JP2005229450A - 電子署名方法 - Google Patents
電子署名方法 Download PDFInfo
- Publication number
- JP2005229450A JP2005229450A JP2004037661A JP2004037661A JP2005229450A JP 2005229450 A JP2005229450 A JP 2005229450A JP 2004037661 A JP2004037661 A JP 2004037661A JP 2004037661 A JP2004037661 A JP 2004037661A JP 2005229450 A JP2005229450 A JP 2005229450A
- Authority
- JP
- Japan
- Prior art keywords
- electronic signature
- embedded
- digital data
- digital
- area
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
【課題】 ひとつのディジタルデータに対して実施される複数の電子署名より構成される多重電子署名において、失効した電子署名を削除してディジタルデータのデータサイズの増大を防止すると共に、ディジタルデータに実施されたディジタルタイムスタンプを、有効期限を越えて保護、認証することができる電子署名方法を提供する。
【解決手段】 ディジタルデータ40に最初に電子署名を実施する時点で、あらかじめ複数の電子署名埋め込み領域(スロット51、52、53)を生成し、各埋め込み領域に電子署名の存在やその内容、あるいは埋め込まれた順番を認識せしめる標識を持たせる。また、電子署名は、必要以上に他の電子署名をダイジェスト値の対象にしない。
【選択図】 図2
【解決手段】 ディジタルデータ40に最初に電子署名を実施する時点で、あらかじめ複数の電子署名埋め込み領域(スロット51、52、53)を生成し、各埋め込み領域に電子署名の存在やその内容、あるいは埋め込まれた順番を認識せしめる標識を持たせる。また、電子署名は、必要以上に他の電子署名をダイジェスト値の対象にしない。
【選択図】 図2
Description
本発明は、ディジタルデータに対する電子署名の発行方法に関するものである。
ディジタルデータの真正性や発行元の証明あるいは存在時点の認証に関する情報を公正に確認する手段として、電子署名が普及している。さらに、現在はひとつのディジタルデータに対して、認証目的や実施する事業者や人格が異なる複数の電子署名が実施される場合がある。一方、電子署名の対象ディジタルデータにすでに別の電子署名が実施されている場合は、すでに実施されている電子署名を含むディジタルデータに対して電子署名を実施する追加型の多重電子署名方式がとられている。
また、各種ディジタルデータの真正性や存在時点を証明するために実施されるディジタルタイムスタンプも、電子署名の一種である。ディジタルタイムスタンプ(以後タイムスタンプ)は、タイムスタンプの対象データ自体、あるいは対象データのダイジェスト値を公正かつ正確な基準時計を所有する第3者機関に送付して、第3者機関が所有する基準時計に由来した時刻情報を含む電子署名トークンの発行を依頼し、発行された電子署名トークンを対象ディジタルデータに埋め込むことで、事後、電子署名検証ソフトウエアにより、当該ディジタルデータの真正性と存在時点を検証することが可能とする電子署名である。出願人も、特許文献1にてディジタルタイムスタンプに関する提案を行っている。
特開2003−244139
電子署名を発行する場合、通常、発行した電子署名の対象ディジタルデータを遡及可能なように、当該ディジタルデータのダイジェスト値などの固有情報を電子署名内に持たせている。しかしながら、追加型の多重電子署名のように複数の電子署名を実施時期をずらして埋め込む場合、実施時期が新しい電子署名は電子署名の対象ディジタルデータと過去に実施されている全ての電子署名も含めてダイジェスト値が計算され、その計算結果であるダイジェスト値の情報を新たに発行する電子署名に持たせる事になる。
複数の電子署名が実施されているディジタルデータにおいて、ひとつの電子署名の有効期限満了や暗号化のための鍵が解読されたなどで当該電子署名が失効したとしても、その電子署名より後に実施された電子署名は失効した電子署名を含むダイジェスト値を固有情報として持っているため、当該失効電子署名を削除する事ができず、データ容量が増大していくという問題が発生する。
また、電子署名の一態様であるディジタルデータの存在時点を証明するためのディジタルタイムスタンプにおいて、初回に発行され当該ディジタルデータに埋め込まれているディジタルタイムスタンプの有効期限が近づいてきた場合、初回のディジタルタイムスタンプの情報を残した上で新たにディジタルタイムスタンプを実施することにより、初回のディジタルタイムスタンプに記録されている最も古い存在時点を証明する時刻情報を、新たに実施したディジタルタイムスタンプの有効期限まで残すことが可能となる。そして、また新たに実施したタイムスタンプの有効期限がきた場合、複数のディジタルタイムスタンプ情報を含めて新たなタイムスタンプを実施する操作の繰り返しとなる。しかしながら、この方法も前述のとおりデータ容量が増大してしまうという問題点がある。
したがって本発明の技術的課題は、ひとつのディジタルデータに対して実施される複数の電子署名より構成される多重電子署名において、失効した電子署名を削除してディジタルデータのデータサイズの増大を防止すると共に、ディジタルデータに実施されたディジタルタイムスタンプを、有効期限を越えて保護、認証することができる電子署名方法を提供することである。
(1) 上記の技術的課題を達成するために、本発明の請求項1に係る電子署名方法は、電子署名対象のディジタルデータのデータ領域内にデータ空隙領域を設けるか、または、当該ディジタルデータに新たにデータ記録領域を追加することにより、電子署名埋め込み領域を生成し、当該埋め込み領域に対し、電子署名生成ソフトウエアがインストールされているセンタ・サーバまたは情報処理装置によって生成された電子署名を埋め込む方式の電子署名方法であって、電子署名対象のディジタルデータに対して最初に電子署名を生成する際に、上記の電子署名生成ソフトウエアが電子署名を埋め込むための埋め込み領域を生成すると同時に、別途、将来的に少なくともひとつの電子署名またはその他の情報を埋め込むためのブランク埋め込み領域を生成する一方、上記最初に実施する電子署名は、電子署名の対象ディジタルデータから当該ディジタルデータ内に生成した全ての電子署名埋め込み領域を除いた部分に関するダイジェスト値を持ち、上記ブランク埋め込み領域に将来的に埋め込む電子署名は、電子署名の対象ディジタルデータから当該ディジタルデータ内に生成した全ての電子署名埋め込み領域を除いた領域に関するダイジェスト値、又は、すでに埋め込まれている電子署名および当該電子署名が埋め込まれている電子署名埋め込み領域のうち、少なくともひとつの領域をダイジェスト値の対象に加え、他の電子署名および電子署名埋め込み領域を除いた領域に関するダイジェスト値を持つことを特徴としている。
(2) また、本発明の請求項2に係る電子署名方法は、前記電子署名領域は、電子署名の埋め込み領域の存在を示すか、または、電子署名が埋め込まれているか否か、あるいは、埋め込まれている電子署名の情報の一部などを認知するための標識手段を有し、電子署名生成ソフトウエアは当該標識手段を読み取る手段を有し、電子署名の対象ディジタルデータに電子署名を実施するため当該電子署名生成ソフトウエアを起動すると、当該電子署名生成ソフトウエアは当該標識手段を読み取ることで、新規電子署名を埋め込むための領域が存在するか否かを判断し、新規電子署名を埋め込むための領域が存在しない場合は電子署名処理を中止するか、または、すでに埋め込まれている電子署名を削除したうえで、新たな電子署名を埋め込むよう操作者に対して要求することを特徴としている。
(3) また、本発明の請求項3に係る電子署名方法は、正確かつ公正な基準時計に由来した時刻情報を含むディジタルタイムスタンプにおいて、同時に生成する電子署名埋め込み領域を少なくとも3箇所とし、第1の電子署名埋め込み領域には当該ディジタルデータに対する最初のディジタルタイムスタンプを埋め込んでこれを永続的に保存し、第2および第3の電子署名埋め込み領域には事後2回目以降のディジタルタイムスタンプを埋め込み、すべての電子署名埋め込み領域に電子署名が埋め込まれた時点以降に実施するディジタルタイムスタンプには、2回目以降に実施された最も古いディジタルタイムスタンプを削除したうえで、最新のディジタルタイムスタンプを埋め込むことにより、常に、初回のディジタルタイムスタンプ、前回のディジタルタイムスタンプ、今回のディジタルタイムスタンプの、少なくとも3つのディジタルタイムスタンプ情報が記録されていることを特徴としている。
(4) 更に本発明の請求項4に係る電子署名方法は、前記第1の電子署名埋め込み領域に埋め込むディジタルタイムスタンプは、電子署名の対象ディジタルデータ領域から第1、第2、第3の3つの電子署名埋め込み領域を除いたデータに関するダイジェスト値の情報を有し、第2、第3の電子署名埋め込み領域に埋め込むディジタルタイムスタンプは、電子署名の対象ディジタルデータから、第2、第3の電子署名埋め込み領域を除いたデータに関するダイジェスト値の情報を有することを特徴としている。
上記(1)で述べた請求項1に係る手段によれば、電子署名対象のディジタルデータに最初に電子署名を実施する時点で、当該ディジタルデータのデータ領域内にデータ空隙領域を設けるか、又は、当該ディジタルデータに追加するなどであらかじめ今回の電子署名を埋め込むための電子署名埋め込み領域(以下、電子署名スロット)を生成すると同時に、あらかじめ将来的に他の電子署名を埋め込むための電子署名スロットを複数生成しておく。そして、最初に生成する電子署名は、当該ディジタルデータから全ての電子署名スロットを除いたデータ領域に関して計算されたダイジェスト値の情報を有し、2番目以降に生成する電子署名は、当該ディジタルデータから全ての電子署名スロット領域を除いたデータ領域に関して計算されたダイジェスト値か、あるいは、最初に生成されてすでに当該ディジタルデータに対する第1の電子署名スロットに埋め込まれている電子署名などのように、すでにいずれかの電子署名スロットに埋め込まれている少なくとも1つの電子署名を含むと共に、当該ディジタルデータからその他の電子署名スロット領域を除いたデータの領域に関するダイジェスト値の情報を有していることになる。
このため、2番目以降に生成する電子署名は、当該ディジタルデータから全ての電子署名スロット領域を除いたデータ領域に関して計算されたダイジェスト値である場合、各電子署名は、他の電子署名と独立して存在することとなり、ある電子署名を削除したとしても、他の電子署名が記録しているダイジェスト値が変わってしまうことはない。
また、新たな電子署名を実施する際に、特定の電子署名とその埋め込み領域を含めてダイジェスト値を計算し、新たな電子署名に記録することで、特定の電子署名が失効したとしても、その内容は新たな電子署名に記録されているダイジェスト値に反映されており、特定の電子署名の内容が改ざんされた場合、新たな電子署名を検証することで認識することが可能となる。
次に、上記(2)で述べた請求項2に係る手段によれば、電子署名の対象ディジタルデータに生成される電子署名スロットは、電子署名スロットがすでに存在していることを知らしめ、更に当該電子署名スロット内に電子署名が埋め込まれているか否か、あるいは埋め込まれている電子署名の内容の一部たとえば電子署名を実施した時刻情報などを、情報処理装置に認知せしめる標識手段を持たせておく。同時に、電子署名生成ソフトウエアには専用プログラムなど当該標識手段を読み取る手段を持たせておき、電子署名処理を実行するに当たり、当該処理が当該ディジタルデータに対する最初の電子署名であるか否かを情報処理装置に判断せしめたり、また、すでに電子署名が実施されている場合は、どの電子署名スロットがブランクの電子署名スロットであるかを情報処理装置に認知せしめることが可能となる。
そして、新規に電子署名を実施しようとする場合、標識手段を読みとってブランクの電子署名スロットが存在しない場合には、電子署名を中止したり、すでに埋め込まれている電子署名を削除した上で、新たに電子署名処理を実行するように情報処理装置を介して操作者に対し要求することになる。
次に、上記(3)で述べた請求項3に係る手段によれば、電子署名の1態様であるディジタルタイムスタンプ(以後タイムスタンプ)を実施するにあたり、電子署名の対象ディジタルデータに最初にタイムスタンプを発行し埋め込む時点で、3箇所の電子署名スロットをあらかじめ生成し、第1の電子署名スロットに初回発行のタイムスタンプを埋め込み、このタイムスタンプは永続的に保持し、2回目、3回目に発行されたタイムスタンプは発行された順番に所定の電子署名スロットの埋め込み、4回目以降に発行されたタイムスタンプは2回目以降に発行されたタイムスタンプを埋め込んである電子署名スロットのうちで前々回に埋め込んだタイムスタンプを削除したうえで、新たに発行されたタイムスタンプを埋め込むことにより、当該ディジタルデータに最初にタイムスタンプを実施した時刻情報を有するタイムスタンプと、前回および今回タイムスタンプを実施した時刻情報を有するタイムスタンプの3つのタイムスタンプを埋め込むことを可能にしている。
更に上記(4)で述べた請求項4に係る手段によれば、前記第1の電子署名スロットに埋め込まれる初回に発行されたタイムスタンプは、電子署名の対象ディジタルデータから3箇所の電子署名スロット領域を除いたデータ領域に関するダイジェスト値の情報を持ち、第2、第3の電子署名スロットに埋め込まれる2回目以降に実施されるタイムスタンプは、当該ディジタルデータのうちの第2、第3の電子署名スロット領域はダイジェスト値の対象に含めず、第1の電子署名スロットに埋め込まれている電子署名はダイジェスト値の対象に含むことを特徴としている。このため、第2、および第3の電子署名スロットに埋め込まれるタイムスタンプは互いの電子署名スロットに埋め込まれているディジタルタイムスタンプをダイジェスト値の対象としていないため、削除、書き換えを自在に行うことが可能となる。
以上により、本発明に係る電子署名方法によれば、複数の電子署名を埋め込んだディジタルデータにおいて、いずれかの電子署名が失効した場合、失効した電子署名を削除したとしても、失効した電子署名より後に実施した電子署名のダイジェスト値に影響を与えることがない。
また、タイムスタンプ処理において、初回のタイムスタンプを実施する段階であらかじめ少なくとも3個のタイムスタンプを埋め込むことができるように電子署名対象のディジタルデータを加工しておくことにより、最も古い存在時点を証明する初回のタイムスタンプと、前回実施されたタイムスタンプと、今回実施されたタイムスタンプの3つのタイムスタンプに記録されている時刻情報を持つことができ、さらに、初回のタイムスタンプ情報は以後実施されるタイムスタンプの対象であるダイジェスト値に含まれているため、初回のタイムスタンプ情報を改ざんすることは不可能となる。
また、過去に実施されたタイムスタンプの有効期限が近づいた場合、当該タイムスタンプを削除して新たなタイムスタンプを実施することで、タイムスタンプ対象のディジタルデータの最も古い存在時刻を残したまま、タイムスタンプを継続的に認証することが可能となる。
以下に、上述した本発明に係る電子署名方法の実施の形態を図面を参照して説明する。図1は本発明を実現するためのシステムの一例を示す構成図であり、図中、10は公正かつ正確な時を刻む基準時計11と、タイムスタンプ発行サーバ12からなる時刻認証機関である。この時刻認証機関10のタイムスタンプ発行サーバ12は、クライアントからネットワーク30を介して送信されてきたディジタルデータ、または、ディジタルデータのダイジェスト値に対して、受信を開始した時点での基準時計11の時刻情報を含むタイムスタンプトークンを発行し、クライアントに返信する。15aおよび15bは電子署名発行サーバであり、タイムスタンプ発行サーバ12を運営する事業者と同じ事業者が運営していてもよいし、それぞれ別の事業者が運営していてもよい。また、図面では、符号10を時刻認証機関としているが、時刻認証機関でなく15a、15bと同様な電子署名発行サーバを所有する電子署名発行機関であってもよい。当然、15a、15bが時刻認証機関の保有するタイムスタンプサーバであることも考えられる。
21はクライアントAが所有する情報処理装置であり、22はクライアントBが所有する情報処理装置であって、ともに、少なくともひとつの電子署名生成ソフトウエアがインストールされている。当然クライアントAとクライアントBは別の個人、または事業者であってもよいし、同一の個人、事業者であることも考えられる。また、クライアントBが存在しない場合も考えられる。情報処理装置21と22は、互いにネットワーク30や物理的記録媒体35を用いてデータの授受が可能なように構成されている。
また、図示した実施例では、以下述べるように、クライアントAの情報処理装置21でディジタルデータにタイムスタンプ処理を実施し、事後、ネットワーク30あるいは物理的記録媒体35を使用してタイムスタンプや、その他の電子署名が埋め込まれたディジタルデータをクライアントBの情報処理処置22に送ることにより、クライアントBは情報処理装置22上で当該ディジタルデータファイルを開いて閲覧をしたり、更に新たな電子署名処理を実施することが可能となる。
図2は、本発明の第1の実施例に係る具体的電子署名方法における最初の電子署名を実施する場合を説明している。図中、40は図1に示したクライアントAの情報処理装置21で生成、または加工された電子署名の対象ディジタルデータである。クライアントAは当該ディジタルデータ40を情報処理装置21上で開き、当該情報処理装置21にインストールされている電子署名生成ソフトウエアを起動し、当該ディジタルデータ40に対する電子署名処理を実施する。
電子署名生成ソフトウエアは、先ず当該ディジタルデータ40にすでになんらかの電子署名が実施されているか否かを電子署名スロットに付随する電子署名標識の有無により判断する。今回は始めての電子署名の実施となるので、当該標識は存在せず当該ディジタルデータ40には電子署名が実施されていないことが判断できる。そして、当該情報処理装置21と当該電子署名生成ソフトウエアは、ディジタルデータ40に複数の電子署名を埋め込むための領域、すなわち電子署名スロットを生成し、新たなディジタルデータ41を作成する。本実施例においては符号51、52、53で示した3つの電子署名スロットを生成した場合について説明している。また、各電子署名スロット51、52、53には、電子署名スロットに電子署名が埋め込まれているか否かを電子署名生成ソフトウエアに認知せしめるための電子署名標識54、55、56も同時に生成される。
つぎに、上記の情報処理装置21および電子署名生成ソフトウエアは、新たに作成したディジタルデータ41から全ての電子署名スロットを除いた領域に関するダイジェスト値を計算し、ネットワーク30を介して前記時刻認証機関10のタイムスタンプ発行サーバ12に対し、計算された第1のダイジェスト値42を送信する。
第1のダイジェスト値を受信した上記時刻認証機関10のタイムスタンプ発行サーバ12は、当該ダイジェスト値を受信開始した基準時計11に由来する時刻情報13と当該ダイジェスト値42を合わせて暗号化して、初回タイムスタンプトークン14を発行し、ネットワーク30経由でクライアントAの情報処理装置21に返信する。この時、タイムスタンプトークン14に、タイムスタンプトークン14を解読するための公開鍵を合わせて返信することも考えられる。
以上の如く、初回タイムスタンプトークン14を受信したクライアントAの情報処理装置21およびインストールされている電子署名生成ソフトウエアは、次に、ディジタルデータ43の第1署名スロット51に当該タイムスタンプトークンを埋め込み、同時に電子署名埋め込み標識54を電子署名埋め込み済み標識57に変更する。以上の処理によって初回タイムスタンプ処理が実施されたディジタルデータ43を生成する。
図3は、初回の電子署名が実施されているディジタルデータに、2回目以降の電子署名を実施する場合の方法を説明している。本実施例では第2回目の電子署名もクライアントAが実行する場合について述べているが、当然、クライアントA以外、たとえば図1におけるクライアントBが、クライアントAより受領した初回の電子署名が実施されているディジタルデータに対して2回目の電子署名を実行することも考えられる。
クライアントAは初回の電子署名、すなわち本実施例ではタイムスタンプが実施されているディジタルデータ43を情報処理装置21上で開き、図1における電子署名発行サーバ15(図1の15a又は15b)での電子署名の発行を要求する電子署名生成ソフトウエアを起動する。当然、2回目の電子署名がタイムスタンプを目的とするものであれば、初回のタイムスタンプを実施するときと同じ電子署名生成ソフトウエアを起動する場合もある。電子署名生成ソフトウエアは各電子署名スロットの電子署名標識を読み取って、第2の電子署名スロット52には電子署名が埋め込まれていないことを確認した上で、全ての電子署名スロットを除いたディジタルデータ43に関する第2のダイジェスト値44を計算し、その結果をネットワーク30経由で電子署名発行サーバ15に送信する。
最初のタイムスタンプにおけるダイジェスト値を計算する関数と、2回目の電子署名のダイジェスト値を計算する関数が同じであれば、当然、第1のダイジェスト値と第2のダイジェスト値は同じ値となる。本実施例では第1の電子署名スロットに埋め込まれている電子署名を第2の電子署名に記録するダイジェスト値の対象に含んでいないが、これを含む電子署名も当然あり得る。
第2のダイジェスト値を受信した電子署名発行サーバ15は、第2のダイジェスト値44と電子署名情報16を合わせて暗号化し、第2の電子署名トークン17を生成し、ネットワーク30経由で前述したクライアントAの情報処理装置21に第2の電子署名トークン17を返信する。この場合も電子署名トークン17を復号するための公開鍵を添付して返信することも考えられる。
クライアントAの情報処理装置21とインストールされている電子署名生成ソフトウエアは、受信した電子署名トークン17を第2の電子署名スロット52に埋め込み、同時に電子署名埋め込み標識55を電子署名埋め込み済み標識58に変更する。以上の処理によって初回タイムスタンプ処理が実施されたディジタルデータ45を生成する。
同様に第3の電子署名スロット53に第3の電子署名トークンを埋め込まれた時点で、本ディジタルデータに当初生成された電子署名スロット51、52、53の全てに電子署名が埋め込まれたことになる。第3の電子署名も全ての電子署名スロットを除いたディジタルデータ43に関するダイジェスト値を持つものとすると、3つの電子署名とも他の電子署名および電子署名スロットを除いたダイジェスト値を持っているため、それぞれの電子署名は他の電子署名に対して独立となる。したがって、たとえば第2の電子署名を削除したとしても、第3の電子署名には何ら影響を与えない。
全ての電子署名スロット51、52、53に電子署名が埋め込まれている時点で新たな電子署名を実施しょうとすると、電子署名生成ソフトウエアは電子署名スロットの電子署名標識を読み取り全ての電子署名スロットに電子署名が埋め込まれていることが認識できるため、これ以上の電子署名は実施できない旨を操作者に示して処理を中止する。あるいは、いずれかの電子署名を削除したうえで新たな電子署名を実行するように操作者に提案することも可能である。
図4は通常の多重電子署名の構造を示している。60は電子署名対象のディジタルデータに最初の電子署名が実施されたディジタルデータである。61は第1の電子署名であり、第1の電子署名61を除いたディジタルデータ領域、すなわち、オリジナルのデータ領域に関するダイジェスト値の情報を有している。62は第2の電子署名63が実施されたディジタルデータであり、第2の電子署名63は、オリジナルのデータ領域と第1の電子署名を合わせたデータ領域に関するダイジェスト値の情報を有している。以後、同様に64は第3の電子署名65が実施されたディジタルデータであり、66は第4の電子署名67が実施されたディジタルデータであり、それぞれの電子署名61〜67は、オリジナルデータと自身を除いて自身より早期に実施された電子署名を合わせたデータ領域に関するダイジェスト値の情報を持っている。
したがって、もっとも後に実施された電子署名以外は、他の電子署名のダイジェスト値の対象となっているため、いずれかの電子署名を削除すると、電子署名を検証するために新たにダイジェスト値を計算すると、その結果は検証対象の電子署名が所有しているダイジェスト値と異なってしまい電子署名は否認されてしまうという問題点が発生する。
図5は本発明における第2の実施例を説明するものであり、もっとも早く実施されたタイムスタンプに記録されている存在時点を示す時刻情報を、永続的に認証するための具体的方法である。クライアントAは未だ電子署名が実施されていないタイムスタンプ対象のディジタルデータ70を情報処理装置21上で開き、インストールされているタイムスタンプ生成ソフトウエアを起動してタイムスタンプ処理を実行すると、まず、電子署名標識が存在しないことを確認し、タイムスタンプ生成ソフトウエアはタイムスタンプ対象のディジタルデータ70に3つの電子署名スロット81、82、83を生成し、ディジタルデータ71を作成する。なお、84、85、86は各電子署名スロットの標識である。
つぎにタイムスタンプ生成ソフトウエアは、ディジタルデータ71から電子署名スロット領域を除いた領域に関するダイジェスト値を計算し、その結果の第1のダイジェスト値72をネットワーク30を介して時刻認証機関10のタイムスタンプ発行サーバ12に送信する。
第1のダイジェスト値72を受信した時刻認証機関10のタイムスタンプ発行サーバ12は当該ダイジェスト値を受信開始した基準時計11に由来する時刻情報13と当該ダイジェスト値を合わせて暗号化し、初回タイムスタンプトークン14を発行し、ネットワーク経由でクライアントAの情報処理装置21に返信する。この時、タイムスタンプトークン14に、タイムスタンプトークン14を解読するための公開鍵を合わせて返信することも考えられる。
初回タイムスタンプトークン14を受信したクライアントAの情報処理装置21およびインストールされている電子署名生成ソフトウエアは、ディジタルデータ71の第1署名スロット81に当該タイムスタンプトークンを埋め込み、同時に電子署名埋め込み標識84を初回に発行された電子署名が埋め込み済みであることを示す標識87に変更する。以上の処理によって初回タイムスタンプ処理が実施されたディジタルデータ73を生成する。
図6は、最初のタイムスタンプが実施されたディジタルデータ73のタイムスタンプの有効期限が近づいた場合など、再度タイムスタンプ処理を行う方法について説明している。まず、クライアントAは情報処理装置21上で、すでにタイムスタンプが実施されているディジタルデータ73を開き、タイムスタンプ生成ソフトウエアを起動してタイムスタンプ処理を実行する。
タイムスタンプ生成ソフトウエアは当該ディジタルデータ73に生成されている電子署名スロット81、82、83の標識84、85、86を読み取り、第2、第3の電子署名スロット82、83がブランクであることを確認し、当該ディジタルデータ73から第2、第3の電子署名スロット82、83を除いた領域、すなわち、オリジナルのディジタルデータ領域と最初のタイムスタンプを合わせた領域に関する第2のダイジェスト値74を計算し、ネットワーク30を介して時刻認証機関10のタイムスタンプ発行サーバ12に送信する。
第2のダイジェスト値74を受信したタイムスタンプ発行サーバ12は初回のタイムスタンプトークンを発行したときと同様に、当該ダイジェスト値74を受信開始した基準時計11に由来する時刻情報16と、当該ダイジェスト値74を合わせて暗号化し、第2回目のタイムスタンプトークン17を発行し、ネットワーク30経由でクライアントAの情報処理装置21に返信する。
第2回目のタイムスタンプトークン17を受信したクライアントAの情報処理装置21およびインストールされている電子署名生成ソフトウエアは、ディジタルデータ73の第2署名スロット82に当該タイムスタンプトークンを埋め込み、同時に電子署名埋め込み標識85を第2回目に発行された電子署名が埋め込み済みであることを示す標識88に変更する。以上の処理によって第2回目のタイムスタンプ処理が実施されたディジタルデータ75を生成する。
更に同様の処理によって第3の電子署名スロット83により新しいタイムスタンプを埋め込むことも可能である。この場合もダイジェスト値計算の対象領域は当該ディジタルデータ75から第2、第3の電子署名スロット82、83を除いた領域、すなわち、オリジナルのディジタルデータ領域と最初のタイムスタンプを合わせた領域とする。したがって、ダイジェスト値を計算する関数が各回とも同じ関数であれば、2回目以降に得られるダイジェスト値は同じ値となる。
図7はすでに3回のタイムスタンプ処理が実施されているディジタルデータ76に対して、初回のタイムスタンプを残したまま、4回目のタイムスタンプ処理を行う場合について説明している。クライアントAは当該ディジタルデータ76を情報処理装置21で開き、タイムスタンプ生成ソフトウエアを起動する。
情報処理装置21およびタイムスタンプ生成ソフトウエアはディジタルデータ76の電子署名スロット81、82、83の標識87、88、89を読み取り、全ての電子署名スロットにタイムスタンプが埋め込まれており、新たなタイムスタンプを埋め込むことができないことを認知し、初回に発行されたタイムスタンプを除くふたつのタイムスタンプのうち、より過去に実施されたタイムスタンプを標識から読み取る。本実施例では、第2回目、第3回目に発行されたタイムスタンプトークンが当該ディジタルデータ76に埋め込まれているので、より過去に実施された第2電子署名スロット82に埋め込まれている第2回目に発行されたタイムスタンプトークンを削除すると同時に、第2回目に発行された電子署名が埋め込み済みであることを示す標識88を未埋め込みを示す標識85に戻したデジタルデータ77を生成する。そして、当該ディジタルデータ77から第2および第3電子署名スロット82、83を除いた領域に関する第4のダイジェスト値78を計算し、その結果をネットワーク30を介して時刻認証機関21のタイムスタンプ発行サーバ12に送信する。
第4のダイジェスト値78を受信したタイムスタンプ発行サーバ12は過去のタイムスタンプトークンを発行したときと同様に、当該ダイジェスト値78を受信開始した基準時計11に由来する時刻情報18と当該ダイジェスト値を合わせて暗号化し、第4回目のタイムスタンプトークン19を発行し、ネットワーク30経由でクライアントAの情報処理装置21に返信する。
第4回目のタイムスタンプトークン19を受信したクライアントAの情報処理装置21およびインストールされている電子署名生成ソフトウエアは、ディジタルデータ77の第2署名スロット82に当該タイムスタンプトークンを埋め込み、同時に電子署名埋め込み標識85を第4回目に発行された電子署名が埋め込み済みであることを示す標識90に変更する。以上の処理によって第4回目のタイムスタンプ処理が実施されたディジタルデータ79を生成する。
以上の処理により、最初のタイムスタンプの情報のみを次のタイムスタンプのダイジェスト値の計算対象に含めることで、たとえ最初に実施されたタイムスタンプの暗号化の秘密鍵が漏洩したとしても、第2のタイムスタンプのダイジェスト値により最初に実施されたタイムスタンプおよびオリジナルデータ領域が改ざんされているか否かを検証することが可能となる。また、本発明によるタイムスタンプを実施されたディジタルデータは最初のタイムスタンプ、前回実施されたタイムスタンプ、今回実施された最新のタイムスタンプの3つのタイムスタンプをもち、当該ディジタルデータの存在時点とそこから最新タイムスタンプを実施する時点までの継続性を確認することが可能となっている。
図8は上述した本発明の第2の実施例におけるディジタルデータに対するタイムスタンプの実施手順を示すフローチャートであって、ステップS1〜S2は操作者による実施手順を示し、ステップS3〜S7及びステップS16は、情報処理装置21とタイムスタンプ生成ソフトウエアによる実施手順で、ステップS13〜S15は時刻認証機関10による実施手順を示す。
10 時刻認証機関
11 時刻認証機関の保有する基準時計
12 時刻認証機関の保有するタイムスタンプ発行サーバ
13 ダイジェスト値を受信開始した時刻情報
14 タイムスタンプトークン
15、15a、15b 電子署名発行サーバ
21 クライアントAの保有する情報処理装置
30 ネットワーク
35 物理的記録媒体
40、70 電子署名対象のディジタルデータ
41、71 電子署名スロットが生成されたディジタルデータ
42、72 ダイジェスト値
51、52、53、81、82、83 電子署名スロット
54、55、56、84、85、86 電子署名標識
57、58、87、86、89、90 電子署名が埋め込まれたことを示す電子署名標識
11 時刻認証機関の保有する基準時計
12 時刻認証機関の保有するタイムスタンプ発行サーバ
13 ダイジェスト値を受信開始した時刻情報
14 タイムスタンプトークン
15、15a、15b 電子署名発行サーバ
21 クライアントAの保有する情報処理装置
30 ネットワーク
35 物理的記録媒体
40、70 電子署名対象のディジタルデータ
41、71 電子署名スロットが生成されたディジタルデータ
42、72 ダイジェスト値
51、52、53、81、82、83 電子署名スロット
54、55、56、84、85、86 電子署名標識
57、58、87、86、89、90 電子署名が埋め込まれたことを示す電子署名標識
Claims (4)
- 電子署名対象のディジタルデータのデータ領域内にデータ空隙領域を設けるか、または、当該ディジタルデータに新たにデータ記録領域を追加することにより、電子署名埋め込み領域を生成し、当該埋め込み領域に対し、電子署名生成ソフトウエアがインストールされているセンタ・サーバまたは情報処理装置によって生成された電子署名を埋め込む方式の電子署名方法であって、
電子署名対象のディジタルデータに対して最初に電子署名を生成する際に、上記の電子署名生成ソフトウエアが電子署名を埋め込むための埋め込み領域を生成すると同時に、別途、将来的に少なくともひとつの電子署名またはその他の情報を埋め込むためのブランク埋め込み領域を生成する一方、
上記最初に実施する電子署名は、電子署名の対象ディジタルデータから当該ディジタルデータ内に生成した全ての電子署名埋め込み領域を除いた部分に関するダイジェスト値を持ち、
上記ブランク埋め込み領域に将来的に埋め込む電子署名は、電子署名の対象ディジタルデータから当該ディジタルデータ内に生成した全ての電子署名埋め込み領域を除いた領域に関するダイジェスト値、又は、すでに埋め込まれている電子署名および当該電子署名が埋め込まれている電子署名埋め込み領域のうち、少なくともひとつの領域をダイジェスト値の対象に加え、他の電子署名および電子署名埋め込み領域を除いた領域に関するダイジェスト値を持つことを特徴とする電子署名方法。 - 前記電子署名領域は、電子署名の埋め込み領域の存在を示すか、または、電子署名が埋め込まれているか否か、あるいは、埋め込まれている電子署名の情報の一部などを認知するための標識手段を有し、電子署名生成ソフトウエアは当該標識手段を読み取る手段を有し、電子署名の対象ディジタルデータに電子署名を実施するため当該電子署名生成ソフトウエアを起動すると、当該電子署名生成ソフトウエアは当該標識手段を読み取ることで、新規電子署名を埋め込むための領域が存在するか否かを判断し、新規電子署名を埋め込むための領域が存在しない場合は電子署名処理を中止するか、または、すでに埋め込まれている電子署名を削除したうえで、新たな電子署名を埋め込むよう操作者に対して要求することを特徴とする請求項1に記載の電子署名方法。
- 正確かつ公正な基準時計に由来した時刻情報を含むディジタルタイムスタンプにおいて、
同時に生成する電子署名埋め込み領域を少なくとも3箇所とし、第1の電子署名埋め込み領域には当該ディジタルデータに対する最初のディジタルタイムスタンプを埋め込んでこれを永続的に保存し、第2および第3の電子署名埋め込み領域には事後2回目以降のディジタルタイムスタンプを埋め込み、すべての電子署名埋め込み領域に電子署名が埋め込まれた時点以降に実施するディジタルタイムスタンプには、2回目以降に実施された最も古いディジタルタイムスタンプを削除したうえで、最新のディジタルタイムスタンプを埋め込むことにより、常に、初回のディジタルタイムスタンプ、前回のディジタルタイムスタンプ、今回のディジタルタイムスタンプの、少なくとも3つのディジタルタイムスタンプ情報が記録されていることを特徴とする電子署名方法。 - 前記第1の電子署名埋め込み領域に埋め込むディジタルタイムスタンプは、電子署名の対象ディジタルデータ領域から第1、第2、第3の3つの電子署名埋め込み領域を除いたデータに関するダイジェスト値の情報を有し、第2、第3の電子署名埋め込み領域に埋め込むディジタルタイムスタンプは、電子署名の対象ディジタルデータから、第2、第3の電子署名埋め込み領域を除いたデータに関するダイジェスト値の情報を有することを特徴とする請求項3に記載の電子署名方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004037661A JP4647918B2 (ja) | 2004-02-16 | 2004-02-16 | タイムスタンプ方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004037661A JP4647918B2 (ja) | 2004-02-16 | 2004-02-16 | タイムスタンプ方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2005229450A true JP2005229450A (ja) | 2005-08-25 |
| JP4647918B2 JP4647918B2 (ja) | 2011-03-09 |
Family
ID=35003811
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004037661A Expired - Fee Related JP4647918B2 (ja) | 2004-02-16 | 2004-02-16 | タイムスタンプ方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4647918B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007281713A (ja) * | 2006-04-04 | 2007-10-25 | Shachihata Inc | 情報生成処理プログラム、情報生成装置及び情報生成方法 |
| JP2008041016A (ja) * | 2006-08-10 | 2008-02-21 | Fuji Xerox Co Ltd | ドキュメント管理装置及びプログラム |
| JP2008090407A (ja) * | 2006-09-29 | 2008-04-17 | Toppan Forms Co Ltd | 説明履歴管理システム |
Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0537560A (ja) * | 1991-07-29 | 1993-02-12 | Nec Corp | パケツト網における送受信間クロツク同期方式及びクロツク同期装置 |
| JPH06224896A (ja) * | 1992-12-03 | 1994-08-12 | Hitachi Ltd | 電子化文書処理システムおよびディジタル署名の生成方法 |
| JP2000132459A (ja) * | 1998-10-26 | 2000-05-12 | Olympus Optical Co Ltd | データ保存システム |
| JP2000215379A (ja) * | 1998-11-17 | 2000-08-04 | Ricoh Co Ltd | デジタル計測機器及び画像計測機器 |
| WO2001027853A1 (fr) * | 1999-10-07 | 2001-04-19 | Fujitsu Limited | Systeme d'echange par carte a circuit integre |
| WO2001031548A1 (fr) * | 1999-10-07 | 2001-05-03 | Fujitsu Limited | Procede de transaction et systeme de transaction |
| JP2002207427A (ja) * | 2001-01-10 | 2002-07-26 | Sony Corp | 公開鍵証明書発行システム、公開鍵証明書発行方法、および情報処理装置、情報記録媒体、並びにプログラム記憶媒体 |
| JP2003244138A (ja) * | 2002-02-18 | 2003-08-29 | Fujitsu Ltd | 原本作成装置及び原本性保証装置 |
| JP2003244139A (ja) * | 2002-02-20 | 2003-08-29 | Amano Corp | 電子文書に対するタイムスタンプ押印システム、及び、そのプログラム媒体 |
| JP2003281333A (ja) * | 2002-03-25 | 2003-10-03 | Mitsubishi Electric Information Systems Corp | 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体 |
| JP2003289526A (ja) * | 2002-03-28 | 2003-10-10 | Toshiba Corp | 映像受信端末装置およびその再生制御方法 |
| JP2004248045A (ja) * | 2003-02-14 | 2004-09-02 | Mitsubishi Electric Information Systems Corp | 電子署名システムおよび電子署名プログラム |
| JP2005063268A (ja) * | 2003-08-18 | 2005-03-10 | National Institute Of Advanced Industrial & Technology | 電子ファイル認証システムおよび電子ファイル認証サーバならびに電子ファイル認証方法 |
| JP2005204126A (ja) * | 2004-01-16 | 2005-07-28 | Amano Corp | 電子署名方法および電子署名装置 |
-
2004
- 2004-02-16 JP JP2004037661A patent/JP4647918B2/ja not_active Expired - Fee Related
Patent Citations (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0537560A (ja) * | 1991-07-29 | 1993-02-12 | Nec Corp | パケツト網における送受信間クロツク同期方式及びクロツク同期装置 |
| JPH06224896A (ja) * | 1992-12-03 | 1994-08-12 | Hitachi Ltd | 電子化文書処理システムおよびディジタル署名の生成方法 |
| JP2000132459A (ja) * | 1998-10-26 | 2000-05-12 | Olympus Optical Co Ltd | データ保存システム |
| JP2000215379A (ja) * | 1998-11-17 | 2000-08-04 | Ricoh Co Ltd | デジタル計測機器及び画像計測機器 |
| WO2001027853A1 (fr) * | 1999-10-07 | 2001-04-19 | Fujitsu Limited | Systeme d'echange par carte a circuit integre |
| WO2001031548A1 (fr) * | 1999-10-07 | 2001-05-03 | Fujitsu Limited | Procede de transaction et systeme de transaction |
| JP2002207427A (ja) * | 2001-01-10 | 2002-07-26 | Sony Corp | 公開鍵証明書発行システム、公開鍵証明書発行方法、および情報処理装置、情報記録媒体、並びにプログラム記憶媒体 |
| JP2003244138A (ja) * | 2002-02-18 | 2003-08-29 | Fujitsu Ltd | 原本作成装置及び原本性保証装置 |
| JP2003244139A (ja) * | 2002-02-20 | 2003-08-29 | Amano Corp | 電子文書に対するタイムスタンプ押印システム、及び、そのプログラム媒体 |
| JP2003281333A (ja) * | 2002-03-25 | 2003-10-03 | Mitsubishi Electric Information Systems Corp | 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体 |
| JP2003289526A (ja) * | 2002-03-28 | 2003-10-10 | Toshiba Corp | 映像受信端末装置およびその再生制御方法 |
| JP2004248045A (ja) * | 2003-02-14 | 2004-09-02 | Mitsubishi Electric Information Systems Corp | 電子署名システムおよび電子署名プログラム |
| JP2005063268A (ja) * | 2003-08-18 | 2005-03-10 | National Institute Of Advanced Industrial & Technology | 電子ファイル認証システムおよび電子ファイル認証サーバならびに電子ファイル認証方法 |
| JP2005204126A (ja) * | 2004-01-16 | 2005-07-28 | Amano Corp | 電子署名方法および電子署名装置 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007281713A (ja) * | 2006-04-04 | 2007-10-25 | Shachihata Inc | 情報生成処理プログラム、情報生成装置及び情報生成方法 |
| JP2008041016A (ja) * | 2006-08-10 | 2008-02-21 | Fuji Xerox Co Ltd | ドキュメント管理装置及びプログラム |
| JP2008090407A (ja) * | 2006-09-29 | 2008-04-17 | Toppan Forms Co Ltd | 説明履歴管理システム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4647918B2 (ja) | 2011-03-09 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7266698B2 (en) | Time stamping system for electronic documents and program medium for the same | |
| EP1599965B1 (en) | Long-term secure digital signatures | |
| WO2017016318A1 (zh) | 基于非对称加密算法的可信标签的生成与验证方法及*** | |
| CN108696358B (zh) | 数字证书的管理方法、装置、可读存储介质及服务终端 | |
| US11121879B2 (en) | Computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof | |
| JP4788213B2 (ja) | タイムスタンプ検証プログラム及びタイムスタンプ検証システム | |
| JPH11231775A (ja) | 条件付き認証装置および方法 | |
| JP2007110180A (ja) | 署名履歴保管装置、署名履歴保管方法およびそのプログラム | |
| JP2001142398A (ja) | フォルダ型時刻認証システムおよび分散時刻認証システム | |
| CN1547344A (zh) | 时间戳在远程鉴章***中的应用方法 | |
| CN108876375B (zh) | 区块链实名参与方法和*** | |
| JP4901272B2 (ja) | 情報生成処理プログラム、情報生成装置及び情報生成方法 | |
| EP1282263B1 (en) | Method and system for securely timestamping digital data | |
| CN110532812A (zh) | 一种基于ofd版式格式的电子证照出库方法 | |
| JP4628648B2 (ja) | 電子データ保管システム及びその方法 | |
| JP2008236248A (ja) | 電子情報認証方法、電子情報認証装置及び電子情報認証システム | |
| JP4923388B2 (ja) | 内容証明システム | |
| JP3646055B2 (ja) | 時刻署名装置、その署名方法、時刻署名システム | |
| CN101661573B (zh) | 电子***制章方法和电子***使用方法 | |
| JP2003198539A (ja) | 電子公証システム及び電子公証方法 | |
| KR20100053158A (ko) | 전자문서의 원본 증명 시스템 및 방법 | |
| JP4647918B2 (ja) | タイムスタンプ方法 | |
| CN109547210B (zh) | 一种电子***验证方法和装置 | |
| JP4613018B2 (ja) | ディジタルタイムスタンプ方法 | |
| JP2007181093A (ja) | タイムスタンプサーバ装置、及びタイムスタンプ発行方法、及びタイムスタンプ発行プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061225 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100312 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100420 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100621 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101116 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101209 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131217 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4647918 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |