JP2005094244A - 時刻証明書延長方法、時刻証明装置、時刻証明書延長プログラム、延長用時刻証明書検証プログラム、およびプログラム記録媒体 - Google Patents

時刻証明書延長方法、時刻証明装置、時刻証明書延長プログラム、延長用時刻証明書検証プログラム、およびプログラム記録媒体 Download PDF

Info

Publication number
JP2005094244A
JP2005094244A JP2003323459A JP2003323459A JP2005094244A JP 2005094244 A JP2005094244 A JP 2005094244A JP 2003323459 A JP2003323459 A JP 2003323459A JP 2003323459 A JP2003323459 A JP 2003323459A JP 2005094244 A JP2005094244 A JP 2005094244A
Authority
JP
Japan
Prior art keywords
time
certificate
time certificate
extension
summary file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003323459A
Other languages
English (en)
Inventor
Hidekazu Hotta
英一 堀田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2003323459A priority Critical patent/JP2005094244A/ja
Publication of JP2005094244A publication Critical patent/JP2005094244A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 公開鍵基盤に基づくタイムスタンプシステムにおいて、時刻証明装置及びクライアント装置の負荷を軽減して、時刻証明書を延長する。
【解決手段】 時刻証明装置1は、コンピュータネットワーク4を介してクライアント装置3及び時刻情報生成装置2とデータを送受信する送受信部11、時刻証明書を作成する際に時刻情報提供装置2から時刻情報を取得する時刻情報取得部12、クライアント装置3からタイムスタンプ要求として送信されたメッセージダイジェストに時刻情報取得部12で取得した時刻情報を付して時刻証明書を作成する時刻証明生成部13、発行した時刻証明書の有効期間を延長するための時刻証明書(延長用時刻証明書)を作成する有効期間延長部14、および時刻証明作成部13で作成された時刻証明書および有効期間延長部14で作成された延長用時刻証明書を記憶している時刻証明書記憶部15を具備している。
【選択図】 図2

Description

本発明は、PKI(Public Key Infrastructure;公開鍵基盤)におけるタイムスタンプ技術に関し、より詳しくは、タイムスタンプが施された時刻証明書の有効期間を延長するタイムスタンプ技術に関する。
タイムスタンプ技術は、デジタルデータがある特定時刻に存在していることを証明するとともに、その時刻以降データが変更されていないことを証明する技術である。近年、インターネット上での電子商取引の活発化や、デジタル文書管理の利用拡大に伴い、「誰が、いつ、どんなデータを生成し、交信したか」を第三者が証明する電子公証の仕組みが必要とされている。電子公証は、送受信者の特定、到達確認、時刻情報の付与、改ざんの検知、電子文書保管等の機能を具備するものであるが、タイムスタンプ技術は、このうち、時刻情報の付与及び改ざんの検知の機能を実現するものである。
図9は、このようなタイムスタンプ技術を用いたタイムスタンプシステムを説明する図である。同図に示すタイムスタンプシステム900は、利用者(要求者、検証者)30がタイムスタンプの対象データをTSA(Time Stamping Authority;タイムスタンプ生成機関)10に送信すると、TSA10がTA(Time Authority;時刻源である時刻情報提供機関)20から時刻情報を入手して、利用者30から要求された対象データに対してタイムスタンプを生成し、該タイムスタンプを利用者に返信するようになっている。
ここで、TSA10で発行されたタイムスタンプは、利用者30から送られた対象データに時刻情報を付したデジタル署名を含んでいる時刻証明書であるが、利用者30からの対象データには長期保存しておきたいデジタルデータも存在するので、一般に、この時刻証明書には長い有効期間が求められている。ところが、公開鍵基盤に基づくタイムスタンプシステム900のもとでは、時刻証明書はデジタル署名により生成されるので、時刻証明書の有効期間とは、TSA10でデジタル署名する際の署名鍵に対応する公開鍵の公開鍵証明書の有効期間を意味するものとなっている。
従って、この公開鍵証明書の有効期間を越えて時刻証明書の有効性を延長するには、デジタル署名の有効性が失われる前、即ち、公開鍵証明書の有効期期間内に該時刻証明書の有効期間を延長するという処理が必要となる。そして、このような場合、TSA10は、発行した時刻証明書それぞれに対して、新たな有効期間を有する新たな署名鍵を用いてデジタル署名を付加し、時刻証明書を再度発行しなければならない。
尚、この出願に関連する先行技術文献情報としては、次のものがある。
米国特許第5373561号明細書
しかしながら、上述した、時刻証明書それぞれに対して再度、新たな時刻証明書を発行する処理は、複数の利用者から多数の時刻証明要求を受け付けている場合には、TSA10に設けられている時刻証明装置に対して負荷が大きいという課題がある。例えば、行政文書の時刻証明や特許出願の時刻証明などの場合においては、一定期間に発行した時刻証明書が多数になるので、それぞれの時刻証明書に対して有効期間延長のための新たな時刻証明書を発行、送付するのは、管理負荷が大きいと考えられる。
また、利用者30側から時刻証明書の有効期間の延長を要求する場合には、有効期間の延長が必要な時刻証明書を利用者30が利用する利用者装置から検索して、該時刻証明書をTSA10に送付する必要があるので、利用者装置に対しても、検索及び延長要求の処理を行う負荷がかかるという課題がある。
本発明は、上記の課題を解決するためになされたものであり、公開鍵基盤に基づくタイムスタンプシステムにおいて、時刻証明装置及び利用者装置の負荷を軽減して、時刻証明書を延長することができる時刻証明書延長方法、時刻証明装置、時刻証明書延長プログラム、延長用時刻証明書検証プログラム、およびプログラム記録媒体を提供することを目的とする。
上記目的を達成するため、請求項1記載の本発明は、所定のデジタル情報に時刻情報の付与を要求する1又は複数の利用者装置と、前記利用者装置からの前記要求をコンピュータネットワークを介して受け付けて、前記所定のデジタル情報に時刻情報を付したデジタル署名を含む時刻証明書を発行し、前記コンピュータネットワークを介して前記利用者装置に送信する時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおいて、前記時刻証明装置が発行した前記時刻証明書の有効期間を延長する時刻証明書延長方法であって、前記時刻証明装置が、発行した前記時刻証明書を記憶している時刻証明書記憶手段から前記時刻証明書を送信した前記利用者装置ごとに前記時刻証明書を抽出する抽出ステップと、前記利用者装置ごとに抽出した前記時刻証明書をまとめて、前記時刻証明書を一意に決定する識別番号と、前記時刻証明書のダイジェストとを組み合わせたデータを有するサマリファイルをそれぞれの利用者装置ごとに作成するサマリファイル作成ステップと、新たな有効期間を備えた新たな署名鍵を用いて前記サマリファイルに時刻情報を付したデジタル署名を含む延長用時刻証明書を作成するステップと、前記時刻証明書を送信した前記利用者装置に、前記サマリファイル及び前記延長用時刻証明書を送信するステップと、を実行することを要旨とする。
請求項2記載の本発明は、請求項1記載の発明において、前記新たな署名鍵の有効期間の開始日時から、前記時刻証明書に用いられた署名鍵の有効期間の終了日時までの間を契機として前記抽出ステップを実行することを要旨とする。
請求項3記載の本発明は、公開鍵基盤に基づくタイムスタンプシステムのもとで、所定のデジタル情報に時刻情報の付与を要求する1又は複数の利用者装置とコンピュータネットワークを介して接続されており、前記利用者装置からの前記要求をコンピュータネットワークを介して受け付けて、前記所定のデジタル情報に時刻情報を付したデジタル署名を含む時刻証明書を前記コンピュータネットワークを介して前記利用者装置に送信するとともに、発行した前記時刻証明書の有効期間を延長する時刻証明装置であって、発行した前記時刻証明書を記憶している時刻証明書記憶手段と、前記時刻証明書記憶手段から、前記利用者装置ごとに抽出した前記時刻証明書をまとめて、前記時刻証明書を一意に決定する識別番号と、前記時刻証明書のダイジェストとを組み合わせたデータを有するサマリファイルをそれぞれの利用者装置ごとに作成するサマリファイル作成手段と、新たな有効期間を備えた新たな署名鍵を用いて前記サマリファイルに時刻情報を付したデジタル署名を含む延長用時刻証明書を作成する延長用時刻証明書作成手段と、前記時刻証明書を送信した前記利用者装置に、前記サマリファイル及び前記延長用時刻証明書を送信する送信手段と、有することを要旨とする。
請求項4記載の本発明は、請求項3記載の発明において、前記新たな署名鍵の有効期間の開始日時から、前記時刻証明書に用いられた署名鍵の有効期間の終了日時までの間を契機として前記サマリファイルを作成し、前記延長用時刻証明書を作成することを要旨とする。
請求項5記載の本発明は、所定のデジタル情報に時刻情報の付与を要求する1又は複数の利用者装置と、前記利用者装置からの前記要求をコンピュータネットワークを介して受け付けて、前記所定のデジタル情報に時刻情報を付したデジタル署名を含む時刻証明書を発行し、前記コンピュータネットワークを介して前記利用者装置に送信する時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおいて、前記時刻証明装置が発行した前記時刻証明書の有効期間を延長する時刻証明書延長プログラムであって、発行した前記時刻証明書を記憶している時刻証明書記憶手段から前記時刻証明書を送信した前記利用者装置ごとに前記時刻証明書を抽出する抽出ステップと、前記利用者装置ごとに抽出した時刻証明書をまとめて、前記時刻証明書を一意に決定する識別番号と、前記時刻証明書のダイジェストとを組み合わせたデータを有するサマリファイルをそれぞれの利用者装置ごとに作成するサマリファイル作成ステップと、新たな有効期間を備えた新たな署名鍵を用いて前記サマリファイルに時刻情報を付したデジタル署名を含む延長用時刻証明書を作成するステップと、前記時刻証明書を送信した前記利用者装置に、前記サマリファイル及び前記延長用時刻証明書を送信するステップとを前記時刻証明装置に実行させることを要旨とする。
請求項6記載の本発明は、請求項5記載の発明において、前記新たな署名鍵の有効期間の開始日時から、前記時刻証明書に用いられた署名鍵の有効期間の終了日時までの間を契機として前記抽出ステップを実行することを要旨とする。
請求項7記載の本発明は、所定のデジタル情報に時刻情報の付与を要求する1又は複数の利用者装置と、前記利用者装置からの前記要求をコンピュータネットワークを介して受け付けて、前記所定のデジタル情報に時刻情報を付したデジタル署名を含む時刻証明書を発行し、前記コンピュータネットワークを介して前記利用者装置に送信する時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおいて、前記時刻証明装置が発行した前記時刻証明書の有効期間を延長する延長用時刻証明書を検証する前記利用者装置における延長用時刻証明書検証プログラムであって、前記利用者装置ごとに抽出した前記時刻証明書をまとめて作成された、前記時刻証明書を一意に決定する識別番号と前記時刻証明書のダイジェストとを組み合わせたデータを有するサマリファイル、および新たな有効期間を備えた新たな署名鍵を用いて前記サマリファイルに時刻情報を付したデジタル署名を含む延長用時刻証明書を前記時刻証明装置から受信する受信ステップと、前記延長用時刻証明書に含まれる前記デジタル署名が前記サマリファイルのダイジェストと前記延長用時刻証明書に含まれる時刻情報時刻を含む署名対象デジタルデータに対してなされたことを公開の検証鍵を用いて検証する第1の検証ステップと、前記サマリファイルに含まれている前記識別番号に基づいて検索された、自己に記憶されている前記時刻証明書のダイジェストと、前記サマリファイルに含まれている同一の前記識別番号の前記時刻証明書のダイジェストと、が一致するか否かを検証する第2の検証ステップと、を前記利用者装置に実行させることを要旨とする。
請求項8記載の本発明は、請求項5乃至7記載のいずれか1項に記載されたプログラムを記録しているプログラム記録媒体であることを要旨とする。
本発明によれば、公開鍵基盤に基づくタイムスタンプシステムにおいて、時刻証明装置が、時刻証明書をまとめてサマリファイルを作成し、また、該サマリファイルに対して新たな署名鍵でデジタル署名した延長用時刻証明書を作成し、サマリファイルおよび延長用時刻証明書を利用者装置に送信するので、時刻証明装置および利用者装置の負荷を軽減して、時刻証明書を延長することができる。
以下、本発明の実施の形態を図面を用いて説明する。
図1は、本発明の実施の形態に係るタイムスタンプシステム100のシステム構成を示す図である。同図に示すタイムシステム100は、TSA10に設けられた時刻証明装置1、TA20に設けられ、タイムスタンプ生成に利用される時刻情報を提供する時刻情報提供装置2、利用者30が利用する複数のクライアント装置 3i(i は自然数)、及び以上の各装置を相互に接続する、例えば、インターネット網、電話回線網などにより構成される、コンピュータネットワーク4を備えており、時刻証明装置1がクライアント装置 3i からのタイムスタンプ要求に応えて、タイムスタンプ(時刻証明書)を返信するようになっているが、これに加えて、既に発行した時刻証明書に一括型のデジタル再署名をして有効期間の延長を行うようになっているコンピュータシステムである。
図2は、時刻証明装置1の機能ブロック図を示すものである。同図に示す時刻証明装置1は、コンピュータネットワーク4を介して時刻情報提供装置2及びクライアント装置 3iとデータを送受信する送受信部11、時刻証明書TSTを作成する際に時刻情報提供装置2から時刻情報tを取得する時刻情報取得部12、クライアント装置 3i からタイムスタンプ要求TSTreqとして送信されたメッセージダイジェスト(メッセージから作成されるハッシュ値)h1(M)に時刻情報取得部12で取得した時刻情報tを付して時刻証明書TSTを作成する時刻証明作成部13、発行した時刻証明書TSTの有効期間を延長するための時刻証明書(以下、延長用時刻証明書という)exTSTを作成する有効期間延長部14、および時刻証明作成部13で作成された時刻証明書TSTおよび有効期間延長部14で作成された延長用時刻証明書exTSTを記憶する時刻証明書記憶部15を具備している。
ここで、時刻証明とは、クライアント装置 3i から送信された時刻証明対象のメッセージダイジェスト h1(M) 及び、その証明を行う日時を示す時刻値tを含む署名対象デジタルデータ TSTI(h1(M), t) に対してデジタル署名を実施することをいう。尚、以後の説明においては、メッセージダイジェスト h1(M) を含む署名対象デジタルデータ に対して署名鍵(秘密鍵)SKを用いてデジタル署名した結果を sig(SK,TSTI(h1(M), t))と表す。但し、h1 は、クライアント装置 3i においてメッセージMのダイジェストを作成する際に用いられるハッシュ関数であり、TSTI(h1(M), t) は、h1(M)と時刻t含む署名対象デジタルデータである。( TSTI(h1(M), t) の簡単な構成法としては、例えば h1(M) を表現するビット列とtを表すビット列の連接をとってもよい。)
また、RFC3161 の時刻証明書の形式は、具体的には、図3に示す通り、メッセージダイジェストh(M)(図3の構成要素101)、時刻値t(図3の構成要素102)、およびデジタル署名 sig(SK,TSTI(h1(M), t))(図3の構成要素103)を含む構成となっており、上述の時刻証明書TSTおよび延長用時刻証明書exTSTもこの形式に従うものとである。
また、本実施の形態においては、前提として、図4に示すように、署名鍵SK1に対応する公開鍵証明書 Cert1 の有効期間を t1から t1’ とし( t1 < t1’ )、署名鍵 SK1 の次に使用する新たな署名鍵 SK2 に対応する公開鍵証明書 Cer t2 の有効期間を t2から t2’とし( t2< t2’)、署名鍵SK1の有効期間と署名鍵SK2の有効期間には重なりがあり、 t2< t1’ であるとする。そして、 t2<t< t1’ の期間に、時刻証明装置1が署名鍵SK1を用いて作成した時刻証明書TSTに対して、署名鍵SK2を用いて新たに延長用時刻証明書exTSTを作成するものとする。尚、署名鍵SK1でデジタル署名をする際に用いたハッシュ関数を h3、署名鍵SK2でデジタル署名をする際に用いたハッシュ関数を h4 として、以下説明する。
また、延長用時刻証明書 exTST におけるデジタル署名は、有効期間延長部14で作成したサマリファイルSFのダイジェスト h4(SF) と時刻値tを含む署名対象デジタルデータ TSTI(h4(SF), t) を作成し、該署名対象デジタルデータに署名鍵 SK2 を用いてデジタル署名したもの、即ち、sig(SK2,TSTI(h4(SF), t))となっている。
ここで、サマリファイルSFは、各クライアント装置 3i ごとに作成されるファイルであるため、以下、サマリファイルをSF(iは自然数)と表し、クライアント装置 3iに発行した1つまたはそれ複数の時刻証明書をTST、延長用時刻証明書を exTSTと表す。サマリファイルSFは、図5に示す通り、時刻証明書 TSTのシーケンス番号 ni(m)(m=1,…,k;kは時刻証明装置1がクライアント装置3iに対して t1 <t< t1’ の期間に、署名鍵 SK1 を用いて発行した時刻証明書 TSTの個数)と該時刻証明書TSTのダイジェストh4(TST(ni(m)))(m=1,…,k)とを組み合わせたデータを構成要素とするファイルとなっており、クライアント装置 3i 宛に署名鍵SK1で発行した時刻証明書TSTをまとめて作成されるようになっている。
図6は、クライアント装置 3i の機能ブロック図を示すものである。図6に示すクライアント装置 3i は、コンピュータネットワーク4を介して時刻証明装置1とデータを送受信する送受信部31、デジタル文書などのメッセージMを記憶しているメッセージ記憶部32、メッセージ記憶部32に記憶されているメッセージMのダイジェストh1(M)を作成し、時刻証明要求 TSTreq を行う時刻証明要求部33、時刻証明要求 TSTreq に対して時刻証明装置1から送信される時刻証明書 TSTを記憶する時刻証明書記憶部34、および送信された時刻証明書 TSTを検証する時刻証明検証部35を具備している。
尚、以上の各装置は、少なくとも演算機能及び制御機能を備えた中央処理装置(CPU:Centra1 Processing Unit)、プログラムやデータを収納する機能を有するRAM(Random Access Memory)等からなる主記憶装置(メモリ)を有する電子的な装置から構成されている。
このうち、時刻証明装置1の時刻情報取得部12、時刻証明生成部13、および有効期間延長部14の処理、並びにクライアント装置 3i の時刻証明要求部33、および時刻証明検証部35は、上記CPUによる演算制御機能を具体的に示したものに他ならない。また、時刻証明装置1の時刻証明書記憶部15、およびクライアント装置4のメッセージ記憶部32および時刻証明記憶部34は、主記憶装置の機能を備えたものである。
次に、本実施の形態に係るタイムスタンプシステム100における時刻証明書TSTの有効期間延長方法について説明する。ここで、図7は、時刻証明装置1が延長用時刻証明書 exTSTを発行する処理を説明するフローチャートであり、図8は、クライアント装置 3i が延長用時刻証明書 exTSTの検証を行う処理を説明するフローチャートである。
まず、時刻証明装置1における動作について説明する。
時刻証明装置1は、 t2<t< t1’ の条件を満たすと、署名鍵 SK1 で作成した時刻証明書TSTを時刻証明書記憶部15から取得し、クライアント装置 3i ごとに時刻証明書TSTからサマリファイルSFを作成する(ステップS11,S13)。
次に、時刻証明装置1は、署名鍵SK2を用いて、このサマリファイルSFのハッシュ値h4(SF)と時刻tを含む署名対象デジタルデータ TSTI(h4(SFi), t) を作成し、該デジタルデータにデジタル署名した sig(SK2,TSTI(h4(SF), t))を含む延長用時刻証明書 exTSTを作成する(ステップS15)。
最後に、時刻証明装置1は、各クライアント装置 3i に対して、サマリファイルSFおよび延長用時刻証明書 exTSTを送信する(ステップS17)。
これにより、時刻証明装置1は、クライアント装置 3i ごとに時刻証明書TSTをまとめてサマリファイルSFおよび延長用時刻証明書exTSTを発行するので、時刻証明装置1の負荷が軽減されるという効果がある。また、クライアント装置 3i は、自己の更新対象となる一般に複数の時刻証明書TSTのサマリファイルSFを受信するので、自己から時刻証明要求を発しなくとも、有効期間を延長することが可能となるとともに、個々の時刻証明書 TSTごとにではなく、まとめて有効期間を延長することが可能となる。
次に、クライアント装置 3i における検証動作について説明する。
クライアント装置 3i は、時刻証明装置1からサマリファイルSFおよび時刻証明書 exTSTi を受信すると(ステップS21)、デジタル署名sig(SK2,TSTI(h4(SF), t)) の署名鍵 SK2 に対応する公開鍵 PK2 を用いて署名検証 veri(PK2,exTSTi)を行う。これは、当該のデジタル署名が、署名対象デジタルデータ TSTI(h4(SFi), t)) に対して署名鍵 SK2 により成されたものであるか否かを公開鍵 PK2 を用いて検証することである。さらにクライアント装置 3i の時刻証明記憶部34に記憶されているそれぞれの時刻証明書TSTi(ni(m)) から作成したダイジェスト h4(TSTi(ni(m)))が、受信したサマリファイルSFに含まれているダイジェスト h4(TSTi(ni(m))) に一致するかを検証するものである(ステップS23,S25,S27)。尚、後者の検証に関しては、サマリファイル SFi に記載のシーケンス番号 ni(m)に基づいて、時刻証明記憶部34に記憶されているそれぞれの時刻証明書 TSTi(ni(m))を検索するものである。
そして、検証に成功すれば、送信データの完全性が確認されまた送信者の認証がなられたことになるので、時刻証明書 TSTの有効期間は延長されるが、検証に失敗すれば、延長用時刻証明書 exTSTは破棄され、有効期間は延長されない(ステップS29,S31,S33)。
従って、本実施の形態のタイムスタンプシステム100によれば、時刻証明装置1は、作成した時刻証明書に対して、クライアント装置 3i ごとにまとめてサマリファイルSFを作成し、また、該サマリファイルSFに対して新たな署名鍵でデジタル署名した延長用時刻証明書を作成し、これらをクライアント装置 3i に送信するので、時刻証明装置およびクライアント装置の負荷を軽減して時刻証明書の延長をすることができる。
以上、本発明の実施の形態について説明してきたが、本発明の要旨を逸脱しない範囲において、本発明の実施の形態に対して種々の変形や変更を施すことができる。例えば、上記実施の形態においては、クライアント装置 3i が個々のメッセージに対して時刻証明を要求する場合を想定しているが、時刻証明を要求するファイルをまとめたサマリファイルに対して時刻証明要求を行うようなバルク型時刻証明システムであっても適用できるのは勿論である。
また、上記実施の形態において用いられたハッシュ関数 h1、h3 および h4 はそれぞれ役割が異なるため、異なった記号を用いて説明したが、ハッシュ関数自体は同一の関数であっても、異なった関数であっても構わない。
尚、上記実施の形態の時刻証明装置1およびクライアント装置 3i の動作は、時刻証明装置1およびクライアント装置 3i に格納されたプログラムを実行することにより実現される。そして、このプログラムは、ハードディスク、フレキシブルディスク、CD−ROM、MO、DVD−ROMなどのコンピュータ読み取り可能な記録媒体に記録することも、コンピュータネットワークを介して配信することも可能である。
本発明の実施の形態に係るタイムスタンプシステムの構成を説明する図である。 本発明の実施の形態に係る時刻証明装置の機能ブロック図である。 本発明の実施の形態に係るサマリファイルを説明する図である。 本発明の実施の形態に係る時刻証明書を説明する図である。 本発明の実施の形態に係るタイムスタンプシステムにおいて公開鍵証明書の有効期間を説明する図である。 本発明の実施の形態に係る利用者装置の機能ブロック図である。 本発明の実施の形態に係る時刻証明装置の時刻証明書延長に関する動作を説明するフローチャートである。 本発明の実施の形態に係る利用者装置の時刻証明書延長に関する検証方法を説明するフローチャートである。 タイムスタンプシステムの概念を説明する図である。
符号の説明
1 時刻証明装置
2 時刻情報提供装置
3 クライアント装置
4 コンピュータネットワーク
11 送受信部
12 時刻情報取得部
13 時刻証明作成部
14 有効期間延長部
15 時刻証明書記憶部
31 送受信部
32 メッセージ記憶部
33 時刻証明要求部
34 時刻証明書記憶部
35 時刻証明検証部
100,900 タイムスタンプシステム
101 クライアント装置から送信されたダイジェスト
102 時刻値
103 デジタル署名
104 公開鍵証明書

Claims (8)

  1. 所定のデジタル情報に時刻情報の付与を要求する1又は複数の利用者装置と、前記利用者装置からの前記要求をコンピュータネットワークを介して受け付けて、前記所定のデジタル情報に時刻情報を付したデジタル署名を含む時刻証明書を発行し、前記コンピュータネットワークを介して前記利用者装置に送信する時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおいて、前記時刻証明装置が発行した前記時刻証明書の有効期間を延長する時刻証明書延長方法であって、
    前記時刻証明装置が、
    発行した前記時刻証明書を記憶している時刻証明書記憶手段から前記時刻証明書を送信した前記利用者装置ごとに前記時刻証明書を抽出する抽出ステップと、
    前記利用者装置ごとに抽出した前記時刻証明書をまとめて、前記時刻証明書を一意に決定する識別番号と、前記時刻証明書のダイジェストとを組み合わせたデータを有するサマリファイルをそれぞれの利用者装置ごとに作成するサマリファイル作成ステップと、
    新たな有効期間を備えた新たな署名鍵を用いて前記サマリファイルに時刻情報を付したデジタル署名を含む延長用時刻証明書を作成するステップと、
    前記時刻証明書を送信した前記利用者装置に、前記サマリファイル及び前記延長用時刻証明書を送信するステップと、
    を実行することを特徴とする時刻証明書延長方法。
  2. 前記新たな署名鍵の有効期間の開始日時から、前記時刻証明書に用いられた署名鍵の有効期間の終了日時までの間を契機として前記抽出ステップを実行することを特徴とする請求項1記載の時刻証明書延長方法。
  3. 公開鍵基盤に基づくタイムスタンプシステムのもとで、所定のデジタル情報に時刻情報の付与を要求する1又は複数の利用者装置とコンピュータネットワークを介して接続されており、前記利用者装置からの前記要求をコンピュータネットワークを介して受け付けて、前記所定のデジタル情報に時刻情報を付したデジタル署名を含む時刻証明書を前記コンピュータネットワークを介して前記利用者装置に送信するとともに、発行した前記時刻証明書の有効期間を延長する時刻証明装置であって、
    発行した前記時刻証明書を記憶している時刻証明書記憶手段と、
    前記時刻証明書記憶手段から、前記利用者装置ごとに抽出した前記時刻証明書をまとめて、前記時刻証明書を一意に決定する識別番号と、前記時刻証明書のダイジェストとを組み合わせたデータを有するサマリファイルをそれぞれの利用者装置ごとに作成するサマリファイル作成手段と、
    新たな有効期間を備えた新たな署名鍵を用いて前記サマリファイルに時刻情報を付したデジタル署名を含む延長用時刻証明書を作成する延長用時刻証明書作成手段と、
    前記時刻証明書を送信した前記利用者装置に、前記サマリファイル及び前記延長用時刻証明書を送信する送信手段と、
    有することを特徴とする時刻証明装置。
  4. 前記新たな署名鍵の有効期間の開始日時から、前記時刻証明書に用いられた署名鍵の有効期間の終了日時までの間を契機として前記サマリファイルを作成し、前記延長用時刻証明書を作成することを特徴とする請求項3記載の時刻証明装置。
  5. 所定のデジタル情報に時刻情報の付与を要求する1又は複数の利用者装置と、前記利用者装置からの前記要求をコンピュータネットワークを介して受け付けて、前記所定のデジタル情報に時刻情報を付したデジタル署名を含む時刻証明書を発行し、前記コンピュータネットワークを介して前記利用者装置に送信する時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおいて、前記時刻証明装置が発行した前記時刻証明書の有効期間を延長する時刻証明書延長プログラムであって、
    発行した前記時刻証明書を記憶している時刻証明書記憶手段から前記時刻証明書を送信した前記利用者装置ごとに前記時刻証明書を抽出する抽出ステップと、
    前記利用者装置ごとに抽出した時刻証明書をまとめて、前記時刻証明書を一意に決定する識別番号と、前記時刻証明書のダイジェストとを組み合わせたデータを有するサマリファイルをそれぞれの利用者装置ごとに作成するサマリファイル作成ステップと、
    新たな有効期間を備えた新たな署名鍵を用いて前記サマリファイルに時刻情報を付したデジタル署名を含む延長用時刻証明書を作成するステップと、
    前記時刻証明書を送信した前記利用者装置に、前記サマリファイル及び前記延長用時刻証明書を送信するステップと、
    を前記時刻証明装置に実行させることを特徴とする時刻証明書延長プログラム。
  6. 前記新たな署名鍵の有効期間の開始日時から、前記時刻証明書に用いられた署名鍵の有効期間の終了日時までの間を契機として前記抽出ステップを実行することを特徴とする請求項5記載の時刻証明書延長プログラム。
  7. 所定のデジタル情報に時刻情報の付与を要求する1又は複数の利用者装置と、前記利用者装置からの前記要求をコンピュータネットワークを介して受け付けて、前記所定のデジタル情報に時刻情報を付したデジタル署名を含む時刻証明書を発行し、前記コンピュータネットワークを介して前記利用者装置に送信する時刻証明装置と、を備える公開鍵基盤に基づくタイムスタンプシステムにおいて、前記時刻証明装置が発行した前記時刻証明書の有効期間を延長する延長用時刻証明書を検証する前記利用者装置における延長用時刻証明書検証プログラムであって、
    前記利用者装置ごとに抽出した前記時刻証明書をまとめて作成された、前記時刻証明書を一意に決定する識別番号と前記時刻証明書のダイジェストとを組み合わせたデータを有するサマリファイル、および新たな有効期間を備えた新たな署名鍵を用いて前記サマリファイルに時刻情報を付したデジタル署名を含む延長用時刻証明書を前記時刻証明装置から受信する受信ステップと、
    前記延長用時刻証明書に含まれる前記デジタル署名が前記サマリファイルのダイジェストと前記延長用時刻証明書に含まれる時刻情報時刻を含む署名対象デジタルデータに対してなされたことを公開の検証鍵を用いて検証する第1の検証ステップと、
    前記サマリファイルに含まれている前記識別番号に基づいて検索された、自己に記憶されている前記時刻証明書のダイジェストと、前記サマリファイルに含まれている同一の前記識別番号の前記時刻証明書のダイジェストと、が一致するか否かを検証する第2の検証ステップと、
    を前記利用者装置に実行させることを特徴とする延長用時刻証明書検証プログラム。
  8. 請求項5乃至7記載のいずれか1項に記載されたプログラムを記録していることを特徴とするプログラム記録媒体。
JP2003323459A 2003-09-16 2003-09-16 時刻証明書延長方法、時刻証明装置、時刻証明書延長プログラム、延長用時刻証明書検証プログラム、およびプログラム記録媒体 Pending JP2005094244A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003323459A JP2005094244A (ja) 2003-09-16 2003-09-16 時刻証明書延長方法、時刻証明装置、時刻証明書延長プログラム、延長用時刻証明書検証プログラム、およびプログラム記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003323459A JP2005094244A (ja) 2003-09-16 2003-09-16 時刻証明書延長方法、時刻証明装置、時刻証明書延長プログラム、延長用時刻証明書検証プログラム、およびプログラム記録媒体

Publications (1)

Publication Number Publication Date
JP2005094244A true JP2005094244A (ja) 2005-04-07

Family

ID=34454530

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003323459A Pending JP2005094244A (ja) 2003-09-16 2003-09-16 時刻証明書延長方法、時刻証明装置、時刻証明書延長プログラム、延長用時刻証明書検証プログラム、およびプログラム記録媒体

Country Status (1)

Country Link
JP (1) JP2005094244A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007214716A (ja) * 2006-02-08 2007-08-23 Murata Mach Ltd 時刻認証要求機能付き通信装置
KR100760028B1 (ko) 2005-11-22 2007-09-18 주식회사 드림시큐리티 전자서명 인증서의 장기검증방법 및 시스템
EP2068565A1 (fr) * 2007-12-07 2009-06-10 Gemplus Module d'identité d'abonné et serveur de diffusion associé, adaptés pour gérer des programmes d'une durée non déterminée
WO2015111934A1 (ko) * 2014-01-23 2015-07-30 상명대학교서울산학협력단 전자기록에 대한 장기 검증 방법 및 시스템

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100760028B1 (ko) 2005-11-22 2007-09-18 주식회사 드림시큐리티 전자서명 인증서의 장기검증방법 및 시스템
JP2007214716A (ja) * 2006-02-08 2007-08-23 Murata Mach Ltd 時刻認証要求機能付き通信装置
EP2068565A1 (fr) * 2007-12-07 2009-06-10 Gemplus Module d'identité d'abonné et serveur de diffusion associé, adaptés pour gérer des programmes d'une durée non déterminée
WO2009071616A1 (fr) * 2007-12-07 2009-06-11 Gemalto Sa Module d'identite d'abonne et serveur de diffusion associe, adaptes pour gerer des programmes d'une duree non determinee
US8774405B2 (en) 2007-12-07 2014-07-08 Gemalto Sa Subscriber identity module and associated broadcasting server adapted for managing programs having undefined duration
WO2015111934A1 (ko) * 2014-01-23 2015-07-30 상명대학교서울산학협력단 전자기록에 대한 장기 검증 방법 및 시스템

Similar Documents

Publication Publication Date Title
US8683605B1 (en) Long-term validation of a digital signature status indicator
JP6608256B2 (ja) 電子データの存在証明プログラムおよび存在証明サーバ
US7266698B2 (en) Time stamping system for electronic documents and program medium for the same
JP4783112B2 (ja) 署名履歴保管装置
US20130311772A1 (en) Non-pki digital signatures and information notary public in the cloud
JP6275302B2 (ja) 存在証明装置、存在証明方法、及びそのためのプログラム
EP1698100A1 (en) System and method for generating a digital certificate
EP2269343B1 (en) Location information verification
JP4367938B2 (ja) 細粒度フォワード・セキュア署名の方法、コンピュータ・プログラム要素、コンピュータ・プログラムおよびネットワーク・デバイス
JP4901272B2 (ja) 情報生成処理プログラム、情報生成装置及び情報生成方法
TWI773161B (zh) 數位簽章私鑰驗證方法
US20050235140A1 (en) System and method for secure preservation and long term archival of electronic documents
JP2011205234A (ja) タイムスタンプ付与システム、タイムスタンプ付与方法、タイムスタンプ付与プログラム
JP2005094244A (ja) 時刻証明書延長方法、時刻証明装置、時刻証明書延長プログラム、延長用時刻証明書検証プログラム、およびプログラム記録媒体
JP2016170643A (ja) 情報管理方法及び装置
JP2008079302A (ja) タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム
JP4602729B2 (ja) 時刻証明装置、時刻証明要求受付装置、時刻証明方法、時刻証明要求受付方法、時刻証明プログラム、時刻証明要求受付プログラム、時刻証明検証プログラム、およびプログラム記録媒体
JP3793024B2 (ja) 時刻公証方法
JP5102880B2 (ja) タイムスタンプ付加装置、タイムスタンプ付加方法、電子メール中継サーバ及びコンピュータプログラム
JP5304076B2 (ja) タイムスタンプ圧縮装置、検証装置、要求装置、サーバ、制御方法、プログラム、及び記憶媒体
JP2013179569A (ja) データ証明システムおよびデータ証明サーバ
JP2007300471A (ja) データ作成時刻証明システム
JP2005352863A (ja) 電子押印を利用したデジタルデータ交換システムおよびデジタルデータ交換方法、デジタルデータ交換プログラム
US9985754B2 (en) Information processing apparatus and communication device
Barker Recommendation for digital signature timeliness

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050413

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070710

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070717

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20071113