JP2011024155A - 電子署名システム、方法 - Google Patents
電子署名システム、方法 Download PDFInfo
- Publication number
- JP2011024155A JP2011024155A JP2009169700A JP2009169700A JP2011024155A JP 2011024155 A JP2011024155 A JP 2011024155A JP 2009169700 A JP2009169700 A JP 2009169700A JP 2009169700 A JP2009169700 A JP 2009169700A JP 2011024155 A JP2011024155 A JP 2011024155A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- document
- service providing
- providing server
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】秘密鍵を安全に管理することができ、PC端末を選ばずに利用することができる電子署名サービスを提供する。
【解決手段】PC端末1は、署名の対象となる文書を特定する文書特定情報を署名サービス提供サーバ3に送信する。署名サービス提供サーバ3は、文書特定情報で特定された文書のメッセージダイジェストを生成し、生成されたメッセージダイジェストを携帯端末2に送信する。携帯端末2は、メッセージダイジェストを秘密鍵を用いて暗号化して署名情報を生成し、生成された署名情報を署名サービス提供サーバ3に送信する。
【選択図】図2
【解決手段】PC端末1は、署名の対象となる文書を特定する文書特定情報を署名サービス提供サーバ3に送信する。署名サービス提供サーバ3は、文書特定情報で特定された文書のメッセージダイジェストを生成し、生成されたメッセージダイジェストを携帯端末2に送信する。携帯端末2は、メッセージダイジェストを秘密鍵を用いて暗号化して署名情報を生成し、生成された署名情報を署名サービス提供サーバ3に送信する。
【選択図】図2
Description
この発明は、ネットワークを介して電子署名サービスを提供する技術に関する。
ユーザは、電子署名ソフトウェアをインストールし、ICカードリーダをセットした自分のPC端末を用いて、電子署名サービスを利用していた(例えば、非特許文献1参照。)。
[平成21年7月21日検索]、<URL:https://www1.pref.ishikawa.jp/johosei/jpki/sinsei.pdf>
従来は、電子署名ソトウェアがインストールされている自分のPC端末以外のPC端末で従来の電子署名サービスを利用することができないという課題があった。
上記の課題を解決するために、PC端末は、署名の対象となる文書を特定する文書特定情報を署名サービス提供サーバに送信する。署名サービス提供サーバは、文書特定情報で特定された文書のメッセージダイジェストを生成し、生成されたメッセージダイジェストを携帯端末に送信する。携帯端末は、メッセージダイジェストを秘密鍵を用いて暗号化して署名情報を生成し、生成された署名情報を署名サービス提供サーバに送信する。
ユーザが有する携帯端末に格納された秘密鍵を用いて署名情報を生成することで、利用するPC端末を選ばずに、電子署名サービスを利用することができる。
以下、この発明の実施形態を詳細に説明する。
図1は、電子署名システムの例の機能ブロック図である。図2は、電子署名方法の例の流れ図である。
電子署名システムは、PC端末1、携帯端末2、署名サービス提供サーバ3及び署名文書利用サーバ4を例えば含む。
PC端末1は、認証部11、送信部12及び受信部13を例えば含む。携帯端末2は、証明書管理部21、署名情報生成部22、送信部23及び受信部24を例えば含む。署名サービス提供サーバ3は、認証部31、メッセージダイジェスト生成部32、送信部33、受信部34及び記憶部35を例えば含む。署名文書利用サーバ4は、署名検証部41、受信部42を例えば含む。
PC端末1は、ネットワークに接続されたパソコン(Personal Computer)である。PC端末1は、秘密鍵が登録された自分のPC端末である必要はない。PC端末1は、例えば大学構内のPC端末、職場のPC端末、インターネットカフェのPC端末である。PC端末1には、Webサービスを利用するためのソフトウェアであるブラウザがインストールされている。ユーザはこのブラウザを用いて、署名サービス提供サーバ3と通信し、電子署名システムの利用要求をする(ステップS1)。
PC端末1の認証部11と、署名サービス提供サーバ3の認証部31との間で、ユーザ認証が行われる(ステップS2)。例えば、認証部11及び認証部31は、PC端末1にインストールされたブラウザに表示されるID及びパスワードの入力を求める画面上で実現される。例えば、ユーザはその画面においてID及びパスワードを入力する。入力されたID及びパスワードは、署名サービス提供サーバ3に送られる。認証部31は、ID及びパスワードを基にして、ユーザが電子署名システムを利用する権限があるかどうかを判定する。
ユーザ認証が受け入れられた場合、署名サービス提供サーバ3の送信部33は、電子署名システムの利用許可に関する情報、及び、署名の対象となる文書の特定を促す旨の情報をPC端末1に送信する(ステップS3)。
ユーザは、署名の対象となる文書の特定を行う。署名の対象となる文書を特定する情報である文書特定情報は、PC端末1の送信部12により署名サービス提供サーバ3に送られる。
以下、文書の特定方法を3つ例示する。
第一の方法は、送信部12が、署名の対象となる文書そのものを署名サービス提供サーバ3に送るというものである。この場合、文書特定情報は、署名の対象となる文書自身である。例えば、ユーザは、ブラウザを用いて署名の対象となる文書のアップロードを行う。
第二の方法は、署名サービス提供サーバ3の記憶部35に事前に登録しておいた文書の中から、署名の対象となる文書を特定するというものである。この場合、ユーザは、PC端末1又は他のPC端末から、上記と同様に認証した後に署名サービス提供サーバ3に接続して、署名の対象となる文書をアップロードしておく必要がある。
第三の方法は、ユーザが文書保管サーバ(図示せず)に事前に登録しておいた文書の中から署名の対象となる文書を特定して、署名サービス提供サーバ3が文書特定情報に基づいて文書保管サーバに接続して署名の対象となる文書を取りに行くというものである。この場合、ユーザは、PC端末1又は他のPC端末から、文書保管サーバに接続して、署名の対象となる文書をアップロードしておく必要がある。この場合、文書特定情報は、文書保管サーバの場所(例えばURL)、及び、署名サービス提供サーバ3が文書保管サーバに接続するために必要な情報(例えばID及びパスワード)である。
署名サービス提供サーバ3のメッセージダイジェスト生成部32は、特定された文書のメッセージダイジェストを生成する(ステップS4)。
署名サービス提供サーバ3の送信部33は、生成されたメッセージダイジェストを携帯端末2に送信する(ステップS5)。携帯端末2の受信部34は、生成されたメッセージダイジェストを受信して図示していない携帯端末2の記憶部に格納する。
携帯端末2は、署名サービス提供サーバ3と通信可能な携帯型の端末機器であり、例えば携帯電話である。携帯端末2には、この電子署名システムで用いる秘密鍵が格納されている。携帯端末2が携帯電話である場合には、秘密鍵は、耐タンパ領域、例えばSIMチップに格納される。これにより、秘密鍵をより安全に管理することができ、セキュリティリスクを軽減させることができる。
秘密鍵と、この秘密鍵に対応する公開鍵を含む電子証明書とは、図示していない公的認証局により例えば生成され、携帯端末2の証明書管理部21により管理される。
携帯端末2の署名情報生成部22は、記憶部から読み込んだメッセージダイジェストを秘密鍵を用いて暗号化して署名情報を生成する(ステップS6)。
携帯端末2の送信部33は、生成された署名情報を署名サービス提供サーバに送信する(ステップS7)。必要に応じて、署名情報だけではなく、署名をするために用いた秘密鍵に対応する電子証明書も送信部33により送られる。
署名サービス提供サーバ3の送信部33は、文書と署名情報とを合せた署名付き文書を、PC端末1に送信する(ステップS8)。PC端末1の受信部13は、署名付き文書を受信する。必要に応じて、署名サービス提供サーバ3からにPC端末1に、署名付き文書だけではなく電子証明書も送られる。
PC端末1の送信部12は、署名付き文書を署名文書利用サーバ4に送信する。署名文書利用サーバ4の受信部42は、署名付き文書を受信する。また、必要に応じて、PC端末1から署名文書利用サーバ4に、署名付き文書だけではなく電子証明書も送られる。
署名文書利用サーバ4の署名検証部41は、電子証明書に含まれる公開鍵を用いて、署名付き文書の正当性を検証する。すなわち、文書のメッセージダイジェストを生成し、その生成されたメッセージダイジェストと、署名情報を公開鍵を用いて復号することにより得たメッセージダイジェストとを比較し、両者が一致すればその署名付き文書は正当であり、両者が一致しなれければその署名付き文書は正当でないと判断する。
このように、秘密鍵をユーザが普段持ち歩く携帯端末2に格納し、この携帯端末2で署名情報を生成することにより、利用するPC端末を選ばずに、電子署名サービスを利用することができる。
ところで、ユーザの秘密鍵を署名サービス提供サーバ3で管理して、署名サービス提供サーバ3で署名をする電子署名方法が知られている(例えば、参考文献1参照。)。秘密鍵を署名サービス提供サーバ3で管理すると、秘密鍵の漏洩、なりすましというセキュリティリスクが生じる。これに対して、秘密鍵を携帯端末2で管理することにより、これらのセキュリティリスクを低減することができる。
〔参考文献1〕”CATCert eIDMreal cases”、[online]、[平成21年7月21日検索]、インターネット<URL:http://www.projectliberty.org/liberty/content/download/3178/21262/file/070423%20-%20Spain%20CATCert%20ID%20Trends%20-%20Alamillo%20usecase.pdf>
〔参考文献1〕”CATCert eIDMreal cases”、[online]、[平成21年7月21日検索]、インターネット<URL:http://www.projectliberty.org/liberty/content/download/3178/21262/file/070423%20-%20Spain%20CATCert%20ID%20Trends%20-%20Alamillo%20usecase.pdf>
署名サービス提供サーバ3が携帯端末2にメッセージダイジェストを送る前に、利用する携帯端末2と電子署名システムとを連携させる必要がある。以下、携帯端末2を連携させるための方法を2つ例示する。この携帯端末2の連携は、署名サービス提供サーバ3が携帯端末2にメッセージダイジェストを送る前、すなわちステップS5(図2)よりも前に行われる。
第一の連携の方法は、PC端末1から署名サービス提供サーバ3に、携帯端末2のアドレス(携帯端末2が携帯電話である場合には、例えばメールアドレス)を送るというものである。図3に、第一の連携の方法の流れ図を例示する。例えば、PC端末1の図示していない入力部は、ユーザからの携帯端末2のアドレスの入力を受け付ける。PC端末1の送信部12は、入力されたアドレスを署名サービス提供サーバ3に送る(ステップA1)。署名サービス提供サーバ3の受信部34は、アドレスを受信する。署名サービス提供サーバ3の送信部33は、携帯端末2のアドレスに、署名サービス提供サーバ3のアドレス(Webベースで電子署名システムが構成される場合には例えばURL)を含むメールを送信する(ステップA2)。携帯端末2は、送られてきた署名サービス提供サーバ3のアドレスにアクセスする(ステップA3)。これにより携帯端末2と電子署名システムとを連携させることができる。
なお、署名サービス提供サーバ3がPC端末1に一時パスワードを送っておき(ステップA4)、携帯端末2が署名サービス提供サーバ3のアドレスにアクセスしたときに、署名サービス提供サーバ3が一時パスワードの入力を求めることにより認証をしてもよい(ステップA5、A6)。この認証により、PC端末1を利用しているユーザと、携帯端末2から署名サービス提供サーバ3にアクセスしているユーザとが同一であるかどうかを確認することができる。
また、署名サービス提供サーバ3のアドレス(例えばURL)の中に、一時パスワードを入れ込んでおき、それで接続してきた携帯端末2のみ許可してもよい。
第二の連携の方法は、メールを利用しない方法である。図4に、第二の連携の方法の流れ図を例示する。PC端末1の送信部12は、携帯端末2を連携させる旨の情報を署名サービス提供サーバ3に送信する(ステップB1)。例えば、ユーザはブラウザに表示された「携帯接続」のボタンをクリックすることにより、この情報が署名サービス提供サーバ3に送られる。署名サービス提供サーバ3の送信部23は、一時パスワード(例えば、「8456」等のパスコード)をPC端末1に送信する(ステップB2)。これにより、ブラウザに例えば「携帯接続はOKです。接続番号は8456です。」という表示がされる。ユーザは携帯端末2から、署名サービス提供サーバ3にアクセスする(ステップB3)。署名サービス提供サーバ3のアドレスは、事前にユーザに提供されているとする。署名サービス提供サーバ3は、携帯端末2に一時パスワードの入力を求める(ステップB4)。ユーザは、携帯端末2の図示されていない入力部から一時パスワードを入力し、携帯端末2の送信部23は入力された一時パスワードを署名サービス提供サーバ3に送信する(ステップB5)。
これにより携帯端末2と電子署名システムとを連携させることができる。第二の連携の方法は、メールサービスを使用しないためメールの遅延の可能性がないため、第一の連携の方法よりもリアルタイム性を確保することができる。
上記実施形態では、署名付き文書は、署名サービス提供サーバ3からPC端末1に送られたが、そのまま署名サービス提供サーバ3に保存しておいてもよい。また、PC端末1又は携帯端末2が署名サービス提供サーバ3に署名文書利用サーバ4のアドレス(例えばURL,メールアドレス)を送信することにより、署名サービス提供サーバ3に署名文書利用サーバ4のアドレスを教えて、署名サービス提供サーバ3が署名付き文書を署名文書利用サーバ4に送信してもよい。必要に応じて、電子証明書も署名文書利用サーバ4に送られる。また、署名だけを、署名文書利用サーバ4に送ってもよい。
この発明は、上述の実施形態に限定されるものではなく、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
1 PC端末
11 認証部
12 送信部
13 受信部
2 携帯端末
21 証明書管理部
22 署名情報生成部
23 送信部
24 受信部
3 署名サービス提供サーバ
31 認証部
32 メッセージダイジェスト生成部
33 送信部
34 受信部
35 記憶部
11 認証部
12 送信部
13 受信部
2 携帯端末
21 証明書管理部
22 署名情報生成部
23 送信部
24 受信部
3 署名サービス提供サーバ
31 認証部
32 メッセージダイジェスト生成部
33 送信部
34 受信部
35 記憶部
Claims (4)
- 署名の対象となる文書を特定する文書特定情報を署名サービス提供サーバに送信する送信部を含むPC端末と、
上記文書特定情報で特定された文書のメッセージダイジェストを生成するメッセージダイジェスト生成部と、生成されたメッセージダイジェストを携帯端末に送信する送信部とを含む署名サービス提供サーバと、
上記メッセージダイジェストを秘密鍵を用いて暗号化して署名情報を生成する署名情報生成部と、生成された署名情報を上記署名サービス提供サーバに送信する送信部とを含む携帯端末と、
を含む電子署名システム。 - 請求項1に記載の電子署名システムにおいて、
上記秘密鍵は、携帯端末の耐タンパ領域に格納されている、
ことを特徴とする電子署名システム。 - PC端末が、署名の対象となる文書を特定する文書特定情報を署名サービス提供サーバに送信するステップと、
上記署名サービス提供サーバが、上記文書特定情報で特定された文書のメッセージダイジェストを生成するステップと、
上記署名サービス提供サーバが、生成されたメッセージダイジェストを携帯端末に送信するステップと、
上記携帯端末が、上記メッセージダイジェストを秘密鍵を用いて暗号化して署名情報を生成するステップと、
上記携帯端末が、生成された署名情報を上記署名サービス提供サーバに送信するステップと、
を含む電子署名方法。 - 請求項3に記載の電子署名方法において、
上記秘密鍵は、上記携帯端末の耐タンパ領域に格納されている、
ことを特徴とする電子署名方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009169700A JP2011024155A (ja) | 2009-07-21 | 2009-07-21 | 電子署名システム、方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009169700A JP2011024155A (ja) | 2009-07-21 | 2009-07-21 | 電子署名システム、方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2011024155A true JP2011024155A (ja) | 2011-02-03 |
Family
ID=43633783
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009169700A Pending JP2011024155A (ja) | 2009-07-21 | 2009-07-21 | 電子署名システム、方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2011024155A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014528198A (ja) * | 2011-08-25 | 2014-10-23 | ドキュサイン,インク. | サードパーティの文書の署名及び保管のためのモバイルソリューション |
| US9565188B2 (en) | 2013-10-17 | 2017-02-07 | Scrypt, Inc | System and method for digitally signing documents from a mobile device |
| US10511732B2 (en) | 2011-08-25 | 2019-12-17 | Docusign, Inc. | Mobile solution for importing and signing third-party electronic signature documents |
| JP2023165230A (ja) * | 2022-05-02 | 2023-11-15 | 株式会社スカイコム | 署名システム、署名方法、およびプログラム |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004200740A (ja) * | 2002-12-16 | 2004-07-15 | Mitsubishi Electric Corp | 電子文書への署名管理システム |
| JP2005142661A (ja) * | 2003-11-04 | 2005-06-02 | Ntt Docomo Inc | 端末装置、サーバ、電子認証システム、及び、署名付電子文書生成方法 |
| JP2007232754A (ja) * | 2006-02-27 | 2007-09-13 | Toshiba Corp | ハッシュ値生成装置及びハッシュ値生成方法 |
-
2009
- 2009-07-21 JP JP2009169700A patent/JP2011024155A/ja active Pending
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004200740A (ja) * | 2002-12-16 | 2004-07-15 | Mitsubishi Electric Corp | 電子文書への署名管理システム |
| JP2005142661A (ja) * | 2003-11-04 | 2005-06-02 | Ntt Docomo Inc | 端末装置、サーバ、電子認証システム、及び、署名付電子文書生成方法 |
| JP2007232754A (ja) * | 2006-02-27 | 2007-09-13 | Toshiba Corp | ハッシュ値生成装置及びハッシュ値生成方法 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2014528198A (ja) * | 2011-08-25 | 2014-10-23 | ドキュサイン,インク. | サードパーティの文書の署名及び保管のためのモバイルソリューション |
| US10033533B2 (en) | 2011-08-25 | 2018-07-24 | Docusign, Inc. | Mobile solution for signing and retaining third-party documents |
| US10511732B2 (en) | 2011-08-25 | 2019-12-17 | Docusign, Inc. | Mobile solution for importing and signing third-party electronic signature documents |
| US9565188B2 (en) | 2013-10-17 | 2017-02-07 | Scrypt, Inc | System and method for digitally signing documents from a mobile device |
| JP2023165230A (ja) * | 2022-05-02 | 2023-11-15 | 株式会社スカイコム | 署名システム、署名方法、およびプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150548B (zh) | 一种数字证书签名、验签方法及系统、数字证书系统 | |
| KR100736091B1 (ko) | 복수의 인증서를 관리하는 장치 및 방법 | |
| JP4818664B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| KR101974062B1 (ko) | 클라우드 하드웨어 모듈 기반 전자 서명 방법 | |
| JP2012530311A5 (ja) | ||
| JP2011175394A (ja) | シングル・サインオン・システムを構成するウェブ・サーバならびにその動作制御方法およびその動作制御プログラム | |
| JP4558099B1 (ja) | デジタルデータ内容証明システム、データ証明装置、ユーザ端末、コンピュータプログラム及び方法 | |
| US20150244695A1 (en) | Network authentication method for secure user identity verification | |
| JP2009282561A (ja) | ユーザ認証システム、ユーザ認証方法およびプログラム | |
| TW201524177A (zh) | 多通訊管道認證授權平臺系統和方法 | |
| JP2015194879A (ja) | 認証システム、方法、及び提供装置 | |
| JP2009118110A (ja) | 認証システムのメタデータプロビジョニング方法、システム、そのプログラムおよび記録媒体 | |
| JP5278495B2 (ja) | 機器情報送信方法、機器情報送信装置、機器情報送信プログラム | |
| JP2011024155A (ja) | 電子署名システム、方法 | |
| JP5781678B1 (ja) | 電子データ利用システム、携帯端末装置、及び電子データ利用システムにおける方法 | |
| JP2024027133A (ja) | プログラム、情報処理装置、方法 | |
| JP2020014168A (ja) | 電子署名システム、証明書発行システム、鍵管理システム及び電子証明書発行方法 | |
| US20150074415A1 (en) | Image Verification By An Electronic Device | |
| JP2007058781A (ja) | 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム | |
| CN101924634A (zh) | 认证门户 | |
| KR102053993B1 (ko) | 인증서를 이용한 사용자 인증 방법 | |
| JP2009123154A (ja) | 属性証明書管理方法及び装置 | |
| EP2916509B1 (en) | Network authentication method for secure user identity verification | |
| KR20130078842A (ko) | 이미지 코드와 일회용 패스워드를 이용한 이중 인증처리 서버와 기록매체 | |
| JP2014039193A (ja) | 情報処理装置、管理装置、情報処理方法及びプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20110720 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111108 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20121210 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121218 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130409 |