JP7106325B2 - プログラムおよびタイムスタンプ管理装置 - Google Patents

プログラムおよびタイムスタンプ管理装置 Download PDF

Info

Publication number
JP7106325B2
JP7106325B2 JP2018067085A JP2018067085A JP7106325B2 JP 7106325 B2 JP7106325 B2 JP 7106325B2 JP 2018067085 A JP2018067085 A JP 2018067085A JP 2018067085 A JP2018067085 A JP 2018067085A JP 7106325 B2 JP7106325 B2 JP 7106325B2
Authority
JP
Japan
Prior art keywords
time stamp
extension
token
time
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018067085A
Other languages
English (en)
Other versions
JP2019179325A (ja
Inventor
祐輔 上田
桂介 市川
隆行 江嶋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Amano Corp
Original Assignee
Amano Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amano Corp filed Critical Amano Corp
Priority to JP2018067085A priority Critical patent/JP7106325B2/ja
Publication of JP2019179325A publication Critical patent/JP2019179325A/ja
Priority to JP2022112189A priority patent/JP7339401B2/ja
Application granted granted Critical
Publication of JP7106325B2 publication Critical patent/JP7106325B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、電子ファイルのタイムスタンプトークンを管理することができるプログラムおよびタイムスタンプ管理装置に関する。
例えば、文書データ、画像データ、動画データ、音声データ等の電子データを含む電子ファイルについて、その電子データに対応するタイムスタンプトークンを時刻認証機関によって発行する時刻認証技術が普及している。この時刻認証技術によれば、タイムスタンプトークンに基づいて、タイムスタンプトークンの発行日時にその電子データが存在していたことを証明(存在証明)することができ、また、そのタイムスタンプトークンの発行日時以後にその電子データが改ざんされていないことを証明(完全性証明)することができる。時刻認証機関は、電子データのハッシュ値、およびタイムスタンプトークンの発行日時を示す時刻情報に電子署名を施してタイムスタンプトークンを生成する。
例えば、利用者は、タイムスタンプによる証明を所望する電子ファイルについて、電子データのハッシュ値を生成し、時刻認証機関に対してこのハッシュ値を送信すると共にタイムスタンプトークンの発行を要求する。これに応じて、時刻認証機関は、タイムスタンプトークンの発行日時を示す時刻情報を取得し、ハッシュ値および時刻情報等からタイムスタンプトークンを生成し、このタイムスタンプトークンを利用者へ送信する。そして、利用者は、このようにして時刻認証機関から発行されたタイムスタンプトークンを取得する。
利用者は、タイムスタンプトークンを用いて電子ファイルを検証する場合、例えば、電子ファイルの電子データのハッシュ値を算出し、その算出したハッシュ値と、時刻認証機関から受信したタイムスタンプトークンに含まれるハッシュ値とを比較する。電子データが改ざんされていない場合には、両ハッシュ値が一致する。一方、電子データが改ざんされている場合には、両ハッシュ値が不一致となる。
また、利用者は、例えば、独立行政法人、工業所有権情報・研修館(INPIT)等のタイムスタンプ保管機関に対して、タイムスタンプトークンを送信して預け入れることによって長期間安全に保管することができる。利用者は、預け入れたタイムスタンプトークンを、タイムスタンプ保管機関から取得(ダウンロード)したり削除したりすることができる。
下記の特許文献1には、タイムサーバの時刻情報に基づいて、受け付けた電子文書にタイムスタンプを与えて暗号化してタイムスタンプ証明書を発行するシステムが記載されている。
特開2004-38378号公報
上述したように、時刻認証機関は、電子データのハッシュ値、およびタイムスタンプトークンの発行日時を示す時刻情報に電子署名を施してタイムスタンプトークンを生成する。タイムスタンプトークンを生成する際、時刻認証機関はタイムスタンプトークンに電子証明書を含ませる。この電子証明書には有効期限が設定されている。
利用者は、タイムスタンプトークンの信頼性を維持するために、電子証明書の有効期限が切れる前に、その電子データについて、タイムスタンプトークンの有効性延長処理を行うことが望ましい。タイムスタンプトークンの有効性延長処理は、その電子データについて、新たなタイムスタンプトークンの発行を時刻認証機関に要求することにより行う。
ところが、タイムスタンプトークンに含まれている電子証明書の有効期限が切れることに利用者が気付かず、有効期限が切れてしまうおそれがある。有効期限切れを防止するために、利用者は、取得したタイムスタンプトークンに含まれている電子証明書の有効期限を、取得したタイムスタンプトークンごとに管理することが求められる。しかしながら、これは容易でない。特に、利用者が多数の電子ファイルのそれぞれにつき、それぞれ異なる日時にタイムスタンプトークンを取得した場合、それぞれ日時が異なる多数の有効期限を日々監視し続けなければならなくなり、管理の負担が過大となるおそれがある。
本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、タイムスタンプトークンの有効性延長の管理を容易に行うことができるプログラムおよびタイムスタンプ管理装置を提供することにある。
上記課題を解決するために、本発明のプログラムは、管理対象ファイルについて取得したタイムスタンプトークンを管理するタイムスタンプ管理方法をコンピュータに実行させるプログラムであって、前記タイムスタンプ管理方法は、前記タイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断工程と、前記タイムスタンプトークンに対応する前記管理対象ファイルに含まれる延長許否情報を読み取り、当該読み取った延長許否情報が前記タイムスタンプトークンの有効性延長処理を許可する旨を示しているか否かを判断する延長許否判断工程と、前記タイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断工程において判断され、かつ前記読み取った延長許否情報が前記タイムスタンプトークンの有効性延長処理を許可する旨を示していることが前記延長許否判断工程において判断された場合に、前記タイムスタンプトークンの有効性延長処理として、前記タイムスタンプトークンに対応する前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求する延長実行工程とを備え、前記延長要否判断工程は、前記タイムスタンプトークンに含まれる電子証明書の有効期限を前記タイムスタンプトークンから読み取る有効期限読取工程と、前記有効期限読取工程において読み取られた前記有効期限よりも予め設定された繰上時間前の時点を延長基準時として算出する延長基準時算出工程と、前記延長基準時算出工程において算出された延長基準時と現在日時とを比較し、現在日時が前記延長基準時よりも前でない場合には、前記タイムスタンプトークンの有効性延長処理を行う必要があると判断し、現在日時が前記延長基準時よりも前である場合には、前記タイムスタンプトークンの有効性延長処理を行う必要がないと判断する日時比較工程とを備えていることを特徴とする。
本発明のプログラムによりコンピュータにおいて実行されるタイムスタンプ管理方法では、タイムスタンプトークンに含まれる電子証明書の有効期限がタイムスタンプトークンから読み取られ、当該読み取られた有効期限よりも予め設定された繰上時間前の時点が延長基準時として算出され、当該算出された延長基準時と現在日時とが比較される。そして、現在日時が延長基準時よりも前でない場合、すなわち現在日時が延長基準時以後である場合、タイムスタンプトークンの有効性延長処理を行う必要があると判断され、タイムスタンプトークンの有効性延長処理が行われる。一方、現在日時が前記延長基準時よりも前である場合、すなわち現在日時が延長基準時以後でない場合には、タイムスタンプトークンの有効性延長処理を行う必要がないと判断され、タイムスタンプトークンの有効性延長処理は行われない。利用者は、本発明のプログラムをコンピュータに読み込ませて、このタイムスタンプ管理方法をコンピュータに実行させることにより、電子証明書の有効期限が近づいているタイムスタンプトークンの有効性延長処理を容易にかつ確実に行うことができる。したがって、本発明のプログラムによれば、タイムスタンプトークンの有効性延長の管理に関する利用者の負担を軽減することができる。また、電子証明書の有効期限が近づいていないタイムスタンプトークンについては有効性延長処理が行われないので、タイムスタンプトークンの有効性延長処理が無駄に行われることを防止することができ、タイムスタンプトークンの管理コストを削減することができる。
また、本発明のプログラムにおけるタイムスタンプ管理方法は、タイムスタンプトークンに対応する管理対象ファイルに含まれる延長許否情報を読み取り、当該読み取った延長許否情報がタイムスタンプトークンの有効性延長処理を許可する旨を示しているか否かを判断する延長許否判断工程を備えている。延長実行工程においては、タイムスタンプトークンの有効性延長処理を行う必要があることが延長要否判断工程において判断され、かつ読み取った延長許否情報がタイムスタンプトークンの有効性延長処理を許可する旨を示していることが延長許否判断工程において判断された場合に、タイムスタンプトークンの有効性延長処理が行われる
本発明のこの態様によれば、タイムスタンプトークンの有効性延長処理を行うか否かを、延長許否情報に基づいて、個々の管理対象ファイルごとに決することができる。例えば、利用者が、タイムスタンプトークンに対応する管理対象ファイルの性質や当該管理対象ファイルについての取扱方針等に基づいて、個々の管理対象ファイルごとに延長許否情報を設定することができるようにする。これにより、管理対象ファイルの性質や管理対象ファイルについての利用者の取扱方針等に基づいて、有効性延長処理を行うタイムスタンプトークンを自動的に選択することができるようになる。
また、上記本発明のプログラムにおいて、前記タイムスタンプ管理方法は、予め設定された監視フォルダに前記管理対象ファイルが格納されたか否かを判断するファイル監視工程をさらに備え、前記延長要否判断工程においては、前記監視フォルダに前記管理対象ファイルが格納されたことが前記ファイル監視工程において判断された場合に、前記監視フォルダに格納された前記管理対象ファイルに付加されているタイムスタンプトークンについて前記有効性延長処理が必要であるか否かを判断することとしてもよい。
本発明のこの態様によれば、利用者が監視フォルダに管理対象ファイルを格納すると、当該管理対象ファイルに付加されているタイムスタンプトークンに含まれる電子証明書の有効期限が近づいている否かが自動的に判断され、有効期限が近づいている場合に当該管理対象ファイルに付加されているタイムスタンプトークンの有効性延長処理が自動的に行われる。したがって、利用者は監視フォルダに管理対象ファイルを格納するという単純な作業を行うのみで、タイムスタンプトークンの有効性延長の管理をほぼ完遂することができる。
また、上記本発明のプログラムにおいて、前記タイムスタンプ管理方法は、前記監視フォルダに格納された前記管理対象ファイルに付加されているタイムスタンプトークンについて前記有効性延長処理が必要であることが前記延長要否判断工程において判断され、かつ前記監視フォルダに格納された前記管理対象ファイルから読み取った前記延長許否情報が前記有効性延長処理を許可する旨を示していることが前記延長許否判断工程において判断された場合に、当該管理対象ファイルの内容を前記コンピュータに接続された表示装置に表示する第1の表示工程をさらに備えている構成としてもよい。
本発明のこの態様によれば、利用者は、表示装置を見ることにより、有効性延長処理が行われるタイムスタンプトークンが付加されている管理対象ファイルの内容を容易に確認することができる。
また、上記本発明のプログラムにおいて、前記タイムスタンプ管理方法は、前記監視フォルダに複数の前記管理対象ファイルが格納された場合に、前記監視フォルダに格納された複数の管理対象ファイルのそれぞれについて、管理対象ファイルのファイル名、および管理対象ファイルに付加されているタイムスタンプトークンに含まれる電子証明書の有効期限を含む管理出力情報を生成し、当該生成した管理出力情報を前記監視フォルダに格納された複数の管理対象ファイルごとに配列した一覧表を前記コンピュータに接続された出力装置に表示する第2の表示工程を備えている構成としてもよい。
本発明のこの態様によれば、利用者は、一覧表を見ることにより、監視フォルダに格納した複数の管理対象ファイルのそれぞれのファイル名、および、監視フォルダに格納した複数の管理対象ファイルにそれぞれ付加されているタイムスタンプトークンに含まれる電子証明書の有効期限を容易に確認することができる。これにより、利用者は、例えば、意図していたものとは別の管理対象ファイルを誤って監視フォルダに格納してしまったこと等を認識することができる。
また、上記本発明のプログラムにおいて、前記第2の表示工程で表示する前記一覧表において、前記監視フォルダに格納された複数の管理対象ファイルのそれぞれについて生成した管理出力情報を電子証明書の有効期限が早い順に配列することとしてもよい。
本発明のこの態様によれば、利用者は、一覧表を見ることにより、例えば、監視フォルダに格納した複数の管理対象ファイルのうち、現時点で有効性延長処理が行われるタイムスタンプトークンが付加されている管理対象ファイルと、現時点で有効性延長処理が行われないタイムスタンプトークンが付加されている管理対象ファイルとを容易に識別することができる。
また、前記延長実行工程においては、前記タイムスタンプトークンの有効性延長処理として、前記タイムスタンプトークンに対応する前記管理対象ファイルに含まれる文書データ、画像データ、動画データまたは音声データである本体データと、当該タイムスタンプトークンとを含むデータのハッシュ値を前記タイムスタンプトークン発行サーバに送信して新たなタイムスタンプトークンの発行を要求することとしてもよい。
本発明のこの態様によれば、タイムスタンプトークンの有効性延長処理によって取得される新たなタイムスタンプトークンには、管理対象ファイルの本体データと、この管理対象ファイルについて既に取得されたタイムスタンプトークンとを含むデータのハッシュ値が含まれることとなる。このハッシュ値を用いることにより、管理対象ファイルが上記新たなタイムスタンプトークンの発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないことに加え、当該管理対象ファイルについて過去に取得したタイムスタンプトークンが上記新たなタイムスタンプトークンの発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないことを証明することができる。
また、前記延長実行工程においては、前記タイムスタンプトークンの有効性延長処理として、前記タイムスタンプトークンに対応する前記管理対象ファイルに含まれる文書データ、画像データ、動画データまたは音声データである本体データと、当該タイムスタンプトークンと、当該タイムスタンプトークンの検証に必要な検証情報とを含むデータのハッシュ値を前記タイムスタンプトークン発行サーバに送信して新たなタイムスタンプトークンの発行を要求することとしてもよい。
本発明のこの態様によれば、タイムスタンプトークンの有効性延長処理によって取得される新たなタイムスタンプトークンには、管理対象ファイルの本体データと、当該管理対象ファイルについて過去に取得されたタイムスタンプトークンと、当該過去に取得されたタイムスタンプトークンの検証に必要な検証情報とを含むデータのハッシュ値が含まれることとなる。このハッシュ値を用いることにより、管理対象ファイルが上記新たなタイムスタンプトークンの発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないこと、並びに当該管理対象ファイルについて過去に取得したタイムスタンプトークンが上記新たなタイムスタンプトークンの発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないことに加え、当該管理対象ファイルについて過去に取得したタイムスタンプトークンの検証に必要な検証情報が上記新たなタイムスタンプトークンの発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないことを証明することができる。
また、上記本発明のプログラムにおいて、前記延長実行工程は、前記タイムスタンプトークンに対応する前記管理対象ファイルについての新たなタイムスタンプトークンの送信を前記タイムスタンプトークン発行サーバに要求するタイムスタンプトークン要求工程と、前記タイムスタンプトークン要求工程における要求に応じて前記タイムスタンプトークン発行サーバから送信された前記新たなタイムスタンプトークンを受信するタイムスタンプトークン受信工程と、前記タイムスタンプトークン受信工程において受信された前記新たなタイムスタンプトークンを予め設定された預入準備フォルダに格納する預入準備工程とを備えている構成としてもよい。
本発明のこの態様によれば、有効性延長処理が行われたタイムスタンプトークンが自動的に預入準備フォルダに格納されるので、利用者は、タイムスタンプトークンの有効性延長処理が行われた後に、有効性延長処理が行われたタイムスタンプトークンをタイムスタンプ保管機関に預け入れる準備を容易に行うことができる。すなわち、利用者は、タイムスタンプトークンの有効性延長処理が行われた後に、預入準備フォルダに格納されたタイムスタンプトークンを取り出してタイムスタンプ保管機関に預け入れるだけでよい。
上記課題を解決するために、本発明のタイムスタンプ管理装置は、管理対象ファイルについて取得したタイムスタンプトークンを管理するタイムスタンプ管理装置であって、前記タイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断部と、前記タイムスタンプトークンに対応する前記管理対象ファイルに含まれる延長許否情報を読み取り、当該読み取った延長許否情報が前記タイムスタンプトークンの有効性延長処理を許可する旨を示しているか否かを判断する延長許否判断部と、前記タイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断部により判断され、かつ前記読み取った延長許否情報が前記タイムスタンプトークンの有効性延長処理を許可する旨を示していることが前記延長許否判断部により判断された場合に、前記タイムスタンプトークンの有効性延長処理として、前記タイムスタンプトークンに対応する前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求する延長実行部とを備え、前記延長要否判断部は、前記タイムスタンプトークンに含まれる電子証明書の有効期限を前記タイムスタンプトークンから読み取り、当該読み取った前記有効期限よりも予め設定された繰上時間前の時点を延長基準時として算出し、当該算出した延長基準時と現在日時とを比較し、現在日時が前記延長基準時よりも前でない場合には、前記タイムスタンプトークンの有効性延長処理を行う必要があると判断し、現在日時が前記延長基準時よりも前である場合には、前記タイムスタンプトークンの有効性延長処理を行う必要がないと判断することを特徴とする。
本発明のタイムスタンプ管理装置によれば、利用者は、電子証明書の有効期限が近づいているタイムスタンプトークンの有効性延長処理を容易にかつ確実に行うことができる。したがって、タイムスタンプトークンの有効性延長の管理を行う利用者の負担を軽減することができる。また、電子証明書の有効期限が近づいていないタイムスタンプトークンについて無駄な有効性延長処理が行われることを防止することができ、タイムスタンプトークンの管理コストを削減することができる。
本発明によれば、タイムスタンプトークンの有効性延長の管理を容易に行うことができ、タイムスタンプトークンの有効性延長の管理を行う利用者の負担を軽減することができる。
本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理を行う端末装置を含むタイムスタンプ管理システムを示すブロック図である。 管理対象ファイルの構造を示す説明図である。 本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理において用いられるフォルダを示す説明図である。 本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理におけるメイン画面を示す説明図である。 本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理に関する事前設定を行うための第1の設定画面を示す説明図である。 本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理に関する事前設定を行うための第2の設定画面を示す説明図である。 本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理に関する事前設定を行うための第3の設定画面を示す説明図である。 本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理を示すフローチャートである。 本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理の一部である有効性延長処理を示すフローチャートである。 本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理におけるファイル一覧画面を示す説明図である。 本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理におけるファイル情報画面を示す説明図である。
(タイムスタンプ管理システム)
図1はタイムスタンプ管理システム1を示している。図1に示すように、タイムスタンプ管理システム1は、タイムスタンプトークン発行サーバ2、時刻配信サーバ3、電子認証管理サーバ4、タイムスタンプトークン保管サーバ5および端末装置6を備えている。以下、説明の便宜上、タイムスタンプトークン発行サーバを「TST発行サーバ」といい、タイムスタンプトークン保管サーバを「TST保管サーバ」という。これらのサーバ2~5および端末装置6は、例えばインターネット等のネットワーク7を介して相互に通信可能に接続されている。
TST発行サーバ2はタイムスタンプトークン35(図2参照)を発行するサーバであり、時刻認証機関に設けられている。TST発行サーバ2は例えば次のようにタイムスタンプトークン35を発行する。まず、端末装置6の利用者が、タイムスタンプトークン35を用いて管理することを望む電子ファイル31(以下、この電子ファイルを「管理対象ファイル」という。)に含まれる電子データ(例えば、図2中の本体データ32等)のハッシュ値36、およびタイムスタンプトークン発行要求を、ネットワーク7を介して端末装置6からTST発行サーバ2へ送信する。TST発行サーバ2は、これらハッシュ値36およびタイムスタンプトークン発行要求を受信する。続いて、TST発行サーバ2は、受信したハッシュ値36に、タイムスタンプトークン35の発行時刻を示す時刻情報37等を付加し、ハッシュ値36および時刻情報37に電子署名を施すことにより、タイムスタンプトークン35を生成する。続いて、TST発行サーバ2は、このタイムスタンプトークン35を、タイムスタンプトークン発行要求を送信した端末装置6へ送信する。
時刻配信サーバ3は、TST発行サーバ2に時刻を配信すると共に、TST発行サーバ2の時計を監査するサーバであり、時刻配信機関に設けられている。なお、TST発行サーバ2において、タイムスタンプトークン35に含まれる時刻情報37は、時刻配信サーバ3により監査されたTST発行サーバ2の時計が示す時刻に基づいて生成される。
電子認証管理サーバ4は、電子証明書の発行および失効処理を行うサーバであり、電子認証機関に設けられている。
TST保管サーバ5は、タイムスタンプトークン35を保管するサーバであり、タイムスタンプ保管機関に設けられている。TST保管サーバ5は例えば次のようにタイムスタンプトークン35を保管する。まず、端末装置6の利用者が、タイムスタンプトークン35を含むタイムスタンプトークンファイル39(以下、タイムスタンプトークンファイルを「TSTファイル」という。)、およびタイムスタンプトークン保管要求を、ネットワーク7を介して端末装置6からTST保管サーバ5へ送信する。TST保管サーバ5は、これらTSTファイル39およびタイムスタンプトークン保管要求を受信し、受信したTSTファイル39を保管する。
端末装置6は、例えばパーソナルコンピュータおよびそれに接続された周辺機器であり、利用者により用いられる。端末装置6は本発明のタイムスタンプ管理装置の実施形態である。端末装置6は、演算処理部11、記憶部12、入力部13、表示部14、通信部15および時計16を備えている。演算処理部11は例えばCPU(中央演算処理装置)を有している。記憶部12は、例えば、半導体記憶装置等の主記憶装置と、磁気記憶装置等の補助記憶装置とを含んでいる。入力部13は、例えば、キーボード、およびマウス等のポインティングデバイス等で構成される。表示部14は、例えば、パーソナルコンピュータに接続されたディスプレイ等の表示装置である。通信部15は、ネットワーク7を介して外部機器と通信を行うための通信制御回路である。
また、演算処理部11は、例えば記憶部12に記憶されたコンピュータプログラムを読み取って実行することにより、ファイル監視部21、情報出力部22、検証部23、延長許否判断部24、延長要否判断部25、延長実行部26、付加実行部27、預入準備部28および総合制御部29として機能する。ファイル監視部21は、監視フォルダ41(図3参照)を監視し、監視フォルダ41に管理対象ファイル31が格納されたか否かを判断する機能を有している。情報出力部22は、監視フォルダ41に格納された複数の管理対象ファイル31のそれぞれのファイル名、およびそれぞれの管理対象ファイル31に付加されているタイムスタンプトークン35に含まれる電子証明書の有効期限の一覧表を生成し、この一覧表を表示部14の画面に表示する機能を有している。検証部23は、管理対象ファイル31および管理対象ファイル31に付加されているタイムスタンプトークン35を検証する機能を有している。延長許否判断部24は、タイムスタンプトークン35が付加されている管理対象ファイル31に含まれる延長許否情報34に基づいて、タイムスタンプトークン35の有効性延長処理が許可されているか否かを判断する機能を有している。延長要否判断部25は、管理対象ファイル31に付加されているタイムスタンプトークン35に含まれる電子証明書の有効期限に基づいて、当該タイムスタンプトークン35の有効性延長処理を行う必要があるか否かを判断する機能を有している。延長実行部26は、タイムスタンプトークン35の有効性延長処理が許可されていることが延長許否判断部24により判断され、かつタイムスタンプトークン35の有効性延長処理を行う必要があることが延長要否判断部25により判断された場合に、タイムスタンプトークン35の有効性延長処理を行う機能を有している。付加実行部27は、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31が監視フォルダ41に格納された場合に、その管理対象ファイル31にタイムスタンプトークン35を付加する機能を有している。預入準備部28は、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理等を終えた後に、当該管理対象ファイル31に付加されているタイムスタンプトークン35を含むTSTファイル39をタイムスタンプトークン出力フォルダ44に格納する機能を有している。総合制御部29は、ユーザインタフェースの形成、タイムスタンプ管理処理に必要な情報の設定、およびその他の処理を行う機能を有している。
(管理対象ファイル)
図2は管理対象ファイル31の構造を示している。管理対象ファイル31は、文書ファイル、画像ファイル、動画ファイルまたは音声ファイル等の電子ファイルである。本実施形態において、管理対象ファイル31は例えばPDFファイルである。
図2に示すように、管理対象ファイル31は、本体データ32およびメタデータ33を含んでいる。本体データ32は、例えば文書データ、画像データ、動画データまたは音声データ等である。メタデータ33は、管理対象ファイル31自体に関する付加的なデータである。
また、本実施形態においては、図2に示すように、管理対象ファイル31にタイムスタンプトークン35が付加されている。すなわち、タイムスタンプトークン35は管理対象ファイル31に埋め込まれ、管理対象ファイル31の一部となっている。タイムスタンプトークン35には、管理対象ファイル31において少なくとも本体データ32を含むデータのハッシュ値36、タイムスタンプトークン35の発行時刻を示す時刻情報37、および証明書情報38が含まれている。ハッシュ値36および時刻情報37には時刻認証機関の電子署名が施されている。証明書情報38には、当該タイムスタンプトークン35を発行した時刻認証機関の電子証明書が情報として含まれている。この電子証明書には、当該電子証明書の有効期限を示す情報が含まれている。なお、1つの管理対象ファイル31に、異なる時刻に発行された複数のタイムスタンプトークン35を付加することができる。
また、メタデータ33には延長許否フラグ34が含まれている。延長許否フラグ34は、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を許可するか否かを示す情報である。延長許否フラグ34は、例えばオン(1)またはオフ(0)を示す2値データである。延長許否フラグ34がオンであることは、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を許可することを示す。延長許否フラグ34がオフであることは、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を許可しないことを示す。延長許否フラグ34のオン、オフは、個々の管理対象ファイル31ごとに設定することができる。
(タイムスタンプ管理処理の概要)
端末装置6はタイムスタンプ管理処理を行う。タイムスタンプ管理処理は、本発明の実施形態のタイムスタンプ管理方法を適用した処理である。本実施形態におけるタイムスタンプ管理処理には次の処理が含まれる。
(1)タイムスタンプトークンの有効性延長処理:本実施形態において、この処理は、管理対象ファイル31の本体データ32と当該管理対象ファイル31に既に付加されているすべてのタイムスタンプトークン35とを含むデータのハッシュ値をTST発行サーバ2に送信して新たなタイムスタンプトークン35の発行を要求し、この要求に応じてTST発行サーバ2から送信された新たなタイムスタンプトークン35を受信し、この受信した新たなタイムスタンプトークン35を当該管理対象ファイル31に付加する処理である。
(2)タイムスタンプトークンの初回付加処理:この処理は、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31にタイムスタンプトークン35を初めて付加する処理である。
(3)TSTファイル生成処理:この処理は、タイムスタンプトークン35をタイムスタンプ保管機関に預け入れる準備として、管理対象ファイル31に付加されているタイムスタンプトークン35を含むTSTファイル39を生成する処理である。
(4)処理対象ファイル自動認識処理:この処理は、予め設定された監視フォルダ41に利用者が管理対象ファイル31を格納したか否かを周期的に監視し、監視フォルダ41に利用者が管理対象ファイル31を格納したとき、その格納された管理対象ファイル31についてタイムスタンプトークン35の有効性延長処理等を自動的に開始する処理である。
(5)ファイル振分処理:この処理は、タイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31、タイムスタンプトークン35の有効性延長処理が許可されておらず、または有効性延長処理を行う必要がないと判断された管理対象ファイル31、タイムスタンプトークン35が初めて付加された管理対象ファイル31、上記TSTファイル生成処理で生成されたTSTファイル39、およびタイムスタンプ管理処理の過程で妥当でないと判断された管理対象ファイル31を、このようなファイルの種類に応じて予め設定された複数のフォルダに振り分ける処理である。
(6)延長許否フラグ設定処理:この処理は、タイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31、またはタイムスタンプトークン35が初めて付加された管理対象ファイル31に対して延長許否フラグ34を設定する処理である。
(タイムスタンプ管理処理で用いられるフォルダ)
タイムスタンプ管理処理において、処理対象ファイル自動認識処理では、予め設定された監視フォルダ41に利用者が管理対象ファイル31を格納したか否かを周期的に監視する。また、ファイル振分処理では、タイムスタンプ管理処理においてタイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31やタイムスタンプ管理処理で生成されたTSTファイル39等を、これらのファイルの種類に応じて予め設定された複数のフォルダに振り分ける。このように、タイムスタンプ管理処理では、予め設定された、いくつかのフォルダを用いる。ここで、これらのフォルダについて説明する。
図3はタイムスタンプ管理処理において用いられるフォルダを示している。図3に示すように、タイムスタンプ管理処理では、予め設定された次の5種類のフォルダが用いられる。
(1)監視フォルダ41:このフォルダは、タイムスタンプ管理処理の対象となる管理対象ファイル31を格納するフォルダである。利用者が監視フォルダ41に管理対象ファイル31を例えばコピーまたは移動して格納したとき、これらの管理対象ファイル31に対してタイムスタンプ管理処理が実行される。なお、複数の管理対象ファイル31が監視フォルダ41に格納されたときには、これら複数の管理対象ファイル31に対してタイムスタンプ管理処理が実行される。また、1つまたは複数の管理対象ファイル31が含まれたフォルダが監視フォルダ41に格納されたとき、当該格納されたフォルダに含まれる1つまたは複数の管理対象ファイル31に対してタイムスタンプ管理処理が実行される。また、管理対象ファイル31に対するタイムスタンプ管理処理が終了したとき、管理対象ファイル31は監視フォルダ41から削除される。
(2)完了フォルダ42:このフォルダは、タイムスタンプ管理処理によりタイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31を格納するフォルダである。監視フォルダ41に格納された管理対象ファイル31は、タイムスタンプ管理処理によりタイムスタンプトークン35の有効性延長処理が行われた後、完了フォルダ42に格納される。また、タイムスタンプ管理処理によりタイムスタンプトークン35が初めて付加された管理対象ファイル31も完了フォルダ42に格納される。これにより、タイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31、およびタイムスタンプトークン35が初めて付加された管理対象ファイル31を一箇所にまとめて整理する利用者の手間を省くことができる。
(3)対象外フォルダ43:このフォルダは、タイムスタンプ管理処理により、タイムスタンプトークン35の有効性延長処理が許可されておらす、または有効性延長処理を行う必要がないと判断された管理対象ファイル31を格納するフォルダである。すなわち、監視フォルダ41に格納された管理対象ファイル31は、タイムスタンプ管理処理において、タイムスタンプトークン35の有効性延長処理が許可されておらず、または有効性延長処理の必要がないと判断された場合には、そのまま対象外フォルダ43に格納される。これにより、タイムスタンプトークン35の有効性延長処理が許可されておらす、または有効性延長処理を行う必要がないと判断された管理対象ファイル31を一箇所にまとめて整理する利用者の手間を省くことができる。
(4)タイムスタンプトークン出力フォルダ44:このフォルダは、タイムスタンプ管理処理により生成されたTSTファイル39を格納するフォルダである。以下、タイムスタンプトークン出力フォルダを「TST出力フォルダ」という。タイムスタンプトークン35の有効性延長処理または初回付加処理が行われた後に、利用者により設定された方法に従って、管理対象ファイル31に付加されているタイムスタンプトークン35を含むTSTファイル39が生成され、生成されたTSTファイル39がTST出力フォルダ44に格納される。これにより、利用者は、TST出力フォルダ44に格納されたTSTファイル39をまとめてタイムスタンプ保管機関に預け入れることができる。これにより、利用者はTSTファイル39をタイムスタンプ保管機関に預け入れる作業を容易かつ確実に行うことができる。
(5)エラーフォルダ45:このフォルダは、監視フォルダ41に格納された管理対象ファイル31のうち、タイムスタンプ管理処理の過程で妥当でないと判断されたファイルを格納するフォルダである。例えば、電子署名が妥当でないタイムスタンプトークン35が付加されている管理対象ファイル31や、改ざんされている管理対象ファイル31はエラーフォルダ45に格納される。これにより、利用者は、このような妥当でない管理対象ファイル31を容易に特定することができる。
(タイムスタンプ管理処理に関する事前設定)
図4はタイムスタンプ管理処理のメイン画面51を示している。図5は、タイムスタンプ管理処理に関する事前設定を行うための第1の設定画面55を示している。利用者が端末装置6の入力部13を操作し、タイムスタンプ管理処理のプログラムを起動すると、図4に示すメイン画面51が表示部14に表示される。また、利用者が、図4に示すメイン画面51中の環境設定ボタン54を押下(例えばマウスでクリック)すると、図5に示す第1の設定画面55が表示部14に表示される。利用者は、第1の設定画面55を用いて、監視フォルダ41の作成または選択、および監視フォルダ41に格納される管理対象ファイル31を監視する監視間隔等を設定することができる。利用者は、監視間隔を任意の時間に設定することができる。例えば利用者が監視間隔を5秒に設定した場合には、監視フォルダ41に格納された管理対象ファイル31が5秒間隔で認識される。また、利用者は、第1の設定画面55を用いて、完了フォルダ42、対象外フォルダ43、TST出力フォルダ44およびエラーフォルダ45の設定または選択を行うことができる。
なお、端末装置6においては、同一の設定項目を有する複数の第1の設定画面55が用意されている。利用者は、タグ58を指定して第1の設定画面55を切り替えることができる。利用者は、各第1の設定画面55において、監視フォルダ41、完了フォルダ42、対象外フォルダ43、TST出力フォルダ44、エラーフォルダ45および監視間隔等を設定することができる。また、利用者は、タイムスタンプ管理処理を開始するときに、第1の設定画面55を切り替えることで、監視フォルダ41、完了フォルダ42、対象外フォルダ43、TST出力フォルダ44、エラーフォルダ45および監視間隔等の設定をまとめて瞬時に切り替えることができる。
図6は、タイムスタンプ管理処理に関する事前設定を行うための第2の設定画面60を示している。利用者が、図5に示す第1の設定画面55中の繰上時間設定ボタン59を押下すると、図6に示す第2の設定画面60が表示部14に表示される。利用者は、第2の設定画面60を用いて、繰上時間を設定することができる。
ここで、繰上時間とは、タイムスタンプトークン35に含まれる電子証明書の有効期限を過ぎる前の期間のうち、どの時点を基準にしてタイムスタンプトークン35の有効性延長処理の要否を判断するかを決める時間の値である。すなわち、タイムスタンプ管理処理では、タイムスタンプトークン35に含まれる電子証明書の有効期限よりも繰上時間前の時点を延長基準時として算出し、現在日時が、延長基準時以後であり、かつ電子証明書の有効期限を過ぎていない場合にタイムスタンプトークン35の有効性延長処理が必要であると判断する。なお、現在日時が延長基準時以後であるとは、現在日時と延長基準時とが互いに等しいことと、現在日時が延長基準時を過ぎていることを含む意味である。例えば、繰上時間を365日に設定した場合、タイムスタンプ管理処理において、現在日時が、電子証明書の有効期限の365日前の時点以後であり、かつ電子証明書の有効期限を過ぎていない場合にタイムスタンプトークン35の有効性延長処理が必要であると判断される。本実施形態では、利用者は繰上時間を日を単位にして0日以上の任意の値に設定することができる。もっとも、繰上時間があまりに短いと、タイムスタンプトークン35の有効性延長処理をする前に電子証明書の有効期限を過ぎてしまうおそれが高まり、繰上時間があまりに長いと、電子証明書の有効期限がかなり先であるにも拘わらずタイムスタンプトークン35の有効性延長処理が行われてしまうことになる。したがって、繰上時間は例えば30日~365日程度が無難であると考えられる。
図7は、タイムスタンプ管理処理に関する事前設定を行うための第3の設定画面61を示している。利用者が、図5に示す第1の設定画面55中のTSTファイル設定タブ57を選択(例えばマウスでクリック)すると、図7に示す第3の設定画面61が表示部14に表示される。利用者は、第3の設定画面61を用いて、TSTファイル39の生成方法に関する設定を行うことができる。
ここで、TSTファイル39の生成方法に関する設定について説明する。上述したように、1つの管理対象ファイル31に、異なる時刻に発行された複数のタイムスタンプトークン35を付加することができる。タイムスタンプ管理処理におけるタイムスタンプトークン35の有効性延長処理は、時刻認証機関から新たに発行されたタイムスタンプトークン35を管理対象ファイル31に追加的に付加することにより行われる。したがって、タイムスタンプトークン35の有効性延長処理後には、1つの管理対象ファイル31に、異なる時刻に発行された少なくとも2つのタイムスタンプトークン35が付加されている状態となる。ところで、タイムスタンプ管理処理においては、タイムスタンプトークン35の有効性延長処理後にTSTファイル39を生成する。異なる時刻に発行された少なくとも複数のタイムスタンプトークン35が付加されている1つの管理対象ファイル31についてTSTファイル39を生成する方法として、(a)1つの管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうち、最古のタイムスタンプトークン35を含むTSTファイル39のみを生成する方法と、(b)1つの管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうち、最新のタイムスタンプトークン35を含むTSTファイル39のみを生成する方法と、(c)1つの管理対象ファイル31に付加されている複数のタイムスタンプトークン35のそれぞれを含む複数のTSTファイル39を生成する方法がある。この理由は、1つの管理対象ファイル31に付加されている最古のタイムスタンプトークン35だけをタイムスタンプ保管機関に預け入れることを望む利用者と、1つの管理対象ファイル31に付加されている最新のタイムスタンプトークン35だけをタイムスタンプ保管機関に預け入れることを望む利用者と、1つの管理対象ファイル31に付加されているすべてのタイムスタンプトークン35をタイムスタンプ保管機関に預け入れることを望む利用者が存在するからである。
利用者は、第3の設定画面61を用いて、タイムスタンプ管理処理において上記(a)、(b)および(c)のうちのいずれの方法でTSTファイル39を生成するかを設定することができる。タイムスタンプ管理処理では、利用者が行った設定に従い、上記(a)、(b)および(c)のうちのいずれかの方法でTSTファイル39が生成される。すなわち、利用者が上記(a)の方法でTSTファイル39を生成することを設定した場合、タイムスタンプ管理処理では、管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうちの最古のタイムスタンプトークン35を含むTSTファイル39のみが生成される。また、利用者が上記(b)の方法でTSTファイル39を生成することを設定した場合、タイムスタンプ管理処理では、タイムスタンプトークン35の有効性延長処理が行われた後において、管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうちの最新のタイムスタンプトークン35、すなわち有効性延長処理において管理対象ファイル31に新たに付加されたタイムスタンプトークン35を含むTSTファイル39のみが生成される。また、利用者が上記(c)の方法でTSTファイル39を生成することを設定した場合、タイムスタンプ管理処理では、タイムスタンプトークン35の有効性延長処理が行われた後において、管理対象ファイル31に付加されている複数のタイムスタンプトークン35のそれぞれを含む複数のTSTファイル39が生成される。なお、タイムスタンプトーク35が最古か最新かの判断は、例えばタイムスタンプトークン35に含まれている電子証明書の有効期間の開始日時に基づいて行うことができる。また、タイムスタンプ管理処理において管理対象ファイル31にタイムスタンプトークン35が初めて付加された場合には、利用者が上記(a)、(b)および(c)のうちのいずれの方法でTSTファイル39を生成することを設定した場合でも、この初めて付加されたタイムスタンプトークン35を含むTSTファイル39のみが生成される。このように、本実施形態におけるタイムスタンプ管理処理によれば、TSTファイル39をタイムスタンプ保管機関に預け入れる利用者の様々な要望に応じてTSTファイル39の生成を行うことができる。
なお、端末装置6においては、第1の設定画面55と同様に、同一の設定項目を有する複数の第3の設定画面61が用意されている。利用者は、タグ62を指定して第3の設定画面61を切り替えることができる。また、利用者が、図7に示す第3の設定画面61中の監視設定タブ56を選択すると、図5に示す第1の設定画面55が表示部14に表示される。
(タイムスタンプ管理処理の詳細)
図8は、端末装置6において行われるタイムスタンプ管理処理の内容を示している。利用者が端末装置6の入力部13を操作し、タイムスタンプ管理処理のプログラムを起動すると、図4に示すメイン画面51が表示部14に表示される。続いて、利用者が、メイン画面51中の監視開始ボタン52を押下すると、タイムスタンプ管理処理が開始される。
図8に示すタイムスタンプ管理処理において、まず、端末装置6のファイル監視部21が、監視フォルダ41に管理対象ファイル31が格納されたか否かを判断する(ステップS1)。この判断は、利用者により予め設定された監視間隔ごとに繰り返し行われる。
利用者が監視フォルダ41に複数の管理対象ファイル31を同時に格納したとする。この場合、ファイル監視部21は、監視フォルダ41に管理対象ファイル31が格納されたと判断する(ステップS1:YES)。続いて、情報出力部22が、監視フォルダ41に格納された複数の管理対象ファイル31の一覧表を生成し、この一覧表を表示部14に表示する(ステップS2)。具体的には、情報出力部22は、監視フォルダ41に格納された複数の管理対象ファイル31のそれぞれについて、管理対象ファイル31のファイル名、および管理対象ファイル31に付加されているタイムスタンプトークン35に含まれる電子証明書の有効期限を含む管理出力情報を生成し、当該生成した管理出力情報を監視フォルダ41に格納された複数の管理対象ファイル31ごとに配列した一覧表を表示部14に表示する。
ここで、図10はこの一覧表72、73が表示されたファイル一覧画面71を示している。監視フォルダ41に格納された複数の管理対象ファイル31には、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31と、タイムスタンプトークン35が既に付加されている管理対象ファイル31とが含まれている可能性がある。監視フォルダ41に格納された複数の管理対象ファイル31に、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31と、タイムスタンプトークン35が既に付加されている管理対象ファイル31とが含まれている場合には、図10に示すように、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31の一覧表72と、タイムスタンプトークン35が既に付加されている管理対象ファイル31の一覧表73がファイル一覧画面71に表示される。もちろん、監視フォルダ41に格納された複数の管理対象ファイル31に、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31のみが含まれている場合には、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31の一覧表72のみがファイル一覧画面71に表示され、監視フォルダ41に格納された複数の管理対象ファイル31に、タイムスタンプトークン35が既に付加されている管理対象ファイル31のみが含まれている場合には、タイムスタンプトークン35が既に付加されている管理対象ファイル31の一覧表73のみがファイル一覧画面71に表示される。利用者は、一覧表72、73を見ることにより、監視フォルダ41に格納した複数の管理対象ファイル31のそれぞれのファイル名を容易に確認することができる。これにより、利用者は、例えば、意図していたものとは別の管理対象ファイル31を誤って監視フォルダ41に格納してしまったこと等を容易に認識することができる。
また、情報出力部22は、タイムスタンプトークン35が既に付加されている管理対象ファイル31の一覧表73において、複数の管理対象ファイル31のそれぞれにつき生成した管理出力情報を電子証明書の有効期限が早い順に配列する。利用者は、一覧表73を見ることにより、例えば、監視フォルダ41に格納した複数の管理対象ファイル31のうち、現時点で有効性延長処理が行われるタイムスタンプトークン35が付加されている管理対象ファイル31と、現時点で有効性延長処理が行われないタイムスタンプトークン35が付加されている管理対象ファイル31とを容易に識別することができる。
続いて、総合制御部29が、監視フォルダ41に格納された複数の管理対象ファイル31の中から、まだ選択していない1つの管理対象ファイル31を選択する(ステップS3)。以下、ステップS3で選択された1つの管理対象ファイルを「選択中の管理対象ファイル」という。
続いて、総合制御部29は、選択中の管理対象ファイル31にタイムスタンプトークン35が付加されているか否かを判断する(ステップS4)。
総合制御部29による判断の結果、選択中の管理対象ファイル31にタイムスタンプトークン35が付加されている場合には(ステップS4:YES)、続いて、検証部23が、選択中の管理対象ファイル31および当該管理対象ファイル31に付加されているタイムスタンプトークン35を検証する(ステップS5)。具体的には、検証部23は、(1)現在日時が、選択中の管理対象ファイル31に付加されているタイムススタンプトークン35に含まれる電子証明書の有効期限を過ぎていないか否か、すなわち電子証明書の有効期限が切れていないか否か、(2)選択中の管理対象ファイル31に付加されているタイムススタンプトークン35に含まれるハッシュ値36および時刻情報37に施された時刻認証機関の電子署名が妥当か否か、(3)選択中の管理対象ファイル31に付加されているタイムススタンプトークン35に含まれる電子証明書が失効していないか否か、(4)選択中の管理対象ファイル31が改ざんされていないか否か等を検証する。
検証の結果、電子証明書の有効期限が切れており、時刻認証機関の電子署名が妥当でなく、電子証明書が失効しており、または選択中の管理対象ファイル31が改ざんされている場合には、検証部23は、選択中の管理対象ファイル31が妥当でないと判断する。一方、検証の結果、電子証明書の有効期限が切れておらず、時刻認証機関の電子署名が妥当であり、電子証明書が失効しておらず、かつ選択中の管理対象ファイル31が改ざんされていない場合には、検証部23は、選択中の管理対象ファイル31が妥当であると判断する。
なお、選択中の管理対象ファイル31に複数のタイムスタンプトークン35が付加されている場合、検証部23は、それらすべてのタイムスタンプトークン35について上記(1)~(4)の検証を行う。そして、検証の結果、選択中の管理対象ファイル31に付加されている複数のタイムスタンプトークン35の中に、電子証明書の有効期限が切れておらず、時刻認証機関の電子署名が妥当であり、かつ電子証明書が失効していないタイムスタンプトークン35が存在しない場合、またはいずれかのタイムスタンプトークン35に基づいて選択中の管理対象ファイル31が改ざんされていることが認識された場合には、検証部23は、選択中の管理対象ファイル31が妥当でないと判断する。一方、検証の結果、選択中の管理対象ファイル31に付加されている複数のタイムスタンプトークン35の中に、電子証明書の有効期限が切れておらず、時刻認証機関の電子署名が妥当であり、かつ電子証明書が失効していない1つ以上のタイムスタンプトークン35が存在し、かつそれぞれのタイムスタンプトークン35に基づいて選択中の管理対象ファイル31が改ざんされていないか否かを調べた結果、選択中の管理対象ファイル31が改ざんされていないことが認識された場合には、検証部23は、選択中の管理対象ファイル31が妥当であると判断する。
選択中の管理対象ファイル31が妥当でない場合には(ステップS6:NO)、総合制御部29が、選択中の管理対象ファイル31をエラーフォルダ45に格納した後、処理を直ちにステップS15に移行させる。一方、選択中の管理対象ファイル31が妥当である場合には(ステップS6:YES)、総合制御部29が処理をステップS7へ移行させる。
ステップS7では、延長許否判断部24が、選択中の管理対象ファイル31のメタデータ33に含まれている延長許否フラグ34を読み取り、延長許否フラグ34がオンか否かを判断する。上述したように、延長許否フラグ34は、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を許可するか否かを示す情報である。延長許否フラグ34がオンであることは、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を許可することを示し、延長許否フラグ34がオフであることは、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を許可しないことを示す。
延長許否判断部24による判断の結果、選択中の管理対象ファイル31のメタデータ33に含まれている延長許否フラグ34がオフである場合には(ステップS7:NO)、総合制御部29が、選択中の管理対象ファイル31を対象外フォルダ43に格納し、処理を直ちにステップS15に移行させる。
一方、延長許否判断部24による判断の結果、選択中の管理対象ファイル31のメタデータ33に含まれている延長許否フラグ34がオンである場合には(ステップS7:YES)、続いて、延長要否判断部25が、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行う必要があるか否かを判断する(ステップS8~S10)。
すなわち、ステップS8において、延長要否判断部25は、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35に含まれる電子証明書の有効期限を読み取る。なお、選択中の管理対象ファイル31に複数のタイムスタンプトークン35が付加されている場合には、これらのタイムスタンプトークン35にそれぞれ含まれる電子証明書の有効期限を調べ、現時点において切れていない有効期限のうち最も早い有効期限を有する電子証明書が含まれるタイムスタンプトークン35を選択し、当該選択したタイムスタンプトークン35に含まれる電子証明書の有効期限を、タイムスタンプトークン35の有効性延長処理の要否判断に用いる有効期限として読み取る。
続いて、ステップS9において、延長要否判断部25は、読み取った有効期限よりも、利用者により予め設定された繰上時間前の時点を延長基準時として算出する。
続いて、ステップS10において、延長要否判断部25は、端末装置6の時計16から現在日時を読み取り、現在日時と延長基準時とを比較する。そして、延長要否判断部25は、現在日時が延長基準時以後である場合には、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行う必要があると判断し、一方、現在日時が延長基準時よりも前である場合には、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行う必要がないと判断する。
延長要否判断部25による判断の結果、現在日時が延長基準時よりも前であり、それゆえ、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行う必要がない場合には(ステップS10:NO)、総合制御部29が、選択中の管理対象ファイル31を対象外フォルダ43に格納し、処理を直ちにステップS15に移行させる。
一方、延長要否判断部25による判断の結果、現在日時が延長基準時以後であり、それゆえ、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行う必要がある場合には(ステップS10:YES)、続いて、延長実行部26が、タイムスタンプトークン35の有効性延長処理を実行する(ステップS11)。
ここで、図9は有効性延長処理の内容を示している。図9に示す有効性延長処理において、延長実行部26は、現時点において、選択中の管理対象ファイル31に含まれる本体データ32と、選択中の管理対象ファイル31に既に付加されているすべてのタイムスタンプトークン35とを含むデータのハッシュ値を算出する(ステップS21)。続いて、延長実行部26は、算出したハッシュ値およびタイムスタンプトークン発行要求を端末装置6から時刻認証機関のTST発行サーバ2へ送信する(ステップS22)。TST発行サーバ2は、端末装置6から受信したハッシュ値に、タイムスタンプトークン35の発行時刻を示す時刻情報等を付加し、これらハッシュ値および時刻情報に電子署名を施すことにより、タイムスタンプトークン35を生成する。そして、TST発行サーバ2は、生成したタイムスタンプトークン35を当該端末装置6へ送信する。続いて、延長実行部26は、TST発行サーバ2から送信されたタイムスタンプトークン35を受信する(ステップS23)。続いて、延長実行部26は、受信したタイムスタンプトークン35を選択中の管理対象ファイル31に付加する(ステップS24)。続いて、延長実行部26は、タイムスタンプトークン35を付加した選択中の管理対象ファイル31を完了フォルダ42に格納する。
続いて、図8に示すように、預入準備部28が、利用者により設定されたTSTファイル39の生成方法に従って、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35のTSTファイル39を生成する(ステップS12)。具体的には、TSTファイル39の生成方法として、1つの管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうち、最古のタイムスタンプトークン35を含むTSTファイル39のみを生成する方法が利用者により設定されている場合には、預入準備部28は、現時点において、選択中の管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうちの最古のタイムスタンプトークン35を含むTSTファイル39のみを生成する。また、TSTファイル39の生成方法として、1つの管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうち、最新のタイムスタンプトークン35を含むTSTファイル39のみを生成する方法が利用者により設定されている場合には、預入準備部28は、現時点において、選択中の管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうちの最新のタイムスタンプトークン35、すなわち今回の有効性延長処理において付加されたばかりのタイムスタンプトークン35を含むTSTファイル39のみを生成する。また、TSTファイル39の生成方法として、1つの管理対象ファイル31に付加されている複数のタイムスタンプトークン35のそれぞれを含む複数のTSTファイル39を生成する方法が利用者により設定されている場合には、預入準備部28は、現時点において、選択中の管理対象ファイル31に付加されている複数のタイムスタンプトークン35をそれぞれ含む複数のTSTファイル39を生成する。続いて、預入準備部28は、生成したTSTファイル39をTST出力フォルダ44に格納する。
一方、ステップS4において、総合判断部29による判断の結果、選択中の管理対象ファイル31にタイムスタンプトークン35が付加されていない場合には(ステップS4:NO)、付加実行部27が、選択中の管理対象ファイル31にタイムスタンプトークン35を初めて付加する処理を行う(ステップS13)。すなわち、付加実行部27は、選択中の管理対象ファイル31に含まれる本体データ32等のハッシュ値を算出し、算出したハッシュ値およびタイムスタンプトークン発行要求を端末装置6からTST発行サーバ2へ送信し、これに応じてTST発行サーバ2から送信されたタイムスタンプトークン35を受信し、受信したタイムスタンプトークン35を選択中の管理対象ファイル31に付加する。続いて、付加実行部27は、タイムスタンプトークン35を付加した選択中の管理対象ファイル31を完了フォルダ42に格納する。
続いて、預入準備部28が、選択中の管理対象ファイル31に初めて付加されたタイムスタンプトークン35を含むTSTファイル39を生成する(ステップS14)。続いて、預入準備部28は、生成したTSTファイル39をTST出力フォルダ44に格納する。
続いて、端末装置6は、ステップS3からステップS14までの処理を、監視フォルダ41に格納された複数の管理対象ファイル31のそれぞれについて実行する。そして、監視フォルダ41に格納されたすべての管理対象ファイル31についてステップS3からステップS14までの処理を実行し終えた後(ステップS15:YES)、総合制御部29が、ステップS11でタイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31、およびステップS13でタイムスタンプトークン35が初めて付加された管理対象ファイル31のそれぞれについて、延長許否フラグ34を設定する処理を行う(ステップS16)。例えば、総合制御部29は、端末装置6の表示部14に、延長許否フラグ設定用の設定画面を表示し、その設定画面を用いて、利用者が、ステップS11でタイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31、およびステップS13でタイムスタンプトークン35が初めて付加された管理対象ファイル31のそれぞれについて延長許否フラグ34をオンにするかオフにするかを設定することができるようにする。具体的には、総合制御部29は、設定画面において、これらの管理対象ファイル31のそれぞれのファイル名の一覧を表示し、各ファイル名の横に、延長許否フラグ34のオン、オフを設定するためのチェックボックスを配置する。利用者は、延長許否フラグ34をオンに設定したい管理対象ファイル31のファイル名の横に配置されたチェックボックスにチェックを入れることにより、当該管理対象ファイル31について延長許否フラグ34のオンに設定することができる。
続いて、総合制御部29は、監視フォルダ41に格納された管理対象ファイル31をすべて削除する。以上でタイムスタンプ管理処理は一通りの処理を終えるが、利用者がメイン画面の監視終了ボタン53を押下するまで、タイムスタンプ管理処理が繰り返し実行される。
以上、説明した通り、本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理、または本発明のタイムスタンプ管理装置の実施形態である端末装置6においては、管理対象ファイル31に付加されているタイムスタンプトークン35に含まれる電子証明書の有効期限よりも繰上時間前の延長基準時と、現在日時とが比較され、現在日時が延長基準時以後である場合には、タイムスタンプトークンの有効性延長処理を行う必要があると判断され、さらに当該管理対象ファイル31に含まれる延長許否フラグ34がオンである場合には、当該管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理が自動的に行われる。したがって、利用者によるタイムスタンプトークンの有効性延長の管理を簡単化することができ、タイムスタンプトークンの有効性延長の管理に関する利用者の負担を軽減することができる。また、現在日時が延長基準時よりも前である場合には、タイムスタンプトークン35の有効性延長処理を行う必要がないと判断されてタイムスタンプトークン35の有効性延長処理が行われない。この結果、電子証明書の有効期限が近づいていないタイムスタンプトークンについては有効性延長処理が行われないので、有効性延長処理が無駄に行われることを防止することができ、タイムスタンプトークンの管理コストを削減することができる。
また、本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理、または本発明のタイムスタンプ管理装置の実施形態である端末装置6においては、管理対象ファイル31に含まれる延長許否フラグ34に基づいて、タイムスタンプトークン35の有効性延長処理を行うか否かを判断する。これにより、タイムスタンプトークン35の有効性延長処理を行うか否かを個々の管理対象ファイル31ごとに決することができる。利用者は、タイムスタンプトークン35が付加されている管理対象ファイル31の性質や当該管理対象ファイル31についての取扱方針等に基づいて、個々の管理対象ファイル31ごとに延長許否フラグ34を設定することができる。したがって、管理対象ファイル31に含まれる延長許否フラグ34に基づいてタイムスタンプトークン35の有効性延長処理を行うか否かを判断することにより、管理対象ファイル31の性質や管理対象ファイル31についての利用者の取扱方針等に基づいて、有効性延長処理を行うタイムスタンプトークン35を自動的に選択することができる。
また、本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理、または本発明のタイムスタンプ管理装置の実施形態である端末装置6においては、上述した処理対象ファイル自動認識処理により、利用者が監視フォルダ41に管理対象ファイル31を格納すると、当該管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理の許否および要否が、延長許否フラグ34および電子証明書の有効期限に基づいて自動的に判断され、その結果、タイムスタンプトークン35の有効性延長処理が許可され、かつ有効性延長処理の必要がある場合に、当該タイムスタンプトークン35の有効性延長処理が自動的に行われる。したがって、利用者は監視フォルダ41に管理対象ファイル31を格納するという単純な作業を行うのみで、タイムスタンプトークン35の有効性延長の管理をほぼ完遂することができる。
また、本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理、または本発明のタイムスタンプ管理装置の実施形態である端末装置6では、図9に示す有効性延長処理において、選択中の管理対象ファイル31の本体データ32と、選択中の管理対象ファイル31に有効性延長処理の開始時において既に付加されているすべてのタイムスタンプトークン35とを含むデータのハッシュ値を含む新たなタイムスタンプトークン35が選択中の管理対象ファイル31に付加される。利用者は、この新たなタイムスタンプトークン35に含まれるハッシュ値を用いて管理対象ファイル31等の検証を行うことにより、管理対象ファイル31が、上記新たなタイムスタンプトークン35の発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないことに加え、当該管理対象ファイル31について過去に取得したタイムスタンプトークン35が、上記新たなタイムスタンプトークン35の発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないことを証明することができる。
なお、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、監視フォルダ41に格納された管理情報ファイル31の一覧表72、73を表示する(図8中のステップS2を参照)。この一覧表72中に、図10に示すように、タイムスタンプトークン35を初めて付加するか否かを利用者がその場で即時的に変更するためのチェックボックス74を、この一覧表72中に表示された複数の管理対象ファイル31ごとに配置してもよい。また、一覧表73中に、タイムスタンプトークン35の有効性延長処理を行うか否かを利用者がその場で即時的に変更するためのチェックボックス75を、この一覧表73中に表示された複数の管理対象ファイル31ごとに配置してもよい。これにより、利用者は、既にチェックが入っているチェックボックス74または75のチェックを外すことによって、タイムスタンプトークン35を初めて付加する処理、またはタイムスタンプトークン35の有効性延長処理を行う処理を、管理対象ファイル31ごとにその場で中止させることができる。また、利用者は、チェックが入っていないチェックボックス74または75にチェックを入れることによって、タイムスタンプトークン35を初めて付加する処理、またはタイムスタンプトークン35の有効性延長処理を行う処理を、管理対象ファイル31ごとにその場で実行させることができる。
また、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、監視フォルダ41に格納された管理情報ファイル31の一覧表72、73を表示する場合を例にあげた(図10参照)。この一覧表72、73に代え、監視フォルダ41に格納された管理情報ファイル31の内容を表示してもよい。ここで、図11は、監視フォルダ41に格納された管理情報ファイル31の内容を表示するためのプレビュー画面76を示している。利用者はプレビュー画面76を見ることにより、タイムスタンプトークン35の有効性延長処理を行う管理対象ファイル31、またはタイムスタンプトークン35を初めて付加する管理対象ファイル31がどのような内容を有するファイルか否かを確認することができる。また、利用者はプレビュー画面76の下部のファイル選択ボタン77または78を押下することにより、プレビュー画面76に表示する管理対象ファイル31を切り替えることができる。また、このように管理情報ファイル31の内容を表示する処理を、タイムスタンプトークン35の有効性延長処理が許可され、かつ有効性延長処理が必要であると判断された管理情報ファイル31のみに対して行うようにしてもよい。
また、上記実施形態では、延長許否フラグ34の設定を、タイムスタンプ管理処理の中で行う場合を例にあげたが、延長許否フラグ34の設定をタイムスタンプ管理処理から独立した処理で行うようにしてもよい。例えば、延長許否フラグ34は管理対象ファイル31のメタデータ33の一部なので、ファイルのメタデータを編集することができるソフトウェアを用いて延長許否フラグ34の設定を行うようにしてもよい。
また、上記実施形態では、図9に示す有効性延長処理において、(ア)選択中の管理対象ファイル31の本体データ32と、(イ)選択中の管理対象ファイル31に有効性延長処理の開始時において既に付加されているすべてのタイムスタンプトークン35とを含むデータのハッシュ値を算出し、そのハッシュ値をタイムスタンプトークン発行要求と共にTST発行サーバ2へ送信する場合を例にあげた。しかしながら、これに代え、上記(ア)と、上記(イ)と、(ウ)選択中の管理対象ファイル31に有効性延長処理の開始時において既に付加されている各タイムスタンプトークン35の検証に必要な検証情報とを含むデータのハッシュ値をタイムスタンプトークン発行要求と共にTST発行サーバ2へ送信してもよい。上記(ウ)の検証情報は、例えば、(ウ-1)選択中の管理対象ファイル31に付加されている各タイムスタンプトークン35に含まれる電子証明書、(ウ-2)選択中の管理情報ファイル31に付加された各タイムスタンプトークン35を検証する処理(図8中のステップS5)において電子認証機関から取得された電子証明書の失効情報、および(ウ-3)電子認証機関により発行され、端末装置6の記憶部12に予め記憶されたルート証明書である。なお、失効情報は、選択中の管理対象ファイル31に付加されているタイムススタンプトークン35に含まれる電子証明書が失効していないか否かを検証する際に用いられるものである。また、ルート証明書は、選択中の管理対象ファイル31に付加されている各タイムスタンプトークン35に含まれる電子証明書が電子認証機関から発行された時刻認証機関の電子証明書であるか否かを検証する際に用いられるものである。図9中のステップS21において、延長実行部26は、上記(ア)、(イ)、(ウ-2)および(ウー3)を含むデータのハッシュ値を算出し、このハッシュ値をタイムスタンプトークン発行要求と共に端末装置6からTST発行サーバ2へ送信する。なお、上記(ウ-1)の電子証明書は、上記(イ)の選択中の管理対象ファイル31に付加された各タイムスタンプトークン35に含まれているので、ハッシュ値の算出対象となるデータに上記(イ)を含めることにより、上記(ウ-1)はハッシュ値の算出対象となるデータに含まれることとなる。タイムスタンプトークン発行要求に応じてTST発行サーバ2はこのハッシュ値を含むタイムスタンプトークン35を生成し、延長実行部26はこのタイムスタンプトークン35をTST発行サーバ2から受信して、選択中の管理対象ファイル31に付加する。この結果、有効性延長処理によって選択中の管理対象ファイル31に新たに付加されたタイムスタンプトークン35には、上記(ア)、(イ)および(ウ)を含むデータのハッシュ値が含まれることとなる。以上の構成によれば、利用者が管理対象ファイル31等の検証を行う際に、上記(ア)、(イ)および(ウ)を含むデータのハッシュ値を用いることにより、管理対象ファイルが、有効性延長処理により管理対象ファイル31に新たに付加されたタイムスタンプトークンの発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないこと、並びに当該管理対象ファイルについて過去に取得したタイムスタンプトークンが、有効性延長処理により管理対象ファイル31に新たに付加されたタイムスタンプトークンの発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないことに加え、当該管理対象ファイルについて過去に取得したタイムスタンプトークンの検証に必要な検証情報が、有効性延長処理により管理対象ファイル31に新たに付加されたタイムスタンプトークンの発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないことを証明することができる。
また、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、監視フォルダ41に格納された、タイムスタンプトークン35が既に付加されている管理対象ファイル31および当該タイムスタンプトークン35を検証する場合を例にあげたが、これらの検証を行わないようにしてもよい。なお、その場合には、タイムスタンプトークン35の有効性延長処理の要否を判断する前に、またはタイムスタンプトークン35の有効性延長処理の要否を判断する中で、管理対象ファイル31に付加されたタイムスタンプトークン35に含まれる電子証明書の有効期限が切れていないか否かの判断を行い、電子証明書の有効期限が切れている場合(管理対象ファイル31に付加された複数のタイムスタンプトークン35の中に、有効期限が切れていない電子証明書を有するタイムスタンプトークン35が存在しない場合)には、その管理対象ファイル31につき、タイムスタンプトークン35の有効性延長処理を行う必要がないと判断するようにする。
また、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、延長許否フラグ34に基づいてタイムスタンプトークン35の有効性延長処理の許否を判断する処理を行ってから、電子証明書の有効期限に基づいてタイムスタンプトークン35の有効性延長処理の要否を判断する処理を行う場合を例にあげたが、これら2つの処理の順序を逆にしてもよい。
また、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、検証の結果が妥当であり、かつタイムスタンプトークン35の有効性延長処理が許可されていない管理情報ファイル31、または検証の結果が妥当であり、かつタイムスタンプトークン35の有効性延長処理を行う必要のない管理情報ファイル31を対象外フォルダ43に格納する場合を例にあげたが、このような管理対象ファイル31を対象外フォルダ43に格納せずに、監視フォルダ41から削除してもよい。
また、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、監視フォルダ41に、まだタイムスタンプトークン35が付加されていない管理対象ファイル31が格納された場合には、その管理対象ファイル31にタイムスタンプトークン35を初めて付加する処理を行い、既にタイムスタンプトークン35が付加されている管理対象ファイル31が格納された場合には、上述した条件の下で、その管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行う場合を例にあげた。しかしながら、監視フォルダ41に、まだタイムスタンプトークン35が付加されていない管理対象ファイル31が格納された場合に、その管理対象ファイル31にタイムスタンプトークン35を初めて付加する処理を行うか否か、および監視フォルダ41に、既にタイムスタンプトークン35が付加されている管理対象ファイル31が格納された場合に、上述した条件の下で、その管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行うか否かを、利用者が設定できるようにしてもよい。
また、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、監視フォルダ41、完了フォルダ42、対象外フォルダ43、TST出力フォルダ44、エラーフォルダ45をいずれも端末装置6に設ける場合を例にあげたが、これらのフォルダのうちの1つまたはいくつかを、端末装置6とインターネットまたはローカルエリアネットワーク等により接続された他の端末装置に設けてもよい。
また、上記実施形態のタイムスタンプ管理方法を、タイムスタンプトークン35が管理対象ファイル31に付加されることによって両者が紐付けられる構成に適用する場合を例にあげたが、本発明はこれに限らない。本発明のタイムスタンプ管理方法は、管理対象ファイルとタイムスタンプトークンとが互いに独立しており、両者を紐付ける紐付けデータが別途設けられており、この紐付けデータによって管理対象ファイルとタイムスタンプトークンとが紐付けられる構成にも適用することができる。
また、図8において、ステップS1がファイル監視工程の具体例である。また、ステップS2が第2の表示工程の具体例である。ステップS7が延長許否判断工程の具体例である。また、ステップS8~S10が延長要否判断工程の具体例である。また、ステップS8が有効期限読取工程の具体例であり、ステップS9が延長基準時算出工程の具体例であり、ステップS10が日時比較工程の具体例である。また、ステップS11が延長実行工程の具体例である。また、図9において、ステップS21がハッシュ値算出工程の具体例であり、ステップS22がタイムスタンプトークン要求工程の具体例であり、ステップS23がタイムスタンプトークン受信工程の具体例である。また、延長許否フラグ34が延長許否情報の具体例である。また、TST出力フォルダ(タイムスタンプトークン出力フォルダ)44が預入準備フォルダの具体例である。
また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うプログラムまたはタイムスタンプ管理装置もまた本発明の技術思想に含まれる。
本発明は、例えば、知的財産関係書類、税務関係書類、医療関係書類等の電子ファイルのタイムスタンプトークンの有効性延長の管理に利用することができる。
2 タイムスタンプトークン発行サーバ
6 端末装置(タイムスタンプ管理装置)
14 表示部(出力装置)
11 演算処理部
21 ファイル監視部
22 情報出力部
24 延長許否判断部
25 延長要否判断部
26 延長実行部
28 預入準備部
31 管理対象ファイル
34 延長許否フラグ(延長許否情報)
35 タイムスタンプトークン
36 ハッシュ値
37 時刻情報
38 証明書情報(電子証明書)
41 監視フォルダ
44 タイムスタンプトークン出力フォルダ(預入準備フォルダ)

Claims (9)

  1. 管理対象ファイルについて取得したタイムスタンプトークンを管理するタイムスタンプ管理方法をコンピュータに実行させるプログラムであって、
    前記タイムスタンプ管理方法は、
    前記タイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断工程と、
    前記タイムスタンプトークンに対応する前記管理対象ファイルに含まれる延長許否情報を読み取り、当該読み取った延長許否情報が前記タイムスタンプトークンの有効性延長処理を許可する旨を示しているか否かを判断する延長許否判断工程と、
    前記タイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断工程において判断され、かつ前記読み取った延長許否情報が前記タイムスタンプトークンの有効性延長処理を許可する旨を示していることが前記延長許否判断工程において判断された場合に、前記タイムスタンプトークンの有効性延長処理として、前記タイムスタンプトークンに対応する前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求する延長実行工程とを備え、
    前記延長要否判断工程は、
    前記タイムスタンプトークンに含まれる電子証明書の有効期限を前記タイムスタンプトークンから読み取る有効期限読取工程と、
    前記有効期限読取工程において読み取られた前記有効期限よりも予め設定された繰上時間前の時点を延長基準時として算出する延長基準時算出工程と、
    前記延長基準時算出工程において算出された延長基準時と現在日時とを比較し、現在日時が前記延長基準時よりも前でない場合には、前記タイムスタンプトークンの有効性延長処理を行う必要があると判断し、現在日時が前記延長基準時よりも前である場合には、前記タイムスタンプトークンの有効性延長処理を行う必要がないと判断する日時比較工程とを備えていることを特徴とするプログラム。
  2. 前記タイムスタンプ管理方法は、
    予め設定された監視フォルダに前記管理対象ファイルが格納されたか否かを判断するファイル監視工程をさらに備え、
    前記延長要否判断工程においては、前記監視フォルダに前記管理対象ファイルが格納されたことが前記ファイル監視工程において判断された場合に、前記監視フォルダに格納された前記管理対象ファイルに付加されているタイムスタンプトークンについて前記有効性延長処理が必要であるか否かを判断することを特徴とする請求項1に記載のプログラム。
  3. 前記タイムスタンプ管理方法は、
    前記監視フォルダに格納された前記管理対象ファイルに付加されているタイムスタンプトークンについて前記有効性延長処理が必要であることが前記延長要否判断工程において判断され、かつ前記監視フォルダに格納された前記管理対象ファイルから読み取った前記延長許否情報が前記有効性延長処理を許可する旨を示していることが前記延長許否判断工程において判断された場合に、当該管理対象ファイルの内容を前記コンピュータに接続された表示装置に表示する第1の表示工程をさらに備えていることを特徴とする請求項に記載のプログラム。
  4. 前記タイムスタンプ管理方法は、
    前記監視フォルダに複数の前記管理対象ファイルが格納された場合に、前記監視フォルダに格納された複数の管理対象ファイルのそれぞれについて、管理対象ファイルのファイル名、および管理対象ファイルに付加されているタイムスタンプトークンに含まれる電子証明書の有効期限を含む管理出力情報を生成し、当該生成した管理出力情報を前記監視フォルダに格納された複数の管理対象ファイルごとに配列した一覧表を前記コンピュータに接続された表示装置に表示する第2の表示工程を備えていることを特徴とする請求項に記載のプログラム。
  5. 前記第2の表示工程において表示する前記一覧表において、前記監視フォルダに格納された複数の管理対象ファイルのそれぞれについて生成した管理出力情報を電子証明書の有効期限が早い順に配列することを特徴とする請求項に記載のプログラム。
  6. 前記延長実行工程においては、前記タイムスタンプトークンの有効性延長処理として、前記タイムスタンプトークンに対応する前記管理対象ファイルに含まれる文書データ、画像データ、動画データまたは音声データである本体データと、当該タイムスタンプトークンとを含むデータのハッシュ値を前記タイムスタンプトークン発行サーバに送信して新たなタイムスタンプトークンの発行を要求することを特徴とする請求項1ないしのいずれかに記載のプログラム。
  7. 前記延長実行工程においては、前記タイムスタンプトークンの有効性延長処理として、前記タイムスタンプトークンに対応する前記管理対象ファイルに含まれる文書データ、画像データ、動画データまたは音声データである本体データと、当該タイムスタンプトークンと、当該タイムスタンプトークンの検証に必要な検証情報とを含むデータのハッシュ値を前記タイムスタンプトークン発行サーバに送信して新たなタイムスタンプトークンの発行を要求することを特徴とする請求項1ないしのいずれかに記載のプログラム。
  8. 前記延長実行工程は、
    前記タイムスタンプトークンに対応する前記管理対象ファイルについての新たなタイムスタンプトークンの送信を前記タイムスタンプトークン発行サーバに要求するタイムスタンプトークン要求工程と、
    前記タイムスタンプトークン要求工程における要求に応じて前記タイムスタンプトークン発行サーバから送信された前記新たなタイムスタンプトークンを受信するタイムスタンプトークン受信工程と、
    前記タイムスタンプトークン受信工程において受信された前記新たなタイムスタンプトークンを予め設定された預入準備フォルダに格納する預入準備工程とを備えていることを特徴とする請求項1ないしのいずれかに記載のプログラム。
  9. 管理対象ファイルについて取得したタイムスタンプトークンを管理するタイムスタンプ管理装置であって、
    前記タイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断部と、
    前記タイムスタンプトークンに対応する前記管理対象ファイルに含まれる延長許否情報を読み取り、当該読み取った延長許否情報が前記タイムスタンプトークンの有効性延長処理を許可する旨を示しているか否かを判断する延長許否判断部と、
    前記タイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断部により判断され、かつ前記読み取った延長許否情報が前記タイムスタンプトークンの有効性延長処理を許可する旨を示していることが前記延長許否判断部により判断された場合に、前記タイムスタンプトークンの有効性延長処理として、前記タイムスタンプトークンに対応する前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求する延長実行部とを備え、
    前記延長要否判断部は、前記タイムスタンプトークンに含まれる電子証明書の有効期限を前記タイムスタンプトークンから読み取り、当該読み取った前記有効期限よりも予め設定された繰上時間前の時点を延長基準時として算出し、当該算出した延長基準時と現在日時とを比較し、現在日時が前記延長基準時よりも前でない場合には、前記タイムスタンプトークンの有効性延長処理を行う必要があると判断し、現在日時が前記延長基準時よりも前である場合には、前記タイムスタンプトークンの有効性延長処理を行う必要がないと判断することを特徴とするタイムスタンプ管理装置。
JP2018067085A 2018-03-30 2018-03-30 プログラムおよびタイムスタンプ管理装置 Active JP7106325B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018067085A JP7106325B2 (ja) 2018-03-30 2018-03-30 プログラムおよびタイムスタンプ管理装置
JP2022112189A JP7339401B2 (ja) 2018-03-30 2022-07-13 プログラムおよびタイムスタンプ管理装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018067085A JP7106325B2 (ja) 2018-03-30 2018-03-30 プログラムおよびタイムスタンプ管理装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2022112189A Division JP7339401B2 (ja) 2018-03-30 2022-07-13 プログラムおよびタイムスタンプ管理装置

Publications (2)

Publication Number Publication Date
JP2019179325A JP2019179325A (ja) 2019-10-17
JP7106325B2 true JP7106325B2 (ja) 2022-07-26

Family

ID=68278731

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018067085A Active JP7106325B2 (ja) 2018-03-30 2018-03-30 プログラムおよびタイムスタンプ管理装置

Country Status (1)

Country Link
JP (1) JP7106325B2 (ja)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005190135A (ja) 2003-12-25 2005-07-14 Canon Inc 情報処理装置及びその制御方法、プログラム
JP2008004041A (ja) 2006-06-26 2008-01-10 Matsushita Electric Ind Co Ltd 文書管理装置および文書管理方法
JP2008097301A (ja) 2006-10-11 2008-04-24 Murata Mach Ltd ファイル管理サーバ及びそのプログラムとファイル管理方法
JP2011197725A (ja) 2010-03-17 2011-10-06 Nomura Research Institute Ltd 認証管理装置および認証管理方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005190135A (ja) 2003-12-25 2005-07-14 Canon Inc 情報処理装置及びその制御方法、プログラム
JP2008004041A (ja) 2006-06-26 2008-01-10 Matsushita Electric Ind Co Ltd 文書管理装置および文書管理方法
JP2008097301A (ja) 2006-10-11 2008-04-24 Murata Mach Ltd ファイル管理サーバ及びそのプログラムとファイル管理方法
JP2011197725A (ja) 2010-03-17 2011-10-06 Nomura Research Institute Ltd 認証管理装置および認証管理方法

Also Published As

Publication number Publication date
JP2019179325A (ja) 2019-10-17

Similar Documents

Publication Publication Date Title
US11775285B2 (en) System and method for managing a public software component ecosystem using a distributed ledger
EP3639465B1 (en) Improved hardware security module management
CN109690549B (zh) 跨不同方来跟踪对象
CN107004094B (zh) 信息处理装置、信息处理装置的控制方法、信息处理系统和计算机程序
JP6606701B2 (ja) 情報管理方法及び装置
CN110866289B (zh) 基于区块链的数据处理方法、装置、服务器及存储介质
US8880433B2 (en) Dynamic authentication of mark use
JP2024027133A (ja) プログラム、情報処理装置、方法
JP5417628B2 (ja) 署名サーバ、署名システム、および、署名処理方法
JP5043527B2 (ja) 文書検証方法、文書検証装置、文書検証プログラム、および文書検証プログラムを記憶した記憶媒体
JP7339401B2 (ja) プログラムおよびタイムスタンプ管理装置
JP7106325B2 (ja) プログラムおよびタイムスタンプ管理装置
JP6351061B2 (ja) 管理システム、管理方法、プログラム、および利用者端末
EP4296876A1 (en) Artwork management method, computer, and program
JP2020086622A (ja) 情報管理方法及び装置
JP5958544B2 (ja) 情報処理システム,情報処理方法,プログラム
JP6886350B2 (ja) プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法
JP7185989B2 (ja) タイムスタンプ保管代行システムおよび代行システム管理プログラム
US8490180B2 (en) Computer readable medium, method for controlling execution of processing, and information processing apparatus
JP2004341597A (ja) 担保付き属性認証システム、属性証明書発行サーバ、およびアクセス制御サーバ
JP7078378B2 (ja) プログラムおよびタイムスタンプ管理装置
JP6916635B2 (ja) タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム
JP6831601B2 (ja) 情報管理方法及び装置
JP6865338B1 (ja) 情報処理システム
JP5467032B2 (ja) 情報管理システムとそのデータ更新操作方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210203

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20211117

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211124

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220121

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220614

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220713

R150 Certificate of patent or registration of utility model

Ref document number: 7106325

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150