JP5108285B2 - 署名方法、情報処理装置、および署名プログラム - Google Patents
署名方法、情報処理装置、および署名プログラム Download PDFInfo
- Publication number
- JP5108285B2 JP5108285B2 JP2006324672A JP2006324672A JP5108285B2 JP 5108285 B2 JP5108285 B2 JP 5108285B2 JP 2006324672 A JP2006324672 A JP 2006324672A JP 2006324672 A JP2006324672 A JP 2006324672A JP 5108285 B2 JP5108285 B2 JP 5108285B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- message
- unit
- information
- additional information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3247—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/56—Financial cryptography, e.g. electronic payment or e-cash
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2209/00—Additional information or applications relating to cryptographic mechanisms or cryptographic arrangements for secret or secure communication H04L9/00
- H04L2209/68—Special signature format, e.g. XML format
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Document Processing Apparatus (AREA)
Description
本実施形態では、SOAP(Simple Object Access Protocol)を用いたメッセージ交換を例に説明する。SOAPとは、XMLとHTTPをベースとした、他の装置に存在するデータやサービスを呼び出すためのプロトコルである。また、本実施形態では、XML署名を例に説明する。なお、本発明は、SOAPメッセージに限定されることなく、他の構造化文書を用いたメッセージに適用できる。また、本発明は、XML署名に限定されず、他の電子署名を用いることもできる。また、本実施形態では、署名に用いる名前空間情報と、メッセージと、追記情報とを記憶部に記憶しているが、動的に生成してもよい。
図1は、本発明を適用するためのシステム構成を示す図である。本実施形態のシステムは、計算機A(第1の情報処理装置)10と、計算機B(第2の情報処理装置)20と、計算機C30を有し、それぞれがネットワーク40により接続されている。
図3は、システムの処理フローを示す図である。まず、計算機A10の署名対象抽出部11は、メッセージに署名が要求されると、記憶部13に記憶されたXML文書である構造化文書を構成する複数の文書要素からなるメッセージから、特定の名前空間に属する文書要素を署名対象として抽出する(S301)。そして、署名付与部12は、抽出された署名対象にXML署名を付与する(S302)。そして、署名付与部12は、通信処理部14を介してXML署名付きメッセージを計算機B20に送信する(S303)。
図4は、計算機Aの送信メッセージの一例を示す図である。計算機A10(図1参照)は、記憶部13に記憶されているメッセージに、XML署名を付与する。なお、図のメッセージには、説明を容易にするため、実際には含まれない行番号(各行の先頭に記述された2桁の数字)を含んでいる。
図8は、計算機Aの処理フローを示す図である。まず、計算機A10の署名付与部12は、メッセージに署名が要求されると、記憶部13に記憶されたXML文書であるメッセージを読み出す(S801)。そして、署名付与部12は、署名情報を設定するSignature要素を作成し、メッセージのヘッダ要素に追加する。そして、署名対象抽出部11は、記憶部13に記憶された名前空間情報を読み出し、署名対象となる名前空間を取得する(S802)。取得した署名対象の名前空間は、Transform要素の子要素であるNamespace要素に設定する。具体的には「http://example.com/order/item」を署名対象の名前空間とする場合、
「<nta:Namespace>http://example.com/order/item</nta:Namespace>」
(図4:行番号「16」)と記述する。このNamespace要素は複数個記述でき、これにより複数の名前空間を署名対象にできる。そして、署名対象抽出部11は、メッセージ中のオリジナルのXML署名対象から、S802で取得した名前空間に属する文書要素を取得し、署名対象とする(S803)。
図9は、計算機Bの処理フローを示す図である。まず、計算機B20の追記情報判定部21は、通信処理部25を介して計算機A10から送信されたメッセージを受信する(S901)。そして、追記情報判定部21は、計算機A10から受信したメッセージより、署名対象の名前空間を取得する(S902)。すなわち、追記情報判定部21は、メッセージのTransform要素の子要素であるNamespace要素から、署名対象の名前空間を取得する。そして、追記情報判定部21は、記憶部23に記憶された追記情報を読み出す(S903)。具体的には、読み出した追記情報は「書評を記述する、名前空間”http://example.com/order/postscript"に属するComment要素を、Books要素の子要素に挿入」とする。
図11は、計算機Cの処理フローを示す図である。まず、計算機C30の署名検証部32は、通信処理部34を介して計算機B20から送信されたメッセージを受信する(S1101)。そして、署名検証部32は、受信したメッセージに付与されているXML署名の有効性を検証する(S1102)。署名者である計算機A10の署名付与部12は、自身の秘密鍵を用いて記憶部13に記憶されたメッセージ(XML文書)の所定の署名対象部分を暗号化してXML署名を生成し、当該メッセージに生成したXML署名を付与して送信する。そして、計算機C30の署名検証部32は、署名者の公開鍵を用いて当該メッセージに付与されたXML署名を復号し、復号結果と署名対象部分とを比較して、正しい内容かどうかを検証する。この際、署名対象抽出部31を用いて、計算機A10の署名対象抽出部11と同様に、署名対象を取得する。このようにXML署名を用いることにより、計算機A10が送信したメッセージが改ざんされていないこと、また、署名者が計算機A10であることを保証できる。
図12は、本発明を実施するための他のシステム構成を示す図である。図12に示すように、図1と比較して、計算機BA(20A)の構成が、計算機B(20)の構成と異なる。図1に記載の同一構成については、同一番号を付しており、説明は省略する。計算機BA(20A)は、署名対象とする名前空間に属さない文書要素を、追記情報としてメッセージに挿入後、追記情報を署名対象としXML署名をする。これにより、計算機BA(20A)は、計算機A10の付与したXML署名の有効性を保持しつつ、メッセージに計算機BA(20A)が署名する情報を追記することができる。
図13は、計算機BAの処理フローを示す図である。まず、計算機BA(20A)の追記情報判定部21は、通信処理部25を介して計算機A10から送信されたメッセージを受信する(S901)。そして、追記情報判定部21は、計算機A10から受信したメッセージより、署名対象の名前空間を取得する(S902)。そして、追記情報判定部21は、記憶部23に記憶された追記情報を読み出す(S903)。そして、追記情報判定部21は、S903で読み出した追記情報が属する名前空間と署名対象の名前空間とを比較して、等しいか否かを判定する(S904)。
(1)構造化文書の変換が不要のため、受信したメッセージの処理が軽い。
(2)構造化文書の変換が不要のため、受信したメッセージの署名は有効のままである。
(3)追記に関するデータ量が少ない。
(4)追記したデータに署名が可能となる。すなわち、複数回の署名ができる。
11,26 署名対象抽出部
12,27 署名付与部
13,23 記憶部
14,25,34 通信処理部
20 計算機B(第2の情報処理装置)
20A 計算機BA
21 追記情報判定部
22 追記情報挿入部
24,33 表示部
30 計算機C
31 署名対象抽出部
32 署名検証部
40 ネットワーク
51 CPU
52 メモリ
53 外部記憶装置
54 入力装置
55 出力装置
56 通信制御装置
Claims (6)
- 構造化文書を構成する複数の文書要素からなる署名付きのメッセージを提供する第1の情報処理装置が送信した前記メッセージに第2の情報処理装置が追記する署名方法であって、
前記第1の情報処理装置は、前記メッセージを記憶する第1の記憶部と、第1の署名対象抽出部と、第1の署名付与部とを備え、
前記第2の情報処理装置は、追記情報を記憶する第2の記憶部と、追記情報判定部と、追記情報挿入部とを備え、
前記第1の署名対象抽出部は、前記メッセージに署名が要求されると、前記第1の記憶部に記憶された前記メッセージから、前記メッセージにある特定の名前空間に属する文書要素を第1の署名対象として抽出し、
前記第1の署名付与部は、抽出された前記第1の署名対象に署名を付与し、
前記追記情報判定部は、前記第1の情報処理装置から署名付きのメッセージを受信すると、前記第2の記憶部から取得した前記追記情報の名前空間と前記署名付きのメッセージの第1の署名対象の名前空間が同じか否かを判定し、
前記追記情報挿入部は、前記追記情報判定部の判定結果が同じでないとき、前記追記情報を前記署名付きのメッセージに挿入する
ことを特徴とする署名方法。 - 前記第2の情報処理装置は、第2の署名対象抽出部と、第2の署名付与部とをさらに有し、
前記第2の署名対象抽出部は、前記メッセージに署名が要求されると、前記署名付きのメッセージから、前記第1の署名対象の名前空間に属する文書要素と、前記追記情報の名前空間に属する文書要素とを、第2の署名対象として抽出し、
前記第2の署名付与部は、抽出された前記第2の署名対象に署名を付与する
ことを特徴とする請求項1に記載の署名方法。 - 構造化文書を構成する複数の文書要素からなる署名付きのメッセージを受信する情報処理装置が、前記メッセージに追記する署名方法であって、
前記情報処理装置は、追記情報を記憶する記憶部と、追記情報判定部と、追記情報挿入部と、署名対象抽出部と、署名付与部とを有し、
前記追記情報判定部は、他の情報処理装置からメッセージを受信すると、前記記憶部から取得した前記追記情報の名前空間と前記メッセージの署名対象の名前空間が同じか否かを判定し、
前記追記情報挿入部は、前記追記情報判定部の判定結果が同じでないとき、前記追記情報を前記メッセージに挿入し、
前記署名対象抽出部は、前記メッセージから、既に署名が付与されている特定の名前空間に属する文書要素と、前記追記情報の名前空間に属する文書要素とを、署名対象として抽出し、
前記署名付与部は、抽出された前記署名対象に署名を付与する
ことを特徴とする署名方法。 - 構造化文書を構成する複数の文書要素からなる署名付きのメッセージに追記する情報処理装置であって、
前記追記情報を記憶する記憶部と、
他の情報処理装置からメッセージを受信すると、前記追記情報の名前空間と前記メッセージの署名対象の名前空間が同じか否かを判定する追記情報判定部と、
前記追記情報判定部の判定結果が同じでないとき、前記追記情報を前記メッセージに挿入する追記情報挿入部と、
前記メッセージから、既に署名が付与されている名前空間に属する文書要素と、前記追記情報の名前空間に属する文書要素とを、署名対象として抽出する署名対象抽出部と、
前記署名対象抽出部で抽出された前記署名対象に署名を付与する署名付与部とを有する
ことを特徴とする情報処理装置。 - 前記情報処理装置は、さらに、
前記受信したメッセージの署名が有効であるか否かを検証する署名検証部を有する
ことを特徴とする請求項4に記載の情報処理装置。 - 構造化文書を構成する複数の文書要素からなる署名付きのメッセージに追記する署名プログラムであって、
コンピュータに、
他のコンピュータからメッセージを受信すると、前記メッセージに追記する情報である追記情報の名前空間と前記メッセージの署名対象の名前空間が同じか否かを判定する追記情報判定処理と、
前記追記情報判定処理の判定結果が同じでないとき、前記追記情報を前記メッセージに挿入する追記情報挿入処理と、
前記メッセージから、既に署名が付与されている名前空間に属する文書要素と、前記追記情報の名前空間に属する要素とを、署名対象として抽出する署名対象抽出処理と、
前記署名対象抽出処理により抽出された前記署名対象に署名を付与する署名付与処理とを
実行させるための署名プログラム。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006324672A JP5108285B2 (ja) | 2006-11-30 | 2006-11-30 | 署名方法、情報処理装置、および署名プログラム |
US11/848,306 US20080133925A1 (en) | 2006-11-30 | 2007-08-31 | Signature Assigning Method, Information Processing Apparatus and Signature Assigning Program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006324672A JP5108285B2 (ja) | 2006-11-30 | 2006-11-30 | 署名方法、情報処理装置、および署名プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2008140043A JP2008140043A (ja) | 2008-06-19 |
JP5108285B2 true JP5108285B2 (ja) | 2012-12-26 |
Family
ID=39477263
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006324672A Expired - Fee Related JP5108285B2 (ja) | 2006-11-30 | 2006-11-30 | 署名方法、情報処理装置、および署名プログラム |
Country Status (2)
Country | Link |
---|---|
US (1) | US20080133925A1 (ja) |
JP (1) | JP5108285B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8301894B2 (en) * | 2008-01-10 | 2012-10-30 | International Business Machines Corporation | Method and apparatus for applying digital signatures to translated content |
WO2011103886A1 (en) * | 2010-02-26 | 2011-09-01 | Nec Europe Ltd. | A method for processing a soap message within a network and a network |
CA2716982C (en) * | 2010-10-06 | 2016-07-19 | Ibm Canada Limited - Ibm Canada Limitee | Digital signatures on composite resource documents |
US11863509B2 (en) * | 2015-12-18 | 2024-01-02 | Amazon Technologies, Inc. | Publish-subscribe message transformation |
US10277561B2 (en) | 2016-07-22 | 2019-04-30 | International Business Machines Corporation | Database management system shared ledger support |
Family Cites Families (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6496930B1 (en) * | 1997-12-18 | 2002-12-17 | Matsushita Electric Industrial Co., Ltd. | Message receiving apparatus and message transmitting apparatus |
JP3730498B2 (ja) * | 2000-09-19 | 2006-01-05 | 株式会社東芝 | 署名用記憶媒体 |
US7500017B2 (en) * | 2001-04-19 | 2009-03-03 | Microsoft Corporation | Method and system for providing an XML binary format |
US7003497B2 (en) * | 2001-05-23 | 2006-02-21 | International Business Machines Corporation | System and method for confirming electronic transactions |
JP4470384B2 (ja) * | 2003-03-25 | 2010-06-02 | 富士ゼロックス株式会社 | 情報処理装置、ジョブ処理装置、指示データ作成装置及び署名プロキシ装置 |
US8127224B2 (en) * | 2003-06-11 | 2012-02-28 | Wtvii, Inc. | System for creating and editing mark up language forms and documents |
JP4546105B2 (ja) * | 2004-02-03 | 2010-09-15 | 株式会社日立製作所 | メッセージ交換方法、およびメッセージ変換システム |
JP4509611B2 (ja) * | 2004-03-18 | 2010-07-21 | 東芝ソリューション株式会社 | 電子署名保証システム、プログラム及び装置 |
JP2006094080A (ja) * | 2004-09-24 | 2006-04-06 | Hitachi Ltd | 署名検証装置 |
JP4728104B2 (ja) * | 2004-11-29 | 2011-07-20 | 株式会社日立製作所 | 電子画像の真正性保証方法および電子データ公開システム |
JP2007221373A (ja) * | 2006-02-15 | 2007-08-30 | Canon Inc | 通信装置及び前記通信装置における通信制御方法 |
US20080072334A1 (en) * | 2006-09-18 | 2008-03-20 | Todd Bailey | System and method for electronic collaboration |
-
2006
- 2006-11-30 JP JP2006324672A patent/JP5108285B2/ja not_active Expired - Fee Related
-
2007
- 2007-08-31 US US11/848,306 patent/US20080133925A1/en not_active Abandoned
Also Published As
Publication number | Publication date |
---|---|
JP2008140043A (ja) | 2008-06-19 |
US20080133925A1 (en) | 2008-06-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8856532B2 (en) | Digital signatures of composite resource documents | |
US9009477B2 (en) | Archiving electronic content having digital signatures | |
JP4041013B2 (ja) | 外部xml有効性検証装置を利用するxmlパージング装置及び方法 | |
US8688992B2 (en) | System and method for generating agreements | |
CN110785760A (zh) | 用于登记数字文档的方法和系统 | |
KR20060097579A (ko) | 인증서 발행을 위한 포맷-독립적 시스템 및 방법 | |
US20040078577A1 (en) | Method and apparatus for providing xml document encryption | |
JP2007325257A (ja) | データ通信システム、データ通信方法及びデータ通信プログラム | |
JP5108285B2 (ja) | 署名方法、情報処理装置、および署名プログラム | |
Wu et al. | Redactable signatures for signed CDA documents | |
Boritz et al. | Assurance reporting for XBRL: XARL (extensible assurance reporting language) | |
US12019788B2 (en) | Method and system for registering digital documents | |
JP4151432B2 (ja) | Xml署名・暗号化手順生成システム | |
JP4546105B2 (ja) | メッセージ交換方法、およびメッセージ変換システム | |
Hwang et al. | An operational model and language support for securing XML documents | |
Boyar et al. | Quotable signatures for authenticating shared quotes | |
Sinha et al. | A formal solution to rewriting attacks on SOAP messages | |
JP2007265291A (ja) | 入出力画面生成用プログラム、方法、及びサーバ機 | |
Taft et al. | The application/pdf media type | |
Berbecaru et al. | A Practical Approach to expressing digitally signed documents | |
KR20020096616A (ko) | 전자문서에 대한 xml 형태의 전자서명 생성/검증 장치및 방법 | |
Hwang et al. | Design and Implementation of the Document HTML System for Preserving Content Integrity. | |
Leitold et al. | Reconstruction of electronic signatures from eDocument printouts | |
Abd El-Aziz et al. | A comprehensive presentation to XML signature and encryption | |
Berbecaru et al. | Towards concrete application of electronic signature |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090107 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110520 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110607 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110728 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120508 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120705 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20121002 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20121005 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20151012 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |