JP2018142849A - タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム - Google Patents
タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム Download PDFInfo
- Publication number
- JP2018142849A JP2018142849A JP2017035834A JP2017035834A JP2018142849A JP 2018142849 A JP2018142849 A JP 2018142849A JP 2017035834 A JP2017035834 A JP 2017035834A JP 2017035834 A JP2017035834 A JP 2017035834A JP 2018142849 A JP2018142849 A JP 2018142849A
- Authority
- JP
- Japan
- Prior art keywords
- time stamp
- file
- stamp token
- token
- unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】タイムスタンプトークンを電子ファイルに付加させて管理している利用者がタイムスタンプ保管サービスを容易に利用することができるようにする。【解決手段】タイムスタンプ管理装置および電子ファイル閲覧装置の実施形態である利用者端末6は、タイムスタンプトークンが付加された文書ファイルを指定する文書ファイル指定部21と、指定された文書ファイルが改ざんされていないか、および電子証明書の妥当性が認められるかを検証する検証部23と、指定された文書ファイルに付加されたタイムスタンプトークンを複製し、複製されたタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを、指定された記憶場所に記憶するタイムスタンプトークン出力処理部25とを備えている。【選択図】図1
Description
本発明は、電子ファイルのタイムスタンプトークンを管理することができるタイムスタンプ管理装置、電子ファイル閲覧装置およびプログラムに関する。
例えば、文書、画像、図形、音声等の電子データにタイムスタンプを付加することにより、タイムスタンプが示す日時にその電子データが存在していたこと、およびタイムスタンプが示す日時以降にその電子データが改ざんされていないことの証明を容易にする時刻認証技術が普及している。
電子データが文書データである場合を例にあげてこの技術につき具体的に説明すると、利用者は、文書ファイルに含まれている文書データのハッシュ値を生成し、このハッシュ値を時刻認証機関へ送信し、時刻認証機関へタイムスタンプの発行を要求する。これに応じ、時刻認証機関は、受信したハッシュ値、およびタイムスタンプ発行時刻を示す時刻情報等を対象に秘密鍵で電子署名することによりタイムスタンプトークンを生成する。なお、通常は、時刻認証機関の電子証明書もタイムスタンプトークンに含まれる。この電子証明書には、タイムスタンプトークンにおける時刻認証機関の署名検証に用いる公開鍵が含まれている。そして、時刻認証機関は、タイムスタンプトークンを含んだレスポンスを、タイムスタンプの発行を要求した利用者へ送信する。
利用者は、タイムスタンプトークンを時刻認証機関から受信し、当該受信したタイムスタンプトークンを文書ファイルに付加する。例えば、文書ファイルがPDFファイルである場合、利用者は、タイムスタンプトークンをPDFファイルに埋め込むことができる。これにより、利用者は、文書データおよびタイムスタンプトークンを単一の文書ファイルに一体化させて管理することができる。
下記の特許文献1には、タイムスタンプを用いた時刻認証技術が記載されている。もっとも、特許文献1には、タイムスタンプトークンを電子ファイルに付加することによりタイムスタンプトークンを電子ファイルに一体化させて管理する技術については記載されていない。
現在、特定の機関が、利用者からタイムスタンプトークンを預かり、これを保管するタイムスタンプ保管サービスが提案されている。以下、タイムスタンプ保管サービスを提供する特定の機関を「タイムスタンプ保管機関」という。タイムスタンプ保管サービスによれば、利用者は、タイムスタンプトークンをタイムスタンプ保管機関に預けることができ、これを長期間安全に保管することができる。
ところで、利用者がタイムスタンプトークンを電子ファイルに付加することによりタイムスタンプトークンを電子ファイルに一体化させて管理している場合、タイムスタンプトークンをタイムスタンプ保管機関に保管するためには、利用者は、タイムスタンプトークンを電子ファイル中から取り出す必要がある。厳密に表現すると、利用者は、電子ファイルに付加されたタイムスタンプトークンの複製を生成し、そのタイムスタンプトークンの複製を電子ファイルから独立させる必要がある。
しかしながら、タイムスタンプトークンを電子ファイル中から取り出すことは、一般の利用者が容易にできることではない。利用者がタイムスタンプトークンを電子ファイル中から容易に取り出すことができるようにするためには、利用者の指示入力に従って、タイムスタンプトークンを電子ファイル中から取り出す処理を行う新たな手段が必要である。
また、上記特許文献1には、タイムスタンプトークンを電子ファイル中から取り出す技術は記載されていない。
本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、タイムスタンプトークンを電子ファイルに付加させて管理している利用者がタイムスタンプ保管サービスを容易に利用することを可能にするタイムスタンプ管理装置、電子ファイル閲覧装置およびプログラムを提供することにある。
上記課題を解決するために、本発明のタイムスタンプ管理装置は、主データと、当該主データのハッシュ値、時刻認証機関により付与された時刻情報および時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、電子ファイル指定部により指定された電子ファイルに含まれたタイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、タイムスタンプトークン複製部により複製されたタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを記憶場所指定部により指定された第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備えていることを特徴とする。
本発明のタイムスタンプ管理装置によれば、利用者は、電子ファイルに付加されているタイムスタンプトークンの複製が含まれたタイムスタンプトークンファイルを容易に取得することができる。これにより、利用者は、タイムスタンプ保管サービスを利用するに当たり、タイムスタンプトークンファイルをタイムスタンプ保管機関に保管すればよいので、タイムスタンプ保管サービスを容易に利用することができる。
また、上述した本発明のタイムスタンプ管理装置において、電子ファイルに含まれたタイムスタンプトークンとタイムスタンプトークンファイルとを比較し、当該比較の結果を出力するタイムスタンプトークンファイル比較部をさらに備えていることが好ましい。
また、上述した本発明のタイムスタンプ管理装置において、電子ファイルが有する主データのハッシュ値を算出し、当該算出されたハッシュ値と、電子ファイルが有するタイムスタンプトークンに含まれている主データのハッシュ値とを比較するハッシュ値比較部をさらに備え、タイムスタンプトークンファイル出力部は、ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、電子ファイルが有するタイムスタンプトークンに含まれている主データのハッシュ値とが互いに一致しない場合には、タイムスタンプトークンファイルを生成せず、またはタイムスタンプトークンファイルを第2の記憶場所に記憶しないことが好ましい。
また、上述した本発明のタイムスタンプ管理装置において、電子ファイルが有するタイムスタンプトークンに含まれている電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部をさらに備え、タイムスタンプトークンファイル出力部は、証明書妥当性判断部による判断の結果、電子ファイルが有するタイムスタンプトークンに含まれている電子証明書の妥当性が認められない場合には、タイムスタンプトークンファイルを生成せず、またはタイムスタンプトークンファイルを第2の記憶場所に記憶しないことが好ましい。
また、上述した本発明のタイムスタンプ管理装置において、電子ファイルが有する主データのハッシュ値を算出し、当該算出されたハッシュ値と、電子ファイルが有するタイムスタンプトークンに含まれている主データのハッシュ値とを比較するハッシュ値比較部をさらに備え、タイムスタンプトークンファイル比較部は、ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、電子ファイルが有するタイムスタンプトークンに含まれている主データのハッシュ値とが互いに一致しない場合には、電子ファイルに含まれたタイムスタンプトークンとタイムスタンプトークンファイルとの比較を行わないこととしてもよい。
また、上述した本発明のタイムスタンプ管理装置において、電子ファイルが有するタイムスタンプトークンに含まれている電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部をさらに備え、タイムスタンプトークンファイル比較部は、証明書妥当性判断部による判断の結果、電子ファイルが有するタイムスタンプトークンに含まれている電子証明書の妥当性が認められない場合には、電子ファイルに含まれたタイムスタンプトークンとタイムスタンプトークンファイルとの比較を行わないこととしてもよい。
また、上述した本発明のタイムスタンプ管理装置において、証明書妥当性判断部は、(a)電子ファイルが有するタイムスタンプトークンに含まれている電子証明書がその有効期限内であること、(b)電子ファイルが有するタイムスタンプトークンに含まれている電子証明書の署名が正常であること、および(c)電子ファイルが有するタイムスタンプトークンに含まれている電子証明書がその有効期限の超過以外の理由で失効していないことのうちの所定のいずれか1つを満たす場合に電子ファイルが有するタイムスタンプトークンに含まれている電子証明書の妥当性が認められると判断する第1の判断方法と、前記条件(a)、(b)および(c)のうちの所定のいずれか2つを満たす場合に電子ファイルが有するタイムスタンプトークンに含まれている電子証明書の妥当性が認められると判断する第2の判断方法と、前記条件(a)、(b)および(c)のすべてを満たす場合に電子ファイルが有するタイムスタンプトークンに含まれている電子証明書の妥当性が認められると判断する第3の判断方法とのうち、利用者が指定したいずれかの判断方法により、電子ファイルが有するタイムスタンプトークンに含まれている電子証明書の妥当性を判断するようにしてもよい。
上記課題を解決するために、本発明の電子ファイル閲覧装置は、主データと、当該主データのハッシュ値、時刻認証機関により付与された時刻情報および時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、電子ファイル指定部により指定された電子ファイルの主データの内容を表示装置の画面に表示する表示制御部と、電子ファイル指定部により指定された電子ファイルに含まれたタイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、タイムスタンプトークン複製部により複製されたタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを記憶場所指定部により指定された第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備えていることを特徴とする。
本発明の電子ファイル閲覧装置によれば、利用者は、電子ファイルの閲覧と、当該電子ファイルに対応するタイムスタンプトークンファイルの取得とを一元的に行うことができる。
上記課題を解決するために、本発明のプログラムは、主データと、当該主データのハッシュ値、時刻認証機関により付与された時刻情報および時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、電子ファイル指定部により指定された電子ファイルに含まれたタイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、タイムスタンプトークン複製部により複製されたタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを記憶場所指定部により指定された第2の記憶場所に記憶するタイムスタンプトークンファイル出力部と、としてコンピュータを機能させる。
本発明のプログラムによれば、コンピュータを上述した本発明のタイムスタンプ管理装置として機能させることができる。
本発明によれば、タイムスタンプトークンを電子ファイルに付加させて管理している利用者がタイムスタンプ保管サービスを容易に利用することができる。
(時刻認証システム)
図1は時刻認証システム1を示している。図1において、時刻認証システム1は、タイムスタンプ発行サーバ2、時刻配信サーバ3、電子認証管理サーバ4、タイムスタンプ保管サーバ5および利用者端末6を備えている。これらは、インターネット等のコンピュータネットワーク7を介して相互に通信可能に接続されている。
図1は時刻認証システム1を示している。図1において、時刻認証システム1は、タイムスタンプ発行サーバ2、時刻配信サーバ3、電子認証管理サーバ4、タイムスタンプ保管サーバ5および利用者端末6を備えている。これらは、インターネット等のコンピュータネットワーク7を介して相互に通信可能に接続されている。
タイムスタンプ発行サーバ2は、時刻認証機関(TSA)に設けられ、タイムスタンプを発行する。すなわち、利用者が文書ファイル31(図2参照)に含まれている文書データ32のハッシュ値35を利用者端末6からタイムスタンプ発行サーバ2へ送信し、タイムスタンプの発行を要求したとき、タイムスタンプ発行サーバ2は、利用者端末6から送信されたハッシュ値35および、タイムスタンプ発行時刻を示す時刻情報36等を対象に秘密鍵で電子署名することによりタイムスタンプトークン情報34を生成する。さらに、タイムスタンプ発行サーバ2は、時刻認証機関の電子証明書37をタイムスタンプトークン情報34に付加する。そして、タイムスタンプ発行サーバ2は、タイムスタンプトークン情報34と電子証明書37とが含まれたタイムスタンプトークン33を、タイムスタンプの発行を要求した利用者の利用者端末6へ送信する。利用者は、タイムスタンプ発行サーバ2から送信されたタイムスタンプトークン33を文書ファイル31に付加する。
時刻配信サーバ3は、時刻配信機関(TAA)に設けられ、時刻認証機関に時刻を配信すると共に、時刻認証機関の時計を監査する。時刻認証機関のタイムスタンプ発行サーバ2においてタイムスタンプトークン情報34の生成に用いられる時刻情報36は、時刻配信機関により監査された時刻認証機関の時計が示す時刻を用いて生成される。
電子認証管理サーバ4は、電子認証機関(CA)に設けられ、電子証明書の発行および失効処理を行う。
タイムスタンプ保管サーバ5は、タイムスタンプ保管機関に設けられ、タイムスタンプを保管する。すなわち、利用者がタイムスタンプトークンファイル41(図3参照)を利用者端末6からタイムスタンプ保管サーバ5へ送信し、タイムスタンプトークンファイル41の保管を要求したとき、タイムスタンプ保管サーバ5は、利用者端末6から送信されたタイムスタンプトークンファイル41を保管する。また、利用者がタイムスタンプトークンファイル41の送信を要求したとき、タイムスタンプ保管サーバ5は、保管していたタイムスタンプトークンファイル41を、タイムスタンプトークンファイル41の送信を要求した利用者の利用者端末6へ送信する。
(利用者端末)
利用者端末6は利用者が用いる端末である。利用者端末6は本発明のタイムスタンプ管理装置および電子ファイル閲覧装置の実施形態である。利用者端末6は、例えばパーソナルコンピュータであり、演算処理部11、一時記憶部12、操作部13、表示部14、通信部15および外部記憶部16を備えている。演算処理部11は例えばCPU(中央演算処理装置)である。一時記憶部12は、演算処理部11が直接的にアクセスすることができ、演算処理部11が行う処理に要するデータ等の読み書きに用いられる記憶装置であり、例えば主記憶装置である。操作部13は例えばキーボードおよびポインティングデバイス等である。表示部14は例えばディスプレイ等の表示装置である。通信部15はコンピュータネットワーク7を介して他の装置と通信を行うための通信制御回路である。外部記憶部16は、データ等の長期的保存に用いられる記憶装置であり、例えばハードディスクである。また、図示を省略するが、利用者端末6は、USB(ユニバーサル・シリアル・バス)メモリ等の携帯型の外部記憶装置を接続するポートや、光ディスクドライブ装置等を備えている。
利用者端末6は利用者が用いる端末である。利用者端末6は本発明のタイムスタンプ管理装置および電子ファイル閲覧装置の実施形態である。利用者端末6は、例えばパーソナルコンピュータであり、演算処理部11、一時記憶部12、操作部13、表示部14、通信部15および外部記憶部16を備えている。演算処理部11は例えばCPU(中央演算処理装置)である。一時記憶部12は、演算処理部11が直接的にアクセスすることができ、演算処理部11が行う処理に要するデータ等の読み書きに用いられる記憶装置であり、例えば主記憶装置である。操作部13は例えばキーボードおよびポインティングデバイス等である。表示部14は例えばディスプレイ等の表示装置である。通信部15はコンピュータネットワーク7を介して他の装置と通信を行うための通信制御回路である。外部記憶部16は、データ等の長期的保存に用いられる記憶装置であり、例えばハードディスクである。また、図示を省略するが、利用者端末6は、USB(ユニバーサル・シリアル・バス)メモリ等の携帯型の外部記憶装置を接続するポートや、光ディスクドライブ装置等を備えている。
また、演算処理部11は、文書ファイル指定部21、表示制御部22、検証部23、判断方法設定部24、タイムスタンプトークン出力処理部25およびタイムスタンプトークン比較処理部26を備えている。これらは、コンピュータをタイムスタンプ管理装置および電子ファイル閲覧装置として機能させるためのプログラムを実行することにより実現される。
文書ファイル指定部21は、外部記憶部16に記憶された文書ファイル31を指定する機能を有している。表示制御部22は、文書ファイル指定部21により指定された文書ファイル31に含まれている文書データ32の内容を表示部14の画面に表示する機能を有している。検証部23は、文書ファイル31がタイムスタンプトークン33の示す時刻以降改ざんされていないか否かを検証する機能を有している。また、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められるか否かを判断する機能を有している。ここで、電子証明書37の妥当性が認められるとは、文書ファイル31に付加されたタイムスタンプトークン33に含まれている時刻認証機関の署名40が正常であり、かつ当該署名40を検証するための電子証明書37が有効であることを意味する。判断方法設定部24は、検証部23が行う電子証明書37の妥当性判断の方法を設定する機能を有している。タイムスタンプトークン出力処理部25は、文書ファイル指定部21により指定された文書ファイル31に付加されているタイムスタンプトークン33を複製し、当該複製されたタイムスタンプトークン33が含まれたタイムスタンプトークンファイル41を生成し、当該生成したタイムスタンプトークンファイル41を外部記憶部16に記憶する機能を有している。タイムスタンプトークン比較処理部26は、外部記憶部16等に記憶されたタイムスタンプトークンファイル41と、文書ファイル31に付加されたタイムスタンプトークン33とを比較し、当該比較の結果を出力する機能を有している。
(文書ファイル)
図2は文書ファイル31の構造を示している。図2において、文書ファイル31は文書の電子ファイルであり、文書ファイル31には、文書のデータである文書データ32が主データとして含まれている。また、文書ファイル31には、タイムスタンプトークン33が付加されている。タイムスタンプトークン33は、時刻認証機関のタイムスタンプ発行サーバ2から送信され、利用者がこの文書ファイル31に付加したものである。タイムスタンプトークン33には、時刻認証機関が生成したタイムスタンプトークン情報34および時刻認証機関の電子証明書37が含まれている。タイムスタンプトークン情報34には、文書データ32のハッシュ値35、および時刻認証機関により生成されたタイムスタンプ発行時刻を示す時刻情報36が含まれている。電子証明書37は公開鍵証明書である。電子証明書37には、タイムスタンプトークン情報34の復号(検証)に用いる公開鍵38、当該電子証明書37の有効期限を示す有効期限情報39、および当該電子証明書37を発行した電子認証機関の署名40が含まれている。文書ファイル31は例えばPDFファイルである。
図2は文書ファイル31の構造を示している。図2において、文書ファイル31は文書の電子ファイルであり、文書ファイル31には、文書のデータである文書データ32が主データとして含まれている。また、文書ファイル31には、タイムスタンプトークン33が付加されている。タイムスタンプトークン33は、時刻認証機関のタイムスタンプ発行サーバ2から送信され、利用者がこの文書ファイル31に付加したものである。タイムスタンプトークン33には、時刻認証機関が生成したタイムスタンプトークン情報34および時刻認証機関の電子証明書37が含まれている。タイムスタンプトークン情報34には、文書データ32のハッシュ値35、および時刻認証機関により生成されたタイムスタンプ発行時刻を示す時刻情報36が含まれている。電子証明書37は公開鍵証明書である。電子証明書37には、タイムスタンプトークン情報34の復号(検証)に用いる公開鍵38、当該電子証明書37の有効期限を示す有効期限情報39、および当該電子証明書37を発行した電子認証機関の署名40が含まれている。文書ファイル31は例えばPDFファイルである。
(タイムスタンプトークンファイル)
図3はタイムスタンプトークンファイル41の構造を示している。タイムスタンプトークンファイル41は、文書ファイル31に付加されているタイムスタンプトークン33の複製を含むファイルである。図3に示すように、タイムスタンプトークンファイル41の内容は、タイムスタンプトークン33の内容と同じである。また、タイムスタンプトークンファイル41には文書データ32は含まれていない。
図3はタイムスタンプトークンファイル41の構造を示している。タイムスタンプトークンファイル41は、文書ファイル31に付加されているタイムスタンプトークン33の複製を含むファイルである。図3に示すように、タイムスタンプトークンファイル41の内容は、タイムスタンプトークン33の内容と同じである。また、タイムスタンプトークンファイル41には文書データ32は含まれていない。
(文書ファイル閲覧処理)
図4は利用者端末6において行われる文書ファイル閲覧処理を示している。文書ファイル閲覧処理により、次の機能が実現される。
(1)文書データの内容の表示:文書ファイル31における文書データ32の内容を画面に表示することができる。いわゆるドキュメントビューアとしての機能である。
(2)文書ファイルの検証:文書ファイル31に付加されたタイムスタンプトークン33に含まれているタイムスタンプトークン情報34を用いて文書ファイル31の改ざんの有無を判断すると共に、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性を判断し、それらの判断結果を画面に表示することができる。
(3)タイムスタンプトークンファイルの出力:文書ファイル31に付加されたタイムスタンプトークン33を複製し、当該タイムスタンプトークン33の複製を含むタイムスタンプトークンファイル41を外部記憶部16において利用者が指定した場所に記憶することができる。
(4)タイムスタンプトークンの比較:文書ファイル31に付加されたタイムスタンプトークン33と利用者が指定したタイムスタンプトークンファイル41とを比較し、その結果を画面に表示することができる。
図4は利用者端末6において行われる文書ファイル閲覧処理を示している。文書ファイル閲覧処理により、次の機能が実現される。
(1)文書データの内容の表示:文書ファイル31における文書データ32の内容を画面に表示することができる。いわゆるドキュメントビューアとしての機能である。
(2)文書ファイルの検証:文書ファイル31に付加されたタイムスタンプトークン33に含まれているタイムスタンプトークン情報34を用いて文書ファイル31の改ざんの有無を判断すると共に、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性を判断し、それらの判断結果を画面に表示することができる。
(3)タイムスタンプトークンファイルの出力:文書ファイル31に付加されたタイムスタンプトークン33を複製し、当該タイムスタンプトークン33の複製を含むタイムスタンプトークンファイル41を外部記憶部16において利用者が指定した場所に記憶することができる。
(4)タイムスタンプトークンの比較:文書ファイル31に付加されたタイムスタンプトークン33と利用者が指定したタイムスタンプトークンファイル41とを比較し、その結果を画面に表示することができる。
文書ファイル閲覧処理の内容は次の通りである。図4において、まず、利用者は、操作部13を操作し、外部記憶部16における、ある記憶場所(第1の記憶場所)に記憶された文書ファイル31を指定し、当該文書ファイル31を開く旨の指令を利用者端末6へ入力する。この利用者による指定入力に従い、文書ファイル指定部21が、外部記憶部16に記憶された文書ファイル31を指定し、当該指定した文書ファイル31を一時記憶部12へ読み込む(ステップS1)。
続いて、表示制御部22が、文書ファイル指定部21により指定された文書ファイル31における文書データ32の内容を表示部14の画面に表示する(ステップS2)。ここで、図5は、文書データ32の内容を表示した文書閲覧画面51を示している。ステップS2の処理で、表示部14の画面には、図5に示すような文書閲覧画面51が形成される。
続いて、検証部23が、文書ファイル指定部21により指定された文書ファイル31に対し、検証処理を実行する(ステップS3)。ここで、図6はこの検証処理の内容を示している。図6において、検証部23は、まず、文書ファイル31の改ざんの有無を判断する(ステップS21)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、文書ファイル31における文書データ32のハッシュ値を算出する。ハッシュ値の算出にはハッシュ関数を用いる。ハッシュ関数は外部記憶部16等に記憶されている。また、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれているタイムスタンプトークン情報34を復号する。タイムスタンプトークン情報34の復号には、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37中にある公開鍵38を用いる。続いて、検証部23は、算出したハッシュ値(現在のハッシュ値)と、復号されたタイムスタンプトークン情報34に含まれているハッシュ値35(タイムスタンプ発行時のハッシュ値)とを比較する。文書ファイル31が改ざんされていないとき(すなわち、文書データ32およびタイムスタンプトークン情報34がいずれも改ざんされていないとき)、算出したハッシュ値と、復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致する。一方、文書ファイル31が改ざんされているとき(すなわち、文書データ32またはタイムスタンプトークン情報34が改ざんされているとき)、算出したハッシュ値と、復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とは互いに一致しない。検証部23は、この比較結果を一時記憶部12へ記憶する。
続いて、検証部23は、電子証明書37の有効期限が超過していないか否かを判断する(ステップS22)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37中の有効期限情報39が示す有効期限を読み取り、現在の日時が当該読み取った有効期限を超過していないか否かを判断する。そして、検証部23は、この判断結果を一時記憶部12へ記憶する。
続いて、検証部23は電子証明書37の署名40を検証する(ステップS23)。すなわち、検証部23は電子証明書37に含まれた電子認証機関の署名40を読み取り、これが正常か否かを判断する。そして、検証部23はこの判断結果を一時記憶部12へ記憶する。
続いて、検証部23は、電子証明書37がその有効期限の超過以外の理由で失効していないか否かを判断する(ステップS24)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、通信部15を制御して電子認証機関の電子認証管理サーバ4にアクセスし、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の失効情報の存否を調べる。そして、検証部23は、失効情報が存在しない場合には、電子証明書37がその有効期限の超過以外の理由で失効していないと判断し、失効情報が存在する場合には、電子証明書37がその有効期限の超過以外の理由で失効していると判断する。そして、検証部23はこの判断結果を一時記憶部12へ記憶する。以上で、文書ファイル指定部21により指定された文書ファイル31に対する検証処理は終了する。
図4中のステップS2の処理が実行された後、文書ファイル指定部21により指定された文書ファイル31における文書データ32の内容は文書閲覧画面51に表示されている。利用者は文書閲覧画面51を見て、文書データ32の内容を確認することができる。また、上記検証処理が終了した後、演算処理部11は、図5に示すように、検証結果表示ボタン52を文書閲覧画面51中に形成する。利用者は、操作部13を操作して検証結果表示ボタン52を押すことにより、上記検証処理の結果を確認することができる。
すなわち、演算処理部11は、検証結果表示ボタン52が押された否かを判断し、検証結果表示ボタン52が押された場合には(ステップS4:YES)、上記検証処理の結果を表示部14の画面に表示する。例えば、演算処理部11は次のような処理を行う。すなわち、上記検証処理が終わった後、一時記憶部12には、(1)図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35との比較結果、(2)電子証明書37の有効期限が超過していないか否かの判断結果、(3)電子証明書37の署名40が正常か否かの判断結果、および(4)電子証明書37がその有効期限の超過以外の理由で失効していないか否かの判断結果が記憶されている。演算処理部11は、これら比較結果および判断結果から、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、電子証明書37の有効期限が超過しておらず、電子証明書37の署名40が正常であり、かつ電子証明書37がその有効期限の超過以外の理由で失効していないこと、すなわち文書ファイル31が正常であることを認識した場合には、文書ファイル31が正常である旨を表示部14の画面に表示する(ステップS5:YES、ステップS6)。
ここで、図7は、文書ファイル31が正常である旨を示す検証結果ウィンドウ55を示している。ステップS6の処理で、表示部14の画面には、図7に示すような検証結果ウィンドウ55が形成される。例えば、検証結果ウィンドウ55中には、文書ファイル31が改ざんされていない旨のメッセージと、文書ファイル31に付加されたタイムスタンプトークン33に含まれている時刻情報36が示す時刻が表示される。また、本実施形態においては、電子証明書37の署名40が正常である旨のメッセージや、電子証明書37が有効である旨のメッセージは図7に示す検証結果ウィンドウ55中には表示されない。しかし、利用者は、検証結果ウィンドウ55中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ55の表示を切り替えることにより、電子証明書37の署名40が正常であることや、電子証明書37が有効であることを確認することができる。利用者は、検証結果ウィンドウ55を見て、文書ファイル31がタイムスタンプ発行時に存在し、かつその時刻以降変更されておらず、かつ電子証明書37の妥当性が認められることを確認することができる。また、利用者は検証結果ウィンドウ55中のOKボタン59を押すことにより、この検証結果ウィンドウ55を閉じることができる(ステップS9:「閉じる」)。
一方、演算処理部11は、一時記憶部12に記憶された検証処理における比較結果および判断結果から、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しておらず、電子証明書37の有効期限が超過しており、電子証明書37の署名40が正常でなく、または電子証明書37がその有効期限の超過以外の理由で失効していること、すなわち、文書ファイル31が正常でないことを認識した場合には、文書ファイル31が正常でない旨を表示部14の画面に表示する(ステップS5:NO、ステップS7)。
ここで、図8は、文書ファイル31が正常でない旨を示す検証結果ウィンドウ61を示している。ステップS7の処理で、表示部14の画面には、図8に示すような検証結果ウィンドウ61が形成される。例えば、検証結果ウィンドウ61中には、文書ファイル31の改ざんの有無を示すメッセージ等に加え、電子証明書37の署名40が正常でない旨のメッセージ、または電子証明書37が有効でない旨のメッセージが表示される。また、利用者は検証結果ウィンドウ61中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ61の表示を切り替えることにより、検証結果の詳細を確認することができる。利用者は、検証結果ウィンドウ61を見て、文書ファイル31が改ざんされていること、または電子証明書37の妥当性が認められないことを確認することができる。また、利用者は検証結果ウィンドウ61中のOKボタン59を押すことにより、この検証結果ウィンドウ61を閉じることができる(ステップS8:YES)。
また、演算処理部11は、一時記憶部12に記憶された検証処理における比較結果および判断結果から文書ファイル31が正常であることを認識した場合には、図7に示すように、文書ファイル31が正常である旨を示す検証結果ウィンドウ55中に「タイムスタンプの比較・出力」のタブ57を形成する。利用者は、文書ファイル31が正常である場合には、この「タイムスタンプの比較・出力」のタブ57を選択することにより、タイムスタンプトークンファイル41の出力およびタイムスタンプトークンの比較を行うことができる。
一方、演算処理部11は、一時記憶部12に記憶された検証処理における比較結果および判断結果から、文書ファイル31が正常でないことを認識した場合には、図8に示すように、文書ファイル31が正常でない旨を示す検証結果ウィンドウ61中に「タイムスタンプの比較・出力」のタブを形成しない。この結果、利用者は、文書ファイル31が正常でない場合には、タイムスタンプトークンファイル41の出力を行うことができず、かつタイムスタンプトークンの比較も行うことができない。なお、文書ファイル31が正常でない旨を示す検証結果ウィンドウ61中に「タイムスタンプの比較・出力」のタブを形成するが、このタブをグレーアウト表示にすると共に、利用者によりこのタブを選択できないようにしてもよい。
文書ファイル31が正常である旨を示す検証結果ウィンドウ55中に形成された「タイムスタンプの比較・出力」のタブ57を利用者が選択した場合、演算処理部11は、例えば図9に示すような処理選択ウィンドウ65を表示部14の画面中に形成する。処理選択ウィンドウ65は、タイムスタンプトークンファイル41の出力とタイムスタンプトークンの比較とのうちのいずれを行うかを利用者が選択するためのウィンドウである。処理選択ウィンドウ65中には、タイムスタンプトークンファイル出力ボタン66およびタイムスタンプトークン比較ボタン67が形成されている。利用者は、タイムスタンプトークンファイル出力ボタン66を押すことにより、タイムスタンプトークンファイル41を出力することができ、タイムスタンプトークン比較ボタン67を押すことにより、タイムスタンプトークンの比較を行うことができる。
利用者がタイムスタンプトークンファイル出力ボタン66を押したとき(ステップS9:「出力」)、タイムスタンプトークン出力処理部25がタイムスタンプトークンファイル41を出力する処理を実行する。すなわち、まず、タイムスタンプトークン出力処理部25は、文書ファイル指定部21により指定された文書ファイル31に付加されたタイムスタンプトークン33を複製する(ステップS10)。そして、タイムスタンプトークン出力処理部25は、図3に示すような、タイムスタンプトークン33の複製が含まれたタイムスタンプトークンファイル41を生成する。
続いて、タイムスタンプトークン出力処理部25は、利用者の指定入力に従って、タイムスタンプトークンファイル41の記憶場所(第2の記憶場所)を指定する(ステップS11)。すなわち、タイムスタンプトークン出力処理部25は、利用者がタイムスタンプトークンファイル41の記憶場所を指定入力するためのウィンドウを表示部14の画面中に形成する。そして、利用者が操作部13を操作してタイムスタンプトークンファイル41を記憶する記憶場所を当該ウィンドウに入力した後、タイムスタンプトークン出力処理部25は、その入力された記憶場所を、タイムスタンプトークンファイル41の記憶場所として指定する。例えば、利用者は外部記憶部16における所望の場所をタイムスタンプトークンファイル41の記憶場所として指定することができる。また、利用者は、利用者端末6に接続されたUSBメモリや、利用者端末6に設けられた光ディスクドライブに挿入された光ディスク等における任意の記憶場所をタイムスタンプトークンファイル41の記憶場所として指定することもできる。
続いて、タイムスタンプトークン出力処理部25は、ステップS11で指定した記憶場所にタイムスタンプトークンファイル41を記憶する(ステップS12)。利用者は、指定した記憶場所に記憶された当該タイムスタンプトークンファイル41を利用者端末6からタイムスタンプ保管サーバ5へコンピュータネットワーク7を介して送信し、当該タイムスタンプトークンファイル41をタイムスタンプ保管機関に預けて保管することができる。
一方、利用者が、図9に示す処理選択ウィンドウ65中のタイムスタンプトークン比較ボタン67を押したとき(ステップS9:「比較」)、タイムスタンプトークン比較処理部26がタイムスタンプトークンを比較する処理を実行する。すなわち、まず、タイムスタンプトークン比較処理部26は、外部記憶部16に記憶されたタイムスタンプトークンファイル41を利用者が指定するためのウィンドウを表示部14の画面中に形成する。このタイムスタンプトークンファイル41は、主に、タイムスタンプ保管機関から送信されて利用者端末6の外部記憶部16に記憶されたものを想定しているが、それ以外のタイムスタンプトークンファイル41でもよい。利用者は、操作部13を操作し、外部記憶部16に記憶された任意のタイムスタンプトークンファイル41を指定する。タイムスタンプトークン比較処理部26は、このような利用者の指定入力に従ってタイムスタンプトークンファイル41を指定し、当該指定したタイムスタンプトークンファイル41を一時記憶部12へ読み込む(ステップS13)。
続いて、タイムスタンプトークン比較処理部26は、ステップS13で指定したタイムスタンプトークンファイル41と、ステップS1で文書ファイル指定部21により指定された文書ファイル31に付加されているタイムスタンプトークン33とを比較する(ステップS14)。この比較は、タイムスタンプトークンファイル41の全体とタイムスタンプトークン33の全体とを比較してもよいし、タイムスタンプトークンファイル41とタイムスタンプトークン33とにおいてそれぞれ対応する部分同士(例えば、タイムスタンプトークン情報同士、またはハッシュ値同士)を比較してもよい。
続いて、タイムスタンプトークン比較処理部26は、上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との比較の結果を表示部14の画面に表示する(ステップS15)。図10は上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との比較の結果を示すウィンドウを示している。すなわち、図10中のウィンドウ71が上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33とが一致した場合のウィンドウであり、ウィンドウ72が上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33とが一致しない場合のウィンドウである。上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との一致は、図4中のステップS1で利用者が指定した文書ファイル31と、ステップS13で利用者が指定したタイムスタンプトークンファイル41とが互いに対応していることを意味する。上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との不一致は、図4中のステップS1で利用者が指定した文書ファイル31と、ステップS13で利用者が指定したタイムスタンプトークンファイル41とが互いに対応していないことを意味する。利用者は、図10に示すウィンドウ71または72を見ることにより、図4中のステップS1で指定した文書ファイル31と、ステップS13で指定したタイムスタンプトークンファイル41とが互いに対応しているか否かを確認することができる。
タイムスタンプトークンファイル41の出力処理やタイムスタンプトークンの比較処理が終わった後も、利用者は、文書閲覧画面51中の文書データ32の内容を確認する作業を続けることができる。そして、利用者が文書データの表示を終了する指示を利用者端末6へ入力したとき(ステップS16:YES)、これに応じ、演算処理部11は文書ファイル閲覧処理を終了させる。
(電子証明書の妥当性判断方法の設定)
また、利用者端末6は、上記検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性の判断方法を複数の判断方法の中から、利用者の指定に従って設定する機能を有している。
また、利用者端末6は、上記検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性の判断方法を複数の判断方法の中から、利用者の指定に従って設定する機能を有している。
複数の判断方法は次の通りである。すなわち、第1の判断方法は、(a)文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37がその有効期限内であること、(b)文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の署名40が正常であること、(c)文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37がその有効期限の超過以外の理由で失効していないことのうちの所定のいずれか1つを満たす場合に、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められると判断する方法である。第2の判断方法は、上記条件(a)、(b)および(c)のうちの所定のいずれか2つを満たす場合に文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められると判断する方法である。第3の判断方法は、上記条件(a)、(b)および(c)のすべてを満たす場合に文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められると判断する方法である。
例えば、利用者は操作部13を操作して上記複数の判断方法のうちのいずれか1つを事前に指定することができる。利用者端末6の判断方法設定部24は、利用者の指定に従って、上記複数の判断方法のうちのいずれか1つを設定する。そして、検証部23は、判断方法設定部24により設定された判断方法に従って検証処理を行う。
例えば、第1の判断方法であって、上記条件(a)のみを満たす場合に電子証明書37の妥当性が認められると判断する方法が設定された場合には、検証処理において、図6中のステップS21およびS22が実行され、ステップS23およびS24は実行されない。そして、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、かつ電子証明書37の有効期限が超過していない場合に、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の実行が許可される。一方、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しておらず、または電子証明書37の有効期限が超過している場合には、タイムスタンプトークンファイル41の出力処理の実行およびタイムスタンプトークンの比較処理の実行はいずれも許可されない。また、例えば、第2の判断方法であって、上記条件(a)および(b)のみを満たす場合に電子証明書37の妥当性が認められると判断する方法が設定された場合には、検証処理において、図6中のステップS21、S22およびS23が実行され、ステップS24は実行されない。そして、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、電子証明書37の有効期限が超過しておらず、かつ電子証明書37の署名40が正常である場合に、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の実行が許可され、そうでない場合には、タイムスタンプトークンファイル41の出力処理の実行もタイムスタンプトークンの比較処理の実行も許可されない。また、第3の判断方法が設定された場合には、上述した通り、検証処理において、図6中のステップS21、S22、S23およびS24が実行される。そして、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、電子証明書37の有効期限が超過しておらず、電子証明書37の署名40が正常であり、かつ電子証明書37がその有効期限の超過以外の理由で失効していない場合に、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の実行が許可され、そうでない場合には、タイムスタンプトークンファイル41の出力処理の実行もタイムスタンプトークンの比較処理の実行も許可されない。
以上、タイムスタンプ管理装置および電子ファイル閲覧装置の実施形態である利用者端末6によれば、利用者は、文書ファイル31に付加されているタイムスタンプトークン33の複製が含まれたタイムスタンプトークンファイル41を容易に取得することができる。これにより、利用者は、タイムスタンプ保管サービスを利用するに当たり、タイムスタンプトークンファイル41をタイムスタンプ保管機関に保管すればよいので、タイムスタンプ保管サービスを容易に利用することができる。
また、利用者端末6は、タイムスタンプトークンファイル41と文書ファイル31に付加されたタイムスタンプトークン33とを比較し、当該比較の結果を出力する。これにより、利用者は、文書ファイル31とタイムスタンプトークンファイル41との対応関係を確認することができる。この構成は、例えば、タイムスタンプ保管機関から送信されたタイムスタンプトークンファイル41に対応する文書ファイル31を多数の文書ファイル31の中から選び出す際に有用である。
また、利用者端末6は、検証処理において、算出したハッシュ値(現在のハッシュ値)と、タイムスタンプトークン情報34に含まれているハッシュ値35(タイムスタンプ発行時のハッシュ値)とを比較し、両者が一致しないとき、すなわち、文書ファイル31が改ざんされているときには、タイムスタンプトークンファイル41の出力処理を行わない。この結果、改ざんされている文書ファイル31に対応するタイムスタンプトークンファイル41が外部記憶部16等に記憶されることがない。これにより、利用者が、改ざんされている文書ファイル31に対応するタイムスタンプトークンファイル41をタイムスタンプ保管機関に保管することを防止することができる。例えば、改ざんされていない文書ファイル31に対応するタイムスタンプトークンファイル41のみをタイムスタンプ保管機関に保管するようにすることで、タイムスタンプ管理の質を高めることができる。
また、利用者端末6は、検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性を判断し、電子証明書37の妥当性が認められない場合には、タイムスタンプトークンファイル41の出力処理を行わない。この結果、妥当性が認められない電子証明書37が付加された文書ファイル31に対応するタイムスタンプトークンファイル41が外部記憶部16等に記憶されることがない。これにより、利用者が、妥当性が認められない電子証明書37が付加された文書ファイル31に対応するタイムスタンプトークンファイル41をタイムスタンプ保管機関に保管することを防止することができる。例えば、妥当性が認められる電子証明書37が付加された文書ファイル31に対応するタイムスタンプトークンファイル41のみをタイムスタンプ保管機関に保管するようにすることで、タイムスタンプ管理の質を高めることができる。
また、利用者端末6は、文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合には、タイムスタンプトークン33の比較処理を行わない。これにより、改ざんされている文書ファイル31のタイムスタンプトークン33とタイムスタンプトークンファイル41との意味のない比較処理が行われることを防止することができる。また、意味のない比較処理が防止されるので、利用者は、文書ファイル31とタイムスタンプトークンファイル41との対応関係の確認を効率良く迅速に行うことができる。
また、利用者端末6は、検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性の判断方法を複数の判断方法の中から、利用者の指定に従って設定する。この構成によれば、電子証明書37の妥当性判断の厳格性を、利用者の指定に基づいて複数段階に設定することができる。例えば、緩やかな第1の判断方法を設定することにより、電子証明書37の妥当性の判断処理にかかる時間が短くなる。これにより、利用者はタイムスタンプトークンファイル41を迅速に取得することができる。また、厳格な第3の判断方法を設定することにより、厳格な条件によって妥当性が認められない電子証明書37に対応するタイムスタンプトークンファイル41は出力されない。これにより、利用者は、厳格な条件によって妥当性が認められた電子証明書37に対応するタイムスタンプトークンファイル41のみをタイムスタンプ保管機関に保管することができ、タイムスタンプ管理の質を大幅に向上させることができる。また、第2の判断方法を設定することにより、電子証明書37の妥当性判断を実際の状況に応じて柔軟に行うことができる。例えば、上記条件(c)の判断を行うためには、利用者端末6は電子認証機関にアクセスしなければならない。そのため、利用者端末6がコンピュータネットワーク7に接続されてないオフラインの状態では、上記条件(c)の判断を行うことができない。一方、上記条件(a)および(b)の判断は利用者端末6がオフラインの状態でも行うことができる。上記条件(a)および(b)を満たす場合に文書ファイル31が有する電子証明書37の妥当性が認められると判断する判断方法を設定することにより、電子証明書37の妥当性判断をオフラインの状態で実行することが可能になる。
なお、上述した実施形態では、検証処理の結果、文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合には、タイムスタンプトークンファイル41の出力処理を行わないこととしたが、本発明はこれに限らない。文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合でも、タイムスタンプトークンファイル41の出力処理を行うこととしてもよい。また、上述した実施形態では、検証処理の結果、文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合には、タイムスタンプトークンの比較処理を行わないこととしたが、本発明はこれに限らない。文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合でも、タイムスタンプトークンの比較処理を行うこととしてもよい。
また、上述した実施形態では、文書ファイル31の閲覧処理の中で、タイムスタンプトークンファイル41の出力処理およびタイムスタンプトークンの比較処理を行う場合を例にあげたが、本発明はこれに限らない。タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理を文書ファイル31の閲覧処理から分離させてもよい。例えば、利用者が、開いていない文書ファイル31をマウスで右クリックして指定した際に表示されるコンテキストメニューに、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の項目を設け、利用者がこの項目を指定したとき、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理を実行するようにしてもよい。
また、上述した実施形態では、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の対象である電子ファイルが文書ファイル31である場合を例にあげたが、電子ファイルは、例えば、画像ファイル、図形ファイル、音声ファイル、映像ファイル等でもよい。
また、上述した実施形態において、文書ファイル指定部21は特許請求の範囲の記載における電子ファイル指定部の具体例である。また、検証部23は特許請求の範囲の記載におけるハッシュ値比較部および証明書妥当性判断部の具体例である。また、タイムスタンプトークン出力処理部25は特許請求の範囲の記載におけるタイムスタンプトークン複製部、記憶場所指定部およびタイムスタンプトークンファイル出力部の具体例である。また、タイムスタンプトークン比較処理部26は特許請求の範囲の記載におけるタイムスタンプトークンファイル比較部の具体例である。
また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うタイムスタンプ管理装置、電子ファイル閲覧装置およびプログラムもまた本発明の技術思想に含まれる。
本発明は、電子ファイルに付加されたタイムスタンプトークンをタイムスタンプ保管機関に保管するに当たり、電子ファイルからタイムスタンプトークンを取り出す手段として利用することができる。
1 時刻認証システム
5 タイムスタンプ保管サーバ
6 利用者端末(タイムスタンプ管理装置、電子ファイル閲覧装置)
11 演算処理部
16 外部記憶部(第1の記憶場所、第2の記憶場所)
21 文書ファイル指定部(電子ファイル指定部)
22 表示制御部
23 検証部(ハッシュ値比較部、証明書妥当性判断部)
24 判断方法設定部
25 タイムスタンプトークン出力処理部(タイムスタンプトークン複製部、記憶場所指定部、タイムスタンプトークンファイル出力部)
26 タイムスタンプトークン比較処理部(タイムスタンプトークンファイル比較部)
31 文書ファイル(電子ファイル)
32 文書データ(主データ)
33 タイムスタンプトークン
34 タイムスタンプトークン情報
35 ハッシュ値
36 時刻情報
37 電子証明書
41 タイムスタンプトークンファイル
5 タイムスタンプ保管サーバ
6 利用者端末(タイムスタンプ管理装置、電子ファイル閲覧装置)
11 演算処理部
16 外部記憶部(第1の記憶場所、第2の記憶場所)
21 文書ファイル指定部(電子ファイル指定部)
22 表示制御部
23 検証部(ハッシュ値比較部、証明書妥当性判断部)
24 判断方法設定部
25 タイムスタンプトークン出力処理部(タイムスタンプトークン複製部、記憶場所指定部、タイムスタンプトークンファイル出力部)
26 タイムスタンプトークン比較処理部(タイムスタンプトークンファイル比較部)
31 文書ファイル(電子ファイル)
32 文書データ(主データ)
33 タイムスタンプトークン
34 タイムスタンプトークン情報
35 ハッシュ値
36 時刻情報
37 電子証明書
41 タイムスタンプトークンファイル
Claims (9)
- 主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、
第2の記憶場所を指定する記憶場所指定部と、
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備えていることを特徴とするタイムスタンプ管理装置。 - 前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力するタイムスタンプトークンファイル比較部をさらに備えていることを特徴とする請求項1に記載のタイムスタンプ管理装置。
- 前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部をさらに備え、
前記タイムスタンプトークンファイル出力部は、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記タイムスタンプトークンファイルを生成せず、または前記タイムスタンプトークンファイルを前記第2の記憶場所に記憶しないことを特徴とする請求項1または2に記載のタイムスタンプ管理装置。 - 前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部をさらに備え、
前記タイムスタンプトークンファイル出力部は、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記タイムスタンプトークンファイルを生成せず、または前記タイムスタンプトークンファイルを前記第2の記憶場所に記憶しないことを特徴とする請求項1ないし3のいずれかに記載のタイムスタンプ管理装置。 - 前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部をさらに備え、
前記タイムスタンプトークンファイル比較部は、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとの比較を行わないことを特徴とする請求項2に記載のタイムスタンプ管理装置。 - 前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部をさらに備え、
前記タイムスタンプトークンファイル比較部は、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとの比較を行わないことを特徴とする請求項2または5に記載のタイムスタンプ管理装置。 - 前記証明書妥当性判断部は、(a)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書がその有効期限内であること、(b)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の署名が正常であること、および(c)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書がその有効期限の超過以外の理由で失効していないことのうちの所定のいずれか1つを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第1の判断方法と、前記条件(a)、(b)および(c)のうちの所定のいずれか2つを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第2の判断方法と、前記条件(a)、(b)および(c)のすべてを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第3の判断方法とのうち、利用者が指定したいずれかの判断方法により、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性を判断することを特徴とする請求項4または6に記載のタイムスタンプ管理装置。
- 主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、
前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、
第2の記憶場所を指定する記憶場所指定部と、
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備えていることを特徴とする電子ファイル閲覧装置。 - 主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、
第2の記憶場所を指定する記憶場所指定部と、
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部と、としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017035834A JP6916635B2 (ja) | 2017-02-28 | 2017-02-28 | タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2017035834A JP6916635B2 (ja) | 2017-02-28 | 2017-02-28 | タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2018142849A true JP2018142849A (ja) | 2018-09-13 |
| JP6916635B2 JP6916635B2 (ja) | 2021-08-11 |
Family
ID=63526905
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2017035834A Active JP6916635B2 (ja) | 2017-02-28 | 2017-02-28 | タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6916635B2 (ja) |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060265242A1 (en) * | 2005-05-20 | 2006-11-23 | Canon Kabushiki Kaisha | Image processing apparatus, method of controlling the apparatuses, and computer-readable storage medium |
| JP2006325146A (ja) * | 2005-05-20 | 2006-11-30 | Canon Inc | 文書登録支援装置及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体 |
| US20080086642A1 (en) * | 2006-10-06 | 2008-04-10 | Canon Kabushiki Kaisha | Document verification apparatus and control method thereof |
| JP2016218554A (ja) * | 2015-05-15 | 2016-12-22 | メキキ・クリエイツ株式会社 | 情報管理方法及び装置 |
-
2017
- 2017-02-28 JP JP2017035834A patent/JP6916635B2/ja active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20060265242A1 (en) * | 2005-05-20 | 2006-11-23 | Canon Kabushiki Kaisha | Image processing apparatus, method of controlling the apparatuses, and computer-readable storage medium |
| JP2006325146A (ja) * | 2005-05-20 | 2006-11-30 | Canon Inc | 文書登録支援装置及びその制御方法、並びに、コンピュータプログラム及びコンピュータ可読記憶媒体 |
| US20080086642A1 (en) * | 2006-10-06 | 2008-04-10 | Canon Kabushiki Kaisha | Document verification apparatus and control method thereof |
| JP2008098783A (ja) * | 2006-10-06 | 2008-04-24 | Canon Inc | 文書検証装置およびその方法 |
| JP2016218554A (ja) * | 2015-05-15 | 2016-12-22 | メキキ・クリエイツ株式会社 | 情報管理方法及び装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6916635B2 (ja) | 2021-08-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102084674B1 (ko) | 블록체인 기반 컨텐츠 관리 방법 및 상기 방법을 수행하는 시스템 | |
| US20190311088A1 (en) | Method and system for secure distribution of selected content to be protected | |
| US20230306089A1 (en) | Systems and methods for content security | |
| JP4619665B2 (ja) | ディジタル権利管理(drm)システムでのパブリッシャ使用ライセンスのオフラインでの発行 | |
| WO2017148245A1 (zh) | 版权管理方法和系统 | |
| JP4524124B2 (ja) | ディジタル権利管理(drm)サーバのdrmアーキテクチャへのエンロール/サブエンロール | |
| CN104471581B (zh) | 利用媒体安全控制器保护媒体项目 | |
| US9325680B2 (en) | Digital rights management retrieval system | |
| TW200423673A (en) | Tying a digital license to a user and tying the user to multiple computing devices in a digital rights management (DRM) system | |
| TWI502397B (zh) | 文件授權管理系統、終端裝置、文件授權管理辦法以及計算機可讀記錄媒體 | |
| JP2001209582A (ja) | 原本性保証電子保存装置、障害復旧方法およびその方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| CN109829329B (zh) | 电子签章文档脱密的方法、装置、存储介质以及电子设备 | |
| JP3956106B2 (ja) | コンピュータ装置及びプログラム | |
| US8677133B1 (en) | Systems and methods for verifying an electronic documents provenance date | |
| KR20130040461A (ko) | 증명서 발급 방법 및 장치, 증명서 관리 방법 및 장치, 증명서 수령 방법 및 장치, 및 증명서 제공 시스템 | |
| JP4584196B2 (ja) | 情報処理システム、情報処理方法、およびプログラム | |
| WO2020048290A1 (zh) | 用于发行证书的系统和方法 | |
| JP2004213265A (ja) | 電子文書管理装置、文書作成者装置、文書閲覧者装置、電子文書管理方法及び電子文書管理システム | |
| JP2018032149A (ja) | 情報処理装置、情報処理システム、情報処理方法およびプログラム | |
| JP6886350B2 (ja) | プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 | |
| JP6916635B2 (ja) | タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム | |
| JP2006127349A (ja) | デジタル著作権管理装置およびプログラム | |
| JP5997604B2 (ja) | ソフトウェア不正使用防止機能を備えた情報処理装置、ソフトウェア不正使用防止方法及びプログラム | |
| TWI669672B (zh) | 電子交易方法及系統 | |
| JP2010262550A (ja) | 暗号化システム及び暗号化プログラム及び暗号化方法及び暗号装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A80 | Written request to apply exceptions to lack of novelty of invention |
Free format text: JAPANESE INTERMEDIATE CODE: A80 Effective date: 20170306 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200108 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201030 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201117 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210114 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210622 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210716 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 6916635 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |