JP2001350405A - Validity term extension system for digital signature, validity term extending device for the same, verifying method for the same and validity term extending method for the same - Google Patents
Validity term extension system for digital signature, validity term extending device for the same, verifying method for the same and validity term extending method for the sameInfo
- Publication number
- JP2001350405A JP2001350405A JP2000167479A JP2000167479A JP2001350405A JP 2001350405 A JP2001350405 A JP 2001350405A JP 2000167479 A JP2000167479 A JP 2000167479A JP 2000167479 A JP2000167479 A JP 2000167479A JP 2001350405 A JP2001350405 A JP 2001350405A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- digital signature
- extension
- time stamp
- expiration date
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims description 32
- 238000012795 verification Methods 0.000 claims description 21
- 238000001514 detection method Methods 0.000 claims description 4
- 238000004891 communication Methods 0.000 description 17
- 238000010586 diagram Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 4
- 101150064464 Slc5a11 gene Proteins 0.000 description 2
- 238000012546 transfer Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
Abstract
Description
【0001】[0001]
【発明の属する技術分野】この発明は、公開鍵方式を用
いて生成されるデジタル署名の有効期限を延長するデジ
タル署名の有効期限延長装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an apparatus for extending the validity period of a digital signature generated by using a public key system.
【0002】[0002]
【従来の技術】図13は例えば、特表平8-504965に示さ
れた従来の暗号証書の有効性の延長法に沿って構成した
デジタル署名の延長装置であり、101はデジタル署名
の有効期限を延長するデジタル署名有効期限延長装置、
102はデジタル署名を付する対象となるオリジナルの
デジタル文書を取得する文書取得手段、103は取得し
た文書に対してオリジナルのデジタル署名を生成する署
名生成手段、104はデジタル署名の有効期限を延長す
るためのデータを生成する署名延長手段である。2. Description of the Related Art FIG. 13 shows an apparatus for extending a digital signature constructed in accordance with the conventional method for extending the validity of a cryptographic certificate shown in Japanese Patent Application Laid-Open No. 8-504965. Digital signature expiration date extension device,
Reference numeral 102 denotes a document obtaining unit that obtains an original digital document to which a digital signature is to be attached, 103 denotes a signature generation unit that generates an original digital signature for the obtained document, and 104 denotes that the expiration date of the digital signature is extended. Extension means for generating data for use.
【0003】次に動作について説明する。図14は図1
3に示すデジタル署名延長装置の動作を示すフローチャ
ートであり、S101はデジタル署名の対象となるオリ
ジナルのデジタル文書を取得するステップ、S102は
該デジタル文書に対してデジタル署名機能F1を利用し
てオリジナルのデジタル署名を生成するステップ、S1
03はオリジナルの文書とデジタル署名を組み合せるス
テップ、S104は組み合わされたオリジナルのデジタ
ル文書とデジタル署名に対してデジタル署名機能F2を
利用して新たなデジタル署名を生成するステップであ
る。まず、デジタル署名有効期限延長装置101は文書
取得手段102により、署名の対象となるオリジナルの
デジタル文書Dを取得する(ステップS101)。次に
署名生成手段103により、デジタル文書Dに対して有
効な(利用するデジタル認証書の有効期限が切れていな
いことを意味する)デジタル署名機能F1によってデジ
タル署名C1=F1(D)を生成する(ステップS10
2)。次にオリジナル文書Dと署名C1を組み合せる
(ステップS103)。ステップS102において最初
の署名C1を生成した時点以降であり署名C1の有効期
限が切れる以前であるある時期に、新たなデジタル署名
機能F2(有効期限はF1よりも時間的に後であるも
の)により、ステップS103で組み合せたデータに対
して署名C2=(D,C1)を生成する(ステップS1
04)。Next, the operation will be described. FIG. 14 shows FIG.
3 is a flowchart showing the operation of the digital signature extension device shown in FIG. 3, where S101 is a step of obtaining an original digital document to be digitally signed; and S102 is an operation of obtaining the original digital document by using the digital signature function F1. Generating a digital signature, S1
03 is a step of combining the original document and the digital signature, and S104 is a step of generating a new digital signature for the combined original digital document and digital signature using the digital signature function F2. First, the digital signature expiration date extension apparatus 101 acquires the original digital document D to be signed by the document acquisition means 102 (step S101). Next, a digital signature C1 = F1 (D) is generated by the digital signature function F1 valid for the digital document D (meaning that the digital certificate to be used has not expired) by the signature generation means 103. (Step S10
2). Next, the original document D and the signature C1 are combined (step S103). At some point after the time when the first signature C1 is generated in step S102 and before the expiration date of the signature C1, the new digital signature function F2 (expiration date is later in time than F1) is used. , A signature C2 = (D, C1) is generated for the data combined in step S103 (step S1).
04).
【0004】この従来のデジタル署名の有効期限延長装
置は、デジタル署名の有効期限が切れる前に、新たなよ
り有効期限の長い署名方法で、オリジナル文書と署名の
組み合せに対して署名を施すことにより、オリジナル文
書に対する署名の有効性を維持しようとするものであ
る。[0004] This conventional digital signature expiration date extension apparatus applies a signature to a combination of an original document and a signature by a new signature method with a longer expiration date before the digital signature expires. , To maintain the validity of the signature on the original document.
【0005】[0005]
【発明が解決しようとする課題】従来のデジタル署名の
有効期限延長装置は、署名の付替えをオリジナルの署名
者が行なうことを前提としていたため、署名の付替えの
手間を他者に委託すること、逆に他者が署名付替えの手
間を引き受けるようなサービスを提供することができな
いという問題があった。The conventional digital signature expiration date extension device is based on the premise that the signature is changed by the original signer, and entrusts the trouble of changing the signature to another person. On the contrary, there is a problem in that it is not possible to provide a service in which another person takes the trouble of changing the signature.
【0006】また、従来のデジタル署名の有効期限延長
装置は、予め有効期限を知っておくことを前提としてい
るため、デジタル認証書に示された有効期限前に予期せ
ずその有効性が失われてしまう場合(例えば担当者の異
動や退職によるデジタル認証書の取消し、秘密鍵の漏洩
による有効性の喪失)への対処について考慮されていな
いという問題があった。Further, the conventional digital signature validity term extension device is premised on knowing the expiration date in advance, so that its validity is unexpectedly lost before the expiration date indicated on the digital certificate. (For example, the revocation of a digital certificate due to a transfer or retirement of a person in charge, or loss of validity due to leakage of a secret key).
【0007】この発明は上記のような問題点を解決する
ためになされたもので、オリジナルのデジタル署名の有
効期限延長をオリジナルの署名者とは異なる者が可能と
することを目的とする。SUMMARY OF THE INVENTION The present invention has been made to solve the above-described problem, and has as its object to enable a person different from the original signer to extend the expiration date of the original digital signature.
【0008】また、デジタル署名の有効性が予期せずに
失われてしまうような場合にも、有効期限延長を可能と
することを目的とする。Another object of the present invention is to make it possible to extend the validity period even when the validity of a digital signature is unexpectedly lost.
【0009】[0009]
【課題を解決するための手段】この発明に係るデジタル
署名の有効期限延長システムは、デジタル署名有効期限
延長装置とタイムスタンプ生成装置とを含むデジタル署
名の有効期限延長システムであり、上記デジタル署名有
効期限延長装置は、署名延長手段と、タイムスタンプ取
得手段と、署名格納部を有し、上記署名延長手段は、第
1の有効期限を有する第1のデジタル署名と上記タイム
スタンプ取得手段が上記タイムスタンプ生成装置から獲
得した該第1のデジタル署名に対応する第1のタイムス
タンプとを結合して結合データを生成し、該結合データ
をデジタル署名化して上記第1の有効期限より後の第2
の有効期限を有する第2のデジタル署名を上記第1の有
効期限以前に生成し、上記タイムスタンプ取得手段は、
上記第1または第2のデジタル署名を上記タイムスタン
プ生成装置に送信し、該第1または第2のデジタル署名
に対応する第1または第2のタイムスタンプを上記タイ
ムスタンプ生成装置からそれぞれ上記第1または第2の
有効期限以前に取得し、上記署名格納部は、上記署名延
長手段が生成した各デジタル署名と上記タイムスタンプ
取得手段が取得した各タイムスタンプを格納し、上記タ
イムスタンプ生成装置は、上記タイムスタンプ取得手段
から上記第1または第2のデジタル署名を受信し、該第
1または第2のデジタル署名を受信した時刻に上記第1
または第2のデジタル署名が存在したことをそれぞれ証
明する第1または第2のタイムスタンプを生成するもの
である。A digital signature expiration date extension system according to the present invention is a digital signature expiration date extension system including a digital signature expiration date extension device and a time stamp generation device. The time extension device includes a signature extension unit, a time stamp acquisition unit, and a signature storage unit. The signature extension unit includes a first digital signature having a first expiration date and the time stamp acquisition unit having the time stamp. A first time stamp corresponding to the first digital signature obtained from the stamp generating apparatus, and combining the first time stamp with the first time stamp to generate combined data; converting the combined data into a digital signature to generate a second data after the first expiration date;
Generates a second digital signature having an expiration date of before the first expiration date, and the time stamp obtaining means includes:
Transmitting the first or second digital signature to the time stamp generating device, and transmitting the first or second time stamp corresponding to the first or second digital signature from the time stamp generating device to the first or second digital signature, respectively; Or, before the second expiration date, the signature storage unit stores each digital signature generated by the signature extension unit and each timestamp obtained by the timestamp obtaining unit. Receiving the first or second digital signature from the time stamp obtaining means, and receiving the first or second digital signature at the time when the first or second digital signature is received;
Alternatively, it generates a first or a second time stamp for certifying that a second digital signature has been present.
【0010】またこの発明に係るデジタル署名の有効期
限延長システムは、上記タイムスタンプ生成装置は、上
記タイムスタンプ取得手段から受信した上記第1または
第2のデジタル署名に、該第1または第2のデジタル署
名を受信した時刻に関連する時刻情報を結合して予備ス
タンプを生成し、該予備スタンプをデジタル署名化して
生成した署名化予備スタンプを含むデータを上記第1ま
たは第2のタイムスタンプとして上記タイムスタンプ取
得手段に送信するようにしたものである。In the digital signature expiration date extension system according to the present invention, the time stamp generating device includes the first or second digital signature received from the time stamp obtaining means. A preliminary stamp is generated by combining time information related to the time at which the digital signature was received, and data containing a signed preliminary stamp generated by digitally signing the preliminary stamp is used as the first or second time stamp. This is transmitted to the time stamp acquisition means.
【0011】またこの発明に係るデジタル署名の有効期
限延長システムは、上記デジタル署名有効期限延長装置
は、上記第1のデジタル署名の第1の有効期限までの残
り期間を検出する有効期限検出手段をさらに有し、上記
署名延長手段は、上記有効期限検出手段が検出した上記
残り期間が所定値以下になると上記署名格納部に格納さ
れた上記第1のデジタル署名と第1のタイムスタンプを
結合して結合データを生成し、該結合データをデジタル
署名化して上記第1の有効期限より長い第2の有効期限
を有する第2のデジタル署名を生成するようにしたもの
である。Further, in the digital signature expiration date extension system according to the present invention, the digital signature expiration date extension device includes an expiration date detecting means for detecting a remaining period of the first digital signature until the first expiration date. Further, the signature extension unit combines the first digital signature and the first time stamp stored in the signature storage unit when the remaining period detected by the expiration date detection unit becomes a predetermined value or less. And generating a second digital signature having a second expiration date longer than the first expiration date.
【0012】またこの発明に係るデジタル署名の有効期
限延長システムは、上記デジタル署名有効期限延長装置
は、一時延長署名生成手段と、一時延長署名格納部と、
無効化署名検索手段と、保存延長署名選択手段をさらに
有し、上記一時延長署名生成手段は、上記署名格納部に
格納された最新のデジタル署名の有効期限内に、所定の
時間間隔で該最新のデジタル署名とこれに対応するタイ
ムスタンプから生成したデジタル署名である一時延長署
名を生成し、上記タイムスタンプ取得手段は、上記一時
延長署名を上記タイムスタンプ生成装置に送信し、該一
時延長署名に対応する一時延長タイムスタンプを上記タ
イムスタンプ生成装置から取得し、上記一時延長署名格
納部は上記一時延長署名と該一時延長署名に対応する一
時延長タイムスタンプとを対応付けて格納し、上記タイ
ムスタンプ生成装置は、上記タイムスタンプ取得手段か
ら上記一時延長署名を受信した際は、該一時延長署名を
受信した時刻に該一時延長署名が存在したことを証明す
る一時延長タイムスタンプを生成し、上記無効化署名検
索手段は、上記最新のデジタル署名から無効となったデ
ジタル署名を検索し、該無効となったデジタル署名が無
効となった無効化時刻を獲得し、上記保存延長署名選択
手段は、上記無効化署名検索手段が獲得した無効となっ
た最新のデジタル署名から生成された一時延長署名の
内、上記無効化時刻以前に生成されかつ最も新しい一時
延長署名と、該一時延長署名に対応するタイムスタンプ
を上記署名格納部に最新のデジタル署名とこれに対応す
るタイムスタンプとして格納するようにしたものであ
る。Further, in the digital signature expiration date extension system according to the present invention, the digital signature expiration date extension device includes a temporary extension signature generation unit, a temporary extension signature storage unit,
The temporary extension signature generating unit further includes a revocation signature search unit and a storage extension signature selection unit, wherein the temporary extension signature generation unit sets the latest extension signature at a predetermined time interval within the expiration date of the latest digital signature stored in the signature storage unit. A temporary extension signature which is a digital signature generated from the digital signature of the above and the corresponding time stamp is generated, and the time stamp obtaining means transmits the temporary extension signature to the time stamp generation device, and A corresponding temporary extension time stamp is obtained from the time stamp generation device, and the temporary extension signature storage unit stores the temporary extension signature and a temporary extension time stamp corresponding to the temporary extension signature in association with each other, and stores the time stamp. When receiving the temporary extension signature from the time stamp obtaining means, the generation device may generate the temporary extension signature at a time when the temporary extension signature is received. A temporary extension time stamp for proving that a time extension signature was present is generated, and the invalidation signature search means searches for an invalid digital signature from the latest digital signature, and the invalid digital signature is An invalidation time that has become invalid is acquired, and the storage extension signature selecting means, wherein the invalidation time is selected from the temporary extension signatures generated from the latest invalid digital signature acquired by the invalidation signature search means. The most recently generated and latest temporary extension signature and the time stamp corresponding to the temporary extension signature are stored as the latest digital signature and the corresponding time stamp in the signature storage unit.
【0013】またこの発明に係るデジタル署名の有効期
限延長システムは、上記タイムスタンプ生成装置は、上
記タイムスタンプ取得手段から受信した上記一時延長署
名に、該一時延長署名を受信した時刻に関連する時刻情
報を結合して予備スタンプを生成し、該予備スタンプを
デジタル署名化して生成した署名化予備スタンプを含む
データを上記一時延長タイムスタンプとして上記タイム
スタンプ取得手段に送信するようにしたものである。Further, in the digital signature validity extension system according to the present invention, the time stamp generating device may include, in the temporary extension signature received from the time stamp obtaining means, a time associated with a time when the temporary extension signature is received. A preliminary stamp is generated by combining the information, and the preliminary stamp is digitally signed, and the data including the signed preliminary stamp is transmitted to the time stamp acquisition unit as the temporary extension time stamp.
【0014】またこの発明に係るデジタル署名の有効期
限延長システムは、上記デジタル署名有効期限延長装置
とタイムスタンプ生成装置とは一体に構成されたもので
ある。Further, in the digital signature validity term extension system according to the present invention, the digital signature validity term extension device and the time stamp generation device are integrally formed.
【0015】またこの発明に係るデジタル署名の検証方
法は、上記第2のデジタル署名の検証に成功した場合
は、上記第1のデジタル署名は上記タイムスタンプ生成
装置が該第1のデジタル署名を受信した時刻において存
在し、かつ該受信時刻以降改竄されていないと判定する
ようにしたものである。Further, in the digital signature verification method according to the present invention, when the second digital signature is successfully verified, the first digital signature is received by the time stamp generating device when the first digital signature is received. It is determined that the file exists at the specified time and has not been tampered with since the reception time.
【0016】またこの発明に係るデジタル署名の有効期
限延長装置は、所定の有効期限が設定されたデジタル署
名の該有効期限を延長するデジタル署名の有効期限延長
装置であり、有効期限の延長対象である延長対象デジタ
ル署名の有効期限内のいずれかの時刻に、該延長対象デ
ジタル署名が該時刻において存在したことを証明するタ
イムスタンプを取得するタイムスタンプ取得手段と、上
記延長対象デジタル署名と上記タイムスタンプ取得手段
が取得したタイムスタンプを結合して結合データを生成
し、該結合データから上記有効期限より長い有効期限を
有するデジタル署名を生成する署名延長手段と上記各デ
ジタル署名と上記各デジタル署名に対応するタイムスタ
ンプとを対応付けて格納する署名格納手段を備えたもの
である。A digital signature expiration date extension device according to the present invention is a digital signature expiration date extension device for extending a digital signature having a predetermined expiration date set therein. At any time within the expiration date of a certain extension target digital signature, a time stamp obtaining means for obtaining a time stamp certifying that the extension target digital signature was present at the time, and the extension target digital signature and the time Signature extension means for generating combined data by combining the time stamps obtained by the stamp obtaining means, and generating a digital signature having an expiration date longer than the expiration date from the combined data; It is provided with a signature storing means for storing a corresponding time stamp in association with the time stamp.
【0017】またこの発明に係るデジタル署名の有効期
限延長方法は、下記ステップを含むものである。 (1)第1の有効期限を有する第1のデジタル署名が上
記第1の有効期限内の所定時刻において存在しているこ
とを証明するタイムスタンプを上記第1の有効期限以前
に生成するステップ; (2)上記第1の有効期限以前に、上記第1のデジタル
署名と上記タイムスタンプとを結合して結合データを生
成し、該結合データを電子署名化して上記第1の有効期
限より後の第2の有効期限を有する第2のデジタル署名
を生成するステップ。A method for extending the validity period of a digital signature according to the present invention includes the following steps. (1) generating a timestamp certifying that a first digital signature having a first expiration date exists at a predetermined time within the first expiration date before the first expiration date; (2) Before the first expiration date, the first digital signature and the time stamp are combined to generate combined data, and the combined data is converted into an electronic signature, which is used after the first expiration date. Generating a second digital signature having a second expiration date.
【0018】[0018]
【発明の実施の形態】実施の形態1.実施の形態1を図
1から図8を用いて説明する。図について説明すると、
図1はこの実施の形態におけるデジタル署名の有効期限
延長装置を含むシステムの構成を示すブロック図、図2
はこのシステムの動作を示すフローチャート、図3はこ
の実施の形態におけるデジタル認証書の構成を示す図、
図4及び図8はこの実施の形態におけるタイプスタンプ
の構成を示す図、図5はこの実施の形態における署名格
納部の構成を示す図、図6はこの発明の実施の形態にお
けるデジタル署名有効期限延長装置の動作を示すフロー
チャート、図7はこの実施の形態におけるデジタル署名
の構成を示す図である。DESCRIPTION OF THE PREFERRED EMBODIMENTS Embodiment 1 Embodiment 1 will be described with reference to FIGS. To explain the diagram,
FIG. 1 is a block diagram showing the configuration of a system including a digital signature expiration date extension device according to this embodiment.
Is a flowchart showing the operation of this system, FIG. 3 is a diagram showing the structure of a digital certificate in this embodiment,
4 and 8 are diagrams showing the configuration of a time stamp in this embodiment, FIG. 5 is a diagram showing the configuration of a signature storage unit in this embodiment, and FIG. 6 is a digital signature expiration date in this embodiment of the present invention. FIG. 7 is a flowchart showing the operation of the extension device, and FIG. 7 is a diagram showing the configuration of the digital signature in this embodiment.
【0019】まず図1によりシステムの構成を説明す
る。図1において、1はオリジナルのデジタル文書に対
して署名を施し、デジタル署名有効期限延長装置に対し
てリクエストを発行する利用者クライアント、2はオリ
ジナルのデジタル文書に対して利用者のデジタル認証書
に基づいたデジタル署名を生成する署名生成手段、3は
署名生成手段2で生成したデジタル署名の有効期限の延
長を要求するためのメッセージを送信する通信手段であ
る。First, the configuration of the system will be described with reference to FIG. In FIG. 1, reference numeral 1 denotes a user client that applies a signature to an original digital document and issues a request to a digital signature expiration date extension device, and 2 denotes a user digital certificate for the original digital document. The signature generating means 3 for generating a digital signature based on the digital signature is a communication means for transmitting a message for requesting extension of the expiration date of the digital signature generated by the signature generating means 2.
【0020】4は利用者クライアント1からの要求メッ
セージに応じてデジタル署名の延長サービスを提供する
デジタル署名有効期限延長装置、5は利用者クライアン
ト1から要求メッセージを受信する通信手段、6はデジ
タル署名有効期限延長装置4に保存されているデジタル
署名の有効期限を署名を生成するために利用したデジタ
ル認証書の有効期限より検出する有効期限検出手段、7
は通信手段5を介して後述のタイムスタンプ発行サーバ
10からタイムスタンプを取得するタイムスタンプ取得
手段、8は利用者クライアントより得た署名、タイムス
タンプ及び延長した署名を管理する延長署名保存手段、
9は利用者クライアントより得た署名、タイムスタンプ
及び延長した署名を実際に格納しておく署名格納部、1
2はデジタル署名有効期限延長装置4による延長したデ
ジタル署名を生成する署名延長手段、10はタイムスタ
ンプを生成し発行するタイムスタンプ発行サーバ、11
は利用者クライアント1とデジタル署名有効期限延長装
置4とタイムスタンプ発行サーバ10との間のメッセー
ジのやり取りを可能とするネットワークである。上記タ
イムスタンプ発行サーバ10がこの発明におけるタイム
スタンプ生成装置である。Reference numeral 4 denotes a digital signature expiration date extension device for providing an extension service of a digital signature in response to a request message from the user client 1. Reference numeral 5 denotes communication means for receiving a request message from the user client 1. Reference numeral 6 denotes a digital signature. Expiration date detecting means for detecting the expiration date of the digital signature stored in the expiration date extension device 4 from the expiration date of the digital certificate used to generate the signature, 7
Is a timestamp obtaining means for obtaining a timestamp from a timestamp issuing server 10 described later via the communication means 5, 8 is an extension signature storing means for managing a signature obtained from a user client, a timestamp and an extended signature,
Reference numeral 9 denotes a signature storage unit for actually storing a signature, a time stamp, and an extended signature obtained from a user client.
2 is a signature extension means for generating a digital signature extended by the digital signature validity term extension device 4, 10 is a time stamp issuing server for generating and issuing a time stamp, 11
Is a network that enables exchange of messages between the user client 1, the digital signature validity term extension device 4, and the time stamp issuing server 10. The time stamp issuing server 10 is a time stamp generating device according to the present invention.
【0021】また21は上記利用者クライアント1から
デジタル署名付きのデジタル文書を受け取る受信者クラ
イアントであり、22は利用者クライアントから受信し
たデジタル署名を検証する署名検証手段、23は受信者
クライアント21が上記利用者クライアント1やデジタ
ル署名有効期限延長装置4と通信するための通信手段で
ある。Reference numeral 21 denotes a receiver client for receiving a digital document with a digital signature from the user client 1. Reference numeral 22 denotes a signature verification unit for verifying the digital signature received from the user client. Reference numeral 23 denotes a receiver client. Communication means for communicating with the user client 1 and the digital signature expiration date extension device 4.
【0022】上記デジタル署名有効期限延長装置4は、
図示しない認証局から定期的に自装置用の秘密鍵と公開
鍵とこの公開鍵に対応するデジタル認証書を獲得してい
る。これらの秘密鍵、公開鍵、デジタル認証書はデジタ
ル署名有効期限延長装置4がデジタル署名を生成する際
に使用するものであり、以後の説明におけるデジタル署
名有効期限延長装置4の「署名法」に含まれるものであ
る。従ってもデジタル署名有効期限延長装置4の「署名
法」同様に定期的に更新されていることになる。またデ
ジタル認証書には上述の認証局から与えられる有効期限
が付されており、この有効期限内に上記デジタル署名有
効期限延長装置4は新たな秘密鍵と公開鍵とこの公開鍵
に対応するデジタル認証書を獲得する。この新たなデジ
タル認証書の有効期限はそれ以前に獲得したデジタル認
証書の有効期限より時間的に後である。The digital signature expiration date extension device 4 comprises:
A private key and a public key for the own device and a digital certificate corresponding to the public key are periodically acquired from a certificate authority (not shown). These secret key, public key, and digital certificate are used when the digital signature expiration date extension device 4 generates a digital signature, and are used in the “signature method” of the digital signature expiration date extension device 4 in the following description. Included. Therefore, it is also updated periodically like the "signature method" of the digital signature validity term extension device 4. The digital certificate has an expiration date given by the above-mentioned certificate authority. Within this expiration date, the digital signature expiration date extension device 4 transmits a new private key, a public key and a digital key corresponding to the public key. Obtain a certificate. The expiration date of this new digital certificate is later in time than the expiration date of the digital certificate obtained earlier.
【0023】次に動作について説明する。最初に、利用
者が署名延長サービスに対して署名延長依頼を送った際
の初期の動作について、図2に示すフローチャートに基
づいて説明する。 利用者がデジタル署名の有効期限の
延長を依頼するのは、例えばオリジナルのデジタル文書
Dの内容が10年間に渡る契約であるのに対して、デジ
タル署名について獲得できる有効期間が10年未満、例
えば6ヶ月である場合などである。Next, the operation will be described. First, an initial operation when a user sends a signature extension request to the signature extension service will be described with reference to a flowchart shown in FIG. The user requests the extension of the expiration date of the digital signature, for example, while the content of the original digital document D is a contract for 10 years, while the expiration date that can be obtained for the digital signature is less than 10 years, for example, For example, six months.
【0024】まず、利用者クライアント1の署名生成手
段2により利用者が有効なデジタル認証書に基づいて、
オリジナルのデジタル文書Dのデジタル署名Sc(D)
を生成する(ステップS1)。デジタル署名Sc(D)
の生成方法は、MD5やSHA−1等のアルゴリズムに
より対象とするデジタル文書Dのハッシュ値をとり、そ
のハッシュ値を利用者クライアント1に個有のRSA公
開鍵暗号系の秘密鍵Ksuで暗号化した暗号化データ
に、その秘密鍵Ksuに対応する公開鍵Kpuに対して
信頼できる第三者機関である認証局(図示せず)が発行
したデジタル認証書を結合するなどによる。この関係を
図3に示す。図3のデジタル認証書31には上記認証局
により有効期限Auが設けられており、この有効期限A
u以前においてのみデジタル認証書31は有効であり、
またこの有効期限Auがこのデジタル署名Sc(D)3
2の有効期限である。さらにデジタル認証書31には上
記公開鍵Kpuを含んでいるので、デジタル署名Sc
(D)32とオリジナルのデジタル文書D33とを用い
て、デジタル文書D33の改ざんの有無を検証できる。First, the signature is generated by the signature generation means 2 of the user client 1 based on the digital certificate valid for the user.
Digital signature Sc (D) of original digital document D
Is generated (step S1). Digital signature Sc (D)
Is generated by taking the hash value of the target digital document D by an algorithm such as MD5 or SHA-1, and encrypting the hash value with a private key Ksu of the RSA public key cryptosystem unique to the user client 1. By combining the encrypted data with a digital certificate issued by a certificate authority (not shown), which is a trusted third party, for the public key Kpu corresponding to the secret key Ksu. This relationship is shown in FIG. The digital certificate 31 shown in FIG. 3 is provided with an expiration date Au by the above certificate authority.
The digital certificate 31 is valid only before u.
The expiration date Au is the digital signature Sc (D) 3
2 is the expiration date. Further, since the digital certificate 31 contains the public key Kpu, the digital signature Sc
Using (D) 32 and the original digital document D33, it is possible to verify whether the digital document D33 has been tampered with.
【0025】次に利用者クライアント1は上記有効期限
Au以前に、デジタル署名Sc(D)32を含む署名延
長依頼を通信手段3によりネットワーク11を介してデ
ジタル署名有効期限延長装置4に送信する(ステップS
2)。Next, the user client 1 transmits a signature extension request including the digital signature Sc (D) 32 to the digital signature extension unit 4 via the network 11 by the communication means 3 before the expiration date Au (see FIG. 2). Step S
2).
【0026】デジタル署名有効期限延長装置4が通信手
段5によりこのデジタル署名Sc(D)を受信する(ス
テップS3)。このデジタル署名Sc(D)は、署名保
存手段8により署名格納部9に格納される。次にデジタ
ル署名有効期限延長装置4はタイムスタンプ取得手段7
により、デジタル署名Sc(D)に対するタイムスタン
プ発行要求を通信手段5を介してタイムスタンプ発行サ
ーバ10に送信する(ステップS4)。このタイムスタ
ンプ発行要求にはデジタル署名Sc(D)を含む。The digital signature validity term extension device 4 receives the digital signature Sc (D) by the communication means 5 (step S3). This digital signature Sc (D) is stored in the signature storage unit 9 by the signature storage unit 8. Next, the digital signature expiration date extension device 4
As a result, a time stamp issuance request for the digital signature Sc (D) is transmitted to the time stamp issuance server 10 via the communication means 5 (step S4). This time stamp issuance request includes the digital signature Sc (D).
【0027】タイムスタンプ発行サーバ10はこのタイ
ムスタンプ発行要求を受信し、そこに含まれるデジタル
署名Sc(D)に対してタイムスタンプTSo(Sc
(D))を作成し、ネットワーク11を介してデジタル
署名有効期限延長装置4に送信する(ステップS5)。The time stamp issuance server 10 receives this time stamp issuance request, and applies a time stamp TSo (Sc) to the digital signature Sc (D) included therein.
(D)) is created and transmitted to the digital signature validity term extension device 4 via the network 11 (step S5).
【0028】タイムスタンプの生成方法は、例えば、タ
イムスタンプの対象となるデータ(この場合はデジタル
署名Sc(D))と時刻情報を結合して予備スタンプを
生成し、その予備スタンプに対して、タイムスタンプ発
行サーバ10がデジタル署名を生成することによる。こ
の時刻情報とは、ここではタイムスタンプ発行サーバ1
0がタイムスタンプ発行要求を受信した時刻(年月日を
含む)からなる情報であるとする。また予備スタンプに
対してデジタル署名を生成する方法は、利用者クライア
ント1の署名生成手段2におけるデジタル署名Sc
(D)の生成と同様であり、MD5やSHA−1等のア
ルゴリズムにより予備スタンプのハッシュ値をとり、そ
のハッシュ値をタイムスタンプ発行サーバ10に固有の
RSA公開鍵暗号系の秘密鍵Kst0で暗号化した暗号
化データに、その秘密鍵Kst0に対応する公開鍵Kp
t0に対して信頼できる第三者機関である認証局(図示
せず)が発行したデジタル認証書を結合するなどによ
る。この関係を図4に示す。図4中のデジタル認証書4
1には上記の公開鍵Kpt0を含んでいるので、デジタ
ル署名Sc(D)42と時刻情報43の結合値44を改
ざんした場合、その検出は可能で、タイムスタンプ発行
サーバを信頼のおける第三者が運用することにより、対
象となるデジタル署名Sc(D)42がそれに付随する
時刻情報43の表す時刻(この時刻をt0とする)に存
在していたことを証明できることとなる。またこのデジ
タル認証書41には有効期限At0が設けられている
が、この有効期限At0は時刻t0より後の時刻を示
す。また上記デジタル署名Sc(D)32の有効期限A
uも時刻t0より後の時刻でなければならない。図4中
のハッシュ値の暗号化データがこの発明における署名化
予備スタンプである。A method of generating a time stamp is, for example, to generate a preliminary stamp by combining data to be subjected to the time stamp (in this case, the digital signature Sc (D)) and time information. The time stamp issuance server 10 generates a digital signature. This time information is the time stamp issuing server 1 here.
It is assumed that 0 is information including the time (including the date) when the time stamp issuance request is received. Further, a method of generating a digital signature for the preliminary stamp is performed by using the digital signature Sc in the signature generation unit 2 of the user client 1.
This is the same as the generation of (D). The hash value of the spare stamp is obtained by an algorithm such as MD5 or SHA-1, and the hash value is encrypted with the secret key Kst0 of the RSA public key cryptosystem unique to the time stamp issuing server 10. A public key Kp corresponding to the secret key Kst0 is added to the encrypted data.
For example, a digital certificate issued by a certificate authority (not shown), which is a trusted third party, is combined with t0. This relationship is shown in FIG. Digital certificate 4 in Figure 4
1 includes the above-mentioned public key Kpt0, if the combined value 44 of the digital signature Sc (D) 42 and the time information 43 has been tampered with, it is possible to detect the tampered value, and the third party can trust the time stamp issuing server. The operation by the user can prove that the target digital signature Sc (D) 42 exists at the time indicated by the time information 43 attached thereto (this time is referred to as t0). The digital certificate 41 has an expiration date At0, which indicates a time after the time t0. The expiration date A of the digital signature Sc (D) 32
u must also be a time after time t0. The encrypted data of the hash value in FIG. 4 is the signature preliminary stamp in the present invention.
【0029】デジタル署名有効期限延長装置4は通信手
段5により該タイムスタンプTSo(Sc(D))45
を受信し、署名Sc(D)とタイムスタンプTSo(S
c(D))を保存するよう署名保存手段8に依頼し、署
名保存手段8は署名Sc(D)とタイムスタンプTSo
(Sc(D))を関連付けて、((Sc(D),TSo
(Sc(D)))として署名格納部9に格納する(ステ
ップS6)。この時署名格納部9には、図5の9a、9
bの領域のみにそれぞれオリジナルデータSc(D)と
上記((Sc(D),TSo(Sc(D)))とが格納
されている。以上で、利用者クライアント1からデジタ
ル署名の有効期限の延長を依頼する初期の動作が完了し
た。The digital signature validity term extension device 4 uses the time stamp TSo (Sc (D)) 45 by the communication means 5.
Is received, the signature Sc (D) and the time stamp TSo (S
c (D)) to the signature storage unit 8, which stores the signature Sc (D) and the time stamp TSo.
(Sc (D)) and ((Sc (D), TSo
(Sc (D))) is stored in the signature storage unit 9 (step S6). At this time, the signature storage 9 stores 9a, 9 in FIG.
The original data Sc (D) and the above ((Sc (D), TSo (Sc (D))) are respectively stored only in the area b. The initial action to request an extension has been completed.
【0030】次に、デジタル署名有効期限延長装置4内
でデジタル署名の延長処理を行なうときの動作につい
て、図6に示すフローチャートに基づいて説明する。ま
ず、デジタル署名有効期限延長装置4は有効期限検出手
段6により、署名格納部9内の有効期限切れの近いデジ
タル署名を検出する(ステップS11)。有効期限切れ
が近いか否かの判断は、例えばある日数あるいは期間P
を決めておき、デジタル署名に付随するデジタル認証書
に図3のように示された有効期限までの現在の日付ある
いは日時からの残り期間がP未満であれば有効期限切れ
が近い、P以上であれば有効期限切れは近くないと判断
する。有効期限切れの近いデジタル署名が存在しない場
合ステップS11に戻り、有効期限切れの近いデジタル
署名Si(X)が存在した場合ステップS13の処理に
進む(ステップS12)。ただし、上記Xはオリジナル
のデジタル署名Sc(D)から後述のように生成される
「延長された署名」の系列(署名系列)において、1つ
手前の署名であるSi−1(Si−2(Si−3(・・
・・Sc(D)・・・・),TSi−2(Si−2(S
i−3(・・・・Sc(D)・・・・))と1つ手前の
タイムスタンプであるTSi−1(Si−1(Si−2
(Si−3(・・・・Sc(D)・・・・),TSi−
2(Si−2(Si−3(・・・・Sc(D)・・・
・)))の結合データを表す。ここでiは0または正の
整数であり、S0(X)=Sc(D)である。また図6
のフローチャートのステップS11からステップS15
のフローの第1回目においてはi=0であり、以後i=
1から順次iはインクリメントされる。Next, the operation of extending the digital signature in the digital signature expiration date extension device 4 will be described with reference to the flowchart shown in FIG. First, the digital signature validity term extension device 4 uses the validity term detecting means 6 to detect a digital signature with a near expiration date in the signature storage unit 9 (step S11). The determination as to whether the expiration date is near or not is made, for example, by a certain number of days or a period
If the remaining period from the current date or date and time until the expiration date shown in the digital certificate attached to the digital signature is less than P as shown in FIG. It is determined that the expiration date is not near. If there is no near-expired digital signature, the process returns to step S11. If there is a near-expired digital signature Si (X), the process proceeds to step S13 (step S12). However, the X is a previous signature Si-1 (Si-2 (Si-2 (X)) in a series of "extended signatures" (signature series) generated from the original digital signature Sc (D) as described later. Si-3 (・ ・
.. Sc (D)...), TSi-2 (Si-2 (S
i-3 (... Sc (D)...)) and TSi-1 (Si-1 (Si-2
(Si-3 (... Sc (D) ...), TSi-
2 (Si-2 (Si-3 (... Sc (D)...)
-) Represents the combined data of ()). Here, i is 0 or a positive integer, and S0 (X) = Sc (D). FIG.
Steps S11 to S15 in the flowchart of FIG.
In the first time of the flow of i, i = 0, and thereafter i =
I is sequentially incremented from 1.
【0031】ステップS12において有効期限切れの近
いデジタル署名Si(X)が存在した場合、デジタル署
名有効期限延長装置4は署名延長手段12により、有効
期限までの期間がPよりも十分に長い最新の署名法(つ
まり、有効期限までの期間がPよりも十分に長い最新の
デジタル認証書が示す公開鍵に対応する秘密鍵を用いて
デジタル署名を生成する方法)を用いて、該デジタル署
名Si(X)とそれに対するタイムスタンプTSi(S
i(X))の組み合せに対するデジタル署名Si+1
(Si(X)+TSi(Si(X)))を生成する(ス
テップS13)。If there is a digital signature Si (X) whose expiration date is almost expired in step S12, the digital signature expiration date extension device 4 uses the signature extension means 12 to update the latest signature whose expiration date is sufficiently longer than P. Method (that is, a method of generating a digital signature using a private key corresponding to a public key indicated by the latest digital certificate whose expiration date is sufficiently longer than P), the digital signature Si (X ) And the corresponding time stamp TSi (S
i (X)) digital signature Si + 1 for the combination
(Si (X) + TSi (Si (X))) is generated (step S13).
【0032】このデジタル署名Si+1(Si(X)+
TSi(Si(X)))の生成法について説明する。署
名格納部9に図5の9a、9bの領域にのみデータが格
納されていて、有効期限検出手段6が9bのデジタル署
名Sc(D)の有効期限Auまでの期間がP未満になっ
たことを検出すると、署名延長手段12は図7のように
このデジタル署名Sc(D)とこれに対応するタイムス
タンプTSo(Sc(D))とを結合して結合データ7
1を生成し、この結合データ71に対してデジタル署名
73を生成する。この結合データ71に対してデジタル
署名を生成する方法は、図7のようにMD5やSHA−
1等のアルゴリズムにより予備スタンプのハッシュ値を
とり、そのハッシュ値をデジタル署名有効期限延長装置
4に固有のRSA公開鍵暗号系の秘密鍵の内の最新の秘
密鍵Kse1で暗号化した暗号化データに、その秘密鍵
Kse1に対応する公開鍵Kpe1に対して信頼できる
第三者機関である認証局(図示せず)が発行したデジタ
ル認証書72を結合するなどによる。This digital signature Si + 1 (Si (X) +
A method for producing TSi (Si (X)) will be described. Data is stored only in the areas 9a and 9b in FIG. 5 in the signature storage unit 9, and the expiration date detection unit 6 determines that the period until the expiration date Au of the digital signature Sc (D) of 9b is less than P. Is detected, the signature extension means 12 combines the digital signature Sc (D) and the corresponding time stamp TSo (Sc (D)) as shown in FIG.
1 is generated, and a digital signature 73 is generated for the combined data 71. A method of generating a digital signature for the combined data 71 is as shown in FIG.
A hash value of the spare stamp is obtained by an algorithm such as 1 and the hash value is encrypted with the latest secret key Kse1 of the secret key of the RSA public key cryptosystem unique to the digital signature validity term extension device 4. Then, the public key Kpe1 corresponding to the secret key Kse1 is combined with a digital certificate 72 issued by a trusted third-party certificate authority (not shown).
【0033】図7のデジタル認証書72には上記認証局
により上記有効期限Auより後に期限となる有効期限A
e1が設けられており、この有効期限Ae1以前におい
てのみデジタル認証書72は有効であり、またこの有効
期限Ae1がこのデジタル署名S1(Sc(D),TS
0(Sc(D)))73の有効期限である。さらにデジ
タル認証書72には上記の公開鍵Kpe1を含んでいる
ので、デジタル署名S1(Sc(D),TS0(Sc
(D)))73と、デジタル署名Sc(D)、タイムス
タンプTS0(Sc(D))とを用いて、デジタル署名
Sc(D)とタイムスタンプTS0(Sc(D))の改
竄の有無を検証できる。The digital certificate 72 shown in FIG. 7 has an expiration date A that expires after the expiration date Au by the certificate authority.
e1 is provided, and the digital certificate 72 is valid only before the expiration date Ae1, and the expiration date Ae1 corresponds to the digital signature S1 (Sc (D), TS
0 (Sc (D))) 73. Further, since the digital certificate 72 includes the public key Kpe1, the digital signature S1 (Sc (D), TS0 (Sc
(D))) 73, the digital signature Sc (D), and the time stamp TS0 (Sc (D)) are used to determine whether the digital signature Sc (D) and the time stamp TS0 (Sc (D)) have been tampered with. Can be verified.
【0034】次にデジタル署名有効期限延長装置4は、
タイムスタンプ取得手段7により、上記デジタル署名S
1(Sc(D),TS0(Sc(D))に関するタイム
スタンプTS1(S1(Sc(D),TS0(Sc
(D)))をタイムスタンプ発行サーバ10から獲得す
る(ステップS14)。Next, the digital signature expiration date extension device 4
The digital signature S
1 (Sc (D), TS0 (Sc (D)) and the time stamp TS1 (S1 (Sc (D), TS0 (Sc
(D))) is obtained from the time stamp issuing server 10 (step S14).
【0035】ここで上記のようにデジタル署名S1(S
c(D),TS0(Sc(D))73をS1(X)と表
すことにする。タイムスタンプ発行サーバ10がタイム
スタンプTS1(S1(X))を生成する手順はデジタ
ル署名Sc(D)のタイムスタンプを生成した図4の手
順と同様であり、図8のようにデジタル署名S1(X)
81と時刻情報82を結合して予備スタンプ83を生成
し、MD5やSHA−1等のアルゴリズムにより予備ス
タンプ83のハッシュ値をとり、そのハッシュ値をタイ
ムスタンプ発行サーバ10に固有のRSA公開鍵暗号系
の秘密鍵の内の最新の秘密鍵Kst1で暗号化した暗号
化データ84に、その秘密鍵Kst1に対応する公開鍵
Kpt1に対して信頼できる第三者機関である認証局
(図示せず)が発行したデジタル認証書85を結合する
などによる。上記時刻情報82はタイムスタンプ発行サ
ーバ10がデジタル署名S1(X)81を受信した時刻
であり、この時刻情報82が表す時刻をt1とする。デ
ジタル認証書85には有効期限At1が設けられている
が、この有効期限At1は時刻t1より後の時刻を示す
ものである。Here, as described above, the digital signature S1 (S
c (D), TS0 (Sc (D)) 73 will be represented as S1 (X). The procedure in which the time stamp issuing server 10 generates the time stamp TS1 (S1 (X)) is the same as the procedure in FIG. 4 in which the time stamp of the digital signature Sc (D) is generated. X)
81 and the time information 82 are combined to generate a preliminary stamp 83, a hash value of the preliminary stamp 83 is obtained by an algorithm such as MD5 or SHA-1, and the hash value is used as an RSA public key encryption unique to the time stamp issuing server 10. The encrypted data 84 encrypted with the latest secret key Kst1 of the secret keys of the system is added to the public key Kpt1 corresponding to the secret key Kst1 by a certificate authority (not shown) which is a third party which can be trusted. By combining the digital certificate 85 issued by the company. The time information 82 is the time at which the time stamp issuing server 10 receives the digital signature S1 (X) 81, and the time represented by the time information 82 is t1. An expiration date At1 is provided in the digital certificate 85, and the expiration date At1 indicates a time after the time t1.
【0036】次に署名有効期限延長装置4は署名S1
(X)と上記のタイムスタンプTS1(S1(X))と
を署名保存手段8により署名格納手段9の領域9cに格
納する(S15)。以後署名有効期限延長装置4はステ
ップS11に戻り、順次iをインクリメントしながらデ
ジタル署名Si+1(Si(X),T(Si+1))を生成し、
この署名に対するタイムスタンプTSi+1(Si+1(Si
(X),T(Si+1)))を獲得して、署名格納部9に格
納していく。この時、署名格納部9にはオリジナルの署
名Sc(D)から生成される「延長された署名」の系列
(署名系列)は、すべて図5のようにデジタル署名とそ
れに対応するタイムスタンプを関連付けて格納すること
とする。 ここで、それぞれのデジタル署名Si+1(Si
(X),TSi(Si(X)))に含まれるデジタル認証
書には有効期限Aei+1が付されており、また秘密鍵K
sei+1と公開鍵秘密鍵Kpei+1とが含まれる。また、
それぞれのタイムスタンプTSi+1(Si+1(Si(X),
TSi(Si(X))))にはデジタル署名有効期限延長
装置4がタイムスタンプ発行サーバ10にこのタイムス
タンプの発行を要求した時刻ti+1を示す時刻情報がタ
イムスタンプ発行サーバ10により付されている。時刻
ti+1はiが大になるほど後の時刻を示す。さらに、そ
れぞれのタイムスタンプTSi+1(Si+1(Si(X),T
Si(Si(X))))には上記時刻ti+1において有効
であったデジタル認証書を含む。Next, the signature expiration date extension device 4 sends the signature S1
(X) and the time stamp TS1 (S1 (X)) are stored in the area 9c of the signature storage means 9 by the signature storage means 8 (S15). Thereafter, the signature expiration date extension device 4 returns to step S11, and generates a digital signature Si + 1 (Si (X), T (Si + 1)) while sequentially incrementing i.
The time stamp TSi + 1 (Si + 1 (Si
(X), T (Si + 1))) are obtained and stored in the signature storage unit 9. At this time, in the signature storage unit 9, all the “extended signature” sequences (signature sequences) generated from the original signature Sc (D) associate the digital signature with the corresponding time stamp as shown in FIG. And store it. Here, each digital signature Si + 1 (Si
The digital certificate included in (X), TSi (Si (X))) has an expiration date Aei + 1, and the secret key K
sei + 1 and a public key secret key Kpei + 1 are included. Also,
Each time stamp TSi + 1 (Si + 1 (Si (X),
TSi (Si (X))) is given by the time stamp issuing server 10 time information indicating the time ti + 1 at which the digital signature validity term extension device 4 requests the time stamp issuing server 10 to issue this time stamp. ing. The time ti + 1 indicates a later time as i becomes larger. Further, respective time stamps TSi + 1 (Si + 1 (Si (X), T
Si (Si (X)))) includes the digital certificate valid at time ti + 1.
【0037】次に、図5のようにデジタル署名有効期限
延長装置4の署名格納部9に格納された「延長された署
名」の検証について説明する。利用者クライアント1が
オリジナルのデジタル文書Dとこれに対するデジタル署
名Sc(D)を、デジタル署名Sc(D)の有効期限A
uより後の時刻tzに通信手段3により受信者クライア
ント21に対して送信し、これを受信者クライアント2
1が通信手段23により受信したものとする。図5はこ
の時刻tzにおける署名系列を示したものであり、最新
のデジタル署名はSn(Sn-1(Y),TSn-1(Sn-1
(Y)))、最新のタイムスタンプはTSn(Sn(S
n-1(Y),TSn-1(Sn-1(Y))))であり、この
デジタル署名とタイムスタンプはこの時刻tzにおいて
有効、すなわちこの最新のデジタル署名に含まれるデジ
タル認証書の有効期限Aenとこの最新のタイムスタン
プに含まれるデジタル認証書の有効期限Atnは時刻t
zより後であるものとする。なお図5中の9d、9e欄
のXが意味するものは前述の通りである。また、9f、
9g欄のYもXと同様にオリジナルのデジタル署名Sc
(D)から生成された署名系列における、9f欄より一
つ手前の署名とタイムスタンプの結合データを表す。Next, verification of the “extended signature” stored in the signature storage unit 9 of the digital signature validity term extension device 4 as shown in FIG. 5 will be described. The user client 1 stores the original digital document D and the digital signature Sc (D) for the original digital document D as the expiration date A of the digital signature Sc (D).
At time tz after u, the communication means 3 transmits the message to the recipient client 21 and sends it to the recipient client 2.
1 is received by the communication means 23. FIG. 5 shows the signature sequence at this time tz, and the latest digital signature is Sn (Sn-1 (Y), TSn-1 (Sn-1
(Y))), the latest time stamp is TSn (Sn (Sn (S
n-1 (Y), TSn-1 (Sn-1 (Y))), and the digital signature and the time stamp are valid at this time tz, that is, the validity of the digital certificate included in the latest digital signature. The expiration date Aen and the expiration date Atn of the digital certificate included in the latest time stamp are the time t
Assume that it is later than z. The meaning of X in columns 9d and 9e in FIG. 5 is as described above. Also, 9f,
In the 9g column, Y is the original digital signature Sc as well as X.
In the signature series generated from (D), the combined data of the signature and the time stamp immediately before the 9f column is shown.
【0038】受信者クライアント21は受信したデジタ
ル署名Sc(D)の有効期限が過ぎているため、このデ
ジタル署名Sc(D)の有効性を確認するために、デジ
タル署名有効期限延長装置4に署名系列送信依頼を通信
手段23により送信する。この署名系列送信依頼にはデ
ジタル署名Sc(D)を添付する。デジタル署名有効期
限延長装置4の通信手段5はこの署名系列送信依頼を受
信し、受信した署名系列送信依頼に添付されているデジ
タル署名Sc(D)から、署名格納部8に格納されてい
るこのデジタル署名Sc(D)に対応する署名系列を特
定し、受信者クライアント21に送信する。受信者クラ
イアント21はこの署名系列を通信手段23により受信
し、次いで、署名検証手段22により受信した署名系列
における延長されたデジタル署名の検証を開始する。以
下に署名検証手段22における検証の手順を説明する。Since the validity period of the received digital signature Sc (D) has passed, the recipient client 21 signs the digital signature validity period extension device 4 to confirm the validity of the digital signature Sc (D). A series transmission request is transmitted by the communication unit 23. The digital signature Sc (D) is attached to this signature series transmission request. The communication unit 5 of the digital signature expiration date extension device 4 receives the signature sequence transmission request, and converts the digital signature Sc (D) attached to the received signature sequence transmission request into the signature storage unit 8. The signature sequence corresponding to the digital signature Sc (D) is specified and transmitted to the receiver client 21. The receiver client 21 receives the signature sequence by the communication unit 23, and then starts verification of the extended digital signature in the signature sequence received by the signature verification unit 22. Hereinafter, the procedure of verification in the signature verification unit 22 will be described.
【0039】(1)最新のデジタル署名Sn(Sn-1
(Y),TSn-1(Sn-1(Y)))は上記の通り有効な
デジタル認証書に基づいており、またデジタル署名Sn-
1(Y)とタイムスタンプTSn-1(Sn-1(Y))はそ
れぞれ署名系列から獲得できるので、最新のデジタル署
名Sn(Sn-1(Y),TSn-1(Sn-1(Y)))の検
証が可能であり、検証に成功した場合、デジタル署名S
n-1(Y)とタイムスタンプTSn-1(Sn-1(Y))は
最新のデジタル署名Sn(Sn-1(Y),TSn-1(Sn-
1(Y))の生成時以降改竄されていないことが保証さ
れる。(1) Latest digital signature Sn (Sn-1)
(Y), TSn-1 (Sn-1 (Y))) is based on a valid digital certificate as described above, and has a digital signature Sn-
Since 1 (Y) and the time stamp TSn-1 (Sn-1 (Y)) can be obtained from the signature sequence, respectively, the latest digital signature Sn (Sn-1 (Y), TSn-1 (Sn-1 (Y)) )) Can be verified, and if the verification is successful, the digital signature S
n-1 (Y) and the time stamp TSn-1 (Sn-1 (Y)) correspond to the latest digital signatures Sn (Sn-1 (Y), TSn-1 (Sn-
1 (Y)) is guaranteed not to have been tampered with since the time of generation.
【0040】(2)最新のタイムスタンプTSn(Sn
(Sn-1(Y),TSn-1(Sn-1(Y))))は、最新
のデジタル署名Sn(Sn-1(Y),TSn-1(Sn-1
(Y)))と、このデジタル署名をタイムスタンプ発行
サーバ10が受信した時刻tnを示す時刻情報とから予
備スタンプを生成し、この後予備スタンプのハッシュ値
をとりタイムスタンプ発行サーバの最新の秘密鍵Kst
nで暗号化するという一般的なデジタル署名生成の手順
を含むので、デジタル署名としての検証が可能である。
最新のタイムスタンプTSn(Sn(Sn-1(Y),T
Sn-1(Sn-1(Y))))は上記の通り有効なデジタル
認証書に基づいており、またデジタル署名Sn(Sn-1
(Y),TSn-1(Sn-1(Y)))は署名系列から獲得
できるので上記最新のタイムスタンプの検証が可能であ
り、検証に成功した場合、デジタル署名Sn(Sn-1
(Y),TSn-1(Sn-1(Y)))は時刻tnに存在し
たことが証明される。(2) Latest time stamp TSn (Sn
(Sn-1 (Y), TSn-1 (Sn-1 (Y)))) is the latest digital signature Sn (Sn-1 (Y), TSn-1 (Sn-1).
(Y))) and a time stamp indicating the time tn at which the time stamp issuance server 10 receives the digital signature, generates a spare stamp, and then takes the hash value of the spare stamp to obtain the latest secret of the time stamp issuance server. Key Kst
Since it includes a general procedure for generating a digital signature of encrypting with n, verification as a digital signature is possible.
The latest time stamp TSn (Sn (Sn-1 (Y), T
Sn-1 (Sn-1 (Y)))) is based on a valid digital certificate as described above and has a digital signature Sn (Sn-1
(Y), TSn-1 (Sn-1 (Y))) can be obtained from the signature sequence, so the latest time stamp can be verified. If the verification is successful, the digital signature Sn (Sn-1 (Y)) is obtained.
(Y), TSn-1 (Sn-1 (Y))) is proved to exist at time tn.
【0041】(3)上記(1)と(2)より、デジタル
署名Sn-1(Y)とタイムスタンプTSn-1(Sn-1
(Y))は時刻tnから現時点まで改竄されていないこ
とが保証される。(3) From the above (1) and (2), the digital signature Sn-1 (Y) and the time stamp TSn-1 (Sn-1
(Y)) is guaranteed not to have been tampered with from the time tn to the present time.
【0042】(4)この時刻tnはデジタル署名Sn-1
(Y)に付されたデジタル認証書の有効期限Aen-1の
前であるので、デジタル署名Sn-1(Y)の検証に成功
した場合、Yがデジタル署名Sn-1(Y)生成時以降改
竄されていないことが保証される。(4) This time tn is the digital signature Sn-1
Since the digital certificate Sn-1 (Y) is valid before the expiration date Aen-1 of the digital certificate attached to (Y), if the digital signature Sn-1 (Y) is successfully verified, Y becomes equal to or later than the time of generation of the digital signature Sn-1 (Y). It is guaranteed that it has not been tampered with.
【0043】(5)また時刻tnにはタイムスタンプT
Sn-1(Sn-1(Y))に付されたデジタル認証書は有効
であったので、タイムスタンプTSn-1(Sn-1(Y))
の検証に成功した場合、デジタル署名Sn-1(Y)は時
刻tn-1に存在したことが証明される。(5) At time tn, the time stamp T
Since the digital certificate attached to Sn-1 (Sn-1 (Y)) was valid, the time stamp TSn-1 (Sn-1 (Y))
Is successful, it is proved that the digital signature Sn-1 (Y) exists at the time tn-1.
【0044】(6)(4)と(5)より、Yは時刻tn-
1からtnまで改竄されていないことが保証される。(6) From (4) and (5), Y is at time tn-
It is guaranteed that tampering has not been performed from 1 to tn.
【0045】以上の検証を繰り返すことにより、オリジ
ナル文書Dの署名Sc(D)とタイムスタンプTS0
(Sc(D))が時刻t0から時刻t1まで改竄されて
いないことが証明でき、S1(Sc(D),TS0(Sc(D)))とTS1(S1
(Sc(D),TS0(Sc(D))))がt1からt2まで改ざんされてい
ないことが保証され、その結果その署名とタイムスタン
プがt2からt3まで改ざんされていないことが保証さ
れるという手順を繰り返すことにより、Yが、時刻tn-
1からtnまでまで改ざんされていないこと、デジタル
署名Sn-1(Y)とタイムスタンプTSn-1(Sn-1
(Y))は時刻tnから現時点まで改竄されていないこ
とが保証されるため、次の2点が保証される。オリジ
ナル文書Dは作成時点以降改ざんされていないこと。
オリジナル文書Dのデジタル署名Sc(D)が時刻t0
に存在していたこと。By repeating the above verification, the signature Sc (D) of the original document D and the time stamp TS0
It can be proved that (Sc (D)) has not been falsified from time t0 to time t1, and S 1 (Sc (D), TS 0 (Sc (D))) and TS 1 (S 1
(Sc (D), TS 0 (Sc (D)))) is guaranteed not to have been tampered from t1 to t2, so that its signature and time stamp have not been tampered with from t2 to t3. By repeating the procedure that the time tn-
1 to tn, the digital signature Sn-1 (Y) and the time stamp TSn-1 (Sn-1
(Y)) is guaranteed not to have been tampered with from the time tn to the present time, so the following two points are guaranteed. Original document D has not been tampered with since creation.
The digital signature Sc (D) of the original document D is at time t0
That existed.
【0046】上記よりオリジナル文書Dとそのデジタル
署名Sc(D)の正当性が証明された。From the above, the validity of the original document D and its digital signature Sc (D) has been proved.
【0047】なお上記の実施の形態においては、デジタ
ル署名Sc(D)32、デジタル署名S1(Sc
(D),TS0(Sc(D)))73がそれぞれこの発
明における第1のデジタル署名、第2のデジタル署名に
相当する。また有効期限Au、Ae1がそれぞれこの発
明における第1の有効期限、第2の有効期限に相当す
る。またタイムスタンプTS0(Sc(D))45、T
S1(S1(X))85がそれぞれこの発明における第
1のタイムスタンプ、第2のタイムスタンプに相当す
る。さらに上記デジタル署名Sc(D)32はこの発明
における延長対象デジタル署名にも相当する。In the above embodiment, the digital signature Sc (D) 32 and the digital signature S1 (Sc
(D), TS0 (Sc (D))) 73 correspond to the first digital signature and the second digital signature in the present invention, respectively. The expiration dates Au and Ae1 correspond to the first expiration date and the second expiration date in the present invention, respectively. Time stamps TS0 (Sc (D)) 45, T
S1 (S1 (X)) 85 corresponds to the first time stamp and the second time stamp in the present invention, respectively. Further, the digital signature Sc (D) 32 corresponds to the digital signature to be extended in the present invention.
【0048】また以上のように、「デジタル署名」と
は、デジタル署名を生成する装置が対象とするデータか
らハッシュを生成し、このハッシュをこの装置装置の秘
密鍵で暗号化したハッシュ値の暗号化データと、この装
置の秘密鍵に対応する公開鍵に対するデジタル認証書と
を組み合せたものを指す。さらに、「デジタル署名化」
とは、上記の対象とするデータから上記のデジタル署名
を生成する動作を指す。As described above, the “digital signature” means that a device that generates a digital signature generates a hash from target data and encrypts the hash with a secret key of the device. And a digital certificate for a public key corresponding to the secret key of the device. "Digital signature"
Means an operation of generating the digital signature from the target data.
【0049】以上のように、署名期限切れ前に有効期限
の長い新たな署名を施すようにしているので、延長署名
生成時には元の署名が有効であったこと、即ち元の署名
が偽造されたものでないことを保証することができる。As described above, since a new signature having a long expiration date is applied before the expiration of the signature, it is determined that the original signature was valid at the time of generating the extension signature, that is, the original signature was forged. Can be guaranteed.
【0050】また、延長のために生成した署名のタイム
スタンプを生成するため、その延長署名を生成した時期
が確かに元の署名の有効期限が切れていない時期であっ
たこと、即ち、確かに元の署名が有効である時点で延長
署名を生成したことを保証することができる。Further, since the time stamp of the signature generated for extension is generated, the time when the extended signature is generated is certainly the time when the original signature has not expired. It can be assured that the extension signature was generated at the time the original signature was valid.
【0051】また、オリジナルの署名から生成していっ
た署名をタイムスタンプと共に順次保存しているため、
現在有効である最新の延長署名からさかのぼって順番に
署名検証およびタイムスタンプ検証を行なうことによ
り、オリジナルの署名の有効性を確認することができ
る。また、有効期限切れの近いデジタル署名を検出し、
延長処理を行なう手段を持つため、署名延長処理のため
に署名延長サービス提供者にかかる手間を軽減すること
ができる。また、利用者クライアントからネットワーク
を介して遠隔にあるデジタル署名有効期限延長装置に署
名延長を要求できるので、署名延長を本人で行なうので
はなく第三者(署名延長サービス提供者)に委託するこ
とができる。Further, since the signature generated from the original signature is sequentially stored together with the time stamp,
The validity of the original signature can be confirmed by performing the signature verification and the time stamp verification sequentially from the latest extension signature that is currently valid. It also detects near-expiring digital signatures,
Since a means for performing the extension process is provided, the work required for the signature extension service provider for the signature extension process can be reduced. In addition, since a user client can request a digital signature expiration date extension device that is remote via a network to extend the signature, the extension of the signature must be entrusted to a third party (signature extension service provider) instead of the user. Can be.
【0052】なお上記の実施の形態において、タイムス
タンプ発行サーバ10はデジタル署名有効期限延長装置
4とは別の構成としたが、デジタル署名有効期限延長装
置4が利用者、受信者とは別の信頼できる第三者に管理
されるのであれば、タイプスタンプ発行サーバ10がデ
ジタル署名有効期限延長装置4の内部に含まれている一
体の構成としてもよい。In the above embodiment, the time stamp issuing server 10 has a different structure from the digital signature validity term extension device 4, but the digital signature validity term extension device 4 is different from the user and the receiver. If managed by a trusted third party, the time stamp issuing server 10 may be integrated into the digital signature expiration date extension device 4 as an integrated configuration.
【0053】実施の形態2.以上の実施の形態1では、
デジタル署名に予め記された有効期限に基づいて署名延
長処理を行なうようにしたものであるが、次に、予期せ
ずデジタル署名の有効期限が切れるような場合に備え
て、デジタル署名の有効期限を一時延長する実施の形態
を示す。ここで、予期せずその有効性が失われてしまう
場合とは、例えば担当者の異動や退職によるデジタル認
証書の取消し、秘密鍵の漏洩による有効性の喪失などを
意味する。Embodiment 2 In the first embodiment,
The signature extension process is performed based on the expiration date recorded in advance in the digital signature. Next, in the case where the digital signature expires unexpectedly, the digital signature expiration date is used. An embodiment of temporarily extending is shown. Here, the case where the validity is unexpectedly lost means that the digital certificate is canceled due to a transfer or resignation of a person in charge, or the validity is lost due to the leakage of a secret key.
【0054】図9は、この実施の形態におけるデジタル
署名の有効期限延長装置を含むシステムの構成を示すブ
ロック図である。図において実施の形態1で説明した図
1と同一部分には同一の符号を付して、説明を省略す
る。13は署名格納部9に貯えられている各署名系列の
最新の署名に対して最新の署名方法により一時的に延長
された署名(一時延長署名)を生成する一時延長署名生
成手段、14は一時延長署名生成手段13が生成した一
時延長署名とその一時延長署名に対するタイムスタンプ
を関連付けて系列毎に格納する一時延長署名保存手段、
15は一時延長署名保存手段14が実際に署名やタイム
スタンプを格納するストレージである一時署名格納部、
16は署名格納部9の各署名系列の最新の署名の有効期
限が切れたときに一時署名格納部15に格納されたその
系列に対応する一時延長署名の中から有効かつ最新の署
名及びタイムスタンプを選択する保存延長署名選択手
段、17は署名格納部9の各署名系列の最新の署名に対
するCRL(Certificate Revocation List:何らかの
理由で有効性の失われた認証書のリスト)を取得するC
RL取得手段、18は取得したCRLを検証するCRL
検証手段、19は最新のCRLを管理し、要求に応じて
発行するCRLサーバである。上記CRL取得手段17
とCRL検証手段18により、この発明における無効化
署名検索手段が構成される。FIG. 9 is a block diagram showing the configuration of a system including a digital signature expiration date extension device according to this embodiment. In the figure, the same portions as those in FIG. 1 described in the first embodiment are denoted by the same reference numerals, and description thereof will be omitted. Reference numeral 13 denotes a temporary extension signature generating means for generating a signature (temporary extension signature) temporarily extended by the latest signature method for the latest signature of each signature series stored in the signature storage unit 9; Temporary extension signature storage means for storing a temporary extension signature generated by the extension signature generation means 13 and a time stamp for the temporary extension signature in association with each other for each series;
Reference numeral 15 denotes a temporary signature storage unit which is a storage in which the temporary extension signature storage unit 14 actually stores a signature and a time stamp;
Reference numeral 16 denotes a valid and latest signature and time stamp from among the temporary extension signatures stored in the temporary signature storage unit 15 when the latest signature of each signature series in the signature storage unit 9 has expired. And a storage extension signature selecting unit 17 for obtaining a CRL (Certificate Revocation List: list of certificates whose validity has been lost for some reason) for the latest signature of each signature sequence in the signature storage unit 9.
RL acquisition means, 18 is a CRL for verifying the acquired CRL
The verification unit 19 is a CRL server that manages the latest CRL and issues it in response to a request. The CRL acquisition means 17
The CRL verification means 18 constitutes an invalidated signature search means in the present invention.
【0055】次に動作について説明する。利用者が署名
延長サービスに対して署名延長依頼を送った際の初期の
動作は実施の形態1と同様に図2のフローチャートに従
い、。署名格納部9にはデジタル署名Sc(D)とこれ
対するタイムスタンプTS0(Sc(D))が格納さ
れ、以後図6のフローチャートに従い署名系列が形成さ
れる。ここでは、デジタル署名有効期限延長装置4にお
ける一時延長署名の生成および管理の動作について、図
10に示すフローチャートに基づいて説明する。このフ
ローチャートにおいて、ステップS21からステップS
23のフローの1回目はi=1であり、以後iはインク
リメントされる。Next, the operation will be described. The initial operation when the user sends a signature extension request to the signature extension service follows the flowchart of FIG. 2 as in the first embodiment. The signature storage unit 9 stores the digital signature Sc (D) and the corresponding time stamp TS0 (Sc (D)), and thereafter forms a signature sequence according to the flowchart of FIG. Here, the operation of generating and managing a temporary extension signature in the digital signature validity term extension device 4 will be described with reference to the flowchart shown in FIG. In this flowchart, from step S21 to step S
In the first time of the flow of 23, i = 1, and i is thereafter incremented.
【0056】ここでは、署名格納部9には図5のように
署名系列が形成されているものとする。まず一時延長署
名生成手段13は、署名格納部9に格納された最新のデ
ジタル署名Sn(Z)とタイムスタンプTSn(Sn
(Z))の組み合せである組み合わせデータに対して、
最新の署名方法で一時延長署名Sk1(Sn(Z),T
Sn(Sn(Z)))を生成する(ステップS21)。
ここでZは図5の9g欄との比較で明らかなように、デ
ジタル署名Sn-1(Y)とタイムスタンプTSn-1(Sn-
1(Y))の結合データを示す。この一時延長署名の生
成法は、実施の形態1で図7を用いて説明したのと同様
であり、デジタル署名Sn(Z)とタイムスタンプTS
n(Sn(Z))から結合データを生成してさらにハッ
シュ値を生成し、このハッシュ値をデジタル署名有効期
限延長装置4に固有のRSA公開鍵暗号系の秘密鍵の内
の最新の秘密鍵Kse10で暗号化した暗号化データ
に、その秘密鍵Kse10に対応する公開鍵Kpe10
に対して信頼できる第三者機関である認証局(図示せ
ず)が発行したデジタル認証書を結合するなどによる。Here, it is assumed that a signature sequence is formed in the signature storage unit 9 as shown in FIG. First, the temporary extension signature generating means 13 updates the latest digital signature Sn (Z) stored in the signature storage 9 and the time stamp TSn (Sn
For the combination data that is the combination of (Z)),
The temporary extension signature Sk1 (Sn (Z), T
Sn (Sn (Z))) is generated (step S21).
Here, Z is a digital signature Sn-1 (Y) and a time stamp TSn-1 (Sn-
1 (Y)). The method of generating the temporary extension signature is the same as that described in the first embodiment with reference to FIG. 7, and includes the digital signature Sn (Z) and the time stamp TS.
n (Sn (Z)) to generate combined data, further generate a hash value, and use this hash value as the latest secret key among RSA public key cryptosystem secret keys unique to the digital signature validity term extension device 4. A public key Kpe10 corresponding to the secret key Kse10 is added to the encrypted data encrypted by Kse10.
By combining a digital certificate issued by a certificate authority (not shown), which is a trusted third party.
【0057】次に、タイムスタンプ取得手段7によりタ
イムスタンプ発行サーバ10から一時延長署名Sk1
(Sn(Z),TSn(Sn(Z)))に対するタイム
スタンプTSk1(Sk1(Sn(Z),TSn(Sn
(Z))))を取得する(ステップS22)。この時タ
イムスタンプ発行サーバ10がタイムスタンプTSk1
(Sk1(Sn(Z),TSn(Sn(Z))))を生
成する手順は実施の形態1で図8を用いて説明したのと
同様であり、タイムスタンプ発行サーバ10が一時延長
署名Sk1(Sn(Z),TSn(Sn(Z)))を受
信した時刻tk1に関する時刻情報と一時延長署名Sk
1(Sn(Z),TSn(Sn(Z)))とから予備ス
タンプを生成し、さらにこの予備スタンプからハッシュ
値を生成して、このハッシュ値をタイムスタンプ発行サ
ーバ10の固有のRSA公開鍵暗号系の秘密鍵の内の最
新の秘密鍵Kst10で暗号化した暗号化データに、そ
の秘密鍵Kst10に対応する公開鍵Kpt10に対し
て信頼できる第三者機関である認証局(図示せず)が発
行したデジタル認証書を結合するなどによる。このタイ
ムスタンプTSk1(Sk1(Sn(Z),TSn(S
n(Z))))がこの発明における一時延長タイムスタ
ンプである。Next, the temporary extension signature Sk1 is transmitted from the time stamp issuing server 10 by the time stamp acquisition unit 7.
(Sn (Z), TSn (Sn (Z))) with respect to the time stamp TSk1 (Sk1 (Sn (Z), TSn (Sn
(Z)))) is obtained (step S22). At this time, the time stamp issuing server 10 sets the time stamp TSk1.
The procedure for generating (Sk1 (Sn (Z), TSn (Sn (Z)))) is the same as that described with reference to FIG. 8 in the first embodiment, and the time stamp issuing server 10 transmits the temporary extension signature Sk1 (Sn (Z), TSn (Sn (Z))), the time information regarding the time tk1 and the temporary extension signature Sk
1 (Sn (Z), TSn (Sn (Z))) to generate a preliminary stamp, further generate a hash value from the preliminary stamp, and use this hash value as a unique RSA public key of the time stamp issuing server 10. A certificate authority (not shown), which is a third-party organization that can trust the public key Kpt10 corresponding to the secret key Kst10 in the encrypted data encrypted with the latest secret key Kst10 of the secret keys of the cryptosystem. By combining digital certificates issued by This time stamp TSk1 (Sk1 (Sn (Z), TSn (S
n (Z)))) is the temporary extension time stamp in the present invention.
【0058】次に一時延長署名保存手段14により、該
一時延長署名Sk1(Sn(Z),TSn(Sn
(Z)))とタイムスタンプTSk1(Sk1(Sn
(Z),TSn(Sn(Z)))))とを関連付けて系
列毎に一時署名格納部15に保存する(ステップS2
3)。その後、予め定めた周期Lに基づいてステップS
21からステップS23を繰り返す。その時の一時署名
格納部15に格納された一時延長署名の様子を図11に
示す。任意のiに対応したタイムスタンプTSki(S
ki(Sn(Z),TSn(Sn(Z))))には、そ
れぞれタイムスタンプ発行サーバ10がデジタル署名時
刻Ski(Sn(Z),TSn(Sn(Z)))を受信
した時刻tkiを示す時刻情報が含まれている。Next, the temporary extension signature storing means 14 stores the temporary extension signatures Sk1 (Sn (Z), TSn (Sn
(Z))) and the time stamp TSk1 (Sk1 (Sn
(Z), TSn (Sn (Z))))) and store them in the temporary signature storage unit 15 for each sequence (step S2).
3). Thereafter, step S is performed based on a predetermined cycle L.
Steps S23 to S23 are repeated. FIG. 11 shows a state of the temporary extension signature stored in the temporary signature storage unit 15 at that time. The time stamp TSki (S
ki (Sn (Z), TSn (Sn (Z)))) is the time tki at which the time stamp issuing server 10 receives the digital signature time Ski (Sn (Z), TSn (Sn (Z))), respectively. Time information shown.
【0059】次にCRLに基づき、延長署名として保存
するデジタル署名を確定する動作について図12に示す
フローチャートに基づいて説明する。まず、デジタル署
名有効期限延長装置4は、予め定めた周期にしたがっ
て、CRL取得手段17により、最新のCRLを取得す
る(ステップS31)。この時、CRL取得手段17
は、CRLの発行要求を通信手段5を利用してネットワ
ーク11を介してCRLサーバ19に送付し、CRLサ
ーバ19はその要求にしたがって最新のCRLを生成
し、ネットワーク11を介してデジタル署名有効期限延
長装置4に送付され、CRL取得手段17は通信手段5
を利用してそのCRLを取得する。Next, an operation for determining a digital signature to be stored as an extension signature based on the CRL will be described with reference to a flowchart shown in FIG. First, the digital signature expiration date extension device 4 acquires the latest CRL by the CRL acquisition means 17 according to a predetermined cycle (step S31). At this time, the CRL acquisition means 17
Sends a CRL issuance request to the CRL server 19 via the network 11 using the communication means 5, and the CRL server 19 generates the latest CRL according to the request, and transmits the digital signature expiration date via the network 11. It is sent to the extension device 4 and the CRL acquisition means 17
To obtain the CRL.
【0060】次に、CRL検証手段18により、署名格
納部9において、各延長署名の系列中の最新のデジタル
署名のうち、有効性が失われたデジタル署名を該CRL
に基づいて検索する(ステップS32)。次にCRL検
証手段18は、有効性の失われた署名が存在するか否か
を判定する(ステップS33)。Next, the CRL verification means 18 stores, in the signature storage unit 9, the digital signature that has lost validity among the latest digital signatures in the series of extension signatures, into the CRL.
(Step S32). Next, the CRL verification unit 18 determines whether there is a signature whose validity has been lost (step S33).
【0061】もしも有効性の失われた署名が存在しなか
った場合はステップS31に戻る。一方、有効性の失わ
れた署名Sn(Z)が存在した場合、保存延長署名選択
手段16により、一時署名格納部15から、該当する署
名に対する延長署名のうち、該CRLに記載された無効
化日時以前に生成されかつ最も無効化日時に近い時刻に
作られた延長署名Ski(Sn(Z),TSn(Sn
(Z)))とタイムスタンプTSki(Ski(Sn
(Z),TSn(Sn(Z))))とを取得する(ステ
ップS34)。次に、該延長署名Ski(Sn(Z),
TSn(Sn(Z)))とタイムスタンプTSki(S
ki(Sn(Z),TSn(Sn(Z))))とを最新
の延長署名として延長署名保存手段8により署名格納部
9に追加格納する(ステップS35)。上記無効化日時
がこの発明における無効化時刻である。If there is no signature whose validity has been lost, the process returns to step S31. On the other hand, if there is a signature Sn (Z) whose validity has been lost, the storage extension signature selecting means 16 stores the invalidation described in the CRL among the extension signatures corresponding to the relevant signature from the temporary signature storage unit 15. The extension signature Ski (Sn (Z), TSn (Sn) generated before the date and time and created at the time closest to the invalidation date and time.
(Z))) and the time stamp TSki (Ski (Sn
(Z), TSn (Sn (Z)))) (step S34). Next, the extension signature Ski (Sn (Z),
TSn (Sn (Z))) and the time stamp TSki (S
ki (Sn (Z), TSn (Sn (Z)))) is additionally stored in the signature storage unit 9 by the extension signature storage unit 8 as the latest extension signature (step S35). The invalidation date is the invalidation time in the present invention.
【0062】以後利用者クライアント1からオリジナル
のデジタル文書Dとこれに対するデジタル署名Sc
(D)を受信した受信者クライアント21(図9には図
示せず)が延長署名を検証する動作は実施の形態1と同
様である。Thereafter, the original digital document D and the digital signature Sc for the original digital document D are sent from the user client 1.
The operation in which the recipient client 21 (not shown in FIG. 9) that has received (D) verifies the extension signature is the same as in the first embodiment.
【0063】なお以上の動作の間も有効期限検出手段6
は署名格納部9から有効期限切れの近いデジタル署名を
検出しており、デジタル署名有効期限延長装置4は実施
の形態1で説明した図6のフローチャートに従って動作
している。従って、ステップS33において無効となっ
た署名Sn(Z)が存在しないでステップS31とステ
ップS33の間の動作を繰り返している間に、署名格納
部9における最新の署名の有効期限切れが近くなった場
合は、新たに生成されたデジタル署名とタイムスタンプ
が署名格納部9に格納される。During the above operation, the expiration date detecting means 6
Has detected a digital signature whose expiration date is almost expired from the signature storage unit 9, and the digital signature expiration date extension device 4 operates according to the flowchart of FIG. 6 described in the first embodiment. Therefore, while the operation between step S31 and step S33 is repeated without the signature Sn (Z) invalidated in step S33, the expiration date of the latest signature in the signature storage unit 9 is approaching. The newly generated digital signature and time stamp are stored in the signature storage unit 9.
【0064】以上のように、署名格納部9に格納された
最新のデジタル署名を、そのデジタル認証書で決定され
る有効期限とは無関係に、一時延長署名をある周期にし
たがって生成するようにしているので、デジタル署名の
有効性が予定された有効期限以前に失われた場合、即ち
予期できないような原因によってデジタル署名の有効性
が失われるような場合にも、署名延長処理が可能とな
る。As described above, the latest digital signature stored in the signature storage unit 9 is configured to generate a temporary extension signature according to a certain cycle regardless of the expiration date determined by the digital certificate. Therefore, even when the validity of the digital signature is lost before the scheduled expiration date, that is, when the validity of the digital signature is lost due to an unexpected reason, the signature extension process can be performed.
【0065】上記の実施の形態では、デジタル署名有効
期限延長装置4がある一定の規則に従ってCRLを要求
するようにしていたが、CRLサーバ9が定期的あるい
はCRL更新時に最新のCRLをデジタル署名有効期限
延長装置4に送付するようにしてもよい。In the above embodiment, the digital signature expiration date extension device 4 requests a CRL according to a certain rule. However, the CRL server 9 periodically or when the CRL is updated, updates the digital signature validity period with the latest CRL. It may be sent to the time limit extension device 4.
【0066】[0066]
【発明の効果】以上のようにこの発明に係るデジタル署
名の有効期限延長システムは、デジタル署名有効期限延
長装置とタイムスタンプ生成装置とを含むデジタル署名
の有効期限延長システムであり、上記デジタル署名有効
期限延長装置は、署名延長手段と、タイムスタンプ取得
手段と、署名格納部を有し、上記署名延長手段は、第1
の有効期限を有する第1のデジタル署名と上記タイムス
タンプ取得手段が上記タイムスタンプ生成装置から獲得
した該第1のデジタル署名に対応する第1のタイムスタ
ンプとを結合して結合データを生成し、該結合データを
デジタル署名化して上記第1の有効期限より後の第2の
有効期限を有する第2のデジタル署名を上記第1の有効
期限以前に生成し、上記タイムスタンプ取得手段は、上
記第1または第2のデジタル署名を上記タイムスタンプ
生成装置に送信し、該第1または第2のデジタル署名に
対応する第1または第2のタイムスタンプを上記タイム
スタンプ生成装置からそれぞれ上記第1または第2の有
効期限以前に取得し、上記署名格納部は、上記署名延長
手段が生成した各デジタル署名と上記タイムスタンプ取
得手段が取得した各タイムスタンプを格納し、上記タイ
ムスタンプ生成装置は、上記タイムスタンプ取得手段か
ら上記第1または第2のデジタル署名を受信し、該第1
または第2のデジタル署名を受信した時刻に上記第1ま
たは第2のデジタル署名が存在したことをそれぞれ証明
する第1または第2のタイムスタンプを生成するので、
オリジナルのデジタル署名の有効期限延長をオリジナル
の署名者とは異なる者が行なうことが可能になるという
効果がある。As described above, the digital signature expiration date extension system according to the present invention is a digital signature expiration date extension system including a digital signature expiration date extension device and a time stamp generation device. The time extension device includes a signature extension unit, a time stamp acquisition unit, and a signature storage unit.
Generating a combined data by combining a first digital signature having an expiration date and a first time stamp corresponding to the first digital signature acquired by the time stamp obtaining means from the time stamp generating device, The combined data is digitally signed to generate a second digital signature having a second expiration date after the first expiration date before the first expiration date. Transmitting the first or second digital signature to the time stamp generation device, and transmitting the first or second time stamp corresponding to the first or second digital signature from the time stamp generation device to the first or second time stamp, respectively. 2 before the expiration date, and the signature storage unit acquires each digital signature generated by the signature extension unit and the time stamp acquisition unit. Stores a time stamp, the time stamp generating unit receives the first or second digital signature from the time stamp obtaining section, first
Alternatively, at the time when the second digital signature is received, the first or second time stamp for proving that the first or second digital signature is present is generated.
There is an effect that a person different from the original signer can extend the expiration date of the original digital signature.
【0067】またこの発明に係るデジタル署名の有効期
限延長システムは、上記タイムスタンプ生成装置は、上
記タイムスタンプ取得手段から受信した上記第1または
第2のデジタル署名に、該第1または第2のデジタル署
名を受信した時刻に関連する時刻情報を結合して予備ス
タンプを生成し、該予備スタンプをデジタル署名化して
生成した署名化予備スタンプを含むデータを上記第1ま
たは第2のタイムスタンプとして上記タイムスタンプ取
得手段に送信するので、上記第1または第2のデジタル
署名の存在が確実に証明されるという効果がある。Also, in the digital signature expiration date extension system according to the present invention, the time stamp generating device may add the first or second digital signature to the first or second digital signature received from the time stamp obtaining means. A preliminary stamp is generated by combining time information related to the time at which the digital signature was received, and data containing a signed preliminary stamp generated by digitally signing the preliminary stamp is used as the first or second time stamp. Since the data is transmitted to the time stamp acquisition unit, the existence of the first or second digital signature can be surely proved.
【0068】またこの発明に係るデジタル署名の有効期
限延長システムは、上記第1のデジタル署名の第1の有
効期限までの残り期間を検出する有効期限検出手段をさ
らに有し、上記署名延長手段は、上記有効期限検出手段
が検出した上記残り期間が所定値以下になると上記署名
格納部に格納された上記第1のデジタル署名と第1のタ
イムスタンプを結合して結合データを生成し、該結合デ
ータをデジタル署名化して上記第1の有効期限より長い
第2の有効期限を有する第2のデジタル署名を生成する
ので、デジタル署名の延長が確実に行なえるという効果
がある。Further, the system for extending the expiration date of a digital signature according to the present invention further comprises expiration date detecting means for detecting the remaining period of the first digital signature until the first expiration date. When the remaining period detected by the expiration date detection unit becomes equal to or less than a predetermined value, the first digital signature stored in the signature storage unit and the first time stamp are combined to generate combined data. Since the data is digitally signed to generate a second digital signature having a second expiration date longer than the first expiration date, the digital signature can be reliably extended.
【0069】またこの発明に係るデジタル署名の有効期
限延長システムは、上記デジタル署名有効期限延長装置
は、一時延長署名生成手段と、一時延長署名格納部と、
無効化署名検索手段と、保存延長署名選択手段をさらに
有し、上記一時延長署名生成手段は、上記署名格納部に
格納された最新のデジタル署名の有効期限内に、所定の
時間間隔で該最新のデジタル署名とこれに対応するタイ
ムスタンプから生成したデジタル署名である一時延長署
名を生成し、上記タイムスタンプ取得手段は、上記一時
延長署名を上記タイムスタンプ生成装置に送信し、該一
時延長署名に対応する一時延長タイムスタンプを上記タ
イムスタンプ生成装置から取得し、上記一時延長署名格
納部は上記一時延長署名と該一時延長署名に対応する一
時延長タイムスタンプとを対応付けて格納し、上記タイ
ムスタンプ生成装置は、上記タイムスタンプ取得手段か
ら上記一時延長署名を受信した際は、該一時延長署名を
受信した時刻に該一時延長署名が存在したことを証明す
る一時延長タイムスタンプを生成し、上記無効化署名検
索手段は、上記最新のデジタル署名から無効となったデ
ジタル署名を検索し、該無効となったデジタル署名が無
効となった無効化時刻を獲得し、上記保存延長署名選択
手段は、上記無効化署名検索手段が獲得した無効となっ
た最新のデジタル署名から生成された一時延長署名の
内、上記無効化時刻以前に生成されかつ最も新しい一時
延長署名と、該一時延長署名に対応するタイムスタンプ
を上記署名格納部に最新のデジタル署名とこれに対応す
るタイムスタンプとして格納するので、デジタル署名の
有効性が予期せずに失われてしまうような場合にも、有
効期限の延長が可能であるという効果がある。The digital signature expiration date extension system according to the present invention, wherein the digital signature expiration date extension device includes a temporary extension signature generation unit, a temporary extension signature storage unit,
The temporary extension signature generating unit further includes a revocation signature search unit and a storage extension signature selection unit, wherein the temporary extension signature generation unit sets the latest extension signature at a predetermined time interval within the expiration date of the latest digital signature stored in the signature storage unit. A temporary extension signature which is a digital signature generated from the digital signature of the above and the corresponding time stamp is generated, and the time stamp obtaining means transmits the temporary extension signature to the time stamp generation device, and A corresponding temporary extension time stamp is obtained from the time stamp generation device, and the temporary extension signature storage unit stores the temporary extension signature and a temporary extension time stamp corresponding to the temporary extension signature in association with each other, and stores the time stamp. When receiving the temporary extension signature from the time stamp obtaining means, the generation device may generate the temporary extension signature at a time when the temporary extension signature is received. A temporary extension time stamp for proving that a time extension signature was present is generated, and the invalidation signature search means searches for an invalid digital signature from the latest digital signature, and the invalid digital signature is An invalidation time that has become invalid is acquired, and the storage extension signature selecting means, wherein the invalidation time is selected from the temporary extension signatures generated from the latest invalid digital signature acquired by the invalidation signature search means. Since the previously generated and newest temporary extension signature and the time stamp corresponding to the temporary extension signature are stored in the signature storage unit as the latest digital signature and the corresponding time stamp, the validity of the digital signature is expected. In the case where the data is lost without being used, the expiration date can be extended.
【0070】またこの発明に係るデジタル署名の有効期
限延長システムは、上記タイムスタンプ生成装置は、上
記タイムスタンプ取得手段から受信した上記一時延長署
名に、該一時延長署名を受信した時刻に関連する時刻情
報を結合して予備スタンプを生成し、該予備スタンプを
デジタル署名化して生成した署名化予備スタンプを含む
データを上記一時延長タイムスタンプとして上記タイム
スタンプ取得手段に送信するので、一時延長署名の存在
が確実に証明されるという効果がある。In the digital signature expiration date extension system according to the present invention, the time stamp generation device may include, in the temporary extension signature received from the time stamp obtaining means, a time associated with the time when the temporary extension signature is received. A preliminary stamp is generated by combining the information, and the data including the signed preliminary stamp generated by digitally signing the preliminary stamp is transmitted to the time stamp obtaining means as the temporary extended time stamp. Has the effect of being reliably proved.
【0071】またこの発明に係るデジタル署名の有効期
限延長システムは、上記デジタル署名有効期限延長装置
とタイムスタンプ生成装置とは一体に構成されているの
で、システムの構成が簡略であるという効果がある。Further, in the digital signature validity term extension system according to the present invention, the digital signature validity term extension device and the time stamp generation device are integrally formed, so that the system configuration is simplified. .
【0072】またこの発明に係るデジタル署名の検証方
法は、上記第2のデジタル署名の検証に成功した場合
は、上記第1のデジタル署名は上記タイムスタンプ生成
装置が該第1のデジタル署名を受信した時刻において存
在し、かつ該受信時刻以降改竄されていないと判定する
ので、デジタル署名を順次さかのぼって検証することが
可能であるという効果がある。Further, in the digital signature verification method according to the present invention, when the second digital signature is successfully verified, the first digital signature is received by the time stamp generation device when the first digital signature is received. Since it is determined that the digital signature exists at the specified time and has not been tampered with since the reception time, it is possible to verify the digital signature retrospectively.
【0073】またこの発明に係るデジタル署名の有効期
限延長装置は、所定の有効期限が設定されたデジタル署
名の該有効期限を延長するデジタル署名の有効期限延長
装置であり、有効期限の延長対象である延長対象デジタ
ル署名の有効期限内のいずれかの時刻に、該延長対象デ
ジタル署名が該時刻において存在したことを証明するタ
イムスタンプを取得するタイムスタンプ取得手段と、上
記延長対象デジタル署名と上記タイムスタンプ取得手段
が取得したタイムスタンプを結合して結合データを生成
し、該結合データから上記有効期限より長い有効期限を
有するデジタル署名を生成する署名延長手段と上記各デ
ジタル署名と上記各デジタル署名に対応するタイムスタ
ンプとを対応付けて格納する署名格納手段を備えたの
で、オリジナルのデジタル署名の有効期限延長をオリジ
ナルの署名者とは異なる者が行なうことが可能になると
いう効果がある。The digital signature expiration date extension device according to the present invention is a digital signature expiration date extension device for extending the expiration date of a digital signature having a predetermined expiration date set, and is an object for extending the expiration date. At any time within the expiration date of a certain extension target digital signature, a time stamp obtaining means for obtaining a time stamp certifying that the extension target digital signature was present at the time, and the extension target digital signature and the time Signature extension means for generating combined data by combining the time stamps obtained by the stamp obtaining means, and generating a digital signature having an expiration date longer than the expiration date from the combined data; Signature storage means for storing the corresponding time stamp in association with the Expiration extension of barrel signatures there is an effect that it is possible to differ person performing the original signer.
【0074】またこの発明に係るデジタル署名の有効期
限延長方法は下記ステップを含むので、第1または第2
のデジタル署名の存在が確実に証明されるという効果が
ある。 (1)第1の有効期限を有する第1のデジタル署名が上
記第1の有効期限内の所定時刻において存在しているこ
とを証明するタイムスタンプを上記第1の有効期限以前
に生成するステップ; (2)上記第1の有効期限以前に、上記第1のデジタル
署名と上記タイムスタンプとを結合して結合データを生
成し、該結合データを電子署名化して上記第1の有効期
限より後の第2の有効期限を有する第2のデジタル署名
を生成するステップ。The method for extending the expiration date of a digital signature according to the present invention includes the following steps.
There is an effect that the existence of the digital signature is reliably proved. (1) generating a timestamp certifying that a first digital signature having a first expiration date exists at a predetermined time within the first expiration date before the first expiration date; (2) Before the first expiration date, the first digital signature and the time stamp are combined to generate combined data, and the combined data is converted into an electronic signature, which is used after the first expiration date. Generating a second digital signature having a second expiration date.
【図1】 この発明の実施の形態1におけるシステムの
構成を示すブロック図。FIG. 1 is a block diagram showing a configuration of a system according to a first embodiment of the present invention.
【図2】 この発明の実施の形態1におけるシステムの
動作を示すフローチャート。FIG. 2 is a flowchart showing an operation of the system according to the first embodiment of the present invention.
【図3】 この発明の実施の形態1および実施の形態2
におけるデジタル認証書の構成を示す図。FIG. 3 is a view showing a first embodiment and a second embodiment of the present invention;
The figure which shows the structure of the digital certificate in FIG.
【図4】 この発明の実施の形態1および実施の形態2
におけるタイムスタンプの構成を示す図。FIG. 4 is a view showing a first embodiment and a second embodiment of the present invention;
The figure which shows the structure of the time stamp in FIG.
【図5】 この発明の実施の形態1および実施の形態2
における署名格納部の構成を示す図。FIG. 5 is a view showing a first embodiment and a second embodiment of the present invention;
The figure which shows the structure of the signature storage part in FIG.
【図6】 この発明の実施の形態1および実施の形態2
におけるデジタル署名有効期限延長装置の動作を示すフ
ローチャート。FIG. 6 is a view showing a first embodiment and a second embodiment of the present invention;
5 is a flowchart showing the operation of the digital signature expiration date extension device in FIG.
【図7】 この発明の実施の形態1および実施の形態2
におけるデジタル署名の構成を示す図。FIG. 7 is a view showing a first embodiment and a second embodiment of the present invention;
The figure which shows the structure of the digital signature in FIG.
【図8】 この発明の実施の形態1および実施の形態2
におけるタイムスタンプの構成を示す図。FIG. 8 is a view showing a first embodiment and a second embodiment of the present invention;
The figure which shows the structure of the time stamp in FIG.
【図9】 この発明の実施の形態2におけるシステムの
構成を示すブロック図。FIG. 9 is a block diagram showing a configuration of a system according to a second embodiment of the present invention.
【図10】 この発明の実施の形態2における一時延長
署名の生成と格納の動作を示すフローチャート。FIG. 10 is a flowchart showing an operation of generating and storing a temporary extension signature according to the second embodiment of the present invention.
【図11】 この発明の実施の形態2における一時署名
格納部の構成を示す図。FIG. 11 is a diagram showing a configuration of a temporary signature storage unit according to the second embodiment of the present invention.
【図12】 この発明の実施の形態2における一時延長
署名の生成と格納の動作を示すフローチャート。FIG. 12 is a flowchart showing an operation of generating and storing a temporary extension signature according to the second embodiment of the present invention.
【図13】 従来のデジタル署名有効期限延長装置の構
成を示す図。FIG. 13 is a diagram showing a configuration of a conventional digital signature expiration date extension device.
【図14】 従来のデジタル署名有効期限延長装置の動
作を示すフローチャート。FIG. 14 is a flowchart showing the operation of a conventional digital signature expiration date extension device.
1 利用者クライアント、 2 署名生成手段、 3
通信手段、 4デジタル署名有効期限延長装置、 5
通信手段、 6 有効期限検出手段、7 タイムスタン
プ取得手段、 8 延長署名保存手段、 9 署名
格納部、 10 タイムスタンプ発行サーバ、 11
ネットワーク、 12 署名延長手段、 13 一時延
長署名生成手段、 14 一時延長署名保存手段、15
一時署名格納部、 16 保存延長署名選択手段、
17 CRL取得手段、 18 CRL検証手段、 1
9 CRLサーバ、 21 受信者クライアント、 2
2 署名検証手段、 23 通信手段、 31 デジタ
ル認証書、32 デジタル署名、 33 デジタル文
書、 41 デジタル認証書、 42デジタル署名、
43 時刻情報、 44 予備スタンプ、 45 タイ
ムスタンプ、 71 結合データ、 72 デジタル認
証書、 73 デジタル署名、 81 デジタル署名、
82 時刻情報、 83 予備スタンプ、 84暗号
化データ、 85 デジタル認証書、 86 タイムス
タンプ、 101デジタル署名有効期限延長装置、 1
02 文書取得手段、 103 署名生成手段、 10
4 署名延長手段。1 user client, 2 signature generation means, 3
Communication means, 4 Digital signature expiration date extension device, 5
Communication means, 6 expiration date detecting means, 7 time stamp obtaining means, 8 extension signature storing means, 9 signature storage section, 10 time stamp issuing server, 11
Network, 12 signature extension means, 13 temporary extension signature generation means, 14 temporary extension signature storage means, 15
Temporary signature storage unit, 16 storage extension signature selection means,
17 CRL acquisition means, 18 CRL verification means, 1
9 CRL server, 21 recipient client, 2
2 signature verification means, 23 communication means, 31 digital certificate, 32 digital signature, 33 digital document, 41 digital certificate, 42 digital signature,
43 time information, 44 preliminary stamp, 45 time stamp, 71 combined data, 72 digital certificate, 73 digital signature, 81 digital signature,
82 Time information, 83 Preliminary stamp, 84 Encrypted data, 85 Digital certificate, 86 Time stamp, 101 Digital signature expiration date extension device, 1
02 Document acquisition means, 103 Signature generation means, 10
4 Signature extension means.
───────────────────────────────────────────────────── フロントページの続き (72)発明者 中川路 哲男 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会社内 Fターム(参考) 5J104 AA09 AA11 LA06 NA02 NA12 ────────────────────────────────────────────────── ─── Continuing on the front page (72) Inventor Tetsuo Nakagawa 2-3-2 Marunouchi, Chiyoda-ku, Tokyo F-term in Mitsubishi Electric Corporation (reference) 5J104 AA09 AA11 LA06 NA02 NA12
Claims (9)
スタンプ生成装置とを含むデジタル署名の有効期限延長
システムであり、 上記デジタル署名有効期限延長装置は、署名延長手段
と、タイムスタンプ取得手段と、署名格納部を有し、 上記署名延長手段は、第1の有効期限を有する第1のデ
ジタル署名と上記タイムスタンプ取得手段が上記タイム
スタンプ生成装置から獲得した該第1のデジタル署名に
対応する第1のタイムスタンプとを結合して結合データ
を生成し、該結合データをデジタル署名化して上記第1
の有効期限より後の第2の有効期限を有する第2のデジ
タル署名を上記第1の有効期限以前に生成し、 上記タイムスタンプ取得手段は、上記第1または第2の
デジタル署名を上記タイムスタンプ生成装置に送信し、
該第1または第2のデジタル署名に対応する第1または
第2のタイムスタンプを上記タイムスタンプ生成装置か
らそれぞれ上記第1または第2の有効期限以前に取得
し、 上記署名格納部は、上記署名延長手段が生成した各デジ
タル署名と上記タイムスタンプ取得手段が取得した各タ
イムスタンプを格納し、 上記タイムスタンプ生成装置は、 上記タイムスタンプ取得手段から上記第1または第2の
デジタル署名を受信し、該第1または第2のデジタル署
名を受信した時刻に上記第1または第2のデジタル署名
が存在したことをそれぞれ証明する第1または第2のタ
イムスタンプを生成することを特徴とするデジタル署名
の有効期限延長システム。1. A digital signature expiration date extension system including a digital signature expiration date extension device and a time stamp generation device, wherein the digital signature expiration date extension device includes a signature extension unit, a time stamp acquisition unit, a signature A storage unit, wherein the signature extension unit includes a first digital signature having a first expiration date and a first digital signature corresponding to the first digital signature acquired from the time stamp generation device by the time stamp acquisition unit. To generate combined data, digitally sign the combined data, and
Generating a second digital signature having a second expiration date after the expiration date before the first expiration date, wherein the time stamp obtaining means converts the first or second digital signature to the time stamp To the generator,
Acquiring a first or second time stamp corresponding to the first or second digital signature from the time stamp generating device before the first or second expiration date, respectively; Storing each digital signature generated by the extension means and each time stamp obtained by the time stamp obtaining means, the time stamp generating apparatus receiving the first or second digital signature from the time stamp obtaining means, Generating a first or second time stamp for certifying that the first or second digital signature exists at the time of receiving the first or second digital signature, respectively. Expiration date extension system.
は第2のデジタル署名に、該第1または第2のデジタル
署名を受信した時刻に関連する時刻情報を結合して予備
スタンプを生成し、該予備スタンプをデジタル署名化し
て生成した署名化予備スタンプを含むデータを上記第1
または第2のタイムスタンプとして上記タイムスタンプ
取得手段に送信することを特徴とする請求項1に記載の
デジタル署名の有効期限延長システム。2. The time stamp generating apparatus according to claim 1, wherein the first or second digital signature received from the time stamp obtaining means includes time information related to the time at which the first or second digital signature is received. Generating a preliminary stamp by combining the preliminary stamp with a digital signature of the preliminary stamp;
2. The system according to claim 1, wherein the second time stamp is transmitted to the time stamp obtaining unit.
間を検出する有効期限検出手段をさらに有し、 上記署名延長手段は、 上記有効期限検出手段が検出した上記残り期間が所定値
以下になると上記署名格納部に格納された上記第1のデ
ジタル署名と第1のタイムスタンプを結合して結合デー
タを生成し、該結合データをデジタル署名化して上記第
1の有効期限より長い第2の有効期限を有する第2のデ
ジタル署名を生成することを特徴とする請求項1または
請求項2のいずれかに記載のデジタル署名の有効期限延
長システム。3. The digital signature expiration date extension device further includes expiration date detection means for detecting a remaining period of the first digital signature until the first expiration date, and wherein the signature extension means includes: When the remaining period detected by the expiration date detecting means becomes equal to or less than a predetermined value, the first digital signature stored in the signature storage unit and the first time stamp are combined to generate combined data. 3. The extension of the digital signature according to claim 1, wherein the digital signature is signed to generate a second digital signature having a second expiration date longer than the first expiration date. system.
一時延長署名生成手段と、一時延長署名格納部と、無効
化署名検索手段と、保存延長署名選択手段をさらに有
し、 上記一時延長署名生成手段は、 上記署名格納部に格納された最新のデジタル署名の有効
期限内に、所定の時間間隔で該最新のデジタル署名とこ
れに対応するタイムスタンプから生成したデジタル署名
である一時延長署名を生成し、 上記タイムスタンプ取得手段は、 上記一時延長署名を上記タイムスタンプ生成装置に送信
し、該一時延長署名に対応する一時延長タイムスタンプ
を上記タイムスタンプ生成装置から取得し、 上記一時延長署名格納部は上記一時延長署名と該一時延
長署名に対応する一時延長タイムスタンプとを対応付け
て格納し、 上記タイムスタンプ生成装置は、 上記タイムスタンプ取得手段から上記一時延長署名を受
信した際は、該一時延長署名を受信した時刻に該一時延
長署名が存在したことを証明する一時延長タイムスタン
プを生成し、 上記無効化署名検索手段は、上記最新のデジタル署名か
ら無効となったデジタル署名を検索し、該無効となった
デジタル署名が無効となった無効化時刻を獲得し、 上記保存延長署名選択手段は、上記無効化署名検索手段
が獲得した無効となった最新のデジタル署名から生成さ
れた一時延長署名の内、上記無効化時刻以前に生成され
かつ最も新しい一時延長署名と、該一時延長署名に対応
するタイムスタンプを上記署名格納部に最新のデジタル
署名とこれに対応するタイムスタンプとして格納するこ
とを特徴とする請求項1または請求項2に記載のデジタ
ル署名の有効期限延長システム。4. The digital signature expiration date extension device,
A temporary extension signature generation unit, a temporary extension signature storage unit, an invalidation signature search unit, and a storage extension signature selection unit, wherein the temporary extension signature generation unit includes a latest digital signature stored in the signature storage unit; Within a validity period of the signature, a temporary extension signature which is a digital signature generated from the latest digital signature and a time stamp corresponding to the latest digital signature is generated at a predetermined time interval. The temporary extension signature is transmitted to the time stamp generation device, and a temporary extension time stamp corresponding to the temporary extension signature is obtained from the time stamp generation device. The temporary extension signature storage unit stores the temporary extension signature and a temporary extension signature corresponding to the temporary extension signature. The time stamp generation device stores the temporary extension signature from the time stamp acquisition unit. When receiving the temporary extension signature, a temporary extension time stamp is generated to prove that the temporary extension signature was present at the time when the temporary extension signature was received, and the invalidation signature search means invalidates the latest digital signature from the latest digital signature. , And obtains an invalidation time at which the invalidated digital signature became invalid. The storage extension signature selecting means outputs the latest invalidated signature acquired by the invalidating signature search means. Out of the temporary extension signatures generated from the digital signatures of the above, the newest temporary signature generated before the invalidation time and the time stamp corresponding to the temporary extension signature are stored in the signature storage unit as the latest digital signature. 3. The system according to claim 1, wherein the digital signature is stored as a time stamp.
署名に、該一時延長署名を受信した時刻に関連する時刻
情報を結合して予備スタンプを生成し、該予備スタンプ
をデジタル署名化して生成した署名化予備スタンプを含
むデータを上記一時延長タイムスタンプとして上記タイ
ムスタンプ取得手段に送信することを特徴とする請求項
4に記載のデジタル署名の有効期限延長システム。5. The time stamp generating apparatus generates a preliminary stamp by combining the temporary extension signature received from the time stamp obtaining means with time information related to the time at which the temporary extension signature was received. 5. The system according to claim 4, wherein data including a signed preliminary stamp generated by digitally signing the preliminary stamp is transmitted to the time stamp obtaining unit as the temporary extended time stamp.
イムスタンプ生成装置とは一体に構成されたことを特徴
とする請求項1に記載の有効期限延長システム。6. The expiration date extension system according to claim 1, wherein the digital signature expiration date extension device and the time stamp generation device are integrally formed.
限延長システムにおいて生成されたデジタル署名を検証
するデジタル署名の検証方法であり、 上記第2のデジタル署名の検証に成功した場合は、上記
タイムスタンプ生成装置が上記第1のデジタル署名を受
信した時刻において該第1のデジタル署名は存在し、か
つ該受信時刻以降改竄されていないと判定することを特
徴とするデジタル署名の検証方法。7. A digital signature verifying method for verifying a digital signature generated by the digital signature expiration date extension system according to claim 1, wherein when the second digital signature is successfully verified, A digital signature verification method, comprising: determining that the first digital signature exists at the time when the time stamp generating device receives the first digital signature and has not been tampered with since the reception time.
名の該有効期限を延長するデジタル署名の有効期限延長
装置であり、 有効期限の延長対象である延長対象デジタル署名の有効
期限内のいずれかの時刻に、該延長対象デジタル署名が
該時刻において存在したことを証明するタイムスタンプ
を取得するタイムスタンプ取得手段と、 上記延長対象デジタル署名と上記タイムスタンプ取得手
段が取得したタイムスタンプを結合して結合データを生
成し、該結合データから上記有効期限より長い有効期限
を有するデジタル署名を生成する署名延長手段と上記各
デジタル署名と上記各デジタル署名に対応するタイムス
タンプとを対応付けて格納する署名格納手段を備えたこ
とを特徴とするデジタル署名の有効期限延長装置。8. A digital signature expiration date extension device for extending a digital signature for which a predetermined expiration date has been set, wherein any one of the digital signatures whose extension is to be extended is within the expiration date of the digital signature to be extended. At the time, the timestamp obtaining means for obtaining a timestamp proving that the extension target digital signature was present at the time, and combining the extension target digital signature with the timestamp obtained by the timestamp obtaining means Signature extension means for generating combined data, generating a digital signature having an expiration date longer than the expiration date from the combination data, and a signature for storing the digital signatures and time stamps corresponding to the digital signatures in association with each other A digital signature expiration date extension device comprising storage means.
ジタル署名の有効期限延長方法。 (1)第1の有効期限を有する第1のデジタル署名が上
記第1の有効期限内の所定時刻において存在しているこ
とを証明するタイムスタンプを上記第1の有効期限以前
に生成するステップ; (2)上記第1の有効期限以前に、上記第1のデジタル
署名と上記タイムスタンプとを結合して結合データを生
成し、該結合データを電子署名化して上記第1の有効期
限より後の第2の有効期限を有する第2のデジタル署名
を生成するステップ。9. A method for extending the expiration date of a digital signature, comprising the following steps. (1) generating a timestamp certifying that a first digital signature having a first expiration date exists at a predetermined time within the first expiration date before the first expiration date; (2) Before the first expiration date, the first digital signature and the time stamp are combined to generate combined data, and the combined data is converted into an electronic signature, which is used after the first expiration date. Generating a second digital signature having a second expiration date.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000167479A JP4631132B2 (en) | 2000-06-05 | 2000-06-05 | Digital signature validity period extension system, digital signature validity period extension device, and digital signature validity period extension method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000167479A JP4631132B2 (en) | 2000-06-05 | 2000-06-05 | Digital signature validity period extension system, digital signature validity period extension device, and digital signature validity period extension method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2001350405A true JP2001350405A (en) | 2001-12-21 |
| JP4631132B2 JP4631132B2 (en) | 2011-02-16 |
Family
ID=18670629
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000167479A Expired - Fee Related JP4631132B2 (en) | 2000-06-05 | 2000-06-05 | Digital signature validity period extension system, digital signature validity period extension device, and digital signature validity period extension method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4631132B2 (en) |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004013830A (en) * | 2002-06-11 | 2004-01-15 | Canon Inc | Information processor, system and method for processing information, storage medium and program |
| JP2007140863A (en) * | 2005-11-17 | 2007-06-07 | Murata Mach Ltd | Electronic document management apparatus and electronic document management program |
| JP2007214716A (en) * | 2006-02-08 | 2007-08-23 | Murata Mach Ltd | Communication device having time authentication request function |
| JP2008017294A (en) * | 2006-07-07 | 2008-01-24 | Fuji Xerox Co Ltd | Time certificate acquisition system, time certificate acquisition device, and time certificate acquisition program |
| JP2008235970A (en) * | 2007-03-16 | 2008-10-02 | Seiko Precision Inc | Time authentication system, time authentication device, and program |
| JP2008258661A (en) * | 2007-03-30 | 2008-10-23 | Ntt Data Corp | Electronic signature device, method and program |
| JP2009094976A (en) * | 2007-10-12 | 2009-04-30 | Fuji Xerox Co Ltd | Information processor, information processing system, and information processing program |
| JP2009194443A (en) * | 2008-02-12 | 2009-08-27 | Ntt Data Corp | Signature system and method, and computer program |
| JP2010028690A (en) * | 2008-07-24 | 2010-02-04 | Mitsubishi Electric Corp | Signature validity extension device, signature validity extension method, signature validity extension program |
| US7791768B2 (en) | 2006-02-16 | 2010-09-07 | Murata Kikai Kabushiki Kaisha | Image scanning device with time authentication requesting function |
| US7890764B2 (en) | 2005-09-30 | 2011-02-15 | Kabushiki Kaisha Toshiba | System, apparatus, program and method for obtaining time stamp |
| JP2012524954A (en) * | 2009-04-27 | 2012-10-18 | クアルコム,インコーポレイテッド | Method and apparatus for improving code and data signatures |
| CN103370901A (en) * | 2011-02-23 | 2013-10-23 | 精工电子有限公司 | Long-term-signature terminal, long-term-signature server, long-term-signature terminal program, and long-term-signature server program |
| US9135470B2 (en) | 2004-10-20 | 2015-09-15 | Intel Corporation | Data security |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6952661B2 (en) * | 2018-08-30 | 2021-10-20 | 株式会社東芝 | Information processing equipment, communication equipment, information processing systems, information processing methods, and information processing programs |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06501571A (en) * | 1990-08-02 | 1994-02-17 | テルコーディア テクノロジーズ、インコーポレーテッド | How to reliably timestamp numerical documents |
| JPH1051442A (en) * | 1996-08-06 | 1998-02-20 | Mitsubishi Electric Corp | Electronic signature method |
| JPH10268764A (en) * | 1997-03-28 | 1998-10-09 | Hitachi Ltd | Computerized information assurance method, assurance server, and recording medium storing assurance server program |
| JPH11119650A (en) * | 1997-07-15 | 1999-04-30 | Hewlett Packard Co <Hp> | Method for long-term verification of digital signature and device therefor |
| JP2000066590A (en) * | 1998-08-26 | 2000-03-03 | Nippon Telegr & Teleph Corp <Ntt> | Data storage system, data storage method, stored data existence proof method, program recording medium |
-
2000
- 2000-06-05 JP JP2000167479A patent/JP4631132B2/en not_active Expired - Fee Related
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH06501571A (en) * | 1990-08-02 | 1994-02-17 | テルコーディア テクノロジーズ、インコーポレーテッド | How to reliably timestamp numerical documents |
| JPH1051442A (en) * | 1996-08-06 | 1998-02-20 | Mitsubishi Electric Corp | Electronic signature method |
| JPH10268764A (en) * | 1997-03-28 | 1998-10-09 | Hitachi Ltd | Computerized information assurance method, assurance server, and recording medium storing assurance server program |
| JPH11119650A (en) * | 1997-07-15 | 1999-04-30 | Hewlett Packard Co <Hp> | Method for long-term verification of digital signature and device therefor |
| JP2000066590A (en) * | 1998-08-26 | 2000-03-03 | Nippon Telegr & Teleph Corp <Ntt> | Data storage system, data storage method, stored data existence proof method, program recording medium |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004013830A (en) * | 2002-06-11 | 2004-01-15 | Canon Inc | Information processor, system and method for processing information, storage medium and program |
| US9135470B2 (en) | 2004-10-20 | 2015-09-15 | Intel Corporation | Data security |
| US9654464B2 (en) | 2004-10-20 | 2017-05-16 | Intel Corporation | Data security |
| US7890764B2 (en) | 2005-09-30 | 2011-02-15 | Kabushiki Kaisha Toshiba | System, apparatus, program and method for obtaining time stamp |
| JP2007140863A (en) * | 2005-11-17 | 2007-06-07 | Murata Mach Ltd | Electronic document management apparatus and electronic document management program |
| JP2007214716A (en) * | 2006-02-08 | 2007-08-23 | Murata Mach Ltd | Communication device having time authentication request function |
| US7791768B2 (en) | 2006-02-16 | 2010-09-07 | Murata Kikai Kabushiki Kaisha | Image scanning device with time authentication requesting function |
| JP2008017294A (en) * | 2006-07-07 | 2008-01-24 | Fuji Xerox Co Ltd | Time certificate acquisition system, time certificate acquisition device, and time certificate acquisition program |
| JP2008235970A (en) * | 2007-03-16 | 2008-10-02 | Seiko Precision Inc | Time authentication system, time authentication device, and program |
| JP2008258661A (en) * | 2007-03-30 | 2008-10-23 | Ntt Data Corp | Electronic signature device, method and program |
| JP2009094976A (en) * | 2007-10-12 | 2009-04-30 | Fuji Xerox Co Ltd | Information processor, information processing system, and information processing program |
| JP2009194443A (en) * | 2008-02-12 | 2009-08-27 | Ntt Data Corp | Signature system and method, and computer program |
| JP2010028690A (en) * | 2008-07-24 | 2010-02-04 | Mitsubishi Electric Corp | Signature validity extension device, signature validity extension method, signature validity extension program |
| US8850211B2 (en) | 2009-04-27 | 2014-09-30 | Qualcomm Incorporated | Method and apparatus for improving code and data signing |
| JP2012524954A (en) * | 2009-04-27 | 2012-10-18 | クアルコム,インコーポレイテッド | Method and apparatus for improving code and data signatures |
| CN103370901A (en) * | 2011-02-23 | 2013-10-23 | 精工电子有限公司 | Long-term-signature terminal, long-term-signature server, long-term-signature terminal program, and long-term-signature server program |
| CN103370901B (en) * | 2011-02-23 | 2016-04-27 | 精工电子有限公司 | Long-term signatures terminal, long-term signatures server, long-term signatures terminal program and long-term signatures server program |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4631132B2 (en) | 2011-02-16 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110569668B (en) | Data encryption storage method, device, equipment and medium based on block chain | |
| CN113014392B (en) | Block chain-based digital certificate management method, system, equipment and storage medium | |
| AU670166B2 (en) | Method of extending the validity of a cryptographic certificate | |
| US9325509B2 (en) | Determination method for cryptographic algorithm used for signature, validation server and program | |
| US6314517B1 (en) | Method and system for notarizing digital signature data in a system employing cryptography based security | |
| US6532540B1 (en) | Apparatus and method for demonstrating and confirming the status of a digital certificates and other data | |
| JP4631132B2 (en) | Digital signature validity period extension system, digital signature validity period extension device, and digital signature validity period extension method | |
| JP4844281B2 (en) | Document management apparatus and program | |
| JP2003533940A (en) | Method and apparatus for self-authenticating digital records | |
| CA2609973A1 (en) | Service providing system, outsourcing business device, service providing method, and program | |
| CN114218548B (en) | Identity verification certificate generation method, authentication method, device, equipment and medium | |
| KR20050032567A (en) | Groups signature scheme | |
| JP4846464B2 (en) | System for issuing and verifying multiple public key certificates, and method for issuing and verifying multiple public key certificates | |
| JP3717848B2 (en) | Electronic notary system and electronic notary method | |
| JP2002182562A (en) | Date and time information setting device | |
| JP2018129563A (en) | Timestamp server, verification device, time stamp expiration date extension program, and verification program | |
| JP2019057755A (en) | Certificate management device | |
| CN115834072B (en) | Personnel file traceability management method based on block chain | |
| CN111737766A (en) | Method for judging validity of digital certificate signature data in block chain | |
| CN103370900B (en) | A kind of information processor | |
| US6965998B1 (en) | Time stamping method using time-based signature key | |
| JP3793024B2 (en) | Time notary method | |
| WO2010045885A1 (en) | Method and apparatus for the content management | |
| US7650508B2 (en) | Time stamping system | |
| JP2008235970A (en) | Time authentication system, time authentication device, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20040629 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070129 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100601 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100723 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100817 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100927 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101019 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101101 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131126 Year of fee payment: 3 |
|
| LAPS | Cancellation because of no payment of annual fees |