電子文書の真正性検証方法及びシステム
【課題】検証失敗時、問題のデータを検出可能で、長期保証の可能な電子文書の真正性保証方法を提供する。
【解決手段】タイムスタンプ局40とネットワーク接続されたクライアント装置10が、電子文書に付与された電子署名のハッシュ値を計算し、複数の電子文書に付与された文書IDと、前記ハッシュ値とが対応づけられ記録されたハッシュ値リストを作成し、タイムスタンプ局40、ハッシュ値リストに付与された電子署名にタイムスタンプを付与し、クライアントの情報装置10が、更に、検証対象電子文書を受け付け、この検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、ハッシュ値リストの真正性を検証し、検索対象文書の電子署名より計算したハッシュ値と、ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、前記検索対象文書の真正性を検証する。
【解決手段】タイムスタンプ局40とネットワーク接続されたクライアント装置10が、電子文書に付与された電子署名のハッシュ値を計算し、複数の電子文書に付与された文書IDと、前記ハッシュ値とが対応づけられ記録されたハッシュ値リストを作成し、タイムスタンプ局40、ハッシュ値リストに付与された電子署名にタイムスタンプを付与し、クライアントの情報装置10が、更に、検証対象電子文書を受け付け、この検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、ハッシュ値リストの真正性を検証し、検索対象文書の電子署名より計算したハッシュ値と、ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、前記検索対象文書の真正性を検証する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、処理時間を短縮することができる電子文書の真正性検証方法、装置及びシステムに関する。
【背景技術】
【0002】
2005年4月より「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」(以下e−文書法という)が施行され(非特許文献1)、これまで紙媒体での保存が義務付けられてきた文書を電子文書で保存することが認められることになった。しかし、一部の文書に対しては改竄が行われると影響が大きいため、電子署名・タイムスタンプの付与という条件が課される。しかし、タイムスタンプは1件あたり10円程度のコストがかかるため、文書ごとにタイムスタンプを付与すると莫大なコストがかかってしまう。このため財務省令では複数の文書に対して1つのタイムスタンプを、最低1日あたり1回付与すればよいことになった。
【0003】
このように複数の電子文書の真正性をタイムスタンプにより検証する場合には、予め、適宜なタイミングでサーバよりタイムスタンプ付与の対象となる全ての電子文書の署名を読み込み、署名データを結合したもののハッシュ値に対してタイムスタンプを付与しておく。そして、タイムスタンプを検証する際に、全ての電子文書の署名を読み込み、署名データを結合したもののハッシュ値を計算し、このハッシュ値と、タイムスタンプを復号して得られたハッシュ値と比較することにより検証を行っていた。
【非特許文献1】首相官邸,"民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律" ,[online],[平成17年7月13日検索],インターネット <URL:http://www.kantei.go.jp/jp/singi/it2/hourei/16-149gou/honbun.html>
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、この電子文書の真正性の検証方法によると、文書に付与されたタイムスタンプを検証する際に、例えば検証したい文書が一つの場合にも、全てのデータの署名を読み込まなければならず、検証に多くの処理時間を要する。また、検証に失敗した場合に、問題があったデータを検出することができない。さらに、タイムスタンプの長期保証ができないなどの問題がある。
【0005】
本発明は、上記の問題に鑑みてなされたものであり、その目的は、検証の時間を短縮することができ、また、検証に失敗した場合に、問題があったデータを検出することができ、さらに、長期保証の可能な電子文書の真正性検証方法、装置及びプログラムを提供することである。
【課題を解決するための手段】
【0006】
本発明の電子文書の真正性保証方法は、クライアント装置が、入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算し、複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成し、検証対象電子文書の指定を受け付け、前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証し、前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証することを特徴とする。
【0007】
上記の電子文書の真正性保証方法によれば、電子署名によりハッシュ値リストの真正性を検証した後、ハッシュ値リスト記載の電子文書のハッシュ値と、電子文書の電子署名より計算したハッシュ値を比較することにより、電子文書の真正性を検証することができる。このように、ハッシュ値リストと検証対象の電子文書とを読み込めば、検証を行うことができるため、処理時間の短縮が可能となる。
【0008】
前記クライアント装置は、タイムスタンプデータベースと文書管理データベースとを備えた文書管理サーバ及びタイムスタンプを付与する第三者装置とネットワークを介して接続されており、前記第三者装置は、前記ハッシュ値リストに付与された電子署名にタイムスタンプを付与し、前記文書管理サーバは、前記タイムスタンプデータベースに、前記タイムスタンプの付与された電子署名を識別するためのタイムスタンプIDと、前記ハッシュ値リストと、ハッシュ値リストに付与された電子署名とを対応付けて記録しておき、前記文書管理データベースに、前記文書IDと、前記電子文書と、前記電子文書の電子署名と、前記文書署名のハッシュ値と、前記文書IDを含むハッシュ値リストに対応するタイムスタンプIDとが対応付けて記録しておき、前記クライアント装置は、前記文書管理サーバの前記文書管理データベースを検索し、前記検索対象文書のタイムスタンプIDと、前記文書IDと、前記電子文書の電子署名とを取得し、前記抽出したタイムスタンプIDに基づいて、前記タイムスタンプデータベースを検索し、前記ハッシュ値リストとハッシュ値リストに付与された電子署名とを取得することが好ましい。
【0009】
なお、ハッシュ値リストに付与された電子署名は、ヒステリシス署名であってもよい。ヒステリシス署名は過去の署名情報を連鎖的に含むため、ハッシュ値リストの長期間の非改竄証明が可能となる。また、これに伴って、長期間の電子文書の非改竄証明が可能となる。
【0010】
また、本発明の複数の電子文書の真正性検証装置は、入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算する手段と、複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成する手段と、検証対象電子文書を受け付ける手段と、前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証する手段と、前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証する手段とを有することを特徴とする。
【0011】
また、本発明の真正性検証プログラムは、複数の電子文書の真正性検証方法をコンピュータに実行させるためのプログラムであって、入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算するステップと、複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成するステップと、検証対象電子文書を受け付けるステップと、前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証するステップと、前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証するステップとを有する。
【発明の効果】
【0012】
本発明の電子文書の真正性検証方法、装置及びシステムによれば、タイムスタンプの付与及び検証の際に、付与又は検証の対象となる文書のみを読み込むので、処理時間を短縮することができる。
【発明を実施するための最良の形態】
【0013】
以下、図面に基づき本発明の電子文書の真正性検証方法の一実施形態について説明する。図1は、本実施形態にかかる電子文書の真正性検証システム1を示す構成図である。同図に示すように、電子文書の真正性検証システム1は、文書管理サーバ20と、クライアント装置10と、入力インターフェースとしてのスキャナ30と、第三者機関であるタイムスタンプ局40とから構成されている。クライアント装置10は、例えば、パーソナルコンピュータ等であり、スキャナ30及び文書管理サーバ20とネットワーク60を介して情報の送受信が可能である。ネットワーク60は例えばインターネット、公衆電話回線網、LAN(Local Area Network)等である。また、文書管理サーバ20と、クライアント装置10と、スキャナ30とは、ネットワーク50を介してタイムスタンプ局40と情報の送受信可能に接続されている。ネットワーク50は例えば、インターネット、公衆電話回線網、専用回線等である。
【0014】
なお、入力インターフェイスとしてのスキャナ30は、クライアント装置10と一体でもよい。また、入力インターフェイスとして、クライアント装置10のネットワーク接続部(図示せず)が含まれる、つまり、入力インターフェイスはネットワークを介して送信される電子文書を受け付けてもよい。
【0015】
図2は、文書管理サーバ20の構成を示す図である。文書管理サーバ20は、文書管理データベース21と、タイムスタンプデータベース22と、文書情報登録部23と、タイムスタンプ情報登録部24と、文書情報取得部25と、タイムスタンプ情報取得部26と、送受信部27とを備える。
【0016】
図3は、文書管理データベース21に記録されている情報の構成を示す図である。同図に示すように、文書管理データベース21には、電子文書71と、電子文書を識別するための文書ID70と、電子文書71の電子署名72と、電子署名72のハッシュ値73と、後述するタイムスタンプのID74が対応付けられて記録されている。
【0017】
また、図4は、タイムスタンプデータベース22に記録されている情報の構成を示す図である。タイムスタンプデータベース22には、タイムスタンプの付与されたハッシュ値リストの電子署名76と、ハッシュ値リスト75と、タイムスタンプID74が対応付けられて記録されている。このハッシュ値リスト75は、電子文書のID70と、この電子文書の電子署名のハッシュ値73が対応付けられて記録されたものである。
【0018】
文書情報登録部23は、送受信部27が受信した電子文書と、文書IDと、電子署名と、ハッシュ値と、タイムスタンプIDとを文書管理データベース21に記録する。また、文書情報取得部25は、クライアント装置10より受信した要求情報に基づいて文書管理データベース21を検索し、記録されている情報を抽出する。
【0019】
タイムスタンプ情報登録部24は、ハッシュ値リストと、タイムスタンプIDとタイムスタンプの付与された電子署名をタイムスタンプデータベース22に登録する。また、タイムスタンプ情報取得部26は、クライアント装置10より受信した要求情報に基づいてタイムスタンプデータベース22を検索し、記録されている情報を抽出する。
【0020】
なお、ハッシュ値リストの電子署名76には、ヒステリシス署名技術が用いられている。このヒステリシス署名技術は、特開2001−331105号公報に記載されているように、署名作成の時点までの署名履歴情報を新たな署名に反映させて電子署名を作成する技術である。これにより、作成した全ての署名は連鎖構造を持つため、改竄が困難になり、長期間の保証が可能となる。また、検証の際に署名に対する検証の他に連鎖の検証も行うので、改竄を検知することもできる。また、ハッシュ値リストの電子署名76には、タイムスタンプ局40により、タイムスタンプが付与されている。
【0021】
図5は、クライアント装置10の構成を示す図である。クライアント装置10は、ハッシュ値計算部101と、電子署名作成部102と、ハッシュ値リスト作成部103と、検証対象文書入力部104と、タイムスタンプID要求部105と、電子署名要求部106と、ハッシュ値リスト署名要求部107と、ハッシュ値リスト要求部108と、ハッシュ値リスト検証部109と、電子文書検証部110と、検証結果表示部111と、電子署名復号部112と、送受信部113とを備える。
【0022】
ハッシュ値計算部101は、電子文書等の入力されたデータ及びそのメタ情報にハッシュ関数をかけることよりハッシュ値を計算する。電子署名作成部102は、電子文書等のハッシュ値を公開鍵暗号方式に基づく秘密鍵により暗号化することで、電子署名を作成する。
【0023】
ハッシュ値リスト作成部103は、文書IDとハッシュ値が対応付けて記録し、ハッシュ値リストを作成する。そして、作成されたハッシュ値リストを文書管理サーバ20に送信し、文書管理サーバ20のタイムスタンプデータベース22に記録する。
【0024】
検証対象文書入力部104は、検証の対象となる文書の指定を受け付ける。タイムスタンプID要求部105は、検証の対象となる文書の指定に基づいて、文書管理サーバ20に登録されているタイムスタンプIDを取得するためのコマンドであるタイムスタンプID要求を文書管理サーバ20に送信し、タイムスタンプID要求に応じて文書管理サーバ20より送信されるタイムスタンプIDを受信することにより、文書管理サーバ20に登録されているタイムスタンプIDを取得する。
【0025】
電子署名要求部106は、タイムスタンプID等に基づいて、文書管理サーバ20に登録されている電子署名を取得するためのコマンドである電子署名要求を文書管理サーバ20に送信し、電子署名要求に応じて文書管理サーバ20より送信される電子署名を受信することにより、文書管理サーバ20に登録されている電子署名を取得する。
【0026】
ハッシュ値リスト署名要求部107は、タイムスタンプIDに基づいて、文書管理サーバ20に登録されているハッシュ値リストの電子署名を取得するためのコマンドである電子署名要求を文書管理サーバ20に送信し、電子署名要求に応じて文書管理サーバ20より送信されるハッシュ値リストの電子署名を受信することにより、文書管理サーバ20に登録されているハッシュ値リストの電子署名を取得する。
【0027】
電子署名復号部112は、入力されたハッシュ値リストの電子署名を復号し、ハッシュ値リストのハッシュ値をハッシュ値リスト署名要求部107に送信する。
【0028】
ハッシュ値リスト要求部108は、タイムスタンプIDに基づいて、文書管理サーバ20に登録されているハッシュ値リストを取得するためのコマンドであるハッシュ値リスト要求を文書管理サーバ20に送信し、ハッシュ値リスト要求に応じて文書管理サーバ20より送信されるハッシュ値リストを受信することにより、文書管理サーバ20に登録されているハッシュ値リストを取得する。
【0029】
ハッシュ値リスト検証部109は、電子署名復号部112で復号されたハッシュ値リストのハッシュ値と、ハッシュ値リスト要求部108で取得したハッシュ値リストのハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証する。
【0030】
電子文書検証部110は、ハッシュ値リストに記録されている検索対象電子文書の電子署名のハッシュ値と、電子署名要求部106で取得した検索対象電子文書の電子署名よりハッシュ値計算部101が計算したハッシュ値を比較し、一致するか否かによって電子文書の真正性を検証する。
【0031】
検証結果表示部113は、ハッシュ値リスト検証部109及び電子文書検証部110における検証結果を表示する。
【0032】
以下、電子文書の真正性検証システム1を用いて、電子文書にタイムスタンプの付与及び検証を行う手順について説明する。図6は、電子文書の真正性検証システム1により、タイムスタンプの付与を行う工程を説明するためのフローチャートである。まず、電子化して保持する文書をスキャナ30により読み込み、電子文書に変換する。スキャナ30で変換された電子文書は、ネットワーク60を介して送信され、クライアント装置10に送信される。
【0033】
クライアント装置10の送受信部は電子文書を受信する(S101)。クライアント装置10は受信した電子文書を文書管理サーバ20へ送信する。そして、文書管理サーバ20の文書情報登録部23は、送受信部27が受信した電子文書を文書管理データベース21へ記録する(S121)。また、この電子文書はハッシュ値計算部101に送られ、ハッシュ値計算部101は電子文書の認識情報等からハッシュ値を計算する(S102)。ハッシュ値計算部101により計算されたハッシュ値は、電子署名作成部102に送られる。電子署名作成部102は、受信したハッシュ値を公開鍵暗号方式に基づく秘密鍵により暗号化することで、電子署名を作成する(S103)。作成された電子署名は、送受信部113より文書管理サーバ20に送信される。文書管理サーバ20の送受信部27で受信した電子署名は、文書情報登録部23により文書管理データベース21に記録される(S122)。また、作成された電子署名はハッシュ値計算部101に送られ、ハッシュ値計算部101は、この電子署名のハッシュ値を計算する(S104)。
【0034】
計算された電子署名のハッシュ値は文書管理サーバ20に送信され、文書情報登録部23により文書管理データベース21に記録される(S123)。また、クライアント装置10は電子文書に識別用の文書IDを付与し(S105)、文書情報登録部23により文書IDは文書管理データベース21に記録される(S124)。さらに、これらの文書IDと電子署名のハッシュ値は、ハッシュ値リスト作成部103に送られ、ハッシュ値リストへ記録される(S106)。
【0035】
クライアント装置10は、以上の工程を、例えば、1日の業務が終了するまでなど、所定の条件になるまで繰り返す。これにより、複数の文書IDと電子署名のハッシュ値が対応付けられて記録されたハッシュ値リストが作成される。このハッシュ値リストは、送受信部113より文書管理サーバ20に送信される。文書管理サーバ20の送受信部27はハッシュ値リストを受信し、タイムスタンプ情報登録部24により、タイムスタンプデータベース22に記録される。
【0036】
クライアント装置10は、作成されたハッシュ値リストをハッシュ値計算部101に送信し、ハッシュ値リストのハッシュ値を計算する(S108)。さらに、このハッシュ値リストのハッシュ値は、電子署名作成部102に送られる。電子署名作成部102は、このハッシュ値リストのハッシュ値を含む情報を暗号化し、ヒステリシス技術を用いて、ヒステリシス署名を作成する(S109)。
【0037】
作成されたヒステリシス署名は、送受信部113よりネットワーク50を介して第三者機関であるタイムスタンプ局40に送信される。タイムスタンプ局40は受信したヒステリシス署名に対し、タイムスタンプを付与する(S110)。これにより、ハッシュ値リストの署名に対する改竄の検証が可能となる。タイムスタンプ局40は、タイムスタンプを付与したヒステリシス署名を文書管理サーバ20に送信する。
【0038】
次に、文書管理サーバ20は、タイムスタンプ局40より受信したタイムスタンプを付与されたヒステリシス署名に対し、タイムスタンプIDを付与する(S111)。このタイムスタンプIDは、文書情報登録部23及びタイムスタンプ情報登録部24に送信される。タイムスタンプ情報登録部24は、タイムスタンプデータベース22に記録されているハッシュ値リストにタイムスタンプIDを対応付け記録する(S112)。また、文書情報登録部23は、文書管理データベース21に既に記録されている電子文書とともに、それぞれの電子文書に対応するタイムスタンプIDを対応付けて記録する(S113)。また、タイムスタンプ情報登録部24は、既に記録されているハッシュ値リストに該当するタイムスタンプ付署名を記録する(S114)
次に、タイムスタンプの検証方法について説明する。図7は、タイムスタンプにより電子文書の真正性を検証する手順を示すフローチャートである。同図に示すように、まず、クライアント装置10の検証対象文書入力部104が検証対象の文書の入力を受け付ける(S201)。そして、タイムスタンプID要求部105が検証対象文書の入力情報に基づき、タイムスタンプID要求を文書管理サーバ20に送信する。文書管理サーバ20の文書情報取得部25は、タイムスタンプID要求に基づき、文書管理データベース21を抽出する(S221)。そして、クライアント装置10のタイムスタンプID要求部105は検証対象文書に対応するタイムスタンプIDを取得する(S202)。
【0039】
次に、ハッシュ値リストの検証を行う。まず、電子署名要求部106が、抽出したタイムスタンプID情報に基づき、電子署名要求を送信する。タイムスタンプ情報取得部26は送受信部27が受信した電子署名要求に基づき、タイムスタンプデータベース22を検索し、ハッシュ値リスト及びタイムスタンプ付署名を取得する(S223)。電子署名は、送受信部27より送信され、電子署名要求部はタイムスタンプIDに該当するタイムスタンプの付与された電子署名を取得する(S205)。このタイムスタンプ付署名は電子署名復号部112に送信され、電子署名復号部112はタイムスタンプ付署名を公開鍵により復号することにより、ハッシュ値を取得する(S206)。このハッシュ値はハッシュ値リスト検証部109に送られる。
【0040】
また、ハッシュ値リスト要求部108は、タイムスタンプIDに基づいてハッシュ値リスト要求を文書管理サーバ20へ送信する。文書管理サーバ20の送受信部27は、ハッシュ値リスト要求を受信し、タイムスタンプ情報取得部26はこのハッシュ値リスト要求に基づきタイムスタンプデータベース22に記録されたハッシュ値リストを検索する(S224)。検索されたハッシュ値リストは、ネットワークを介してハッシュ値リスト要求部108に送信される(S207)。そして、ハッシュ値リスト要求部108は取得したハッシュ値リストをハッシュ値計算部101に送信し、ハッシュ値計算部101は、ハッシュ値リストのハッシュ値を計算する(S208)。計算されたハッシュ値はハッシュ値リスト検証部109へ送信される。
【0041】
次に、ハッシュ値リスト検証部109は、このタイムスタンプ付署名を復号して得られたハッシュ値と、読み出したハッシュ値リストより計算したハッシュ値とを比較することにより、ハッシュ値リスト又はタイムスタンプの改竄の有無を検証する(S209)。ハッシュ値が一致しない場合には(S209で不一致)、ハッシュ値リスト又はタイムスタンプの少なくとも何れか一方が改竄されていることとなる。また、ハッシュ値が一致している場合には(S209で一致)、ハッシュ値リスト及びタイムスタンプに改竄が行われていないことになり、ハッシュ値リストの真正性が確認されたことになる。
【0042】
次に、ハッシュ値計算部101において、先に文書管理データベース21より読み出した検索対象文書の電子署名のハッシュ値を計算する(S204)。計算されたハッシュ値は、電子文書検証部110に送信される。電子文書検証部110は、このハッシュ値と真正性を検証されたハッシュ値リストに記載されたハッシュ値とを比較することで、電子文書の改竄の有無を検証する(S210)。ここで、ハッシュ値リストに記載されたハッシュ値と、電子文書の署名より計算したハッシュ値が不一致の場合には(S210で不一致)、署名が改竄されたこととなり、対応する電子文書の真正性は保証されない(S213)。ハッシュ値リストに記載されたハッシュ値と、電子文書の署名より計算したハッシュ値が一致した場合には(S210で一致)、改竄が行われていないことになり、電子文書の真正性が保証される(S211)。ハッシュ値リスト検証部109及び電子文書検証部110における検証結果は検証結果表示部111に送信され、検証結果表示部111に表示される。
【0043】
上記の電子文書の真正性検証システム1によれば、以下の効果が得られる。タイムスタンプを検証する際に、検証対処の電子文書の署名を読み込むのみでよいので、電子文書の読み込みにかかる時間を削減できる。さらに、ハッシュ値リストに基づき、各電子文書の署名を検証することができるため、改竄された電子文書が含まれていても、その改竄された電子文書を特定することができる。また、ハッシュ値リストの電子署名にヒステリシス署名を用いることで、長期間のハッシュ値リストの非改竄証明が可能となるため、長期間の電子文書の非改竄証明が可能となる。
【図面の簡単な説明】
【0044】
【図1】本実施形態にかかる電子文書の真正性検証システムを示す構成図である。
【図2】文書管理サーバの構成を示す図である。
【図3】文書管理データベースに記録されている情報の構成を示す図である。
【図4】タイムスタンプデータベースに記録されている情報の構成を示す図である。
【図5】クライアント装置の構成を示す図である。
【図6】電子文書の真正性検証システムにより、タイムスタンプの付与を行う流れを説明するためのフローチャートである。
【図7】タイムスタンプにより電子文書の真正性を検証する手順を示すフローチャートである。
【符号の説明】
【0045】
1 電子文書真正性保証システム 10 クライアント装置
20 文書管理サーバ 21 文書管理データベース
22 タイムスタンプデータベース 23 文書情報登録部
24 タイムスタンプ情報登録部 25 文書情報取得部
26 タイムスタンプ情報取得部 30 スキャナ
40 タイムスタンプ局 50、60 ネットワーク
70 文書ID 71 電子文書
72 (電子文書の)電子署名 73 ハッシュ値
74 タイムスタンプID 75 ハッシュ値リスト
76 (ハッシュ値リストの)電子署名 101 ハッシュ値計算部
102 電子署名作成部 103 ハッシュ値リスト作成部
104 検証対象文書入力部 105 タイムスタンプID要求部
106 電子署名要求部 107 ハッシュ値リスト署名要求部
108 ハッシュ値リスト要求部 109 ハッシュ値リスト検証部
110 電子文書検証部 111 検証結果表示部
112 電子署名復号部 113 送受信部
【技術分野】
【0001】
本発明は、処理時間を短縮することができる電子文書の真正性検証方法、装置及びシステムに関する。
【背景技術】
【0002】
2005年4月より「民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律」(以下e−文書法という)が施行され(非特許文献1)、これまで紙媒体での保存が義務付けられてきた文書を電子文書で保存することが認められることになった。しかし、一部の文書に対しては改竄が行われると影響が大きいため、電子署名・タイムスタンプの付与という条件が課される。しかし、タイムスタンプは1件あたり10円程度のコストがかかるため、文書ごとにタイムスタンプを付与すると莫大なコストがかかってしまう。このため財務省令では複数の文書に対して1つのタイムスタンプを、最低1日あたり1回付与すればよいことになった。
【0003】
このように複数の電子文書の真正性をタイムスタンプにより検証する場合には、予め、適宜なタイミングでサーバよりタイムスタンプ付与の対象となる全ての電子文書の署名を読み込み、署名データを結合したもののハッシュ値に対してタイムスタンプを付与しておく。そして、タイムスタンプを検証する際に、全ての電子文書の署名を読み込み、署名データを結合したもののハッシュ値を計算し、このハッシュ値と、タイムスタンプを復号して得られたハッシュ値と比較することにより検証を行っていた。
【非特許文献1】首相官邸,"民間事業者等が行う書面の保存等における情報通信の技術の利用に関する法律" ,[online],[平成17年7月13日検索],インターネット <URL:http://www.kantei.go.jp/jp/singi/it2/hourei/16-149gou/honbun.html>
【発明の開示】
【発明が解決しようとする課題】
【0004】
しかしながら、この電子文書の真正性の検証方法によると、文書に付与されたタイムスタンプを検証する際に、例えば検証したい文書が一つの場合にも、全てのデータの署名を読み込まなければならず、検証に多くの処理時間を要する。また、検証に失敗した場合に、問題があったデータを検出することができない。さらに、タイムスタンプの長期保証ができないなどの問題がある。
【0005】
本発明は、上記の問題に鑑みてなされたものであり、その目的は、検証の時間を短縮することができ、また、検証に失敗した場合に、問題があったデータを検出することができ、さらに、長期保証の可能な電子文書の真正性検証方法、装置及びプログラムを提供することである。
【課題を解決するための手段】
【0006】
本発明の電子文書の真正性保証方法は、クライアント装置が、入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算し、複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成し、検証対象電子文書の指定を受け付け、前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証し、前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証することを特徴とする。
【0007】
上記の電子文書の真正性保証方法によれば、電子署名によりハッシュ値リストの真正性を検証した後、ハッシュ値リスト記載の電子文書のハッシュ値と、電子文書の電子署名より計算したハッシュ値を比較することにより、電子文書の真正性を検証することができる。このように、ハッシュ値リストと検証対象の電子文書とを読み込めば、検証を行うことができるため、処理時間の短縮が可能となる。
【0008】
前記クライアント装置は、タイムスタンプデータベースと文書管理データベースとを備えた文書管理サーバ及びタイムスタンプを付与する第三者装置とネットワークを介して接続されており、前記第三者装置は、前記ハッシュ値リストに付与された電子署名にタイムスタンプを付与し、前記文書管理サーバは、前記タイムスタンプデータベースに、前記タイムスタンプの付与された電子署名を識別するためのタイムスタンプIDと、前記ハッシュ値リストと、ハッシュ値リストに付与された電子署名とを対応付けて記録しておき、前記文書管理データベースに、前記文書IDと、前記電子文書と、前記電子文書の電子署名と、前記文書署名のハッシュ値と、前記文書IDを含むハッシュ値リストに対応するタイムスタンプIDとが対応付けて記録しておき、前記クライアント装置は、前記文書管理サーバの前記文書管理データベースを検索し、前記検索対象文書のタイムスタンプIDと、前記文書IDと、前記電子文書の電子署名とを取得し、前記抽出したタイムスタンプIDに基づいて、前記タイムスタンプデータベースを検索し、前記ハッシュ値リストとハッシュ値リストに付与された電子署名とを取得することが好ましい。
【0009】
なお、ハッシュ値リストに付与された電子署名は、ヒステリシス署名であってもよい。ヒステリシス署名は過去の署名情報を連鎖的に含むため、ハッシュ値リストの長期間の非改竄証明が可能となる。また、これに伴って、長期間の電子文書の非改竄証明が可能となる。
【0010】
また、本発明の複数の電子文書の真正性検証装置は、入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算する手段と、複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成する手段と、検証対象電子文書を受け付ける手段と、前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証する手段と、前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証する手段とを有することを特徴とする。
【0011】
また、本発明の真正性検証プログラムは、複数の電子文書の真正性検証方法をコンピュータに実行させるためのプログラムであって、入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算するステップと、複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成するステップと、検証対象電子文書を受け付けるステップと、前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証するステップと、前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証するステップとを有する。
【発明の効果】
【0012】
本発明の電子文書の真正性検証方法、装置及びシステムによれば、タイムスタンプの付与及び検証の際に、付与又は検証の対象となる文書のみを読み込むので、処理時間を短縮することができる。
【発明を実施するための最良の形態】
【0013】
以下、図面に基づき本発明の電子文書の真正性検証方法の一実施形態について説明する。図1は、本実施形態にかかる電子文書の真正性検証システム1を示す構成図である。同図に示すように、電子文書の真正性検証システム1は、文書管理サーバ20と、クライアント装置10と、入力インターフェースとしてのスキャナ30と、第三者機関であるタイムスタンプ局40とから構成されている。クライアント装置10は、例えば、パーソナルコンピュータ等であり、スキャナ30及び文書管理サーバ20とネットワーク60を介して情報の送受信が可能である。ネットワーク60は例えばインターネット、公衆電話回線網、LAN(Local Area Network)等である。また、文書管理サーバ20と、クライアント装置10と、スキャナ30とは、ネットワーク50を介してタイムスタンプ局40と情報の送受信可能に接続されている。ネットワーク50は例えば、インターネット、公衆電話回線網、専用回線等である。
【0014】
なお、入力インターフェイスとしてのスキャナ30は、クライアント装置10と一体でもよい。また、入力インターフェイスとして、クライアント装置10のネットワーク接続部(図示せず)が含まれる、つまり、入力インターフェイスはネットワークを介して送信される電子文書を受け付けてもよい。
【0015】
図2は、文書管理サーバ20の構成を示す図である。文書管理サーバ20は、文書管理データベース21と、タイムスタンプデータベース22と、文書情報登録部23と、タイムスタンプ情報登録部24と、文書情報取得部25と、タイムスタンプ情報取得部26と、送受信部27とを備える。
【0016】
図3は、文書管理データベース21に記録されている情報の構成を示す図である。同図に示すように、文書管理データベース21には、電子文書71と、電子文書を識別するための文書ID70と、電子文書71の電子署名72と、電子署名72のハッシュ値73と、後述するタイムスタンプのID74が対応付けられて記録されている。
【0017】
また、図4は、タイムスタンプデータベース22に記録されている情報の構成を示す図である。タイムスタンプデータベース22には、タイムスタンプの付与されたハッシュ値リストの電子署名76と、ハッシュ値リスト75と、タイムスタンプID74が対応付けられて記録されている。このハッシュ値リスト75は、電子文書のID70と、この電子文書の電子署名のハッシュ値73が対応付けられて記録されたものである。
【0018】
文書情報登録部23は、送受信部27が受信した電子文書と、文書IDと、電子署名と、ハッシュ値と、タイムスタンプIDとを文書管理データベース21に記録する。また、文書情報取得部25は、クライアント装置10より受信した要求情報に基づいて文書管理データベース21を検索し、記録されている情報を抽出する。
【0019】
タイムスタンプ情報登録部24は、ハッシュ値リストと、タイムスタンプIDとタイムスタンプの付与された電子署名をタイムスタンプデータベース22に登録する。また、タイムスタンプ情報取得部26は、クライアント装置10より受信した要求情報に基づいてタイムスタンプデータベース22を検索し、記録されている情報を抽出する。
【0020】
なお、ハッシュ値リストの電子署名76には、ヒステリシス署名技術が用いられている。このヒステリシス署名技術は、特開2001−331105号公報に記載されているように、署名作成の時点までの署名履歴情報を新たな署名に反映させて電子署名を作成する技術である。これにより、作成した全ての署名は連鎖構造を持つため、改竄が困難になり、長期間の保証が可能となる。また、検証の際に署名に対する検証の他に連鎖の検証も行うので、改竄を検知することもできる。また、ハッシュ値リストの電子署名76には、タイムスタンプ局40により、タイムスタンプが付与されている。
【0021】
図5は、クライアント装置10の構成を示す図である。クライアント装置10は、ハッシュ値計算部101と、電子署名作成部102と、ハッシュ値リスト作成部103と、検証対象文書入力部104と、タイムスタンプID要求部105と、電子署名要求部106と、ハッシュ値リスト署名要求部107と、ハッシュ値リスト要求部108と、ハッシュ値リスト検証部109と、電子文書検証部110と、検証結果表示部111と、電子署名復号部112と、送受信部113とを備える。
【0022】
ハッシュ値計算部101は、電子文書等の入力されたデータ及びそのメタ情報にハッシュ関数をかけることよりハッシュ値を計算する。電子署名作成部102は、電子文書等のハッシュ値を公開鍵暗号方式に基づく秘密鍵により暗号化することで、電子署名を作成する。
【0023】
ハッシュ値リスト作成部103は、文書IDとハッシュ値が対応付けて記録し、ハッシュ値リストを作成する。そして、作成されたハッシュ値リストを文書管理サーバ20に送信し、文書管理サーバ20のタイムスタンプデータベース22に記録する。
【0024】
検証対象文書入力部104は、検証の対象となる文書の指定を受け付ける。タイムスタンプID要求部105は、検証の対象となる文書の指定に基づいて、文書管理サーバ20に登録されているタイムスタンプIDを取得するためのコマンドであるタイムスタンプID要求を文書管理サーバ20に送信し、タイムスタンプID要求に応じて文書管理サーバ20より送信されるタイムスタンプIDを受信することにより、文書管理サーバ20に登録されているタイムスタンプIDを取得する。
【0025】
電子署名要求部106は、タイムスタンプID等に基づいて、文書管理サーバ20に登録されている電子署名を取得するためのコマンドである電子署名要求を文書管理サーバ20に送信し、電子署名要求に応じて文書管理サーバ20より送信される電子署名を受信することにより、文書管理サーバ20に登録されている電子署名を取得する。
【0026】
ハッシュ値リスト署名要求部107は、タイムスタンプIDに基づいて、文書管理サーバ20に登録されているハッシュ値リストの電子署名を取得するためのコマンドである電子署名要求を文書管理サーバ20に送信し、電子署名要求に応じて文書管理サーバ20より送信されるハッシュ値リストの電子署名を受信することにより、文書管理サーバ20に登録されているハッシュ値リストの電子署名を取得する。
【0027】
電子署名復号部112は、入力されたハッシュ値リストの電子署名を復号し、ハッシュ値リストのハッシュ値をハッシュ値リスト署名要求部107に送信する。
【0028】
ハッシュ値リスト要求部108は、タイムスタンプIDに基づいて、文書管理サーバ20に登録されているハッシュ値リストを取得するためのコマンドであるハッシュ値リスト要求を文書管理サーバ20に送信し、ハッシュ値リスト要求に応じて文書管理サーバ20より送信されるハッシュ値リストを受信することにより、文書管理サーバ20に登録されているハッシュ値リストを取得する。
【0029】
ハッシュ値リスト検証部109は、電子署名復号部112で復号されたハッシュ値リストのハッシュ値と、ハッシュ値リスト要求部108で取得したハッシュ値リストのハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証する。
【0030】
電子文書検証部110は、ハッシュ値リストに記録されている検索対象電子文書の電子署名のハッシュ値と、電子署名要求部106で取得した検索対象電子文書の電子署名よりハッシュ値計算部101が計算したハッシュ値を比較し、一致するか否かによって電子文書の真正性を検証する。
【0031】
検証結果表示部113は、ハッシュ値リスト検証部109及び電子文書検証部110における検証結果を表示する。
【0032】
以下、電子文書の真正性検証システム1を用いて、電子文書にタイムスタンプの付与及び検証を行う手順について説明する。図6は、電子文書の真正性検証システム1により、タイムスタンプの付与を行う工程を説明するためのフローチャートである。まず、電子化して保持する文書をスキャナ30により読み込み、電子文書に変換する。スキャナ30で変換された電子文書は、ネットワーク60を介して送信され、クライアント装置10に送信される。
【0033】
クライアント装置10の送受信部は電子文書を受信する(S101)。クライアント装置10は受信した電子文書を文書管理サーバ20へ送信する。そして、文書管理サーバ20の文書情報登録部23は、送受信部27が受信した電子文書を文書管理データベース21へ記録する(S121)。また、この電子文書はハッシュ値計算部101に送られ、ハッシュ値計算部101は電子文書の認識情報等からハッシュ値を計算する(S102)。ハッシュ値計算部101により計算されたハッシュ値は、電子署名作成部102に送られる。電子署名作成部102は、受信したハッシュ値を公開鍵暗号方式に基づく秘密鍵により暗号化することで、電子署名を作成する(S103)。作成された電子署名は、送受信部113より文書管理サーバ20に送信される。文書管理サーバ20の送受信部27で受信した電子署名は、文書情報登録部23により文書管理データベース21に記録される(S122)。また、作成された電子署名はハッシュ値計算部101に送られ、ハッシュ値計算部101は、この電子署名のハッシュ値を計算する(S104)。
【0034】
計算された電子署名のハッシュ値は文書管理サーバ20に送信され、文書情報登録部23により文書管理データベース21に記録される(S123)。また、クライアント装置10は電子文書に識別用の文書IDを付与し(S105)、文書情報登録部23により文書IDは文書管理データベース21に記録される(S124)。さらに、これらの文書IDと電子署名のハッシュ値は、ハッシュ値リスト作成部103に送られ、ハッシュ値リストへ記録される(S106)。
【0035】
クライアント装置10は、以上の工程を、例えば、1日の業務が終了するまでなど、所定の条件になるまで繰り返す。これにより、複数の文書IDと電子署名のハッシュ値が対応付けられて記録されたハッシュ値リストが作成される。このハッシュ値リストは、送受信部113より文書管理サーバ20に送信される。文書管理サーバ20の送受信部27はハッシュ値リストを受信し、タイムスタンプ情報登録部24により、タイムスタンプデータベース22に記録される。
【0036】
クライアント装置10は、作成されたハッシュ値リストをハッシュ値計算部101に送信し、ハッシュ値リストのハッシュ値を計算する(S108)。さらに、このハッシュ値リストのハッシュ値は、電子署名作成部102に送られる。電子署名作成部102は、このハッシュ値リストのハッシュ値を含む情報を暗号化し、ヒステリシス技術を用いて、ヒステリシス署名を作成する(S109)。
【0037】
作成されたヒステリシス署名は、送受信部113よりネットワーク50を介して第三者機関であるタイムスタンプ局40に送信される。タイムスタンプ局40は受信したヒステリシス署名に対し、タイムスタンプを付与する(S110)。これにより、ハッシュ値リストの署名に対する改竄の検証が可能となる。タイムスタンプ局40は、タイムスタンプを付与したヒステリシス署名を文書管理サーバ20に送信する。
【0038】
次に、文書管理サーバ20は、タイムスタンプ局40より受信したタイムスタンプを付与されたヒステリシス署名に対し、タイムスタンプIDを付与する(S111)。このタイムスタンプIDは、文書情報登録部23及びタイムスタンプ情報登録部24に送信される。タイムスタンプ情報登録部24は、タイムスタンプデータベース22に記録されているハッシュ値リストにタイムスタンプIDを対応付け記録する(S112)。また、文書情報登録部23は、文書管理データベース21に既に記録されている電子文書とともに、それぞれの電子文書に対応するタイムスタンプIDを対応付けて記録する(S113)。また、タイムスタンプ情報登録部24は、既に記録されているハッシュ値リストに該当するタイムスタンプ付署名を記録する(S114)
次に、タイムスタンプの検証方法について説明する。図7は、タイムスタンプにより電子文書の真正性を検証する手順を示すフローチャートである。同図に示すように、まず、クライアント装置10の検証対象文書入力部104が検証対象の文書の入力を受け付ける(S201)。そして、タイムスタンプID要求部105が検証対象文書の入力情報に基づき、タイムスタンプID要求を文書管理サーバ20に送信する。文書管理サーバ20の文書情報取得部25は、タイムスタンプID要求に基づき、文書管理データベース21を抽出する(S221)。そして、クライアント装置10のタイムスタンプID要求部105は検証対象文書に対応するタイムスタンプIDを取得する(S202)。
【0039】
次に、ハッシュ値リストの検証を行う。まず、電子署名要求部106が、抽出したタイムスタンプID情報に基づき、電子署名要求を送信する。タイムスタンプ情報取得部26は送受信部27が受信した電子署名要求に基づき、タイムスタンプデータベース22を検索し、ハッシュ値リスト及びタイムスタンプ付署名を取得する(S223)。電子署名は、送受信部27より送信され、電子署名要求部はタイムスタンプIDに該当するタイムスタンプの付与された電子署名を取得する(S205)。このタイムスタンプ付署名は電子署名復号部112に送信され、電子署名復号部112はタイムスタンプ付署名を公開鍵により復号することにより、ハッシュ値を取得する(S206)。このハッシュ値はハッシュ値リスト検証部109に送られる。
【0040】
また、ハッシュ値リスト要求部108は、タイムスタンプIDに基づいてハッシュ値リスト要求を文書管理サーバ20へ送信する。文書管理サーバ20の送受信部27は、ハッシュ値リスト要求を受信し、タイムスタンプ情報取得部26はこのハッシュ値リスト要求に基づきタイムスタンプデータベース22に記録されたハッシュ値リストを検索する(S224)。検索されたハッシュ値リストは、ネットワークを介してハッシュ値リスト要求部108に送信される(S207)。そして、ハッシュ値リスト要求部108は取得したハッシュ値リストをハッシュ値計算部101に送信し、ハッシュ値計算部101は、ハッシュ値リストのハッシュ値を計算する(S208)。計算されたハッシュ値はハッシュ値リスト検証部109へ送信される。
【0041】
次に、ハッシュ値リスト検証部109は、このタイムスタンプ付署名を復号して得られたハッシュ値と、読み出したハッシュ値リストより計算したハッシュ値とを比較することにより、ハッシュ値リスト又はタイムスタンプの改竄の有無を検証する(S209)。ハッシュ値が一致しない場合には(S209で不一致)、ハッシュ値リスト又はタイムスタンプの少なくとも何れか一方が改竄されていることとなる。また、ハッシュ値が一致している場合には(S209で一致)、ハッシュ値リスト及びタイムスタンプに改竄が行われていないことになり、ハッシュ値リストの真正性が確認されたことになる。
【0042】
次に、ハッシュ値計算部101において、先に文書管理データベース21より読み出した検索対象文書の電子署名のハッシュ値を計算する(S204)。計算されたハッシュ値は、電子文書検証部110に送信される。電子文書検証部110は、このハッシュ値と真正性を検証されたハッシュ値リストに記載されたハッシュ値とを比較することで、電子文書の改竄の有無を検証する(S210)。ここで、ハッシュ値リストに記載されたハッシュ値と、電子文書の署名より計算したハッシュ値が不一致の場合には(S210で不一致)、署名が改竄されたこととなり、対応する電子文書の真正性は保証されない(S213)。ハッシュ値リストに記載されたハッシュ値と、電子文書の署名より計算したハッシュ値が一致した場合には(S210で一致)、改竄が行われていないことになり、電子文書の真正性が保証される(S211)。ハッシュ値リスト検証部109及び電子文書検証部110における検証結果は検証結果表示部111に送信され、検証結果表示部111に表示される。
【0043】
上記の電子文書の真正性検証システム1によれば、以下の効果が得られる。タイムスタンプを検証する際に、検証対処の電子文書の署名を読み込むのみでよいので、電子文書の読み込みにかかる時間を削減できる。さらに、ハッシュ値リストに基づき、各電子文書の署名を検証することができるため、改竄された電子文書が含まれていても、その改竄された電子文書を特定することができる。また、ハッシュ値リストの電子署名にヒステリシス署名を用いることで、長期間のハッシュ値リストの非改竄証明が可能となるため、長期間の電子文書の非改竄証明が可能となる。
【図面の簡単な説明】
【0044】
【図1】本実施形態にかかる電子文書の真正性検証システムを示す構成図である。
【図2】文書管理サーバの構成を示す図である。
【図3】文書管理データベースに記録されている情報の構成を示す図である。
【図4】タイムスタンプデータベースに記録されている情報の構成を示す図である。
【図5】クライアント装置の構成を示す図である。
【図6】電子文書の真正性検証システムにより、タイムスタンプの付与を行う流れを説明するためのフローチャートである。
【図7】タイムスタンプにより電子文書の真正性を検証する手順を示すフローチャートである。
【符号の説明】
【0045】
1 電子文書真正性保証システム 10 クライアント装置
20 文書管理サーバ 21 文書管理データベース
22 タイムスタンプデータベース 23 文書情報登録部
24 タイムスタンプ情報登録部 25 文書情報取得部
26 タイムスタンプ情報取得部 30 スキャナ
40 タイムスタンプ局 50、60 ネットワーク
70 文書ID 71 電子文書
72 (電子文書の)電子署名 73 ハッシュ値
74 タイムスタンプID 75 ハッシュ値リスト
76 (ハッシュ値リストの)電子署名 101 ハッシュ値計算部
102 電子署名作成部 103 ハッシュ値リスト作成部
104 検証対象文書入力部 105 タイムスタンプID要求部
106 電子署名要求部 107 ハッシュ値リスト署名要求部
108 ハッシュ値リスト要求部 109 ハッシュ値リスト検証部
110 電子文書検証部 111 検証結果表示部
112 電子署名復号部 113 送受信部
【特許請求の範囲】
【請求項1】
複数の電子文書の真正性検証方法であって、
クライアント装置が、
入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算し、
複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成し、
検証対象電子文書の指定を受け付け、
前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証し、
前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証することを特徴とする電子文書の真正性検証方法。
【請求項2】
前記クライアント装置は、タイムスタンプデータベースと文書管理データベースとを備えた文書管理サーバ及びタイムスタンプを付与する第三者装置とネットワークを介して接続されており、
前記第三者装置は、前記ハッシュ値リストに付与された電子署名にタイムスタンプを付与し、
前記文書管理サーバは、
前記タイムスタンプデータベースに、前記タイムスタンプの付与された電子署名を識別するためのタイムスタンプIDと、前記ハッシュ値リストと、ハッシュ値リストに付与された電子署名とを対応付けて記録しておき、
前記文書管理データベースに、前記文書IDと、前記電子文書と、前記電子文書の電子署名と、前記文書署名のハッシュ値と、前記文書IDを含むハッシュ値リストに対応するタイムスタンプIDとが対応付けて記録しておき、
前記クライアント装置は、
前記文書管理サーバの前記文書管理データベースを検索し、前記検索対象文書のタイムスタンプIDと、前記文書IDと、前記電子文書の電子署名とを取得し、
前記抽出したタイムスタンプIDに基づいて、前記タイムスタンプデータベースを検索し、前記ハッシュ値リストとハッシュ値リストに付与された電子署名とを取得することを特徴とする請求項1記載の電子文書の真正性保証方法。
【請求項3】
前記ハッシュ値リストに付与された電子署名は、ヒステリシス署名であることを特徴とする請求項1又は2記載の電子文書の真正性保証方法。
【請求項4】
複数の電子文書の真正性検証装置であって、
入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算する手段と、
複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成する手段と、
検証対象電子文書を受け付ける手段と、
前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証する手段と、
前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証する手段とを有することを特徴とする電子文書の真正性検証装置。
【請求項5】
複数の電子文書の真正性検証方法をコンピュータに実行させるためのプログラムであって、
入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算するステップと、
複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成するステップと、
検証対象電子文書を受け付けるステップと、
前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証するステップと、
前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証するステップと、
を有する電子文書の真正性検証プログラム。
【請求項1】
複数の電子文書の真正性検証方法であって、
クライアント装置が、
入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算し、
複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成し、
検証対象電子文書の指定を受け付け、
前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証し、
前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証することを特徴とする電子文書の真正性検証方法。
【請求項2】
前記クライアント装置は、タイムスタンプデータベースと文書管理データベースとを備えた文書管理サーバ及びタイムスタンプを付与する第三者装置とネットワークを介して接続されており、
前記第三者装置は、前記ハッシュ値リストに付与された電子署名にタイムスタンプを付与し、
前記文書管理サーバは、
前記タイムスタンプデータベースに、前記タイムスタンプの付与された電子署名を識別するためのタイムスタンプIDと、前記ハッシュ値リストと、ハッシュ値リストに付与された電子署名とを対応付けて記録しておき、
前記文書管理データベースに、前記文書IDと、前記電子文書と、前記電子文書の電子署名と、前記文書署名のハッシュ値と、前記文書IDを含むハッシュ値リストに対応するタイムスタンプIDとが対応付けて記録しておき、
前記クライアント装置は、
前記文書管理サーバの前記文書管理データベースを検索し、前記検索対象文書のタイムスタンプIDと、前記文書IDと、前記電子文書の電子署名とを取得し、
前記抽出したタイムスタンプIDに基づいて、前記タイムスタンプデータベースを検索し、前記ハッシュ値リストとハッシュ値リストに付与された電子署名とを取得することを特徴とする請求項1記載の電子文書の真正性保証方法。
【請求項3】
前記ハッシュ値リストに付与された電子署名は、ヒステリシス署名であることを特徴とする請求項1又は2記載の電子文書の真正性保証方法。
【請求項4】
複数の電子文書の真正性検証装置であって、
入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算する手段と、
複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成する手段と、
検証対象電子文書を受け付ける手段と、
前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証する手段と、
前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証する手段とを有することを特徴とする電子文書の真正性検証装置。
【請求項5】
複数の電子文書の真正性検証方法をコンピュータに実行させるためのプログラムであって、
入力インターフェースより受け付けた電子文書に付与された電子署名のハッシュ値を計算するステップと、
複数の電子文書にそれぞれ付与された文書IDと、前記計算したハッシュ値とを対応づけたハッシュ値リストを作成するステップと、
検証対象電子文書を受け付けるステップと、
前記検証対象電子文書の含まれるハッシュ値リストより計算したハッシュ値と、前記ハッシュ値リストの電子署名を復号して得られたハッシュ値とを比較し、一致するか否かによってハッシュ値リストの真正性を検証するステップと、
前記検索対象文書の電子署名より計算したハッシュ値と、前記ハッシュ値リストに記載された検索対象文書のハッシュ値とを比較し、一致するか否かによって前記検索対象文書の真正性を検証するステップと、
を有する電子文書の真正性検証プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−43321(P2007−43321A)
【公開日】平成19年2月15日(2007.2.15)
【国際特許分類】
【出願番号】特願2005−223151(P2005−223151)
【出願日】平成17年8月1日(2005.8.1)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成19年2月15日(2007.2.15)
【国際特許分類】
【出願日】平成17年8月1日(2005.8.1)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]