JP3793042B2 - 電子署名代行方法、その装置、そのプログラム及びその記録媒体 - Google Patents
電子署名代行方法、その装置、そのプログラム及びその記録媒体 Download PDFInfo
- Publication number
- JP3793042B2 JP3793042B2 JP2001143152A JP2001143152A JP3793042B2 JP 3793042 B2 JP3793042 B2 JP 3793042B2 JP 2001143152 A JP2001143152 A JP 2001143152A JP 2001143152 A JP2001143152 A JP 2001143152A JP 3793042 B2 JP3793042 B2 JP 3793042B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- key
- user
- attribute information
- electronic signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【0001】
【発明の属する技術分野】
この発明は、複数の利用者が利用者端末よりネットワークを介して電子署名装置に署名対象データを送り、その電子署名装置により署名対象データに対し電子署名を代行してもらう電子署名代行方法、その装置、そのプログラム及びその記録媒体に関する。
【0002】
【従来の技術】
ネットワークにおける情報発信者を認証する技術として、電子署名が行われている。電子署名はディジタル署名とも呼ばれ、ESIGN,RSA,Elgamal等の公開鍵暗号方式が利用されている。公開鍵暗号方式の電子署名処理は、署名を行う使用者が、使用者に対応する署名用鍵を使用して、署名対象データのハッシュ情報を暗号化し、その暗号化されたデータを署名対象データに付加することにより行われる。そして、署名の検証は、署名者の公開鍵を利用して行われ、署名部分を公開鍵で復号化した情報と、署名対象データのハッシュ情報とが同一であれば、署名対象データに対し、使用者が電子署名処理を行ったことと、署名対象データが改ざんされていないことが保証される。
【0003】
電子署名の実現方式としては、各々の使用者の端末、または端末に接続されたICカード等の電子署名装置で電子署名処理を行う方式がある。しかし、この方式では、端末上の署名用鍵が複製されてしまうリスク(危険)や、署名用鍵の複製を防止する電子署名装置の価格、鍵長の変更等、システム内での統一的なセキュリティポリシの変更が容易でないといった問題があった。
そこで従来、多数の利用者により共用可能な電子署名装置において個々人の署名用鍵を管理し、利用者の要求に応じ利用者を認証した上で、署名対象データに代行して電子署名を行うシステムが提案されている。このシステムでいう共用可能な電子署名装置は、個々の使用者との間で相互認証を行う機能と、認証が成功した後に、使用者のために使用者の登録した署名用鍵を使用して電子署名を代行する機能とを備えている。このような従来の技術としては、特開平10−32570号「電子署名システム」がある。
【0004】
【発明が解決しようとする課題】
上記従来の電子署名代行方法では、署名用鍵を共用可能な電子署名装置に登録した使用者から、本人に対応しない署名用鍵での電子署名要求がある場合、この要求を許可しないため、他人あるいは他組織といった、他の実体が登録した署名用鍵を利用した代行(代理)電子署名が不可能であり、複数の利用者が署名用鍵を登録可能な方式の利点を十分活かせていない。また、署名用鍵を共用可能な電子署名装置に登録していない非登録者から、他者の登録した署名用鍵での代行署名要求がある場合、この要求を許可しないため、システム利用者の枠を狭めてしまっている。
【0005】
従って、この発明の目的は、複数の利用者が共用可能な電子署名装置に登録されている署名用鍵を、適切な権限付与がなされていることを条件に、他の利用者も利用可能にするような電子署名代行方法、その装置、そのプログラム及びその記録媒体を提供することにある。
また、この発明の別の目的は、署名用鍵を電子署名装置に登録しない非登録者が、署名用鍵を登録した登録者の名義で、電子署名を行うことを可能にするような電子署名代行方法、その装置、そのプログラム及びその記録媒体を提供することにある。
【0006】
【課題を解決するための手段】
この発明によれば、署名用鍵登録者の署名用鍵を他者が利用する際の権限情報(条件)を電子署名装置に登録しておき、利用者が電子署名装置に署名要求をすると、電子署名装置はその署名要求した利用者の属性情報に応じて、登録してある権限情報を参照して利用可能な署名用鍵を決定し、その決定された署名用鍵を用いて、その要求された対象データに対して電子署名を行い、その署名を指定された装置、つまり利用者が自端末へ送るようにとか、ある他者の装置へ送るようにとかの指定に応じた所へ送信する。
【0007】
【発明の実施の形態】
この発明の実施形態を実施例により説明する。
図1にこの発明の方法が適用されるシステム構成例を示す。ネットワーク11に図には1つしか示していないが複数の利用者端末12が接続され、また少くとも1つの電子署名装置300が接続され、更に認証局装置13が接続されている。
ネットワーク11は複数のネットワークで構成されていてもよい。
【0008】
電子署名装置300は、複数の利用者が登録した署名用鍵の保存部310、複数の利用者が登録した署名用鍵の権限情報の保存部311、署名用鍵登録者のみならず署名用鍵非登録者を含む、複数の利用者が登録した認証情報の保存部312および利用者の静的属性情報の保存部313を備えており、極めて重要な情報を保存・管理するため、入退室の制限や監視カメラ等、相応の安全な環境において、補助記憶装置の二重化等の手段や、安全なログイン手段を備えたサーバとして実現される形態をとることができる。
【0009】
電子署名装置300は更に以下の各機能部を備える。
ネットワーク11を介して、利用者の端末11と署名対象データをやり取りするための通信機能を通信部314として備える。この通信部314は、安全な通信のために、SSL(Secure Socket Layer)等の暗号化機能や端末のアクセス制御を行う機能を有することが望ましい。
署名用鍵登録者のみならず署名用鍵非登録者を含む、複数の利用者を認証するための認証部315を備える。この認証部315による認証方法としては、ID(識別情報)・パスワード(暗証番号)といった一般的な認証方式よりは、公開鍵暗号方式や共通鍵暗号方式による、チャレンジ・レスポンス方式といった安全性の高い認証方式が好ましい。チャレンジ・レスポンス方式は例えば前記特許公開公報に示されている。
【0010】
認証部315と関連して、認証後に通信部314を介して受信した署名対象データの属性(利用者の属性情報)を解析するための署名対象データ属性解析部316を備える。署名対象データはXML(Extensible Manipulation Language)等の構造化されたデータが想定される。
通信部314と関連して、署名用鍵非登録者を含む、複数の利用者からの要求に応じて、利用者により利用可能とされた署名用鍵により、署名対象データに対し暗号処理(電子署名)を行う署名部317を備える。
【0011】
署名部317と関連して、署名用鍵非登録者を含む、複数の利用者からの要求に応じて、利用者により指定された新規の署名用鍵を生成し、その公開鍵を認証局装置13に代行申請するための、署名用鍵生成および申請部318を備える。
認証部315、署名対象データ属性解析部316、署名部317と関連して、認証情報と署名対象データの属性、つまり利用者の属性から利用可能な署名用鍵を選抜するための利用可能署名用鍵抽出部319を備える。
利用者の属性情報には、静的属性情報と動的属性情報があり、これらの一方又は双方を意味することがある。静的属性情報は利用者の性別、所属(会社、団体、その部署、サークルなど)、年令、嗜好、住所の県名など比較的静的な属性情報である。動的属性情報は署名対象データに依存し、サービス種別、行政への申請書、商取引の契約書、注文書、取引金額など比較的動的な属性情報である。署名対象データ中には例えば住所など静的属性情報もあり、これも利用してもよい。
【0012】
利用者はその本人性を認証できる情報を電子署名装置300に登録して、署名用鍵を登録する。その認証に必要な情報は認証情報保存部312に格納され、署名用鍵は署名用鍵保存部310に格納される。署名用鍵の情報としては例えば、その署名用鍵の登録者名、登録日時、その署名用鍵に対応する公開鍵の証明書を発行した認証局、鍵のアルゴリズム、サイズなどであり、これら署名用鍵の情報も署名用鍵と共に署名用鍵保存部310に格納されてある。
署名用鍵の登録者は、その署名用鍵を他者に利用させてもよい場合は、その自己の登録した署名用鍵を他者が利用するにあたっての権限情報(条件)を電子署名装置300に登録する。この権限情報は性別、所属、年令、嗜好、などの比較的静的な権限情報や署名対象データに依存するサービス種別、申請種別、取引金額、手数料などの比較的動的な権限情報であり、この権限情報は署名用鍵又は登録者との対応は署名用鍵権限情報保存部311に格納される。
【0013】
ある権限情報は例えば「男性」「神奈川県民」「住民票申請」であり、利用者の属性がこの3つの条件を満たせば、その署名用鍵の利用をその利用者に対し許可する。
この電子署名装置300を利用したい署名用鍵の非登録利用者は本人性を認証できる情報を電子署名装置300に登録すると共に、その利用者の静的属性情報を電子署名装置300に登録する。署名用鍵を登録した利用者も他者の登録署名用鍵を利用したい場合は、その利用者の静的属性情報を電子署名装置300に登録する。登録された利用者の静的属性情報は利用者属性情報として利用者属性情報保存部313に格納される。
(全体の処理の流れ)
以下に利用者がネットワーク11に接続された端末12を利用して、電子署名装置300に署名要求し、電子署名を受取るまでのシーケンス例を説明する(図2も参照)。
【0014】
(1)利用者が署名要求すると、予め登録時に電子署名装置300と合意した認証方法により、利用者端末12と電子署名装置300との間で認証処理を行う。認証部315は認証情報保存部312を、利用者用のID等をキーに検索して、例えばID+パスワードを照合することにより、認証要求者が正当な利用者であることを確認する。
(2)この認証処理が正常に終了した後、電子署名装置300は予め利用者が登録した属性情報を利用者属性情報保存部313から利用者ID等をキーに検索し、利用者の属性情報、例えば「東京都民」「女性」「20才」「A型」を取得する。
【0015】
(3)認証に合格すると、利用者端末12が署名対象データを送信する。
(4)認証処理後、利用者が使用する端末12から受信した署名対象データは、解析可能なフォーマットである場合、電子署名装置の署名対象データ属性解析部316によってその属性を解析する。
(5)電子署名装置の利用可能署名用鍵抽出部319は、利用者の属性情報、つまり利用者属性情報保存部313から取得した属性情報およびデータ解析により取得した属性情報の和集合と、署名用鍵権限情報保存部311内の権限情報とを照合し、両者が一致した権限情報と対応する署名用鍵を利用可能な署名用鍵とし、その利用可能署名用鍵のリストを生成する。
【0016】
(6)そのリストを利用者が使用する端末12に送信する。
(7)利用者端末12は受信したリストを画面に表示する。このリストは前述した署名用鍵の鍵情報、つまり鍵の登録者、種別などを並べたものであり、利用者は端末12上で、リストから署名用鍵を、例えば署名対象データの内容、署名の送り先などにより選択、指定して電子署名装置300に通知する。
(8)電子署名装置300は、署名用鍵の指定通知を受信し、署名部317により指定された署名用鍵を署名用鍵保存部310から取出し、その署名用鍵で、署名対象データに対し、電子署名処理を行う。
【0017】
(9)その処理後、その署名又は署名済みのデータ(署名付きデータ)を利用者の使用する端末12に送信する。
(10)利用者属性情報保存部313にその利用者の属性情報が存在しない場合は、認証対象者(利用者)の登録している署名用鍵を署名用鍵保存部310から取得して、その署名用鍵により、署名対象データに電子署名処理を行う。
(11)署名又は署名済みデータを利用者の端末12に返却し、処理を終了する。
利用者は、使用する端末上で署名済みデータを受信し、一連の処理は終了する。
【0018】
(電子署名装置での処理)
図3に電子署名装置300における処理手順の例を示す。
認証要求、つまり署名要求を受信すると(S1)、その認証要求した利用者に対する認証(又は相互認証)を認証部315が認証情報保存部312の情報を利用して行う(S2)。その認証が合格であれば(S3)、その利用者の属性情報(静的属性情報)について利用者属性情報保存部313を検索し(S4)、また利用者端末12からの署名対象データの受信を待つ(S5)。なお電子署名装置300は必要に応じて認証合格を利用者端末12へ送信する。
【0019】
署名対象データを受信すると、そのデータを署名対象データ属性解析部316で解析して、その利用者の動的属性情報及び静的属性情報を求める(S6)。この署名対象データから求めた属性情報とステップS4で検索した属性情報とを合せて、その利用者の属性情報として、これと一致する権限情報を署名用鍵権限情報保存部311に対して、利用可能署名用鍵抽出部319で検索し(S7)、一致するものがあれば(S8)、その一致した権限情報と対応する署名用鍵の情報のリストを生成して、利用者端末12へ送信する(S9)。
【0020】
利用者端末12から鍵の指定通知を受信すると(S10)、その指定された署名用鍵を用いて署名対象データに対し署名処理を行い、その処理結果を利用者端末12へ送信する(S11)。ステップS8で一致するものがなければ、その利用者の登録した署名用鍵があるかを調べ(S12)、あれば、その署名用鍵で署名対象データに対し署名処理を行って、その署名又は署名済みデータを利用者端末12へ送信する(S11)。ステップS3で認証に不合格となった場合やステップS12で登録している署名用鍵がなければ、署名をすることができないことを利用者端末12へ通知する(S13)。
【0021】
利用者の利用可能署名用鍵のリストから署名用鍵を選択する際に、署名用鍵の登録者に許されていれば複数の署名用鍵を選択してもよい。このように複数の署名用鍵を選択する場合は、例えば1つの署名対象データに対し署名を連ねて様々な宛先に送った場合、その送り先の数の署名用鍵を選択して、それぞれの署名用鍵により署名を作ってもらう。あるいは1つの署名対象データに対して複数の署名が必要な場合に、複数の署名用鍵を選択して、これらの署名用鍵により署名対象データに対し多重署名をしてもらう。
【0022】
またリスト中に選択したい署名用鍵がない場合は、新規署名用鍵を指定してもよい。電子署名装置300は図3中に破線で示すように受信した鍵指定が新規鍵であれば(S14)、署名用鍵生成および申請部318により、その新規署名用鍵を生成し、これを署名用鍵保存部310に保存し、またその対応公開鍵の申請を、利用者に代って、認証局装置13へ送信依頼し(S16)、その後、その新規署名用鍵を用いて署名対象データに対して署名を行って、利用者端末12へ送信する(S11)。
【0023】
上述においては、署名用鍵リストを利用者端末12へ送り、利用者に使用する署名用鍵を選択させたが、電子署名装置300で利用者属性情報と権限情報とを比較し、最初に一致した権限情報と対応する署名用鍵を用いて署名対象データを署名処理してもよい。また利用者の属性情報としては、静的属性情報又は動的属性情報のみを用いてもよい。この場合はこれと対応して保存(登録)する権限情報も静的権限情報又は動的権限情報のみとなる。また電子署名装置300は署名又は署名済みデータを利用者端末12へ送信したが、利用者が指定した装置、つまり利用者自体の端末又は他社の装置(端末)の署名済みデータを送信してもよい。
【0024】
利用者端末12及び電子署名装置300はコンピュータによりプログラムを実行させて機能させてもよい。例えばコンピュータよりなる電子署名装置300において、そのプログラムメモリに、電子署名装置処理プログラムを、CD−ROM、フレキシブルディスク、磁気ディスクなどからインストールし、又は通信回線を通してダウンロードして、実行すればよい。
【0025】
【発明の効果】
この発明によれば複数の利用者が、登録した署名用鍵に関する他者の利用条件を定めた権限情報を設定することにより、利用者は利用者の属性情報と条件が合致すれば他者の署名用鍵を利用することが可能になる。
署名用鍵非登録者を含む、複数の利用者が、各々の静的属性情報を登録する場合は、その静的属性情報と権限情報を照合して、利用者が利用可能な他者が登録済みの署名用鍵を網羅的に検索し、その結果を利用者に提示することができ、利用者は署名用鍵を選択することができる。
【0026】
署名対象データの属性が解析可能である場合、その属性を解析して利用者の属性情報とする場合は、この属性情報と権限情報を照合して、利用者が利用可能な他者が登録済みの署名用鍵を網羅的に検索し、その結果を利用者に提示することができ、利用者は署名用鍵を選択することができる。
署名用鍵非登録者を含む、複数の利用者が、利用者が利用可能な他者が登録済みの署名用鍵ではなく、新規に自己の署名用鍵を生成、認証局に申請した上で電子署名処理を要求してきた場合に、利用者に代行して新規鍵生成および認証局へ申請を行うようにする場合は利用者の利便正が向上する。
【図面の簡単な説明】
【図1】この発明方法が適用されるシステムの構成例及びこの発明の電子署名装置の機能構成例を示す図。
【図2】この発明方法の処理シーケンスの例を示す図。
【図3】この発明による電子署名装置処理方法の手順の例を示す流れ図。
【発明の属する技術分野】
この発明は、複数の利用者が利用者端末よりネットワークを介して電子署名装置に署名対象データを送り、その電子署名装置により署名対象データに対し電子署名を代行してもらう電子署名代行方法、その装置、そのプログラム及びその記録媒体に関する。
【0002】
【従来の技術】
ネットワークにおける情報発信者を認証する技術として、電子署名が行われている。電子署名はディジタル署名とも呼ばれ、ESIGN,RSA,Elgamal等の公開鍵暗号方式が利用されている。公開鍵暗号方式の電子署名処理は、署名を行う使用者が、使用者に対応する署名用鍵を使用して、署名対象データのハッシュ情報を暗号化し、その暗号化されたデータを署名対象データに付加することにより行われる。そして、署名の検証は、署名者の公開鍵を利用して行われ、署名部分を公開鍵で復号化した情報と、署名対象データのハッシュ情報とが同一であれば、署名対象データに対し、使用者が電子署名処理を行ったことと、署名対象データが改ざんされていないことが保証される。
【0003】
電子署名の実現方式としては、各々の使用者の端末、または端末に接続されたICカード等の電子署名装置で電子署名処理を行う方式がある。しかし、この方式では、端末上の署名用鍵が複製されてしまうリスク(危険)や、署名用鍵の複製を防止する電子署名装置の価格、鍵長の変更等、システム内での統一的なセキュリティポリシの変更が容易でないといった問題があった。
そこで従来、多数の利用者により共用可能な電子署名装置において個々人の署名用鍵を管理し、利用者の要求に応じ利用者を認証した上で、署名対象データに代行して電子署名を行うシステムが提案されている。このシステムでいう共用可能な電子署名装置は、個々の使用者との間で相互認証を行う機能と、認証が成功した後に、使用者のために使用者の登録した署名用鍵を使用して電子署名を代行する機能とを備えている。このような従来の技術としては、特開平10−32570号「電子署名システム」がある。
【0004】
【発明が解決しようとする課題】
上記従来の電子署名代行方法では、署名用鍵を共用可能な電子署名装置に登録した使用者から、本人に対応しない署名用鍵での電子署名要求がある場合、この要求を許可しないため、他人あるいは他組織といった、他の実体が登録した署名用鍵を利用した代行(代理)電子署名が不可能であり、複数の利用者が署名用鍵を登録可能な方式の利点を十分活かせていない。また、署名用鍵を共用可能な電子署名装置に登録していない非登録者から、他者の登録した署名用鍵での代行署名要求がある場合、この要求を許可しないため、システム利用者の枠を狭めてしまっている。
【0005】
従って、この発明の目的は、複数の利用者が共用可能な電子署名装置に登録されている署名用鍵を、適切な権限付与がなされていることを条件に、他の利用者も利用可能にするような電子署名代行方法、その装置、そのプログラム及びその記録媒体を提供することにある。
また、この発明の別の目的は、署名用鍵を電子署名装置に登録しない非登録者が、署名用鍵を登録した登録者の名義で、電子署名を行うことを可能にするような電子署名代行方法、その装置、そのプログラム及びその記録媒体を提供することにある。
【0006】
【課題を解決するための手段】
この発明によれば、署名用鍵登録者の署名用鍵を他者が利用する際の権限情報(条件)を電子署名装置に登録しておき、利用者が電子署名装置に署名要求をすると、電子署名装置はその署名要求した利用者の属性情報に応じて、登録してある権限情報を参照して利用可能な署名用鍵を決定し、その決定された署名用鍵を用いて、その要求された対象データに対して電子署名を行い、その署名を指定された装置、つまり利用者が自端末へ送るようにとか、ある他者の装置へ送るようにとかの指定に応じた所へ送信する。
【0007】
【発明の実施の形態】
この発明の実施形態を実施例により説明する。
図1にこの発明の方法が適用されるシステム構成例を示す。ネットワーク11に図には1つしか示していないが複数の利用者端末12が接続され、また少くとも1つの電子署名装置300が接続され、更に認証局装置13が接続されている。
ネットワーク11は複数のネットワークで構成されていてもよい。
【0008】
電子署名装置300は、複数の利用者が登録した署名用鍵の保存部310、複数の利用者が登録した署名用鍵の権限情報の保存部311、署名用鍵登録者のみならず署名用鍵非登録者を含む、複数の利用者が登録した認証情報の保存部312および利用者の静的属性情報の保存部313を備えており、極めて重要な情報を保存・管理するため、入退室の制限や監視カメラ等、相応の安全な環境において、補助記憶装置の二重化等の手段や、安全なログイン手段を備えたサーバとして実現される形態をとることができる。
【0009】
電子署名装置300は更に以下の各機能部を備える。
ネットワーク11を介して、利用者の端末11と署名対象データをやり取りするための通信機能を通信部314として備える。この通信部314は、安全な通信のために、SSL(Secure Socket Layer)等の暗号化機能や端末のアクセス制御を行う機能を有することが望ましい。
署名用鍵登録者のみならず署名用鍵非登録者を含む、複数の利用者を認証するための認証部315を備える。この認証部315による認証方法としては、ID(識別情報)・パスワード(暗証番号)といった一般的な認証方式よりは、公開鍵暗号方式や共通鍵暗号方式による、チャレンジ・レスポンス方式といった安全性の高い認証方式が好ましい。チャレンジ・レスポンス方式は例えば前記特許公開公報に示されている。
【0010】
認証部315と関連して、認証後に通信部314を介して受信した署名対象データの属性(利用者の属性情報)を解析するための署名対象データ属性解析部316を備える。署名対象データはXML(Extensible Manipulation Language)等の構造化されたデータが想定される。
通信部314と関連して、署名用鍵非登録者を含む、複数の利用者からの要求に応じて、利用者により利用可能とされた署名用鍵により、署名対象データに対し暗号処理(電子署名)を行う署名部317を備える。
【0011】
署名部317と関連して、署名用鍵非登録者を含む、複数の利用者からの要求に応じて、利用者により指定された新規の署名用鍵を生成し、その公開鍵を認証局装置13に代行申請するための、署名用鍵生成および申請部318を備える。
認証部315、署名対象データ属性解析部316、署名部317と関連して、認証情報と署名対象データの属性、つまり利用者の属性から利用可能な署名用鍵を選抜するための利用可能署名用鍵抽出部319を備える。
利用者の属性情報には、静的属性情報と動的属性情報があり、これらの一方又は双方を意味することがある。静的属性情報は利用者の性別、所属(会社、団体、その部署、サークルなど)、年令、嗜好、住所の県名など比較的静的な属性情報である。動的属性情報は署名対象データに依存し、サービス種別、行政への申請書、商取引の契約書、注文書、取引金額など比較的動的な属性情報である。署名対象データ中には例えば住所など静的属性情報もあり、これも利用してもよい。
【0012】
利用者はその本人性を認証できる情報を電子署名装置300に登録して、署名用鍵を登録する。その認証に必要な情報は認証情報保存部312に格納され、署名用鍵は署名用鍵保存部310に格納される。署名用鍵の情報としては例えば、その署名用鍵の登録者名、登録日時、その署名用鍵に対応する公開鍵の証明書を発行した認証局、鍵のアルゴリズム、サイズなどであり、これら署名用鍵の情報も署名用鍵と共に署名用鍵保存部310に格納されてある。
署名用鍵の登録者は、その署名用鍵を他者に利用させてもよい場合は、その自己の登録した署名用鍵を他者が利用するにあたっての権限情報(条件)を電子署名装置300に登録する。この権限情報は性別、所属、年令、嗜好、などの比較的静的な権限情報や署名対象データに依存するサービス種別、申請種別、取引金額、手数料などの比較的動的な権限情報であり、この権限情報は署名用鍵又は登録者との対応は署名用鍵権限情報保存部311に格納される。
【0013】
ある権限情報は例えば「男性」「神奈川県民」「住民票申請」であり、利用者の属性がこの3つの条件を満たせば、その署名用鍵の利用をその利用者に対し許可する。
この電子署名装置300を利用したい署名用鍵の非登録利用者は本人性を認証できる情報を電子署名装置300に登録すると共に、その利用者の静的属性情報を電子署名装置300に登録する。署名用鍵を登録した利用者も他者の登録署名用鍵を利用したい場合は、その利用者の静的属性情報を電子署名装置300に登録する。登録された利用者の静的属性情報は利用者属性情報として利用者属性情報保存部313に格納される。
(全体の処理の流れ)
以下に利用者がネットワーク11に接続された端末12を利用して、電子署名装置300に署名要求し、電子署名を受取るまでのシーケンス例を説明する(図2も参照)。
【0014】
(1)利用者が署名要求すると、予め登録時に電子署名装置300と合意した認証方法により、利用者端末12と電子署名装置300との間で認証処理を行う。認証部315は認証情報保存部312を、利用者用のID等をキーに検索して、例えばID+パスワードを照合することにより、認証要求者が正当な利用者であることを確認する。
(2)この認証処理が正常に終了した後、電子署名装置300は予め利用者が登録した属性情報を利用者属性情報保存部313から利用者ID等をキーに検索し、利用者の属性情報、例えば「東京都民」「女性」「20才」「A型」を取得する。
【0015】
(3)認証に合格すると、利用者端末12が署名対象データを送信する。
(4)認証処理後、利用者が使用する端末12から受信した署名対象データは、解析可能なフォーマットである場合、電子署名装置の署名対象データ属性解析部316によってその属性を解析する。
(5)電子署名装置の利用可能署名用鍵抽出部319は、利用者の属性情報、つまり利用者属性情報保存部313から取得した属性情報およびデータ解析により取得した属性情報の和集合と、署名用鍵権限情報保存部311内の権限情報とを照合し、両者が一致した権限情報と対応する署名用鍵を利用可能な署名用鍵とし、その利用可能署名用鍵のリストを生成する。
【0016】
(6)そのリストを利用者が使用する端末12に送信する。
(7)利用者端末12は受信したリストを画面に表示する。このリストは前述した署名用鍵の鍵情報、つまり鍵の登録者、種別などを並べたものであり、利用者は端末12上で、リストから署名用鍵を、例えば署名対象データの内容、署名の送り先などにより選択、指定して電子署名装置300に通知する。
(8)電子署名装置300は、署名用鍵の指定通知を受信し、署名部317により指定された署名用鍵を署名用鍵保存部310から取出し、その署名用鍵で、署名対象データに対し、電子署名処理を行う。
【0017】
(9)その処理後、その署名又は署名済みのデータ(署名付きデータ)を利用者の使用する端末12に送信する。
(10)利用者属性情報保存部313にその利用者の属性情報が存在しない場合は、認証対象者(利用者)の登録している署名用鍵を署名用鍵保存部310から取得して、その署名用鍵により、署名対象データに電子署名処理を行う。
(11)署名又は署名済みデータを利用者の端末12に返却し、処理を終了する。
利用者は、使用する端末上で署名済みデータを受信し、一連の処理は終了する。
【0018】
(電子署名装置での処理)
図3に電子署名装置300における処理手順の例を示す。
認証要求、つまり署名要求を受信すると(S1)、その認証要求した利用者に対する認証(又は相互認証)を認証部315が認証情報保存部312の情報を利用して行う(S2)。その認証が合格であれば(S3)、その利用者の属性情報(静的属性情報)について利用者属性情報保存部313を検索し(S4)、また利用者端末12からの署名対象データの受信を待つ(S5)。なお電子署名装置300は必要に応じて認証合格を利用者端末12へ送信する。
【0019】
署名対象データを受信すると、そのデータを署名対象データ属性解析部316で解析して、その利用者の動的属性情報及び静的属性情報を求める(S6)。この署名対象データから求めた属性情報とステップS4で検索した属性情報とを合せて、その利用者の属性情報として、これと一致する権限情報を署名用鍵権限情報保存部311に対して、利用可能署名用鍵抽出部319で検索し(S7)、一致するものがあれば(S8)、その一致した権限情報と対応する署名用鍵の情報のリストを生成して、利用者端末12へ送信する(S9)。
【0020】
利用者端末12から鍵の指定通知を受信すると(S10)、その指定された署名用鍵を用いて署名対象データに対し署名処理を行い、その処理結果を利用者端末12へ送信する(S11)。ステップS8で一致するものがなければ、その利用者の登録した署名用鍵があるかを調べ(S12)、あれば、その署名用鍵で署名対象データに対し署名処理を行って、その署名又は署名済みデータを利用者端末12へ送信する(S11)。ステップS3で認証に不合格となった場合やステップS12で登録している署名用鍵がなければ、署名をすることができないことを利用者端末12へ通知する(S13)。
【0021】
利用者の利用可能署名用鍵のリストから署名用鍵を選択する際に、署名用鍵の登録者に許されていれば複数の署名用鍵を選択してもよい。このように複数の署名用鍵を選択する場合は、例えば1つの署名対象データに対し署名を連ねて様々な宛先に送った場合、その送り先の数の署名用鍵を選択して、それぞれの署名用鍵により署名を作ってもらう。あるいは1つの署名対象データに対して複数の署名が必要な場合に、複数の署名用鍵を選択して、これらの署名用鍵により署名対象データに対し多重署名をしてもらう。
【0022】
またリスト中に選択したい署名用鍵がない場合は、新規署名用鍵を指定してもよい。電子署名装置300は図3中に破線で示すように受信した鍵指定が新規鍵であれば(S14)、署名用鍵生成および申請部318により、その新規署名用鍵を生成し、これを署名用鍵保存部310に保存し、またその対応公開鍵の申請を、利用者に代って、認証局装置13へ送信依頼し(S16)、その後、その新規署名用鍵を用いて署名対象データに対して署名を行って、利用者端末12へ送信する(S11)。
【0023】
上述においては、署名用鍵リストを利用者端末12へ送り、利用者に使用する署名用鍵を選択させたが、電子署名装置300で利用者属性情報と権限情報とを比較し、最初に一致した権限情報と対応する署名用鍵を用いて署名対象データを署名処理してもよい。また利用者の属性情報としては、静的属性情報又は動的属性情報のみを用いてもよい。この場合はこれと対応して保存(登録)する権限情報も静的権限情報又は動的権限情報のみとなる。また電子署名装置300は署名又は署名済みデータを利用者端末12へ送信したが、利用者が指定した装置、つまり利用者自体の端末又は他社の装置(端末)の署名済みデータを送信してもよい。
【0024】
利用者端末12及び電子署名装置300はコンピュータによりプログラムを実行させて機能させてもよい。例えばコンピュータよりなる電子署名装置300において、そのプログラムメモリに、電子署名装置処理プログラムを、CD−ROM、フレキシブルディスク、磁気ディスクなどからインストールし、又は通信回線を通してダウンロードして、実行すればよい。
【0025】
【発明の効果】
この発明によれば複数の利用者が、登録した署名用鍵に関する他者の利用条件を定めた権限情報を設定することにより、利用者は利用者の属性情報と条件が合致すれば他者の署名用鍵を利用することが可能になる。
署名用鍵非登録者を含む、複数の利用者が、各々の静的属性情報を登録する場合は、その静的属性情報と権限情報を照合して、利用者が利用可能な他者が登録済みの署名用鍵を網羅的に検索し、その結果を利用者に提示することができ、利用者は署名用鍵を選択することができる。
【0026】
署名対象データの属性が解析可能である場合、その属性を解析して利用者の属性情報とする場合は、この属性情報と権限情報を照合して、利用者が利用可能な他者が登録済みの署名用鍵を網羅的に検索し、その結果を利用者に提示することができ、利用者は署名用鍵を選択することができる。
署名用鍵非登録者を含む、複数の利用者が、利用者が利用可能な他者が登録済みの署名用鍵ではなく、新規に自己の署名用鍵を生成、認証局に申請した上で電子署名処理を要求してきた場合に、利用者に代行して新規鍵生成および認証局へ申請を行うようにする場合は利用者の利便正が向上する。
【図面の簡単な説明】
【図1】この発明方法が適用されるシステムの構成例及びこの発明の電子署名装置の機能構成例を示す図。
【図2】この発明方法の処理シーケンスの例を示す図。
【図3】この発明による電子署名装置処理方法の手順の例を示す流れ図。
Claims (14)
- ネットワークに接続された少くとも1台の利用者端末と少くとも1台の電子署名装置を備え、複数の利用者が前記電子署名装置を共用する電子署名代行方法において、
前記電子署名装置に、複数の署名用鍵を登録しておき、かつ署名用鍵登録者の署名用鍵を他者が利用する際の権限情報を予め登録しておき、
前記利用者端末は利用者の署名要求を前記電子署名装置へ送信し、
前記電子署名装置は利用者の署名要求を受信すると、その利用者の属性情報に応じて、前記登録されている権限情報を用いて、利用可能な複数の署名用鍵を決定し、これら決定した複数の利用可能署名用鍵のリストを前記利用者端末へ送信し、
前記利用者端末は署名用鍵のリストを受信するとこれを利用者に提示し、
利用可能署名用鍵の選択が入力されると、その選択された利用可能署名用鍵の情報を前記電子署名装置へ送信し、
前記電子署名装置は前記選択された利用可能署名用鍵の情報を受信すると、その利用可能署名用鍵を用いて前記対象データに対する署名を行い、その電子署名を指定された装置へ送信する
ことを特徴とする電子署名代行方法。 - 前記電子署名装置に前記利用者の属性情報のうち静的属性情報を予め登録しておき、
前記電子署名装置は前記利用者の属性情報として、前記登録されている静的属性情報からその利用者のものを取得することを特徴とする請求項1記載の電子署名代行方法。 - 前記電子署名装置は前記署名対象データの属性情報を解析してその属性情報を前記利用者の属性情報とすることを特徴とする請求項1又は2記載の電子署名代行方法。
- 前記利用者端末は新規署名用鍵の作成要求が入力されると、新規署名用鍵作成要求を前記電子署名装置へ送信し、
前記電子署名装置は受信した新規署名用鍵作成要求に応じて署名用鍵を生成し、その署名用鍵を登録し、その署名用鍵の公開鍵の申請を認証局装置へ送信する
ことを特徴とする請求項1乃至3のいずれかに記載の電子署名代行方法。 - ネットワークを介して他装置と通信をする通信部と、
複数の利用者が登録した署名用鍵を保存する署名用鍵保存部と、
署名用鍵登録者の署名用鍵を他者が利用する際の権限情報を登録する署名用鍵権限情報保存部と、
利用者端末から前記通信部に受信された署名要求をした利用者の属性情報に応じて、前記署名用鍵権限情報保存部に保存されている署名用鍵権限情報を参照して利用可能な署名用鍵を求め、その情報を利用者端末へ送信する利用可能署名用鍵抽出部と、
前記利用者端末から受信した指定された署名用鍵を用いて前記署名要求の対象データに対し電子署名を行う署名部と、
前記対象データに対する署名を指定された装置へ前記通信部より送信する手段と
を具備する電子署名装置。 - 署名用鍵非登録者を含む、複数の利用者の静的属性情報を利用者の属性情報として登録する利用者属性情報保存部を備え、
前記利用可能署名用鍵抽出部は前記利用者属性情報保存手段から、前記署名要求をした利用者の属性情報を取得して前記権限情報参照に用いる手段を備えていることを特徴とする請求項5記載の電子署名装置。 - 受信した署名対象データの属性情報を解析して利用者属性情報を取得する署名対象データ属性解析部とを備え、
前記利用可能署名用鍵抽出部は前記署名対象データ属性解析部で取得した利用者の属性情報を前記権限情報参照に用いる手段を備えていることを特徴とする請求項5又は6記載の電子署名装置。 - 利用者端末から新規鍵生成要求が受信されて、その要求に応じた新しい署名用鍵を生成し、認証局装置に対して署名用鍵の証明申請を行う署名用鍵生成および申請部を備えていることを特徴とする請求項5乃至7の何れかに記載の電子署名装置。
- 電子署名装置が、利用者端末から利用者の署名要求を受信すると、利用可能署名用鍵抽出部がその利用者の属性情報に応じて、署名用鍵権限情報保存部に登録されている権限情報を参照して、利用可能な複数の署名用鍵を決定し、通信部がこれら決定した複数の署名用鍵の鍵情報リストを利用者端末へ送信する過程と、
前記利用者端末から指定された署名用鍵の情報を受信するとその署名用鍵を用いて前記対象データに対する署名を署名部が行い、通信部がその電子署名を指定された装置へ送信する過程と
を有することを特徴とする電子署名装置処理方法。 - 前記利用可能署名用鍵抽出部は、利用者の属性情報として、利用者属性情報保存部に登録されている静的属性情報からその利用者のものを取得する手段を備えていることを特徴とする請求項9記載の電子署名装置処理方法。
- 署名対象データ属性解析部が前記署名対象データの属性情報を解析してその属性情報を前記利用者の属性情報とする過程を有することを特徴とする請求項9又は10記載の電子署名装置処理方法。
- 前記電子署名装置に利用者端末から新規署名用鍵の作成要求が受信されると、署名用鍵生成および申請部がその新規署名用鍵作成要求に応じた署名用鍵を生成し、その署名用鍵の公開鍵の申請を認証局装置へ送信する過程、
を有することを特徴とする請求項9乃至11の何れかに記載の電子署名装置処理方法。 - 請求項9乃至12の何れかに記載の電子署名装置処理方法の各過程をコンピュータに実行させるためのプログラム。
- 請求項13記載のプログラムを記録したコンピュータ読取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001143152A JP3793042B2 (ja) | 2001-05-14 | 2001-05-14 | 電子署名代行方法、その装置、そのプログラム及びその記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001143152A JP3793042B2 (ja) | 2001-05-14 | 2001-05-14 | 電子署名代行方法、その装置、そのプログラム及びその記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002341762A JP2002341762A (ja) | 2002-11-29 |
| JP3793042B2 true JP3793042B2 (ja) | 2006-07-05 |
Family
ID=18989337
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001143152A Expired - Fee Related JP3793042B2 (ja) | 2001-05-14 | 2001-05-14 | 電子署名代行方法、その装置、そのプログラム及びその記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3793042B2 (ja) |
Families Citing this family (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006050504A (ja) * | 2004-08-09 | 2006-02-16 | Canon Inc | 画像処理装置およびその方法 |
| JP4898156B2 (ja) * | 2005-06-23 | 2012-03-14 | 株式会社リコー | 電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体 |
| JP5417911B2 (ja) * | 2009-03-13 | 2014-02-19 | 富士ゼロックス株式会社 | プログラム、署名検証装置、署名情報生成装置及び署名検証システム |
| JP5488596B2 (ja) | 2009-05-29 | 2014-05-14 | 日本電気株式会社 | 署名装置、署名検証装置、匿名認証システム、署名方法、署名認証方法およびそれらのプログラム |
| JP5498255B2 (ja) * | 2010-05-20 | 2014-05-21 | 日本電信電話株式会社 | 委託計算システム及び方法 |
| JP5513255B2 (ja) * | 2010-05-20 | 2014-06-04 | 日本電信電話株式会社 | 代理署名システム、方法 |
| KR101776635B1 (ko) | 2016-01-21 | 2017-09-11 | 주식회사 한컴시큐어 | 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법 |
-
2001
- 2001-05-14 JP JP2001143152A patent/JP3793042B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002341762A (ja) | 2002-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP6494004B1 (ja) | 個人情報管理システム、サービス提供システム、方法およびプログラム | |
| CN109598663B (zh) | 提供和获取安全身份信息的方法及装置 | |
| AU2003212617B2 (en) | A biometric authentication system and method | |
| AU2004254771B2 (en) | User authentication system | |
| US7895432B2 (en) | Method and apparatus for using a third party authentication server | |
| US7610617B2 (en) | Authentication system for networked computer applications | |
| US8185938B2 (en) | Method and system for network single-sign-on using a public key certificate and an associated attribute certificate | |
| US7111172B1 (en) | System and methods for maintaining and distributing personal security devices | |
| WO2020098419A1 (zh) | 提供和获取安全身份信息的方法及装置 | |
| US20050132201A1 (en) | Server-based digital signature | |
| JP2003143136A (ja) | 本人確認システム及び装置 | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| KR20030074483A (ko) | 서비스 제공자 장치로부터 네트워크를 통하여 서비스이용자 장치에 서비스를 제공하는 서비스 제공 시스템 | |
| JP2005532736A (ja) | 生物測定学的私設キーインフラストラクチャ | |
| JPH10308733A (ja) | 安全な通信を提供するための方法、および安全なディレクトリサービスを提供するための装置 | |
| JPWO2007007690A1 (ja) | 認証システム、装置及びプログラム | |
| US20050228687A1 (en) | Personal information management system, mediation system and terminal device | |
| JP2019219782A (ja) | サービス提供システムおよびサービス提供方法 | |
| KR20220006234A (ko) | 사용자 권한 관리가 가능한 did 생성 방법 및 이를 이용한 사용자 권한 관리 시스템 | |
| JP2005149341A (ja) | 認証方法および装置、サービス提供方法および装置、情報入力装置、管理装置、認証保証装置、並びにプログラム | |
| JP3793042B2 (ja) | 電子署名代行方法、その装置、そのプログラム及びその記録媒体 | |
| LU93150B1 (en) | Method for providing secure digital signatures | |
| WO2021107755A1 (en) | A system and method for digital identity data change between proof of possession to proof of identity | |
| JP3791169B2 (ja) | 認証装置および方法 | |
| JP7222436B2 (ja) | 保証制御方法、情報処理装置および保証制御プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051213 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060209 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20060209 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060322 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060406 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090414 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100414 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100414 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110414 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |