標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラム
【課題】第三者による電子データ作成時刻の改ざんはもとより、時刻認証局による電子データ作成時刻の改ざんまたは遅延を防止すること。
【解決手段】標準時刻配信装置110と、タイムスタンプ装置120と、複数のタイムスタンプ利用者用装置130と、がネットワークを介して相互通信可能に接続されている。標準時刻配信装置110は、正確な時刻を保持しており、タイムスタンプ装置120に対して時刻の配信を行う。この標準時刻配信装置110は、標準時刻配信事業者が所持している。また、タイムスタンプ装置120は、タイムスタンプ利用者用装置130に対して時刻証明のためのタイムスタンプサービスを提供する。このタイムスタンプ装置120は、時刻認証局が所持している。そして、各装置間の通信に公開鍵または公開鍵暗号方式に基づく秘密鍵を用いることで、電子データ作成時刻の改ざんまたは故意の遅延を防止する。
【解決手段】標準時刻配信装置110と、タイムスタンプ装置120と、複数のタイムスタンプ利用者用装置130と、がネットワークを介して相互通信可能に接続されている。標準時刻配信装置110は、正確な時刻を保持しており、タイムスタンプ装置120に対して時刻の配信を行う。この標準時刻配信装置110は、標準時刻配信事業者が所持している。また、タイムスタンプ装置120は、タイムスタンプ利用者用装置130に対して時刻証明のためのタイムスタンプサービスを提供する。このタイムスタンプ装置120は、時刻認証局が所持している。そして、各装置間の通信に公開鍵または公開鍵暗号方式に基づく秘密鍵を用いることで、電子データ作成時刻の改ざんまたは故意の遅延を防止する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、時刻認証局における時刻の改ざんを防止する標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムに関する。
【背景技術】
【0002】
近年、情報通信技術の発達にともない、電子データによって種々の情報がやり取りされるようになってきている。このような状況下にあっては、電子データの真正性はもとより、電子データが「いつ」作成されたのか、電子データの作成時刻を証明することが重要である。
【0003】
電子データの作成時刻を証明する方法としては、時刻認証局によるタイムスタンプを刻印する方法があるが、第三者により時刻の改ざんなどの問題がある。このため、時刻の改ざんを防止するために種々の提案がなされている(たとえば、特許文献1を参照。)。
【0004】
【特許文献1】特開2004−235826号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術をはじめとして従来技術では、時刻認証局以外による時刻の改ざんを防止することは可能であるが、時刻認証局自体が時刻の改ざんを行おうとした場合、又は故意若しくは故障等によるタイムスタンプ時刻の遅延などに、有効な防止対策を講ずることができないという問題がある。
【0006】
本発明は、上述した従来技術による問題点を解消するため、第三者による電子データ作成時刻の改ざんはもとより、時刻認証局における時刻の改ざんまたは遅延を防止する標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムを提供することを目的とする。さらに、時刻認証事業者が、特定の時刻認証局へのサービスを提供して、課金でき得るシステムを提供することも目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するため、請求項1の発明にかかる標準時刻配信装置は、ネットワークへの接続が可能であり、タイムスタンプを生成するための時刻情報をタイムスタンプ装置に配信する標準時刻配信装置であって、常に正確な時刻を保持しており、前記タイムスタンプ装置からの時刻情報の要求を受け付けると、時刻情報を生成する標準時刻生成手段と、前記標準時刻生成手段により生成された時刻情報を公開鍵暗号方式に基づく標準時刻配信事業者の秘密鍵で公開鍵暗号化する暗号化手段と、前記標準時刻生成手段で生成された時刻情報とともに、前記暗号化手段で暗号化された時刻情報を前記タイムスタンプ装置へ配信する通信手段とを備えていることを特徴とする。ここで、時刻認証局とは、時刻認証事業を行っている団体、民間企業、公的機関や政府から時刻認証局として認証・承認を受けた団体・民間企業、公的機関が挙げられる。また、ここで、標準時刻配信事業者とは、日本標準時を配信している、独立行政法人情報通信研究機構などの公的機関が挙げられるが、日本標準時を配信しているその他の公的機関、準公的機関、公的機関から認証・承認を受けた団体が挙げられる。また、外国においても、同様に当該国・政府の公的機関などが挙げられる。
【0008】
また、請求項2の発明にかかる標準時刻配信装置は、請求項1に記載の発明において、標準時刻配信事業者の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする。
【0009】
また、請求項3の発明にかかる標準時刻配信装置は、請求項1または2に記載の標準時刻配信装置において、前記標準時刻生成手段で生成された時刻情報とともに、前記暗号化手段で暗号化された時刻情報を時刻認証局の公開鍵で暗号化してタイムスタンプ装置用暗号化時刻データを生成する二重暗号化手段を備え、前記通信手段は、前記タイムスタンプ装置用の暗号化時刻データを前記タイムスタンプ装置へ配信することを特徴とする。
【0010】
また、請求項4の発明にかかる標準時刻配信装置は、請求項1〜3のいずれか一つに記載の発明において、公開鍵暗号方式に基づくタイムスタンプ利用者の秘密鍵で公開鍵暗号化された、タイムスタンプ利用者がタイムスタンプ押印を要求する際のタイムスタンプ押印要求時刻情報が含まれている発行時刻要求データを前記タイムスタンプ利用者の公開鍵を用いて復号する復号手段を備え、暗号化手段は、前記標準時刻生成手段により生成された時刻情報とともに、前記タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化し、前記二重暗号化手段は、前記標準時刻生成手段で生成された時刻情報とともに、前記暗号化手段で暗号化された、前記時刻情報と前記タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報とを前記時刻認証局の公開鍵を用いて公開鍵暗号化してタイムスタンプ装置用の二重暗号化時刻データを生成し、前記通信手段は、前記二重暗号化時刻データを前記タイムスタンプ装置へ配信することを特徴とする。
【0011】
本発明において、タイムスタンプの押印要求時刻情報とは、タイムスタンプ利用者が押印を要求するタイミングを示すものである。また、請求項4の発明は、公開鍵暗号化されたタイムスタンプ押印要求時刻情報が含まれている発行時刻要求データについて、標準時刻配信装置において復号化するものであるが、別の態様として、標準時刻配信装置やタイムスタンプ装置で復号化することなく、タイムスタンプ利用者の要求情報自体を秘匿させてもよい。その他に、標準時刻配信装置では復号化でき、タイムスタンプ装置では復号化できないようにするために、この要求情報を標準時刻配信装置の公開鍵で暗号化することが挙げられる。
【0012】
また、請求項5の発明にかかるタイムスタンプ装置は、ネットワークへの接続が可能であり、標準時刻配信装置から送信された時刻情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、前記タイムスタンプ利用者用装置から送信されたハッシュ値を取得するハッシュ値取得手段と、前記ハッシュ値取得手段が取得したハッシュ値、標準時刻配信装置から送信された標準時刻情報、標準時刻配信装置から送信された標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を、前記時刻認証局の秘密鍵で公開鍵暗号化することによりタイムスタンプ情報を生成するタイムスタンプ生成手段と、前記タイムスタンプ利用者用装置へタイムスタンプ情報に送信するためのタイムスタンプ送信手段とを備えていることを特徴とする。
【0013】
また、請求項6の発明にかかるタイムスタンプ装置は、請求項5に記載の発明において、時刻認証局の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする。
【0014】
また、請求項7の発明にかかるタイムスタンプ装置は、請求項5または6に記載のタイムスタンプ装置において、前記標準時刻配信装置から送信された前記タイムスタンプ装置用の暗号化時刻データを前記時刻認証局の秘密鍵で復号する復号手段を備え、前記ハッシュ値取得手段が取得したハッシュ値、前記標準時刻配信装置から送信された標準時刻情報、前記復号手段により復号された暗号化時刻データを、前記時刻認証局の秘密鍵で公開鍵暗号化することによりタイムスタンプ情報を生成するタイムスタンプ生成手段と、前記タイムスタンプ利用者用装置へタイムスタンプ情報に送信するためのタイムスタンプ送信手段とを備えていることを特徴とする。
【0015】
また、請求項8の発明にかかるタイムスタンプ装置は、請求項5〜7のいずれか一つに記載のタイムスタンプ装置において、前記タイムスタンプ利用者の秘密鍵で公開鍵暗号化されたハッシュ値をタイムスタンプ利用者の公開鍵を用いて復号する復号手段を備え、前記ハッシュ値取得手段は、前記復号手段で復号されたハッシュ値を取得し、前記復号手段は、前記標準時刻配信装置から送信された前記タイムスタンプ装置用の二重暗号化時刻データを前記時刻認証局の秘密鍵で復号し、前記復号手段により復号化されたハッシュ値、標準時刻配信装置から送信された標準時刻情報、二重暗号化時刻データが復号化された暗号化時刻データ、前記二重暗号化時刻データに含まれる標準時刻配信事業者の秘密鍵で公開鍵暗号化され、前記復号化手段により復号化されたタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を、前記時刻認証局の秘密鍵で公開鍵暗号化することによりタイムスタンプデータを生成するタイムスタンプ生成手段とを備えていることを特徴とする。
【0016】
また、請求項9の発明にかかるタイムスタンプ利用者用装置は、ネットワークへの接続が可能であり、タイムスタンプ装置が生成したタイムスタンプの配信を受けるタイムスタンプ利用者用装置であって、文書・電子データを作成する文書・電子データ作成手段と、
前記文書・電子データ作成手段で作成された文書・電子データからハッシュ値を生成するハッシュ値生成手段と、標準時刻配信事業者の公開鍵を用いて、前記タイムスタンプ装置から送信された前記タイムスタンプ利用者用の暗号化時刻データに含まれる標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を復号する復号手段とを備えていることを特徴とする。
【0017】
また、請求項10の発明にかかるタイムスタンプ利用者用装置は、請求項9に記載の発明において、タイムスタンプ利用者の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする。
【0018】
また、請求項11の発明にかかるタイムスタンプ利用者用装置は、請求項9または10に記載のタイムスタンプ利用者用装置において、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を含む発行時刻要求データを生成する発行時刻要求データ生成手段と、前記タイムスタンプ装置から送信された前記タイムスタンプデータを時刻認証局の公開鍵を用いて復号して、標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際のタイムスタンプの押印要求時刻情報と、ハッシュ値を得る復号手段とを備え、前記復号手段は、標準時刻配信事業者の公開鍵を用いて、標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を復号し、前記判定手段は、前記タイムスタンプが示す時刻情報と前記タイムスタンプ利用者が押印を要求するタイムスタンプの押印要求時刻情報とを比較し、前記タイムスタンプが示す時刻が改ざんまたは遅延されているか否かを判定することを特徴とする。
【0019】
また、請求項12の発明にかかるタイムスタンプ利用者用装置は、前記ハッシュ値を公開鍵暗号方式におけるタイムスタンプ利用者の秘密鍵で公開鍵暗号化する暗号化手段と、当該ハッシュ値を時刻認証局のサーバーに送信する送信手段と、タイムスタンプ利用者が押印を要求するタイムスタンプの押印要求時刻情報を含む発行時刻要求データを生成する発行時刻要求データ生成手段と、前記発行時刻要求データを公開鍵暗号方式における標準時刻配信事業者の公開鍵で暗号化する暗号化手段と、当該暗号化された発行時刻要求データを標準時刻配信事業者のサーバーに送信する送信手段と、前記タイムスタンプ装置から送信された前記タイムスタンプデータを時刻認証局の公開鍵を用いて復号して、標準時刻配信事業者の公開鍵暗号の秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求するタイムスタンプの押印要求時刻情報とハッシュ値とを備え、前記復号手段は、標準時刻配信事業者の公開鍵を用いて、標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際のタイムスタンプの押印要求時刻情報を復号し、前記判定手段は、前記タイムスタンプが示す時刻情報と前記時刻情報と前記押印要求時刻情報とを比較し、前記タイムスタンプが示す時刻が改ざんまたは遅延されているか否かを判定することを特徴とする。
【0020】
また、請求項13の発明にかかるタイムスタンプ利用者用装置は、前記ハッシュ値生成手段が生成したハッシュ値を格納する格納手段を備え、前記判定手段は、前記復号手段で復号されたハッシュ値と、前記格納手段に格納されているハッシュ値とを比較し、同値であるか否かを判定することを特徴とする。
【0021】
また、請求項14の発明にかかる時刻認証システムは、タイムスタンプ利用者用装置以外に格納した前記ハッシュ値生成手段が生成したハッシュ値を取得するハッシュ値取得手段を備え、前記判定手段は、前記復号手段で復号されたハッシュ値と、前記格納手段に格納されているハッシュ値とを比較し、同値であるか否かを判定することを特徴とする。
【0022】
また、請求項15の発明にかかる時刻認証システムは、請求項1〜4に記載のいずれかの標準時刻配信装置と、請求項5〜8に記載のいずれかのタイムスタンプ装置と、請求項9〜14のいずれかに記載のタイムスタンプ利用者用装置とを備えたことを特徴とする。
【0023】
また、請求項16の発明にかかる時刻認証方法は、タイムスタンプを発行するタイムスタンプ装置と、タイムスタンプを生成するための時刻を前記タイムスタンプ装置に配信する標準時刻配信装置と、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、常に正確な時刻を保持しており、前記タイムスタンプ装置からの時刻情報の要求を受け付けると、時刻情報を生成する標準時刻生成工程と、ネットワークへの接続が可能であり、タイムスタンプを生成するための時刻情報をタイムスタンプ装置に配信する工程と、前記標準時刻生成工程により生成された時刻情報を公開鍵暗号方式に基づく標準時刻配信事業者の秘密鍵で公開鍵暗号化する暗号化工程と、前記標準時刻生成工程で生成された時刻情報とともに、前記暗号化時刻情報を前記タイムスタンプ装置へ配信する工程と、前記タイムスタンプ利用者用装置において、前記暗号化時刻情報を標準時刻配信事業者の公開鍵で復号して時刻情報を取得する工程とを備えたことを特徴とする。
【0024】
また、請求項17の発明にかかる時刻認証方法は、タイムスタンプを発行するタイムスタンプ装置と、前記タイムスタンプを生成するための標準時刻を前記タイムスタンプ装置に配信する標準時刻配信装置と、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、前記標準時刻配信装置において、生成した時刻情報と、前記時刻情報を公開鍵暗号方式における標準時刻配信事業者の秘密鍵で公開鍵暗号化して生成したデータとを、さらに時刻認証局の公開鍵で二重暗号化して生成したタイムスタンプ装置用暗号化時刻データを前記タイムスタンプ装置へ送信する工程と、前記タイムスタンプ装置において、前記標準時刻配信装置から送信された前記タイムスタンプ装置用の暗号化時刻データを前記時刻認証局の秘密鍵で復号して取得した前記時刻情報を生成する工程と、前記時刻情報のうち、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を、標準時刻配信事業者の公開鍵で復号して生成された時刻情報を取得する工程と、前記タイムスタンプ利用者用装置において、前記タイムスタンプ利用者用の暗号化時刻データに含まれる時刻認証局の公開鍵で復号して生成された時刻情報を取得する工程とを備えたことを特徴とする。
【0025】
また、請求項18の発明にかかる時刻認証方法は、タイムスタンプを発行するタイムスタンプ装置と、前記タイムスタンプを生成するための時刻を前記タイムスタンプ装置に配信する標準時刻配信装置と、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、前記タイムスタンプ利用者用装置において、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報が含まれている発行時刻要求データを、タイムスタンプ利用者の公開鍵暗号方式における秘密鍵を用いて暗号化して標準時刻配信事業者の標準時刻配信装置へ送信する工程と、前記タイムスタンプ利用者用装置において、ハッシュ値を生成し当該ハッシュ値をタイムスタンプ利用者の秘密鍵で公開鍵暗号化して前記タイムスタンプ装置へ送る工程と、前記標準時刻配信装置において、前記秘密鍵を用いて暗号化された発行時刻要求データを前記タイムスタンプ利用者の公開鍵を用いて復号して取得した押印要求時刻情報と、前記標準時刻配信装置で生成した時刻情報とを標準時刻配信事業者の秘密鍵で公開鍵暗号化して生成したデータを、さらに時刻認証局の公開鍵で暗号化して生成したタイムスタンプ装置用の二重暗号化時刻データを前記タイムスタンプ装置へ送信する工程と、前記タイムスタンプ装置において、前記公開鍵暗号化されたハッシュ値を前記タイムスタンプ利用者の公開鍵を用いて復号して前記ハッシュ値を取得し、当該ハッシュ値に対して前記標準時刻配信装置から送信された前記タイムスタンプ装置用の二重暗号化時刻データを、時刻認証局の公開鍵暗号に基づく秘密鍵で復号して取得した前記時刻情報に基づいてタイムスタンプを生成し、前記タイムスタンプ利用者用装置へ送信する工程と、前記タイムスタンプ利用者用装置において、前記タイムスタンプデータを前記時刻認証局の公開鍵で復号して前記タイムスタンプを取得し、標準時刻配信事業者の秘密鍵で公開鍵暗号化して生成したデータを標準時刻配信事業者の公開鍵で復号して生成された時刻情報および前記押印要求時刻情報を取得し、前記タイムスタンプと押印要求時刻情報とを比較する工程と、を備えたことを特徴とする。
【0026】
また、請求項19の発明にかかる方法は、上記のタイムスタンプ利用者用装置において、ハッシュ値を生成し当該ハッシュ値を公開鍵暗号方式におけるタイムスタンプ利用者の秘密鍵で公開鍵暗号化して前記タイムスタンプ装置へ送る工程が、当該ハッシュ値を暗号化せずに前記タイムスタンプ装置へ送る工程とすることを特徴とする。
【0027】
また、請求項20にかかる時刻認証方法は、前記タイムスタンプ利用者用装置において、前記タイムスタンプデータを前記時刻認証局の公開鍵で復号して前記タイムスタンプデータに含まれる前記ハッシュ値を取得し、当該ハッシュ値とあらかじめ前記タイムスタンプ利用者用装置で生成したハッシュ値とを比較する工程を備えたことを特徴とする。また、請求項21の発明にかかる時刻認証プログラムは、請求項16〜19のいずれか一つに記載の時刻認証方法をコンピュータに実行させることを特徴とする。なお、本発明の変形として、タイムスタンプ利用者用装置において、ハッシュ値を時刻認証局への送信は、暗号化せずに特定の者が送信したことが分かる方法で送信してもよい。また、タイムスタンプ利用者用装置において、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を標準時刻配信事業者の公開鍵で暗号化することなく、特定の者が送信したことが分かる方法で送信してもよい。
【発明の効果】
【0028】
本発明によれば、第三者による電子データ作成時刻の改ざんはもとより、時刻認証局による電子データ作成時刻の改ざんまたは遅延を防止することができるという効果を奏する。また、標準時刻配信事業者が特定の時刻認証局のみに、標準時刻を配信することができ、同事業者の管理や課金などの制御を可能とする。
【発明を実施するための最良の形態】
【0029】
以下、添付図面を参照して、本発明にかかる標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムの好適な実施の形態を詳細に説明する。
【0030】
(実施の形態1)
まず、本発明の実施の形態1にかかる時刻認証システム、標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置について説明する。
【0031】
(時刻認証システムの全体構成)
図1は、本発明の実施の形態1にかかる時刻認証システムの全体構成を示す図である。実施の形態1にかかる時刻認証システムは、標準時刻配信装置110と、タイムスタンプ装置120と、複数のタイムスタンプ利用者用装置130と、がそれぞれネットワークを介して相互通信可能に接続されている。標準時刻配信装置110は、正確な時刻を保持しており、タイムスタンプ装置120に対して時刻の配信を行う。この標準時刻配信装置110は、標準時刻配信事業者が所持している。また、タイムスタンプ装置120は、タイムスタンプ利用者用装置130に対して時刻証明のためのタイムスタンプサービスを提供する。このタイムスタンプ装置120は、時刻認証局が所持している。
【0032】
(標準時刻配信装置の機能的構成)
図2は、実施の形態1にかかる標準時刻配信装置の機能的構成を示すブロック図である。この標準時刻配信装置110は、通信制御部201と、時刻情報要求受付部202と、標準時刻生成部203と、第1暗号化部204と、公開鍵証明書データ発行部205と、を備えている。なお、図示していないが、本装置に付随して原子時計等の標準時刻を示す時計がある。
【0033】
通信制御部201は、ネットワークとの通信を制御する。時刻情報要求受付部202は、通信制御部201を介して、タイムスタンプ装置120からの時刻情報配信要求を受け付ける。標準時刻生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、通信制御部201を介して時刻情報をタイムスタンプ装置120へ配信するとともに、同様の時刻情報を第1暗号化部204へも配信する。第1暗号化部204は、標準時刻生成部203から配信された時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化する。ここで暗号化された時刻情報は、通信制御部201を介してタイムスタンプ装置120へ配信される。公開鍵証明書データ発行部205は、タイムスタンプ利用者用装置130からの要求に基づき標準時刻配信事業者の公開鍵証明書データを発行する。ここで、タイムスタンプ装置120へ配信される時刻情報は、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報とともに、暗号化されていない時刻情報を含むものとする。
【0034】
(タイムスタンプ装置の機能的構成)
図3は、実施の形態1にかかるタイムスタンプ装置の機能的構成を示すブロック図である。このタイムスタンプ装置120は、通信制御部301と、ハッシュ値取得部302と、時刻情報配信要求発行部303と、時刻情報受信部304と、タイムスタンプ生成部305と、タイムスタンプ利用者用の暗号化時刻データ生成部306と、を備えている。
【0035】
通信制御部301は、ネットワークとの通信を制御する。ハッシュ値取得部302は、通信制御部301を介してタイムスタンプ利用者用装置130から送信されたハッシュ値を取得する(詳細は後述する)。時刻情報配信要求発行部303は、ハッシュ値取得部302がタイムスタンプ利用者用装置130から送信されたハッシュ値を取得すると、通信制御部301を介して、標準時刻配信装置110へ時刻情報の配信要求を発行する。時刻情報受信部304は、通信制御部301を介して標準時刻配信装置110から送信された時刻情報を受信する。タイムスタンプ生成部305は、ハッシュ値取得部302が取得したハッシュ値に対して、時刻情報受信部304が受信した時刻情報からタイムスタンプを生成する。タイムスタンプ利用者用の暗号化時刻データ生成部306は、標準時刻配信装置110から送信された標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報にタイムスタンプ生成部305で生成されたタイムスタンプを付加し、タイムスタンプ利用者用装置130へ送信するためのタイムスタンプ利用者用の暗号化時刻データを生成する。ここで、タイムスタンプを生成するとは、標準時刻配信装置110から送信された時刻情報(当該処理では非暗号化時刻情報)について、利用者が視覚的に把握され易い特定の形式にすることをいう。また、送信するためのタイムスタンプ利用者用の暗号化時刻データを生成するとは、送信可能となるデータ形式とすることをいう。
【0036】
(タイムスタンプ利用者用装置の機能的構成)
図4は、実施の形態1にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。このタイムスタンプ利用者用装置130は、通信制御部401と、文書・電子データ作成部402と、ハッシュ値生成部403と、格納部404と、タイムスタンプ利用者用データ受信部405と、第1復号部406と、判定部407と、を備えている。
【0037】
通信制御部401は、ネットワークとの通信を制御する。文書・電子データ作成部402は、ユーザの操作により文書・電子データを作成する。ハッシュ値生成部403は、文書・電子データ作成部402で作成された文書・電子データからハッシュ値を生成する。ここで生成されたハッシュ値は、文書・電子データ作成部402で作成された文書・電子データとともに格納部404に格納される。また、通信制御部401を介して、タイムスタンプ装置120へ送信される。タイムスタンプ利用者用データ受信部405は、通信制御部401を介してタイムスタンプ装置120から送信されたタイムスタンプ利用者用の暗号化時刻データを受信する。第1復号部406は、タイムスタンプ利用者用データ受信部405がタイムスタンプ利用者用の暗号化時刻データを受信すると、標準時刻配信装置110にアクセスして標準時刻配信事業者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した標準時刻配信事業者の公開鍵を用いて前記タイムスタンプ利用者用の暗号化時刻データに含まれる標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を復号する。判定部407は、前記タイムスタンプ利用者用の暗号化時刻データに含まれているタイムスタンプが示す時刻情報と第1復号部406で復号された時刻情報とを比較し、タイムスタンプが示す時刻が改ざんされているか否かを判定する。前記タイムスタンプが示す時刻が第1復号部406で復号された時刻情報と同じであれば、時刻認証局における時刻の改ざんがないと判断できる。
【0038】
(時刻認証システムの処理)
次に、実施の形態1にかかる時刻認証システムの処理の内容について説明する。図5は、実施の形態1にかかる時刻認証システムの処理手順を示すフローチャートである。
【0039】
図5のフローチャートにおいて、まず、文書・電子データを生成する(ステップS501)。この処理は、ユーザの操作によりタイムスタンプ利用者用装置130の文書・電子データ作成部402が実行する。
【0040】
次に、ハッシュ値を生成する(ステップS502)。この処理は、ハッシュ値生成部403が、ステップS501で作成された文書・電子データからハッシュ値を生成する。このハッシュ値は、前記文書・電子データとともに格納部404に格納される。また、タイムスタンプ装置120へ送信される。
【0041】
次に、ハッシュ値を取得する(ステップS503)。具体的には、タイムスタンプ装置120のハッシュ値取得部302が、タイムスタンプ利用者用装置130から送信されたハッシュ値を取得する。
【0042】
次に、時刻情報の配信要求を発行する(ステップS504)。具体的には、タイムスタンプ装置120の時刻情報配信要求発行部303が、標準時刻配信装置110へ時刻情報の配信要求を発行する。
【0043】
次に、時刻情報を配信する(ステップS505)。標準時刻配信装置110の標準時刻生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、時刻情報をタイムスタンプ装置120へ配信する。
【0044】
続いて、時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化し、配信する(ステップS506)。具体的には、標準時刻配信装置110の第1暗号化部204が、標準時刻生成部203から配信された時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化し、これをタイムスタンプ装置120へ配信する。
【0045】
次に、タイムスタンプを生成する(ステップS507)。ここでは、タイムスタンプ装置120のタイムスタンプ生成部305が、ハッシュ値取得部302が取得したハッシュ値に対して、時刻情報受信部304が受信した時刻情報からタイムスタンプを生成する。
【0046】
続いて、タイムスタンプ利用者用の暗号化時刻データを生成する(ステップS508)。ここでは、タイムスタンプ装置120のタイムスタンプ利用者用の暗号化時刻データ生成部306が、標準時刻配信装置110から送信された標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報にステップS507で生成されたタイムスタンプを付加し、タイムスタンプ利用者用装置130へ送信するためのタイムスタンプ利用者用の暗号化時刻データを生成する。
【0047】
次に、タイムスタンプ利用者用の暗号化時刻データを受信する(ステップS509)。ここでは、タイムスタンプ利用者用装置130のタイムスタンプ利用者用データ受信部405が、ステップS508で生成されたタイムスタンプ利用者用の暗号化時刻データを受信する。
【0048】
続いて、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を復号する(ステップS510)。具体的には、タイムスタンプ利用者用装置130の第1復号部406が、標準時刻配信装置110にアクセスして標準時刻配信事業者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した標準時刻配信事業者の公開鍵を用いて前記タイムスタンプ利用者用の暗号化時刻データに含まれる標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を復号する。
【0049】
そして、タイムスタンプの真偽を判定する(ステップS511)。ここでは、タイムスタンプ利用者用装置130の判定部407が、ステップS509で取得したタイムスタンプ利用者用の暗号化時刻データに含まれているタイムスタンプが示す時刻情報とステップS510で復号された時刻情報とを比較し、タイムスタンプの示す時刻が改ざんされているか否かを判定する。この処理により、タイムスタンプの示す時刻が、標準時刻配信装置110が発行した正確な時刻どおりであるか否かが判明する。
【0050】
以上のような処理を実行することで、実施の形態1にかかる時刻認証システムでは、時刻認証局のタイムスタンプ装置120が受付時刻を改ざんしているか否かを判別することができる。すなわち、実施の形態1にかかる時刻認証システムでは、標準時刻配信装置110が、タイムスタンプ装置120においてタイムスタンプを生成するための時刻情報とともに、標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130でのみ復号できる時刻情報を供給している。したがって、タイムスタンプ装置120の不具合もしくは時刻認証局の故意によりタイムスタンプが示す時刻が改ざんされた場合であっても、タイムスタンプ利用者用装置130側で、タイムスタンプが示す時刻と標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130でのみ復号できる時刻情報とを比較することにより、時刻認証局における時刻改ざんの有無が判別できる。前記タイムスタンプが示す時刻が標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130でのみ復号できる時刻情報と同じであれば、時刻認証局における時刻改ざんはないと判断できる。
【0051】
(実施の形態2)
次に、本発明の実施の形態2にかかる時刻認証システム、標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置について説明する。
【0052】
(時刻認証システムの全体構成)
実施の形態2にかかる時刻認証システムは、標準時刻配信装置140と、タイムスタンプ装置150と、複数のタイムスタンプ利用者用装置130と、がそれぞれネットワークを介して相互通信可能に接続されている。この構成は、図1に示した実施の形態1のものと同様であるため、図は省略する。
【0053】
(標準時刻配信装置の機能的構成)
図6は、実施の形態2にかかる標準時刻配信装置の機能的構成を示すブロック図である。この標準時刻配信装置140は、通信制御部201と、時刻情報要求受付部202と、標準時刻生成部203と、第1暗号化部204と、公開鍵証明書データ発行部205と、第2暗号化部206(二重暗号化手段)と、を備えている。
【0054】
通信制御部201は、ネットワークとの通信を制御する。時刻情報要求受付部202は、通信制御部201を介して、タイムスタンプ装置150からの時刻情報配信要求を受け付ける。標準時刻生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、時刻情報を第1暗号化部204および第2暗号化部206へ配信する。第1暗号化部204は、標準時刻生成部203から配信された時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化する。ここで暗号化された時刻情報は、第2暗号化部206へ配信される。公開鍵証明書データ発行部205は、タイムスタンプ利用者用装置130からの要求に基づき標準時刻配信事業者の公開鍵証明書データを発行する。第2暗号化部206は、第1暗号化部204で暗号化された時刻情報および標準時刻生成部203から配信された時刻情報を受け付けると、タイムスタンプ装置150にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて第1暗号化部204で暗号化された時刻情報および標準時刻生成部203から配信された時刻情報を暗号化する(以後、タイムスタンプ装置用暗号化時刻データという)。このタイムスタンプ装置用暗号化時刻データは、通信制御部201を介してタイムスタンプ装置150へ配信される。この変形例として、タイムスタンプ装置150にアクセスして時刻認証局の公開鍵証明書データの発行を受ける工程を省略して、標準時刻配信装置140に、特定の時刻認証局の公開鍵を予め保有させていてもよい。また、標準時刻生成部203から生成された時刻情報のコピーは、標準時刻配信事業者の秘密鍵で公開鍵暗号化しないものを含んでもよい。
【0055】
(タイムスタンプ装置の機能的構成)
図7は、実施の形態2にかかるタイムスタンプ装置の機能的構成を示すブロック図である。このタイムスタンプ装置150は、通信制御部301と、ハッシュ値取得部302と、時刻情報配信要求発行部303と、時刻情報受信部304と、タイムスタンプ生成部305と、タイムスタンプ利用者用の暗号化時刻データ生成部306と、第1復号部307と、公開鍵証明書データ発行部308と、を備えている。
【0056】
通信制御部301は、ネットワークとの通信を制御する。ハッシュ値取得部302は、通信制御部301を介してタイムスタンプ利用者用装置130から送信されたハッシュ値を取得する(詳細は後述する)。時刻情報配信要求発行部303は、ハッシュ値取得部302がタイムスタンプ利用者用装置130から送信されたハッシュ値を取得すると、通信制御部301を介して、標準時刻配信装置140へ時刻情報の配信要求を発行する。時刻情報受信部304は、通信制御部301を介して標準時刻配信装置140から送信されたタイムスタンプ装置用暗号化時刻データを受信する。第1復号部307は、前記タイムスタンプ装置用の暗号化時刻データを時刻認証局の秘密鍵で復号する。ここで復号されたデータは、時刻情報と標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を含んでいる。第1復号部307において前記タイムスタンプ装置用の暗号化時刻データが時刻認証局の秘密鍵で復号できることにより、前記タイムスタンプ装置用の暗号化時刻データが確かに標準時刻配信装置140から特定の時刻認証局へ送信されたものであることが判明する。タイムスタンプ生成部305は、ハッシュ値取得部302が取得したハッシュ値に対して、第1復号部307で復号された時刻情報からタイムスタンプを生成する。タイムスタンプ利用者用の暗号化時刻データ生成部306は、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報にタイムスタンプ生成部305で生成されたタイムスタンプを当該ハッシュ値に付加し、タイムスタンプ利用者用装置130へ送信するためのタイムスタンプ利用者用の暗号化時刻データを生成する。公開鍵証明書データ発行部308は、標準時刻配信装置140からの要求に基づき時刻認証局の公開鍵証明書データを発行する。
【0057】
(タイムスタンプ利用者用装置の機能的構成)
この実施の形態2にかかるタイムスタンプ利用者用装置の機能的構成は、図4に示した実施の形態1のものと同様であるため、説明は省略する。
【0058】
(時刻認証システムの処理)
次に、実施の形態2にかかる時刻認証システムの処理の内容について説明する。図8は、実施の形態2にかかる時刻認証システムの処理手順を示すフローチャートである。
【0059】
図8のフローチャートにおいて、まず、文書・電子データを生成する(ステップS801)。この処理は、ユーザの操作によりタイムスタンプ利用者用装置130の文書・電子データ作成部402が実行する。
【0060】
次に、ハッシュ値を生成する(ステップS802)。この処理は、ハッシュ値生成部403が、ステップS801で作成された文書・電子データからハッシュ値を生成する。このハッシュ値は、前記文書・電子データとともに格納部404に格納される。また、タイムスタンプ装置150へ送信される。
【0061】
続いて、ハッシュ値を取得する(ステップS803)。具体的には、タイムスタンプ装置150のハッシュ値取得部302が、タイムスタンプ利用者用装置130から送信されたハッシュ値を取得する。
【0062】
次に、時刻情報の配信要求を発行する(ステップS804)。具体的には、タイムスタンプ装置150の時刻情報配信要求発行部303が、標準時刻配信装置140へ時刻情報の配信要求を発行する。
【0063】
次に、時刻情報を配信する(ステップS805)。標準時刻配信装置140の標準時刻生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、時刻情報を第1暗号化部204および第2暗号化部206へ配信する。
【0064】
続いて、第1の暗号化を行う(ステップS806)。ここでは、第1暗号化部204が、標準時刻生成部203から配信された時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化する。
【0065】
続いて、第2の暗号化を行う(ステップS807)。具体的には、第2暗号化部206が、ステップS806において標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報をステップS805で配信された時刻情報とともに、時刻認証局の公開鍵を用いて暗号化を行い、タイムスタンプ装置用暗号化時刻データを生成する。
【0066】
タイムスタンプ装置用暗号化時刻データを配信する(ステップS808)。すなわち、ステップS807で生成されたタイムスタンプ装置用暗号化時刻データを、通信制御部201を介してタイムスタンプ装置150へ配信する。
【0067】
次に、タイムスタンプ装置用暗号化時刻データを時刻認証局の秘密鍵で復号する(ステップS809)。ここでは、第1復号部307が、前記タイムスタンプ装置用の暗号化時刻データを時刻認証局の秘密鍵で復号する。ここで復号されたデータは、非暗号化の時刻情報と標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を含んでいる。第1復号部307において前記タイムスタンプ装置用の暗号化時刻データが自らの秘密鍵で復号できることにより、前記タイムスタンプ装置用の暗号化時刻データが確かに標準時刻配信装置140から送信されたものであることが判明する。
【0068】
次に、タイムスタンプを生成する(ステップS810)。ここでは、タイムスタンプ装置150のタイムスタンプ生成部305が、ハッシュ値取得部302が取得したハッシュ値に対して、ステップS809において復号された時刻情報に基づいてタイムスタンプを生成する。
【0069】
続いて、タイムスタンプ利用者用の暗号化時刻データを生成する(ステップS811)。ここでは、タイムスタンプ装置150のタイムスタンプ利用者用の暗号化時刻データ生成部306が、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報にステップS810で生成されたタイムスタンプを付加し、タイムスタンプ利用者用装置130へ送信するためのタイムスタンプ利用者用の暗号化時刻データを生成する。
【0070】
次に、タイムスタンプ利用者用の暗号化時刻データを受信する(ステップS812)。ここでは、タイムスタンプ利用者用装置130のタイムスタンプ利用者用データ受信部405が、ステップS811で生成されたタイムスタンプ利用者用の暗号化時刻データを受信する。
【0071】
続いて、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を復号する(ステップS813)。具体的には、タイムスタンプ利用者用装置130の第1復号部406が、標準時刻配信装置140にアクセスして標準時刻配信事業者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した標準時刻配信事業者の公開鍵を用いて前記タイムスタンプ利用者用の暗号化時刻データに含まれる標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を復号する。ここで、タイムスタンプ利用者用装置130に、予め、標準時刻配信事業者の公開鍵に保有させていてもよい。
【0072】
そして、タイムスタンプの真偽を判定する(ステップS814)。具体的には、タイムスタンプ利用者用装置130の判定部407が、ステップS812で取得したタイムスタンプ利用者用の暗号化時刻データに含まれているタイムスタンプが示す時刻情報とステップS813で復号された時刻情報とを比較し、タイムスタンプの示す時刻が改ざんされているか否かを判定する。この処理により、タイムスタンプの示す時刻が、標準時刻配信装置140が発行した正確な時刻どおりであるか否かが判明する。
【0073】
以上のような処理を実行することで、実施の形態2にかかる時刻認証システムでは、まず、時刻認証局のタイムスタンプ装置120において、時刻情報を含むタイムスタンプ装置用暗号化時刻データが確かに標準時刻配信事業者の標準時刻配信装置140から配信されたものか否かを判断できる。また、タイムスタンプ利用者用装置130において、時刻認証局のタイムスタンプ装置120が受付時刻を改ざんしているか否かを判別することができる。
【0074】
すなわち、実施の形態2にかかる時刻認証システムでは、まず、標準時刻配信装置140が、時刻認証局のタイムスタンプ装置150を介して、標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130で復号できる時刻情報とともに、時刻情報を時刻認証局の公開鍵で暗号化した第1タイムスタンプ装置用データを時刻認証局のタイムスタンプ装置150へ供給している。このため、タイムスタンプ装置150において時刻認証局の秘密鍵で第1タイムスタンプ装置用データを復号することで、時刻情報が得られるとともに第1タイムスタンプ装置用データが標準時刻配信事業者の標準時刻配信装置140からもたらされたものであることが判断できる。また、標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130で復号できる時刻情報は、時刻認証局の秘密鍵で2重に暗号化され、そのままタイムスタンプ利用者用装置130へもたらされる。したがって、タイムスタンプ装置120の不具合もしくは時刻認証局の故意によりタイムスタンプが示す時刻が改ざんされた場合であっても、タイムスタンプ利用者用装置130側で、タイムスタンプが示す時刻と標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130でのみ復号できる時刻情報とを比較することにより、時刻認証局における時刻改ざんの有無が判別できる。前記タイムスタンプが示す時刻が標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130でのみ復号できる時刻情報と同じであれば、時刻認証局における時刻の改ざんがないと判断できる。
【0075】
(実施の形態3)
次に、本発明の実施の形態3にかかる時刻認証システム、標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置について説明する。
【0076】
(時刻認証システムの全体構成)
実施の形態3にかかる時刻認証システムは、標準時刻配信装置160と、タイムスタンプ装置170と、複数のタイムスタンプ利用者用装置180と、がそれぞれネットワークを介して相互通信可能に接続されている。この構成は、図1に示した実施の形態1のものと同様であるため、図は省略する。
【0077】
(標準時刻配信装置の機能的構成)
図9は、実施の形態3にかかる標準時刻配信装置の機能的構成を示すブロック図である。この標準時刻配信装置160は、通信制御部201と、時刻情報要求受付部202と、標準時刻生成部203と、第1暗号化部204と、公開鍵証明書データ発行部205と、第2暗号化部206と、復号部207と、を備えている。
【0078】
通信制御部201は、ネットワークとの通信を制御する。復号部207は、通信制御部201を介して、タイムスタンプ利用者用装置180から配信された、タイムスタンプ利用者の秘密鍵で公開鍵暗号化された発行時刻要求データ(詳細は後述する)を受信する。すると、タイムスタンプ利用者用装置180にアクセスしてタイムスタンプ利用者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出したタイムスタンプ利用者の公開鍵を用いて前記発行時刻要求データを復号する。この発行時刻要求データは、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報(タイムスタンプ利用者装置に内蔵されている時計に基づくもの)が含まれている。このタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報は、標準時刻生成部203へ送られる。時刻情報要求受付部202は、通信制御部201を介して、タイムスタンプ装置170からの時刻情報配信要求を受け付ける。標準時刻生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報と時刻情報を第1暗号化部204へ配信するとともに、時刻情報を第2暗号化部206へ配信する。第1暗号化部204は、標準時刻生成部203から配信された、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報と時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化する。ここで暗号化されたデータは、第2暗号化部206へ配信される。公開鍵証明書データ発行部205は、タイムスタンプ利用者用装置180からの要求に基づき標準時刻配信事業者の公開鍵証明書データを発行する。第2暗号化部206は、第1暗号化部204で暗号化されたデータおよび標準時刻生成部203から配信された時刻情報を受け付けると、タイムスタンプ装置170にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて第1暗号化部204で暗号化されたデータおよび標準時刻生成部203から配信された時刻情報を暗号化する(以後、タイムスタンプ装置用の二重暗号化時刻データという)。このタイムスタンプ装置用の二重暗号化時刻データは、通信制御部201を介してタイムスタンプ装置170へ配信される。ここで、タイムスタンプ利用者装置は、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を、標準時刻配信事業者に送信するとともに、同時にタイムスタンプを希望する文書データのハッシュ値を、時刻認証局へも送信する。
【0079】
(タイムスタンプ装置の機能的構成)
図10は、実施の形態3にかかるタイムスタンプ装置の機能的構成を示すブロック図である。このタイムスタンプ装置170は、通信制御部301と、ハッシュ値取得部302と、時刻情報配信要求発行部303と、時刻情報受信部304と、タイムスタンプ生成部305と、第1復号部307と、公開鍵証明書データ発行部308と、タイムスタンプデータ生成部309と、第2復号部310と、暗号化部311と、を備えている。
【0080】
通信制御部301は、ネットワークとの通信を制御する。第2復号部310は、通信制御部301を介して、タイムスタンプ利用者用装置180から送信された、タイムスタンプ利用者の秘密鍵で公開鍵暗号化されたハッシュ値(詳細は後述する)を受信する。すると、タイムスタンプ利用者用装置180にアクセスしてタイムスタンプ利用者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出したタイムスタンプ利用者の公開鍵を用いて前記タイムスタンプ利用者の秘密鍵で公開鍵暗号化されたハッシュ値を復号する。ハッシュ値取得部302は、第2復号部310で復号されたハッシュ値を取得する。時刻情報配信要求発行部303は、ハッシュ値取得部302が前記ハッシュ値を取得すると、通信制御部301を介して、標準時刻配信装置160へ時刻情報の配信要求を発行する。
【0081】
時刻情報受信部304は、通信制御部301を介して標準時刻配信装置160から送信されたタイムスタンプ装置用の二重暗号化時刻データを受信する。第1復号部307は、前記タイムスタンプ装置用の二重暗号化時刻データを時刻認証局の秘密鍵で復号する。ここで復号されたデータは、時刻情報と、標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報およびタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を含んでいる。第1復号部307において前記タイムスタンプ装置用の二重暗号化時刻データが時刻認証局の秘密鍵で復号できることにより、前記タイムスタンプ装置用の二重暗号化時刻データが確かに標準時刻配信装置160から送信されたものであることが判明する。タイムスタンプ生成部305は、ハッシュ値取得部302が取得したハッシュ値に対して、第1復号部307で復号された時刻情報からタイムスタンプを生成する。タイムスタンプデータ生成部309は、標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報およびタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報にタイムスタンプ生成部305で生成されたタイムスタンプと前記ハッシュ値を付加し、タイムスタンプ利用者用装置180へ送信するためのタイムスタンプデータを生成する。公開鍵証明書データ発行部308は、標準時刻配信装置160およびタイムスタンプ利用者用装置180からの要求に基づき時刻認証局の公開鍵証明書データを発行する。暗号化部311は、前記タイムスタンプデータを時刻認証局の秘密鍵で公開鍵暗号化する。ここでのタイムスタンプデータには、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報、暗号化されていない時刻情報(標準時刻配信事業者が生成するもの)、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報、及び、当該ハッシュ値の4つのデータが含んでいる。これらのデータを全て、時刻認証局の秘密鍵で公開鍵暗号化して、タイムスタンプを生成する。
【0082】
(タイムスタンプ利用者用装置の機能的構成)
図11は、実施の形態3にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。このタイムスタンプ利用者用装置180は、通信制御部401と、文書・電子データ作成部402と、ハッシュ値生成部403と、格納部404と、タイムスタンプ利用者用データ受信部405と、第1復号部406と、判定部407と、発行時刻要求データ生成部408と、第1暗号化部409と、第2暗号化部410と、公開鍵証明書データ発行部411と、第2復号部412と、を備えている。
【0083】
通信制御部401は、ネットワークとの通信を制御する。文書・電子データ作成部402は、ユーザの操作により文書・電子データを作成する。ハッシュ値生成部403は、文書・電子データ作成部402で作成された文書・電子データからハッシュ値を生成する。ここで生成されたハッシュ値は、文書・電子データ作成部402で作成された文書・電子データとともに格納部404に格納される。第1暗号化部409は、前記ハッシュ値をタイムスタンプ利用者の秘密鍵で公開鍵暗号化する。ここで暗号化されたハッシュ値は、通信制御部401を介して、タイムスタンプ装置170へ送信される。発行時刻要求データ生成部408は、発行時刻要求データ(タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報)を生成する。第2暗号化部410は、前記発行時刻要求データをタイムスタンプ利用者の秘密鍵で公開鍵暗号化する。ここで暗号化された前記発行時刻要求データは、通信制御部401を介して標準時刻配信装置160へ配信される。公開鍵証明書データ発行部411は、標準時刻配信装置160およびタイムスタンプ装置170からの要求に基づきタイムスタンプ利用者の公開鍵証明書データを発行する。
【0084】
タイムスタンプ利用者用データ受信部405は、通信制御部401を介してタイムスタンプ装置170から送信された前記タイムスタンプデータを受信する。第2復号部412は、タイムスタンプ利用者用データ受信部405がタイムスタンプデータを受信すると、タイムスタンプ装置170にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて前記タイムスタンプデータを復号する。ここで復号されたデータには、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報および発行時刻要求データと、ハッシュ値と、タイムスタンプが示す時刻情報が含まれている。第1復号部406は、標準時刻配信装置160にアクセスして標準時刻配信事業者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した標準時刻配信事業者の公開鍵を用いて標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報および発行時刻要求データ(タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報)を復号する。ここで、タイムスタンプデータの復号化の順序として、第2復号部で、時刻認証局の公開鍵で復号化した後に、標準時刻配信事業者の公開鍵で、復号化するという二重復号化の処理を行う。判定部407は、前記タイムスタンプが示す時刻情報と前記時刻情報と前記発行時刻要求データとを比較し、前記タイムスタンプが示す時刻が改ざんされているか否かを判定する。前記タイムスタンプが示す時刻が前記時刻情報および前記発行時刻要求データと同時刻であれば、時刻認証局における時刻の改ざんがないと判断できる。また、判定部407は、第2復号部で復号されたハッシュ値と、格納部404に格納されているハッシュ値とを比較し、同値であるか否かを判定する。ここで同値であれば文書・電子データの改ざんはないと判断できる。
【0085】
(時刻認証システムの処理)
次に、実施の形態3にかかる時刻認証システムの処理の内容について説明する。図12は、実施の形態3にかかる時刻認証システムの処理手順を示すフローチャートである。
【0086】
図12のフローチャートにおいて、まず、文書・電子データを生成する(ステップS1201)。この処理は、ユーザの操作によりタイムスタンプ利用者用装置180の文書・電子データ作成部402が実行する。
【0087】
次に、ハッシュ値を生成する(ステップS1202)。この処理は、ハッシュ値生成部403が、ステップS1201で作成された文書・電子データからハッシュ値を生成する。このハッシュ値は、前記文書・電子データとともに格納部404に格納される。
【0088】
次に、ハッシュ値をタイムスタンプ利用者の秘密鍵で公開鍵暗号化する(ステップS1203)。ここでは、第1暗号化部409が、ステップS1202で生成されたハッシュ値をタイムスタンプ利用者の秘密鍵で公開鍵暗号化する。
【0089】
次に、タイムスタンプ利用者の秘密鍵で公開鍵暗号化されたハッシュ値を受信する(ステップS1204)。ここでは、タイムスタンプ装置170の第2復号部310が、通信制御部301を介して、タイムスタンプ利用者用装置180から送信された、タイムスタンプ利用者の秘密鍵で公開鍵暗号化されたハッシュ値を受信する。
【0090】
そして、復号する(ステップS1205)。具体的には、第2復号部310が、タイムスタンプ利用者用装置180にアクセスしてタイムスタンプ利用者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出したタイムスタンプ利用者の公開鍵を用いて前記タイムスタンプ利用者の秘密鍵で公開鍵暗号化されたハッシュ値を復号する。
【0091】
続いて、ハッシュ値を取得する(ステップS1206)。具体的には、タイムスタンプ装置170のハッシュ値取得部302が、ステップS1205で復号されたハッシュ値を取得する。
【0092】
次に、時刻情報の配信要求を発行する(ステップS1207)。具体的には、タイムスタンプ装置170の時刻情報配信要求発行部303が、標準時刻配信装置160へ時刻情報の配信要求を発行する。
【0093】
また、前記ステップS1201〜ステップS1207の処理と平行して次のステップS1208〜ステップS1211の処理が実行される。
【0094】
まず、発行時刻要求データ(タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報)を生成する(ステップS1208)。ここでは、発行時刻要求データ生成部408が、発行時刻要求データを生成する。
【0095】
次に、発行時刻要求データをタイムスタンプ利用者の秘密鍵で公開鍵暗号化する(ステップS1209)。ここでは、第2暗号化部410が、ステップS1208で生成された発行時刻要求データをタイムスタンプ利用者の秘密鍵で公開鍵暗号化する。
【0096】
次に、暗号化された発行時刻要求データを受信する(ステップS1210)。ここでは、標準時刻配信装置160の復号部207が、通信制御部201を介して、タイムスタンプ利用者用装置180から配信された、タイムスタンプ利用者の秘密鍵で公開鍵暗号化された発行時刻要求データを受信する。
【0097】
そして、復号する(ステップS1211)。具体的には、復号部207が、タイムスタンプ利用者用装置180にアクセスしてタイムスタンプ利用者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出したタイムスタンプ利用者の公開鍵を用いて前記タイムスタンプ利用者の秘密鍵で公開鍵暗号化された発行時刻要求データを復号する。この発行時刻要求データは、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報が含まれている。このタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報は、標準時刻生成部203へ送られる。
【0098】
続いて、時刻情報を配信する(ステップS1212)。標準時刻生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報と時刻情報を第1暗号化部204へ配信するとともに、時刻情報を第2暗号化部206へ配信する。
【0099】
次に、第1の暗号化を行う(ステップS1213)。具体的には、標準時刻配信装置160の第1暗号化部204が、標準時刻生成部203から配信された、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報と時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化する。ここで暗号化されたデータは、第2暗号化部206へ配信される。
【0100】
続いて、第2の暗号化を行う(ステップS1214)。具体的には、第2暗号化部206が、第1暗号化部204で暗号化されたデータおよび標準時刻生成部203から配信された時刻情報を受け付けると、タイムスタンプ装置170にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて第1暗号化部204で暗号化されたデータおよび標準時刻生成部203から配信された時刻情報を暗号化する(以後、タイムスタンプ装置用の二重暗号化時刻データという)。このタイムスタンプ装置用の二重暗号化時刻データは、通信制御部201を介してタイムスタンプ装置170へ配信される。よって、標準時刻配信装置160から送信される時刻情報は、二重暗号化された時刻情報と、時刻認証局の公開鍵のみで暗号化された時刻情報の2種類がある。
【0101】
次に、タイムスタンプ装置170では、タイムスタンプ装置用の二重暗号化時刻データを受信する(ステップS1215)。ここでは、タイムスタンプ装置170の第1復号部307が、通信制御部301を介して、前記第2のタイムスタンプ装置用データを受信する。
【0102】
そして、復号する(ステップS1216)。ここでは、第1復号部307が、前記第2のタイムスタンプ装置用データを時刻認証局の秘密鍵で復号する。ここで復号されたデータは、時刻情報と、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を含んでいる。第1復号部307において前記タイムスタンプ装置用の二重暗号化時刻データが時刻認証局の秘密鍵で復号できることにより、前記タイムスタンプ装置用の二重暗号化時刻データが確かに標準時刻配信装置160から送信されたものであることが判明する。
【0103】
次に、タイムスタンプを生成する(ステップS1217)。ここでは、タイムスタンプ生成部305が、ハッシュ値取得部302が取得したハッシュ値に対して、第1復号部307で復号された時刻情報からタイムスタンプを生成する。
【0104】
続いて、タイムスタンプデータを生成する(ステップS1218)。ここでは、タイムスタンプデータ生成部309が、標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報およびタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報に、タイムスタンプ生成部305で生成されたタイムスタンプと前記ハッシュ値を付加し、タイムスタンプ利用者用装置180へ送信するためのタイムスタンプデータを生成する。
【0105】
そして、暗号化する(ステップS1219)。ここでは、暗号化部311が時刻認証局の秘密鍵で、前記タイムスタンプデータを暗号化する。
【0106】
次に、暗号化されたタイムスタンプデータを受信する(ステップS1220)。ここでは、タイムスタンプ利用者用装置180のタイムスタンプ利用者用データ受信部405が、ステップS1219で暗号化されたタイムスタンプデータを受信する。
【0107】
そして、復号する(ステップS1221)。具体的には、第2復号部412が、タイムスタンプ装置170にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて前記タイムスタンプデータを復号する。ここで復号されたデータには、標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報および発行時刻要求データと、ハッシュ値と、タイムスタンプが示す時刻情報が含まれている。
【0108】
続いて、標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報および発行時刻要求データを復号する(ステップS1222)。具体的には、第1復号部406が、標準時刻配信装置160にアクセスして標準時刻配信事業者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した標準時刻配信事業者の公開鍵を用いて、標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報および発行時刻要求データを復号する。
【0109】
そして、タイムスタンプなどの真偽を判定する(ステップS1223)。ここでは、判定部407が、前記タイムスタンプが示す時刻情報と前記時刻情報と前記発行時刻要求データ(タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報)とを比較し、前記タイムスタンプが示す時刻が改ざんされているか否かを判定する。前記タイムスタンプが示す時刻が前記時刻情報および前記発行時刻要求データと同時刻であれば、時刻認証局における時刻の改ざんや遅延がないと判断できる。また、判定部407は、第2復号部で復号されたハッシュ値と、格納部404に格納されているハッシュ値とを比較し、同値であるか否かを判定する。ここで同値であれば文書・電子データの改ざんはないと判断できる。
【0110】
以上のような処理を実行することで、実施の形態3にかかる時刻認証システムでは、まず、時刻認証局のタイムスタンプ装置170において、時刻情報を含むタイムスタンプ装置用の二重暗号化時刻データが確かに標準時刻配信事業者の標準時刻配信装置160から配信されたものか否かを判断できる。また、タイムスタンプ利用者用装置180において、時刻認証局のタイムスタンプ装置170が受付時刻を改ざんまたは遅延させているか否かを判別することができる。
【0111】
すなわち、実施の形態3にかかる時刻認証システムでは、まず、タイムスタンプ利用者用装置180が、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報(文書・電子データ作成時の時刻)を標準時刻配信装置160へ配信する。次に、標準時刻配信装置160は、その時刻と時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化し、タイムスタンプ利用者用装置180で復号できるようにする。さらに、それらを時刻情報とともに時刻認証局の公開鍵で二重暗号化して生成したタイムスタンプ装置用データを時刻認証局のタイムスタンプ装置170へ供給している。このため、タイムスタンプ装置170において時刻認証局の秘密鍵で前記タイムスタンプ装置用データを復号することで、時刻情報が得られるとともに前記タイムスタンプ装置用データが標準時刻配信事業者の標準時刻配信装置160からもたらされたものであることが判断できる。また、標準時刻配信事業者の秘密鍵で公開鍵暗号化され、タイムスタンプ利用者用装置180で復号できる時刻情報やあらかじめタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報は、タイムスタンプ装置170では復号せず、そのままタイムスタンプ利用者用装置180へもたらされる。したがって、タイムスタンプ装置170によりタイムスタンプが示す時刻が改ざんまたは遅延された場合であっても、タイムスタンプ利用者用装置180側で、タイムスタンプが示す時刻と標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置180で復号できる時刻情報および前記タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報とを比較することにより、時刻認証局における時刻改ざんまたは遅延の有無が判別できる。
【0112】
さらに、タイムスタンプ利用者用装置180側で、タイムスタンプ利用者用装置180とタイムスタンプ装置170との間のやり取りの後、文書・電子データのハッシュ値を比較することで、文書の改ざんの有無を判別することも可能になる。
【0113】
以上説明したように、本発明によれば、第三者による電子データ作成時刻の改ざんはもとより、時刻認証局による電子データ作成時刻の改ざんまたは遅延を防止することができる。
【0114】
なお、本実施の形態で説明した時刻認証方法は、あらかじめ用意されたプログラムをコンピュータで実行することにより実現することができる。このプログラムは、ハードディスクなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。
【産業上の利用可能性】
【0115】
以上のように、本発明にかかる標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムは、電子データ作成時刻の改ざんの防止に有用であり、特に、時刻認証局による電子データ作成時刻の改ざんまたは故意の遅延の防止に適している。また、標準時刻配信事業者は、時刻情報を特定の時刻認証局にのみ送信できるので、時刻認証局の信憑性が高まるとともに、標準時刻配信事業者が時刻認証局に対して、課金などのコントロールがし易いものとなる。
【図面の簡単な説明】
【0116】
【図1】本発明の実施の形態1にかかる時刻認証システムの全体構成を示す図である。
【図2】実施の形態1にかかる標準時刻配信装置の機能的構成を示すブロック図である。
【図3】実施の形態1にかかるタイムスタンプ装置の機能的構成を示すブロック図である。
【図4】実施の形態1にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。
【図5】実施の形態1にかかる時刻認証システムの処理手順を示すフローチャートである。
【図6】実施の形態2にかかる標準時刻配信装置の機能的構成を示すブロック図である。
【図7】実施の形態2にかかるタイムスタンプ装置の機能的構成を示すブロック図である。
【図8】実施の形態2にかかる時刻認証システムの処理手順を示すフローチャートである。
【図9】実施の形態3にかかる標準時刻配信装置の機能的構成を示すブロック図である。
【図10】実施の形態3にかかるタイムスタンプ装置の機能的構成を示すブロック図である。
【図11】実施の形態3にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。
【図12】実施の形態3にかかる時刻認証システムの処理手順を示すフローチャートである。
【符号の説明】
【0117】
110,140,160 標準時刻配信装置
120,150,170 タイムスタンプ装置
130,180 タイムスタンプ利用者用装置
201,301,401 通信制御部
202 時刻情報要求受付部
203 標準時刻生成部
204,409 第1暗号化部
205,308,411 公開鍵証明書データ発行部
206,410 第2暗号化部
207 復号部
302 ハッシュ値取得部
303 時刻情報配信要求発行部
304 時刻情報受信部
305 タイムスタンプ生成部
306 タイムスタンプ利用者用の暗号化時刻データ生成部
307,406 第1復号部
309 タイムスタンプデータ生成部
310,412 第2復号部
311 暗号化部
402 文書・電子データ作成部
403 ハッシュ値生成部
404 格納部
405 タイムスタンプ利用者用データ受信部
407 判定部
408 発行時刻要求データ生成部
【技術分野】
【0001】
本発明は、時刻認証局における時刻の改ざんを防止する標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムに関する。
【背景技術】
【0002】
近年、情報通信技術の発達にともない、電子データによって種々の情報がやり取りされるようになってきている。このような状況下にあっては、電子データの真正性はもとより、電子データが「いつ」作成されたのか、電子データの作成時刻を証明することが重要である。
【0003】
電子データの作成時刻を証明する方法としては、時刻認証局によるタイムスタンプを刻印する方法があるが、第三者により時刻の改ざんなどの問題がある。このため、時刻の改ざんを防止するために種々の提案がなされている(たとえば、特許文献1を参照。)。
【0004】
【特許文献1】特開2004−235826号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、特許文献1に記載の技術をはじめとして従来技術では、時刻認証局以外による時刻の改ざんを防止することは可能であるが、時刻認証局自体が時刻の改ざんを行おうとした場合、又は故意若しくは故障等によるタイムスタンプ時刻の遅延などに、有効な防止対策を講ずることができないという問題がある。
【0006】
本発明は、上述した従来技術による問題点を解消するため、第三者による電子データ作成時刻の改ざんはもとより、時刻認証局における時刻の改ざんまたは遅延を防止する標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムを提供することを目的とする。さらに、時刻認証事業者が、特定の時刻認証局へのサービスを提供して、課金でき得るシステムを提供することも目的とする。
【課題を解決するための手段】
【0007】
上述した課題を解決し、目的を達成するため、請求項1の発明にかかる標準時刻配信装置は、ネットワークへの接続が可能であり、タイムスタンプを生成するための時刻情報をタイムスタンプ装置に配信する標準時刻配信装置であって、常に正確な時刻を保持しており、前記タイムスタンプ装置からの時刻情報の要求を受け付けると、時刻情報を生成する標準時刻生成手段と、前記標準時刻生成手段により生成された時刻情報を公開鍵暗号方式に基づく標準時刻配信事業者の秘密鍵で公開鍵暗号化する暗号化手段と、前記標準時刻生成手段で生成された時刻情報とともに、前記暗号化手段で暗号化された時刻情報を前記タイムスタンプ装置へ配信する通信手段とを備えていることを特徴とする。ここで、時刻認証局とは、時刻認証事業を行っている団体、民間企業、公的機関や政府から時刻認証局として認証・承認を受けた団体・民間企業、公的機関が挙げられる。また、ここで、標準時刻配信事業者とは、日本標準時を配信している、独立行政法人情報通信研究機構などの公的機関が挙げられるが、日本標準時を配信しているその他の公的機関、準公的機関、公的機関から認証・承認を受けた団体が挙げられる。また、外国においても、同様に当該国・政府の公的機関などが挙げられる。
【0008】
また、請求項2の発明にかかる標準時刻配信装置は、請求項1に記載の発明において、標準時刻配信事業者の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする。
【0009】
また、請求項3の発明にかかる標準時刻配信装置は、請求項1または2に記載の標準時刻配信装置において、前記標準時刻生成手段で生成された時刻情報とともに、前記暗号化手段で暗号化された時刻情報を時刻認証局の公開鍵で暗号化してタイムスタンプ装置用暗号化時刻データを生成する二重暗号化手段を備え、前記通信手段は、前記タイムスタンプ装置用の暗号化時刻データを前記タイムスタンプ装置へ配信することを特徴とする。
【0010】
また、請求項4の発明にかかる標準時刻配信装置は、請求項1〜3のいずれか一つに記載の発明において、公開鍵暗号方式に基づくタイムスタンプ利用者の秘密鍵で公開鍵暗号化された、タイムスタンプ利用者がタイムスタンプ押印を要求する際のタイムスタンプ押印要求時刻情報が含まれている発行時刻要求データを前記タイムスタンプ利用者の公開鍵を用いて復号する復号手段を備え、暗号化手段は、前記標準時刻生成手段により生成された時刻情報とともに、前記タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化し、前記二重暗号化手段は、前記標準時刻生成手段で生成された時刻情報とともに、前記暗号化手段で暗号化された、前記時刻情報と前記タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報とを前記時刻認証局の公開鍵を用いて公開鍵暗号化してタイムスタンプ装置用の二重暗号化時刻データを生成し、前記通信手段は、前記二重暗号化時刻データを前記タイムスタンプ装置へ配信することを特徴とする。
【0011】
本発明において、タイムスタンプの押印要求時刻情報とは、タイムスタンプ利用者が押印を要求するタイミングを示すものである。また、請求項4の発明は、公開鍵暗号化されたタイムスタンプ押印要求時刻情報が含まれている発行時刻要求データについて、標準時刻配信装置において復号化するものであるが、別の態様として、標準時刻配信装置やタイムスタンプ装置で復号化することなく、タイムスタンプ利用者の要求情報自体を秘匿させてもよい。その他に、標準時刻配信装置では復号化でき、タイムスタンプ装置では復号化できないようにするために、この要求情報を標準時刻配信装置の公開鍵で暗号化することが挙げられる。
【0012】
また、請求項5の発明にかかるタイムスタンプ装置は、ネットワークへの接続が可能であり、標準時刻配信装置から送信された時刻情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、前記タイムスタンプ利用者用装置から送信されたハッシュ値を取得するハッシュ値取得手段と、前記ハッシュ値取得手段が取得したハッシュ値、標準時刻配信装置から送信された標準時刻情報、標準時刻配信装置から送信された標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を、前記時刻認証局の秘密鍵で公開鍵暗号化することによりタイムスタンプ情報を生成するタイムスタンプ生成手段と、前記タイムスタンプ利用者用装置へタイムスタンプ情報に送信するためのタイムスタンプ送信手段とを備えていることを特徴とする。
【0013】
また、請求項6の発明にかかるタイムスタンプ装置は、請求項5に記載の発明において、時刻認証局の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする。
【0014】
また、請求項7の発明にかかるタイムスタンプ装置は、請求項5または6に記載のタイムスタンプ装置において、前記標準時刻配信装置から送信された前記タイムスタンプ装置用の暗号化時刻データを前記時刻認証局の秘密鍵で復号する復号手段を備え、前記ハッシュ値取得手段が取得したハッシュ値、前記標準時刻配信装置から送信された標準時刻情報、前記復号手段により復号された暗号化時刻データを、前記時刻認証局の秘密鍵で公開鍵暗号化することによりタイムスタンプ情報を生成するタイムスタンプ生成手段と、前記タイムスタンプ利用者用装置へタイムスタンプ情報に送信するためのタイムスタンプ送信手段とを備えていることを特徴とする。
【0015】
また、請求項8の発明にかかるタイムスタンプ装置は、請求項5〜7のいずれか一つに記載のタイムスタンプ装置において、前記タイムスタンプ利用者の秘密鍵で公開鍵暗号化されたハッシュ値をタイムスタンプ利用者の公開鍵を用いて復号する復号手段を備え、前記ハッシュ値取得手段は、前記復号手段で復号されたハッシュ値を取得し、前記復号手段は、前記標準時刻配信装置から送信された前記タイムスタンプ装置用の二重暗号化時刻データを前記時刻認証局の秘密鍵で復号し、前記復号手段により復号化されたハッシュ値、標準時刻配信装置から送信された標準時刻情報、二重暗号化時刻データが復号化された暗号化時刻データ、前記二重暗号化時刻データに含まれる標準時刻配信事業者の秘密鍵で公開鍵暗号化され、前記復号化手段により復号化されたタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を、前記時刻認証局の秘密鍵で公開鍵暗号化することによりタイムスタンプデータを生成するタイムスタンプ生成手段とを備えていることを特徴とする。
【0016】
また、請求項9の発明にかかるタイムスタンプ利用者用装置は、ネットワークへの接続が可能であり、タイムスタンプ装置が生成したタイムスタンプの配信を受けるタイムスタンプ利用者用装置であって、文書・電子データを作成する文書・電子データ作成手段と、
前記文書・電子データ作成手段で作成された文書・電子データからハッシュ値を生成するハッシュ値生成手段と、標準時刻配信事業者の公開鍵を用いて、前記タイムスタンプ装置から送信された前記タイムスタンプ利用者用の暗号化時刻データに含まれる標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を復号する復号手段とを備えていることを特徴とする。
【0017】
また、請求項10の発明にかかるタイムスタンプ利用者用装置は、請求項9に記載の発明において、タイムスタンプ利用者の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする。
【0018】
また、請求項11の発明にかかるタイムスタンプ利用者用装置は、請求項9または10に記載のタイムスタンプ利用者用装置において、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を含む発行時刻要求データを生成する発行時刻要求データ生成手段と、前記タイムスタンプ装置から送信された前記タイムスタンプデータを時刻認証局の公開鍵を用いて復号して、標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際のタイムスタンプの押印要求時刻情報と、ハッシュ値を得る復号手段とを備え、前記復号手段は、標準時刻配信事業者の公開鍵を用いて、標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を復号し、前記判定手段は、前記タイムスタンプが示す時刻情報と前記タイムスタンプ利用者が押印を要求するタイムスタンプの押印要求時刻情報とを比較し、前記タイムスタンプが示す時刻が改ざんまたは遅延されているか否かを判定することを特徴とする。
【0019】
また、請求項12の発明にかかるタイムスタンプ利用者用装置は、前記ハッシュ値を公開鍵暗号方式におけるタイムスタンプ利用者の秘密鍵で公開鍵暗号化する暗号化手段と、当該ハッシュ値を時刻認証局のサーバーに送信する送信手段と、タイムスタンプ利用者が押印を要求するタイムスタンプの押印要求時刻情報を含む発行時刻要求データを生成する発行時刻要求データ生成手段と、前記発行時刻要求データを公開鍵暗号方式における標準時刻配信事業者の公開鍵で暗号化する暗号化手段と、当該暗号化された発行時刻要求データを標準時刻配信事業者のサーバーに送信する送信手段と、前記タイムスタンプ装置から送信された前記タイムスタンプデータを時刻認証局の公開鍵を用いて復号して、標準時刻配信事業者の公開鍵暗号の秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求するタイムスタンプの押印要求時刻情報とハッシュ値とを備え、前記復号手段は、標準時刻配信事業者の公開鍵を用いて、標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際のタイムスタンプの押印要求時刻情報を復号し、前記判定手段は、前記タイムスタンプが示す時刻情報と前記時刻情報と前記押印要求時刻情報とを比較し、前記タイムスタンプが示す時刻が改ざんまたは遅延されているか否かを判定することを特徴とする。
【0020】
また、請求項13の発明にかかるタイムスタンプ利用者用装置は、前記ハッシュ値生成手段が生成したハッシュ値を格納する格納手段を備え、前記判定手段は、前記復号手段で復号されたハッシュ値と、前記格納手段に格納されているハッシュ値とを比較し、同値であるか否かを判定することを特徴とする。
【0021】
また、請求項14の発明にかかる時刻認証システムは、タイムスタンプ利用者用装置以外に格納した前記ハッシュ値生成手段が生成したハッシュ値を取得するハッシュ値取得手段を備え、前記判定手段は、前記復号手段で復号されたハッシュ値と、前記格納手段に格納されているハッシュ値とを比較し、同値であるか否かを判定することを特徴とする。
【0022】
また、請求項15の発明にかかる時刻認証システムは、請求項1〜4に記載のいずれかの標準時刻配信装置と、請求項5〜8に記載のいずれかのタイムスタンプ装置と、請求項9〜14のいずれかに記載のタイムスタンプ利用者用装置とを備えたことを特徴とする。
【0023】
また、請求項16の発明にかかる時刻認証方法は、タイムスタンプを発行するタイムスタンプ装置と、タイムスタンプを生成するための時刻を前記タイムスタンプ装置に配信する標準時刻配信装置と、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、常に正確な時刻を保持しており、前記タイムスタンプ装置からの時刻情報の要求を受け付けると、時刻情報を生成する標準時刻生成工程と、ネットワークへの接続が可能であり、タイムスタンプを生成するための時刻情報をタイムスタンプ装置に配信する工程と、前記標準時刻生成工程により生成された時刻情報を公開鍵暗号方式に基づく標準時刻配信事業者の秘密鍵で公開鍵暗号化する暗号化工程と、前記標準時刻生成工程で生成された時刻情報とともに、前記暗号化時刻情報を前記タイムスタンプ装置へ配信する工程と、前記タイムスタンプ利用者用装置において、前記暗号化時刻情報を標準時刻配信事業者の公開鍵で復号して時刻情報を取得する工程とを備えたことを特徴とする。
【0024】
また、請求項17の発明にかかる時刻認証方法は、タイムスタンプを発行するタイムスタンプ装置と、前記タイムスタンプを生成するための標準時刻を前記タイムスタンプ装置に配信する標準時刻配信装置と、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、前記標準時刻配信装置において、生成した時刻情報と、前記時刻情報を公開鍵暗号方式における標準時刻配信事業者の秘密鍵で公開鍵暗号化して生成したデータとを、さらに時刻認証局の公開鍵で二重暗号化して生成したタイムスタンプ装置用暗号化時刻データを前記タイムスタンプ装置へ送信する工程と、前記タイムスタンプ装置において、前記標準時刻配信装置から送信された前記タイムスタンプ装置用の暗号化時刻データを前記時刻認証局の秘密鍵で復号して取得した前記時刻情報を生成する工程と、前記時刻情報のうち、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を、標準時刻配信事業者の公開鍵で復号して生成された時刻情報を取得する工程と、前記タイムスタンプ利用者用装置において、前記タイムスタンプ利用者用の暗号化時刻データに含まれる時刻認証局の公開鍵で復号して生成された時刻情報を取得する工程とを備えたことを特徴とする。
【0025】
また、請求項18の発明にかかる時刻認証方法は、タイムスタンプを発行するタイムスタンプ装置と、前記タイムスタンプを生成するための時刻を前記タイムスタンプ装置に配信する標準時刻配信装置と、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、前記タイムスタンプ利用者用装置において、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報が含まれている発行時刻要求データを、タイムスタンプ利用者の公開鍵暗号方式における秘密鍵を用いて暗号化して標準時刻配信事業者の標準時刻配信装置へ送信する工程と、前記タイムスタンプ利用者用装置において、ハッシュ値を生成し当該ハッシュ値をタイムスタンプ利用者の秘密鍵で公開鍵暗号化して前記タイムスタンプ装置へ送る工程と、前記標準時刻配信装置において、前記秘密鍵を用いて暗号化された発行時刻要求データを前記タイムスタンプ利用者の公開鍵を用いて復号して取得した押印要求時刻情報と、前記標準時刻配信装置で生成した時刻情報とを標準時刻配信事業者の秘密鍵で公開鍵暗号化して生成したデータを、さらに時刻認証局の公開鍵で暗号化して生成したタイムスタンプ装置用の二重暗号化時刻データを前記タイムスタンプ装置へ送信する工程と、前記タイムスタンプ装置において、前記公開鍵暗号化されたハッシュ値を前記タイムスタンプ利用者の公開鍵を用いて復号して前記ハッシュ値を取得し、当該ハッシュ値に対して前記標準時刻配信装置から送信された前記タイムスタンプ装置用の二重暗号化時刻データを、時刻認証局の公開鍵暗号に基づく秘密鍵で復号して取得した前記時刻情報に基づいてタイムスタンプを生成し、前記タイムスタンプ利用者用装置へ送信する工程と、前記タイムスタンプ利用者用装置において、前記タイムスタンプデータを前記時刻認証局の公開鍵で復号して前記タイムスタンプを取得し、標準時刻配信事業者の秘密鍵で公開鍵暗号化して生成したデータを標準時刻配信事業者の公開鍵で復号して生成された時刻情報および前記押印要求時刻情報を取得し、前記タイムスタンプと押印要求時刻情報とを比較する工程と、を備えたことを特徴とする。
【0026】
また、請求項19の発明にかかる方法は、上記のタイムスタンプ利用者用装置において、ハッシュ値を生成し当該ハッシュ値を公開鍵暗号方式におけるタイムスタンプ利用者の秘密鍵で公開鍵暗号化して前記タイムスタンプ装置へ送る工程が、当該ハッシュ値を暗号化せずに前記タイムスタンプ装置へ送る工程とすることを特徴とする。
【0027】
また、請求項20にかかる時刻認証方法は、前記タイムスタンプ利用者用装置において、前記タイムスタンプデータを前記時刻認証局の公開鍵で復号して前記タイムスタンプデータに含まれる前記ハッシュ値を取得し、当該ハッシュ値とあらかじめ前記タイムスタンプ利用者用装置で生成したハッシュ値とを比較する工程を備えたことを特徴とする。また、請求項21の発明にかかる時刻認証プログラムは、請求項16〜19のいずれか一つに記載の時刻認証方法をコンピュータに実行させることを特徴とする。なお、本発明の変形として、タイムスタンプ利用者用装置において、ハッシュ値を時刻認証局への送信は、暗号化せずに特定の者が送信したことが分かる方法で送信してもよい。また、タイムスタンプ利用者用装置において、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を標準時刻配信事業者の公開鍵で暗号化することなく、特定の者が送信したことが分かる方法で送信してもよい。
【発明の効果】
【0028】
本発明によれば、第三者による電子データ作成時刻の改ざんはもとより、時刻認証局による電子データ作成時刻の改ざんまたは遅延を防止することができるという効果を奏する。また、標準時刻配信事業者が特定の時刻認証局のみに、標準時刻を配信することができ、同事業者の管理や課金などの制御を可能とする。
【発明を実施するための最良の形態】
【0029】
以下、添付図面を参照して、本発明にかかる標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムの好適な実施の形態を詳細に説明する。
【0030】
(実施の形態1)
まず、本発明の実施の形態1にかかる時刻認証システム、標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置について説明する。
【0031】
(時刻認証システムの全体構成)
図1は、本発明の実施の形態1にかかる時刻認証システムの全体構成を示す図である。実施の形態1にかかる時刻認証システムは、標準時刻配信装置110と、タイムスタンプ装置120と、複数のタイムスタンプ利用者用装置130と、がそれぞれネットワークを介して相互通信可能に接続されている。標準時刻配信装置110は、正確な時刻を保持しており、タイムスタンプ装置120に対して時刻の配信を行う。この標準時刻配信装置110は、標準時刻配信事業者が所持している。また、タイムスタンプ装置120は、タイムスタンプ利用者用装置130に対して時刻証明のためのタイムスタンプサービスを提供する。このタイムスタンプ装置120は、時刻認証局が所持している。
【0032】
(標準時刻配信装置の機能的構成)
図2は、実施の形態1にかかる標準時刻配信装置の機能的構成を示すブロック図である。この標準時刻配信装置110は、通信制御部201と、時刻情報要求受付部202と、標準時刻生成部203と、第1暗号化部204と、公開鍵証明書データ発行部205と、を備えている。なお、図示していないが、本装置に付随して原子時計等の標準時刻を示す時計がある。
【0033】
通信制御部201は、ネットワークとの通信を制御する。時刻情報要求受付部202は、通信制御部201を介して、タイムスタンプ装置120からの時刻情報配信要求を受け付ける。標準時刻生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、通信制御部201を介して時刻情報をタイムスタンプ装置120へ配信するとともに、同様の時刻情報を第1暗号化部204へも配信する。第1暗号化部204は、標準時刻生成部203から配信された時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化する。ここで暗号化された時刻情報は、通信制御部201を介してタイムスタンプ装置120へ配信される。公開鍵証明書データ発行部205は、タイムスタンプ利用者用装置130からの要求に基づき標準時刻配信事業者の公開鍵証明書データを発行する。ここで、タイムスタンプ装置120へ配信される時刻情報は、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報とともに、暗号化されていない時刻情報を含むものとする。
【0034】
(タイムスタンプ装置の機能的構成)
図3は、実施の形態1にかかるタイムスタンプ装置の機能的構成を示すブロック図である。このタイムスタンプ装置120は、通信制御部301と、ハッシュ値取得部302と、時刻情報配信要求発行部303と、時刻情報受信部304と、タイムスタンプ生成部305と、タイムスタンプ利用者用の暗号化時刻データ生成部306と、を備えている。
【0035】
通信制御部301は、ネットワークとの通信を制御する。ハッシュ値取得部302は、通信制御部301を介してタイムスタンプ利用者用装置130から送信されたハッシュ値を取得する(詳細は後述する)。時刻情報配信要求発行部303は、ハッシュ値取得部302がタイムスタンプ利用者用装置130から送信されたハッシュ値を取得すると、通信制御部301を介して、標準時刻配信装置110へ時刻情報の配信要求を発行する。時刻情報受信部304は、通信制御部301を介して標準時刻配信装置110から送信された時刻情報を受信する。タイムスタンプ生成部305は、ハッシュ値取得部302が取得したハッシュ値に対して、時刻情報受信部304が受信した時刻情報からタイムスタンプを生成する。タイムスタンプ利用者用の暗号化時刻データ生成部306は、標準時刻配信装置110から送信された標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報にタイムスタンプ生成部305で生成されたタイムスタンプを付加し、タイムスタンプ利用者用装置130へ送信するためのタイムスタンプ利用者用の暗号化時刻データを生成する。ここで、タイムスタンプを生成するとは、標準時刻配信装置110から送信された時刻情報(当該処理では非暗号化時刻情報)について、利用者が視覚的に把握され易い特定の形式にすることをいう。また、送信するためのタイムスタンプ利用者用の暗号化時刻データを生成するとは、送信可能となるデータ形式とすることをいう。
【0036】
(タイムスタンプ利用者用装置の機能的構成)
図4は、実施の形態1にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。このタイムスタンプ利用者用装置130は、通信制御部401と、文書・電子データ作成部402と、ハッシュ値生成部403と、格納部404と、タイムスタンプ利用者用データ受信部405と、第1復号部406と、判定部407と、を備えている。
【0037】
通信制御部401は、ネットワークとの通信を制御する。文書・電子データ作成部402は、ユーザの操作により文書・電子データを作成する。ハッシュ値生成部403は、文書・電子データ作成部402で作成された文書・電子データからハッシュ値を生成する。ここで生成されたハッシュ値は、文書・電子データ作成部402で作成された文書・電子データとともに格納部404に格納される。また、通信制御部401を介して、タイムスタンプ装置120へ送信される。タイムスタンプ利用者用データ受信部405は、通信制御部401を介してタイムスタンプ装置120から送信されたタイムスタンプ利用者用の暗号化時刻データを受信する。第1復号部406は、タイムスタンプ利用者用データ受信部405がタイムスタンプ利用者用の暗号化時刻データを受信すると、標準時刻配信装置110にアクセスして標準時刻配信事業者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した標準時刻配信事業者の公開鍵を用いて前記タイムスタンプ利用者用の暗号化時刻データに含まれる標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を復号する。判定部407は、前記タイムスタンプ利用者用の暗号化時刻データに含まれているタイムスタンプが示す時刻情報と第1復号部406で復号された時刻情報とを比較し、タイムスタンプが示す時刻が改ざんされているか否かを判定する。前記タイムスタンプが示す時刻が第1復号部406で復号された時刻情報と同じであれば、時刻認証局における時刻の改ざんがないと判断できる。
【0038】
(時刻認証システムの処理)
次に、実施の形態1にかかる時刻認証システムの処理の内容について説明する。図5は、実施の形態1にかかる時刻認証システムの処理手順を示すフローチャートである。
【0039】
図5のフローチャートにおいて、まず、文書・電子データを生成する(ステップS501)。この処理は、ユーザの操作によりタイムスタンプ利用者用装置130の文書・電子データ作成部402が実行する。
【0040】
次に、ハッシュ値を生成する(ステップS502)。この処理は、ハッシュ値生成部403が、ステップS501で作成された文書・電子データからハッシュ値を生成する。このハッシュ値は、前記文書・電子データとともに格納部404に格納される。また、タイムスタンプ装置120へ送信される。
【0041】
次に、ハッシュ値を取得する(ステップS503)。具体的には、タイムスタンプ装置120のハッシュ値取得部302が、タイムスタンプ利用者用装置130から送信されたハッシュ値を取得する。
【0042】
次に、時刻情報の配信要求を発行する(ステップS504)。具体的には、タイムスタンプ装置120の時刻情報配信要求発行部303が、標準時刻配信装置110へ時刻情報の配信要求を発行する。
【0043】
次に、時刻情報を配信する(ステップS505)。標準時刻配信装置110の標準時刻生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、時刻情報をタイムスタンプ装置120へ配信する。
【0044】
続いて、時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化し、配信する(ステップS506)。具体的には、標準時刻配信装置110の第1暗号化部204が、標準時刻生成部203から配信された時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化し、これをタイムスタンプ装置120へ配信する。
【0045】
次に、タイムスタンプを生成する(ステップS507)。ここでは、タイムスタンプ装置120のタイムスタンプ生成部305が、ハッシュ値取得部302が取得したハッシュ値に対して、時刻情報受信部304が受信した時刻情報からタイムスタンプを生成する。
【0046】
続いて、タイムスタンプ利用者用の暗号化時刻データを生成する(ステップS508)。ここでは、タイムスタンプ装置120のタイムスタンプ利用者用の暗号化時刻データ生成部306が、標準時刻配信装置110から送信された標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報にステップS507で生成されたタイムスタンプを付加し、タイムスタンプ利用者用装置130へ送信するためのタイムスタンプ利用者用の暗号化時刻データを生成する。
【0047】
次に、タイムスタンプ利用者用の暗号化時刻データを受信する(ステップS509)。ここでは、タイムスタンプ利用者用装置130のタイムスタンプ利用者用データ受信部405が、ステップS508で生成されたタイムスタンプ利用者用の暗号化時刻データを受信する。
【0048】
続いて、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を復号する(ステップS510)。具体的には、タイムスタンプ利用者用装置130の第1復号部406が、標準時刻配信装置110にアクセスして標準時刻配信事業者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した標準時刻配信事業者の公開鍵を用いて前記タイムスタンプ利用者用の暗号化時刻データに含まれる標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を復号する。
【0049】
そして、タイムスタンプの真偽を判定する(ステップS511)。ここでは、タイムスタンプ利用者用装置130の判定部407が、ステップS509で取得したタイムスタンプ利用者用の暗号化時刻データに含まれているタイムスタンプが示す時刻情報とステップS510で復号された時刻情報とを比較し、タイムスタンプの示す時刻が改ざんされているか否かを判定する。この処理により、タイムスタンプの示す時刻が、標準時刻配信装置110が発行した正確な時刻どおりであるか否かが判明する。
【0050】
以上のような処理を実行することで、実施の形態1にかかる時刻認証システムでは、時刻認証局のタイムスタンプ装置120が受付時刻を改ざんしているか否かを判別することができる。すなわち、実施の形態1にかかる時刻認証システムでは、標準時刻配信装置110が、タイムスタンプ装置120においてタイムスタンプを生成するための時刻情報とともに、標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130でのみ復号できる時刻情報を供給している。したがって、タイムスタンプ装置120の不具合もしくは時刻認証局の故意によりタイムスタンプが示す時刻が改ざんされた場合であっても、タイムスタンプ利用者用装置130側で、タイムスタンプが示す時刻と標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130でのみ復号できる時刻情報とを比較することにより、時刻認証局における時刻改ざんの有無が判別できる。前記タイムスタンプが示す時刻が標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130でのみ復号できる時刻情報と同じであれば、時刻認証局における時刻改ざんはないと判断できる。
【0051】
(実施の形態2)
次に、本発明の実施の形態2にかかる時刻認証システム、標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置について説明する。
【0052】
(時刻認証システムの全体構成)
実施の形態2にかかる時刻認証システムは、標準時刻配信装置140と、タイムスタンプ装置150と、複数のタイムスタンプ利用者用装置130と、がそれぞれネットワークを介して相互通信可能に接続されている。この構成は、図1に示した実施の形態1のものと同様であるため、図は省略する。
【0053】
(標準時刻配信装置の機能的構成)
図6は、実施の形態2にかかる標準時刻配信装置の機能的構成を示すブロック図である。この標準時刻配信装置140は、通信制御部201と、時刻情報要求受付部202と、標準時刻生成部203と、第1暗号化部204と、公開鍵証明書データ発行部205と、第2暗号化部206(二重暗号化手段)と、を備えている。
【0054】
通信制御部201は、ネットワークとの通信を制御する。時刻情報要求受付部202は、通信制御部201を介して、タイムスタンプ装置150からの時刻情報配信要求を受け付ける。標準時刻生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、時刻情報を第1暗号化部204および第2暗号化部206へ配信する。第1暗号化部204は、標準時刻生成部203から配信された時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化する。ここで暗号化された時刻情報は、第2暗号化部206へ配信される。公開鍵証明書データ発行部205は、タイムスタンプ利用者用装置130からの要求に基づき標準時刻配信事業者の公開鍵証明書データを発行する。第2暗号化部206は、第1暗号化部204で暗号化された時刻情報および標準時刻生成部203から配信された時刻情報を受け付けると、タイムスタンプ装置150にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて第1暗号化部204で暗号化された時刻情報および標準時刻生成部203から配信された時刻情報を暗号化する(以後、タイムスタンプ装置用暗号化時刻データという)。このタイムスタンプ装置用暗号化時刻データは、通信制御部201を介してタイムスタンプ装置150へ配信される。この変形例として、タイムスタンプ装置150にアクセスして時刻認証局の公開鍵証明書データの発行を受ける工程を省略して、標準時刻配信装置140に、特定の時刻認証局の公開鍵を予め保有させていてもよい。また、標準時刻生成部203から生成された時刻情報のコピーは、標準時刻配信事業者の秘密鍵で公開鍵暗号化しないものを含んでもよい。
【0055】
(タイムスタンプ装置の機能的構成)
図7は、実施の形態2にかかるタイムスタンプ装置の機能的構成を示すブロック図である。このタイムスタンプ装置150は、通信制御部301と、ハッシュ値取得部302と、時刻情報配信要求発行部303と、時刻情報受信部304と、タイムスタンプ生成部305と、タイムスタンプ利用者用の暗号化時刻データ生成部306と、第1復号部307と、公開鍵証明書データ発行部308と、を備えている。
【0056】
通信制御部301は、ネットワークとの通信を制御する。ハッシュ値取得部302は、通信制御部301を介してタイムスタンプ利用者用装置130から送信されたハッシュ値を取得する(詳細は後述する)。時刻情報配信要求発行部303は、ハッシュ値取得部302がタイムスタンプ利用者用装置130から送信されたハッシュ値を取得すると、通信制御部301を介して、標準時刻配信装置140へ時刻情報の配信要求を発行する。時刻情報受信部304は、通信制御部301を介して標準時刻配信装置140から送信されたタイムスタンプ装置用暗号化時刻データを受信する。第1復号部307は、前記タイムスタンプ装置用の暗号化時刻データを時刻認証局の秘密鍵で復号する。ここで復号されたデータは、時刻情報と標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を含んでいる。第1復号部307において前記タイムスタンプ装置用の暗号化時刻データが時刻認証局の秘密鍵で復号できることにより、前記タイムスタンプ装置用の暗号化時刻データが確かに標準時刻配信装置140から特定の時刻認証局へ送信されたものであることが判明する。タイムスタンプ生成部305は、ハッシュ値取得部302が取得したハッシュ値に対して、第1復号部307で復号された時刻情報からタイムスタンプを生成する。タイムスタンプ利用者用の暗号化時刻データ生成部306は、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報にタイムスタンプ生成部305で生成されたタイムスタンプを当該ハッシュ値に付加し、タイムスタンプ利用者用装置130へ送信するためのタイムスタンプ利用者用の暗号化時刻データを生成する。公開鍵証明書データ発行部308は、標準時刻配信装置140からの要求に基づき時刻認証局の公開鍵証明書データを発行する。
【0057】
(タイムスタンプ利用者用装置の機能的構成)
この実施の形態2にかかるタイムスタンプ利用者用装置の機能的構成は、図4に示した実施の形態1のものと同様であるため、説明は省略する。
【0058】
(時刻認証システムの処理)
次に、実施の形態2にかかる時刻認証システムの処理の内容について説明する。図8は、実施の形態2にかかる時刻認証システムの処理手順を示すフローチャートである。
【0059】
図8のフローチャートにおいて、まず、文書・電子データを生成する(ステップS801)。この処理は、ユーザの操作によりタイムスタンプ利用者用装置130の文書・電子データ作成部402が実行する。
【0060】
次に、ハッシュ値を生成する(ステップS802)。この処理は、ハッシュ値生成部403が、ステップS801で作成された文書・電子データからハッシュ値を生成する。このハッシュ値は、前記文書・電子データとともに格納部404に格納される。また、タイムスタンプ装置150へ送信される。
【0061】
続いて、ハッシュ値を取得する(ステップS803)。具体的には、タイムスタンプ装置150のハッシュ値取得部302が、タイムスタンプ利用者用装置130から送信されたハッシュ値を取得する。
【0062】
次に、時刻情報の配信要求を発行する(ステップS804)。具体的には、タイムスタンプ装置150の時刻情報配信要求発行部303が、標準時刻配信装置140へ時刻情報の配信要求を発行する。
【0063】
次に、時刻情報を配信する(ステップS805)。標準時刻配信装置140の標準時刻生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、時刻情報を第1暗号化部204および第2暗号化部206へ配信する。
【0064】
続いて、第1の暗号化を行う(ステップS806)。ここでは、第1暗号化部204が、標準時刻生成部203から配信された時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化する。
【0065】
続いて、第2の暗号化を行う(ステップS807)。具体的には、第2暗号化部206が、ステップS806において標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報をステップS805で配信された時刻情報とともに、時刻認証局の公開鍵を用いて暗号化を行い、タイムスタンプ装置用暗号化時刻データを生成する。
【0066】
タイムスタンプ装置用暗号化時刻データを配信する(ステップS808)。すなわち、ステップS807で生成されたタイムスタンプ装置用暗号化時刻データを、通信制御部201を介してタイムスタンプ装置150へ配信する。
【0067】
次に、タイムスタンプ装置用暗号化時刻データを時刻認証局の秘密鍵で復号する(ステップS809)。ここでは、第1復号部307が、前記タイムスタンプ装置用の暗号化時刻データを時刻認証局の秘密鍵で復号する。ここで復号されたデータは、非暗号化の時刻情報と標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を含んでいる。第1復号部307において前記タイムスタンプ装置用の暗号化時刻データが自らの秘密鍵で復号できることにより、前記タイムスタンプ装置用の暗号化時刻データが確かに標準時刻配信装置140から送信されたものであることが判明する。
【0068】
次に、タイムスタンプを生成する(ステップS810)。ここでは、タイムスタンプ装置150のタイムスタンプ生成部305が、ハッシュ値取得部302が取得したハッシュ値に対して、ステップS809において復号された時刻情報に基づいてタイムスタンプを生成する。
【0069】
続いて、タイムスタンプ利用者用の暗号化時刻データを生成する(ステップS811)。ここでは、タイムスタンプ装置150のタイムスタンプ利用者用の暗号化時刻データ生成部306が、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報にステップS810で生成されたタイムスタンプを付加し、タイムスタンプ利用者用装置130へ送信するためのタイムスタンプ利用者用の暗号化時刻データを生成する。
【0070】
次に、タイムスタンプ利用者用の暗号化時刻データを受信する(ステップS812)。ここでは、タイムスタンプ利用者用装置130のタイムスタンプ利用者用データ受信部405が、ステップS811で生成されたタイムスタンプ利用者用の暗号化時刻データを受信する。
【0071】
続いて、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を復号する(ステップS813)。具体的には、タイムスタンプ利用者用装置130の第1復号部406が、標準時刻配信装置140にアクセスして標準時刻配信事業者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した標準時刻配信事業者の公開鍵を用いて前記タイムスタンプ利用者用の暗号化時刻データに含まれる標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を復号する。ここで、タイムスタンプ利用者用装置130に、予め、標準時刻配信事業者の公開鍵に保有させていてもよい。
【0072】
そして、タイムスタンプの真偽を判定する(ステップS814)。具体的には、タイムスタンプ利用者用装置130の判定部407が、ステップS812で取得したタイムスタンプ利用者用の暗号化時刻データに含まれているタイムスタンプが示す時刻情報とステップS813で復号された時刻情報とを比較し、タイムスタンプの示す時刻が改ざんされているか否かを判定する。この処理により、タイムスタンプの示す時刻が、標準時刻配信装置140が発行した正確な時刻どおりであるか否かが判明する。
【0073】
以上のような処理を実行することで、実施の形態2にかかる時刻認証システムでは、まず、時刻認証局のタイムスタンプ装置120において、時刻情報を含むタイムスタンプ装置用暗号化時刻データが確かに標準時刻配信事業者の標準時刻配信装置140から配信されたものか否かを判断できる。また、タイムスタンプ利用者用装置130において、時刻認証局のタイムスタンプ装置120が受付時刻を改ざんしているか否かを判別することができる。
【0074】
すなわち、実施の形態2にかかる時刻認証システムでは、まず、標準時刻配信装置140が、時刻認証局のタイムスタンプ装置150を介して、標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130で復号できる時刻情報とともに、時刻情報を時刻認証局の公開鍵で暗号化した第1タイムスタンプ装置用データを時刻認証局のタイムスタンプ装置150へ供給している。このため、タイムスタンプ装置150において時刻認証局の秘密鍵で第1タイムスタンプ装置用データを復号することで、時刻情報が得られるとともに第1タイムスタンプ装置用データが標準時刻配信事業者の標準時刻配信装置140からもたらされたものであることが判断できる。また、標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130で復号できる時刻情報は、時刻認証局の秘密鍵で2重に暗号化され、そのままタイムスタンプ利用者用装置130へもたらされる。したがって、タイムスタンプ装置120の不具合もしくは時刻認証局の故意によりタイムスタンプが示す時刻が改ざんされた場合であっても、タイムスタンプ利用者用装置130側で、タイムスタンプが示す時刻と標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130でのみ復号できる時刻情報とを比較することにより、時刻認証局における時刻改ざんの有無が判別できる。前記タイムスタンプが示す時刻が標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置130でのみ復号できる時刻情報と同じであれば、時刻認証局における時刻の改ざんがないと判断できる。
【0075】
(実施の形態3)
次に、本発明の実施の形態3にかかる時刻認証システム、標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置について説明する。
【0076】
(時刻認証システムの全体構成)
実施の形態3にかかる時刻認証システムは、標準時刻配信装置160と、タイムスタンプ装置170と、複数のタイムスタンプ利用者用装置180と、がそれぞれネットワークを介して相互通信可能に接続されている。この構成は、図1に示した実施の形態1のものと同様であるため、図は省略する。
【0077】
(標準時刻配信装置の機能的構成)
図9は、実施の形態3にかかる標準時刻配信装置の機能的構成を示すブロック図である。この標準時刻配信装置160は、通信制御部201と、時刻情報要求受付部202と、標準時刻生成部203と、第1暗号化部204と、公開鍵証明書データ発行部205と、第2暗号化部206と、復号部207と、を備えている。
【0078】
通信制御部201は、ネットワークとの通信を制御する。復号部207は、通信制御部201を介して、タイムスタンプ利用者用装置180から配信された、タイムスタンプ利用者の秘密鍵で公開鍵暗号化された発行時刻要求データ(詳細は後述する)を受信する。すると、タイムスタンプ利用者用装置180にアクセスしてタイムスタンプ利用者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出したタイムスタンプ利用者の公開鍵を用いて前記発行時刻要求データを復号する。この発行時刻要求データは、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報(タイムスタンプ利用者装置に内蔵されている時計に基づくもの)が含まれている。このタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報は、標準時刻生成部203へ送られる。時刻情報要求受付部202は、通信制御部201を介して、タイムスタンプ装置170からの時刻情報配信要求を受け付ける。標準時刻生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報と時刻情報を第1暗号化部204へ配信するとともに、時刻情報を第2暗号化部206へ配信する。第1暗号化部204は、標準時刻生成部203から配信された、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報と時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化する。ここで暗号化されたデータは、第2暗号化部206へ配信される。公開鍵証明書データ発行部205は、タイムスタンプ利用者用装置180からの要求に基づき標準時刻配信事業者の公開鍵証明書データを発行する。第2暗号化部206は、第1暗号化部204で暗号化されたデータおよび標準時刻生成部203から配信された時刻情報を受け付けると、タイムスタンプ装置170にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて第1暗号化部204で暗号化されたデータおよび標準時刻生成部203から配信された時刻情報を暗号化する(以後、タイムスタンプ装置用の二重暗号化時刻データという)。このタイムスタンプ装置用の二重暗号化時刻データは、通信制御部201を介してタイムスタンプ装置170へ配信される。ここで、タイムスタンプ利用者装置は、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を、標準時刻配信事業者に送信するとともに、同時にタイムスタンプを希望する文書データのハッシュ値を、時刻認証局へも送信する。
【0079】
(タイムスタンプ装置の機能的構成)
図10は、実施の形態3にかかるタイムスタンプ装置の機能的構成を示すブロック図である。このタイムスタンプ装置170は、通信制御部301と、ハッシュ値取得部302と、時刻情報配信要求発行部303と、時刻情報受信部304と、タイムスタンプ生成部305と、第1復号部307と、公開鍵証明書データ発行部308と、タイムスタンプデータ生成部309と、第2復号部310と、暗号化部311と、を備えている。
【0080】
通信制御部301は、ネットワークとの通信を制御する。第2復号部310は、通信制御部301を介して、タイムスタンプ利用者用装置180から送信された、タイムスタンプ利用者の秘密鍵で公開鍵暗号化されたハッシュ値(詳細は後述する)を受信する。すると、タイムスタンプ利用者用装置180にアクセスしてタイムスタンプ利用者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出したタイムスタンプ利用者の公開鍵を用いて前記タイムスタンプ利用者の秘密鍵で公開鍵暗号化されたハッシュ値を復号する。ハッシュ値取得部302は、第2復号部310で復号されたハッシュ値を取得する。時刻情報配信要求発行部303は、ハッシュ値取得部302が前記ハッシュ値を取得すると、通信制御部301を介して、標準時刻配信装置160へ時刻情報の配信要求を発行する。
【0081】
時刻情報受信部304は、通信制御部301を介して標準時刻配信装置160から送信されたタイムスタンプ装置用の二重暗号化時刻データを受信する。第1復号部307は、前記タイムスタンプ装置用の二重暗号化時刻データを時刻認証局の秘密鍵で復号する。ここで復号されたデータは、時刻情報と、標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報およびタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を含んでいる。第1復号部307において前記タイムスタンプ装置用の二重暗号化時刻データが時刻認証局の秘密鍵で復号できることにより、前記タイムスタンプ装置用の二重暗号化時刻データが確かに標準時刻配信装置160から送信されたものであることが判明する。タイムスタンプ生成部305は、ハッシュ値取得部302が取得したハッシュ値に対して、第1復号部307で復号された時刻情報からタイムスタンプを生成する。タイムスタンプデータ生成部309は、標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報およびタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報にタイムスタンプ生成部305で生成されたタイムスタンプと前記ハッシュ値を付加し、タイムスタンプ利用者用装置180へ送信するためのタイムスタンプデータを生成する。公開鍵証明書データ発行部308は、標準時刻配信装置160およびタイムスタンプ利用者用装置180からの要求に基づき時刻認証局の公開鍵証明書データを発行する。暗号化部311は、前記タイムスタンプデータを時刻認証局の秘密鍵で公開鍵暗号化する。ここでのタイムスタンプデータには、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報、暗号化されていない時刻情報(標準時刻配信事業者が生成するもの)、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報、及び、当該ハッシュ値の4つのデータが含んでいる。これらのデータを全て、時刻認証局の秘密鍵で公開鍵暗号化して、タイムスタンプを生成する。
【0082】
(タイムスタンプ利用者用装置の機能的構成)
図11は、実施の形態3にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。このタイムスタンプ利用者用装置180は、通信制御部401と、文書・電子データ作成部402と、ハッシュ値生成部403と、格納部404と、タイムスタンプ利用者用データ受信部405と、第1復号部406と、判定部407と、発行時刻要求データ生成部408と、第1暗号化部409と、第2暗号化部410と、公開鍵証明書データ発行部411と、第2復号部412と、を備えている。
【0083】
通信制御部401は、ネットワークとの通信を制御する。文書・電子データ作成部402は、ユーザの操作により文書・電子データを作成する。ハッシュ値生成部403は、文書・電子データ作成部402で作成された文書・電子データからハッシュ値を生成する。ここで生成されたハッシュ値は、文書・電子データ作成部402で作成された文書・電子データとともに格納部404に格納される。第1暗号化部409は、前記ハッシュ値をタイムスタンプ利用者の秘密鍵で公開鍵暗号化する。ここで暗号化されたハッシュ値は、通信制御部401を介して、タイムスタンプ装置170へ送信される。発行時刻要求データ生成部408は、発行時刻要求データ(タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報)を生成する。第2暗号化部410は、前記発行時刻要求データをタイムスタンプ利用者の秘密鍵で公開鍵暗号化する。ここで暗号化された前記発行時刻要求データは、通信制御部401を介して標準時刻配信装置160へ配信される。公開鍵証明書データ発行部411は、標準時刻配信装置160およびタイムスタンプ装置170からの要求に基づきタイムスタンプ利用者の公開鍵証明書データを発行する。
【0084】
タイムスタンプ利用者用データ受信部405は、通信制御部401を介してタイムスタンプ装置170から送信された前記タイムスタンプデータを受信する。第2復号部412は、タイムスタンプ利用者用データ受信部405がタイムスタンプデータを受信すると、タイムスタンプ装置170にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて前記タイムスタンプデータを復号する。ここで復号されたデータには、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報および発行時刻要求データと、ハッシュ値と、タイムスタンプが示す時刻情報が含まれている。第1復号部406は、標準時刻配信装置160にアクセスして標準時刻配信事業者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した標準時刻配信事業者の公開鍵を用いて標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報および発行時刻要求データ(タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報)を復号する。ここで、タイムスタンプデータの復号化の順序として、第2復号部で、時刻認証局の公開鍵で復号化した後に、標準時刻配信事業者の公開鍵で、復号化するという二重復号化の処理を行う。判定部407は、前記タイムスタンプが示す時刻情報と前記時刻情報と前記発行時刻要求データとを比較し、前記タイムスタンプが示す時刻が改ざんされているか否かを判定する。前記タイムスタンプが示す時刻が前記時刻情報および前記発行時刻要求データと同時刻であれば、時刻認証局における時刻の改ざんがないと判断できる。また、判定部407は、第2復号部で復号されたハッシュ値と、格納部404に格納されているハッシュ値とを比較し、同値であるか否かを判定する。ここで同値であれば文書・電子データの改ざんはないと判断できる。
【0085】
(時刻認証システムの処理)
次に、実施の形態3にかかる時刻認証システムの処理の内容について説明する。図12は、実施の形態3にかかる時刻認証システムの処理手順を示すフローチャートである。
【0086】
図12のフローチャートにおいて、まず、文書・電子データを生成する(ステップS1201)。この処理は、ユーザの操作によりタイムスタンプ利用者用装置180の文書・電子データ作成部402が実行する。
【0087】
次に、ハッシュ値を生成する(ステップS1202)。この処理は、ハッシュ値生成部403が、ステップS1201で作成された文書・電子データからハッシュ値を生成する。このハッシュ値は、前記文書・電子データとともに格納部404に格納される。
【0088】
次に、ハッシュ値をタイムスタンプ利用者の秘密鍵で公開鍵暗号化する(ステップS1203)。ここでは、第1暗号化部409が、ステップS1202で生成されたハッシュ値をタイムスタンプ利用者の秘密鍵で公開鍵暗号化する。
【0089】
次に、タイムスタンプ利用者の秘密鍵で公開鍵暗号化されたハッシュ値を受信する(ステップS1204)。ここでは、タイムスタンプ装置170の第2復号部310が、通信制御部301を介して、タイムスタンプ利用者用装置180から送信された、タイムスタンプ利用者の秘密鍵で公開鍵暗号化されたハッシュ値を受信する。
【0090】
そして、復号する(ステップS1205)。具体的には、第2復号部310が、タイムスタンプ利用者用装置180にアクセスしてタイムスタンプ利用者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出したタイムスタンプ利用者の公開鍵を用いて前記タイムスタンプ利用者の秘密鍵で公開鍵暗号化されたハッシュ値を復号する。
【0091】
続いて、ハッシュ値を取得する(ステップS1206)。具体的には、タイムスタンプ装置170のハッシュ値取得部302が、ステップS1205で復号されたハッシュ値を取得する。
【0092】
次に、時刻情報の配信要求を発行する(ステップS1207)。具体的には、タイムスタンプ装置170の時刻情報配信要求発行部303が、標準時刻配信装置160へ時刻情報の配信要求を発行する。
【0093】
また、前記ステップS1201〜ステップS1207の処理と平行して次のステップS1208〜ステップS1211の処理が実行される。
【0094】
まず、発行時刻要求データ(タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報)を生成する(ステップS1208)。ここでは、発行時刻要求データ生成部408が、発行時刻要求データを生成する。
【0095】
次に、発行時刻要求データをタイムスタンプ利用者の秘密鍵で公開鍵暗号化する(ステップS1209)。ここでは、第2暗号化部410が、ステップS1208で生成された発行時刻要求データをタイムスタンプ利用者の秘密鍵で公開鍵暗号化する。
【0096】
次に、暗号化された発行時刻要求データを受信する(ステップS1210)。ここでは、標準時刻配信装置160の復号部207が、通信制御部201を介して、タイムスタンプ利用者用装置180から配信された、タイムスタンプ利用者の秘密鍵で公開鍵暗号化された発行時刻要求データを受信する。
【0097】
そして、復号する(ステップS1211)。具体的には、復号部207が、タイムスタンプ利用者用装置180にアクセスしてタイムスタンプ利用者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出したタイムスタンプ利用者の公開鍵を用いて前記タイムスタンプ利用者の秘密鍵で公開鍵暗号化された発行時刻要求データを復号する。この発行時刻要求データは、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報が含まれている。このタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報は、標準時刻生成部203へ送られる。
【0098】
続いて、時刻情報を配信する(ステップS1212)。標準時刻生成部203は、常に正確な時刻を保持しており、時刻情報要求受付部202が時刻情報配信要求を受け付けると、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報と時刻情報を第1暗号化部204へ配信するとともに、時刻情報を第2暗号化部206へ配信する。
【0099】
次に、第1の暗号化を行う(ステップS1213)。具体的には、標準時刻配信装置160の第1暗号化部204が、標準時刻生成部203から配信された、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報と時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化する。ここで暗号化されたデータは、第2暗号化部206へ配信される。
【0100】
続いて、第2の暗号化を行う(ステップS1214)。具体的には、第2暗号化部206が、第1暗号化部204で暗号化されたデータおよび標準時刻生成部203から配信された時刻情報を受け付けると、タイムスタンプ装置170にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて第1暗号化部204で暗号化されたデータおよび標準時刻生成部203から配信された時刻情報を暗号化する(以後、タイムスタンプ装置用の二重暗号化時刻データという)。このタイムスタンプ装置用の二重暗号化時刻データは、通信制御部201を介してタイムスタンプ装置170へ配信される。よって、標準時刻配信装置160から送信される時刻情報は、二重暗号化された時刻情報と、時刻認証局の公開鍵のみで暗号化された時刻情報の2種類がある。
【0101】
次に、タイムスタンプ装置170では、タイムスタンプ装置用の二重暗号化時刻データを受信する(ステップS1215)。ここでは、タイムスタンプ装置170の第1復号部307が、通信制御部301を介して、前記第2のタイムスタンプ装置用データを受信する。
【0102】
そして、復号する(ステップS1216)。ここでは、第1復号部307が、前記第2のタイムスタンプ装置用データを時刻認証局の秘密鍵で復号する。ここで復号されたデータは、時刻情報と、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を含んでいる。第1復号部307において前記タイムスタンプ装置用の二重暗号化時刻データが時刻認証局の秘密鍵で復号できることにより、前記タイムスタンプ装置用の二重暗号化時刻データが確かに標準時刻配信装置160から送信されたものであることが判明する。
【0103】
次に、タイムスタンプを生成する(ステップS1217)。ここでは、タイムスタンプ生成部305が、ハッシュ値取得部302が取得したハッシュ値に対して、第1復号部307で復号された時刻情報からタイムスタンプを生成する。
【0104】
続いて、タイムスタンプデータを生成する(ステップS1218)。ここでは、タイムスタンプデータ生成部309が、標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報およびタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報に、タイムスタンプ生成部305で生成されたタイムスタンプと前記ハッシュ値を付加し、タイムスタンプ利用者用装置180へ送信するためのタイムスタンプデータを生成する。
【0105】
そして、暗号化する(ステップS1219)。ここでは、暗号化部311が時刻認証局の秘密鍵で、前記タイムスタンプデータを暗号化する。
【0106】
次に、暗号化されたタイムスタンプデータを受信する(ステップS1220)。ここでは、タイムスタンプ利用者用装置180のタイムスタンプ利用者用データ受信部405が、ステップS1219で暗号化されたタイムスタンプデータを受信する。
【0107】
そして、復号する(ステップS1221)。具体的には、第2復号部412が、タイムスタンプ装置170にアクセスして時刻認証局の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した時刻認証局の公開鍵を用いて前記タイムスタンプデータを復号する。ここで復号されたデータには、標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報および発行時刻要求データと、ハッシュ値と、タイムスタンプが示す時刻情報が含まれている。
【0108】
続いて、標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報および発行時刻要求データを復号する(ステップS1222)。具体的には、第1復号部406が、標準時刻配信装置160にアクセスして標準時刻配信事業者の公開鍵証明書データの発行を受け、当該公開鍵証明書データから抽出した標準時刻配信事業者の公開鍵を用いて、標準時刻配信事業者の秘密鍵で公開鍵暗号化された、時刻情報および発行時刻要求データを復号する。
【0109】
そして、タイムスタンプなどの真偽を判定する(ステップS1223)。ここでは、判定部407が、前記タイムスタンプが示す時刻情報と前記時刻情報と前記発行時刻要求データ(タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報)とを比較し、前記タイムスタンプが示す時刻が改ざんされているか否かを判定する。前記タイムスタンプが示す時刻が前記時刻情報および前記発行時刻要求データと同時刻であれば、時刻認証局における時刻の改ざんや遅延がないと判断できる。また、判定部407は、第2復号部で復号されたハッシュ値と、格納部404に格納されているハッシュ値とを比較し、同値であるか否かを判定する。ここで同値であれば文書・電子データの改ざんはないと判断できる。
【0110】
以上のような処理を実行することで、実施の形態3にかかる時刻認証システムでは、まず、時刻認証局のタイムスタンプ装置170において、時刻情報を含むタイムスタンプ装置用の二重暗号化時刻データが確かに標準時刻配信事業者の標準時刻配信装置160から配信されたものか否かを判断できる。また、タイムスタンプ利用者用装置180において、時刻認証局のタイムスタンプ装置170が受付時刻を改ざんまたは遅延させているか否かを判別することができる。
【0111】
すなわち、実施の形態3にかかる時刻認証システムでは、まず、タイムスタンプ利用者用装置180が、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報(文書・電子データ作成時の時刻)を標準時刻配信装置160へ配信する。次に、標準時刻配信装置160は、その時刻と時刻情報を標準時刻配信事業者の秘密鍵で公開鍵暗号化し、タイムスタンプ利用者用装置180で復号できるようにする。さらに、それらを時刻情報とともに時刻認証局の公開鍵で二重暗号化して生成したタイムスタンプ装置用データを時刻認証局のタイムスタンプ装置170へ供給している。このため、タイムスタンプ装置170において時刻認証局の秘密鍵で前記タイムスタンプ装置用データを復号することで、時刻情報が得られるとともに前記タイムスタンプ装置用データが標準時刻配信事業者の標準時刻配信装置160からもたらされたものであることが判断できる。また、標準時刻配信事業者の秘密鍵で公開鍵暗号化され、タイムスタンプ利用者用装置180で復号できる時刻情報やあらかじめタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報は、タイムスタンプ装置170では復号せず、そのままタイムスタンプ利用者用装置180へもたらされる。したがって、タイムスタンプ装置170によりタイムスタンプが示す時刻が改ざんまたは遅延された場合であっても、タイムスタンプ利用者用装置180側で、タイムスタンプが示す時刻と標準時刻配信事業者の秘密鍵で公開鍵暗号化されタイムスタンプ利用者用装置180で復号できる時刻情報および前記タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報とを比較することにより、時刻認証局における時刻改ざんまたは遅延の有無が判別できる。
【0112】
さらに、タイムスタンプ利用者用装置180側で、タイムスタンプ利用者用装置180とタイムスタンプ装置170との間のやり取りの後、文書・電子データのハッシュ値を比較することで、文書の改ざんの有無を判別することも可能になる。
【0113】
以上説明したように、本発明によれば、第三者による電子データ作成時刻の改ざんはもとより、時刻認証局による電子データ作成時刻の改ざんまたは遅延を防止することができる。
【0114】
なお、本実施の形態で説明した時刻認証方法は、あらかじめ用意されたプログラムをコンピュータで実行することにより実現することができる。このプログラムは、ハードディスクなどのコンピュータで読み取り可能な記録媒体に記録され、コンピュータによって記録媒体から読み出されることによって実行される。
【産業上の利用可能性】
【0115】
以上のように、本発明にかかる標準時刻配信装置、タイムスタンプ装置、タイムスタンプ利用者用装置、時刻認証システム、時刻認証方法、および時刻認証プログラムは、電子データ作成時刻の改ざんの防止に有用であり、特に、時刻認証局による電子データ作成時刻の改ざんまたは故意の遅延の防止に適している。また、標準時刻配信事業者は、時刻情報を特定の時刻認証局にのみ送信できるので、時刻認証局の信憑性が高まるとともに、標準時刻配信事業者が時刻認証局に対して、課金などのコントロールがし易いものとなる。
【図面の簡単な説明】
【0116】
【図1】本発明の実施の形態1にかかる時刻認証システムの全体構成を示す図である。
【図2】実施の形態1にかかる標準時刻配信装置の機能的構成を示すブロック図である。
【図3】実施の形態1にかかるタイムスタンプ装置の機能的構成を示すブロック図である。
【図4】実施の形態1にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。
【図5】実施の形態1にかかる時刻認証システムの処理手順を示すフローチャートである。
【図6】実施の形態2にかかる標準時刻配信装置の機能的構成を示すブロック図である。
【図7】実施の形態2にかかるタイムスタンプ装置の機能的構成を示すブロック図である。
【図8】実施の形態2にかかる時刻認証システムの処理手順を示すフローチャートである。
【図9】実施の形態3にかかる標準時刻配信装置の機能的構成を示すブロック図である。
【図10】実施の形態3にかかるタイムスタンプ装置の機能的構成を示すブロック図である。
【図11】実施の形態3にかかるタイムスタンプ利用者用装置の機能的構成を示すブロック図である。
【図12】実施の形態3にかかる時刻認証システムの処理手順を示すフローチャートである。
【符号の説明】
【0117】
110,140,160 標準時刻配信装置
120,150,170 タイムスタンプ装置
130,180 タイムスタンプ利用者用装置
201,301,401 通信制御部
202 時刻情報要求受付部
203 標準時刻生成部
204,409 第1暗号化部
205,308,411 公開鍵証明書データ発行部
206,410 第2暗号化部
207 復号部
302 ハッシュ値取得部
303 時刻情報配信要求発行部
304 時刻情報受信部
305 タイムスタンプ生成部
306 タイムスタンプ利用者用の暗号化時刻データ生成部
307,406 第1復号部
309 タイムスタンプデータ生成部
310,412 第2復号部
311 暗号化部
402 文書・電子データ作成部
403 ハッシュ値生成部
404 格納部
405 タイムスタンプ利用者用データ受信部
407 判定部
408 発行時刻要求データ生成部
【特許請求の範囲】
【請求項1】
ネットワークへの接続が可能であり、タイムスタンプを生成するための時刻情報をタイムスタンプ装置に配信する標準時刻配信装置であって、
常に正確な時刻を保持しており、前記タイムスタンプ装置からの時刻情報の要求を受け付けると、時刻情報を生成する標準時刻生成手段と、
前記標準時刻生成手段により生成された時刻情報を公開鍵暗号方式に基づく標準時刻配信事業者の秘密鍵で公開鍵暗号化する暗号化手段と、
前記標準時刻生成手段で生成された時刻情報とともに、前記暗号化手段で暗号化された時刻情報を前記タイムスタンプ装置へ配信する通信手段と、
を備えていることを特徴とする標準時刻配信装置。
【請求項2】
標準時刻配信事業者の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする請求項1に記載の標準時刻配信装置。
【請求項3】
前記標準時刻生成手段で生成された時刻情報とともに、前記暗号化手段で暗号化された時刻情報を時刻認証局の公開鍵で公開鍵暗号化してタイムスタンプ装置用暗号化時刻データを生成する二重暗号化手段を備え、
前記通信手段は、前記タイムスタンプ装置用の暗号化時刻データを前記タイムスタンプ装置へ配信することを特徴とする請求項1または2に記載の標準時刻配信装置。
【請求項4】
公開鍵暗号方式に基づくタイムスタンプ利用者の秘密鍵で公開鍵暗号化された、タイムスタンプ利用者がタイムスタンプ押印を要求する際のタイムスタンプ押印要求時刻情報が含まれている発行時刻要求データを前記タイムスタンプ利用者の公開鍵を用いて復号する復号手段を備え、
暗号化手段は、前記標準時刻生成手段により生成された時刻情報とともに、前記タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化し、
前記二重暗号化手段は、前記標準時刻生成手段で生成された時刻情報とともに、前記暗号化手段で暗号化された、前記時刻情報と前記タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報とを前記時刻認証局の公開鍵を用いて公開鍵暗号化してタイムスタンプ装置用の二重暗号化時刻データを生成し、
前記通信手段は、前記二重暗号化時刻データを前記タイムスタンプ装置へ配信することを特徴とする請求項1〜3のいずれか一つに記載の標準時刻配信装置。
【請求項5】
ネットワークへの接続が可能であり、標準時刻配信装置から送信された時刻情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、
前記タイムスタンプ利用者用装置から送信されたハッシュ値を取得するハッシュ値取得手段と、
前記ハッシュ値取得手段が取得したハッシュ値、
前記標準時刻配信装置から送信された標準時刻情報、
前記標準時刻配信装置から送信された標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報を、秘密鍵で公開鍵暗号化公開鍵暗号に基づく時刻認証局の秘密鍵で公開鍵暗号化することによりタイムスタンプ情報を生成するタイムスタンプ生成手段と、
前記タイムスタンプ利用者用装置へタイムスタンプ情報に送信するためのタイムスタンプ送信手段と、を備えていることを特徴とするタイムスタンプ装置。
【請求項6】
時刻認証局の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする請求項5に記載のタイムスタンプ装置。
【請求項7】
前記標準時刻配信装置から送信された前記タイムスタンプ装置用の暗号化時刻データを前記時刻認証局の秘密鍵で復号する復号手段を備え、
前記ハッシュ値取得手段が取得したハッシュ値、
前記標準時刻配信装置から送信された標準時刻情報、
前記復号手段により復号された暗号化時刻データを、
前記時刻認証局の公開鍵暗号に基づく秘密鍵で公開鍵暗号化することによりタイムスタンプ情報を生成するタイムスタンプ生成手段と、
前記タイムスタンプ利用者用装置へタイムスタンプ情報を送信するためのタイムスタンプ送信手段と、
を備えていることを特徴とする請求項5または6に記載のタイムスタンプ装置。
【請求項8】
前記タイムスタンプ利用者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化されたハッシュ値をタイムスタンプ利用者の公開鍵を用いて復号する復号手段を備え、
前記ハッシュ値取得手段は、前記復号手段で復号されたハッシュ値を取得し、
前記復号手段は、前記標準時刻配信装置から送信された前記タイムスタンプ装置用の二重暗号化時刻データを前記時刻認証局の秘密鍵で復号し、
前記復号手段により復号化されたハッシュ値、
前記標準時刻配信装置から送信された標準時刻情報、
前記復号手段により二重暗号化時刻データが復号化された暗号化時刻データ、
前記二重暗号化時刻データに含まれる標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化され、前記復号化手段により復号化されたタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を、前記時刻認証局の公開鍵暗号に基づく秘密鍵で公開鍵暗号化することによりタイムスタンプデータを生成するタイムスタンプ生成手段と、
を備えていることを特徴とする請求項5〜7のいずれか一つに記載のタイムスタンプ装置。
【請求項9】
ネットワークへの接続が可能であり、タイムスタンプ装置が生成したタイムスタンプの配信を受けるタイムスタンプ利用者用装置であって、
文書・電子データを作成する文書・電子データ作成手段と、
前記文書・電子データ作成手段で作成された文書・電子データからハッシュ値を生成するハッシュ値生成手段と、
標準時刻配信事業者の公開鍵を用いて、前記タイムスタンプ装置から送信された前記タイムスタンプ利用者用の暗号化時刻データに含まれる標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報を復号する復号手段とを備えていることを特徴とするタイムスタンプ利用者用装置。
【請求項10】
タイムスタンプ利用者の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする請求項9に記載のタイムスタンプ利用者用装置。
【請求項11】
タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を含む発行時刻要求データを生成する発行時刻要求データ生成手段と、
前記タイムスタンプ装置から送信された前記タイムスタンプデータを時刻認証局の公開鍵を用いて復号して、標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際のタイムスタンプの押印要求時刻情報と、ハッシュ値を得る復号手段とを備え、
前記復号手段は、標準時刻配信事業者の公開鍵を用いて、標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を復号し、
前記判定手段は、前記タイムスタンプが示す時刻情報と前記タイムスタンプ利用者が押印を要求するタイムスタンプの押印要求時刻情報とを比較し、前記タイムスタンプが示す時刻が改ざんまたは遅延されているか否かを判定することを特徴とする請求項9または10に記載のタイムスタンプ利用者用装置。
【請求項12】
前記ハッシュ値を公開鍵暗号方式におけるタイムスタンプ利用者の秘密鍵で公開鍵暗号化する暗号化手段と、
当該ハッシュ値を時刻認証局のサーバーに送信する送信手段と、
タイムスタンプ利用者が押印を要求するタイムスタンプの押印要求時刻情報を含む発行時刻要求データを生成する発行時刻要求データ生成手段と、
前記発行時刻要求データを公開鍵暗号方式における標準時刻配信事業者の公開鍵で暗号化する暗号化手段と、
当該暗号化された発行時刻要求データを標準時刻配信事業者のサーバーに送信する送信手段と、
前記タイムスタンプ装置から送信された前記タイムスタンプデータを時刻認証局の公開鍵を用いて復号して、
標準時刻配信事業者の公開鍵暗号の秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求するタイムスタンプの押印要求時刻情報とハッシュ値とを備え、
前記復号手段は、標準時刻配信事業者の公開鍵を用いて、標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際のタイムスタンプの押印要求時刻情報を復号し、
前記判定手段は、前記タイムスタンプが示す時刻情報と前記時刻情報と前記押印要求時刻情報とを比較し、
前記タイムスタンプが示す時刻が改ざんまたは遅延されているか否かを判定することを特徴とするタイムスタンプ利用者用装置。
【請求項13】
前記ハッシュ値生成手段が生成したハッシュ値を格納する格納手段を備え、
前記判定手段は、前記復号手段で復号されたハッシュ値と、前記格納手段に格納されているハッシュ値とを比較し、同値であるか否かを判定することを特徴とする請求項11又は12に記載のタイムスタンプ利用者用装置。
【請求項14】
タイムスタンプ利用者用装置以外に格納した前記ハッシュ値生成手段が生成したハッシュ値を取得するハッシュ値取得手段を備え、
前記判定手段は、前記復号手段で復号されたハッシュ値と、前記格納手段に格納されているハッシュ値とを比較し、同値であるか否かを判定することを特徴とする請求項12に記載のタイムスタンプ利用者用装置。
【請求項15】
請求項1〜4に記載のいずれかの標準時刻配信装置と、
請求項5〜8に記載のいずれかのタイムスタンプ装置と、
請求項9〜14のいずれかに記載のタイムスタンプ利用者用装置と、
を備えたことを特徴とする時刻認証システム。
【請求項16】
タイムスタンプを発行するタイムスタンプ装置と、タイムスタンプを生成するための時刻を前記タイムスタンプ装置に配信する標準時刻配信装置と、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、
常に正確な時刻を保持しており、前記タイムスタンプ装置からの時刻情報の要求を受け付けると、時刻情報を生成する標準時刻生成工程と、
ネットワークへの接続が可能であり、タイムスタンプを生成するための時刻情報をタイムスタンプ装置に配信する工程と、
前記標準時刻生成工程により生成された時刻情報を公開鍵暗号方式に基づく標準時刻配信事業者の秘密鍵で公開鍵暗号化する暗号化工程と、
前記標準時刻生成工程で生成された時刻情報とともに、前記暗号化時刻情報を前記タイムスタンプ装置へ配信する工程と、
前記タイムスタンプ利用者用装置において、前記暗号化時刻情報を標準時刻配信事業者の公開鍵で復号して時刻情報を取得する工程とを備えたことを特徴とする時刻認証方法。
【請求項17】
タイムスタンプを発行するタイムスタンプ装置と、前記タイムスタンプを生成するための時刻を前記タイムスタンプ装置に配信する標準時刻配信装置と、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、
前記標準時刻配信装置において、生成した時刻情報と、前記時刻情報を公開鍵暗号方式における標準時刻配信事業者の秘密鍵で公開鍵暗号化して生成したデータとを、さらに時刻認証局の公開鍵で二重暗号化して生成したタイムスタンプ装置用暗号化時刻データを前記タイムスタンプ装置へ送信する工程と、
前記タイムスタンプ装置において、前記標準時刻配信装置から送信された前記タイムスタンプ装置用の暗号化時刻データを前記時刻認証局の公開鍵暗号に基づく秘密鍵で復号して取得した前記時刻情報を生成する工程と、
前記時刻情報のうち、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を、標準時刻配信事業者の公開鍵で復号して生成された時刻情報を取得する工程と、
前記タイムスタンプ利用者用装置において、前記タイムスタンプ利用者用の暗号化時刻データに含まれる時刻認証局の公開鍵で復号して生成された時刻情報を取得する工程とを備えたことを特徴とする時刻認証方法。
【請求項18】
タイムスタンプを発行するタイムスタンプ装置と、前記タイムスタンプを生成するための時刻を前記タイムスタンプ装置に配信する標準時刻配信装置と、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、
前記タイムスタンプ利用者用装置において、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報が含まれている発行時刻要求データを、タイムスタンプ利用者の公開鍵暗号方式における秘密鍵を用いて暗号化して標準時刻配信事業者の標準時刻配信装置へ送信する工程と、
前記タイムスタンプ利用者用装置において、ハッシュ値を生成し当該ハッシュ値をタイムスタンプ利用者の秘密鍵で公開鍵暗号化して前記タイムスタンプ装置へ送る工程と、
前記標準時刻配信装置において、前記秘密鍵を用いて暗号化された発行時刻要求データを前記タイムスタンプ利用者の公開鍵を用いて復号して取得した押印要求時刻情報と、前記標準時刻配信装置で生成した時刻情報とを標準時刻配信事業者の秘密鍵で公開鍵暗号化して生成したデータを、さらに時刻認証局の公開鍵で暗号化して生成したタイムスタンプ装置用の二重暗号化時刻データを前記タイムスタンプ装置へ送信する工程と、
前記タイムスタンプ装置において、前記公開鍵暗号化されたハッシュ値を前記タイムスタンプ利用者の公開鍵を用いて復号して前記ハッシュ値を取得し、当該ハッシュ値に対して前記標準時刻配信装置から送信された前記タイムスタンプ装置用の二重暗号化時刻データを、時刻認証局の公開鍵暗号に基づく秘密鍵で復号して取得した前記時刻情報に基づいてタイムスタンプを生成し、前記タイムスタンプ利用者用装置へ送信する工程と、
前記タイムスタンプ利用者用装置において、前記タイムスタンプデータを前記時刻認証局の公開鍵で復号して前記タイムスタンプを取得し、標準時刻配信事業者の秘密鍵で公開鍵暗号化して生成したデータを標準時刻配信事業者の公開鍵で復号して生成された時刻情報および前記押印要求時刻情報を取得し、前記タイムスタンプと押印要求時刻情報とを比較する工程と、
を備えたことを特徴とする時刻認証方法。
【請求項19】
前記タイムスタンプ利用者用装置において、ハッシュ値を生成し当該ハッシュ値を公開鍵暗号方式におけるタイムスタンプ利用者の秘密鍵で公開鍵暗号化して前記タイムスタンプ装置へ送る工程が、当該ハッシュ値を暗号化せずに前記タイムスタンプ装置へ送る工程とすることを特徴とする請求項18に記載の時刻認証方法。
【請求項20】
前記タイムスタンプ利用者用装置において、前記タイムスタンプデータを前記時刻認証局の公開鍵で復号して前記タイムスタンプデータに含まれる前記ハッシュ値を取得し、当該ハッシュ値とあらかじめ前記タイムスタンプ利用者用装置で生成したハッシュ値とを比較する工程を備えたことを特徴とする請求項18又は19に記載の時刻認証方法。
【請求項21】
請求項16〜20のいずれか一つに記載の時刻認証方法をコンピュータに実行させることを特徴とする時刻認証プログラム。
【請求項1】
ネットワークへの接続が可能であり、タイムスタンプを生成するための時刻情報をタイムスタンプ装置に配信する標準時刻配信装置であって、
常に正確な時刻を保持しており、前記タイムスタンプ装置からの時刻情報の要求を受け付けると、時刻情報を生成する標準時刻生成手段と、
前記標準時刻生成手段により生成された時刻情報を公開鍵暗号方式に基づく標準時刻配信事業者の秘密鍵で公開鍵暗号化する暗号化手段と、
前記標準時刻生成手段で生成された時刻情報とともに、前記暗号化手段で暗号化された時刻情報を前記タイムスタンプ装置へ配信する通信手段と、
を備えていることを特徴とする標準時刻配信装置。
【請求項2】
標準時刻配信事業者の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする請求項1に記載の標準時刻配信装置。
【請求項3】
前記標準時刻生成手段で生成された時刻情報とともに、前記暗号化手段で暗号化された時刻情報を時刻認証局の公開鍵で公開鍵暗号化してタイムスタンプ装置用暗号化時刻データを生成する二重暗号化手段を備え、
前記通信手段は、前記タイムスタンプ装置用の暗号化時刻データを前記タイムスタンプ装置へ配信することを特徴とする請求項1または2に記載の標準時刻配信装置。
【請求項4】
公開鍵暗号方式に基づくタイムスタンプ利用者の秘密鍵で公開鍵暗号化された、タイムスタンプ利用者がタイムスタンプ押印を要求する際のタイムスタンプ押印要求時刻情報が含まれている発行時刻要求データを前記タイムスタンプ利用者の公開鍵を用いて復号する復号手段を備え、
暗号化手段は、前記標準時刻生成手段により生成された時刻情報とともに、前記タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化し、
前記二重暗号化手段は、前記標準時刻生成手段で生成された時刻情報とともに、前記暗号化手段で暗号化された、前記時刻情報と前記タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報とを前記時刻認証局の公開鍵を用いて公開鍵暗号化してタイムスタンプ装置用の二重暗号化時刻データを生成し、
前記通信手段は、前記二重暗号化時刻データを前記タイムスタンプ装置へ配信することを特徴とする請求項1〜3のいずれか一つに記載の標準時刻配信装置。
【請求項5】
ネットワークへの接続が可能であり、標準時刻配信装置から送信された時刻情報に基づいてタイムスタンプを生成してタイムスタンプ利用者用装置へ提供するタイムスタンプ装置であって、
前記タイムスタンプ利用者用装置から送信されたハッシュ値を取得するハッシュ値取得手段と、
前記ハッシュ値取得手段が取得したハッシュ値、
前記標準時刻配信装置から送信された標準時刻情報、
前記標準時刻配信装置から送信された標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報を、秘密鍵で公開鍵暗号化公開鍵暗号に基づく時刻認証局の秘密鍵で公開鍵暗号化することによりタイムスタンプ情報を生成するタイムスタンプ生成手段と、
前記タイムスタンプ利用者用装置へタイムスタンプ情報に送信するためのタイムスタンプ送信手段と、を備えていることを特徴とするタイムスタンプ装置。
【請求項6】
時刻認証局の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする請求項5に記載のタイムスタンプ装置。
【請求項7】
前記標準時刻配信装置から送信された前記タイムスタンプ装置用の暗号化時刻データを前記時刻認証局の秘密鍵で復号する復号手段を備え、
前記ハッシュ値取得手段が取得したハッシュ値、
前記標準時刻配信装置から送信された標準時刻情報、
前記復号手段により復号された暗号化時刻データを、
前記時刻認証局の公開鍵暗号に基づく秘密鍵で公開鍵暗号化することによりタイムスタンプ情報を生成するタイムスタンプ生成手段と、
前記タイムスタンプ利用者用装置へタイムスタンプ情報を送信するためのタイムスタンプ送信手段と、
を備えていることを特徴とする請求項5または6に記載のタイムスタンプ装置。
【請求項8】
前記タイムスタンプ利用者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化されたハッシュ値をタイムスタンプ利用者の公開鍵を用いて復号する復号手段を備え、
前記ハッシュ値取得手段は、前記復号手段で復号されたハッシュ値を取得し、
前記復号手段は、前記標準時刻配信装置から送信された前記タイムスタンプ装置用の二重暗号化時刻データを前記時刻認証局の秘密鍵で復号し、
前記復号手段により復号化されたハッシュ値、
前記標準時刻配信装置から送信された標準時刻情報、
前記復号手段により二重暗号化時刻データが復号化された暗号化時刻データ、
前記二重暗号化時刻データに含まれる標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化され、前記復号化手段により復号化されたタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を、前記時刻認証局の公開鍵暗号に基づく秘密鍵で公開鍵暗号化することによりタイムスタンプデータを生成するタイムスタンプ生成手段と、
を備えていることを特徴とする請求項5〜7のいずれか一つに記載のタイムスタンプ装置。
【請求項9】
ネットワークへの接続が可能であり、タイムスタンプ装置が生成したタイムスタンプの配信を受けるタイムスタンプ利用者用装置であって、
文書・電子データを作成する文書・電子データ作成手段と、
前記文書・電子データ作成手段で作成された文書・電子データからハッシュ値を生成するハッシュ値生成手段と、
標準時刻配信事業者の公開鍵を用いて、前記タイムスタンプ装置から送信された前記タイムスタンプ利用者用の暗号化時刻データに含まれる標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報を復号する復号手段とを備えていることを特徴とするタイムスタンプ利用者用装置。
【請求項10】
タイムスタンプ利用者の公開鍵証明書データを発行する公開鍵証明書データ発行手段を備えていることを特徴とする請求項9に記載のタイムスタンプ利用者用装置。
【請求項11】
タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を含む発行時刻要求データを生成する発行時刻要求データ生成手段と、
前記タイムスタンプ装置から送信された前記タイムスタンプデータを時刻認証局の公開鍵を用いて復号して、標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際のタイムスタンプの押印要求時刻情報と、ハッシュ値を得る復号手段とを備え、
前記復号手段は、標準時刻配信事業者の公開鍵を用いて、標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報を復号し、
前記判定手段は、前記タイムスタンプが示す時刻情報と前記タイムスタンプ利用者が押印を要求するタイムスタンプの押印要求時刻情報とを比較し、前記タイムスタンプが示す時刻が改ざんまたは遅延されているか否かを判定することを特徴とする請求項9または10に記載のタイムスタンプ利用者用装置。
【請求項12】
前記ハッシュ値を公開鍵暗号方式におけるタイムスタンプ利用者の秘密鍵で公開鍵暗号化する暗号化手段と、
当該ハッシュ値を時刻認証局のサーバーに送信する送信手段と、
タイムスタンプ利用者が押印を要求するタイムスタンプの押印要求時刻情報を含む発行時刻要求データを生成する発行時刻要求データ生成手段と、
前記発行時刻要求データを公開鍵暗号方式における標準時刻配信事業者の公開鍵で暗号化する暗号化手段と、
当該暗号化された発行時刻要求データを標準時刻配信事業者のサーバーに送信する送信手段と、
前記タイムスタンプ装置から送信された前記タイムスタンプデータを時刻認証局の公開鍵を用いて復号して、
標準時刻配信事業者の公開鍵暗号の秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求するタイムスタンプの押印要求時刻情報とハッシュ値とを備え、
前記復号手段は、標準時刻配信事業者の公開鍵を用いて、標準時刻配信事業者の公開鍵暗号に基づく秘密鍵で公開鍵暗号化された時刻情報およびタイムスタンプ利用者が押印を要求する際のタイムスタンプの押印要求時刻情報を復号し、
前記判定手段は、前記タイムスタンプが示す時刻情報と前記時刻情報と前記押印要求時刻情報とを比較し、
前記タイムスタンプが示す時刻が改ざんまたは遅延されているか否かを判定することを特徴とするタイムスタンプ利用者用装置。
【請求項13】
前記ハッシュ値生成手段が生成したハッシュ値を格納する格納手段を備え、
前記判定手段は、前記復号手段で復号されたハッシュ値と、前記格納手段に格納されているハッシュ値とを比較し、同値であるか否かを判定することを特徴とする請求項11又は12に記載のタイムスタンプ利用者用装置。
【請求項14】
タイムスタンプ利用者用装置以外に格納した前記ハッシュ値生成手段が生成したハッシュ値を取得するハッシュ値取得手段を備え、
前記判定手段は、前記復号手段で復号されたハッシュ値と、前記格納手段に格納されているハッシュ値とを比較し、同値であるか否かを判定することを特徴とする請求項12に記載のタイムスタンプ利用者用装置。
【請求項15】
請求項1〜4に記載のいずれかの標準時刻配信装置と、
請求項5〜8に記載のいずれかのタイムスタンプ装置と、
請求項9〜14のいずれかに記載のタイムスタンプ利用者用装置と、
を備えたことを特徴とする時刻認証システム。
【請求項16】
タイムスタンプを発行するタイムスタンプ装置と、タイムスタンプを生成するための時刻を前記タイムスタンプ装置に配信する標準時刻配信装置と、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、
常に正確な時刻を保持しており、前記タイムスタンプ装置からの時刻情報の要求を受け付けると、時刻情報を生成する標準時刻生成工程と、
ネットワークへの接続が可能であり、タイムスタンプを生成するための時刻情報をタイムスタンプ装置に配信する工程と、
前記標準時刻生成工程により生成された時刻情報を公開鍵暗号方式に基づく標準時刻配信事業者の秘密鍵で公開鍵暗号化する暗号化工程と、
前記標準時刻生成工程で生成された時刻情報とともに、前記暗号化時刻情報を前記タイムスタンプ装置へ配信する工程と、
前記タイムスタンプ利用者用装置において、前記暗号化時刻情報を標準時刻配信事業者の公開鍵で復号して時刻情報を取得する工程とを備えたことを特徴とする時刻認証方法。
【請求項17】
タイムスタンプを発行するタイムスタンプ装置と、前記タイムスタンプを生成するための時刻を前記タイムスタンプ装置に配信する標準時刻配信装置と、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、
前記標準時刻配信装置において、生成した時刻情報と、前記時刻情報を公開鍵暗号方式における標準時刻配信事業者の秘密鍵で公開鍵暗号化して生成したデータとを、さらに時刻認証局の公開鍵で二重暗号化して生成したタイムスタンプ装置用暗号化時刻データを前記タイムスタンプ装置へ送信する工程と、
前記タイムスタンプ装置において、前記標準時刻配信装置から送信された前記タイムスタンプ装置用の暗号化時刻データを前記時刻認証局の公開鍵暗号に基づく秘密鍵で復号して取得した前記時刻情報を生成する工程と、
前記時刻情報のうち、標準時刻配信事業者の秘密鍵で公開鍵暗号化された時刻情報を、標準時刻配信事業者の公開鍵で復号して生成された時刻情報を取得する工程と、
前記タイムスタンプ利用者用装置において、前記タイムスタンプ利用者用の暗号化時刻データに含まれる時刻認証局の公開鍵で復号して生成された時刻情報を取得する工程とを備えたことを特徴とする時刻認証方法。
【請求項18】
タイムスタンプを発行するタイムスタンプ装置と、前記タイムスタンプを生成するための時刻を前記タイムスタンプ装置に配信する標準時刻配信装置と、前記タイムスタンプ装置から前記タイムスタンプの提供を受けるタイムスタンプ利用者用装置とを備えた時刻認証システムにおいて実行される時刻認証方法であって、
前記タイムスタンプ利用者用装置において、タイムスタンプ利用者が押印を要求する際発行される押印要求時刻情報が含まれている発行時刻要求データを、タイムスタンプ利用者の公開鍵暗号方式における秘密鍵を用いて暗号化して標準時刻配信事業者の標準時刻配信装置へ送信する工程と、
前記タイムスタンプ利用者用装置において、ハッシュ値を生成し当該ハッシュ値をタイムスタンプ利用者の秘密鍵で公開鍵暗号化して前記タイムスタンプ装置へ送る工程と、
前記標準時刻配信装置において、前記秘密鍵を用いて暗号化された発行時刻要求データを前記タイムスタンプ利用者の公開鍵を用いて復号して取得した押印要求時刻情報と、前記標準時刻配信装置で生成した時刻情報とを標準時刻配信事業者の秘密鍵で公開鍵暗号化して生成したデータを、さらに時刻認証局の公開鍵で暗号化して生成したタイムスタンプ装置用の二重暗号化時刻データを前記タイムスタンプ装置へ送信する工程と、
前記タイムスタンプ装置において、前記公開鍵暗号化されたハッシュ値を前記タイムスタンプ利用者の公開鍵を用いて復号して前記ハッシュ値を取得し、当該ハッシュ値に対して前記標準時刻配信装置から送信された前記タイムスタンプ装置用の二重暗号化時刻データを、時刻認証局の公開鍵暗号に基づく秘密鍵で復号して取得した前記時刻情報に基づいてタイムスタンプを生成し、前記タイムスタンプ利用者用装置へ送信する工程と、
前記タイムスタンプ利用者用装置において、前記タイムスタンプデータを前記時刻認証局の公開鍵で復号して前記タイムスタンプを取得し、標準時刻配信事業者の秘密鍵で公開鍵暗号化して生成したデータを標準時刻配信事業者の公開鍵で復号して生成された時刻情報および前記押印要求時刻情報を取得し、前記タイムスタンプと押印要求時刻情報とを比較する工程と、
を備えたことを特徴とする時刻認証方法。
【請求項19】
前記タイムスタンプ利用者用装置において、ハッシュ値を生成し当該ハッシュ値を公開鍵暗号方式におけるタイムスタンプ利用者の秘密鍵で公開鍵暗号化して前記タイムスタンプ装置へ送る工程が、当該ハッシュ値を暗号化せずに前記タイムスタンプ装置へ送る工程とすることを特徴とする請求項18に記載の時刻認証方法。
【請求項20】
前記タイムスタンプ利用者用装置において、前記タイムスタンプデータを前記時刻認証局の公開鍵で復号して前記タイムスタンプデータに含まれる前記ハッシュ値を取得し、当該ハッシュ値とあらかじめ前記タイムスタンプ利用者用装置で生成したハッシュ値とを比較する工程を備えたことを特徴とする請求項18又は19に記載の時刻認証方法。
【請求項21】
請求項16〜20のいずれか一つに記載の時刻認証方法をコンピュータに実行させることを特徴とする時刻認証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2009−118402(P2009−118402A)
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願番号】特願2007−292097(P2007−292097)
【出願日】平成19年11月9日(2007.11.9)
【出願人】(301022471)独立行政法人情報通信研究機構 (1,071)
【Fターム(参考)】
【公開日】平成21年5月28日(2009.5.28)
【国際特許分類】
【出願日】平成19年11月9日(2007.11.9)
【出願人】(301022471)独立行政法人情報通信研究機構 (1,071)
【Fターム(参考)】
[ Back to top ]