JP2004248154A - Time stamp system and program for making computer execute the same - Google Patents
Time stamp system and program for making computer execute the same Download PDFInfo
- Publication number
- JP2004248154A JP2004248154A JP2003037979A JP2003037979A JP2004248154A JP 2004248154 A JP2004248154 A JP 2004248154A JP 2003037979 A JP2003037979 A JP 2003037979A JP 2003037979 A JP2003037979 A JP 2003037979A JP 2004248154 A JP2004248154 A JP 2004248154A
- Authority
- JP
- Japan
- Prior art keywords
- time
- time stamp
- data
- date
- reservation
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
この発明は、電子署名システムのタイムスタンプにかかり、署名対象電子文書データファイル内の日時データと、タイムスタンプの日時データとを一致させるタイムスタンプシステム及びそれをコンピュータに実行させるプログラムに関するものである。
【0002】
【従来の技術】
電子署名とは、所定のハッシュ関数を用いて所定の電子文書データファイル(以下、電子データ)を暗号化し、得られた署名情報(署名データ)を該当の電子データに付加することである。デジタル署名と呼ばれることもある。電子署名により、電子データの正当性が保証され、改竄の有無を確認することができる。
【0003】
また、認証機関による「タイムスタンピングサービス」と呼ばれる、電子署名がされた日時を証明するサービスがある。これは署名情報に日時データを付与し、その日時にその電子データが存在していたことと、その存在していた状態とを証明する。この署名情報に日時データを付与することを、「タイムスタンプを押す」または「タイムスタンプを発行する」と言い、署名情報に日時データを付与したタイムスタンプデータは、電子データに付加される。また、署名情報に有効期限が定められていたとき、その有効期限をタイムスタンプにて確認することもできる。電子署名をした本人が使用しているパソコン等ではなく、このように認証機関がタイプスタンプを押すことで、認証の信頼度が高まる。
【0004】
図12は、従来のタイムスタンプサーバのシステム構成図である。図12に示すように、クライアント31から「署名付き電子データ42」をタイムスタンプサーバ32に送信し、タイムスタンプサーバ32でタイムスタンプが押された、「タイムスタンプつき電子データ43」がクライアント31に返信される。動作を説明する。
(1)エディタ33で電子データを編集し、必要な時刻データを書き込む。この時刻データは、クロック34を参照して得られるクライアント31が保持する時刻に基づく。この時刻データとしては、電子データの作成時刻を示す、日時情報(例えば、2003年2月1日、2003年2月1日10:10: 30等)や時刻データを含む印影などが考えられる。
(2)エディタ33は(1)の電子データに所定のハッシュ関数を用いて、電子
署名を行う。署名付き電子データ42の作成する。
(3)タイムスタンプ要求手段36が署名付き電子データ42へのタイムスタンプを要求し、データ送受信手段37が署名付き電子データ42をデータ送
受信手段39へ送信。
(4)データ送受信手段39が署名付き電子データ42を受け付け、タイムスタンプ発行手段40がクロック41に基づくタイムスタンプデータを作成。(5)データ送受信手段39がタイムスタンプ付き電子データ43をデータ送受信手段37へ送信。エディタ33は、必要に応じて、タイムスタンプ付き
電子データ43を記憶装置(図示せず)に記憶する。
【0005】
また特開2002−182562号公報記載の日時情報設定装置によると、図1及び8に記載されているようにクライアントで署名をし、タイムスタンプを押している(発行している)。
【0006】
【特許文献1】
特開2002−182562号公報
【0007】
【発明が解決しようとする課題】
特開2002−182562号公報記載の技術では、クライアントでタイムスタンプを押しているため、その信頼度が疑わしいこともあった。信頼度を高めるために、クライアントではなく、信頼できる認証機関がタイプスタンプを押すように構成することが望ましい。
【0008】
だが、この図12に示したような従来技術でのタイムスタンプサーバ(認証機関が有する)では、クライアント側のエディタ33で電子データに時刻データ(日時を含むデータ)を書き込んだとき、その時刻データとタイムスタンプデータ(日時データ)が一致しないという問題があった。上述したとおり、電子データの時刻データは、電子データの作成時刻を示す、日時情報や印影などである。言いかえると、時刻データは直視できる署名情報と言える。ところがこの時刻データとタイムスタンプデータとが一致しないと、電子データの作成時刻の信憑性が疑わしいものとなり、正当な方法でタイムスタンプを押していたとしても、第三者に対する信頼度が低くなるという問題があった。
時刻データとタイムスタンプデータが一致しない理由としては、次のことが考えられる。
(1)時刻データはクライアントのシステム時刻に基づき、タイムスタンプデータの日時データはタイムスタンプサーバのシステム時刻に基づく。図20で説明すると、クライアント31ではクロック34、タイムスタンプサーバ32ではクロック41の時刻に基づく。このとき、クロック34とクロック41の時刻が合っていないと、時刻データとタイムスタンプデータと
は一致しない。
(2)また、(1)でクロック34とクロック41の時刻が合っていたとしても、クライアント31とタイムスタンプサーバ32とでデータを送受信する時間、またタイムスタンプサーバ32での処理時間がかかるので、その分
タイムスタンプデータが時刻データより遅くなる。
【0009】
この発明はかかる問題点を解決するためになされたものであり、署名対象電子データ内の日時データと、タイムスタンプの日時データとを一致させるタイムスタンプシステム及びそれをコンピュータに実行させるプログラムを得ることを目的とする。
【0010】
【課題を解決するための手段】
本発明に係るタイムスタンプシステムは、クライアントコンピュータから送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータと、このタイムスタンプサーバコンピュータにタイムスタンプの発行を要求するクライアントコンピュータとで構成されるタイムスタンプシステムであって、上記タイムスタンプサーバコンピュータがタイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子文書データファイルの署名情報を、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータから上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取るタイムスタンプ要求手段を備えたクライアントコンピュータ、上記クライアントコンピュータから上記発行可能日時情報と署名情報とを受け取り、上記発行可能日時を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段を備えたタイムスタンプサーバコンピュータを有するものである。
【0011】
また本発明に係るタイムスタンプシステムは、送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータに、タイムスタンプの発行を要求するタイムスタンプシステムであって、上記タイムスタンプサーバコンピュータがタイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子文書データファイルの署名情報を、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータから上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取るタイムスタンプ要求手段を備えたものである。
【0012】
また本発明に係るタイムスタンプシステムは、クライアントコンピュータから送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプシステムであって、上記クライアントコンピュータから、タイムスタンプデータに付与可能な日時データである発行可能日時情報と署名情報とを受け取り、上記発行可能日時になるまで、上記署名情報を署名データ格納ファイルに格納し、システム時刻が上記発行可能日時となったとき上記発行可能日時を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段とを備えたものである。
【0013】
また本発明に係るタイムスタンプシステムは、クライアントコンピュータから送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータと、このタイムスタンプサーバにタイムスタンプの発行を要求するクライアントコンピュータとで構成されるタイムスタンプシステムであって、タイムスタンプの発行を予約する旨を上記タイムスタンプサーバコンピュータに通知し、上記タイムスタンプサーバコンピュータが発行するタイムスタンプデータを構成する日時データを、予約時刻として受け取るタイムスタンプ予約手段と、上記予約時刻と同一になるように日時データを登録した、電子文書データファイルの署名情報を上記予約時刻情報とともに、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータからタイムスタンプデータを受け取るタイムスタンプ要求手段とを備えたクライアントコンピュータ、上記クライアントコンピュータからタイムスタンプの発行予約を受け付け、タイムスタンプデータに付与可能な日時データを予約時刻として上記クライアントコンピュータに送信する予約確定手段と、上記クライアントコンピュータから上記予約時刻情報と署名情報とを受け取り、上記予約時刻を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段とを備えたタイムスタンプサーバコンピュータを有するものである。
【0014】
また本発明に係るタイムスタンプシステムは、送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータに、タイムスタンプの発行を要求するタイムスタンプシステムであって、タイムスタンプの発行を予約する旨を上記タイムスタンプサーバコンピュータに通知し、上記タイムスタンプサーバコンピュータからタイムスタンプデータを構成する日時データを予約時刻として受け取るタイムスタンプ予約手段と、上記予約時刻と同一になるように日時データを登録した、電子文書データファイルの署名情報を上記予約時刻情報とともに、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータからタイムスタンプデータを受け取るタイムスタンプ要求手段とを備え、上記タイムスタンプ予約手段は上記タイムスタンプコンピュータから受け取った、上記予約時刻情報と、上記電子文書データファイル名とを予約情報ファイルに格納し、上記タイムスタンプ要求手段は上記予約情報ファイルに格納された上記予約時刻に基づき、該当する署名情報を上記予約時刻とともに上記タイムスタンプサーバコンピュータへ送信することを特徴とするものである。
【0015】
また本発明に係るタイムスタンプシステムは、クライアントコンピュータから送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプシステムであって、上記クライアントコンピュータからタイムスタンプの発行予約を受け付け、タイムスタンプデータに付与可能な日時データを予約時刻として上記クライアントコンピュータに送信する予約確定手段と、上記クライアントコンピュータから上記予約時刻情報と署名情報とを受け取り、上記予約時刻を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段とを備えたことを特徴とするものである。
【0016】
また、上記予約時刻または発行可能日時と同一になるように日時データを登録した、電子文書ファイルに上記日時データが登録されたことを確認した後、署名情報を付加するデータ編集手段を備えたことを特徴とするものである。
【0017】
また、上記データ編集手段は、上記タイムスタンプ要求手段が受け取ったタイムスタンプデータを、上記電子文書データファイルに付加することを特徴とするものである。
【0018】
本発明に係るコンピュータに、タイムスタンプ方法を実行させるためのプログラムは、上記タイムスタンプサーバコンピュータがタイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子文書データファイルの署名情報を、上記タイムスタンプサーバコンピュータへ送信するタイムスタンプ要求ステップと、上記タイムスタンプサーバコンピュータから上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取るタイムスタンプ取得ステップとを備えたものである。
【0019】
本発明に係るコンピュータに、タイムスタンプ方法を実行させるためのプログラムは、タイムスタンプの発行を予約する旨を上記タイムスタンプサーバコンピュータに通知する予約ステップと、上記タイムスタンプサーバコンピュータからタイムスタンプデータを構成する日時データを予約時刻として受け取る予約確定ステップと、上記予約時刻と同一になるように日時データを登録した、電子文書データファイルの署名情報を上記予約時刻情報とともに、上記タイムスタンプサーバコンピュータへ送信するタイムスタンプ要求ステップと、上記タイムスタンプサーバコンピュータからタイムスタンプデータを受け取るタイムスタンプ取得ステップとを備えたものである。
【0020】
【発明の実施の形態】
実施の形態1.
図1は、本実施の形態におけるタイムスタンプシステムの構成を示したものである。クライアントコンピュータ1(以下、クライアント1)は、タイムスタンプサーバコンピュータ2(以下、タイムスタンプサーバ2)にタイムスタンプの発行を要求し、タイムスタンプデータを受け取る。タイムスタンプサーバ2は、クライアント1のタイムスタンプ発行の要求に基づき、送信された署名情報(以下、署名データ)に日時データを付加したタイムスタンプデータを作成する。タイムスタンプサーバ2は、信頼できる認証機関等が有しているものとし、クライアント1では署名者(編集者)が電子データの編集、署名をし、タイムスタンプが押された電子データ(タイムスタンプ付き電子データ)を必要に応じて、保管または第三者に渡す。さらに、タイムスタンプサーバ2は、複数のクライアント1からタイムスタンプ発行の要求を受け付け、タイムスタンプを発行することができる。
【0021】
本実施の形態では、タイムスタンプサーバ2がタイムスタンプを発行可能とする発行可能日時をクライアント1から指定して、タイムスタンプの発行を要求する。発行可能日時は、現在の時刻に、通信に要する時間、タイムスタンプ発行までの処理に要する時間等を加算した時刻であり、この処理時間は予めクライアント1とタイムスタンプサーバ2との間で、決められた時間である。
【0022】
図1において、クライアント1は、次の構成を有する。データ編集手段3は、編集対象の電子データ4を読み込み、適宜編集する。署名手段5は、データ編集手段3の要求に応じて、電子データ4に署名データを付加し、日付データ登録手段6は、データ編集手段3の要求に応じて、電子データ4に日時データを登録する。
【0023】
タイムスタンプ要求手段7は、クロック8を参照しながら、タイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子データの署名情報を日時データとともに、タイムスタンプサーバ2へ送信し、タイムスタンプサーバ2から上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取る。
【0024】
さらに、データ送受信手段9は、タイムスタンプサーバ2とデータの送受信を行い、タイムスタンプ付き電子データ10は、データ編集手段3が、受け取ったタイムスタンプデータを、日付データが登録された電子データ4に付加したものである。
【0025】
またタイムスタンプサーバ2は、次の構成を有する。データ送受信手段11は、クライアント1とデータの送受信を行う。タイムスタンプ発行手段12は、クライアント1から日時データ及び署名データを受け取り、受け取った日時データ及び署名データを署名データ格納ファイル13に順次格納する。またタイムスタンプ発行手段12は、署名データ格納ファイル13とクロック14とを参照しながら、日時データがシステム時刻となった署名データに対して、その日時データを日時情報としてタイムスタンプデータを作成する。
【0026】
図2は、署名データ格納ファイル13の構成を示した図である。図2に示すように、署名データ格納ファイル13には「予約ID」、「クライアントID」、「署名データ」、「日時データ」が登録されている。「クライアントID」は、クライアント1を特定する一意のものであり、タイムスタンプデータを送信するときに必要となる。また「署名データ」は、図2では簡略化して記載しているが、電子データを所定ハッシュ関数を用いて暗号化したデータである。タイムスタンプ発行手段12は、複数のクライアント1から日時データ及び署名データを受け取ると、順次署名データ格納ファイル13にその情報を格納する。
【0027】
図3は、本実施の形態におけるタイムスタンプ処理の流れを、クライアント1とタイムスタンプサーバ2の処理に分けて示した模式図である。タイムスタンプサーバ2でタイムスタンプが発行できないときの処理については、図4を用いて後述する。
(1)クライアント1
データ編集手段3は電子データ4を編集し、署名者(編集者)の電子データ4へのタイムスタンプ発行の要求に基づき、タイムスタンプ要求手段7にタイムスタンプ発行の要求をする。タイムスタンプ要求手段7から通知された日時データに基づき、日付データ登録手段5に対して、電子データ3に日時データを登録することを要求する。その後、署名手段4に対して、電子デー
タ3に署名データを付加することを要求する。
(2)クライアント1
タイムスタンプ要求手段7は、日時データ及び署名データをデータ送受信手段9を介して、タイムスタンプサーバ2へ送信する。
(3)タイムスタンプサーバ2
タイムスタンプ発行手段12は、データ送受信手段11を介して受信した、クライアントID、日時データ及び署名データを署名データ格納ファイル13に格納する。またタイムスタンプ発行手段12は、署名データ格納ファイル13とクロック14とを参照しながら、日時データがシステム時刻となった署名データに対して、その日時データを日時情報としてタイムスタンプデータを作成する。クライアント1にタイムスタンプデータを送信する。
(4)クライアント1
データ送受信手段9は、タイムスタンプデータを受け取り、タイムスタンプ要求手段7に渡す。タイムスタンプ要求手段7は、さらにデータ編集手段3にタイムスタンプデータに渡し、データ編集手段3は、タイムスタンプデータを電子データに付加する。
【0028】
次に、タイムスタンプを発行する処理に関して、図4に示したフローチャートで説明する。図3で示した処理の流れの前半に相当する。データ編集手段3は、電子データ4を編集し、署名者(編集者)から電子データ4へのタイムスタンプ発行の要求を受付け、タイムスタンプ要求手段7に電子データ名を送付し、タイムスタンプの発行を要求する(ステップS1)。
【0029】
タイムスタンプ要求手段7は、発行要求に基づき、タイムスタンプサーバ2へシステム時刻を問合せ、クライアント1のシステム時刻がタイムスタンプサーバ2のシステム時刻と同一になるように、クロック8を調整する。なおこの処理は、既に実施され、システム時刻の同期が取られているときは省略できる。タイムスタンプ要求手段7は、システム時刻に処理時間を加算した時刻を日時データとして、データ編集手段3に通知する(ステップS2)。処理時間とは、上述したとおり、通信に要する時間、タイムスタンプ発行までの処理に要する時間等を加算した時刻である。この処理時間は、予めクライアント1とタイムスタンプサーバ2との間で決められた一定時間であり、タイムスタンプ要求手段7が記憶している。
【0030】
その後データ編集手段3は、通知された日時データに基づき、日付データ登録手段6に対して、電子データ4に日時データを登録することを要求(ステップS3)、署名手段5に対して、署名データを付加することを要求し、日時データ及び署名データをタイムスタンプ要求手段7に送信して、タイムスタンプの要求をする(ステップS4)。タイムスタンプ要求手段7は、クライアントID、日時データ及び署名データをデータ送受信手段9を介して、タイムスタンプサーバ2へ送信する(ステップS5)。
【0031】
タイムスタンプ発行手段12は、データ送受信手段11を介して受信した、クライアントID、日時データ及び署名データを署名データ格納ファイル13に格納する(ステップS6)。次にタイムスタンプ発行手段12は、署名データ格納ファイル13とクロック14とを参照しながら、日時データがシステム時刻(システム時刻にタイムスタンプデータ作成時間を加算した時刻、以下同様)と同一となった署名データを検索し(ステップS7)、該当の署名データに、その日時データを日時情報として付加して、タイムスタンプデータを作成する。署名データ格納ファイル13のクライアントIDに基づき、クライアント1にタイムスタンプデータを送信し(ステップS8)、タイムスタンプを発行する処理を終了する。
【0032】
なおステップS7で、日時データがシステム時刻を超過している署名データを検索したときは、クライアント1にタイムスタンプデータが発行できなかった旨を通知し(ステップS9)、ステップS1からの処理に戻る。日時データがシステム時刻を超過してしまうのは、タイムスタンプ発行手段12が同日時データを指定した別の署名データを処理していた、またはクライアント1から指定した処理時間(一定時間)以上に一連の処理時間を要した場合などが考えられる。このときは、クライアント側から再度、新しい日時データ及び署名データを送信する処理から始める。
【0033】
またステップS7で、「システム時刻」を、「システム時刻にタイムスタンプデータ作成時間を加算した時刻」としているが、これはタイムスタンプ発行手段12がタイムスタンプデータを作成するまでに、要する時間を考慮していているもので、その「タイムスタンプデータ作成時間」は予め定められている。「タイムスタンプデータ作成時間」を加算した時刻と、日時データとを比較することにより、日時データと同一のタイムスタンプデータを作成することができる。
【0034】
次に、タイムスタンプ付きデータを作成する処理に関して、図5に示したフローチャートで説明する。図3で示した処理の流れの後半に相当する。データ送受信手段9は、タイムスタンプデータを受け取り、タイムスタンプ要求手段7に渡す(ステップS11)。タイムスタンプ要求手段7は、さらにデータ編集手段3にタイムスタンプデータに渡す。データ編集手段3は、タイムスタンプデータを電子データ4に付加し、タイムスタンプ付き電子データ10を作成する(ステップS12)。
【0035】
以上説明したように、本実施の形態によると、タイムスタンプサーバ2がタイムスタンプを発行可能とする発行可能日時をクライアント1から指定して、タイムスタンプの発行を要求する。この発行可能日時は、現在の時刻に、通信に要する時間、タイムスタンプ発行までの処理に要する時間等を加算した時刻であり、この処理時間は予めクライアント1とタイムスタンプサーバ2との間で、決められた時間を、タイムスタンプ要求手段7が記憶している。また、タイムスタンプ発行手段12は、タイムスタンプデータ作成時間を考慮してタイムスタンプを発行するため、クライアント1から指定された、日時データでタイムスタンプを発行することができる。それにより、署名対象電子データ内の日時データと、タイムスタンプの日時データとを一致させることができる。
【0036】
さらに、時刻データは直視できる署名情報と言えるが、この時刻データとタイムスタンプデータを一致させることにより、電子データの、第三者に対する信頼度を高めることができる。このように、本実施の形態によると、多少処理の遅延があったとしても、日時データとタイムスタンプの日時データを一致されたい証明書等の発行時には有用である。
【0037】
また、クライアント1から日時データを指定するとき、処理時間だけではなく、署名者(編集者)の編集等に要する時間も考慮して、加算した日時データとすることができる。
【0038】
さらにもし、日時データがシステム時刻を超過してしまい、タイムスタンプデータが発行できなかったときは、クライアント側から再度、新しい日時データ及び署名データを送信する処理から始めることができるので、タイムスタンプデータは必ず発行される。
【0039】
また本実施の形態では、クライアント1側から送信するデータを署名データとしているが、これを署名付き電子データとして構成することもできる。このときは、タイムスタンプサーバ2からはタイムスタンプ付き電子データが送信されるのでクライアント1側で改めてタイムスタンプ付き電子データ10を構成する必要はない。
【0040】
実施の形態2.
本実施の形態で実施の形態1と異なるのは、クライアント1がタイムスタンプサーバ2にタイムスタンプの予約をし、取得した予約時刻と同一になるように、日時データを電子データに設定する点である。実施の形態1では、同一日時のタイムスタンプ発行要求が複数重なってしまったとき、タイムスタンプサーバ2は、全ての処理を完了することができないときがある。本実施の形態では、タイムスタンプサーバ2に予めタイムスタンプの発行を予約することで、タイムスタンプサーバ2は順次処理することができる。
【0041】
図6は、本実施の形態におけるタイムスタンプシステムの構成を示したものである。図6において、実施の形態1で用いた図1と同一の構成については、同一符号を付している。
【0042】
クライアント1は、次の構成を有する。データ編集手段3は、編集対象の電子データ4を読み込み、適宜編集する。署名手段5は、データ編集手段3の要求に応じて、電子データ4に署名データを付加し、日付データ登録手段6は、データ編集手段3の要求に応じて、電子データ4に日時データを登録する。タイムスタンプ予約手段21は、タイムスタンプの発行を予約する旨をタイムスタンプサーバ2に通知し、タイムスタンプサーバ2が発行するタイムスタンプデータを構成する日時データを、予約時刻として受け取る。
【0043】
さらに、データ送受信手段9は、タイムスタンプサーバ2とデータの送受信を行い、予約情報ファイル22は、タイムスタンプ予約手段21が受け取った予約ID、予約時刻、及び電子データ4の電子データ名を格納するファイルである。
【0044】
タイムスタンプ要求手段7は、クロック8を参照しながら、予約時刻と同一になるように日時データを登録した、電子データの署名情報を予約時刻情報とともに、タイムスタンプサーバ2へ送信し、タイムスタンプサーバ2からタイムスタンプデータを受け取る。タイムスタンプ付き電子データ10は、データ編集手段3が、受け取ったタイムスタンプデータを日付データが登録された、電子データ4に付加したものである。
【0045】
またタイムスタンプサーバ2は、次の構成を有する。データ送受信手段11は、クライアント1とデータの送受信を行う。予約確定手段23は、クライアント1からタイムスタンプの発行予約を受け付け、予約IDとタイムスタンプ時刻が格納された予約デーブルファイル24及びクロック14を参照しながら、タイムスタンプデータに付与可能な日時データである予約時刻を確定し、その予約IDと予約時刻とをクライアント1に送信する。また予約確定手段23は、通信に要する時間、タイムスタンプ発行までの処理に要する時間等を加算した、処理時間を考慮し、システム時刻にこの処理時間を加算した時刻を予約時刻とする。また処理時間は、クライアント1とタイムスタンプサーバ2との間で、予め決められた一定時間である。この処理時間(一定時間)を、処理時間aとする。
【0046】
タイムスタンプ発行手段12は、クライアント1から予約ID、予約時刻及び署名データを受け取り、予約時刻を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータをクライアント1に送信する。
【0047】
図7は、予約テーブルファイル24の構成を示した図である。図7に示すように、予約テーブルファイル24には「予約ID」、「タイムスタンプ時刻」が登録されている。タイムスタンプサーバ2は、タイムスタンプを順次発行するので、タイムスタンプデータはそれぞれ異なる日時データを有するようになる。予約確定手段23は、「予約ID」のどこまで予約(発行済み含む)されているかの情報を記憶している。また、現在のシステム時刻をクロック14から参照し、タイムスタンプデータに付与可能な日時データを、「タイムスタンプ時刻」から確定して、それを予約時刻としてクライアント1に送信する。
【0048】
図8は、予約情報ファイル22の構成を示した図である。図8に示すように、予約情報ファイル22には「予約ID」、「予約時刻」、「電子データ名」が登録されている。データ編集手段3はタイムスタンプ予約手段21にタイムスタンプの発行の予約を要求するが、そのとき該当する電子データ名を渡す。タイムスタンプ予約手段21は、データ編集手段3の要求に基づきタイムスタンプの発行を予約し、タイムスタンプサーバ2から予約ID及び予約時刻を受け取る。タイムスタンプ予約手段21は、記憶していた電子データ名、予約ID及び予約時刻を予約情報ファイル22を格納する。このように、予約情報ファイル22を構成することにより、署名者(編集者)は複数の電子データを同時に編集することが可能となる。
【0049】
図9は、本実施の形態におけるタイムスタンプ処理の流れを、クライアント1とタイムスタンプサーバ2の処理に分けて示した模式図である。タイムスタンプサーバ2でタイムスタンプが発行できないときの処理については、図10を用いて後述する。
(1)クライアント1
データ編集手段3は電子データ4を編集し、署名者(編集者)の電子データ4へのタイムスタンプ発行の要求に基づき、まずタイムスタンプ予約手段21に電子データ名を送付する。タイムスタンプ予約手段21は、データ送受信手段9を介して、タイムスタンプの予約の旨をタイムスタンプサーバ2へ送信する。このとき、予約であることを示す識別子と、クライアント1のクライアントIDとを送信する。
(2)タイムスタンプサーバ2
データ送受信手段11は、クライアント1から予約であることを示す識別子と、クライアント1のクライアントIDとを受信すると、予約確定手段23にその情報を渡す。予約確定手段23は予約テーブルファイル24、クロック14を参照し、タイムスタンプデータに付与可能な日時データを、予約時刻として、予約IDとともに、クライアント1に送信する。
(3)クライアント1
データ送受信手段9は、予約ID及び予約時刻を受信すると、その情報をタイムスタンプ予約手段21に渡す。タイムスタンプ予約手段21は、記憶していた電子データ名、渡された予約ID及び予約時刻を予約情報ファイル22を格納する。
(4)クライアント1
データ編集手段3は、タイムスタンプ予約手段21から予約時刻を受け取り、日付データ登録手段6に対して、電子データ4に日時データを登録することを要求する。その後、署名手段5に対して、電子データ4に署名データを付加することを要求する。
(5)クライアント1
タイムスタンプ要求手段7は、予約情報ファイル22及びクロック8を参照しながら、予約時刻を確認する。予約時刻まで一定時間となったとき、該当署名データをデータ編集手段3により参照し、予約ID、予約時刻及び署名データをデータ送受信手段9を介して、タイムスタンプサーバ2へ送信する。
(6)タイムスタンプサーバ2
データ送受信手段11は、クライアント1から予約ID、予約時刻及び署名データを受信すると、その情報をタイムスタンプ発行手段12に渡す。タイムスタンプ発行手段12は、予約時刻を日時情報としてタイムスタンプデータを作成し、データ送受信手段11を介してこのタイムスタンプデータをクライアント1に送信する。
(7)クライアント1
データ送受信手段9は、タイムスタンプデータを受け取り、タイムスタンプ要求手段7に渡す。タイムスタンプ要求手段7は、さらにデータ編集手段3にタイムスタンプデータに渡し、データ編集手段3は、タイムスタンプデータを電子データに付加する。
【0050】
次に、タイムスタンプ予約処理に関して、図10に示したフローチャートで説明する。図9で示した処理の流れの前半に相当する。データ編集手段3は、電子データ4を編集し、署名者(編集者)から電子データ4へのタイムスタンプ発行の要求を受付け(ステップS21)、タイムスタンプ予約手段21に電子データ名を送付し、タイムスタンプの発行を要求する(ステップS22)。タイムスタンプ予約手段21は、データ送受信手段9を介して、タイムスタンプの予約の旨をタイムスタンプサーバ2へ送信する(ステップS23)。このとき、予約であることを示す識別子と、クライアント1のクライアントIDとを送信する。
【0051】
その後予約確定手段23は、クライアント1からの予約要求であることを示す識別子と、クライアント1のクライアントIDとをデータ送受信手段11から受信する。予約確定手段23は、「予約ID」のどこまで予約(発行済み含む)されているかの情報を記憶している。また、現在のシステム時刻をクロック14から参照し、タイムスタンプデータに付与可能な日時データを、予約テーブルファイル24の「タイムスタンプ時刻」から確定して、それを予約時刻とする(ステップS24)。具体的には、システム時刻に処理時間aを加算した時刻と等しいか、それより遅く、近似の「タイムスタンプ時刻」が予約時刻となる。予約ID、予約時刻をクライアント1に送信する(ステップS25)。
【0052】
タイムスタンプ予約手段21は、データ送受信手段9から予約ID及び予約時刻を渡され、記憶していた電子データ名、渡された予約ID及び予約時刻を予約情報ファイル22を格納し(ステップS6)、タイムスタンプ予約処理は終了する。
【0053】
次に、タイムスタンプ付きデータを作成する処理に関して、図11に示したフローチャートで説明する。図9で示した処理の流れの後半に相当する。データ編集手段3は、タイムスタンプ予約手段21から予約時刻を受け取り、日付データ登録手段6に対して、電子データ4に日時データを登録することを要求する(ステップS31)。その後、データ編集手段3は、署名手段5に対して、電子データ3に署名データを付加することを要求する(ステップS32)。
【0054】
タイムスタンプ要求手段9は、予約情報ファイル8及びクロック10を参照しながら、予約時刻を確認する。予約時刻まで一定時間となったとき、該当署名データをデータ編集手段3により参照し、予約ID、予約時刻及び署名データをデータ送受信手段9を介して、タイムスタンプサーバ2へ送信する(ステップS33)。
【0055】
このとき、一定時間とは、通信に要する時間、タイムスタンプ発行までの処理に要する時間等を加算した時刻である。この処理時間(一定時間)を処理時間bとする。処理時間bは予めクライアント1とタイムスタンプサーバ2との間で決められていて、タイムスタンプ要求手段7が記憶している。予約時刻まで処理時間bになったとき、署名データを送信するように構成することで、タイムスタンプ発行手段16は、署名データを受け取ったら、即座にタイムスタンプデータを作成することができる。
【0056】
次に、タイムスタンプ発行手段12は、データ送受信手段11を介してクライアント1から予約ID、予約時刻及び署名データを受信すると、受信した予約時刻がクロック14に基づくシステム時刻(システム時刻にタイムスタンプデータ作成時間を加算した時刻、以下同様)より超過していないかを確認し(ステップS34)、超過していないときは、システム時刻が予約時刻となるときに、タイムスタンプデータを作成し、データ送受信手段11を介してこのタイムスタンプデータをクライアント1に送信する(ステップS35)。
【0057】
データ送受信手段9は、タイムスタンプデータを受け取り、タイムスタンプ要求手段7に渡す。タイムスタンプ要求手段7は、さらにデータ編集手段3にタイムスタンプデータに渡す。データ編集手段3は、タイムスタンプデータを電子データ4に付加し、タイムスタンプ付き電子データを作成する(ステップS36)。
【0058】
ステップS34で、予約時刻がシステム時刻より超過していることを確認したときは、タイムスタンプデータを発行せず、クライアント1にタイムスタンプデータが発行できなかった旨を通知し、ステップS31からの処理に戻る。予約時刻がシステム時刻を超過してしまうのは、予約時刻に含まれていた処理時間a以上に、一連の処理時間を要した場合などが考えられる。このときは、クライアント側から再度、新しい日時データ及び署名データを送信する処理から始める。
【0059】
またステップS34で、「システム時刻」を、「システム時刻にタイムスタンプデータ作成時間を加算した時刻」としているが、これは実施の形態1で上述したとおりである。
【0060】
以上説明したように、本実施の形態によると、クライアント1がタイムスタンプサーバ2にタイムスタンプの予約をし、取得した予約時刻と同一になるように、日時データを電子データに設定し、その署名データに対してタイムスタンプの発行を要求する。それにより、署名対象電子データ内の日時データと、タイムスタンプの日時データとを一致させることができる。
【0061】
また、予めタイムスタンプサーバ2へタイムスタンプ発行の予約をすることで、順次処理を行うことができ、処理重複による処理エラーを防ぐことができる。
【0062】
さらにもし、予約時刻がシステム時刻を超過してしまい、タイムスタンプデータが発行できなかったときは、クライアント側から再度、新しい日時データ及び署名データを送信する処理から始めることができるので、タイムスタンプデータは必ず発行される。
【0063】
また本実施の形態においても、クライアント1側から送信するデータを署名データとしているが、これを署名付き電子データとして構成することもできる。このときは、タイムスタンプサーバ2からはタイムスタンプ付き電子データが送信されるのでクライアント1側で改めてタイムスタンプ付き電子データ10を構成する必要はない。
【0064】
【発明の効果】
本発明は、以上説明したような構成を有するので、以下の効果を奏する。
【0065】
署名対象電子データ内の日時データと、タイムスタンプの日時データとを一致させることができ、それにより電子データの、第三者に対する信頼度を高めることができる。
【図面の簡単な説明】
【図1】実施の形態1におけるタイムスタンプシステムの構成を示した図である。
【図2】署名データ格納ファイル13のデータ構造を示した図である。
【図3】実施の形態1におけるタイムスタンプ処理をクライアント1、タイムスタンプサーバ2に分けて示した説明図である。
【図4】実施の形態1におけるタイムスタンプを発行する処理の流れを示した、フローチャートである。
【図5】実施の形態1におけるタイムスタンプ付きデータを作成する処理の流れを示した、フローチャートである。
【図6】実施の形態2におけるタイムスタンプシステムの構成を示した図である。
【図7】予約テーブルファイル24のデータ構造を示した図である。
【図8】予約情報ファイル22のデータ構造を示した図である。
【図9】実施の形態2におけるタイムスタンプ処理をクライアント1、タイムスタンプサーバ2に分けて示した説明図である。
【図10】実施の形態2におけるタイムスタンプ予約処理の流れを示した、フローチャートである。
【図11】実施の形態2におけるタイムスタンプ付きデータを作成する処理の流れを示した、フローチャートである。
【図12】従来のタイムスタンプサーバシステムの構成を示した図である。
【符号の説明】
1 クライアントコンピュータ(クライアント)、2 タイムスタンプサーバコンピュータ(タイムスタンプサーバ)、3 データ編集手段、4 電子文書データファイル(電子データ)、7 タイムスタンプ要求手段、12 タイムスタンプ発行手段、13 署名データ格納ファイル、21 タイムスタンプ予約手段、22 予約情報ファイル、23 予約確定手段。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a time stamp system for matching a time stamp of an electronic signature system with date and time data in a signature target electronic document data file and date and time data of the time stamp, and a program for causing a computer to execute the time stamp system.
[0002]
[Prior art]
The electronic signature is to encrypt a predetermined electronic document data file (hereinafter, electronic data) using a predetermined hash function and add the obtained signature information (signature data) to the corresponding electronic data. Sometimes called a digital signature. The validity of the electronic data is guaranteed by the electronic signature, and the presence or absence of tampering can be confirmed.
[0003]
In addition, there is a service called a “time stamping service” by a certification organization, which certifies the date and time when an electronic signature is given. This attaches date and time data to the signature information, and proves that the electronic data existed at that date and time, and that it existed. Adding the date and time data to the signature information is referred to as “pressing a time stamp” or “issuing a time stamp”, and the time stamp data obtained by adding the date and time data to the signature information is added to the electronic data. Further, when the expiration date is defined in the signature information, the expiration date can be confirmed by a time stamp. When the certificate authority presses the time stamp instead of the personal computer or the like used by the person who signed the electronic signature, the reliability of the authentication is increased.
[0004]
FIG. 12 is a system configuration diagram of a conventional time stamp server. As shown in FIG. 12, the “signed
(1) Edit the electronic data with the
(2) The
Sign. The
(3) The time
Transmit to receiving
(4) The data transmitting / receiving
The electronic data 43 is stored in a storage device (not shown).
[0005]
According to the date and time information setting device described in Japanese Patent Application Laid-Open No. 2002-182562, a client signs and a time stamp is issued (issued) as shown in FIGS.
[0006]
[Patent Document 1]
JP-A-2002-182562
[0007]
[Problems to be solved by the invention]
In the technique described in Japanese Patent Application Laid-Open No. 2002-182562, since the client presses the time stamp, the reliability of the time stamp may be questionable. In order to increase the reliability, it is desirable that the trusted certificate authority, not the client, configures the time stamp.
[0008]
However, in the conventional time stamp server (provided by a certificate authority) as shown in FIG. 12, when the client-
The following can be considered as reasons why the time data and the time stamp data do not match.
(1) The time data is based on the system time of the client, and the date and time data of the time stamp data is based on the system time of the time stamp server. 20, the time is based on the
Does not match.
(2) Even if the time of the
Timestamp data is later than time data.
[0009]
SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and has as its object to obtain a time stamp system that matches date and time data in electronic data to be signed with date and time data of a time stamp, and a program for causing a computer to execute the time stamp system. With the goal.
[0010]
[Means for Solving the Problems]
A time stamp system according to the present invention includes a time stamp server computer that creates time stamp data obtained by adding date and time data to signature information transmitted from a client computer, and a client computer that requests the time stamp server computer to issue a time stamp. The time stamp server computer is configured to register the date and time data so as to be the same as the issuable date and time when the time stamp can be issued. A client having time stamp request means for transmitting time stamp data to the time stamp server computer and receiving time stamp data to which the issuable date and time are given as date and time data from the time stamp server computer A time stamp issuing unit that receives the issuable date and time information and the signature information from the client computer, creates time stamp data using the issuable date and time as date information, and transmits the time stamp data to the client computer. It has a time stamp server computer provided.
[0011]
The time stamp system according to the present invention is a time stamp system for requesting a time stamp server computer to generate time stamp data in which date and time data is added to transmitted signature information, and issuing a time stamp. The signature information of the electronic document data file, in which the date and time data is registered so as to be the same as the issuable date and time at which the server computer can issue the time stamp, is transmitted to the time stamp server computer. It is provided with time stamp request means for receiving time stamp data to which issuable date and time are given as date and time data.
[0012]
Further, a time stamp system according to the present invention is a time stamp system for creating time stamp data in which date and time data is added to signature information transmitted from a client computer. Receives the issuable date and time information and the signature information, which are data, stores the signature information in the signature data storage file until the issuable date and time, and sets the issuable date and time when the system time reaches the issuable date and time. And time stamp issuing means for creating time stamp data as date and time information and transmitting the time stamp data to the client computer.
[0013]
In addition, the time stamp system according to the present invention includes a time stamp server computer that creates time stamp data obtained by adding date and time data to signature information transmitted from a client computer, and a client computer that requests the time stamp server to issue a time stamp. A time stamp system configured to notify the time stamp server computer that the issue of the time stamp is to be reserved, and to convert the date and time data constituting the time stamp data issued by the time stamp server computer to the reserved time. A time stamp reservation unit that receives the signature information of the electronic document data file in which date and time data are registered so as to be the same as the reservation time, together with the reservation time information. A time stamp requesting means for receiving time stamp data from the time stamp server computer; accepting a time stamp issue reservation from the client computer; Receiving the reservation time information and the signature information from the client computer, creating time stamp data using the reservation time as date and time information, and transmitting the time stamp data to the client computer. It has a time stamp server computer provided with a time stamp issuing means for transmitting.
[0014]
Further, the time stamp system according to the present invention is a time stamp system for requesting a time stamp server computer to generate time stamp data by adding date and time data to transmitted signature information, and issuing a time stamp. A time stamp reservation means for notifying the time stamp server computer that the issuance is to be reserved and receiving date and time data constituting time stamp data from the time stamp server computer as a reservation time; A time stamp request for transmitting signature information of an electronic document data file in which data is registered, together with the reservation time information, to the time stamp server computer, and receiving time stamp data from the time stamp server computer The time stamp reservation unit stores the reservation time information and the electronic document data file name received from the time stamp computer in a reservation information file, and the time stamp requesting unit stores the reservation information file The signature information is transmitted to the time stamp server computer together with the reservation time based on the reservation time stored in the time stamp server.
[0015]
Further, a time stamp system according to the present invention is a time stamp system for creating time stamp data in which date and time data is added to signature information transmitted from a client computer. Reservation determination means for transmitting date and time data that can be given to the stamp data as the reservation time to the client computer, receiving the reservation time information and the signature information from the client computer, and creating time stamp data using the reservation time as the date and time information And a time stamp issuing means for transmitting the time stamp data to the client computer.
[0016]
In addition, there is provided a data editing means for registering date and time data so as to be the same as the reservation time or the issuable date and time, and adding signature information after confirming that the date and time data is registered in the electronic document file. It is characterized by the following.
[0017]
Further, the data editing means adds the time stamp data received by the time stamp request means to the electronic document data file.
[0018]
A program for causing a computer according to the present invention to execute a time stamp method includes an electronic document data file in which date and time data is registered so as to be the same as an issuable date and time when the time stamp server computer can issue a time stamp. A timestamp requesting step of transmitting the signature information of the above to the timestamp server computer, and a timestamp obtaining step of receiving the timestamp data to which the issuable date and time are given as date and time data from the timestamp server computer. Things.
[0019]
A program for causing a computer according to the present invention to execute a time stamp method includes a reservation step of notifying the time stamp server computer that a time stamp is to be issued, and forming time stamp data from the time stamp server computer. A reservation confirmation step of receiving date and time data to be performed as a reservation time, and transmitting, to the time stamp server computer, signature information of an electronic document data file in which date and time data is registered so as to be the same as the reservation time, together with the reservation time information. A time stamp requesting step; and a time stamp obtaining step of receiving time stamp data from the time stamp server computer.
[0020]
BEST MODE FOR CARRYING OUT THE INVENTION
FIG. 1 shows a configuration of a time stamp system according to the present embodiment. The client computer 1 (hereinafter, client 1) requests the time stamp server computer 2 (hereinafter, time stamp server 2) to issue a time stamp, and receives the time stamp data. The
[0021]
In the present embodiment, the issuance date and time at which the
[0022]
In FIG. 1, the
[0023]
The time
[0024]
Further, the data transmitting / receiving means 9 transmits / receives data to / from the
[0025]
The
[0026]
FIG. 2 is a diagram showing a configuration of the signature
[0027]
FIG. 3 is a schematic diagram showing the flow of the time stamp process in the present embodiment separately for the processes of the
(1)
The data editing means 3 edits the
Request that the signature data be added to the
(2)
The time
(3)
The time
(4)
The data transmission /
[0028]
Next, the process of issuing a time stamp will be described with reference to the flowchart shown in FIG. This corresponds to the first half of the processing flow shown in FIG. The data editing means 3 edits the
[0029]
The time stamp requesting means 7 inquires of the
[0030]
Thereafter, the
[0031]
The time
[0032]
In step S7, when signature data whose date / time data exceeds the system time is searched, the
[0033]
In step S7, the "system time" is set to "the time obtained by adding the time stamp data creation time to the system time", which takes into account the time required until the time
[0034]
Next, a process for creating data with a time stamp will be described with reference to a flowchart shown in FIG. This corresponds to the latter half of the processing flow shown in FIG. The data transmitting / receiving means 9 receives the time stamp data and passes it to the time stamp requesting means 7 (step S11). The time
[0035]
As described above, according to the present embodiment, the issuance date and time at which the
[0036]
Furthermore, the time data can be said to be signature information that can be directly viewed. By matching the time data with the time stamp data, the reliability of the electronic data with respect to a third party can be increased. As described above, according to the present embodiment, even if there is some processing delay, it is useful when issuing a certificate or the like for which the date and time data and the date and time data of the time stamp should be matched.
[0037]
In addition, when the date and time data is designated from the
[0038]
Further, if the date and time data exceeds the system time and the time stamp data cannot be issued, the client can start the process of transmitting new date and time data and signature data again. Is always issued.
[0039]
In this embodiment, the data transmitted from the
[0040]
The difference between the present embodiment and the first embodiment is that the
[0041]
FIG. 6 shows a configuration of the time stamp system according to the present embodiment. 6, the same components as those in FIG. 1 used in
[0042]
The
[0043]
Further, the data transmission / reception means 9 transmits / receives data to / from the
[0044]
The time
[0045]
The
[0046]
The time
[0047]
FIG. 7 is a diagram showing the configuration of the
[0048]
FIG. 8 is a diagram showing the configuration of the
[0049]
FIG. 9 is a schematic diagram showing the flow of the time stamp processing in the present embodiment separately for the processing of the
(1)
The
(2)
When receiving the identifier indicating the reservation and the client ID of the
(3)
When receiving the reservation ID and the reservation time, the data transmission /
(4)
The
(5)
The time
(6)
When receiving the reservation ID, the reservation time, and the signature data from the
(7)
The data transmission /
[0050]
Next, the time stamp reservation processing will be described with reference to the flowchart shown in FIG. This corresponds to the first half of the processing flow shown in FIG. The data editing means 3 edits the
[0051]
Thereafter, the reservation deciding unit 23 receives, from the data transmitting / receiving
[0052]
The time
[0053]
Next, a process for creating data with a time stamp will be described with reference to a flowchart shown in FIG. This corresponds to the latter half of the processing flow shown in FIG. The
[0054]
The time
[0055]
At this time, the certain time is a time obtained by adding a time required for communication, a time required for processing until issuance of a time stamp, and the like. This processing time (constant time) is referred to as processing time b. The processing time b is determined in advance between the
[0056]
Next, when the time
[0057]
The data transmission /
[0058]
If it is determined in step S34 that the reservation time is later than the system time, the time stamp data is not issued, the
[0059]
In step S34, "system time" is set to "time obtained by adding time stamp data creation time to system time", as described in the first embodiment.
[0060]
As described above, according to the present embodiment, the
[0061]
Further, by preliminarily reserving the timestamp issuance to the
[0062]
Further, if the reservation time exceeds the system time and the time stamp data cannot be issued, the client can start the process of transmitting new date and time data and signature data again. Is always issued.
[0063]
Also in the present embodiment, the data transmitted from the
[0064]
【The invention's effect】
The present invention has the configuration as described above, and thus has the following effects.
[0065]
The date and time data in the electronic data to be signed can be matched with the date and time data of the time stamp, thereby increasing the reliability of the electronic data with respect to a third party.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a time stamp system according to a first embodiment.
FIG. 2 is a diagram showing a data structure of a signature
FIG. 3 is an explanatory diagram showing a time stamp process according to the first embodiment divided into a
FIG. 4 is a flowchart showing a flow of a process for issuing a time stamp in the first embodiment.
FIG. 5 is a flowchart showing a flow of a process for creating data with a time stamp according to the first embodiment.
FIG. 6 is a diagram showing a configuration of a time stamp system according to a second embodiment.
FIG. 7 is a diagram showing a data structure of a
FIG. 8 is a diagram showing a data structure of a
FIG. 9 is an explanatory diagram showing a time stamp process according to the second embodiment separately for a
FIG. 10 is a flowchart showing a flow of a time stamp reservation process in the second embodiment.
FIG. 11 is a flowchart showing a flow of a process for creating data with a time stamp according to the second embodiment.
FIG. 12 is a diagram showing a configuration of a conventional time stamp server system.
[Explanation of symbols]
Claims (10)
上記タイムスタンプサーバコンピュータがタイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子文書データファイルの署名情報を、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータから上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取るタイムスタンプ要求手段
を備えたクライアントコンピュータ、
上記クライアントコンピュータから上記発行可能日時情報と署名情報とを受け取り、上記発行可能日時を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段
を備えたタイムスタンプサーバコンピュータ
を有することを特徴とするタイムスタンプシステム。A time stamp system including a time stamp server computer that creates time stamp data obtained by adding date and time data to signature information transmitted from a client computer, and a client computer that requests the time stamp server computer to issue a time stamp. So,
Transmitting, to the time stamp server computer, signature information of an electronic document data file in which date and time data is registered so as to be the same as the issuable date and time at which the time stamp server computer can issue a time stamp; A client computer provided with a time stamp requesting means for receiving time stamp data, wherein the issuable date and time are given as date and time data from the computer,
A time stamp receiving unit that receives the issuable date and time information and the signature information from the client computer, creates time stamp data using the issuable date and time as date information, and transmits the time stamp data to the client computer. A time stamp system comprising a stamp server computer.
上記タイムスタンプサーバコンピュータがタイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子文書データファイルの署名情報を、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータから上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取るタイムスタンプ要求手段
を備えたことを特徴とするタイムスタンプシステム。A time stamp system for requesting a time stamp server computer to generate time stamp data in which date and time data is added to transmitted signature information, and issuing a time stamp,
Transmitting, to the time stamp server computer, signature information of an electronic document data file in which date and time data is registered so as to be the same as the issuable date and time at which the time stamp server computer can issue a time stamp; A time stamp system comprising a time stamp requesting means for receiving time stamp data to which the issuable date and time are given as date and time data from a computer.
上記クライアントコンピュータから、タイムスタンプデータに付与可能な日時データである発行可能日時情報と署名情報とを受け取り、上記発行可能日時になるまで、上記署名情報を署名データ格納ファイルに格納し、システム時刻が上記発行可能日時となったとき上記発行可能日時を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段と、
を備えたことを特徴とするタイムスタンプシステム。A time stamp system for creating time stamp data in which date and time data is added to signature information transmitted from a client computer,
Issuable date and time information and signature information, which are date and time data that can be added to the time stamp data, are received from the client computer, and the signature information is stored in a signature data storage file until the issuable date and time is reached. Time stamp issuing means for creating time stamp data using the issuable date and time as date and time information when the issuable date and time is transmitted to the client computer,
A time stamp system comprising:
タイムスタンプの発行を予約する旨を上記タイムスタンプサーバコンピュータに通知し、上記タイムスタンプサーバコンピュータが発行するタイムスタンプデータを構成する日時データを、予約時刻として受け取るタイムスタンプ予約手段と、
上記予約時刻と同一になるように日時データを登録した、電子文書データファイルの署名情報を上記予約時刻情報とともに、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータからタイムスタンプデータを受け取るタイムスタンプ要求手段と
を備えたクライアントコンピュータ、
上記クライアントコンピュータからタイムスタンプの発行予約を受け付け、タイムスタンプデータに付与可能な日時データを予約時刻として上記クライアントコンピュータに送信する予約確定手段と、
上記クライアントコンピュータから上記予約時刻情報と署名情報とを受け取り、上記予約時刻を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段と
を備えたタイムスタンプサーバコンピュータ
を有することを特徴とするタイムスタンプシステム。A time stamp system comprising a time stamp server computer for creating time stamp data obtained by adding date and time data to signature information transmitted from a client computer, and a client computer for requesting the time stamp server to issue a time stamp. hand,
A time stamp reservation means for notifying the time stamp server computer that the time stamp issuance is reserved, and receiving date and time data constituting the time stamp data issued by the time stamp server computer as a reservation time;
The time when the signature information of the electronic document data file, in which date and time data is registered so as to be the same as the reserved time, is transmitted to the time stamp server computer together with the reserved time information, and the time stamp data is received from the time stamp server computer. A client computer having a stamp requesting means;
A reservation deciding unit that receives a time stamp issuance reservation from the client computer, and transmits date and time data that can be given to the time stamp data to the client computer as a reservation time;
A time stamp comprising: receiving the reservation time information and the signature information from the client computer; creating time stamp data using the reservation time as date / time information; and transmitting time stamp data to the client computer. A time stamp system comprising a server computer.
タイムスタンプの発行を予約する旨を上記タイムスタンプサーバコンピュータに通知し、上記タイムスタンプサーバコンピュータからタイムスタンプデータを構成する日時データを予約時刻として受け取るタイムスタンプ予約手段と、
上記予約時刻と同一になるように日時データを登録した、電子文書データファイルの署名情報を上記予約時刻情報とともに、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータからタイムスタンプデータを受け取るタイムスタンプ要求手段とを備え、
上記タイムスタンプ予約手段は上記タイムスタンプコンピュータから受け取った、上記予約時刻情報と、上記電子文書データファイル名とを予約情報ファイルに格納し、上記タイムスタンプ要求手段は上記予約情報ファイルに格納された上記予約時刻に基づき、該当する署名情報を上記予約時刻とともに上記タイムスタンプサーバコンピュータへ送信することを特徴とするタイムスタンプシステム。A time stamp system for requesting a time stamp server computer to generate time stamp data in which date and time data is added to transmitted signature information, and issuing a time stamp,
A time stamp reservation means for notifying the time stamp server computer that the time stamp is to be issued, and receiving date and time data constituting time stamp data from the time stamp server computer as a reservation time;
The time when the signature information of the electronic document data file, in which date and time data is registered so as to be the same as the reserved time, is transmitted to the time stamp server computer together with the reserved time information, and the time stamp data is received from the time stamp server computer. Stamp request means,
The time stamp reservation means stores the reservation time information and the electronic document data file name received from the time stamp computer in a reservation information file, and the time stamp request means stores the time stamp information stored in the reservation information file. A time stamp system for transmitting corresponding signature information together with the reservation time to the time stamp server computer based on the reservation time.
上記クライアントコンピュータからタイムスタンプの発行予約を受け付け、タイムスタンプデータに付与可能な日時データを予約時刻として上記クライアントコンピュータに送信する予約確定手段と、
上記クライアントコンピュータから上記予約時刻情報と署名情報とを受け取り、上記予約時刻を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段と
を備えたことを特徴とするタイムスタンプシステム。A time stamp system for creating time stamp data in which date and time data is added to signature information transmitted from a client computer,
A reservation deciding unit that receives a time stamp issuance reservation from the client computer, and transmits date and time data that can be given to the time stamp data to the client computer as a reservation time;
Time stamp issuing means for receiving the reservation time information and the signature information from the client computer, creating time stamp data using the reservation time as date and time information, and transmitting the time stamp data to the client computer. Characterized time stamp system.
備えたことを特徴とする、請求項1,2,4,5のいずれかに記載のタイムスタンプシステム。Further, a data editing means is provided in which date and time data is registered so as to be the same as the reservation time or the issuable date and time, and after confirming that the date and time data has been registered in the electronic document file, signature information is added. The time stamp system according to any one of claims 1, 2, 4, and 5, wherein:
上記タイムスタンプサーバコンピュータがタイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子文書データファイルの署名情報を、上記タイムスタンプサーバコンピュータへ送信するタイムスタンプ要求ステップと、
上記タイムスタンプサーバコンピュータから上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取るタイムスタンプ取得ステップと
を実行させるためのプログラム。A program for causing a computer to execute a time stamp method of requesting a time stamp to be issued to a time stamp server computer that creates time stamp data obtained by adding date and time data to transmitted signature information,
A time stamp requesting step of transmitting, to the time stamp server computer, signature information of an electronic document data file in which date and time data is registered so as to be the same as the issuable date and time at which the time stamp server computer can issue a time stamp. ,
A time stamp obtaining step of receiving the time stamp data, wherein the issuable date and time are added as date and time data from the time stamp server computer.
タイムスタンプの発行を予約する旨を上記タイムスタンプサーバコンピュータに通知する予約ステップと、
上記タイムスタンプサーバコンピュータからタイムスタンプデータを構成する日時データを予約時刻として受け取る予約確定ステップと、
上記予約時刻と同一になるように日時データを登録した、電子文書データファイルの署名情報を上記予約時刻情報とともに、上記タイムスタンプサーバコンピュータへ送信するタイムスタンプ要求ステップと、
上記タイムスタンプサーバコンピュータからタイムスタンプデータを受け取るタイムスタンプ取得ステップと
を実行させるためのプログラム。A program for causing a computer to execute a time stamp method of requesting a time stamp to be issued to a time stamp server computer that creates time stamp data obtained by adding date and time data to transmitted signature information,
A reservation step of notifying the time stamp server computer that the time stamp is to be issued;
A reservation confirmation step of receiving date and time data constituting time stamp data from the time stamp server computer as a reservation time;
A time stamp requesting step of transmitting the signature information of the electronic document data file together with the reservation time information to the time stamp server computer, in which date and time data are registered so as to be the same as the reservation time;
A time stamp obtaining step of receiving time stamp data from the time stamp server computer.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003037979A JP3923906B2 (en) | 2003-02-17 | 2003-02-17 | Time stamp system and program causing computer to execute the same |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003037979A JP3923906B2 (en) | 2003-02-17 | 2003-02-17 | Time stamp system and program causing computer to execute the same |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2004248154A true JP2004248154A (en) | 2004-09-02 |
JP3923906B2 JP3923906B2 (en) | 2007-06-06 |
Family
ID=33022625
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003037979A Expired - Fee Related JP3923906B2 (en) | 2003-02-17 | 2003-02-17 | Time stamp system and program causing computer to execute the same |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3923906B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007028554A (en) * | 2005-07-21 | 2007-02-01 | Fuji Xerox Co Ltd | Time stamp acquisition program, time stamp acquisition method, image forming apparatus, and digital data management system |
US8108351B2 (en) | 2006-11-21 | 2012-01-31 | Konica Minolta Business Technologies, Inc. | File time stamping management apparatus, method, and program |
-
2003
- 2003-02-17 JP JP2003037979A patent/JP3923906B2/en not_active Expired - Fee Related
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007028554A (en) * | 2005-07-21 | 2007-02-01 | Fuji Xerox Co Ltd | Time stamp acquisition program, time stamp acquisition method, image forming apparatus, and digital data management system |
US8108351B2 (en) | 2006-11-21 | 2012-01-31 | Konica Minolta Business Technologies, Inc. | File time stamping management apparatus, method, and program |
Also Published As
Publication number | Publication date |
---|---|
JP3923906B2 (en) | 2007-06-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20070118732A1 (en) | Method and system for digitally signing electronic documents | |
JP2003244139A (en) | Time stamp imprinting system to electronic document, and program medium thereof | |
JP5700422B2 (en) | Long-term signature terminal, long-term signature server, long-term signature terminal program, and long-term signature server program | |
US20040243811A1 (en) | Electronic signature method with a delegation mechanism, and equipment and programs for implementing the method | |
JP2003258788A (en) | Operation method for registration station server in public key cipher system, registration station server to be used for such operation method, and program to be used for such operation method | |
JP4901272B2 (en) | Information generation processing program, information generation apparatus, and information generation method | |
JP5700423B2 (en) | Long-term signature terminal, long-term signature server, long-term signature terminal program, and long-term signature server program | |
KR101355077B1 (en) | System for creating and certifying the original of digital contents and method thereof | |
EP2592807B1 (en) | Timestamp-Based Token Revocation | |
JP2003224563A (en) | Signature verification system and method, signature verification program and computer readable recording medium having the program recorded thereon | |
JP3717848B2 (en) | Electronic notary system and electronic notary method | |
GB2391438A (en) | Electronic sealing for electronic transactions | |
JP4125975B2 (en) | Time stamp system and program thereof | |
JP3923906B2 (en) | Time stamp system and program causing computer to execute the same | |
JP2005063268A (en) | Electronic file authentication system, electronic file authentication server and electronic file authentication method | |
JP2016170643A (en) | Information management method and device | |
CN112182009B (en) | Block chain data updating method and device and readable storage medium | |
JP2003134109A (en) | System for verifying validity of public key certificate | |
JP2003263518A (en) | Device, method, and computer program for processing document data | |
JP2003244137A (en) | Method of verifying electronic signature | |
JP4157751B2 (en) | Content distribution system, distribution management server device, additional information reference user terminal device, program, and recording medium | |
JP2004260664A (en) | Xml signature generation system with time stamp imparting function, device, method, and program | |
JP2007181093A (en) | Time stamp server apparatus, time stamp issuing method, and time stamp issuing program | |
KR101355080B1 (en) | System for syndicating the original of digital contents for contents provider and method thereof | |
JP4647918B2 (en) | Time stamp method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050802 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050929 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060307 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060426 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20060524 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070213 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070222 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130302 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140302 Year of fee payment: 7 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |