JP4173829B2 - 電子署名生成装置及び電子署名装置 - Google Patents

電子署名生成装置及び電子署名装置 Download PDF

Info

Publication number
JP4173829B2
JP4173829B2 JP2004115614A JP2004115614A JP4173829B2 JP 4173829 B2 JP4173829 B2 JP 4173829B2 JP 2004115614 A JP2004115614 A JP 2004115614A JP 2004115614 A JP2004115614 A JP 2004115614A JP 4173829 B2 JP4173829 B2 JP 4173829B2
Authority
JP
Japan
Prior art keywords
electronic signature
fingerprint
signature
generation
authentication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2004115614A
Other languages
English (en)
Other versions
JP2005303615A (ja
Inventor
幸久 西澤
滋樹 日野
主税 黒澤
浩二 伊藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2004115614A priority Critical patent/JP4173829B2/ja
Publication of JP2005303615A publication Critical patent/JP2005303615A/ja
Application granted granted Critical
Publication of JP4173829B2 publication Critical patent/JP4173829B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Credit Cards Or The Like (AREA)

Description

本発明は、電子署名を生成する際に第三者により不正が為される可能性を低くすることでセキュリティを高めた電子署名生成装置と該装置に適した電子署名装置に関するものである。
従来より、ICカードに格納された秘密鍵で署名を行う際には、パスワードや生体認証により、ICカード内の秘密鍵を使用可能にし、その秘密鍵で電子署名を生成する。
また、ICカードは耐タンパ性に優れ、秘密鍵がICカード外に流出することがないため、署名の偽造が困難である。
特開2004−23261号公報
上記のように、ICカードによる署名は、偽造が困難であるという利点を有している。ICカードによる署名は、ICカードの所有者認証を行った後、所有者認証が成功した場合には、以降その認証結果を信頼し、電子署名生成を行う。しかしながら、過去のある時点における認証結果を信頼し、電子署名生成を行うことは、電子署名生成を行っている時点で、ICカード所有者が電子署名生成を認識しているとは限らないため、電子署名生成のセキュリティが低下する危険性がある。
そこで本発明は、上記課題に鑑みてなされたものであり、その目的とするところは、電子署名を生成する際に第三者により不正が為される可能性を低くすることでセキュリティを高めた電子署名生成装置と該装置に適した電子署名装置を提供することにある。
上記課題を解決するために、請求項1の本発明は、電子署名を生成しようとするユーザを認証する認証手段と、該認証手段で認証が成功したときに電子署名を生成する電子署名生成手段とを備え、該電子署名生成手段による電子署名の生成中にも前記認証手段が認証を行う電子署名生成装置であって、電子署名生成装置の装置本体が電子署名装置に用いられたときにアンテナが形成されることにより前記電子署名装置との通信が可能になるように構成され、前記電子署名装置から署名データを受信し、該署名データから電子署名を生成し、該電子署名を前記電子署名装置に送信することを特徴とする電子署名生成装置をもって解決手段とする。
請求項の本発明は、前記認証手段は、電子署名生成装置の装置本体に触れた指の指紋を検出し、該指紋と指紋記憶手段に記憶された指紋とを照合し、前記電子署名生成手段は、指紋が一致したときに電子署名を生成することを特徴とする請求項1記載の電子署名生成装置をもって解決手段とする。
請求項記載の本発明は、複数のユーザの指紋が記憶される指紋記憶手段と、複数の秘密鍵が記憶される秘密鍵記憶手段とを備え、前記認証手段は、電子署名生成装置の装置本体に触れた指の指紋を検出し、該指紋と前記指紋記憶手段の指紋とを照合し、前記電子署名生成手段は、一致した指紋に対応づけられた秘密鍵を前記秘密鍵記憶手段から読み出し、該秘密鍵で電子署名を生成することを特徴とする請求項1記載の電子署名生成装置をもって解決手段とする。
請求項の本発明は、前記読み出された秘密鍵に対応づけられた情報を表示する表示手段を備えたことを特徴とする請求項記載の電子署名生成装置をもって解決手段とする。
請求項の本発明は、前記読み出された秘密鍵に対応づけられた情報を表示する表示手段を備えたことを特徴とする請求項記載の電子署名生成装置。
請求項の本発明は、電子署名を生成しようとするユーザを認証する認証手段と、該電子署名認証手段で認証が成功したときに電子署名を生成する電子署名生成手段とを備え、該電子署名生成手段による電子署名の生成中にも前記認証手段が認証を行う電子署名生成装置とともに用いられ、電子署名の署名対象が表示される表示装置を備え、電子署名生成装置から電子署名を受信して署名対象と関連づける電子署名装置であって、前記表示装置に前記電子署名生成装置が用いられたことを検出する検出手段と、前記検出手段による検出のときに電子署名を電子署名生成装置に要求する要求手段とを備え、前記検出手段は、前記表示装置の表示領域における位置が前記電子署名生成装置を用いて指定されたときに当該位置を検出し、前記要求手段は、前記検出した位置に関連づけてある署名対象の電子署名を電子署名生成装置に要求することを特徴とする電子署名装置をもって解決手段とする。
請求項の本発明は、電子署名を生成しようとするユーザを認証する認証手段と、該電子署名認証手段で認証が成功したときに電子署名を生成する電子署名生成手段とを備え、該電子署名生成手段による電子署名の生成中にも前記認証手段が認証を行う電子署名生成装置とともに用いられ、電子署名の署名対象が表示される表示装置を備え、電子署名生成装置から電子署名を受信して署名対象と関連づける電子署名装置であって、前記表示装置に前記電子署名生成装置が用いられたことを検出する検出手段と、前記検出手段による検出のときに電子署名を電子署名生成装置に要求する要求手段とを備え、前記検出した位置に関連づけてある署名対象に電子署名が既に関連づけられている場合は、電子署名生成装置に関連づけ解消の確認を要求するとともにこの要求により電子署名生成装置から送信された電子署名が関連づけ解消の対象である電子署名であるときは関連づけ解消を行うことを特徴とする電子署名装置をもって解決手段とする。
請求項の本発明は、前記電子署名生成装置に表示されるメッセージを電子署名生成装置に送信することを特徴とする請求項6または7記載の電子署名装置をもって解決手段とする。
請求項の本発明は、電子署名を生成しようとするユーザを認証する認証手段と、該認証手段で認証が成功したときに電子署名を生成する電子署名生成手段とを備える電子署名生成装置で、前記電子署名生成手段による電子署名の生成中にも前記認証手段が認証を行う電子署名生成方法であって、電子署名生成装置の装置本体が電子署名装置に用いられたときにアンテナが形成されることにより前記電子署名装置との通信が可能になるように構成され、前記電子署名装置から署名データを受信し、該署名データから電子署名を生成し、該電子署名を前記電子署名装置に送信することを特徴とする電子署名生成方法をもって解決手段とする。
請求項10の本発明は、電子署名生成装置の装置本体に触れた指の指紋を検出し、該指紋と指紋記憶手段に記憶された指紋とを照合し、指紋が一致したときに電子署名を生成することを特徴とする請求項9記載の電子署名生成方法をもって解決手段とする。
請求項11の本発明は、前記電子署名生成装置が、複数のユーザの指紋が記憶される指紋記憶手段と、複数の秘密鍵が記憶される秘密鍵記憶手段とを備え、電子署名生成装置の装置本体に触れた指の指紋を検出し、該指紋と前記指紋記憶手段の指紋とを照合し、一致した指紋に対応づけられた秘密鍵を前記秘密鍵記憶手段から読み出し、該秘密鍵で電子署名を生成することを特徴とする請求項記載の電子署名生成方法をもって解決手段とする。
請求項12の本発明は、前記読み出された秘密鍵に対応づけられた情報を表示することを特徴とする請求項11記載の電子署名生成方法をもって解決手段とする。
請求項13の本発明は、電子署名を生成しようとするユーザを認証する認証手段と、該電子署名認証手段で認証が成功したときに電子署名を生成する電子署名生成手段とを備え、該電子署名生成手段による電子署名の生成中にも前記認証手段が認証を行う電子署名生成装置とともに用いられ、電子署名の署名対象が表示される表示装置を備え、電子署名生成装置から電子署名を受信して署名対象と関連づける電子署名装置が行う電子署名方法であって、前記表示装置の表示領域における位置が前記電子署名生成装置を用いて指定されたときに当該位置を検出し、前記検出した位置に関連づけてある署名対象の電子署名を電子署名生成装置に要求することを特徴とする電子署名方法をもって解決手段とする。
請求項14の本発明は、前記検出した位置に関連づけてある署名対象に電子署名が既に関連づけられている場合は、電子署名生成装置に関連づけ解消の確認を要求するとともにこの要求により電子署名生成装置から送信された電子署名が関連づけ解消の対象である電子署名であるときは関連づけ解消を行うことを特徴とする請求項13記載の電子署名方法をもって解決手段とする。
請求項15の本発明は、前記電子署名生成装置に表示されるメッセージを電子署名生成装置に送信することを特徴とする請求項13または14記載の電子署名方法をもって解決手段とする。
請求項16の本発明は、請求項9ないし15のいずれかに記載の方法をコンピュータに実行させるコンピュータプログラムをもって解決手段とする。
請求項17の本発明は、請求項9ないし15のいずれかに記載の方法をコンピュータに実行させるコンピュータプログラムが格納された記録媒体をもって解決手段とする。
本発明によれば、電子署名を生成しようとするユーザを認証し、該認証が成功したときに電子署名を生成し、該電子署名の生成中にも認証を行うので、電子署名を生成する際に第三者により不正が為される可能性を低くすることができ、よってセキュリティを高めることができる。
以下、本発明の実施の形態を図面を参照して説明する。
図1は、本発明の実施の形態に係る電子署名生成装置1の構成図である。
電子署名生成装置1は、電子署名を必要とする電子署名装置2から要求された電子署名を生成し、それを無線で電子署名装置2に送信するものである。また、電子署名生成装置1は、複数のユーザに共用されるものである。
電子署名生成装置1は、印鑑を模した円筒型の装置本体11内に、電源12と、電源12から電力の供給を受ける制御部13とを備えている。
図1(a)に示すように、装置本体11の底部11aと筒部11bとはバネなどの弾性材を介し接続され、底部11aの内壁には接続片14が設けられている。
装置本体11内では、制御部13にアンテナ15が接続されている。アンテナ15は一部が開放しており、電子署名装置2との間で無線信号の送受信ができないようになっている。
図1(b)に示すように押印動作がなされると、接続片14がアンテナ15に対し、開放した部分を閉じるように接続され、これによりアンテナ15の回路が形成されて無線信号の送受信ができるようになる。
なお、押印動作によりアンテナ回路を形成するものなら、上記以外の構成を用いることができる。
また、装置本体11内では、制御部13に指紋センサ16が接続され、指紋センサ16を構成するCCDなどの検出部は装置本体11の筒部11bに設けられた指紋検出窓11cに向けられている。また、電子署名の生成に用いられる秘密鍵の所有者名等や、署名完了のメッセージなどが表示される表示部17が制御部13に接続されている。表示部17は、ユーザから視認可能なように装置本体11の天井部11dに設けられている。
図2は、電子署名生成装置1の制御部13の構成図である。
制御部13は、記憶装置と演算装置とを備えるコンピュータである。記憶装置には各種記憶部が構成されており、演算装置が外部から読み込んだコンピュータプログラムを逐次実行することにより各種処理部が構成される。
具体的には、制御部13は、複数のユーザの指紋が記憶される指紋記憶部131と、秘密鍵並びにその公開鍵を含んだ公開鍵証明書の組(以下、鍵・証明書と略記する)が複数組記憶される鍵・証明書記憶部132と、指紋センサ16で検出された指紋を取得する指紋取得部133と、指紋取得部133が取得した指紋と、指紋記憶部131に記憶された指紋とを照合する指紋照合部134と、照合で一致した指紋に対応する秘密鍵・電子証明書を選択して鍵・証明書記憶部132から取得する鍵・証明書取得部135と、取得された秘密鍵により電子署名を生成する電子署名生成部136と、鍵・証明書が取得されたときと電子署名の生成が完了したときに表示部17にメッセージを表示させる表示制御部137と備えている。
図3は、指紋記憶部131に記憶される情報を示す図である。
指紋記憶部131には、電子署名生成装置1を利用する複数のユーザの指紋が記憶され、各指紋には、鍵・証明書記憶部132に記憶される鍵・証明書に固有の鍵・証明書IDのいずれかが対応づけられている。なお、例えば、グループを構成する複数のユーザの指紋にそのグループで使う1つの鍵・証明書のIDが対応づけられていてもよい。
図4は、鍵・証明書記憶部132に記憶される情報を示す図である。
鍵・証明書記憶部132には、秘密鍵と公開鍵証明書の組が複数組記憶され、各鍵・証明書には、その鍵・証明書IDと、その鍵・証明書が選択されたときに表示される鍵・証明書選択時表示情報と、その鍵・証明書により電子署名が生成されたときに表示される電子署名生成時表示情報とが対応づけられている。例えば、鍵・証明書選択時表示情報は、秘密鍵の所有者名やその敬称や略称とし、電子署名生成時表示情報は、所有者名等と文字列「署名実行に成功しました」とを組み合わせたものにできる。
図5は、図1に示した電子署名装置2の構成図である。
電子署名装置2は、電力の供給なしに表示内容を保持できる電子ペーパなどの表示装置21と、表示装置21内に設けられたICチップ型の制御装置22と、表示装置21の周縁近傍に張り巡らされて且つ制御装置22に接続されたアンテナ23と、制御装置22に接続されて表示装置21の表示領域を覆うように配置された感圧式の透明なタッチパネル24とを含んで構成される。
また、図6に示すように、電子署名装置2は、液晶パネルなどの表示装置21と、表示装置21とは別に設けられた携帯端末型の制御装置22と、表示装置21の背面側の基板の張り巡らされて且つ制御装置22に接続されたアンテナ23と、制御装置22に接続されて表示装置21の表示領域を覆うように配置された感圧式の透明なタッチパネル24とを含んで構成することもできる。
なお、感圧式の透明なタッチパネル24の代わりに、以下に説明する電子署名生成装置1の押印位置の検出が可能であり且つ透明である他の形式のセンサを用いることができる。
制御装置22は、図示しない演算装置と記憶装置とを備えるコンピュータで構成され、演算装置が外部から読み込んだコンピュータプログラムを逐次実行することにより、記憶装置に記憶された情報を処理するようになっている。
次に、本実施の形態に係る電子署名生成装置1と電子署名装置2の動作を説明する。
図7は、署名実施の際の様子を示す図である。
先ず、署名文書を格納したサーバに通信回線を介してクライアントコンピュータが接続され、そのクライアントコンピュータに電子署名装置2が接続されると、電子署名装置2の制御装置22がサーバから、自身の記憶装置内に署名文書をダウンロードして記憶させる(図7:S1)。そして、制御装置22は、その署名文書を読み出して表示装置21の表示領域に表示させる。
図8は、表示装置21に表示される文書内の署名対象に署名位置が関連づけられていることを示す図である。
電子署名装置2の表示装置21に表示される文書は、制御装置22の記憶装置に記憶された、例えば、XML(eXtensible Markup Language)ファイル形式の申請文書(以下、署名文書という)であり、申請文書に含まれる署名対象である申請者や承認者のXML要素に対し、タッチパネル24により検出される署名位置が予め関連づけられて、制御装置22の記憶装置に記憶されている。
そして、電子署名生成装置1から電子署名を受信すると、このXML要素に対し、署名値および鍵情報などが関連づけられることになる。ここで、関連付ける鍵情報は、一般的な電子署名に必要とされる情報であり、本発明で特に限定するものではない。
図9は、電子署名生成装置1が電子署名の生成に先立って行う初回の指紋認証等のフローチャートである。図10は、指紋認証が成功したときの様子を示す図である。
図10に示すように、電子署名生成装置1を利用するユーザの1人である西澤さんが指紋検出窓11cに指が触れるようにして装置本体11を掴むと、指紋センサ16が指紋を検出し、指紋取得部133が、その検出された指紋を取得する(図9:S11)。
次に、指紋照合部134が、指紋記憶部131に記憶された指紋を順次に読み出し、検出された指紋に一致するか否かを判定する(図9:S12)。そして、一致したときに、その指紋に対応づけられた鍵・証明書IDを読み出して、鍵・証明書取得部135に与える。なお、指紋が一致しなかったときは、処理が終了するようになっているので、第三者による使用を防止できる。
次に、鍵・証明書取得部135が、与えられた鍵・証明書IDに対応する鍵・証明書と、そのIDに対応する鍵・証明書選択時表示情報である、例えば文字列「西澤様」と、そのIDに対応する電子署名生成時表示情報である、例えば文字列「西澤様の署名生成完了」を鍵・証明書記憶部132から読み出す(図9:S13)。
図10に示すように、表示制御部137は、鍵・証明書取得部135が読み出した文字列「西澤様」を表示部17に表示させる(図9:S14)。これにより西澤さんは、どの秘密鍵で電子署名が生成されようとしているかを確認できる。
図11は、初回の指紋認証等に続く処理の流れを示すシーケンス図である。
例えば、電子署名生成装置1の表示装置21の表示領域には、署名文書を構成するXML要素に含まれた西澤さん(申請者)の名前が表示されていて、その横の押印位置の真上に相当するタッチパネル24の位置に、電子署名生成装置1が押しつけられる(図11:S101)と、タッチパネル24がその押印位置を検出する(図11:S103、図7:S2)。
電子署名装置2の制御装置22は、タッチパネル24により検出された押印位置に関連づけられた署名対象として西澤さんの名前を含んだ当該XML要素を特定する(S105)。
次に、制御装置22は、署名文書に不備はないか判定する(S106)。例えば、表示中の署名文書に空欄箇所があるか否かを判定する。また、S105では、西澤さんのXML要素ではなく、西澤さんの上司である鈴木さんのXML要素が特定された場合に、S106では、西澤さんのXML要素に電子署名が関連づけられているか否かを判定する。
ここで、不備ありと判定した場合には、制御装置22が、例えば「申請者の署名がありません」というメッセージを生成する(S141)。
次に、制御装置22は、その生成したメッセージをアンテナ15から無線で電子署名生成装置1へ送信する(S143)。
西澤さんは、押印動作を継続しており、これによりアンテナ15の回路が形成される。電子署名生成装置1は、形成されたアンテナ15でメッセージを受信し(S145)、制御部13の表示制御部137が、表示部17にメッセージ「申請者の署名がありません」を表示させる(S147)。
これにより、申請者である西澤さんの署名がないのに上司である鈴木さんが署名してしまうことを防止することができる。
S106で不備なしと判定した場合には、制御装置22が、特定した署名対象に電子署名が既に付与されているか否かを判定する(S107)。制御装置22は、電子署名が付与されていないと判定した場合は、「署名を行います。よろしいですか?」というメッセージを生成する(S109)。
次に、制御装置22は、特定した署名対象に付与する電子署名を生成するための署名データ、例えばXML要素のハッシュ値と、生成したメッセージをアンテナ23から無線で電子署名生成装置1に送信する(S111)。
西澤さんは、押印動作を継続しており、これによりアンテナ15の回路が形成されるので、電子署名生成装置1は、アンテナ15で、その署名データとメッセージを受信する(S113)。そして、制御部13の表示制御部137は、受信したメッセージを表示部17に表示させる(S115)。
これにより、図7に示すように、電子署名生成装置1の表示部17には「署名を行います。よろしいですか?」というメッセージが表示される。
ここで、押印動作がさらに継続すると、電子署名生成装置1の電子署名生成部136は、署名データを、鍵・証明書取得部135で取得された秘密鍵で暗号化することで電子署名を生成する(図11:S117)。そして、電子署名を生成している間において、指紋取得部133及び指紋照合部134は、図5のS11及びS12、すなわち指紋認証を1回または2回以上行う(S118)。ここでの指紋認証が失敗すると電子署名の生成が中止されるのでセキュリティを高めることができる。
一方、S118の指紋認証が成功して電子署名が生成されると、電子署名生成装置1の表示制御部137は、鍵・証明書取得部135が読み出した文字列「西澤様の署名生成完了」を表示部17に表示させる(S119)。そして、電子署名生成装置1は、電子署名と公開鍵証明書等を無線で電子署名装置2に送信する(S120)。
電子署名装置2は、送信された電子署名等をアンテナ23で受信する(S121)。
電子署名等が受信されると、ステップS107の判定結果に応じた処理がなされる。
つまり、ステップS107で電子署名が付与されていないと判定されていた場合は、署名実行者の資格を判定する(S122)。例えば、受信した電子署名等に含まれる公開鍵証明書の所有者名とステップS105で特定した署名対象に含まれる名前とが一致するか否かを判定することで署名実行者の資格判定を行うことができる。また、この資格判定は、署名実行者の名前の他に、苗字や役職など他の何らかの属性情報を用いた判定でもよい。
ステップS122において、資格ありと判定した場合には、制御装置22は、ステップS105で特定した署名対象に対し当該電子署名等を付与するようにして当該電子署名等を署名文書に書き込み、さらに印鑑による捺印を模した表示を当該押印位置に行う(S123)、そして「署名実行に成功しました」というメッセージを生成する(S125)。
次に、制御装置22は、その生成したメッセージをアンテナ15から無線で電子署名生成装置1へ送信する(S127)。
電子署名生成装置1は、そのメッセージを受信し(S129)、これを表示制御部137が表示部17に表示させる(S131)。
これにより、図7に示すように、電子署名生成装置1の表示部にメッセージ「署名実行が成功しました」が表示される。
そして、電子署名装置2は、クライアントコンピュータに接続されると、図7に示すように、電子署名が書き込まれた署名文書をクライアントコンピュータからサーバへ送信し、サーバがその署名文書を格納する(図7:S3)。
一方、ステップS122で、資格なしと判定した場合は、制御装置22は、「その箇所に署名する資格がありません」というメッセージを生成する(図11:S125)。
次に、制御装置22は、その生成したメッセージをアンテナ15から無線で電子署名生成装置1へ送信する(S127)。
電子署名生成装置1は、そのメッセージを受信し(S129)、表示制御部137が表示部17にメッセージ「その箇所に署名する資格がありません」を表示させる(S131)。
図12は、電子署名を取り消す際の様子を示す図である。
前述したステップS107で電子署名が付与されていないと判定された場合は、制御装置22が、メッセージ「署名を行います。よろしいですか?」に代えて、「署名を取り消します。よろしいですか?」というメッセージを生成する(図11:S109)。
これにより、前述したステップS115では、図12に示すように、電子署名生成装置1の表示部17に「署名を取り消します。よろしいですか?」というメッセージが表示される。
そして電子署名等が受信され(S121)、ステップS107で電子署名が既に付与されていると判定されていた場合は、制御装置22が、ステップS123の処理に代えて、先ず、ステップS121で受信した電子署名と、既に付与されている電子署名とを比較する(S133)。
ここで、電子署名同士が一致したならば、制御装置22は、その署名対象と当該電子署名との関連づけを解消すべく電子署名を署名文書から削除し、さらに印鑑による捺印を模した表示を消去する(S135)。
そして、前述したステップS125では、制御装置22は、メッセージ「署名実行に成功しました」に代えて、「署名取消に成功しました」というメッセージを生成する(S125)。
これにより、前述したステップS131では、図12に示すように、電子署名生成装置1の表示部17にメッセージ「署名取消が成功しました」が表示される。
なお、図示しないが、電子署名装置2は、電子署名が取り消された場合は、その署名文書をクライアントコンピュータからサーバへ送信し、サーバがその署名文書を格納する。
図13は、電子署名の取り消しが失敗する際の様子を示す図である。
例えば、他人の電子署名生成装置1などが使用されて、前述したステップS133で、署名同士が一致しないと判定した場合は、制御装置22は、メッセージ「署名取消に成功しました」に代えて、「署名取消に失敗しました」というメッセージを生成する(図11:S125)。
これにより、前述したステップS131では、図13に示すように、電子署名生成装置1の表示部17にメッセージ「署名取消に失敗しました」が表示される。
なお、本実施の形態では、署名文書に含まれるXML要素を署名対象としたが、署名文書自体、またはその他、情報表示装置に表示可能な情報のハッシュ値などを基に生成された電子署名を署名対象のデータに書き込む、または添付するようにしてもよい。
また、電子署名装置からのメッセージは、予め電子署名生成装置に格納された表示情
報と組み合わせて表示しても良い。
なお、西澤さんだけが電子署名生成装置1を利用する場合は、鍵・証明書取得部135に西澤さんが利用したい鍵・証明書等を1組記憶させ、指紋記憶部131には、鍵・証明書IDに対応づけて西澤さんの指紋を記憶させておけばよい。
また、上記説明した処理を実行させるコンピュータプログラムは、半導体メモリ、磁気ディスク、光ディスク、光磁気ディスク、磁気テープなどのコンピュータ読み取り可能な記録媒体に格納したり、インターネットなどの通信網を介して伝送させて、広く流通させることができる。
本発明の実施の形態に係る電子署名生成装置1の構成図である。 電子署名生成装置1の制御部13の構成図である。 指紋記憶部131に記憶される情報を示す図である。 鍵・証明書記憶部132に記憶される情報を示す図である。 図1に示した電子署名装置2の構成図である。 図1に示した電子署名装置2の他の構成図である。 署名実施の際の様子を示す図である。 表示装置21に表示される文書内の署名対象に署名位置が関連づけられていることを示す図である。 電子署名生成装置1が電子署名の生成に先立って行う初回の指紋認証等のフローチャートである。 図10は、指紋認証が成功したときの様子を示す図である。 初回の指紋認証等に続く処理の流れを示すシーケンス図である。 電子署名を取り消す際の様子を示す図である。 電子署名の取り消しが失敗する際の様子を示す図である。
符号の説明
1…電子署名生成装置
2…電子署名装置
11…装置本体
11a…底部
11b…筒部
11c…指紋検出窓
11d…天井部
12…電源
13…制御部
14…接続片
15…アンテナ
16…指紋センサ
17…表示部
21…表示装置
22…制御装置
23…アンテナ
24…タッチパネル
25…アンテナ
131…指紋記憶部
132…鍵・証明書記憶部
133…指紋取得部
134…指紋照合部
135…鍵・証明書取得部
136…電子署名生成部
137…表示制御部

Claims (17)

  1. 電子署名を生成しようとするユーザを認証する認証手段と、該認証手段で認証が成功したときに電子署名を生成する電子署名生成手段とを備え、該電子署名生成手段による電子署名の生成中にも前記認証手段が認証を行う電子署名生成装置であって、
    電子署名生成装置の装置本体が電子署名装置に用いられたときにアンテナが形成されることにより前記電子署名装置との通信が可能になるように構成され、
    前記電子署名装置から署名データを受信し、該署名データから電子署名を生成し、該電子署名を前記電子署名装置に送信することを特徴とする電子署名生成装置。
  2. 前記認証手段は、電子署名生成装置の装置本体に触れた指の指紋を検出し、該指紋と指紋記憶手段に記憶された指紋とを照合し、前記電子署名生成手段は、指紋が一致したときに電子署名を生成することを特徴とする請求項1記載の電子署名生成装置。
  3. 複数のユーザの指紋が記憶される指紋記憶手段と、複数の秘密鍵が記憶される秘密鍵記憶手段とを備え、
    前記認証手段は、電子署名生成装置の装置本体に触れた指の指紋を検出し、該指紋と前記指紋記憶手段の指紋とを照合し、
    前記電子署名生成手段は、一致した指紋に対応づけられた秘密鍵を前記秘密鍵記憶手段から読み出し、該秘密鍵で電子署名を生成することを特徴とする請求項1記載の電子署名生成装置。
  4. 前記読み出された秘密鍵に対応づけられた情報を表示する表示手段を備えたことを特徴とする請求項記載の電子署名生成装置。
  5. 前記電子署名装置からのメッセージを表示する表示手段を備えたことを特徴とする請求項1ないし4のいずれかに記載の電子署名生成装置。
  6. 電子署名を生成しようとするユーザを認証する認証手段と、該電子署名認証手段で認証が成功したときに電子署名を生成する電子署名生成手段とを備え、該電子署名生成手段による電子署名の生成中にも前記認証手段が認証を行う電子署名生成装置とともに用いられ、電子署名の署名対象が表示される表示装置を備え、電子署名生成装置から電子署名を受信して署名対象と関連づける電子署名装置であって、
    前記表示装置に前記電子署名生成装置が用いられたことを検出する検出手段と、
    前記検出手段による検出のときに電子署名を電子署名生成装置に要求する要求手段と
    を備え
    前記検出手段は、前記表示装置の表示領域における位置が前記電子署名生成装置を用いて指定されたときに当該位置を検出し、
    前記要求手段は、前記検出した位置に関連づけてある署名対象の電子署名を電子署名生成装置に要求することを特徴とする電子署名装置。
  7. 電子署名を生成しようとするユーザを認証する認証手段と、該電子署名認証手段で認証が成功したときに電子署名を生成する電子署名生成手段とを備え、該電子署名生成手段による電子署名の生成中にも前記認証手段が認証を行う電子署名生成装置とともに用いられ、電子署名の署名対象が表示される表示装置を備え、電子署名生成装置から電子署名を受信して署名対象と関連づける電子署名装置であって、
    前記表示装置に前記電子署名生成装置が用いられたことを検出する検出手段と、
    前記検出手段による検出のときに電子署名を電子署名生成装置に要求する要求手段と
    を備え
    前記検出した位置に関連づけてある署名対象に電子署名が既に関連づけられている場合は、電子署名生成装置に関連づけ解消の確認を要求するとともにこの要求により電子署名生成装置から送信された電子署名が関連づけ解消の対象である電子署名であるときは関連づけ解消を行うことを特徴とする電子署名装置。
  8. 前記電子署名生成装置に表示されるメッセージを電子署名生成装置に送信することを特徴とする請求項6または7記載の電子署名装置。
  9. 電子署名を生成しようとするユーザを認証する認証手段と、該認証手段で認証が成功したときに電子署名を生成する電子署名生成手段とを備える電子署名生成装置で、前記電子署名生成手段による電子署名の生成中にも前記認証手段が認証を行う電子署名生成方法であって、
    電子署名生成装置の装置本体が電子署名装置に用いられたときにアンテナが形成されることにより前記電子署名装置との通信が可能になるように構成され、
    前記電子署名装置から署名データを受信し、該署名データから電子署名を生成し、該電子署名を前記電子署名装置に送信することを特徴とする電子署名生成方法。
  10. 電子署名生成装置の装置本体に触れた指の指紋を検出し、該指紋と指紋記憶手段に記憶された指紋とを照合し、指紋が一致したときに電子署名を生成することを特徴とする請求項9記載の電子署名生成方法。
  11. 前記電子署名生成装置が、複数のユーザの指紋が記憶される指紋記憶手段と、複数の秘密鍵が記憶される秘密鍵記憶手段とを備え、
    電子署名生成装置の装置本体に触れた指の指紋を検出し、該指紋と前記指紋記憶手段の指紋とを照合し、一致した指紋に対応づけられた秘密鍵を前記秘密鍵記憶手段から読み出し、該秘密鍵で電子署名を生成することを特徴とする請求項記載の電子署名生成方法。
  12. 前記読み出された秘密鍵に対応づけられた情報を表示することを特徴とする請求項11記載の電子署名生成方法。
  13. 電子署名を生成しようとするユーザを認証する認証手段と、該電子署名認証手段で認証が成功したときに電子署名を生成する電子署名生成手段とを備え、該電子署名生成手段による電子署名の生成中にも前記認証手段が認証を行う電子署名生成装置とともに用いられ、電子署名の署名対象が表示される表示装置を備え、電子署名生成装置から電子署名を受信して署名対象と関連づける電子署名装置が行う電子署名方法であって、
    前記表示装置の表示領域における位置が前記電子署名生成装置を用いて指定されたときに当該位置を検出し、前記検出した位置に関連づけてある署名対象の電子署名を電子署名生成装置に要求することを特徴とする電子署名方法。
  14. 前記検出した位置に関連づけてある署名対象に電子署名が既に関連づけられている場合は、電子署名生成装置に関連づけ解消の確認を要求するとともにこの要求により電子署名生成装置から送信された電子署名が関連づけ解消の対象である電子署名であるときは関連づけ解消を行うことを特徴とする請求項13記載の電子署名方法。
  15. 前記電子署名生成装置に表示されるメッセージを電子署名生成装置に送信することを特徴とする請求項13または14記載の電子署名方法。
  16. 請求項9ないし15のいずれかに記載の方法をコンピュータに実行させるコンピュータプログラム。
  17. 請求項9ないし15のいずれかに記載の方法をコンピュータに実行させるコンピュータプログラムが格納された記録媒体。
JP2004115614A 2004-04-09 2004-04-09 電子署名生成装置及び電子署名装置 Expired - Fee Related JP4173829B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004115614A JP4173829B2 (ja) 2004-04-09 2004-04-09 電子署名生成装置及び電子署名装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004115614A JP4173829B2 (ja) 2004-04-09 2004-04-09 電子署名生成装置及び電子署名装置

Publications (2)

Publication Number Publication Date
JP2005303615A JP2005303615A (ja) 2005-10-27
JP4173829B2 true JP4173829B2 (ja) 2008-10-29

Family

ID=35334631

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004115614A Expired - Fee Related JP4173829B2 (ja) 2004-04-09 2004-04-09 電子署名生成装置及び電子署名装置

Country Status (1)

Country Link
JP (1) JP4173829B2 (ja)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6895722B2 (ja) * 2016-07-19 2021-06-30 キヤノンメディカルシステムズ株式会社 病院情報システム
JP2022124521A (ja) * 2021-02-16 2022-08-26 日立Astemo株式会社 情報管理システム
WO2023150807A1 (en) * 2022-02-14 2023-08-17 Riddle & Code Gmbh Inductor coil physical uncloneable functions based electronic marking

Also Published As

Publication number Publication date
JP2005303615A (ja) 2005-10-27

Similar Documents

Publication Publication Date Title
US10142114B2 (en) ID system and program, and ID method
US8863308B2 (en) System and methods for providing identity attribute validation in accordance with an attribute disclosure profile
JP4619119B2 (ja) 電子装置への個人身分証明書のセキュアな登録およびバックアップのための方法
US8732793B2 (en) Method and system for improving security of the key device
US20070016785A1 (en) System and method for digital signature and authentication
US20100042848A1 (en) Personalized I/O Device as Trusted Data Source
US20070050303A1 (en) Biometric identification device
JP7021417B2 (ja) 生体データテンプレートの更新
JP2009510567A (ja) クライアント/サーバー認証システムにおけるオフライン認証方法
JP5303407B2 (ja) 生体認証システム、携帯端末、半導体素子、および情報処理サーバ
JP6609788B1 (ja) 情報通信機器、情報通信機器用認証プログラム及び認証方法
JP2000276445A (ja) バイオメトリクス識別を用いた認証方法、装置、認証実行機、認証プログラムを記録した記録媒体
JP6328074B2 (ja) 委任システム、代理人携帯端末及び制御方法
JP2008181178A (ja) ネットワーク出力システム、認証情報登録方法、および認証情報登録プログラム
JP2009212731A (ja) カード発行システム、カード発行サーバ、カード発行方法およびプログラム
JP2006190175A (ja) Rfid利用型認証制御システム、認証制御方法及び認証制御プログラム
JP2010218440A (ja) 決済システム、決済方法および情報処理装置
JP6069876B2 (ja) Icチップ認証システム
JP2021513259A (ja) 生体認証テンプレート保護鍵の更新
JP2000059353A (ja) データ保管システム、データ保管方法及びそのプログラム記録媒体
JP2016167201A (ja) 携帯可能電子装置、及びシステム
JP2000215280A (ja) 本人認証システム
JP4173829B2 (ja) 電子署名生成装置及び電子署名装置
JP2005346120A (ja) ネットワークマルチアクセス方法およびネットワークマルチアクセス用の生体情報認証機能を備えた電子デバイス
JP2006238142A (ja) タグ認証システム、認証装置、及び、タグ認証方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050725

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080610

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080710

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080805

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080814

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110822

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120822

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130822

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees