JP2002207428A - 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体 - Google Patents
署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体Info
- Publication number
- JP2002207428A JP2002207428A JP2001002523A JP2001002523A JP2002207428A JP 2002207428 A JP2002207428 A JP 2002207428A JP 2001002523 A JP2001002523 A JP 2001002523A JP 2001002523 A JP2001002523 A JP 2001002523A JP 2002207428 A JP2002207428 A JP 2002207428A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- expiration date
- extension
- data
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 複数の署名を同時に延長する場合でも、それ
ぞれの署名に対して署名延長証書を作成・保存する必要
があり、大量の署名を延長する場合、署名延長証書を保
存するために大量の記録媒体が必要となり、署名延長証
書の作成に多くの処理と時間が必要となるという問題点
があった。 【解決手段】 それぞれ有効期限を有する複数の初期入
力データ(104)を獲得し、該獲得した初期入力デー
タから1次生成データ(105A)を生成し、該1次生
成データから上記複数の初期入力データのいずれの有効
期限よりも後の有効期限を有するデジタル署名であるサ
ーバ署名(105D)を生成し、上記1次生成データと
上記サーバ署名と該サーバ署名の有効期限情報とを含む
出力データ(105)を生成する。
ぞれの署名に対して署名延長証書を作成・保存する必要
があり、大量の署名を延長する場合、署名延長証書を保
存するために大量の記録媒体が必要となり、署名延長証
書の作成に多くの処理と時間が必要となるという問題点
があった。 【解決手段】 それぞれ有効期限を有する複数の初期入
力データ(104)を獲得し、該獲得した初期入力デー
タから1次生成データ(105A)を生成し、該1次生
成データから上記複数の初期入力データのいずれの有効
期限よりも後の有効期限を有するデジタル署名であるサ
ーバ署名(105D)を生成し、上記1次生成データと
上記サーバ署名と該サーバ署名の有効期限情報とを含む
出力データ(105)を生成する。
Description
【0001】
【発明の属する技術分野】この発明は、文書や画像など
のデジタルデータが、デジタル署名を付加した時点以降
に変更されたかどうかを検証するためのデジタル署名技
術に関連し、特に一度作成したデジタル署名が有効期限
切れ等により失効する前に、デジタル署名の有効性を延
長する署名有効期限延長装置、署名有効期限検証装置、
署名有効期限延長システム、署名有効期限延長方法、署
名有効期限延長プログラムを記録した記録媒体に関する
ものである。
のデジタルデータが、デジタル署名を付加した時点以降
に変更されたかどうかを検証するためのデジタル署名技
術に関連し、特に一度作成したデジタル署名が有効期限
切れ等により失効する前に、デジタル署名の有効性を延
長する署名有効期限延長装置、署名有効期限検証装置、
署名有効期限延長システム、署名有効期限延長方法、署
名有効期限延長プログラムを記録した記録媒体に関する
ものである。
【0002】
【従来の技術】図12、図13は例えば、“Internet
X.509 Public Key Infrastructure Data Validation an
d Certification Server Protocols”に示されたデジタ
ル署名の検証プロトコルを用いて構成されたデジタル署
名の有効期限延長装置の例である。図12、図13にお
いて、1001は署名延長クライアント、1002は信
頼できる署名延長サーバ、1003は信頼できる第三者
機関サーバ(Time Stamp Authority、Validation Author
ity等)、1004は延長対象の署名付きデータ、100
5は署名付きデータを延長した署名延長証書(1)、10
06はX個目の署名延長証書(X)、1007は署名延長証
書(X)を延長した署名延長署名(X+1)である。
X.509 Public Key Infrastructure Data Validation an
d Certification Server Protocols”に示されたデジタ
ル署名の検証プロトコルを用いて構成されたデジタル署
名の有効期限延長装置の例である。図12、図13にお
いて、1001は署名延長クライアント、1002は信
頼できる署名延長サーバ、1003は信頼できる第三者
機関サーバ(Time Stamp Authority、Validation Author
ity等)、1004は延長対象の署名付きデータ、100
5は署名付きデータを延長した署名延長証書(1)、10
06はX個目の署名延長証書(X)、1007は署名延長証
書(X)を延長した署名延長署名(X+1)である。
【0003】次に動作について説明する。図14および
図6は、従来の方式を利用したデジタル署名の延長方法
における署名延長時の動作を示すフローチャートであ
る。図14の初回の署名延長時、署名延長クライアント
1001は、署名付きデータ1004を署名延長サーバ
1002に渡す(ステップ1201)。署名延長サーバ
1002は、タイムスタンプやOCSPレスポンスなどの署
名延長に必要な情報を第三者機関サーバ1003より取
得し(ステップ1202)、署名付きデータの署名を検
証する(ステップ1203)。署名付きデータの署名検
証に失敗した場合、署名の延長を拒否する(ステップ1
204)。署名付きデータの署名検証に成功した場合、
署名付きデータのハッシュに署名延長サーバの署名を付
加して署名延長証書(1)を作成し(ステップ120
5)、署名延長クライアントに渡す(ステップ120
6)。署名延長クライアントは、署名付きデータと共に
署名延長証書(1)を保存する(ステップ1207)。図
6の2回目以降の署名延長時、署名延長クライアント
は、署名延長証書(X)を署名延長サーバに渡す(ステッ
プ401)。署名延長サーバは、タイムスタンプやOCSP
レスポンスなどの署名延長に必要な情報を第三者機関サ
ーバより取得し(ステップ402)、署名延長証書(X)
の署名を検証する(ステップ403)。署名延長証書
(X)の署名検証に失敗した場合、署名の延長を拒否する
(ステップ404)。署名延長証書(X)の署名検証に成
功した場合、署名延長証書(X)のハッシュに署名延長サ
ーバの署名を付加して署名延長証書(X+1)を作成し(ス
テップ405)、署名延長クライアント1001に渡す
(ステップ406)。署名延長クライアント1001
は、署名付きデータと過去に取得したすべての署名延長
証書と共に、署名延長証書(X+1)を保存する(ステップ
407)。
図6は、従来の方式を利用したデジタル署名の延長方法
における署名延長時の動作を示すフローチャートであ
る。図14の初回の署名延長時、署名延長クライアント
1001は、署名付きデータ1004を署名延長サーバ
1002に渡す(ステップ1201)。署名延長サーバ
1002は、タイムスタンプやOCSPレスポンスなどの署
名延長に必要な情報を第三者機関サーバ1003より取
得し(ステップ1202)、署名付きデータの署名を検
証する(ステップ1203)。署名付きデータの署名検
証に失敗した場合、署名の延長を拒否する(ステップ1
204)。署名付きデータの署名検証に成功した場合、
署名付きデータのハッシュに署名延長サーバの署名を付
加して署名延長証書(1)を作成し(ステップ120
5)、署名延長クライアントに渡す(ステップ120
6)。署名延長クライアントは、署名付きデータと共に
署名延長証書(1)を保存する(ステップ1207)。図
6の2回目以降の署名延長時、署名延長クライアント
は、署名延長証書(X)を署名延長サーバに渡す(ステッ
プ401)。署名延長サーバは、タイムスタンプやOCSP
レスポンスなどの署名延長に必要な情報を第三者機関サ
ーバより取得し(ステップ402)、署名延長証書(X)
の署名を検証する(ステップ403)。署名延長証書
(X)の署名検証に失敗した場合、署名の延長を拒否する
(ステップ404)。署名延長証書(X)の署名検証に成
功した場合、署名延長証書(X)のハッシュに署名延長サ
ーバの署名を付加して署名延長証書(X+1)を作成し(ス
テップ405)、署名延長クライアント1001に渡す
(ステップ406)。署名延長クライアント1001
は、署名付きデータと過去に取得したすべての署名延長
証書と共に、署名延長証書(X+1)を保存する(ステップ
407)。
【0004】図15は、従来のデジタル署名の延長装置
における延長署名検証時の動作を示すフローチャートで
ある。延長署名検証時、検証者は最新の署名延長証書
(X)に付加されている署名延長サーバ1002の署名(X)
の有効期限を検証する(ステップ1301)。署名延長
証書(X)に付加されている署名延長サーバ1002の署
名(X)が有効期限切れのために無効となっている場合、
延長署名は無効である(ステップ1302)。署名の有
効期限検証に成功した場合、現在のXの値を検証する
(ステップ1303)。Xが1でない場合、署名延長証
書(X)に付加されている署名延長サーバ1002の署名
(X)を検証する(ステップ1304)。署名延長サー
バ証明書の有効期限切れ以外の理由で署名検証に失敗し
た場合、延長署名は無効である(ステップ1309)。
署名検証に成功した場合あるいは署名延長サーバ証明書
の有効期限切れのため署名検証に失敗した場合、署名延
長証書(X)に含まれる署名延長証書(X-1)のハッシュと、
署名延長証書(X-1)から算出されたハッシュを比較する
ことにより整合性を検証する(ステップ1305)。整
合性検証に失敗した場合、延長署名は無効である(ステ
ップ1309)。整合性検証に成功した場合、Xを1減
らして(ステップ1306)、ステップ1303に戻
る。
における延長署名検証時の動作を示すフローチャートで
ある。延長署名検証時、検証者は最新の署名延長証書
(X)に付加されている署名延長サーバ1002の署名(X)
の有効期限を検証する(ステップ1301)。署名延長
証書(X)に付加されている署名延長サーバ1002の署
名(X)が有効期限切れのために無効となっている場合、
延長署名は無効である(ステップ1302)。署名の有
効期限検証に成功した場合、現在のXの値を検証する
(ステップ1303)。Xが1でない場合、署名延長証
書(X)に付加されている署名延長サーバ1002の署名
(X)を検証する(ステップ1304)。署名延長サー
バ証明書の有効期限切れ以外の理由で署名検証に失敗し
た場合、延長署名は無効である(ステップ1309)。
署名検証に成功した場合あるいは署名延長サーバ証明書
の有効期限切れのため署名検証に失敗した場合、署名延
長証書(X)に含まれる署名延長証書(X-1)のハッシュと、
署名延長証書(X-1)から算出されたハッシュを比較する
ことにより整合性を検証する(ステップ1305)。整
合性検証に失敗した場合、延長署名は無効である(ステ
ップ1309)。整合性検証に成功した場合、Xを1減
らして(ステップ1306)、ステップ1303に戻
る。
【0005】ステップ1303にてXが1の場合、署名
延長証書(1)に付加されている署名延長サーバ1002
のの署名(1)を検証する(ステップ1307)。署名者
の証明書の有効期限切れ以外の理由で署名検証に失敗し
た場合、延長署名は無効である(ステップ1309)。
署名検証に成功した場合あるいは署名者の証明書の有効
期限切れのため署名検証に失敗した場合、署名延長証書
(1)1005に含まれる署名付きデータのハッシュと、
署名付きデータ1004から算出されたハッシュを比較
することにより整合性を検証する(ステップ130
8)。署名付きデータのハッシュの整合性検証に失敗し
た場合、延長署名は無効である(ステップ1309)。
署名付きデータのハッシュの整合性検証に成功した場
合、延長署名は有効である(ステップ1310)。
延長証書(1)に付加されている署名延長サーバ1002
のの署名(1)を検証する(ステップ1307)。署名者
の証明書の有効期限切れ以外の理由で署名検証に失敗し
た場合、延長署名は無効である(ステップ1309)。
署名検証に成功した場合あるいは署名者の証明書の有効
期限切れのため署名検証に失敗した場合、署名延長証書
(1)1005に含まれる署名付きデータのハッシュと、
署名付きデータ1004から算出されたハッシュを比較
することにより整合性を検証する(ステップ130
8)。署名付きデータのハッシュの整合性検証に失敗し
た場合、延長署名は無効である(ステップ1309)。
署名付きデータのハッシュの整合性検証に成功した場
合、延長署名は有効である(ステップ1310)。
【0006】従来のデジタル署名延長装置は、複数の署
名を同時に延長する場合でも、それぞれの署名に対して
署名延長証書を作成・保存する必要がある。このため、
大量の署名を延長する場合、署名延長証書を保存するた
めに大量の記録媒体が必要となり、署名延長証書の作成
に多くの処理と時間が必要となるという問題点があっ
た。また、複数の延長されたデジタル署名を検証する際
に、それぞれの署名に対する署名延長証書をすべて検証
する必要があるため。このため、大量の延長された署名
を検証する場合、検証に多くの処理と時間が必要となる
という問題点もあった。
名を同時に延長する場合でも、それぞれの署名に対して
署名延長証書を作成・保存する必要がある。このため、
大量の署名を延長する場合、署名延長証書を保存するた
めに大量の記録媒体が必要となり、署名延長証書の作成
に多くの処理と時間が必要となるという問題点があっ
た。また、複数の延長されたデジタル署名を検証する際
に、それぞれの署名に対する署名延長証書をすべて検証
する必要があるため。このため、大量の延長された署名
を検証する場合、検証に多くの処理と時間が必要となる
という問題点もあった。
【0007】この発明は上記のような問題点を解決する
ためになされたもので、複数の署名の有効期限を同時に
延長する場合に、延長署名のデータサイズの合計を削減
し、延長署名の検証に要する時間の合計を短縮すること
ができるようにすることを目的とする。
ためになされたもので、複数の署名の有効期限を同時に
延長する場合に、延長署名のデータサイズの合計を削減
し、延長署名の検証に要する時間の合計を短縮すること
ができるようにすることを目的とする。
【0008】
【課題を解決するための手段】この発明に係る署名有効
期限延長装置は、それぞれ有効期限を有する複数の初期
入力データを獲得し、該獲得した初期入力データから1
次生成データを生成し、該1次生成データから上記複数
の初期入力データのいずれの有効期限よりも後の有効期
限を有するデジタル署名であるサーバ署名を生成し、上
記1次生成データと上記サーバ署名と該サーバ署名の有
効期限情報とを含む出力データを生成するようにしたも
のである。
期限延長装置は、それぞれ有効期限を有する複数の初期
入力データを獲得し、該獲得した初期入力データから1
次生成データを生成し、該1次生成データから上記複数
の初期入力データのいずれの有効期限よりも後の有効期
限を有するデジタル署名であるサーバ署名を生成し、上
記1次生成データと上記サーバ署名と該サーバ署名の有
効期限情報とを含む出力データを生成するようにしたも
のである。
【0009】またこの発明に係る署名有効期限延長装置
は、上記サーバ署名の有効期限は、上記署名有効期限延
長装置が公開鍵認証局から獲得した該有効期限延長サー
バの公開鍵証明書の有効期限であるものである。
は、上記サーバ署名の有効期限は、上記署名有効期限延
長装置が公開鍵認証局から獲得した該有効期限延長サー
バの公開鍵証明書の有効期限であるものである。
【0010】 またこの発明に係る署名有効期限延長装
置は、上記初期入力データは、デジタルデータである署
名対象データに対して任意の署名者により付されたデジ
タル署名である初期クライアント署名を少なくとも含
み、上記初期入力データの有効期限は上記初期クライア
ント署名の有効期限であるようにしたものである。
置は、上記初期入力データは、デジタルデータである署
名対象データに対して任意の署名者により付されたデジ
タル署名である初期クライアント署名を少なくとも含
み、上記初期入力データの有効期限は上記初期クライア
ント署名の有効期限であるようにしたものである。
【0011】またこの発明に係る署名有効期限延長装置
は、上記クライアント署名の有効期限は、上記署名者が
公開鍵認証局から獲得した該署名者の公開鍵証明書の有
効期限であるようにしたものである。
は、上記クライアント署名の有効期限は、上記署名者が
公開鍵認証局から獲得した該署名者の公開鍵証明書の有
効期限であるようにしたものである。
【0012】またこの発明に係る署名有効期限延長装置
は、上記1次生成データは、上記複数の初期入力データ
のそれぞれから生成した複数のハッシュからなるハッシ
ュ群であるものである。
は、上記1次生成データは、上記複数の初期入力データ
のそれぞれから生成した複数のハッシュからなるハッシ
ュ群であるものである。
【0013】またこの発明に係る署名有効期限延長装置
は、上記1次生成データは、上記複数の初期入力データ
を結合し、該結合した初期入力データから生成したハッ
シュであるものである。
は、上記1次生成データは、上記複数の初期入力データ
を結合し、該結合した初期入力データから生成したハッ
シュであるものである。
【0014】またこの発明に係る署名有効期限検証装置
は、上記署名有効期限延長装置が生成した出力データを
獲得し、該出力データに含まれるサーバ署名の検証を行
ない、該サーバ署名の検証に成功した場合は、上記署名
有効期限延長装置が獲得した複数の初期入力データから
それぞれハッシュを生成し、該生成したハッシュと上記
ハッシュ群に含まれるハッシュとを比較するようにした
ものである。
は、上記署名有効期限延長装置が生成した出力データを
獲得し、該出力データに含まれるサーバ署名の検証を行
ない、該サーバ署名の検証に成功した場合は、上記署名
有効期限延長装置が獲得した複数の初期入力データから
それぞれハッシュを生成し、該生成したハッシュと上記
ハッシュ群に含まれるハッシュとを比較するようにした
ものである。
【0015】またこの発明に係る署名有効期限検証装置
は、上記署名有効期限延長装置が生成した出力データを
獲得し、該出力データに含まれるサーバ署名の検証を行
ない、該サーバ署名の検証に成功した場合は、上記署名
有効期限延長サーバが獲得した複数の初期入力データを
結合し、該結合した初期入力データからハッシュを生成
し、該生成したハッシュと上記1次生成データであるハ
ッシュを比較するようにしたものである。
は、上記署名有効期限延長装置が生成した出力データを
獲得し、該出力データに含まれるサーバ署名の検証を行
ない、該サーバ署名の検証に成功した場合は、上記署名
有効期限延長サーバが獲得した複数の初期入力データを
結合し、該結合した初期入力データからハッシュを生成
し、該生成したハッシュと上記1次生成データであるハ
ッシュを比較するようにしたものである。
【0016】またこの発明に係る署名有効期限延長シス
テムは、上記署名有効期限延長装置と上記署名有効期限
検証装置を含むものである。
テムは、上記署名有効期限延長装置と上記署名有効期限
検証装置を含むものである。
【0017】またこの発明に係る署名有効期限検証方法
はデジタル署名の有効期限を延長する署名有効期限延長
装置における署名有効期限延長方法であり、下記ステッ
プを含むものである。 (1)それぞれ有効期限を有する複数の初期入力データ
を獲得し、該獲得した初期入力データから一義的に定ま
る1次生成データを生成するステップ; (2)上記1次生成データから上記複数の初期入力デー
タのいずれの有効期限よりも後の有効期限を有するデジ
タル署名であるサーバ署名を生成するステップ; (3)上記1次生成データと上記サーバ署名と該サーバ
署名の有効期限情報とを含む出力データを生成するステ
ップ。
はデジタル署名の有効期限を延長する署名有効期限延長
装置における署名有効期限延長方法であり、下記ステッ
プを含むものである。 (1)それぞれ有効期限を有する複数の初期入力データ
を獲得し、該獲得した初期入力データから一義的に定ま
る1次生成データを生成するステップ; (2)上記1次生成データから上記複数の初期入力デー
タのいずれの有効期限よりも後の有効期限を有するデジ
タル署名であるサーバ署名を生成するステップ; (3)上記1次生成データと上記サーバ署名と該サーバ
署名の有効期限情報とを含む出力データを生成するステ
ップ。
【0018】またこの発明に係る記録媒体は、上記署名
有効期限延長方法をコンピュータに実行させるための署
名有効期限延長プログラムを記録したものである。
有効期限延長方法をコンピュータに実行させるための署
名有効期限延長プログラムを記録したものである。
【0019】
【発明の実施の形態】実施の形態1.図1から図8を用
いて実施の形態1を説明する。図1、図2はこの実施の
形態における署名有効期限延長システムの動作を説明す
る図、図3は図1、2における署名付きデータ104の
構成を示す図、図4はこの実施の形態における初回の署
名延長時の動作のフローチャート、図5はこの実施の形
態における最初の署名延長証書の図、図6はこの実施の
形態における2回目以降の署名延長時の動作のフローチ
ャート、図7はこの実施の形態における2回目以降の署
名延長証書の図、図8はこの実施の形態における延長署
名検証時の動作のフローチャートである。
いて実施の形態1を説明する。図1、図2はこの実施の
形態における署名有効期限延長システムの動作を説明す
る図、図3は図1、2における署名付きデータ104の
構成を示す図、図4はこの実施の形態における初回の署
名延長時の動作のフローチャート、図5はこの実施の形
態における最初の署名延長証書の図、図6はこの実施の
形態における2回目以降の署名延長時の動作のフローチ
ャート、図7はこの実施の形態における2回目以降の署
名延長証書の図、図8はこの実施の形態における延長署
名検証時の動作のフローチャートである。
【0020】図1、図2において、101は後述の署名
付データに付加された署名の有効期限延長を依頼する署
名延長クライアント、102は信頼できると公的に認知
されている署名延長サーバ、103は信頼できると公的
に認知されている第三者機関サーバ(Time Sta
mp Authority,ValidationAu
thority等)、104は延長対象の署名付きデー
タ、105は署名付きデータ104に付加されている署
名の有効期限を延長したデジタル署名延長証書(1)、1
06は上記署名付データ104の署名の有効期限をX回
延長して生成されるX個目の署名延長証書(X)、107は
署名延長証書(X)をさらに1回延長した署名延長証書(X+
1)である。
付データに付加された署名の有効期限延長を依頼する署
名延長クライアント、102は信頼できると公的に認知
されている署名延長サーバ、103は信頼できると公的
に認知されている第三者機関サーバ(Time Sta
mp Authority,ValidationAu
thority等)、104は延長対象の署名付きデー
タ、105は署名付きデータ104に付加されている署
名の有効期限を延長したデジタル署名延長証書(1)、1
06は上記署名付データ104の署名の有効期限をX回
延長して生成されるX個目の署名延長証書(X)、107は
署名延長証書(X)をさらに1回延長した署名延長証書(X+
1)である。
【0021】上記署名付きデータ104の構成例を図3
に示す。図3は複数の署名付きデータの1つである署名
付きデータnの構成を示しており、104Aはデジタル
データである署名対象データn、この署名対象データn
に対してこの署名データnの発行者である署名者nが施
した署名が104Dの署名者nの署名nである。上記署
名対象データn104Aの内容をDnとし、このデータ
に対する署名者nの署名n104DをSign(Dn)
と表す。ただしn=1,2,3,・・・で署名付きデー
タの総数まである。またその他のパラメータ104Bに
は署名者の署名のアルゴリズムの名称Algnと署名者
nの公開鍵証明書(以後証明書)Cn104Cが含まれ
ている。この証明書Cn104Cには図に示したように
署名者nの所有する公開鍵Kn、この証明書Cnの所有
者の名前であるNAMEn、この証明書Cnの有効期限
Tnが含まれ、さらに公開鍵認証局(CA)により上記
Kn、NAMEn、Tnの結合データ(Kn+NAME
n+Tn)に対して生成されたCAの署名Sig(Kn
+NAMEn+Tn)が含まれている。ここでは、上記
の証明書Cn104Cの有効期限Tnがこの署名者nの
署名nの有効期限であるとする。
に示す。図3は複数の署名付きデータの1つである署名
付きデータnの構成を示しており、104Aはデジタル
データである署名対象データn、この署名対象データn
に対してこの署名データnの発行者である署名者nが施
した署名が104Dの署名者nの署名nである。上記署
名対象データn104Aの内容をDnとし、このデータ
に対する署名者nの署名n104DをSign(Dn)
と表す。ただしn=1,2,3,・・・で署名付きデー
タの総数まである。またその他のパラメータ104Bに
は署名者の署名のアルゴリズムの名称Algnと署名者
nの公開鍵証明書(以後証明書)Cn104Cが含まれ
ている。この証明書Cn104Cには図に示したように
署名者nの所有する公開鍵Kn、この証明書Cnの所有
者の名前であるNAMEn、この証明書Cnの有効期限
Tnが含まれ、さらに公開鍵認証局(CA)により上記
Kn、NAMEn、Tnの結合データ(Kn+NAME
n+Tn)に対して生成されたCAの署名Sig(Kn
+NAMEn+Tn)が含まれている。ここでは、上記
の証明書Cn104Cの有効期限Tnがこの署名者nの
署名nの有効期限であるとする。
【0022】動作を説明する。まず署名の有効期限を延
長する署名延長動作について説明する。図4の初回の署
名延長時のフローチャートにおいて、署名延長クライア
ント101は、図1のように複数の署名付きデータn1
04(n=1,2,3,・・・)を署名延長サーバ10
2に渡す(ステップ201)。署名延長サーバ102
は、タイムスタンプやOCSPレスポンスなどの署名延長に
必要な情報を第三者機関サーバ103より取得し(ステ
ップ202)、すべての署名付きデータn104の署名
を検証する(ステップ203)。1つでも署名付きデー
タの署名の検証に失敗した場合、署名の延長を拒否する
(ステップ204)。すべての署名付きデータの署名検
証に成功した場合、すべての署名付きデータn104の
ハッシュに署名延長サーバの署名を付加して署名延長証
書(1)105を作成し(ステップ205)、署名延長ク
ライアントに渡す(ステップ206)。署名延長クライ
アントは、署名付きデータと共に署名延長証書(1)を保
存する(ステップ207)。
長する署名延長動作について説明する。図4の初回の署
名延長時のフローチャートにおいて、署名延長クライア
ント101は、図1のように複数の署名付きデータn1
04(n=1,2,3,・・・)を署名延長サーバ10
2に渡す(ステップ201)。署名延長サーバ102
は、タイムスタンプやOCSPレスポンスなどの署名延長に
必要な情報を第三者機関サーバ103より取得し(ステ
ップ202)、すべての署名付きデータn104の署名
を検証する(ステップ203)。1つでも署名付きデー
タの署名の検証に失敗した場合、署名の延長を拒否する
(ステップ204)。すべての署名付きデータの署名検
証に成功した場合、すべての署名付きデータn104の
ハッシュに署名延長サーバの署名を付加して署名延長証
書(1)105を作成し(ステップ205)、署名延長ク
ライアントに渡す(ステップ206)。署名延長クライ
アントは、署名付きデータと共に署名延長証書(1)を保
存する(ステップ207)。
【0023】図1中の署名延長証書(1)105を図5
に詳細に示す。図5において、105Aは上記複数の署
名付きデータn(n=1,2,3,・・・)のハッシュ
を含むハッシュ群Hであり、105Dはこのハッシュ群
Hから署名延長サーバ102が生成した署名延長サーバ
の署名Sigs(H)である。また105Bはその他の
パラメータであり、上記署名延長サーバの署名Sigs
(H)の署名アルゴリズムの名称AlgSと署名延長サ
ーバの公開鍵証明書(以後証明書)105Cが含まれて
いる。この証明書105Cには図5に示したように署名
延長サーバの公開鍵Ks(1)、この証明書を所有する
署名延長サーバ102の名称であるNAMEs、この証
明書の有効期限Ts(1)が含まれ、さらに公開鍵認証
局(CA)により上記Ks(1)、NAMEs、Ts
(1)の結合データ(Ks(1)+NAMEs+Ts
(1))に対して生成されたCAの署名Sig(Ks
(1)+NAMEs+Ts(1))が含まれている。こ
こでは、上記の証明書105Cの有効期限Ts(1)が
この署名延長サーバの署名Sigs(H)の有効期限で
あるとする。またこの有効期限Ts(1)は上記有効期
限Tnより時間的に後の期限である。
に詳細に示す。図5において、105Aは上記複数の署
名付きデータn(n=1,2,3,・・・)のハッシュ
を含むハッシュ群Hであり、105Dはこのハッシュ群
Hから署名延長サーバ102が生成した署名延長サーバ
の署名Sigs(H)である。また105Bはその他の
パラメータであり、上記署名延長サーバの署名Sigs
(H)の署名アルゴリズムの名称AlgSと署名延長サ
ーバの公開鍵証明書(以後証明書)105Cが含まれて
いる。この証明書105Cには図5に示したように署名
延長サーバの公開鍵Ks(1)、この証明書を所有する
署名延長サーバ102の名称であるNAMEs、この証
明書の有効期限Ts(1)が含まれ、さらに公開鍵認証
局(CA)により上記Ks(1)、NAMEs、Ts
(1)の結合データ(Ks(1)+NAMEs+Ts
(1))に対して生成されたCAの署名Sig(Ks
(1)+NAMEs+Ts(1))が含まれている。こ
こでは、上記の証明書105Cの有効期限Ts(1)が
この署名延長サーバの署名Sigs(H)の有効期限で
あるとする。またこの有効期限Ts(1)は上記有効期
限Tnより時間的に後の期限である。
【0024】図2に示す2回目以降の署名延長の動作を
図6のフローチャートで説明すると、署名延長クライア
ント101は、署名延長証書(X)106を署名延長サー
バに渡す(ステップ401)。X=1,2,3,・・・であ
り、N回目の署名延長(N≧2)においてX=N−1で
ある。署名延長サーバ102は、タイムスタンプやOCSP
レスポンスなどの署名延長に必要な情報を第三者機関サ
ーバ103より取得し(ステップ402)、署名延長証
書(X)の署名を検証する(ステップ403)。署名延長
証書(X)の署名検証に失敗した場合、署名の延長を拒否
する(ステップ404)。署名延長証書(X)の署名検証
に成功した場合、署名延長証書(X)のハッシュに署名延
長サーバの署名を付加して署名延長証書(X+1)107を
作成し(ステップ405)、署名延長クライアント10
1に渡す(ステップ406)。署名延長クライアント1
01は、署名付きデータと共に署名延長証書(X+1)を保
存(ステップ407)する。
図6のフローチャートで説明すると、署名延長クライア
ント101は、署名延長証書(X)106を署名延長サー
バに渡す(ステップ401)。X=1,2,3,・・・であ
り、N回目の署名延長(N≧2)においてX=N−1で
ある。署名延長サーバ102は、タイムスタンプやOCSP
レスポンスなどの署名延長に必要な情報を第三者機関サ
ーバ103より取得し(ステップ402)、署名延長証
書(X)の署名を検証する(ステップ403)。署名延長
証書(X)の署名検証に失敗した場合、署名の延長を拒否
する(ステップ404)。署名延長証書(X)の署名検証
に成功した場合、署名延長証書(X)のハッシュに署名延
長サーバの署名を付加して署名延長証書(X+1)107を
作成し(ステップ405)、署名延長クライアント10
1に渡す(ステップ406)。署名延長クライアント1
01は、署名付きデータと共に署名延長証書(X+1)を保
存(ステップ407)する。
【0025】図7にX≧2における署名延長証書(X)の
図を示す。その他のパラメータ106Bには署名延長サ
ーバの署名のアルゴリズムの名称AlgSと署名延長サ
ーバの公開鍵証明書(以後証明書)Cs(X)106C
が含まれている。この証明書Cs(X)106Cには図
に示したように署名延長サーバが所有する公開鍵Ks
(X)、この証明書Cs(X)の所有者の名前であるNA
MEs、この証明書Cs(X)の有効期限Ts(X)が含
まれ、さらに公開鍵認証局(CA)により上記Ks
(X)、NAMEs、Ts(X)の結合データ(Ks
(X)+NAMEs+Ts(X))に対して生成されたC
Aの署名Sig(Kn(X)+NAMEs+Ts(X))
が含まれている。ここでは、上記の証明書Cs(X)1
06Cの有効期限Ts(X)がこの署名延長サーバの署
名106Dの有効期限であるとする。
図を示す。その他のパラメータ106Bには署名延長サ
ーバの署名のアルゴリズムの名称AlgSと署名延長サ
ーバの公開鍵証明書(以後証明書)Cs(X)106C
が含まれている。この証明書Cs(X)106Cには図
に示したように署名延長サーバが所有する公開鍵Ks
(X)、この証明書Cs(X)の所有者の名前であるNA
MEs、この証明書Cs(X)の有効期限Ts(X)が含
まれ、さらに公開鍵認証局(CA)により上記Ks
(X)、NAMEs、Ts(X)の結合データ(Ks
(X)+NAMEs+Ts(X))に対して生成されたC
Aの署名Sig(Kn(X)+NAMEs+Ts(X))
が含まれている。ここでは、上記の証明書Cs(X)1
06Cの有効期限Ts(X)がこの署名延長サーバの署
名106Dの有効期限であるとする。
【0026】以後単に「署名」と言った場合は上記署名
者nの署名nであるSign、または署名延長サーバの
署名Sigsを指すものとする。また署名の有効期限と
は、署名Signを含む署名付データが持つ証明書Cn
の有効期限Tn、または署名Sigsを含む署名延長証
書(X)が持つ証明書Cs(X)の有効期限Ts(X)を
意味するものとする(X=1,2,3,・・・)。また
有効期限Ts(X)はXが大きくなるに従って時間的に後
の期限となっていく。署名延長クライアント101は、
保存している署名延長証書の内、署名の有効期限が最も
後の物の有効期限が来る前に上記の有効期限延長の操作
を繰り返すことにより、保存している署名付データまた
は署名延長証書の署名の有効期限をTn→Ts(1)→
Ts(2)→・・・と延長していく。この過程で複数の
署名付データと1つ以上の署名延長証書からなる系列が
生成され、この系列が署名延長クライアント101が有
する記憶手段(図示せず)に保存される。
者nの署名nであるSign、または署名延長サーバの
署名Sigsを指すものとする。また署名の有効期限と
は、署名Signを含む署名付データが持つ証明書Cn
の有効期限Tn、または署名Sigsを含む署名延長証
書(X)が持つ証明書Cs(X)の有効期限Ts(X)を
意味するものとする(X=1,2,3,・・・)。また
有効期限Ts(X)はXが大きくなるに従って時間的に後
の期限となっていく。署名延長クライアント101は、
保存している署名延長証書の内、署名の有効期限が最も
後の物の有効期限が来る前に上記の有効期限延長の操作
を繰り返すことにより、保存している署名付データまた
は署名延長証書の署名の有効期限をTn→Ts(1)→
Ts(2)→・・・と延長していく。この過程で複数の
署名付データと1つ以上の署名延長証書からなる系列が
生成され、この系列が署名延長クライアント101が有
する記憶手段(図示せず)に保存される。
【0027】次に上記のように有効期限を延長された署
名を検証する動作について、図3、図5、図7および図
8を用いて説明する。延長署名検証時、検証者は正当性
を確認したい署名付きデータを含む系列を署名延長クラ
イアント101の記憶手段から読み出し、この系列内で
最新の署名延長証書(X)105または106の署名の有
効期限を検証する(ステップ501)。以後の検証動作
も署名延長クライアント101において行なうものとす
るが、他の装置上においておこなってもよい。この時の
署名の有効期限はTs(X)である。署名延長証書に付
加されている署名延長サーバの署名105Dまたは10
6Dが有効期限切れのために無効となっている場合、す
なわちステップ501を実行した時刻がTs(X)より
後である場合、延長された署名(X)は無効である(ス
テップ502)。署名の有効期限検証に成功した場合、
すなわちステップ501を実行した時刻がTs(X)以
前である場合、現在のXの値を検証する(ステップ50
3)。
名を検証する動作について、図3、図5、図7および図
8を用いて説明する。延長署名検証時、検証者は正当性
を確認したい署名付きデータを含む系列を署名延長クラ
イアント101の記憶手段から読み出し、この系列内で
最新の署名延長証書(X)105または106の署名の有
効期限を検証する(ステップ501)。以後の検証動作
も署名延長クライアント101において行なうものとす
るが、他の装置上においておこなってもよい。この時の
署名の有効期限はTs(X)である。署名延長証書に付
加されている署名延長サーバの署名105Dまたは10
6Dが有効期限切れのために無効となっている場合、す
なわちステップ501を実行した時刻がTs(X)より
後である場合、延長された署名(X)は無効である(ス
テップ502)。署名の有効期限検証に成功した場合、
すなわちステップ501を実行した時刻がTs(X)以
前である場合、現在のXの値を検証する(ステップ50
3)。
【0028】Xが1でない場合、すなわち署名延長証書
(X)が図7のような場合、X署名延長証書(X)の署名
(X)を検証する(ステップ504)。ステップ504の
検証には証明書Cs(X)の検証も含む。署名の有効期
限切れ(証明書の有効期限切れ)以外の理由で署名検証
に失敗した場合、署名(X)(延長署名)は例えば正当
な署名延長サーバ102以外により生成された可能性が
あり、無効であると判定する(ステップ509)。署名
検証に成功した場合あるいは署名延長サーバ認証書の有
効期限切れのため署名検証に失敗した場合、署名延長証
書(X)に含まれる署名延長証書(X-1)のハッシュと、署名
延長証書(X-1)から算出されたハッシュを比較し、一致
するか否かにより整合性を検証する(ステップ50
5)。一致せずに整合性検証に失敗した場合、例えば署
名延長証書(X-1)は改竄された可能性があり、署名(X)
は無効であると判定する(ステップ509)。
(X)が図7のような場合、X署名延長証書(X)の署名
(X)を検証する(ステップ504)。ステップ504の
検証には証明書Cs(X)の検証も含む。署名の有効期
限切れ(証明書の有効期限切れ)以外の理由で署名検証
に失敗した場合、署名(X)(延長署名)は例えば正当
な署名延長サーバ102以外により生成された可能性が
あり、無効であると判定する(ステップ509)。署名
検証に成功した場合あるいは署名延長サーバ認証書の有
効期限切れのため署名検証に失敗した場合、署名延長証
書(X)に含まれる署名延長証書(X-1)のハッシュと、署名
延長証書(X-1)から算出されたハッシュを比較し、一致
するか否かにより整合性を検証する(ステップ50
5)。一致せずに整合性検証に失敗した場合、例えば署
名延長証書(X-1)は改竄された可能性があり、署名(X)
は無効であると判定する(ステップ509)。
【0029】ステップ505において整合性検証に成功
した場合、X=Pであるとすると、署名延長証書(P−
1)の署名(P−1)の有効期限Ts(P−1)は署名
延長サーバ102により正当に設定されたものであるこ
とになる。ついでXを1減らして(ステップ506)ス
テップ503に戻る。以後ステップ504→505→5
06→503→・・・をX=2まで繰り返せば、それぞ
れの署名の有効期限はTs(P−1)→Ts(P−2)
→・・・Ts(1)の順に正当性が証明される。
した場合、X=Pであるとすると、署名延長証書(P−
1)の署名(P−1)の有効期限Ts(P−1)は署名
延長サーバ102により正当に設定されたものであるこ
とになる。ついでXを1減らして(ステップ506)ス
テップ503に戻る。以後ステップ504→505→5
06→503→・・・をX=2まで繰り返せば、それぞ
れの署名の有効期限はTs(P−1)→Ts(P−2)
→・・・Ts(1)の順に正当性が証明される。
【0030】ステップ503にてXが1の場合、署名延
長証書の署名(1)を検証する(ステップ507)。ステ
ップ507の検証には証明書Cs(1)の検証も含む。
署名の有効期限切れ(証明書の有効期限切れ)以外の理
由で署名検証に失敗した場合、署名(1)(延長署名)
は例えば正当な署名延長サーバ102以外により生成さ
れた可能性があり、無効であると判定する(ステップ5
09)。ステップ507において署名検証に成功した場
合あるいは署名延長サーバ認証書の有効期限切れのため
署名検証に失敗した場合、署名延長証書(1)に含まれる
ハッシュ群105Aに含まれる署名付きデータのハッシ
ュと、署名付きデータから算出されたハッシュをすべて
比較することにより整合性を検証する(ステップ50
8)。ここで両者が一致するということは、署名延長ク
ライアントに保存されていた署名付きデータnが改竄さ
れていないことを意味し、署名付きデータnの署名の有
効期限Tnの正当性を示す。したがって署名付きデータ
nの署名の有効期限はTn→Ts(1)→Ts(2)・
・・と最新の署名延長証書の有効期限まで正当に延長さ
れたことになる。すべての署名付きデータのハッシュの
整合性検証に失敗した場合、最新の延長署名は無効であ
ると判定する(ステップ509)。すべての署名付きデ
ータのハッシュの整合性検証に成功した場合、最新の延
長署名はすべての署名付きデータについて有効であると
判定する(ステップ510)。一部の署名付きデータの
ハッシュの整合性検証にのみ成功した場合、最新の延長
署名は整合性検証に成功した署名付きデータについての
み有効であると判定する(ステップ511)。上記ステ
ップ508における整合性検証を行なうことにより、各
署名付きデータの延長署名について有効性検証を行な
う。
長証書の署名(1)を検証する(ステップ507)。ステ
ップ507の検証には証明書Cs(1)の検証も含む。
署名の有効期限切れ(証明書の有効期限切れ)以外の理
由で署名検証に失敗した場合、署名(1)(延長署名)
は例えば正当な署名延長サーバ102以外により生成さ
れた可能性があり、無効であると判定する(ステップ5
09)。ステップ507において署名検証に成功した場
合あるいは署名延長サーバ認証書の有効期限切れのため
署名検証に失敗した場合、署名延長証書(1)に含まれる
ハッシュ群105Aに含まれる署名付きデータのハッシ
ュと、署名付きデータから算出されたハッシュをすべて
比較することにより整合性を検証する(ステップ50
8)。ここで両者が一致するということは、署名延長ク
ライアントに保存されていた署名付きデータnが改竄さ
れていないことを意味し、署名付きデータnの署名の有
効期限Tnの正当性を示す。したがって署名付きデータ
nの署名の有効期限はTn→Ts(1)→Ts(2)・
・・と最新の署名延長証書の有効期限まで正当に延長さ
れたことになる。すべての署名付きデータのハッシュの
整合性検証に失敗した場合、最新の延長署名は無効であ
ると判定する(ステップ509)。すべての署名付きデ
ータのハッシュの整合性検証に成功した場合、最新の延
長署名はすべての署名付きデータについて有効であると
判定する(ステップ510)。一部の署名付きデータの
ハッシュの整合性検証にのみ成功した場合、最新の延長
署名は整合性検証に成功した署名付きデータについての
み有効であると判定する(ステップ511)。上記ステ
ップ508における整合性検証を行なうことにより、各
署名付きデータの延長署名について有効性検証を行な
う。
【0031】上記の説明において使用した図4中の署名
延長サーバ102の動作であるステップ202からステ
ップ206を実行するプログラムは、署名延長サーバ1
02が有する図示しない記録媒体に格納されている。同
様に、図6中の署名延長サーバ102の動作であるステ
ップ402からステップ406を実行するプログラム
は、署名延長サーバ102が有する図示しない記録媒体
に格納されている。さらに図8の署名延長クライアント
101の動作を実行するプログラムは署名延長クライア
ント101が有する図示しない記録媒体に格納されてい
る。また図8の検証動作を署名延長クライアント101
以外の装置で行なう場合は、この装置が有する記録媒体
に図8の動作を実行するプログラムが格納されている。
延長サーバ102の動作であるステップ202からステ
ップ206を実行するプログラムは、署名延長サーバ1
02が有する図示しない記録媒体に格納されている。同
様に、図6中の署名延長サーバ102の動作であるステ
ップ402からステップ406を実行するプログラム
は、署名延長サーバ102が有する図示しない記録媒体
に格納されている。さらに図8の署名延長クライアント
101の動作を実行するプログラムは署名延長クライア
ント101が有する図示しない記録媒体に格納されてい
る。また図8の検証動作を署名延長クライアント101
以外の装置で行なう場合は、この装置が有する記録媒体
に図8の動作を実行するプログラムが格納されている。
【0032】上記の説明において、署名延長クライアン
ト101がこの発明における署名有効期限検証装置、署
名延長サーバ102がこの発明における署名有効期限延
長装置、署名付きデータ104がこの発明における初期
入力データ、署名延長証書(1)105に含まれる署名
付きデータのハッシュ群H105Aがこの発明における
1次生成データ、署名延長サーバの署名(1)105D
がこの発明におけるサーバ署名、署名延長サーバの証明
書Cs(1)105Cの有効期限Ts(1)がこの発明
におけるサーバ署名の有効期限情報、署名延長証書
(1)105がこの発明における出力データである。ま
た署名延長サーバの証明書Cs(1)105Cがこの発
明における有効期限延長サーバの公開鍵証明書、署名者
nの署名n104Dがこの発明における初期クライアン
ト署名、署名者nの公開鍵証明書Cn104Cの有効期
限Tnがこの発明における初期クライアント署名の有効
期限情報である。
ト101がこの発明における署名有効期限検証装置、署
名延長サーバ102がこの発明における署名有効期限延
長装置、署名付きデータ104がこの発明における初期
入力データ、署名延長証書(1)105に含まれる署名
付きデータのハッシュ群H105Aがこの発明における
1次生成データ、署名延長サーバの署名(1)105D
がこの発明におけるサーバ署名、署名延長サーバの証明
書Cs(1)105Cの有効期限Ts(1)がこの発明
におけるサーバ署名の有効期限情報、署名延長証書
(1)105がこの発明における出力データである。ま
た署名延長サーバの証明書Cs(1)105Cがこの発
明における有効期限延長サーバの公開鍵証明書、署名者
nの署名n104Dがこの発明における初期クライアン
ト署名、署名者nの公開鍵証明書Cn104Cの有効期
限Tnがこの発明における初期クライアント署名の有効
期限情報である。
【0033】以上のように、1つの署名延長証書で複数
の署名を延長することができるため、複数の署名を同時
に延長する場合に、署名延長証書のデータ量を削減し、
署名延長証書の作成や検証に要する手間を軽減し、それ
に要する時間を短縮することができる。
の署名を延長することができるため、複数の署名を同時
に延長する場合に、署名延長証書のデータ量を削減し、
署名延長証書の作成や検証に要する手間を軽減し、それ
に要する時間を短縮することができる。
【0034】また複数の署名付きデータについてそれぞ
れ延長署名の有効性検証を行なうので、無効な延長署名
を識別できるという効果がある。
れ延長署名の有効性検証を行なうので、無効な延長署名
を識別できるという効果がある。
【0035】またステップ508において、延長署名の
有効性検証が必要な署名付きデータについてのみ署名延
長証書(1)のハッシュ群H105Aに含まれる署名付き
データのハッシュと、署名付きデータから算出されたハ
ッシュを比較することにより整合性を検証するようにし
てもよい。この場合は有効性検証が効率化されるという
効果がある。
有効性検証が必要な署名付きデータについてのみ署名延
長証書(1)のハッシュ群H105Aに含まれる署名付き
データのハッシュと、署名付きデータから算出されたハ
ッシュを比較することにより整合性を検証するようにし
てもよい。この場合は有効性検証が効率化されるという
効果がある。
【0036】実施の形態2.上記実施の形態1では最初
の署名延長証書(1)には署名付きデータのハッシュを
格納する例を示したが、署名付きデータのハッシュに替
えて、署名付きデータに格納される署名者の署名のハッ
シュを、最初の署名延長証書(1)に格納してもよい。
の署名延長証書(1)には署名付きデータのハッシュを
格納する例を示したが、署名付きデータのハッシュに替
えて、署名付きデータに格納される署名者の署名のハッ
シュを、最初の署名延長証書(1)に格納してもよい。
【0037】この実施の形態2においては、実施の形態
1で説明した図1、図5における署名延長証書(1)に
含まれる署名付きデータ1のハッシュ、署名付きデータ
2のハッシュ、・・・をすべて署名者の署名1のハッシ
ュ、署名者の署名2のハッシュ、・・・に置換すればよ
い。
1で説明した図1、図5における署名延長証書(1)に
含まれる署名付きデータ1のハッシュ、署名付きデータ
2のハッシュ、・・・をすべて署名者の署名1のハッシ
ュ、署名者の署名2のハッシュ、・・・に置換すればよ
い。
【0038】また初回の署名延長時の動作を示すフロー
チャートは、図4と同様である。ただし、ステップ20
5における署名延長証書(1)の作成処理では、署名付き
データのハッシュすべてを署名延長証書(1)に格納する
という実施の形態1の動作に替わって、署名付きデータ
に含まれる署名者の署名のハッシュをすべて計算し、そ
の値をすべて署名延長証書(1)に格納するように動作す
る。
チャートは、図4と同様である。ただし、ステップ20
5における署名延長証書(1)の作成処理では、署名付き
データのハッシュすべてを署名延長証書(1)に格納する
という実施の形態1の動作に替わって、署名付きデータ
に含まれる署名者の署名のハッシュをすべて計算し、そ
の値をすべて署名延長証書(1)に格納するように動作す
る。
【0039】署名検証時の動作を示すフローチャート
は、図8と同様である。ただし、ステップ508では、
署名付きデータのハッシュの整合性検証に替わって、署
名付きデータに含まれる署名者の署名のハッシュの整合
性検証を行う。
は、図8と同様である。ただし、ステップ508では、
署名付きデータのハッシュの整合性検証に替わって、署
名付きデータに含まれる署名者の署名のハッシュの整合
性検証を行う。
【0040】本実施の形態においても、前述の実施の形
態1と同様の効果を得ることができる。
態1と同様の効果を得ることができる。
【0041】実施の形態3.上記実施の形態1では最初
の署名延長証書(1)には署名付きデータのハッシュを
格納する例を示したが、署名付きデータのハッシュに替
えて、署名付きデータに格納される署名者の署名を署名
延長証書(1)に格納してもよい。
の署名延長証書(1)には署名付きデータのハッシュを
格納する例を示したが、署名付きデータのハッシュに替
えて、署名付きデータに格納される署名者の署名を署名
延長証書(1)に格納してもよい。
【0042】この実施の形態においては、実施の形態1
で説明した図1、図5における署名延長証書(1)に含
まれる署名付きデータ1のハッシュ、署名付きデータ2
のハッシュ、・・・をすべて署名者の署名1、署名者の
署名2、・・・に置換すればよい。
で説明した図1、図5における署名延長証書(1)に含
まれる署名付きデータ1のハッシュ、署名付きデータ2
のハッシュ、・・・をすべて署名者の署名1、署名者の
署名2、・・・に置換すればよい。
【0043】初回の署名延長時の動作を示すフローチャ
ートは、図4、図6と同様である。ただし、図4のステ
ップ205における署名延長証書(1)の作成処理では、
署名付きデータのハッシュすべてを署名延長証書(1)に
格納するという実施の形態1の動作に替わって、署名付
きデータに含まれる署名者の署名をすべて署名延長証書
(1)に格納するように動作する。
ートは、図4、図6と同様である。ただし、図4のステ
ップ205における署名延長証書(1)の作成処理では、
署名付きデータのハッシュすべてを署名延長証書(1)に
格納するという実施の形態1の動作に替わって、署名付
きデータに含まれる署名者の署名をすべて署名延長証書
(1)に格納するように動作する。
【0044】署名検証時の動作を示すフローチャート
は、図8と同様である。ただし、ステップ508では、
署名付きデータのハッシュの整合性検証に替わって、署
名付きデータに含まれる署名者の署名の整合性検証を行
うように動作する。
は、図8と同様である。ただし、ステップ508では、
署名付きデータのハッシュの整合性検証に替わって、署
名付きデータに含まれる署名者の署名の整合性検証を行
うように動作する。
【0045】本実施の形態においても、前述の実施の形
態1と同様の効果を得ることができる。
態1と同様の効果を得ることができる。
【0046】実施の形態4.上記実施の形態1では署名
延長証書(1)には、複数の署名付きデータの個々のハ
ッシュを含むハッシュ群が含まれる例を示した。この実
施の形態4においては、署名延長証書(1)には、複数
の署名付きデータから生成された1個のハッシュを含む
例を示す。
延長証書(1)には、複数の署名付きデータの個々のハ
ッシュを含むハッシュ群が含まれる例を示した。この実
施の形態4においては、署名延長証書(1)には、複数
の署名付きデータから生成された1個のハッシュを含む
例を示す。
【0047】図9はこの実施の形態における署名有効期
限延長システムの動作を説明する図、図10は図9にお
ける署名延長証書(1)の詳細を示す図、図11はこの
実施の形態における延長署名検証時の動作のフローチャ
ートである。この実施の形態においては、図10に示し
たように最初の署名延長証書(1)には複数の署名付き
データを結合したデータ(署名付きデータ1+署名付き
データ2+・・・)のハッシュ205Aが含まれてい
る。これは図5のハッシュ群105Aに代わるものであ
る。また、署名延長サーバの署名(1)205は上記ハ
ッシュ205A(内容をHとする)に対する署名であ
る。その他の構成は図5と同様である。
限延長システムの動作を説明する図、図10は図9にお
ける署名延長証書(1)の詳細を示す図、図11はこの
実施の形態における延長署名検証時の動作のフローチャ
ートである。この実施の形態においては、図10に示し
たように最初の署名延長証書(1)には複数の署名付き
データを結合したデータ(署名付きデータ1+署名付き
データ2+・・・)のハッシュ205Aが含まれてい
る。これは図5のハッシュ群105Aに代わるものであ
る。また、署名延長サーバの署名(1)205は上記ハ
ッシュ205A(内容をHとする)に対する署名であ
る。その他の構成は図5と同様である。
【0048】初回の署名延長の動作は図4に示したフロ
ーチャートと同様であるが、ステップ205において署
名延長証書(1)を作成する際の動作が実施の形態1と
は異なり、複数の署名付きデータを結合したデータ(署
名付きデータ1+署名付きデータ2+・・・)のハッシ
ュを生成する。他の動作は実施の形態1と同様である。
また2回目以降の署名延長の動作は図6と同様である。
ーチャートと同様であるが、ステップ205において署
名延長証書(1)を作成する際の動作が実施の形態1と
は異なり、複数の署名付きデータを結合したデータ(署
名付きデータ1+署名付きデータ2+・・・)のハッシ
ュを生成する。他の動作は実施の形態1と同様である。
また2回目以降の署名延長の動作は図6と同様である。
【0049】延長署名の検証動作は実施の形態1で説明
した図8に示したフローチャートと同様であるが、ステ
ップ508の動作が異なり、図11のようになる。図1
1において、508以外のステップは図8の同一番号の
ステップと同一の動作をする。実施の形態1において、
署名延長クライアント101は図8のステップ508に
おいて図5の署名延長証書(1)105に含まれるハッシ
ュ群105Aに含まれる署名付きデータのハッシュと、
図3の署名付きデータn104のそれぞれから算出され
たハッシュをすべて比較することにより整合性を検証し
ていたが、この実施の形態においては、図11のステッ
プ508において、図10の署名延長証書(1)105に
含まれるハッシュH205Aと図3の署名付きデータn
104を結合したデータ(署名付きデータ1+署名付き
データ2+・・・)のハッシュを比較することにより整
合性を検証する。
した図8に示したフローチャートと同様であるが、ステ
ップ508の動作が異なり、図11のようになる。図1
1において、508以外のステップは図8の同一番号の
ステップと同一の動作をする。実施の形態1において、
署名延長クライアント101は図8のステップ508に
おいて図5の署名延長証書(1)105に含まれるハッシ
ュ群105Aに含まれる署名付きデータのハッシュと、
図3の署名付きデータn104のそれぞれから算出され
たハッシュをすべて比較することにより整合性を検証し
ていたが、この実施の形態においては、図11のステッ
プ508において、図10の署名延長証書(1)105に
含まれるハッシュH205Aと図3の署名付きデータn
104を結合したデータ(署名付きデータ1+署名付き
データ2+・・・)のハッシュを比較することにより整
合性を検証する。
【0050】両者が一致した場合、すなわち検証に成功
した場合は延長署名はすべての署名付きデータについて
有効であると判断する(ステップ510) また両者が一致しなかった場合、延長署名は無効である
(ステップ509)。この場合延長署名はすべての署名
付きデータについて無効であるとは限らないが、いずれ
の延長署名が無効であるかは判別できない。
した場合は延長署名はすべての署名付きデータについて
有効であると判断する(ステップ510) また両者が一致しなかった場合、延長署名は無効である
(ステップ509)。この場合延長署名はすべての署名
付きデータについて無効であるとは限らないが、いずれ
の延長署名が無効であるかは判別できない。
【0051】以上のように、この実施の形態において
は、1つの署名延長証書で複数の署名を延長することが
できるため、複数の署名を同時に延長する場合に、署名
延長証書のデータ量を削減し、署名延長証書の作成や検
証に要する手間を軽減し、それに要する時間を短縮する
ことができる。
は、1つの署名延長証書で複数の署名を延長することが
できるため、複数の署名を同時に延長する場合に、署名
延長証書のデータ量を削減し、署名延長証書の作成や検
証に要する手間を軽減し、それに要する時間を短縮する
ことができる。
【0052】また署名延長証書には複数の署名付きデー
タを結合したデータのハッシュを含むので、複数の署名
付きデータのハッシュをそれぞれ含む場合に比較して、
署名延長証書のデータサイズが小さくなるという効果が
ある。
タを結合したデータのハッシュを含むので、複数の署名
付きデータのハッシュをそれぞれ含む場合に比較して、
署名延長証書のデータサイズが小さくなるという効果が
ある。
【0053】また延長署名の検証時には、図10の署名
延長証書(1)105に含まれるハッシュH205Aと図
3の署名付きデータn104を結合したデータ(署名付
きデータ1+署名付きデータ2+・・・)のハッシュを
比較することにより整合性を検証するので、比較動作が
1回で済み、検証動作が高速になるという効果がある。
またすべての延長署名が有効なことが1回の比較動作で
確認できるので、検証動作が高速になるという効果があ
る。
延長証書(1)105に含まれるハッシュH205Aと図
3の署名付きデータn104を結合したデータ(署名付
きデータ1+署名付きデータ2+・・・)のハッシュを
比較することにより整合性を検証するので、比較動作が
1回で済み、検証動作が高速になるという効果がある。
またすべての延長署名が有効なことが1回の比較動作で
確認できるので、検証動作が高速になるという効果があ
る。
【0054】実施の形態5.上記実施の形態1では初回
の署名延長時、署名延長クライアント101は図3の複
数の署名付きデータn104を署名延長サーバ102に
渡す例を示したが、署名者nの署名n104Dのみを渡
してもよく、またそれぞれの署名付きデータnに含まれ
る署名対象データ104Aとその他のパラメータ104
Bのいずれか一方と署名者nの署名nとを組み合せて署
名延長サーバに渡してもよい。ここでは、初回の署名延
長時に署名延長クライアント101が署名延長サーバ1
02に渡すデータを初期入力データn(n=1,2,
3,・・・)と呼び、この初期入力データnは有効期限
を有するものとする。初期入力データnの有効期限と
は、その初期入力データを含む署名付きデータnが含む
署名nの有効期限であり、これは署名者nの証明書Cn
104Cの有効期限Tnであるものとする。
の署名延長時、署名延長クライアント101は図3の複
数の署名付きデータn104を署名延長サーバ102に
渡す例を示したが、署名者nの署名n104Dのみを渡
してもよく、またそれぞれの署名付きデータnに含まれ
る署名対象データ104Aとその他のパラメータ104
Bのいずれか一方と署名者nの署名nとを組み合せて署
名延長サーバに渡してもよい。ここでは、初回の署名延
長時に署名延長クライアント101が署名延長サーバ1
02に渡すデータを初期入力データn(n=1,2,
3,・・・)と呼び、この初期入力データnは有効期限
を有するものとする。初期入力データnの有効期限と
は、その初期入力データを含む署名付きデータnが含む
署名nの有効期限であり、これは署名者nの証明書Cn
104Cの有効期限Tnであるものとする。
【0055】この実施の形態5においては、実施の形態
1で説明した図1、図5における署名延長証書(1)に
含まれる署名付きデータ1のハッシュ、署名付きデータ
2のハッシュ、・・・をすべて初期入力データ1のハッ
シュ、初期入力データ2のハッシュ、・・・に置換すれ
ばよい。
1で説明した図1、図5における署名延長証書(1)に
含まれる署名付きデータ1のハッシュ、署名付きデータ
2のハッシュ、・・・をすべて初期入力データ1のハッ
シュ、初期入力データ2のハッシュ、・・・に置換すれ
ばよい。
【0056】また初回の署名延長時の動作を示すフロー
チャートは、図4と同様である。ただし、ステップ20
5における署名延長証書(1)の作成処理では、署名付き
データのハッシュすべてを署名延長証書(1)に格納する
という実施の形態1の動作に替わって、初期入力データ
のハッシュをすべて計算し、その値をすべて署名延長証
書(1)に格納するように動作する。
チャートは、図4と同様である。ただし、ステップ20
5における署名延長証書(1)の作成処理では、署名付き
データのハッシュすべてを署名延長証書(1)に格納する
という実施の形態1の動作に替わって、初期入力データ
のハッシュをすべて計算し、その値をすべて署名延長証
書(1)に格納するように動作する。
【0057】署名検証時の動作を示すフローチャート
は、図8と同様である。ただし、ステップ508では、
署名付きデータのハッシュの整合性検証に替わって、署
名延長クライアント101が保持している初期入力デー
タnから生成したハッシュと署名延長証書(1)に含ま
れる初期入力データnのハッシュをそれぞれ比較するこ
とにより整合性検証を行なう。
は、図8と同様である。ただし、ステップ508では、
署名付きデータのハッシュの整合性検証に替わって、署
名延長クライアント101が保持している初期入力デー
タnから生成したハッシュと署名延長証書(1)に含ま
れる初期入力データnのハッシュをそれぞれ比較するこ
とにより整合性検証を行なう。
【0058】以上のように、1つの署名延長証書で複数
の署名を延長することができるため、複数の署名を同時
に延長する場合に、署名延長証書のデータ量を削減し、
署名延長証書の作成や検証に要する手間を軽減し、それ
に要する時間を短縮することができる。
の署名を延長することができるため、複数の署名を同時
に延長する場合に、署名延長証書のデータ量を削減し、
署名延長証書の作成や検証に要する手間を軽減し、それ
に要する時間を短縮することができる。
【0059】またこの実施の形態においては署名延長ク
ライアントは署名延長サーバに署名付きデータの一部の
みしか渡さないので、転送するデータ量が小さくなると
いう効果がある。
ライアントは署名延長サーバに署名付きデータの一部の
みしか渡さないので、転送するデータ量が小さくなると
いう効果がある。
【0060】また上記の例では、署名延長サーバは署名
延長クライアントから受け取った初期入力データnのそ
れぞれからハッシュを生成する例を示したが、署名延長
サーバは受け取った初期入力データの結合データ(初期
入力データ1+初期入力データ2+・・・)から1つの
ハッシュを生成してもよい。これは実施の形態4で署名
延長サーバが受け取った署名付きデータの結合データ
(署名付きデータ1+署名付きデータ2+・・・)のハ
ッシュ205を生成することに対応し、延長署名の検証
動作は図11と同様になる。ただし、ステップ508に
おいて、署名付きデータのハッシュを検証するかわり
に、1個の(初期入力データ1+初期入力データ2+・
・・)のハッシュを検証する。
延長クライアントから受け取った初期入力データnのそ
れぞれからハッシュを生成する例を示したが、署名延長
サーバは受け取った初期入力データの結合データ(初期
入力データ1+初期入力データ2+・・・)から1つの
ハッシュを生成してもよい。これは実施の形態4で署名
延長サーバが受け取った署名付きデータの結合データ
(署名付きデータ1+署名付きデータ2+・・・)のハ
ッシュ205を生成することに対応し、延長署名の検証
動作は図11と同様になる。ただし、ステップ508に
おいて、署名付きデータのハッシュを検証するかわり
に、1個の(初期入力データ1+初期入力データ2+・
・・)のハッシュを検証する。
【0061】
【発明の効果】以上のように請求項1の発明によれば、
それぞれ有効期限を有する複数の初期入力データを獲得
し、該獲得した初期入力データから1次生成データを生
成し、該1次生成データから上記複数の初期入力データ
のいずれの有効期限よりも後の有効期限を有するデジタ
ル署名であるサーバ署名を生成し、上記1次生成データ
と上記サーバ署名と該サーバ署名の有効期限情報とを含
む出力データを生成するので、出力データのデータ量を
削減することができるという効果がある。
それぞれ有効期限を有する複数の初期入力データを獲得
し、該獲得した初期入力データから1次生成データを生
成し、該1次生成データから上記複数の初期入力データ
のいずれの有効期限よりも後の有効期限を有するデジタ
ル署名であるサーバ署名を生成し、上記1次生成データ
と上記サーバ署名と該サーバ署名の有効期限情報とを含
む出力データを生成するので、出力データのデータ量を
削減することができるという効果がある。
【0062】また請求項2の発明によれば、上記サーバ
署名の有効期限は、上記署名有効期限延長装置が公開鍵
認証局から獲得した該有効期限延長サーバの公開鍵証明
書の有効期限であるこので、サーバ署名の有効期限の信
頼性が高いという効果がある。
署名の有効期限は、上記署名有効期限延長装置が公開鍵
認証局から獲得した該有効期限延長サーバの公開鍵証明
書の有効期限であるこので、サーバ署名の有効期限の信
頼性が高いという効果がある。
【0063】また請求項3の発明によれば、上記初期入
力データは、デジタルデータである署名対象データに対
して任意の署名者により付されたデジタル署名である初
期クライアント署名を少なくとも含み、上記初期入力デ
ータの有効期限は上記初期クライアント署名の有効期限
であるので、初期入力データとして特殊なデータ形式を
用いる必要がない。
力データは、デジタルデータである署名対象データに対
して任意の署名者により付されたデジタル署名である初
期クライアント署名を少なくとも含み、上記初期入力デ
ータの有効期限は上記初期クライアント署名の有効期限
であるので、初期入力データとして特殊なデータ形式を
用いる必要がない。
【0064】また請求項4の発明によれば、上記クライ
アント署名の有効期限は、上記署名者が公開鍵認証局か
ら獲得した該署名者の公開鍵証明書の有効期限であるの
で、クライアント署名の有効期限の信頼性が高いという
効果がある。
アント署名の有効期限は、上記署名者が公開鍵認証局か
ら獲得した該署名者の公開鍵証明書の有効期限であるの
で、クライアント署名の有効期限の信頼性が高いという
効果がある。
【0065】また請求項5の発明によれば、上記1次生
成データは、上記複数の初期入力データのそれぞれから
生成した複数のハッシュからなるハッシュ群であるので
1次生成データから一義的に定まり、初期入力データと
1次生成データとの対応関係が明確になるという効果が
ある。
成データは、上記複数の初期入力データのそれぞれから
生成した複数のハッシュからなるハッシュ群であるので
1次生成データから一義的に定まり、初期入力データと
1次生成データとの対応関係が明確になるという効果が
ある。
【0066】また請求項6の発明によれば、上記1次生
成データは、上記複数の初期入力データを結合し、該結
合した初期入力データから生成したハッシュであるの
で、出力データのデータ量が小さくなるという効果があ
る。
成データは、上記複数の初期入力データを結合し、該結
合した初期入力データから生成したハッシュであるの
で、出力データのデータ量が小さくなるという効果があ
る。
【0067】また請求項7の発明によれば、請求項5の
発明による署名有効期限延長装置が生成した出力データ
を獲得し、該出力データに含まれるサーバ署名の検証を
行ない、該サーバ署名の検証に成功した場合は、上記署
名有効期限延長装置が獲得した複数の初期入力データか
らそれぞれハッシュを生成し、該生成したハッシュと上
記ハッシュ群に含まれるハッシュとを比較するので、有
効な出力データと無効な出力データを識別できるという
効果がある。
発明による署名有効期限延長装置が生成した出力データ
を獲得し、該出力データに含まれるサーバ署名の検証を
行ない、該サーバ署名の検証に成功した場合は、上記署
名有効期限延長装置が獲得した複数の初期入力データか
らそれぞれハッシュを生成し、該生成したハッシュと上
記ハッシュ群に含まれるハッシュとを比較するので、有
効な出力データと無効な出力データを識別できるという
効果がある。
【0068】また請求項8の発明によれば、請求項6の
発明による署名有効期限延長装置が生成した出力データ
を獲得し、該出力データに含まれるサーバ署名の検証を
行ない、該サーバ署名の検証に成功した場合は、上記署
名有効期限延長サーバが獲得した複数の初期入力データ
を結合し、該結合した初期入力データからハッシュを生
成し、該生成したハッシュと上記1次生成データである
ハッシュを比較するので、出力データの有効性の検証動
作が高速に行なえるという効果がある。
発明による署名有効期限延長装置が生成した出力データ
を獲得し、該出力データに含まれるサーバ署名の検証を
行ない、該サーバ署名の検証に成功した場合は、上記署
名有効期限延長サーバが獲得した複数の初期入力データ
を結合し、該結合した初期入力データからハッシュを生
成し、該生成したハッシュと上記1次生成データである
ハッシュを比較するので、出力データの有効性の検証動
作が高速に行なえるという効果がある。
【0069】また請求項9の発明によれば、請求項5の
発明による署名有効期限延長装置と請求項7の発明によ
る署名有効期限検証装置を含むので、出力データのデー
タ量を削減することができるという効果がある。
発明による署名有効期限延長装置と請求項7の発明によ
る署名有効期限検証装置を含むので、出力データのデー
タ量を削減することができるという効果がある。
【0070】また請求項10の発明によれば、請求項6
の発明による署名有効期限延長装置と請求項8の発明に
よる署名有効期限検証装置を含むので、出力データのデ
ータ量を削減することができるという効果がある。
の発明による署名有効期限延長装置と請求項8の発明に
よる署名有効期限検証装置を含むので、出力データのデ
ータ量を削減することができるという効果がある。
【0071】また請求項11の発明は、デジタル署名の
有効期限を延長する署名有効期限延長装置における署名
有効期限延長方法であり、下記ステップを含むので、出
力データのデータ量を削減できるという効果がある。 (1)それぞれ有効期限を有する複数の初期入力データ
を獲得し、該獲得した初期入力データから一義的に定ま
る1次生成データを生成するステップ; (2)上記1次生成データから上記複数の初期入力デー
タのいずれの有効期限よりも後の有効期限を有するデジ
タル署名であるサーバ署名を生成するステップ; (3)上記1次生成データと上記サーバ署名と該サーバ
署名の有効期限情報とを含む出力データを生成するステ
ップ。
有効期限を延長する署名有効期限延長装置における署名
有効期限延長方法であり、下記ステップを含むので、出
力データのデータ量を削減できるという効果がある。 (1)それぞれ有効期限を有する複数の初期入力データ
を獲得し、該獲得した初期入力データから一義的に定ま
る1次生成データを生成するステップ; (2)上記1次生成データから上記複数の初期入力デー
タのいずれの有効期限よりも後の有効期限を有するデジ
タル署名であるサーバ署名を生成するステップ; (3)上記1次生成データと上記サーバ署名と該サーバ
署名の有効期限情報とを含む出力データを生成するステ
ップ。
【0072】また請求項12の発明は、請求項11の発
明による署名有効期限延長方法をコンピュータに実行さ
せるための署名有効期限延長プログラムを記録した記録
媒体であるので、出力データのデータ量を削減できると
いう効果がある。
明による署名有効期限延長方法をコンピュータに実行さ
せるための署名有効期限延長プログラムを記録した記録
媒体であるので、出力データのデータ量を削減できると
いう効果がある。
【図1】 実施の形態1における署名有効期限延長シス
テムの動作を説明する図。
テムの動作を説明する図。
【図2】 実施の形態1における署名有効期限延長シス
テムの動作を説明する図。
テムの動作を説明する図。
【図3】 実施の形態1における署名付きデータ104
の構成を示す図。
の構成を示す図。
【図4】 実施の形態1における初回の署名延長時の動
作のフローチャート。
作のフローチャート。
【図5】 実施の形態1における署名延長証書(1)の
図。
図。
【図6】 実施の形態1および従来例における2回目以
降の署名延長時の動作のフローチャート。
降の署名延長時の動作のフローチャート。
【図7】 実施の形態1および従来例における2回目以
降の署名延長証書の図。
降の署名延長証書の図。
【図8】 実施の形態1における延長署名検証時の動作
のフローチャート。
のフローチャート。
【図9】 実施の形態4における署名有効期限延長シス
テムの動作を説明する図。
テムの動作を説明する図。
【図10】 実施の形態4における署名延長証書(1)
の詳細を示す図。
の詳細を示す図。
【図11】 実施の形態4における延長署名検証時の動
作のフローチャート。
作のフローチャート。
【図12】 従来のデジタル署名延長装置の動作を説明
する図。
する図。
【図13】 従来のデジタル署名延長装置の動作を説明
する図。
する図。
【図14】 従来のデジタル署名延長装置における初回
の署名延長時の動作のフローチャート。
の署名延長時の動作のフローチャート。
【図15】 従来のデジタル署名延長装置における延長
署名検証時の動作のフローチャート。
署名検証時の動作のフローチャート。
101 署名延長クライアント、 102 署名延長サ
ーバ、 103 第三者機関サーバ、 104 複数の
署名付きデータn、 104A 署名対象データ、 1
04B その他のパラメータ、 104C 署名者nの
証明書、 104D 署名者nの署名n、 105 1
回目の署名延長証書(1)、 105Aハッシュ群H、
105B その他のパラメータ、 105C 署名延長
サーバの証明書、 105D 署名延長サーバの署名、
106 X回目の署名延長証書(X)、 106A 署
名延長証書(X−1)のハッシュ、 106B その他
のパラメータ、 106C 署名延長サーバの証明書C
x(X)、 106D署名延長サーバの署名(X)、
107 (X+1)回目の署名延長証書(X+1)、 20
5A ハッシュH、 205D 署名延長サーバの署
名、 1001署名延長クライアント、 1002 署
名延長サーバ、 1003 第三者機関サーバ、 10
04 複数の署名付ききデータ、1005 1個目の署
名延長証書(1)、 1006 X個目の署名延長証書
(X)、 1007 X+1個目の署名延長証書(X+1)、 1
001 署名延長クライアント。
ーバ、 103 第三者機関サーバ、 104 複数の
署名付きデータn、 104A 署名対象データ、 1
04B その他のパラメータ、 104C 署名者nの
証明書、 104D 署名者nの署名n、 105 1
回目の署名延長証書(1)、 105Aハッシュ群H、
105B その他のパラメータ、 105C 署名延長
サーバの証明書、 105D 署名延長サーバの署名、
106 X回目の署名延長証書(X)、 106A 署
名延長証書(X−1)のハッシュ、 106B その他
のパラメータ、 106C 署名延長サーバの証明書C
x(X)、 106D署名延長サーバの署名(X)、
107 (X+1)回目の署名延長証書(X+1)、 20
5A ハッシュH、 205D 署名延長サーバの署
名、 1001署名延長クライアント、 1002 署
名延長サーバ、 1003 第三者機関サーバ、 10
04 複数の署名付ききデータ、1005 1個目の署
名延長証書(1)、 1006 X個目の署名延長証書
(X)、 1007 X+1個目の署名延長証書(X+1)、 1
001 署名延長クライアント。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 中川路 哲男 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 Fターム(参考) 5J104 AA09 LA03 LA06 NA12
Claims (12)
- 【請求項1】 それぞれ有効期限を有する複数の初期入
力データを獲得し、該獲得した初期入力データから1次
生成データを生成し、該1次生成データから上記複数の
初期入力データのいずれの有効期限よりも後の有効期限
を有するデジタル署名であるサーバ署名を生成し、上記
1次生成データと上記サーバ署名と該サーバ署名の有効
期限情報とを含む出力データを生成することを特徴とす
る署名有効期限延長装置。 - 【請求項2】 上記サーバ署名の有効期限は、 上記署名有効期限延長装置が公開鍵認証局から獲得した
該有効期限延長サーバの公開鍵証明書の有効期限である
ことを特徴とする請求項1に記載の署名有効期限延長装
置。 - 【請求項3】 上記初期入力データは、 デジタルデータである署名対象データに対して任意の署
名者により付されたデジタル署名である初期クライアン
ト署名を少なくとも含み、 上記初期入力データの有効期限は上記初期クライアント
署名の有効期限であることを特徴とする請求項1または
請求項2のいずれかに記載の署名有効期限延長装置。 - 【請求項4】 上記初期クライアント署名の有効期限
は、上記署名者が公開鍵認証局から獲得した該署名者の
公開鍵証明書の有効期限であることを特徴とする請求項
3に記載の署名有効期限延長装置。 - 【請求項5】 上記1次生成データは、上記複数の初期
入力データのそれぞれから生成した複数のハッシュから
なるハッシュ群であることを特徴とする請求項1から請
求項4のいずれかに記載の署名有効期限延長装置。 - 【請求項6】 上記1次生成データは、上記複数の初期
入力データを結合し、該結合した初期入力データから生
成したハッシュであることを特徴とする請求項1から請
求項4のいずれかに記載の署名有効期限延長装置。 - 【請求項7】 請求項5記載の署名有効期限延長装置が
生成した出力データを獲得し、該出力データに含まれる
サーバ署名の検証を行ない、 該サーバ署名の検証に成功した場合は、上記署名有効期
限延長装置が獲得した複数の初期入力データからそれぞ
れハッシュを生成し、該生成したハッシュと上記ハッシ
ュ群に含まれるハッシュとを比較することを特徴とする
署名有効期限検証装置。 - 【請求項8】 請求項6記載の署名有効期限延長装置が
生成した出力データを獲得し、該出力データに含まれる
サーバ署名の検証を行ない、 該サーバ署名の検証に成功した場合は、上記署名有効期
限延長サーバが獲得した複数の初期入力データを結合
し、該結合した初期入力データからハッシュを生成し、
該生成したハッシュと上記1次生成データであるハッシ
ュを比較することを特徴とすることを特徴とする署名有
効期限検証装置。 - 【請求項9】請求項5記載の署名有効期限延長装置と請
求項7記載の署名有効期限検証装置を含む署名有効期限
延長システム。 - 【請求項10】 請求項6記載の署名有効期限延長装置
と請求項8記載の署名有効期限検証装置を含む署名有効
期限延長システム。 - 【請求項11】 デジタル署名の有効期限を延長する署
名有効期限延長装置における署名有効期限延長方法であ
り、下記ステップを含むことを特徴とする署名有効期限
延長方法。 (1)それぞれ有効期限を有する複数の初期入力データ
を獲得し、該獲得した初期入力データから一義的に定ま
る1次生成データを生成するステップ; (2)上記1次生成データから上記複数の初期入力デー
タのいずれの有効期限よりも後の有効期限を有するデジ
タル署名であるサーバ署名を生成するステップ; (3)上記1次生成データと上記サーバ署名と該サーバ
署名の有効期限情報とを含む出力データを生成するステ
ップ。 - 【請求項12】 請求項11に記載の署名有効期限延長
方法をコンピュータに実行させるための署名有効期限延
長プログラムを記録した記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001002523A JP2002207428A (ja) | 2001-01-10 | 2001-01-10 | 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001002523A JP2002207428A (ja) | 2001-01-10 | 2001-01-10 | 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002207428A true JP2002207428A (ja) | 2002-07-26 |
Family
ID=18871013
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001002523A Pending JP2002207428A (ja) | 2001-01-10 | 2001-01-10 | 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002207428A (ja) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006033729A (ja) * | 2004-07-21 | 2006-02-02 | Ricoh Co Ltd | 文書電子化方法、文書電子化装置及び文書電子化プログラム |
| JP2006148286A (ja) * | 2004-11-17 | 2006-06-08 | Mitsubishi Electric Corp | 電子署名制御方式及び電子署名制御方法 |
| JP2007027938A (ja) * | 2005-07-13 | 2007-02-01 | Kansai Electric Power Co Inc:The | 署名延長装置、システム、方法およびプログラム |
| JP2007214716A (ja) * | 2006-02-08 | 2007-08-23 | Murata Mach Ltd | 時刻認証要求機能付き通信装置 |
| KR100756248B1 (ko) * | 2006-01-18 | 2007-09-06 | 엘지전자 주식회사 | 휴대용 무선 단말기에서 조명 점멸을 이용한 키패드전환장치 및 전환방법 |
| JP2010028690A (ja) * | 2008-07-24 | 2010-02-04 | Mitsubishi Electric Corp | 署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラム |
| JP2011507742A (ja) * | 2007-11-27 | 2011-03-10 | ザ・ボーイング・カンパニー | 代替パーツ署名リストファイル |
| JP2012524954A (ja) * | 2009-04-27 | 2012-10-18 | クアルコム,インコーポレイテッド | コードおよびデータ署名を改善するための方法および装置 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1040100A (ja) * | 1996-03-29 | 1998-02-13 | Internatl Business Mach Corp <Ibm> | 暗号エンベロープの作成方法 |
| JPH1051442A (ja) * | 1996-08-06 | 1998-02-20 | Mitsubishi Electric Corp | 電子署名方法 |
| JPH10327147A (ja) * | 1997-05-21 | 1998-12-08 | Hitachi Ltd | 電子認証公証方法およびシステム |
| JPH11119650A (ja) * | 1997-07-15 | 1999-04-30 | Hewlett Packard Co <Hp> | ディジタル署名の長期検証のための方法及び装置 |
| JP2001142398A (ja) * | 1999-09-01 | 2001-05-25 | Nippon Telegr & Teleph Corp <Ntt> | フォルダ型時刻認証システムおよび分散時刻認証システム |
-
2001
- 2001-01-10 JP JP2001002523A patent/JP2002207428A/ja active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH1040100A (ja) * | 1996-03-29 | 1998-02-13 | Internatl Business Mach Corp <Ibm> | 暗号エンベロープの作成方法 |
| JPH1051442A (ja) * | 1996-08-06 | 1998-02-20 | Mitsubishi Electric Corp | 電子署名方法 |
| JPH10327147A (ja) * | 1997-05-21 | 1998-12-08 | Hitachi Ltd | 電子認証公証方法およびシステム |
| JPH11119650A (ja) * | 1997-07-15 | 1999-04-30 | Hewlett Packard Co <Hp> | ディジタル署名の長期検証のための方法及び装置 |
| JP2001142398A (ja) * | 1999-09-01 | 2001-05-25 | Nippon Telegr & Teleph Corp <Ntt> | フォルダ型時刻認証システムおよび分散時刻認証システム |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006033729A (ja) * | 2004-07-21 | 2006-02-02 | Ricoh Co Ltd | 文書電子化方法、文書電子化装置及び文書電子化プログラム |
| JP2006148286A (ja) * | 2004-11-17 | 2006-06-08 | Mitsubishi Electric Corp | 電子署名制御方式及び電子署名制御方法 |
| JP2007027938A (ja) * | 2005-07-13 | 2007-02-01 | Kansai Electric Power Co Inc:The | 署名延長装置、システム、方法およびプログラム |
| KR100756248B1 (ko) * | 2006-01-18 | 2007-09-06 | 엘지전자 주식회사 | 휴대용 무선 단말기에서 조명 점멸을 이용한 키패드전환장치 및 전환방법 |
| JP2007214716A (ja) * | 2006-02-08 | 2007-08-23 | Murata Mach Ltd | 時刻認証要求機能付き通信装置 |
| JP2011507742A (ja) * | 2007-11-27 | 2011-03-10 | ザ・ボーイング・カンパニー | 代替パーツ署名リストファイル |
| JP2010028690A (ja) * | 2008-07-24 | 2010-02-04 | Mitsubishi Electric Corp | 署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラム |
| JP2012524954A (ja) * | 2009-04-27 | 2012-10-18 | クアルコム,インコーポレイテッド | コードおよびデータ署名を改善するための方法および装置 |
| US8850211B2 (en) | 2009-04-27 | 2014-09-30 | Qualcomm Incorporated | Method and apparatus for improving code and data signing |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107403303B (zh) | 一种基于区块链存证的电子合同***的签署方法 | |
| US8635442B2 (en) | System and method for long-term digital signature verification utilizing light weight digital signatures | |
| US8312528B2 (en) | System and method for generating a digital certificate | |
| JP2023106528A (ja) | プルーフ検証に基づいてオフ・チェーン・データを認証するシステム及び方法 | |
| JP5284758B2 (ja) | コンピュータ実施方法、コンピュータ・プログラム製品、データ処理システム(安全なデジタル署名システム) | |
| JP4783112B2 (ja) | 署名履歴保管装置 | |
| EP1307863B1 (en) | Digital receipt for a transaction | |
| US7984302B2 (en) | Electronic document management apparatus, electronic document management method, and computer program | |
| US20050132201A1 (en) | Server-based digital signature | |
| EP3399484B1 (en) | Method and server for authenticating and verifying file | |
| US20080040808A1 (en) | Document management apparatus, computer readable medium, method for managing document, and computer data signal | |
| JP2001142398A (ja) | フォルダ型時刻認証システムおよび分散時刻認証システム | |
| US20200259663A1 (en) | One-Time Data Signature System and Method with Untrusted Server Assistance | |
| TW201941565A (zh) | 讓憑證簽發機構發行備有證明的憑證的方法與系統 | |
| JP2002207428A (ja) | 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体 | |
| KR101446504B1 (ko) | 웹 브라우저 모듈에 대해 독립적으로 동작하는 클라이언트 모듈에 의한 전자 서명 방법 | |
| CN116132071B (zh) | 基于区块链的标识解析节点身份认证方法和装置 | |
| JP2003224563A (ja) | 署名検証システムおよび方法と署名検証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体 | |
| WO2004012415A1 (en) | Electronic sealing for electronic transactions | |
| CN114866260B (zh) | 一种变色龙哈希分布式身份使用方法和*** | |
| KR100760028B1 (ko) | 전자서명 인증서의 장기검증방법 및 시스템 | |
| KR100642979B1 (ko) | 서명속성을 이용한 전자서명 및 그 검증방법과 이를실행하기 위한 프로그램을 기록한 컴퓨터로 읽을 수 있는기록매체 | |
| JP2003244137A (ja) | 電子署名の検証方法 | |
| JP2002091304A (ja) | 署名延長サーバ及び署名検証装置及び署名延長方法及び署名検証方法 | |
| CN113806810B (zh) | 认证方法、认证***、计算设备以及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040701 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071126 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101026 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110308 |