JP2005333233A - 電子署名装置および署名検証装置 - Google Patents
電子署名装置および署名検証装置 Download PDFInfo
- Publication number
- JP2005333233A JP2005333233A JP2004147842A JP2004147842A JP2005333233A JP 2005333233 A JP2005333233 A JP 2005333233A JP 2004147842 A JP2004147842 A JP 2004147842A JP 2004147842 A JP2004147842 A JP 2004147842A JP 2005333233 A JP2005333233 A JP 2005333233A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- data
- valid
- structured document
- target data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Document Processing Apparatus (AREA)
Abstract
【課題】従来は、署名された構造化文書をデータベースに格納し、格納された情報から元の構造化文書を再構築して、署名検証を行う際に、空白・TAB等の情報が欠落して、署名検証が失敗する問題があった。
【解決手段】署名作成システムは、構造化文書を署名する際に、署名対象データから可視性を高めるなどのため含まれている空白・TAB等のデータを削除した有効な署名対象データを抽出する手段、署名に用いる鍵情報を管理する鍵管理装置、構造化文書に対する署名作成の手段を有する署名装置を備え、
署名検証システムは、署名対象データから空白・TAB等のデータを削除した有効な署名対象データを抽出する手段、および、構造化文書に対する署名結果を検証する検証装置を備えることで、データベースに格納後、空白・TAB等の欠落が発生しても正しく署名検証が行える。
【選択図】図1
【解決手段】署名作成システムは、構造化文書を署名する際に、署名対象データから可視性を高めるなどのため含まれている空白・TAB等のデータを削除した有効な署名対象データを抽出する手段、署名に用いる鍵情報を管理する鍵管理装置、構造化文書に対する署名作成の手段を有する署名装置を備え、
署名検証システムは、署名対象データから空白・TAB等のデータを削除した有効な署名対象データを抽出する手段、および、構造化文書に対する署名結果を検証する検証装置を備えることで、データベースに格納後、空白・TAB等の欠落が発生しても正しく署名検証が行える。
【選択図】図1
Description
本発明は、署名を付与したXML(eXtensible Markup Language)などの構造化文書をデータベース等に保存し、データベースに格納された情報から、署名付き構造化文書を再構築し、署名検証を行うための署名検証装置とその署名検証装置用の署名作成を行う署名作成装置に関するものである。
デジタル署名と署名対象データの内容の関係を容易に確認する方式(特開2002-333835)や、ブラウザ上にて構造化文書の署名作成・検証を行うことで利便性を向上させる署名授受方法(特開2002-91303)などがある。
構造化文書の情報をデータベース等に格納して、バックエンドシステムなどにて活用する場合、構造化文書のコンテンツの先頭と最後に含まれる空白・TAB等の情報は、無効なデータとして扱われ、トリミング等の技術によって削除してから、データベースに格納される。そのため、データベースに格納された情報から、元の構造化文書を再構築する場合には、空白・TAB等の情報が欠落する場合がある。
上述の従来技術における署名作成・検証方式では、このような問題を解決するための方式が開示されておらず、署名付き構造化文書をデータベースに格納し、格納された情報から元の署名付き構造化文書を再構築して署名の検証を行う際に、空白・TAB等が欠落しているため、署名検証が失敗するという問題があった。
上述の従来技術における署名作成・検証方式では、このような問題を解決するための方式が開示されておらず、署名付き構造化文書をデータベースに格納し、格納された情報から元の署名付き構造化文書を再構築して署名の検証を行う際に、空白・TAB等が欠落しているため、署名検証が失敗するという問題があった。
または、検証を成功させるために、データベースにコンテンツの情報を格納し、なおかつ、署名付き構造化文書の全体を別途格納するといったことが必要であり、データベース内に重複した情報を持つことになり、データベース容量の圧迫につながるといった問題があった。
本発明は、上記の問題点を解決するためのなされたものであり、データベース等に格納することによって空白・TAB等の欠落が発生しても、署名検証が正しく行えることを可能にすることを目的とする。
また、データベース内に署名付き構造化文書の情報を格納した後に、署名検証を行う場合に、冗長なデータを格納することを回避することを目的とする。
本発明に係る電子署名装置は、構造化文書の署名対象データから可視性を高めるための空白・TAB等の整形データを削除した有効な署名対象データを抽出する有効署名データ抽出装置、
署名に用いる鍵情報を管理する手段を有する鍵管理装置、
有効署名データ抽出装置からの有効な署名対象データに鍵管理装置からの鍵情報を用いて署名作成を可能とする署名装置を備える。
署名に用いる鍵情報を管理する手段を有する鍵管理装置、
有効署名データ抽出装置からの有効な署名対象データに鍵管理装置からの鍵情報を用いて署名作成を可能とする署名装置を備える。
また、本発明に係る署名検証装置は、有効な署名対象データに作成された署名結果を受け取り、署名付きの構造化文書を再構築する署名データ再構築装置、
再構築された署名付きの構造化文書から空白・TAB等の可視性用データを削除した有効な署名対象データを抽出する有効署名データ抽出装置、
有効署名データ抽出装置から出力する構造化文書に対する署名結果を検証する手段を有する検証装置を備える。
再構築された署名付きの構造化文書から空白・TAB等の可視性用データを削除した有効な署名対象データを抽出する有効署名データ抽出装置、
有効署名データ抽出装置から出力する構造化文書に対する署名結果を検証する手段を有する検証装置を備える。
本発明の構造化文書に対する署名作成・検証装置では、構造化文書の署名対象データから可視性を高めるための空白・TAB等の整形データを削除した有効な署名対象データに鍵情報を用いて署名作成するので、検証を成功させるために、データベース等に構造化文書のコンテンツデータの他に、署名付き構造化文書の全体を別途格納する必要がなく、構造化文書をデータベース等に格納し、データベース等に格納された情報から元の構造化文書を再構築して検証する場合に、無効なデータである空白・TAB等の欠落が発生しても正しく検証を行うことができる。
実施の形態1.
以下に、本発明の実施の形態による署名作成・検証方式について説明する。
図1は、本発明の実施の形態1を示した構成図である。
本発明における、署名作成・検証システムは、
署名作成を実施する電子署名装置1と、署名検証を実施する署名検証装置2とこの電子署名装置1と署名検証装置2を接続するネットワーク50からなる。
電子署名装置1は署名に用いる鍵を管理する鍵管理装置20、署名付き構造化文書を作成する手段を有する署名装置30を備える。
署名検証装置2は、署名結果としての署名付き構造化文書をデータベースに定義されるテーブルにマッピングし、データ投入手段を有するデータエントリ装置60、署名情報を含む構造化文書に含まれる情報をデータエントリ装置60からの指示により格納するデータベース70、データベース70に格納された情報から、署名結果としての署名付き構造化文書を再構築する手段を有する署名データ再構築装置80、構造化文書の署名検証を行う手段を有する検証装置100から構成される。
以下に、本発明の実施の形態による署名作成・検証方式について説明する。
図1は、本発明の実施の形態1を示した構成図である。
本発明における、署名作成・検証システムは、
署名作成を実施する電子署名装置1と、署名検証を実施する署名検証装置2とこの電子署名装置1と署名検証装置2を接続するネットワーク50からなる。
電子署名装置1は署名に用いる鍵を管理する鍵管理装置20、署名付き構造化文書を作成する手段を有する署名装置30を備える。
署名検証装置2は、署名結果としての署名付き構造化文書をデータベースに定義されるテーブルにマッピングし、データ投入手段を有するデータエントリ装置60、署名情報を含む構造化文書に含まれる情報をデータエントリ装置60からの指示により格納するデータベース70、データベース70に格納された情報から、署名結果としての署名付き構造化文書を再構築する手段を有する署名データ再構築装置80、構造化文書の署名検証を行う手段を有する検証装置100から構成される。
また、署名装置30は、署名対象となる構造化文書から有効な署名対象データを抽出する有効署名データ抽出装置31、および構造化文書に対して署名付与を行う署名作成装置32を有し、検証装置100は、署名付与された構造化文書から有効な署名対象データを抽出する有効署名データ抽出装置101、および構造化文書の署名検証を行う署名検証装置102を有する。
以下、実施の形態1における動作について説明する。
電子署名装置1の署名装置30は署名対象データ10を受け取り、鍵管理装置20からの鍵を用いて署名作成を行う。署名装置30にて署名作成され出力された署名結果40は、ネットワーク等50を経由して、署名検証装置2に渡される。署名検証装置2では、受け取った署名結果40を検証装置100に渡して署名検証を行う。またはデータエントリ装置60に渡してデータベース70に格納する。
署名データ再構築装置80は、データベース70に格納された情報をもとに、署名結果90を生成し、検証装置100に渡す。検証装置100は、受け取った署名結果90に対して、署名検証の処理を行う。
電子署名装置1の署名装置30は署名対象データ10を受け取り、鍵管理装置20からの鍵を用いて署名作成を行う。署名装置30にて署名作成され出力された署名結果40は、ネットワーク等50を経由して、署名検証装置2に渡される。署名検証装置2では、受け取った署名結果40を検証装置100に渡して署名検証を行う。またはデータエントリ装置60に渡してデータベース70に格納する。
署名データ再構築装置80は、データベース70に格納された情報をもとに、署名結果90を生成し、検証装置100に渡す。検証装置100は、受け取った署名結果90に対して、署名検証の処理を行う。
図2は、署名作成処理を説明するためのブロック図である。この図に従い署名作成処理についてさらに述べる。
同図において、有効署名データ抽出装置31は、図14に示されるような構造化文書の署名対象データ10を受け取り、文字列の先頭および最後に含まれる空白・TAB等の整形データの情報を削除した図15aに示されるような有効な署名対象データ11を抽出する。署名作成装置32は、抽出された有効な署名対象データ11を受け取り、鍵管理装置20から取得した鍵を用いて署名作成を行う。署名作成を行った結果として、図15bに示すような署名結果40を得、この署名結果40が出力される。署名検証装置2には、署名結果として、「抽出された有効署名データ」および「署名作成の結果」を渡す。
同図において、有効署名データ抽出装置31は、図14に示されるような構造化文書の署名対象データ10を受け取り、文字列の先頭および最後に含まれる空白・TAB等の整形データの情報を削除した図15aに示されるような有効な署名対象データ11を抽出する。署名作成装置32は、抽出された有効な署名対象データ11を受け取り、鍵管理装置20から取得した鍵を用いて署名作成を行う。署名作成を行った結果として、図15bに示すような署名結果40を得、この署名結果40が出力される。署名検証装置2には、署名結果として、「抽出された有効署名データ」および「署名作成の結果」を渡す。
図15bに示す例はDetached形式での署名結果の例であるが、図14に示す構造化文書に対するEnveloped形式での署名結果の例を図17に示す。
Enveloped形式での署名でも、Detached形式での署名と同様な処理を行う。
有効署名データ抽出装置31は、図14に示されるような構造化文書の署名対象データ10を受け取り、文字列の先頭および最後に含まれる空白・TAB等の整形データの情報を削除した図17aに示されるような有効な署名対象データ11を抽出する。署名作成装置32は、抽出された有効な署名対象データ11を受け取り、鍵管理装置20から取得した鍵を用いて署名作成を行う。署名作成を行った結果として、図17bに示すような署名結果40を得、この署名結果40が出力される。署名検証装置2には、署名結果として、「署名作成の結果」を渡す。
Enveloped形式での署名でも、Detached形式での署名と同様な処理を行う。
有効署名データ抽出装置31は、図14に示されるような構造化文書の署名対象データ10を受け取り、文字列の先頭および最後に含まれる空白・TAB等の整形データの情報を削除した図17aに示されるような有効な署名対象データ11を抽出する。署名作成装置32は、抽出された有効な署名対象データ11を受け取り、鍵管理装置20から取得した鍵を用いて署名作成を行う。署名作成を行った結果として、図17bに示すような署名結果40を得、この署名結果40が出力される。署名検証装置2には、署名結果として、「署名作成の結果」を渡す。
図14に示す構造化文書に対するEnveloping形式での署名結果の例を図19に示す。
Enveloping形式での署名でも、Detached形式やEnveloped形式での署名と同様な処理を行う。
有効署名データ抽出装置31は、図14に示されるような構造化文書の署名対象データ10を受け取り、文字列の先頭および最後に含まれる空白・TAB等の整形データの情報を削除した図19aに示されるような有効な署名対象データ11を抽出する。署名作成装置32は、抽出された有効な署名対象データ11を受け取り、鍵管理装置20から取得した鍵を用いて署名作成を行う。署名作成を行った結果として、図19bに示すような署名結果40を得、この署名結果40が出力される。署名検証装置2には、「署名作成の結果」を渡す。
Enveloping形式での署名でも、Detached形式やEnveloped形式での署名と同様な処理を行う。
有効署名データ抽出装置31は、図14に示されるような構造化文書の署名対象データ10を受け取り、文字列の先頭および最後に含まれる空白・TAB等の整形データの情報を削除した図19aに示されるような有効な署名対象データ11を抽出する。署名作成装置32は、抽出された有効な署名対象データ11を受け取り、鍵管理装置20から取得した鍵を用いて署名作成を行う。署名作成を行った結果として、図19bに示すような署名結果40を得、この署名結果40が出力される。署名検証装置2には、「署名作成の結果」を渡す。
次に、署名作成の別な処理方法を図3に示す。図3において、署名作成装置32の変換処理装置33は、図14に示すような構造化文書の署名対象データ10を受け取り、正規化処理などの変換処理をして有効署名データ抽出装置31に渡す。有効な署名データ抽出装置31は、受け取った正規化処理された署名対象データ10から、空白・TAB等の整形データの情報を削除して有効な署名対象データ11を抽出し、変換処理装置33に戻す。
変換処理装置33から出力された有効な署名対象データ11に対してダイジェスト生成処理装置34でダイジェストを生成し、この生成されたダイジェストに対し署名値作成装置35で署名値作成を行い、図16に示すような署名結果40を得、この署名結果40を出力する。署名検証装置2には、署名結果として、図14に示す「構造化文書」および、図16に示す「署名作成の結果」を渡す。
変換処理装置33から出力された有効な署名対象データ11に対してダイジェスト生成処理装置34でダイジェストを生成し、この生成されたダイジェストに対し署名値作成装置35で署名値作成を行い、図16に示すような署名結果40を得、この署名結果40を出力する。署名検証装置2には、署名結果として、図14に示す「構造化文書」および、図16に示す「署名作成の結果」を渡す。
図16に示す例は図3に示す署名装置30におけるDetached形式での署名結果の例であるが、図3に示す署名装置30における図14に示す構造化文書に対するEnveloped形式での署名結果の例を図18に示す。
Enveloped形式での署名でも、Detached形式での署名と同様な処理を行い、図18に示すような「署名作成の結果」結果を得る。
署名検証装置2には、署名結果として、「署名作成の結果」結果を送る。
さらに、Enveloping形式での署名でも、Detached形式やEnveloped形式での署名と同様な処理を行い、図20に示すような「署名作成の結果」を得る。
署名検証装置2には、署名結果として、「署名作成の結果」を送る。
Enveloped形式での署名でも、Detached形式での署名と同様な処理を行い、図18に示すような「署名作成の結果」結果を得る。
署名検証装置2には、署名結果として、「署名作成の結果」結果を送る。
さらに、Enveloping形式での署名でも、Detached形式やEnveloped形式での署名と同様な処理を行い、図20に示すような「署名作成の結果」を得る。
署名検証装置2には、署名結果として、「署名作成の結果」を送る。
次に署名検証処理について述べる。図4は、署名検証処理を説明するための検証装置100のブロック図である。この図に従い署名検証についてさらに述べる。
同図において、有効署名データ抽出装置101は、署名データ再構築装置80で生成された署名結果90を受け取り、文字列の先頭および最後に含まれる空白・TAB等の情報を削除した有効な署名対象データ91を抽出する。署名検証装置102は、受け取った有効な署名対象データ91の署名検証を行い、検証結果200を出力する。
同図において、有効署名データ抽出装置101は、署名データ再構築装置80で生成された署名結果90を受け取り、文字列の先頭および最後に含まれる空白・TAB等の情報を削除した有効な署名対象データ91を抽出する。署名検証装置102は、受け取った有効な署名対象データ91の署名検証を行い、検証結果200を出力する。
また署名検証の他の処理方法を図5に示す。同図において、署名検証装置102の変換処理装置103にて、署名データ再構築装置80で生成された署名結果90を正規化処理などの変換処理をして、有効署名データ抽出装置101に渡す。有効署名データ抽出装置101は、受け取った署名結果90から空白・TAB等の整形データを削除し有効な署名対象データ91を抽出し、変換処理装置103に戻す。変換処理装置103からの有効な署名対象データ91に対してダイジェスト生成処理装置104でダイジェストを生成、署名値検証装置105で署名値の検証を行い、検証結果200を出力する。
図2に示す署名作成処理をシーケンス図にて表したものが、図6である。
同図で、ステップST10において、有効署名データ抽出装置31は、図14に示されるような構造化文書の署名対象データ10を取得し、ステップST20において、署名対象データ10の先頭のノードを指定し、図15aに示されるような有効な署名対象データ11の抽出を行う。詳細な手順は、図7においてST60〜ST100にて表している。
署名作成装置32は、有効な署名対象データ11を受信し、ステップST30において、有効な署名対象データ11に対するダイジェスト値の生成処理を行い、ステップST40にて、生成したダイジェスト値を含む署名情報に対して署名値を生成する。ステップST50にて、生成された署名値を含む署名情報が、図15bに示されるような署名結果40として署名付き構造化文書の形式で署名作成装置32から出力される。
同図で、ステップST10において、有効署名データ抽出装置31は、図14に示されるような構造化文書の署名対象データ10を取得し、ステップST20において、署名対象データ10の先頭のノードを指定し、図15aに示されるような有効な署名対象データ11の抽出を行う。詳細な手順は、図7においてST60〜ST100にて表している。
署名作成装置32は、有効な署名対象データ11を受信し、ステップST30において、有効な署名対象データ11に対するダイジェスト値の生成処理を行い、ステップST40にて、生成したダイジェスト値を含む署名情報に対して署名値を生成する。ステップST50にて、生成された署名値を含む署名情報が、図15bに示されるような署名結果40として署名付き構造化文書の形式で署名作成装置32から出力される。
次に、有効署名データ抽出装置31による有効な署名対象データ11の抽出手順を図7に従い説明する。ステップST60において、有効署名データ抽出装置31は指定されたノードのタイプを調べる。ノードのタイプがテキスト情報を含むものであれば、ステップST70に進む。その他であれば、ステップST100に進む。ステップST100で有効署名データ抽出装置31により有効な署名対象データ11の抽出が行われる。指定されたノードが子ノードを含む場合には、ステップST100で全ての子ノードに対して有効な署名対象データ11の抽出が繰り返し実施される。
ステップST70にて、指定されたノードに対するDTD(Document Type Definition)やSchemaなどの定義情報の確認を行う。ノードの定義にてPCDATAを含む等のテキストデータを明確に保持することが示されていなければ、ステップST90に進む。ノードの定義にてPCDATAを含む等のテキストデータを保持することが明確に示されていると、ステップST80にてノード内に格納するテキスト情報の確認を行い、省略(空白の削除)不可と明確に定義されていない場合には、ステップST90に進む。ステップST90で文字列の先頭および最後に含まれる空白・TAB情報を削除する。ステップST80で空白の削除不可と明確に定義されている場合には終了する。
扱うデータや、処理時間を考慮して、ステップST70、ステップST80の条件分岐を省略して、ステップST90の空白・TAB情報の削除を実施することもある。
扱うデータや、処理時間を考慮して、ステップST70、ステップST80の条件分岐を省略して、ステップST90の空白・TAB情報の削除を実施することもある。
次に、図3に示す他の署名作成処理を図8に示すシーケンス図にて説明する。
同図で、ステップST200において、署名作成装置32は、署名対象データ10を取得する。ステップST210にて、変換処理装置33で正規化処理等の変換処理を行い構造化文書の署名方式における変換処理による有効な署名対象データ11の抽出が必要であるかを判定する。有効な署名対象データの抽出手順は、図9のST260〜ST300にて表している。
同図で、ステップST200において、署名作成装置32は、署名対象データ10を取得する。ステップST210にて、変換処理装置33で正規化処理等の変換処理を行い構造化文書の署名方式における変換処理による有効な署名対象データ11の抽出が必要であるかを判定する。有効な署名対象データの抽出手順は、図9のST260〜ST300にて表している。
ステップST220で有効署名データ抽出装置31により署名対象データ10から文字列の先頭および最後に含まれる空白・TAB等の情報を削除した有効な署名対象データ91の抽出が行われる。次にダイジェスト生成処理装置34は、有効な署名対象データ11を受信し、ステップST230において、有効な署名対象データ11に対するダイジェスト値の生成処理を行う。ステップST240にて、生成したダイジェスト値を含む署名情報に対して署名値作成装置35で鍵管理装置20から取得した鍵を用いて署名値が生成される。ステップST250にて、生成された署名値を含む署名情報が、署名結果40として署名付き構造化文書の形式で出力される。
有効署名データ抽出装置31による有効な署名対象データ11の抽出を図9に従い説明する。ステップST260において、有効署名データ抽出装置31は指定されたノードのタイプを調べる。ノードのタイプがテキスト情報を含むものであれば、ステップST270に進む。その他であれば、ステップST300に進む。有効署名データ抽出装置31はステップST300で有効署名データの抽出を行う。指定されたノードが子ノードを含む場合には、ステップST300で有効署名データの抽出動作が全ての子ノードに対して繰り返し実施される。
有効署名データ抽出装置31はステップST270にて、指定されたノードに対するDTD やSchemaなどの等の定義情報の確認を行う。ノードの定義にてPCDATAを含む等のテキストデータを明確に保持することが示されていなければ「定義なし」としてステップST290に進む。ノードの定義にてPCDATAを含む等のテキストデータを保持することが示されていれば、ステップST280にてノード内に格納するテキスト情報の確認を行う。省略(空白の削除)不可と明確に定義されていない場合には、ステップST290に進む。ステップST290で文字列の先頭および最後に含まれる空白・TAB情報等の整形データを削除する。ステップST280で空白の削除不可と定義されている場合には終了する。
扱うデータや、処理時間を考慮して、ステップST270、ステップST280の条件分岐を省略して、ステップST290の空白・TAB情報の削除を実施することもある。
扱うデータや、処理時間を考慮して、ステップST270、ステップST280の条件分岐を省略して、ステップST290の空白・TAB情報の削除を実施することもある。
図4の署名検証処理をシーケンス図にて表したものが図10である。
図10において、ステップST400で有効署名データ抽出装置101は、署名結果90を取得する。ステップST410において、有効署名データ抽出装置101は、署名結果の先頭のノードを指定し、有効な署名対象データ91の抽出を行う。詳細な手順は、図11のST450〜ST490にて表している。
署名検証装置102は、有効な署名対象データ91を受信し、ステップST420において、有効な署名対象データ91に対するダイジェスト値の生成処理を行う。ステップST430において署名検証装置102は、生成したダイジェスト値、署名結果または鍵管理装置に含まれる鍵情報、署名結果に含まれる署名値情報などを用いて署名の検証を行う。検証結果をステップST440にて出力する。
図10において、ステップST400で有効署名データ抽出装置101は、署名結果90を取得する。ステップST410において、有効署名データ抽出装置101は、署名結果の先頭のノードを指定し、有効な署名対象データ91の抽出を行う。詳細な手順は、図11のST450〜ST490にて表している。
署名検証装置102は、有効な署名対象データ91を受信し、ステップST420において、有効な署名対象データ91に対するダイジェスト値の生成処理を行う。ステップST430において署名検証装置102は、生成したダイジェスト値、署名結果または鍵管理装置に含まれる鍵情報、署名結果に含まれる署名値情報などを用いて署名の検証を行う。検証結果をステップST440にて出力する。
有効署名データ抽出装置101による有効な署名対象データ91の抽出を図11に従い説明する。ステップST450において、有効署名データ抽出装置101は指定されたノードのタイプを調べる。ノードのタイプがテキスト情報を含むものであれば、ステップST460に進む。その他であれば、ステップST490に進む。ステップST490で有効署名データ抽出装置101は有効署名データの抽出を行う。指定されたノードが子ノードを含む場合には、ステップST490で有効署名データの抽出動作が全ての子ノードに対して繰り返し実施される。
ステップST460にて有効署名データ抽出装置101は指定されたノードに対するDTDやSchemaなどの定義情報の確認を行う。ノードの定義にてPCDATAを含む等のテキストデータを明確に保持することが示されていなければ、「定義なし」としてステップST480に進む。ノードの定義にてPCDATAを含む等のテキストデータを保持することが示されていれば、ステップST470に進み、ステップST470にてノード内に格納するテキスト情報の確認を行う。省略(空白の削除)不可と明確に定義されていない場合には、ステップST480に進む。ステップST480で文字列の先頭および最後に含まれる空白・TAB情報の削除をする。ステップST470で空白の削除不可と明確に定義されている場合には終了する。
扱うデータや、処理時間を考慮して、ステップST460、ステップST470の条件分岐を省略して、ステップST480の空白・TAB情報の削除を実施することもある。
扱うデータや、処理時間を考慮して、ステップST460、ステップST470の条件分岐を省略して、ステップST480の空白・TAB情報の削除を実施することもある。
図5の署名検証処理をシーケンス図にて表したものが図12である。
同図で、ステップST600において、署名検証装置102の変換処理装置103は、署名結果90を取得する。変換処理装置103において正規化処理による構造化文書の署名方式における変換処理にて、有効な署名対象データ91の抽出が必要であるか否かをステップST610にて判定する。有効な署名対象データ91の抽出が必要である場合、変換処理装置103は、署名結果90を有効署名データ抽出装置101に送信し、ステップST620に進む。ステップST620において、有効署名データ抽出装置101は有効な署名対象データ91を抽出する。署名対象データ91の抽出手順は図13のST660〜ST700にて表している。
同図で、ステップST600において、署名検証装置102の変換処理装置103は、署名結果90を取得する。変換処理装置103において正規化処理による構造化文書の署名方式における変換処理にて、有効な署名対象データ91の抽出が必要であるか否かをステップST610にて判定する。有効な署名対象データ91の抽出が必要である場合、変換処理装置103は、署名結果90を有効署名データ抽出装置101に送信し、ステップST620に進む。ステップST620において、有効署名データ抽出装置101は有効な署名対象データ91を抽出する。署名対象データ91の抽出手順は図13のST660〜ST700にて表している。
署名検証装置102のダイジェスト生成処理装置104は、変換処理装置103から、有効な署名対象データ91を受信し、ステップST630において、有効な署名対象データ91に対するダイジェスト値の生成処理を行う。ステップST640において、署名値検証装置105は生成したダイジェスト値、署名結果または鍵管理装置に含まれる鍵情報、署名結果に含まれる署名値情報などを用いて署名の検証を行う。検証結果をステップST650にて出力する。
次に、有効署名データ抽出装置101による有効な署名対象データ91の抽出手順を図13に従い説明する。ステップST660において、有効署名データ抽出装置101は指定されたノードのタイプを調べる。ノードのタイプがテキスト情報を含むものであれば、ステップST670に進む。その他であれば、ステップST700に進む。ステップST700で有効署名データ抽出装置101により有効な署名対象データ91の抽出が行われる。指定されたノードが子ノードを含む場合には、ステップST700は全ての子ノードに対して有効な署名対象データ91の抽出が繰り返し実施される。
ステップST670にて有効署名データ抽出装置101は指定されたノードに対するDTDやSchemaなどの定義情報の確認を行う。ノードの定義にてPCDATAを含む等のテキストデータを明確に保持することが示されていなければ、「定義なし」としてステップST690に進む。ノードの定義にてPCDATAを含む等のテキストデータを保持することが明確に示されていると、ステップST680にてノード内に格納するテキスト情報の確認を行う。ステップST680で省略(空白の削除)不可と明確に定義されていない場合には、ステップST690に進む。ステップST690では文字列の先頭および最後に含まれる空白・TAB情報の削除をする。ステップST680で空白の削除不可と明確に定義されている場合には終了する。
扱うデータや、処理時間を考慮して、ステップST670、ステップST680の条件分岐を省略して、ステップST690の空白・TABなどの整形データの情報の削除を実施することもある。
扱うデータや、処理時間を考慮して、ステップST670、ステップST680の条件分岐を省略して、ステップST690の空白・TABなどの整形データの情報の削除を実施することもある。
本発明は、構造化文書の署名対象データから可視性を高めるための空白・TAB等の整形データを削除した有効な署名対象データに鍵情報を用いて署名作成するので、データベース等に構造化文書のコンテンツデータの他に、署名付き構造化文書の全体を別途格納する必要がなく、一旦、データベース等に格納された情報から元の構造化文書を再構築して検証する場合に、無効なデータである空白・TAB等の欠落が発生しても正しく検証を行うことができるので、データベース容量の圧迫につながることなく、銀行等の企業間における署名付きのデータの授受システムに適用できる。
1 電子署名装置
2 署名検証装置
10 署名対象データ
20 鍵管理装置
30 署名装置
31 有効署名データ抽出装置
32 署名作成装置
33 変換処理装置
34 ダイジェスト生成処理装置
35 署名値作成装置
40 署名結果
50 ネットワーク等
60 データエントリ装置
70 データベース
80 署名データ再構築装置
90 署名結果
100 検証装置
101 有効署名データ抽出装置
102 署名検証装置
103 変換処理装置
104 ダイジェスト生成処理装置
105 署名値検証装置
2 署名検証装置
10 署名対象データ
20 鍵管理装置
30 署名装置
31 有効署名データ抽出装置
32 署名作成装置
33 変換処理装置
34 ダイジェスト生成処理装置
35 署名値作成装置
40 署名結果
50 ネットワーク等
60 データエントリ装置
70 データベース
80 署名データ再構築装置
90 署名結果
100 検証装置
101 有効署名データ抽出装置
102 署名検証装置
103 変換処理装置
104 ダイジェスト生成処理装置
105 署名値検証装置
Claims (11)
- 構造化文書の署名対象データから可視性を高めるための空白・TAB等の整形データを削除した有効な署名対象データを抽出する有効署名データ抽出装置、
署名に用いる鍵情報を管理する手段を有する鍵管理装置、
有効署名データ抽出装置からの有効な署名対象データに鍵管理装置からの鍵情報を用いて署名作成を可能とする署名装置とを備えたことを特徴とする電子署名装置。 - 前記有効署名データ抽出装置は、構造化文書でなる署名対象データのコンテンツに含まれる文字列の先頭および最後に含まれる空白・TAB等の整形データを無条件に削除して、有効な署名対象データを抽出する構成にされたことを特徴とする請求項1記載の電子署名装置。
- 前記有効署名データ抽出装置は、署名対象データの構造化文書定義情報にて、コンテンツにテキストデータが格納されることが明記されているか否かを判定し、明記されていない場合に、空白・TAB等の整形データを削除し、有効な署名対象データを抽出する構成にされたことを特徴とする請求項1記載の電子署名装置。
- 前記有効署名データ抽出装置は、署名対象データの構造化文書定義情報にて、コンテンツにテキストデータが格納されることが明記されている場合に、更に構造化文書の定義情報にて削除不可な空白であることを示す属性情報に基づき、削除不可であることが定義されていない場合に空白・TAB等の整形データを削除し、有効な署名対象データを抽出する構成にされたことを特徴とする請求項3記載の電子署名装置。
- 構造化文書の署名対象データを変換処理する変換処理手段を備え、
前記有効署名データ抽出装置は、この変換処理手段により変換処理された署名対象データから空白・TAB等の整形データを削除し、有効な署名対象データを抽出する構成にされたことを特徴とする請求項1〜4の何れかに記載の電子署名装置。 - 署名付きの構造化文書から空白・TAB等の可視性用データを削除した有効な署名対象データを抽出する有効署名データ抽出装置、
有効署名データ抽出装置から出力する構造化文書に対する署名結果を検証する手段を有する検証装置、
を備えることを特徴とする署名検証装置。 - 有効な署名対象データに対し署名作成処理された結果を格納するデータベースと、
受信した有効な署名対象データに対し署名作成処理された結果をデータベースに定義されるテーブルにデータ投入するデータエントリ装置と
データベース内に格納されたレコードから署名付きの構造化文書を再構築する署名データ再構築装置を備え
有効署名データ抽出装置は、再構築された署名付きの構造化文書から空白・TAB等の可視性用データを削除した有効な署名対象データを抽出する構成にされたことを特徴とする請求項6記載の署名検証装置。 - 前記有効署名データ抽出装置は、構造化文書でなる署名対象データのコンテンツに含まれる文字列の先頭および最後に含まれる空白・TAB等の整形データを無条件に削除して、有効な署名対象データを抽出する構成にされたことを特徴とする請求項6または7に記載の署名検証装置。
- 前記有効署名データ抽出装置は、署名対象データの構造化文書定義情報にて、コンテンツにテキストデータが格納されることが明記されているか否かを判定し、明記されていない場合に、空白・TAB等の整形データを削除し、有効な署名対象データを抽出する構成にされたことを特徴とする請求項6または7に記載の署名検証装置。
- 前記有効署名データ抽出装置は、署名対象データの構造化文書定義情報にて、コンテンツにテキストデータが格納されることが明記されている場合に、更に構造化文書の定義情報にて削除不可な空白であることを示す属性情報に基づき、削除不可であることが定義されていない場合に空白・TAB等の整形データを削除し、有効な署名対象データを抽出する構成にされたことを特徴とする請求項9記載の署名検証装置。
- 構造化文書の署名対象データを変換処理する変換処理手段を備え、
前記有効署名データ抽出装置は、この変換処理手段により変換処理された署名対象データから空白・TAB等の整形データを削除し、有効な署名対象データを抽出する構成にされたことを特徴とする請求項6〜10の何れかに記載の署名検証装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004147842A JP2005333233A (ja) | 2004-05-18 | 2004-05-18 | 電子署名装置および署名検証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004147842A JP2005333233A (ja) | 2004-05-18 | 2004-05-18 | 電子署名装置および署名検証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005333233A true JP2005333233A (ja) | 2005-12-02 |
Family
ID=35487611
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004147842A Pending JP2005333233A (ja) | 2004-05-18 | 2004-05-18 | 電子署名装置および署名検証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005333233A (ja) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008219585A (ja) * | 2007-03-06 | 2008-09-18 | Hitachi Ltd | 署名情報処理方法、そのプログラムおよび情報処理装置 |
| JP2011215708A (ja) * | 2010-03-31 | 2011-10-27 | Hitachi Solutions Ltd | 帳票データ移行検証支援システム |
| US8312282B2 (en) | 2008-02-04 | 2012-11-13 | Canon Kabushiki Kaisha | Information processing apparatus and method |
| CN103814361A (zh) * | 2011-09-19 | 2014-05-21 | 国际商业机器公司 | 针对小块的可伸缩重复删除系统 |
| JP2017058800A (ja) * | 2015-09-15 | 2017-03-23 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
-
2004
- 2004-05-18 JP JP2004147842A patent/JP2005333233A/ja active Pending
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008219585A (ja) * | 2007-03-06 | 2008-09-18 | Hitachi Ltd | 署名情報処理方法、そのプログラムおよび情報処理装置 |
| US8312282B2 (en) | 2008-02-04 | 2012-11-13 | Canon Kabushiki Kaisha | Information processing apparatus and method |
| JP2011215708A (ja) * | 2010-03-31 | 2011-10-27 | Hitachi Solutions Ltd | 帳票データ移行検証支援システム |
| CN103814361A (zh) * | 2011-09-19 | 2014-05-21 | 国际商业机器公司 | 针对小块的可伸缩重复删除系统 |
| CN103814361B (zh) * | 2011-09-19 | 2016-06-29 | 国际商业机器公司 | 针对小块的可伸缩重复数据的删除方法及系统 |
| US9747055B2 (en) | 2011-09-19 | 2017-08-29 | International Business Machines Corporation | Scalable deduplication system with small blocks |
| JP2017058800A (ja) * | 2015-09-15 | 2017-03-23 | 富士ゼロックス株式会社 | 情報処理装置及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4949232B2 (ja) | 署名付きファイルに証明書をリンクする方法およびシステム | |
| US8707047B2 (en) | Verifying signatures for multiple encodings | |
| WO2003017151A1 (en) | A method of and system for electronic check presentment with image interchange | |
| US6751632B1 (en) | Method of creating authenticated verifiable reproductions of electronic documents | |
| JP2002538536A5 (ja) | ||
| WO2005008993A1 (en) | Description document for a service offered by a server in a communication network and method of validating a multimedia document | |
| Wen et al. | Two Zero-Watermark methods for XML documents | |
| JP3868171B2 (ja) | 文書のデジタル署名付き管理方法および文書管理装置 | |
| JP2004302799A (ja) | コンピュータシステム、コンピュータプログラム、コンピュータ間の通信方法、構造化文書の符号化方法、符号化された構造化文書の復号方法 | |
| JP2005333233A (ja) | 電子署名装置および署名検証装置 | |
| US6714950B1 (en) | Methods for reproducing and recreating original data | |
| JP4546105B2 (ja) | メッセージ交換方法、およびメッセージ変換システム | |
| US7818256B1 (en) | Digital receipt for electronic data and methods and systems for generating same | |
| US7532368B2 (en) | Automated processing of paper forms using remotely-stored form content | |
| US20210176068A1 (en) | Apparatus, computer program and method | |
| CA2422490A1 (en) | Method and apparatus for extracting structured data from html pages | |
| JP5511270B2 (ja) | 情報処理装置、及び情報処理方法 | |
| CN107291763B (zh) | 电子文档的管理方法及管理装置 | |
| US11671243B2 (en) | Apparatus, computer program and method | |
| JPH096237A (ja) | ファイリングシステム | |
| JP4134094B2 (ja) | 署名検証装置及び署名作成・検証システム及び署名検証方法 | |
| EP4142211A1 (en) | Document integrity protection | |
| Abdullah et al. | X_myKarve: Non-contiguous JPEG file carver | |
| JP3974606B2 (ja) | 構造化文書変換装置、構造化文書変換方法及びプログラム | |
| JP2958141B2 (ja) | 文書処理装置及び方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060905 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070109 |