WO2021111824A1

WO2021111824A1 - 電子署名システム及び耐タンパ装置

Info

Publication number: WO2021111824A1
Application number: PCT/JP2020/041970
Authority: WO
Inventors: 木戸　啓介
Original assignee: 木戸　啓介
Priority date: 2019-12-03
Filing date: 2020-11-10
Publication date: 2021-06-10
Also published as: US11743053B2; EP4072064A1; WO2021111824A8; US20230038949A1; EP4072064A4

Abstract

システム管理者による署名鍵の悪用が防止され、セキュリティレベルの高い電子署名システムを実現する。　利用者は、端末装置（２）を介して耐タンパ装置（５）に保存されている自己の署名鍵について利用者自身が想到した認証情報を設定する。電子文書に電子署名を行う場合、利用者は、端末装置（２）を介して暗号化された自身の認証情報を耐タンパ装置（５）に送信して署名鍵の使用許可を求める。耐タンパ装置（５）は、入力された認証情報を復号し、復号された認証情報について検証を行い、正しい認証情報が入力された場合だけ署名を許可する。この結果、署名鍵について正当な使用権限を有する者しか電子署名できない署名システムが構築される。

Description

電子署名システム及び耐タンパ装置

　本発明は、リモート署名方式の電子署名システムに関するものである。
　また、本発明は、リモート署名方式の電子署名システムに用いられる耐タンパ装置に関するものである。

　利用者の署名鍵を事業者のサーバに設置し、利用者がサーバに遠隔でログインし、事業者のサーバ上で自身の署名鍵を用いて電子署名するリモート署名システムが提案されている。リモート署名システムは電子署名を遠隔で行うことができると共にユーザが署名鍵を管理する必要がないため、ユーザにとって利便性の高い署名システムとして期待されている。

　リモート署名方式の電子署名システムとして、署名鍵を管理する鍵管理システムと、証明書を発行する証明書発行システムと、利用者が利用する端末装置とを含む電子署名システムが提案されている（例えば、特許文献１参照）。この既知の電子署名システムでは、鍵管理システムに設定されたユーザのアカウントに基づき、ユーザＩＤとパスワードの組合せによりユーザ認証が行われている。

　別のリモート署名システムとして、非特許文献１には以下のシステム構成例が開示されている。署名者は、署名アプリケーションに対して自身の署名者ＩＤと署名対象データを送信して認証要求を行う。署名アプリケーションによって署名者が正しく認証されると、署名アプリケーションから署名デバイスに署名者ＩＤと関連する署名鍵ＩＤと署名対象データが送られる。署名装置では、署名鍵ＩＤにより指定された署名鍵を用いて署名が行われ、署名付きの署名対象データが出力される。

　さらに、上記非特許文献１には、リモート署名システムにおいて、２要素認証を行うことも記載されている。２要素認証として、署名鍵を活性化するための情報が端末装置から署名デバイスに送信されている。

特許第６４６５４２６号公報

「リモート署名の検討状況」（Ｎｅｔｗｏｒｋ　Ｓｅｃｕｒｉｔｙ　Ｆｏｒｕｍ　２０１７）

　現在実用化されている電子署名システムでは、ユーザＩＤとパスワードによるユーザ認証だけしか行われていないのが実情である。しかしながら、ユーザＩＤとパスワードによるユーザ認証だけでは、成り済ましの危険性が高く、セキュリティレベルを一層高くすることが要請されている。

　リモート署名システムでは、本人しか署名できないことが重要である。しかし、署名鍵は事業者のサーバに保管され、電子署名は事業者のサーバ上で行われるため、悪意のあるシステム管理者により署名鍵が悪用される危険性がある。すなわち、電子署名をＨＳＭのような耐タンパ装置で行っても、種々の情報は耐タンパ装置を管理する鍵管理サーバを経由して耐タンパ装置に送られる。よって、鍵管理サーバを管理するシステム管理者は、鍵管理サーバにおいて各種情報を盗み又は抜き取ることが可能である。従って、署名鍵についての使用権限を示す認証情報や電子署名の対象である署名対象データを含む署名要求が鍵管理サーバを通過することに起因して種々の不具合が生じる危険性がある。特に、システム管理者による署名鍵や署名鍵を制御する情報が盗用され悪用される危険性がある。

　本発明の目的は、署名鍵について正当な使用権限を有する者しか電子署名できない電子署名システムを提供する。
　本発明の目的は、署名要求が鍵管理サーバを通過することに起因する問題点が解決され、システム管理者による署名鍵の悪用が防止された電子署名システムを実現することにある。

　本発明による電子署名システムは、署名鍵を生成及び管理する機能を有する１つ又は１つ以上の耐タンパ装置、及び、耐タンパ装置を制御する機能を有する鍵管理サーバを有する署名システムと、利用者ないし署名者が利用する端末装置とを具えるリモート署名方式の電子署名システムであって、
　前記耐タンパ装置は、署名鍵となる秘密鍵と公開鍵とのキーペアを生成する機能、生成された署名鍵を当該署名鍵についての使用権限を示す認証情報と共に保存する機能、暗号化された認証情報を含む暗号トークン又は暗号化された認証情報及び暗号化された署名対象データを含む暗号トークンを解読鍵を用いて復号する復号機能、復号された認証情報について検証し又は復号された認証情報及び署名対象データについて検証する検証機能、及び検証結果に基づいて前記署名鍵を用いてデジタル署名する署名機能を有し、
　前記端末装置は、認証情報を入力する手段、及び前記認証情報又は認証情報と署名対象データを暗号鍵を用いて暗号化して暗号トークンを生成する暗号化手段を有し、
　耐タンパ装置は、端末装置から送られてくるキーペア生成要求又は署名鍵生成要求に応じて、署名鍵となる秘密鍵と公開鍵とのキーペアを生成し、生成された秘密鍵は、利用者の認証情報と関連付けて耐タンパ装置内に保存され、
　電子署名に際し、前記端末装置によって生成された暗号トークン及び署名鍵を特定する署名鍵識別情報を少なくとも含む署名要求が耐タンパ装置に入力し、
　前記耐タンパ装置は、受信した暗号トークンを解読鍵を用いて復号し、復号された認証情報と署名鍵識別情報により特定される署名鍵と関連付けて保管されている認証情報との一致性を検証することを特徴とする。

　本発明では、利用者は、端末装置を介して耐タンパ装置に保存されている自己の署名鍵について利用者自身が想到した認証情報を設定し、署名鍵と認証情報とを互いに関連付けて耐タンパ装置内に保存する。電子文書に電子署名を行う場合、署名者は、端末装置を介して自身の認証情報を耐タンパ装置に送信して署名鍵の使用許可を求める。耐タンパ装置は、入力された認証情報について検証を行い、正しい認証情報が入力された場合だけ署名を許可し、デジタル署名が行われる。この結果、署名鍵について正当な使用権限を有する者しか電子署名できない署名システムが構築される。よって、従来実施されている電子署名システムよりも一層高いセキュリティレベルの電子署名システムが実現される。

　しかしながら、この方式の電子署名システムでは、利用者により設定された認証情報が他人により盗まれた場合、署名鍵が悪用される危険性がある。例えば、署名鍵ＩＤと認証情報が盗まれ、署名対象データ（ハッシュ値）が改ざんされた署名要求が行われた場合、耐タンパ装置は、入力された認証情報は有効であると判断するため、当該署名要求は有効であると判定され、改ざんされた署名対象データに電子署名が行われる。従って、この電子署名システムを有効活用するには、正当な使用権限を示す認証情報を防護することが極めて重要である。

　本発明では、認証情報を防護するため、以下の方策を採用する。第１の方策として、端末装置から耐タンパ装置に送信される認証情報について、第三者が復号できない暗号方法を用いて暗号化する。第２の方策として、署名鍵の主体について検証するだけでなく、電子署名の対象である署名対象データについても検証する。

　上述した本発明の電子署名システムは、第１の方策が搭載されている。本発明では、認証情報は、端末装置から鍵管理サーバを経由して耐タンパ装置に送信される。この場合、鍵管理サーバを経由するため、認証情報は鍵管理サーバにおいてシステム管理者により盗まれる危険性がある。そこで、本発明では、署名鍵を生成するために作成されたキーペアの秘密鍵と公開鍵を公開鍵暗号通信に利用する。すなわち、署名鍵を作成するために生成されたキーペアの秘密鍵を解読鍵として用い、公開鍵を暗号鍵として用いて公開鍵暗号通信を行う。キーペアの公開鍵で暗号化された認証情報は、対応する秘密鍵でしか復号されず、解読鍵である秘密鍵は耐タンパ装置内に安全に保存されている。よって、たとえ署名要求がシステム管理者によって盗まれても復号されることはない。しかも、キーペアの公開鍵は、耐タンパ装置で生成された後端末装置に送信されるので、端末装置における耐タンパ装置のアドレス設定の煩雑性が解消される利点も達成される。

　本発明の電子署名システムの好適実施例は、耐タンパ装置は公開鍵暗号通信を行うために設定された秘密鍵と公開鍵のキーペアを有し、端末装置の暗号化手段は当該耐タンパ装置に設定されたキーペアの公開鍵を暗号鍵として用いて暗号化し、前記耐タンパ装置は、前記キーペアの秘密鍵を解読鍵として用いて復号することを特徴とする。

　耐タンパ装置に設定された公開鍵暗号通信用のキーペアの秘密鍵（解読鍵）は、耐タンパ装置内に安全に保存され、外部に流出することはない。従って、耐タンパ装置に設定された公開鍵を暗号鍵として用いて認証情報を暗号化し、暗号化された認証情報は秘密鍵を解読鍵として用いて復号すれば、署名鍵を生成する際に作成されるキーペアと同様なセキュリティレベルが達成される。

　本発明の電子署名システムの好適実施例は、前記署名要求に含まれる暗号トークンは、暗号化された認証情報及び暗号化された署名対象データを含み、
　前記耐タンパ装置は、暗号化された認証情報及び署名対象データを復号し、前記認証情報についての検証結果に基づいて復号された署名対象データにデジタル署名することを特徴とする。本例では、暗号トークンは署名者が入力した認証情報と電子署名の対象となる署名対象データの２つの要素を含み、これら２つの要素について暗号化を行う。このように、認証情報及び署名対象データの両方が暗号化されているため、署名要求が鍵管理サーバを通過しても、署名対象データが改ざんされることはない。

　本発明の電子署名システムの好適実施例は、署名要求は、暗号化された認証情報及び暗号化された署名対象データを含む暗号トークン、署名鍵識別情報、及び署名用の署名対象データを含み、
　前記耐タンパ装置は、前記暗号トークンを復号し、前記認証情報の一致性を検証すると共に署名用の署名対象データと復号された署名対象データとの一致性を検証し、これらの検証結果に基づいて前記署名用の署名対象データにデジタル署名することを特徴とする。この実施例では、端末装置は、認証情報及び署名対象データについて暗号化し、耐タンパ装置はこれらの両方について検証を行なう。そして、認証情報及び署名対象データの両方の検証結果が正常でない場合、エラ－として処理する。従って、改ざんされた署名対象データに電子署名する事態は回避される。

　本発明による電子署名システムは、署名鍵を生成及び管理する機能を有する１つ又は１つ以上の耐タンパ装置、及び、耐タンパ装置を制御する機能を有する鍵管理サーバを有する署名システムと、署名されるべき電子文書を管理する編集サーバと、署名用の電子証明書を生成する証明書発行サーバと、利用者ないし署名者が利用する端末装置とを具えるリモート署名方式の電子署名システムであって、
　前記耐タンパ装置は、署名鍵となる秘密鍵と公開鍵とのキーペアを生成する機能、生成された署名鍵を当該署名鍵についての使用権限を示す認証情報と関連付けて保存する機能、暗号化された認証情報及び暗号化された署名対象データを含む暗号トークンを解読鍵を用いて復号する機能、復号された認証情報を検証する機能、及び前記検証結果に基づいて復号された署名対象データについて署名鍵を用いてデジタル署名する機能を有し、
　前記端末装置は、認証情報を入力する手段、認証情報及び署名対象データを暗号鍵を用いて暗号化する手段、暗号化された認証情報及び署名対象データを含む暗号トークンを編集サーバに送信する手段、及び編集サーバに対して署名対象データの生成を要求する手段を有し、
　編集サーバは、署名されるべき電子文書を保管する手段、端末装置からの署名対象データの生成要求に応じて、署名されるべき電子文書から署名対象データを生成する手段、及び生成された署名対象データを前記端末装置に送信する手段を有し、
　前記耐タンパ装置は、端末装置から送られてくるキーペア生成要求又は署名鍵生成要求に応じて、署名鍵となる秘密鍵と公開鍵とのキーペアを生成し、生成された秘密鍵は利用者の認証情報と関連付けて耐タンパ装置に保存され、
　電子署名に際し、編集サーバは、暗号化された認証情報及び暗号化された署名対象データを含む暗号トークンと署名鍵識別情報とを含む署名要求を生成し、生成した署名要求を耐タンパ装置に送信し、
　耐タンパ装置は、受信した署名要求に含まれる暗号トークンを解読鍵を用いて復号し、復号された認証情報と署名鍵識別情報により特定される署名鍵と関連付けて保管されている認証情報との一致性を検証し、前記検証結果に基づいて復号された署名対象データにデジタル署名することを特徴とする。

　一例として、電子文書の管理は編集サーバないし電子文書管理サーバで行なうことができる。端末装置からアップロードされた署名すべき電子文書は編集サーバに保管される。編集サーバは、当該電子文書について署名すべき者すなわち署名者に対して電子文書がアップロードされたことを通知する。署名者は、署名されるべき電子文書を確認し、異存がない場合編集サーバに対して署名対象データの生成を要求する。編集サーバは、端末装置からの要求に応じて電子文書から署名対象データを生成し、端末装置にダウンロードする。端末装置では、認証情報とダウンロードされた署名対象データについて暗号鍵を用いて暗号化し、暗号トークンを作成する。この暗号トークンを含む署名要求は、編集サーバから鍵管理サーバを経由して耐タンパ装置に送信される。

　耐タンパ装置は、暗号トークンを復号し、認証情報及び署名対象データを取り出し、認証情報について検証する。そして、その検証結果に基づいて復号された署名対象データにデジタル署名を行う。本発明では、認証情報及び署名対象データは暗号化された状態で鍵管理サーバを通過するため、認証情報が悪用されたり署名対象データが改ざんされる事故は発生しない。

　第２の方策が搭載された本発明の電子署名システムは、署名鍵を生成及び管理する機能を有する１つ又は１つ以上の耐タンパ装置、及び、耐タンパ装置を制御する機能を有する鍵管理サーバを有する署名システムと、署名されるべき電子文書を管理する編集サーバと、署名用の電子証明書を生成する証明書発行サーバと、利用者ないし署名者が利用する端末装置とを具えるリモート署名方式の電子署名システムであって、
　前記耐タンパ装置は、署名鍵となる秘密鍵と公開鍵とのキーペアを生成する機能、生成された署名鍵を当該署名鍵についての使用権限を示す認証情報と関連付けて保存する機能、暗号化された認証情報及び暗号化された署名対象データを含む暗号トークンを解読鍵を用いて復号する機能、復号された認証情報及び署名対象データを検証する機能、及び前記検証結果に基づいて署名対象データにデジタル署名する機能を有し、
　前記端末装置は、認証情報を入力する手段、認証情報及び署名対象データを暗号鍵を用いて暗号化する手段、暗号化された認証情報及び暗号化された署名対象データを含む暗号トークンを編集サーバに送信する手段、及び編集サーバに対して署名対象データの生成要求を行う手段を有し、
　編集サーバは、署名されるべき電子文書を保管する手段、端末装置からの署名対象データの生成要求に応じて、署名されるべき電子文書から検証用の署名対象データと署名用の署名対象データの２つの同一の署名対象データを生成する手段、及び生成された検証用の署名対象データを前記端末装置に送信する手段を有し、
　前記耐タンパ装置は、端末装置から送られてくるキーペア生成要求又は署名鍵生成要求に応じて、署名鍵となる秘密鍵と公開鍵とのキーペアを生成し、生成された秘密鍵は利用者の認証情報と関連付けて耐タンパ装置に保存され、
　電子署名に際し、編集サーバは、暗号化された認証情報及び検証用署名対象データを含む暗号トークン、署名鍵識別情報、及び署名用の署名対象データを含む署名要求を生成し、生成した署名要求を耐タンパ装置に送信し、
　耐タンパ装置は、受信した署名要求に含まれる暗号トークンを解読鍵を用いて復号し、復号された認証情報と署名鍵識別情報により特定される署名鍵と関連付けて保管されている認証情報との一致性及び検証用署名対象データと署名用署名対象データとの一致性を検証し、前記検証結果に基づいて署名用の署名対象データにデジタル署名することを特徴とする。

　編集サーバから耐タンパ装置に送信される署名要求は、認証情報、署名対象データ、及び署名鍵を特定する署名鍵識別情報を含む。このような署名要求が鍵管理サーバで抜き取られ、ハッシュ値だけが改ざんされた署名要求が耐タンパ装置に送信されると、耐タンパ装置は認証情報は正常であると判定し、改ざんされたハッシュ値に電子署名する不具合が発生する。この課題を解決するため、本発明では、利用者の使用権限について検証するだけでなく、署名対象データについても検証する。すなわち、検証の基準となる暗号化された署名対象データ（検証用の署名対象データ）と電子署名の対象とされる署名対象データ（署名用の署名対象データ）とを比較検証する。署名対象データが改ざんされていない場合、検証の署名対象データと署名用の署名対象データは同一である。一方、検証用の署名対象データは暗号化されているため改ざんすることはできない。よって、電子署名の対象とされる署名用の署名対象データが改ざんされた場合、署名用の署名対象データは検証用の署名対象データとは相違する。従って、署名対象データについて検証することにより、署名対象データが改ざんされているか否かが判定される。この結果、一層セキュリティレベルの高い電子署名システムが構築される。

　本発明による耐タンパ装置は、リモート署名方式の電子署名システムで用いられる耐タンパ装置において、
　当該耐タンパ装置は、署名鍵となる秘密鍵と公開鍵とのキーペアを生成する機能と、生成された署名鍵を当該署名鍵についての使用権限を示す認証情報と関連づけて保存する機能と、暗号化された認証情報を含む暗号トークン又は暗号化された認証情報及び暗号化された署名対象データを含む暗号トークンを解読鍵を用いて復号する機能と、復号された認証情報について検証し又は復号された認証情報及び署名対象データについて検証する機能と、前記検証結果に基づいて署名鍵を用いてデジタル署名する機能とを有し、
　当該耐タンパ装置は、端末装置からのキーペア生成要求又は署名鍵生成要求の受信に応じて、署名鍵となる秘密鍵と公開鍵とのキーペアを生成し、生成された署名鍵は利用者の認証情報と関係付けて保存され、
　電子署名に際し、前記暗号トークン及び署名鍵を特定する署名鍵識別情報を少なくとも含む署名要求が入力し、
　受信した署名要求に含まれる暗号トークンを解読鍵を用いて復号し、復号された認証情報と当該署名要求に含まれる署名鍵識別情報により特定される署名鍵と関連付けて保存されている認証情報との一致性を検証することを特徴とする。

　本発明の耐タンパ装置の好適実施例は、前記暗号トークンは暗号化された認証情報及び暗号化された署名対象データを含み、
　当該耐タンパ装置は、前記暗号トークンに含まれる暗号化された認証情報及び署名対象データを解読鍵を用いて復号し、前記認証情報についての検証結果に基づいて復号された署名対象データにデジタル署名することを特徴とする。

　本発明の耐タンパ装置の別の好適実施例は、前記署名要求は、暗号化された認証情報及び暗号化された署名対象データを含む暗号トークン、署名鍵を特定する署名鍵識別情報、及び署名用の署名対象データを含み、
　当該耐タンパ装置は、前記暗号トークン復号し、前記認証情報の一致性を検証すると共に、復号された署名対象データと署名要求に含まれる署名用の署名対象データとの一致性を検証し、これらの検証結果に基づいて署名用の署名対象データにデジタル署名することを特徴とする。

　本発明の耐タンパ装置の好適実施例は、解読鍵として前記キーペアの秘密鍵又は公開鍵暗号通信を行うために当該耐タンパ装置に設定されたキーペアの秘密鍵が用いられ、暗号トークンは、前記キーペアの公開鍵又は公開鍵暗号通信を行うために当該耐タンパ装置に設定されたキーペアの公開鍵を暗号鍵として用いて暗号化されていることを特徴とする。解読鍵は耐タンパ装置内に安全に保存されるため、暗号化された認証情報を含む署名要求がシステム管理者によって盗まれても、認証情報を解読できないため署名鍵が悪用されることはない。従って、本発明の耐タンパ装置をリモート方式の電子署名システムに用いることにより、システム管理者による署名鍵の悪用が防止された電子署名システムを構築することができる。

　本発明では、署名鍵の使用権限を示す認証情報を各署名鍵にそれぞれ設定し、署名要求毎に使用権限の有無を検証しているので、署名鍵について正当な使用権限を有する者しか電子署名できない電子署名システムが構築される。
　さらに、本発明では、認証情報及び署名対象データを第三者が復号できない暗号方法を用いて暗号化し、暗号化された認証情報及び署名対象データが鍵管理サーバを通過する。この結果、耐タンパ装置の有用性を利用しながら、鍵管理サーバにより耐タンパ装置を制御することに起因する欠点、すなわち署名要求が鍵管理サーバを経由することに起因する課題が解消され、システム管理者による署名鍵の悪用が防止され、一層高いセキュリティが達成される。
　端末装置から耐タンパ装置へ認証情報及び署名対象データを送信する際公開鍵暗号方式を利用し、解読鍵となる秘密鍵が耐タンパ装置に保管されている公開鍵を暗号鍵として用いる。この構成を採用することにより第三者が復号できない暗号方法が構築される。この結果、署名許可を求める署名要求が鍵管理サーバを経由して耐タンパ装置に送信されても、端末装置と耐タンパ装置は直接相互接続されているものと等価な通信状態に維持される。
　さらに、使用権限を示す認証情報だけでなく、電子署名の対象である署名対象データについても検証することにより、署名対象データが改ざんされた署名要求を電子署名の対象から排除することができる。

本発明による電子署名システムの全体構成を示す図である。本発明による電子署名システムの署名鍵生成工程のアルゴリズムを示す図である。本発明による電子署名システムの署名工程のアルゴリズムを示す図である。署名鍵生成工程の変形例を示す図である。電子署名工程の変形例を示す図である。電子署名工程の別の変形例を示す図である。端末装置の一例を示すブロック図である。鍵管理サーバの一例を示す図である。耐タンパ装置の一例を示す図である。編集サーバの一例を示すブロック図である。本発明による電子署名システムの変形例を示す図である。

　本発明では、ユーザ認証に加えて、署名鍵の使用権限についても検証する。署名鍵の正当な使用権限を示す認証情報としてアクティベーションコード信号（「Ａｃｔｉｖａｔｉｏｎ　Ｃｏｄｅ信号」、以下「ＡＣ信号」と称する）を用い、個々の署名鍵について署名者しか知らないＡＣ信号を設定する。すなわち、署名鍵の生成に当たって、利用者はＡＣ信号を想到して端末装置に入力する。このＡＣ信号は利用者しか知らないコード情報である。端末装置は、入力されたＡＣ信号を暗号化して署名システムに設けた耐タンパ装置に送信する。耐タンパ装置は、受信した暗号化ＡＣ信号を復号して耐タンパ装置内に保管されている署名鍵と関係付けて保管する。

　利用者から署名要求がされた場合、利用者に対してＡＣ信号を入力させ、正しいＡＣ信号が入力されたか否かを耐タンパ装置で検証する。そして、正しいＡＣ信号が入力された場合のみ当該署名鍵を用いてデジタル署名を行うことを許可する。この署名システムでは、ＡＣ信号を知る者しか署名できないため、署名鍵の真の所有者しか署名できない電子署名システムが構築される。よって、署名鍵が盗まれても、悪用されることはない。

　しかしながら、ＡＣ信号により署名鍵を制御する署名システムの場合、たとえ署名鍵が堅牢に保護されていても、ＡＣ信号がシステム管理者に渡った場合、システム管理者は入手したＡＣ信号を鍵管理サーバに入力することにより署名鍵を作動させることが可能である。すなわち、盗まれたＡＣ信号を含む署名要求が耐タンパ装置に送信された場合、ＡＣ信号自体は正常であるため、耐タンパ装置は正当な使用権限を有する者からの署名要求と判断し、デジタル署名が行われてしまう。従って、ＡＣ信号を盗用から厳格に保護することが重要な課題である。この課題を解決するため、ＡＣ信号を端末装置から耐タンパ装置に伝送する伝送工程及び署名及び検証等の信号処理を行う処理工程について検討する。

　初めに、処理工程について検討する。本発明では、耐タンパ装置を用いてデジタル署名等の各種処理を実行する。耐タンパ装置は、署名鍵の生成、署名、復号及び検証を含む信号処理を耐タンパ装置の内部で行うことができる。また、耐タンパ装置は、署名鍵及び入力された情報が外部に流出しないように構成されている。しかも、耐タンパ装置は、外部から攻撃されても、保存されている情報を安全に防護することができる。従って、耐タンパ装置を用いることにより、署名鍵及びＡＣ信号は安全に保存され、耐タンパ装置の外部に流出してシステム管理者に渡る危険性は無い。

　次に、伝送工程について検討する。署名者は、各署名要求毎にＡＣ信号を耐タンパ装置に送信する。端末装置から耐タンパ装置に送信されたＡＣ信号は、耐タンパ装置を管理する鍵管理サーバを経由して耐タンパ装置に入力する。すなわち、耐タンパ装置はハードウェアであり、ネットワークを介する通信機能を有しない。よって、鍵管理サーバを介して信号の送受信が行われる。すなわち、端末装置から送信されたＡＣ信号は、鍵管理サーバを必ず経由するため、ＡＣ信号を含む署名要求は、鍵管理サーバにおいて悪意のシステム管理者によって盗まれ或いは抜き取られる危険性がある。すなわち、ＨＳＭのような耐タンパ装置を用いて署名鍵を堅牢に管理しても、ＡＣ信号を端末装置から耐タンパ装置に送信される間に抜き取られる危険性がある。このように、耐タンパ装置は、優れた有用性を有するものの、鍵管理サーバを通して伝送することに起因する課題がある。

　そこで、本発明では、利用者によって入力されたＡＣ信号を適切に暗号化して暗号トークンを生成し、生成した暗号トークンを耐タンパ装置に送信する。本発明では、ＡＣ信号の伝送方法として公開鍵暗号通信を用いる。暗号鍵及び解読鍵としてそれぞれ作用する公開鍵と秘密鍵のキーペアとして、秘密鍵が常時耐タンパ装置内に保存されているキーペアを用いる。この場合、耐タンパ装置に格納されている秘密鍵でしか暗号トークンは復号されないため、たとえＡＣ信号を含む署名要求が鍵管理サーバで抜き取られても、ＡＣ信号が復号されることはない。よって、ＡＣ信号を署名鍵とほぼ同等のセキュリティレベルに維持することができる。

　耐タンパ装置との間で公開鍵暗号通信を行うために用いることができる公開鍵として、耐タンパ装置自身に設定されたキーペアの公開鍵、及び署名鍵を生成する際に作成されるキーペアの公開鍵がある。本発明では、これら両方の公開鍵を用いることができる。しかしながら、耐タンパ装置の公開鍵で暗号化する場合、事前に耐タンパ装置の公開鍵を入手して、端末装置のプログラムに読み込ます必要があり、設定作業が煩雑になる。すなわち、複数の耐タンパ装置を用いるシステムの場合、複数の公開鍵の中から利用者の署名鍵が保存されている耐タンパ装置の公開鍵を事前に入手し、入手した公開鍵をプログラムに読み込ませる必要がある。しかしながら、この作業は煩雑であり、利用者に対して負担となる。

　これに対して、キーペア生成要求の際に生成されたキーペアの公開鍵は、署名鍵生成後に署名鍵生成通知と共に耐タンパ装置から端末装置に送られる。よって、端末装置における煩雑な設定作業が不要になる。従って、署名鍵生成の際に生成されるキーペアの公開鍵を用いて暗号化することは極めて有益な手法である。

　このように、本発明は、耐タンパ装置の利点を有効に活用しながら、適切な暗号化方法を採用することにより端末装置と耐タンパ装置とを直接相互接続したものと等価な通信状態に維持する。この結果、耐タンパ装置の利点を有効利用しながら耐タンパ装置の欠点が解消され、一層高いセキュリティレベルの電子署名システムが実現される。

　図１は本発明による電子署名システムの全体構成を示す図である。ネットワーク１には端末装置２－１～２－ｎが接続される。これら端末装置は、利用者ないし署名者が利用する装置であり、例えばパーソナルコンピュータやスマートフォーンが用いられる。ここで、利用者は、電子文書に電子署名する署名者だけでなく、編集サーバに電子文書をアップロードする者や外部サーバから編集サーバに電子文書をダウンロードする者も含まれる。従って、本例の端末装置は、署名者が利用する端末装置だけでなく、署名されるべき電子文書を編集サーバにアップロードするために用いられる端末装置も含む。

　ネットワーク１には、署名システム３を接続する。署名システム３は、鍵管理サーバ４及び鍵管理サーバに接続した１つ又は複数の耐タンパ装置５を有する。鍵管理サーバ４はネットワークに接続され、耐タンパ装置５を管理ないし制御する機能を有する。

　耐タンパ装置５は署名鍵を外部に流出することなく安全に生成及び管理する機能を有し、例えばＨａｒｄｗａｒｅ　Ｓｅｃｕｒｉｔｙ　Ｍｏｄｕｌｅ（ＨＳＭ）とすることができる。耐タンパ装置は、鍵管理サーバから独立したセキュリティ管理機能を有するサブシステム又は装置を含む。耐タンパ装置は、鍵を管理するプログラムである鍵管理モジュールを有し、署名鍵として作用する秘密鍵と公開鍵とのキーペアの生成、署名鍵によるデジタル署名、署名鍵の保存、暗号化されたＡＣ信号又は暗号化されたＡＣ信号と暗号化された署名対象データを含む暗号トークンの復号、復号されたＡＣ信号及び署名対象データの検証機能を実行する。また、耐タンパ装置５は、必要に応じて、端末装置との間で公開鍵暗号通信を行うための秘密鍵と公開鍵のキーペアを有する。

　さらに、ネットワーク１には、認証局に設けた証明書発行サーバ６を接続する。証明書発行サーバ６は、端末装置から送られる証明書生成要求に応じて証明書発行要求（ＣＳＲ）を生成して電子証明書を生成する。また、署名鍵を構成するキーペアを生成する場合、端末装置から証明書発行サーバを経由して鍵管理サーバにキーペア生成要求を送ることができる。

　さらに、ネットワーク１には編集サーバ７を接続する。編集サーバ７は、署名すべき電子文書を管理及び保管する機能を有し、端末装置からアップロードされた電子文書及び外部サーバからダウンロードされた電子文書等の署名されるべき電子文書を保管する。編集サーバ７は、電子文書がアップロードされた際、その電子文書について署名すべき署名者の端末装置に通知する。通知を受けた端末装置からの署名対象データ生成要求に応じて、電子文書から署名対象データ（ハッシュ値）を生成する。さらに、編集サーバは、署名システム３で生成された電子署名を電子文書に埋め込み、署名済み電子文書を生成する。生成した署名済み電子文書は編集サーバ７に保管する。

　次に、署名済み電子文書の生成アルゴリズムについて説明する。図２は署名鍵生成工程を示すフローチャートであり、図３は署名工程を示すフローチャートである。本例では、署名鍵を形成するためのキーペアの公開鍵及び秘密鍵を暗号鍵及び解読鍵として用いる。

　図２を参照するに、利用者は端末装置２を介して署名システム３の鍵管理サーバ４に対して認証要求を行う。認証要求は、ユーザＩＤとパスワードによるユーザ認証とする。尚、利用者のアカウントが未作成の場合、鍵管理サーバ４は当該利用者のためのアカウントを新規に作成する。また、ユーザ認証方法として、ユーザＩＤとパスワードの組合せを認証する方式だけでなく、ＩＣカードに格納されたトークンを鍵管理サーバに送信することにより認証することもできる。ユーザ認証の後に、鍵管理サーバ４から端末装置２に認証応答が送信される。

　ユーザ認証に成功すると、利用者は端末装置から鍵管理サーバ４に対してキーペア生成要求を送信する。鍵管理サーバ４は耐タンパ装置５にキーペアの生成を指示する。耐タンパ装置は、キーペア生成要求に応じて、秘密鍵と公開鍵のキーペアを生成する。生成された秘密鍵は署名鍵となり電子署名に用いられる。また、公開鍵は、認証情報を暗号化する暗号鍵として作用すると共に署名鍵識別情報として作用する。さらに、秘密鍵は暗号化された情報を復号する解読鍵として機能する。耐タンパ装置は、生成した公開鍵を含むキーペア生成通知を鍵管理サーバに送り、鍵管理サーバはキーペア生成通知を端末装置に送信する。端末装置は、受信した公開鍵を保管する。本例では、生成されたキーペアの公開鍵を署名鍵識別情報として用いるので、公開鍵を用いて署名鍵及び解読鍵が検索される。勿論、署名鍵の識別情報として、耐タンパ装置で生成した独自の識別情報を設定することも可能である。尚、キーペア生成要求は、証明書発行サーバ及び鍵管理サーバを介して耐タンパ装置に送ることができる。

　利用者は、キーペア生成通知の受信に応じて、ＡＣ信号を想到し、想到したＡＣ信号をキーボードのような入力装置を介して端末装置に入力する。ＡＣ信号として、例えば８桁のコード情報とすることができる。或いは、利用者は記憶し易い簡単なコード信号の認証情報を設定し、端末装置においてメールアドレスと端末固有の定数との組合せ演算を行い、多数桁の複雑なコード信号に変換し、変換された多数桁のコード信号をＡＣ信号とすることも可能である。例えばＳＨＡ２５６ハッシュ演算を行う場合、利用者は、簡単なコード情報を記憶するだけであるから、認証情報を失念するケースが低減されると共に、３２バイト（２５６ビット）のランダムコードとなり、ＡＣコードのセキュリティは格段に向上する。

　端末装置は、利用者によって入力されたＡＣ信号をキーペアの公開鍵を暗号鍵として用いて暗号化し、署名鍵ＩＤとして機能する公開鍵を含む署名鍵登録要求を生成する。端末装置は、生成した署名鍵登録要求を鍵管理サーバに送信する。尚、署名鍵登録要求は証明書発行サーバを経由して送ることができる。

　端末装置に入力されたＡＣ信号は、端末装置の記憶手段に記憶することができる。また、入力されたＡＣ信号を暗号鍵を用いて暗号化し、暗号化されたＡＣ信号（暗号化された認証情報）を記憶することもできる。尚、暗号化されたＡＣ信号を記憶する場合、その後に行なわれる署名処理において、記憶されている暗号化されたＡＣ信号をそのまま暗号トークンに含めることができる。

　耐タンパ装置は、署名鍵識別情報を用いて署名鍵を検索する。また、暗号化されたＡＣ信号をキーペアの秘密鍵（署名鍵）を解読鍵として用いて復号する。復号されたＡＣ信号は対応する署名鍵と関連付けて保存する。これにより、ＡＣ信号の登録が完了する。耐タンパ装置は、ＡＣ信号登録完了通知を鍵管理サーバを経由して端末装置に送信する。尚、保管すべきキーペアが大量になり、オーバーフローするような場合、一部のキーペアを暗号化して耐タンパ装置の外部のデータベースに保管することもできる。

　続いて、利用者は、電子証明書（署名用証明書）を取得するため、端末装置を介して証明書発行サーバ６に認証要求を送信する。このユーザ認証もユーザＩＤとパスワードの組合せとする。証明書発行サーバから端末装置に認証応答が送信される。

　ユーザ認証に成功すると、端末装置は、ユーザＩＤ、生成されたキーペアの公開鍵及びその他必要な事項を含む電子証明書生成要求を証明書発行サーバに送信する。証明書発行サーバは、受信したキーペアの公開鍵及び必要な情報を用いて証明書発行要求（ＣＳＲ）を作成し、所定の審査処理を行なった後電子証明書を生成する。生成された電子証明書は端末装置に送信される。端末装置は、受信した電子証明書を格納する。尚、電子証明書は、必要に応じて、編集サーバに転送され、編集サーバにおいても保管する。

　図３は、生成された署名鍵を用いて電子署名を行う署名工程を示す。利用者は、端末装置２を介して編集サーバ７に対してユーザ認証を要求する。ユーザ認証はユーザＩＤとパスワードの組合せにより行う。ユーザ認証が成功すると、編集サーバは端末装置に認証応答を送信する。続いて、利用者は、端末装置を介して署名される電子文書を含む電子署名生成要求を編集サーバにアップロードする。電子署名生成要求は、署名対象である電子文書、署名者ＩＤ、署名者端末アドレス、及び電子証明書を含む。　

　編集サーバは、電子文書について編集フィールドの設定等の編集を行う。また、編集サーバは、電子文書の署名対象となるエリアから所定の論理演算（ハッシュ演算）を行なって署名対象データであるハッシュ値を抽出する。続いて、編集サーバは、端末装置に対してＡＣ信号の入力を要求する。

　利用者は、記憶しているＡＣ信号を端末装置に入力する。端末装置は入力されたＡＣ信号を暗号鍵（公開鍵）を用いて暗号化し、暗号化ＡＣ信号を含む暗号トークンを生成する。続いて、暗号トークン及び署名鍵ＩＤである公開鍵を含む署名情報を編集サーバに送信する。編集サーバは、受信した暗号トークン、署名対象データ及び署名鍵識別情報を含む署名要求を形成し、生成した署名要求を鍵管理サーバを経由して耐タンパ装置に送信する。

　耐タンパ装置は、署名鍵識別情報を用いて署名鍵を検索する。続いて、受信した暗号トークンに含まれる暗号化ＡＣ信号を署名鍵を解読鍵として用いて復号する。続いて、復号されたＡＣ信号を検索された署名鍵と関連付けて保管されているＡＣ信号と比較検証を行う。検証結果として、復号されたＡＣ信号が保管されているＡＣ信号と一致した場合、受信した署名対象データについてデジタル署名を行い電子署名が生成される。電子署名及び署名鍵識別情報を含む署名結果は鍵管理サーバを経由して編集サーバに送信する。尚、ＡＣ信号が不一致の場合、エラーとして処理する。

　編集サーバは、編集された電子文書に受信した電子署名を埋め込み、署名済み電子文書（署名文書）を作成する。生成された電子署名には、タイムスタンプサーバによる署名タイムスタンプを付与し、長期署名として電子文書に埋め込み、電子署名の長期有効性を保証することができる。署名済み電子文書は、編集サーバに保管すると共に、必要に応じて端末装置に送信される。この実施例では、耐タンパ装置に保管されている秘密鍵（署名鍵）に対応する公開鍵は耐タンパ装置から端末装置に送信されるので、公開鍵暗号通信の暗号化キーを設定する作業が不要になり、作業性が大幅に改善される。

　次に、耐タンパ装置に設定された公開鍵暗号通信のための公開鍵及び秘密鍵を暗号鍵及び解読鍵として用いる実施例について説明する。図４は、耐タンパ装置に設定された公開鍵暗号用の公開鍵を用いてＡＣ信号を暗号化する署名鍵生成工程を説明するためのアルゴリズムを示す。

　利用者は端末装置を介して鍵管理サーバに対して認証要求を行う。認証要求は、ユーザＩＤとパスワードによるユーザ認証とする。ユーザ認証に成功すると、利用者は端末装置から鍵管理サーバに対して署名鍵生成要求を送信する。鍵管理サーバは、返信として端末装置にＡＣ信号入力要求を送信する。

　利用者は、ＡＣ信号を想到し、入力装置を介して想到したＡＣ信号を入力する。入力されたＡＣ信号は耐タンパ装置に設定されたキーペアの公開鍵を用いて暗号化され、暗号トークンが生成される。そのため、利用者は、事前に耐タンパ装置の公開鍵を入手して、端末装置のプログラムに読み込ませる。端末装置は、ユーザＩＤ及び暗号トークンを含むキーペア生成要求を生成し、鍵管理サーバを経由して耐タンパ装置に送信する。

　耐タンパ装置は、キーペア生成要求の受信に応じて、秘密鍵と公開鍵のキーペアを生成する。生成された秘密鍵は署名鍵となり電子署名に用いられる。さらに、耐タンパ装置は、受信した暗号トークンを自身の秘密鍵を解読鍵として用いて復号する。続いて、生成されたキーペアと復号されたＡＣ信号を対として保存する。

　続いて、耐タンパ装置は、生成した公開鍵を含む署名鍵登録完了通知を対応する端末装置に送信する。

　署名鍵登録完了通知を受信すると、端末装置は、受信した公開鍵を保存する。

　続いて、利用者は、端末装置を介して証明書発行サーバにアクセスし、前述した処理に基づいて電子証明書を取得する。取得した電子証明書は端末装置に保管する。

　署名工程は図３に示すアルゴリズムに基づいて電子署名が形成され、署名済み電子文書が作成される。尚、署名工程において、端末装置から耐タンパ装置に送信される暗号化ＡＣ信号は、耐タンパ装置に設定された公開鍵暗号通信用の公開鍵を用いて暗号化する。また、耐タンパ装置は、受信したＡＣ信号を自身の秘密鍵を解読鍵として用いて復号する。

　次に、署名工程の変形例について説明する。上述した実施例では、ＡＣ信号について検証を行い、署名要求に含まれるＡＣ信号が署名鍵と関連付けて保管されているＡＣ信号と一致した場合、デジタル署名が行われる。しかしながら、署名鍵についてだけ検証するシステムでは、署名要求が編集サーバ又は鍵管理サーバで盗まれ又は抜き取られた場合、署名対象データが改ざんされ、改ざんされた署名対象データについて署名する危険性がある。すなわち、署名要求は、暗号トークン、署名対象データ、及び署名鍵識別情報を含む。一方、耐タンパ装置は、ＡＣ信号についてだけ検証するため、ＡＣ信号が正常な場合ハッシュ値が改ざんされていてもデジタル署名が行われる。よって、システム管理者によって署名要求が盗まれ、ハッシュ値が改ざんされた署名要求を作成して耐タンパ装置に送信した場合、当該署名要求は有効なものと判断され、誤ったハッシュ値に署名する問題が発生する。すなわち、電子署名が悪用される危険性がある。

　上述した課題を解決するため、本例では、ＡＣ信号及びハッシュ値の両方について検証する。そして、ＡＣ信号及びハッシュ値の両方がそれぞれ正常な場合のみデジタル署名を行う。

　図５はＡＣ信号及びハッシュ値の両方について検証するアルゴリズムを示す。本例では、編集サーバはアップロードされた電子文書を管理する管理サーバとしての機能を有する。編集サーバ７には、端末装置から署名すべき電子文書がアップロードされ、アップロード情報が入力する。また、外部サーバからも署名対象である電子文書が入力する。アップロード情報は、署名の対象となる電子文書、署名すべき署名者の識別情報、及び署名者の端末装置のアドレス情報を含む。アップロードされた電子文書は、編集サーバにより保管され、編集サーバにおいて管理される。

　編集サーバは、アップロード情報が入力すると、アップロードされた電子文書を保管すると共に署名すべき利用者の端末装置に署名要求されていることを通知する。通知を受けた利用者は、端末装置を介して編集サーバ７に対してユーザ認証を要求する。ユーザ認証が正常に行われると、編集サーバは端末装置に認証応答を送信する。

　利用者は、署名対象である電子文書を確認する。確認した電子文書に署名する場合、利用者は、自身の端末装置を介して編集サーバに対して署名対象データの生成を要求する。この端末装置から編集サーバに対する署名対象データ生成要求は、署名者の署名処理を要求する意思表示としての意義を有する。そして、この生成要求が署名処理を開始するトリガとなり、一連の署名処理が自動的に実行される。

　編集サーバは、端末装置からの署名対象データ生成要求の受信に応じて、署名対象の電子文書を編集すると共に、電子文書から検証用署名対象データ及び署名用の署名対象データの２つの同一の署名対象データを生成する。検証用の署名対象データは、検証の基準とする。署名用の署名対象データは、実際に署名される署名対象データとする。続いて、編集サーバは、端末装置に対して検証用の署名対象データをダウンロードする。

　署名対象データのダウンロードに応じて、利用者は、キーボードを介して端末装置にＡＣ信号（認証情報）を入力する。端末装置は入力されたＡＣ信号及びダウンロードされた検証用署名対象データの両方を暗号化し、暗号トークンを生成する。尚、端末装置にＡＣ信号が記憶されている場合、記憶されているＡＣ信号及び署名対象データが暗号化され、或いは、暗号化されたＡＣ信号が端末装置に記憶されている場合、ダウンロードされた署名対象データだけを暗号化し、暗号化された署名対象データと暗号化されているＡＣ信号を用いて暗号トークンが生成される。

　端末装置は、生成された暗号トークン及び署名鍵識別情報を含む署名情報を編集サーバに送信する。尚、署名鍵識別情報が編集サーバに保管され、編集サーバにおいて署名鍵識別情報が署名要求に付加できる場合、暗号トークンだけを含む署名情報が編集サーバに送られる。ここで、署名対象データは暗号化されているため、改ざんされることはない。勿論、ＡＣ信号も暗号化されているため、改ざんされることはない。

　編集サーバは、暗号トークン、署名鍵識別情報、及び署名用の署名対象データを含む署名要求を生成する。生成された署名要求は耐タンパ装置に送信する。署名要求に含まれる署名用の署名対象データは、システムが正常に動作している場合、暗号トークンに含まれる署名対象データと等しい。これに対して、署名要求が盗まれて署名対象データが改ざんされた場合、署名用の署名対象データは暗号トークンに含まれる署名対象データとは相違する。

　耐タンパ装置は、署名鍵識別情報を用いて解読鍵（キーペアの秘密鍵、すなわち署名鍵が相当する）を検索し、受信した署名要求に含まれる暗号トークンを解読鍵を用いて復号する。続いて、復号されたＡＣ信号と署名鍵と関連付けて保管されているＡＣ信号との一致性を検証する。また署名用の署名対象データと復号された検証用の署名対象データとを検証する。ＡＣ信号について検証することにより、正当な使用権限を有する者による署名要求か否かが判定される。また、署名対象データについて検証することにより、署名対象が改ざんされたか否かが検証される。検証結果として、ＡＣ信号及び署名対象データの両方が一致する場合、当該署名要求は有効であると判定され、署名用の署名対象データについてデジタル署名が行われる。生成された電子署名を含む署名結果は、鍵管理サーバを経由して編集サーバに送信する。一方、ＡＣ信号又は署名対象データが不一致な場合、当該署名要求はエラーとして処理する。

　本例では、署名要求が盗まれて署名対象データが改ざんされた場合、署名対象データが相違するため、その署名要求は無効であると判定される。よって、署名要求が盗用されても、改ざんされた電子文書に署名する不具合は生じない。このように、署名要求者及び署名対象の両方について検証することにより、一層高いセキュリティレベルを得ることができる。

　編集サーバは、電子文書に受信した電子署名を埋め込み、署名済み電子文書（署名文書）を作成する。署名済み電子文書は、編集サーバに保管すると共に、必要に応じて端末装置に送信される。

　署名工程の別の変形例について説明する。図６は、ＡＣ信号及び署名対象データを暗号化して暗号トークンを生成し、検証はＡＣ信号についてだけ行うアルゴリズムを示す。尚、ユーザ認証から暗号トークンの生成工程までのプロセスは図５に示す実施例と同一であるため、その説明は省略する。

　端末装置は入力されたＡＣ信号及びダウンロードされた署名対象データの両方を暗号化し、暗号トークンを生成する。端末装置は、生成された暗号トークン及び署名鍵識別情報を含む署名情報を編集サーバに送信する。編集サーバは、暗号トークン及び署名鍵識別情報を含む署名要求を生成する。生成された署名要求は鍵管理サーバを経由して耐タンパ装置に送信する。

　耐タンパ装置は、受信した署名要求に含まれる暗号トークンを解読鍵を用いて復号し、ＡＣ信号及び署名対象データをそれぞれ復号する。続いて、復号されたＡＣ信号と署名鍵と関連付けて保管されているＡＣ信号との一致性を検証する。検証結果として、ＡＣ信号が一致する場合、当該署名要求は有効であると判定され、復号された署名対象データについてデジタル署名が行われ、電子署名が生成される。生成された電子署名を含む署名結果は、鍵管理サーバを経由して編集サーバに送信する。

　本例では、ＡＣ信号及び署名対象データは端末装置において暗号化され、端末装置から鍵管理サーバを経由して耐タンパ装置に送信されるので、署名要求が盗用されても、改ざんされた電子文書に署名する不具合は生じない。さらに、本例では、検証は、認証情報についてだけを行い、署名対象データについての検証は不要なため、高いセキュリティレベルを維持しつつ、処理工程が簡略される利点が達成される。

　図７は端末装置の機能構成を示すブロック図である。尚、図７は、電子署名に係る部分だけを示す。端末装置は、通信手段１０、制御部１１、入力装置１２及び記憶部１３を有する。通信手段１０はネットワークに接続され、鍵管理サーバ等との間でデータの送受信を行う。制御部１１は、認証要求部１４を有し、ユーザＩＤとパスワードによる認証要求を署名システムの鍵管理サーバ等に送信する。続いて、署名システムにログインし、キーペア生成要求部１５からキーペア生成要求を耐タンパ装置に送信する。耐タンパ装置で生成されたキーペアの公開鍵は通信手段を介して記憶部の公開鍵記憶部１６に格納する。

　利用者は、キーボードのような入力装置１２を介してＡＣ信号を端末装置に入力する。入力されたＡＣ信号は制御部の暗号化部１７に供給され、公開鍵記憶部に保存されている公開鍵（暗号鍵）で暗号化され、署名鍵登録要求作成部１８に送られる。署名鍵登録要求作成部１８は、暗号化されたＡＣ信号を含む署名鍵登録要求を作成し、通信手段を介して耐タンパ装置に送信する。　　

　電子証明書発行要求部１９は、耐タンパ装置から受信した公開鍵を含む電子証明書発行要求を生成し、証明書発行サーバに送信する。作成された電子証明書は、通信手段を介して受信し、電子証明書記憶部２０に格納する。

　電子文書アップロード部２１は、電子文書記憶部２２に保管されている電子文書及び保管されている電子証明書を含む電子署名生成要求を作成し、編集サーバに送信する。また、他人の署名が必要な電子文書については、署名されるべき電子文書に署名者のＩＤ及びアドレスを付加して編集サーバにアップロードする。

　編集サーバで署名済み電子文書が作成されると、作成された署名文書は、記憶部の署名済み電子文書記憶部２３に格納する。

　図８は鍵管理サーバの機能構成を示す。鍵管理サーバは、通信手段３０、制御部３１及びユーザ情報データベース３２を有する。制御部は、ユーザ認証処理部３３を有し、端末装置からの認証要求を処理する。

　端末装置から送られるキーペア生成要求及び署名鍵登録要求並びに編集サーバから送られてくる署名要求は耐タンパ装置制御部３４に供給され、指定された処理に対応した指示が耐タンパ装置に送られる。耐タンパ装置で生成された電子署名等の各種情報は耐タンパ装置制御部を介して端末装置や編集サーバ等に送られる。尚、鍵管理サーバと耐タンパ装置は内部バス又は外部バスを介して接続することができる。或いは、ＬＡＮを介して接続することも可能である。

　図９は耐タンパ装置の機能構成を示す。耐タンパ装置は管理部４０、処理部４１及び記憶部４２を有する。端末装置や編集サーバから送信された情報信号は鍵管理サーバを経由して管理部４０に入力する。管理部４０は、処理部に設けた各機能部を制御し、入力した情報信号に応じて指定された機能を実行する。キーペア生成要求の受信に応じて、キーペア生成部４３が作動して署名鍵となる秘密鍵と公開鍵とのキーペアを生成する。生成されたキーペアは保管部４４に格納され、公開鍵は管理部を介して端末装置に送信する。

　署名鍵登録要求の受信に応じて、ＡＣ信号が取り出され、復号化部４５により秘密鍵を用いて復号する。復号されたＡＣ信号は保管部４４に送られる。保管部は生成されたキーペアとＡＣ信号とを対としてキーペアデータを形成する。このキーペアデータは記憶部４２に設けたキーペアデータ記憶部４６に保存する。

　署名要求が入力すると、復号化部４５が作動し、署名鍵識別情報を用いて対応する秘密鍵（署名鍵）が検索され、検索された秘密鍵を解読鍵として用いて署名要求に含まれる暗号化ＡＣ信号を復号する。また、復号されたＡＣ信号及び検索された署名鍵と一緒に保管されているＡＣ信号は検証部４７に送られ、比較検証が行われる。これらのＡＣ信号が互いに一致した場合署名が許可される。そして、デジタル署名部４８において、対応する署名鍵を用いて署名要求に含まれる署名対象データにデジタル署名が行われる。

　図１０は、編集サーバの機能構成を示すブロック図である。編集サーバは、通信手段５０、制御部５１及び記憶部５２を有する。通信手段５０は、ネットワークに接続され、端末装置、鍵管理サーバ及び耐タンパ装置との間で情報の送受信が行われる。ユーザ認証処理部５３は、ユーザ情報記憶部５４に保管されているユーザ情報を用い、端末装置から送られてくる認証要求を処理する。

　端末装置からアップロードされるアップロード情報は、アップロード情報受信部５５に入力する。アップロード情報は署名通知部５６に送られ、アップロード情報に含まれる署名者のアドレスの端末装置に署名が要求されていることを示す署名通知を送信する。また、アップロード情報に含まれる電子文書は電子文書保管部５７に保管する。

　署名者からの署名対象データのダウンロード要求はダウンロード要求受信部５８に入力する。入力したダウンロード要求に応じて、署名対象データ生成部５９が作動し、署名用の署名対象データと検証用の署名対象データの２つの同一の署名対象データを生成する。生成された検証用の署名対象データは、署名対象データダウンロード部６０から対応する署名者の端末装置に送信される。

　署名者の端末装置から送られる署名情報は署名要求生成部６１に入力する。署名要求生成部は、署名情報に含まれる暗号化情報と署名鍵識別情報に署名用の署名対象データを付加して署名要求を生成する。生成された署名要求は耐タンパ装置に送信する。

　編集サーバは、編集部６２を有する。編集部６２は、署名される電子文書を編集し、形成される電子署名のフィールドの配置方法や配置位置を設定する。

　耐タンパ装置により生成された署名結果である電子署名は、署名済み電子文書生成部６３に入力する。署名済み電子文書生成部には、編集部が生成した編集情報も入力し、保管されている電子文書に電子署名が埋め込まれ、署名済み電子文書（署名文書）が生成される。生成した署名済み電子文書は署名文書記憶部６４に保存する。

　図１１は本発明による電子署名システムの変形例を示す図である。本例では、鍵管理サーバ４と証明書発行サーバ６との間及び鍵管理サーバ４と編集サーバ７との間にＶＰＮ接続７０及び７１をそれぞれ設ける。ＶＰＮ接続を設けることにより、鍵管理サーバ４と証明書発行サーバ６は直接的に相互接続されたものと等価になり、鍵管理サーバ４と編集サーバ７も相互接続されたものと等価になる。これにより、証明書発行サーバ及び編集サーバと鍵管理サーバとの間に暗号化された安全な伝送路が構築される。

　さらに、証明書発行サーバ６及び編集サーバ７は、本人認証機能を有する認証サーバで構成する。利用者（端末装置）は認証サーバ（証明書発行サーバ６及び編集サーバ７）にアカウントを有し、ログイン認証プロセスを通じて認証サーバとの間でＳＳＬ暗号化通信によりメッセージを交換する。この結果として、端末装置２と証明書発行サーバ６との間及び端末装置２と編集サーバ７との間はＳＳＬ暗号化通信によって保護される。

　署名鍵生成工程において、耐タンパ装置で生成されたキーペアの公開鍵は、鍵管理サーバ４、ＶＰＮ接続７０、及び証明書発行サーバ６を経由して端末装置に送られる。また、端末装置で作成された暗号トークンは、証明書発行サーバ６、ＶＰＮ接続７０及び鍵管理サーバ４を経由して耐タンパ装置に送られる。

　さらに、署名工程において、端末装置で生成された暗号トークンは、編集サーバ７、ＶＰＮ接続７１及び鍵管理サーバを経由して耐タンパ装置５に送られる。耐タンパ装置で生成された電子署名は、鍵管理サーバ及びＶＰＮ接続７１を経由して編集サーバ７に送られる。この結果、耐タンパ装置に対して署名指示を行う端末装置と端末装置からの指示に基づいてデジタル署名を行う鍵管理サーバとの間に暗号化された安全な伝送路が構築される。

　証明書発行サーバ及び編集サーバはハッキングされにくい強固なシステム構成を有する。従って、鍵管理サーバ及び耐タンパ装置は、ネットワークに対して２つの強固なシステム構成で防護された構成となる。この結果、鍵管理サーバ及び耐タンパ装置はアタッカーによる攻撃が受けにくくなり、署名鍵及び認証情報に対する防護機能が格段に向上する。特に、鍵管理サーバがハッキングされハッカに乗っ取られた場合、重大な事故が発生する。これに対して、本発明のように、鍵管理サーバを証明書発行サーバ及び編集サーバの２つのサーバを介してネットワークに接続する形態をとれば、鍵管理サーバが強固に防護され、ハッキングに対処する上で極めて有益である。

　本発明は上述した実施例に限定されず種々の変形や変更が可能である。例えば、上述した実施例では、署名システム、編集サーバ、署名者発行サーバ、及び端末装置を含む電子署名システムについて説明したが、電子文書を管理する機能を有する独立した電子文書管理サーバを用いることができる。すなわち、端末装置からアップロードされる電子文書は、電子文書管理サーバに入力し、電子文書管理サーバで管理することができる。そして、電子文書管理サーバから編集サーバにアップロード情報が転送され、編集サーバにおいて署名対象データの生成や署名要求の生成等の処理を行うこともできる。

　署名工程においてチャレンジコードを用いて署名要求の有効性を検証することもできる。すなわち、署名要求に際し、端末装置は耐タンパ装置にチャレンジコードを要求する。生成されたチャレンジコードは端末装置に送られ、ＡＣ信号と共に暗号化して耐タンパ装置に送信する。耐タンパ装置は、ＡＣ信号と共にチャレンジコードを復号し、保管されているチャレンジコードと比較検証を行う。このようにチャレンジコードについても検証することにより、署名要求自体の有効性を判断することができる。

　端末装置における認証情報の入力方法として、利用者が入力したデータを基にして所定の論理演算により生成したデータを認証情報とすることができる。また、入力された認証情報を端末装置に保存し、保存された認証情報を用いて暗号トークンを生成することができる。さらに、利用者の指紋等の生態認証データを登録する機能と生体データを認証する機能を有し、生体認証ができた場合端末装置に保存されている認証情報を取り出して暗号化してもよい。この場合、生体データが認証情報としての機能を果たす。

　認証情報の暗号化及び復号化に関して、認証情報を共通鍵暗号方式で暗号化し、暗号化に用いた共通鍵をキーペアの公開鍵で暗号化して耐タンパ装置に送信し、耐タンパ装置ではキーペアの秘密鍵を用いて復号し、復号された共通鍵を用いて認証情報を復号することもできる。

　署名対象データに関して、署名対象データは、電子文書の署名対象となるエリアから所定の論理演算（ハッシュ演算）を行うことにより抽出されたデータを意味する。

　本発明は、署名鍵が事業者のサーバ上に保存されるリモート署名方式の電子署名システムにおいて利用することができる。

Claims

　署名鍵を生成及び管理する機能を有する１つ又は１つ以上の耐タンパ装置、及び、耐タンパ装置を制御する機能を有する鍵管理サーバを有する署名システムと、利用者ないし署名者が利用する端末装置とを具えるリモート署名方式の電子署名システムであって、
　前記耐タンパ装置は、署名鍵となる秘密鍵と公開鍵とのキーペアを生成する機能、生成された署名鍵を当該署名鍵についての使用権限を示す認証情報と共に保存する機能、暗号化された認証情報を含む暗号トークン又は暗号化された認証情報及び暗号化された署名対象データを含む暗号トークンを解読鍵を用いて復号する復号機能、復号された認証情報について検証し又は復号された認証情報及び署名対象データについて検証する検証機能、及び検証結果に基づいて前記署名鍵を用いてデジタル署名する署名機能を有し、
　前記端末装置は、認証情報を入力する手段、及び、前記認証情報又は認証情報と署名対象データを暗号鍵を用いて暗号化して暗号トークンを生成する暗号化手段を有し、
　耐タンパ装置は、端末装置から送られてくるキーペア生成要求に応じて、署名鍵となる秘密鍵と公開鍵とのキーペアを生成し、生成された秘密鍵は、利用者の認証情報と関連付けて耐タンパ装置内に保存され、
　電子署名に際し、前記端末装置によって生成され、少なくとも暗号化された認証情報を含む暗号トークン及び署名鍵を特定する署名鍵識別情報を少なくとも含む署名要求が耐タンパ装置に入力し、
　前記耐タンパ装置は、受信した暗号トークンを解読鍵を用いて復号し、復号された認証情報と署名鍵識別情報により特定される署名鍵と関連付けて保管されている認証情報との一致性を検証することを特徴とする電子署名システム。
　請求項１に記載の電子署名システムにおいて、前記署名要求に含まれる暗号トークンは、暗号化された認証情報及び暗号化された署名対象データを含み、
　前記耐タンパ装置は、暗号化された認証情報及び署名対象データを復号し、前記認証情報についての検証結果に基づいて復号された署名対象データにデジタル署名することを特徴とする電子署名システム。
　請求項１に記載の電子署名システムにおいて、前記署名要求は、暗号化された認証情報及び暗号化された署名対象データを含む暗号トークン、署名鍵識別情報、及び署名用の署名対象データを含み、
　前記耐タンパ装置は、前記暗号トークンを復号し、前記認証情報の一致性を検証すると共に署名用の署名対象データと復号された署名対象データとの一致性を検証し、これらの検証結果に基づいて前記署名用の署名対象データにデジタル署名することを特徴とする電子署名システム。
　請求項１、２又は３に記載の電子署名システムにおいて、前記耐タンパ装置は、前記キーペアを生成した後、生成されたキーペアの公開鍵を端末装置に送信し、
　前記端末装置の暗号化手段は、受信したキーペアの公開鍵を暗号鍵として用いて暗号化し、
　前記耐タンパ装置は、前記キーペアの秘密鍵を解読鍵として用いて復号することを特徴とする電子署名システム。
　請求項１、２又は３に記載の電子署名システムにおいて、前記耐タンパ装置は公開鍵暗号通信を行うために設定された秘密鍵と公開鍵のキーペアを有し、
　前記端末装置の暗号化手段は、当該耐タンパ装置に設定されたキーペアの公開鍵を暗号鍵として用いて暗号化し、前記耐タンパ装置は、前記キーペアの秘密鍵を解読鍵として用いて復号することを特徴とする電子署名システム。
　請求項１、２又は３に記載の電子署名システムにおいて、前記耐タンパ装置によって生成されるキーペアの公開鍵は、当該公開鍵と対をなす秘密鍵によって構成される署名鍵を特定する識別情報として用いられ、耐タンパ装置に送信される署名要求は、前記キーペアの公開鍵を署名鍵識別情報として含むことを特徴とする電子署名システム。
　請求項１、２又は３に記載の電子署名システムにおいて、当該電子署名システムは、さらに、署名されるべき電子文書を管理する機能を有する編集サーバと、署名用の電子証明書を生成する証明書発行サーバとを有することを特徴とする電子署名システム。
　署名鍵を生成及び管理する機能を有する１つ又は１つ以上の耐タンパ装置、及び、耐タンパ装置を制御する機能を有する鍵管理サーバを有する署名システムと、署名されるべき電子文書を管理する編集サーバと、署名用の電子証明書を生成する証明書発行サーバと、利用者ないし署名者が利用する端末装置とを具えるリモート署名方式の電子署名システムであって、
　前記耐タンパ装置は、署名鍵となる秘密鍵と公開鍵とのキーペアを生成する機能、生成された署名鍵を当該署名鍵についての使用権限を示す認証情報と関連付けて保存する機能、暗号化された認証情報を含む暗号トークンを解読鍵を用いて復号する機能、復号された認証情報を検証する機能、及び前記検証結果に基づいて復号された署名対象データについて署名鍵を用いてデジタル署名する機能を有し、
　前記端末装置は、認証情報を入力する手段、認証情報を暗号鍵を用いて暗号化して暗号トークンを生成する手段、及び生成された暗号トークンを編集サーバに送信する手段を有し、
　編集サーバは、署名されるべき電子文書から署名対象データを生成する手段を有し、
　前記耐タンパ装置は、端末装置から送られてくるキーペア生成要求に応じて、署名鍵となる秘密鍵と公開鍵とのキーペアを生成し、生成された秘密鍵は利用者の認証情報と関連付けて耐タンパ装置に保存され、
　電子署名に際し、編集サーバは、暗号化された認証情報を含む暗号トークン、署名鍵識別情報、及び署名対象データを含む署名要求を生成し、生成した署名要求を耐タンパ装置に送信し、
　耐タンパ装置は、受信した署名要求に含まれる暗号トークンを解読鍵を用いて復号し、復号された認証情報と署名鍵識別情報により特定される署名鍵と関連付けて保管されている認証情報との一致性を検証し、前記検証結果に基づいて前記署名対象データにデジタル署名することを特徴とする電子署名システム。
　署名鍵を生成及び管理する機能を有する１つ又は１つ以上の耐タンパ装置、及び、耐タンパ装置を制御する機能を有する鍵管理サーバを有する署名システムと、署名されるべき電子文書を管理する編集サーバと、署名用の電子証明書を生成する証明書発行サーバと、利用者ないし署名者が利用する端末装置とを具えるリモート署名方式の電子署名システムであって、
　前記耐タンパ装置は、署名鍵となる秘密鍵と公開鍵とのキーペアを生成する機能、生成された署名鍵を当該署名鍵についての使用権限を示す認証情報と関連付けて保存する機能、暗号化された認証情報及び暗号化された署名対象データを含む暗号トークンを解読鍵を用いて復号する機能、復号された認証情報を検証する機能、及び前記検証結果に基づいて復号された署名対象データについて署名鍵を用いてデジタル署名する機能を有し、
　前記端末装置は、認証情報を入力する手段、認証情報及び署名対象データを暗号鍵を用いて暗号化して暗号トークンを生成する手段、生成された暗号トークンを編集サーバに送信する手段、及び編集サーバに対して署名対象データの生成を要求する手段を有し、
　編集サーバは、署名されるべき電子文書から署名対象データを生成する手段、及び生成された署名対象データを前記端末装置に送信する手段を有し、
　前記耐タンパ装置は、端末装置から送られてくるキーペア生成要求に応じて、署名鍵となる秘密鍵と公開鍵とのキーペアを生成し、生成された秘密鍵は利用者の認証情報と関連付けて耐タンパ装置に保存され、
　電子署名に際し、編集サーバは、暗号化された認証情報及び暗号化された署名対象データを含む暗号トークン、及び署名鍵識別情報を含む署名要求を生成し、生成した署名要求を耐タンパ装置に送信し、
　耐タンパ装置は、受信した署名要求に含まれる暗号トークンを解読鍵を用いて復号し、復号された認証情報と署名鍵識別情報により特定される署名鍵と関連付けて保管されている認証情報との一致性を検証し、前記検証結果に基づいて復号された署名対象データにデジタル署名することを特徴とする電子署名システム。
　署名鍵を生成及び管理する機能を有する１つ又は１つ以上の耐タンパ装置、及び、耐タンパ装置を制御する機能を有する鍵管理サーバを有する署名システムと、署名されるべき電子文書を管理する編集サーバと、署名用の電子証明書を生成する証明書発行サーバと、利用者ないし署名者が利用する端末装置とを具えるリモート署名方式の電子署名システムであって、
　前記耐タンパ装置は、署名鍵となる秘密鍵と公開鍵とのキーペアを生成する機能、生成された署名鍵を当該署名鍵についての使用権限を示す認証情報と関連付けて保存する機能、暗号化された認証情報及び暗号化された署名対象データを含む暗号トークンを解読鍵を用いて復号する機能、復号された認証情報及び署名対象データを検証する機能、及び前記検証結果に基づいて署名対象データにデジタル署名する機能を有し、
　前記端末装置は、認証情報を入力する手段、認証情報及び署名対象データを暗号鍵を用いて暗号化して暗号トークンを生成する手段、生成された暗号トークンを編集サーバに送信する手段、及び編集サーバに対して署名対象データの生成要求を行う手段を有し、
　編集サーバは、署名されるべき電子文書から検証用の署名対象データと署名用の署名対象データの２つの同一の署名対象データを生成する手段、及び生成された検証用の署名対象データを前記端末装置に送信する手段を有し、
　前記耐タンパ装置は、端末装置から送られてくるキーペア生成要求に応じて、署名鍵となる秘密鍵と公開鍵とのキーペアを生成し、生成された秘密鍵は利用者の認証情報と関連付けて耐タンパ装置に保存され、
　電子署名に際し、編集サーバは、暗号化された認証情報及び暗号化された検証用署名対象データを含む暗号トークン、署名鍵識別情報、及び署名用の署名対象データを含む署名要求を生成し、生成した署名要求を耐タンパ装置に送信し、
　耐タンパ装置は、受信した署名要求に含まれる暗号トークンを解読鍵を用いて復号し、復号された認証情報と署名鍵識別情報により特定される署名鍵と関連付けて保管されている認証情報との一致性及び検証用署名対象データと署名用署名対象データとの一致性を検証し、前記検証結果に基づいて署名用の署名対象データにデジタル署名することを特徴とする電子署名システム。
　請求項８、９、又は１０に記載の電子署名システムにおいて、前記端末装置は　署名されるべき電子文書を編集サーバにアップロードする手段を有し、前記編集サーバは端末装置からアップロードされた電子文書を保管する電子文書保管手段を有することを特徴とする電子署名システム。
　請求項８、９、又は１０に記載の電子署名システムにおいて、前記解読鍵として前記耐タンパ装置で生成されたキーペアの秘密鍵が用いられ、前記暗号鍵として前記キーペアの公開鍵が用いられることを特徴とする電子署名システム。
　請求項８、９、又は１０に記載の電子署名システムにおいて、前記編集サーバは、署名される電子文書を編集し、編集された電子文書に耐タンパ装置で生成された電子署名を埋め込んで署名済み電子文書を生成する手段を有することを特徴とする電子署名システム。
　請求項８、９、又は１０に記載の電子署名システムにおいて、前記証明書発行サーバは、前記署名鍵を構成する秘密鍵と対をなす公開鍵を用いて署名用の電子証明書を生成することを特徴とする電子署名システム。
　請求項８、９、又は１０に記載の電子署名システムにおいて、前記鍵管理サーバと証明書発行サーバはＶＰＮ接続によって相互接続され、前記鍵管理サーバと編集サーバはＶＰＮ接続によって相互接続されていることを特徴とする電子署名システム。
　請求項８、９、又は１０に記載の電子署名システムにおいて、前記証明書発行サーバ又は編集サーバ、或いは前記証明書発行サーバ及び編集サーバは認証機能を有する認証サーバで構成され、
　端末装置は、ログイン認証プロセスを介して前記認証サーバとの間でＳＳＬ暗号化通信でメッセージを交換することを特徴とする電子署名システム。
　リモート署名方式の電子署名システムで用いられる耐タンパ装置において、
　当該耐タンパ装置は、署名鍵となる秘密鍵と公開鍵とのキーペアを生成する機能と、生成された署名鍵を当該署名鍵についての使用権限を示す認証情報と関連づけて保存する機能と、暗号化された認証情報を含む暗号トークン又は暗号化された認証情報及び暗号化された署名対象データを含む暗号トークンを解読鍵を用いて復号する機能と、復号された認証情報について検証し又は復号された認証情報及び署名対象データについて検証する機能と、前記検証結果に基づいて署名鍵を用いてデジタル署名する機能とを有し、
　当該耐タンパ装置は、端末装置からのキーペア生成要求の受信に応じて、署名鍵となる秘密鍵と公開鍵とのキーペアを生成し、生成された署名鍵は利用者の認証情報と関係付けて保存され、
　電子署名に際し、前記暗号トークン及び署名鍵を特定する署名鍵識別情報を少なくとも含む署名要求が入力し、
　受信した署名要求に含まれる暗号トークンを解読鍵を用いて復号し、復号された認証情報と当該署名要求に含まれる署名鍵識別情報により特定される署名鍵と関連付けて保存されている認証情報との一致性を検証することを特徴とする耐タンパ装置。
　請求項１７に記載の耐タンパ装置において、前記暗号トークンは暗号化された認証情報及び暗号化された署名対象データを含み、
　当該耐タンパ装置は、前記暗号トークンに含まれる暗号化された認証情報及び署名対象データを解読鍵を用いて復号し、前記認証情報についての検証結果に基づいて復号された署名対象データにデジタル署名することを特徴とする耐タンパ装置。
　請求項１７に記載の耐タンパ装置において、前記署名要求は、暗号化された認証情報及び暗号化された署名対象データを含む暗号トークン、署名鍵を特定する署名鍵識別情報、及び署名用の署名対象データを含み、
　当該耐タンパ装置は、前記暗号トークンを復号し、前記認証情報の一致性を検証すると共に、復号された署名対象データと署名要求に含まれる署名用の署名対象データとの一致性を検証し、これらの検証結果に基づいて署名用の署名対象データにデジタル署名することを特徴とする耐タンパ装置。
　請求項１７に記載の耐タンパ装置において、前記解読鍵として前記キーペアの秘密鍵又は公開鍵暗号通信を行うために当該耐タンパ装置に設定されたキーペアの秘密鍵が用いられ、
前記暗号トークンは、前記キーペアの公開鍵又は公開鍵暗号通信を行うために当該耐タンパ装置に設定されたキーペアの公開鍵を暗号鍵として用いて暗号化されていることを特徴とする耐タンパ装置。
　請求項１７に記載の耐タンパ装置において、前記署名鍵識別情報として、前記キーペアの公開鍵を用いることを特徴とする耐タンパ装置。
　請求項１７に記載の耐タンパ装置において、当該耐タンパ装置はＨａｒｄｗａｒｅ　Ｓｅｃｕｒｉｔｙ　Ｍｏｄｕｌｅ（ＨＳＭ）により構成したことを特徴とする耐タンパ装置。