JP2003060879A - 文書の電子署名 - Google Patents
文書の電子署名Info
- Publication number
- JP2003060879A JP2003060879A JP2001215199A JP2001215199A JP2003060879A JP 2003060879 A JP2003060879 A JP 2003060879A JP 2001215199 A JP2001215199 A JP 2001215199A JP 2001215199 A JP2001215199 A JP 2001215199A JP 2003060879 A JP2003060879 A JP 2003060879A
- Authority
- JP
- Japan
- Prior art keywords
- document
- signature
- hand
- digest
- electronic pen
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Image Processing (AREA)
- Editing Of Facsimile Originals (AREA)
- Storage Device Security (AREA)
Abstract
(57)【要約】
【課題】 本発明は、電子ペンを使用して文書の信頼性
と機密性を保護する電子署名方法およびシステムを提供
することを目的とする。 【解決手段】 人の手による署名を捕捉し、照合IDを
生成し、手による署名と照合IDと光学的透かしとを文
書に含ませて文書の署名プロセスを行うことを特徴とす
る。
と機密性を保護する電子署名方法およびシステムを提供
することを目的とする。 【解決手段】 人の手による署名を捕捉し、照合IDを
生成し、手による署名と照合IDと光学的透かしとを文
書に含ませて文書の署名プロセスを行うことを特徴とす
る。
Description
【0001】
【発明の属する技術分野】本発明は文書の電子署名、特
にそれに限定されないが署名された文書の機密性とオリ
ジナリティを保護するための電子署名方法およびシステ
ムに関する。
にそれに限定されないが署名された文書の機密性とオリ
ジナリティを保護するための電子署名方法およびシステ
ムに関する。
【0002】
【従来の技術】このような方法およびシステムは手書き
による署名と、例えばデジタル証明、音声、シール、指
紋、顔、虹彩等の“捕捉可能な”特徴を使用してもよ
い。例えばシールイメージを記憶しこれを文書の署名に
使用するためスマートカードを使用することができる。
シールは光学的な透かしを使用することにより偽造に対
して保護されてもよい。別の例は文書を署名するため音
声署名を使用することである。音声はデジタル記録技術
を使用して“署名”として記録されてもよい。この明細
書を通じて“手による署名”は全てのこのような捕捉可
能な署名を含むものとする。
による署名と、例えばデジタル証明、音声、シール、指
紋、顔、虹彩等の“捕捉可能な”特徴を使用してもよ
い。例えばシールイメージを記憶しこれを文書の署名に
使用するためスマートカードを使用することができる。
シールは光学的な透かしを使用することにより偽造に対
して保護されてもよい。別の例は文書を署名するため音
声署名を使用することである。音声はデジタル記録技術
を使用して“署名”として記録されてもよい。この明細
書を通じて“手による署名”は全てのこのような捕捉可
能な署名を含むものとする。
【0003】したがって署名装置は電子ペンから、例え
ばデジタルカメラ、マイクロホン、スキャナのような他
の感知装置までの範囲にわたる。この明細書全体を通じ
て、“e−ペン”または“電子ペン”の参照はこのよう
な形態の感知装置を含むものとする。
ばデジタルカメラ、マイクロホン、スキャナのような他
の感知装置までの範囲にわたる。この明細書全体を通じ
て、“e−ペン”または“電子ペン”の参照はこのよう
な形態の感知装置を含むものとする。
【0004】この明細書の“文書”は、ハードコピーま
たはデジタル形態にかかわらず、ビジネス文書および管
理文書、レター、および音声文書、イメージ文書、ソフ
トウェア文書、領収書、小切手、チケット、契約、走査
されたまたは他の方法で記録されたイメージのような形
態の文書を含んでいる。この明細書全体を通じて、文書
の参照は全てのこのような文書を含むものとする。
たはデジタル形態にかかわらず、ビジネス文書および管
理文書、レター、および音声文書、イメージ文書、ソフ
トウェア文書、領収書、小切手、チケット、契約、走査
されたまたは他の方法で記録されたイメージのような形
態の文書を含んでいる。この明細書全体を通じて、文書
の参照は全てのこのような文書を含むものとする。
【0005】この明細書を通じて、コンピュータの参照
は例えばデスクトップコンピュータ、パーソナルコンピ
ュータ、ラップトップコンピュータ、ノートブックコン
ピュータのようなコンピュータを含むものとする。
は例えばデスクトップコンピュータ、パーソナルコンピ
ュータ、ラップトップコンピュータ、ノートブックコン
ピュータのようなコンピュータを含むものとする。
【0006】この明細書を通じて、光学的透かしは2000
年9月15日出願の先の国際特許出願PCT/SG00/00147号明
細書にしたがった透かしのようなものを参照とする。
年9月15日出願の先の国際特許出願PCT/SG00/00147号明
細書にしたがった透かしのようなものを参照とする。
【0007】信頼性を有するように、署名システムは、
人が特定の時に必要な文書に正しく署名したという、否
認ではなく実証できる根拠を与えるべきである。署名プ
ロセスの機密性における犯罪、即ち署名の偽造から正し
い署名を無関係な文書に結付けることが署名プロセス中
の任意の時に生じたとき、文書に署名した人のアイデン
ティを確認することは困難なことである。文書が署名さ
れたとき、詐欺目的のパーティは、センサを使用して署
名で発生した信号を記録し、その後記録された信号を偽
造の署名を生成するために使用する。犯罪者はまた本物
の手の署名のサンプルを獲得し、それを手で模倣する。
署名を転送するとき、詐欺パーティは文書から署名デー
タを切取るかコピーし、それを無関係の文書に添付す
る。受信者もその文書上の正しいパーティの署名を偽造
することにより印刷された文書を偽造することができ
る。
人が特定の時に必要な文書に正しく署名したという、否
認ではなく実証できる根拠を与えるべきである。署名プ
ロセスの機密性における犯罪、即ち署名の偽造から正し
い署名を無関係な文書に結付けることが署名プロセス中
の任意の時に生じたとき、文書に署名した人のアイデン
ティを確認することは困難なことである。文書が署名さ
れたとき、詐欺目的のパーティは、センサを使用して署
名で発生した信号を記録し、その後記録された信号を偽
造の署名を生成するために使用する。犯罪者はまた本物
の手の署名のサンプルを獲得し、それを手で模倣する。
署名を転送するとき、詐欺パーティは文書から署名デー
タを切取るかコピーし、それを無関係の文書に添付す
る。受信者もその文書上の正しいパーティの署名を偽造
することにより印刷された文書を偽造することができ
る。
【0008】
【発明が解決しようとする課題】本発明は、その目的と
して、例えば正規の手による署名および/またはデジタ
ル署名のような捕捉可能な識別子により文書の信頼性と
機密性を保護する電子署名方法およびシステムを提供す
る。電子形態およびハードコピー形態の両者で使用され
ることができることが好ましい。
して、例えば正規の手による署名および/またはデジタ
ル署名のような捕捉可能な識別子により文書の信頼性と
機密性を保護する電子署名方法およびシステムを提供す
る。電子形態およびハードコピー形態の両者で使用され
ることができることが好ましい。
【0009】米国特許第5,517,579 号明細書は、手書き
を感知するために少なくとも2つの異なる感知技術を使
用する手書き入力装置と、手書きにより表された符号の
出力指示を行うために手書き入力装置の出力を受ける符
号識別装置とを含んでいる手書き認識装置を記載してい
る。しかしながら、付加的なセンサは証明プロセスのた
めのさらに多くの情報を提供するが、実際の署名から生
じる信号と、署名の記録された信号との差異を弁別する
ことができない。偽造パーティはセンサからの信号を記
録し、偽造署名を生成して記録された署名を再生するこ
とができる。
を感知するために少なくとも2つの異なる感知技術を使
用する手書き入力装置と、手書きにより表された符号の
出力指示を行うために手書き入力装置の出力を受ける符
号識別装置とを含んでいる手書き認識装置を記載してい
る。しかしながら、付加的なセンサは証明プロセスのた
めのさらに多くの情報を提供するが、実際の署名から生
じる信号と、署名の記録された信号との差異を弁別する
ことができない。偽造パーティはセンサからの信号を記
録し、偽造署名を生成して記録された署名を再生するこ
とができる。
【0010】国際特許出願WO/0049583号明細書は、識別
とセキュリティ文書を個人化し証明する方法および装置
と、使用されることができるセキュリティ文書に関して
開示している。識別またはセキュリティ文書は文書に印
刷および/または文書に記憶されている数字文字および
/またはグラフィック形態に特有のデータを含んでい
る。個々のおよび/または相関されたデータに特有のデ
ータも機械読取りできる第2の形態で文書中/上で示さ
れる。このデータと、個人に特有のデータは文書から読
取られ、適切な試験制御装置を使用して一貫性をチェッ
クされることができる。しかしながら、この明細書は文
書の内容の機密性を安全に保護するメカニズムを開示し
ておらず、ユーザ認証の方法も開示していない。
とセキュリティ文書を個人化し証明する方法および装置
と、使用されることができるセキュリティ文書に関して
開示している。識別またはセキュリティ文書は文書に印
刷および/または文書に記憶されている数字文字および
/またはグラフィック形態に特有のデータを含んでい
る。個々のおよび/または相関されたデータに特有のデ
ータも機械読取りできる第2の形態で文書中/上で示さ
れる。このデータと、個人に特有のデータは文書から読
取られ、適切な試験制御装置を使用して一貫性をチェッ
クされることができる。しかしながら、この明細書は文
書の内容の機密性を安全に保護するメカニズムを開示し
ておらず、ユーザ認証の方法も開示していない。
【0011】国際特許出願WO/0031677号明細書は、権限
を付与された人が将来参照するための記録を準備し、感
知文書を与え、文書のアクセス権をもつ人になる権利を
リクエストした個人から生物測定データを集め、個人か
らの生物測定データを含んだバーコードを形成し、その
バーコードを文書に添付し、文書および添付されたバー
コードを保存することを含んでいる文書承認方法を開示
している。文書のアクセスはアクセスをリクエストする
人から現在の生物測定データを集め、文書に添付された
バーコードと現在の生物測定データとを比較し、アクセ
スをリクエストした人および権限を有する個人が同一で
あることを確認することにより権限を与えられる。これ
は、特定の文書を有する個人の識別の機密性を保護でき
ず、本物の署名に対応する信号を記録された信号から見
分けることができず、エンコードされたデータを証明す
るためのバーコード読取り装置を必要とする。
を付与された人が将来参照するための記録を準備し、感
知文書を与え、文書のアクセス権をもつ人になる権利を
リクエストした個人から生物測定データを集め、個人か
らの生物測定データを含んだバーコードを形成し、その
バーコードを文書に添付し、文書および添付されたバー
コードを保存することを含んでいる文書承認方法を開示
している。文書のアクセスはアクセスをリクエストする
人から現在の生物測定データを集め、文書に添付された
バーコードと現在の生物測定データとを比較し、アクセ
スをリクエストした人および権限を有する個人が同一で
あることを確認することにより権限を与えられる。これ
は、特定の文書を有する個人の識別の機密性を保護でき
ず、本物の署名に対応する信号を記録された信号から見
分けることができず、エンコードされたデータを証明す
るためのバーコード読取り装置を必要とする。
【0012】国際特許出願WO/0007330号明細書は、生物
学的証印の使用によって認可を与えるためデジタル署名
を使用する。デジタル証明は登録者の特有の生物学的特
徴のデジタル表示から秘密保護されたプロセッサ中で形
成される。デジタル表示は秘密保護されたプロセッサで
登録者の私設の暗号化キーで署名され、通信ネットワー
クを介して証明機関へ送信される。登録者のアイデンテ
ィティは遠隔の秘密保護登録プロセッサで証明される。
アイデンティティ証明後、証明機関は登録プロセス中に
デジタル署名を証明機関の固有の暗号化キーにより暗号
化することにより証明を形成する。証明は公共の利用可
能なディレクトリにも保持される。文書および証明はそ
の後受信端末へ送信される。送信パーティが文書の送信
を否定したならば、確認プロセス中に、生物学的特性は
証明から抽出され、送信パーティの実際の生物学的特徴
と直接比較される。これは生物測定データによる既存の
デジタル証明の使用の拡大であり、文書に関係しない、
米国特許第5,867,802 号明細書は、“権限をもたないビ
ークルの使用を防止するための生物測定的に秘密保護さ
れた制御システム”に関する。これはビークルの有効な
所有者/運転者の認証に関する。これはビークル制御シ
ステムのメモリに所有者/運転者の指紋を記憶する。マ
イクロプロセッサはビークルの動作に関する命令を実行
する前に、ユーザの“実際の入力”の生物測定データを
有効にすることに関する命令の条件的ループを完了し、
終了しなければならない。これはビークルの指紋アクセ
ス制御である。
学的証印の使用によって認可を与えるためデジタル署名
を使用する。デジタル証明は登録者の特有の生物学的特
徴のデジタル表示から秘密保護されたプロセッサ中で形
成される。デジタル表示は秘密保護されたプロセッサで
登録者の私設の暗号化キーで署名され、通信ネットワー
クを介して証明機関へ送信される。登録者のアイデンテ
ィティは遠隔の秘密保護登録プロセッサで証明される。
アイデンティティ証明後、証明機関は登録プロセス中に
デジタル署名を証明機関の固有の暗号化キーにより暗号
化することにより証明を形成する。証明は公共の利用可
能なディレクトリにも保持される。文書および証明はそ
の後受信端末へ送信される。送信パーティが文書の送信
を否定したならば、確認プロセス中に、生物学的特性は
証明から抽出され、送信パーティの実際の生物学的特徴
と直接比較される。これは生物測定データによる既存の
デジタル証明の使用の拡大であり、文書に関係しない、
米国特許第5,867,802 号明細書は、“権限をもたないビ
ークルの使用を防止するための生物測定的に秘密保護さ
れた制御システム”に関する。これはビークルの有効な
所有者/運転者の認証に関する。これはビークル制御シ
ステムのメモリに所有者/運転者の指紋を記憶する。マ
イクロプロセッサはビークルの動作に関する命令を実行
する前に、ユーザの“実際の入力”の生物測定データを
有効にすることに関する命令の条件的ループを完了し、
終了しなければならない。これはビークルの指紋アクセ
ス制御である。
【0013】米国特許第5,721,781 号明細書は、スマー
トカードのようなポータブル情報装置に関する。スマー
トカードには信頼のある証明を行う機関からのデジタル
署名と特有の公共キーを含んでいる固有のデジタル証明
が割当てられている。スマートカードに記憶されている
各アプリケーションも証明を行う機関のデジタル署名を
有する関連した証明が割当てられている。システムはさ
らにスマートカードをアクセスできる秘密保護されたプ
ロセッサをさらに含んでいる。秘密保護されたプロセッ
サには固有の証明が割当てられ、これも信頼のある証明
を行う機関からのデジタル署名と特有のキーを含んでい
る。トランザクションセッション中、スマートカードと
秘密保護されたプロセッサはアプリケーションと同様に
相互に認証するためそれらの証明を交換する。さらに、
カード保持者はそのカード保持者を認証するために特有
のPINを入力する。これは3段の認証システム、即ち
カード、アプリケーション、カード保持者であり、文書
の署名および/または認証のための解決策ではない。
トカードのようなポータブル情報装置に関する。スマー
トカードには信頼のある証明を行う機関からのデジタル
署名と特有の公共キーを含んでいる固有のデジタル証明
が割当てられている。スマートカードに記憶されている
各アプリケーションも証明を行う機関のデジタル署名を
有する関連した証明が割当てられている。システムはさ
らにスマートカードをアクセスできる秘密保護されたプ
ロセッサをさらに含んでいる。秘密保護されたプロセッ
サには固有の証明が割当てられ、これも信頼のある証明
を行う機関からのデジタル署名と特有のキーを含んでい
る。トランザクションセッション中、スマートカードと
秘密保護されたプロセッサはアプリケーションと同様に
相互に認証するためそれらの証明を交換する。さらに、
カード保持者はそのカード保持者を認証するために特有
のPINを入力する。これは3段の認証システム、即ち
カード、アプリケーション、カード保持者であり、文書
の署名および/または認証のための解決策ではない。
【0014】全ての既知の従来技術は、文書に署名が行
われるときに文書を署名の機密性で保護しないとき、
“記録および再生”の犯罪を受けやすい。さらに、エン
ドユーザに曖昧でありネットワーク内からの犯罪に脆弱
なオンライン証明プロセスに強く依存している。
われるときに文書を署名の機密性で保護しないとき、
“記録および再生”の犯罪を受けやすい。さらに、エン
ドユーザに曖昧でありネットワーク内からの犯罪に脆弱
なオンライン証明プロセスに強く依存している。
【0015】
【課題を解決するための手段】本発明は電子ペンの使用
により人が文書に署名する方法を提供し、この方法は人
の手による署名を捕捉し、照合IDを生成し、手による
署名と照合IDと光学的透かしを文書に添付して文書の
署名プロセスを完了する段階を含んでいる。
により人が文書に署名する方法を提供し、この方法は人
の手による署名を捕捉し、照合IDを生成し、手による
署名と照合IDと光学的透かしを文書に添付して文書の
署名プロセスを完了する段階を含んでいる。
【0016】好ましくは、人のアイデンティティは照合
IDの生成前に確認され、照合IDは手による署名およ
び/または文書ダイジェストおよび/またはタイムスタ
ンプおよび/または文書の代表的な特徴である。手によ
る署名は光学的透かし中に埋め込まれ、文書ダイジェス
トおよび/またはタイムスタンプは光学的透かし中に埋
め込まれて文書と手による署名とのリンクを形成する。
さらに文書ダイジェストは文書の臨界的な情報であって
もよい。
IDの生成前に確認され、照合IDは手による署名およ
び/または文書ダイジェストおよび/またはタイムスタ
ンプおよび/または文書の代表的な特徴である。手によ
る署名は光学的透かし中に埋め込まれ、文書ダイジェス
トおよび/またはタイムスタンプは光学的透かし中に埋
め込まれて文書と手による署名とのリンクを形成する。
さらに文書ダイジェストは文書の臨界的な情報であって
もよい。
【0017】人のアイデンティティは、サーバと電子ペ
ンとの間のセキュリティのハンドシェークされたチャレ
ンジおよび応答セッション後、公共キーのインフラスト
ラクチャにより確認されてもよく、電子ペンはその電子
ペンのアイデンティティ番号と、電子ペンの私設キー
と、人の私設キーと、人の手による署名の測定された特
徴および/または取外し可能な学習モジュールを記憶し
てもよい。複数の人が電子ペンを使用できるならば、電
子ペンはそれぞれのこのような人の登録情報を記憶でき
る。
ンとの間のセキュリティのハンドシェークされたチャレ
ンジおよび応答セッション後、公共キーのインフラスト
ラクチャにより確認されてもよく、電子ペンはその電子
ペンのアイデンティティ番号と、電子ペンの私設キー
と、人の私設キーと、人の手による署名の測定された特
徴および/または取外し可能な学習モジュールを記憶し
てもよい。複数の人が電子ペンを使用できるならば、電
子ペンはそれぞれのこのような人の登録情報を記憶でき
る。
【0018】サーバおよび電子ペンはそれぞれの私設キ
ーを記憶でき、手による署名および/または人の手によ
る署名の測定された特徴はサーバ中に記憶される。公共
キーの対に基づいたサーバと電子ペンとの間のセキュリ
ティのハンドシェークは好ましいステップである。手に
よる署名および/または人の手による署名の測定された
特徴は電子ペン中に記憶されてもよく、手による署名の
処理および証明も電子ペン内で実行されることができ
る。サーバと電子ペンとの間、およびサーバとコンピュ
ータとの間にセキュリティ認証プロセスが存在すること
が好ましい。セキュリティハンドシェークが成功して完
了した後、電子ペンは手による署名データを集め、手に
よる署名データを暗号化し、さらに処理および認証する
ためにこれをサーバへ送信する。
ーを記憶でき、手による署名および/または人の手によ
る署名の測定された特徴はサーバ中に記憶される。公共
キーの対に基づいたサーバと電子ペンとの間のセキュリ
ティのハンドシェークは好ましいステップである。手に
よる署名および/または人の手による署名の測定された
特徴は電子ペン中に記憶されてもよく、手による署名の
処理および証明も電子ペン内で実行されることができ
る。サーバと電子ペンとの間、およびサーバとコンピュ
ータとの間にセキュリティ認証プロセスが存在すること
が好ましい。セキュリティハンドシェークが成功して完
了した後、電子ペンは手による署名データを集め、手に
よる署名データを暗号化し、さらに処理および認証する
ためにこれをサーバへ送信する。
【0019】手による署名および/または人の手による
署名の測定された特徴の捕捉および処理は、秘密保護さ
れたプロセッサにより実行されてもよく、処理結果は証
明のために電子ペンに送られる。私設キーおよび人の手
による署名は電子ペン中に記憶されることができ、手に
よる署名および/または人の手による署名の測定された
特徴は秘密保護されたプロセッサ中に記憶され、手によ
る署名および/または手による署名の測定された特徴は
コンピュータ中に記憶される。手による署名および/ま
たは人の手による署名の測定された特徴は好ましくは秘
密保護されたメモリ中に暗号化された形態で記憶されて
もよい。秘密保護されたメモリはその人の認証カードで
あってもよい。
署名の測定された特徴の捕捉および処理は、秘密保護さ
れたプロセッサにより実行されてもよく、処理結果は証
明のために電子ペンに送られる。私設キーおよび人の手
による署名は電子ペン中に記憶されることができ、手に
よる署名および/または人の手による署名の測定された
特徴は秘密保護されたプロセッサ中に記憶され、手によ
る署名および/または手による署名の測定された特徴は
コンピュータ中に記憶される。手による署名および/ま
たは人の手による署名の測定された特徴は好ましくは秘
密保護されたメモリ中に暗号化された形態で記憶されて
もよい。秘密保護されたメモリはその人の認証カードで
あってもよい。
【0020】文書を表示し、手による署名を文書中に含
ませるために端末に文書管理モジュールが含まれてもよ
い。また文書に署名するとき、人の手による署名とシー
ルイメージとの両者が文書上に現れるようにシールイメ
ージが電子ペンに記憶されてもよい。シールイメージは
偽造に対して保護するための埋設され隠された情報であ
る光学的な透かしであってもよい。
ませるために端末に文書管理モジュールが含まれてもよ
い。また文書に署名するとき、人の手による署名とシー
ルイメージとの両者が文書上に現れるようにシールイメ
ージが電子ペンに記憶されてもよい。シールイメージは
偽造に対して保護するための埋設され隠された情報であ
る光学的な透かしであってもよい。
【0021】この方法はプロセスの承認に応用されても
よい。代わりの形態では、本発明は、電子ペンを使用し
て文書に署名することにより文書に確認された手の署名
を生成し、文書のダイジェストを作成し、電子ペン内の
手による署名を暗号化し、照合IDを生成し、照合ID
を文書中に含ませ、ダイジェストを文書に一体化する方
法を提供する。
よい。代わりの形態では、本発明は、電子ペンを使用し
て文書に署名することにより文書に確認された手の署名
を生成し、文書のダイジェストを作成し、電子ペン内の
手による署名を暗号化し、照合IDを生成し、照合ID
を文書中に含ませ、ダイジェストを文書に一体化する方
法を提供する。
【0022】照合IDは捕捉された手による署名と、文
書のダイジェストと、タイムスタンプと、および/また
は文書の代表的な特徴から生成されてもよい。手による
署名は光学的透かし中に埋設され、少なくとも1つの文
書ダイジェストと、文書の臨界的特性と、タイムスタン
プと、文書の内容は光学的透かし中に埋設されて、文書
と手による署名とのリンクを形成する。
書のダイジェストと、タイムスタンプと、および/また
は文書の代表的な特徴から生成されてもよい。手による
署名は光学的透かし中に埋設され、少なくとも1つの文
書ダイジェストと、文書の臨界的特性と、タイムスタン
プと、文書の内容は光学的透かし中に埋設されて、文書
と手による署名とのリンクを形成する。
【0023】文書は、署名された文書のダイジェストを
作成し、その文書ダイジェストを使用して解読キーを生
成し、それを照合IDの解読に使用し、照合IDから抽
出した手による署名と、署名された文書に現れたときの
手による署名とを比較し、ドキュメントから生成したダ
イジェストと、照合IDからのダイジェストとを比較
し、文書上の手による署名と、光学的透かし中に埋設さ
れた署名とを比較し、文書および/または光学的透かし
に埋設されたタイムスタンプの臨界的特徴/内容と文書
中の等価物とを比較することにより認証されることがで
きる。
作成し、その文書ダイジェストを使用して解読キーを生
成し、それを照合IDの解読に使用し、照合IDから抽
出した手による署名と、署名された文書に現れたときの
手による署名とを比較し、ドキュメントから生成したダ
イジェストと、照合IDからのダイジェストとを比較
し、文書上の手による署名と、光学的透かし中に埋設さ
れた署名とを比較し、文書および/または光学的透かし
に埋設されたタイムスタンプの臨界的特徴/内容と文書
中の等価物とを比較することにより認証されることがで
きる。
【0024】文書のダイジェストは文書の代表的特徴か
ら得られ、光学的透かし中に埋設されたその特徴は特別
なキーにより復号されることができる。
ら得られ、光学的透かし中に埋設されたその特徴は特別
なキーにより復号されることができる。
【0025】文書が印刷された文書であるとき、手によ
る署名と文書のダイジェストは印刷された文書から抽出
され、文書の確認は文書上の手による署名と、光学的透
かし中に埋設された手による署名との比較により確認さ
れる。文書の臨界的特徴と、光学的透かし中に埋設され
たタイムスタンプは文書中の等価物と比較されることが
できる。
る署名と文書のダイジェストは印刷された文書から抽出
され、文書の確認は文書上の手による署名と、光学的透
かし中に埋設された手による署名との比較により確認さ
れる。文書の臨界的特徴と、光学的透かし中に埋設され
たタイムスタンプは文書中の等価物と比較されることが
できる。
【0026】手による署名とタイムスタンプは文書のダ
イジェストから生成された暗号キーを使用して暗号化さ
れてもよく、文書のダイジェストは暗号キー対のデータ
ベースからの暗号キー対を得るために使用される。その
代わりに、文書ダイジェストは秘密保護機能を使用して
暗号キー対を生成するために使用されてもよい。データ
ベースおよび/または秘密保護機能は電子ペン、サー
バ、または秘密メモリに位置される。
イジェストから生成された暗号キーを使用して暗号化さ
れてもよく、文書のダイジェストは暗号キー対のデータ
ベースからの暗号キー対を得るために使用される。その
代わりに、文書ダイジェストは秘密保護機能を使用して
暗号キー対を生成するために使用されてもよい。データ
ベースおよび/または秘密保護機能は電子ペン、サー
バ、または秘密メモリに位置される。
【0027】手による署名は、手による署名の署名イメ
ージおよび特徴を含んでもよく、手による署名の特徴は
圧力とスピードが含まれている。予め登録された手によ
る署名は将来使用するために電子ペン、サーバ、秘密メ
モリに記憶されてもよい。
ージおよび特徴を含んでもよく、手による署名の特徴は
圧力とスピードが含まれている。予め登録された手によ
る署名は将来使用するために電子ペン、サーバ、秘密メ
モリに記憶されてもよい。
【0028】好ましくは、予め登録された手による署名
は周期的に更新され、任意の手による署名はその人の他
の生物測定情報と結合されてもよい。
は周期的に更新され、任意の手による署名はその人の他
の生物測定情報と結合されてもよい。
【0029】暗号化は公共キー対および/または対称キ
ーにより行われてもよい。
ーにより行われてもよい。
【0030】
【発明の実施の形態】本発明が容易に理解され、実施さ
れるように、本発明の好ましい実施形態を単なる例示と
して添付図面を参照にして説明するが、これは本発明を
限定するものではない。本発明の実施形態の署名される
文書は以下の構造を有する。 ・文書の内容、 ・手による署名データ、 ・以下のアイテムからなり暗号化されることのできる照
合ID、 ・手による署名および/またはその臨界的特性および/
またはそのダイジェスト、 ・文書内容のダイジェスト(ハッシュ、特性または臨界
的アイテム)、 ・タイムスタンプ、 ・光学的透かしを含み、埋設された手による署名と文書
内容の臨界的アイテムを有する透かし。
れるように、本発明の好ましい実施形態を単なる例示と
して添付図面を参照にして説明するが、これは本発明を
限定するものではない。本発明の実施形態の署名される
文書は以下の構造を有する。 ・文書の内容、 ・手による署名データ、 ・以下のアイテムからなり暗号化されることのできる照
合ID、 ・手による署名および/またはその臨界的特性および/
またはそのダイジェスト、 ・文書内容のダイジェスト(ハッシュ、特性または臨界
的アイテム)、 ・タイムスタンプ、 ・光学的透かしを含み、埋設された手による署名と文書
内容の臨界的アイテムを有する透かし。
【0031】署名プロセスの主なステップは、
・この明細書の開始部分で規定されているように手によ
る署名による署名者の認証と、 ・手による署名の捕捉と、署名された文書の照合IDの
生成と、 ・透かしの生成である。
る署名による署名者の認証と、 ・手による署名の捕捉と、署名された文書の照合IDの
生成と、 ・透かしの生成である。
【0032】図1で示されているように、本発明の1実
施形態では、e−ペン10、秘密保護されたプロセッサ1
2、秘密保護された記憶装置14、コンピュータ16、ユー
ザ18が存在し、これらは、 1.ユーザ18の手による署名の捕捉と、 2.タイムスタンプの付加と、 3.ターゲット文書のダイジェストまたは代表的特徴の
計算と、 4.ユーザによる署名された文書の認証IDの生成、即
ち、(a)セキュリティアルゴリズムを使用した手によ
る署名、ダイジェスト、および/または文書のその他の
特性と、(b)セキュリティアルゴリズムを使用したタ
イムスタンプと、 5.文書に関する署名および臨界的情報が埋設された透
かしの生成である。
施形態では、e−ペン10、秘密保護されたプロセッサ1
2、秘密保護された記憶装置14、コンピュータ16、ユー
ザ18が存在し、これらは、 1.ユーザ18の手による署名の捕捉と、 2.タイムスタンプの付加と、 3.ターゲット文書のダイジェストまたは代表的特徴の
計算と、 4.ユーザによる署名された文書の認証IDの生成、即
ち、(a)セキュリティアルゴリズムを使用した手によ
る署名、ダイジェスト、および/または文書のその他の
特性と、(b)セキュリティアルゴリズムを使用したタ
イムスタンプと、 5.文書に関する署名および臨界的情報が埋設された透
かしの生成である。
【0033】さらに、本発明による方法およびシステム
は、 ・印刷された文書を認証するため署名および光学的透か
しを文書に印刷するための装置またはプログラムと、処
理、転送、承認、セキュリティ、認証に関して文書の管
理を行うためのインフラストラクチャを与える装置また
はプログラムと、オフラインまたはオンラインのいずれ
かで文書の信頼性と正当性を証明するプロトコルを含ん
でもよい。
は、 ・印刷された文書を認証するため署名および光学的透か
しを文書に印刷するための装置またはプログラムと、処
理、転送、承認、セキュリティ、認証に関して文書の管
理を行うためのインフラストラクチャを与える装置また
はプログラムと、オフラインまたはオンラインのいずれ
かで文書の信頼性と正当性を証明するプロトコルを含ん
でもよい。
【0034】文書署名システムには種々の可能な構造が
存在する。例えば、e−ペンは指向装置のようにシンプ
ルであり、秘密保護された記憶装置および秘密保護され
たプロセッサにより署名を捕捉するための電子ペンのよ
うに複雑であることもできる。このように、e−ペン
と、秘密保護された記憶装置と、秘密保護されたプロセ
ッサと、コンピュータとの間のセキュリティのハンドシ
ェークと手による署名の証明は多数のプロトコルを有す
る。それぞれの場合、プロセッサは安全に秘密が保護さ
れ、e−ペン装置は秘密保護に対して安全であり、e−
ペンユーザの私設キーはe−ペンに記憶されていると仮
定する。手による署名またはその特徴はサーバ中に記憶
されてもよい。適切なプロトコルの例を挙げる。 ・プロトコル1:このプロトコルでは、独立した秘密保
護されたメモリは存在しない。秘密保護されたプロセッ
サとe−ペンの両者はそれらに固有の秘密保護されたメ
モリに私設キーを記憶でき、それぞれの他の公共キーを
知っている。手による署名および/またはe−ペンユー
ザの手による署名の特徴は、e−ペンユーザの名称およ
び/または他の識別データと共に、秘密保護されたデー
タベースの秘密保護されたプロセッサに記憶されてい
る。署名処理手順は、例えば秘密保護ソケット層(Secu
re Socket Layer )プロトコルのような秘密保護された
接続を介して秘密保護されたプロセッサとe−ペンとの
間のセキュリティハンドシェークで開始する。
存在する。例えば、e−ペンは指向装置のようにシンプ
ルであり、秘密保護された記憶装置および秘密保護され
たプロセッサにより署名を捕捉するための電子ペンのよ
うに複雑であることもできる。このように、e−ペン
と、秘密保護された記憶装置と、秘密保護されたプロセ
ッサと、コンピュータとの間のセキュリティのハンドシ
ェークと手による署名の証明は多数のプロトコルを有す
る。それぞれの場合、プロセッサは安全に秘密が保護さ
れ、e−ペン装置は秘密保護に対して安全であり、e−
ペンユーザの私設キーはe−ペンに記憶されていると仮
定する。手による署名またはその特徴はサーバ中に記憶
されてもよい。適切なプロトコルの例を挙げる。 ・プロトコル1:このプロトコルでは、独立した秘密保
護されたメモリは存在しない。秘密保護されたプロセッ
サとe−ペンの両者はそれらに固有の秘密保護されたメ
モリに私設キーを記憶でき、それぞれの他の公共キーを
知っている。手による署名および/またはe−ペンユー
ザの手による署名の特徴は、e−ペンユーザの名称およ
び/または他の識別データと共に、秘密保護されたデー
タベースの秘密保護されたプロセッサに記憶されてい
る。署名処理手順は、例えば秘密保護ソケット層(Secu
re Socket Layer )プロトコルのような秘密保護された
接続を介して秘密保護されたプロセッサとe−ペンとの
間のセキュリティハンドシェークで開始する。
【0035】公共キー対に基づいたe−ペンと秘密保護
されたプロセッサの適切な認証後、e−ペンはユーザの
手による署名データを集め、データを暗号化し、さらに
処理し証明するためにこれを秘密保護されたプロセッサ
へ送信する。セキュリティハンドシェークプロトコルと
暗号化されたデータ送信の詳細では、文献(第9章“Se
curity Handshaking Pitfalls ”、223 頁、“Network
Security:Private Communication in a Public Worl
d”、C. Kaufman、R. Perlman、M. Speciner 、PTR Pre
ntice Hall 、Englewood Criffs、ニュージャージー、1
995年)と文献(第10章“Using Algorithms”、“Appli
ed Cryptography”、第2版、Bruce Schneier、John Wi
ley& Sons、1996年)を参照する。 ・プロトコル2:プロトコル1と同一であるが、手によ
る署名および/または手による署名の特徴測定がe−ペ
ンに記憶され、手による署名の処理および証明がe−ペ
ン内で行われる点で異なっている。これは“複雑性の高
いe−ペン”プロトコルである。e−ペンは種々のアプ
リケーションに対してe−ペンユーザの認証のトークン
として使用されることができる。秘密保護されたプロセ
ッサは存在せず、独立した秘密保護されたメモリは存在
しない。 ・プロトコル3:秘密保護されたプロセッサと秘密保護
されたメモリとの間にセキュリティ認証プロセスが存在
し、これは例えばユーザ認証カードであってもよい。名
称、私設キー、手による署名データまたは特徴を含んで
いるユーザのアイデンティティ情報はユーザ認証カード
に記憶されている。この場合、e−ペンは単なる指向装
置として使用されることができる。手による署名は秘密
保護されたプロセッサで捕捉され、処理され、証明され
る。 ・プロトコル4:プロトコル3と同一であるが、手によ
る署名および/または特徴測定が暗号化された形態また
は秘密保護されたメモリで秘密保護された秘密保護され
たプロセッサに記憶される点が異なっている。
されたプロセッサの適切な認証後、e−ペンはユーザの
手による署名データを集め、データを暗号化し、さらに
処理し証明するためにこれを秘密保護されたプロセッサ
へ送信する。セキュリティハンドシェークプロトコルと
暗号化されたデータ送信の詳細では、文献(第9章“Se
curity Handshaking Pitfalls ”、223 頁、“Network
Security:Private Communication in a Public Worl
d”、C. Kaufman、R. Perlman、M. Speciner 、PTR Pre
ntice Hall 、Englewood Criffs、ニュージャージー、1
995年)と文献(第10章“Using Algorithms”、“Appli
ed Cryptography”、第2版、Bruce Schneier、John Wi
ley& Sons、1996年)を参照する。 ・プロトコル2:プロトコル1と同一であるが、手によ
る署名および/または手による署名の特徴測定がe−ペ
ンに記憶され、手による署名の処理および証明がe−ペ
ン内で行われる点で異なっている。これは“複雑性の高
いe−ペン”プロトコルである。e−ペンは種々のアプ
リケーションに対してe−ペンユーザの認証のトークン
として使用されることができる。秘密保護されたプロセ
ッサは存在せず、独立した秘密保護されたメモリは存在
しない。 ・プロトコル3:秘密保護されたプロセッサと秘密保護
されたメモリとの間にセキュリティ認証プロセスが存在
し、これは例えばユーザ認証カードであってもよい。名
称、私設キー、手による署名データまたは特徴を含んで
いるユーザのアイデンティティ情報はユーザ認証カード
に記憶されている。この場合、e−ペンは単なる指向装
置として使用されることができる。手による署名は秘密
保護されたプロセッサで捕捉され、処理され、証明され
る。 ・プロトコル4:プロトコル3と同一であるが、手によ
る署名および/または特徴測定が暗号化された形態また
は秘密保護されたメモリで秘密保護された秘密保護され
たプロセッサに記憶される点が異なっている。
【0036】1実施形態で文書の電子署名を行う方法が
図6で示されており、それは、 1)文書を準備し、それをプロセッサへ送信し、 2)ダイジェストまたは代表的な特徴を文書から抽出
し、 3)ダイジェスト/特徴に基づいて暗号化/解読キーを
生成し、 4)ユーザの手による署名で文書に署名し、手の署名を
捕捉し、これをキーで暗号化し、 5)照合IDを生成し、 6)手による署名と、タイムスタンプと、文書の臨界的
情報が埋設されている光学的透かしを生成し、 7)文書、手による署名データ、照合ID、光学的透か
しである署名された文書パッケージを構成するステップ
を含んでいる。
図6で示されており、それは、 1)文書を準備し、それをプロセッサへ送信し、 2)ダイジェストまたは代表的な特徴を文書から抽出
し、 3)ダイジェスト/特徴に基づいて暗号化/解読キーを
生成し、 4)ユーザの手による署名で文書に署名し、手の署名を
捕捉し、これをキーで暗号化し、 5)照合IDを生成し、 6)手による署名と、タイムスタンプと、文書の臨界的
情報が埋設されている光学的透かしを生成し、 7)文書、手による署名データ、照合ID、光学的透か
しである署名された文書パッケージを構成するステップ
を含んでいる。
【0037】本発明の文書の電子署名システムは図2、
3で示されている。このシステムは外部の団体と通信す
るコンピュータに存在するサービスプログラムを有す
る。これはユーザを表しサーバと通信する。この場合、
サービスプログラムはサーバとオンラインで通信でき、
サーバにより制御されることができるクライアントソフ
トウェアプログラムである。サーバは全ての他のクライ
アントの中で全ての文書処理、管理、交換、承認を調節
する。サービスプログラムはまた、処理され、署名され
た文書を別のクライアントへ送信するクライアントから
署名される文書を受信し、これらが到着したときはいつ
でも、どの人からも、証明リクエストをサービスするこ
とによりメールクライアントとして動作する。
3で示されている。このシステムは外部の団体と通信す
るコンピュータに存在するサービスプログラムを有す
る。これはユーザを表しサーバと通信する。この場合、
サービスプログラムはサーバとオンラインで通信でき、
サーバにより制御されることができるクライアントソフ
トウェアプログラムである。サーバは全ての他のクライ
アントの中で全ての文書処理、管理、交換、承認を調節
する。サービスプログラムはまた、処理され、署名され
た文書を別のクライアントへ送信するクライアントから
署名される文書を受信し、これらが到着したときはいつ
でも、どの人からも、証明リクエストをサービスするこ
とによりメールクライアントとして動作する。
【0038】クライアントサーバアーキテクチャまたは
分配されたアーキテクチャのいずれかにより、サービス
プログラムは文書の処理、管理、転送、セキュリティお
よび認証サービスのために必要なインフラストラクチャ
の提供の全般的な役目を行うことができる。これは個人
のユーザおよびそれらのe−ペンの登録、文書に署名す
る人、ユーザ間の文書の秘密保護された配送、ユーザと
e−ペンデータベースの維持等を含んでいるがそれに限
定されない。
分配されたアーキテクチャのいずれかにより、サービス
プログラムは文書の処理、管理、転送、セキュリティお
よび認証サービスのために必要なインフラストラクチャ
の提供の全般的な役目を行うことができる。これは個人
のユーザおよびそれらのe−ペンの登録、文書に署名す
る人、ユーザ間の文書の秘密保護された配送、ユーザと
e−ペンデータベースの維持等を含んでいるがそれに限
定されない。
【0039】e−ペンは秘密保護されたハードウェア装
置である。これは所有者、または所有者により権限を与
えられた任意の人により使用されることができる。ハー
ドウェアの場合、これはID番号と暗号化キーにより識
別される。好ましくは、暗号化キーは私設キーおよび/
またはデジタル証明である。所有者のアイデンティティ
に関する情報も与えられることが好ましく、この場合、
暗号化キーは所有者の私設キーである。e−ペンはスマ
ートカードの方法で使用されてもよい。
置である。これは所有者、または所有者により権限を与
えられた任意の人により使用されることができる。ハー
ドウェアの場合、これはID番号と暗号化キーにより識
別される。好ましくは、暗号化キーは私設キーおよび/
またはデジタル証明である。所有者のアイデンティティ
に関する情報も与えられることが好ましく、この場合、
暗号化キーは所有者の私設キーである。e−ペンはスマ
ートカードの方法で使用されてもよい。
【0040】暗号化/解読キーは製造業者または信頼の
ある第3者によりe−ペン内に埋設されてもよい。この
ような装置では、暗号化/解読キー対はe−ペンのアイ
デンティティとして動作する。暗号化キーはe−ペン内
に安全に秘密を保護された状態で維持され、解読キーは
公共的に開放されてもよい。
ある第3者によりe−ペン内に埋設されてもよい。この
ような装置では、暗号化/解読キー対はe−ペンのアイ
デンティティとして動作する。暗号化キーはe−ペン内
に安全に秘密を保護された状態で維持され、解読キーは
公共的に開放されてもよい。
【0041】代わりに、暗号化/解読キーは文書のダイ
ジェストから生成されてもよい。文書のダイジェストに
基づいた暗号化/解読キー対と、ペン/秘密保護された
メモリ/サーバのアイデンティティまたは公共/私設キ
ー対と、ユーザの公共/私設キー対とを生成する幾つか
の方法が存在する。例えば、公共/私設キー対のグルー
プは予め生成され、e−ペンまたは秘密保護されたメモ
リ或いはサーバに記憶されてもよい。文書に署名すると
き、その文書のハッシュ値またはそのダイジェストはe
−ペン/秘密保護されたメモリ/サーバ(所望ならば)
のアイデンティティと結合されて、インデックス番号を
生成するために使用されてもよい。e−ペン/秘密保護
されたメモリ/サーバは選択を行うためにインデックス
番号を使用して秘密保護されたメモリ中の予め生成され
たキー対のグループから公共/私設キー対を選択でき
る。手による署名データおよび他のサポート情報は選択
された私設キーを使用してハッシュされ暗号化されるこ
とができる。e−ペン/秘密保護されたメモリ/サーバ
は手による署名データの暗号化されたハッシュ値をサー
ビスプログラムへ戻す。予め生成されたキー対の公共キ
ーは解放され、これらがe−ペン/秘密保護されたメモ
リ/サーバ内でインデックスされる方法と同一方法でイ
ンデックスされるので、照合IDを解読するための正し
い公共キーは文書ダイジェストを使用して容易に発見さ
れることができ、これは文書内容から容易に計算され
る。
ジェストから生成されてもよい。文書のダイジェストに
基づいた暗号化/解読キー対と、ペン/秘密保護された
メモリ/サーバのアイデンティティまたは公共/私設キ
ー対と、ユーザの公共/私設キー対とを生成する幾つか
の方法が存在する。例えば、公共/私設キー対のグルー
プは予め生成され、e−ペンまたは秘密保護されたメモ
リ或いはサーバに記憶されてもよい。文書に署名すると
き、その文書のハッシュ値またはそのダイジェストはe
−ペン/秘密保護されたメモリ/サーバ(所望ならば)
のアイデンティティと結合されて、インデックス番号を
生成するために使用されてもよい。e−ペン/秘密保護
されたメモリ/サーバは選択を行うためにインデックス
番号を使用して秘密保護されたメモリ中の予め生成され
たキー対のグループから公共/私設キー対を選択でき
る。手による署名データおよび他のサポート情報は選択
された私設キーを使用してハッシュされ暗号化されるこ
とができる。e−ペン/秘密保護されたメモリ/サーバ
は手による署名データの暗号化されたハッシュ値をサー
ビスプログラムへ戻す。予め生成されたキー対の公共キ
ーは解放され、これらがe−ペン/秘密保護されたメモ
リ/サーバ内でインデックスされる方法と同一方法でイ
ンデックスされるので、照合IDを解読するための正し
い公共キーは文書ダイジェストを使用して容易に発見さ
れることができ、これは文書内容から容易に計算され
る。
【0042】ユーザは私設キーを使用して手による署名
データの暗号化されたハッシュ値をさらに暗号化しても
よい。この暗号化ステップはユーザのアイデンティティ
を確証するためサポート根拠を与えることができる。
データの暗号化されたハッシュ値をさらに暗号化しても
よい。この暗号化ステップはユーザのアイデンティティ
を確証するためサポート根拠を与えることができる。
【0043】ユーザ認証は手による署名証明と、例えば
必要ならばピン番号のような他の手段を介する。e−ペ
ンは手書きの署名を捕捉しこれをデジタルデータへ変換
するため、1以上のセンサと、プロセッサと、関連する
周辺機器を含んでいる。臨界的な特徴はその後、データ
から抽出され、暗号化され、ユーザ登録のときの証明の
ために記憶される。
必要ならばピン番号のような他の手段を介する。e−ペ
ンは手書きの署名を捕捉しこれをデジタルデータへ変換
するため、1以上のセンサと、プロセッサと、関連する
周辺機器を含んでいる。臨界的な特徴はその後、データ
から抽出され、暗号化され、ユーザ登録のときの証明の
ために記憶される。
【0044】e−ペンはユーザにより所有されなくても
よく、文書に署名する人により使用されることができ
る。1例は販売者の構内で料金の支払いの署名をするこ
とである。この場合、e−ペンは署名データを集めるた
めの指向(ポインティング)装置または秘密保護された
装置であってもよい。
よく、文書に署名する人により使用されることができ
る。1例は販売者の構内で料金の支払いの署名をするこ
とである。この場合、e−ペンは署名データを集めるた
めの指向(ポインティング)装置または秘密保護された
装置であってもよい。
【0045】e−ペンの秘密保護されたメモリに記憶さ
れているプログラムは偽造防止されることを確実にし、
e−ペンのプロセッサ中で動作するプログラムに対する
動作時間中アタックされることを防止するために信頼の
ある製造業者により製造され検査されてもよい。e−ペ
ンはスマートセンサ、内部クロック、秘密保護されたメ
モリ、秘密保護されたプロセッサを含んでいるハードウ
ェア装置を具備してもよい。
れているプログラムは偽造防止されることを確実にし、
e−ペンのプロセッサ中で動作するプログラムに対する
動作時間中アタックされることを防止するために信頼の
ある製造業者により製造され検査されてもよい。e−ペ
ンはスマートセンサ、内部クロック、秘密保護されたメ
モリ、秘密保護されたプロセッサを含んでいるハードウ
ェア装置を具備してもよい。
【0046】文書の署名プロセスが開始されるとき、コ
ンピュータ中のサービスプログラムはe−ペンまたは秘
密保護されたプロセッサと通信し、一連のチャレンジお
よび応答プロセスにより相互に認証する。セキュリティ
ハンドシェークプロトコルと、暗号化されたデータ送信
についての詳細は、文献(第9章、“Security Handsha
king Pitfalls ”、223 頁、“Network Security−priv
ate communicationin a public world ”、C. Kaufma
n、R. Perlman、M. Speciner 、PTR PrenticeHall 、19
95年)を参照する。
ンピュータ中のサービスプログラムはe−ペンまたは秘
密保護されたプロセッサと通信し、一連のチャレンジお
よび応答プロセスにより相互に認証する。セキュリティ
ハンドシェークプロトコルと、暗号化されたデータ送信
についての詳細は、文献(第9章、“Security Handsha
king Pitfalls ”、223 頁、“Network Security−priv
ate communicationin a public world ”、C. Kaufma
n、R. Perlman、M. Speciner 、PTR PrenticeHall 、19
95年)を参照する。
【0047】e−ペン/秘密保護されたプロセッサとサ
ービスプログラムの適切な認証後、サービスプログラム
は文書ダイジェストをe−ペン/秘密保護されたプロセ
ッサへ送信する。e−ペン/秘密保護されたプロセッサ
は必要ならば、手による署名を捕捉しそれを処理する。
照合IDはこのような例では、手による署名ダイジェス
トまたは臨界的な特徴、タイムスタンプをアセンブル
し、e−ペンの私設キーを使用してこれらを暗号化する
ことにより生成される。照合IDは公共的に得られるe
−ペンの公共キーによって容易に証明されることができ
る。
ービスプログラムの適切な認証後、サービスプログラム
は文書ダイジェストをe−ペン/秘密保護されたプロセ
ッサへ送信する。e−ペン/秘密保護されたプロセッサ
は必要ならば、手による署名を捕捉しそれを処理する。
照合IDはこのような例では、手による署名ダイジェス
トまたは臨界的な特徴、タイムスタンプをアセンブル
し、e−ペンの私設キーを使用してこれらを暗号化する
ことにより生成される。照合IDは公共的に得られるe
−ペンの公共キーによって容易に証明されることができ
る。
【0048】代わりに、暗号化キーは署名プロセス中に
e−ペン/秘密保護されたメモリ/サーバ内の文書のダ
イジェストから得られることができる。照合IDは、こ
のような例では手による署名ダイジェストまたは臨界的
特徴、タイムスタンプを組立て、獲得された暗号化キー
を使用してこれらを暗号化することにより生成される。
照合IDは。公共的に有効であるe−ペン/秘密保護さ
れたメモリ/サーバで得られた解読キーにより証明され
ることができる。
e−ペン/秘密保護されたメモリ/サーバ内の文書のダ
イジェストから得られることができる。照合IDは、こ
のような例では手による署名ダイジェストまたは臨界的
特徴、タイムスタンプを組立て、獲得された暗号化キー
を使用してこれらを暗号化することにより生成される。
照合IDは。公共的に有効であるe−ペン/秘密保護さ
れたメモリ/サーバで得られた解読キーにより証明され
ることができる。
【0049】サービスプログラムは、光学的透かしを生
成するために秘密保護されたメモリおよび/またはサー
バのような信頼のある装置と通信してもよい。光学的透
かしに埋設された内容は文書の内容と手による署名の臨
界的情報を含んでもよい。手による署名が文書に現れる
とき、光学的透かしは埋設された情報と文書に現れた署
名との一貫性を証明することにより偽造に対する保護手
段として作用する。
成するために秘密保護されたメモリおよび/またはサー
バのような信頼のある装置と通信してもよい。光学的透
かしに埋設された内容は文書の内容と手による署名の臨
界的情報を含んでもよい。手による署名が文書に現れる
とき、光学的透かしは埋設された情報と文書に現れた署
名との一貫性を証明することにより偽造に対する保護手
段として作用する。
【0050】ユーザは文書を準備するために任意のツー
ルおよび任意の方法を使用することができる。文書をサ
ービスプログラムへ送信する前に、文書は電子形態でな
ければならない。文書をユーザから署名装置またはプロ
グラムへ転送する方法は変化してもよい。しかしなが
ら、秘密保護された文書の転送チャンネルが使用される
ことが好ましい。これは例えばSecure Socket Layer プ
ロトコルであってもよい。送信者のアイデンティティと
署名装置の認証は一連の秘密保護されたチャレンジと応
答処理手順の使用によるものである。
ルおよび任意の方法を使用することができる。文書をサ
ービスプログラムへ送信する前に、文書は電子形態でな
ければならない。文書をユーザから署名装置またはプロ
グラムへ転送する方法は変化してもよい。しかしなが
ら、秘密保護された文書の転送チャンネルが使用される
ことが好ましい。これは例えばSecure Socket Layer プ
ロトコルであってもよい。送信者のアイデンティティと
署名装置の認証は一連の秘密保護されたチャレンジと応
答処理手順の使用によるものである。
【0051】署名捕捉および処理モジュールは秘密保護
されたプロセッサ、コンピュータ、またはe−ペン中に
存在してもよい。捕捉および処理の技術的特徴は、Reje
anPlamondon、World Scientific、シンガポール、1994
年により編集された“Progress in Automatic Signatur
e Verification”に見られることができる。手による署
名の位置、速度、圧力は捕捉され、特徴ベクトルのため
に予め処理され、照合するために送信される。
されたプロセッサ、コンピュータ、またはe−ペン中に
存在してもよい。捕捉および処理の技術的特徴は、Reje
anPlamondon、World Scientific、シンガポール、1994
年により編集された“Progress in Automatic Signatur
e Verification”に見られることができる。手による署
名の位置、速度、圧力は捕捉され、特徴ベクトルのため
に予め処理され、照合するために送信される。
【0052】署名データは手による署名捕捉装置から得
られてもよい。装置は捕捉されたときにデジタル化され
た署名のハッシュ値を暗号化する。署名データの暗号化
に使用されるキーは製造業者またはユーザにより予め設
定されるか、またはキー生成装置および/またはプログ
ラムにより与えられる。署名データは手による署名に関
する情報以外の情報を含んでもよい。例えば、ユーザの
他の生物測定データ、タイムスタンプ、署名プロセス中
にペンに与えられたまたはペンにより与えられる圧力を
含んでもよい。
られてもよい。装置は捕捉されたときにデジタル化され
た署名のハッシュ値を暗号化する。署名データの暗号化
に使用されるキーは製造業者またはユーザにより予め設
定されるか、またはキー生成装置および/またはプログ
ラムにより与えられる。署名データは手による署名に関
する情報以外の情報を含んでもよい。例えば、ユーザの
他の生物測定データ、タイムスタンプ、署名プロセス中
にペンに与えられたまたはペンにより与えられる圧力を
含んでもよい。
【0053】1形態のユーザの署名データは、秘密保護
されたメモリ、e−ペンまたはサーバに記憶されたユー
ザの予め登録された手による署名データを含んでいる。
証明プログラムは信頼のある第3者(証明機関等)から
ユーザの公共キーを獲得し、ユーザの公共キーを使用し
て手による署名データを解読できる。解読された手によ
る署名データは文書に現れている署名データの確実性を
証明するための基準として使用されることができる。ユ
ーザの手による署名は時間により変化し、基準の手によ
る署名は周期的に更新される必要がある。
されたメモリ、e−ペンまたはサーバに記憶されたユー
ザの予め登録された手による署名データを含んでいる。
証明プログラムは信頼のある第3者(証明機関等)から
ユーザの公共キーを獲得し、ユーザの公共キーを使用し
て手による署名データを解読できる。解読された手によ
る署名データは文書に現れている署名データの確実性を
証明するための基準として使用されることができる。ユ
ーザの手による署名は時間により変化し、基準の手によ
る署名は周期的に更新される必要がある。
【0054】文書ダイジェストは1以上の幾つかの方法
で生成されてもよい。1つは、文書ファイルからハッシ
ュを生成することである。別の方法は文書の重要な内容
を抽出することを含んでいる。例えば小切手のダイジェ
ストは支払先の名称、小切手の額、通貨、署名の日付、
任意の与えられた受出し方法を含んでもよい。例えば
“または持参人”は抹消されることができ、小切手も線
引きにすることができ、支払先の請求用のみとしてマー
クされてもよい。ダイジェストは平易なテキスト形態ま
たは他の符号化された形態で表されてもよい。
で生成されてもよい。1つは、文書ファイルからハッシ
ュを生成することである。別の方法は文書の重要な内容
を抽出することを含んでいる。例えば小切手のダイジェ
ストは支払先の名称、小切手の額、通貨、署名の日付、
任意の与えられた受出し方法を含んでもよい。例えば
“または持参人”は抹消されることができ、小切手も線
引きにすることができ、支払先の請求用のみとしてマー
クされてもよい。ダイジェストは平易なテキスト形態ま
たは他の符号化された形態で表されてもよい。
【0055】代表的な特徴は文書イメージの重要なグラ
フィック特徴を含んでもよい。例えば、写真の顔のイメ
ージの代表的な特徴は写真の固有値であり、テキスト文
書の代表的特徴はそのコンポーネントのレイアウトおよ
び形状として与えられてもよい。
フィック特徴を含んでもよい。例えば、写真の顔のイメ
ージの代表的な特徴は写真の固有値であり、テキスト文
書の代表的特徴はそのコンポーネントのレイアウトおよ
び形状として与えられてもよい。
【0056】光学的透かしは文書の認証を与え、コピー
および/または偽造から文書を保護するために文書に付
加されてもよい。光学的透かしに埋設された内容は、文
書内容の臨界的情報、手による署名イメージ、照合ID
のうちの1以上を含んでもよい。
および/または偽造から文書を保護するために文書に付
加されてもよい。光学的透かしに埋設された内容は、文
書内容の臨界的情報、手による署名イメージ、照合ID
のうちの1以上を含んでもよい。
【0057】文書印刷用の装置またはプログラムは、制
御された方法で署名および光学的透かしを文書に印刷す
る機能を含んでもよい。印刷制御方式は文書の複数の認
証されたコピーを制御するために応用してもよい。文書
印刷用装置は好ましくは信頼のある装置であるが必ずし
もそうである必要はない。これは国際特許出願明細書
(発明の名称“Remote Printing of Secure and/or Aut
henticated Documents”)にしたがっている。
御された方法で署名および光学的透かしを文書に印刷す
る機能を含んでもよい。印刷制御方式は文書の複数の認
証されたコピーを制御するために応用してもよい。文書
印刷用装置は好ましくは信頼のある装置であるが必ずし
もそうである必要はない。これは国際特許出願明細書
(発明の名称“Remote Printing of Secure and/or Aut
henticated Documents”)にしたがっている。
【0058】セキュリティ管理用の装置またはプログラ
ムは以下のものを記憶しているデータベースを含んでも
よい。 1)ユーザの秘密保護された情報と、 2)与えられたまたは予め登録されたキーを使用して入
力データを暗号化し解読する機能と、 3)一連のチャレンジおよび応答プロセスにより他の装
置のアイデンティティを認証する機能。
ムは以下のものを記憶しているデータベースを含んでも
よい。 1)ユーザの秘密保護された情報と、 2)与えられたまたは予め登録されたキーを使用して入
力データを暗号化し解読する機能と、 3)一連のチャレンジおよび応答プロセスにより他の装
置のアイデンティティを認証する機能。
【0059】暗号化および解読システムは好ましくは署
名プロセスのセキュリティとプライバシーを与える公共
キーインフラストラクチャを使用する。
名プロセスのセキュリティとプライバシーを与える公共
キーインフラストラクチャを使用する。
【0060】電子文書に与えられる手による署名を証明
するため、 1)電子形態で文書を受信し、 2)ダイジェストまたは代表的特徴を文書から抽出し、 3)手による署名データを文書から抽出し、 4)ダイジェストデータおよび任意の他の埋設され隠さ
れた情報を光学的透かしから抽出し、 5)解読キーを生成し、 6)手による署名データのハッシュ値を照合IDから解
読し、 7)抽出された文書ダイジェストおよび手による署名を
光学的透かしのダイジェストデータおよび手による署名
と比較することにより文書内容を証明し、 8)照合IDから抽出された手による署名データのハッ
シュ値と、文書に与えられた明示的な手による署名デー
タのハッシュ値とを比較することによって、文書に与え
られた手による署名データの機密性を証明し、 9)署名データの解読により手による署名のオリジナリ
ティと確実性を証明することを含んでもよい。
するため、 1)電子形態で文書を受信し、 2)ダイジェストまたは代表的特徴を文書から抽出し、 3)手による署名データを文書から抽出し、 4)ダイジェストデータおよび任意の他の埋設され隠さ
れた情報を光学的透かしから抽出し、 5)解読キーを生成し、 6)手による署名データのハッシュ値を照合IDから解
読し、 7)抽出された文書ダイジェストおよび手による署名を
光学的透かしのダイジェストデータおよび手による署名
と比較することにより文書内容を証明し、 8)照合IDから抽出された手による署名データのハッ
シュ値と、文書に与えられた明示的な手による署名デー
タのハッシュ値とを比較することによって、文書に与え
られた手による署名データの機密性を証明し、 9)署名データの解読により手による署名のオリジナリ
ティと確実性を証明することを含んでもよい。
【0061】証明サービスは信頼のあるサービスではな
い。文書の受信後、光学的透かしの内容は光学的デコー
ダの使用またはコンピュータ補助デコードプログラムの
使用により抽出されてもよい。これはマニュアルまたは
自動的に実行されてもよい。証明サービスはその後、文
書ダイジェストおよびそのハッシュを生成し、文書の照
合IDを解読する。
い。文書の受信後、光学的透かしの内容は光学的デコー
ダの使用またはコンピュータ補助デコードプログラムの
使用により抽出されてもよい。これはマニュアルまたは
自動的に実行されてもよい。証明サービスはその後、文
書ダイジェストおよびそのハッシュを生成し、文書の照
合IDを解読する。
【0062】照合IDが署名プロセス中にe−ペンまた
は秘密保護されたプロセッサまたはユーザの私設キーを
使用して暗号化されるならば、解読キーは公共的に得ら
れる。解読キーはまたダイジェスト/特徴にしたがって
生成されてもよい。文書ダイジェストのハッシュ値は署
名プロセスで暗号化/解読キー対のセッションインデッ
クス番号を形成するために使用される。解読キーはセッ
ションインデックス番号の参照によって予め登録された
キー対の表から得られてもよい。
は秘密保護されたプロセッサまたはユーザの私設キーを
使用して暗号化されるならば、解読キーは公共的に得ら
れる。解読キーはまたダイジェスト/特徴にしたがって
生成されてもよい。文書ダイジェストのハッシュ値は署
名プロセスで暗号化/解読キー対のセッションインデッ
クス番号を形成するために使用される。解読キーはセッ
ションインデックス番号の参照によって予め登録された
キー対の表から得られてもよい。
【0063】文書内容のオリジナリティは解読された文
書ダイジェストと、受信された文書から生成されたダイ
ジェストデータを比較することにより証明プロセスによ
って証明されてもよい。
書ダイジェストと、受信された文書から生成されたダイ
ジェストデータを比較することにより証明プロセスによ
って証明されてもよい。
【0064】署名の確実性は解読された署名データと、
受信された文書に現れる署名データとを比較することに
より証明されてもよい。
受信された文書に現れる署名データとを比較することに
より証明されてもよい。
【0065】証明プログラムはタイムスタンプと、暗号
化された手による署名データに埋設されている他のサポ
ート情報の確実性をチェックすることができる。
化された手による署名データに埋設されている他のサポ
ート情報の確実性をチェックすることができる。
【0066】印刷された、またはハードコピーの文書に
与えられたときの署名の証明方法は、 1)印刷された形態で文書を受信し、 2)“キー”を使用して光学的透かしから署名データ、
タイムスタンプ、ダイジェストデータを抽出し、 3)抽出された文書ダイジェスト、タイムスタンプ、手
による署名を、光学的透かしで文書に取付けられたダイ
ジェストデータおよび手による署名と比較することによ
って文書内容および署名のオリジナリティを証明するこ
とを含んでいてもよい。
与えられたときの署名の証明方法は、 1)印刷された形態で文書を受信し、 2)“キー”を使用して光学的透かしから署名データ、
タイムスタンプ、ダイジェストデータを抽出し、 3)抽出された文書ダイジェスト、タイムスタンプ、手
による署名を、光学的透かしで文書に取付けられたダイ
ジェストデータおよび手による署名と比較することによ
って文書内容および署名のオリジナリティを証明するこ
とを含んでいてもよい。
【0067】受信機は印刷された形態の文書を受信す
る。デジタルイメージング装置は文書のハードコピーを
電子形態に変換するために与えられてもよい。
る。デジタルイメージング装置は文書のハードコピーを
電子形態に変換するために与えられてもよい。
【0068】文書ダイジェストおよび署名データは光学
的透かしからマニュアルでまたは自動的に抽出されても
よい。例えば光学的デコーダが使用され、受信機が光沢
的透かしの内容を読取り、これをマニュアルでプロセッ
サへ入力することを可能にする。
的透かしからマニュアルでまたは自動的に抽出されても
よい。例えば光学的デコーダが使用され、受信機が光沢
的透かしの内容を読取り、これをマニュアルでプロセッ
サへ入力することを可能にする。
【0069】文書に与えられた手による署名データの機
密性は、光学的透かしから復号された手による署名デー
タを、文書に現れた手による署名と比較することにより
証明されてもよい。
密性は、光学的透かしから復号された手による署名デー
タを、文書に現れた手による署名と比較することにより
証明されてもよい。
【0070】受信機は光学的透かしに埋設された文書ダ
イジェストを証明することにより受信された文書のオリ
ジナリティを認証してもよい。
イジェストを証明することにより受信された文書のオリ
ジナリティを認証してもよい。
【0071】印刷されたハードコピー文書に与えられた
署名を証明する代わりの方法は、 1)印刷された形態で文書を受信し、 2)印刷された文書を電子形態にデジタル化し、 3)ダイジェストまたは代表的特徴をデジタル化された
文書から抽出し、 4)署名データをデジタル化された文書から抽出し、 5)ダイジェストデータを光学的透かしから抽出し、 6)解読キーを生成し、 7)手による署名データのハッシュ値を照合IDから解
読し、 8)抽出された文書ダイジェストおよび手による署名を
光学的透かしのダイジェストデータおよび手による署名
と比較することにより文書内容のオリジナリティを証明
し、 9)照合IDから抽出された手による署名データのハッ
シュ値と、文書に取付けられた手による署名データのハ
ッシュ値とを比較することによって、文書に与えられた
署名データの機密性を証明し、 10)署名データの解読により手による署名のオリジナ
リティと確実性を証明することを含んでもよい。
署名を証明する代わりの方法は、 1)印刷された形態で文書を受信し、 2)印刷された文書を電子形態にデジタル化し、 3)ダイジェストまたは代表的特徴をデジタル化された
文書から抽出し、 4)署名データをデジタル化された文書から抽出し、 5)ダイジェストデータを光学的透かしから抽出し、 6)解読キーを生成し、 7)手による署名データのハッシュ値を照合IDから解
読し、 8)抽出された文書ダイジェストおよび手による署名を
光学的透かしのダイジェストデータおよび手による署名
と比較することにより文書内容のオリジナリティを証明
し、 9)照合IDから抽出された手による署名データのハッ
シュ値と、文書に取付けられた手による署名データのハ
ッシュ値とを比較することによって、文書に与えられた
署名データの機密性を証明し、 10)署名データの解読により手による署名のオリジナ
リティと確実性を証明することを含んでもよい。
【0072】この方式は複数の相違点を除いて電子文書
の証明プロトコルに非常に類似している。これらの第1
は、デジタルイメージング装置がハードコピー文書を電
子形態に変換するために使用されてもよいことである。
第2に、証明プロセスは、プリントアウトおよびスキャ
ンイン処理中に比較的エラーのない方法でデジタル化さ
れた文書からダイジェストまたは代表的特性を抽出す
る。これは、手動または自動的に行われることができ
る。例えば文書ダイジェストが普通のテキスト形態の重
要な文書内容であるならば、これはマニュアル入力また
は、例えば光学的文字認識のようなコンピュータ補助認
識アルゴリズムにより証明プロセスで生成されることが
できる。さらに、文書ダイジェストが文書の代表的特徴
であるとき、その特徴は文書を表すように選択されるこ
とができ、その文書の特徴は印刷および走査プロセス
中、変化またはエラーがない。
の証明プロトコルに非常に類似している。これらの第1
は、デジタルイメージング装置がハードコピー文書を電
子形態に変換するために使用されてもよいことである。
第2に、証明プロセスは、プリントアウトおよびスキャ
ンイン処理中に比較的エラーのない方法でデジタル化さ
れた文書からダイジェストまたは代表的特性を抽出す
る。これは、手動または自動的に行われることができ
る。例えば文書ダイジェストが普通のテキスト形態の重
要な文書内容であるならば、これはマニュアル入力また
は、例えば光学的文字認識のようなコンピュータ補助認
識アルゴリズムにより証明プロセスで生成されることが
できる。さらに、文書ダイジェストが文書の代表的特徴
であるとき、その特徴は文書を表すように選択されるこ
とができ、その文書の特徴は印刷および走査プロセス
中、変化またはエラーがない。
【0073】例えばスマートカードのような秘密保護さ
れたユーザ認証装置はオフライン証明を可能にするため
にプロセッサに取付けられてもよい。また他のパーソナ
ル情報を与えてもよい。これらの署名は照合IDへ一体
化されることができ、必要ならば、証明プログラムはこ
れらを抽出し、これらを署名された文書上に現れている
手による署名と比較してもよい。
れたユーザ認証装置はオフライン証明を可能にするため
にプロセッサに取付けられてもよい。また他のパーソナ
ル情報を与えてもよい。これらの署名は照合IDへ一体
化されることができ、必要ならば、証明プログラムはこ
れらを抽出し、これらを署名された文書上に現れている
手による署名と比較してもよい。
【0074】秘密保護されたメモリはまた、所望ならば
ユーザ認証カードであってもよい。通常、ユーザ認証カ
ード内で複雑な動作を実行することは困難である。それ
故、秘密保護されたプロセッサがユーザ認証カードと通
信するために使用されることが好ましい。ユーザ認証カ
ードは内部クロック、秘密保護されたメモリ、内部秘密
保護されたプロセッサを具備してもよい。
ユーザ認証カードであってもよい。通常、ユーザ認証カ
ード内で複雑な動作を実行することは困難である。それ
故、秘密保護されたプロセッサがユーザ認証カードと通
信するために使用されることが好ましい。ユーザ認証カ
ードは内部クロック、秘密保護されたメモリ、内部秘密
保護されたプロセッサを具備してもよい。
【0075】サービスプログラムが文書の認証をリクエ
ストするとき、これは秘密保護されたプロセッサと通信
し、これらは一連のチャレンジおよび応答を介して相互
に認証する。文書は秘密保護されたプロセッサへ送信さ
れる。秘密保護されたプロセッサはその後、文書ダイジ
ェストおよびセッションキー対を生成するために一連の
秘密保護されたサービスを開始する。セッションキー対
はユーザ認証カード中の文書ダイジェストと公共キーの
組合わせから発生される。
ストするとき、これは秘密保護されたプロセッサと通信
し、これらは一連のチャレンジおよび応答を介して相互
に認証する。文書は秘密保護されたプロセッサへ送信さ
れる。秘密保護されたプロセッサはその後、文書ダイジ
ェストおよびセッションキー対を生成するために一連の
秘密保護されたサービスを開始する。セッションキー対
はユーザ認証カード中の文書ダイジェストと公共キーの
組合わせから発生される。
【0076】秘密保護されたプロセッサはその後、先に
設定されたセッションキーにより暗号化されるとき、e
−ペンから手による署名データとそのハッシュを獲得す
る。秘密保護されたサービスはその後、署名データを解
読し、これを明示形態でタイムスタンプおよび予め登録
された署名と結合し、私的に生成したセッションキーま
たはユーザまたは認証カードの私的キーによりそれを再
度暗号化する。
設定されたセッションキーにより暗号化されるとき、e
−ペンから手による署名データとそのハッシュを獲得す
る。秘密保護されたサービスはその後、署名データを解
読し、これを明示形態でタイムスタンプおよび予め登録
された署名と結合し、私的に生成したセッションキーま
たはユーザまたは認証カードの私的キーによりそれを再
度暗号化する。
【0077】暗号化された署名は照合IDの形成に使用
されてもよい。信頼のあるサービスがその後、文書ダイ
ジェストおよび手による署名を含んだ内容で埋設されて
いる光学的透かしを生成することができる。
されてもよい。信頼のあるサービスがその後、文書ダイ
ジェストおよび手による署名を含んだ内容で埋設されて
いる光学的透かしを生成することができる。
【0078】捕捉された手による署名は、署名装置によ
り証明されることができる。適切に手による署名の証明
を行った後、手による署名はデジタル署名を伴って文書
署名プロセスを完了するために文書に取付けられること
ができる。
り証明されることができる。適切に手による署名の証明
を行った後、手による署名はデジタル署名を伴って文書
署名プロセスを完了するために文書に取付けられること
ができる。
【0079】例えばダイナミックプログラミングおよび
神経網のような証明方法は、記憶されたテンプレートに
対して入力ベクトルを整合するために使用されることが
できる。
神経網のような証明方法は、記憶されたテンプレートに
対して入力ベクトルを整合するために使用されることが
できる。
【0080】本発明の1つの特徴は、e−ペンの所有者
の私設キーを獲得して、これをそのe−ペンまたは他の
秘密保護された記憶装置に記憶し、e−ペンに記憶され
る特徴測定のために手による署名を捕捉し処理する。手
による署名の捕捉および処理方法は証明フェーズと同一
であることが好ましい。
の私設キーを獲得して、これをそのe−ペンまたは他の
秘密保護された記憶装置に記憶し、e−ペンに記憶され
る特徴測定のために手による署名を捕捉し処理する。手
による署名の捕捉および処理方法は証明フェーズと同一
であることが好ましい。
【0081】手による署名は時間の経過と共に変化する
ので、記憶されたテンプレートは、正しい正常の動作中
に誤った排除を防止するために規則的に更新されるべき
である。
ので、記憶されたテンプレートは、正しい正常の動作中
に誤った排除を防止するために規則的に更新されるべき
である。
【0082】認められるように、本発明はネットワーク
上を送信されている認証された文書の署名および証明に
関する。これは高価で低速度である認証された紙面の文
書の物理的転送を減少する。しかしながら、認証された
文書はまた伝統的な手段により転送されてもよい。
上を送信されている認証された文書の署名および証明に
関する。これは高価で低速度である認証された紙面の文
書の物理的転送を減少する。しかしながら、認証された
文書はまた伝統的な手段により転送されてもよい。
【0083】本発明の使用によって、伝統的な方法のセ
キュリティおよび例えばペン−opおよびIBM等の他
のe−ペン方法よりも高いセキュリティを得ることがで
きる。他の方法では得られない例えば圧力および時間シ
ーケンス等の他の情報を提供することにより、手による
署名は過去のものよりも高いユーザの信用を有する。
キュリティおよび例えばペン−opおよびIBM等の他
のe−ペン方法よりも高いセキュリティを得ることがで
きる。他の方法では得られない例えば圧力および時間シ
ーケンス等の他の情報を提供することにより、手による
署名は過去のものよりも高いユーザの信用を有する。
【0084】また、従来の方法では可能ではなかった文
書に与えられた手による署名の機密性を保護し、実質上
実効的に記録および再生へのアタックを阻止するために
センサを使用する。このような犯罪は通常従来のe−ペ
ンシステムでは致命的である。このように、本発明は好
ましくはスマートカードと組合わせてオフライン証明用
の便利な方法を与える。
書に与えられた手による署名の機密性を保護し、実質上
実効的に記録および再生へのアタックを阻止するために
センサを使用する。このような犯罪は通常従来のe−ペ
ンシステムでは致命的である。このように、本発明は好
ましくはスマートカードと組合わせてオフライン証明用
の便利な方法を与える。
【0085】これは例えば電子小切手等の伝統的な紙と
紙による署名が必要とされるときの全てのシナリオにも
適用される。銀行は“電子小切手帳”として顧客に使用
されるスマートカードを有する。スマートカードは紙の
小切手帳が使用される方法と同一方法で予め登録された
セッションIDを記憶する。顧客はその内容を完了し、
それに署名し、それを受取人へ送信する。署名プロセス
後、予め登録された小切手IDは破壊される。別のもの
はユーザの実際のクレジットカードの番号を記憶しこれ
を2つの署名と結合する電子クレジットカードである。
またこれを契約の署名、証明書の分配、または送信者の
手による署名を有するメールの送信に使用してもよい。
紙による署名が必要とされるときの全てのシナリオにも
適用される。銀行は“電子小切手帳”として顧客に使用
されるスマートカードを有する。スマートカードは紙の
小切手帳が使用される方法と同一方法で予め登録された
セッションIDを記憶する。顧客はその内容を完了し、
それに署名し、それを受取人へ送信する。署名プロセス
後、予め登録された小切手IDは破壊される。別のもの
はユーザの実際のクレジットカードの番号を記憶しこれ
を2つの署名と結合する電子クレジットカードである。
またこれを契約の署名、証明書の分配、または送信者の
手による署名を有するメールの送信に使用してもよい。
【0086】前述の説明で本発明の好ましい実施形態に
ついて説明したが、多数の変形または変更の詳細が本発
明の技術的範囲を逸脱せずに行われることが技術分野の
当業者により理解されよう。
ついて説明したが、多数の変形または変更の詳細が本発
明の技術的範囲を逸脱せずに行われることが技術分野の
当業者により理解されよう。
【0087】本発明は個人的および全ての可能な変更お
よび組合わせの両者について説明した全ての特徴まで拡
張される。
よび組合わせの両者について説明した全ての特徴まで拡
張される。
【図1】本発明による典型的な文書署名システムの概略
図。
図。
【図2】本発明により使用されるe−ペンの1形態のブ
ロック図。
ロック図。
【図3】本発明により使用される秘密保護されたプロセ
ッサの1形態のブロック図。
ッサの1形態のブロック図。
【図4】照合IDの1例を示す図。
【図5】署名された文書の1例を示す図。
【図6】署名プロセスのフローチャート。
─────────────────────────────────────────────────────
フロントページの続き
(51)Int.Cl.7 識別記号 FI テーマコート゛(参考)
G09C 5/00 G09C 5/00
H04L 9/32 H04L 9/00 673D
(72)発明者 レイ・ツェン
シンガポール国、119000 ノーマントン・
パーク、ナンバー 23−177、ビーエルケ
ー 3
Fターム(参考) 5B017 AA03 BA07 BA09 CA16
5B057 AA11 BA02 CA12 CA16 CA19
CB12 CB16 CB19 CC01
5B072 BB00 CC24 DD01
5C076 AA14 AA15 BA06
5J104 AA09 AA11 AA14 NA05 PA13
Claims (47)
- 【請求項1】 電子ペンの使用によって文書に人が署名
する署名方法において、 (a)人の手による署名を捕捉し、 (b)照合IDを生成し、 (c)手による署名と照合IDと光学的透かしを文書に
取付けて文書の署名プロセスを完了するステップを含ん
でいる署名方法。 - 【請求項2】 個々の人のアイデンティティが照合ID
を生成する前に証明され、照合IDは捕捉された手によ
る署名、文書ダイジェスト、タイムスタンプ、文書の代
表的な特徴からなるグループのうち1以上のものから生
成される請求項1記載の方法。 - 【請求項3】 捕捉された手による署名は光学的透かし
中に埋設される請求項1または2記載の方法。 - 【請求項4】 文書ダイジェストおよびタイムスタンプ
からなるグループから選択された1以上のものが文書と
手による署名とのリンクを形成するために光学的透かし
中に埋設される請求項3記載の方法。 - 【請求項5】 文書ダイジェストは文書の臨界的な情報
である請求項2記載の方法。 - 【請求項6】 個々の人のアイデンティティは、サーバ
と電子ペンとの間のセキュリティハンドシェークのチャ
レンジおよび応答セッション後、公共キーインフラスト
ラクチャによって証明される請求項1乃至5のいずれか
1項記載の方法。 - 【請求項7】 電子ペンは、電子ペンのアイデンティテ
ィ番号、電子ペンの私設キー、その個人の私設キー、人
の手による署名の測定された特徴、取外し可能な学習モ
ジュールからなるグループから選択された1以上のもの
を記憶している請求項6記載の方法。 - 【請求項8】 電子ペンを使用できる複数の人が存在
し、電子ペンはそれぞれのこのような人の登録情報を記
憶できる請求項7記載の方法。 - 【請求項9】 サーバおよびeペンは私設キーをそれぞ
れ記憶し、手による署名および/または人の手による署
名の測定された特徴はサーバに記憶される請求項7また
は8記載の方法。 - 【請求項10】 公共キー対に基づいてサーバと電子ペ
ンとの間にセキュリティーハンドシェークの予備ステッ
プが存在する請求項7記載の方法。 - 【請求項11】 手による署名および/または人の手に
よる署名の測定された特徴は電子ペンに記憶され、手に
よる署名の処理および証明もまた電子ペンで実行される
請求項7乃至10のいずれか1項記載の方法。 - 【請求項12】 サーバと電子ペンとの間およびサーバ
とサービスプログラムとの間にセキュリティ認証プロセ
スが存在する請求項7乃至11のいずれか1項記載の方
法。 - 【請求項13】 セキュリティハンドシェークを適切に
完了した後、電子ペンは手による署名データを集め、手
による署名データを暗号化し、さらに処理し証明するた
めにこれをサーバへ送信する請求項12記載の方法。 - 【請求項14】 手による署名および/または人の手に
よる署名の測定された特徴の捕捉および処理は秘密保護
されたプロセッサ中で実行される請求項12または13
記載の方法。 - 【請求項15】 処理結果は証明のために電子ペンへ送
信される請求項13または14記載の方法。 - 【請求項16】 私設キーと人の手による署名とは電子
ペンに記憶されている請求項7乃至15のいずれか1項
記載の方法。 - 【請求項17】 手による署名および/または人の手に
よる署名の測定された特徴は秘密保護されたプロセッサ
中に記憶されている請求項14または15記載の方法。 - 【請求項18】 手による署名および/または人の手に
よる署名の測定された特徴はサーバ中に記憶されている
請求項14または15記載の方法。 - 【請求項19】 手による署名および/または人の手に
よる署名の測定された特徴は暗号化された形態で記憶さ
れている請求項7乃至18のいずれか1項記載の方法。 - 【請求項20】 手による署名および/または人の手に
よる署名の測定された特徴は秘密保護されたメモリに記
憶されている請求項7乃至19のいずれか1項記載の方
法。 - 【請求項21】 秘密保護されたメモリは人の認証カー
ドである請求項20記載の方法。 - 【請求項22】 文書を表示し、手による署名を文書中
に含ませるためにコンピュータに文書管理モジュールを
さらに含んでいる請求項12乃至19のいずれか1項記
載の方法。 - 【請求項23】 電子ペンに少なくとも1つのシールイ
メージをさらに含んでおり、文書に署名するとき、人の
手による署名と、少なくとも1つのシールイメージが文
書上に現れる請求項1乃至21のいずれか1項記載の方
法。 - 【請求項24】 前記少なくとも1つのシールイメージ
は、偽造に対して保護するための埋設され隠された情報
である光学的透かしである請求項23記載の方法。 - 【請求項25】 プロセスの承認に適用される請求項1
乃至24のいずれか1項記載の方法。 - 【請求項26】 確認された人の手による署名を文書に
生成する方法において、 (a)電子ペンを使用して文書に署名し、 (b)文書のダイジェストを作成し、 (c)電子ペン内で手による署名を暗号化し、 (d)照合IDを生成し、 (e)照合IDを文書に含ませ、ダイジェストを文書に
一体化するステップを含んでいる方法。 - 【請求項27】 照合IDは、捕捉された手による署
名、文書ダイジェスト、タイムスタンプ、文書の代表的
な特徴からなるグループのうち1以上のものから生成さ
れる請求項26記載の方法。 - 【請求項28】 手による署名は光学的透かし中に埋設
される請求項26または27記載の方法。 - 【請求項29】 文書ダイジェストと、文書内容の臨界
的特徴と、タイムスタンプとの少なくとも1つは、文書
と手による署名とのリンクを形成するため光学的透かし
中に埋設される請求項28記載の方法。 - 【請求項30】 文書は、署名された文書のダイジェス
トを生成し、文書ダイジェストを使用して解読キーを生
成し、これを照合IDを解読するために使用し、照合I
Dから抽出された手による署名と署名された文書で現れ
るときの手による署名とを比較し、文書から生成された
ダイジェストと照合IDからのダイジェストとを比較す
ることによって認証される請求項29記載の方法。 - 【請求項31】 文書上の手による署名を光学的透かし
中に埋設されたものとを比較し、光学的透かし中に埋設
された文書の臨界的特徴/内容およびタイムスタンプを
文書中の等価物とを比較する付加的なステップを含んで
いる請求項30記載の方法。 - 【請求項32】 文書のダイジェストは文書の代表的特
徴から得られる請求項26乃至31のいずれか1項記載
の方法。 - 【請求項33】 光学的透かしに埋設されているものは
特別なキーを使用して復号される請求項31記載の方
法。 - 【請求項34】 文書は印刷された文書であり、文書の
手による署名とダイジェストは印刷された文書から抽出
される請求項26乃至31のいずれか1項記載の方法。 - 【請求項35】 文書の確証は文書上の手による署名
と、光学的透かし中に埋設された手による署名との比較
によって証明される請求項34記載の方法。 - 【請求項36】 光学的透かし中に埋設された文書の臨
界的特徴/内容およびタイムスタンプは文書中の等価物
と比較される請求項35記載の方法。 - 【請求項37】 手による署名およびタイムスタンプは
文書のダイジェストから生成された暗号化キーを使用し
て暗号化される請求項26乃至36のいずれか1項記載
の方法。 - 【請求項38】 文書のダイジェストは暗号化キー対の
データベースから暗号化キー対を得るために使用される
請求項37記載の方法。 - 【請求項39】 文書のダイジェストは秘密保護機能を
使用してキー対を生成し、暗号化するために使用される
請求項37記載の方法。 - 【請求項40】 データベースと秘密保護機能は、電子
ペン、サーバ、および秘密保護されたメモリからなるグ
ループの1つに位置されている請求項38または39記
載の方法。 - 【請求項41】 手による署名は手による署名の署名イ
メージおよび特徴を含んでいる請求項1乃至40のいず
れか1項記載の方法。 - 【請求項42】 手による署名の特徴には圧力および速
度が含まれている請求項41記載の方法。 - 【請求項43】 予め登録された手による署名は将来使
用するために記憶されている請求項1乃至42のいずれ
か1項記載の方法。 - 【請求項44】 予め登録された手による署名は、電子
ペン、サーバ、秘密保護されたメモリからなるグループ
から選択された1以上のものに記憶されている請求項4
3記載の方法。 - 【請求項45】 予め登録された手による署名は周期的
に更新される請求項43または44記載の方法。 - 【請求項46】 手による署名は人のその他の生物測定
情報と結合される請求項1乃至45のいずれか1項記載
の方法。 - 【請求項47】 暗号化は、公共キー対および対称キー
からなるグループから選択された1以上のものによって
行われる請求項1乃至46のいずれか1項記載の方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001215199A JP2003060879A (ja) | 2001-07-16 | 2001-07-16 | 文書の電子署名 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001215199A JP2003060879A (ja) | 2001-07-16 | 2001-07-16 | 文書の電子署名 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003060879A true JP2003060879A (ja) | 2003-02-28 |
| JP2003060879A5 JP2003060879A5 (ja) | 2004-10-14 |
Family
ID=19049884
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001215199A Pending JP2003060879A (ja) | 2001-07-16 | 2001-07-16 | 文書の電子署名 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003060879A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116910790A (zh) * | 2023-09-11 | 2023-10-20 | 四川建设网有限责任公司 | 一种具备自身完整性校验功能的投标文件加密方法 |
| CN117541591A (zh) * | 2024-01-10 | 2024-02-09 | 深圳市恒义建筑技术有限公司 | 钢结构的焊缝缺陷无损检测方法及相关设备 |
-
2001
- 2001-07-16 JP JP2001215199A patent/JP2003060879A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN116910790A (zh) * | 2023-09-11 | 2023-10-20 | 四川建设网有限责任公司 | 一种具备自身完整性校验功能的投标文件加密方法 |
| CN116910790B (zh) * | 2023-09-11 | 2023-11-24 | 四川建设网有限责任公司 | 一种具备自身完整性校验功能的投标文件加密方法 |
| CN117541591A (zh) * | 2024-01-10 | 2024-02-09 | 深圳市恒义建筑技术有限公司 | 钢结构的焊缝缺陷无损检测方法及相关设备 |
| CN117541591B (zh) * | 2024-01-10 | 2024-03-26 | 深圳市恒义建筑技术有限公司 | 钢结构的焊缝缺陷无损检测方法及相关设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20030012374A1 (en) | Electronic signing of documents | |
| US4993068A (en) | Unforgeable personal identification system | |
| US8843760B2 (en) | Biometric identification method | |
| US7024562B1 (en) | Method for carrying out secure digital signature and a system therefor | |
| KR100486062B1 (ko) | 생측정 증명 | |
| US7490240B2 (en) | Electronically signing a document | |
| EP1175749B1 (en) | High security biometric authentication using a public key/private key encryption pairs | |
| US8285991B2 (en) | Electronically signing a document | |
| US20030115475A1 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
| US6167518A (en) | Digital signature providing non-repudiation based on biological indicia | |
| US20020056043A1 (en) | Method and apparatus for securely transmitting and authenticating biometric data over a network | |
| WO2003007527A2 (en) | Biometrically enhanced digital certificates and system and method for making and using | |
| US20030089764A1 (en) | Creating counterfeit-resistant self-authenticating documents using cryptographic and biometric techniques | |
| US20200259825A1 (en) | Method, system, device and software programme product for the remote authorization of a user of digital services | |
| JP2007282281A (ja) | 安全に身分を証明し、特権を与えるシステム | |
| CN103679436A (zh) | 一种基于生物信息识别的电子合同保全***和方法 | |
| WO2001008352A1 (en) | Method and apparatus for implementing a biometric-based digital signature of document | |
| WO1999012144A1 (fr) | Serveur et procede de generation de signature numerique | |
| JPH1188321A (ja) | ディジタル署名生成サーバ | |
| EP1280098A1 (en) | Electronic signing of documents | |
| JP2005063077A (ja) | 個人認証方法、個人認証装置及びコネクタ | |
| JP2000215280A (ja) | 本人認証システム | |
| JP2002519782A (ja) | 生物測定データを用いたエンドツーエンド認証の装置と方法 | |
| WO2003009217A1 (en) | Electronic signing of documents | |
| CN1220932C (zh) | 由签署人使用传感设备签署硬拷贝文件或电子文件的方法 |