JP2007043321A - Authenticity verification method and system of electronic document - Google Patents

Authenticity verification method and system of electronic document Download PDF

Info

Publication number
JP2007043321A
JP2007043321A JP2005223151A JP2005223151A JP2007043321A JP 2007043321 A JP2007043321 A JP 2007043321A JP 2005223151 A JP2005223151 A JP 2005223151A JP 2005223151 A JP2005223151 A JP 2005223151A JP 2007043321 A JP2007043321 A JP 2007043321A
Authority
JP
Japan
Prior art keywords
hash value
document
electronic
value list
time stamp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005223151A
Other languages
Japanese (ja)
Inventor
Ryosuke Taruki
良祐 垂木
Shinji Ito
信治 伊藤
Mamoru Ozaki
守 尾崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2005223151A priority Critical patent/JP2007043321A/en
Publication of JP2007043321A publication Critical patent/JP2007043321A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an authenticity verification method of an electronic document which can detect data of a problem upon verification failure, and verify for a long time. <P>SOLUTION: A client device 10 connected with a time stamp office 40 through a network calculates a hash value of an electronic signature attached to the electronic document, and creates a hash value list in which document ID attached to a plurality of electronic documents and the hash value correspond each other and are recorded. The time stamp office 40 gives time stamps to electronic signatures given in the hash value list. Further, the client information device 10 receives an electronic document of a verification object; compares the hash value calculated from the hash value list including the electronic documents of the verification object, and a hash value which is decoded and obtained from the electronic signature of the hash value list; verifies truth of the hash value list; compares the hash value calculated from the electronic signature of search object documents, and a hash value of the search object document described in the hash value list; and verifies the authenticity of the search object document. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、処理時間を短縮することができる電子文書の真正性検証方法、装置及びシステムに関する。   The present invention relates to an electronic document authenticity verification method, apparatus, and system that can reduce processing time.

2005年4月より「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」(以下e−文書法という)が施行され(非特許文献1)、これまで紙媒体での保存が義務付けられてきた文書を電子文書で保存することが認められることになった。しかし、一部の文書に対しては改竄が行われると影響が大きいため、電子署名・タイムスタンプの付与という条件が課される。しかし、タイムスタンプは1件あたり10円程度のコストがかかるため、文書ごとにタイムスタンプを付与すると莫大なコストがかかってしまう。このため財務省令では複数の文書に対して1つのタイムスタンプを、最低1日あたり1回付与すればよいことになった。   Since April 2005, the “Law Concerning the Use of Information and Communication Technology in Document Preservation, etc. Performed by Private Business Operators” (hereinafter referred to as the e-Document Act) has been enforced (Non-Patent Document 1). Documents that have been required to be stored are now allowed to be stored as electronic documents. However, some documents are subject to tampering, so that a condition that an electronic signature / time stamp is given is imposed. However, since a time stamp costs about 10 yen per document, adding a time stamp to each document costs enormous costs. For this reason, the Ministry of Finance ordinance has to give one time stamp to a plurality of documents at least once per day.

このように複数の電子文書の真正性をタイムスタンプにより検証する場合には、予め、適宜なタイミングでサーバよりタイムスタンプ付与の対象となる全ての電子文書の署名を読み込み、署名データを結合したもののハッシュ値に対してタイムスタンプを付与しておく。そして、タイムスタンプを検証する際に、全ての電子文書の署名を読み込み、署名データを結合したもののハッシュ値を計算し、このハッシュ値と、タイムスタンプを復号して得られたハッシュ値と比較することにより検証を行っていた。
首相官邸,"民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律" ,[online],[平成17年7月13日検索],インターネット <URL:http://www.kantei.go.jp/jp/singi/it2/hourei/16-149gou/honbun.html> In this way, when verifying the authenticity of a plurality of electronic documents with time stamps, the signatures of all the electronic documents to be time stamped are read from the server at an appropriate timing and combined with the signature data. A time stamp is assigned to the hash value. When verifying the time stamp, the signatures of all electronic documents are read, the hash value of the combined signature data is calculated, and this hash value is compared with the hash value obtained by decrypting the time stamp. It was verified by doing.
Prime Minister's Office, “Act on the Use of Information and Communication Technology in Document Preservation, etc. Performed by Private Business Operators”, [online], [searched on July 13, 2005], Internet <URL: http: // www. kantei.go.jp/jp/singi/it2/hourei/16-149gou/honbun.html>

しかしながら、この電子文書の真正性の検証方法によると、文書に付与されたタイムスタンプを検証する際に、例えば検証したい文書が一つの場合にも、全てのデータの署名を読み込まなければならず、検証に多くの処理時間を要する。また、検証に失敗した場合に、問題があったデータを検出することができない。さらに、タイムスタンプの長期保証ができないなどの問題がある。   However, according to the method for verifying the authenticity of the electronic document, when verifying the time stamp given to the document, for example, even when there is one document to be verified, the signature of all data must be read. A lot of processing time is required for verification. In addition, when verification fails, it is not possible to detect data having a problem. Furthermore, there is a problem that the long-term guarantee of the time stamp cannot be performed.

本発明は、上記の問題に鑑みてなされたものであり、その目的は、検証の時間を短縮することができ、また、検証に失敗した場合に、問題があったデータを検出することができ、さらに、長期保証の可能な電子文書の真正性検証方法、装置及びプログラムを提供することである。   The present invention has been made in view of the above problems, and its purpose is to reduce the verification time and to detect data having a problem when verification fails. Another object of the present invention is to provide an electronic document authenticity verification method, apparatus, and program capable of long-term guarantee.

本発明の電子文書の真正性保証方法は、クライアント装置が、入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算し、複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成し、検証対象電子文書の指定を受け付け、前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証し、前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証することを特徴とする。   According to the electronic document authenticity guarantee method of the present invention, the client device calculates a hash value of an electronic signature attached to an electronic document received from an input interface, the document ID assigned to each of a plurality of electronic documents, Create a hash value list in association with the calculated hash value, accept designation of the verification target electronic document, and calculate the hash value calculated from the hash value list included in the verification target electronic document, and the digital signature of the hash value list Is compared with the hash value obtained by decrypting, and the authenticity of the hash value list is verified by whether or not they match, and the hash value calculated from the electronic signature of the search target document and the hash value list Comparing the hash value of the retrieved search target document and verifying the authenticity of the search target document according to whether or not they match. To.

上記の電子文書の真正性保証方法によれば、電子署名によりハッシュ値リストの真正性を検証した後、ハッシュ値リスト記載の電子文書のハッシュ値と、電子文書の電子署名より計算したハッシュ値を比較することにより、電子文書の真正性を検証することができる。このように、ハッシュ値リストと検証対象の電子文書とを読み込めば、検証を行うことができるため、処理時間の短縮が可能となる。   According to the electronic document authenticity guarantee method, after verifying the authenticity of the hash value list by the electronic signature, the hash value of the electronic document described in the hash value list and the hash value calculated from the electronic signature of the electronic document are obtained. By comparing, the authenticity of the electronic document can be verified. In this way, since the verification can be performed by reading the hash value list and the electronic document to be verified, the processing time can be shortened.

前記クライアント装置は、タイムスタンプデータベースと文書管理データベースとを備えた文書管理サーバ及びタイムスタンプを付与する第三者装置とネットワークを介して接続されており、前記第三者装置は、前記ハッシュ値リストに付与された電子署名にタイムスタンプを付与し、前記文書管理サーバは、前記タイムスタンプデータベースに、前記タイムスタンプの付与された電子署名を識別するためのタイムスタンプIDと、前記ハッシュ値リストと、ハッシュ値リストに付与された電子署名とを対応付けて記録しておき、前記文書管理データベースに、前記文書IDと、前記電子文書と、前記電子文書の電子署名と、前記文書署名のハッシュ値と、前記文書IDを含むハッシュ値リストに対応するタイムスタンプIDとが対応付けて記録しておき、前記クライアント装置は、前記文書管理サーバの前記文書管理データベースを検索し、前記検索対象文書のタイムスタンプIDと、前記文書IDと、前記電子文書の電子署名とを取得し、前記抽出したタイムスタンプIDに基づいて、前記タイムスタンプデータベースを検索し、前記ハッシュ値リストとハッシュ値リストに付与された電子署名とを取得することが好ましい。   The client device is connected to a document management server including a time stamp database and a document management database, and a third party device that assigns a time stamp via a network, and the third party device includes the hash value list. A time stamp is attached to the electronic signature attached to the document management server, and the document management server includes, in the time stamp database, a time stamp ID for identifying the electronic signature attached with the time stamp, the hash value list, The electronic signature assigned to the hash value list is recorded in association with the document ID, the electronic document, the electronic signature of the electronic document, and the hash value of the document signature in the document management database. And a time stamp ID corresponding to the hash value list including the document ID The client device searches the document management database of the document management server, acquires the time stamp ID of the search target document, the document ID, and the electronic signature of the electronic document, and It is preferable that the time stamp database is searched based on the extracted time stamp ID, and the hash value list and the electronic signature attached to the hash value list are acquired.

なお、ハッシュ値リストに付与された電子署名は、ヒステリシス署名であってもよい。ヒステリシス署名は過去の署名情報を連鎖的に含むため、ハッシュ値リストの長期間の非改竄証明が可能となる。また、これに伴って、長期間の電子文書の非改竄証明が可能となる。   The electronic signature given to the hash value list may be a hysteresis signature. Since the hysteresis signature includes past signature information in a chained manner, long-term non-falsification proof of the hash value list is possible. Along with this, it is possible to certify the electronic document for a long time without falsification.

また、本発明の複数の電子文書の真正性検証装置は、入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算する手段と、複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成する手段と、検証対象電子文書を受け付ける手段と、前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証する手段と、前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証する手段とを有することを特徴とする。   The authenticity verification apparatus for a plurality of electronic documents according to the present invention includes a means for calculating a hash value of an electronic signature attached to an electronic document received from an input interface, and a document ID assigned to each of the plurality of electronic documents. Means for creating a hash value list in association with the calculated hash value; means for receiving a verification target electronic document; a hash value calculated from a hash value list included in the verification target electronic document; and the hash value Comparing the hash value obtained by decrypting the electronic signature of the list, verifying the authenticity of the hash value list according to whether or not they match, a hash value calculated from the electronic signature of the search target document, The hash value of the search target document described in the hash value list is compared, and the authenticity of the search target document is determined by whether or not they match. And having a means for evidencing.

また、本発明の真正性検証プログラムは、複数の電子文書の真正性検証方法をコンピュータに実行させるためのプログラムであって、入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算するステップと、複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成するステップと、検証対象電子文書を受け付けるステップと、前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証するステップと、前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証するステップとを有する。   The authenticity verification program of the present invention is a program for causing a computer to execute an authenticity verification method for a plurality of electronic documents, and calculates a hash value of an electronic signature given to the electronic document received from the input interface. A step of creating a hash value list in which a document ID assigned to each of a plurality of electronic documents and the calculated hash value are associated with each other, a step of receiving a verification target electronic document, and the verification target electronic document Comparing the hash value calculated from the hash value list including the hash value obtained by decrypting the digital signature of the hash value list and verifying the authenticity of the hash value list depending on whether or not they match And the hash value calculated from the electronic signature of the search target document and the hash value list. Comparing the hash value of the document to be searched, and a step of verifying the authenticity of the document to be searched by whether or not they match each other.

本発明の電子文書の真正性検証方法、装置及びシステムによれば、タイムスタンプの付与及び検証の際に、付与又は検証の対象となる文書のみを読み込むので、処理時間を短縮することができる。   According to the electronic document authenticity verification method, apparatus, and system of the present invention, at the time of adding and verifying a time stamp, only the document to be assigned or verified is read, so the processing time can be shortened.

以下、図面に基づき本発明の電子文書の真正性検証方法の一実施形態について説明する。図1は、本実施形態にかかる電子文書の真正性検証システム1を示す構成図である。同図に示すように、電子文書の真正性検証システム1は、文書管理サーバ20と、クライアント装置10と、入力インターフェースとしてのスキャナ30と、第三者機関であるタイムスタンプ局40とから構成されている。クライアント装置10は、例えば、パーソナルコンピュータ等であり、スキャナ30及び文書管理サーバ20とネットワーク60を介して情報の送受信が可能である。ネットワーク60は例えばインターネット、公衆電話回線網、LAN(Local Area Network)等である。また、文書管理サーバ20と、クライアント装置10と、スキャナ30とは、ネットワーク50を介してタイムスタンプ局40と情報の送受信可能に接続されている。ネットワーク50は例えば、インターネット、公衆電話回線網、専用回線等である。   Hereinafter, an embodiment of an electronic document authenticity verification method according to the present invention will be described with reference to the drawings. FIG. 1 is a configuration diagram illustrating an electronic document authenticity verification system 1 according to the present embodiment. As shown in FIG. 1, an electronic document authenticity verification system 1 includes a document management server 20, a client device 10, a scanner 30 as an input interface, and a time stamp station 40, which is a third party. ing. The client device 10 is, for example, a personal computer, and can send and receive information to and from the scanner 30 and the document management server 20 via the network 60. The network 60 is, for example, the Internet, a public telephone line network, a LAN (Local Area Network) or the like. The document management server 20, the client device 10, and the scanner 30 are connected to the time stamp station 40 through the network 50 so as to be able to transmit and receive information. The network 50 is, for example, the Internet, a public telephone line network, a dedicated line, or the like.

なお、入力インターフェイスとしてのスキャナ30は、クライアント装置10と一体でもよい。また、入力インターフェイスとして、クライアント装置10のネットワーク接続部(図示せず)が含まれる、つまり、入力インターフェイスはネットワークを介して送信される電子文書を受け付けてもよい。   The scanner 30 as an input interface may be integrated with the client device 10. In addition, a network connection unit (not shown) of the client device 10 is included as an input interface, that is, the input interface may accept an electronic document transmitted via the network.

図2は、文書管理サーバ20の構成を示す図である。文書管理サーバ20は、文書管理データベース21と、タイムスタンプデータベース22と、文書情報登録部23と、タイムスタンプ情報登録部24と、文書情報取得部25と、タイムスタンプ情報取得部26と、送受信部27とを備える。   FIG. 2 is a diagram showing the configuration of the document management server 20. The document management server 20 includes a document management database 21, a time stamp database 22, a document information registration unit 23, a time stamp information registration unit 24, a document information acquisition unit 25, a time stamp information acquisition unit 26, and a transmission / reception unit. 27.

図3は、文書管理データベース21に記録されている情報の構成を示す図である。同図に示すように、文書管理データベース21には、電子文書71と、電子文書を識別するための文書ID70と、電子文書71の電子署名72と、電子署名72のハッシュ値73と、後述するタイムスタンプのID74が対応付けられて記録されている。   FIG. 3 is a diagram showing a configuration of information recorded in the document management database 21. As shown in the figure, the document management database 21 includes an electronic document 71, a document ID 70 for identifying the electronic document, an electronic signature 72 of the electronic document 71, a hash value 73 of the electronic signature 72, and will be described later. A time stamp ID 74 is associated and recorded.

また、図4は、タイムスタンプデータベース22に記録されている情報の構成を示す図である。タイムスタンプデータベース22には、タイムスタンプの付与されたハッシュ値リストの電子署名76と、ハッシュ値リスト75と、タイムスタンプID74が対応付けられて記録されている。このハッシュ値リスト75は、電子文書のID70と、この電子文書の電子署名のハッシュ値73が対応付けられて記録されたものである。   FIG. 4 is a diagram showing the configuration of information recorded in the time stamp database 22. In the time stamp database 22, an electronic signature 76 of a hash value list to which a time stamp is given, a hash value list 75, and a time stamp ID 74 are recorded in association with each other. The hash value list 75 is a record in which an electronic document ID 70 and an electronic signature hash value 73 of the electronic document are associated with each other.

文書情報登録部23は、送受信部27が受信した電子文書と、文書IDと、電子署名と、ハッシュ値と、タイムスタンプIDとを文書管理データベース21に記録する。また、文書情報取得部25は、クライアント装置10より受信した要求情報に基づいて文書管理データベース21を検索し、記録されている情報を抽出する。   The document information registration unit 23 records the electronic document received by the transmission / reception unit 27, the document ID, the electronic signature, the hash value, and the time stamp ID in the document management database 21. Further, the document information acquisition unit 25 searches the document management database 21 based on the request information received from the client device 10 and extracts the recorded information.

タイムスタンプ情報登録部24は、ハッシュ値リストと、タイムスタンプIDとタイムスタンプの付与された電子署名をタイムスタンプデータベース22に登録する。また、タイムスタンプ情報取得部26は、クライアント装置10より受信した要求情報に基づいてタイムスタンプデータベース22を検索し、記録されている情報を抽出する。   The time stamp information registration unit 24 registers the hash value list, the electronic signature with the time stamp ID and the time stamp in the time stamp database 22. Further, the time stamp information acquisition unit 26 searches the time stamp database 22 based on the request information received from the client device 10 and extracts the recorded information.

なお、ハッシュ値リストの電子署名76には、ヒステリシス署名技術が用いられている。このヒステリシス署名技術は、特開2001−331105号公報に記載されているように、署名作成の時点までの署名履歴情報を新たな署名に反映させて電子署名を作成する技術である。これにより、作成した全ての署名は連鎖構造を持つため、改竄が困難になり、長期間の保証が可能となる。また、検証の際に署名に対する検証の他に連鎖の検証も行うので、改竄を検知することもできる。また、ハッシュ値リストの電子署名76には、タイムスタンプ局40により、タイムスタンプが付与されている。   A hysteresis signature technique is used for the electronic signature 76 of the hash value list. This hysteresis signature technique is a technique for creating an electronic signature by reflecting signature history information up to the time of signature creation in a new signature, as described in Japanese Patent Laid-Open No. 2001-331105. As a result, since all the signatures created have a chain structure, tampering is difficult and long-term guarantees are possible. Further, since verification of the chain is performed in addition to verification of the signature at the time of verification, tampering can also be detected. In addition, a time stamp is given to the electronic signature 76 of the hash value list by the time stamp authority 40.

図5は、クライアント装置10の構成を示す図である。クライアント装置10は、ハッシュ値計算部101と、電子署名作成部102と、ハッシュ値リスト作成部103と、検証対象文書入力部104と、タイムスタンプID要求部105と、電子署名要求部106と、ハッシュ値リスト署名要求部107と、ハッシュ値リスト要求部108と、ハッシュ値リスト検証部109と、電子文書検証部110と、検証結果表示部111と、電子署名復号部112と、送受信部113とを備える。   FIG. 5 is a diagram illustrating the configuration of the client device 10. The client device 10 includes a hash value calculation unit 101, an electronic signature creation unit 102, a hash value list creation unit 103, a verification target document input unit 104, a time stamp ID request unit 105, an electronic signature request unit 106, Hash value list signature request unit 107, hash value list request unit 108, hash value list verification unit 109, electronic document verification unit 110, verification result display unit 111, electronic signature decryption unit 112, and transmission / reception unit 113 Is provided.

ハッシュ値計算部101は、電子文書等の入力されたデータ及びそのメタ情報にハッシュ関数をかけることよりハッシュ値を計算する。電子署名作成部102は、電子文書等のハッシュ値を公開鍵暗号方式に基づく秘密鍵により暗号化することで、電子署名を作成する。   The hash value calculation unit 101 calculates a hash value by applying a hash function to input data such as an electronic document and its meta information. The electronic signature creation unit 102 creates an electronic signature by encrypting a hash value of an electronic document or the like with a secret key based on a public key cryptosystem.

ハッシュ値リスト作成部103は、文書IDとハッシュ値が対応付けて記録し、ハッシュ値リストを作成する。そして、作成されたハッシュ値リストを文書管理サーバ20に送信し、文書管理サーバ20のタイムスタンプデータベース22に記録する。   The hash value list creation unit 103 records the document ID and the hash value in association with each other, and creates a hash value list. Then, the created hash value list is transmitted to the document management server 20 and recorded in the time stamp database 22 of the document management server 20.

検証対象文書入力部104は、検証の対象となる文書の指定を受け付ける。タイムスタンプID要求部105は、検証の対象となる文書の指定に基づいて、文書管理サーバ20に登録されているタイムスタンプIDを取得するためのコマンドであるタイムスタンプID要求を文書管理サーバ20に送信し、タイムスタンプID要求に応じて文書管理サーバ20より送信されるタイムスタンプIDを受信することにより、文書管理サーバ20に登録されているタイムスタンプIDを取得する。   The verification target document input unit 104 accepts designation of a document to be verified. The time stamp ID request unit 105 sends a time stamp ID request, which is a command for obtaining a time stamp ID registered in the document management server 20, to the document management server 20 based on the designation of the document to be verified. The time stamp ID registered in the document management server 20 is acquired by receiving the time stamp ID transmitted from the document management server 20 in response to the time stamp ID request.

電子署名要求部106は、タイムスタンプID等に基づいて、文書管理サーバ20に登録されている電子署名を取得するためのコマンドである電子署名要求を文書管理サーバ20に送信し、電子署名要求に応じて文書管理サーバ20より送信される電子署名を受信することにより、文書管理サーバ20に登録されている電子署名を取得する。   The electronic signature request unit 106 transmits an electronic signature request, which is a command for acquiring an electronic signature registered in the document management server 20, to the document management server 20 based on the time stamp ID and the like. In response, the electronic signature registered in the document management server 20 is acquired by receiving the electronic signature transmitted from the document management server 20.

ハッシュ値リスト署名要求部107は、タイムスタンプIDに基づいて、文書管理サーバ20に登録されているハッシュ値リストの電子署名を取得するためのコマンドである電子署名要求を文書管理サーバ20に送信し、電子署名要求に応じて文書管理サーバ20より送信されるハッシュ値リストの電子署名を受信することにより、文書管理サーバ20に登録されているハッシュ値リストの電子署名を取得する。   The hash value list signature request unit 107 transmits to the document management server 20 an electronic signature request that is a command for obtaining the electronic signature of the hash value list registered in the document management server 20 based on the time stamp ID. The electronic signature of the hash value list registered in the document management server 20 is acquired by receiving the electronic signature of the hash value list transmitted from the document management server 20 in response to the electronic signature request.

電子署名復号部112は、入力されたハッシュ値リストの電子署名を復号し、ハッシュ値リストのハッシュ値をハッシュ値リスト署名要求部107に送信する。   The electronic signature decryption unit 112 decrypts the electronic signature of the input hash value list and transmits the hash value of the hash value list to the hash value list signature request unit 107.

ハッシュ値リスト要求部108は、タイムスタンプIDに基づいて、文書管理サーバ20に登録されているハッシュ値リストを取得するためのコマンドであるハッシュ値リスト要求を文書管理サーバ20に送信し、ハッシュ値リスト要求に応じて文書管理サーバ20より送信されるハッシュ値リストを受信することにより、文書管理サーバ20に登録されているハッシュ値リストを取得する。   The hash value list request unit 108 transmits a hash value list request, which is a command for acquiring a hash value list registered in the document management server 20, to the document management server 20 based on the time stamp ID. A hash value list registered in the document management server 20 is acquired by receiving a hash value list transmitted from the document management server 20 in response to the list request.

ハッシュ値リスト検証部109は、電子署名復号部112で復号されたハッシュ値リストのハッシュ値と、ハッシュ値リスト要求部108で取得したハッシュ値リストのハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証する。   The hash value list verification unit 109 compares the hash value of the hash value list decrypted by the digital signature decryption unit 112 with the hash value of the hash value list acquired by the hash value list request unit 108 and determines whether or not they match. To verify the authenticity of the hash value list.

電子文書検証部110は、ハッシュ値リストに記録されている検索対象電子文書の電子署名のハッシュ値と、電子署名要求部106で取得した検索対象電子文書の電子署名よりハッシュ値計算部101が計算したハッシュ値を比較し、一致するか否かによって電子文書の真正性を検証する。   The electronic document verification unit 110 is calculated by the hash value calculation unit 101 based on the hash value of the electronic signature of the search target electronic document recorded in the hash value list and the electronic signature of the search target electronic document acquired by the electronic signature request unit 106. The hash values thus compared are compared, and the authenticity of the electronic document is verified depending on whether or not they match.

検証結果表示部113は、ハッシュ値リスト検証部109及び電子文書検証部110における検証結果を表示する。   The verification result display unit 113 displays the verification results in the hash value list verification unit 109 and the electronic document verification unit 110.

以下、電子文書の真正性検証システム1を用いて、電子文書にタイムスタンプの付与及び検証を行う手順について説明する。図6は、電子文書の真正性検証システム1により、タイムスタンプの付与を行う工程を説明するためのフローチャートである。まず、電子化して保持する文書をスキャナ30により読み込み、電子文書に変換する。スキャナ30で変換された電子文書は、ネットワーク60を介して送信され、クライアント装置10に送信される。   Hereinafter, a procedure for assigning and verifying a time stamp to an electronic document using the electronic document authenticity verification system 1 will be described. FIG. 6 is a flowchart for explaining a process of giving a time stamp by the electronic document authenticity verification system 1. First, a document that is digitized and held is read by the scanner 30 and converted into an electronic document. The electronic document converted by the scanner 30 is transmitted via the network 60 and transmitted to the client device 10.

クライアント装置10の送受信部は電子文書を受信する(S101)。クライアント装置10は受信した電子文書を文書管理サーバ20へ送信する。そして、文書管理サーバ20の文書情報登録部23は、送受信部27が受信した電子文書を文書管理データベース21へ記録する(S121)。また、この電子文書はハッシュ値計算部101に送られ、ハッシュ値計算部101は電子文書の認識情報等からハッシュ値を計算する(S102)。ハッシュ値計算部101により計算されたハッシュ値は、電子署名作成部102に送られる。電子署名作成部102は、受信したハッシュ値を公開鍵暗号方式に基づく秘密鍵により暗号化することで、電子署名を作成する(S103)。作成された電子署名は、送受信部113より文書管理サーバ20に送信される。文書管理サーバ20の送受信部27で受信した電子署名は、文書情報登録部23により文書管理データベース21に記録される(S122)。また、作成された電子署名はハッシュ値計算部101に送られ、ハッシュ値計算部101は、この電子署名のハッシュ値を計算する(S104)。   The transmission / reception unit of the client device 10 receives the electronic document (S101). The client device 10 transmits the received electronic document to the document management server 20. Then, the document information registration unit 23 of the document management server 20 records the electronic document received by the transmission / reception unit 27 in the document management database 21 (S121). The electronic document is sent to the hash value calculation unit 101, and the hash value calculation unit 101 calculates a hash value from the recognition information of the electronic document (S102). The hash value calculated by the hash value calculation unit 101 is sent to the electronic signature creation unit 102. The electronic signature creation unit 102 creates an electronic signature by encrypting the received hash value with a secret key based on a public key cryptosystem (S103). The created electronic signature is transmitted from the transmission / reception unit 113 to the document management server 20. The electronic signature received by the transmission / reception unit 27 of the document management server 20 is recorded in the document management database 21 by the document information registration unit 23 (S122). The created electronic signature is sent to the hash value calculation unit 101, and the hash value calculation unit 101 calculates the hash value of this electronic signature (S104).

計算された電子署名のハッシュ値は文書管理サーバ20に送信され、文書情報登録部23により文書管理データベース21に記録される(S123)。また、クライアント装置10は電子文書に識別用の文書IDを付与し(S105)、文書情報登録部23により文書IDは文書管理データベース21に記録される(S124)。さらに、これらの文書IDと電子署名のハッシュ値は、ハッシュ値リスト作成部103に送られ、ハッシュ値リストへ記録される(S106)。   The calculated hash value of the electronic signature is transmitted to the document management server 20 and recorded in the document management database 21 by the document information registration unit 23 (S123). Further, the client apparatus 10 assigns a document ID for identification to the electronic document (S105), and the document information registration unit 23 records the document ID in the document management database 21 (S124). Further, the document ID and the hash value of the electronic signature are sent to the hash value list creation unit 103 and recorded in the hash value list (S106).

クライアント装置10は、以上の工程を、例えば、1日の業務が終了するまでなど、所定の条件になるまで繰り返す。これにより、複数の文書IDと電子署名のハッシュ値が対応付けられて記録されたハッシュ値リストが作成される。このハッシュ値リストは、送受信部113より文書管理サーバ20に送信される。文書管理サーバ20の送受信部27はハッシュ値リストを受信し、タイムスタンプ情報登録部24により、タイムスタンプデータベース22に記録される。   The client device 10 repeats the above steps until a predetermined condition is satisfied, for example, until one day of work is completed. Thereby, a hash value list in which a plurality of document IDs and hash values of electronic signatures are associated and recorded is created. This hash value list is transmitted from the transmission / reception unit 113 to the document management server 20. The transmission / reception unit 27 of the document management server 20 receives the hash value list and records it in the time stamp database 22 by the time stamp information registration unit 24.

クライアント装置10は、作成されたハッシュ値リストをハッシュ値計算部101に送信し、ハッシュ値リストのハッシュ値を計算する(S108)。さらに、このハッシュ値リストのハッシュ値は、電子署名作成部102に送られる。電子署名作成部102は、このハッシュ値リストのハッシュ値を含む情報を暗号化し、ヒステリシス技術を用いて、ヒステリシス署名を作成する(S109)。   The client device 10 transmits the created hash value list to the hash value calculation unit 101, and calculates the hash value of the hash value list (S108). Further, the hash value of this hash value list is sent to the electronic signature creation unit 102. The electronic signature creation unit 102 encrypts information including the hash values in the hash value list, and creates a hysteresis signature using a hysteresis technique (S109).

作成されたヒステリシス署名は、送受信部113よりネットワーク50を介して第三者機関であるタイムスタンプ局40に送信される。タイムスタンプ局40は受信したヒステリシス署名に対し、タイムスタンプを付与する(S110)。これにより、ハッシュ値リストの署名に対する改竄の検証が可能となる。タイムスタンプ局40は、タイムスタンプを付与したヒステリシス署名を文書管理サーバ20に送信する。   The created hysteresis signature is transmitted from the transmission / reception unit 113 to the time stamp authority 40, which is a third party, via the network 50. The time stamp authority 40 gives a time stamp to the received hysteresis signature (S110). This makes it possible to verify falsification of the signature of the hash value list. The time stamp authority 40 transmits a hysteresis signature with a time stamp to the document management server 20.

次に、文書管理サーバ20は、タイムスタンプ局40より受信したタイムスタンプを付与されたヒステリシス署名に対し、タイムスタンプIDを付与する(S111)。このタイムスタンプIDは、文書情報登録部23及びタイムスタンプ情報登録部24に送信される。タイムスタンプ情報登録部24は、タイムスタンプデータベース22に記録されているハッシュ値リストにタイムスタンプIDを対応付け記録する(S112)。また、文書情報登録部23は、文書管理データベース21に既に記録されている電子文書とともに、それぞれの電子文書に対応するタイムスタンプIDを対応付けて記録する(S113)。また、タイムスタンプ情報登録部24は、既に記録されているハッシュ値リストに該当するタイムスタンプ付署名を記録する(S114)
次に、タイムスタンプの検証方法について説明する。図7は、タイムスタンプにより電子文書の真正性を検証する手順を示すフローチャートである。同図に示すように、まず、クライアント装置10の検証対象文書入力部104が検証対象の文書の入力を受け付ける(S201)。そして、タイムスタンプID要求部105が検証対象文書の入力情報に基づき、タイムスタンプID要求を文書管理サーバ20に送信する。文書管理サーバ20の文書情報取得部25は、タイムスタンプID要求に基づき、文書管理データベース21を抽出する(S221)。そして、クライアント装置10のタイムスタンプID要求部105は検証対象文書に対応するタイムスタンプIDを取得する(S202)。 Next, the document management server 20 assigns a time stamp ID to the hysteresis signature provided with the time stamp received from the time stamp authority 40 (S111). This time stamp ID is transmitted to the document information registration unit 23 and the time stamp information registration unit 24. The time stamp information registration unit 24 records the time stamp ID in association with the hash value list recorded in the time stamp database 22 (S112). The document information registration unit 23 records the electronic document already recorded in the document management database 21 together with the time stamp ID corresponding to each electronic document (S113). In addition, the time stamp information registration unit 24 records a signature with a time stamp corresponding to the hash value list already recorded (S114).
Next, a time stamp verification method will be described. FIG. 7 is a flowchart showing a procedure for verifying the authenticity of the electronic document based on the time stamp. As shown in the figure, first, the verification target document input unit 104 of the client device 10 receives an input of a verification target document (S201). The time stamp ID request unit 105 transmits a time stamp ID request to the document management server 20 based on the input information of the verification target document. The document information acquisition unit 25 of the document management server 20 extracts the document management database 21 based on the time stamp ID request (S221). Then, the time stamp ID request unit 105 of the client device 10 acquires a time stamp ID corresponding to the verification target document (S202).

次に、ハッシュ値リストの検証を行う。まず、電子署名要求部106が、抽出したタイムスタンプID情報に基づき、電子署名要求を送信する。タイムスタンプ情報取得部26は送受信部27が受信した電子署名要求に基づき、タイムスタンプデータベース22を検索し、ハッシュ値リスト及びタイムスタンプ付署名を取得する(S223)。電子署名は、送受信部27より送信され、電子署名要求部はタイムスタンプIDに該当するタイムスタンプの付与された電子署名を取得する(S205)。このタイムスタンプ付署名は電子署名復号部112に送信され、電子署名復号部112はタイムスタンプ付署名を公開鍵により復号することにより、ハッシュ値を取得する(S206)。このハッシュ値はハッシュ値リスト検証部109に送られる。   Next, the hash value list is verified. First, the electronic signature request unit 106 transmits an electronic signature request based on the extracted time stamp ID information. The time stamp information acquisition unit 26 searches the time stamp database 22 based on the electronic signature request received by the transmission / reception unit 27, and acquires a hash value list and a signature with a time stamp (S223). The electronic signature is transmitted from the transmission / reception unit 27, and the electronic signature request unit acquires the electronic signature to which the time stamp corresponding to the time stamp ID is given (S205). This time-stamped signature is transmitted to the electronic signature decryption unit 112, and the digital signature decryption unit 112 obtains a hash value by decrypting the time-stamped signature with the public key (S206). This hash value is sent to the hash value list verification unit 109.

また、ハッシュ値リスト要求部108は、タイムスタンプIDに基づいてハッシュ値リスト要求を文書管理サーバ20へ送信する。文書管理サーバ20の送受信部27は、ハッシュ値リスト要求を受信し、タイムスタンプ情報取得部26はこのハッシュ値リスト要求に基づきタイムスタンプデータベース22に記録されたハッシュ値リストを検索する(S224)。検索されたハッシュ値リストは、ネットワークを介してハッシュ値リスト要求部108に送信される(S207)。そして、ハッシュ値リスト要求部108は取得したハッシュ値リストをハッシュ値計算部101に送信し、ハッシュ値計算部101は、ハッシュ値リストのハッシュ値を計算する(S208)。計算されたハッシュ値はハッシュ値リスト検証部109へ送信される。   In addition, the hash value list request unit 108 transmits a hash value list request to the document management server 20 based on the time stamp ID. The transmission / reception unit 27 of the document management server 20 receives the hash value list request, and the time stamp information acquisition unit 26 searches the hash value list recorded in the time stamp database 22 based on the hash value list request (S224). The retrieved hash value list is transmitted to the hash value list request unit 108 via the network (S207). Then, the hash value list request unit 108 transmits the acquired hash value list to the hash value calculation unit 101, and the hash value calculation unit 101 calculates a hash value of the hash value list (S208). The calculated hash value is transmitted to the hash value list verification unit 109.

次に、ハッシュ値リスト検証部109は、このタイムスタンプ付署名を復号して得られたハッシュ値と、読み出したハッシュ値リストより計算したハッシュ値とを比較することにより、ハッシュ値リスト又はタイムスタンプの改竄の有無を検証する(S209)。ハッシュ値が一致しない場合には(S209で不一致)、ハッシュ値リスト又はタイムスタンプの少なくとも何れか一方が改竄されていることとなる。また、ハッシュ値が一致している場合には(S209で一致)、ハッシュ値リスト及びタイムスタンプに改竄が行われていないことになり、ハッシュ値リストの真正性が確認されたことになる。   Next, the hash value list verification unit 109 compares the hash value obtained by decrypting the signature with time stamp with the hash value calculated from the read hash value list, thereby obtaining a hash value list or time stamp. The presence / absence of tampering is verified (S209). If the hash values do not match (does not match in S209), at least one of the hash value list and the time stamp is falsified. If the hash values match (match in S209), the hash value list and the time stamp have not been tampered with, and the authenticity of the hash value list has been confirmed.

次に、ハッシュ値計算部101において、先に文書管理データベース21より読み出した検索対象文書の電子署名のハッシュ値を計算する(S204)。計算されたハッシュ値は、電子文書検証部110に送信される。電子文書検証部110は、このハッシュ値と真正性を検証されたハッシュ値リストに記載されたハッシュ値とを比較することで、電子文書の改竄の有無を検証する(S210)。ここで、ハッシュ値リストに記載されたハッシュ値と、電子文書の署名より計算したハッシュ値が不一致の場合には(S210で不一致)、署名が改竄されたこととなり、対応する電子文書の真正性は保証されない(S213)。ハッシュ値リストに記載されたハッシュ値と、電子文書の署名より計算したハッシュ値が一致した場合には(S210で一致)、改竄が行われていないことになり、電子文書の真正性が保証される(S211)。ハッシュ値リスト検証部109及び電子文書検証部110における検証結果は検証結果表示部111に送信され、検証結果表示部111に表示される。   Next, the hash value calculation unit 101 calculates the hash value of the electronic signature of the search target document previously read from the document management database 21 (S204). The calculated hash value is transmitted to the electronic document verification unit 110. The electronic document verification unit 110 verifies whether or not the electronic document has been tampered with by comparing the hash value and the hash value described in the hash value list whose authenticity has been verified (S210). Here, when the hash value described in the hash value list and the hash value calculated from the signature of the electronic document do not match (no match in S210), the signature is falsified, and the authenticity of the corresponding electronic document Is not guaranteed (S213). If the hash value described in the hash value list matches the hash value calculated from the signature of the electronic document (match in S210), it means that no falsification has been performed and the authenticity of the electronic document is guaranteed. (S211). Verification results in the hash value list verification unit 109 and the electronic document verification unit 110 are transmitted to the verification result display unit 111 and displayed on the verification result display unit 111.

上記の電子文書の真正性検証システム1によれば、以下の効果が得られる。タイムスタンプを検証する際に、検証対処の電子文書の署名を読み込むのみでよいので、電子文書の読み込みにかかる時間を削減できる。さらに、ハッシュ値リストに基づき、各電子文書の署名を検証することができるため、改竄された電子文書が含まれていても、その改竄された電子文書を特定することができる。また、ハッシュ値リストの電子署名にヒステリシス署名を用いることで、長期間のハッシュ値リストの非改竄証明が可能となるため、長期間の電子文書の非改竄証明が可能となる。   According to the electronic document authenticity verification system 1, the following effects can be obtained. When verifying the time stamp, it is only necessary to read the signature of the electronic document to be verified, so that the time required for reading the electronic document can be reduced. Furthermore, since the signature of each electronic document can be verified based on the hash value list, the altered electronic document can be identified even if the altered electronic document is included. Further, by using a hysteresis signature for the digital signature of the hash value list, it is possible to certify the falsification of the hash value list for a long period of time, and therefore, it is possible to certify the falsification of the electronic document for a long period.

本実施形態にかかる電子文書の真正性検証システムを示す構成図である。It is a block diagram which shows the authenticity verification system of the electronic document concerning this embodiment. 文書管理サーバの構成を示す図である。It is a figure which shows the structure of a document management server. 文書管理データベースに記録されている情報の構成を示す図である。It is a figure which shows the structure of the information currently recorded on the document management database. タイムスタンプデータベースに記録されている情報の構成を示す図である。It is a figure which shows the structure of the information currently recorded on the time stamp database. クライアント装置の構成を示す図である。It is a figure which shows the structure of a client apparatus. 電子文書の真正性検証システムにより、タイムスタンプの付与を行う流れを説明するためのフローチャートである。It is a flowchart for demonstrating the flow which gives a time stamp by the authenticity verification system of an electronic document. タイムスタンプにより電子文書の真正性を検証する手順を示すフローチャートである。It is a flowchart which shows the procedure which verifies the authenticity of an electronic document with a time stamp.

符号の説明Explanation of symbols

1 電子文書真正性保証システム 10 クライアント装置
20 文書管理サーバ 21 文書管理データベース
22 タイムスタンプデータベース 23 文書情報登録部
24 タイムスタンプ情報登録部 25 文書情報取得部
26 タイムスタンプ情報取得部 30 スキャナ
40 タイムスタンプ局 50、60 ネットワーク
70 文書ID 71 電子文書
72 (電子文書の)電子署名 73 ハッシュ値
74 タイムスタンプID 75 ハッシュ値リスト
76 (ハッシュ値リストの)電子署名 101 ハッシュ値計算部
102 電子署名作成部 103 ハッシュ値リスト作成部
104 検証対象文書入力部 105 タイムスタンプID要求部
106 電子署名要求部 107 ハッシュ値リスト署名要求部
108 ハッシュ値リスト要求部 109 ハッシュ値リスト検証部
110 電子文書検証部 111 検証結果表示部
112 電子署名復号部 113 送受信部 DESCRIPTION OF SYMBOLS 1 Electronic document authenticity guarantee system 10 Client apparatus 20 Document management server 21 Document management database 22 Time stamp database 23 Document information registration part 24 Time stamp information registration part 25 Document information acquisition part 26 Time stamp information acquisition part 30 Scanner 40 Time stamp station 50, 60 Network 70 Document ID 71 Electronic document 72 Electronic signature 72 (electronic document) 73 Hash value 74 Time stamp ID 75 Hash value list 76 Electronic signature 101 Hash value calculation unit 102 Electronic signature creation unit 103 Hash Value list creation unit 104 Verification target document input unit 105 Time stamp ID request unit 106 Electronic signature request unit 107 Hash value list signature request unit 108 Hash value list request unit 109 Hash value list verification unit 10 electronic document verifying unit 111 a verification result display unit 112 the electronic signature decoding unit 113 transceiver

Claims (5)

複数の電子文書の真正性検証方法であって、
クライアント装置が、
入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算し、
複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成し、
検証対象電子文書の指定を受け付け、
前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証し、
前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証することを特徴とする電子文書の真正性検証方法。 A method for verifying the authenticity of a plurality of electronic documents,
The client device is
Calculate the hash value of the electronic signature attached to the electronic document received from the input interface,
Creating a hash value list in which document IDs assigned to a plurality of electronic documents are associated with the calculated hash values;
Accept specification of electronic document to be verified,
The hash value calculated from the hash value list included in the verification target electronic document is compared with the hash value obtained by decrypting the electronic signature of the hash value list, and the authenticity of the hash value list is determined depending on whether or not they match. Verify the sex,
Comparing the hash value calculated from the electronic signature of the search target document with the hash value of the search target document described in the hash value list, and verifying the authenticity of the search target document based on whether or not they match A method for verifying the authenticity of an electronic document characterized by 前記クライアント装置は、タイムスタンプデータベースと文書管理データベースとを備えた文書管理サーバ及びタイムスタンプを付与する第三者装置とネットワークを介して接続されており、
前記第三者装置は、前記ハッシュ値リストに付与された電子署名にタイムスタンプを付与し、
前記文書管理サーバは、
前記タイムスタンプデータベースに、前記タイムスタンプの付与された電子署名を識別するためのタイムスタンプIDと、前記ハッシュ値リストと、ハッシュ値リストに付与された電子署名とを対応付けて記録しておき、
前記文書管理データベースに、前記文書IDと、前記電子文書と、前記電子文書の電子署名と、前記文書署名のハッシュ値と、前記文書IDを含むハッシュ値リストに対応するタイムスタンプIDとが対応付けて記録しておき、
前記クライアント装置は、
前記文書管理サーバの前記文書管理データベースを検索し、前記検索対象文書のタイムスタンプIDと、前記文書IDと、前記電子文書の電子署名とを取得し、
前記抽出したタイムスタンプIDに基づいて、前記タイムスタンプデータベースを検索し、前記ハッシュ値リストとハッシュ値リストに付与された電子署名とを取得することを特徴とする請求項1記載の電子文書の真正性保証方法。 The client device is connected via a network to a document management server having a time stamp database and a document management database, and a third party device for giving a time stamp,
The third-party device gives a time stamp to the electronic signature given to the hash value list,
The document management server
In the time stamp database, a time stamp ID for identifying the electronic signature assigned with the time stamp, the hash value list, and the electronic signature assigned to the hash value list are recorded in association with each other,
The document management database associates the document ID, the electronic document, the electronic signature of the electronic document, the hash value of the document signature, and the time stamp ID corresponding to the hash value list including the document ID. Record it,
The client device is
Search the document management database of the document management server, obtain a time stamp ID of the search target document, the document ID, and an electronic signature of the electronic document;
2. The authenticity of an electronic document according to claim 1, wherein the time stamp database is searched based on the extracted time stamp ID, and the hash value list and the electronic signature attached to the hash value list are obtained. Sexuality guarantee method. 前記ハッシュ値リストに付与された電子署名は、ヒステリシス署名であることを特徴とする請求項1又は2記載の電子文書の真正性保証方法。   3. The method for guaranteeing the authenticity of an electronic document according to claim 1, wherein the electronic signature given to the hash value list is a hysteresis signature. 複数の電子文書の真正性検証装置であって、
入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算する手段と、
複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成する手段と、
検証対象電子文書を受け付ける手段と、
前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証する手段と、
前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証する手段とを有することを特徴とする電子文書の真正性検証装置。 An authenticity verification device for a plurality of electronic documents,
Means for calculating a hash value of an electronic signature attached to an electronic document received from an input interface;
Means for creating a hash value list in which a document ID assigned to each of a plurality of electronic documents is associated with the calculated hash value;
Means for receiving the electronic document to be verified;
The hash value calculated from the hash value list included in the verification target electronic document is compared with the hash value obtained by decrypting the electronic signature of the hash value list, and the authenticity of the hash value list is determined depending on whether or not they match. A means of verifying sex,
Means for comparing the hash value calculated from the electronic signature of the search target document and the hash value of the search target document described in the hash value list, and verifying the authenticity of the search target document based on whether or not they match A device for verifying authenticity of an electronic document, comprising: 複数の電子文書の真正性検証方法をコンピュータに実行させるためのプログラムであって、
入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算するステップと、
複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成するステップと、
検証対象電子文書を受け付けるステップと、
前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証するステップと、
前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証するステップと、
を有する電子文書の真正性検証プログラム。 A program for causing a computer to execute an authenticity verification method for a plurality of electronic documents,
Calculating a hash value of an electronic signature attached to an electronic document received from an input interface;
Creating a hash value list in which a document ID assigned to each of a plurality of electronic documents is associated with the calculated hash value;
Receiving the electronic document to be verified;
The hash value calculated from the hash value list included in the verification target electronic document is compared with the hash value obtained by decrypting the electronic signature of the hash value list, and the authenticity of the hash value list is determined depending on whether or not they match. Verifying gender,
Comparing the hash value calculated from the electronic signature of the search target document with the hash value of the search target document described in the hash value list, and verifying the authenticity of the search target document according to whether or not they match When,
An electronic document authenticity verification program.
JP2005223151A 2005-08-01 2005-08-01 Authenticity verification method and system of electronic document Pending JP2007043321A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005223151A JP2007043321A (en) 2005-08-01 2005-08-01 Authenticity verification method and system of electronic document

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005223151A JP2007043321A (en) 2005-08-01 2005-08-01 Authenticity verification method and system of electronic document

Publications (1)

Publication Number Publication Date
JP2007043321A true JP2007043321A (en) 2007-02-15

Family

ID=37800918

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005223151A Pending JP2007043321A (en) 2005-08-01 2005-08-01 Authenticity verification method and system of electronic document

Country Status (1)

Country Link
JP (1) JP2007043321A (en)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008233975A (en) * 2007-03-16 2008-10-02 Hitachi Ltd Information communicating device, information collectively managing device, and information processing system
JP2010074338A (en) * 2008-09-17 2010-04-02 Seiko Instruments Inc Image storage device
JP2010182196A (en) * 2009-02-06 2010-08-19 Kddi Corp Information processing apparatus and file verification system
JP2011142477A (en) * 2010-01-07 2011-07-21 Hitachi Ltd Authenticity guaranteeing method, management server, program, and storage medium
JP2013046288A (en) * 2011-08-25 2013-03-04 Secom Co Ltd Time stamp application device and time stamp verification device
JP2018109979A (en) * 2016-12-28 2018-07-12 国立大学法人 鹿児島大学 Portable information terminal
CN111723398A (en) * 2020-05-29 2020-09-29 北京立思辰新技术有限公司 Method and system for verifying electronic credential for protecting privacy

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008233975A (en) * 2007-03-16 2008-10-02 Hitachi Ltd Information communicating device, information collectively managing device, and information processing system
JP2010074338A (en) * 2008-09-17 2010-04-02 Seiko Instruments Inc Image storage device
JP2010182196A (en) * 2009-02-06 2010-08-19 Kddi Corp Information processing apparatus and file verification system
JP2011142477A (en) * 2010-01-07 2011-07-21 Hitachi Ltd Authenticity guaranteeing method, management server, program, and storage medium
JP2013046288A (en) * 2011-08-25 2013-03-04 Secom Co Ltd Time stamp application device and time stamp verification device
JP2018109979A (en) * 2016-12-28 2018-07-12 国立大学法人 鹿児島大学 Portable information terminal
JP7075108B2 (en) 2016-12-28 2022-05-25 国立大学法人 鹿児島大学 Mobile information terminal
CN111723398A (en) * 2020-05-29 2020-09-29 北京立思辰新技术有限公司 Method and system for verifying electronic credential for protecting privacy

Similar Documents

Publication Publication Date Title
JP6601624B2 (en) Content distribution system, content distribution method, content generation apparatus, and content generation program
US10713391B2 (en) Tamper protection and video source identification for video processing pipeline
CN111639956B (en) Method and device for providing and acquiring safety identity information
US8636211B2 (en) System and method for secure voting
CN110351239B (en) Block chain-based electronic contract storage method and device and electronic equipment
US20110029555A1 (en) Method, system and apparatus for content identification
US11481477B2 (en) Method for recording a multimedia content, method for detecting a watermark within a multimedia content, corresponding devices and computer programs
JP4788213B2 (en) Time stamp verification program and time stamp verification system
JP2007043321A (en) Authenticity verification method and system of electronic document
US20080109651A1 (en) System and methods for digital file management and authentication
US9805216B2 (en) Privacy compliance event analysis system
CN110958319A (en) Method and device for managing infringement and evidence-based block chain
EP3537319A1 (en) Tamper protection and video source identification for video processing pipeline
CN108900472B (en) Information transmission method and device
US7627754B2 (en) Document data identity verifying apparatus
KR20200126313A (en) Method and System for authenticating documents using inquiry history notice
KR20200069034A (en) Method for preventing falsification data from being stored in network and system performing the method
JP2005341253A (en) Content certifying system and method therefor
CN113111283B (en) Forensic server, forensic server method, storage medium, and program product
CN113114615A (en) Device, system, method, storage medium, and program product for preventing data hijacking
Cho et al. Guaranteeing the integrity and reliability of distributed personal information access records
KR20010087808A (en) System and method of providing and authenticating works of authorship based on watermarking technique
US20200396087A1 (en) Systems and methods to timestamp and authenticate digital documents using a secure ledger
JP2017175377A (en) Time stamp storage server, portable terminal, electronic data storage server, time stamp storage program, portable terminal program, and electronic data storage program
CN116167071A (en) Digital asset right-determining registration method and device based on blockchain