JP2003198538A - Verifying method for authentic fact - Google Patents
Verifying method for authentic factInfo
- Publication number
- JP2003198538A JP2003198538A JP2001395567A JP2001395567A JP2003198538A JP 2003198538 A JP2003198538 A JP 2003198538A JP 2001395567 A JP2001395567 A JP 2001395567A JP 2001395567 A JP2001395567 A JP 2001395567A JP 2003198538 A JP2003198538 A JP 2003198538A
- Authority
- JP
- Japan
- Prior art keywords
- document
- notarization
- digital receipt
- authority
- notary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、作成手段が作成し
た電子署名付き電子文書について、電子署名を行った作
成手段の認証証明書の有効期限後に、電子署名の有効性
確認が出来なくなる事を防ぎ、永続的な検証を可能とす
る電子署名に記録された公証事実の検証方法に関するも
のである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic document with a digital signature created by a creating means, in which the validity of the electronic signature cannot be confirmed after the expiration date of the authentication certificate of the creating means that has made the digital signature. The present invention relates to a method of verifying notarized facts recorded in an electronic signature that enables prevention and permanent verification.
【0002】[0002]
【従来の技術】従来の技術としては、作成手段が電子署
名付き電子文書を作成し、その文書に電子署名と作成手
段が電子署名を行った時に使用した認証証明書が添付さ
れている場合は、電子署名付き電子文書の受取手段は、
文書毎にそれぞれについて電子署名と作成手段が電子署
名を行った時に使用した認証証明書の有効性を検証する
方法がある。2. Description of the Related Art As a conventional technique, when the creating means creates an electronic document with an electronic signature, and the electronic signature and the authentication certificate used when the creating means makes the electronic signature are attached to the document, , The means of receiving electronic documents with electronic signature is
There is a method for verifying the validity of the electronic signature for each document and the authentication certificate used when the creating means makes the electronic signature.
【0003】[0003]
【発明が解決しようとする課題】しかし、従来は、受取
手段が署名検証のために署名に使われた認証証明書を検
証しようとしても、現時点の情報しかし得られず、署名
の時点で有効であったかどうかを知る手段がない。した
がって、認証証明書の、有効期限後には検証できないと
いう問題点がある。However, conventionally, even if the receiving means tries to verify the authentication certificate used for the signature for signature verification, only the information at the present time is not obtained and it is effective at the time of the signature. There is no way to know if there was. Therefore, there is a problem that the authentication certificate cannot be verified after the expiration date.
【0004】本発明は、上記問題点に鑑みて案出された
もので、受取手段側においては、署名の事実の検証は認
証証明書によらずに行うことを可能とし、公証局が発行
した認証証明書の有効期限内は公証事実の検証を公証局
への問い合わせることを不要とし、公証局が発行した認
証証明書の有効期限外は公証局への問い合わせによって
公証事実の検証をすることが可能な公証事実の検証方法
の提供を目的としている。The present invention has been devised in view of the above-mentioned problems, and it is possible for the receiving means side to verify the fact of the signature without relying on the authentication certificate and issued by the notary office. It is not necessary to contact the Notarization Bureau to verify the notarized facts during the validity period of the certification certificate, and the notarized facts may be verified by contacting the Notarization Bureau if the certification certificate issued by the Notarization Bureau expires. The purpose is to provide a possible notarization method.
【0005】[0005]
【課題を解決するための手段】上記課題を解決するため
に、請求項1の発明に係る公証事実の検証方法は、作成
手段1が、作成者の認証証明書311を含む電子署名31付き
電子文書3の文書Aを作成するステップ (1)、作成手段1
が、前記文書Aに関する事実の公証を公証局5に要求する
ステップ (2) 、公証局5が、公証事実42を記載した公証
局5の認証証明書411を含む電子署名41付き電子文書で
あるデジタルレシート4の発行を作成手段1に行い、かつ
これを作成手段1に送付するステップ (3) 、作成手段1
が、前記文書Aにデジタルレシート4を付加して一体と
した文書Bを作成するステップ (4) 、作成手段1が、前
記文書Bを受取手段2に送付するステップ (5) 、受取
手段2が、デジタルレシート4の有効性を公証局5の認
証証明書411の有効期間内で有ればPKI(公開鍵基
盤)6を用いて検証するステップ(6)(7)、有効期間外で
有れば公証局5を用いて検証するステップ(8)(9)、によ
り公証事実の検証を行うことを特徴としている。In order to solve the above-mentioned problems, in the method of verifying notarized facts according to the invention of claim 1, the creation means 1 is an electronic device with an electronic signature 31 including an authentication certificate 311 of the creator. Step (1) of creating document A of document 3, creating means 1
Requesting the notarization of the facts concerning Document A from the notarization authority 5 (2), the notarization authority 5 is an electronic document with an electronic signature 41 including the authentication certificate 411 of the notarization authority 5 describing the notarization fact 42. Step (3) of issuing the digital receipt 4 to the creating means 1 and sending it to the creating means 1, creating means 1
The step (4) of adding the digital receipt 4 to the document A to create an integrated document B, the creating means 1 sending the document B to the receiving means 2 (5), and the receiving means 2 , If the validity of the digital receipt 4 is within the validity period of the certification certificate 411 of the notary authority 5, steps (6) (7) for verifying using the PKI (public key infrastructure) 6, For example, it is characterized in that the notarized fact is verified by the steps (8) and (9) of verifying using the notary authority 5.
【0006】また、請求項2の発明に係る公証事実の検
証方法は、作成手段1が、作成者の認証証明書311を含む
電子署名31付き電子文書3の文書Aを作成するステップ
(1) 、作成手段1が、前記文書Aに関する事実の公証を公
証局5に要求するステップ (2) 、公証局5が、公証事実4
2を記載した公証局5の認証証明書411を含む電子署名41
付き電子文書であるデジタルレシート4の発行を作成手
段1に行い、かつこれを作成手段1に送付するステップ
(3) 、作成手段1が、公証局5より発行された前記デジ
タルレシート4を、受取手段2が参照可能な記録手段7
に記録するステップ(4)、該記録手段7が、保管したデ
ジタルレシート4を特定できるURL32を作成手段に
通知するステップ(5)、作成手段1が、前記文書Aにこ
のURL32を付加して一体とした文書Cを作成するス
テップ(6)、作成手段1が、該文書Cを受取手段2に送
付するステップ (7) 、受取手段2が、文書 C に含まれ
る、作成手段1が文書Aに対して付加したURL32を
記録手段7に送付するステップ(8)、該受取手段2が、
記録手段7より、URL32で示されたデジタルレシー
ト4を取り出すステップ (9) 、受取手段2が、デジタ
ルレシート4の有効性を公証局5の認証証明書411の有効
期間内で有ればPKI(公開鍵基盤)6を用いて検証す
るステップ(10)(11)、有効期間外で有れば公証局5を用
いて検証するステップ(12)(13)、により公証事実の検証
を行うことを特徴としている。Further, in the method of verifying notarized facts according to the invention of claim 2, the creating means 1 creates the document A of the electronic document 3 with the electronic signature 31 including the authentication certificate 311 of the creator.
(1), the creating means 1 requests the notarization of the facts concerning the document A from the notarization authority 5 (2), the notarization authority 5 activates the notarization fact 4
An electronic signature 41 including the certification certificate 411 of the notary authority 5 describing 2
A step of issuing a digital receipt 4 which is an attached electronic document to the creating means 1 and sending it to the creating means 1
(3) The recording means 7 in which the preparation means 1 can refer to the digital receipt 4 issued by the notary authority 5 by the reception means 2.
Step (4), the recording means 7 notifies the creating means of the URL 32 by which the stored digital receipt 4 can be specified, and the creating means 1 adds this URL 32 to the document A and integrates it. Step (6) of creating the document C, the creating means 1 sends the document C to the receiving means 2 (7), the receiving means 2 is included in the document C, and the creating means 1 is included in the document A. In step (8) of sending the URL 32 added to the recording means 7, the receiving means 2
Step 9 of taking out the digital receipt 4 indicated by the URL 32 from the recording means 7 (9). If the receiving means 2 has the validity of the digital receipt 4 within the validity period of the certification certificate 411 of the notary authority 5, PKI ( Public key infrastructure 6 is used to verify (10) (11), and if it is outside the valid period, it is verified using the notary authority 5 (12) (13). It has a feature.
【0007】更に、請求項3の発明に係る公証事実の検
証方法は、作成手段1が、作成者の認証証明書311を含む
電子署名31付き電子文書3の文書Aを作成するステップ
(1) 、作成手段1が、前記文書Aに関する事実の公証を公
証局5に要求するステップ (2) 、公証局5が、公証事実
42を記載した公証局5の認証証明書411を含む電子署名4
1付き電子文書であるデジタルレシート4を発行し、これ
を受取手段2が参照可能な記録手段7に記録するステッ
プ(3)、該記録手段7が、公証局5に前記デジタルレシー
ト4を特定できるURL32を通知するステップ (4)
、公証局5が、保管したデジタルレシート4を特定でき
るURL32を作成手段1に通知するステップ (5) 、
作成手段1が、前記文書AにこのURL32を付加して
一体とした文書Cを作成するステップ(6)、作成手段1
が、該文書Cを受取手段2に送付するステップ (7) 、
受取手段2が、文書 C に含まれる、作成手段1が文書A
に対して付加したURL32を記録手段7に送付するス
テップ(8)、該受取手段2が、記録手段7より、URL
32で示されたデジタルレシート4を取り出すステップ
(9) 、受取手段2が、デジタルレシート4の有効性を
公証局の認証証明書の有効期間内で有ればPKI(公開
鍵基盤)6を用いて検証するステップ(10)(11)、有効期
間外で有れば公証局5を用いて検証するステップ(12)(1
3)、により公証事実の検証を行うことを特徴としてい
る。Further, in the method of verifying notarized facts according to the invention of claim 3, the creating means 1 creates the document A of the electronic document 3 with the electronic signature 31 including the authentication certificate 311 of the creator.
(1), the preparation means 1 requests the notarization of the facts concerning the document A from the notarization office 5 (2), the notarization office 5 makes the notarized facts
Electronic signature 4 including the certification certificate 411 of the notary authority 5 that describes 42
Step (3) of issuing a digital receipt 4 which is an electronic document with 1 and recording it in the recording means 7 which can be referred to by the receiving means 2, the recording means 7 can specify the digital receipt 4 in the notary bureau 5. Step of notifying URL 32 (4)
A step (5) in which the notary authority 5 notifies the creating means 1 of the URL 32 that can identify the stored digital receipt 4.
The creating means 1 adds the URL 32 to the document A to create an integrated document C (6), creating means 1
Sending the document C to the receiving means 2 (7),
Receiving means 2 is included in document C, creating means 1 is in document A
Step (8) for sending the URL 32 added to the recording means 7 to the receiving means 2 from the recording means 7
Step of taking out the digital receipt 4 indicated by 32
(9) Steps (10) and (11) in which the receiving means 2 verifies the validity of the digital receipt 4 using PKI (public key infrastructure) 6 if it is within the validity period of the certification certificate of the notary authority. If it is outside the valid period, the step of verifying using the notary authority 5 (12) (1
The feature is that the notarized fact is verified by 3) and.
【0008】[0008]
【発明の実施の形態】図1により本発明に係る公証事実
の検証方法の第1実施例を説明する。第1実施例の公証
事実の検証は、カッコ書きの手順(ステップ)で行われ
る。(1)は、作成手段1が、受取手段2に送付しようとす
る作成者の認証証明書311を含む電子署名31付き電子文
書3の文書Aを作成するステップである。前記作成手段1
は、例えば受け側、受取手段2は例えば、受け側を指し
ている。(2)は、作成手段1が、前記文書Aを、公証局5
に送付し、事実の公証である、署名付き文書が作成済み
であった日時等を要求するステップである。(3)は、公
証局5が、作成手段1から要求された公証事実を証明す
る、公証局5から発行され、公証事実42を記載した公証
局5の認証証明書411を含む電子署名41付き電子文書で
あるデジタルレシート4を、作成手段1に対して発行、
該作成手段1にこれを送付するステップである。(4)は、
作成手段1が、作成した電子署名31付き電子文書3の文
書Aに公証局5より発行された前記デジタルレシート4
を付加してこれを一体とした文書Bを作成するステップ
である。(5)は、作成手段1が、前記文書Bを受取手段2
に送付するステップである。(6)(7)は、受取手段2が、
公証局5の認証証明書411の有効期間内で有れば、前記
文書Bに含まれるデジタルレシート4の電子署名を、P
KI(公開鍵基盤)6を用いて検証し、PKI6による
検証の結果だけをもって公証事実の検証とする。(8)(9)
は、公証局5の認証証明書411の有効期間外の場合に
は、前記文書Bに含まれるデジタルレシート4の有効性
を公証局5に問い合わせて検証する事によって公証事実
の検証とするステップである。本発明における作成者の
認証証明書311、公証局5の認証証明書411には開始日時
と終了日時からなる、有効期限が設定される。各認証証
明書311、411の有効性は、この有効期限内のみ保証され
ているため、電子署名等の証明書に関連した事項の確認
は、有効期限内と終了日時後では異なった方法で行われ
る。公証局5の認証証明書411の有効期間内の場合は前
記(6)(7)のステップの検証で終了する。他方、公証局5
の認証証明書411の有効期間外の場合は、(6)(7)のステ
ップの検証を行わず、(8)(9)のステップで検証を行う。
従って、(6)(7)のステップと(8)(9)のステップいずれか
一方が自動的に選択されて操作されて、検証を行うもの
である。なお、有効期間内の場合の検証ステップ、有効
期間外の場合の検証ステップは、後述する実施例2、3
の場合も同様である。前記電子文書3は、電子的な記録
媒体にディジタル情報として記録された文書である。ま
た、前記電子署名31は、メッセージや文書などの電子情
報の正当性を保証するために付加されるデータであり、
公開鍵暗号方式の秘密鍵を利用し、電子文書(メッセー
ジ)の完全性を保証する技術であり、電子文書に対して
秘密鍵で署名し署名結果を添付する。電子文書を受け取
った者は、秘密鍵とペアとなっている公開鍵を使用して
署名データを電子文書に戻し、電子文書に対し改ざんが
行われていないかを確認できる。前記公証局5は、公証
人制度と同じ機能を果たす公証を行うことを目的とした
機関を含むことは勿論のこと、必ずしもそれに限定され
るものではなく、法で直接規定される枠組みによらな
い、特定の組織や団体等によって行われる公証行為を行
う機関も含まれる。さらに、前記デジタルレシート4
は、公証局5が証明する事実を記載した電子文書に、公
証局が電子署名を行ったもので、該デジタルレシート4
の発行は、証明する事実を記載した電子文書を作成し、
それに公証局5の秘密鍵により電子署名を行うもので、
電子署名付き電子文書の一般的な作成作業である。ま
た、署名すべき電子文書である証明する事実の記載事項
は、確認する事実の内容や証明手段によっても変わる。
更に、前記PKI(公開鍵基盤、Public Key Infrastmc
ture)6は、公開鍵暗号方式による電子署名を用いた認
証システムである。このPKI 6は、公開鍵暗号方式によ
るアプリケーションを実現するために必要なインフラス
トラクチャ全般を指す広義の概念である。また、署名の
検証は、 PKI (公開鍵基盤)6から署名者、例えば、
前記公証局5の公開鍵を取得するなどし、その公開鍵を
用いて受取手段が署名検証を行うものであり、証明の検
証に必要な行為が全て 該PKI6 により行われるもので
はない。DETAILED DESCRIPTION OF THE PREFERRED EMBODIMENTS A first embodiment of a notarized fact verification method according to the present invention will be described with reference to FIG. The verification of the notarized fact of the first embodiment is performed by the procedure (step) written in parentheses. (1) is a step in which the creating means 1 creates the document A of the electronic document 3 with the electronic signature 31 including the authentication certificate 311 of the creator who is going to send to the receiving means 2. The creation means 1
Indicates the receiving side, and the receiving means 2 indicates the receiving side, for example. In (2), the creating means 1 sends the document A to the notary bureau 5
Is a step of requesting the date and time when the signed document, which is the notarization of the fact, has been created. In (3), the notarization office 5 certifies the notarization fact requested by the preparation means 1, and the electronic signature 41 is issued by the notarization authority 5 and includes the authentication certificate 411 of the notarization authority 5 in which notarization fact 42 is described Issue a digital receipt 4 which is an electronic document to the creating means 1,
This is the step of sending this to the creating means 1. (4) is
The digital receipt 4 issued by the notary authority 5 to the document A of the electronic document 3 with the electronic signature 31 created by the creating means 1
Is a step of creating a document B in which this is integrated by adding. In (5), the creating unit 1 receives the document B by the receiving unit 2
It is a step to send to. (6) (7), the receiving means 2,
If it is within the valid period of the certification certificate 411 of the notary authority 5, the digital signature of the digital receipt 4 included in the document B is
The verification is performed using the KI (public key infrastructure) 6, and only the verification result by the PKI 6 is the verification of the notarized fact. (8) (9)
If the authentication certificate 411 of the notary authority 5 is out of the valid period, inquire at the notary authority 5 to verify the validity of the digital receipt 4 included in the document B. is there. In the authentication certificate 311 of the creator and the authentication certificate 411 of the notary authority 5 according to the present invention, an expiration date including a start date and an end date is set. Since the validity of each authentication certificate 311, 411 is guaranteed only within this expiration date, confirmation of matters related to certificates such as electronic signatures is performed differently within the expiration date and after the end date and time. Be seen. If the certification certificate 411 of the notary authority 5 is within the valid period, the verification is completed in steps (6) and (7). On the other hand, Notary Bureau 5
If the authentication certificate 411 is outside the valid period, the steps (6) and (7) are not verified, but the steps (8) and (9) are performed.
Therefore, one of the steps (6) (7) and (8) (9) is automatically selected and operated to perform verification. The verification step in the case of being within the valid period and the verification step in the case of being outside the valid period are described in Examples 2 and 3 described later.
The same is true for. The electronic document 3 is a document recorded as digital information on an electronic recording medium. The electronic signature 31 is data added to guarantee the validity of electronic information such as messages and documents,
This is a technology that guarantees the integrity of electronic documents (messages) by using the private key of the public key cryptosystem, and the electronic document is signed with the private key and the signature result is attached. The person who receives the electronic document can check whether the electronic document has been tampered with by using the public key paired with the private key to return the signature data to the electronic document. The notary authority 5 is of course not limited to an institution that aims to perform notarization that performs the same function as the notary system, but is not necessarily limited to this, and is not directly regulated by the law. , Institutions that perform notarization by specific organizations or groups are also included. Further, the digital receipt 4
Is a digital document that describes the facts certified by the notary authority 5 and is digitally signed by the notary authority.
Issue an electronic document that states the facts to prove,
In addition, it uses a private key of Notary Office 5 to make an electronic signature,
This is a general work of creating an electronic document with an electronic signature. Further, the description items of the fact to be proved, which are the electronic documents to be signed, vary depending on the contents of the fact to be confirmed and the proof means.
In addition, the PKI (Public Key Infrastructure, Public Key Infrastmc
ture) 6 is an authentication system that uses a digital signature based on public key cryptography. The PKI 6 is a broad concept that refers to the overall infrastructure required to realize an application using the public key cryptosystem. In addition, signature verification is performed from the PKI (public key infrastructure) 6 by the signer, for example,
The public key of the notary authority 5 is acquired, and the receiving means uses the public key to verify the signature, and the PKI 6 does not perform all the actions necessary for verifying the certificate.
【0009】次に、図2により、本発明に係る公証事実
の検証方法の第2実施例を説明する。この第2の実施例
は、デジタルレシート4のURL32のみを付加する手
順であり、デジタルレシート4の公開は作成手段1による
ものとし、デジタルレシート4そのものを直接送るので
はなく、参照可能な場所に保管し、URL32のみを通
知して行う公証事実の検証方法である。第2実施例にお
いては、 (1)〜(3)の手順(ステップ)は、第1の実施
例と同構成であるので記載を省略するが、前記(1)〜(3)
の手順(ステップ)と、以下の(4)〜(13)の手順(ステ
ップ)で構成されている。(4)は、作成手段1が、公証
局5より発行された前記デジタルレシート4を、受取手
段2が参照可能な別サーバーの記録手段7に記録するス
テップである。また、(5)は、記録手段7が保管したデ
ジタルレシート4を特定できるURL32を作成手段に
通知するステップである。(6)は、作成手段1が前記文
書AにこのURL32を付加して一体とした文書Cを作
成するステップである。また、(7)は、作成手段1が該
文書Cを受取手段2に送付するステップである。(8)
は、受取手段2が、文書 C に含まれる、作成手段1が
文書Aに対して付加したURL32を記録手段7に送付
するステップであり、(9)は、受取手段2が、記録手段
7よりURL32で示されたデジタルレシート4を取り
出すステップである。(10)(11)は、 受取手段2が、公
証局5の認証証明書の有効期間内で有れば、前記文書B
に含まれるデジタルレシート4の電子署名を、PKI
(公開鍵基盤)6を用いて検証し、PKI6による検証
の結果だけをもって公証事実の検証とするステップであ
る。(12)(13)は、公証局の認証証明書の有効期間外の場
合には、前記文書Bに含まれるデジタルレシート4の有
効性を公証局に問い合わせて検証する事によって公証事
実の検証とするステップである。以上のステップにより
公証事実の検証を行う。前記URL(Uniform Resource
Identifiers)は、インターネット上のオブジェクトを
特定するアドレッシング方法の一種であり、Web上の
資源を特定するために用いられるURLなどが含まれる。
このURLは、一般にデジタルレシート4そのものより
データ量が非常に少ないものである。以上のように、第
2実施例では、作成手段1が記録手段7に対してデジタル
レシート4を格納する構成としている。Next, a second embodiment of the method of verifying notarized facts according to the present invention will be described with reference to FIG. The second embodiment is a procedure of adding only the URL 32 of the digital receipt 4, and the disclosure of the digital receipt 4 is made by the creating means 1. Instead of sending the digital receipt 4 itself directly, it can be referred to a place where it can be referred to. This is a method of verifying notarized facts, which is stored and notified of only the URL 32. In the second embodiment, the steps (1) to (3) have the same configuration as the first embodiment, so the description thereof will be omitted, but the above (1) to (3)
And the steps (4) to (13) below. (4) is a step in which the creating means 1 records the digital receipt 4 issued by the notary authority 5 in the recording means 7 of another server which the receiving means 2 can refer to. Further, (5) is a step of notifying the creating means of the URL 32 that can specify the digital receipt 4 stored in the recording means 7. Step (6) is a step in which the creating unit 1 adds the URL 32 to the document A to create an integrated document C. Further, (7) is a step in which the creating means 1 sends the document C to the receiving means 2. (8)
Is a step in which the receiving means 2 sends the URL 32 included in the document C and added to the document A by the creating means 1 to the recording means 7. This is a step of taking out the digital receipt 4 indicated by the URL 32. (10) (11) means that if the receiving means 2 is within the valid period of the certification certificate of the notary authority 5, the document B
The digital signature of the digital receipt 4 included in
This is a step of verifying using (public key infrastructure) 6 and verifying notarized facts only by the result of verification by PKI6. (12) (13) verifies the notarized fact by inquiring the notary authority about the validity of the digital receipt 4 included in the document B and verifying it if it is outside the valid period of the certification certificate of the notary authority. It is a step to do. The notarized facts are verified through the above steps. The URL (Uniform Resource)
Identifiers) is a type of addressing method for identifying an object on the Internet, and includes URL etc. used for identifying a resource on the Web.
This URL generally has a much smaller amount of data than the digital receipt 4 itself. As described above, in the second embodiment, the creating means 1 stores the digital receipt 4 in the recording means 7.
【0010】図3により本発明に係る公証事実の検証方
法の第3実施例を説明する。この第3の実施例は、デジ
タルレシート4のURL32のみを付加する手順であ
り、デジタルレシート4の公開は公証局5によるものとし
ている。前記第2実施例では、作成手段が記録手段に対
してデジタルレシート4を格納する構成としているが、
これに対して第3実施例は、公証局5自身がデジタルレ
シート4の記録手段に対しての格納および参照情報(U
RL32)作成手段を提供するものである。この第3実施
例では、(1)〜(2)の手順(ステップ)は第1実施例と同
構成であるので記載を省略するが、前記(1)〜(2)の手順
(ステップ)と、以下の(3)〜(13)の手順(ステップ)
で構成されている。(3)は、公証局5が、公証事実42を
記載した公証局5の認証証明書411を含む電子署名41付
き電子文書であるデジタルレシート4を発行し、これを
受取手段2が参照可能な記録手段7に記録するステップ
である。(4)は、前記記録手段7が、公証局5に前記デジ
タルレシート4を特定できるURL32を通知するステ
ップである。(5) は、公証局5が、保管したデジタルレ
シート4を特定できるURL32を作成手段1に通知す
るステップである。(6)は、作成手段1が、前記文書Aに
このURL32を付加して一体とした文書Cを作成する
ステップである。また、(7)は、作成手段1が、該文書
Cを受取手段2に送付するステップである。(8)は、受
取手段2が、文書 C に含まれる、作成手段1が文書Aに
対して付加したURL32を記録手段7に送付するステ
ップである。また、(9)は、該受取手段2が、記録手段
7より、URL32で示されたデジタルレシート4を取
り出すステップである。(10)(11)は、受取手段2がデジ
タルレシート4の有効性を公証局の認証証明書の有効期
間内で有ればPKI(公開鍵基盤)6を用いて検証する
ステップである。また、(12)(13)は、受取手段2がデジ
タルレシート4の有効性を公証局の認証証明書の有効期
間外で有れば公証局5を用いて検証するステップであ
る。そして、以上のステップにより公証事実の検証を行
うものである。A third embodiment of the notarization fact verification method according to the present invention will be described with reference to FIG. In the third embodiment, only the URL 32 of the digital receipt 4 is added, and the digital receipt 4 is disclosed by the notary authority 5. In the second embodiment, the creating means stores the digital receipt 4 in the recording means.
On the other hand, in the third embodiment, the notary bureau 5 itself stores the storage and reference information (U
RL32) providing means. In the third embodiment, the procedure (steps) (1) to (2) has the same configuration as that of the first embodiment, so the description thereof will be omitted, but the procedure (steps) (1) to (2) , Steps (3) to (13) below
It is composed of. In (3), the notary authority 5 issues the digital receipt 4 which is the electronic document with the electronic signature 41 including the authentication certificate 411 of the notary authority 5 in which the notarized fact 42 is described, and the receiving means 2 can refer to this. This is a step of recording in the recording means 7. (4) is a step in which the recording means 7 notifies the notary authority 5 of the URL 32 that can identify the digital receipt 4. Step (5) is a step in which the notary authority 5 notifies the creating means 1 of the URL 32 that can specify the stored digital receipt 4. (6) is a step in which the creating means 1 adds the URL 32 to the document A to create an integrated document C. Further, (7) is a step in which the creating means 1 sends the document C to the receiving means 2. (8) is a step in which the receiving means 2 sends the URL 32 included in the document C and added by the creating means 1 to the document A to the recording means 7. Further, (9) is a step in which the receiving means 2 takes out the digital receipt 4 indicated by the URL 32 from the recording means 7. (10) and (11) are steps in which the receiving means 2 verifies the validity of the digital receipt 4 using PKI (public key infrastructure) 6 if it is within the validity period of the certification certificate of the notary authority. Further, (12) and (13) are steps in which the receiving means 2 verifies the validity of the digital receipt 4 by using the notary certification authority 5 if it is outside the validity period of the certification certificate of the notary certification authority. Then, the notarized facts are verified through the above steps.
【0011】[0011]
【発明の効果】本発明は以上のように構成したことによ
り、次の効果を奏する。
(1)請求項1の発明によれば、作成手段が、電子署名付き
電子文書にデジタルレシートを付加して一体とした文書
を作成し、この文書を受取手段に送付する。そして、受
取手段においては電子署名を行った作成手段の認証証明
書の有効期限に関わらず、PKI(公開鍵基盤)或いは
公証局を用いてデジタルレシートの電子署名を検証する
構成としているため、受取手段が電子署名を検証する際
には、作成手段の認証証明書の有効期限を無視し永続的
な検証をおこなう事が出来る。また、検証処理において
公証事実の種別に依存しない共通の処理手順で実施可能
となる。更に、受取手段における電子署名付き電子文書
の検証にかかる処理量を削減できる。また、単一化した
手順で異なる種別の公証事実の検証を実現することが可
能となる。As described above, the present invention has the following effects. (1) According to the invention of claim 1, the creating means adds a digital receipt to the electronic document with the electronic signature to create an integrated document, and sends this document to the receiving means. The receiving means is configured to verify the digital signature of the digital receipt using PKI (Public Key Infrastructure) or a public authority regardless of the expiration date of the authentication certificate of the creating means that has performed the electronic signature. When the means verifies the electronic signature, the expiration date of the authentication certificate of the creating means can be ignored and the permanent verification can be performed. In addition, the verification process can be performed by a common processing procedure that does not depend on the type of notarized fact. Further, it is possible to reduce the processing amount required for verification of the electronic document with the electronic signature in the receiving means. Further, it is possible to realize verification of notarized facts of different types by a unified procedure.
【0012】(2) 請求項2の発明によれば、デジタルレ
シートそのものを直接送るのではなく、デジタルレシー
トは参照可能な場所に保管し、URLのみを通知する構
成である。しかして、一般にURLはデジタルレシート
そのものよりデータ量が非常に少ないため、受取手段に
おいて電子署名付き電子文書(図2の文書A参照)にU
RLを付加し一体とした電子文書(図2の文書C参照)
の送付を受け保管を行うコストは、請求項1の発明にお
ける電子署名付き電子文書(図1の文書A参照)にデジ
タルレシートを付加し、一体とした電子文書(図1の文
書B参照)を取り扱う処理手順に比べ削減できる。(2) According to the invention of claim 2, the digital receipt itself is not sent directly, but the digital receipt is stored in a referable place and only the URL is notified. In general, since the URL has a much smaller data amount than the digital receipt itself, the receiving means U
Electronic document with RL added (see Document C in Figure 2)
The cost of receiving and storing the electronic document is the electronic document with a digital signature (see Document A in FIG. 1) in the invention of claim 1 and a digital receipt (see Document B in FIG. 1). It can be reduced compared to the processing procedure to be handled.
【0013】(3) 請求項3の発明によれば、公証局自身
が直接デジタルレシートを記録手段に記録し、受取手段
が記録手段を直接参照する構成であるため、作成手段
は、電子署名付き電子文書にURLを付加し一体とした
電子文書(図3の文書C参照)の作成と送付に当たり、
電子署名付き電子文書(図2の文書A参照)とURLの
みを取り扱えばよく、作成手段における該当処理のコス
トは、請求項1の発明および請求項2の発明におけるデジ
タルレシートそのものを取り扱う処理手順に比べ削減で
きる。(3) According to the invention of claim 3, since the notary office itself directly records the digital receipt in the recording means, and the receiving means directly refers to the recording means, the creating means has the electronic signature. When creating and sending an electronic document (see Document C in Figure 3) by adding a URL to the electronic document,
Only the electronic document with a digital signature (see Document A in FIG. 2) and the URL need be handled, and the cost of the corresponding processing in the creating means is the processing procedure for handling the digital receipt itself in the invention of claim 1 and the invention of claim 2. Can be reduced compared to.
【図1】本発明の第1実施例の概略図である。FIG. 1 is a schematic diagram of a first embodiment of the present invention.
【図2】本発明の第2実施例の概略図である。FIG. 2 is a schematic diagram of a second embodiment of the present invention.
【図3】本発明の第3実施例の概略図である。FIG. 3 is a schematic diagram of a third embodiment of the present invention.
1 作成手段 2 受取手段 3 電子文書 31 作成者の電子署名 32 URL 311 作成者の認証証明書 4 デジタルレシート 41 公証局の電子署名 42 公証事実 411 公証局の認証証明書 5 公証局 6 PKI(公開鍵基盤) 7 記録手段 A、B、C 文書 1 making means 2 Receiving means 3 electronic documents 31 Digital signature of creator 32 URL 311 Author's authentication certificate 4 Digital receipt 41 Electronic signature of notary office 42 Notarized facts 411 Certificate of Certification of Notary Office 5 Notary Office 6 PKI (Public Key Infrastructure) 7 Recording means A, B, C documents
Claims (3)
電子署名付き電子文書の文書を作成するステップ (1)、 作成手段が、前記文書に関する事実の公証を公証局に要
求するステップ (2)、 公証局が、公証事実を記載した公証局の認証証明書を含
む電子署名付き電子文書であるデジタルレシートの発行
を作成手段に行い、かつこれを作成手段に送付するステ
ップ (3) 、 作成手段が、前記文書Aにデジタルレシートを付加して
一体とした文書を作成するステップ (4) 、 作成手段が、前記文書を受取手段に送付するステップ
(5) 、 受取手段が、デジタルレシートの有効性を公証局の認証
証明書の有効期間内で有ればPKI(公開鍵基盤)を用
いて検証するステップ(6)(7)、有効期間外で有れば公証
局を用いて検証するステップ(8)(9)、により公証事実の
検証を行うことを特徴とする公証事実の検証方法。1. A step (1) in which the creating means creates a document of an electronic document with an electronic signature including an authentication certificate of the creator, and a step in which the creating means requests notarization of facts regarding the document from a notary office ( 2), a step in which the notary authority issues a digital receipt, which is an electronic document with an electronic signature including the certification certificate of the notary authority stating the notarized facts, to the creating means, and sends it to the creating means (3), Step (4) in which the creating unit adds a digital receipt to the document A to create an integrated document, and Step in which the creating unit sends the document to the receiving unit
(5), Step of verifying validity of digital receipt by PKI (Public Key Infrastructure) if the validity of digital receipt is within the validity period of the certification authority certificate (6) (7), outside the validity period If not, the notarization fact verification method is characterized in that the notarization fact is verified by the steps (8) and (9) of verifying using the notary authority.
電子署名付き電子文書の文書を作成するステップ (1)
、 作成手段が、前記文書に関する事実の公証を公証局に要
求するステップ (2)、 公証局が、公証事実を記載した公証局の認証証明書を含
む電子署名付き電子文書であるデジタルレシートの発行
を作成手段に行い、かつこれを作成手段に送付するステ
ップ (3) 、 作成手段が、公証局より発行された前記デジタルレシー
トを、受取手段が参照可能な記録手段に記録するステッ
プ(4)、 該記録手段が、保管したデジタルレシートを特定できる
URLを作成手段に通知するステップ(5)、 作成手段が、前記文書にこのURLを付加して一体とし
た文書を作成するステップ(6)、 作成手段が、該文書を受取手段に送付するステップ (7)
、 受取手段が、文書に含まれる、作成手段が文書に対して
付加したURLを記録手段に送付するステップ(8)、 該受取手段が、記録手段より、URLで示されたデジタ
ルレシートを取り出すステップ (9) 、 受取手段が、デジタルレシートの有効性を公証局の認証
証明書の有効期間内で有ればPKI(公開鍵基盤)を用
いて検証するステップ(10)(11)、有効期間外で有れば公
証局を用いて検証するステップ(12)(13)、により公証事
実の検証を行うことを特徴とする公証事実の検証方法。2. A step (1) in which the creating means creates a document of an electronic document with an electronic signature including the creator's authentication certificate.
A step of requesting notarization of facts relating to the document from the notifying authority by the preparing means (2), the notarization authority issuing a digital receipt which is an electronic document with an electronic signature including an authentication certificate of the notarization authority stating the notarization facts To the creating means, and sending it to the creating means (3); the creating means records the digital receipt issued by the notary bureau in a recording means that can be referred to by the receiving means (4), The recording means notifies the creating means of a URL for identifying the stored digital receipt (5), the creating means adds the URL to the document to create an integrated document (6), The means sends the document to the receiving means (7)
The receiving means sends the URL included in the document and added by the creating means to the document to the recording means (8), the receiving means takes out the digital receipt indicated by the URL from the recording means. (9), The receiving means verifies the validity of the digital receipt using PKI (Public Key Infrastructure) if it is within the validity period of the certification certificate of the Notary Authority (10) (11), outside the validity period If not, the notarization fact verification method is characterized in that the notarization fact is verified by the steps (12) and (13) of verifying using the notarization office.
電子署名付き電子文書の文書を作成するステップ (1)
、 作成手段が、前記文書に関する事実の公証を公証局に要
求するステップ (2)、 公証局が、公証事実を記載した公証局の認証証明書を含
む電子署名付き電子文書であるデジタルレシートを発行
し、これを受取手段が参照可能な記録手段に記録するス
テップ(3)、 該記録手段が、公証局に前記デジタルレシートを特定で
きるURLを通知するステップ (4) 、 公証局が、保管したデジタルレシートを特定できるUR
Lを作成手段に通知するステップ (5) 、 作成手段が、前記文書にこのURLを付加して一体とし
た文書を作成するステップ(6)、 作成手段が、該文書を受取手段に送付するステップ (7)
、 受取手段が、文書に含まれる、作成手段が文書に対して
付加したURLを記録手段に送付するステップ(8)、 該受取手段が、記録手段より、URLで示されたデジタ
ルレシートを取り出すステップ (9) 、 受取手段が、デジタルレシートの有効性を公証局の認証
証明書の有効期間内で有ればPKI(公開鍵基盤)を用
いて検証するステップ(10)(11)、有効期間外で有れば公
証局を用いて検証するステップ(12)(13)、により公証事
実の検証を行うことを特徴とする公証事実の検証方法。3. A step (1) in which the creating means creates a document of an electronic document with a digital signature including an authentication certificate of the creator.
A step in which the preparing means requests the notarization of the facts relating to the document from the notary office (2), the notary authority issues a digital receipt which is an electronic document with an electronic signature including the notarization certificate of the notary authority. Then, a step (3) of recording this in a recording means that can be referred to by the receiving means, a step (4) in which the recording means notifies the notary authority of the URL that can specify the digital receipt, and a digital certificate stored by the notary authority is stored. UR that can specify receipt
Step (5) of notifying L to the creating means, Step of creating the document by adding the URL to the document (6), Step of sending the document to the receiving means (7)
The receiving means sends the URL included in the document added by the creating means to the document to the recording means (8), the receiving means extracts the digital receipt indicated by the URL from the recording means. (9), The receiving means verifies the validity of the digital receipt using PKI (Public Key Infrastructure) if it is within the validity period of the certification certificate of the Notary Authority (10) (11), outside the validity period If not, the notarization fact verification method is characterized in that the notarization fact is verified by the steps (12) and (13) of verifying using the notarization office.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001395567A JP2003198538A (en) | 2001-12-27 | 2001-12-27 | Verifying method for authentic fact |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001395567A JP2003198538A (en) | 2001-12-27 | 2001-12-27 | Verifying method for authentic fact |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003198538A true JP2003198538A (en) | 2003-07-11 |
Family
ID=27601909
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001395567A Pending JP2003198538A (en) | 2001-12-27 | 2001-12-27 | Verifying method for authentic fact |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003198538A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016126761A (en) * | 2015-01-07 | 2016-07-11 | スター精密株式会社 | Electronic receipt issuing system |
-
2001
- 2001-12-27 JP JP2001395567A patent/JP2003198538A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2016126761A (en) * | 2015-01-07 | 2016-07-11 | スター精密株式会社 | Electronic receipt issuing system |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8924302B2 (en) | System and method for electronic transmission, storage, retrieval and remote signing of authenticated electronic original documents | |
| AU2001277943B2 (en) | Digital receipt for a transaction | |
| CA2334804C (en) | System and method for electronic transmission, storage and retrieval of authenticated documents | |
| US20040243811A1 (en) | Electronic signature method with a delegation mechanism, and equipment and programs for implementing the method | |
| JP3971890B2 (en) | Signature verification support apparatus, signature verification support method, and electronic signature verification method | |
| US20050044369A1 (en) | Electronic document management system | |
| US20030177351A1 (en) | System and method for single session sign-on with cryptography | |
| JP2003244139A (en) | Time stamp imprinting system to electronic document, and program medium thereof | |
| US7058619B2 (en) | Method, system and computer program product for facilitating digital certificate state change notification | |
| WO2008050792A1 (en) | System, device, method and program for authenticating communication partner by means of electronic certificate including personal information | |
| AU2001277943A1 (en) | Digital receipt for a transaction | |
| JP2002024177A (en) | Electronic notarization system and method | |
| JP2001142398A (en) | Folder type time certifying system and distributed time certifying system | |
| TWI666907B (en) | Method and system for issuing proof- equipped certificates for certificate authority | |
| JP2000059353A (en) | Data storage system, data storage method and its program recording medium | |
| WO2017059454A1 (en) | System and method for electronic deposit and authentication of original electronic information objects | |
| GB2391438A (en) | Electronic sealing for electronic transactions | |
| JP2008236248A (en) | Electronic information authentication method, electronic information authentication device and electronic information authentication system | |
| JP2003224563A (en) | Signature verification system and method, signature verification program and computer readable recording medium having the program recorded thereon | |
| JP2003244137A (en) | Method of verifying electronic signature | |
| CN106257483A (en) | The processing method of electronic data, equipment and system | |
| JP2002132996A (en) | Server for authenticating existence of information, method therefor and control program for authenticating existence of information | |
| JP2003198538A (en) | Verifying method for authentic fact | |
| JP3747394B2 (en) | Electronic data arrival guarantee method and program recording medium | |
| JP3923906B2 (en) | Time stamp system and program causing computer to execute the same |