JP3971890B2 - 署名検証支援装置、署名検証支援方法、及び電子署名検証方法 - Google Patents
署名検証支援装置、署名検証支援方法、及び電子署名検証方法 Download PDFInfo
- Publication number
- JP3971890B2 JP3971890B2 JP2000334803A JP2000334803A JP3971890B2 JP 3971890 B2 JP3971890 B2 JP 3971890B2 JP 2000334803 A JP2000334803 A JP 2000334803A JP 2000334803 A JP2000334803 A JP 2000334803A JP 3971890 B2 JP3971890 B2 JP 3971890B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- public key
- key certificate
- verifier
- validity
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Description
【0001】
【発明の属する技術分野】
本発明は、コンピュータネットワーク上でEDI(Electronic Data Interchange:電子データ交換)やEC(Electronic Commerce:電子商取引)を実現するために必要となる、公開鍵暗号を用いた電子署名技術及びCAが発行する公開鍵証明証の正当性確認方法に関するものである。
【0002】
【従来の技術】
コンピュータネットワークを介して電子データを送受信する場合に、なりすましや改竄などの脅威を回避した安全な通信を実現する方式として、電子署名を利用する方法が知られている。この電子署名を実現する暗号技術としては、公開鍵暗号方式であるRSA(Rivest Shamir Adleman)やESIGN(イー・サイン)などが広く知られるところとなっており、送信者側(署名生成者)における電子署名生成手段と、受信者側(署名検証者)における電子署名検証手段を対で利用することにより電子署名が実現される。また、受信者側における電子署名検証手段において、署名付与者の本人性を確実に確認するための方法としては、認証局(以下、CA(Certification Authority)と呼ぶ。)と呼ばれる第三者機関が発行する公開鍵証明証を用いて署名検証を行う方法が、世の中で広く知られているところとなっている。
【0003】
図1を用いて、一般的な署名生成方法及び公開鍵証明証を用いた署名検証方法を説明する。
署名生成者Aは、あらかじめ秘密鍵と公開鍵の鍵対を生成し、このうちの公開鍵をCAに登録して公開鍵証明証の発行を受けておく。続いて、電子署名を生成する際において、▲1▼署名対象データを用意し、▲2▼これに対して自らの秘密鍵を用いて電子署名を生成する。▲3▼署名対象データ、生成した電子署名、公開鍵証明証を署名検証者Bに送付する。
【0004】
署名検証者Bは、▲4▼署名対象データ、署名生成者Aが生成した電子署名及びその署名生成に用いた秘密鍵に対応する公開鍵証明書のデータを取得し、まず、▲5▼署名生成者Aの公開鍵証明証が正当であることを確認し、続いて、▲6▼この正当性が確認された公開鍵証明証を用いて、署名対象データに付与されている電子署名の正当性を署名検証手段により確認する。
ここで、署名検証者Bが署名生成者Aの公開鍵証明証が正当であることを確認する方法を以下に説明する。
(公開鍵証明証正当性確認方法1)
署名生成者Aの公開鍵証明証には、CAによって生成された電子署名が付与されており、この電子署名の正当性を確認することによって、公開鍵証明証の正当性が確認される。CAが付与した電子署名はCAの公開鍵によって検証されることになるが、このCAの公開鍵が確かにCAのものであることが確認された公開鍵でないと公開鍵証明証の正当性が確認されないため、利用者は、自らが信頼するCAから、CA自身の公開鍵をあらかじめ安全な手段によって取得しておくことが一般的である。例えば図1に示すように、署名生成者Aと署名検証者Bが同一のCAから認証されている場合、署名検証者Bは、信頼するCA1から安全な手段によりCA1の公開鍵をあらかじめ取得しておき、これを用いて署名生成者Aの公開鍵証明証の電子署名(CA1)を検証する。署名生成者Aの公開鍵証明証は、CA1から発行されているため、CA1の電子署名が付与されており、CA1の公開鍵を用いて検証可能である。さらに、上記CA1の公開鍵による公開鍵証明証の署名検証が正常に終了した場合でも、対象公開鍵証明証がその所有者(署名生成者A)によって無効化されている可能性もあるため、署名検証者Bは、対象公開鍵証明証が無効化されていないことを、CAが発行する無効化リスト(CRL:Certificate Revocation List)や、検証局(VA:Validation Authority)への問合わせにより確認することが一般に必要とされる。
(公開鍵証明証正当性確認方法2)
複数のCAが存在し、CA間で信頼の階層を構築している環境下において、異なるCAから認証されている利用者の公開鍵証明証の正当性を確認する際には、CA間の信頼関係を確認し、最終的に同一のCAを信頼していることを確認することによって、その正当性を確認する。例えば、図2に示すように、CA1、CA2、CA3が信頼の階層を構築している環境下で、CA2から認証されている署名生成者Aの公開鍵証明証の正当性を、CA3から認証されている署名検証者Bが確認したい場合、署名検証者Bは、信頼するCA3の公開鍵とは別に階層構成全体で共通に信頼されているCA1の公開鍵をあらかじめ安全な手段により取得しておき、まず、署名生成者Aの公開鍵証明証をCA1が発行したCA2の公開鍵証明証を用いて署名検証し、その正当性が確認された後、続いて前記CA2の公開鍵証明証を前記CA1の公開鍵を用いて署名検証し、CA2の公開鍵証明証の正当性を確認する。そしてさらに、この正当性確認のために用いた公開鍵証明証(署名生成者Aの公開鍵証明証とCA2の公開鍵証明証)が無効化されていないことを上記と同様に確認する。
【0005】
以上の処理により、署名検証者Bは署名生成者Aの公開鍵証明証を発行したCA2を直接には信頼していなくとも、最終的に署名生成者Aと署名検証者BがCA1を共通に信頼していることを確認することにより、署名生成者Aを認証することが可能となる。
【0006】
【発明が解決しようとする課題】
上記に示した従来手法による署名生成者の公開鍵証明証の正当性確認方法では、署名生成者と署名検証者が異なるCAから認証されている場合、署名検証者がCA間の信頼関係まで確認する必要があるため、同じCAから認証されていた場合に比べて、署名検証者による署名生成者の公開鍵証明証の正当性確認処理の負担が大きくなってしまうという課題があった。
また、署名生成者と署名検証者が異なるCAから認証されており、かつその異なるCA間の信頼関係を確認するための公開鍵証明証が発行されていない場合には、署名検証者は署名生成者の公開鍵証明証の正当性を確認することができないという課題もあった。
【0007】
【課題を解決するための手段】
上記に示した課題を解決するために、本発明では、署名検証者に代わって、署名生成者が付与した電子署名を検証するために用いる署名生成者の公開鍵証明証の正当性を確認し、その結果を署名検証者に通知する署名検証支援装置を用意し、これを用いた署名検証システムを実現する。
本発明の目的は、署名生成者と署名検証者が異なるCAから認証されている場合においても、署名検証者による公開鍵証明証の正当性確認処理の負担が増大しない署名検証システムにおける署名検証支援装置、署名検証支援方法、および電子署名検証方法を提供することである。
【0008】
【発明の実施の形態】
(電子署名検証システム)
図3に本発明が適用される電子署名検証システムの概略構成を示す。
このシステムは署名生成者端末(署名生成者A)、署名検証者端末(署名検証者B)、署名検証支援装置、及び複数のCAがネットワークを介して接続されている。
まず本発明における署名検証システム内に含まれる署名検証支援装置、署名検証者端末、及び署名生成者端末の構成に必要な各手段を以下に説明する。
[署名検証支援装置](10)
・鍵対管理手段(11)
複数のCAに対してそれぞれ自らの公開鍵を登録し、各CAから発行された公開鍵証明証情報を対応する秘密鍵と関係付けて管理するとともに、登録した各CAから安全な手段で取得した各CA自身の公開鍵証明証を装置内に保存するための手段。
・署名生成者公開鍵証明証取得手段(12)
署名生成者Aの公開鍵証明証を取得するための手段。
・公開鍵証明証正当性確認手段(13)
署名生成者公開鍵証明証取得手段(12)により取得した署名生成者Aの公開鍵証明証に付与されたCAの電子署名の正当性及び前記公開鍵証明証が無効化されていないことを確認するための手段。
・確認結果作成手段(14)
公開鍵証明証正当性確認手段(13)により署名生成者Aの公開鍵証明証の正当性が確認されたことを示す結果情報を作成するための手段。
・署名検証者登録CA別署名生成手段(15)
本手段は、署名検証者Bが認証を受けているCAと同一のCAに登録した装置自身の公開鍵証明証に対応する秘密鍵を用いて署名生成を行うことにより、署名検証者BにとってCA間の信頼関係等を意識することなく検証可能となる電子署名を生成するための手段。
・結果通知手段(16)
署名生成者Aの公開鍵証明証の正当性確認結果情報を、署名検証者登録CA別署名生成手段(15)によって生成された電子署名及びこの電子署名を検証するための署名検証支援装置自身の公開鍵証明証と共に署名検証者Bに通知するための手段。
[署名検証者端末](20)
・結果通知受理手段(21)
署名検証支援装置から送付された署名生成者の公開鍵証明証の正当性確認結果を受理するための手段。
・結果通知確認手段(22)
結果通知とともに受理した署名検証支援装置の公開鍵証明証の正当性を署名検証者Bが保持するCAの公開鍵証明証を用いて署名検証により確認し、続いてこの正当性が確認された公開鍵証明証により、結果通知に対する電子署名を検証した後、結果通知内に署名生成者の公開鍵証明証の正当性が示されていることを確認するための手段。
[署名生成者端末]
・電子署名作成手段
署名対象データを用意し、秘密鍵を用いて電子署名を生成するための手段。
・送付手段
証明対象データ、電子署名、公開鍵証明証を署名検証者端末に送付するための手段。
〈署名検証支援装置の初期設定・署名検証者Bが署名生成者Aの公開鍵証明証の正当性を確認する処理〉
次に上記手段により構成される署名検証支援装置における署名生成者の公開鍵証明証の代行正当性確認処理と、これを用いた署名検証者における署名検証処理の流れを図4を用いて説明する。
【0009】
本発明における署名検証支援装置は初期設定時において、▲1▼の処理を行う。
▲1▼鍵対管理手段(11)を用いて、装置自身の公開鍵を複数の各CAに登録して公開鍵証明証の発行を受け、発行された公開鍵証明証をそれぞれ対応する秘密鍵と関係付けて保存すると共に、登録した各CAから安全な手段で取得したCA自身の公開鍵証明証も装置内に保存する。各CAに登録する公開鍵は、同一のものであってもよいし、各CAに異なる公開鍵を登録してもよい。また、公開鍵証明証そのものの代わりに、その公開鍵証明証を特定するための識別情報を対応する秘密鍵と関連付けて保存してもよい。
【0010】
続いて、署名生成者Aが任意のデータに対して生成した電子署名を、署名検証者Bが受理し、これを検証するために用いる署名生成者Aの公開鍵証明証の正当性を確認する際において、署名検証支援装置は▲2▼〜▲6▼の処理、署名検証者装置は▲7▼,▲8▼の処理を行う。
▲2▼署名生成者公開鍵証明証取得手段(12)を用いて、署名生成者Aの公開鍵証明証を取得する。署名生成者Aの公開鍵証明証は、署名生成者Aから受理してもよいし、署名検証者Bから受理してもよい。
▲3▼公開鍵証明証正当性確認手段(13)を用いて、▲2▼で取得した署名生成者Aの公開鍵証明証に付与されたCAの署名の正当性と、この公開鍵証明証が無効化されていないことを確認する。
▲4▼確認結果作成手段(14)を用いて、▲3▼により署名生成者Aの公開鍵証明証が正当であることを署名検証者Bに通知するための結果情報を作成する。
▲5▼署名検証者登録CA別署名生成手段(15)を用いて、▲4▼で作成した結果情報に対して、署名検証者が認証を受けているCAと同一のCAに登録した装置自身の公開鍵証明証に対応する秘密鍵により電子署名を生成する。
▲6▼結果通知手段(16)を用いて、▲4▼で生成された結果情報、及び▲5▼で生成された前記結果情報に対する電子署名及びその電子署名を検証するための署名検証支援装置自身の公開鍵証明証情報を署名検証者Bに送付する。
▲7▼署名検証者Bは、結果通知受理手段(21)を用いて、▲6▼で署名検証支援装置から送付された情報を受理する。
▲8▼署名検証者Bは、結果通知確認手段(22)を用いて、まず、▲7▼で結果通知と共に受理した署名検証支援装置の公開鍵証明証の正当性を、署名検証者が保持するCAの公開鍵証明証を用いた署名検証により確認し、続いてこの正当性が確認された公開鍵証明証により、結果通知に対する電子署名を検証した後、結果通知内に署名生成者の公開鍵証明証の正当性が示されていることを確認する。
【0011】
以上に示した処理方法及び各処理で呼び出される手段を用いることにより、署名検証者Bが署名生成者Aの公開鍵証明証の正当性確認を必要とする際、署名検証者Bは、署名検証支援装置により通知される公開鍵証明証正当性確認結果情報を確認すればよく、またこの結果情報に付与されている署名検証支援装置の電子署名は、常に、署名検証者Bが認証されているCAと同一のCAから発行された公開鍵証明証で検証可能な署名となるため、署名検証者Bは、同一のCAから認証された署名者のみを意識するだけで、異なるCAから認証された署名生成者Aの公開鍵証明証の正当性を確認することが可能となる。
【0012】
そして、本発明により正当性が確認された署名生成者Aの公開鍵証明証を用いて、署名検証者Bは、署名生成者Aが付与した電子署名を安全に検証することが可能となる。
(実施例)
本発明の実施例を、図5,図6を用いて説明する。
本実施例では、署名検証システムにおいて、図5に示すように、複数のCAが存在し、署名生成者Aと署名検証者Bは、それぞれCA2とCA3から認証され、それぞれから公開鍵証明証の発行を受けていることを想定して説明する。もちろん、署名生成者Aと署名検証者Bはここで想定したCA2、CA3以外のCAから認証されていてもよく、また、署名生成者Aと署名検証者Bを認証した各CAの間には、信頼関係があってもなくてもよい。
〈署名検証支援装置の初期設定・署名検証者Bが署名生成者Aの公開鍵証明証の正当性を確認する処理〉
本発明における署名検証支援装置は初期設定時において、▲1▼の処理を行う。
▲1▼鍵対管理手段11は、鍵対生成機能を用いて秘密鍵と公開鍵の鍵対を生成し、このうちの公開鍵をCA登録機能によりCAに登録し、CAから発行された公開鍵証明証を、データ登録機能を用いて先に生成した秘密鍵と関係付けて鍵対管理テーブルに保存する。この処理を、異なる複数のCAのそれぞれに対して行う。ここで、各CAに登録する公開鍵は、同一のものであってもよいし、鍵対を複数生成し、CA毎に異なる公開鍵を登録してもよい。また、公開鍵証明証そのものの代わりに、その公開鍵証明証を特定するための識別情報を対応する秘密鍵と関連付けて保存してもよい。また、各CAから公開鍵証明証の発行を受けた際に、各CAの公開鍵あるいは公開鍵証明証を安全な手段で取得し保存する。本実施例では、CA1、CA2、CA3のそれぞれに対して異なる公開鍵を登録し、発行された公開鍵を、対応する秘密鍵と関連付けて保存する場合を記述する。
【0013】
図7の鍵対管理テーブルに関係付けられて保存された秘密鍵と公開鍵証明証のの様子と、安全な手段で取得した各CAの公開鍵証明証の様子を示す。ここで鍵対生成機能は、既存のRSAやESIGN等の公開鍵暗号技術を用いて容易に実現可能である。また、CA登録機能は、既存のCAシステムにおける公開鍵証明証登録サービスを利用することにより実現可能である。データ登録機能は、例えば、市販のDBシステムにおいて、DBへ情報を登録するためのDB登録機能などが利用可能である。
【0014】
続いて、CA2から認証された公開鍵証明証の発行を受けている署名生成者Aが任意のデータに対して生成した電子署名を、CA3から認証され公開鍵証明証の発行を受けている署名検証者Bが検証する際の様子を示す。このとき既に、署名検証者Bは公開鍵証明証の発行を受けたCA3の公開鍵証明証を安全な手段により取得済みであることとする。
署名生成者Aの公開鍵証明証の代行正当性確認の際において、署名検証支援装置は▲2▼〜▲6▼の処理を行う。
▲2▼署名生成者公開鍵証明証取得手段12は、署名生成者Aが付与した署名を検証するために用いる署名生成者Aの公開鍵証明証を、データ通信機能を用いて取得する。本実施例では、署名検証者Bは、署名生成者Aが生成した電子署名と共にこれを検証するために用いる署名生成者Aの公開鍵証明証を署名生成者Aから受理し、その受理した署名生成者Aの公開鍵証明証を署名検証支援装置に送付することを想定しているが、署名生成者Aの公開鍵証明証は、署名検証者B以外に、例えば署名生成者Aから受理してもよい。また、データ通信機能は、既存のコンピュータシステムにおいて実現されており、これを利用することが可能である。
▲3▼公開鍵証明証正当性確認手段13は、▲2▼で取得した署名生成者Aの公開鍵証明証の正当性を確認するため、まず、▲1▼であらかじめ保持されている署名生成者Aの公開鍵証明証を発行したCAの公開鍵証明証を用いて、署名検証機能により公開鍵証明証に付与されたCA署名の正当性を確認する。本実施例では、図7におけるCA2の公開鍵証明証が署名検証に用いられることになる。続いて、公開鍵証明証無効化確認機能を用いて、署名生成者Aの公開鍵証明証が無効化されていないことを確認する。署名検証機能は、署名生成機能と対となる機能であり、既存のRSAやESIGN等の公開鍵暗号技術を用いて容易に実現可能である。また、公開鍵証明証無効化確認機能は、CAが提供するCRLの検索による確認方法や、VAが提供する公開鍵証明証の検証サービスを利用することにより容易に実現可能である。
▲4▼確認結果作成手段14は、▲3▼により確認された署名生成者Aの公開鍵証明証の正当性を署名検証者Bに通知するための結果情報を、データ編集機能を用いて生成する。本処理によって生成される結果情報としては、例えば、署名生成者Aの公開鍵証明証が正当であることを示した図8のような形態が考えられる。また、データ編集機能は、例えば一般のコンピュータシステムが提供するエディタ機能などが利用可能である。
▲5▼署名検証者登録CA別署名生成手段15は、まず、署名検証者Bが認証を受けているCAを特定するため、署名検証者Bに対して公開鍵証明証を発行しているCAのCA名を、例えば署名検証者Bの公開鍵証明証を取得し、公開鍵証明証解析機能を用いて、署名検証者Bの公開鍵証明証内に含まれる発行者情報を参照することにより取得する。公開鍵証明証解析機能は、X.509(ITU-Tが定める電子証明証の標準フォーマット)の構文を解析するツール等が既に広く利用されており、これを利用することにより実現可能である。あるいは本処理は、署名検証者Bと発行者CAと発行者CA名との対応をアドレス帳のような情報管理ファイルで管理して、これを参照することで取得するといった方法も考えられる。
【0015】
次に、上記で取得されたCA名と同一のCAに登録した公開鍵証明証に対応する秘密鍵を、データ参照機能を用いて図7の鍵対管理テーブルの中から選択する。本実施例では、署名検証者Bの公開鍵証明証を発行しているのはCA3であるため、図7に示した鍵対管理テーブルの中から、署名生成者AがCA3に登録した公開鍵に対応する秘密鍵3が選択されることになる。データ参照機能は、例えば、市販のDBシステムにおいて、DB情報を参照するためのDB参照機能などが利用可能である。
【0016】
続いて、上記で選択された秘密鍵を用いて、署名生成機能により、▲4▼で生成された公開鍵証明証の正当性確認結果情報に対する電子署名を生成する。電子署名の生成は、既存のRSAやESIGN等の公開鍵暗号技術を用いた署名生成機能により容易に生成可能である。
▲6▼結果通知手段16は、▲5▼で署名生成のために選択された秘密鍵に対応する公開鍵証明証の情報を、データ参照機能を用いて図7の鍵対管理テーブルより取得し、これをデータ編集機能を用いて、署名データと共に結果情報に添付する。そしてこれらの情報すべてを署名検証者Bに例えばデータ通信機能を用いて送付する。本実施例では、図7の鍵対管理テーブルで示すところの署名生成に用いた秘密鍵3に対応する公開鍵証明証3が取得され、添付されることになる。
【0017】
以上で、署名検証支援装置による、署名生成者Aの公開鍵証明証の代行正当性確認処理が完了する。
続いて、署名検証支援装置によって署名検証者Bに通知された署名生成者Aの公開鍵証明証の正当性確認結果情報を、署名検証者Bが確認し、署名生成者Aが付与した電子署名を検証するまでの様子を示す。
署名生成者Aの公開鍵証明証の正当性確認の際において、署名検証者端末は▲7▼,▲8▼の処理を行う。
▲7▼署名検証者Bは、結果通知受理手段21により、例えば、データ通信機能を用いて、署名検証支援装置が送付した公開鍵証明証の正当性確認結果情報を取得する。
▲8▼署名検証者Bは、結果通知確認手段22を用いて、取得した正当性確認結果情報の正当性を確認するため、これに付与されている署名検証支援装置の電子署名を検証する。まず、この電子署名を検証するために添付されていた署名検証支援装置の公開鍵証明証の正当性を確認する。ここで、正当性確認結果情報に付与されている署名検証支援装置の電子署名は、▲5▼に示したように、CA3に登録した署名検証支援装置の公開鍵証明証で検証可能な署名であるため、添付されてきた署名検証支援装置の公開鍵証明証は、CA3が発行した公開鍵証明証であり、この正当性は、署名検証者Bがあらかじめ安全に保持しているCA3の公開鍵証明証を用いた署名検証機能により検証可能である。続いて、正当性が確認された署名検証支援装置の公開鍵証明証を用いて、取得した結果情報に付与されている署名検証支援装置の電子署名を、署名検証機能により検証する。以上の処理により、署名検証者Bは、結果情報に記述されている署名生成者Aの公開鍵証明証の正当性を確認することが可能となり、正当性が確認された署名生成者Aの公開鍵証明証を用いた署名生成者Aの電子署名の検証が可能となる。
【0018】
以上に示したことから明らかなように、本発明による署名検証支援装置を用いた電子署名検証方法により、署名検証者Bが署名生成者Aの公開鍵証明証の正当性確認を必要とする際、署名検証者Bは、署名検証支援装置から通知される署名生成者Aの公開鍵証明証の正当性確認結果を確認するだけで、署名生成者Aの公開鍵証明証の正当性を確認することができ、また、この正当性確認結果に付与される署名検証支援装置の電子署名は、常に署名検証者Bが認証を受けているCAと同一のCAにより発行された公開鍵証明証で検証可能な署名となる。したがって、署名検証者Bは、署名生成者Aが認証されているCAあるいは、そのCAと署名検証者Bが認証を受けているCAとの関係に依存することなく、常に署名検証者B自身が認証を受けたCAのみを意識するだけで、署名生成者Aの公開鍵証明証の正当性を確認することが可能となる。
【0019】
そして、本発明により正当性が確認された署名生成者Aの公開鍵証明証を用いて、署名検証者Bは、署名生成者Aが付与した電子署名を安全に検証することが可能となる。
【0020】
【発明の効果】
本発明を用いることにより、複数のCAが存在する署名検証システムにおいても、本発明による署名検証支援装置のみが複数のCAとの連携を必要とすればよく、署名検証者となる一般利用者は、自らが認証を受けたCAのみを意識した処理のみを行えばよいため、相対的にマシン性能が低い一般利用者端末の負荷を軽減することが可能となる。
また、署名生成者が認証を受けたCAに依存することなく、署名検証者による署名生成者の公開鍵証明証の正当性確認処理方法が同一となるため、利用者毎に異なる機能を持ったソフトウェアを配布する必要がないというメリットもある。
【0021】
さらに、署名生成者が認証を受けたCAと署名検証者が認証を受けたCAとの間で信頼関係を示す公開鍵証明証が発行されていない場合でも、新たにCA間で信頼関係を示す公開鍵証明証の発行を必要とすることなく、本発明による公開鍵証明証正当性代行確認装置を導入するだけで、上記2者間による電子署名通信が可能となる。
【図面の簡単な説明】
【図1】従来技術における電子署名通信方法の概略を示す図。
【図2】従来技術における複数のCAが存在する環境下における電子署名通信方法の概略を示す図。
【図3】本発明が適用される電子署名検証システム構成図。
【図4】本発明を実現するための処理の流れと手段を説明する図。
【図5】本発明の実施例で想定する複数のCAが存在する環境下における電子署名通信方法の概略を示す図。
【図6】本発明を実現するための処理の流れと実現可能な機能を説明する図。
【図7】本発明の実施例において、署名検証支援装置内で管理される鍵対管理テーブルの例を示す図。
【図8】本発明の実施例において、署名検証支援装置が、署名生成者の公開鍵証明証の正当性確認結果を署名検証者に通知するための結果報告書の作成例を示す図。
【符号の説明】
10 署名検証支援装置
11 鍵対管理手段
12 署名生成者公開鍵証明証取得手段
13 公開鍵証明証正当性確認手段
14 確認結果作成手段
15 署名検証者登録CA別署名生成手段
16 結果通知手段
20 署名検証者端末
21 結果通知受理手段
22 結果通知確認手段
【発明の属する技術分野】
本発明は、コンピュータネットワーク上でEDI(Electronic Data Interchange:電子データ交換)やEC(Electronic Commerce:電子商取引)を実現するために必要となる、公開鍵暗号を用いた電子署名技術及びCAが発行する公開鍵証明証の正当性確認方法に関するものである。
【0002】
【従来の技術】
コンピュータネットワークを介して電子データを送受信する場合に、なりすましや改竄などの脅威を回避した安全な通信を実現する方式として、電子署名を利用する方法が知られている。この電子署名を実現する暗号技術としては、公開鍵暗号方式であるRSA(Rivest Shamir Adleman)やESIGN(イー・サイン)などが広く知られるところとなっており、送信者側(署名生成者)における電子署名生成手段と、受信者側(署名検証者)における電子署名検証手段を対で利用することにより電子署名が実現される。また、受信者側における電子署名検証手段において、署名付与者の本人性を確実に確認するための方法としては、認証局(以下、CA(Certification Authority)と呼ぶ。)と呼ばれる第三者機関が発行する公開鍵証明証を用いて署名検証を行う方法が、世の中で広く知られているところとなっている。
【0003】
図1を用いて、一般的な署名生成方法及び公開鍵証明証を用いた署名検証方法を説明する。
署名生成者Aは、あらかじめ秘密鍵と公開鍵の鍵対を生成し、このうちの公開鍵をCAに登録して公開鍵証明証の発行を受けておく。続いて、電子署名を生成する際において、▲1▼署名対象データを用意し、▲2▼これに対して自らの秘密鍵を用いて電子署名を生成する。▲3▼署名対象データ、生成した電子署名、公開鍵証明証を署名検証者Bに送付する。
【0004】
署名検証者Bは、▲4▼署名対象データ、署名生成者Aが生成した電子署名及びその署名生成に用いた秘密鍵に対応する公開鍵証明書のデータを取得し、まず、▲5▼署名生成者Aの公開鍵証明証が正当であることを確認し、続いて、▲6▼この正当性が確認された公開鍵証明証を用いて、署名対象データに付与されている電子署名の正当性を署名検証手段により確認する。
ここで、署名検証者Bが署名生成者Aの公開鍵証明証が正当であることを確認する方法を以下に説明する。
(公開鍵証明証正当性確認方法1)
署名生成者Aの公開鍵証明証には、CAによって生成された電子署名が付与されており、この電子署名の正当性を確認することによって、公開鍵証明証の正当性が確認される。CAが付与した電子署名はCAの公開鍵によって検証されることになるが、このCAの公開鍵が確かにCAのものであることが確認された公開鍵でないと公開鍵証明証の正当性が確認されないため、利用者は、自らが信頼するCAから、CA自身の公開鍵をあらかじめ安全な手段によって取得しておくことが一般的である。例えば図1に示すように、署名生成者Aと署名検証者Bが同一のCAから認証されている場合、署名検証者Bは、信頼するCA1から安全な手段によりCA1の公開鍵をあらかじめ取得しておき、これを用いて署名生成者Aの公開鍵証明証の電子署名(CA1)を検証する。署名生成者Aの公開鍵証明証は、CA1から発行されているため、CA1の電子署名が付与されており、CA1の公開鍵を用いて検証可能である。さらに、上記CA1の公開鍵による公開鍵証明証の署名検証が正常に終了した場合でも、対象公開鍵証明証がその所有者(署名生成者A)によって無効化されている可能性もあるため、署名検証者Bは、対象公開鍵証明証が無効化されていないことを、CAが発行する無効化リスト(CRL:Certificate Revocation List)や、検証局(VA:Validation Authority)への問合わせにより確認することが一般に必要とされる。
(公開鍵証明証正当性確認方法2)
複数のCAが存在し、CA間で信頼の階層を構築している環境下において、異なるCAから認証されている利用者の公開鍵証明証の正当性を確認する際には、CA間の信頼関係を確認し、最終的に同一のCAを信頼していることを確認することによって、その正当性を確認する。例えば、図2に示すように、CA1、CA2、CA3が信頼の階層を構築している環境下で、CA2から認証されている署名生成者Aの公開鍵証明証の正当性を、CA3から認証されている署名検証者Bが確認したい場合、署名検証者Bは、信頼するCA3の公開鍵とは別に階層構成全体で共通に信頼されているCA1の公開鍵をあらかじめ安全な手段により取得しておき、まず、署名生成者Aの公開鍵証明証をCA1が発行したCA2の公開鍵証明証を用いて署名検証し、その正当性が確認された後、続いて前記CA2の公開鍵証明証を前記CA1の公開鍵を用いて署名検証し、CA2の公開鍵証明証の正当性を確認する。そしてさらに、この正当性確認のために用いた公開鍵証明証(署名生成者Aの公開鍵証明証とCA2の公開鍵証明証)が無効化されていないことを上記と同様に確認する。
【0005】
以上の処理により、署名検証者Bは署名生成者Aの公開鍵証明証を発行したCA2を直接には信頼していなくとも、最終的に署名生成者Aと署名検証者BがCA1を共通に信頼していることを確認することにより、署名生成者Aを認証することが可能となる。
【0006】
【発明が解決しようとする課題】
上記に示した従来手法による署名生成者の公開鍵証明証の正当性確認方法では、署名生成者と署名検証者が異なるCAから認証されている場合、署名検証者がCA間の信頼関係まで確認する必要があるため、同じCAから認証されていた場合に比べて、署名検証者による署名生成者の公開鍵証明証の正当性確認処理の負担が大きくなってしまうという課題があった。
また、署名生成者と署名検証者が異なるCAから認証されており、かつその異なるCA間の信頼関係を確認するための公開鍵証明証が発行されていない場合には、署名検証者は署名生成者の公開鍵証明証の正当性を確認することができないという課題もあった。
【0007】
【課題を解決するための手段】
上記に示した課題を解決するために、本発明では、署名検証者に代わって、署名生成者が付与した電子署名を検証するために用いる署名生成者の公開鍵証明証の正当性を確認し、その結果を署名検証者に通知する署名検証支援装置を用意し、これを用いた署名検証システムを実現する。
本発明の目的は、署名生成者と署名検証者が異なるCAから認証されている場合においても、署名検証者による公開鍵証明証の正当性確認処理の負担が増大しない署名検証システムにおける署名検証支援装置、署名検証支援方法、および電子署名検証方法を提供することである。
【0008】
【発明の実施の形態】
(電子署名検証システム)
図3に本発明が適用される電子署名検証システムの概略構成を示す。
このシステムは署名生成者端末(署名生成者A)、署名検証者端末(署名検証者B)、署名検証支援装置、及び複数のCAがネットワークを介して接続されている。
まず本発明における署名検証システム内に含まれる署名検証支援装置、署名検証者端末、及び署名生成者端末の構成に必要な各手段を以下に説明する。
[署名検証支援装置](10)
・鍵対管理手段(11)
複数のCAに対してそれぞれ自らの公開鍵を登録し、各CAから発行された公開鍵証明証情報を対応する秘密鍵と関係付けて管理するとともに、登録した各CAから安全な手段で取得した各CA自身の公開鍵証明証を装置内に保存するための手段。
・署名生成者公開鍵証明証取得手段(12)
署名生成者Aの公開鍵証明証を取得するための手段。
・公開鍵証明証正当性確認手段(13)
署名生成者公開鍵証明証取得手段(12)により取得した署名生成者Aの公開鍵証明証に付与されたCAの電子署名の正当性及び前記公開鍵証明証が無効化されていないことを確認するための手段。
・確認結果作成手段(14)
公開鍵証明証正当性確認手段(13)により署名生成者Aの公開鍵証明証の正当性が確認されたことを示す結果情報を作成するための手段。
・署名検証者登録CA別署名生成手段(15)
本手段は、署名検証者Bが認証を受けているCAと同一のCAに登録した装置自身の公開鍵証明証に対応する秘密鍵を用いて署名生成を行うことにより、署名検証者BにとってCA間の信頼関係等を意識することなく検証可能となる電子署名を生成するための手段。
・結果通知手段(16)
署名生成者Aの公開鍵証明証の正当性確認結果情報を、署名検証者登録CA別署名生成手段(15)によって生成された電子署名及びこの電子署名を検証するための署名検証支援装置自身の公開鍵証明証と共に署名検証者Bに通知するための手段。
[署名検証者端末](20)
・結果通知受理手段(21)
署名検証支援装置から送付された署名生成者の公開鍵証明証の正当性確認結果を受理するための手段。
・結果通知確認手段(22)
結果通知とともに受理した署名検証支援装置の公開鍵証明証の正当性を署名検証者Bが保持するCAの公開鍵証明証を用いて署名検証により確認し、続いてこの正当性が確認された公開鍵証明証により、結果通知に対する電子署名を検証した後、結果通知内に署名生成者の公開鍵証明証の正当性が示されていることを確認するための手段。
[署名生成者端末]
・電子署名作成手段
署名対象データを用意し、秘密鍵を用いて電子署名を生成するための手段。
・送付手段
証明対象データ、電子署名、公開鍵証明証を署名検証者端末に送付するための手段。
〈署名検証支援装置の初期設定・署名検証者Bが署名生成者Aの公開鍵証明証の正当性を確認する処理〉
次に上記手段により構成される署名検証支援装置における署名生成者の公開鍵証明証の代行正当性確認処理と、これを用いた署名検証者における署名検証処理の流れを図4を用いて説明する。
【0009】
本発明における署名検証支援装置は初期設定時において、▲1▼の処理を行う。
▲1▼鍵対管理手段(11)を用いて、装置自身の公開鍵を複数の各CAに登録して公開鍵証明証の発行を受け、発行された公開鍵証明証をそれぞれ対応する秘密鍵と関係付けて保存すると共に、登録した各CAから安全な手段で取得したCA自身の公開鍵証明証も装置内に保存する。各CAに登録する公開鍵は、同一のものであってもよいし、各CAに異なる公開鍵を登録してもよい。また、公開鍵証明証そのものの代わりに、その公開鍵証明証を特定するための識別情報を対応する秘密鍵と関連付けて保存してもよい。
【0010】
続いて、署名生成者Aが任意のデータに対して生成した電子署名を、署名検証者Bが受理し、これを検証するために用いる署名生成者Aの公開鍵証明証の正当性を確認する際において、署名検証支援装置は▲2▼〜▲6▼の処理、署名検証者装置は▲7▼,▲8▼の処理を行う。
▲2▼署名生成者公開鍵証明証取得手段(12)を用いて、署名生成者Aの公開鍵証明証を取得する。署名生成者Aの公開鍵証明証は、署名生成者Aから受理してもよいし、署名検証者Bから受理してもよい。
▲3▼公開鍵証明証正当性確認手段(13)を用いて、▲2▼で取得した署名生成者Aの公開鍵証明証に付与されたCAの署名の正当性と、この公開鍵証明証が無効化されていないことを確認する。
▲4▼確認結果作成手段(14)を用いて、▲3▼により署名生成者Aの公開鍵証明証が正当であることを署名検証者Bに通知するための結果情報を作成する。
▲5▼署名検証者登録CA別署名生成手段(15)を用いて、▲4▼で作成した結果情報に対して、署名検証者が認証を受けているCAと同一のCAに登録した装置自身の公開鍵証明証に対応する秘密鍵により電子署名を生成する。
▲6▼結果通知手段(16)を用いて、▲4▼で生成された結果情報、及び▲5▼で生成された前記結果情報に対する電子署名及びその電子署名を検証するための署名検証支援装置自身の公開鍵証明証情報を署名検証者Bに送付する。
▲7▼署名検証者Bは、結果通知受理手段(21)を用いて、▲6▼で署名検証支援装置から送付された情報を受理する。
▲8▼署名検証者Bは、結果通知確認手段(22)を用いて、まず、▲7▼で結果通知と共に受理した署名検証支援装置の公開鍵証明証の正当性を、署名検証者が保持するCAの公開鍵証明証を用いた署名検証により確認し、続いてこの正当性が確認された公開鍵証明証により、結果通知に対する電子署名を検証した後、結果通知内に署名生成者の公開鍵証明証の正当性が示されていることを確認する。
【0011】
以上に示した処理方法及び各処理で呼び出される手段を用いることにより、署名検証者Bが署名生成者Aの公開鍵証明証の正当性確認を必要とする際、署名検証者Bは、署名検証支援装置により通知される公開鍵証明証正当性確認結果情報を確認すればよく、またこの結果情報に付与されている署名検証支援装置の電子署名は、常に、署名検証者Bが認証されているCAと同一のCAから発行された公開鍵証明証で検証可能な署名となるため、署名検証者Bは、同一のCAから認証された署名者のみを意識するだけで、異なるCAから認証された署名生成者Aの公開鍵証明証の正当性を確認することが可能となる。
【0012】
そして、本発明により正当性が確認された署名生成者Aの公開鍵証明証を用いて、署名検証者Bは、署名生成者Aが付与した電子署名を安全に検証することが可能となる。
(実施例)
本発明の実施例を、図5,図6を用いて説明する。
本実施例では、署名検証システムにおいて、図5に示すように、複数のCAが存在し、署名生成者Aと署名検証者Bは、それぞれCA2とCA3から認証され、それぞれから公開鍵証明証の発行を受けていることを想定して説明する。もちろん、署名生成者Aと署名検証者Bはここで想定したCA2、CA3以外のCAから認証されていてもよく、また、署名生成者Aと署名検証者Bを認証した各CAの間には、信頼関係があってもなくてもよい。
〈署名検証支援装置の初期設定・署名検証者Bが署名生成者Aの公開鍵証明証の正当性を確認する処理〉
本発明における署名検証支援装置は初期設定時において、▲1▼の処理を行う。
▲1▼鍵対管理手段11は、鍵対生成機能を用いて秘密鍵と公開鍵の鍵対を生成し、このうちの公開鍵をCA登録機能によりCAに登録し、CAから発行された公開鍵証明証を、データ登録機能を用いて先に生成した秘密鍵と関係付けて鍵対管理テーブルに保存する。この処理を、異なる複数のCAのそれぞれに対して行う。ここで、各CAに登録する公開鍵は、同一のものであってもよいし、鍵対を複数生成し、CA毎に異なる公開鍵を登録してもよい。また、公開鍵証明証そのものの代わりに、その公開鍵証明証を特定するための識別情報を対応する秘密鍵と関連付けて保存してもよい。また、各CAから公開鍵証明証の発行を受けた際に、各CAの公開鍵あるいは公開鍵証明証を安全な手段で取得し保存する。本実施例では、CA1、CA2、CA3のそれぞれに対して異なる公開鍵を登録し、発行された公開鍵を、対応する秘密鍵と関連付けて保存する場合を記述する。
【0013】
図7の鍵対管理テーブルに関係付けられて保存された秘密鍵と公開鍵証明証のの様子と、安全な手段で取得した各CAの公開鍵証明証の様子を示す。ここで鍵対生成機能は、既存のRSAやESIGN等の公開鍵暗号技術を用いて容易に実現可能である。また、CA登録機能は、既存のCAシステムにおける公開鍵証明証登録サービスを利用することにより実現可能である。データ登録機能は、例えば、市販のDBシステムにおいて、DBへ情報を登録するためのDB登録機能などが利用可能である。
【0014】
続いて、CA2から認証された公開鍵証明証の発行を受けている署名生成者Aが任意のデータに対して生成した電子署名を、CA3から認証され公開鍵証明証の発行を受けている署名検証者Bが検証する際の様子を示す。このとき既に、署名検証者Bは公開鍵証明証の発行を受けたCA3の公開鍵証明証を安全な手段により取得済みであることとする。
署名生成者Aの公開鍵証明証の代行正当性確認の際において、署名検証支援装置は▲2▼〜▲6▼の処理を行う。
▲2▼署名生成者公開鍵証明証取得手段12は、署名生成者Aが付与した署名を検証するために用いる署名生成者Aの公開鍵証明証を、データ通信機能を用いて取得する。本実施例では、署名検証者Bは、署名生成者Aが生成した電子署名と共にこれを検証するために用いる署名生成者Aの公開鍵証明証を署名生成者Aから受理し、その受理した署名生成者Aの公開鍵証明証を署名検証支援装置に送付することを想定しているが、署名生成者Aの公開鍵証明証は、署名検証者B以外に、例えば署名生成者Aから受理してもよい。また、データ通信機能は、既存のコンピュータシステムにおいて実現されており、これを利用することが可能である。
▲3▼公開鍵証明証正当性確認手段13は、▲2▼で取得した署名生成者Aの公開鍵証明証の正当性を確認するため、まず、▲1▼であらかじめ保持されている署名生成者Aの公開鍵証明証を発行したCAの公開鍵証明証を用いて、署名検証機能により公開鍵証明証に付与されたCA署名の正当性を確認する。本実施例では、図7におけるCA2の公開鍵証明証が署名検証に用いられることになる。続いて、公開鍵証明証無効化確認機能を用いて、署名生成者Aの公開鍵証明証が無効化されていないことを確認する。署名検証機能は、署名生成機能と対となる機能であり、既存のRSAやESIGN等の公開鍵暗号技術を用いて容易に実現可能である。また、公開鍵証明証無効化確認機能は、CAが提供するCRLの検索による確認方法や、VAが提供する公開鍵証明証の検証サービスを利用することにより容易に実現可能である。
▲4▼確認結果作成手段14は、▲3▼により確認された署名生成者Aの公開鍵証明証の正当性を署名検証者Bに通知するための結果情報を、データ編集機能を用いて生成する。本処理によって生成される結果情報としては、例えば、署名生成者Aの公開鍵証明証が正当であることを示した図8のような形態が考えられる。また、データ編集機能は、例えば一般のコンピュータシステムが提供するエディタ機能などが利用可能である。
▲5▼署名検証者登録CA別署名生成手段15は、まず、署名検証者Bが認証を受けているCAを特定するため、署名検証者Bに対して公開鍵証明証を発行しているCAのCA名を、例えば署名検証者Bの公開鍵証明証を取得し、公開鍵証明証解析機能を用いて、署名検証者Bの公開鍵証明証内に含まれる発行者情報を参照することにより取得する。公開鍵証明証解析機能は、X.509(ITU-Tが定める電子証明証の標準フォーマット)の構文を解析するツール等が既に広く利用されており、これを利用することにより実現可能である。あるいは本処理は、署名検証者Bと発行者CAと発行者CA名との対応をアドレス帳のような情報管理ファイルで管理して、これを参照することで取得するといった方法も考えられる。
【0015】
次に、上記で取得されたCA名と同一のCAに登録した公開鍵証明証に対応する秘密鍵を、データ参照機能を用いて図7の鍵対管理テーブルの中から選択する。本実施例では、署名検証者Bの公開鍵証明証を発行しているのはCA3であるため、図7に示した鍵対管理テーブルの中から、署名生成者AがCA3に登録した公開鍵に対応する秘密鍵3が選択されることになる。データ参照機能は、例えば、市販のDBシステムにおいて、DB情報を参照するためのDB参照機能などが利用可能である。
【0016】
続いて、上記で選択された秘密鍵を用いて、署名生成機能により、▲4▼で生成された公開鍵証明証の正当性確認結果情報に対する電子署名を生成する。電子署名の生成は、既存のRSAやESIGN等の公開鍵暗号技術を用いた署名生成機能により容易に生成可能である。
▲6▼結果通知手段16は、▲5▼で署名生成のために選択された秘密鍵に対応する公開鍵証明証の情報を、データ参照機能を用いて図7の鍵対管理テーブルより取得し、これをデータ編集機能を用いて、署名データと共に結果情報に添付する。そしてこれらの情報すべてを署名検証者Bに例えばデータ通信機能を用いて送付する。本実施例では、図7の鍵対管理テーブルで示すところの署名生成に用いた秘密鍵3に対応する公開鍵証明証3が取得され、添付されることになる。
【0017】
以上で、署名検証支援装置による、署名生成者Aの公開鍵証明証の代行正当性確認処理が完了する。
続いて、署名検証支援装置によって署名検証者Bに通知された署名生成者Aの公開鍵証明証の正当性確認結果情報を、署名検証者Bが確認し、署名生成者Aが付与した電子署名を検証するまでの様子を示す。
署名生成者Aの公開鍵証明証の正当性確認の際において、署名検証者端末は▲7▼,▲8▼の処理を行う。
▲7▼署名検証者Bは、結果通知受理手段21により、例えば、データ通信機能を用いて、署名検証支援装置が送付した公開鍵証明証の正当性確認結果情報を取得する。
▲8▼署名検証者Bは、結果通知確認手段22を用いて、取得した正当性確認結果情報の正当性を確認するため、これに付与されている署名検証支援装置の電子署名を検証する。まず、この電子署名を検証するために添付されていた署名検証支援装置の公開鍵証明証の正当性を確認する。ここで、正当性確認結果情報に付与されている署名検証支援装置の電子署名は、▲5▼に示したように、CA3に登録した署名検証支援装置の公開鍵証明証で検証可能な署名であるため、添付されてきた署名検証支援装置の公開鍵証明証は、CA3が発行した公開鍵証明証であり、この正当性は、署名検証者Bがあらかじめ安全に保持しているCA3の公開鍵証明証を用いた署名検証機能により検証可能である。続いて、正当性が確認された署名検証支援装置の公開鍵証明証を用いて、取得した結果情報に付与されている署名検証支援装置の電子署名を、署名検証機能により検証する。以上の処理により、署名検証者Bは、結果情報に記述されている署名生成者Aの公開鍵証明証の正当性を確認することが可能となり、正当性が確認された署名生成者Aの公開鍵証明証を用いた署名生成者Aの電子署名の検証が可能となる。
【0018】
以上に示したことから明らかなように、本発明による署名検証支援装置を用いた電子署名検証方法により、署名検証者Bが署名生成者Aの公開鍵証明証の正当性確認を必要とする際、署名検証者Bは、署名検証支援装置から通知される署名生成者Aの公開鍵証明証の正当性確認結果を確認するだけで、署名生成者Aの公開鍵証明証の正当性を確認することができ、また、この正当性確認結果に付与される署名検証支援装置の電子署名は、常に署名検証者Bが認証を受けているCAと同一のCAにより発行された公開鍵証明証で検証可能な署名となる。したがって、署名検証者Bは、署名生成者Aが認証されているCAあるいは、そのCAと署名検証者Bが認証を受けているCAとの関係に依存することなく、常に署名検証者B自身が認証を受けたCAのみを意識するだけで、署名生成者Aの公開鍵証明証の正当性を確認することが可能となる。
【0019】
そして、本発明により正当性が確認された署名生成者Aの公開鍵証明証を用いて、署名検証者Bは、署名生成者Aが付与した電子署名を安全に検証することが可能となる。
【0020】
【発明の効果】
本発明を用いることにより、複数のCAが存在する署名検証システムにおいても、本発明による署名検証支援装置のみが複数のCAとの連携を必要とすればよく、署名検証者となる一般利用者は、自らが認証を受けたCAのみを意識した処理のみを行えばよいため、相対的にマシン性能が低い一般利用者端末の負荷を軽減することが可能となる。
また、署名生成者が認証を受けたCAに依存することなく、署名検証者による署名生成者の公開鍵証明証の正当性確認処理方法が同一となるため、利用者毎に異なる機能を持ったソフトウェアを配布する必要がないというメリットもある。
【0021】
さらに、署名生成者が認証を受けたCAと署名検証者が認証を受けたCAとの間で信頼関係を示す公開鍵証明証が発行されていない場合でも、新たにCA間で信頼関係を示す公開鍵証明証の発行を必要とすることなく、本発明による公開鍵証明証正当性代行確認装置を導入するだけで、上記2者間による電子署名通信が可能となる。
【図面の簡単な説明】
【図1】従来技術における電子署名通信方法の概略を示す図。
【図2】従来技術における複数のCAが存在する環境下における電子署名通信方法の概略を示す図。
【図3】本発明が適用される電子署名検証システム構成図。
【図4】本発明を実現するための処理の流れと手段を説明する図。
【図5】本発明の実施例で想定する複数のCAが存在する環境下における電子署名通信方法の概略を示す図。
【図6】本発明を実現するための処理の流れと実現可能な機能を説明する図。
【図7】本発明の実施例において、署名検証支援装置内で管理される鍵対管理テーブルの例を示す図。
【図8】本発明の実施例において、署名検証支援装置が、署名生成者の公開鍵証明証の正当性確認結果を署名検証者に通知するための結果報告書の作成例を示す図。
【符号の説明】
10 署名検証支援装置
11 鍵対管理手段
12 署名生成者公開鍵証明証取得手段
13 公開鍵証明証正当性確認手段
14 確認結果作成手段
15 署名検証者登録CA別署名生成手段
16 結果通知手段
20 署名検証者端末
21 結果通知受理手段
22 結果通知確認手段
Claims (3)
- ネットワーク上に署名生成者端末、署名検証者端末及び複数のCAが存在する電子署名検証システムにおいて、署名検証者端末と異なるCAから認証されている署名生成者が付与した電子署名を署名検証者が検証する際に、署名検証者に代わって署名生成者の公開鍵証明証の正当性を確認するCAとは異なる署名検証支援装置であって、
前記署名検証支援装置の公開鍵を前記複数のCAにそれぞれ登録し、発行された公開鍵証明証を対応する秘密鍵と関連付けて保管すると共に、前記複数のCAから取得した公開鍵証明証を保存する鍵対管理手段と、
前記署名生成者端末もしくは前記署名検証者端末から署名生成者の公開鍵証明証を取得するための署名生成者公開鍵証明証取得手段と、
署名生成者の公開鍵証明証の正当性とこの公開鍵証明証が無効化されていないことを確認するための公開鍵証明証正当性確認手段と、
署名検証者に対して前記公開鍵証明証正当性確認手段で確認した結果に基づき確認結果情報を作成するための確認結果作成手段と、
署名検証者が認証を受けているCAを情報管理ファイルまたは署名検証者の公開鍵証明書内に含まれる発行者情報を参照することにより特定し、前記確認結果情報に対して前記CAに登録された署名検証支援装置自身の公開鍵証明証に対応する秘密鍵を用いて電子署名を生成するための署名検証者登録CA別署名生成手段と、
前記確認結果情報及び前記生成した電子署名及び前記電子署名を検証するために用いる署名検証支援装置自身の公開鍵証明証を署名検証者に送付するための結果通知手段とから構成されることを特徴とする署名検証支援装置。 - ネットワーク上に署名生成者端末、署名検証者端末及び複数のCAが存在する電子署名検証システムのCAとは異なる署名検証支援装置における署名検証方法であって、
前記署名検証支援装置は、
署名検証支援装置の公開鍵を前記複数のCAにそれぞれに登録し、発行された公開鍵証明証を対応する秘密鍵と関連付けて保管すると共に、前記複数のCAから取得した公開鍵証明証を保存するステップと、
署名生成者端末もしくは署名検証者端末から署名生成者の公開鍵証明証を取得するステップと、
署名生成者の公開鍵証明証の正当性とこの公開鍵証明証が無効化されていないことを確認するステップと、
署名検証者に対して前記公開鍵証明証正当性確認手段で確認した結果に基づき確認結果情報を作成するステップと、
署名検証者が認証を受けているCAを情報管理ファイルまたは署名検証者の公開鍵証明書内に含まれる発行者情報を参照することにより特定し、前記確認結果情報に対して前記CAに登録された署名検証支援装置自身の公開鍵証明証に対応する秘密鍵を用いて電子署名を生成するステップと、
前記確認結果情報及び前記生成した電子署名及び前記電子署名を検証するために用いる署名検証支援装置自身の公開鍵証明証を署名検証者に送付するステップにより
署名検証者に代わって署名生成者の公開鍵証明証の正当性を確認し、その結果を前記署名検証者端末に通知することを特徴とする署名検証方法。 - 請求項2に記載の署名検証方法において、
前記署名検証者端末は、前記署名検証支援装置から送付された正当性確認結果情報に添付された署名検証支援装置の公開鍵証明証に対して、署名検証者が認証を受けているCAの公開鍵によりその正当性を確認後、これを用いて、前記受理した正当性確認結果情報に添付の電子署名を検証することにより、正当性確認結果情報の正当性を確認することを特徴とする署名検証方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000334803A JP3971890B2 (ja) | 2000-11-01 | 2000-11-01 | 署名検証支援装置、署名検証支援方法、及び電子署名検証方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000334803A JP3971890B2 (ja) | 2000-11-01 | 2000-11-01 | 署名検証支援装置、署名検証支援方法、及び電子署名検証方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002139996A JP2002139996A (ja) | 2002-05-17 |
| JP3971890B2 true JP3971890B2 (ja) | 2007-09-05 |
Family
ID=18810652
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000334803A Expired - Lifetime JP3971890B2 (ja) | 2000-11-01 | 2000-11-01 | 署名検証支援装置、署名検証支援方法、及び電子署名検証方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3971890B2 (ja) |
Families Citing this family (24)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3588042B2 (ja) * | 2000-08-30 | 2004-11-10 | 株式会社日立製作所 | 証明書の有効性確認方法および装置 |
| JP5018849B2 (ja) * | 2002-06-12 | 2012-09-05 | 株式会社日立製作所 | Crl発行通知機能付き認証基盤システム |
| JP4698219B2 (ja) * | 2002-07-18 | 2011-06-08 | イーオリジナル インコーポレイテッド | 認定された文書の電子的送信、保存および読み出しシステム並びに方法 |
| JP2004234189A (ja) * | 2003-01-29 | 2004-08-19 | Mitsubishi Electric Information Systems Corp | 署名データ検証支援システム及び署名データ検証支援プログラム |
| JP2007527044A (ja) * | 2003-07-04 | 2007-09-20 | バイエリッシェ モートーレン ウエルケ アクチエンゲゼルシャフト | 特に自動車の制御装置内にロード可能なソフトウェアコンポーネントを認証するための方法 |
| KR20060097131A (ko) | 2003-11-19 | 2006-09-13 | 코아스트리트 리미티드 | 분산 위임 인증 경로 획득 및 검증 |
| JP4671783B2 (ja) * | 2004-07-20 | 2011-04-20 | 株式会社リコー | 通信システム |
| EP1786139A4 (en) * | 2004-09-03 | 2011-07-06 | Nec Corp | GROUP SIGNATURE SYSTEM, MEMBERSHIP STATISTICS APPROACH, GROUP SIGNATURE PROCEDURES AND MEMBERSHIP STATUTE ASSESSMENT PROGRAM |
| EP1653655B1 (en) | 2004-10-29 | 2006-11-29 | Research In Motion Limited | System and method for verifying digital signatures on certificates |
| JP2006165881A (ja) * | 2004-12-06 | 2006-06-22 | Mitsubishi Electric Corp | 署名データ作成システム及び署名データ作成端末及び署名検証端末及び証明書検証サーバ |
| JP2007049311A (ja) * | 2005-08-08 | 2007-02-22 | Konica Minolta Business Technologies Inc | 電子証明書検証システム、電子証明書検証装置、クライアント、通信制御方法、およびコンピュータプログラム |
| US8291226B2 (en) | 2006-02-10 | 2012-10-16 | Qualcomm Incorporated | Method and apparatus for securely booting from an external storage device |
| WO2007094035A1 (ja) * | 2006-02-13 | 2007-08-23 | Seiko Instruments Inc. | 検証サーバ機器 |
| JP5052809B2 (ja) * | 2006-03-31 | 2012-10-17 | 株式会社エヌ・ティ・ティ・データ | 認証システム、認証サーバおよびプログラム |
| JP5056153B2 (ja) * | 2007-05-16 | 2012-10-24 | コニカミノルタホールディングス株式会社 | ファイル情報の管理方法及び情報処理装置 |
| JP5053756B2 (ja) * | 2007-08-09 | 2012-10-17 | 株式会社日立製作所 | 証明書検証サーバ、証明書検証方法、および証明書検証プログラム |
| US8683213B2 (en) | 2007-10-26 | 2014-03-25 | Qualcomm Incorporated | Progressive boot for a wireless device |
| JP5053179B2 (ja) * | 2008-05-30 | 2012-10-17 | 株式会社日立製作所 | 検証サーバ、プログラム及び検証方法 |
| JP5329184B2 (ja) | 2008-11-12 | 2013-10-30 | 株式会社日立製作所 | 公開鍵証明書の検証方法及び検証サーバ |
| US9490984B2 (en) | 2009-09-14 | 2016-11-08 | Interdigital Patent Holdings, Inc. | Method and apparatus for trusted authentication and logon |
| JP5346111B2 (ja) * | 2012-07-24 | 2013-11-20 | 株式会社日立製作所 | 検証サーバ、プログラム及び検証方法 |
| DE112013006375T5 (de) * | 2013-01-08 | 2015-10-08 | Mitsubishi Electric Corporation | Authentifizierungsverarbeitungsvorrichtung, Authentifizierungsverarbeitungssystem, Authentifizierungsverarbeitungsverfahren und Authentifizierungsverarbeitungsprogramm |
| JP2015111440A (ja) * | 2015-01-23 | 2015-06-18 | インターデイジタル パテント ホールディングス インコーポレイテッド | 信頼できる認証およびログオンのための方法および装置 |
| JP6340107B1 (ja) * | 2017-04-10 | 2018-06-06 | アイビーシー株式会社 | 電子証明システム |
-
2000
- 2000-11-01 JP JP2000334803A patent/JP3971890B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2002139996A (ja) | 2002-05-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP3971890B2 (ja) | 署名検証支援装置、署名検証支援方法、及び電子署名検証方法 | |
| US11516016B2 (en) | Method and system for signing and authenticating electronic documents via a signature authority which may act in concert with software controlled by the signer | |
| CN109067801B (zh) | 一种身份认证方法、身份认证装置及计算机可读介质 | |
| US6058188A (en) | Method and apparatus for interoperable validation of key recovery information in a cryptographic system | |
| KR100962399B1 (ko) | 익명 공개 키 기반구조 제공 방법 및 이를 이용한 서비스제공 방법 | |
| US20040260928A1 (en) | Wim manufacturer certificate | |
| JP2001320356A (ja) | 公開鍵系暗号を使用したデータ通信システムおよびデータ通信システム構築方法 | |
| CN108696360A (zh) | 一种基于cpk密钥的ca证书发放方法及系统 | |
| CN113312664B (zh) | 用户数据授权方法及用户数据授权系统 | |
| CN104735064B (zh) | 一种标识密码系统中标识安全撤销并更新的方法 | |
| JP2000066590A (ja) | データ保管システム、データ保管方法、保管データ存在証明方法、プログラム記録媒体 | |
| JP2000059353A (ja) | データ保管システム、データ保管方法及びそのプログラム記録媒体 | |
| JP4846464B2 (ja) | 複数公開鍵の証明書を発行及び検証するシステム、並びに、複数公開鍵の証明書を発行及び検証する方法 | |
| JP2003224563A (ja) | 署名検証システムおよび方法と署名検証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 | |
| JP3717848B2 (ja) | 電子公証システム及び電子公証方法 | |
| JP4541740B2 (ja) | 認証用鍵の更新システム、および認証用鍵の更新方法 | |
| JPH1165443A (ja) | 個人認証情報の管理方式 | |
| CN106257483A (zh) | 电子数据的处理方法、设备及系统 | |
| JP2010028689A (ja) | 公開パラメータ提供サーバ、公開パラメータ提供方法、公開パラメータ提供プログラム、暗号化処理実行装置、暗号化処理実行方法、暗号化処理実行プログラム、署名処理実行装置、署名処理実行方法及び署名処理実行プログラム | |
| JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
| JP2004193684A (ja) | 署名者装置におけるディジタル署名方法、第三者機関装置におけるディジタル署名方法、ディジタル署名の真正性判定方法、署名者装置、第三者機関装置、ディジタル署名の真正性判定装置、署名者装置用ディジタル署名プログラム、第三者機関装置用ディジタル署名プログラム、ディジタル署名の真正性判定プログラム、およびプログラム記録媒体 | |
| JP3920698B2 (ja) | 公開鍵証明書情報検証方法および装置 | |
| CN117335986A (zh) | 密码模块管理的方法、系统、装置、存储介质及电子设备 | |
| CN116055066A (zh) | 一种基于区块链和预言机的ca系统 | |
| JP2002132147A (ja) | 公開鍵証明装置、公開鍵生成装置および公開鍵証明システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20040406 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040607 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20040610 |
|
| A912 | Re-examination (zenchi) completed and case transferred to appeal board |
Free format text: JAPANESE INTERMEDIATE CODE: A912 Effective date: 20041217 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20060731 |
|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070119 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070427 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070611 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 3971890 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100615 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100615 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110615 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120615 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130615 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140615 Year of fee payment: 7 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |