WO1998032113A1 - Procede et systeme de controle de cle pour signature electronique - Google Patents

Description

明細書 電子署名用の鍵管理方法及びシステム 技術分野

本発明は、 電子署名の発行や電子署名に基づく種々のサービスの提供 等を制限することなく、 電子署名用の鍵の内容を更新することを可能と する、 電子署名用の鍵管理方法、 及びこの鍵管理方法の実施に適したシ ステムに関する。

ここに、 電子署名とは、 利用者固有の鍵を用いて利用者本人であるこ とを証明する電子的な署名をいう。 背景技術

例えば会員証によって会員が特定される会 （あるいは団体） において、 会員相互で会員証の正当性を評価できるようにすることは、 会の運営上、 極めて重要なことである。 最近は、 会員証を例えば I Cカー ドのような 高セキュリティ性の媒体の形で発行して会員のみが所持し得る電子身分 証明書としたり、 オンライ ン上で、 電子署名技術を用いて偽造の困難な 会員登録証 （電子身分証明書） や電子チケッ トとすることが試みられて いる。

会員登録証や電子チケッ ト等 （以下の説明では、 便宜上、 会員登録証 と称する） は、 内容の真性評価はもとより、 会員登録証を使用する者が 会員本人であることを正しく確認できるようにしておく ことが必要であ る。 そのため、 従来は、 本人しか生成できない電子署名を用いてその会 員登録証が偽造されていないかどうか、 あるいは、 その会員登録証の所 持者が正当な会員かどうかを確認することが行われている。 電子署名には、 通常、 公開鍵方式による暗号化技術が利用される。 す なわち、 所定の会員登録機関が自機関の秘密鍵 （署名鍵） を用いて電子 署名を行い、.その署名鍵に対応する公開鍵 （確認鍵） をすベての会員に 対して配布する。 各会員が電子署名の認証を行う場合は、 確認鍵を用い て電子署名を確認する。

なお、 確認鍵自体には、 会員登録機関の正当な公開鍵であることを表 す情報が含まれていないので、 予め確認鍵の正当性を別途確認しておく 必要がある。

上述の公開鍵方式では、 安全性の根拠の一つを、 解読の際の計算量の 多さにおいている。 従って、 同一の署名鍵や確認鍵を長期間使用し続け ることは安全性の低下につながるので、 各鍵は、 一定期間ごとに更新す ることが望ましい。 そのため、 従来は、 署名鍵を定期的に更新できるよ うにし、 その際に、 署名鍵の更新に同期して更新された確認鍵を各会員 が入手できるようにしているのが一般的である。

更新された確認鍵を入手する手段としては、 会員登録機関が、 会員全 員に新しい確認鍵を同時に配布することが考えられる。 また、 新しい確 認鍵を所定の公開鍵証明書発行センタに登録することも考えられる。 後者の場合、 公開鍵証明書発行センタで、 署名対象データを自己の秘 密鍵 （センタ秘密鍵） で署名して公開鍵証明書とし、 適宜、 この公開鍵 証明書を会員に配布する。 配布された会員は、 予め通知された公開鍵証 明書発行センタの公開鍵 （センタ公開鍵） で電子署名を確認する。

ある会員が、 自分の会員登録証を第三者に確認してもらいたい場合は、 会員が公開鍵証明書を取得し、 取得した公開鍵証明書をその会員登録証 に添付する。 これにより、 電子署名を確認する側では、 新たな会員登録 機関の公開鍵の正当性を容易に確認できるようになる。

なお、 公開鍵証明書は、 電子署名に常に添付しなければならないとい うものではなく、 署名鍵及び確認鍵が更新されたときに 1回だけ添付す れば足りるものである。

ある会員が他の会員に対してオンラインで会員登録証を送信する場合 は、 送信時のデータ量を少なくするために、 公開鍵証明書の添付を省略 する場合がある。 この場合、 公開鍵証明書は、 受信した会員の側で取得 することになる。

いずれにしても、 公開鍵証明書を用いようとする場合は、 確認鍵が更 新される度に、 会員登録証を利用する会員、 あるいはその会員登録証を 確認する会員が公開鍵証明書発行センタにアクセスして公開鍵証明書を 取得する必要がある。

上述のように、 署名鍵が更新された場合は、 以下のいずれかの行為が、 会員登録機関と会員との間、 あるいは会員相互間で行われる。

( 1 ) 会員登録機関が全会員に新しい確認鍵を配布する。

( 2 ) ある会員が最初に会員登録証を利用する際に、 公開鍵証明書を取 得して添付する。

( 3 ) 電子署名を確認する会員側で、 適宜公開鍵証明書を取得する。 しかしながら、 上記の三つの形態では、 それぞれ下記の問題が発生す o

( 1 ) の形態では、 会員登録機関で鍵更新処理を行う場合、 全利用者が 一斉に新しい確認鍵を取得しょうとして会員登録機関にアクセスするた め、 会員登録機関側に備えられるシステムにそのための処理が集中して しまい、 システムの動作が不安定になるおそれがある。 特に、 会員数が 非常に多い場合は、 鍵更新後は、 全利用者に新しい鍵を配布し終わるま では会員登録証の発行を停止させなければならなくなる。

( 2 ) の形態では、 送受信の際のデータ量が増大するとともに、 公開鍵 証明書の取得のための時間が余分にかかる。 また、 公開鍵証明書が偽造 されると、 偽りのセンタ公開鍵が配布されてしまうので、 リスクが公開 鍵証明書発行センタにおけるセンタ公開鍵の安全性に依存することにな る

( 3 ) の形態では、 電子署名を確認する会員、 例えばある会員の会員登 録証を確認して何らかのサービスを提供しょうとする会員は、 ある会員 の会員登録証を受信してから、 公開鍵証明書を取得することになる。 そ のため、 鍵更新後、 ある会員が初めて会員登録証の確認を求める場合、 公開鍵証明書を取得して会員登録証を確認するまで、 当該他の会員は、 サービス提供を制限するしかない。 また、 公開鍵証明書の取得を即時に 行うために、 公開鍵証明書発行センタまたは会員登録機関にオンライン

• アクセスする場合には、 その分、 通信費が増加することになる。

このように、 従来は、 署名鍵が更新される度に、 いずれかのシステム の運用に悪影響を与えたり、 会員のサービス利用が制限される等の不具 合があった。

本発明は、 上記不具合のない、 電子署名用の鍵管理方法、 及びこの鍵 管理方法の実施に適したシステムを提供することを目的とする。 発明の開示

上記目的を達成する本発明の鍵管理方法は、 各々異なる時期に周期的 に内容が更新される複数の鍵を用意しておき、 前記複数の鍵を、 各々の 鍵の更新周期より も短い切替周期で 1個づっ切り替え、 切り替えた鍵を 電子署名用の署名鍵としての使用に供することを特徴とする。 前記切替 周期は、 例えば、 すべての鍵について同一長さの期間とすることが、 鍵 更新を容易ならしめる上で効果的である。

本発明の他の鍵管理方法は、 各々異なる時期に周期的に内容が更新さ れる複数の鍵について、 個々の鍵の更新周期を 3つの区間に分割して最 初及び最後の分割区間を予備区間、 中間の分割区間を電子署名用の署名 鍵として使用するための使用区間とし、 各鍵についての前記使用区間を、 他の鍵の使用区間と時間的に連続させ且つ互いに重複しないように切り 替えることを特徴とする。

本発明の他の鍵管理方法は、 周期的に更新される第 1の鍵と、 この第 1の鍵と異なる時期に周期的に更新される第 2の鍵とを用意しておき、 前記第 1の鍵及び第 2の鍵のいずれかを、 各々の鍵の更新周期より も短 い切替周期で交互に切り替えて、 電子署名用の署名鍵としての使用に供 するとともに、 前記第 1の鍵の更新時期に同期して更新され当該第 1の 鍵が署名鍵のときに確認鍵となる第 3の鍵と、 前記第 2の鍵の更新時期 に同期して更新され当該第 2の鍵が署名鍵のときに確認鍵となる第 4の 鍵とをペアで公開し、 前記第 3の鍵及び第 4の鍵のペアを、 前記電子署 名の確認用に供することを特徴とする。 この場合、 前記第 3の鍵及び第 4の鍵に各々当該鍵の使用終了期限を付加するようにしても良い。

なお、 前記更新周期は、 当該鍵の安全性が確保できる平均的な期間か ら当該鍵をもとに生成した電子署名の有効期間を減じた期間以下とする c 本発明の他の鍵管理方法は、 それぞれ異なる時期に周期的に更新され る M個 （Mは 2以上の自然数） の署名鍵を用意するとともに、 個々の署 名鍵の更新時期に同期して更新される M個の確認鍵を同時期に公開する 段階と、 前記用意した M個の署名鍵から 1個の署名鍵を当該署名鍵の更 新周期よりも短い周期で所定順に選択して所定の署名対象データの電子 署名を行う段階と、 前記公開された M個の確認鍵のいずれかを用いて前 記電子署名を確認する段階とを含む。

上記各鍵管理方法は、 電子署名の署名鍵として用いる複数の鍵を保持 する鍵保持手段と、 前記複数の鍵の内容をそれぞれ異なる時期に周期的 に更新する鍵更新手段と、 前記鍵更新手段でその内容が更新された鍵を 所定規則に従って前記鍵保持手段より読み出し、 読み出した鍵を前記署 名鍵として、 所定の署名対象データについての電子署名を行う署名手段 と、 を備えた電子署名用の鍵管理システムによって実施可能である。 また、 電子署名の署名鍵として用いる第 1の鍵及び第 2の鍵を保持す る鍵保持手段と、 前記第 1の鍵及び第 2の鍵の内容をそれぞれ異なる時 期に同一周期で更新する鍵更新手段と、 前記鍵更新手段でその内容が更 新された鍵を所定規則に従って前記鍵保持手段より読み出し、 読み出し た第 1または第 2の鍵を前記署名鍵として、 所定の署名対象データにつ いての電子署名を行う署名手段と、 を備えた鍵管理システムも、 本発明 の鍵管理方法を実施するうえで好適となる。

このような鍵管理システムにおいて、 好ましくは、 前記第 1の鍵に同 期して更新され当該第 1の鍵が署名鍵であるときの確認鍵となる第 3の 鍵、 及び前記第 2の鍵に同期して更新され当該第 2の鍵が署名鍵である ときの確認鍵となる第 4の鍵を保持する鍵保持手段をさらに備え、 前記 第 1の鍵または第 2の鍵を用いて前記電子署名を行ったとときに前記第 3の鍵及び第 4の鍵を同時期に公開するように構成する。

本発明は、 また、 電子署名と確認鍵とを受領したときに、 当該電子署 名が正当なものかどうかを判定することができる、 電子署名の認証シス テムを提供する。

この認証システムは、 M個 （Mは 2以上の自然数） の署名鍵のいずれ かによつて生成された電子署名と、 前記電子署名に用いられた署名鍵を 含む M個の署名鍵の更新に同期して更新される M個の確認鍵を受領する 署名受領手段と、 前記受領した電子署名を前記 M個の確認鍵のいずれか で確認する署名確認手段とを備え、 前記署名確認手段で確認がとれた電 子認証を正当な電子署名と判定することを特徴とする。

署名受領手段は、 M個の署名鍵のうち異なる時期に更新された署名鍵 W

7 によって生成された複数の電子署名と、 前記複数の電子署名に用いられ た署名鍵を含む M個の署名鍵の更新に同期して更新される M個の確認鍵 を受領するように構成しても良い。 この認証システムで確認がとれた場 合は、 当該電子署名が少なく とも本発明の鍵管理システムで生成された ことが容易にわかる。 図面の簡単な説明

第 1図は本発明が適用される会員システムの概略構成図、 第 2図は鍵 等の配送シーケンスを示す手順説明図、 第 3図は鍵更新スケジュールの 最も単純な例を示したシーケンスチヤ一 ト、 第 4図は周期が変化する場 合の鍵更新スケジュールの例を示したシーケンスチヤ一 ト、 第 5図は周 期が変化する場合の他の鍵更新スケジュールの例を示したシーケンスチ ャ一 卜、 第 6図は 5個の鍵を用いる場合の鍵更新スケジュール例を示し たシーケンスチャート、 第 7図は本発明の鍵管理システムの構成例を示 すプロック図、 第 8 A図は鍵管理システムにおける情報処理制御部の詳 細プロック図、 第 8 B図はデータフアイル装置の詳細構造図、 第 9図は 会員システムの運用形態を示すプロック図、 第 1 0図は第 9図の会員シ ステムにおける鍵配送及び鍵更新の手順説明図、 第 1 1図は第 9図の会 員システムにおける会員間の相互認証の手順説明図、 第 1 2図は第 9図 の会員システムにおける会員間の相互認証の手順説明図、 第 1 3図は他 の会員システムの運用形態を示すプロック図、 第 1 4図は、 第 1 3図の 会員システムにおける鍵更新のスケジュール例を示したシーケンスチヤ 一トである。 発明を実施するための最良の形態

まず、 本発明が適用される会員システムの概略を説明する。 この会員システムは、 例えば、 会員のみが操作可能な複数の会員操作 システムと、 会員を統括管理する会員登録機関に備えられる会員登録シ ステムと、 公開鍵証明書発行センタとをそれぞれ双方向通信可能な形態、 例えば図示しない通信手段を公衆網を通じて接続し、 認証通信 （authen ticated communicat ion) によって鍵配布を行うものである。 但し、 各 会員操作システムと会員登録システムとの間で認証通信が可能である場 合、 公開鍵証明書発行センタは、 必ずしも必要ではない。

認証通信には、 共通鍵方式、 つまり署名鍵と確認鍵とが同一鍵である 方式も採用可能であるが、 以下の説明では、 便宜上、 前述の公開鍵方式 を用いることを前提とする。

会員登録システムは、 会員からの会員登録請求情報に応じて会員登録 を行う機能と、 登録した各会員に対して自機関の秘密鍵 （つまり署名鍵） を用いて会員登録証を発行する機能と、 署名鍵を定期的に更新する機能 と、 署名鍵に対応する公開鍵 （つまり確認鍵） を生成及び更新する機能 とを有する。 これらの機能の詳細については、 後述する。

公開鍵証明書発行センタは、 会員登録機関名、 会員登録システムが生 成した確認鍵、 その他の情報 （署名アルゴリズムや署名の有効期間等） を署名対象データとして、 自己の秘密鍵 （センタ秘密鍵） で電子署名を 生成し、 これを公開鍵証明書として保持するとともに、 この公開鍵証明 書を会員からの求めに応じて適宜発行するものである。

各会員操作システムは、 会員登録システムから直接あるいは公開鍵証 明書発行センタを通じて確認鍵を取得し、 会員登録申請を行うものであ る。 なお、 公開鍵証明書発行センタを通じて取得する場合は、 公開鍵証 明書を公開鍵証明書発行センタの公開鍵 （センタ秘密鍵） で確認するた めの処理が必要となる。

なお、 以下の説明では、 システム構成やその構成要素を示す必要があ る場合を除き、 会員操作システムを 「会員」 、 会員登録システムを 「会 員登録機関」 、 公開鍵証明書発行センタを 「センタ」 と称する。

第 1図は、 会員登録機関、 会員、 センタ間で行われる鍵、 その他の電 子情報の授受の様子を模式的に表した図である。 センタ CAに関する部 分は、 既に述べたように不可欠ではないが本例では使用する、 という意 味で、 破線で示してある。

第 1図において、 「S k T l」 ， 「S k T 2」 は更新前後の署名鍵、 「P kT l」 ， 「P k T 2」 は確認鍵、 「 S k C A」 はセンタ秘密鍵、 「P k C A」 はセンタ公開鍵、 「C E R T」 は公開鍵証明書、 「L 1，

L 2」 は会員 U l, U 2に対して発行される会員登録証である。 署名鍵 (S k T l, S k T 2) による電子署名は、 会員登録証の発行の際に行 われる。 以後の説明で、 会員登録証の発行という場合は、 電子署名と同 とす o

第 1図における鍵等の配送シーケンスは、 第 2図に示すとおりである。 前提として、 会員 U l， U 2は、 センタ公開鍵 P k C Aを予め取得し、 公開鍵証明書を取得したときに公開鍵証明書を確認できるものとする。 まず、 会員登録機関 Tで署名鍵 S k T l, 及び確認鍵 P k T lを用意 する （ステップ S 101) 。 確認鍵 P kT lについては、 センタ CAに 登録しておく （ステップ S 102， S 103) 。 会員 U 1は、 センタ C Aから公開鍵証明書 C E RT (P k T 1 ) を取得した後 （ステップ S 1 04) 、 会員登録機関 Tに会員登録申請を行う。 その際、 自己の確認鍵 (P k U 1 ) を送出する （ステップ S 105) 。 会員登録機関 Tは、 こ の会員の確認鍵 （P k U 1 ) とその他の情報に対し、 署名鍵 S k T 1を 用いて会員登録証 L 1を発行する （ステップ S 106) 。

所定期間経過後、 会員登録機関 Tでは、 署名鍵 S k T 1を署名鍵 S k T 2に更新する （ステップ S 107) 。 そして、 更新後の署名鍵 S k T 2に対応する確認鍵 P k T 2を、 センタ CAに再登録する （ステップ S 108， S 109) 。

会員 U 2は、 センタ C Aから公開鍵証明書 C E R T (P k T 2) を取 得した後 （ステップ S 1 10) 、 会員登録機関 Tに会員登録申請を行う _c その際、 自己の確認鍵 （P k U 2) を送出する （ステップ S 1 1 1) 。 会員登録機関 Tは、 この会員登録申請に対し、 署名鍵 S k T 2を用いて 会員登録証 L 2を発行する （ステップ S 1 12) 。 その後、 会員 U 1, 112が、 会員登録証1^ 1, L 2に基づく相互認証を行う （ステップ S 1 13) o

このようにして鍵等が配送される場合において、 少なく とも下記のこ とを行えるようにする。

(1) 会員登録機関丁が、 会員登録証の発行を中断せずに、 署名鍵 S k Tや確認鍵 P k Tを定期的に更新したい。

(2) 会員 U 1 , U 2間で、 署名鍵 S k T 1を用いて発行された会員登 録証 L 1と、 署名鍵 S k T 2を用いて発行された会員登録証 L 2とをォ フラインで正しく相互確認したい。

(3) 会員登録証 L l， L 2の確認の際に付加情報、 例えば公開鍵証明 書 C ERT (P k T) 等を相手側に送る手間を無く したい。

これらを解決するために会員登録機関 Tにおいて行う本発明の鍵管理 方法を、 以下に説明する。

まず、 最も単純な例として、 2個の鍵の一方を主鍵、 他方を補助鍵と して、 両者を一定の規則に従って切り替えながら電子署名の署名鍵とし、 電子署名の確認には、 2個の署名鍵に対応する 2個の確認鍵をペアで用 いる場合の例を挙げる。 つまり、 署名鍵 S k T, 確認鍵 P k Tを、 それ ぞれ主鍵， 補助鍵の 2個づっ用意する。 以下、 説明上、 主鍵と補助鍵と を区別する必要がある場合は、 主鍵としての署名鍵 S k Tを署名用主鍵、 補助鍵としての署名鍵 S k Tを署名用補助鍵、 主鍵としての確認鍵 P k Tを確認用主鍵、 補助鍵としての確認鍵 P k Tを確認用補助鍵と称する _c 各鍵は、 それぞれ異なる時期に周期的に更新される。 更新周期は、 必 ずしも同一期間である必要はない。 また、 各鍵には、 それぞれ安全に使 用できる平均的な期間 （安全使用期間） が設定されており、 鍵の更新周 期は、 当該鍵の安全使用期間から、 当該鍵をもとに生成した電子署名の 有効期間を減じた期間以下になるようにする。 これは、 鍵の解読がなさ れないうちに更新することで、 鍵の安全性を確保しょうとしたからであ る。 なお、 安全使用期間の設定は、 鍵のセキュリティパラメ一夕、 例え ば鍵の長さ等を調整することによって行うことができる。 電子署名の有 効期間は、 最初の分割区間と最後の分割区間のうち短い方の区間以下の 長さの期間である。

第 3図は、 各鍵の更新スケジュールを具体的に示した図である.。 主鍵 と補助鍵との関係は、 署名鍵 S k 確認鍵 P k Tで共通なので、 一方 の鍵についてのみ図示してある。 ここでは、 便宜上、 2個の鍵の更新対 象区間を共に 1年、 上記安全使用期間を 5年、 更新周期をすベて 4年間 隔とし、 最初の 1年及び最後の 1年では補助鍵、 中間の 2年では主鍵と して使用する。 図中、 「a 0」 ， 「 a l」 ， 「 a 3」 ， 「 a 4」 は、 そ れぞれ鍵内容 （値） である。

第 3図の例の場合、 各鍵について、 一方の鍵の使用区間が、 他の鍵に ついての使用区間と時間的に連続し、 且つ互いに重複しないようになつ ている。 また、 補助鍵である期間の和が使用区間と同一長さの期間であ り、 さらに、 主鍵としての最初の 1年と更新前の補助鍵としての最後の 1年、 及び、 主鍵としての最後の 1年と更新後の補助鍵についての最初 の 1年とが同一の期間となっている。 これは、 主として、 鍵管理の容易 性を考慮したためである。 鍵更新は、 一方の鍵が主鍵であり続ける最後の 1年の始点で行う。 そ して、 一方の鍵についての使用区間の終了時点で、 更新された鍵につい ての使用区間を開始させるようにする。

個々の更新対象区間における主鍵及び補助鍵の内容の組み合わせは、 他の区間における組み合わせと異なっている。 つまり、 ある更新対象区 間では、 a 0と a 1、 他の更新対象区間では、 a l と a O、 あるいは a 1と a 2、 · · ·、 となつている。

上述の鍵更新が署名用の鍵 （S k T ) についてなされた場合、 それと 同期して、 対応する確認用の鍵 （P k T ) も更新される。 電子署名の生 成、 すなわち会員登録証の発行には、 署名用主鍵を用い、 電子署名の確 認、 すなわち会員登録証の確認には確認用主鍵及び確認用補助鍵のペア のいずれかで行う。 なお、 各鍵の各々は、 上記切り替えにかかわらず、 署名用の鍵としての使用が可能なものである。

上記スケジュールで鍵更新がなされ、 署名用主鍵を用いて発行された 会員登録証の有効期間は、 最長で 1年、 つまり 1区間分となる。 従って、 前述のように、 2人の会員 U l， U 2が相互の会員登録証 L 1 , L 2を 確認しょうとした場合、 それらは、 同じ区間で発行されたものか、 1個 だけ前後した区間で発行されたものである。 2個離れた区間で発行され た会員登録証は、 どちらかが有効期間が切れたものとなる。 また、 有効 期間の重なる 2個の会員登録証を所持する会員は、 確認用主鍵と確認用 補助鍵のどちらかを使うことで、 他の会員が所持する会員登録証を確認 することができる。

また、 確認用主鍵及び確認用補助鍵に当該鍵の使用終了期限を付加し、 会員が他の会員の会員登録証を確認するときに、 この使用終了期限が過 ぎた鍵については、 確認に使用しないようにすることも可能である。 こ のようにすれば、 使用終了期限の過ぎた鍵が解読されることによって行 われる不正改竄にも、 容易に対応できるようになる。

なお、 第 3図の例では、 2個の鍵の更新周期がすべて 4年間隔であつ たが、 第 4図及び第 5図に示すように、 2個の鍵 A， Bの更新周期がそ れぞれ同一でない場合でも、 本発明の鍵管理方法を実施することが可能 ある。

例えば、 第 4図の鍵更新スケジュール例では、 鍵 A， Bの更新周期が 5年、 6年、 5年、 6年、 · · ' のように、 周期的ではあるが、 その周 期が変化する。 この例の場合、 一方の鍵が主鍵として使用される区間で 他方の鍵が補助鍵となる点は図 3の例と同様であるが、 各鍵についての 使用区間が必ずしも一定ではない点が異なる。 つまり、 5年中 2年の場 合もあれば、 5年中 3年である場合もある。 しかし、 この場合も、 一方 の鍵を、 他方の鍵が主鍵であり続けるうちに更新しておき、 他方の鍵に ついての使用区間が終了した時点で更新後の鍵 （それまでは補助鍵） に ついての使用区間を開始させるようにすることで、 鍵更新をスムーズに 行うことができるようになる。 また、 個々の鍵についての安全使用期間 を上記更新周期より も長く し、 且つ電子署名の有効期間を、 署名用主鍵 として使用可能になった時点から 1年以下とすることで、 鍵の使用上の セキュリティ も確保することができる。 この場合の確認鍵も、 確認用主 鍵、 確認用補助鍵のペアで公開し、 確認者がペアの確認鍵のいずれかを 用いて電子署名を確認できるようにする。

第 5図の鍵更新スケジュール例では、 鍵 Aの更新周期が 5年、 6年、 5年、 6年、 · · ·、 鍵 Bの更新周期が 5年、 5年、 6年、 6年、 · · •のように周期が変化する。 この場合も上記同様の規則に従って鍵更新 を行い、 主鍵と補助鍵とを交互に切り替えることで、 第 3図及び第 4図 の例と同様の効果を期待することができる。

また、 上述の例では、 署名用及び確認用の鍵を 2個づっ用意した場合 の例であるが、 本発明の鍵管理方法は、 鍵が 3個以上であっても実施す ることが可能である。 例えば、 5つの鍵を用いた場合の鍵更新スケジュ —ル例を第 6図に示す。

第 6図の例では、 便宜上、 5つの鍵 A〜Eがすべて 5年周期で更新さ れ、 それぞれ 1年毎に主鍵に切り替わるようにしている。 つまり、 補助 鍵として使用する期間は、 それぞれ使用区間 （ 1年） の前後 2年となる。 各鍵 A〜 Eの安全使用期間を 7年以上とすれば、 電子署名の有効期間は 最大で 2年とすることができ、 図 3の例 （鍵が 2個の場合） の有効期間 ( 1年以下） よりも長くすることができる。

第 6図の鍵更新スケジュール例の場合、 電子署名を生成した後、 確認 用に同時期に公開する確認鍵は、 最大で 5つとなる。 この 5つの確認鍵 のいずれかを用いて電子署名を確認することができる点は、 図 3の例の 場合と同様である。 なお、 各鍵 A〜Eの更新周期を、 必ずしも同一長さ としなく とも良いことは、 前述のとおりである。

次に、 上記鍵管理方法を実施するための鍵管理システムについて説明 する。

この鍵管理システムは、 会員システムの個々の機関、 例えば前述の会 員登録機関丁に、 単独あるいは分散して備えられるもので、 第 7図に示 すように、 演算処理装置 1 , 表示出力装置 2、 データ入出力装置 3、 通 信網接続装置 4 , 情報処理制御部 5 , データファイル装置 6， 時間管理 装置 7， 及び鍵生成装置 8を有している。

演算処理装置 1は、 図示しない外部記憶装置や R O Mに記録されたプ ログラムを実行することで所要の機能を実現する一種のコンピュー夕で あり、 表示出力装置 2は、 演算処理装置 1等による処理結果を視覚化す るディスプレイ装置である。 データ入出力装置 3は、 マウスその他のポ インティ ングデバイスゃキ一ボ一 ド等、 外部記憶装置、 及びこれらとの 間のィンタフエースを含むものである。 通信接続装置 4は、 種々の会員 やセンタ C Aとの間で行う通信を制御するものである。 時間管理装置 7 はタイマ、 鏵生成装置 8は、 鍵を生成する装置である。

情報処理制御部 5は、 例えば演算処理装置 1が上記プログラムを読み 込んで実行することにより形成される機能ブロックであり、 第 8図 （ a ) に示すように、 モー ド更新の契機を付与する契機付与処理部 5 1と、 モ 一ド更新を行う更新処理部 5 2と、 主鍵 ·補助鍵の入れ替えを行う入れ 替え処理部 5 3と、 主鍵 ·補助鍵の鍵内容を置換する置換処理部 5 4と、 電子署名を行う生成部 5 5と、 電子署名や主鍵 ·補助鍵を外部へ送信す る送信処理部 5 6とを有している。

契機付与処理部 5 1では、 一つの分割区間の鍵内容を後続の分割区間 に引き継ぐモード Aと、 直前の分割区間から後続の分割区間に移行する 際に鍵内容を互いに置換するモー K Bとを選択的に適用するための契機 を出力する。

第 3図の鍵更新スケジュールに示した例では、 1年が経過して 2年目 に移行する際にモー ド Bが適用され、 鍵内容 a 0 , a 1が主鍵 ·補助鍵 で相互に置換される。 2年目が経過して 3年目に移行する際にモー ド A が適用され、 主鍵の鍵内容 a 1は引き継がれるが、 補助鍵の鍵内容 a 0 は、 「 a 2」 に更新される。 モード Aとモード Bは周期的に適用される ため、 以下の説明では、 モード A後、 モ一 ド Bが適用されるまでのサイ クルをサイクル A、 モード B後、 モード Aが適用されるまでのサイクル をサイクル Bと称する場合がある。

更新処理部 5 2は、 上述のモ— ド切換を行い、 現在のサイクルを表す モー ドフラグ （サイクル A / B ) をデータファイル装置 6に記録してお き、 以後のモー ド更新時 （サイクル切替時） に参照できるようにしてお く。 入れ替え処理部 5 3は、 署名鍵及び確認鍵の各々について、 主鍵と W 9

16 補助鍵とを入れ替えるものであり、 置換処理部 5 4は、 鍵内容を新しい ものに置換するものである。 生成部 5 5は、 署名用主鍵を用いて、 署名 生成要求毎に.指定された署名対象データの電子署名を行うものである。 データファイル装置 6は、 第 8図 （b ) に示すように、 モー ドフラグ 6 1、 確認用主鍵 6 2、 署名用主鍵 6 3、 確認用補助鍵 6 4、 署名用補 助鍵 6 5がそれぞれ格納されている。 会員登録機関 Tが確認用主鍵 6 2 と確認用補助鍵 6 4を保持するのは、 センタ C Aによらず、 直接会員に 確認鍵を配布する場合があるためである。

次に、 上記鍵管理システムを応用した会員システムの運用形態を説明 する。

この会員システムは、 第 9図の概略図に示すように、 それぞれ会員で あるチケッ ト販売機関 B、 利用者会員 U、 サービス提供者 Iを、 通信網 を通じて会員登録機関 Tに接続して構成される。 本発明の鍵管理システ ムは会員登録機関 Tに設けられるが、 他の会員も同時に備えるように構 成してもよい。 各会員は、 少なく とも暗号技術を用いた認証通信が可能 であるものとする。

この会員システムの運用手順は、 第 1 0図〜第 1 2図に示すとおりで あ o

( 1 ) 会員登録

図 1 0を参照し、 会員登録機関 Tは、 まず鍵の更新を行う日を設定す る （例えば、 毎年 1月 1日） 。 また、 確認用主鍵 P k T m 6 2、 署名用 主鍵 S k T m 6 3と、 確認用補助鍵 P k T s 6 4、 署名用補助鍵 S k T s 6 5を用意し、 モードフラグ 6 1を 「サイクル A」 に設定する （ステ ップ S 2 0 1 ) 0

利用者会員 Uは、 自らの署名鍵 S k Uと確認鍵 P k Uとを作り、 確認 鍵 P k Uと利用者名などの会員情報 I d Uとからなる会員登録請求情報 W

17 を会員登録機関 Tへ送信する （ステップ S 2 0 2 ) 。

会員登録機関 Τでは、 この送信された会員登録請求情報から確認鍵 Ρ k Uを抽出して、 鍵管理システムの生成部 5 5により、 これに有効期限 E 1 uをつけたものを署名対象デ一夕とする。 そして、 署名用主鍵 S k T mを用いてこの署名対象データに署名して会員登録証 L uを発行する。 その後、 送信処理部 5 6により、 会員登録証 L uを、 有効期限 E 1 u、 確認鍵 P k U、 会員情報 I d U、 及び前述の確認用主鍵 P k T m 6 2、 確認用補助鍵 P k T s 6 4と共に、 利用者会員 Uへ送信する （ステップ S 2 0 3 ) o

会員登録機関 Tは、 会員登録の請求をいつでも受付可能にすることが できて、 会員登録の日から 1年間有効な会員登録証 L uを発行する。 チケッ ト販売機関 B、 サービス提供者 I も、 同様にして、 会員登録を 行い、 会員登録証 L b， L i の発行を受ける。

1回目の鍵更新の日 （1月 1日） が到来すると、 会員登録機関 Tは、 モー ドフラグ 6 1を参照し、 更新処理部 5 2で現在のサイクル Aをサイ クル Bに更新する （ステップ S 2 0 4 ) 。 続いて、 入れ替え処理部 5 3 で、 主鍵と補助鍵とを入れ替える （ステップ S 2 0 5 ) 。

2回目の鍵更新の日 （翌年の 1月 1 日） が到来すると、 会員登録機関 Tは、 更新処理部 5 2で現在のサイクル Bをサイクル Aに更新する （ス テツプ S 2 0 6 ) 。 続いて、 鍵生成装置 8で生成した新しい鍵を、 置換 処理部 5 4で補助鍵として保存する （ステップ S 2 0 7 ) 。 これを更新 周期である 4年間の間に、 もう 1サイクルずつ繰り返す （ステップ S 2 0 8〜S 2 1 1 ) 。

利用者会員 U、 チケッ ト販売機関 B、 サービス提供者 I への確認用の 鍵の配布 （確認用主鍵 P k T m 6 2 , 確認用補助鍵 P k T s 6 4の送信） は、 安全のためにオフラインでの処理を含めることが望ましい。 例えば、 対面で手渡しするとか、 郵送や、 ファクシミ リなどで送るなどの方法を 併用すると、 より安全になる。 オンラインでのみ行う場合は、 何等かの 認証通信を行う必要がある。

センタ C Aの公開鍵証明書を利用する場合、 通常の公開鍵証明書には、 公開鍵である確認鍵は 1個しか含まれないため、 公開鍵証明のフォーマ ッ トを修正して公開鍵を 2個含めるようにする方法と、 公開鍵証明書を 2個利用する方法がある。 これによつて、 センタ C Aの公開鍵証明書を 利用することができる。

( 2 ) サービス提供情報の登録

第 1 1図を参照し、 サービス提供者 I は、 サービス提供保証情報 C、 チケッ ト販売機関 Bの確認鍵 P k B、 サービスの有効期限 E c、 チケッ 卜の発行通番 R c、 会員情報 I d I、 その他サービス内容 ·金額など、 必要に応じた項目情報をチケッ 卜販売機関 Bへ送信する （ステップ S 3 0 1 ) 。 これは、 サ一ビス提供者 I力 事後的に送られたチケッ 卜の真 偽を事後的に確認できるようにする情報である。 このような情報を予め チケッ ト販売機関 Bに登録しておく ことで、 利用者会員 Uによるチケッ 卜の 2重使用や、 チケッ ト販売機関 Bが不正した場合に、 サービス提供 前に、 検出可能になるというメ リ ッ 卜がある。

( 3 ) チケッ 卜の販売

利用者会員 Uとチケッ ト販売機関 Bとの間で、 相互に会員登録証 L u , L bを確認する場合は、 次のような手順となる。

利用者会員 Uは、 まず、 会員登録証 L u , 確認鍵 P k U、 有効期限 E 1 U、 及びチヤ レンジ （認証依頼） を、 チケッ ト販売機関 Bへ送信する (ステップ S 3 0 2 ) 。 ここではチャ レンジは、 暗号化技術 ·署名技術 の一例として使用されている。

チケッ ト販売機関 Bは、 利用者会員 Uから送られてきた会員登録証 L u等を、 自分の保管している確認用主鍵 P k T m ·確認用補助鍵 P k T sの両方で試す （ステップ S 3 0 3 ) 。 利用者会員 Uの会員登録証 L u と、 チケッ ト販売機関 Bの会員登録証 L bは、 どちらが先に発行された ものであっても、 また、 先の発行と後の発行との間に、 会員登録機関 T が、 署名鍵を更新した場合であってもよい。 両方とも有効な会員登録証 L u , L bである限り、 どちらか片方の確認鍵で、 署名の確認ができる。 公開鍵証明書発行センタ C Aに公開鍵証明書を取りにいったり、 利用者 から送信する必要はない。 どちらか片方の確認鍵で、 署名の確認ができ たら、 次の処理に進む。 確認できなかった場合は、 会員登録証 L uが有 効ではないことを意味するので、 チケッ 卜の販売を拒否する （ステップ S 3 0 4 : No、 S 3 0 5 ) 。

次に、 チケッ ト販売機関 Bは、 自分の会員登録証 L b、 確認鍵 P k B、 有効期限 E 1 B、 及び利用者会員 Uから送られてきたチヤ レンジに対し て、 チケッ ト販売機関 Bの署名鍵 S k Bを用いて生成した署名を利用者 会員 Uへ送信する （ステップ S 3 0 6 ) 。

利用者会員 Uは、 チケッ ト販売機関 Bから送られてきた会員登録証 L bを、 自分の保管している確認用主鍵 P k T m ·確認用補助鍵 P k T s の両方で試す （ステップ S 3 0 7 ) 。 どちらか片方の確認鍵で、 署名の 確認ができたら、 次の処理に進む。 確認できなかった場合は、 会員登録 証 bが有効ではないことを意味し、 偽りのチケッ 卜販売機関である可 能性があるので、 購入を取り止める （ステップ S 3 0 7 ： No、 S 3 0 8 ) o

会員登録証 L bの確認ができたら、 自分の送ったチヤ レンジに対する チケッ ト販売機関 Bの署名をチケッ ト販売機関 Bの確認鍵 P k Bで確認 する。 確認できた場合は、 次に進む。 なお、 確認鍵 P k Bがチケッ ト販 売機関 Bの正当な公開鍵であることは、 チケッ ト販売機関 Bの会員登録 W

20 証 L bを確認することで確認されている。

利用者会員 Uは、 購入したいチケッ 卜の情報 Hにチケッ 卜の情報とチ ケッ ト販売機関 Bが生成したチヤ レンジに対する利用者会員 Uの署名鍵 にて生成した電子署名を添付して、 チケッ ト販売機関 Bへ送信し、 チケ ッ 卜の購入を申し込む （ステップ S 3 0 9 ) 。

チケッ ト販売機関 Bは、 利用者会員 Uから送られてきたチケッ 卜情報 とその電子署名を、 利用者会員 Uの確認鍵 P k Uにて確認する （ステツ プ S 3 1 0 ) 。 チケッ 卜情報とその電子署名の確認ができた場合は、 次 の処理に進む （ステップ S 3 1 1 : Yes) 。 確認できなかった場合は、 会員登録証 L uの正当な所持者以外のものが購入の申込みをしている力、、 通信中にデータが改竄されていることを意味するので、 チケッ 卜の販売 を拒否する （ステップ S 3 1 1 ： No、 S 3 1 2 ) 。

チケッ ト販売機関 Bは、 また、 利用者会員 Uの確認鍵 P k U、 サービ ス提供保証情報 C、 有効期限 E c、 発行通番 R c、 会員情報 I d I、 チ ケッ ト販売機関 Bのチケッ ト販売通番 R f 、 及びチケッ ト有効期限 E f を合わせたものを署名対象データとして、 チケッ ト署名情報 Fを生成す る。 ここでチケッ ト署名情報 Fは、 チケッ ト毎に別々の値にならなけれ ばならないため、 署名対象デ一夕にチケッ ト販売通番 R f を含めるよう にする。 その後、 サービス提供者 I の会員登録証 L i、 確認鍵 P k I 、 及び有効期限 E 1 i と、 チケッ 卜販売通番 R f 、 チケッ ト有効期限 E f 、 及びチケッ ト署名情報 Fを利用者会員 Uへ送信する （ステップ S 3 1 3 ) o

利用者会員 Uは、 サービス提供者 I の会員登録証 L iを会員登録機関 Tの確認鍵 P k Tでチヱックする。 会員登録証 L i の確認ができた場合 は、 サービス提供者 I の確認鍵 P k Iで上記サービス提供保証情報 Cを 確認し、 さらに、 チケッ ト販売機関 Bの確認鍵 P k Bで上記チケッ ト署 名情報 Fを確認する。 チケッ ト署名情報 F等の確認ができた場合は、 料 金 $の支払いを行う （ステップ S 314) 。

(4) チケッ 卜の使用

図 1 2を参照し、 利用者会員 Uは、 会員登録証 L u、 確認鍵 P kU、 有効期限 E 1 uとチャ レンジを、 サ一ビス提供者 Iへ送信する （ステツ プ S 401 ) 。

サービス提供者 Iは、 チケッ ト販売機関 Bと同様に利用者会員 Uの会 員登録証 L uを確認する （ステップ S 402) 。 確認できた場合は、 サ —ビス提供者 Iの会員登録証 L i、 チヤ レンジに対する電子署名、 及び チャ レンジを利用者会員 Uへ送信する （ステップ S 403 ： Yes、 S 4 05) 0

利用者会員 Uもサービス提供者 Iの会員登録証 L iを確認し、 チヤレ ンジの電子署名を確認する （ステップ S 406) 。 確認できた場合 （ス テツプ S 407 ： Yes) 、 利用者会員 Uは、 チケッ 卜署名情報 Fとサー ビス提供者 Iの確認鍵とチヤレンジを合わせたものに、 自分の署名鍵で、 利用者署名情報 S、 会員登録証 L b、 確認鍵 P k B、 有効期限 E 1 b、 チケッ 卜署名情報 F、 チケッ ト販売通番 R f 、 有効期限 E f 、 サービス 提供保証情報 C、 発行通番 R c、 有効期限 E c、 会員情報 I d Iの電子 署名を生成して、 サービス提供者 Iへ送信する （ステップ S 407 ： Ye sヽ S 409 ) o

サービス提供者 Iは、 サービス提供保証情報 C、 チケッ ト署名情報 F、 利用者署名情報 S、 チケッ 卜有効期限 E f , E c、 及びチケッ 卜が既に しょうされていないかどうかを確認する。 確認できた場合は、 サービス 提供を開始する （ステップ S 410) 。 サービス提供者 I、 利用者会員 Uの相互認証の結果が否定的であった場合は、 サービス提供や申し込み が拒否される （ステップ S 403 : No, S 404、 S 407 : No、 S 4 0 8 ) o

( 5 ) チケッ トの譲渡

また、 会員間で、 次のようにやり取りすることで、 チケッ トの譲渡を することも可能である。

会員 U 1は、 チケッ トに譲渡証明を示す署名をつけて、 会員 U 2に渡 す。 会員 U 2は、 チケッ トと譲渡証明を、 サービス提供者 Iへ送信する c サ一ビス提供者 I は、 チケッ トと譲渡証明とを確認して、 会員 U 2にサ 一ビスを提供する。

なお、 会員システムを運用する場合において、 利用者会員 Uが提示し た会員登録証が、 会員登録機関 Tから発行されたものかどうか、 あるい は電子署名が正当かどうかを、 上記チケッ ト販売機関 Bやチケッ ト提供 者 I とは別に、 確認する必要が生じる場合がある。 この場合は、 本発明 の認証システムを用いて当該会員登録証の正当性を確認する。

この認証システムは、 電子署名と複数の確認鍵とを受領してその内容 を確認する第 1の確認処理部と、 受領した電子署名を複数の確認鍵のい ずれかで確認する第 2の確認処理部とを備え、 第 2の確認処理部で確認 がとれた場合は、 その電子署名が正当なものと判定する。 これらの確認 処理部は、 例えばコンピュー夕が所定のプログラムを読み込んで実行す ることによって当該コンピュ一夕内に形成される機能プロックである。 なお、 受領した電子署名は、 異なる時期に更新された署名鍵によって 生成されたものであっても良い。

次に、 第 1 3図を参照して、 会員システムの他の構成例を示す。

基本的な動作は第 9図に示した構成の会員システムと同様であるが、 ここでは、 本発明の鍵管理システムを、 会員登録機関 Tのほか、 チケッ ト販売機関 Bにも設けている。 また、 第 9図に示した構成の会員システ ムでは、 チケッ ト販売機関 Bの鍵は 1組であるが、 ここでは、 2組の鍵 でもって会員登録証 Lの発行を請求するようにする。

すなわち、 チケッ ト販売機関 Bでは、 チケッ ト用の署名鍵 （S k B m / S k B s ：.以下、 チケッ ト署名鍵） を主鍵と補助鍵の 2個用意し、 こ れを、 例えば図 3に示したような鍵管理スケジュールで更新するように する。

会員登録証 Lの更新契機とチケッ ト署名鍵の更新契機は、 同一である 必要はないが、 同一でも構わない。 但し、 チケッ ト署名鍵は、 会員登録 証 Lの有効期間と同じかそれ以上の有効期間をもつことが必要である。 ここでは、 会員登録証 Lの更新契機で、 当該会員登録証 Lと同じ長さの 有効期間を持つチケッ ト署名鍵を使用する。 例えば、 4月 1日に会員登 録することにして、 1年毎に更新を行うこととする。

チケッ ト販売機関 Bの会員登録証 L bの有効期限 E 1 bが切れたとき、 そのときのチケッ ト販売機関 Bの確認鍵 P k B m / P k B sを会員登録 機関 Tに送り、 新たな会員登録証 L bを発行してもらう。

サービス提供者 Iは、 サービス提供保証情報 Cをチケッ ト販売機関 B に預けるのを契機にして、 チケッ ト販売機関 Bの会員登録証 L bと、 確 認鍵 P k B mノ P k B sと、 有効期限 E 1 bとを入手する。 サ一ビス提 供保証情報 Cの有効期限 E cは、 例えば発行後 1年以下とする。 会員登 録証 L bの署名を確認できたら、 会員登録証 L b、 確認鍵 P k B m / P k B s、 及び有効期限 E 1 bを保管する。

利用者会員 Uは、 'チケッ トの購入を契機にして、 チケッ ト販売機関 B の会員登録証 L bを入手する。 ここで入手したチケッ ト販売機関 Bの会 員登録証 L bは、 チケッ トの確認後は、 保管する必要がなくなることが、 チケッ ト販売機関 Bに、 本発明の鍵管理システムを用いた場合のメ リ ッ 卜の一つである。

利用者会員 Uは、 チケッ 卜を、 サービス提供者 I へ送信する。 ここで は、 サービス提供保証情報 C、 チケッ ト署名情報 F , 利用者署名情報 S , 会員登録証 L u、 有効期限 E c、 発行通番 R c、 会員情報 I d I、 チケ ッ 卜販売通番 R f 、 有効期限 E f 、 確認鍵 P k U、 有効期限 E 1 uを送 信することになる。

サ一ビス提供者 Iは、 チケッ ト販売機関 Bの会員登録証 L bを入手し た後、 利用者会員 Uが、 チケッ 卜販売機関 Bの署名を入手するまでの間 に、 サービス提供者 Iの鍵の更新が行われた場合でも、 チケッ 卜販売機 関 Bの主鍵か補助鍵のどちらかで、 会員登録証 L bを確認することがで きるので、 再度鍵を取得する処理を行う必要はない。

次に、 鍵更新スケジュールについて説明する。

この場合も会員登録機関 Tは、 1年毎に鍵を更新するものとする。 但 し、 上述したように、 会員登録機関 Tは、 5年間有効の 1個の鍵を 2年 毎に生成するものであり、 この 1個の鍵は、 最初と最後の区間、 すなわ ち 1年目と 4年目の区間で補助鍵として使用し、 その間の 2区間、 すな わち 2年目と 3年目の区間で主鍵として使用する。 このとき、 会員登録 証の有効期間は 1年間、 若しくは 1年未満とする。 チケッ ト販売機関 B は、 会員登録機関 Tとは異なるタイ ミ ングで鍵の更新を行う。 このとき の周期は同じ 1年毎とする。 また、 チケッ ト署名情報 Fの有効期間は 1 年間、 若しくは 1年未満とする。

会員登録機関 Tとチケッ 卜販売機関 Bは、 それぞれ鍵を更新すると、 これをセンタ C Aに登録する。 これは、 認証通信の代用とするためであ る。 このようにセンタ C Aへ登録する場合、 利用者会員 U及びサービス 提供者 Iは、 会員登録証 Lの更新や、 サービス提供保証情報 Cの登録や、 チケッ ト署名情報 Fの購入を契機に、 会員登録機関 Tやチケッ ト販売機 関 Bの鍵をセンタ C Aから取得できるようになる。

以下、 実際の鍵更新の様子を第 1 4図のスケジュール例に従って説明 する。

ここでは、 サ一ビス提供保証情報 Cの預入時にサービス提供者 I とチ ケッ ト販売機関 Bとの間で、 チケッ 卜の購入時に利用者会員 Uとチケッ ト販売機関 Bとの間で、 チケッ ト使用時に利用者会員 Uとサービス提供 者 I との間で、 それぞれ会員登録機関 Tが発行した会員登録証が確認で き、 かつチケッ 卜の使用時に、 チケッ ト販売機関 Bが発行したチケッ 卜 署名情報 Fが確認できることを要点とする。

第 1 4図では、 最初の区間 （ 1年目） での確認鍵 P k T 1の内容は、 主鍵が t o 、 補助鍵が t 1であるとする。 2番目の区間での確認鍵 P k T 2は、 主鍵と補助鍵とが入れ替えられ、 主鍵は t 1、 補助鍵は t 0 となる。 さらに、 3番目の区間での確認鍵 P k T 3は、 主鍵は t 1のま ま、 補助鍵は新しく生成された内容 t 2となる。

利用者会員 Uの会員登録証 L 1は、 3番目の区間で発行される。 具体 的には、 当該区間での確認鍵 P k T 3の主鍵 t 1に対応する署名鍵 S k T 3の主鍵で生成される。 このとき、 当該区間での確認鍵 P k T 3の主 鍵 t 1と補助鍵 t 2とが利用者会員 Uに配布される。 また、 会員登録証 L 2は、 4番目の区間で発行される。 具体的には、 当該区間での確認鍵 ? ¾:丁 4の主鍵 2に対応する署名鍵 S k T 4の主鍵で生成される。 こ のとき、 確認鍵 P k T 3の主鍵 t 2 ， 補助鍵 t 1が利用者会員 Uに配布 される。

サービス提供者 I の会員登録証 L 1、 L 2 , L 3， . . . 、 チケッ ト 販売機関 Bの会員登録証 L 1、 L 2， L 3 , . . . 、 についても同様で める。

但し、 ここではチケッ 卜販売機関 Bの鍵も本発明の鍵管理方法で鍵更 新を行っている。 図 1 4でチケッ ト販売機関 Bの横に記載されている P k B 1 , P k B 2 , . . 、 の部分は、 このことを意味している。 チケッ ト販売機関 Bは、 主鍵と補助鍵を合わせた確認鍵を、 会員登録機関丁に 送り、 会員登録証を発行してもらう。

次に、 利甩者会員 Uとサービス提供者 I との間の認証について説明す る

利用者会員 Uの会員登録証 L 2は、 t 1の署名鍵で発行されている。 それと重なる有効期間を持つサ一ビス提供者 I の会員登録証 L 2は、 発 行時に、 主鍵 t 1 , 補助鍵 t 2を取得しているため、 利用者会員 Uの会 員登録証 L 1を主鍵 t 1で確認することができる。 また、 サービス提供 者 I の会員登録証 L 2は、 主鍵 t 2 , 補助鍵 t 1を取得しているため、 今度は利用者会員 Uの会員登録証 L 1の署名内容を補助 t 1で確認する ことができる。

逆に、 利用者会員 Uは、 会員登録証 L 1の発行時に主鍵 t 1， 補助鍵 t 2を取得しているため、 主鍵 t 1で生成されているサービス提供者 I の会員登録証 L 1や、 主鍵 t 2で生成されている会員登録証 L 2を確認 することができる。 利用者会員 Uは、 また、 会員登録証 L 2の時は、 主 鍵 t 2、 補助鍵 t 1を取得しているため、 主鍵 t 2にてサービス提供者 Iの会員登録証 L 2を確認することができる。

サービス提供者 I とチケッ ト販売機関 B、 利用者会員 Uとチケッ ト販 売機関 Bについても同様に確認を行うことができる。

このように、 会員登録証の発行はいつでも行うことができ、 また、 サ 一ビス提供者 I とチケッ ト販売機関 B、 利用者会員 Uとチケッ ト販売機 関 B、 利用者会員 Uとサービス提供者 I との間で、 お互いの会員登録 証 Lが有効である限り、 いつでも、 どの組み合わせでも相手の会員登録 証 Lを、 自分の持っている鍵 （P k T n ) で確認することができる。 次に、 チケッ ト署名情報 Fについて、 より詳細に説明する。

チケッ ト販売機関 Bでは、 確認鍵 P k B 1， 確認鍵 P k B 2 , . . . の順に鍵更新しているものとする。 すなわち、 前述の会員登録機関丁が 確認鍵 P k T l , 確認鍵 P k T 2， . . . と更新するのと同様の規則に 従って鍵更新を行う。

サービス提供者 I は、 サービス提供保証情報 Cをチケッ ト販売機関 B に登録する。 これを契機にして、 チケッ ト販売機関 Bの主鍵 ·補助鍵を 入手する。 サービス提供保証情報 C、 チケッ ト署名情報 Fの有効期間は、 例えば 1年とする。

利用者会員 Uが、 チケッ トを購入する場合、 チケッ ト販売機関 Bは、 確認鍵 P k B 3の主鍵 b 1の署名鍵で、 チケッ ト署名情報 F 1を生成す る。 一方、 サービス提供者 I は、 サービス提供保証情報 Cをチケッ ト販 売機関 Bに登録する際に、 チケッ ト販売機関 Bの確認鍵 P k B 2力、、 確 認鍵 P k B 3のどちらかを入手している （なぜならば、 サービス提供保 証情報 Cの有効期間が 1年） 。 また、 利用者会員 Uがチケッ ト署名情報 F 1を使用する前に、 確認鍵 P k B 4を入手している場合もある。 いず れにしても、 サービス提供者 I は、 利用者会員 Uがチケッ ト署名情報 F 1を使用する時点で、 確認鍵 P k B 2 , 確認鍵 P k B 3， 確認鍵 P k B 4のいずれかを持っていて、 その主鍵か補助鍵のどちらかに b 1が入つ ているため、 署名確認ができる。

また、 利用者会員じが、 チケッ トを購入する場合の 2つ目の例を挙げ る。 この場合、 チケッ ト販売機関 Bは、 確認鍵 P k B 4の主鍵 b 2の署 名鍵で、 チケッ ト署名情報 F 2を生成する。 一方、 サービス提供者 I は、 サービス提供保証情報 Cをチケッ ト販売機関 Bに登録する際に、 チケッ ト販売機関 Bの確認鍵 P k B 3力、、 確認鍵 P k B 4のどちらかを入手し ている。 また、 利用者会員 Uがチケッ ト署名情報 F 1を使用する前に確 認鍵 P k B 5を入手している場合もある。 いずれの場合にも、 サービス 提供者 Iは、 利用者会員 Uがチケッ ト署名情報 F 1を使用する時点で、 確認鍵 P k B 3 , 確認鍵 P k B 4， 確認鍵 P k B 5のいずれかを持って いて、 その主鍵か補助鍵のどちらかに b 2が入っているため、 署名の確 認ができる。 .

このように、 チケッ ト販売機関 Bの署名鍵を更新することで、 チケッ ト販売機関 Bが利用者会員 Uに対して発行する署名 Fをサービス提供者 I は、 いつでも確認することができる。 産業上の利用可能性

本発明によれば、 署名鍵に用いる鍵を複数個用意し、 これらの鍵を一 定規則で更新するとともに、 確認鍵もこれらの鍵の更新に同期させて更 新して公開するようにしたので、 更新の際に電子署名の発行を停止させ たり、 鍵の更新後のサービスの利用を制限する必要がなくなる。

また、 認証時にオンラインで鍵を取り寄せたり、 公開鍵証明書を取得 する必要もなくなる。

さらに、 異なる時期に発行された電子署名の相互認証をオフラインで 行うことも可能になる。

Claims

請求の範囲

1 . 各々異なる時期に周期的に内容が更新される複数の鍵を用意してお き、 前記複数の鍵を、 各々の鍵の更新周期よりも短い切替周期で 1個づ つ切り替え、 切り替えた鍵を電子署名用の署名鍵としての使用に供する ことを特徴とする、 電子署名用の鍵管理方法。

2 . 前記切替周期がすべての鍵について同一長さの期間であることを特 徴とする、 請求項 1記載の鍵管理方法。

3 . 各々異なる時期に周期的に内容が更新される複数の鍵について、 個 々の鍵の更新周期を 3つの区間に分割して最初及び最後の分割区間を予 備区間、 中間の分割区間を電子署名用の署名鍵として使用するための使 用区間とし、 各鍵についての前記使用区間を、 他の鍵の使用区間と時間 的に連続させ且つ互いに重複しないように切り替えることを特徴とする 鍵管理方法。

4 . 前記署名鍵に基づく電子署名の有効期間が、 前記最初の分割区間と 最後の分割区間のうち短い方の区間以下の長さの期間であることを特徴 とする、 請求項 3記載の鍵管理方法。

5 . 各鍵についての前記最初及び最後の分割区間の和が当該鍵について の前記中間の分割区間と同じ長さの期間であることを特徴とする、 請求 項 3記載の鍵管理方法。

6 . 各鍵についての前記最初の分割区間と最後の分割区間とがそれぞれ 同じ長さの期間であることを特徴とする、 請求項 3記載の鍵管理方法。

7 . 一の鍵についての最後の分割区間と他の鍵についての最初の分割区 間とが同じ長さの区間であることを特徴とする、 請求項 3記載の鍵管理 方法。

8 . —の鍵についての前記使用区間中に他の鍵を更新しておき、 前記一 の鍵についての前記使用区間の終了時点で前記更新された他の鍵につい ての前記使用区間を開始させることを特徴とする、 請求項 3記載の鍵管 理方法。

9 . 前記複数の鍵の各々が、 前記切り替えにかかわらず、 前記署名鍵と しての使用が可能なものであることを特徴とする、 請求項 1または 3記 載の鍵管理方法。

1 0 . 周期的に更新される第 1の鍵と、 この第 1の鍵と異なる時期に周 期的に更新される第 2の鍵とを用意しておき、 前記第 1の鍵及び第 2の 鍵のいずれかを、 各々の鍵の更新周期より も短い切替周期で交互に切り 替えて、 電子署名用の署名鍵としての使用に供するとともに、

前記第 1の鍵の更新時期に同期して更新され当該第 1の鍵が署名鍵の ときに確認鍵となる第 3の鍵と、 前記第 2の鍵の更新時期に同期して更 新され当該第 2の鍵が署名鍵のときに確認鍵となる第 4の鍵とをペアで 公開し、 前記第 3の鍵及び第 4の鍵のペアを、 前記電子署名の確認用に 供することを特徴とする、 電子署名用の鍵管理方法。

1 1 . 前記第 3の鍵及び第 4の鍵に各々当該鍵の使用終了期限を付加す ることを特徴とする、 請求項 1 0記載の鍵管理方法。

1 2 . 前記更新周期が、 当該鍵の安全性が確保できる平均的な期間から 当該鍵をもとに生成した電子署名の有効期間を減じた期間以下であるこ とを特徴とする、 請求項 1、 3または 1 0記載の鍵管理方法。

1 3 . それぞれ異なる時期に周期的に更新される M個 （Mは 2以上の自 然数） の署名鍵を用意するとともに、 個々の署名鍵の更新時期に同期し て更新される M個の確認鍵を同時期に公開する段階と、

前記用意した M個の署名鍵から 1個の署名鍵を当該署名鍵の更新周期 よりも短い周期で所定順に選択して所定の署名対象データの電子署名を 行う段階と、 前記公開された M個の確認鍵のいずれかを用いて前記電子署名を確認 する段階とを含む、 電子署名用の鍵管理方法。

1 4 . 電子署名の署名鍵として用いる複数の鍵を保持する鍵保持手段と、 前記複数の鍵の内容をそれぞれ異なる時期に周期的に更新する鍵更新手 段と、 前記鍵更新手段でその内容が更新された鍵を所定規則に従って前 記鍵保持手段より読み出し、 読み出した鍵を前記署名鍵として、 所定の 署名対象データについての電子署名を行う署名手段と、 を備えたことを 特徴とする、 電子署名用の鍵管理システム。

1 5 . 電子署名の署名鍵として用いる第 1の鍵及び第 2の鍵を保持する 鍵保持手段と、 前記第 1の鍵及び第 2の鍵の内容をそれぞれ異なる時期 に同一周期で更新する鍵更新手段と、 前記鍵更新手段でその内容が更新 された鍵を所定規則に従って前記鍵保持手段より読み出し、 読み出した 第 1または第 2の鍵を前記署名鍵として、 所定の署名対象デ一夕につい ての電子署名を行う署名手段と、 を備えたことを特徴とする、 電子署名 用の鍵管理システム。

1 6 . 前記第 1の鍵に同期して更新され当該第 1の鍵が署名鍵であると きの確認鍵となる第 3の鍵、 及び前記第 2の鍵に同期して更新され当該 第 2の鍵が署名鍵であるときの確認鍵となる第 4の鍵を保持する鍵保持 手段を備え、 前記第 1の鍵または第 2の鍵を用いて前記電子署名を行つ たとときに前記第 3の鍵及び第 4の鍵を同時期に公開するように構成さ れていることを特徴とする、 請求項 1 5記載の鍵管理システム。

1 7 . 前記鍵更新手段は、 前記更新期間を 3区間に分割するとともに、 各鍵の更新を当該鍵についての分割区間よりも短い時間内に行うように 構成されていることを特徴とする、 請求項 1 4または 1 5記載の鍵管理 システム。

1 8 . 前記鍵更新手段は、 一つの分割区間の鍵内容を後続の分割区間に 引き継ぐ第 1のモー ドと、 直前の分割区間から後続の分割区間に移行す る際に直前の分割区間の鍵内容を互いに置換する第 2のモー ドとを選択 して適用するモ一ド選択手段とを有し、 一つの鍵について前記第 1のモ ―ドを適用しているときに他の鍵の鍵内容を更新するように構成されて いることを特徴とする、 請求項 1 7記載の鍵管理システム。

1 9 . 前記署名手段は、 前記複数の鍵の各々について、 更新後の最初の 分割区間の終期から最後の分割区間の始期までの間、 当該鍵を電子署名 用の署名鍵として用いるように構成されていることを特徴とする、 請求 項 1 7記載の鍵管理システム。

2 0 . 前記電子署名が会員間で会員認証に用いられる場合、 前記署名手 段は、 前記署名対象データに、 当該電子署名の有効期間と当該会員の署 名確認鍵を含む個人情報とを含めて前記電子署名を行うように構成され ていることを特徴とする、 請求項 1 4または 1 5記載の鍵管理システム c 2 1 . 前記電子署名が会員間で使用可能な電子チケッ 卜の認証に用いら れる場合、 前記署名手段は、 前記署名対象データに、 当該電子チケッ ト に基づくサービスを識別するための情報と会員の署名確認鍵とを含めて 前記電子署名を行うように構成されていることを特徴とする、 請求項 1 4または 1 5記載の鍵管理システム。

2 2 . 前記署名対象データに、 当該電子チケッ トに基づくサービス情報 の提供主体が管理する通番情報をさらに含めることを特徴とする、 請求 項 2 1記載の鍵管理システム。

2 3 . M個 （Mは 2以上の自然数） の署名鍵のいずれかによつて生成さ れた電子署名と、 前記電子署名に用いられた署名鍵を含む M個の署名鍵 の更新に同期して更新される M個の確認鍵を受領する署名受領手段と、 前記受領した電子署名を前記 M個の確認鍵のいずれかで確認する署名確 認手段とを備え、 前記署名確認手段で確認がとれた電子署名を正当と判 定することを特徴とする、 電子署名の認証システム。

2 4 . M個 （Mは 2以上の自然数） の署名鍵のうち異なる時期に更新さ れた署名鍵に.よって生成された複数の電子署名と、 前記複数の電子署名 に用いられた署名鍵を含む M個の署名鍵の更新に同期して更新される M 個の確認鍵を受領する署名受領手段と、 前記受領した電子署名を前記 M 個の確認鍵のいずれかで確認する署名確認手段とを備え、 前記署名確認 手段で確認がとれた電子署名を正当と判定することを特徴とする、 電子 署名の認証システム。