WO2004100444A1

WO2004100444A1 - 署名信頼性検証方法、署名信頼性検証プログラムおよびデータ通信システム

Info

Publication number: WO2004100444A1
Application number: PCT/JP2003/005831
Authority: WO
Inventors: Kazuyuki Harada
Original assignee: Fujitsu Limited
Priority date: 2003-05-09
Filing date: 2003-05-09
Publication date: 2004-11-18
Also published as: JPWO2004100444A1

Abstract

発注側端末（１０）は、伝票作成部（１１）によって伝票データ（２１）を作成するとともに、検証方法指定部（１２）によって信頼性の検証方法を指定し、検証方法データ（２２）を作成する。署名作成部（１３）は、伝票データ（２１）および検証データ（２２）から署名（２３）を作成し、証明書取得部（１４）は証明書（２４）を取得する。これらの伝票データ（２１）、検証方法データ（２２）、署名（２３）、証明書（２４）を発注データ（２０）として送信し、受注方端末（３０）は、署名検証部３１によって署名（２３）を検証し、検証方法チェック部（３３）によって検証方法データ（２２）に示された検証方法の妥当性を確認して検証処理部（３４）によって証明書（２４）の信頼性を検証する。

Description

明細書署名信頼性検証方法、署名信頼性検証プログラムおょぴデータ通信システム技術分野

この発明は、デジタル署名が施されたデータを受信し、当該データの信頼性を検証する署名信頼性検証方法および署名信頼性検証プログラム、およびデジタル署名を用いたデータ通信システムに関し、特に、送受信されるデータの信頼性を検証可能な署名信頼性検証方法、署名信頼性検証プログラムおよびデータ通信システムに関する。背景技術 .

近年、インターネットなどのネットワークが普及するにつれて、ネットワーク通信におけるセキュリティ技術が重要となっている。特に、商取引などをネットワーク上で実現する電子商取引では、そのデータ内容の改竄をいかに防止するかが大きな課題である。

通信データの改竄を防止するため、従来、電子署名（デジタル署名）が用いられてきた。電子署名は公開鍵暗号を利用した技術であり、送信側は自らの秘密鍵を用いて署名を作成し、受信側は送信側の公開鍵を用いて署名を復号することで、署名の作成者が送信者に間違いがないことを確かめるものである。

この時、 SHA (Secure Hash Algorithm) などの技術によって、データ内容のダイジエストを作成し、デジタル署名内部に含めることで、受信側はデータ内容が改竄されていないこを確認することが出来る。

ところで、このデジタル署名では、公開鍵が信頼できることが大前提となっている。すなわち、デジタル署名は公開鍵と秘密鍵が正しい対であることを示すに過ぎないので、悪意のある者が受信側に偽の公開鍵を渡すと共に、偽の秘密鍵によつて作成したデータを送信したならば、受信側は偽の公開鍵でデータを復号できるがために、データ内容を信頼してしまうという問題が生じる。

そこで、デジタル署名を用いる場合には、認証局（C A) に公開鍵を登録し、 C Aからの証明書を添付することで公開鍵の正当性を証明することが一般的である。

この認証局（C A) は、それぞれが信頼関係のネットワークを構築しているので、仮に送信側が登録した C Aと受信側が利用している C Aとが異なる場合であつても、 C A間のネットワークによつて公開鍵の証明をおこなうことができる。し力し、この C A間のネットワークを用いて公開鍵の正当性を証明する処理は、受信者側に大きな負荷がかかる。そこで、たとえば特開 2 0 0 2 - 1 3 9 9 9 6号公報に公開された署名検証支援装置では、受信側に代わって送信側の公開鍵証明書の正当性を確認、するようにしている。

しかしながら、このような従来のデジタル署名では、公開鍵の正当性を証明するために時間がかかるという問題点があった。近年、電子商取引の増加に伴い、処理速度の向上が求められているが、このような公開鍵の正当生証明する処理が処理遅延の原因となる。

また、個人による利用のように小口で散発的に利用するユーザでは、予め信頼している C Aがない場合が多く、さらに電子商取引に利用する端末自体の能力も限定されるために、電子商取引に要する時間がさらに大きくなり、ユーザの負担も大きくなるという問題点があつた。

さらに、上述したようにデジタル署名は送信者を証明する手段に過ぎないため、商取引の相手として信頼に足る力否かの判断基準とはならない。特に商取引においては、データの送信元が信頼できる力否かの 2値的な判断ではなく、どの程度信頼できるかが重要である。例えば、データの送信元によつて取引金額の上限を幾らに設定する力、などの判断が求められる。特に数値的な信頼関係を計測で ·きれば、将来の信頼値を予測することが可能となる。

すなわち、上述した従来のデジタル署名技術は、大規模なシステム間で頻繁にデータを送受信することが前提となっており、電子商取引の現状にそぐわないものであった。そのため、従来技術にかかる電子商取引では、公開鍵の認証に労力と時間とが必要となるとともに、送信元の取引相手としての信頼性を検証できないという問題点があった。

この発明は、上述した従来技術による問題点を解消するためになされたものであり、送信元の証明を簡易に実行可能で、送信元の信頼性を適切に評価可能な署名信頼性検証方法、署名.信頼性検証プログラムおよびデータ通信システムを提供することを目的とする。発明の開示

上述した課題を解決し、目的を達成するため、本発明に係る署名信頼性検証方法は、デジタル署名が施されたデータを受信し、当該データの信頼性を検証する署名信頼性検証方法であって、前記受信したデータから、信頼性の検証手続きを読み出す検証手続き読み出し工程と、前記検証手続き読み出し工程によつて読み出した検証手続きに従つて、当該データの信頼性を検証する信頼性検証工程と、を含んだことを特徴とする。

この発明によれば、受信したデータに含まれた信頼性の検証手続きを読み出して実行することで、受信したデータの信頼性を検証することができる。

また、本発明に係る署名信頼性検証方法では、前記検証手続きは、秘密鍵によつて暗号ィヒされたデジタル署名の対象に含まれることを特徴とする。

この発明によれば、秘密鍵によって暗号ィヒされたデジタル署名の対象に含まれた信頼性の検証手続きを読み出して実行することで、受信したデータの信頼性を検証することができる。

また、本発明に係る署名信頼性検証方法では、前記検証手続きは、信頼性の高さによつて分類された複数のクラスの!/、ずれかに対する検証手続きであることを特徴とする。

この発明によれば、信頼性の高さによつて分類された複数のクラスにつレ、て、それぞれ異なる検証手続きを対応させ、データの内容によって必要な信頼性の高さに対応する検証手続きを実行することができる。

また、本発明に係る署名信頼性検証方法は、前記検証手続き読み出し工程によつて読み出した検証手続きの妥当性を確認する検証手続き確認工程をさらに含んだことを特徴とする。

この発明によれば、信頼性の検証手続き自体の妥当性を確認することで、データの信頼性をさらに正確に検証することができる。

また、本発明に係る署名信頼性検証方法は、前記受信したデータに前記信頼性検証工程による検証結果を付加して他の端末装置に送信する転送工程をさらに含めることにより、例えば信頼性 9 0 %の検証者が付加した信頼性 8 0 %の結果を信頼性 7 2 %として判断できることを特徴とする。

この発明によれば、受信したデータの信頼性を検証した後、検証結果を付加して他の端末に転送することで、信頼性の検証に必要な能力を有さない端末であつても信頼性を検証したデータ通信が可能となる。

また、本発明に係る署名信頼性検証プログラムは、デジタル署名が施されたデータを受信し、当該データの信頼性を検証する署名信頼性検証方法をコンビユータに実行させる署名信頼性検証プログラムであって、前記受信したデータから、信頼性の検証手続きを読み出す検証手続き読み出し手順と、前記検証手続き読み出し手順によつて読み出した検証手続きに従って、当該データの信頼性を検証する信頼性検証手順と、をコンピュータに実行させることを特徴とする。

この発明によれば、受信したデータに含まれた信頼性の検証手続きを読み出して実行させ、受信したデータの信頼性を検証することができるプログラムを実現できる。

また、本発明に係るデータ通信システムは、送信側端末が自端末の秘密鍵を用 V、て作成した署名を付してデータを送信し、受信側端末が送信側端末の公開鍵を用いて前記署名を復号するデータ通信ステムであって、前記送信側端末は、データ内容の信頼性を検証する検証手続きを指定する検証手続き指定手段を備え、該指定された検証手続きを前記署名対象の内部に含めて送信し、前記受信側端末は、前記署名対象の検証手続きに従って当該データ内容の信頼性を検証することを特徴とする。

この発明によれば、送信側端末がデータ内容の信頼性を検証する検証手続きを署名対象の内部に含めて送信し、受信側端末が署名対象から取り出した検証手続きを実行することで、受信したデータの信頼性を検証することができる。図面の簡単な説明 - 第 1図は、データ通信システムにおけるデジタル署名の信頼性検証方法について説明する説明図であり、第 2図は、検証方法の具体例について説明する説明図であり、第 3図は、発注側端末の具体的な処理動作を説明するフローチャートであり、第 4図は、受注側端末の処理動作を説明するフローチャートであり、第 5 図は、本実施の形態 2にかかるデータ通信システムの概要構成を説明する説明図である。発明を実施するための最良の形態

以下に添付図面を参照して、この発明に係る署名信頼性検証方法、署名信頼性検証プログラムおよぴデータ通信システムの好適な実施の形態を詳細に説明する

(実施の形態 1 )

第 1図は、データ通信システムにおけるデジタル署名の信頼性検証方法について説明する説明図である。同図に示すように、発注側端末 1 0は、受注側端末 3 0に発注データ 2 0を送信する場合に、発注者の信頼性を検証する方法を指定した検証方法データ 2 1を付加している。したがって、受注側端末 3 0は、この検証方法データ 2 2に示された検証方法に基づいて発注側端末 1 0の信頼性を検証することができる。

信頼性を検証するための方法としては任意の方法を用いることができるが、ここでは検証用データベース 4に検証用のデータを保存しておくとともに、検証方法データ 2 2に検証用データの保存先を指定することで、受注側端末 3 0が検証用データベース 4から検証用のデータを読み出せるようにしてレ、る。

具体的には発注側端末 1 0は、その内部に伝票作成部 1 1、検証方法指定部 1 2、署名作成部 1 3、証明書取得部 1 4を有する。伝票作成部 1 1は、注文品目や数量、金額の情報を含む伝票データ 2 1を作成する処理をおこなう。また、検証方法指定部 1 2は、受注側端末 3 0が信頼性を検証する際に用いる検証方法を指定し、検証方法データ 2 2を作成する。

一方、署名作成部 1 3は、伝票作成部 1 1が作成した伝票データ 2 1および検証方法データ 2 3のダイジエストを作成し、ダイジエストを発注側端末 1 0の秘密鍵 1 0 aを用いて喑号ィ匕し、署名 2 3を作成する。このダイジェストは、ハツシュ関数などを用いてデータ内容から一意に定まるデータ列を算出したものである。ここで、ダイジェストを作成する際には、ダイジェストがデータ内容から一意に定まることに加え、ダイジヱストから元のデータの推測ができないことが望ましい。このダイジエスト作成方法としては S HAなどが広く用いられている。ところで、発注側端末 1 0は、認証局 (C A) 2を信頼しており、秘密鍵 1 0 aに対応する公開鍵を C A 2に登録している。証明書取得部 1 4は、この C A 2 から公開鍵の証明書 2 4を受信し、発注データ 2 0に追加する処理をおこなう。すなわち、発注データ 2 0は、伝票データ 2 1、検証方法データ 2 2、署名 2 3および証明書 2 4を有することとなる。

受注側端末 3 0は、署名検証部 3 1、検証方法チエック部 3 3および検証処理部 3 4を有している。特に、検証方法の指定により、検証処理部 3 4は通常の証明書検証を行ってもよい。受注側端末 3 0が発注データ 2 0を受信した場合、署名検証部 3 1は、発注側端末 1 0の公開鍵を使って署名 2 3を復号して伝票データ 2 1および検証方法データ 2 2における改竄の有無を確認する。

また、検証処理部 3 4が証明書検証を行うときには、発注データ 2 0から証明書 2 4を読み出して、認証局 (C A) 3に証明書の問い合わせをおこなう。ここで、受注側端末 3 0が信頼している C A 3は、発注側端末 1 0が信頼している C A2とは異なる。しかし、〇 2ぉょぴ〇 3は、それぞれ C A 1を信頼することで信頼関係のネットワークを構築しているので、 CA3は、 CA1に問い合わせを行なって C A 2が信頼できると判定することができ、信頼に足る C A 2が発行した証明書 14を信頼することができる。

さらに検証方法チエック部 33は、検証方法データ 22によって示された検証方法が妥当なものである力否かを判定し、検証処理部 34は、検証方法データ 2 2によって示された検証方法を用いて発注側端末 10の信頼性を検証する。ここで、検証方法データ 22に示される検証方法の具体列について説明する。第 2図は、検証方法の具体例について説明する説明図である。同図では、「指定された UR I (Uniform Resource Identifier) から証明書を取り出し、取り出した証明書と署名データとを比較する」という検証方法が示されており、検証用データとして「UR I = 'h t t p ： //x x x x/ · · · J または「UR I = 'h t t p : //y y y y/ · · · J を指定している。

これらの UR Iは、検証用データベース 4上の記憶領域を指定するネットヮークアドレスである。したがって、受信側端末 40は、この UR Iを参照して検証用データベース ₄から指定された検証用データを読み出すことができる。

さらに、それぞれの検証用データには、取引の上限金額が設定されている。より具体的には、「UR I = 'h t t p ： //x x x x/ · · ·」に対しては上限金額「100万円」が設定されており、「UR I = 'h t t p ： //y y y y/ · · ·」に対しては上限金額「5000円」が設定されている。このように、検証用データごとにそれぞれ異なる上限金額を割り当てることで、取引の金額に応じて異なる検証を行うことができる。

したがって、低額の商取引用の検証用データを用いて取引相手を信頼したとしても、高額の取引を許可したことにならず、低額取引時に構築した信頼関係を悪用されて高額な損害が発生するという被害を防ぐことができる。

換言するならば、本発明にかかる通信システムでは、データの送信元が信頼できるか否かの 2値的な判断ではなく、どの程度信頼できるかを取引金額の上限として判断することが可能となる。

つぎに、検証方法自体の妥当性の確認について説明する。検証方法の妥当性を確認するためには、たとえば過去の取引実績を証明すればよレヽ。具体的には、過去の取引実績から成立した取引金額の最大値や、成立しなかった取引金額の最小値を求めることができる。そこで、これらの金額から、その取引相手と取引可能な金額を判定することが可能である。また、複数の保険などのサービスにその信頼性について金額の算出を依頼し、金額の平均やメジャーを算出しても良い。この保険などのサービスを用いる場合、インターネットなどのネットワーク上で依頼可能なサービスを利用したならば、検証方法の妥当性の確認と検証方法の実行を全てネットワーク上で実現可能である。

このように、検査方法の妥当性を確認可能とすることで、 C Aからの証明書に依存することなく取引相手の信頼性を検証することが可能となる。すなわち、本発明にかかる信用性の検証では、取引相手の簡易的な証明を行うこととなり、 C Aからの証明書を確認することが困難である場合や、証明書の確認までに要する時間が長すぎる場合などに、この簡易かつ高速な信用性の検証によって C Aからの証明書に代えることができる。

特に低額取引などの場合のように、厳密に証明書を確認する事よりも高速にある程度の信頼性を確保する事が優先される場合や、受信側の端末に予め信頼している C Aが無い ·証明書の確認に必要な能力が無い場合などに有用である。さらに、 C Aからの証明書が送信者を証明する手段に過ぎないのに対し、この信用性の検証は、商取引の相手として信頼に足るか否かの判断基準として利用することが可能である。特に、同一の公開鍵や署名であっても、異なる検証法を指定することによって取引金額に対応した信用性を確認することができる。

つぎに、発注側端末 1 0の具体的な処理動作について説明する。第 3図は、発注側端末 1 0の具体的な処理動作を説明するフローチヤ一トである。同図に示すように、発注側端末 1 0が発注データ 2 0を作成する場合、まず、伝票作成部 1 1によって伝票データ 2 1を作成する（ステップ S 1 0 1 ) 。つぎに、検証方法指定部 12が、検証方法を指定して検証方法データ 22を作成する（ステップ S 102) 。

その後、署名作成部 13は，伝票データ 21および検証方法データ 22のダイジエストを SHAによって作成し、秘密鍵 10 aで喑号ィ匕して署名 23を作成する（ステップ S 103) 。つづいて、証明書作成部 14は、秘密鍵 10 aに対応する公開鍵の証明書 24を C A 2から取得する（ステップ S 104) 。

その後、検証方法指定部 12は、自らが指定した検証処理を実行し（ステップ S 105) 、所望の信頼性が得られるか否かを検証する。このように、発注データ 20の送信前に検証処理を実行しておくことで、受注側端末 30における検証の結果として得られる信頼性の値を確認し、商取引に必要な信頼性が得られるか、また、必要以上の信頼性を付与していないかを確かめることができる。なお、

'S 105による事前の検証処理は、必要に応じて省略してもよい。

'S 105の結果、所望の信頼性が得られなかった場合（ステップ S 1 06， No) 、検証方法指定部 12は、検証方法を指定しなおす（ステップ S 1 02)

一方、ステップ S 105の結果、所望の信頼性が得られたならば（ステップ S 106， Ye s) 、発注側端末 10は、伝票データ 21、検証方法データ 22、署名 23および証明書 24を発注データ 20として受注側端末 30に送信する。つぎに、受注側端末 30の具体的な処理動作について説明する。第 4図は、受注側端末 30の処理動作を説明するフローチヤ一トである。同図に示すように、受注側端末 30は、発注データ 20を受信したならば（ステップ S 101) 、署名検証部 31が発注データ 20の署名 23を読み出し、発注側端末 10の公開鍵を用いて書名を復号し、署名 23を検証する。この署名の検証は、具体的には、発注データ 20に含まれていた伝票データ 21および検証方法データ 22のダイジェストを SHAによって作成し、署名 23に含まれていたダイジェスト、すなわち発注側端末 10で作成されたダイジェストと比較する処理である。

SHAによるダイジエストの作成では、元のデータが同一でれば出力されるダイジエストも同一となる。一方、仮に伝票データ 21や検証方法データ 22が通信経路上で改竄されたならば、発注側端末 10で作成したダイジェストと受注側端末 30で作成したダイジェストとは異なる値になる。つまり、受注側端末 10 で作成したダイジエストが、発 ftlj端末 10で作成したダイジェストと異なったならば、そのデータは改竄されていると考えることができる。

署名検証部 31は、このダイジェストの比較を行い、署名が検証できなかった、すなわちダイジェストが一致しないならば（ステップ S 203， No) 、データの改竄を検出したことを示す署名エラーを出力し（ステップ S 204) 、処理を終了する。

一方、署名が検証できた、すなわちダイジェストが一致したならば（ステップ S 203, Ye s) 、つぎに、検証処理部 34が証明書検証を行う場合は。の証明書を検証する（ステップ S 205) 。具体的には、この CAの証明書の検証処理では、受信した証明書 24を C Aの公開鍵を用いて検証することで、証明書 24が本当に C Aによって発行されたものであることを確かめる。確かめる方法としては、検証方法に記述して、通常のように検証サーバに問い合わせるなどの方法を用いることができる。

検証方法データ 22に示された検証方法で、取引に必要な信頼性が検証できなかった場合（ステップ S 206, No) 、検証処理部 34は、検証エラーを出力し（ステップ S 207) 、処理を終了する。

検証方法データ 22に示された検証方法で、取引に必要な信頼性が検証できた場合（ステップ S 206, Ye s) , つぎに、検証方法チェック部 33が検証方法の妥当性を検証する（ステップ S 208) 。

このステップ S 208によって検証方法の妥当性が検証できなかつ.たならば（ステップ S 209， No) 、検証方法チェック部 33は、妥当性エラーを出力し (ステップ S 210) 、処理を終了する。

一方、ステップ S 208によって検証方法の妥当性が検証できたならば（ステップ S 209, Ye s) 、全ての検証を完了して（ステップ S 211) 、処理を終了する。

このように、署名 2 3および証明書 2 4の検証をおこなうとともに、発注側端末 1 0によって指定された検証方法を用いて信頼性の検証処理を行い、さらに検証方法自体の妥当性を評価することによって、発注側端末の取引相手としての信賴性を検証することができる。

なお、署名の検証、証明書などの信頼性の検証および検証方法の妥当性の評価は、必ずしも第 4図に示した順序で行う必要はなく、必要に応じて処理順序を変更することができる。

また、既に説明したように、信頼性の検証は証明書の検証を含むことができるので、証明書の検証に代えることができる。

上述してきたように、本実施の形態 1にかかるデータ通信システムでは、発注側端末 1 0が指定した検証方法によって発注側端末 1 0の信頼性を検証するので、発注側端末および送受信されたデータの信頼性を C Aに依存することなく簡易に検証し、さらに発注側端末 1 0の取引相手としての信頼性を適切に評価することができる。

なお、上述した実施の形態 1においては検証方法データ 2 2全体を発注データ 2 0に含ませるとともに、そのダイジエストを作成して署名 2 3に含ませることとしているが、検証方法データ 2 2のダイジエストを作成して署名 2 2に含ませて署名対象とするのではなく、検証方法データ 2 2全体を署名 2 2に含ませるようにしても良い。

(実施の形態 2 )

ところで、上記実施の形態 1では、発注側端末が送信した発注データの信頼性を受注側端末が検証することとしているが、本発明に構成は必ずしもこれに限定されるものでなく、例えば発注側端末と受注側端末との間に介在するサーバにおいて発注側端末の信頼性を検証し、検証結果を受信側端末に送信することとしてもよい。本実施の形態 2では、第 5図を参照して通信の途中に介在するサーバ上で信頼性の検証をおこなうデータ通信システムについて説明する。第 5図は、本実施の形態 2にかかるデータ通信システムの概要構成を説明する説明図である。同図に示すように発注側端末 1 0と受注側端末 7 0との通信は、受注側サーバ 5 0を介して行われる。

受注側サーバ 5 0は、発注データ 2 0を受信した場合に、実施の形態 1に示した受注側端末 3 0と同様に、発注側端末 1 0の信頼性を検証した後、転送処理部 5 1によって発注データ 6 0を作成して受注側端末 7 0に送信する。したがって、受注側端末 7 0は、信頼性の検証が既に終了した発注データ 6 0を受信することとなる。

なお、その他の構成およぴ動作は実施の形態 1に示したデータ通信システムと同様であるので、同一の構成要素には同一の符号を付して説明を省略する。

受注側サーバ 5 0の具体的な処理動作は、第 4図に示した実施の形態 1における受注側端末 3 0の処理と略同一である。違いとしては、発注データ 2 0の検証が終了した後に，転送処理部 5 0が発注データ 6 0を作成して受信側端末 7 0に送信する点である。

この発注データ 6 0は、既に各種の検証が終了しているので、その内部に伝票データ 2 1と検証結果 6 1とを有する。受注側端末 7 0は、この検証結果 6 1を信頼度 1 0 0 %のサーバで検証してもらうことにより、自端末で検証処理を行うことなく信頼度数値を取得することができる。

したがって、この実施の形態 2に示したデータ通信システムでは、例えば受信側端末 7 0が携帯電話や P D A (携帯情報端末）などの処理能力が限定された端末であっても発注側端末およぴ送受信されたデ一タの信頼性を C Aに依存することなく簡易に検証し、さらに発注側端末 1 0の取引相手としての信頼性を適切に評価することができる。 .

なお、上述した実施の形態 1および実施の形態 2では、電子商取引を行う場合の発注側端末と受注側端末について説明したが、本発明の利用はこれに限定されるものではなく、データ通信において信頼性の確認をおこなう場合に広く適用することができる。また、実施の形態 1および実施の形態 2で説明した署名検証方法は、あらかじめ用意されたプログラムをコンピュータで実行することによって実現することができる。このプログラムは、インターネットなどのネットワークを介して配布することができる。また、このプログラムは、ハードディスク、フレキシブルディスク（F D) 、 C D - R OM, MO、 D VDなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行することもできる。産業上の利用可能性

以上のように、本発明にかかる署名信頼性検証方法、署名信頼性検証プロダラムおよびデータ通信システムは、送信元の証明簡易化おょぴ高速化、さらに送信元の信頼性の評価に対して有用である。

Claims

請求の範囲

1 . デジタル署名が施されたデータを受信し、当該データの信頼性を検証する署名信頼性検証方法であって、 '

前記受信したデータから、信頼性の検証手続きを読み出す検証手続き読み出し工程と、

前記検証手続き読み出し工程によつて読み出した検証手続きに従って、当該データの信頼性を検証する信頼性検証工程と、

を含んだことを特徴とする署名信頼性検証方法。

2 . 前記検証手続きは、秘密鍵によつて暗号化されたデジタル署名の中に含まれることを特徴とする請求の範囲第 1項に記載の署名信頼性検証方法。

3 . 前記検証手続きは、信頼性の高さによって分類された複数のクラスのいずれかに対する検証手続きであることを特徴とずる請求の範囲第 1項または第 2項に記載の署名信頼性検証方法。

4 . 前記検証手続き読み出し工程によって読み出した検証手続きの妥当性を確認する検証手続き確認工程をさらに含んだことを特徴とする請求の範囲第 1項、第 2項または第 3項に記載の署名信頼性検証方法。

5 . 前記受信したデータに前記信頼性検証工程による検証結果を付加して他の端末装置に送信する転送工程をさらに含んだことを特徴とする署名信頼性検証方法。

6 . デジタル署名が施されたデータを受信し、当該データの信頼性を検証する署名信頼性検証方法をコンピュータに実行させる署名信頼性検証プログラムであつて、

前記受信したデータから、信頼性の検証手続きを読み出す検証手続き読み出し手順と、

前記検証手続き読み出し手順によつて読み出した検証手続きに従つて、当該デ —タの信頼性を検証する信頼性検証手順と、

をコンピュータに実行させることを特徴とする署名信頼性検証プログラム。

7 . 送信側端末が自端末の秘密鍵を用レヽて作成した署名を付してデータを送信し、受信側端末が送信側端末の公開鍵を用いて前記署名を復号するデータ通信ステムであって、

前記送信側端末は、データ内容の信頼性を検証する検証手続きを指定する検証手続き指定手段を備え、該指定された検証手続きを前記署名の内部に含めて送信し、

前記受信側端末は、前記署名の対象から取り出した検証手続きに従って当該データ内容の信頼性を検証することを特徴とするデータ通信システム。