JP4351942B2 - 電子署名方法 - Google Patents
電子署名方法 Download PDFInfo
- Publication number
- JP4351942B2 JP4351942B2 JP2004094119A JP2004094119A JP4351942B2 JP 4351942 B2 JP4351942 B2 JP 4351942B2 JP 2004094119 A JP2004094119 A JP 2004094119A JP 2004094119 A JP2004094119 A JP 2004094119A JP 4351942 B2 JP4351942 B2 JP 4351942B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic signature
- information
- information processing
- digital data
- written
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Description
20 電子署名発行機関
21 電子署名発行機関の情報処理装置
22 電子署名発行機関の情報処理装置の制御演算部
23 追加書き込み情報生成ソフトウエア
24 暗号化ソフトウエア
25 記憶部
30 電子署名発行機関のネットワーク接続部
31a、31b 追加して書き込む情報
32 認証情報
33 電子署名情報
35 秘密鍵
36 電子署名トークン
40 クライアントの情報処理装置
41 クライアントの情報処理装置の制御演算部
42 アプリケーションソフトウエア
43 電子署名生成ソフトウエア
45 記憶部
50 電子署名対象のディジタルデータ
51 電子署名対象のディジタルデータの複製
52 電子署名埋め込み領域を生成した電子署名対象のディジタルデータの複製
53 電子署名埋め込み領域
54 ダイジェスト値
55 電子署名が実施されたディジタルデータ
60 電子署名発行要求
Claims (8)
- 電子署名発行機関が発行する電子署名をディジタルデータに対して実施する電子署名方法であって、
電子署名対象のディジタルデータに対して電子署名を実施するにあたり、電子署名を要求するクライアントが所有する情報処理装置は、各種ディジタルデータの生成または表示を可能とするアプリケーションソフトウエアと、電子署名生成ソフトウエアと、ネットワーク接続手段とを有し、
また、電子署名発行機関は、ネットワーク接続手段と、情報処理装置とを有し、当該情報処理装置は、追加して書き込む情報を生成する書き込み情報生成手段と、認証情報を生成する認証情報生成手段と、暗号化手段からなる電子署名発行手段とを有しており、
前記クライアントの情報処理装置上で電子署名対象のディジタルデータに電子署名を実施するために電子署名生成ソフトウエアを起動し実行すると、クライアントの情報処理装置および電子署名生成ソフトウエアはネットワーク経由で電子署名発行機関の情報処理装置に接続した後に電子署名発行要求を送信し、
前記電子署名発行機関の情報処理装置は、前記書き込み情報生成手段を用いて、少なくともひとつのクライアントの電子署名対象のディジタルデータに追加して書き込む情報を生成して返信すると共に、
電子署名対象のディジタルデータに追加して書き込む情報を受信したクライアントの情報処理装置および電子署名生成ソフトウエアは、電子署名対象ディジタルデータの複製を少なくともひとつ生成し、当該複製ディジタルデータに前記追加して書き込む情報を追加して書き込み、電子署名の埋め込み領域あるいは追加領域を生成したのち、当該ディジタルデータの電子署名の埋め込み領域あるいは追加領域を除いた所定のデータ領域に関する複製ディジタルデータに対応した少なくともひとつのダイジェスト値を計算し、前記ネットワーク接続手段でネットワークを介して電子署名発行機関の情報処理装置に接続し、当該少なくともひとつのダイジェスト値を電子署名発行機関の情報処理装置に送信し、
当該ダイジェスト値を受信した電子署名発行機関の情報処理装置は、当該ダイジェスト値と前記認証情報生成手段を用いて生成した認証情報からなる電子署名情報を、前記暗号化手段で暗号化した少なくともひとつの電子署名トークンを発行して返信し、当該電子署名トークンを受信したクライアントの情報処理装置と電子署名生成ソフトウエアは、前記電子署名対象のディジタルデータの複製ディジタルデータに生成した電子署名埋め込み領域あるいは追加領域に埋め込んで電子署名を実施することを特徴とする電子署名方法。 - 前記電子署名発行機関が返信するクライアントの電子署名対象のディジタルデータに追加して書き込む情報が複数である場合、クライアントの情報処理装置および電子署名生成ソフトウエアは電子署名対象のディジタルデータの複製を、追加して書き込む情報の数だけ生成し、当該複数の複製ディジタルデータそれぞれに対応して前記追加して書き込む情報を追加して書き込み、電子署名の埋め込み領域あるいは追加領域を生成したのち、当該ディジタルデータの電子署名埋め込み領域あるいは追加領域を除いた所定のデータ領域に関する複製ディジタルデータに対応した複数のダイジェスト値を計算し、前記クライアントの情報処理装置に内蔵、または接続された記憶装置に当該複製ディジタルデータに対応するダイジェスト値を関連付けて保存し、前記ネットワーク接続手段でネットワークを介して電子署名発行機関の情報処理装置に接続し、当該複数のダイジェスト値それぞれに対応する追加して書き込まれた情報を電子署名発行機関が読み出し可能な情報形態に加工および添付して電子署名発行機関の情報処理装置に送信する一方、
当該複数ダイジェスト値および読み出し可能な当該ダイジェスト値に対応する追加して書き込まれた情報を受信した電子署名発行機関の情報処理装置は、当該追加して書き込まれた情報を読み出したうえで、当該ダイジェスト値と前記認証情報生成手段を用いて生成した認証情報からなる電子署名情報を、前記暗号化手段で暗号化した少なくともひとつの電子署名トークンを発行し、当該電子署名トークンにクライアントの情報処理装置で読み出し可能な情報形態に加工した当該電子署名トークンに含まれるダイジェスト値または追加して書き込んである情報、或いは当該電子署名トークンを復号するための公開鍵のうち、少なくともひとつを添付して、ネットワーク経由でクライアントの情報処理装置に返信し、
前記クライアントの情報処理装置は、返信されてきた電子署名トークンに添付されているダイジェスト値または追加して書き込んである情報を読み出すか、添付されている公開鍵で当該電子署名トークンを復号してダイジェスト値または追加して書き込んである情報を読み出して、前記情報処理装置に内蔵または接続されている記憶装置に保存してある前記複製データ群のうち、ダイジェスト値、または追加して書き込まれている情報のいずれかが一致する複製のディジタルデータの電子署名埋め込み領域に当該電子署名トークンを埋め込んで電子署名を実施した後保存して、残りの複製のディジタルデータは削除することを特徴とする請求項1に記載の電子署名方法。 - 前記書き込み情報生成手段を用いて生成する追加して書き込む情報は、電子署名に含まれる前記認証情報生成手段を用いて生成する認証情報であることを特徴とする請求項1または2に記載の電子署名方法。
- 前記書き込み情報生成手段を用いて生成する追加して書き込む情報は、前記書き込み情報生成手段を用いて生成するテキスト、画像、映像、音声情報、または、情報を符号化した図記号、あるいは、電子署名発行機関が保有する時計に由来する時刻情報であることを特徴とする請求項1,2または3に記載の電子署名方法。
- 前記電子署名対象のディジタルデータに追加して書き込む情報は、前記書き込み情報生成手段を用いて生成する数的連続性を持つ可変情報であり、クライアントの情報処理装置および電子署名生成ソフトウエアが送信した電子署名発行要求を受信した電子署名発行機関の情報処理装置は、前記連続性を持つ可変情報の基準値を返信し、当該基準値を受信したクライアントの情報処理装置および電子署名生成ソフトウエアは、電子署名対象のディジタルデータの複製を複数生成し、生成した複製データそれぞれに当該基準値を基準に任意の数だけ変化させた情報を追加して書き込んだ後に、当該情報処理装置に内蔵あるいは接続されている記憶装置に、追加して書き込んである情報を読み出し可能な情報形態で保存し、複数データそれぞれについて電子署名の埋め込み領域あるいは追加領域を生成し、複製データそれぞれについて電子署名の埋め込み領域あるいは追加領域を除いた所定のデータ領域に関するダイジェスト値を計算して、複製データそれぞれについての複数のダイジェスト値を電子署名発行機関の情報処理装置に送信する一方、
前記電子署名発行機関の情報処理装置は、当該複数のダイジェスト値の受信を開始した時点での追加して書き込む数的連続性を持つ可変情報の値を記録し、それぞれのダイジェスト値全てに対して、少なくともそれぞれのダイジェスト値と、前記認証情報生成手段を用いて生成する認証情報と、からなる電子署名情報を前記暗号化手段で暗号化した、複数のダイジェスト値それぞれに関する複数の電子署名トークン群を生成すると共に、当該電子署名トークンに含まれる追加して書き込む数的連続性を持つ可変情報をクライアントの情報処理装置が読み出し可能な情報形態に加工して、当該複数の電子署名トークン群に添付して前記クライアントの情報処理装置にネットワーク経由で返信し、
前記クライアントの情報処理装置は、受信した複数の電子署名トークン群に添付されて返信されてきた追加して書き込む数的連続性を持つ可変情報を読み出し、前記クライアントの情報処理装置に内蔵あるいは接続されている記憶装置に保存されている複数の追加して書き込む可変情報が書き込まれた複数のディジタルデータのうち、前記読み出した追加して書き込む数的連続性を持つ可変情報と一致する追加して書き込む情報が書き込まれているディジタルデータを読み出して、電子署名埋め込み領域に当該ディジタルデータのダイジェスト値と一致するダイジェスト値を含む電子署名トークンを埋め込んで電子署名処理を実施した後保存し、その他の追加して書き込む情報が記録されている残りの複製のディジタルデータと、残りの受信した電子署名トークンは削除することを特徴とする請求項1に記載の電子署名方法。 - 前記電子署名対象のディジタルデータに追加して書き込む情報は、前記書き込み情報生成手段を用いて生成する数的連続性を持つ可変情報であり、クライアントの情報処理装置および電子署名生成ソフトウエアが送信した電子署名発行要求を受信した電子署名発行機関の情報処理装置は前記連続性を持つ可変情報の基準値を返信し、当該基準値を受信したクライアントの情報処理装置および電子署名生成ソフトウエアは、電子署名対象のディジタルデータの複製を複数生成して、生成した複製データそれぞれに当該基準値を基準に任意の数だけ変化させた情報を追加して書き込んだ後に、当該情報処理装置に内蔵あるいは接続されている記憶装置に、追加して書き込んである情報を読み出し可能な情報形態で保存し、それぞれの複製データの電子署名の埋め込み領域あるいは追加領域を除いた所定のデータ領域に関するダイジェスト値を複製データそれぞれについて計算し、前記追加して書き込んである情報それぞれを電子署名発行機関が読み出し可能な情報形態に加工した上で、対応するダイジェスト値それぞれに添付して電子署名発行機関の情報処理装置に送信する一方、
前記電子署名発行機関の情報処理装置は、当該複数のダイジェスト値の受信を開始した時点での追加して書き込む数的連続性を持つ可変情報の値を記録し、それぞれのダイジェスト値に添付されている前記読み出し可能な追加して書き込んである情報を読み出して、前記記憶したダイジェスト値の受信を開始した時点での追加して書き込む数的連続性を持つ可変情報と一致する情報が添付されているダイジェスト値にのみ、少なくとも当該ダイジェスト値と、前記ダイジェスト値の受信を開始した時点での追加して書き込む数的連続性を持つ可変情報と、前記認証情報生成手段を用いて生成した認証情報と、からなる電子署名情報を前記暗号化手段で暗号化した電子署名トークンを生成発行し、当該電子署名トークンにクライアントの情報処理装置で読み出し可能な情報形態に加工した当該電子署名トークンに含まれるダイジェスト値または前記ダイジェスト値の受信を開始した時点での追加して書き込む数的連続性を持つ可変情報、あるいは当該電子署名トークンを復号するための公開鍵のうち、少なくともひとつを添付して、ネットワーク経由でクライアントの情報処理装置に返信すると共に、
前記クライアントの情報処理装置は、返信されてきた電子署名トークンに添付されているダイジェスト値または追加して書き込む数的連続性を持つ可変情報を読み出すか、添付されている公開鍵で当該電子署名トークンを復号してダイジェスト値または追加して書き込む数的連続性を持つ可変情報を読み出して、前記情報処理装置に内蔵または接続されている記憶装置に保存してある前記複製データ群のうち、ダイジェスト値、又は追加して書き込まれている情報のいずれかが一致する複製のディジタルデータの電子署名埋め込み領域に当該電子署名トークンを埋め込んで電子署名を実施した後保存して、残りの複製のディジタルデータは削除することを特徴とする請求項1に記載の電子署名方法。 - 前記追加して書き込む数的連続性を持つ可変情報は、電子署名に含まれる前記認証情報生成手段を用いて生成した認証情報であることを特徴とする請求項5または6に記載の電子署名方法。
- 前記追加して書き込む数的連続性を持つ可変情報は、電子署名発行機関が保存する時計に由来する時刻情報であることを特徴とする請求項5,6または7に記載の電子署名方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004094119A JP4351942B2 (ja) | 2004-03-29 | 2004-03-29 | 電子署名方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004094119A JP4351942B2 (ja) | 2004-03-29 | 2004-03-29 | 電子署名方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005286448A JP2005286448A (ja) | 2005-10-13 |
JP4351942B2 true JP4351942B2 (ja) | 2009-10-28 |
Family
ID=35184400
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004094119A Expired - Fee Related JP4351942B2 (ja) | 2004-03-29 | 2004-03-29 | 電子署名方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4351942B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103220145A (zh) * | 2013-04-03 | 2013-07-24 | 天地融科技股份有限公司 | 电子签名令牌响应操作请求的方法、系统及电子签名令牌 |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101677138B1 (ko) * | 2015-01-22 | 2016-11-17 | 국방과학연구소 | 오프라인 토큰의 안전성을 보장할 수 있는 온라인/오프라인 전자서명 방법 |
-
2004
- 2004-03-29 JP JP2004094119A patent/JP4351942B2/ja not_active Expired - Fee Related
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103220145A (zh) * | 2013-04-03 | 2013-07-24 | 天地融科技股份有限公司 | 电子签名令牌响应操作请求的方法、系统及电子签名令牌 |
WO2014161442A1 (zh) * | 2013-04-03 | 2014-10-09 | 天地融科技股份有限公司 | 电子签名令牌响应操作请求的方法及系统及电子签名令牌 |
CN103220145B (zh) * | 2013-04-03 | 2015-06-17 | 天地融科技股份有限公司 | 电子签名令牌响应操作请求的方法、系统及电子签名令牌 |
Also Published As
Publication number | Publication date |
---|---|
JP2005286448A (ja) | 2005-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3278721B2 (ja) | 数値文書にタイムスタンプを確実に押す方法 | |
JP3788056B2 (ja) | 電子スチルカメラ | |
US7266698B2 (en) | Time stamping system for electronic documents and program medium for the same | |
US20050132201A1 (en) | Server-based digital signature | |
JP4563577B2 (ja) | トランジエント鍵ディジタルスタンプ方法およびシステム | |
JP3596604B2 (ja) | 出力装置コントローラ | |
EP1282263B1 (en) | Method and system for securely timestamping digital data | |
JP4351942B2 (ja) | 電子署名方法 | |
JP2006094536A (ja) | 電子スチルカメラ | |
JP2005341253A (ja) | 内容証明システムおよび方法 | |
JP2000076360A (ja) | 文書管理方法および装置並びに文書管理プログラムを格納した記憶媒体 | |
Cheung et al. | A commutative encrypted protocol for the privacy protection of watermarks in digital contents | |
JPH096236A (ja) | 公開鍵暗号の鍵生成・証明書発行方法及びそのシステム | |
JP2002099209A (ja) | 印刷物検証情報付加及び印刷物検証に関連する装置、システム、方法、プログラム、印刷物及び記録媒体 | |
CN113282938A (zh) | 利用芯片防伪印章生成网络空间中虚拟印章的方法及应用 | |
JP4613018B2 (ja) | ディジタルタイムスタンプ方法 | |
JP2022061275A (ja) | ライセンス管理方法、ライセンス管理装置、及びプログラム | |
JP4647918B2 (ja) | タイムスタンプ方法 | |
JP3638910B2 (ja) | 電子署名装置、電子署名方法、電子署名プログラムおよび電子署名プログラムを記録した記録媒体 | |
JP2007058382A (ja) | 印刷装置、検証装置、検証システム、印刷方法及び検証方法 | |
JP2006253896A (ja) | 文書出力装置及び文書検証装置 | |
JP2000331077A (ja) | 電子印鑑システムおよび印影・押印の本人証明方法 | |
JPH0827812B2 (ja) | 電子取引方法 | |
JP5159752B2 (ja) | 通信データの検証装置及びそのコンピュータプログラム | |
JP2004045607A (ja) | 電子化証明書、電子化証明書を記録した記録媒体、および、電子化証明書を発行する方法、装置、プログラム、および、電子化証明書を表示する方法、装置、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070126 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080901 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081007 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081203 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20090630 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20090727 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4351942 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120731 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130731 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |