JP2004005117A - 電子商取引の取引メッセージ蓄積方法、及び、検証方法 - Google Patents
電子商取引の取引メッセージ蓄積方法、及び、検証方法 Download PDFInfo
- Publication number
- JP2004005117A JP2004005117A JP2002158981A JP2002158981A JP2004005117A JP 2004005117 A JP2004005117 A JP 2004005117A JP 2002158981 A JP2002158981 A JP 2002158981A JP 2002158981 A JP2002158981 A JP 2002158981A JP 2004005117 A JP2004005117 A JP 2004005117A
- Authority
- JP
- Japan
- Prior art keywords
- transaction message
- verification
- transaction
- electronic
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000012795 verification Methods 0.000 title claims abstract description 57
- 238000000034 method Methods 0.000 title claims description 34
- 238000009825 accumulation Methods 0.000 title 1
- 238000012545 processing Methods 0.000 claims abstract description 10
- 238000004590 computer program Methods 0.000 claims description 6
- 230000004075 alteration Effects 0.000 abstract 2
- 238000010586 diagram Methods 0.000 description 3
- 239000000284 extract Substances 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 230000000737 periodic effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】EDIデータの破壊や改ざんが行なわれたことや、CRLが発生したことを、迅速に検知して、電子商取引の安全性を高める。
【解決手段】公開鍵暗号方式のプロトコルで電子署名された取引メッセージを含む電子メールを受信し、該電子メールに対して、前記プロトコルの暗号復号及び電子署名の検証を行なって取引メッセージを抽出し、暗号の復号及び電子署名の検証に失敗した場合はエラーとし、暗号の復号及び電子署名の検証に成功した場合は、取引処理を行なうと共に、取引メッセージと電子署名を取引データベースに蓄積する。検証時は、前記データベースを検索して、検査対象の取引メッセージを決定し、該取引メッセージの電子署名を検証し、該電子署名の検証で改ざんが見つかった場合や証明書が無効化されていた場合は、エラーとする。
【選択図】 図1
【解決手段】公開鍵暗号方式のプロトコルで電子署名された取引メッセージを含む電子メールを受信し、該電子メールに対して、前記プロトコルの暗号復号及び電子署名の検証を行なって取引メッセージを抽出し、暗号の復号及び電子署名の検証に失敗した場合はエラーとし、暗号の復号及び電子署名の検証に成功した場合は、取引処理を行なうと共に、取引メッセージと電子署名を取引データベースに蓄積する。検証時は、前記データベースを検索して、検査対象の取引メッセージを決定し、該取引メッセージの電子署名を検証し、該電子署名の検証で改ざんが見つかった場合や証明書が無効化されていた場合は、エラーとする。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、電子商取引の取引メッセージ蓄積方法、及び、検証方法に係り、特に、より安全な電子商取引を実現することが可能な、電子商取引の取引メッセージ蓄積方法、該蓄積方法により蓄積された取引メッセージを検証するための取引メッセージ検証方法、同様の取引メッセージ蓄積装置、取引メッセージ検証装置、これらを実施あるいは実現するためのコンピュータプログラム、及び、該コンピュータプログラムが記録された、コンピュータ読取り可能な記録媒体に関する。
【0002】
【従来の技術】
近年のIT技術の発達と共に、電子商取引が行なわれるようになってきている。この電子商取引に用いる取引データ(EDIデータと称する)を電子メールを用いて送受信する際には、暗号化及び電子署名によりセキュリティを確保するようにしている(特許第2638525号参照)。
【0003】
前記暗号化の方式としては、例えばS/MIME等の公開鍵暗号方式のプロトコルが知られている。
【0004】
前記公開鍵暗号方式は、秘密鍵と公開鍵の2つのペアの鍵を利用して行なわれる暗号方式で、公開鍵を利用して暗号化したものは、秘密鍵でしか復号することができず、逆に秘密鍵を利用して暗号化したものは、公開鍵でしか復号することができない。従って、前者を利用して暗号通信を行ない、後者を利用して電子署名を行なうことができる。
【0005】
前記S/MIMEによれば、データの暗号化だけでなく、電子署名も行なうことができ、電子署名のチェックによって、データ部分が改ざんされたことを検出することができる。
【0006】
又、電子署名のチェックには取引先の証明書を使用する。この証明書は、公開鍵を公的な認証機関が証明したもので、公開鍵の正当性を証明すると共に、電子署名されたデータの正当性を証明することができる。更に、送信元が秘密鍵を紛失したときには、証明書を無効にする証明書失効リスト(CRL)を送ることにより、エラーとすることができる。
【0007】
【発明が解決しようとする課題】
しかしながら従来は、一旦受け入れてしまったEDIデータに対する検証は全く行なわれておらず、EDIメッセージ処理後にデータが改ざんされたり、証明書が無効化された場合に対処することができないという問題点を有していた。
【0008】
本発明は、前記従来の問題点を解消するべくなされたもので、送受信後のデータ改ざんや証明書の有効性を検証可能とすることを課題とする。
【0009】
【課題を解決するための手段】
本発明は、電子商取引の取引メッセージ蓄積に際して、公開鍵暗号方式のプロトコルで電子署名された取引メッセージを含む電子メールを受信し、該電子メールに対して、前記プロトコルの暗号復号及び電子署名の検証を行なって取引メッセージを抽出し、暗号の復号及び電子署名の検証に失敗した場合はエラーとし、暗号の復号及び電子署名の検証に成功した場合は、取引処理を行なうと共に、少なくとも取引メッセージと電子署名を取引データベースに蓄積するようにして、前記課題を解決したものである。
【0010】
又、前記取引データベースに、取引メッセージを復号化して蓄積するようにしたものである。
【0011】
又、前記取引データベースに、取引メッセージと電子署名に取引先と日時の情報を付加して蓄積するようにしたものである。
【0012】
本発明は、又、前記の蓄積方法で取引データベースに蓄積された取引メッセージを検証するための電子商取引の取引メッセージ検証方法であって、前記データベースを検索して、検査対象の取引メッセージを決定し、該取引メッセージの電子署名を検証し、該電子署名の検証で改ざんが見つかった場合や証明書が無効化されていた場合は、エラーとするようにして、前記課題を解決したものである。
【0013】
又、前記取引メッセージの検証を、スケジュールに従って定期的に行なうようにしたものである。
【0014】
更に、前記取引メッセージの検証の周期を、取引メッセージの新旧で変えるようにしたものである。
【0015】
又、前記取引メッセージの検証を、取引処理アプリケーションからの取引先や日時の情報の指示に従って行なうと共に、アプリケーションデータベースの登録内容と取引データベースのデータを突合せ検証するようにしたものである。
【0016】
本発明は、又、前記の取引メッセージ蓄積方法又は取引メッセージ検証方法を実施するためのコンピュータプログラムを提供するものである。
【0017】
本発明は、又、電子商取引の取引メッセージ蓄積装置において、公開鍵暗号方式のプロトコルで電子署名された取引メッセージを含む電子メールを受信する手段と、該電子メールに対して、前記プロトコルの暗号復号及び電子署名の検証を行なって取引メッセージを抽出する手段と、暗号の復号及び電子署名の検証に失敗した場合はエラーとする手段と、暗号の復号及び電子署名の検証に成功した場合は、取引処理を行なうと共に、少なくとも取引メッセージと電子署名を取引データベースに蓄積する手段とを備えることにより、前記課題を解決したものである。
【0018】
又、前記の蓄積装置で取引データベースに蓄積された取引メッセージを検証するための電子商取引の取引メッセージ検証装置であって、前記データベースを検索して、検査対象の取引メッセージを決定する手段と、該取引メッセージの電子署名を検証する手段と、該電子署名の検証で改ざんが見つかった場合や証明書が無効化されていた場合は、エラーとする手段とを備えることにより、前記課題を解決したものである。
【0019】
本発明は、又、前記の取引メッセージ蓄積装置又は取引メッセージ検証装置を実現するためのコンピュータプログラムを提供するものである。
【0020】
【発明の実施の形態】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0021】
本発明の第1実施形態の全体構成を図1に示す。本実施形態は、インターネット10のメールサーバ(図示省略)から受信した、図2に示すような階層構造の、S/MIMEで電子署名(19)されたEDIメッセージ18を含む電子メール(Eメール)12を蓄積する受信時EDIメッセージ蓄積装置20と、該受信時EDIメッセージ蓄積装置20により、前記Eメール12に含まれるEDIメッセージ18のS/MIME暗号を復号し、電子署名19を検証して取り出された、標準フォーマット(CII、EDIFACT等)のEDIデータ22を、EDIアプリケーション形式のEDIデータ26に変換するための汎用のEDIトランスレータ24と、該EDIアプリケーション形式のEDIデータ26を用いて取引に必要な処理を行なうEDIアプリケーション28と、アプリケーション毎に固有の情報30を格納するアプリケーションデータベース(DB)32とを備えた電子商取引システムにおいて、前記受信時EDIメッセージ蓄積装置20に、Eメール12から取り出した、暗号を復号して、電子署名されたデータ16だけにした添付ファイル40に、取引先と日付時刻を付加する機能を持たせると共に、図3に示すようなデータフォーマットで前記添付ファイル40を格納するEDIデータベース(DB)42と、該EDI DB42に蓄積されたメッセージ44を検証すると共に、エラーが発生したときは前記アプリケーションDB32を取引先と日付時刻で検索して、エラー情報を書き込み通知する蓄積メッセージ検証装置46と、前記受信時EDIメッセージ蓄積装置20及び蓄積メッセージ検証装置46を定期的に起動するためのスケジューラ48とを設けたものである。
【0022】
前記電子メール12には、図2に詳細に示す如く、添付ファイルとして暗号化されたデータ14が含まれ、該暗号化されたデータ14に、電子署名されたデータ16が含まれ、該電子署名されたデータ16に、EDIメッセージ18と電子署名19が含まれている。
【0023】
次に、図4を参照して、本発明によるEDIメッセージの受信手順を説明する。
【0024】
まずステップ100で、例えばS/MIMEで電子署名されたEDIデータを含むEメール12を受信する。
【0025】
次いでステップ102で、S/MIMEの暗号復号及び電子署名の検証を行ない、EDIメッセージ18を抽出する。
【0026】
暗号の復号及び電子署名の検証に失敗した場合は、ステップ104でエラー発生したと判定して、ステップ106に進み、管理者にエラーを通知する。
【0027】
一方、ステップ104の判定結果が否であり、暗号の復号及び電子署名の検証に成功したと判定された場合には、ステップ110に進み、暗号を復号して、電子署名19が付いた状態のEDIメッセージ18に、受信時EDIメッセージ蓄積装置20により取引先と日時情報を付加して、図3に示したようなフォーマットで、EDI DB42に蓄積する。
【0028】
次いでステップ112で、前記EDIトランスレータ24により、従来と同様に、復号した標準フォーマットのEDIメッセージ22をアプリケーション形式のフォーマットに変換し、該フォーマット変換されたEDIアプリケーション形式のEDIデータ26を、ステップ114で、EDIアプリケーション28に引き渡して、処理を終了する。
【0029】
又、図4に示すような受信手順で蓄積されたメッセージの検証は、図5に示すような手順で行なわれる。
【0030】
即ち、まずステップ200で、前記スケジューラ48により設定されたスケジュールに従って、EDI DB42を検索し、検査対象のEDIメッセージを決定する。ここで検証の周期は、例えば古いメッセージに対しては間隔を空け、新しいメッセージに対しては間隔を短くして頻繁に検証することができる。
【0031】
次いでステップ202で、前記蓄積メッセージ検証装置46により、EDIメッセージ18の電子署名19を検証する。電子署名19の検証で改ざんがあった場合や、証明書が無効化されている場合には、ステップ204でエラー発生と判定して、ステップ206で日付時刻、取引先より検索して、アプリケーションDB32にエラー情報を書き込み、エラーを通知する。
【0032】
このようにして、定期的な検証を行なうことにより、データの改ざんや証明書の無効化を知らずに行う誤った電子商取引を防止して、取引の安全性を高めることができる。
【0033】
本実施形態においては、古いメッセージと新しいメッセージで検証周期を変えているので、少ない負荷で効果的に検証を行なうことができる。なお、周期を同じにしてスケジューラの構成を簡略化することも可能である。
【0034】
次に、本発明の第2実施形態を詳細に説明する。
【0035】
本実施形態は、第1実施形態に加えて、アプリケーションDB32のデータの突合せ検証も同時に行なうようにしたものである。
【0036】
即ち、図6に検証手順を示す如く、ステップ300で、EDIアプリケーション28が取引先、日時を指定して、EDI DB42より、電子署名されたデータを取り出す。
【0037】
次いでステップ302で、電子署名を検証し、ステップ304でエラーが発生したかどうかを判定する。ステップ304の判定結果が否である場合には、ステップ306に進み、EDIトランスレータ24でアプリケーション形式のEDIデータ26に変換する。次いでステップ308で、アプリケーションDB32の登録内容とEDIデータ26の突合せ検証を行なう。
【0038】
ステップ310でエラーが発生したと判定された場合、あるいは前記ステップ304の判定結果が正である場合には、ステップ312に進み、アプリケーションDB32にエラー情報を書き込む。
【0039】
前記実施形態においては、いずれも図2に示した電子メール12をそのまま格納するのではなく、図3に示す如く、復号化したEDIメッセージと電子署名に取引先と日付時刻を付加して格納しているので、EDI DB42の容量が小さくてもよく、検証時に復号化する必要も無い。なお、電子メール12を丸ごと格納することも可能である。
【0040】
【発明の効果】
本発明によれば、企業内ネットワークに侵入された場合やシステムの不具合によりEDIデータの破壊や改ざんや行なわれたとき、又は、顧客の取引情報の信頼性が無くなった(証明書無効)メッセージが発生したときに、速やかに検知して、システムの復旧を図ることができ、誤った電子商取引が行なわれるのを防ぐことができる。
【図面の簡単な説明】
【図1】本発明の第1実施形態の全体構成を示すブロック図
【図2】第1実施形態の電子メールの階層構造を示す線図
【図3】同じくEDI DBに格納されるデータフォーマットを示す線図
【図4】同じく電子メール受信時の処理手順を示す流れ図
【図5】同じく検証動作の処理手順を示す流れ図
【図6】本発明の第2実施形態における突合せ検証動作の処理手順を示す流れ図
【符号の説明】
10…インターネット
12…電子メール
18…EDIメッセージ
19…電子署名
20…受信時EDIメッセージ蓄積装置
22…標準フォーマットEDIデータ
24…EDIトランスレータ
26…EDIアプリケーション形式EDIデータ
28…EDIアプリケーション
32…アプリケーションデータベース(DB)
42…EDI DB
46…蓄積メッセージ検証装置
48…スケジューラ
【発明の属する技術分野】
本発明は、電子商取引の取引メッセージ蓄積方法、及び、検証方法に係り、特に、より安全な電子商取引を実現することが可能な、電子商取引の取引メッセージ蓄積方法、該蓄積方法により蓄積された取引メッセージを検証するための取引メッセージ検証方法、同様の取引メッセージ蓄積装置、取引メッセージ検証装置、これらを実施あるいは実現するためのコンピュータプログラム、及び、該コンピュータプログラムが記録された、コンピュータ読取り可能な記録媒体に関する。
【0002】
【従来の技術】
近年のIT技術の発達と共に、電子商取引が行なわれるようになってきている。この電子商取引に用いる取引データ(EDIデータと称する)を電子メールを用いて送受信する際には、暗号化及び電子署名によりセキュリティを確保するようにしている(特許第2638525号参照)。
【0003】
前記暗号化の方式としては、例えばS/MIME等の公開鍵暗号方式のプロトコルが知られている。
【0004】
前記公開鍵暗号方式は、秘密鍵と公開鍵の2つのペアの鍵を利用して行なわれる暗号方式で、公開鍵を利用して暗号化したものは、秘密鍵でしか復号することができず、逆に秘密鍵を利用して暗号化したものは、公開鍵でしか復号することができない。従って、前者を利用して暗号通信を行ない、後者を利用して電子署名を行なうことができる。
【0005】
前記S/MIMEによれば、データの暗号化だけでなく、電子署名も行なうことができ、電子署名のチェックによって、データ部分が改ざんされたことを検出することができる。
【0006】
又、電子署名のチェックには取引先の証明書を使用する。この証明書は、公開鍵を公的な認証機関が証明したもので、公開鍵の正当性を証明すると共に、電子署名されたデータの正当性を証明することができる。更に、送信元が秘密鍵を紛失したときには、証明書を無効にする証明書失効リスト(CRL)を送ることにより、エラーとすることができる。
【0007】
【発明が解決しようとする課題】
しかしながら従来は、一旦受け入れてしまったEDIデータに対する検証は全く行なわれておらず、EDIメッセージ処理後にデータが改ざんされたり、証明書が無効化された場合に対処することができないという問題点を有していた。
【0008】
本発明は、前記従来の問題点を解消するべくなされたもので、送受信後のデータ改ざんや証明書の有効性を検証可能とすることを課題とする。
【0009】
【課題を解決するための手段】
本発明は、電子商取引の取引メッセージ蓄積に際して、公開鍵暗号方式のプロトコルで電子署名された取引メッセージを含む電子メールを受信し、該電子メールに対して、前記プロトコルの暗号復号及び電子署名の検証を行なって取引メッセージを抽出し、暗号の復号及び電子署名の検証に失敗した場合はエラーとし、暗号の復号及び電子署名の検証に成功した場合は、取引処理を行なうと共に、少なくとも取引メッセージと電子署名を取引データベースに蓄積するようにして、前記課題を解決したものである。
【0010】
又、前記取引データベースに、取引メッセージを復号化して蓄積するようにしたものである。
【0011】
又、前記取引データベースに、取引メッセージと電子署名に取引先と日時の情報を付加して蓄積するようにしたものである。
【0012】
本発明は、又、前記の蓄積方法で取引データベースに蓄積された取引メッセージを検証するための電子商取引の取引メッセージ検証方法であって、前記データベースを検索して、検査対象の取引メッセージを決定し、該取引メッセージの電子署名を検証し、該電子署名の検証で改ざんが見つかった場合や証明書が無効化されていた場合は、エラーとするようにして、前記課題を解決したものである。
【0013】
又、前記取引メッセージの検証を、スケジュールに従って定期的に行なうようにしたものである。
【0014】
更に、前記取引メッセージの検証の周期を、取引メッセージの新旧で変えるようにしたものである。
【0015】
又、前記取引メッセージの検証を、取引処理アプリケーションからの取引先や日時の情報の指示に従って行なうと共に、アプリケーションデータベースの登録内容と取引データベースのデータを突合せ検証するようにしたものである。
【0016】
本発明は、又、前記の取引メッセージ蓄積方法又は取引メッセージ検証方法を実施するためのコンピュータプログラムを提供するものである。
【0017】
本発明は、又、電子商取引の取引メッセージ蓄積装置において、公開鍵暗号方式のプロトコルで電子署名された取引メッセージを含む電子メールを受信する手段と、該電子メールに対して、前記プロトコルの暗号復号及び電子署名の検証を行なって取引メッセージを抽出する手段と、暗号の復号及び電子署名の検証に失敗した場合はエラーとする手段と、暗号の復号及び電子署名の検証に成功した場合は、取引処理を行なうと共に、少なくとも取引メッセージと電子署名を取引データベースに蓄積する手段とを備えることにより、前記課題を解決したものである。
【0018】
又、前記の蓄積装置で取引データベースに蓄積された取引メッセージを検証するための電子商取引の取引メッセージ検証装置であって、前記データベースを検索して、検査対象の取引メッセージを決定する手段と、該取引メッセージの電子署名を検証する手段と、該電子署名の検証で改ざんが見つかった場合や証明書が無効化されていた場合は、エラーとする手段とを備えることにより、前記課題を解決したものである。
【0019】
本発明は、又、前記の取引メッセージ蓄積装置又は取引メッセージ検証装置を実現するためのコンピュータプログラムを提供するものである。
【0020】
【発明の実施の形態】
以下、図面を参照して、本発明の実施形態を詳細に説明する。
【0021】
本発明の第1実施形態の全体構成を図1に示す。本実施形態は、インターネット10のメールサーバ(図示省略)から受信した、図2に示すような階層構造の、S/MIMEで電子署名(19)されたEDIメッセージ18を含む電子メール(Eメール)12を蓄積する受信時EDIメッセージ蓄積装置20と、該受信時EDIメッセージ蓄積装置20により、前記Eメール12に含まれるEDIメッセージ18のS/MIME暗号を復号し、電子署名19を検証して取り出された、標準フォーマット(CII、EDIFACT等)のEDIデータ22を、EDIアプリケーション形式のEDIデータ26に変換するための汎用のEDIトランスレータ24と、該EDIアプリケーション形式のEDIデータ26を用いて取引に必要な処理を行なうEDIアプリケーション28と、アプリケーション毎に固有の情報30を格納するアプリケーションデータベース(DB)32とを備えた電子商取引システムにおいて、前記受信時EDIメッセージ蓄積装置20に、Eメール12から取り出した、暗号を復号して、電子署名されたデータ16だけにした添付ファイル40に、取引先と日付時刻を付加する機能を持たせると共に、図3に示すようなデータフォーマットで前記添付ファイル40を格納するEDIデータベース(DB)42と、該EDI DB42に蓄積されたメッセージ44を検証すると共に、エラーが発生したときは前記アプリケーションDB32を取引先と日付時刻で検索して、エラー情報を書き込み通知する蓄積メッセージ検証装置46と、前記受信時EDIメッセージ蓄積装置20及び蓄積メッセージ検証装置46を定期的に起動するためのスケジューラ48とを設けたものである。
【0022】
前記電子メール12には、図2に詳細に示す如く、添付ファイルとして暗号化されたデータ14が含まれ、該暗号化されたデータ14に、電子署名されたデータ16が含まれ、該電子署名されたデータ16に、EDIメッセージ18と電子署名19が含まれている。
【0023】
次に、図4を参照して、本発明によるEDIメッセージの受信手順を説明する。
【0024】
まずステップ100で、例えばS/MIMEで電子署名されたEDIデータを含むEメール12を受信する。
【0025】
次いでステップ102で、S/MIMEの暗号復号及び電子署名の検証を行ない、EDIメッセージ18を抽出する。
【0026】
暗号の復号及び電子署名の検証に失敗した場合は、ステップ104でエラー発生したと判定して、ステップ106に進み、管理者にエラーを通知する。
【0027】
一方、ステップ104の判定結果が否であり、暗号の復号及び電子署名の検証に成功したと判定された場合には、ステップ110に進み、暗号を復号して、電子署名19が付いた状態のEDIメッセージ18に、受信時EDIメッセージ蓄積装置20により取引先と日時情報を付加して、図3に示したようなフォーマットで、EDI DB42に蓄積する。
【0028】
次いでステップ112で、前記EDIトランスレータ24により、従来と同様に、復号した標準フォーマットのEDIメッセージ22をアプリケーション形式のフォーマットに変換し、該フォーマット変換されたEDIアプリケーション形式のEDIデータ26を、ステップ114で、EDIアプリケーション28に引き渡して、処理を終了する。
【0029】
又、図4に示すような受信手順で蓄積されたメッセージの検証は、図5に示すような手順で行なわれる。
【0030】
即ち、まずステップ200で、前記スケジューラ48により設定されたスケジュールに従って、EDI DB42を検索し、検査対象のEDIメッセージを決定する。ここで検証の周期は、例えば古いメッセージに対しては間隔を空け、新しいメッセージに対しては間隔を短くして頻繁に検証することができる。
【0031】
次いでステップ202で、前記蓄積メッセージ検証装置46により、EDIメッセージ18の電子署名19を検証する。電子署名19の検証で改ざんがあった場合や、証明書が無効化されている場合には、ステップ204でエラー発生と判定して、ステップ206で日付時刻、取引先より検索して、アプリケーションDB32にエラー情報を書き込み、エラーを通知する。
【0032】
このようにして、定期的な検証を行なうことにより、データの改ざんや証明書の無効化を知らずに行う誤った電子商取引を防止して、取引の安全性を高めることができる。
【0033】
本実施形態においては、古いメッセージと新しいメッセージで検証周期を変えているので、少ない負荷で効果的に検証を行なうことができる。なお、周期を同じにしてスケジューラの構成を簡略化することも可能である。
【0034】
次に、本発明の第2実施形態を詳細に説明する。
【0035】
本実施形態は、第1実施形態に加えて、アプリケーションDB32のデータの突合せ検証も同時に行なうようにしたものである。
【0036】
即ち、図6に検証手順を示す如く、ステップ300で、EDIアプリケーション28が取引先、日時を指定して、EDI DB42より、電子署名されたデータを取り出す。
【0037】
次いでステップ302で、電子署名を検証し、ステップ304でエラーが発生したかどうかを判定する。ステップ304の判定結果が否である場合には、ステップ306に進み、EDIトランスレータ24でアプリケーション形式のEDIデータ26に変換する。次いでステップ308で、アプリケーションDB32の登録内容とEDIデータ26の突合せ検証を行なう。
【0038】
ステップ310でエラーが発生したと判定された場合、あるいは前記ステップ304の判定結果が正である場合には、ステップ312に進み、アプリケーションDB32にエラー情報を書き込む。
【0039】
前記実施形態においては、いずれも図2に示した電子メール12をそのまま格納するのではなく、図3に示す如く、復号化したEDIメッセージと電子署名に取引先と日付時刻を付加して格納しているので、EDI DB42の容量が小さくてもよく、検証時に復号化する必要も無い。なお、電子メール12を丸ごと格納することも可能である。
【0040】
【発明の効果】
本発明によれば、企業内ネットワークに侵入された場合やシステムの不具合によりEDIデータの破壊や改ざんや行なわれたとき、又は、顧客の取引情報の信頼性が無くなった(証明書無効)メッセージが発生したときに、速やかに検知して、システムの復旧を図ることができ、誤った電子商取引が行なわれるのを防ぐことができる。
【図面の簡単な説明】
【図1】本発明の第1実施形態の全体構成を示すブロック図
【図2】第1実施形態の電子メールの階層構造を示す線図
【図3】同じくEDI DBに格納されるデータフォーマットを示す線図
【図4】同じく電子メール受信時の処理手順を示す流れ図
【図5】同じく検証動作の処理手順を示す流れ図
【図6】本発明の第2実施形態における突合せ検証動作の処理手順を示す流れ図
【符号の説明】
10…インターネット
12…電子メール
18…EDIメッセージ
19…電子署名
20…受信時EDIメッセージ蓄積装置
22…標準フォーマットEDIデータ
24…EDIトランスレータ
26…EDIアプリケーション形式EDIデータ
28…EDIアプリケーション
32…アプリケーションデータベース(DB)
42…EDI DB
46…蓄積メッセージ検証装置
48…スケジューラ
Claims (11)
- 公開鍵暗号方式のプロトコルで電子署名された取引メッセージを含む電子メールを受信し、
該電子メールに対して、前記プロトコルの暗号復号及び電子署名の検証を行なって取引メッセージを抽出し、
暗号の復号及び電子署名の検証に失敗した場合はエラーとし、
暗号の復号及び電子署名の検証に成功した場合は、取引処理を行なうと共に、少なくとも取引メッセージと電子署名を取引データベースに蓄積することを特徴とする電子商取引の取引メッセージ蓄積方法。 - 前記取引データベースに、取引メッセージを復号化して蓄積することを特徴とする請求項1に記載の取引メッセージ蓄積方法。
- 前記取引データベースに、取引メッセージと電子署名に取引先と日時の情報を付加して蓄積することを特徴とする請求項1又は2に記載の電子商取引の取引メッセージ蓄積方法。
- 請求項1乃至3のいずれかに記載の蓄積方法で取引データベースに蓄積された取引メッセージを検証するための電子商取引の取引メッセージ検証方法であって、
前記データベースを検索して、検査対象の取引メッセージを決定し、
該取引メッセージの電子署名を検証し、
該電子署名の検証で改ざんが見つかった場合や証明書が無効化されていた場合は、エラーとすることを特徴とする電子商取引の取引メッセージ検証方法。 - 前記取引メッセージの検証を、スケジュールに従って定期的に行なうことを特徴とする請求項4に記載の電子商取引の取引メッセージ検証方法。
- 前記取引メッセージの検証の周期を、取引メッセージの新旧で変えることを特徴とする請求項5に記載の電子商取引の取引メッセージ検証方法。
- 前記取引メッセージの検証を、取引処理アプリケーションからの取引先や日時の情報の指示に従って行なうと共に、アプリケーションデータベースの登録内容と取引データベースのデータを突合せ検証することを特徴とする請求項4に記載の電子商取引の取引メッセージ検証方法。
- 請求項1乃至3のいずれかに記載の取引メッセージ蓄積方法又は請求項4乃至7のいずれかに記載の取引メッセージ検証方法を実施するためのコンピュータプログラム。
- 公開鍵暗号方式のプロトコルで電子署名された取引メッセージを含む電子メールを受信する手段と、
該電子メールに対して、前記プロトコルの暗号復号及び電子署名の検証を行なって取引メッセージを抽出する手段と、
暗号の復号及び電子署名の検証に失敗した場合はエラーとする手段と、
暗号の復号及び電子署名の検証に成功した場合は、取引処理を行なうと共に、少なくとも取引メッセージと電子署名を取引データベースに蓄積する手段と、
を備えたことを特徴とする電子商取引の取引メッセージ蓄積装置。 - 請求項9に記載の蓄積装置で取引データベースに蓄積された取引メッセージを検証するための電子商取引の取引メッセージ検証装置であって、
前記データベースを検索して、検査対象の取引メッセージを決定する手段と、
該取引メッセージの電子署名を検証する手段と、
該電子署名の検証で改ざんが見つかった場合や証明書が無効化されていた場合は、エラーとする手段と、
を備えたことを特徴とする電子商取引の取引メッセージ検証装置。 - 請求項9に記載の取引メッセージ蓄積装置又は請求項10に記載の取引メッセージ検証装置を実現するためのコンピュータプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002158981A JP2004005117A (ja) | 2002-05-31 | 2002-05-31 | 電子商取引の取引メッセージ蓄積方法、及び、検証方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002158981A JP2004005117A (ja) | 2002-05-31 | 2002-05-31 | 電子商取引の取引メッセージ蓄積方法、及び、検証方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004005117A true JP2004005117A (ja) | 2004-01-08 |
Family
ID=30428948
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002158981A Withdrawn JP2004005117A (ja) | 2002-05-31 | 2002-05-31 | 電子商取引の取引メッセージ蓄積方法、及び、検証方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004005117A (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016098191A1 (ja) * | 2014-12-17 | 2016-06-23 | 株式会社あいびし | 改ざん検知装置、改ざん検知システム、改ざん検知方法及びプログラム |
-
2002
- 2002-05-31 JP JP2002158981A patent/JP2004005117A/ja not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2016098191A1 (ja) * | 2014-12-17 | 2016-06-23 | 株式会社あいびし | 改ざん検知装置、改ざん検知システム、改ざん検知方法及びプログラム |
JPWO2016098191A1 (ja) * | 2014-12-17 | 2017-09-28 | 株式会社あいびし | 改ざん検知装置、改ざん検知システム、改ざん検知方法及びプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11811912B1 (en) | Cryptographic algorithm status transition | |
US10516662B2 (en) | System and method for authenticating the legitimacy of a request for a resource by a user | |
JP4788212B2 (ja) | デジタル署名プログラム及びデジタル署名システム | |
US8756416B2 (en) | Checking revocation status of a biometric reference template | |
WO2017016318A1 (zh) | 基于非对称加密算法的可信标签的生成与验证方法及系统 | |
US20110231645A1 (en) | System and method to validate and authenticate digital data | |
US20050228999A1 (en) | Audit records for digitally signed documents | |
JP3946192B2 (ja) | データのオリジナリティ検証方法及びシステム | |
US20080016357A1 (en) | Method of securing a digital signature | |
JP2002259605A (ja) | 情報処理装置及び方法、並びに記憶媒体 | |
WO2007106272A1 (en) | Verification of electronic signatures | |
WO2010053999A1 (en) | Methods and systems for allocating and indicating trustworthiness of secure communications | |
JP2004280284A (ja) | 制御プロセッサ、電子機器及び電子機器のプログラム起動方法、並びに電子機器のシステムモジュール更新方法 | |
US20080109651A1 (en) | System and methods for digital file management and authentication | |
JP2007028015A (ja) | タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法 | |
EP1282263B1 (en) | Method and system for securely timestamping digital data | |
JP2002297540A (ja) | ログ収集システムならびにログ収集システムに用いられるサーバおよびサーバを制御するプログラムを記録した媒体 | |
US7574607B1 (en) | Secure pipeline processing | |
JP5142599B2 (ja) | 情報処理装置及びその制御方法、コンピュータプログラム | |
CN115022042A (zh) | 一种保护数据隐私的合规码验证方法和计算机可读介质 | |
JP2004005117A (ja) | 電子商取引の取引メッセージ蓄積方法、及び、検証方法 | |
WO2016172986A1 (zh) | 数据认证方法、装置和系统、计算机存储介质 | |
JP5142361B2 (ja) | 正当性検証装置 | |
JP3725020B2 (ja) | 電子データの内容証明方法及びそのシステム | |
TW201926116A (zh) | 具有保護數位簽章機制的方法及系統與伺服器 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050802 |