JP2004260664A - タイムスタンプ付与機能をもつxml署名生成システム,装置,方法およびプログラム - Google Patents
タイムスタンプ付与機能をもつxml署名生成システム,装置,方法およびプログラム Download PDFInfo
- Publication number
- JP2004260664A JP2004260664A JP2003050606A JP2003050606A JP2004260664A JP 2004260664 A JP2004260664 A JP 2004260664A JP 2003050606 A JP2003050606 A JP 2003050606A JP 2003050606 A JP2003050606 A JP 2003050606A JP 2004260664 A JP2004260664 A JP 2004260664A
- Authority
- JP
- Japan
- Prior art keywords
- xml signature
- time stamp
- unit
- hash value
- xml
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】多重署名や部分署名といったXML署名の特長を損なうことなく、XML署名の中に電子文書の存在時刻証明であるタイムスタンプを付与する。
【解決手段】XML署名対象設定部12は電子文書の一部分あるいは全部をXML署名の生成対象として設定し、XML署名生成部13は設定された電子文書の一部分あるいは全部に対してXML署名を生成する。ハッシュ値計算部14は生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算し、ハッシュ値送信部15は計算されたハッシュ値をタイムスタンププロバイダ3へ送信する。タイムスタンプ受信部16はタイムスタンププロバイダ3からハッシュ値を対象として生成されたタイムスタンプを受信し、タイムスタンプ付与部17は受信されたタイムスタンプをXML署名の<SignatureProperty>タグの中に付与する。
【選択図】 図1
【解決手段】XML署名対象設定部12は電子文書の一部分あるいは全部をXML署名の生成対象として設定し、XML署名生成部13は設定された電子文書の一部分あるいは全部に対してXML署名を生成する。ハッシュ値計算部14は生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算し、ハッシュ値送信部15は計算されたハッシュ値をタイムスタンププロバイダ3へ送信する。タイムスタンプ受信部16はタイムスタンププロバイダ3からハッシュ値を対象として生成されたタイムスタンプを受信し、タイムスタンプ付与部17は受信されたタイムスタンプをXML署名の<SignatureProperty>タグの中に付与する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明はXML(eXtensible Markup Language)署名生成システムに関し、特にタイムスタンプ付与機能をもつXML署名生成システムに関する。
【0002】
【従来の技術】
従来、電子文書保存システムでは、電子文書の存在時刻を証明するタイムスタンプの生成時に、電子文書全体のハッシュ値を対象としてタイムスタンプを生成していた。
【0003】
一般に、電子文書保存の依頼者は、電子文書全体に対してデジタル署名を生成し、電子文書とデジタル署名とを併せて電子文書保存システムへ保存を依頼する。
電子文書保存システムは、電子文書とデジタル署名とを統合した電子文書を対象にハッシュ値を計算してタイムスタンププロバイダに送信し、タイムスタンプの発行を依頼する。タイムスタンププロバイダは、受信したハッシュ値を元にタイムスタンプを生成し、電子文書保存システムに返信する。タイムスタンプを受信した電子文書保存システムは、電子文書,デジタル署名およびタイムスタンプを保管して管理する。
【0004】
従来技術として、タイムスタンプオーソリティとの連携を目的とした時刻認証装置が公知である(例えば、特許文献1参照)。この装置では、著者が作成したデジタル文書Mは、デジタル文書受取手段で受け取られ、結合手段において時刻取得手段からの時刻情報tを結合されて、1つの時刻印付デジタル文書Mtが作成され、この時刻印付デジタル文書Mtは複数のデジタル署名手段に送付され、各々独立にデジタル署名を作成され、この複数のデジタル署名手段で独立に作成された複数のデジタル署名を統合デジタル署名作成手段で受け取り結合して、統合デジタル署名cを作成し、時刻認証証明書送付手段において時刻印付デジタル文書Mtと統合デジタル署名cとの組を時刻認証証明書(Mt,c)として著者に送付する。
【0005】
また、従来技術として、タイムスタンプの利用モデルを目的とした情報認証装置が公知である(例えば、特許文献2参照)。この装置では、デジタルカメラは、撮像部と、情報認証装置としての耐タンパ装置とで構成されている。耐タンパ装置は、時刻修正不可能な第1の時刻情報発生装置,時刻修正可能な第2の時刻情報発生装置および位置測定装置を有し、撮像部からデジタル画像データが入力されたときに、所有者情報および位置情報の個別ハッシュ値を算出するとともに、デジタル画像データ,個別ハッシュ値および時刻情報について総合ハッシュ値を算出し、さらにデジタル署名を算出して記憶するとともに、時刻情報および位置情報のログ情報を記憶するものである。
【0006】
これに対して、近年、電子文書保存システムで用いられるデジタル署名方式において、デジタル署名対象に電子文書の一部分あるいは全部を指定してデジタル署名の生成を行う部分署名,および複数のデジタル署名の生成を行う多重署名といった特長を持つXML署名が、デジタル署名フォーマットとして多く採用されている。
【0007】
例えば、従来技術として、XML署名をWebアプリケーションで利用することを目的としたXML署名授受方法が公知である(例えば、特許文献3参照)。この方法は、XML文書に対するXML署名の付与・検証機能を行うソフトウェアを設け、このソフトウェアをWebブラウザに接続することにより、アプリケーション毎に特化した部分をXML文書作成のプロセスのみとし、XML署名の付与・検証機能を共通化させ、利便性を向上させるようにしたものである。
【0008】
しかし、従来の電子文書保存システムで用いられるデジタル署名は、電子文書全体をデジタル署名対象としており、結果としてタイムスタンプの生成においても、電子文書全体が対象となっていた。そのため、XML署名を用いてデジタル署名を行う場合、多重署名や部分署名といったXML署名の特長を利用することができなかった。
【0009】
【特許文献1】
特開2000−235340号公報(第8−9頁、図1)
【特許文献2】
特開2002−215029号公報(第6−8頁、図1)
【特許文献3】
特開2002−091303号公報(第6頁、図1)
【0010】
【発明が解決しようとする課題】
従来技術には、次のような問題点があった。
【0011】
第1の問題点は、電子文書の署名フォーマットにXML署名を用いた場合、多重署名や部分署名などのXML署名の特長が損なわれることである。その理由は、電子文書中のXML署名対象外の箇所を編集した場合、タイムスタンプ生成対象となったハッシュ値が変化し、タイムスタンプの検証に失敗するためである。
【0012】
本発明の目的は、デジタル署名の標準フォーマット仕様であるXML署名の中に電子文書の存在時刻証明であるタイムスタンプを付与することにより、多重署名や部分署名といったXML署名の特長を損なうことなく、電子文書の存在時刻証明が可能となるタイムスタンプ付与機能をもつXML署名生成システムを提供することにある。
【0013】
【課題を解決するための手段】
本発明のタイムスタンプ付与機能をもつXML署名生成システムは、XML署名生成装置とタイムスタンププロバイダとが接続されたシステムにおいて、XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成するXML署名生成部と、前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部と、前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部と、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部と、前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部とを備えることを特徴とする。
【0014】
また、本発明のタイムスタンプ付与機能をもつXML署名生成システムは、XML署名生成装置とタイムスタンププロバイダとが接続されたシステムにおいて、電子文書の入力を受け付ける電子文書入力部と、前記電子文書入力部により入力された電子文書の一部分あるいは全部をXML署名の生成対象として設定するXML署名対象設定部と、前記XML署名対象設定部で設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成してXML署名記憶部に記憶するXML署名生成部と、前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部と、前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部と、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部と、前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名記憶部に記憶されたXML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部と、前記タイムスタンプ付与部によりタイムスタンプを付与されたタイムスタンプ付与済みのXML署名を出力するXML署名出力部とを備えることを特徴とする。
【0015】
さらに、本発明のタイムスタンプ付与機能をもつXML署名生成装置は、XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成するXML署名生成部と、前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部と、前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部と、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部と、前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部とを備えることを特徴とする。
【0016】
さらにまた、本発明のタイムスタンプ付与機能をもつXML署名生成装置は、電子文書の入力を受け付ける電子文書入力部と、前記電子文書入力部により入力された電子文書の一部分あるいは全部をXML署名の生成対象として設定するXML署名対象設定部と、前記XML署名対象設定部で設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成してXML署名記憶部に記憶するXML署名生成部と、前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部と、前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部と、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部と、前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名記憶部に記憶されたXML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部と、前記タイムスタンプ付与部によりタイムスタンプを付与されたタイムスタンプ付与済みのXML署名を出力するXML署名出力部とを備えることを特徴とする。
【0017】
一方、本発明のタイムスタンプ付与機能をもつXML署名生成方法は、XML署名生成部が、XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成する工程と、ハッシュ値計算部が、生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算する工程と、ハッシュ値送信部が、計算されたハッシュ値をタイムスタンププロバイダへ送信する工程と、タイムスタンプ受信部が、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信する工程と、タイムスタンプ付与部が、受信されたタイムスタンプを前記XML署名の<SignatureProperty>タグの中に付与する工程とを含むことを特徴とする。
【0018】
また、本発明のタイムスタンプ付与機能をもつXML署名生成方法は、電子文書入力部が、電子文書の入力を受け付ける工程と、XML署名対象設定部が、入力された電子文書の一部分あるいは全部をXML署名の生成対象として設定する工程と、XML署名生成部が、設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成してXML署名記憶部に記憶する工程と、ハッシュ値計算部が、生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算する工程と、ハッシュ値送信部が、計算されたハッシュ値をタイムスタンププロバイダへ送信する工程と、タイムスタンプ受信部が、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信する工程と、タイムスタンプ付与部が、受信されたタイムスタンプを前記XML署名記憶部に記憶されたXML署名の<SignatureProperty>タグの中に付与する工程と、XML署名出力部が、タイムスタンプを付与されたタイムスタンプ付与済みのXML署名を出力する工程とを含むことを特徴とする。
【0019】
他方、本発明のXML署名生成プログラムは、コンピュータを、XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成するXML署名生成部,前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部,前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部,タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部,および前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部として動作させることを特徴とする。
【0020】
また、本発明のXML署名生成プログラムは、コンピュータを、電子文書の入力を受け付ける電子文書入力部,前記電子文書入力部により入力された電子文書の一部分あるいは全部をXML署名の生成対象として設定するXML署名対象設定部,前記XML署名対象設定部で設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成してXML署名記憶部に記憶するXML署名生成部,前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部,前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部,タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部,前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名記憶部に記憶されたXML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部,および前記タイムスタンプ付与部によりタイムスタンプを付与されたタイムスタンプ付与済みのXML署名を出力するXML署名出力部として動作させることを特徴とする。
【0021】
本発明のタイムスタンプ付与機能をもつXML署名生成システムは、デジタル署名を用いて電子文書の完全性を証明するとともに、タイムスタンプを用いて電子文書の存在時刻を証明する機能を有する。
【0022】
また、本発明のタイムスタンプ付与機能をもつXML署名生成システムは、XML署名の中にタイムスタンプを付与することによって、多重署名や部分署名といったXML署名の特長を損なうことなく、電子文書の存在時刻を証明する機能を持つ。
【0023】
図1において、電子文書入力部11は、電子文書保存の依頼者から、保存対象となる電子文書の入力を受け付ける。
【0024】
XML署名対象設定部12は、XML署名の生成対象となる電子文書の一部分あるいは全部を設定する。
【0025】
XML署名生成部13は、XML署名対象設定部12で設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成し、XML署名記憶部21に記憶する。
【0026】
ハッシュ値計算部14は、XML署名生成部13により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算する。
【0027】
ハッシュ値送信部15は、ハッシュ値計算部14により計算されたハッシュ値をタイムスタンププロバイダ3へ送信する。
【0028】
タイムスタンプ受信部16は、タイムスタンププロバイダ3からハッシュ値を対象として生成されたタイムスタンプを受信し、タイムスタンプ付与部17へ渡す。
【0029】
タイムスタンプ付与部17は、XML署名記憶部21に記憶されたXML署名の<SignatureProperty>タグの中にタイムスタンプを付与する。
【0030】
XML署名出力部18は、タイムスタンプ付与部17で生成されたタイムスタンプ付与済みのXML署名を出力する。
【0031】
以上の機能により、多重署名や部分署名といったXML署名の特長を利用してXML署名を生成し、XML署名の対象である<SignatureValue>タグ以外の電子文書の箇所を変更した場合でも、タイムスタンプの検証に成功する。
【0032】
なお、本発明は、W3C(World Wide Web Consortium)で標準化されているXML署名仕様へタイムスタンプ機能を導入する方式を、XML署名仕様の規定レベルで仕様化するものであり、XML署名仕様の特長(部分署名,多重署名の実現方法),およびXML署名の規定レベルの詳細な説明は省略する。また、タイムスタンプを利用するモデルについては論じない。さらに、タイムスタンプオーソリティとの連携モデルについては論じない。
【0033】
【発明の実施の形態】
以下、本発明の第1の実施の形態について図面を参照しながら詳細に説明する。
【0034】
[第1の実施の形態]
図1を参照すると、本発明の第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムは、XML署名の生成を行うXML署名生成装置1と、XML署名を記憶するXML署名記憶装置2と、タイムスタンププロバイダ3とから、その主要部が構成されている。
【0035】
XML署名生成装置1は、電子文書保存の依頼者から保存対象となる電子文書を入力として受け付ける電子文書入力部11と、XML署名の生成対象となる電子文書の一部分あるいは全部を設定するXML署名対象設定部12と、XML署名を生成するXML署名生成部13と、ハッシュ値を計算するハッシュ値計算部14と、ハッシュ値をタイムスタンププロバイダ3へ送信するハッシュ値送信部15と、タイムスタンププロバイダ3からタイムスタンプを受け取るタイムスタンプ受信部16と、XML署名へタイムスタンプを付与するタイムスタンプ付与部17と、タイムスタンプが付与されたXML署名を出力するXML署名出力部18とを備えている。
【0036】
電子文書入力部11は、電子文書保存の依頼者から保存対象となる電子文書の入力を受け付ける。
【0037】
XML署名対象設定部12は、XML署名の生成対象となる電子文書の一部分あるいは全部を設定する。
【0038】
XML署名生成部13は、XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成し、XML署名記憶部21に記憶する。
【0039】
ハッシュ値計算部14は、XML署名の<SignatureValue>タグを対象としてハッシュ値を計算する。
【0040】
ハッシュ値送信部15は、計算されたハッシュ値をタイムスタンププロバイダ3へ送信する。
【0041】
タイムスタンプ受信部16は、タイムスタンププロバイダ3から送信されたタイムスタンプを受信する。
【0042】
タイムスタンプ付与部17は、タイムスタンプ受信部16で受信したタイムスタンプを、XML署名記憶部21に記憶されているXML署名の<SignatureProperty>タグの中へ付与する。
【0043】
XML署名出力部18は、タイムスタンプが付与されたXML署名を出力する。
【0044】
XML署名記憶装置2は、XML署名を記憶するXML署名記憶部21を備えている。
【0045】
XML署名記憶部21は、生成されたXML署名を記憶する。
【0046】
図2を参照すると、第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムの処理は、電子文書受け付けステップA1と、XML署名生成対象指定ステップA2と、XML署名生成ステップA3と、XML署名記憶ステップA4と、ハッシュ値計算ステップA5と、ハッシュ値送信ステップA6と、タイムスタンプ受信ステップA7と、タイムスタンプ付与ステップA8と、XML署名出力ステップA9とからなる。
【0047】
図3は、第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムにより生成されるXML署名の一例を示す図である。なお、図3中の[s02]〜[s12]は、実際の署名対象となる署名情報タグ(SignedInfo element)である。[s03]は、署名情報タグの正規化に用いられるアルゴリズムを記述する正規化メソッドタグ(CanonicalizationMethod element)である。[s04]は、正規化された署名情報タグから署名値を計算するのに用いられるアルゴリズムを記述する署名メソッドタグ(SignatureMethod element)である。[s05]〜[s11]は、署名対象の参照,ダイジェストアルゴリズムとダイジェスト値を記述する参照タグ(Reference element)である。
[s05]は、参照タグのURI(Uniform Resource Identifier)属性として、署名対象の参照URIを記述する。[s06]〜[s08]は、署名対象のダイジェスト値を計算する前に、オリジナルの署名対象の処理プロセスを記述する変換プロセスタグである。[s09]は、署名対象の変換プロセスタグの適用後に、ダイジェスト値を計算するアルゴリズムを記述するタグ(DigestMethod element)である。[s10]は、ダイジェストアルゴリズムに基づいて計算される署名対象のダイジェスト値を記述するタグ(DigestValue element)である。[s14]は、署名を検証する際に使われる鍵の情報を記述するタグ(KeyInfo elment)である。[s15]〜[s21]は、XML署名の中の<SignatureProperty>タグである。[s18]は、タイムスタンプ付与部17によって付与されたタイムスタンプのタグ(timestamp element)である。
【0048】
次に、このように構成された第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムの動作について、図1ないし図3を参照して説明する。
【0049】
まず、電子文書入力部11は、電子文書保存の依頼者から保存対象の電子文書を入力として受け付ける(ステップA1)。
【0050】
次に、XML署名対象設定部12は、XML署名の生成対象となる電子文書の一部分あるいは全部を設定する(ステップA2)。
【0051】
続いて、XML署名生成部13は、設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成し(図3の[s01]〜[s16],および[s21]〜[s22])(ステップA3)、XML署名記憶部21に記憶する(ステップA4)。
【0052】
次に、ハッシュ値計算部14は、生成されたXML署名の<SignatureValue>タグ(図3の[s13])を対象としてハッシュ値を計算し、ハッシュ値送信部15に渡す(ステップA5)。
【0053】
続いて、ハッシュ値送信部15は、渡されたハッシュ値をタイムスタンププロバイダ3へ送信する(ステップA6)。
【0054】
次に、タイムスタンプ受信部16は、タイムスタンププロバイダ3からタイムスタンプを受信し、タイムスタンプ付与部17へ渡す(ステップA7)。
【0055】
タイムスタンプ付与部17は、渡されたタイムスタンプをXML署名記憶部21に記憶されているXML署名の<SignatureProperty>タグの中に付与し(図3の[s15]〜[s21])、XML署名出力部18に渡す(ステップA8)。
【0056】
XML署名出力部18は、渡されたタイムスタンプ付与済みのXML署名を出力する(ステップA9)。
【0057】
[第2の実施の形態]
図4は、本発明の第2の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムの構成を示すブロック図である。本実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムは、図1に示した第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムにおけるXML署名生成装置1に対してXML署名生成プログラム100を付加するようにした点だけが異なる。したがって、その他の特に言及しない部分には同一符号を付して、それらの詳しい説明を省略する。
【0058】
XML署名生成プログラム100は、コンピュータでなるXML署名生成装置1に読み込まれ、XML署名生成装置1の動作を、電子文書入力部11,XML署名対象設定部12,XML署名生成部13,ハッシュ値計算部14,ハッシュ値送信部15,タイムスタンプ受信部16,タイムスタンプ付与部17,およびXML署名出力部18として制御する。XML署名生成プログラム100の制御によるXML署名生成装置1の動作は、第1の実施の形態におけるXML署名生成装置1の動作と全く同様になるので、その詳しい説明を割愛する。
【0059】
【発明の効果】
第1の効果は、多重署名や部分署名といったXML署名の特長を損なうことなく、電子文書の存在時刻の証明ができることである。この結果、XML署名の生成対象に電子文書の一部分あるいは全部を指定したり、多重署名を行ったりすることが可能となる。その理由は、XML署名の<SignatureValue>タグからハッシュ値を生成し、ハッシュ値から生成されたタイムスタンプをXML署名の<SignatureProperty>タグの中に付与するようにしたことにより、電子文書の<SignatureValue>タグ以外が変更されてもタイムスタンプの検証に成功するからである。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムの構成を示すブロック図である。
【図2】第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムの動作を示すフローチャートである。
【図3】第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムにより生成されるXML署名の一例を示す図である。
【図4】本発明の第2の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムの構成を示すブロック図である。
【符号の説明】
1 XML署名生成装置
2 XML署名記憶装置
3 タイムスタンププロバイダ
11 電子文書入力部
12 XML署名対象設定部
13 XML署名生成部
14 ハッシュ値計算部
15 ハッシュ値送信部
16 タイムスタンプ受信部
17 タイムスタンプ付与部
18 XML署名出力部
21 XML署名記憶部
100 XML署名生成プログラム
A1 電子文書受け付けステップ
A2 XML署名対象指定ステップ
A3 XML署名生成ステップ
A4 XML署名記憶ステップ
A5 ハッシュ値計算ステップ
A6 ハッシュ値送信ステップ
A7 タイムスタンプ受信ステップ
A8 タイムスタンプ付与ステップ
A9 XML署名出力ステップ
【発明の属する技術分野】
本発明はXML(eXtensible Markup Language)署名生成システムに関し、特にタイムスタンプ付与機能をもつXML署名生成システムに関する。
【0002】
【従来の技術】
従来、電子文書保存システムでは、電子文書の存在時刻を証明するタイムスタンプの生成時に、電子文書全体のハッシュ値を対象としてタイムスタンプを生成していた。
【0003】
一般に、電子文書保存の依頼者は、電子文書全体に対してデジタル署名を生成し、電子文書とデジタル署名とを併せて電子文書保存システムへ保存を依頼する。
電子文書保存システムは、電子文書とデジタル署名とを統合した電子文書を対象にハッシュ値を計算してタイムスタンププロバイダに送信し、タイムスタンプの発行を依頼する。タイムスタンププロバイダは、受信したハッシュ値を元にタイムスタンプを生成し、電子文書保存システムに返信する。タイムスタンプを受信した電子文書保存システムは、電子文書,デジタル署名およびタイムスタンプを保管して管理する。
【0004】
従来技術として、タイムスタンプオーソリティとの連携を目的とした時刻認証装置が公知である(例えば、特許文献1参照)。この装置では、著者が作成したデジタル文書Mは、デジタル文書受取手段で受け取られ、結合手段において時刻取得手段からの時刻情報tを結合されて、1つの時刻印付デジタル文書Mtが作成され、この時刻印付デジタル文書Mtは複数のデジタル署名手段に送付され、各々独立にデジタル署名を作成され、この複数のデジタル署名手段で独立に作成された複数のデジタル署名を統合デジタル署名作成手段で受け取り結合して、統合デジタル署名cを作成し、時刻認証証明書送付手段において時刻印付デジタル文書Mtと統合デジタル署名cとの組を時刻認証証明書(Mt,c)として著者に送付する。
【0005】
また、従来技術として、タイムスタンプの利用モデルを目的とした情報認証装置が公知である(例えば、特許文献2参照)。この装置では、デジタルカメラは、撮像部と、情報認証装置としての耐タンパ装置とで構成されている。耐タンパ装置は、時刻修正不可能な第1の時刻情報発生装置,時刻修正可能な第2の時刻情報発生装置および位置測定装置を有し、撮像部からデジタル画像データが入力されたときに、所有者情報および位置情報の個別ハッシュ値を算出するとともに、デジタル画像データ,個別ハッシュ値および時刻情報について総合ハッシュ値を算出し、さらにデジタル署名を算出して記憶するとともに、時刻情報および位置情報のログ情報を記憶するものである。
【0006】
これに対して、近年、電子文書保存システムで用いられるデジタル署名方式において、デジタル署名対象に電子文書の一部分あるいは全部を指定してデジタル署名の生成を行う部分署名,および複数のデジタル署名の生成を行う多重署名といった特長を持つXML署名が、デジタル署名フォーマットとして多く採用されている。
【0007】
例えば、従来技術として、XML署名をWebアプリケーションで利用することを目的としたXML署名授受方法が公知である(例えば、特許文献3参照)。この方法は、XML文書に対するXML署名の付与・検証機能を行うソフトウェアを設け、このソフトウェアをWebブラウザに接続することにより、アプリケーション毎に特化した部分をXML文書作成のプロセスのみとし、XML署名の付与・検証機能を共通化させ、利便性を向上させるようにしたものである。
【0008】
しかし、従来の電子文書保存システムで用いられるデジタル署名は、電子文書全体をデジタル署名対象としており、結果としてタイムスタンプの生成においても、電子文書全体が対象となっていた。そのため、XML署名を用いてデジタル署名を行う場合、多重署名や部分署名といったXML署名の特長を利用することができなかった。
【0009】
【特許文献1】
特開2000−235340号公報(第8−9頁、図1)
【特許文献2】
特開2002−215029号公報(第6−8頁、図1)
【特許文献3】
特開2002−091303号公報(第6頁、図1)
【0010】
【発明が解決しようとする課題】
従来技術には、次のような問題点があった。
【0011】
第1の問題点は、電子文書の署名フォーマットにXML署名を用いた場合、多重署名や部分署名などのXML署名の特長が損なわれることである。その理由は、電子文書中のXML署名対象外の箇所を編集した場合、タイムスタンプ生成対象となったハッシュ値が変化し、タイムスタンプの検証に失敗するためである。
【0012】
本発明の目的は、デジタル署名の標準フォーマット仕様であるXML署名の中に電子文書の存在時刻証明であるタイムスタンプを付与することにより、多重署名や部分署名といったXML署名の特長を損なうことなく、電子文書の存在時刻証明が可能となるタイムスタンプ付与機能をもつXML署名生成システムを提供することにある。
【0013】
【課題を解決するための手段】
本発明のタイムスタンプ付与機能をもつXML署名生成システムは、XML署名生成装置とタイムスタンププロバイダとが接続されたシステムにおいて、XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成するXML署名生成部と、前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部と、前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部と、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部と、前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部とを備えることを特徴とする。
【0014】
また、本発明のタイムスタンプ付与機能をもつXML署名生成システムは、XML署名生成装置とタイムスタンププロバイダとが接続されたシステムにおいて、電子文書の入力を受け付ける電子文書入力部と、前記電子文書入力部により入力された電子文書の一部分あるいは全部をXML署名の生成対象として設定するXML署名対象設定部と、前記XML署名対象設定部で設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成してXML署名記憶部に記憶するXML署名生成部と、前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部と、前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部と、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部と、前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名記憶部に記憶されたXML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部と、前記タイムスタンプ付与部によりタイムスタンプを付与されたタイムスタンプ付与済みのXML署名を出力するXML署名出力部とを備えることを特徴とする。
【0015】
さらに、本発明のタイムスタンプ付与機能をもつXML署名生成装置は、XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成するXML署名生成部と、前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部と、前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部と、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部と、前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部とを備えることを特徴とする。
【0016】
さらにまた、本発明のタイムスタンプ付与機能をもつXML署名生成装置は、電子文書の入力を受け付ける電子文書入力部と、前記電子文書入力部により入力された電子文書の一部分あるいは全部をXML署名の生成対象として設定するXML署名対象設定部と、前記XML署名対象設定部で設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成してXML署名記憶部に記憶するXML署名生成部と、前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部と、前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部と、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部と、前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名記憶部に記憶されたXML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部と、前記タイムスタンプ付与部によりタイムスタンプを付与されたタイムスタンプ付与済みのXML署名を出力するXML署名出力部とを備えることを特徴とする。
【0017】
一方、本発明のタイムスタンプ付与機能をもつXML署名生成方法は、XML署名生成部が、XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成する工程と、ハッシュ値計算部が、生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算する工程と、ハッシュ値送信部が、計算されたハッシュ値をタイムスタンププロバイダへ送信する工程と、タイムスタンプ受信部が、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信する工程と、タイムスタンプ付与部が、受信されたタイムスタンプを前記XML署名の<SignatureProperty>タグの中に付与する工程とを含むことを特徴とする。
【0018】
また、本発明のタイムスタンプ付与機能をもつXML署名生成方法は、電子文書入力部が、電子文書の入力を受け付ける工程と、XML署名対象設定部が、入力された電子文書の一部分あるいは全部をXML署名の生成対象として設定する工程と、XML署名生成部が、設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成してXML署名記憶部に記憶する工程と、ハッシュ値計算部が、生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算する工程と、ハッシュ値送信部が、計算されたハッシュ値をタイムスタンププロバイダへ送信する工程と、タイムスタンプ受信部が、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信する工程と、タイムスタンプ付与部が、受信されたタイムスタンプを前記XML署名記憶部に記憶されたXML署名の<SignatureProperty>タグの中に付与する工程と、XML署名出力部が、タイムスタンプを付与されたタイムスタンプ付与済みのXML署名を出力する工程とを含むことを特徴とする。
【0019】
他方、本発明のXML署名生成プログラムは、コンピュータを、XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成するXML署名生成部,前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部,前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部,タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部,および前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部として動作させることを特徴とする。
【0020】
また、本発明のXML署名生成プログラムは、コンピュータを、電子文書の入力を受け付ける電子文書入力部,前記電子文書入力部により入力された電子文書の一部分あるいは全部をXML署名の生成対象として設定するXML署名対象設定部,前記XML署名対象設定部で設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成してXML署名記憶部に記憶するXML署名生成部,前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部,前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部,タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部,前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名記憶部に記憶されたXML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部,および前記タイムスタンプ付与部によりタイムスタンプを付与されたタイムスタンプ付与済みのXML署名を出力するXML署名出力部として動作させることを特徴とする。
【0021】
本発明のタイムスタンプ付与機能をもつXML署名生成システムは、デジタル署名を用いて電子文書の完全性を証明するとともに、タイムスタンプを用いて電子文書の存在時刻を証明する機能を有する。
【0022】
また、本発明のタイムスタンプ付与機能をもつXML署名生成システムは、XML署名の中にタイムスタンプを付与することによって、多重署名や部分署名といったXML署名の特長を損なうことなく、電子文書の存在時刻を証明する機能を持つ。
【0023】
図1において、電子文書入力部11は、電子文書保存の依頼者から、保存対象となる電子文書の入力を受け付ける。
【0024】
XML署名対象設定部12は、XML署名の生成対象となる電子文書の一部分あるいは全部を設定する。
【0025】
XML署名生成部13は、XML署名対象設定部12で設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成し、XML署名記憶部21に記憶する。
【0026】
ハッシュ値計算部14は、XML署名生成部13により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算する。
【0027】
ハッシュ値送信部15は、ハッシュ値計算部14により計算されたハッシュ値をタイムスタンププロバイダ3へ送信する。
【0028】
タイムスタンプ受信部16は、タイムスタンププロバイダ3からハッシュ値を対象として生成されたタイムスタンプを受信し、タイムスタンプ付与部17へ渡す。
【0029】
タイムスタンプ付与部17は、XML署名記憶部21に記憶されたXML署名の<SignatureProperty>タグの中にタイムスタンプを付与する。
【0030】
XML署名出力部18は、タイムスタンプ付与部17で生成されたタイムスタンプ付与済みのXML署名を出力する。
【0031】
以上の機能により、多重署名や部分署名といったXML署名の特長を利用してXML署名を生成し、XML署名の対象である<SignatureValue>タグ以外の電子文書の箇所を変更した場合でも、タイムスタンプの検証に成功する。
【0032】
なお、本発明は、W3C(World Wide Web Consortium)で標準化されているXML署名仕様へタイムスタンプ機能を導入する方式を、XML署名仕様の規定レベルで仕様化するものであり、XML署名仕様の特長(部分署名,多重署名の実現方法),およびXML署名の規定レベルの詳細な説明は省略する。また、タイムスタンプを利用するモデルについては論じない。さらに、タイムスタンプオーソリティとの連携モデルについては論じない。
【0033】
【発明の実施の形態】
以下、本発明の第1の実施の形態について図面を参照しながら詳細に説明する。
【0034】
[第1の実施の形態]
図1を参照すると、本発明の第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムは、XML署名の生成を行うXML署名生成装置1と、XML署名を記憶するXML署名記憶装置2と、タイムスタンププロバイダ3とから、その主要部が構成されている。
【0035】
XML署名生成装置1は、電子文書保存の依頼者から保存対象となる電子文書を入力として受け付ける電子文書入力部11と、XML署名の生成対象となる電子文書の一部分あるいは全部を設定するXML署名対象設定部12と、XML署名を生成するXML署名生成部13と、ハッシュ値を計算するハッシュ値計算部14と、ハッシュ値をタイムスタンププロバイダ3へ送信するハッシュ値送信部15と、タイムスタンププロバイダ3からタイムスタンプを受け取るタイムスタンプ受信部16と、XML署名へタイムスタンプを付与するタイムスタンプ付与部17と、タイムスタンプが付与されたXML署名を出力するXML署名出力部18とを備えている。
【0036】
電子文書入力部11は、電子文書保存の依頼者から保存対象となる電子文書の入力を受け付ける。
【0037】
XML署名対象設定部12は、XML署名の生成対象となる電子文書の一部分あるいは全部を設定する。
【0038】
XML署名生成部13は、XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成し、XML署名記憶部21に記憶する。
【0039】
ハッシュ値計算部14は、XML署名の<SignatureValue>タグを対象としてハッシュ値を計算する。
【0040】
ハッシュ値送信部15は、計算されたハッシュ値をタイムスタンププロバイダ3へ送信する。
【0041】
タイムスタンプ受信部16は、タイムスタンププロバイダ3から送信されたタイムスタンプを受信する。
【0042】
タイムスタンプ付与部17は、タイムスタンプ受信部16で受信したタイムスタンプを、XML署名記憶部21に記憶されているXML署名の<SignatureProperty>タグの中へ付与する。
【0043】
XML署名出力部18は、タイムスタンプが付与されたXML署名を出力する。
【0044】
XML署名記憶装置2は、XML署名を記憶するXML署名記憶部21を備えている。
【0045】
XML署名記憶部21は、生成されたXML署名を記憶する。
【0046】
図2を参照すると、第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムの処理は、電子文書受け付けステップA1と、XML署名生成対象指定ステップA2と、XML署名生成ステップA3と、XML署名記憶ステップA4と、ハッシュ値計算ステップA5と、ハッシュ値送信ステップA6と、タイムスタンプ受信ステップA7と、タイムスタンプ付与ステップA8と、XML署名出力ステップA9とからなる。
【0047】
図3は、第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムにより生成されるXML署名の一例を示す図である。なお、図3中の[s02]〜[s12]は、実際の署名対象となる署名情報タグ(SignedInfo element)である。[s03]は、署名情報タグの正規化に用いられるアルゴリズムを記述する正規化メソッドタグ(CanonicalizationMethod element)である。[s04]は、正規化された署名情報タグから署名値を計算するのに用いられるアルゴリズムを記述する署名メソッドタグ(SignatureMethod element)である。[s05]〜[s11]は、署名対象の参照,ダイジェストアルゴリズムとダイジェスト値を記述する参照タグ(Reference element)である。
[s05]は、参照タグのURI(Uniform Resource Identifier)属性として、署名対象の参照URIを記述する。[s06]〜[s08]は、署名対象のダイジェスト値を計算する前に、オリジナルの署名対象の処理プロセスを記述する変換プロセスタグである。[s09]は、署名対象の変換プロセスタグの適用後に、ダイジェスト値を計算するアルゴリズムを記述するタグ(DigestMethod element)である。[s10]は、ダイジェストアルゴリズムに基づいて計算される署名対象のダイジェスト値を記述するタグ(DigestValue element)である。[s14]は、署名を検証する際に使われる鍵の情報を記述するタグ(KeyInfo elment)である。[s15]〜[s21]は、XML署名の中の<SignatureProperty>タグである。[s18]は、タイムスタンプ付与部17によって付与されたタイムスタンプのタグ(timestamp element)である。
【0048】
次に、このように構成された第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムの動作について、図1ないし図3を参照して説明する。
【0049】
まず、電子文書入力部11は、電子文書保存の依頼者から保存対象の電子文書を入力として受け付ける(ステップA1)。
【0050】
次に、XML署名対象設定部12は、XML署名の生成対象となる電子文書の一部分あるいは全部を設定する(ステップA2)。
【0051】
続いて、XML署名生成部13は、設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成し(図3の[s01]〜[s16],および[s21]〜[s22])(ステップA3)、XML署名記憶部21に記憶する(ステップA4)。
【0052】
次に、ハッシュ値計算部14は、生成されたXML署名の<SignatureValue>タグ(図3の[s13])を対象としてハッシュ値を計算し、ハッシュ値送信部15に渡す(ステップA5)。
【0053】
続いて、ハッシュ値送信部15は、渡されたハッシュ値をタイムスタンププロバイダ3へ送信する(ステップA6)。
【0054】
次に、タイムスタンプ受信部16は、タイムスタンププロバイダ3からタイムスタンプを受信し、タイムスタンプ付与部17へ渡す(ステップA7)。
【0055】
タイムスタンプ付与部17は、渡されたタイムスタンプをXML署名記憶部21に記憶されているXML署名の<SignatureProperty>タグの中に付与し(図3の[s15]〜[s21])、XML署名出力部18に渡す(ステップA8)。
【0056】
XML署名出力部18は、渡されたタイムスタンプ付与済みのXML署名を出力する(ステップA9)。
【0057】
[第2の実施の形態]
図4は、本発明の第2の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムの構成を示すブロック図である。本実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムは、図1に示した第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムにおけるXML署名生成装置1に対してXML署名生成プログラム100を付加するようにした点だけが異なる。したがって、その他の特に言及しない部分には同一符号を付して、それらの詳しい説明を省略する。
【0058】
XML署名生成プログラム100は、コンピュータでなるXML署名生成装置1に読み込まれ、XML署名生成装置1の動作を、電子文書入力部11,XML署名対象設定部12,XML署名生成部13,ハッシュ値計算部14,ハッシュ値送信部15,タイムスタンプ受信部16,タイムスタンプ付与部17,およびXML署名出力部18として制御する。XML署名生成プログラム100の制御によるXML署名生成装置1の動作は、第1の実施の形態におけるXML署名生成装置1の動作と全く同様になるので、その詳しい説明を割愛する。
【0059】
【発明の効果】
第1の効果は、多重署名や部分署名といったXML署名の特長を損なうことなく、電子文書の存在時刻の証明ができることである。この結果、XML署名の生成対象に電子文書の一部分あるいは全部を指定したり、多重署名を行ったりすることが可能となる。その理由は、XML署名の<SignatureValue>タグからハッシュ値を生成し、ハッシュ値から生成されたタイムスタンプをXML署名の<SignatureProperty>タグの中に付与するようにしたことにより、電子文書の<SignatureValue>タグ以外が変更されてもタイムスタンプの検証に成功するからである。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムの構成を示すブロック図である。
【図2】第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムの動作を示すフローチャートである。
【図3】第1の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムにより生成されるXML署名の一例を示す図である。
【図4】本発明の第2の実施の形態に係るタイムスタンプ付与機能をもつXML署名生成システムの構成を示すブロック図である。
【符号の説明】
1 XML署名生成装置
2 XML署名記憶装置
3 タイムスタンププロバイダ
11 電子文書入力部
12 XML署名対象設定部
13 XML署名生成部
14 ハッシュ値計算部
15 ハッシュ値送信部
16 タイムスタンプ受信部
17 タイムスタンプ付与部
18 XML署名出力部
21 XML署名記憶部
100 XML署名生成プログラム
A1 電子文書受け付けステップ
A2 XML署名対象指定ステップ
A3 XML署名生成ステップ
A4 XML署名記憶ステップ
A5 ハッシュ値計算ステップ
A6 ハッシュ値送信ステップ
A7 タイムスタンプ受信ステップ
A8 タイムスタンプ付与ステップ
A9 XML署名出力ステップ
Claims (8)
- XML署名生成装置とタイムスタンププロバイダとが接続されたシステムにおいて、
XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成するXML署名生成部と、
前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部と、
前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部と、
タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部と、
前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部とを備えることを特徴とするタイムスタンプ付与機能をもつXML署名生成システム。 - XML署名生成装置とタイムスタンププロバイダとが接続されたシステムにおいて、
電子文書の入力を受け付ける電子文書入力部と、
前記電子文書入力部により入力された電子文書の一部分あるいは全部をXML署名の生成対象として設定するXML署名対象設定部と、
前記XML署名対象設定部で設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成してXML署名記憶部に記憶するXML署名生成部と、
前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部と、
前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部と、
タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部と、
前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名記憶部に記憶されたXML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部と、
前記タイムスタンプ付与部によりタイムスタンプを付与されたタイムスタンプ付与済みのXML署名を出力するXML署名出力部とを備えることを特徴とするタイムスタンプ付与機能をもつXML署名生成システム。 - XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成するXML署名生成部と、
前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部と、
前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部と、
タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部と、
前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部とを備えることを特徴とするタイムスタンプ付与機能をもつXML署名生成装置。 - 電子文書の入力を受け付ける電子文書入力部と、
前記電子文書入力部により入力された電子文書の一部分あるいは全部をXML署名の生成対象として設定するXML署名対象設定部と、
前記XML署名対象設定部で設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成してXML署名記憶部に記憶するXML署名生成部と、
前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部と、
前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部と、
タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部と、
前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名記憶部に記憶されたXML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部と、
前記タイムスタンプ付与部によりタイムスタンプを付与されたタイムスタンプ付与済みのXML署名を出力するXML署名出力部とを備えることを特徴とするタイムスタンプ付与機能をもつXML署名生成装置。 - XML署名生成部が、XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成する工程と、
ハッシュ値計算部が、生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算する工程と、
ハッシュ値送信部が、計算されたハッシュ値をタイムスタンププロバイダへ送信する工程と、
タイムスタンプ受信部が、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信する工程と、
タイムスタンプ付与部が、受信されたタイムスタンプを前記XML署名の<SignatureProperty>タグの中に付与する工程とを含むことを特徴とするタイムスタンプ付与機能をもつXML署名生成方法。 - 電子文書入力部が、電子文書の入力を受け付ける工程と、
XML署名対象設定部が、入力された電子文書の一部分あるいは全部をXML署名の生成対象として設定する工程と、
XML署名生成部が、設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成してXML署名記憶部に記憶する工程と、
ハッシュ値計算部が、生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算する工程と、
ハッシュ値送信部が、計算されたハッシュ値をタイムスタンププロバイダへ送信する工程と、
タイムスタンプ受信部が、タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信する工程と、
タイムスタンプ付与部が、受信されたタイムスタンプを前記XML署名記憶部に記憶されたXML署名の<SignatureProperty>タグの中に付与する工程と、
XML署名出力部が、タイムスタンプを付与されたタイムスタンプ付与済みのXML署名を出力する工程と
を含むことを特徴とするタイムスタンプ付与機能をもつXML署名生成方法。 - コンピュータを、XML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成するXML署名生成部,前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部,前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部,タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部,および前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部として動作させるためのXML署名生成プログラム。
- コンピュータを、電子文書の入力を受け付ける電子文書入力部,前記電子文書入力部により入力された電子文書の一部分あるいは全部をXML署名の生成対象として設定するXML署名対象設定部,前記XML署名対象設定部で設定されたXML署名の生成対象となる電子文書の一部分あるいは全部に対してXML署名を生成してXML署名記憶部に記憶するXML署名生成部,前記XML署名生成部により生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算するハッシュ値計算部,前記ハッシュ値計算部により計算されたハッシュ値をタイムスタンププロバイダへ送信するハッシュ値送信部,タイムスタンププロバイダからハッシュ値を対象として生成されたタイムスタンプを受信するタイムスタンプ受信部,前記タイムスタンプ受信部により受信されたタイムスタンプを前記XML署名記憶部に記憶されたXML署名の<SignatureProperty>タグの中に付与するタイムスタンプ付与部,および前記タイムスタンプ付与部によりタイムスタンプを付与されたタイムスタンプ付与済みのXML署名を出力するXML署名出力部として動作させるためのXML署名生成プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003050606A JP2004260664A (ja) | 2003-02-27 | 2003-02-27 | タイムスタンプ付与機能をもつxml署名生成システム,装置,方法およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003050606A JP2004260664A (ja) | 2003-02-27 | 2003-02-27 | タイムスタンプ付与機能をもつxml署名生成システム,装置,方法およびプログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004260664A true JP2004260664A (ja) | 2004-09-16 |
Family
ID=33115973
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003050606A Pending JP2004260664A (ja) | 2003-02-27 | 2003-02-27 | タイムスタンプ付与機能をもつxml署名生成システム,装置,方法およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004260664A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007200272A (ja) * | 2005-12-26 | 2007-08-09 | Ftl International:Kk | 電子文書交換システムおよびこれに用いるWebサーバ |
| JP2008016994A (ja) * | 2006-07-04 | 2008-01-24 | Ftl International:Kk | セキュアメールシステム |
| JP2009508406A (ja) * | 2005-09-09 | 2009-02-26 | マイクロソフト コーポレーション | 方向性を有する署名ワークフロー |
| CN101568928A (zh) * | 2006-10-27 | 2009-10-28 | 国家信息及自动化研究院 | 用于管理数字文档的计算机工具 |
| JP2010278925A (ja) * | 2009-05-29 | 2010-12-09 | Secom Co Ltd | 電子署名システム |
| CN110830260A (zh) * | 2019-09-27 | 2020-02-21 | 电子科技大学 | 一种基于区块链的数字签名的时间戳生成方法 |
| KR20230030982A (ko) * | 2021-08-26 | 2023-03-07 | 에이아이오티홀딩스 주식회사 | 다중 서명을 지원하는 전자 인증 시스템 및 방법 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105057A (ja) * | 1996-09-25 | 1998-04-24 | Hitachi Software Eng Co Ltd | タイムスタンプサーバシステム |
| JP2002091303A (ja) * | 2000-09-19 | 2002-03-27 | Toshiba Corp | 署名用記憶媒体及びxml署名授受方法 |
| JP2002189823A (ja) * | 2000-12-21 | 2002-07-05 | Ricoh Co Ltd | 抄本データ作成方法、抄本データ作成装置、そのための装置、プログラム、及び記録媒体 |
| JP2002229451A (ja) * | 2001-02-02 | 2002-08-14 | Casio Comput Co Ltd | データ作成日時保証システム、データ作成日時保証方法、及びデータ作成日時保証プログラム |
| JP2002229448A (ja) * | 2001-01-24 | 2002-08-14 | K-Plex Inc | 構造を持った文書に対する電子署名方法及び装置 |
| JP2002319935A (ja) * | 2001-01-19 | 2002-10-31 | Matsushita Electric Ind Co Ltd | データ処理装置 |
| JP2002333835A (ja) * | 2001-05-08 | 2002-11-22 | Hitachi Ltd | デジタル署名検証装置 |
| JP2002359619A (ja) * | 2001-02-27 | 2002-12-13 | Hewlett Packard Co <Hp> | データのタイムスタンプ処理を行うための装置及び方法 |
| JP2003244139A (ja) * | 2002-02-20 | 2003-08-29 | Amano Corp | 電子文書に対するタイムスタンプ押印システム、及び、そのプログラム媒体 |
-
2003
- 2003-02-27 JP JP2003050606A patent/JP2004260664A/ja active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10105057A (ja) * | 1996-09-25 | 1998-04-24 | Hitachi Software Eng Co Ltd | タイムスタンプサーバシステム |
| JP2002091303A (ja) * | 2000-09-19 | 2002-03-27 | Toshiba Corp | 署名用記憶媒体及びxml署名授受方法 |
| JP2002189823A (ja) * | 2000-12-21 | 2002-07-05 | Ricoh Co Ltd | 抄本データ作成方法、抄本データ作成装置、そのための装置、プログラム、及び記録媒体 |
| JP2002319935A (ja) * | 2001-01-19 | 2002-10-31 | Matsushita Electric Ind Co Ltd | データ処理装置 |
| JP2002229448A (ja) * | 2001-01-24 | 2002-08-14 | K-Plex Inc | 構造を持った文書に対する電子署名方法及び装置 |
| JP2002229451A (ja) * | 2001-02-02 | 2002-08-14 | Casio Comput Co Ltd | データ作成日時保証システム、データ作成日時保証方法、及びデータ作成日時保証プログラム |
| JP2002359619A (ja) * | 2001-02-27 | 2002-12-13 | Hewlett Packard Co <Hp> | データのタイムスタンプ処理を行うための装置及び方法 |
| JP2002333835A (ja) * | 2001-05-08 | 2002-11-22 | Hitachi Ltd | デジタル署名検証装置 |
| JP2003244139A (ja) * | 2002-02-20 | 2003-08-29 | Amano Corp | 電子文書に対するタイムスタンプ押印システム、及び、そのプログラム媒体 |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009508406A (ja) * | 2005-09-09 | 2009-02-26 | マイクロソフト コーポレーション | 方向性を有する署名ワークフロー |
| JP2013048455A (ja) * | 2005-09-09 | 2013-03-07 | Microsoft Corp | 方向性を有する署名ワークフロー |
| US8819440B2 (en) | 2005-09-09 | 2014-08-26 | Microsoft Corporation | Directed signature workflow |
| JP2007200272A (ja) * | 2005-12-26 | 2007-08-09 | Ftl International:Kk | 電子文書交換システムおよびこれに用いるWebサーバ |
| JP2008016994A (ja) * | 2006-07-04 | 2008-01-24 | Ftl International:Kk | セキュアメールシステム |
| CN101568928A (zh) * | 2006-10-27 | 2009-10-28 | 国家信息及自动化研究院 | 用于管理数字文档的计算机工具 |
| JP2010507852A (ja) * | 2006-10-27 | 2010-03-11 | インリア・インスティテュート・ナショナル・ドゥ・ルシェルチェ・アン・インフォマティック・エ・アン・アートマティック | デジタル文書を管理するコンピュータベースツール |
| JP2010278925A (ja) * | 2009-05-29 | 2010-12-09 | Secom Co Ltd | 電子署名システム |
| CN110830260A (zh) * | 2019-09-27 | 2020-02-21 | 电子科技大学 | 一种基于区块链的数字签名的时间戳生成方法 |
| US11936799B2 (en) | 2019-09-27 | 2024-03-19 | University Of Electronic Science And Technology Of China | Blockchain-based time stamping method for digital signature |
| KR20230030982A (ko) * | 2021-08-26 | 2023-03-07 | 에이아이오티홀딩스 주식회사 | 다중 서명을 지원하는 전자 인증 시스템 및 방법 |
| KR102568418B1 (ko) | 2021-08-26 | 2023-08-18 | 하이파이브랩 주식회사 | 다중 서명을 지원하는 전자 인증 시스템 및 방법 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9009477B2 (en) | Archiving electronic content having digital signatures | |
| US8190903B2 (en) | Method and apparatus for verifying authenticity of digital data using trusted computing | |
| US7890765B2 (en) | Generating and verifying trusted digital time stamp | |
| US7266698B2 (en) | Time stamping system for electronic documents and program medium for the same | |
| EP1396978B1 (en) | Header Object Protection for a Data Stream | |
| US7975145B2 (en) | Apparatus and program for update of time stamp | |
| TWI449395B (zh) | 安全數位簽章系統 | |
| US7627765B2 (en) | Document management apparatus and document management method, and storage medium storing program | |
| US7706568B2 (en) | Information processing apparatus, information processing method, and computer readable storage medium | |
| US8375211B2 (en) | Optimization of signing soap body element | |
| US7340611B2 (en) | Template-driven XML digital signature | |
| KR20080106532A (ko) | 전자 서명 방법 및 타임스탬프 생성 방법 | |
| JP2003234737A (ja) | 記録装置をはじめとするデジタル媒体のための内容認証 | |
| JP2007304982A (ja) | 電子文書管理装置、電子文書管理方法、及びコンピュータプログラム | |
| JP5958703B2 (ja) | データ証明システムおよびデータ証明サーバ | |
| JP4901272B2 (ja) | 情報生成処理プログラム、情報生成装置及び情報生成方法 | |
| US7689900B1 (en) | Apparatus, system, and method for electronically signing electronic transcripts | |
| US8499162B2 (en) | Non-transitory computer readable medium storing program, information processing apparatus, and information processing method | |
| JP2004260664A (ja) | タイムスタンプ付与機能をもつxml署名生成システム,装置,方法およびプログラム | |
| US20050235140A1 (en) | System and method for secure preservation and long term archival of electronic documents | |
| JP4125975B2 (ja) | タイムスタンプシステム及びそのプログラム | |
| JP2003224563A (ja) | 署名検証システムおよび方法と署名検証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 | |
| JP2016170643A (ja) | 情報管理方法及び装置 | |
| JP2013088927A (ja) | 認証管理装置および認証管理方法 | |
| JP2006253896A (ja) | 文書出力装置及び文書検証装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050124 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050310 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050610 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050621 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051018 |