JP5490157B2 - プロファイル生成装置、プロファイル生成方法 - Google Patents
プロファイル生成装置、プロファイル生成方法 Download PDFInfo
- Publication number
- JP5490157B2 JP5490157B2 JP2012021162A JP2012021162A JP5490157B2 JP 5490157 B2 JP5490157 B2 JP 5490157B2 JP 2012021162 A JP2012021162 A JP 2012021162A JP 2012021162 A JP2012021162 A JP 2012021162A JP 5490157 B2 JP5490157 B2 JP 5490157B2
- Authority
- JP
- Japan
- Prior art keywords
- profile
- signature
- electronic
- unit
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims description 34
- 238000003860 storage Methods 0.000 claims description 42
- 230000007774 longterm Effects 0.000 claims description 41
- 238000012795 verification Methods 0.000 claims description 38
- 230000004044 response Effects 0.000 claims description 15
- 238000012217 deletion Methods 0.000 claims description 11
- 230000037430 deletion Effects 0.000 claims description 11
- 238000009826 distribution Methods 0.000 claims description 7
- 238000004519 manufacturing process Methods 0.000 claims description 3
- 230000008569 process Effects 0.000 description 29
- 238000012545 processing Methods 0.000 description 22
- 238000004891 communication Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 5
- 230000005540 biological transmission Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 4
- 230000008520 organization Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 101100483001 Mus musculus Tspan10 gene Proteins 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 238000012797 qualification Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
- 238000010200 validation analysis Methods 0.000 description 1
- 230000003313 weakening effect Effects 0.000 description 1
Images
Description
まず、本実施形態の長期署名システム1が扱う長期署名について説明する。図1は、規約に定められた長期署名フォーマットの例を示す図である。この例では、PKI(Public Key Infrastructure)基盤に基づくXAdES(XML Advenced Electronic Signatures)の例を説明するが、CAdES(CMS Advenced Electronic Signatures)であっても同様のフォーマットであり、本実施形態の長期署名システム1を同様に適用できる。
符号dに示すES−Xは、ES−C全体に対して検証情報を保護するタイムスタンプを付加した構成である。これによりES−Cフォーマット電子署名の存在時刻を証明できる。ここで、ES−Xフォーマットでは、このようにES−C全体に検証情報を保護するタイムスタンプを付加する場合の他に、ES−Cにおける検証情報リファレンスc1にのみタイムスタンプを付加することも可能である。
符号eに示すES−XLongは、ESに対して検証情報自体を付加した構成である。検証情報リファレンスc1のみでは、そのリファレンスの宛先である検証情報の消失等があった場合に検証ができないからである。
符号fに示すES−Aは、ES−XLong全体に対するタイムスタンプであるアーカイブタイムスタンプf1を付加した構成である。これにより、署名値a3を生成した際に利用した署名鍵に対応する公開鍵の電子証明書の有効期限が経過した場合でも、アーカイブタイムスタンプf1を検証することで、アーカイブタイムスタンプf1が付加された時点における署名値a3を検証できる。以降、アーカイブタイムスタンプf1の有効期限が切れる前に新たなアーカイブタイムスタンプg1を付加してES−A´を生成することで、さらに検証期間を延長できる。
電子証明書記憶部11には、上述したような定められたプロファイルに基づいて行われる長期署名に用いられる電子証明書であって、業務アプリケーションを利用するユーザの電子証明書が予め記憶される。電子証明書は、PKI基盤に基づく公開鍵証明書であり、複数の要素に対応付けられた要素値が含まれる。電子証明書に含まれる要素には、例えば、電子証明書の発行局を識別する発行局ID(例えば、certPolicyID)や、電子証明書の有効期間の開始時期と終了時期、この電子証明書に対応する署名鍵に基づいて生成される電子署名の有効期限、ユーザを識別するユーザID、公開鍵のアルゴリズム、公開鍵自体、これらに対する発行局の電子署名等の情報が含まれる。
制御部13は、プロファイル生成装置20や業務アプリケーション装置40との通信や、電子証明書記憶部11や署名鍵記憶部12に記憶されている情報に基づく電子署名処理を行う。
まず、判定部25による、ES−Cプロファイルを生成するか否かを判定する処理である判定処理Aについて説明する。判定部25は、要素値読み出し部22によって読み出された発行局IDに対応付けられた宛先情報を宛先情報テーブル記憶部24から読み出し、読み出した宛先情報を宛先として接続要求を送信し、接続要求を送信した宛先から送信される応答を受信し、受信した応答がエラーを示す場合(例えば、エラーコード404が応答された場合)、ES−Cプロファイルを生成しないと判定し、当該応答がエラーを示さない場合、ES−Cプロファイルを生成すると判定する。
プロファイル記憶部41には、業務アプリケーション部42によって提供される業務アプリケーションの種別毎に、プロファイル生成装置20によって生成された複数のプロファイルが記憶される。例えば、業務αについてのプロファイルαと、業務βについてのプロファイルβが記憶される。
署名エンジン43は、業務アプリケーション部42からの命令に応じたプロファイルをプロファイル記憶部41から読み出し、長期署名に定められたアルゴリズムに基づいて電子署名処理を行う。このようにすれば、業務アプリケーション部42に対してプロファイルを仮想化することができ、ひとつの業務アプリケーション部42によって複数のプロファイルを扱うようにすることができる。
10 ICカード
11 電子証明書記憶部
12 署名鍵記憶部
13 制御部
20 プロファイル生成装置
21 電子証明書取得部
22 要素値読み出し部
23 業務期間情報記憶部
24 宛先情報テーブル記憶部
25 判定部
26 入力部
27 プロファイル生成部
30 認証局
40 業務アプリケーション装置
41 プロファイル記憶部
42 業務アプリケーション部
43 署名エンジン
Claims (6)
- 定められたプロファイルに基づいて行われる長期署名に用いられる電子証明書を取得する電子証明書取得部と、
前記電子証明書取得部が取得した前記電子証明書に含まれる複数の要素のうち、予め定められた要素に対応付けられた要素値を読み出す要素値読み出し部と、
前記要素値読み出し部が読み出した前記要素値に基づいて、長期署名に用いる複数のプロファイルのうち、生成するプロファイルと生成しないプロファイルとを判定する判定部と、
前記判定部による判定結果に基づいて、前記プロファイルを生成するプロファイル生成部と、
を備えることを特徴とするプロファイル生成装置。 - 前記電子証明書の発行局を識別する識別情報と、当該電子証明書に対する検証情報を提供する検証情報サーバに接続するための宛先情報とが対応付けられた宛先情報テーブルが記憶される宛先情報テーブル記憶部を備え、
前記要素値読み出し部は、前記電子証明書に含まれる、当該電子証明書の発行局を識別する要素値を読み出し、
前記判定部は、前記要素値読み出し部によって読み出された前記要素値によって識別される前記発行局に対応付けられた前記宛先情報を前記宛先情報テーブル記憶部から読み出し、読み出した当該宛先情報を宛先として接続要求を送信し、当該接続要求を送信した宛先から送信される応答を受信し、当該応答がエラーを示す場合、ES−Cプロファイルを生成しないと判定し、当該応答がエラーを示さない場合、ES−Cプロファイルを生成すると判定する
ことを特徴とする請求項1に記載のプロファイル生成装置。 - 前記長期署名を行う業務が開始してから完了するまでの期間を示す業務期間情報が予め記憶される業務期間情報記憶部を備え、
前記電子証明書取得部は、複数の電子証明書を取得し、
前記要素値読み出し部は、前記複数の電子証明書に含まれる、当該電子証明書に基づく電子署名の有効期限を示す要素値を読み出し、
前記判定部は、前記業務期間情報記憶部に記憶されている前記業務期間情報を読み出し、当該業務期間情報が示す期間が、前記要素値読み出し部によって読み出された前記電子署名の有効期限より大きければ、ES−Xプロファイルを生成しないと判定し、当該業務期間情報が示す期間が、前記電子署名の有効期限より大きくなければ、ES−Xプロファイルを生成すると判定する
ことを特徴とする請求項1または請求項2に記載のプロファイル生成装置。 - 前記電子証明書取得部は、複数の電子証明書を取得し、
前記要素値読み出し部は、前記複数の電子証明書に含まれる、当該電子証明書の発行局を識別する要素値を読み出し、
前記プロファイル生成部は、前記要素値読み出し部によって読み出された複数の前記要素値が、予め定められた行政機関等認証局であるものと、当該行政機関等認証局でないものとの双方を含むか否かを判定し、双方を含むと判定した場合、電子証明書に含まれる失効情報配布点が示すプロトコルに基づいて、全失効情報参照情報群の値を定めた前記プロファイルを生成する
ことを特徴とする請求項1から請求項3までのいずれか1項に記載のプロファイル生成装置。 - 複数署名と任意署名削除との双方を行うか否かを示す情報の入力を受付ける入力部を備え、
前記プロファイル生成部は、前記入力部に、複数署名と任意署名削除との双方を行うことを示す情報が入力されると、カウンタ署名の要素を含まないプロファイルを生成し、複数署名と任意署名削除との双方を行わないことを示す情報が入力されると、カウンタ署名の要素を含むプロファイルを生成する
ことを特徴とする請求項1から請求項4までのいずれか1項に記載のプロファイル生成装置。 - プロファイル生成装置が、
定められたプロファイルに基づいて行われる長期署名に用いられる電子証明書を取得し、取得した電子証明書を自装置が備える記憶部に記憶させるステップと、
前記記憶部に記憶させた前記電子証明書に含まれる複数の要素のうち、予め定められた要素に対応付けられた要素値を読み出すステップと、
読み出した前記要素値に基づいて、長期署名に用いる複数のプロファイルのうち、生成するプロファイルと生成しないプロファイルとを判定するステップと、
判定結果に基づいて、前記プロファイルを生成するステップと、
を含むことを特徴とするプロファイル生成方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012021162A JP5490157B2 (ja) | 2012-02-02 | 2012-02-02 | プロファイル生成装置、プロファイル生成方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012021162A JP5490157B2 (ja) | 2012-02-02 | 2012-02-02 | プロファイル生成装置、プロファイル生成方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013162235A JP2013162235A (ja) | 2013-08-19 |
JP5490157B2 true JP5490157B2 (ja) | 2014-05-14 |
Family
ID=49174172
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012021162A Active JP5490157B2 (ja) | 2012-02-02 | 2012-02-02 | プロファイル生成装置、プロファイル生成方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5490157B2 (ja) |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7444522B1 (en) * | 2002-09-18 | 2008-10-28 | Open Invention Network, Llc | Dynamic negotiation of security arrangements between web services |
JP5403965B2 (ja) * | 2008-07-24 | 2014-01-29 | 三菱電機株式会社 | 署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラム |
JP5105291B2 (ja) * | 2009-11-13 | 2012-12-26 | セイコーインスツル株式会社 | 長期署名用サーバ、長期署名用端末、長期署名用端末プログラム |
-
2012
- 2012-02-02 JP JP2012021162A patent/JP5490157B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013162235A (ja) | 2013-08-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3743838B1 (en) | Generating and managing decentralized identifiers | |
EP1287637B1 (en) | Method and apparatus for self-authenticating digital records | |
JP4113274B2 (ja) | 認証装置および方法 | |
JP4844281B2 (ja) | ドキュメント管理装置及びプログラム | |
JP2007515890A (ja) | デジタル証明書を生成するためのシステムおよび方法 | |
CN102724044A (zh) | 电子证据验证保全方法 | |
CN112069550B (zh) | 一种基于智能合约方式的电子合同存证系统 | |
Nguyen et al. | CVSS: a blockchainized certificate verifying support system | |
CN114584290B (zh) | 用于后量子证书绑定到传统证书的方法和系统 | |
US20190097811A1 (en) | Open, secure electronic signature system and associated method | |
JP2019121946A (ja) | 文書管理システム、文書管理方法及び文書管理プログラム | |
JP2018082244A (ja) | ログイン認証システム、ログイン認証システムにおけるサービスプロバイダ及び認証サーバ、ログイン認証システムにおけるサービスプロバイダ、認証サーバ、コンピュータ及び携帯端末のためのログイン認証方法及びプログラム | |
CN102801532A (zh) | 一种多个数字证书的关联方法和验证方法 | |
JP5958544B2 (ja) | 情報処理システム,情報処理方法,プログラム | |
Setiawan et al. | Design of secure electronic disposition applications by applying blowfish, SHA-512, and RSA digital signature algorithms to government institution | |
JP5490157B2 (ja) | プロファイル生成装置、プロファイル生成方法 | |
CN106575341A (zh) | 复合文档访问 | |
Nguyen | Certification of eidas trust services and new global transparency trends: Forming the basis for trust: certification and transparency | |
Stančić | Long-term preservation of digital signatures | |
JP2018129563A (ja) | タイムスタンプサーバ、検証装置、タイムスタンプ有効期限延長プログラム、及び検証プログラム | |
CN113078999A (zh) | 一种密码安全加密保存方式 | |
JP2007181093A (ja) | タイムスタンプサーバ装置、及びタイムスタンプ発行方法、及びタイムスタンプ発行プログラム | |
JP6865338B1 (ja) | 情報処理システム | |
JP2008040707A (ja) | 文書処理装置及びプログラム | |
JP2005159463A (ja) | Pki認証システムにおける代替証明書発行・検証システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20130516 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130816 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131001 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131127 |
|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20131202 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A821 Effective date: 20131202 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140128 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140225 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5490157 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313115 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |