JP5403965B2 - 署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラム - Google Patents
署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラム Download PDFInfo
- Publication number
- JP5403965B2 JP5403965B2 JP2008190448A JP2008190448A JP5403965B2 JP 5403965 B2 JP5403965 B2 JP 5403965B2 JP 2008190448 A JP2008190448 A JP 2008190448A JP 2008190448 A JP2008190448 A JP 2008190448A JP 5403965 B2 JP5403965 B2 JP 5403965B2
- Authority
- JP
- Japan
- Prior art keywords
- time stamp
- time
- expiration date
- signature
- signature data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長装置であって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得部と、
前記タイムスタンプ取得部が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与部とを備え、
前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶することを特徴とする。
署名有効性延長装置のタイムスタンプ取得部が、それぞれ異なるタイムスタンプを複数取得し、
前記署名有効性延長装置のタイムスタンプ付与部が、前記タイムスタンプ取得部が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶し、
前記タイムスタンプ取得部が、記憶装置に記憶されている第m世代アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与部が、前記タイムスタンプ取得部が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶することにより、
次世代のアーカイブタイムスタンプを付与する前に現世代のアーカイブタイムスタンプが有効でなくなる可能性を低くし、より確実に署名データの有効期限を延長することが可能となる。
本実施の形態では、互いに異なるCAから発行された複数のタイムスタンプを同世代のアーカイブタイムスタンプとして付与する。この方式により、タイムスタンプで使用されている公開鍵証明書だけではなく、それに関連する上位の証明書が失効したケースにも有効性を保証できる。ただ、この方式では有効性を延長すればするほど、従来よりもタイムスタンプの個数が増え、その個数に比例してデータ量や検証時間が増大することになる。そこで、本実施の形態では、さらに、第2世代目以降のアーカイブタイムスタンプを付与する場合は前世代のタイムスタンプが複数ある場合、有効なタイムスタンプをある条件下で1つだけ判別し、それ以外は削除し、新たなアーカイブタイムスタンプを複数取得する。これにより最小限のタイムスタンプを電子署名に含めることとなり、データ量や検証時間を抑えることが可能となる。また、タイムスタンプの公開鍵証明書が失効した場合は新たに電子署名に既に付与されているのとは異なるCAから発行された有効なタイムスタンプを取得して電子署名に付与し、失効したタイムスタンプを削除する。これにより有効なタイムスタンプを絶えず複数の状態に保つことが可能となる。
有効期限を有する署名データに対して、その有効期限を延長する署名有効性延長装置において、
署名データからハッシュ対象となるタイムスタンプ対象データを収集するハッシュ対象収集部、上記タイムスタンプ対象データからハッシュ値を算出するハッシュ値算出部、上記ハッシュ値をタイムスタンプサーバに送付し、タイムスタンプを取得するタイムスタンプ取得部、上記取得したタイムスタンプをアーカイブタイムスタンプとして署名データに付与するタイムスタンプ付与部、異なる認証局が発行した証明書によってタイムスタンプを発行するタイムスタンプサーバの情報を取得する接続TSA情報取得部を備え、接続TSA情報取得部より取得したタイムスタンプサーバの情報とハッシュ対象収集部より取得したタイムスタンプ対象データからタイムスタンプ取得部によってタイムスタンプを複数取得し、取得したタイムスタンプをアーカイブタイムスタンプとしてタイムスタンプ付与部によって署名データに付与することを特徴とする。
署名データに付与されているタイムスタンプを除去するタイムスタンプ除去部、最適なタイムスタンプを選択するタイムスタンプ選択部を備え、有効期限を延長する処置が行われた署名データに対して、上記のように複数付与したタイムスタンプからタイムスタンプ選択部によって最適なタイムスタンプを選択し、それ以外のタイムスタンプをタイムスタンプ除去部により除去し、接続TSA情報取得部より取得したタイムスタンプサーバの情報とハッシュ対象収集部より取得したタイムスタンプ対象データからタイムスタンプ取得部によってタイムスタンプを複数取得し、取得したタイムスタンプをアーカイブタイムスタンプとしてタイムスタンプ付与部によって署名データに付与することを特徴とする。
タイムスタンプの失効確認を行うタイムスタンプ失効確認部を備え、タイムスタンプ失効確認部により定期的にタイムスタンプの失効確認を行い、失効が確認できれば、そのタイムスタンプをタイムスタンプ除去部により除去し、タイムスタンプ取得部より新たにタイムスタンプを取得し、タイムスタンプ付与部によりアーカイブタイムスタンプとして署名データに取得したタイムスタンプを付与することを特徴とする。
タイムスタンプの有効性検証を行うタイムスタンプ検証部を備え、タイムスタンプ検証部により定期的にタイムスタンプの有効性検証を行い、有効性が確認できなければ、そのタイムスタンプをタイムスタンプ除去部により除去し、タイムスタンプ取得部より新たにタイムスタンプを取得し、タイムスタンプ付与部によりアーカイブタイムスタンプとして署名データに取得したタイムスタンプを付与することを特徴とする。
新たにタイムスタンプを取得するタイムスタンプサーバの接続情報について、有効なタイムスタンプの証明書が発行された認証局以外の認証局が発行した証明書によってタイムスタンプを発行するタイムスタンプサーバの接続情報を選択する接続TSA情報選択部を備えることを特徴とする。
Claims (11)
- 有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長装置であって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得部と、
前記タイムスタンプ取得部が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与部と、
タイムスタンプのデータサイズとタイムスタンプを発行するためのアルゴリズムの種類とタイムスタンプの有効期限とタイムスタンプを発行したタイムスタンプサーバとの少なくともいずれかに基づいて、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプを処理装置により評価し、当該評価が最も高いタイムスタンプを処理装置により1つ選択するタイムスタンプ選択部とを備え、
前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、前記タイムスタンプ選択部が選択した1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶することを特徴とする署名有効性延長装置。 - 有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長装置であって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得部と、
前記タイムスタンプ取得部が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与部とを備え、
前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶し、
前記署名有効性延長装置は、さらに、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、失効したタイムスタンプを処理装置により検出するタイムスタンプ失効確認部と、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、前記タイムスタンプ失効確認部が検出したタイムスタンプを除去するタイムスタンプ除去部とを備え、
前記タイムスタンプ取得部は、前記タイムスタンプ除去部がタイムスタンプを除去する度に、任意のタイムスタンプサーバから代わりのタイムスタンプを取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が代わりのタイムスタンプを取得する度に、当該代わりのタイムスタンプを第m世代アーカイブタイムスタンプに追加することを特徴とする署名有効性延長装置。 - 有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長装置であって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得部と、
前記タイムスタンプ取得部が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与部とを備え、
前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶し、
前記署名有効性延長装置は、さらに、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、有効期限の経過や改ざんなどで有効ではないタイムスタンプを処理装置により検出するタイムスタンプ検証部と、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、前記タイムスタンプ検証部が検出したタイムスタンプを除去するタイムスタンプ除去部とを備え、
前記タイムスタンプ取得部は、前記タイムスタンプ除去部がタイムスタンプを除去する度に、任意のタイムスタンプサーバから代わりのタイムスタンプを取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が代わりのタイムスタンプを取得する度に、当該代わりのタイムスタンプを第m世代アーカイブタイムスタンプに追加することを特徴とする署名有効性延長装置。 - 前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、それぞれ異なる認証局が発行した証明書を用いて発行された複数のタイムスタンプを取得することを特徴とする請求項1から3までのいずれかに記載の署名有効性延長装置。
- 各タイムスタンプサーバは、任意の認証局が発行した証明書を用いてタイムスタンプを発行し、
前記タイムスタンプ取得部は、前記タイムスタンプ除去部がタイムスタンプを除去する度に、記憶装置に記憶されている第m世代アーカイブタイムスタンプに含まれるタイムスタンプの発行時に用いられた証明書を発行した認証局以外の認証局が発行した証明書を用いて発行されたタイムスタンプを、代わりのタイムスタンプとして取得することを特徴とする請求項2又は3に記載の署名有効性延長装置。 - 有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長方法であって、
処理装置が、それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得する第1ステップと、
処理装置が、前記第1ステップで取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶する第2ステップと、
処理装置が、タイムスタンプのデータサイズとタイムスタンプを発行するためのアルゴリズムの種類とタイムスタンプの有効期限とタイムスタンプを発行したタイムスタンプサーバとの少なくともいずれかに基づいて、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプを評価し、当該評価が最も高いタイムスタンプを1つ選択する第3ステップと、
処理装置が、複数のタイムスタンプサーバから、前記第3ステップで選択した1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得する第4ステップと、
処理装置が、前記第4ステップで取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶する第5ステップとを備えることを特徴とする署名有効性延長方法。 - 有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長方法であって、
処理装置が、それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得する第1ステップと、
処理装置が、前記第1ステップで取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶する第2ステップと、
処理装置が、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得する第3ステップと、
処理装置が、前記第3ステップで取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶する第4ステップと、
処理装置が、記憶装置に記憶されている第m世代アーカイブタイムスタンプから、失効したタイムスタンプを検出し、検出したタイムスタンプを除去する第5ステップとを備え、
前記第3ステップでは、処理装置が、前記第5ステップでタイムスタンプを除去する度に、任意のタイムスタンプサーバから代わりのタイムスタンプを取得し、
前記第4ステップでは、処理装置が、前記第3ステップで代わりのタイムスタンプを取得する度に、当該代わりのタイムスタンプを第m世代アーカイブタイムスタンプに追加することを特徴とする署名有効性延長方法。 - 有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長方法であって、
処理装置が、それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得する第1ステップと、
処理装置が、前記第1ステップで取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶する第2ステップと、
処理装置が、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得する第3ステップと、
処理装置が、前記第3ステップで取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶する第4ステップと、
処理装置が、記憶装置に記憶されている第m世代アーカイブタイムスタンプから、有効期限の経過や改ざんなどで有効ではないタイムスタンプを検出し、検出したタイムスタンプを除去する第5ステップとを備え、
前記第3ステップでは、処理装置が、前記第5ステップでタイムスタンプを除去する度に、任意のタイムスタンプサーバから代わりのタイムスタンプを取得し、
前記第4ステップでは、処理装置が、前記第3ステップで代わりのタイムスタンプを取得する度に、当該代わりのタイムスタンプを第m世代アーカイブタイムスタンプに追加することを特徴とする署名有効性延長方法。 - 有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長プログラムであって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得処理と、
前記タイムスタンプ取得処理が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与処理と、
タイムスタンプのデータサイズとタイムスタンプを発行するためのアルゴリズムの種類とタイムスタンプの有効期限とタイムスタンプを発行したタイムスタンプサーバとの少なくともいずれかに基づいて、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプを処理装置により評価し、当該評価が最も高いタイムスタンプを処理装置により1つ選択するタイムスタンプ選択処理とをコンピュータに実行させ、
前記タイムスタンプ取得処理は、複数のタイムスタンプサーバから、前記タイムスタンプ選択処理が選択した1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与処理は、前記タイムスタンプ取得処理が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶することを特徴とする署名有効性延長プログラム。 - 有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長プログラムであって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得処理と、
前記タイムスタンプ取得処理が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与処理とをコンピュータに実行させ、
前記タイムスタンプ取得処理は、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与処理は、前記タイムスタンプ取得処理が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶し、
前記署名有効性延長プログラムは、さらに、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、失効したタイムスタンプを処理装置により検出するタイムスタンプ失効確認処理と、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、前記タイムスタンプ失効確認処理が検出したタイムスタンプを除去するタイムスタンプ除去処理とをコンピュータに実行させ、
前記タイムスタンプ取得処理は、前記タイムスタンプ除去処理がタイムスタンプを除去する度に、任意のタイムスタンプサーバから代わりのタイムスタンプを取得し、
前記タイムスタンプ付与処理は、前記タイムスタンプ取得処理が代わりのタイムスタンプを取得する度に、当該代わりのタイムスタンプを第m世代アーカイブタイムスタンプに追加することを特徴とする署名有効性延長プログラム。 - 有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長プログラムであって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得処理と、
前記タイムスタンプ取得処理が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与処理とをコンピュータに実行させ、
前記タイムスタンプ取得処理は、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与処理は、前記タイムスタンプ取得処理が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶し、
前記署名有効性延長プログラムは、さらに、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、有効期限の経過や改ざんなどで有効ではないタイムスタンプを処理装置により検出するタイムスタンプ検証処理と、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、前記タイムスタンプ検証処理が検出したタイムスタンプを除去するタイムスタンプ除去処理とをコンピュータに実行させ、
前記タイムスタンプ取得処理は、前記タイムスタンプ除去処理がタイムスタンプを除去する度に、任意のタイムスタンプサーバから代わりのタイムスタンプを取得し、
前記タイムスタンプ付与処理は、前記タイムスタンプ取得処理が代わりのタイムスタンプを取得する度に、当該代わりのタイムスタンプを第m世代アーカイブタイムスタンプに追加することを特徴とする署名有効性延長プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008190448A JP5403965B2 (ja) | 2008-07-24 | 2008-07-24 | 署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008190448A JP5403965B2 (ja) | 2008-07-24 | 2008-07-24 | 署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010028690A JP2010028690A (ja) | 2010-02-04 |
JP5403965B2 true JP5403965B2 (ja) | 2014-01-29 |
Family
ID=41734054
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008190448A Expired - Fee Related JP5403965B2 (ja) | 2008-07-24 | 2008-07-24 | 署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5403965B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5490157B2 (ja) * | 2012-02-02 | 2014-05-14 | 株式会社エヌ・ティ・ティ・データ | プロファイル生成装置、プロファイル生成方法 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4631132B2 (ja) * | 2000-06-05 | 2011-02-16 | 三菱電機株式会社 | デジタル署名の有効期限延長システム、デジタル署名有効期限延長装置、およびデジタル署名有効期限延長方法 |
JP2002091304A (ja) * | 2000-09-11 | 2002-03-27 | Mitsubishi Electric Corp | 署名延長サーバ及び署名検証装置及び署名延長方法及び署名検証方法 |
JP2002207428A (ja) * | 2001-01-10 | 2002-07-26 | Mitsubishi Electric Corp | 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体 |
JP2007026080A (ja) * | 2005-07-15 | 2007-02-01 | Canon Inc | タイムスタンプ機能付き保存装置 |
JP4455474B2 (ja) * | 2005-11-04 | 2010-04-21 | 株式会社東芝 | タイムスタンプ更新装置及びタイムスタンプ更新プログラム |
JP4844281B2 (ja) * | 2006-08-10 | 2011-12-28 | 富士ゼロックス株式会社 | ドキュメント管理装置及びプログラム |
-
2008
- 2008-07-24 JP JP2008190448A patent/JP5403965B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2010028690A (ja) | 2010-02-04 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4844281B2 (ja) | ドキュメント管理装置及びプログラム | |
JP4206674B2 (ja) | 有効性を確認可能なログエントリを生成するシステム,および,ログエントリの有効性を確認するシステム | |
JP4783112B2 (ja) | 署名履歴保管装置 | |
CA2408639C (en) | Method and apparatus for self-authenticating digital records | |
RU2336551C2 (ru) | Устройство обработки информации, устройство обработки верификации и их способы управления | |
EP2105860B1 (en) | Method and apparatus for verifying integrity of redacted documents | |
WO1994015421A1 (en) | Method of extending the validity of a cryptographic certificate | |
Matsumoto et al. | Deployment challenges in log-based PKI enhancements | |
JP5958703B2 (ja) | データ証明システムおよびデータ証明サーバ | |
CN107483407B (zh) | 一种防盗链的方法和系统 | |
JP2014053797A (ja) | 電子文書管理装置及び電子文書管理プログラム | |
EP1580955A2 (en) | System, method and program product for checking disclosure of information on network | |
US9350551B2 (en) | Validity determination method and validity determination apparatus | |
JP5533380B2 (ja) | 情報処理プログラム及び情報処理装置 | |
JP4162578B2 (ja) | 電子公告を監査する監査装置および監査方法 | |
JP2005535206A (ja) | 細粒度フォワード・セキュア署名の方法、コンピュータ・プログラム要素、コンピュータ・プログラムおよびネットワーク・デバイス | |
US20050235140A1 (en) | System and method for secure preservation and long term archival of electronic documents | |
JP4628648B2 (ja) | 電子データ保管システム及びその方法 | |
JP5403965B2 (ja) | 署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラム | |
JP5142599B2 (ja) | 情報処理装置及びその制御方法、コンピュータプログラム | |
Domingues et al. | Digitally signed and permission restricted pdf files: A case study on digital forensics | |
JP2005136482A (ja) | デジタル署名長期検証システム及びデジタル署名長期検証装置並びにそのコンピュータプログラム | |
Vigil et al. | Authenticity, integrity and proof of existence for long-term archiving: a survey | |
JP2009129102A (ja) | タイムスタンプ検証装置及びプログラム | |
CN113312510A (zh) | 监控数据处理方法、装置、存储介质与电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110511 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130528 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130627 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131001 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131029 |
|
LAPS | Cancellation because of no payment of annual fees |