署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラム
【課題】電子文書にアーカイブタイムスタンプを付与して電子文書の有効性を延長する際に、より確実に有効性を延長することを目的とする。
【解決手段】署名有効性延長装置100において、タイムスタンプ取得部101が、それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバからタイムスタンプを複数取得し、タイムスタンプ付与部102が当該複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データに付与することで、署名データの有効期限を延長する。その後、タイムスタンプ取得部101が複数のタイムスタンプサーバ200から新たなタイムスタンプを複数取得し、タイムスタンプ付与部102が当該複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして署名データに付与することで、署名データの有効期限をさらに延長する。
【解決手段】署名有効性延長装置100において、タイムスタンプ取得部101が、それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバからタイムスタンプを複数取得し、タイムスタンプ付与部102が当該複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データに付与することで、署名データの有効期限を延長する。その後、タイムスタンプ取得部101が複数のタイムスタンプサーバ200から新たなタイムスタンプを複数取得し、タイムスタンプ付与部102が当該複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして署名データに付与することで、署名データの有効期限をさらに延長する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラムに関するものである。本発明は、特に、デジタル署名有効性延長における効率化手法に関するものである。
【背景技術】
【0002】
近年の法改正により法的に紙で保存が義務付けられている文書に対して、電子文書でも保存が認められるようになった。電子文書は紙文書と比べ改ざんが容易で、痕跡が残らないという特徴から紙文書に比べ信頼性が低いという問題があった。それを解決する技術が電子署名で電子文書に対して電子署名を付与すると電子文書の改ざん検知や署名作成者が判別でき、紙と同様の信頼性を有することができる。しかし、電子署名には有効期限が存在し、電子署名の有効期限が過ぎた電子文書に対しては有効性を証明することができなかったが、このような不具合を解決するための技術が非特許文献1、非特許文献2に示されている。非特許文献1、非特許文献2ではその電子文書作成当時の時刻を保証するためのタイムスタンプ(署名タイムスタンプ)、検証情報(公開鍵証明書やCRL(Certificate・Revocation・List))を保護するタイムスタンプ(アーカイブタイムスタンプ)を電子署名に付与することにより長期間有効性を保証できるフォーマット(長期署名フォーマット)が規定されている。なお有効性を保証できるのはアーカイブタイムスタンプが有効な期間内であり、有効期間を延長するためには既存のアーカイブタイムスタンプが有効な間に再度アーカイブタイムスタンプを付与する必要がある。
【0003】
特許文献1では、1対象データごとにタイムスタンプを取得するが、タイムスタンプを取得する対象の署名データが複数ある場合、以前に作成した署名データと対象データに対して署名データを作成し、タイムスタンプを取得することによりタイムスタンプを削減することが開示されている。
【特許文献1】特開2007−27938号公報
【非特許文献1】ETSI TS 101 733 V1.7.3、“Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)”、2007年1月
【非特許文献2】ETSI TS 101 903 V1.3.2、“XML Advanced Electronic Signatures (XAdES)”、2006年3月
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記のように、長期間有効性を保証できるのはアーカイブタイムスタンプの有効性が保証されている期間内である。有効性(有効期間)を延長するためには既存のアーカイブタイムスタンプが有効な間に再度アーカイブタイムスタンプを付与する必要があるが、従来は、次のアーカイブタイムスタンプを付与する前に既存のアーカイブタイムスタンプが有効でなくなり、それ以降は電子文書の有効性を保証できなくなる可能性があるという課題があった。
【0005】
アーカイブタイムスタンプに有効期限が存在するのは電子署名が付与されているためである。有効期限を設定しているのは認証局(CA:Certificate・Authority)であり、有効期限はCAが発行する公開鍵証明書に記載されている。従来は、タイムスタンプで使用されている秘密鍵の危殆化や漏洩などで失効したケースだけではなく、その証明書を発行したCAの証明書、さらにはCAの証明書を発行した上位CAの証明書のように順に上位の証明書を探索し、検証者が信頼する証明書まで探索して構築した証明書群(証明書パス)が失効したケースではタイムスタンプの有効性が失われ、それと同時に電子文書の有効性が失われるという課題があった。
【0006】
本発明は、例えば、電子文書にアーカイブタイムスタンプを付与して電子文書の有効性を延長する際に、より確実に有効性を延長することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一の態様に係る署名有効性延長装置は、
有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長装置であって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得部と、
前記タイムスタンプ取得部が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与部とを備え、
前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶することを特徴とする。
【発明の効果】
【0008】
本発明の一の態様によれば、
署名有効性延長装置のタイムスタンプ取得部が、それぞれ異なるタイムスタンプを複数取得し、
前記署名有効性延長装置のタイムスタンプ付与部が、前記タイムスタンプ取得部が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶し、
前記タイムスタンプ取得部が、記憶装置に記憶されている第m世代アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与部が、前記タイムスタンプ取得部が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶することにより、
次世代のアーカイブタイムスタンプを付与する前に現世代のアーカイブタイムスタンプが有効でなくなる可能性を低くし、より確実に署名データの有効期限を延長することが可能となる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施の形態について、図を用いて説明する。
【0010】
実施の形態1.
本実施の形態では、互いに異なるCAから発行された複数のタイムスタンプを同世代のアーカイブタイムスタンプとして付与する。この方式により、タイムスタンプで使用されている公開鍵証明書だけではなく、それに関連する上位の証明書が失効したケースにも有効性を保証できる。ただ、この方式では有効性を延長すればするほど、従来よりもタイムスタンプの個数が増え、その個数に比例してデータ量や検証時間が増大することになる。そこで、本実施の形態では、さらに、第2世代目以降のアーカイブタイムスタンプを付与する場合は前世代のタイムスタンプが複数ある場合、有効なタイムスタンプをある条件下で1つだけ判別し、それ以外は削除し、新たなアーカイブタイムスタンプを複数取得する。これにより最小限のタイムスタンプを電子署名に含めることとなり、データ量や検証時間を抑えることが可能となる。また、タイムスタンプの公開鍵証明書が失効した場合は新たに電子署名に既に付与されているのとは異なるCAから発行された有効なタイムスタンプを取得して電子署名に付与し、失効したタイムスタンプを削除する。これにより有効なタイムスタンプを絶えず複数の状態に保つことが可能となる。
【0011】
図1は、本実施の形態における署名有効性延長システムの全体構成を示すブロック図である。
【0012】
署名有効性延長システムは、署名有効性延長装置100、タイムスタンプサーバ200、ユーザ端末300、認証局サーバ400を備え、これらはデータ通信経路500によりネットワークにつながっている。そして、署名有効性延長装置100、タイムスタンプサーバ200、ユーザ端末300、認証局サーバ400は、ネットワークを介して互いにデータ通信を行う。タイムスタンプサーバ200はタイムスタンプ局(TSA:Time・Stamping・Authority)、認証局サーバ400は認証局(CA)に設置されるもので、それぞれ複数存在しているものとする。以下では、タイムスタンプサーバ200をTSAと、認証局サーバ400を認証局又はCAと呼ぶ場合がある。
【0013】
図2は、署名有効性延長装置100の構成を示すブロック図である。
【0014】
署名有効性延長装置100は、タイムスタンプ取得部101、タイムスタンプ付与部102、タイムスタンプ除去部103、ハッシュ算出部104、タイムスタンプ失効確認部105、接続TSA情報設定部106、ハッシュ対象収集部107、タイムスタンプ検証部108、接続TSA情報取得部109、タイムスタンプ選択部110、接続TSA情報選択部111を備える。また、署名有効性延長装置100は、処理装置151、記憶装置152のほか、不図示の入力装置、出力装置などのハードウェアを備える。ハードウェアは署名有効性延長装置100の各部によって利用される。処理装置151は、署名有効性延長装置100の各部のデータ処理を実行する。記憶装置152は、署名有効性延長装置100の各部のデータを任意の領域、あるいは、署名データ保存領域121、接続TSA情報保存領域122といった特定の領域に記憶する。
【0015】
タイムスタンプ取得部101はネットワークを介して複数のタイムスタンプサーバ200からタイムスタンプを取得する。各タイムスタンプサーバ200は、任意の認証局サーバ400が発行した証明書を用いて(即ち、認証局サーバ400が発行した公開鍵証明書と対となる秘密鍵を用いて)タイムスタンプを発行する。
【0016】
タイムスタンプ付与部102はタイムスタンプ取得部101で取得したタイムスタンプを署名データ保存領域121にある有効期限付きの署名データに対し、アーカイブタイムスタンプとして付与する。即ち、タイムスタンプ付与部102はアーカイブタイムスタンプを署名データとともに署名データ保存領域121に格納する。これにより、署名データの有効期限を延長することができる。署名データ保存領域121に記憶される署名データは、具体的には、有効期限をもつ電子署名を付与した電子文書(データ)などから構成された電子データである。有効期限内であれば、電子署名を用いて電子文書を検証することで、電子文書が改ざんされていないか確認することができる。タイムスタンプ付与部102によって署名データに付与されるタイムスタンプは、署名データが存在した時刻を証明する電子署名である。タイムスタンプも電子署名であり、有効期限をもつが、タイムスタンプ付与部102によって付与されるタイムスタンプは署名データの有効期限を延長するためのものであるから、署名データの有効期限より遅い有効期限をもっていなければならない。
【0017】
タイムスタンプ除去部103は指定されたタイムスタンプを署名データ保存領域121から除去する。
【0018】
ハッシュ算出部104は入力されたデータのハッシュ値を処理装置151により計算する。
【0019】
タイムスタンプ失効確認部105はネットワークを介して認証局サーバ400からCRLを取得し、署名データ保存領域121に格納されているタイムスタンプが失効しているかどうかを処理装置151により確認する。あるタイムスタンプがタイムスタンプサーバ200によって生成されたときに用いられた証明書がCRLに含まれているか確認し、含まれていれば、そのタイムスタンプは失効していることがわかる。
【0020】
接続TSA情報設定部106はタイムスタンプ取得先であるタイムスタンプサーバ200を接続TSA情報保存領域122に設定、追加する。即ち、接続TSA情報設定部106はタイムスタンプサーバ200のURL(Uniform・Resource・Locator)などの接続情報(アクセス情報)その他の情報を接続TSA情報保存領域122に格納する。
【0021】
ハッシュ対象収集部107はアーカイブタイムスタンプの対象となる署名データ、署名タイムスタンプ、証明書CRLの参照情報及び実データ、前世代までのアーカイブタイムスタンプを署名データ保存領域121から収集する。
【0022】
タイムスタンプ検証部108はアーカイブタイムスタンプを処理装置151により検証する。あるタイムスタンプの有効期限と現在時刻を比較し、有効期限が経過していれば、そのタイムスタンプは有効でないことがわかる。あるいはタイムスタンプの電子署名を検証し、検証に失敗すれば(タイムスタンプが改ざんされていた場合など)有効でないことがわかる。
【0023】
接続TSA情報取得部109は接続TSA情報保存領域122からタイムスタンプサーバ200の接続情報を取得する。
【0024】
タイムスタンプ選択部110は所定の基準に従って第n世代(nは1以上の整数)アーカイブタイムスタンプに設定されている複数のタイムスタンプから最適なタイムスタンプを選択する。
【0025】
接続TSA情報選択部111は第n世代アーカイブタイムスタンプに設定されている複数のタイムスタンプを発行したタイムスタンプサーバ200とは異なるタイムスタンプサーバ200の情報を接続TSA情報保存領域122から選択する。
【0026】
署名データ保存領域121はユーザ端末300から有効性を延長する対象の署名データが送られてきた場合に、その署名データを保管する記憶装置152のデータ格納領域である。接続TSA情報保存領域122は接続TSA情報設定部106から設定、追加されるタイムスタンプサーバ200の情報を保管する記憶装置152のデータ格納領域である。
【0027】
図3は、署名有効性延長装置100のハードウェア構成の一例を示す図である。
【0028】
図3において、署名有効性延長装置100は、コンピュータであり、CRT(Cathode・Ray・Tube)やLCD(液晶ディスプレイ)の表示画面を有する表示装置901、キーボード902(K/B)、マウス903、FDD904(Flexible・Disk・Drive)、CDD905(Compact・Disc・Drive)、プリンタ装置906などのハードウェアを備え、これらはケーブルや信号線で接続されている。
【0029】
署名有効性延長装置100は、プログラムを実行するCPU911(Central・Processing・Unit)を備えている。CPU911は、処理装置151の一例である。CPU911は、バス912を介してROM913(Read・Only・Memory)、RAM914(Random・Access・Memory)、通信ボード915、表示装置901、キーボード902、マウス903、FDD904、CDD905、プリンタ装置906、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカードリーダライタなどの記憶媒体が用いられてもよい。
【0030】
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置152の一例である。通信ボード915、キーボード902、マウス903、FDD904、CDD905などは、入力装置の一例である。また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
【0031】
通信ボード915は、LAN(ローカルエリアネットワーク)などに接続されている。通信ボード915は、LANに限らず、インターネット、あるいは、IP−VPN(Internet・Protocol・Virtual・Private・Network)、広域LAN、ATM(Asynchronous・Transfer・Mode)ネットワークなどのWAN(ワイドエリアネットワーク)などに接続されていても構わない。LAN、インターネット、WANは、ネットワークの一例である。
【0032】
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。プログラム群923には、本実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。また、ファイル群924には、本実施の形態の説明において、「〜データ」、「〜情報」、「〜ID(識別子)」、「〜フラグ」、「〜結果」として説明するデータや情報や信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」や「〜テーブル」の各項目として記憶されている。「〜ファイル」や「〜データベース」や「〜テーブル」は、ディスクやメモリなどの記憶媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶されたデータや情報や信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・制御・出力・印刷・表示などのCPU911の処理(動作)に用いられる。抽出・検索・参照・比較・演算・計算・制御・出力・印刷・表示などのCPU911の処理中、データや情報や信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0033】
また、本実施の形態の説明において用いるブロック図やフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号は、RAM914などのメモリ、FDD904のフレキシブルディスク(FD)、CDD905のコンパクトディスク(CD)、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク(MD)、DVD(Digital・Versatile・Disc)などの記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体により伝送される。
【0034】
また、本実施の形態の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜工程」、「〜手順」、「〜処理」であってもよい。即ち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。あるいは、ソフトウェアのみ、あるいは、素子・デバイス・基板・配線などのハードウェアのみ、あるいは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実現されていても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVDなどの記録媒体に記憶される。このプログラムはCPU911により読み出され、CPU911により実行される。即ち、プログラムは、本実施の形態の説明で述べる「〜部」としてコンピュータを機能させるものである。あるいは、本実施の形態の説明で述べる「〜部」の手順や方法をコンピュータに実行させるものである。
【0035】
図4は、長期署名フォーマット600の構成を示すブロック図である。
【0036】
署名データ610は電子文書611、署名値612、属性情報613などから構成される。署名値612は上記の電子署名のことで署名者(ユーザ)の秘密鍵を用いて計算された値である。この値の検証により電子文書611の改ざん検知などが行える。つまり、署名データ610は、電子文書611に署名値612を付与し、さらに、署名値612の属性(署名属性)を示す属性情報613を加えたものである。
【0037】
署名タイムスタンプ620は署名値612からハッシュアルゴリズムを用いてハッシュ値を生成し、そのハッシュ値をタイムスタンプサーバ200に送付することにより得られるデータである。タイムスタンプサーバ200は送付された時刻とハッシュ値からタイムスタンプサーバ200の秘密鍵を使って作成した電子署名を返信する。この電子署名が署名タイムスタンプとなる。
【0038】
証明書CRL実データ640は署名データ610の署名値612を検証するために必要な証明書パスやCRL(又はその他の失効情報)の実データであり、証明書CRL参照情報630は証明書パスやCRLのID、URI(Uniform・Resource・Identifier)などの参照情報である。
【0039】
第1世代アーカイブタイムスタンプ650は署名データ610、署名タイムスタンプ620、証明書CRL参照情報630、証明書CRL実データ640を非特許文献1、非特許文献2で定められている規則で連結したデータからハッシュアルゴリズムを用いてハッシュ値を生成し、そのハッシュ値をタイムスタンプサーバ200に送付することにより得られるデータである。
【0040】
第n世代アーカイブタイムスタンプ660は署名データ610、署名タイムスタンプ620、証明書CRL参照情報630、証明書CRL実データ640、第1世代アーカイブタイムスタンプ650から第n−1世代アーカイブタイムスタンプまでを非特許文献1、非特許文献2で定められている規則で連結したデータからハッシュアルゴリズムを用いてハッシュ値を生成し、そのハッシュ値をタイムスタンプサーバ200に送付することにより得られるデータである。
【0041】
図5は、本実施の形態における署名有効性延長システムの全体構成例を表す図である。
【0042】
署名有効性延長装置100はユーザ端末300より送付された署名データ610に対して、署名有効性延長処理を行う。
【0043】
信頼点認証局aは下位の認証局に公開鍵証明書を発行し、その下位の認証局はさらに下位の認証局に公開鍵証明書を発行するというように認証局aまで公開鍵証明書を発行する。認証局aはTSAaに公開鍵証明書aを発行し、TSAaは公開鍵証明書aと対となる秘密鍵を用いてタイムスタンプaを発行する。TSAb、TSAcはTSAaとは異なる信頼点認証局b,c、認証局b,cから発行された公開鍵証明書b,cと対となる秘密鍵を用いてタイムスタンプb、タイムスタンプcを発行する。各TSAに証明書を発行する認証局やその上位の認証局、信頼点認証局は必ず異なっている必要はないが、安全性が向上するため異なっている方が望ましい。
【0044】
署名有効性延長装置100は複数のTSAによって発行されたタイムスタンプから図6の長期署名フォーマット700のデータを生成する。
【0045】
図6は、本実施の形態における長期署名フォーマット700のデータ(第1世代長期署名データ)の一例を示すブロック図である。
【0046】
署名有効性延長装置100において、タイムスタンプ取得部101はアーカイブタイムスタンプ取得時に認証局の異なるTSAからそれぞれタイムスタンプを取得し、タイムスタンプ付与部102は各タイムスタンプを第1世代アーカイブタイムスタンプ750内に設定する。タイムスタンプ付与部102が第1世代アーカイブタイムスタンプ750に設定するタイムスタンプは、ハッシュ算出部104が署名データ710(電子文書711、署名値712、属性情報713などを含む)、署名タイムスタンプ720、証明書CRL参照情報730、証明書CRL実データ740を非特許文献1、非特許文献2で定められている規則で連結したデータからハッシュアルゴリズムを用いてハッシュ値を生成し、タイムスタンプ取得部101がそのハッシュ値をそれぞれのTSAに送付して得られるデータである。
【0047】
図7は、図6のデータに第2世代アーカイブタイムスタンプを付与する前処理状態を示すブロック図である。
【0048】
署名有効性延長装置100において、タイムスタンプ検証部108は第2世代アーカイブタイムスタンプ付与前に第1世代アーカイブタイムスタンプとして付与されているタイムスタンプの検証を実施し、タイムスタンプ除去部103は当該検証に成功したタイムスタンプを1つ残し、それ以外は全て除去する。本処理ではタイムスタンプ選択部110が、タイムスタンプのデータサイズ、使用している署名アルゴリズム又はハッシュアルゴリズムの安全性などを残す対象となるタイムスタンプの判断材料として用いる。
【0049】
図8は、図7のデータに第2世代アーカイブタイムスタンプを付与した状態(第2世代長期署名データ)を示すブロック図である。
【0050】
署名有効性延長装置100において、タイムスタンプ取得部101はアーカイブタイムスタンプ取得時に認証局の異なるTSAからそれぞれタイムスタンプを取得し、タイムスタンプ付与部102は各タイムスタンプを第2世代アーカイブタイムスタンプ760内に設定する。タイムスタンプ付与部102が第2世代アーカイブタイムスタンプ760に設定するタイムスタンプは、ハッシュ算出部104が署名データ710、署名タイムスタンプ720、証明書CRL参照情報730、証明書CRL実データ740、タイムスタンプが1つのみの第1世代アーカイブタイムスタンプ750を非特許文献1、非特許文献2で定められている規則で連結したデータからハッシュアルゴリズムを用いてハッシュ値を生成し、タイムスタンプ取得部101がそのハッシュ値をそれぞれのTSAに送付して得られるデータである。
【0051】
図9は、図6のデータで第1世代アーカイブタイムスタンプ750に設定されているあるタイムスタンプが失効したケースについて示したブロック図である。
【0052】
本ケースは最新世代のアーカイブタイムスタンプ内のあるタイムスタンプが失効したケースに適用可能である(図9では最新世代アーカイブタイムスタンプが第1世代アーカイブタイムスタンプ750である)。
【0053】
署名有効性延長装置100において、タイムスタンプ失効確認部105が最新世代のアーカイブタイムスタンプ内にあるタイムスタンプの失効を確認した場合、もしくは、タイムスタンプ検証部108が最新世代のアーカイブタイムスタンプ内にあるタイムスタンプの有効性を確認できなかった場合、タイムスタンプ除去部103はそのタイムスタンプを除去する。そして、接続TSA情報選択部111は最新世代のアーカイブタイムスタンプ内にある有効なタイムスタンプを発行したTSA以外のTSAを選択し(図9の例では、タイムスタンプbが失効したことにしているため、TSAbを選択することができるが、他のTSAで、自己が発行した有効なタイムスタンプが最新世代のアーカイブタイムスタンプ内に含まれていないものがあれば、そのTSAを選択してもよい)、タイムスタンプ取得部101は選択されたTSAからタイムスタンプ(新タイムスタンプ770)を取得し、タイムスタンプ付与部102はそのタイムスタンプを新たに付与する。これにより最新世代のアーカイブタイムスタンプ内の有効なタイムスタンプを常に複数設定することが可能となる。
【0054】
以下では、署名有効性延長装置100の動作(署名有効性延長処理)についてフロー図を用いて説明する。
【0055】
署名有効性延長装置100は、署名有効性延長処理の前準備としてユーザ端末300が使用するタイムスタンプサーバ200のアクセス情報を接続TSA情報設定部106より接続TSA情報保存領域122に設定する。
【0056】
図10は、署名有効性延長装置100が第1世代アーカイブタイムスタンプ750を付与して第1世代長期署名データを生成する動作を示すフロー図である。以下の動作が行われると、署名データ710の有効期限が一定期間延長されることになる。
【0057】
署名有効性延長装置100は、入力装置により署名データ710の入力を受け付ける(ステップS1001)。例えば、署名有効性延長装置100は、ネットワークを介してユーザ端末300から署名データ710を受信する。あるいは、署名有効性延長装置100は、ユーザ端末300からの要求に応じて、記憶装置152に予め記憶された署名データ710を読み出す。
【0058】
署名有効性延長装置100は、署名データ710を検索もしくはタイムスタンプ取得のキーとして署名タイムスタンプ720、証明書CRL参照情報730、証明書CRL実データ740を取得する(ステップS1002)。
【0059】
署名有効性延長装置100は、ステップS1002で取得したデータを長期署名フォーマット700の形式で署名データ710に設定する(ステップS1003)。
【0060】
署名有効性延長装置100は、ハッシュ対象収集部107より署名データ710、署名タイムスタンプ720、証明書CRL参照情報730、証明書CRL実データ740を収集し、収集したデータを非特許文献1、非特許文献2で定められている規則で連結したデータからハッシュ算出部104よりハッシュアルゴリズムを用いてハッシュ値を生成する(ステップS1004)。
【0061】
署名有効性延長装置100は、接続TSA情報取得部109より取得した署名有効性延長装置100に登録しているタイムスタンプサーバ200全て(もしくはユーザ端末300又は署名有効性延長装置100が選択したタイムスタンプサーバ200)に、ステップS1004で生成したハッシュ値を送付し(ステップS1005)、タイムスタンプ取得部101よりタイムスタンプを取得する(ステップS1006)。
【0062】
上記のように、ステップS1006では、タイムスタンプ取得部101が、それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバ200からタイムスタンプを複数取得する。各タイムスタンプは、署名データ710が存在した時刻として署名データ710の有効期限内の時刻を証明する(即ち、署名データ710が有効期限内に存在していたことを証明する)ものであり、前述したように、署名データ710の有効期限より遅い有効期限をもっている。各タイムスタンプは、それぞれ異なる認証局が発行した証明書を用いて発行されたものであることが望ましい。即ち、各タイムスタンプサーバ200は、それぞれ異なる認証局が発行した証明書を用いて(即ち、認証局が発行した公開鍵証明書と対となる秘密鍵を用いて)タイムスタンプを生成(発行)することが望ましい。
【0063】
署名有効性延長装置100は、タイムスタンプ付与部102よりステップS1006で取得したタイムスタンプを全て第1世代アーカイブタイムスタンプ750として署名データ710に設定する(ステップS1007)。
【0064】
上記のように、ステップS1007では、タイムスタンプ付与部102が、タイムスタンプ取得部101が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプ750として署名データ710とともに記憶装置152の署名データ保存領域121に記憶する。これにより、署名データ710の有効期限を延長することができる。
【0065】
署名有効性延長装置100は、出力装置によりステップS1007で生成したデータを第1世代長期署名データとして出力する(ステップS1008)。例えば、署名有効性延長装置100は、ネットワークを介してユーザ端末300へ第1世代長期署名データを送信する。あるいは、署名有効性延長装置100は、記憶装置152に第1世代長期署名データを記憶し、ユーザ端末300からの要求に応じて第1世代長期署名データを読み出せるように保管しておく。
【0066】
図11は、署名有効性延長装置100が第n世代(nは2以上の整数である)アーカイブタイムスタンプ(第1の例としては第2世代アーカイブタイムスタンプ760、第2の例としては第3世代アーカイブタイムスタンプ)を付与して第n世代長期署名データを生成する動作を示すフロー図である。以下の動作が繰り返される度に、署名データ710の有効期限が延長されることになる。
【0067】
署名有効性延長装置100は、入力装置により第n−1世代長期署名データの入力を受け付ける(ステップS2001)。例えば、署名有効性延長装置100は、ネットワークを介してユーザ端末300から第n−1世代長期署名データを受信する。あるいは、署名有効性延長装置100は、ユーザ端末300からの要求に応じて、記憶装置152に予め記憶された第n−1世代長期署名データを読み出す。
【0068】
署名有効性延長装置100は、タイムスタンプ失効確認部105より第n−1世代アーカイブタイムスタンプ(上記第1の例では第1世代アーカイブタイムスタンプ750、上記第2の例では第2世代アーカイブタイムスタンプ760)に設定されている全てのタイムスタンプの失効確認を行い、有効なタイムスタンプを確認する(ステップS2002)。もしくは、タイムスタンプ検証部108より第n−1世代アーカイブタイムスタンプに設定されている全てのタイムスタンプの検証を行い、有効なタイムスタンプを確認する。
【0069】
署名有効性延長装置100は、有効なタイムスタンプの中で最終的に残すタイムスタンプをタイムスタンプ選択部110より1つ選択する(ステップS2003)。選択基準としては、各タイムスタンプの作成のために使用された署名アルゴリズムやハッシュアルゴリズムの安全性、各タイムスタンプのデータサイズや有効期限、各タイムスタンプのタイムスタンプ証明書の署名アルゴリズム、各タイムスタンプを発行したタイムスタンプサーバ200などにより判断する。署名有効性延長装置100は、ステップS2003で選択されたタイムスタンプ以外の第n−1世代アーカイブタイムスタンプ内のタイムスタンプをタイムスタンプ除去部103より全て削除する(ステップS2004)。
【0070】
上記のように、ステップS2003では、タイムスタンプ選択部110が、記憶装置152の署名データ保存領域121に記憶されている第m世代(mは記憶装置152の署名データ保存領域121に記憶されているアーカイブタイムスタンプの世代数、即ち、m=n−1)アーカイブタイムスタンプから、所定の条件を満たすタイムスタンプを処理装置151により1つ選択する。例えば、タイムスタンプ選択部110は、所定の条件として、タイムスタンプのデータサイズとタイムスタンプを発行するためのアルゴリズムの種類とタイムスタンプの有効期限とタイムスタンプを発行したタイムスタンプサーバとの少なくともいずれかに基づいて、記憶装置152の署名データ保存領域121に記憶されている第m世代アーカイブタイムスタンプを処理装置151により評価し、当該評価が最も高いタイムスタンプを選択する。タイムスタンプのデータサイズを基準にする場合、タイムスタンプをデータサイズが小さいものほど高く評価することによって、アーカイブタイムスタンプとして残るタイムスタンプのデータサイズを抑制することができる。また、アルゴリズムの種類を基準にする場合、タイムスタンプをアルゴリズムの安全性が高いものほど高く評価することによって、アーカイブタイムスタンプとして残るタイムスタンプの信頼性が向上する。なお、タイムスタンプ選択部110は、第m世代アーカイブタイムスタンプから、所定の条件を満たすタイムスタンプを2つ以上選択してもよい。
【0071】
署名有効性延長装置100は、ハッシュ対象収集部107より署名データ710、署名タイムスタンプ720、証明書CRL参照情報730、証明書CRL実データ740、第1世代から第n−1世代アーカイブタイムスタンプ(上記第1の例では第1世代アーカイブタイムスタンプ750のみ、上記第2の例では第1世代アーカイブタイムスタンプ750及び第2世代アーカイブタイムスタンプ760)を収集し(ステップS2005)、収集したデータを非特許文献1、非特許文献2で定められている規則で連結したデータからハッシュ算出部104よりハッシュアルゴリズムを用いてハッシュ値を生成する(ステップS2006)。
【0072】
署名有効性延長装置100は、接続TSA情報取得部109より取得した署名有効性延長装置100に登録しているタイムスタンプサーバ200全て(もしくはユーザ端末300又は署名有効性延長装置100が選択したタイムスタンプサーバ200)にステップS2006で生成したハッシュ値を送付し(ステップS2007)、タイムスタンプ取得部101よりタイムスタンプを取得する(ステップS2008)。
【0073】
上記のように、ステップS2008では、タイムスタンプ取得部101が、それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバ200から新たなタイムスタンプを複数取得する。各々の新たなタイムスタンプは、記憶装置152の署名データ保存領域121に記憶されている第m世代アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する(即ち、当該1つのタイムスタンプが有効期限内に存在していたことを証明する)ものであり、当該1つのタイムスタンプの有効期限より遅い有効期限をもっている。当該1つのタイムスタンプは、具体的には、タイムスタンプ選択部110が選択した1つのタイムスタンプである。各々の新たなタイムスタンプは、それぞれ異なる認証局が発行した証明書を用いて発行されたものであることが望ましい。なお、ステップS2003でタイムスタンプ選択部110がタイムスタンプを2つ以上選択する場合には、各々の新たなタイムスタンプは、選択された2つ以上のタイムスタンプ全てが存在した時刻として当該2つ以上のタイムスタンプの有効期限のうち最も早い期限内の時刻を証明するものである。そして、各々の新たなタイムスタンプは、当該2つ以上のタイムスタンプの有効期限のうち最も遅い期限より遅い有効期限をもっていることが望ましい。
【0074】
署名有効性延長装置100は、タイムスタンプ付与部102よりステップS2008で取得したタイムスタンプを全て第n世代アーカイブタイムスタンプ(上記第1の例では第2世代アーカイブタイムスタンプ760、上記第2の例では第3世代アーカイブタイムスタンプ)として署名データ710に設定する(ステップS2009)。
【0075】
上記のように、ステップS2009では、タイムスタンプ付与部102が、タイムスタンプ取得部101が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置152の署名データ保存領域121に記憶する。これにより、署名データ710の有効期限をさらに延長することができる。なお、タイムスタンプ取得部101のタイムスタンプ取得先である複数のタイムスタンプサーバ200の組み合わせは、図10のステップS1006のときの組み合わせと同一でもよいし、一部が異なっていてもよいし、全部が異なっていてもよい。また、この組み合わせは、図11の動作が行われる度に、一部又は全部が異なっていてもよい。
【0076】
署名有効性延長装置100は、出力装置によりステップS2009で生成したデータを第n世代長期署名データとして出力する(ステップS2010)。例えば、署名有効性延長装置100は、ネットワークを介してユーザ端末300へ第n世代長期署名データを送信する。あるいは、署名有効性延長装置100は、記憶装置152に第n世代長期署名データを記憶し、ユーザ端末300からの要求に応じて第n世代長期署名データを読み出せるように保管しておく。
【0077】
このように、本実施の形態によれば、最新世代のアーカイブタイムスタンプとして常に複数のタイムスタンプを保持しておくことで、次世代のアーカイブタイムスタンプを付与する前に現世代のアーカイブタイムスタンプが有効でなくなる可能性を低くし、より確実に署名データ710の有効期限を延長することが可能となる。
【0078】
図12は、最新世代のアーカイブタイムスタンプに設定されているタイムスタンプが失効した場合、署名有効性延長装置100が新たにタイムスタンプを最新世代のアーカイブタイムスタンプに追加する動作を示すフロー図である。
【0079】
署名有効性延長装置100は、ユーザ端末300もしくは自身で保管している長期署名データを取得する(ステップS3001)。
【0080】
署名有効性延長装置100は、タイムスタンプ失効確認部105より長期署名データの最新世代アーカイブタイムスタンプ(例えば、長期署名データに第1世代アーカイブタイムスタンプ750、第2世代アーカイブタイムスタンプ760、第3世代アーカイブタイムスタンプが存在する場合、最新世代アーカイブタイムスタンプは第3世代アーカイブタイムスタンプとなる)に設定されているタイムスタンプ全てについて失効確認を実施する(ステップS3002)。もしくは、タイムスタンプ検証部108より長期署名データの最新世代アーカイブタイムスタンプに設定されているタイムスタンプ全てについて有効性確認を実施する。
【0081】
上記のように、ステップS3002では、タイムスタンプ失効確認部105が、記憶装置152の署名データ保存領域121に記憶されている第m世代アーカイブタイムスタンプ(最新世代のアーカイブタイムスタンプ)から、失効したタイムスタンプを処理装置151により検出する。また、タイムスタンプ検証部108が、記憶装置152の署名データ保存領域121に記憶されている第m世代アーカイブタイムスタンプから、有効期限が経過したタイムスタンプを処理装置151により検出する。
【0082】
署名有効性延長装置100は、失効しているもしくは有効ではないタイムスタンプがあればそのタイムスタンプをタイムスタンプ除去部103より最新世代アーカイブタイムスタンプから除去する(ステップS3003)。
【0083】
上記のように、ステップS3003では、タイムスタンプ除去部103が、記憶装置152の署名データ保存領域121に記憶されている第m世代アーカイブタイムスタンプから、タイムスタンプ失効確認部105及び/又はタイムスタンプ検証部108が検出したタイムスタンプを除去する。
【0084】
署名有効性延長装置100は、接続TSA情報選択部111より失効しているもしくは有効ではないタイムスタンプを発行したタイムスタンプサーバ200(もしくは最新世代タイムスタンプの有効なタイムスタンプを発行したタイムスタンプサーバ200以外のタイムスタンプサーバ200)を選択し、選択したタイムスタンプサーバ200からタイムスタンプ取得部101により新たにタイムスタンプを取得する(ステップS3004)。
【0085】
上記のように、ステップS3004では、タイムスタンプ取得部101が、タイムスタンプ除去部103がタイムスタンプを除去する度に、任意のタイムスタンプサーバ200から代わりのタイムスタンプを取得する。このとき、タイムスタンプ取得部101は、記憶装置152の署名データ保存領域121に記憶されている第m世代アーカイブタイムスタンプに含まれるタイムスタンプの発行時に用いられた証明書を発行した認証局以外の認証局が発行した証明書を用いて発行されたタイムスタンプを、当該代わりのタイムスタンプとして取得することが望ましい。この場合、次世代のアーカイブタイムスタンプを付与する前に現世代のアーカイブタイムスタンプが有効でなくなる可能性をさらに低くし、より一層確実に署名データ710の有効期限を延長することが可能となる。
【0086】
署名有効性延長装置100は、タイムスタンプ付与部102より取得したタイムスタンプを最新世代アーカイブタイムスタンプに追加する(ステップS3005)。
【0087】
上記のように、ステップS3005では、タイムスタンプ付与部102が、タイムスタンプ取得部101が代わりのタイムスタンプを取得する度に、当該代わりのタイムスタンプを第m世代アーカイブタイムスタンプに追加する。
【0088】
署名有効性延長装置100は、ステップS3005で追加したデータを長期署名データとしてユーザ端末300に送付もしくは自身の記憶装置152に保管する(ステップS3006)。
【0089】
以上説明したように、本実施の形態に係る署名有効性延長装置は、
有効期限を有する署名データに対して、その有効期限を延長する署名有効性延長装置において、
署名データからハッシュ対象となるタイムスタンプ対象データを収集するハッシュ対象収集部、上記タイムスタンプ対象データからハッシュ値を算出するハッシュ値算出部、上記ハッシュ値をタイムスタンプサーバに送付し、タイムスタンプを取得するタイムスタンプ取得部、上記取得したタイムスタンプをアーカイブタイムスタンプとして署名データに付与するタイムスタンプ付与部、異なる認証局が発行した証明書によってタイムスタンプを発行するタイムスタンプサーバの情報を取得する接続TSA情報取得部を備え、接続TSA情報取得部より取得したタイムスタンプサーバの情報とハッシュ対象収集部より取得したタイムスタンプ対象データからタイムスタンプ取得部によってタイムスタンプを複数取得し、取得したタイムスタンプをアーカイブタイムスタンプとしてタイムスタンプ付与部によって署名データに付与することを特徴とする。
【0090】
上記署名有効性延長装置は、
署名データに付与されているタイムスタンプを除去するタイムスタンプ除去部、最適なタイムスタンプを選択するタイムスタンプ選択部を備え、有効期限を延長する処置が行われた署名データに対して、上記のように複数付与したタイムスタンプからタイムスタンプ選択部によって最適なタイムスタンプを選択し、それ以外のタイムスタンプをタイムスタンプ除去部により除去し、接続TSA情報取得部より取得したタイムスタンプサーバの情報とハッシュ対象収集部より取得したタイムスタンプ対象データからタイムスタンプ取得部によってタイムスタンプを複数取得し、取得したタイムスタンプをアーカイブタイムスタンプとしてタイムスタンプ付与部によって署名データに付与することを特徴とする。
【0091】
上記署名有効性延長装置は、
タイムスタンプの失効確認を行うタイムスタンプ失効確認部を備え、タイムスタンプ失効確認部により定期的にタイムスタンプの失効確認を行い、失効が確認できれば、そのタイムスタンプをタイムスタンプ除去部により除去し、タイムスタンプ取得部より新たにタイムスタンプを取得し、タイムスタンプ付与部によりアーカイブタイムスタンプとして署名データに取得したタイムスタンプを付与することを特徴とする。
【0092】
上記署名有効性延長装置は、
タイムスタンプの有効性検証を行うタイムスタンプ検証部を備え、タイムスタンプ検証部により定期的にタイムスタンプの有効性検証を行い、有効性が確認できなければ、そのタイムスタンプをタイムスタンプ除去部により除去し、タイムスタンプ取得部より新たにタイムスタンプを取得し、タイムスタンプ付与部によりアーカイブタイムスタンプとして署名データに取得したタイムスタンプを付与することを特徴とする。
【0093】
上記署名有効性延長装置は、
新たにタイムスタンプを取得するタイムスタンプサーバの接続情報について、有効なタイムスタンプの証明書が発行された認証局以外の認証局が発行した証明書によってタイムスタンプを発行するタイムスタンプサーバの接続情報を選択する接続TSA情報選択部を備えることを特徴とする。
【図面の簡単な説明】
【0094】
【図1】実施の形態1における署名有効性延長システムの全体構成を示すブロック図である。
【図2】実施の形態1における署名有効性延長装置の構成を示すブロック図である。
【図3】実施の形態1における署名有効性延長装置のハードウェア構成の一例を示す図である。
【図4】実施の形態1における長期署名フォーマットの構成を示すブロック図である。
【図5】実施の形態1における署名有効性延長システムの全体構成例を表す図である。
【図6】実施の形態1における長期署名フォーマットのデータの一例を示すブロック図である。
【図7】実施の形態1における長期署名フォーマットのデータの一例を示すブロック図である。
【図8】実施の形態1における長期署名フォーマットのデータの一例を示すブロック図である。
【図9】実施の形態1における長期署名フォーマットのデータの一例を示すブロック図である。
【図10】実施の形態1における署名有効性延長装置の動作を示すフロー図である。
【図11】実施の形態1における署名有効性延長装置の動作を示すフロー図である。
【図12】実施の形態1における署名有効性延長装置の動作を示すフロー図である。
【符号の説明】
【0095】
100 署名有効性延長装置、101 タイムスタンプ取得部、102 タイムスタンプ付与部、103 タイムスタンプ除去部、104 ハッシュ算出部、105 タイムスタンプ失効確認部、106 接続TSA情報設定部、107 ハッシュ対象収集部、108 タイムスタンプ検証部、109 接続TSA情報取得部、110 タイムスタンプ選択部、111 接続TSA情報選択部、121 署名データ保存領域、122 接続TSA情報保存領域、151 処理装置、152 記憶装置、200 タイムスタンプサーバ、300 ユーザ端末、400 認証局サーバ、500 データ通信経路、901 表示装置、902 キーボード、903 マウス、904 FDD、905 CDD、906 プリンタ装置、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 オペレーティングシステム、922 ウィンドウシステム、923 プログラム群、924 ファイル群。
【技術分野】
【0001】
本発明は、署名有効性延長装置及び署名有効性延長方法及び署名有効性延長プログラムに関するものである。本発明は、特に、デジタル署名有効性延長における効率化手法に関するものである。
【背景技術】
【0002】
近年の法改正により法的に紙で保存が義務付けられている文書に対して、電子文書でも保存が認められるようになった。電子文書は紙文書と比べ改ざんが容易で、痕跡が残らないという特徴から紙文書に比べ信頼性が低いという問題があった。それを解決する技術が電子署名で電子文書に対して電子署名を付与すると電子文書の改ざん検知や署名作成者が判別でき、紙と同様の信頼性を有することができる。しかし、電子署名には有効期限が存在し、電子署名の有効期限が過ぎた電子文書に対しては有効性を証明することができなかったが、このような不具合を解決するための技術が非特許文献1、非特許文献2に示されている。非特許文献1、非特許文献2ではその電子文書作成当時の時刻を保証するためのタイムスタンプ(署名タイムスタンプ)、検証情報(公開鍵証明書やCRL(Certificate・Revocation・List))を保護するタイムスタンプ(アーカイブタイムスタンプ)を電子署名に付与することにより長期間有効性を保証できるフォーマット(長期署名フォーマット)が規定されている。なお有効性を保証できるのはアーカイブタイムスタンプが有効な期間内であり、有効期間を延長するためには既存のアーカイブタイムスタンプが有効な間に再度アーカイブタイムスタンプを付与する必要がある。
【0003】
特許文献1では、1対象データごとにタイムスタンプを取得するが、タイムスタンプを取得する対象の署名データが複数ある場合、以前に作成した署名データと対象データに対して署名データを作成し、タイムスタンプを取得することによりタイムスタンプを削減することが開示されている。
【特許文献1】特開2007−27938号公報
【非特許文献1】ETSI TS 101 733 V1.7.3、“Electronic Signatures and Infrastructures (ESI); CMS Advanced Electronic Signatures (CAdES)”、2007年1月
【非特許文献2】ETSI TS 101 903 V1.3.2、“XML Advanced Electronic Signatures (XAdES)”、2006年3月
【発明の開示】
【発明が解決しようとする課題】
【0004】
上記のように、長期間有効性を保証できるのはアーカイブタイムスタンプの有効性が保証されている期間内である。有効性(有効期間)を延長するためには既存のアーカイブタイムスタンプが有効な間に再度アーカイブタイムスタンプを付与する必要があるが、従来は、次のアーカイブタイムスタンプを付与する前に既存のアーカイブタイムスタンプが有効でなくなり、それ以降は電子文書の有効性を保証できなくなる可能性があるという課題があった。
【0005】
アーカイブタイムスタンプに有効期限が存在するのは電子署名が付与されているためである。有効期限を設定しているのは認証局(CA:Certificate・Authority)であり、有効期限はCAが発行する公開鍵証明書に記載されている。従来は、タイムスタンプで使用されている秘密鍵の危殆化や漏洩などで失効したケースだけではなく、その証明書を発行したCAの証明書、さらにはCAの証明書を発行した上位CAの証明書のように順に上位の証明書を探索し、検証者が信頼する証明書まで探索して構築した証明書群(証明書パス)が失効したケースではタイムスタンプの有効性が失われ、それと同時に電子文書の有効性が失われるという課題があった。
【0006】
本発明は、例えば、電子文書にアーカイブタイムスタンプを付与して電子文書の有効性を延長する際に、より確実に有効性を延長することを目的とする。
【課題を解決するための手段】
【0007】
本発明の一の態様に係る署名有効性延長装置は、
有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長装置であって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得部と、
前記タイムスタンプ取得部が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与部とを備え、
前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶することを特徴とする。
【発明の効果】
【0008】
本発明の一の態様によれば、
署名有効性延長装置のタイムスタンプ取得部が、それぞれ異なるタイムスタンプを複数取得し、
前記署名有効性延長装置のタイムスタンプ付与部が、前記タイムスタンプ取得部が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶し、
前記タイムスタンプ取得部が、記憶装置に記憶されている第m世代アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与部が、前記タイムスタンプ取得部が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶することにより、
次世代のアーカイブタイムスタンプを付与する前に現世代のアーカイブタイムスタンプが有効でなくなる可能性を低くし、より確実に署名データの有効期限を延長することが可能となる。
【発明を実施するための最良の形態】
【0009】
以下、本発明の実施の形態について、図を用いて説明する。
【0010】
実施の形態1.
本実施の形態では、互いに異なるCAから発行された複数のタイムスタンプを同世代のアーカイブタイムスタンプとして付与する。この方式により、タイムスタンプで使用されている公開鍵証明書だけではなく、それに関連する上位の証明書が失効したケースにも有効性を保証できる。ただ、この方式では有効性を延長すればするほど、従来よりもタイムスタンプの個数が増え、その個数に比例してデータ量や検証時間が増大することになる。そこで、本実施の形態では、さらに、第2世代目以降のアーカイブタイムスタンプを付与する場合は前世代のタイムスタンプが複数ある場合、有効なタイムスタンプをある条件下で1つだけ判別し、それ以外は削除し、新たなアーカイブタイムスタンプを複数取得する。これにより最小限のタイムスタンプを電子署名に含めることとなり、データ量や検証時間を抑えることが可能となる。また、タイムスタンプの公開鍵証明書が失効した場合は新たに電子署名に既に付与されているのとは異なるCAから発行された有効なタイムスタンプを取得して電子署名に付与し、失効したタイムスタンプを削除する。これにより有効なタイムスタンプを絶えず複数の状態に保つことが可能となる。
【0011】
図1は、本実施の形態における署名有効性延長システムの全体構成を示すブロック図である。
【0012】
署名有効性延長システムは、署名有効性延長装置100、タイムスタンプサーバ200、ユーザ端末300、認証局サーバ400を備え、これらはデータ通信経路500によりネットワークにつながっている。そして、署名有効性延長装置100、タイムスタンプサーバ200、ユーザ端末300、認証局サーバ400は、ネットワークを介して互いにデータ通信を行う。タイムスタンプサーバ200はタイムスタンプ局(TSA:Time・Stamping・Authority)、認証局サーバ400は認証局(CA)に設置されるもので、それぞれ複数存在しているものとする。以下では、タイムスタンプサーバ200をTSAと、認証局サーバ400を認証局又はCAと呼ぶ場合がある。
【0013】
図2は、署名有効性延長装置100の構成を示すブロック図である。
【0014】
署名有効性延長装置100は、タイムスタンプ取得部101、タイムスタンプ付与部102、タイムスタンプ除去部103、ハッシュ算出部104、タイムスタンプ失効確認部105、接続TSA情報設定部106、ハッシュ対象収集部107、タイムスタンプ検証部108、接続TSA情報取得部109、タイムスタンプ選択部110、接続TSA情報選択部111を備える。また、署名有効性延長装置100は、処理装置151、記憶装置152のほか、不図示の入力装置、出力装置などのハードウェアを備える。ハードウェアは署名有効性延長装置100の各部によって利用される。処理装置151は、署名有効性延長装置100の各部のデータ処理を実行する。記憶装置152は、署名有効性延長装置100の各部のデータを任意の領域、あるいは、署名データ保存領域121、接続TSA情報保存領域122といった特定の領域に記憶する。
【0015】
タイムスタンプ取得部101はネットワークを介して複数のタイムスタンプサーバ200からタイムスタンプを取得する。各タイムスタンプサーバ200は、任意の認証局サーバ400が発行した証明書を用いて(即ち、認証局サーバ400が発行した公開鍵証明書と対となる秘密鍵を用いて)タイムスタンプを発行する。
【0016】
タイムスタンプ付与部102はタイムスタンプ取得部101で取得したタイムスタンプを署名データ保存領域121にある有効期限付きの署名データに対し、アーカイブタイムスタンプとして付与する。即ち、タイムスタンプ付与部102はアーカイブタイムスタンプを署名データとともに署名データ保存領域121に格納する。これにより、署名データの有効期限を延長することができる。署名データ保存領域121に記憶される署名データは、具体的には、有効期限をもつ電子署名を付与した電子文書(データ)などから構成された電子データである。有効期限内であれば、電子署名を用いて電子文書を検証することで、電子文書が改ざんされていないか確認することができる。タイムスタンプ付与部102によって署名データに付与されるタイムスタンプは、署名データが存在した時刻を証明する電子署名である。タイムスタンプも電子署名であり、有効期限をもつが、タイムスタンプ付与部102によって付与されるタイムスタンプは署名データの有効期限を延長するためのものであるから、署名データの有効期限より遅い有効期限をもっていなければならない。
【0017】
タイムスタンプ除去部103は指定されたタイムスタンプを署名データ保存領域121から除去する。
【0018】
ハッシュ算出部104は入力されたデータのハッシュ値を処理装置151により計算する。
【0019】
タイムスタンプ失効確認部105はネットワークを介して認証局サーバ400からCRLを取得し、署名データ保存領域121に格納されているタイムスタンプが失効しているかどうかを処理装置151により確認する。あるタイムスタンプがタイムスタンプサーバ200によって生成されたときに用いられた証明書がCRLに含まれているか確認し、含まれていれば、そのタイムスタンプは失効していることがわかる。
【0020】
接続TSA情報設定部106はタイムスタンプ取得先であるタイムスタンプサーバ200を接続TSA情報保存領域122に設定、追加する。即ち、接続TSA情報設定部106はタイムスタンプサーバ200のURL(Uniform・Resource・Locator)などの接続情報(アクセス情報)その他の情報を接続TSA情報保存領域122に格納する。
【0021】
ハッシュ対象収集部107はアーカイブタイムスタンプの対象となる署名データ、署名タイムスタンプ、証明書CRLの参照情報及び実データ、前世代までのアーカイブタイムスタンプを署名データ保存領域121から収集する。
【0022】
タイムスタンプ検証部108はアーカイブタイムスタンプを処理装置151により検証する。あるタイムスタンプの有効期限と現在時刻を比較し、有効期限が経過していれば、そのタイムスタンプは有効でないことがわかる。あるいはタイムスタンプの電子署名を検証し、検証に失敗すれば(タイムスタンプが改ざんされていた場合など)有効でないことがわかる。
【0023】
接続TSA情報取得部109は接続TSA情報保存領域122からタイムスタンプサーバ200の接続情報を取得する。
【0024】
タイムスタンプ選択部110は所定の基準に従って第n世代(nは1以上の整数)アーカイブタイムスタンプに設定されている複数のタイムスタンプから最適なタイムスタンプを選択する。
【0025】
接続TSA情報選択部111は第n世代アーカイブタイムスタンプに設定されている複数のタイムスタンプを発行したタイムスタンプサーバ200とは異なるタイムスタンプサーバ200の情報を接続TSA情報保存領域122から選択する。
【0026】
署名データ保存領域121はユーザ端末300から有効性を延長する対象の署名データが送られてきた場合に、その署名データを保管する記憶装置152のデータ格納領域である。接続TSA情報保存領域122は接続TSA情報設定部106から設定、追加されるタイムスタンプサーバ200の情報を保管する記憶装置152のデータ格納領域である。
【0027】
図3は、署名有効性延長装置100のハードウェア構成の一例を示す図である。
【0028】
図3において、署名有効性延長装置100は、コンピュータであり、CRT(Cathode・Ray・Tube)やLCD(液晶ディスプレイ)の表示画面を有する表示装置901、キーボード902(K/B)、マウス903、FDD904(Flexible・Disk・Drive)、CDD905(Compact・Disc・Drive)、プリンタ装置906などのハードウェアを備え、これらはケーブルや信号線で接続されている。
【0029】
署名有効性延長装置100は、プログラムを実行するCPU911(Central・Processing・Unit)を備えている。CPU911は、処理装置151の一例である。CPU911は、バス912を介してROM913(Read・Only・Memory)、RAM914(Random・Access・Memory)、通信ボード915、表示装置901、キーボード902、マウス903、FDD904、CDD905、プリンタ装置906、磁気ディスク装置920と接続され、これらのハードウェアデバイスを制御する。磁気ディスク装置920の代わりに、光ディスク装置、メモリカードリーダライタなどの記憶媒体が用いられてもよい。
【0030】
RAM914は、揮発性メモリの一例である。ROM913、FDD904、CDD905、磁気ディスク装置920の記憶媒体は、不揮発性メモリの一例である。これらは、記憶装置152の一例である。通信ボード915、キーボード902、マウス903、FDD904、CDD905などは、入力装置の一例である。また、通信ボード915、表示装置901、プリンタ装置906などは、出力装置の一例である。
【0031】
通信ボード915は、LAN(ローカルエリアネットワーク)などに接続されている。通信ボード915は、LANに限らず、インターネット、あるいは、IP−VPN(Internet・Protocol・Virtual・Private・Network)、広域LAN、ATM(Asynchronous・Transfer・Mode)ネットワークなどのWAN(ワイドエリアネットワーク)などに接続されていても構わない。LAN、インターネット、WANは、ネットワークの一例である。
【0032】
磁気ディスク装置920には、オペレーティングシステム921(OS)、ウィンドウシステム922、プログラム群923、ファイル群924が記憶されている。プログラム群923のプログラムは、CPU911、オペレーティングシステム921、ウィンドウシステム922により実行される。プログラム群923には、本実施の形態の説明において「〜部」として説明する機能を実行するプログラムが記憶されている。プログラムは、CPU911により読み出され実行される。また、ファイル群924には、本実施の形態の説明において、「〜データ」、「〜情報」、「〜ID(識別子)」、「〜フラグ」、「〜結果」として説明するデータや情報や信号値や変数値やパラメータが、「〜ファイル」や「〜データベース」や「〜テーブル」の各項目として記憶されている。「〜ファイル」や「〜データベース」や「〜テーブル」は、ディスクやメモリなどの記憶媒体に記憶される。ディスクやメモリなどの記憶媒体に記憶されたデータや情報や信号値や変数値やパラメータは、読み書き回路を介してCPU911によりメインメモリやキャッシュメモリに読み出され、抽出・検索・参照・比較・演算・計算・制御・出力・印刷・表示などのCPU911の処理(動作)に用いられる。抽出・検索・参照・比較・演算・計算・制御・出力・印刷・表示などのCPU911の処理中、データや情報や信号値や変数値やパラメータは、メインメモリやキャッシュメモリやバッファメモリに一時的に記憶される。
【0033】
また、本実施の形態の説明において用いるブロック図やフローチャートの矢印の部分は主としてデータや信号の入出力を示し、データや信号は、RAM914などのメモリ、FDD904のフレキシブルディスク(FD)、CDD905のコンパクトディスク(CD)、磁気ディスク装置920の磁気ディスク、その他光ディスク、ミニディスク(MD)、DVD(Digital・Versatile・Disc)などの記録媒体に記録される。また、データや信号は、バス912や信号線やケーブルその他の伝送媒体により伝送される。
【0034】
また、本実施の形態の説明において「〜部」として説明するものは、「〜回路」、「〜装置」、「〜機器」であってもよく、また、「〜ステップ」、「〜工程」、「〜手順」、「〜処理」であってもよい。即ち、「〜部」として説明するものは、ROM913に記憶されたファームウェアで実現されていても構わない。あるいは、ソフトウェアのみ、あるいは、素子・デバイス・基板・配線などのハードウェアのみ、あるいは、ソフトウェアとハードウェアとの組み合わせ、さらには、ファームウェアとの組み合わせで実現されていても構わない。ファームウェアとソフトウェアは、プログラムとして、磁気ディスク、フレキシブルディスク、光ディスク、コンパクトディスク、ミニディスク、DVDなどの記録媒体に記憶される。このプログラムはCPU911により読み出され、CPU911により実行される。即ち、プログラムは、本実施の形態の説明で述べる「〜部」としてコンピュータを機能させるものである。あるいは、本実施の形態の説明で述べる「〜部」の手順や方法をコンピュータに実行させるものである。
【0035】
図4は、長期署名フォーマット600の構成を示すブロック図である。
【0036】
署名データ610は電子文書611、署名値612、属性情報613などから構成される。署名値612は上記の電子署名のことで署名者(ユーザ)の秘密鍵を用いて計算された値である。この値の検証により電子文書611の改ざん検知などが行える。つまり、署名データ610は、電子文書611に署名値612を付与し、さらに、署名値612の属性(署名属性)を示す属性情報613を加えたものである。
【0037】
署名タイムスタンプ620は署名値612からハッシュアルゴリズムを用いてハッシュ値を生成し、そのハッシュ値をタイムスタンプサーバ200に送付することにより得られるデータである。タイムスタンプサーバ200は送付された時刻とハッシュ値からタイムスタンプサーバ200の秘密鍵を使って作成した電子署名を返信する。この電子署名が署名タイムスタンプとなる。
【0038】
証明書CRL実データ640は署名データ610の署名値612を検証するために必要な証明書パスやCRL(又はその他の失効情報)の実データであり、証明書CRL参照情報630は証明書パスやCRLのID、URI(Uniform・Resource・Identifier)などの参照情報である。
【0039】
第1世代アーカイブタイムスタンプ650は署名データ610、署名タイムスタンプ620、証明書CRL参照情報630、証明書CRL実データ640を非特許文献1、非特許文献2で定められている規則で連結したデータからハッシュアルゴリズムを用いてハッシュ値を生成し、そのハッシュ値をタイムスタンプサーバ200に送付することにより得られるデータである。
【0040】
第n世代アーカイブタイムスタンプ660は署名データ610、署名タイムスタンプ620、証明書CRL参照情報630、証明書CRL実データ640、第1世代アーカイブタイムスタンプ650から第n−1世代アーカイブタイムスタンプまでを非特許文献1、非特許文献2で定められている規則で連結したデータからハッシュアルゴリズムを用いてハッシュ値を生成し、そのハッシュ値をタイムスタンプサーバ200に送付することにより得られるデータである。
【0041】
図5は、本実施の形態における署名有効性延長システムの全体構成例を表す図である。
【0042】
署名有効性延長装置100はユーザ端末300より送付された署名データ610に対して、署名有効性延長処理を行う。
【0043】
信頼点認証局aは下位の認証局に公開鍵証明書を発行し、その下位の認証局はさらに下位の認証局に公開鍵証明書を発行するというように認証局aまで公開鍵証明書を発行する。認証局aはTSAaに公開鍵証明書aを発行し、TSAaは公開鍵証明書aと対となる秘密鍵を用いてタイムスタンプaを発行する。TSAb、TSAcはTSAaとは異なる信頼点認証局b,c、認証局b,cから発行された公開鍵証明書b,cと対となる秘密鍵を用いてタイムスタンプb、タイムスタンプcを発行する。各TSAに証明書を発行する認証局やその上位の認証局、信頼点認証局は必ず異なっている必要はないが、安全性が向上するため異なっている方が望ましい。
【0044】
署名有効性延長装置100は複数のTSAによって発行されたタイムスタンプから図6の長期署名フォーマット700のデータを生成する。
【0045】
図6は、本実施の形態における長期署名フォーマット700のデータ(第1世代長期署名データ)の一例を示すブロック図である。
【0046】
署名有効性延長装置100において、タイムスタンプ取得部101はアーカイブタイムスタンプ取得時に認証局の異なるTSAからそれぞれタイムスタンプを取得し、タイムスタンプ付与部102は各タイムスタンプを第1世代アーカイブタイムスタンプ750内に設定する。タイムスタンプ付与部102が第1世代アーカイブタイムスタンプ750に設定するタイムスタンプは、ハッシュ算出部104が署名データ710(電子文書711、署名値712、属性情報713などを含む)、署名タイムスタンプ720、証明書CRL参照情報730、証明書CRL実データ740を非特許文献1、非特許文献2で定められている規則で連結したデータからハッシュアルゴリズムを用いてハッシュ値を生成し、タイムスタンプ取得部101がそのハッシュ値をそれぞれのTSAに送付して得られるデータである。
【0047】
図7は、図6のデータに第2世代アーカイブタイムスタンプを付与する前処理状態を示すブロック図である。
【0048】
署名有効性延長装置100において、タイムスタンプ検証部108は第2世代アーカイブタイムスタンプ付与前に第1世代アーカイブタイムスタンプとして付与されているタイムスタンプの検証を実施し、タイムスタンプ除去部103は当該検証に成功したタイムスタンプを1つ残し、それ以外は全て除去する。本処理ではタイムスタンプ選択部110が、タイムスタンプのデータサイズ、使用している署名アルゴリズム又はハッシュアルゴリズムの安全性などを残す対象となるタイムスタンプの判断材料として用いる。
【0049】
図8は、図7のデータに第2世代アーカイブタイムスタンプを付与した状態(第2世代長期署名データ)を示すブロック図である。
【0050】
署名有効性延長装置100において、タイムスタンプ取得部101はアーカイブタイムスタンプ取得時に認証局の異なるTSAからそれぞれタイムスタンプを取得し、タイムスタンプ付与部102は各タイムスタンプを第2世代アーカイブタイムスタンプ760内に設定する。タイムスタンプ付与部102が第2世代アーカイブタイムスタンプ760に設定するタイムスタンプは、ハッシュ算出部104が署名データ710、署名タイムスタンプ720、証明書CRL参照情報730、証明書CRL実データ740、タイムスタンプが1つのみの第1世代アーカイブタイムスタンプ750を非特許文献1、非特許文献2で定められている規則で連結したデータからハッシュアルゴリズムを用いてハッシュ値を生成し、タイムスタンプ取得部101がそのハッシュ値をそれぞれのTSAに送付して得られるデータである。
【0051】
図9は、図6のデータで第1世代アーカイブタイムスタンプ750に設定されているあるタイムスタンプが失効したケースについて示したブロック図である。
【0052】
本ケースは最新世代のアーカイブタイムスタンプ内のあるタイムスタンプが失効したケースに適用可能である(図9では最新世代アーカイブタイムスタンプが第1世代アーカイブタイムスタンプ750である)。
【0053】
署名有効性延長装置100において、タイムスタンプ失効確認部105が最新世代のアーカイブタイムスタンプ内にあるタイムスタンプの失効を確認した場合、もしくは、タイムスタンプ検証部108が最新世代のアーカイブタイムスタンプ内にあるタイムスタンプの有効性を確認できなかった場合、タイムスタンプ除去部103はそのタイムスタンプを除去する。そして、接続TSA情報選択部111は最新世代のアーカイブタイムスタンプ内にある有効なタイムスタンプを発行したTSA以外のTSAを選択し(図9の例では、タイムスタンプbが失効したことにしているため、TSAbを選択することができるが、他のTSAで、自己が発行した有効なタイムスタンプが最新世代のアーカイブタイムスタンプ内に含まれていないものがあれば、そのTSAを選択してもよい)、タイムスタンプ取得部101は選択されたTSAからタイムスタンプ(新タイムスタンプ770)を取得し、タイムスタンプ付与部102はそのタイムスタンプを新たに付与する。これにより最新世代のアーカイブタイムスタンプ内の有効なタイムスタンプを常に複数設定することが可能となる。
【0054】
以下では、署名有効性延長装置100の動作(署名有効性延長処理)についてフロー図を用いて説明する。
【0055】
署名有効性延長装置100は、署名有効性延長処理の前準備としてユーザ端末300が使用するタイムスタンプサーバ200のアクセス情報を接続TSA情報設定部106より接続TSA情報保存領域122に設定する。
【0056】
図10は、署名有効性延長装置100が第1世代アーカイブタイムスタンプ750を付与して第1世代長期署名データを生成する動作を示すフロー図である。以下の動作が行われると、署名データ710の有効期限が一定期間延長されることになる。
【0057】
署名有効性延長装置100は、入力装置により署名データ710の入力を受け付ける(ステップS1001)。例えば、署名有効性延長装置100は、ネットワークを介してユーザ端末300から署名データ710を受信する。あるいは、署名有効性延長装置100は、ユーザ端末300からの要求に応じて、記憶装置152に予め記憶された署名データ710を読み出す。
【0058】
署名有効性延長装置100は、署名データ710を検索もしくはタイムスタンプ取得のキーとして署名タイムスタンプ720、証明書CRL参照情報730、証明書CRL実データ740を取得する(ステップS1002)。
【0059】
署名有効性延長装置100は、ステップS1002で取得したデータを長期署名フォーマット700の形式で署名データ710に設定する(ステップS1003)。
【0060】
署名有効性延長装置100は、ハッシュ対象収集部107より署名データ710、署名タイムスタンプ720、証明書CRL参照情報730、証明書CRL実データ740を収集し、収集したデータを非特許文献1、非特許文献2で定められている規則で連結したデータからハッシュ算出部104よりハッシュアルゴリズムを用いてハッシュ値を生成する(ステップS1004)。
【0061】
署名有効性延長装置100は、接続TSA情報取得部109より取得した署名有効性延長装置100に登録しているタイムスタンプサーバ200全て(もしくはユーザ端末300又は署名有効性延長装置100が選択したタイムスタンプサーバ200)に、ステップS1004で生成したハッシュ値を送付し(ステップS1005)、タイムスタンプ取得部101よりタイムスタンプを取得する(ステップS1006)。
【0062】
上記のように、ステップS1006では、タイムスタンプ取得部101が、それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバ200からタイムスタンプを複数取得する。各タイムスタンプは、署名データ710が存在した時刻として署名データ710の有効期限内の時刻を証明する(即ち、署名データ710が有効期限内に存在していたことを証明する)ものであり、前述したように、署名データ710の有効期限より遅い有効期限をもっている。各タイムスタンプは、それぞれ異なる認証局が発行した証明書を用いて発行されたものであることが望ましい。即ち、各タイムスタンプサーバ200は、それぞれ異なる認証局が発行した証明書を用いて(即ち、認証局が発行した公開鍵証明書と対となる秘密鍵を用いて)タイムスタンプを生成(発行)することが望ましい。
【0063】
署名有効性延長装置100は、タイムスタンプ付与部102よりステップS1006で取得したタイムスタンプを全て第1世代アーカイブタイムスタンプ750として署名データ710に設定する(ステップS1007)。
【0064】
上記のように、ステップS1007では、タイムスタンプ付与部102が、タイムスタンプ取得部101が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプ750として署名データ710とともに記憶装置152の署名データ保存領域121に記憶する。これにより、署名データ710の有効期限を延長することができる。
【0065】
署名有効性延長装置100は、出力装置によりステップS1007で生成したデータを第1世代長期署名データとして出力する(ステップS1008)。例えば、署名有効性延長装置100は、ネットワークを介してユーザ端末300へ第1世代長期署名データを送信する。あるいは、署名有効性延長装置100は、記憶装置152に第1世代長期署名データを記憶し、ユーザ端末300からの要求に応じて第1世代長期署名データを読み出せるように保管しておく。
【0066】
図11は、署名有効性延長装置100が第n世代(nは2以上の整数である)アーカイブタイムスタンプ(第1の例としては第2世代アーカイブタイムスタンプ760、第2の例としては第3世代アーカイブタイムスタンプ)を付与して第n世代長期署名データを生成する動作を示すフロー図である。以下の動作が繰り返される度に、署名データ710の有効期限が延長されることになる。
【0067】
署名有効性延長装置100は、入力装置により第n−1世代長期署名データの入力を受け付ける(ステップS2001)。例えば、署名有効性延長装置100は、ネットワークを介してユーザ端末300から第n−1世代長期署名データを受信する。あるいは、署名有効性延長装置100は、ユーザ端末300からの要求に応じて、記憶装置152に予め記憶された第n−1世代長期署名データを読み出す。
【0068】
署名有効性延長装置100は、タイムスタンプ失効確認部105より第n−1世代アーカイブタイムスタンプ(上記第1の例では第1世代アーカイブタイムスタンプ750、上記第2の例では第2世代アーカイブタイムスタンプ760)に設定されている全てのタイムスタンプの失効確認を行い、有効なタイムスタンプを確認する(ステップS2002)。もしくは、タイムスタンプ検証部108より第n−1世代アーカイブタイムスタンプに設定されている全てのタイムスタンプの検証を行い、有効なタイムスタンプを確認する。
【0069】
署名有効性延長装置100は、有効なタイムスタンプの中で最終的に残すタイムスタンプをタイムスタンプ選択部110より1つ選択する(ステップS2003)。選択基準としては、各タイムスタンプの作成のために使用された署名アルゴリズムやハッシュアルゴリズムの安全性、各タイムスタンプのデータサイズや有効期限、各タイムスタンプのタイムスタンプ証明書の署名アルゴリズム、各タイムスタンプを発行したタイムスタンプサーバ200などにより判断する。署名有効性延長装置100は、ステップS2003で選択されたタイムスタンプ以外の第n−1世代アーカイブタイムスタンプ内のタイムスタンプをタイムスタンプ除去部103より全て削除する(ステップS2004)。
【0070】
上記のように、ステップS2003では、タイムスタンプ選択部110が、記憶装置152の署名データ保存領域121に記憶されている第m世代(mは記憶装置152の署名データ保存領域121に記憶されているアーカイブタイムスタンプの世代数、即ち、m=n−1)アーカイブタイムスタンプから、所定の条件を満たすタイムスタンプを処理装置151により1つ選択する。例えば、タイムスタンプ選択部110は、所定の条件として、タイムスタンプのデータサイズとタイムスタンプを発行するためのアルゴリズムの種類とタイムスタンプの有効期限とタイムスタンプを発行したタイムスタンプサーバとの少なくともいずれかに基づいて、記憶装置152の署名データ保存領域121に記憶されている第m世代アーカイブタイムスタンプを処理装置151により評価し、当該評価が最も高いタイムスタンプを選択する。タイムスタンプのデータサイズを基準にする場合、タイムスタンプをデータサイズが小さいものほど高く評価することによって、アーカイブタイムスタンプとして残るタイムスタンプのデータサイズを抑制することができる。また、アルゴリズムの種類を基準にする場合、タイムスタンプをアルゴリズムの安全性が高いものほど高く評価することによって、アーカイブタイムスタンプとして残るタイムスタンプの信頼性が向上する。なお、タイムスタンプ選択部110は、第m世代アーカイブタイムスタンプから、所定の条件を満たすタイムスタンプを2つ以上選択してもよい。
【0071】
署名有効性延長装置100は、ハッシュ対象収集部107より署名データ710、署名タイムスタンプ720、証明書CRL参照情報730、証明書CRL実データ740、第1世代から第n−1世代アーカイブタイムスタンプ(上記第1の例では第1世代アーカイブタイムスタンプ750のみ、上記第2の例では第1世代アーカイブタイムスタンプ750及び第2世代アーカイブタイムスタンプ760)を収集し(ステップS2005)、収集したデータを非特許文献1、非特許文献2で定められている規則で連結したデータからハッシュ算出部104よりハッシュアルゴリズムを用いてハッシュ値を生成する(ステップS2006)。
【0072】
署名有効性延長装置100は、接続TSA情報取得部109より取得した署名有効性延長装置100に登録しているタイムスタンプサーバ200全て(もしくはユーザ端末300又は署名有効性延長装置100が選択したタイムスタンプサーバ200)にステップS2006で生成したハッシュ値を送付し(ステップS2007)、タイムスタンプ取得部101よりタイムスタンプを取得する(ステップS2008)。
【0073】
上記のように、ステップS2008では、タイムスタンプ取得部101が、それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバ200から新たなタイムスタンプを複数取得する。各々の新たなタイムスタンプは、記憶装置152の署名データ保存領域121に記憶されている第m世代アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する(即ち、当該1つのタイムスタンプが有効期限内に存在していたことを証明する)ものであり、当該1つのタイムスタンプの有効期限より遅い有効期限をもっている。当該1つのタイムスタンプは、具体的には、タイムスタンプ選択部110が選択した1つのタイムスタンプである。各々の新たなタイムスタンプは、それぞれ異なる認証局が発行した証明書を用いて発行されたものであることが望ましい。なお、ステップS2003でタイムスタンプ選択部110がタイムスタンプを2つ以上選択する場合には、各々の新たなタイムスタンプは、選択された2つ以上のタイムスタンプ全てが存在した時刻として当該2つ以上のタイムスタンプの有効期限のうち最も早い期限内の時刻を証明するものである。そして、各々の新たなタイムスタンプは、当該2つ以上のタイムスタンプの有効期限のうち最も遅い期限より遅い有効期限をもっていることが望ましい。
【0074】
署名有効性延長装置100は、タイムスタンプ付与部102よりステップS2008で取得したタイムスタンプを全て第n世代アーカイブタイムスタンプ(上記第1の例では第2世代アーカイブタイムスタンプ760、上記第2の例では第3世代アーカイブタイムスタンプ)として署名データ710に設定する(ステップS2009)。
【0075】
上記のように、ステップS2009では、タイムスタンプ付与部102が、タイムスタンプ取得部101が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置152の署名データ保存領域121に記憶する。これにより、署名データ710の有効期限をさらに延長することができる。なお、タイムスタンプ取得部101のタイムスタンプ取得先である複数のタイムスタンプサーバ200の組み合わせは、図10のステップS1006のときの組み合わせと同一でもよいし、一部が異なっていてもよいし、全部が異なっていてもよい。また、この組み合わせは、図11の動作が行われる度に、一部又は全部が異なっていてもよい。
【0076】
署名有効性延長装置100は、出力装置によりステップS2009で生成したデータを第n世代長期署名データとして出力する(ステップS2010)。例えば、署名有効性延長装置100は、ネットワークを介してユーザ端末300へ第n世代長期署名データを送信する。あるいは、署名有効性延長装置100は、記憶装置152に第n世代長期署名データを記憶し、ユーザ端末300からの要求に応じて第n世代長期署名データを読み出せるように保管しておく。
【0077】
このように、本実施の形態によれば、最新世代のアーカイブタイムスタンプとして常に複数のタイムスタンプを保持しておくことで、次世代のアーカイブタイムスタンプを付与する前に現世代のアーカイブタイムスタンプが有効でなくなる可能性を低くし、より確実に署名データ710の有効期限を延長することが可能となる。
【0078】
図12は、最新世代のアーカイブタイムスタンプに設定されているタイムスタンプが失効した場合、署名有効性延長装置100が新たにタイムスタンプを最新世代のアーカイブタイムスタンプに追加する動作を示すフロー図である。
【0079】
署名有効性延長装置100は、ユーザ端末300もしくは自身で保管している長期署名データを取得する(ステップS3001)。
【0080】
署名有効性延長装置100は、タイムスタンプ失効確認部105より長期署名データの最新世代アーカイブタイムスタンプ(例えば、長期署名データに第1世代アーカイブタイムスタンプ750、第2世代アーカイブタイムスタンプ760、第3世代アーカイブタイムスタンプが存在する場合、最新世代アーカイブタイムスタンプは第3世代アーカイブタイムスタンプとなる)に設定されているタイムスタンプ全てについて失効確認を実施する(ステップS3002)。もしくは、タイムスタンプ検証部108より長期署名データの最新世代アーカイブタイムスタンプに設定されているタイムスタンプ全てについて有効性確認を実施する。
【0081】
上記のように、ステップS3002では、タイムスタンプ失効確認部105が、記憶装置152の署名データ保存領域121に記憶されている第m世代アーカイブタイムスタンプ(最新世代のアーカイブタイムスタンプ)から、失効したタイムスタンプを処理装置151により検出する。また、タイムスタンプ検証部108が、記憶装置152の署名データ保存領域121に記憶されている第m世代アーカイブタイムスタンプから、有効期限が経過したタイムスタンプを処理装置151により検出する。
【0082】
署名有効性延長装置100は、失効しているもしくは有効ではないタイムスタンプがあればそのタイムスタンプをタイムスタンプ除去部103より最新世代アーカイブタイムスタンプから除去する(ステップS3003)。
【0083】
上記のように、ステップS3003では、タイムスタンプ除去部103が、記憶装置152の署名データ保存領域121に記憶されている第m世代アーカイブタイムスタンプから、タイムスタンプ失効確認部105及び/又はタイムスタンプ検証部108が検出したタイムスタンプを除去する。
【0084】
署名有効性延長装置100は、接続TSA情報選択部111より失効しているもしくは有効ではないタイムスタンプを発行したタイムスタンプサーバ200(もしくは最新世代タイムスタンプの有効なタイムスタンプを発行したタイムスタンプサーバ200以外のタイムスタンプサーバ200)を選択し、選択したタイムスタンプサーバ200からタイムスタンプ取得部101により新たにタイムスタンプを取得する(ステップS3004)。
【0085】
上記のように、ステップS3004では、タイムスタンプ取得部101が、タイムスタンプ除去部103がタイムスタンプを除去する度に、任意のタイムスタンプサーバ200から代わりのタイムスタンプを取得する。このとき、タイムスタンプ取得部101は、記憶装置152の署名データ保存領域121に記憶されている第m世代アーカイブタイムスタンプに含まれるタイムスタンプの発行時に用いられた証明書を発行した認証局以外の認証局が発行した証明書を用いて発行されたタイムスタンプを、当該代わりのタイムスタンプとして取得することが望ましい。この場合、次世代のアーカイブタイムスタンプを付与する前に現世代のアーカイブタイムスタンプが有効でなくなる可能性をさらに低くし、より一層確実に署名データ710の有効期限を延長することが可能となる。
【0086】
署名有効性延長装置100は、タイムスタンプ付与部102より取得したタイムスタンプを最新世代アーカイブタイムスタンプに追加する(ステップS3005)。
【0087】
上記のように、ステップS3005では、タイムスタンプ付与部102が、タイムスタンプ取得部101が代わりのタイムスタンプを取得する度に、当該代わりのタイムスタンプを第m世代アーカイブタイムスタンプに追加する。
【0088】
署名有効性延長装置100は、ステップS3005で追加したデータを長期署名データとしてユーザ端末300に送付もしくは自身の記憶装置152に保管する(ステップS3006)。
【0089】
以上説明したように、本実施の形態に係る署名有効性延長装置は、
有効期限を有する署名データに対して、その有効期限を延長する署名有効性延長装置において、
署名データからハッシュ対象となるタイムスタンプ対象データを収集するハッシュ対象収集部、上記タイムスタンプ対象データからハッシュ値を算出するハッシュ値算出部、上記ハッシュ値をタイムスタンプサーバに送付し、タイムスタンプを取得するタイムスタンプ取得部、上記取得したタイムスタンプをアーカイブタイムスタンプとして署名データに付与するタイムスタンプ付与部、異なる認証局が発行した証明書によってタイムスタンプを発行するタイムスタンプサーバの情報を取得する接続TSA情報取得部を備え、接続TSA情報取得部より取得したタイムスタンプサーバの情報とハッシュ対象収集部より取得したタイムスタンプ対象データからタイムスタンプ取得部によってタイムスタンプを複数取得し、取得したタイムスタンプをアーカイブタイムスタンプとしてタイムスタンプ付与部によって署名データに付与することを特徴とする。
【0090】
上記署名有効性延長装置は、
署名データに付与されているタイムスタンプを除去するタイムスタンプ除去部、最適なタイムスタンプを選択するタイムスタンプ選択部を備え、有効期限を延長する処置が行われた署名データに対して、上記のように複数付与したタイムスタンプからタイムスタンプ選択部によって最適なタイムスタンプを選択し、それ以外のタイムスタンプをタイムスタンプ除去部により除去し、接続TSA情報取得部より取得したタイムスタンプサーバの情報とハッシュ対象収集部より取得したタイムスタンプ対象データからタイムスタンプ取得部によってタイムスタンプを複数取得し、取得したタイムスタンプをアーカイブタイムスタンプとしてタイムスタンプ付与部によって署名データに付与することを特徴とする。
【0091】
上記署名有効性延長装置は、
タイムスタンプの失効確認を行うタイムスタンプ失効確認部を備え、タイムスタンプ失効確認部により定期的にタイムスタンプの失効確認を行い、失効が確認できれば、そのタイムスタンプをタイムスタンプ除去部により除去し、タイムスタンプ取得部より新たにタイムスタンプを取得し、タイムスタンプ付与部によりアーカイブタイムスタンプとして署名データに取得したタイムスタンプを付与することを特徴とする。
【0092】
上記署名有効性延長装置は、
タイムスタンプの有効性検証を行うタイムスタンプ検証部を備え、タイムスタンプ検証部により定期的にタイムスタンプの有効性検証を行い、有効性が確認できなければ、そのタイムスタンプをタイムスタンプ除去部により除去し、タイムスタンプ取得部より新たにタイムスタンプを取得し、タイムスタンプ付与部によりアーカイブタイムスタンプとして署名データに取得したタイムスタンプを付与することを特徴とする。
【0093】
上記署名有効性延長装置は、
新たにタイムスタンプを取得するタイムスタンプサーバの接続情報について、有効なタイムスタンプの証明書が発行された認証局以外の認証局が発行した証明書によってタイムスタンプを発行するタイムスタンプサーバの接続情報を選択する接続TSA情報選択部を備えることを特徴とする。
【図面の簡単な説明】
【0094】
【図1】実施の形態1における署名有効性延長システムの全体構成を示すブロック図である。
【図2】実施の形態1における署名有効性延長装置の構成を示すブロック図である。
【図3】実施の形態1における署名有効性延長装置のハードウェア構成の一例を示す図である。
【図4】実施の形態1における長期署名フォーマットの構成を示すブロック図である。
【図5】実施の形態1における署名有効性延長システムの全体構成例を表す図である。
【図6】実施の形態1における長期署名フォーマットのデータの一例を示すブロック図である。
【図7】実施の形態1における長期署名フォーマットのデータの一例を示すブロック図である。
【図8】実施の形態1における長期署名フォーマットのデータの一例を示すブロック図である。
【図9】実施の形態1における長期署名フォーマットのデータの一例を示すブロック図である。
【図10】実施の形態1における署名有効性延長装置の動作を示すフロー図である。
【図11】実施の形態1における署名有効性延長装置の動作を示すフロー図である。
【図12】実施の形態1における署名有効性延長装置の動作を示すフロー図である。
【符号の説明】
【0095】
100 署名有効性延長装置、101 タイムスタンプ取得部、102 タイムスタンプ付与部、103 タイムスタンプ除去部、104 ハッシュ算出部、105 タイムスタンプ失効確認部、106 接続TSA情報設定部、107 ハッシュ対象収集部、108 タイムスタンプ検証部、109 接続TSA情報取得部、110 タイムスタンプ選択部、111 接続TSA情報選択部、121 署名データ保存領域、122 接続TSA情報保存領域、151 処理装置、152 記憶装置、200 タイムスタンプサーバ、300 ユーザ端末、400 認証局サーバ、500 データ通信経路、901 表示装置、902 キーボード、903 マウス、904 FDD、905 CDD、906 プリンタ装置、911 CPU、912 バス、913 ROM、914 RAM、915 通信ボード、920 磁気ディスク装置、921 オペレーティングシステム、922 ウィンドウシステム、923 プログラム群、924 ファイル群。
【特許請求の範囲】
【請求項1】
有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長装置であって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得部と、
前記タイムスタンプ取得部が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与部とを備え、
前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶することを特徴とする署名有効性延長装置。
【請求項2】
前記署名有効性延長装置は、さらに、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、所定の条件を満たすタイムスタンプを処理装置により1つ選択するタイムスタンプ選択部を備え、
前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、前記タイムスタンプ選択部が選択した1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得することを特徴とする請求項1に記載の署名有効性延長装置。
【請求項3】
前記タイムスタンプ選択部は、所定の条件として、タイムスタンプのデータサイズとタイムスタンプを発行するためのアルゴリズムの種類とタイムスタンプの有効期限とタイムスタンプを発行したタイムスタンプサーバとの少なくともいずれかに基づいて、記憶装置に記憶されている第m世代アーカイブタイムスタンプを処理装置により評価し、当該評価が最も高いタイムスタンプを選択することを特徴とする請求項2に記載の署名有効性延長装置。
【請求項4】
前記署名有効性延長装置は、さらに、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、失効したタイムスタンプを処理装置により検出するタイムスタンプ失効確認部と、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、前記タイムスタンプ失効確認部が検出したタイムスタンプを除去するタイムスタンプ除去部とを備え、
前記タイムスタンプ取得部は、前記タイムスタンプ除去部がタイムスタンプを除去する度に、任意のタイムスタンプサーバから代わりのタイムスタンプを取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が代わりのタイムスタンプを取得する度に、当該代わりのタイムスタンプを第m世代アーカイブタイムスタンプに追加することを特徴とする請求項1から3までのいずれかに記載の署名有効性延長装置。
【請求項5】
前記署名有効性延長装置は、さらに、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、有効期限の経過や改ざんなどで有効ではないタイムスタンプを処理装置により検出するタイムスタンプ検証部と、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、前記タイムスタンプ検証部が検出したタイムスタンプを除去するタイムスタンプ除去部とを備え、
前記タイムスタンプ取得部は、前記タイムスタンプ除去部がタイムスタンプを除去する度に、任意のタイムスタンプサーバから代わりのタイムスタンプを取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が代わりのタイムスタンプを取得する度に、当該代わりのタイムスタンプを第m世代アーカイブタイムスタンプに追加することを特徴とする請求項1から3までのいずれかに記載の署名有効性延長装置。
【請求項6】
前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、それぞれ異なる認証局が発行した証明書を用いて発行された複数のタイムスタンプを取得することを特徴とする請求項1から5までのいずれかに記載の署名有効性延長装置。
【請求項7】
各タイムスタンプサーバは、任意の認証局が発行した証明書を用いてタイムスタンプを発行し、
前記タイムスタンプ取得部は、前記タイムスタンプ除去部がタイムスタンプを除去する度に、記憶装置に記憶されている第m世代アーカイブタイムスタンプに含まれるタイムスタンプの発行時に用いられた証明書を発行した認証局以外の認証局が発行した証明書を用いて発行されたタイムスタンプを、代わりのタイムスタンプとして取得することを特徴とする請求項4又は5に記載の署名有効性延長装置。
【請求項8】
有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長方法であって、
処理装置が、それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得する第1ステップと、
処理装置が、前記第1ステップで取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶する第2ステップと、
処理装置が、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得する第3ステップと、
処理装置が、前記第3ステップで取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶する第4ステップとを備えることを特徴とする署名有効性延長方法。
【請求項9】
有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長プログラムであって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得処理と、
前記タイムスタンプ取得処理が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与処理とをコンピュータに実行させ、
前記タイムスタンプ取得処理は、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与処理は、前記タイムスタンプ取得処理が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶することを特徴とする署名有効性延長プログラム。
【請求項1】
有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長装置であって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得部と、
前記タイムスタンプ取得部が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与部とを備え、
前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶することを特徴とする署名有効性延長装置。
【請求項2】
前記署名有効性延長装置は、さらに、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、所定の条件を満たすタイムスタンプを処理装置により1つ選択するタイムスタンプ選択部を備え、
前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、前記タイムスタンプ選択部が選択した1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得することを特徴とする請求項1に記載の署名有効性延長装置。
【請求項3】
前記タイムスタンプ選択部は、所定の条件として、タイムスタンプのデータサイズとタイムスタンプを発行するためのアルゴリズムの種類とタイムスタンプの有効期限とタイムスタンプを発行したタイムスタンプサーバとの少なくともいずれかに基づいて、記憶装置に記憶されている第m世代アーカイブタイムスタンプを処理装置により評価し、当該評価が最も高いタイムスタンプを選択することを特徴とする請求項2に記載の署名有効性延長装置。
【請求項4】
前記署名有効性延長装置は、さらに、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、失効したタイムスタンプを処理装置により検出するタイムスタンプ失効確認部と、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、前記タイムスタンプ失効確認部が検出したタイムスタンプを除去するタイムスタンプ除去部とを備え、
前記タイムスタンプ取得部は、前記タイムスタンプ除去部がタイムスタンプを除去する度に、任意のタイムスタンプサーバから代わりのタイムスタンプを取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が代わりのタイムスタンプを取得する度に、当該代わりのタイムスタンプを第m世代アーカイブタイムスタンプに追加することを特徴とする請求項1から3までのいずれかに記載の署名有効性延長装置。
【請求項5】
前記署名有効性延長装置は、さらに、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、有効期限の経過や改ざんなどで有効ではないタイムスタンプを処理装置により検出するタイムスタンプ検証部と、
記憶装置に記憶されている第m世代アーカイブタイムスタンプから、前記タイムスタンプ検証部が検出したタイムスタンプを除去するタイムスタンプ除去部とを備え、
前記タイムスタンプ取得部は、前記タイムスタンプ除去部がタイムスタンプを除去する度に、任意のタイムスタンプサーバから代わりのタイムスタンプを取得し、
前記タイムスタンプ付与部は、前記タイムスタンプ取得部が代わりのタイムスタンプを取得する度に、当該代わりのタイムスタンプを第m世代アーカイブタイムスタンプに追加することを特徴とする請求項1から3までのいずれかに記載の署名有効性延長装置。
【請求項6】
前記タイムスタンプ取得部は、複数のタイムスタンプサーバから、それぞれ異なる認証局が発行した証明書を用いて発行された複数のタイムスタンプを取得することを特徴とする請求項1から5までのいずれかに記載の署名有効性延長装置。
【請求項7】
各タイムスタンプサーバは、任意の認証局が発行した証明書を用いてタイムスタンプを発行し、
前記タイムスタンプ取得部は、前記タイムスタンプ除去部がタイムスタンプを除去する度に、記憶装置に記憶されている第m世代アーカイブタイムスタンプに含まれるタイムスタンプの発行時に用いられた証明書を発行した認証局以外の認証局が発行した証明書を用いて発行されたタイムスタンプを、代わりのタイムスタンプとして取得することを特徴とする請求項4又は5に記載の署名有効性延長装置。
【請求項8】
有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長方法であって、
処理装置が、それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得する第1ステップと、
処理装置が、前記第1ステップで取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶する第2ステップと、
処理装置が、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得する第3ステップと、
処理装置が、前記第3ステップで取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶する第4ステップとを備えることを特徴とする署名有効性延長方法。
【請求項9】
有効期限をもつ電子署名を付与したデータを有効期限付きの署名データとして記憶装置に記憶し、署名データが存在した時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを付与することで、署名データの有効期限を延長する署名有効性延長プログラムであって、
それぞれ異なるタイムスタンプを発行する複数のタイムスタンプサーバから、署名データが存在した時刻として署名データの有効期限内の時刻を証明するタイムスタンプであって署名データの有効期限より遅い有効期限をもつタイムスタンプを複数取得するタイムスタンプ取得処理と、
前記タイムスタンプ取得処理が取得した複数のタイムスタンプを第1世代アーカイブタイムスタンプとして署名データとともに記憶装置に記憶するタイムスタンプ付与処理とをコンピュータに実行させ、
前記タイムスタンプ取得処理は、複数のタイムスタンプサーバから、記憶装置に記憶されている第m世代(mは記憶装置に記憶されているアーカイブタイムスタンプの世代数)アーカイブタイムスタンプに含まれる1つのタイムスタンプが存在した時刻として当該1つのタイムスタンプの有効期限内の時刻を証明する新たなタイムスタンプであって当該1つのタイムスタンプの有効期限より遅い有効期限をもつ新たなタイムスタンプを複数取得し、
前記タイムスタンプ付与処理は、前記タイムスタンプ取得処理が取得した複数の新たなタイムスタンプを第m+1世代アーカイブタイムスタンプとして第m世代アーカイブタイムスタンプとともに記憶装置に記憶することを特徴とする署名有効性延長プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−28690(P2010−28690A)
【公開日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願番号】特願2008−190448(P2008−190448)
【出願日】平成20年7月24日(2008.7.24)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
【公開日】平成22年2月4日(2010.2.4)
【国際特許分類】
【出願日】平成20年7月24日(2008.7.24)
【出願人】(000006013)三菱電機株式会社 (33,312)
【Fターム(参考)】
[ Back to top ]