電子署名装置
【課題】セキュリティを確保しつつユーザへのパスワード通知の運用コストを低減することができる電子署名装置を提供する。
【解決手段】認証局4で発行されたパスワード付電子証明書を管理するとともにユーザ端末3の電子署名要求に対してパスワードを用いて電子署名を行う電子署名サーバ2は、ユーザ端末3のパスワード変更要求に応じてパスワードを変更する証明書管理部25と、証明書管理部25によって、パスワードが変更されたか否かを判別するためのパスワード変更情報が、パスワード付電子証明書とともに記憶される記憶部23と、ユーザ端末3の電子署名要求が通知されると、パスワード変更の有無を判別し、パスワード変更がない場合、電子署名を禁止し、パスワード変更があり、かつ、変更された最新のパスワードがユーザ端末3から入力された場合、電子署名を行う電子署名部26と、を有する。
【解決手段】認証局4で発行されたパスワード付電子証明書を管理するとともにユーザ端末3の電子署名要求に対してパスワードを用いて電子署名を行う電子署名サーバ2は、ユーザ端末3のパスワード変更要求に応じてパスワードを変更する証明書管理部25と、証明書管理部25によって、パスワードが変更されたか否かを判別するためのパスワード変更情報が、パスワード付電子証明書とともに記憶される記憶部23と、ユーザ端末3の電子署名要求が通知されると、パスワード変更の有無を判別し、パスワード変更がない場合、電子署名を禁止し、パスワード変更があり、かつ、変更された最新のパスワードがユーザ端末3から入力された場合、電子署名を行う電子署名部26と、を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、大量の電子証明書を自動発行して一括管理する電子署名装置に関し、特に、成りすましに対するセキュリティを確保しつつユーザへのパスワード通知の運用コストを低減する電子署名装置に関する。
【背景技術】
【0002】
従来、電子署名装置は、認証局のような証明書発行装置で発行されたパスワード付電子証明書を管理し、ユーザ端末から電子署名が要求されると、パスワード認証が適正であることを条件に電子文書に対して署名していた。
【0003】
また、パスワードは、通常、パスワードを使用するユーザ以外の者から特定されないようセキュリティをある程度確保するために証明書発行装置によって指定されている。すなわち、電子証明書の発行要求を受けた証明書発行装置は、証明書発行装置によって決定された適切なパスワードを設定した電子証明書を、証明書発行要求側である電子署名装置に送り、設定されたパスワードの内容は、秘密を保持するために対面や郵送のような適切な方法でユーザに通知されていた(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−298088号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、電子証明書の発行対象者である多数のユーザがあるシステムは、電子証明書を使用するために、システム管理者が電子証明書の一括発行要求を行うと便利である。大量の電子証明書を管理する場合、従来の電子署名装置では、電子証明書の発行対象者以外の者が知り得ない秘密のパスワードを証明書発行装置から全ての発行対象者に個別に配布する必要があり、その結果、パスワード通知の運用コストが高くなるという課題があった。
【0006】
本発明の目的は、セキュリティを確保しつつユーザへのパスワード通知の運用コストを低減することができる電子署名装置を提供することである。
【課題を解決するための手段】
【0007】
かかる課題を解決するために、本発明は、証明書発行装置で発行されたパスワード付電子証明書を管理するとともに、ユーザ端末からの電子署名要求に対してパスワードを用いて電子署名を行う電子署名装置であって、ユーザ端末からのパスワード変更要求に応じてパスワードを変更する証明書管理部と、証明書管理部によって、電子証明書発行時のパスワード付電子証明書を、パスワードが変更されたか否かを判別するためのパスワード変更情報に関連させて記憶する記憶部と、ユーザ端末からの電子署名要求が通知されると、パスワード変更情報に基づいてパスワードの変更の有無を判別し、パスワードの変更がない場合、電子署名を禁止し、パスワードの変更があり、かつ、変更された最新のパスワードがユーザ端末から入力された場合、電子署名を行う電子署名部と、を有することを特徴とする電子署名装置を提供する。これにより、パスワード付電子証明書のパスワードが証明書発行装置で設定されたままか変更されたかを判定可能になり、変更されていない場合に電子署名を禁止できる。
【0008】
かかる電子署名装置は、予め設定されたパスワードが付された電子証明書の発行を証明書発行装置に要求する証明書発行要求部を更に有し、証明書管理部は、予め設定されたパスワードが付された電子証明書を証明書発行要求部から受信することが好ましい。これにより、電子署名装置からパスワード付電子証明書のパスワードを指定可能になるので、電子署名装置にて任意に初期パスワードを設定できる。
【0009】
かかる電子署名装置は、ユーザ端末を使用し、電子証明書の発行対象者であるユーザの認証を行うユーザ認証部を更に有し、証明書管理部は、認証が適正である場合にのみパスワードの変更を可能にすることが好ましい。かかる構成により、適正なユーザのみがパスワードの変更が可能となるので、セキュリティを向上することができる。
【0010】
かかる電子署名装置は、証明書発行要求部は、電子証明書の発行対象者である特定のユーザ以外も知り得る情報を、電子証明書発行時のパスワードとして設定し、ユーザ認証部は、当該電子証明書の発行対象者である特定のユーザ以外には秘密の情報を用いて特定のユーザの認証を行うことが好ましい。かかる構成により、電子証明書発行時のパスワードとして、秘密でないオープンな情報を使用可能にする。
【発明の効果】
【0011】
本発明によれば、セキュリティを確保しつつユーザへのパスワード通知の運用コストを低減することができる電子署名装置を提供することができる。
【図面の簡単な説明】
【0012】
【図1】本発明による電子署名装置が用いられる電子署名システムの構成図である。
【図2】図1の電子署名サーバの記憶部に格納されるテーブルの一例を示す図である。
【図3】図1の電子署名システムの処理フローチャートである。
【図4】ユーザ端末の表示部に表示されるPIN変更画面の一例を示す図である。
【図5】図3の処理フローチャートのPIN変更処理フローチャートである。
【図6】図3の処理フローチャートの電子署名処理フローチャートである。
【発明を実施するための形態】
【0013】
本発明による電子署名装置の実施の形態を、図面を参照しながら説明する。
本発明による電子署名装置は、電子署名が要求されると、パスワード付電子証明書のパスワードの変更の有無を判別し、パスワードの変更がない場合、電子署名を禁止し、パスワードの変更があり、かつ、変更された最新のパスワードが入力された場合、電子署名を行う装置である。
【0014】
図1は、本発明による電子署名装置が用いられる電子署名システムの構成図である。図1に示す電子署名システムは、例えば、社内システムに適用され、記憶装置1と、電子署名装置としての電子署名サーバ2と、ユーザ端末3と、証明書発行装置としての認証局4と、通信ネットワーク5と、を有する。
【0015】
記憶装置1は、電子証明書の発行対象者であるユーザの情報(例えば、ユーザ識別番号(ID)、氏名、メールアドレス、所属等の情報)を保管するユーザ情報管理データベース(DB)を記憶する。このために、記憶装置1は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等によって構成される。なお、ユーザ情報管理DBに記録されたデータを、システム管理者によって追加、更新又は削除することができる。
【0016】
電子署名サーバ2は、電子署名、証明書発行要求、パスワードとしてのPIN(Personal Identification Number)の変更等の機能を実現する。このために、電子署名サーバ2は、通信ネットワーク5を通じて記憶装置1、ユーザ端末3及び認証局4との通信を行う通信インタフェース(I/F)部21と、電子署名サーバ2の各種制御を行う制御部22と、PINが変更されたか否かを判別するパスワード変更情報としてのPIN変更フラグを後述するパスワード付電子証明書としてのP12(PKCS(Public Key Cryptography Standards) #12)ファイルとともに記憶する記憶部23と、を有する。
【0017】
通信I/F部21は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部22は、CPU,ROM,RAM等から構成され、電子署名サーバ2の制御全般についてプログラムに従って処理を行う。このために、制御部22は、予め設定されたPINが付された電子証明書の発行を認証局4に要求する証明書発行要求部24と、ユーザ端末3からのPIN変更要求に応じてPINを変更する証明書管理部25と、ユーザ端末3からの電子署名要求に対してPINを用いて電子署名を行う電子署名部26と、電子証明書の発行対象者であるユーザの認証を行うユーザ認証部27と、を有する。
【0018】
証明書発行要求部24は、例えば、電子証明書が発行されたか否かを判別する発行フラグを格納したユーザ情報管理DBを参照し、発行フラグがOFFであるユーザを確認することによって電子証明書の発行対象となるユーザを抽出して電子証明書取得者リストを生成し、証明書発行要求を認証局4に通知する。また、証明書発行要求部24は、証明書発行要求を認証局4に通知する際、認証局4が発行するP12ファイルに対して、電子証明書発行時のパスワードとしての初期PINを指定する。
【0019】
証明書管理部25は、認証局4から受信したP12ファイルを記憶部23に格納するとともに、PINが初期PINで未変更(初期値)であることを示すために、記憶部23のPIN変更フラグをOFFにする。また、証明書管理部25は、ユーザ端末3からPIN変更要求が通知された場合、P12ファイルに新たなPINを設定し、初期PINから新たなPINに変更されたときには、PINが初期PINから変更済みであることを示すために、記憶部23のPIN変更フラグをONにする。
【0020】
電子署名部26は、ユーザ端末3から署名要求が通知された場合、PIN変更フラグがOFFであるときには電子署名処理を禁止し、PIN変更フラグがONであり、かつ、ユーザ端末3によって入力されたPINが適正であるときには電子署名処理を行う。ユーザ認証部27は、PIN変更処理や電子署名処理の前に予め電子署名サーバ2のユーザか否かユーザ認証を行う。
【0021】
記憶部23は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等によって構成される。また、記憶部23は、ユーザID、P12ファイル及びPIN変更フラグに関連するテーブル、制御部22で使用する各種制御情報等を記憶する。
【0022】
図2は、図1の電子署名サーバの記憶部に格納されるテーブルの一例を示す図である。図2において、テーブル100は、ユーザID101と、P12ファイル102と、PIN変更フラグ102を記憶する。
【0023】
ユーザ端末3は、PIN変更操作、電子署名操作等を行う。このために、ユーザ端末3は、例えば、パーソナルコンピュータ(PC)によって構成される。また、ユーザ端末3は、通信ネットワーク5を通じて電子署名サーバ2との通信を行う通信I/F部31と、ユーザ端末3の各種制御を行う制御部32と、PINを入力するとともに署名要求指示を行う入力部33と、電子署名サーバ2を利用するための画面を表示する表示部34と、制御部32で使用する各種制御情報等を記憶する記憶部35と、を有する。
【0024】
通信I/F部31は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部32は、CPU,ROM,RAM等から構成され、ユーザ端末3の制御全般についてプログラムに従って処理を行う。入力部33は、マウス、キーボード等によって構成される。表示部4は、LCD等によって構成される。記憶部35は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等によって構成される。
【0025】
認証局4は、電子署名サーバ2からの要求に基づいて、公開鍵及びユーザ情報を含む電子証明書、秘密鍵及びPINによって構成されたパスワード付電子証明書としてのP12(PKCS(Public Key Cryptography Standards) #12)ファイルを生成する。ここで、PKCSとは、PKI(Public Key Infrastructure:公開鍵基盤)で利用する電子証明書や秘密鍵などのフォーマットを定めた標準であり、PKCS#12とは12番目にあたり、秘密鍵と電子証明書を交換するためのフォーマットが定義される。このために、認証局4は、通信ネットワーク5を通じて電子署名サーバ2との通信を行う通信I/F部41と、認証局4の各種制御を行う制御部42と、制御部42で使用する各種制御情報等を記憶する記憶部43と、を有する。
【0026】
通信I/F部41は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部42は、CPU,ROM,RAM等から構成され、認証局4の制御全般についてプログラムに従って処理を行う。更に詳しくは、制御部42は、P12ファイルを作成するために、以下の(1)〜(3)の処理を行う。
(1)秘密鍵と公開鍵の鍵ペアを生成する。
(2)公開鍵及び電子署名サーバ2から受信した発行対象者となるユーザ情報を用いて電子証明書を生成する。
(3)ユーザごとに指定された初期PINに基づき、秘密鍵及び電子証明書を安全に一緒に配布できるP12ファイルを作成する。
【0027】
制御部42は、初期PINで保護されたP12ファイルを電子署名サーバ2に送信する。なお、PINで保護されたP12ファイルは、正しいPINが入力されると復号され、秘密鍵を取り出して署名に使用し又は別の新たなPINで保護されるP12ファイルを作り直すこともできる。記憶部43は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等によって構成される。
【0028】
通信ネットワーク5は、記憶装置1、電子署名サーバ2、ユーザ端末3及び認証局4に接続される。このために、通信ネットワーク5は、専用回線、インターネット、携帯電話回線、一般公衆回線等の遠隔地間又は屋内の離れた場所間でデータの送受信が可能となる通信回線によって構成される。
【0029】
次に、図3〜6を参照して、図1の電子署名システムの処理フローについて説明する。なお、以下に説明する処理フローは、制御部22,32,42で実行されるプログラムによって制御される。
【0030】
図3に示すように、図1の電子署名システムの処理フローは、P12ファイル発行、PIN変更及び電子署名が順に行われ、先ず、証明書発行要求部24がユーザ情報管理DBを参照して電子証明書取得者リストを生成する(ステップS1)ことによって、P12ファイル発行を開始する。
【0031】
次に、証明書発行要求部24は、電子証明書取得者リストのユーザが事前に知っている情報に基づく初期PIN設定ルール(例えば、初期PINが特定のユーザ以外も知り得るユーザIDと同一であるルール)に従って、電子証明書取得者リストのユーザごとに初期PINを指定し(ステップS2)、認証局4に証明書発行要求を通知する。具体的には、証明書発行要求部24は、証明書発行要求としてユーザ情報及び初期PIN情報を認証局4に送信する(ステップS3)。なお、初期PIN設定ルールは、例えば、表示部34に表示することによって、全てのユーザに事前に知らせる。すなわち、ユーザごとに各ユーザの初期PINを知らせるのでなく、全てのユーザに対し任意に決められた同一の初期PIN設定ルールを知らせる。これにより、初期PINは、多数のユーザが知り得る情報として公開されていることになる。
【0032】
次に、認証局4は、証明書発行要求部24から送信されたユーザ情報及び初期PIN情報に基づいて電子証明書を発行する。具体的には、制御部42によってP12ファイルを生成する(ステップS4)。次に、証明書管理部25は、認証局4によって発行された電子証明書すなわち制御部42によって生成されたP12ファイルを受信する(ステップS5)。次に、証明書管理部25は、認証局4から受信したP12ファイルを記憶部23に記憶し、当該P12ファイルに対応するPIN変更フラグをOFFにし(ステップS6)、P12ファイル発行を完了する。
【0033】
次に、PIN変更について説明する。PIN変更は、P12ファイル発行完了後、ユーザ端末3を用いてシステムログインすること(ステップS7)によって開始する。システムログインでは、表示部34には、ユーザ認証画面が表示される。入力部33によって自身のユーザID及びログインパスワードが入力されると、ユーザID及びログインパスワードがユーザ認証部27に送られる。ユーザ認証部27は、適正なログインパスワードが入力されたときには、PIN変更画面を表示するように制御部32に命令し、これによって、表示部34は、図4に示すようなPIN変更画面を表示する(ステップS8)。
【0034】
次に、入力部33によって現在のPIN及び新規のPINを入力することによって、システムログイン結果のユーザID、現在のPIN及び新規のPINがユーザ端末3から証明書管理部25に送られる(ステップS9)。ここで入力される現在のPINは、以前にPIN変更が行われていない場合には初期PINとなり、以前にPIN変更が行われた場合には直前に変更されたPINとなる。次に、証明書管理部25によって、後に説明するPIN変更処理が行われる(ステップS10)。PIN変更処理の結果、すなわち、PIN変更処理が成功したか否かの結果は、証明書管理部25によってユーザ端末3に送られ(ステップS11)、表示部34に結果画面が表示され(ステップS12)、PIN変更を完了する。
【0035】
次に、電子署名について説明する。電子署名は、PIN変更完了後、ユーザ端末3を用いてシステムログインすること(ステップS13)によって開始する。システムログインでは、表示部34には、ユーザ認証画面が表示される。入力部33によって自身のユーザID及びログインパスワードが入力されると、ユーザID及びログインパスワードがユーザ認証部27に送られる。ユーザ認証部27は、適正なログインパスワードが入力されたときには、電子署名画面を表示するように制御部32に命令し、これによって、表示部34は、電子表示画面を表示する(ステップS14)。
【0036】
次に、入力部33によってPINを入力し、署名対象となる電子文書を指定して、電子署名の要求を行うことによって、システムログイン結果のユーザID、PIN及び電子文書がユーザ端末3から電子署名部26に送られる(ステップS15)。なお、電子文書の指定方法は、ファイル自体の指定でもシステム上のファイルパスの指定のいずれであってもよい。次に、電子署名部26によって、後に説明する電子署名処理が行われる(ステップS16)。電子署名処理の結果は、電子署名部26によってユーザ端末3に送られ(ステップS17)、表示部34に結果画面が表示され(ステップS18)、電子署名を完了する。
【0037】
図5は、図3におけるPIN変更処理(ステップS10)のフローチャートである。図5に示す処理フローでは、先ず、証明書管理部25は、ユーザID、現在のPIN及び新規のPINをユーザ端末3から受け取る(ステップS21)。次に、証明書管理部25は、ユーザIDに基づいて、システムログイン時のユーザ認証部27の結果を参照して正当なユーザがログインしたか否か判断する(ステップS22)。
【0038】
正当なユーザであると判断した場合、証明書管理部25は、ユーザIDからPIN変更対象のP12ファイルを特定し、P12ファイルを復号することができるか否か、すなわち、正しい現在のPINが入力されたか否か判断する(ステップS23)。正しい現在のPINが入力された場合、証明書管理部25は、入力された現在のPINでP12ファイルを復号化し、新規のPINでP12ファイルを再生成し、再生成したP12ファイルを記憶部23に記憶させる(ステップS24)。
【0039】
次に、証明書管理部25は、PIN変更が行われたことを示すために、記憶部23のPIN変更フラグをONにする(ステップS25)。次に、証明書管理部25は、PIN変更処理の結果、すなわち、PIN変更処理が成功したか否かの結果を、ユーザ端末3に送り(ステップS26)、本ルーチンを終了する。なお、ステップS22において正当なユーザでないと判断した場合及びステップS23において正しい現在のPINが入力されていないと判断した場合、ステップS26に進む。
【0040】
図6は、図3における電子署名処理(ステップS16)のフローチャートである。図6に示す処理フローでは、先ず、電子署名部26は、ユーザID、PIN及び電子文書をユーザ端末3から受け取る(ステップS31)。次に、電子署名部26は、PIN変更フラグがONであるか否かに基づいて、初期PINが変更されたか否か判断する(ステップS32)。初期PINが変更された場合、電子署名部26は、ユーザIDから当該ユーザのP12ファイルを特定し、P12ファイルを復号することができるか否か、すなわち、正しいPINが入力されたか否か判断する(ステップS33)。正しいPINが入力された場合、電子署名部26は、電子署名を行い(ステップS34)、電子署名処理の結果、すなわち、電子署名処理が成功したか否かの結果を、ユーザ端末3に送り(ステップS35)、本ルーチンを終了する。なお、ステップS32において初期PINが変更されていないと判断した場合及びステップS33において正しい現在のPINが入力されていないと判断した場合、ステップS35に進む。
【0041】
本実施の形態によれば、PINが変更されない場合に電子署名を禁止し、PINの変更があり、かつ、変更された最新のPINがユーザ端末3から入力された場合に電子署名を行うので、電子証明書発行時に適正なユーザ以外の者から特定されない情報をPINとして設定しなくてもセキュリティを確保することができる。
【0042】
また、証明書発行要求部24は、証明書発行部24が指定したPINにて予め設定したPINを付した電子証明書の発行を認証局4に要求し、証明書管理部25は、予め設定したPINが付された電子証明書を証明書発行要求部24から受信することにより、PINを電子署名装置において予め指定することができるので、証明書発行装置でPINを生成して設定し、ユーザに個別に通知する必要がなくなる。
【0043】
また、ユーザ認証部27は、電子証明書の発行対象者であるユーザの認証を行い、証明書管理部25は、認証が適正である場合にのみPINの変更を可能にすることにより、適正なユーザのみがPINの変更が可能となるので、セキュリティを向上することができる。
【0044】
さらに、証明書発行要求部24は、電子証明書取得者リストの特定のユーザ以外も知り得る情報に基づく初期PIN設定ルールによって初期PINを設定し、ユーザ認証部27は、特定のユーザ以外には秘密の情報であるログインパスワードを用いて特定のユーザの認証を行うことにより、セキュリティを低下せずに利便性を向上することができる。
【0045】
本発明は、上記実施の形態に限定されるものではなく、幾多の変更及び変形が可能である。例えば、本発明による電子署名装置を有する電子署名システムを社内システムに適用する場合について説明したが、社内システム以外のシステムに対しても、本発明による電子署名装置を有する電子署名システムを適用することができる。
【0046】
パスワードとして、数字のみで構成されるPINを用いる場合について説明したが、アルファベットのみで構成されるパスワード又はアルファベットと数字の組み合わせで構成されるパスワードを用いることもできる。また、パスワード付電子証明書をP12ファイルを用いて提供する場合について説明したが、P12ファイル以外を用いてパスワード付電子証明書を提供することもできる。
【0047】
証明書発行要求部が電子証明書の発行を認証局に要求する場合について説明したが、必ずしも証明書発行要求部が電子証明書の発行を認証局に要求しなくてもよく、例えば、システム管理者が電子証明書の発行を認証局に直接要求し、電子証明書のデータを記録媒体に記録し、電子署名サーバが電子証明書のデータを記録媒体から読み出すようにすることもできる。
【0048】
パスワードが変更されたか否かを判別するためのパスワード変更情報としてPIN変更フラグを用いる場合について説明したが、PIN変更フラグ以外のパスワード変更情報を用いることもでき、例えば、パスワード変更情報として、初期PINと現在のPINとの比較結果を用いることもできる。この場合、記憶してある初期PINと入力された現在のPINが同一である場合には電子署名を禁止し、初期PINと現在のPINが異なり、かつ、現在のPINが正しい場合には電子署名を行う。
【0049】
初期PIN設定ルールとして、電子証明書取得者リストの特定のユーザ以外も知り得る情報に基づく初期PIN設定ルールを用いる場合について説明したが、電子証明書取得者リストの全てのユーザが共有する情報と特定のユーザ以外には秘密の情報を組み合わせた初期PIN設定ルール(例えば、初期PINがユーザIDとユーザの生年月日との組合せ)を用いることもできる。この場合、通知方法はそのままに、より複雑な初期PINを指定でき、セキュリティを確保することができる。
【0050】
ユーザ認証を電子署名サーバ内で行う場合について説明したが、ユーザ認証を電子署名サーバ内のユーザ認証部で行う代わりに、ユーザ情報管理DBと連携する他のユーザ向けシステムで利用されているユーザ認証システムを使用することもでき、例えば、他のシステムのユーザ情報管理DBとイントラログイン認証システムの認証結果を利用することもできる。
【0051】
電子証明書を新規発行する場合について説明したが、有効期限到来による自動更新発行や失効による再発行の証明書発行要求においても、本発明による電子署名装置を有する電子署名システムを使用することができる。この場合、証明書管理部は、初期PINで保護された電子証明書(P12ファイル)を受信し、PIN変更フラグをOFFにして古い電子証明書を破棄し、新しい電子証明書を記憶部に記憶する。
【符号の説明】
【0052】
1 記憶装置
2 電子署名サーバ
3 ユーザ端末
4 認証局
5 通信ネットワーク
21,31,41 通信I/F部
22,32,42 制御部
23,35,43 記憶部
24 証明書発行要求部
25 証明書管理部
26 電子署名部
27 ユーザ認証部
33 入力部
34 表示部
100 テーブル
101 ユーザID
102 P12ファイル
103 PIN変更フラグ
【技術分野】
【0001】
本発明は、大量の電子証明書を自動発行して一括管理する電子署名装置に関し、特に、成りすましに対するセキュリティを確保しつつユーザへのパスワード通知の運用コストを低減する電子署名装置に関する。
【背景技術】
【0002】
従来、電子署名装置は、認証局のような証明書発行装置で発行されたパスワード付電子証明書を管理し、ユーザ端末から電子署名が要求されると、パスワード認証が適正であることを条件に電子文書に対して署名していた。
【0003】
また、パスワードは、通常、パスワードを使用するユーザ以外の者から特定されないようセキュリティをある程度確保するために証明書発行装置によって指定されている。すなわち、電子証明書の発行要求を受けた証明書発行装置は、証明書発行装置によって決定された適切なパスワードを設定した電子証明書を、証明書発行要求側である電子署名装置に送り、設定されたパスワードの内容は、秘密を保持するために対面や郵送のような適切な方法でユーザに通知されていた(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2002−298088号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、電子証明書の発行対象者である多数のユーザがあるシステムは、電子証明書を使用するために、システム管理者が電子証明書の一括発行要求を行うと便利である。大量の電子証明書を管理する場合、従来の電子署名装置では、電子証明書の発行対象者以外の者が知り得ない秘密のパスワードを証明書発行装置から全ての発行対象者に個別に配布する必要があり、その結果、パスワード通知の運用コストが高くなるという課題があった。
【0006】
本発明の目的は、セキュリティを確保しつつユーザへのパスワード通知の運用コストを低減することができる電子署名装置を提供することである。
【課題を解決するための手段】
【0007】
かかる課題を解決するために、本発明は、証明書発行装置で発行されたパスワード付電子証明書を管理するとともに、ユーザ端末からの電子署名要求に対してパスワードを用いて電子署名を行う電子署名装置であって、ユーザ端末からのパスワード変更要求に応じてパスワードを変更する証明書管理部と、証明書管理部によって、電子証明書発行時のパスワード付電子証明書を、パスワードが変更されたか否かを判別するためのパスワード変更情報に関連させて記憶する記憶部と、ユーザ端末からの電子署名要求が通知されると、パスワード変更情報に基づいてパスワードの変更の有無を判別し、パスワードの変更がない場合、電子署名を禁止し、パスワードの変更があり、かつ、変更された最新のパスワードがユーザ端末から入力された場合、電子署名を行う電子署名部と、を有することを特徴とする電子署名装置を提供する。これにより、パスワード付電子証明書のパスワードが証明書発行装置で設定されたままか変更されたかを判定可能になり、変更されていない場合に電子署名を禁止できる。
【0008】
かかる電子署名装置は、予め設定されたパスワードが付された電子証明書の発行を証明書発行装置に要求する証明書発行要求部を更に有し、証明書管理部は、予め設定されたパスワードが付された電子証明書を証明書発行要求部から受信することが好ましい。これにより、電子署名装置からパスワード付電子証明書のパスワードを指定可能になるので、電子署名装置にて任意に初期パスワードを設定できる。
【0009】
かかる電子署名装置は、ユーザ端末を使用し、電子証明書の発行対象者であるユーザの認証を行うユーザ認証部を更に有し、証明書管理部は、認証が適正である場合にのみパスワードの変更を可能にすることが好ましい。かかる構成により、適正なユーザのみがパスワードの変更が可能となるので、セキュリティを向上することができる。
【0010】
かかる電子署名装置は、証明書発行要求部は、電子証明書の発行対象者である特定のユーザ以外も知り得る情報を、電子証明書発行時のパスワードとして設定し、ユーザ認証部は、当該電子証明書の発行対象者である特定のユーザ以外には秘密の情報を用いて特定のユーザの認証を行うことが好ましい。かかる構成により、電子証明書発行時のパスワードとして、秘密でないオープンな情報を使用可能にする。
【発明の効果】
【0011】
本発明によれば、セキュリティを確保しつつユーザへのパスワード通知の運用コストを低減することができる電子署名装置を提供することができる。
【図面の簡単な説明】
【0012】
【図1】本発明による電子署名装置が用いられる電子署名システムの構成図である。
【図2】図1の電子署名サーバの記憶部に格納されるテーブルの一例を示す図である。
【図3】図1の電子署名システムの処理フローチャートである。
【図4】ユーザ端末の表示部に表示されるPIN変更画面の一例を示す図である。
【図5】図3の処理フローチャートのPIN変更処理フローチャートである。
【図6】図3の処理フローチャートの電子署名処理フローチャートである。
【発明を実施するための形態】
【0013】
本発明による電子署名装置の実施の形態を、図面を参照しながら説明する。
本発明による電子署名装置は、電子署名が要求されると、パスワード付電子証明書のパスワードの変更の有無を判別し、パスワードの変更がない場合、電子署名を禁止し、パスワードの変更があり、かつ、変更された最新のパスワードが入力された場合、電子署名を行う装置である。
【0014】
図1は、本発明による電子署名装置が用いられる電子署名システムの構成図である。図1に示す電子署名システムは、例えば、社内システムに適用され、記憶装置1と、電子署名装置としての電子署名サーバ2と、ユーザ端末3と、証明書発行装置としての認証局4と、通信ネットワーク5と、を有する。
【0015】
記憶装置1は、電子証明書の発行対象者であるユーザの情報(例えば、ユーザ識別番号(ID)、氏名、メールアドレス、所属等の情報)を保管するユーザ情報管理データベース(DB)を記憶する。このために、記憶装置1は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等によって構成される。なお、ユーザ情報管理DBに記録されたデータを、システム管理者によって追加、更新又は削除することができる。
【0016】
電子署名サーバ2は、電子署名、証明書発行要求、パスワードとしてのPIN(Personal Identification Number)の変更等の機能を実現する。このために、電子署名サーバ2は、通信ネットワーク5を通じて記憶装置1、ユーザ端末3及び認証局4との通信を行う通信インタフェース(I/F)部21と、電子署名サーバ2の各種制御を行う制御部22と、PINが変更されたか否かを判別するパスワード変更情報としてのPIN変更フラグを後述するパスワード付電子証明書としてのP12(PKCS(Public Key Cryptography Standards) #12)ファイルとともに記憶する記憶部23と、を有する。
【0017】
通信I/F部21は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部22は、CPU,ROM,RAM等から構成され、電子署名サーバ2の制御全般についてプログラムに従って処理を行う。このために、制御部22は、予め設定されたPINが付された電子証明書の発行を認証局4に要求する証明書発行要求部24と、ユーザ端末3からのPIN変更要求に応じてPINを変更する証明書管理部25と、ユーザ端末3からの電子署名要求に対してPINを用いて電子署名を行う電子署名部26と、電子証明書の発行対象者であるユーザの認証を行うユーザ認証部27と、を有する。
【0018】
証明書発行要求部24は、例えば、電子証明書が発行されたか否かを判別する発行フラグを格納したユーザ情報管理DBを参照し、発行フラグがOFFであるユーザを確認することによって電子証明書の発行対象となるユーザを抽出して電子証明書取得者リストを生成し、証明書発行要求を認証局4に通知する。また、証明書発行要求部24は、証明書発行要求を認証局4に通知する際、認証局4が発行するP12ファイルに対して、電子証明書発行時のパスワードとしての初期PINを指定する。
【0019】
証明書管理部25は、認証局4から受信したP12ファイルを記憶部23に格納するとともに、PINが初期PINで未変更(初期値)であることを示すために、記憶部23のPIN変更フラグをOFFにする。また、証明書管理部25は、ユーザ端末3からPIN変更要求が通知された場合、P12ファイルに新たなPINを設定し、初期PINから新たなPINに変更されたときには、PINが初期PINから変更済みであることを示すために、記憶部23のPIN変更フラグをONにする。
【0020】
電子署名部26は、ユーザ端末3から署名要求が通知された場合、PIN変更フラグがOFFであるときには電子署名処理を禁止し、PIN変更フラグがONであり、かつ、ユーザ端末3によって入力されたPINが適正であるときには電子署名処理を行う。ユーザ認証部27は、PIN変更処理や電子署名処理の前に予め電子署名サーバ2のユーザか否かユーザ認証を行う。
【0021】
記憶部23は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等によって構成される。また、記憶部23は、ユーザID、P12ファイル及びPIN変更フラグに関連するテーブル、制御部22で使用する各種制御情報等を記憶する。
【0022】
図2は、図1の電子署名サーバの記憶部に格納されるテーブルの一例を示す図である。図2において、テーブル100は、ユーザID101と、P12ファイル102と、PIN変更フラグ102を記憶する。
【0023】
ユーザ端末3は、PIN変更操作、電子署名操作等を行う。このために、ユーザ端末3は、例えば、パーソナルコンピュータ(PC)によって構成される。また、ユーザ端末3は、通信ネットワーク5を通じて電子署名サーバ2との通信を行う通信I/F部31と、ユーザ端末3の各種制御を行う制御部32と、PINを入力するとともに署名要求指示を行う入力部33と、電子署名サーバ2を利用するための画面を表示する表示部34と、制御部32で使用する各種制御情報等を記憶する記憶部35と、を有する。
【0024】
通信I/F部31は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部32は、CPU,ROM,RAM等から構成され、ユーザ端末3の制御全般についてプログラムに従って処理を行う。入力部33は、マウス、キーボード等によって構成される。表示部4は、LCD等によって構成される。記憶部35は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等によって構成される。
【0025】
認証局4は、電子署名サーバ2からの要求に基づいて、公開鍵及びユーザ情報を含む電子証明書、秘密鍵及びPINによって構成されたパスワード付電子証明書としてのP12(PKCS(Public Key Cryptography Standards) #12)ファイルを生成する。ここで、PKCSとは、PKI(Public Key Infrastructure:公開鍵基盤)で利用する電子証明書や秘密鍵などのフォーマットを定めた標準であり、PKCS#12とは12番目にあたり、秘密鍵と電子証明書を交換するためのフォーマットが定義される。このために、認証局4は、通信ネットワーク5を通じて電子署名サーバ2との通信を行う通信I/F部41と、認証局4の各種制御を行う制御部42と、制御部42で使用する各種制御情報等を記憶する記憶部43と、を有する。
【0026】
通信I/F部41は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部42は、CPU,ROM,RAM等から構成され、認証局4の制御全般についてプログラムに従って処理を行う。更に詳しくは、制御部42は、P12ファイルを作成するために、以下の(1)〜(3)の処理を行う。
(1)秘密鍵と公開鍵の鍵ペアを生成する。
(2)公開鍵及び電子署名サーバ2から受信した発行対象者となるユーザ情報を用いて電子証明書を生成する。
(3)ユーザごとに指定された初期PINに基づき、秘密鍵及び電子証明書を安全に一緒に配布できるP12ファイルを作成する。
【0027】
制御部42は、初期PINで保護されたP12ファイルを電子署名サーバ2に送信する。なお、PINで保護されたP12ファイルは、正しいPINが入力されると復号され、秘密鍵を取り出して署名に使用し又は別の新たなPINで保護されるP12ファイルを作り直すこともできる。記憶部43は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等によって構成される。
【0028】
通信ネットワーク5は、記憶装置1、電子署名サーバ2、ユーザ端末3及び認証局4に接続される。このために、通信ネットワーク5は、専用回線、インターネット、携帯電話回線、一般公衆回線等の遠隔地間又は屋内の離れた場所間でデータの送受信が可能となる通信回線によって構成される。
【0029】
次に、図3〜6を参照して、図1の電子署名システムの処理フローについて説明する。なお、以下に説明する処理フローは、制御部22,32,42で実行されるプログラムによって制御される。
【0030】
図3に示すように、図1の電子署名システムの処理フローは、P12ファイル発行、PIN変更及び電子署名が順に行われ、先ず、証明書発行要求部24がユーザ情報管理DBを参照して電子証明書取得者リストを生成する(ステップS1)ことによって、P12ファイル発行を開始する。
【0031】
次に、証明書発行要求部24は、電子証明書取得者リストのユーザが事前に知っている情報に基づく初期PIN設定ルール(例えば、初期PINが特定のユーザ以外も知り得るユーザIDと同一であるルール)に従って、電子証明書取得者リストのユーザごとに初期PINを指定し(ステップS2)、認証局4に証明書発行要求を通知する。具体的には、証明書発行要求部24は、証明書発行要求としてユーザ情報及び初期PIN情報を認証局4に送信する(ステップS3)。なお、初期PIN設定ルールは、例えば、表示部34に表示することによって、全てのユーザに事前に知らせる。すなわち、ユーザごとに各ユーザの初期PINを知らせるのでなく、全てのユーザに対し任意に決められた同一の初期PIN設定ルールを知らせる。これにより、初期PINは、多数のユーザが知り得る情報として公開されていることになる。
【0032】
次に、認証局4は、証明書発行要求部24から送信されたユーザ情報及び初期PIN情報に基づいて電子証明書を発行する。具体的には、制御部42によってP12ファイルを生成する(ステップS4)。次に、証明書管理部25は、認証局4によって発行された電子証明書すなわち制御部42によって生成されたP12ファイルを受信する(ステップS5)。次に、証明書管理部25は、認証局4から受信したP12ファイルを記憶部23に記憶し、当該P12ファイルに対応するPIN変更フラグをOFFにし(ステップS6)、P12ファイル発行を完了する。
【0033】
次に、PIN変更について説明する。PIN変更は、P12ファイル発行完了後、ユーザ端末3を用いてシステムログインすること(ステップS7)によって開始する。システムログインでは、表示部34には、ユーザ認証画面が表示される。入力部33によって自身のユーザID及びログインパスワードが入力されると、ユーザID及びログインパスワードがユーザ認証部27に送られる。ユーザ認証部27は、適正なログインパスワードが入力されたときには、PIN変更画面を表示するように制御部32に命令し、これによって、表示部34は、図4に示すようなPIN変更画面を表示する(ステップS8)。
【0034】
次に、入力部33によって現在のPIN及び新規のPINを入力することによって、システムログイン結果のユーザID、現在のPIN及び新規のPINがユーザ端末3から証明書管理部25に送られる(ステップS9)。ここで入力される現在のPINは、以前にPIN変更が行われていない場合には初期PINとなり、以前にPIN変更が行われた場合には直前に変更されたPINとなる。次に、証明書管理部25によって、後に説明するPIN変更処理が行われる(ステップS10)。PIN変更処理の結果、すなわち、PIN変更処理が成功したか否かの結果は、証明書管理部25によってユーザ端末3に送られ(ステップS11)、表示部34に結果画面が表示され(ステップS12)、PIN変更を完了する。
【0035】
次に、電子署名について説明する。電子署名は、PIN変更完了後、ユーザ端末3を用いてシステムログインすること(ステップS13)によって開始する。システムログインでは、表示部34には、ユーザ認証画面が表示される。入力部33によって自身のユーザID及びログインパスワードが入力されると、ユーザID及びログインパスワードがユーザ認証部27に送られる。ユーザ認証部27は、適正なログインパスワードが入力されたときには、電子署名画面を表示するように制御部32に命令し、これによって、表示部34は、電子表示画面を表示する(ステップS14)。
【0036】
次に、入力部33によってPINを入力し、署名対象となる電子文書を指定して、電子署名の要求を行うことによって、システムログイン結果のユーザID、PIN及び電子文書がユーザ端末3から電子署名部26に送られる(ステップS15)。なお、電子文書の指定方法は、ファイル自体の指定でもシステム上のファイルパスの指定のいずれであってもよい。次に、電子署名部26によって、後に説明する電子署名処理が行われる(ステップS16)。電子署名処理の結果は、電子署名部26によってユーザ端末3に送られ(ステップS17)、表示部34に結果画面が表示され(ステップS18)、電子署名を完了する。
【0037】
図5は、図3におけるPIN変更処理(ステップS10)のフローチャートである。図5に示す処理フローでは、先ず、証明書管理部25は、ユーザID、現在のPIN及び新規のPINをユーザ端末3から受け取る(ステップS21)。次に、証明書管理部25は、ユーザIDに基づいて、システムログイン時のユーザ認証部27の結果を参照して正当なユーザがログインしたか否か判断する(ステップS22)。
【0038】
正当なユーザであると判断した場合、証明書管理部25は、ユーザIDからPIN変更対象のP12ファイルを特定し、P12ファイルを復号することができるか否か、すなわち、正しい現在のPINが入力されたか否か判断する(ステップS23)。正しい現在のPINが入力された場合、証明書管理部25は、入力された現在のPINでP12ファイルを復号化し、新規のPINでP12ファイルを再生成し、再生成したP12ファイルを記憶部23に記憶させる(ステップS24)。
【0039】
次に、証明書管理部25は、PIN変更が行われたことを示すために、記憶部23のPIN変更フラグをONにする(ステップS25)。次に、証明書管理部25は、PIN変更処理の結果、すなわち、PIN変更処理が成功したか否かの結果を、ユーザ端末3に送り(ステップS26)、本ルーチンを終了する。なお、ステップS22において正当なユーザでないと判断した場合及びステップS23において正しい現在のPINが入力されていないと判断した場合、ステップS26に進む。
【0040】
図6は、図3における電子署名処理(ステップS16)のフローチャートである。図6に示す処理フローでは、先ず、電子署名部26は、ユーザID、PIN及び電子文書をユーザ端末3から受け取る(ステップS31)。次に、電子署名部26は、PIN変更フラグがONであるか否かに基づいて、初期PINが変更されたか否か判断する(ステップS32)。初期PINが変更された場合、電子署名部26は、ユーザIDから当該ユーザのP12ファイルを特定し、P12ファイルを復号することができるか否か、すなわち、正しいPINが入力されたか否か判断する(ステップS33)。正しいPINが入力された場合、電子署名部26は、電子署名を行い(ステップS34)、電子署名処理の結果、すなわち、電子署名処理が成功したか否かの結果を、ユーザ端末3に送り(ステップS35)、本ルーチンを終了する。なお、ステップS32において初期PINが変更されていないと判断した場合及びステップS33において正しい現在のPINが入力されていないと判断した場合、ステップS35に進む。
【0041】
本実施の形態によれば、PINが変更されない場合に電子署名を禁止し、PINの変更があり、かつ、変更された最新のPINがユーザ端末3から入力された場合に電子署名を行うので、電子証明書発行時に適正なユーザ以外の者から特定されない情報をPINとして設定しなくてもセキュリティを確保することができる。
【0042】
また、証明書発行要求部24は、証明書発行部24が指定したPINにて予め設定したPINを付した電子証明書の発行を認証局4に要求し、証明書管理部25は、予め設定したPINが付された電子証明書を証明書発行要求部24から受信することにより、PINを電子署名装置において予め指定することができるので、証明書発行装置でPINを生成して設定し、ユーザに個別に通知する必要がなくなる。
【0043】
また、ユーザ認証部27は、電子証明書の発行対象者であるユーザの認証を行い、証明書管理部25は、認証が適正である場合にのみPINの変更を可能にすることにより、適正なユーザのみがPINの変更が可能となるので、セキュリティを向上することができる。
【0044】
さらに、証明書発行要求部24は、電子証明書取得者リストの特定のユーザ以外も知り得る情報に基づく初期PIN設定ルールによって初期PINを設定し、ユーザ認証部27は、特定のユーザ以外には秘密の情報であるログインパスワードを用いて特定のユーザの認証を行うことにより、セキュリティを低下せずに利便性を向上することができる。
【0045】
本発明は、上記実施の形態に限定されるものではなく、幾多の変更及び変形が可能である。例えば、本発明による電子署名装置を有する電子署名システムを社内システムに適用する場合について説明したが、社内システム以外のシステムに対しても、本発明による電子署名装置を有する電子署名システムを適用することができる。
【0046】
パスワードとして、数字のみで構成されるPINを用いる場合について説明したが、アルファベットのみで構成されるパスワード又はアルファベットと数字の組み合わせで構成されるパスワードを用いることもできる。また、パスワード付電子証明書をP12ファイルを用いて提供する場合について説明したが、P12ファイル以外を用いてパスワード付電子証明書を提供することもできる。
【0047】
証明書発行要求部が電子証明書の発行を認証局に要求する場合について説明したが、必ずしも証明書発行要求部が電子証明書の発行を認証局に要求しなくてもよく、例えば、システム管理者が電子証明書の発行を認証局に直接要求し、電子証明書のデータを記録媒体に記録し、電子署名サーバが電子証明書のデータを記録媒体から読み出すようにすることもできる。
【0048】
パスワードが変更されたか否かを判別するためのパスワード変更情報としてPIN変更フラグを用いる場合について説明したが、PIN変更フラグ以外のパスワード変更情報を用いることもでき、例えば、パスワード変更情報として、初期PINと現在のPINとの比較結果を用いることもできる。この場合、記憶してある初期PINと入力された現在のPINが同一である場合には電子署名を禁止し、初期PINと現在のPINが異なり、かつ、現在のPINが正しい場合には電子署名を行う。
【0049】
初期PIN設定ルールとして、電子証明書取得者リストの特定のユーザ以外も知り得る情報に基づく初期PIN設定ルールを用いる場合について説明したが、電子証明書取得者リストの全てのユーザが共有する情報と特定のユーザ以外には秘密の情報を組み合わせた初期PIN設定ルール(例えば、初期PINがユーザIDとユーザの生年月日との組合せ)を用いることもできる。この場合、通知方法はそのままに、より複雑な初期PINを指定でき、セキュリティを確保することができる。
【0050】
ユーザ認証を電子署名サーバ内で行う場合について説明したが、ユーザ認証を電子署名サーバ内のユーザ認証部で行う代わりに、ユーザ情報管理DBと連携する他のユーザ向けシステムで利用されているユーザ認証システムを使用することもでき、例えば、他のシステムのユーザ情報管理DBとイントラログイン認証システムの認証結果を利用することもできる。
【0051】
電子証明書を新規発行する場合について説明したが、有効期限到来による自動更新発行や失効による再発行の証明書発行要求においても、本発明による電子署名装置を有する電子署名システムを使用することができる。この場合、証明書管理部は、初期PINで保護された電子証明書(P12ファイル)を受信し、PIN変更フラグをOFFにして古い電子証明書を破棄し、新しい電子証明書を記憶部に記憶する。
【符号の説明】
【0052】
1 記憶装置
2 電子署名サーバ
3 ユーザ端末
4 認証局
5 通信ネットワーク
21,31,41 通信I/F部
22,32,42 制御部
23,35,43 記憶部
24 証明書発行要求部
25 証明書管理部
26 電子署名部
27 ユーザ認証部
33 入力部
34 表示部
100 テーブル
101 ユーザID
102 P12ファイル
103 PIN変更フラグ
【特許請求の範囲】
【請求項1】
証明書発行装置で発行されたパスワード付電子証明書を管理するとともに、ユーザ端末からの電子署名要求に対してパスワードを用いて電子署名を行う電子署名装置であって、
前記ユーザ端末からのパスワード変更要求に応じて前記パスワードを変更する証明書管理部と、
前記証明書管理部によって、前記パスワード付電子証明書を、電子証明書発行時のパスワードが変更されたか否かを判別するためのパスワード変更情報に関連させて記憶する記憶部と、
前記ユーザ端末からの電子署名要求が通知されると、前記パスワード変更情報に基づいて前記パスワードの変更の有無を判別し、前記パスワードの変更がない場合、前記電子署名を禁止し、前記パスワードの変更があり、かつ、変更された最新のパスワードが前記ユーザ端末から入力された場合、前記電子署名を行う電子署名部と、
を有することを特徴とする電子署名装置。
【請求項2】
予め設定されたパスワードが付された電子証明書の発行を電子証明書に付す任意に指定するパスワードを含めて前記証明書発行装置に要求する証明書発行要求部を更に有し、
前記証明書管理部は、前記予め設定されたパスワードが付された電子証明書を前記証明書発行要求部から受信する請求項1に記載の電子署名装置。
【請求項3】
前記ユーザ端末を使用し、前記電子証明書の発行対象者であるユーザの認証を行うユーザ認証部を更に有し、
前記証明書管理部は、前記認証が適正である場合にのみ前記パスワードの変更を可能にする請求項1又は2に記載の電子署名装置。
【請求項4】
前記証明書発行要求部は、前記電子証明書の発行対象者である特定のユーザ以外も知り得る情報を、前記電子証明書発行時のパスワードとして設定し、
前記ユーザ認証部は、当該電子証明書の発行対象者である特定のユーザ以外には秘密の情報を用いて前記特定のユーザの認証を行う請求項3に記載の電子署名装置。
【請求項1】
証明書発行装置で発行されたパスワード付電子証明書を管理するとともに、ユーザ端末からの電子署名要求に対してパスワードを用いて電子署名を行う電子署名装置であって、
前記ユーザ端末からのパスワード変更要求に応じて前記パスワードを変更する証明書管理部と、
前記証明書管理部によって、前記パスワード付電子証明書を、電子証明書発行時のパスワードが変更されたか否かを判別するためのパスワード変更情報に関連させて記憶する記憶部と、
前記ユーザ端末からの電子署名要求が通知されると、前記パスワード変更情報に基づいて前記パスワードの変更の有無を判別し、前記パスワードの変更がない場合、前記電子署名を禁止し、前記パスワードの変更があり、かつ、変更された最新のパスワードが前記ユーザ端末から入力された場合、前記電子署名を行う電子署名部と、
を有することを特徴とする電子署名装置。
【請求項2】
予め設定されたパスワードが付された電子証明書の発行を電子証明書に付す任意に指定するパスワードを含めて前記証明書発行装置に要求する証明書発行要求部を更に有し、
前記証明書管理部は、前記予め設定されたパスワードが付された電子証明書を前記証明書発行要求部から受信する請求項1に記載の電子署名装置。
【請求項3】
前記ユーザ端末を使用し、前記電子証明書の発行対象者であるユーザの認証を行うユーザ認証部を更に有し、
前記証明書管理部は、前記認証が適正である場合にのみ前記パスワードの変更を可能にする請求項1又は2に記載の電子署名装置。
【請求項4】
前記証明書発行要求部は、前記電子証明書の発行対象者である特定のユーザ以外も知り得る情報を、前記電子証明書発行時のパスワードとして設定し、
前記ユーザ認証部は、当該電子証明書の発行対象者である特定のユーザ以外には秘密の情報を用いて前記特定のユーザの認証を行う請求項3に記載の電子署名装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図2】
【図3】
【図4】
【図5】
【図6】
【公開番号】特開2010−200142(P2010−200142A)
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願番号】特願2009−44361(P2009−44361)
【出願日】平成21年2月26日(2009.2.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.EEPROM
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
【公開日】平成22年9月9日(2010.9.9)
【国際特許分類】
【出願日】平成21年2月26日(2009.2.26)
【公序良俗違反の表示】
(特許庁注:以下のものは登録商標)
1.EEPROM
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
[ Back to top ]