JP2003338815A - 電子署名システムおよび電子署名方法 - Google Patents

電子署名システムおよび電子署名方法

Info

Publication number
JP2003338815A
JP2003338815A JP2002146410A JP2002146410A JP2003338815A JP 2003338815 A JP2003338815 A JP 2003338815A JP 2002146410 A JP2002146410 A JP 2002146410A JP 2002146410 A JP2002146410 A JP 2002146410A JP 2003338815 A JP2003338815 A JP 2003338815A
Authority
JP
Japan
Prior art keywords
electronic signature
html document
external data
data
signature data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002146410A
Other languages
English (en)
Inventor
Takuya Mori
森  拓也
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2002146410A priority Critical patent/JP2003338815A/ja
Publication of JP2003338815A publication Critical patent/JP2003338815A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 HTML文書と関連の外部データに対して一
括して電子署名を施すとともに、ユーザ登録されていな
い者の電子署名の検証や認証を行う。 【解決手段】 サーバ計算機1内の電子署名データ生成
部13は、HTML文書100およびHTML文書10
0に関連付けられた外部データ110に対して一括して
電子署名を施した電子署名データ120を生成する。ク
ライアント計算機2内の電子署名データ検証部21は、
サーバ計算機1からダウンロードした電子署名データ1
20の有効性を検証することによりHTML文書100
およびHTML文書100に関連付けられた外部データ
110の改竄検出を一括して行う。さらに、電子署名デ
ータ検証部21は、電子署名データ120中の鍵情報1
25に公開鍵証明書が含まれている場合、該公開鍵証明
書の有効性を検証することにより電子署名者の認証を行
う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、電子署名システム
および電子署名方法に関し、特に、HTML文書と当該
HTML文書に関連付けられた外部データに対して一括
して電子署名を施す電子署名システムおよび電子署名方
法に関する。
【0002】
【従来の技術】従来、HTML文書に電子署名を施す各
種のシステムが提案されており、その一例として、特開
平11−85890号公報に開示された金融取引処理シ
ステムがある。
【0003】図7に示すように、本従来例の金融取引処
理システムは、複数のクライアントコンピュータ70
と、複数のクライアントコンピュータ70に公衆網を通
じて接続されている少なくとも1つの金融サーバ71と
を有している。なお、ユーザは、クライアントコンピュ
ータ70上で動作するウェブブラウザ701を通じて金
融サーバ71にアクセスする。
【0004】本従来例の金融取引処理システムは、HT
MLフォームの電子署名生成処理に関して次のように動
作する。
【0005】ウェブブラウザ701は、金融サーバ71
からダウンロードしたウェブページに含まれる指示文に
従い、戻りメッセージを準備する。指示文が、戻りメッ
セージに含まれるフォームデータに対して電子署名を施
すことを指示していた場合、ユーザの秘密鍵を用いて戻
りメッセージ内のフォームデータに電子署名を施す。
【0006】金融サーバ71は、ウェブブラウザ701
から受け取った戻りメッセージ内のフォームデータの電
子署名を、予めユーザ登録時に金融サーバ71内に登録
されたユーザの公開鍵を用いて検証する。
【0007】
【発明が解決しようとする課題】しかしながら、上述し
た従来技術には、次のような問題点があった。
【0008】第1の問題点は、電子署名の対象が戻りメ
ッセージ内のフォームデータだけであり、HTML文書
とそのHTML文書に関連する外部データに対して一括
して電子署名を施す機能を備えていないということであ
る。
【0009】第2の問題点は、公開鍵証明書を用いてい
ないため、不特定の者の認証ができず、それにより、予
めユーザ登録された者の電子署名の検証や、予めユーザ
登録された者の認証しか行うことができないということ
である。
【0010】本発明の目的は、HTML文書とそのHT
ML文書に関連する外部データに対して一括して電子署
名を施すことができるとともに、ユーザ登録されていな
い者の電子署名の検証やユーザ登録されていない者の認
証を行うことができる電子署名システムおよび電子署名
方法を提供することにある。
【0011】
【課題を解決するための手段】上記目的を達成するため
に本発明の電子署名システムは、HTML文書および当
該HTML文書に関連付けられた外部データに対して一
括して電子署名を施した電子署名データを生成する電子
署名データ生成手段と、前記電子署名データをダウンロ
ードし、ダウンロードした前記電子署名データの有効性
を検証することにより、前記HTML文書および当該H
TML文書に関連付けられた前記外部データの改竄検出
を一括して行う電子署名データ検証手段とを有すること
を特徴とするものである。
【0012】この場合、前記電子署名データ生成手段
は、前記HTML文書のURL情報であるHTML文書
URL情報と、前記HTML文書URL情報に基づいて
取得した前記HTML文書のハッシュ計算により得られ
たHTML文書ハッシュ値と、前記HTML文書に関連
付けられた前記外部データのURL情報である外部デー
タURL情報と、前記外部データURL情報に基づいて
取得した前記外部データのハッシュ計算により得られた
外部データハッシュ値とを前記電子署名データ中に記述
し、前記電子署名データ検証手段は、前記HTML文書
をダウンロードし、ダウンロードした前記HTML文書
のハッシュ計算により得られたハッシュ値と前記電子署
名データ中に記述された前記HTML文書ハッシュ値と
を比較することにより前記HTML文書の改竄検出を行
うとともに、前記HTML文書に関連付けられた前記外
部データをダウンロードし、ダウンロードした前記外部
データのハッシュ計算により得られたハッシュ値と前記
電子署名データ中に記述された前記外部データハッシュ
値とを比較することにより前記HTML文書に関連付け
られた前記外部データの改竄検出を行うこととしても良
い。
【0013】また、前記HTML文書に関連付けられた
前記外部データの識別情報である外部データ識別情報が
記述されるとともに前記HTML文書に対する前記電子
署名データの識別情報である電子署名データ識別情報が
記述された、前記HTML文書を格納するHTML文書
格納手段と、前記HTML文書に関連付けられた前記外
部データを格納する外部データ格納手段と、前記HTM
L文書に対する前記電子署名データを格納する電子署名
データ格納手段と、前記HTML文書をダウンロード
し、ダウンロードした前記HTML文書中に前記電子署
名データ識別情報が記述されている場合に、前記HTM
L文書自体の識別情報、前記HTML文書中に記述され
た前記外部データ識別情報および前記電子署名データ識
別情報を前記電子署名データ検証手段に渡し、前記HT
ML文書および当該HTML文書に関連付けられた前記
外部データの改竄検出を行わせるWebブラウザとをさ
らに有し、前記電子署名データ検証手段は、前記Web
ブラウザから前記HTML文書自体の識別情報、前記外
部データ識別情報および前記電子署名データ識別情報が
渡された場合にのみ、前記HTML文書自体の識別情
報、前記外部データ識別情報および前記電子署名データ
識別情報に基づいて前記HTML文書、当該HTML文
書に関連付けられた前記外部データおよび前記電子署名
データをダウンロードし、前記HTML文書および当該
HTML文書に関連付けられた前記外部データの改竄検
出を行うこととしても良い。
【0014】また、前記電子署名データ生成手段は、電
子署名者の公開鍵証明書を含む鍵情報を前記電子署名デ
ータ中にさらに記述し、前記電子署名データ検証手段
は、前記HTML文書および当該HTML文書に関連付
けられた前記外部データの改竄検出を行う際に、前記電
子署名データ中に記述された前記鍵情報に前記公開鍵証
明書が含まれている場合、当該公開鍵証明書の有効性を
検証することにより前記電子署名者の認証を行うことと
しても良い。
【0015】また、前記電子署名データ生成手段は、前
記電子署名データ中に記述された前記HTML文書UR
L情報、前記HTML文書ハッシュ値、前記外部データ
URL情報、前記外部データハッシュ値および前記鍵情
報の全てのハッシュ計算により得られたハッシュ値に対
し前記鍵情報に対応する秘密鍵を用いた電子署名計算に
より得られた電子署名値を前記電子署名データ中にさら
に記述し、前記電子署名データ検証手段は、前記HTM
L文書および当該HTML文書に関連付けられた前記外
部データの改竄検出を行う際に、前記電子署名データ中
に記述された前記HTML文書URL情報、前記HTM
L文書ハッシュ値、前記外部データURL情報、前記外
部データハッシュ値および前記鍵情報の全てのハッシュ
計算により得られたハッシュ値と、前記電子署名データ
中に記述された前記電子署名値を前記鍵情報に対応する
公開鍵を用いて復号した結果とを比較することにより前
記電子署名データ自体の改竄検出を行うこととしても良
い。
【0016】また、前記HTML文書格納手段、前記外
部データ格納手段、前記電子署名データ格納手段、およ
び前記電子署名データ生成手段を備えるサーバ計算機
と、前記Webブラウザおよび前記電子署名データ検証
手段を備えるクライアント計算機とを有することとして
も良い。
【0017】また、前記HTML文書格納手段を備える
第1のサーバ計算機と、前記外部データ格納手段を備え
る第2のサーバ計算機と、前記電子署名データ格納手段
および前記電子署名データ生成手段を備える第3のサー
バ計算機と、前記Webブラウザおよび前記電子署名デ
ータ検証手段を備えるクライアント計算機とを有するこ
ととしても良い。
【0018】また、前記HTML文書格納手段、前記外
部データ格納手段、前記電子署名データ格納手段、前記
電子署名データ生成手段、および前記電子署名データ検
証手段を備えるサーバ計算機と、前記HTML文書をダ
ウンロードする際に、前記電子署名データ検証手段を同
時にダウンロードする前記Webブラウザを備えるクラ
イアント計算機とを有することとしても良い。
【0019】上記目的を達成するために本発明の電子署
名方法は、HTML文書および当該HTML文書に関連
付けられた外部データに対して一括して電子署名を施し
た電子署名データを生成するステップと、前記電子署名
データをダウンロードし、ダウンロードした前記電子署
名データの有効性を検証することにより、前記HTML
文書および当該HTML文書に関連付けられた前記外部
データの改竄検出を一括して行うステップとを有するこ
とを特徴とするものである。
【0020】この場合、前記電子署名データ中に、前記
HTML文書のURL情報であるHTML文書URL情
報と、前記HTML文書URL情報に基づいて取得した
前記HTML文書のハッシュ計算により得られたHTM
L文書ハッシュ値と、前記HTML文書に関連付けられ
た前記外部データのURL情報である外部データURL
情報と、前記外部データURL情報に基づいて取得した
前記外部データのハッシュ計算により得られた外部デー
タハッシュ値とを記述するステップと、前記HTML文
書をダウンロードし、ダウンロードした前記HTML文
書のハッシュ計算により得られたハッシュ値と前記電子
署名データ中に記述された前記HTML文書ハッシュ値
とを比較することにより前記HTML文書の改竄検出を
行うステップと、前記HTML文書に関連付けられた前
記外部データをダウンロードし、ダウンロードした前記
外部データのハッシュ計算により得られたハッシュ値と
前記電子署名データ中に記述された前記外部データハッ
シュ値とを比較することにより前記HTML文書に関連
付けられた前記外部データの改竄検出を行うステップと
を有することとしても良い。
【0021】また、前記HTML文書中に、当該HTM
L文書に関連付けられた前記外部データの識別情報であ
る外部データ識別情報と、前記HTML文書に対する前
記電子署名データの識別情報である電子署名データ識別
情報とを予め記述するステップを有し、前記HTML文
書中に前記電子署名データ識別情報が記述されている場
合にのみ、前記HTML文書自体の識別情報、前記HT
ML文書中に記述された前記外部データ識別情報および
前記電子署名データ識別情報に基づいて、前記HTML
文書、当該HTML文書に関連付けられた前記外部デー
タおよび前記電子署名データをダウンロードし、前記H
TML文書および当該HTML文書に関連付けられた前
記外部データの改竄検出を行うこととしても良い。
【0022】また、前記電子署名データ中に電子署名者
の公開鍵証明書を含む鍵情報をさらに記述するステップ
と、前記HTML文書および当該HTML文書に関連付
けられた前記外部データの改竄検出を行う際に、前記電
子署名データ中に記述された前記鍵情報に前記公開鍵証
明書が含まれている場合、当該公開鍵証明書の有効性を
検証することにより前記電子署名者の認証を行うステッ
プとを有することとしても良い。
【0023】また、前記電子署名データ中に、前記電子
署名データ中に記述された前記HTML文書URL情
報、前記HTML文書ハッシュ値、前記外部データUR
L情報、前記外部データハッシュ値および前記鍵情報の
全てのハッシュ計算により得られたハッシュ値に対し前
記鍵情報に対応する秘密鍵を用いた電子署名計算により
得られた電子署名値をさらに記述するステップと、前記
HTML文書および当該HTML文書に関連付けられた
前記外部データの改竄検出を行う際に、前記電子署名デ
ータ中に記述された前記HTML文書URL情報、前記
HTML文書ハッシュ値、前記外部データURL情報、
前記外部データハッシュ値および前記鍵情報の全てのハ
ッシュ計算により得られたハッシュ値と、前記電子署名
データ中に記述された前記電子署名値を前記鍵情報に対
応する公開鍵を用いて復号した結果とを比較することに
より前記電子署名データ自体の改竄検出を行うステップ
とを有することとしても良い。
【0024】(作用)上記のように構成された本発明に
おいては、HTML文書とその関連の外部データに対し
て一括して電子署名を施した電子署名データを作成し、
その電子署名データの有効性を検証することによりHT
ML文書とその関連の外部データの改竄検出を一括して
行う。さらに、電子署名データ中に記述された鍵情報に
公開鍵証明書が含まれている場合、該公開鍵証明書の有
効性を検証することにより電子署名者の認証を行う。
【0025】これにより、HTML文書とその関連の外
部データに対するデータ完全性の保証、HTML文書と
その関連の外部データの作成者の認証、当該作成者によ
る否認の防止、および、HTML文書とその関連の外部
データに対するアクセス制御を実現することが可能とな
る。
【0026】
【発明の実施の形態】以下に、本発明の実施の形態につ
いて図面を参照して説明する。
【0027】(第1の実施形態)図1は、本発明の第1
の実施形態による電子署名システムを示す図である。
【0028】図1を参照すると、本発明の第1の実施形
態による電子署名システムは、サーバ計算機1と、クラ
イアント計算機2とを有している。
【0029】サーバ計算機1は、HTML文書格納部1
0と、外部データ格納部11と、電子署名データ格納部
12と、電子署名データ生成部13とを有している。
【0030】HTML文書格納部10は、HTML文書
100を格納している。なお、HTML文書100に
は、HTML文書100に関連付けられた外部データ1
10を識別するための外部データ識別情報101が記述
されている。さらに、HTML文書100には、HTM
L文書100とそのHTML文書100に関連付けられ
た外部データ110に対する電子署名データ120を識
別するための電子署名データ識別情報102が記述され
ている。
【0031】外部データ格納部11は、HTML文書1
00に関連付けられている画像やプログラム等の外部デ
ータ110を格納している。
【0032】電子署名データ格納部12は、HTML文
書100とそのHTML文書100に関連付けられた外
部データ110に対する電子署名データ120を格納し
ている。なお、電子署名データ120には、HTML文
書100のURL情報であるHTML文書URL情報1
21と、HTML文書100のハッシュ値であるHTM
L文書ハッシュ値122と、HTML文書100に関連
付けられた外部データ110のURL情報である外部デ
ータURL情報123と、HTML文書100に関連付
けられた外部データ110のハッシュ値である外部デー
タハッシュ値124と、電子署名を施す者(以下、電子
署名者と称する)を特定するための鍵情報125とが記
述されている。さらに、電子署名データ120には、後
述する電子署名計算により得られる電子署名値126が
記述されている。
【0033】この電子署名データ120は、サーバ計算
機1上で動作する電子署名データ生成部13により、次
の手順で生成される。
【0034】電子署名データ生成部13は、まず、電子
署名値126の計算対象となるHTML文書100のU
RLを電子署名者から取得し、そのURLをHTML文
書URL情報121として電子署名データ120中に記
述する。次に、HTML文書URL情報121を元にH
TML文書100を取得し、取得したHTML文書10
0のハッシュ計算により得られたハッシュ値をHTML
文書ハッシュ値122として電子署名データ120中に
記述する。続いて、HTML文書100中に外部データ
識別情報101が記述されている全ての外部データ11
0のURLを取得し、それらのURLを外部データUR
L情報123として電子署名データ120中に記述す
る。そして、各外部データURL情報123を元に各外
部データ110を取得し、取得した各外部データ110
のハッシュ計算により得られたハッシュ値を外部データ
ハッシュ値124として電子署名データ120中に記述
する。さらに、電子署名者から電子署名に用いる鍵の情
報を受け取り、鍵情報125として電子署名データ12
0中に記述する。最後に、HTML文書URL情報12
1、HTML文書ハッシュ値122、外部データURL
情報123、外部データハッシュ値124、および、鍵
情報125の全てに対してハッシュ計算を行い、得られ
たハッシュ値に対して鍵情報125に対応する秘密鍵を
用いて電子署名計算を施して得られる電子署名値126
を電子署名データ120中に記述する。
【0035】クライアント計算機2は、Webブラウザ
20と、電子署名データ検証部21とを有している。
【0036】Webブラウザ20は、クライアントに指
示されたHTML文書100をサーバ計算機1からダウ
ンロードする。HTML文書100中に外部データ識別
情報101が記述されている場合、HTML文書100
と共に外部データ110もダウンロードする。HTML
文書100中に電子署名データ識別情報102が記述さ
れている場合、HTML文書100中の外部データ識別
情報101、電子署名データ識別情報102、および、
HTML文書100自体の識別情報を併せて、電子署名
データ検証部21に渡し電子署名の検証処理を行わせ
る。そして、電子署名検証処理の成功、失敗の結果を電
子署名データ検証部21から受け取り、その結果をクラ
イアントに通知する。
【0037】電子署名データ検証部21は、Webブラ
ウザ20から受け取った外部データ識別情報101、電
子署名データ識別情報102、および、HTML文書1
00自体の識別情報を元に電子署名の検証処理を行う。
具体的には、まず、HTML文書100自体の識別情報
を元にHTML文書100をサーバ計算機1からダウン
ロードし、ダウンロードしたHTML文書100のハッ
シュ計算を行うとともに、外部データ識別情報101を
元に各外部データ110をサーバ計算機1からダウンロ
ードし、ダウンロードした各外部データ110のハッシ
ュ計算を行う。次に、電子署名データ識別情報102を
元に電子署名データ120をサーバ計算機1からダウン
ロードし、ダウンロードした電子署名データ120中に
記述されているハッシュ値(HTML文書ハッシュ値1
22および外部データハッシュ値124)と上記のハッ
シュ計算により得られたハッシュ値とを比較し、HTM
L文書100および外部データ110が改竄されていな
いか確認する。そして、ダウンロードした電子署名デー
タ120中のHTML文書URL情報121、HTML
文書ハッシュ値122、外部データURL情報123、
外部データハッシュ値124、および、鍵情報125の
全てに対してハッシュ計算を行い得られたハッシュ値
と、鍵情報125に対応する公開鍵を用いて電子署名値
126を復号して得られた結果とを比較し、電子署名デ
ータ120自体が改竄されていないかを確認する。さら
に、鍵情報125に電子署名者の公開鍵証明書が含まれ
ている場合、公開鍵証明書の有効性検証を行うことによ
り、電子署名者の認証を行う。最後に、Webブラウザ
20に対して、上記の検証結果を通知する。
【0038】以下に、図1に示した電子署名システムの
動作について説明する。
【0039】最初に、サーバ計算機1側で行われる電子
署名生成処理動作について、図2のフローチャートを参
照して説明する。
【0040】まず、電子署名データ生成部13は、電子
署名値126の計算対象となるHTML文書100のU
RLを電子署名者から取得し、そのURLをHTML文
書URL情報121として電子署名データ120中に記
述する(ステップ201)。
【0041】次に、電子署名データ生成部13は、HT
ML文書URL情報121を元にHTML文書100を
取得し、取得したHTML文書100のハッシュ計算を
行って得られたハッシュ値をHTML文書ハッシュ値1
22として電子署名データ120中に記述する(ステッ
プ202)。
【0042】次に、電子署名データ生成部13は、HT
ML文書100中に外部データ識別情報101が記述さ
れている全ての外部データ110のURLを取得し、そ
れらのURLを外部データURL情報123として電子
署名データ120中に記述する(ステップ203)。
【0043】次に、電子署名データ生成部13は、各外
部データURL情報123を元に各外部データ110を
取得し、取得した各外部データ110のハッシュ計算を
行って得られたハッシュ値を外部データハッシュ値12
4として電子署名データ120中に記述する(ステップ
204)。
【0044】次に、電子署名データ生成部13は、電子
署名者から電子署名に用いる鍵の情報を受け取り、鍵情
報125として電子署名データ120中に記述する(ス
テップ205)。
【0045】最後に、電子署名データ生成部13は、H
TML文書URL情報121、HTML文書ハッシュ値
122、外部データURL情報123、外部データハッ
シュ値124、および、鍵情報125の全てに対してハ
ッシュ計算を行い、得られたハッシュ値に対して鍵情報
125に対応する秘密鍵を用いて電子署名計算を施す。
そして、得られた電子署名値を電子署名値126として
電子署名データ120中に記述する(ステップ20
6)。
【0046】次に、クライアント計算機2側で行われる
電子署名検証処理動作について、図3のフローチャート
を参照して説明する。
【0047】まず、Webブラウザ20は、クライアン
トに指示されたHTML文書100をサーバ計算機1か
らダウンロードする(ステップ301)。このとき、H
TML文書100中に外部データ識別情報101が記述
されている場合は、その外部データ識別情報101に対
応する外部データ110をHTML文書100と共にダ
ウンロードする。
【0048】次に、Webブラウザ20は、HTML文
書100中に電子署名データ識別情報102が記述され
ているかを確認する(ステップ302)。電子署名デー
タ識別情報102が記述されていない場合は、処理が終
了する。
【0049】次に、Webブラウザ20は、HTML文
書100中の外部データ識別情報101、電子署名デー
タ識別情報102、および、HTML文書100自体の
識別情報を併せて、電子署名データ検証部21に渡し、
電子署名の検証処理を行わせる(ステップ303)。
【0050】次に、電子署名データ検証部21は、電子
署名データ識別情報102を元に電子署名データ120
をサーバ計算機1からダウンロードする(ステップ30
4)。
【0051】次に、電子署名データ検証部21は、電子
署名データ120中のHTML文書URL情報121と
HTML文書自体の識別情報とが等しく整合性があるか
を確認する(ステップ305)。等しくない場合は検証
失敗として処理を終了する。
【0052】次に、電子署名データ検証部21は、HT
ML文書自体の識別情報を元にサーバ計算機1からダウ
ンロードしたHTML文書100のハッシュ値を計算
し、電子署名データ120中に記述されているHTML
文書ハッシュ値122と等しいかを確認する(ステップ
306)。等しくない場合は検証失敗として処理を終了
する。
【0053】次に、電子署名データ検証部21は、外部
データ識別情報101を元にサーバ計算機1からダウン
ロードした各外部データ110のハッシュ値を計算し、
電子署名データ120中に記述されている外部データハ
ッシュ値124と等しいかを確認する(ステップ30
7)。等しくない場合は検証失敗として処理を終了す
る。
【0054】次に、電子署名データ検証部21は、電子
署名データ120中のHTML文書URL情報121、
HTML文書ハッシュ値122、外部データURL情報
123、外部データハッシュ値124、および、鍵情報
125の全てに対してハッシュ計算を行い得られたハッ
シュ値と、鍵情報125に対応する公開鍵を用いて電子
署名値126を復号して得られた結果とが等しいかを確
認する(ステップ308)。等しくない場合は検証失敗
として処理を終了する。
【0055】次に、電子署名データ検証部21は、電子
署名データ120中の鍵情報125が電子署名者の公開
鍵証明書を含んでいるかを確認する(ステップ30
9)。含んでいない場合、HTML文書100の電子署
名検証成功として処理を終了する。
【0056】最後に、電子署名データ検証部21は、電
子署名データ120中の鍵情報125に含まれている公
開鍵証明書の有効性を検証する(ステップ310)。検
証に成功した場合、電子署名検証成功、および、電子署
名者の認証成功として処理を終了する。検証に失敗した
場合、電子署名検証失敗として処理を終了する。
【0057】以下に、図1に示した電子署名システムに
おける電子署名処理に関する動作について、具体例を挙
げて図4を参照して説明する。
【0058】まず、電子署名者により電子署名データ生
成部13に電子署名計算対象のHTML文書100のU
RLが入力される。
【0059】電子署名データ生成部13は、HTML文
書100および外部データ110を元に、電子署名デー
タ120を生成する。この電子署名データ120は、H
TML文書100および外部データ110と共にサーバ
計算機1上に保存される。
【0060】Webブラウザ20は、クライアント計算
機1のクライアントの要求に応じてサーバ計算機1から
HTML文書100をダウンロードし、HTML文書1
00中のHTML文書100中の外部データ識別情報1
01、電子署名データ識別情報102、および、HTM
L文書100自体の識別情報を電子署名データ検証部2
1に渡す。
【0061】電子署名データ検証部21は、Webブラ
ウザ20から渡された情報を元に電子署名の検証を行
い、HTML文書100の電子署名の有効性の合否、お
よび、鍵情報125に電子署名者の公開鍵証明書が含ま
れていた場合にはその公開鍵証明書の有効性の合否を判
定し、その判定結果をWebブラウザ20に通知する。
【0062】これにより、外部データ110、電子署名
データ120を含むHTML文書100の改竄の検出
と、電子署名者の認証を実現することができる。
【0063】(第2の実施形態)図5は、本発明の第2
の実施形態による電子署名システムを示す図である。
【0064】図5を参照すると、本発明の第2の実施形
態による電子署名システムは、1つのサーバ計算機1に
設けられていた構成要素を、3つのサーバ計算機1a,
1b,1cに分散して設けた点が図1の第1の実施形態
と異なる。図5において、図1と同様の部分については
同一の符号を付す。
【0065】具体的には、本実施形態は、サーバ計算機
1aにHTML文書格納部10を設け、サーバ計算機1
bに外部データ格納部11を設け、サーバ計算機1cに
電子署名データ格納部12および電子署名データ生成部
13を設けている。
【0066】HTML文書格納部10、外部データ格納
部11、電子署名データ格納部12は、それぞれ第1の
実施形態と同様のHTML文書100、外部データ11
0、電子署名データ120を格納している。
【0067】電子署名データ生成部13は、第1の実施
形態と同様の電子署名生成処理動作を行う。
【0068】Webブラウザ20および電子署名データ
検証部21は、HTML文書100、外部データ11
0、電子署名データ120をダウンロードする際に、サ
ーバ計算機1a,1b,1cのうち該当するサーバ計算
機から該当するデータをダウンロードする。それ以外の
動作は第1の実施形態と同様である。
【0069】なお、本実施形態においては、HTML文
書格納部10、外部データ格納部11、電子署名データ
格納部12および電子署名データ生成部13を3つのサ
ーバ計算機1a,1b,1cに分散して設けた構成につ
いて説明したが、本発明は、これに限定されるものでは
なく、上記の構成要素を2つあるいは4つのサーバ計算
機に分散して設けることとしても良い。
【0070】(第3の実施形態)図6は、本発明の第3
の実施形態による電子署名システムを示す図である。
【0071】図6を参照すると、本発明の第3の実施形
態による電子署名システムは、電子署名の検証処理を行
う電子署名データ検証部14を、クライアント計算機2
ではなくサーバ計算機1のHTML文書格納部10に設
けた点が図1の第1の実施形態と異なる。図6におい
て、図1と同様の部分については同一の符号を付す。
【0072】HTML文書格納部10、外部データ格納
部11、電子署名データ格納部12は、それぞれ第1の
実施形態と同様のHTML文書100、外部データ11
0、電子署名データ120を格納している。
【0073】電子署名データ生成部13は、第1の実施
形態と同様の電子署名生成処理動作を行う。
【0074】Webブラウザ20は、クライアントに指
示されたHTML文書100をサーバ計算機1からダウ
ンロードする際に、HTML文書100と共に電子署名
データ検証部14をダウンロードする。そして、HTM
L文書100中に電子署名データ識別情報102が記述
されている場合には、外部データ識別情報101、電子
署名データ識別情報102、および、HTML文書10
0自体の識別情報を併せて、電子署名データ検証部14
に渡し電子署名の検証処理を行わせる。それ以外の動作
は第1の実施形態と同様である。
【0075】電子署名データ検証部14は、Webブラ
ウザ20から上記の情報を渡された場合、第1の実施形
態の電子署名データ検証部21と同様の電子署名検証処
理動作を行う。
【0076】
【発明の効果】本発明は以上説明したように構成されて
いるため、以下に記載するような効果を奏する。
【0077】第1の効果は、HTML文書とその関連の
外部データに対して一括して電子署名を施した電子署名
データを生成し、その電子署名データの有効性を検証す
ることによりHTML文書とその関連の外部データの改
竄検出を一括して行うため、HTML文書とその関連の
外部データに対して一括してデータ完全性を保証するこ
とができるということである。
【0078】第2の効果は、HTML文書とその関連の
外部データの改竄検出を一括して行うとともに、電子署
名データ中に記述された鍵情報に含まれる公開鍵証明書
の有効性を検証することにより電子署名者(多くの場
合、HTML文書とその関連の外部データの作成者と考
えられる)の認証を行うため、ユーザ登録していない電
子署名者による電子署名の検証やその電子署名者の認証
をも行うことができるということである。
【0079】第3の効果は、HTML文書とその関連の
外部データの作成者の厳密な認証を実現できるため、H
TML文書とその関連の外部データの作成者による否認
を防止することができるということである。
【0080】第4の効果は、HTML文書とその関連の
外部データの作成者についての信頼性のある情報を取得
できるため、HTML文書とその関連の外部データに対
するアクセス制御を実現することができるということで
ある。
【0081】以上の効果により、HTML文書とその関
連の外部データの転送路上、サーバ計算機のリポジトリ
やプロキシ、あるいはクライアント計算機のキャッシュ
上での改竄検出を行うことができる。これにより、クラ
イアント計算機へのHTML文書とその関連の外部デー
タのダウンロード時あるいはクライアント計算機からサ
ーバ計算機へのアップロード時の改竄検出や、HTML
文書とその関連の外部データの作成者の認証を実現する
ことができる。
【0082】また、クライアント計算機のWebブラウ
ザ上で動作するプログラム(HTML文書とその関連の
外部データにより構成される)と他のプログラムが連携
動作する場合に、他のプログラムによるWebブラウザ
上のプログラムの認証、および、アクセス制御を実現す
ることができる。
【図面の簡単な説明】
【図1】本発明の第1の実施形態による電子署名システ
ムを示す図である。
【図2】図1に示した電子署名システムにおける電子署
名生成処理動作を説明するフローチャートである。
【図3】図1に示した電子署名システムにおける電子署
名検証処理動作を説明するフローチャートである。
【図4】図1に示した電子署名システムの動作を具体的
に説明する図である。
【図5】本発明の第2の実施形態による電子署名システ
ムを示す図である。
【図6】本発明の第3の実施形態による電子署名システ
ムを示す図である。
【図7】従来の電子署名システムとしての金融取引処理
システムを示す図である。
【符号の説明】
1 サーバ計算機 2 クライアント計算機 10 HTML文書格納部 11 外部データ格納部 12 電子署名データ格納部 13 電子署名データ生成部 20 Webブラウザ 21 電子署名データ検証部 100 HTML文書 101 外部データ識別情報 102 電子署名データ識別情報 110 外部データ 120 電子署名データ 121 HTML文書URL情報 122 HTML文書ハッシュ値 123 外部データURL情報 124 外部データハッシュ値 125 鍵情報 126 電子署名値

Claims (13)

    【特許請求の範囲】
  1. 【請求項1】 HTML文書および当該HTML文書に
    関連付けられた外部データに対して一括して電子署名を
    施した電子署名データを生成する電子署名データ生成手
    段と、 前記電子署名データをダウンロードし、ダウンロードし
    た前記電子署名データの有効性を検証することにより、
    前記HTML文書および当該HTML文書に関連付けら
    れた前記外部データの改竄検出を一括して行う電子署名
    データ検証手段とを有する、電子署名システム。
  2. 【請求項2】 前記電子署名データ生成手段は、前記H
    TML文書のURL情報であるHTML文書URL情報
    と、前記HTML文書URL情報に基づいて取得した前
    記HTML文書のハッシュ計算により得られたHTML
    文書ハッシュ値と、前記HTML文書に関連付けられた
    前記外部データのURL情報である外部データURL情
    報と、前記外部データURL情報に基づいて取得した前
    記外部データのハッシュ計算により得られた外部データ
    ハッシュ値とを前記電子署名データ中に記述し、 前記電子署名データ検証手段は、前記HTML文書をダ
    ウンロードし、ダウンロードした前記HTML文書のハ
    ッシュ計算により得られたハッシュ値と前記電子署名デ
    ータ中に記述された前記HTML文書ハッシュ値とを比
    較することにより前記HTML文書の改竄検出を行うと
    ともに、前記HTML文書に関連付けられた前記外部デ
    ータをダウンロードし、ダウンロードした前記外部デー
    タのハッシュ計算により得られたハッシュ値と前記電子
    署名データ中に記述された前記外部データハッシュ値と
    を比較することにより前記HTML文書に関連付けられ
    た前記外部データの改竄検出を行う、請求項1に記載の
    電子署名システム。
  3. 【請求項3】 前記HTML文書に関連付けられた前記
    外部データの識別情報である外部データ識別情報が記述
    されるとともに前記HTML文書に対する前記電子署名
    データの識別情報である電子署名データ識別情報が記述
    された、前記HTML文書を格納するHTML文書格納
    手段と、 前記HTML文書に関連付けられた前記外部データを格
    納する外部データ格納手段と、 前記HTML文書に対する前記電子署名データを格納す
    る電子署名データ格納手段と、 前記HTML文書をダウンロードし、ダウンロードした
    前記HTML文書中に前記電子署名データ識別情報が記
    述されている場合に、前記HTML文書自体の識別情
    報、前記HTML文書中に記述された前記外部データ識
    別情報および前記電子署名データ識別情報を前記電子署
    名データ検証手段に渡し、前記HTML文書および当該
    HTML文書に関連付けられた前記外部データの改竄検
    出を行わせるWebブラウザとをさらに有し、 前記電子署名データ検証手段は、前記Webブラウザか
    ら前記HTML文書自体の識別情報、前記外部データ識
    別情報および前記電子署名データ識別情報が渡された場
    合にのみ、前記HTML文書自体の識別情報、前記外部
    データ識別情報および前記電子署名データ識別情報に基
    づいて前記HTML文書、当該HTML文書に関連付け
    られた前記外部データおよび前記電子署名データをダウ
    ンロードし、前記HTML文書および当該HTML文書
    に関連付けられた前記外部データの改竄検出を行う、請
    求項2に記載の電子署名システム。
  4. 【請求項4】 前記電子署名データ生成手段は、電子署
    名者の公開鍵証明書を含む鍵情報を前記電子署名データ
    中にさらに記述し、 前記電子署名データ検証手段は、前記HTML文書およ
    び当該HTML文書に関連付けられた前記外部データの
    改竄検出を行う際に、前記電子署名データ中に記述され
    た前記鍵情報に前記公開鍵証明書が含まれている場合、
    当該公開鍵証明書の有効性を検証することにより前記電
    子署名者の認証を行う、請求項3に記載の電子署名シス
    テム。
  5. 【請求項5】 前記電子署名データ生成手段は、前記電
    子署名データ中に記述された前記HTML文書URL情
    報、前記HTML文書ハッシュ値、前記外部データUR
    L情報、前記外部データハッシュ値および前記鍵情報の
    全てのハッシュ計算により得られたハッシュ値に対し前
    記鍵情報に対応する秘密鍵を用いた電子署名計算により
    得られた電子署名値を前記電子署名データ中にさらに記
    述し、前記電子署名データ検証手段は、前記HTML文
    書および当該HTML文書に関連付けられた前記外部デ
    ータの改竄検出を行う際に、前記電子署名データ中に記
    述された前記HTML文書URL情報、前記HTML文
    書ハッシュ値、前記外部データURL情報、前記外部デ
    ータハッシュ値および前記鍵情報の全てのハッシュ計算
    により得られたハッシュ値と、前記電子署名データ中に
    記述された前記電子署名値を前記鍵情報に対応する公開
    鍵を用いて復号した結果とを比較することにより前記電
    子署名データ自体の改竄検出を行う、請求項4に記載の
    電子署名システム。
  6. 【請求項6】 前記HTML文書格納手段、前記外部デ
    ータ格納手段、前記電子署名データ格納手段、および前
    記電子署名データ生成手段を備えるサーバ計算機と、 前記Webブラウザおよび前記電子署名データ検証手段
    を備えるクライアント計算機とを有する、請求項5に記
    載の電子署名システム。
  7. 【請求項7】 前記HTML文書格納手段を備える第1
    のサーバ計算機と、 前記外部データ格納手段を備える第2のサーバ計算機
    と、 前記電子署名データ格納手段および前記電子署名データ
    生成手段を備える第3のサーバ計算機と、 前記Webブラウザおよび前記電子署名データ検証手段
    を備えるクライアント計算機とを有する、請求項5に記
    載の電子署名システム。
  8. 【請求項8】 前記HTML文書格納手段、前記外部デ
    ータ格納手段、前記電子署名データ格納手段、前記電子
    署名データ生成手段、および前記電子署名データ検証手
    段を備えるサーバ計算機と、 前記HTML文書をダウンロードする際に、前記電子署
    名データ検証手段を同時にダウンロードする前記Web
    ブラウザを備えるクライアント計算機とを有する、請求
    項5に記載の電子署名システム。
  9. 【請求項9】 HTML文書および当該HTML文書に
    関連付けられた外部データに対して一括して電子署名を
    施した電子署名データを生成するステップと、 前記電子署名データをダウンロードし、ダウンロードし
    た前記電子署名データの有効性を検証することにより、
    前記HTML文書および当該HTML文書に関連付けら
    れた前記外部データの改竄検出を一括して行うステップ
    とを有する、電子署名方法。
  10. 【請求項10】 前記電子署名データ中に、前記HTM
    L文書のURL情報であるHTML文書URL情報と、
    前記HTML文書URL情報に基づいて取得した前記H
    TML文書のハッシュ計算により得られたHTML文書
    ハッシュ値と、前記HTML文書に関連付けられた前記
    外部データのURL情報である外部データURL情報
    と、前記外部データURL情報に基づいて取得した前記
    外部データのハッシュ計算により得られた外部データハ
    ッシュ値とを記述するステップと、 前記HTML文書をダウンロードし、ダウンロードした
    前記HTML文書のハッシュ計算により得られたハッシ
    ュ値と前記電子署名データ中に記述された前記HTML
    文書ハッシュ値とを比較することにより前記HTML文
    書の改竄検出を行うステップと、 前記HTML文書に関連付けられた前記外部データをダ
    ウンロードし、ダウンロードした前記外部データのハッ
    シュ計算により得られたハッシュ値と前記電子署名デー
    タ中に記述された前記外部データハッシュ値とを比較す
    ることにより前記HTML文書に関連付けられた前記外
    部データの改竄検出を行うステップとを有する、請求項
    9に記載の電子署名方法。
  11. 【請求項11】 前記HTML文書中に、当該HTML
    文書に関連付けられた前記外部データの識別情報である
    外部データ識別情報と、前記HTML文書に対する前記
    電子署名データの識別情報である電子署名データ識別情
    報とを予め記述するステップを有し、 前記HTML文書中に前記電子署名データ識別情報が記
    述されている場合にのみ、前記HTML文書自体の識別
    情報、前記HTML文書中に記述された前記外部データ
    識別情報および前記電子署名データ識別情報に基づい
    て、前記HTML文書、当該HTML文書に関連付けら
    れた前記外部データおよび前記電子署名データをダウン
    ロードし、前記HTML文書および当該HTML文書に
    関連付けられた前記外部データの改竄検出を行う、請求
    項10に記載の電子署名方法。
  12. 【請求項12】 前記電子署名データ中に電子署名者の
    公開鍵証明書を含む鍵情報をさらに記述するステップ
    と、 前記HTML文書および当該HTML文書に関連付けら
    れた前記外部データの改竄検出を行う際に、前記電子署
    名データ中に記述された前記鍵情報に前記公開鍵証明書
    が含まれている場合、当該公開鍵証明書の有効性を検証
    することにより前記電子署名者の認証を行うステップと
    を有する、請求項11に記載の電子署名方法。
  13. 【請求項13】 前記電子署名データ中に、前記電子署
    名データ中に記述された前記HTML文書URL情報、
    前記HTML文書ハッシュ値、前記外部データURL情
    報、前記外部データハッシュ値および前記鍵情報の全て
    のハッシュ計算により得られたハッシュ値に対し前記鍵
    情報に対応する秘密鍵を用いた電子署名計算により得ら
    れた電子署名値をさらに記述するステップと、 前記HTML文書および当該HTML文書に関連付けら
    れた前記外部データの改竄検出を行う際に、前記電子署
    名データ中に記述された前記HTML文書URL情報、
    前記HTML文書ハッシュ値、前記外部データURL情
    報、前記外部データハッシュ値および前記鍵情報の全て
    のハッシュ計算により得られたハッシュ値と、前記電子
    署名データ中に記述された前記電子署名値を前記鍵情報
    に対応する公開鍵を用いて復号した結果とを比較するこ
    とにより前記電子署名データ自体の改竄検出を行うステ
    ップとを有する、請求項12に記載の電子署名方法。
JP2002146410A 2002-05-21 2002-05-21 電子署名システムおよび電子署名方法 Pending JP2003338815A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002146410A JP2003338815A (ja) 2002-05-21 2002-05-21 電子署名システムおよび電子署名方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002146410A JP2003338815A (ja) 2002-05-21 2002-05-21 電子署名システムおよび電子署名方法

Publications (1)

Publication Number Publication Date
JP2003338815A true JP2003338815A (ja) 2003-11-28

Family

ID=29705403

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002146410A Pending JP2003338815A (ja) 2002-05-21 2002-05-21 電子署名システムおよび電子署名方法

Country Status (1)

Country Link
JP (1) JP2003338815A (ja)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006319485A (ja) * 2005-05-10 2006-11-24 Ntt Docomo Inc 署名装置、署名暗号化装置、検証装置、復号装置、復元装置、情報提供装置、通信システム、署名方法、署名暗号化方法及び検証方法
JP2007028014A (ja) * 2005-07-13 2007-02-01 Fuji Xerox Co Ltd デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法
JP2007028015A (ja) * 2005-07-13 2007-02-01 Fuji Xerox Co Ltd タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法
JP2008040707A (ja) * 2006-08-04 2008-02-21 Fuji Xerox Co Ltd 文書処理装置及びプログラム
JP2008059550A (ja) * 2006-08-01 2008-03-13 Nippon Telegr & Teleph Corp <Ntt> 情報閲覧システムおよびその方法
JP2008511227A (ja) * 2004-08-23 2008-04-10 インターナショナル・ビジネス・マシーンズ・コーポレーション コンテンツ配信サイトなりすましの検知
JP2008140218A (ja) * 2006-12-04 2008-06-19 Fuji Xerox Co Ltd 電子文書作成プログラム、電子文書検証プログラム、電子文書署名システム、電子文書作成装置及び電子文書検証装置
JP2010134048A (ja) * 2008-12-02 2010-06-17 Nippon Telegr & Teleph Corp <Ntt> 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム
JP2010530097A (ja) * 2007-06-07 2010-09-02 アルカテル−ルーセント ウェブページの真正性検証
JP2010211456A (ja) * 2009-03-10 2010-09-24 Kddi Corp 通信端末、データ検査サーバおよびデータ検査システム

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11175512A (ja) * 1997-12-09 1999-07-02 Hitachi Ltd 文書の存在証明に関するプログラム
JP2000138663A (ja) * 1998-10-30 2000-05-16 Nec Corp データ送受信システム
JP2000163409A (ja) * 1998-08-12 2000-06-16 Nippon Telegr & Teleph Corp <Ntt> 署名付ハイパ―テキスト記録媒体、構成方法、検証方法及び装置
JP2001167086A (ja) * 1999-12-07 2001-06-22 Hitachi Ltd 文書のデジタル署名付き管理方法および文書管理装置
JP2001282619A (ja) * 2000-03-30 2001-10-12 Hitachi Ltd コンテンツ改竄検知方法及びその実施装置並びにその処理プログラムを記録した記録媒体
JP2002091303A (ja) * 2000-09-19 2002-03-27 Toshiba Corp 署名用記憶媒体及びxml署名授受方法
JP2002319935A (ja) * 2001-01-19 2002-10-31 Matsushita Electric Ind Co Ltd データ処理装置

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11175512A (ja) * 1997-12-09 1999-07-02 Hitachi Ltd 文書の存在証明に関するプログラム
JP2000163409A (ja) * 1998-08-12 2000-06-16 Nippon Telegr & Teleph Corp <Ntt> 署名付ハイパ―テキスト記録媒体、構成方法、検証方法及び装置
JP2000138663A (ja) * 1998-10-30 2000-05-16 Nec Corp データ送受信システム
JP2001167086A (ja) * 1999-12-07 2001-06-22 Hitachi Ltd 文書のデジタル署名付き管理方法および文書管理装置
JP2001282619A (ja) * 2000-03-30 2001-10-12 Hitachi Ltd コンテンツ改竄検知方法及びその実施装置並びにその処理プログラムを記録した記録媒体
JP2002091303A (ja) * 2000-09-19 2002-03-27 Toshiba Corp 署名用記憶媒体及びxml署名授受方法
JP2002319935A (ja) * 2001-01-19 2002-10-31 Matsushita Electric Ind Co Ltd データ処理装置

Cited By (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008511227A (ja) * 2004-08-23 2008-04-10 インターナショナル・ビジネス・マシーンズ・コーポレーション コンテンツ配信サイトなりすましの検知
US8099600B2 (en) 2004-08-23 2012-01-17 International Business Machines Corporation Content distribution site spoofing detection and prevention
JP2006319485A (ja) * 2005-05-10 2006-11-24 Ntt Docomo Inc 署名装置、署名暗号化装置、検証装置、復号装置、復元装置、情報提供装置、通信システム、署名方法、署名暗号化方法及び検証方法
JP2007028014A (ja) * 2005-07-13 2007-02-01 Fuji Xerox Co Ltd デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法
JP2007028015A (ja) * 2005-07-13 2007-02-01 Fuji Xerox Co Ltd タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法
US7840815B2 (en) 2005-07-13 2010-11-23 Fuji Xerox Co., Ltd. Digital signature computer, system, method, and storage medium storing program for collectively affixing signature to plurality of messages
JP2008059550A (ja) * 2006-08-01 2008-03-13 Nippon Telegr & Teleph Corp <Ntt> 情報閲覧システムおよびその方法
JP2008040707A (ja) * 2006-08-04 2008-02-21 Fuji Xerox Co Ltd 文書処理装置及びプログラム
JP2008140218A (ja) * 2006-12-04 2008-06-19 Fuji Xerox Co Ltd 電子文書作成プログラム、電子文書検証プログラム、電子文書署名システム、電子文書作成装置及び電子文書検証装置
JP2010530097A (ja) * 2007-06-07 2010-09-02 アルカテル−ルーセント ウェブページの真正性検証
JP2010134048A (ja) * 2008-12-02 2010-06-17 Nippon Telegr & Teleph Corp <Ntt> 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム
JP2010211456A (ja) * 2009-03-10 2010-09-24 Kddi Corp 通信端末、データ検査サーバおよびデータ検査システム

Similar Documents

Publication Publication Date Title
US11917074B2 (en) Electronic signature authentication system based on biometric information and electronic signature authentication method
KR100268095B1 (ko) 데이터통신시스템
JP6771565B2 (ja) ウェブページ、ウェブアプリ、およびアプリケーションをセキュリティ保護すること
DK1997270T3 (en) METHOD AND APPROVAL OF A USER APPROVAL
US8225384B2 (en) Authentication system for enhancing network security
US20040003248A1 (en) Protection of web pages using digital signatures
JP4886508B2 (ja) 既存のsslセッションを中断することなく証明書ベースの認証にステップアップするための方法及びシステム
US9363258B2 (en) Secure digital signature system
JP7083892B2 (ja) デジタル証明書のモバイル認証相互運用性
JP4256361B2 (ja) 認証管理方法及びシステム
WO2007094165A1 (ja) 本人確認システムおよびプログラム、並びに、本人確認方法
JP5597230B2 (ja) 情報操作装置、情報出力装置および情報操作プログラム
JP2004265026A (ja) アプリケーション認証システムと装置
JP2003122724A (ja) クライアントのコンテンツ提供サーバへのアクセスをリソース・ロケータ・サーバの制御下で提供する方法
JP2006157399A (ja) 電子署名付き電子文書交換支援方法及び情報処理装置
JP2003338815A (ja) 電子署名システムおよび電子署名方法
CN107493250B (zh) 一种对网页请求进行鉴权的方法、客户端及服务器
JP6866803B2 (ja) 認証システムおよび認証方法
US7853793B2 (en) Trusted signature with key access permissions
KR100458515B1 (ko) 무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법
CN115550060B (zh) 基于区块链的可信证书验证方法、装置、设备和介质
CN115001714B (zh) 资源访问方法及装置、电子设备、存储介质
JP5834118B2 (ja) 情報操作装置、情報出力装置および情報操作プログラム
JP3888273B2 (ja) 外部プログラムの動作制御方法、動作制御プログラム、動作制御装置、及び、動作制御プログラム提供装置
JP2005157845A (ja) サーバシステム、クライアントサーバシステム、及びクライアントサーバシステムへのログイン方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040426

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20041209

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20041209

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20051201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051207

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20060126

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060329