JP2002351316A - 電子署名システム - Google Patents
電子署名システムInfo
- Publication number
- JP2002351316A JP2002351316A JP2001157312A JP2001157312A JP2002351316A JP 2002351316 A JP2002351316 A JP 2002351316A JP 2001157312 A JP2001157312 A JP 2001157312A JP 2001157312 A JP2001157312 A JP 2001157312A JP 2002351316 A JP2002351316 A JP 2002351316A
- Authority
- JP
- Japan
- Prior art keywords
- electronic signature
- calculation
- terminal
- signature calculation
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 電子署名計算処理時のサーバと端末との間の
通信コストを低減し、端末の利用者が自身で管理する秘
密鍵情報を利用できるようにする。 【解決手段】 サーバ電子署名計算部22は、電子署名
対象に対してハッシュ計算を行い、該ハッシュ計算によ
り得られた電子署名対象のハッシュ値を電子署名計算時
に用いる秘密鍵を特定するための情報とともに端末電子
署名計算部32に送信する。端末電子署名計算部32
は、サーバ電子署名計算部22からの秘密鍵を特定する
ための情報に基づいて秘密鍵情報管理部33から秘密鍵
情報を取得し、取得した秘密鍵情報に基づいて電子署名
対象のハッシュ値に対して電子署名計算(暗号化)を行
う。この電子署名計算結果は、端末電子署名計算部32
からサーバ電子署名計算部22に送信され、サーバ電子
署名計算部22から出力装置4を介してサーバ上のアプ
リケーションプログラムに出力される。
通信コストを低減し、端末の利用者が自身で管理する秘
密鍵情報を利用できるようにする。 【解決手段】 サーバ電子署名計算部22は、電子署名
対象に対してハッシュ計算を行い、該ハッシュ計算によ
り得られた電子署名対象のハッシュ値を電子署名計算時
に用いる秘密鍵を特定するための情報とともに端末電子
署名計算部32に送信する。端末電子署名計算部32
は、サーバ電子署名計算部22からの秘密鍵を特定する
ための情報に基づいて秘密鍵情報管理部33から秘密鍵
情報を取得し、取得した秘密鍵情報に基づいて電子署名
対象のハッシュ値に対して電子署名計算(暗号化)を行
う。この電子署名計算結果は、端末電子署名計算部32
からサーバ電子署名計算部22に送信され、サーバ電子
署名計算部22から出力装置4を介してサーバ上のアプ
リケーションプログラムに出力される。
Description
【0001】
【発明の属する技術分野】本発明は、電子署名計算を行
う電子署名システムに関し、特に、サーバ上で動作する
アプリケーションからの要求に応じて電子署名計算を行
い、該電子署名計算結果を上記のアプリケーションに提
供する電子署名システムに関する。
う電子署名システムに関し、特に、サーバ上で動作する
アプリケーションからの要求に応じて電子署名計算を行
い、該電子署名計算結果を上記のアプリケーションに提
供する電子署名システムに関する。
【0002】
【従来の技術】従来のサーバ上のアプリケーションに電
子署名計算結果を提供する電子署名システムの例を図7
及び図8に示す。
子署名計算結果を提供する電子署名システムの例を図7
及び図8に示す。
【0003】図7に示した電子署名システムは、端末側
に配置され、端末電子署名計算部711及び秘密鍵情報
管理部712を具備する端末側電子署名計算装置71
と、サーバ側に配置されたサーバ側電子署名要求受付装
置72とから構成される。
に配置され、端末電子署名計算部711及び秘密鍵情報
管理部712を具備する端末側電子署名計算装置71
と、サーバ側に配置されたサーバ側電子署名要求受付装
置72とから構成される。
【0004】また、図8に示した電子署名システムは、
端末側に配置された端末側秘密鍵管理装置81と、サー
バ側に配置され、電子署名計算部821及び秘密鍵情報
管理部822を具備するサーバ側電子署名計算装置82
とから構成される。
端末側に配置された端末側秘密鍵管理装置81と、サー
バ側に配置され、電子署名計算部821及び秘密鍵情報
管理部822を具備するサーバ側電子署名計算装置82
とから構成される。
【0005】上記のような構成を有する従来の電子署名
システムは次のように動作する。
システムは次のように動作する。
【0006】すなわち、図7に示した電子署名システム
においては、サーバ側電子署名要求受付装置72におい
て、電子署名計算要求(秘密鍵による暗号化計算要求)
の対象となるデータ(以下、「電子署名対象」と称す
る)、及び電子署名計算時に用いる秘密鍵を特定するた
めの情報を受け取り、これらを端末側電子署名計算装置
71内の端末電子署名計算部711に対して送信し、端
末電子署名計算部711において、秘密鍵情報管理部7
12から取得した秘密鍵情報に基づいて電子署名対象の
電子署名計算を行い、該電子署名計算結果をサーバ側電
子署名要求受付装置72に対して送信する。
においては、サーバ側電子署名要求受付装置72におい
て、電子署名計算要求(秘密鍵による暗号化計算要求)
の対象となるデータ(以下、「電子署名対象」と称す
る)、及び電子署名計算時に用いる秘密鍵を特定するた
めの情報を受け取り、これらを端末側電子署名計算装置
71内の端末電子署名計算部711に対して送信し、端
末電子署名計算部711において、秘密鍵情報管理部7
12から取得した秘密鍵情報に基づいて電子署名対象の
電子署名計算を行い、該電子署名計算結果をサーバ側電
子署名要求受付装置72に対して送信する。
【0007】また、図8に示した電子署名システムにお
いては、サーバ側電子署名計算装置82内の電子署名計
算部821において、端末側秘密鍵管理装置81から秘
密鍵情報管理部822を介して秘密鍵情報を取得し、取
得した秘密鍵情報に基づいて電子署名対象の電子署名計
算を行う。
いては、サーバ側電子署名計算装置82内の電子署名計
算部821において、端末側秘密鍵管理装置81から秘
密鍵情報管理部822を介して秘密鍵情報を取得し、取
得した秘密鍵情報に基づいて電子署名対象の電子署名計
算を行う。
【0008】
【発明が解決しようとする課題】しかしながら、上述し
たような従来の電子署名システムには、それぞれ以下に
記載するような問題点があった。
たような従来の電子署名システムには、それぞれ以下に
記載するような問題点があった。
【0009】図7に示した電子署名システムにおいて
は、秘密鍵を管理する端末側で電子署名対象に対して電
子署名計算を行うために、大容量の電子署名対象に対し
て電子署名処理を行う場合、サーバと端末との間の通信
コストが増大してしまう。
は、秘密鍵を管理する端末側で電子署名対象に対して電
子署名計算を行うために、大容量の電子署名対象に対し
て電子署名処理を行う場合、サーバと端末との間の通信
コストが増大してしまう。
【0010】また、図8に示した電子署名システムにお
いては、秘密鍵情報を管理する機能が電子署名計算を行
うサーバ側に存在するために、端末の利用者が自身の端
末内で管理する秘密鍵情報を利用することできない。
いては、秘密鍵情報を管理する機能が電子署名計算を行
うサーバ側に存在するために、端末の利用者が自身の端
末内で管理する秘密鍵情報を利用することできない。
【0011】本発明は上述したような従来の技術が有す
る問題点に鑑みてなされたものであって、電子署名計算
処理時のサーバと端末との間の通信コストを低減するこ
とができるとともに、端末の利用者が自身の端末内で管
理する秘密鍵情報を利用することできる電子署名システ
ムを提供することを目的とする。
る問題点に鑑みてなされたものであって、電子署名計算
処理時のサーバと端末との間の通信コストを低減するこ
とができるとともに、端末の利用者が自身の端末内で管
理する秘密鍵情報を利用することできる電子署名システ
ムを提供することを目的とする。
【0012】
【課題を解決するための手段】上記目的を達成するため
に本発明は、複数の端末に接続されたサーバ上のアプリ
ケーションからの要求に応じて電子署名対象に対する電
子署名計算処理を行い、該電子署名計算結果を前記アプ
リケーションに提供する電子署名システムであって、前
記電子署名対象に対する前記電子署名計算処理をハッシ
ュ計算処理と秘密鍵による暗号化計算処理とに分離し、
前記サーバ側で前記ハッシュ計算処理を行い、前記端末
側で前記暗号化計算処理を行うことを特徴とする。
に本発明は、複数の端末に接続されたサーバ上のアプリ
ケーションからの要求に応じて電子署名対象に対する電
子署名計算処理を行い、該電子署名計算結果を前記アプ
リケーションに提供する電子署名システムであって、前
記電子署名対象に対する前記電子署名計算処理をハッシ
ュ計算処理と秘密鍵による暗号化計算処理とに分離し、
前記サーバ側で前記ハッシュ計算処理を行い、前記端末
側で前記暗号化計算処理を行うことを特徴とする。
【0013】また、前記サーバ側に配置され、前記電子
署名対象に対する前記ハッシュ計算処理を行い、該ハッ
シュ計算処理により得られた前記電子署名対象のハッシ
ュ値を前記端末側に送信するサーバ電子署名計算部を具
備するサーバ側電子署名計算装置と、前記端末側に配置
され、前記サーバ側電子署名計算部から送信されてきた
前記電子署名対象のハッシュ値に対する前記暗号化計算
処理を行う端末電子署名計算部を具備する端末側電子署
名計算装置とを有することを特徴とする。
署名対象に対する前記ハッシュ計算処理を行い、該ハッ
シュ計算処理により得られた前記電子署名対象のハッシ
ュ値を前記端末側に送信するサーバ電子署名計算部を具
備するサーバ側電子署名計算装置と、前記端末側に配置
され、前記サーバ側電子署名計算部から送信されてきた
前記電子署名対象のハッシュ値に対する前記暗号化計算
処理を行う端末電子署名計算部を具備する端末側電子署
名計算装置とを有することを特徴とする。
【0014】また、前記端末電子署名計算部は、前記電
子署名対象のハッシュ値に対する暗号化計算結果を前記
サーバ電子署名計算部に対して送信し、前記サーバ電子
署名計算部は、前記暗号化計算結果を前記電子署名計算
結果として前記アプリケーションに提供することを特徴
とする。
子署名対象のハッシュ値に対する暗号化計算結果を前記
サーバ電子署名計算部に対して送信し、前記サーバ電子
署名計算部は、前記暗号化計算結果を前記電子署名計算
結果として前記アプリケーションに提供することを特徴
とする。
【0015】また、前記サーバ側電子署名計算装置は、
前記電子署名計算処理時に前記端末側電子署名計算装置
の認証を行う端末装置認証部を有し、前記端末側電子署
名計算装置は、前記電子署名計算処理時に前記サーバ側
電子署名計算装置の認証を行うサーバ装置認証部を有す
ることを特徴とする。
前記電子署名計算処理時に前記端末側電子署名計算装置
の認証を行う端末装置認証部を有し、前記端末側電子署
名計算装置は、前記電子署名計算処理時に前記サーバ側
電子署名計算装置の認証を行うサーバ装置認証部を有す
ることを特徴とする。
【0016】また、前記端末側電子署名計算装置は、前
記秘密鍵の情報を管理する秘密鍵情報管理部を有し、前
記端末電子署名計算部は、前記秘密鍵情報管理部にて管
理された秘密鍵情報に基づいて前記電子署名対象のハッ
シュ値に対する前記暗号化計算処理を行うことを特徴と
する。
記秘密鍵の情報を管理する秘密鍵情報管理部を有し、前
記端末電子署名計算部は、前記秘密鍵情報管理部にて管
理された秘密鍵情報に基づいて前記電子署名対象のハッ
シュ値に対する前記暗号化計算処理を行うことを特徴と
する。
【0017】また、前記電子署名計算処理時の前記サー
バ側電子署名計算装置と前記端末側電子署名計算装置と
の間の通信は、SSLのトランスポート層のセキュリテ
ィ技術を利用することを特徴とする。
バ側電子署名計算装置と前記端末側電子署名計算装置と
の間の通信は、SSLのトランスポート層のセキュリテ
ィ技術を利用することを特徴とする。
【0018】また、前記電子署名計算処理時に前記サー
バと前記端末との間を移動する移動電子署名計算主体
と、前記サーバ側に配置され、前記移動電子署名計算主
体の動作環境を提供するサーバ側電子署名計算装置と、
前記端末側に配置され、前記移動電子署名計算主体の動
作環境を提供する端末側電子署名計算装置とを有し、前
記移動電子署名計算主体は、前記電子署名計算処理時
に、前記サーバ側電子署名計算装置内の動作環境上で前
記電子署名対象に対する前記ハッシュ計算処理を行った
後、該ハッシュ計算処理により得られた前記電子署名対
象のハッシュ値を保持した状態で前記端末側電子署名計
算装置内の動作環境に移動し、該端末側電子署名計算装
置内の動作環境上で前記電子署名対象のハッシュ値に対
する前記暗号化計算処理を行うことを特徴とする。
バと前記端末との間を移動する移動電子署名計算主体
と、前記サーバ側に配置され、前記移動電子署名計算主
体の動作環境を提供するサーバ側電子署名計算装置と、
前記端末側に配置され、前記移動電子署名計算主体の動
作環境を提供する端末側電子署名計算装置とを有し、前
記移動電子署名計算主体は、前記電子署名計算処理時
に、前記サーバ側電子署名計算装置内の動作環境上で前
記電子署名対象に対する前記ハッシュ計算処理を行った
後、該ハッシュ計算処理により得られた前記電子署名対
象のハッシュ値を保持した状態で前記端末側電子署名計
算装置内の動作環境に移動し、該端末側電子署名計算装
置内の動作環境上で前記電子署名対象のハッシュ値に対
する前記暗号化計算処理を行うことを特徴とする。
【0019】また、前記移動電子署名計算主体は、前記
電子署名対象のハッシュ値に対する暗号化計算結果を保
持した状態で前記サーバ側電子署名計算装置内の動作環
境に移動し、該サーバ側電子署名計算装置内の動作環境
上で、前記暗号化計算結果を前記電子署名計算結果とし
て前記アプリケーションに提供することを特徴とする。
電子署名対象のハッシュ値に対する暗号化計算結果を保
持した状態で前記サーバ側電子署名計算装置内の動作環
境に移動し、該サーバ側電子署名計算装置内の動作環境
上で、前記暗号化計算結果を前記電子署名計算結果とし
て前記アプリケーションに提供することを特徴とする。
【0020】また、前記サーバ側電子署名計算装置は、
前記電子署名計算処理時に、当該サーバ側電子署名計算
装置内の動作環境に移動してきた前記移動電子署名計算
主体の認証を行うサーバ側移動電子署名計算主体認証部
を有し、前記端末側電子署名計算装置は、前記電子署名
計算処理時に、当該端末側電子署名計算装置内の動作環
境に移動してきた前記移動電子署名計算主体の認証を行
う端末側移動電子署名計算主体認証部を有することを特
徴とする。
前記電子署名計算処理時に、当該サーバ側電子署名計算
装置内の動作環境に移動してきた前記移動電子署名計算
主体の認証を行うサーバ側移動電子署名計算主体認証部
を有し、前記端末側電子署名計算装置は、前記電子署名
計算処理時に、当該端末側電子署名計算装置内の動作環
境に移動してきた前記移動電子署名計算主体の認証を行
う端末側移動電子署名計算主体認証部を有することを特
徴とする。
【0021】また、前記端末側電子署名計算装置は、前
記秘密鍵の情報を管理する秘密鍵情報管理部を有し、前
記移動電子署名計算主体は、前記秘密鍵情報管理部にて
管理された秘密鍵情報に基づいて前記電子署名対象のハ
ッシュ値に対する前記暗号化計算処理を行うことを特徴
とする。
記秘密鍵の情報を管理する秘密鍵情報管理部を有し、前
記移動電子署名計算主体は、前記秘密鍵情報管理部にて
管理された秘密鍵情報に基づいて前記電子署名対象のハ
ッシュ値に対する前記暗号化計算処理を行うことを特徴
とする。
【0022】また、前記電子署名計算処理時の前記移動
電子署名計算主体の移動は、SSLのトランスポート層
のセキュリティ技術を利用することを特徴とする。
電子署名計算主体の移動は、SSLのトランスポート層
のセキュリティ技術を利用することを特徴とする。
【0023】(作用)上記のように構成された本発明に
おいては、電子署名計算処理がハッシュ計算処理と秘密
鍵による暗号化計算処理との2つの処理に分離され、サ
ーバ側電子署名計算装置の内部でハッシュ計算処理が行
われ、端末側電子署名計算装置の内部で秘密鍵による暗
号化計算処理が行われる。
おいては、電子署名計算処理がハッシュ計算処理と秘密
鍵による暗号化計算処理との2つの処理に分離され、サ
ーバ側電子署名計算装置の内部でハッシュ計算処理が行
われ、端末側電子署名計算装置の内部で秘密鍵による暗
号化計算処理が行われる。
【0024】これにより、サーバ側電子署名計算装置と
端末側電子署名計算装置との間では電子署名対象のハッ
シュ値を互いに送信することになるため、サーバ側電子
署名計算装置と端末側電子署名計算装置との間の通信コ
ストが低減される。
端末側電子署名計算装置との間では電子署名対象のハッ
シュ値を互いに送信することになるため、サーバ側電子
署名計算装置と端末側電子署名計算装置との間の通信コ
ストが低減される。
【0025】また、秘密鍵による暗号化計算処理が端末
側電子署名計算装置の内部で行われるため、電子署名計
算処理の際に秘密鍵情報を端末の外に持ち出す必要がな
くなり、安全に電子署名計算を行うことが可能となる。
側電子署名計算装置の内部で行われるため、電子署名計
算処理の際に秘密鍵情報を端末の外に持ち出す必要がな
くなり、安全に電子署名計算を行うことが可能となる。
【0026】
【発明の実施の形態】以下に、本発明の実施の形態につ
いて図面を参照して説明する。
いて図面を参照して説明する。
【0027】(第1の実施の形態)図1は、本発明の電
子署名システムの第1の実施の形態を示す図である。
子署名システムの第1の実施の形態を示す図である。
【0028】図1に示すように本実施形態は、入力装置
1と、サーバ側電子署名計算装置2と、端末側電子署名
計算装置3と、出力装置4とから構成される。なお、図
1においては、説明を簡単にするために、サーバに接続
される端末が1つであるものとして端末側電子署名計算
装置3が1つだけ図示されているが、サーバに複数の端
末が接続されている場合は、端末側電子署名計算装置3
が複数となる。
1と、サーバ側電子署名計算装置2と、端末側電子署名
計算装置3と、出力装置4とから構成される。なお、図
1においては、説明を簡単にするために、サーバに接続
される端末が1つであるものとして端末側電子署名計算
装置3が1つだけ図示されているが、サーバに複数の端
末が接続されている場合は、端末側電子署名計算装置3
が複数となる。
【0029】入力装置1は、サーバ上で動作するアプリ
ケーションプログラムからの電子署名計算要求(秘密鍵
による暗号化計算処理要求)、この電子署名計算要求の
対象となるデータ(以下、「電子署名対象」と称す
る)、及び電子署名計算時に用いる秘密鍵を特定するた
めの情報を受け取り、これらをサーバ側電子署名計算装
置2に入力する。
ケーションプログラムからの電子署名計算要求(秘密鍵
による暗号化計算処理要求)、この電子署名計算要求の
対象となるデータ(以下、「電子署名対象」と称す
る)、及び電子署名計算時に用いる秘密鍵を特定するた
めの情報を受け取り、これらをサーバ側電子署名計算装
置2に入力する。
【0030】サーバ側電子署名計算装置2は、端末装置
認証部21、及びサーバ電子署名計算部22を含む。
認証部21、及びサーバ電子署名計算部22を含む。
【0031】端末装置認証部21は、電子署名計算処理
を依頼する端末側電子署名計算装置3の認証を行う。
を依頼する端末側電子署名計算装置3の認証を行う。
【0032】サーバ電子署名計算部22は、入力装置1
経由で入力された電子署名対象に対してハッシュ計算を
行い、該ハッシュ計算により得られた電子署名対象のハ
ッシュ値に対する電子署名計算処理、すなわち秘密鍵に
よる暗号化計算処理を端末側電子署名計算装置3に依頼
する。このとき、サーバ電子署名計算部22は、上記の
電子署名対象のハッシュ値とともに、入力装置1経由で
入力された秘密鍵を特定するための情報を端末側電子署
名計算装置3に送信する。
経由で入力された電子署名対象に対してハッシュ計算を
行い、該ハッシュ計算により得られた電子署名対象のハ
ッシュ値に対する電子署名計算処理、すなわち秘密鍵に
よる暗号化計算処理を端末側電子署名計算装置3に依頼
する。このとき、サーバ電子署名計算部22は、上記の
電子署名対象のハッシュ値とともに、入力装置1経由で
入力された秘密鍵を特定するための情報を端末側電子署
名計算装置3に送信する。
【0033】端末側電子署名計算装置3は、サーバ装置
認証部31、端末電子署名計算部32、及び秘密鍵情報
管理部33を含む。
認証部31、端末電子署名計算部32、及び秘密鍵情報
管理部33を含む。
【0034】サーバ装置認証部31は、端末装置認証部
21からの認証要求に応じて自身の認証情報(端末側電
子署名計算装置3の認証情報)を端末装置認証部21に
返却するとともに、サーバ側電子署名計算装置2の認証
を行う。
21からの認証要求に応じて自身の認証情報(端末側電
子署名計算装置3の認証情報)を端末装置認証部21に
返却するとともに、サーバ側電子署名計算装置2の認証
を行う。
【0035】端末電子署名計算部32は、サーバ電子署
名計算部22からの秘密鍵を特定するための情報に基づ
いて秘密鍵情報管理部33から秘密鍵情報を取得し、取
得した秘密鍵情報に基づいてサーバ電子署名計算部22
からの電子署名対象のハッシュ値に対して電子署名計算
を行い、この電子署名計算結果をサーバ電子署名計算部
22に対して送信する。
名計算部22からの秘密鍵を特定するための情報に基づ
いて秘密鍵情報管理部33から秘密鍵情報を取得し、取
得した秘密鍵情報に基づいてサーバ電子署名計算部22
からの電子署名対象のハッシュ値に対して電子署名計算
を行い、この電子署名計算結果をサーバ電子署名計算部
22に対して送信する。
【0036】秘密鍵情報管理部33は、端末電子署名計
算部32における電子署名計算処理に用いられる秘密鍵
情報を管理する。
算部32における電子署名計算処理に用いられる秘密鍵
情報を管理する。
【0037】出力装置4は、サーバ電子署名計算部22
に送信されてきた電子署名計算結果を、サーバ上で動作
するアプリケーションプログラムに対して返却する。
に送信されてきた電子署名計算結果を、サーバ上で動作
するアプリケーションプログラムに対して返却する。
【0038】なお、以上の構成で安全な電子署名計算処
理を実現するためには、サーバ側電子署名計算装置2と
端末側電子署名計算装置3との間で通信文の改竄を防ぐ
安全な通信路が必要となる。この安全な通信路の実現
は、SSL(Secure Socket Layer:セキュア・ソケッ
ト・レイヤー)等の既存の通信のトランスポート層のセ
キュリティ技術を用いることにより、端末装置認証部2
1及びサーバ装置認証部31の実現と併せて対応するこ
とができる。
理を実現するためには、サーバ側電子署名計算装置2と
端末側電子署名計算装置3との間で通信文の改竄を防ぐ
安全な通信路が必要となる。この安全な通信路の実現
は、SSL(Secure Socket Layer:セキュア・ソケッ
ト・レイヤー)等の既存の通信のトランスポート層のセ
キュリティ技術を用いることにより、端末装置認証部2
1及びサーバ装置認証部31の実現と併せて対応するこ
とができる。
【0039】以下に、上記のように構成された電子署名
システムの全体の動作について、図2に示すフローチャ
ートを参照して説明する。
システムの全体の動作について、図2に示すフローチャ
ートを参照して説明する。
【0040】まず、端末装置認証部21において、入力
装置1経由で入力された電子署名計算要求、電子署名対
象、及び電子署名計算時に用いる秘密鍵を特定するため
の情報に基づいて電子署名計算処理を依頼する端末を特
定し、その端末内の端末側電子署名計算装置(ここで
は、端末側電子署名計算装置3)の認証を行い(ステッ
プA1)、認証が成功したか否かを判断する(ステップ
A2)。
装置1経由で入力された電子署名計算要求、電子署名対
象、及び電子署名計算時に用いる秘密鍵を特定するため
の情報に基づいて電子署名計算処理を依頼する端末を特
定し、その端末内の端末側電子署名計算装置(ここで
は、端末側電子署名計算装置3)の認証を行い(ステッ
プA1)、認証が成功したか否かを判断する(ステップ
A2)。
【0041】端末側電子署名計算装置3の認証に成功し
た場合は、サーバ電子署名計算部22において、電子署
名対象に対してハッシュ計算を行い(ステップA3)、
該ハッシュ計算により得られた電子署名対象のハッシュ
値を、秘密鍵を特定するための情報とともに端末電子署
名計算部32に対して送信する。一方、端末側電子署名
計算装置3の認証に失敗した場合は処理を中断し(ステ
ップA8)、その後に処理を終了する。
た場合は、サーバ電子署名計算部22において、電子署
名対象に対してハッシュ計算を行い(ステップA3)、
該ハッシュ計算により得られた電子署名対象のハッシュ
値を、秘密鍵を特定するための情報とともに端末電子署
名計算部32に対して送信する。一方、端末側電子署名
計算装置3の認証に失敗した場合は処理を中断し(ステ
ップA8)、その後に処理を終了する。
【0042】次に、サーバ装置認証部31において、サ
ーバ側電子署名計算装置2の認証を行い(ステップA
4)、認証が成功したか否かを判断する(ステップA
5)。
ーバ側電子署名計算装置2の認証を行い(ステップA
4)、認証が成功したか否かを判断する(ステップA
5)。
【0043】サーバ側電子署名計算装置2の認証に成功
した場合は、端末電子署名計算部32において、サーバ
電子署名計算部22からの秘密鍵を特定するための情報
に基づいて秘密鍵情報管理部33から秘密鍵情報を取得
し、取得した秘密鍵情報に基づいてサーバ電子署名計算
部22からの電子署名対象のハッシュ値に対して電子署
名計算(暗号化)を行う(ステップA6)。一方、サー
バ側電子署名計算装置2の認証に失敗した場合は処理を
中断し(ステップA8)、その後に処理を終了する。
した場合は、端末電子署名計算部32において、サーバ
電子署名計算部22からの秘密鍵を特定するための情報
に基づいて秘密鍵情報管理部33から秘密鍵情報を取得
し、取得した秘密鍵情報に基づいてサーバ電子署名計算
部22からの電子署名対象のハッシュ値に対して電子署
名計算(暗号化)を行う(ステップA6)。一方、サー
バ側電子署名計算装置2の認証に失敗した場合は処理を
中断し(ステップA8)、その後に処理を終了する。
【0044】その後、端末電子署名計算部32からサー
バ電子署名計算部22に対して電子署名計算結果を送信
し、サーバ電子署名計算部22から出力装置4経由でサ
ーバ上のアプリケーションプログラムに対して電子署名
計算結果を出力する(ステップA7)。
バ電子署名計算部22に対して電子署名計算結果を送信
し、サーバ電子署名計算部22から出力装置4経由でサ
ーバ上のアプリケーションプログラムに対して電子署名
計算結果を出力する(ステップA7)。
【0045】ここで、上記の動作を図3を用いて具体的
に説明する。
に説明する。
【0046】図3に示すように、サーバ電子署名計算部
22においては、電子署名対象に対してハッシュ計算を
行い(図2のステップA3参照)、該ハッシュ計算によ
り得られた電子署名対象のハッシュ値を、秘密鍵を特定
するための情報とともに端末電子署名計算部32に対し
て送信する。
22においては、電子署名対象に対してハッシュ計算を
行い(図2のステップA3参照)、該ハッシュ計算によ
り得られた電子署名対象のハッシュ値を、秘密鍵を特定
するための情報とともに端末電子署名計算部32に対し
て送信する。
【0047】端末電子署名計算部32においては、サー
バ電子署名計算部22からの秘密鍵を特定するための情
報に基づいて秘密鍵情報管理部33から秘密鍵情報を取
得し、取得した秘密鍵情報に基づいて電子署名対象のハ
ッシュ値に対して電子署名計算(暗号化)を行い(図2
のステップA6参照)、この電子署名計算結果をサーバ
電子署名計算部22に対して送信する。
バ電子署名計算部22からの秘密鍵を特定するための情
報に基づいて秘密鍵情報管理部33から秘密鍵情報を取
得し、取得した秘密鍵情報に基づいて電子署名対象のハ
ッシュ値に対して電子署名計算(暗号化)を行い(図2
のステップA6参照)、この電子署名計算結果をサーバ
電子署名計算部22に対して送信する。
【0048】上述したように本実施形態においては、通
常の電子署名計算処理がハッシュ計算処理と秘密鍵によ
る暗号化計算処理との2つの処理に分離され、サーバ側
電子署名計算装置の内部でハッシュ計算処理が行われ、
端末側電子署名計算装置の内部で秘密鍵による暗号化計
算処理が行われている。
常の電子署名計算処理がハッシュ計算処理と秘密鍵によ
る暗号化計算処理との2つの処理に分離され、サーバ側
電子署名計算装置の内部でハッシュ計算処理が行われ、
端末側電子署名計算装置の内部で秘密鍵による暗号化計
算処理が行われている。
【0049】(第2の実施の形態)図4は、本発明の電
子署名システムの第2の実施の形態を示す図である。
子署名システムの第2の実施の形態を示す図である。
【0050】図4に示すように本実施形態は、入力装置
1と、サーバ側電子署名計算装置5と、端末側電子署名
計算装置6と、移動電子署名計算主体7と、出力装置4
とから構成される。なお、図4においては、説明を簡単
にするために端末側電子署名計算装置6が1つだけ図示
されているが、図1と同様に、端末側電子署名計算装置
6が複数となる場合もある。また、入力装置1及び出力
装置4は、図1に示したものと同様の動作を行う。
1と、サーバ側電子署名計算装置5と、端末側電子署名
計算装置6と、移動電子署名計算主体7と、出力装置4
とから構成される。なお、図4においては、説明を簡単
にするために端末側電子署名計算装置6が1つだけ図示
されているが、図1と同様に、端末側電子署名計算装置
6が複数となる場合もある。また、入力装置1及び出力
装置4は、図1に示したものと同様の動作を行う。
【0051】サーバ側電子署名計算装置5は、サーバ側
移動電子署名計算主体認証部51、及びサーバ側移動電
子署名計算主体動作環境52を含む。
移動電子署名計算主体認証部51、及びサーバ側移動電
子署名計算主体動作環境52を含む。
【0052】サーバ側移動電子署名計算主体認証部51
は、移動電子署名計算主体7がサーバ側移動電子署名計
算主体動作環境52上で動作する際に、移動電子署名計
算主体7の認証を行う。
は、移動電子署名計算主体7がサーバ側移動電子署名計
算主体動作環境52上で動作する際に、移動電子署名計
算主体7の認証を行う。
【0053】サーバ側移動電子署名計算主体動作環境5
2は、移動電子署名計算主体7の動作環境であり、移動
電子署名計算主体7と他の装置(ここでは、入力装置1
及び出力装置4)との情報受け渡しの橋渡しを行う。
2は、移動電子署名計算主体7の動作環境であり、移動
電子署名計算主体7と他の装置(ここでは、入力装置1
及び出力装置4)との情報受け渡しの橋渡しを行う。
【0054】端末側電子署名計算装置6は、端末側移動
電子署名計算主体認証部61、端末側移動電子署名計算
主体動作環境62、及び秘密鍵情報管理部63を含む。
電子署名計算主体認証部61、端末側移動電子署名計算
主体動作環境62、及び秘密鍵情報管理部63を含む。
【0055】端末側移動電子署名計算主体認証部61
は、移動電子署名計算主体7が端末側移動電子署名計算
主体動作環境62上で動作する際に、移動電子署名計算
主体7の認証を行う。
は、移動電子署名計算主体7が端末側移動電子署名計算
主体動作環境62上で動作する際に、移動電子署名計算
主体7の認証を行う。
【0056】端末側移動電子署名計算主体動作環境62
は、移動電子署名計算主体7の動作環境であり、移動電
子署名計算主体7と他の装置との情報受け渡しの橋渡し
を行う。
は、移動電子署名計算主体7の動作環境であり、移動電
子署名計算主体7と他の装置との情報受け渡しの橋渡し
を行う。
【0057】秘密鍵情報管理部63は、移動電子署名計
算主体7における電子署名計算処理に用いられる秘密鍵
情報を管理する。
算主体7における電子署名計算処理に用いられる秘密鍵
情報を管理する。
【0058】移動電子署名計算主体7は、電子署名計算
を行う際に、サーバ側電子署名計算装置5と端末側電子
署名計算装置6との間を移動し、電子署名計算を行うも
のであり、例えば、モバイルエージェント(ソフトウェ
アエージェントと称する場合もある)等で実現すること
ができる。
を行う際に、サーバ側電子署名計算装置5と端末側電子
署名計算装置6との間を移動し、電子署名計算を行うも
のであり、例えば、モバイルエージェント(ソフトウェ
アエージェントと称する場合もある)等で実現すること
ができる。
【0059】具体的には、移動電子署名計算主体7は、
サーバ側移動電子署名計算主体動作環境52上におい
て、サーバ上のアプリケーションプログラムから入力装
置1経由で入力された電子署名計算要求に従って、入力
装置1経由で入力された電子署名対象に対してハッシュ
計算を行い、該ハッシュ計算により得られた電子署名対
象のハッシュ値を保持したまま、入力装置1経由で入力
された秘密鍵を特定するための情報とともに端末側移動
電子署名計算主体動作環境62に移動する。そして、端
末側移動電子署名計算主体動作環境62上において、秘
密鍵を特定するための情報に基づいて秘密鍵情報管理部
63から秘密鍵情報を取得し、取得した秘密鍵情報に基
づいて電子署名対象のハッシュ値に対して電子署名計算
を行い、この電子署名計算結果を保持したまま、再びサ
ーバ側移動電子署名計算主体動作環境52に移動する。
サーバ側移動電子署名計算主体動作環境52上におい
て、サーバ上のアプリケーションプログラムから入力装
置1経由で入力された電子署名計算要求に従って、入力
装置1経由で入力された電子署名対象に対してハッシュ
計算を行い、該ハッシュ計算により得られた電子署名対
象のハッシュ値を保持したまま、入力装置1経由で入力
された秘密鍵を特定するための情報とともに端末側移動
電子署名計算主体動作環境62に移動する。そして、端
末側移動電子署名計算主体動作環境62上において、秘
密鍵を特定するための情報に基づいて秘密鍵情報管理部
63から秘密鍵情報を取得し、取得した秘密鍵情報に基
づいて電子署名対象のハッシュ値に対して電子署名計算
を行い、この電子署名計算結果を保持したまま、再びサ
ーバ側移動電子署名計算主体動作環境52に移動する。
【0060】以下に、上記のように構成された電子署名
システムの全体の動作について、図5に示すフローチャ
ートを参照して説明する。
システムの全体の動作について、図5に示すフローチャ
ートを参照して説明する。
【0061】まず、サーバ側移動電子署名計算主体認証
部51において、移動電子署名計算主体7がサーバ側移
動電子署名計算主体動作環境52上で動作するのに先立
ち、移動電子署名計算主体7の認証を行い(ステップB
1)、認証が成功したか否かを判断する(ステップB
2)。
部51において、移動電子署名計算主体7がサーバ側移
動電子署名計算主体動作環境52上で動作するのに先立
ち、移動電子署名計算主体7の認証を行い(ステップB
1)、認証が成功したか否かを判断する(ステップB
2)。
【0062】移動電子署名計算主体7の認証に成功した
場合、移動電子署名計算主体7は、サーバ側移動電子署
名計算主体動作環境52上で、入力装置1経由で入力さ
れた電子署名対象に対してハッシュ計算を行い、該ハッ
シュ計算により電子署名対象のハッシュ値を得る(ステ
ップB3)。一方、移動電子署名計算主体7の認証に失
敗した場合は処理を中断し(ステップB9)、その後に
処理を終了する。
場合、移動電子署名計算主体7は、サーバ側移動電子署
名計算主体動作環境52上で、入力装置1経由で入力さ
れた電子署名対象に対してハッシュ計算を行い、該ハッ
シュ計算により電子署名対象のハッシュ値を得る(ステ
ップB3)。一方、移動電子署名計算主体7の認証に失
敗した場合は処理を中断し(ステップB9)、その後に
処理を終了する。
【0063】次に、移動電子署名計算主体7は、電子署
名対象のハッシュ値を保持したまま、入力装置1経由で
入力された秘密鍵を特定するための情報とともに端末側
移動電子署名計算主体動作環境62に移動する(ステッ
プB4)。
名対象のハッシュ値を保持したまま、入力装置1経由で
入力された秘密鍵を特定するための情報とともに端末側
移動電子署名計算主体動作環境62に移動する(ステッ
プB4)。
【0064】次に、端末側移動電子署名計算主体認証部
61において、移動電子署名計算主体7が端末側移動電
子署名計算主体動作環境62上で動作するのに先立ち、
移動電子署名計算主体7の認証を行い(ステップB
5)、認証が成功したか否かを判断する(ステップB
6)。
61において、移動電子署名計算主体7が端末側移動電
子署名計算主体動作環境62上で動作するのに先立ち、
移動電子署名計算主体7の認証を行い(ステップB
5)、認証が成功したか否かを判断する(ステップB
6)。
【0065】移動電子署名計算主体7の認証に成功した
場合、移動電子署名計算主体7は、端末側移動電子署名
計算主体動作環境62上で、秘密鍵を特定するための情
報に基づいて秘密鍵情報管理部63から秘密鍵情報を取
得し、取得した秘密鍵情報に基づいて電子署名対象のハ
ッシュ値に対して電子署名計算(暗号化)を行う(ステ
ップB7)。一方、移動電子署名計算主体7の認証に失
敗した場合は処理を中断し(ステップB9)、その後に
処理を終了する。
場合、移動電子署名計算主体7は、端末側移動電子署名
計算主体動作環境62上で、秘密鍵を特定するための情
報に基づいて秘密鍵情報管理部63から秘密鍵情報を取
得し、取得した秘密鍵情報に基づいて電子署名対象のハ
ッシュ値に対して電子署名計算(暗号化)を行う(ステ
ップB7)。一方、移動電子署名計算主体7の認証に失
敗した場合は処理を中断し(ステップB9)、その後に
処理を終了する。
【0066】その後、移動電子署名計算主体7は、電子
署名計算結果を保持したまま、サーバ側移動電子署名計
算主体動作環境52に移動し、サーバ側移動電子署名計
算主体動作環境52上で、出力装置4経由でサーバ上の
アプリケーションプログラムに対して電子署名計算結果
を出力する(ステップB8)。
署名計算結果を保持したまま、サーバ側移動電子署名計
算主体動作環境52に移動し、サーバ側移動電子署名計
算主体動作環境52上で、出力装置4経由でサーバ上の
アプリケーションプログラムに対して電子署名計算結果
を出力する(ステップB8)。
【0067】ここで、上記の動作を図6を用いて具体的
に説明する。
に説明する。
【0068】図6に示すように、移動電子署名計算主体
7は、サーバ側移動電子署名計算主体動作環境52上
で、電子署名対象に対してハッシュ計算を行い(図5の
ステップB3参照)、該ハッシュ計算により得られた電
子署名対象のハッシュ値を保持したまま、秘密鍵を特定
するための情報とともに端末側移動電子署名計算主体動
作環境62に移動する(図5のステップB4参照)。
7は、サーバ側移動電子署名計算主体動作環境52上
で、電子署名対象に対してハッシュ計算を行い(図5の
ステップB3参照)、該ハッシュ計算により得られた電
子署名対象のハッシュ値を保持したまま、秘密鍵を特定
するための情報とともに端末側移動電子署名計算主体動
作環境62に移動する(図5のステップB4参照)。
【0069】更に、移動電子署名計算主体7は、端末側
移動電子署名計算主体動作環境62上で、秘密鍵を特定
するための情報に基づいて秘密鍵情報管理部33から秘
密鍵情報を取得し、取得した秘密鍵情報に基づいて電子
署名対象のハッシュ値に対して電子署名計算(暗号化)
を行い(図5のステップB7参照)、この電子署名計算
結果を保持したまま、サーバ側移動電子署名計算主体動
作環境52に移動し、サーバ側移動電子署名計算主体動
作環境52上で電子署名計算結果を出力する(図5のス
テップB8参照)。
移動電子署名計算主体動作環境62上で、秘密鍵を特定
するための情報に基づいて秘密鍵情報管理部33から秘
密鍵情報を取得し、取得した秘密鍵情報に基づいて電子
署名対象のハッシュ値に対して電子署名計算(暗号化)
を行い(図5のステップB7参照)、この電子署名計算
結果を保持したまま、サーバ側移動電子署名計算主体動
作環境52に移動し、サーバ側移動電子署名計算主体動
作環境52上で電子署名計算結果を出力する(図5のス
テップB8参照)。
【0070】上述したように本実施形態においては、通
常の電子署名計算処理がハッシュ計算処理と秘密鍵によ
る暗号化計算処理との2つの処理に分離され、サーバ側
電子署名計算装置の内部でハッシュ計算処理が行われ、
端末側電子署名計算装置の内部で秘密鍵による暗号化計
算処理が行われている。
常の電子署名計算処理がハッシュ計算処理と秘密鍵によ
る暗号化計算処理との2つの処理に分離され、サーバ側
電子署名計算装置の内部でハッシュ計算処理が行われ、
端末側電子署名計算装置の内部で秘密鍵による暗号化計
算処理が行われている。
【0071】
【発明の効果】本発明は以上説明したように構成されて
いるため、以下に記載するような効果が得られる。
いるため、以下に記載するような効果が得られる。
【0072】まず、第1の効果として、電子署名計算処
理をハッシュ計算処理と秘密鍵による暗号化計算処理と
の2つの処理に分離し、これら2つの処理をサーバ側電
子署名計算装置及び端末側電子署名計算装置の内部でそ
れぞれ行わせることにより、サーバ側電子署名計算装置
と端末側電子署名計算装置との間では電子署名対象のハ
ッシュ値を互いに送信することになるため、電子署名計
算処理の際にサーバ側電子署名計算装置と端末側電子署
名計算装置との間の通信コストを低減することができる
という効果が得られる。
理をハッシュ計算処理と秘密鍵による暗号化計算処理と
の2つの処理に分離し、これら2つの処理をサーバ側電
子署名計算装置及び端末側電子署名計算装置の内部でそ
れぞれ行わせることにより、サーバ側電子署名計算装置
と端末側電子署名計算装置との間では電子署名対象のハ
ッシュ値を互いに送信することになるため、電子署名計
算処理の際にサーバ側電子署名計算装置と端末側電子署
名計算装置との間の通信コストを低減することができる
という効果が得られる。
【0073】また、第2の効果として、秘密鍵による暗
号化計算処理を端末側電子署名計算装置の内部で行うた
め、端末の利用者が自身の端末内で管理する秘密鍵情報
を利用することができるとともに、電子署名計算処理の
際に秘密鍵情報を端末の外に持ち出す必要がなくなるこ
とで、安全に電子署名計算を行うことができるという効
果が得られる。
号化計算処理を端末側電子署名計算装置の内部で行うた
め、端末の利用者が自身の端末内で管理する秘密鍵情報
を利用することができるとともに、電子署名計算処理の
際に秘密鍵情報を端末の外に持ち出す必要がなくなるこ
とで、安全に電子署名計算を行うことができるという効
果が得られる。
【図1】本発明の電子署名システムの第1の実施の形態
を示す図である。
を示す図である。
【図2】図1に示した電子署名システムの動作の一例を
説明するためのフローチャートである。
説明するためのフローチャートである。
【図3】図1に示した電子署名システムの動作の一例を
具体的に示す図である。
具体的に示す図である。
【図4】本発明の電子署名システムの第2の実施の形態
を示す図である。
を示す図である。
【図5】図4に示した電子署名システムの動作の一例を
説明するためのフローチャートである。
説明するためのフローチャートである。
【図6】図4に示した電子署名システムの動作の一例を
具体的に示す図である。
具体的に示す図である。
【図7】従来の電子署名システムの一構成例を示す図で
ある。
ある。
【図8】従来の電子署名システムの他の構成例を示す図
である。
である。
1 入力装置 2 サーバ側電子署名計算装置 21 端末装置認証部 22 サーバ電子署名計算部 3 端末側電子署名計算装置 31 サーバ装置認証部 32 端末電子署名計算部 33 秘密鍵情報管理部 4 出力装置 5 サーバ側電子署名計算装置 51 サーバ側移動電子署名計算主体認証部 52 サーバ側移動電子署名計算主体動作環境 6 端末側電子署名計算装置 61 端末側移動電子署名計算主体認証部 62 端末側移動電子署名計算主体動作環境 63 秘密鍵情報管理部 7 移動電子署名計算主体
Claims (11)
- 【請求項1】 複数の端末に接続されたサーバ上のアプ
リケーションからの要求に応じて電子署名対象に対する
電子署名計算処理を行い、該電子署名計算結果を前記ア
プリケーションに提供する電子署名システムであって、 前記電子署名対象に対する前記電子署名計算処理をハッ
シュ計算処理と秘密鍵による暗号化計算処理とに分離
し、前記サーバ側で前記ハッシュ計算処理を行い、前記
端末側で前記暗号化計算処理を行うことを特徴とする電
子署名システム。 - 【請求項2】 前記サーバ側に配置され、前記電子署名
対象に対する前記ハッシュ計算処理を行い、該ハッシュ
計算処理により得られた前記電子署名対象のハッシュ値
を前記端末側に送信するサーバ電子署名計算部を具備す
るサーバ側電子署名計算装置と、 前記端末側に配置され、前記サーバ側電子署名計算部か
ら送信されてきた前記電子署名対象のハッシュ値に対す
る前記暗号化計算処理を行う端末電子署名計算部を具備
する端末側電子署名計算装置とを有することを特徴とす
る請求項1に記載の電子署名システム。 - 【請求項3】 前記端末電子署名計算部は、前記電子署
名対象のハッシュ値に対する暗号化計算結果を前記サー
バ電子署名計算部に対して送信し、 前記サーバ電子署名計算部は、前記暗号化計算結果を前
記電子署名計算結果として前記アプリケーションに提供
することを特徴とする請求項2に記載の電子署名システ
ム。 - 【請求項4】 前記サーバ側電子署名計算装置は、前記
電子署名計算処理時に前記端末側電子署名計算装置の認
証を行う端末装置認証部を有し、 前記端末側電子署名計算装置は、前記電子署名計算処理
時に前記サーバ側電子署名計算装置の認証を行うサーバ
装置認証部を有することを特徴とする請求項2または請
求項3に記載の電子署名システム。 - 【請求項5】 前記端末側電子署名計算装置は、前記秘
密鍵の情報を管理する秘密鍵情報管理部を有し、 前記端末電子署名計算部は、前記秘密鍵情報管理部にて
管理された秘密鍵情報に基づいて前記電子署名対象のハ
ッシュ値に対する前記暗号化計算処理を行うことを特徴
とする請求項2乃至4のいずれか1項に記載の電子署名
システム。 - 【請求項6】 前記電子署名計算処理時の前記サーバ側
電子署名計算装置と前記端末側電子署名計算装置との間
の通信は、SSLのトランスポート層のセキュリティ技
術を利用することを特徴とする請求項2乃至5のいずれ
か1項に記載の電子署名システム。 - 【請求項7】 前記電子署名計算処理時に前記サーバと
前記端末との間を移動する移動電子署名計算主体と、 前記サーバ側に配置され、前記移動電子署名計算主体の
動作環境を提供するサーバ側電子署名計算装置と、 前記端末側に配置され、前記移動電子署名計算主体の動
作環境を提供する端末側電子署名計算装置とを有し、 前記移動電子署名計算主体は、前記電子署名計算処理時
に、前記サーバ側電子署名計算装置内の動作環境上で前
記電子署名対象に対する前記ハッシュ計算処理を行った
後、該ハッシュ計算処理により得られた前記電子署名対
象のハッシュ値を保持した状態で前記端末側電子署名計
算装置内の動作環境に移動し、該端末側電子署名計算装
置内の動作環境上で前記電子署名対象のハッシュ値に対
する前記暗号化計算処理を行うことを特徴とする請求項
1に記載の電子署名システム。 - 【請求項8】 前記移動電子署名計算主体は、前記電子
署名対象のハッシュ値に対する暗号化計算結果を保持し
た状態で前記サーバ側電子署名計算装置内の動作環境に
移動し、該サーバ側電子署名計算装置内の動作環境上
で、前記暗号化計算結果を前記電子署名計算結果として
前記アプリケーションに提供することを特徴とする請求
項7に記載の電子署名システム。 - 【請求項9】 前記サーバ側電子署名計算装置は、前記
電子署名計算処理時に、当該サーバ側電子署名計算装置
内の動作環境に移動してきた前記移動電子署名計算主体
の認証を行うサーバ側移動電子署名計算主体認証部を有
し、 前記端末側電子署名計算装置は、前記電子署名計算処理
時に、当該端末側電子署名計算装置内の動作環境に移動
してきた前記移動電子署名計算主体の認証を行う端末側
移動電子署名計算主体認証部を有することを特徴とする
請求項7または請求項8に記載の電子署名システム。 - 【請求項10】 前記端末側電子署名計算装置は、前記
秘密鍵の情報を管理する秘密鍵情報管理部を有し、 前記移動電子署名計算主体は、前記秘密鍵情報管理部に
て管理された秘密鍵情報に基づいて前記電子署名対象の
ハッシュ値に対する前記暗号化計算処理を行うことを特
徴とする請求項7乃至9のいずれか1項に記載の電子署
名システム。 - 【請求項11】 前記電子署名計算処理時の前記移動電
子署名計算主体の移動は、SSLのトランスポート層の
セキュリティ技術を利用することを特徴とする請求項7
乃至10のいずれか1項に記載の電子署名システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001157312A JP2002351316A (ja) | 2001-05-25 | 2001-05-25 | 電子署名システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001157312A JP2002351316A (ja) | 2001-05-25 | 2001-05-25 | 電子署名システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002351316A true JP2002351316A (ja) | 2002-12-06 |
Family
ID=19001199
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001157312A Pending JP2002351316A (ja) | 2001-05-25 | 2001-05-25 | 電子署名システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002351316A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005229626A (ja) * | 2004-02-13 | 2005-08-25 | Microsoft Corp | ネットワーク化環境を介し保護された通信で配信されるコンピュータエクスプロイトからコンピューティングデバイスを保護するシステムおよび方法 |
| JP2011244320A (ja) * | 2010-05-20 | 2011-12-01 | Nippon Telegr & Teleph Corp <Ntt> | 委託計算システム及び方法 |
| CN114143008A (zh) * | 2021-11-10 | 2022-03-04 | 重庆傲雄在线信息技术有限公司 | 一种基于hash的电子签名加解密方法及系统 |
-
2001
- 2001-05-25 JP JP2001157312A patent/JP2002351316A/ja active Pending
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005229626A (ja) * | 2004-02-13 | 2005-08-25 | Microsoft Corp | ネットワーク化環境を介し保護された通信で配信されるコンピュータエクスプロイトからコンピューティングデバイスを保護するシステムおよび方法 |
| JP4741255B2 (ja) * | 2004-02-13 | 2011-08-03 | マイクロソフト コーポレーション | ネットワーク化環境を介し保護された通信で配信されるコンピュータエクスプロイトからコンピューティングデバイスを保護するシステムおよび方法 |
| JP2011244320A (ja) * | 2010-05-20 | 2011-12-01 | Nippon Telegr & Teleph Corp <Ntt> | 委託計算システム及び方法 |
| CN114143008A (zh) * | 2021-11-10 | 2022-03-04 | 重庆傲雄在线信息技术有限公司 | 一种基于hash的电子签名加解密方法及系统 |
| CN114143008B (zh) * | 2021-11-10 | 2024-04-05 | 重庆亲笔签数字科技有限公司 | 一种基于hash的电子签名加解密方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8788811B2 (en) | Server-side key generation for non-token clients | |
| JP4993733B2 (ja) | 暗号クライアント装置、暗号パッケージ配信システム、暗号コンテナ配信システム及び暗号管理サーバ装置 | |
| US7669229B2 (en) | Network protecting authentication proxy | |
| US9906518B2 (en) | Managing exchanges of sensitive data | |
| US20150172064A1 (en) | Method and relay device for cryptographic communication | |
| JP2013225942A (ja) | データセンタへのプラットフォームの内包検証 | |
| CN105027107A (zh) | 安全虚拟机迁移 | |
| WO2019114703A1 (zh) | 一种安全通信的方法、装置和系统 | |
| EP1636937B1 (en) | Method and system for authenticating servers in a distributed application environment | |
| US11218317B1 (en) | Secure enclave implementation of proxied cryptographic keys | |
| JP2004013748A (ja) | 自律型icカード | |
| JP4013175B2 (ja) | ユーザの簡易認証方法、認証サーバ、およびそのためのプログラムを格納した記録媒体 | |
| CN115333839A (zh) | 数据安全传输方法、系统、设备及存储介质 | |
| US11418329B1 (en) | Shared secret implementation of proxied cryptographic keys | |
| CN112446050B (zh) | 应用于区块链系统的业务数据处理方法及装置 | |
| JP4358795B2 (ja) | Tlsセッション情報の引継ぎ方法及びコンピュータシステム | |
| CN111737708B (zh) | 一种支持外包数据高效更新的可验证删除方法及系统 | |
| JP2003234734A (ja) | 相互認証方法及びサーバ装置及びクライアント装置及び相互認証プログラム及び相互認証プログラムを格納した記憶媒体 | |
| JP2002351316A (ja) | 電子署名システム | |
| JP2005209118A (ja) | 情報分散ストレージシステムとこのシステムに用いられる全体認証サーバ装置、認証サーバ装置及び分散ストレージサーバ装置及び情報分散ストレージ方法 | |
| CN117795515A (zh) | 计算设备的数据恢复 | |
| CN112042152A (zh) | 用于保护主导设备与辅助设备之间的通信的方法和系统 | |
| CN114978645A (zh) | 基于区块链的数据处理方法、装置、服务器及存储介质 | |
| US8572383B2 (en) | Key exchange device, key exchange processing system, key exchange method, and program | |
| CN113595742A (zh) | 数据传输方法、系统、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20041203 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20041203 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050308 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050316 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051019 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20051117 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051214 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20051117 |
|
| A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20051226 |
|
| A912 | Removal of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20060324 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20070119 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20080603 |