DE60019216T2 - Vorrichtung zur Zeitstempelung vom Mappentyp und verteiltes Zeitstempelungssystem - Google Patents

Vorrichtung zur Zeitstempelung vom Mappentyp und verteiltes Zeitstempelungssystem Download PDF

Info

Publication number
DE60019216T2
DE60019216T2 DE60019216T DE60019216T DE60019216T2 DE 60019216 T2 DE60019216 T2 DE 60019216T2 DE 60019216 T DE60019216 T DE 60019216T DE 60019216 T DE60019216 T DE 60019216T DE 60019216 T2 DE60019216 T2 DE 60019216T2
Authority
DE
Germany
Prior art keywords
time
unit
digital
digital signature
timestamp
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
DE60019216T
Other languages
English (en)
Other versions
DE60019216D1 (de
Inventor
Akira Musashino-shi Takura
Satoshi Musashino-shi Ono
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Application granted granted Critical
Publication of DE60019216D1 publication Critical patent/DE60019216D1/de
Publication of DE60019216T2 publication Critical patent/DE60019216T2/de
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3297Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving time stamps, e.g. generation of time stamps

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Document Processing Apparatus (AREA)

Description

  • HINTERGRUND DER ERFINDUNG
  • GEBIET DER ERFINDUNG
  • Die vorliegende Erfindung bezieht sich auf ein Zeitstempelsystem eines Ordnertyps und auf ein verteiltes Zeitstempelsystem, das in einem Service zum Zeitstempeln von digitalen Dokumenten zu beweisen erlaubt, dass digitale Dokumente nicht verändert werden, aufgrund einer Zeit des Zeitstempels, und definitiv bei einem Zeitpunkt des Zeitstempels existierten.
  • BESCHREIBUNG DES STANDES DER TECHNIK
  • In WO99/35785 wird ein Computernetzwerk beschrieben, in dem Dokumente produziert werden, und die Dokumente gehasht bzw. gehackt werden zum Produzieren eines Fingerabdrucks. Der Fingerabdruck wird verschlüsselt zum Signieren des Dokuments, und dann wird die Dokumentensignatur von dem Benutzersystem an ein sicheres Computersystem übertragen. Das sichere Computersystem erzeugt einen Zeitstempel mit der Dokumentensignatur und eine digitale Zeit. Das sichere System signiert den Zeitstempel zum Verifizieren seines Ursprungs.
  • In WO98/39876 wird ein Verfahren einer kryptographischen digitalen Identität beschrieben, das eine tragbare digitale Identität eines Individuums erzeugt, die persönliche Information enthält und auch Daten enthalten kann, die eine handschriftliche Signatur einer Person und ein oder mehrere Passwörter darstellen.
  • In GB-A- 301 919 wird ein Mehrfachschrittdigitalsignaturverfahren und System beschrieben, das Mehrfachsigniergeräte zum Beifügen einer einzelnen Signatur verwendet, die unter Verwendung eines einzelnen öffentlichen Verifizierungsschlüssels verifiziert werden kann.
  • Ferner ist es möglich, in dem First-To-Invent-System der US Patentpraxis, ein datiertes Forschungsnotizbuch als einen Beweis zum Begründen des Prioritätsdatums zu verwenden, und ein datiertes Haushaltsbuch kann beispielsweise als eine Aufzeichnung für Auszahlungen für die endgültige Einkommenssteuerrückforderung verwendet werden. Andererseits ist es in Verbindung mit der immer größer werdenden täglichen Verwendung eines PCs beliebt geworden, eine tägliche Aufzeichnung, wie zum Beispiel ein Forschungsnotizbuch bzw. Laborbuch und das Haushaltungsbuch unter Verwendung eines PCs zu führen.
  • Jedoch war es schwierig, in dem Fall von auf einem PC erstellten elektronischen digitalen Aufzeichnungen, einer dritten Person den aufgezeichneten Inhalt mit dem aufgezeichneten Datum und Zeit zu beweisen, da solche elektronischen digitalen Aufzeichnungen leicht verändert werden können, im Gegensatz zu den Aufzeichnungen unter Verwendung von Papier als Aufzeichnungsmedium.
  • In dieser Hinsicht gab es einen Vorschlag für einen Service zum Zeitstempeln von digitalen Dokumenten unter Verwendung eines persönlichen Datum/Zeit-Notiergeräts, wie in dem US Patent Nr. 5,422,593 offenbart. In diesem persönlichen Datum/Zeit-Notiergerät wird ein Zeitstempelgerät in eine Chip-Karte oder ähnlichem eingebaut, und das Zeitstempeln wird zu einer Zeit der digitalen Signatur ausgeführt.
  • Es wurde auch ein Vorschlag für eine Öffentliche/Schlüssel-Datum-Zeit-Notiereinrichtung, wie in US Patent Nr. 5,001,752 und US Patent Nr. 5,136,643 gemacht, in denen ein Zeitstempelgerät als eine einzelne Hardware-Plattform bereitgestellt wird, so dass ein Dokumentenerzeuger Zeitstempeln unter Verwendung dieses Gerätes ausführen kann.
  • Beide dieser Vorschläge basieren auf einem Schema, in dem ein Dokumentenerzeuger das Zeitstempeln so ausführt, dass der Zeitstempel leicht gefälscht werden kann, und es ist nicht verlässlich, da dies keinen Beweis für eine dritte Person darstellt.
  • Es wurde auch ein, wie in US Patent Nr. 5,022,080 offenbartes, elektrisches Notiersystem vorgeschlagen, in dem das Zeitstempeln ausgeführt wird durch Produzieren eines komprimierten Dokuments unter Verwendung von CRC (zyklischer Redundanzprüfung), Parität und Prüfsumme für das Ursprungsdokument und in Kombination derselben. Für das in diesem Schema produzierte komprimierte Dokument ist es leichter, ein digitales Dokument zu fälschen, das das gleiche komprimierte Dokument aufweist, verglichen mit einem komprimierten Dokument, das durch die Hash-Funktion (wie beispielsweise MD5 oder SHA-1) produziert wird, die gegenwärtig weit verbreitet als kryptographische Technik verwendet wird.
  • Es wurde ein Digitaldokumentzeitstempelschema, wie in US Patent Nr. 5,136,646 und US Patent Nr. 5,136,647 offenbart, vorgeschlagen, in dem ein Zeitstempelzertifikat unabhängig von einer externen Zeitstempelagentur produziert wird. In diesem Zeitstempelschema kann die externe Agentur leicht das Zertifikat fälschen.
  • Um diesem Problem abzuhelfen, wurde ein Vorschlag für ein Schema gemacht zum Produzieren eines Zeitstempelzertifikats durch digitales Signieren eines komprimierten Dokuments, das durch Anwenden einer Hash-Funktion auf ein digitales Dokument erhalten wird, wobei eine Empfangszeitstempelaufforderung mit einem sofortigen vorher ausgegebenen Zeitstempelzertifikat der externen Agentur kombiniert wird. In diesem Schema ist es praktisch unmöglich für die externe Agentur, das Zeitstempelzertifikat zu fälschen, aber die Reihenfolge unter verschiedenen Runden (konstanten Perioden zum Ausgeben von Zeitstempelzertifikaten) kann nicht verifiziert werden.
  • Um zu beweisen, dass das Zeitstempelzertifikat authentisch ist, sind auch die bis zu diesem Zeitpunkt ausgegebenen Zertifikate notwendig. Es ist nämlich unmöglich zu beweisen, dass das Zeitstempelzertifikat authentisch ist, falls entweder nicht alle der von der externen Agentur ausgegebenen Zeitstempelzertifikate oder solche Zeitstempelzertifikate, die zum Zurückverfolgen zu dem Wert des Zeitstempelzertifikats zu einer Zeit der periodischen öffentlichen Offenbarung notwendig sind, gespeichert werden. Aus diesem Grund benötigt das System eine enorme Speicherkapazität und eine enorme Menge an Zeit, um die Authentizität nachzuweisen.
  • Gegenwärtig ist die IETF (Internet Engineering Task Force) dabei ein Protokoll zu standardisieren, in dem ein durch die Hash-Funktion komprimiertes digitales Dokument an eine externe Agentur gesendet wird, und ein Zeitstempelzertifikat für dieses komprimierte digitale Dokument bei der externen Agentur produziert wird. Dieses vorgeschlagene Schema weist schon ein Problem dadurch auf, dass es unmöglich ist, eine Fälschungsmöglichkeit des Zeitstempelzertifikats zu eliminieren und eine Möglichkeit für eine böswillige dritte Partei besteht, der es nicht erlaubt ist, das Zeitstempelzertifikat zu erhalten, zum illegalen Erhalten des Zeitstempelzertifikats.
  • Andererseits offenbart die japanische Patentanmeldung Nr. 11-35761 (1999) ein Zeitstempelgerät, in dem eine einzelne Zeitstempelagentur partielle sichere Schlüssel hat, die gleich sind zu unterteilten geheimen Schlüsseln des öffentlichen-Schlüsselkryptosystems, und jede partielle Signieragentur, die eine Agentur einer dritten Partei ist, erzeugt unabhängig eine partielle Signatur, eher als dass sie eine digitale Signatur einer einzelnen Zeitstempelagentur erzeugt, so dass die Fälschung des Zeitstempelzertifikats durch die Zeitstempelagentur verhindert wird.
  • In diesem Zeitstempelgerät ist es möglich, die Existenz eines digitalen Dokuments mit hoher Verlässlichkeit zu beweisen, durch reguläres Produzieren eines Dokumenterzeugungsprotokolls auf einer Client-Seite, der wünscht die Zeitstempelagentur zu verwenden, und Produzieren eines Zeitstempelzertifikats hinsichtlich des Dokumentenerzeugungsprotokolls bei der Zeitstempelagentur.
  • Auf der Server-Seite wird der geheime Schlüssel des Zeitstempelgeräts auch verteilt durch Aufteilen in eine Vielzahl von digitalen Signatureinheiten und jede digitale Signatureinheit erzeugt unabhängig eine digitale Signatur, um eine Möglichkeit zu eliminieren, dass der geheime Schlüssel gestohlen wird, der in dem Fall vorhanden ist, in dem die externe Zeitstempelagentur eine digitale Signatur erzeugt unter Verwendung eines einzelnen geheimen Schlüssels, sowie eine Möglichkeit, dass der Zeitstempel der vergangenen Zeit gefälscht wird, durch die Konspiration des Autors des digitalen Dokuments und der externen Zeitstempelagentur.
  • Auf diese Art und Weise ist es möglich, die externen Zeitstempelagenturen zu betreiben, so dass sie einen sicheren und verlässlichen Zeitstempelservice bereitstellen, in dem es kein Risiko gibt, dass der geheime Schlüssel gestohlen wird, und die Fälschung des Zeitstempels unmöglich ist, falls nicht die Zeitstempelagentur in der Konspiration mit allen Parteien zum Erzeugen von digitalen Signaturen ist. Es gibt auch keinen Bedarf, die vorher ausgegebenen Zeitstempelzertifikate zu speichern, so dass es möglich ist, eine beträchtliche benötigte Speicherkapazität zu verringern, verglichen mit dem oben beschriebenen konventionellen Verfahren.
  • In dem Fall, in dem verteilte Zeitstempelagenturen das Zeitstempeln ausführen und die digitale Signatur unabhängig unter Verwendung partieller geheimer Schlüssel bezüglich dem gleichen digitalen Dokument erzeugen, ist es jedoch unmöglich, die digitalen Signaturen unter Verwendung des öffentlichen Schlüssels entsprechend den verteilten geheimen Schlüsseln zu verifizieren, falls nicht alle Zeitstempelagenturen die exakt gleiche Zeit dem digitalen Dokument vor einem Erzeugen der digitalen Signaturen beifügen.
  • ZUSAMMENFASSUNG DER ERFINDUNG
  • Es ist deshalb eine Aufgabe der vorliegenden Erfindung, ein Zeitstempelsystem eines Ordnertyps bereitzustellen, durch das digitale Dokumente auf PCs als Aufzeichnungen mit täglichem Protokoll ähnlich dem Forschungsnotizbuch und dem Haushaltungsbuch verwendet werden können durch reguläres Erlangen des Zeitstempelzertifikats für die digitalen Dokumente von einer verlässlichen Agentur einer dritten Partei für den Zweck des Existenzbeweises, und das Dokumenterzeugungsprotokoll kann in einer Form eines Aufzeichnungsmediums zu einer Zeit für einen Nachweis für eine dritte Person verwendet werden.
  • Es ist eine andere Aufgabe der vorliegenden Erfindung, ein verteiltes Zeitstempelsystem bereitzustellen, in dem eine vereinheitlichte digitale Signatur, erhalten von einer Vielzahl von partiellen digitalen Signaturen, entschlüsselt werden kann unter Verwendung eines einzelnen öffentlichen Schlüssels, in dem Fall eines unabhängigen Ausführens des Zeitstempelns und Erzeugens der digitalen Signatur bei verteilten Zeitstempelagenturen.
  • Gemäß einem Aspekt der vorliegenden Erfindung nach Anspruch 1 wird ein Zeitstempelsystem bereitgestellt, umfassend eine Client-Einrichtung und eine Server-Einrichtung; wobei die Client-Einrichtung enthält: eine Übersicht-Erzeugungseinheit zum Erzeugen einer Vielzahl von Übersichten/Digesten für eine Vielzahl digitaler Dokumente; eine Übersicht-Kombiniereinheit zum Kombinieren der Vielzahl der durch die Übersicht-Erzeugungseinheit erzeugten Übersichten; eine Einheitsübersicht-Erzeugungseinheit zum Erzeugen einer vereinheitlichten Übersicht für die Vielzahl der Übersichten, wie kombiniert durch die Übersichtskombiniereinheit; eine Übertragungseinheit zum Übertragen einer Zeitstempel-Anforderung mit der vereinheitlichten Übersicht, erzeugt durch die Einheitsübersicht-Erzeugungseinheit, an die Server-Einrichtung und eine Empfangseinheit zum Empfangen eines Zeitstempel-Token für die Vielzahl der digitalen Dokumente von der Server-Einrichtung; und wobei die Server-Einrichtung den Zeitstempel-Token erzeugt, enthaltend ein zeitgestempeltes digitales Dokument, erhalten durch Kombination der vereinheitlichten Übersicht und einer Zeitinformation, erfasst in Ansprechen der Zeitstempelanforderung, und eine digitale Signatur für das zeitgestempelte digitale Dokument.
  • Gemäß einem anderen Aspekt der vorliegenden Erfindung nach Anspruch 11, wird eine Client-Einrichtung für ein Zeitstempelsystem bereitgestellt, wobei die Client-Einrichtung umfasst: eine Übersicht-Erzeugungseinheit zum Erzeugen einer Vielzahl von Übersichten/Digesten für eine Vielzahl digitaler Dokumente, eine Übersichts-Kombinationseinheit 13 zum Kombinieren der Vielzahl der Übersichten, erzeugt durch die Übersicht-Erzeugungseinheit; eine Einheitsübersichts-Erzeugungseinheit zum Erzeugen einer vereinheitlichten Übersicht anhand der Vielzahl der Übersichten, wie kombiniert durch die Übersichts-Kombinationseinheit; eine Übertragungseinheit zum Übertragen einer Zeitstempel-Anforderung enthaltend die vereinheitlichte Übersicht, erzeugt durch die Einheitsübersicht-Erzeugungseinheit, an eine Server-Einrichtung des Zeitstempelsystems; und eine Empfangseinheit zum Empfangen eines Zeitstempel-Token für die Vielzahl der digitalen Dokumente von der Server-Einrichtung.
  • Gemäß einem anderen Aspekt der vorliegenden Erfindung nach Anspruch 17, wird ein Zeitstempelverfahren in einem Zeitstempelsystem bereitgestellt, das durch eine Client-Einrichtung und eine Server-Einrichtung gebildet wird, umfassend die Schritte: (a) Erzeugen einer Vielzahl von Übersichten/Digesten für eine Vielzahl digitaler Dokumente bei der Client-Einrichtung; (b) Kombinieren der Vielzahl der Übersichten, erzeugt in dem Schritt (a) bei der Client-Einrichtung; (c) Erzeugen einer Einheitsübersicht anhand der Vielzahl der Übersichten, wie kombiniert durch den Schritt (b), bei der Client-Einrichtung; (d) Übertragen einer Zeitstempel-Anforderung, enthaltend die vereinheitlichte bzw. Einheitsübersicht, erzeugt bei dem Schritt (c), von der Client-Einrichtung zu der Server-Einrichtung; (e) Erzeugen bei der Server-Einrichtung, eines Zeitstempel-Tokens enthaltend ein zeitgestempeltes digitales Dokument, erhalten durch Kombinieren der vereinheitlichten Übersicht und einer Zeitinformation, erfasst in Ansprechen auf die Zeitstempelanforderung, und einer digitalen Signatur für das zeitgestempelte digitale Dokument; und (f) Empfangen des Zeitstempel-Tokens für die Vielzahl der digitalen Dokumente von der Server-Einrichtung, bei der Client-Einrichtung.
  • Gemäß einem anderen Aspekt der vorliegenden Erfindung nach Anspruch 25, wird ein Verfahren zum Empfangen eines Zeitstempeldienstes bei einer Client-Einrichtung eines Zeitstempelsystems bereitgestellt, wobei das Verfahren die Schritte umfasst: (a) Erzeugen einer Vielzahl von Übersichten/Digesten für eine Vielzahl digitaler Dokumente; (b) Kombinieren der Vielzahl der Übersichten, erzeugt bei dem Schritt (a); (c) Erzeugen einer Einheitsübersicht bzw. vereinheitlichten Übersicht anhand der Vielzahl der Übersichten, wie kombiniert durch den Schritt (b); (d) Übertragen einer Zeitstempel-Anforderung, enthaltend die vereinheitlichte Übersicht, erzeugt durch den Schritt (c), zu einer Server-Einrichtung des Zeitstempelsystems; und (e) Empfangen des Zeitstempel-Tokens für die Vielzahl der digitalen Dokumente von der Server-Einrichtung.
  • Gemäß einem anderen Aspekt der vorliegenden Erfindung nach Anspruch 31, wird ein computer-anwendbares Medium mit darin verkörperten computer-lesbaren Programmcodes bereitgestellt, zum Bewirken, dass ein Computer als eine Client-Einrichtung eines Zeitstempelsystems funktioniert, wobei die computerlesbaren Programmcodes umfassen: einen ersten computerlesbaren Programmcode zum Bewirken, dass der Computer eine Vielzahl von Übersichten für eine Vielzahl digitaler Dokumente erzeugt; einen zweiten computer-lesbaren Programmcode zum Bewirken, dass der Computer die Vielzahl der Übersichten kombiniert, die durch den ersten computerlesbaren Programmcode erzeugt werden; einen dritten computerlesbaren Programmcode zum Bewirken, dass der Computer eine vereinheitlichte Übersicht ausgehend von der Vielzahl der Übersichten erzeugt, wie kombiniert durch den zweiten computer-lesbaren Programmcode; einen vierten computerlesbaren Programmcode zum Bewirken, dass der Computer eine Zeitstempelanforderung enthaltend die vereinheitlichte Übersicht, erzeugt durch den dritten computer-lesbaren Programmcode, zu einer Server-Einrichtung des Zeitstempelsystems überträgt; und einen fünften computerlesbaren Programmcode zum Bewirken, dass der Computer ein Zeitstempel-Token für die Vielzahl der digitalen Dokumente von der Server-Einrichtung empfängt.
  • Andere Merkmale und Vorteile der vorliegenden Erfindung werden ersichtlich aus der folgenden Beschreibung im Zusammenhang genommen mit den beiliegenden Zeichnungen.
  • KURZE BESCHREIBUNG DER ZEICHNUNGEN
  • 1 zeigt ein Blockdiagramm, das eine beispielhafte Konfiguration eines Zeitstempelsystems eines Ordnertyps gemäß der ersten Ausführungsform der vorliegenden Erfindung zeigt.
  • 2 zeigt ein Blockdiagramm, das eine beispielhafte Konfiguration eines Zeitstempelsystems eines Ordnertyps gemäß der zweiten Ausführungsform der vorliegenden Erfindung zeigt.
  • 3 zeigt ein Blockdiagramm, das eine beispielhafte Konfiguration eines verteilten Zeitstempelsystems gemäß der dritten Ausführungsform der vorliegenden Erfindung zeigt.
  • 4 zeigt ein Blockdiagramm, das eine beispielhafte Konfiguration eines verteilten Zeitstempelsystems gemäß der vierten Ausführungsform der vorliegenden Erfindung zeigt.
  • 5 zeigt ein Diagramm, das ein Beispiel einer erfassten Zeitinformation in dem verteilten Zeitstempelsystem von 3 und 4 zeigt.
  • 6 zeigt ein Diagramm, das ein anderes Beispiel einer erfassten Zeitinformation in dem verteilten Zeitstempelsystem von 3 und 4 zeigt.
  • 7 zeigt ein Diagramm, das ein anderes Beispiel einer erfassten Zeitinformation in dem verteilten Zeitstempelsystem von 3 und 4 zeigt.
  • 8 zeigt ein Diagramm, das eine Beziehung zwischen potentiellen Ankunftszeitintervallen von einem digitalen Dokument für zwei verschiedene Kombiniereinheiten in dem verteilten Zeitstempelsystem von 3 und 4 zeigt.
  • 9 zeigt ein Diagramm, das ein Beispiel von potentiellen Ankunftszeitintervallen eines digitalen Dokuments und einer tatsächlichen Ankunftszeit eines digitalen Dokuments für zwei verschiedene Kombiniereinheiten in dem verteilten Zeitstempelsystem von 3 und 4 zeigt.
  • 10 zeigt ein Blockdiagramm, das eine beispielhafte Konfiguration eines verteilten Zeitstempelsystems eines Ordnertyps gemäß der fünften Ausführungsform der vorliegenden Erfindung zeigt.
  • 11 zeigt ein Blockdiagramm, das eine beispielhafte Konfiguration einer Client-Einheit in dem verteilten Zeitstempelsystem eines Ordnertyps von 10 zeigt.
  • 12 zeigt ein Blockdiagramm, das eine beispielhafte Konfiguration einer Server-Einheit in dem verteilten Zeitstempelsystem eines Ordnertyps von 10 zeigt.
  • 13 zeigt ein Blockdiagramm, das eine andere beispielhafte Konfiguration einer Server-Einheit in dem verteilten Zeitstempelsystem eines Ordnertyps von 10 zeigt.
  • DETAILLIERTE BESCHREIBUNG DER BEVORZUGTEN AUSFÜHRUNGSFORMEN
  • Bezugnehmend auf 1 und 2, wird nun die erste und zweite Ausführungsform, die auf ein Zeitstempelsystem eines Ordnertyps gemäß der vorliegenden Erfindung gerichtet sind, im Detail beschrieben.
  • 1 zeigt eine Konfiguration des Zeitstempelsystems eines Ordnertyps gemäß der ersten Ausführungsform der vorliegenden Erfindung.
  • In 1 umfasst das Zeitstempelsystem eines Ordnertyps 1: eine Übersicht/Erzeugungseinheit 11 zum Erzeugen von Übersichten von digitalen Zieldokumenten G unter digitalen Dokumenten, die irgendwelche Textdaten, Bilddaten und Sprachdaten enthalten können; eine Übersicht-Kombiniereinheit 13 zum Kombinieren einer Vielzahl von Übersichten, erzeugt durch die Übersicht-Erzeugungseinheit 11; eine Einheitsübersicht-Erzeugungseinheit 15 zum Erzeugen einer vereinheitlichten Übersicht für ein Ergebnis, das durch Kombinieren einer Vielzahl von Übersichten bei der Übersicht-Kombiniereinheit 13 erhalten wird; eine Übertragungseinheit 17 zum Übertragen von Daten enthaltend die durch die Einheitsübersicht-Erzeugungseinheit 15 erzeugte vereinheitlichte Übersicht, an eine Digitalsignatur-Erzeugungseinheit 19 durch eine Zeitstempeleinheit 21; eine Digitalsignatur-Erzeugungseinheit 19 zum Kombinieren einer Zeit, erfasst von einer Zeiterfassungseinheit 23, mit den Daten enthaltend die vereinheitlichte Übersicht, die von der Einheitsübersicht-Erzeugungseinheit 15 durch die Übertragungseinheit 17 empfangen werden, und Erzeugen einer digitalen Signatur für die erhaltene Kombination als Ganzes; eine Zeitstempeleinheit 21 zum Senden eines Zeitstempel-Tokens (Zertifikat) enthaltend die vereinheitlichte Übersicht, die Zeit und die digitale Signatur, die oben erzeugt oder erfasst wird, an eine Empfangseinheit 25; eine Zeiterfassungseinheit 23 zum Bereitstellen einer Zeitinformation, die die Zeit zu einem Augenblick einer Anfrage von der Zeitstempeleinheit 21 kennzeichnet; und eine Empfangseinheit 25 zum Empfangen des Zeitstempel-Tokens, der von der Zeitstempeleinheit 21 gesendet wird.
  • Hier stellen die Übersicht-Erzeugungseinheit 11, die Übersicht-Kombiniereinheit 13, die Einheitsübersicht- Erzeugungseinheit 15, die Übertragungseinheit 17 und die Empfangseinheit 25 eine Client-Einheit 100 dar, während die Digitalsignatur-Erzeugungseinheit 19, die Zeitstempeleinheit 21 und die Zeiterfassungseinheit 23 eine Server-Einheit 200 darstellen.
  • Im folgenden wird die Zeitstempelverarbeitung in dieser ersten Ausführungsform im Detail mit Bezug auf 1 beschrieben.
  • Die von einem Autor produzierten digitalen Zieldokumente G können irgendwelche Textdaten, Bilddaten, Sprachdaten und binäre Daten oder Kombinationen davon enthalten. Für diese digitalen Zieldokumente werden die Übersichten durch die Übersicht-Erzeugungseinheit 11 in dem Zeitstempelsystem eines Ordnertyps 1 erzeugt, unter Verwendung der Hash-Funktion (wie zum Beispiel MD5 oder SHA-1) für jedes digitale Dokument, so dass die Verarbeitung schneller wird, das Originaldokument nicht an die Server-Einheit 200 gesendet wird, und verschiedene Werte für verschiedene Dokumente mit hohen Wahrscheinlichkeiten erhalten werden können.
  • Genauer gesagt, unter Bezeichnung der Hash-Funktion als h, und eine Vielzahl von digitalen Dokumenten, die die digitalen Zieldokumente G darstellen, als g1, g2,..., gn, erzeugt die Übersicht-Erzeugungseinheit 11 Übersichten h(g1), h(g2),... h(gn).
  • Dann erhält die Übersicht-Kombiniereinheit 13 h(g1), h(g1), h(g2),... h(gn) als Ergebnis einer Kombination der Übersichten h(g1), h(g2) ,... h(gn) beispielsweise durch Verkettung.
  • Die Einheitsübersicht-Erzeugungseinheit 15 erzeugt die vereinheitlichte Übersicht aus diesem Ergebnis des Kombinierens. Hier erzeugt unter Bezeichnung der Hash-Funktion, verwendet von der Einheitsübersicht- Erzeugungseinheit 15 als i, die Einheitsübersicht-Erzeugungseinheit 15 die vereinheitlichte Übersicht i(h(g1)·h(g2) ... h(gn)). Die Übertragungseinheit 17 überträgt dann diese vereinheitlichte Übersicht i(h(g1)·h(g2) ... h(gn)) an die Digitalsignatur-Erzeugungseinheit 19 durch die Zeitstempeleinheit 21.
  • Die Digitalsignatur-Erzeugungseinheit 19 erzeugt die digitale Signatur s für a digitale Daten, enthaltend die vereinheitlichte Übersicht i(h(g1)·h(g2) ... h(gn)) und die Zeit t, erfasst von der Zeiterfassungseinheit 23, und sendet diese digitale Signatur s an die Zeitstempeleinheit 21.
  • Dann gibt die Zeitstempeleinheit 21 den Zeitstempel-Token aus, enthaltend die digitale Signatur s, die vereinheitlichte Übersicht i(h(g1)·h(g2) ... h(gn)) und die Zeit t und sendet diesen Zeitstempel-Token an die Empfangseinheit 25.
  • Gemäß der ersten Ausführungsform wird es möglich, den Zeitstempel-Token für digitale Dokumente auf einem PC zu erfassen, in dem ein kohärentes System von Dokumenten oft durch eine Kombination von verwandten Dokumenten, Figuren und Tabellen etc. bezüglich diesen verwandten Dokumenten oder den anderen digitalen Dokumenten auf dem PC gebildet wird, von dem diese verwandten Dokumenten produziert werden, durch reguläres Erfassen des Zeitstempel-Tokens, das für die digitalen Dokumente von einer verlässlichen Agentur einer dritten Partei für den Zweck des Existenznachweises ausgegeben wird.
  • Es ist auch möglich, die Verlässlichkeit des Existenznachweises der zeitgestempelten Dokumente zu verbessern, und digitale Dokumente auf PCs können als Aufzeichnungen mit täglichem Protokoll ähnlich zu dem Forschungsnotizbuch und dem Haushaltungsbuch verwendet werden, und das Dokumentenerzeugungsprotokoll kann in Form eines Aufzeichnungsmediums zu einer Zeit eines Nachweises für eine dritte Person verwendet werden.
  • Auf diese Art und Weise wird es möglich, nachzuweisen, dass die Vielzahl digitaler Dokumente nicht geändert wurde, aufgrund der Zeit des Zeitstempels, und diese Vielzahl digitaler Dokumente existierten definitiv zusammen zu der Zeit des Zeitstempels. Über dies hinaus gibt es keinen Bedarf zum Beurteilen der Notwendigkeit des Zeitstempel-Tokens getrennt für jedes digitale Dokument, und es reicht aus, einen einzelnen Zeitstempel-Token für eine Vielzahl digitaler Dokumente gemeinsam zu erfassen, so dass es möglich wird, den Zeitstempeldienst bzw. Service mit geringeren Kosten zu verwenden.
  • Als nächstes zeigt 2 eine Konfiguration des Zeitstempelsystems eines Ordnertyps gemäß der zweiten Ausführungsform der vorliegenden Erfindung.
  • In 2 umfasst das Zeitstempelsystem eines Ordnertyps 3: eine Übersicht/Erzeugungseinheit 31 zum Erzeugen von Übersichten von digitalen Zieldokumenten G unter digitalen Dokumenten F, die irgendwelche Textdaten, Bilddaten und Sprachdaten enthalten können; eine Übersicht-Kombiniereinheit 33 zum Kombinieren einer durch die Übersicht-Erzeugungseinheit 31 erzeugten Vielzahl von Übersichten; eine Einheitsübersicht-Erzeugungseinheit 35 zum Erzeugen einer vereinheitlichten Übersicht für ein Ergebnis, das durch Kombinieren einer Vielzahl von Übersichten bei der Übersicht-Kombiniereinheit 33 erhalten wird; eine Übertragungseinheit 37 zum Übertragen von Daten enthaltend die vereinheitlichte Übersicht, die durch die Einheitsübersicht-Erzeugungseinheit 35 erzeugt wird, an eine Digitalsignatur-Erzeugungseinheit 39 durch eine Zeitstempeleinheit 41; eine Digitalsignatur-Erzeugungseinheit 39 zum Kombinieren einer Zeit, erfasst von einer Zeiterfassungseinheit 43a, mit den Daten enthaltend die vereinheitlichte Übersicht, die von der Einheitsübersicht- Erzeugungseinheit 35 durch die Übertragungseinheit 37 empfangen wird, und Erzeugen einer digitalen Signatur für die erhaltene Kombination als Ganzes; eine Zeitstempeleinheit 41 zum Senden von einem Zeitstempel-Token (Zertifikat) enthaltend die vereinheitlichte Übersicht, die Zeit und die digitale Signatur, die oben erzeugt oder erfasst wird, an eine Empfangseinheit 45; eine Zeiterfassungseinheit 43a zum Bereitstellen einer Zeitinformation, die die Zeit zu einem Zeitpunkt einer Anfrage von der Zeitstempeleinheit 41 kennzeichnet; eine Empfangseinheit 45 zum Empfangen des Zeitstempel-Tokens, der von der Zeitstempeleinheit 41 ausgesendet wird; eine Verifizierungseinheit 47 zum Verifizieren des Zeitstempel-Tokens, der durch die Empfangseinheit 45 empfangen wird; eine Zeitspezifizierungseinheit 49 zum Spezifizieren einer Zeiteinteilung zum Erzeugen von Übersichten für die Übersicht-Erzeugungseinheit 31; eine Digitaldokument-Spezifizierungseinheit 51 zum Spezifizieren der digitalen Zieldokumente G von den digitalen Dokumenten F; und eine Zeiterfassungseinheit 43b zum Bereitstellen einer Zeitinformation, die die Zeit zu einem Zeitpunkt einer Anfrage von einer der Übersicht-Erzeugungseinheit 31, der Übertragungseinheit 37, der Empfangseinheit 45 und der Verifizierungseinheit 47 kennzeichnet. Es sei bemerkt, dass die Zeiterfassungseinheit 43a und die Zeiterfassungseinheit 43b die gleichen Einheiten sein können.
  • Hier stellen die Übersicht-Erzeugungseinheit 31, die Übersicht-Kombiniereinheit 33, die Einheitsübersicht-Erzeugungseinheit 35, die Übertragungseinheit 37, die Empfangseinheit 45, die Verifizierungseinheit 47, die Zeitspezifizierungseinheit 49, die Digitaldokument-Spezifizierungseinheit 51 und die Zeiterfassungseinheit 43b eine Client-Einheit 100 dar, während die Digitalsignatur-Erzeugungseinheit 39, die Zeitstempeleinheit 41 und die Zeiterfassungseinheit 43a eine Server-Einheit 200 darstellen.
  • Im folgenden wird die Zeitstempelverarbeitung in dieser zweiten Ausführungsform im Detail unter Bezug auf 2 beschrieben.
  • Die Digitaldokument-Spezifizierungseinheit 51 spezifiziert die digitalen Zieldokumente G in Einheiten von Dateien oder Ordnern, von den digitalen Dokumenten D, die irgendwelche Textdaten, Bilddaten, Sprachdaten und binäre Daten oder Kombinationen davon enthalten können, die sich auf einem Netzwerk oder innerhalb eines PCs befinden, und von einem PC zugänglich sind.
  • Wenn die Übersicht-Erzeugungseinheit 31 detektiert, dass es jetzt die von der Zeitspezifizierungseinheit 49 spezifizierte Zeit ist, gemäß der Zeit, erfasst von der Zeiterfassungseinheit 43b, erzeugt die Übersicht-Erzeugungseinheit 31 Übersichten für diese digitalen Zieldokumente G unter Verwendung der Hash-Funktion (wie zum Beispiel MD5 oder SHA-1) für jedes digitale Dokument.
  • Genauer gesagt, unter Bezeichnung der Hash-Funktion als h, und einer Vielzahl von digitalen Dokumenten, die die digitalen Zieldokumente G darstellen, als g1, g2,..., gn, erzeugt die Übersicht-Erzeugungseinheit 31 Übersichten h(g1), h(g2), ... h(gn).
  • Dann erhält die Übersicht-Kombiniereinheit 33 h(g1), h(g1), h(g2),... h(gn) als Ergebnis einer Kombination der Übersichten h(g1), h(g2),... h(gn) beispielsweise durch Verkettung.
  • Die Einheitsübersicht-Erzeugungseinheit 35 erzeugt die vereinheitlichte Übersicht aus diesem Ergebnis des Kombinierens. Hier erzeugt, unter Bezeichnung der Hash-Funktion, verwendet von der Einheitsübersicht-Erzeugungseinheit 35 als i, die Einheitsübersicht-Erzeugungseinheit 35 die vereinheitlichte Übersicht i(h(g1)·h(g2) ... h(gn)). Die Übertragungseinheit 37 überträgt dann diese vereinheitlichte Übersicht i(h(g1)·h(g2) ... h(gn)) an die Digitalsignatur-Erzeugungseinheit 39 durch die Zeitstempeleinheit 41.
  • Die Digitalsignatur-Erzeugungseinheit 39 erzeugt die digitale Signatur s für a digitale Daten, enthaltend die vereinheitlichte Übersicht i(h(g1)·h(g2) ... h(gn)) und die Zeit t, erfasst von der Zeiterfassungseinheit 43a, und sendet diese digitale Signatur s an die Zeitstempeleinheit 41.
  • Dann gibt die Zeitstempeleinheit 41 den Zeitstempel-Token aus, enthaltend die digitale Signatur s, die vereinheitlichte Übersicht i(h(g1)·h(g2) ... h(gn)) und die Zeit t und sendet diesen Zeitstempel-Token an die Empfangseinheit 45.
  • Dann verifiziert die Verifizierungseinheit 47, dass die digitale Signatur, die an dem Zeitstempel-Token angebracht ist, der bei der Empfangseinheit 45 empfangen wird, eine authentische digitale Signatur ist, die von der Digitalsignatur-Erzeugungseinheit 39 erzeugt ist.
  • Zusätzlich verifiziert die Verifizierungseinheit 47 auch, dass die Zeit, die an dem Zeitstempel-Token angebracht ist, nach der Zeit einer Übertragung von der Übertragungseinheit 37 an die Digitalsignatur-Erzeugungseinheit 39 kommt, sowie vor der Zeit eines Empfangs bei der Empfangseinheit 45.
  • Wie beschrieben, ist es möglich, gemäß der zweiten Ausführungsform zusätzlich zu den oben beschriebenen Wirkungen für die erste Ausführungsform, den Zeitstempel-Token regulär für Dateien auf dem PC zu erfassen, die in Einheiten von Dateien oder Ordnern spezifiziert sind, und die Dateienerzeugung und ein Modifizierungsprotokoll für Dateien auf dem PC mit Beziehungen mit den verwandten Dateien so aufzunehmen, dass es möglich wird, eine Sequenz der Zeitstempel-Token zu verwenden, die über eine erweiterte Zeitperiode erfasst werden, als ein Nachweis für die Dateienerzeugung und das Modifizierungsprotokoll von Dateien auf dem PC durch eine dritte Person. Diese Sequenz der Zeitstempel-Token ist schwerer zu fälschen als das Forschungsnotizbuch oder das Haushaltungsbuch, so dass es möglich wird, einen sehr verlässlichen Zeitstempelservice für digitale Dokumente bereitzustellen.
  • Zu bemerken sei, dass Computerprogramme zum Realisieren des Zeitstempelsystems eines Ordnertyps, wie oben beschrieben, in den Formen eines Aufzeichnungsmediums bereitgestellt werden können, so dass diese Programme leichter unter Verwendung dieser Aufzeichnungsmedien verteilt werden können.
  • Bezugnehmend auf 3 bis 9 werden nun die dritte und vierte Ausführungsform, die auf ein verteiltes Zeitstempelsystem gemäß der vorliegenden Erfindung gerichtet sind, im Detail beschrieben.
  • 3 zeigt eine Konfiguration des verteilten Zeitstempelsystems gemäß der dritten Ausführungsform der Erfindung.
  • In 3 umfasst das verteilte Zeitstempelsystem 101: eine Vielzahl von Zeiterfassungseinheiten 113a, 113b,..., 113s zum Erfassen von Zeitinformation t1j;, t2j,..., tsj mit einer Konstanterhöhungs-Zeiteinheit, unabhängig für n Male, wobei n eine ganze Zahl größer oder gleich Eins ist, bei einem konstanten Erfassungsintervall; eine Vielzahl von Kombiniereinheiten 111a, 111b,..., 111s jeweils bereitgestellt entsprechend zu den Zeiterfassungseinheiten 113a, 113b,..., 113s zum unabhängigen und hintereinanderfolgenden Produzieren eines zeitgestempelten Digitaldokuments Mtij durch Kombinieren der entsprechenden Zeitinformation tij mit einem digitalen Dokument M; eine Vielzahl von Digitalsignatureinheiten 115a, 115b,..., 115s, jeweils bereitgestellt entsprechend zu den Kombiniereinheiten 111a, 111b,..., 111s, zum unabhängigen Erzeugen einer digitalen Signatur für jedes entsprechende zeitgestempelte digitale Dokument Mtij; eine Einheitsdigitalsignatur-Erzeugungseinheit 117 zum Empfangen einer Vielzahl von digitalen Signaturen, die unabhängig von der Vielzahl der Digitalsignatureinheiten 115a, 115b,..., 115s erzeugt werden, Auswählen von digitalen Signaturen für ein zeitgestempeltes digitales Dokument Mt einer identischen Zeit von dieser Vielzahl von digitalen Signaturen mit einer digitalen Signatur für jeweils eine der Digitalsignatureinheiten 115a, 115b,..., 115s, und Erzeugen einer vereinheitlichten digitalen Signatur c von den ausgewählten digitalen Signaturen für das zeitgestempelte digitale Dokument Mt der identischen Zeit; und eine Zeitstempel-Token-Erzeugungseinheit 119 zum Erzeugen eines Zeitstempel-Tokens (Zertifikat) T, enthaltend das zeitgestempelte digitale Dokument Mt und die vereinheitlichte digitale Signatur c.
  • Im folgenden wird die verteilte Zeitstempelverarbeitung in dieser dritten Ausführungsform im Detail bezüglich 3 beschrieben. Hier wird die Beschreibung für ein Teilsystem bezüglich der Kombiniereinheit 111a alleine ausgeführt, aber die Operation der anderen Teilsysteme bezüglich der Kombiniereinheiten sind ähnlich.
  • Das digitale Dokument M produziert von einem Autor kann irgendwelche Textdaten, Bilddaten, Sprachdaten und binäre Daten oder Kombinationen davon enthalten. Dieses digitale Dokument M wird mit einer von der Zeiterfassungseinheit 113a erfassten Zeit kombiniert, um ein zeitgestempeltes digitales Dokument Mt bei der Kombiniereinheit 111a in dem verteilten Zeitstempelsystem 101 zu produzieren. Dann wird eine digitale Signatur für dieses zeitgestempelte digitale Dokument Mt bei der Digitalsignatureinheit 115a erzeugt. Die digitalen Signaturen, die von den digitalen Signatureinheiten 115a, 115b,..., 115s auf diese Art und Weise erzeugt werden, werden bei der Einheitsdigitalsignatur-Erzeugungseinheit 117 gesammelt.
  • Dann erzeugt die Einheitsdigitalsignatur-Erzeugungseinheit 117 die vereinheitlichte digitale Signatur von den digitalen Signaturen für das zeitgestempelte digitale Dokument Mt der identischen Zeit, wenn immer es möglich ist, ein zeitgestempeltes digitales Dokument Mt der identischen Zeit für jede Digitalsignatureinheit 115 auszuwählen. Dann erzeugt die Zeitstempel-Token-Erzeugungseinheit 119 einen Zeitstempel-Token T, enthaltend die vereinheitlichte digitale Signatur selbst, und das beim Erzeugen der vereinheitlichten digitalen Signatur verwendete zeitgestempelte digitale Dokument Mt.
  • Die Digitalsignaturerzeugung wird nun für einen beispielhaften Fall beschrieben. Hier wird das RSA-Öffentliche-Schlüssel-Kryptosystem als ein beispielhaftes Öffentliche-Schlüssel-Kryptosystem verwendet.
  • Zuerst wird für ausreichend große Primzahlen p und q, n definiert als n = pqund eine ganze Zahl e, die relativ primzahlartig ist bezüglich Φ(n) = (p – 1)(q – 1)wird ungefähr ausgewählt. Das heißt, gcd(e, (p – 1)(q – 1)) = 1
  • Dann wird durch Setzen von n und e als die öffentlichen Schlüssel eine ganze Zahl d ausgewählt, die erfüllt ed = 1 mod Φ(n)und p, q und d werden als die geheimen Schlüssel gesetzt.
  • Für eine Übersicht m, die durch Anwenden einer Hash-Funktion (wie beispielsweise MD5 oder SHA-1) auf das zeitgestempelte digitale Dokument Mt der identischen Zeit erhalten wird, ist die vereinheitlichte digitale Signatur c, die durch die Einheitsdigitalsignatur-Erzeugungseinheit 117 erzeugt werden soll, gegeben durch c = md mod n.
  • Wenn die gesamte Anzahl der Digitalsignatureinheiten 115 in 3 s ist, falls d ausgedrückt wird in einer Form einer Summe von Zahlen als d = d1 + d2 + .. . + ds,dann werden die digitalen Signaturen c1, c2,... cs, die von den Digitalsignatureinheiten 115a, 115b,..., 115s zu erzeugen sind, gegeben durch c1 = md1 mod n,..., cs = mds mod n.
  • Der Zeitstempel-Token T wird als ein digitales Dokument enthaltend (Mt, c) erhalten.
  • Als nächstes zeigt 4 eine Konfigurierung des verteilten Zeitstempelsystems gemäß der vierten Ausführungsform der vorliegenden Erfindung.
  • In 4 umfasst das verteilte Zeitstempelsystem 103: eine Empfangseinheit 130 zum Empfangen eines digitalen Dokuments M durch Kommunikationsvorgänge; eine Vielzahl von Zeiterfassungseinheiten 133a, 133b,..., 133s zum Erfassen von Zeitinformation t1j, t2j,..., tsj mit einer Konstanterhöhungs-Zeiteinheit, unabhängig für n Male, wobei n eine ganze Zahl mindestens größer oder gleich Eins ist, bei einem konstanten Erfassungsintervall; eine Vielzahl von Kombiniereinheiten 131a, 131b,..., 131s jeweils bereitgestellt entsprechend zu den Zeiterfassungseinheiten 133a, 133b,..., 133s zum unabhängigen und hintereinanderfolgenden Produzieren eines zeitgestempelten Digitaldokuments Mtij durch Kombinieren a der entsprechenden Zeitinformation tij mit einem digitalen Dokument M, empfangen von der Empfangseinheit 130; eine Vielzahl von Digitalsignatureinheiten 135a, 135b,..., 135s, jeweils bereitgestellt entsprechend für die Kombiniereinheiten 131a, 131b,..., 131s, zum unabhängigen Erzeugen einer digitalen Signatur für jedes entsprechendes zeitgestempeltes digitales Dokument Mtij; eine Einheitsdigitalsignatur-Erzeugungseinheit 137 zum Empfangen einer Vielzahl von digitalen Signaturen, die unabhängig von der Vielzahl der Digitalsignatureinheiten 135a, 135b,..., 135s erzeugt werden, Auswählen von digitalen Signaturen für ein zeitgestempeltes digitales Dokument Mt einer identischen Zeit von dieser Vielzahl von digitalen Signaturen mit einer digitalen Signatur für jeweils eine der Digitalsignatureinheiten 135a, 135b,..., 135s, und Erzeugen einer vereinheitlichten digitalen Signatur s von den ausgewählten digitalen Signaturen für das zeitgestempelte digitale Dokument Mt der identischen Zeit; eine Zeitstempel-Token-Erzeugungseinheit 139 zum Erzeugen eines Zeitstempel-Tokens (Zertifikat) T, enthaltend das zeitgestempelte digitale Dokument Mt und die vereinheitlichte digitale Signatur c; und eine Übertragungseinheit 141 zum Zurückgeben des Zeitstempel-Tokens T, das von der Zeitstempel-Token-Erzeugungseinheit 139 erzeugt wird, an einen Sender des digitalen Dokuments M mittels Kommunikationsvorgänge.
  • Die 5 und die 6 zeigen Beziehungen zwischen der erfassten Zeitinformation in der dritten und vierten Ausführungsform. Hier werden die Beziehungen zwischen der erfassten Zeitinformation für einen beispielhaften Fall unter Verwendung von drei Digitalsignatureinheiten gezeigt. In 5 und 6 stellen t1 1, t2 1, t3 1 entsprechend Zeiten dar, die von den drei Zeiterfassungseinheiten in dem ersten Versuch erfasst werden, während t1 2, t2 2, t3 2 jeweils Zeiten darstellen, die von den drei Zeiterfassungseinheiten in dem zweiten Versuch erfasst werden. ti 1, ti 2, ti 3 stellen jeweils auch akkurate Zeiten dar, bei denen der erste Versuch der Zeiterfassung mittels der drei Zeiterfassungseinheiten durchgeführt wird, während tj 1, tj 2, tj 3 jeweils akkurate Zeiten darstellen, bei denen der zweite Versuch der Zeiterfassung mittels der drei Zeiterfassungseinheiten durchgeführt wird.
  • 5 kennzeichnet, dass alle drei Zeiterfassungseinheiten die gleiche Zeitinformation in dem ersten Versuch erfasst haben, und sie haben dies auch in dem zweiten Versuch getan. In diesem Fall wird t1 1 = t2 1 = t3 1 die Zeit sein, die beim Erzeugen der vereinheitlichten digitalen Signatur verwendet wird. Ähnlich kennzeichnet 6, dass die gleiche Zeitinformation bei den zweiten Versuchen der ersten und zweiten Zeiterfassungseinheiten und der erste Versuch von der dritten Zeiterfassungseinheit erfasst wurde. In diesem Fall wird t3 1 = t1 2 = t2 2 die Zeit sein, die beim Erzeugen der vereinheitlichten Digitalsignatur verwendet wird.
  • 7 zeigt eine Beziehung zwischen der erfassten Zeitinformation der akkuraten Zeit der Zeiterfassung in dem Fall, in dem die Inkrementalzeiteinheit der Zeitinformation auf die Hälfte der in 6 verwendeten gesetzt wird. In 7 stellen t1 1 = t2 1 = t3 1 entsprechende Zeiten dar, die von den drei Zeiterfassungseinheiten in dem ersten Versuch erfasst werden, t1 2 = t2 2 = t3 2 stellen entsprechende Zeiten dar, die von den drei Zeiterfassungseinheiten in dem zweiten Versuch erfasst werden, und t1 3 = t2 3 = t3 3 stellen entsprechende Zeiten dar, die von den drei Zeiterfassungseinheiten in dem dritten Versuch erfasst werden. ti 1, ti 2, ti 3 stellen auch entsprechende akkurate Zeiten dar, bei welchen der erste Versuch bzw. Anlauf der Zeiterfassung von den drei Zeiterfassungseinheiten durchgeführt wird, tj 1, tj 2, tj 3 stellen entsprechende akkurate Zeiten dar, bei welchen der zweite Versuch der Zeiterfassung von den drei Zeiterfassungseinheiten durchgeführt wird und tk 1, tk 2, tk 3 stellen entsprechende akkurate Zeiten dar, bei welchen der dritte Versuch der Zeiterfassung von den drei Zeiterfassungseinheiten durchgeführt wird. In diesem Beispiel, wo die Inkrementalzeiteinheit ein halb ist, gibt es einen Bedarf dafür, dass jede Zeiterfassungseinheit die Zeiterfassung mindestens dreimal ausführt, um die gleiche Zeitinformation durch alle drei Zeiterfassungseinheiten zu erfassen.
  • Es ist zu bemerken, dass das Konstanterfassungsintervall, in dem die Zeiterfassung durch jede Zeiterfassungseinheit auszuführen ist, auf eine willkürliche Länge gesetzt werden kann, aber es sollte bevorzugt gleich der Konstantinkrementalzeiteinheit bzw. Konstanterhöhungszeiteinheit der Zeit, die von jeder Zeiterfassungseinheit zu erfassen ist, gesetzt werden.
  • Anstatt einer tatsächlichen Ausführung der Zeiterfassung in dem zweiten und nachfolgenden Versuch, ist es auch möglich, die erfassten Zeiten für den zweiten und nachfolgende Versuche zu erhalten, durch Addieren vorgeschriebener Zeiten in der Konstantinkrementalzeiteinheit nacheinander zu der Zeit erfasst in dem ersten Versuch. In diesem Fall langt es jeder Zeiterfassungseinheit, die Zeiterfassung nur einmal auszuführen.
  • Die Konstantinkrementalzeiteinheit der Zeit, die von jeder Zeiterfassungseinheit zu erfassen ist, kann auf eine willkürliche Länge gesetzt werden, aber wenn die Inkrementalzeiteinheit kürzer gesetzt wird, obwohl eine Genauigkeit der erfassten Zeit verbessert werden kann, wird die Anzahl der digitalen Signaturen erhöht, die benötigt werden, von jeder Digitalsignatureinheit erzeugt zu werden, bis es möglich wird, das zeitgestempelte Digitaldokument Mt der identischen Zeit für jede der Digitalsignatureinheiten auszuwählen.
  • Es ist jedoch zu bemerken, dass, wenn die Ankunftszeit des digitalen Dokuments M bei jeder Kombiniereinheit unterschiedlich ist für unterschiedliche Kombiniereinheiten, es möglich ist, die Anzahl der digitalen Signaturen, die von den Digitalsignatureinheiten außer der entsprechend zu der Kombiniereinheit, die die längste Ankunftszeit benötigt, zu erzeugen sind, zu reduzieren durch Steuern dieser, dass sie nicht die Digitalsignaturerzeugung für mindestens eine der Zeiten ausführen, die keine Chance haben, als die identische Zeit verwendet zu werden, wie folgt dargestellt.
  • 8 zeigt eine Beziehung zwischen den Zeitintervallen, in denen das digitale Dokument bei zwei verschiedenen Kombiniereinheiten ankommen kann. Ein Teil (1) von 8 stellt einen Fall dar, in dem die letztmögliche Ankunftszeit für eine Kombiniereinheit früher kommt, als die frühestmögliche Ankunftszeit für eine andere Kombiniereinheit. Ein Teil (2) von 8 stellt einen Fall dar, wo die letztmögliche Ankunftszeit für eine Kombiniereinheit in dem potenziellen Ankunftszeitintervall für eine andere Kombiniereinheit enthalten ist und die frühestmögliche Ankunftszeit für die vorherige Kombiniereinheit früher kommt, als die frühestmögliche Ankunftszeit für die letztere Kombiniereinheit und ein Teil (3) von 8 stellt einen Fall dar, wo das potenzielle Ankunftszeitintervall eine Kombiniereinheit vollständig innerhalb des potenziellen Ankunftszeitintervalls für eine andere Kombiniereinheit enthalten ist. Alle denkbaren Beziehungen zwischen den potenziellen Ankunftszeitintervallen für willkürliche zwei Kombiniereinheiten werden durch diese drei Fälle abgedeckt.
  • 9 zeigt eine Zeiteinteilungs- bzw. Timing-Beziehung in dem Fall, wo das potenzielle Ankunftszeitintervall für die Kombiniereinheit, bei der das digitale Dokument zuletzt ankommen kann, zwischen einer Zeit "c" und einer Zeit "d" liegt, und das potenzielle Ankunftszeitintervall für eine andere willkürliche Kombiniereinheit liegt zwischen einer Zeit "a" und einer Zeit "b". Die Teile (1), (2) und (3) der 9 sind Fälle entsprechend zu denen der Teile (1), (2) und (3) der 8. Hier wird die Kombiniereinheit, bei der das digitale Dokument zuletzt ankommen kann, mit C1 bezeichnet, und eine andere willkürliche Kombiniereinheit wird mit C2 bezeichnet. Die Inkrementalzeiteinheit, das heißt, ein Intervall zwischen ti und ti+1, wird mit u bezeichnet.
  • Im allgemeinen kann jede Kombiniereinheit gesteuert werden, dass sie die zeitgestempelten Digitaldokumente erzeugt durch Einstellen einer Erzeugungsstartzeiteinteilung bei einer Zeit, die durch Addieren einer vorgeschriebenen Zeit nicht kleiner als Null erhalten wird, die definiert ist, um Zeiten zu eliminieren, die nie für die Einheitsdigitalsignaturerzeugung verwendet werden, auf eine vorbestimmte Zeit, die nahe ist an, aber nicht früher als die gegenwärtige Zeit, und durch Kombinieren des digitalen Dokuments sequenziell mit der Zeitinformation, die bis zu einer spezifizierten Anzahl von vorgeschriebenen Inkrementalzeiteinheiten startend von der Erzeugungsstartzeiteinteilung, gegeben wird.
  • Hier wird die vorgeschriebene Zeit, die nicht geringer als Null ist, so verwendet, dass, wenn es eine feste Verschiebung zwischen Digitaldokumentenankunftszeiten bei verschiedenen Kombiniereinheiten gibt, die Kombiniereinheit, die andererseits zum Erzeugen der zeitgestempelten digitalen Dokumente früher starten würde, einen Start der Erzeugung des zeitgestempelten digitalen Dokuments verzögern wird, um die Verschiebung in Betracht zu ziehen.
  • Auch wird die spezifizierte Anzahl so verwendet, dass, selbst wenn es eine Variierung in dem potenziellen digitalen Dokumentankunftszeitintervall für die Kombiniereinheit gibt, es noch immer möglich ist, das zeitgestempelte Digitaldokument der identischen Zeit für jede der Digitalsignatureinheiten so zu erhalten, dass die vereinheitlichte digitale Signatur ohne einen Fehler erzeugt werden kann.
  • In dem Fall von Teil (1) von 9 kann, wenn ein Wert eines Produkts von u und einer größten ganzen Zahl n, nicht größer als (c–b)/u v ist, und das digitale Dokument bei C2 zu einer Zeit "e" zwischen t3 und t4 ankommt, wobei die gegenwärtige Zeit "e" ist, die vorbestimmte Zeit nicht früher als die gegenwärtige Zeit auf t4 gesetzt werden und die vorgeschriebene Zeit, nicht geringer als Null, kann auf v = n u = 1 · u gesetzt werden, da n = 1 ist. Zusätzlich ist die vorgeschriebene Inkrementalzeiteinheit u, und die spezifizierte Anzahl kann auf eine Zahl gesetzt werden, die durch Addieren von 1, und dann Subtrahieren von n von einer kleinsten ganzen Zahl m größer als oder gleich zu (d–a)/u erhalten werden. In diesem Fall ist m=5, so dass die spezifizierte Zahl 5+1–1=5 ist.
  • Als Ergebnis gibt es keinen Bedarf zum Erzeugen des zeitgestempelten digitalen Dokuments für die Zeit t4, und es genügt nur fünf zeitgestempelte digitale Dokumente für t5, t6, t7, t8 und t9 zu erzeugen, ausgehend von ts, das durch Addieren von v mit t4 erhalten wird. Ähnlich wird es genügen, falls "e" zwischen "a" und t3 ist, nur fünf zeitgestempelte digitale Dokumente für t4, t5, t6, t7 und t8 zu erzeugen, und falls "e" zwischen t4 und "b" ist, wird es genügen, nur fünf zeitgestempelte digitale Dokumente für t6, t7, t8, t9, und t10 zu erzeugen.
  • In dem Fall von Teil (2) der 9 kann, wenn das digitale Dokument bei C2 bei einer Zeit "e" zwischen t3 und t4 ankommt, wobei die gegenseitige Zeit "e" ist, die vorbestimmte Zeit, nicht früher als die gegenwärtige Zeit, auf t4 gesetzt werden, und die vorgeschriebene Zeit, nicht weniger als Null, kann auf 0 gesetzt werden. Falls "e" zwischen "c" und t5 ist, startet C2 die Zeiterfassung von t6, das heißt, sofort nach "e". Zusätzlich ist die vorgeschriebene Inkrementalzeiteinheit u, und die spezifizierte Zahl kann auf eine Zahl gesetzt werden, die durch Addieren von 1 zu einer kleinsten ganzen Zahl m größer als oder gleich zu (d–a)/u gesetzt werden. In diesem Fall ist die spezifizierte Zahl 6, so dass nur sechs zeitgestempelte digitale Dokumente für t4, t5, t6, t7, t8 und t9 erzeugt werden.
  • In diesem Fall von Teil (3) der 9 kann, wenn das digitale Dokument bei C2 bei einer Zeit "e" zwischen t5, und t6 ankommt, wobei die gegenwärtige Zeit "e" ist, die vorbestimmte Zeit, nicht früher als die gegenwärtige Zeit, auf t5 gesetzt werden, und die vorgeschriebene Zeit, nicht geringer als Null, kann auf 0 gesetzt werden. Zusätzlich ist die vorgeschriebene Inkrementalzeiteinheit u, und die spezifizierte Zahl kann auf eine Zahl gesetzt werden, die durch Addieren von 1 zu einer kleinsten ganzen Zahl m größer als oder gleich zu (d–a)/u erhalten wird. In diesem Fall wird die spezifizierte Zahl 3 sein, so dass nur drei zeitgestempelte digitale Dokumente für t6, t7, und t8 erzeugt werden.
  • In dem verteilten Zeitstempelsystem enthalten die Digitalsignatureinheiten, die das System darstellen, gewöhnlich Teile des geheimen Schlüssels des Öffentlichen-Schlüssel-Kryptosystems in ein einer verteilten Art und Weise, so dass eine Möglichkeit, dass der geheime Schlüssel gestohlen wird, oder eine Möglichkeit, dass der Zeitstempel-Token gefälscht wird, verringert werden kann, aber eine Möglichkeit, dass die von den Zeiterfassungseinheiten unabhängig erfassten Zeiten übereinstimmen, ist wie schon oben bemerkt, sehr gering, so dass es ein Problem gibt, dass die vereinheitlichte digitale Signatur nicht erzeugt werden kann.
  • In dieser Hinsicht wird in der dritten und vierten Ausführungsform die Zeit bei einer Konstantinkrementalzeiteinheit, wie oben beschrieben, erfasst, so dass es möglich ist, eine Möglichkeit zu erhöhen, dass die unabhängig erfassten Zeiten übereinstimmen. In der Tat ist es in einem in 5 und 6 gezeigten Beispiel möglich, das zeitgestempelte digitale Dokument der identischen Zeit für jede Kombiniereinheit ohne einen Fehler zu erhalten, wenn jede Zeiterfassungseinheit die Zeiterfassung mindestens zweimal bei einem konstanten Erfassungsintervall ausführt, aufgrund der Beziehung zwischen der Inkrementalzeiteinheit und dem Zeitunterschied zwischen den Zeiterfassungsausführungszeiten bei den Zeiterfassungseinheiten. Als Ergebnis wird es möglich, das verteilte Zeitstempeln mit der verbesserten Sicherheit des geheimen Schlüssels zu realisieren.
  • Es ist zu bemerken, dass Computerprogramme zum Realisieren des, wie oben beschriebenen, verteilten Zeitstempelsystems in Form von Aufzeichnungsmedien bereitgestellt werden können, so dass diese Programme leichter unter Verwendung dieser Aufzeichnungsmedien verteilt werden können. Es ist auch zu bemerken, dass die dritte und vierte Ausführungsform oben für den Fall eines Verwendens des RSA-Öffentlichen-Schlüssel-Kryptosystems beschrieben werden, aber die vorliegende Erfindung nicht auf diese Fall begrenzt ist, und es möglich ist, die digitalen Signaturen und die vereinheitlichte digitale Signatur ähnlich zu erzeugen, durch Verwenden der anderen Öffentlichen-Schlüssel-Kryptosysteme, in denen die digitale Signatur, die unter Verwendung eines einzelnen geheimen Schlüssels erzeugt werden kann, auch unter Verwendung einer Vielzahl von geteilten geheimen Schlüsseln erzeugt werden kann, die durch Teilen des geheimen Schlüssels des Elliptische-Kurve-Öffentlichen-Schlüssel-Kryptosystem, DAS (digitaler Signaturalgorithmus) etc. erhalten werden.
  • Es ist auch möglich, die vereinheitlichte digitale Signatur unter Verwendung eines Digitaldokuments zu erzeugen, das das zeitgestempelte digitale Dokument Mt und nicht das zeitgestempelte digitale Mt selbst enthält. Es ist auch möglich, die digitale Signatur direkt ohne Anwenden der Hash-Funktion auf das digitale Dokument zu erzeugen. Ein zeitgestempeltes digitales Dokument Mt kann entsprechend zu einer Zeitinformation gesetzt werden, oder entsprechend zu einer Vielzahl von Zeitinformationen. In dem vorigen Fall wird eine digitale Signatur von einem zeitgestempelten digitalen Dokument Mt erzeugt, wobei in dem späteren Fall eine Vielzahl von digitalen Signaturen von einem zeitgestempelten digitalen Dokument Mt erzeugt wird.
  • Wie beschrieben, wird es gemäß der dritten und vierten Ausführungsform möglich, das zeitgestempelte digitale Dokument der identischen Zeit bei jeder Kombiniereinheit ohne einen Fehler so zu erhalten, dass es möglich wird, das verteilte Zeitstempeln mit der verbesserten Sicherheit des geheimen Schlüssels zu realisieren.
  • Bezugnehmend auf 10 bis 13 wird die fünfte Ausführungsform, die auf ein verteiltes Zeitstempelsystem eines Ordnertyps gemäß der vorliegenden Erfindung gerichtet ist, im Detail beschrieben.
  • 10 zeigt eine Konfiguration des verteilten Zeitstempelsystems eines Ordnertyps gemäß der fünften Ausführungsform der vorliegenden Erfindung. Diese fünfte Ausführungsform ist eine Kombination des Zeitstempelsystems eines Ordnertyps der ersten und zweiten Ausführungsform und des verteilten Zeitstempelsystems der dritten und vierten Ausführungsform.
  • In 10 umfasst das verteilte Zeitstempelsystem eines Ordnertyps 300 im allgemeinen eine Client-Einheit 100 und eine Server-Einheit 200. Die Client-Einheit 100 erzeugt eine Zeitstempelanforderung R von einer Vielzahl von digitalen Dokumenten G, die das Ziel des Zeitstempelns sind, und gibt dies an die Server-Einheit 200. Die Server-Einheit 200 erzeugt einen Zeitstempel-Token (Zertifikat) T gemäß der empfangenen Zeitstempelaufforderung R und gibt dies an die Client-Einheit 100 zurück.
  • 11 zeigt eine beispielhafte Konfiguration der Client-Einheit 100 in dem verteilten Zeitstempelsystem eines Ordnertyps 300 von 10. Die Client-Einheit 100 von 11 entspricht der Client-Einheit 100 von 2 in der oben beschriebenen zweiten Ausführungsform, so dass den gleichen Elementen die gleichen Bezugszeichen in der Figur gegeben werden.
  • Zuerst wählt die Digitaldokument-Spezifizierungseinheit 51 die digitalen Dokumente G, die die Objekte bzw. Ziele des Zeitstempelns sind, aus den digitalen Dokumenten F.
  • Dann erzeugt, bei einer regulären Übersichterzeugungszeit, spezifiziert durch die Zeitspezifizierungseinheit 49, die Übersichterzeugungseinheit 31 Übersichten der ausgewählten digitalen Dokumente. Hier ist es möglich, die vorher erzeugten Übersichten für diese digitalen Dokumente zu verwenden, deren Inhalt nicht modifiziert wurde, da die Übersichten vorher erzeugt werden.
  • Dann erzeugt die Übersicht-Kombiniereinheit 33 ein neues digitales Dokument durch Kombinieren der Übersichten der digitalen Zieldokumente G, die von der Übersicht-Erzeugungseinheit 31 erzeugt werden.
  • Dann erzeugt die Einheitsübersicht-Erzeugungseinheit 36 die vereinheitlichte Übersicht von diesem neuen digitalen Dokument.
  • Dann wird die Zeitstempelanforderung R enthaltend die vereinheitlichte Übersicht, von der Übertragungseinheit 37 an die Server-Einheit 200 übertragen.
  • Bei der Server-Einheit 200 wird der Zeitstempel-Token T, wie oben beschrieben erzeugt, und an die Empfangseinheit 45 der Client-Einheit 100 zurückgegeben.
  • Dann vergleicht die Verifizierungseinheit 47 die Übertragungszeit der Übertragungseinheit 37, die Empfangszeit der Empfangseinheit 45 und die gestempelte Zeit, die in dem empfangenen Zeitstempel-Token T aufgezeichnet wird, verifiziert unter Verwendung eines öffentlichen Schlüssels entsprechend dem geheimen Schlüssel verwendet von der Server-Einheit 200, dass die in dem Zeitstempel-Token T enthaltene digitale Signatur die authentische digitale Signatur ist, die von der Server-Einheit 200 erzeugt wird, und verifiziert, dass die Übersichten, die von dem Zeitstempel-Token T zeitgestempelt werden, die von der Übertragungseinheit 37 übertragenen sind.
  • Hier wird es möglich, durch Einbeziehen der vorher erlangten Zeitstempel-Token in die digitalen Zieldokumente G, den Zeitstempel-Token zu erfassen, der das vorherige Erzeugungs- und Modifizierungsprotokoll der digitalen Zieldokumente G enthält.
  • 12 zeigt eine beispielhafte Konfiguration der Server-Einheit 200 in dem verteilten Zeitstempelsystem eines Ordnertyps 300 von 10. Die Server-Einheit 200 von 12 entspricht dem verteilten Zeitstempelsystem von 4 in der oben beschriebenen vierten Ausführungsform, so dass den gleichen Elementen die gleichen Bezugszeichen in der Figur gegeben werden.
  • Zuerst wird, wenn die Empfangseinheit 130 die Zeitstempelanforderung R empfängt, ihre Anforderung an jede Kombiniereinheit 131 gesendet.
  • Dann erzeugt jede Kombiniereinheit 131 das zeitgestempelte digitale Dokument Mt durch Kombinieren des digitalen Dokuments M, das in der Zeitstempelanforderung R enthalten ist, mit der Zeit, erfasst durch die entsprechende Zeiterfassungseinheit 133.
  • Dann erzeugt die entsprechende Digitalsignatureinheit 131 die digitale Signatur für dieses zeitgestempelte digitale Dokument Mt unter Verwendung des im voraus erfassten partiellen Schlüssels. Die von den Digitalsignatureinheiten 135 auf diese Art und Weise erzeugten digitalen Signaturen werden bei der Einheitsdigitalsignatur-Erzeugungseinheit 137 gesammelt.
  • Dann wählt die Einheitsdigitalsignatur-Erzeugungseinheit 137 digitale Signaturen mit der identischen Zeitinformation unter den gesammelten digitalen Signaturen aus, mit einer digitalen Signatur für jede digitale Signatureinheit 135 und erzeugt die vereinheitlichte digitale Signatur.
  • Dann erzeugt die Zeitstempel-Token-Erzeugungseinheit 139 den Zeitstempel-Token T unter Verwendung der vereinheitlichten digitalen Signatur und überträgt ihn von der Übertragungseinheit 141 an die Client-Einheit 100.
  • 13 zeigt eine andere beispielhafte Konfiguration der Server-Einheit 200 in dem verteilten Zeitstempelsystem eines Ordnertyps 300 von 10. Die Server-Einheit 200 von 13 adoptiert eine verteilte Konfiguration, in der die Funktionen der Server-Einheit 200 durch unabhängige dritte Partei-Behörden betrieben werden sollen, wobei den gleichen Elementen, wie in der Server-Einheit 200 von 12, die gleichen Bezugszeichen der Figur gegeben werden.
  • 13 unterscheidet sich von 12 dadurch, dass eine Gruppe von einer Kombiniereinheit 131, einer Zeiterfassungseinheit 133 und einer Digitalsignatureinheit 135 eine verteilte partielle Zeitstempelbehörde 205 darstellen, und die Empfangseinheit 130, die Einheitsdigitalsignatur-Erzeugungseinheit, die Zeitstempel-Token-Erzeugungseinheit 139 und die Übertragungseinheit 141 eine Zeitstempelbehörde 204 darstellen, aber der Betrieb jeder Einheit der gleiche ist, wie in dem Fall von 12.
  • Es sollte bemerkt werden, dass die oben beschriebenen Ausführungsformen gemäß der vorliegenden Erfindung bequem unter Verwendung eines konventionellen digitalen Computers für einen allgemeinen Zweck implementiert werden können, der gemäß den Lehren der vorliegenden Spezifizierung programmiert ist, was dem Fachmann in der Computertechnologie ersichtlich wird. Eine passende Software-Programmierung kann sofort von einem Fachmann basierend auf den Lehren der vorliegenden Offenbarung erzeugt werden, was einem Fachmann in der Computertechnologie ersichtlich ist.
  • Insbesondere kann die Client-Einheit oder die Server-Einheit jeder der oben beschriebenen Ausführungsformen bequem in einer Form eines Software-Pakets implementiert werden.
  • Solch ein Software-Paket kann ein Computerprogrammprodukt sein, das ein Speichermedium mit einem gespeicherten Computerprogramm verwendet, das zum, Programmieren eines Computers verwendet wird, um die offenbarte Funktion und Prozess der vorliegenden Erfindung auszuführen. Das Speichermedium kann folgendes enthalten, ist aber nicht begrenzt auf diese, irgendeine Art von konventionellen Floppy-Disks, optischen Disks, CD ROMs, magneto-optischen Disks oder ein anderes passendes Medium zum Speichern elektronischer Instruktionen.
  • Es sollte auch bemerkt werden, dass neben dem oben bemerkten, viele Modifizierungen und Variierungen der obigen Ausführungsformen durchgeführt werden können, ohne die neuen und vorteilhaften Merkmale der vorliegenden Erfindung zu verlassen. Demgemäss werden alle solche Modifizierungen und Variierungen beabsichtigt, innerhalb des Umfangs der anhängenden Ansprüche enthalten zu sein.

Claims (31)

  1. Zeitstempelsystem, enthaltend eine Client-Einrichtung (100) und eine Server-Einrichtung (205), dadurch gekennzeichnet, dass die Client-Einrichtung (100) enthält: eine Übersicht-Erzeugungseinheit (11) zum Erzeugen einer Vielzahl von Übersichten/Digester für eine Vielzahl digitaler Dokumente; eine Übersicht-Kombinierteinheit (13) zum Kombinieren der Vielzahl der durch die Übersicht-Erzeugungseinheit erzeugten Übersichten; eine Einheitsübersicht-Erzeugungseinheit (15) zum Erzeugen einer vereinheitlichten Übersicht für die Vielzahl der Übersichten, wie kombiniert durch die Übersichts-Kombinationseinheit; eine Übertragungseinheit (17) zum Übertragen einer Zeitstempel-Anforderung mit der vereinheitlichten Übersicht, erzeugt durch die Einheitsübersicht-Erzeugungseinheit, an die Servereinrichtung; und eine Empfangseinheit (25) zum Empfangen eines Zeitstempel-Token für die Vielzahl der digitalen Dokumente von der Server-Einrichtung; und wobei die Server-Einrichtung (200) den Zeitstempel-Token erzeugt, enthaltend ein zeitgestempeltes digitales Dokument, erhalten durch Kombination der einheitlichen Übersicht und einer Zeitinformation, erfasst in Ansprechen auf die Zeitstempel-Anforderung, und eine digitale Signatur für das zeitgestempelte digitale Dokument.
  2. Zeitstempelsystem nach Anspruch 1, wobei die Client-Einrichtung (100) ferner enthält: eine Digitaldokument-Spezifikationseinheit (51) zum Spezifizieren der Vielzahl der digitalen Dokumente von den digitalen Dokumenten an einem Personalcomputer oder einem Netzwerk in Einheiten und Dateien oder Verzeichnissen.
  3. Zeitstempelsystem nach Anspruch 2, wobei die Digitaldokument-Spezifikationseinheit (51) die Vielzahl der digitalen Dokumente so spezifiziert, dass der zuvor erhaltene Zeitstempel-Token in der Vielzahl der digitalen Dokumente enthalten ist.
  4. Zeitstempelsystem nach Anspruch 1, wobei die Client-Einrichtung (100) ferner enthält: eine Zeitspezifikationseinheit (49) zum Spezifizieren regulärer Übersichts-Erzeugungszeiten für die Übersichts-Erzeugungseinheit so, dass die Übersicht-Erzeugungseinheit regulär die Vielzahl der Übersichten bei den regulären Übersichts-Erzeugungszeiten erzeugt.
  5. Zeitstempelsystem nach Anspruch 1, wobei die Client-Einrichtung (100) ferner enthält: eine Verifikationseinheit (47) zum Verifizieren, ob die bei der Empfangseinheit empfangene und in dem Zeitstempel-Token enthaltene digitale Signatur authentisch ist oder nicht.
  6. Zeitstempelsystem nach Anspruch 1, wobei die Client-Einrichtung (200) ferner enthält: eine Verifikationseinheit (47) zum Verifizieren, dass eine durch das zeitgestempelte digitale Dokument angezeigte Zeit, enthalten in dem Zeitstempel-Token und empfangen bei der Empfangseinheit, zwischen einer Übertragungszeit für die Zeitstempel-Anforderung bei der Übertragungseinheit und einer Empfangseinheit für den Zeitstempel-Token bei der Empfangseinheit liegt.
  7. Zeitstempelsystem nach Anspruch 1, wobei die Server-Einrichtung (200) enthält: eine Digitalsignatur-Erzeugungseinheit (39) zum Erhalten des zeitgestempelten Digitaldokuments durch Kombinieren der einheitlichen Übersicht und der Zeitinformation, und zum Erzeugen der digitalen Signatur für das zeitgestempelte digitale Dokument; und eine Zeitstempel-Token-Erzeugungseinheit (41) zum Erzeugen des Zeitstempel-Token anhand des zeitgestempelten digitalen Dokuments und der digitalen Signatur, erzeugt durch die Digitalsignatur-Erzeugungseinheit.
  8. Zeitstempelsystem nach Anspruch 1, wobei die Server-Einrichtung (200) enthält: eine Vielzahl von Zeit-Erfassungseinheiten (133a, 133b, 133s), wobei jede Zeit-Erfassungseinheit sequentiell die Zeitinformation erfasst, die in einer vorgegebenen konstanten Inkrement-Zeiteinheit vorgegeben ist, in Ansprechen auf die Zeitstempel-Anforderung, unabhängig von anderen Zeit-Erfassungseinheiten; eine Vielzahl von Kombinationseinheiten (131a, 131b, 131s), vorgesehen in Zuordnung zu der Vielzahl der Zeit-Erfassungseinheiten, wobei jede Kombinationseinheit eine Vielzahl zeitgestempelter digitaler Dokumente erzeugt, durch sequentielles Kombinieren eines Datums, enthalten in der vereinheitlichten Übersicht, mit der Zeitinformation, die sequentiell durch eine zugeordnete Einheit der Zeit-Erfassungseinheiten erfasst wird, unabhängig von den anderen Kombinationseinheiten; eine Vielzahl digitaler Signatureinheiten (135a, 135a, 135s), vorgesehen in Zuordnung zu der Vielzahl der Kombinationseinheiten, wobei jede Digitalsignatur-Erzeugungseinheit eine digitale Signatur für jedes zeitgestempelte digitale Dokument erzeugt, erzeugt gemäß einem entsprechenden der Kombinationseinheiten, unabhängig von den anderen Digital-Signatureinheiten; eine Einheits-Digitalsignatur-Erzeugungseinheit (137) zum Auswählen einer Vielzahl von Digitalsignaturen, einer Digitalsignatur für jede digitale Signatureinheit, die durch die Vielzahl der Digitalsignatureinheiten anhand eines zeitgestempelten digitalen Dokuments für eine identische Zeit erzeugt werden, ausgehend von einer Vielzahl von digitalen Signaturen, erzeugt durch die Vielzahl der Digitalsignatureinheiten, und zum Erzeugen einer vereinheitlichten bzw. Einheits-Digitalsignatur anhand der ausgewählten Signaturen; und eine Zeitstempel-Token-Erzeugungseinheit (139) zum Erzeugen des Zeitstempel-Tokens anhand des einen zeitgestempelten digitalen Dokuments und der vereinheitlichen digitalen Signatur, erzeugt durch eie Einheits-Digitalsignatur-Erzeugungseinheit.
  9. Zeitstempelsystem nach Anspruch 8, wobei jede Digitalsignatureinheit (135a, 135b, 135s) so gesteuert ist, dass sie die Digitalsignatur für zumindest eine von denjenigen zeitgestempelten digitalen Dokumenten der Zeit nicht erzeugt, die keine Chance haben, die identische Zeit aufzuweisen.
  10. Zeitstempelsystem nach Anspruch 8, wobei die Einheits-Digitalsignatur-Erzeugungseinheit (137) und die Zeitstempel-Token-Erzeugungseinheit (139) eine Zeitstempel-Verwaltung bilden, während jede Gruppe einer Zeit-Aquisitionseinheit, einer Kombinationseinheit, und einer Digitalsignatureinheit eine verteilte Teilzeit-Stempelverwaltung bilden.
  11. Client-Einrichtung (100) für ein Zeitstempelsystem, wobei die Client-Einrichtung gekennzeichnet ist durch: eine Übersichts-Erzeugungseinheit (11) zum Erzeugen einer Vielzahl von Übersichten/Digesten für eine Vielzahl digitaler Dokumente; eine Übersichts-Kombinationseinheit (13) zum Kombinieren der Vielzahl der Übersichten, erzeugt durch die Übersicht-Erzeugungseinheit; eine Einheitsübersichts-Erzeugungseinheit (15) zum Erzeugen einer vereinheitlichten Übersicht anhand der Vielzahl der Übersichten, wie kombiniert durch die Übersichts-Kombinationseinheit; eine Übertragungseinheit (17) zum Übertragen einer Zeitstempel-Anforderung enthaltend die vereinheitlichte Übersicht, erzeugt durch die Einheitsübersichts-Erzeugungseinheit, an eine Server-Einrichtung des Zeitstempelsystems; und eine Empfangseinheit (25) zum Empfangen eines Zeitstempel-Token für die Vielzahl der digitalen Dokumente von der Server-Einrichtung.
  12. Client-Einrichtung nach Anspruch 11, ferner enthaltend: eine Digitaldokument-Spezifikationseinheit (51) zum Spezifizieren der Vielzahl der digitalen Dokumente von den digitalen Dokumenten eines Personalcomputers oder eines Netzwerks, in Einheiten von Dateien oder Verzeichnissen.
  13. Client-Einrichtung nach Anspruch 12, wobei die Digitaldokument-Spezifikationseinheit (51) die Vielzahl der digitalen Dokumente so spezifiziert, dass ein zuvor erhaltener Zeitstempel-Token in der Vielzahl der digitalen Dokumente enthalten ist.
  14. Client-Einrichtung nach Anspruch 11, ferner enthaltend: eine Zeit-Spezifikationseinheit (49) zum Spezifizieren regulärer Übersichts-Erzeugungszeiten für die Übersichts-Erzeugungseinheit so, dass die Übersichts-Erzeugungseinheit regulär die Vielzahl der Übersichten zu den regulären Übersichts-Erzeugungszeiten erzeugt.
  15. Client-Einrichtung nach Anspruch 11, wobei der Zeitstempel-Token ein zeitgestempeltes digitales Dokument enthält, erhalten durch Kombination der Einheitsübersicht und einer Zeitinformation, erfasst in Ansprechen auf die Zeitstempel-Anforderung, und einer digitalen Signatur für das zeitgestempelte digitale Dokument; und die Client-Einrichtung ferner eine Verifikationseinheit (47) enthält, zum Verifizieren, ob die digitale Signatur, enthalten in dem Zeitstempel-Token und Empfangen bei der Empfangseinheit, authentisch ist oder nicht.
  16. Client-Einrichtung nach Anspruch 11, wobei der Zeitstempel-Token ein zeitgestempeltes digitales Dokument enthält, erhalten durch Kombination der vereinheitlichten Übersicht und einer Zeitinformation, erfasst in Ansprechen auf die Zeitstempel-Anforderung, und eine digitale Signatur für das zeitgestempelte digitale Dokument; und die Client-Einrichtung ferner eine Verifikationseinheit (47) enthält, zum Verifizieren, dass eine durch das zeitgestempelte digitale Dokument angezeigte Zeit, enthalten in dem Zeitstempel-Token, empfangen bei der Empfangseinheit, zwischen einer Übertragungszeit für die Zeitstempel-Anforderung bei der Übertragungseinheit und einer Empfangszeit für den Zeitstempel-Token bei der Empfangseinheit liegt.
  17. Zeitstempel-Verfahren in einem Zeitstempelsystem, gebildet durch eine Client-Einrichtung (100) und eine Server-Einrichtung (200), enthaltend die Schritte: (a) Erzeugen einer Vielzahl von Übersichten/Digesten für eine Vielzahl digitaler Dokumente bei der Client-Einrichtung (100); (b) Kombinieren der Vielzahl der Übersichten, erzeugt in dem Schritt (a), bei der Client-Einrichtung (100); (c) Erzeugen einer einheitlichen Übersicht anhand der Vielzahl der Übersichten, wie kombiniert durch den Schritt (b), bei der Client-Einrichtung (100); (d) Übertragen einer Zeitstempel-Anforderung, enthaltend die vereinheitlichte Übersicht, erzeugt bei dem Schritt (c), von der Client-Einrichtung (100) zu der Server-Einrichtung (200); (e) Erzeugen, bei der Server-Einrichtung (200), eines Zeitstempel-Tokens enthaltend ein zeitgestempeltes digitales Dokument, erhalten durch Kombinieren der vereinheitlichten Übersicht und einer Zeitinformation, erfasst in Ansprechen auf die Zeitstempel-Anforderung, und einer digitalen Signatur für das zeitgestempelte digitale Dokument; und (f) Empfangen des Zeitstempel-Tokens für die Vielzahl der digitalen Dokumente von der Server-Einrichtung (200), bei der Client-Einrichtung (100).
  18. Verfahren nach Anspruch 17, ferner enthaltend den Schritt: Spezifizieren der Vielzahl digitaler Dokumente von den digitalen Dokumenten an einen Personalcomputer oder ein Netzwerk, in Einheiten von Dateien oder Verzeichnissen, bei der Client-Einrichtung (100).
  19. Verfahren nach Anspruch 18, wobei der Spezifikationsschritt die Vielzahl der digitalen Dokumente so spezifiziert, dass ein zuvor erhaltener Zeitstempel-Token in der Vielzahl der digitalen Dokumente enthalten ist.
  20. Verfahren nach Anspruch 17, ferner enthaltend den Schritt: Spezifizieren regulärer Übersichts-Erzeugungsseiten bei der Client-Einrichtung (100) so, dass der Schritt (a) regulär die Vielzahl der Übersichten bei den regulären Übersicht-Erzeugungszeiten erzeugt.
  21. Verfahren nach Anspruch 17, ferner enthaltend den Schritt: Verifizieren, ob die in dem Zeitstempel-Token enthaltene Digitalsignatur, empfangen durch den Schritt (f), authentisch ist oder nicht, bei der Client-Einrichtung (100).
  22. Verfahren nach Anspruch 17, ferner enthaltend den Schritt: Verifizieren, dass eine Zeit, angezeigt durch das zeitgestempelte digitale Dokument, enthaltend in dem Zeitstempel-Token und empfangen bei dem Schritt (f), zwischen einer Übertragungszeit für die Zeitstempel-Anforderung bei dem Schritt (d) und eine Empfangszeit für den Zeitstempel-Token bei dem Schritt (f) liegt, bei der Client-Einrichtung (100).
  23. Verfahren nach Anspruch 17, wobei der Schritt (e) die Teilschritte enthält gemäß: (e1) sequentielles Erfassen der Zeitinformation, gegeben in einer vorgegebenen konstanten Inkrementier-Zeiteinheit, in Ansprechen auf die Zeitstempel-Anforderung, bei jeder einer Vielzahl von Zeiterfassungseinheiten der Server-Einrichtung (200), unabhängig von anderen Zeiterfassungseinheiten; (e2) Erzeugen einer Vielzahl von zeitgestempelten digitalen Dokumenten bei jeweils einer der Vielzahl der Kombinationseinheiten, vorgesehen in Zuordnung zu der Vielzahl von Zeiterfassungseinheiten in der Server-Einrichtung (200), durch sequentielles Kombinieren eines Datums, enthaltend die vereinheitlichte Übersicht mit der Zeitinformation, sequentiell erfasst durch eine zugeordnete Einheit der Zeiterfassungseinheiten, unabhängig von anderen Kombinationseinheiten; (e3) Erzeugen einer digitalen Signatur bei jeder Einheit der Vielzahl der digitalen Signatureinheiten, bereitgestellt in Zuordnung zu der Vielzahl der Kombinationseinheiten in der Server-Einrichtung (200), für jedes zeitgestempelte digitale Dokument, erzeugt durch eine entsprechende Einheit der Kombinationseinheiten, unabhängig von anderen Signatureinheiten; (e4) Auswählen einer Vielzahl von digitalen Signaturen, einer digitalen Signatur für jede digitale Signatureinheit, die durch die Vielzahl der digitalen Signatureinheiten erzeugt werden, für ein zeitgestempeltes digitales Dokument mit einer identischen Zeit, aus einer Vielzahl von digitalen Signaturen, erzeugt durch die Vielzahl der digitalen Signatureinheiten, und Erzeugen einer vereinheitlichten digitalen Signatur aus den ausgewählten digitalen Signaturen; und (e5) Erzeugen des Zeitstempel-Token anhand des einen zeitgestempelten digitalen Dokuments und der vereinheitlichten Signatur, erzeugt durch den Schritt (e4).
  24. Verfahren nach Anspruch 23, wobei bei dem Schritt (e3) jede digitale Signatureinheit so gesteuert ist, dass sie nicht die digitalen Signatur für zumindest eine von denjenigen zeitgestempelten digitalen Dokumenten für die Zeiten erzeugt, die keine Chance haben, dass sie die identische Zeit annehmen.
  25. Verfahren zum Empfangen eines Zeitstempeldienstes bei einer Client-Einrichtung eines Zeitstempelsystems, wobei das Verfahren folgende Schritte enthält: (a) Erzeugen einer Vielzahl von Übersichten/Digesten für eine Vielzahl digitaler Dokumente; (b) Erzeugen der Vielzahl der Übersichten, erzeugt bei dem Schritt (a); (c) Erzeugen einer Einheitsübersicht anhand der Vielzahl der Übersichten, wie kombiniert durch den Schritt (b); (d) Übertragen einer Zeitstempel-Anforderung, enthaltend die einheitliche Übersicht, erzeugt durch den Schritt (c), zu einer Server-Einrichtung (200) des Zeitstempelsystems; und (e) Empfangen eines Zeitstempel-Tokens für die Vielzahl der digitalen Dokumente von der Server-Einrichtung.
  26. Verfahren nach Anspruch 25, ferner enthaltend den Schritt: Spezifizieren der Vielzahl der digitalen Dokumente von den digitalen Dokumenten auf einen Personalcomputer oder ein Netzwerk in Einheiten von Dateien oder Verzeichnissen.
  27. Verfahren nach Anspruch 26, wobei der Spezifikationsschritt die Vielzahl der digitalen Dokumente so spezifiziert, dass ein zuvor erhaltener Zeitstempel-Token in der Vielzahl der digitalen Dokumente enthalten ist.
  28. Verfahren nach Anspruch 26, ferner enthaltend den Schritt: Spezifizieren regulärer Übersichts-Erzeugungsseiten bei der Client-Einrichtung (100) so, dass der Schritt (a) regulär die Vielzahl der Übersichten bei den regulären Übersichts-Erzeugungszeiten erzeugt.
  29. Verfahren nach Anspruch 26, wobei der Zeitstempel-Token ein zeitgestempeltes digitales Dokument enthält, erhalten durch Kombinieren der vereinheitlichten Übersicht und einer Zeitinformation, erfasst in Ansprechen auf die Zeitstempel-Anforderung, und eine digitale Signatur für das zeitgestempelte digitale Dokument; und das Verfahren ferner den Schritt enthält zum Verifizieren, ob die in den Zeitstempel-Token enthaltene Digitalsignatur, empfangen bei dem Schritt (e), authentisch ist oder nicht, bei der Client-Einrichtung (100).
  30. Verfahren nach Anspruch 26, wobei der Zeitstempel-Token ein zeitgestempeltes digitales Dokument enthält, erhalten durch Kombination der einheitlichen Übersicht und einer Zeitinformation, erfasst in Ansprechen auf die Zeitstempel-Anforderung, und eine digitale Signatur für das zeitgestempelte digitale Dokument; und das Verfahren ferner den Schritt enthält zum Verifizieren, dass eine Zeit, angezeigt durch das zeitgestempelte digitale Dokument, enthaltend in dem Zeitstempel-Token und empfangen durch den Schritt (c), zwischen einer Übertragungszeit für die Zeitstempel-Anforderung bei dem Schritt (d) und eine Empfangszeit für den Zeitstempel-Token bei dem Schritt (e) liegt, bei der Client-Einrichtung (100).
  31. Computer-anwendbares Medium mit Computer-lesbaren Programmcodes, ausgeführt hierin zum Bewirken, dass ein Computer als eine Client-Einrichtung eines Zeitstempelsystems funktioniert, wobei die Computerlesbaren Programmcodes umfassen: einen ersten Computer-lesbaren Programmcode zum Bewirken, dass der Computer eine Vielzahl von Übersichten für eine Vielzahl digitaler Dokumente erzeugt; einen zweiten Computer-lesbaren Programmcode zum Bewirken, dass der Computer die Vielzahl der Übersichten kombiniert, die durch den ersten Computer-lesbaren Programmcode erzeugt werden; einen dritten Computer-lesbaren Programmcode zum Bewirken, dass der Computer eine einheitliche Übersicht ausgehend von der Vielzahl der Übersichten erzeugt, wie kombiniert durch den zweiten Computer-lesbaren Programmcode; einen vierten Computer-lesbaren Programmcode zum Bewirken, dass der Computer eine Zeitstempel-Anforderung enthaltend die einheitliche Übersicht, erzeugt durch den dritten Computer-lesbaren Programmcode, zu einer Server-Einrichtung (200) des Zeitstempelsystems überträgt; und einen fünften Computer-lesbaren Programmcode zum Bewirken, dass der Computer einen Zeitstempel-Token für die Vielzahl der digitalen Dokumente von der Server-Einrichtung (200) empfängt.
DE60019216T 1999-09-01 2000-09-01 Vorrichtung zur Zeitstempelung vom Mappentyp und verteiltes Zeitstempelungssystem Expired - Lifetime DE60019216T2 (de)

Applications Claiming Priority (4)

Application Number Priority Date Filing Date Title
JP24799399 1999-09-01
JP24799499 1999-09-01
JP24799399 1999-09-01
JP24799499 1999-09-01

Publications (2)

Publication Number Publication Date
DE60019216D1 DE60019216D1 (de) 2005-05-12
DE60019216T2 true DE60019216T2 (de) 2006-03-09

Family

ID=26538525

Family Applications (2)

Application Number Title Priority Date Filing Date
DE60019216T Expired - Lifetime DE60019216T2 (de) 1999-09-01 2000-09-01 Vorrichtung zur Zeitstempelung vom Mappentyp und verteiltes Zeitstempelungssystem
DE60027054T Expired - Lifetime DE60027054T2 (de) 1999-09-01 2000-09-01 Verteiltes Zeitstempelungssystem

Family Applications After (1)

Application Number Title Priority Date Filing Date
DE60027054T Expired - Lifetime DE60027054T2 (de) 1999-09-01 2000-09-01 Verteiltes Zeitstempelungssystem

Country Status (4)

Country Link
US (1) US6931537B1 (de)
EP (2) EP1081890B1 (de)
CA (1) CA2317139C (de)
DE (2) DE60019216T2 (de)

Families Citing this family (28)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20050160272A1 (en) * 1999-10-28 2005-07-21 Timecertain, Llc System and method for providing trusted time in content of digital data files
DE10106083A1 (de) * 2001-02-08 2002-08-29 Jan Wendenburg Verfahren zur Zuordnung von digitalen Zeitstempeln
DE10118527C2 (de) * 2001-04-14 2003-02-20 Recognitec Ges Fuer Digitale B Verfahren zur Integritätsprüfung binärer Daten
GB2376323B (en) * 2001-06-09 2006-03-15 Hewlett Packard Co Trusted and verifiable data storage system
GB0120134D0 (en) * 2001-08-17 2001-10-10 Nokia Corp Improvements in or relating to communication networks and methods of distributing information around the network
GB0123453D0 (en) * 2001-09-28 2001-11-21 Ncipher Corp Ltd Time stamping device
EP1343098A1 (de) * 2002-03-07 2003-09-10 Hewlett-Packard Company Verbesserungen in Netzwerkumgebungen und Lokalisierung der Betriebsmittel darin
JP2003323357A (ja) * 2002-05-08 2003-11-14 Hitachi Ltd タイムスタンプ生成システム
US20030233455A1 (en) * 2002-06-14 2003-12-18 Mike Leber Distributed file sharing system
DE10308232A1 (de) * 2003-02-25 2004-09-09 Francotyp-Postalia Ag & Co. Kg Verfahren zur Ermittlung einer Zeitinformation
GB2400463B (en) * 2003-04-11 2005-05-25 Nextenders Data processing apparatus and method for distributing and authenticating electronic documents
DE102004006806B4 (de) * 2003-08-16 2005-10-20 Secunet Security Networks Ag Verfahren zur Zeitstempelung digitaler Daten und Vorrichtung zur Durchführung des Verfahrens
US7715034B2 (en) * 2003-10-17 2010-05-11 Canon Kabushiki Kaisha Data processing device and data storage device for performing time certification of digital data
ATE509321T1 (de) * 2004-04-02 2011-05-15 Panasonic Corp System zur detektion von nicht autorisiertem inhalt
JP2007538320A (ja) 2004-05-18 2007-12-27 シルバーブルック リサーチ ピーティワイ リミテッド 製品アイテムを追跡する方法およびコンピュータシステム
US7340610B1 (en) * 2004-08-31 2008-03-04 Hitachi, Ltd. Trusted time stamping storage system
JP4455474B2 (ja) * 2005-11-04 2010-04-21 株式会社東芝 タイムスタンプ更新装置及びタイムスタンプ更新プログラム
US20070220260A1 (en) * 2006-03-14 2007-09-20 Adobe Systems Incorporated Protecting the integrity of electronically derivative works
FR2907934B1 (fr) * 2006-10-27 2009-02-06 Inst Nat Rech Inf Automat Outil informatique de gestion de documents numeriques
JP2008129857A (ja) * 2006-11-21 2008-06-05 Konica Minolta Business Technologies Inc ファイル管理装置、ファイル管理方法、およびプログラム
WO2008061389A1 (de) * 2006-11-24 2008-05-29 Uptime Products Ag Vorrichtung und verfahren zum dokumentenmanagement
DE102007005638B4 (de) * 2007-02-05 2014-10-09 Siemens Aktiengesellschaft Verfahren zur Autorisierung des Zugriffs auf mindestens eine Automatisierungskompente einer technischen Anlage
US20090189441A1 (en) * 2008-01-29 2009-07-30 Paul Degoul Distributed electrical/electronic architectures for brake-by-wire brake systems
JP2010238102A (ja) * 2009-03-31 2010-10-21 Fujitsu Ltd 情報処理装置、認証システム、認証方法、認証装置及びプログラム
SE537697C2 (sv) 2013-08-08 2015-09-29 Enigio Time Ab Förfarande för att skapa signaler för tidsstämpling av dokument och förfarande för tidsstämpling av dokument
US11552806B2 (en) * 2018-08-01 2023-01-10 Cable Television Laboratories, Inc. Systems and methods for enhanced public key infrastructure
EP3920069A1 (de) * 2020-06-02 2021-12-08 Penneo A/S Computerimplementiertes verfahren zur bereitstellung mindestens einer elektronischen signatur für mehrere elektronische dokumente und datenverarbeitungsvorrichtung oder system dafür
CN115373950B (zh) * 2022-10-26 2023-01-24 北京芯可鉴科技有限公司 工控机与数据监测***

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5136643A (en) 1989-10-13 1992-08-04 Fischer Addison M Public/key date-time notary facility
US5001752A (en) 1989-10-13 1991-03-19 Fischer Addison M Public/key date-time notary facility
US5022080A (en) 1990-04-16 1991-06-04 Durst Robert T Electronic notary
US5136646A (en) 1991-03-08 1992-08-04 Bell Communications Research, Inc. Digital document time-stamping with catenate certificate
JP3278721B2 (ja) 1990-08-02 2002-04-30 テルコーディア テクノロジーズ、インコーポレーテッド 数値文書にタイムスタンプを確実に押す方法
US5136647A (en) 1990-08-02 1992-08-04 Bell Communications Research, Inc. Method for secure time-stamping of digital documents
US5422953A (en) 1993-05-05 1995-06-06 Fischer; Addison M. Personal date/time notary device
KR980700752A (ko) 1994-10-28 1998-03-30 더블유 스코트 스토네타 쥬니어 문서를 인증하고 확인하는 증명서를 제공하기 위한 디지털문서 인중시스템
NZ500372A (en) 1995-06-05 2001-04-27 Certco Inc Delegated use of electronic signature
US5768389A (en) * 1995-06-21 1998-06-16 Nippon Telegraph And Telephone Corporation Method and system for generation and management of secret key of public key cryptosystem
US5768382A (en) * 1995-11-22 1998-06-16 Walker Asset Management Limited Partnership Remote-auditing of computer generated outcomes and authenticated biling and access control system using cryptographic and other protocols
US5625693A (en) * 1995-07-07 1997-04-29 Thomson Consumer Electronics, Inc. Apparatus and method for authenticating transmitting applications in an interactive TV system
JPH1039753A (ja) 1996-07-23 1998-02-13 Teruhito Oota 電子情報への確定日付付与法
JPH10105057A (ja) 1996-09-25 1998-04-24 Hitachi Software Eng Co Ltd タイムスタンプサーバシステム
US5958051A (en) 1996-11-27 1999-09-28 Sun Microsystems, Inc. Implementing digital signatures for data streams and data archives
JP3484030B2 (ja) 1997-01-24 2004-01-06 日本電信電話株式会社 電子文書の存在証明方法
AU6759998A (en) 1997-03-06 1998-09-22 Skylight Software, Inc. Cryptographic digital identity method
US6601172B1 (en) * 1997-12-31 2003-07-29 Philips Electronics North America Corp. Transmitting revisions with digital signatures
JP3515408B2 (ja) 1999-02-15 2004-04-05 日本電信電話株式会社 時刻認証装置

Also Published As

Publication number Publication date
EP1081890A3 (de) 2002-09-25
EP1081890B1 (de) 2005-04-06
CA2317139C (en) 2006-08-08
DE60027054T2 (de) 2006-11-09
EP1267517A2 (de) 2002-12-18
EP1081890A2 (de) 2001-03-07
EP1267517A3 (de) 2003-04-16
DE60019216D1 (de) 2005-05-12
CA2317139A1 (en) 2001-03-01
EP1267517B1 (de) 2006-03-29
DE60027054D1 (de) 2006-05-18
US6931537B1 (en) 2005-08-16

Similar Documents

Publication Publication Date Title
DE60019216T2 (de) Vorrichtung zur Zeitstempelung vom Mappentyp und verteiltes Zeitstempelungssystem
EP3596653B1 (de) Ausstellen virtueller dokumente in einer blockchain
DE69932512T2 (de) Gerät und verfahren zur elektronischen versendung, speicherung und wiedergewinnung von authentifizierten dokumenten
EP2454700B1 (de) Verfahren zur erzeugung eines soft-tokens
DE3303846C2 (de)
EP2454703B1 (de) Verfahren zum lesen von attributen aus einem id-token
DE60127516T2 (de) Verfahren zur Erzeugung einer digitalen Unterschrift und Verfahren zur Prüfung einer digitalen Unterschrift
DE60102490T2 (de) Infrastruktur für öffentliche Schlüssel
EP3261011B1 (de) Verfahren zum lesen von attributen aus einem id-token
EP2454704A1 (de) Verfahren zum lesen von attributen aus einem id-token
EP2338255A2 (de) Verfahren, computerprogrammprodukt und system zur authentifizierung eines benutzers eines telekommunikationsnetzwerkes
DE102009046205A1 (de) Verfahren zur Erzeugung einer Web-Seite
DE602004006222T2 (de) Verfahren zur Aufzeichnung eines Prüfungsergebnisses und Vorrichtung zur Erzeugung einer Signatur-Prüfungslogdatei
WO2000011833A1 (de) Verfahren und anordnung zur bildung eines geheimen kommunikationsschlüssels zu einem zuvor ermittelten asymmetrischen kryptographischen schlüsselpaar
EP3814970A1 (de) Manipulationssicheres ausstellen und speichern von elektronischen urkunden
DE60318073T2 (de) Gruppensignaturschema
DE69723882T2 (de) Verfahren und einrichtung zur sicherung der dienstleistungen welche über ein computernetz vom internet-typ angeboten werden
DE60027838T2 (de) Beglaubigungsvorrichtung and Verfahren, die anatomische Informationen verwenden
EP2136528A1 (de) Verfahren und System zum Erzeugen einer abgeleiteten elektronischen Identität aus einer elektronischen Hauptidentität
DE60122349T2 (de) Verahren zur erzeugung von nachweisen über das senden und empfangen eines elektronischen schreibens und seines inhaltes über ein netzwerk
DE112011104941T5 (de) Langzeit-Signaturendgerät, Langzeit-Signaturserver, Langzeitsignaturendgeräteprogramm und Langzeit-Signaturserverprogramm
EP3121992B1 (de) Sichere elektronische unterzeichnung von information
DE102008042582A1 (de) Telekommunikationsverfahren, Computerprogrammprodukt und Computersystem
EP3125464B1 (de) Sperrdienst für ein durch einen id-token erzeugtes zertifikat
EP3248357B1 (de) Zertifikats-token zum bereitstellen eines digitalen zertifikats eines nutzers

Legal Events

Date Code Title Description
8364 No opposition during term of opposition