JP2004135024A - 時刻認証方法および時刻認証システム - Google Patents

時刻認証方法および時刻認証システム Download PDF

Info

Publication number
JP2004135024A
JP2004135024A JP2002297106A JP2002297106A JP2004135024A JP 2004135024 A JP2004135024 A JP 2004135024A JP 2002297106 A JP2002297106 A JP 2002297106A JP 2002297106 A JP2002297106 A JP 2002297106A JP 2004135024 A JP2004135024 A JP 2004135024A
Authority
JP
Japan
Prior art keywords
data
time
computer
authentication
transmitting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002297106A
Other languages
English (en)
Inventor
Akira Yoshioka
吉岡 顕
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toyota InfoTechnology Center Co Ltd
Original Assignee
Toyota InfoTechnology Center Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toyota InfoTechnology Center Co Ltd filed Critical Toyota InfoTechnology Center Co Ltd
Priority to JP2002297106A priority Critical patent/JP2004135024A/ja
Publication of JP2004135024A publication Critical patent/JP2004135024A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】公開鍵暗号方法を利用した場合において、送信側のコンピュータが作成された電子的書類の客観的な作成時刻の証明を得ることができ、閲覧側のコンピュータも得ることができる時刻認証方法および時刻認証システムを提供する。
【解決手段】送信側のコンピュータが平文の電子的書類にメッセージ要約関数を適用した要約データ等を認証側のコンピュータへ送信する。認証側のコンピュータが送信された要約データに現在の時刻情報データを付加し、さらに認証側の秘密鍵で暗号化した時刻証明データを生成し、生成した時刻証明データを送信側のコンピュータへ返信する。送信側のコンピュータは、受信した時刻証明データを認証側の公開鍵で復号化して時刻情報データを得る。この後、当該時刻情報データと予め記録しておいた作成時刻データとの近似的一致の確認を行って、平文の電子的書類の近似的ではあるが客観的に認証された作成時刻を得ることができる。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、時刻認証方法および時刻認証システムに関し、特に送信側のコンピュータから要求されたデータの作成時刻認証を、公開鍵暗号方法を利用して認証側のコンピュータが行う時刻認証方法および時刻認証システムに関する。
【0002】
【従来の技術】
近年、電子的書類の内容を他人に知られずに電子的書類の作成者(送信者)Aから閲覧者(受信者)Bへ送付しようとする場合、電子的書類を暗号化した上でインターネット等のネットワークを介して送付することが一般に行われている。暗号化には種々の方法があり、広く利用されている方法として暗号化鍵と復号化鍵とが異なり、暗号化鍵を公開鍵として公開する一方で、復号化鍵を秘密鍵として秘密に保つ公開鍵暗号方法がある。通常、この公開鍵暗号方法において、証明権限者(認証者)Cによる送信者Aの公開鍵の認証、および送信者Aによる電子署名が行われている。
【0003】
図12(A)および(B)は、従来からの、上述の認証者Cによる送信者Aの公開鍵の認証について簡単に説明するフローチャートである。図12(A)の認証者C側のフローチャートに示されるように、まず送信者Aは自分の公開鍵(A公開鍵)44を安全な方法で認証者Cへ送付しておく。認証者CはA公開鍵44を自分の秘密鍵(C秘密鍵)により暗号化し(ステップS60)、認証者CによるA公開鍵44の証明40を生成する。
【0004】
次に図12(B)の受信者B側のフローチャートに示されるように、受信者Bは認証者CによるA公開鍵44の証明40を受信し、C公開鍵により復号化して(ステップS62)、復号化されたA公開鍵42を得る。この復号化されたA公開鍵42とA公開鍵44とを比較して一致することを確認する(ステップS64)。以上により、受信者BはA公開鍵44が認証されたものであることを確認することができる。
【0005】
図13(A)および(B)は、従来からの、上述の送信者Aによる電子署名について簡単に説明するフローチャートである。図13(A)の送信者A側のフローチャートに示されるように、まず送信者Aは自分が作成した電子的書類であるA書類(平文)12に所定のメッセージ要約関数を適用し(ステップS70)、要約データであるA書類(要約)14を生成する。続いてA書類(要約)14をA秘密鍵により暗号化して(ステップS72)、電子署名データであるA署名16を生成する。この後、送信者AはA書類(平文)12とA署名16とを受信者Bへ送付する。
【0006】
次に図13(B)の受信者B側のフローチャートに示されるように、受信者BはA書類(平文)12とA署名16とを受信した後、A書類(平文)12に所定のメッセージ要約関数を適用し(ステップS74)、要約データであるA書類(要約)14を生成する。さらに、A署名16を、上述のステップS64(図12(B))で一致が確認されたA公開鍵44で復号化し(ステップS76)、復号化要約データである復号化されたA書類(要約)20を生成する。この後、A書類(要約)14とA書類(要約)20を比較して一致することを確認する(ステップS78)。以上により、受信者BはA書類(平文)12が送信者Aから送信されたものであることを確認することができる。
【0007】
【発明が解決しようとする課題】
以上のようにして、送信者Aは自分が作成したA書類(平文)12をその内容を受信者Bへ他の第3者に秘密にした状態で送付することができ、かつ受信者BはA書類(平文)12が送信者Aから送信されたものであることを確認することができた。ここで、A書類(平文)12がその内容の秘密性だけではなく、作成時刻にも重要性を有する場合がある。例えば、A書類(平文)12が秘密性を要する研究開発結果を記載した電子的書類であり、かつ当該研究開発結果を得られた日時に重要性を有する場合がある。特に、先発明主義を採用している国において同様の内容の特許出願等が行われた場合、先に発明を行った日時を客観的に証明する必要がある。あるいは、同様の内容の研究論文が提出された場合、研究のプライオリティを主張するためには研究成果が得られた日時を客観的に証明する必要が生じることがある。しかし、上述の公開鍵暗号方法における公開鍵の認証および電子署名のみでは、送信者Aは自分が作成したA書類(平文)12の客観的な作成時刻の証明を得ることができないという問題があった。
【0008】
そこで、本発明の目的は、上記問題を解決するためになされたものであり、公開鍵暗号方法を利用した場合において、送信者Aが自ら作成した電子的書類の客観的な作成時刻の証明を得ることができる時刻認証方法および時刻認証システムを提供することにある。
【0009】
本発明の他の目的は、送信者Aが自ら作成した電子的書類の客観的な作成時刻の証明を受信者Bも得ることができる時刻認証方法および時刻認証システムを提供することにある。
【0010】
【課題を解決するための手段】
この発明の時刻認証方法は、送信側のコンピュータから要求されたデータの作成時刻認証を、公開鍵暗号方法を利用して認証側のコンピュータが行う時刻認証方法であって、該送信側のコンピュータと該認証側のコンピュータとはネットワークを介して接続され、該送信側のコンピュータは作成時刻認証の対象となる対象データが記録された対象データ記録部を有しており、前記送信側のコンピュータが、前記対象データ記録部に記録された対象データに所定のメッセージ要約関数を適用して要約データを作成し、送信側の秘密鍵で該要約データを暗号化して電子署名データを作成するデータ作成ステップと、前記データ作成ステップで作成した要約データと電子署名データとを前記認証側のコンピュータへ送信し、対象データの作成時刻認証を要求する送信ステップとを備え、前記認証側のコンピュータが、前記送信ステップで送信された電子署名データを送信側の公開鍵で復号化して復号化要約データを得る復号化ステップと、前記送信ステップで送信された要約データと前記復号化ステップで得た復号化要約データとを比較して、一致の確認を行う確認ステップと、前記確認ステップで一致の確認が行われた場合、前記送信ステップで送信された要約データに現在の時刻情報データを付加した時刻証明付要約データを生成する時刻証明付要約生成ステップと、前記時刻証明付要約生成ステップで生成した時刻証明付要約データを認証側の秘密鍵で暗号化して時刻証明データを生成する時刻証明生成ステップと、前記時刻証明生成ステップで生成した時刻証明データを送信側のコンピュータへ返信する返信ステップとを備えたことを特徴とする。
【0011】
ここで、この発明の時刻認証方法において、前記対象データ記録部は対象データが作成された作成時刻データをさらに含んでおり、前記送信側のコンピュータが、前記返信ステップで前記認証側のコンピュータから返信された時刻証明データを受信する時刻証明データ受信ステップと、前記時刻証明データ受信ステップで受信した時刻証明データを認証側の公開鍵で復号化して復号化時刻証明付要約データを得る時刻証明データ復号化ステップと、前記時刻証明データ復号化ステップで得た復号化時刻証明付要約データに含まれる要約データと前記データ作成ステップで作成した要約データとを比較して一致の確認を行った後、該復号化時刻証明付要約データに含まれる時刻情報データと前記対象データ記録部に記録された作成時刻データとの近似的一致の確認を行う近似的一致確認ステップとをさらに備えることができる。
【0012】
ここで、この発明の時刻認証方法において、前記近似的一致確認ステップの後に、前記データ作成ステップにおいて対象データに適用されたメッセージ要約関数および前記近似的一致確認ステップにおいて確認に用いられた時刻情報データおよび/または該対象データの識別子を該対象データと共に前記対象データ記録部に記録するステップをさらに備えることができる。
【0013】
ここで、この発明の時刻認証方法において、前記送信側のコンピュータが、前記対象データ記録部に記録された対象データと、送信側の秘密鍵で該要約データを暗号化した電子署名データと、前記時刻証明データ受信ステップで受信した時刻証明データとを、該対象データを閲覧する閲覧側のコンピュータへ送信するデータ送信ステップをさらに備え、前記送信側のコンピュータおよび前記認証側のコンピュータとネットワークを介して接続された前記閲覧側のコンピュータが、前記データ送信ステップで送信された対象データに所定のメッセージ要約関数を適用して得られた要約データと、前記データ送信ステップで送信された電子署名データを送信側の公開鍵で復号化して得られた復号化要約データとを比較して、一致の確認を行う閲覧側確認ステップと、前記閲覧側確認ステップで一致の確認が行われた場合、前記データ送信ステップで送信された時刻証明データを認証側の公開鍵で復号化して復号化時刻証明付要約データを得る閲覧側復号化ステップと、前記閲覧側復号化ステップで得た復号化時刻証明付要約データに含まれる要約データと前記閲覧側確認ステップで得られた要約データとを比較して、一致の確認が行なわれた場合、該復号化時刻証明付要約データに含まれる時刻情報データを前記データ送信ステップで送信された対象データの近似的作成時刻とするステップとを備えることができる。
【0014】
ここで、この発明の時刻認証方法において、前記対象データ記録部に記録された対象データは電子メールであり、前記送信側のコンピュータは所定のエリア内でおよびインターネットとの間で電子メールの送受信を行うメール・サーバとすることができる。
【0015】
ここで、この発明の時刻認証方法において、前記対象データ記録部に記録された対象データはファイルであり、前記送信側のコンピュータは所定のエリア内でファイルの管理を行うファイル・サーバとすることができる。
【0016】
ここで、この発明の時刻認証方法において、前記時刻証明生成ステップにおける時刻情報データは、所定の精度を含むことができる。
【0017】
この発明の時刻認証システムは、送信側のコンピュータから要求されたデータの作成時刻認証を、公開鍵暗号方法を利用して認証側のコンピュータが行う時刻認証システムであって、該送信側のコンピュータと該認証側のコンピュータとはネットワークを介して接続されており、前記送信側のコンピュータは、作成時刻認証の対象となる対象データが記録された対象データ記録部と、前記対象データ記録部に記録された対象データに所定のメッセージ要約関数を適用して要約データを作成し、送信側の秘密鍵で該要約データを暗号化して電子署名データを作成するデータ作成手段と、前記データ作成手段により作成された要約データと電子署名データとを前記認証側のコンピュータへ送信し、対象データの作成時刻認証を要求する送信手段とを備え、前記認証側のコンピュータは、前記送信手段により送信された電子署名データを送信側の公開鍵で復号化して復号化要約データを得る復号化手段と、前記送信手段により送信された要約データと前記復号化手段により得た復号化要約データとを比較して、一致の確認を行う確認手段と、前記確認手段により一致の確認が行われた場合、前記送信手段により送信された要約データに現在の時刻情報データを付加した時刻証明付要約データを生成する時刻証明付要約生成手段と、前記時刻証明付要約生成手段により生成された時刻証明付要約データを認証側の秘密鍵で暗号化して時刻証明データを生成する時刻証明生成手段と、前記時刻証明生成手段により生成された時刻証明データを送信側のコンピュータへ返信する返信手段とを備えたことを特徴とする。
【0018】
ここで、この発明の時刻認証システムにおいて、前記対象データ記録部は対象データが作成された作成時刻データをさらに含んでおり、前記送信側のコンピュータは、前記返信手段で前記認証側のコンピュータから返信された時刻証明データを受信する時刻証明データ受信手段と、前記時刻証明データ受信手段により受信された時刻証明データを認証側の公開鍵で復号化して復号化時刻証明付要約データを得る時刻証明データ復号化手段と、前記時刻証明データ復号化手段により得られた復号化時刻証明付要約データに含まれる要約データと前記データ作成手段により作成した要約データとを比較して一致の確認を行った後、該復号化時刻証明付要約データに含まれる時刻情報データと前記対象データ記録部に記録された作成時刻データとの近似的一致の確認を行う近似的一致確認手段とをさらに備えることができる。
【0019】
ここで、この発明の時刻認証システムにおいて、前記送信側のコンピュータは、前記データ作成手段において対象データに適用されたメッセージ要約関数および前記近似的一致確認手段において確認に用いられた時刻情報データおよび/または該対象データの識別子を該対象データと共に前記対象データ記録部に記録することができる。
【0020】
ここで、この発明の時刻認証システムにおいて、前記送信側のコンピュータは、前記対象データ記録部に記録された対象データと、送信側の秘密鍵で該要約データを暗号化した電子署名データと、前記時刻証明データ受信手段により受信された時刻証明データとを、該対象データを閲覧する閲覧側のコンピュータへ送信するデータ送信手段をさらに備え、前記送信側のコンピュータおよび前記認証側のコンピュータとネットワークを介して接続された前記閲覧側のコンピュータは、前記データ送信手段により送信された対象データに所定のメッセージ要約関数を適用して得られた要約データと、前記データ送信手段により送信された電子署名データを送信側の公開鍵で復号化して得られた復号化要約データとを比較して、一致の確認を行う閲覧側確認手段と、前記閲覧側確認手段により一致の確認が行われた場合、前記データ送信手段により送信された時刻証明データを認証側の公開鍵で復号化して復号化時刻証明付要約データを得る閲覧側復号化手段と、前記閲覧側復号化手段により得られた復号化時刻証明付要約データに含まれる要約データと前記閲覧側確認手段により得られた要約データとを比較して、一致の確認が行なわれた場合、該復号化時刻証明付要約データに含まれる時刻情報データを前記データ送信手段により送信された対象データの近似的作成時刻とする手段とを備えることができる。
【0021】
ここで、この発明の時刻認証システムにおいて、前記対象データ記録部に記録された対象データは電子メールであり、前記送信側のコンピュータは所定のエリア内でおよびインターネットとの間で電子メールの送受信を行うメール・サーバとすることができる。
【0022】
ここで、この発明の時刻認証システムにおいて、前記対象データ記録部に記録された対象データはファイルであり、前記送信側のコンピュータは所定のエリア内でファイルの管理を行うファイル・サーバとすることができる。
【0023】
ここで、この発明の時刻認証システムにおいて、前記時刻証明生成手段における時刻情報データは、所定の精度を含むことができる。
【0024】
この発明のプログラムは、送信側のコンピュータから要求されたデータの作成時刻認証を、該送信側のコンピュータとネットワークを介して接続された認証側のコンピュータが公開鍵暗号方法を利用して行うプログラムであって、該送信側のコンピュータは、作成時刻認証の対象となる対象データが記録された対象データ記録部と、前記対象データ記録部に記録された対象データに所定のメッセージ要約関数を適用して要約データを作成し、送信側の秘密鍵で該要約データを暗号化して電子署名データを作成するデータ作成手段と、前記データ作成手段により作成された要約データと電子署名データとを前記認証側のコンピュータへ送信し、対象データの作成時刻認証を要求する送信手段とを備えており、認証側のコンピュータを、前記送信手段により送信された電子署名データを送信側の公開鍵で復号化して復号化要約データを得る復号化手段、前記送信手段により送信された要約データと前記復号化手段により得た復号化要約データとを比較して、一致の確認を行う確認手段、前記確認手段により一致の確認が行われた場合、前記送信手段により送信された要約データに現在の時刻情報データを付加した時刻証明付要約データを生成する時刻証明付要約生成手段、前記時刻証明付要約生成手段により生成された時刻証明付要約データを認証側の秘密鍵で暗号化して時刻証明データを生成する時刻証明生成手段、前記時刻証明生成手段により生成された時刻証明データを送信側のコンピュータへ返信する返信手段として機能させるためのプログラムである。
【0025】
ここで、この発明のプログラムにおいて、前記時刻証明生成手段における時刻情報データは、所定の精度を含むことができる。
【0026】
この発明のプログラムは、データの作成時刻認証を公開鍵暗号方法を利用して行う認証側のコンピュータに対して、該認証側のコンピュータとネットワークを介して接続された送信側のコンピュータが、データの作成時刻認証を要求し、該認証側のコンピュータから作成時刻認証を受け取るプログラムであって、該送信側のコンピュータは、作成時刻認証の対象となる対象データと該対象データが作成された作成時刻データとを記録した対象データ記録部を有しており、該送信側のコンピュータを、前記対象データ記録部に記録された対象データに所定のメッセージ要約関数を適用して要約データを作成し、送信側の秘密鍵で該要約データを暗号化して電子署名データを作成するデータ作成手段、前記データ作成手段により作成された要約データと電子署名データとを前記認証側のコンピュータへ送信し、対象データの作成時刻認証を要求する送信手段、前記認証側のコンピュータにおいて、前記送信手段により送信された電子署名データを送信側の公開鍵で復号化して復号化要約データを得て、得られた該復号化要約データと前記送信手段により送信された要約データとを比較して、一致の確認が行われた場合、前記送信手段により送信された要約データに現在の時刻情報データを付加した時刻証明付要約データを生成し、生成された該時刻証明付要約データを認証側の秘密鍵で暗号化して時刻証明データを生成し、生成された該時刻証明データを送信側のコンピュータへ返信し、前記認証側のコンピュータから返信された該時刻証明データを受信する時刻証明データ受信手段、前記時刻証明データ受信手段により受信された時刻証明データを認証側の公開鍵で復号化して復号化時刻証明付要約データを得る時刻証明データ復号化手段、前記時刻証明データ復号化手段により得られた復号化時刻証明付要約データに含まれる要約データと前記データ作成手段により作成した要約データとを比較して一致の確認を行った後、該復号化時刻証明付要約データに含まれる時刻情報データと前記対象データ記録部に記録された作成時刻データとの近似的一致の確認を行う手段として機能させるためのプログラムである。
【0027】
ここで、この発明のプログラムにおいて、前記送信側のコンピュータが、前記データ作成手段において対象データに適用されたメッセージ要約関数および前記近似的一致確認手段において確認に用いられた時刻情報データおよび/または該対象データの識別子を該対象データと共に前記対象データ記録部に記録する手段をさらに備えることができる。
【0028】
ここで、この発明のプログラムにおいて、前記対象データ記録部に記録された対象データは電子メールであり、前記送信側のコンピュータは所定のエリア内でおよびインターネットとの間で電子メールの送受信を行うメール・サーバとすることができる。
【0029】
ここで、この発明のプログラムにおいて、前記対象データ記録部に記録された対象データはファイルであり、前記送信側のコンピュータは所定のエリア内でファイルの管理を行うファイル・サーバとすることができる。
【0030】
この発明のプログラムは、認証側のコンピュータにより公開鍵暗号方法を利用して作成時刻が認証され、該認証側のコンピュータとネットワークを介して接続された送信側のコンピュータから送信されたデータの閲覧を行うプログラムであって、該送信側のコンピュータは、作成時刻認証の対象となる対象データを記録した対象データ記録部に記録された対象データと、送信側の秘密鍵で該要約データを暗号化した電子署名データと、前記認証側のコンピュータから送信された時刻証明データとを、データの閲覧を行う閲覧側のコンピュータへ送信するデータ送信手段を備えており、前記時刻証明データは、前記認証側のコンピュータにおいて、前記送信側のコンピュータから送信された電子署名データを送信側の公開鍵で復号化して復号化要約データを得て、得られた該復号化要約データと前記送信側のコンピュータから送信された要約データとを比較して、一致の確認が行われた場合、前記送信側のコンピュータから送信された要約データに現在の時刻情報データを付加した時刻証明付要約データを生成し、生成された該時刻証明付要約データを認証側の秘密鍵で暗号化して生成されたものであり、前記送信側のコンピュータおよび前記認証側のコンピュータとネットワークを介して接続された閲覧側のコンピュータを、前記データ送信手段により送信された対象データに所定のメッセージ要約関数を適用して得られた要約データと、前記データ送信手段により送信された電子署名データを送信側の公開鍵で復号化して得られた復号化要約データとを比較して、一致の確認を行う閲覧側確認手段、前記閲覧側確認手段により一致の確認が行われた場合、前記データ送信手段により送信された時刻証明データを認証側の公開鍵で復号化して復号化時刻証明付要約データを得る閲覧側復号化手段、前記閲覧側復号化手段により得られた復号化時刻証明付要約データに含まれる要約データと前記閲覧側確認手段により得られた要約データとを比較して、一致の確認が行なわれた場合、該復号化時刻証明付要約データに含まれる時刻情報データを前記データ送信手段により送信された対象データの近似的作成時刻とする手段として機能させるためのプログラムである。
【0031】
ここで、この発明のプログラムにおいて、前記対象データ記録部に記録された対象データは電子メールであり、前記送信側のコンピュータは所定のエリア内でおよびインターネットとの間で電子メールの送受信を行うメール・サーバであり、前記閲覧側のコンピュータは該所定のエリアと異なるエリア内でおよびインターネットとの間で電子メールの送受信を行う他のメール・サーバとすることができる。
【0032】
この発明の記録媒体は、本発明のプログラムを記録したコンピュータ読取り可能な記録媒体である。
【0033】
【発明の実施の形態】
以下、本発明の実施の形態につき図面を参照して詳細に説明する。
【0034】
実施の形態1.
図1は、本発明の実施の形態1における時刻認証システムのブロック図を示す。図1において、符号10は本発明の実施の形態1における時刻認証システムであり、11はインターネット等のネットワーク、1、4および7はプロバイダのサーバ等のネットワーク11に接続されたノードである。符号2はノード1に接続されたルータであり、3はルータ2に接続され、作成した電子的書類の作成時刻認証を求める送信側のコンピュータである。符号5はノード4に接続されたルータであり、6はルータ5に接続され、送信側のコンピュータ3から要求されたデータの作成時刻認証を、公開鍵暗号方法を利用して行う認証側のコンピュータである。符号8はノード7に接続されたルータであり、9はルータ8に接続され、送信側のコンピュータ3から送信された電子的書類を受信し閲覧する閲覧側のコンピュータである。図1に示されるように、送信側のコンピュータ3と認証側のコンピュータ6と閲覧側のコンピュータ9とは相互にネットワーク11を介して接続されている。以下、送信側のコンピュータ3、認証側のコンピュータ6および閲覧側のコンピュータ9について順に説明する。
【0035】
図1に示されるように、送信側のコンピュータ3は、作成時刻認証の対象となる電子的書類等の対象データが記録された対象データ記録部30を有している。対象データ記録部30は対象データが作成された作成時刻データをさらに含む。送信側のコンピュータ3のデータ作成部(データ作成手段)31は、対象データ記録部30に記録された対象データに所定のメッセージ要約関数を適用して要約データを作成する。所定のメッセージ要約関数としては、例えば既存のメッセージ要約関数である、所定のビット数(128ビット等)のメッセージ・ダイジェストを生成する一方向性ハッシュ関数等を用いることができる。この場合、要約データはハッシュ値となる。しかし、一方向性と同値生成確率の低さとを満たす関数であれば他のメッセージ要約関数を用いることもできる。さらにデータ作成部31は、作成した要約データを送信側の秘密鍵で暗号化して電子署名データを作成することができる。
【0036】
送信側のコンピュータ3の送信部(送信手段)32は、データ作成部31により作成された要約データと電子署名データとを認証側のコンピュータ6へ送信し、対象データの作成時刻認証を要求する。
【0037】
後述するように、認証側のコンピュータ6は送信側のコンピュータ3から要求された作成時刻認証を行い、時刻証明データを生成する。送信側のコンピュータ3の時刻証明データ受信部(時刻証明データ受信手段)33は、認証側のコンピュータ6から返信された時刻証明データを受信する。
【0038】
送信側のコンピュータ3の時刻証明データ復号化部(時刻証明データ復号化手段)34は、時刻証明データ受信部33により受信された時刻証明データを認証側の公開鍵で復号化して復号化時刻証明付要約データを得る。
【0039】
送信側のコンピュータ3の近似的一致確認部(近似的一致確認手段)35は、時刻証明データ復号化部34により得られた復号化時刻証明付要約データ(詳しくは後述する)に含まれる要約データと上述のデータ作成部31により作成した要約データとを比較する。一致した場合、送信側のコンピュータ3は復号化時刻証明付要約データに含まれる要約データが認証側のコンピュータ6から送信されたものであることを確認することができる。一致の確認が行われると、復号化時刻証明付要約データに含まれる時刻情報データ(詳しくは後述する)と対象データ記録部30に記録された作成時刻データと近似的に一致していることの確認を行う。ここで近似的に一致しているとは、対象データ記録部30に記録された作成時刻データは実際に対象データが作成された時刻であるのに対して、時刻情報データは後述するように認証側のコンピュータ6で付加された時刻であるため、作成時刻データより多少遅れている可能性があり、完全には一致していないからである。但し、例えば1時間以上も遅れている等の場合、近似的一致確認部35は近似的に一致しているという確認は行わない。近似的一致の確認とは作成時刻として妥当であるかどうかの確認であるため、具体的な遅れの時間差は上記の1時間に限定されるものではなく、1秒またはさらに短い所望の時間差とすることができる。以上により、送信側のコンピュータ3は復号化時刻証明付要約データが認証側のコンピュータ6から送信されたものであることを確認することができると共に、時刻情報データにより、対象データの近似的ではあるが客観的に認証された作成時刻を得ることができる。
【0040】
送信側のコンピュータ3のデータ送信部(データ送信手段)36は、対象データ記録部30に記録された対象データと、当該対象データに上述の所定のメッセージ要約関数を適用して生成した要約データと、送信側の秘密鍵で当該ウ要約データを暗号化した電子署名データと、時刻証明データ受信部33により受信された時刻証明データとを、当該対象データを閲覧する閲覧側のコンピュータ9へ送信する。
【0041】
対象データ記録部30には、データ作成部31において対象データに適用されたメッセージ要約関数と近似的一致確認部35において確認に用いられた時刻情報データと当該対象データの識別子とを当該対象データと共に記録しておくことができる。対象データの識別子は共に記録せずに、データ作成部31において対象データに適用されたメッセージ要約関数と近似的一致確認部35において確認に用いられた時刻情報データとを当該対象データと共に記録しておいてもよい。
【0042】
次に、認証側のコンピュータ6について説明する。図1に示されるように、認証側のコンピュータ6の復号化部(復号化手段)60は、送信側のコンピュータ3の送信部32により送信された電子署名データを送信側の公開鍵で復号化して復号化要約データを得る。
【0043】
認証側のコンピュータ6の確認部(確認手段)62は、送信側のコンピュータ3の送信部32により送信された要約データと上述の復号化部60により得た復号化要約データとを比較して、一致するかどうかの確認を行う。一致した場合、認証側のコンピュータ6は要約データが送信側のコンピュータ3から送信されたものであることを確認することができる。
【0044】
認証側のコンピュータ6の時刻証明付要約生成部(時刻証明付要約生成手段)64は、上述の確認部62により一致の確認が行われた場合、送信側のコンピュータ3の送信部32により送信された要約データに、現在の時刻を示す時刻情報データを付加した時刻証明付要約データを生成する。時刻情報データの詳細に関しては後述する。
【0045】
認証側のコンピュータ6の時刻証明生成部(時刻証明生成手段)66は、上述の時刻証明付要約生成部64により生成された時刻証明付要約データを認証側の秘密鍵で暗号化して時刻証明データを生成する。
【0046】
認証側のコンピュータ6の返信部(返信手段)68は、上述の時刻証明生成部66により生成された時刻証明データを送信側のコンピュータ3へ返信する。
【0047】
次に、閲覧側のコンピュータ9について説明する。図1に示されるように、閲覧側のコンピュータ9の閲覧側確認部(閲覧側確認手段)90は、送信側のコンピュータ3のデータ送信部36により送信された対象データに上述の所定のメッセージ要約関数を適用して得られた要約データと、データ送信部36により送信された電子署名データを送信側の公開鍵で復号化して得られた復号化要約データとを比較して、一致するかどうかの確認を行う。
【0048】
閲覧側のコンピュータ9の閲覧側復号化(閲覧側復号化手段)90は、上述の閲覧側確認部90により要約データと復号化要約データとが一致すると確認された場合、送信側のコンピュータ3のデータ送信部36により送信された時刻証明データを認証側の公開鍵で復号化して復号化時刻証明付要約データを得る。
【0049】
閲覧側のコンピュータ9の近似的作成時刻取得部94は、上述の閲覧側復号化部92により得られた復号化時刻証明付要約データに含まれる要約データと、上述の閲覧側確認部90により得られた要約データとを比較する。比較の結果、一致の確認が行なわれた場合、復号化時刻証明付要約データに含まれる時刻情報データを送信側のコンピュータ3のデータ送信部36により送信された対象データの近似的な作成時刻とする。以上により、閲覧側のコンピュータ9は復号化時刻証明付要約データが認証側のコンピュータ6から送信されたものであることを確認することができると共に、時刻情報データによりデータ送信部36により送信された対象データの近似的な作成時刻を得ることができる。
【0050】
以下、図2ないし図5を用いて本発明の実施の形態1における時刻認証方法の処理を説明する。図2は、送信側のコンピュータ3から認証側のコンピュータ6への対象データの作成時刻認証の要求または申請の処理をフローチャートで示す。図2に示されるように、まず送信側のコンピュータ3(A)は作成され対象データ記録部30に記録された対象データであるA書類(平文)12に所定のメッセージ要約関数を適用し(ステップS12)、要約データであるA書類(要約)14を生成する。続いてA書類(要約)14を送信側のA秘密鍵により暗号化して、電子署名データであるA署名16を作成する(ステップS14。ステップS12およびS14がデータ作成ステップ)。この後、送信側のコンピュータ3(A)はA書類(要約)14とA署名16とを認証側のコンピュータ6(C)へ送付して、対象データの作成時刻認証を要求する(ステップS16。送信ステップ)。対象データ記録部30にはA書類(平文)12と共にその作成時刻データも記録されている。
【0051】
図3(A)、(B)は認証側のコンピュータ6による時刻証明の生成の処理をフローチャートで示す。図3(A)に示されるように、認証側のコンピュータ6(C)は上述のステップS16(送信ステップ)で送信側のコンピュータ3から送信されたA署名16を送信側のA公開鍵で復号化して、復号化された要約データであるA書類(要約)20を得る(ステップS20。復号化ステップ)。次に、上述のステップS16(送信ステップ)で送信側のコンピュータ3(A)から送信されたA書類(要約)14と上述のステップS20(復号化ステップ)で得た復号化されたA書類(要約)とを比較して、一致の確認を行う(ステップS22。確認ステップ)。一致した場合、認証側のコンピュータ6(C)はA書類(要約)14が送信側のコンピュータ3(A)から送信されたものであることを確認することができる。
【0052】
図3(B)に示されるように、認証側のコンピュータ6(C)は、ステップS16(送信ステップ)で送信されたA書類(要約)22に現在の時刻情報データを付加した時刻証明付要約データ22を生成する(時刻証明付要約生成ステップ)。続いて、生成した時刻証明付要約データ22を認証側のC秘密鍵で暗号化して時刻証明データ、すなわち認証側のコンピュータ6(C)によるA書類時刻証明24を生成する(ステップS24。時刻証明生成ステップ)。次に、生成したA書類時刻証明24を送信側のコンピュータ3へ返信する(ステップS26。返信ステップ)。ここで、認証側のコンピュータ6は生成したA書類時刻証明24を記録しておくこともできる。作成時刻認証の要求が増加した場合の記憶容量または管理の手間を考慮して、A書類時刻証明24を記録しない方が好適である。
【0053】
図4は送信側のコンピュータ3(A)による時刻証明の確認の処理をフローチャートで示す。図4に示されるように、送信側のコンピュータ3(A)はステップS26(返信ステップ)で認証側のコンピュータ6から返信されたA書類時刻証明24を受信する(時刻証明データ受信ステップ)。次に、受信したA書類時刻証明24を認証側のC公開鍵で復号化して、復号化された時刻証明付要約データ22を得る(ステップS30。時刻証明データ復号化ステップ)。この復号化された時刻証明付要約データ22には、復号化された要約データであるA書類(要約)20と時刻情報データ26とが含まれている。続いて、得られたA書類(要約)20とステップS12およびS14(データ作成ステップ)で作成したA書類(要約)14とを比較して、一致することの確認を行う(ステップS32)。一致した場合、送信側のコンピュータ3(A)はA書類(要約)14が認証側のコンピュータ6(C)から送信されたものであることを確認することができる。一致の確認が行われた後、時刻情報データ26と対象データ記録部30に記録された作成時刻データとの近似的一致の確認を行う(ステップS34。ステップS32とステップS34とが近似的一致確認ステップ)。ここで近似的一致の確認とは、上述のように作成時刻として妥当であるかどうかの確認である。以上により、送信側のコンピュータ3(A)はA書類時刻証明24が認証側のコンピュータ6(C)から送信されたものであることを確認することができると共に、時刻情報データ26により、A書類(平文)12の近似的ではあるが客観的に認証された作成時刻を得ることができる。
【0054】
上述のステップS32等(近似的一致確認ステップ)の後に、ステップS12等(データ作成ステップ)において対象データに適用されたメッセージ要約関数とステップS32等(近似的一致確認ステップ)において確認に用いられた時刻情報データと当該対象データの識別子とを当該対象データと共に対象データ記録部30に記録することもできる。対象データの識別子は共に記録せずに、対象データに適用されたメッセージ要約関数と確認に用いられた時刻情報データとを当該対象データと共に記録しておいてもよい。
【0055】
次に、送信側のコンピュータ3は、対象データ記録部30に記録されたA書類(平文)12と、A書類(平文)12に所定のメッセージ要約関数を適用して生成したA書類(要約)14と、送信側のA秘密鍵でA書類(要約)14を暗号化したA署名16と、時刻証明データ受信ステップで受信したA書類時刻証明24とを、A書類(平文)12を閲覧する閲覧側のコンピュータ9へ送信する(データ送信ステップ)。
【0056】
図5(A)、(B)、(C)は閲覧側のコンピュータ9(B)による時刻証明の確認の処理をフローチャートで示す。図5(A)に示されるように、閲覧側のコンピュータ9(B)は、認証側のコンピュータ6(C)によるA公開鍵44の証明40を受信し、認証側のC公開鍵により復号化して(ステップS40)、復号化されたA公開鍵42を得る。この復号化されたA公開鍵42とA公開鍵44とを比較して一致することを確認する(ステップS42)。一致した場合、閲覧側のコンピュータ9(B)はA公開鍵44が認証側のコンピュータ6(C)により認証されたものであることを確認することができる。
【0057】
図5(B)に示されるように、閲覧側のコンピュータ9(B)は、データ送信ステップで送信側のコンピュータ3(A)から送信されたA書類(平文)12に所定のメッセージ要約関数を適用してA書類(要約)14を得る(ステップS44)。次に、データ送信ステップで送信されたA署名16を、ステップS42で認証が確認された送信側のA公開鍵で復号化して復号化されたA書類(要約)20を得る(ステップS46)。続いて、ステップS44で得られたA書類(要約)14とステップS46で得られたA書類(要約)20とを比較して、一致の確認を行う(ステップS48。閲覧側確認ステップ)。一致した場合、閲覧側のコンピュータ9(B)はA書類(平文)12およびA書類(要約)14が送信側のコンピュータ3(A)から送信されたものであることを確認することができる。
【0058】
図5(C)に示されるように、閲覧側のコンピュータ9(B)は、ステップS48(閲覧側確認ステップ)で一致の確認が行われた場合、データ送信ステップで送信されたA書類時刻証明24を認証側のC公開鍵で復号化して、復号化された時刻証明付要約データ22を得る(ステップS50。閲覧側復号化ステップ)。この復号化された時刻証明付要約データ22には、復号化されたA書類(要約)20と時刻情報データ26とが含まれている。続いて、得られたA書類(要約)20とステップS50(閲覧側確認ステップ)で得られたA書類(要約)14とを比較して、一致することの確認を行う(ステップS52)。一致の確認が行われた場合、時刻情報データ26をデータ送信ステップで送信されたA書類(平文)12の近似的な作成時刻とする。以上により、閲覧側のコンピュータ9(B)はA書類時刻証明24が認証側のコンピュータ6(C)から送信されたものであることを確認することができると共に、時刻情報データ26によりデータ送信ステップで送信されたA書類(平文)12の近似的な作成時刻を得ることができる。
【0059】
以上説明したように、本発明の実施の形態1によれば、送信側のコンピュータ3(A)はA書類(平文)12の作成時刻の認証を要求するために、まずA書類(平文)12にメッセージ要約関数を適用してA書類(要約)14を作成し、このA書類(要約)14を送信側のA秘密鍵で暗号化してA署名16を作成する。次に、A書類(要約)14とA署名16とを認証側のコンピュータ6(C)へ送信する。
【0060】
認証側のコンピュータ6(C)は、送信側のコンピュータ3(A)から送信されたA書類(要約)14に現在の時刻情報データ26を付加した時刻証明付要約データ22を生成する。生成した時刻証明付要約データ22を認証側のC秘密鍵で暗号化してA書類時刻証明24を生成し、生成したA書類時刻証明24を送信側のコンピュータ3(A)へ返信する。
【0061】
送信側のコンピュータ3(A)は、受信したA書類時刻証明24を認証側のC公開鍵で復号化して、復号化された時刻証明付要約データ22を得る。復号化された時刻証明付要約データ22には、復号化されたA書類(要約)20と時刻情報データ26とが含まれている。続いて、得られたA書類(要約)20と既に作成したA書類(要約)14とを比較して、一致することの確認を行う。一致の確認が行われた後、時刻情報データ26と対象データ記録部30に記録された作成時刻データとの近似的一致の確認を行う。
【0062】
以上により、送信側のコンピュータ3(A)はA書類時刻証明24が認証側のコンピュータ6(C)から送信されたものであることを確認することができると共に、時刻情報データ26により、A書類(平文)12の近似的ではあるが客観的に認証された作成時刻を得ることができる。
【0063】
送信側のコンピュータ3は、A書類(平文)12とA書類(要約)14とA署名16とに加えて、認証側のコンピュータ6(C)から送信されたA書類時刻証明24を閲覧側のコンピュータ9(B)へ送信する。閲覧側のコンピュータ9(B)は、送信されたA書類(平文)12に所定のメッセージ要約関数を適用してA書類(要約)14を得る。次に、送信されたA署名16を送信側のA公開鍵で復号化して復号化されたA書類(要約)20を得る。この復号化により得られたA書類(要約)20と上述のメッセージ要約関数を適用して得られたA書類(要約)14とを比較して一致の確認を行う。一致の確認が行われた場合、送信されたA書類時刻証明24を認証側のC公開鍵で復号化して、復号化された時刻証明付要約データ22を得る。この復号化された時刻証明付要約データ22には、復号化されたA書類(要約)20と時刻情報データ26とが含まれている。この含まれている復号化されたA書類(要約)20と上述のメッセージ要約関数を適用して得られたA書類(要約)14とを比較して、一致することの確認を行う。一致の確認が行われた場合、時刻情報データ26をデータ送信ステップで送信されたA書類(平文)12の近似的な作成時刻とする。
【0064】
以上により、閲覧側のコンピュータ9(B)はA書類時刻証明24が認証側のコンピュータ6(C)から送信されたものであることを確認することができると共に、時刻情報データ26により、送信側のコンピュータ3(A)から送信されたA書類(平文)12の近似的ではあるが客観的に認証された作成時刻を得ることができる。
【0065】
実施の形態2.
本実施の形態2では、電子的書類(対象データ)の例として電子メールを用いた場合の時刻認証方法およびシステムについて説明する。図6は、本発明の実施の形態2における時刻認証システムのブロック図を示す。図6において、符号50は本発明の実施の形態2における時刻認証システムであり、11はインターネット等のネットワーク、51、46および54はプロバイダのサーバ等のネットワーク11に接続されたノードである。符号55はノード54に接続されたルータであり、56はルータ55に接続され、所定のエリア内(例えば社内)でおよびネットワーク11との間で電子メールの送受信を行う社内メール・サーバである。社内メール・サーバ56は電子メールの作成時刻認証を求める機能を有しており、実施の形態1における送信側のコンピュータ3に対応する機能を有している。すなわち、本実施の形態2の対象データ記録部30(図6では不図示)には電子メールが記録されている。ルータ55にはユーザaのクライアント・コンピュータ(以下、単に「クライアント」と略す)57a、ユーザnのクライアント57n等が接続されている。符号52はノード51に接続されたルータであり、53はルータ52に接続され、社内メール・サーバ56から要求された電子メールの作成時刻認証を、公開鍵暗号方法を利用して行う時刻認証サーバである。時刻認証サーバ53は実施の形態1における認証側のコンピュータ6に対応する機能を有している。符号47はノード46に接続されたルータであり、48はルータ47に接続され、社内メール・サーバ56から送信された電子メールを受信し閲覧する相手側サーバである。相手側メール・サーバ48は実施の形態1における閲覧側のコンピュータ9に対応する機能を有している。ルータ47には相手側ユーザaのクライアント49a、相手側ユーザmのクライアント49m等が接続されている。図6に示されるように、社内メール・サーバ56と時刻認証サーバ53と相手側メール・サーバ48とは相互にネットワーク11を介して接続されている。
【0066】
以下、本実施の形態2における時刻認証方法等の概要を説明する。まず、例えばユーザaのクライアント57aにおいて相手側ユーザaの相手側クライアント49aへ送る電子メールEが作成される。ユーザaのクライアント57aは電子メールEの転送を社内メール・サーバ56へ要求する。社内メール・サーバ56が電子メールEの作成時刻認証をネットワーク11を介して接続された時刻認証サーバ53へ要求する。時刻認証サーバ53から社内メール・サーバ56へ電子メールEの時刻証明が送られてくると、社内メール・サーバ56はこの時刻証明を添付して電子メールEを相手側メール・サーバ48へ送る。相手側メール・サーバ48は時刻証明が添付された電子メールEを保管しておき、相手側ユーザaの相手側クライアント49aから照会があった時にこの時刻証明が添付された電子メールEを引き渡す。
【0067】
図7は、本発明の実施の形態2における時刻認証方法の処理のフローチャートを示す。図7で図6と同じ符号を付した箇所は同じ要素を示すため説明は省略する。実施の形態2の時刻認証方法の処理は、対象データが電子メールである点を除いて基本的には実施の形態1の時刻認証方法の処理と同様である。従って、以下では実施の形態2に特有の処理の説明に絞り、実施の形態1と同様の細部の説明は省略する。
【0068】
まず、ユーザa(クライアント57a)が電子メールEを作成し、社内メール・サーバ56へ電子メールEをSMTP(Simple Mail Transfer Protocol)で送信する(ステップS60)。電子メールEには電子メールEが作成された作成時刻データを添付しておく。
【0069】
社内メール・サーバ56は、電子メールEと共に電子メールEの作成時刻データも対象データ記録部30に記録しておく。次に、電子メールEにメッセージ要約関数を適用して要約データを作成し、送信側(ユーザa側または社内メール・サーバ56側)の秘密鍵で要約データを暗号化して電子署名データを作成する等の必要な情報の生成を行う(ステップS62。ステップS60とステップS62とがデータ作成ステップ)。次に、社内メール・サーバ56はステップS60とS62(データ作成ステップ)で作成した上述の必要な情報を時刻認証サーバ53へ送信し、電子メールEの作成時刻認証を要求する(ステップS64。送信ステップ)。
【0070】
時刻認証サーバ53は、社内メール・サーバ56からの要求を受理し、時刻情報の付加等を行う(ステップS66)。具体的には、社内メール・サーバ56から送信された電子署名データを送信側の公開鍵で復号化して復号化要約データを得る(復号化ステップ)。次に、社内メール・サーバ56から送信された要約データと復号化要約データとを比較して、一致するかどうかの確認を行う(確認ステップ)。一致の確認が行われた場合、社内メール・サーバ56から送信された要約データに、現在の時刻を示す時刻情報データを付加した時刻証明付要約データを生成する(時刻証明付要約生成ステップ)。生成された時刻証明付要約データを時刻認証サーバ53側の秘密鍵で暗号化して時刻証明データを生成する(時刻証明生成ステップ)。生成された時刻証明データを時刻認証サーバ53から社内メール・サーバ56へ返信する(ステップS68。返信ステップ)。
【0071】
社内メール・サーバ56は時刻認証サーバ53から返信された時刻証明データを受信する(時刻証明データ受信ステップ)。次に、受信した時刻証明データを時刻認証サーバ53側の公開鍵で復号化して、復号化された時刻証明付要約データを得る(時刻証明データ復号化ステップ)。この復号化された時刻証明付要約データには、復号化された要約データと時刻情報データとが含まれている。続いて、得られた要約データとデータ作成ステップで作成した要約データとを比較して、一致することの確認を行う。一致の確認が行われた後、時刻情報データと対象データ記録部30に記録された作成時刻データとの近似的一致の確認を行う(近似的一致確認ステップ)。近似的に一致することの確認が行われた場合、対象データ記録部30に電子メールEと共に電子メールEの識別子(メッセージID)と、ステップS62で適用されたメッセージ要約関数および生成された電子署名データと、時刻認証サーバ53から返信された時刻情報データとをログとして記録しておく(ステップS70)。社内メール・サーバ56は、電子メールEのヘッダに、対象データ記録部30に電子メールEと共に記録された時刻証明データおよび電子署名データを付加して相手側メール・サーバ48へ送信する(ステップS74。データ送信ステップ)。
【0072】
相手側メール・サーバ48は、確認および復号化等の処理を行う(ステップS76)。具体的には、社内メール・サーバ56から送信された電子メールEに所定のメッセージ要約関数を適用して要約データを得る。次に、送信された電子署名データを送信側の公開鍵で復号化して復号化された要約データを得る。この復号化により得られた要約データと上述のメッセージ要約関数を適用して得られた要約データとを比較して一致の確認を行う(閲覧側確認ステップ)。一致の確認が行われた場合、送信された時刻証明データを時刻認証サーバ53側の公開鍵で復号化して、復号化された時刻証明付要約データを得る(閲覧側復号化ステップ)。この復号化された時刻証明付要約データには、復号化された要約データと時刻情報データとが含まれている。この含まれている復号化された要約データと上述のメッセージ要約関数を適用して得られた要約データとを比較して、一致することの確認を行う。一致の確認が行われた場合、時刻情報データをステップS74(データ送信ステップ)で送信された電子メールEの近似的な作成時刻とする。相手側メール・サーバ48は時刻情報データが添付された電子メールEを保管しておく。
【0073】
相手側ユーザaの相手側クライアント49aは、相手側メール・サーバ48へ照会を行い、時刻情報データが添付された電子メールEを受け取る(ステップS78)。
【0074】
以上説明したように、本発明の実施の形態2によれば、実施の形態1における電子的書類(対象データ)として電子メールを用いることができる。対象データ記録部30には、電子メールに加えてメッセージ要約関数と時刻認証サーバ53によって認証された作成時刻である時刻情報データとをログとして記録しておくことができる。このため実施の形態1の効果に加えて、電子メールの客観的に認証された作成時刻を得ることができる。
【0075】
実施の形態3.
本実施の形態3では、電子的書類(対象データ)の例としてファイルを用いた場合の時刻認証方法およびシステムについて説明する。図8は、本発明の実施の形態3における時刻認証システムのブロック図を示す。図8で図6と同じ符号を付した箇所は同じ機能を有する要素であるため説明は省略する。図8において、符号70は本発明の実施の形態3における時刻認証システムであり、71はプロバイダのサーバ等のネットワーク11に接続されたノードである。符号72はノード71に接続されたルータであり、75はルータ72に接続され、所定のエリア内(例えば社内)でファイルの管理を行うファイル・サーバである。ファイル・サーバ75は電子メールの作成時刻認証を求める機能を有しており、実施の形態1における送信側のコンピュータ3に対応する機能を有している。すなわち、本実施の形態3の対象データ記録部30(図8では不図示)にはファイルが記録されている。図8に示されるように、ファイル・サーバ75と時刻認証サーバ53とは相互にネットワーク11を介して接続されている。
【0076】
以下、本実施の形態3における時刻認証方法等の概要を説明する。まず、新規ファイルの作成時には、ファイル・サーバ75はメッセージ要約関数等の必要な情報を作成し、ファイルFの作成時刻認証をネットワーク11を介して接続された時刻認証サーバ53へ要求する。時刻認証サーバ53からファイル・サーバ75へファイルFの時刻証明が送られてくると、ファイル・サーバ75はファイルF自体に加えて時刻証明および上述の必要な情報等を対象データ記録部30に記録する。ファイルFiの更新時(1つのファイルの更新時でも良く、複数のファイルまたはすべてのファイルの更新時でも良い)には、ファイル・サーバ75はメッセージ要約関数等の必要な情報を作成し、すべてのファイルFiの作成時刻認証をネットワーク11を介して接続された時刻認証サーバ53へ要求する。時刻認証サーバ53からファイル・サーバ75へすべてのファイルFiの時刻証明が送られてくると、ファイル・サーバ75はファイルFi毎に、以前に対象データ記録部30に記録された種々のデータとの差分データに加えて、時刻証明および上述の必要な情報等を対象データ記録部30に記録する。
【0077】
図9(A)、(B)は、本発明の実施の形態3における時刻認証方法の処理のフローチャートを示す。図9(A)、(B)で図8と同じ符号を付した箇所は同じ要素を示すため説明は省略する。実施の形態3の時刻認証方法の処理は、対象データがファイルである点を除いて基本的には実施の形態1の時刻認証方法の処理と同様である。従って、以下では実施の形態3に特有の処理の説明に絞り、実施の形態1と同様の細部の説明は省略する。
【0078】
図9(A)は新規ファイルの作成時における処理をフローチャートで示す。図9(A)に示されるように、まずファイル・サーバ75は、ファイルFと共にファイルFの作成時刻データも対象データ記録部30に記録しておく。次に、ファイルFにメッセージ要約関数を適用して要約データを作成し、送信側(ファイル・サーバ75側)の秘密鍵で要約データを暗号化して電子署名データを作成する等の必要な情報の生成を行う(ステップS80。データ作成ステップ)。次に、ファイル・サーバ75はステップS80(データ作成ステップ)で作成した上述の必要な情報を時刻認証サーバ53へ送信し、ファイルFの作成時刻認証を要求する(ステップS82。送信ステップ)。
【0079】
時刻認証サーバ53は、ファイル・サーバ75からの要求を受理し、時刻情報の付加等を行う(ステップS84)。具体的には、ファイル・サーバ75から送信された電子署名データを送信側の公開鍵で復号化して復号化要約データを得る(復号化ステップ)。次に、ファイル・サーバ75から送信された要約データと復号化要約データとを比較して、一致するかどうかの確認を行う(確認ステップ)。一致の確認が行われた場合、ファイル・サーバ75から送信された要約データに、現在の時刻を示す時刻情報データを付加した時刻証明付要約データを生成する(時刻証明付要約生成ステップ)。生成された時刻証明付要約データを時刻認証サーバ53側の秘密鍵で暗号化して時刻証明データを生成する(時刻証明生成ステップ)。生成された時刻証明データを時刻認証サーバ53からファイル・サーバ75へ返信する(ステップS86。返信ステップ)。
【0080】
ファイル・サーバ75は時刻認証サーバ53から返信された時刻証明データを受信する(時刻証明データ受信ステップ)。次に、受信した時刻証明データを時刻認証サーバ53側の公開鍵で復号化して、復号化された時刻証明付要約データを得る(時刻証明データ復号化ステップ)。この復号化された時刻証明付要約データには、復号化された要約データと時刻情報データとが含まれている。続いて、得られた要約データとデータ作成ステップで作成した要約データとを比較して、一致することの確認を行う。一致の確認が行われた後、時刻情報データと対象データ記録部30に記録された作成時刻データとの近似的一致の確認を行う(近似的一致確認ステップ)。近似的に一致することの確認が行われた場合、対象データ記録部30にファイルFと共にファイルFの識別子(ファイルID)と、ステップS80で適用されたメッセージ要約関数および生成された電子署名データと、時刻認証サーバ53から返信された時刻情報データとをログとして記録しておく(ステップS88)。以上より、ファイルFの客観的に認証された作成時刻を記録しておくことができる。
【0081】
図9(B)はファイルの更新時における処理をフローチャートで示す。図9(B)に示されるように、まずファイル・サーバ75は、ファイルFiと共にファイルFiの更新時刻データも対象データ記録部30に記録しておく。次に、ファイルFiにメッセージ要約関数を適用して要約データを作成し、送信側(ファイル・サーバ75側)の秘密鍵で要約データを暗号化して電子署名データを作成する等の必要な情報の生成を行う(ステップS90。データ作成ステップ)。次に、ファイル・サーバ75はステップS90(データ作成ステップ)で作成した上述の必要な情報を時刻認証サーバ53へ送信し、ファイルFiの更新時刻認証を要求する(ステップS92。送信ステップ)。
【0082】
時刻認証サーバ53は、ファイル・サーバ75からの要求を受理し、時刻情報の付加等を行う(ステップS94)。具体的には、ファイル・サーバ75から送信された電子署名データを送信側の公開鍵で復号化して復号化要約データを得る(復号化ステップ)。次に、ファイル・サーバ75から送信された要約データと復号化要約データとを比較して、一致するかどうかの確認を行う(確認ステップ)。一致の確認が行われた場合、ファイル・サーバ75から送信された要約データに、現在の時刻を示す時刻情報データを付加した時刻証明付要約データを生成する(時刻証明付要約生成ステップ)。生成された時刻証明付要約データを時刻認証サーバ53側の秘密鍵で暗号化して時刻証明データを生成する(時刻証明生成ステップ)。生成された時刻証明データを時刻認証サーバ53からファイル・サーバ75へ返信する(ステップS96。返信ステップ)。
【0083】
ファイル・サーバ75は時刻認証サーバ53から返信された時刻証明データを受信する(時刻証明データ受信ステップ)。次に、受信した時刻証明データを時刻認証サーバ53側の公開鍵で復号化して、復号化された時刻証明付要約データを得る(時刻証明データ復号化ステップ)。この復号化された時刻証明付要約データには、復号化された要約データと時刻情報データとが含まれている。続いて、得られた要約データとデータ作成ステップで作成した要約データとを比較して、一致することの確認を行う。一致の確認が行われた後、時刻情報データと対象データ記録部30に記録された更新時刻データとの近似的一致の確認を行う(近似的一致確認ステップ)。近似的に一致することの確認が行われた場合、対象データ記録部30にファイルFi毎に、以前に対象データ記録部30に記録された種々のデータとの差分データに加えて、ファイルFiの識別子(ファイルID)と、ステップS90で適用されたメッセージ要約関数および生成された電子署名データと、時刻認証サーバ53から返信された時刻情報データとをログとして記録しておく(ステップS98)。以上より、ファイルFiの客観的に認証された更新時刻を記録しておくことができる。
【0084】
以上説明したように、本発明の実施の形態3によれば、実施の形態1における電子的書類(対象データ)としてファイルを用いることができる。対象データ記録部30には、ファイルに加えてメッセージ要約関数と時刻認証サーバ53によって認証された新規ファイルの作成時刻である時刻情報データとをログとして記録しておくことができる。このため実施の形態1の効果に加えて、新規ファイルの客観的に認証された作成時刻を得ることができる。新規ファイルの作成時刻の認証に替えて、ファイルの更新時刻の認証に適用することもできる。この場合、対象データ記録部30には、ファイルに加えてメッセージ要約関数と時刻認証サーバ53によって認証されたファイルの更新時刻である時刻情報データとをログとして記録しておくことができる。このため実施の形態1の効果に加えて、ファイルの客観的に認証された更新時刻を得ることができる。
【0085】
実施の形態4.
本実施の形態4では、上述した各実施の形態の時刻証明生成部またはステップにおいて、認証側のコンピュータ6または時刻認証サーバ53(以下、「サーバ等」と略す)が用いる時刻情報データについて説明する。
【0086】
サーバ等が現在の時刻情報を得る方法は、原子時計から得る方法、全地球測位システム(Global Positioning System : GPS)からサービスとして提供を受ける方法、ネットワーク11上に時刻情報を流すサーバから得る方法等が考えられる。いずれの方法であっても、送信側のコンピュータ3または社内メール・サーバ56等の内部時計による時刻よりも客観的な時刻情報を得ることが可能である。
【0087】
図10(A)、(B)は本発明の各実施の形態における時刻情報データのフォーマットを例示する。図10(A)に示されるように、西暦YYYY(例えば2002年の場合は「2002」)、月MM(例えば7月の場合は「07」)、日DD(例えば11日の場合は「11」)、時hh(例えば午後1時の場合は「13」)、分mm(例えば30分の場合は「30」)、秒ss(例えば40秒の場合は「40」)というように並べて表現することができる。この結果、西暦2002年7月11日午後1時30分40秒は、「20020711133040」と表現することができる。西暦の替わりに和暦を用いても良い。この場合、年号を区別するために1桁程度を使用すれば良い。
【0088】
図10(B)は、図10(A)に示された時刻情報データに所定の精度を含ませたフォーマットを示す。図10(B)で図10(A)と同じ記号は同じ意味を有するため説明は省略する。図10(B)に示されるように、秒ssに続く小数点「.」と「xxx...xx」とは、1秒以下のさらに細かい1/10秒、1/100秒等を表現できるように桁数を増やしたものである。小数点以下の桁数「xxx...xx」はサーバ等が得ることができる時刻情報により異なる。「±0.0001」は精度を示す。精度の桁数もサーバ等が得ることができる時刻情報により異なる。例えば、2002年7月11日13時30分40.1234秒で精度が±0.0001の場合、全体として、「20020711133040.1234±0.0001」と表現することができる。この精度の場合、上記表現による時刻情報は、2002年7月11日13時30分40.1233秒から2002年7月11日13時30分40.1235秒であることを示す。
【0089】
以上説明したように、本発明の実施の形態4によれば、所定のフォーマットで時刻情報データを表現することができる。このフォーマットには、さらに所定の精度を含ませることができる。
【0090】
実施の形態5.
図11は、上述した各実施の形態を実現するための本発明のコンピュータ・プログラムを実行する送信側のコンピュータ3、認証側のコンピュータ6または閲覧側のコンピュータ9の内部回路を示すブロック図である。本実施の形態5においては、図11により各コンピュータに共通する基本的な内部回路80を簡単に説明する。図11において、上述の本発明のコンピュータ・プログラムは、ROM82、ディスク87またはCD−ROM86等の記録媒体に記録されている。このコンピュータ・プログラムは、ROM82、ディスク87またはCD−ROM86等の記録媒体からコントローラ85を介しバス84を通ってRAM83へロードされる。入力操作部89は送信側のコンピュータ3等に入力を行うためのマウスまたはキーボード等の入力機器であり、入力制御部88は入力操作部89と接続され入力制御等を行う。外部インタフェース(I/F)部100は、ルータ2等とネットワーク11とを介して外部の認証側のコンピュータ6等と通信を行う際のインタフェース機能を有する。
【0091】
上述のようにCPU81がRAM83内の本発明のコンピュータ・プログラムを実行することにより、本発明の時刻認証方法を行うことができ、本発明の目的を達成することができる。当該コンピュータ・プログラムは上述のようにCD−ROM86等の脱着可能な記録媒体の形態でコンピュータCPU81に供給することができ、当該コンピュータ・プログラムを記録したCD−ROM86等の記録媒体も同様に本発明を構成することになる。当該コンピュータ・プログラムを記録した記録媒体としては上述された記録媒体の他に、例えばDVD、光ディスク、メモリ・カード、FD等を用いることができる。
【0092】
【発明の効果】
以上説明したように、本発明の時刻認証方法および時刻認証システムによれば、送信側のコンピュータが平文の電子的書類にメッセージ要約関数を適用した要約データ等を認証側のコンピュータへ送信し、認証側のコンピュータが要約データに現在の時刻情報データを付加した時刻証明付要約データを生成し、この時刻証明付要約データを認証側の秘密鍵で暗号化して時刻証明データを生成し、生成した時刻証明データを送信側のコンピュータへ返信することができる。送信側のコンピュータは、受信した時刻証明データを認証側の公開鍵で復号化することにより、時刻情報データを得ることができる。この時刻情報データと予め記録しておいた作成時刻データとの近似的一致の確認を行うことにより、送信側のコンピュータは時刻証明データが認証側のコンピュータから送信されたものであることを確認することができると共に、時刻情報データにより、平文の電子的書類の近似的ではあるが客観的に認証された作成時刻を得ることができる。したがって、公開鍵暗号方法を利用した場合において、送信側のコンピュータが作成された電子的書類の客観的な作成時刻の証明を得ることができる時刻認証方法および時刻認証システムを提供することができる。
【0093】
さらに、送信側のコンピュータは、作成された電子的書類に上述の客観的な作成時刻の証明を付加して閲覧側のコンピュータへ送信することができる。このため、作成された電子的書類の客観的な作成時刻の証明を閲覧側のコンピュータも得ることができる時刻認証方法および時刻認証システムを提供することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1における時刻認証システムのブロック図である。
【図2】送信側のコンピュータ3から認証側のコンピュータ6への対象データの作成時刻認証の要求または申請の処理を示すフローチャートである。
【図3】認証側のコンピュータ6による時刻証明の生成の処理を示すフローチャートである。
【図4】送信側のコンピュータ3による時刻証明の確認の処理を示すフローチャートである。
【図5】閲覧側のコンピュータ9による時刻証明の確認の処理を示すフローチャートである。
【図6】本発明の実施の形態2における時刻認証システムのブロック図である。
【図7】本発明の実施の形態2における時刻認証方法の処理を示すフローチャートである。
【図8】本発明の実施の形態3における時刻認証システムのブロック図である。
【図9】本発明の実施の形態3における時刻認証方法の処理を示すフローチャートである。
【図10】本発明の各実施の形態における時刻情報データのフォーマットを例示する図である。
【図11】送信側のコンピュータ3、認証側のコンピュータ6または閲覧側のコンピュータ9に共通する基本的な内部回路を示すブロック図である。
【図12】従来からの、認証者Cによる送信者Aの公開鍵の認証について簡単に説明するフローチャートである。
【図13】従来からの、送信者Aによる電子署名について簡単に説明するフローチャートである。
【符号の説明】
1,4,7,46,51,54 ノード、 2,5,8,46,52,54 ルータ、 3 送信側のコンピュータ、 6 認証側のコンピュータ、 9 閲覧側のコンピュータ、 10 時刻認証システム、 11 ネットワーク、 12 A書類(平文)、 14 A書類(要約)、 16 A署名、 20 復号化されたA書類(要約)、 30 対象データ記録部、 31 データ作成部、32 送信部、 33 時刻証明データ受信部、 34 時刻証明データ復号化部、 35 近似的一致確認部、 36 データ送信部、 40 認証者CによるA公開鍵の証明、 42 復号化されたA公開鍵、 44 A公開鍵、 48 相手側メール・サーバ、 49a,49m 相手側クライアント、 53 時刻認証サーバ、 56 社内メール・サーバ、 57a,57n クライアント、 60 復号化部、 62 確認部、 64 時刻証明付要約生成部、 66 時刻証明生成部、 68 返信部、 80 内部回路、 81 CPU、 82 ROM、 83 RAM、 84 バス、 85 コントローラ、 86CD−ROM、 87 ディスク、 88 入力制御部、 89 入力操作部、 90 閲覧側確認部、 92 閲覧側復号化部、 94 近似的作成時刻取得部、 100 外部インタフェース(I/F)部。

Claims (14)

  1. 送信側のコンピュータから要求されたデータの作成時刻認証を、公開鍵暗号方法を利用して認証側のコンピュータが行う時刻認証方法であって、該送信側のコンピュータと該認証側のコンピュータとはネットワークを介して接続され、該送信側のコンピュータは作成時刻認証の対象となる対象データが記録された対象データ記録部を有しており、
    前記送信側のコンピュータが、
    前記対象データ記録部に記録された対象データに所定のメッセージ要約関数を適用して要約データを作成し、送信側の秘密鍵で該要約データを暗号化して電子署名データを作成するデータ作成ステップと、
    前記データ作成ステップで作成した要約データと電子署名データとを前記認証側のコンピュータへ送信し、対象データの作成時刻認証を要求する送信ステップと
    を備え、
    前記認証側のコンピュータが、
    前記送信ステップで送信された電子署名データを送信側の公開鍵で復号化して復号化要約データを得る復号化ステップと、
    前記送信ステップで送信された要約データと前記復号化ステップで得た復号化要約データとを比較して、一致の確認を行う確認ステップと、
    前記確認ステップで一致の確認が行われた場合、前記送信ステップで送信された要約データに現在の時刻情報データを付加した時刻証明付要約データを生成する時刻証明付要約生成ステップと、
    前記時刻証明付要約生成ステップで生成した時刻証明付要約データを認証側の秘密鍵で暗号化して時刻証明データを生成する時刻証明生成ステップと、
    前記時刻証明生成ステップで生成した時刻証明データを送信側のコンピュータへ返信する返信ステップと
    を備えたことを特徴とする時刻認証方法。
  2. 請求項1記載の時刻認証方法において、
    前記対象データ記録部は対象データが作成された作成時刻データをさらに含んでおり、前記送信側のコンピュータが、
    前記返信ステップで前記認証側のコンピュータから返信された時刻証明データを受信する時刻証明データ受信ステップと、
    前記時刻証明データ受信ステップで受信した時刻証明データを認証側の公開鍵で復号化して復号化時刻証明付要約データを得る時刻証明データ復号化ステップと、
    前記時刻証明データ復号化ステップで得た復号化時刻証明付要約データに含まれる要約データと前記データ作成ステップで作成した要約データとを比較して一致の確認を行った後、該復号化時刻証明付要約データに含まれる時刻情報データと前記対象データ記録部に記録された作成時刻データとの近似的一致の確認を行う近似的一致確認ステップと
    をさらに備えたことを特徴とする時刻認証方法。
  3. 請求項2記載の時刻認証方法において、前記近似的一致確認ステップの後に、前記データ作成ステップにおいて対象データに適用されたメッセージ要約関数および前記近似的一致確認ステップにおいて確認に用いられた時刻情報データおよび/または該対象データの識別子を該対象データと共に前記対象データ記録部に記録するステップをさらに備えたことを特徴とする時刻認証方法。
  4. 請求項2または3記載の時刻認証方法において、
    前記送信側のコンピュータが、前記対象データ記録部に記録された対象データと、送信側の秘密鍵で該要約データを暗号化した電子署名データと、前記時刻証明データ受信ステップで受信した時刻証明データとを、該対象データを閲覧する閲覧側のコンピュータへ送信するデータ送信ステップをさらに備え、
    前記送信側のコンピュータおよび前記認証側のコンピュータとネットワークを介して接続された前記閲覧側のコンピュータが、
    前記データ送信ステップで送信された対象データに所定のメッセージ要約関数を適用して得られた要約データと、前記データ送信ステップで送信された電子署名データを送信側の公開鍵で復号化して得られた復号化要約データとを比較して、一致の確認を行う閲覧側確認ステップと、
    前記閲覧側確認ステップで一致の確認が行われた場合、前記データ送信ステップで送信された時刻証明データを認証側の公開鍵で復号化して復号化時刻証明付要約データを得る閲覧側復号化ステップと、
    前記閲覧側復号化ステップで得た復号化時刻証明付要約データに含まれる要約データと前記閲覧側確認ステップで得られた要約データとを比較して、一致の確認が行なわれた場合、該復号化時刻証明付要約データに含まれる時刻情報データを前記データ送信ステップで送信された対象データの近似的作成時刻とするステップとを備えたことを特徴とする時刻認証方法。
  5. 請求項1ないし4のいずれかに記載の時刻認証方法において、前記対象データ記録部に記録された対象データは電子メールであり、前記送信側のコンピュータは所定のエリア内でおよびインターネットとの間で電子メールの送受信を行うメール・サーバであることを特徴とする時刻認証方法。
  6. 請求項1ないし3のいずれかに記載の時刻認証方法において、前記対象データ記録部に記録された対象データはファイルであり、前記送信側のコンピュータは所定のエリア内でファイルの管理を行うファイル・サーバであることを特徴とする時刻認証方法。
  7. 請求項1ないし6のいずれかに記載の時刻認証方法において、前記時刻証明生成ステップにおける時刻情報データは、所定の精度を含むことを特徴とする時刻認証方法。
  8. 送信側のコンピュータから要求されたデータの作成時刻認証を、公開鍵暗号方法を利用して認証側のコンピュータが行う時刻認証システムであって、該送信側のコンピュータと該認証側のコンピュータとはネットワークを介して接続されており、
    前記送信側のコンピュータは、
    作成時刻認証の対象となる対象データが記録された対象データ記録部と、
    前記対象データ記録部に記録された対象データに所定のメッセージ要約関数を適用して要約データを作成し、送信側の秘密鍵で該要約データを暗号化して電子署名データを作成するデータ作成手段と、
    前記データ作成手段により作成された要約データと電子署名データとを前記認証側のコンピュータへ送信し、対象データの作成時刻認証を要求する送信手段とを備え、
    前記認証側のコンピュータは、
    前記送信手段により送信された電子署名データを送信側の公開鍵で復号化して復号化要約データを得る復号化手段と、
    前記送信手段により送信された要約データと前記復号化手段により得た復号化要約データとを比較して、一致の確認を行う確認手段と、
    前記確認手段により一致の確認が行われた場合、前記送信手段により送信された要約データに現在の時刻情報データを付加した時刻証明付要約データを生成する時刻証明付要約生成手段と、
    前記時刻証明付要約生成手段により生成された時刻証明付要約データを認証側の秘密鍵で暗号化して時刻証明データを生成する時刻証明生成手段と、
    前記時刻証明生成手段により生成された時刻証明データを送信側のコンピュータへ返信する返信手段と
    を備えたことを特徴とする時刻認証システム。
  9. 請求項8記載の時刻認証システムにおいて、
    前記対象データ記録部は対象データが作成された作成時刻データをさらに含んでおり、前記送信側のコンピュータは、
    前記返信手段で前記認証側のコンピュータから返信された時刻証明データを受信する時刻証明データ受信手段と、
    前記時刻証明データ受信手段により受信された時刻証明データを認証側の公開鍵で復号化して復号化時刻証明付要約データを得る時刻証明データ復号化手段と、
    前記時刻証明データ復号化手段により得られた復号化時刻証明付要約データに含まれる要約データと前記データ作成手段により作成した要約データとを比較して一致の確認を行った後、該復号化時刻証明付要約データに含まれる時刻情報データと前記対象データ記録部に記録された作成時刻データとの近似的一致の確認を行う近似的一致確認手段と
    をさらに備えたことを特徴とする時刻認証システム。
  10. 請求項9記載の時刻認証システムにおいて、前記送信側のコンピュータは、前記データ作成手段において対象データに適用されたメッセージ要約関数および前記近似的一致確認手段において確認に用いられた時刻情報データおよび/または該対象データの識別子を該対象データと共に前記対象データ記録部に記録することを特徴とする時刻認証システム。
  11. 請求項9または10記載の時刻認証システムにおいて、
    前記送信側のコンピュータは、前記対象データ記録部に記録された対象データと、送信側の秘密鍵で該要約データを暗号化した電子署名データと、前記時刻証明データ受信手段により受信された時刻証明データとを、該対象データを閲覧する閲覧側のコンピュータへ送信するデータ送信手段をさらに備え、
    前記送信側のコンピュータおよび前記認証側のコンピュータとネットワークを介して接続された前記閲覧側のコンピュータは、
    前記データ送信手段により送信された対象データに所定のメッセージ要約関数を適用して得られた要約データと、前記データ送信手段により送信された電子署名データを送信側の公開鍵で復号化して得られた復号化要約データとを比較して、一致の確認を行う閲覧側確認手段と、
    前記閲覧側確認手段により一致の確認が行われた場合、前記データ送信手段により送信された時刻証明データを認証側の公開鍵で復号化して復号化時刻証明付要約データを得る閲覧側復号化手段と、
    前記閲覧側復号化手段により得られた復号化時刻証明付要約データに含まれる要約データと前記閲覧側確認手段により得られた要約データとを比較して、一致の確認が行なわれた場合、該復号化時刻証明付要約データに含まれる時刻情報データを前記データ送信手段により送信された対象データの近似的作成時刻とする手段とを備えたことを特徴とする時刻認証システム。
  12. 請求項8ないし11のいずれかに記載の時刻認証システムにおいて、前記対象データ記録部に記録された対象データは電子メールであり、前記送信側のコンピュータは所定のエリア内でおよびインターネットとの間で電子メールの送受信を行うメール・サーバであることを特徴とする時刻認証システム。
  13. 請求項8ないし10のいずれかに記載の時刻認証システムにおいて、前記対象データ記録部に記録された対象データはファイルであり、前記送信側のコンピュータは所定のエリア内でファイルの管理を行うファイル・サーバであることを特徴とする時刻認証システム。
  14. 請求項8ないし13のいずれかに記載の時刻認証システムにおいて、前記時刻証明生成手段における時刻情報データは、所定の精度を含むことを特徴とする時刻認証システム。
JP2002297106A 2002-10-10 2002-10-10 時刻認証方法および時刻認証システム Pending JP2004135024A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002297106A JP2004135024A (ja) 2002-10-10 2002-10-10 時刻認証方法および時刻認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002297106A JP2004135024A (ja) 2002-10-10 2002-10-10 時刻認証方法および時刻認証システム

Publications (1)

Publication Number Publication Date
JP2004135024A true JP2004135024A (ja) 2004-04-30

Family

ID=32286888

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002297106A Pending JP2004135024A (ja) 2002-10-10 2002-10-10 時刻認証方法および時刻認証システム

Country Status (1)

Country Link
JP (1) JP2004135024A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008079302A (ja) * 2006-08-22 2008-04-03 Seiko Precision Inc タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム
JP2009146097A (ja) * 2007-12-13 2009-07-02 National Institute Of Information & Communication Technology 報奨ポイント付き暗号化復号化方法及び装置、並びにプログラム及び記憶媒体
JP2011072041A (ja) * 2006-08-22 2011-04-07 Seiko Precision Inc タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム
US8327150B2 (en) 2005-04-21 2012-12-04 International Business Machines Corporation System, method and program for managing information
JP7228735B1 (ja) 2022-07-21 2023-02-24 株式会社Akuodigital 情報処理装置、タイムスタンプ付与方法、タイムスタンプ付与プログラム、及び通信システム

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8327150B2 (en) 2005-04-21 2012-12-04 International Business Machines Corporation System, method and program for managing information
JP2008079302A (ja) * 2006-08-22 2008-04-03 Seiko Precision Inc タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム
JP2011072041A (ja) * 2006-08-22 2011-04-07 Seiko Precision Inc タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム
JP2011072042A (ja) * 2006-08-22 2011-04-07 Seiko Precision Inc タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム
JP4742189B2 (ja) * 2006-08-22 2011-08-10 セイコープレシジョン株式会社 タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム
JP2009146097A (ja) * 2007-12-13 2009-07-02 National Institute Of Information & Communication Technology 報奨ポイント付き暗号化復号化方法及び装置、並びにプログラム及び記憶媒体
JP7228735B1 (ja) 2022-07-21 2023-02-24 株式会社Akuodigital 情報処理装置、タイムスタンプ付与方法、タイムスタンプ付与プログラム、及び通信システム
WO2024019083A1 (ja) * 2022-07-21 2024-01-25 株式会社Akuodigital 情報処理装置、タイムスタンプ付与方法、タイムスタンプ付与プログラム、及び通信システム
JP2024014104A (ja) * 2022-07-21 2024-02-01 株式会社Akuodigital 情報処理装置、タイムスタンプ付与方法、タイムスタンプ付与プログラム、及び通信システム

Similar Documents

Publication Publication Date Title
US11647007B2 (en) Systems and methods for smartkey information management
TWI725124B (zh) 決定用於資訊的安全交換的共同私密,及階層化的決定性加密金鑰
Tootoonchian et al. Lockr: better privacy for social networks
Barker et al. Recommendation for key management part 3: Application-specific key management guidance
US10659468B2 (en) Access control values
CA2527718C (en) System, method and computer product for sending encrypted messages to recipients where the sender does not possess the credentials of the recipient
US7610627B1 (en) Secure data exchange technique
JP5265744B2 (ja) 導出鍵を用いたセキュアメッセージングシステム
JP5204090B2 (ja) 通信ネットワーク、電子メール登録サーバ、ネットワーク装置、方法、およびコンピュータプログラム
EP3149887B1 (en) Method and system for creating a certificate to authenticate a user identity
TW474080B (en) Secure management of electronic documents in a networked environment
JP6326173B1 (ja) データ送受信システム及びデータ送受信方法
JP4235824B2 (ja) 暗号化装置
US20070124584A1 (en) Proving ownership of shared information to a third party
US20070288746A1 (en) Method of providing key containers
KR20050037244A (ko) 인증서를 이용한 기기 인증 방법 및 상기 방법을 이용하여기기 인증을 수행하는 디지털 컨텐츠 처리 기기
Chalaemwongwan et al. A practical national digital ID framework on blockchain (NIDBC)
US20160080336A1 (en) Key Usage Detection
CN116032613A (zh) 区块链数字凭证交换方法、文件存储访问方法和系统
Barker et al. Sp 800-57. recommendation for key management, part 1: General (revised)
JP2004135024A (ja) 時刻認証方法および時刻認証システム
US20230146229A1 (en) Entity, gateway device, information processing device, information processing system, and information processing method
TW202304172A (zh) 位置密鑰加密系統
JP2008219787A (ja) 鍵管理システム、鍵管理プログラムおよびicカード
CN113691495B (zh) 一种基于非对称加密的网络账户共享和分发系统及方法