JPH0326126A - 電子署名作成装置 - Google Patents
電子署名作成装置Info
- Publication number
- JPH0326126A JPH0326126A JP1159767A JP15976789A JPH0326126A JP H0326126 A JPH0326126 A JP H0326126A JP 1159767 A JP1159767 A JP 1159767A JP 15976789 A JP15976789 A JP 15976789A JP H0326126 A JPH0326126 A JP H0326126A
- Authority
- JP
- Japan
- Prior art keywords
- message
- signature
- user
- card
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000004364 calculation method Methods 0.000 description 21
- 238000000034 method Methods 0.000 description 17
- 238000004891 communication Methods 0.000 description 15
- 238000006243 chemical reaction Methods 0.000 description 13
- 238000012790 confirmation Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 6
- 230000006870 function Effects 0.000 description 3
- NGZUCVGMNQGGNA-UHFFFAOYSA-N 7-[5-(2-acetamidoethyl)-2-hydroxyphenyl]-3,5,6,8-tetrahydroxy-9,10-dioxoanthracene-1,2-dicarboxylic acid 7-[5-(2-amino-2-carboxyethyl)-2-hydroxyphenyl]-3,5,6,8-tetrahydroxy-9,10-dioxoanthracene-1,2-dicarboxylic acid 3,5,6,8-tetrahydroxy-7-[2-hydroxy-5-(2-hydroxyethyl)phenyl]-9,10-dioxoanthracene-1,2-dicarboxylic acid 3,6,8-trihydroxy-1-methyl-9,10-dioxoanthracene-2-carboxylic acid Chemical compound Cc1c(C(O)=O)c(O)cc2C(=O)c3cc(O)cc(O)c3C(=O)c12.OCCc1ccc(O)c(c1)-c1c(O)c(O)c2C(=O)c3cc(O)c(C(O)=O)c(C(O)=O)c3C(=O)c2c1O.CC(=O)NCCc1ccc(O)c(c1)-c1c(O)c(O)c2C(=O)c3cc(O)c(C(O)=O)c(C(O)=O)c3C(=O)c2c1O.NC(Cc1ccc(O)c(c1)-c1c(O)c(O)c2C(=O)c3cc(O)c(C(O)=O)c(C(O)=O)c3C(=O)c2c1O)C(O)=O NGZUCVGMNQGGNA-UHFFFAOYSA-N 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の目的〕
(産業上の利用分野)
本発明は公開鍵暗号の署名機能を利用する情報通信シス
テムに適用され、署名作成を安全に実行する電子署名作
成装置に関する。
テムに適用され、署名作成を安全に実行する電子署名作
成装置に関する。
(従来の技術)
情報通信システムにおいては、受信したメッセージの作
威者が誰なのか、メッセージが送信者の作成したままで
改ざんされていないのか、通信相手は相手本人に間違い
ないかなどを認証することが重要な要件となっている。
威者が誰なのか、メッセージが送信者の作成したままで
改ざんされていないのか、通信相手は相手本人に間違い
ないかなどを認証することが重要な要件となっている。
このような情報通信システムにおける認証機能を実現す
る方法として、暗号技術、特に公開鍵暗号を利用するこ
とが考えられている。
る方法として、暗号技術、特に公開鍵暗号を利用するこ
とが考えられている。
R S A (Rlvest−Shamir−Adlc
van)暗号に代表される公開鍵暗号は、公開鍵と、秘
密鍵とを使い分けることが特徴である。
van)暗号に代表される公開鍵暗号は、公開鍵と、秘
密鍵とを使い分けることが特徴である。
この場合、秘密鍵は各ユーザ毎に異なり、各ユーザが秘
密に保持し、一方公開鍵(これもユーザ毎に異なる)は
データベースのような形で公開され、改ざんされないよ
うに安全に管理される。
密に保持し、一方公開鍵(これもユーザ毎に異なる)は
データベースのような形で公開され、改ざんされないよ
うに安全に管理される。
そして、このような公開鍵暗号を利用した認証法はデジ
タル署名という方法に集約される。
タル署名という方法に集約される。
このデジタル署名では、第6図に示す如くメッセージM
にユーザが秘密鍵で暗号変換を施して署名Sを作成し、
これらを相手側に送信する。そして、この相手側で公開
鍵を使用して署名Sを逆変換してメッセージM′を作成
し、このメッセージM゜ とユーザ側から送信されたメ
ッセージMとが一致しているときユーザ側から送られた
メッセージMがユーザによって作成されたものであると
判定する。
にユーザが秘密鍵で暗号変換を施して署名Sを作成し、
これらを相手側に送信する。そして、この相手側で公開
鍵を使用して署名Sを逆変換してメッセージM′を作成
し、このメッセージM゜ とユーザ側から送信されたメ
ッセージMとが一致しているときユーザ側から送られた
メッセージMがユーザによって作成されたものであると
判定する。
このデジタル署名の機能により、将来的には情報通信シ
ステムにより電子取引や電子資金移動などのサービスが
可能になるものと期待される。
ステムにより電子取引や電子資金移動などのサービスが
可能になるものと期待される。
しかしこのようなサービスが実現された場合、ユーザの
デジタル署名は今日の約束手形等の証明と同じ役割を担
うため、署名の偽造、不正取得(だまし取り)などの行
為は厳に防止されなければならない。
デジタル署名は今日の約束手形等の証明と同じ役割を担
うため、署名の偽造、不正取得(だまし取り)などの行
為は厳に防止されなければならない。
このため、ユーザの秘密鍵は、ICカードのようなアク
セス制御能力のある記憶媒体に格納されて発行されるこ
とが予想される。
セス制御能力のある記憶媒体に格納されて発行されるこ
とが予想される。
しかし現在のところ、ICカードの計算能力はRSA暗
号などの秘密変換(署名変換)を実現するには不十分で
あるため、外部端末であるワークステーションやパーソ
ナルコンピュータの計算能力を借りることが実際的であ
る。
号などの秘密変換(署名変換)を実現するには不十分で
あるため、外部端末であるワークステーションやパーソ
ナルコンピュータの計算能力を借りることが実際的であ
る。
ところが、秘密鍵の情報を外部端末に漏らすのは好まし
くない。
くない。
このように、秘密鍵の情報を外部端末に漏らさず、外部
端末の計算能力を借りる方法として、最近、依頼計算な
る方法が提案されている(電子情報通信学会技術研究報
告ISEC88−9等)。
端末の計算能力を借りる方法として、最近、依頼計算な
る方法が提案されている(電子情報通信学会技術研究報
告ISEC88−9等)。
この方法によれば、ICカードから外部に秘密鍵が漏れ
ることを防止することができ、ICカード側で単独で変
換処理を実行するよりも高速に秘密変換を実行すること
ができる。
ることを防止することができ、ICカード側で単独で変
換処理を実行するよりも高速に秘密変換を実行すること
ができる。
また、将来的には、秘密変換を高速で実現できる装置が
ICカード内に装備され、ICカード単独で秘密変換を
高速で実現できるようになるとも考えられる。
ICカード内に装備され、ICカード単独で秘密変換を
高速で実現できるようになるとも考えられる。
しかしながら、このように個人秘密鍵をICカード外部
に漏らさずに高速に秘密変換を実行できると仮定しても
次に述べるような端末側の不正行為が考えられる。
に漏らさずに高速に秘密変換を実行できると仮定しても
次に述べるような端末側の不正行為が考えられる。
一般の署名作成手順に対応づけてこの手順を説明する。
まず、ユーザが端末のカードリーグに自分のICカード
を挿入し、端末のキーボードから署名作成対象となるメ
ッセージMを人力したり、電子的なファイルとして署名
作成対象となるメッセージMを端末のフロッピーディス
クドライバから入力したりしたとき、端末側が前記メッ
セージMと異なるメッセージM′を!Cカードに送ると
、ICカードはメッセージM゜に対する署名S゜を作成
する。
を挿入し、端末のキーボードから署名作成対象となるメ
ッセージMを人力したり、電子的なファイルとして署名
作成対象となるメッセージMを端末のフロッピーディス
クドライバから入力したりしたとき、端末側が前記メッ
セージMと異なるメッセージM′を!Cカードに送ると
、ICカードはメッセージM゜に対する署名S゜を作成
する。
この場合、ユーザ側が署名したいメッセージMと異なる
メッセージM“に対して署名したことになる。
メッセージM“に対して署名したことになる。
即ち、ユーザとICカードとのインタフェースとして、
端末が介在しているため、端末がユーザの意図しないメ
ッセージM゛に対する署名をだまし取ることができる。
端末が介在しているため、端末がユーザの意図しないメ
ッセージM゛に対する署名をだまし取ることができる。
(発明が解決しようとする課題)
以上述べてきたように、従来のICカードに代表される
ユーザ固有計算装置と端末を用いて署名作成を行なう場
合には、端末による不正な署名の取得が可能であるため
、これを完全に防屯することができるシステムの開発が
強く望まれていた。
ユーザ固有計算装置と端末を用いて署名作成を行なう場
合には、端末による不正な署名の取得が可能であるため
、これを完全に防屯することができるシステムの開発が
強く望まれていた。
本発明は上記の事情に鑑み、端末による不正行為を完全
に防止することができ、これによって署名の安全性を大
幅に高めることができる電子署名作歳装置を提供するこ
とを目的としている。
に防止することができ、これによって署名の安全性を大
幅に高めることができる電子署名作歳装置を提供するこ
とを目的としている。
(課題を解決するための手段)
上記の目的を達成するために本発明による電子署名作成
装置は、ネットワークに接続される端末L1この端末に
接続されるユーザ側固有計算装置とを備えた電子署名作
成装置において、前記ユーザ固有計算装置側に、秘密鍵
を格納する格納部と、前記端末側から供給されるメッセ
ージの内容をユーザ側に知らせる出力部と、ユーザによ
って署名の許可、不許可の指示が入力される署名可杏入
力部と、この署名可否入力部から署名許可指示が入力さ
れたとき前記格納部に格納されでいる秘密鍵を用いて前
記メ/セージに対する賢名を作成して前記端末側に送る
演算部とを設けたことを特徴としている。
装置は、ネットワークに接続される端末L1この端末に
接続されるユーザ側固有計算装置とを備えた電子署名作
成装置において、前記ユーザ固有計算装置側に、秘密鍵
を格納する格納部と、前記端末側から供給されるメッセ
ージの内容をユーザ側に知らせる出力部と、ユーザによ
って署名の許可、不許可の指示が入力される署名可杏入
力部と、この署名可否入力部から署名許可指示が入力さ
れたとき前記格納部に格納されでいる秘密鍵を用いて前
記メ/セージに対する賢名を作成して前記端末側に送る
演算部とを設けたことを特徴としている。
(作用)
上記の構戊において、端末側からユーザ固有計算装置側
にメッセージが出力されたとき、出力部によってこのメ
ッセージの内容をユーザ側に知らせ、これに対応してユ
ーザ側が署名可否入力部から署名許可指示を人力したと
き演算部によって格納部に格納されている秘密鍵が用い
られて前記メッセージに対する署名が作成されこの署名
が前記端末側に送られる。
にメッセージが出力されたとき、出力部によってこのメ
ッセージの内容をユーザ側に知らせ、これに対応してユ
ーザ側が署名可否入力部から署名許可指示を人力したと
き演算部によって格納部に格納されている秘密鍵が用い
られて前記メッセージに対する署名が作成されこの署名
が前記端末側に送られる。
(実施例)
第1図は本発明による電子署名作成装置の一実施例を示
すブロック図である。
すブロック図である。
この図に示す電子署名作成装置は、情報通信ネットワー
クに接続されたパーソナルコンピュータ等によって構成
される外部端末1と、この外部端末1に接続されるIC
カードリーダライタ2と、各ユーザ固有の計算装置とし
て使用される!Cカード3とを備えており、ICカード
3がICカードリーダライタ2に挿入されて、ユーザに
よる署名作成が行われるとき、署名対象となるメッセー
ジMをICカード3上に表示させてユーザにメッセージ
Mの内容を確認させて署名動作を行なわせる。
クに接続されたパーソナルコンピュータ等によって構成
される外部端末1と、この外部端末1に接続されるIC
カードリーダライタ2と、各ユーザ固有の計算装置とし
て使用される!Cカード3とを備えており、ICカード
3がICカードリーダライタ2に挿入されて、ユーザに
よる署名作成が行われるとき、署名対象となるメッセー
ジMをICカード3上に表示させてユーザにメッセージ
Mの内容を確認させて署名動作を行なわせる。
この場合、ICカ一ド3は第2図に示す如くユーザの秘
密鍵やユーザのパスワード等が格納されている記憶部9
と、この記憶部9に格納されている前記秘密鍵を用いて
単独あるいは依頼計算という手法による外部端末1の計
算能力を一部利用して暗号変換処理を高速で実行したり
、署名対象となるメッセージMを表示させたりする演算
部5と、ICカード3がICカードリードライタ2に差
し込まれたとき、前記演算部5と前記ICカードリード
ライタ2とを電気的に接続する通信部6と、前記演算部
5から出力されるメッセージMをユーザ等に表示する情
報出力部7と、この情報出力部7に表示されたメッセー
ジMの内容に応じてユーザが署名するとき操作される署
名作成確認信号入力部8とを備えている。
密鍵やユーザのパスワード等が格納されている記憶部9
と、この記憶部9に格納されている前記秘密鍵を用いて
単独あるいは依頼計算という手法による外部端末1の計
算能力を一部利用して暗号変換処理を高速で実行したり
、署名対象となるメッセージMを表示させたりする演算
部5と、ICカード3がICカードリードライタ2に差
し込まれたとき、前記演算部5と前記ICカードリード
ライタ2とを電気的に接続する通信部6と、前記演算部
5から出力されるメッセージMをユーザ等に表示する情
報出力部7と、この情報出力部7に表示されたメッセー
ジMの内容に応じてユーザが署名するとき操作される署
名作成確認信号入力部8とを備えている。
次に、第3図に示すフローチャートを参照しながらこの
実施例の動作を説明する。
実施例の動作を説明する。
まず、署名動作に先立って、ユーザはICカード3をI
cカードリーダライタ3に挿入する(ステップSTI)
。
cカードリーダライタ3に挿入する(ステップSTI)
。
この後、ユーザによって外部端末エのキーボードが操作
されてパスワードが人力されると、外部端末1はICカ
ードリーダライタ2、ICカード3の通信部6を順次介
して前記パスワードを演算部5に供給し、このパスワー
ドと、記憶部9に格納されているパスワードとが一致し
ているかどうかをチェックさせる(ステップST2)。
されてパスワードが人力されると、外部端末1はICカ
ードリーダライタ2、ICカード3の通信部6を順次介
して前記パスワードを演算部5に供給し、このパスワー
ドと、記憶部9に格納されているパスワードとが一致し
ているかどうかをチェックさせる(ステップST2)。
そして、これらが一致していなければ、演算部5はパス
ワードエラーメッセージを作成してこれを外部端末1側
に送り、この外部端末エのCRT上に“パスワードエラ
ー゜等のメッセージを表示させる。
ワードエラーメッセージを作成してこれを外部端末1側
に送り、この外部端末エのCRT上に“パスワードエラ
ー゜等のメッセージを表示させる。
この後、所定回数以内で、正しいパスワードが入力され
れば、外部端末1はメッセージ受付可能状態になる。
れば、外部端末1はメッセージ受付可能状態になる。
ここで、この外部端末1のキーボード等を操作したり、
外部端末エのフロッピーディスク装置にメッセージMが
格納されているフロッピーディスクをセットしたり、情
報通信ネットワークを介して電子メールのような形式で
他端末から送られたメッセージMを選択したりして、署
名対象となるメッセージMの入力動作を行なえば、外部
端末1はICカードリーダライタ2、ICカード3の通
信部6を順次介して署名対象となるメッセージMを演算
部5に供給する(ステップST3)。
外部端末エのフロッピーディスク装置にメッセージMが
格納されているフロッピーディスクをセットしたり、情
報通信ネットワークを介して電子メールのような形式で
他端末から送られたメッセージMを選択したりして、署
名対象となるメッセージMの入力動作を行なえば、外部
端末1はICカードリーダライタ2、ICカード3の通
信部6を順次介して署名対象となるメッセージMを演算
部5に供給する(ステップST3)。
そして、演算部5はこのメッセージMを情報出力部7に
供給してユーザにメッセージMの内容を提示する(ステ
ップST4)。
供給してユーザにメッセージMの内容を提示する(ステ
ップST4)。
ここで、この情報出力部7に表示されたメッセージMの
内容を見たユーザがこのメッセージMに署名をしても良
いと判断して署名作成確認信号入力部8の確認キーを押
せば(ステップST5)、演算部5はこれを検知して記
憶部9に格納されている秘密鍵を使用して単独計算手法
あるいは依頼計算手法でメッセージMに対する秘密変換
を行ない署名Sを作成する(ステップST6)。
内容を見たユーザがこのメッセージMに署名をしても良
いと判断して署名作成確認信号入力部8の確認キーを押
せば(ステップST5)、演算部5はこれを検知して記
憶部9に格納されている秘密鍵を使用して単独計算手法
あるいは依頼計算手法でメッセージMに対する秘密変換
を行ない署名Sを作成する(ステップST6)。
この後、演算部5はこの秘密変換処理によって得られた
署名Sと、署名の対象となったメッセージMとを通信部
6、ICカードリーダライタ2を順次介して外部端末1
に供給し、これを情報通信ネットワークを介して他端末
に伝送させたり、外部端末1に格納させたりする(ステ
ップST7)。
署名Sと、署名の対象となったメッセージMとを通信部
6、ICカードリーダライタ2を順次介して外部端末1
に供給し、これを情報通信ネットワークを介して他端末
に伝送させたり、外部端末1に格納させたりする(ステ
ップST7)。
また、上述したメッセージMのチェック処理において(
ステップST5),所定時間内にユーザが署名作威確認
信号入力部8の確認キーを押さない場合や、署名作成不
許可キーを押した場合には、演算部5は秘密変換処理を
中止して処理を終了する。
ステップST5),所定時間内にユーザが署名作威確認
信号入力部8の確認キーを押さない場合や、署名作成不
許可キーを押した場合には、演算部5は秘密変換処理を
中止して処理を終了する。
このようにこの実施例においては、ICカード3側に情
報出力部7を設け、署名の対象となるメッセージMを情
報出力部7に表示させてユーザにメッセージMの内容を
確認させるようにしているので、外部端末1や他端末に
よる不正行為を完全に防止することができ、これによっ
て署名の安全性を大幅に高めることができる。
報出力部7を設け、署名の対象となるメッセージMを情
報出力部7に表示させてユーザにメッセージMの内容を
確認させるようにしているので、外部端末1や他端末に
よる不正行為を完全に防止することができ、これによっ
て署名の安全性を大幅に高めることができる。
また上述した実施例においては、ICカード3がICカ
ードリーダライタ2内に挿入されている状態で、情報出
力部7がICカードリーダライタ2から外に突出してい
る場合を例にとって説明したが、ICカ一ド3がICカ
ードリーダライタ2内に挿入されている状態で、情報出
力部7がICカードリーダライタ2内にあり、外部から
情報出力部7が直接見えない場合には、メッセージMを
確認するとき、ICカードリーダライタ2からICカー
ド3を取り出し、この後署名作成確認信号入力部8を操
作して署名作成の許可、不許可を入力した後、ICカ一
ド3をICカードリーダライタ2に挿入して処理を続行
させるようにしても良い。
ードリーダライタ2内に挿入されている状態で、情報出
力部7がICカードリーダライタ2から外に突出してい
る場合を例にとって説明したが、ICカ一ド3がICカ
ードリーダライタ2内に挿入されている状態で、情報出
力部7がICカードリーダライタ2内にあり、外部から
情報出力部7が直接見えない場合には、メッセージMを
確認するとき、ICカードリーダライタ2からICカー
ド3を取り出し、この後署名作成確認信号入力部8を操
作して署名作成の許可、不許可を入力した後、ICカ一
ド3をICカードリーダライタ2に挿入して処理を続行
させるようにしても良い。
また上述した実施例においては、署名許可キー署名不許
可キーを設けたICカード3を使用するよう1こしてい
るが、このようなICカード31こ代えて、第4図に示
すようなICカ一ド3bを使用するようにしても良い。
可キーを設けたICカード3を使用するよう1こしてい
るが、このようなICカード31こ代えて、第4図に示
すようなICカ一ド3bを使用するようにしても良い。
なおこの図喀コおいて、第2図の各部と対応する部分に
は同じ符号が付してある。
は同じ符号が付してある。
この図に示すICカード3bが第2図に示すものとこと
なる点は、署名作威確認信号入力部8に代えてキーボー
ド等を有する情報入力部10を設け、この情報入力部1
0のキーボードを操作することによって署名許可、署名
不許可の指令やメッセージMの内容を入力し得るように
したことである。
なる点は、署名作威確認信号入力部8に代えてキーボー
ド等を有する情報入力部10を設け、この情報入力部1
0のキーボードを操作することによって署名許可、署名
不許可の指令やメッセージMの内容を入力し得るように
したことである。
そしてこの場合、第5図のフローチャートで示す手順で
署名作成動作が行われる。
署名作成動作が行われる。
まず、署名動作に先立って、ユーザはICカード3bを
ICカードリーダライタ2に挿入する(ステップSTI
O)。
ICカードリーダライタ2に挿入する(ステップSTI
O)。
この後、ユーザによって外部端末1のキーボードが操作
されてパスワードが入力されると、外部端末1はICカ
ードリーダライタ2、ICカード3の通信部6を順次介
して前記パスワードを演算部5に供給しこのパスワード
と、記憶1m9に格納されているパスワードとが一致し
ているかどうかをチェックさせる(ステップST11)
。
されてパスワードが入力されると、外部端末1はICカ
ードリーダライタ2、ICカード3の通信部6を順次介
して前記パスワードを演算部5に供給しこのパスワード
と、記憶1m9に格納されているパスワードとが一致し
ているかどうかをチェックさせる(ステップST11)
。
そして、これらが一致していなければ、演算部5はパス
ワードエラーメッセージを作成してこれを外部端末1側
に送り、この外部端末エのCRT上に“パスワードエラ
ー”等のメッセージを表示させる。
ワードエラーメッセージを作成してこれを外部端末1側
に送り、この外部端末エのCRT上に“パスワードエラ
ー”等のメッセージを表示させる。
この後、所定回数以内で、正しいパスワードが人力され
れば、外部端末1はメッセージ受付可能状態になる。
れば、外部端末1はメッセージ受付可能状態になる。
ここで、ユーザがICカードリーダライタ2からICカ
一ド3bを取り出して情報入力部10に設けられたキー
ボードを操作し署名対象となるメッセージMを入力すれ
ば、演算部5はこれを取り込むとともにこれを情報出力
部7に供給してユーザにメッセージMの内容をユーザに
提示する。
一ド3bを取り出して情報入力部10に設けられたキー
ボードを操作し署名対象となるメッセージMを入力すれ
ば、演算部5はこれを取り込むとともにこれを情報出力
部7に供給してユーザにメッセージMの内容をユーザに
提示する。
ここで、この情報出力部7に表示されたメッセージの内
容を見たユーザがこのメッセージMに署名をしても良い
と判断して情報入力部10のキーボードを操作して署名
許可指令を入力すれば、演算部5はこれを検知して内部
メモリ内の署名許可フラグをセットする(ステップST
II)。
容を見たユーザがこのメッセージMに署名をしても良い
と判断して情報入力部10のキーボードを操作して署名
許可指令を入力すれば、演算部5はこれを検知して内部
メモリ内の署名許可フラグをセットする(ステップST
II)。
この後、ユーザがICカード3bをICカードリーダラ
イタ2に挿入すれば、演算部5は内部メモリ内の署名許
可フラグがセットされているかどうかをチェックし、こ
れがセットされていれば、記憶部9に格納されている秘
密鍵を使用して単独計算手法あるいは依頼計算手法でメ
ッセージMに対する秘密変換を行ない署名Sを作成する
(ステップST13)。
イタ2に挿入すれば、演算部5は内部メモリ内の署名許
可フラグがセットされているかどうかをチェックし、こ
れがセットされていれば、記憶部9に格納されている秘
密鍵を使用して単独計算手法あるいは依頼計算手法でメ
ッセージMに対する秘密変換を行ない署名Sを作成する
(ステップST13)。
この後、演算部5はこの秘密変換処理によって得られた
署名Sと、署名の対象となったメッセージMとを通信部
6、ICカードリーダライタ2を順次介して外部端末1
に供給し、これを情報通信ネットワークを介して他端末
に伝送させたり、外部端末1に格納させたりする(ステ
ップST14)。
署名Sと、署名の対象となったメッセージMとを通信部
6、ICカードリーダライタ2を順次介して外部端末1
に供給し、これを情報通信ネットワークを介して他端末
に伝送させたり、外部端末1に格納させたりする(ステ
ップST14)。
このようにこの実施例においては、ICカード3b上に
キーボード等を有する情報入力部10を設け、この情報
入力部10のキーボードを操作することによって署名許
可、署名不許可の指令やメッセージMの内容を入力し得
るようにしたので、外部端末1や他の端末による不正行
為を完全に防止することができる。
キーボード等を有する情報入力部10を設け、この情報
入力部10のキーボードを操作することによって署名許
可、署名不許可の指令やメッセージMの内容を入力し得
るようにしたので、外部端末1や他の端末による不正行
為を完全に防止することができる。
以上説明したように本発明によれば、端末による不正行
為を完全に防止することができ、これによって署名の安
全性を大幅に高めることができる。
為を完全に防止することができ、これによって署名の安
全性を大幅に高めることができる。
第1図は本発明による電子署名作成装置の一実施例を示
すブロック図、第2図は第1図に示すICカードの詳細
なブロック図、第3図は同実施例の動作例を示すフロー
チャート、第4図は本発明による電子署名作成装置の他
の実施例で用いられるICカードの詳細なブロック図、
第5図は第4図に示すICカードを用いたときの動作例
を示すフローチャート、第6図はデジタル署名を説明す
るための模式図である。 1・・・端末(外部端末) 2・・・ICカードリーダライタ 3・・・ユーザ側固有計算装置(ICカード)5・・・
演算部 7・・・出力部(情報出力部) 8・・・署名可否入力部(署名作成確認信号入力部)9
・・・格納部(記憶部) 第1図
すブロック図、第2図は第1図に示すICカードの詳細
なブロック図、第3図は同実施例の動作例を示すフロー
チャート、第4図は本発明による電子署名作成装置の他
の実施例で用いられるICカードの詳細なブロック図、
第5図は第4図に示すICカードを用いたときの動作例
を示すフローチャート、第6図はデジタル署名を説明す
るための模式図である。 1・・・端末(外部端末) 2・・・ICカードリーダライタ 3・・・ユーザ側固有計算装置(ICカード)5・・・
演算部 7・・・出力部(情報出力部) 8・・・署名可否入力部(署名作成確認信号入力部)9
・・・格納部(記憶部) 第1図
Claims (2)
- (1)ネットワークに接続される端末と、この端末に接
続されるユーザ側固有計算装置とを備えた電子署名作成
装置において、 前記ユーザ固有計算装置側に、 秘密鍵を格納する格納部と、 前記端末側から供給されるメッセージの内容をユーザ側
に知らせる出力部と、 ユーザによって署名の許可、不許可の指示が入力される
署名可否入力部と、 この署名可否入力部から署名許可指示が入力されたとき
前記格納部に格納されている秘密、を用いて前記メッセ
ージに対する署名を作成して前記端末側に送る演算部と
、 を設けたことを特徴とする電子署名作成装置。 - (2)前記ユーザ固有計算装置側に、メッセージを入力
するためのメッセージ入力部を有し、このメッセージ入
力部から入力されたメッセージを署名対象とする請求項
1記載の電子署名作成装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1159767A JPH0326126A (ja) | 1989-06-23 | 1989-06-23 | 電子署名作成装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP1159767A JPH0326126A (ja) | 1989-06-23 | 1989-06-23 | 電子署名作成装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH0326126A true JPH0326126A (ja) | 1991-02-04 |
Family
ID=15700824
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP1159767A Pending JPH0326126A (ja) | 1989-06-23 | 1989-06-23 | 電子署名作成装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH0326126A (ja) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0713486A (ja) * | 1993-04-06 | 1995-01-17 | Bull Cp 8 | 情報ファイルの署名方法及びそれを実施するための装置 |
| JPH11174956A (ja) * | 1997-11-11 | 1999-07-02 | Internatl Business Mach Corp <Ibm> | 臨時署名認証の方法及びそのシステム |
| JP2002082834A (ja) * | 2000-09-07 | 2002-03-22 | Toshiba Corp | 履歴管理用の記憶媒体及びicカード |
| JP2002258745A (ja) * | 2001-03-06 | 2002-09-11 | Sony Corp | 電子署名装置 |
| JP2004524780A (ja) * | 2001-04-25 | 2004-08-12 | テレフォンアクチーボラゲット エル エム エリクソン(パブル) | 小型デバイスにおける暗号署名 |
| US6990585B2 (en) | 2000-08-31 | 2006-01-24 | International Business Machines Corporation | Digital signature system, digital signature method, digital signature mediation method, digital signature mediation system, information terminal and storage medium |
| JP2007115136A (ja) * | 2005-10-21 | 2007-05-10 | Dainippon Printing Co Ltd | Icカード、および、icカードプログラム |
| US7254561B1 (en) | 1997-05-15 | 2007-08-07 | Comex Electronics Ab | Method and device for performing electronic transactions |
| JP2009053808A (ja) * | 2007-08-24 | 2009-03-12 | Fuji Xerox Co Ltd | 画像形成装置と認証情報管理方法およびプログラム |
| JP2010515321A (ja) * | 2006-12-29 | 2010-05-06 | エヌイーシー ヨーロッパ リミテッド | チップカードによる電子署名生成のセキュリテイを高める方法及びシステム |
| JP2010541031A (ja) * | 2007-09-04 | 2010-12-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 電子文書を確認するためのシステム及び方法 |
| JP4808903B2 (ja) * | 2000-06-05 | 2011-11-02 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | パーソナルコンピュータ及び個人端末装置を使用して文書に対しデジタル署名する方法 |
| JP2012510657A (ja) * | 2008-11-28 | 2012-05-10 | ジェムアルト エスアー | 電子取引を実行するための、ディスプレイとアプリケーションとを含むポータブルオブジェクト |
| JP2013012215A (ja) * | 2012-08-17 | 2013-01-17 | Fuji Xerox Co Ltd | 画像形成装置と認証情報管理方法およびプログラム |
| JP2013539293A (ja) * | 2010-09-25 | 2013-10-17 | テンディロン コーポレイション | 音声方式で外部設備と通信を行う電子機器 |
| JP2015534406A (ja) * | 2012-10-24 | 2015-11-26 | オープンリミット・サインキューブズ・アーゲーOpenlimit Signcubes Ag | 安全装置と安全なデータ送信方法 |
| JP2016526810A (ja) * | 2013-06-12 | 2016-09-05 | クリプトマティック リミテッドCryptomathic Ltd | 暗号化のためのシステムと方法 |
-
1989
- 1989-06-23 JP JP1159767A patent/JPH0326126A/ja active Pending
Cited By (18)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0713486A (ja) * | 1993-04-06 | 1995-01-17 | Bull Cp 8 | 情報ファイルの署名方法及びそれを実施するための装置 |
| US7254561B1 (en) | 1997-05-15 | 2007-08-07 | Comex Electronics Ab | Method and device for performing electronic transactions |
| JPH11174956A (ja) * | 1997-11-11 | 1999-07-02 | Internatl Business Mach Corp <Ibm> | 臨時署名認証の方法及びそのシステム |
| JP4808903B2 (ja) * | 2000-06-05 | 2011-11-02 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | パーソナルコンピュータ及び個人端末装置を使用して文書に対しデジタル署名する方法 |
| US6990585B2 (en) | 2000-08-31 | 2006-01-24 | International Business Machines Corporation | Digital signature system, digital signature method, digital signature mediation method, digital signature mediation system, information terminal and storage medium |
| JP2002082834A (ja) * | 2000-09-07 | 2002-03-22 | Toshiba Corp | 履歴管理用の記憶媒体及びicカード |
| JP2002258745A (ja) * | 2001-03-06 | 2002-09-11 | Sony Corp | 電子署名装置 |
| JP2004524780A (ja) * | 2001-04-25 | 2004-08-12 | テレフォンアクチーボラゲット エル エム エリクソン(パブル) | 小型デバイスにおける暗号署名 |
| JP2007115136A (ja) * | 2005-10-21 | 2007-05-10 | Dainippon Printing Co Ltd | Icカード、および、icカードプログラム |
| JP2010515321A (ja) * | 2006-12-29 | 2010-05-06 | エヌイーシー ヨーロッパ リミテッド | チップカードによる電子署名生成のセキュリテイを高める方法及びシステム |
| JP2009053808A (ja) * | 2007-08-24 | 2009-03-12 | Fuji Xerox Co Ltd | 画像形成装置と認証情報管理方法およびプログラム |
| US8185950B2 (en) | 2007-08-24 | 2012-05-22 | Fuji Xerox Co., Ltd. | Image forming apparatus, method for management of authenticating information and computer readable medium storing program thereof |
| JP2010541031A (ja) * | 2007-09-04 | 2010-12-24 | インターナショナル・ビジネス・マシーンズ・コーポレーション | 電子文書を確認するためのシステム及び方法 |
| JP2012510657A (ja) * | 2008-11-28 | 2012-05-10 | ジェムアルト エスアー | 電子取引を実行するための、ディスプレイとアプリケーションとを含むポータブルオブジェクト |
| JP2013539293A (ja) * | 2010-09-25 | 2013-10-17 | テンディロン コーポレイション | 音声方式で外部設備と通信を行う電子機器 |
| JP2013012215A (ja) * | 2012-08-17 | 2013-01-17 | Fuji Xerox Co Ltd | 画像形成装置と認証情報管理方法およびプログラム |
| JP2015534406A (ja) * | 2012-10-24 | 2015-11-26 | オープンリミット・サインキューブズ・アーゲーOpenlimit Signcubes Ag | 安全装置と安全なデータ送信方法 |
| JP2016526810A (ja) * | 2013-06-12 | 2016-09-05 | クリプトマティック リミテッドCryptomathic Ltd | 暗号化のためのシステムと方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20050044377A1 (en) | Method of authenticating user access to network stations | |
| JP4638990B2 (ja) | 暗号鍵情報の安全な配布と保護 | |
| JPH0326126A (ja) | 電子署名作成装置 | |
| US8099769B2 (en) | System and method for trusted communication | |
| US4529870A (en) | Cryptographic identification, financial transaction, and credential device | |
| US4799258A (en) | Apparatus and methods for granting access to computers | |
| CN1758594B (zh) | 生物测量认证装置和终端 | |
| US7571461B2 (en) | Personal website for electronic commerce on a smart Java card with multiple security check points | |
| US8302173B2 (en) | Providing a user device with a set of access codes | |
| US8266441B2 (en) | One-time password credit/debit card | |
| US20030135740A1 (en) | Biometric-based system and method for enabling authentication of electronic messages sent over a network | |
| JP2002517036A (ja) | コンピュータシステムにおける取引保全のための方法及びシステム | |
| JP2731945B2 (ja) | 個別鍵による認証が可能なicカード | |
| JP2010170561A (ja) | 携帯型電子的課金/認証デバイスとその方法 | |
| CN101334915A (zh) | 生物体认证装置、静脉信息取得方法和装置 | |
| JP2000092046A (ja) | 遠隔認証システム | |
| JP2001067399A (ja) | 電子マネー取引システム | |
| JP2003044436A (ja) | 認証処理方法、および情報処理装置、並びにコンピュータ・プログラム | |
| US20200235920A1 (en) | Method and device for generating hd wallet name card and method and device for generating hd wallet trusted address | |
| WO2003023686A2 (en) | Digital certificate proxy | |
| JPH1188321A (ja) | ディジタル署名生成サーバ | |
| JP3913363B2 (ja) | 記録媒体の受け渡し方法、発行システム及びその構成部品 | |
| JP2000215280A (ja) | 本人認証システム | |
| JPS6329785A (ja) | 暗号装置 | |
| JP3082883B2 (ja) | Icプリペイドカードシステム |