JP2003338815A - 電子署名システムおよび電子署名方法 - Google Patents
電子署名システムおよび電子署名方法Info
- Publication number
- JP2003338815A JP2003338815A JP2002146410A JP2002146410A JP2003338815A JP 2003338815 A JP2003338815 A JP 2003338815A JP 2002146410 A JP2002146410 A JP 2002146410A JP 2002146410 A JP2002146410 A JP 2002146410A JP 2003338815 A JP2003338815 A JP 2003338815A
- Authority
- JP
- Japan
- Prior art keywords
- electronic signature
- html document
- external data
- data
- signature data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
括して電子署名を施すとともに、ユーザ登録されていな
い者の電子署名の検証や認証を行う。 【解決手段】 サーバ計算機1内の電子署名データ生成
部13は、HTML文書100およびHTML文書10
0に関連付けられた外部データ110に対して一括して
電子署名を施した電子署名データ120を生成する。ク
ライアント計算機2内の電子署名データ検証部21は、
サーバ計算機1からダウンロードした電子署名データ1
20の有効性を検証することによりHTML文書100
およびHTML文書100に関連付けられた外部データ
110の改竄検出を一括して行う。さらに、電子署名デ
ータ検証部21は、電子署名データ120中の鍵情報1
25に公開鍵証明書が含まれている場合、該公開鍵証明
書の有効性を検証することにより電子署名者の認証を行
う。
Description
および電子署名方法に関し、特に、HTML文書と当該
HTML文書に関連付けられた外部データに対して一括
して電子署名を施す電子署名システムおよび電子署名方
法に関する。
種のシステムが提案されており、その一例として、特開
平11−85890号公報に開示された金融取引処理シ
ステムがある。
理システムは、複数のクライアントコンピュータ70
と、複数のクライアントコンピュータ70に公衆網を通
じて接続されている少なくとも1つの金融サーバ71と
を有している。なお、ユーザは、クライアントコンピュ
ータ70上で動作するウェブブラウザ701を通じて金
融サーバ71にアクセスする。
MLフォームの電子署名生成処理に関して次のように動
作する。
からダウンロードしたウェブページに含まれる指示文に
従い、戻りメッセージを準備する。指示文が、戻りメッ
セージに含まれるフォームデータに対して電子署名を施
すことを指示していた場合、ユーザの秘密鍵を用いて戻
りメッセージ内のフォームデータに電子署名を施す。
から受け取った戻りメッセージ内のフォームデータの電
子署名を、予めユーザ登録時に金融サーバ71内に登録
されたユーザの公開鍵を用いて検証する。
た従来技術には、次のような問題点があった。
ッセージ内のフォームデータだけであり、HTML文書
とそのHTML文書に関連する外部データに対して一括
して電子署名を施す機能を備えていないということであ
る。
ないため、不特定の者の認証ができず、それにより、予
めユーザ登録された者の電子署名の検証や、予めユーザ
登録された者の認証しか行うことができないということ
である。
ML文書に関連する外部データに対して一括して電子署
名を施すことができるとともに、ユーザ登録されていな
い者の電子署名の検証やユーザ登録されていない者の認
証を行うことができる電子署名システムおよび電子署名
方法を提供することにある。
に本発明の電子署名システムは、HTML文書および当
該HTML文書に関連付けられた外部データに対して一
括して電子署名を施した電子署名データを生成する電子
署名データ生成手段と、前記電子署名データをダウンロ
ードし、ダウンロードした前記電子署名データの有効性
を検証することにより、前記HTML文書および当該H
TML文書に関連付けられた前記外部データの改竄検出
を一括して行う電子署名データ検証手段とを有すること
を特徴とするものである。
は、前記HTML文書のURL情報であるHTML文書
URL情報と、前記HTML文書URL情報に基づいて
取得した前記HTML文書のハッシュ計算により得られ
たHTML文書ハッシュ値と、前記HTML文書に関連
付けられた前記外部データのURL情報である外部デー
タURL情報と、前記外部データURL情報に基づいて
取得した前記外部データのハッシュ計算により得られた
外部データハッシュ値とを前記電子署名データ中に記述
し、前記電子署名データ検証手段は、前記HTML文書
をダウンロードし、ダウンロードした前記HTML文書
のハッシュ計算により得られたハッシュ値と前記電子署
名データ中に記述された前記HTML文書ハッシュ値と
を比較することにより前記HTML文書の改竄検出を行
うとともに、前記HTML文書に関連付けられた前記外
部データをダウンロードし、ダウンロードした前記外部
データのハッシュ計算により得られたハッシュ値と前記
電子署名データ中に記述された前記外部データハッシュ
値とを比較することにより前記HTML文書に関連付け
られた前記外部データの改竄検出を行うこととしても良
い。
前記外部データの識別情報である外部データ識別情報が
記述されるとともに前記HTML文書に対する前記電子
署名データの識別情報である電子署名データ識別情報が
記述された、前記HTML文書を格納するHTML文書
格納手段と、前記HTML文書に関連付けられた前記外
部データを格納する外部データ格納手段と、前記HTM
L文書に対する前記電子署名データを格納する電子署名
データ格納手段と、前記HTML文書をダウンロード
し、ダウンロードした前記HTML文書中に前記電子署
名データ識別情報が記述されている場合に、前記HTM
L文書自体の識別情報、前記HTML文書中に記述され
た前記外部データ識別情報および前記電子署名データ識
別情報を前記電子署名データ検証手段に渡し、前記HT
ML文書および当該HTML文書に関連付けられた前記
外部データの改竄検出を行わせるWebブラウザとをさ
らに有し、前記電子署名データ検証手段は、前記Web
ブラウザから前記HTML文書自体の識別情報、前記外
部データ識別情報および前記電子署名データ識別情報が
渡された場合にのみ、前記HTML文書自体の識別情
報、前記外部データ識別情報および前記電子署名データ
識別情報に基づいて前記HTML文書、当該HTML文
書に関連付けられた前記外部データおよび前記電子署名
データをダウンロードし、前記HTML文書および当該
HTML文書に関連付けられた前記外部データの改竄検
出を行うこととしても良い。
子署名者の公開鍵証明書を含む鍵情報を前記電子署名デ
ータ中にさらに記述し、前記電子署名データ検証手段
は、前記HTML文書および当該HTML文書に関連付
けられた前記外部データの改竄検出を行う際に、前記電
子署名データ中に記述された前記鍵情報に前記公開鍵証
明書が含まれている場合、当該公開鍵証明書の有効性を
検証することにより前記電子署名者の認証を行うことと
しても良い。
記電子署名データ中に記述された前記HTML文書UR
L情報、前記HTML文書ハッシュ値、前記外部データ
URL情報、前記外部データハッシュ値および前記鍵情
報の全てのハッシュ計算により得られたハッシュ値に対
し前記鍵情報に対応する秘密鍵を用いた電子署名計算に
より得られた電子署名値を前記電子署名データ中にさら
に記述し、前記電子署名データ検証手段は、前記HTM
L文書および当該HTML文書に関連付けられた前記外
部データの改竄検出を行う際に、前記電子署名データ中
に記述された前記HTML文書URL情報、前記HTM
L文書ハッシュ値、前記外部データURL情報、前記外
部データハッシュ値および前記鍵情報の全てのハッシュ
計算により得られたハッシュ値と、前記電子署名データ
中に記述された前記電子署名値を前記鍵情報に対応する
公開鍵を用いて復号した結果とを比較することにより前
記電子署名データ自体の改竄検出を行うこととしても良
い。
部データ格納手段、前記電子署名データ格納手段、およ
び前記電子署名データ生成手段を備えるサーバ計算機
と、前記Webブラウザおよび前記電子署名データ検証
手段を備えるクライアント計算機とを有することとして
も良い。
第1のサーバ計算機と、前記外部データ格納手段を備え
る第2のサーバ計算機と、前記電子署名データ格納手段
および前記電子署名データ生成手段を備える第3のサー
バ計算機と、前記Webブラウザおよび前記電子署名デ
ータ検証手段を備えるクライアント計算機とを有するこ
ととしても良い。
部データ格納手段、前記電子署名データ格納手段、前記
電子署名データ生成手段、および前記電子署名データ検
証手段を備えるサーバ計算機と、前記HTML文書をダ
ウンロードする際に、前記電子署名データ検証手段を同
時にダウンロードする前記Webブラウザを備えるクラ
イアント計算機とを有することとしても良い。
名方法は、HTML文書および当該HTML文書に関連
付けられた外部データに対して一括して電子署名を施し
た電子署名データを生成するステップと、前記電子署名
データをダウンロードし、ダウンロードした前記電子署
名データの有効性を検証することにより、前記HTML
文書および当該HTML文書に関連付けられた前記外部
データの改竄検出を一括して行うステップとを有するこ
とを特徴とするものである。
HTML文書のURL情報であるHTML文書URL情
報と、前記HTML文書URL情報に基づいて取得した
前記HTML文書のハッシュ計算により得られたHTM
L文書ハッシュ値と、前記HTML文書に関連付けられ
た前記外部データのURL情報である外部データURL
情報と、前記外部データURL情報に基づいて取得した
前記外部データのハッシュ計算により得られた外部デー
タハッシュ値とを記述するステップと、前記HTML文
書をダウンロードし、ダウンロードした前記HTML文
書のハッシュ計算により得られたハッシュ値と前記電子
署名データ中に記述された前記HTML文書ハッシュ値
とを比較することにより前記HTML文書の改竄検出を
行うステップと、前記HTML文書に関連付けられた前
記外部データをダウンロードし、ダウンロードした前記
外部データのハッシュ計算により得られたハッシュ値と
前記電子署名データ中に記述された前記外部データハッ
シュ値とを比較することにより前記HTML文書に関連
付けられた前記外部データの改竄検出を行うステップと
を有することとしても良い。
L文書に関連付けられた前記外部データの識別情報であ
る外部データ識別情報と、前記HTML文書に対する前
記電子署名データの識別情報である電子署名データ識別
情報とを予め記述するステップを有し、前記HTML文
書中に前記電子署名データ識別情報が記述されている場
合にのみ、前記HTML文書自体の識別情報、前記HT
ML文書中に記述された前記外部データ識別情報および
前記電子署名データ識別情報に基づいて、前記HTML
文書、当該HTML文書に関連付けられた前記外部デー
タおよび前記電子署名データをダウンロードし、前記H
TML文書および当該HTML文書に関連付けられた前
記外部データの改竄検出を行うこととしても良い。
の公開鍵証明書を含む鍵情報をさらに記述するステップ
と、前記HTML文書および当該HTML文書に関連付
けられた前記外部データの改竄検出を行う際に、前記電
子署名データ中に記述された前記鍵情報に前記公開鍵証
明書が含まれている場合、当該公開鍵証明書の有効性を
検証することにより前記電子署名者の認証を行うステッ
プとを有することとしても良い。
署名データ中に記述された前記HTML文書URL情
報、前記HTML文書ハッシュ値、前記外部データUR
L情報、前記外部データハッシュ値および前記鍵情報の
全てのハッシュ計算により得られたハッシュ値に対し前
記鍵情報に対応する秘密鍵を用いた電子署名計算により
得られた電子署名値をさらに記述するステップと、前記
HTML文書および当該HTML文書に関連付けられた
前記外部データの改竄検出を行う際に、前記電子署名デ
ータ中に記述された前記HTML文書URL情報、前記
HTML文書ハッシュ値、前記外部データURL情報、
前記外部データハッシュ値および前記鍵情報の全てのハ
ッシュ計算により得られたハッシュ値と、前記電子署名
データ中に記述された前記電子署名値を前記鍵情報に対
応する公開鍵を用いて復号した結果とを比較することに
より前記電子署名データ自体の改竄検出を行うステップ
とを有することとしても良い。
おいては、HTML文書とその関連の外部データに対し
て一括して電子署名を施した電子署名データを作成し、
その電子署名データの有効性を検証することによりHT
ML文書とその関連の外部データの改竄検出を一括して
行う。さらに、電子署名データ中に記述された鍵情報に
公開鍵証明書が含まれている場合、該公開鍵証明書の有
効性を検証することにより電子署名者の認証を行う。
部データに対するデータ完全性の保証、HTML文書と
その関連の外部データの作成者の認証、当該作成者によ
る否認の防止、および、HTML文書とその関連の外部
データに対するアクセス制御を実現することが可能とな
る。
いて図面を参照して説明する。
の実施形態による電子署名システムを示す図である。
態による電子署名システムは、サーバ計算機1と、クラ
イアント計算機2とを有している。
0と、外部データ格納部11と、電子署名データ格納部
12と、電子署名データ生成部13とを有している。
100を格納している。なお、HTML文書100に
は、HTML文書100に関連付けられた外部データ1
10を識別するための外部データ識別情報101が記述
されている。さらに、HTML文書100には、HTM
L文書100とそのHTML文書100に関連付けられ
た外部データ110に対する電子署名データ120を識
別するための電子署名データ識別情報102が記述され
ている。
00に関連付けられている画像やプログラム等の外部デ
ータ110を格納している。
書100とそのHTML文書100に関連付けられた外
部データ110に対する電子署名データ120を格納し
ている。なお、電子署名データ120には、HTML文
書100のURL情報であるHTML文書URL情報1
21と、HTML文書100のハッシュ値であるHTM
L文書ハッシュ値122と、HTML文書100に関連
付けられた外部データ110のURL情報である外部デ
ータURL情報123と、HTML文書100に関連付
けられた外部データ110のハッシュ値である外部デー
タハッシュ値124と、電子署名を施す者(以下、電子
署名者と称する)を特定するための鍵情報125とが記
述されている。さらに、電子署名データ120には、後
述する電子署名計算により得られる電子署名値126が
記述されている。
機1上で動作する電子署名データ生成部13により、次
の手順で生成される。
署名値126の計算対象となるHTML文書100のU
RLを電子署名者から取得し、そのURLをHTML文
書URL情報121として電子署名データ120中に記
述する。次に、HTML文書URL情報121を元にH
TML文書100を取得し、取得したHTML文書10
0のハッシュ計算により得られたハッシュ値をHTML
文書ハッシュ値122として電子署名データ120中に
記述する。続いて、HTML文書100中に外部データ
識別情報101が記述されている全ての外部データ11
0のURLを取得し、それらのURLを外部データUR
L情報123として電子署名データ120中に記述す
る。そして、各外部データURL情報123を元に各外
部データ110を取得し、取得した各外部データ110
のハッシュ計算により得られたハッシュ値を外部データ
ハッシュ値124として電子署名データ120中に記述
する。さらに、電子署名者から電子署名に用いる鍵の情
報を受け取り、鍵情報125として電子署名データ12
0中に記述する。最後に、HTML文書URL情報12
1、HTML文書ハッシュ値122、外部データURL
情報123、外部データハッシュ値124、および、鍵
情報125の全てに対してハッシュ計算を行い、得られ
たハッシュ値に対して鍵情報125に対応する秘密鍵を
用いて電子署名計算を施して得られる電子署名値126
を電子署名データ120中に記述する。
20と、電子署名データ検証部21とを有している。
示されたHTML文書100をサーバ計算機1からダウ
ンロードする。HTML文書100中に外部データ識別
情報101が記述されている場合、HTML文書100
と共に外部データ110もダウンロードする。HTML
文書100中に電子署名データ識別情報102が記述さ
れている場合、HTML文書100中の外部データ識別
情報101、電子署名データ識別情報102、および、
HTML文書100自体の識別情報を併せて、電子署名
データ検証部21に渡し電子署名の検証処理を行わせ
る。そして、電子署名検証処理の成功、失敗の結果を電
子署名データ検証部21から受け取り、その結果をクラ
イアントに通知する。
ウザ20から受け取った外部データ識別情報101、電
子署名データ識別情報102、および、HTML文書1
00自体の識別情報を元に電子署名の検証処理を行う。
具体的には、まず、HTML文書100自体の識別情報
を元にHTML文書100をサーバ計算機1からダウン
ロードし、ダウンロードしたHTML文書100のハッ
シュ計算を行うとともに、外部データ識別情報101を
元に各外部データ110をサーバ計算機1からダウンロ
ードし、ダウンロードした各外部データ110のハッシ
ュ計算を行う。次に、電子署名データ識別情報102を
元に電子署名データ120をサーバ計算機1からダウン
ロードし、ダウンロードした電子署名データ120中に
記述されているハッシュ値(HTML文書ハッシュ値1
22および外部データハッシュ値124)と上記のハッ
シュ計算により得られたハッシュ値とを比較し、HTM
L文書100および外部データ110が改竄されていな
いか確認する。そして、ダウンロードした電子署名デー
タ120中のHTML文書URL情報121、HTML
文書ハッシュ値122、外部データURL情報123、
外部データハッシュ値124、および、鍵情報125の
全てに対してハッシュ計算を行い得られたハッシュ値
と、鍵情報125に対応する公開鍵を用いて電子署名値
126を復号して得られた結果とを比較し、電子署名デ
ータ120自体が改竄されていないかを確認する。さら
に、鍵情報125に電子署名者の公開鍵証明書が含まれ
ている場合、公開鍵証明書の有効性検証を行うことによ
り、電子署名者の認証を行う。最後に、Webブラウザ
20に対して、上記の検証結果を通知する。
動作について説明する。
署名生成処理動作について、図2のフローチャートを参
照して説明する。
署名値126の計算対象となるHTML文書100のU
RLを電子署名者から取得し、そのURLをHTML文
書URL情報121として電子署名データ120中に記
述する(ステップ201)。
ML文書URL情報121を元にHTML文書100を
取得し、取得したHTML文書100のハッシュ計算を
行って得られたハッシュ値をHTML文書ハッシュ値1
22として電子署名データ120中に記述する(ステッ
プ202)。
ML文書100中に外部データ識別情報101が記述さ
れている全ての外部データ110のURLを取得し、そ
れらのURLを外部データURL情報123として電子
署名データ120中に記述する(ステップ203)。
部データURL情報123を元に各外部データ110を
取得し、取得した各外部データ110のハッシュ計算を
行って得られたハッシュ値を外部データハッシュ値12
4として電子署名データ120中に記述する(ステップ
204)。
署名者から電子署名に用いる鍵の情報を受け取り、鍵情
報125として電子署名データ120中に記述する(ス
テップ205)。
TML文書URL情報121、HTML文書ハッシュ値
122、外部データURL情報123、外部データハッ
シュ値124、および、鍵情報125の全てに対してハ
ッシュ計算を行い、得られたハッシュ値に対して鍵情報
125に対応する秘密鍵を用いて電子署名計算を施す。
そして、得られた電子署名値を電子署名値126として
電子署名データ120中に記述する(ステップ20
6)。
電子署名検証処理動作について、図3のフローチャート
を参照して説明する。
トに指示されたHTML文書100をサーバ計算機1か
らダウンロードする(ステップ301)。このとき、H
TML文書100中に外部データ識別情報101が記述
されている場合は、その外部データ識別情報101に対
応する外部データ110をHTML文書100と共にダ
ウンロードする。
書100中に電子署名データ識別情報102が記述され
ているかを確認する(ステップ302)。電子署名デー
タ識別情報102が記述されていない場合は、処理が終
了する。
書100中の外部データ識別情報101、電子署名デー
タ識別情報102、および、HTML文書100自体の
識別情報を併せて、電子署名データ検証部21に渡し、
電子署名の検証処理を行わせる(ステップ303)。
署名データ識別情報102を元に電子署名データ120
をサーバ計算機1からダウンロードする(ステップ30
4)。
署名データ120中のHTML文書URL情報121と
HTML文書自体の識別情報とが等しく整合性があるか
を確認する(ステップ305)。等しくない場合は検証
失敗として処理を終了する。
ML文書自体の識別情報を元にサーバ計算機1からダウ
ンロードしたHTML文書100のハッシュ値を計算
し、電子署名データ120中に記述されているHTML
文書ハッシュ値122と等しいかを確認する(ステップ
306)。等しくない場合は検証失敗として処理を終了
する。
データ識別情報101を元にサーバ計算機1からダウン
ロードした各外部データ110のハッシュ値を計算し、
電子署名データ120中に記述されている外部データハ
ッシュ値124と等しいかを確認する(ステップ30
7)。等しくない場合は検証失敗として処理を終了す
る。
署名データ120中のHTML文書URL情報121、
HTML文書ハッシュ値122、外部データURL情報
123、外部データハッシュ値124、および、鍵情報
125の全てに対してハッシュ計算を行い得られたハッ
シュ値と、鍵情報125に対応する公開鍵を用いて電子
署名値126を復号して得られた結果とが等しいかを確
認する(ステップ308)。等しくない場合は検証失敗
として処理を終了する。
署名データ120中の鍵情報125が電子署名者の公開
鍵証明書を含んでいるかを確認する(ステップ30
9)。含んでいない場合、HTML文書100の電子署
名検証成功として処理を終了する。
子署名データ120中の鍵情報125に含まれている公
開鍵証明書の有効性を検証する(ステップ310)。検
証に成功した場合、電子署名検証成功、および、電子署
名者の認証成功として処理を終了する。検証に失敗した
場合、電子署名検証失敗として処理を終了する。
おける電子署名処理に関する動作について、具体例を挙
げて図4を参照して説明する。
成部13に電子署名計算対象のHTML文書100のU
RLが入力される。
書100および外部データ110を元に、電子署名デー
タ120を生成する。この電子署名データ120は、H
TML文書100および外部データ110と共にサーバ
計算機1上に保存される。
機1のクライアントの要求に応じてサーバ計算機1から
HTML文書100をダウンロードし、HTML文書1
00中のHTML文書100中の外部データ識別情報1
01、電子署名データ識別情報102、および、HTM
L文書100自体の識別情報を電子署名データ検証部2
1に渡す。
ウザ20から渡された情報を元に電子署名の検証を行
い、HTML文書100の電子署名の有効性の合否、お
よび、鍵情報125に電子署名者の公開鍵証明書が含ま
れていた場合にはその公開鍵証明書の有効性の合否を判
定し、その判定結果をWebブラウザ20に通知する。
データ120を含むHTML文書100の改竄の検出
と、電子署名者の認証を実現することができる。
の実施形態による電子署名システムを示す図である。
態による電子署名システムは、1つのサーバ計算機1に
設けられていた構成要素を、3つのサーバ計算機1a,
1b,1cに分散して設けた点が図1の第1の実施形態
と異なる。図5において、図1と同様の部分については
同一の符号を付す。
1aにHTML文書格納部10を設け、サーバ計算機1
bに外部データ格納部11を設け、サーバ計算機1cに
電子署名データ格納部12および電子署名データ生成部
13を設けている。
部11、電子署名データ格納部12は、それぞれ第1の
実施形態と同様のHTML文書100、外部データ11
0、電子署名データ120を格納している。
形態と同様の電子署名生成処理動作を行う。
検証部21は、HTML文書100、外部データ11
0、電子署名データ120をダウンロードする際に、サ
ーバ計算機1a,1b,1cのうち該当するサーバ計算
機から該当するデータをダウンロードする。それ以外の
動作は第1の実施形態と同様である。
書格納部10、外部データ格納部11、電子署名データ
格納部12および電子署名データ生成部13を3つのサ
ーバ計算機1a,1b,1cに分散して設けた構成につ
いて説明したが、本発明は、これに限定されるものでは
なく、上記の構成要素を2つあるいは4つのサーバ計算
機に分散して設けることとしても良い。
の実施形態による電子署名システムを示す図である。
態による電子署名システムは、電子署名の検証処理を行
う電子署名データ検証部14を、クライアント計算機2
ではなくサーバ計算機1のHTML文書格納部10に設
けた点が図1の第1の実施形態と異なる。図6におい
て、図1と同様の部分については同一の符号を付す。
部11、電子署名データ格納部12は、それぞれ第1の
実施形態と同様のHTML文書100、外部データ11
0、電子署名データ120を格納している。
形態と同様の電子署名生成処理動作を行う。
示されたHTML文書100をサーバ計算機1からダウ
ンロードする際に、HTML文書100と共に電子署名
データ検証部14をダウンロードする。そして、HTM
L文書100中に電子署名データ識別情報102が記述
されている場合には、外部データ識別情報101、電子
署名データ識別情報102、および、HTML文書10
0自体の識別情報を併せて、電子署名データ検証部14
に渡し電子署名の検証処理を行わせる。それ以外の動作
は第1の実施形態と同様である。
ウザ20から上記の情報を渡された場合、第1の実施形
態の電子署名データ検証部21と同様の電子署名検証処
理動作を行う。
いるため、以下に記載するような効果を奏する。
外部データに対して一括して電子署名を施した電子署名
データを生成し、その電子署名データの有効性を検証す
ることによりHTML文書とその関連の外部データの改
竄検出を一括して行うため、HTML文書とその関連の
外部データに対して一括してデータ完全性を保証するこ
とができるということである。
外部データの改竄検出を一括して行うとともに、電子署
名データ中に記述された鍵情報に含まれる公開鍵証明書
の有効性を検証することにより電子署名者(多くの場
合、HTML文書とその関連の外部データの作成者と考
えられる)の認証を行うため、ユーザ登録していない電
子署名者による電子署名の検証やその電子署名者の認証
をも行うことができるということである。
外部データの作成者の厳密な認証を実現できるため、H
TML文書とその関連の外部データの作成者による否認
を防止することができるということである。
外部データの作成者についての信頼性のある情報を取得
できるため、HTML文書とその関連の外部データに対
するアクセス制御を実現することができるということで
ある。
連の外部データの転送路上、サーバ計算機のリポジトリ
やプロキシ、あるいはクライアント計算機のキャッシュ
上での改竄検出を行うことができる。これにより、クラ
イアント計算機へのHTML文書とその関連の外部デー
タのダウンロード時あるいはクライアント計算機からサ
ーバ計算機へのアップロード時の改竄検出や、HTML
文書とその関連の外部データの作成者の認証を実現する
ことができる。
ザ上で動作するプログラム(HTML文書とその関連の
外部データにより構成される)と他のプログラムが連携
動作する場合に、他のプログラムによるWebブラウザ
上のプログラムの認証、および、アクセス制御を実現す
ることができる。
ムを示す図である。
名生成処理動作を説明するフローチャートである。
名検証処理動作を説明するフローチャートである。
に説明する図である。
ムを示す図である。
ムを示す図である。
システムを示す図である。
Claims (13)
- 【請求項1】 HTML文書および当該HTML文書に
関連付けられた外部データに対して一括して電子署名を
施した電子署名データを生成する電子署名データ生成手
段と、 前記電子署名データをダウンロードし、ダウンロードし
た前記電子署名データの有効性を検証することにより、
前記HTML文書および当該HTML文書に関連付けら
れた前記外部データの改竄検出を一括して行う電子署名
データ検証手段とを有する、電子署名システム。 - 【請求項2】 前記電子署名データ生成手段は、前記H
TML文書のURL情報であるHTML文書URL情報
と、前記HTML文書URL情報に基づいて取得した前
記HTML文書のハッシュ計算により得られたHTML
文書ハッシュ値と、前記HTML文書に関連付けられた
前記外部データのURL情報である外部データURL情
報と、前記外部データURL情報に基づいて取得した前
記外部データのハッシュ計算により得られた外部データ
ハッシュ値とを前記電子署名データ中に記述し、 前記電子署名データ検証手段は、前記HTML文書をダ
ウンロードし、ダウンロードした前記HTML文書のハ
ッシュ計算により得られたハッシュ値と前記電子署名デ
ータ中に記述された前記HTML文書ハッシュ値とを比
較することにより前記HTML文書の改竄検出を行うと
ともに、前記HTML文書に関連付けられた前記外部デ
ータをダウンロードし、ダウンロードした前記外部デー
タのハッシュ計算により得られたハッシュ値と前記電子
署名データ中に記述された前記外部データハッシュ値と
を比較することにより前記HTML文書に関連付けられ
た前記外部データの改竄検出を行う、請求項1に記載の
電子署名システム。 - 【請求項3】 前記HTML文書に関連付けられた前記
外部データの識別情報である外部データ識別情報が記述
されるとともに前記HTML文書に対する前記電子署名
データの識別情報である電子署名データ識別情報が記述
された、前記HTML文書を格納するHTML文書格納
手段と、 前記HTML文書に関連付けられた前記外部データを格
納する外部データ格納手段と、 前記HTML文書に対する前記電子署名データを格納す
る電子署名データ格納手段と、 前記HTML文書をダウンロードし、ダウンロードした
前記HTML文書中に前記電子署名データ識別情報が記
述されている場合に、前記HTML文書自体の識別情
報、前記HTML文書中に記述された前記外部データ識
別情報および前記電子署名データ識別情報を前記電子署
名データ検証手段に渡し、前記HTML文書および当該
HTML文書に関連付けられた前記外部データの改竄検
出を行わせるWebブラウザとをさらに有し、 前記電子署名データ検証手段は、前記Webブラウザか
ら前記HTML文書自体の識別情報、前記外部データ識
別情報および前記電子署名データ識別情報が渡された場
合にのみ、前記HTML文書自体の識別情報、前記外部
データ識別情報および前記電子署名データ識別情報に基
づいて前記HTML文書、当該HTML文書に関連付け
られた前記外部データおよび前記電子署名データをダウ
ンロードし、前記HTML文書および当該HTML文書
に関連付けられた前記外部データの改竄検出を行う、請
求項2に記載の電子署名システム。 - 【請求項4】 前記電子署名データ生成手段は、電子署
名者の公開鍵証明書を含む鍵情報を前記電子署名データ
中にさらに記述し、 前記電子署名データ検証手段は、前記HTML文書およ
び当該HTML文書に関連付けられた前記外部データの
改竄検出を行う際に、前記電子署名データ中に記述され
た前記鍵情報に前記公開鍵証明書が含まれている場合、
当該公開鍵証明書の有効性を検証することにより前記電
子署名者の認証を行う、請求項3に記載の電子署名シス
テム。 - 【請求項5】 前記電子署名データ生成手段は、前記電
子署名データ中に記述された前記HTML文書URL情
報、前記HTML文書ハッシュ値、前記外部データUR
L情報、前記外部データハッシュ値および前記鍵情報の
全てのハッシュ計算により得られたハッシュ値に対し前
記鍵情報に対応する秘密鍵を用いた電子署名計算により
得られた電子署名値を前記電子署名データ中にさらに記
述し、前記電子署名データ検証手段は、前記HTML文
書および当該HTML文書に関連付けられた前記外部デ
ータの改竄検出を行う際に、前記電子署名データ中に記
述された前記HTML文書URL情報、前記HTML文
書ハッシュ値、前記外部データURL情報、前記外部デ
ータハッシュ値および前記鍵情報の全てのハッシュ計算
により得られたハッシュ値と、前記電子署名データ中に
記述された前記電子署名値を前記鍵情報に対応する公開
鍵を用いて復号した結果とを比較することにより前記電
子署名データ自体の改竄検出を行う、請求項4に記載の
電子署名システム。 - 【請求項6】 前記HTML文書格納手段、前記外部デ
ータ格納手段、前記電子署名データ格納手段、および前
記電子署名データ生成手段を備えるサーバ計算機と、 前記Webブラウザおよび前記電子署名データ検証手段
を備えるクライアント計算機とを有する、請求項5に記
載の電子署名システム。 - 【請求項7】 前記HTML文書格納手段を備える第1
のサーバ計算機と、 前記外部データ格納手段を備える第2のサーバ計算機
と、 前記電子署名データ格納手段および前記電子署名データ
生成手段を備える第3のサーバ計算機と、 前記Webブラウザおよび前記電子署名データ検証手段
を備えるクライアント計算機とを有する、請求項5に記
載の電子署名システム。 - 【請求項8】 前記HTML文書格納手段、前記外部デ
ータ格納手段、前記電子署名データ格納手段、前記電子
署名データ生成手段、および前記電子署名データ検証手
段を備えるサーバ計算機と、 前記HTML文書をダウンロードする際に、前記電子署
名データ検証手段を同時にダウンロードする前記Web
ブラウザを備えるクライアント計算機とを有する、請求
項5に記載の電子署名システム。 - 【請求項9】 HTML文書および当該HTML文書に
関連付けられた外部データに対して一括して電子署名を
施した電子署名データを生成するステップと、 前記電子署名データをダウンロードし、ダウンロードし
た前記電子署名データの有効性を検証することにより、
前記HTML文書および当該HTML文書に関連付けら
れた前記外部データの改竄検出を一括して行うステップ
とを有する、電子署名方法。 - 【請求項10】 前記電子署名データ中に、前記HTM
L文書のURL情報であるHTML文書URL情報と、
前記HTML文書URL情報に基づいて取得した前記H
TML文書のハッシュ計算により得られたHTML文書
ハッシュ値と、前記HTML文書に関連付けられた前記
外部データのURL情報である外部データURL情報
と、前記外部データURL情報に基づいて取得した前記
外部データのハッシュ計算により得られた外部データハ
ッシュ値とを記述するステップと、 前記HTML文書をダウンロードし、ダウンロードした
前記HTML文書のハッシュ計算により得られたハッシ
ュ値と前記電子署名データ中に記述された前記HTML
文書ハッシュ値とを比較することにより前記HTML文
書の改竄検出を行うステップと、 前記HTML文書に関連付けられた前記外部データをダ
ウンロードし、ダウンロードした前記外部データのハッ
シュ計算により得られたハッシュ値と前記電子署名デー
タ中に記述された前記外部データハッシュ値とを比較す
ることにより前記HTML文書に関連付けられた前記外
部データの改竄検出を行うステップとを有する、請求項
9に記載の電子署名方法。 - 【請求項11】 前記HTML文書中に、当該HTML
文書に関連付けられた前記外部データの識別情報である
外部データ識別情報と、前記HTML文書に対する前記
電子署名データの識別情報である電子署名データ識別情
報とを予め記述するステップを有し、 前記HTML文書中に前記電子署名データ識別情報が記
述されている場合にのみ、前記HTML文書自体の識別
情報、前記HTML文書中に記述された前記外部データ
識別情報および前記電子署名データ識別情報に基づい
て、前記HTML文書、当該HTML文書に関連付けら
れた前記外部データおよび前記電子署名データをダウン
ロードし、前記HTML文書および当該HTML文書に
関連付けられた前記外部データの改竄検出を行う、請求
項10に記載の電子署名方法。 - 【請求項12】 前記電子署名データ中に電子署名者の
公開鍵証明書を含む鍵情報をさらに記述するステップ
と、 前記HTML文書および当該HTML文書に関連付けら
れた前記外部データの改竄検出を行う際に、前記電子署
名データ中に記述された前記鍵情報に前記公開鍵証明書
が含まれている場合、当該公開鍵証明書の有効性を検証
することにより前記電子署名者の認証を行うステップと
を有する、請求項11に記載の電子署名方法。 - 【請求項13】 前記電子署名データ中に、前記電子署
名データ中に記述された前記HTML文書URL情報、
前記HTML文書ハッシュ値、前記外部データURL情
報、前記外部データハッシュ値および前記鍵情報の全て
のハッシュ計算により得られたハッシュ値に対し前記鍵
情報に対応する秘密鍵を用いた電子署名計算により得ら
れた電子署名値をさらに記述するステップと、 前記HTML文書および当該HTML文書に関連付けら
れた前記外部データの改竄検出を行う際に、前記電子署
名データ中に記述された前記HTML文書URL情報、
前記HTML文書ハッシュ値、前記外部データURL情
報、前記外部データハッシュ値および前記鍵情報の全て
のハッシュ計算により得られたハッシュ値と、前記電子
署名データ中に記述された前記電子署名値を前記鍵情報
に対応する公開鍵を用いて復号した結果とを比較するこ
とにより前記電子署名データ自体の改竄検出を行うステ
ップとを有する、請求項12に記載の電子署名方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002146410A JP2003338815A (ja) | 2002-05-21 | 2002-05-21 | 電子署名システムおよび電子署名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002146410A JP2003338815A (ja) | 2002-05-21 | 2002-05-21 | 電子署名システムおよび電子署名方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003338815A true JP2003338815A (ja) | 2003-11-28 |
Family
ID=29705403
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002146410A Pending JP2003338815A (ja) | 2002-05-21 | 2002-05-21 | 電子署名システムおよび電子署名方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003338815A (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006319485A (ja) * | 2005-05-10 | 2006-11-24 | Ntt Docomo Inc | 署名装置、署名暗号化装置、検証装置、復号装置、復元装置、情報提供装置、通信システム、署名方法、署名暗号化方法及び検証方法 |
JP2007028014A (ja) * | 2005-07-13 | 2007-02-01 | Fuji Xerox Co Ltd | デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法 |
JP2007028015A (ja) * | 2005-07-13 | 2007-02-01 | Fuji Xerox Co Ltd | タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法 |
JP2008040707A (ja) * | 2006-08-04 | 2008-02-21 | Fuji Xerox Co Ltd | 文書処理装置及びプログラム |
JP2008059550A (ja) * | 2006-08-01 | 2008-03-13 | Nippon Telegr & Teleph Corp <Ntt> | 情報閲覧システムおよびその方法 |
JP2008511227A (ja) * | 2004-08-23 | 2008-04-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンテンツ配信サイトなりすましの検知 |
JP2008140218A (ja) * | 2006-12-04 | 2008-06-19 | Fuji Xerox Co Ltd | 電子文書作成プログラム、電子文書検証プログラム、電子文書署名システム、電子文書作成装置及び電子文書検証装置 |
JP2010134048A (ja) * | 2008-12-02 | 2010-06-17 | Nippon Telegr & Teleph Corp <Ntt> | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム |
JP2010530097A (ja) * | 2007-06-07 | 2010-09-02 | アルカテル−ルーセント | ウェブページの真正性検証 |
JP2010211456A (ja) * | 2009-03-10 | 2010-09-24 | Kddi Corp | 通信端末、データ検査サーバおよびデータ検査システム |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11175512A (ja) * | 1997-12-09 | 1999-07-02 | Hitachi Ltd | 文書の存在証明に関するプログラム |
JP2000138663A (ja) * | 1998-10-30 | 2000-05-16 | Nec Corp | データ送受信システム |
JP2000163409A (ja) * | 1998-08-12 | 2000-06-16 | Nippon Telegr & Teleph Corp <Ntt> | 署名付ハイパ―テキスト記録媒体、構成方法、検証方法及び装置 |
JP2001167086A (ja) * | 1999-12-07 | 2001-06-22 | Hitachi Ltd | 文書のデジタル署名付き管理方法および文書管理装置 |
JP2001282619A (ja) * | 2000-03-30 | 2001-10-12 | Hitachi Ltd | コンテンツ改竄検知方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
JP2002091303A (ja) * | 2000-09-19 | 2002-03-27 | Toshiba Corp | 署名用記憶媒体及びxml署名授受方法 |
JP2002319935A (ja) * | 2001-01-19 | 2002-10-31 | Matsushita Electric Ind Co Ltd | データ処理装置 |
-
2002
- 2002-05-21 JP JP2002146410A patent/JP2003338815A/ja active Pending
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11175512A (ja) * | 1997-12-09 | 1999-07-02 | Hitachi Ltd | 文書の存在証明に関するプログラム |
JP2000163409A (ja) * | 1998-08-12 | 2000-06-16 | Nippon Telegr & Teleph Corp <Ntt> | 署名付ハイパ―テキスト記録媒体、構成方法、検証方法及び装置 |
JP2000138663A (ja) * | 1998-10-30 | 2000-05-16 | Nec Corp | データ送受信システム |
JP2001167086A (ja) * | 1999-12-07 | 2001-06-22 | Hitachi Ltd | 文書のデジタル署名付き管理方法および文書管理装置 |
JP2001282619A (ja) * | 2000-03-30 | 2001-10-12 | Hitachi Ltd | コンテンツ改竄検知方法及びその実施装置並びにその処理プログラムを記録した記録媒体 |
JP2002091303A (ja) * | 2000-09-19 | 2002-03-27 | Toshiba Corp | 署名用記憶媒体及びxml署名授受方法 |
JP2002319935A (ja) * | 2001-01-19 | 2002-10-31 | Matsushita Electric Ind Co Ltd | データ処理装置 |
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008511227A (ja) * | 2004-08-23 | 2008-04-10 | インターナショナル・ビジネス・マシーンズ・コーポレーション | コンテンツ配信サイトなりすましの検知 |
US8099600B2 (en) | 2004-08-23 | 2012-01-17 | International Business Machines Corporation | Content distribution site spoofing detection and prevention |
JP2006319485A (ja) * | 2005-05-10 | 2006-11-24 | Ntt Docomo Inc | 署名装置、署名暗号化装置、検証装置、復号装置、復元装置、情報提供装置、通信システム、署名方法、署名暗号化方法及び検証方法 |
JP2007028014A (ja) * | 2005-07-13 | 2007-02-01 | Fuji Xerox Co Ltd | デジタル署名プログラム、デジタル署名システム、デジタル署名方法、署名検証方法 |
JP2007028015A (ja) * | 2005-07-13 | 2007-02-01 | Fuji Xerox Co Ltd | タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法 |
US7840815B2 (en) | 2005-07-13 | 2010-11-23 | Fuji Xerox Co., Ltd. | Digital signature computer, system, method, and storage medium storing program for collectively affixing signature to plurality of messages |
JP2008059550A (ja) * | 2006-08-01 | 2008-03-13 | Nippon Telegr & Teleph Corp <Ntt> | 情報閲覧システムおよびその方法 |
JP2008040707A (ja) * | 2006-08-04 | 2008-02-21 | Fuji Xerox Co Ltd | 文書処理装置及びプログラム |
JP2008140218A (ja) * | 2006-12-04 | 2008-06-19 | Fuji Xerox Co Ltd | 電子文書作成プログラム、電子文書検証プログラム、電子文書署名システム、電子文書作成装置及び電子文書検証装置 |
JP2010530097A (ja) * | 2007-06-07 | 2010-09-02 | アルカテル−ルーセント | ウェブページの真正性検証 |
JP2010134048A (ja) * | 2008-12-02 | 2010-06-17 | Nippon Telegr & Teleph Corp <Ntt> | 電子署名検証システム、電子署名装置、検証装置、電子署名検証方法、電子署名方法、検証方法、電子署名プログラム、検証プログラム |
JP2010211456A (ja) * | 2009-03-10 | 2010-09-24 | Kddi Corp | 通信端末、データ検査サーバおよびデータ検査システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11917074B2 (en) | Electronic signature authentication system based on biometric information and electronic signature authentication method | |
KR100268095B1 (ko) | 데이터통신시스템 | |
JP6771565B2 (ja) | ウェブページ、ウェブアプリ、およびアプリケーションをセキュリティ保護すること | |
DK1997270T3 (en) | METHOD AND APPROVAL OF A USER APPROVAL | |
US8225384B2 (en) | Authentication system for enhancing network security | |
US20040003248A1 (en) | Protection of web pages using digital signatures | |
JP4886508B2 (ja) | 既存のsslセッションを中断することなく証明書ベースの認証にステップアップするための方法及びシステム | |
US9363258B2 (en) | Secure digital signature system | |
JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
JP4256361B2 (ja) | 認証管理方法及びシステム | |
WO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
JP5597230B2 (ja) | 情報操作装置、情報出力装置および情報操作プログラム | |
JP2004265026A (ja) | アプリケーション認証システムと装置 | |
JP2003122724A (ja) | クライアントのコンテンツ提供サーバへのアクセスをリソース・ロケータ・サーバの制御下で提供する方法 | |
JP2006157399A (ja) | 電子署名付き電子文書交換支援方法及び情報処理装置 | |
JP2003338815A (ja) | 電子署名システムおよび電子署名方法 | |
CN107493250B (zh) | 一种对网页请求进行鉴权的方法、客户端及服务器 | |
JP6866803B2 (ja) | 認証システムおよび認証方法 | |
US7853793B2 (en) | Trusted signature with key access permissions | |
KR100458515B1 (ko) | 무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법 | |
CN115550060B (zh) | 基于区块链的可信证书验证方法、装置、设备和介质 | |
CN115001714B (zh) | 资源访问方法及装置、电子设备、存储介质 | |
JP5834118B2 (ja) | 情報操作装置、情報出力装置および情報操作プログラム | |
JP3888273B2 (ja) | 外部プログラムの動作制御方法、動作制御プログラム、動作制御装置、及び、動作制御プログラム提供装置 | |
JP2005157845A (ja) | サーバシステム、クライアントサーバシステム、及びクライアントサーバシステムへのログイン方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040426 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20041209 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20041209 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051207 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060126 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060329 |