JP2013017089A - 電子署名システム、署名サーバ、署名者クライアント、電子署名方法、およびプログラム - Google Patents
電子署名システム、署名サーバ、署名者クライアント、電子署名方法、およびプログラム Download PDFInfo
- Publication number
- JP2013017089A JP2013017089A JP2011149296A JP2011149296A JP2013017089A JP 2013017089 A JP2013017089 A JP 2013017089A JP 2011149296 A JP2011149296 A JP 2011149296A JP 2011149296 A JP2011149296 A JP 2011149296A JP 2013017089 A JP2013017089 A JP 2013017089A
- Authority
- JP
- Japan
- Prior art keywords
- server
- time stamp
- signature
- electronic signature
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 12
- 230000005540 biological transmission Effects 0.000 claims description 22
- 238000012790 confirmation Methods 0.000 description 19
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 4
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 3
- 239000000284 extract Substances 0.000 description 3
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000004044 response Effects 0.000 description 2
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】クライアントからサーバに秘密鍵を送信し、サーバ上で電子署名を実行するシステムにおいて、署名対象文書と秘密鍵の関連付けを確実にし、クライアントが指定した署名対象文書に確実に電子署名を行うことが可能なシステムを提供する。
【解決手段】署名対象文書に電子署名を付与する署名サーバ3と、署名サーバ3に、署名対象文書、および電子署名の付与に用いる秘密鍵を送信する署名者クライアント2を備え、署名者クライアント2は、署名サーバ3に署名対象文書を送信する際、タイムスタンプサーバ4を介して、識別子を含む第1のタイムスタンプトークンを署名サーバ3に送信し、署名サーバ3に秘密鍵を送信する際、タイムスタンプサーバ4を介して識別子を含む第2のタイムスタンプトークンを署名サーバ3に送信し、署名サーバ3は、第1のタイムスタンプトークンと第2のタイムスタンプトークンに含まれる識別子が一致する場合にのみ、署名対象文書に秘密鍵を用いて電子署名を付与する。
【選択図】図1
【解決手段】署名対象文書に電子署名を付与する署名サーバ3と、署名サーバ3に、署名対象文書、および電子署名の付与に用いる秘密鍵を送信する署名者クライアント2を備え、署名者クライアント2は、署名サーバ3に署名対象文書を送信する際、タイムスタンプサーバ4を介して、識別子を含む第1のタイムスタンプトークンを署名サーバ3に送信し、署名サーバ3に秘密鍵を送信する際、タイムスタンプサーバ4を介して識別子を含む第2のタイムスタンプトークンを署名サーバ3に送信し、署名サーバ3は、第1のタイムスタンプトークンと第2のタイムスタンプトークンに含まれる識別子が一致する場合にのみ、署名対象文書に秘密鍵を用いて電子署名を付与する。
【選択図】図1
Description
本発明は、電子署名システム、署名サーバ、署名者クライアント、電子署名方法、およびプログラムに関する。
電子文書に対するデジタル署名方式として、公開鍵暗号方式を用いた電子署名が広く用いられている。電子署名を実行するためには、秘密鍵及び電子署名を実行するアプリケーションが必要となるが、暗号アルゴリズムの危殆化等により電子署名に用いる暗号アルゴリズムを新しいアルゴリズムに変更する必要が生じた場合等、電子署名を行う全てのクライアントのアプリケーションを修正する必要がある。
特許文献1、特許文献2に電子署名システムの一例が、記載されている。
特許文献1には、クライアントではなくサーバのデータベースでクライアントの秘密鍵を一括管理し、サーバ上で電子署名を実行するシステムが開示されている。
また、特許文献2には、電子署名を行う都度クライアントからサーバに秘密鍵を送信し、サーバ上で電子署名を実行するシステムが開示されている。
特許文献1には、クライアントではなくサーバのデータベースでクライアントの秘密鍵を一括管理し、サーバ上で電子署名を実行するシステムが開示されている。
また、特許文献2には、電子署名を行う都度クライアントからサーバに秘密鍵を送信し、サーバ上で電子署名を実行するシステムが開示されている。
しかし、特許文献1のシステムでは、秘密鍵の保護はサーバの管理及び運用に依存している。そのためサーバの脆弱性からクライアントの秘密鍵が漏洩した場合のリスクが高い。また、サーバが秘密鍵保持者であることを確認するため、クライアントを認証する仕組みが別途必要である。さらに、サーバ及びデータベースの厳重な管理に加えて、秘密鍵の管理状態の監視が必要であることから、システム全体の運用負荷が高くなる。
特許文献2のシステムでは、上記の課題は解決されるものの、サーバにおいて電子署名対象文書、秘密鍵、およびパスワードの誤った組み合わせで署名が実行されてしまう可能性がある。その理由は、クライアントがサーバに送付した署名対象文書と秘密鍵、パスワードの関連はSSLの同一セッション内のシーケンスである事でしか担保されないため、予め署名対象文書をサーバに格納しておいた場合など、同一セッションを用いない場合には、サーバ上の署名対象文書と秘密鍵、およびパスワードの関連を担保することができないからである。
また、特許文献2のシステムでは、サーバにおいて、クライアントの意図しない署名対象文書に対して署名が実施されてしまう可能性がある。その理由は、サーバ上で署名を実行する文書には制限がないため、サーバへの不正侵入等により悪意のある第三者が署名対象文書をクライアントが意図する文書とは異なる文書にすり替えた場合に、それを検知することができないためである。
本発明は、電子署名を行う都度クライアントからサーバに秘密鍵を送信し、サーバ上で電子署名を実行するシステムにおいて、署名対象文書と秘密鍵の関連付けを確実にすることで、クライアントが指定した署名対象文書に確実に電子署名を行うことが可能なシステムを提供することを一つの目的とする。
本発明に係る電子署名システムは、署名対象文書に電子署名を付与する署名サーバと、前記署名サーバに、前記署名対象文書、および前記電子署名の付与に用いる秘密鍵を送信する署名者クライアントを備え、前記署名者クライアントは、前記署名サーバに前記署名対象文書を送信する際、タイムスタンプサーバを介して、識別子を含む第1のタイムスタンプトークンを前記署名サーバに送信し、前記署名サーバに前記秘密鍵を送信する際、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信し、前記署名サーバは、前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与するものである。
本発明によれば、署名サーバにおいて、署名対象文書と秘密鍵の関連付けを確実にし、署名者クライアントが指定した署名対象文書に確実に電子署名を行うことが可能となる。
実施の形態1.
図1は、本発明の実施の形態1による電子署名システム100の構成を示すブロック図である。
図1に示すように、電子署名システム100は、認証局システム1、署名者クライアント2、署名サーバ3、およびタイムスタンプサーバ4と、これらを相互に接続するインターネット等の通信網5を備えている。
図1は、本発明の実施の形態1による電子署名システム100の構成を示すブロック図である。
図1に示すように、電子署名システム100は、認証局システム1、署名者クライアント2、署名サーバ3、およびタイムスタンプサーバ4と、これらを相互に接続するインターネット等の通信網5を備えている。
認証局システム1は、登録部11と発行部12を備えている。図2を用いて各部の機能について説明する。
登録部11は、署名者クライアント2からの証明書発行要求に応じて当該ユーザを登録し、発行部12に証明書発行要求を通知する。
発行部12は、証明書発行要求に対して公開鍵証明書を発行する機能と、公開鍵証明書を署名者クライアント2へ配付する機能を有する。
登録部11は、署名者クライアント2からの証明書発行要求に応じて当該ユーザを登録し、発行部12に証明書発行要求を通知する。
発行部12は、証明書発行要求に対して公開鍵証明書を発行する機能と、公開鍵証明書を署名者クライアント2へ配付する機能を有する。
署名者クライアント2は、認証局システム1から配布された公開鍵証明書を保管する。なお、公開鍵証明書に対応する秘密鍵は、署名者クライアント2の秘密鍵管理部22が生成するようにしてもよいし、認証局システム1の発行部12が生成するようにしてもよい。
署名者クライアント2は、送受信部21、秘密鍵管理部22、および署名対象文書管理部23を備えている。図3を用いて各部の機能について説明する。
秘密鍵管理部22は、秘密鍵及び公開鍵(公開鍵証明書)を管理する機能と、入力パスワードからパスワードベース暗号化方式(PKCS#5)で秘密鍵を暗号化する機能を有する。秘密鍵管理部22は、入力されたパスワードを用いて秘密鍵を暗号化した後、当該パスワードと暗号化された秘密鍵を、送受信部21を経由して署名サーバ3に送信する。
秘密鍵管理部22は、秘密鍵及び公開鍵(公開鍵証明書)を管理する機能と、入力パスワードからパスワードベース暗号化方式(PKCS#5)で秘密鍵を暗号化する機能を有する。秘密鍵管理部22は、入力されたパスワードを用いて秘密鍵を暗号化した後、当該パスワードと暗号化された秘密鍵を、送受信部21を経由して署名サーバ3に送信する。
署名対象文書管理部23は、nonce受入可能値を設定する機能と、署名対象文書を選択する機能と、nonce(識別子)を生成し保存する機能を有する。
送受信部21は、署名サーバ3にnonce受入可能値、署名対象文書、暗号化された秘密鍵、およびパスワードを送信する。また、送受信部21は、タイムスタンプリクエストを生成し、タイムスタンプサーバ4に送信する機能と、署名サーバ3から署名データを受信する機能を有する。
送受信部21は、署名対象文書管理部23から受け取ったnonceを用いて、署名対象文書に対するタイムスタンプリクエストを生成し、タイムスタンプサーバ4へ送信する。また、署名対象文書管理部23で保存しているnonceを用いて、つまり署名対象文書に対するタイムスタンプリクエストと同じnonceを用いて、秘密鍵及びパスワードに対応するタイムスタンプリクエストを生成し、タイムスタンプサーバ4へ送信する。なお、タイムスタンプリクエスト及び以下で説明するタイムスタンプトークンの生成については、例えば、“RFC3161, "Internet X. 509 Public Key Infrastructure Time-Stamp Protocol (TSP)", 2001”に記載された方法を用いることができる。
署名サーバ3は、送受信部31、秘密鍵取得部32、および署名実行部33を備えている。図4を用いて各部の機能について説明する。
送受信部31は、署名者クライアント2からnonce受入可能値、署名対象文書、暗号化された秘密鍵、およびパスワードを受信し、タイムスタンプサーバ4からタイムスタンプトークンを受信する機能を有する。
送受信部31は、署名者クライアント2からnonce受入可能値、署名対象文書、暗号化された秘密鍵、およびパスワードを受信し、タイムスタンプサーバ4からタイムスタンプトークンを受信する機能を有する。
秘密鍵取得部32は、暗号化された秘密鍵とパスワードを用いて、秘密鍵を取り出す機能を有する。
署名実行部33は、タイムスタンプトークンの有効性の検証を行う機能と、タイムスタンプトークンからnonceを取得して保存する機能と、秘密鍵にアクセスして署名を実行する機能を有する。
署名実行部33は、署名対象文書に対するタイムスタンプトークンに含まれるnonceを取り出して保存する。次に、暗号化された秘密鍵とパスワードそれぞれに対するタイムスタンプトークンに含まれるnonceとの一致確認を行う。
具体的には、nonce受入可能値をnonce一致確認数とし、一致確認を行う毎にnonce一致確認数を減算する。さらに、nonceが一致した場合にnonce受入可能値を減算する。そして、nonce一致確認数=nonce受入可能数=0となった場合のみ、秘密鍵取得部32が暗号化された秘密鍵とパスワードから秘密鍵を取り出し、署名実行部33が署名を実行する。秘密鍵取得部32は署名実行後に秘密鍵を消去する。
タイムスタンプサーバ4は、送受信部41と署名実行部42を備えている。図5を用いて各部の機能について説明する。
送受信部41は、署名者クライアント2から送信されたタイムスタンプリクエストを受信する。署名実行部42はタイムスタンプリクエストに対応したタイムスタンプトークンを生成する。さらに、送受信部41が生成されたタイムスタンプトークンを署名サーバ3へ送信する。
送受信部41は、署名者クライアント2から送信されたタイムスタンプリクエストを受信する。署名実行部42はタイムスタンプリクエストに対応したタイムスタンプトークンを生成する。さらに、送受信部41が生成されたタイムスタンプトークンを署名サーバ3へ送信する。
なお、nonceを使用せずに、タイムスタンプリクエストのextensionフィールドに署名対象文書を識別する識別子を含め、それに対応する暗号化された秘密鍵およびパスワードに対して同一の識別子を含めることで、署名対象文書、暗号化された秘密鍵、およびパスワードの関連を判断できるようにしてもよい。
次に、図6を用いて電子署名システム100の動作について詳しく説明する。
署名者クライアント2は、nonce受入可能値=2を設定し(ステップS1)、署名対象文書を選択する(ステップS2)。次に、乱数であるnonceを生成し保存する(ステップS3)。
署名者クライアント2は、nonce受入可能値=2を設定し(ステップS1)、署名対象文書を選択する(ステップS2)。次に、乱数であるnonceを生成し保存する(ステップS3)。
署名者クライアント2は、このnonceを用いて署名対象文書に対するタイムスタンプリクエストを作成し、タイムスタンプサーバ4に送信する(ステップS4、S23)。さらに、署名対象文書とnonce受入可能値を署名サーバ3に送信する(ステップS5、S12)。
次に、署名者クライアント2は、署名対象文書へ署名を行う秘密鍵を暗号化するために、パスワードを入力し(ステップS6)、パスワードベース暗号化方式(PKCS#5形式)により秘密鍵を暗号化する(ステップS7)。さらに、ステップS4の署名対象文書に対するタイムスタンプリクエストの生成時に使用したものと同一のnonceを用いて、暗号化された秘密鍵およびパスワードのそれぞれに対するタイムスタンプリクエストを作成し、タイムスタンプサーバ4に対して送信する(ステップS8、S10、S26、S29)。さらに、暗号化された秘密鍵およびパスワードを署名サーバ3に送信する(ステップS9、S11、S13、S14)。
署名サーバ3は、署名者クライアント2から送信された署名対象文書と、タイムスタンプサーバ4から送信された署名対象文書に対するタイムスタンプトークンを用いて、当該タイムスタンプトークンの有効性を検証した後にタイムスタンプトークンに含まれているnonceを保存する(ステップS15、S24、S25)。
次に、署名サーバ3は、nonce受入可能数=2をnonce一致確認数とし、署名者クライアント2から送信された暗号化された秘密鍵と、タイムスタンプサーバ4から送信された暗号化された秘密鍵に対するタイムスタンプトークンを用いて、当該タイムスタンプトークンの有効性を検証した後にタイムスタンプトークンに含まれているnonceと、署名対象文書に対するタイムスタンプトークンに含まれていたnonceが一致するか否かを確認する(ステップS16、S27、S28)。確認処理後、nonce一致確認数を減算して1とする。さらに、nonceが一致していることを確認した場合には、nonce受入可能数を減算して1とする。
次に、署名者クライアント2から送信されたパスワードと、タイムスタンプサーバ4から送信されたパスワードに対するタイムスタンプトークンを用いて、当該タイムスタンプトークンの有効性を検証した後にタイムスタンプトークンに含まれているnonceと、署名対象文書に対するタイムスタンプトークンに含まれていたnonceが一致するか否かを確認する(ステップS17、S30、S31)。確認処理後、nonce一致確認数を減算して0とする。さらに、nonceが一致していることを確認した場合には、nonce受入可能数を減算して0とする。
署名サーバ3は、nonce一致確認数=nonce受入可能数=0となった場合にのみ、暗号化された秘密鍵とパスワードを用いて秘密鍵を取り出す(ステップS18)。さらに、署名サーバ3は署名対象文書に対して署名を実行し(ステップS19)、署名データを署名者クライアント2に送信する(ステップS21、S22)。さらに、署名実行後に秘密鍵を消去する(ステップS20)。
以上のように、本実施形態によれば、署名者クライアント2が、署名対象文書、秘密鍵、およびパスワードを送信する際に、同一のnonceを含むタイムスタンプトークンを署名サーバ3に送信し、署名サーバ3は、それぞれのタイムスタンプトークンに含まれるnonceが同一であることを確認した後に署名を実行するようにしたので、署名サーバ3において、署名者クライアント2が送信した正しい署名対象文書、秘密鍵、およびパスワードの組み合わせで、電子署名を行うことができる。
また、署名者クライアント2が、署名サーバ3にnonce受入可能値を送信し、署名サーバ3は、nonce受入可能値と、nonceが一致していることを確認した回数が一致する場合にのみ、署名対象文書に対して署名を実行するようにしたので、クライアントが意図する署名対象文書に対してのみ、確実に署名が実行される。
実施の形態2.
図7は、本発明の実施の形態2による電子署名システム100の署名者クライアント2の機能を説明する図である。
実施の形態2では、署名者クライアント2の署名対象文書管理部24は、nonce受入可能値と共に、タイムスタンプ受入許容値を設定する機能を有する。その他の署名対象文書を選択する機能、nonceを生成し保管する機能は、実施の形態1と同様である。
図7は、本発明の実施の形態2による電子署名システム100の署名者クライアント2の機能を説明する図である。
実施の形態2では、署名者クライアント2の署名対象文書管理部24は、nonce受入可能値と共に、タイムスタンプ受入許容値を設定する機能を有する。その他の署名対象文書を選択する機能、nonceを生成し保管する機能は、実施の形態1と同様である。
送受信部25は、署名サーバ3にnonce受入可能値、タイムスタンプ受入許容値、と署名対象文書、暗号化された秘密鍵、およびパスワードを送信する。タイムスタンプリクエストを生成し、タイムスタンプサーバ4に送信する機能と、署名サーバ3から署名データを受信する機能は、実施の形態1と同様である。また、秘密鍵管理部22の機能は実施の形態1と同様である。
図8は、実施の形態2による電子署名システム100の署名サーバ3の機能を説明する図である。
実施の形態2では、署名サーバ3の送受信部34は、署名者クライアント2から受信したnonce受入可能値、タイムスタンプ受入許容値、署名対象文書、暗号化された秘密鍵、およびパスワードを受信する。タイムスタンプサーバ4からタイムスタンプトークンを受信する機能は実施の形態1と同様である。
実施の形態2では、署名サーバ3の送受信部34は、署名者クライアント2から受信したnonce受入可能値、タイムスタンプ受入許容値、署名対象文書、暗号化された秘密鍵、およびパスワードを受信する。タイムスタンプサーバ4からタイムスタンプトークンを受信する機能は実施の形態1と同様である。
署名実行部35は、タイムスタンプトークンの有効性検証を行う機能と、タイムスタンプトークンから時刻情報を取得する機能と、タイムスタンプトークンからnonceを取得し保存する機能と、秘密鍵にアクセスして署名を実行する機能を有する。
署名実行部35は、署名対象文書に対するタイムスタンプトークンに含まれる時刻情報を取り出し、タイムスタンプトークンの有効性検証を実施した時刻との差分値を算出する。次に、暗号化された秘密鍵に対するタイムスタンプトークンに含まれる時刻情報とタイムスタンプトークンの有効性検証を実施した時刻との差分値を算出する。さらに、パスワードに対するタイムスタンプトークンに含まれる時刻情報とタイムスタンプトークンの有効性検証を実施した時刻との差分値を算出する。
次に、署名対象文書に対するタイムスタンプトークンに含まれるnonceを取り出し保存する。次に暗号化された秘密鍵に対するタイムスタンプトークンに含まれるnonceとの一致確認を行う。次に、パスワードに対するタイムスタンプトークンに含まれるnonceとの一致確認を行う。
具体的には、nonce受入可能値=nonce一致確認数と設定し、差分値の算出及びnonceの一致確認を行う毎にnonce一致確認数を減算する。さらに、nonceが一致した場合にnonce受入可能値を減算する。そして、差分値の合計値がタイムスタンプ受入許容値以下であり、かつnonce一致確認数=nonce受入可能数=0となった場合にのみ、秘密鍵取得部32が暗号化された秘密鍵とパスワードから秘密鍵を取り出し、署名実行部33が署名を実行する。秘密鍵取得部32は署名実行後に秘密鍵を消去する。
なお、タイムスタンプリクエストを送信するタイミングを増やし、差分値の算出箇所の組み合わせや、許容値の設定箇所の組み合わせに対してタイムスタンプリクエストを行ってもよい。さらに、タイムスタンプリクエストを受け付けるタイムスタンプサーバ4で受入許容値を制御し、タイムスタンプトークンの有無により署名の可否を判断するようにしてもよい。
次に、図9を用いて実施の形態2による電子署名システム100の動作について詳しく説明する。
署名者クライアント2は、nonce受入可能値=2と、タイムスタンプ受入許容値T を設定し(ステップS101)、署名対象文書を選択する(ステップS2)。次に、乱数であるnonceを生成し保存する(ステップS3)。
署名者クライアント2は、nonce受入可能値=2と、タイムスタンプ受入許容値T を設定し(ステップS101)、署名対象文書を選択する(ステップS2)。次に、乱数であるnonceを生成し保存する(ステップS3)。
署名者クライアント2は、このnonceを用いて署名対象文書に対するタイムスタンプリクエストを作成し、タイムスタンプサーバ4に送信する(ステップS4、S23)。さらに、署名対象文書とnonce受入可能値とタイムスタンプ受入許容値Tを署名サーバ3に送信する(ステップS105、S12)。
次に、署名者クライアント2は、署名対象文書へ署名を行う秘密鍵を暗号化するために、パスワードを入力し(ステップS6)、パスワードベース暗号化方式(PKCS#5形式)により秘密鍵を暗号化する(ステップS7)。さらに、ステップS4の署名対象文書に対するタイムスタンプリクエストの生成時に使用したものと同一のnonceを用いて、暗号化された秘密鍵およびパスワードのそれぞれに対するタイムスタンプリクエストを作成し、タイムスタンプサーバ4に対して送信する(ステップS8、S10、S26、S29)。さらに、暗号化された秘密鍵およびパスワードを署名サーバ3に送信する(ステップS9、S11、S13、S14)。
署名サーバ3は、署名者クライアント2から送信された署名対象文書と、タイムスタンプサーバ4から送信された署名対象文書に対するタイムスタンプトークンを用いて、当該タイムスタンプトークンの有効性を検証した後にタイムスタンプトークンに含まれているnonceを保存する。さらに、タイムスタンプトークンの有効性を検証した時刻T_V1と、タイムスタンプトークンから取得した時刻情報T_G1から、差分値T_D1=T_G1−T_V1を算出する(ステップS115、S24、S25)。
次に、署名サーバ3は、nonce受入可能数=2をnonce一致確認数とし、署名者クライアント2から送信された暗号化された秘密鍵と、タイムスタンプサーバ4から送信された暗号化された秘密鍵に対するタイムスタンプトークンを用いて、当該タイムスタンプトークンの有効性を検証した後にタイムスタンプトークンに含まれているnonceと、署名対象文書に対するタイムスタンプトークンに含まれていたnonceが一致するか否かを確認する。確認処理後、nonce一致確認数を減算して1とする。さらに、nonceが一致していることを確認した場合には、nonce受入可能数を減算して1とする。さらに、タイムスタンプトークンの有効性を検証した時刻T_V2と、タイムスタンプトークンから取得した時刻情報T_G2から、差分値T_D2=T_G2−T_V2を算出する(ステップS116、S27、S28)。
次に、署名者クライアント2から送信されたパスワードと、タイムスタンプサーバ4から送信されたパスワードに対するタイムスタンプトークンを用いて、当該タイムスタンプトークンの有効性を検証した後にタイムスタンプトークンに含まれているnonceと、署名対象文書に対するタイムスタンプトークンに含まれていたnonceが一致するか否かを確認する。確認処理後、nonce一致確認数を減算して0とする。さらに、nonceが一致していることを確認した場合には、nonce受入可能数を減算して0とする。さらに、タイムスタンプトークンの有効性を検証した時刻T_V3と、タイムスタンプトークンから取得した時刻情報T_G3から、差分値T_D3=T_G3−T_V3を算出する(ステップS117、S30、S31)。
次に、署名サーバ3は、差分値の合計値(T_D1+T_D2+T_D3)がタイムスタンプ受入許容値T以下であり、かつnonce一致確認数=nonce受入可能数=0となった場合のみ、暗号化された秘密鍵とパスワードを用いて秘密鍵を取り出す(ステップS118,S18)。さらに、署名サーバ3は署名対象文書に対して署名を実行し(ステップS19)、署名データを署名者クライアント2に送信する(ステップS21、S22)。さらに、署名実行後に秘密鍵を消去する(ステップS20)。
以上のように、本実施形態によれば、署名者クライアント2が、電子署名サーバ3にタイムスタンプ受入許容値Tを送信し、署名サーバ3は、各々のタイムスタンプトークンの有効性を検証した時刻と、タイムスタンプトークンから取得した時刻から差分値を算出し、各々の差分値の合計がタイムスタンプ受入許容値T以下の場合にのみ、電子署名を実行するようにしたので、署名対象文書、秘密鍵、およびパスワードの組み合わせの検証を、より確実に行うことができる。
上記の実施の形態の一部または全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1)署名対象文書に電子署名を付与する署名サーバと、
前記署名サーバに、前記署名対象文書、および前記電子署名の付与に用いる秘密鍵を送信する署名者クライアントを備え、
前記署名者クライアントは、
前記署名サーバに前記署名対象文書を送信する際、タイムスタンプサーバを介して、識別子を含む第1のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバに前記秘密鍵を送信する際、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバは、
前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名システム。
(付記1)署名対象文書に電子署名を付与する署名サーバと、
前記署名サーバに、前記署名対象文書、および前記電子署名の付与に用いる秘密鍵を送信する署名者クライアントを備え、
前記署名者クライアントは、
前記署名サーバに前記署名対象文書を送信する際、タイムスタンプサーバを介して、識別子を含む第1のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバに前記秘密鍵を送信する際、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバは、
前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名システム。
(付記2)付記1に記載の電子署名システムであって、
前記署名者クライアントは、前記署名サーバに、識別子受入可能値を送信し、
前記署名サーバは、前記識別子受入可能値と、同一の前記識別子を含むタイムスタンプトークンの数が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名システム。
前記署名者クライアントは、前記署名サーバに、識別子受入可能値を送信し、
前記署名サーバは、前記識別子受入可能値と、同一の前記識別子を含むタイムスタンプトークンの数が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名システム。
(付記3)付記2に記載の電子署名システムであって、
前記署名者クライアントは、前記電子署名サーバに、タイムスタンプ受入許容値を送信し、
前記署名サーバは、前記第1のタイムスタンプトークンに刻印された時刻と前記第1のタイムスタンプトークンに含まれる識別子を検証した時刻の差分と、前記第2のタイムスタンプトークンに刻印された時刻と前記第2のタイムスタンプトークンに含まれる識別子を確認した時刻の差分との合計値が、前記タイムスタンプ受入許容値以下の場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名システム。
前記署名者クライアントは、前記電子署名サーバに、タイムスタンプ受入許容値を送信し、
前記署名サーバは、前記第1のタイムスタンプトークンに刻印された時刻と前記第1のタイムスタンプトークンに含まれる識別子を検証した時刻の差分と、前記第2のタイムスタンプトークンに刻印された時刻と前記第2のタイムスタンプトークンに含まれる識別子を確認した時刻の差分との合計値が、前記タイムスタンプ受入許容値以下の場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名システム。
(付記4)付記1に記載の電子署名システムであって、
前記署名者クライアントは、前記秘密鍵を、パスワードを用いて暗号化してから前記署名サーバに送信すると共に、前記パスワードを前記署名サーバに送信し、
前記署名サーバに前記パスワードを送信する際、前記タイムスタンプサーバを介して前記識別子を含む第3のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバは、
前記第1のタイムスタンプトークンと、前記第2のタイムスタンプトークンと、前記第3のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記パスワードを用いて前記秘密鍵を取得すると共に、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名システム。
前記署名者クライアントは、前記秘密鍵を、パスワードを用いて暗号化してから前記署名サーバに送信すると共に、前記パスワードを前記署名サーバに送信し、
前記署名サーバに前記パスワードを送信する際、前記タイムスタンプサーバを介して前記識別子を含む第3のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバは、
前記第1のタイムスタンプトークンと、前記第2のタイムスタンプトークンと、前記第3のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記パスワードを用いて前記秘密鍵を取得すると共に、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名システム。
(付記5)署名対象文書に電子署名を付与する署名サーバであって、
署名者クライアントから、前記署名対象文書、および前記電子署名の付与に用いる秘密鍵を受信し、
前記署名対象文書を受信する際、タイムスタンプサーバから識別子を含む第1のタイムスタンプトークン受信し、
前記秘密鍵を受信する際、前記タイムスタンプサーバから、前記識別子を含む第2のタイムスタンプトークンを受信する送受信部と、
前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する署名実行部と、を備えた署名サーバ。
署名者クライアントから、前記署名対象文書、および前記電子署名の付与に用いる秘密鍵を受信し、
前記署名対象文書を受信する際、タイムスタンプサーバから識別子を含む第1のタイムスタンプトークン受信し、
前記秘密鍵を受信する際、前記タイムスタンプサーバから、前記識別子を含む第2のタイムスタンプトークンを受信する送受信部と、
前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する署名実行部と、を備えた署名サーバ。
(付記6)署名サーバに、署名対象文書への電子署名の付与を依頼する署名者クライアントであって、
前記署名サーバに前記署名対象文書を送信すると共に、タイムスタンプサーバを介して識別子を含む第1のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバに前記電子署名の付与に用いる秘密鍵を送信すると共に、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信する、送受信部を備えた署名者クライアント。
前記署名サーバに前記署名対象文書を送信すると共に、タイムスタンプサーバを介して識別子を含む第1のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバに前記電子署名の付与に用いる秘密鍵を送信すると共に、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信する、送受信部を備えた署名者クライアント。
(付記7)署名者クライアントが、署名サーバに署名対象文書を送信すると共に、タイムスタンプサーバを介して識別子を含む第1のタイムスタンプトークンを前記署名サーバに送信し、
前記署名者クライアントが、前記署名サーバに前記電子署名の付与に用いる秘密鍵を送信すると共に、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバが、前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名方法。
前記署名者クライアントが、前記署名サーバに前記電子署名の付与に用いる秘密鍵を送信すると共に、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバが、前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名方法。
(付記8)コンピュータを、署名対象文書に電子署名を付与する署名サーバとして機能させるプログラムであって、
前記コンピュータを、
署名者クライアントから、前記署名対象文書、および前記電子署名の付与に用いる秘密鍵を受信し、
前記署名対象文書を受信する際、タイムスタンプサーバから識別子を含む第1のタイムスタンプトークン受信し、
前記秘密鍵を受信する際、前記タイムスタンプサーバから、前記識別子を含む第2のタイムスタンプトークンを受信する送受信部と、
前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する署名実行部と、して機能させるプログラム。
前記コンピュータを、
署名者クライアントから、前記署名対象文書、および前記電子署名の付与に用いる秘密鍵を受信し、
前記署名対象文書を受信する際、タイムスタンプサーバから識別子を含む第1のタイムスタンプトークン受信し、
前記秘密鍵を受信する際、前記タイムスタンプサーバから、前記識別子を含む第2のタイムスタンプトークンを受信する送受信部と、
前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する署名実行部と、して機能させるプログラム。
(付記9)コンピュータを、署名サーバに、署名対象文書への電子署名の付与を依頼する署名者クライアントとして機能させるプログラムであって、
前記コンピュータを、
前記署名サーバに前記署名対象文書を送信すると共に、タイムスタンプサーバを介して識別子を含む第1のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバに前記電子署名の付与に用いる秘密鍵を送信すると共に、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信する、送受信部として機能させるプログラム。
前記コンピュータを、
前記署名サーバに前記署名対象文書を送信すると共に、タイムスタンプサーバを介して識別子を含む第1のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバに前記電子署名の付与に用いる秘密鍵を送信すると共に、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信する、送受信部として機能させるプログラム。
1 認証局システム、2 署名者クライアント、3 署名サーバ、4 タイムスタンプサーバ、5 通信網、11 登録部、12 発行部、21,25 送受信部、22 秘密鍵管理部、23,24 署名対象文書管理部、31,34 送受信部、32 秘密鍵取得部、33,35 署名実行部、41 送受信部、42 署名実行部、100 電子署名システム
Claims (9)
- 署名対象文書に電子署名を付与する署名サーバと、
前記署名サーバに、前記署名対象文書、および前記電子署名の付与に用いる秘密鍵を送信する署名者クライアントを備え、
前記署名者クライアントは、
前記署名サーバに前記署名対象文書を送信する際、タイムスタンプサーバを介して、識別子を含む第1のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバに前記秘密鍵を送信する際、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバは、
前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名システム。 - 請求項1に記載の電子署名システムであって、
前記署名者クライアントは、前記署名サーバに、識別子受入可能値を送信し、
前記署名サーバは、前記識別子受入可能値と、同一の前記識別子を含むタイムスタンプトークンの数が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名システム。 - 請求項2に記載の電子署名システムであって、
前記署名者クライアントは、前記電子署名サーバに、タイムスタンプ受入許容値を送信し、
前記署名サーバは、前記第1のタイムスタンプトークンに刻印された時刻と前記第1のタイムスタンプトークンに含まれる識別子を検証した時刻の差分と、前記第2のタイムスタンプトークンに刻印された時刻と前記第2のタイムスタンプトークンに含まれる識別子を確認した時刻の差分との合計値が、前記タイムスタンプ受入許容値以下の場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名システム。 - 請求項1に記載の電子署名システムであって、
前記署名者クライアントは、前記秘密鍵を、パスワードを用いて暗号化してから前記署名サーバに送信すると共に、前記パスワードを前記署名サーバに送信し、
前記署名サーバに前記パスワードを送信する際、前記タイムスタンプサーバを介して前記識別子を含む第3のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバは、
前記第1のタイムスタンプトークンと、前記第2のタイムスタンプトークンと、前記第3のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記パスワードを用いて前記秘密鍵を取得すると共に、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名システム。 - 署名対象文書に電子署名を付与する署名サーバであって、
署名者クライアントから、前記署名対象文書、および前記電子署名の付与に用いる秘密鍵を受信し、
前記署名対象文書を受信する際、タイムスタンプサーバから識別子を含む第1のタイムスタンプトークン受信し、
前記秘密鍵を受信する際、前記タイムスタンプサーバから、前記識別子を含む第2のタイムスタンプトークンを受信する送受信部と、
前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する署名実行部と、を備えた署名サーバ。 - 署名サーバに、署名対象文書への電子署名の付与を依頼する署名者クライアントであって、
前記署名サーバに前記署名対象文書を送信すると共に、タイムスタンプサーバを介して識別子を含む第1のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバに前記電子署名の付与に用いる秘密鍵を送信すると共に、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信する、送受信部を備えた署名者クライアント。 - 署名者クライアントが、署名サーバに署名対象文書を送信すると共に、タイムスタンプサーバを介して識別子を含む第1のタイムスタンプトークンを前記署名サーバに送信し、
前記署名者クライアントが、前記署名サーバに前記電子署名の付与に用いる秘密鍵を送信すると共に、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバが、前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する、電子署名方法。 - コンピュータを、署名対象文書に電子署名を付与する署名サーバとして機能させるプログラムであって、
前記コンピュータを、
署名者クライアントから、前記署名対象文書、および前記電子署名の付与に用いる秘密鍵を受信し、
前記署名対象文書を受信する際、タイムスタンプサーバから識別子を含む第1のタイムスタンプトークン受信し、
前記秘密鍵を受信する際、前記タイムスタンプサーバから、前記識別子を含む第2のタイムスタンプトークンを受信する送受信部と、
前記第1のタイムスタンプトークンと前記第2のタイムスタンプトークンに含まれる前記識別子が一致する場合にのみ、前記署名対象文書に前記秘密鍵を用いて電子署名を付与する署名実行部と、して機能させるプログラム。 - コンピュータを、署名サーバに、署名対象文書への電子署名の付与を依頼する署名者クライアントとして機能させるプログラムであって、
前記コンピュータを、
前記署名サーバに前記署名対象文書を送信すると共に、タイムスタンプサーバを介して識別子を含む第1のタイムスタンプトークンを前記署名サーバに送信し、
前記署名サーバに前記電子署名の付与に用いる秘密鍵を送信すると共に、前記タイムスタンプサーバを介して前記識別子を含む第2のタイムスタンプトークンを前記署名サーバに送信する、送受信部として機能させるプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011149296A JP5768543B2 (ja) | 2011-07-05 | 2011-07-05 | 電子署名システム、署名サーバ、署名者クライアント、電子署名方法、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2011149296A JP5768543B2 (ja) | 2011-07-05 | 2011-07-05 | 電子署名システム、署名サーバ、署名者クライアント、電子署名方法、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2013017089A true JP2013017089A (ja) | 2013-01-24 |
| JP5768543B2 JP5768543B2 (ja) | 2015-08-26 |
Family
ID=47689316
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2011149296A Expired - Fee Related JP5768543B2 (ja) | 2011-07-05 | 2011-07-05 | 電子署名システム、署名サーバ、署名者クライアント、電子署名方法、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5768543B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108665124A (zh) * | 2017-03-29 | 2018-10-16 | 北京钛极科技有限公司 | 一种电子签到管理方法、装置和系统 |
| CN113783867A (zh) * | 2021-09-07 | 2021-12-10 | 福建天泉教育科技有限公司 | 一种请求认证方法及终端 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009212747A (ja) * | 2008-03-04 | 2009-09-17 | Nec Corp | 電子署名システム |
-
2011
- 2011-07-05 JP JP2011149296A patent/JP5768543B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009212747A (ja) * | 2008-03-04 | 2009-09-17 | Nec Corp | 電子署名システム |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108665124A (zh) * | 2017-03-29 | 2018-10-16 | 北京钛极科技有限公司 | 一种电子签到管理方法、装置和系统 |
| CN113783867A (zh) * | 2021-09-07 | 2021-12-10 | 福建天泉教育科技有限公司 | 一种请求认证方法及终端 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5768543B2 (ja) | 2015-08-26 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108092776B (zh) | 一种基于身份认证服务器和身份认证令牌的系统 | |
| CN111010410B (zh) | 一种基于证书身份认证的拟态防御系统及证书签发方法 | |
| EP2999189B1 (en) | Network authentication method for secure electronic transactions | |
| JP5105291B2 (ja) | 長期署名用サーバ、長期署名用端末、長期署名用端末プログラム | |
| KR100925329B1 (ko) | 디지털케이블 방송망에서 다운로더블 제한수신시스템을위한 상호인증 및 키 공유 방법과 장치 | |
| US20200320178A1 (en) | Digital rights management authorization token pairing | |
| CN106452764B (zh) | 一种标识私钥自动更新的方法及密码系统 | |
| CN101777983B (zh) | 交易签名方法、认证服务器及系统 | |
| US20190230057A1 (en) | System and Method for Resetting Passwords on Electronic Devices | |
| TW201412075A (zh) | 安全金鑰儲存系統、方法及裝置 | |
| CN107493291A (zh) | 一种基于安全元件se的身份认证方法和装置 | |
| CN103490881A (zh) | 认证服务系统、用户认证方法、认证信息处理方法及系统 | |
| CN111130798A (zh) | 一种请求鉴权方法及相关设备 | |
| CN104392185A (zh) | 在云环境日志取证中实现数据完整性验证的方法 | |
| CN108683506B (zh) | 一种数字证书申请方法、系统、雾节点和证书授权中心 | |
| CN109361512A (zh) | 数据传输方法 | |
| WO2012114603A1 (ja) | 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム | |
| JP5768543B2 (ja) | 電子署名システム、署名サーバ、署名者クライアント、電子署名方法、およびプログラム | |
| JP2014022920A (ja) | 電子署名システム、電子署名方法および電子署名プログラム | |
| CN115442037A (zh) | 一种账号管理方法、装置、设备及存储介质 | |
| JP2010028689A (ja) | 公開パラメータ提供サーバ、公開パラメータ提供方法、公開パラメータ提供プログラム、暗号化処理実行装置、暗号化処理実行方法、暗号化処理実行プログラム、署名処理実行装置、署名処理実行方法及び署名処理実行プログラム | |
| JP2019134333A (ja) | 情報処理システム、クライアント装置、認証認可サーバー、制御方法とそのプログラム | |
| CN111404680B (zh) | 口令管理方法和装置 | |
| KR102056612B1 (ko) | 임시 익명 인증서 생성 방법 | |
| JP5193924B2 (ja) | 暗号通信システム、管理者装置、およびプログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140612 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20141219 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150129 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150311 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20150526 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20150608 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5768543 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |