図面 (/)

技術 デジタル署名の有効期限延長システム、デジタル署名の有効期限延長装置、デジタル署名の検証方法およびデジタル署名の有効期限延長方法

出願人 三菱電機株式会社
発明者 宮崎一哉鴨志田昭輝中川路哲男
出願日 2000年6月5日 (19年9ヶ月経過) 出願番号 2000-167479
公開日 2001年12月21日 (18年3ヶ月経過) 公開番号 2001-350405
状態 特許登録済
技術分野 暗号化・復号化装置及び秘密通信
主要キーワード 延長システム 延長装置 自装置用 タイムスタンプ検証 タイムスタンプ取得 一つ手前 残り期間 組み合わせデータ
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2001年12月21日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (15)

課題

オリジナルデジタル署名有効期限延長をオリジナルの署名者とは異なる者が可能とする。

解決手段

デジタル署名有効期限延長装置(4)はオリジナルのデジタル署名(42)を有効期限内にタイムスタンプ発行サーバ(10)に送信し、タイムスタンプ発行サーバ(10)はオリジナルのデジタル署名(42)を受信した時刻に関する時刻情報(43)とオリジナルのデジタル署名(42)を結合してデジタル署名化してタイムスタンプ(45)とする。デジタル署名有効期限延長装置(4)はデジタル署名(42)とタイムスタンプ(45)を結合して新たな有効期限を有する新たなデジタル署名を生成し、新たな有効期限内に新たなデジタル署名をタイムスタンプ発行サーバに送信するという動作を順次繰り返す。

概要

背景

図13は例えば、特表平8-504965に示された従来の暗号証書の有効性延長法に沿って構成したデジタル署名延長装置であり、101はデジタル署名の有効期限を延長するデジタル署名有効期限延長装置、102はデジタル署名を付する対象となるオリジナルデジタル文書を取得する文書取得手段、103は取得した文書に対してオリジナルのデジタル署名を生成する署名生成手段、104はデジタル署名の有効期限を延長するためのデータを生成する署名延長手段である。

次に動作について説明する。図14は図13に示すデジタル署名延長装置の動作を示すフローチャートであり、S101はデジタル署名の対象となるオリジナルのデジタル文書を取得するステップ、S102は該デジタル文書に対してデジタル署名機能F1を利用してオリジナルのデジタル署名を生成するステップ、S103はオリジナルの文書とデジタル署名を組み合せるステップ、S104は組み合わされたオリジナルのデジタル文書とデジタル署名に対してデジタル署名機能F2を利用して新たなデジタル署名を生成するステップである。まず、デジタル署名有効期限延長装置101は文書取得手段102により、署名の対象となるオリジナルのデジタル文書Dを取得する(ステップS101)。次に署名生成手段103により、デジタル文書Dに対して有効な(利用するデジタル認証書の有効期限が切れていないことを意味する)デジタル署名機能F1によってデジタル署名C1=F1(D)を生成する(ステップS102)。次にオリジナル文書Dと署名C1を組み合せる(ステップS103)。ステップS102において最初の署名C1を生成した時点以降であり署名C1の有効期限が切れる以前であるある時期に、新たなデジタル署名機能F2(有効期限はF1よりも時間的に後であるもの)により、ステップS103で組み合せたデータに対して署名C2=(D,C1)を生成する(ステップS104)。

この従来のデジタル署名の有効期限延長装置は、デジタル署名の有効期限が切れる前に、新たなより有効期限の長い署名方法で、オリジナル文書と署名の組み合せに対して署名を施すことにより、オリジナル文書に対する署名の有効性を維持しようとするものである。

概要

オリジナルのデジタル署名の有効期限延長をオリジナルの署名者とは異なる者が可能とする。

デジタル署名有効期限延長装置(4)はオリジナルのデジタル署名(42)を有効期限内にタイムスタンプ発行サーバ(10)に送信し、タイムスタンプ発行サーバ(10)はオリジナルのデジタル署名(42)を受信した時刻に関する時刻情報(43)とオリジナルのデジタル署名(42)を結合してデジタル署名化してタイムスタンプ(45)とする。デジタル署名有効期限延長装置(4)はデジタル署名(42)とタイムスタンプ(45)を結合して新たな有効期限を有する新たなデジタル署名を生成し、新たな有効期限内に新たなデジタル署名をタイムスタンプ発行サーバに送信するという動作を順次繰り返す。

目的

従来のデジタル署名の有効期限延長装置は、署名の付替えをオリジナルの署名者が行なうことを前提としていたため、署名の付替えの手間を他者委託すること、逆に他者が署名付替えの手間を引き受けるようなサービスを提供することができないという問題があった。

この発明は上記のような問題点を解決するためになされたもので、オリジナルのデジタル署名の有効期限延長をオリジナルの署名者とは異なる者が可能とすることを目的とする。

また、デジタル署名の有効性が予期せずに失われてしまうような場合にも、有効期限延長を可能とすることを目的とする。

効果

実績

技術文献被引用数
5件
牽制数
7件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

デジタル署名有効期限延長装置タイムスタンプ生成装置とを含むデジタル署名の有効期限延長システムであり、上記デジタル署名有効期限延長装置は、署名延長手段と、タイムスタンプ取得手段と、署名格納部を有し、上記署名延長手段は、第1の有効期限を有する第1のデジタル署名と上記タイムスタンプ取得手段が上記タイムスタンプ生成装置から獲得した該第1のデジタル署名に対応する第1のタイムスタンプとを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を上記第1の有効期限以前に生成し、上記タイムスタンプ取得手段は、上記第1または第2のデジタル署名を上記タイムスタンプ生成装置に送信し、該第1または第2のデジタル署名に対応する第1または第2のタイムスタンプを上記タイムスタンプ生成装置からそれぞれ上記第1または第2の有効期限以前に取得し、上記署名格納部は、上記署名延長手段が生成した各デジタル署名と上記タイムスタンプ取得手段が取得した各タイムスタンプを格納し、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記第1または第2のデジタル署名を受信し、該第1または第2のデジタル署名を受信した時刻に上記第1または第2のデジタル署名が存在したことをそれぞれ証明する第1または第2のタイムスタンプを生成することを特徴とするデジタル署名の有効期限延長システム。

請求項2

上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から受信した上記第1または第2のデジタル署名に、該第1または第2のデジタル署名を受信した時刻に関連する時刻情報を結合して予備スタンプを生成し、該予備スタンプをデジタル署名化して生成した署名化予備スタンプを含むデータを上記第1または第2のタイムスタンプとして上記タイムスタンプ取得手段に送信することを特徴とする請求項1に記載のデジタル署名の有効期限延長システム。

請求項3

上記デジタル署名有効期限延長装置は、上記第1のデジタル署名の第1の有効期限までの残り期間を検出する有効期限検出手段をさらに有し、上記署名延長手段は、上記有効期限検出手段が検出した上記残り期間が所定値以下になると上記署名格納部に格納された上記第1のデジタル署名と第1のタイムスタンプを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より長い第2の有効期限を有する第2のデジタル署名を生成することを特徴とする請求項1または請求項2のいずれかに記載のデジタル署名の有効期限延長システム。

請求項4

上記デジタル署名有効期限延長装置は、一時延長署名生成手段と、一時延長署名格納部と、無効化署名検索手段と、保存延長署名選択手段をさらに有し、上記一時延長署名生成手段は、上記署名格納部に格納された最新のデジタル署名の有効期限内に、所定の時間間隔で該最新のデジタル署名とこれに対応するタイムスタンプから生成したデジタル署名である一時延長署名を生成し、上記タイムスタンプ取得手段は、上記一時延長署名を上記タイムスタンプ生成装置に送信し、該一時延長署名に対応する一時延長タイムスタンプを上記タイムスタンプ生成装置から取得し、上記一時延長署名格納部は上記一時延長署名と該一時延長署名に対応する一時延長タイムスタンプとを対応付けて格納し、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記一時延長署名を受信した際は、該一時延長署名を受信した時刻に該一時延長署名が存在したことを証明する一時延長タイムスタンプを生成し、上記無効化署名検索手段は、上記最新のデジタル署名から無効となったデジタル署名を検索し、該無効となったデジタル署名が無効となった無効化時刻を獲得し、上記保存延長署名選択手段は、上記無効化署名検索手段が獲得した無効となった最新のデジタル署名から生成された一時延長署名の内、上記無効化時刻以前に生成されかつ最も新しい一時延長署名と、該一時延長署名に対応するタイムスタンプを上記署名格納部に最新のデジタル署名とこれに対応するタイムスタンプとして格納することを特徴とする請求項1または請求項2に記載のデジタル署名の有効期限延長システム。

請求項5

上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から受信した上記一時延長署名に、該一時延長署名を受信した時刻に関連する時刻情報を結合して予備スタンプを生成し、該予備スタンプをデジタル署名化して生成した署名化予備スタンプを含むデータを上記一時延長タイムスタンプとして上記タイムスタンプ取得手段に送信することを特徴とする請求項4に記載のデジタル署名の有効期限延長システム。

請求項6

上記デジタル署名有効期限延長装置とタイムスタンプ生成装置とは一体に構成されたことを特徴とする請求項1に記載の有効期限延長システム。

請求項7

請求項1に記載のデジタル署名の有効期限延長システムにおいて生成されたデジタル署名を検証するデジタル署名の検証方法であり、上記第2のデジタル署名の検証に成功した場合は、上記タイムスタンプ生成装置が上記第1のデジタル署名を受信した時刻において該第1のデジタル署名は存在し、かつ該受信時刻以降改竄されていないと判定することを特徴とするデジタル署名の検証方法。

請求項8

所定の有効期限が設定されたデジタル署名の該有効期限を延長するデジタル署名の有効期限延長装置であり、有効期限の延長対象である延長対象デジタル署名の有効期限内のいずれかの時刻に、該延長対象デジタル署名が該時刻において存在したことを証明するタイムスタンプを取得するタイムスタンプ取得手段と、上記延長対象デジタル署名と上記タイムスタンプ取得手段が取得したタイムスタンプを結合して結合データを生成し、該結合データから上記有効期限より長い有効期限を有するデジタル署名を生成する署名延長手段と上記各デジタル署名と上記各デジタル署名に対応するタイムスタンプとを対応付けて格納する署名格納手段を備えたことを特徴とするデジタル署名の有効期限延長装置。

請求項9

下記ステップを含むことを特徴とするデジタル署名の有効期限延長方法。(1)第1の有効期限を有する第1のデジタル署名が上記第1の有効期限内の所定時刻において存在していることを証明するタイムスタンプを上記第1の有効期限以前に生成するステップ;(2)上記第1の有効期限以前に、上記第1のデジタル署名と上記タイムスタンプとを結合して結合データを生成し、該結合データを電子署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を生成するステップ。

技術分野

(2)上記第1の有効期限以前に、上記第1のデジタル署名と上記タイムスタンプとを結合して結合データを生成し、該結合データを電子署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を生成するステップ

背景技術

0001

この発明は、公開鍵方式を用いて生成されるデジタル署名の有効期限を延長するデジタル署名の有効期限延長装置に関するものである。

0002

図13は例えば、特表平8-504965に示された従来の暗号証書の有効性の延長法に沿って構成したデジタル署名の延長装置であり、101はデジタル署名の有効期限を延長するデジタル署名有効期限延長装置、102はデジタル署名を付する対象となるオリジナルデジタル文書を取得する文書取得手段、103は取得した文書に対してオリジナルのデジタル署名を生成する署名生成手段、104はデジタル署名の有効期限を延長するためのデータを生成する署名延長手段である。

0003

次に動作について説明する。図14図13に示すデジタル署名延長装置の動作を示すフローチャートであり、S101はデジタル署名の対象となるオリジナルのデジタル文書を取得するステップ、S102は該デジタル文書に対してデジタル署名機能F1を利用してオリジナルのデジタル署名を生成するステップ、S103はオリジナルの文書とデジタル署名を組み合せるステップ、S104は組み合わされたオリジナルのデジタル文書とデジタル署名に対してデジタル署名機能F2を利用して新たなデジタル署名を生成するステップである。まず、デジタル署名有効期限延長装置101は文書取得手段102により、署名の対象となるオリジナルのデジタル文書Dを取得する(ステップS101)。次に署名生成手段103により、デジタル文書Dに対して有効な(利用するデジタル認証書の有効期限が切れていないことを意味する)デジタル署名機能F1によってデジタル署名C1=F1(D)を生成する(ステップS102)。次にオリジナル文書Dと署名C1を組み合せる(ステップS103)。ステップS102において最初の署名C1を生成した時点以降であり署名C1の有効期限が切れる以前であるある時期に、新たなデジタル署名機能F2(有効期限はF1よりも時間的に後であるもの)により、ステップS103で組み合せたデータに対して署名C2=(D,C1)を生成する(ステップS104)。

発明が解決しようとする課題

0004

この従来のデジタル署名の有効期限延長装置は、デジタル署名の有効期限が切れる前に、新たなより有効期限の長い署名方法で、オリジナル文書と署名の組み合せに対して署名を施すことにより、オリジナル文書に対する署名の有効性を維持しようとするものである。

0005

従来のデジタル署名の有効期限延長装置は、署名の付替えをオリジナルの署名者が行なうことを前提としていたため、署名の付替えの手間を他者委託すること、逆に他者が署名付替えの手間を引き受けるようなサービスを提供することができないという問題があった。

0006

また、従来のデジタル署名の有効期限延長装置は、予め有効期限を知っておくことを前提としているため、デジタル認証書に示された有効期限前に予期せずその有効性が失われてしまう場合(例えば担当者異動退職によるデジタル認証書の取消し秘密鍵漏洩による有効性の喪失)への対処について考慮されていないという問題があった。

0007

この発明は上記のような問題点を解決するためになされたもので、オリジナルのデジタル署名の有効期限延長をオリジナルの署名者とは異なる者が可能とすることを目的とする。

課題を解決するための手段

0008

また、デジタル署名の有効性が予期せずに失われてしまうような場合にも、有効期限延長を可能とすることを目的とする。

0009

この発明に係るデジタル署名の有効期限延長システムは、デジタル署名有効期限延長装置とタイムスタンプ生成装置とを含むデジタル署名の有効期限延長システムであり、上記デジタル署名有効期限延長装置は、署名延長手段と、タイムスタンプ取得手段と、署名格納部を有し、上記署名延長手段は、第1の有効期限を有する第1のデジタル署名と上記タイムスタンプ取得手段が上記タイムスタンプ生成装置から獲得した該第1のデジタル署名に対応する第1のタイムスタンプとを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を上記第1の有効期限以前に生成し、上記タイムスタンプ取得手段は、上記第1または第2のデジタル署名を上記タイムスタンプ生成装置に送信し、該第1または第2のデジタル署名に対応する第1または第2のタイムスタンプを上記タイムスタンプ生成装置からそれぞれ上記第1または第2の有効期限以前に取得し、上記署名格納部は、上記署名延長手段が生成した各デジタル署名と上記タイムスタンプ取得手段が取得した各タイムスタンプを格納し、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記第1または第2のデジタル署名を受信し、該第1または第2のデジタル署名を受信した時刻に上記第1または第2のデジタル署名が存在したことをそれぞれ証明する第1または第2のタイムスタンプを生成するものである。

0010

またこの発明に係るデジタル署名の有効期限延長システムは、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から受信した上記第1または第2のデジタル署名に、該第1または第2のデジタル署名を受信した時刻に関連する時刻情報を結合して予備スタンプを生成し、該予備スタンプをデジタル署名化して生成した署名化予備スタンプを含むデータを上記第1または第2のタイムスタンプとして上記タイムスタンプ取得手段に送信するようにしたものである。

0011

またこの発明に係るデジタル署名の有効期限延長システムは、上記デジタル署名有効期限延長装置は、上記第1のデジタル署名の第1の有効期限までの残り期間を検出する有効期限検出手段をさらに有し、上記署名延長手段は、上記有効期限検出手段が検出した上記残り期間が所定値以下になると上記署名格納部に格納された上記第1のデジタル署名と第1のタイムスタンプを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より長い第2の有効期限を有する第2のデジタル署名を生成するようにしたものである。

0012

またこの発明に係るデジタル署名の有効期限延長システムは、上記デジタル署名有効期限延長装置は、一時延長署名生成手段と、一時延長署名格納部と、無効化署名検索手段と、保存延長署名選択手段をさらに有し、上記一時延長署名生成手段は、上記署名格納部に格納された最新のデジタル署名の有効期限内に、所定の時間間隔で該最新のデジタル署名とこれに対応するタイムスタンプから生成したデジタル署名である一時延長署名を生成し、上記タイムスタンプ取得手段は、上記一時延長署名を上記タイムスタンプ生成装置に送信し、該一時延長署名に対応する一時延長タイムスタンプを上記タイムスタンプ生成装置から取得し、上記一時延長署名格納部は上記一時延長署名と該一時延長署名に対応する一時延長タイムスタンプとを対応付けて格納し、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記一時延長署名を受信した際は、該一時延長署名を受信した時刻に該一時延長署名が存在したことを証明する一時延長タイムスタンプを生成し、上記無効化署名検索手段は、上記最新のデジタル署名から無効となったデジタル署名を検索し、該無効となったデジタル署名が無効となった無効化時刻を獲得し、上記保存延長署名選択手段は、上記無効化署名検索手段が獲得した無効となった最新のデジタル署名から生成された一時延長署名の内、上記無効化時刻以前に生成されかつ最も新しい一時延長署名と、該一時延長署名に対応するタイムスタンプを上記署名格納部に最新のデジタル署名とこれに対応するタイムスタンプとして格納するようにしたものである。

0013

またこの発明に係るデジタル署名の有効期限延長システムは、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から受信した上記一時延長署名に、該一時延長署名を受信した時刻に関連する時刻情報を結合して予備スタンプを生成し、該予備スタンプをデジタル署名化して生成した署名化予備スタンプを含むデータを上記一時延長タイムスタンプとして上記タイムスタンプ取得手段に送信するようにしたものである。

0014

またこの発明に係るデジタル署名の有効期限延長システムは、上記デジタル署名有効期限延長装置とタイムスタンプ生成装置とは一体に構成されたものである。

0015

またこの発明に係るデジタル署名の検証方法は、上記第2のデジタル署名の検証に成功した場合は、上記第1のデジタル署名は上記タイムスタンプ生成装置が該第1のデジタル署名を受信した時刻において存在し、かつ該受信時刻以降改竄されていないと判定するようにしたものである。

0016

またこの発明に係るデジタル署名の有効期限延長装置は、所定の有効期限が設定されたデジタル署名の該有効期限を延長するデジタル署名の有効期限延長装置であり、有効期限の延長対象である延長対象デジタル署名の有効期限内のいずれかの時刻に、該延長対象デジタル署名が該時刻において存在したことを証明するタイムスタンプを取得するタイムスタンプ取得手段と、上記延長対象デジタル署名と上記タイムスタンプ取得手段が取得したタイムスタンプを結合して結合データを生成し、該結合データから上記有効期限より長い有効期限を有するデジタル署名を生成する署名延長手段と上記各デジタル署名と上記各デジタル署名に対応するタイムスタンプとを対応付けて格納する署名格納手段を備えたものである。

発明を実施するための最良の形態

0017

またこの発明に係るデジタル署名の有効期限延長方法は、下記ステップを含むものである。
(1)第1の有効期限を有する第1のデジタル署名が上記第1の有効期限内の所定時刻において存在していることを証明するタイムスタンプを上記第1の有効期限以前に生成するステップ;
(2)上記第1の有効期限以前に、上記第1のデジタル署名と上記タイムスタンプとを結合して結合データを生成し、該結合データを電子署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を生成するステップ。

0018

実施の形態1.実施の形態1を図1から図8を用いて説明する。図について説明すると、図1はこの実施の形態におけるデジタル署名の有効期限延長装置を含むシステムの構成を示すブロック図、図2はこのシステムの動作を示すフローチャート、図3はこの実施の形態におけるデジタル認証書の構成を示す図、図4及び図8はこの実施の形態におけるタイプスタンプの構成を示す図、図5はこの実施の形態における署名格納部の構成を示す図、図6はこの発明の実施の形態におけるデジタル署名有効期限延長装置の動作を示すフローチャート、図7はこの実施の形態におけるデジタル署名の構成を示す図である。

0019

まず図1によりシステムの構成を説明する。図1において、1はオリジナルのデジタル文書に対して署名を施し、デジタル署名有効期限延長装置に対してリクエスト発行する利用者クライアント、2はオリジナルのデジタル文書に対して利用者のデジタル認証書に基づいたデジタル署名を生成する署名生成手段、3は署名生成手段2で生成したデジタル署名の有効期限の延長を要求するためのメッセージを送信する通信手段である。

0020

4は利用者クライアント1からの要求メッセージに応じてデジタル署名の延長サービスを提供するデジタル署名有効期限延長装置、5は利用者クライアント1から要求メッセージを受信する通信手段、6はデジタル署名有効期限延長装置4に保存されているデジタル署名の有効期限を署名を生成するために利用したデジタル認証書の有効期限より検出する有効期限検出手段、7は通信手段5を介して後述のタイムスタンプ発行サーバ10からタイムスタンプを取得するタイムスタンプ取得手段、8は利用者クライアントより得た署名、タイムスタンプ及び延長した署名を管理する延長署名保存手段、9は利用者クライアントより得た署名、タイムスタンプ及び延長した署名を実際に格納しておく署名格納部、12はデジタル署名有効期限延長装置4による延長したデジタル署名を生成する署名延長手段、10はタイムスタンプを生成し発行するタイムスタンプ発行サーバ、11は利用者クライアント1とデジタル署名有効期限延長装置4とタイムスタンプ発行サーバ10との間のメッセージのやり取りを可能とするネットワークである。上記タイムスタンプ発行サーバ10がこの発明におけるタイムスタンプ生成装置である。

0021

また21は上記利用者クライアント1からデジタル署名付きのデジタル文書を受け取る受信者クライアントであり、22は利用者クライアントから受信したデジタル署名を検証する署名検証手段、23は受信者クライアント21が上記利用者クライアント1やデジタル署名有効期限延長装置4と通信するための通信手段である。

0022

上記デジタル署名有効期限延長装置4は、図示しない認証局から定期的に自装置用の秘密鍵と公開鍵とこの公開鍵に対応するデジタル認証書を獲得している。これらの秘密鍵、公開鍵、デジタル認証書はデジタル署名有効期限延長装置4がデジタル署名を生成する際に使用するものであり、以後の説明におけるデジタル署名有効期限延長装置4の「署名法」に含まれるものである。従ってもデジタル署名有効期限延長装置4の「署名法」同様に定期的に更新されていることになる。またデジタル認証書には上述の認証局から与えられる有効期限が付されており、この有効期限内に上記デジタル署名有効期限延長装置4は新たな秘密鍵と公開鍵とこの公開鍵に対応するデジタル認証書を獲得する。この新たなデジタル認証書の有効期限はそれ以前に獲得したデジタル認証書の有効期限より時間的に後である。

0023

次に動作について説明する。最初に、利用者が署名延長サービスに対して署名延長依頼を送った際の初期の動作について、図2に示すフローチャートに基づいて説明する。 利用者がデジタル署名の有効期限の延長を依頼するのは、例えばオリジナルのデジタル文書Dの内容が10年間に渡る契約であるのに対して、デジタル署名について獲得できる有効期間が10年未満、例えば6ヶ月である場合などである。

0024

まず、利用者クライアント1の署名生成手段2により利用者が有効なデジタル認証書に基づいて、オリジナルのデジタル文書Dのデジタル署名Sc(D)を生成する(ステップS1)。デジタル署名Sc(D)の生成方法は、MD5やSHA−1等のアルゴリズムにより対象とするデジタル文書Dのハッシュ値をとり、そのハッシュ値を利用者クライアント1に個有のRSA公開鍵暗号系の秘密鍵Ksuで暗号化した暗号化データに、その秘密鍵Ksuに対応する公開鍵Kpuに対して信頼できる第三者機関である認証局(図示せず)が発行したデジタル認証書を結合するなどによる。この関係を図3に示す。図3のデジタル認証書31には上記認証局により有効期限Auが設けられており、この有効期限Au以前においてのみデジタル認証書31は有効であり、またこの有効期限Auがこのデジタル署名Sc(D)32の有効期限である。さらにデジタル認証書31には上記公開鍵Kpuを含んでいるので、デジタル署名Sc(D)32とオリジナルのデジタル文書D33とを用いて、デジタル文書D33の改ざんの有無を検証できる。

0025

次に利用者クライアント1は上記有効期限Au以前に、デジタル署名Sc(D)32を含む署名延長依頼を通信手段3によりネットワーク11を介してデジタル署名有効期限延長装置4に送信する(ステップS2)。

0026

デジタル署名有効期限延長装置4が通信手段5によりこのデジタル署名Sc(D)を受信する(ステップS3)。このデジタル署名Sc(D)は、署名保存手段8により署名格納部9に格納される。次にデジタル署名有効期限延長装置4はタイムスタンプ取得手段7により、デジタル署名Sc(D)に対するタイムスタンプ発行要求を通信手段5を介してタイムスタンプ発行サーバ10に送信する(ステップS4)。このタイムスタンプ発行要求にはデジタル署名Sc(D)を含む。

0027

タイムスタンプ発行サーバ10はこのタイムスタンプ発行要求を受信し、そこに含まれるデジタル署名Sc(D)に対してタイムスタンプTSo(Sc(D))を作成し、ネットワーク11を介してデジタル署名有効期限延長装置4に送信する(ステップS5)。

0028

タイムスタンプの生成方法は、例えば、タイムスタンプの対象となるデータ(この場合はデジタル署名Sc(D))と時刻情報を結合して予備スタンプを生成し、その予備スタンプに対して、タイムスタンプ発行サーバ10がデジタル署名を生成することによる。この時刻情報とは、ここではタイムスタンプ発行サーバ10がタイムスタンプ発行要求を受信した時刻(年月日を含む)からなる情報であるとする。また予備スタンプに対してデジタル署名を生成する方法は、利用者クライアント1の署名生成手段2におけるデジタル署名Sc(D)の生成と同様であり、MD5やSHA−1等のアルゴリズムにより予備スタンプのハッシュ値をとり、そのハッシュ値をタイムスタンプ発行サーバ10に固有のRSA公開鍵暗号系の秘密鍵Kst0で暗号化した暗号化データに、その秘密鍵Kst0に対応する公開鍵Kpt0に対して信頼できる第三者機関である認証局(図示せず)が発行したデジタル認証書を結合するなどによる。この関係を図4に示す。図4中のデジタル認証書41には上記の公開鍵Kpt0を含んでいるので、デジタル署名Sc(D)42と時刻情報43の結合値44を改ざんした場合、その検出は可能で、タイムスタンプ発行サーバを信頼のおける第三者運用することにより、対象となるデジタル署名Sc(D)42がそれに付随する時刻情報43の表す時刻(この時刻をt0とする)に存在していたことを証明できることとなる。またこのデジタル認証書41には有効期限At0が設けられているが、この有効期限At0は時刻t0より後の時刻を示す。また上記デジタル署名Sc(D)32の有効期限Auも時刻t0より後の時刻でなければならない。図4中のハッシュ値の暗号化データがこの発明における署名化予備スタンプである。

0029

デジタル署名有効期限延長装置4は通信手段5により該タイムスタンプTSo(Sc(D))45を受信し、署名Sc(D)とタイムスタンプTSo(Sc(D))を保存するよう署名保存手段8に依頼し、署名保存手段8は署名Sc(D)とタイムスタンプTSo(Sc(D))を関連付けて、((Sc(D),TSo(Sc(D)))として署名格納部9に格納する(ステップS6)。この時署名格納部9には、図5の9a、9bの領域のみにそれぞれオリジナルデータSc(D)と上記((Sc(D),TSo(Sc(D)))とが格納されている。以上で、利用者クライアント1からデジタル署名の有効期限の延長を依頼する初期の動作が完了した。

0030

次に、デジタル署名有効期限延長装置4内でデジタル署名の延長処理を行なうときの動作について、図6に示すフローチャートに基づいて説明する。まず、デジタル署名有効期限延長装置4は有効期限検出手段6により、署名格納部9内の有効期限切れの近いデジタル署名を検出する(ステップS11)。有効期限切れが近いか否かの判断は、例えばある日数あるいは期間Pを決めておき、デジタル署名に付随するデジタル認証書に図3のように示された有効期限までの現在の日付あるいは日時からの残り期間がP未満であれば有効期限切れが近い、P以上であれば有効期限切れは近くないと判断する。有効期限切れの近いデジタル署名が存在しない場合ステップS11に戻り、有効期限切れの近いデジタル署名Si(X)が存在した場合ステップS13の処理に進む(ステップS12)。ただし、上記Xはオリジナルのデジタル署名Sc(D)から後述のように生成される「延長された署名」の系列署名系列)において、1つ手前の署名であるSi−1(Si−2(Si−3(・・・・Sc(D)・・・・),TSi−2(Si−2(Si−3(・・・・Sc(D)・・・・))と1つ手前のタイムスタンプであるTSi−1(Si−1(Si−2(Si−3(・・・・Sc(D)・・・・),TSi−2(Si−2(Si−3(・・・・Sc(D)・・・・)))の結合データを表す。ここでiは0または正の整数であり、S0(X)=Sc(D)である。また図6のフローチャートのステップS11からステップS15のフローの第1回目においてはi=0であり、以後i=1から順次iはインクリメントされる。

0031

ステップS12において有効期限切れの近いデジタル署名Si(X)が存在した場合、デジタル署名有効期限延長装置4は署名延長手段12により、有効期限までの期間がPよりも十分に長い最新の署名法(つまり、有効期限までの期間がPよりも十分に長い最新のデジタル認証書が示す公開鍵に対応する秘密鍵を用いてデジタル署名を生成する方法)を用いて、該デジタル署名Si(X)とそれに対するタイムスタンプTSi(Si(X))の組み合せに対するデジタル署名Si+1(Si(X)+TSi(Si(X)))を生成する(ステップS13)。

0032

このデジタル署名Si+1(Si(X)+TSi(Si(X)))の生成法について説明する。署名格納部9に図5の9a、9bの領域にのみデータが格納されていて、有効期限検出手段6が9bのデジタル署名Sc(D)の有効期限Auまでの期間がP未満になったことを検出すると、署名延長手段12は図7のようにこのデジタル署名Sc(D)とこれに対応するタイムスタンプTSo(Sc(D))とを結合して結合データ71を生成し、この結合データ71に対してデジタル署名73を生成する。この結合データ71に対してデジタル署名を生成する方法は、図7のようにMD5やSHA−1等のアルゴリズムにより予備スタンプのハッシュ値をとり、そのハッシュ値をデジタル署名有効期限延長装置4に固有のRSA公開鍵暗号系の秘密鍵の内の最新の秘密鍵Kse1で暗号化した暗号化データに、その秘密鍵Kse1に対応する公開鍵Kpe1に対して信頼できる第三者機関である認証局(図示せず)が発行したデジタル認証書72を結合するなどによる。

0033

図7のデジタル認証書72には上記認証局により上記有効期限Auより後に期限となる有効期限Ae1が設けられており、この有効期限Ae1以前においてのみデジタル認証書72は有効であり、またこの有効期限Ae1がこのデジタル署名S1(Sc(D),TS0(Sc(D)))73の有効期限である。さらにデジタル認証書72には上記の公開鍵Kpe1を含んでいるので、デジタル署名S1(Sc(D),TS0(Sc(D)))73と、デジタル署名Sc(D)、タイムスタンプTS0(Sc(D))とを用いて、デジタル署名Sc(D)とタイムスタンプTS0(Sc(D))の改竄の有無を検証できる。

0034

次にデジタル署名有効期限延長装置4は、タイムスタンプ取得手段7により、上記デジタル署名S1(Sc(D),TS0(Sc(D))に関するタイムスタンプTS1(S1(Sc(D),TS0(Sc(D)))をタイムスタンプ発行サーバ10から獲得する(ステップS14)。

0035

ここで上記のようにデジタル署名S1(Sc(D),TS0(Sc(D))73をS1(X)と表すことにする。タイムスタンプ発行サーバ10がタイムスタンプTS1(S1(X))を生成する手順はデジタル署名Sc(D)のタイムスタンプを生成した図4の手順と同様であり、図8のようにデジタル署名S1(X)81と時刻情報82を結合して予備スタンプ83を生成し、MD5やSHA−1等のアルゴリズムにより予備スタンプ83のハッシュ値をとり、そのハッシュ値をタイムスタンプ発行サーバ10に固有のRSA公開鍵暗号系の秘密鍵の内の最新の秘密鍵Kst1で暗号化した暗号化データ84に、その秘密鍵Kst1に対応する公開鍵Kpt1に対して信頼できる第三者機関である認証局(図示せず)が発行したデジタル認証書85を結合するなどによる。上記時刻情報82はタイムスタンプ発行サーバ10がデジタル署名S1(X)81を受信した時刻であり、この時刻情報82が表す時刻をt1とする。デジタル認証書85には有効期限At1が設けられているが、この有効期限At1は時刻t1より後の時刻を示すものである。

0036

次に署名有効期限延長装置4は署名S1(X)と上記のタイムスタンプTS1(S1(X))とを署名保存手段8により署名格納手段9の領域9cに格納する(S15)。以後署名有効期限延長装置4はステップS11に戻り、順次iをインクリメントしながらデジタル署名Si+1(Si(X),T(Si+1))を生成し、この署名に対するタイムスタンプTSi+1(Si+1(Si(X),T(Si+1)))を獲得して、署名格納部9に格納していく。この時、署名格納部9にはオリジナルの署名Sc(D)から生成される「延長された署名」の系列(署名系列)は、すべて図5のようにデジタル署名とそれに対応するタイムスタンプを関連付けて格納することとする。 ここで、それぞれのデジタル署名Si+1(Si(X),TSi(Si(X)))に含まれるデジタル認証書には有効期限Aei+1が付されており、また秘密鍵Ksei+1と公開鍵秘密鍵Kpei+1とが含まれる。また、それぞれのタイムスタンプTSi+1(Si+1(Si(X),TSi(Si(X))))にはデジタル署名有効期限延長装置4がタイムスタンプ発行サーバ10にこのタイムスタンプの発行を要求した時刻ti+1を示す時刻情報がタイムスタンプ発行サーバ10により付されている。時刻ti+1はiが大になるほど後の時刻を示す。さらに、それぞれのタイムスタンプTSi+1(Si+1(Si(X),TSi(Si(X))))には上記時刻ti+1において有効であったデジタル認証書を含む。

0037

次に、図5のようにデジタル署名有効期限延長装置4の署名格納部9に格納された「延長された署名」の検証について説明する。利用者クライアント1がオリジナルのデジタル文書Dとこれに対するデジタル署名Sc(D)を、デジタル署名Sc(D)の有効期限Auより後の時刻tzに通信手段3により受信者クライアント21に対して送信し、これを受信者クライアント21が通信手段23により受信したものとする。図5はこの時刻tzにおける署名系列を示したものであり、最新のデジタル署名はSn(Sn-1(Y),TSn-1(Sn-1(Y)))、最新のタイムスタンプはTSn(Sn(Sn-1(Y),TSn-1(Sn-1(Y))))であり、このデジタル署名とタイムスタンプはこの時刻tzにおいて有効、すなわちこの最新のデジタル署名に含まれるデジタル認証書の有効期限Aenとこの最新のタイムスタンプに含まれるデジタル認証書の有効期限Atnは時刻tzより後であるものとする。なお図5中の9d、9e欄のXが意味するものは前述の通りである。また、9f、9g欄のYもXと同様にオリジナルのデジタル署名Sc(D)から生成された署名系列における、9f欄より一つ手前の署名とタイムスタンプの結合データを表す。

0038

受信者クライアント21は受信したデジタル署名Sc(D)の有効期限が過ぎているため、このデジタル署名Sc(D)の有効性を確認するために、デジタル署名有効期限延長装置4に署名系列送信依頼を通信手段23により送信する。この署名系列送信依頼にはデジタル署名Sc(D)を添付する。デジタル署名有効期限延長装置4の通信手段5はこの署名系列送信依頼を受信し、受信した署名系列送信依頼に添付されているデジタル署名Sc(D)から、署名格納部8に格納されているこのデジタル署名Sc(D)に対応する署名系列を特定し、受信者クライアント21に送信する。受信者クライアント21はこの署名系列を通信手段23により受信し、次いで、署名検証手段22により受信した署名系列における延長されたデジタル署名の検証を開始する。以下に署名検証手段22における検証の手順を説明する。

0039

(1)最新のデジタル署名Sn(Sn-1(Y),TSn-1(Sn-1(Y)))は上記の通り有効なデジタル認証書に基づいており、またデジタル署名Sn-1(Y)とタイムスタンプTSn-1(Sn-1(Y))はそれぞれ署名系列から獲得できるので、最新のデジタル署名Sn(Sn-1(Y),TSn-1(Sn-1(Y)))の検証が可能であり、検証に成功した場合、デジタル署名Sn-1(Y)とタイムスタンプTSn-1(Sn-1(Y))は最新のデジタル署名Sn(Sn-1(Y),TSn-1(Sn-1(Y))の生成時以降改竄されていないことが保証される。

0040

(2)最新のタイムスタンプTSn(Sn(Sn-1(Y),TSn-1(Sn-1(Y))))は、最新のデジタル署名Sn(Sn-1(Y),TSn-1(Sn-1(Y)))と、このデジタル署名をタイムスタンプ発行サーバ10が受信した時刻tnを示す時刻情報とから予備スタンプを生成し、この後予備スタンプのハッシュ値をとりタイムスタンプ発行サーバの最新の秘密鍵Kstnで暗号化するという一般的なデジタル署名生成の手順を含むので、デジタル署名としての検証が可能である。最新のタイムスタンプTSn(Sn(Sn-1(Y),TSn-1(Sn-1(Y))))は上記の通り有効なデジタル認証書に基づいており、またデジタル署名Sn(Sn-1(Y),TSn-1(Sn-1(Y)))は署名系列から獲得できるので上記最新のタイムスタンプの検証が可能であり、検証に成功した場合、デジタル署名Sn(Sn-1(Y),TSn-1(Sn-1(Y)))は時刻tnに存在したことが証明される。

0041

(3)上記(1)と(2)より、デジタル署名Sn-1(Y)とタイムスタンプTSn-1(Sn-1(Y))は時刻tnから現時点まで改竄されていないことが保証される。

0042

(4)この時刻tnはデジタル署名Sn-1(Y)に付されたデジタル認証書の有効期限Aen-1の前であるので、デジタル署名Sn-1(Y)の検証に成功した場合、Yがデジタル署名Sn-1(Y)生成時以降改竄されていないことが保証される。

0043

(5)また時刻tnにはタイムスタンプTSn-1(Sn-1(Y))に付されたデジタル認証書は有効であったので、タイムスタンプTSn-1(Sn-1(Y))の検証に成功した場合、デジタル署名Sn-1(Y)は時刻tn-1に存在したことが証明される。

0044

(6)(4)と(5)より、Yは時刻tn-1からtnまで改竄されていないことが保証される。

0045

以上の検証を繰り返すことにより、オリジナル文書Dの署名Sc(D)とタイムスタンプTS0(Sc(D))が時刻t0から時刻t1まで改竄されていないことが証明でき、S1(Sc(D),TS0(Sc(D)))とTS1(S1(Sc(D),TS0(Sc(D))))がt1からt2まで改ざんされていないことが保証され、その結果その署名とタイムスタンプがt2からt3まで改ざんされていないことが保証されるという手順を繰り返すことにより、Yが、時刻tn-1からtnまでまで改ざんされていないこと、デジタル署名Sn-1(Y)とタイムスタンプTSn-1(Sn-1(Y))は時刻tnから現時点まで改竄されていないことが保証されるため、次の2点が保証される。オリジナル文書Dは作成時点以降改ざんされていないこと。オリジナル文書Dのデジタル署名Sc(D)が時刻t0に存在していたこと。

0046

上記よりオリジナル文書Dとそのデジタル署名Sc(D)の正当性が証明された。

0047

なお上記の実施の形態においては、デジタル署名Sc(D)32、デジタル署名S1(Sc(D),TS0(Sc(D)))73がそれぞれこの発明における第1のデジタル署名、第2のデジタル署名に相当する。また有効期限Au、Ae1がそれぞれこの発明における第1の有効期限、第2の有効期限に相当する。またタイムスタンプTS0(Sc(D))45、TS1(S1(X))85がそれぞれこの発明における第1のタイムスタンプ、第2のタイムスタンプに相当する。さらに上記デジタル署名Sc(D)32はこの発明における延長対象デジタル署名にも相当する。

0048

また以上のように、「デジタル署名」とは、デジタル署名を生成する装置が対象とするデータからハッシュを生成し、このハッシュをこの装置装置の秘密鍵で暗号化したハッシュ値の暗号化データと、この装置の秘密鍵に対応する公開鍵に対するデジタル認証書とを組み合せたものを指す。さらに、「デジタル署名化」とは、上記の対象とするデータから上記のデジタル署名を生成する動作を指す。

0049

以上のように、署名期限切れ前に有効期限の長い新たな署名を施すようにしているので、延長署名生成時には元の署名が有効であったこと、即ち元の署名が偽造されたものでないことを保証することができる。

0050

また、延長のために生成した署名のタイムスタンプを生成するため、その延長署名を生成した時期が確かに元の署名の有効期限が切れていない時期であったこと、即ち、確かに元の署名が有効である時点で延長署名を生成したことを保証することができる。

0051

また、オリジナルの署名から生成していった署名をタイムスタンプと共に順次保存しているため、現在有効である最新の延長署名からさかのぼって順番に署名検証およびタイムスタンプ検証を行なうことにより、オリジナルの署名の有効性を確認することができる。また、有効期限切れの近いデジタル署名を検出し、延長処理を行なう手段を持つため、署名延長処理のために署名延長サービス提供者にかかる手間を軽減することができる。また、利用者クライアントからネットワークを介して遠隔にあるデジタル署名有効期限延長装置に署名延長を要求できるので、署名延長を本人で行なうのではなく第三者(署名延長サービス提供者)に委託することができる。

0052

なお上記の実施の形態において、タイムスタンプ発行サーバ10はデジタル署名有効期限延長装置4とは別の構成としたが、デジタル署名有効期限延長装置4が利用者、受信者とは別の信頼できる第三者に管理されるのであれば、タイプスタンプ発行サーバ10がデジタル署名有効期限延長装置4の内部に含まれている一体の構成としてもよい。

0053

実施の形態2.以上の実施の形態1では、デジタル署名に予め記された有効期限に基づいて署名延長処理を行なうようにしたものであるが、次に、予期せずデジタル署名の有効期限が切れるような場合に備えて、デジタル署名の有効期限を一時延長する実施の形態を示す。ここで、予期せずその有効性が失われてしまう場合とは、例えば担当者の異動や退職によるデジタル認証書の取消し、秘密鍵の漏洩による有効性の喪失などを意味する。

0054

図9は、この実施の形態におけるデジタル署名の有効期限延長装置を含むシステムの構成を示すブロック図である。図において実施の形態1で説明した図1と同一部分には同一の符号を付して、説明を省略する。13は署名格納部9に貯えられている各署名系列の最新の署名に対して最新の署名方法により一時的に延長された署名(一時延長署名)を生成する一時延長署名生成手段、14は一時延長署名生成手段13が生成した一時延長署名とその一時延長署名に対するタイムスタンプを関連付けて系列毎に格納する一時延長署名保存手段、15は一時延長署名保存手段14が実際に署名やタイムスタンプを格納するストレージである一時署名格納部、16は署名格納部9の各署名系列の最新の署名の有効期限が切れたときに一時署名格納部15に格納されたその系列に対応する一時延長署名の中から有効かつ最新の署名及びタイムスタンプを選択する保存延長署名選択手段、17は署名格納部9の各署名系列の最新の署名に対するCRL(Certificate Revocation List:何らかの理由で有効性の失われた認証書リスト)を取得するCRL取得手段、18は取得したCRLを検証するCRL検証手段、19は最新のCRLを管理し、要求に応じて発行するCRLサーバである。上記CRL取得手段17とCRL検証手段18により、この発明における無効化署名検索手段が構成される。

0055

次に動作について説明する。利用者が署名延長サービスに対して署名延長依頼を送った際の初期の動作は実施の形態1と同様に図2のフローチャートに従い、。署名格納部9にはデジタル署名Sc(D)とこれ対するタイムスタンプTS0(Sc(D))が格納され、以後図6のフローチャートに従い署名系列が形成される。ここでは、デジタル署名有効期限延長装置4における一時延長署名の生成および管理の動作について、図10に示すフローチャートに基づいて説明する。このフローチャートにおいて、ステップS21からステップS23のフローの1回目はi=1であり、以後iはインクリメントされる。

0056

ここでは、署名格納部9には図5のように署名系列が形成されているものとする。まず一時延長署名生成手段13は、署名格納部9に格納された最新のデジタル署名Sn(Z)とタイムスタンプTSn(Sn(Z))の組み合せである組み合わせデータに対して、最新の署名方法で一時延長署名Sk1(Sn(Z),TSn(Sn(Z)))を生成する(ステップS21)。ここでZは図5の9g欄との比較で明らかなように、デジタル署名Sn-1(Y)とタイムスタンプTSn-1(Sn-1(Y))の結合データを示す。この一時延長署名の生成法は、実施の形態1で図7を用いて説明したのと同様であり、デジタル署名Sn(Z)とタイムスタンプTSn(Sn(Z))から結合データを生成してさらにハッシュ値を生成し、このハッシュ値をデジタル署名有効期限延長装置4に固有のRSA公開鍵暗号系の秘密鍵の内の最新の秘密鍵Kse10で暗号化した暗号化データに、その秘密鍵Kse10に対応する公開鍵Kpe10に対して信頼できる第三者機関である認証局(図示せず)が発行したデジタル認証書を結合するなどによる。

0057

次に、タイムスタンプ取得手段7によりタイムスタンプ発行サーバ10から一時延長署名Sk1(Sn(Z),TSn(Sn(Z)))に対するタイムスタンプTSk1(Sk1(Sn(Z),TSn(Sn(Z))))を取得する(ステップS22)。この時タイムスタンプ発行サーバ10がタイムスタンプTSk1(Sk1(Sn(Z),TSn(Sn(Z))))を生成する手順は実施の形態1で図8を用いて説明したのと同様であり、タイムスタンプ発行サーバ10が一時延長署名Sk1(Sn(Z),TSn(Sn(Z)))を受信した時刻tk1に関する時刻情報と一時延長署名Sk1(Sn(Z),TSn(Sn(Z)))とから予備スタンプを生成し、さらにこの予備スタンプからハッシュ値を生成して、このハッシュ値をタイムスタンプ発行サーバ10の固有のRSA公開鍵暗号系の秘密鍵の内の最新の秘密鍵Kst10で暗号化した暗号化データに、その秘密鍵Kst10に対応する公開鍵Kpt10に対して信頼できる第三者機関である認証局(図示せず)が発行したデジタル認証書を結合するなどによる。このタイムスタンプTSk1(Sk1(Sn(Z),TSn(Sn(Z))))がこの発明における一時延長タイムスタンプである。

0058

次に一時延長署名保存手段14により、該一時延長署名Sk1(Sn(Z),TSn(Sn(Z)))とタイムスタンプTSk1(Sk1(Sn(Z),TSn(Sn(Z)))))とを関連付けて系列毎に一時署名格納部15に保存する(ステップS23)。その後、予め定めた周期Lに基づいてステップS21からステップS23を繰り返す。その時の一時署名格納部15に格納された一時延長署名の様子を図11に示す。任意のiに対応したタイムスタンプTSki(Ski(Sn(Z),TSn(Sn(Z))))には、それぞれタイムスタンプ発行サーバ10がデジタル署名時刻Ski(Sn(Z),TSn(Sn(Z)))を受信した時刻tkiを示す時刻情報が含まれている。

0059

次にCRLに基づき、延長署名として保存するデジタル署名を確定する動作について図12に示すフローチャートに基づいて説明する。まず、デジタル署名有効期限延長装置4は、予め定めた周期にしたがって、CRL取得手段17により、最新のCRLを取得する(ステップS31)。この時、CRL取得手段17は、CRLの発行要求を通信手段5を利用してネットワーク11を介してCRLサーバ19に送付し、CRLサーバ19はその要求にしたがって最新のCRLを生成し、ネットワーク11を介してデジタル署名有効期限延長装置4に送付され、CRL取得手段17は通信手段5を利用してそのCRLを取得する。

0060

次に、CRL検証手段18により、署名格納部9において、各延長署名の系列中の最新のデジタル署名のうち、有効性が失われたデジタル署名を該CRLに基づいて検索する(ステップS32)。次にCRL検証手段18は、有効性の失われた署名が存在するか否かを判定する(ステップS33)。

0061

もしも有効性の失われた署名が存在しなかった場合はステップS31に戻る。一方、有効性の失われた署名Sn(Z)が存在した場合、保存延長署名選択手段16により、一時署名格納部15から、該当する署名に対する延長署名のうち、該CRLに記載された無効化日時以前に生成されかつ最も無効化日時に近い時刻に作られた延長署名Ski(Sn(Z),TSn(Sn(Z)))とタイムスタンプTSki(Ski(Sn(Z),TSn(Sn(Z))))とを取得する(ステップS34)。次に、該延長署名Ski(Sn(Z),TSn(Sn(Z)))とタイムスタンプTSki(Ski(Sn(Z),TSn(Sn(Z))))とを最新の延長署名として延長署名保存手段8により署名格納部9に追加格納する(ステップS35)。上記無効化日時がこの発明における無効化時刻である。

0062

以後利用者クライアント1からオリジナルのデジタル文書Dとこれに対するデジタル署名Sc(D)を受信した受信者クライアント21(図9には図示せず)が延長署名を検証する動作は実施の形態1と同様である。

0063

なお以上の動作の間も有効期限検出手段6は署名格納部9から有効期限切れの近いデジタル署名を検出しており、デジタル署名有効期限延長装置4は実施の形態1で説明した図6のフローチャートに従って動作している。従って、ステップS33において無効となった署名Sn(Z)が存在しないでステップS31とステップS33の間の動作を繰り返している間に、署名格納部9における最新の署名の有効期限切れが近くなった場合は、新たに生成されたデジタル署名とタイムスタンプが署名格納部9に格納される。

0064

以上のように、署名格納部9に格納された最新のデジタル署名を、そのデジタル認証書で決定される有効期限とは無関係に、一時延長署名をある周期にしたがって生成するようにしているので、デジタル署名の有効性が予定された有効期限以前に失われた場合、即ち予期できないような原因によってデジタル署名の有効性が失われるような場合にも、署名延長処理が可能となる。

0065

上記の実施の形態では、デジタル署名有効期限延長装置4がある一定の規則に従ってCRLを要求するようにしていたが、CRLサーバ9が定期的あるいはCRL更新時に最新のCRLをデジタル署名有効期限延長装置4に送付するようにしてもよい。

0066

以上のようにこの発明に係るデジタル署名の有効期限延長システムは、デジタル署名有効期限延長装置とタイムスタンプ生成装置とを含むデジタル署名の有効期限延長システムであり、上記デジタル署名有効期限延長装置は、署名延長手段と、タイムスタンプ取得手段と、署名格納部を有し、上記署名延長手段は、第1の有効期限を有する第1のデジタル署名と上記タイムスタンプ取得手段が上記タイムスタンプ生成装置から獲得した該第1のデジタル署名に対応する第1のタイムスタンプとを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より後の第2の有効期限を有する第2のデジタル署名を上記第1の有効期限以前に生成し、上記タイムスタンプ取得手段は、上記第1または第2のデジタル署名を上記タイムスタンプ生成装置に送信し、該第1または第2のデジタル署名に対応する第1または第2のタイムスタンプを上記タイムスタンプ生成装置からそれぞれ上記第1または第2の有効期限以前に取得し、上記署名格納部は、上記署名延長手段が生成した各デジタル署名と上記タイムスタンプ取得手段が取得した各タイムスタンプを格納し、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記第1または第2のデジタル署名を受信し、該第1または第2のデジタル署名を受信した時刻に上記第1または第2のデジタル署名が存在したことをそれぞれ証明する第1または第2のタイムスタンプを生成するので、オリジナルのデジタル署名の有効期限延長をオリジナルの署名者とは異なる者が行なうことが可能になるという効果がある。

0067

またこの発明に係るデジタル署名の有効期限延長システムは、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から受信した上記第1または第2のデジタル署名に、該第1または第2のデジタル署名を受信した時刻に関連する時刻情報を結合して予備スタンプを生成し、該予備スタンプをデジタル署名化して生成した署名化予備スタンプを含むデータを上記第1または第2のタイムスタンプとして上記タイムスタンプ取得手段に送信するので、上記第1または第2のデジタル署名の存在が確実に証明されるという効果がある。

0068

またこの発明に係るデジタル署名の有効期限延長システムは、上記第1のデジタル署名の第1の有効期限までの残り期間を検出する有効期限検出手段をさらに有し、上記署名延長手段は、上記有効期限検出手段が検出した上記残り期間が所定値以下になると上記署名格納部に格納された上記第1のデジタル署名と第1のタイムスタンプを結合して結合データを生成し、該結合データをデジタル署名化して上記第1の有効期限より長い第2の有効期限を有する第2のデジタル署名を生成するので、デジタル署名の延長が確実に行なえるという効果がある。

0069

またこの発明に係るデジタル署名の有効期限延長システムは、上記デジタル署名有効期限延長装置は、一時延長署名生成手段と、一時延長署名格納部と、無効化署名検索手段と、保存延長署名選択手段をさらに有し、上記一時延長署名生成手段は、上記署名格納部に格納された最新のデジタル署名の有効期限内に、所定の時間間隔で該最新のデジタル署名とこれに対応するタイムスタンプから生成したデジタル署名である一時延長署名を生成し、上記タイムスタンプ取得手段は、上記一時延長署名を上記タイムスタンプ生成装置に送信し、該一時延長署名に対応する一時延長タイムスタンプを上記タイムスタンプ生成装置から取得し、上記一時延長署名格納部は上記一時延長署名と該一時延長署名に対応する一時延長タイムスタンプとを対応付けて格納し、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から上記一時延長署名を受信した際は、該一時延長署名を受信した時刻に該一時延長署名が存在したことを証明する一時延長タイムスタンプを生成し、上記無効化署名検索手段は、上記最新のデジタル署名から無効となったデジタル署名を検索し、該無効となったデジタル署名が無効となった無効化時刻を獲得し、上記保存延長署名選択手段は、上記無効化署名検索手段が獲得した無効となった最新のデジタル署名から生成された一時延長署名の内、上記無効化時刻以前に生成されかつ最も新しい一時延長署名と、該一時延長署名に対応するタイムスタンプを上記署名格納部に最新のデジタル署名とこれに対応するタイムスタンプとして格納するので、デジタル署名の有効性が予期せずに失われてしまうような場合にも、有効期限の延長が可能であるという効果がある。

0070

またこの発明に係るデジタル署名の有効期限延長システムは、上記タイムスタンプ生成装置は、上記タイムスタンプ取得手段から受信した上記一時延長署名に、該一時延長署名を受信した時刻に関連する時刻情報を結合して予備スタンプを生成し、該予備スタンプをデジタル署名化して生成した署名化予備スタンプを含むデータを上記一時延長タイムスタンプとして上記タイムスタンプ取得手段に送信するので、一時延長署名の存在が確実に証明されるという効果がある。

0071

またこの発明に係るデジタル署名の有効期限延長システムは、上記デジタル署名有効期限延長装置とタイムスタンプ生成装置とは一体に構成されているので、システムの構成が簡略であるという効果がある。

0072

またこの発明に係るデジタル署名の検証方法は、上記第2のデジタル署名の検証に成功した場合は、上記第1のデジタル署名は上記タイムスタンプ生成装置が該第1のデジタル署名を受信した時刻において存在し、かつ該受信時刻以降改竄されていないと判定するので、デジタル署名を順次さかのぼって検証することが可能であるという効果がある。

0073

またこの発明に係るデジタル署名の有効期限延長装置は、所定の有効期限が設定されたデジタル署名の該有効期限を延長するデジタル署名の有効期限延長装置であり、有効期限の延長対象である延長対象デジタル署名の有効期限内のいずれかの時刻に、該延長対象デジタル署名が該時刻において存在したことを証明するタイムスタンプを取得するタイムスタンプ取得手段と、上記延長対象デジタル署名と上記タイムスタンプ取得手段が取得したタイムスタンプを結合して結合データを生成し、該結合データから上記有効期限より長い有効期限を有するデジタル署名を生成する署名延長手段と上記各デジタル署名と上記各デジタル署名に対応するタイムスタンプとを対応付けて格納する署名格納手段を備えたので、オリジナルのデジタル署名の有効期限延長をオリジナルの署名者とは異なる者が行なうことが可能になるという効果がある。

図面の簡単な説明

0074

またこの発明に係るデジタル署名の有効期限延長方法は下記ステップを含むので、第1または第2のデジタル署名の存在が確実に証明されるという効果がある。
(1)第1の有効期限を有する第1のデジタル署名が上記第1の有効期限内の所定時刻において存在していることを証明するタイムスタンプを上記第1の有効期限以前に生成するステップ;

--

0075

図1この発明の実施の形態1におけるシステムの構成を示すブロック図。
図2この発明の実施の形態1におけるシステムの動作を示すフローチャート。
図3この発明の実施の形態1および実施の形態2におけるデジタル認証書の構成を示す図。
図4この発明の実施の形態1および実施の形態2におけるタイムスタンプの構成を示す図。
図5この発明の実施の形態1および実施の形態2における署名格納部の構成を示す図。
図6この発明の実施の形態1および実施の形態2におけるデジタル署名有効期限延長装置の動作を示すフローチャート。
図7この発明の実施の形態1および実施の形態2におけるデジタル署名の構成を示す図。
図8この発明の実施の形態1および実施の形態2におけるタイムスタンプの構成を示す図。
図9この発明の実施の形態2におけるシステムの構成を示すブロック図。
図10この発明の実施の形態2における一時延長署名の生成と格納の動作を示すフローチャート。
図11この発明の実施の形態2における一時署名格納部の構成を示す図。
図12この発明の実施の形態2における一時延長署名の生成と格納の動作を示すフローチャート。
図13従来のデジタル署名有効期限延長装置の構成を示す図。
図14従来のデジタル署名有効期限延長装置の動作を示すフローチャート。

0076

1利用者クライアント、 2署名生成手段、 3通信手段、 4デジタル署名有効期限延長装置、 5 通信手段、 6 有効期限検出手段、7タイムスタンプ取得手段、 8延長署名保存手段、 9 署名格納部、 10タイムスタンプ発行サーバ、 11ネットワーク、 12 署名延長手段、 13 一時延長署名生成手段、 14 一時延長署名保存手段、15 一時署名格納部、 16 保存延長署名選択手段、 17 CRL取得手段、 18 CRL検証手段、 19 CRLサーバ、 21受信者クライアント、 22署名検証手段、 23 通信手段、 31デジタル認証書、32 デジタル署名、 33デジタル文書、 41 デジタル認証書、 42デジタル署名、 43時刻情報、 44予備スタンプ、 45タイムスタンプ、 71結合データ、 72 デジタル認証書、 73 デジタル署名、 81 デジタル署名、 82 時刻情報、 83 予備スタンプ、 84暗号化データ、 85 デジタル認証書、 86 タイムスタンプ、 101デジタル署名有効期限延長装置、 102文書取得手段、 103 署名生成手段、 104 署名延長手段。

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ