JP2004248154A - Time stamp system and program for making computer execute the same - Google Patents

Time stamp system and program for making computer execute the same Download PDF

Info

Publication number
JP2004248154A
JP2004248154A JP2003037979A JP2003037979A JP2004248154A JP 2004248154 A JP2004248154 A JP 2004248154A JP 2003037979 A JP2003037979 A JP 2003037979A JP 2003037979 A JP2003037979 A JP 2003037979A JP 2004248154 A JP2004248154 A JP 2004248154A
Authority
JP
Japan
Prior art keywords
time
time stamp
data
date
reservation
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003037979A
Other languages
Japanese (ja)
Other versions
JP3923906B2 (en
Inventor
Kazunori Sakamaki
一紀 酒巻
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Original Assignee
Mitsubishi Electric Information Systems Corp
Mitsubishi Electric Information Technology Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Information Systems Corp, Mitsubishi Electric Information Technology Corp filed Critical Mitsubishi Electric Information Systems Corp
Priority to JP2003037979A priority Critical patent/JP3923906B2/en
Publication of JP2004248154A publication Critical patent/JP2004248154A/en
Application granted granted Critical
Publication of JP3923906B2 publication Critical patent/JP3923906B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a time stamp system for matching two kinds of data and a program for making a computer execute the system in order to solve a problem that credibility of creation time of electronic data becomes doubtful since date and time data in the electronic data for signature is not coincident with date and time data of a time stamp and reliability to a third party becomes low even if the time stamp is affixed by an legitimate method. <P>SOLUTION: Signature information of an electronic document data file 4 in which the date and time data is registered so that it becomes the same as issuable date and time when a time stamp requesting means 7 makes the time stamp possible to be issued is transmitted to a time stamp server computer 2, time stamp data to which the issuable date and time are imparted as the date and time data is received from the time stamp server computer 2, a time stamp issuance means 12 receives issuable date and time information and the signature information from a client computer 1, creates the time stamp data by using the issuable date and time as the date and time information and transmits the time stamp data to the client computer 1. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
この発明は、電子署名システムのタイムスタンプにかかり、署名対象電子文書データファイル内の日時データと、タイムスタンプの日時データとを一致させるタイムスタンプシステム及びそれをコンピュータに実行させるプログラムに関するものである。
【0002】
【従来の技術】
電子署名とは、所定のハッシュ関数を用いて所定の電子文書データファイル(以下、電子データ)を暗号化し、得られた署名情報(署名データ)を該当の電子データに付加することである。デジタル署名と呼ばれることもある。電子署名により、電子データの正当性が保証され、改竄の有無を確認することができる。
【0003】
また、認証機関による「タイムスタンピングサービス」と呼ばれる、電子署名がされた日時を証明するサービスがある。これは署名情報に日時データを付与し、その日時にその電子データが存在していたことと、その存在していた状態とを証明する。この署名情報に日時データを付与することを、「タイムスタンプを押す」または「タイムスタンプを発行する」と言い、署名情報に日時データを付与したタイムスタンプデータは、電子データに付加される。また、署名情報に有効期限が定められていたとき、その有効期限をタイムスタンプにて確認することもできる。電子署名をした本人が使用しているパソコン等ではなく、このように認証機関がタイプスタンプを押すことで、認証の信頼度が高まる。
【0004】
図12は、従来のタイムスタンプサーバのシステム構成図である。図12に示すように、クライアント31から「署名付き電子データ42」をタイムスタンプサーバ32に送信し、タイムスタンプサーバ32でタイムスタンプが押された、「タイムスタンプつき電子データ43」がクライアント31に返信される。動作を説明する。
(1)エディタ33で電子データを編集し、必要な時刻データを書き込む。この時刻データは、クロック34を参照して得られるクライアント31が保持する時刻に基づく。この時刻データとしては、電子データの作成時刻を示す、日時情報(例えば、2003年2月1日、2003年2月1日10:10: 30等)や時刻データを含む印影などが考えられる。
(2)エディタ33は(1)の電子データに所定のハッシュ関数を用いて、電子
署名を行う。署名付き電子データ42の作成する。
(3)タイムスタンプ要求手段36が署名付き電子データ42へのタイムスタンプを要求し、データ送受信手段37が署名付き電子データ42をデータ送
受信手段39へ送信。
(4)データ送受信手段39が署名付き電子データ42を受け付け、タイムスタンプ発行手段40がクロック41に基づくタイムスタンプデータを作成。(5)データ送受信手段39がタイムスタンプ付き電子データ43をデータ送受信手段37へ送信。エディタ33は、必要に応じて、タイムスタンプ付き
電子データ43を記憶装置(図示せず)に記憶する。
【0005】
また特開2002−182562号公報記載の日時情報設定装置によると、図1及び8に記載されているようにクライアントで署名をし、タイムスタンプを押している(発行している)。
【0006】
【特許文献1】
特開2002−182562号公報
【0007】
【発明が解決しようとする課題】
特開2002−182562号公報記載の技術では、クライアントでタイムスタンプを押しているため、その信頼度が疑わしいこともあった。信頼度を高めるために、クライアントではなく、信頼できる認証機関がタイプスタンプを押すように構成することが望ましい。
【0008】
だが、この図12に示したような従来技術でのタイムスタンプサーバ(認証機関が有する)では、クライアント側のエディタ33で電子データに時刻データ(日時を含むデータ)を書き込んだとき、その時刻データとタイムスタンプデータ(日時データ)が一致しないという問題があった。上述したとおり、電子データの時刻データは、電子データの作成時刻を示す、日時情報や印影などである。言いかえると、時刻データは直視できる署名情報と言える。ところがこの時刻データとタイムスタンプデータとが一致しないと、電子データの作成時刻の信憑性が疑わしいものとなり、正当な方法でタイムスタンプを押していたとしても、第三者に対する信頼度が低くなるという問題があった。
時刻データとタイムスタンプデータが一致しない理由としては、次のことが考えられる。
(1)時刻データはクライアントのシステム時刻に基づき、タイムスタンプデータの日時データはタイムスタンプサーバのシステム時刻に基づく。図20で説明すると、クライアント31ではクロック34、タイムスタンプサーバ32ではクロック41の時刻に基づく。このとき、クロック34とクロック41の時刻が合っていないと、時刻データとタイムスタンプデータと
は一致しない。
(2)また、(1)でクロック34とクロック41の時刻が合っていたとしても、クライアント31とタイムスタンプサーバ32とでデータを送受信する時間、またタイムスタンプサーバ32での処理時間がかかるので、その分
タイムスタンプデータが時刻データより遅くなる。
【0009】
この発明はかかる問題点を解決するためになされたものであり、署名対象電子データ内の日時データと、タイムスタンプの日時データとを一致させるタイムスタンプシステム及びそれをコンピュータに実行させるプログラムを得ることを目的とする。
【0010】
【課題を解決するための手段】
本発明に係るタイムスタンプシステムは、クライアントコンピュータから送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータと、このタイムスタンプサーバコンピュータにタイムスタンプの発行を要求するクライアントコンピュータとで構成されるタイムスタンプシステムであって、上記タイムスタンプサーバコンピュータがタイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子文書データファイルの署名情報を、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータから上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取るタイムスタンプ要求手段を備えたクライアントコンピュータ、上記クライアントコンピュータから上記発行可能日時情報と署名情報とを受け取り、上記発行可能日時を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段を備えたタイムスタンプサーバコンピュータを有するものである。
【0011】
また本発明に係るタイムスタンプシステムは、送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータに、タイムスタンプの発行を要求するタイムスタンプシステムであって、上記タイムスタンプサーバコンピュータがタイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子文書データファイルの署名情報を、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータから上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取るタイムスタンプ要求手段を備えたものである。
【0012】
また本発明に係るタイムスタンプシステムは、クライアントコンピュータから送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプシステムであって、上記クライアントコンピュータから、タイムスタンプデータに付与可能な日時データである発行可能日時情報と署名情報とを受け取り、上記発行可能日時になるまで、上記署名情報を署名データ格納ファイルに格納し、システム時刻が上記発行可能日時となったとき上記発行可能日時を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段とを備えたものである。
【0013】
また本発明に係るタイムスタンプシステムは、クライアントコンピュータから送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータと、このタイムスタンプサーバにタイムスタンプの発行を要求するクライアントコンピュータとで構成されるタイムスタンプシステムであって、タイムスタンプの発行を予約する旨を上記タイムスタンプサーバコンピュータに通知し、上記タイムスタンプサーバコンピュータが発行するタイムスタンプデータを構成する日時データを、予約時刻として受け取るタイムスタンプ予約手段と、上記予約時刻と同一になるように日時データを登録した、電子文書データファイルの署名情報を上記予約時刻情報とともに、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータからタイムスタンプデータを受け取るタイムスタンプ要求手段とを備えたクライアントコンピュータ、上記クライアントコンピュータからタイムスタンプの発行予約を受け付け、タイムスタンプデータに付与可能な日時データを予約時刻として上記クライアントコンピュータに送信する予約確定手段と、上記クライアントコンピュータから上記予約時刻情報と署名情報とを受け取り、上記予約時刻を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段とを備えたタイムスタンプサーバコンピュータを有するものである。
【0014】
また本発明に係るタイムスタンプシステムは、送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータに、タイムスタンプの発行を要求するタイムスタンプシステムであって、タイムスタンプの発行を予約する旨を上記タイムスタンプサーバコンピュータに通知し、上記タイムスタンプサーバコンピュータからタイムスタンプデータを構成する日時データを予約時刻として受け取るタイムスタンプ予約手段と、上記予約時刻と同一になるように日時データを登録した、電子文書データファイルの署名情報を上記予約時刻情報とともに、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータからタイムスタンプデータを受け取るタイムスタンプ要求手段とを備え、上記タイムスタンプ予約手段は上記タイムスタンプコンピュータから受け取った、上記予約時刻情報と、上記電子文書データファイル名とを予約情報ファイルに格納し、上記タイムスタンプ要求手段は上記予約情報ファイルに格納された上記予約時刻に基づき、該当する署名情報を上記予約時刻とともに上記タイムスタンプサーバコンピュータへ送信することを特徴とするものである。
【0015】
また本発明に係るタイムスタンプシステムは、クライアントコンピュータから送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプシステムであって、上記クライアントコンピュータからタイムスタンプの発行予約を受け付け、タイムスタンプデータに付与可能な日時データを予約時刻として上記クライアントコンピュータに送信する予約確定手段と、上記クライアントコンピュータから上記予約時刻情報と署名情報とを受け取り、上記予約時刻を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段とを備えたことを特徴とするものである。
【0016】
また、上記予約時刻または発行可能日時と同一になるように日時データを登録した、電子文書ファイルに上記日時データが登録されたことを確認した後、署名情報を付加するデータ編集手段を備えたことを特徴とするものである。
【0017】
また、上記データ編集手段は、上記タイムスタンプ要求手段が受け取ったタイムスタンプデータを、上記電子文書データファイルに付加することを特徴とするものである。
【0018】
本発明に係るコンピュータに、タイムスタンプ方法を実行させるためのプログラムは、上記タイムスタンプサーバコンピュータがタイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子文書データファイルの署名情報を、上記タイムスタンプサーバコンピュータへ送信するタイムスタンプ要求ステップと、上記タイムスタンプサーバコンピュータから上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取るタイムスタンプ取得ステップとを備えたものである。
【0019】
本発明に係るコンピュータに、タイムスタンプ方法を実行させるためのプログラムは、タイムスタンプの発行を予約する旨を上記タイムスタンプサーバコンピュータに通知する予約ステップと、上記タイムスタンプサーバコンピュータからタイムスタンプデータを構成する日時データを予約時刻として受け取る予約確定ステップと、上記予約時刻と同一になるように日時データを登録した、電子文書データファイルの署名情報を上記予約時刻情報とともに、上記タイムスタンプサーバコンピュータへ送信するタイムスタンプ要求ステップと、上記タイムスタンプサーバコンピュータからタイムスタンプデータを受け取るタイムスタンプ取得ステップとを備えたものである。
【0020】
【発明の実施の形態】
実施の形態1.
図1は、本実施の形態におけるタイムスタンプシステムの構成を示したものである。クライアントコンピュータ1(以下、クライアント1)は、タイムスタンプサーバコンピュータ2(以下、タイムスタンプサーバ2)にタイムスタンプの発行を要求し、タイムスタンプデータを受け取る。タイムスタンプサーバ2は、クライアント1のタイムスタンプ発行の要求に基づき、送信された署名情報(以下、署名データ)に日時データを付加したタイムスタンプデータを作成する。タイムスタンプサーバ2は、信頼できる認証機関等が有しているものとし、クライアント1では署名者(編集者)が電子データの編集、署名をし、タイムスタンプが押された電子データ(タイムスタンプ付き電子データ)を必要に応じて、保管または第三者に渡す。さらに、タイムスタンプサーバ2は、複数のクライアント1からタイムスタンプ発行の要求を受け付け、タイムスタンプを発行することができる。
【0021】
本実施の形態では、タイムスタンプサーバ2がタイムスタンプを発行可能とする発行可能日時をクライアント1から指定して、タイムスタンプの発行を要求する。発行可能日時は、現在の時刻に、通信に要する時間、タイムスタンプ発行までの処理に要する時間等を加算した時刻であり、この処理時間は予めクライアント1とタイムスタンプサーバ2との間で、決められた時間である。
【0022】
図1において、クライアント1は、次の構成を有する。データ編集手段3は、編集対象の電子データ4を読み込み、適宜編集する。署名手段5は、データ編集手段3の要求に応じて、電子データ4に署名データを付加し、日付データ登録手段6は、データ編集手段3の要求に応じて、電子データ4に日時データを登録する。
【0023】
タイムスタンプ要求手段7は、クロック8を参照しながら、タイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子データの署名情報を日時データとともに、タイムスタンプサーバ2へ送信し、タイムスタンプサーバ2から上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取る。
【0024】
さらに、データ送受信手段9は、タイムスタンプサーバ2とデータの送受信を行い、タイムスタンプ付き電子データ10は、データ編集手段3が、受け取ったタイムスタンプデータを、日付データが登録された電子データ4に付加したものである。
【0025】
またタイムスタンプサーバ2は、次の構成を有する。データ送受信手段11は、クライアント1とデータの送受信を行う。タイムスタンプ発行手段12は、クライアント1から日時データ及び署名データを受け取り、受け取った日時データ及び署名データを署名データ格納ファイル13に順次格納する。またタイムスタンプ発行手段12は、署名データ格納ファイル13とクロック14とを参照しながら、日時データがシステム時刻となった署名データに対して、その日時データを日時情報としてタイムスタンプデータを作成する。
【0026】
図2は、署名データ格納ファイル13の構成を示した図である。図2に示すように、署名データ格納ファイル13には「予約ID」、「クライアントID」、「署名データ」、「日時データ」が登録されている。「クライアントID」は、クライアント1を特定する一意のものであり、タイムスタンプデータを送信するときに必要となる。また「署名データ」は、図2では簡略化して記載しているが、電子データを所定ハッシュ関数を用いて暗号化したデータである。タイムスタンプ発行手段12は、複数のクライアント1から日時データ及び署名データを受け取ると、順次署名データ格納ファイル13にその情報を格納する。
【0027】
図3は、本実施の形態におけるタイムスタンプ処理の流れを、クライアント1とタイムスタンプサーバ2の処理に分けて示した模式図である。タイムスタンプサーバ2でタイムスタンプが発行できないときの処理については、図4を用いて後述する。
(1)クライアント1
データ編集手段3は電子データ4を編集し、署名者(編集者)の電子データ4へのタイムスタンプ発行の要求に基づき、タイムスタンプ要求手段7にタイムスタンプ発行の要求をする。タイムスタンプ要求手段7から通知された日時データに基づき、日付データ登録手段5に対して、電子データ3に日時データを登録することを要求する。その後、署名手段4に対して、電子デー
タ3に署名データを付加することを要求する。
(2)クライアント1
タイムスタンプ要求手段7は、日時データ及び署名データをデータ送受信手段9を介して、タイムスタンプサーバ2へ送信する。
(3)タイムスタンプサーバ2
タイムスタンプ発行手段12は、データ送受信手段11を介して受信した、クライアントID、日時データ及び署名データを署名データ格納ファイル13に格納する。またタイムスタンプ発行手段12は、署名データ格納ファイル13とクロック14とを参照しながら、日時データがシステム時刻となった署名データに対して、その日時データを日時情報としてタイムスタンプデータを作成する。クライアント1にタイムスタンプデータを送信する。
(4)クライアント1
データ送受信手段9は、タイムスタンプデータを受け取り、タイムスタンプ要求手段7に渡す。タイムスタンプ要求手段7は、さらにデータ編集手段3にタイムスタンプデータに渡し、データ編集手段3は、タイムスタンプデータを電子データに付加する。
【0028】
次に、タイムスタンプを発行する処理に関して、図4に示したフローチャートで説明する。図3で示した処理の流れの前半に相当する。データ編集手段3は、電子データ4を編集し、署名者(編集者)から電子データ4へのタイムスタンプ発行の要求を受付け、タイムスタンプ要求手段7に電子データ名を送付し、タイムスタンプの発行を要求する(ステップS1)。
【0029】
タイムスタンプ要求手段7は、発行要求に基づき、タイムスタンプサーバ2へシステム時刻を問合せ、クライアント1のシステム時刻がタイムスタンプサーバ2のシステム時刻と同一になるように、クロック8を調整する。なおこの処理は、既に実施され、システム時刻の同期が取られているときは省略できる。タイムスタンプ要求手段7は、システム時刻に処理時間を加算した時刻を日時データとして、データ編集手段3に通知する(ステップS2)。処理時間とは、上述したとおり、通信に要する時間、タイムスタンプ発行までの処理に要する時間等を加算した時刻である。この処理時間は、予めクライアント1とタイムスタンプサーバ2との間で決められた一定時間であり、タイムスタンプ要求手段7が記憶している。
【0030】
その後データ編集手段3は、通知された日時データに基づき、日付データ登録手段6に対して、電子データ4に日時データを登録することを要求(ステップS3)、署名手段5に対して、署名データを付加することを要求し、日時データ及び署名データをタイムスタンプ要求手段7に送信して、タイムスタンプの要求をする(ステップS4)。タイムスタンプ要求手段7は、クライアントID、日時データ及び署名データをデータ送受信手段9を介して、タイムスタンプサーバ2へ送信する(ステップS5)。
【0031】
タイムスタンプ発行手段12は、データ送受信手段11を介して受信した、クライアントID、日時データ及び署名データを署名データ格納ファイル13に格納する(ステップS6)。次にタイムスタンプ発行手段12は、署名データ格納ファイル13とクロック14とを参照しながら、日時データがシステム時刻(システム時刻にタイムスタンプデータ作成時間を加算した時刻、以下同様)と同一となった署名データを検索し(ステップS7)、該当の署名データに、その日時データを日時情報として付加して、タイムスタンプデータを作成する。署名データ格納ファイル13のクライアントIDに基づき、クライアント1にタイムスタンプデータを送信し(ステップS8)、タイムスタンプを発行する処理を終了する。
【0032】
なおステップS7で、日時データがシステム時刻を超過している署名データを検索したときは、クライアント1にタイムスタンプデータが発行できなかった旨を通知し(ステップS9)、ステップS1からの処理に戻る。日時データがシステム時刻を超過してしまうのは、タイムスタンプ発行手段12が同日時データを指定した別の署名データを処理していた、またはクライアント1から指定した処理時間(一定時間)以上に一連の処理時間を要した場合などが考えられる。このときは、クライアント側から再度、新しい日時データ及び署名データを送信する処理から始める。
【0033】
またステップS7で、「システム時刻」を、「システム時刻にタイムスタンプデータ作成時間を加算した時刻」としているが、これはタイムスタンプ発行手段12がタイムスタンプデータを作成するまでに、要する時間を考慮していているもので、その「タイムスタンプデータ作成時間」は予め定められている。「タイムスタンプデータ作成時間」を加算した時刻と、日時データとを比較することにより、日時データと同一のタイムスタンプデータを作成することができる。
【0034】
次に、タイムスタンプ付きデータを作成する処理に関して、図5に示したフローチャートで説明する。図3で示した処理の流れの後半に相当する。データ送受信手段9は、タイムスタンプデータを受け取り、タイムスタンプ要求手段7に渡す(ステップS11)。タイムスタンプ要求手段7は、さらにデータ編集手段3にタイムスタンプデータに渡す。データ編集手段3は、タイムスタンプデータを電子データ4に付加し、タイムスタンプ付き電子データ10を作成する(ステップS12)。
【0035】
以上説明したように、本実施の形態によると、タイムスタンプサーバ2がタイムスタンプを発行可能とする発行可能日時をクライアント1から指定して、タイムスタンプの発行を要求する。この発行可能日時は、現在の時刻に、通信に要する時間、タイムスタンプ発行までの処理に要する時間等を加算した時刻であり、この処理時間は予めクライアント1とタイムスタンプサーバ2との間で、決められた時間を、タイムスタンプ要求手段7が記憶している。また、タイムスタンプ発行手段12は、タイムスタンプデータ作成時間を考慮してタイムスタンプを発行するため、クライアント1から指定された、日時データでタイムスタンプを発行することができる。それにより、署名対象電子データ内の日時データと、タイムスタンプの日時データとを一致させることができる。
【0036】
さらに、時刻データは直視できる署名情報と言えるが、この時刻データとタイムスタンプデータを一致させることにより、電子データの、第三者に対する信頼度を高めることができる。このように、本実施の形態によると、多少処理の遅延があったとしても、日時データとタイムスタンプの日時データを一致されたい証明書等の発行時には有用である。
【0037】
また、クライアント1から日時データを指定するとき、処理時間だけではなく、署名者(編集者)の編集等に要する時間も考慮して、加算した日時データとすることができる。
【0038】
さらにもし、日時データがシステム時刻を超過してしまい、タイムスタンプデータが発行できなかったときは、クライアント側から再度、新しい日時データ及び署名データを送信する処理から始めることができるので、タイムスタンプデータは必ず発行される。
【0039】
また本実施の形態では、クライアント1側から送信するデータを署名データとしているが、これを署名付き電子データとして構成することもできる。このときは、タイムスタンプサーバ2からはタイムスタンプ付き電子データが送信されるのでクライアント1側で改めてタイムスタンプ付き電子データ10を構成する必要はない。
【0040】
実施の形態2.
本実施の形態で実施の形態1と異なるのは、クライアント1がタイムスタンプサーバ2にタイムスタンプの予約をし、取得した予約時刻と同一になるように、日時データを電子データに設定する点である。実施の形態1では、同一日時のタイムスタンプ発行要求が複数重なってしまったとき、タイムスタンプサーバ2は、全ての処理を完了することができないときがある。本実施の形態では、タイムスタンプサーバ2に予めタイムスタンプの発行を予約することで、タイムスタンプサーバ2は順次処理することができる。
【0041】
図6は、本実施の形態におけるタイムスタンプシステムの構成を示したものである。図6において、実施の形態1で用いた図1と同一の構成については、同一符号を付している。
【0042】
クライアント1は、次の構成を有する。データ編集手段3は、編集対象の電子データ4を読み込み、適宜編集する。署名手段5は、データ編集手段3の要求に応じて、電子データ4に署名データを付加し、日付データ登録手段6は、データ編集手段3の要求に応じて、電子データ4に日時データを登録する。タイムスタンプ予約手段21は、タイムスタンプの発行を予約する旨をタイムスタンプサーバ2に通知し、タイムスタンプサーバ2が発行するタイムスタンプデータを構成する日時データを、予約時刻として受け取る。
【0043】
さらに、データ送受信手段9は、タイムスタンプサーバ2とデータの送受信を行い、予約情報ファイル22は、タイムスタンプ予約手段21が受け取った予約ID、予約時刻、及び電子データ4の電子データ名を格納するファイルである。
【0044】
タイムスタンプ要求手段7は、クロック8を参照しながら、予約時刻と同一になるように日時データを登録した、電子データの署名情報を予約時刻情報とともに、タイムスタンプサーバ2へ送信し、タイムスタンプサーバ2からタイムスタンプデータを受け取る。タイムスタンプ付き電子データ10は、データ編集手段3が、受け取ったタイムスタンプデータを日付データが登録された、電子データ4に付加したものである。
【0045】
またタイムスタンプサーバ2は、次の構成を有する。データ送受信手段11は、クライアント1とデータの送受信を行う。予約確定手段23は、クライアント1からタイムスタンプの発行予約を受け付け、予約IDとタイムスタンプ時刻が格納された予約デーブルファイル24及びクロック14を参照しながら、タイムスタンプデータに付与可能な日時データである予約時刻を確定し、その予約IDと予約時刻とをクライアント1に送信する。また予約確定手段23は、通信に要する時間、タイムスタンプ発行までの処理に要する時間等を加算した、処理時間を考慮し、システム時刻にこの処理時間を加算した時刻を予約時刻とする。また処理時間は、クライアント1とタイムスタンプサーバ2との間で、予め決められた一定時間である。この処理時間(一定時間)を、処理時間aとする。
【0046】
タイムスタンプ発行手段12は、クライアント1から予約ID、予約時刻及び署名データを受け取り、予約時刻を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータをクライアント1に送信する。
【0047】
図7は、予約テーブルファイル24の構成を示した図である。図7に示すように、予約テーブルファイル24には「予約ID」、「タイムスタンプ時刻」が登録されている。タイムスタンプサーバ2は、タイムスタンプを順次発行するので、タイムスタンプデータはそれぞれ異なる日時データを有するようになる。予約確定手段23は、「予約ID」のどこまで予約(発行済み含む)されているかの情報を記憶している。また、現在のシステム時刻をクロック14から参照し、タイムスタンプデータに付与可能な日時データを、「タイムスタンプ時刻」から確定して、それを予約時刻としてクライアント1に送信する。
【0048】
図8は、予約情報ファイル22の構成を示した図である。図8に示すように、予約情報ファイル22には「予約ID」、「予約時刻」、「電子データ名」が登録されている。データ編集手段3はタイムスタンプ予約手段21にタイムスタンプの発行の予約を要求するが、そのとき該当する電子データ名を渡す。タイムスタンプ予約手段21は、データ編集手段3の要求に基づきタイムスタンプの発行を予約し、タイムスタンプサーバ2から予約ID及び予約時刻を受け取る。タイムスタンプ予約手段21は、記憶していた電子データ名、予約ID及び予約時刻を予約情報ファイル22を格納する。このように、予約情報ファイル22を構成することにより、署名者(編集者)は複数の電子データを同時に編集することが可能となる。
【0049】
図9は、本実施の形態におけるタイムスタンプ処理の流れを、クライアント1とタイムスタンプサーバ2の処理に分けて示した模式図である。タイムスタンプサーバ2でタイムスタンプが発行できないときの処理については、図10を用いて後述する。
(1)クライアント1
データ編集手段3は電子データ4を編集し、署名者(編集者)の電子データ4へのタイムスタンプ発行の要求に基づき、まずタイムスタンプ予約手段21に電子データ名を送付する。タイムスタンプ予約手段21は、データ送受信手段9を介して、タイムスタンプの予約の旨をタイムスタンプサーバ2へ送信する。このとき、予約であることを示す識別子と、クライアント1のクライアントIDとを送信する。
(2)タイムスタンプサーバ2
データ送受信手段11は、クライアント1から予約であることを示す識別子と、クライアント1のクライアントIDとを受信すると、予約確定手段23にその情報を渡す。予約確定手段23は予約テーブルファイル24、クロック14を参照し、タイムスタンプデータに付与可能な日時データを、予約時刻として、予約IDとともに、クライアント1に送信する。
(3)クライアント1
データ送受信手段9は、予約ID及び予約時刻を受信すると、その情報をタイムスタンプ予約手段21に渡す。タイムスタンプ予約手段21は、記憶していた電子データ名、渡された予約ID及び予約時刻を予約情報ファイル22を格納する。
(4)クライアント1
データ編集手段3は、タイムスタンプ予約手段21から予約時刻を受け取り、日付データ登録手段6に対して、電子データ4に日時データを登録することを要求する。その後、署名手段5に対して、電子データ4に署名データを付加することを要求する。
(5)クライアント1
タイムスタンプ要求手段7は、予約情報ファイル22及びクロック8を参照しながら、予約時刻を確認する。予約時刻まで一定時間となったとき、該当署名データをデータ編集手段3により参照し、予約ID、予約時刻及び署名データをデータ送受信手段9を介して、タイムスタンプサーバ2へ送信する。
(6)タイムスタンプサーバ2
データ送受信手段11は、クライアント1から予約ID、予約時刻及び署名データを受信すると、その情報をタイムスタンプ発行手段12に渡す。タイムスタンプ発行手段12は、予約時刻を日時情報としてタイムスタンプデータを作成し、データ送受信手段11を介してこのタイムスタンプデータをクライアント1に送信する。
(7)クライアント1
データ送受信手段9は、タイムスタンプデータを受け取り、タイムスタンプ要求手段7に渡す。タイムスタンプ要求手段7は、さらにデータ編集手段3にタイムスタンプデータに渡し、データ編集手段3は、タイムスタンプデータを電子データに付加する。
【0050】
次に、タイムスタンプ予約処理に関して、図10に示したフローチャートで説明する。図9で示した処理の流れの前半に相当する。データ編集手段3は、電子データ4を編集し、署名者(編集者)から電子データ4へのタイムスタンプ発行の要求を受付け(ステップS21)、タイムスタンプ予約手段21に電子データ名を送付し、タイムスタンプの発行を要求する(ステップS22)。タイムスタンプ予約手段21は、データ送受信手段9を介して、タイムスタンプの予約の旨をタイムスタンプサーバ2へ送信する(ステップS23)。このとき、予約であることを示す識別子と、クライアント1のクライアントIDとを送信する。
【0051】
その後予約確定手段23は、クライアント1からの予約要求であることを示す識別子と、クライアント1のクライアントIDとをデータ送受信手段11から受信する。予約確定手段23は、「予約ID」のどこまで予約(発行済み含む)されているかの情報を記憶している。また、現在のシステム時刻をクロック14から参照し、タイムスタンプデータに付与可能な日時データを、予約テーブルファイル24の「タイムスタンプ時刻」から確定して、それを予約時刻とする(ステップS24)。具体的には、システム時刻に処理時間aを加算した時刻と等しいか、それより遅く、近似の「タイムスタンプ時刻」が予約時刻となる。予約ID、予約時刻をクライアント1に送信する(ステップS25)。
【0052】
タイムスタンプ予約手段21は、データ送受信手段9から予約ID及び予約時刻を渡され、記憶していた電子データ名、渡された予約ID及び予約時刻を予約情報ファイル22を格納し(ステップS6)、タイムスタンプ予約処理は終了する。
【0053】
次に、タイムスタンプ付きデータを作成する処理に関して、図11に示したフローチャートで説明する。図9で示した処理の流れの後半に相当する。データ編集手段3は、タイムスタンプ予約手段21から予約時刻を受け取り、日付データ登録手段6に対して、電子データ4に日時データを登録することを要求する(ステップS31)。その後、データ編集手段3は、署名手段5に対して、電子データ3に署名データを付加することを要求する(ステップS32)。
【0054】
タイムスタンプ要求手段9は、予約情報ファイル8及びクロック10を参照しながら、予約時刻を確認する。予約時刻まで一定時間となったとき、該当署名データをデータ編集手段3により参照し、予約ID、予約時刻及び署名データをデータ送受信手段9を介して、タイムスタンプサーバ2へ送信する(ステップS33)。
【0055】
このとき、一定時間とは、通信に要する時間、タイムスタンプ発行までの処理に要する時間等を加算した時刻である。この処理時間(一定時間)を処理時間bとする。処理時間bは予めクライアント1とタイムスタンプサーバ2との間で決められていて、タイムスタンプ要求手段7が記憶している。予約時刻まで処理時間bになったとき、署名データを送信するように構成することで、タイムスタンプ発行手段16は、署名データを受け取ったら、即座にタイムスタンプデータを作成することができる。
【0056】
次に、タイムスタンプ発行手段12は、データ送受信手段11を介してクライアント1から予約ID、予約時刻及び署名データを受信すると、受信した予約時刻がクロック14に基づくシステム時刻(システム時刻にタイムスタンプデータ作成時間を加算した時刻、以下同様)より超過していないかを確認し(ステップS34)、超過していないときは、システム時刻が予約時刻となるときに、タイムスタンプデータを作成し、データ送受信手段11を介してこのタイムスタンプデータをクライアント1に送信する(ステップS35)。
【0057】
データ送受信手段9は、タイムスタンプデータを受け取り、タイムスタンプ要求手段7に渡す。タイムスタンプ要求手段7は、さらにデータ編集手段3にタイムスタンプデータに渡す。データ編集手段3は、タイムスタンプデータを電子データ4に付加し、タイムスタンプ付き電子データを作成する(ステップS36)。
【0058】
ステップS34で、予約時刻がシステム時刻より超過していることを確認したときは、タイムスタンプデータを発行せず、クライアント1にタイムスタンプデータが発行できなかった旨を通知し、ステップS31からの処理に戻る。予約時刻がシステム時刻を超過してしまうのは、予約時刻に含まれていた処理時間a以上に、一連の処理時間を要した場合などが考えられる。このときは、クライアント側から再度、新しい日時データ及び署名データを送信する処理から始める。
【0059】
またステップS34で、「システム時刻」を、「システム時刻にタイムスタンプデータ作成時間を加算した時刻」としているが、これは実施の形態1で上述したとおりである。
【0060】
以上説明したように、本実施の形態によると、クライアント1がタイムスタンプサーバ2にタイムスタンプの予約をし、取得した予約時刻と同一になるように、日時データを電子データに設定し、その署名データに対してタイムスタンプの発行を要求する。それにより、署名対象電子データ内の日時データと、タイムスタンプの日時データとを一致させることができる。
【0061】
また、予めタイムスタンプサーバ2へタイムスタンプ発行の予約をすることで、順次処理を行うことができ、処理重複による処理エラーを防ぐことができる。
【0062】
さらにもし、予約時刻がシステム時刻を超過してしまい、タイムスタンプデータが発行できなかったときは、クライアント側から再度、新しい日時データ及び署名データを送信する処理から始めることができるので、タイムスタンプデータは必ず発行される。
【0063】
また本実施の形態においても、クライアント1側から送信するデータを署名データとしているが、これを署名付き電子データとして構成することもできる。このときは、タイムスタンプサーバ2からはタイムスタンプ付き電子データが送信されるのでクライアント1側で改めてタイムスタンプ付き電子データ10を構成する必要はない。
【0064】
【発明の効果】
本発明は、以上説明したような構成を有するので、以下の効果を奏する。
【0065】
署名対象電子データ内の日時データと、タイムスタンプの日時データとを一致させることができ、それにより電子データの、第三者に対する信頼度を高めることができる。
【図面の簡単な説明】
【図1】実施の形態1におけるタイムスタンプシステムの構成を示した図である。
【図2】署名データ格納ファイル13のデータ構造を示した図である。
【図3】実施の形態1におけるタイムスタンプ処理をクライアント1、タイムスタンプサーバ2に分けて示した説明図である。
【図4】実施の形態1におけるタイムスタンプを発行する処理の流れを示した、フローチャートである。
【図5】実施の形態1におけるタイムスタンプ付きデータを作成する処理の流れを示した、フローチャートである。
【図6】実施の形態2におけるタイムスタンプシステムの構成を示した図である。
【図7】予約テーブルファイル24のデータ構造を示した図である。
【図8】予約情報ファイル22のデータ構造を示した図である。
【図9】実施の形態2におけるタイムスタンプ処理をクライアント1、タイムスタンプサーバ2に分けて示した説明図である。
【図10】実施の形態2におけるタイムスタンプ予約処理の流れを示した、フローチャートである。
【図11】実施の形態2におけるタイムスタンプ付きデータを作成する処理の流れを示した、フローチャートである。
【図12】従来のタイムスタンプサーバシステムの構成を示した図である。
【符号の説明】
1 クライアントコンピュータ(クライアント)、2 タイムスタンプサーバコンピュータ(タイムスタンプサーバ)、3 データ編集手段、4 電子文書データファイル(電子データ)、7 タイムスタンプ要求手段、12 タイムスタンプ発行手段、13 署名データ格納ファイル、21 タイムスタンプ予約手段、22 予約情報ファイル、23 予約確定手段。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a time stamp system for matching a time stamp of an electronic signature system with date and time data in a signature target electronic document data file and date and time data of the time stamp, and a program for causing a computer to execute the time stamp system.
[0002]
[Prior art]
The electronic signature is to encrypt a predetermined electronic document data file (hereinafter, electronic data) using a predetermined hash function and add the obtained signature information (signature data) to the corresponding electronic data. Sometimes called a digital signature. The validity of the electronic data is guaranteed by the electronic signature, and the presence or absence of tampering can be confirmed.
[0003]
In addition, there is a service called a “time stamping service” by a certification organization, which certifies the date and time when an electronic signature is given. This attaches date and time data to the signature information, and proves that the electronic data existed at that date and time, and that it existed. Adding the date and time data to the signature information is referred to as “pressing a time stamp” or “issuing a time stamp”, and the time stamp data obtained by adding the date and time data to the signature information is added to the electronic data. Further, when the expiration date is defined in the signature information, the expiration date can be confirmed by a time stamp. When the certificate authority presses the time stamp instead of the personal computer or the like used by the person who signed the electronic signature, the reliability of the authentication is increased.
[0004]
FIG. 12 is a system configuration diagram of a conventional time stamp server. As shown in FIG. 12, the “signed electronic data 42” is transmitted from the client 31 to the time stamp server 32, and the “time stamped electronic data 43” whose time stamp is pressed by the time stamp server 32 is transmitted to the client 31. Will be replied. The operation will be described.
(1) Edit the electronic data with the editor 33 and write the required time data. This time data is based on the time held by the client 31 obtained by referring to the clock 34. The time data may be date and time information (for example, February 1, 2003, February 1, 2003, 10:10:30, etc.) indicating the creation time of the electronic data, a seal imprint including time data, or the like.
(2) The editor 33 converts the electronic data of (1) into an electronic
Sign. The electronic data 42 with a signature is created.
(3) The time stamp requesting unit 36 requests a time stamp for the signed electronic data 42, and the data transmitting / receiving unit 37 transmits the signed electronic data 42.
Transmit to receiving means 39.
(4) The data transmitting / receiving means 39 receives the signed electronic data 42, and the time stamp issuing means 40 creates time stamp data based on the clock 41. (5) The data transmitting / receiving means 39 transmits the electronic data 43 with the time stamp to the data transmitting / receiving means 37. Editor 33 has a time stamp if necessary
The electronic data 43 is stored in a storage device (not shown).
[0005]
According to the date and time information setting device described in Japanese Patent Application Laid-Open No. 2002-182562, a client signs and a time stamp is issued (issued) as shown in FIGS.
[0006]
[Patent Document 1]
JP-A-2002-182562
[0007]
[Problems to be solved by the invention]
In the technique described in Japanese Patent Application Laid-Open No. 2002-182562, since the client presses the time stamp, the reliability of the time stamp may be questionable. In order to increase the reliability, it is desirable that the trusted certificate authority, not the client, configures the time stamp.
[0008]
However, in the conventional time stamp server (provided by a certificate authority) as shown in FIG. 12, when the client-side editor 33 writes time data (data including date and time) to electronic data, the time data And time stamp data (date and time data) do not match. As described above, the time data of the electronic data is the date and time information, the seal, and the like indicating the creation time of the electronic data. In other words, the time data can be said to be signature information that can be viewed directly. However, if the time data and the time stamp data do not match, the authenticity of the creation time of the electronic data becomes suspicious, and even if the time stamp is impressed by a legitimate method, the reliability of the third party is reduced. was there.
The following can be considered as reasons why the time data and the time stamp data do not match.
(1) The time data is based on the system time of the client, and the date and time data of the time stamp data is based on the system time of the time stamp server. 20, the time is based on the clock 34 in the client 31 and the clock 41 in the time stamp server 32. At this time, if the times of the clock 34 and the clock 41 do not match, the time data and the time stamp data
Does not match.
(2) Even if the time of the clock 34 and the time of the clock 41 match in (1), the time for transmitting and receiving data between the client 31 and the time stamp server 32 and the processing time for the time stamp server 32 are required. And that much
Timestamp data is later than time data.
[0009]
SUMMARY OF THE INVENTION The present invention has been made to solve the above problems, and has as its object to obtain a time stamp system that matches date and time data in electronic data to be signed with date and time data of a time stamp, and a program for causing a computer to execute the time stamp system. With the goal.
[0010]
[Means for Solving the Problems]
A time stamp system according to the present invention includes a time stamp server computer that creates time stamp data obtained by adding date and time data to signature information transmitted from a client computer, and a client computer that requests the time stamp server computer to issue a time stamp. The time stamp server computer is configured to register the date and time data so as to be the same as the issuable date and time when the time stamp can be issued. A client having time stamp request means for transmitting time stamp data to the time stamp server computer and receiving time stamp data to which the issuable date and time are given as date and time data from the time stamp server computer A time stamp issuing unit that receives the issuable date and time information and the signature information from the client computer, creates time stamp data using the issuable date and time as date information, and transmits the time stamp data to the client computer. It has a time stamp server computer provided.
[0011]
The time stamp system according to the present invention is a time stamp system for requesting a time stamp server computer to generate time stamp data in which date and time data is added to transmitted signature information, and issuing a time stamp. The signature information of the electronic document data file, in which the date and time data is registered so as to be the same as the issuable date and time at which the server computer can issue the time stamp, is transmitted to the time stamp server computer. It is provided with time stamp request means for receiving time stamp data to which issuable date and time are given as date and time data.
[0012]
Further, a time stamp system according to the present invention is a time stamp system for creating time stamp data in which date and time data is added to signature information transmitted from a client computer. Receives the issuable date and time information and the signature information, which are data, stores the signature information in the signature data storage file until the issuable date and time, and sets the issuable date and time when the system time reaches the issuable date and time. And time stamp issuing means for creating time stamp data as date and time information and transmitting the time stamp data to the client computer.
[0013]
In addition, the time stamp system according to the present invention includes a time stamp server computer that creates time stamp data obtained by adding date and time data to signature information transmitted from a client computer, and a client computer that requests the time stamp server to issue a time stamp. A time stamp system configured to notify the time stamp server computer that the issue of the time stamp is to be reserved, and to convert the date and time data constituting the time stamp data issued by the time stamp server computer to the reserved time. A time stamp reservation unit that receives the signature information of the electronic document data file in which date and time data are registered so as to be the same as the reservation time, together with the reservation time information. A time stamp requesting means for receiving time stamp data from the time stamp server computer; accepting a time stamp issue reservation from the client computer; Receiving the reservation time information and the signature information from the client computer, creating time stamp data using the reservation time as date and time information, and transmitting the time stamp data to the client computer. It has a time stamp server computer provided with a time stamp issuing means for transmitting.
[0014]
Further, the time stamp system according to the present invention is a time stamp system for requesting a time stamp server computer to generate time stamp data by adding date and time data to transmitted signature information, and issuing a time stamp. A time stamp reservation means for notifying the time stamp server computer that the issuance is to be reserved and receiving date and time data constituting time stamp data from the time stamp server computer as a reservation time; A time stamp request for transmitting signature information of an electronic document data file in which data is registered, together with the reservation time information, to the time stamp server computer, and receiving time stamp data from the time stamp server computer The time stamp reservation unit stores the reservation time information and the electronic document data file name received from the time stamp computer in a reservation information file, and the time stamp requesting unit stores the reservation information file The signature information is transmitted to the time stamp server computer together with the reservation time based on the reservation time stored in the time stamp server.
[0015]
Further, a time stamp system according to the present invention is a time stamp system for creating time stamp data in which date and time data is added to signature information transmitted from a client computer. Reservation determination means for transmitting date and time data that can be given to the stamp data as the reservation time to the client computer, receiving the reservation time information and the signature information from the client computer, and creating time stamp data using the reservation time as the date and time information And a time stamp issuing means for transmitting the time stamp data to the client computer.
[0016]
In addition, there is provided a data editing means for registering date and time data so as to be the same as the reservation time or the issuable date and time, and adding signature information after confirming that the date and time data is registered in the electronic document file. It is characterized by the following.
[0017]
Further, the data editing means adds the time stamp data received by the time stamp request means to the electronic document data file.
[0018]
A program for causing a computer according to the present invention to execute a time stamp method includes an electronic document data file in which date and time data is registered so as to be the same as an issuable date and time when the time stamp server computer can issue a time stamp. A timestamp requesting step of transmitting the signature information of the above to the timestamp server computer, and a timestamp obtaining step of receiving the timestamp data to which the issuable date and time are given as date and time data from the timestamp server computer. Things.
[0019]
A program for causing a computer according to the present invention to execute a time stamp method includes a reservation step of notifying the time stamp server computer that a time stamp is to be issued, and forming time stamp data from the time stamp server computer. A reservation confirmation step of receiving date and time data to be performed as a reservation time, and transmitting, to the time stamp server computer, signature information of an electronic document data file in which date and time data is registered so as to be the same as the reservation time, together with the reservation time information. A time stamp requesting step; and a time stamp obtaining step of receiving time stamp data from the time stamp server computer.
[0020]
BEST MODE FOR CARRYING OUT THE INVENTION
Embodiment 1 FIG.
FIG. 1 shows a configuration of a time stamp system according to the present embodiment. The client computer 1 (hereinafter, client 1) requests the time stamp server computer 2 (hereinafter, time stamp server 2) to issue a time stamp, and receives the time stamp data. The time stamp server 2 creates time stamp data in which date and time data is added to transmitted signature information (hereinafter, signature data) based on a request from the client 1 for issuing a time stamp. It is assumed that the time stamp server 2 is owned by a trusted certificate authority or the like. In the client 1, the signer (editor) edits and signs the electronic data, and obtains the time stamped electronic data (with the time stamp). Electronic data) as necessary or stored or passed to a third party. Further, the time stamp server 2 can receive a time stamp issuance request from a plurality of clients 1 and issue a time stamp.
[0021]
In the present embodiment, the issuance date and time at which the time stamp server 2 can issue the time stamp is designated from the client 1 and the issuance of the time stamp is requested. The issuable date and time is a time obtained by adding the time required for communication, the time required for processing until the time stamp is issued, and the like to the current time, and the processing time is determined in advance between the client 1 and the time stamp server 2. It was time.
[0022]
In FIG. 1, the client 1 has the following configuration. The data editing means 3 reads the electronic data 4 to be edited and edits it as appropriate. The signature unit 5 adds signature data to the electronic data 4 in response to a request from the data editing unit 3, and the date data registration unit 6 registers date and time data in the electronic data 4 in response to a request from the data editing unit 3 I do.
[0023]
The time stamp requesting means 7 refers to the clock 8 and registers the date and time data so as to be the same as the issuable date and time when the time stamp can be issued. , And receives time stamp data from the time stamp server 2 to which the issuable date and time are added as date and time data.
[0024]
Further, the data transmitting / receiving means 9 transmits / receives data to / from the time stamp server 2, and the electronic data 10 with the time stamp converts the time stamp data received by the data editing means 3 into the electronic data 4 in which date data is registered. It has been added.
[0025]
The time stamp server 2 has the following configuration. The data transmission / reception unit 11 transmits / receives data to / from the client 1. The time stamp issuing unit 12 receives the date and time data and the signature data from the client 1, and sequentially stores the received date and time data and the signature data in the signature data storage file 13. Further, the time stamp issuing unit 12 creates time stamp data for the signature data whose date and time data is the system time by using the date and time data as date and time information while referring to the signature data storage file 13 and the clock 14.
[0026]
FIG. 2 is a diagram showing a configuration of the signature data storage file 13. As shown in FIG. 2, “reservation ID”, “client ID”, “signature data”, and “date and time data” are registered in the signature data storage file 13. The “client ID” is a unique one that identifies the client 1 and is required when transmitting time stamp data. “Signature data”, which is simplified in FIG. 2, is data obtained by encrypting electronic data using a predetermined hash function. When receiving the date and time data and the signature data from the plurality of clients 1, the time stamp issuing unit 12 sequentially stores the information in the signature data storage file 13.
[0027]
FIG. 3 is a schematic diagram showing the flow of the time stamp process in the present embodiment separately for the processes of the client 1 and the time stamp server 2. Processing when the time stamp server 2 cannot issue a time stamp will be described later with reference to FIG.
(1) Client 1
The data editing means 3 edits the electronic data 4 and issues a time stamp issuance request to the time stamp request means 7 based on the request of the signer (editor) to issue a time stamp to the electronic data 4. Based on the date and time data notified from the time stamp requesting unit 7, the date data registering unit 5 is requested to register the date and time data in the electronic data 3. After that, the electronic data is sent to the signature unit 4.
Request that the signature data be added to the data 3.
(2) Client 1
The time stamp request unit 7 transmits the date and time data and the signature data to the time stamp server 2 via the data transmission / reception unit 9.
(3) Time stamp server 2
The time stamp issuing unit 12 stores the client ID, date and time data, and signature data received through the data transmission / reception unit 11 in the signature data storage file 13. Further, the time stamp issuing unit 12 creates time stamp data for the signature data whose date and time data is the system time by using the date and time data as date and time information while referring to the signature data storage file 13 and the clock 14. The time stamp data is transmitted to the client 1.
(4) Client 1
The data transmission / reception unit 9 receives the time stamp data and passes it to the time stamp request unit 7. The time stamp requesting means 7 further passes the time stamp data to the data editing means 3, and the data editing means 3 adds the time stamp data to the electronic data.
[0028]
Next, the process of issuing a time stamp will be described with reference to the flowchart shown in FIG. This corresponds to the first half of the processing flow shown in FIG. The data editing means 3 edits the electronic data 4, receives a request for issuing a time stamp from the signer (editor) to the electronic data 4, sends the electronic data name to the time stamp requesting means 7, and issues a time stamp. Is requested (step S1).
[0029]
The time stamp requesting means 7 inquires of the time stamp server 2 about the system time based on the issuance request, and adjusts the clock 8 so that the system time of the client 1 becomes the same as the system time of the time stamp server 2. This process can be omitted when the system time has already been executed and the system time is synchronized. The time stamp requesting unit 7 notifies the data editing unit 3 of the time obtained by adding the processing time to the system time as date and time data (step S2). As described above, the processing time is a time obtained by adding the time required for communication, the time required for processing until the time stamp is issued, and the like. This processing time is a fixed time determined in advance between the client 1 and the time stamp server 2, and is stored in the time stamp requesting means 7.
[0030]
Thereafter, the data editing unit 3 requests the date data registration unit 6 to register the date and time data in the electronic data 4 based on the notified date and time data (step S3). Is transmitted to the time stamp requesting means 7 to request a time stamp (step S4). The time stamp request unit 7 transmits the client ID, date and time data, and signature data to the time stamp server 2 via the data transmission / reception unit 9 (Step S5).
[0031]
The time stamp issuing unit 12 stores the client ID, date and time data, and signature data received via the data transmission / reception unit 11 in the signature data storage file 13 (Step S6). Next, the time stamp issuing means 12 refers to the signature data storage file 13 and the clock 14, and the date and time data becomes the same as the system time (the time obtained by adding the time stamp data creation time to the system time, and so on). The signature data is searched (step S7), and the date / time data is added to the relevant signature data as date / time information to create time stamp data. The time stamp data is transmitted to the client 1 based on the client ID of the signature data storage file 13 (step S8), and the process of issuing the time stamp is completed.
[0032]
In step S7, when signature data whose date / time data exceeds the system time is searched, the client 1 is notified that time stamp data could not be issued (step S9), and the process returns to step S1. . The reason that the date / time data exceeds the system time is that the time stamp issuing unit 12 is processing another signature data specifying the same date / time data, or that the time stamp issuing unit 12 is in a processing time (constant time) or longer specified by the client 1. For example, a case where the processing time is required may be considered. At this time, the process is again started by transmitting new date and time data and signature data from the client side.
[0033]
In step S7, the "system time" is set to "the time obtained by adding the time stamp data creation time to the system time", which takes into account the time required until the time stamp issuing unit 12 creates the time stamp data. The "time stamp data creation time" is predetermined. By comparing the time obtained by adding the “time stamp data creation time” with the date and time data, the same time stamp data as the date and time data can be created.
[0034]
Next, a process for creating data with a time stamp will be described with reference to a flowchart shown in FIG. This corresponds to the latter half of the processing flow shown in FIG. The data transmitting / receiving means 9 receives the time stamp data and passes it to the time stamp requesting means 7 (step S11). The time stamp request unit 7 further passes the time stamp data to the data editing unit 3. The data editing unit 3 adds the time stamp data to the electronic data 4 to create the electronic data 10 with the time stamp (step S12).
[0035]
As described above, according to the present embodiment, the issuance date and time at which the time stamp server 2 can issue the time stamp is designated from the client 1 and the issuance of the time stamp is requested. The issuable date and time is a time obtained by adding a time required for communication, a time required for processing until issuance of a time stamp, and the like to the current time, and the processing time is previously determined between the client 1 and the time stamp server 2. The determined time is stored in the time stamp requesting means 7. In addition, the time stamp issuing unit 12 issues a time stamp in consideration of the time stamp data creation time. Therefore, the time stamp issuing unit 12 can issue the time stamp with date and time data specified by the client 1. Thus, the date and time data in the electronic data to be signed can be matched with the date and time data of the time stamp.
[0036]
Furthermore, the time data can be said to be signature information that can be directly viewed. By matching the time data with the time stamp data, the reliability of the electronic data with respect to a third party can be increased. As described above, according to the present embodiment, even if there is some processing delay, it is useful when issuing a certificate or the like for which the date and time data and the date and time data of the time stamp should be matched.
[0037]
In addition, when the date and time data is designated from the client 1, not only the processing time but also the time required for the signer (editor) to edit or the like is taken into account, and the date and time data can be added.
[0038]
Further, if the date and time data exceeds the system time and the time stamp data cannot be issued, the client can start the process of transmitting new date and time data and signature data again. Is always issued.
[0039]
In this embodiment, the data transmitted from the client 1 is used as signature data. However, this data may be configured as signed electronic data. At this time, the electronic data with the time stamp is transmitted from the time stamp server 2, so that the client 1 does not need to configure the electronic data with the time stamp 10 again.
[0040]
Embodiment 2 FIG.
The difference between the present embodiment and the first embodiment is that the client 1 makes a time stamp reservation in the time stamp server 2 and sets the date and time data to electronic data so as to be the same as the acquired reservation time. is there. In the first embodiment, when a plurality of time stamp issuance requests of the same date and time are overlapped, the time stamp server 2 may not be able to complete all the processes. In the present embodiment, the timestamp server 2 can sequentially process the timestamp by reserving the timestamp issuance in advance.
[0041]
FIG. 6 shows a configuration of the time stamp system according to the present embodiment. 6, the same components as those in FIG. 1 used in Embodiment 1 are denoted by the same reference numerals.
[0042]
The client 1 has the following configuration. The data editing means 3 reads the electronic data 4 to be edited and edits it as appropriate. The signature unit 5 adds signature data to the electronic data 4 in response to a request from the data editing unit 3, and the date data registration unit 6 registers date and time data in the electronic data 4 in response to a request from the data editing unit 3 I do. The time stamp reservation means 21 notifies the time stamp server 2 that the time stamp is to be issued, and receives the date and time data constituting the time stamp data issued by the time stamp server 2 as the reservation time.
[0043]
Further, the data transmission / reception means 9 transmits / receives data to / from the time stamp server 2, and the reservation information file 22 stores the reservation ID, reservation time, and the electronic data name of the electronic data 4 received by the time stamp reservation means 21. File.
[0044]
The time stamp requesting means 7 transmits the signature information of the electronic data, in which the date and time data is registered so as to be the same as the reservation time, together with the reservation time information to the time stamp server 2 while referring to the clock 8. 2 receives the time stamp data. The electronic data 10 with time stamp is obtained by the data editing means 3 adding the received time stamp data to the electronic data 4 in which date data is registered.
[0045]
The time stamp server 2 has the following configuration. The data transmission / reception unit 11 transmits / receives data to / from the client 1. The reservation deciding unit 23 receives the time stamp issuance reservation from the client 1, and refers to the reservation table file 24 storing the reservation ID and the time stamp time and the clock 14, and is date and time data that can be added to the time stamp data. The reservation time is determined, and the reservation ID and the reservation time are transmitted to the client 1. In addition, the reservation determination means 23 considers the processing time obtained by adding the time required for communication, the time required for processing until the time stamp is issued, and the like, and sets the time obtained by adding this processing time to the system time as the reservation time. The processing time is a predetermined time between the client 1 and the time stamp server 2. This processing time (constant time) is referred to as processing time a.
[0046]
The time stamp issuing unit 12 receives the reservation ID, the reservation time, and the signature data from the client 1, creates time stamp data using the reservation time as date and time information, and transmits the time stamp data to the client 1.
[0047]
FIG. 7 is a diagram showing the configuration of the reservation table file 24. As shown in FIG. 7, “reservation ID” and “time stamp time” are registered in the reservation table file 24. Since the time stamp server 2 issues time stamps sequentially, the time stamp data has different date and time data. The reservation deciding means 23 stores information on how far the “reservation ID” has been reserved (including issued). Further, the current system time is referred to from the clock 14, the date and time data that can be given to the time stamp data is determined from the “time stamp time”, and transmitted to the client 1 as the reserved time.
[0048]
FIG. 8 is a diagram showing the configuration of the reservation information file 22. As shown in FIG. 8, “reservation ID”, “reservation time”, and “electronic data name” are registered in the reservation information file 22. The data editing unit 3 requests the time stamp reservation unit 21 to reserve the time stamp issuance, and at that time, passes the corresponding electronic data name. The time stamp reservation unit 21 reserves the issuance of the time stamp based on the request of the data editing unit 3 and receives the reservation ID and the reservation time from the time stamp server 2. The time stamp reservation unit 21 stores the stored electronic data name, reservation ID, and reservation time in the reservation information file 22. By configuring the reservation information file 22 in this manner, the signer (editor) can edit a plurality of electronic data simultaneously.
[0049]
FIG. 9 is a schematic diagram showing the flow of the time stamp processing in the present embodiment separately for the processing of the client 1 and the time stamp server 2. Processing when a time stamp cannot be issued by the time stamp server 2 will be described later with reference to FIG.
(1) Client 1
The data editing unit 3 edits the electronic data 4 and sends the electronic data name to the time stamp reservation unit 21 based on a request of the signer (editor) to issue a time stamp to the electronic data 4. The time stamp reservation unit 21 transmits the time stamp reservation to the time stamp server 2 via the data transmission / reception unit 9. At this time, an identifier indicating the reservation and the client ID of the client 1 are transmitted.
(2) Time stamp server 2
When receiving the identifier indicating the reservation and the client ID of the client 1 from the client 1, the data transmission / reception unit 11 passes the information to the reservation determination unit 23. The reservation deciding unit 23 refers to the reservation table file 24 and the clock 14 and transmits date and time data that can be given to the time stamp data to the client 1 as a reservation time together with the reservation ID.
(3) Client 1
When receiving the reservation ID and the reservation time, the data transmission / reception unit 9 passes the information to the time stamp reservation unit 21. The time stamp reservation unit 21 stores the stored electronic data name, the passed reservation ID, and the reservation time in the reservation information file 22.
(4) Client 1
The data editing unit 3 receives the reservation time from the time stamp reservation unit 21 and requests the date data registration unit 6 to register date and time data in the electronic data 4. After that, it requests the signature means 5 to add the signature data to the electronic data 4.
(5) Client 1
The time stamp requesting unit 7 confirms the reservation time while referring to the reservation information file 22 and the clock 8. When a predetermined time has elapsed until the reservation time, the signature data is referred to by the data editing means 3, and the reservation ID, the reservation time, and the signature data are transmitted to the time stamp server 2 via the data transmission / reception means 9.
(6) Time stamp server 2
When receiving the reservation ID, the reservation time, and the signature data from the client 1, the data transmitting / receiving unit 11 passes the information to the time stamp issuing unit 12. The time stamp issuing unit 12 creates time stamp data using the reserved time as date and time information, and transmits the time stamp data to the client 1 via the data transmitting / receiving unit 11.
(7) Client 1
The data transmission / reception unit 9 receives the time stamp data and passes it to the time stamp request unit 7. The time stamp requesting means 7 further passes the time stamp data to the data editing means 3, and the data editing means 3 adds the time stamp data to the electronic data.
[0050]
Next, the time stamp reservation processing will be described with reference to the flowchart shown in FIG. This corresponds to the first half of the processing flow shown in FIG. The data editing means 3 edits the electronic data 4, receives a request for issuing a time stamp to the electronic data 4 from the signer (editor) (step S21), sends the electronic data name to the time stamp reservation means 21, Request issuance of a time stamp (step S22). The time stamp reservation unit 21 transmits the time stamp reservation to the time stamp server 2 via the data transmission / reception unit 9 (step S23). At this time, an identifier indicating the reservation and the client ID of the client 1 are transmitted.
[0051]
Thereafter, the reservation deciding unit 23 receives, from the data transmitting / receiving unit 11, the identifier indicating the reservation request from the client 1 and the client ID of the client 1. The reservation deciding means 23 stores information on how far the “reservation ID” has been reserved (including issued). Further, the current system time is referred to from the clock 14, the date and time data that can be given to the time stamp data is determined from the “time stamp time” of the reservation table file 24, and is set as the reservation time (step S24). Specifically, the approximate time stamp time, which is equal to or later than the time obtained by adding the processing time a to the system time, is the reservation time. The reservation ID and the reservation time are transmitted to the client 1 (step S25).
[0052]
The time stamp reservation unit 21 receives the reservation ID and the reservation time from the data transmission / reception unit 9 and stores the stored electronic data name, the passed reservation ID and the reservation time in the reservation information file 22 (step S6), The time stamp reservation processing ends.
[0053]
Next, a process for creating data with a time stamp will be described with reference to a flowchart shown in FIG. This corresponds to the latter half of the processing flow shown in FIG. The data editing unit 3 receives the reservation time from the time stamp reservation unit 21 and requests the date data registration unit 6 to register date and time data in the electronic data 4 (step S31). Thereafter, the data editing unit 3 requests the signature unit 5 to add signature data to the electronic data 3 (step S32).
[0054]
The time stamp requesting means 9 confirms the reservation time while referring to the reservation information file 8 and the clock 10. When a predetermined time has elapsed until the reservation time, the corresponding signature data is referred to by the data editing means 3, and the reservation ID, the reservation time, and the signature data are transmitted to the time stamp server 2 via the data transmission / reception means 9 (step S33). .
[0055]
At this time, the certain time is a time obtained by adding a time required for communication, a time required for processing until issuance of a time stamp, and the like. This processing time (constant time) is referred to as processing time b. The processing time b is determined in advance between the client 1 and the time stamp server 2, and is stored in the time stamp requesting means 7. By configuring so that the signature data is transmitted when the processing time “b” has elapsed until the reservation time, the time stamp issuing unit 16 can immediately create the time stamp data upon receiving the signature data.
[0056]
Next, when the time stamp issuing unit 12 receives the reservation ID, the reservation time, and the signature data from the client 1 via the data transmitting / receiving unit 11, the received reservation time is changed to the system time based on the clock 14 (the time stamp data is added to the system time). (Step S34), and if not, time stamp data is created when the system time becomes the reservation time, and data transmission / reception is performed. The time stamp data is transmitted to the client 1 via the means 11 (step S35).
[0057]
The data transmission / reception unit 9 receives the time stamp data and passes it to the time stamp request unit 7. The time stamp request unit 7 further passes the time stamp data to the data editing unit 3. The data editing unit 3 adds the time stamp data to the electronic data 4 to create electronic data with a time stamp (step S36).
[0058]
If it is determined in step S34 that the reservation time is later than the system time, the time stamp data is not issued, the client 1 is notified that the time stamp data could not be issued, and the processing from step S31 is performed. Return to The reservation time may exceed the system time when a series of processing time is required longer than the processing time a included in the reservation time. At this time, the process is again started by transmitting new date and time data and signature data from the client side.
[0059]
In step S34, "system time" is set to "time obtained by adding time stamp data creation time to system time", as described in the first embodiment.
[0060]
As described above, according to the present embodiment, the client 1 reserves a time stamp in the time stamp server 2, sets date and time data to electronic data so as to be the same as the acquired reservation time, and signs Request a timestamp for the data. Thus, the date and time data in the electronic data to be signed can be matched with the date and time data of the time stamp.
[0061]
Further, by preliminarily reserving the timestamp issuance to the timestamp server 2, it is possible to sequentially perform the processing, and it is possible to prevent a processing error due to processing duplication.
[0062]
Further, if the reservation time exceeds the system time and the time stamp data cannot be issued, the client can start the process of transmitting new date and time data and signature data again. Is always issued.
[0063]
Also in the present embodiment, the data transmitted from the client 1 is used as signature data. However, this data may be configured as signed electronic data. At this time, the electronic data with the time stamp is transmitted from the time stamp server 2, so that the client 1 does not need to configure the electronic data with the time stamp 10 again.
[0064]
【The invention's effect】
The present invention has the configuration as described above, and thus has the following effects.
[0065]
The date and time data in the electronic data to be signed can be matched with the date and time data of the time stamp, thereby increasing the reliability of the electronic data with respect to a third party.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a time stamp system according to a first embodiment.
FIG. 2 is a diagram showing a data structure of a signature data storage file 13;
FIG. 3 is an explanatory diagram showing a time stamp process according to the first embodiment divided into a client 1 and a time stamp server 2;
FIG. 4 is a flowchart showing a flow of a process for issuing a time stamp in the first embodiment.
FIG. 5 is a flowchart showing a flow of a process for creating data with a time stamp according to the first embodiment.
FIG. 6 is a diagram showing a configuration of a time stamp system according to a second embodiment.
FIG. 7 is a diagram showing a data structure of a reservation table file 24.
FIG. 8 is a diagram showing a data structure of a reservation information file 22.
FIG. 9 is an explanatory diagram showing a time stamp process according to the second embodiment separately for a client 1 and a time stamp server 2;
FIG. 10 is a flowchart showing a flow of a time stamp reservation process in the second embodiment.
FIG. 11 is a flowchart showing a flow of a process for creating data with a time stamp according to the second embodiment.
FIG. 12 is a diagram showing a configuration of a conventional time stamp server system.
[Explanation of symbols]
Reference Signs List 1 client computer (client), 2 time stamp server computer (time stamp server), 3 data editing means, 4 electronic document data file (electronic data), 7 time stamp requesting means, 12 time stamp issuing means, 13 signature data storage file , 21 time stamp reservation means, 22 reservation information file, 23 reservation determination means.

Claims (10)

クライアントコンピュータから送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータと、このタイムスタンプサーバコンピュータにタイムスタンプの発行を要求するクライアントコンピュータとで構成されるタイムスタンプシステムであって、
上記タイムスタンプサーバコンピュータがタイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子文書データファイルの署名情報を、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータから上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取るタイムスタンプ要求手段
を備えたクライアントコンピュータ、
上記クライアントコンピュータから上記発行可能日時情報と署名情報とを受け取り、上記発行可能日時を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段
を備えたタイムスタンプサーバコンピュータ
を有することを特徴とするタイムスタンプシステム。A time stamp system including a time stamp server computer that creates time stamp data obtained by adding date and time data to signature information transmitted from a client computer, and a client computer that requests the time stamp server computer to issue a time stamp. So,
Transmitting, to the time stamp server computer, signature information of an electronic document data file in which date and time data is registered so as to be the same as the issuable date and time at which the time stamp server computer can issue a time stamp; A client computer provided with a time stamp requesting means for receiving time stamp data, wherein the issuable date and time are given as date and time data from the computer,
A time stamp receiving unit that receives the issuable date and time information and the signature information from the client computer, creates time stamp data using the issuable date and time as date information, and transmits the time stamp data to the client computer. A time stamp system comprising a stamp server computer. 送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータに、タイムスタンプの発行を要求するタイムスタンプシステムであって、
上記タイムスタンプサーバコンピュータがタイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子文書データファイルの署名情報を、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータから上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取るタイムスタンプ要求手段
を備えたことを特徴とするタイムスタンプシステム。A time stamp system for requesting a time stamp server computer to generate time stamp data in which date and time data is added to transmitted signature information, and issuing a time stamp,
Transmitting, to the time stamp server computer, signature information of an electronic document data file in which date and time data is registered so as to be the same as the issuable date and time at which the time stamp server computer can issue a time stamp; A time stamp system comprising a time stamp requesting means for receiving time stamp data to which the issuable date and time are given as date and time data from a computer. クライアントコンピュータから送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプシステムであって、
上記クライアントコンピュータから、タイムスタンプデータに付与可能な日時データである発行可能日時情報と署名情報とを受け取り、上記発行可能日時になるまで、上記署名情報を署名データ格納ファイルに格納し、システム時刻が上記発行可能日時となったとき上記発行可能日時を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段と、
を備えたことを特徴とするタイムスタンプシステム。A time stamp system for creating time stamp data in which date and time data is added to signature information transmitted from a client computer,
Issuable date and time information and signature information, which are date and time data that can be added to the time stamp data, are received from the client computer, and the signature information is stored in a signature data storage file until the issuable date and time is reached. Time stamp issuing means for creating time stamp data using the issuable date and time as date and time information when the issuable date and time is transmitted to the client computer,
A time stamp system comprising: クライアントコンピュータから送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータと、このタイムスタンプサーバにタイムスタンプの発行を要求するクライアントコンピュータとで構成されるタイムスタンプシステムであって、
タイムスタンプの発行を予約する旨を上記タイムスタンプサーバコンピュータに通知し、上記タイムスタンプサーバコンピュータが発行するタイムスタンプデータを構成する日時データを、予約時刻として受け取るタイムスタンプ予約手段と、
上記予約時刻と同一になるように日時データを登録した、電子文書データファイルの署名情報を上記予約時刻情報とともに、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータからタイムスタンプデータを受け取るタイムスタンプ要求手段と
を備えたクライアントコンピュータ、
上記クライアントコンピュータからタイムスタンプの発行予約を受け付け、タイムスタンプデータに付与可能な日時データを予約時刻として上記クライアントコンピュータに送信する予約確定手段と、
上記クライアントコンピュータから上記予約時刻情報と署名情報とを受け取り、上記予約時刻を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段と
を備えたタイムスタンプサーバコンピュータ
を有することを特徴とするタイムスタンプシステム。A time stamp system comprising a time stamp server computer for creating time stamp data obtained by adding date and time data to signature information transmitted from a client computer, and a client computer for requesting the time stamp server to issue a time stamp. hand,
A time stamp reservation means for notifying the time stamp server computer that the time stamp issuance is reserved, and receiving date and time data constituting the time stamp data issued by the time stamp server computer as a reservation time;
The time when the signature information of the electronic document data file, in which date and time data is registered so as to be the same as the reserved time, is transmitted to the time stamp server computer together with the reserved time information, and the time stamp data is received from the time stamp server computer. A client computer having a stamp requesting means;
A reservation deciding unit that receives a time stamp issuance reservation from the client computer, and transmits date and time data that can be given to the time stamp data to the client computer as a reservation time;
A time stamp comprising: receiving the reservation time information and the signature information from the client computer; creating time stamp data using the reservation time as date / time information; and transmitting time stamp data to the client computer. A time stamp system comprising a server computer. 送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータに、タイムスタンプの発行を要求するタイムスタンプシステムであって、
タイムスタンプの発行を予約する旨を上記タイムスタンプサーバコンピュータに通知し、上記タイムスタンプサーバコンピュータからタイムスタンプデータを構成する日時データを予約時刻として受け取るタイムスタンプ予約手段と、
上記予約時刻と同一になるように日時データを登録した、電子文書データファイルの署名情報を上記予約時刻情報とともに、上記タイムスタンプサーバコンピュータへ送信し、上記タイムスタンプサーバコンピュータからタイムスタンプデータを受け取るタイムスタンプ要求手段とを備え、
上記タイムスタンプ予約手段は上記タイムスタンプコンピュータから受け取った、上記予約時刻情報と、上記電子文書データファイル名とを予約情報ファイルに格納し、上記タイムスタンプ要求手段は上記予約情報ファイルに格納された上記予約時刻に基づき、該当する署名情報を上記予約時刻とともに上記タイムスタンプサーバコンピュータへ送信することを特徴とするタイムスタンプシステム。A time stamp system for requesting a time stamp server computer to generate time stamp data in which date and time data is added to transmitted signature information, and issuing a time stamp,
A time stamp reservation means for notifying the time stamp server computer that the time stamp is to be issued, and receiving date and time data constituting time stamp data from the time stamp server computer as a reservation time;
The time when the signature information of the electronic document data file, in which date and time data is registered so as to be the same as the reserved time, is transmitted to the time stamp server computer together with the reserved time information, and the time stamp data is received from the time stamp server computer. Stamp request means,
The time stamp reservation means stores the reservation time information and the electronic document data file name received from the time stamp computer in a reservation information file, and the time stamp request means stores the time stamp information stored in the reservation information file. A time stamp system for transmitting corresponding signature information together with the reservation time to the time stamp server computer based on the reservation time. クライアントコンピュータから送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプシステムであって、
上記クライアントコンピュータからタイムスタンプの発行予約を受け付け、タイムスタンプデータに付与可能な日時データを予約時刻として上記クライアントコンピュータに送信する予約確定手段と、
上記クライアントコンピュータから上記予約時刻情報と署名情報とを受け取り、上記予約時刻を日時情報としてタイムスタンプデータを作成し、このタイムスタンプデータを上記クライアントコンピュータに送信するタイムスタンプ発行手段と
を備えたことを特徴とするタイムスタンプシステム。A time stamp system for creating time stamp data in which date and time data is added to signature information transmitted from a client computer,
A reservation deciding unit that receives a time stamp issuance reservation from the client computer, and transmits date and time data that can be given to the time stamp data to the client computer as a reservation time;
Time stamp issuing means for receiving the reservation time information and the signature information from the client computer, creating time stamp data using the reservation time as date and time information, and transmitting the time stamp data to the client computer. Characterized time stamp system. さらに、上記予約時刻または発行可能日時と同一になるように日時データを登録した、電子文書ファイルに上記日時データが登録されたことを確認した後、署名情報を付加するデータ編集手段を
備えたことを特徴とする、請求項1,2,4,5のいずれかに記載のタイムスタンプシステム。Further, a data editing means is provided in which date and time data is registered so as to be the same as the reservation time or the issuable date and time, and after confirming that the date and time data has been registered in the electronic document file, signature information is added. The time stamp system according to any one of claims 1, 2, 4, and 5, wherein: さらに、上記データ編集手段は、上記タイムスタンプ要求手段が受け取ったタイムスタンプデータを、上記電子文書データファイルに付加することを特徴とする、請求項7に記載のタイムスタンプシステム。8. The time stamp system according to claim 7, wherein the data editing unit adds the time stamp data received by the time stamp request unit to the electronic document data file. 送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータに、タイムスタンプの発行を要求するタイムスタンプ方法を、コンピュータに実行させるためのプログラムであって、
上記タイムスタンプサーバコンピュータがタイムスタンプを発行可能とする発行可能日時と同一になるように日時データを登録した、電子文書データファイルの署名情報を、上記タイムスタンプサーバコンピュータへ送信するタイムスタンプ要求ステップと、
上記タイムスタンプサーバコンピュータから上記発行可能日時が日時データとして付与された、タイムスタンプデータを受け取るタイムスタンプ取得ステップと
を実行させるためのプログラム。A program for causing a computer to execute a time stamp method of requesting a time stamp to be issued to a time stamp server computer that creates time stamp data obtained by adding date and time data to transmitted signature information,
A time stamp requesting step of transmitting, to the time stamp server computer, signature information of an electronic document data file in which date and time data is registered so as to be the same as the issuable date and time at which the time stamp server computer can issue a time stamp. ,
A time stamp obtaining step of receiving the time stamp data, wherein the issuable date and time are added as date and time data from the time stamp server computer. 送信された署名情報に日時データを付加したタイムスタンプデータを作成するタイムスタンプサーバコンピュータに、タイムスタンプの発行を要求するタイムスタンプ方法を、コンピュータに実行させるためのプログラムであって、
タイムスタンプの発行を予約する旨を上記タイムスタンプサーバコンピュータに通知する予約ステップと、
上記タイムスタンプサーバコンピュータからタイムスタンプデータを構成する日時データを予約時刻として受け取る予約確定ステップと、
上記予約時刻と同一になるように日時データを登録した、電子文書データファイルの署名情報を上記予約時刻情報とともに、上記タイムスタンプサーバコンピュータへ送信するタイムスタンプ要求ステップと、
上記タイムスタンプサーバコンピュータからタイムスタンプデータを受け取るタイムスタンプ取得ステップと
を実行させるためのプログラム。A program for causing a computer to execute a time stamp method of requesting a time stamp to be issued to a time stamp server computer that creates time stamp data obtained by adding date and time data to transmitted signature information,
A reservation step of notifying the time stamp server computer that the time stamp is to be issued;
A reservation confirmation step of receiving date and time data constituting time stamp data from the time stamp server computer as a reservation time;
A time stamp requesting step of transmitting the signature information of the electronic document data file together with the reservation time information to the time stamp server computer, in which date and time data are registered so as to be the same as the reservation time;
A time stamp obtaining step of receiving time stamp data from the time stamp server computer.
JP2003037979A 2003-02-17 2003-02-17 Time stamp system and program causing computer to execute the same Expired - Fee Related JP3923906B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003037979A JP3923906B2 (en) 2003-02-17 2003-02-17 Time stamp system and program causing computer to execute the same

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003037979A JP3923906B2 (en) 2003-02-17 2003-02-17 Time stamp system and program causing computer to execute the same

Publications (2)

Publication Number Publication Date
JP2004248154A true JP2004248154A (en) 2004-09-02
JP3923906B2 JP3923906B2 (en) 2007-06-06

Family

ID=33022625

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003037979A Expired - Fee Related JP3923906B2 (en) 2003-02-17 2003-02-17 Time stamp system and program causing computer to execute the same

Country Status (1)

Country Link
JP (1) JP3923906B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007028554A (en) * 2005-07-21 2007-02-01 Fuji Xerox Co Ltd Time stamp acquisition program, time stamp acquisition method, image forming apparatus, and digital data management system
US8108351B2 (en) 2006-11-21 2012-01-31 Konica Minolta Business Technologies, Inc. File time stamping management apparatus, method, and program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007028554A (en) * 2005-07-21 2007-02-01 Fuji Xerox Co Ltd Time stamp acquisition program, time stamp acquisition method, image forming apparatus, and digital data management system
US8108351B2 (en) 2006-11-21 2012-01-31 Konica Minolta Business Technologies, Inc. File time stamping management apparatus, method, and program

Also Published As

Publication number Publication date
JP3923906B2 (en) 2007-06-06

Similar Documents

Publication Publication Date Title
US20070118732A1 (en) Method and system for digitally signing electronic documents
JP2003244139A (en) Time stamp imprinting system to electronic document, and program medium thereof
JP5700422B2 (en) Long-term signature terminal, long-term signature server, long-term signature terminal program, and long-term signature server program
US20040243811A1 (en) Electronic signature method with a delegation mechanism, and equipment and programs for implementing the method
JP2003258788A (en) Operation method for registration station server in public key cipher system, registration station server to be used for such operation method, and program to be used for such operation method
JP4901272B2 (en) Information generation processing program, information generation apparatus, and information generation method
JP5700423B2 (en) Long-term signature terminal, long-term signature server, long-term signature terminal program, and long-term signature server program
KR101355077B1 (en) System for creating and certifying the original of digital contents and method thereof
EP2592807B1 (en) Timestamp-Based Token Revocation
JP2003224563A (en) Signature verification system and method, signature verification program and computer readable recording medium having the program recorded thereon
JP3717848B2 (en) Electronic notary system and electronic notary method
GB2391438A (en) Electronic sealing for electronic transactions
JP4125975B2 (en) Time stamp system and program thereof
JP3923906B2 (en) Time stamp system and program causing computer to execute the same
JP2005063268A (en) Electronic file authentication system, electronic file authentication server and electronic file authentication method
JP2016170643A (en) Information management method and device
CN112182009B (en) Block chain data updating method and device and readable storage medium
JP2003134109A (en) System for verifying validity of public key certificate
JP2003263518A (en) Device, method, and computer program for processing document data
JP2003244137A (en) Method of verifying electronic signature
JP4157751B2 (en) Content distribution system, distribution management server device, additional information reference user terminal device, program, and recording medium
JP2004260664A (en) Xml signature generation system with time stamp imparting function, device, method, and program
JP2007181093A (en) Time stamp server apparatus, time stamp issuing method, and time stamp issuing program
KR101355080B1 (en) System for syndicating the original of digital contents for contents provider and method thereof
JP4647918B2 (en) Time stamp method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050802

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050929

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060307

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060426

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20060524

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070213

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070222

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130302

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140302

Year of fee payment: 7

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees