JP4483817B2 - 失効リスト取得機能付き通信装置 - Google Patents
失効リスト取得機能付き通信装置 Download PDFInfo
- Publication number
- JP4483817B2 JP4483817B2 JP2006092767A JP2006092767A JP4483817B2 JP 4483817 B2 JP4483817 B2 JP 4483817B2 JP 2006092767 A JP2006092767 A JP 2006092767A JP 2006092767 A JP2006092767 A JP 2006092767A JP 4483817 B2 JP4483817 B2 JP 4483817B2
- Authority
- JP
- Japan
- Prior art keywords
- revocation list
- certificate
- document
- time
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3297—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Facsimiles In General (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Storage Device Security (AREA)
Description
すなわち、紙文書と比較してデジタルデータは改ざん等が容易であるため、タイムスタンプ技術が用いられており、このタイムスタンプは、電子文書の確定時刻を証明する技術で、その文書がいつから存在しているのか、ということと、その時点から第三者だけでなく作成者本人にも改ざんされていないことを証明するものである。
なお、ハッシュ値とは、与えられた原文から不可逆な一方向関数(ハッシュ関数)を用いて生成された固定長の値で、メッセージダイジェストなどとも呼ばれる。ハッシュ値から原文を求めることや、同じハッシュ値を持つ異なった文章を作成することは極めて困難であるため、ハッシュ値を比較することで原文が同一であるかどうかの確認が可能となる。
このため、一般的な認証局では、CRLと呼ばれる電子証明書の失効リストを定期的に発行しており、証明書失効リストを利用して電子証明書の有効性の検証を行う者は、通常、認証局が発行した証明書失効リストを端末装置にダウンロードし、ローカルに保存した証明書失効リストから検証対象の電子証明書の状態を検索し、電子証明書の有効性を検証するようにしている。
また、認証局での証明書失効リストの発行は1日1回程度と間隔が長いため、複数の確認要求に対して同じデータを取得することになり、同様に、無駄が多くなるという問題があった。
請求項3に係る発明の失効リスト取得機能付き通信装置は、請求項2に記載された失効リスト取得機能付き通信装置において、上記制御手段が、署名確認実行リストに記憶されている署名確認事象を認証局ごとに分類し、認証局ごとに証明書失効リストの取得日時を決定することを特徴とする。
また、認証局9は、TSA等の利用者と公開鍵の対を認証局の秘密鍵によって電子署名した「電子証明書」を発行し、電子署名を検証する側では、電子証明書の署名を検証して公開鍵が正当なものであるかどうかを確認する。なお、この認証局9は、CRLと呼ばれる電子証明書の失効リストを定期的に発行している。
また、画像メモリ16は、DRAM等を用いて構成され、送信すべき画像データまたは受信した画像データあるいは読取部15で読み取った画像データを記憶し、記録部17は電子写真方式等のプリンタ装置を備え、受信したデータ、コピー原稿データあるいは外部のパソコン2、3、4等から送信されたプリントデータをプリントアウトする。
LANインターフェース21はLAN6に接続され、インターネット網7からの信号を受信する一方、LAN6に対して信号やデータを送信するものであり、信号変換やプロトコル変換などのインターフェース処理を実行する。
ユーザが表示・操作部14のLCD表示部31でe−文書スキャンを指示すると、表示・操作部14のLCD表示部31に図9に示すe−文書スキャンの文書種類選択画面が表示される。
この画面には、帳簿e−文書スキャン、見積書e−文書スキャン、注文書e−文書スキャン等のe−文書スキャンを行う文書の種類を選択する画面が表示されており、いずれかのe−文書スキャンを押下して選択した後、「実行」ボタンを押下することにより、デジタル複合機1がe−文書スキャンを実行する。
次に、CPU11は、画像メモリ16に蓄積したデータのハッシュ値を算出した後、このハッシュ値データをLANインターフェース21、LAN6、インターネット網7を介してTSA8に送信することにより、タイムスタンプの発行を依頼する(ステップ102)。
なお、文書の保存期間は、文書の種類ごとに、例えば、帳簿10年間、注文書5年間等と指定できるので、保存期限はe−文書の作成日とその種類の文書の保存期間とにより自動的に決定することができる。
ユーザが表示・操作部14のLCD表示部31でe−文書のプリント出力を指示すると、表示・操作部14のLCD表示部31にe−文書の種類選択画面が表示され、この画面で例えば、帳簿e−文書を指定すると、図11に示すように、帳簿e−文書の一覧リストが表示される。
この画面には、帳簿e−文書に含まれる文書の一覧が表示されているので、この中から所望の文書を押下して選択した後、「実行」ボタンを押下することにより、当該文書のプリントを行うことができる。なお、多数の帳簿e−文書が保存されている場合には、「次頁」ボタンを押下することにより、次の頁の帳簿e−文書を表示することができる。
一方、当該e−文書が有効であると判定した場合、CPU11は、当該e−文書のデータをコーデック18で復号して記録部17により印刷した(ステップ205)後、e−文書保存部22の管理ファイルに、図8に示すように、署名確認の実行日時、e−文書名、電子証明書名、認証局名を記憶し(ステップ206)、プログラムを終了する。
すなわち、デジタル複合機1のCPU11は、常時、図13のフローチャートに示す失効リスト取得日時決定プログラムを実行しており、このプログラムを開始すると、設定時間、例えば、RAM13に記憶されている前回の失効リスト取得日時から48時間が経過したか否かを判定し(ステップ301)、前回の失効リスト取得日時から48時間が経過していないと判定した場合、プログラムを終了する。
例えば、ある認証局について、図14に示すように、「3月27日13時」、「3月27日17時」、「3月28日10時」に署名確認を行っていた場合、CPU11は「3月28日10時」から48時間後、すなわち、「3月30日10時」をその認証局の失効リスト取得日時と決定し、当該認証局の名称とともにRAM13に記憶する。
すなわち、デジタル複合機1のCPU11は、常時、図15のフローチャートに示す失効リスト取得プログラムを実行しており、このプログラムを開始すると、現在時刻とRAM13に記憶されている失効リスト取得日時とを比較することにより、失効リスト取得日時になったか否かを判定し(ステップ401)、失効リスト取得日時になっていないと判定した場合、プログラムを終了する。
また、ステップ406で署名確認実行リストに含まれているe−文書の証明書が失効リストに含まれていないと判定した場合、または、ステップ407で該当するTSA、e−文書が無効である旨をプリント出力した後、CPU11は、署名確認実行リストの内容の内、失効リストを取得した認証局に関係するものを削除し(ステップ408)、プログラムを終了する。
さらに、上記の実施例では、e-文書の検証実施に失効リストを使用する場合の例について説明したが、電子メールの送信時や受信時の署名検証時に失効リストを使用するメールサーバー等にも、本発明の失効リスト取得機能付きサーバー装置を適用することが可能である。
2、3、4 パソコン
5 PSTN
6 LAN
7 インターネット網
8 TSA
9 認証局
11 CPU
12 ROM
13 RAM
14 表示・操作部
15 読取部
16 画像メモリ
17 記録部
18 コーデック
19 モデム
20 NCU
21 LAN I/F
22 e−文書保存部
23 バス
Claims (3)
- 電子署名確認時に、電子署名の確認を行った日時、認証局名を記憶する署名確認実行リスト保存手段と、証明書失効リスト保存手段と、認証局から証明書失効リストを取得して上記証明書失効リスト保存手段に保存する制御手段とを備えた失効リスト取得機能付き通信装置であって、
上記制御手段が、あらかじめ設定した期間ごとに、上記署名確認実行リストに署名確認事象が記憶されているか否かを判定し、署名確認実行リストに署名確認事象が記憶されていると判定した場合、署名確認した認証局の証明書失効リストの取得日時を決定することを特徴とする失効リスト取得機能付き通信装置。 - 請求項1に記載された失効リスト取得機能付き通信装置において、
署名確認実行リストに署名確認事象が複数個あった場合、上記制御手段が、最後の署名確認を行った日時から所定期間経過時を証明書失効リストの取得日時と決定することを特徴とする失効リスト取得機能付き通信装置。 - 請求項2に記載された失効リスト取得機能付き通信装置において、
上記制御手段が、署名確認実行リストに記憶されている署名確認事象を認証局ごとに分類し、認証局ごとに証明書失効リストの取得日時を決定することを特徴とする失効リスト取得機能付き通信装置。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006092767A JP4483817B2 (ja) | 2006-03-30 | 2006-03-30 | 失効リスト取得機能付き通信装置 |
EP07103198A EP1841126A2 (en) | 2006-03-30 | 2007-02-28 | Communication device with revocation list acquiring function |
US11/685,679 US20070234046A1 (en) | 2006-03-30 | 2007-03-13 | Communication Device with Revocation List Acquiring Function |
CN2007100919853A CN101047762B (zh) | 2006-03-30 | 2007-03-30 | 带失效列表获取功能的通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006092767A JP4483817B2 (ja) | 2006-03-30 | 2006-03-30 | 失効リスト取得機能付き通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007267296A JP2007267296A (ja) | 2007-10-11 |
JP4483817B2 true JP4483817B2 (ja) | 2010-06-16 |
Family
ID=38222451
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006092767A Expired - Fee Related JP4483817B2 (ja) | 2006-03-30 | 2006-03-30 | 失効リスト取得機能付き通信装置 |
Country Status (4)
Country | Link |
---|---|
US (1) | US20070234046A1 (ja) |
EP (1) | EP1841126A2 (ja) |
JP (1) | JP4483817B2 (ja) |
CN (1) | CN101047762B (ja) |
Families Citing this family (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4501885B2 (ja) * | 2006-03-30 | 2010-07-14 | 村田機械株式会社 | 失効リスト取得機能付きサーバー装置。 |
JP5018494B2 (ja) * | 2008-01-16 | 2012-09-05 | ソニー株式会社 | 情報処理装置、ディスク、および情報処理方法、並びにプログラム |
JP5141494B2 (ja) * | 2008-10-27 | 2013-02-13 | ブラザー工業株式会社 | コンテンツ分散保存システム、特殊コンテンツ取得方法、ノード装置、及びノード処理プログラム |
US8744077B2 (en) * | 2008-10-28 | 2014-06-03 | International Business Machines Corporation | Cryptographic encoding and decoding of secret data |
JP5761683B2 (ja) * | 2011-02-23 | 2015-08-12 | セイコーインスツル株式会社 | 情報処理装置、及び情報処理プログラム |
CN107592293A (zh) | 2017-07-26 | 2018-01-16 | 阿里巴巴集团控股有限公司 | 区块链节点间通讯方法、数字证书管理方法、装置和电子设备 |
CN110008185B (zh) * | 2018-10-12 | 2021-02-05 | 和宇健康科技股份有限公司 | 一种利用处理冗余的云端信息分类处理系统 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6301658B1 (en) * | 1998-09-09 | 2001-10-09 | Secure Computing Corporation | Method and system for authenticating digital certificates issued by an authentication hierarchy |
US20020099822A1 (en) * | 2001-01-25 | 2002-07-25 | Rubin Aviel D. | Method and apparatus for on demand certificate revocation updates |
JP2002342516A (ja) * | 2001-05-18 | 2002-11-29 | Nec System Technologies Ltd | 証明書失効リスト管理方式、証明書失効リスト管理方法および証明書失効リスト管理プログラム |
US20040064691A1 (en) * | 2002-09-26 | 2004-04-01 | International Business Machines Corporation | Method and system for processing certificate revocation lists in an authorization system |
CN100344091C (zh) * | 2004-01-19 | 2007-10-17 | 上海市电子商务安全证书管理中心有限公司 | 分布式证书验证方法 |
JP2007011554A (ja) * | 2005-06-29 | 2007-01-18 | Konica Minolta Business Technologies Inc | 画像形成装置 |
-
2006
- 2006-03-30 JP JP2006092767A patent/JP4483817B2/ja not_active Expired - Fee Related
-
2007
- 2007-02-28 EP EP07103198A patent/EP1841126A2/en not_active Withdrawn
- 2007-03-13 US US11/685,679 patent/US20070234046A1/en not_active Abandoned
- 2007-03-30 CN CN2007100919853A patent/CN101047762B/zh not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
US20070234046A1 (en) | 2007-10-04 |
JP2007267296A (ja) | 2007-10-11 |
EP1841126A2 (en) | 2007-10-03 |
CN101047762B (zh) | 2010-09-15 |
CN101047762A (zh) | 2007-10-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4501885B2 (ja) | 失効リスト取得機能付きサーバー装置。 | |
JP4483817B2 (ja) | 失効リスト取得機能付き通信装置 | |
EP1841128B1 (en) | Communication terminal device with timestamp function | |
US20070005979A1 (en) | Image forming apparatus | |
US20070214363A1 (en) | Time stamp obtaining apparatus, time stamp obtaining method, and recording medium | |
WO2007053420A2 (en) | Method to certify facsimile transmissions | |
US20060179317A1 (en) | E-mail terminal device | |
JP2009200565A (ja) | デジタル複合機 | |
JP2005260490A (ja) | 送信装置 | |
JP4674124B2 (ja) | 電子文書画像形成認証システム及び方法、並びに電子文書画像形成認証用プログラム及び記録媒体 | |
JP4315161B2 (ja) | 時刻認証要求機能付き画像読取装置 | |
JP2006222483A (ja) | 電子メール通信装置 | |
CN101026666B (zh) | 带时刻认证请求功能的图像读取装置 | |
JP2006140966A (ja) | 時刻認証管理システム及び画像形成装置 | |
JP2007214716A (ja) | 時刻認証要求機能付き通信装置 | |
JP2006253896A (ja) | 文書出力装置及び文書検証装置 | |
JP2006261729A (ja) | 画像形成装置及びこれを備える電子認証システム | |
JP2007214715A (ja) | 時刻認証要求機能付き画像読取装置 | |
JP2006222478A (ja) | 電子メール通信装置 | |
JP2009141784A (ja) | 画像読取装置及び画像読取方法 | |
JP2007219777A (ja) | 時刻認証要求機能付き通信装置 | |
JP2006222481A (ja) | 電子メール通信装置 | |
JP2007214720A (ja) | 時刻認証要求機能付き画像読取装置 | |
JP2007074089A (ja) | 画像処理装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090522 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090602 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090618 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100302 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100315 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4483817 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130402 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130402 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140402 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |