JP2008236248A - Electronic information authentication method, electronic information authentication device and electronic information authentication system - Google Patents
Electronic information authentication method, electronic information authentication device and electronic information authentication system Download PDFInfo
- Publication number
- JP2008236248A JP2008236248A JP2007071446A JP2007071446A JP2008236248A JP 2008236248 A JP2008236248 A JP 2008236248A JP 2007071446 A JP2007071446 A JP 2007071446A JP 2007071446 A JP2007071446 A JP 2007071446A JP 2008236248 A JP2008236248 A JP 2008236248A
- Authority
- JP
- Japan
- Prior art keywords
- electronic
- information
- signature
- verification
- electronic information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、電子情報認証方法及び電子認証装置に関し、詳しくは、長期間、電子文書の有効性を保障し、再署名や第三者による確認を必要とすることなく電子情報の真性を確認可能な電子情報認証方法及び電子署名装置に関する。 The present invention relates to an electronic information authentication method and an electronic authentication device. More specifically, the validity of an electronic document is ensured for a long period of time, and the authenticity of electronic information can be confirmed without requiring re-signing or confirmation by a third party. The present invention relates to an electronic information authentication method and an electronic signature device.
社会の高度情報化の進展に伴って、オフィス業務処理の殆どが電子化され、更に、契約業務を含む企業間の重要書類の授受も情報システムを用いた、電子商取引(Electronics Commerce:EC)が行われるようになった。電子的な文書授受の問題点として、紙の文書のやりとりに比べて長期保存性が劣ること、改ざんが容易であること等が指摘されており、その問題点解決のための種々の方法が検討されている。
従来、長期保存に関しては、例えば、原本性を保障した保存技術等が提案されており、このような技術を応用した情報システムとして、例えば株式会社リコーの原本性確保システム(Trusty Cabinet)等が挙げられる(特許文献1)。
また、改ざん防止対策としては、電子署名技術の採用が有用であり、情報社会の重要なインフラとして認識されており、電子政府実現の中でも基盤の構築が行われ、電子署名法が成立する等、電子署名の法律的な位置づけも明確になっている。
With the advancement of sophistication in society, most of office work processing has been digitized, and electronic commerce (EC) using an information system is also used to transfer important documents between companies including contract work. Came to be done. It has been pointed out that the problems of electronic document exchange are inferior in long-term preservation compared to the exchange of paper documents, and that tampering is easy. Various methods for solving the problems are being investigated. Has been.
Conventionally, with regard to long-term storage, for example, a storage technology that guarantees the originality has been proposed, and as an information system applying such technology, for example, the Ricoh's originality ensuring system (Trusty Cabinet), etc. (Patent Document 1).
In addition, as a countermeasure against falsification, the adoption of digital signature technology is useful, and it is recognized as an important infrastructure of the information society. The legal position of electronic signatures is also clear.
電子署名で重要な点は、その時点で有効である鍵によって署名することであり、それを保障するために、公開鍵証明書の有効性の確認が必要となる。
公開鍵証明書の有効性を確認する方法は、CRL(証明失効リスト:Certificate Revocation List)として証明書を発行した認証局(Certificate Authority :CA)が作成する、期間内であるが有効でない証明書のリストに記載がないことを確認する方法、CA(認証局)に証明書の有効性をOSCP(Online certificate Status Protocol)プロトコルを用いてオンラインで問い合わせる方法(RFC2560)がある(特許文献2)。
公開鍵証明書の有効期限の問題に対しては、例えば、図12に示すように、証明書の期限が切れる前に再度電子署名を付加することによって、証明書の有効期限以上に電子署名の延長を行う技術がある。この方法は、RFC3126等によって標準化されており、例えば、三菱電機インフォメーションシステムズ株式会社のMisty Guard<EVERSIGN>などの商品が存在する。
同様の手法で、公開鍵証明書の有効性を延長する方法として、図13に示すように、タイムスタンプサービスによる電子署名を失効前に追加する方法がある(特許文献3)。
An important point in electronic signatures is to sign with a key that is valid at that time, and it is necessary to confirm the validity of the public key certificate in order to guarantee it.
A certificate that is valid but not valid is created by the Certificate Authority (CA) that issued the certificate as a CRL (Certificate Revocation List). There is a method (RFC2560) for confirming that there is no description in the list, and for inquiring the validity of the certificate to CA (Certificate Authority) online using OSCP (Online certificate Status Protocol) (Patent Document 2).
For example, as shown in FIG. 12, by re-adding the electronic signature before the certificate expires, the public key certificate may be expired more than the certificate expiration date. There is technology to extend. This method is standardized by RFC3126 and the like. For example, there are products such as Mystery Guard <EVERSIGN> of Mitsubishi Electric Information Systems Co., Ltd.
As a method of extending the validity of the public key certificate by the same method, there is a method of adding an electronic signature by a time stamp service before revocation as shown in FIG. 13 (Patent Document 3).
また、署名の有効性を延長する方法としては、電子署名の際に直前に実施された電子署名の情報を再帰的に用いるヒステリシス署名技術がある。ヒステリシス署名では、正しい連鎖の電子署名を、定期的に公開あるいは信頼できる第三者機関に預託することで、署名の信頼ポイントとすることが可能で、信頼ポイントを起点にして署名履歴の整合性を証明することによって、電子署名の有効性を確認することが可能となる。
あるいは図14に示すように、過去に実施した署名の検証を後日確認するために、第三者がデータ検証証明書を発行する方法として、Data Validation and Certification Server Protocols(DVCS)が知られている。DVCSは、RFC3029として規定されているが、電子署名の有効性を検証するサービスを提供するサーバに対して、検証を要求するためのプロトコルを規定したもので、これによって過去に文書が存在していたこと、過去のその時点において電子署名が有効であったことが検証可能となる。
更に、サーバにて失効リストを蓄積して検証する方法(特許文献4)、サーバに常に失効リストを蓄積して検証する方法(特許文献5)、等いずれも、サーバに失効リストを蓄積し、検証を依頼する方法を提案したものが知られている。
Alternatively, as shown in FIG. 14, Data Validation and Certification Server Protocols (DVCS) is known as a method for a third party to issue a data verification certificate in order to confirm the signature verification performed in the past at a later date. . The DVCS is specified as RFC3029, but it specifies a protocol for requesting verification to a server that provides a service for verifying the validity of an electronic signature, whereby a document exists in the past. It is possible to verify that the electronic signature was valid at that time in the past.
Further, a method for accumulating and verifying a revocation list at a server (Patent Document 4), a method for always accumulating and verifying a revocation list at a server (Patent Document 5), etc. A proposal for a method for requesting verification is known.
しかしながら、従来の方法では、それぞれ以下のような問題が残されたものであった。即ち、公開鍵証明書の有効性を確認する方法として、上述したCRL形式で証明書を発行した認証局(CA)が期間内であるが有効でない証明書のリストにないことを確認する方法、あるいはCAに証明書の有効性をOCSPというプロトコルを用いてオンラインで問い合わせる方法(RFC2560)は、公開鍵証明書の有効期間内の有効性を確認する方法であり、有効期限の切れた証明書の検証を行うサービスはCAから提供されていない。従って、前述のシステムに電子署名を付加した電子文書を保存したとしても、公開鍵証明書の有効期限の経過後は、電子署名の有効性を確認することができないと云う問題があった。
また、公開鍵証明書の有効期限が切れる以前に再度電子署名を付加することによって、証明書の有効期限を延長する手段では、電子署名を付加した情報すべてについて、証明書が失効する前に再署名を行わなくてはならないという問題があった。
However, the conventional methods still have the following problems. That is, as a method for confirming the validity of the public key certificate, a method for confirming that the certificate authority (CA) that issued the certificate in the CRL format described above is not in the list of certificates that are within the period but are not valid, Alternatively, a method (RFC2560) for inquiring the validity of a certificate to CA online using a protocol called OCSP (RFC2560) is a method for confirming validity within the validity period of a public key certificate. The service for performing the verification is not provided by the CA. Therefore, even if an electronic document with an electronic signature added is stored in the above-described system, there is a problem that the validity of the electronic signature cannot be confirmed after the expiration date of the public key certificate.
In addition, by re-adding the digital signature before the public key certificate expires, the means for extending the certificate expiration date re-seats all information with the digital signature before the certificate expires. There was a problem that it was necessary to sign.
更に、公開鍵証明書の有効性を延長する方法として、タイムスタンプサービスによる電子署名失効前に追加する方法では、夫々、電子署名が付加された情報を常に監視し、最新の署名効力が失効する前に新たなタイムスタンプを付加するという煩雑な手続きを繰り返して行なう必要があり、非常に手間がかかる方法であった。同様に署名の有効性延長方法として、電子署名の際に直前に実施された電子署名の情報を再帰的に用いるヒステリシス署名技術では、直前に行われた電子署名の情報を安全に保存して次の電子署名に利用することが難しいこと、信頼ポイントを定期的に公開する必要があること、電子署名の有効性を確認したことの証明にはならない等の問題点があった。
また、過去に実施した署名の検証を後日確認する方法としてのDVCSでは、第三者の検証サービスが必要であり、署名時と検証時に同じサービスによって検証する必要があること等が問題となっている。
本発明では、これらの電子署名や検証方法に関する諸問題点に鑑みてなされたものであって、署名をした電子情報を、長期保存に対応した保存システムに保存することによる電子署名の有効性に着目し、長期に渡って電子文書の有効性を保障するとともに、外部の第三者期間による検証や、システムの負担を増大することなく、署名された時点での電子署名の有効性を迅速に検証することを可能とした、電子情報認証方法、及び電子情報認証装置、あるいは電子情報認証システムを提供することを目的としている。
Furthermore, as a method for extending the validity of the public key certificate, in the method of adding before the expiration of the electronic signature by the time stamp service, the information added with the electronic signature is always monitored, and the latest signature validity expires. This is a time-consuming method because it is necessary to repeat a complicated procedure of adding a new time stamp before. Similarly, as a method for extending the validity of a signature, hysteresis signature technology that recursively uses the information of the electronic signature performed immediately before the electronic signature is used to securely store the information of the electronic signature performed immediately before. There are problems that it is difficult to use for digital signatures, that it is necessary to publish trust points regularly, and that it is not proof that the validity of electronic signatures has been confirmed.
In addition, DVCS as a method of confirming signature verification performed in the past at a later date requires a third-party verification service, and it is necessary to verify with the same service at the time of signature and verification. Yes.
The present invention has been made in view of various problems related to these electronic signatures and verification methods, and is effective for electronic signatures by storing the electronic information that has been signed in a storage system that supports long-term storage. Pay attention and ensure the validity of the electronic document for a long time, and quickly verify the validity of the electronic signature at the time of signing without increasing the burden on the system and verification by an external third party period It is an object of the present invention to provide an electronic information authentication method, an electronic information authentication device, or an electronic information authentication system that can be verified.
本発明はかかる課題を解決するために、請求項1記載の電子情報認証方法は、電子情報認証方法において、認証対象の電子情報に電子署名を付加する電子署名処理と、電子署名を付加する処理において用いた鍵の公開鍵証明書の有効性確認情報を取得し検証する公開鍵情報取得・検証処理と、前記電子情報及びそれに対する電子署名と検証に必要な情報を、その完全性を保ったまま電子情報保存手段に保存する処理と、前記電子情報保存手段から取得した電子文書及びそれに対する電子署名並びに電子署名の有効性を確認する情報に基づいて当該電子署名の有効性を確認するための署名再検証処理と、を含み、再署名及び第三者による確認を必要とすることなく電子情報の真性を確認可能としたことを特徴とする。
To solve this problem, the present invention provides an electronic information authentication method according to
請求項2記載の電子情報認証方法は、電子情報認証方法において、認証対象の電子情報に電子署名を付加する電子署名処理と、電子署名を付加する処理において用いた鍵の公開鍵証明書の有効性確認情報を取得し検証する公開鍵情報取得・検証処理と、前記電子情報及びそれに対する電子署名と検証に必要な情報と検証結果とを、その完全性を保ったまま電子情報保存手段に保存する処理と、前記電子情報保存手段から取得した電子文書及びそれに対する電子署名並びに電子署名の有効性を確認する情報と検証結果とに基づいて当該電子署名の有効性を確認するための署名再検証処理とを含み、再署名及び第三者による確認を必要とすることなく、前記保存した検証結果によって署名時の電子署名の検証結果の確認を可能とするとともに、保存手段から取得した電子文書及びそれに対する電子署名、電子署名の有効性を確認する情報によって電子情報の真性を確認することを特徴とする。 The electronic information authentication method according to claim 2 is an electronic information authentication method, wherein an electronic signature process for adding an electronic signature to electronic information to be authenticated and a validity of a public key certificate of a key used in the process for adding an electronic signature The public key information acquisition / verification process for acquiring and verifying the verification information, the electronic information, the electronic signature for the information, the information necessary for verification, and the verification result are stored in the electronic information storage means while maintaining their integrity. Re-verification for confirming the validity of the electronic signature based on the processing to be performed, the electronic document obtained from the electronic information storage means, the electronic signature for the electronic document, information for confirming the validity of the electronic signature, and the verification result The verification result of the electronic signature at the time of signing can be confirmed by the stored verification result without requiring re-signing and confirmation by a third party. Electronic Signature Electronic documents and thereto were obtained from the means and to check the authenticity of electronic information by the information to verify the validity of the electronic signature.
請求項3記載の発明は、請求項1記載の電子情報認証方法において、上記電子情報及びそれに対する電子署名と検証に必要な情報を、その完全性を保ったまま電子情報保存手段に保存する処理に、検証機能固有の鍵にて電子署名を付加する処理を含むことを特徴とする。
請求項4記載の発明は、請求項2の電子情報認証方法において、上記電子情報及びそれに対する電子署名と検証に必要な情報及び検証結果を、その完全性を保ったまま電子情報保存手段に保存する処理に、検証機能固有の鍵にて電子署名を付加する処理を含むことを特徴とする。
請求項5記載の発明は、請求項1記載の電子情報認証方法において、電子署名と検証に必要な情報の存在を確保するために、電子情報に対する署名にタイムスタンプ処理を含むことを特徴とする。
請求項6記載の発明は、請求項2記載の電子情報認証方法において、電子署名と検証に必要な情報の存在を確保するために、電子情報に対する署名にタイムスタンプ処理を含むことを特徴とする。
The invention described in
According to a fourth aspect of the present invention, in the electronic information authentication method according to the second aspect, the electronic information, the electronic signature for the electronic information and the information required for verification and the verification result are stored in the electronic information storage means while maintaining their integrity. The processing includes adding a digital signature with a key unique to the verification function.
According to a fifth aspect of the present invention, in the electronic information authentication method according to the first aspect, the signature for the electronic information includes a time stamp process in order to ensure the existence of the information necessary for the electronic signature and verification. .
According to a sixth aspect of the present invention, in the electronic information authentication method according to the second aspect, a time stamp process is included in the signature for the electronic information in order to ensure the existence of the information necessary for the electronic signature and verification. .
請求項7記載の発明は、請求項3記載の電子情報認証方法において、電子署名と検証に必要な情報の存在を確保するために、電子情報に対する署名にタイムスタンプ処理を含むことを特徴とする。
請求項8記載の発明は、請求項4記載の電子情報認証方法において、電子署名と検証に必要な情報の存在を確保するために、電子情報に対する署名にタイムスタンプ処理を含むことを特徴とする。
請求項9記載の発明は電子情報認証装置に関するもので、認証対象の電子情報に電子署名を付加する電子署名手段と、電子署名を付加する際に用いた鍵の公開鍵証明書の有効性確認情報を取得し検証する公開鍵情報取得・検証手段と、前記電子情報及びそれに対する電子署名と検証に必要な情報を、その完全性を保ったまま保存する電子情報保存手段と、前記電子情報保存手段から取得した電子文書及びそれに対する電子署名並びに電子署名の有効性を確認する情報に基づいて当該電子署名の有効性を確認するための署名再検証手段とを含み、再署名及び第三者による確認を必要とすることなく電子情報の真性を確認可能としたことを特徴とする。
According to a seventh aspect of the present invention, in the electronic information authentication method according to the third aspect, the signature for the electronic information includes a time stamp process in order to ensure the existence of the information necessary for the electronic signature and verification. .
The invention described in claim 8 is the electronic information authentication method according to claim 4, characterized in that a time stamp process is included in the signature for the electronic information in order to ensure the presence of the information necessary for the electronic signature and verification. .
The invention according to
請求項10記載の発明は、電子情報認証装置において、認証対象の電子情報に電子署名を付加する電子署名手段と、電子署名を付加する際に用いた鍵の公開鍵証明書の有効性確認情報を取得し検証する公開鍵情報取得・検証手段と、前記電子情報及びそれに対する電子署名と検証に必要な情報と検証結果とを、その完全性を保ったまま保存する電子情報保存手段と、前記電子情報保存手段から取得した電子文書及びそれに対する電子署名並びに電子署名の有効性を確認する情報と検証結果とに基づいて当該電子署名の有効性を確認するための署名再検証手段とを含み、再署名及び第三者による確認を必要とすることなく、前記保存した検証結果によって署名時の電子署名の検証結果の確認を可能とするとともに、保存手段から取得した電子文書及びそれに対する電子署名、電子署名の有効性を確認する情報によって電子情報の真性を確認することを特徴とする。
請求項11記載の発明は、請求項9又は10記載の電子情報認証装置において、前記電子情報及びそれに対する電子署名と検証に必要な情報を、その完全性を保ったまま電子情報保存手段に保存する際に、検証機能固有の鍵にて電子署名を付加する機器署名手段を備えたことを特徴とする。
According to a tenth aspect of the present invention, in the electronic information authenticating apparatus, electronic signature means for adding an electronic signature to electronic information to be authenticated, and validity confirmation information for a public key certificate of a key used for adding the electronic signature Public key information acquisition / verification means for acquiring and verifying, electronic information storage means for storing the electronic information and information required for verification and verification results and the verification results while maintaining their integrity, and An electronic document obtained from the electronic information storage means, an electronic signature for the electronic document, information for confirming the validity of the electronic signature, and a signature re-verification means for confirming the validity of the electronic signature based on the verification result, It is possible to confirm the verification result of the electronic signature at the time of signing by the stored verification result without requiring re-signature and confirmation by a third party, and an electronic sentence obtained from the storage means And the electronic signature thereto, characterized by confirming the authenticity of electronic information by the information to verify the validity of the electronic signature.
The invention described in
請求項12記載の発明は、電子情報認証システムに関するもので、認証対象の電子情報に電子署名を付加する電子署名手段と、電子署名を付加する際に用いた鍵の公開鍵証明書の有効性確認情報を外部認証機関から取得し検証する公開鍵情報取得・検証手段と、前記電子情報及びそれに対する電子署名と検証に必要な情報を、その完全性を保ったまま保存する電子情報保存手段と、前記電子情報保存手段から取得した電子文書及びそれに対する電子署名並びに電子署名の有効性を確認する情報に基づいて当該電子署名の有効性を確認するための署名再検証手段とを含み、再署名及び第三者による確認を必要とすることなく電子情報の真性を確認可能としたことを特徴とする。
請求項13記載の発明は電子情報認証システムに関するもので、認証対象の電子情報に電子署名を付加する電子署名手段と、電子署名を付加する際に用いた鍵の公開鍵証明書の有効性確認情報を外部認証機関から取得し検証する公開鍵情報取得・検証手段と、前記電子情報及びそれに対する電子署名と検証に必要な情報を、その完全性を保ったまま保存する外部の電子情報保存手段と、前記外部の電子情報保存手段から取得した電子文書及びそれに対する電子署名並びに電子署名の有効性を確認する情報に基づいて当該電子署名の有効性を確認するための署名再検証手段とを含み、再署名及び第三者による確認を必要とすることなく電子情報の真性を確認可能としたことを特徴とする。
The invention described in
The invention described in
本発明は上述したように構成し又は処理を行なうので、夫々以下のような効果が得られる。
即ち、請求項1記載の電子情報認証方法は、認証対象の電子情報に電子署名を付加し、その電子署名に用いた鍵の公開鍵証明書の有効性確認情報を取得するとともに、電子情報及びそれに対する電子署名と検証に必要な情報を、その完全性を保ったまま電子情報保存手段に保存しておき、その後必要に応じて、電子情報保存手段から取得した電子文書及びそれに対する電子署名並びに電子署名の有効性を確認する情報に基づいて当該電子署名の有効性を確認するための署名再検証を行なうことができるようにしたので、再署名及び第三者による確認を必要とすることなく電子情報の真性が確認可能となる。
請求項2記載の電子情報認証方法は、上記請求項1の方法に、更に、電子情報及びそれに対する電子署名と検証に必要な情報と検証結果とを付加して、その完全性を保ったまま電子情報保存手段に保存するように構成したので、より一層、電子情報認証の信頼性を向上する効果がある。
請求項3、及び4記載の発明は、請求項1、及び2記載の電子情報認証方法において、電子情報及びそれに対する電子署名と検証に必要な情報を、その完全性を保ったまま電子情報保存手段に保存する処理に、検証機能固有の鍵にて電子署名を付加する処理、即ち機器署名情報を含むようにしたので、夫々の発明において、更に一層、電子情報の認証信頼性を向上する効果がある。
Since the present invention is configured or processed as described above, the following effects can be obtained.
That is, the electronic information authentication method according to
The electronic information authentication method according to claim 2 further adds to the method of
The invention described in
請求項5乃至8記載の発明は、請求項1乃至4記載の電子情報認証方法において、電子署名と検証に必要な情報の存在を確保するために、電子情報に対する署名にタイムスタンプ処理を含むようにしたので、夫々の発明において、更に、タイムスタンプの機能が付加されて、更に一層、電子情報認証の信頼性を向上する効果がある。
請求項9及び10記載の発明は電子情報認証装置に関するもので、夫々、請求項1及び2に記載の電子情報認証方法を使用した電子情報認証装置として構成したので、夫々の方法を生かした電子情報認証装置として構成することが可能である。
請求項11記載の発明は、請求項9又は10記載の電子情報認証装置において、前記電子情報及びそれに対する電子署名と検証に必要な情報を、その完全性を保ったまま電子情報保存手段に保存する際に、検証機能固有の鍵にて電子署名を付加する機器署名手段を備えたので、夫々の発明において、更に、電子情報認証の信頼性を向上する効果がある。
According to the fifth to eighth aspects of the present invention, in the electronic information authentication method according to any one of the first to fourth aspects, a time stamp process is included in the signature for the electronic information in order to ensure the existence of the information necessary for the electronic signature and verification. Therefore, in each invention, a time stamp function is further added, and there is an effect of further improving the reliability of electronic information authentication.
The inventions according to
The invention described in
請求項12記載の発明は、電子情報認証システムに関するもので、認証対象の電子情報に電子署名を付加する電子署名手段と、電子署名を付加する際に用いた鍵の公開鍵証明書の有効性確認情報を外部認証機関から取得し検証する公開鍵情報取得・検証手段と、前記電子情報及びそれに対する電子署名と検証に必要な情報をその完全性を保ったまま保存する電子情報保存手段と、前記電子情報保存手段から取得した電子文書及びそれに対する電子署名並びに電子署名の有効性を確認する情報に基づいて当該電子署名の有効性を確認するための署名再検証手段と、を備えたので、再署名及び第三者による確認を必要とすることなく電子情報の真性を確認可能とした電子情報認証システムを構築することが可能となる。
請求項13記載の発明は、請求項12記載の電子情報認証システムにおいて、更に、電子情報保存手段を外部に設けるように構成したので、種々の状況に対応する柔軟性に富んだ電子情報認証システムを構築する上で有用である。
The invention described in
According to the thirteenth aspect of the present invention, in the electronic information authentication system according to the twelfth aspect of the present invention, since the electronic information storage means is further provided outside, the electronic information authentication system is rich in flexibility corresponding to various situations. Useful for building
以下、本発明を図示した実施形態を用いて詳細に説明する。但し、この実施形態に記載される構成要素、種類、組み合わせ、形状、その相対配置などは特定的な記載がない限り、この発明の範囲をそれのみに限定する主旨ではなく単なる説明例に過ぎない。
電子署名の有効性を確認するためには、
(1)署名された時点で確かに署名の整合性が取れており、利用した鍵が失効していなかったことを保障すること及び、(2)ある時点で、過去に行われた署名の整合性が取れており、署名を実施した時点で有効な鍵で電子署名であったことを保障することが必要であり、そのため、署名を付加する側での電子署名の検証、その後の保存、時間が経過した後の検証が必要となる。
Hereinafter, the present invention will be described in detail using the illustrated embodiments. However, the components, types, combinations, shapes, relative arrangements, and the like described in this embodiment are merely illustrative examples and not intended to limit the scope of the present invention only unless otherwise specified. .
To check the validity of an electronic signature,
(1) Ensure that the signature is consistent at the time of signing and that the key used has not been revoked; and (2) Verify that the signature has been made in the past at a certain time. Therefore, it is necessary to ensure that the digital signature is a valid key at the time of signing. Therefore, verification of the digital signature on the side of adding the signature, subsequent storage, time Verification after elapse of time is required.
図1は、このような点を考慮して構成した、本発明に係る電子情報認証装置(電子情報認証システム及び電子認証方法)の一実施例を示す基本的な処理ステップ図である。
図1において、電子署名の対象となる書面等1は、所要装置によって電子情報(デジタルデータ)に変換後、電子情報入力機能(装置)2を介して取り込まれ、電子署名手段である署名機能(装置)3により電子署名を付加されるとともに、公開鍵情報取得・検証手段である署名検証機能(装置)4において検証を受けた後、電子情報保存手段である保存機能(装置)5に保存される。その後、検証が必要になったときに、保存機能(装置)5より取り出した該当する電子情報に付された電子書名及び検証関連情報を用いて、署名再検証手段である署名再検証機能(装置)6により、電子署名を検証することによって、該当する電子情報の真性を確認するものである。
この実施例において、保存機能(装置)5は、例えば、同一出願人に係る特許文献1に記載された手段(Trusty Cabinet)のように、保存された情報を取得する際に、保存機能(装置)5が付加する電子署名によって、保存されていた電子情報および関連情報が変化していないことが証明可能であるものとする。このような方法を用いれば、従来のように、証明対象情報に対し電子署名やタイムスタンプを繰り返し付加することなく、常に最新の保存装置の電子署名にて、保存された情報の真正性を確認することが可能となる。
FIG. 1 is a basic process step diagram showing an embodiment of an electronic information authentication apparatus (an electronic information authentication system and an electronic authentication method) according to the present invention configured in consideration of such points.
In FIG. 1, a document or the like 1 to be subjected to an electronic signature is converted into electronic information (digital data) by a required apparatus, and is taken in through an electronic information input function (apparatus) 2 to be a signature function (electronic signature means) The electronic signature is added by the
In this embodiment, the storage function (apparatus) 5 is a storage function (apparatus) when acquiring stored information, such as the means (Trusty Cabinet) described in
なお、一般には、署名に責任を持つ操作者の署名鍵によって電子署名を付加することが考えられるが、署名に責任を持つ操作者が特定人である必要はなく、組織あるいは機器に対応する電子署名を付加する装置であっても構わない。電子署名に用いる署名鍵は、例えば、装置の中に保存し、あるいは操作者が所持するICカード等の記録媒体に保持される場合もあり得る。署名機能は、入力されたデジタルデータに対してハッシュ関数によるメッセージダイジェスト(認証子)を生成し、電子署名を行うための暗号鍵(秘密鍵)にて電子署名を施し、署名を施した電子情報、署名情報、署名関連情報を、保存機能(装置)5に保存する。そして、電子情報の署名、即ち、電子情報の真性を検証する必要が生じたとき、署名再検証機能(装置)6により、保存機能(装置)5から対象となる電子情報、署名情報、署名関連情報を取得し、署名及び関連情報の正当性を検証することによって、電子情報が改ざんされていないことを確認する。 In general, it is conceivable to add an electronic signature with the signature key of the operator responsible for the signature, but the operator responsible for the signature does not need to be a specific person, and the electronic signature corresponding to the organization or device It may be a device for adding a signature. The signature key used for the electronic signature may be stored in the apparatus, or may be held on a recording medium such as an IC card possessed by the operator. The signature function generates a message digest (authenticator) using a hash function for the input digital data, applies an electronic signature with an encryption key (private key) for performing an electronic signature, and applies the signed electronic information. The signature information and the signature related information are stored in the storage function (device) 5. When it is necessary to verify the signature of the electronic information, that is, the authenticity of the electronic information, the signature re-verification function (apparatus) 6 makes the target electronic information, signature information, and signature related information from the storage function (apparatus) 5. Confirm that the electronic information has not been tampered with by acquiring information and verifying the validity of the signature and related information.
図2は、本発明の具体的な装置及びシステムを示す概要構成図である。この例に示す構成では、電子署名・検証装置10は、図1に示した各機能ブロック、電子情報入力機能(装置)2、署名機能(装置)3、署名検証機能(装置)4、保存機能(装置)5、署名再検証機能(装置)6の他、操作者からの情報を入力するユーザインターフェース機能(装置)7と、上述した電子署名に用いる署名鍵等を記憶したICカードから所要情報を読み出すカード入出力機能(装置)8と、署名機能(装置)3や署名検証機能(装置)4との間で、電子署名情報及び関連情報の授受を実行する証明書情報取得機能(装置)9とを備えており、証明書情報取得機能(装置)9は外部の認証局11と通信回線を介して接続されている。
FIG. 2 is a schematic configuration diagram showing a specific apparatus and system of the present invention. In the configuration shown in this example, the electronic signature /
以上のように構成した電子署名・検証装置10を使用して電子情報の認証を行なう方法について、図3、図4を参照しながら説明する。
図3は、本発明に係る電子署名・検証方法の手順の一例を示すシーケンス図であり、図4は、電子署名の有効性確認のシーケンス図である。なお、詳細は図面を参照すれば明らかであるので、ここでは概要手順を説明する。
[電子署名付加手順:図3中のステップ番号参照]
(1)操作者の指示によって、ネットワークあるいは電子媒体から電子情報を取得する(S1)。なお、文字等のデータ装置図装置内で電子情報を生成する場合もある。即ち、図1に示した電子情報入力機能(装置)2がスキャナ等の画像読み取り装置、あるいは更に、読み取った画像情報の中の文字情報を、文字データに変換可能なものである場合は、紙の書類から直接電子情報を読み取ることもできる。
(2)操作者の指示によって、署名機能(装置)3により電子署名を付加するとともに(S2)、取得した公開鍵証明書から証明書情報を取得し、証明書情報取得機能(装置)9を介して、外部の認証局11から証明書の有効性に関する情報(CRL)を取得し、証明書の有効性を確認する(S3)。
(3)有効性が確認された場合には、署名データ保存機能を通じて、電子情報、署名、証明書の有効性を確認するための情報を保存機能(装置)5に保存する(S4)。
(電子署名の有効性を検証する手順)
(4)署名の再検証は、操作者の指示をユーザインターフェース機能(装置)7経由で受取り、その指示よって、保存機能(装置)5から電子情報、電子署名、証明書関連を読み出すとともに(S5)、保存機能(装置)の検証機能によって、その情報が改ざんされていないことを確認する。
(5)保存装置から取得した、電子情報、電子署名、証明書関連情報を用い、署名の整合性、有効性を検証する(S6)。
A method for authenticating electronic information using the electronic signature /
FIG. 3 is a sequence diagram showing an example of the procedure of the electronic signature / verification method according to the present invention, and FIG. 4 is a sequence diagram for checking the validity of the electronic signature. The details will be apparent with reference to the drawings, and the outline procedure will be described here.
[Procedure for adding an electronic signature: see step number in FIG. 3]
(1) Electronic information is acquired from a network or an electronic medium according to an operator's instruction (S1). In some cases, electronic information is generated in a data device diagram device such as characters. That is, if the electronic information input function (device) 2 shown in FIG. 1 is an image reading device such as a scanner, or if the character information in the read image information can be converted into character data, paper You can also read electronic information directly from other documents.
(2) An electronic signature is added by the signature function (device) 3 in accordance with an operator's instruction (S2), certificate information is acquired from the acquired public key certificate, and the certificate information acquisition function (device) 9 is Then, information on the validity of the certificate (CRL) is obtained from the
(3) When the validity is confirmed, information for confirming the validity of the electronic information, the signature, and the certificate is saved in the saving function (device) 5 through the signature data saving function (S4).
(Procedure for verifying the validity of an electronic signature)
(4) For signature re-verification, an operator's instruction is received via the user interface function (device) 7 and electronic information, an electronic signature, and a certificate are read from the storage function (device) 5 according to the instruction (S5). ) Confirm that the information has not been falsified by the verification function of the storage function (device).
(5) The integrity and validity of the signature are verified using the electronic information, the electronic signature, and the certificate related information acquired from the storage device (S6).
なお、電子署名を行う場合の、署名情報検証は、図示は省略するが、以下の手順に従う。ここでは、認証局が失効した証明書の失効リスト(CRL)を発行するものとする。
(1)認証局より失効リストを取得する。
(2)失効リストに付加されている認証局の電子署名を確認する。整合性が取れない場合には、検証失敗で終了。
(3)失効リストに、署名に用いた鍵の証明書があるかどうかを確認。リストに該当証明書が載っていた場合には、失効であるとして終了。
(4)失効リストに該当する証明書が載っていない場合には、証明書有効として終了。
Although verification of signature information when performing an electronic signature is omitted, the following procedure is followed. Here, it is assumed that the certificate authority revocation list (CRL) is issued by the certificate authority.
(1) Obtain a revocation list from a certificate authority.
(2) Check the digital signature of the certificate authority added to the revocation list. If consistency cannot be obtained, the process ends with a verification failure.
(3) Check if there is a certificate for the key used for signing in the revocation list. If the certificate is on the list, it is terminated as invalid.
(4) If a certificate corresponding to the revocation list is not listed, the certificate is terminated as valid.
[電子署名の再検証を行う場合の処理:図4参照]
署名情報検証機能の検証は以下の手順に従う。
(1)署名を実施した日時と失効リストに付加されている認証局の署名の実施日時および有効期間を比較する(S10)。署名を実施した日時が失効リストの有効期間でない場合には、検証無効として終了。
(2)失効リストに、署名に用いた鍵の証明書があるかどうかを確認。リストに該当証明書が載っていた場合には、証明書無効として終了。
(3)リストに該当証明書が載っていない場合には、証明書有効として、取得した電子情報に付加された電子署名を検証する(S11)。電子情報から計算したハッシュ値と、電子署名から求めたハッシュ値を比較し、一致すれば検証確認で署名検証を終了し、検証結果を操作者に表示する(S12)。値が一致しない場合は、不一致として検証終了。
[Process when re-verifying electronic signature: see FIG. 4]
The verification of the signature information verification function follows the following procedure.
(1) The signature date and time and the validity period of the certificate authority signature added to the revocation list are compared (S10). If the date and time of signing is not the validity period of the revocation list, the verification is terminated.
(2) Check if there is a certificate for the key used for signature in the revocation list. If the certificate is on the list, the certificate is invalid.
(3) If the certificate is not on the list, the electronic signature added to the acquired electronic information is verified as valid (S11). The hash value calculated from the electronic information is compared with the hash value obtained from the electronic signature. If they match, the signature verification is completed with verification confirmation, and the verification result is displayed to the operator (S12). If the values do not match, the verification ends as a mismatch.
なお、図1、図2に示した基本構成中の、署名機能(装置)3、署名検証機能(装置)4、保存機能(装置)5、署名再検証機能(装置)6あるいは、その他の機能ブロックが一つの装置として構成される場合や、いくつかの機能ブロックが個別の装置として構成されることが有り得る。例えば、いくつかの装置に分離構成されたブロック装置が、通信ネットワークにより接続される場合も有り得る。例えば、保存機能(装置)が一カ所の情報保存センタとして構成され、その他のブロックが、全国各地に分散して配置され、それらが通信ネットワークを介して結合されるような構成も有り得る。 The signature function (apparatus) 3, signature verification function (apparatus) 4, storage function (apparatus) 5, signature re-verification function (apparatus) 6 or other functions in the basic configuration shown in FIGS. It is possible that a block is configured as a single device, or that some functional blocks are configured as individual devices. For example, there may be a case where block devices separated into several devices are connected by a communication network. For example, a storage function (apparatus) may be configured as a single information storage center, and other blocks may be distributed throughout the country and connected via a communication network.
図5、図6は、一部の機能ブロックが装置外部に存在する場合の、本発明の変形実施例を示すシステム概要図であり、図5は、保存機能(装置)51が装置外部に位置するとともに、機器署名機能(装置)12と、カード署名機能(装置)13と、署名データ保存機能(装置)14を追加した点が特徴的である。また、図6は、保存機能(装置)51及び署名再検証機能(装置)61がともに別装置として外部に存在する他、証明書情報検証機能(装置)15が付加されている点が特徴的であり、署名再検証機能(装置)61には、ユーザインターフェース機能(装置)62、署名再検証機能(装置)63、証明書情報検証機能(装置)64が備えられている。なお、署名および検証時のシーケンスは、図3及び図4に示したものとほぼ同じになる。また、電子署名に用いる鍵が、ICカードでなく、装置内部を含む管理媒体の場合でも、カード署名機能と同様に、署名演算を実行することにより、同じ機能を実現することが可能であり、同様のシーケンスが採用できる。 FIG. 5 and FIG. 6 are system schematic diagrams showing a modified embodiment of the present invention when some functional blocks exist outside the apparatus. FIG. 5 shows the storage function (apparatus) 51 located outside the apparatus. In addition, a device signature function (device) 12, a card signature function (device) 13, and a signature data storage function (device) 14 are characteristic. FIG. 6 is characterized in that both a storage function (apparatus) 51 and a signature reverification function (apparatus) 61 exist outside as separate apparatuses and a certificate information verification function (apparatus) 15 is added. The signature re-verification function (device) 61 includes a user interface function (device) 62, a signature re-verification function (device) 63, and a certificate information verification function (device) 64. Note that the sequence at the time of signature and verification is almost the same as that shown in FIGS. In addition, even when the key used for the electronic signature is not an IC card but a management medium including the inside of the apparatus, it is possible to realize the same function by executing a signature calculation in the same manner as the card signature function. A similar sequence can be employed.
更に、本発明は種々変形が可能である。例えば、検証結果を含める場合、電子署名を付加し証明書の有効性を確認したとき、その結果を残しておけば、署名時の検証結果と後の再検証の結果を比較検証することが可能となる。
署名時の検証結果の証明書の有効性検証には、失効リスト(CRL)を用いる場合と、認証局にオンラインで有効性を確認する場合(OCSP)が考えられる。OCSPを用いる場合、認証局が検証結果に電子書名を付加するのが一般的であるが、付加しない場合もあり得る。その場合、検証の内容を残すためには、電子署名を付加した装置で電子署名をする手段を備えればよい。
Furthermore, the present invention can be variously modified. For example, when including verification results, adding a digital signature and checking the validity of the certificate, if the result is left, it is possible to compare and verify the verification result at the time of signature and the result of subsequent re-verification. It becomes.
For the verification of the validity of the certificate of the verification result at the time of signing, there are a case where a revocation list (CRL) is used and a case where the validity is confirmed online with a certificate authority (OCSP). When OCSP is used, the certificate authority generally adds an electronic book name to the verification result, but it may not be added. In that case, in order to leave the contents of the verification, it is only necessary to provide a means for digitally signing with a device to which the digital signature is added.
検証結果に機器署名を付加する場合の具体的なシステム構成例を図7に、そのシーケンスを図8に示す。この場合は、機器の署名を追加するため、図7のシステム構成では、機器署名のための外部認証局16が追加され、図8の処理に示すように、電子署名の生成と証明書の検証のシーケンスとが必要となる。
また、ほぼ同様のシーケンスとなるが、認証局にオンラインで有効性を確認する場合(OCSP)にて検証結果を取得した場合のシーケンスを図9に示す。この場合は、オンラインにて検証結果を取得するので、その分シーケンスが簡略化できる。
なお、認証局がOCSPで署名を付加して応答しない場合、信頼性を高めるためには、検証情報に、認証局への要求と結果に対して機器の電子署名を付加することによって、機器が認証局に対して要求を出した際の結果を取得した旨の記録を残すことが可能となる。
FIG. 7 shows a specific system configuration example when adding a device signature to the verification result, and FIG. 8 shows the sequence thereof. In this case, in order to add the signature of the device, in the system configuration of FIG. 7, an
Although the sequence is almost the same, FIG. 9 shows a sequence when the verification result is acquired when the validity is confirmed online with the certificate authority (OCSP). In this case, since the verification result is acquired online, the sequence can be simplified accordingly.
If the certificate authority does not respond by adding a signature with OCSP, in order to improve reliability, the device can be added by adding the electronic signature of the device to the request and result to the certificate authority in the verification information. It is possible to keep a record that the result when the request is issued to the certificate authority is obtained.
その場合の処理手順としては以下の通りとなる。
(1)操作者の指示によって、ネットワークあるいは電子媒体から電子情報を取得する。装置内で電子情報を生成する場合もある。
(2)操作者の指示によって、電子署名を付加し、取得した公開鍵証明書から証明書情報を取得し、認証局に対して署名の有効性検証をOCSPプロトコルに従って要求する。認証局は、証明書の有効性を確認し、その結果をOCSPプロトコルによって応答する。
(3)認証局の応答が、認証局が施した電子署名にて保護されていない場合があるので、有効性が確認された後、OCSPの要求・応答のペアに対して、機器の署名鍵にて署名を追加し、機器に発行された証明書の有効性を保障する情報(CRL)を認証局から取得する。OCSPの要求・応答情報を含めることによって、電子署名による保護をしない認証局の検証結果であっても、その後の安全性を保障することが可能となる。
(4)有効性が確認された場合には、署名データ保存機能を通じて、電子情報、署名、証明書の有効性を確認した結果の情報を保存機能に保存する。
(電子署名を検証する手順は以下の通りとなる)
(5)署名の再検証は、操作者の指示によって、保存装置から電子情報、電子署名、証明書関連を読み出す。保存機能の検証機能によって、その情報が変わっていないことを確認する。
(6)保存装置から取得した、電子情報、電子署名、証明書関連情報を用いて、署名の整合性、有効性を検証する。
The processing procedure in that case is as follows.
(1) Obtain electronic information from a network or electronic medium according to an operator's instruction. Electronic information may be generated within the device.
(2) An electronic signature is added according to an instruction from the operator, certificate information is acquired from the acquired public key certificate, and a signature validity request is requested to the certificate authority according to the OCSP protocol. The certificate authority confirms the validity of the certificate and responds with the result by the OCSP protocol.
(3) Since the response of the certificate authority may not be protected by the electronic signature provided by the certificate authority, after the validity is confirmed, the signature key of the device is sent to the OCSP request / response pair. The signature is added at, and information (CRL) that guarantees the validity of the certificate issued to the device is obtained from the certificate authority. By including the OCSP request / response information, it is possible to ensure the subsequent safety even if the verification result of the certificate authority is not protected by the electronic signature.
(4) When the validity is confirmed, through the signature data saving function, information on the result of confirming the validity of the electronic information, signature, and certificate is saved in the saving function.
(The procedure for verifying an electronic signature is as follows)
(5) For signature re-verification, electronic information, an electronic signature, and certificate-related information are read from the storage device according to an instruction from the operator. Confirm that the information has not changed by the verification function of the save function.
(6) The integrity and validity of the signature are verified using the electronic information, electronic signature, and certificate related information acquired from the storage device.
また、電子署名を行う場合の、署名情報検証機能の検証は以下の手順に従う。ここでは、認証局が証明書の有効性を確認するものとする。
(1)認証局に証明書を送付し、検証を依頼する。
(2)認証局は、送付された証明書が有効であるか、失効しているかを確認し、その検証結果を応答として要求先に返す。
電子署名の再検証を行う場合の、署名情報検証機能の検証は以下のとおりである。
(1)電子署名を実施した日時と、証明書の情報に付加されている検証情報に施された認証局の署名、あるいはOCSPの要求・応答に付加された失効リストに付加されている認証局の署名の実施日時および有効期間を比較する。署名を実施した日時が失効リストの有効期間でない場合には、検証無効として終了。
(2)失効リストに、署名に用いた鍵の証明書があるかどうかを確認し、リストに該当証明書が載っていた場合には、証明書無効として終了。
(3)リストに該当証明書が載っていない場合には、証明書有効として、取得した電子情報に付加された電子署名を検証する。電子情報から計算したハッシュ値と、電子署名から求めたハッシュ値を比較し、一致すれば検証確認できたものとして署名検証を終了。値が一致しない場合は、不一致として検証終了。
The verification of the signature information verification function in the case of performing an electronic signature follows the following procedure. Here, it is assumed that the certificate authority confirms the validity of the certificate.
(1) Send the certificate to the certificate authority and request verification.
(2) The certificate authority checks whether the sent certificate is valid or revoked, and returns the verification result to the request destination as a response.
The verification of the signature information verification function when re-verifying the electronic signature is as follows.
(1) Date and time when the electronic signature was performed and the certificate authority's signature attached to the verification information added to the certificate information, or the certificate authority added to the revocation list added to the OCSP request / response Compare the implementation date and validity period of If the date and time of signing is not the validity period of the revocation list, the verification ends as invalid.
(2) Check whether there is a certificate for the key used for signing in the revocation list. If the certificate is on the list, the certificate is invalidated.
(3) If the certificate is not listed, the digital signature added to the acquired electronic information is verified as a valid certificate. The hash value calculated from the electronic information is compared with the hash value obtained from the electronic signature. If the values do not match, the verification ends as a mismatch.
本発明は、以下のようにタイムスタンプで保護するように構成することもできる。即ち、署名時に検証を行った場合、検証の時間を特定することは有効であり、その実現手段としては、外部の第三者が運営するタイムスタンプのサービスを利用する方法がある。
図10は、本発明の他の実施態様例として、タイムスタンプサービスを使用する場合のシステム図、図11はその処理手順例を示すシーケンス図である。この例の特徴は、図10に示すように、外部の第三者が運営するタイムスタンプサービス(機関)17と接続されていることで、図11に示すように、電子署名及び証明書検証結果を得て、タイムスタンプ対象データを生成し、そのときの日時等を含む、タイムスタンプを要求する。外部のタイムスタンプサービス機関から返送される情報を受取り、この情報とともに、対象データを保存機能(装置)5又は51に保存しておく。
The present invention can also be configured to protect with a time stamp as follows. That is, when verification is performed at the time of signing, it is effective to specify the verification time. As a means for realizing the verification, there is a method of using a time stamp service operated by an external third party.
FIG. 10 is a system diagram in the case of using a time stamp service as another embodiment of the present invention, and FIG. 11 is a sequence diagram showing an example of the processing procedure. As shown in FIG. 10, the feature of this example is that it is connected to a time stamp service (institution) 17 operated by an external third party. To generate time stamp target data, and request a time stamp including the date and time at that time. Information returned from an external time stamp service organization is received, and the target data is stored in the storage function (device) 5 or 51 together with this information.
本発明は以上説明した実施例に限定する必要はなく、更に種々変形が可能である。例えば、上述したいくつかの実施例の各ブロック構成を適宜選択して組み合わせることや、各認証手段や方法として、上述した以外のものを採用すること等、適宜変更が可能である。また、上記実施例では電子情報認証方法、電子情報認証装置、電子情報認証システムとして説明したが、本発明の技術思想に基づいて、電子署名装置・方法、電子署名再認証装置・方法、電子署名システムとして、必要な部分や手順のみを用いて、種々の変形した方法や装置、システムの実現が可能である。
また、本発明の処理方法や、シーケンスを、コンピュータが処理可能なようにプログラムとして構築し、また、必要なデータをメモリすることによって、パーソナルコンピュータ(PC)を始めとして、コンピュータ機能を備えた各種の電子機器に、それらのプログラムをインストールすることによって、本発明をソフトウエア的に実現することも可能である。また、そのようなプログラムやデータをCDROMやその他の可搬型メモリに記録して、広く市場に頒布することによって、一般企業が、ローカル的に電子認証システムを利用できるようにすることも可能である。更に、本発明に基づく電子認証サービスを、インターネット網を介して、広く一般ユーザに提供することも有用であろう。
The present invention need not be limited to the embodiments described above, and various modifications can be made. For example, the block configurations of some of the embodiments described above can be appropriately selected and combined, and various authentication means and methods can be used as appropriate, such as employing other than those described above. In the above embodiments, the electronic information authentication method, the electronic information authentication device, and the electronic information authentication system have been described. However, based on the technical idea of the present invention, the electronic signature device / method, the electronic signature re-authentication device / method, the electronic signature As a system, various modified methods, apparatuses, and systems can be realized by using only necessary portions and procedures.
In addition, the processing method and sequence of the present invention are constructed as a program so that the computer can process them, and by storing necessary data, various types of computer functions such as personal computers (PCs) are provided. It is also possible to implement the present invention in software by installing these programs in the electronic device. In addition, by recording such programs and data in a CD-ROM or other portable memory and distributing them widely in the market, it is possible for general companies to use electronic authentication systems locally. . It would also be useful to provide electronic authentication services according to the present invention to general users over the Internet.
1 認証対象書面、2 電子情報入力機能(装置)、3 署名機能(装置)、4署名検証機能(装置)、5、51 保存機能(装置)、6、61 署名再検証機能(装置)、7 ユーザインターフェース、8 カード入出力装置、9 証明書情報取得機能(装置)、10 電子署名・検証装置、11、16 認証局、12 機器署名機能(装置)、13 カード署名機能(装置)、14 署名データ保存機能(装置)、15 証明書情報検証機能(装置)、17 タイムスタンプサービス(機関) 1 Document to be authenticated 2 Electronic information input function (device) 3 Signature function (device) 4 Signature verification function (device) 5, 51 Storage function (device) 6, 61 Signature re-verification function (device), 7 User interface, 8 card input / output device, 9 certificate information acquisition function (device), 10 electronic signature / verification device, 11, 16 certificate authority, 12 device signature function (device), 13 card signature function (device), 14 signature Data storage function (device), 15 Certificate information verification function (device), 17 Time stamp service (organization)
Claims (13)
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007071446A JP2008236248A (en) | 2007-03-19 | 2007-03-19 | Electronic information authentication method, electronic information authentication device and electronic information authentication system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007071446A JP2008236248A (en) | 2007-03-19 | 2007-03-19 | Electronic information authentication method, electronic information authentication device and electronic information authentication system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2008236248A true JP2008236248A (en) | 2008-10-02 |
Family
ID=39908510
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007071446A Pending JP2008236248A (en) | 2007-03-19 | 2007-03-19 | Electronic information authentication method, electronic information authentication device and electronic information authentication system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2008236248A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010278925A (en) * | 2009-05-29 | 2010-12-09 | Secom Co Ltd | Electronic signature system |
| JP2011055117A (en) * | 2009-08-31 | 2011-03-17 | Secom Co Ltd | Digital signature verification device |
| JP2011077933A (en) * | 2009-09-30 | 2011-04-14 | Secom Co Ltd | Digital signature verifying apparatus |
| JP2012239233A (en) * | 2012-08-30 | 2012-12-06 | Seiko Instruments Inc | Server for verifying long-term signature and server for verifying signature |
| US10148850B2 (en) | 2016-03-29 | 2018-12-04 | Ricoh Company, Ltd. | Image processing apparatus, image processing method, and recording medium |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11119650A (en) * | 1997-07-15 | 1999-04-30 | Hewlett Packard Co <Hp> | Method for long-term verification of digital signature and device therefor |
| JP2003263518A (en) * | 2002-03-08 | 2003-09-19 | Ntt Data Corp | Device, method, and computer program for processing document data |
| JP2005136482A (en) * | 2003-10-28 | 2005-05-26 | Ntt Data Corp | Digital signature long-term verification system, digital signature long-term verification apparatus, and computer program thereof |
| JP2005286443A (en) * | 2004-03-29 | 2005-10-13 | Ntt Data Corp | Certificate verification device and computer program thereof |
| JP2006033728A (en) * | 2004-07-21 | 2006-02-02 | Ricoh Co Ltd | Image forming apparatus, and method for computerizing paper information |
| JP2006253896A (en) * | 2005-03-09 | 2006-09-21 | Fuji Xerox Co Ltd | Document output apparatus and document verification apparatus |
| JP2007304982A (en) * | 2006-05-12 | 2007-11-22 | Canon Inc | Electronic document management device, electronic document management method, and computer program |
| JP2008041016A (en) * | 2006-08-10 | 2008-02-21 | Fuji Xerox Co Ltd | Document management device and program |
| JP2008211290A (en) * | 2007-02-23 | 2008-09-11 | Canon Inc | Data processing apparatus, data processing method, storage medium, and program |
-
2007
- 2007-03-19 JP JP2007071446A patent/JP2008236248A/en active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11119650A (en) * | 1997-07-15 | 1999-04-30 | Hewlett Packard Co <Hp> | Method for long-term verification of digital signature and device therefor |
| JP2003263518A (en) * | 2002-03-08 | 2003-09-19 | Ntt Data Corp | Device, method, and computer program for processing document data |
| JP2005136482A (en) * | 2003-10-28 | 2005-05-26 | Ntt Data Corp | Digital signature long-term verification system, digital signature long-term verification apparatus, and computer program thereof |
| JP2005286443A (en) * | 2004-03-29 | 2005-10-13 | Ntt Data Corp | Certificate verification device and computer program thereof |
| JP2006033728A (en) * | 2004-07-21 | 2006-02-02 | Ricoh Co Ltd | Image forming apparatus, and method for computerizing paper information |
| JP2006253896A (en) * | 2005-03-09 | 2006-09-21 | Fuji Xerox Co Ltd | Document output apparatus and document verification apparatus |
| JP2007304982A (en) * | 2006-05-12 | 2007-11-22 | Canon Inc | Electronic document management device, electronic document management method, and computer program |
| JP2008041016A (en) * | 2006-08-10 | 2008-02-21 | Fuji Xerox Co Ltd | Document management device and program |
| JP2008211290A (en) * | 2007-02-23 | 2008-09-11 | Canon Inc | Data processing apparatus, data processing method, storage medium, and program |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2010278925A (en) * | 2009-05-29 | 2010-12-09 | Secom Co Ltd | Electronic signature system |
| JP2011055117A (en) * | 2009-08-31 | 2011-03-17 | Secom Co Ltd | Digital signature verification device |
| JP2011077933A (en) * | 2009-09-30 | 2011-04-14 | Secom Co Ltd | Digital signature verifying apparatus |
| JP2012239233A (en) * | 2012-08-30 | 2012-12-06 | Seiko Instruments Inc | Server for verifying long-term signature and server for verifying signature |
| US10148850B2 (en) | 2016-03-29 | 2018-12-04 | Ricoh Company, Ltd. | Image processing apparatus, image processing method, and recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4783112B2 (en) | Signature history storage device | |
| KR101054970B1 (en) | A system, apparatus, method, and computer readable recording medium for authenticating a communication party using an electronic certificate containing personal information | |
| CN108696358B (en) | Digital certificate management method and device, readable storage medium and service terminal | |
| WO2017016318A1 (en) | Credible label generation and verification method and system based on asymmetric cryptographic algorithm | |
| US20140032927A1 (en) | Archiving electronic content having digital signatures | |
| US20020144119A1 (en) | Method and system for network single sign-on using a public key certificate and an associated attribute certificate | |
| JP2003244139A (en) | Time stamp imprinting system to electronic document, and program medium thereof | |
| JPH11231775A (en) | Device and method for conditional authentication | |
| CN105635187B (en) | Method and device for generating electronic file with stamp and method and device for authenticating electronic file with stamp | |
| JP2007304982A (en) | Electronic document management device, electronic document management method, and computer program | |
| JP5958703B2 (en) | Data certification system and data certification server | |
| EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
| JP2008236248A (en) | Electronic information authentication method, electronic information authentication device and electronic information authentication system | |
| TW201510764A (en) | Method and system for generating a digital signature and authenticating the same on a document | |
| JP2004236254A (en) | Electronic data storage system and its method | |
| KR100760028B1 (en) | Long-term verification method and system for certificate of the electronic signature | |
| JP2008234143A (en) | Subject limited mail opening system using biometrics, method therefor, and program therefor | |
| JP2003198539A (en) | Electronic authentication system and electronic authentication method | |
| JP4541740B2 (en) | Authentication key update system and authentication key update method | |
| JP2002132996A (en) | Server for authenticating existence of information, method therefor and control program for authenticating existence of information | |
| JP2009031849A (en) | Certificate issuing system for electronic application, electronic application reception system, and method and program therefor | |
| JP2013157777A (en) | Information processing system and information processing method | |
| JP2003244137A (en) | Method of verifying electronic signature | |
| CN111369332A (en) | Data processing method and device based on block chain | |
| JP4039377B2 (en) | Document data management system, document data management method, and document data management program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091217 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120612 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121016 |