JP6886350B2 - Program, time stamp management device and time stamp management method - Google Patents

Program, time stamp management device and time stamp management method Download PDF

Info

Publication number
JP6886350B2
JP6886350B2 JP2017107396A JP2017107396A JP6886350B2 JP 6886350 B2 JP6886350 B2 JP 6886350B2 JP 2017107396 A JP2017107396 A JP 2017107396A JP 2017107396 A JP2017107396 A JP 2017107396A JP 6886350 B2 JP6886350 B2 JP 6886350B2
Authority
JP
Japan
Prior art keywords
time stamp
file
stamp token
verification
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017107396A
Other languages
Japanese (ja)
Other versions
JP2018207192A (en
Inventor
祐輔 上田
祐輔 上田
桂介 市川
桂介 市川
隆行 江嶋
隆行 江嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Amano Corp
Original Assignee
Amano Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amano Corp filed Critical Amano Corp
Priority to JP2017107396A priority Critical patent/JP6886350B2/en
Publication of JP2018207192A publication Critical patent/JP2018207192A/en
Application granted granted Critical
Publication of JP6886350B2 publication Critical patent/JP6886350B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、電子ファイルのタイムスタンプトークンを管理することができるプログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法に関する。 The present invention relates to a program capable of managing a time stamp token of an electronic file, a time stamp management device, and a time stamp management method.

例えば、文書、画像、動画、図形、音声等の電子データにタイムスタンプトークンを付加し、タイムスタンプトークンに含まれた時刻情報が示す日時にその電子データが存在していたことの証明(存在証明)、およびその日時以後にその電子データが改ざんされていないことの証明(完全性証明)を容易にする時刻認証技術が普及している。 For example, a time stamp token is added to electronic data such as documents, images, videos, figures, and sounds, and proof that the electronic data existed at the date and time indicated by the time information included in the time stamp token (existence proof). ), And time authentication technology that facilitates proof (integrity proof) that the electronic data has not been tampered with after that date and time is widespread.

電子データが文書データである場合を例にあげてこの技術につき具体的に説明すると、利用者は、文書ファイルに含まれている文書データのハッシュ値を生成し、このハッシュ値を時刻認証機関へ送信し、時刻認証機関へタイムスタンプの発行を要求する。これに応じ、時刻認証機関は、受信したハッシュ値、およびタイムスタンプ発行時刻を示す時刻情報等を対象に秘密鍵で電子署名することによりタイムスタンプトークンを生成する。なお、通常は、時刻認証機関の電子証明書もタイムスタンプトークンに含まれる。この電子証明書には、タイムスタンプトークンにおける時刻認証機関の署名検証に用いる公開鍵が含まれている。そして、時刻認証機関は、タイムスタンプトークンを含んだレスポンスを、タイムスタンプの発行を要求した利用者へ送信する。 To explain this technology concretely by taking the case where the electronic data is document data as an example, the user generates a hash value of the document data contained in the document file and sends this hash value to the time authentication authority. Send and request the time certification body to issue a time stamp. In response to this, the time certification body generates a time stamp token by digitally signing the received hash value, time information indicating the time stamp issuance time, and the like with a private key. Normally, the digital certificate of the time certification body is also included in the time stamp token. This digital certificate contains a public key used to verify the signature of the time certification authority on the time stamp token. Then, the time certification body sends a response including the time stamp token to the user who requested the issuance of the time stamp.

利用者は、タイムスタンプトークンを時刻認証機関から受信し、当該受信したタイムスタンプトークンを文書ファイルに付加する。例えば、文書ファイルがPDFファイルである場合、利用者は、タイムスタンプトークンをPDFファイルに埋め込むことができる。これにより、利用者は、文書データおよびタイムスタンプトークンを単一の文書ファイルに一体化させて管理することができる。 The user receives the time stamp token from the time authentication authority and adds the received time stamp token to the document file. For example, when the document file is a PDF file, the user can embed the time stamp token in the PDF file. As a result, the user can manage the document data and the time stamp token in a single document file.

下記の特許文献1には、タイムスタンプを用いた時刻認証技術が記載されている。もっとも、特許文献1には、タイムスタンプトークンを電子ファイルに付加することによりタイムスタンプトークンを電子ファイルに一体化させて管理する技術については記載されていない。 The following Patent Document 1 describes a time authentication technique using a time stamp. However, Patent Document 1 does not describe a technique for managing a time stamp token integrated with an electronic file by adding the time stamp token to the electronic file.

特開2016−170643号公報Japanese Unexamined Patent Publication No. 2016-170643

現在、特定の機関が利用者からタイムスタンプトークンを預かり、これを保管するタイムスタンプ保管サービスが提供されている。以下、タイムスタンプ保管サービスを提供する特定の機関を「タイムスタンプ保管機関」という。タイムスタンプ保管サービスによれば、利用者は、タイムスタンプトークンをタイムスタンプ保管機関に預け入れることができ、これを長期間安全に保管することができる。 Currently, a time stamp storage service is provided in which a specific institution keeps time stamp tokens from users and stores them. Hereinafter, a specific institution that provides a time stamp storage service is referred to as a "time stamp storage institution". According to the time stamp storage service, the user can deposit the time stamp token in the time stamp storage institution and can safely store it for a long period of time.

利用者がタイムスタンプトークンを電子ファイルに付加することによりタイムスタンプトークンを電子ファイルに一体化させて管理している場合、タイムスタンプトークンをタイムスタンプ保管機関に預け入れる際には、電子ファイルに付加されたタイムスタンプトークンを電子ファイルから抽出し、抽出したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成することが望ましい。そこで、現在、電子ファイルに付加されたタイムスタンプトークンを電子ファイルから抽出してタイムスタンプトークンファイルを生成し、それを記憶部に記憶するタイムスタンプ管理装置が開発されている。利用者は、タイムスタンプ管理装置を用いることにより、タイムスタンプトークンが付加された電子ファイルに対応するタイムスタンプトークンファイルを生成することができ、そのタイムスタンプトークンファイルをタイムスタンプ保管機関に送信することにより、タイムスタンプトークンの預入を実現することができる。 When the user manages the time stamp token integrated with the electronic file by adding the time stamp token to the electronic file, it is added to the electronic file when the time stamp token is deposited in the time stamp storage institution. It is desirable to extract the obtained time stamp token from the electronic file and generate a time stamp token file containing the extracted time stamp token. Therefore, at present, a time stamp management device has been developed in which a time stamp token added to an electronic file is extracted from the electronic file to generate a time stamp token file, and the time stamp token file is stored in a storage unit. By using the time stamp management device, the user can generate a time stamp token file corresponding to the electronic file to which the time stamp token is added, and send the time stamp token file to the time stamp storage organization. Therefore, the deposit of the time stamp token can be realized.

また、タイムスタンプトークンをタイムスタンプ保管機関に預け入れる際には、タイムスタンプトークンが保管の対象として妥当であるか否かを検証し、妥当なタイムスタンプトークンのみをタイムスタンプ保管機関に預け入れることが望ましい。以下、タイムスタンプ保管機関に保管する対象として妥当であることを「保管妥当性」という。そこで、タイムスタンプトークンファイルを生成する前に、電子ファイルに付加されたタイムスタンプトークンの保管妥当性を検証する機能をタイムスタンプ管理装置に持たせることが望ましい。タイムスタンプトークンの保管妥当性の検証項目には、例えば、タイムスタンプトークンが付加された電子ファイルがタイムスタンプトークンに含まれた時刻情報が示す時刻以後に改ざんされていないこと、タイムスタンプトークンに含まれた電子証明書にされた署名が正常であること、タイムスタンプトークンに含まれた電子証明書がその有効期限内であること、タイムスタンプトークンにされた署名が正常であること、タイムスタンプトークンに含まれた電子証明書が失効していないこと等が考えられる。 In addition, when depositing time stamp tokens in a time stamp storage institution, it is desirable to verify whether the time stamp tokens are valid for storage and deposit only valid time stamp tokens in the time stamp storage institution. .. Hereinafter, the validity of the object to be stored in the time stamp storage organization is referred to as "storage validity". Therefore, it is desirable that the time stamp management device has a function of verifying the storage validity of the time stamp token added to the electronic file before generating the time stamp token file. The verification items for the storage validity of the time stamp token include, for example, that the electronic file to which the time stamp token is attached has not been tampered with after the time indicated by the time information included in the time stamp token, and that the time stamp token includes it. The signature on the digital certificate is normal, the digital certificate included in the time stamp token is within its expiration date, the signature on the time stamp token is normal, and the time stamp token. It is possible that the digital certificate included in is not revoked.

また、電子ファイルに付加されたタイムスタンプトークンの保管妥当性の検証結果として次の3つの結果が考えられる。なお、以下、タイムスタンプトークンの保管妥当性に関する1つの検証項目につき検証が行われ、それにより、タイムスタンプトークンの保管妥当性が肯定される結果が得られた場合、当該1つの検証項目の結果が「良好である」と述べ、タイムスタンプトークンの保管妥当性が肯定される結果が得られなかった場合には、当該1つの検証項目の結果が「良好でない」と述べることとする。例えば、タイムスタンプトークンが付加された電子ファイルがタイムスタンプトークンに含まれた時刻情報が示す時刻以後に改ざんされていないことという検証項目につき検証が行われ、それにより、タイムスタンプトークンが付加された電子ファイルがタイムスタンプトークンに含まれた時刻情報が示す時刻以後に改ざんされていないという結果が得られた場合には、この検証項目の結果が「良好である」と述べる。
(1)電子ファイルに付加されたタイムスタンプトークンに対し、すべての検証項目につき検証が行われ、当該すべての検証項目の検証結果が良好であること
(2)電子ファイルに付加されたタイムスタンプトークンに対し、一部の検証項目につき検証が行われ、当該一部の検証項目の検証結果のすべてが良好であるが、残部の検証項目については何らかの障害により検証が行われなかったこと
(3)電子ファイルに付加されたタイムスタンプトークンに対し、いずれかの検証項目につき検証が行われ、当該検証項目の検証結果が良好でないこと
タイムスタンプ管理装置により生成されたタイムスタンプトークンファイルの取扱は、これらの検証結果により異なる。すなわち、上記(1)の検証結果の場合、タイムスタンプ管理装置により生成されたタイムスタンプトークンファイルに含まれたタイムスタンプトークンの保管妥当性が認められるので、利用者は、そのタイムスタンプトークンファイルを直ちにタイムスタンプ保管機関に預け入れることができる。一方、上記(2)の検証結果の場合、タイムスタンプ管理装置により生成されたタイムスタンプトークンファイルに含まれたタイムスタンプトークンの保管妥当性は、未検証の検証項目に対して改めて検証を行わなければ不明なので、利用者は、そのタイムスタンプトークンの未検証の検証項目につき改めて検証を行う必要がある。他方、上記(3)の検証結果の場合、タイムスタンプ管理装置により生成されたタイムスタンプトークンファイルに含まれたタイムスタンプトークンの保管妥当性が認められないので、利用者は、そのタイムスタンプトークンファイルをタイムスタンプ保管機関に預け入れるべきではない。 In addition, the following three results can be considered as the verification results of the storage validity of the time stamp token attached to the electronic file. In the following, verification is performed for one verification item regarding the storage validity of the time stamp token, and if a result is obtained in which the storage validity of the time stamp token is affirmed, the result of the one verification item is obtained. Is "good", and if the result that the storage validity of the time stamp token is not affirmed is not obtained, the result of the one verification item is described as "not good". For example, verification was performed on the verification item that the electronic file to which the time stamp token was added was not tampered with after the time indicated by the time information included in the time stamp token, and the time stamp token was added accordingly. If the result is that the electronic file has not been tampered with after the time indicated by the time information contained in the time stamp token, the result of this verification item is stated as "good".
(1) All verification items are verified against the time stamp token attached to the electronic file, and the verification results of all the verification items are good. (2) The time stamp token attached to the electronic file. On the other hand, some verification items were verified, and all the verification results of some of the verification items were good, but the remaining verification items were not verified due to some kind of failure (3). One of the verification items is verified for the time stamp token attached to the electronic file, and the verification result of the verification item is not good. The handling of the time stamp token file generated by the time stamp management device is these. It depends on the verification result of. That is, in the case of the verification result of (1) above, since the storage validity of the time stamp token included in the time stamp token file generated by the time stamp management device is recognized, the user can use the time stamp token file. You can immediately deposit it in a time stamp storage organization. On the other hand, in the case of the verification result of (2) above, the storage validity of the time stamp token included in the time stamp token file generated by the time stamp management device must be verified again for the unverified verification items. Since it is unknown, the user needs to verify the unverified verification item of the time stamp token again. On the other hand, in the case of the verification result of (3) above, since the storage validity of the time stamp token included in the time stamp token file generated by the time stamp management device is not recognized, the user can use the time stamp token file. Should not be deposited in a time stamp storage agency.

このように、タイムスタンプ管理装置により生成されたタイムスタンプトークンファイルの取扱がタイムスタンプトークンの保管妥当性の検証結果により異なることを考慮すると、タイムスタンプ管理装置には、例えば、生成したタイムスタンプトークンファイルを、タイムスタンプトークンの保管妥当性の検証結果に応じて分類する等、利用者によるタイムスタンプトークンファイルの取扱を容易にするための機能を持たせ、タイムスタンプトークンファイルのタイムスタンプ保管機関への預入作業の効率を良くすることが望ましい。 In this way, considering that the handling of the time stamp token file generated by the time stamp management device differs depending on the verification result of the storage validity of the time stamp token, for example, the time stamp token generated by the time stamp management device can be used. Have a function to facilitate the handling of the time stamp token file by the user, such as classifying the files according to the verification result of the storage validity of the time stamp token, and send it to the time stamp storage organization of the time stamp token file. It is desirable to improve the efficiency of the deposit work.

本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、タイムスタンプトークンの保管妥当性の検証結果に応じて利用者がタイムスタンプトークンファイルを容易に取り扱うことができ、タイムスタンプトークンファイルのタイムスタンプ保管機関への預入作業の効率を良くすることができるプログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法を提供することにある。 The present invention has been made in view of the above-mentioned problems, for example, and the subject of the present invention is that the user can easily handle the time stamp token file according to the verification result of the storage validity of the time stamp token. The purpose of the present invention is to provide a program, a time stamp management device, and a time stamp management method capable of improving the efficiency of depositing a time stamp token file into a time stamp storage organization.

上記課題を解決するために、本発明のプログラムは、主データと、主データのハッシュ値、時刻認証機関により付与された時刻情報および時刻認証機関の公開鍵証明書が含まれたタイムスタンプトークンとを有し、記憶部に記憶された電子ファイルを指定する電子ファイル指定部と、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対し、タイムスタンプ保管機関への保管対象として妥当であることを意味する保管妥当性が認められるか否かを検証するための複数の検証項目につき検証を行う検証部と、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンを複製し、当該複製したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして、または当該確定タイムスタンプトークンファイルと記憶態様が異なる暫定タイムスタンプトークンファイルとして記憶部に記憶するタイムスタンプトークンファイル生成部とを備えたタイムスタンプ管理装置としてコンピュータを機能させるためのプログラムであって、タイムスタンプトークンファイル生成部は、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対して検証部により複数の検証項目のうちのすべての検証項目につき検証が行われ、かつ当該すべての検証項目の検証結果が良好である場合には、生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして記憶部に記憶し、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対して検証部により複数の検証項目のうちの一部の検証項目につき検証が行われたものの障害が生じたために残部の検証項目につき検証が行われず、かつ一部の検証項目の検証結果がすべて良好である場合には、生成したタイムスタンプトークンファイルを暫定タイムスタンプトークンファイルとして記憶部に記憶し、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対して検証部により複数の検証項目のうちのいずれかの検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、タイムスタンプトークンファイルを生成しないことを特徴とする。 In order to solve the above problems, the program of the present invention includes a time stamp token containing the main data, a hash value of the main data, time information given by the time certification body, and a public key certificate of the time certification body. The time stamp token of the electronic file designation unit that specifies the electronic file stored in the storage unit and the electronic file specified by the electronic file designation unit is appropriate as a storage target in the time stamp storage organization. Duplicate the time stamp token of the electronic file specified by the electronic file specification unit and the verification unit that verifies multiple verification items to verify whether or not the storage validity that means that there is is recognized. A time stamp token file containing the duplicated time stamp token is generated, and the generated time stamp token file is used as a fixed time stamp token file, or a provisional time stamp token file whose storage mode is different from that of the fixed time stamp token file. It is a program for operating a computer as a time stamp management device including a time stamp token file generation unit that stores data in the storage unit, and the time stamp token file generation unit is an electronic file designated by the electronic file designation unit. If the verification unit verifies all the verification items among the plurality of verification items and the verification results of all the verification items are good, the generated time stamp token is generated. The file is stored in the storage unit as a fixed time stamp token file, and the verification unit verifies some of the verification items among the multiple verification items for the time stamp token of the electronic file specified by the electronic file designation unit. If the remaining verification items are not verified due to a failure, and the verification results of some verification items are all good, the generated time stamp token file is used as a provisional time stamp token file. The time stamp token stored in the storage unit and held by the electronic file specified by the electronic file designation unit is verified by the verification unit for any one of a plurality of verification items, and the verification item of the verification item is verified. If the verification result is not good, the time stamp token file is not generated.

本発明のプログラムでは、保管妥当性に関するすべての検証項目の検証結果が良好であり、保管妥当性が認められたタイムスタンプトークンを含んだタイムスタンプトークンファイルは確定タイムスタンプトークンファイルとして記憶される。また、保管妥当性に関する一部の検証項目の検証結果がすべて良好であるものの残部の検証項目につき検証が行われておらず、保管妥当性が不明であるタイムスタンプトークンを含んだタイムスタンプトークンファイルは暫定タイムスタンプトークンファイルとして記憶される。利用者は、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとの記憶態様の違いに基づいて両者を容易に識別することができる。そして、利用者は、確定タイムスタンプトークンファイルについては、それを直ちにタイムスタンプ保管機関に預け入れることができる。また、利用者は、暫定タイムスタンプトークンファイルについては、それをタイムスタンプ保管機関に預け入れる前に、未検証の検証項目につき検証を行うべきことを把握することができる。一方、保管妥当性に関するいずれかの検証項目の検証結果が良好でなく、保管妥当性が認められないタイムスタンプトークンを含んだタイムスタンプトークンファイルは生成されない。したがって、保管妥当性が認められないタイムスタンプトークンを含んだタイムスタンプトークンファイルを利用者が誤ってタイムスタンプ保管機関に預け入れてしまうことを防止することができる。 In the program of the present invention, the verification results of all the verification items related to the storage validity are good, and the time stamp token file including the time stamp token whose storage validity is confirmed is stored as a fixed time stamp token file. In addition, a time stamp token file containing a time stamp token whose storage validity is unknown because the verification results of some verification items related to storage validity are all good, but the remaining verification items have not been verified. Is stored as a provisional timestamp token file. The user can easily distinguish between the fixed time stamp token file and the provisional time stamp token file based on the difference in the storage mode. Then, the user can immediately deposit the fixed time stamp token file in the time stamp storage institution. In addition, the user can understand that the provisional time stamp token file should be verified for unverified verification items before being deposited in the time stamp storage organization. On the other hand, the verification result of one of the verification items related to the storage validity is not good, and the time stamp token file containing the time stamp token whose storage validity is not recognized is not generated. Therefore, it is possible to prevent the user from accidentally depositing the time stamp token file containing the time stamp token whose storage validity is not recognized in the time stamp storage organization.

このように、本発明のプログラムによれば、検証を行った検証項目の検証結果がすべて良好である場合には、タイムスタンプトークンファイルを生成し、かつ未検証の検証項目があるか否かに基づいて、生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとに分類し、一方、検証を行った検証項目の検証結果が良好でない場合には、タイムスタンプトークンファイルを生成しないので、利用者は、タイムスタンプトークンの保管妥当性の検証結果に応じてタイムスタンプトークンファイルを容易に取り扱うことができる。 As described above, according to the program of the present invention, when the verification results of the verified verification items are all good, a time stamp token file is generated and whether or not there are unverified verification items. Based on this, the generated time stamp token file is classified into a fixed time stamp token file and a provisional time stamp token file. On the other hand, if the verification result of the verified verification item is not good, a time stamp token file is generated. Therefore, the user can easily handle the time stamp token file according to the verification result of the storage validity of the time stamp token.

また、上述した本発明のプログラムにおいて、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとはファイル名の付け方が互いに異なることが好ましい。 Further, in the above-described program of the present invention, it is preferable that the fixed time stamp token file and the provisional time stamp token file are given different file names.

本発明のこの態様によれば、利用者は、保管妥当性に関するすべての検証項目の検証結果が良好であるタイムスタンプトークンを含んだタイムスタンプトークンファイルと、保管妥当性に関する一部の検証項目の検証結果がすべて良好であるものの残部の検証項目につき検証が行われていないタイムスタンプトークンを含んだタイムスタンプトークンファイルとを、タイムスタンプトークンファイルのファイル名に基づいて明確かつ容易に識別することができる。したがって、利用者によるタイムスタンプトークンファイルの取扱を容易にすることができる。 According to this aspect of the present invention, the user can use a time stamp token file containing a time stamp token in which the verification results of all the verification items related to storage validity are good, and some verification items related to storage validity. It is possible to clearly and easily identify a time stamp token file containing a time stamp token that has not been verified for the remaining verification items although all the verification results are good, based on the file name of the time stamp token file. it can. Therefore, it is possible to facilitate the handling of the time stamp token file by the user.

また、上述した本発明のプログラムにおいて、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとは記憶部における記憶場所が互いに異なることが好ましい。 Further, in the above-described program of the present invention, it is preferable that the fixed time stamp token file and the provisional time stamp token file have different storage locations in the storage unit.

本発明のこの態様によれば、利用者は、保管妥当性に関するすべての検証項目の検証結果が良好であるタイムスタンプトークンを含んだタイムスタンプトークンファイルと、保管妥当性に関する一部の検証項目の検証結果がすべて良好であるものの残部の検証項目につき検証が行われていないタイムスタンプトークンを含んだタイムスタンプトークンファイルとを、タイムスタンプトークンファイルの記憶場所に基づいて明確かつ容易に識別することができる。したがって、利用者によるタイムスタンプトークンファイルの取扱を容易にすることができる。 According to this aspect of the present invention, the user can use a time stamp token file containing a time stamp token in which the verification results of all the verification items related to storage validity are good, and some verification items related to storage validity. It is possible to clearly and easily identify a time stamp token file containing a time stamp token whose verification results are all good but the remaining verification items have not been verified, based on the storage location of the time stamp token file. it can. Therefore, it is possible to facilitate the handling of the time stamp token file by the user.

また、上述した本発明のプログラムにおいて、上記複数の検証項目には、他の装置との間でコンピュータネットワークを介して通信することにより検証を行うオンライン検証項目と、他の装置との間でコンピュータネットワークを介して通信することなく検証を行うオフライン検証項目とが含まれ、上記障害は、他の装置との間でコンピュータネットワークを介して通信することができないことであることが好ましい。 Further, in the above-described program of the present invention, the above-mentioned plurality of verification items include an online verification item for verification by communicating with another device via a computer network and a computer between the other device. It includes an offline verification item that performs verification without communicating via a network, and it is preferable that the above-mentioned failure cannot communicate with another device via a computer network.

本発明のこの態様では、本発明のプログラムによりタイムスタンプ管理装置として機能するコンピュータは、他の装置との間でコンピュータネットワークを介して通信することができるときには、タイムスタンプトークンに対してオフライン検証項目およびオンライン検証項目のすべてにつき検証を行う。そして、これらオフライン検証項目およびオンライン検証項目の検証結果がすべて良好である場合、コンピュータは、タイムスタンプトークンファイルを生成し、このタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして記憶する。一方、他の装置との間でコンピュータネットワークを介して通信することができないときは、コンピュータは、タイムスタンプトークンに対してオフライン検証項目のすべてにつき検証を行うが、オンライン検証項目ついてはいずれも検証を行わない。そして、オフライン検証項目の検証結果がすべて良好である場合には、コンピュータは、タイムスタンプトークンファイルを生成し、このタイムスタンプトークンファイルを暫定タイムスタンプトークンファイルとして記憶する。このように、本発明のこの態様によれば、他の装置との間でコンピュータネットワークを介して通信することができないときでもオフライン検証項目につき検証が行われるので、検証処理の効率を良くすることができる。また、利用者は、タイムスタンプトークンファイルの記憶態様に基づき、オンライン検証項目につき検証が行われたか否かを認識することができるので、利用者によるタイムスタンプトークンファイルの取扱を容易にすることができる。 In this aspect of the present invention, a computer that functions as a time stamp management device according to the program of the present invention is an offline verification item for a time stamp token when it can communicate with another device via a computer network. And verify all of the online verification items. Then, when the verification results of these offline verification items and online verification items are all good, the computer generates a time stamp token file and stores the time stamp token file as a fixed time stamp token file. On the other hand, when it is not possible to communicate with other devices via the computer network, the computer verifies all of the offline verification items for the time stamp token, but verifies all of the online verification items. Not performed. Then, when all the verification results of the offline verification items are good, the computer generates a time stamp token file and stores this time stamp token file as a provisional time stamp token file. As described above, according to this aspect of the present invention, even when communication with other devices cannot be performed via the computer network, the offline verification items are verified, so that the efficiency of the verification process is improved. Can be done. In addition, since the user can recognize whether or not the online verification item has been verified based on the storage mode of the time stamp token file, it is possible to facilitate the handling of the time stamp token file by the user. it can.

また、上述した本発明のプログラムにおいて、上記オフライン検証項目は、電子ファイルが有するタイムスタンプトークンに含まれた公開鍵証明書にされた署名が正常であること、電子ファイルが有するタイムスタンプトークンに含まれた公開鍵証明書がその有効期限内であること、電子ファイルが有するタイムスタンプトークンにされた署名が正常であること、および電子ファイルが当該電子ファイルの有するタイムスタンプトークンに含まれた時刻情報が示す時刻以後に改ざんされていないことのうちの少なくともいずれか1つを含み、上記オンライン検証項目は、電子ファイルが有するタイムスタンプトークンに含まれた公開鍵証明書が失効していないことを含むことが好ましい。 Further, in the above-described program of the present invention, the offline verification items include that the signature of the public key certificate included in the time stamp token of the electronic file is normal and that the time stamp token of the electronic file has. The public key certificate that was issued is within the expiration date, the signature on the time stamp token of the electronic file is normal, and the time information that the electronic file is included in the time stamp token of the electronic file. Includes at least one of those that have not been tampered with since the time indicated by, and the online verification items include that the public key certificate contained in the time stamp token of the electronic file has not been revoked. Is preferable.

本発明のこの態様によれば、タイムスタンプトークンの保管妥当性を正しく検証することができる。 According to this aspect of the present invention, the storage validity of the time stamp token can be correctly verified.

また、上述した本発明のプログラムにおいて、検証部は、上記障害の有無を検出し、上記障害がなくなったときに暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークンに対して残部の検証項目につき検証を行い、タイムスタンプトークンファイル生成部は、暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークンに対して検証部により残部の検証項目につき検証が行われ、かつ当該残部の検証項目の検証結果がすべて良好である場合には、暫定タイムスタンプトークンファイルを確定タイムスタンプトークンファイルに変更し、暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークンに対して検証部により残部の検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、暫定タイムスタンプトークンファイルを削除することが好ましい。 Further, in the above-described program of the present invention, the verification unit detects the presence or absence of the above-mentioned failure, and when the above-mentioned failure disappears, verifies the remaining verification items with respect to the time stamp token included in the provisional time stamp token file. In the time stamp token file generation unit, the verification unit verifies the remaining verification items for the time stamp tokens included in the provisional time stamp token file, and all the verification results of the remaining verification items are verified. If it is good, the provisional time stamp token file is changed to the fixed time stamp token file, and the verification department verifies the remaining verification items for the time stamp token included in the provisional time stamp token file. If the verification result of the verification item is not good, it is preferable to delete the provisional time stamp token file.

本発明のこの態様によれば、障害がなくなったときに、暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークンに対し、未検証の検証項目につき検証を自動的に行うことができる。したがって、利用者によるタイムスタンプトークンファイルのタイムスタンプ保管機関への預入作業の効率を良くすることができる。 According to this aspect of the present invention, when the failure disappears, the time stamp token included in the provisional time stamp token file can be automatically verified for the unverified verification items. Therefore, it is possible to improve the efficiency of the user's work of depositing the time stamp token file in the time stamp storage institution.

また、未検証の検証項目についての検証結果がすべて良好である場合には、暫定タイムスタンプトークンファイルを確定タイムスタンプトークンファイルに変更するので、利用者は、障害がなくなった後の検証により、そのタイムスタンプトークンファイルに含まれたタイムスタンプトークンの保管妥当性が認められたことを認識することができる。 In addition, if all the verification results for the unverified verification items are good, the provisional time stamp token file is changed to the fixed time stamp token file, so that the user can perform the verification after the failure disappears. It can be recognized that the storage validity of the time stamp token included in the time stamp token file has been confirmed.

また、未検証の検証項目についての検証結果が良好でない場合には、暫定タイムスタンプトークンファイルを削除するので、保管妥当性が認められないタイムスタンプトークンを含んだタイムスタンプトークンファイルを利用者が誤ってタイムスタンプ保管機関に預け入れてしまうことを防止することができる。 In addition, if the verification result for the unverified verification item is not good, the provisional time stamp token file is deleted, so the user mistakenly enters the time stamp token file containing the time stamp token whose storage validity is not recognized. It is possible to prevent the time stamp from being deposited in a storage institution.

また、上述した本発明のプログラムにおいて、タイムスタンプトークンファイル生成部は、生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして記憶部に記憶した時点から所定時間が経過したとき、確定タイムスタンプトークンファイルを暫定タイムスタンプトークンファイルに変更することが好ましい。 Further, in the above-described program of the present invention, the time stamp token file generation unit receives a fixed time stamp token file when a predetermined time elapses from the time when the generated time stamp token file is stored in the storage unit as a fixed time stamp token file. Is preferably changed to a provisional timestamp token file.

タイムスタンプトークンについての検証項目の中には、時間の経過に従ってその検証結果が変化するものがある。本発明のこの態様では、タイムスタンプトークンファイル生成部により生成されたタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして記憶部に記憶した時点から所定時間が経過し、検証結果が変化した可能性がある場合には、確定タイムスタンプトークンファイルを暫定タイムスタンプトークンファイルに変更する。これにより、利用者は、そのタイムスタンプトークンファイルに含まれたタイムスタンプトークンの保管妥当性が時間の経過により不明になったことを認識することができる。 Some verification items for time stamp tokens change their verification results over time. In this aspect of the present invention, a predetermined time may have elapsed from the time when the time stamp token file generated by the time stamp token file generation unit is stored in the storage unit as a fixed time stamp token file, and the verification result may have changed. If so, change the fixed timestamp token file to a provisional timestamp token file. As a result, the user can recognize that the storage validity of the time stamp token included in the time stamp token file has become unknown over time.

上記課題を解決するために、本発明のタイムスタンプ管理装置は、主データと、主データのハッシュ値、時刻認証機関により付与された時刻情報および時刻認証機関の公開鍵証明書が含まれたタイムスタンプトークンとを有し、記憶部に記憶された電子ファイルを指定する電子ファイル指定部と、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対し、タイムスタンプ保管機関への保管対象として妥当であることを意味する保管妥当性が認められるか否かを検証するための複数の検証項目につき検証を行う検証部と、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンを複製し、当該複製したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして、または当該確定タイムスタンプトークンファイルと記憶態様が異なる暫定タイムスタンプトークンファイルとして記憶部に記憶するタイムスタンプトークンファイル生成部とを備え、タイムスタンプトークンファイル生成部は、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対して検証部により複数の検証項目のうちのすべての検証項目につき検証が行われ、かつ当該すべての検証項目の検証結果が良好である場合には、生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして記憶部に記憶し、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対して検証部により複数の検証項目のうちの一部の検証項目につき検証が行われたものの障害が生じたために残部の検証項目につき検証が行われず、かつ上記一部の検証項目の検証結果がすべて良好である場合には、生成したタイムスタンプトークンファイルを暫定タイムスタンプトークンファイルとして記憶部に記憶し、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対して検証部により複数の検証項目のうちのいずれかの検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、タイムスタンプトークンファイルを生成しないことを特徴とする。本発明のタイムスタンプ管理装置によれば、上述した本発明のプログラムと同様の作用効果を得ることができる。 In order to solve the above problems, the time stamp management device of the present invention includes the main data, the hash value of the main data, the time information given by the time certification body, and the public key certificate of the time certification body. The time stamp token of the electronic file designation unit that has a stamp token and specifies the electronic file stored in the storage unit and the electronic file specified by the electronic file designation unit is to be stored in the time stamp storage organization. A verification unit that verifies multiple verification items for verifying whether or not storage validity is recognized, and a time stamp token possessed by the electronic file specified by the electronic file designation unit. Duplicate, generate a time stamp token file containing the duplicated time stamp token, and use the generated time stamp token file as a fixed time stamp token file, or a provisional time whose storage mode is different from that of the fixed time stamp token file. A time stamp token file generation unit that stores the time stamp token file as a stamp token file in the storage unit is provided, and the time stamp token file generation unit has a plurality of time stamp tokens generated by the verification unit for the time stamp token of the electronic file specified by the electronic file specification unit. If all the verification items among the verification items are verified and the verification results of all the verification items are good, the generated time stamp token file is stored in the storage unit as a confirmed time stamp token file. , The time stamp token of the electronic file specified by the electronic file specification unit has been verified by the verification unit for some of the verification items, but the remaining verification items have failed due to a failure. If the verification is not performed and the verification results of some of the above verification items are all good, the generated time stamp token file is stored in the storage unit as a provisional time stamp token file and specified by the electronic file specification unit. If the verification unit verifies the time stamp token of the electronic file for any one of the plurality of verification items and the verification result of the verification item is not good, the time stamp token is used. It is characterized by not generating a file. According to the time stamp management device of the present invention, the same operation and effect as the above-mentioned program of the present invention can be obtained.

上記課題を解決するために、本発明のタイムスタンプ管理方法は、主データと、主データのハッシュ値、時刻認証機関により付与された時刻情報および時刻認証機関の公開鍵証明書が含まれたタイムスタンプトークンとを有し、記憶部に記憶された電子ファイルを指定する電子ファイル指定工程と、電子ファイル指定工程において指定された電子ファイルが有するタイムスタンプトークンに対し、タイムスタンプ保管機関への保管対象として妥当であることを意味する保管妥当性が認められるか否かを検証するための複数の検証項目につき検証を行う検証工程と、電子ファイル指定工程において指定された電子ファイルが有するタイムスタンプトークンを複製し、当該複製したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして、または当該確定タイムスタンプトークンファイルと記憶態様が異なる暫定タイムスタンプトークンファイルとして記憶部に記憶するタイムスタンプトークンファイル生成工程とを備え、タイムスタンプトークンファイル生成工程においては、電子ファイル指定工程において指定された電子ファイルが有するタイムスタンプトークンに対して検証工程において複数の検証項目のうちのすべての検証項目につき検証が行われ、かつ当該すべての検証項目の検証結果が良好である場合には、生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして記憶部に記憶し、電子ファイル指定工程において指定された電子ファイルが有するタイムスタンプトークンに対して検証工程において複数の検証項目のうちの一部の検証項目につき検証が行われたものの障害が生じたために残部の検証項目につき検証が行われず、かつ上記一部の検証項目の検証結果がすべて良好である場合には、生成したタイムスタンプトークンファイルを暫定タイムスタンプトークンファイルとして記憶部に記憶し、電子ファイル指定工程において指定された電子ファイルが有するタイムスタンプトークンに対して検証工程において複数の検証項目のうちのいずれかの検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、タイムスタンプトークンファイルを生成しないことを特徴とする。本発明のタイムスタンプ管理方法によれば、上述した本発明のプログラムと同様の作用効果を得ることができる。 In order to solve the above problem, the time stamp management method of the present invention includes the main data, the hash value of the main data, the time information given by the time certification body, and the public key certificate of the time certification body. The time stamp token of the electronic file designation process that has a stamp token and specifies the electronic file stored in the storage unit and the electronic file specified in the electronic file designation process is to be stored in the time stamp storage organization. A verification process that verifies multiple verification items to verify whether or not storage validity is recognized, and a time stamp token possessed by the electronic file specified in the electronic file designation process. Duplicate, generate a time stamp token file containing the duplicated time stamp token, and use the generated time stamp token file as a fixed time stamp token file, or a provisional time whose storage mode is different from that of the fixed time stamp token file. It is provided with a time stamp token file generation step of storing in the storage unit as a stamp token file, and in the time stamp token file generation step, a plurality of time stamp tokens possessed by the electronic file specified in the electronic file designation step are verified in the verification step. If all of the verification items in the above are verified and the verification results of all the verification items are good, the generated time stamp token file is stored in the storage as a confirmed time stamp token file. However, the time stamp token of the electronic file specified in the electronic file designation process was verified for some of the verification items among the multiple verification items in the verification process, but the remaining verification occurred due to a failure. If the items are not verified and the verification results of some of the above verification items are all good, the generated time stamp token file is stored in the storage unit as a provisional time stamp token file, and in the electronic file designation process. If any of the multiple verification items is verified in the verification process for the time stamp token of the specified electronic file and the verification result of the verification item is not good, the time stamp is used. It is characterized by not generating a token file. According to the time stamp management method of the present invention, the same action and effect as the above-mentioned program of the present invention can be obtained.

本発明によれば、タイムスタンプトークンの保管妥当性の検証結果に応じて利用者がタイムスタンプトークンファイルを容易に取り扱うことができ、タイムスタンプトークンファイルのタイムスタンプ保管機関への預入作業の効率を良くすることができる。 According to the present invention, the user can easily handle the time stamp token file according to the verification result of the storage validity of the time stamp token, and the efficiency of the work of depositing the time stamp token file in the time stamp storage organization can be improved. Can be improved.

本発明の実施形態のプログラムにより実現されるタイムスタンプ管理装置として機能する利用者端末を含む時刻認証システムを示す説明図である。It is explanatory drawing which shows the time authentication system which includes the user terminal which functions as the time stamp management apparatus realized by the program of embodiment of this invention. 文書ファイルの構造を示す説明図である。It is explanatory drawing which shows the structure of a document file. タイムスタンプトークンファイルの構造を示す説明図である。It is explanatory drawing which shows the structure of the time stamp token file. 図1中の利用者端末における文書ファイル閲覧処理を示すフローチャートである。It is a flowchart which shows the document file browsing process in the user terminal in FIG. 図1中の利用者端末における文書閲覧画面を示す説明図である。It is explanatory drawing which shows the document browsing screen in the user terminal in FIG. 図4中の検証処理の内容を示すフローチャートである。It is a flowchart which shows the content of the verification process in FIG. 図1中の利用者端末において、すべての検証項目の検証結果が良好である場合の検証結果ウィンドウを示す説明図である。It is explanatory drawing which shows the verification result window when the verification result of all the verification items is good in the user terminal in FIG. 図1中の利用者端末において、すべての検証項目の検証結果が良好である場合のタイムスタンプトークン出力ウィンドウを示す説明図である。It is explanatory drawing which shows the time stamp token output window when the verification result of all the verification items is good in the user terminal in FIG. 図1中の利用者端末において、未検証の検証項目がある場合の検証結果ウィンドウを示す説明図である。It is explanatory drawing which shows the verification result window when there is an unverified verification item in the user terminal in FIG. 図1中の利用者端末において、未検証の検証項目がある場合のタイムスタンプトークン出力ウィンドウを示す説明図である。It is explanatory drawing which shows the time stamp token output window when there is an unverified verification item in the user terminal in FIG. 図1中の利用者端末において、検証項目の検証結果が良好でない場合の検証結果ウィンドウを示す説明図である。It is explanatory drawing which shows the verification result window when the verification result of the verification item is not good in the user terminal in FIG. 図1中の利用者端末における事後検証処理を示すフローチャートである。It is a flowchart which shows the post-verification process in the user terminal in FIG. 図1中の利用者端末における再検証設定処理を示すフローチャートである。It is a flowchart which shows the re-verification setting process in the user terminal in FIG.

(時刻認証システム)
図1は時刻認証システム1を示している。図1において、時刻認証システム1は、タイムスタンプ発行サーバ2、時刻配信サーバ3、電子認証管理サーバ4、タイムスタンプ保管サーバ5および利用者端末6を備えている。これらは、インターネット等のコンピュータネットワーク7を介して相互に通信可能に接続されている。 (Time authentication system)
FIG. 1 shows a time authentication system 1. In FIG. 1, the time authentication system 1 includes a time stamp issuing server 2, a time distribution server 3, an electronic authentication management server 4, a time stamp storage server 5, and a user terminal 6. These are connected to each other so as to be able to communicate with each other via a computer network 7 such as the Internet.

タイムスタンプ発行サーバ2は、時刻認証機関(TSA)に設けられ、タイムスタンプを発行する。すなわち、利用者が文書ファイル31(図2参照)に含まれている文書データ32のハッシュ値35を利用者端末6からタイムスタンプ発行サーバ2へ送信し、タイムスタンプの発行を要求したとき、タイムスタンプ発行サーバ2は、利用者端末6から送信されたハッシュ値35および、タイムスタンプ発行時刻を示す時刻情報36等を対象に秘密鍵で電子署名することによりタイムスタンプトークン情報34を生成する。さらに、タイムスタンプ発行サーバ2は、時刻認証機関の電子証明書38をタイムスタンプトークン情報34に付加する。そして、タイムスタンプ発行サーバ2は、タイムスタンプトークン情報34と電子証明書38とが含まれたタイムスタンプトークン33を、タイムスタンプの発行を要求した利用者の利用者端末6へ送信する。利用者は、タイムスタンプ発行サーバ2から送信されたタイムスタンプトークン33を文書ファイル31に付加する。 The time stamp issuing server 2 is provided in the time certification body (TSA) and issues the time stamp. That is, when the user transmits the hash value 35 of the document data 32 included in the document file 31 (see FIG. 2) from the user terminal 6 to the time stamp issuing server 2 and requests the issuance of the time stamp, the time The stamp issuing server 2 generates the time stamp token information 34 by digitally signing the hash value 35 transmitted from the user terminal 6 and the time information 36 indicating the time stamp issuing time with a private key. Further, the time stamp issuing server 2 adds the digital certificate 38 of the time authentication organization to the time stamp token information 34. Then, the time stamp issuing server 2 transmits the time stamp token 33 including the time stamp token information 34 and the digital certificate 38 to the user terminal 6 of the user who requested the issuance of the time stamp. The user adds the time stamp token 33 transmitted from the time stamp issuing server 2 to the document file 31.

時刻配信サーバ3は、時刻配信機関(TAA)に設けられ、時刻認証機関に時刻を配信すると共に、時刻認証機関の時計を監査する。時刻認証機関のタイムスタンプ発行サーバ2においてタイムスタンプトークン情報34の生成に用いられる時刻情報36は、時刻配信機関により監査された時刻認証機関の時計が示す時刻を用いて生成される。 The time distribution server 3 is provided in the time distribution organization (TAA), distributes the time to the time authentication organization, and audits the clock of the time authentication organization. The time information 36 used to generate the time stamp token information 34 in the time stamp issuing server 2 of the time authentication organization is generated using the time indicated by the clock of the time authentication organization audited by the time distribution organization.

電子認証管理サーバ4は、電子認証機関(CA)に設けられ、電子証明書の発行および失効処理を行う。 The electronic authentication management server 4 is provided in an electronic authentication organization (CA) and issues and revokes an electronic certificate.

タイムスタンプ保管サーバ5は、タイムスタンプ保管機関に設けられ、タイムスタンプトークンを保管する。すなわち、利用者がタイムスタンプトークンファイル42(図3参照)を利用者端末6からタイムスタンプ保管サーバ5へ送信し、タイムスタンプトークンファイル42の保管を要求したとき、タイムスタンプ保管サーバ5は、利用者端末6から送信されたタイムスタンプトークンファイル42を保管する。また、利用者がタイムスタンプトークンファイル42の送信を要求したとき、タイムスタンプ保管サーバ5は、保管しているタイムスタンプトークンファイル42を、タイムスタンプトークンファイル42の送信を要求した利用者の利用者端末6へ送信する。 The time stamp storage server 5 is provided in the time stamp storage organization and stores the time stamp token. That is, when the user transmits the time stamp token file 42 (see FIG. 3) from the user terminal 6 to the time stamp storage server 5 and requests the storage of the time stamp token file 42, the time stamp storage server 5 is used. The time stamp token file 42 transmitted from the personal terminal 6 is stored. Further, when the user requests the transmission of the time stamp token file 42, the time stamp storage server 5 uses the stored time stamp token file 42 as the user of the user who requested the transmission of the time stamp token file 42. Send to terminal 6.

(利用者端末)
利用者端末6は利用者が用いる端末である。利用者端末6は本発明の実施形態のプログラムにより実現されるタイムスタンプ管理装置として機能する。利用者端末6は、例えばパーソナルコンピュータであり、演算処理部11、一時記憶部12、操作部13、表示部14、通信部15および外部記憶部16を備えている。演算処理部11は例えばCPU(中央演算処理装置)である。一時記憶部12は、演算処理部11が直接的にアクセスすることができ、演算処理部11が行う処理に要するデータ等の読み書きに用いられる記憶装置であり、例えば主記憶装置である。操作部13は例えばキーボードおよびポインティングデバイス等である。表示部14は例えばディスプレイ等の表示装置である。通信部15はコンピュータネットワーク7を介して他の装置と通信を行うための通信制御回路である。外部記憶部16は、データ等の長期的保存に用いられる記憶装置であり、例えばハードディスクである。また、図示を省略するが、利用者端末6は、USB(ユニバーサル・シリアル・バス)メモリ等の携帯型の外部記憶装置を接続するポートや、光ディスクドライブ装置等を備えている。 (User terminal)
The user terminal 6 is a terminal used by the user. The user terminal 6 functions as a time stamp management device realized by the program of the embodiment of the present invention. The user terminal 6 is, for example, a personal computer, and includes an arithmetic processing unit 11, a temporary storage unit 12, an operation unit 13, a display unit 14, a communication unit 15, and an external storage unit 16. The arithmetic processing unit 11 is, for example, a CPU (Central Processing Unit). The temporary storage unit 12 is a storage device that can be directly accessed by the arithmetic processing unit 11 and is used for reading and writing data and the like required for processing performed by the arithmetic processing unit 11, and is, for example, a main storage device. The operation unit 13 is, for example, a keyboard, a pointing device, or the like. The display unit 14 is a display device such as a display. The communication unit 15 is a communication control circuit for communicating with another device via the computer network 7. The external storage unit 16 is a storage device used for long-term storage of data and the like, and is, for example, a hard disk. Although not shown, the user terminal 6 is provided with a port for connecting a portable external storage device such as a USB (universal serial bus) memory, an optical disk drive device, and the like.

また、演算処理部11は、文書ファイル指定部21、表示制御部22、検証部23およびタイムスタンプトークンファイル生成部24を備えている。これらは、コンピュータをタイムスタンプ管理装置として機能させるための本発明の実施形態のプログラムを実行することにより実現される。 Further, the arithmetic processing unit 11 includes a document file designation unit 21, a display control unit 22, a verification unit 23, and a time stamp token file generation unit 24. These are realized by executing the program of the embodiment of the present invention for making the computer function as a time stamp management device.

文書ファイル指定部21は、外部記憶部16に記憶された文書ファイル31を指定する処理を行う。表示制御部22は、文書ファイル指定部21により指定された文書ファイル31に含まれている文書データ32の内容を表示部14の画面に表示する処理を行う。検証部23は、文書ファイル31に付加されたタイムスタンプトークン33の保管妥当性が認められるか否かを検証する処理を行う。タイムスタンプトークンファイル生成部24は、文書ファイル指定部21により指定された文書ファイル31に付加されているタイムスタンプトークン33を複製し、当該複製されたタイムスタンプトークン33が含まれたタイムスタンプトークンファイル42を生成し、当該生成したタイムスタンプトークンファイル42を外部記憶部16に記憶する処理を行う。 The document file designation unit 21 performs a process of designating the document file 31 stored in the external storage unit 16. The display control unit 22 performs a process of displaying the contents of the document data 32 included in the document file 31 designated by the document file designation unit 21 on the screen of the display unit 14. The verification unit 23 performs a process of verifying whether or not the storage validity of the time stamp token 33 added to the document file 31 is recognized. The time stamp token file generation unit 24 duplicates the time stamp token 33 added to the document file 31 designated by the document file specification unit 21, and the time stamp token file including the duplicated time stamp token 33. 42 is generated, and a process of storing the generated time stamp token file 42 in the external storage unit 16 is performed.

(文書ファイルの構造)
図2は文書ファイル31の構造を示している。図2において、文書ファイル31は文書の電子ファイルであり、例えばPDFファイルである。文書ファイル31には、文書のデータである文書データ32が主データとして含まれている。また、文書ファイル31には、タイムスタンプトークン33が付加されている。タイムスタンプトークン33は、時刻認証機関のタイムスタンプ発行サーバ2から送信され、利用者がこの文書ファイル31に付加したものである。タイムスタンプトークン33には、時刻認証機関が生成したタイムスタンプトークン情報34および時刻認証機関の電子証明書38が含まれている。 (Document file structure)
FIG. 2 shows the structure of the document file 31. In FIG. 2, the document file 31 is an electronic file of a document, for example, a PDF file. The document file 31 includes document data 32, which is document data, as main data. Further, a time stamp token 33 is added to the document file 31. The time stamp token 33 is transmitted from the time stamp issuing server 2 of the time authentication organization and added to the document file 31 by the user. The time stamp token 33 includes the time stamp token information 34 generated by the time certification body and the digital certificate 38 of the time certification body.

タイムスタンプトークン情報34には、文書データ32のハッシュ値35、時刻認証機関により生成されたタイムスタンプ発行時刻を示す時刻情報36、および時刻認証機関の署名37が含まれている。電子証明書38は公開鍵証明書である。電子証明書38には、タイムスタンプトークン情報34の復号(検証)に用いる公開鍵39、当該電子証明書38の有効期限を示す有効期限情報40、および当該電子証明書38を発行した電子認証機関の署名41が含まれている。 The time stamp token information 34 includes a hash value 35 of the document data 32, time information 36 indicating the time stamp issuance time generated by the time certification body, and a signature 37 of the time certification body. The digital certificate 38 is a public key certificate. The digital certificate 38 includes a public key 39 used for decrypting (verifying) the time stamp token information 34, an expiration date information 40 indicating the expiration date of the digital certificate 38, and an electronic authentication organization that issued the digital certificate 38. Signature 41 is included.

(タイムスタンプトークンファイルの構造)
図3はタイムスタンプトークンファイル42の構造を示している。タイムスタンプトークンファイル42は、文書ファイル31に付加されているタイムスタンプトークン33の複製を含むファイルである。図3に示すように、タイムスタンプトークンファイル42の内容は、タイムスタンプトークン33の内容と同じである。なお、タイムスタンプトークンファイル42には文書データ32は含まれていない。 (Structure of timestamp token file)
FIG. 3 shows the structure of the time stamp token file 42. The time stamp token file 42 is a file including a copy of the time stamp token 33 attached to the document file 31. As shown in FIG. 3, the content of the time stamp token file 42 is the same as the content of the time stamp token 33. The time stamp token file 42 does not include the document data 32.

また、タイムスタンプトークンファイル42には、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルがある。確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとは、互いに同一の構造を有しているが、記憶態様(本実施形態においてはファイル名の付け方および記憶態様)が互いに異なる。 Further, the time stamp token file 42 includes a fixed time stamp token file and a provisional time stamp token file. The fixed time stamp token file and the provisional time stamp token file have the same structure as each other, but the storage modes (file naming method and storage mode in the present embodiment) are different from each other.

具体的には、確定タイムスタンプトークンファイルは、これに対応するタイムスタンプトークン33が付加された文書ファイル31のファイル名のうち、拡張子のみを半角文字列の「.tst」に変更するという方法で生成されたファイル名が付され、かつ、外部記憶部16において予め設定された確定ファイルフォルダ(第1の記憶場所)に記憶されたタイムスタンプトークンファイル42である。一方、暫定タイムスタンプトークンファイルは、これに対応するタイムスタンプトークン33が付加された文書ファイル31のファイル名において拡張子の直前に半角文字列の「temp」または「prov」の文字列を挿入し、かつ拡張子を半角文字列の「.tst」に変更するという方法で生成されたファイル名が付され、かつ、外部記憶部16において予め設定された暫定ファイルフォルダ(第2の記憶場所)に記憶されたタイムスタンプトークンファイル42である。 Specifically, the fixed time stamp token file is a method in which only the extension of the file name of the document file 31 to which the corresponding time stamp token 33 is added is changed to the half-width character string ".tst". The time stamp token file 42 is given the file name generated in the above and is stored in the fixed file folder (first storage location) set in advance in the external storage unit 16. On the other hand, in the provisional time stamp token file, a half-width character string "temp" or "prov" is inserted immediately before the extension in the file name of the document file 31 to which the corresponding time stamp token 33 is added. , And the file name generated by changing the extension to the half-width character string ".tst" is attached, and the temporary file folder (second storage location) set in advance in the external storage unit 16 is set. The stored time stamp token file 42.

(文書ファイル閲覧処理)
図4は利用者端末6において行われる文書ファイル閲覧処理の内容を示している。文書ファイル閲覧処理により、次の機能が実現される。
(A)ファイル閲覧機能:文書ファイル31における文書データ32の内容を画面に表示することができる。いわゆるドキュメントビューアとしての機能である。
(B)タイムスタンプトークン検証機能:文書ファイル31に付加されたタイムスタンプトークン33の保管妥当性(タイムスタンプ保管機関に保管する対象として妥当であること)を検証し、検証結果を画面に表示することができる。
(C)タイムスタンプトークンファイル生成機能:文書ファイル31に付加されたタイムスタンプトークン33を複製し、当該タイムスタンプトークン33の複製を含むタイムスタンプトークンファイル42を生成することができる。
(D)タイムスタンプトークンファイルの分類機能:生成したタイムスタンプトークンファイル42を、タイムスタンプトークン33の保管妥当性の検証結果に応じ、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとのいずれかに分類して外部記憶部16に記憶することができる。 (Document file viewing process)
FIG. 4 shows the contents of the document file browsing process performed on the user terminal 6. The following functions are realized by the document file viewing process.
(A) File browsing function: The contents of the document data 32 in the document file 31 can be displayed on the screen. It is a function as a so-called document viewer.
(B) Time stamp token verification function: Verify the storage validity of the time stamp token 33 added to the document file 31 (it is valid as a target to be stored in the time stamp storage organization), and display the verification result on the screen. be able to.
(C) Time stamp token file generation function: The time stamp token 33 added to the document file 31 can be duplicated, and the time stamp token file 42 including the duplication of the time stamp token 33 can be generated.
(D) Time stamp token file classification function: The generated time stamp token file 42 is placed in either a fixed time stamp token file or a provisional time stamp token file according to the verification result of the storage validity of the time stamp token 33. It can be classified and stored in the external storage unit 16.

文書ファイル閲覧処理の内容は次の通りである。図4において、まず、利用者は、操作部13を操作し、外部記憶部16に記憶された文書ファイル31を指定し、当該文書ファイル31を開く旨の指令を利用者端末6へ入力する。この利用者による指定入力に従い、文書ファイル指定部21が、外部記憶部16に記憶された文書ファイル31を指定し、当該指定した文書ファイル31を一時記憶部12へ読み込む(ステップS1)。 The contents of the document file viewing process are as follows. In FIG. 4, first, the user operates the operation unit 13, specifies the document file 31 stored in the external storage unit 16, and inputs a command to open the document file 31 to the user terminal 6. According to the designated input by the user, the document file designation unit 21 designates the document file 31 stored in the external storage unit 16 and reads the designated document file 31 into the temporary storage unit 12 (step S1).

続いて、表示制御部22が、文書ファイル指定部21により指定された文書ファイル31における文書データ32の内容を表示部14の画面に表示する(ステップS2)。ここで、図5は、文書データ32の内容を表示した文書閲覧画面51を示している。ステップS2の処理で、表示部14の画面には、図5に示すような文書閲覧画面51が形成される。 Subsequently, the display control unit 22 displays the contents of the document data 32 in the document file 31 designated by the document file designation unit 21 on the screen of the display unit 14 (step S2). Here, FIG. 5 shows a document viewing screen 51 displaying the contents of the document data 32. In the process of step S2, the document viewing screen 51 as shown in FIG. 5 is formed on the screen of the display unit 14.

続いて、検証部23が事後検証処理を実行する(ステップS3)。続いて、検証部23が検証処理を実行する(ステップS4)。事後検証処理および検証処理については後述する。 Subsequently, the verification unit 23 executes the post-verification process (step S3). Subsequently, the verification unit 23 executes the verification process (step S4). The ex post facto verification process and the verification process will be described later.

図4中のステップS2で文書データ32の内容が表示部14の画面に表示された後、その文書データ32の内容の表示は、事後検証処理および検証処理の実行中および実行後も保持される。利用者は文書閲覧画面51を見て、文書データ32の内容を確認することができる。 After the content of the document data 32 is displayed on the screen of the display unit 14 in step S2 in FIG. 4, the display of the content of the document data 32 is retained during and after the post-verification process and the verification process. .. The user can confirm the contents of the document data 32 by looking at the document viewing screen 51.

また、上記検証処理が終了した後、演算処理部11は、図5に示すように、検証結果表示ボタン52を文書閲覧画面51中に形成する。利用者は、操作部13を操作して検証結果表示ボタン52を押すことにより、上記検証処理の結果を確認することができる。利用者が検証結果表示ボタン52を押したとき(ステップS5:YES)、演算処理部11は、後述するように、ステップS7からステップS16までの処理を実行する。 Further, after the verification process is completed, the arithmetic processing unit 11 forms the verification result display button 52 in the document viewing screen 51 as shown in FIG. The user can confirm the result of the verification process by operating the operation unit 13 and pressing the verification result display button 52. When the user presses the verification result display button 52 (step S5: YES), the arithmetic processing unit 11 executes the processes from step S7 to step S16 as described later.

また、利用者は、文書閲覧画面51中の終了ボタン53を押すことにより、文書閲覧画面51を閉じることができる。利用者が終了ボタン53を押したとき(ステップS6:YES)、演算処理部11は文書閲覧画面51を閉じ、文書ファイル閲覧処理を終了させる。 Further, the user can close the document viewing screen 51 by pressing the end button 53 in the document viewing screen 51. When the user presses the end button 53 (step S6: YES), the arithmetic processing unit 11 closes the document viewing screen 51 and ends the document file viewing process.

(検証処理)
図6は検証処理の内容を示している。検証処理は、文書ファイル31に付加されたタイムスタンプトークン33の保管妥当性を検証する処理であり、文書ファイル閲覧処理の中で検証部23により実行される(図4中のステップS4参照)。 (Verification process)
FIG. 6 shows the contents of the verification process. The verification process is a process for verifying the storage validity of the time stamp token 33 added to the document file 31, and is executed by the verification unit 23 in the document file viewing process (see step S4 in FIG. 4).

検証処理では、タイムスタンプトークンの保管妥当性を検証するための複数の検証項目につき検証を行う。検証項目は例えば次の通りである。
(a)文書ファイル31に付加されたタイムスタンプトークン33に含まれた電子証明書38の署名41が正常であること
(b)文書ファイル31に付加されたタイムスタンプトークン33に含まれた電子証明書38がその有効期限内であること
(c)文書ファイル31に付加されたタイムスタンプトークン33の署名37が正常であること
(d)文書ファイル31に付加されたタイムスタンプトークン33に含まれた電子証明書38が失効していないこと
(e)文書ファイル31がタイムスタンプトークン33中の時刻情報36が示す時刻以後に改ざんされていないこと
上記検証項目の中には、利用者端末6と他の装置(例えば電子認証管理サーバ4等)との間でコンピュータネットワーク7を介して通信することなく検証を行うオフライン検証項目と、利用者端末6と他の装置との間でコンピュータネットワーク7を介して通信することにより検証を行うオンライン検証項目がある。すなわち、上記(a)、(b)、(c)および(e)はオフライン検証項目であり、上記(d)はオンライン検証項目である。 In the verification process, a plurality of verification items for verifying the storage validity of the time stamp token are verified. The verification items are as follows, for example.
(A) The signature 41 of the electronic certificate 38 included in the time stamp token 33 attached to the document file 31 is normal. (B) The electronic certificate included in the time stamp token 33 attached to the document file 31. Document 38 is within its expiration date (c) The signature 37 of the time stamp token 33 attached to the document file 31 is normal (d) It is included in the time stamp token 33 attached to the document file 31. The electronic certificate 38 has not been revoked (e) The document file 31 has not been tampered with after the time indicated by the time information 36 in the time stamp token 33. Among the above verification items, the user terminal 6 and others. An offline verification item that performs verification without communicating with the device (for example, electronic authentication management server 4 or the like) via the computer network 7, and between the user terminal 6 and another device via the computer network 7. There is an online verification item that verifies by communicating with. That is, the above (a), (b), (c) and (e) are offline verification items, and the above (d) is an online verification item.

図6において、検証部23は、まず、電子証明書38の署名41を検証する(ステップS21)。すなわち、検証部23は、ルート証明書に含まれた公開鍵を用いて電子証明書38を復号し、電子証明書38に含まれた電子認証機関の署名41が正常か否かを判断する。そして、検証部23はこの検証結果を一時記憶部12へ記憶する。 In FIG. 6, the verification unit 23 first verifies the signature 41 of the digital certificate 38 (step S21). That is, the verification unit 23 decrypts the digital certificate 38 using the public key included in the root certificate, and determines whether or not the signature 41 of the electronic authentication authority included in the digital certificate 38 is normal. Then, the verification unit 23 stores the verification result in the temporary storage unit 12.

続いて、検証部23は、電子証明書38の有効期限が超過していないか否かを判断する(ステップS22)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書38中の有効期限情報40が示す有効期限を読み取り、現在の日時が当該読み取った有効期限を超過していないか否かを判断する。そして、検証部23は、この検証結果を一時記憶部12へ記憶する。 Subsequently, the verification unit 23 determines whether or not the expiration date of the digital certificate 38 has been exceeded (step S22). The verification unit 23 makes this determination, for example, as follows. That is, the verification unit 23 reads the expiration date indicated by the expiration date information 40 in the digital certificate 38 included in the time stamp token 33 attached to the document file 31, and the current date and time sets the read expiration date. Determine if it is not exceeded. Then, the verification unit 23 stores the verification result in the temporary storage unit 12.

続いて、検証部23は、タイムスタンプトークン33の署名37を検証する(ステップS23)。すなわち、検証部23は、電子証明書38に含まれた公開鍵39を用いてタイムスタンプトークン情報34を復号し、タイムスタンプトークン情報34に含まれた時刻認証機関の署名37が正常か否かを判断する。そして、検証部23はこの検証結果を一時記憶部12へ記憶する。 Subsequently, the verification unit 23 verifies the signature 37 of the time stamp token 33 (step S23). That is, the verification unit 23 decrypts the time stamp token information 34 using the public key 39 included in the digital certificate 38, and whether or not the signature 37 of the time authentication authority included in the time stamp token information 34 is normal. To judge. Then, the verification unit 23 stores the verification result in the temporary storage unit 12.

続いて、検証部23は、文書ファイル31の改ざんの有無を判断する(ステップS24)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、文書ファイル31における文書データ32のハッシュ値を算出する。ハッシュ値の算出にはハッシュ関数を用いる。ハッシュ関数は外部記憶部16等に記憶されている。続いて、検証部23は、算出したハッシュ値(現在のハッシュ値)と、文書ファイル31に付加されたタイムスタンプトークン33に含まれたタイムスタンプトークン情報34中のハッシュ値35(タイムスタンプ発行時のハッシュ値)とを比較する。文書ファイル31が改ざんされていないとき(すなわち、文書データ32およびタイムスタンプトークン情報34がいずれも改ざんされていないとき)、算出したハッシュ値と、タイムスタンプトークン情報34中のハッシュ値35とが互いに一致する。一方、文書ファイル31が改ざんされているとき(すなわち、文書データ32またはタイムスタンプトークン情報34が改ざんされているとき)、算出したハッシュ値と、タイムスタンプトークン情報34中のハッシュ値35とは互いに一致しない。検証部23は、この検証結果を一時記憶部12へ記憶する。 Subsequently, the verification unit 23 determines whether or not the document file 31 has been tampered with (step S24). The verification unit 23 makes this determination, for example, as follows. That is, the verification unit 23 calculates the hash value of the document data 32 in the document file 31. A hash function is used to calculate the hash value. The hash function is stored in the external storage unit 16 or the like. Subsequently, the verification unit 23 uses the calculated hash value (current hash value) and the hash value 35 (at the time of issuing the time stamp) in the time stamp token information 34 included in the time stamp token 33 added to the document file 31. Compare with the hash value of). When the document file 31 has not been tampered with (that is, when neither the document data 32 nor the time stamp token information 34 has been tampered with), the calculated hash value and the hash value 35 in the time stamp token information 34 are mutually exclusive. Match. On the other hand, when the document file 31 has been tampered with (that is, when the document data 32 or the time stamp token information 34 has been tampered with), the calculated hash value and the hash value 35 in the time stamp token information 34 are mutually exclusive. It does not match. The verification unit 23 stores the verification result in the temporary storage unit 12.

続いて、検証部23は、通信部15と電子認証機関の電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態であるか否かを判断する(ステップS25)。具体的には、通信部15は、利用者端末6と電子認証管理サーバ4との接続状態を検出し、その検出結果を演算処理部11へ出力する機能を有している。検証部23は、通信部15から出力されたその検出結果に基づき、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態であるか否かを判断することができる。 Subsequently, the verification unit 23 determines whether or not the communication unit 15 and the electronic authentication management server 4 of the electronic authentication organization can communicate with each other via the computer network 7 (step S25). Specifically, the communication unit 15 has a function of detecting the connection state between the user terminal 6 and the electronic authentication management server 4 and outputting the detection result to the arithmetic processing unit 11. The verification unit 23 determines whether or not the communication unit 15 and the electronic authentication management server 4 can communicate with each other via the computer network 7 based on the detection result output from the communication unit 15. be able to.

通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態であるときには(ステップS25:YES)、検証部23は、電子証明書38が失効していないか否かを判断する(ステップS26)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、通信部15を制御して電子認証機関の電子認証管理サーバ4にアクセスし、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書38の失効情報の存否を調べる。そして、検証部23は、失効情報が存在しない場合には、電子証明書38が失効していないと判断し、失効情報が存在する場合には、電子証明書38が失効していると判断する。そして、検証部23はこの検証結果を一時記憶部12へ記憶する。また、検証部23は、オンライン検証項目につき検証を行った旨を示す検証状態情報を一時記憶部12へ記憶する。 When the communication unit 15 and the electronic authentication management server 4 are in a state where they can communicate with each other via the computer network 7 (step S25: YES), the verification unit 23 determines whether or not the electronic certificate 38 has been revoked. (Step S26). The verification unit 23 makes this determination, for example, as follows. That is, the verification unit 23 controls the communication unit 15 to access the electronic authentication management server 4 of the electronic authentication organization, and the revocation information of the electronic certificate 38 included in the time stamp token 33 attached to the document file 31. Check for the existence of. Then, the verification unit 23 determines that the digital certificate 38 has not been revoked when the revocation information does not exist, and determines that the digital certificate 38 has revoked when the revocation information exists. .. Then, the verification unit 23 stores the verification result in the temporary storage unit 12. Further, the verification unit 23 stores the verification status information indicating that the online verification item has been verified in the temporary storage unit 12.

一方、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態でないときには(ステップS25:NO)、通信部15は電子認証管理サーバ4にアクセスすることができず、電子証明書38の失効情報の存否を調べることができず、それゆえ、検証部23は、電子証明書38が失効していないか否かを判断することができない。この場合、検証部23は、オンライン検証項目につき検証を行わなかった旨を示す検証状態情報を一時記憶部12へ記憶する(ステップS27)。以上により、文書ファイル指定部21によって指定された文書ファイル31に対する検証処理は終了する。 On the other hand, when the communication unit 15 and the electronic authentication management server 4 are not in a state where they can communicate with each other via the computer network 7 (step S25: NO), the communication unit 15 can access the electronic authentication management server 4. Therefore, the existence or nonexistence of the revocation information of the digital certificate 38 cannot be checked, and therefore, the verification unit 23 cannot determine whether or not the digital certificate 38 has been revoked. In this case, the verification unit 23 stores the verification status information indicating that the online verification item has not been verified in the temporary storage unit 12 (step S27). As described above, the verification process for the document file 31 designated by the document file designation unit 21 is completed.

このような検証処理によれば、通信部15と電子認証管理サーバ4との間でコンピュータネットワーク7を介して通信することができないときでもオフライン検証項目につき検証が行われるので、検証処理の効率を良くすることができる。 According to such a verification process, even when communication between the communication unit 15 and the electronic authentication management server 4 cannot be performed via the computer network 7, the offline verification items are verified, so that the efficiency of the verification process can be improved. Can be improved.

また、検証処理において検証する項目として、上記(a)から(e)までの各検証項目を設定したから、タイムスタンプトークン33の保管妥当性を正しく検証することができる。 Further, since each verification item (a) to (e) is set as an item to be verified in the verification process, the storage validity of the time stamp token 33 can be correctly verified.

(タイムスタンプトークンファイルの生成)
図7、図9および図11は検証結果ウィンドウ53、54、55をそれぞれ示している。図8および図10はタイムスタンプトークン出力ウィンドウ61、62をそれぞれ示している。 (Generation of time stamp token file)
7, 9 and 11 show verification result windows 53, 54 and 55, respectively. 8 and 10 show the time stamp token output windows 61 and 62, respectively.

図4に示す文書ファイル閲覧処理において、利用者が文書閲覧画面51中の検証結果表示ボタン52(図5参照)を押したとき(ステップS5:YES)、演算処理部11は、ステップS4で実行された検証処理における検証結果を表示する処理と、検証結果に応じてタイムスタンプトークンファイル42の生成および記憶を行う処理を実行する(ステップS7〜S16)。 In the document file browsing process shown in FIG. 4, when the user presses the verification result display button 52 (see FIG. 5) on the document browsing screen 51 (step S5: YES), the arithmetic processing unit 11 executes in step S4. A process of displaying the verification result in the verified verification process and a process of generating and storing the time stamp token file 42 according to the verification result are executed (steps S7 to S16).

まず、演算処理部11は、一時記憶部12に記憶された各検証項目についての検証結果および検証状態情報に基づいて、ステップS1で指定された文書ファイル31に対する検証処理の結果を判断する(ステップS7、S8)。 First, the arithmetic processing unit 11 determines the result of the verification processing for the document file 31 specified in step S1 based on the verification result and the verification status information for each verification item stored in the temporary storage unit 12 (step). S7, S8).

そして、ステップS1で指定された文書ファイル31に対し、上記(a)から(e)までのすべての検証項目につき検証が行われ、かつすべての検証項目の検証結果が良好である場合、すなわち、電子証明書38の署名41が正常であり、電子証明書38がその有効期限内であり、タイムスタンプトークン33の署名37が正常であり、電子証明書38が失効しておらず、かつ文書ファイル31がタイムスタンプトークン33中の時刻情報36が示す時刻以後に改ざんされていない場合(ステップS7:NO、ステップS8:NO)には、演算処理部11は、図7に示す検証結果ウィンドウ53を表示した後(ステップS9)、利用者の指示に応じてタイムスタンプトークンファイル42を生成し、それを確定タイムスタンプトークンファイルとして外部記憶部16に記憶する(ステップS10、S11)。 Then, when the document file 31 specified in step S1 is verified for all the verification items (a) to (e) above, and the verification results of all the verification items are good, that is, The signature 41 of the electronic certificate 38 is normal, the electronic certificate 38 is within its expiration date, the signature 37 of the time stamp token 33 is normal, the electronic certificate 38 has not been revoked, and the document file. When 31 has not been tampered with after the time indicated by the time information 36 in the time stamp token 33 (step S7: NO, step S8: NO), the arithmetic processing unit 11 displays the verification result window 53 shown in FIG. After the display (step S9), the time stamp token file 42 is generated according to the instruction of the user, and the time stamp token file 42 is stored in the external storage unit 16 as a fixed time stamp token file (steps S10 and S11).

具体的に説明すると、図7に示す検証結果ウィンドウ53中には、文書ファイル31が改ざんされていない旨のメッセージと、文書ファイル31に付加されたタイムスタンプトークン33および電子証明書38に関する検証項目の検証結果が良好である旨のメッセージと、文書ファイル31に付加されたタイムスタンプトークン33に含まれている時刻情報36が示す時刻が表示される。また、利用者は、検証結果ウィンドウ53中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ53の表示を切り替えることにより、個々の検証項目の検証結果の詳細を確認することができる。利用者は、検証結果ウィンドウ53を見て、文書ファイル31に付加されたタイムスタンプトークン33の保管妥当性を確認することができる。また、利用者は検証結果ウィンドウ53中のOKボタン59を押すことにより、この検証結果ウィンドウ53を閉じることができる。 Specifically, in the verification result window 53 shown in FIG. 7, a message indicating that the document file 31 has not been tampered with, and verification items relating to the time stamp token 33 and the electronic certificate 38 attached to the document file 31 are included. A message indicating that the verification result is good and the time indicated by the time information 36 included in the time stamp token 33 attached to the document file 31 are displayed. In addition, the user can confirm the details of the verification results of each verification item by selecting the tab 56 of the "verification result details" in the verification result window 53 and switching the display of the verification result window 53. it can. The user can check the storage validity of the time stamp token 33 attached to the document file 31 by looking at the verification result window 53. Further, the user can close the verification result window 53 by pressing the OK button 59 in the verification result window 53.

また、演算処理部11は、図7に示すように、検証結果ウィンドウ53中に「タイムスタンプトークンの出力」のタブ57を形成する。利用者はこのタブ57を選択することにより、検証結果ウィンドウ53を、図8に示すタイムスタンプトークン出力ウィンドウ61に切り替えることができる。タイムスタンプトークン出力ウィンドウ61には、確定タイムスタンプトークンファイル出力ボタン63が形成されている。利用者は、確定タイムスタンプトークンファイル出力ボタン63を押すことにより、ステップS1で指定された文書ファイル31につき、タイムスタンプトークンファイル42を生成することができる。 Further, as shown in FIG. 7, the arithmetic processing unit 11 forms a tab 57 of “output of time stamp token” in the verification result window 53. By selecting this tab 57, the user can switch the verification result window 53 to the time stamp token output window 61 shown in FIG. A fixed time stamp token file output button 63 is formed in the time stamp token output window 61. By pressing the fixed time stamp token file output button 63, the user can generate the time stamp token file 42 for the document file 31 specified in step S1.

利用者が確定タイムスタンプトークンファイル出力ボタン63を押したとき、タイムスタンプトークンファイル生成部24がタイムスタンプトークンファイル42を生成する。具体的には、タイムスタンプトークンファイル生成部24は、ステップS1で指定された文書ファイル31に付加されたタイムスタンプトークン33を複製する。続いて、タイムスタンプトークンファイル生成部24は、図3に示すような、タイムスタンプトークン33の複製が含まれたタイムスタンプトークンファイル42を生成する。 When the user presses the confirmed time stamp token file output button 63, the time stamp token file generation unit 24 generates the time stamp token file 42. Specifically, the time stamp token file generation unit 24 duplicates the time stamp token 33 added to the document file 31 specified in step S1. Subsequently, the time stamp token file generation unit 24 generates a time stamp token file 42 including a duplicate of the time stamp token 33 as shown in FIG.

続いて、タイムスタンプトークンファイル生成部24は、生成したタイムスタンプトークンファイル42を確定タイムスタンプトークンファイルとして外部記憶部16に記憶する。具体的には、タイムスタンプトークンファイル生成部24は、ステップS1で指定された文書ファイル31のファイル名のうち、拡張子のみを半角文字列の「.tst」に変更するという方法でファイル名を生成し、このファイル名を、生成したタイムスタンプトークンファイル42に付す。続いて、タイムスタンプトークンファイル生成部24は、生成したタイムスタンプトークンファイル42を、外部記憶部16において予め設定された確定ファイルフォルダに記憶する。このような方法でファイル名が付されたタイムスタンプトークンファイル42が確定ファイルフォルダに記憶されることで、当該タイムスタンプトークンファイル42は、確定タイムスタンプトークンファイルとなる。 Subsequently, the time stamp token file generation unit 24 stores the generated time stamp token file 42 as a fixed time stamp token file in the external storage unit 16. Specifically, the time stamp token file generation unit 24 changes the file name of the file name of the document file 31 specified in step S1 by changing only the extension to the half-width character string ".tst". Generate and attach this file name to the generated time stamp token file 42. Subsequently, the time stamp token file generation unit 24 stores the generated time stamp token file 42 in the fixed file folder set in advance in the external storage unit 16. By storing the time stamp token file 42 with the file name in this way in the fixed file folder, the time stamp token file 42 becomes a fixed time stamp token file.

一方、(a),(b),(c)および(e)のオフライン検証項目のすべてにつき検証が行われ、これらの項目の検証結果がすべて良好であるが、通信部15と電子認証管理サーバ4との間でコンピュータネットワーク7を介して通信することが可能な状態でなかったために、(d)のオンライン検証項目つき検証が行われなかった場合(ステップS7:NO、ステップS8:YES)には、演算処理部11は、図9に示す検証結果ウィンドウ54を表示した後(ステップS12)、利用者の指示に応じてタイムスタンプトークンファイル42を生成し、それを暫定タイムスタンプトークンファイルとして外部記憶部16に記憶する(ステップS13、S14)。 On the other hand, all of the offline verification items (a), (b), (c) and (e) are verified, and the verification results of these items are all good, but the communication unit 15 and the electronic authentication management server. When the verification with the online verification item of (d) is not performed because it is not possible to communicate with 4 via the computer network 7 (step S7: NO, step S8: YES). After displaying the verification result window 54 shown in FIG. 9 (step S12), the arithmetic processing unit 11 generates a time stamp token file 42 according to the instruction of the user, and externally uses it as a provisional time stamp token file. It is stored in the storage unit 16 (steps S13 and S14).

具体的に説明すると、図9に示す検証結果ウィンドウ54中には、文書ファイル31が改ざんされていない旨のメッセージと、タイムスタンプトークン33の保管妥当性に関するすべての検証項目につき検証を行うことができなかった旨のメッセージと、文書ファイル31に付加されたタイムスタンプトークン33に含まれている時刻情報36が示す時刻が表示される。また、検証結果ウィンドウ53の場合と同様に、利用者は、検証結果ウィンドウ54中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ54の表示を切り替えることにより、個々の検証項目の検証結果の詳細を確認することができる。利用者は、検証結果ウィンドウ54を見て、この文書ファイル31のタイムスタンプトークン33の保管妥当性につき、一部の検証項目の検証結果はすべて良好であるが残部の検証項目については未検証であることを確認することができる。また、利用者は検証結果ウィンドウ54中のOKボタン59を押すことにより、この検証結果ウィンドウ54を閉じることができる。 Specifically, in the verification result window 54 shown in FIG. 9, a message indicating that the document file 31 has not been tampered with and all verification items related to the storage validity of the time stamp token 33 can be verified. A message to that effect and the time indicated by the time information 36 included in the time stamp token 33 attached to the document file 31 are displayed. Further, as in the case of the verification result window 53, the user selects the tab 56 of the “verification result details” in the verification result window 54 and switches the display of the verification result window 54 to switch the display of each verification item. You can check the details of the verification result of. The user looks at the verification result window 54, and regarding the storage validity of the time stamp token 33 of this document file 31, the verification results of some verification items are all good, but the remaining verification items have not been verified. You can confirm that there is. Further, the user can close the verification result window 54 by pressing the OK button 59 in the verification result window 54.

また、演算処理部11は、図9に示すように、検証結果ウィンドウ54中に「タイムスタンプトークンの出力」のタブ57を形成する。利用者はこのタブ57を選択することにより、検証結果ウィンドウ54を、図10に示すタイムスタンプトークン出力ウィンドウ62に切り替えることができる。タイムスタンプトークン出力ウィンドウ62には、暫定タイムスタンプトークンファイル出力ボタン64が形成されている。利用者は、暫定タイムスタンプトークンファイル出力ボタン64を押すことにより、ステップS1で指定された文書ファイル31につき、タイムスタンプトークンファイル42を生成することができる。 Further, as shown in FIG. 9, the arithmetic processing unit 11 forms a tab 57 of “output of time stamp token” in the verification result window 54. By selecting this tab 57, the user can switch the verification result window 54 to the time stamp token output window 62 shown in FIG. A provisional time stamp token file output button 64 is formed in the time stamp token output window 62. By pressing the provisional time stamp token file output button 64, the user can generate the time stamp token file 42 for the document file 31 specified in step S1.

利用者が暫定タイムスタンプトークンファイル出力ボタン64を押したとき、タイムスタンプトークンファイル生成部24はタイムスタンプトークンファイル42を生成する。具体的には、タイムスタンプトークンファイル生成部24は、ステップS1で指定された文書ファイル31に付加されたタイムスタンプトークン33を複製し、このタイムスタンプトークン33の複製が含まれたタイムスタンプトークンファイル42を生成する。 When the user presses the provisional time stamp token file output button 64, the time stamp token file generation unit 24 generates the time stamp token file 42. Specifically, the time stamp token file generation unit 24 duplicates the time stamp token 33 added to the document file 31 specified in step S1, and the time stamp token file including the duplication of the time stamp token 33. 42 is generated.

続いて、タイムスタンプトークンファイル生成部24は、生成したタイムスタンプトークンファイル42を暫定タイムスタンプトークンファイルとして外部記憶部16に記憶する。具体的には、タイムスタンプトークンファイル生成部24は、ステップS1で指定された文書ファイル31のファイル名において拡張子の直前に半角文字列の「temp」または「prov」の文字列を挿入し、かつ拡張子を半角文字列の「.tst」に変更するという方法でファイル名を生成し、このファイル名を、生成したタイムスタンプトークンファイル42に付す。続いて、タイムスタンプトークンファイル生成部24は、生成したタイムスタンプトークンファイル42を、外部記憶部16において予め設定された暫定ファイルフォルダに記憶する。このような方法でファイル名が付されたタイムスタンプトークンファイル42が暫定ファイルフォルダに記憶されることで、当該タイムスタンプトークンファイル42は、暫定タイムスタンプトークンファイルとなる。 Subsequently, the time stamp token file generation unit 24 stores the generated time stamp token file 42 as a provisional time stamp token file in the external storage unit 16. Specifically, the time stamp token file generation unit 24 inserts a half-width character string "temp" or "prov" immediately before the extension in the file name of the document file 31 specified in step S1. A file name is generated by changing the extension to the half-width character string ".tst", and this file name is attached to the generated time stamp token file 42. Subsequently, the time stamp token file generation unit 24 stores the generated time stamp token file 42 in the provisional file folder set in advance in the external storage unit 16. By storing the time stamp token file 42 with the file name in this way in the provisional file folder, the time stamp token file 42 becomes a provisional time stamp token file.

他方、ステップS1で指定された文書ファイル31に対して検証処理が行われた結果、上記(a)から(e)までの検証項目のうち、いずれかの検証項目の検証結果が良好でない場合、すなわち、電子証明書38の署名41が異常であり、電子証明書38がその有効期限を過ぎており、タイムスタンプトークン33の署名37が異常であり、電子証明書38が失効しており、または文書ファイル31がタイムスタンプトークン33中の時刻情報36が示す時刻以後に改ざんされている場合(ステップS7:YES)には、演算処理部11は、図11に示す検証結果ウィンドウ55を表示する(ステップS15)。 On the other hand, when the verification process is performed on the document file 31 specified in step S1 and the verification result of any of the verification items (a) to (e) above is not good, That is, the signature 41 of the digital certificate 38 is abnormal, the digital certificate 38 has passed its expiration date, the signature 37 of the time stamp token 33 is abnormal, and the digital certificate 38 has been revoked, or When the document file 31 has been tampered with after the time indicated by the time information 36 in the time stamp token 33 (step S7: YES), the arithmetic processing unit 11 displays the verification result window 55 shown in FIG. 11 (step S7: YES). Step S15).

図11に示す検証結果ウィンドウ55中には、例えば、文書ファイル31の改ざんの有無を示すメッセージ等に加え、電子証明書38の署名41が正常でない旨のメッセージや、電子証明書38がその有効期限を超過している旨のメッセージ等が表示される。また、利用者は検証結果ウィンドウ55中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ55の表示を切り替えることにより、個々の検証項目の検証結果の詳細を確認することができる。利用者は、検証結果ウィンドウ55を見て、タイムスタンプトークン33の保管妥当性が認められないことを確認することができる。また、利用者は検証結果ウィンドウ55中のOKボタン59を押すことにより、この検証結果ウィンドウ55を閉じることができる(ステップS16:YES)。 In the verification result window 55 shown in FIG. 11, for example, in addition to a message indicating whether or not the document file 31 has been tampered with, a message indicating that the signature 41 of the digital certificate 38 is not normal and the digital certificate 38 are valid. A message or the like indicating that the deadline has been exceeded is displayed. In addition, the user can confirm the details of the verification results of each verification item by selecting the tab 56 of the "verification result details" in the verification result window 55 and switching the display of the verification result window 55. .. The user can see the verification result window 55 and confirm that the storage validity of the time stamp token 33 is not recognized. Further, the user can close the verification result window 55 by pressing the OK button 59 in the verification result window 55 (step S16: YES).

また、演算処理部11は、図11に示すように、検証結果ウィンドウ55中に「タイムスタンプトークンの出力」のタブを形成しない(またはグレーアウトにして選択することができないようにする)。この結果、利用者は、タイムスタンプトークン33の保管妥当性が認められない場合には、タイムスタンプトークンファイル42の生成を行うことができない。 Further, as shown in FIG. 11, the arithmetic processing unit 11 does not form a tab of "output of time stamp token" in the verification result window 55 (or grayed out so that it cannot be selected). As a result, the user cannot generate the time stamp token file 42 if the storage validity of the time stamp token 33 is not recognized.

このように、文書ファイル閲覧処理におけるステップS7からステップS16までの処理によれば、保管妥当性に関するすべての検証項目の検証結果が良好であり、保管妥当性が認められたタイムスタンプトークン33を含んだタイムスタンプトークンファイル42は確定タイムスタンプトークンファイルとして記憶される。また、保管妥当性に関する一部の検証項目の検証結果がすべて良好であるものの残部の検証項目につき検証が行われておらず、保管妥当性が不明であるタイムスタンプトークン33を含んだタイムスタンプトークンファイル42は暫定タイムスタンプトークンファイルとして記憶される。利用者は、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとのファイル名および記憶場所の違いに基づいて両者を容易にかつ明確に識別することができる。また、利用者は、確定タイムスタンプトークンファイルについては、それを直ちにタイムスタンプ保管機関に預け入れることができる。また、利用者は、暫定タイムスタンプトークンファイルについては、それをタイムスタンプ保管機関に預け入れる前に、未検証の検証項目につき検証を行うべきことを把握することができる。 As described above, according to the processes from step S7 to step S16 in the document file browsing process, the verification results of all the verification items related to the storage validity are good, and the time stamp token 33 in which the storage validity is confirmed is included. However, the time stamp token file 42 is stored as a fixed time stamp token file. In addition, although the verification results of some of the verification items related to storage validity are all good, the remaining verification items have not been verified, and the time stamp token including the time stamp token 33 whose storage validity is unknown is unknown. File 42 is stored as a provisional time stamp token file. The user can easily and clearly distinguish between the fixed time stamp token file and the provisional time stamp token file based on the difference in the file name and storage location. In addition, the user can immediately deposit the fixed time stamp token file in the time stamp storage institution. In addition, the user can understand that the provisional time stamp token file should be verified for unverified verification items before being deposited in the time stamp storage organization.

一方、保管妥当性に関するいずれかの検証項目の検証結果が良好でなく、保管妥当性が認められないタイムスタンプトークン33を含んだタイムスタンプトークンファイル42は生成されない。したがって、保管妥当性が認められないタイムスタンプトークン33を含んだタイムスタンプトークンファイル42を利用者が誤ってタイムスタンプ保管機関に預け入れてしまうことを防止することができる。 On the other hand, the verification result of any of the verification items regarding the storage validity is not good, and the time stamp token file 42 including the time stamp token 33 whose storage validity is not recognized is not generated. Therefore, it is possible to prevent the user from accidentally depositing the time stamp token file 42 including the time stamp token 33 whose storage validity is not recognized in the time stamp storage organization.

このように、文書ファイル閲覧処理におけるステップS7からステップS16までの処理によれば、利用者は、タイムスタンプトークン33の保管妥当性の検証結果に応じて、タイムスタンプトークンファイル42を容易に取り扱うことができ、タイムスタンプトークンファイル42のタイムスタンプ保管機関への預入作業を効率良く行うことができる。 As described above, according to the processes from step S7 to step S16 in the document file browsing process, the user can easily handle the time stamp token file 42 according to the verification result of the storage validity of the time stamp token 33. The time stamp token file 42 can be efficiently deposited in the time stamp storage organization.

(事後検証処理)
利用者端末6は事後検証処理を行う機能を有している。事後検証処理とは、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態となったとき、暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークン33に対して未検証の検証項目につき検証を行い、当該検証項目の検証結果がすべて良好である場合には、暫定タイムスタンプトークンファイルを確定タイムスタンプトークンファイルに変更し、一方、当該検証項目の検証結果が良好でない場合には、暫定タイムスタンプトークンファイルを削除する処理である。図12は事後検証処理の内容を示している。事後検証処理は文書ファイル閲覧処理の中で実行される(図4中のステップS3参照)。なお、事後検証処理を一定の周期で実行するようにしてもよい。 (Post-verification processing)
The user terminal 6 has a function of performing post-verification processing. The ex post facto verification process refers to the time stamp token 33 included in the provisional time stamp token file when the communication unit 15 and the electronic authentication management server 4 can communicate with each other via the computer network 7. If the verification results of the verification items are all good, the provisional time stamp token file is changed to the finalized time stamp token file, while the verification results of the verification items are the same. If it is not good, it is a process to delete the provisional time stamp token file. FIG. 12 shows the contents of the post-verification process. The post-verification process is executed in the document file browsing process (see step S3 in FIG. 4). The post-verification process may be executed at regular intervals.

図12に示すように、事後検証処理において、まず、検証部23が外部記憶部16の暫定ファイルフォルダに暫定タイムスタンプトークンファイルが記憶されているか否かを判断する(ステップS31)。暫定ファイルフォルダに暫定タイムスタンプトークンファイルが全く記憶されていない場合には(ステップS31:NO)、検証部23は事後検証処理を直ちに終了する。 As shown in FIG. 12, in the post-verification process, the verification unit 23 first determines whether or not the provisional time stamp token file is stored in the provisional file folder of the external storage unit 16 (step S31). If the provisional time stamp token file is not stored in the provisional file folder at all (step S31: NO), the verification unit 23 immediately ends the post-verification process.

一方、暫定ファイルフォルダに暫定タイムスタンプトークンファイルが記憶されている場合には(ステップS31:YES)、検証部23は、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態であるか否かを判断する(ステップS32)。通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態でない場合には(ステップS32:NO)、検証部23は事後検証処理を直ちに終了する。 On the other hand, when the provisional time stamp token file is stored in the provisional file folder (step S31: YES), the verification unit 23 communicates between the communication unit 15 and the electronic authentication management server 4 via the computer network 7. It is determined whether or not it is possible (step S32). When the communication unit 15 and the electronic authentication management server 4 are not in a state where they can communicate with each other via the computer network 7 (step S32: NO), the verification unit 23 immediately ends the post-verification process.

一方、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態である場合には(ステップS32:YES)、検証部23は、暫定ファイルフォルダに記憶されている暫定タイムスタンプトークンファイル中のタイムスタンプトークン33に含まれた電子証明書38が失効していないか否かを判断する(ステップS33)。すなわち、検証部23は、通信部15を制御して電子認証管理サーバ4にアクセスし、当該電子証明書38の失効情報の存否を調べ、失効情報が存在しない場合には、当該電子証明書38が失効していないと判断し、失効情報が存在する場合には、当該電子証明書38が失効していると判断する。 On the other hand, when the communication unit 15 and the electronic authentication management server 4 can communicate with each other via the computer network 7 (step S32: YES), the verification unit 23 is stored in the provisional file folder. It is determined whether or not the digital certificate 38 included in the time stamp token 33 in the provisional time stamp token file is revoked (step S33). That is, the verification unit 23 controls the communication unit 15 to access the electronic authentication management server 4, checks for the existence of the revocation information of the digital certificate 38, and if the revocation information does not exist, the digital certificate 38. Is determined to have not been revoked, and if revocation information exists, it is determined that the digital certificate 38 has been revoked.

暫定ファイルフォルダに記憶されている暫定タイムスタンプトークンファイル中のタイムスタンプトークン33に含まれた電子証明書38が失効していない場合には(ステップS33:YES)、タイムスタンプトークンファイル生成部24が、当該暫定タイムスタンプトークンファイルを確定タイムスタンプトークンファイルに変更する(ステップS34)。具体的には、当該暫定タイムスタンプトークンファイルのファイル名から「temp」または「prov」の文字列を除去し、かつ当該暫定タイムスタンプトークンファイルを暫定ファイルフォルダから確定ファイルフォルダに移動させる。 If the electronic certificate 38 included in the time stamp token 33 in the time stamp token file stored in the provisional file folder has not been revoked (step S33: YES), the time stamp token file generation unit 24 , The provisional time stamp token file is changed to the final time stamp token file (step S34). Specifically, the character string "temp" or "prov" is removed from the file name of the provisional time stamp token file, and the provisional time stamp token file is moved from the provisional file folder to the confirmation file folder.

一方、暫定タイムスタンプトークンファイル中のタイムスタンプトークン33に含まれた電子証明書38が失効している場合には(ステップS33:NO)、タイムスタンプトークンファイル生成部24は、暫定タイムスタンプトークンファイルを外部記憶部16から削除する(ステップS35)。 On the other hand, when the digital certificate 38 included in the time stamp token 33 in the provisional time stamp token file has expired (step S33: NO), the time stamp token file generation unit 24 has the provisional time stamp token file. Is deleted from the external storage unit 16 (step S35).

このような事後検証処理によれば、障害がなくなったとき、すなわち、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態となったときに、暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークン33に対し、未検証の検証項目につき検証を自動的に行うことができる。それゆえ、利用者は、通信部15と電子認証管理サーバ4との通信状態を自ら監視し、両者が通信可能な状態となったタイミングで利用者端末6を手動操作し、暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークン33の未検証の検証項目についての検証を利用者端末6に実行させるといった手間のかかる作業を行う必要がない。したがって、利用者は、タイムスタンプトークンファイル42のタイムスタンプ保管機関への預入作業を効率良く行うことができる。 According to such a post-verification process, the provisional time is obtained when the failure disappears, that is, when the communication unit 15 and the electronic authentication management server 4 can communicate with each other via the computer network 7. The time stamp token 33 included in the stamp token file can be automatically verified for unverified verification items. Therefore, the user monitors the communication status between the communication unit 15 and the electronic authentication management server 4 by himself / herself, manually operates the user terminal 6 at the timing when both can communicate with each other, and performs a provisional time stamp token file. There is no need to perform time-consuming work such as causing the user terminal 6 to verify the unverified verification items of the time stamp token 33 included in the above. Therefore, the user can efficiently deposit the time stamp token file 42 into the time stamp storage organization.

また、事後検証処理において、未検証の検証項目についての検証結果がすべて良好である場合には、暫定タイムスタンプトークンファイルを確定タイムスタンプトークンファイルに変更する。また、未検証の検証項目についての検証結果が良好でない場合には、暫定タイムスタンプトークンファイルを削除する。したがって、利用者は、タイムスタンプトークン33の保管妥当性の検証結果に応じて、タイムスタンプトークンファイル42を容易に取り扱うことができる。 In the post-verification process, if the verification results for the unverified verification items are all good, the provisional time stamp token file is changed to the fixed time stamp token file. If the verification result for the unverified verification item is not good, the provisional time stamp token file is deleted. Therefore, the user can easily handle the time stamp token file 42 according to the verification result of the storage validity of the time stamp token 33.

(再検証設定処理)
利用者端末6は再検証設定処理を行う機能を有している。再検証設定処理とは、タイムスタンプトークンファイル生成部24により生成されたタイムスタンプトークンファイル42が確定タイムスタンプトークンファイルとして外部記憶部16に記憶された時点から所定時間が経過したときに、確定タイムスタンプトークンファイルを暫定タイムスタンプトークンファイルに変更する処理である。すなわち、生成されたタイムスタンプトークンファイル42が確定タイムスタンプトークンファイルとして外部記憶部16に記憶された後に、利用者がその確定タイムスタンプトークンファイルをタイムスタンプ保管機関に直ちに預け入れずに放置していた場合、その確定タイムスタンプトークンファイル中のタイムスタンプトークン33に含まれた電子証明書38の失効情報が電子認証機関から新たに発せられることが考えられる。そこで、生成されたタイムスタンプトークンファイル42が確定タイムスタンプトークンファイルとして外部記憶部16に記憶された時点から所定時間が経過したとき、確定タイムスタンプトークンファイルを暫定タイムスタンプトークンファイルに変更する。これにより、この暫定タイムスタンプトークンファイルは事後検証処理の対象となり、事後検証処理により、当該暫定タイムスタンプトークンファイル中のタイムスタンプトークン33に含まれた電子証明書38の失効情報の存否が調べられ、電子証明書38が失効していないか否かが自動的に判断される。図13は再検証設定処理の内容を示している。再検証設定処理は例えば一定の周期で実行される。 (Re-verification setting process)
The user terminal 6 has a function of performing re-verification setting processing. The re-verification setting process is a confirmation time when a predetermined time elapses from the time when the time stamp token file 42 generated by the time stamp token file generation unit 24 is stored in the external storage unit 16 as the confirmation time stamp token file. This is a process to change the stamp token file to a provisional time stamp token file. That is, after the generated time stamp token file 42 is stored in the external storage unit 16 as a fixed time stamp token file, the user leaves the fixed time stamp token file without immediately depositing it in the time stamp storage organization. In this case, it is conceivable that the revocation information of the electronic certificate 38 included in the time stamp token 33 in the fixed time stamp token file is newly issued from the electronic certification body. Therefore, when a predetermined time elapses from the time when the generated time stamp token file 42 is stored in the external storage unit 16 as the fixed time stamp token file, the fixed time stamp token file is changed to the provisional time stamp token file. As a result, this provisional time stamp token file is subject to the post-verification process, and the post-verification process checks for the existence of revocation information of the digital certificate 38 included in the time stamp token 33 in the provisional time stamp token file. , It is automatically determined whether or not the digital certificate 38 has been revoked. FIG. 13 shows the contents of the re-verification setting process. The re-verification setting process is executed, for example, at a fixed cycle.

図13に示すように、再検証設定処理において、タイムスタンプトークンファイル生成部24は、外部記憶部16の確定ファイルフォルダに確定タイムスタンプトークンファイルが記憶されているか否かを判断する(ステップS41)。確定ファイルフォルダに確定タイムスタンプトークンファイルが全く記憶されていない場合には(ステップS41:NO)、タイムスタンプトークンファイル生成部24は再検証設定処理を直ちに終了する。 As shown in FIG. 13, in the re-verification setting process, the time stamp token file generation unit 24 determines whether or not the confirmed time stamp token file is stored in the confirmed file folder of the external storage unit 16 (step S41). .. If no confirmed time stamp token file is stored in the confirmed file folder (step S41: NO), the time stamp token file generation unit 24 immediately ends the revalidation setting process.

一方、確定ファイルフォルダに確定タイムスタンプトークンファイルが記憶されている場合には(ステップS41:YES)、タイムスタンプトークンファイル生成部24は、当該確定タイムスタンプトークンファイルが確定ファイルフォルダに記憶された時点から現時点までの経過時間を算出する(ステップS42)。例えば、タイムスタンプトークンファイル生成部24は、当該確定タイムスタンプトークンファイルのメタ情報中の作成日時から現時点までの時間を算出する。 On the other hand, when the confirmed time stamp token file is stored in the confirmed file folder (step S41: YES), the time stamp token file generation unit 24 starts when the confirmed time stamp token file is stored in the confirmed file folder. The elapsed time from to the present time is calculated (step S42). For example, the time stamp token file generation unit 24 calculates the time from the creation date and time to the present time in the meta information of the fixed time stamp token file.

続いて、タイムスタンプトークンファイル生成部24は、当該確定タイムスタンプトークンファイルが確定ファイルフォルダに記憶された時点から現時点までの経過時間が所定時間を超えたか否かを判断する(ステップS43)。当該確定タイムスタンプトークンファイルが確定ファイルフォルダに記憶された時点から現時点までの経過時間が所定時間を超えていない場合には(ステップS43:NO)、タイムスタンプトークンファイル生成部24は再検証設定処理を直ちに終了する。 Subsequently, the time stamp token file generation unit 24 determines whether or not the elapsed time from the time when the confirmed time stamp token file is stored in the confirmed file folder to the present time exceeds a predetermined time (step S43). If the elapsed time from the time when the confirmed time stamp token file is stored in the confirmed file folder to the present time does not exceed the predetermined time (step S43: NO), the time stamp token file generation unit 24 performs the re-verification setting process. Is terminated immediately.

一方、当該確定タイムスタンプトークンファイルが確定ファイルフォルダに記憶された時点から現時点までの経過時間が所定時間を超えた場合には(ステップS43:YES)、タイムスタンプトークンファイル生成部24は、当該確定タイムスタンプトークンファイルを暫定タイムスタンプトークンファイルに変更する(ステップS44)。具体的には、当該確定タイムスタンプトークンファイルのファイル名において拡張子の直前に半角文字列の「temp」または「prov」の文字列を挿入し、かつ当該確定タイムスタンプトークンファイルを確定ファイルフォルダから暫定ファイルフォルダに移動させる。 On the other hand, when the elapsed time from the time when the confirmed time stamp token file is stored in the confirmed file folder to the present time exceeds a predetermined time (step S43: YES), the time stamp token file generation unit 24 determines the confirmation. The time stamp token file is changed to the provisional time stamp token file (step S44). Specifically, in the file name of the fixed time stamp token file, the character string "temp" or "prov" of the half-width character string is inserted immediately before the extension, and the fixed time stamp token file is inserted from the fixed file folder. Move to the provisional file folder.

このような再検証設定処理によれば、タイムスタンプトークンファイル42が確定タイムスタンプトークンファイルとして記憶された時点から所定時間が経過し、検証結果が変化した可能性(電子証明書38の失効情報が新たに発せられた可能性)がある場合には、確定タイムスタンプトークンファイルを暫定タイムスタンプトークンファイルに変更するので、利用者は、そのタイムスタンプトークンファイル42に含まれたタイムスタンプトークン33の保管妥当性が時間の経過により不明になったことを認識することができる。また、タイムスタンプトークンファイル42が確定タイムスタンプトークンファイルから暫定タイムスタンプトークンファイルに変更されることにより、そのタイムスタンプトークンファイル42を事後検証処理の対象とすることができる。そして、このようなタイムスタンプトークンファイル42につき事後検証処理を行うことで、タイムスタンプトークン33の保管妥当性の検証精度が時間の経過により低下することを防止することができる。 According to such a re-verification setting process, there is a possibility that a predetermined time has elapsed from the time when the time stamp token file 42 is stored as the confirmed time stamp token file and the verification result has changed (the revocation information of the electronic certificate 38 is If there is a possibility that it was newly issued), the fixed time stamp token file is changed to the provisional time stamp token file, so that the user can store the time stamp token 33 included in the time stamp token file 42. It can be recognized that the validity has become unclear over time. Further, by changing the time stamp token file 42 from the fixed time stamp token file to the provisional time stamp token file, the time stamp token file 42 can be the target of the post-verification processing. Then, by performing the post-verification process on the time stamp token file 42, it is possible to prevent the verification accuracy of the storage validity of the time stamp token 33 from deteriorating with the passage of time.

なお、上述した実施形態では、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとでファイル名の付け方および記憶場所をそれぞれ異ならせる場合を例にあげたが、本発明はこれに限らない。例えば、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとでファイル名の付け方のみを異ならせてもよいし、記憶場所のみを異ならせてもよい。また、確定タイムスタンプトークンファイルおよび暫定タイムスタンプトークンファイルのそれぞれのファイル名の付け方についても上述した付け方に限られない。 In the above-described embodiment, the case where the file name and the storage location are different between the fixed time stamp token file and the provisional time stamp token file has been given as an example, but the present invention is not limited to this. For example, only the file naming method may be different between the fixed time stamp token file and the provisional time stamp token file, or only the storage location may be different. Further, the method of naming each of the fixed time stamp token file and the provisional time stamp token file is not limited to the above-mentioned method.

また、上述した実施形態では、タイムスタンプトークン33の保管妥当性の検証項目として上記(a)から(e)までの検証項目をあげたが、タイムスタンプトークン33の保管妥当性の検証項目はこれらに限られない。例えば、上述したオフライン検証項目のうちの一部の検証項目を除外してもよいし、別のオフライン検証項目またはオンライン検証項目を追加してもよい。 Further, in the above-described embodiment, the verification items from (a) to (e) above are given as the verification items for the storage validity of the time stamp token 33, but these are the verification items for the storage validity of the time stamp token 33. Not limited to. For example, some of the above-mentioned offline verification items may be excluded, or another offline verification item or online verification item may be added.

また、上述した実施形態では、検証処理を行うことができない障害として、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することができない状態を例にあげた。この状態には、例えば、通信部15をコンピュータネットワーク7に接続することができない状態、通信部15をコンピュータネットワーク7に接続することができるが電子認証管理サーバ4に接続することができない状態、通信部15を電子認証管理サーバ4に接続することができるが電子認証管理サーバ4にログインできない状態、電子認証管理サーバ4にログインできたが、通常得られるはずの検証に必要な情報が得られない状態等を含む。また、検証処理を行うことができない障害はこれらに限定されない。 Further, in the above-described embodiment, as an example of a failure in which the verification process cannot be performed, a state in which the communication unit 15 and the electronic authentication management server 4 cannot communicate with each other via the computer network 7 is given as an example. In this state, for example, the communication unit 15 cannot be connected to the computer network 7, the communication unit 15 can be connected to the computer network 7, but the electronic authentication management server 4 cannot be connected, and communication. Unit 15 can be connected to the electronic authentication management server 4, but cannot log in to the electronic authentication management server 4, and can log in to the electronic authentication management server 4, but the information necessary for verification that should normally be obtained cannot be obtained. Including state etc. Moreover, the failure that cannot perform the verification process is not limited to these.

また、上述した実施形態では、タイムスタンプトークン33が付加された電子ファイルが文書ファイル31である場合を例にあげたが、電子ファイルは、例えば、画像ファイル、図形ファイル、音声ファイル、映像ファイル等でもよい。 Further, in the above-described embodiment, the case where the electronic file to which the time stamp token 33 is added is the document file 31 is taken as an example, but the electronic file is, for example, an image file, a graphic file, an audio file, a video file, or the like. But it may be.

また、上述した実施形態では、文書ファイル閲覧処理の中で、検証処理およびタイムスタンプトークンファイルを生成して記憶する処理を行う場合を例にあげたが、本発明はこれに限らない。検証処理およびタイムスタンプトークンファイルを生成して記憶する処理を文書ファイル閲覧処理から分離させてもよい。例えば、利用者が、開いていない文書ファイル31をマウスで右クリックして指定した際に表示されるコンテキストメニューに、検証処理およびタイムスタンプトークンファイルを生成して記憶する処理の項目を配置し、利用者がその項目を指定したときに、検証処理およびタイムスタンプトークンファイルを生成して記憶する処理を実行するようにしてもよい。 Further, in the above-described embodiment, the case where the verification process and the process of generating and storing the time stamp token file are performed in the document file browsing process has been given as an example, but the present invention is not limited to this. The verification process and the process of generating and storing the time stamp token file may be separated from the document file viewing process. For example, in the context menu that is displayed when the user right-clicks the unopened document file 31 with the mouse and specifies it, the items of the verification process and the process of generating and storing the time stamp token file are arranged. When the user specifies the item, the verification process and the process of generating and storing the time stamp token file may be executed.

また、本発明のプログラムによりタイムスタンプ管理装置として機能させる利用者端末は、パーソナルコンピュータに限らず、タブレット端末やスマートフォン等、他の種類の端末装置でもよい。 Further, the user terminal that functions as a time stamp management device by the program of the present invention is not limited to a personal computer, and may be another type of terminal device such as a tablet terminal or a smartphone.

また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うプログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法もまた本発明の技術思想に含まれる。 Further, the present invention can be appropriately modified within the scope of claims and within a range not contrary to the gist or idea of the invention that can be read from the entire specification, and a program, a time stamp management device and a time stamp management accompanied by such changes. The method is also included in the technical idea of the present invention.

本発明は、電子ファイルに付加されたタイムスタンプトークンをタイムスタンプ保管機関に預け入れるに当たり、電子ファイルからタイムスタンプトークンを抽出する手段として利用することができる。 INDUSTRIAL APPLICABILITY The present invention can be used as a means for extracting a time stamp token from an electronic file when depositing the time stamp token attached to the electronic file in a time stamp storage institution.

1 時刻認証システム
4 電子認証管理サーバ
5 タイムスタンプ保管サーバ
6 利用者端末
11 演算処理部
14 表示部
15 通信部
16 外部記憶部(記憶部)
21 文書ファイル指定部
23 検証部
24 タイムスタンプトークンファイル生成部
31 文書ファイル
32 文書データ
33 タイムスタンプトークン
34 タイムスタンプトークン情報
35 ハッシュ値
36 時刻情報
38 電子証明書
42 タイムスタンプトークンファイル 1 Time authentication system 4 Electronic authentication management server 5 Time stamp storage server 6 User terminal 11 Arithmetic processing unit 14 Display unit 15 Communication unit 16 External storage unit (storage unit)
21 Document file specification unit 23 Verification unit 24 Timestamp token file generation unit 31 Document file 32 Document data 33 Timestamp token 34 Timestamp token information 35 Hash value 36 Time information 38 Electronic certificate 42 Timestamp token file

Claims (9)

主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の公開鍵証明書が含まれたタイムスタンプトークンとを有し、記憶部に記憶された電子ファイルを指定する電子ファイル指定部と、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対し、タイムスタンプ保管機関への保管対象として妥当であることを意味する保管妥当性が認められるか否かを検証するための複数の検証項目につき検証を行う検証部と、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンを複製し、当該複製したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして、または当該確定タイムスタンプトークンファイルと記憶態様が異なる暫定タイムスタンプトークンファイルとして前記記憶部に記憶するタイムスタンプトークンファイル生成部とを備えたタイムスタンプ管理装置としてコンピュータを機能させるためのプログラムであって、
前記タイムスタンプトークンファイル生成部は、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証部により前記複数の検証項目のうちのすべての検証項目につき検証が行われ、かつ当該すべての検証項目の検証結果が良好である場合には、前記生成したタイムスタンプトークンファイルを前記確定タイムスタンプトークンファイルとして前記記憶部に記憶し、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証部により前記複数の検証項目のうちの一部の検証項目につき検証が行われたものの障害が生じたために残部の検証項目につき検証が行われず、かつ前記一部の検証項目の検証結果がすべて良好である場合には、前記生成したタイムスタンプトークンファイルを前記暫定タイムスタンプトークンファイルとして前記記憶部に記憶し、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証部により前記複数の検証項目のうちのいずれかの検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、前記タイムスタンプトークンファイルを生成しないことを特徴とするプログラム。 An electronic file having a main data, a hash value of the main data, time information given by a time certification body, and a time stamp token containing a public key certificate of the time certification body, and stored in a storage unit. Electronic file specification part that specifies
In order to verify whether or not the time stamp token possessed by the electronic file designated by the electronic file designation unit is valid for storage, which means that the time stamp token is valid as a storage target in the time stamp storage organization. Verification department that verifies multiple verification items of
The time stamp token of the electronic file specified by the electronic file designation unit is duplicated, a time stamp token file including the duplicated time stamp token is generated, and the generated time stamp token file is determined. To operate a computer as a time stamp management device including a time stamp token file generation unit stored in the storage unit as a stamp token file or as a provisional time stamp token file having a storage mode different from that of the fixed time stamp token file. It ’s a program
The time stamp token file generation unit
The verification unit verifies all the verification items among the plurality of verification items against the time stamp token of the electronic file designated by the electronic file designation unit, and all the verification items of the verification items. When the verification result is good, the generated time stamp token file is stored in the storage unit as the fixed time stamp token file.
The time stamp token of the electronic file specified by the electronic file designation unit has been verified by the verification unit for some of the verification items, but a failure has occurred. If the remaining verification items are not verified and the verification results of some of the verification items are all good, the generated time stamp token file is stored in the storage unit as the provisional time stamp token file. ,
The verification unit verifies the time stamp token of the electronic file designated by the electronic file designation unit for any one of the plurality of verification items, and verifies the verification items. A program characterized in that the time stamp token file is not generated when the result is not good. 前記確定タイムスタンプトークンファイルと前記暫定タイムスタンプトークンファイルとはファイル名の付け方が互いに異なることを特徴とする請求項1に記載のプログラム。 The program according to claim 1, wherein the fixed time stamp token file and the provisional time stamp token file are named differently from each other. 前記確定タイムスタンプトークンファイルと前記暫定タイムスタンプトークンファイルとは前記記憶部における記憶場所が互いに異なることを特徴とする請求項1に記載のプログラム。 The program according to claim 1, wherein the fixed time stamp token file and the provisional time stamp token file have different storage locations in the storage unit. 前記複数の検証項目には、他の装置との間でコンピュータネットワークを介して通信することにより検証を行うオンライン検証項目と、前記他の装置との間で前記コンピュータネットワークを介して通信することなく検証を行うオフライン検証項目とが含まれ、前記障害は、前記他の装置との間で前記コンピュータネットワークを介して通信することができないことであることを特徴とする請求項1ないし3のいずれかに記載のプログラム。 The plurality of verification items include an online verification item for verification by communicating with another device via a computer network and without communicating with the other device via the computer network. One of claims 1 to 3, which includes an offline verification item for verification, and the failure is the inability to communicate with the other device via the computer network. The program described in. 前記オフライン検証項目は、前記電子ファイルが有する前記タイムスタンプトークンに含まれた前記公開鍵証明書にされた署名が正常であること、前記電子ファイルが有する前記タイムスタンプトークンに含まれた前記公開鍵証明書がその有効期限内であること、前記電子ファイルが有する前記タイムスタンプトークンにされた署名が正常であること、および前記電子ファイルが当該電子ファイルの有するタイムスタンプトークンに含まれた時刻情報が示す時刻以後に改ざんされていないことのうちの少なくともいずれか1つを含み、
前記オンライン検証項目は、前記電子ファイルが有する前記タイムスタンプトークンに含まれた前記公開鍵証明書が失効していないことを含むことを特徴とする請求項4に記載のプログラム。 The offline verification items are that the signature on the public key certificate included in the time stamp token of the electronic file is normal, and that the public key included in the time stamp token of the electronic file is normal. The certificate is within its expiration date, the signature of the electronic file on the time stamp token is normal, and the time information that the electronic file contains in the time stamp token of the electronic file is Includes at least one that has not been tampered with since the indicated time
The program according to claim 4, wherein the online verification item includes that the public key certificate included in the time stamp token of the electronic file has not been revoked. 前記検証部は、
前記障害の有無を検出し、前記障害がなくなったときに前記暫定タイムスタンプトークンファイルに含まれた前記タイムスタンプトークンに対して前記残部の検証項目につき検証を行い、
前記タイムスタンプトークンファイル生成部は、
前記暫定タイムスタンプトークンファイルに含まれた前記タイムスタンプトークンに対して前記検証部により前記残部の検証項目につき検証が行われ、かつ当該残部の検証項目の検証結果がすべて良好である場合には、前記暫定タイムスタンプトークンファイルを前記確定タイムスタンプトークンファイルに変更し、
前記暫定タイムスタンプトークンファイルに含まれた前記タイムスタンプトークンに対して前記検証部により前記残部の検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、前記暫定タイムスタンプトークンファイルを削除することを特徴とする請求項1ないし5のいずれかに記載のプログラム。 The verification unit
The presence or absence of the failure is detected, and when the failure disappears, the remaining verification items are verified against the time stamp token included in the provisional time stamp token file.
The time stamp token file generation unit
When the verification unit verifies the remaining verification items of the time stamp token included in the provisional time stamp token file and the verification results of the remaining verification items are all good. Change the provisional time stamp token file to the fixed time stamp token file,
If the verification unit verifies the remaining verification items of the time stamp token included in the provisional time stamp token file and the verification result of the verification items is not good, the provisional time stamp The program according to any one of claims 1 to 5, wherein the token file is deleted. 前記タイムスタンプトークンファイル生成部は、生成した前記タイムスタンプトークンを前記確定タイムスタンプトークンファイルとして前記記憶部に記憶した時点から所定時間が経過したとき、前記確定タイムスタンプトークンファイルを前記暫定タイムスタンプトークンファイルに変更することを特徴とする請求項1ないし6のいずれかに記載のプログラム。 When a predetermined time has elapsed from the time when the generated time stamp token is stored in the storage unit as the fixed time stamp token file, the time stamp token file generation unit uses the fixed time stamp token file as the provisional time stamp token. The program according to any one of claims 1 to 6, which comprises changing to a file. 主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の公開鍵証明書が含まれたタイムスタンプトークンとを有し、記憶部に記憶された電子ファイルを指定する電子ファイル指定部と、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対し、タイムスタンプ保管機関への保管対象として妥当であることを意味する保管妥当性が認められるか否かを検証するための複数の検証項目につき検証を行う検証部と、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンを複製し、当該複製したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして、または当該確定タイムスタンプトークンファイルと記憶態様が異なる暫定タイムスタンプトークンファイルとして前記記憶部に記憶するタイムスタンプトークンファイル生成部とを備え、
前記タイムスタンプトークンファイル生成部は、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証部により前記複数の検証項目のうちのすべての検証項目につき検証が行われ、かつ当該すべての検証項目の検証結果が良好である場合には、前記生成したタイムスタンプトークンファイルを前記確定タイムスタンプトークンファイルとして前記記憶部に記憶し、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証部により前記複数の検証項目のうちの一部の検証項目につき検証が行われたものの障害が生じたために残部の検証項目につき検証が行われず、かつ前記一部の検証項目の検証結果がすべて良好である場合には、前記生成したタイムスタンプトークンファイルを前記暫定タイムスタンプトークンファイルとして前記記憶部に記憶し、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証部により前記複数の検証項目のうちのいずれかの検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、前記タイムスタンプトークンファイルを生成しないことを特徴とするタイムスタンプ管理装置。 An electronic file having a main data, a hash value of the main data, time information given by a time certification body, and a time stamp token containing a public key certificate of the time certification body, and stored in a storage unit. Electronic file specification part that specifies
In order to verify whether or not the time stamp token possessed by the electronic file designated by the electronic file designation unit is valid for storage, which means that the time stamp token is valid as a storage target in the time stamp storage organization. Verification department that verifies multiple verification items of
The time stamp token of the electronic file specified by the electronic file designation unit is duplicated, a time stamp token file including the duplicated time stamp token is generated, and the generated time stamp token file is determined. It is provided with a time stamp token file generation unit to be stored in the storage unit as a stamp token file or as a provisional time stamp token file having a storage mode different from that of the fixed time stamp token file.
The time stamp token file generation unit
The verification unit verifies all the verification items among the plurality of verification items against the time stamp token of the electronic file designated by the electronic file designation unit, and all the verification items of the verification items. When the verification result is good, the generated time stamp token file is stored in the storage unit as the fixed time stamp token file.
The time stamp token of the electronic file specified by the electronic file designation unit has been verified by the verification unit for some of the verification items, but a failure has occurred. If the remaining verification items are not verified and the verification results of some of the verification items are all good, the generated time stamp token file is stored in the storage unit as the provisional time stamp token file. ,
The verification unit verifies the time stamp token of the electronic file designated by the electronic file designation unit for any one of the plurality of verification items, and verifies the verification items. A time stamp management device characterized in that the time stamp token file is not generated when the result is not good. 主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の公開鍵証明書が含まれたタイムスタンプトークンとを有し、記憶部に記憶された電子ファイルを指定する電子ファイル指定工程と、
前記電子ファイル指定工程において指定された前記電子ファイルが有する前記タイムスタンプトークンに対し、タイムスタンプ保管機関への保管対象として妥当であることを意味する保管妥当性が認められるか否かを検証するための複数の検証項目につき検証を行う検証工程と、
前記電子ファイル指定工程において指定された前記電子ファイルが有する前記タイムスタンプトークンを複製し、当該複製したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして、または当該確定タイムスタンプトークンファイルと記憶態様が異なる暫定タイムスタンプトークンファイルとして前記記憶部に記憶するタイムスタンプトークンファイル生成工程とを備え、
前記タイムスタンプトークンファイル生成工程においては、
前記電子ファイル指定工程において指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証工程において前記複数の検証項目のうちのすべての検証項目につき検証が行われ、かつ当該すべての検証項目の検証結果が良好である場合には、前記生成したタイムスタンプトークンファイルを前記確定タイムスタンプトークンファイルとして前記記憶部に記憶し、
前記電子ファイル指定工程において指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証工程において前記複数の検証項目のうちの一部の検証項目につき検証が行われたものの障害が生じたために残部の検証項目につき検証が行われず、かつ前記一部の検証項目の検証結果がすべて良好である場合には、前記生成したタイムスタンプトークンファイルを前記暫定タイムスタンプトークンファイルとして前記記憶部に記憶し、
前記電子ファイル指定工程において指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証工程において前記複数の検証項目のうちのいずれかの検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、前記タイムスタンプトークンファイルを生成しないことを特徴とするタイムスタンプ管理方法。 An electronic file having a main data, a hash value of the main data, time information given by a time certification body, and a time stamp token containing a public key certificate of the time certification body, and stored in a storage unit. Electronic file specification process to specify
In order to verify whether or not the time stamp token possessed by the electronic file designated in the electronic file designation process is valid for storage, which means that the time stamp token is valid as a storage target in the time stamp storage organization. The verification process that verifies multiple verification items and
The time stamp token of the electronic file specified in the electronic file designation step is duplicated, a time stamp token file including the duplicated time stamp token is generated, and the generated time stamp token file is determined. It is provided with a time stamp token file generation step of storing in the storage unit as a stamp token file or as a provisional time stamp token file having a storage mode different from that of the fixed time stamp token file.
In the time stamp token file generation process,
In the verification step, all verification items among the plurality of verification items are verified against the time stamp token possessed by the electronic file designated in the electronic file designation step, and all the verification items of the verification items are verified. When the verification result is good, the generated time stamp token file is stored in the storage unit as the fixed time stamp token file.
The time stamp token of the electronic file specified in the electronic file designation step was verified in the verification step for some of the verification items, but a failure occurred. If the remaining verification items are not verified and the verification results of some of the verification items are all good, the generated time stamp token file is stored in the storage unit as the provisional time stamp token file. ,
The time stamp token possessed by the electronic file designated in the electronic file designation step is verified for any one of the plurality of verification items in the verification step, and the verification item is verified. A time stamp management method characterized in that the time stamp token file is not generated when the result is not good.
JP2017107396A 2017-05-31 2017-05-31 Program, time stamp management device and time stamp management method Active JP6886350B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017107396A JP6886350B2 (en) 2017-05-31 2017-05-31 Program, time stamp management device and time stamp management method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017107396A JP6886350B2 (en) 2017-05-31 2017-05-31 Program, time stamp management device and time stamp management method

Publications (2)

Publication Number Publication Date
JP2018207192A JP2018207192A (en) 2018-12-27
JP6886350B2 true JP6886350B2 (en) 2021-06-16

Family

ID=64957480

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017107396A Active JP6886350B2 (en) 2017-05-31 2017-05-31 Program, time stamp management device and time stamp management method

Country Status (1)

Country Link
JP (1) JP6886350B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111737365B (en) * 2020-07-22 2021-08-17 百度在线网络技术(北京)有限公司 Storage certificate processing method, device, equipment and storage medium

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003244139A (en) * 2002-02-20 2003-08-29 Amano Corp Time stamp imprinting system to electronic document, and program medium thereof
JP4694904B2 (en) * 2005-07-11 2011-06-08 三菱電機株式会社 Verification server and verification program
JP4953942B2 (en) * 2007-07-02 2012-06-13 株式会社みずほ銀行 Document management system and document management method
JP2014053797A (en) * 2012-09-07 2014-03-20 Toshiba Corp Device and program for electronic document management
JP6606701B2 (en) * 2015-05-15 2019-11-20 株式会社ジーニアスノート Information management method and apparatus

Also Published As

Publication number Publication date
JP2018207192A (en) 2018-12-27

Similar Documents

Publication Publication Date Title
US9491150B2 (en) Document-authorized access to a shared workspace
JP6839267B2 (en) Trace objects across different parties
US8636211B2 (en) System and method for secure voting
US20240265147A1 (en) Systems and methods for data and identity validation and integrity-check based on artificial intelligence and/or blockchain systems
JP6886350B2 (en) Program, time stamp management device and time stamp management method
JP7017224B2 (en) Payment device, payment method, computer program, virtual currency data generator, method
US20230418984A1 (en) Artwork managing method, computer, and program
JP2009284138A (en) Document processing apparatus and document processing program
JP6351061B2 (en) Management system, management method, program, and user terminal
JP5417628B2 (en) Signature server, signature system, and signature processing method
JP2009042986A (en) Management system, method and program for marketing sales history of financial product
JP7185989B2 (en) Time stamp storage agency system and agency system management program
JP6916635B2 (en) Timestamp management device, electronic file viewing device and program
JP7078378B2 (en) Program and timestamp management device
JP6877294B2 (en) Program and timestamp management device
EP3667595A2 (en) Virtual currency data issuing system, user terminal, management device, method, and computer program
JP7339401B2 (en) Program and time stamp management device
JP7106325B2 (en) Program and time stamp management device
TW202119787A (en) Electronic signature authentication device and method thereof including a touch screen for displaying a real-time video, an image capturing module, and a processor
JP6927865B2 (en) Program and timestamp management device
WO2024161895A1 (en) Authenticity verification system, content management apparatus, content generation apparatus, control methods for same, and programs for same
JP7493182B2 (en) Digital seal system, digital seal system program
US20240281803A1 (en) Nft issuing method, computer, and computer-readable medium
JP2016115099A (en) Remote processing system and program
JP2018197967A (en) Program and time stamp management device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20200402

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210203

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20210209

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20210315

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20210511

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20210514

R150 Certificate of patent or registration of utility model

Ref document number: 6886350

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250