WO2012114604A1

WO2012114604A1 - 情報処理装置、及び情報処理プログラム

Info

Publication number: WO2012114604A1
Application number: PCT/JP2011/078450
Authority: WO
Inventors: 進一村尾
Original assignee: セイコーインスツル株式会社
Priority date: 2011-02-23
Filing date: 2011-12-08
Publication date: 2012-08-30
Also published as: CN103384982A; US20130326234A1; CN103384982B; US9158937B2; JP5761683B2; JP2012175555A; DE112011104943T5

Abstract

長期署名グループは、長期署名一式データと情報ファイルから構成されている。長期署名一式データは、原本データと、当該原本データの長期署名データであるＸＡｄＥＳを圧縮して１つのファイルとしたものである。情報ファイルには、長期署名一式データのハッシュ値、ＸＡｄＥＳに用いられているＡＴＳの有効期限、失効情報の配布ポイントとＡＴＳのシリアル番号などが記録されている。ハッシュ値により長期署名一式データの非破壊性を確認し、有効期限によりＡＴＳの有効期限を確認し、失効情報の配布ポイントから失効情報を取り寄せてＡＴＳの有効性を確認することができる。したがって、長期署名の有効性を効率的に確認することができる。

Description

情報処理装置、及び情報処理プログラム

　本発明は、情報処理装置、及び情報処理プログラムに関し、例えば、長期署名データを処理するものに関する。

　電子データの非改竄性（真正）を証明するために、電子データを秘密鍵で暗号化することにより電子署名を行い、当該秘密鍵に対応する公開鍵で電子データを復号化することにより検証する電子署名が広く利用されている。
　電子データを公開鍵で復号化することにより、当該電子データは当該公開鍵に対応する秘密鍵で暗号化されたことを確認できるが、当該秘密鍵を有しているのは署名者であるので、当該電子データが当該署名者によるものであると認定することができる。例えるなら、秘密鍵は印鑑として機能し、公開鍵は印鑑証明書として機能している。
　公開鍵は、認証局が発行する公開鍵証明書により配布され、配布を受けたものは当該証明書により公開鍵の真正を確認できるようになっている。

　ところで、電子署名は、署名などに用いた暗号アルゴリズムの危殆化などに対処するため有効期限が設定されている。
　また、有効期限前であっても、署名者の都合で失効したり、秘密鍵の遺漏などによりルート証明書以下の全ての証明書が失効する場合もある。
　そこで、この問題に対処するため、特許文献１に示されているような、電子署名の有効性を永続させるための電子署名フォーマット（以下、長期署名フォーマット）が規定されている。

　長期署名フォーマットでは、保存対象となる電子データと電子署名に対して、電子署名よりも有効期限の長いタイムスタンプであるアーカイブタイムスタンプ（ＡＴＳ）を付与することにより、電子署名の有効期限が経過した後も電子データの正当性を保証する。
　そして、当該アーカイブタイムスタンプの有効期限が経過する前に、当該アーカイブタイムスタンプよりも有効期限が長い第２世代のアーカイブタイムスタンプを付与することにより有効期限を延長する。以下、第３世代、第４世代、・・・、と有効期限を延長していくことにより、電子データの非改竄性の検証が長期に渡って可能となる。

　このように、長期署名データは、最終のアーカイブタイムスタンプが有効期限切れとなる前に、次世代のアーカイブタイムスタンプを付与することにより有効期限を延長していくことができる。
　ところで、アーカイブタイムスタンプの有効期限は、一般に１０年と長いため、長期署名データや原本データが破壊されていたり、アーカイブタイムスタンプの有効性が喪失していたとしても、それに気づくのが１０年後となる可能性がある。

　そのため、長期署名データが有効であることを常に確認しながら、有効期限の延長処理を適切なタイミングで行う必要がある。
　この検証には、データの非破壊性や最終アーカイブタイムスタンプの有効性の確認を行う必要がある。
　しかし、保管されている長期署名データの全てで検証を行うと、計算処理に大きなコストと時間がかかるという問題があった。
　例えば、最終アーカイブタイムスタンプの有効性の確認には、タイムスタンプのハッシュ値の検証、署名の検証、失効情報の検証、認証パスの検証、有効期限の検証が必要となる。

特表２００３－５３３９４０号公報

　本発明は、長期署名の有効性を効率的に確認することを目的とする。

　請求項１に記載の発明では、長期署名データと原本データを組合わせた保存対象データにおいて、前記長期署名データによる前記原本データの保護状態を管理する情報処理装置であって、前記保存対象データから得られる管理項目ごとの管理対象値が記録された管理情報を取得する管理情報取得手段と、前記取得した管理情報から所定の管理項目の管理対象値を取得する管理対象値取得手段と、前記取得した管理対象値を、前記保存対象データから取得した値、又は、外部から取得した値と比較することにより管理の状態を判断する判断手段と、前記判断した判断結果を出力する出力手段と、を具備したことを特徴とする情報処理装置を提供する。
　請求項２に記載の発明では、前記保存対象データは、１つのファイルとして形成されていることを特徴とする請求項１に記載の情報処理装置を提供する。
　請求項３に記載の発明では、前記管理対象値は、前記保存対象データから予め取得した値であることを特徴とする請求項１、又は請求項２に記載の情報処理装置を提供する。
　請求項４に記載の発明では、前記管理項目の１つは、前記保存対象データの非破壊性の判断であり、前記管理対象値取得手段は、前記管理情報から管理対象値として前記保存対象データが破壊されていないことを確認した当該保存対象データのハッシュ値を取得し、前記判断手段は、前記保存対象データのハッシュ値を計算して前記取得したハッシュ値と比較することにより前記保存データの非破壊性を判断することを特徴とする請求項１、請求項２、又は請求項３に記載の情報処理装置を提供する。
　請求項５に記載の発明では、前記管理項目の１つは、前記長期署名データの有効期限の管理であり、前記管理対象値取得手段は、前記管理情報から管理対象値として前記長期署名データの有効期限を取得し、前記判断手段は、前記保存対象データの判断時点と前記取得した有効期限を比較し、前記長期署名データの有効期限の延長の要否を判断することを特徴とする請求項１から請求項４までのうちの何れか１の請求項に記載の情報処理装置を提供する。
　請求項６に記載の発明では、前記管理項目の１つは、前記長期署名データの有効性の判断であり、前記管理対象値取得手段は、前記管理情報から管理対象値として、前記長期署名データで用いられているアーカイブタイムスタンプを特定する特定情報と、前記アーカイブタイムスタンプの失効情報の入手先情報を取得し、前記判断手段は、前記取得した入手先情報を用いて前記失効情報を取得し、当該取得した失効情報と前記取得した特定情報を比較することにより前記長期署名データの有効性を判断することを特徴とする請求項１から請求項５までのうちの何れか１の請求項に記載の情報処理装置を提供する。
　請求項７に記載の発明では、長期署名データと原本データを組合わせた保存対象データにおいて、前記長期署名データによる前記原本データの保護状態を管理する機能をコンピュータに発揮させる情報処理プログラムであって、前記保存対象データから得られる管理項目ごとの管理対象値が記録された管理情報を取得する管理情報取得機能と、前記取得した管理情報から所定の管理項目の管理対象値を取得する管理対象値取得機能と、前記取得した管理対象値を、前記保存対象データから取得した値、又は、外部から取得した値と比較することにより管理の状態を判断する判断機能と、前記判断した判断結果を出力する出力機能と、をコンピュータで実現する情報処理プログラムを提供する。

　本発明は、長期署名の有効性を確認するための情報データを用いることにより、長期署名データの有効性を効率的に確認する。

長期署名システムの構成を説明するための図である。長期署名データのフォーマットを説明するための図である。長期署名グループを説明するための図である。情報ファイルの変形例を説明するための図である。ハッシュ値比較処理の手順を説明するためのフローチャートである。有効期限確認処理の手順を説明するためのフローチャートである。失効確認処理の手順を説明するためのフローチャートである。

（１）実施形態の概要
　長期署名グループ（図３（ａ））は、長期署名一式データと情報ファイルから構成されている。長期署名一式データは、原本データと、当該原本データの長期署名データであるＸＡｄＥＳを圧縮して１つのファイルとしたものである。
　情報ファイルには、長期署名一式データのハッシュ値、ＸＡｄＥＳに用いられているＡＴＳの有効期限、ＡＴＳ発行に使用したＴＳＡ秘密鍵に対応するＴＳＡ公開鍵証明書の失効情報の配布ポイントとＴＳＡ公開鍵証明書のシリアル番号などが記録されている。

　クライアント端末３（図１）は、長期署名一式データのハッシュ値を計算し、これを情報ファイルに記録されているハッシュ値と比較することにより、長期署名一式データの非破壊性を確認する。
　また、クライアント端末３は、情報ファイルに記録されている有効期限により、長期署名一式データを解析せずにＡＴＳの有効期限を確認することができる。
　更に、クライアント端末３は、ＡＴＳ発行に使用したＴＳＡ秘密鍵に対応するＴＳＡ公開鍵証明書の失効情報の配布ポイントから失効情報を取り寄せ、ＴＳＡ公開鍵証明書のシリアル番号と失効情報を対比することによりＡＴＳの有効性を確認する。

（２）実施形態の詳細
　図１は、長期署名システム１の構成を説明するための図である。
　長期署名システム１は、クライアント端末３、タイムスタンプサーバ５、リポジトリサーバ６、７などがインターネット４で通信可能に接続されて構成されている。

　クライアント端末３は、ＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）３１、ＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）３２、記憶部３３、通信制御部３４、ＲＡＭ（Ｒａｎｄｏｍ　Ａｃｃｅｓｓ　Ｍｅｍｏｒｙ）３５、表示部３６、入出力Ｉ／Ｆ３７などから構成されている。
　クライアント端末３は、タイムスタンプサーバ５、リポジトリサーバ６、リポジトリサーバ７と通信しながら長期署名データを作成する他、長期署名一式データの作成（後述）、長期署名一式データの管理、及び長期署名データの有効期限の延長などの長期署名に関する各処理を行う。

　ＣＰＵ３１は、記憶部３３などに記憶されたプログラムに従って情報処理やクライアント端末３の各部の制御を行う中央処理装置である。
　本実施の形態では、所定のプログラムに従って上記の長期署名に関する各処理を行うが、長期署名一式データの管理については、原本データと長期署名データの非破壊性の確認、最終ＡＴＳ（Ａｒｃｈｉｖｅ　Ｔｉｍｅ　Ｓｔａｍｐ：アーカイブタイムスタンプ）の有効性の確認と期限管理、及び長期署名データの延長処理を行う。

　ＲＯＭ３２は、読み取り専用のメモリであって、クライアント端末３が動作するための基本的なプログラムやパラメータなどが記憶されている。
　ＲＡＭ３５は、読み書きが可能なメモリであって、例えば、クライアント端末３が上記の長期署名に関する各処理を行う場合にワーキングメモリを提供する。

　記憶部３３は、例えば、ハードディスクなどの大容量の記憶装置を用いて構成されており、クライアント端末３を動作させるためのＯＳや上記の長期署名に関する各処理を行うためのプログラムの他、原本データ、長期署名データ、これらを確認するための情報ファイルが、長期署名一式データとして記憶されている。

　表示部３６は、例えば、液晶やＣＲＴなどを用いた表示装置を備えており、クライアント端末３のユーザがクライアント端末３を操作するための各種画面を表示する。

　入出力Ｉ／Ｆ３７は、例えば、キーボード、マウス、ＩＣカードリーダライタなどの入出力装置を備えている。
　ＩＣカードリーダライタは、ＩＣカードを接続してクライアント端末３とＩＣカードの通信を仲介する。
　ＩＣカードは、ＣＰＵ、ＲＯＭ、ＲＡＭ、ＥＥＰＲＯＭ（Ｅｌｅｃｔｒｉｃａｌｌｙ　Ｅｒａｓａｂｌｅ　ａｎｄ　Ｐｒｏｇｒａｍｍａｂｌｅ　ＲＯＭ）などを備えた情報処理装置であり、例えば、クライアント端末３を使用するユーザを認証するためのユーザ認証情報などが記憶されている。

　通信制御部３４は、インターネット４を介してタイムスタンプサーバ５、リポジトリサーバ６、リポジトリサーバ７との通信を行う。

　タイムスタンプサーバ５は、タイムスタンプを発行するサーバであり、ＴＳＡ（Ｔｉｍｅ　Ｓｔａｍｐｉｎｇ　Ａｕｔｈｏｒｉｔｙ：タイムスタンプ局）に設置されている。
　タイムスタンプサーバ５は、時刻配信局の配信する時刻によって補正される正確な時計を有しており、タイムスタンプの発行対象となる電子データを受信すると、これに当該時計による現在日時刻を付してタイムスタンプ用の秘密鍵で電子署名（暗号化）することによりタイムスタンプを発行する。
　タイムスタンプサーバ５は、長期署名データを作成する際に、ユーザの秘密鍵によって原本データに電子署名した署名値にＳＴＳ（Ｓｉｇｎａｔｕｒｅ　Ｔｉｍｅ　Ｓｔａｍｐ：署名タイムスタンプ）を発行したり、ＡＴＳを発行したりする。

　リポジトリサーバ６は、ＴＳＡ－ＣＡ（Ｔｉｍｅ　Ｓｔａｍｐｉｎｇ　Ａｕｔｈｏｒｉｔｙ　Ｃｅｒｔｉｆｉｃａｔｅ　Ａｕｔｈｏｒｉｔｙ：タイムスタンプ認証局）に設置されたサーバであって、タイムスタンプの検証に用いる公開鍵証明書（タイムスタンプに用いた秘密鍵に対応する公開鍵の公開鍵証明書）の失効情報を提供する。
　失効情報にリストアップされていない公開鍵証明書は失効していないため、これによって公開鍵証明書の有効性を確認し、当該有効な公開鍵証明書によってタイムスタンプの有効性を確認することができる。

　リポジトリサーバ７は、ＣＡ（Ｃｅｒｔｉｆｉｃａｔｅ　Ａｕｔｈｏｒｉｔｙ：認証局）に設置されたサーバであって、クライアント端末３の行った電子署名の検証に用いる公開鍵証明書（クライアント端末３の秘密鍵に対応する公開鍵の公開鍵証明書）の失効情報を提供する。
　失効情報にリストアップされていない公開鍵証明書は失効していないため、これによって公開鍵証明書の有効性を確認し、当該有効な公開鍵証明書によってクライアント端末３の行った電子署名の有効性を確認することができる。
　リポジトリサーバ６とリポジトリサーバ７が提供する失効情報は、定期（例えば、２４時間ごと）、あるいは不定期に更新される。

　図２は、長期署名データのフォーマットを説明するための図である。
　本実施の形態の長期署名データは、ＸＡｄＥＳ（ＸＭＬ　Ａｄｖａｎｃｅｄ　Ｅｌｅｃｔｒｏｎｉｃ　Ｓｉｇｎａｔｕｒｅｓ）の規定に従い、ＸＭＬ（Ｅｘｔｅｎｓｉｂｌｅ　Ｍａｒｋｕｐ　Ｌａｎｇｕａｇｅ）言語を用いて記述されている。
　なお、これは一例であってＰＡｄＥＳ（ＰＤＦ　Ａｄｖａｎｃｅｄ　Ｅｌｅｃｔｒｏｎｉｃ　Ｓｉｇｎａｔｕｒｅｓ）などの他の方式で長期署名データを生成してもよい。

　署名前ＸＡｄＥＳデータは、クライアント端末３が電子署名を行う対象となる署名対象データを格納したＸＭＬ要素であって、ＫｅｙＩｎｆｏ、署名対象プロパティ、ＳｉｇｎｅｄＩｎｆｏの各要素から構成されている。そして、署名前ＸＡｄＥＳデータをクライアント端末３が電子署名することによりＥＳが生成される。

　ＫｅｙＩｎｆｏには、クライアント端末３が電子署名に用いた秘密鍵に対応する公開鍵の公開鍵証明書が設定されている。公開鍵証明書には、例えば、公開鍵、公開鍵の所有者、認証局、認証局の署名などが含まれている。
　署名対象プロパティには、公開鍵証明書のハッシュ値が設定されている。
　ＳｉｇｎｅｄＩｎｆｏには、原本ハッシュ値（原本データのハッシュ値）、及び署名対象プロパティのハッシュ値（以下、署名対象プロパティハッシュ値）が設定されている。

　ＥＳは、上記の署名前ＸＡｄＥＳデータとＳｉｇｎａｔｕｒｅＶａｌｕｅを要素として構成されている。
　ＳｉｇｎａｔｕｒｅＶａｌｕｅには、ＳｉｇｎｅｄＩｎｆｏをクライアント端末３が秘密鍵で署名した署名値が設定されている。
　このように、クライアント端末３がＳｉｇｎｅｄＩｎｆｏに対して電子署名することにより、署名前ＸＡｄＥＳデータに対する署名が行われる。

　ＥＳ－Ｔは、上記のＥＳと署名タイムスタンプを要素として構成されている。
　署名タイムスタンプには、ＥＳに対して発行されたＳＴＳが設定されている。ＳＴＳは、タイムスタンプサーバ５において、ＳｉｇｎａｔｕｒｅＶａｌｕｅのハッシュ値に現在日時刻を付与して、これをタイムスタンプサーバ５の秘密鍵で電子署名したものである。

　ＥＳ－ＸＬ（ＥＳ－ＸＬｏｎｇ）は、上記のＥＳ－Ｔと検証情報を要素として構成されている。
　検証情報は、証明書群と失効情報群を用いて構成されている。
　証明書群は、クライアント端末３が署名に用いた秘密鍵の公開鍵証明書と、タイムスタンプサーバ５がタイムスタンプに用いた秘密鍵の公開鍵証明書の認証パス上の公開鍵証明書で構成されている。
　この認証パスは、ルート認証局は自己署名証明書を発行し、そのルート認証局は子認証局に証明書を発行し、その子認証局は孫認証局に証明書を発行し、・・・、末端の認証局は、個人、証明書所有者に証明書を発行するという証明書信頼チェーンにおいて、公開鍵証明書の検証をルート認証局まで遡って確認するものである。
　失効情報群は、公開鍵証明書の失効情報で構成されている。

　ＥＳ－Ａ（１ｓｔ）は、上記のＥＳ－ＸＬとＡＴＳ（１ｓｔ）を要素として構成されている。
　ＡＴＳ（１ｓｔ）は、第１世代のＡＴＳであって、ＥＳ－Ｔを検証する情報、原本ハッシュ値、クライアント端末３による電子署名、タイムスタンプサーバ５によるタイムスタンプ（ＳＴＳ）などから所定の方法で作成されたハッシュ値が含まれており、ＡＴＳ（１ｓｔ）によってＥＳ－ＸＬの正当性を検証することができる。
　そのため、ＡＴＳ（１ｓｔ）が有効であれば、ＥＳの署名値の有効期限が経過していたり、あるいは、失効していた場合であっても、ＡＴＳ（１ｓｔ）によってＥＳ－ＸＬの非改竄性を証明することができる。

　ＥＳ－Ａ（２ｎｄ）は、ＥＳ－Ａ（１ｓｔ）とＡＴＳ（２ｎｄ）を要素として構成されている。
　ＡＴＳ（２ｎｄ）は、第２世代のＡＴＳであって、ＥＳ－Ａ（１ｓｔ）を検証する情報、原本ハッシュ値、クライアント端末３による電子署名、タイムスタンプサーバ５によるタイムスタンプ（ＳＴＳ、ＡＴＳ（１ｓｔ））などから所定の方法で生成されたハッシュ値が含まれており、ＡＴＳ（２ｎｄ）によってＡＴＳ（１ｓｔ）の正当性を検証することができる。
　ＡＴＳ（２ｎｄ）は、ＡＴＳ（１ｓｔ）よりも長い有効期限を有している。そのため、ＡＴＳ（１ｓｔ）の有効期限が経過していたり、あるいは、失効していた場合であっても、ＥＳ－Ａ（１ｓｔ）の非改竄性を証明することができる。

　図示しないが、更に、ＥＳ－Ａ（２ｎｄ）とＡＴＳ（３ｒｄ）を要素とするＥＳ－Ａ（３ｒｄ）、ＥＳ－Ａ（３ｒｄ）とＡＴＳ（４ｔｈ）を要素とするＥＳ－Ａ（４ｔｈ）、・・・と世代を続けることができる。
　このように、ＡＴＳ（１ｓｔ）が有効な内に、ＡＴＳ（２ｎｄ）によって有効期限を延長し、更に、ＡＴＳ（２ｎｄ）が有効な内にＡＴＳ（３ｒｄ）によって有効期限を延長し、・・・というようにＡＴＳの世代を続けることにより長期署名データの有効期限を延々と延長していくことができる。
　長期署名データに付与されているＡＴＳの内、最も世代が新しいものが最終のＡＴＳとなり、最終のＡＴＳが有効であれば、長期署名データの非改竄性を証明することができる。

　次に、ＸＡｄＥＳの生成手順について説明する。
　まず、クライアント端末３は、ＥＳを作成し、ＳｉｇｎａｔｕｒｅＶａｌｕｅの署名値に対するタイムスタンプ要求をタイムスタンプサーバ５に送信してＳＴＳを発行してもらい、ＥＳ－Ｔを生成する。
　次に、クライアント端末３は、ＳＴＳに関する失効情報などをリポジトリサーバ６から収集し、署名値に関する失効情報などをリポジトリサーバ７から収集する。そして、これらを用いて検証情報を生成してＥＳ－Ｔに付与することによりＥＳ－ＸＬを生成する。

　次に、クライアント端末３は、例えば、ＥＳ－ＸＬを検証する情報、原本データ、原本ハッシュ値、署名値、ＳＴＳ、検証情報を含む情報のハッシュ値からなる長期署名対象データを生成してタイムスタンプ要求をタイムスタンプサーバ５に送信する。
　タイムスタンプサーバ５は、長期署名対象データに対するタイムスタンプ要求に対してタイムスタンプを生成し、ＡＴＳ（１ｓｔ）としてクライアント端末３に送信する。
　クライアント端末３は、ＥＳ－ＸＬにＡＴＳ（１ｓｔ）を付与してＥＳ－Ａ（１ｓｔ）を生成する。
　なお、ＡＴＳ（２ｎｄ）は、例えば、原本データとＥＳ－Ａ（１ｓｔ）を元に所定の方法で計算したハッシュ値にタイムスタンプを付与して生成される。

　なお、ＸＡｄＥＳの生成方法は任意でよく、例えば、これらの処理を代行する長期署名サーバを設け、クライアント端末３が長期署名サーバにＸＡｄＥＳの生成を依頼して生成してもらい、長期署名サーバからクライアント端末３がＸＡｄＥＳを受信するように構成することもできる。

　図３は、長期署名グループを説明するための図である。
　クライアント端末３は、原本データが長期署名データの下で保護されているか否か、あるいは、長期署名データの有効期限の延長が必要か否か、を定期、又は不定期に確認するが、その確認処理を効率化するために以下に説明する長期署名グループを作成している。

　図３（ａ）は、長期署名グループの構成を示している。
　長期署名グループは、クライアント端末３の記憶部３３に記憶されており、長期署名一式データと情報ファイルの組から構成されている。

　長期署名一式データは、原本データと、当該原本データの長期署名データであるＸＡｄＥＳを組にして圧縮し、１つのファイルとしたものである。
　情報ファイルは、長期署名一式データの有効性を確認したり、有効期限の延長の要否を判断するための管理情報を収納したファイルである。

　図３（ｂ）は、情報ファイルの内容を示した図である。
　情報ファイルは、例えば、読み取りが容易となるようにテキストデータによって構成されており、長期署名一式データファイル名、長期署名一式データハッシュ値、最終ＡＴＳ時刻、最終ＡＴＳ有効期限、最終ＡＴＳのＴＳＡ証明書のシリアル番号、最終ＡＴＳのＴＳＡ証明書の失効情報配布ポイント（ＵＲＬ（Ｕｎｉｆｏｒｍ　Ｒｅｓｏｕｒｃｅ　Ｌｏｃａｔｏｒｓ））、原本ファイル名（原本データのファイル名）、・・・などの管理に用いる値を含んでいる。
　これらの情報の内、長期署名一式データハッシュ値は、長期署名一式データが生成された後、長期署名一式データが破壊されていない状態で長期署名一式データから計算したハッシュ値である。

　次に、長期署名グループの作成手順について説明する。
　クライアント端末３は、原本データに対するＸＡｄＥＳを取得すると、原本データから原本ファイル名を取得し、ＸＡｄＥＳから最終ＡＴＳ時刻、最終ＡＴＳ有効期限、最終ＡＴＳのＴＳＡ証明書のシリアル番号、最終ＡＴＳのＴＳＡ証明書の失効情報配布ポイントなどを取得する。

　次に、クライアント端末３は、原本データとＸＡｄＥＳを、例えば、１つのフォルダ（ディレクトリ）に格納するなどして組にし、これを組ごと（フォルダごと）に圧縮して１つのファイルである長期署名一式データを生成する。
　そして、クライアント端末３は、長期署名一式データの長期署名一式データファイル名を取得すると共に、長期署名一式データからハッシュ値を計算する。
　次に、クライアント端末３は、これら取得した値をテキストファイルに記述して情報ファイルを生成する。
　最後に、長期署名一式データと情報ファイルを同じフォルダに格納したり、あるいは、同じ番号を付与するなどして紐づけして長期署名グループを生成する。
　クライアント端末３は、このようにして作成した長期署名グループを記憶部３３の所定の保管領域に格納して保管する。

　クライアント端末３は、日常の確認としては、長期署名一式データのハッシュ値を計算し、これを情報ファイルに記録されたハッシュ値と比較することにより、長期署名一式データの非破壊性を確認する。
　また、クライアント端末３は、情報ファイルに記録された最終ＡＴＳ有効期限と確認時点の日時刻を比較することでＡＴＳの延長の要否を判断する。
　更に、クライアント端末３は、最終ＡＴＳのＴＳＡ証明書の失効情報配布ポイントから失効情報を取得し、ＴＳＡ証明書が失効していないことを確認する。

　このように、情報ファイルには、確認項目ごとに確認すべき情報が記録されているため、クライアント端末３は、長期署名一式データを解凍したり、長期署名一式データの内容を解析せずに、情報ファイルに記録されている内容によって、長期署名一式データの有効性、即ち、ＸＡｄＥＳと原本データの非破壊性やＸＡｄＥＳの有効性、及びＡＴＳの延長の要否を簡単な計算量で判定することができる。

　図４は、情報ファイルの変形例を説明するための図である。
　図４（ａ）は、情報ファイルを長期署名一式データごとに作成せずに、ＣＳＶ（Ｃｏｍｍａ　Ｓｅｐａｒａｔｅｄ　Ｖａｌｕｅｓ）による１つのファイルで構成している例である。
　情報ファイルには、各長期署名一式データごとの情報が区分されて記録されており、クライアント端末３は、各長期署名一式データを情報ファイルと対比して判断を行う。
　また、情報ファイルをＣＳＶの他の形式で形成したり、あるいは、情報ファイルの代わりにデータベースを用いて各長期署名一式データを管理してもよい。

　また、実施の形態、及び変形例で説明した長期署名一式データは、圧縮データとなっているが、圧縮されないデータであってもよい。この場合は、原本データと当該原本データのＸＡｄＥＳが何らかの方法によって対応づけられており、この対応づけに対して情報ファイルが作成される。この場合、原本データとＸＡｄＥＳの２つのファイルに対して１つの情報ファイルが作成されることになる。

　図４（ｂ）は、長期署名方式としてＰＡｄＥＳを用いた例である。ＰＡｄＥＳによる長期署名では、原本データがＰＡｄＥＳに含まれるため、ＰＡｄＥＳ自体を長期署名一式データとすることができる。長期署名一式データは、圧縮してもしていなくてもよい。

　図５は、クライアント端末３が長期署名一式データの非破壊性を確認するハッシュ値比較処理の手順を説明するためのフローチャートである。
　以下の処理は、クライアント端末３のＣＰＵ３１が所定のプログラムに従って行う。
　クライアント端末３は、確認対象となる長期署名グループに含まれている長期署名一式データのハッシュ値を計算する（ステップ５）。

　次に、クライアント端末３は、情報ファイルに記録されている長期署名一式データハッシュ値を取得する（ステップ１０）。
　次に、クライアント端末３は、長期署名一式データから計算したハッシュ値と情報ファイルから取得した長期署名一式データハッシュ値が同一であるか否かを判断する（ステップ１５）。

　これらハッシュ値が同一である場合（ステップ１５；Ｙ）、長期署名一式データは破壊されていないため、クライアント端末３は、当該長期署名グループに関する確認を終了し、次の長期署名グループについて同様の確認を行う。

　一方、これらハッシュ値が同一でない場合（ステップ１５；Ｎ）、長期署名一式データは破壊されているため、クライアント端末３は、当該確認結果をログに記録し、ユーザにエラーを通知することによりエラー処理を行う（ステップ２０）。
　このように、クライアント端末３は、情報ファイルを用いることにより、長期署名一式データを解凍せずとも、少ない計算量でＸＡｄＥＳと原本データの非破壊性を確認することができる。

　図６は、クライアント端末３が最終ＡＴＳの有効期限を確認する有効期限確認処理の手順を説明するためのフローチャートである。
　クライアント端末３は、確認対象となる長期署名グループに含まれている情報ファイル内の最終ＡＴＳ有効期限を取得する（ステップ３０）。
　次に、クライアント端末３は、有効期限が経過しているか否かを判断する（ステップ３５）。

　有効期限が経過している場合（ステップ３５；Ｙ）、クライアント端末３は、その旨をログに記録すると共にユーザに通知することによりエラー処理を行う（ステップ４０）。
　有効期限が経過していない場合（ステップ３５；Ｎ）、クライアント端末３は、現在時点が有効期限の規定日数以内（例えば、１００日以内）であるか否か判断する（ステップ４５）。

　規定日数以内でない場合（ステップ４５；Ｎ）、クライアント端末３は、延長が必要でないと判断し、当該長期署名グループに関する確認を終了し、次の長期署名グループについて同様の確認を行う。
　規定日数以内である場合（ステップ４５；Ｙ）、クライアント端末３は、延長処理を行う（ステップ５０）。
　このように、クライアント端末３は、情報ファイルを用いることにより、長期署名一式データを解凍して最終ＡＴＳを解析することなく、延長の要否を判断することができる。

　図７は、クライアント端末３が最終ＡＴＳが失効していないか否かを判断する失効確認処理の手順を説明するためのフローチャートである。
　クライアント端末３は、確認対象となる長期署名グループに含まれている情報ファイルに記録された最終ＡＴＳのＴＳＡ証明書の失効情報配布ポイントを読み取り、これに記録されているリポジトリサーバ６から失効情報を受信する（ステップ６０）。

　次に、クライアント端末３は、情報ファイルに記録された最終ＡＴＳのＴＳＡ証明書のシリアル番号を取得する（ステップ６５）。
　次に、クライアント端末３は、当該シリアル番号と失効情報を比較することにより最終ＡＴＳが失効しているか否かを判断する（ステップ７０）。

　当該シリアル番号が失効情報に記録されていない場合（ステップ７０；Ｎ）、クライアント端末３は、最終ＡＴＳが失効していないと判断し、当該長期署名グループに関する確認を終了し、次の長期署名グループについて同様の確認を行う。
　当該シリアル番号が失効情報に記録されている場合（ステップ７０；Ｙ）、その旨をログに記録すると共にユーザに通知することによりエラー処理を行う（ステップ７５）。
　このように、クライアント端末３は、情報ファイルを用いることにより、長期署名一式データを解凍して最終ＡＴＳを解析することなく、最終ＡＴＳが失効しているか否かを判断することができる。

　以上、ハッシュ値比較処理、有効期限確認処理、失効確認処理について説明したが、これら各処理は、既定の間隔でまとめて行ってもよいし、あるいは、ハッシュ値比較処理は毎日、有効期限確認処理は毎週、失効確認処理は毎月というように分けてもよい。

　以上に説明した実施の形態、及び変形例によって、次のような効果を得ることができる。
（１）情報ファイルを用いることにより、長期署名一式データの管理に要する処理を効率化することができる。
（２）原本データや長期署名データを解析せずに、長期署名一式データのハッシュ値を計算して情報ファイルに記録したハッシュ値と比較するだけで原本データや長期署名データの非破壊性を確認することができる。
（３）情報ファイルにアクセスするだけで、長期署名データの期限管理を行うことができる。
（４）情報ファイルにアクセスするだけで、ＡＴＳの有効性の確認を行うことができる。

　以上に説明した実施の形態、及び変形例によって、次の構成を得ることができる。
　長期署名一式データは、原本データと長期署名データ（ＸＡｄＥＳ）を組み合わせて構成されており、長期保存の対象となる保存対象データとして機能している。
　そして、クライアント端末３は、長期署名データと原本データを組合わせた保存対象データにおいて、前記長期署名データによる前記原本データの保護状態を管理する情報処理装置として機能している。
　また、情報ファイルは、長期署名一式データの非破壊性、ＡＴＳの有効期限管理、ＡＴＳの有効性などの管理項目ごとの管理対象値（それぞれ、長期署名一式データハッシュ値、最終ＡＴＳ有効期限、最終ＡＴＳのＴＳＡ証明書のシリアル番号と最終ＡＴＳのＴＳＡ証明書の失効情報配布ポイントなど）が記録された管理情報として機能しており、クライアント端末３は、情報ファイルを読み込んで各種情報処理を行うため、前記保存対象データから得られる管理項目ごとの管理対象値が記録された管理情報を取得する管理情報取得手段を備えている。
　また、クライアント端末３は、情報ファイルから、長期署名一式データハッシュ値などの管理値を読み取るため、前記取得した管理情報から所定の管理項目の管理対象値を取得する管理対象値取得手段を備えている。
　更に、クライアント端末３は、管理値を、長期署名一式データから取得したハッシュ値、外部から取得した現在日時刻、外部から取得した失効情報などを情報ファイルから取得した値と比較して管理の状態を判断するため、前記取得した管理対象値を、前記保存対象データから取得した値、又は、外部から取得した値と比較することにより管理の状態を判断する判断手段を備えている。
　そして、クライアント端末３は、判断結果の出力値によってエラーメッセージを通知したり長期署名データの有効期限の更新を実行したりなどするため、前記判断した判断結果を出力する出力手段を備えている。

　長期署名一式データは、圧縮するなどして１つのファイルとして形成されているため、前記保存対象データは、１つのファイルとして形成されている。

　また、情報ファイルに記録されている、長期署名一式データハッシュ値、最終ＡＴＳ有効期限、最終ＡＴＳのＴＳＡ証明書のシリアル番号と最終ＡＴＳのＴＳＡ証明書の失効情報配布ポイントなどの情報は、長期署名一式データから予め取得した値であるため、前記管理対象値は、前記保存対象データから予め取得した値である。

　クライアント端末３は、長期署名一式データの非破壊性を判断する場合、情報ファイルから読み取った長期署名一式データハッシュ値と長期署名一式データから計算したハッシュ値を比較して判断するため、前記管理項目の１つは、前記保存対象データの非破壊性の判断であり、前記管理対象値取得手段は、前記管理情報から管理対象値として前記保存対象データが破壊されていないことを確認した当該保存対象データのハッシュ値を取得し、前記判断手段は、前記保存対象データのハッシュ値を計算して前記取得したハッシュ値と比較することにより前記保存データの非破壊性を判断している。

　また、クライアント端末３は、情報ファイルから読み取った最終ＡＴＳ有効期限を現在の日時刻と比較してＡＴＳの延長の要否を判断するため、前記管理項目の１つは、前記長期署名データの有効期限の管理であり、前記管理対象値取得手段は、前記管理情報から管理対象値として前記長期署名データの有効期限（最終ＡＴＳ有効期限）を取得し、前記判断手段は、前記保存対象データの判断時点と前記取得した有効期限を比較し、前記長期署名データの有効期限の延長の要否を判断している。

　また、クライアント端末３は、情報ファイルから読み取った最終ＡＴＳのＴＳＡ証明書の失効情報配布ポイントから失効情報を収集し、これを情報ファイルに記録されている最終ＡＴＳのＴＳＡ証明書のシリアル番号と比較して最終ＡＴＳの有効性を判断することによりＸＡｄＥＳの有効性を判断するため、前記管理項目の１つは、前記長期署名データの有効性の判断であり、前記管理対象値取得手段は、前記管理情報から管理対象値として、前記長期署名データで用いられているアーカイブタイムスタンプを特定する特定情報と、前記アーカイブタイムスタンプの失効情報の入手先情報を取得し、前記判断手段は、前記取得した入手先情報を用いて前記失効情報を取得し、当該取得した失効情報と前記取得した特定情報を比較することにより前記長期署名データの有効性を判断している。

　また、クライアント端末３は、長期署名データと原本データを組合わせた保存対象データにおいて、前記長期署名データによる前記原本データの保護状態を管理する機能をコンピュータに発揮させる情報処理プログラムであって、前記保存対象データから得られる管理項目ごとの管理対象値が記録された管理情報を取得する管理情報取得機能と、前記取得した管理情報から所定の管理項目の管理対象値を取得する管理対象値取得機能と、前記取得した管理対象値を、前記保存対象データから取得した値、又は、外部から取得した値と比較することにより管理の状態を判断する判断機能と、前記判断した判断結果を出力する出力機能と、をコンピュータで実現する情報処理プログラムを実行する。

　また、クライアント端末３は、長期署名データと原本データを組合わせた保存対象データを作成する保存対象データ作成手段と、前記長期署名データと前記原本データから管理項目ごとの管理値を取得する管理値取得手段と、前記取得した管理値を記録して管理情報を作成する管理情報作成手段と、を備えた情報処理装置としての機能も備えている。

　１　長期署名システム
　３　クライアント端末
　４　インターネット
　５　タイムスタンプサーバ
　６　リポジトリサーバ
　７　リポジトリサーバ

Claims

　長期署名データと原本データを組合わせた保存対象データにおいて、前記長期署名データによる前記原本データの保護状態を管理する情報処理装置であって、
　前記保存対象データから得られる管理項目ごとの管理対象値が記録された管理情報を取得する管理情報取得手段と、
　前記取得した管理情報から所定の管理項目の管理対象値を取得する管理対象値取得手段と、
　前記取得した管理対象値を、前記保存対象データから取得した値、又は、外部から取得した値と比較することにより管理の状態を判断する判断手段と、
　前記判断した判断結果を出力する出力手段と、
　を具備したことを特徴とする情報処理装置。
　前記保存対象データは、１つのファイルとして形成されていることを特徴とする請求項１に記載の情報処理装置。
　前記管理対象値は、前記保存対象データから予め取得した値であることを特徴とする請求項１、又は請求項２に記載の情報処理装置。
　前記管理項目の１つは、前記保存対象データの非破壊性の判断であり、
　前記管理対象値取得手段は、前記管理情報から管理対象値として前記保存対象データが破壊されていないことを確認した当該保存対象データのハッシュ値を取得し、
　前記判断手段は、前記保存対象データのハッシュ値を計算して前記取得したハッシュ値と比較することにより前記保存データの非破壊性を判断することを特徴とする請求項１、請求項２、又は請求項３に記載の情報処理装置。
　前記管理項目の１つは、前記長期署名データの有効期限の管理であり、
　前記管理対象値取得手段は、前記管理情報から管理対象値として前記長期署名データの有効期限を取得し、
　前記判断手段は、前記保存対象データの判断時点と前記取得した有効期限を比較し、前記長期署名データの有効期限の延長の要否を判断することを特徴とする請求項１から請求項４までのうちの何れか１の請求項に記載の情報処理装置。
　前記管理項目の１つは、前記長期署名データの有効性の判断であり、
　前記管理対象値取得手段は、前記管理情報から管理対象値として、前記長期署名データで用いられているアーカイブタイムスタンプを特定する特定情報と、前記アーカイブタイムスタンプの失効情報の入手先情報を取得し、
　前記判断手段は、前記取得した入手先情報を用いて前記失効情報を取得し、当該取得した失効情報と前記取得した特定情報を比較することにより前記長期署名データの有効性を判断することを特徴とする請求項１から請求項５までのうちの何れか１の請求項に記載の情報処理装置。
　長期署名データと原本データを組合わせた保存対象データにおいて、前記長期署名データによる前記原本データの保護状態を管理する機能をコンピュータに発揮させる情報処理プログラムであって、
　前記保存対象データから得られる管理項目ごとの管理対象値が記録された管理情報を取得する管理情報取得機能と、
　前記取得した管理情報から所定の管理項目の管理対象値を取得する管理対象値取得機能と、
　前記取得した管理対象値を、前記保存対象データから取得した値、又は、外部から取得した値と比較することにより管理の状態を判断する判断機能と、
　前記判断した判断結果を出力する出力機能と、
　をコンピュータで実現する情報処理プログラム。