【課題】電子署名の検証に失敗した場合であっても、信頼性の高い印刷物をユーザに提供し得る技術を提供する。
【解決手段】多機能機１０は、受信された電子メール３６をワーク領域２７に記憶し、その電子メール３６に添付されている電子署名に関する全ての検証を実行する。多機能機１０は、検証の結果が肯定的であることを条件として、受信された電子メール３６を印刷し、その後に電子メール３６を削除する。多機能機１０は、検証の結果が否定的であることを条件として、受信された電子メール３６に関するメール情報を検証テーブル２９に記憶させる。多機能機１０は、検証テーブル２９にメール情報が記憶されている特定の電子メール３６に添付されている特定の電子署名に関する全ての検証を再度実行し、その検証結果が肯定的であることを条件として特定の電子メール３６を印刷する。 （もっと読む）

【課題】取引意思を尊重し、また外部への情報漏洩を防止することが可能な情報処理装置等を提供する。
【解決手段】第１読み出し手段は、記憶部に記憶された機器電子証明書に対応する機器秘密鍵を読み出す。署名手段は、機器情報及び予め収集したソフトウェア情報を、機器秘密鍵により電子署名する。生成手段は、電子署名された機器情報及びソフトウェア情報を電子封筒化し、第１電子封筒を生成する。さらに、第２読み出し手段は、記憶部に記憶されたユーザ電子証明書に対応するユーザ秘密鍵を読み出す。第２署名手段は同様に、生体認証に関する情報である生体認証情報、並びに、第１電子封筒をユーザ秘密鍵により電子署名する。第２生成手段も同様に、第２署名手段により電子署名された生体認証情報及び第１電子封筒を電子封筒化し、第２電子封筒を生成する。最後に生成された第２電子封筒を外部へ送信する。 （もっと読む）

【課題】移動元の装置に登録されている生体情報を移動先の装置へとセキュアに移動することが可能な、情報処理システム、テンプレート移動方法、情報処理装置およびプログラムを提供すること。
【解決手段】本発明に係る情報処理システムは、予め登録されているテンプレートの送信元である第１の情報処理装置と、テンプレートの送信先である第２の情報処理装置とを有し、第１および第２の情報処理装置は、テンプレートに関連付けられている適格証明書と第２の情報処理装置が保持している公開鍵証明書とを用いて装置間に通信路を確立し、第１の情報処理装置のテンプレート移動処理部は、自装置において生体情報の認証処理に成功したテンプレートを、通信路を介して第２の情報処理装置へと転送し、第２の情報処理装置の認証処理部は、自装置において生成された生体撮像データから抽出された生体情報と、受信したテンプレートと、を用いて認証処理を実行する。 （もっと読む）

【課題】署名依頼者が指定した署名者が正しく署名を行ったか否かを、検証者が検証することができる。
【解決手段】ステップ６０８では、復号化された署名依頼者からの文書データのハッシュ値とステップ６０６で計算されたハッシュ値とが一致しているか否か判断する。一致していると判断した場合、ステップ６１２へ移行する。ステップ６１２では、復号化した署名者の証明書情報に含まれている署名者のメールアドレスと復号化した署名依頼者の署名データＤ１に含まれる署名者のメールアドレスとが一致しているか否か判断する。一致していると判断した場合は、ステップ６１６へ移行する。ステップ６１６では、復号化した署名者からの文書データのハッシュ値とステップ６０６で計算したハッシュ値とが一致しているか否か判断する。一致していると判断した場合は、ステップ６２０で表示装置に署名者が正しいことを表示する。 （もっと読む）

【課題】監視映像を超解像処理した画像の証拠性を高める。
【解決手段】記録装置内で、低精度映像（原本映像）のハッシュ値と高精度映像のハッシュ値を足し、これのハッシュ値を求め、これを記録装置に内蔵している秘密鍵で暗号化して署名を作り、低精度映像と高精度映像、署名をひもづけして記録する。
署名検証する際は、記録装置の秘密鍵のペアである公開鍵を用いて、上記署名を復号してハッシュ値を求め、これと、低精度映像と高精度映像から求めたハッシュ値を比較し、両者が一致すれば、高精度映像は確かにこの記録装置で作られたことを表す。 （もっと読む）

【課題】店頭でクレジットカードを利用する場合と同様に、安心してネットワーク上でクレジットカード決済を利用することが可能な決済システムを提供する。
【解決手段】ネットワークを介した決済を行う第１情報処理装置と、第１情報処理装置に決済を要求する第２情報処理装置と、を含み、第１情報処理装置は、決済に必要な第１明細書を作成する第１明細書作成部と、第２情報処理装置から受信した購入書を検証して決済を確定する第１決済情報検証部と、確定した決済の情報を保管する決済情報データベースと、を備え、第２情報処理装置は、文字入力が可能なタッチパネルと、タッチパネルに入力された文字情報を手書き署名情報として取得するタッチパネル読取部と、クレジットカードのカード情報を取得するカードリーダ部と、第１明細書に少なくとも手書き署名情報およびカード情報を含めて第２明細書を作成する第２明細書作成部と、を備える決済システム。 （もっと読む）

本願に記載した実施形態は、証明書および鍵を有する製品を製造する方法を提供する。一実施形態では、要求側エンティティは、複数の証明書および対応する鍵に対する要求を、その証明書および対応する鍵を生成する証明側エンティティに送信する。その要求は、好ましくは、それぞれの製品の一意の製品識別子をベリファイする情報ではなくて要求側エンティティのアイデンティティをベリファイするために証明側エンティティにより使用される情報を含む。要求側エンティティは、証明側エンティティからその複数の証明書および対応する鍵を、好ましくは、証明書の単一の系列として受け取る代わりに複数の組織されたセットとして受け取る。要求側エンティティは、それらの証明書および対応する鍵をそれぞれの製品に格納する。各々の格納された証明書は、その後、それが格納されているそれぞれの製品の識別および認証の両方のために使用可能となる。
（もっと読む）

【課題】信頼できるロボットコンテンツの生成、分配、及び実行方式を提供する。
【解決手段】本発明による知能型ロボットサービスシステムにおけるコンテンツ管理方法は、キーを生成してコンテンツ生成ノード及びコンテンツ実行ノードにキーを分配し、コンテンツ生成ノードで分配されたキーを用いてコンテンツに対する署名値を生成してコンテンツと署名値をコンテンツ実行ノードに伝送し、コンテンツ実行ノードでコンテンツの有効性を検証して検証されたコンテンツのみを実行する過程を含む。本発明によれば、知能型ロボットサービスシステムにおけるコンテンツの生成過程及び分配過程の安全性と信頼性を確保できるという効果を奏する。 （もっと読む）

【課題】情報処理装置から送信されるジョブに付加されるユーザ情報（ＵｓｅｒＡ）と、画像形成装置を利用する際に識別されるユーザ識別子（ＵｓｅｒＡ１）が異なる場合、ユーザが同一であるにもかかわらず、ユーザ情報のみでジョブフィルタリングを実施すると、前記情報処理装置から送信されるジョブが画像形成装置を利用しているユーザのジョブとして扱われず、表示または出力ができない。
【解決手段】画像形成装置において、複数のユーザ情報を一つのユーザ識別子に関連付け、さらにそれぞれのユーザ情報に関連付けて前記署名に利用される鍵に対する鍵を記憶する。さらに、ユーザが画像形成装置を利用する際、ジョブに付加されるユーザ情報と、画像形成装置を利用する際に識別されるユーザ情報とが一致するジョブを抽出し、抽出されたジョブに付加されているそれぞれの署名データに対し、前記ユーザ情報テーブルに保持されている鍵によって署名検証して成功したジョブを更に抽出してリスト化する。 （もっと読む）

【課題】少なくとも位置検出機能に対する偽装を確実に検証できるようにして、これによりライフログデータの信頼性を高める。
【解決手段】携帯端末ＭＳにおいてライフログデータブロックが生成されるごとに、このライフログデータブロックを蓄積すると共に、当該ライフログデータブロックのハッシュ値を計算してこのハッシュ値を基地局ＢＳ２に送信し、基地局ＢＳ２が上記送られたハッシュ値に基地局ＩＤを付与し、これを署名元データとして署名サーバＳＳＶに送る。そして、署名サーバＳＳＶにより上記署名元データに現在時刻情報を付加したのち秘密鍵を用いて署名を行い、この署名された署名データを基地局ＢＳ２を介して要求元の携帯端末ＭＳへ返送し、携帯端末ＭＳで蓄積する。 （もっと読む）

【課題】公開鍵暗号化方式において少なくとも２つの通信機器の間でのデータ完全性を確認する方法を提供すること。
【解決手段】公開鍵暗号方式において署名のために個人用機器の使用者に提示される、データの信頼された経路を確立する方法、およびデータの完全性を確認する方法である。この方法は、個人用機器の使用者およびそれに備わるセキュアモジュールとの間の信頼された経路を確立することを包含する。このセキュアモジュールは、使用者の秘密鍵を保持し、データメッセージについての情報を直接使用者に表示し、そして署名を生成するよう指示された場合のみ、署名を生成する。データメッセージを署名するか否かは、使用者によって決定される。 （もっと読む）

【課題】利用者装置が検証装置に署名を渡さずに、利用者装置が署名を所有していることを検証可能にする。
【解決手段】素数ｑと、バイリニアペアリングｅ：Ｇ1×Ｇ2→ＧTが存在する位数ｑの群Ｇ1，Ｇ2，ＧTとを公開し、利用者装置は、コミットメント鍵ckを使って情報ｍに対するコミットメントＣを演算し、署名要求メッセージＭとして署名生成装置に送信し、署名生成装置は、群Ｇ1，Ｇ2の生成元ｇ1、ｇ2とＺqに属する乱数ｘ、ｙ、ｒを使って署名要求メッセージＭとの演算により複数の要素の組をＭに対する署名σとして生成して利用者装置に送信し、利用者装置は署名σの要素に対し、ペアリング等式が成立するか検証し、コミットメントＣと署名σに対する非対話ゼロ知識証明をそれぞれ生成し、情報ｍと共にブラインド署名として検証装置に与え、検証装置は、非対話ゼロ知識証明を検証する。 （もっと読む）

【課題】セキュリティを確保しつつユーザへのパスワード通知の運用コストを低減することができる電子署名装置を提供する。
【解決手段】認証局４で発行されたパスワード付電子証明書を管理するとともにユーザ端末３の電子署名要求に対してパスワードを用いて電子署名を行う電子署名サーバ２は、ユーザ端末３のパスワード変更要求に応じてパスワードを変更する証明書管理部２５と、証明書管理部２５によって、パスワードが変更されたか否かを判別するためのパスワード変更情報が、パスワード付電子証明書とともに記憶される記憶部２３と、ユーザ端末３の電子署名要求が通知されると、パスワード変更の有無を判別し、パスワード変更がない場合、電子署名を禁止し、パスワード変更があり、かつ、変更された最新のパスワードがユーザ端末３から入力された場合、電子署名を行う電子署名部２６と、を有する。 （もっと読む）

【課題】クライアントの環境を測定するコンピュータプログラムのリバースエンジニアリングに対する耐タンパー性を高めたプラットフォーム完全性検証システムを提供する。
【解決手段】セキュリティトークンであるＵＳＢトークン１０は，クライアント２０上で動作する環境測定ソフトウェアの非実行形式のファイルを記憶し，クライアント２０から環境測定ソフトウェア１２１の送信要求を受けると，相互認証に利用する相互認証鍵を動的に生成し，生成した相互認証鍵と前記非実行形式のファイル（ここでは，オブジェクトファイル１２０）から環境測定ソフトウェア１２１の実行ファイルを生成し，コンピュータに実行ファイルを送信する。 （もっと読む）

【課題】ユーザがサーバの所在を意識することなくサービスを利用できたり、サービス間の連携関係の変更が柔軟に行うことができたりといったネットワークサービスの利点を損なうことなく、これらのサービスを利用する際に要求端末の認証を行う。
【解決手段】要求端末が、サーバへのサービス要求内容を示す依頼文を生成し、ＩＤベース暗号方式において自身を識別するＩＤに対応する秘密鍵により依頼文を暗号化した電子署名を生成し、依頼文と電子署名とが含まれるサービス要求をサーバに送信し、サーバが受信したサービス要求に含まれる電子署名を、ＩＤベース暗号方式において要求端末を識別するＩＤを復号鍵とする復号化処理により検証し、電子署名がＩＤに対応する秘密鍵により暗号化されたものであると判定すると、要求端末を認証したことを示す認証情報を生成し、認証情報を生成した場合、要求端末にサービス要求に応じた処理結果を送信する。 （もっと読む）

【課題】簡単かつ安全に、暗号鍵を管理することができるようにする。
【解決手段】記録再生装置１は、チューナ部２０で受信したコンテンツをコンテンツ暗号鍵で暗号化してHDD２４に記憶する。コンテンツを暗号化するためのコンテンツ暗号鍵は、USB端子１３に接続されたUSBメモリ４から読み出したインストーラに基づいて生成される。すなわち、CPU３０は、USBメモリ４から読み出したインストーラに基づいて、記録再生装置１に固有の第１の情報を用いてコンテンツ暗号鍵を生成し、記録再生装置１に固有の第２の情報を用いてコンテンツ暗号鍵をラップする秘密鍵を生成する。そして、CPU３０は、コンテンツ暗号鍵を秘密鍵でラップしたラップコンテンツ暗号鍵をフラッシュROM３２に格納する。本発明は、例えば、コンテンツ保護が要求される記録再生装置に適用できる。 （もっと読む）

【課題】本発明は、電子署名を構成する要素の数を少なくし、電子署名長が短く、情報量及び通信量が少なく、また、検証時の計算量の少ない電子署名検証方法及び装置を提供することを目的とする。
【解決手段】ｑを素数とし、Ｇ₁，Ｇ₂，Ｇ_Tを位数ｑの群とし、ｅをバイリニアマップｅ：Ｇ₁×Ｇ₂→Ｇ_Tとし、電子署名装置は、乱数ｘ及びｙとＧ₁及びＧ₂それぞれの生成元ｇ₁及びｇ₂を用いて、Ｘ'＝ｇ₂^x、Ｙ'＝ｇ₂^y、Ｙ＝ｇ₁^yを計算し、公開鍵pkを生成する。ｇ₁、ｇ₂、乱数ｒ、ｘ、ｙ及び平文ｍを用いて、ｂ₁＝ｍ^ryＹ^ｒ、ｂ₃＝ｍ^rxyＹ^rx、ｂ₅＝ｇ₂^ryを計算して電子署名σ＝(ｂ₁、ｂ₃、ｂ₅)を生成する。検証装置は、公開鍵pk、電子署名σ及び平文ｍを用いて、e(ｂ₁、ｇ₂)＝e(ｍｇ₁、ｂ₅)とe(ｂ₃、ｇ₂)＝e(ｂ₁、Ｘ')が成立するか判定することにより改竄等が行われていないか検証する。 （もっと読む）

【課題】外部と通信できない状態でも、ＦＡ用コントローラが接続デバイスの同一性、正当性等を認証する。
【解決手段】ＦＡ用コントローラ１００に接続予定のデバイスが示されるデバイス情報に管理端末２００が製造メーカ秘密鍵２０２により製造メーカ署名を付加して構成データとし、製造メーカ証明書２０３とともに送信し、ＦＡ用コントローラは、製造メーカ証明書を用いて構成データを検証し、検証成功の場合、ＴＰＭ１０８内の鍵ＳＲＫ１０９を用いて構成データ１０７に署名を付加し、製造メーカ証明書２０３とともに通常ファイル記憶部１１６に格納する。ＦＡ用コントローラ１００にデバイスが接続されると、暗号化されている機器認証プログラム１０５が鍵ＳＲＫを用いて復号され、接続デバイスを検証し、通常ファイル記憶部１１６内の構成データ１０７を署名、製造メーカ署名により検証し、接続デバイスから得た情報と構成データ１０７を照合する。 （もっと読む）

【課題】発信者が加入者ユニットと発信者との間でセキュア・メッセージを通信し、メッセージの内容または意味を晒さずに、セキュア・メッセージを認証することを可能にするワイヤレス・メッセージング・システムを提供する。
【解決手段】ワイヤレス選択呼出信号システム・コントローラは、宛先識別子を含む選択呼出メッセージ要求としてセキュア金融取引メッセージを受信する。選択呼出メッセージ・プロセッサは、宛先識別子に対応する選択呼出アドレスを含む選択呼出メッセージにセキュア金融取引メッセージを封入する。選択呼出送信サービスは、選択呼出メッセージを金融メッセージング・ユニットに伝達し、金融メッセージング・ユニットは、選択呼出メッセージを受信し、また選択呼出アドレスを金融メッセージング・ユニットに対応する選択呼出アドレスと相関することに応答して、セキュア金融取引メッセージを復元して、金融取引を実行する。 （もっと読む）

【課題】コンテンツの電子署名に使用される電子証明書の新規発行の際の作業負担を軽減できるとともに、複数の電子証明書の新規発行処理及び新規発行済みの電子証明書の一元管理が可能になり、しかも意に反した電子証明書の有効期限切れを防止することができる電子署名装置を提供する。
【解決手段】電子署名装置は、新規の電子証明書の証明書発行要求とともに当該電子証明書の定義情報を受信し、証明書発行要求に基づいて新規の電子証明書の定義情報を登録する。電子署名装置は、電子証明書の定義情報に基づいて、新規の電子証明書の所定の更新管理用期間に猶予期間を加えた期間を当該電子証明書の有効期間として証明書発行要求を認証局に送信し、認証局から新規発行済みの電子証明書のデータを受信する。電子署名装置は、認証局から受信した新規発行済みの電子証明書のデータと電子証明書の更新予定日のデータとを含む発行済み証明書情報を登録する。 （もっと読む）