
真偽によって電子文書Dが真正のものであるか否かを判
断している。また、印影表示部46によって電子文書D
に付された印影情報F1と証明書CRに含まれる印影情
報F1とを表示している。従って、電子文書Dが真正の
ものであるか否かの認証を行う際に、電子署名を用いて
機械的に行うとともに、従来から行われている視認によ
る認証を行うことができる。尚、印影表示部46が電子
文書Dに添付されている印影情報F1を表示する際に
は、電子文書Dに添付されている印影情報F1のみを表
示しても良く、印影情報F1が付された状態での電子文
書Dを表示するようにしても良い。
証部44によって電子文書Dに付された電子署名S2の
真偽によって電子文書Dが真正のものであるか否かを判
断している。また、印影表示部46によって電子文書D
に付された印影情報F1と証明書CRに含まれる印影情
報F1とを表示している。従って、電子文書Dが真正の
ものであるか否かの認証を行う際に、電子署名を用いて
機械的に行うとともに、従来から行われている視認によ
る認証を行うことができる。尚、印影表示部46が電子
文書Dに添付されている印影情報F1を表示する際に
は、電子文書Dに添付されている印影情報F1のみを表
示しても良く、印影情報F1が付された状態での電子文
書Dを表示するようにしても良い。
【0031】〔電子署名方法〕以上、本発明の一実施形
態による電子署名システムを構成する本発明の一実施形
態による電子印鑑作成装置、電子印鑑証明書発行装置、
電子印鑑署名装置、及び電子印鑑認証装置について説明
したが、次に電子署名システムの動作、つまり電子署名
方法について詳細に説明する。
態による電子署名システムを構成する本発明の一実施形
態による電子印鑑作成装置、電子印鑑証明書発行装置、
電子印鑑署名装置、及び電子印鑑認証装置について説明
したが、次に電子署名システムの動作、つまり電子署名
方法について詳細に説明する。
【0032】まず、電子印鑑としてのICカードC1を
作成する場合には印鑑の販売店へ出向き印鑑STを選択
する。そして、電子印鑑作成装置10によって選択した
印鑑STの印影SFを読み取らせる。読み取られた印影
情報F1は鍵生成部14で生成された公開鍵OK1と対
応づけられ、更に鍵生成部14で生成された秘密鍵SK
1が付加されて電子印鑑情報としてICカードC1に書
き出される。このようにして電子印鑑としてのICカー
ドC1が生成されたので、選択した印鑑STと生成した
ICカードC1との代金を支払って購入する。
作成する場合には印鑑の販売店へ出向き印鑑STを選択
する。そして、電子印鑑作成装置10によって選択した
印鑑STの印影SFを読み取らせる。読み取られた印影
情報F1は鍵生成部14で生成された公開鍵OK1と対
応づけられ、更に鍵生成部14で生成された秘密鍵SK
1が付加されて電子印鑑情報としてICカードC1に書
き出される。このようにして電子印鑑としてのICカー
ドC1が生成されたので、選択した印鑑STと生成した
ICカードC1との代金を支払って購入する。
【0033】ICカードC1の保持者はICカードC1
と身分証明書とを持参して認証機関へ出向き、認証機関
の窓口担当者にICカードC1と身分証明書を差し出
し、身分証明書によって窓口担当者に本人であることの
確認をしてもらった上で、ICカードC1内に証明書C
Rを作成してもらう。電子印鑑証明書発行装置20にI
CカードC1が挿入されると、入出力部22は、ICカ
ードC1から公開鍵OK1及び印影情報F1を読み込
む。また、情報入力部26からは有効期限等の証明書情
報P1が入力される。
と身分証明書とを持参して認証機関へ出向き、認証機関
の窓口担当者にICカードC1と身分証明書を差し出
し、身分証明書によって窓口担当者に本人であることの
確認をしてもらった上で、ICカードC1内に証明書C
Rを作成してもらう。電子印鑑証明書発行装置20にI
CカードC1が挿入されると、入出力部22は、ICカ
ードC1から公開鍵OK1及び印影情報F1を読み込
む。また、情報入力部26からは有効期限等の証明書情
報P1が入力される。
【0034】証明書作成部28は、鍵生成部24が生成
した秘密鍵SK2を用いて署名した証明印S1を作成
し、入出力部22を介してICカードC1から読み込ん
だ公開鍵OK1、印影情報F1、及び証明書情報P1に
対して作成した証明印S1を付した証明書CRを作成す
る。この証明書CRは入出力部22を介してICカード
C1に書き出され、先に記憶されている公開鍵OK1及
び印影情報F1の更新がなされる。尚、証明書CRには
電子印鑑証明書発行装置20の鍵生成部24で生成され
た秘密鍵SK2を用いて作成された証明印S1が付され
ている。よって、証明印S1の内容を見ることはできる
が、例えば印影情報F1を取り替えて偽の証明書CRを
作成することはできない。以上の処理を終えたICカー
ドC1はICカードC1の保持者に身分証明書とともに
返却される。
した秘密鍵SK2を用いて署名した証明印S1を作成
し、入出力部22を介してICカードC1から読み込ん
だ公開鍵OK1、印影情報F1、及び証明書情報P1に
対して作成した証明印S1を付した証明書CRを作成す
る。この証明書CRは入出力部22を介してICカード
C1に書き出され、先に記憶されている公開鍵OK1及
び印影情報F1の更新がなされる。尚、証明書CRには
電子印鑑証明書発行装置20の鍵生成部24で生成され
た秘密鍵SK2を用いて作成された証明印S1が付され
ている。よって、証明印S1の内容を見ることはできる
が、例えば印影情報F1を取り替えて偽の証明書CRを
作成することはできない。以上の処理を終えたICカー
ドC1はICカードC1の保持者に身分証明書とともに
返却される。
【0035】ICカードC1の保持者が自ら作成した電
子印鑑を用いて捺印する場合には、ICカードC1を電
子印鑑署名装置30に差し込む。ICカードC1の保持
者が印影情報F1を添付する電子文書Dを指定すると、
ICカードC1から証明書CRに含まれる印影情報F1
が読み込まれ、印影添付部34が指定された電子文書D
に印影情報F1が添付される。次に、ICカードC1か
ら印影情報F1用に生成された秘密鍵SK1が読み込ま
れ、署名部36がこの秘密鍵SK1を用いて電子署名S
2を作成し、印影情報F1が付された電子文書Dに電子
署名S2を付した署名文書SDを作成する。
子印鑑を用いて捺印する場合には、ICカードC1を電
子印鑑署名装置30に差し込む。ICカードC1の保持
者が印影情報F1を添付する電子文書Dを指定すると、
ICカードC1から証明書CRに含まれる印影情報F1
が読み込まれ、印影添付部34が指定された電子文書D
に印影情報F1が添付される。次に、ICカードC1か
ら印影情報F1用に生成された秘密鍵SK1が読み込ま
れ、署名部36がこの秘密鍵SK1を用いて電子署名S
2を作成し、印影情報F1が付された電子文書Dに電子
署名S2を付した署名文書SDを作成する。
【0036】この電子文書SDは、ICカードC1の保
持者の秘密鍵SK1を用いて作成された電子署名S2が
付されており、例え第三者がその内容を見ることはでき
ても、秘密鍵SK1は、ICカードC1内に格納されて
いるため、ICカードC1の保持者以外の者が電子署名
S2と同一の電子署名を作成することはできない。よっ
て、電子文書Dや印影情報F1の内容が改竄して電子署
名S2と同一の電子署名を付した署名文書SDを作成す
ることはできない。従って、電子署名S2によって電子
文書Dの真正さを担保することができる。
持者の秘密鍵SK1を用いて作成された電子署名S2が
付されており、例え第三者がその内容を見ることはでき
ても、秘密鍵SK1は、ICカードC1内に格納されて
いるため、ICカードC1の保持者以外の者が電子署名
S2と同一の電子署名を作成することはできない。よっ
て、電子文書Dや印影情報F1の内容が改竄して電子署
名S2と同一の電子署名を付した署名文書SDを作成す
ることはできない。従って、電子署名S2によって電子
文書Dの真正さを担保することができる。
【0037】ICカードC1の保持者が作成した署名文
書SDを行政機関等に送信する場合には、保持者は署名
文書SDの送信指示を行う。かかる送信指示がなされる
と、署名文書SDとともに証明書CRがネットワークに
送信される。署名文書SDと証明書CRとは別個に送信
される訳ではなく一対にして送信される。署名文書SD
と証明書CRとがネットワークNを介して送信されてく
ると、電子署名S2が添付された電子文書Dが真正のも
のであるか否かが認証部44によって判断されるととも
に、印影表示部46によって電子文書Dに付された印影
情報F1と証明書CRに含まれる印影情報F1とが表示
される。従って、電子文書Dが真正のものであるか否か
の認証を行う際に、電子署名を用いて機械的に行うとと
もに、従来から行われている視認による認証を行うこと
ができる。
書SDを行政機関等に送信する場合には、保持者は署名
文書SDの送信指示を行う。かかる送信指示がなされる
と、署名文書SDとともに証明書CRがネットワークに
送信される。署名文書SDと証明書CRとは別個に送信
される訳ではなく一対にして送信される。署名文書SD
と証明書CRとがネットワークNを介して送信されてく
ると、電子署名S2が添付された電子文書Dが真正のも
のであるか否かが認証部44によって判断されるととも
に、印影表示部46によって電子文書Dに付された印影
情報F1と証明書CRに含まれる印影情報F1とが表示
される。従って、電子文書Dが真正のものであるか否か
の認証を行う際に、電子署名を用いて機械的に行うとと
もに、従来から行われている視認による認証を行うこと
ができる。
【0038】以上、本発明の一実施形態による電子印鑑
作成装置、電子印鑑証明書発行装置、電子印鑑署名装
置、及び電子印鑑認証装置、並びに電子署名システム及
び電子署名方法について説明したが、本発明は上記実施
形態に制限されることはなく、本発明の範囲内において
自由に変更が可能である。例えば、上記実施形態におい
ては、電子印鑑認証装置40が備える印影表示部46に
よって電子文書Dに付された印影情報F1と証明書CR
に含まれる印影情報F1とを単に表示するだけであった
が、電子文書Dに付された印影情報F1と証明書CRに
含まれる印影情報F1とのパターンが一致するか否かを
判断する判断部を設けて目視による認証を自動化しても
よい。更に、ICカードC1に記録される印影情報F1
を圧縮して記録に要する容量の低減を図ってもよい。
尚、かかる場合には圧縮された印影情報F1の目視が必
要となる電子印鑑署名装置30及び電子印鑑認証装置4
0に圧縮された印影情報F1を伸長して復元する復元部
を設ける必要がある。
作成装置、電子印鑑証明書発行装置、電子印鑑署名装
置、及び電子印鑑認証装置、並びに電子署名システム及
び電子署名方法について説明したが、本発明は上記実施
形態に制限されることはなく、本発明の範囲内において
自由に変更が可能である。例えば、上記実施形態におい
ては、電子印鑑認証装置40が備える印影表示部46に
よって電子文書Dに付された印影情報F1と証明書CR
に含まれる印影情報F1とを単に表示するだけであった
が、電子文書Dに付された印影情報F1と証明書CRに
含まれる印影情報F1とのパターンが一致するか否かを
判断する判断部を設けて目視による認証を自動化しても
よい。更に、ICカードC1に記録される印影情報F1
を圧縮して記録に要する容量の低減を図ってもよい。
尚、かかる場合には圧縮された印影情報F1の目視が必
要となる電子印鑑署名装置30及び電子印鑑認証装置4
0に圧縮された印影情報F1を伸長して復元する復元部
を設ける必要がある。
【0039】
【発明の効果】以上、説明したように、本発明によれ
ば、電子署名による電子文書の真正の認証と、電子文書
に添付された印影によって文書の真正の認証とを並行し
て行うことができるという効果がある。また、電子文書
に添付される印影情報は、電子文書に添付される電子署
名を作成する際に利用される公開鍵とともに認証機関の
認証を受けたものであり、この認証機関の認証を受けた
証明書を用いて電子文書に添付された印影情報が真正の
ものであるか否かが判断される。よって、仮に電子文書
に添付された印影情報が偽造されて別の印影情報が添付
されていたとしても、電子文書に添付された印影情報と
証明書に含まれる印影情報とが異なるため、偽造を知る
ことが可能になるという効果がある。
ば、電子署名による電子文書の真正の認証と、電子文書
に添付された印影によって文書の真正の認証とを並行し
て行うことができるという効果がある。また、電子文書
に添付される印影情報は、電子文書に添付される電子署
名を作成する際に利用される公開鍵とともに認証機関の
認証を受けたものであり、この認証機関の認証を受けた
証明書を用いて電子文書に添付された印影情報が真正の
ものであるか否かが判断される。よって、仮に電子文書
に添付された印影情報が偽造されて別の印影情報が添付
されていたとしても、電子文書に添付された印影情報と
証明書に含まれる印影情報とが異なるため、偽造を知る
ことが可能になるという効果がある。
【図1】 本発明の一実施形態による電子署名システム
の全体構成を示すブロック図である。
の全体構成を示すブロック図である。
【図2】 本発明の一実施形態による電子印鑑作成装置
10の構成を示すブロック図である。
10の構成を示すブロック図である。
【図3】 本発明の一実施形態による電子印鑑証明書発
行装置20の構成を示すブロック図である。
行装置20の構成を示すブロック図である。
【図4】 本発明の一実施形態による電子印鑑署名装置
30の構成を示すブロック図である。
30の構成を示すブロック図である。
【図5】 本発明の一実施形態による電子印鑑認証装置
40の構成を示すブロック図である。
40の構成を示すブロック図である。
10 電子印鑑作成装置 12 印影読み取り部(印影読取部) 14 鍵生成部(印影情報用鍵生成部) 16 電子印鑑情報作成部 18 書き出し部(電子印鑑情報書出部) 20 電子印鑑証明書発行装置 22 入出力部(読込部) 24 鍵生成部(認証機関用鍵生成部) 28 証明書作成部 30 電子印鑑署名装置 32 情報読み込み部(読込部) 34 印影添付部 36 署名部 40 電子印鑑認証装置 44 認証部 46 印影表示部 C1 ICカード(電子印加) CR 証明書 F1 印影情報 OK1 印影情報用の公開鍵 OK2 認証機関用の公開鍵 SF 印影 SK1 印影情報用の秘密鍵 SK2 認証機関用の秘密鍵
Claims (8)
- 【請求項1】 印影を印影情報として読み取る印影読取
部と、 前記印影情報用の公開鍵と秘密鍵とを対にして生成する
印影情報用鍵生成部と、 前記印影情報と前記公開鍵とを対応づけるとともに、前
記秘密鍵を付加した電子印鑑情報を作成する電子印鑑情
報作成部と、 前記電子印鑑情報を電子印鑑に書き出す電子印鑑情報書
出部とを具備することを特徴とする電子印鑑作成装置。 - 【請求項2】 少なくとも印影を示す印影情報と当該印
影情報用に生成された公開鍵とが対応づけられて書き込
まれている電子印鑑から、前記印影情報と前記公開鍵と
を読み込む読込部と、 認証機関用の公開鍵と秘密鍵とを対にして生成する認証
機関用鍵生成部と、 前記読込部から読み込んだ前記印影情報及び前記公開鍵
に対して前記認証機関用の秘密鍵を用いて署名した証明
印を付加した証明書を作成する証明書作成部とを具備す
ることを特徴とする電子印鑑証明書発行装置。 - 【請求項3】 少なくとも認証機関用の秘密鍵を用いて
署名が行われた印影を示す印影情報と前記印影情報用に
作成された秘密鍵とが書き込まれている電子印鑑から前
記印影情報と前記秘密鍵とを読み込む読込部と、 前記読込部から読み込んだ印影情報を電子文書に添付す
る印影添付部と、 前記印影が添付された電子文書に対して前記読込部から
読み込んだ前記秘密鍵を用いて署名を行った署名文書を
生成する署名部とを具備することを特徴とする電子印鑑
署名装置。 - 【請求項4】 印影を示す印影情報が添付された電子文
書に対して当該印影情報用の秘密鍵を用いて署名が行わ
れた署名文書と、少なくとも前記印影情報と当該印影情
報用に生成された公開鍵とが対応づけられてなる電子印
鑑情報に対して認証機関用の秘密鍵を用いて署名が行わ
れた署名印影情報とを読み込み、前記署名文書の署名と
前記署名印影情報に含まれる前記印影情報用の公開鍵と
に基づいて前記電子文書の認証を行う認証部と、 前記署名文書に添付された印影情報と前記署名印影情報
に含まれる印影情報とを表示する印影表示部とを具備す
ることを特徴とする電子印鑑認証装置。 - 【請求項5】 印影を印影情報として読み取り、前記印
影情報用に生成された対の公開鍵及び秘密鍵の内、当該
公開鍵を前記印影情報に対応づけるとともに当該秘密鍵
を付加した電子印鑑情報を作成して電子印鑑に書き出す
電子印鑑作成装置と、 前記電子印鑑から前記印影情報と前記公開鍵とを読み込
み、認証機関用に生成された対の公開鍵及び秘密鍵の
内、当該秘密鍵を用いて前記印影情報及び前記公開鍵に
対して署名した証明印を付加した証明書を作成し、前記
電子印鑑に書き込まれている前記印影情報及び前記公開
鍵を前記証明書に更新する印鑑証明書発行装置とを具備
することを特徴とする電子署名システム。 - 【請求項6】 前記電子印鑑に書き込まれた証明書から
前記印影を示す印影情報を読み込んで電子文書に添付
し、当該印影が添付された電子文書に対して前記電子印
鑑から読み出した前記印影情報用の秘密鍵を用いて署名
を行った署名文書を生成する電子印鑑署名装置と、 前記署名文書の署名と前記証明書に含まれる前記印影情
報用の公開鍵とに基づいて前記電子文書の認証を行うと
ともに、前記署名文書に添付された印影情報と前記署名
印影情報に含まれる印影情報とを表示する電子印鑑認証
装置とを具備することを特徴とする請求項5記載の電子
署名システム。 - 【請求項7】 印影を印影情報として読み取り、前記印
影情報用に生成された対の公開鍵及び秘密鍵の内、当該
公開鍵を前記印影情報に対応づけるとともに当該秘密鍵
を付加した電子印鑑情報を作成して電子印鑑に書き出す
ステップと、 前記電子印鑑から前記印影情報と前記公開鍵とを読み込
み、認証機関用に生成された対の公開鍵及び秘密鍵の
内、当該秘密鍵を用いて前記印影情報及び前記公開鍵に
対して署名した証明印を付加した証明書を作成し、前記
電子印鑑に書き込まれている前記印影情報及び前記公開
鍵を前記証明書に更新するステップとを有することを特
徴とする電子署名方法。 - 【請求項8】 前記電子印鑑に書き込まれた証明書から
前記印影を示す印影情報を読み込んで電子文書に添付
し、当該印影が添付された電子文書に対して前記電子印
鑑から読み出した前記印影情報用の秘密鍵を用いて署名
を行った署名文書を生成するステップと、 前記署名文書の署名と前記証明書に含まれる前記印影情
報用の公開鍵とに基づいて前記電子文書の認証を行うと
ともに、前記署名文書に添付された印影情報と前記署名
印影情報に含まれる印影情報とを表示するステップとを
有することを特徴とする請求項7記載の電子署名方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000224462A JP2002040936A (ja) | 2000-07-25 | 2000-07-25 | 電子印鑑作成装置、電子印鑑証明書発行装置、電子印鑑署名装置、及び電子印鑑認証装置、並びに電子署名システム及び電子署名方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000224462A JP2002040936A (ja) | 2000-07-25 | 2000-07-25 | 電子印鑑作成装置、電子印鑑証明書発行装置、電子印鑑署名装置、及び電子印鑑認証装置、並びに電子署名システム及び電子署名方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002040936A true JP2002040936A (ja) | 2002-02-08 |
Family
ID=18718424
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000224462A Pending JP2002040936A (ja) | 2000-07-25 | 2000-07-25 | 電子印鑑作成装置、電子印鑑証明書発行装置、電子印鑑署名装置、及び電子印鑑認証装置、並びに電子署名システム及び電子署名方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002040936A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003281333A (ja) * | 2002-03-25 | 2003-10-03 | Mitsubishi Electric Information Systems Corp | 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体 |
| KR20030078527A (ko) * | 2002-03-30 | 2003-10-08 | 주식회사 인투미디어 | 온라인 상에서의 인증서류 등에 대한 발급방법 및 이를이용한 발급시스템 |
| JP2003304243A (ja) * | 2002-04-12 | 2003-10-24 | Mitsubishi Electric Information Systems Corp | 電子署名システム |
| WO2004008684A1 (ja) * | 2002-07-10 | 2004-01-22 | Sharp Kabushiki Kaisha | 改竄防止署名方法 |
| JP2005311545A (ja) * | 2004-04-19 | 2005-11-04 | Nextage:Kk | 電子署名付印鑑認証システム及び電子署名付印鑑認証方法 |
-
2000
- 2000-07-25 JP JP2000224462A patent/JP2002040936A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003281333A (ja) * | 2002-03-25 | 2003-10-03 | Mitsubishi Electric Information Systems Corp | 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体 |
| KR20030078527A (ko) * | 2002-03-30 | 2003-10-08 | 주식회사 인투미디어 | 온라인 상에서의 인증서류 등에 대한 발급방법 및 이를이용한 발급시스템 |
| JP2003304243A (ja) * | 2002-04-12 | 2003-10-24 | Mitsubishi Electric Information Systems Corp | 電子署名システム |
| WO2004008684A1 (ja) * | 2002-07-10 | 2004-01-22 | Sharp Kabushiki Kaisha | 改竄防止署名方法 |
| US7533267B2 (en) | 2002-07-10 | 2009-05-12 | Sharp Kabushiki Kaisha | Anti-tampering signature method for rewritable media, anti-tampering signature apparatus for executing the method, anti-tampering signature system provided with the apparatus, and computer-readable recording medium storing anti-tampering signature program for achieving the method |
| JP2005311545A (ja) * | 2004-04-19 | 2005-11-04 | Nextage:Kk | 電子署名付印鑑認証システム及び電子署名付印鑑認証方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4323098B2 (ja) | 利用者の署名情報の正当性を検証する署名システム | |
| JP3754565B2 (ja) | 電子印鑑マーク認証システム | |
| US20010034835A1 (en) | Applied digital and physical signatures over telecommunications media | |
| US20040139327A1 (en) | System and method for document-driven processing of digitally-signed electronic documents | |
| CN108092779A (zh) | 一种实现电子签约的方法及装置 | |
| US20160020909A1 (en) | A method, a system, a computer system and a computer program product for certifying a procedure of signature of an electronic file relating to an agreement between at least two parties | |
| JP4746338B2 (ja) | 契約書改竄防止システム及び契約書改竄防止方法 | |
| CN108022194A (zh) | 执法记录仪及其数据安全处理方法、服务器及系统 | |
| JP2005010301A (ja) | 電子証明書、認証方法及び認証プログラム | |
| US20040221162A1 (en) | Method and systems to facilitate online electronic notary, signatures and time stamping | |
| CN112002436B (zh) | 基于区块链的医疗问答方法、装置及介质 | |
| CN106656511A (zh) | 一种统一管理身份签注的方法及系统 | |
| EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
| JP2003169051A (ja) | 電子印鑑システム | |
| US20040139344A1 (en) | Digital declaration, method for creating a digital declaration, and a software product for carrying out this method | |
| US8316454B2 (en) | Method and system for protection of user information registrations applicable in electoral processes | |
| US20200117835A1 (en) | Method for handwritten electronic signature | |
| JP2003281333A (ja) | 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体 | |
| JP3649006B2 (ja) | 電子検印システム | |
| CN106559433B (zh) | 利用数字证书固定电子证据和用户身份的方法及系统 | |
| JP2002040936A (ja) | 電子印鑑作成装置、電子印鑑証明書発行装置、電子印鑑署名装置、及び電子印鑑認証装置、並びに電子署名システム及び電子署名方法 | |
| JP2003134108A (ja) | 電子署名システム、電子署名検証装置、電子署名検証方法、プログラム、及び記録媒体 | |
| Liu et al. | Visually sealed and digitally signed documents | |
| JP3638910B2 (ja) | 電子署名装置、電子署名方法、電子署名プログラムおよび電子署名プログラムを記録した記録媒体 | |
| CN110380861A (zh) | 数字认证及其加密传输方法、系统和存储介质 |