電子文書管理装置
【課題】タイムスタンプを取得する際にエラーが生じた場合に、その原因検出の精度を高める。
【解決手段】電子文書管理装置100は、電子文書へタイムスタンプを付与する処理を行うタイムスタンプ付与部104と、ネットワーク200を介して、タイムスタンプ局300にタイムスタンプトークンを要求し、応答を取得する応答取得部108と、応答にタイムスタンプトークンが含まれない場合に、当該応答の内容を検証し、エラーの理由を検出するエラー原因検出部110と、応答に基づきエラーの理由が検出できない場合に、ネットワーク200を介して、証明書の失効を検証するための失効確認情報を所定の格納場所から取得する失効確認情報取得部112とを含む。エラー原因検出部110は、応答に基づき、エラーの理由が検出できない場合に、失効確認情報に基づき、エラーの理由が証明書の失効か否かを検出する。
【解決手段】電子文書管理装置100は、電子文書へタイムスタンプを付与する処理を行うタイムスタンプ付与部104と、ネットワーク200を介して、タイムスタンプ局300にタイムスタンプトークンを要求し、応答を取得する応答取得部108と、応答にタイムスタンプトークンが含まれない場合に、当該応答の内容を検証し、エラーの理由を検出するエラー原因検出部110と、応答に基づきエラーの理由が検出できない場合に、ネットワーク200を介して、証明書の失効を検証するための失効確認情報を所定の格納場所から取得する失効確認情報取得部112とを含む。エラー原因検出部110は、応答に基づき、エラーの理由が検出できない場合に、失効確認情報に基づき、エラーの理由が証明書の失効か否かを検出する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子文書管理装置に関し、とくにタイムスタンプ局からタイムスタンプを取得して電子文書に付与する電子文書管理装置に関する。
【背景技術】
【0002】
近年、従来の手書きによる署名や押印にかわる技術として、電子文書の改ざん検知を行うとともに作成者を証明する電子署名が用いられるようになっている。また、電子文書の確定時刻を証明する技術として、タイムスタンプが用いられている。
【0003】
タイムスタンプの処理は、たとえば、データの送信側(ユーザ)が電子文書のハッシュ値を生成し、そのハッシュ値を第三者機関であるタイムサーバ(タイムスタンプ局)に送信してタイムサーバ側でデータを登録し、タイムサーバ側からデータを登録したことを示すレシートをユーザに送信する、という手順で行われる(たとえば特許文献1)。
【特許文献1】特開2004−304338号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、たとえばタイムスタンプ局とクライアント端末との間のプロトコルは、たとえば、IETF RFC3161(Time Stamp Protocol)規格に準拠させることができる。この場合、クライアント端末からタイムスタンプ局にタイムスタンプリクエストを送信すると、タイムスタンプ局からはレスポンス(応答)が送信されてくる。タイムスタンプ局において、タイムスタンプリクエストが受け入れられると、タイムスタンプトークン(TST)が発行される。この場合、タイムスタンプ局からのレスポンスには、Status(ステータス)とタイムスタンプトークンとが含まれる。タイムスタンプトークンは、TSAポリシー、Message Imprint、タイムスタンプトークンに一意に割り当てられた番号、信頼できる時刻等を含むTSTInfo(TST情報)、タイムスタンプ局の証明書等を含む。ここで、タイムスタンプ局の証明書は当該証明書のシリアル番号を含む。これらはCMS(Cryptographic Message Syntax)でカプセル化されてレスポンスに含まれる。すなわち、タイムスタンプ局でタイムスタンプトークンが生成されると、クライアント端末では、時刻情報を取得できるとともに、そのタイムスタンプ局の証明書を入手することができる。
【0005】
一方、タイムスタンプ局でタイムスタンプトークンが発行されず、タイムスタンプ局からのレスポンスにタイムスタンプトークンが含まれない場合、レスポンスには、Status(ステータス)と、StatusString、FailInfo等のエラーコードまたはエラー文字列とが含まれる場合がある。StatusStringやFailInfoには、タイムスタンプリクエストが棄却された理由等が示される。また、タイムスタンプ局からのレスポンスにタイムスタンプトークンが含まれない場合、ステータスに、証明書の失効が差し迫っていることを示すrevocation Warningや、証明書が失効されていることを示すrevocation Notificationがセットされることがある。どのような情報を含めるかは、タイムスタンプ局の設定によって異なる。このような情報が含まれる場合、クライアント端末において、タイムスタンプトークンが発行されなかった理由を把握することができる。しかし、タイムスタンプ局の設定によっては、このような理由が示されず、ステータスとして理由不明なrejectionがセットされるだけの場合もある。このような場合、クライアント端末において、タイムスタンプトークンが発行されなかった理由を把握することができない。
【0006】
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、タイムスタンプを取得する際にエラーが生じた場合に、その原因検出の精度を高める技術を提供することにある。
【課題を解決するための手段】
【0007】
本発明によれば、
電子文書へタイムスタンプを付与する処理を行うタイムスタンプ付与部と、
ネットワークを介して、タイムスタンプ局にタイムスタンプトークンを要求し、前記タイムスタンプ局から応答を取得する応答取得部と、
前記応答取得部が取得した応答にタイムスタンプトークンが含まれない場合に、当該応答の内容を検証し、エラーの理由を検出する検出部と、
前記検出部が前記応答に基づき前記エラーの理由が検出できない場合に、ネットワークを介して、前記タイムスタンプ局の証明書の失効を検証するための失効確認情報を所定の格納場所から取得する失効確認情報取得部と、
を含み、
前記検出部は、前記応答に基づき、前記エラーの理由が検出できない場合に、前記失効確認情報取得部が取得した前記失効確認情報に基づき、エラーの理由が前記タイムスタンプ局の証明書の失効か否かを検出する電子文書管理装置が提供される。
【0008】
本発明の電子文書管理装置によれば、タイムスタンプ局から取得した応答に基づき、エラーの原因が検出できない場合でも、失効確認情報を取得して、その失効確認情報に基づき、エラーの理由が前記タイムスタンプ局の証明書の失効か否かを検出する処理が行われるため、タイムスタンプを取得する際にエラーが生じた場合に、その原因検出の精度を高めることができる。
【0009】
本発明の電子文書管理装置は、前記タイムスタンプ局の識別情報と、前記応答取得部が取得したタイムスタンプ局からの応答とを対応付けて記憶する記憶部をさらに含むことができ、前記検出部は、前記応答に基づき前記エラーの理由が検出できない場合に、前記記憶部から該当する前記タイムスタンプ局の識別情報に対応付けられた前記応答の有無を検出し、前記応答がある場合に、当該応答に含まれるシリアル番号を読み出し、当該シリアル番号が前記失効確認情報に含まれるか否かを検証してエラーの理由が前記タイムスタンプ局の証明書の失効か否かを検出することができる。ここで、記憶部は、タイムスタンプ局から取得した応答すべてを記憶する必要はない。たとえば、記憶部は、応答として、タイムスタンプ局の証明書を記憶することができる。また、記憶部は、応答として、タイムスタンプ局の証明書のシリアル番号を記憶することもできる。
【0010】
本発明の電子文書管理装置において、前記検出部は、前記記憶部から該当する前記タイムスタンプ局の識別情報に対応付けられた前記応答に当該タイムスタンプ局の証明書が含まれるか否かを検出することができ、当該証明書が含まれる場合に、前記応答があると判断し、当該証明書からシリアル番号を読み出すことができる。
【0011】
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラム等の間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0012】
本発明によれば、タイムスタンプを取得する際にエラーが生じた場合に、その原因検出の精度を高めることができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
【0014】
図1は、本実施の形態における電子文書管理装置の構成を示すブロック図である。
電子文書管理装置100は、指示受付部102、タイムスタンプ付与部104、通知部106、応答取得部108、エラー原因検出部110、失効確認情報取得部112、通信制御部114、電子文書記憶部116、および応答記憶部118を含む。
【0015】
図1に示した電子文書管理装置100の各構成要素は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。電子文書管理装置100の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。
【0016】
電子文書管理装置100は、ネットワーク200を介してタイムスタンプ局(TSA:Time-Stamping Authority:時刻認証局)300や認証局(CA:Certification Authority)310等の他の端末と接続される。ネットワーク200は、インターネットやLAN等とすることができる。通信制御部114は、電子文書管理装置100と他の端末との間の通信を制御する。
【0017】
指示受付部102は、ユーザからの各種指示を受け付ける。電子文書記憶部116は、電子文書管理装置100においてタイムスタンプを付与する対象の電子文書およびタイムスタンプを付与した署名データ等を記憶する。タイムスタンプ付与部104は、指示受付部102が受け付けたユーザからの指示に基づき、電子文書記憶部116に記憶された電子文書にタイムスタンプを付与する処理を行う。
【0018】
応答取得部108は、タイムスタンプ付与部104からの指示に基づき、タイムスタンプ局300にタイムスタンプリクエストを送信し、タイムスタンプ局300から応答(レスポンス)を取得する。ここで、応答取得部108とタイムスタンプ局300との間のプロトコルは、たとえば、IETF RFC3161(Time Stamp Protocol)規格に準拠させることができる。
【0019】
タイムスタンプ局300は、電子文書管理装置100からの要求(タイムスタンプリクエスト)に呼応して、タイムスタンプトークンを発行する。タイムスタンプ局300は、TA(Time Authority:時刻配信局)(不図示)から正確な時刻情報を取得し、タイムスタンプトークンを生成する。電子文書管理装置100のユーザは、ユーザ認証が必要なTSAの場合、予めタイムスタンプ局300にユーザ登録を行い、アカウントを受け取り、タイムスタンプ局300に対してログイン認証後、タイムスタンプの発行を要求する。タイムスタンプ局300は、複数の時刻配信業者のものでもよい。
【0020】
ここで、タイムスタンプ局300からの応答には、ステータスとタイムスタンプトークンとが含まれる。タイムスタンプトークンは、TSAポリシー、Message Imprint、タイムスタンプトークンに一意に割り当てられたタイムスタンプトークンのシリアル番号、信頼できる時刻等を含むTSTInfo(TST情報)、タイムスタンプ局の証明書等を含む。ここで、タイムスタンプ局の証明書は当該証明書のシリアル番号を含む。
【0021】
タイムスタンプ付与部104は、応答取得部108が、タイムスタンプトークンを取得すると、タイムスタンプトークンに含まれる時刻に基づき電子文書へタイムスタンプを付与する処理を行う。
【0022】
応答取得部108は、タイムスタンプ局からの応答を当該タイムスタンプ局の識別情報に対応付けて応答記憶部118に記憶する。本実施の形態において、応答取得部108は、タイムスタンプ局からの応答にタイムスタンプトークンが含まれる場合に、タイムスタンプトークンに含まれるタイムスタンプ局300の証明書をタイムスタンプ局の識別情報に対応付けて応答記憶部118に記憶する。ここで、タイムスタンプ局の識別情報は、当該タイムスタンプ局にアクセスするためのURL(Uniform Resource Locator)とすることができる。
【0023】
エラー原因検出部110は、応答取得部108が取得した応答にタイムスタンプトークンが含まれない場合に、当該応答の内容を検証し、エラーの理由がタイムスタンプ局300の証明書の失効か否かを検出する。具体的には、エラー原因検出部110は、タイムスタンプ局300から送信される応答に含まれるステータス、StatusString、FailInfoを検証して、エラー原因がタイムスタンプ局300の証明書の失効か否かを検出する。タイムスタンプ局から送信される応答にこのような理由が記述されていない場合、エラー原因検出部110は、エラーの原因がタイムスタンプ局300の証明書の失効か否かを検出することができない。
【0024】
失効確認情報取得部112は、エラー原因検出部110が応答取得部108が取得した応答に基づき、エラーの理由がタイムスタンプ局300の証明書の失効か否かが検出できない場合に、通信制御部114およびネットワーク200を介して、タイムスタンプ局300の証明書の失効を検証するための失効確認情報を所定の格納場所から取得する。ここで、所定の格納場所は、たとえば認証局310とすることができる。失効確認情報とは、たとえば失効リストである。
【0025】
エラー原因検出部110は、応答取得部108が取得した応答に基づき、エラーの理由がタイムスタンプ局300の証明書の失効か否かが検出できない場合に、失効確認情報取得部112が取得した失効確認情報に基づき、エラーの理由がタイムスタンプ局300の証明書の失効か否かを検出する。具体的には、以下の処理を行うことができる。
【0026】
エラー原因検出部110は、応答取得部108が取得した応答に基づき、エラーの理由がタイムスタンプ局300の証明書の失効か否かが検出できない場合に、応答記憶部118からタイムスタンプ局300の識別情報に対応付けられた証明書から当該証明書のシリアル番号を読み出し、当該証明書のシリアル番号が失効確認情報に含まれるか否かを検証してエラーの理由がタイムスタンプ局300の証明書の失効か否かを検出することができる。
【0027】
エラー原因検出部110は、エラーの理由がタイムスタンプ局300の証明書の失効であることを検出すると、タイムスタンプ付与部104にその旨を通知する。タイムスタンプ付与部104は、電子文書へのタイムスタンプ付与処理を中止する。
【0028】
エラー原因検出部110は、エラーの理由がタイムスタンプ局300の証明書の失効であることを検出すると、通知部106にその旨を通知する。通知部106は、ユーザにエラーの原因がタイムスタンプ局300の証明書の失効であることを通知する。
【0029】
図2は、本実施の形態における電子文書管理装置100の処理手順を示すフローチャートである。
指示受付部102がタイムスタンプ付与指示を受け付けると(S100のYESの場合)、タイムスタンプ付与部104は、応答取得部108に指示を行い、応答取得部108は、タイムスタンプ局300にタイムスタンプリクエストを送信する(S102)。タイムスタンプ局300からの応答を取得すると(S104のYES)、応答取得部108は応答にタイムスタンプトークンが含まれるか否かを判断する(S106)。タイムスタンプトークンが含まれない場合(S106のNO)、エラー原因検出部110は、応答にエラー原因を示す情報が含まれるか否かを判断する(S108)。
【0030】
応答にエラー原因を示す情報が含まれない場合(S108のNO)、エラー原因検出部110は、失効確認情報(失効リスト)を取得する必要があるか否かを判断する(S110)。エラー原因検出部110は、応答記憶部118を参照して、対象のタイムスタンプ局300の証明書が記憶されているか否かを検出する。すなわち、タイムスタンプ局300の証明書が記憶されていなければ、当該証明書のシリアル番号を把握することができない。シリアル番号が把握できないと、失効確認情報を取得しても、その証明書が失効しているか否かを判断することができない。このような場合、失効確認情報を取得しても意味がないので、失効確認情報の取得が必要でないとして(S110のNO)、ステップS122に進む。
【0031】
一方、ステップS110で、エラー原因検出部110は、応答記憶部118を参照して、対象のタイムスタンプ局300の証明書が記憶されている場合、失効確認情報の取得が必要であると判断する(S110のYES)。失効確認情報取得部112は、認証局310に失効確認情報を要求する(S112)。
【0032】
認証局310から失効確認情報が取得できると(S114のYES)、失効確認情報取得部112は、応答記憶部118に記憶された証明書のシリアル番号が失効確認情報に含まれるか否かを検出し、シリアル番号が失効確認情報に含まれる場合にタイムスタンプ局300の証明書が失効していると判断する(S116のYES)。この場合、エラー原因検出部110は、タイムスタンプ付与部104および通知部106に、証明書が失効していることを通知する(S118)。これにより、通知部106は、ユーザに、証明書が失効していてタイムスタンプが取得できなかったことを通知する。また、タイムスタンプ付与部104は、電子文書へのタイムスタンプ付与処理を中止する(S120)。
【0033】
また、ステップS110で失効確認情報の取得が必要でない場合(S110のNO)、ステップS114で失効確認情報が取得できなかった場合(S114のNO)、ステップS116で証明書の失効が検出されなかった場合(S116のNO)、エラー原因検出部110は、タイムスタンプ付与部104および通知部106に、エラー原因が不明であることを通知する(S122)。この場合も、通知部106は、ユーザに、タイムスタンプが取得できなかったことおよび原因が不明であることを通知する。また、タイムスタンプ付与部104は、電子文書へのタイムスタンプ付与処理を中止する(S120)。
【0034】
ステップS108において、応答にエラー原因を示す情報が含まれる場合(S108のYES)、エラー原因検出部110は、エラー原因が証明書の失効か否かを判断する(S124)。エラー原因が証明書の失効の場合(S124のYES)、ステップS118に進む。一方、エラー原因が証明書の失効でない場合(S124のNO)、エラー原因が通知される(S126)。
【0035】
ステップS106で、タイムスタンプ局300からの応答にタイムスタンプトークンが含まれる場合(S106のYES)、タイムスタンプ付与部104は、電子文書にタイムスタンプを付与する処理を行う(S128)。また、応答取得部108は、応答記憶部118に、証明書を記録する(S130)。
【0036】
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
【0037】
本発明は、長期署名フォーマットでタイムスタンプを取得する処理に用いることもできる。この場合、タイムスタンプ付与部104は、電子署名が付された電子文書にタイムスタンプを付与する処理を行うことができる。
【0038】
タイムスタンプ付与部104が、電子署名が付された電子文書にタイムスタンプを付与する処理を行う場合、タイムスタンプ付与部104は、指示受付部102がタイムスタンプ付与指示を受け付けた場合に、すぐにタイムスタンプを取得する処理を行わず、電子文書に付された電子署名の失効確認情報を取得し、署名検証および証明書の失効検証を行い、電子署名の有効性を確認してから、タイムスタンプを取得するようにすることができる。これにより、無効な電子署名が付された電子文書にタイムスタンプを付与するという無駄な処理を防ぐことができる。
【0039】
また、以上の実施の形態においては、応答記憶部118にタイムスタンプ局の証明書が記憶される場合を例として説明したが、応答記憶部118には、タイムスタンプ局の証明書のシリアル番号を記憶しておくこともできる。この場合、エラー原因検出部110は、応答記憶部118を参照して、対象のタイムスタンプ局300の証明書のシリアル番号が記憶されているか否かを検出し、シリアル番号が記憶されている場合に、失効確認情報の取得が必要であると判断することができる。
【図面の簡単な説明】
【0040】
【図1】本発明の実施の形態における電子文書管理装置の構成を示すブロック図である。
【図2】本発明の実施の形態における電子文書管理装置の処理手順を示すフローチャートである。
【符号の説明】
【0041】
100 電子文書管理装置
102 指示受付部
104 タイムスタンプ付与部
106 通知部
108 応答取得部
110 エラー原因検出部
112 失効確認情報取得部
114 通信制御部
116 電子文書記憶部
118 応答記憶部
200 ネットワーク
300 タイムスタンプ局
310 認証局
【技術分野】
【0001】
本発明は、電子文書管理装置に関し、とくにタイムスタンプ局からタイムスタンプを取得して電子文書に付与する電子文書管理装置に関する。
【背景技術】
【0002】
近年、従来の手書きによる署名や押印にかわる技術として、電子文書の改ざん検知を行うとともに作成者を証明する電子署名が用いられるようになっている。また、電子文書の確定時刻を証明する技術として、タイムスタンプが用いられている。
【0003】
タイムスタンプの処理は、たとえば、データの送信側(ユーザ)が電子文書のハッシュ値を生成し、そのハッシュ値を第三者機関であるタイムサーバ(タイムスタンプ局)に送信してタイムサーバ側でデータを登録し、タイムサーバ側からデータを登録したことを示すレシートをユーザに送信する、という手順で行われる(たとえば特許文献1)。
【特許文献1】特開2004−304338号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
ところで、たとえばタイムスタンプ局とクライアント端末との間のプロトコルは、たとえば、IETF RFC3161(Time Stamp Protocol)規格に準拠させることができる。この場合、クライアント端末からタイムスタンプ局にタイムスタンプリクエストを送信すると、タイムスタンプ局からはレスポンス(応答)が送信されてくる。タイムスタンプ局において、タイムスタンプリクエストが受け入れられると、タイムスタンプトークン(TST)が発行される。この場合、タイムスタンプ局からのレスポンスには、Status(ステータス)とタイムスタンプトークンとが含まれる。タイムスタンプトークンは、TSAポリシー、Message Imprint、タイムスタンプトークンに一意に割り当てられた番号、信頼できる時刻等を含むTSTInfo(TST情報)、タイムスタンプ局の証明書等を含む。ここで、タイムスタンプ局の証明書は当該証明書のシリアル番号を含む。これらはCMS(Cryptographic Message Syntax)でカプセル化されてレスポンスに含まれる。すなわち、タイムスタンプ局でタイムスタンプトークンが生成されると、クライアント端末では、時刻情報を取得できるとともに、そのタイムスタンプ局の証明書を入手することができる。
【0005】
一方、タイムスタンプ局でタイムスタンプトークンが発行されず、タイムスタンプ局からのレスポンスにタイムスタンプトークンが含まれない場合、レスポンスには、Status(ステータス)と、StatusString、FailInfo等のエラーコードまたはエラー文字列とが含まれる場合がある。StatusStringやFailInfoには、タイムスタンプリクエストが棄却された理由等が示される。また、タイムスタンプ局からのレスポンスにタイムスタンプトークンが含まれない場合、ステータスに、証明書の失効が差し迫っていることを示すrevocation Warningや、証明書が失効されていることを示すrevocation Notificationがセットされることがある。どのような情報を含めるかは、タイムスタンプ局の設定によって異なる。このような情報が含まれる場合、クライアント端末において、タイムスタンプトークンが発行されなかった理由を把握することができる。しかし、タイムスタンプ局の設定によっては、このような理由が示されず、ステータスとして理由不明なrejectionがセットされるだけの場合もある。このような場合、クライアント端末において、タイムスタンプトークンが発行されなかった理由を把握することができない。
【0006】
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、タイムスタンプを取得する際にエラーが生じた場合に、その原因検出の精度を高める技術を提供することにある。
【課題を解決するための手段】
【0007】
本発明によれば、
電子文書へタイムスタンプを付与する処理を行うタイムスタンプ付与部と、
ネットワークを介して、タイムスタンプ局にタイムスタンプトークンを要求し、前記タイムスタンプ局から応答を取得する応答取得部と、
前記応答取得部が取得した応答にタイムスタンプトークンが含まれない場合に、当該応答の内容を検証し、エラーの理由を検出する検出部と、
前記検出部が前記応答に基づき前記エラーの理由が検出できない場合に、ネットワークを介して、前記タイムスタンプ局の証明書の失効を検証するための失効確認情報を所定の格納場所から取得する失効確認情報取得部と、
を含み、
前記検出部は、前記応答に基づき、前記エラーの理由が検出できない場合に、前記失効確認情報取得部が取得した前記失効確認情報に基づき、エラーの理由が前記タイムスタンプ局の証明書の失効か否かを検出する電子文書管理装置が提供される。
【0008】
本発明の電子文書管理装置によれば、タイムスタンプ局から取得した応答に基づき、エラーの原因が検出できない場合でも、失効確認情報を取得して、その失効確認情報に基づき、エラーの理由が前記タイムスタンプ局の証明書の失効か否かを検出する処理が行われるため、タイムスタンプを取得する際にエラーが生じた場合に、その原因検出の精度を高めることができる。
【0009】
本発明の電子文書管理装置は、前記タイムスタンプ局の識別情報と、前記応答取得部が取得したタイムスタンプ局からの応答とを対応付けて記憶する記憶部をさらに含むことができ、前記検出部は、前記応答に基づき前記エラーの理由が検出できない場合に、前記記憶部から該当する前記タイムスタンプ局の識別情報に対応付けられた前記応答の有無を検出し、前記応答がある場合に、当該応答に含まれるシリアル番号を読み出し、当該シリアル番号が前記失効確認情報に含まれるか否かを検証してエラーの理由が前記タイムスタンプ局の証明書の失効か否かを検出することができる。ここで、記憶部は、タイムスタンプ局から取得した応答すべてを記憶する必要はない。たとえば、記憶部は、応答として、タイムスタンプ局の証明書を記憶することができる。また、記憶部は、応答として、タイムスタンプ局の証明書のシリアル番号を記憶することもできる。
【0010】
本発明の電子文書管理装置において、前記検出部は、前記記憶部から該当する前記タイムスタンプ局の識別情報に対応付けられた前記応答に当該タイムスタンプ局の証明書が含まれるか否かを検出することができ、当該証明書が含まれる場合に、前記応答があると判断し、当該証明書からシリアル番号を読み出すことができる。
【0011】
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラム等の間で変換したものもまた、本発明の態様として有効である。
【発明の効果】
【0012】
本発明によれば、タイムスタンプを取得する際にエラーが生じた場合に、その原因検出の精度を高めることができる。
【発明を実施するための最良の形態】
【0013】
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。
【0014】
図1は、本実施の形態における電子文書管理装置の構成を示すブロック図である。
電子文書管理装置100は、指示受付部102、タイムスタンプ付与部104、通知部106、応答取得部108、エラー原因検出部110、失効確認情報取得部112、通信制御部114、電子文書記憶部116、および応答記憶部118を含む。
【0015】
図1に示した電子文書管理装置100の各構成要素は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。電子文書管理装置100の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。
【0016】
電子文書管理装置100は、ネットワーク200を介してタイムスタンプ局(TSA:Time-Stamping Authority:時刻認証局)300や認証局(CA:Certification Authority)310等の他の端末と接続される。ネットワーク200は、インターネットやLAN等とすることができる。通信制御部114は、電子文書管理装置100と他の端末との間の通信を制御する。
【0017】
指示受付部102は、ユーザからの各種指示を受け付ける。電子文書記憶部116は、電子文書管理装置100においてタイムスタンプを付与する対象の電子文書およびタイムスタンプを付与した署名データ等を記憶する。タイムスタンプ付与部104は、指示受付部102が受け付けたユーザからの指示に基づき、電子文書記憶部116に記憶された電子文書にタイムスタンプを付与する処理を行う。
【0018】
応答取得部108は、タイムスタンプ付与部104からの指示に基づき、タイムスタンプ局300にタイムスタンプリクエストを送信し、タイムスタンプ局300から応答(レスポンス)を取得する。ここで、応答取得部108とタイムスタンプ局300との間のプロトコルは、たとえば、IETF RFC3161(Time Stamp Protocol)規格に準拠させることができる。
【0019】
タイムスタンプ局300は、電子文書管理装置100からの要求(タイムスタンプリクエスト)に呼応して、タイムスタンプトークンを発行する。タイムスタンプ局300は、TA(Time Authority:時刻配信局)(不図示)から正確な時刻情報を取得し、タイムスタンプトークンを生成する。電子文書管理装置100のユーザは、ユーザ認証が必要なTSAの場合、予めタイムスタンプ局300にユーザ登録を行い、アカウントを受け取り、タイムスタンプ局300に対してログイン認証後、タイムスタンプの発行を要求する。タイムスタンプ局300は、複数の時刻配信業者のものでもよい。
【0020】
ここで、タイムスタンプ局300からの応答には、ステータスとタイムスタンプトークンとが含まれる。タイムスタンプトークンは、TSAポリシー、Message Imprint、タイムスタンプトークンに一意に割り当てられたタイムスタンプトークンのシリアル番号、信頼できる時刻等を含むTSTInfo(TST情報)、タイムスタンプ局の証明書等を含む。ここで、タイムスタンプ局の証明書は当該証明書のシリアル番号を含む。
【0021】
タイムスタンプ付与部104は、応答取得部108が、タイムスタンプトークンを取得すると、タイムスタンプトークンに含まれる時刻に基づき電子文書へタイムスタンプを付与する処理を行う。
【0022】
応答取得部108は、タイムスタンプ局からの応答を当該タイムスタンプ局の識別情報に対応付けて応答記憶部118に記憶する。本実施の形態において、応答取得部108は、タイムスタンプ局からの応答にタイムスタンプトークンが含まれる場合に、タイムスタンプトークンに含まれるタイムスタンプ局300の証明書をタイムスタンプ局の識別情報に対応付けて応答記憶部118に記憶する。ここで、タイムスタンプ局の識別情報は、当該タイムスタンプ局にアクセスするためのURL(Uniform Resource Locator)とすることができる。
【0023】
エラー原因検出部110は、応答取得部108が取得した応答にタイムスタンプトークンが含まれない場合に、当該応答の内容を検証し、エラーの理由がタイムスタンプ局300の証明書の失効か否かを検出する。具体的には、エラー原因検出部110は、タイムスタンプ局300から送信される応答に含まれるステータス、StatusString、FailInfoを検証して、エラー原因がタイムスタンプ局300の証明書の失効か否かを検出する。タイムスタンプ局から送信される応答にこのような理由が記述されていない場合、エラー原因検出部110は、エラーの原因がタイムスタンプ局300の証明書の失効か否かを検出することができない。
【0024】
失効確認情報取得部112は、エラー原因検出部110が応答取得部108が取得した応答に基づき、エラーの理由がタイムスタンプ局300の証明書の失効か否かが検出できない場合に、通信制御部114およびネットワーク200を介して、タイムスタンプ局300の証明書の失効を検証するための失効確認情報を所定の格納場所から取得する。ここで、所定の格納場所は、たとえば認証局310とすることができる。失効確認情報とは、たとえば失効リストである。
【0025】
エラー原因検出部110は、応答取得部108が取得した応答に基づき、エラーの理由がタイムスタンプ局300の証明書の失効か否かが検出できない場合に、失効確認情報取得部112が取得した失効確認情報に基づき、エラーの理由がタイムスタンプ局300の証明書の失効か否かを検出する。具体的には、以下の処理を行うことができる。
【0026】
エラー原因検出部110は、応答取得部108が取得した応答に基づき、エラーの理由がタイムスタンプ局300の証明書の失効か否かが検出できない場合に、応答記憶部118からタイムスタンプ局300の識別情報に対応付けられた証明書から当該証明書のシリアル番号を読み出し、当該証明書のシリアル番号が失効確認情報に含まれるか否かを検証してエラーの理由がタイムスタンプ局300の証明書の失効か否かを検出することができる。
【0027】
エラー原因検出部110は、エラーの理由がタイムスタンプ局300の証明書の失効であることを検出すると、タイムスタンプ付与部104にその旨を通知する。タイムスタンプ付与部104は、電子文書へのタイムスタンプ付与処理を中止する。
【0028】
エラー原因検出部110は、エラーの理由がタイムスタンプ局300の証明書の失効であることを検出すると、通知部106にその旨を通知する。通知部106は、ユーザにエラーの原因がタイムスタンプ局300の証明書の失効であることを通知する。
【0029】
図2は、本実施の形態における電子文書管理装置100の処理手順を示すフローチャートである。
指示受付部102がタイムスタンプ付与指示を受け付けると(S100のYESの場合)、タイムスタンプ付与部104は、応答取得部108に指示を行い、応答取得部108は、タイムスタンプ局300にタイムスタンプリクエストを送信する(S102)。タイムスタンプ局300からの応答を取得すると(S104のYES)、応答取得部108は応答にタイムスタンプトークンが含まれるか否かを判断する(S106)。タイムスタンプトークンが含まれない場合(S106のNO)、エラー原因検出部110は、応答にエラー原因を示す情報が含まれるか否かを判断する(S108)。
【0030】
応答にエラー原因を示す情報が含まれない場合(S108のNO)、エラー原因検出部110は、失効確認情報(失効リスト)を取得する必要があるか否かを判断する(S110)。エラー原因検出部110は、応答記憶部118を参照して、対象のタイムスタンプ局300の証明書が記憶されているか否かを検出する。すなわち、タイムスタンプ局300の証明書が記憶されていなければ、当該証明書のシリアル番号を把握することができない。シリアル番号が把握できないと、失効確認情報を取得しても、その証明書が失効しているか否かを判断することができない。このような場合、失効確認情報を取得しても意味がないので、失効確認情報の取得が必要でないとして(S110のNO)、ステップS122に進む。
【0031】
一方、ステップS110で、エラー原因検出部110は、応答記憶部118を参照して、対象のタイムスタンプ局300の証明書が記憶されている場合、失効確認情報の取得が必要であると判断する(S110のYES)。失効確認情報取得部112は、認証局310に失効確認情報を要求する(S112)。
【0032】
認証局310から失効確認情報が取得できると(S114のYES)、失効確認情報取得部112は、応答記憶部118に記憶された証明書のシリアル番号が失効確認情報に含まれるか否かを検出し、シリアル番号が失効確認情報に含まれる場合にタイムスタンプ局300の証明書が失効していると判断する(S116のYES)。この場合、エラー原因検出部110は、タイムスタンプ付与部104および通知部106に、証明書が失効していることを通知する(S118)。これにより、通知部106は、ユーザに、証明書が失効していてタイムスタンプが取得できなかったことを通知する。また、タイムスタンプ付与部104は、電子文書へのタイムスタンプ付与処理を中止する(S120)。
【0033】
また、ステップS110で失効確認情報の取得が必要でない場合(S110のNO)、ステップS114で失効確認情報が取得できなかった場合(S114のNO)、ステップS116で証明書の失効が検出されなかった場合(S116のNO)、エラー原因検出部110は、タイムスタンプ付与部104および通知部106に、エラー原因が不明であることを通知する(S122)。この場合も、通知部106は、ユーザに、タイムスタンプが取得できなかったことおよび原因が不明であることを通知する。また、タイムスタンプ付与部104は、電子文書へのタイムスタンプ付与処理を中止する(S120)。
【0034】
ステップS108において、応答にエラー原因を示す情報が含まれる場合(S108のYES)、エラー原因検出部110は、エラー原因が証明書の失効か否かを判断する(S124)。エラー原因が証明書の失効の場合(S124のYES)、ステップS118に進む。一方、エラー原因が証明書の失効でない場合(S124のNO)、エラー原因が通知される(S126)。
【0035】
ステップS106で、タイムスタンプ局300からの応答にタイムスタンプトークンが含まれる場合(S106のYES)、タイムスタンプ付与部104は、電子文書にタイムスタンプを付与する処理を行う(S128)。また、応答取得部108は、応答記憶部118に、証明書を記録する(S130)。
【0036】
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。
【0037】
本発明は、長期署名フォーマットでタイムスタンプを取得する処理に用いることもできる。この場合、タイムスタンプ付与部104は、電子署名が付された電子文書にタイムスタンプを付与する処理を行うことができる。
【0038】
タイムスタンプ付与部104が、電子署名が付された電子文書にタイムスタンプを付与する処理を行う場合、タイムスタンプ付与部104は、指示受付部102がタイムスタンプ付与指示を受け付けた場合に、すぐにタイムスタンプを取得する処理を行わず、電子文書に付された電子署名の失効確認情報を取得し、署名検証および証明書の失効検証を行い、電子署名の有効性を確認してから、タイムスタンプを取得するようにすることができる。これにより、無効な電子署名が付された電子文書にタイムスタンプを付与するという無駄な処理を防ぐことができる。
【0039】
また、以上の実施の形態においては、応答記憶部118にタイムスタンプ局の証明書が記憶される場合を例として説明したが、応答記憶部118には、タイムスタンプ局の証明書のシリアル番号を記憶しておくこともできる。この場合、エラー原因検出部110は、応答記憶部118を参照して、対象のタイムスタンプ局300の証明書のシリアル番号が記憶されているか否かを検出し、シリアル番号が記憶されている場合に、失効確認情報の取得が必要であると判断することができる。
【図面の簡単な説明】
【0040】
【図1】本発明の実施の形態における電子文書管理装置の構成を示すブロック図である。
【図2】本発明の実施の形態における電子文書管理装置の処理手順を示すフローチャートである。
【符号の説明】
【0041】
100 電子文書管理装置
102 指示受付部
104 タイムスタンプ付与部
106 通知部
108 応答取得部
110 エラー原因検出部
112 失効確認情報取得部
114 通信制御部
116 電子文書記憶部
118 応答記憶部
200 ネットワーク
300 タイムスタンプ局
310 認証局
【特許請求の範囲】
【請求項1】
電子文書へタイムスタンプを付与する処理を行うタイムスタンプ付与部と、
ネットワークを介して、タイムスタンプ局にタイムスタンプトークンを要求し、前記タイムスタンプ局から応答を取得する応答取得部と、
前記応答取得部が取得した応答にタイムスタンプトークンが含まれない場合に、当該応答の内容を検証し、エラーの理由を検出する検出部と、
前記検出部が前記応答に基づき前記エラーの理由が検出できない場合に、ネットワークを介して、前記タイムスタンプ局の証明書の失効を検証するための失効確認情報を所定の格納場所から取得する失効確認情報取得部と、
を含み、
前記検出部は、前記応答に基づき、前記エラーの理由が検出できない場合に、前記失効確認情報取得部が取得した前記失効確認情報に基づき、エラーの理由が前記タイムスタンプ局の証明書の失効か否かを検出する電子文書管理装置。
【請求項2】
請求項1に記載の電子文書管理装置において、
前記タイムスタンプ局の識別情報と、前記応答取得部が取得したタイムスタンプ局からの応答とを対応付けて記憶する記憶部をさらに含み、
前記検出部は、前記応答に基づき前記エラーの理由が検出できない場合に、前記記憶部から該当する前記タイムスタンプ局の識別情報に対応付けられた前記応答の有無を検出し、前記応答がある場合に、当該応答に含まれるシリアル番号を読み出し、当該シリアル番号が前記失効確認情報に含まれるか否かを検証してエラーの理由が前記タイムスタンプ局の証明書の失効か否かを検出する電子文書管理装置。
【請求項3】
請求項2に記載の電子文書管理装置において、
前記検出部は、前記記憶部から該当する前記タイムスタンプ局の識別情報に対応付けられた前記応答に当該タイムスタンプ局の証明書が含まれるか否かを検出し、当該証明書が含まれる場合に、前記応答があると判断し、当該証明書からシリアル番号を読み出す電子文書管理装置。
【請求項1】
電子文書へタイムスタンプを付与する処理を行うタイムスタンプ付与部と、
ネットワークを介して、タイムスタンプ局にタイムスタンプトークンを要求し、前記タイムスタンプ局から応答を取得する応答取得部と、
前記応答取得部が取得した応答にタイムスタンプトークンが含まれない場合に、当該応答の内容を検証し、エラーの理由を検出する検出部と、
前記検出部が前記応答に基づき前記エラーの理由が検出できない場合に、ネットワークを介して、前記タイムスタンプ局の証明書の失効を検証するための失効確認情報を所定の格納場所から取得する失効確認情報取得部と、
を含み、
前記検出部は、前記応答に基づき、前記エラーの理由が検出できない場合に、前記失効確認情報取得部が取得した前記失効確認情報に基づき、エラーの理由が前記タイムスタンプ局の証明書の失効か否かを検出する電子文書管理装置。
【請求項2】
請求項1に記載の電子文書管理装置において、
前記タイムスタンプ局の識別情報と、前記応答取得部が取得したタイムスタンプ局からの応答とを対応付けて記憶する記憶部をさらに含み、
前記検出部は、前記応答に基づき前記エラーの理由が検出できない場合に、前記記憶部から該当する前記タイムスタンプ局の識別情報に対応付けられた前記応答の有無を検出し、前記応答がある場合に、当該応答に含まれるシリアル番号を読み出し、当該シリアル番号が前記失効確認情報に含まれるか否かを検証してエラーの理由が前記タイムスタンプ局の証明書の失効か否かを検出する電子文書管理装置。
【請求項3】
請求項2に記載の電子文書管理装置において、
前記検出部は、前記記憶部から該当する前記タイムスタンプ局の識別情報に対応付けられた前記応答に当該タイムスタンプ局の証明書が含まれるか否かを検出し、当該証明書が含まれる場合に、前記応答があると判断し、当該証明書からシリアル番号を読み出す電子文書管理装置。
【図1】
【図2】
【図2】
【公開番号】特開2008−48358(P2008−48358A)
【公開日】平成20年2月28日(2008.2.28)
【国際特許分類】
【出願番号】特願2006−224539(P2006−224539)
【出願日】平成18年8月21日(2006.8.21)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成20年2月28日(2008.2.28)
【国際特許分類】
【出願日】平成18年8月21日(2006.8.21)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]