電子署名方法および電子署名システムと其の制御プログラム
【課題】秘密鍵が漏洩する可能性を高めることなく、端末装置のプラットフォームに依存せずに署名対象データに電子署名を付与することのできる電子署名方法を提供する。
【解決手段】電子署名生成プログラムE2と自己消去プログラムE3を含むプログラム本体Eに端末装置3に固有の秘密鍵Fを埋め込んで生成した電子署名作成用プログラムDを認証局サーバ装置2から端末装置3に転送して記憶させ、端末装置3の操作で署名対象データに電子署名を行なう際に、署名対象データと電子署名作成用プログラムDを端末装置3から電子署名サーバ装置4に転送し、電子署名サーバ装置4に電子署名作成用プログラムDの処理を実行させて署名対象データに電子署名を付与し、電子署名サーバ装置4から端末装置3へ電子署名済データを転送させた後、自己消去プログラムE3によって電子署名生成プログラムE2と秘密鍵Fを電子署名サーバ装置4上から消去する。
【解決手段】電子署名生成プログラムE2と自己消去プログラムE3を含むプログラム本体Eに端末装置3に固有の秘密鍵Fを埋め込んで生成した電子署名作成用プログラムDを認証局サーバ装置2から端末装置3に転送して記憶させ、端末装置3の操作で署名対象データに電子署名を行なう際に、署名対象データと電子署名作成用プログラムDを端末装置3から電子署名サーバ装置4に転送し、電子署名サーバ装置4に電子署名作成用プログラムDの処理を実行させて署名対象データに電子署名を付与し、電子署名サーバ装置4から端末装置3へ電子署名済データを転送させた後、自己消去プログラムE3によって電子署名生成プログラムE2と秘密鍵Fを電子署名サーバ装置4上から消去する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク経由で情報伝達可能に接続された認証局サーバ装置と端末装置と電子署名サーバ装置を利用して署名対象データに電子署名を付与する電子署名方法および電子署名システムと其の制御プログラムの改良に関する。
【背景技術】
【0002】
公知の電子署名システムにあっては、署名対象となるデータ(署名対象データ)に電子署名を付与するための電子署名生成プログラムとユーザに固有の秘密鍵の各々をユーザが使用する端末装置に共に保存し、この端末装置上で署名対象となる既存のデータ(例えば、文書データ等)を処理対象として前述の秘密鍵を用いて電子署名生成プログラムの処理を実行することによって電子署名を添付したデータ(電子署名済データ)を生成するのが一般的であった。
しかしながら、このようなシステム構成では、電子署名生成プログラムの仕様が端末装置のプラットフォームに依存するので、電子署名生成プログラムをプラットフォーム毎に用意する必要があり、電子署名の生成に必要とされる処理を実行する環境に制限が生じる不都合がある。
【0003】
そこで、このような不都合に対処するため、複数の端末装置と各端末装置毎の秘密鍵を保持したサーバ装置によって電子署名システムを構成し、電子署名の対象とする署名対象データと端末装置を特定する端末特定情報を端末装置からサーバ装置へ送信し、これを受けたサーバ装置が、受信した端末特定情報に対応する秘密鍵を選択し、この秘密鍵を使用して、署名対象データに対し、サーバ装置側に保存されている電子署名生成プログラムを実行することによって電子署名を添付したデータを生成し、この電子署名済のデータをサーバ装置から端末装置に転送するようにした電子署名システムが特許文献1として提案されている。
このような構成によれば、端末装置は自身を特定する端末特定情報のみをサーバ装置に送信すればよく、端末装置側での格別な処理は不要となるので、端末装置側では特別なハードウェアやソフトウェアを必要とせず、例えば、携帯電話等からの操作による電子署名も可能となる。しかし、サーバ装置の側で複数の端末装置の秘密鍵を保持する必要があるため、サーバ装置から幾つもの秘密鍵の情報が不正に取得されるといった恐れがある。
従って、秘密鍵の情報の漏洩を防止した状態でプラットフォームに依存しない電子署名システムを提供することはできない。
【0004】
一方、複数の端末装置とサーバ装置によって構成される電子署名システムにおいて、端末装置の側で秘密鍵を保持し、電子署名の都度に端末装置からサーバ装置に秘密鍵を送信し、サーバ装置側に保存されている電子署名生成プログラムに従ってサーバ装置が処理を実行してから、サーバ装置側の処理で秘密鍵を消去するようにした電子署名システムが特許文献2として開示されている。
このような構成によれば、サーバ装置から秘密鍵の情報が不正に取得されるといった恐れを軽減することが可能だが、少なくとも、サーバ装置に対しては秘密鍵を開示する必要があり、また、必要とされる処理の終了後にサーバ装置側の処理で秘密鍵が確実に消去されるといった保証はないため、サーバ装置から秘密鍵の情報が漏洩するリスクは依然として残る。
【0005】
なお、プログラムに各種の情報たとえば署名暗号情報等を埋め込むこと、および、各種の情報を埋め込んだプログラムを他のコンピュータに転送し、かつ、埋め込んだ情報と其のプログラムを利用して当該他のコンピュータ上で必要な処理たとえばウイルスの駆逐等の処理を行なわせるといった技術それ自体に関しては、例えば、特許文献3で既に提案されている。
しかし、特許文献3に記載される発明は、プログラムを実行すべきコンピュータに宛てて署名暗号情報等を埋め込んだプログラムを直接的に転送するものであり、プログラムの転送先となるコンピュータは何れも当該プログラムの実行に適したプラットフォームであることが必須の要件となる。従って、プログラムを転送する最初の端末装置を構成するコンピュータのプラットフォームの相違には対処し得ず、プラットフォームに依存しない処理操作を目的とした本願の発明とでは明らかに発明の目的および技術思想が異なる。
【0006】
秘密鍵や公開鍵を利用した電子署名に関連する基本的な処理操作に関しては例えば特許文献4等で既に公知である。
【0007】
また、電子署名プログラムを記憶した電子署名装置をコンピュータに接続して電子署名プログラムを電子署名装置からコンピュータにロードし、この電子署名プログラムを利用してコンピュータ側で電子署名を添付する処理を実行し、更に、処理が完了した時点でコンピュータのメモリから電子署名プログラムを消去するようにした電子署名システムが特許文献5として提案されている。しかし、電子署名プログラムの消去は情報の漏洩を防止することを目的としたものではなく、秘密鍵の消去を示唆する記述も見当たらない。詳細な記載はないが、電子署名プログラムを消去するために必要とされるプログラムは電子署名装置の接続対象となるコンピュータそれ自体に実装されていると理解するのが妥当であろう。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許4027725号
【特許文献2】特開2009−212747号公報
【特許文献3】特開2003−208325号公報(段落0047−0055)
【特許文献4】特開2006−50209号公報
【特許文献5】特開2008−35019号公報(段落0009,0027,0032)
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明の目的は、秘密鍵が漏洩する可能性を高めることなく、かつ、端末装置のプラットフォームに依存せずに署名対象データに電子署名を付与することのできる電子署名方法および電子署名システムと其の制御プログラムを提供することにある。
【課題を解決するための手段】
【0010】
本発明の電子署名方法は、開鍵および秘密鍵と電子証明書を生成する認証局サーバ装置と、署名対象データを取り扱うための端末装置と、前記署名対象データに電子署名を付与するための電子署名サーバ装置とをネットワーク経由で情報伝達可能に接続し、前記認証局サーバ装置と端末装置と電子署名サーバ装置を利用して署名対象データに電子署名を付与する電子署名方法であり、前記目的を達成するため、特に、
前記認証局サーバ装置によって公開鍵および秘密鍵と電子証明書を生成し、少なくも前記認証局サーバ装置に予め格納されている電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体に前記認証局サーバ装置の内部処理によって前記秘密鍵を埋め込ませて電子署名作成用プログラムを生成させた後、
前記認証局サーバ装置から前記端末装置に前記電子証明書と前記電子署名作成用プログラムを転送して前記端末装置に予め記憶させておき、
前記端末装置に保存されている署名対象データに電子署名を行なう際に、当該署名対象データと前記電子署名作成用プログラムを前記端末装置から前記電子署名サーバ装置に転送し、
電子署名作成用プログラムを受信した電子署名サーバ装置が、当該電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から受信した署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名サーバ装置から前記端末装置へ前記電子署名済データを転送した後、
前記プログラム本体の自己消去プログラムで記述される処理を前記電子署名サーバ装置が実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去することを特徴とした構成を有する。
【0011】
本発明の電子署名システムは、認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成される電子署名システムであり、前記と同様の目的を達成するため、特に、
前記認証局サーバ装置に、公開鍵および秘密鍵を生成する鍵ペア生成手段と、電子証明書を生成する電子証明書発行手段と、少なくも電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体を記憶するための記憶手段と、前記記憶手段から読み出した前記プログラム本体に前記鍵ペア生成手段で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段と、前記電子証明書発行手段で生成された電子証明書と前記電子署名作成用プログラム生成手段で生成された電子署名作成用プログラムを前記ネットワーク経由で前記端末装置に転送する転送手段を設けると共に、
前記端末装置には、前記認証局サーバ装置から転送された電子証明書と電子署名作成用プログラムを当該端末装置の記憶手段に記憶させるための転送情報受取手段と、当該端末装置の前記記憶手段から既存の署名対象データと前記電子署名作成用プログラムを読み出して前記ネットワーク経由で前記電子署名サーバ装置に転送する転送手段と、前記電子署名サーバ装置から転送された電子署名済データを当該端末装置の前記記憶手段に記憶させるための署名済データ受取手段を設け、
前記電子署名サーバ装置には、前記端末装置から転送された電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から転送された署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データを前記ネットワーク経由で前記端末装置へ転送した後、前記プログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去する処理の実行環境を提供するプログラム実行手段を設けたことを特徴とする構成を有する。
【0012】
本発明の電子署名システム用制御プログラムは、認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成される電子署名システムを制御するための制御プログラムであり、前記と同様の目的を達成するため、特に、
前記認証局サーバ装置のマイクロプロセッサを、公開鍵および秘密鍵を生成する鍵ペア生成手段、電子証明書を生成する電子証明書発行手段、少なくも電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体を記憶した記憶手段から読み出したプログラム本体に前記鍵ペア生成手段で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段、および、前記電子証明書発行手段で生成された電子証明書と前記電子署名作成用プログラム生成手段で生成された電子署名作成用プログラムを前記ネットワーク経由で前記端末装置に転送する転送手段として機能させる認証局サーバ装置用プログラムと、
前記端末装置のマイクロプロセッサを、前記認証局サーバ装置から転送された電子証明書と電子署名作成用プログラムを当該端末装置の記憶手段に記憶させるための転送情報受取手段、当該端末装置の前記記憶手段から既存の署名対象データと前記電子署名作成用プログラムを読み出して前記ネットワーク経由で前記電子署名サーバ装置に転送する転送手段、および、前記電子署名サーバ装置から転送された電子署名済データを当該端末装置の前記記憶手段に記憶させるための署名済データ受取手段として機能させる端末装置用プログラムと、
前記電子署名サーバ装置のマイクロプロセッサを、前記端末装置から転送された電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から転送された署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データを前記ネットワーク経由で前記端末装置へ転送した後、前記プログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去する処理の実行環境を提供するプログラム実行手段として機能させる電子署名サーバ装置用プログラムとによって構成される。
【発明の効果】
【0013】
本発明の電子署名方法および電子署名システムと其の制御プログラムは、電子署名生成プログラムと自己消去プログラムを含むプログラム本体に端末装置に固有の秘密鍵を埋め込んで生成した電子署名作成用プログラムを認証局サーバ装置から端末装置に転送して端末装置に予め記憶させておき、端末装置に保存されている署名対象データに電子署名を行なう際に、当該署名対象データと電子署名作成用プログラムを端末装置から電子署名サーバ装置に転送し、電子署名作成用プログラムを受信した電子署名サーバ装置が、当該電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、端末装置から受信した署名対象データを処理対象として電子署名作成用プログラムに埋め込まれている秘密鍵を用いてプログラム本体の電子署名生成プログラムで記述される処理を実行することによって署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名サーバ装置から端末装置へ電子署名済データを転送するようにしているので、端末装置に必要とされる機能は、単に、認証局サーバ装置から送信される電子署名作成用プログラムを受け取って記憶する機能と、署名対象データと電子署名作成用プログラムを電子署名サーバ装置に転送する機能、および、電子署名済データを電子署名サーバ装置から受け取る機能、すなわち、バイナリーデータの送受信と記憶に必要とされる機能だけでよく、署名対象データに電子署名を付与するための処理操作は全て電子署名サーバ装置によって行われることになるので、端末装置を構成するプラットフォームの仕様の相違による制限はなく、バイナリーデータの送受信が可能な端末装置であれば、どのような端末装置であっても電子署名システムを利用して確実に署名対象データに電子署名を付与することができる。
【0014】
また、電子署名生成プログラムと自己消去プログラムからなるプログラム本体は電子署名サーバ装置には保存されず、署名対象データに電子署名を行なう必要が生じる度に、署名対象データと共に端末装置から電子署名サーバ装置に転送され、電子署名作成用プログラムを受信した電子署名サーバ装置が当該電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込んで、電子署名の付与に必要とされる処理と出来上がった電子署名済データを端末に転送する処理を実行し、更には、プログラム本体および電子署名作成用プログラムに埋め込まれている秘密鍵を電子署名サーバ装置から消去する処理も、端末装置から転送されたプログラム本体の自己消去プログラムに従って実行されるようになっているので、電子署名生成プログラムを電子署名サーバ装置側で改竄したり電子署名作成用プログラムに埋め込まれた秘密鍵を電子署名サーバ装置側の処理で保存したり抽出したりすることも著しく困難となり、電子署名サーバ装置の不正使用で秘密鍵が漏洩するといった危険性が軽減する。
【0015】
つまり、電子署名作成用プログラムに埋め込まれた秘密鍵や電子署名生成プログラムを電子署名サーバ装置それ自体が特に認識することはなく、電子署名サーバ装置は、単に、電子署名作成用プログラムに埋め込まれた秘密鍵を利用して電子署名生成プログラムと自己消去プログラムを1パッケージの処理として自己完結的に実行するだけであるから、秘密鍵の秘匿性が高い。
【図面の簡単な説明】
【0016】
【図1】一実施形態の電子署名システムの構成について簡略化して示したブロック図である。
【図2】同実施形態の認証局サーバ装置の構成の概略について示した機能ブロック図である。
【図3】同実施形態の認証局サーバ装置のハードウェア構成の概略について示したブロック図である。
【図4】同実施形態の端末装置の構成の概略について示した機能ブロック図である。
【図5】同実施形態の端末装置のハードウェア構成の概略について示したブロック図である。
【図6】同実施形態の電子署名サーバ装置の構成の概略について示した機能ブロック図である。
【図7】同実施形態の電子署名サーバ装置のハードウェア構成の概略について示したブロック図である。
【図8】専ら認証局サーバ装置の内部処理と認証局サーバ装置から端末装置へのプログラムやデータの転送処理について示した処理動作説明図である。
【図9】専ら端末装置から電子署名サーバ装置へのプログラムやデータの転送処理と電子署名サーバ装置の内部処理について示した処理動作説明図である。
【図10】電子署名作成用プログラムのプログラム本体によって制御される電子署名サーバ装置のマイクロプロセッサの内部処理について簡略化して示した処理動作説明図である。
【図11】電子署名作成用プログラムの構成について示した概念図である。
【発明を実施するための形態】
【0017】
次に、図面を参照して本発明の電子署名方法を適用した一実施形態の電子署名システムと其の制御プログラムについて具体的に説明する。
【0018】
図1は一実施形態の電子署名システム1の構成について簡略化して示したブロック図である。
【0019】
この電子署名システム1は、公開鍵および秘密鍵と電子証明書を生成する認証局サーバ装置2と、署名対象データを取り扱うための端末装置3と、端末装置3からの要求に応えて署名対象データに電子署名を付与するための電子署名サーバ装置4と、これらの装置を情報伝達可能に接続するインターネット等のネットワーク5によって構成される。
【0020】
図2は認証局サーバ装置2の構成の概略について示した機能ブロック図である。
【0021】
認証局サーバ装置2は、各端末装置3毎の鍵ペアすなわち各端末装置3毎の公開鍵と秘密鍵を生成する鍵ペア生成手段A1と、鍵ペア生成手段A1で生成された公開鍵を元に電子証明書を発行する電子証明書発行手段A2と、少なくも電子署名生成プログラムと自己消去プログラムとを含むプログラム本体を記憶するための記憶手段A3と、記憶手段A3から読み出したプログラム本体に鍵ペア生成手段A1で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段A4、および、電子証明書発行手段A2で生成された電子証明書をネットワーク5経由で端末装置3に転送する電子証明書転送手段A5と、電子署名作成用プログラム生成手段A4で生成された電子署名作成用プログラムをネットワーク5経由で端末装置3に転送する電子署名作成用プログラム転送手段A6を備える。
【0022】
この実施形態においては、電子署名生成プログラムと自己消去プログラムの他、更に、電子署名サーバ装置4の真贋を判定するための認証プログラムを加えてプログラム本体とし、このプログラム本体を記憶手段A3に格納しているが、認証プログラムの組み込みは必ずしも必須ではない。また、これに合わせて、この実施形態では、適正な電子署名サーバ装置4を特定するための認証情報として電子署名サーバ装置4の電子証明書を記憶手段A3に格納し、電子署名作成用プログラム生成手段A4には、この認証情報をプログラム本体に埋め込む機能を持たせている。
【0023】
図3に示される通り、認証局サーバ装置2は通常のパーソナルコンピュータやワークステーション等によって構成されるもので、演算処理用のマイクロプロセッサ6と、マイクロプロセッサ6の起動プログラムを格納したROM7と、各種のパラメータ等を記憶するための不揮発性メモリ8と、演算データ等の一時記憶に利用されるRAM9と、大容量記憶装置として機能するハードディスクドライブ10を備え、マイクロプロセッサ6の入出力回路11には、マン・マシン・インターフェイスとして機能するキーボード12およびマウス13とモニタ14が接続されている。インターフェイス15はネットワーク5に接続するためのインターフェイスである。
【0024】
図2に示される鍵ペア生成手段A1,電子証明書発行手段A2,電子署名作成用プログラム生成手段A4,電子証明書転送手段A5,電子署名作成用プログラム転送手段A6の各機能は、認証局サーバ装置2の起動時にハードディスクドライブ10からRAM9に実行対象プログラムとして読み込まれる認証局サーバ用プログラムと当該認証局サーバ用プログラムに従って駆動制御されるマイクロプロセッサ6によって実現される。また、ハードディスクドライブ10は、電子署名生成プログラムと自己消去プログラムと認証プログラムとによって構成されるプログラム本体を記憶するための記憶手段A3として機能する。
【0025】
電子署名生成プログラムは、指定された署名対象データに指定された秘密鍵を用いて署名生成アルゴリズムの処理を施すためのプログラム、また、自己消去プログラムはプログラムやデータをRAMやハードディスクドライブ上から消去するためのプログラム、認証プログラムは電子署名サーバ装置4を特定するための認証情報となる電子署名サーバ装置4の電子証明書を利用して電子署名サーバ装置4の真贋を判定するためのプログラムで、何れも其の構成自体は公知であり、これらのプログラム併せたプログラム本体が、認証局サーバ装置2の記憶手段A3として機能するハードディスクドライブ10に予め格納されているものとする。
【0026】
図4は端末装置3の構成の概略について示した機能ブロック図である。
【0027】
端末装置3は、認証局サーバ装置2から転送された電子証明書を受け取って当該端末装置3の電子証明書用記憶手段B1に記憶させるための証明書用転送情報受取手段B2と、認証局サーバ装置2から転送された電子署名作成用プログラムを受け取って当該端末装置3の電子署名作成プログラム用記憶手段B3に記憶させるためのプログラム用転送情報受取手段B4と、当該端末装置3のデータ記憶手段B5から既存の署名対象データを読み出してネットワーク5経由で電子署名サーバ装置4に転送する署名対象データ転送手段B6と、電子署名作成プログラム用記憶手段B3から電子署名作成用プログラムを読み出してネットワーク5経由で電子署名サーバ装置4に転送するプログラム転送手段B7と、電子署名サーバ装置4から転送された電子署名済データを当該端末装置3の署名済データ記憶手段B8に記憶させるための署名済データ受取手段B9を備える。
【0028】
図5に示される通り、端末装置3は通常のパーソナルコンピュータ等によって構成されるもので、演算処理用のマイクロプロセッサ16と、マイクロプロセッサ16の起動プログラムを格納したROM17と、各種のパラメータ等を記憶するための不揮発性メモリ18と、演算データ等の一時記憶に利用されるRAM19と、大容量記憶装置として機能するハードディスクドライブ20を備え、マイクロプロセッサ16の入出力回路21には、マン・マシン・インターフェイスとして機能するキーボード22およびマウス23とモニタ24が接続されている。インターフェイス25はネットワーク5に接続するためのインターフェイスである。
【0029】
図4に示される証明書用転送情報受取手段B2,プログラム用転送情報受取手段B4,署名対象データ転送手段B6,プログラム転送手段B7,署名済データ受取手段B9の各機能は、端末装置3の署名済データ受取手段B9に保存されている署名対象データを読み出して電子署名を行なう際に、ハードディスクドライブ20からRAM19に実行対象プログラムとして読み込まれる端末装置用プログラムと当該端末装置用プログラムに従って駆動制御されるマイクロプロセッサ16によって実現される。また、ハードディスクドライブ20は、電子証明書用記憶手段B1,電子署名作成プログラム用記憶手段B3,データ記憶手段B5,署名済データ記憶手段B8として機能する。
【0030】
電子署名の対象となる署名対象データは、端末装置3にインストールされているアプリケーションプログラムを利用して作成されたテキストデータや画像データ等であってもよいし、あるいは、他の装置から読み込ませたテキストデータや画像データ等であってもよく、データ記憶手段B5として機能するハードディスクドライブ20に保存されているデータ、すなわち、マイクロプロセッサ16による読み込み可能なデータであれば、どのようなものであっても構わない。
【0031】
図6は電子署名サーバ装置4の構成の概略について示した機能ブロック図である。
【0032】
電子署名サーバ装置4は、端末装置3から転送された電子署名作成用プログラムを受け取るための電子署名作成用プログラム受取手段C1と、端末装置3から転送された署名対象データを受け取るための署名対象データ受取手段C2を備える。
また、電子署名サーバ装置4は、電子署名作成用プログラム受取手段C1が受け取った電子署名作成用プログラムのプログラム本体を実行対象プログラムとし、署名対象データ受取手段C2が受け取った署名対象データを処理の対象として、この電子署名作成用プログラムに埋め込まれている秘密鍵を用いて、このプログラム本体の電子署名生成プログラムで記述される処理を実行することによって署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データをネットワーク5経由で端末装置3へ転送した後、このプログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくともプログラム本体と電子署名作成用プログラムに埋め込まれていた秘密鍵を電子署名サーバ装置4上の各種の記憶手段から消去する処理をマイクロプロセッサ26によって実行させる環境を提供するプログラム実行手段C3を備える。
【0033】
図7に示される通り、電子署名サーバ装置4は通常のパーソナルコンピュータやワークステーション等によって構成されるもので、演算処理用のマイクロプロセッサ26と、マイクロプロセッサ26の起動プログラムを格納したROM27と、各種のパラメータ等を記憶するための不揮発性メモリ28と、演算データ等の一時記憶に利用されるRAM29と、大容量記憶装置として機能するハードディスクドライブ30を備え、マイクロプロセッサ26の入出力回路31には、マン・マシン・インターフェイスとして機能するキーボード32およびマウス33とモニタ34が接続されている。インターフェイス35はネットワーク5に接続するためのインターフェイスである。
【0034】
図6に示される電子署名作成用プログラム受取手段C1および署名対象データ受取手段C2とプログラム実行手段C3の各機能は、電子署名サーバ装置4のハードディスクドライブ30からRAM29に読み込まれる電子署名サーバ装置用プログラムと当該端末装置用プログラムに従って駆動制御されるマイクロプロセッサ26によって実現される。
【0035】
但し、プログラム実行手段C3は、電子署名作成用プログラム受取手段C1が受け取った電子署名作成用プログラムのプログラム本体、つまり、認証プログラムと電子署名生成プログラムと自己消去プログラムの各々に記述される処理の実行環境を提供するものに過ぎず、実際に認証処理や電子署名の生成やプログラム本体および秘密鍵の消去等に関わる処理が実行されるためには、電子署名作成用プログラム受取手段C1が端末装置3から電子署名作成用プログラムを受け取り、この電子署名作成用プログラムのプログラム本体すなわち認証プログラムと電子署名生成プログラムと自己消去プログラムとが実行対象プログラムとしてRAM29に読み込まれている必要がある。
つまり、電子署名サーバ装置4のハードディスクドライブ30から読み出された電子署名サーバ装置用プログラムで制御されるプログラム実行手段C3が実際に行なう処理は、電子署名作成用プログラム受取手段C1が端末装置3から受け取った電子署名作成用プログラムのプログラム本体を実行対象プログラムとしてRAM29に展開する処理のみである。
【0036】
次に、本実施形態における電子署名システム1の全体的な処理動作について具体的に説明する。
【0037】
図8は専ら認証局サーバ装置2の内部処理と認証局サーバ装置2から端末装置3へのプログラムやデータの転送処理について示した処理動作説明図、図9は専ら端末装置3から電子署名サーバ装置4へのプログラムやデータの転送処理と電子署名サーバ装置4の内部処理について示した処理動作説明図、図10は電子署名作成用プログラムのプログラム本体によって制御される電子署名サーバ装置4のマイクロプロセッサ26の処理動作について簡略化して示した処理動作説明図、図11は電子署名作成用プログラムの構成の概略について示した概念図である。
【0038】
最初に、端末装置3からの入力操作で署名対象データに電子署名を施せるようにするための前処理について図8と図11を参照して説明する。
【0039】
まず、認証局サーバ装置2の鍵ペア生成手段A1として機能するマイクロプロセッサ6が各端末装置3毎の鍵ペアすなわち各端末装置3毎の公開鍵と秘密鍵を生成し(図8中のステップa1)、電子証明書発行手段A2として機能するマイクロプロセッサ6が、鍵ペア生成手段A1で生成された鍵ペアのうちの公開鍵を元にして各端末装置3毎の電子証明書を発行し(図8中のステップa2)、電子証明書転送手段A5として機能するマイクロプロセッサ6が、インターフェイス15およびネットワーク5を経由して各電子証明書を対応する端末装置3に転送し(図8中のステップa3)、端末装置3の証明書用転送情報受取手段B2として機能するマイクロプロセッサ16が当該電子証明書を受け取り、この電子証明書を、端末装置3の電子証明書用記憶手段B1として機能するハードディスクドライブ20に記憶させる(図8中のステップb1)。
【0040】
一方、認証局サーバ装置2の電子署名作成用プログラム生成手段A4として機能するマイクロプロセッサ6は、認証局サーバ装置2の記憶手段A3として機能するハードディスクドライブ10から電子署名生成プログラムと自己消去プログラムおよび認証プログラムによって構成されるプログラム本体を読み込んでRAM9上に展開し、更に、適正な電子署名サーバ装置4を特定する情報としてハードディスクドライブ10に予め登録されている電子署名サーバ装置4の認証情報つまり電子署名サーバ装置4の電子証明書を読み出して、この認証情報をRAM9上のプログラム本体に埋め込む(図8中のステップa4)。
【0041】
そして、更に、認証局サーバ装置2の電子署名作成用プログラム生成手段A4として機能するマイクロプロセッサ6が、鍵ペア生成手段A1で生成された秘密鍵をRAM9上のプログラム本体、すなわち、当該時点にあっては既に認証情報の埋め込みが完了しているプログラム本体に埋め込んで、電子署名作成用プログラムを生成する(図8中のステップa5)。
【0042】
つまり、この実施形態における電子署名作成用プログラムDは、図11に示すように、認証プログラムE1と電子署名生成プログラムE2と自己消去プログラムE3とによって構成されるプログラム本体Eに、ステップa3の処理で電子証明書の送信対象となった端末装置3の秘密鍵F、および、適正な電子署名サーバ装置4の認証情報G(電子署名サーバ装置4の電子証明書)を埋め込んで構成されたものである。
【0043】
次いで、認証局サーバ装置2の電子署名作成用プログラム転送手段A6として機能するマイクロプロセッサ6が、インターフェイス15およびネットワーク5を経由して当該電子署名作成用プログラムDを対応する端末装置3つまりステップa3の処理で電子証明書の送信対象となった端末装置3に転送し(図8中のステップa6)、端末装置3のプログラム用転送情報受取手段B4として機能するマイクロプロセッサ16が当該電子署名作成用プログラムDを受け取り、この電子署名作成用プログラムDを端末装置3の電子署名作成プログラム用記憶手段B3として機能するハードディスクドライブ20に記憶させる(図8中のステップb2)。
【0044】
なお、認証局サーバ装置2から端末装置3への電子証明書や電子署名作成用プログラムDの受け渡し作業には、ネットワーク5に代えて可搬性の記憶媒体等を利用することも可能である。
【0045】
次に、端末装置3からの入力操作で署名対象データに電子署名を施す際の処理について図9を参照して説明する。
【0046】
まず、端末装置3は、電子署名サーバ装置4とのセキュアな通信のためにSSL(Secure Socket Layer)サーバ認証を実施して(図9中のステップc1)、電子署名サーバ装置4とのSSLセッションを確立する(図9中のステップc2)。
【0047】
次いで、端末装置3のプログラム転送手段B7として機能するマイクロプロセッサ16が、端末装置3の電子署名作成プログラム用記憶手段B3として機能するハードディスクドライブ20から電子署名作成用プログラムD、すなわち、前述のステップb2の処理で認証局サーバ装置2から受け取った電子署名作成用プログラムDを読み出し、この電子署名作成用プログラムDをインターフェイス25およびネットワーク5を経由して電子署名サーバ装置4に転送し(図9中のステップc3)、電子署名サーバ装置4の電子署名作成用プログラム受取手段C1として機能するマイクロプロセッサ26が当該電子署名作成用プログラムDを受け取り、この電子署名作成用プログラムDを電子署名サーバ装置4のハードディスクドライブ30に記憶する(図9中のステップd1)。
【0048】
一方、端末装置3の署名対象データ転送手段B6として機能するマイクロプロセッサ16は、端末装置3のデータ記憶手段B5として機能するハードディスクドライブ20からユーザが電子署名を施す対象として選択した既存の署名対象データを読み出し、この署名対象データをインターフェイス25およびネットワーク5を経由して電子署名サーバ装置4に転送し(図9中のステップc4)、電子署名サーバ装置4の署名対象データ受取手段C2として機能するマイクロプロセッサ26が当該署名対象データを受け取り、この署名対象データを電子署名サーバ装置4のハードディスクドライブ30に記憶する(図9中のステップd2)。
【0049】
次いで、電子署名サーバ装置4のプログラム実行手段C3として機能するマイクロプロセッサ26が、電子署名作成用プログラム受取手段C1が受け取った電子署名作成用プログラムDのプログラム本体Eをハードディスクドライブ30から読み出し、その認証プログラムE1と電子署名生成プログラムE2と自己消去プログラムE3を実行対象プログラムとしてRAM29に展開し、更に、署名対象データ受取手段C2が受け取った署名対象データを処理対象としてハードディスクドライブ30からRAM29に読み込み、プログラム本体Eの実行環境を整える(図9中のステップd3)。
【0050】
次いで、電子署名サーバ装置4のマイクロプロセッサ26が、電子署名サーバ装置4の真贋を判定するための認証プログラムE1と、ステップd2の処理で端末装置3から受け取った署名対象データを処理対象として電子署名作成用プログラムDに埋め込まれた秘密鍵Fすなわち署名対象データの送信元である端末装置3に固有の秘密鍵Fを用いて署名生成アルゴリズムの処理を施す電子署名生成プログラムE2と、プログラム本体Eおよび秘密鍵Fを電子署名サーバ装置4のハードディスクドライブ30およびRAM29から消去するための自己消去プログラムE3を此の順に実行し(図9中のステップd4)、電子署名生成プログラムE2の実行によって得られた電子署名済データすなわち端末装置3から受け取った署名対象データに電子署名を施したデータを、インターフェイス35およびネットワーク5を経由して対応する端末装置3すなわちステップd1やステップd2の処理で電子署名作成用プログラムDや署名対象データを送信してきた端末装置3に転送し(図9中のステップd5)、端末装置3の署名済データ受取手段B9として機能するマイクロプロセッサ16が当該電子署名済データを受け取り、この電子署名済データを端末装置3の署名済データ記憶手段B8として機能するハードディスクドライブ20に記憶させる(図9中のステップc5)。
【0051】
ここで、電子署名サーバ装置4が端末3から受け取った署名対象データに対して同じく端末3から受け取った電子署名作成用プログラムDを利用して電子署名を行なう際のマイクロプロセッサ26の処理動作である図9中のステップd4の処理について図10を参照して更に詳細に説明する。
【0052】
電子署名作成用プログラムDのプログラム本体Eを構成する認証プログラムE1および電子署名生成プログラムE2と自己消去プログラムE3を実行対象プログラムとしてRAM29に読み込んで処理を開始したマイクロプロセッサ26は、まず、認証プログラムE1を実行する。
この処理は、電子署名作成用プログラムDに埋め込まれている電子署名サーバ装置4の認証情報Gすなわち電子署名サーバ装置4の電子証明書を読み込んで電子署名サーバ装置4の秘密鍵で暗号化し、暗号化されたデータを電子署名サーバ4の公開鍵で再び復号して、電子署名作成用プログラムDに埋め込まれていた当初の認証情報Gと一致するか否かを判定する処理である。
そして、一致した場合には、認証プログラムE1で制御されるマイクロプロセッサ26が、此の電子署名サーバ4は適切な電子署名サーバであると見做して次の処理に移行する一方、一致しない場合には、以降の処理を実行せずに強制終了とし、インターフェイス35およびネットワーク5を経由して対応する端末装置3つまりステップd1やステップd2の処理で電子署名作成用プログラムDや署名対象データを送信してきた端末装置3に対してエラー信号を転送して、署名対象データに電子署名を施す処理がキャンセルされたことを端末装置3に知らせ、端末装置3側の処理でモニタ24にアラートメッセージを表示させる(以上、図10中のステップe1)。
ここでは、電子署名サーバ装置4の電子証明書によって構成される認証情報Gを利用して電子署名サーバ装置4の認証処理を行なう例について述べたが、この時点でランダムな値を生成し、この値を認証情報Gと同様に利用して上記と同様に暗号化と復号の処理を行なって電子署名サーバ4の適否を判定してもよい。
【0053】
次いで、電子署名サーバ装置4のマイクロプロセッサ26は、署名対象となるデータつまり署名対象データ受取手段C2が端末装置3から受け取った署名対象データを電子署名サーバ装置4のRAM29から読み込み(図10中のステップf1,ステップe2)、この署名対象データに対し、電子署名作成用プログラムDに埋め込まれている端末装置3に固有の秘密鍵Fを用いて電子署名生成プログラムE2で記述される処理を実行し(図10中のステップe3)、公知の署名生成アルゴリズムによって電子署名を施した電子署名済データを得て(図10中のステップe4)、この電子署名済データを端末装置3に転送すべきデータとして電子署名サーバ装置4のRAM29に一時記憶させる(図10中のステップe5,ステップf2)。
この電子署名済データは既に述べた手続により、電子署名サーバ装置4から対応する端末装置3に転送され、端末装置3の署名済データ記憶手段B8として機能するハードディスクドライブ20に記憶される。ここでいう対応する端末装置3は、ステップd1やステップd2の処理で電子署名作成用プログラムDや署名対象データを送信してきた端末装置3である。
【0054】
そして、電子署名サーバ装置4のマイクロプロセッサ26は、最終的に、自己消去プログラムE3で記述される処理を実行することにより、この時点で電子署名サーバ装置4のRAM29やハードディスクドライブ30に記憶されているプログラム本体Eすなわち認証プログラムE1および電子署名生成プログラムE2と秘密鍵Fおよび認証情報Gを纏めて電子署名サーバ装置4のハードディスクドライブ30およびRAM29から消去する(図10中のステップe6)。
【0055】
以上に述べた通り、この実施形態では、電子署名生成プログラムE2と自己消去プログラムE3と認証プログラムE1とによって構成されるプログラム本体Eに端末装置3に固有の秘密鍵を埋め込んで生成した電子署名作成用プログラムDを認証局サーバ装置2から端末装置3に転送して端末装置3の電子署名作成プログラム用記憶手段B3として機能するハードディスクドライブ20に予め記憶させておき、端末装置3のデータ記憶手段B5として機能するハードディスクドライブ20に保存されている署名対象データに電子署名を行なう際に、署名の対象とする既存のデータと電子署名作成用プログラムDを端末装置3のデータ記憶手段B5および電子署名作成プログラム用記憶手段B3として機能するハードディスクドライブ20から読み出して端末装置3から電子署名サーバ装置4に転送し、これを受信した電子署名サーバ装置4が、電子署名作成用プログラムDのプログラム本体Eを実行対象プログラムとして読み込み、端末装置3から受信した署名対象データを処理対象として電子署名作成用プログラムDに埋め込まれている当該端末装置3の秘密鍵Fを用いてプログラム本体Eの電子署名生成プログラムE2で記述される処理を実行することによって署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名サーバ装置4から対応する端末装置3へ電子署名済データを転送するようにしている。
【0056】
従って、端末装置3に必須とされる機能は、単に、認証局サーバ装置2から送信される電子署名作成用プログラムDや当該端末装置3に対応した電子証明書を受け取って記憶する機能と、署名対象データと電子署名作成用プログラムDを電子署名サーバ装置4に転送する機能、および、電子署名済のデータを電子署名サーバ装置4から受け取る機能のみでよい。
【0057】
このように、端末装置3に必須とされる機能はバイナリーデータからなる電子証明書や電子署名作成用プログラムDの送受信と記憶に必要とされる機能だけでよく、端末装置3が電子署名作成用プログラムDの構造や内容を認識する必要は全くなく、署名対象データに電子署名を付与するための処理操作の全ては電子署名サーバ装置4によって行われることになるので、端末装置3を構成するプラットフォームの仕様の相違による制限はなく、バイナリーデータの送受信が可能な端末装置3であれば、どのような端末装置であっても電子署名システム1、特に、電子署名サーバ装置4を利用して確実に署名対象データに電子署名を付与することができる。
【0058】
また、電子署名生成プログラムE2と自己消去プログラムE3を含むプログラム本体Eは電子署名サーバ装置4には保存されず、署名対象データに電子署名を行なう必要が生じる度に、署名対象データと共に端末装置3から電子署名サーバ装置4に転送され、電子署名作成用プログラムDを受信した電子署名サーバ装置4が電子署名作成用プログラムDのプログラム本体Eを実行対象プログラムとして読み込んで、電子署名の付与に必要とされる電子署名生成プログラムE2の処理と出来上がった電子署名済データを端末3に転送する処理を実行し、更には、プログラム本体Eおよび電子署名作成用プログラムDに埋め込まれている端末装置3の秘密鍵Fを電子署名サーバ装置4の記憶手段であるハードディスクドライブ30およびRAM29から消去する処理も、端末装置3から転送されたプログラム本体Eの自己消去プログラムE3に従って実行されるようになっているので、電子署名生成プログラムE2を電子署名サーバ装置4側で改竄したり電子署名作成用プログラムDに埋め込まれている秘密鍵Fを電子署名サーバ装置4側の処理で保存したり抽出したりすることも著しく困難となり、電子署名サーバ装置4の不正使用で各端末装置3の秘密鍵Fが漏洩するといった危険性が軽減する。
【0059】
つまり、電子署名作成用プログラムDに埋め込まれた秘密鍵Fや電子署名生成プログラムE2を電子署名サーバ装置4それ自体が特に認識することはなく、電子署名サーバ装置4のマイクロプロセッサ26は、単に、端末装置3を経由して認証局サーバ装置2から与えられた電子署名作成用プログラムDに埋め込まれた秘密鍵Fを利用して電子署名生成プログラムE2と自己消去プログラムE3を1パッケージの処理として自己完結的に実行するだけであるから、秘密鍵Fの秘匿性が高いのである。
【0060】
この実施形態では、正当な電子署名サーバ装置4のみによって電子署名作成用プログラムDの電子署名生成プログラムE2を実行させるために、電子署名作成用プログラムDのプログラム本体Eに含まれる認証プログラムE1と電子署名作成用プログラムDに埋め込まれた認証情報Gつまり電子署名サーバ装置4の電子証明書を用いて認証を行なう例について述べたが、電子署名生成プログラムE2の実行開始前の時点でパスワード認証を行うプログラムを認証プログラムE1に代えて電子署名作成用プログラムDに組み込むようにしてもよい。
【0061】
また、別の方法として、電子署名サーバ装置4のホスト名やIPアドレス等の一意な情報を用いて認証を行うようにしてもよい。
【0062】
更に、電子署名作成用プログラムDのプログラム本体Eに組み込んだプログラムによって電子署名サーバ装置4の認証を行なう構成に代え、認証局サーバ装置2が電子署名作成用プログラムDを生成した際に認証局サーバ装置2が電子署名作成用プログラムDを電子署名サーバ装置4の公開鍵で暗号化してから端末装置3に配布し、電子署名サーバ装置4が電子署名作成用プログラムDを受け取った時点、電子署名サーバ装置4自体の秘密鍵で復号するような構成としてもよい。
【0063】
認証局サーバ装置2が端末装置3のために発行した電子証明書は、必ずしも端末装置3に転送する必要はない。端末装置3からの指示で生成された電子署名済データの真贋判定のために端末装置3の電子証明書を必要とする他のシステムが任意のタイミングで取得可能な場所、例えば、ディレクトリサーバ等に保存しておいてもよい。
【0064】
以上に開示した実施形態の一部または全部は、以下の付記に示す記載によって適切に表現され得るが、発明を実施するための形態や発明の技術思想は、これらのものに制限されるものではない。
【0065】
〔付記1〕
公開鍵および秘密鍵と電子証明書を生成する認証局サーバ装置と、署名対象データを取り扱うための端末装置と、前記署名対象データに電子署名を付与するための電子署名サーバ装置とをネットワーク経由で情報伝達可能に接続し、前記認証局サーバ装置と端末装置と電子署名サーバ装置を利用して署名対象データに電子署名を付与する電子署名方法であって、
前記認証局サーバ装置によって公開鍵および秘密鍵と電子証明書を生成し、少なくも前記認証局サーバ装置に予め格納されている電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体に前記認証局サーバ装置の内部処理によって前記秘密鍵を埋め込ませて電子署名作成用プログラムを生成させた後、
前記認証局サーバ装置から前記端末装置に前記電子証明書と前記電子署名作成用プログラムを転送して前記端末装置に予め記憶させておき、
前記端末装置に保存されている署名対象データに電子署名を行なう際に、当該署名対象データと前記電子署名作成用プログラムを前記端末装置から前記電子署名サーバ装置に転送し、
電子署名作成用プログラムを受信した電子署名サーバ装置が、当該電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から受信した署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名サーバ装置から前記端末装置へ前記電子署名済データを転送した後、
前記プログラム本体の自己消去プログラムで記述される処理を前記電子署名サーバ装置が実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去することを特徴とした電子署名方法。
【0066】
〔付記2〕
前記電子署名作成用プログラムのプログラム本体は更に電子署名サーバ装置の適否を判定するための認証プログラムを備え、
前記電子署名サーバ装置は、前記電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込んだ後、前記プログラム本体の電子署名生成プログラムで記述される処理を開始する前に前記認証プログラムで記述される処理を実行して電子署名サーバ装置の適否を判定し、前記認証プログラムによって電子署名サーバ装置が適性であると判定された場合に限って前記プログラム本体の電子署名生成プログラムで記述される処理を開始する一方、電子署名サーバ装置が不適であると判定された場合には前記電子署名生成プログラムで記述される処理を非実行とすることを特徴とした付記1に記載の電子署名方法。
【0067】
〔付記3〕
認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成される電子署名システムであって、
前記認証局サーバ装置に、公開鍵および秘密鍵を生成する鍵ペア生成手段と、電子証明書を生成する電子証明書発行手段と、少なくも電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体を記憶するための記憶手段と、前記記憶手段から読み出した前記プログラム本体に前記鍵ペア生成手段で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段と、前記電子証明書発行手段で生成された電子証明書と前記電子署名作成用プログラム生成手段で生成された電子署名作成用プログラムを前記ネットワーク経由で前記端末装置に転送する転送手段を設けると共に、
前記端末装置には、前記認証局サーバ装置から転送された電子証明書と電子署名作成用プログラムを当該端末装置の記憶手段に記憶させるための転送情報受取手段と、当該端末装置の前記記憶手段から既存の署名対象データと前記電子署名作成用プログラムを読み出して前記ネットワーク経由で前記電子署名サーバ装置に転送する転送手段と、前記電子署名サーバ装置から転送された電子署名済データを当該端末装置の前記記憶手段に記憶させるための署名済データ受取手段を設け、
前記電子署名サーバ装置には、前記端末装置から転送された電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から転送された署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データを前記ネットワーク経由で前記端末装置へ転送した後、前記プログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去する処理の実行環境を提供するプログラム実行手段を設けたことを特徴とする電子署名システム。
【0068】
〔付記4〕
認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成される電子署名システムを制御するための制御プログラムであって、
前記認証局サーバ装置のマイクロプロセッサを、公開鍵および秘密鍵を生成する鍵ペア生成手段、電子証明書を生成する電子証明書発行手段、少なくも電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体を記憶した記憶手段から読み出したプログラム本体に前記鍵ペア生成手段で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段、および、前記電子証明書発行手段で生成された電子証明書と前記電子署名作成用プログラム生成手段で生成された電子署名作成用プログラムを前記ネットワーク経由で前記端末装置に転送する転送手段として機能させる認証局サーバ用プログラムと、
前記端末装置のマイクロプロセッサを、前記認証局サーバ装置から転送された電子証明書と電子署名作成用プログラムを当該端末装置の記憶手段に記憶させるための転送情報受取手段、当該端末装置の前記記憶手段から既存の署名対象データと前記電子署名作成用プログラムを読み出して前記ネットワーク経由で前記電子署名サーバ装置に転送する転送手段、および、前記電子署名サーバ装置から転送された電子署名済データを当該端末装置の前記記憶手段に記憶させるための署名済データ受取手段として機能させる端末装置用プログラムと、
前記電子署名サーバ装置のマイクロプロセッサを、前記端末装置から転送された電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から転送された署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データを前記ネットワーク経由で前記端末装置へ転送した後、前記プログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去する処理の実行環境を提供するプログラム実行手段として機能させる電子署名サーバ装置用プログラムとによって構成される電子署名システム用制御プログラム。
【産業上の利用可能性】
【0069】
本発明は、認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成された電子署名システムに適用することができる。
【符号の説明】
【0070】
A1 鍵ペア生成手段
A2 電子証明書発行手段
A3 記憶手段
A4 電子署名作成用プログラム生成手段
A5 電子証明書転送手段(転送手段の一つ)
A6 電子署名作成用プログラム転送手段(転送手段の一つ)
B1 電子証明書用記憶手段(記憶手段の一つ)
B2 証明書用転送情報受取手段(転送情報受取手段の一つ)
B3 電子署名作成プログラム用記憶手段(記憶手段の一つ)
B4 プログラム用転送情報受取手段(転送情報受取手段の一つ)
B5 データ記憶手段(記憶手段の一つ)
B6 署名対象データ転送手段(転送手段の一つ)
B7 プログラム転送手段(転送手段の一つ)
B8 署名済データ記憶手段(記憶手段の一つ)
B9 署名済データ受取手段
C1 電子署名作成用プログラム受取手段
C2 署名対象データ受取手段
C3 プログラム実行手段
D 電子署名作成用プログラム
E プログラム本体
E1 認証プログラム
E2 電子署名生成プログラム
E3 自己消去プログラム
F 秘密鍵
G 認証情報
1 電子署名システム
2 認証局サーバ装置
3 端末装置
4 電子署名サーバ装置
5 ネットワーク
6 マイクロプロセッサ
7 ROM
8 不揮発性メモリ
9 RAM
10 ハードディスクドライブ
11 入出力回路
12 キーボード
13 マウス
14 モニタ
15 インターフェイス
16 マイクロプロセッサ
17 ROM
18 不揮発性メモリ
19 RAM
20 ハードディスクドライブ
21 入出力回路
22 キーボード
23 マウス
24 モニタ
25 インターフェイス
26 マイクロプロセッサ
27 ROM
28 不揮発性メモリ
29 RAM
30 ハードディスクドライブ
31 入出力回路
32 キーボード
33 マウス
34 モニタ
35 インターフェイス
【技術分野】
【0001】
本発明は、ネットワーク経由で情報伝達可能に接続された認証局サーバ装置と端末装置と電子署名サーバ装置を利用して署名対象データに電子署名を付与する電子署名方法および電子署名システムと其の制御プログラムの改良に関する。
【背景技術】
【0002】
公知の電子署名システムにあっては、署名対象となるデータ(署名対象データ)に電子署名を付与するための電子署名生成プログラムとユーザに固有の秘密鍵の各々をユーザが使用する端末装置に共に保存し、この端末装置上で署名対象となる既存のデータ(例えば、文書データ等)を処理対象として前述の秘密鍵を用いて電子署名生成プログラムの処理を実行することによって電子署名を添付したデータ(電子署名済データ)を生成するのが一般的であった。
しかしながら、このようなシステム構成では、電子署名生成プログラムの仕様が端末装置のプラットフォームに依存するので、電子署名生成プログラムをプラットフォーム毎に用意する必要があり、電子署名の生成に必要とされる処理を実行する環境に制限が生じる不都合がある。
【0003】
そこで、このような不都合に対処するため、複数の端末装置と各端末装置毎の秘密鍵を保持したサーバ装置によって電子署名システムを構成し、電子署名の対象とする署名対象データと端末装置を特定する端末特定情報を端末装置からサーバ装置へ送信し、これを受けたサーバ装置が、受信した端末特定情報に対応する秘密鍵を選択し、この秘密鍵を使用して、署名対象データに対し、サーバ装置側に保存されている電子署名生成プログラムを実行することによって電子署名を添付したデータを生成し、この電子署名済のデータをサーバ装置から端末装置に転送するようにした電子署名システムが特許文献1として提案されている。
このような構成によれば、端末装置は自身を特定する端末特定情報のみをサーバ装置に送信すればよく、端末装置側での格別な処理は不要となるので、端末装置側では特別なハードウェアやソフトウェアを必要とせず、例えば、携帯電話等からの操作による電子署名も可能となる。しかし、サーバ装置の側で複数の端末装置の秘密鍵を保持する必要があるため、サーバ装置から幾つもの秘密鍵の情報が不正に取得されるといった恐れがある。
従って、秘密鍵の情報の漏洩を防止した状態でプラットフォームに依存しない電子署名システムを提供することはできない。
【0004】
一方、複数の端末装置とサーバ装置によって構成される電子署名システムにおいて、端末装置の側で秘密鍵を保持し、電子署名の都度に端末装置からサーバ装置に秘密鍵を送信し、サーバ装置側に保存されている電子署名生成プログラムに従ってサーバ装置が処理を実行してから、サーバ装置側の処理で秘密鍵を消去するようにした電子署名システムが特許文献2として開示されている。
このような構成によれば、サーバ装置から秘密鍵の情報が不正に取得されるといった恐れを軽減することが可能だが、少なくとも、サーバ装置に対しては秘密鍵を開示する必要があり、また、必要とされる処理の終了後にサーバ装置側の処理で秘密鍵が確実に消去されるといった保証はないため、サーバ装置から秘密鍵の情報が漏洩するリスクは依然として残る。
【0005】
なお、プログラムに各種の情報たとえば署名暗号情報等を埋め込むこと、および、各種の情報を埋め込んだプログラムを他のコンピュータに転送し、かつ、埋め込んだ情報と其のプログラムを利用して当該他のコンピュータ上で必要な処理たとえばウイルスの駆逐等の処理を行なわせるといった技術それ自体に関しては、例えば、特許文献3で既に提案されている。
しかし、特許文献3に記載される発明は、プログラムを実行すべきコンピュータに宛てて署名暗号情報等を埋め込んだプログラムを直接的に転送するものであり、プログラムの転送先となるコンピュータは何れも当該プログラムの実行に適したプラットフォームであることが必須の要件となる。従って、プログラムを転送する最初の端末装置を構成するコンピュータのプラットフォームの相違には対処し得ず、プラットフォームに依存しない処理操作を目的とした本願の発明とでは明らかに発明の目的および技術思想が異なる。
【0006】
秘密鍵や公開鍵を利用した電子署名に関連する基本的な処理操作に関しては例えば特許文献4等で既に公知である。
【0007】
また、電子署名プログラムを記憶した電子署名装置をコンピュータに接続して電子署名プログラムを電子署名装置からコンピュータにロードし、この電子署名プログラムを利用してコンピュータ側で電子署名を添付する処理を実行し、更に、処理が完了した時点でコンピュータのメモリから電子署名プログラムを消去するようにした電子署名システムが特許文献5として提案されている。しかし、電子署名プログラムの消去は情報の漏洩を防止することを目的としたものではなく、秘密鍵の消去を示唆する記述も見当たらない。詳細な記載はないが、電子署名プログラムを消去するために必要とされるプログラムは電子署名装置の接続対象となるコンピュータそれ自体に実装されていると理解するのが妥当であろう。
【先行技術文献】
【特許文献】
【0008】
【特許文献1】特許4027725号
【特許文献2】特開2009−212747号公報
【特許文献3】特開2003−208325号公報(段落0047−0055)
【特許文献4】特開2006−50209号公報
【特許文献5】特開2008−35019号公報(段落0009,0027,0032)
【発明の概要】
【発明が解決しようとする課題】
【0009】
本発明の目的は、秘密鍵が漏洩する可能性を高めることなく、かつ、端末装置のプラットフォームに依存せずに署名対象データに電子署名を付与することのできる電子署名方法および電子署名システムと其の制御プログラムを提供することにある。
【課題を解決するための手段】
【0010】
本発明の電子署名方法は、開鍵および秘密鍵と電子証明書を生成する認証局サーバ装置と、署名対象データを取り扱うための端末装置と、前記署名対象データに電子署名を付与するための電子署名サーバ装置とをネットワーク経由で情報伝達可能に接続し、前記認証局サーバ装置と端末装置と電子署名サーバ装置を利用して署名対象データに電子署名を付与する電子署名方法であり、前記目的を達成するため、特に、
前記認証局サーバ装置によって公開鍵および秘密鍵と電子証明書を生成し、少なくも前記認証局サーバ装置に予め格納されている電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体に前記認証局サーバ装置の内部処理によって前記秘密鍵を埋め込ませて電子署名作成用プログラムを生成させた後、
前記認証局サーバ装置から前記端末装置に前記電子証明書と前記電子署名作成用プログラムを転送して前記端末装置に予め記憶させておき、
前記端末装置に保存されている署名対象データに電子署名を行なう際に、当該署名対象データと前記電子署名作成用プログラムを前記端末装置から前記電子署名サーバ装置に転送し、
電子署名作成用プログラムを受信した電子署名サーバ装置が、当該電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から受信した署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名サーバ装置から前記端末装置へ前記電子署名済データを転送した後、
前記プログラム本体の自己消去プログラムで記述される処理を前記電子署名サーバ装置が実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去することを特徴とした構成を有する。
【0011】
本発明の電子署名システムは、認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成される電子署名システムであり、前記と同様の目的を達成するため、特に、
前記認証局サーバ装置に、公開鍵および秘密鍵を生成する鍵ペア生成手段と、電子証明書を生成する電子証明書発行手段と、少なくも電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体を記憶するための記憶手段と、前記記憶手段から読み出した前記プログラム本体に前記鍵ペア生成手段で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段と、前記電子証明書発行手段で生成された電子証明書と前記電子署名作成用プログラム生成手段で生成された電子署名作成用プログラムを前記ネットワーク経由で前記端末装置に転送する転送手段を設けると共に、
前記端末装置には、前記認証局サーバ装置から転送された電子証明書と電子署名作成用プログラムを当該端末装置の記憶手段に記憶させるための転送情報受取手段と、当該端末装置の前記記憶手段から既存の署名対象データと前記電子署名作成用プログラムを読み出して前記ネットワーク経由で前記電子署名サーバ装置に転送する転送手段と、前記電子署名サーバ装置から転送された電子署名済データを当該端末装置の前記記憶手段に記憶させるための署名済データ受取手段を設け、
前記電子署名サーバ装置には、前記端末装置から転送された電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から転送された署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データを前記ネットワーク経由で前記端末装置へ転送した後、前記プログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去する処理の実行環境を提供するプログラム実行手段を設けたことを特徴とする構成を有する。
【0012】
本発明の電子署名システム用制御プログラムは、認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成される電子署名システムを制御するための制御プログラムであり、前記と同様の目的を達成するため、特に、
前記認証局サーバ装置のマイクロプロセッサを、公開鍵および秘密鍵を生成する鍵ペア生成手段、電子証明書を生成する電子証明書発行手段、少なくも電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体を記憶した記憶手段から読み出したプログラム本体に前記鍵ペア生成手段で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段、および、前記電子証明書発行手段で生成された電子証明書と前記電子署名作成用プログラム生成手段で生成された電子署名作成用プログラムを前記ネットワーク経由で前記端末装置に転送する転送手段として機能させる認証局サーバ装置用プログラムと、
前記端末装置のマイクロプロセッサを、前記認証局サーバ装置から転送された電子証明書と電子署名作成用プログラムを当該端末装置の記憶手段に記憶させるための転送情報受取手段、当該端末装置の前記記憶手段から既存の署名対象データと前記電子署名作成用プログラムを読み出して前記ネットワーク経由で前記電子署名サーバ装置に転送する転送手段、および、前記電子署名サーバ装置から転送された電子署名済データを当該端末装置の前記記憶手段に記憶させるための署名済データ受取手段として機能させる端末装置用プログラムと、
前記電子署名サーバ装置のマイクロプロセッサを、前記端末装置から転送された電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から転送された署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データを前記ネットワーク経由で前記端末装置へ転送した後、前記プログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去する処理の実行環境を提供するプログラム実行手段として機能させる電子署名サーバ装置用プログラムとによって構成される。
【発明の効果】
【0013】
本発明の電子署名方法および電子署名システムと其の制御プログラムは、電子署名生成プログラムと自己消去プログラムを含むプログラム本体に端末装置に固有の秘密鍵を埋め込んで生成した電子署名作成用プログラムを認証局サーバ装置から端末装置に転送して端末装置に予め記憶させておき、端末装置に保存されている署名対象データに電子署名を行なう際に、当該署名対象データと電子署名作成用プログラムを端末装置から電子署名サーバ装置に転送し、電子署名作成用プログラムを受信した電子署名サーバ装置が、当該電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、端末装置から受信した署名対象データを処理対象として電子署名作成用プログラムに埋め込まれている秘密鍵を用いてプログラム本体の電子署名生成プログラムで記述される処理を実行することによって署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名サーバ装置から端末装置へ電子署名済データを転送するようにしているので、端末装置に必要とされる機能は、単に、認証局サーバ装置から送信される電子署名作成用プログラムを受け取って記憶する機能と、署名対象データと電子署名作成用プログラムを電子署名サーバ装置に転送する機能、および、電子署名済データを電子署名サーバ装置から受け取る機能、すなわち、バイナリーデータの送受信と記憶に必要とされる機能だけでよく、署名対象データに電子署名を付与するための処理操作は全て電子署名サーバ装置によって行われることになるので、端末装置を構成するプラットフォームの仕様の相違による制限はなく、バイナリーデータの送受信が可能な端末装置であれば、どのような端末装置であっても電子署名システムを利用して確実に署名対象データに電子署名を付与することができる。
【0014】
また、電子署名生成プログラムと自己消去プログラムからなるプログラム本体は電子署名サーバ装置には保存されず、署名対象データに電子署名を行なう必要が生じる度に、署名対象データと共に端末装置から電子署名サーバ装置に転送され、電子署名作成用プログラムを受信した電子署名サーバ装置が当該電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込んで、電子署名の付与に必要とされる処理と出来上がった電子署名済データを端末に転送する処理を実行し、更には、プログラム本体および電子署名作成用プログラムに埋め込まれている秘密鍵を電子署名サーバ装置から消去する処理も、端末装置から転送されたプログラム本体の自己消去プログラムに従って実行されるようになっているので、電子署名生成プログラムを電子署名サーバ装置側で改竄したり電子署名作成用プログラムに埋め込まれた秘密鍵を電子署名サーバ装置側の処理で保存したり抽出したりすることも著しく困難となり、電子署名サーバ装置の不正使用で秘密鍵が漏洩するといった危険性が軽減する。
【0015】
つまり、電子署名作成用プログラムに埋め込まれた秘密鍵や電子署名生成プログラムを電子署名サーバ装置それ自体が特に認識することはなく、電子署名サーバ装置は、単に、電子署名作成用プログラムに埋め込まれた秘密鍵を利用して電子署名生成プログラムと自己消去プログラムを1パッケージの処理として自己完結的に実行するだけであるから、秘密鍵の秘匿性が高い。
【図面の簡単な説明】
【0016】
【図1】一実施形態の電子署名システムの構成について簡略化して示したブロック図である。
【図2】同実施形態の認証局サーバ装置の構成の概略について示した機能ブロック図である。
【図3】同実施形態の認証局サーバ装置のハードウェア構成の概略について示したブロック図である。
【図4】同実施形態の端末装置の構成の概略について示した機能ブロック図である。
【図5】同実施形態の端末装置のハードウェア構成の概略について示したブロック図である。
【図6】同実施形態の電子署名サーバ装置の構成の概略について示した機能ブロック図である。
【図7】同実施形態の電子署名サーバ装置のハードウェア構成の概略について示したブロック図である。
【図8】専ら認証局サーバ装置の内部処理と認証局サーバ装置から端末装置へのプログラムやデータの転送処理について示した処理動作説明図である。
【図9】専ら端末装置から電子署名サーバ装置へのプログラムやデータの転送処理と電子署名サーバ装置の内部処理について示した処理動作説明図である。
【図10】電子署名作成用プログラムのプログラム本体によって制御される電子署名サーバ装置のマイクロプロセッサの内部処理について簡略化して示した処理動作説明図である。
【図11】電子署名作成用プログラムの構成について示した概念図である。
【発明を実施するための形態】
【0017】
次に、図面を参照して本発明の電子署名方法を適用した一実施形態の電子署名システムと其の制御プログラムについて具体的に説明する。
【0018】
図1は一実施形態の電子署名システム1の構成について簡略化して示したブロック図である。
【0019】
この電子署名システム1は、公開鍵および秘密鍵と電子証明書を生成する認証局サーバ装置2と、署名対象データを取り扱うための端末装置3と、端末装置3からの要求に応えて署名対象データに電子署名を付与するための電子署名サーバ装置4と、これらの装置を情報伝達可能に接続するインターネット等のネットワーク5によって構成される。
【0020】
図2は認証局サーバ装置2の構成の概略について示した機能ブロック図である。
【0021】
認証局サーバ装置2は、各端末装置3毎の鍵ペアすなわち各端末装置3毎の公開鍵と秘密鍵を生成する鍵ペア生成手段A1と、鍵ペア生成手段A1で生成された公開鍵を元に電子証明書を発行する電子証明書発行手段A2と、少なくも電子署名生成プログラムと自己消去プログラムとを含むプログラム本体を記憶するための記憶手段A3と、記憶手段A3から読み出したプログラム本体に鍵ペア生成手段A1で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段A4、および、電子証明書発行手段A2で生成された電子証明書をネットワーク5経由で端末装置3に転送する電子証明書転送手段A5と、電子署名作成用プログラム生成手段A4で生成された電子署名作成用プログラムをネットワーク5経由で端末装置3に転送する電子署名作成用プログラム転送手段A6を備える。
【0022】
この実施形態においては、電子署名生成プログラムと自己消去プログラムの他、更に、電子署名サーバ装置4の真贋を判定するための認証プログラムを加えてプログラム本体とし、このプログラム本体を記憶手段A3に格納しているが、認証プログラムの組み込みは必ずしも必須ではない。また、これに合わせて、この実施形態では、適正な電子署名サーバ装置4を特定するための認証情報として電子署名サーバ装置4の電子証明書を記憶手段A3に格納し、電子署名作成用プログラム生成手段A4には、この認証情報をプログラム本体に埋め込む機能を持たせている。
【0023】
図3に示される通り、認証局サーバ装置2は通常のパーソナルコンピュータやワークステーション等によって構成されるもので、演算処理用のマイクロプロセッサ6と、マイクロプロセッサ6の起動プログラムを格納したROM7と、各種のパラメータ等を記憶するための不揮発性メモリ8と、演算データ等の一時記憶に利用されるRAM9と、大容量記憶装置として機能するハードディスクドライブ10を備え、マイクロプロセッサ6の入出力回路11には、マン・マシン・インターフェイスとして機能するキーボード12およびマウス13とモニタ14が接続されている。インターフェイス15はネットワーク5に接続するためのインターフェイスである。
【0024】
図2に示される鍵ペア生成手段A1,電子証明書発行手段A2,電子署名作成用プログラム生成手段A4,電子証明書転送手段A5,電子署名作成用プログラム転送手段A6の各機能は、認証局サーバ装置2の起動時にハードディスクドライブ10からRAM9に実行対象プログラムとして読み込まれる認証局サーバ用プログラムと当該認証局サーバ用プログラムに従って駆動制御されるマイクロプロセッサ6によって実現される。また、ハードディスクドライブ10は、電子署名生成プログラムと自己消去プログラムと認証プログラムとによって構成されるプログラム本体を記憶するための記憶手段A3として機能する。
【0025】
電子署名生成プログラムは、指定された署名対象データに指定された秘密鍵を用いて署名生成アルゴリズムの処理を施すためのプログラム、また、自己消去プログラムはプログラムやデータをRAMやハードディスクドライブ上から消去するためのプログラム、認証プログラムは電子署名サーバ装置4を特定するための認証情報となる電子署名サーバ装置4の電子証明書を利用して電子署名サーバ装置4の真贋を判定するためのプログラムで、何れも其の構成自体は公知であり、これらのプログラム併せたプログラム本体が、認証局サーバ装置2の記憶手段A3として機能するハードディスクドライブ10に予め格納されているものとする。
【0026】
図4は端末装置3の構成の概略について示した機能ブロック図である。
【0027】
端末装置3は、認証局サーバ装置2から転送された電子証明書を受け取って当該端末装置3の電子証明書用記憶手段B1に記憶させるための証明書用転送情報受取手段B2と、認証局サーバ装置2から転送された電子署名作成用プログラムを受け取って当該端末装置3の電子署名作成プログラム用記憶手段B3に記憶させるためのプログラム用転送情報受取手段B4と、当該端末装置3のデータ記憶手段B5から既存の署名対象データを読み出してネットワーク5経由で電子署名サーバ装置4に転送する署名対象データ転送手段B6と、電子署名作成プログラム用記憶手段B3から電子署名作成用プログラムを読み出してネットワーク5経由で電子署名サーバ装置4に転送するプログラム転送手段B7と、電子署名サーバ装置4から転送された電子署名済データを当該端末装置3の署名済データ記憶手段B8に記憶させるための署名済データ受取手段B9を備える。
【0028】
図5に示される通り、端末装置3は通常のパーソナルコンピュータ等によって構成されるもので、演算処理用のマイクロプロセッサ16と、マイクロプロセッサ16の起動プログラムを格納したROM17と、各種のパラメータ等を記憶するための不揮発性メモリ18と、演算データ等の一時記憶に利用されるRAM19と、大容量記憶装置として機能するハードディスクドライブ20を備え、マイクロプロセッサ16の入出力回路21には、マン・マシン・インターフェイスとして機能するキーボード22およびマウス23とモニタ24が接続されている。インターフェイス25はネットワーク5に接続するためのインターフェイスである。
【0029】
図4に示される証明書用転送情報受取手段B2,プログラム用転送情報受取手段B4,署名対象データ転送手段B6,プログラム転送手段B7,署名済データ受取手段B9の各機能は、端末装置3の署名済データ受取手段B9に保存されている署名対象データを読み出して電子署名を行なう際に、ハードディスクドライブ20からRAM19に実行対象プログラムとして読み込まれる端末装置用プログラムと当該端末装置用プログラムに従って駆動制御されるマイクロプロセッサ16によって実現される。また、ハードディスクドライブ20は、電子証明書用記憶手段B1,電子署名作成プログラム用記憶手段B3,データ記憶手段B5,署名済データ記憶手段B8として機能する。
【0030】
電子署名の対象となる署名対象データは、端末装置3にインストールされているアプリケーションプログラムを利用して作成されたテキストデータや画像データ等であってもよいし、あるいは、他の装置から読み込ませたテキストデータや画像データ等であってもよく、データ記憶手段B5として機能するハードディスクドライブ20に保存されているデータ、すなわち、マイクロプロセッサ16による読み込み可能なデータであれば、どのようなものであっても構わない。
【0031】
図6は電子署名サーバ装置4の構成の概略について示した機能ブロック図である。
【0032】
電子署名サーバ装置4は、端末装置3から転送された電子署名作成用プログラムを受け取るための電子署名作成用プログラム受取手段C1と、端末装置3から転送された署名対象データを受け取るための署名対象データ受取手段C2を備える。
また、電子署名サーバ装置4は、電子署名作成用プログラム受取手段C1が受け取った電子署名作成用プログラムのプログラム本体を実行対象プログラムとし、署名対象データ受取手段C2が受け取った署名対象データを処理の対象として、この電子署名作成用プログラムに埋め込まれている秘密鍵を用いて、このプログラム本体の電子署名生成プログラムで記述される処理を実行することによって署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データをネットワーク5経由で端末装置3へ転送した後、このプログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくともプログラム本体と電子署名作成用プログラムに埋め込まれていた秘密鍵を電子署名サーバ装置4上の各種の記憶手段から消去する処理をマイクロプロセッサ26によって実行させる環境を提供するプログラム実行手段C3を備える。
【0033】
図7に示される通り、電子署名サーバ装置4は通常のパーソナルコンピュータやワークステーション等によって構成されるもので、演算処理用のマイクロプロセッサ26と、マイクロプロセッサ26の起動プログラムを格納したROM27と、各種のパラメータ等を記憶するための不揮発性メモリ28と、演算データ等の一時記憶に利用されるRAM29と、大容量記憶装置として機能するハードディスクドライブ30を備え、マイクロプロセッサ26の入出力回路31には、マン・マシン・インターフェイスとして機能するキーボード32およびマウス33とモニタ34が接続されている。インターフェイス35はネットワーク5に接続するためのインターフェイスである。
【0034】
図6に示される電子署名作成用プログラム受取手段C1および署名対象データ受取手段C2とプログラム実行手段C3の各機能は、電子署名サーバ装置4のハードディスクドライブ30からRAM29に読み込まれる電子署名サーバ装置用プログラムと当該端末装置用プログラムに従って駆動制御されるマイクロプロセッサ26によって実現される。
【0035】
但し、プログラム実行手段C3は、電子署名作成用プログラム受取手段C1が受け取った電子署名作成用プログラムのプログラム本体、つまり、認証プログラムと電子署名生成プログラムと自己消去プログラムの各々に記述される処理の実行環境を提供するものに過ぎず、実際に認証処理や電子署名の生成やプログラム本体および秘密鍵の消去等に関わる処理が実行されるためには、電子署名作成用プログラム受取手段C1が端末装置3から電子署名作成用プログラムを受け取り、この電子署名作成用プログラムのプログラム本体すなわち認証プログラムと電子署名生成プログラムと自己消去プログラムとが実行対象プログラムとしてRAM29に読み込まれている必要がある。
つまり、電子署名サーバ装置4のハードディスクドライブ30から読み出された電子署名サーバ装置用プログラムで制御されるプログラム実行手段C3が実際に行なう処理は、電子署名作成用プログラム受取手段C1が端末装置3から受け取った電子署名作成用プログラムのプログラム本体を実行対象プログラムとしてRAM29に展開する処理のみである。
【0036】
次に、本実施形態における電子署名システム1の全体的な処理動作について具体的に説明する。
【0037】
図8は専ら認証局サーバ装置2の内部処理と認証局サーバ装置2から端末装置3へのプログラムやデータの転送処理について示した処理動作説明図、図9は専ら端末装置3から電子署名サーバ装置4へのプログラムやデータの転送処理と電子署名サーバ装置4の内部処理について示した処理動作説明図、図10は電子署名作成用プログラムのプログラム本体によって制御される電子署名サーバ装置4のマイクロプロセッサ26の処理動作について簡略化して示した処理動作説明図、図11は電子署名作成用プログラムの構成の概略について示した概念図である。
【0038】
最初に、端末装置3からの入力操作で署名対象データに電子署名を施せるようにするための前処理について図8と図11を参照して説明する。
【0039】
まず、認証局サーバ装置2の鍵ペア生成手段A1として機能するマイクロプロセッサ6が各端末装置3毎の鍵ペアすなわち各端末装置3毎の公開鍵と秘密鍵を生成し(図8中のステップa1)、電子証明書発行手段A2として機能するマイクロプロセッサ6が、鍵ペア生成手段A1で生成された鍵ペアのうちの公開鍵を元にして各端末装置3毎の電子証明書を発行し(図8中のステップa2)、電子証明書転送手段A5として機能するマイクロプロセッサ6が、インターフェイス15およびネットワーク5を経由して各電子証明書を対応する端末装置3に転送し(図8中のステップa3)、端末装置3の証明書用転送情報受取手段B2として機能するマイクロプロセッサ16が当該電子証明書を受け取り、この電子証明書を、端末装置3の電子証明書用記憶手段B1として機能するハードディスクドライブ20に記憶させる(図8中のステップb1)。
【0040】
一方、認証局サーバ装置2の電子署名作成用プログラム生成手段A4として機能するマイクロプロセッサ6は、認証局サーバ装置2の記憶手段A3として機能するハードディスクドライブ10から電子署名生成プログラムと自己消去プログラムおよび認証プログラムによって構成されるプログラム本体を読み込んでRAM9上に展開し、更に、適正な電子署名サーバ装置4を特定する情報としてハードディスクドライブ10に予め登録されている電子署名サーバ装置4の認証情報つまり電子署名サーバ装置4の電子証明書を読み出して、この認証情報をRAM9上のプログラム本体に埋め込む(図8中のステップa4)。
【0041】
そして、更に、認証局サーバ装置2の電子署名作成用プログラム生成手段A4として機能するマイクロプロセッサ6が、鍵ペア生成手段A1で生成された秘密鍵をRAM9上のプログラム本体、すなわち、当該時点にあっては既に認証情報の埋め込みが完了しているプログラム本体に埋め込んで、電子署名作成用プログラムを生成する(図8中のステップa5)。
【0042】
つまり、この実施形態における電子署名作成用プログラムDは、図11に示すように、認証プログラムE1と電子署名生成プログラムE2と自己消去プログラムE3とによって構成されるプログラム本体Eに、ステップa3の処理で電子証明書の送信対象となった端末装置3の秘密鍵F、および、適正な電子署名サーバ装置4の認証情報G(電子署名サーバ装置4の電子証明書)を埋め込んで構成されたものである。
【0043】
次いで、認証局サーバ装置2の電子署名作成用プログラム転送手段A6として機能するマイクロプロセッサ6が、インターフェイス15およびネットワーク5を経由して当該電子署名作成用プログラムDを対応する端末装置3つまりステップa3の処理で電子証明書の送信対象となった端末装置3に転送し(図8中のステップa6)、端末装置3のプログラム用転送情報受取手段B4として機能するマイクロプロセッサ16が当該電子署名作成用プログラムDを受け取り、この電子署名作成用プログラムDを端末装置3の電子署名作成プログラム用記憶手段B3として機能するハードディスクドライブ20に記憶させる(図8中のステップb2)。
【0044】
なお、認証局サーバ装置2から端末装置3への電子証明書や電子署名作成用プログラムDの受け渡し作業には、ネットワーク5に代えて可搬性の記憶媒体等を利用することも可能である。
【0045】
次に、端末装置3からの入力操作で署名対象データに電子署名を施す際の処理について図9を参照して説明する。
【0046】
まず、端末装置3は、電子署名サーバ装置4とのセキュアな通信のためにSSL(Secure Socket Layer)サーバ認証を実施して(図9中のステップc1)、電子署名サーバ装置4とのSSLセッションを確立する(図9中のステップc2)。
【0047】
次いで、端末装置3のプログラム転送手段B7として機能するマイクロプロセッサ16が、端末装置3の電子署名作成プログラム用記憶手段B3として機能するハードディスクドライブ20から電子署名作成用プログラムD、すなわち、前述のステップb2の処理で認証局サーバ装置2から受け取った電子署名作成用プログラムDを読み出し、この電子署名作成用プログラムDをインターフェイス25およびネットワーク5を経由して電子署名サーバ装置4に転送し(図9中のステップc3)、電子署名サーバ装置4の電子署名作成用プログラム受取手段C1として機能するマイクロプロセッサ26が当該電子署名作成用プログラムDを受け取り、この電子署名作成用プログラムDを電子署名サーバ装置4のハードディスクドライブ30に記憶する(図9中のステップd1)。
【0048】
一方、端末装置3の署名対象データ転送手段B6として機能するマイクロプロセッサ16は、端末装置3のデータ記憶手段B5として機能するハードディスクドライブ20からユーザが電子署名を施す対象として選択した既存の署名対象データを読み出し、この署名対象データをインターフェイス25およびネットワーク5を経由して電子署名サーバ装置4に転送し(図9中のステップc4)、電子署名サーバ装置4の署名対象データ受取手段C2として機能するマイクロプロセッサ26が当該署名対象データを受け取り、この署名対象データを電子署名サーバ装置4のハードディスクドライブ30に記憶する(図9中のステップd2)。
【0049】
次いで、電子署名サーバ装置4のプログラム実行手段C3として機能するマイクロプロセッサ26が、電子署名作成用プログラム受取手段C1が受け取った電子署名作成用プログラムDのプログラム本体Eをハードディスクドライブ30から読み出し、その認証プログラムE1と電子署名生成プログラムE2と自己消去プログラムE3を実行対象プログラムとしてRAM29に展開し、更に、署名対象データ受取手段C2が受け取った署名対象データを処理対象としてハードディスクドライブ30からRAM29に読み込み、プログラム本体Eの実行環境を整える(図9中のステップd3)。
【0050】
次いで、電子署名サーバ装置4のマイクロプロセッサ26が、電子署名サーバ装置4の真贋を判定するための認証プログラムE1と、ステップd2の処理で端末装置3から受け取った署名対象データを処理対象として電子署名作成用プログラムDに埋め込まれた秘密鍵Fすなわち署名対象データの送信元である端末装置3に固有の秘密鍵Fを用いて署名生成アルゴリズムの処理を施す電子署名生成プログラムE2と、プログラム本体Eおよび秘密鍵Fを電子署名サーバ装置4のハードディスクドライブ30およびRAM29から消去するための自己消去プログラムE3を此の順に実行し(図9中のステップd4)、電子署名生成プログラムE2の実行によって得られた電子署名済データすなわち端末装置3から受け取った署名対象データに電子署名を施したデータを、インターフェイス35およびネットワーク5を経由して対応する端末装置3すなわちステップd1やステップd2の処理で電子署名作成用プログラムDや署名対象データを送信してきた端末装置3に転送し(図9中のステップd5)、端末装置3の署名済データ受取手段B9として機能するマイクロプロセッサ16が当該電子署名済データを受け取り、この電子署名済データを端末装置3の署名済データ記憶手段B8として機能するハードディスクドライブ20に記憶させる(図9中のステップc5)。
【0051】
ここで、電子署名サーバ装置4が端末3から受け取った署名対象データに対して同じく端末3から受け取った電子署名作成用プログラムDを利用して電子署名を行なう際のマイクロプロセッサ26の処理動作である図9中のステップd4の処理について図10を参照して更に詳細に説明する。
【0052】
電子署名作成用プログラムDのプログラム本体Eを構成する認証プログラムE1および電子署名生成プログラムE2と自己消去プログラムE3を実行対象プログラムとしてRAM29に読み込んで処理を開始したマイクロプロセッサ26は、まず、認証プログラムE1を実行する。
この処理は、電子署名作成用プログラムDに埋め込まれている電子署名サーバ装置4の認証情報Gすなわち電子署名サーバ装置4の電子証明書を読み込んで電子署名サーバ装置4の秘密鍵で暗号化し、暗号化されたデータを電子署名サーバ4の公開鍵で再び復号して、電子署名作成用プログラムDに埋め込まれていた当初の認証情報Gと一致するか否かを判定する処理である。
そして、一致した場合には、認証プログラムE1で制御されるマイクロプロセッサ26が、此の電子署名サーバ4は適切な電子署名サーバであると見做して次の処理に移行する一方、一致しない場合には、以降の処理を実行せずに強制終了とし、インターフェイス35およびネットワーク5を経由して対応する端末装置3つまりステップd1やステップd2の処理で電子署名作成用プログラムDや署名対象データを送信してきた端末装置3に対してエラー信号を転送して、署名対象データに電子署名を施す処理がキャンセルされたことを端末装置3に知らせ、端末装置3側の処理でモニタ24にアラートメッセージを表示させる(以上、図10中のステップe1)。
ここでは、電子署名サーバ装置4の電子証明書によって構成される認証情報Gを利用して電子署名サーバ装置4の認証処理を行なう例について述べたが、この時点でランダムな値を生成し、この値を認証情報Gと同様に利用して上記と同様に暗号化と復号の処理を行なって電子署名サーバ4の適否を判定してもよい。
【0053】
次いで、電子署名サーバ装置4のマイクロプロセッサ26は、署名対象となるデータつまり署名対象データ受取手段C2が端末装置3から受け取った署名対象データを電子署名サーバ装置4のRAM29から読み込み(図10中のステップf1,ステップe2)、この署名対象データに対し、電子署名作成用プログラムDに埋め込まれている端末装置3に固有の秘密鍵Fを用いて電子署名生成プログラムE2で記述される処理を実行し(図10中のステップe3)、公知の署名生成アルゴリズムによって電子署名を施した電子署名済データを得て(図10中のステップe4)、この電子署名済データを端末装置3に転送すべきデータとして電子署名サーバ装置4のRAM29に一時記憶させる(図10中のステップe5,ステップf2)。
この電子署名済データは既に述べた手続により、電子署名サーバ装置4から対応する端末装置3に転送され、端末装置3の署名済データ記憶手段B8として機能するハードディスクドライブ20に記憶される。ここでいう対応する端末装置3は、ステップd1やステップd2の処理で電子署名作成用プログラムDや署名対象データを送信してきた端末装置3である。
【0054】
そして、電子署名サーバ装置4のマイクロプロセッサ26は、最終的に、自己消去プログラムE3で記述される処理を実行することにより、この時点で電子署名サーバ装置4のRAM29やハードディスクドライブ30に記憶されているプログラム本体Eすなわち認証プログラムE1および電子署名生成プログラムE2と秘密鍵Fおよび認証情報Gを纏めて電子署名サーバ装置4のハードディスクドライブ30およびRAM29から消去する(図10中のステップe6)。
【0055】
以上に述べた通り、この実施形態では、電子署名生成プログラムE2と自己消去プログラムE3と認証プログラムE1とによって構成されるプログラム本体Eに端末装置3に固有の秘密鍵を埋め込んで生成した電子署名作成用プログラムDを認証局サーバ装置2から端末装置3に転送して端末装置3の電子署名作成プログラム用記憶手段B3として機能するハードディスクドライブ20に予め記憶させておき、端末装置3のデータ記憶手段B5として機能するハードディスクドライブ20に保存されている署名対象データに電子署名を行なう際に、署名の対象とする既存のデータと電子署名作成用プログラムDを端末装置3のデータ記憶手段B5および電子署名作成プログラム用記憶手段B3として機能するハードディスクドライブ20から読み出して端末装置3から電子署名サーバ装置4に転送し、これを受信した電子署名サーバ装置4が、電子署名作成用プログラムDのプログラム本体Eを実行対象プログラムとして読み込み、端末装置3から受信した署名対象データを処理対象として電子署名作成用プログラムDに埋め込まれている当該端末装置3の秘密鍵Fを用いてプログラム本体Eの電子署名生成プログラムE2で記述される処理を実行することによって署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名サーバ装置4から対応する端末装置3へ電子署名済データを転送するようにしている。
【0056】
従って、端末装置3に必須とされる機能は、単に、認証局サーバ装置2から送信される電子署名作成用プログラムDや当該端末装置3に対応した電子証明書を受け取って記憶する機能と、署名対象データと電子署名作成用プログラムDを電子署名サーバ装置4に転送する機能、および、電子署名済のデータを電子署名サーバ装置4から受け取る機能のみでよい。
【0057】
このように、端末装置3に必須とされる機能はバイナリーデータからなる電子証明書や電子署名作成用プログラムDの送受信と記憶に必要とされる機能だけでよく、端末装置3が電子署名作成用プログラムDの構造や内容を認識する必要は全くなく、署名対象データに電子署名を付与するための処理操作の全ては電子署名サーバ装置4によって行われることになるので、端末装置3を構成するプラットフォームの仕様の相違による制限はなく、バイナリーデータの送受信が可能な端末装置3であれば、どのような端末装置であっても電子署名システム1、特に、電子署名サーバ装置4を利用して確実に署名対象データに電子署名を付与することができる。
【0058】
また、電子署名生成プログラムE2と自己消去プログラムE3を含むプログラム本体Eは電子署名サーバ装置4には保存されず、署名対象データに電子署名を行なう必要が生じる度に、署名対象データと共に端末装置3から電子署名サーバ装置4に転送され、電子署名作成用プログラムDを受信した電子署名サーバ装置4が電子署名作成用プログラムDのプログラム本体Eを実行対象プログラムとして読み込んで、電子署名の付与に必要とされる電子署名生成プログラムE2の処理と出来上がった電子署名済データを端末3に転送する処理を実行し、更には、プログラム本体Eおよび電子署名作成用プログラムDに埋め込まれている端末装置3の秘密鍵Fを電子署名サーバ装置4の記憶手段であるハードディスクドライブ30およびRAM29から消去する処理も、端末装置3から転送されたプログラム本体Eの自己消去プログラムE3に従って実行されるようになっているので、電子署名生成プログラムE2を電子署名サーバ装置4側で改竄したり電子署名作成用プログラムDに埋め込まれている秘密鍵Fを電子署名サーバ装置4側の処理で保存したり抽出したりすることも著しく困難となり、電子署名サーバ装置4の不正使用で各端末装置3の秘密鍵Fが漏洩するといった危険性が軽減する。
【0059】
つまり、電子署名作成用プログラムDに埋め込まれた秘密鍵Fや電子署名生成プログラムE2を電子署名サーバ装置4それ自体が特に認識することはなく、電子署名サーバ装置4のマイクロプロセッサ26は、単に、端末装置3を経由して認証局サーバ装置2から与えられた電子署名作成用プログラムDに埋め込まれた秘密鍵Fを利用して電子署名生成プログラムE2と自己消去プログラムE3を1パッケージの処理として自己完結的に実行するだけであるから、秘密鍵Fの秘匿性が高いのである。
【0060】
この実施形態では、正当な電子署名サーバ装置4のみによって電子署名作成用プログラムDの電子署名生成プログラムE2を実行させるために、電子署名作成用プログラムDのプログラム本体Eに含まれる認証プログラムE1と電子署名作成用プログラムDに埋め込まれた認証情報Gつまり電子署名サーバ装置4の電子証明書を用いて認証を行なう例について述べたが、電子署名生成プログラムE2の実行開始前の時点でパスワード認証を行うプログラムを認証プログラムE1に代えて電子署名作成用プログラムDに組み込むようにしてもよい。
【0061】
また、別の方法として、電子署名サーバ装置4のホスト名やIPアドレス等の一意な情報を用いて認証を行うようにしてもよい。
【0062】
更に、電子署名作成用プログラムDのプログラム本体Eに組み込んだプログラムによって電子署名サーバ装置4の認証を行なう構成に代え、認証局サーバ装置2が電子署名作成用プログラムDを生成した際に認証局サーバ装置2が電子署名作成用プログラムDを電子署名サーバ装置4の公開鍵で暗号化してから端末装置3に配布し、電子署名サーバ装置4が電子署名作成用プログラムDを受け取った時点、電子署名サーバ装置4自体の秘密鍵で復号するような構成としてもよい。
【0063】
認証局サーバ装置2が端末装置3のために発行した電子証明書は、必ずしも端末装置3に転送する必要はない。端末装置3からの指示で生成された電子署名済データの真贋判定のために端末装置3の電子証明書を必要とする他のシステムが任意のタイミングで取得可能な場所、例えば、ディレクトリサーバ等に保存しておいてもよい。
【0064】
以上に開示した実施形態の一部または全部は、以下の付記に示す記載によって適切に表現され得るが、発明を実施するための形態や発明の技術思想は、これらのものに制限されるものではない。
【0065】
〔付記1〕
公開鍵および秘密鍵と電子証明書を生成する認証局サーバ装置と、署名対象データを取り扱うための端末装置と、前記署名対象データに電子署名を付与するための電子署名サーバ装置とをネットワーク経由で情報伝達可能に接続し、前記認証局サーバ装置と端末装置と電子署名サーバ装置を利用して署名対象データに電子署名を付与する電子署名方法であって、
前記認証局サーバ装置によって公開鍵および秘密鍵と電子証明書を生成し、少なくも前記認証局サーバ装置に予め格納されている電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体に前記認証局サーバ装置の内部処理によって前記秘密鍵を埋め込ませて電子署名作成用プログラムを生成させた後、
前記認証局サーバ装置から前記端末装置に前記電子証明書と前記電子署名作成用プログラムを転送して前記端末装置に予め記憶させておき、
前記端末装置に保存されている署名対象データに電子署名を行なう際に、当該署名対象データと前記電子署名作成用プログラムを前記端末装置から前記電子署名サーバ装置に転送し、
電子署名作成用プログラムを受信した電子署名サーバ装置が、当該電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から受信した署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名サーバ装置から前記端末装置へ前記電子署名済データを転送した後、
前記プログラム本体の自己消去プログラムで記述される処理を前記電子署名サーバ装置が実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去することを特徴とした電子署名方法。
【0066】
〔付記2〕
前記電子署名作成用プログラムのプログラム本体は更に電子署名サーバ装置の適否を判定するための認証プログラムを備え、
前記電子署名サーバ装置は、前記電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込んだ後、前記プログラム本体の電子署名生成プログラムで記述される処理を開始する前に前記認証プログラムで記述される処理を実行して電子署名サーバ装置の適否を判定し、前記認証プログラムによって電子署名サーバ装置が適性であると判定された場合に限って前記プログラム本体の電子署名生成プログラムで記述される処理を開始する一方、電子署名サーバ装置が不適であると判定された場合には前記電子署名生成プログラムで記述される処理を非実行とすることを特徴とした付記1に記載の電子署名方法。
【0067】
〔付記3〕
認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成される電子署名システムであって、
前記認証局サーバ装置に、公開鍵および秘密鍵を生成する鍵ペア生成手段と、電子証明書を生成する電子証明書発行手段と、少なくも電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体を記憶するための記憶手段と、前記記憶手段から読み出した前記プログラム本体に前記鍵ペア生成手段で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段と、前記電子証明書発行手段で生成された電子証明書と前記電子署名作成用プログラム生成手段で生成された電子署名作成用プログラムを前記ネットワーク経由で前記端末装置に転送する転送手段を設けると共に、
前記端末装置には、前記認証局サーバ装置から転送された電子証明書と電子署名作成用プログラムを当該端末装置の記憶手段に記憶させるための転送情報受取手段と、当該端末装置の前記記憶手段から既存の署名対象データと前記電子署名作成用プログラムを読み出して前記ネットワーク経由で前記電子署名サーバ装置に転送する転送手段と、前記電子署名サーバ装置から転送された電子署名済データを当該端末装置の前記記憶手段に記憶させるための署名済データ受取手段を設け、
前記電子署名サーバ装置には、前記端末装置から転送された電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から転送された署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データを前記ネットワーク経由で前記端末装置へ転送した後、前記プログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去する処理の実行環境を提供するプログラム実行手段を設けたことを特徴とする電子署名システム。
【0068】
〔付記4〕
認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成される電子署名システムを制御するための制御プログラムであって、
前記認証局サーバ装置のマイクロプロセッサを、公開鍵および秘密鍵を生成する鍵ペア生成手段、電子証明書を生成する電子証明書発行手段、少なくも電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体を記憶した記憶手段から読み出したプログラム本体に前記鍵ペア生成手段で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段、および、前記電子証明書発行手段で生成された電子証明書と前記電子署名作成用プログラム生成手段で生成された電子署名作成用プログラムを前記ネットワーク経由で前記端末装置に転送する転送手段として機能させる認証局サーバ用プログラムと、
前記端末装置のマイクロプロセッサを、前記認証局サーバ装置から転送された電子証明書と電子署名作成用プログラムを当該端末装置の記憶手段に記憶させるための転送情報受取手段、当該端末装置の前記記憶手段から既存の署名対象データと前記電子署名作成用プログラムを読み出して前記ネットワーク経由で前記電子署名サーバ装置に転送する転送手段、および、前記電子署名サーバ装置から転送された電子署名済データを当該端末装置の前記記憶手段に記憶させるための署名済データ受取手段として機能させる端末装置用プログラムと、
前記電子署名サーバ装置のマイクロプロセッサを、前記端末装置から転送された電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から転送された署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データを前記ネットワーク経由で前記端末装置へ転送した後、前記プログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去する処理の実行環境を提供するプログラム実行手段として機能させる電子署名サーバ装置用プログラムとによって構成される電子署名システム用制御プログラム。
【産業上の利用可能性】
【0069】
本発明は、認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成された電子署名システムに適用することができる。
【符号の説明】
【0070】
A1 鍵ペア生成手段
A2 電子証明書発行手段
A3 記憶手段
A4 電子署名作成用プログラム生成手段
A5 電子証明書転送手段(転送手段の一つ)
A6 電子署名作成用プログラム転送手段(転送手段の一つ)
B1 電子証明書用記憶手段(記憶手段の一つ)
B2 証明書用転送情報受取手段(転送情報受取手段の一つ)
B3 電子署名作成プログラム用記憶手段(記憶手段の一つ)
B4 プログラム用転送情報受取手段(転送情報受取手段の一つ)
B5 データ記憶手段(記憶手段の一つ)
B6 署名対象データ転送手段(転送手段の一つ)
B7 プログラム転送手段(転送手段の一つ)
B8 署名済データ記憶手段(記憶手段の一つ)
B9 署名済データ受取手段
C1 電子署名作成用プログラム受取手段
C2 署名対象データ受取手段
C3 プログラム実行手段
D 電子署名作成用プログラム
E プログラム本体
E1 認証プログラム
E2 電子署名生成プログラム
E3 自己消去プログラム
F 秘密鍵
G 認証情報
1 電子署名システム
2 認証局サーバ装置
3 端末装置
4 電子署名サーバ装置
5 ネットワーク
6 マイクロプロセッサ
7 ROM
8 不揮発性メモリ
9 RAM
10 ハードディスクドライブ
11 入出力回路
12 キーボード
13 マウス
14 モニタ
15 インターフェイス
16 マイクロプロセッサ
17 ROM
18 不揮発性メモリ
19 RAM
20 ハードディスクドライブ
21 入出力回路
22 キーボード
23 マウス
24 モニタ
25 インターフェイス
26 マイクロプロセッサ
27 ROM
28 不揮発性メモリ
29 RAM
30 ハードディスクドライブ
31 入出力回路
32 キーボード
33 マウス
34 モニタ
35 インターフェイス
【特許請求の範囲】
【請求項1】
公開鍵および秘密鍵と電子証明書を生成する認証局サーバ装置と、署名対象データを取り扱うための端末装置と、前記署名対象データに電子署名を付与するための電子署名サーバ装置とをネットワーク経由で情報伝達可能に接続し、前記認証局サーバ装置と端末装置と電子署名サーバ装置を利用して署名対象データに電子署名を付与する電子署名方法であって、
前記認証局サーバ装置によって公開鍵および秘密鍵と電子証明書を生成し、少なくも前記認証局サーバ装置に予め格納されている電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体に前記認証局サーバ装置の内部処理によって前記秘密鍵を埋め込ませて電子署名作成用プログラムを生成させた後、
前記認証局サーバ装置から前記端末装置に前記電子証明書と前記電子署名作成用プログラムを転送して前記端末装置に予め記憶させておき、
前記端末装置に保存されている署名対象データに電子署名を行なう際に、当該署名対象データと前記電子署名作成用プログラムを前記端末装置から前記電子署名サーバ装置に転送し、
電子署名作成用プログラムを受信した電子署名サーバ装置が、当該電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から受信した署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名サーバ装置から前記端末装置へ前記電子署名済データを転送した後、
前記プログラム本体の自己消去プログラムで記述される処理を前記電子署名サーバ装置が実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去することを特徴とした電子署名方法。
【請求項2】
前記電子署名作成用プログラムのプログラム本体は更に電子署名サーバ装置の適否を判定するための認証プログラムを備え、
前記電子署名サーバ装置は、前記電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込んだ後、前記プログラム本体の電子署名生成プログラムで記述される処理を開始する前に前記認証プログラムで記述される処理を実行して電子署名サーバ装置の適否を判定し、前記認証プログラムによって電子署名サーバ装置が適性であると判定された場合に限って前記プログラム本体の電子署名生成プログラムで記述される処理を開始する一方、電子署名サーバ装置が不適であると判定された場合には前記電子署名生成プログラムで記述される処理を非実行とすることを特徴とした請求項1記載の電子署名方法。
【請求項3】
認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成される電子署名システムであって、
前記認証局サーバ装置に、公開鍵および秘密鍵を生成する鍵ペア生成手段と、電子証明書を生成する電子証明書発行手段と、少なくも電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体を記憶するための記憶手段と、前記記憶手段から読み出した前記プログラム本体に前記鍵ペア生成手段で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段と、前記電子証明書発行手段で生成された電子証明書と前記電子署名作成用プログラム生成手段で生成された電子署名作成用プログラムを前記ネットワーク経由で前記端末装置に転送する転送手段を設けると共に、
前記端末装置には、前記認証局サーバ装置から転送された電子証明書と電子署名作成用プログラムを当該端末装置の記憶手段に記憶させるための転送情報受取手段と、当該端末装置の前記記憶手段から既存の署名対象データと前記電子署名作成用プログラムを読み出して前記ネットワーク経由で前記電子署名サーバ装置に転送する転送手段と、前記電子署名サーバ装置から転送された電子署名済データを当該端末装置の前記記憶手段に記憶させるための署名済データ受取手段を設け、
前記電子署名サーバ装置には、前記端末装置から転送された電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から転送された署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データを前記ネットワーク経由で前記端末装置へ転送した後、前記プログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去する処理の実行環境を提供するプログラム実行手段を設けたことを特徴とする電子署名システム。
【請求項4】
認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成される電子署名システムを制御するための制御プログラムであって、
前記認証局サーバ装置のマイクロプロセッサを、公開鍵および秘密鍵を生成する鍵ペア生成手段、電子証明書を生成する電子証明書発行手段、少なくも電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体を記憶した記憶手段から読み出したプログラム本体に前記鍵ペア生成手段で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段、および、前記電子証明書発行手段で生成された電子証明書と前記電子署名作成用プログラム生成手段で生成された電子署名作成用プログラムを前記ネットワーク経由で前記端末装置に転送する転送手段として機能させる認証局サーバ用プログラムと、
前記端末装置のマイクロプロセッサを、前記認証局サーバ装置から転送された電子証明書と電子署名作成用プログラムを当該端末装置の記憶手段に記憶させるための転送情報受取手段、当該端末装置の前記記憶手段から既存の署名対象データと前記電子署名作成用プログラムを読み出して前記ネットワーク経由で前記電子署名サーバ装置に転送する転送手段、および、前記電子署名サーバ装置から転送された電子署名済データを当該端末装置の前記記憶手段に記憶させるための署名済データ受取手段として機能させる端末装置用プログラムと、
前記電子署名サーバ装置のマイクロプロセッサを、前記端末装置から転送された電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から転送された署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データを前記ネットワーク経由で前記端末装置へ転送した後、前記プログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去する処理の実行環境を提供するプログラム実行手段として機能させる電子署名サーバ装置用プログラムとによって構成される電子署名システム用制御プログラム。
【請求項1】
公開鍵および秘密鍵と電子証明書を生成する認証局サーバ装置と、署名対象データを取り扱うための端末装置と、前記署名対象データに電子署名を付与するための電子署名サーバ装置とをネットワーク経由で情報伝達可能に接続し、前記認証局サーバ装置と端末装置と電子署名サーバ装置を利用して署名対象データに電子署名を付与する電子署名方法であって、
前記認証局サーバ装置によって公開鍵および秘密鍵と電子証明書を生成し、少なくも前記認証局サーバ装置に予め格納されている電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体に前記認証局サーバ装置の内部処理によって前記秘密鍵を埋め込ませて電子署名作成用プログラムを生成させた後、
前記認証局サーバ装置から前記端末装置に前記電子証明書と前記電子署名作成用プログラムを転送して前記端末装置に予め記憶させておき、
前記端末装置に保存されている署名対象データに電子署名を行なう際に、当該署名対象データと前記電子署名作成用プログラムを前記端末装置から前記電子署名サーバ装置に転送し、
電子署名作成用プログラムを受信した電子署名サーバ装置が、当該電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から受信した署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名サーバ装置から前記端末装置へ前記電子署名済データを転送した後、
前記プログラム本体の自己消去プログラムで記述される処理を前記電子署名サーバ装置が実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去することを特徴とした電子署名方法。
【請求項2】
前記電子署名作成用プログラムのプログラム本体は更に電子署名サーバ装置の適否を判定するための認証プログラムを備え、
前記電子署名サーバ装置は、前記電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込んだ後、前記プログラム本体の電子署名生成プログラムで記述される処理を開始する前に前記認証プログラムで記述される処理を実行して電子署名サーバ装置の適否を判定し、前記認証プログラムによって電子署名サーバ装置が適性であると判定された場合に限って前記プログラム本体の電子署名生成プログラムで記述される処理を開始する一方、電子署名サーバ装置が不適であると判定された場合には前記電子署名生成プログラムで記述される処理を非実行とすることを特徴とした請求項1記載の電子署名方法。
【請求項3】
認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成される電子署名システムであって、
前記認証局サーバ装置に、公開鍵および秘密鍵を生成する鍵ペア生成手段と、電子証明書を生成する電子証明書発行手段と、少なくも電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体を記憶するための記憶手段と、前記記憶手段から読み出した前記プログラム本体に前記鍵ペア生成手段で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段と、前記電子証明書発行手段で生成された電子証明書と前記電子署名作成用プログラム生成手段で生成された電子署名作成用プログラムを前記ネットワーク経由で前記端末装置に転送する転送手段を設けると共に、
前記端末装置には、前記認証局サーバ装置から転送された電子証明書と電子署名作成用プログラムを当該端末装置の記憶手段に記憶させるための転送情報受取手段と、当該端末装置の前記記憶手段から既存の署名対象データと前記電子署名作成用プログラムを読み出して前記ネットワーク経由で前記電子署名サーバ装置に転送する転送手段と、前記電子署名サーバ装置から転送された電子署名済データを当該端末装置の前記記憶手段に記憶させるための署名済データ受取手段を設け、
前記電子署名サーバ装置には、前記端末装置から転送された電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から転送された署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データを前記ネットワーク経由で前記端末装置へ転送した後、前記プログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去する処理の実行環境を提供するプログラム実行手段を設けたことを特徴とする電子署名システム。
【請求項4】
認証局サーバ装置と端末装置と電子署名サーバ装置をネットワーク経由で情報伝達可能に接続して構成される電子署名システムを制御するための制御プログラムであって、
前記認証局サーバ装置のマイクロプロセッサを、公開鍵および秘密鍵を生成する鍵ペア生成手段、電子証明書を生成する電子証明書発行手段、少なくも電子署名生成プログラムと自己消去プログラムとによって構成されるプログラム本体を記憶した記憶手段から読み出したプログラム本体に前記鍵ペア生成手段で生成された秘密鍵を埋め込んで電子署名作成用プログラムを生成する電子署名作成用プログラム生成手段、および、前記電子証明書発行手段で生成された電子証明書と前記電子署名作成用プログラム生成手段で生成された電子署名作成用プログラムを前記ネットワーク経由で前記端末装置に転送する転送手段として機能させる認証局サーバ用プログラムと、
前記端末装置のマイクロプロセッサを、前記認証局サーバ装置から転送された電子証明書と電子署名作成用プログラムを当該端末装置の記憶手段に記憶させるための転送情報受取手段、当該端末装置の前記記憶手段から既存の署名対象データと前記電子署名作成用プログラムを読み出して前記ネットワーク経由で前記電子署名サーバ装置に転送する転送手段、および、前記電子署名サーバ装置から転送された電子署名済データを当該端末装置の前記記憶手段に記憶させるための署名済データ受取手段として機能させる端末装置用プログラムと、
前記電子署名サーバ装置のマイクロプロセッサを、前記端末装置から転送された電子署名作成用プログラムのプログラム本体を実行対象プログラムとして読み込み、前記端末装置から転送された署名対象データを処理対象として前記電子署名作成用プログラムに埋め込まれている前記秘密鍵を用いて前記プログラム本体の電子署名生成プログラムで記述される処理を実行することによって前記署名対象データに電子署名を付与して電子署名済データを作成し、この電子署名済データを前記ネットワーク経由で前記端末装置へ転送した後、前記プログラム本体の自己消去プログラムで記述される処理を実行することによって、少なくとも、前記プログラム本体および前記電子署名作成用プログラムに埋め込まれていた秘密鍵を前記電子署名サーバ装置上から消去する処理の実行環境を提供するプログラム実行手段として機能させる電子署名サーバ装置用プログラムとによって構成される電子署名システム用制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2011−171827(P2011−171827A)
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願番号】特願2010−31407(P2010−31407)
【出願日】平成22年2月16日(2010.2.16)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成23年9月1日(2011.9.1)
【国際特許分類】
【出願日】平成22年2月16日(2010.2.16)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]