JP6045018B2 - 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 - Google Patents
電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 Download PDFInfo
- Publication number
- JP6045018B2 JP6045018B2 JP2012106276A JP2012106276A JP6045018B2 JP 6045018 B2 JP6045018 B2 JP 6045018B2 JP 2012106276 A JP2012106276 A JP 2012106276A JP 2012106276 A JP2012106276 A JP 2012106276A JP 6045018 B2 JP6045018 B2 JP 6045018B2
- Authority
- JP
- Japan
- Prior art keywords
- data
- user
- certificate
- protection
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
第4の態様は、電子署名代行方法に関する。第4の態様に係る電子署名代行方法は、認証局により発行される、ユーザの個人識別データで保護された電子証明書及び秘密鍵を第1次保護証明書データとして入手する入手代行サーバと、前記ユーザの被署名データに電子署名を付与する署名代行サーバとによって実行される。入手代行サーバは、認証局から発行された第1次保護証明書データを取得し、取得された第1次保護証明書データを所定暗号化方式により暗号化することにより、第2次保護証明書データを生成する。署名代行サーバは、入手代行サーバにより生成された第2次保護証明書データを、該ユーザのユーザ端末から受信し、受信された第2次保護証明書データを上記所定暗号化方式に対応する復号方式で復号することにより第1次保護証明書データを取得し、取得された第1次保護証明書データを保持し、前記ユーザの個人識別データを取得し、その個人識別データを用いて、保持される第1次保護証明書データの個人識別データによる保護を解除し、ユーザ端末から送られるデータに基づき生成される被署名データに、当該保護解除により得られる秘密鍵を用いて、電子署名を付与する。
〔システム構成〕
図1は、第1実施形態における電子署名代行システムの構成例を示す概念図である。第1実施形態における電子署名代行システム1は、入手代行サーバ10及び署名代行サーバ20を有する。入手代行サーバ10及び署名代行サーバ20は、システム内通信網により相互に通信可能に接続される。更に、入手代行サーバ10及び署名代行サーバ20は、発注者端末30と通信網35を介して通信可能に接続される。また、署名代行サーバ20は、受注者端末40と通信網45を介して通信可能に接続される。
図2は、第1実施形態における入手代行サーバ10の処理構成例を概念的に示す図である。第1実施形態における入手代行サーバ10は、依頼受信部11、1次データ取得部12、暗号処理部13、2次データ送信部14等を有する。これら各処理部は、例えば、CPU2によりメモリ3に格納されるプログラムが実行されることにより実現される。また、当該プログラムは、例えば、CD(Compact Disc)、メモリカード等のような可搬型記録媒体やネットワーク上の他のコンピュータから入出力I/F4を介してインストールされ、メモリ3に格納されてもよい。
以下、図5及び図6を用いて、第1実施形態における電子署名代行方法について説明する。
上述したように第1実施形態では、認証局から発行された第1次保護証明書データが入手代行サーバ10で取得され、そのPIN保護が解除されることなく暗号化され、生成された第2次保護証明書データが発注者端末30に送信される。このように、署名用途データ(電子証明書及び秘密鍵)の所有者となるべき発注者の操作によらず勝手に入手代行サーバ10が第1次保護証明書データのPIN保護を解除しないため、第1実施形態によれば、署名用途データという個人情報が適切に保護される。
上述の第1実施形態では、ユーザID(ユーザ識別データ)は、署名代行サーバ20において、第2次保護証明書データ、第1次保護証明書データ及び署名用途データを特定するために利用されていた。第2実施形態では、当該ユーザIDを用いて、入手代行サーバ10及び署名代行サーバ20においてユーザ認証が行われる。以下、第2実施形態における電子署名代行システム1について、第1実施形態と異なる内容を中心説明する。以下の説明では、第1実施形態と同様の内容については適宜省略する。
図7は、第2実施形態における入手代行サーバ10の処理構成例を概念的に示す図である。第2実施形態における入手代行サーバ10は、第1実施形態の構成に加えて、ユーザ認証処理部71、ユーザデータ格納部72及び共有データ送信部73を更に有する。
以下、図9及び図10を用いて、第2実施形態における電子署名代行方法について説明する。
上述のように、第2実施形態では、入手代行サーバ10においてユーザ認証が行われ、正当性が認証されたユーザIDと共に送られる依頼データのみが受け付けられ、そのユーザIDを持つ発注者のための第1次保護証明書データから第2次保護証明書データが生成される。そして、第2次保護証明書データが発注者端末30に送信されると、対応するユーザID及び鍵データが署名代行サーバ20に送信される。署名代行サーバ20では、入手代行サーバ10から送られたユーザIDを用いて、PINデータの入力者の認証が行われ、入力者の正当性が認証された場合にのみ、第2次保護証明書データのPIN保護が解除される。
第3実施形態では、上述の第2実施形態の処理に加えて、電子証明書の認証が更に行われる。以下、第3実施形態における電子署名代行システム1について、第1実施形態及び第2実施形態と異なる内容を中心説明する。以下の説明では、第1実施形態及び第2実施形態と同様の内容について適宜省略する。
以下、図12を用いて、第3実施形態における電子署名代行方法について説明する。
図12は、第3実施形態における署名代行サーバ20の動作例を示すフローチャートである。第3実施形態では、署名代行サーバ20は、第2実施形態の工程に加えて、工程(S111)及び工程(S112)を更に実行する。
このように、第3実施形態では、PIN保護からの解除により得られる署名用途データに含まれる電子証明書の正当性が更に認証される。これにより、電子証明書が認証局により正当に発行されたものであるか否かが確認されるため、署名代行サーバ20上に保持される署名用途データの正当性を確実に保証することができる。
上述の説明では、認証局から発行される第1次保護証明書データが、電子証明書及び秘密鍵のペアがPINで保護されることで形成される例が示されたが、秘密鍵のみがPINで保護される形態を除外するものではない。即ち、上述の第1次保護証明書データは、PINで保護されていない電子証明書とPINで保護された秘密鍵とから形成されていてもよい。この場合には、保護解除部25は、秘密鍵のPIN保護を解除する。
以下、参考形態の例を付記する。
1. 認証局により発行される、ユーザの個人識別データで保護された電子証明書及び秘密鍵を含む第1次保護証明書データが所定暗号化方式により暗号化されることにより得られる第2次保護証明書データを該ユーザのユーザ端末から受信する2次データ受信手段と、
前記2次データ受信手段により受信される第2次保護証明書データを前記所定暗号化方式に対応する復号方式で復号することにより前記第1次保護証明書データを取得する復号処理手段と、
前記復号処理手段により取得された前記第1次保護証明書データを保持するデータ保持手段と、
前記個人識別データを前記ユーザに入力させるための入力画面を前記ユーザ端末に表示させるための画面データを送信する画面データ送信手段と、
前記入力画面を介して入力された前記個人識別データを用いて、前記データ保持手段により保持される第一次保護証明書データの前記個人識別データによる保護を解除する保護解除手段と、
前記ユーザ端末から送られるデータに基づき生成される被署名データに、前記保護解除手段の保護解除処理により得られる前記秘密鍵を用いて、電子署名を付与する電子署名手段と、
を備える電子署名代行サーバ。
2. 認証局により発行される、ユーザの個人識別データで保護された電子証明書及び秘密鍵を第1次保護証明書データとして入手する入手代行サーバと、該ユーザの被署名データに電子署名を付与する署名代行サーバと、を含む電子署名代行システムにおいて、
前記入手代行サーバは、
前記認証局から発行された前記第1次保護証明書データを取得する1次データ取得手段と、
前記1次データ取得手段により取得される前記第1次保護証明書データを所定暗号化方式により暗号化することにより、第2次保護証明書データを生成する暗号処理手段と、
を備え、
前記署名代行サーバは、
前記暗号処理手段により生成される前記第2次保護証明書データを前記ユーザのユーザ端末から受信する2次データ受信手段と、
前記2次データ受信手段により受信される第2次保護証明書データを前記所定暗号化方式に対応する復号方式で復号することにより前記第1次保護証明書データを取得する復号処理手段と、
前記復号処理手段により取得された前記第1次保護証明書データを保持するデータ保持手段と、
前記個人識別データを前記ユーザに入力させるための入力画面を前記ユーザ端末に表示させるための画面データを送信する画面データ送信手段と、
前記入力画面を介して入力された前記個人識別データを用いて、前記データ保持手段により保持される第一次保護証明書データの前記個人識別データによる保護を解除する保護解除手段と、
前記ユーザ端末から送られるデータに基づき生成される被署名データに、前記保護解除手段の保護解除処理により得られる前記秘密鍵を用いて、電子署名を付与する電子署名手段と、
を備える電子署名代行システム。
3. 前記入手代行サーバは、
前記ユーザをシステム内で特定するためのユーザ識別データ及び前記ユーザのための前記第2次保護証明書データを復号するために用いられる鍵データを前記署名代行サーバに送信する共有データ送信手段、
を更に備え、
前記2次データ受信手段は、前記ユーザ端末から、前記第2次保護証明書データに加えて前記ユーザのユーザ識別データを受信し、
前記復号処理手段は、前記第2次保護証明書データを、前記2次データ受信手段により受信される前記ユーザ識別データと同一ユーザ識別データと共に前記共有データ送信手段により送信される前記鍵データを用いて復号する、
2.に記載の電子署名代行システム。
4. 前記署名代行サーバは、
前記共有データ送信手段により送信される前記ユーザ識別データと、前記2次データ受信手段により受信される前記ユーザ識別データとを少なくとも用いて、前記ユーザ端末を用いて前記入力画面に前記個人識別データを入力する前記ユーザの正当性を認証する入力者認証手段、
を更に備え、
前記保護解除手段は、前記入力者認証手段により正当性が認証されない場合には、前記第一次保護証明書データの保護解除処理を実行しない、
3.に記載の電子署名代行システム。
5. 前記署名代行サーバは、
前記保護解除手段の保護解除処理により得られる前記電子証明書の正当性を、前記認証局の公開鍵を用いて認証し、前記電子証明書が不当であると判定した場合に、前記ユーザ端末に、前記第2次保護証明書データに含まれる前記電子証明書が不当であることを通知する証明書認証手段、
を更に備える2.から4.のいずれか1つに記載の電子署名代行システム。
6. 少なくとも1つのコンピュータが、
認証局により発行される、ユーザの個人識別データで保護された電子証明書及び秘密鍵を含む第1次保護証明書データを所定暗号化方式により暗号化することにより、第2次保護証明書データを生成し、
前記第2次保護証明書データを前記ユーザのユーザ端末から受信し、
前記受信された第2次保護証明書データを前記所定暗号化方式に対応する復号方式で復号することにより前記第1次保護証明書データを取得し、
前記取得された第1次保護証明書データを保持し、
前記個人識別データを前記ユーザに入力させるための入力画面を前記ユーザ端末に表示させるための画面データを送信し、
前記入力画面を介して入力された前記個人識別データを用いて、前記保持される第一次保護証明書データの前記個人識別データによる保護を解除し、
前記ユーザ端末から送られるデータに基づき生成される被署名データに、前記保護解除により得られる前記秘密鍵を用いて、電子署名を付与する、
ことを含む電子署名代行方法。
7. 前記少なくとも1つのコンピュータは、前記第1次保護証明書データを前記認証局から入手する入手代行サーバと、前記ユーザの被署名データに電子署名を付与する署名代行サーバとを含み、
前記入手代行サーバが、
前記認証局から発行された前記第1次保護証明書データを取得し、
前記取得された第1次保護証明書データを所定暗号化方式により暗号化することにより、第2次保護証明書データを生成し、
前記署名代行サーバが、
前記入手代行サーバにより生成された前記第2次保護証明書データを前記ユーザのユーザ端末から受信し、
前記受信された第2次保護証明書データを前記所定暗号化方式に対応する復号方式で復号することにより前記第1次保護証明書データを取得し、
前記取得された第1次保護証明書データを保持し、
前記個人識別データを前記ユーザに入力させるための入力画面を前記ユーザ端末に表示させるための画面データを送信し、
前記入力画面を介して入力された前記個人識別データを用いて、前記保持される第一次保護証明書データの前記個人識別データによる保護を解除し、
前記ユーザ端末から送られるデータに基づき生成される被署名データに、前記保護解除処理により得られる前記秘密鍵を用いて、電子署名を付与する、
ことを含む6.に記載の電子署名代行方法。
8. 前記入手代行サーバが、
前記ユーザをシステム内で特定するためのユーザ識別データ及び前記ユーザのための前記第2次保護証明書データを復号するために用いられる鍵データを前記署名代行サーバに送信し、
前記署名代行サーバが、
前記ユーザ端末から、前記第2次保護証明書データに加えて前記ユーザのユーザ識別データを受信する、
ことを更に含み、
前記署名代行サーバによる前記復号は、前記第2次保護証明書データを、前記ユーザ端末から受信されたユーザ識別データと同一のユーザ識別データと共に、前記入手代行サーバから前記署名代行サーバへ送信された前記鍵データを用いて復号する、
7.に記載の電子署名代行方法。
9. 前記署名代行サーバが、
前記入手代行サーバから前記署名代行サーバへ送信された前記ユーザ識別データと、前記ユーザ端末から送信された前記ユーザ識別データとを少なくとも用いて、前記ユーザ端末を用いて前記入力画面に前記個人識別データを入力する前記ユーザの正当性を認証する、
ことを更に含み、
前記署名代行サーバの前記保護解除は、前記ユーザの正当性が認証されない場合には、前記第一次保護証明書データの保護解除処理を実行しない、
8.に記載の電子署名代行方法。
10. 前記署名代行サーバが、
前記保護解除により得られる前記電子証明書の正当性を、前記認証局の公開鍵を用いて認証し、
前記電子証明書が不当であると判定した場合に、前記ユーザ端末に、前記第2次保護証明書データに含まれる前記電子証明書が不当であることを通知する、
ことを更に含む7.から9.のいずれか1つに記載の電子署名代行方法。
11. 少なくとも1つのコンピュータに、
認証局により発行される、ユーザの個人識別データで保護された電子証明書及び秘密鍵を含む第1次保護証明書データが所定暗号化方式により暗号化されることにより得られる第2次保護証明書データを該ユーザのユーザ端末から受信する2次データ受信手段と、
前記2次データ受信手段により受信される第2次保護証明書データを前記所定暗号化方式に対応する復号方式で復号することにより前記第1次保護証明書データを取得する復号処理手段と、
前記復号処理手段により取得された前記第1次保護証明書データを保持するデータ保持手段と、
前記個人識別データを前記ユーザに入力させるための入力画面を前記ユーザ端末に表示させるための画面データを送信する画面データ送信手段と、
前記入力画面を介して入力された前記個人識別データを用いて、前記データ保持手段により保持される第一次保護証明書データの前記個人識別データによる保護を解除する保護解除手段と、
前記ユーザ端末から送られるデータに基づき生成される被署名データに、前記保護解除手段の保護解除処理により得られる前記秘密鍵を用いて、電子署名を付与する電子署名手段と、
を実現させるプログラム。
12. 前記少なくとも1つのコンピュータは、前記第1次保護証明書データを前記認証局から入手する入手代行サーバと、前記ユーザの被署名データに電子署名を付与する署名代行サーバとを含み、
前記入手代行サーバに、
前記認証局から発行された前記第1次保護証明書データを取得する1次データ取得手段と、
前記1次データ取得手段により取得される前記第1次保護証明書データを所定暗号化方式により暗号化することにより、第2次保護証明書データを生成する暗号処理手段と、
を実現させ、
前記署名代行サーバに、
前記2次データ受信手段と、前記復号処理手段と、前記データ保持手段と、前記画面データ送信手段と、前記保護解除手段と、前記電子署名手段と、
を実現させる11.に記載のプログラム。
2 CPU
3 メモリ
4 入出力I/F
5 バス
7 通信装置
10 入手代行サーバ
11 依頼受信部
12 1次データ取得部
13 暗号処理部
14 2次データ送信部
20 署名代行サーバ
21 データ受信部
22 復号処理部
23 データ保持部
24 画面データ制御部
25 保護解除部
26 文書生成部
27 電子署名部
28 データ送信部
30 発注者端末
35、45 通信網
40 受注者端末
71 ユーザ認証処理部
72 ユーザデータ格納部
73 共有データ送信部
81 共有データ受信部
82 共有データ格納部
83 入力者認証部
111 証明書認証部
Claims (11)
- 認証局により発行される、ユーザの個人識別データで保護された電子証明書及び秘密鍵を含む第1次保護証明書データが、入手代行サーバによって所定暗号化方式により暗号化されることにより得られる第2次保護証明書データを、該ユーザのユーザ端末から受信する2次データ受信手段と、
前記2次データ受信手段により受信される第2次保護証明書データを前記所定暗号化方式に対応する復号方式で復号することにより前記第1次保護証明書データを取得する復号処理手段と、
前記復号処理手段により取得された前記第1次保護証明書データを保持するデータ保持手段と、
前記ユーザの個人識別データを取得し、その個人識別データを用いて、前記データ保持手段により保持される第1次保護証明書データの前記個人識別データによる保護を解除する保護解除手段と、
前記ユーザ端末から送られるデータに基づき生成される被署名データに、前記保護解除手段の保護解除処理により得られる前記秘密鍵を用いて、電子署名を付与する電子署名手段と、
を備える電子署名代行サーバ。 - 認証局により発行される、ユーザの個人識別データで保護された電子証明書及び秘密鍵を第1次保護証明書データとして入手する入手代行サーバと、該ユーザの被署名データに電子署名を付与する署名代行サーバと、を含む電子署名代行システムにおいて、
前記入手代行サーバは、
前記認証局から発行された前記第1次保護証明書データを取得する1次データ取得手段と、
前記1次データ取得手段により取得される前記第1次保護証明書データを所定暗号化方式により暗号化することにより、第2次保護証明書データを生成する暗号処理手段と、
を備え、
前記署名代行サーバは、
前記暗号処理手段により生成される前記第2次保護証明書データを前記ユーザのユーザ端末から受信する2次データ受信手段と、
前記2次データ受信手段により受信される第2次保護証明書データを前記所定暗号化方式に対応する復号方式で復号することにより前記第1次保護証明書データを取得する復号処理手段と、
前記復号処理手段により取得された前記第1次保護証明書データを保持するデータ保持手段と、
前記ユーザの個人識別データを取得し、その個人識別データを用いて、前記データ保持手段により保持される第1次保護証明書データの前記個人識別データによる保護を解除する保護解除手段と、
前記ユーザ端末から送られるデータに基づき生成される被署名データに、前記保護解除手段の保護解除処理により得られる前記秘密鍵を用いて、電子署名を付与する電子署名手段と、
を備える電子署名代行システム。 - 前記入手代行サーバは、
前記ユーザをシステム内で特定するためのユーザ識別データ及び前記ユーザのための前記第2次保護証明書データを復号するために用いられる鍵データを前記署名代行サーバに送信する共有データ送信手段、
を更に備え、
前記2次データ受信手段は、前記ユーザ端末から、前記第2次保護証明書データに加えて前記ユーザのユーザ識別データを受信し、
前記復号処理手段は、前記第2次保護証明書データを、前記2次データ受信手段により受信される前記ユーザ識別データと同一のユーザ識別データと共に前記共有データ送信手段により送信される前記鍵データを用いて復号する、
請求項2に記載の電子署名代行システム。 - 前記署名代行サーバは、
前記個人識別データを前記ユーザに入力させるための入力画面を前記ユーザ端末に表示させるための画面データを送信する画面データ送信手段と、
前記共有データ送信手段により送信される前記ユーザ識別データと、前記2次データ受信手段により受信される前記ユーザ識別データとを少なくとも用いて、前記ユーザ端末を用いて前記入力画面に前記個人識別データを入力する前記ユーザの正当性を認証する入力者認証手段と、
を更に備え、
前記保護解除手段は、
前記入力画面を介して入力された前記ユーザの個人識別データを取得し、
前記入力者認証手段により正当性が認証されない場合には、前記第1次保護証明書データの保護解除処理を実行しない、
請求項3に記載の電子署名代行システム。 - 前記署名代行サーバは、
前記保護解除手段の保護解除処理により得られる前記電子証明書の正当性を、前記認証局の公開鍵を用いて認証し、前記電子証明書が不当であると判定した場合に、前記ユーザ端末に、前記第2次保護証明書データに含まれる前記電子証明書が不当であることを通知する証明書認証手段、
を更に備える請求項2から4のいずれか1項に記載の電子署名代行システム。 - 署名代行サーバが、
認証局により発行される、ユーザの個人識別データで保護された電子証明書及び秘密鍵を含む第1次保護証明書データが、入手代行サーバによって所定暗号化方式により暗号化されることにより得られる第2次保護証明書データを、該ユーザのユーザ端末から受信し、
前記受信された第2次保護証明書データを前記所定暗号化方式に対応する復号方式で復号することにより前記第1次保護証明書データを取得し、
前記取得された第1次保護証明書データを保持し、
前記ユーザの個人識別データを取得し、その個人識別データを用いて、前記保持される第1次保護証明書データの前記個人識別データによる保護を解除し、
前記ユーザ端末から送られるデータに基づき生成される被署名データに、前記保護解除により得られる前記秘密鍵を用いて、電子署名を付与する、
ことを含む電子署名代行方法。 - 認証局により発行される、ユーザの個人識別データで保護された電子証明書及び秘密鍵を第1次保護証明書データとして入手する入手代行サーバと、前記ユーザの被署名データに電子署名を付与する署名代行サーバとによって実行される電子署名代行方法であって、
前記入手代行サーバが、
前記認証局から発行された前記第1次保護証明書データを取得し、
前記取得された第1次保護証明書データを所定暗号化方式により暗号化することにより、第2次保護証明書データを生成し、
前記署名代行サーバが、
前記入手代行サーバにより生成された前記第2次保護証明書データを前記ユーザのユーザ端末から受信し、
前記受信された第2次保護証明書データを前記所定暗号化方式に対応する復号方式で復号することにより前記第1次保護証明書データを取得し、
前記取得された第1次保護証明書データを保持し、
前記ユーザの個人識別データを取得し、その個人識別データを用いて、前記保持される第1次保護証明書データの前記個人識別データによる保護を解除し、
前記ユーザ端末から送られるデータに基づき生成される被署名データに、前記保護解除により得られる前記秘密鍵を用いて、電子署名を付与する、
ことを含む電子署名代行方法。 - 前記入手代行サーバが、
前記ユーザをシステム内で特定するためのユーザ識別データ及び前記ユーザのための前記第2次保護証明書データを復号するために用いられる鍵データを前記署名代行サーバに送信し、
前記署名代行サーバが、
前記ユーザ端末から、前記第2次保護証明書データに加えて前記ユーザのユーザ識別データを受信する、
ことを更に含み、
前記署名代行サーバによる前記復号は、前記第2次保護証明書データを、前記ユーザ端末から受信されたユーザ識別データと同一のユーザ識別データと共に、前記入手代行サーバから前記署名代行サーバへ送信された前記鍵データを用いて復号する、
請求項7に記載の電子署名代行方法。 - 前記署名代行サーバが、
前記個人識別データを前記ユーザに入力させるための入力画面を前記ユーザ端末に表示させるための画面データを送信すること、及び
前記入手代行サーバから前記署名代行サーバへ送信された前記ユーザ識別データと、前記ユーザ端末から送信された前記ユーザ識別データとを少なくとも用いて、前記ユーザ端末を用いて前記入力画面に前記個人識別データを入力する前記ユーザの正当性を認証することを更に含み、
前記署名代行サーバの前記保護解除は、前記入力画面を介して入力された前記ユーザの個人識別データを用いて行われ、
前記署名代行サーバの前記保護解除は、前記ユーザの正当性が認証されない場合には、前記第1次保護証明書データの保護解除処理を実行しない、
請求項8に記載の電子署名代行方法。 - 前記署名代行サーバが、
前記保護解除により得られる前記電子証明書の正当性を、前記認証局の公開鍵を用いて認証し、
前記電子証明書が不当であると判定した場合に、前記ユーザ端末に、前記第2次保護証明書データに含まれる前記電子証明書が不当であることを通知する、
ことを更に含む請求項7から9のいずれか1項に記載の電子署名代行方法。 - 第1のコンピュータに、
認証局により発行される、ユーザの個人識別データで保護された電子証明書及び秘密鍵を含む第1次保護証明書データが、前記第1のコンピュータとは異なる第2のコンピュータによって所定暗号化方式により暗号化されることにより得られる第2次保護証明書データを、該ユーザのユーザ端末から受信する2次データ受信手段と、
前記2次データ受信手段により受信される第2次保護証明書データを前記所定暗号化方式に対応する復号方式で復号することにより前記第1次保護証明書データを取得する復号処理手段と、
前記復号処理手段により取得された前記第1次保護証明書データを保持するデータ保持手段と、
前記ユーザの個人識別データを取得し、その個人識別データを用いて、前記データ保持手段により保持される第1次保護証明書データの前記個人識別データによる保護を解除する保護解除手段と、
前記ユーザ端末から送られるデータに基づき生成される被署名データに、前記保護解除手段の保護解除処理により得られる前記秘密鍵を用いて、電子署名を付与する電子署名手段と、
を実現させるプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012106276A JP6045018B2 (ja) | 2012-05-07 | 2012-05-07 | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2012106276A JP6045018B2 (ja) | 2012-05-07 | 2012-05-07 | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013236185A JP2013236185A (ja) | 2013-11-21 |
JP6045018B2 true JP6045018B2 (ja) | 2016-12-14 |
Family
ID=49761968
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2012106276A Active JP6045018B2 (ja) | 2012-05-07 | 2012-05-07 | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6045018B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR101776635B1 (ko) * | 2016-01-21 | 2017-09-11 | 주식회사 한컴시큐어 | 클라이언트 단말을 위한 전자서명 대행 수행 장치 및 그 동작 방법 |
JP6795952B2 (ja) * | 2016-11-11 | 2020-12-02 | 日鉄ソリューションズ株式会社 | システム、管理サーバ、情報処理方法、及び、プログラム |
JP7032626B1 (ja) * | 2020-11-20 | 2022-03-09 | アズウェル株式会社 | 図書データ保存装置 |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2005318269A (ja) * | 2004-04-28 | 2005-11-10 | Ntt Docomo Inc | 電子証明書管理システム、電子証明書管理方法、及び、サーバ |
JP2010278925A (ja) * | 2009-05-29 | 2010-12-09 | Secom Co Ltd | 電子署名システム |
-
2012
- 2012-05-07 JP JP2012106276A patent/JP6045018B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013236185A (ja) | 2013-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7181539B2 (ja) | 利用者識別認証データを管理する方法および装置 | |
JP4600851B2 (ja) | コンピュータシステム間でメッセージを通信するための安全なコンテキストの確立 | |
CN1835437B (zh) | 用于web服务的可信第三方认证的方法 | |
US9137017B2 (en) | Key recovery mechanism | |
US8799981B2 (en) | Privacy protection system | |
EP3412001B1 (en) | A method of data transfer and cryptographic devices | |
CA2357792C (en) | Method and device for performing secure transactions | |
KR20030036787A (ko) | 네트워크를 통하여 분배되는 객체를 보안화하기 위한 감사추적 구축용 시스템 | |
CN101243438A (zh) | 分布式单一注册服务 | |
JP5602165B2 (ja) | ネットワーク通信を保護する方法および装置 | |
JP2004509399A (ja) | ネットワークにわたって配布されるオブジェクトを保護するためのシステム | |
JP2017175226A (ja) | 公開鍵証明書を発行するためのプログラム、方法およびシステム | |
JP2016508699A (ja) | データセキュリティサービス | |
JP5992535B2 (ja) | 無線idプロビジョニングを実行するための装置及び方法 | |
JP5452192B2 (ja) | アクセス制御システム、アクセス制御方法およびプログラム | |
CN109981287A (zh) | 一种代码签名方法及其存储介质 | |
EP3785409B1 (en) | Data message sharing | |
JP6806263B2 (ja) | Vnfパッケージ署名システム及びvnfパッケージ署名方法 | |
JP6045018B2 (ja) | 電子署名代行サーバ、電子署名代行システム及び電子署名代行方法 | |
JP6712707B2 (ja) | 複数のサービスシステムを制御するサーバシステム及び方法 | |
KR100984275B1 (ko) | 안전하지 않은 통신 채널에서 비인증서 공개키를 사용한 보안키 생성 방법 | |
KR20090054774A (ko) | 분산 네트워크 환경에서의 통합 보안 관리 방법 | |
KR100970552B1 (ko) | 비인증서 공개키를 사용하는 보안키 생성 방법 | |
KR20150005789A (ko) | 인증서를 이용한 사용자 인증 방법 | |
Jesudoss et al. | Enhanced certificate-based authentication for distributed environment |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20150403 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20160115 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20160216 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160401 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20160712 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20160921 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20161003 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20161018 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20161110 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6045018 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |