JP2006166354A - Method, device and program for preparing electronic signature validity certification data, and method, device and program for confirming justice of electronic signature validity certification data, and method, device and program for confirming electronic signature validity - Google Patents

Method, device and program for preparing electronic signature validity certification data, and method, device and program for confirming justice of electronic signature validity certification data, and method, device and program for confirming electronic signature validity Download PDF

Info

Publication number
JP2006166354A
JP2006166354A JP2004358530A JP2004358530A JP2006166354A JP 2006166354 A JP2006166354 A JP 2006166354A JP 2004358530 A JP2004358530 A JP 2004358530A JP 2004358530 A JP2004358530 A JP 2004358530A JP 2006166354 A JP2006166354 A JP 2006166354A
Authority
JP
Japan
Prior art keywords
electronic signature
validity
data
hash value
procedure
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004358530A
Other languages
Japanese (ja)
Inventor
Nagaaki Ooyama
永昭 大山
Yoichi Kanai
洋一 金井
Masuyoshi Yanaida
益義 谷内田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004358530A priority Critical patent/JP2006166354A/en
Publication of JP2006166354A publication Critical patent/JP2006166354A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide a method for preparing electronic signature validity certification data by which the validity of an electronic signature on an electronic document can be appropriately confirmed. <P>SOLUTION: The method for preparing the electronic signature validity certification data showing that the validity of an electronic signature on an electronic document is confirmed comprises: a certification target acquiring step of acquiring the electronic signature and a first public key certificate for the electronic signature; a public key certificate confirming step of confirming validity of the first public key certificate acquired in the certification target acquiring step; a first hash value calculating step of calculating a hash value for the electronic signature and the first public key certificate; a first electronic signature preparation step of preparing an electronic signature for the hash value; and a preservation step of defining data containing at least the hash value and the electronic signature for the hash value as electronic signature validity certification data, and preserving, in a predetermined storage region, the electronic signature validity certification data. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、電子署名有効性証明データの生成方法、電子署名有効性証明データの正当性の確認方法、電子署名有効性確認方法、電子署名有効性証明データ生成装置、電子署名有効性証明データ正当性確認装置、電子署名有効性確認装置、電子署名有効性証明データ生成プログラム、電子署名有効性証明データ正当性確認プログラム、及び電子署名有効性確認プログラムに関し、特に電子文書の電子署名の有効性を確認させるための電子署名有効性証明データの生成方法、電子署名有効性証明データの正当性の確認方法、電子署名有効性確認方法、電子署名有効性証明データ生成装置、電子署名有効性証明データ正当性確認装置、電子署名有効性確認装置、電子署名有効性証明データ生成プログラム、電子署名有効性証明データ正当性確認プログラム、及び電子署名有効性確認プログラムに関する。   The present invention relates to a method for generating electronic signature validity proof data, a method for confirming the validity of electronic signature validity proof data, a method for confirming the validity of electronic signature, a digital signature validity proof data generation device, a digital signature validity proof data valid The present invention relates to a validity confirmation device, a digital signature validity confirmation device, a digital signature validity certification data generation program, a digital signature validity certification data validity confirmation program, and a digital signature validity confirmation program. Electronic signature validity proof data generation method, electronic signature validity proof data validity verification method, electronic signature validity confirmation method, electronic signature validity proof data generation device, electronic signature validity proof data validity Authenticity confirmation device, electronic signature validity confirmation device, electronic signature validity proof data generation program, electronic signature validity proof data validity confirmation program Lamb, and an electronic signature validation program.

ネットワーク技術の発展により、電子文書がネットワークを介して交換されることが日常的となっている。但し、ネットワークを介した電子文書の交換は、本人に成りすました悪意者によって偽造文書等が送信され得るというリスクを伴う。そこで、電子文書の送信者又は作成者等の正当性を証明するために電子署名が用いられている。   With the development of network technology, electronic documents are routinely exchanged over a network. However, the exchange of electronic documents via a network involves a risk that a forged document or the like can be transmitted by a malicious person impersonating the person. Therefore, an electronic signature is used to prove the validity of the sender or creator of the electronic document.

但し、電子署名によっても文書の送信者等の正当性を完全に証明できない場合もある。すなわち、暗号鍵や暗号化アルゴリズムが漏洩した場合は、第三者であっても本人と同一の電子署名を行うことが可能になるからである。このような危険性は、時間の経過とともに増加する。したがって、長期に亘って同一の暗号鍵や暗号化アルゴリズムを継続的に用いることはセキュリティの確保という観点から望ましくはない。
特開2003−134109号公報 特開2003−263518号公報 However, there are cases where the authenticity of the sender of the document cannot be completely proved even by the electronic signature. That is, when an encryption key or an encryption algorithm is leaked, even a third party can perform the same electronic signature as the principal. Such risks increase with time. Therefore, it is not desirable from the viewpoint of ensuring security to continuously use the same encryption key and encryption algorithm over a long period of time.
JP 2003-134109 A JP 2003-263518 A

しかしながら、暗号鍵や暗号化アルゴリズムが変更されてしまった後に、当該電子署名の正当性を証明するのは非常に困難であるという問題がある。したがって、法的に保存義務を課されている場合等、長期に電子署名付き電子文書を保存しなければならない場合においては、例えば、定期的に電子署名の有効性の延長を要求するといった煩雑な手続が要求される。他方において、長期に利用されない電子文書が大量にある場合は、これらの電子文書はHDD(Hard Disk Drive)等の常にアクセス可能な記録媒体ではなく、DVD(Digital Versatile Disk)等の低廉な大容量記録媒体に保存しておきたいという要求がある。しかし、ポータブルな記録媒体による保存は、定期的な有効性の延長の手続をより煩雑化させる。   However, there is a problem that it is very difficult to prove the validity of the electronic signature after the encryption key or the encryption algorithm is changed. Therefore, when an electronic document with an electronic signature must be stored for a long period of time, such as when legally obligated to store it, for example, a complicated request to periodically extend the validity of the electronic signature is required. Procedures are required. On the other hand, when there are a large number of electronic documents that are not used for a long time, these electronic documents are not always accessible recording media such as HDD (Hard Disk Drive), but are inexpensive and large capacity such as DVD (Digital Versatile Disk). There is a request to store in a recording medium. However, storage using a portable recording medium complicates the procedure for periodically extending validity.

なお、特許文献1に記載された技術は、公開鍵証明書の有効性を検証するシステムに関するものであり、本発明が解決しようとしている電子署名の有効性を長期に保証可能にするものではない。公開鍵証明書がある時点において有効であったことを検証できたところで、その公開鍵に対応する秘密鍵が漏洩してしまっている場合、電子署名が偽造できることに変わりは無い。したがって、本発明が解決しようとしている課題に対しては有効ではない。   The technique described in Patent Document 1 relates to a system for verifying the validity of a public key certificate, and does not enable long-term guarantee of the validity of an electronic signature to be solved by the present invention. . If it is verified that the public key certificate is valid at a certain point, and the private key corresponding to the public key has been leaked, the electronic signature can still be forged. Therefore, it is not effective for the problem to be solved by the present invention.

また、特許文献2に記載された技術は、センタに対して文書データそのものを送付する必要があり、機密性の高い文書データについては適用し難い問題がある。   Further, the technique described in Patent Document 2 needs to send the document data itself to the center, and there is a problem that it is difficult to apply to highly confidential document data.

本発明は、上記の点に鑑みてなされたものであって、電子文書の電子署名の有効性を適切に確認させることのできる電子署名有効性証明データの生成方法、電子署名有効性証明データの正当性の確認方法、電子署名有効性確認方法、電子署名有効性証明データ生成装置、電子署名有効性証明データ正当性確認装置、電子署名有効性確認装置、電子署名有効性証明データ生成プログラム、電子署名有効性証明データ正当性確認プログラム、及び電子署名有効性確認プログラムの提供を目的とする。   The present invention has been made in view of the above points, and it is possible to appropriately verify the validity of an electronic signature of an electronic document. Validity confirmation method, electronic signature validity confirmation method, electronic signature validity certification data generation apparatus, electronic signature validity certification data validity confirmation apparatus, electronic signature validity confirmation apparatus, electronic signature validity certification data generation program, electronic It is an object of the present invention to provide a signature validity certification data validity confirmation program and an electronic signature validity confirmation program.

そこで上記課題を解決するため、本発明は、請求項1に記載されるように、電子文書の電子署名の有効性が確認された旨を示す電子署名有効性証明データの生成方法であって、前記電子署名と前記電子署名に対する第一の公開鍵証明書とを取得する証明対象取得手順と、前記証明対象取得手順において取得された前記第一の公開鍵証明書の有効性を確認する公開鍵証明書確認手順と、前記電子署名及び前記第一の公開鍵証明書に対するハッシュ値を算出する第一のハッシュ値算出手順と、前記ハッシュ値に対する電子署名を生成する第一の電子署名生成手順と、少なくとも前記ハッシュ値と前記ハッシュ値に対する電子署名とを含むデータを前記電子署名有効性証明データとし、該電子署名有効性証明データを所定の記憶領域に保存する保存手順とを有することを特徴とする。   In order to solve the above problem, the present invention provides a method for generating electronic signature validity certification data indicating that the validity of an electronic signature of an electronic document has been confirmed, as described in claim 1. A certification object acquisition procedure for acquiring the electronic signature and a first public key certificate for the electronic signature, and a public key for confirming the validity of the first public key certificate acquired in the certification object acquisition procedure A certificate confirmation procedure; a first hash value calculation procedure for calculating a hash value for the electronic signature and the first public key certificate; and a first electronic signature generation procedure for generating an electronic signature for the hash value; And storing data including at least the hash value and an electronic signature for the hash value as the electronic signature validity proof data, and storing the electronic signature validity proof data in a predetermined storage area And having a forward.

このような電子署名有効性証明データの生成方法によれば、後日、電子署名の有効性を確認させることのできる電子署名有効性証明データを生成することができる。   According to such a method for generating electronic signature validity proof data, it is possible to generate electronic signature validity proof data that allows the validity of the electronic signature to be confirmed at a later date.

また、上記課題を解決するため、本発明は、請求項5に記載されるように、請求項1乃至4いずれか一項記載の電子署名有効性証明データの生成方法によって生成された電子署名有効性証明データの正当性を確認する電子署名有効性証明データの正当性の確認方法であって、前記電子署名有効性証明データを取得する電子署名有効性証明データ取得手順と、前記電子署名有効性証明データ取得手順において取得された前記電子署名有効性証明データが、前記所定の記憶領域に存在するか否かを確認する存在確認手順とを有することを特徴とする。   In order to solve the above-mentioned problem, the present invention provides an electronic signature validity generated by the electronic signature validity proof data generation method according to any one of claims 1 to 4, as described in claim 5. A method for confirming the validity of electronic signature validity proof data for confirming validity of the proof data, the electronic signature validity proof data obtaining procedure for obtaining the electronic signature validity proof data, and the electronic signature validity A presence check procedure for checking whether or not the electronic signature validity certificate data acquired in the certificate data acquisition procedure exists in the predetermined storage area.

このような電子署名有効性証明データの正当性の確認方法によれば、上記電子署名有効性証明データの正当性を確認することができる。したがって、正当性が確認された電子署名有効性証明データに基づいて、電子署名の有効性を確認させることができる。   According to such a method for confirming the validity of the electronic signature validity proof data, the validity of the electronic signature validity proof data can be confirmed. Therefore, the validity of the electronic signature can be confirmed based on the electronic signature validity certification data whose validity has been confirmed.

また、上記課題を解決するため、本発明は、請求項9に記載されるように、請求項1乃至4いずれか一項記載の電子署名有効性証明データの生成方法によって生成された電子署名有効性証明データに基づいて、前記電子文書の電子署名の有効性を確認する電子署名有効性確認方法であって、前記電子文書の電子署名及び前記第一の公開鍵証明書に対するハッシュ値を算出する第二のハッシュ値算出手順と、前記電子署名有効性証明データに含まれている、前記第一のハッシュ値算出手順において算出されたハッシュ値と、前記第二のハッシュ値算出手順において算出されたハッシュ値とを比較することにより、前記電子文書の電子署名の有効性を判定する判定手順とを有することを特徴とする。   In order to solve the above-mentioned problem, the present invention provides an electronic signature validity certificate generated by the electronic signature validity proof data generation method according to any one of claims 1 to 4, as described in claim 9. An electronic signature validity checking method for checking the validity of an electronic signature of the electronic document based on property verification data, wherein a hash value for the electronic signature of the electronic document and the first public key certificate is calculated. A second hash value calculation procedure, a hash value calculated in the first hash value calculation procedure, included in the digital signature validity certification data, and calculated in the second hash value calculation procedure And a determination procedure for determining the validity of the electronic signature of the electronic document by comparing the hash value.

このような電子署名有効性確認方法によれば、電子署名有効性証明データに基づいて、前記電子文書の電子署名の有効性を確認させることができる。   According to such an electronic signature validity checking method, it is possible to check the validity of the electronic signature of the electronic document based on the electronic signature validity certification data.

また、上記課題を解決するため、本発明は、上記電子署名有効性証明データの生成方法を実行する電子証明有効性証明データ生成装置、又は上記電子署名有効性証明データの生成方法をコンピュータに実行させるための電子証明有効性証明データ生成プログラムとしてもよい。   Further, in order to solve the above-mentioned problem, the present invention executes an electronic certificate validity proof data generation apparatus for executing the electronic signature validity proof data generation method, or executes the electronic signature validity proof data generation method in a computer. An electronic proof validity proof data generation program may be used.

また、上記課題を解決するため、本発明は、上記電子署名有効性証明データの正当性の確認方法を実行する電子署名有効性証明データ正当性確認装置、又は上記電子署名有効性証明データの正当性の確認方法をコンピュータに実行させるための電子署名有効性証明データ正当性確認プログラムとしてもよい。   In order to solve the above problems, the present invention provides an electronic signature validity certification data validity confirmation device that executes a validity confirmation method of the electronic signature validity certification data, or the validity of the electronic signature validity certification data. It is good also as a digital signature validity proof data correctness confirmation program for making a computer perform the property confirmation method.

また、上記課題を解決するため、本発明は、上記電子署名有効性確認方法を実行する電子署名有効性確認装置、又は上記電子署名有効性確認方法をコンピュータに実行させるための電子署名有効性確認プログラムとしてもよい。   In order to solve the above problems, the present invention provides an electronic signature validity checking apparatus that executes the electronic signature validity checking method, or an electronic signature validity checking for causing a computer to execute the electronic signature validity checking method. It may be a program.

本発明によれば、電子文書の電子署名の有効性を適切に確認させることのできる電子署名有効性証明データの生成方法、電子署名有効性証明データの正当性の確認方法、電子署名有効性確認方法、電子署名有効性証明データ生成装置、電子署名有効性証明データ正当性確認装置、電子署名有効性確認装置、電子署名有効性証明データ生成プログラム、電子署名有効性証明データ正当性確認プログラム、及び電子署名有効性確認プログラムを提供することができる。   According to the present invention, an electronic signature validity proof data generation method, electronic signature validity proof data validity confirmation method, and electronic signature validity confirmation that can appropriately confirm the validity of an electronic signature of an electronic document. Method, electronic signature validity proof data generation apparatus, electronic signature validity proof data validity confirmation apparatus, electronic signature validity confirmation apparatus, electronic signature validity proof data generation program, electronic signature validity proof data validity confirmation program, and An electronic signature validity checking program can be provided.

以下、図面に基づいて本発明の実施の形態を説明する。図1は、本発明の実施の形態における有効性確認システムの構成例を示す図である。図1の有効性確認システム1において、有効性確認局10と、認証局20と、クライアント装置30とは、インターネット等のネットワーク40(有線又は無線の別は問わない。)を介して接続されている。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a diagram illustrating a configuration example of an effectiveness confirmation system according to an embodiment of the present invention. In the validity confirmation system 1 of FIG. 1, the validity confirmation authority 10, the authentication authority 20, and the client device 30 are connected via a network 40 (whether wired or wireless), such as the Internet. Yes.

有効性確認局10は、電子文書に付された電子署名の有効性を確認するサービスを提供するシステムである。認証局20は、電子文書の送信者等の正当性を証明するための証明書(公開鍵証明書)を発行するシステムである。   The validity checking station 10 is a system that provides a service for checking the validity of an electronic signature attached to an electronic document. The certificate authority 20 is a system that issues a certificate (public key certificate) for certifying the validity of a sender or the like of an electronic document.

クライアント装置30は、電子署名及び公開鍵証明書の付された電子文書の送信者又は受信者等、電子文書の所有者が利用するPC(Personal Computer)、PDA(Personal Digital(Data) Assistants)、又は携帯電話等の端末である。   The client device 30 includes a PC (Personal Computer), a PDA (Personal Digital (Data) Assistants), a PDA used by the owner of the electronic document, such as a sender or receiver of the electronic document with the electronic signature and the public key certificate. Or it is terminals, such as a mobile telephone.

なお、有効性確認局10及び認証局20は、それぞれ複数台のコンピュータによって構成してもよいが、本実施の形態においては、それぞれ一台のコンピュータによって構成されているものとして説明する。   The validity checking station 10 and the certificate authority 20 may be configured by a plurality of computers, respectively, but in the present embodiment, description will be made assuming that each is configured by a single computer.

図2は、本発明の実施の形態における有効性確認局のハードウェア構成例を示す図である。図2の有効性確認局10は、それぞれバスBで相互に接続されているドライブ装置100と、補助記憶装置102と、メモリ装置103と、演算処理装置104と、インタフェース装置105とを有するように構成される。   FIG. 2 is a diagram illustrating a hardware configuration example of the validity checking station according to the embodiment of the present invention. 2 has a drive device 100, an auxiliary storage device 102, a memory device 103, an arithmetic processing device 104, and an interface device 105, which are mutually connected by a bus B. Composed.

有効性確認局10での処理を実現するプログラムは、CD−ROM等の記録媒体101によって提供される。プログラムが記録された記録媒体101がドライブ装置100にセットされると、プログラムが記録媒体101からドライブ装置100を介して補助記憶装置102にインストールされる。   A program for realizing the processing in the validity checking station 10 is provided by a recording medium 101 such as a CD-ROM. When the recording medium 101 on which the program is recorded is set in the drive device 100, the program is installed from the recording medium 101 to the auxiliary storage device 102 via the drive device 100.

補助記憶装置102は、インストールされたプログラムを格納すると共に、必要なファイルやデータ等を格納する。メモリ装置103は、プログラムの起動指示があった場合に、補助記憶装置102からプログラムを読み出して格納する。演算処理装置104は、メモリ装置103に格納されたプログラムに従って有効性確認局10に係る機能を実行する。インタフェース装置105は図1のネットワーク40に接続するためのインタフェースとして用いられる。   The auxiliary storage device 102 stores the installed program and also stores necessary files and data. The memory device 103 reads the program from the auxiliary storage device 102 and stores it when there is an instruction to start the program. The arithmetic processing unit 104 executes a function related to the validity checking station 10 in accordance with a program stored in the memory device 103. The interface device 105 is used as an interface for connecting to the network 40 of FIG.

なお、認証局20やクライアント装置30についても、図2と同様のハードウェア構成によって実現することができる。但し、クライアント装置30については、ディスプレイ等の表示装置や、マウスやキーボード等の入力装置を有していてもよい。   The certificate authority 20 and the client device 30 can also be realized by the same hardware configuration as that in FIG. However, the client device 30 may include a display device such as a display and an input device such as a mouse and a keyboard.

図3は、有効性確認局による有効性証明データの発行処理を説明するための図である。電子文書の電子署名の有効性を確認したいユーザは、予め(電子文書の長期保存の前等)、有効性確認局10より有効性証明データの発行を受けておき、当該電子文書及び当該電子署名と有効性証明データとを関連付けて保存しておく必要がある。ここで、有効性証明データとは、ある時点において電子署名の有効性が確認されたことを有効性確認局10が証明するデータをいう。   FIG. 3 is a diagram for explaining a process of issuing validity certification data by the validity checking station. A user who wishes to confirm the validity of the electronic signature of the electronic document receives the validity certificate data from the validity confirmation authority 10 in advance (before long-term storage of the electronic document, etc.), and then the electronic document and the electronic signature. And validity proof data must be stored in association with each other. Here, the validity proof data refers to data that the validity checking authority 10 proves that the validity of the electronic signature has been confirmed at a certain point in time.

図3において、クライアント装置30には、電子文書310とその電子署名321及び公開鍵証明書322とが保存されている。公開鍵証明書322は、認証局20によって発行されたものである。また、有効性確認局10は、通信部11、公開鍵証明書確認部12、有効性証明データ生成部13、及び有効性証明データ管理DB14等の機能を有している。   In FIG. 3, an electronic document 310, an electronic signature 321 and a public key certificate 322 are stored in the client device 30. The public key certificate 322 is issued by the certificate authority 20. The validity checking station 10 has functions such as a communication unit 11, a public key certificate checking unit 12, a validity certificate data generating unit 13, and a validity certificate data management DB 14.

クライアント装置30は、ユーザからの指示に応じ、電子文書310の電子署名321及び公開鍵証明書322を有効性確認局10に送信することにより、有効性証明データの発行を有効性確認局10に要求する(S101)。   In response to an instruction from the user, the client device 30 transmits the electronic signature 321 and the public key certificate 322 of the electronic document 310 to the validity checking authority 10, thereby issuing validity certificate data to the validity checking authority 10. A request is made (S101).

有効性確認局10の通信部11が、クライアント装置30からの有効性証明データの発行要求と共に電子署名321及び公開鍵証明書322を受信すると、公開鍵証明書確認部12は、受信された公開鍵証明書322の有効性を認証局20に問い合わせることにより確認する(S102)。なお、公開鍵証明書の失効情報が提供されている場合は、当該失効情報の提供のされ方によって、OCSP(Online Certificate Status Protocol)による確認処理とCRL(Certificate Revocation List)をダウンロードして確認する処理とを切り替える。また、例えば、公開鍵証明書322を発行した認証局20の証明書を発行する認証局Aが存在し、更に、認証局Aの証明書を発行する認証局Bが存在する場合のように、認証局の階層構造が構成されている場合は、公開鍵証明書のチェーンをたどって有効性の確認を行う。この手順については、特許第3543618号公報に詳しく記載されている。   When the communication unit 11 of the validity checking station 10 receives the electronic signature 321 and the public key certificate 322 together with the request for issuing the validity certificate data from the client device 30, the public key certificate checking unit 12 receives the received public certificate. The validity of the key certificate 322 is confirmed by inquiring the certificate authority 20 (S102). If revocation information for public key certificates is provided, check processing by OCSP (Online Certificate Status Protocol) and CRL (Certificate Revocation List) are downloaded and confirmed depending on how the revocation information is provided. Switch between processing. Further, for example, when there is a certificate authority A that issues a certificate of the certificate authority 20 that issued the public key certificate 322, and there is a certificate authority B that issues a certificate of the certificate authority A, When the hierarchical structure of the certificate authority is configured, the validity is confirmed by following the chain of public key certificates. This procedure is described in detail in Japanese Patent No. 3543618.

公開鍵証明書322の有効性が確認できた場合、有効性証明データ生成部13は、有効性証明データ130を生成する(S103)。生成された有効性証明データ130は、有効性証明データ管理DB14に登録されると共に(S104)、通信部11によって有効性証明データ130の発行要求元であるクライアント装置30に送信される(S105)。   When the validity of the public key certificate 322 can be confirmed, the validity certificate data generation unit 13 generates the validity certificate data 130 (S103). The generated validity proof data 130 is registered in the validity proof data management DB 14 (S104), and is transmitted by the communication unit 11 to the client device 30 that is the issue request source of the validity proof data 130 (S105). .

クライアント装置30のユーザは、有効性証明データ130を、電子文書310、電子署名321、及び公開鍵証明書322と共に保存しておくことで、後日、電子署名321が有効であったことを確認できるようにしておく。   The user of the client device 30 can confirm that the electronic signature 321 is valid at a later date by storing the validity certificate data 130 together with the electronic document 310, the electronic signature 321 and the public key certificate 322. Keep it like that.

続いて、有効性証明データ生成部による有効性証明データの生成処理の詳細について説明する。図4は、有効性証明データ生成部による有効性証明データの生成処理を説明するための図である。   Next, details of the validity proof data generation process by the validity proof data generation unit will be described. FIG. 4 is a diagram for explaining the generation process of validity proof data by the validity proof data generation unit.

電子署名321と公開鍵証明書322を合わせたものに対して、SHA−1(Secure Hash Algorithm 1)やMD5(Message Digest 5)のような一方向ハッシュ関数を用いてハッシュ値(対象ハッシュ値131)を計算する(S103a)。対象ハッシュ値131と、公開鍵証明書確認部12によって公開鍵証明書322の有効性の確認処理(S102)が行われた日時を示す情報(確認日時132)と、公開鍵証明書322が有効であったことを示す情報(証明書確認証133)と、シリアル番号134と合わせて有効性証明データ130のコンテンツ(以下、単に「コンテンツ」という。)とし、コンテンツに対するハッシュ値(コンテンツハッシュ値135)を計算する(S103b)。   A hash value (target hash value 131) is obtained by using a one-way hash function such as SHA-1 (Secure Hash Algorithm 1) or MD5 (Message Digest 5) for a combination of the electronic signature 321 and the public key certificate 322. ) Is calculated (S103a). The target hash value 131, information indicating the date and time when the validity confirmation processing (S102) of the public key certificate 322 was performed by the public key certificate confirmation unit 12 (confirmation date 132), and the public key certificate 322 are valid. Together with the information (certificate confirmation 133) indicating that the certificate is valid and the serial number 134 as the content of the validity certification data 130 (hereinafter simply referred to as “content”), the hash value (content hash value 135) for the content ) Is calculated (S103b).

コンテンツハッシュ値135を有効性確認局10の電子署名用の秘密鍵(署名鍵15)によって暗号化し、ハッシュ値135に対する有効性確認局10による電子署名(確認局署名136)を生成する(S103c)。確認局署名136と、署名鍵15に対応する公開鍵証明書である確認局証明書137とをコンテンツに付与して有効性証明データ130とする(S103d、S103e、S103f)。なお、確認局証明書137は、所定の認証局より有効性確認局10に対して予め発行されているものである。   The content hash value 135 is encrypted with the private key (signature key 15) for electronic signature of the validity checking authority 10, and the electronic signature (the verification authority signature 136) by the validity checking authority 10 for the hash value 135 is generated (S103c). . The verification authority signature 136 and the verification authority certificate 137, which is a public key certificate corresponding to the signature key 15, are attached to the content to form validity certificate data 130 (S103d, S103e, S103f). The verification authority certificate 137 is issued in advance to the validity verification authority 10 from a predetermined certificate authority.

生成された有効性証明データ130は、有効性証明データ管理DB14の以下のようなテーブルに登録される。   The generated validity proof data 130 is registered in the following table of the validity proof data management DB 14.

図5は、有効性証明データ管理DBを構成する有効性証明データ管理テーブルの構成例を示す図である。図5において、有効性証明データ管理テーブル141は、対象ハッシュ値、確認日時、証明書確認証、シリアル番号、確認局署名、及び確認局証明書等がそれぞれ登録される項目を有する。すなわち、一つの有効性証明データ130が、一つのレコードとして、有効性証明データ管理テーブル141に登録される。   FIG. 5 is a diagram showing a configuration example of the validity proof data management table constituting the validity proof data management DB. In FIG. 5, the validity proof data management table 141 includes items for registering a target hash value, confirmation date / time, certificate confirmation certificate, serial number, confirmation authority signature, confirmation authority certificate, and the like. That is, one validity proof data 130 is registered in the validity proof data management table 141 as one record.

次に、有効性証明データ130の発行を受けたユーザが、後日、有効性証明データ130に基づいて、電子署名321の有効性を確認する方法について説明する。図6は、クライアント装置による電子署名の有効性の確認処理を説明するためのフローチャートである。図6の処理は、ユーザからの指示に応じ、クライアント装置30がプログラムに基づいて実行する。   Next, a method in which the user who has issued the validity proof data 130 confirms the validity of the electronic signature 321 based on the validity proof data 130 at a later date will be described. FIG. 6 is a flowchart for explaining the digital signature validity confirmation processing by the client apparatus. The processing in FIG. 6 is executed by the client device 30 based on a program in response to an instruction from the user.

まず、公開鍵証明書322の有効期限が切れていないか、又は公開鍵証明書322が失効していないかについて判定する(S201)。有効期限が切れておらず、失効していない場合は(S201でNo)、電子文書310と電子署名321、公開鍵証明書322を用いて通常の電子署名の検証と同様の処理を実行することにより、電子署名の有効性を検証する(S202)。   First, it is determined whether the public key certificate 322 has expired or whether the public key certificate 322 has expired (S201). If the validity period has not expired and has not been revoked (No in S201), the same processing as that of normal electronic signature verification is executed using the electronic document 310, the electronic signature 321 and the public key certificate 322. Thus, the validity of the electronic signature is verified (S202).

一方、公開鍵証明書322の有効期限が切れている場合、又は公開鍵証明書322が失効している場合は(S202でYes)、有効性証明データ130に含まれている確認局証明書137の有効期限が切れているか、又は確認局証明書137が失効しているかを判定する(S203)。有効期限が切れておらず、失効していない場合は(S203でNo)、電子文書310、電子署名321、公開鍵証明書322の数学的な関係の正しさを検証する(S204)。すなわち、公開鍵証明書322の失効情報等の確認をせずに電子署名の検証を行えばよい。数学的な関係が正しくない場合は(S205でNo)、電子署名321の有効性は確認されなかったものとする(S210)。   On the other hand, when the validity period of the public key certificate 322 has expired or when the public key certificate 322 has expired (Yes in S202), the certification authority certificate 137 included in the validity certification data 130 is displayed. It is determined whether or not the valid period has expired or the certification authority certificate 137 has expired (S203). If the validity period has not expired and has not expired (No in S203), the correctness of the mathematical relationship among the electronic document 310, the electronic signature 321 and the public key certificate 322 is verified (S204). That is, the electronic signature may be verified without confirming the revocation information or the like of the public key certificate 322. If the mathematical relationship is not correct (No in S205), it is assumed that the validity of the electronic signature 321 has not been confirmed (S210).

数学的な関係が正しい場合(S205でYes)、電子署名321と公開鍵証明書322とを合わせたものについてハッシュ値(以下「カレントハッシュ値」という。)を計算し(S206)、カレントハッシュ値が有効性証明データ130に含まれている対象ハッシュ値131と一致するかどうか判定する(S207)。カレントハッシュ値と対象ハッシュ値131とが一致しない場合は、電子署名321の有効性は確認されなかったものとする(S210)。   If the mathematical relationship is correct (Yes in S205), a hash value (hereinafter referred to as “current hash value”) is calculated for the combined electronic signature 321 and public key certificate 322 (S206), and the current hash value is calculated. Is matched with the target hash value 131 included in the validity proof data 130 (S207). If the current hash value and the target hash value 131 do not match, it is assumed that the validity of the electronic signature 321 has not been confirmed (S210).

カレントハッシュ値と対象ハッシュ値131とが一致した場合は(S207でYes)、有効性証明データ130に含まれるコンテンツ(対象ハッシュ値131、確認日時132、証明書確認証133、シリアル番号134)に対する電子署名である確認局署名136が正しい電子署名であるかどうかを、確認局証明書137を用いて検証する(S208。この検証も通常の電子署名検証と同様に行えばよい。   If the current hash value and the target hash value 131 match (Yes in S207), the content (the target hash value 131, the confirmation date 132, the certificate confirmation certificate 133, and the serial number 134) included in the validity certificate data 130 is stored. Whether or not the confirmation authority signature 136, which is an electronic signature, is a correct electronic signature is verified using the confirmation authority certificate 137 (S208. This verification may also be performed in the same manner as normal electronic signature verification).

確認局署名136が正しい電子署名であると判定された場合は、電子署名321は、有効性証明データ130に含まれる確認日時132及び証明書確認証133によって、確認日時132に示される日時に、その公開鍵証明書322の有効性が確認されたものであるということとなり、有効性が確認されたものとする(S209)。   When it is determined that the verification authority signature 136 is a correct electronic signature, the electronic signature 321 is displayed on the date and time indicated by the confirmation date and time 132 by the confirmation date and time 132 and the certificate confirmation certificate 133 included in the validity certificate data 130. It is assumed that the validity of the public key certificate 322 has been confirmed, and the validity has been confirmed (S209).

一方、有効性証明データ130に含まれる確認局証明書137の有効期限が切れている場合、又は確認局証明書137が失効している場合は(S203でYes)、有効性証明データ130の正当性の確認を有効性確認局10に要求する(S211)。有効性証明データ130の正当性が確認された場合は(S212でYes)、上述したステップS204からSS208までの処理を行うことにより、正当性が確認された有効性証明データ130を用いて電子署名321の有効性の確認を行う。有効性証明データ130の正当性が確認されなかった場合は(S212でNo)、電子署名321の有効性は確認されなかったものとする(S210)。   On the other hand, if the validity of the certification authority certificate 137 included in the validity certification data 130 has expired or the certification authority certificate 137 has expired (Yes in S203), the validity certification data 130 is validated. The validity confirmation station 10 is requested to confirm the validity (S211). When the validity of the validity proof data 130 is confirmed (Yes in S212), an electronic signature is obtained using the validity proof data 130 for which the validity is confirmed by performing the processing from step S204 to SS208 described above. The validity of 321 is confirmed. When the validity of the validity proof data 130 is not confirmed (No in S212), it is assumed that the validity of the electronic signature 321 is not confirmed (S210).

なお、有効性証明データ130に含まれている確認局証明書137の有効期限が切れておらず、確認局証明書137が失効していない場合(S203でNo)であっても、ステップS204からS209までの処理を行わずに、ステップS211と同様に、有効性証明データ130の正当性の確認を有効性確認局10に要求してもよい。   Even if the validity of the certification authority certificate 137 included in the validity certification data 130 has not expired and the certification authority certificate 137 has not expired (No in S203), from step S204. Without performing the processing up to S209, the validity confirmation station 10 may be requested to confirm the validity of the validity proof data 130, as in step S211.

また、有効性証明データ130に含まれている確認局証明書137の有効期限が切れている場合、又は確認局証明書137が失効している場合(S203でYes)は、S204からS208の処理を行った後に、S211及びS212の処理を行ってもよい。   Further, when the validity of the certification authority certificate 137 included in the validity certification data 130 has expired or when the certification authority certificate 137 has expired (Yes in S203), the processing from S204 to S208 is performed. After performing, the processing of S211 and S212 may be performed.

次に、ステップS211におけるクライアント装置30からの要求によって開始される、有効性確認局10による、有効性証明データの正当性の確認処理について説明する。図7は、有効性証明データの正当性の確認処理を説明するための図である。   Next, the validity confirmation processing of validity certification data by the validity confirmation station 10 that is started by a request from the client device 30 in step S211 will be described. FIG. 7 is a diagram for explaining validity confirmation processing of validity proof data.

クライアント装置30は、電子文書310、電子署名321及び公開鍵証明書322と関連付けて保存されている有効性証明データ130を有効性確認局10に送信することにより、有効性証明データ130の正当性の確認を有効性確認局10に要求する(S211a)。   The client device 30 transmits validity certificate data 130 stored in association with the electronic document 310, the electronic signature 321, and the public key certificate 322 to the validity checking authority 10, thereby validating the validity certificate data 130. Is requested from the validity checking station 10 (S211a).

有効性確認局10の通信部11が有効性証明データ130を受信すると、有効性証明データ検証部16は、有効性証明データ130に含まれるコンテンツと、確認局署名136と、確認局証明書137とが数学的に正しい関係にあるかどうかをチェックする(S211b)。数学的に正しいことが確認された場合は、有効性証明データ検証部16は、有効性証明データ130のシリアル番号134に基づいて、当該有効性証明データ130に対応するレコードを有効性証明データ管理DB14の有効性証明データ管理テーブル141より検索する(S211c)。   When the communication unit 11 of the validity checking authority 10 receives the validity proof data 130, the validity proof data verification part 16 includes the content included in the validity proof data 130, the checking authority signature 136, and the checking authority certificate 137. Are in a mathematically correct relationship (S211b). When it is confirmed mathematically correct, the validity proof data verification unit 16 manages the validity proof data management record corresponding to the validity proof data 130 based on the serial number 134 of the validity proof data 130. A search is made from the validity proof data management table 141 of the DB 14 (S211c).

有効性証明データ130に対応するレコードが検索された場合は、有効性証明データ検証部16は、そのレコードに含まれている確認局署名136と先の有効性証明データ130に含まれている確認局署名136の値が完全に一致しているかどうかを比較する(S211d)。両者が完全に一致している場合は、有効性証明データ検証部16は、有効性証明データ130の正当性は確認できたものとして、通信部11を介して、有効性証明データ130の正当性が確認された旨をクライアント装置30に返信する(S211f、S211g)。   When a record corresponding to the validity proof data 130 is retrieved, the validity proof data verification unit 16 checks the confirmation authority signature 136 included in the record and the confirmation included in the previous validity proof data 130. It is compared whether or not the values of the station signature 136 are completely matched (S211d). If the two match completely, the validity proof data verification unit 16 assumes that the validity proof data 130 has been validated and confirms the validity of the validity proof data 130 via the communication unit 11. Is returned to the client device 30 (S211f, S211g).

ところで、クライアント装置30のユーザは、有効性証明データ130の正当性を他の第三者に示さなければならない場合があることが考えられる。かかる場合は、単に正当性が確認された旨を示す情報(例えば、真偽値)を返信するのではなく、正当性が確認された旨を証明する情報(以下「正当性証明データ」という。)を返信するようにすれば、クライアント装置30のユーザにとって便宜である。以下、有効性証明データ検証部16による正当性証明データの生成処理について説明する。   By the way, it is conceivable that the user of the client device 30 may have to show the validity of the validity certification data 130 to another third party. In such a case, information indicating that the validity has been confirmed (for example, a true / false value) is not returned, but information for verifying that the validity has been confirmed (hereinafter referred to as “validity proof data”). ) Is convenient for the user of the client device 30. Hereinafter, the process of generating the validity proof data by the validity proof data verification unit 16 will be described.

図8は、有効性証明データ検証部による正当性証明データの生成処理を説明するための図である。図8の処理は、有効性証明データ130の正当性が確認できた後(ステップS211d(図7)の後)に行われる。   FIG. 8 is a diagram for explaining the process of generating the validity proof data by the validity proof data verification unit. The process of FIG. 8 is performed after the validity of the validity proof data 130 is confirmed (after step S211d (FIG. 7)).

まず、有効性証明データ130についてハッシュ値(有効性証明データハッシュ値161)を計算する(S221)。有効性証明データハッシュ値161を、有効性確認局10の電子署名用の現在の秘密鍵(カレント署名鍵15a)で暗号化し、有効性証明データハッシュ値161に対する電子署名(確認局署名162)を生成する(S222)。確認局署名162に対する有効性確認局10の現在の公開鍵証明書(確認局証明書163)を付与して、正当性証明データ160とする(S223、S224)。   First, a hash value (validity proof data hash value 161) is calculated for the validity proof data 130 (S221). The validity proof data hash value 161 is encrypted with the current private key (current signature key 15a) for the electronic signature of the validity checking authority 10, and the electronic signature (the verification authority signature 162) for the validity proof data hash value 161 is obtained. Generate (S222). The current public key certificate (confirmation authority certificate 163) of the validity confirmation authority 10 with respect to the confirmation authority signature 162 is assigned and used as validity certification data 160 (S223, S224).

なお、正当性証明データ160は、図7のステップS211gにおいてクライアント装置30に送信される。正当性証明データ160を受け取ったクライアント装置30のユーザは、他の第三者に電子文書310、電子署名321、公開鍵証明書322、有効性証明データ130、及び正当性証明データ160を渡すことで、電子署名321が有効であることを示すことができる。電子文書310、電子署名321、公開鍵証明書322、有効性証明データ130、及び正当性証明データ160を渡された第三者は、有効性証明データ130の有効性を確認するために有効性確認局10にアクセスする必要はなく、有効性証明データ130と正当性証明データ160とが電子署名としての正しい関係になっているかどうかを確認すればよい。   The validity certification data 160 is transmitted to the client device 30 in step S211g in FIG. The user of the client device 30 that has received the validity proof data 160 passes the electronic document 310, the electronic signature 321, the public key certificate 322, the validity proof data 130, and the validity proof data 160 to another third party. Thus, it can be shown that the electronic signature 321 is valid. The third party to whom the electronic document 310, the electronic signature 321, the public key certificate 322, the validity proof data 130, and the validity proof data 160 are passed is valid for confirming the validity of the validity proof data 130. There is no need to access the verification station 10, and it is only necessary to check whether the validity certification data 130 and the validity certification data 160 have a correct relationship as an electronic signature.

ところで、有効性証明データ管理DB14は最終的に有効性証明データ130が正当なものであるかどうかを確認する最終手段になっているため、改ざんや破壊といった脅威に対して対策を施しておかなければならない。その対策方法としては、有効性証明データ管理DB14を搭載しているコンピュータ(認証局10)への物理的なアクセスを限られたユーザに制限したり、そのコンピュータに対するアクセスをOS(Operating System)のアクセス制御機構により制御したり、DBMS(DataBase Management System)のアクセス制御機能や改ざん検出機構により防御したり、といったことが考えられる。有効性証明データ管理DB14の内容を有効性確認局10自身でも不正に改ざんできないということを第三者に示す必要がある場合には、タイムスタンプサービスにおいて規定されているリンキングプロトコル方式のように、複数の有効性証明データ130のハッシュ値を連鎖させるようなことをしてもよい。有効性確認局10は本来信頼されているTTP(Trusted Thier Party:信頼できる第三者)としての位置づけであることを考えると、有効性確認局10が定期的なシステム監査を受けるというようなことも現実的であろう。   By the way, since the validity proof data management DB 14 is a final means for confirming whether the validity proof data 130 is finally valid, measures against threats such as tampering and destruction must be taken. I must. As countermeasures, physical access to the computer (certificate authority 10) on which the validity proof data management DB 14 is installed is restricted to a limited user, or access to the computer is controlled by an OS (Operating System). Control by an access control mechanism, defense by an access control function of a DBMS (DataBase Management System) or a falsification detection mechanism can be considered. When it is necessary to indicate to a third party that the contents of the validity certification data management DB 14 cannot be tampered with by the validity checking station 10 itself, as in the linking protocol method defined in the time stamp service, The hash values of a plurality of validity proof data 130 may be chained. Considering that the validity checking station 10 is positioned as a trusted TTP (Trusted Tier Party), the validity checking station 10 undergoes periodic system audits. Is also realistic.

上述したように、本実施の形態における有効性確認システム1によれば、電子文書310の公開鍵証明書322の有効期限が切れてしまった場合、又は公開鍵証明書322が失効してしまっている場合であっても、有効性証明データ130に基づいて、電子署名311の有効性を適切に確認することができる。したがって、長期保存が要求される電子文書に付された電子署名の有効性の確認手段として、本発明は有効である。   As described above, according to the validity checking system 1 in the present embodiment, when the validity period of the public key certificate 322 of the electronic document 310 has expired, or the public key certificate 322 has expired. Even if it is, the validity of the electronic signature 311 can be appropriately confirmed based on the validity proof data 130. Therefore, the present invention is effective as a means for confirming the validity of an electronic signature attached to an electronic document that requires long-term storage.

本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。   The present invention is not limited to such specific embodiments, and various modifications and changes can be made within the scope of the gist of the present invention described in the claims.

本発明の実施の形態における有効性確認システムの構成例を示す図である。It is a figure which shows the structural example of the validity confirmation system in embodiment of this invention. 本発明の実施の形態における有効性確認局のハードウェア構成例を示す図である。It is a figure which shows the hardware structural example of the validity check station in embodiment of this invention. 有効性確認局による有効性証明データの発行処理を説明するための図である。It is a figure for demonstrating the issuing process of the validity certification | authentication data by a validity confirmation authority. 有効性証明データ生成部による有効性証明データの生成処理を説明するための図である。It is a figure for demonstrating the production | generation process of the validity proof data by the validity proof data production | generation part. 有効性証明データ管理DBを構成する有効性証明データ管理テーブルの構成例を示す図である。It is a figure which shows the structural example of the validity proof data management table which comprises validity proof data management DB. クライアント装置による電子署名の有効性の確認処理を説明するためのフローチャートである。It is a flowchart for demonstrating the validity confirmation process of the electronic signature by a client apparatus. 有効性証明データの正当性の確認処理を説明するための図である。It is a figure for demonstrating the confirmation process of the validity of validity certification | authentication data. 有効性証明データ検証部による正当性証明データの生成処理を説明するための図である。It is a figure for demonstrating the production | generation process of the validity proof data by the validity proof data verification part.

符号の説明Explanation of symbols

1 有効性確認システム
10 有効性確認局
11 通信部
12 公開鍵証明書確認部
13 有効性証明データ生成部
14 有効性証明データ管理DB
15 署名鍵
15a カレント署名鍵
16 有効性証明データ検証部
20 認証局
30 クライアント装置
40 ネットワーク
100 ドライブ装置
101 記録媒体
102 補助記憶装置
103 メモリ装置
104 演算処理装置
105 インタフェース装置
B バス 1 Validity Confirmation System 10 Validity Confirmation Authority 11 Communication Unit 12 Public Key Certificate Confirmation Unit 13 Validity Proof Data Generation Unit 14 Validity Proof Data Management DB
15 Signing Key 15a Current Signing Key 16 Validity Proof Data Verification Unit 20 Certificate Authority 30 Client Device 40 Network 100 Drive Device 101 Recording Medium 102 Auxiliary Storage Device 103 Memory Device 104 Arithmetic Processing Device 105 Interface Device B Bus

Claims (16)

電子文書の電子署名の有効性が確認された旨を示す電子署名有効性証明データの生成方法であって、
前記電子署名と前記電子署名に対する第一の公開鍵証明書とを取得する証明対象取得手順と、
前記証明対象取得手順において取得された前記第一の公開鍵証明書の有効性を確認する公開鍵証明書確認手順と、
前記電子署名及び前記第一の公開鍵証明書に対するハッシュ値を算出する第一のハッシュ値算出手順と、
前記ハッシュ値に対する電子署名を生成する第一の電子署名生成手順と、
少なくとも前記ハッシュ値と前記ハッシュ値に対する電子署名とを含むデータを前記電子署名有効性証明データとし、該電子署名有効性証明データを所定の記憶領域に保存する保存手順とを有することを特徴とする電子署名有効性証明データの生成方法。 A method for generating electronic signature validity certification data indicating that the validity of an electronic signature of an electronic document has been confirmed,
A certification object acquisition procedure for acquiring the electronic signature and a first public key certificate for the electronic signature;
A public key certificate confirmation procedure for confirming the validity of the first public key certificate obtained in the certification object acquisition procedure;
A first hash value calculation procedure for calculating a hash value for the electronic signature and the first public key certificate;
A first electronic signature generation procedure for generating an electronic signature for the hash value;
And a storage procedure for storing data including at least the hash value and an electronic signature for the hash value as the electronic signature validity proof data and storing the electronic signature validity proof data in a predetermined storage area. A method for generating digital signature validity proof data. 前記電子署名有効性証明データに、前記公開鍵証明書確認手順において前記第一の公開鍵証明書の有効性が確認された旨を示す情報、及び前記第一の公開鍵証明書の有効性が確認された日時を示す情報を含めることを特徴とする請求項1記載の電子署名有効性証明データの生成方法。 The electronic signature validity certification data includes information indicating that the validity of the first public key certificate has been confirmed in the public key certificate confirmation procedure, and validity of the first public key certificate. 2. The method for generating electronic signature validity certification data according to claim 1, further comprising information indicating the date and time of confirmation. 前記電子署名有効性証明データに、前記ハッシュ値に対する電子署名を生成するための暗号鍵に対する第二の公開鍵証明書を含めることを特徴とする請求項1又は2記載の電子署名有効性証明データの生成方法。 The electronic signature validity proof data according to claim 1 or 2, wherein the electronic signature validity proof data includes a second public key certificate for an encryption key for generating an electronic signature for the hash value. Generation method. 前記電子署名有効性証明データを要求する装置に該電子署名有効性証明データを送信する電子署名有効性証明データ送信手順を有することを特徴とする請求項1乃至3いずれか一項記載の電子署名有効性証明データの生成方法。 4. The electronic signature according to claim 1, further comprising an electronic signature validity certificate data transmission procedure for transmitting the electronic signature validity certificate data to the device requesting the electronic signature validity certificate data. Method for generating validity proof data. 請求項1乃至4いずれか一項記載の電子署名有効性証明データの生成方法によって生成された電子署名有効性証明データの正当性を確認する電子署名有効性証明データの正当性の確認方法であって、
前記電子署名有効性証明データを取得する電子署名有効性証明データ取得手順と、
前記電子署名有効性証明データ取得手順において取得された前記電子署名有効性証明データが、前記所定の記憶領域に存在するか否かを確認する存在確認手順とを有することを特徴とする電子署名有効性証明データの正当性の確認方法。 A method for confirming the validity of electronic signature validity proof data for confirming the validity of electronic signature validity proof data generated by the method for generating electronic signature validity proof data according to any one of claims 1 to 4. And
An electronic signature validity certificate data acquisition procedure for acquiring the electronic signature validity certificate data;
An electronic signature validity procedure comprising: a presence confirmation procedure for confirming whether or not the electronic signature validity certification data acquired in the electronic signature validity certification data acquisition procedure exists in the predetermined storage area A method for confirming the validity of the proof data. 前記電子署名有効性証明データ取得手順において取得された前記電子署名有効性証明データが前記所定の記憶領域に存在する旨が確認された場合に、
前記電子署名有効性証明データに対する電子署名を生成する第二の電子署名生成手順を有することを特徴とする請求項5記載の電子署名有効性証明データの正当性の確認方法。 When it is confirmed that the electronic signature validity proof data acquired in the electronic signature validity proof data acquisition procedure exists in the predetermined storage area,
6. The method for confirming the validity of electronic signature validity certification data according to claim 5, further comprising a second electronic signature generation procedure for generating an electronic signature for the electronic signature validity certification data. 前記第二の電子署名生成手順において生成された前記電子署名有効性証明データに対する電子署名を含むデータを、前記電子署名有効性証明データの正当性を証明する正当性証明データとして、該正当性証明データを要求する装置に送信する正当性証明データ送信手順を有することを特徴とする請求項6記載の電子署名有効性証明データの正当性の確認方法。 Data including an electronic signature for the electronic signature validity proof data generated in the second electronic signature generation procedure is used as the proof data for verifying the validity of the electronic signature validity proof data. 7. The method for confirming the validity of electronic signature validity proof data according to claim 6, further comprising a validity proof data transmission procedure for transmitting data to a device that requests data. 前記電子署名有効性証明データに含まれている前記ハッシュ値に対する電子署名の数学的な正当性の検証を行う電子署名検証手順を有し、
前記ハッシュ値に対する電子署名の数学的な正当性が検証された場合に、前記第二の電子署名生成手順を行うことを特徴とする請求項6又は7記載の電子署名有効性証明データの正当性の確認方法。 An electronic signature verification procedure for verifying mathematical validity of the electronic signature with respect to the hash value included in the electronic signature validity proof data;
8. The validity of electronic signature validity certification data according to claim 6 or 7, wherein the second electronic signature generation procedure is performed when the mathematical validity of the electronic signature with respect to the hash value is verified. Confirmation method. 請求項1乃至4いずれか一項記載の電子署名有効性証明データの生成方法によって生成された電子署名有効性証明データに基づいて、前記電子文書の電子署名の有効性を確認する電子署名有効性確認方法であって、
前記電子文書の電子署名及び前記第一の公開鍵証明書に対するハッシュ値を算出する第二のハッシュ値算出手順と、
前記電子署名有効性証明データに含まれている、前記第一のハッシュ値算出手順において算出されたハッシュ値と、前記第二のハッシュ値算出手順において算出されたハッシュ値とを比較することにより、前記電子文書の電子署名の有効性を判定する判定手順とを有することを特徴とする電子署名有効性確認方法。 An electronic signature validity for confirming the validity of the electronic signature of the electronic document based on the electronic signature validity certification data generated by the electronic signature validity certification data generation method according to any one of claims 1 to 4. Check method,
A second hash value calculation procedure for calculating a hash value for the electronic signature of the electronic document and the first public key certificate;
By comparing the hash value calculated in the first hash value calculation procedure and the hash value calculated in the second hash value calculation procedure included in the electronic signature validity certification data, And a determination procedure for determining the validity of the electronic signature of the electronic document. 前記電子文書の電子署名の数学的な正当性を検証する電子署名検証手順を有し、
前記電子文書の電子署名の数学的な正当性が検証された場合に、前記第二のハッシュ値算出手順を行うことを特徴とする請求項9記載の電子署名有効性確認方法。 An electronic signature verification procedure for verifying the mathematical validity of the electronic signature of the electronic document;
10. The electronic signature validity checking method according to claim 9, wherein when the mathematical validity of the electronic signature of the electronic document is verified, the second hash value calculation procedure is performed. 電子文書の電子署名の有効性が確認された旨を示す電子署名有効性証明データを生成する電子署名有効性証明データ生成装置であって、
前記電子署名と前記電子署名に対する第一の公開鍵証明書とを取得する証明対象取得手段と、
前記証明対象取得手段において取得された前記第一の公開鍵証明書の有効性を確認する公開鍵証明書確認手段と、
前記電子署名及び前記第一の公開鍵証明書に対するハッシュ値を算出する第一のハッシュ値算出手段と、
前記ハッシュ値に対する電子署名を生成する第一の電子署名生成手段と、
少なくとも前記ハッシュ値と前記ハッシュ値に対する電子署名とを含むデータを前記電子署名有効性証明データとし、該電子署名有効性証明データを所定の記憶領域に保存する保存手段とを有することを特徴とする電子署名有効性証明データ生成装置。 An electronic signature validity proof data generation device that generates electronic signature validity proof data indicating that the validity of an electronic signature of an electronic document has been confirmed,
A certification object acquisition means for acquiring the electronic signature and a first public key certificate for the electronic signature;
Public key certificate confirmation means for confirming the validity of the first public key certificate obtained by the certification object obtaining means;
First hash value calculation means for calculating a hash value for the electronic signature and the first public key certificate;
First electronic signature generation means for generating an electronic signature for the hash value;
Data including at least the hash value and an electronic signature for the hash value is used as the electronic signature validity proof data, and storage means for storing the electronic signature validity proof data in a predetermined storage area is provided. Electronic signature validity proof data generation device. 請求項11記載の電子署名有効性証明データ生成装置によって生成された電子署名有効性証明データの正当性を確認する電子署名有効性証明データ正当性確認装置であって、
前記電子署名有効性証明データを取得する電子署名有効性証明データ取得手段と、
前記電子署名有効性証明データ取得手段において取得された前記電子署名有効性証明データが、前記所定の記憶領域に存在するか否かを確認する存在確認手段とを有することを特徴とする電子署名有効性証明データ正当性確認装置。 An electronic signature validity proof data validity confirmation device for confirming the validity of the electronic signature validity proof data generated by the electronic signature validity proof data generation device according to claim 11,
Electronic signature validity proof data obtaining means for obtaining the electronic signature validity proof data;
Electronic signature validity certification means, comprising: existence confirmation means for confirming whether or not the electronic signature validity certification data acquired by the electronic signature validity certification data acquisition means exists in the predetermined storage area Sex verification data correctness confirmation device. 請求項11記載の電子署名有効性証明データ生成装置によって生成された電子署名有効性証明データに基づいて、前記電子文書の電子署名の有効性を確認する電子署名有効性確認装置であって、
前記電子文書の電子署名及び前記第一の公開鍵証明書に対するハッシュ値を算出する第二のハッシュ値算出手段と、
前記電子署名有効性証明データに含まれている、前記第一のハッシュ値算出手段において算出されたハッシュ値と、前記第二のハッシュ値算出手段において算出されたハッシュ値とを比較することにより、前記電子文書の電子署名の有効性を判定する判定手段とを有することを特徴とする電子署名有効性確認装置。 An electronic signature validity confirmation device for confirming the validity of the electronic signature of the electronic document based on the electronic signature validity certification data generated by the electronic signature validity certification data generation device according to claim 11,
Second hash value calculation means for calculating a hash value for the electronic signature of the electronic document and the first public key certificate;
By comparing the hash value calculated by the first hash value calculation means and the hash value calculated by the second hash value calculation means, which are included in the electronic signature validity proof data, An electronic signature validity checking apparatus comprising: a determination unit that determines the validity of the electronic signature of the electronic document. 電子文書の電子署名の有効性が確認された旨を示す電子署名有効性証明データをコンピュータに生成させる電子署名有効性証明データ生成プログラムであって、
前記電子署名と前記電子署名に対する第一の公開鍵証明書とを取得する証明対象取得手順と、
前記証明対象取得手順において取得された前記第一の公開鍵証明書の有効性を確認する公開鍵証明書確認手順と、
前記電子署名及び前記第一の公開鍵証明書に対するハッシュ値を算出する第一のハッシュ値算出手順と、
前記ハッシュ値に対する電子署名を生成する第一の電子署名生成手順と、
少なくとも前記ハッシュ値と前記ハッシュ値に対する電子署名とを含むデータを前記電子署名有効性証明データとし、該電子署名有効性証明データを所定の記憶領域に保存する保存手順とを有することを特徴とする電子署名有効性証明データ生成プログラム。 An electronic signature validity proof data generation program for causing a computer to generate electronic signature validity proof data indicating that the validity of an electronic signature of an electronic document has been confirmed,
A certification object acquisition procedure for acquiring the electronic signature and a first public key certificate for the electronic signature;
A public key certificate confirmation procedure for confirming the validity of the first public key certificate obtained in the certification object acquisition procedure;
A first hash value calculation procedure for calculating a hash value for the electronic signature and the first public key certificate;
A first electronic signature generation procedure for generating an electronic signature for the hash value;
And a storage procedure for storing data including at least the hash value and an electronic signature for the hash value as the electronic signature validity proof data and storing the electronic signature validity proof data in a predetermined storage area. Electronic signature validity proof data generation program. 請求項14記載の電子署名有効性証明データ生成プログラムによって生成された電子署名有効性証明データの正当性をコンピュータに確認させる電子署名有効性証明データ正当性確認プログラムであって、
前記電子署名有効性証明データを取得する電子署名有効性証明データ取得手順と、
前記電子署名有効性証明データ取得手順において取得された前記電子署名有効性証明データが、前記所定の記憶領域に存在するか否かを確認する存在確認手順とを有することを特徴とする電子署名有効性証明データ正当性確認プログラム。 An electronic signature validity proof data validity confirmation program for causing a computer to confirm the validity of the electronic signature validity proof data generated by the electronic signature validity proof data generation program according to claim 14,
An electronic signature validity certificate data acquisition procedure for acquiring the electronic signature validity certificate data;
An electronic signature validity procedure comprising: a presence confirmation procedure for confirming whether or not the electronic signature validity certification data acquired in the electronic signature validity certification data acquisition procedure exists in the predetermined storage area Sex data verification program. 請求項14記載の電子署名有効性証明データ生成プログラムによって生成された電子署名有効性証明データに基づいて、前記電子文書の電子署名の有効性をコンピュータに確認させる電子署名有効性確認プログラムであって、
前記電子文書の電子署名及び前記第一の公開鍵証明書に対するハッシュ値を算出する第二のハッシュ値算出手順と、
前記電子署名有効性証明データに含まれている、前記第一のハッシュ値算出手順において算出されたハッシュ値と、前記第二のハッシュ値算出手順において算出されたハッシュ値とを比較することにより、前記電子文書の電子署名の有効性を判定する判定手順とを有することを特徴とする電子署名有効性確認プログラム。 An electronic signature validity checking program for causing a computer to check the validity of the electronic signature of the electronic document based on the electronic signature validity certification data generated by the electronic signature validity certification data generation program according to claim 14. ,
A second hash value calculation procedure for calculating a hash value for the electronic signature of the electronic document and the first public key certificate;
By comparing the hash value calculated in the first hash value calculation procedure and the hash value calculated in the second hash value calculation procedure included in the electronic signature validity certification data, And a determination procedure for determining the validity of the electronic signature of the electronic document.
JP2004358530A 2004-12-10 2004-12-10 Method, device and program for preparing electronic signature validity certification data, and method, device and program for confirming justice of electronic signature validity certification data, and method, device and program for confirming electronic signature validity Pending JP2006166354A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004358530A JP2006166354A (en) 2004-12-10 2004-12-10 Method, device and program for preparing electronic signature validity certification data, and method, device and program for confirming justice of electronic signature validity certification data, and method, device and program for confirming electronic signature validity

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004358530A JP2006166354A (en) 2004-12-10 2004-12-10 Method, device and program for preparing electronic signature validity certification data, and method, device and program for confirming justice of electronic signature validity certification data, and method, device and program for confirming electronic signature validity

Publications (1)

Publication Number Publication Date
JP2006166354A true JP2006166354A (en) 2006-06-22

Family

ID=36667806

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004358530A Pending JP2006166354A (en) 2004-12-10 2004-12-10 Method, device and program for preparing electronic signature validity certification data, and method, device and program for confirming justice of electronic signature validity certification data, and method, device and program for confirming electronic signature validity

Country Status (1)

Country Link
JP (1) JP2006166354A (en)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010504670A (en) * 2006-09-23 2010-02-12 西安西▲電▼捷通▲無▼▲綫▼▲網▼絡通信有限公司 How to get and check public key certificate status
JP2011211537A (en) * 2010-03-30 2011-10-20 Nippon Telegr & Teleph Corp <Ntt> System and method for prolonging validity of encrypted information, and program
JP2012023545A (en) * 2010-07-14 2012-02-02 Fuji Xerox Co Ltd Information processing program and information processor
JP2012209689A (en) * 2011-03-29 2012-10-25 Nec Corp Authentication system, authentication apparatus, certificate authority, authentication method and program

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1040100A (en) * 1996-03-29 1998-02-13 Internatl Business Mach Corp <Ibm> Method for preparing cipher envelope
JPH11119650A (en) * 1997-07-15 1999-04-30 Hewlett Packard Co <Hp> Method for long-term verification of digital signature and device therefor
JP2000066590A (en) * 1998-08-26 2000-03-03 Nippon Telegr & Teleph Corp <Ntt> Data custody system, data custody method, custody data presence certification method, and program recording medium
JP2003169052A (en) * 2001-11-30 2003-06-13 Hitachi Ltd Digital signature system
JP2003224563A (en) * 2002-01-29 2003-08-08 Nippon Telegr & Teleph Corp <Ntt> Signature verification system and method, signature verification program and computer readable recording medium having the program recorded thereon
JP2003244137A (en) * 2002-02-18 2003-08-29 E Japan:Kk Method of verifying electronic signature

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1040100A (en) * 1996-03-29 1998-02-13 Internatl Business Mach Corp <Ibm> Method for preparing cipher envelope
JPH11119650A (en) * 1997-07-15 1999-04-30 Hewlett Packard Co <Hp> Method for long-term verification of digital signature and device therefor
JP2000066590A (en) * 1998-08-26 2000-03-03 Nippon Telegr & Teleph Corp <Ntt> Data custody system, data custody method, custody data presence certification method, and program recording medium
JP2003169052A (en) * 2001-11-30 2003-06-13 Hitachi Ltd Digital signature system
JP2003224563A (en) * 2002-01-29 2003-08-08 Nippon Telegr & Teleph Corp <Ntt> Signature verification system and method, signature verification program and computer readable recording medium having the program recorded thereon
JP2003244137A (en) * 2002-02-18 2003-08-29 E Japan:Kk Method of verifying electronic signature

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010504670A (en) * 2006-09-23 2010-02-12 西安西▲電▼捷通▲無▼▲綫▼▲網▼絡通信有限公司 How to get and check public key certificate status
JP2011211537A (en) * 2010-03-30 2011-10-20 Nippon Telegr & Teleph Corp <Ntt> System and method for prolonging validity of encrypted information, and program
JP2012023545A (en) * 2010-07-14 2012-02-02 Fuji Xerox Co Ltd Information processing program and information processor
JP2012209689A (en) * 2011-03-29 2012-10-25 Nec Corp Authentication system, authentication apparatus, certificate authority, authentication method and program

Similar Documents

Publication Publication Date Title
US10673632B2 (en) Method for managing a trusted identity
US8635442B2 (en) System and method for long-term digital signature verification utilizing light weight digital signatures
US8959346B2 (en) System and method for a single request—single response protocol with mutual replay attack protection
US8572673B2 (en) Data processing apparatus and method
CN108933667B (en) Management method and management system of public key certificate based on block chain
CN101395624B (en) Verification of electronic signatures
US8887298B2 (en) Updating and validating documents secured cryptographically
JP2007072608A (en) Device information transmission program, service control program, device information transmission apparatus, service control device, and method for transmitting device information
JP2007060352A (en) System, program, and method for managing document
KR20200088995A (en) Document security and integrity verification based on blockchain in image forming device
JP2023551458A (en) Key regeneration in blockchain networks via OPRF
CN114389810B (en) Method and device for generating certification, electronic equipment and storage medium
CN116361823A (en) Selective audit processing of blockchains for privacy protection
US20080148401A1 (en) System for Reducing Fraud
JP4608845B2 (en) How to publish signature records
US8683195B2 (en) System and method for reducing fraud
JP4888553B2 (en) Electronic data authentication method, electronic data authentication program, and electronic data authentication system
JP2006166354A (en) Method, device and program for preparing electronic signature validity certification data, and method, device and program for confirming justice of electronic signature validity certification data, and method, device and program for confirming electronic signature validity
KR20200069034A (en) Method for preventing falsification data from being stored in network and system performing the method
JP2008219787A (en) Key management system, key management program and ic card
CN116975937B (en) Anonymous attestation method and anonymous verification method
US20230031804A1 (en) Computer-readable recording medium storing information processing program, information processing apparatus, and system
EP4210276A1 (en) Method and apparatus for generating certified user data
JP4144645B2 (en) Non-disclosure processing system for electronic documents
WO2009118847A1 (en) Signature management method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20071126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110208

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110411

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20110510