JP2011160402A - Data creation method, data creation device and computer program - Google Patents

Data creation method, data creation device and computer program Download PDF

Info

Publication number
JP2011160402A
JP2011160402A JP2010163421A JP2010163421A JP2011160402A JP 2011160402 A JP2011160402 A JP 2011160402A JP 2010163421 A JP2010163421 A JP 2010163421A JP 2010163421 A JP2010163421 A JP 2010163421A JP 2011160402 A JP2011160402 A JP 2011160402A
Authority
JP
Japan
Prior art keywords
date
time
file
received
area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2010163421A
Other languages
Japanese (ja)
Inventor
Hikari Deguchi
光 出口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mekiki Creates Co Ltd
Original Assignee
Mekiki Creates Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mekiki Creates Co Ltd filed Critical Mekiki Creates Co Ltd
Priority to JP2010163421A priority Critical patent/JP2011160402A/en
Publication of JP2011160402A publication Critical patent/JP2011160402A/en
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Storage Device Security (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To simultaneously certify the contents of digital data and a certificate by creating a file in which the digital data and the certificate are integrated. <P>SOLUTION: A data certification apparatus 1 is connected with a user terminal 2 and a timestamp imparting device 3 in a communication-enabled manner, and includes: an original data reception means for receiving the original data of a certification object from the user terminal 2; an intermediate file creation means for creating a certificate file corresponding to the original data, attaching the original data itself to the certificate file thereby creating an intermediate file; a timestamp request means for transmitting the intermediate file to the timestamp imparting device 3; a date and time guarantee information acquisition means for receiving date and time guarantee information including the hash value of the intermediate file and date and time information from the timestamp imparting device 3; a certified file creation means for embedding the received date and time guarantee information in the intermediate file and creating a certified file; and a certified file transmission means for transmitting the certified file to the user terminal 2. <P>COPYRIGHT: (C)2011,JPO&INPIT

Description

顧客のデジタルデータの内容を証明するために、先ず所定の事項を記した証明書ファイルを作成して、これに前記原本であるデジタルデータを添付させ、更にこの証明書ファイルに日時保証情報を付与することによって最終的な内容証明とするデジタルデータ内容証明システムに関するものである。   In order to prove the contents of the customer's digital data, first create a certificate file with the prescribed items, attach the original digital data to it, and add date and time guarantee information to this certificate file The present invention relates to a digital data content proof system that provides final content proof.

紙媒体がある時点で存在していたことを客観的に証明するために公証役場の確定日付を利用することが行われる。これは、紙媒体の持ち主が存在を主張しても、本人の主張では信頼性に欠けるので、やはり第三者機関の介在が必要になってくるからである。
ところで、昨今は、各種書類をパソコンなどの情報処理装置で作成することが多くなり、作成されたデジタルデータの作成時期と内容を第三者によって証明してもらおうとする需要は増加の一途である。このような現状のもと、特許文献1には電子公証サービスを実現するための技術が開示されている。
特許文献1の項目〔0028〕では、公証サービスを希望する電子データ(130)に対して、公証サービス享受者のデジタル署名(131)と付加情報(132)を加え、これに公証センターの承認者のデジタル署名(133)を加え一体となった状態のデータを公証済電子データ(141)とする。このように、原本である電子データ(130)はデジタル署名(131)等が加えられることにより、元の電子データとは同一ではなくなっている。証明が必要とされているのは変更前の元データであるので、証明のために変更せざるを得ないのでは本末転倒である。また、付加情報(132)には、日付や承認者、承認内容等が含まれており、電子データ(130)の証明書の役割をなすものであるが、本来証明書というものは、それが証明する対象とは相互に独立のはずであり、対象となるデータに付加されるものではない。 In order to objectively prove that a paper medium existed at a certain point in time, a confirmation date of a notary office is used. This is because even if the owner of the paper medium claims to exist, the person's assertion is not reliable, and thus the intervention of a third party is still necessary.
By the way, in recent years, various documents are often created by an information processing apparatus such as a personal computer, and the demand for having a third party prove the creation timing and contents of the created digital data is increasing. . Under such circumstances, Patent Document 1 discloses a technique for realizing an electronic notary service.
In item [0028] of Patent Document 1, a digital signature (131) and additional information (132) of a notary service user are added to electronic data (130) for which a notary service is desired, and an approver of the notary center is added thereto. The digital data (133) and the integrated data are referred to as notarized electronic data (141). Thus, the original electronic data (130) is not identical to the original electronic data by adding the digital signature (131) or the like. Since it is the original data before the change that requires the proof, if it is necessary to change it for the proof, it is a fall at the end. Further, the additional information (132) includes the date, the approver, the approval content, etc., and serves as a certificate of the electronic data (130). It should be independent of the subject to be verified, and is not added to the subject data.

特開2002−49590号公報(項目〔0016〕〔0028〕、図6など)JP 2002-49590 (Items [0016] [0028], FIG. 6 and the like)

証明するために、対象となるデジタルデータを変更するという問題を解決することである。
紙媒体への刻印による証明法は、原本データ部分と証明書部分とが独立であり、かつ両者の改変は不可能であり、かつ両者の対応に疑義が生じる余地はない。本発明は、原本がデジタルデータの場合にも、このような証明法を実現することを目的とする。
以下、証明対象となるデジタルデータを「原本データ」という。 In order to prove it is to solve the problem of changing the target digital data.
In the proof method by engraving on a paper medium, the original data part and the certificate part are independent, both cannot be modified, and there is no room for doubt about their correspondence. An object of the present invention is to realize such a proof method even when the original is digital data.
Hereinafter, digital data to be certified is referred to as “original data”.

上記の目的を達成するために、請求項1に係る発明は、
ユーザ端末及びタイムスタンプ付与装置と通信可能に接続するデータ証明装置によって実現されるデジタルデータの内容証明システムであって、
前記データ証明装置は、
原本データ受付手段と、中間ファイル作成手段と、タイムスタンプ要求手段と、日時保証情報取得手段と、証明済ファイル作成手段と、証明済ファイル送信手段とを備えることを特徴とする。
原本データ受付手段は、証明対象のデジタルデータ(例えば、各種契約書、静止画や動画などのコンテンツ)を前記ユーザ端末から受信する。
中間ファイル作成手段は、前記原本データの存在を証明する証明書ファイルを作成し、この証明書ファイルに前記原本データを添付して、まだ証明されていないファイル即ち中間ファイルを作成する。
タイムスタンプ要求手段は、前記中間ファイルを前記タイムスタンプ付与装置に送信する。
日時保証情報取得手段は、前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する。
証明済ファイル作成手段は、受信した日時保証情報を前記中間ファイルに埋め込み証明済ファイルを作成する。
証明済ファイル送信手段は、証明済ファイルを前記ユーザ端末に送信する。 In order to achieve the above object, the invention according to claim 1
A digital data content certification system realized by a data certification device communicably connected to a user terminal and a time stamping device,
The data proof device comprises:
An original data receiving unit, an intermediate file creating unit, a time stamp requesting unit, a date / time guarantee information obtaining unit, a certified file creating unit, and a certified file transmitting unit are provided.
The original data receiving means receives digital data to be certified (for example, various contracts, contents such as still images and moving images) from the user terminal.
The intermediate file creating means creates a certificate file that proves the existence of the original data, attaches the original data to the certificate file, and creates an uncertified file, that is, an intermediate file.
The time stamp requesting unit transmits the intermediate file to the time stamp assigning device.
The date / time guarantee information acquisition means receives date / time guarantee information including the hash value and date / time information of the intermediate file from the time stamp assigning device.
The certified file creation means creates the certified file by embedding the received date / time guarantee information in the intermediate file.
The certified file transmission means transmits the certified file to the user terminal.

「中間ファイル」は、原本データを受信した日付やデータ名などの事項が記載された証明書ファイルに任意個数の原本データを追加して記憶させた1個のファイルである。なお、この出願書類では、1つのファイルに1個以上の原本データを追加して記憶させる(含ませる)ことを「添付」と表現している。
中間ファイルに添付された原本データには一切変更がない。このことは、内容証明を目的とするシステムにとっては本質的なことである。また、1ファイルに添付される原本データは複数あってもよい。従って例えば、表計算ソフトで作成したデータ、ワープロソフトで作成したデータ、描画ソフトで作成したデータなどを1の証明書ファイルに添付できる。これにより利便性は格段に増す。
「証明済ファイル」は、「中間ファイル」に日時保証情報を埋め込んだファイルであって、後日必要になる場合に備えてユーザ端末側で保存される。なお、「埋め込む」とは、中間ファイルの所定の箇所に書き込むことをいう。例えば、中間ファイルのフォーマットがPDFであれば、日時保証情報はファイルの属性情報の一種であり、かつ書き換え不可能な署名欄に書き込まれる。
「日時情報」とは、原本データについての内容証明の要求が受け付けられた等の日時を示す情報である。
「日時保証情報」には、日時情報とハッシュ値が含まれ、他に必要に応じて付加情報も含まれる。
ハッシュ値は、前記中間ファイルを所定のハッシュ関数に入力して得られる。
かくして、この日時情報によって原本データの存在していた時期が証明でき、又ハッシュ値によって少なくともこの時期以降は原本データ及びそれを添付する証明書が改ざんされていないことが証明できる。
日時保証情報は、タイムスタンプ付与装置の暗号鍵によって暗号化されていることが望ましい。つまり、公開鍵方式も導入してセキュリティの強化を図るわけである。 The “intermediate file” is a single file in which an arbitrary number of original data is added and stored in a certificate file in which items such as the date and data name of the original data are received. In this application document, adding and storing (including) one or more original data in one file is expressed as “attachment”.
There is no change in the original data attached to the intermediate file. This is essential for a system intended for content certification. There may be a plurality of original data attached to one file. Therefore, for example, data created by spreadsheet software, data created by word processing software, data created by drawing software, etc. can be attached to one certificate file. This greatly increases convenience.
The “certified file” is a file in which the date / time guarantee information is embedded in the “intermediate file”, and is stored on the user terminal side in case it becomes necessary later. Note that “embedding” means writing in a predetermined location of the intermediate file. For example, if the format of the intermediate file is PDF, the date / time guarantee information is a kind of file attribute information and is written in a signature field that cannot be rewritten.
“Date and time information” is information indicating the date and time when a request for proof of content for original data is received.
The “date / time guarantee information” includes date / time information and a hash value, and additionally includes additional information as necessary.
The hash value is obtained by inputting the intermediate file into a predetermined hash function.
Thus, the date and time information can prove the time when the original data existed, and the hash value can prove that the original data and the certificate attached thereto have not been tampered with at least after this time.
The date / time guarantee information is preferably encrypted with the encryption key of the time stamp assigning device. In other words, a public key method is also introduced to enhance security.

ところで、データ証明装置が作成する中間ファイルはPDF(Portable Document Format)のような一体管理型のフォーマットを利用したファイルであり、証明すべき原本を封入し、表側に証明書が記載されている封筒に例えることができる。封筒の内部に入れられた原本は一切変更がない。証明済ファイルは、この原本入り封筒に公証人の印が押されていることに例えられる。この押印は、封筒内の原本と封筒の表面の証明書の双方を同時に証明する役割を果たしているが、本発明の日時保証情報も、原本データと証明書とを同時に証明するものである。
タイムスタンプ付与装置は、原本データ自体ではなく中間ファイルのハッシュ値を計算する。これにより、原本データと証明書との改ざんの有無を同時に証明することが可能となる。
もし、原本データと証明書の改ざんの有無が別々に証明されるとするならば、原本データと証明書との関連性を別途証明しなくてはならない。しかし本発明では、両者の対応に疑義が生じる余地はない。 By the way, the intermediate file created by the data certification device is a file that uses an integrated management format such as PDF (Portable Document Format), which encloses the original to be certified and has an envelope with a certificate on the front side. Can be compared. There is no change to the original document placed inside the envelope. A certified file can be compared to a notary stamp on the original envelope. This stamp serves to prove both the original in the envelope and the certificate on the envelope at the same time, but the date and time guarantee information of the present invention also proves the original data and the certificate at the same time.
The time stamp assigning device calculates the hash value of the intermediate file, not the original data itself. As a result, it is possible to simultaneously verify whether the original data and the certificate have been tampered with.
If the existence of falsification of the original data and the certificate is proved separately, the relationship between the original data and the certificate must be proved separately. However, in the present invention, there is no room for doubt about the correspondence between the two.

上記の目的を達成するために、前記タイムスタンプ要求手段は、前記中間ファイルを所定のハッシュ関数に入力してハッシュ値を計算し、前記タイムスタンプ付与装置に対して前記中間ファイルの代りに前記計算したハッシュ値を送信してもよい。
これにより、中間ファイルのサイズが大きい場合でも遅滞なく処理することが出来る。
この選択は、自動決定かユーザ指示か任意とする。 In order to achieve the above object, the time stamp requesting means inputs the intermediate file into a predetermined hash function to calculate a hash value, and calculates the time stamp giving device instead of the intermediate file. The hash value that has been set may be transmitted.
Thereby, even if the size of the intermediate file is large, it can be processed without delay.
This selection is optional whether automatic determination or user instruction.

請求項1または2の前記データ証明装置として動作するコンピュータ、コンピュータを前記データ証明装置として動作させるためのコンピュータプログラム、請求項1または2のシステムを用いて原本データの内容を証明する方法も、本発明の目的を達成するものである。
また、原本データについて内容証明を受けようとするユーザの使用する情報処理装置が直接タイムスタンプ付与装置にアクセスする、つまり、請求項1または2の「データ証明装置」の役割を兼ね備えるユーザ端末も、本発明の目的を達成するものである。 A computer operating as the data certifying device according to claim 1 or 2, a computer program for operating a computer as the data certifying device, and a method for proving the contents of original data using the system according to claim 1 or 2, The object of the invention is achieved.
Further, an information processing device used by a user who wants to receive content certification for original data directly accesses a time stamp assigning device, that is, a user terminal that also serves as the “data certification device” according to claim 1 or 2, The object of the present invention is achieved.

原本データとその証明書と日時保証情報(タイムスタンプ、原本データ及び証明書のハッシュ値を含む)とが一体化されているので、証明対象の原本データと証明書とを同時に検証できる。 Since the original data, its certificate, and date / time guarantee information (including the time stamp, the original data, and the hash value of the certificate) are integrated, the original data to be certified and the certificate can be verified at the same time.

第1の実施形態のシステムのシステム構成例を示す図である。It is a figure which shows the system configuration example of the system of 1st Embodiment. 第1の実施形態のシステムのデータ証明装置の機能ブロック例を示す図である。It is a figure which shows the example of a functional block of the data certification | authentication apparatus of the system of 1st Embodiment. 第1の実施形態のシステムの処理概要を説明するフロー図である。It is a flowchart explaining the process outline | summary of the system of 1st Embodiment. 第1の実施形態のシステムにおいて、原本データの証明済ファイルが作成される手順を説明する図である。It is a figure explaining the procedure in which the certified file of original data is produced in the system of 1st Embodiment. 第2の実施形態のシステムのシステム構成例を示す図である。It is a figure which shows the system configuration example of the system of 2nd Embodiment. 第2の実施形態のシステムのユーザ端末の機能ブロック例を示す図である。It is a figure which shows the example of a functional block of the user terminal of the system of 2nd Embodiment.

《第1の実施の形態》
この実施の形態のシステム構成例を図1に示す。
インターネットNを介して、データ証明装置1がユーザ端末2及びタイムスタンプ付与装置3と接続している。 << First Embodiment >>
An example of the system configuration of this embodiment is shown in FIG.
The data certification device 1 is connected to the user terminal 2 and the time stamp assigning device 3 via the Internet N.

ユーザ端末2は、この実施の形態のシステムを利用してデジタルデータ(原本データ)について内容証明を受けようとするユーザが利用するものであり、インターネット接続機能があれば携帯電話でもPDAでもよい。ただし、原本データの作成や更新を行うことが想定されるので、画像処理用プログラムや文書作成用プログラムがインストールされているパソコンが望ましい。ユーザ端末2は、図1には1台しかないが、台数に制限はない。   The user terminal 2 is used by a user who wants to receive content certification for digital data (original data) using the system of this embodiment, and may be a mobile phone or a PDA as long as it has an Internet connection function. However, since it is assumed that original data is created or updated, a personal computer in which an image processing program or a document creation program is installed is desirable. Although there is only one user terminal 2 in FIG. 1, the number of user terminals 2 is not limited.

タイムスタンプ付与装置3は、データ証明装置1からの要求に対して日時保証情報を生成し、これをデータ証明装置1に返信する情報処理装置である。この実施の形態のシステムでは、タイムスタンプ付与サービスを提供している既存の業者がいれば、その業者のサービスを利用するので、タイムスタンプ付与装置3はその業者がサービス提供にあたり利用する情報処理装置である。   The time stamp assigning device 3 is an information processing device that generates date / time guarantee information in response to a request from the data certification device 1 and returns the date / time guarantee information to the data certification device 1. In the system of this embodiment, if there is an existing trader providing a time stamp providing service, the service of the trader is used. Therefore, the time stamp assigning apparatus 3 is an information processing apparatus used by the trader for providing the service. It is.

データ証明装置1は、先ず証明対象の原本データに対応する証明書ファイルを作成し、次にこの証明書ファイルに原本データを添付して一体化した中間ファイルを作成し、最後に日時保証情報を埋め込んで証明済ファイルを作成する情報処理装置である。図1では、1台しか記載がないが、1台でその処理を実行するとは限らず、複数の情報処理装置が連携してその処理を実行してもよい。 The data certification device 1 first creates a certificate file corresponding to the original data to be certified, then creates an intermediate file with the original data attached to the certificate file, and finally the date / time guarantee information. It is an information processing apparatus that embeds and creates a certified file. Although only one device is shown in FIG. 1, the processing is not necessarily performed by one device, and a plurality of information processing apparatuses may execute the processing in cooperation.

次に、図2のブロック図に従い、データ証明装置1の構成を説明する。
データ証明装置1は、記憶部4、処理部5を含む。
記憶部4は、コンピュータをデータ証明装置1として機能させるためのコンピュータプログラムや、処理の経過に伴う作業用データ、パラメータ類、Webデータなどを記憶する。このシステムを利用できるのは登録しているユーザに限る場合などは、登録ユーザの個人情報なども適宜記憶するものとする。 Next, the configuration of the data certification device 1 will be described with reference to the block diagram of FIG.
The data certification device 1 includes a storage unit 4 and a processing unit 5.
The storage unit 4 stores a computer program for causing a computer to function as the data certification device 1, work data, parameters, Web data, and the like as the process progresses. When the system can be used only by registered users, personal information of registered users is stored as appropriate.

処理部5は、原本データ受付手段6と、中間ファイル作成手段7と、タイムスタンプ要求手段8と、日時保証情報取得手段9と、証明済ファイル作成手段10と、証明済ファイル送信手段11と、その他の処理手段を含む。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。
また、データ証明装置1は、キーボードやディスプレイ等の入出力手段及びドライバ類、通信ネットワークを介したユーザ端末2やタイムスタンプ付与装置3との通信を可能とする通信インターフェース部12も備える。 The processing unit 5 includes an original data receiving unit 6, an intermediate file creating unit 7, a time stamp requesting unit 8, a date / time guarantee information obtaining unit 9, a certified file creating unit 10, a certified file transmitting unit 11, Includes other processing means.
However, the classification of each means is merely for convenience of explanation. Each means is implemented by hardware and software according to its function. In the case of software, the CPU executes a computer program stored in a storage means such as a ROM or a hard disk. Since these are well-known matters, description thereof will be omitted.
The data certification device 1 also includes an input / output means such as a keyboard and a display, drivers, and a communication interface unit 12 that enables communication with the user terminal 2 and the time stamp assigning device 3 via a communication network.

原本データ受付手段6は、証明対象の1以上任意個数の原本データをユーザ端末2から受信する。
中間ファイル作成手段7は、先ず原本データの存在を証明する証明書ファイルを作成し、次にこの証明書ファイルに受信した原本データを変更することなくそのまま添付して中間ファイルを作成する。証明書はファイルの受信日時やファイル名などの必要と考えられる項目の記載があれば、書式はどのようなものでもよい。
タイムスタンプ要求手段8は、受信した原本データをタイムスタンプ付与装置3に送信する。
日時保証情報取得手段9は、タイムスタンプ付与装置3から日時保証情報を受信する。
証明済ファイル作成手段10は、受信した日時保証情報を中間ファイルに埋め込み証明済ファイルを作成する。
証明済ファイル送信手段11は、作成された証明済ファイルをユーザ端末2に送信する。 The original data receiving means 6 receives one or more arbitrary pieces of original data to be certified from the user terminal 2.
The intermediate file creating means 7 first creates a certificate file that proves the existence of the original data, and then attaches the received original data to the certificate file as it is without making any changes to create the intermediate file. The certificate can be in any format as long as the items such as the date and time of receiving the file and the file name are considered necessary.
The time stamp requesting unit 8 transmits the received original data to the time stamp assigning device 3.
The date / time guarantee information acquisition unit 9 receives date / time guarantee information from the time stamp assigning device 3.
The certified file creation means 10 embeds the received date / time guarantee information in an intermediate file to create a certified file.
The certified file transmission unit 11 transmits the created certified file to the user terminal 2.

次に、図3を参照しながら、この実施の形態のシステムの動作について詳しく説明する。
原本データ受付手段6は、インターネットNおよびインターフェース部12を介してユーザ端末2から、原本データDを受信する(ステップS1)。ユーザ端末2からはユーザを特定する情報などもあわせて送信されてくるので、適宜ユーザ管理や課金処理などのために、必要な情報を記憶部4に登録する。この点については、詳細は省略する。 Next, the operation of the system of this embodiment will be described in detail with reference to FIG.
The original data receiving means 6 receives the original data D from the user terminal 2 via the Internet N and the interface unit 12 (Step S1). Since information for identifying the user is also transmitted from the user terminal 2, necessary information is registered in the storage unit 4 for user management and billing processing as appropriate. Details of this point are omitted.

中間ファイル作成手段7は、原本データDの受信日時などを記載事項とする証明書ファイルF1を作成し、この証明書ファイルF1に原本データDを添付して中間ファイルF2を作成する(ステップS2)。 The intermediate file creation means 7 creates a certificate file F1 that includes the date and time of receipt of the original data D, and creates the intermediate file F2 by attaching the original data D to the certificate file F1 (step S2). .

タイムスタンプ要求手段8は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS3)。データ証明装置1は、予めタイムスタンプ付与装置3の提供するサービスを受けるために登録などの所定の手続きをしているものとする。なお、データ証明装置1は、タイムスタンプ付与装置3から見れば複数いるユーザの中の1ユーザであるから、両者の間には何らかの認証手段が確立されていなければならない。 The time stamp requesting means 8 transmits the intermediate file F2 to the time stamp assigning device 3 (step S3). It is assumed that the data certification device 1 performs a predetermined procedure such as registration in order to receive a service provided by the time stamp assigning device 3 in advance. Since the data certification device 1 is one user among a plurality of users as viewed from the time stamp assigning device 3, some authentication means must be established between the two.

タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成する(ステップS4)。図4に示すように、タイムスタンプ付与装置3は、所定のハッシュ関数に受信した中間ファイルF2を入力してハッシュ値Hを算出する。ここで、特徴的なのは、原本データDのハッシュ値ではなく、原本データDを証明書F1に添付した中間ファイルF2のハッシュ値を計算する点である。これにより、原本データDと証明書F1に対して同時に一の証明印を押すも同然となる。
あわせて、タイムスタンプ付与装置3は、所定の時刻認証局にタイムスタンプTSの発行を要求する。このタイムスタンプTSは中間ファイルF2を受信した時刻などに対応する。この実施の形態のシステムのタイムスタンプTSは、請求項1にいう「日時情報」に相当し、これにハッシュ値Hと、その他付加情報を含めて日時保証情報Cを生成する。その他付加情報には、ハッシュ値のほかに時刻認証局やタイムスタンプ付与装置3などの証明書類も含まれ得る。なお、日時保証情報CにはタイムスタンプTSとハッシュ値Hが最小限含まれていればよく、その他付加情報は必須ではないから、利便性等を考慮して決定すればよい。 The time stamp assigning device 3 generates date / time guarantee information C to be given to the received intermediate file F2 (step S4). As shown in FIG. 4, the time stamp assigning apparatus 3 calculates the hash value H by inputting the received intermediate file F2 to a predetermined hash function. Here, what is characteristic is that not the hash value of the original data D but the hash value of the intermediate file F2 in which the original data D is attached to the certificate F1 is calculated. As a result, the same certification mark is simultaneously pressed for the original data D and the certificate F1.
At the same time, the time stamp assigning device 3 requests the predetermined time certificate authority to issue the time stamp TS. This time stamp TS corresponds to the time when the intermediate file F2 is received. The time stamp TS of the system of this embodiment corresponds to “date and time information” according to claim 1, and the date and time guarantee information C including the hash value H and other additional information is generated. In addition to the hash value, the other additional information may include certificates such as the time certificate authority and the time stamp assigning device 3. Note that the date / time guarantee information C only needs to include the time stamp TS and the hash value H at a minimum, and other additional information is not essential, and may be determined in consideration of convenience and the like.

タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS5)ので、日時保証情報取得手段9はこれを受信する。 Since the time stamp assigning device 3 transmits the date / time guarantee information C (step S5), the date / time guarantee information acquisition means 9 receives this.

証明済ファイル作成手段10は、中間ファイルF2に日時保証情報Cを埋め込み、証明済ファイルF3を作成する(ステップS6)。日時保証情報Cの埋め込み方はPDFなどの公知のファイルフォーマットに従うものとし、詳細な説明は省略する。
なお、適宜日時保証情報Cを埋め込むためのコンピュータプログラムをプラグインとしてPDFなどのファイル作成ソフトウェアに追加してもよい。
続いて、証明済ファイル送信手段11は、作成された証明済ファイルF3をユーザ端末2に送信する(ステップS7)。 The certified file creation means 10 embeds the date / time guarantee information C in the intermediate file F2 to create a certified file F3 (step S6). The date / time guarantee information C is embedded according to a known file format such as PDF, and detailed description thereof is omitted.
A computer program for embedding the date / time guarantee information C as appropriate may be added as a plug-in to file creation software such as PDF.
Subsequently, the certified file transmission unit 11 transmits the created certified file F3 to the user terminal 2 (step S7).

このファイルF2およびF3の形式は、本発明の出願時点ではPDF形式が最適である。ファイル本体には原本データDが添付されており、署名欄には日時保証情報Cが書込まれている。PDF形式のファイルには、署名欄に書き込んだデータを変更したり削除したりすることはできないという特徴がある。したがって、日時保証情報Cが後から変更されていないと信頼することができる。
さらに、ファイルF2では、1以上任意個数の原本データを添付できる。しかも、個々の原本データを格納するファイル形式は限定しないので、例えば、WORD(マイクロソフト社の製品名)のようなワープロソフトで作成されたファイルとGIF形式などの画像ファイルとをファイル形式を変更することなく同一の証明書F1に添付できる。原本データのファイル形式を変更しなくても証明済ファイルF3の作成ができる点も本発明の特徴のひとつである。
以上が、第1の実施形態の構成及び動作の説明である。 The format of the files F2 and F3 is the PDF format at the time of filing of the present invention. Original data D is attached to the file body, and date / time guarantee information C is written in the signature column. The PDF file has a feature that data written in the signature field cannot be changed or deleted. Therefore, it can be trusted that the date / time guarantee information C has not been changed later.
Furthermore, in the file F2, one or more arbitrary numbers of original data can be attached. In addition, the file format for storing individual original data is not limited. For example, the file format is changed between a file created by a word processing software such as WORD (product name of Microsoft Corporation) and an image file such as a GIF format. Can be attached to the same certificate F1. One of the features of the present invention is that the certified file F3 can be created without changing the file format of the original data.
The above is the description of the configuration and operation of the first embodiment.

証明済ファイルF3を受け取ったユーザは、添付の原本データDについての内容証明が必要になったとき、どのような方法で検証を受けるかは、複数の方法が考えられる。ここでは、一例を挙げるにとどめる。
データ証明装置1あるいはタイムスタンプ付与装置3は証明済ファイルF3を検証するソフトウェアを予め作成しておき、データ証明装置1からユーザ端末2に証明済ファイルF3を送付するとき等にこのソフトウェアも送付する。このソフトウェアは、次のような機能を備えている。
すなわち、証明済ファイルF3から日時証明情報Cを削除した後のファイルのハッシュ値を計算する機能、この計算したハッシュ値と日時証明情報から取り出したハッシュ値とを比較する機能、ハッシュ値同士の比較結果を出力する機能である。
日時証明情報Cがタイムスタンプ付与装置3の秘密鍵で暗号化されている場合は、このソフトウェアには公開鍵を定数として持ち、この公開鍵で復号化してハッシュ値を取り出すものとする。
以上のソフトウェアによってハッシュ値が一致したときは、証明済ファイルF3の証明書F1も添付の原本データDも改ざんされていないと判断できる。
このようにして、原本データDは何時内容証明を受けたのか、つまり何時の時点で既に存在していたかということ、証明済ファイルF3に格納されている証明書F1と添付の原本データDとの対応に間違いがないことを証明できる。 The user who has received the certified file F3 can consider a plurality of methods as to which verification is required when content certification for the attached original data D is required. Here is just an example.
The data certification device 1 or the time stamp assigning device 3 creates software for verifying the certified file F3 in advance, and also sends this software when the certified file F3 is sent from the data certification device 1 to the user terminal 2. . This software has the following functions.
That is, a function for calculating the hash value of the file after deleting the date / time certification information C from the certified file F3, a function for comparing the calculated hash value with the hash value extracted from the date / time certification information, and comparing hash values This function outputs the result.
When the date / time certification information C is encrypted with the secret key of the time stamp assigning device 3, the software has a public key as a constant, and the hash value is extracted by decrypting with the public key.
When the hash values are matched by the above software, it can be determined that neither the certificate F1 of the certified file F3 nor the attached original data D has been falsified.
In this way, when the original data D has received the content certification, that is, at what point in time it already existed, the certificate F1 stored in the certified file F3 and the attached original data D It can be proved that there is no mistake in correspondence.

この実施形態では、原本データの日付やデータ名などを記した証明書F1が作成されるので、次のような利点がある。すなわち、日時保証情報Cは、証明済ファイルF3の署名欄に暗号化されて埋め込まれていることが多い。この場合、証明済ファイルF3の所有者もただちに日時を知ることはできない。しかし、証明書F1内に平文でも記述されているので、そこを参照すれば直ちに分かる。安全性も利便性も満たされているのである。   In this embodiment, since the certificate F1 describing the date of the original data, the data name, and the like is created, the following advantages are obtained. That is, the date / time guarantee information C is often encrypted and embedded in the signature field of the certified file F3. In this case, the owner of the certified file F3 cannot immediately know the date and time. However, since it is also described in plain text in the certificate F1, it can be immediately understood by referring to it. Both safety and convenience are satisfied.

《第2の実施の形態》
第2の実施の形態は、第1の実施の形態におけるデータ証明装置1の役割をユーザ端末20が備えている点で相違する。以下、第1の実施の形態との相違点を中心に説明する。 << Second Embodiment >>
The second embodiment is different in that the user terminal 20 has the role of the data certification device 1 in the first embodiment. Hereinafter, the difference from the first embodiment will be mainly described.

この実施の形態のシステム構成例を図5に示す。
インターネットNを介して、任意台数のユーザ端末20がタイムスタンプ付与装置3と接続している。 An example of the system configuration of this embodiment is shown in FIG.
An arbitrary number of user terminals 20 are connected to the time stamp assigning device 3 via the Internet N.

この実施の形態のユーザ端末20の機能ブロックを、図6に従い説明する。
ユーザ端末20は、記憶部21、処理部22を含む。
記憶部21は、証明の対象となる原本データ、各種コンピュータプログラムや、処理の経過に伴う作業用データなどを記憶する。 Functional blocks of the user terminal 20 of this embodiment will be described with reference to FIG.
The user terminal 20 includes a storage unit 21 and a processing unit 22.
The storage unit 21 stores original data to be certified, various computer programs, work data associated with the progress of processing, and the like.

処理部22は、中間ファイル作成手段24と、タイムスタンプ要求手段25と、日時保証情報取得手段26と、証明済ファイル作成手段27と、その他の処理手段を含む。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。ここでユーザ端末20に内容証明のための各種処理を実行させるコンピュータプログラムは、本発明のシステムの運営者によって配布される。第1の実施の形態では、システムの運営者は自らデータ証明装置1を設置しユーザ端末2からの依頼により内容証明サービスを実行していた。しかし、この第2の実施の形態では、システムの運営者はデータ証明装置を運用管理するかわりに、コンピュータプログラムをユーザに配布すればよい。
また、ユーザ端末20は、キーボードやディスプレイ等の入出力手段及びドライバ類、通信ネットワークを介してタイムスタンプ付与装置3との通信を可能とする通信インターフェース部23も備える。 The processing unit 22 includes an intermediate file creation unit 24, a time stamp request unit 25, a date / time guarantee information acquisition unit 26, a certified file creation unit 27, and other processing units.
However, the classification of each means is merely for convenience of explanation. Each means is implemented by hardware and software according to its function. In the case of software, the CPU executes a computer program stored in a storage means such as a ROM or a hard disk. Since these are well-known matters, description thereof will be omitted. Here, a computer program for causing the user terminal 20 to execute various processes for content certification is distributed by an operator of the system of the present invention. In the first embodiment, the system operator installs the data certification device 1 himself and executes the content certification service at the request of the user terminal 2. However, in this second embodiment, the system operator may distribute the computer program to the user instead of operating and managing the data certification device.
The user terminal 20 also includes a communication interface unit 23 that enables communication with the time stamp assigning device 3 via input / output means such as a keyboard and a display, drivers, and a communication network.

中間ファイル作成手段24は、原本データDの存在を証明する証明書ファイルF1を作成し、この証明書ファイルF1に原本データDを添付して中間ファイルF2を作成する。
タイムスタンプ要求手段25は、中間ファイルF2をタイムスタンプ付与装置3に送信する。
日時保証情報取得手段26は、タイムスタンプ付与装置3から日時保証情報Cを受信する。
証明済ファイル作成手段27は、受信した日時保証情報Cを中間ファイルF2に埋め込み証明済ファイルF3を作成する。
タイムスタンプ付与装置3による日時保証情報Cの生成、証明済ファイルF3の検証の方法等は第1の実施の形態と同様である。 The intermediate file creation means 24 creates a certificate file F1 that proves the existence of the original data D, and creates the intermediate file F2 by attaching the original data D to the certificate file F1.
The time stamp request unit 25 transmits the intermediate file F2 to the time stamp assigning device 3.
The date / time guarantee information acquisition unit 26 receives the date / time guarantee information C from the time stamp assigning device 3.
The certified file creation means 27 embeds the received date / time guarantee information C in the intermediate file F2 to create a certified file F3.
The method of generating the date / time guarantee information C by the time stamp assigning device 3 and the method of verifying the certified file F3 are the same as in the first embodiment.

以上、第1及び第2の実施の形態をもとに本発明の説明をしてきたが、これらの実施の形態は例示にすぎない。例えば、第1の実施形態のデータ証明装置1とタイムスタンプ付与装置3との処理分担や処理の流れ等につき種々の変形例が考えられ、それらの変形例も本発明の範囲内にある。
そうした変形例のいくつかを下記に記す。 Although the present invention has been described based on the first and second embodiments, these embodiments are merely examples. For example, various modifications can be considered for the processing sharing between the data certifying device 1 and the time stamp assigning device 3 of the first embodiment, the flow of processing, and the like, and these modifications are also within the scope of the present invention.
Some of these variations are described below.

上記の第1の実施の形態では、データ証明装置1は、原本データDを一体的に含む中間ファイルF2をそのままタイムスタンプ付与装置3に送信していた。
しかし、請求項2に係る発明のように、中間ファイルF2そのものではなく、データ証明装置1側で中間ファイルF2からハッシュ値を計算し、このハッシュ値のみをタイムスタンプ付与装置3に送信してもかまわない。要は、タイムスタンプ付与装置3には日時保証情報Cの生成に必要な情報が送られればよい。 In the first embodiment described above, the data certification device 1 transmits the intermediate file F2 that integrally includes the original data D to the time stamp assigning device 3 as it is.
However, as in the invention according to claim 2, even if the hash value is calculated from the intermediate file F2 on the data certification device 1 side instead of the intermediate file F2 itself, and only this hash value is transmitted to the time stamp assigning device 3 It doesn't matter. In short, it is only necessary that the time stamp assigning device 3 is sent information necessary for generating the date / time guarantee information C.

上記の第1の実施の形態では、データ証明装置1からユーザ端末2へ証明済ファイルF3を送信していた。しかし、必ずしもユーザ端末2へ送信しなくてもよい。ユーザ端末2がインターネットNを介してアクセス可能な装置(データ証明装置1が考えられるが、それに限らずデータ証明装置1と通信可能に接続しているデータベースサーバなどでもよい)に証明済ファイルF3を保存しておき、ユーザ端末2から要求がある度に、閲覧可能としてもよい。 In the first embodiment, the certified file F3 is transmitted from the data certification device 1 to the user terminal 2. However, it is not always necessary to transmit to the user terminal 2. The certified file F3 is transferred to a device that can be accessed by the user terminal 2 via the Internet N (the data certification device 1 is conceivable, but is not limited thereto, and may be a database server or the like that is connected to the data certification device 1). It may be stored and can be browsed whenever a request is received from the user terminal 2.

ユーザは、原本データについてデータを格納するファイル形式を問わず簡便に内容証明を受けることができる。今後各種書類は、従来の紙媒体からデジタルデータへの移行が進むと予想されるが、本発明はデジタルデータの内容証明を簡便かつ確実に行うシステム・方法として多くの需要が見込まれると期待される。なお「簡便」とは、単にユーザの作業の簡便性だけではなく、「運用のための大がかりな組織を必要としない」という意味も含まれる。

The user can easily receive the content certificate for the original data regardless of the file format for storing the data. In the future, various documents are expected to shift from conventional paper media to digital data. However, the present invention is expected to have a lot of demand as a system and method for simply and surely verifying the contents of digital data. The The term “simple” includes not only the simplicity of the user's work but also the meaning “does not require a large organization for operation”.

1 データ証明装置
2 ユーザ端末
3 タイムスタンプ付与装置
6 原本データ受付手段
7 中間ファイル作成手段
8 タイムスタンプ要求手段
9 日時保証情報取得手段
10 証明済ファイル作成手段
11 証明済ファイル送信手段
20 (第2の実施形態の)ユーザ端末
24 中間ファイル作成手段
25 タイムスタンプ要求手段
26 日時保証情報取得手段
27 証明済ファイル作成手段
N インターネット
C 日時保証情報
D 原本データ
F1 証明書ファイル
F2 中間ファイル
F3 証明済ファイル DESCRIPTION OF SYMBOLS 1 Data certification | authentication apparatus 2 User terminal 3 Time stamp provision apparatus 6 Original data reception means 7 Intermediate file creation means 8 Time stamp request means 9 Date / time guarantee information acquisition means 10 Certified file creation means 11 Certified file transmission means 20 (second User terminal 24 intermediate file creation means 25 time stamp request means 26 date and time guarantee information acquisition means 27 certified file creation means N Internet C date and time guarantee information D original data F1 certificate file F2 intermediate file F3 certified file

Claims (8)

ユーザ端末から送信されデジタルデータからなる原本データを受信して証明を行なうデータ証明装置と、上記証明装置が作成した中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を生成するタイムスタンプ付与装置とを有するシステムにより、あるデジタルデータがある時点で存在していたことを証明する方法であって、
上記データ証明装置が、
前記ユーザ端末から送信された原本データを受信する処理と、
原本データの受信日時を記載するエリア、原本を添付するエリア、日時情報を添付するエリアを備えたファイルに、前記受信した原本データの受信日時を受信日時として記載することで証明書ファイルを作成し、この証明書ファイルに前記受信した状態から変更がない原本データを複製可能な状態で証明書ファイルの原本を添付するエリアに添付して中間ファイルを作成する処理と、
前記中間ファイルを前記タイムスタンプ付与装置に送信する処理と、
前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する処理と、
受信した日時保証情報を前記中間ファイルの日時情報を添付するエリアに添付することで証明済ファイルを作成する処理と、
この証明済ファイルを前記ユーザ端末に送信する処理と、を行い、
上記タイムスタンプ付与装置が、
上記データ証明装置から受信した中間ファイルから、所定のハッシュ関数に基づいてハッシュ値を生成し、生成したハッシュ値及び日時情報を包含する日時保証情報を生成する処理と、
上記生成した日時保証情報を、上記データ証明装置に送信する処理と、を行なう、
ことを特徴とする証明方法。 A data certifying device that receives original data consisting of digital data transmitted from a user terminal and performs proof, and a time for generating date and time guarantee information including a hash value and date and time information for an intermediate file created by the proof device A method for verifying that digital data existed at a certain point in time by a system having a stamping device,
The data proof device
A process of receiving original data transmitted from the user terminal;
A certificate file is created by writing the received date and time of the received original data as the received date and time in a file with an area that indicates the date and time of receiving the original data, an area to which the original is attached, and an area to which the date and time information is attached. Processing to create an intermediate file by attaching the original certificate file to the area to which the original certificate file is attached in a state where the original data unchanged from the received state can be copied to the certificate file;
Processing to send the intermediate file to the time stamping device;
Processing for receiving date / time guarantee information including the hash value and date / time information of the intermediate file from the time stamp assigning device;
A process of creating a certified file by attaching the received date and time guarantee information to an area to which the date and time information of the intermediate file is attached;
A process of transmitting the certified file to the user terminal;
The time stamping device is
A process of generating a hash value based on a predetermined hash function from the intermediate file received from the data certification device, and generating date / time guarantee information including the generated hash value and date / time information;
A process of transmitting the generated date / time guarantee information to the data certification device;
Proof method characterized by that. ユーザ端末から送信されデジタルデータからなる原本データを受信して証明を行なうデータ証明装置と、上記証明装置が作成した中間ファイルのハッシュ値に対して、日時情報を包含する日時保証情報を生成するタイムスタンプ付与装置とを有するシステムにより、あるデジタルデータがある時点で存在していたことを証明する方法であって、
上記データ証明装置が、
前記ユーザ端末から送信された原本データを受信する処理と、
原本データの受信日時を記載するエリア、原本を添付するエリア、日時情報を添付するエリアを備えたファイルに、前記受信した原本データの受信日時を受信日時として記載することで証明書ファイルを作成し、この証明書ファイルに前記受信した状態から変更がない原本データを複製可能な状態で証明書ファイルの原本を添付するエリアに添付して中間ファイルを作成し、作成した中間ファイルからハッシュ値を生成する処理と、
前記生成されたハッシュ値を前記タイムスタンプ付与装置に送信する処理と、
前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する処理と、
受信した日時保証情報を前記中間ファイルの日時情報を添付するエリアに添付することで証明済ファイルを作成する処理と、
この証明済ファイルを前記ユーザ端末に送信する処理と、を行い、
上記タイムスタンプ付与装置が、
上記データ証明装置から受信した中間ファイルから、所定のハッシュ関数に基づいてハッシュ値を生成し、生成したハッシュ値及び日時情報を包含する日時保証情報を生成する処理と、
上記生成した日時保証情報を、上記データ証明装置に送信する処理と、を行なう、
ことを特徴とする証明方法。 A data certification device that receives original data consisting of digital data transmitted from a user terminal and performs certification, and a time for generating date and time guarantee information including date and time information for the hash value of the intermediate file created by the certification device A method for verifying that digital data existed at a certain point in time by a system having a stamping device,
The data proof device
A process of receiving original data transmitted from the user terminal;
A certificate file is created by writing the received date and time of the received original data as the received date and time in a file with an area that indicates the date and time of receiving the original data, an area to which the original is attached, and an area to which the date and time information is attached. Create an intermediate file by attaching the original certificate file to the area where the original certificate file is attached in a state where the original data unchanged from the received state can be copied to this certificate file, and generate a hash value from the created intermediate file Processing to
A process of transmitting the generated hash value to the time stamp assigning device;
Processing for receiving date / time guarantee information including the hash value and date / time information of the intermediate file from the time stamp assigning device;
A process of creating a certified file by attaching the received date and time guarantee information to an area to which the date and time information of the intermediate file is attached;
A process of transmitting the certified file to the user terminal;
The time stamping device is
A process of generating a hash value based on a predetermined hash function from the intermediate file received from the data certification device, and generating date / time guarantee information including the generated hash value and date / time information;
A process of transmitting the generated date / time guarantee information to the data certification device;
Proof method characterized by that. ユーザ端末と、受信した中間ファイルから、所定のハッシュ関数に基づいてハッシュ値を生成し、生成したハッシュ値及び日時情報を包含する日時保証情報を生成し、生成した日時保証情報を、受信元の装置に送信する処理を行なうデータ証明装置と、に通信可能に構成されたコンピュータにより行われる方法であって、
上記コンピュータが、
前記ユーザ端末から送信された原本データを受信する処理と、
原本データの受信日時を記載するエリア、原本を添付するエリア、日時情報を添付するエリアを備えたファイルに、前記受信した原本データの受信日時を受信日時として記載することで証明書ファイルを作成し、この証明書ファイルに前記受信した状態から変更がない原本データを複製可能な状態で証明書ファイルの原本を添付するエリアに添付して中間ファイルを作成する処理と、
前記中間ファイルを前記タイムスタンプ付与装置に送信する処理と、
前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する処理と、
受信した日時保証情報を前記中間ファイルの日時情報を添付するエリアに添付することで証明済ファイルを作成する処理と、
この証明済ファイルを前記ユーザ端末に送信する処理と、
を行うことを特徴とする証明方法。 A hash value is generated from the user terminal and the received intermediate file based on a predetermined hash function, date / time guarantee information including the generated hash value and date / time information is generated, and the generated date / time guarantee information is A method performed by a computer configured to be able to communicate with a data certification device that performs processing to be transmitted to the device,
The computer
A process of receiving original data transmitted from the user terminal;
A certificate file is created by writing the received date and time of the received original data as the received date and time in a file with an area that indicates the date and time of receiving the original data, an area to which the original is attached, and an area to which the date and time information is attached. Processing to create an intermediate file by attaching the original certificate file to the area to which the original certificate file is attached in a state where the original data unchanged from the received state can be copied to the certificate file;
Processing to send the intermediate file to the time stamping device;
Processing for receiving date / time guarantee information including the hash value and date / time information of the intermediate file from the time stamp assigning device;
A process of creating a certified file by attaching the received date and time guarantee information to an area to which the date and time information of the intermediate file is attached;
A process of transmitting the certified file to the user terminal;
Proof method characterized by performing. ユーザ端末と、 受信した中間ファイルから、所定のハッシュ関数に基づいてハッシュ値を生成し、生成したハッシュ値及び日時情報を包含する日時保証情報を生成し、生成した日時保証情報を、受信元の装置に送信する処理を行なうデータ証明装置と、に通信可能に構成されたコンピュータにより行われる方法であって、
上記コンピュータが、
前記ユーザ端末から送信された原本データを受信する処理と、
原本データの受信日時を記載するエリア、原本を添付するエリア、日時情報を添付するエリアを備えたファイルに、前記受信した原本データの受信日時を受信日時として記載することで証明書ファイルを作成し、この証明書ファイルに前記受信した状態から変更がない原本データを複製可能な状態で証明書ファイルの原本を添付するエリアに添付して中間ファイルを作成し、作成した中間ファイルからハッシュ値を生成する処理と、
前記生成されたハッシュ値を前記タイムスタンプ付与装置に送信する処理と、
前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する処理と、
受信した日時保証情報を前記中間ファイルの日時情報を添付するエリアに添付することで証明済ファイルを作成する処理と、
この証明済ファイルを前記ユーザ端末に送信する処理と、
を行うことを特徴とする証明方法。 A hash value is generated from the user terminal and the received intermediate file based on a predetermined hash function, date / time guarantee information including the generated hash value and date / time information is generated, and the generated date / time guarantee information is A method performed by a computer configured to be able to communicate with a data certification device that performs processing to be transmitted to the device,
The computer
A process of receiving original data transmitted from the user terminal;
A certificate file is created by writing the received date and time of the received original data as the received date and time in a file with an area that indicates the date and time of receiving the original data, an area to which the original is attached, and an area to which the date and time information is attached. Create an intermediate file by attaching the original certificate file to the area where the original certificate file is attached in a state where the original data unchanged from the received state can be copied to this certificate file, and generate a hash value from the created intermediate file Processing to
A process of transmitting the generated hash value to the time stamp assigning device;
Processing for receiving date / time guarantee information including the hash value and date / time information of the intermediate file from the time stamp assigning device;
A process of creating a certified file by attaching the received date and time guarantee information to an area to which the date and time information of the intermediate file is attached;
A process of transmitting the certified file to the user terminal;
Proof method characterized by performing. コンピュータに対して、上記請求項3又は4記載の処理を実行させる、
コンピュータプログラム。 Causing a computer to execute the processing according to claim 3 or 4;
Computer program. デジタルデータに対する内容証明を求めるユーザが使用するユーザ端末であって、
タイムスタンプ付与装置と通信可能であり、
原本データの受信日時を記載するエリア、原本を添付するエリア、日時情報を添付するエリアを備えたファイルに、前記受信した原本データの受信日時を受信日時として記載することで証明書ファイルを作成し、この証明書ファイルに指定された原本データを複製可能な状態で証明書ファイルの原本を添付するエリアに添付して中間ファイルを作成する処理手段と、
前記中間ファイルを前記タイムスタンプ付与装置に送信する処理手段と、
前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する処理手段と、
受信した日時保証情報を前記中間ファイルの日時情報を添付するエリアに添付することで証明済ファイルを作成する処理手段と、
を備えることを特徴とするユーザ端末。 A user terminal used by a user seeking content proof for digital data,
It can communicate with the time stamping device,
A certificate file is created by writing the received date and time of the received original data as the received date and time in a file with an area that indicates the date and time of receiving the original data, an area to which the original is attached, and an area to which the date and time information is attached. Processing means for creating an intermediate file by attaching the original data of the certificate file to the area to which the original of the certificate file is attached in a state where the original data specified in the certificate file can be copied;
Processing means for transmitting the intermediate file to the time stamping device;
Processing means for receiving date / time guarantee information including a hash value and date / time information of the intermediate file from the time stamp assigning device;
Processing means for creating a certified file by attaching the received date and time guarantee information to an area to which the date and time information of the intermediate file is attached;
A user terminal comprising: デジタルデータに対する内容証明を求めるユーザが使用するユーザ端末であって、
タイムスタンプ付与装置と通信可能であり、
原本データの受信日時を記載するエリア、原本を添付するエリア、日時情報を添付するエリアを備えたファイルに、前記受信した原本データの受信日時を受信日時として記載することで証明書ファイルを作成し、この証明書ファイルに指定された原本データを複製可能な状態で証明書ファイルの原本を添付するエリアに添付して中間ファイルを作成し、作成した中間ファイルからハッシュ値を生成する処理と、
前記生成されたハッシュ値を前記タイムスタンプ付与装置に送信する処理と、
前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する処理と、
受信した日時保証情報を前記中間ファイルの日時情報を添付するエリアに添付することで証明済ファイルを作成する処理と、
を行なうことを特徴とするユーザ端末。 A user terminal used by a user seeking content proof for digital data,
It can communicate with the time stamping device,
A certificate file is created by writing the received date and time of the received original data as the received date and time in a file with an area that indicates the date and time of receiving the original data, an area to which the original is attached, and an area to which the date and time information is attached. A process of creating an intermediate file by attaching the original of the certificate file to the area to which the original of the certificate file is attached in a state where the original data specified in the certificate file can be copied, and generating a hash value from the created intermediate file,
A process of transmitting the generated hash value to the time stamp assigning device;
Processing for receiving date / time guarantee information including the hash value and date / time information of the intermediate file from the time stamp assigning device;
A process of creating a certified file by attaching the received date and time guarantee information to an area to which the date and time information of the intermediate file is attached;
The user terminal characterized by performing. コンピュータに対して、上記請求項6又は7記載の処理を実行させる、
コンピュータプログラム。











Causing a computer to execute the processing according to claim 6 or 7;
Computer program.











JP2010163421A 2010-07-20 2010-07-20 Data creation method, data creation device and computer program Withdrawn JP2011160402A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010163421A JP2011160402A (en) 2010-07-20 2010-07-20 Data creation method, data creation device and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010163421A JP2011160402A (en) 2010-07-20 2010-07-20 Data creation method, data creation device and computer program

Related Parent Applications (1)

Application Number Title Priority Date Filing Date
JP2010022396A Division JP4558099B1 (en) 2010-02-03 2010-02-03 Digital data content certification system, data certification device, user terminal, computer program and method

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2011185580A Division JP2012009059A (en) 2011-08-29 2011-08-29 Data creation apparatus, method and computer program

Publications (1)

Publication Number Publication Date
JP2011160402A true JP2011160402A (en) 2011-08-18

Family

ID=44591927

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010163421A Withdrawn JP2011160402A (en) 2010-07-20 2010-07-20 Data creation method, data creation device and computer program

Country Status (1)

Country Link
JP (1) JP2011160402A (en)

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002358240A (en) * 2001-03-26 2002-12-13 Hirotaka Ikeda Temporal certification method for electronic file and temporal certification device for electronic file
JP2004222007A (en) * 2003-01-16 2004-08-05 Dainippon Printing Co Ltd Content certification system and user terminal equipment
JP2006067094A (en) * 2004-08-25 2006-03-09 Nippon Telegr & Teleph Corp <Ntt> Program for requesting bulk type time authentication, recording medium for requesting bulk type time authentication, and, verification apparatus, verification method, verification program, and verification recording medium
JP2006101218A (en) * 2004-09-29 2006-04-13 Canon Inc Information processor, method for adding electronic signature, program, and storage medium
JP2006277011A (en) * 2005-03-28 2006-10-12 Tokyo Stock Exchange Inc Creating and disclosing system for electronic information, and its method
JP2007060336A (en) * 2005-08-25 2007-03-08 Tohoku Information Systems Co Inc Electronic tally seal system
JP2009026076A (en) * 2007-07-19 2009-02-05 Canon Inc Document management system
JP2009181553A (en) * 2008-02-01 2009-08-13 Nec System Technologies Ltd Electronic file access right management device, electronic file right access management method and program

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002358240A (en) * 2001-03-26 2002-12-13 Hirotaka Ikeda Temporal certification method for electronic file and temporal certification device for electronic file
JP2004222007A (en) * 2003-01-16 2004-08-05 Dainippon Printing Co Ltd Content certification system and user terminal equipment
JP2006067094A (en) * 2004-08-25 2006-03-09 Nippon Telegr & Teleph Corp <Ntt> Program for requesting bulk type time authentication, recording medium for requesting bulk type time authentication, and, verification apparatus, verification method, verification program, and verification recording medium
JP2006101218A (en) * 2004-09-29 2006-04-13 Canon Inc Information processor, method for adding electronic signature, program, and storage medium
JP2006277011A (en) * 2005-03-28 2006-10-12 Tokyo Stock Exchange Inc Creating and disclosing system for electronic information, and its method
JP2007060336A (en) * 2005-08-25 2007-03-08 Tohoku Information Systems Co Inc Electronic tally seal system
JP2009026076A (en) * 2007-07-19 2009-02-05 Canon Inc Document management system
JP2009181553A (en) * 2008-02-01 2009-08-13 Nec System Technologies Ltd Electronic file access right management device, electronic file right access management method and program

Similar Documents

Publication Publication Date Title
JP4558099B1 (en) Digital data content certification system, data certification device, user terminal, computer program and method
JP5576985B2 (en) Method for determining cryptographic algorithm used for signature, verification server, and program
JP2003244139A (en) Time stamp imprinting system to electronic document, and program medium thereof
KR20080106532A (en) Generation of electronic signatures
US7996677B2 (en) Digitally certified stationery
JP2024027133A (en) Program, information processing apparatus, and method
KR20120112290A (en) System for creating and certifying the original of digital contents and method thereof
US6839842B1 (en) Method and apparatus for authenticating information
US11418484B2 (en) Document management system
JP2007058781A (en) Identification system and method, user&#39;s portable terminal, and identification card management server and program
JP2008035019A (en) Digital signature device
JP2011024155A (en) Electronic signature system and method
JP5771822B2 (en) Digital data content certification system
JP2009031849A (en) Certificate issuing system for electronic application, electronic application reception system, and method and program therefor
WO2012011509A1 (en) Digital data content authentication system
JP2011160402A (en) Data creation method, data creation device and computer program
JP2012009059A (en) Data creation apparatus, method and computer program
JP2007181093A (en) Time stamp server apparatus, time stamp issuing method, and time stamp issuing program
JP2009087130A (en) Web service providing device
US20230031804A1 (en) Computer-readable recording medium storing information processing program, information processing apparatus, and system
WO2024042583A1 (en) Information processing device, ai model authentication system, ai model authentication method, and program
JP2017175377A (en) Time stamp storage server, portable terminal, electronic data storage server, time stamp storage program, portable terminal program, and electronic data storage program
JP2006166354A (en) Method, device and program for preparing electronic signature validity certification data, and method, device and program for confirming justice of electronic signature validity certification data, and method, device and program for confirming electronic signature validity
WO2009118847A1 (en) Signature management method
Hwang et al. Design and Implementation of the Document HTML System for Preserving Content Integrity.

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110408

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110408

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20110408

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110415

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20110510

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110513

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110607

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110712

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110727

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110829

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111018

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120117

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20120123

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120223

A912 Re-examination (zenchi) completed and case transferred to appeal board

Free format text: JAPANESE INTERMEDIATE CODE: A912

Effective date: 20120518

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20120619

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120619

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20131025