JP4631132B2 - デジタル署名の有効期限延長システム、デジタル署名有効期限延長装置、およびデジタル署名有効期限延長方法 - Google Patents
デジタル署名の有効期限延長システム、デジタル署名有効期限延長装置、およびデジタル署名有効期限延長方法 Download PDFInfo
- Publication number
- JP4631132B2 JP4631132B2 JP2000167479A JP2000167479A JP4631132B2 JP 4631132 B2 JP4631132 B2 JP 4631132B2 JP 2000167479 A JP2000167479 A JP 2000167479A JP 2000167479 A JP2000167479 A JP 2000167479A JP 4631132 B2 JP4631132 B2 JP 4631132B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- digital signature
- time stamp
- extension
- temporary
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
【発明の属する技術分野】
この発明は、公開鍵方式を用いて生成されるデジタル署名の有効期限を延長するデジタル署名の有効期限延長装置に関するものである。
【0002】
【従来の技術】
図13は例えば、特表平8-504965に示された従来の暗号証書の有効性の延長法に沿って構成したデジタル署名の延長装置であり、101はデジタル署名の有効期限を延長するデジタル署名有効期限延長装置、102はデジタル署名を付する対象となるオリジナルのデジタル文書を取得する文書取得手段、103は取得した文書に対してオリジナルのデジタル署名を生成する署名生成手段、104はデジタル署名の有効期限を延長するためのデータを生成する署名延長手段である。
【0003】
次に動作について説明する。
図14は図13に示すデジタル署名延長装置の動作を示すフローチャートであり、S101はデジタル署名の対象となるオリジナルのデジタル文書を取得するステップ、S102は該デジタル文書に対してデジタル署名機能F1を利用してオリジナルのデジタル署名を生成するステップ、S103はオリジナルの文書とデジタル署名を組み合せるステップ、S104は組み合わされたオリジナルのデジタル文書とデジタル署名に対してデジタル署名機能F2を利用して新たなデジタル署名を生成するステップである。
まず、デジタル署名有効期限延長装置101は文書取得手段102により、署名の対象となるオリジナルのデジタル文書Dを取得する(ステップS101)。次に署名生成手段103により、デジタル文書Dに対して有効な(利用するデジタル認証書の有効期限が切れていないことを意味する)デジタル署名機能F1によってデジタル署名C1=F1(D)を生成する(ステップS102)。次にオリジナル文書Dと署名C1を組み合せる(ステップS103)。ステップS102において最初の署名C1を生成した時点以降であり署名C1の有効期限が切れる以前であるある時期に、新たなデジタル署名機能F2(有効期限はF1よりも時間的に後であるもの)により、ステップS103で組み合せたデータに対して署名C2=(D,C1)を生成する(ステップS104)。
【0004】
この従来のデジタル署名の有効期限延長装置は、デジタル署名の有効期限が切れる前に、新たなより有効期限の長い署名方法で、オリジナル文書と署名の組み合せに対して署名を施すことにより、オリジナル文書に対する署名の有効性を維持しようとするものである。
【0006】
【発明が解決しようとする課題】
従来のデジタル署名の有効期限延長装置は、予め有効期限を知っておくことを前提としているため、デジタル認証書に示された有効期限前に予期せずその有効性が失われてしまう場合(例えば担当者の異動や退職によるデジタル認証書の取消し、秘密鍵の漏洩による有効性の喪失)への対処について考慮されていないという問題があった。
【0008】
この発明は上記のような問題点を解決するためになされたもので、デジタル署名の有効性が予期せずに失われてしまうような場合にも、有効期限延長を可能とすることを目的とする。
【0012】
【課題を解決するための手段】
この発明に係るデジタル署名の有効期限延長システムは、デジタル署名有効期限延長装置とタイムスタンプ生成装置とを含むデジタル署名の有効期限延長システムであり、上記デジタル署名有効期限延長装置は、署名延長手段と、タイムスタンプ取得手段と、署名格納部と、一時延長署名生成手段と、一時延長署名格納部と、無効化署名検索手段と、保存延長署名選択手段を有し、上記署名延長手段は、第1の有効期限を有する第1のデジタル署名と上記タイムスタンプ取得手段が上記タイムスタンプ生成装置から獲得した該第1のデジタル署名に対応する第1のタイムスタンプとを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を上記第1の有効期限以前に生成し、上記タイムスタンプ取得手段は、上記第1または第2のデジタル署名を上記タイムスタンプ生成装置に送信し、該第1または第2のデジタル署名に対応する第1または第2のタイムスタンプを上記タイムスタンプ生成装置からそれぞれ上記第1または第2の有効期限以前に取得し、上記署名格納部は、上記署名延長手段が生成した各デジタル署名と上記タイムスタンプ取得手段が取得した各タイムスタンプを格納し、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記第1または第2のデジタル署名を受信し、該第1または第2のデジタル署名を受信した時刻に上記第1または第2のデジタル署名が存在したことをそれぞれ証明する第1または第2のタイムスタンプを生成し、上記一時延長署名生成手段は、上記署名格納部に格納された最新のデジタル署名の有効期限内に、所定の時間間隔で該最新のデジタル署名とこれに対応するタイムスタンプから生成したデジタル署名である一時延長署名を生成し、上記タイムスタンプ取得手段は、上記一時延長署名を上記タイムスタンプ生成装置に送信し、該一時延長署名に対応する一時延長タイムスタンプを上記タイムスタンプ生成装置から取得し、上記一時延長署名格納部は、上記一時延長署名と該一時延長署名に対応する一時延長タイムスタンプとを対応付けて格納し、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記一時延長署名を受信した際は、該一時延長署名を受信した時刻に該一時延長署名が存在したことを証明する一時延長タイムスタンプを生成し、上記無効化署名検索手段は、上記最新のデジタル署名から無効となったデジタル署名を検索し、該無効となったデジタル署名が無効となった無効化時刻を獲得し、上記保存延長署名選択手段は、上記無効化署名検索手段が獲得した無効となった最新のデジタル署名から生成された一時延長署名の内、上記無効化時刻以前に生成されかつ最も新しい一時延長署名と、該一時延長署名に対応するタイムスタンプを上記署名格納部に最新のデジタル署名とこれに対応するタイムスタンプとして格納するようにしたものである。
【0013】
またこの発明に係るデジタル署名の有効期限延長システムは、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から受信した上記一時延長署名に、該一時延長署名を受信した時刻に関連する時刻情報を結合して予備スタンプを生成し、該予備スタンプをデジタル署名化して生成した署名化予備スタンプを含むデータを上記一時延長タイムスタンプとして上記タイムスタンプ取得手段に送信するようにしたものである。
【0016】
またこの発明に係るデジタル署名有効期限延長装置は、所定の有効期限が設定されたデジタル署名に対して、ネットワークを介して上記デジタル署名に対応するタイムスタンプを取得し、該有効期限を延長するデジタル署名有効期限延長装置において、
第1の有効期限を有する第1のデジタル署名とネットワークを介して取得した該第1のデジタル署名に対応する第1のタイムスタンプとを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を上記第1の有効期限以前に生成する署名延長手段と、上記署名延長手段が生成した各デジタル署名と各デジタル署名に対応する各タイムスタンプとを格納する署名格納部と、上記署名格納部に格納された最新のデジタル署名の有効期限内に、所定の時間間隔で該最新のデジタル署名とこれに対応するタイムスタンプから生成したデジタル署名である一時延長署名を生成する一時延長署名生成手段と、ネットワークを介して、上記一時延長署名に対応する一時延長タイムスタンプを取得するタイムスタンプ取得手段と、上記一時延長署名と該一時延長署名に対応する一時延長タイムスタンプとを対応付けて格納する一時延長署名格納部と、上記最新のデジタル署名から無効となったデジタル署名を検索し、該無効となったデジタル署名が無効となった無効化時刻を獲得する無効化署名検索手段と、上記無効化署名検索手段で獲得した無効となった最新のデジタル署名から生成された一時延長署名の内、上記無効化時刻以前に生成され、かつ最も新しい一時延長署名と、該一時延長署名に対応するタイムスタンプを最新のデジタル署名とこれに対応するタイムスタンプとして上記署名格納部に格納する保存延長署名選択手段とを備えたものである。
【0017】
またこの発明に係るデジタル署名有効期限延長方法は、所定の有効期限が設定されたデジタル署名に対して、ネットワークを介して上記デジタル署名に対応するタイムスタンプを取得し、該有効期限を延長するデジタル署名有効期限延長装置において、第1の有効期限を有する第1のデジタル署名とネットワークを介して取得した該第1のデジタル署名に対応する第1のタイムスタンプとを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を上記第1の有効期限以前に生成する署名延長ステップと、上記署名延長ステップで生成した各デジタル署名と各デジタル署名に対応する各タイムスタンプとを署名格納部に格納する署名格納ステップと、上記署名格納ステップで格納された最新のデジタル署名の有効期限内に、所定の時間間隔で該最新のデジタル署名とこれに対応するタイムスタンプから生成したデジタル署名である一時延長署名を生成する一時延長署名生成ステップと、ネットワークを介して、上記一時延長署名に対応する一時延長タイムスタンプを取得するタイムスタンプ取得ステップと、上記一時延長署名と該一時延長署名に対応する一時延長タイムスタンプとを対応付けて一時延長署名格納部に格納する一時延長署名格納ステップと、上記最新のデジタル署名から無効となったデジタル署名を検索し、該無効となったデジタル署名が無効となった無効化時刻を獲得する無効化署名検索ステップと、上記無効化署名検索ステップで獲得した無効となった最新のデジタル署名から生成された一時延長署名の内、上記無効化時刻以前に生成され、かつ最も新しい一時延長署名と、該一時延長署名に対応するタイムスタンプを最新のデジタル署名とこれに対応するタイムスタンプとして上記署名格納部に格納する保存延長署名選択ステップとを備えたものである。
【0018】
【発明の実施の形態】
実施の形態1.
実施の形態1を図1から図8を用いて説明する。
図について説明すると、図1はこの実施の形態におけるデジタル署名の有効期限延長装置を含むシステムの構成を示すブロック図、図2はこのシステムの動作を示すフローチャート、図3はこの実施の形態におけるデジタル認証書の構成を示す図、図4及び図8はこの実施の形態におけるタイプスタンプの構成を示す図、図5はこの実施の形態における署名格納部の構成を示す図、図6はこの発明の実施の形態におけるデジタル署名有効期限延長装置の動作を示すフローチャート、図7はこの実施の形態におけるデジタル署名の構成を示す図である。
【0019】
まず図1によりシステムの構成を説明する。
図1において、1はオリジナルのデジタル文書に対して署名を施し、デジタル署名有効期限延長装置に対してリクエストを発行する利用者クライアント、2はオリジナルのデジタル文書に対して利用者のデジタル認証書に基づいたデジタル署名を生成する署名生成手段、3は署名生成手段2で生成したデジタル署名の有効期限の延長を要求するためのメッセージを送信する通信手段である。
【0020】
4は利用者クライアント1からの要求メッセージに応じてデジタル署名の延長サービスを提供するデジタル署名有効期限延長装置、5は利用者クライアント1から要求メッセージを受信する通信手段、6はデジタル署名有効期限延長装置4に保存されているデジタル署名の有効期限を署名を生成するために利用したデジタル認証書の有効期限より検出する有効期限検出手段、7は通信手段5を介して後述のタイムスタンプ発行サーバ10からタイムスタンプを取得するタイムスタンプ取得手段、8は利用者クライアントより得た署名、タイムスタンプ及び延長した署名を管理する延長署名保存手段、9は利用者クライアントより得た署名、タイムスタンプ及び延長した署名を実際に格納しておく署名格納部、12はデジタル署名有効期限延長装置4による延長したデジタル署名を生成する署名延長手段、10はタイムスタンプを生成し発行するタイムスタンプ発行サーバ、11は利用者クライアント1とデジタル署名有効期限延長装置4とタイムスタンプ発行サーバ10との間のメッセージのやり取りを可能とするネットワークである。
上記タイムスタンプ発行サーバ10がこの発明におけるタイムスタンプ生成装置である。
【0021】
また21は上記利用者クライアント1からデジタル署名付きのデジタル文書を受け取る受信者クライアントであり、22は利用者クライアントから受信したデジタル署名を検証する署名検証手段、23は受信者クライアント21が上記利用者クライアント1やデジタル署名有効期限延長装置4と通信するための通信手段である。
【0022】
上記デジタル署名有効期限延長装置4は、図示しない認証局から定期的に自装置用の秘密鍵と公開鍵とこの公開鍵に対応するデジタル認証書を獲得している。これらの秘密鍵、公開鍵、デジタル認証書はデジタル署名有効期限延長装置4がデジタル署名を生成する際に使用するものであり、以後の説明におけるデジタル署名有効期限延長装置4の「署名法」に含まれるものである。従ってもデジタル署名有効期限延長装置4の「署名法」同様に定期的に更新されていることになる。
またデジタル認証書には上述の認証局から与えられる有効期限が付されており、この有効期限内に上記デジタル署名有効期限延長装置4は新たな秘密鍵と公開鍵とこの公開鍵に対応するデジタル認証書を獲得する。この新たなデジタル認証書の有効期限はそれ以前に獲得したデジタル認証書の有効期限より時間的に後である。
【0023】
次に動作について説明する。
最初に、利用者が署名延長サービスに対して署名延長依頼を送った際の初期の動作について、図2に示すフローチャートに基づいて説明する。 利用者がデジタル署名の有効期限の延長を依頼するのは、例えばオリジナルのデジタル文書Dの内容が10年間に渡る契約であるのに対して、デジタル署名について獲得できる有効期間が10年未満、例えば6ヶ月である場合などである。
【0024】
まず、利用者クライアント1の署名生成手段2により利用者が有効なデジタル認証書に基づいて、オリジナルのデジタル文書Dのデジタル署名Sc(D)を生成する(ステップS1)。
デジタル署名Sc(D)の生成方法は、MD5やSHA−1等のアルゴリズムにより対象とするデジタル文書Dのハッシュ値をとり、そのハッシュ値を利用者クライアント1に個有のRSA公開鍵暗号系の秘密鍵Ksuで暗号化した暗号化データに、その秘密鍵Ksuに対応する公開鍵Kpuに対して信頼できる第三者機関である認証局(図示せず)が発行したデジタル認証書を結合するなどによる。この関係を図3に示す。
図3のデジタル認証書31には上記認証局により有効期限Auが設けられており、この有効期限Au以前においてのみデジタル認証書31は有効であり、またこの有効期限Auがこのデジタル署名Sc(D)32の有効期限である。さらにデジタル認証書31には上記公開鍵Kpuを含んでいるので、デジタル署名Sc(D)32とオリジナルのデジタル文書D33とを用いて、デジタル文書D33の改ざんの有無を検証できる。
【0025】
次に利用者クライアント1は上記有効期限Au以前に、デジタル署名Sc(D)32を含む署名延長依頼を通信手段3によりネットワーク11を介してデジタル署名有効期限延長装置4に送信する(ステップS2)。
【0026】
デジタル署名有効期限延長装置4が通信手段5によりこのデジタル署名Sc(D)を受信する(ステップS3)。このデジタル署名Sc(D)は、署名保存手段8により署名格納部9に格納される。
次にデジタル署名有効期限延長装置4はタイムスタンプ取得手段7により、デジタル署名Sc(D)に対するタイムスタンプ発行要求を通信手段5を介してタイムスタンプ発行サーバ10に送信する(ステップS4)。このタイムスタンプ発行要求にはデジタル署名Sc(D)を含む。
【0027】
タイムスタンプ発行サーバ10はこのタイムスタンプ発行要求を受信し、そこに含まれるデジタル署名Sc(D)に対してタイムスタンプTSo(Sc(D))を作成し、ネットワーク11を介してデジタル署名有効期限延長装置4に送信する(ステップS5)。
【0028】
タイムスタンプの生成方法は、例えば、タイムスタンプの対象となるデータ(この場合はデジタル署名Sc(D))と時刻情報を結合して予備スタンプを生成し、その予備スタンプに対して、タイムスタンプ発行サーバ10がデジタル署名を生成することによる。この時刻情報とは、ここではタイムスタンプ発行サーバ10がタイムスタンプ発行要求を受信した時刻(年月日を含む)からなる情報であるとする。
また予備スタンプに対してデジタル署名を生成する方法は、利用者クライアント1の署名生成手段2におけるデジタル署名Sc(D)の生成と同様であり、MD5やSHA−1等のアルゴリズムにより予備スタンプのハッシュ値をとり、そのハッシュ値をタイムスタンプ発行サーバ10に固有のRSA公開鍵暗号系の秘密鍵Kst0で暗号化した暗号化データに、その秘密鍵Kst0に対応する公開鍵Kpt0に対して信頼できる第三者機関である認証局(図示せず)が発行したデジタル認証書を結合するなどによる。この関係を図4に示す。
図4中のデジタル認証書41には上記の公開鍵Kpt0を含んでいるので、デジタル署名Sc(D)42と時刻情報43の結合値44を改ざんした場合、その検出は可能で、タイムスタンプ発行サーバを信頼のおける第三者が運用することにより、対象となるデジタル署名Sc(D)42がそれに付随する時刻情報43の表す時刻(この時刻をt0とする)に存在していたことを証明できることとなる。またこのデジタル認証書41には有効期限At0が設けられているが、この有効期限At0は時刻t0より後の時刻を示す。また上記デジタル署名Sc(D)32の有効期限Auも時刻t0より後の時刻でなければならない。
図4中のハッシュ値の暗号化データがこの発明における署名化予備スタンプである。
【0029】
デジタル署名有効期限延長装置4は通信手段5により該タイムスタンプTSo(Sc(D))45を受信し、署名Sc(D)とタイムスタンプTSo(Sc(D))を保存するよう署名保存手段8に依頼し、署名保存手段8は署名Sc(D)とタイムスタンプTSo(Sc(D))を関連付けて、((Sc(D),TSo(Sc(D)))として署名格納部9に格納する(ステップS6)。この時署名格納部9には、図5の9a、9bの領域のみにそれぞれオリジナルデータSc(D)と上記((Sc(D),TSo(Sc(D)))とが格納されている。
以上で、利用者クライアント1からデジタル署名の有効期限の延長を依頼する初期の動作が完了した。
【0030】
次に、デジタル署名有効期限延長装置4内でデジタル署名の延長処理を行なうときの動作について、図6に示すフローチャートに基づいて説明する。
まず、デジタル署名有効期限延長装置4は有効期限検出手段6により、署名格納部9内の有効期限切れの近いデジタル署名を検出する(ステップS11)。
有効期限切れが近いか否かの判断は、例えばある日数あるいは期間Pを決めておき、デジタル署名に付随するデジタル認証書に図3のように示された有効期限までの現在の日付あるいは日時からの残り期間がP未満であれば有効期限切れが近い、P以上であれば有効期限切れは近くないと判断する。
有効期限切れの近いデジタル署名が存在しない場合ステップS11に戻り、有効期限切れの近いデジタル署名Si(X)が存在した場合ステップS13の処理に進む(ステップS12)。ただし、上記Xはオリジナルのデジタル署名Sc(D)から後述のように生成される「延長された署名」の系列(署名系列)において、1つ手前の署名であるSi−1(Si−2(Si−3(・・・・Sc(D)・・・・),TSi−2(Si−2(Si−3(・・・・Sc(D)・・・・))と1つ手前のタイムスタンプであるTSi−1(Si−1(Si−2(Si−3(・・・・Sc(D)・・・・),TSi−2(Si−2(Si−3(・・・・Sc(D)・・・・)))の結合データを表す。ここでiは0または正の整数であり、S0(X)=Sc(D)である。また図6のフローチャートのステップS11からステップS15のフローの第1回目においてはi=0であり、以後i=1から順次iはインクリメントされる。
【0031】
ステップS12において有効期限切れの近いデジタル署名Si(X)が存在した場合、デジタル署名有効期限延長装置4は署名延長手段12により、有効期限までの期間がPよりも十分に長い最新の署名法(つまり、有効期限までの期間がPよりも十分に長い最新のデジタル認証書が示す公開鍵に対応する秘密鍵を用いてデジタル署名を生成する方法)を用いて、該デジタル署名Si(X)とそれに対するタイムスタンプTSi(Si(X))の組み合せに対するデジタル署名Si+1(Si(X)+TSi(Si(X)))を生成する(ステップS13)。
【0032】
このデジタル署名Si+1(Si(X)+TSi(Si(X)))の生成法について説明する。
署名格納部9に図5の9a、9bの領域にのみデータが格納されていて、有効期限検出手段6が9bのデジタル署名Sc(D)の有効期限Auまでの期間がP未満になったことを検出すると、署名延長手段12は図7のようにこのデジタル署名Sc(D)とこれに対応するタイムスタンプTSo(Sc(D))とを結合して結合データ71を生成し、この結合データ71に対してデジタル署名73を生成する。
この結合データ71に対してデジタル署名を生成する方法は、図7のようにMD5やSHA−1等のアルゴリズムにより予備スタンプのハッシュ値をとり、そのハッシュ値をデジタル署名有効期限延長装置4に固有のRSA公開鍵暗号系の秘密鍵の内の最新の秘密鍵Kse1で暗号化した暗号化データに、その秘密鍵Kse1に対応する公開鍵Kpe1に対して信頼できる第三者機関である認証局(図示せず)が発行したデジタル認証書72を結合するなどによる。
【0033】
図7のデジタル認証書72には上記認証局により上記有効期限Auより後に期限となる有効期限Ae1が設けられており、この有効期限Ae1以前においてのみデジタル認証書72は有効であり、またこの有効期限Ae1がこのデジタル署名S1(Sc(D),TS0(Sc(D)))73の有効期限である。さらにデジタル認証書72には上記の公開鍵Kpe1を含んでいるので、デジタル署名S1(Sc(D),TS0(Sc(D)))73と、デジタル署名Sc(D)、タイムスタンプTS0(Sc(D))とを用いて、デジタル署名Sc(D)とタイムスタンプTS0(Sc(D))の改竄の有無を検証できる。
【0034】
次にデジタル署名有効期限延長装置4は、タイムスタンプ取得手段7により、上記デジタル署名S1(Sc(D),TS0(Sc(D))に関するタイムスタンプTS1(S1(Sc(D),TS0(Sc(D)))をタイムスタンプ発行サーバ10から獲得する(ステップS14)。
【0035】
ここで上記のようにデジタル署名S1(Sc(D),TS0(Sc(D))73をS1(X)と表すことにする。
タイムスタンプ発行サーバ10がタイムスタンプTS1(S1(X))を生成する手順はデジタル署名Sc(D)のタイムスタンプを生成した図4の手順と同様であり、図8のようにデジタル署名S1(X)81と時刻情報82を結合して予備スタンプ83を生成し、MD5やSHA−1等のアルゴリズムにより予備スタンプ83のハッシュ値をとり、そのハッシュ値をタイムスタンプ発行サーバ10に固有のRSA公開鍵暗号系の秘密鍵の内の最新の秘密鍵Kst1で暗号化した暗号化データ84に、その秘密鍵Kst1に対応する公開鍵Kpt1に対して信頼できる第三者機関である認証局(図示せず)が発行したデジタル認証書85を結合するなどによる。上記時刻情報82はタイムスタンプ発行サーバ10がデジタル署名S1(X)81を受信した時刻であり、この時刻情報82が表す時刻をt1とする。デジタル認証書85には有効期限At1が設けられているが、この有効期限At1は時刻t1より後の時刻を示すものである。
【0036】
次に署名有効期限延長装置4は署名S1(X)と上記のタイムスタンプTS1(S1(X))とを署名保存手段8により署名格納手段9の領域9cに格納する(S15)。
以後署名有効期限延長装置4はステップS11に戻り、順次iをインクリメントしながらデジタル署名Si+1(Si(X),T(Si+1))を生成し、この署名に対するタイムスタンプTSi+1(Si+1(Si(X),T(Si+1)))を獲得して、署名格納部9に格納していく。
この時、署名格納部9にはオリジナルの署名Sc(D)から生成される「延長された署名」の系列(署名系列)は、すべて図5のようにデジタル署名とそれに対応するタイムスタンプを関連付けて格納することとする。 ここで、それぞれのデジタル署名Si+1(Si(X),TSi(Si(X)))に含まれるデジタル認証書には有効期限Aei+1が付されており、また秘密鍵Ksei+1と公開鍵秘密鍵Kpei+1とが含まれる。
また、それぞれのタイムスタンプTSi+1(Si+1(Si(X),TSi(Si(X))))にはデジタル署名有効期限延長装置4がタイムスタンプ発行サーバ10にこのタイムスタンプの発行を要求した時刻ti+1を示す時刻情報がタイムスタンプ発行サーバ10により付されている。時刻ti+1はiが大になるほど後の時刻を示す。さらに、それぞれのタイムスタンプTSi+1(Si+1(Si(X),TSi(Si(X))))には上記時刻ti+1において有効であったデジタル認証書を含む。
【0037】
次に、図5のようにデジタル署名有効期限延長装置4の署名格納部9に格納された「延長された署名」の検証について説明する。
利用者クライアント1がオリジナルのデジタル文書Dとこれに対するデジタル署名Sc(D)を、デジタル署名Sc(D)の有効期限Auより後の時刻tzに通信手段3により受信者クライアント21に対して送信し、これを受信者クライアント21が通信手段23により受信したものとする。図5はこの時刻tzにおける署名系列を示したものであり、最新のデジタル署名はSn(Sn-1(Y),TSn-1(Sn-1(Y)))、最新のタイムスタンプはTSn(Sn(Sn-1(Y),TSn-1(Sn-1(Y))))であり、このデジタル署名とタイムスタンプはこの時刻tzにおいて有効、すなわちこの最新のデジタル署名に含まれるデジタル認証書の有効期限Aenとこの最新のタイムスタンプに含まれるデジタル認証書の有効期限Atnは時刻tzより後であるものとする。
なお図5中の9d、9e欄のXが意味するものは前述の通りである。また、9f、9g欄のYもXと同様にオリジナルのデジタル署名Sc(D)から生成された署名系列における、9f欄より一つ手前の署名とタイムスタンプの結合データを表す。
【0038】
受信者クライアント21は受信したデジタル署名Sc(D)の有効期限が過ぎているため、このデジタル署名Sc(D)の有効性を確認するために、デジタル署名有効期限延長装置4に署名系列送信依頼を通信手段23により送信する。この署名系列送信依頼にはデジタル署名Sc(D)を添付する。
デジタル署名有効期限延長装置4の通信手段5はこの署名系列送信依頼を受信し、受信した署名系列送信依頼に添付されているデジタル署名Sc(D)から、署名格納部8に格納されているこのデジタル署名Sc(D)に対応する署名系列を特定し、受信者クライアント21に送信する。
受信者クライアント21はこの署名系列を通信手段23により受信し、次いで、署名検証手段22により受信した署名系列における延長されたデジタル署名の検証を開始する。以下に署名検証手段22における検証の手順を説明する。
【0039】
(1)最新のデジタル署名Sn(Sn-1(Y),TSn-1(Sn-1(Y)))は上記の通り有効なデジタル認証書に基づいており、またデジタル署名Sn-1(Y)とタイムスタンプTSn-1(Sn-1(Y))はそれぞれ署名系列から獲得できるので、最新のデジタル署名Sn(Sn-1(Y),TSn-1(Sn-1(Y)))の検証が可能であり、検証に成功した場合、デジタル署名Sn-1(Y)とタイムスタンプTSn-1(Sn-1(Y))は最新のデジタル署名Sn(Sn-1(Y),TSn-1(Sn-1(Y))の生成時以降改竄されていないことが保証される。
【0040】
(2)最新のタイムスタンプTSn(Sn(Sn-1(Y),TSn-1(Sn-1(Y))))は、最新のデジタル署名Sn(Sn-1(Y),TSn-1(Sn-1(Y)))と、このデジタル署名をタイムスタンプ発行サーバ10が受信した時刻tnを示す時刻情報とから予備スタンプを生成し、この後予備スタンプのハッシュ値をとりタイムスタンプ発行サーバの最新の秘密鍵Kstnで暗号化するという一般的なデジタル署名生成の手順を含むので、デジタル署名としての検証が可能である。
最新のタイムスタンプTSn(Sn(Sn-1(Y),TSn-1(Sn-1(Y))))は上記の通り有効なデジタル認証書に基づいており、またデジタル署名Sn(Sn-1(Y),TSn-1(Sn-1(Y)))は署名系列から獲得できるので上記最新のタイムスタンプの検証が可能であり、検証に成功した場合、デジタル署名Sn(Sn-1(Y),TSn-1(Sn-1(Y)))は時刻tnに存在したことが証明される。
【0041】
(3)上記(1)と(2)より、デジタル署名Sn-1(Y)とタイムスタンプTSn-1(Sn-1(Y))は時刻tnから現時点まで改竄されていないことが保証される。
【0042】
(4)この時刻tnはデジタル署名Sn-1(Y)に付されたデジタル認証書の有効期限Aen-1の前であるので、デジタル署名Sn-1(Y)の検証に成功した場合、Yがデジタル署名Sn-1(Y)生成時以降改竄されていないことが保証される。
【0043】
(5)また時刻tnにはタイムスタンプTSn-1(Sn-1(Y))に付されたデジタル認証書は有効であったので、タイムスタンプTSn-1(Sn-1(Y))の検証に成功した場合、デジタル署名Sn-1(Y)は時刻tn-1に存在したことが証明される。
【0044】
(6)(4)と(5)より、Yは時刻tn-1からtnまで改竄されていないことが保証される。
【0045】
以上の検証を繰り返すことにより、オリジナル文書Dの署名Sc(D)とタイムスタンプTS0(Sc(D))が時刻t0から時刻t1まで改竄されていないことが証明でき、S1(Sc(D),TS0(Sc(D)))とTS1(S1(Sc(D),TS0(Sc(D))))がt1からt2まで改ざんされていないことが保証され、その結果その署名とタイムスタンプがt2からt3まで改ざんされていないことが保証されるという手順を繰り返すことにより、Yが、時刻tn-1からtnまでまで改ざんされていないこと、デジタル署名Sn-1(Y)とタイムスタンプTSn-1(Sn-1(Y))は時刻tnから現時点まで改竄されていないことが保証されるため、次の2点が保証される。
▲1▼オリジナル文書Dは作成時点以降改ざんされていないこと。
▲2▼オリジナル文書Dのデジタル署名Sc(D)が時刻t0に存在していたこと。
【0046】
上記よりオリジナル文書Dとそのデジタル署名Sc(D)の正当性が証明された。
【0047】
なお上記の実施の形態においては、デジタル署名Sc(D)32、デジタル署名S1(Sc(D),TS0(Sc(D)))73がそれぞれこの発明における第1のデジタル署名、第2のデジタル署名に相当する。
また有効期限Au、Ae1がそれぞれこの発明における第1の有効期限、第2の有効期限に相当する。
またタイムスタンプTS0(Sc(D))45、TS1(S1(X))85がそれぞれこの発明における第1のタイムスタンプ、第2のタイムスタンプに相当する。
さらに上記デジタル署名Sc(D)32はこの発明における延長対象デジタル署名にも相当する。
【0048】
また以上のように、「デジタル署名」とは、デジタル署名を生成する装置が対象とするデータからハッシュを生成し、このハッシュをこの装置装置の秘密鍵で暗号化したハッシュ値の暗号化データと、この装置の秘密鍵に対応する公開鍵に対するデジタル認証書とを組み合せたものを指す。
さらに、「デジタル署名化」とは、上記の対象とするデータから上記のデジタル署名を生成する動作を指す。
【0049】
以上のように、署名期限切れ前に有効期限の長い新たな署名を施すようにしているので、延長署名生成時には元の署名が有効であったこと、即ち元の署名が偽造されたものでないことを保証することができる。
【0050】
また、延長のために生成した署名のタイムスタンプを生成するため、その延長署名を生成した時期が確かに元の署名の有効期限が切れていない時期であったこと、即ち、確かに元の署名が有効である時点で延長署名を生成したことを保証することができる。
【0051】
また、オリジナルの署名から生成していった署名をタイムスタンプと共に順次保存しているため、現在有効である最新の延長署名からさかのぼって順番に署名検証およびタイムスタンプ検証を行なうことにより、オリジナルの署名の有効性を確認することができる。
また、有効期限切れの近いデジタル署名を検出し、延長処理を行なう手段を持つため、署名延長処理のために署名延長サービス提供者にかかる手間を軽減することができる。
また、利用者クライアントからネットワークを介して遠隔にあるデジタル署名有効期限延長装置に署名延長を要求できるので、署名延長を本人で行なうのではなく第三者(署名延長サービス提供者)に委託することができる。
【0052】
なお上記の実施の形態において、タイムスタンプ発行サーバ10はデジタル署名有効期限延長装置4とは別の構成としたが、デジタル署名有効期限延長装置4が利用者、受信者とは別の信頼できる第三者に管理されるのであれば、タイプスタンプ発行サーバ10がデジタル署名有効期限延長装置4の内部に含まれている一体の構成としてもよい。
【0053】
実施の形態2.
以上の実施の形態1では、デジタル署名に予め記された有効期限に基づいて署名延長処理を行なうようにしたものであるが、次に、予期せずデジタル署名の有効期限が切れるような場合に備えて、デジタル署名の有効期限を一時延長する実施の形態を示す。
ここで、予期せずその有効性が失われてしまう場合とは、例えば担当者の異動や退職によるデジタル認証書の取消し、秘密鍵の漏洩による有効性の喪失などを意味する。
【0054】
図9は、この実施の形態におけるデジタル署名の有効期限延長装置を含むシステムの構成を示すブロック図である。
図において実施の形態1で説明した図1と同一部分には同一の符号を付して、説明を省略する。
13は署名格納部9に貯えられている各署名系列の最新の署名に対して最新の署名方法により一時的に延長された署名(一時延長署名)を生成する一時延長署名生成手段、14は一時延長署名生成手段13が生成した一時延長署名とその一時延長署名に対するタイムスタンプを関連付けて系列毎に格納する一時延長署名保存手段、15は一時延長署名保存手段14が実際に署名やタイムスタンプを格納するストレージである一時署名格納部、16は署名格納部9の各署名系列の最新の署名の有効期限が切れたときに一時署名格納部15に格納されたその系列に対応する一時延長署名の中から有効かつ最新の署名及びタイムスタンプを選択する保存延長署名選択手段、17は署名格納部9の各署名系列の最新の署名に対するCRL(Certificate Revocation List:何らかの理由で有効性の失われた認証書のリスト)を取得するCRL取得手段、18は取得したCRLを検証するCRL検証手段、19は最新のCRLを管理し、要求に応じて発行するCRLサーバである。
上記CRL取得手段17とCRL検証手段18により、この発明における無効化署名検索手段が構成される。
【0055】
次に動作について説明する。
利用者が署名延長サービスに対して署名延長依頼を送った際の初期の動作は実施の形態1と同様に図2のフローチャートに従い、。署名格納部9にはデジタル署名Sc(D)とこれ対するタイムスタンプTS0(Sc(D))が格納され、以後図6のフローチャートに従い署名系列が形成される。
ここでは、デジタル署名有効期限延長装置4における一時延長署名の生成および管理の動作について、図10に示すフローチャートに基づいて説明する。このフローチャートにおいて、ステップS21からステップS23のフローの1回目はi=1であり、以後iはインクリメントされる。
【0056】
ここでは、署名格納部9には図5のように署名系列が形成されているものとする。
まず一時延長署名生成手段13は、署名格納部9に格納された最新のデジタル署名Sn(Z)とタイムスタンプTSn(Sn(Z))の組み合せである組み合わせデータに対して、最新の署名方法で一時延長署名Sk1(Sn(Z),TSn(Sn(Z)))を生成する(ステップS21)。
ここでZは図5の9g欄との比較で明らかなように、デジタル署名Sn-1(Y)とタイムスタンプTSn-1(Sn-1(Y))の結合データを示す。
この一時延長署名の生成法は、実施の形態1で図7を用いて説明したのと同様であり、デジタル署名Sn(Z)とタイムスタンプTSn(Sn(Z))から結合データを生成してさらにハッシュ値を生成し、このハッシュ値をデジタル署名有効期限延長装置4に固有のRSA公開鍵暗号系の秘密鍵の内の最新の秘密鍵Kse10で暗号化した暗号化データに、その秘密鍵Kse10に対応する公開鍵Kpe10に対して信頼できる第三者機関である認証局(図示せず)が発行したデジタル認証書を結合するなどによる。
【0057】
次に、タイムスタンプ取得手段7によりタイムスタンプ発行サーバ10から一時延長署名Sk1(Sn(Z),TSn(Sn(Z)))に対するタイムスタンプTSk1(Sk1(Sn(Z),TSn(Sn(Z))))を取得する(ステップS22)。
この時タイムスタンプ発行サーバ10がタイムスタンプTSk1(Sk1(Sn(Z),TSn(Sn(Z))))を生成する手順は実施の形態1で図8を用いて説明したのと同様であり、タイムスタンプ発行サーバ10が一時延長署名Sk1(Sn(Z),TSn(Sn(Z)))を受信した時刻tk1に関する時刻情報と一時延長署名Sk1(Sn(Z),TSn(Sn(Z)))とから予備スタンプを生成し、さらにこの予備スタンプからハッシュ値を生成して、このハッシュ値をタイムスタンプ発行サーバ10の固有のRSA公開鍵暗号系の秘密鍵の内の最新の秘密鍵Kst10で暗号化した暗号化データに、その秘密鍵Kst10に対応する公開鍵Kpt10に対して信頼できる第三者機関である認証局(図示せず)が発行したデジタル認証書を結合するなどによる。
このタイムスタンプTSk1(Sk1(Sn(Z),TSn(Sn(Z))))がこの発明における一時延長タイムスタンプである。
【0058】
次に一時延長署名保存手段14により、該一時延長署名Sk1(Sn(Z),TSn(Sn(Z)))とタイムスタンプTSk1(Sk1(Sn(Z),TSn(Sn(Z)))))とを関連付けて系列毎に一時署名格納部15に保存する(ステップS23)。その後、予め定めた周期Lに基づいてステップS21からステップS23を繰り返す。その時の一時署名格納部15に格納された一時延長署名の様子を図11に示す。任意のiに対応したタイムスタンプTSki(Ski(Sn(Z),TSn(Sn(Z))))には、それぞれタイムスタンプ発行サーバ10がデジタル署名時刻Ski(Sn(Z),TSn(Sn(Z)))を受信した時刻tkiを示す時刻情報が含まれている。
【0059】
次にCRLに基づき、延長署名として保存するデジタル署名を確定する動作について図12に示すフローチャートに基づいて説明する。
まず、デジタル署名有効期限延長装置4は、予め定めた周期にしたがって、CRL取得手段17により、最新のCRLを取得する(ステップS31)。この時、CRL取得手段17は、CRLの発行要求を通信手段5を利用してネットワーク11を介してCRLサーバ19に送付し、CRLサーバ19はその要求にしたがって最新のCRLを生成し、ネットワーク11を介してデジタル署名有効期限延長装置4に送付され、CRL取得手段17は通信手段5を利用してそのCRLを取得する。
【0060】
次に、CRL検証手段18により、署名格納部9において、各延長署名の系列中の最新のデジタル署名のうち、有効性が失われたデジタル署名を該CRLに基づいて検索する(ステップS32)。次にCRL検証手段18は、有効性の失われた署名が存在するか否かを判定する(ステップS33)。
【0061】
もしも有効性の失われた署名が存在しなかった場合はステップS31に戻る。
一方、有効性の失われた署名Sn(Z)が存在した場合、保存延長署名選択手段16により、一時署名格納部15から、該当する署名に対する延長署名のうち、該CRLに記載された無効化日時以前に生成されかつ最も無効化日時に近い時刻に作られた延長署名Ski(Sn(Z),TSn(Sn(Z)))とタイムスタンプTSki(Ski(Sn(Z),TSn(Sn(Z))))とを取得する(ステップS34)。
次に、該延長署名Ski(Sn(Z),TSn(Sn(Z)))とタイムスタンプTSki(Ski(Sn(Z),TSn(Sn(Z))))とを最新の延長署名として延長署名保存手段8により署名格納部9に追加格納する(ステップS35)。
上記無効化日時がこの発明における無効化時刻である。
【0062】
以後利用者クライアント1からオリジナルのデジタル文書Dとこれに対するデジタル署名Sc(D)を受信した受信者クライアント21(図9には図示せず)が延長署名を検証する動作は実施の形態1と同様である。
【0063】
なお以上の動作の間も有効期限検出手段6は署名格納部9から有効期限切れの近いデジタル署名を検出しており、デジタル署名有効期限延長装置4は実施の形態1で説明した図6のフローチャートに従って動作している。従って、ステップS33において無効となった署名Sn(Z)が存在しないでステップS31とステップS33の間の動作を繰り返している間に、署名格納部9における最新の署名の有効期限切れが近くなった場合は、新たに生成されたデジタル署名とタイムスタンプが署名格納部9に格納される。
【0064】
以上のように、署名格納部9に格納された最新のデジタル署名を、そのデジタル認証書で決定される有効期限とは無関係に、一時延長署名をある周期にしたがって生成するようにしているので、デジタル署名の有効性が予定された有効期限以前に失われた場合、即ち予期できないような原因によってデジタル署名の有効性が失われるような場合にも、署名延長処理が可能となる。
【0065】
上記の実施の形態では、デジタル署名有効期限延長装置4がある一定の規則に従ってCRLを要求するようにしていたが、CRLサーバ9が定期的あるいはCRL更新時に最新のCRLをデジタル署名有効期限延長装置4に送付するようにしてもよい。
【0066】
【発明の効果】
以上のようにこの発明に係るデジタル署名の有効期限延長システムは、デジタル署名有効期限延長装置とタイムスタンプ生成装置とを含むデジタル署名の有効期限延長システムであり、上記デジタル署名有効期限延長装置は、署名延長手段と、タイムスタンプ取得手段と、署名格納部を有し、上記署名延長手段は、第1の有効期限を有する第1のデジタル署名と上記タイムスタンプ取得手段が上記タイムスタンプ生成装置から獲得した該第1のデジタル署名に対応する第1のタイムスタンプとを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を上記第1の有効期限以前に生成し、上記タイムスタンプ取得手段は、上記第1または第2のデジタル署名を上記タイムスタンプ生成装置に送信し、該第1または第2のデジタル署名に対応する第1または第2のタイムスタンプを上記タイムスタンプ生成装置からそれぞれ上記第1または第2の有効期限以前に取得し、上記署名格納部は、上記署名延長手段が生成した各デジタル署名と上記タイムスタンプ取得手段が取得した各タイムスタンプを格納し、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記第1または第2のデジタル署名を受信し、該第1または第2のデジタル署名を受信した時刻に上記第1または第2のデジタル署名が存在したことをそれぞれ証明する第1または第2のタイムスタンプを生成するので、オリジナルのデジタル署名の有効期限延長をオリジナルの署名者とは異なる者が行なうことが可能になるという効果がある。
【0067】
またこの発明に係るデジタル署名の有効期限延長システムは、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から受信した上記第1または第2のデジタル署名に、該第1または第2のデジタル署名を受信した時刻に関連する時刻情報を結合して予備スタンプを生成し、該予備スタンプをデジタル署名化して生成した署名化予備スタンプを含むデータを上記第1または第2のタイムスタンプとして上記タイムスタンプ取得手段に送信するので、上記第1または第2のデジタル署名の存在が確実に証明されるという効果がある。
【0068】
またこの発明に係るデジタル署名の有効期限延長システムは、上記第1のデジタル署名の第1の有効期限までの残り期間を検出する有効期限検出手段をさらに有し、上記署名延長手段は、上記有効期限検出手段が検出した上記残り期間が所定値以下になると上記署名格納部に格納された上記第1のデジタル署名と第1のタイムスタンプを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より長い第2の有効期限を有する第2のデジタル署名を生成するので、デジタル署名の延長が確実に行なえるという効果がある。
【0069】
またこの発明に係るデジタル署名の有効期限延長システムは、デジタル署名有効期限延長装置とタイムスタンプ生成装置とを含むデジタル署名の有効期限延長システムであり、上記デジタル署名有効期限延長装置は、署名延長手段と、タイムスタンプ取得手段と、署名格納部と、一時延長署名生成手段と、一時延長署名格納部と、無効化署名検索手段と、及び保存延長署名選択手段を有し、上記署名延長手段は、第1の有効期限を有する第1のデジタル署名と上記タイムスタンプ取得手段が上記タイムスタンプ生成装置から獲得した該第1のデジタル署名に対応する第1のタイムスタンプとを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を上記第1の有効期限以前に生成し、上記タイムスタンプ取得手段は、上記第1または第2のデジタル署名を上記タイムスタンプ生成装置に送信し、該第1または第2のデジタル署名に対応する第1または第2のタイムスタンプを上記タイムスタンプ生成装置からそれぞれ上記第1または第2の有効期限以前に取得し、上記署名格納部は、上記署名延長手段が生成した各デジタル署名と上記タイムスタンプ取得手段が取得した各タイムスタンプを格納し、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記第1または第2のデジタル署名を受信し、該第1または第2のデジタル署名を受信した時刻に上記第1または第2のデジタル署名が存在したことをそれぞれ証明する第1または第2のタイムスタンプを生成し、上記一時延長署名生成手段は、上記署名格納部に格納された最新のデジタル署名の有効期限内に、所定の時間間隔で該最新のデジタル署名とこれに対応するタイムスタンプから生成したデジタル署名である一時延長署名を生成し、上記タイムスタンプ取得手段は、上記一時延長署名を上記タイムスタンプ生成装置に送信し、該一時延長署名に対応する一時延長タイムスタンプを上記タイムスタンプ生成装置から取得し、上記一時延長署名格納部は、上記一時延長署名と該一時延長署名に対応する一時延長タイムスタンプとを対応付けて格納し、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記一時延長署名を受信した際は、該一時延長署名を受信した時刻に該一時延長署名が存在したことを証明する一時延長タイムスタンプを生成し、上記無効化署名検索手段は、上記最新のデジタル署名から無効となったデジタル署名を検索し、該無効となったデジタル署名が無効となった無効化時刻を獲得し、上記保存延長署名選択手段は、上記無効化署名検索手段が獲得した無効となった最新のデジタル署名から生成された一時延長署名の内、上記無効化時刻以前に生成されかつ最も新しい一時延長署名と、該一時延長署名に対応するタイムスタンプを上記署名格納部に最新のデジタル署名とこれに対応するタイムスタンプとして格納するので、デジタル署名の有効性が予期せずに失われてしまうような場合にも、有効期限の延長が可能であるという効果がある。
【0070】
またこの発明に係るデジタル署名の有効期限延長システムは、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から受信した上記一時延長署名に、該一時延長署名を受信した時刻に関連する時刻情報を結合して予備スタンプを生成し、該予備スタンプをデジタル署名化して生成した署名化予備スタンプを含むデータを上記一時延長タイムスタンプとして上記タイムスタンプ取得手段に送信するので、一時延長署名の存在が確実に証明されるという効果がある。
【0071】
またこの発明に係るデジタル署名の有効期限延長システムは、上記デジタル署名有効期限延長装置とタイムスタンプ生成装置とは一体に構成されているので、システムの構成が簡略であるという効果がある。
【0072】
またこの発明に係るデジタル署名の検証方法は、上記第2のデジタル署名の検証に成功した場合は、上記第1のデジタル署名は上記タイムスタンプ生成装置が該第1のデジタル署名を受信した時刻において存在し、かつ該受信時刻以降改竄されていないと判定するので、デジタル署名を順次さかのぼって検証することが可能であるという効果がある。
【0073】
またこの発明に係るデジタル署名の有効期限延長装置は、所定の有効期限が設定されたデジタル署名の該有効期限を延長するデジタル署名の有効期限延長装置であり、有効期限の延長対象である延長対象デジタル署名の有効期限内のいずれかの時刻に、該延長対象デジタル署名が該時刻において存在したことを証明するタイムスタンプを取得するタイムスタンプ取得手段と、上記延長対象デジタル署名と上記タイムスタンプ取得手段が取得したタイムスタンプを結合して結合データを生成し、該結合データから上記有効期限より長い有効期限を有するデジタル署名を生成する署名延長手段と上記各デジタル署名と上記各デジタル署名に対応するタイムスタンプとを対応付けて格納する署名格納手段を備えたので、オリジナルのデジタル署名の有効期限延長をオリジナルの署名者とは異なる者が行なうことが可能になるという効果がある。
【0074】
またこの発明に係るデジタル署名の有効期限延長方法は下記ステップを含むので、第1または第2のデジタル署名の存在が確実に証明されるという効果がある。
(1)第1の有効期限を有する第1のデジタル署名が上記第1の有効期限内の所定時刻において存在していることを証明するタイムスタンプを上記第1の有効期限以前に生成するステップ;
(2)上記第1の有効期限以前に、上記第1のデジタル署名と上記タイムスタンプとを結合して結合データを生成し、該結合データを電子署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を生成するステップ。
【図面の簡単な説明】
【図1】 この発明の実施の形態1におけるシステムの構成を示すブロック図。
【図2】 この発明の実施の形態1におけるシステムの動作を示すフローチャート。
【図3】 この発明の実施の形態1および実施の形態2におけるデジタル認証書の構成を示す図。
【図4】 この発明の実施の形態1および実施の形態2におけるタイムスタンプの構成を示す図。
【図5】 この発明の実施の形態1および実施の形態2における署名格納部の構成を示す図。
【図6】 この発明の実施の形態1および実施の形態2におけるデジタル署名有効期限延長装置の動作を示すフローチャート。
【図7】 この発明の実施の形態1および実施の形態2におけるデジタル署名の構成を示す図。
【図8】 この発明の実施の形態1および実施の形態2におけるタイムスタンプの構成を示す図。
【図9】 この発明の実施の形態2におけるシステムの構成を示すブロック図。
【図10】 この発明の実施の形態2における一時延長署名の生成と格納の動作を示すフローチャート。
【図11】 この発明の実施の形態2における一時署名格納部の構成を示す図。
【図12】 この発明の実施の形態2における一時延長署名の生成と格納の動作を示すフローチャート。
【図13】 従来のデジタル署名有効期限延長装置の構成を示す図。
【図14】 従来のデジタル署名有効期限延長装置の動作を示すフローチャート。
【符号の説明】
1 利用者クライアント、 2 署名生成手段、 3 通信手段、 4 デジタル署名有効期限延長装置、 5 通信手段、 6 有効期限検出手段、7 タイムスタンプ取得手段、 8 延長署名保存手段、 9 署名格納部、 10 タイムスタンプ発行サーバ、 11 ネットワーク、 12 署名延長手段、 13 一時延長署名生成手段、 14 一時延長署名保存手段、 15 一時署名格納部、 16 保存延長署名選択手段、 17 CRL取得手段、 18 CRL検証手段、 19 CRLサーバ、 21 受信者クライアント、 22 署名検証手段、 23 通信手段、 31 デジタル認証書、 32 デジタル署名、 33 デジタル文書、 41 デジタル認証書、 42デジタル署名、 43 時刻情報、 44 予備スタンプ、 45 タイムスタンプ、 71 結合データ、 72 デジタル認証書、 73 デジタル署名、 81 デジタル署名、 82 時刻情報、 83 予備スタンプ、 84 暗号化データ、 85 デジタル認証書、 86 タイムスタンプ、 101 デジタル署名有効期限延長装置、 102 文書取得手段、 103 署名生成手段、 104 署名延長手段。
Claims (4)
- デジタル署名有効期限延長装置とタイムスタンプ生成装置とを含むデジタル署名の有効期限延長システムであり、上記デジタル署名有効期限延長装置は、署名延長手段と、タイムスタンプ取得手段と、署名格納部と、一時延長署名生成手段と、一時延長署名格納部と、無効化署名検索手段と、保存延長署名選択手段を有し、
上記署名延長手段は、第1の有効期限を有する第1のデジタル署名と上記タイムスタンプ取得手段が上記タイムスタンプ生成装置から獲得した該第1のデジタル署名に対応する第1のタイムスタンプとを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を上記第1の有効期限以前に生成し、
上記タイムスタンプ取得手段は、上記第1または第2のデジタル署名を上記タイムスタンプ生成装置に送信し、該第1または第2のデジタル署名に対応する第1または第2のタイムスタンプを上記タイムスタンプ生成装置からそれぞれ上記第1または第2の有効期限以前に取得し、
上記署名格納部は、上記署名延長手段が生成した各デジタル署名と上記タイムスタンプ取得手段が取得した各タイムスタンプを格納し、
上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記第1または第2のデジタル署名を受信し、該第1または第2のデジタル署名を受信した時刻に上記第1または第2のデジタル署名が存在したことをそれぞれ証明する第1または第2のタイムスタンプを生成し、
上記一時延長署名生成手段は、上記署名格納部に格納された最新のデジタル署名の有効期限内に、所定の時間間隔で該最新のデジタル署名とこれに対応するタイムスタンプから生成したデジタル署名である一時延長署名を生成し、
上記タイムスタンプ取得手段は、上記一時延長署名を上記タイムスタンプ生成装置に送信し、該一時延長署名に対応する一時延長タイムスタンプを上記タイムスタンプ生成装置から取得し、
上記一時延長署名格納部は、上記一時延長署名と該一時延長署名に対応する一時延長タイムスタンプとを対応付けて格納し、
上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記一時延長署名を受信した際は、該一時延長署名を受信した時刻に該一時延長署名が存在したことを証明する一時延長タイムスタンプを生成し、
上記無効化署名検索手段は、上記最新のデジタル署名から無効となったデジタル署名を検索し、該無効となったデジタル署名が無効となった無効化時刻を獲得し、
上記保存延長署名選択手段は、上記無効化署名検索手段が獲得した無効となった最新のデジタル署名から生成された一時延長署名の内、上記無効化時刻以前に生成されかつ最も新しい一時延長署名と、該一時延長署名に対応するタイムスタンプを上記署名格納部に最新のデジタル署名とこれに対応するタイムスタンプとして格納することを特徴とするデジタル署名の有効期限延長システム。 - 上記タイムスタンプ生成装置は、
上記タイムスタンプ取得手段から受信した上記一時延長署名に、該一時延長署名を受信した時刻に関連する時刻情報を結合して予備スタンプを生成し、該予備スタンプをデジタル署名化して生成した署名化予備スタンプを含むデータを上記一時延長タイムスタンプとして上記タイムスタンプ取得手段に送信することを特徴とする請求項1に記載のデジタル署名の有効期限延長システム。 - 所定の有効期限が設定されたデジタル署名に対して、ネットワークを介して上記デジタル署名に対応するタイムスタンプを取得し、該有効期限を延長するデジタル署名有効期限延長装置において、
第1の有効期限を有する第1のデジタル署名とネットワークを介して取得した該第1のデジタル署名に対応する第1のタイムスタンプとを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を上記第1の有効期限以前に生成する署名延長手段と、
上記署名延長手段が生成した各デジタル署名と各デジタル署名に対応する各タイムスタンプとを格納する署名格納部と、
上記署名格納部に格納された最新のデジタル署名の有効期限内に、所定の時間間隔で該最新のデジタル署名とこれに対応するタイムスタンプから生成したデジタル署名である一時延長署名を生成する一時延長署名生成手段と、
ネットワークを介して、上記一時延長署名に対応する一時延長タイムスタンプを取得するタイムスタンプ取得手段と、
上記一時延長署名と該一時延長署名に対応する一時延長タイムスタンプとを対応付けて格納する一時延長署名格納部と、
上記最新のデジタル署名から無効となったデジタル署名を検索し、該無効となったデジタル署名が無効となった無効化時刻を獲得する無効化署名検索手段と、
上記無効化署名検索手段で獲得した無効となった最新のデジタル署名から生成された一時延長署名の内、上記無効化時刻以前に生成され、かつ最も新しい一時延長署名と、該一時延長署名に対応するタイムスタンプを最新のデジタル署名とこれに対応するタイムスタンプとして上記署名格納部に格納する保存延長署名選択手段とを備えることを特徴とするデジタル署名有効期限延長装置。 - 所定の有効期限が設定されたデジタル署名に対して、通信ネットワークを介して上記デジタル署名に対応するタイムスタンプを取得し、該有効期限を延長するデジタル署名有効期限延長装置がデジタル署名有効期限延長を行う方法において、
上記デジタル署名有効期限延長装置の署名延長手段が、第1の有効期限を有する第1のデジタル署名と通信ネットワークを介して取得した該第1のデジタル署名に対応する第1のタイムスタンプとを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を上記第1の有効期限以前に生成する署名延長ステップと、
上記署名延長ステップで生成した各デジタル署名と各デジタル署名に対応する各タイムスタンプとを上記デジタル署名有効期限延長装置が備える署名格納部に格納する署名格納ステップと、
上記デジタル署名有効期限延長装置の一時延長署名生成手段が上記署名格納ステップで格納された最新のデジタル署名の有効期限内に、所定の時間間隔で該最新のデジタル署名とこれに対応するタイムスタンプから生成したデジタル署名である一時延長署名を生成する一時延長署名生成ステップと、
上記デジタル署名有効期限延長装置のタイムスタンプ取得手段が、通信ネットワークを介して、上記一時延長署名に対応する一時延長タイムスタンプを取得するタイムスタンプ取得ステップと、
上記一時延長署名と該一時延長署名に対応する一時延長タイムスタンプとを対応付けて上記デジタル署名有効期限延長装置が備える一時延長署名格納部に格納する一時延長署名格納ステップと、
上記デジタル署名有効期限延長装置の無効化署名検索手段が上記最新のデジタル署名から無効となったデジタル署名を検索し、該無効となったデジタル署名が無効となった無効化時刻を獲得する無効化署名検索ステップと、
上記デジタル署名有効期限延長装置の保存延長署名選択手段が、上記無効化署名検索ステップで獲得した無効となった最新のデジタル署名から生成された一時延長署名の内、上記無効化時刻以前に生成され、かつ最も新しい一時延長署名と、該一時延長署名に対応するタイムスタンプを最新のデジタル署名とこれに対応するタイムスタンプとして上記署名格納部に格納する保存延長署名選択ステップとを備えることを特徴とするデジタル署名有効期限延長方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000167479A JP4631132B2 (ja) | 2000-06-05 | 2000-06-05 | デジタル署名の有効期限延長システム、デジタル署名有効期限延長装置、およびデジタル署名有効期限延長方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2000167479A JP4631132B2 (ja) | 2000-06-05 | 2000-06-05 | デジタル署名の有効期限延長システム、デジタル署名有効期限延長装置、およびデジタル署名有効期限延長方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2001350405A JP2001350405A (ja) | 2001-12-21 |
JP4631132B2 true JP4631132B2 (ja) | 2011-02-16 |
Family
ID=18670629
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2000167479A Expired - Fee Related JP4631132B2 (ja) | 2000-06-05 | 2000-06-05 | デジタル署名の有効期限延長システム、デジタル署名有効期限延長装置、およびデジタル署名有効期限延長方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4631132B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11516021B2 (en) * | 2018-08-30 | 2022-11-29 | Kabushiki Kaisha Toshiba | Information processing apparatus, communication device, and information processing system |
Families Citing this family (14)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3977153B2 (ja) * | 2002-06-11 | 2007-09-19 | キヤノン株式会社 | データ処理装置、データ処理システム、データ処理方法及びプログラム |
US7711965B2 (en) | 2004-10-20 | 2010-05-04 | Intel Corporation | Data security |
JP4150037B2 (ja) | 2005-09-30 | 2008-09-17 | 株式会社東芝 | タイムスタンプ取得システム、タイムスタンプ取得装置、タイムスタンプ取得プログラム及びタイムスタンプ取得方法 |
JP4577190B2 (ja) * | 2005-11-17 | 2010-11-10 | 村田機械株式会社 | 電子文書管理装置および電子文書管理プログラム |
JP2007214716A (ja) * | 2006-02-08 | 2007-08-23 | Murata Mach Ltd | 時刻認証要求機能付き通信装置 |
JP4315161B2 (ja) | 2006-02-16 | 2009-08-19 | 村田機械株式会社 | 時刻認証要求機能付き画像読取装置 |
JP4848863B2 (ja) * | 2006-07-07 | 2011-12-28 | 富士ゼロックス株式会社 | 時刻証明取得システム、時刻証明取得装置および時刻証明取得プログラム |
JP4762178B2 (ja) * | 2007-03-16 | 2011-08-31 | セイコープレシジョン株式会社 | 時刻認証システム、時刻認証装置、およびプログラム |
JP5058654B2 (ja) * | 2007-03-30 | 2012-10-24 | 株式会社エヌ・ティ・ティ・データ | 電子署名装置、方法、およびプログラム |
JP5217349B2 (ja) * | 2007-10-12 | 2013-06-19 | 富士ゼロックス株式会社 | 情報処理装置、情報処理システム、及び情報処理プログラム |
JP2009194443A (ja) * | 2008-02-12 | 2009-08-27 | Ntt Data Corp | 署名システム及び方法、ならびに、コンピュータプログラム |
JP5403965B2 (ja) * | 2008-07-24 | 2014-01-29 | 三菱電機株式会社 | 署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラム |
US8850211B2 (en) | 2009-04-27 | 2014-09-30 | Qualcomm Incorporated | Method and apparatus for improving code and data signing |
JP5700422B2 (ja) * | 2011-02-23 | 2015-04-15 | セイコーインスツル株式会社 | 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム |
Family Cites Families (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO1992003000A1 (en) * | 1990-08-02 | 1992-02-20 | Bell Communications Research, Inc. | Method for secure time-stamping of digital documents |
JP3724071B2 (ja) * | 1996-08-06 | 2005-12-07 | 三菱電機株式会社 | 電子署名方法 |
JPH10268764A (ja) * | 1997-03-28 | 1998-10-09 | Hitachi Ltd | 電子化情報保証方法、保証サーバおよび保証サーバプログラムを記録した記録媒体 |
US6584565B1 (en) * | 1997-07-15 | 2003-06-24 | Hewlett-Packard Development Company, L.P. | Method and apparatus for long term verification of digital signatures |
JP2000066590A (ja) * | 1998-08-26 | 2000-03-03 | Nippon Telegr & Teleph Corp <Ntt> | データ保管システム、データ保管方法、保管データ存在証明方法、プログラム記録媒体 |
-
2000
- 2000-06-05 JP JP2000167479A patent/JP4631132B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11516021B2 (en) * | 2018-08-30 | 2022-11-29 | Kabushiki Kaisha Toshiba | Information processing apparatus, communication device, and information processing system |
Also Published As
Publication number | Publication date |
---|---|
JP2001350405A (ja) | 2001-12-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4631132B2 (ja) | デジタル署名の有効期限延長システム、デジタル署名有効期限延長装置、およびデジタル署名有効期限延長方法 | |
EP1250774B1 (en) | Public key validation service | |
US9654298B2 (en) | Signature # efficient real time credentials for OCSP and distributed OCSP | |
AU670166B2 (en) | Method of extending the validity of a cryptographic certificate | |
USRE34954E (en) | Method for secure time-stamping of digital documents | |
US6763459B1 (en) | Lightweight public key infrastructure employing disposable certificates | |
US7047404B1 (en) | Method and apparatus for self-authenticating digital records | |
EP1706954B1 (en) | Signature-efficient real time credentials for ocsp and distributed ocsp | |
CN102687459B (zh) | 长期署名用服务器、长期署名用终端及长期署名验证用服务器 | |
US7269726B1 (en) | Lightweight public key infrastructure employing unsigned certificates | |
WO2012114602A1 (ja) | 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム | |
Micali | Enhanced certificate revocation system | |
JP2008041016A (ja) | ドキュメント管理装置及びプログラム | |
CN101252432B (zh) | 一种基于域的数字权限管理方法、域管理服务器及系统 | |
KR100844436B1 (ko) | 지역적인 공개키 기반 구조를 갖는 지역분포형 로컬 씨에이시스템 | |
WO2004032416A1 (en) | Public key cryptography and a framework therefor | |
JP4210749B2 (ja) | 電子ファイル認証システムおよび電子ファイル認証サーバならびに電子ファイル認証方法 | |
JP3717848B2 (ja) | 電子公証システム及び電子公証方法 | |
US6965998B1 (en) | Time stamping method using time-based signature key | |
JP4762178B2 (ja) | 時刻認証システム、時刻認証装置、およびプログラム | |
WO2010045885A1 (zh) | 一种内容管理方法和装置 | |
JP6836410B2 (ja) | タイムスタンプサーバ、検証装置、タイムスタンプ有効期限延長プログラム、及び検証プログラム | |
JP3933999B2 (ja) | デジタル証明書発行システム及びそのシステムプログラム | |
JP3628642B2 (ja) | 公開鍵証明書が以前にサスペンドされたか否か指示するシステム | |
Konashevych | Emercoin Blockchain Anchoring as a Way of Singing Contracts. |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040629 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100601 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100723 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100817 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100927 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101019 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101101 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131126 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |