JP2004320494A - 電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体 - Google Patents
電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体 Download PDFInfo
- Publication number
- JP2004320494A JP2004320494A JP2003112129A JP2003112129A JP2004320494A JP 2004320494 A JP2004320494 A JP 2004320494A JP 2003112129 A JP2003112129 A JP 2003112129A JP 2003112129 A JP2003112129 A JP 2003112129A JP 2004320494 A JP2004320494 A JP 2004320494A
- Authority
- JP
- Japan
- Prior art keywords
- document
- information
- electronic
- expiration date
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】電子署名付き文書の管理及び電子文書の利用を容易にすることが可能な電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体を提供する。
【解決手段】電子署名及び電子証明書に基づいて、この電子署名の有効期限を確認する有効期限確認部22と、確認された有効期限を含む有効期限情報を生成する有効期限情報生成部24bと、秘密鍵及び電子証明書の有効期限までの期間が所定の値以下となる前に、秘密鍵及び電子証明書を新たな秘密鍵及び電子証明書に更新するよう管理し、有効期限情報を検証する検証部23と、検証の結果、有効期限までの期間が所定の値以下である場合、新たな秘密鍵及び電子証明書を入手し、旧秘密鍵及び電子証明書を新たな秘密鍵及び電子証明書に更新し、有効期限を更新する更新部25とを設ける。
【選択図】 図1
【解決手段】電子署名及び電子証明書に基づいて、この電子署名の有効期限を確認する有効期限確認部22と、確認された有効期限を含む有効期限情報を生成する有効期限情報生成部24bと、秘密鍵及び電子証明書の有効期限までの期間が所定の値以下となる前に、秘密鍵及び電子証明書を新たな秘密鍵及び電子証明書に更新するよう管理し、有効期限情報を検証する検証部23と、検証の結果、有効期限までの期間が所定の値以下である場合、新たな秘密鍵及び電子証明書を入手し、旧秘密鍵及び電子証明書を新たな秘密鍵及び電子証明書に更新し、有効期限を更新する更新部25とを設ける。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、電子文書と、秘密鍵等の暗号処理情報により暗号化された電子署名と、電子証明書からなる電子署名付き文書を検証するための電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体に関する。
【0002】
【従来の技術】
電子署名の安全性は暗号アルゴリズムの解読困難性に基づくものであるため、コンピュータ技術の進歩に伴い暗号解読の危険性が増加する。このため、電子署名には2年程度の有効期限が設けられている。
【0003】
電子署名付き文書を利用するにあたっては、これを受け取った際、直ちに電子署名の検証を行い、その事実を記録しておくという方法もあるが、電子署名の有効期限が経過した後に客観的に電子署名の検証を行いたいという要望があり、これを可能とする技術も存在する(例えば、非特許文献1参照)。
【0004】
この技術においては、有効期限電子署名付き文書の有効性を長期間経過した後でも検証可能とするために保管しておくべきデータのフォーマットを規定している。
【0005】
このフォーマットは、電子署名付き文書、信頼できる機関によって生成された時刻情報付きの電子署名、電子署名の検証情報、信頼できる機関によって生成された時刻情報付きの電子署名から構成される。このフォーマットの最後にある「信頼できる機関によって生成された時刻情報付きの電子署名」はそれ自身も電子署名であるので有効期限がある。その有効期限を経過する前に、データフォーマット全体に対してさらに「信頼できる機関によって生成された時刻情報付きの電子署名」を追加する構成となっている。つまり、時間の経過とともにこの部分が追加されていくことになる。
【0006】
また、電子文書に対して電子署名を付加する場合のデータフォーマットは、RFC2315で規定されているPKCS#7が現在主流である。図5に示すとおり、このフォーマットは、フォーマットのバージョン(version)、電子署名のアルゴリズム(digest Algorithms)、電子署名の対象となるコンテンツ(content Info)、電子署名に用いられた秘密鍵と一対になっている公開鍵の電子証明書(certificates)、電子証明書の失効情報(crls)、電子署名に関する情報(signer Infos)などの情報項目から構成される。
【0007】
なお、上記の公開鍵の電子証明書は公開鍵が誰のものであるかを証明するものであり、公開鍵は電子署名の検証に用いられる。
【0008】
また、具体的な処理としては、上記の情報項目ごとに、先頭から順に情報項目の種別を示す識別子(情報項目種別)、情報項目本体の長さ、情報項目本体、を設定する形式でデータが生成される。つまり、電子署名フォーマットはこれらの情報項目の繰り返して配置することにより生成される。
【0009】
なお、上記のようなフォーマット形式は、ASN.1(Abstract Syntax Notation One:抽象構文記法タイプ1)と呼ばれ、ISO8824として規格化されている。
【0010】
【非特許文献1】
ETSI ES 201 733 V1.1.3(2000−05)、[平成15年4月11日検索]、インターネット<URL:http://www.etsi.org>
【0011】
【発明が解決しようとする課題】
しかしながら、上記のような技術には以下示すような解決すべき課題が存在する。
まず、前記の「信頼できる機関によって生成された時刻情報付きの電子署名」を生成し、フォーマットの最後に電子署名を追加していくことは、データセンタのようなセキュリティ対策がされた設備、特別なハードウェア、特別な記録媒体などの利用を前提としていないので、一般のインターネットユーザが個人的に行うこともできる点で優れているが、これをデータセンタなどにおいて大量の電子署名付き文書に対して行う場合、保管したい電子文書自体は固定された容量のデータであるのに、それを保管するためにデータ全体の長さが増加していくため、取り扱いが煩雑となる。
【0012】
また、電子署名付き文書の保管期間は、その電子文書の内容によって3年、5年、7年、10年またはそれ以上の場合もあるなど異なっており、電子文書の容量、件数、保管期間を考慮しても変動要素が大きく、必要となるデータベース容量について確度の高い設計を行うことが困難となり、さらに、当初の予測よりも早期にデータベースの容量が不足した場合には、データベース更改が必要となり運用コストが増加することになる。
【0013】
次に、図5に示したようなフォーマットは、フォーマットに設定する情報項目の選択の自由度を高め、また、フォーマット自体のバージョンアップに伴い情報項目が追加されても互換性を確保しやすいという利点があるが、このようなフォーマットで生成された電子署名データを取得し、コンテンツを参照するには、フォーマットの先頭から順に構文解析を行う手順を経てコンテンツの格納領域まで到達する必要がある。
【0014】
また、従来は、各種情報を送受するにあたっては、書面や情報記録媒体が用いられていたが、現在は、情報を電子データの状態で通信ネットワークを経由して送受する形態が普及しはじめており、これは今後も拡大すると考えられる。
【0015】
ただし、上記のような電子データは、書面やプログラム記録媒体と異なり、改竄が可能であり、その形跡も残らないため、電子データが改竄されていないことを確認可能とし、さらに、電子データの作成者、所有者などを特定可能とするため電子署名が利用されており、例えば、契約書、帳簿類、研究データ、設計図面、音声・画像情報など、改竄されず原本であることを保証するため、様々な種類の電子データに電子署名がされることが考えられる。
【0016】
しかし、このような電子データの内、特に利用頻度が高いものについては、上記のようにフォーマットの先頭から順に構文解析を行う手順を経てコンテンツの格納領域まで到達するのでは、効率的なコンテンツの利用が図れない。
【0017】
このような事情に鑑み、本発明は、電子署名付き文書の管理及び電子文書の利用を容易にすることが可能な電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体を提供することを目的とする。
【0018】
【課題を解決するための手段】
請求項1に記載の本発明は、電子文書と、暗号処理情報により暗号化された電子署名と、電子証明書からなる電子署名付き文書を検証するための電子署名付き文書検証装置であって、電子署名及び電子証明書から確認された電子署名の有効期限を含む有効期限情報を生成する有効期限情報生成手段と、有効期限情報を生成又は更新するために、暗号処理情報及び電子証明書の有効期限までの期間が所定の値以下となる前に、暗号処理情報及び電子証明書を新たな暗号処理情報及び電子証明書に更新するよう管理し、有効期限情報を解析し、解析の結果、有効期限までの期間が所定の値以下である場合、有効期限を更新する更新手段とを有することを要旨とする。
【0019】
請求項2に記載の本発明は、請求項1に記載の発明において、電子署名付き文書を解析し、電子署名付き文書における電子文書の位置を示す位置情報を生成する位置情報生成手段を有することを要旨とする。
【0020】
請求項3に記載の本発明は、電子文書と、暗号処理情報により暗号化された電子署名と、電子証明書からなる電子署名付き文書を検証するための電子署名付き文書検証方法であって、電子署名及び電子証明書から確認された電子署名の有効期限を含む有効期限情報を生成する有効期限情報生成ステップと、有効期限情報を生成又は更新するために、暗号処理情報及び電子証明書の有効期限までの期間が所定の値以下となる前に、暗号処理情報及び電子証明書を新たな暗号処理情報及び電子証明書に更新するよう管理し、有効期限情報を解析し、解析の結果、有効期限までの期間が所定の値以下である場合、有効期限を更新する更新ステップとを有することを要旨とする。
【0021】
請求項4に記載の本発明は、請求項3に記載の発明において、電子署名付き文書を解析し、電子署名付き文書における電子文書の位置を示す位置情報を生成する位置情報生成ステップを有することを要旨とする。
【0022】
請求項5に記載の本発明は、コンピュータを、請求項1又は2に記載の電子署名付き文書検証装置として機能させることを要旨とする。
【0023】
請求項6に記載の本発明は、請求項5に記載の電子署名付き文書検証プログラムを記録したことを要旨とする。
【0024】
【発明の実施の形態】
以下、図面を参照しつつ、本発明の電子署名付き文書検証装置についての説明を行う。
なお、以下の実施の形態は、あくまでも本発明の説明のためのものであり、本発明の範囲を制限するものではない。したがって、当業者であれば、これらの各要素又は全要素を含んだ各種の実施の形態を採用することが可能であるが、これらの実施の形態も本発明の範囲に含まれる。
また、実施の形態を説明するための全図において、同一の要素には同一の符号を付与し、これに関する反復説明は省略する。
【0025】
図1は、本発明の一実施の形態に係る電子署名付き文書検証装置2の構成を示す図である。
電子署名付き文書検証装置2は、電子署名付き文書検証センタ1内に設置され、通信部21、有効期限確認部22、検証部23、情報生成部24、更新部25及び記憶部26を有し、インターネット網等の通信ネットワーク3を介してクライアント端末4及び認証局(CA:Certificate Authority)5と接続されている。
【0026】
また、情報生成部24は。動作ログ生成部24a、有効期限情報生成部24b及び位置情報生成部24cを有する。
【0027】
また、クライアント端末4は、電子署名付き文書生成部41及び通信部42を有する。なお、このクライアント端末4としては、PC(Personal Computer)、PDA(Personal Digital Assistance)等のあらゆる情報端末を用いることができる。
【0028】
以下、上記の各部の動作を説明する。
図2は、電子署名付き文書6の構成を示す図であり、この電子署名付き文書6は、指定された情報に対して暗号化処理を施すための暗号処理情報としての秘密鍵(以下、ユーザの秘密鍵とする)を使用して作成された電子署名62、電子文書61及び証明書63からなる。
【0029】
上記の電子署名付き文書6は、図1の電子署名付き文書生成部41により生成され、通信部42により通信ネットワーク3を介して電子署名付き文書検証装置2へ送信される。
【0030】
また、上記の証明書とは、ユーザの秘密鍵に対応する公開鍵がユーザ本人のものであること、つまり、この公開鍵の正当性を証明するために認証局5が発行したものである(以下、ユーザの証明書とする)。具体的には、ユーザの公開鍵、ユーザの住所、氏名、名称等の情報に対して、認証局の秘密鍵で電子署名を行ったものである。
【0031】
また、以下の説明中にある認証局の証明書とは、認証局の秘密鍵に対応する公開鍵がその認証局のものであることを証明するために、その認証局自身または上位の認証局により発行されたものを指す。具体的には、認証局の公開鍵、認証局の名称等の情報に対して、その認証局自身または上位の認証局の秘密鍵で電子署名を行ったものである。
【0032】
また、ルート認証局とは、それが発行する証明書は正しく作成されたと社会的に信用されている認証局を指し、認証局自身の証明書に対しては自身の秘密鍵を用いて電子署名を行う。
【0033】
また、以下の秘密鍵、公開鍵、証明書、認証局、ルート認証局、中間認証局、電子署名の検証、失効リスト等の用語の意味は、通常のPKI(Public Key Infrastructure:公開鍵基盤)技術で用いられているものと同様である。
【0034】
なお、以降の説明においては、前記の上位の認証局、ルート認証局及び中間認証局は、図中の認証局5に含まれるものとする。
【0035】
クライアント端末4から送信された電子署名付き文書は、電子署名付き文書検証装置2の通信部21により受信されるとともに、文書IDが付与され、動作ログ生成部24aにより前記の文書ID、受信時刻を含む動作ログが生成され、記憶される。
【0036】
次に、有効期限確認部22により、電子署名及び証明書に基づいて、この電子署名が有効であるか否かが確認される。
【0037】
具体的には、(i)ユーザの証明書に記載されている公開鍵を用いて電子署名を復号化したものが、電子文書から算出したハッシュ値と一致すること、(ii)ユーザの証明書に記載された有効期限が切れていないこと、(iii)ユーザの証明書を発行した認証局が公開している失効リストにその証明書の識別番号が掲載されていないこと、(iv)ユーザの証明書を発行した認証局の証明書が期限切れでないこと及び失効していないことを上記(ii)及び(iii)と同様に確認し、ユーザの証明書を発行した認証局5がルート認証局でない場合は、ルート認証局までの階層をなす中間認証局の証明書について期限切れでないこと及び失効していないことを上記(ii)及び(iii)と同様に確認する。
【0038】
なお、上記(iii)及び(iv)で参照した情報の参照先を特定するための情報及び参照した情報そのものを、検証情報と呼び、この検証情報は、有効期限情報生成部24bにより生成される。
【0039】
上記の処理の結果、電子署名付き文書の電子署名が有効であることが確認されたときは、その結果とともに、電子署名付き文書の文書ID、有効期限の確認処理が終了した時刻を含む動作ログが動作ログ生成手段により生成され、記憶される。
【0040】
また、有効期限情報生成部24bは、電子署名付き文書の電子署名部分のハッシュ値、電子署名付き文書を受信した時刻を表す受信時刻情報に対してセンタの秘密鍵により電子署名を行う。なお、この処理において生成された情報をセンタ署名Aと呼ぶ。
【0041】
さらに、有効期限情報生成部24bは、電子署名付き文書、検証情報、必要に応じてその他の付加情報の全体から算出したハッシュ値、有効期限の確認処理が完了した時刻を表す確認完了時刻情報に対してセンタの秘密鍵により電子署名を行う。なお、この処理において生成された情報をセンタ署名Bと呼ぶ。
【0042】
なお、センタ署名A、センタ署名Bの内容について、動作ログに記録された情報内容と重複させずに、センタ署名Aを省略し、センタ署名Bを電子署名付き文書、検証情報等の全体に対してセンタの秘密鍵により電子署名を行ったものとしても良い。
【0043】
なお、有効期限情報生成部24bにより生成される検証情報、センタ署名A、センタ署名Bを有効期限情報と呼ぶ。
【0044】
この有効期限情報は、図3に示すように、電子署名付き文書6と対応付けられている。なお、図中の7は、上記の有効期限情報を指し、この有効期限情報は前述したように、センタ署名A71、センタ署名B72、検証情報73からなる。
【0045】
互いに対応付けられた電子署名付き文書6及び有効期限情報7は、記憶部26に記憶される。なお、記憶された電子署名付き文書6及び有効期限情報7を保管データと呼ぶ。
【0046】
また、動作ログ生成部24aにより、その電子署名付き文書の文書ID、記憶された時刻を含む動作ログが生成され、記憶される。
【0047】
動作ログが生成されると、電子署名付き文書6の文書IDが通信部21及び通信ネットワーク3を介してクライアント端末4に送信される。また、ユーザからの要望に応じて、検証情報等も送信される。
【0048】
また、検証部23は、保管データを解析し、記憶部26に記憶された保管データの内、センタ署名を行った秘密鍵に対応する証明書の有効期限までの期間が所定の値以下である保管データを抽出する。なお、センタ署名に用いる秘密鍵に対応する証明書の有効期限までの期間が所定の値以下となる前に、新たな秘密鍵及び公開鍵を生成し、新たな公開鍵についての証明書を認証局5より入手し、更新部25の旧秘密鍵及び証明書を、この新たな秘密鍵及び証明書に更新するよう管理する。
【0049】
また、検証部23は、抽出された保管データを検証し、更新部25は、新たな秘密鍵及び証明書に基づいて、センタ署名Bを生成し、これを旧センタ署名Bと置き換えることにより有効期限を更新し、動作ログ生成部24aは、更新時刻を含む動作ログを生成し、記憶する。
【0050】
なお、上記の検証処理においては、センタ署名Bを生成する際に用いた秘密鍵に対応する証明書に記載されている公開鍵を用いてセンタ署名Bを復号化したものが、「電子署名付き文書、検証情報等の全体から算出したハッシュ値、及び、時刻情報等」の全体から算出したハッシュ値と一致することが確認され、その電子署名付き文書の文書ID、センタ署名Bの検証時刻、検証結果を含む動作ログが動作ログ生成部24aにより生成され、記憶される。
【0051】
これにより、センタ署名Bが生成されてから現在まで電子署名付き文書、検証情報等が改竄されていないことが確認できる。
【0052】
上記のとおり、本発明の電子署名付き文書検証装置は、電子署名付き文書の有効性を長期間経過後でも検証可能とするために必要な情報のうち、時間の経過とともに追加されていく部分を分離して保管することにより、データの固定部分と可変部分を分けて扱う。
【0053】
また、一定レベルのセキュリティが確保された電子署名付き文書検証センタにおいて、電子署名付き文書を保管し、有効性を長期間経過後でも検証可能とするには、従来のようにフォーマットの全体を改めて生成する必要はなく、新たに生成された電子署名は、その事実を動作ログとして記録し、フォーマットに追加せずに差し替えていくことにより、現在保持しているデータが改竄されていないことが保証される。
【0054】
また、電子署名付き文書が電子署名付き文書検証装置に記憶されてからの処理の経過については、動作ログを追跡調査することにより正当性の確認が可能となる。
【0055】
なお、本実施の形態においては、暗号処理情報として秘密鍵を用いる場合を示したが、これに限定されず、暗号化処理を行うためのあらゆる情報を用いることができる。
【0056】
以上のように、本発明においては、電子署名付き文書とその検証情報等を合わせて保管し、改竄を防止して保管し続けることにより、電子署名付き文書の電子署名の有効期限が切れた後においても、その電子署名の有効性の検証を可能とすることができる。
【0057】
また、本発明の電子署名付き文書検証装置2が位置情報生成部24cを有することは前述した。この位置情報生成部24cは、電子署名付き文書を解析することにより、図5の「電子署名データ」の先頭を示す位置特定情報A、「コンテンツ」の先頭を示す位置特定情報B、「コンテンツ」の末尾の次の位置(つまり「電子証明書」の先頭の位置)を示す位置特定情報Cを収集し、位置情報8を生成する。
【0058】
生成された位置情報は、図4に示すとおり、電子署名付き文書6及び有効期限情報7と共に記憶部26(図1)に記憶される。なお、図4においては、8が位置情報を指し、81が位置特定情報Aを指し、82が位置特定情報Bを指し、83が位置特定情報Cを指す。
【0059】
以下、処理の具体例について説明する。
記憶部26は、ユーザからの要求に応じて、電子署名データの先頭から、RFC2315で規定されているPKCS#7の構文に従い、情報項目「コンテンツ」の先頭位置を特定する。PKCS#7の電子署名データは図5に示すような一連の情報項目から構成され、各情報項目は、情報項目種別、情報項目本体の長さ、情報項目本体、の順で記載されている。
【0060】
一般に、情報項目種別、情報項目本体の長さの領域は固定長であり、情報項目本体の領域は可変長である。このため、電子署名データの先頭からはじめて、情報項目種別が「コンテンツ」であるか確認し、そうでなければ、情報項目本体の長さを読み出して、これに基づき情報項目本体を読み飛ばすことを繰り返し、情報項目「コンテンツ」に到達することができる。同様にして、情報項目「コンテンツ」の末尾の次のデータ位置を特定することもできる。
【0061】
また、電子署名データと合わせて、先の処理により得られた電子署名データの先頭、情報項目種別「コンテンツ」の先頭、情報項目「コンテンツ」の末尾の次のデータ位置について、それぞれ位置特定情報A、位置特定情報B、位置特定情報Cとして、図1の右下に示すようにデータベースの1レコードに格納する。
【0062】
電子署名データの管理情報、付随情報である文書ID、検索キーについてもこのレコードに格納する。位置特定情報としてレコードに格納する対象の情報項目として上記のものは一例であり、これに限定されず、電子署名データが保管された後、再度アクセスされることが考えられるものについて行うことにより、上記のようなデータ位置特定の手順を再度繰り返さなくても良いことになる。
【0063】
なお、電子署名データ保管装置に対して、ユーザが文書IDを知っていれば、その文書IDを指定し、そうでなければ検索キーに対する検索処理を行い、これにより、データベースから対象となる電子署名データが記録されたレコードを特定される。
【0064】
また、特定されたレコード内の項目名「位置特定情報B」を指定することにより位置特定情報Bが取得される。同様に特定されたレコード内の項目名「電子署名データ」を指定することにより電子署名付き文書が取得される。
【0065】
また、位置特定情報Bにより、取得した電子署名付き文書検証装置内での情報項目「コンテンツ」に関するデータの先頭位置が特定でき、「情報項目種別」、「情報項目本体の長さ」の次の位置から情報項目本体(電子署名データのコンテンツ)が取得できる。
【0066】
上記のとおり、電子署名付き文書検証装置においては、この装置が電子署名データ(電子署名付き文書)を受信したときに電子署名が有効であるか検証が行われる。これは上記の手順と同様に、電子署名データ内での電子署名の位置(図5のsigner Infos内の情報項目の1つとして格納されている)を特定して行う。電子署名付き文書検証装置は、電子署名の有効性の検証が可能であることを維持する過程において、電子署名付き文書の電子署名の検証は再度行わない仕組みであるのでこの電子署名を再度読み出すことはないが、コンテンツに対しては上記のように再度のアクセスが考えられる。この場合、本発明によりコンテンツへのアクセスのたびに上記のような構文解析の手順を必要とせずに、直接コンテンツデータにアクセス可能となる。
【0067】
また、上記のような電子署名付き文書検証装置としては、CPU(Central Processing Unit)、ハードディスクドライブ、ROM(Read Only Memory)、RAM(Random Access Memory)、キーボード、ディスプレイ、フレキシブルディスクドライブ、通信ネットワークに接続して通信を行うための通信部等を有したコンピュータを用いることが可能である。
【0068】
これにあたっては、コンピュータに前述の各部の機能を実行させるための電子署名付き文書検証プログラムを読み取らせ、実行させる。
【0069】
したがって、上記の電子署名付き文書検証プログラムと、このプログラムを記録したフレキシブルディスク、CD−ROM(Compact Disk Read Only Memory)、PCカード等のコンピュータで読み取り可能なプログラム記録媒体も本発明の範囲に含まれる。
【0070】
また、このような電子署名付き文書検証装置(コンピュータ)を用いるトラフィック制御方法も本発明の範囲に含まれる。
【0071】
【発明の効果】
以上のとおり、本発明によれば、電子署名付き文書の管理及び電子文書の利用を容易にすることが可能な電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体を提供することが可能となる。
【図面の簡単な説明】
【図1】
本発明の一実施の形態に係る電子証明付き文書検証装置の構成を示す図である。
【図2】
図1のクライアント端末により生成される電子署名付き文書の構成を示す図である。
【図3】
図1の有効期限情報生成部により生成される有効期限情報の構成を示す図である。
【図4】
図1の位置情報生成部により生成される位置情報の構成を示す図である。
【図5】電子署名付き文書の情報項目を示す図である。
【符号の説明】
1 電子署名付き文書検証センタ
2 電子署名付き文書検証装置
3 通信ネットワーク
4 クライアント端末
5 認証局
6 電子署名付き文書
7 有効期限情報
8 位置情報
21 通信部
22 有効期限確認部
23 検証部
24 情報生成部
24a 動作ログ生成部
24b 有効期限情報生成部
24c 位置情報生成部
25 更新部
26 記憶部
41 電子署名付き文書生成部
42 通信部
61 電子文書
62 電子署名
63 電子証明書
71 センタ署名A
72 センタ署名B
73 検証情報
81 位置特定情報A
82 位置特定情報B
83 位置特定情報C
【発明の属する技術分野】
本発明は、電子文書と、秘密鍵等の暗号処理情報により暗号化された電子署名と、電子証明書からなる電子署名付き文書を検証するための電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体に関する。
【0002】
【従来の技術】
電子署名の安全性は暗号アルゴリズムの解読困難性に基づくものであるため、コンピュータ技術の進歩に伴い暗号解読の危険性が増加する。このため、電子署名には2年程度の有効期限が設けられている。
【0003】
電子署名付き文書を利用するにあたっては、これを受け取った際、直ちに電子署名の検証を行い、その事実を記録しておくという方法もあるが、電子署名の有効期限が経過した後に客観的に電子署名の検証を行いたいという要望があり、これを可能とする技術も存在する(例えば、非特許文献1参照)。
【0004】
この技術においては、有効期限電子署名付き文書の有効性を長期間経過した後でも検証可能とするために保管しておくべきデータのフォーマットを規定している。
【0005】
このフォーマットは、電子署名付き文書、信頼できる機関によって生成された時刻情報付きの電子署名、電子署名の検証情報、信頼できる機関によって生成された時刻情報付きの電子署名から構成される。このフォーマットの最後にある「信頼できる機関によって生成された時刻情報付きの電子署名」はそれ自身も電子署名であるので有効期限がある。その有効期限を経過する前に、データフォーマット全体に対してさらに「信頼できる機関によって生成された時刻情報付きの電子署名」を追加する構成となっている。つまり、時間の経過とともにこの部分が追加されていくことになる。
【0006】
また、電子文書に対して電子署名を付加する場合のデータフォーマットは、RFC2315で規定されているPKCS#7が現在主流である。図5に示すとおり、このフォーマットは、フォーマットのバージョン(version)、電子署名のアルゴリズム(digest Algorithms)、電子署名の対象となるコンテンツ(content Info)、電子署名に用いられた秘密鍵と一対になっている公開鍵の電子証明書(certificates)、電子証明書の失効情報(crls)、電子署名に関する情報(signer Infos)などの情報項目から構成される。
【0007】
なお、上記の公開鍵の電子証明書は公開鍵が誰のものであるかを証明するものであり、公開鍵は電子署名の検証に用いられる。
【0008】
また、具体的な処理としては、上記の情報項目ごとに、先頭から順に情報項目の種別を示す識別子(情報項目種別)、情報項目本体の長さ、情報項目本体、を設定する形式でデータが生成される。つまり、電子署名フォーマットはこれらの情報項目の繰り返して配置することにより生成される。
【0009】
なお、上記のようなフォーマット形式は、ASN.1(Abstract Syntax Notation One:抽象構文記法タイプ1)と呼ばれ、ISO8824として規格化されている。
【0010】
【非特許文献1】
ETSI ES 201 733 V1.1.3(2000−05)、[平成15年4月11日検索]、インターネット<URL:http://www.etsi.org>
【0011】
【発明が解決しようとする課題】
しかしながら、上記のような技術には以下示すような解決すべき課題が存在する。
まず、前記の「信頼できる機関によって生成された時刻情報付きの電子署名」を生成し、フォーマットの最後に電子署名を追加していくことは、データセンタのようなセキュリティ対策がされた設備、特別なハードウェア、特別な記録媒体などの利用を前提としていないので、一般のインターネットユーザが個人的に行うこともできる点で優れているが、これをデータセンタなどにおいて大量の電子署名付き文書に対して行う場合、保管したい電子文書自体は固定された容量のデータであるのに、それを保管するためにデータ全体の長さが増加していくため、取り扱いが煩雑となる。
【0012】
また、電子署名付き文書の保管期間は、その電子文書の内容によって3年、5年、7年、10年またはそれ以上の場合もあるなど異なっており、電子文書の容量、件数、保管期間を考慮しても変動要素が大きく、必要となるデータベース容量について確度の高い設計を行うことが困難となり、さらに、当初の予測よりも早期にデータベースの容量が不足した場合には、データベース更改が必要となり運用コストが増加することになる。
【0013】
次に、図5に示したようなフォーマットは、フォーマットに設定する情報項目の選択の自由度を高め、また、フォーマット自体のバージョンアップに伴い情報項目が追加されても互換性を確保しやすいという利点があるが、このようなフォーマットで生成された電子署名データを取得し、コンテンツを参照するには、フォーマットの先頭から順に構文解析を行う手順を経てコンテンツの格納領域まで到達する必要がある。
【0014】
また、従来は、各種情報を送受するにあたっては、書面や情報記録媒体が用いられていたが、現在は、情報を電子データの状態で通信ネットワークを経由して送受する形態が普及しはじめており、これは今後も拡大すると考えられる。
【0015】
ただし、上記のような電子データは、書面やプログラム記録媒体と異なり、改竄が可能であり、その形跡も残らないため、電子データが改竄されていないことを確認可能とし、さらに、電子データの作成者、所有者などを特定可能とするため電子署名が利用されており、例えば、契約書、帳簿類、研究データ、設計図面、音声・画像情報など、改竄されず原本であることを保証するため、様々な種類の電子データに電子署名がされることが考えられる。
【0016】
しかし、このような電子データの内、特に利用頻度が高いものについては、上記のようにフォーマットの先頭から順に構文解析を行う手順を経てコンテンツの格納領域まで到達するのでは、効率的なコンテンツの利用が図れない。
【0017】
このような事情に鑑み、本発明は、電子署名付き文書の管理及び電子文書の利用を容易にすることが可能な電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体を提供することを目的とする。
【0018】
【課題を解決するための手段】
請求項1に記載の本発明は、電子文書と、暗号処理情報により暗号化された電子署名と、電子証明書からなる電子署名付き文書を検証するための電子署名付き文書検証装置であって、電子署名及び電子証明書から確認された電子署名の有効期限を含む有効期限情報を生成する有効期限情報生成手段と、有効期限情報を生成又は更新するために、暗号処理情報及び電子証明書の有効期限までの期間が所定の値以下となる前に、暗号処理情報及び電子証明書を新たな暗号処理情報及び電子証明書に更新するよう管理し、有効期限情報を解析し、解析の結果、有効期限までの期間が所定の値以下である場合、有効期限を更新する更新手段とを有することを要旨とする。
【0019】
請求項2に記載の本発明は、請求項1に記載の発明において、電子署名付き文書を解析し、電子署名付き文書における電子文書の位置を示す位置情報を生成する位置情報生成手段を有することを要旨とする。
【0020】
請求項3に記載の本発明は、電子文書と、暗号処理情報により暗号化された電子署名と、電子証明書からなる電子署名付き文書を検証するための電子署名付き文書検証方法であって、電子署名及び電子証明書から確認された電子署名の有効期限を含む有効期限情報を生成する有効期限情報生成ステップと、有効期限情報を生成又は更新するために、暗号処理情報及び電子証明書の有効期限までの期間が所定の値以下となる前に、暗号処理情報及び電子証明書を新たな暗号処理情報及び電子証明書に更新するよう管理し、有効期限情報を解析し、解析の結果、有効期限までの期間が所定の値以下である場合、有効期限を更新する更新ステップとを有することを要旨とする。
【0021】
請求項4に記載の本発明は、請求項3に記載の発明において、電子署名付き文書を解析し、電子署名付き文書における電子文書の位置を示す位置情報を生成する位置情報生成ステップを有することを要旨とする。
【0022】
請求項5に記載の本発明は、コンピュータを、請求項1又は2に記載の電子署名付き文書検証装置として機能させることを要旨とする。
【0023】
請求項6に記載の本発明は、請求項5に記載の電子署名付き文書検証プログラムを記録したことを要旨とする。
【0024】
【発明の実施の形態】
以下、図面を参照しつつ、本発明の電子署名付き文書検証装置についての説明を行う。
なお、以下の実施の形態は、あくまでも本発明の説明のためのものであり、本発明の範囲を制限するものではない。したがって、当業者であれば、これらの各要素又は全要素を含んだ各種の実施の形態を採用することが可能であるが、これらの実施の形態も本発明の範囲に含まれる。
また、実施の形態を説明するための全図において、同一の要素には同一の符号を付与し、これに関する反復説明は省略する。
【0025】
図1は、本発明の一実施の形態に係る電子署名付き文書検証装置2の構成を示す図である。
電子署名付き文書検証装置2は、電子署名付き文書検証センタ1内に設置され、通信部21、有効期限確認部22、検証部23、情報生成部24、更新部25及び記憶部26を有し、インターネット網等の通信ネットワーク3を介してクライアント端末4及び認証局(CA:Certificate Authority)5と接続されている。
【0026】
また、情報生成部24は。動作ログ生成部24a、有効期限情報生成部24b及び位置情報生成部24cを有する。
【0027】
また、クライアント端末4は、電子署名付き文書生成部41及び通信部42を有する。なお、このクライアント端末4としては、PC(Personal Computer)、PDA(Personal Digital Assistance)等のあらゆる情報端末を用いることができる。
【0028】
以下、上記の各部の動作を説明する。
図2は、電子署名付き文書6の構成を示す図であり、この電子署名付き文書6は、指定された情報に対して暗号化処理を施すための暗号処理情報としての秘密鍵(以下、ユーザの秘密鍵とする)を使用して作成された電子署名62、電子文書61及び証明書63からなる。
【0029】
上記の電子署名付き文書6は、図1の電子署名付き文書生成部41により生成され、通信部42により通信ネットワーク3を介して電子署名付き文書検証装置2へ送信される。
【0030】
また、上記の証明書とは、ユーザの秘密鍵に対応する公開鍵がユーザ本人のものであること、つまり、この公開鍵の正当性を証明するために認証局5が発行したものである(以下、ユーザの証明書とする)。具体的には、ユーザの公開鍵、ユーザの住所、氏名、名称等の情報に対して、認証局の秘密鍵で電子署名を行ったものである。
【0031】
また、以下の説明中にある認証局の証明書とは、認証局の秘密鍵に対応する公開鍵がその認証局のものであることを証明するために、その認証局自身または上位の認証局により発行されたものを指す。具体的には、認証局の公開鍵、認証局の名称等の情報に対して、その認証局自身または上位の認証局の秘密鍵で電子署名を行ったものである。
【0032】
また、ルート認証局とは、それが発行する証明書は正しく作成されたと社会的に信用されている認証局を指し、認証局自身の証明書に対しては自身の秘密鍵を用いて電子署名を行う。
【0033】
また、以下の秘密鍵、公開鍵、証明書、認証局、ルート認証局、中間認証局、電子署名の検証、失効リスト等の用語の意味は、通常のPKI(Public Key Infrastructure:公開鍵基盤)技術で用いられているものと同様である。
【0034】
なお、以降の説明においては、前記の上位の認証局、ルート認証局及び中間認証局は、図中の認証局5に含まれるものとする。
【0035】
クライアント端末4から送信された電子署名付き文書は、電子署名付き文書検証装置2の通信部21により受信されるとともに、文書IDが付与され、動作ログ生成部24aにより前記の文書ID、受信時刻を含む動作ログが生成され、記憶される。
【0036】
次に、有効期限確認部22により、電子署名及び証明書に基づいて、この電子署名が有効であるか否かが確認される。
【0037】
具体的には、(i)ユーザの証明書に記載されている公開鍵を用いて電子署名を復号化したものが、電子文書から算出したハッシュ値と一致すること、(ii)ユーザの証明書に記載された有効期限が切れていないこと、(iii)ユーザの証明書を発行した認証局が公開している失効リストにその証明書の識別番号が掲載されていないこと、(iv)ユーザの証明書を発行した認証局の証明書が期限切れでないこと及び失効していないことを上記(ii)及び(iii)と同様に確認し、ユーザの証明書を発行した認証局5がルート認証局でない場合は、ルート認証局までの階層をなす中間認証局の証明書について期限切れでないこと及び失効していないことを上記(ii)及び(iii)と同様に確認する。
【0038】
なお、上記(iii)及び(iv)で参照した情報の参照先を特定するための情報及び参照した情報そのものを、検証情報と呼び、この検証情報は、有効期限情報生成部24bにより生成される。
【0039】
上記の処理の結果、電子署名付き文書の電子署名が有効であることが確認されたときは、その結果とともに、電子署名付き文書の文書ID、有効期限の確認処理が終了した時刻を含む動作ログが動作ログ生成手段により生成され、記憶される。
【0040】
また、有効期限情報生成部24bは、電子署名付き文書の電子署名部分のハッシュ値、電子署名付き文書を受信した時刻を表す受信時刻情報に対してセンタの秘密鍵により電子署名を行う。なお、この処理において生成された情報をセンタ署名Aと呼ぶ。
【0041】
さらに、有効期限情報生成部24bは、電子署名付き文書、検証情報、必要に応じてその他の付加情報の全体から算出したハッシュ値、有効期限の確認処理が完了した時刻を表す確認完了時刻情報に対してセンタの秘密鍵により電子署名を行う。なお、この処理において生成された情報をセンタ署名Bと呼ぶ。
【0042】
なお、センタ署名A、センタ署名Bの内容について、動作ログに記録された情報内容と重複させずに、センタ署名Aを省略し、センタ署名Bを電子署名付き文書、検証情報等の全体に対してセンタの秘密鍵により電子署名を行ったものとしても良い。
【0043】
なお、有効期限情報生成部24bにより生成される検証情報、センタ署名A、センタ署名Bを有効期限情報と呼ぶ。
【0044】
この有効期限情報は、図3に示すように、電子署名付き文書6と対応付けられている。なお、図中の7は、上記の有効期限情報を指し、この有効期限情報は前述したように、センタ署名A71、センタ署名B72、検証情報73からなる。
【0045】
互いに対応付けられた電子署名付き文書6及び有効期限情報7は、記憶部26に記憶される。なお、記憶された電子署名付き文書6及び有効期限情報7を保管データと呼ぶ。
【0046】
また、動作ログ生成部24aにより、その電子署名付き文書の文書ID、記憶された時刻を含む動作ログが生成され、記憶される。
【0047】
動作ログが生成されると、電子署名付き文書6の文書IDが通信部21及び通信ネットワーク3を介してクライアント端末4に送信される。また、ユーザからの要望に応じて、検証情報等も送信される。
【0048】
また、検証部23は、保管データを解析し、記憶部26に記憶された保管データの内、センタ署名を行った秘密鍵に対応する証明書の有効期限までの期間が所定の値以下である保管データを抽出する。なお、センタ署名に用いる秘密鍵に対応する証明書の有効期限までの期間が所定の値以下となる前に、新たな秘密鍵及び公開鍵を生成し、新たな公開鍵についての証明書を認証局5より入手し、更新部25の旧秘密鍵及び証明書を、この新たな秘密鍵及び証明書に更新するよう管理する。
【0049】
また、検証部23は、抽出された保管データを検証し、更新部25は、新たな秘密鍵及び証明書に基づいて、センタ署名Bを生成し、これを旧センタ署名Bと置き換えることにより有効期限を更新し、動作ログ生成部24aは、更新時刻を含む動作ログを生成し、記憶する。
【0050】
なお、上記の検証処理においては、センタ署名Bを生成する際に用いた秘密鍵に対応する証明書に記載されている公開鍵を用いてセンタ署名Bを復号化したものが、「電子署名付き文書、検証情報等の全体から算出したハッシュ値、及び、時刻情報等」の全体から算出したハッシュ値と一致することが確認され、その電子署名付き文書の文書ID、センタ署名Bの検証時刻、検証結果を含む動作ログが動作ログ生成部24aにより生成され、記憶される。
【0051】
これにより、センタ署名Bが生成されてから現在まで電子署名付き文書、検証情報等が改竄されていないことが確認できる。
【0052】
上記のとおり、本発明の電子署名付き文書検証装置は、電子署名付き文書の有効性を長期間経過後でも検証可能とするために必要な情報のうち、時間の経過とともに追加されていく部分を分離して保管することにより、データの固定部分と可変部分を分けて扱う。
【0053】
また、一定レベルのセキュリティが確保された電子署名付き文書検証センタにおいて、電子署名付き文書を保管し、有効性を長期間経過後でも検証可能とするには、従来のようにフォーマットの全体を改めて生成する必要はなく、新たに生成された電子署名は、その事実を動作ログとして記録し、フォーマットに追加せずに差し替えていくことにより、現在保持しているデータが改竄されていないことが保証される。
【0054】
また、電子署名付き文書が電子署名付き文書検証装置に記憶されてからの処理の経過については、動作ログを追跡調査することにより正当性の確認が可能となる。
【0055】
なお、本実施の形態においては、暗号処理情報として秘密鍵を用いる場合を示したが、これに限定されず、暗号化処理を行うためのあらゆる情報を用いることができる。
【0056】
以上のように、本発明においては、電子署名付き文書とその検証情報等を合わせて保管し、改竄を防止して保管し続けることにより、電子署名付き文書の電子署名の有効期限が切れた後においても、その電子署名の有効性の検証を可能とすることができる。
【0057】
また、本発明の電子署名付き文書検証装置2が位置情報生成部24cを有することは前述した。この位置情報生成部24cは、電子署名付き文書を解析することにより、図5の「電子署名データ」の先頭を示す位置特定情報A、「コンテンツ」の先頭を示す位置特定情報B、「コンテンツ」の末尾の次の位置(つまり「電子証明書」の先頭の位置)を示す位置特定情報Cを収集し、位置情報8を生成する。
【0058】
生成された位置情報は、図4に示すとおり、電子署名付き文書6及び有効期限情報7と共に記憶部26(図1)に記憶される。なお、図4においては、8が位置情報を指し、81が位置特定情報Aを指し、82が位置特定情報Bを指し、83が位置特定情報Cを指す。
【0059】
以下、処理の具体例について説明する。
記憶部26は、ユーザからの要求に応じて、電子署名データの先頭から、RFC2315で規定されているPKCS#7の構文に従い、情報項目「コンテンツ」の先頭位置を特定する。PKCS#7の電子署名データは図5に示すような一連の情報項目から構成され、各情報項目は、情報項目種別、情報項目本体の長さ、情報項目本体、の順で記載されている。
【0060】
一般に、情報項目種別、情報項目本体の長さの領域は固定長であり、情報項目本体の領域は可変長である。このため、電子署名データの先頭からはじめて、情報項目種別が「コンテンツ」であるか確認し、そうでなければ、情報項目本体の長さを読み出して、これに基づき情報項目本体を読み飛ばすことを繰り返し、情報項目「コンテンツ」に到達することができる。同様にして、情報項目「コンテンツ」の末尾の次のデータ位置を特定することもできる。
【0061】
また、電子署名データと合わせて、先の処理により得られた電子署名データの先頭、情報項目種別「コンテンツ」の先頭、情報項目「コンテンツ」の末尾の次のデータ位置について、それぞれ位置特定情報A、位置特定情報B、位置特定情報Cとして、図1の右下に示すようにデータベースの1レコードに格納する。
【0062】
電子署名データの管理情報、付随情報である文書ID、検索キーについてもこのレコードに格納する。位置特定情報としてレコードに格納する対象の情報項目として上記のものは一例であり、これに限定されず、電子署名データが保管された後、再度アクセスされることが考えられるものについて行うことにより、上記のようなデータ位置特定の手順を再度繰り返さなくても良いことになる。
【0063】
なお、電子署名データ保管装置に対して、ユーザが文書IDを知っていれば、その文書IDを指定し、そうでなければ検索キーに対する検索処理を行い、これにより、データベースから対象となる電子署名データが記録されたレコードを特定される。
【0064】
また、特定されたレコード内の項目名「位置特定情報B」を指定することにより位置特定情報Bが取得される。同様に特定されたレコード内の項目名「電子署名データ」を指定することにより電子署名付き文書が取得される。
【0065】
また、位置特定情報Bにより、取得した電子署名付き文書検証装置内での情報項目「コンテンツ」に関するデータの先頭位置が特定でき、「情報項目種別」、「情報項目本体の長さ」の次の位置から情報項目本体(電子署名データのコンテンツ)が取得できる。
【0066】
上記のとおり、電子署名付き文書検証装置においては、この装置が電子署名データ(電子署名付き文書)を受信したときに電子署名が有効であるか検証が行われる。これは上記の手順と同様に、電子署名データ内での電子署名の位置(図5のsigner Infos内の情報項目の1つとして格納されている)を特定して行う。電子署名付き文書検証装置は、電子署名の有効性の検証が可能であることを維持する過程において、電子署名付き文書の電子署名の検証は再度行わない仕組みであるのでこの電子署名を再度読み出すことはないが、コンテンツに対しては上記のように再度のアクセスが考えられる。この場合、本発明によりコンテンツへのアクセスのたびに上記のような構文解析の手順を必要とせずに、直接コンテンツデータにアクセス可能となる。
【0067】
また、上記のような電子署名付き文書検証装置としては、CPU(Central Processing Unit)、ハードディスクドライブ、ROM(Read Only Memory)、RAM(Random Access Memory)、キーボード、ディスプレイ、フレキシブルディスクドライブ、通信ネットワークに接続して通信を行うための通信部等を有したコンピュータを用いることが可能である。
【0068】
これにあたっては、コンピュータに前述の各部の機能を実行させるための電子署名付き文書検証プログラムを読み取らせ、実行させる。
【0069】
したがって、上記の電子署名付き文書検証プログラムと、このプログラムを記録したフレキシブルディスク、CD−ROM(Compact Disk Read Only Memory)、PCカード等のコンピュータで読み取り可能なプログラム記録媒体も本発明の範囲に含まれる。
【0070】
また、このような電子署名付き文書検証装置(コンピュータ)を用いるトラフィック制御方法も本発明の範囲に含まれる。
【0071】
【発明の効果】
以上のとおり、本発明によれば、電子署名付き文書の管理及び電子文書の利用を容易にすることが可能な電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体を提供することが可能となる。
【図面の簡単な説明】
【図1】
本発明の一実施の形態に係る電子証明付き文書検証装置の構成を示す図である。
【図2】
図1のクライアント端末により生成される電子署名付き文書の構成を示す図である。
【図3】
図1の有効期限情報生成部により生成される有効期限情報の構成を示す図である。
【図4】
図1の位置情報生成部により生成される位置情報の構成を示す図である。
【図5】電子署名付き文書の情報項目を示す図である。
【符号の説明】
1 電子署名付き文書検証センタ
2 電子署名付き文書検証装置
3 通信ネットワーク
4 クライアント端末
5 認証局
6 電子署名付き文書
7 有効期限情報
8 位置情報
21 通信部
22 有効期限確認部
23 検証部
24 情報生成部
24a 動作ログ生成部
24b 有効期限情報生成部
24c 位置情報生成部
25 更新部
26 記憶部
41 電子署名付き文書生成部
42 通信部
61 電子文書
62 電子署名
63 電子証明書
71 センタ署名A
72 センタ署名B
73 検証情報
81 位置特定情報A
82 位置特定情報B
83 位置特定情報C
Claims (6)
- 電子文書と、暗号処理情報により暗号化された電子署名と、電子証明書からなる電子署名付き文書を検証するための電子署名付き文書検証装置であって、
前記電子署名及び前記電子証明書から確認された前記電子署名の有効期限を含む有効期限情報を生成する有効期限情報生成手段と、
前記有効期限情報を生成又は更新するために、前記暗号処理情報及び前記電子証明書の有効期限までの期間が所定の値以下となる前に、該暗号処理情報及び該電子証明書を新たな暗号処理情報及び電子証明書に更新するよう管理し、前記有効期限情報を解析し、該解析の結果、前記有効期限までの期間が所定の値以下である場合、前記有効期限を更新する更新手段とを有することを特徴とする電子署名付き文書検証装置。 - 前記電子署名付き文書を解析し、該電子署名付き文書における前記電子文書の位置を示す位置情報を生成する位置情報生成手段を有することを特徴とする請求項1に記載の電子署名付き文書検証装置。
- 電子文書と、暗号処理情報により暗号化された電子署名と、電子証明書からなる電子署名付き文書を検証するための電子署名付き文書検証方法であって、
前記電子署名及び前記電子証明書から確認された前記電子署名の有効期限を含む有効期限情報を生成する有効期限情報生成ステップと、
前記有効期限情報を生成又は更新するために、前記暗号処理情報及び前記電子証明書の有効期限までの期間が所定の値以下となる前に、該暗号処理情報及び該電子証明書を新たな暗号処理情報及び電子証明書に更新するよう管理し、前記有効期限情報を解析し、該解析の結果、前記有効期限までの期間が所定の値以下である場合、前記有効期限を更新する更新ステップとを有することを特徴とする電子署名付き文書検証方法。 - 前記電子署名付き文書を解析し、該電子署名付き文書における前記電子文書の位置を示す位置情報を生成する位置情報生成ステップを有することを特徴とする請求項3に記載の電子署名付き文書検証方法。
- コンピュータを、請求項1又は2に記載の電子署名付き文書検証装置として機能させることを特徴とする電子署名付き文書検証プログラム。
- 請求項5に記載の電子署名付き文書検証プログラムを記録したことを特徴とするプログラム記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003112129A JP2004320494A (ja) | 2003-04-16 | 2003-04-16 | 電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003112129A JP2004320494A (ja) | 2003-04-16 | 2003-04-16 | 電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2004320494A true JP2004320494A (ja) | 2004-11-11 |
Family
ID=33472477
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003112129A Pending JP2004320494A (ja) | 2003-04-16 | 2003-04-16 | 電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2004320494A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005204126A (ja) * | 2004-01-16 | 2005-07-28 | Amano Corp | 電子署名方法および電子署名装置 |
| JP2006060779A (ja) * | 2004-07-20 | 2006-03-02 | Ricoh Co Ltd | 証明書送信装置、通信システム、証明書送信方法、プログラム及び記録媒体 |
| JP2006163832A (ja) * | 2004-12-07 | 2006-06-22 | Mizuho Bank Ltd | 電子認証技術による人材紹介方法及び人材紹介システム |
| JP2007208429A (ja) * | 2006-01-31 | 2007-08-16 | Brother Ind Ltd | 証明書発行装置及びプログラム |
| WO2008086747A1 (en) * | 2007-01-16 | 2008-07-24 | Huawei Technologies Co., Ltd. | Mobile ip system and method for updating home agent root key |
| CN101119594B (zh) * | 2007-08-23 | 2012-03-07 | 中兴通讯股份有限公司 | 实现归属代理和外地代理间归属代理根密钥同步的方法 |
| US8447981B2 (en) | 2006-05-24 | 2013-05-21 | Huawei Technologies Co., Ltd. | Method and system for generating and distributing mobile IP security key after re-authentication |
-
2003
- 2003-04-16 JP JP2003112129A patent/JP2004320494A/ja active Pending
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005204126A (ja) * | 2004-01-16 | 2005-07-28 | Amano Corp | 電子署名方法および電子署名装置 |
| JP2006060779A (ja) * | 2004-07-20 | 2006-03-02 | Ricoh Co Ltd | 証明書送信装置、通信システム、証明書送信方法、プログラム及び記録媒体 |
| JP4671783B2 (ja) * | 2004-07-20 | 2011-04-20 | 株式会社リコー | 通信システム |
| JP2006163832A (ja) * | 2004-12-07 | 2006-06-22 | Mizuho Bank Ltd | 電子認証技術による人材紹介方法及び人材紹介システム |
| JP2007208429A (ja) * | 2006-01-31 | 2007-08-16 | Brother Ind Ltd | 証明書発行装置及びプログラム |
| US8447981B2 (en) | 2006-05-24 | 2013-05-21 | Huawei Technologies Co., Ltd. | Method and system for generating and distributing mobile IP security key after re-authentication |
| WO2008086747A1 (en) * | 2007-01-16 | 2008-07-24 | Huawei Technologies Co., Ltd. | Mobile ip system and method for updating home agent root key |
| CN101227458B (zh) * | 2007-01-16 | 2011-11-23 | 华为技术有限公司 | 移动ip系统及更新家乡代理根密钥的方法 |
| US8908871B2 (en) | 2007-01-16 | 2014-12-09 | Huawei Technologies Co., Ltd. | Mobile internet protocol system and method for updating home agent root key |
| CN101119594B (zh) * | 2007-08-23 | 2012-03-07 | 中兴通讯股份有限公司 | 实现归属代理和外地代理间归属代理根密钥同步的方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4783112B2 (ja) | 署名履歴保管装置 | |
| JP4844281B2 (ja) | ドキュメント管理装置及びプログラム | |
| JP5060009B2 (ja) | デジタルレコードを自己認証するための方法及び装置 | |
| US7487549B2 (en) | Information processing apparatus, information processing method, recording medium, and program | |
| US20080256527A1 (en) | Method of generating firmware update file, method and apparatus for updating firmware by using the firmware update file | |
| US20100005318A1 (en) | Process for securing data in a storage unit | |
| US20080216147A1 (en) | Data Processing Apparatus And Method | |
| US20100046749A1 (en) | Content protection apparatus, and content utilization apparatus | |
| WO2002039655A1 (fr) | Dispositif de traitement d'informations, procede de traitement d'informations et support de programme | |
| JP2006135465A (ja) | 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム | |
| US20040003239A1 (en) | Authentication communication system, authentication communication apparatus, and authentication communication method | |
| JP2001209583A (ja) | データ記録再生器およびセーブデータ処理方法、並びにプログラム提供媒体 | |
| JP2009003854A (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
| JP5958703B2 (ja) | データ証明システムおよびデータ証明サーバ | |
| JP2007028015A (ja) | タイムスタンプ検証プログラム、タイムスタンプ検証システム、タイムスタンプ検証方法、タイムスタンプ生成依頼方法 | |
| US7849308B2 (en) | Data generating device and control method thereof, data analyzing device and control method thereof, data processing system, program and machine-readable storage medium | |
| KR100844436B1 (ko) | 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템 | |
| JP4846464B2 (ja) | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 | |
| JP4208082B2 (ja) | データ改ざん検出方法、データ改ざん検出装置及びデータ改ざん検出プログラム | |
| US20230146229A1 (en) | Entity, gateway device, information processing device, information processing system, and information processing method | |
| JP2004320494A (ja) | 電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体 | |
| JP2004234641A (ja) | コンテンツファイル制作者の認証方式およびそのプログラム | |
| JP2003224563A (ja) | 署名検証システムおよび方法と署名検証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 | |
| JP2008219787A (ja) | 鍵管理システム、鍵管理プログラムおよびicカード | |
| JP2001211152A (ja) | データ処理装置、コンテンツデータ生成方法、およびデータ処理方法、並びにプログラム提供媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060330 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080422 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080509 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080909 |