JPH1032570A - 電子署名システム - Google Patents
電子署名システムInfo
- Publication number
- JPH1032570A JPH1032570A JP8184995A JP18499596A JPH1032570A JP H1032570 A JPH1032570 A JP H1032570A JP 8184995 A JP8184995 A JP 8184995A JP 18499596 A JP18499596 A JP 18499596A JP H1032570 A JPH1032570 A JP H1032570A
- Authority
- JP
- Japan
- Prior art keywords
- user
- electronic signature
- signature
- key
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】ネットワークにおいて、電子署名方式の変更や
署名用鍵の長さの変更が容易にでき、かつ、複数の使用
者が安全に電子署名を行える電子署名システムを提供す
る。 【解決手段】ネットワーク2上に、使用者4が操作する
一台以上の端末3と少なくとも一台の電子署名装置1と
が設けられる。電子署名装置1は、多数の使用者によっ
て共用されるもので、個々の使用者4との間で相互認証
を行う機能と、認証が成功した後に使用者4のために電
子署名を代行する機能とを備えている。認証や署名に必
要な秘密鍵は電子署名装置1内で安全に管理される。使
用者4が端末3に入力した文書は、暗号化されて電子署
名装置1に送られ、電子署名装置1内で使用者4の秘密
鍵を用いて電子署名が行われる。電子署名された文書は
再び暗号化されて端末3に戻され、ここで復号化され
て、使用者4は平文の署名文書を得る。
署名用鍵の長さの変更が容易にでき、かつ、複数の使用
者が安全に電子署名を行える電子署名システムを提供す
る。 【解決手段】ネットワーク2上に、使用者4が操作する
一台以上の端末3と少なくとも一台の電子署名装置1と
が設けられる。電子署名装置1は、多数の使用者によっ
て共用されるもので、個々の使用者4との間で相互認証
を行う機能と、認証が成功した後に使用者4のために電
子署名を代行する機能とを備えている。認証や署名に必
要な秘密鍵は電子署名装置1内で安全に管理される。使
用者4が端末3に入力した文書は、暗号化されて電子署
名装置1に送られ、電子署名装置1内で使用者4の秘密
鍵を用いて電子署名が行われる。電子署名された文書は
再び暗号化されて端末3に戻され、ここで復号化され
て、使用者4は平文の署名文書を得る。
Description
【0001】
【発明の属する技術分野】本発明はネットワークを使用
したコンピュータシステムのための電子署名システムに
関する。
したコンピュータシステムのための電子署名システムに
関する。
【0002】
【従来の技術】ネットワークに於ける情報の安全性を確
保するために電子署名が行われている。電子署名はディ
ジタル署名とも云われ、公開鍵暗号方式を使用した技術
が利用されている。
保するために電子署名が行われている。電子署名はディ
ジタル署名とも云われ、公開鍵暗号方式を使用した技術
が利用されている。
【0003】公開鍵暗号方式の電子署名処理は、署名者
が秘密鍵を使用して署名の対象となる文書のハッシュ情
報を暗号化して文書に付加する事により行われる。そし
て、署名の検証は署名者の公開鍵を使用して行われ、署
名部分を公開鍵で復号化した情報と文書のハッシュ情報
が同一であれば、署名の対象となる文書に対して署名者
が電子署名処理を行ったことと、署名の対象となる文書
が改竄されていないこととが保証される。
が秘密鍵を使用して署名の対象となる文書のハッシュ情
報を暗号化して文書に付加する事により行われる。そし
て、署名の検証は署名者の公開鍵を使用して行われ、署
名部分を公開鍵で復号化した情報と文書のハッシュ情報
が同一であれば、署名の対象となる文書に対して署名者
が電子署名処理を行ったことと、署名の対象となる文書
が改竄されていないこととが保証される。
【0004】電子署名にはRSA暗号方式を使用したも
の、E−SIGN暗号方式を使用したもの、及びELG
amal暗号方式を使用したもの等がある。いずれの方
式に於いても、電子署名に使用する秘密鍵の長さが可変
長であり、電子署名としての暗号強度を変えられる仕組
みになっている(詳細は今井秀樹著「暗号のおはなし」
日本規格協会などを参照されたい。)。
の、E−SIGN暗号方式を使用したもの、及びELG
amal暗号方式を使用したもの等がある。いずれの方
式に於いても、電子署名に使用する秘密鍵の長さが可変
長であり、電子署名としての暗号強度を変えられる仕組
みになっている(詳細は今井秀樹著「暗号のおはなし」
日本規格協会などを参照されたい。)。
【0005】従来、電子署名処理は、使用者の端末装置
(以下端末と云う)上で動作するプログラムによって行
われるか、または、使用者の端末にRS232Cインタ
ーフェース、PCMCIAスロット、その他の拡張スロ
ット等を通じて直接接続されたICカードやPCMCI
Aカード等の電子署名装置によって行われている。
(以下端末と云う)上で動作するプログラムによって行
われるか、または、使用者の端末にRS232Cインタ
ーフェース、PCMCIAスロット、その他の拡張スロ
ット等を通じて直接接続されたICカードやPCMCI
Aカード等の電子署名装置によって行われている。
【0006】
【発明が解決しようとする課題】使用者の端末上で動作
するプログラムによって電子署名処理を行う場合、使用
者の秘密鍵を端末に保存しておく必要がある。それ故、
特に複数の人が一つの端末を使用する環境では、各人の
秘密鍵が他人に複製されてしまう危険性がある。
するプログラムによって電子署名処理を行う場合、使用
者の秘密鍵を端末に保存しておく必要がある。それ故、
特に複数の人が一つの端末を使用する環境では、各人の
秘密鍵が他人に複製されてしまう危険性がある。
【0007】一方、端末に直接接続された電子署名装置
で電子署名処理を行う場合は、その電子署名装置内に外
部からアクセスできないよう秘密鍵を管理することによ
り、他人に秘密鍵を複製されてしまう危険を防ぐことは
できる。しかし、この方式では、各端末に個別に電子署
名処理装置を設けなければならないから、端末全体が高
価なものになってしまう。また、各端末に個別に電子署
名装置を設けると、ネットワーク全体で電子署名方式の
変更や署名に用いる鍵の長さの変更を行おうとしたと
き、容易にこれを行うことができない。さらには、各端
末毎の電子署名装置、例えばICカードやPCMCIA
カード等では、コストや実装可能な仕様などの面から、
複数の電子署名方式に対応させたり、秘密鍵を可変長と
する機能を持たせることが難しく、また、十分高速に電
子署名処理を行える処理能力をもたせることも難しい。
で電子署名処理を行う場合は、その電子署名装置内に外
部からアクセスできないよう秘密鍵を管理することによ
り、他人に秘密鍵を複製されてしまう危険を防ぐことは
できる。しかし、この方式では、各端末に個別に電子署
名処理装置を設けなければならないから、端末全体が高
価なものになってしまう。また、各端末に個別に電子署
名装置を設けると、ネットワーク全体で電子署名方式の
変更や署名に用いる鍵の長さの変更を行おうとしたと
き、容易にこれを行うことができない。さらには、各端
末毎の電子署名装置、例えばICカードやPCMCIA
カード等では、コストや実装可能な仕様などの面から、
複数の電子署名方式に対応させたり、秘密鍵を可変長と
する機能を持たせることが難しく、また、十分高速に電
子署名処理を行える処理能力をもたせることも難しい。
【0008】電子署名は暗号技術を基礎として成り立っ
ている技術であるが、暗号はコンピュータの処理速度が
向上するに従い、相対的に解読されやすくなる。この
為、電子署名に使用される秘密鍵は時代に合わせて長く
していく必要があり、秘密鍵の長さが変更できない電子
署名装置では、近い将来、より長い秘密鍵に対応した新
たな電子署名装置と交換しなければならなくなる。一
方、同じ電子署名装置を遠い将来まで長期に亘って安全
に使用できるように、初めから長い鍵を使用すると、処
理速度が不十分なために電子署名処理にかかる時間が長
くなり実用性に欠ける。
ている技術であるが、暗号はコンピュータの処理速度が
向上するに従い、相対的に解読されやすくなる。この
為、電子署名に使用される秘密鍵は時代に合わせて長く
していく必要があり、秘密鍵の長さが変更できない電子
署名装置では、近い将来、より長い秘密鍵に対応した新
たな電子署名装置と交換しなければならなくなる。一
方、同じ電子署名装置を遠い将来まで長期に亘って安全
に使用できるように、初めから長い鍵を使用すると、処
理速度が不十分なために電子署名処理にかかる時間が長
くなり実用性に欠ける。
【0009】また、暗号技術の進歩により、突然ある電
子署名方式に欠陥が発見されることも将来あるかもしれ
ない。そのような場合、全ての端末の電子署名装置を一
斉に変更する必要があり、そのメンテナンス費用も膨大
となる。
子署名方式に欠陥が発見されることも将来あるかもしれ
ない。そのような場合、全ての端末の電子署名装置を一
斉に変更する必要があり、そのメンテナンス費用も膨大
となる。
【0010】従って、本発明の目的は、ネットワークに
於ける電子署名方式の変更や署名に使用する鍵の長さの
変更が容易であるような電子署名システムを提供するこ
とにある。
於ける電子署名方式の変更や署名に使用する鍵の長さの
変更が容易であるような電子署名システムを提供するこ
とにある。
【0011】また、本発明の別の目的は、複数の使用者
が一つの電子署名装置を安全に利用できるようにし、一
使用者当たりの費用およびシステム全体の費用を低減す
ることにある。
が一つの電子署名装置を安全に利用できるようにし、一
使用者当たりの費用およびシステム全体の費用を低減す
ることにある。
【0012】
【課題を解決するための手段】本発明によれば、ネット
ワーク上で、使用者の端末と電子署名装置とが別の装置
として設けられる。電子署名装置は、複数の使用者がこ
れを共用することができ、それら複数使用者の電子署名
用の秘密鍵を一括管理することができ、端末からの各使
用者の要求に応答して、各使用者のための署名処理を代
行する。
ワーク上で、使用者の端末と電子署名装置とが別の装置
として設けられる。電子署名装置は、複数の使用者がこ
れを共用することができ、それら複数使用者の電子署名
用の秘密鍵を一括管理することができ、端末からの各使
用者の要求に応答して、各使用者のための署名処理を代
行する。
【0013】使用者の端末と電子署名装置とはネットワ
ーク上の別の装置であるため、署名処理を実行する前
に、端末を操作する各使用者と電子署名装置との間で相
互認証を行なうことが望ましい。
ーク上の別の装置であるため、署名処理を実行する前
に、端末を操作する各使用者と電子署名装置との間で相
互認証を行なうことが望ましい。
【0014】また、認証処理や署名処理の過程で電子署
名装置と端末とがネットワークを介して通信する情報
は、暗号化されていることが望ましい。
名装置と端末とがネットワークを介して通信する情報
は、暗号化されていることが望ましい。
【0015】本発明のシステムでは、電子署名装置とし
て、高価ではあるが高性能で安全性の高い専用の装置を
使用することが容易である。そのため、この電子署名装
置に各人の秘密鍵を安全に保存し、かつ、そこで高速に
短時間で署名処理を実行し、複数の署名方式にも可変長
の秘密鍵にも対応できるようにすることが容易である。
また、ネットワーク全体で署名方式を変更したり鍵の長
さを変更することも容易である。
て、高価ではあるが高性能で安全性の高い専用の装置を
使用することが容易である。そのため、この電子署名装
置に各人の秘密鍵を安全に保存し、かつ、そこで高速に
短時間で署名処理を実行し、複数の署名方式にも可変長
の秘密鍵にも対応できるようにすることが容易である。
また、ネットワーク全体で署名方式を変更したり鍵の長
さを変更することも容易である。
【0016】
【発明の実施の形態】以下、本発明の実施の形態を図面
を用いて詳細に説明する。
を用いて詳細に説明する。
【0017】図1は、本発明の一実施形態にかかる電子
署名システムの系統図である。図1に於いて、電子署名
装置1と端末3とがそれぞれネットワーク2に接続され
ている。図1では一台の電子署名装置1と一台の端末3
しか示されていないが、複数台の電子署名装置1と複数
台の端末3とがネットワーク2上に存在することができ
る。特に端末は、ネットワーク上に多数台存在するのが
通常である。各端末3は、一人の使用者の専用であって
も、複数人の共用であってもかまわない。各電子署名装
置1は、予め登録された一人以上(通常は複数又は多
数)の使用者がこれを利用することができる。以下、或
る一人の使用者4が或る一台の端末3を使用して、自己
の登録された一台の電子署名装置1を利用する場合につ
いて説明するが、同じ説明が図示しない他の使用者、端
末及び電子署名装置のセットにも適用できることは言う
までもない。
署名システムの系統図である。図1に於いて、電子署名
装置1と端末3とがそれぞれネットワーク2に接続され
ている。図1では一台の電子署名装置1と一台の端末3
しか示されていないが、複数台の電子署名装置1と複数
台の端末3とがネットワーク2上に存在することができ
る。特に端末は、ネットワーク上に多数台存在するのが
通常である。各端末3は、一人の使用者の専用であって
も、複数人の共用であってもかまわない。各電子署名装
置1は、予め登録された一人以上(通常は複数又は多
数)の使用者がこれを利用することができる。以下、或
る一人の使用者4が或る一台の端末3を使用して、自己
の登録された一台の電子署名装置1を利用する場合につ
いて説明するが、同じ説明が図示しない他の使用者、端
末及び電子署名装置のセットにも適用できることは言う
までもない。
【0018】電子署名装置1には予め、図示の使用者4
を含む所定の複数人の各々の固有情報(つまり、後述す
る識別(ID)、認証用鍵及び署名用鍵)が登録されて
おり、この固有情報は電子署名装置1の内部でのみ使用
され電子署名装置1から外へ読み出すことはできない。
電子署名装置1には、複数タイプの電子署名方式(例え
ば、RSA暗号方式のもの、E−SIGN暗号方式のも
の、及びELGamal暗号方式のもの等)がプログラ
ムされており、外部からの方式タイプ指定により任意の
タイプの電子署名方式を選択することができる。いずれ
の方式でも、署名に使用する鍵の長さは可変長である。
を含む所定の複数人の各々の固有情報(つまり、後述す
る識別(ID)、認証用鍵及び署名用鍵)が登録されて
おり、この固有情報は電子署名装置1の内部でのみ使用
され電子署名装置1から外へ読み出すことはできない。
電子署名装置1には、複数タイプの電子署名方式(例え
ば、RSA暗号方式のもの、E−SIGN暗号方式のも
の、及びELGamal暗号方式のもの等)がプログラ
ムされており、外部からの方式タイプ指定により任意の
タイプの電子署名方式を選択することができる。いずれ
の方式でも、署名に使用する鍵の長さは可変長である。
【0019】使用者4は端末3を使用して、ネットワー
ク2を経由して電子署名装置1に対し、電子署名処理を
要求することができる。電子署名装置1は、使用者4か
らの上記要求に応答して、使用者4のために電子署名処
理を代行する。電子署名装置1によって署名処理された
文書情報は、再びネットワーク2を経由して端末3に戻
され、使用者4は電子署名文書を得る。
ク2を経由して電子署名装置1に対し、電子署名処理を
要求することができる。電子署名装置1は、使用者4か
らの上記要求に応答して、使用者4のために電子署名処
理を代行する。電子署名装置1によって署名処理された
文書情報は、再びネットワーク2を経由して端末3に戻
され、使用者4は電子署名文書を得る。
【0020】ところで、使用者4が操作する端末3と電
子署名装置1とはネットワーク2上で別の装置として存
在しているため、電子署名装置1と使用者4とは相互認
証を行ない、相互認証が成功したときにのみ、電子署名
装置1が使用者4のための電子署名処理を実行する。
子署名装置1とはネットワーク2上で別の装置として存
在しているため、電子署名装置1と使用者4とは相互認
証を行ない、相互認証が成功したときにのみ、電子署名
装置1が使用者4のための電子署名処理を実行する。
【0021】図2は、電子署名装置1の機能ブロック図
である。
である。
【0022】図示のように、電子署名装置1は、通信部
201、認証部202、暗号化部204、復号化部20
5、署名部206、認証用鍵保存部203、及び署名用
鍵保存部207を有する。通信部201はネットワーク
2の通信プロトコルを実行する。認証部202は使用者
4との間で相互認証を実行する。使用者4の認証用の鍵
は使用者4のIDと対応付けられて、認証用鍵保存部2
03に登録されている。署名部206は使用者4のため
に電子署名処理を実行する。使用者4の署名用の鍵は使
用者4のIDと対応付けられて、署名用鍵保存部207
に登録されている。署名用の鍵は、RSA暗号方式用の
鍵、E−SIGN暗号方式用の鍵などというように、各
署名方式タイプ毎に独自の鍵が用意されており、それぞ
れの鍵が使用者4のIDと対応付けられて署名用鍵保存
部207に登録されている。暗号化部204及び復号化
部205は、認証及び署名の処理における鍵を用いた暗
号化と復号化の処理を担当する。
201、認証部202、暗号化部204、復号化部20
5、署名部206、認証用鍵保存部203、及び署名用
鍵保存部207を有する。通信部201はネットワーク
2の通信プロトコルを実行する。認証部202は使用者
4との間で相互認証を実行する。使用者4の認証用の鍵
は使用者4のIDと対応付けられて、認証用鍵保存部2
03に登録されている。署名部206は使用者4のため
に電子署名処理を実行する。使用者4の署名用の鍵は使
用者4のIDと対応付けられて、署名用鍵保存部207
に登録されている。署名用の鍵は、RSA暗号方式用の
鍵、E−SIGN暗号方式用の鍵などというように、各
署名方式タイプ毎に独自の鍵が用意されており、それぞ
れの鍵が使用者4のIDと対応付けられて署名用鍵保存
部207に登録されている。暗号化部204及び復号化
部205は、認証及び署名の処理における鍵を用いた暗
号化と復号化の処理を担当する。
【0023】以下、この電子署名装置1と端末3の動作
を説明する。全体の動作は認証処理と署名処理の2フェ
ーズに分れる。図3は、認証処理における電子署名装置
1と端末3の処理シーケンスを示す。図4は、認証処理
に引続いて行われる署名処理のシーケンスを示す。
を説明する。全体の動作は認証処理と署名処理の2フェ
ーズに分れる。図3は、認証処理における電子署名装置
1と端末3の処理シーケンスを示す。図4は、認証処理
に引続いて行われる署名処理のシーケンスを示す。
【0024】まず、図3と図2を参照して認証処理を説
明する。
明する。
【0025】ここでは、認証の方式として、DES型暗
号やFEAL型暗号を用いた共通鍵暗号方式によるチャ
レンジーレスポンス方式を使用している。この共通鍵暗
号方式を使用したチャレンジーレスポンス方式の認証と
は、認証を行う主体A(例えば使用者)と主体B(例え
ば電子署名装置)とが同じ認証用の暗号鍵を秘密に持っ
ており、主体Aは乱数(チャレンジコード)を生成して
主体Bに送り、乱数を受け取った主体Bはその乱数を認
証用の秘密鍵で暗号化して主体Aに送り返す(この暗号
化された乱数をレスポンスコードと云う)。主体Aは送
った乱数(チャレンジコード)を認証用の秘密鍵で暗号
化し、主体Bから送られてきた暗号化された乱数(レス
ポンスコード)と比較する。これが同一であれば、主体
Aは、主体Bが主体Aと同じ鍵を持っていると云うこと
を認証することが出来る。同様の認証処理を主体Bが主
体Aに対して行う事により相互に認証することができる
仕組みである。
号やFEAL型暗号を用いた共通鍵暗号方式によるチャ
レンジーレスポンス方式を使用している。この共通鍵暗
号方式を使用したチャレンジーレスポンス方式の認証と
は、認証を行う主体A(例えば使用者)と主体B(例え
ば電子署名装置)とが同じ認証用の暗号鍵を秘密に持っ
ており、主体Aは乱数(チャレンジコード)を生成して
主体Bに送り、乱数を受け取った主体Bはその乱数を認
証用の秘密鍵で暗号化して主体Aに送り返す(この暗号
化された乱数をレスポンスコードと云う)。主体Aは送
った乱数(チャレンジコード)を認証用の秘密鍵で暗号
化し、主体Bから送られてきた暗号化された乱数(レス
ポンスコード)と比較する。これが同一であれば、主体
Aは、主体Bが主体Aと同じ鍵を持っていると云うこと
を認証することが出来る。同様の認証処理を主体Bが主
体Aに対して行う事により相互に認証することができる
仕組みである。
【0026】図3に示すように、使用者4は、端末3に
使用者のIDと使用者の認証用鍵を入力する(30
1)。端末3は独自に乱数を生成し、これをチャレンジ
コードAとする(302)。そして使用者4のIDとチ
ャレンジコードAとを電子署名装置1に送信する(30
3)。
使用者のIDと使用者の認証用鍵を入力する(30
1)。端末3は独自に乱数を生成し、これをチャレンジ
コードAとする(302)。そして使用者4のIDとチ
ャレンジコードAとを電子署名装置1に送信する(30
3)。
【0027】電子署名装置1は、通信部201でこれを
受け認証部202に渡す。認証部202は、使用者4の
IDを認証用鍵保存部203に渡す。認証用鍵保存部2
03は、使用者4のIDに基づいて使用者4の認証用鍵
を取り出し、認証部202に渡す。認証部202は、暗
号化部204を使用してチャレンジコードAを使用者4
の認証用鍵で暗号化し、これをレスポンスコードAとす
る(304)。
受け認証部202に渡す。認証部202は、使用者4の
IDを認証用鍵保存部203に渡す。認証用鍵保存部2
03は、使用者4のIDに基づいて使用者4の認証用鍵
を取り出し、認証部202に渡す。認証部202は、暗
号化部204を使用してチャレンジコードAを使用者4
の認証用鍵で暗号化し、これをレスポンスコードAとす
る(304)。
【0028】また、認証部202は独自に乱数を生成
し、これをチャレンジコードBとする(305)。認証
部202は、更に別の乱数を生成し、これを通信用鍵と
し、暗号化部204と復号化部205に渡した後、使用
者4の認証用鍵で通信用鍵を暗号化する(306)。認
証部202はこれらのレスポンスコードA、チャレンジ
コードB及び暗号化された通信用鍵を通信部201に渡
す。通信部201は、これらレスポンスコードA、チャ
レンジコードB、暗号化された通信用鍵を端末3に送信
する(307)。
し、これをチャレンジコードBとする(305)。認証
部202は、更に別の乱数を生成し、これを通信用鍵と
し、暗号化部204と復号化部205に渡した後、使用
者4の認証用鍵で通信用鍵を暗号化する(306)。認
証部202はこれらのレスポンスコードA、チャレンジ
コードB及び暗号化された通信用鍵を通信部201に渡
す。通信部201は、これらレスポンスコードA、チャ
レンジコードB、暗号化された通信用鍵を端末3に送信
する(307)。
【0029】端末3は、チャレンジコードAを使用者の
認証用鍵で独自に暗号化した結果と、受信したレスポン
スコードAとを比較し、両者が同一であれば電子署名装
置1を正当なものとして認証し、異なる場合は認証失敗
として通信を終了する(308)。
認証用鍵で独自に暗号化した結果と、受信したレスポン
スコードAとを比較し、両者が同一であれば電子署名装
置1を正当なものとして認証し、異なる場合は認証失敗
として通信を終了する(308)。
【0030】電子署名装置1を正当と認証した端末3
は、次に、チャレンジコードBを使用者の認証用鍵で暗
号化し、レスポンスコードBとする(309)。そして
レスポンスコードBをネットワーク2を経由して電子署
名装置1に送信する(310)。
は、次に、チャレンジコードBを使用者の認証用鍵で暗
号化し、レスポンスコードBとする(309)。そして
レスポンスコードBをネットワーク2を経由して電子署
名装置1に送信する(310)。
【0031】電子署名装置1では、通信部201がレス
ポンスコードBを受信して認証部202に渡す。認証部
202は、チャレンジコードBを使用者の認証用鍵で暗
号化し、レスポンスコードBと比較する。両者が同一で
あれば、相互認証成功として認証処理を正常に終了し、
異なる場合は認証失敗として通信を終了する(31
1)。
ポンスコードBを受信して認証部202に渡す。認証部
202は、チャレンジコードBを使用者の認証用鍵で暗
号化し、レスポンスコードBと比較する。両者が同一で
あれば、相互認証成功として認証処理を正常に終了し、
異なる場合は認証失敗として通信を終了する(31
1)。
【0032】次に、図4及び図2を参照して電子署名処
理を説明する。
理を説明する。
【0033】認証処理が正常に終了すると、続いて(ま
たは、前もって)使用者4は、電子署名を行う対象とな
る文書(対象文書)と、利用したい電子署名方式のタイ
プ(方式タイプ)とを端末3に入力する(401)。端
末3は、認証処理で受信した暗号化された通信用鍵を使
用者4の認証用鍵で復号化し、その通信用鍵を使用して
使用者4のIDと対象文書と方式タイプとを暗号化し
(402)、ネットワーク2を経由して電子署名装置1
に送信する(403)。
たは、前もって)使用者4は、電子署名を行う対象とな
る文書(対象文書)と、利用したい電子署名方式のタイ
プ(方式タイプ)とを端末3に入力する(401)。端
末3は、認証処理で受信した暗号化された通信用鍵を使
用者4の認証用鍵で復号化し、その通信用鍵を使用して
使用者4のIDと対象文書と方式タイプとを暗号化し
(402)、ネットワーク2を経由して電子署名装置1
に送信する(403)。
【0034】電子署名装置1では、通信部201が上記
情報を受信して復号化部205に渡す。復号化部205
は、通信用鍵を使用してこの情報を復号化し(40
4)、署名部206に渡す。署名部206は、署名用鍵
保存部207に使用者4のIDと方式タイプを渡す。署
名用鍵保存部207は、受け取った使用者のIDと方式
タイプとに基づいて使用者4の署名用秘密鍵を取り出し
て署名部206に渡す。
情報を受信して復号化部205に渡す。復号化部205
は、通信用鍵を使用してこの情報を復号化し(40
4)、署名部206に渡す。署名部206は、署名用鍵
保存部207に使用者4のIDと方式タイプを渡す。署
名用鍵保存部207は、受け取った使用者のIDと方式
タイプとに基づいて使用者4の署名用秘密鍵を取り出し
て署名部206に渡す。
【0035】署名部206は、端末3から受信した対象
文書に、署名用秘密鍵を使用して、指定された方式タイ
プの電子署名処理を行う(405)。署名部206は電
子署名された文書を暗号化部204に渡す。暗号化部2
04は受け取った文書を通信用鍵を使用して暗号化し
(406)、通信部201に渡す。通信部201は、そ
の暗号化された電子署名文書を、ネットワーク2を経由
して端末3に送信する(407)。
文書に、署名用秘密鍵を使用して、指定された方式タイ
プの電子署名処理を行う(405)。署名部206は電
子署名された文書を暗号化部204に渡す。暗号化部2
04は受け取った文書を通信用鍵を使用して暗号化し
(406)、通信部201に渡す。通信部201は、そ
の暗号化された電子署名文書を、ネットワーク2を経由
して端末3に送信する(407)。
【0036】端末3は、受信した暗号化された電子署名
文書を通信用鍵で復号化し(408)、それにより、使
用者4は電子署名された平文の文書を得る。これで電子
署名処理が終了する。
文書を通信用鍵で復号化し(408)、それにより、使
用者4は電子署名された平文の文書を得る。これで電子
署名処理が終了する。
【0037】電子署名装置1は、そこに登録された複数
人の使用者のために、上述したような電子署名処理を実
行する。各使用者の固有情報は電子署名装置1内で外部
に漏洩しないように管理され、かつ、署名処理の前には
認証処理が必ず行われるため、複数人の使用者が安全に
電子署名を行うことができる。
人の使用者のために、上述したような電子署名処理を実
行する。各使用者の固有情報は電子署名装置1内で外部
に漏洩しないように管理され、かつ、署名処理の前には
認証処理が必ず行われるため、複数人の使用者が安全に
電子署名を行うことができる。
【0038】一台の電子署名装置1で多数の使用者に対
応できるため、一使用者当たりの費用及びシステム全体
の費用を下げることができる。翻って、鍵の管理などの
点で安全性が高く、複数の署名方式及び可変長の鍵に対
応でき、かつ高速に短時間で署名処理が終えられる高性
能の電子署名装置を設備することが容易である。さら
に、ネットワーク署名方式の変更や鍵長さの変更を行う
場合、台数の少ない電子署名装置に対してそれを行えば
よく、個々の端末に対して行う必要が無いため、そうし
た変更が容易である。
応できるため、一使用者当たりの費用及びシステム全体
の費用を下げることができる。翻って、鍵の管理などの
点で安全性が高く、複数の署名方式及び可変長の鍵に対
応でき、かつ高速に短時間で署名処理が終えられる高性
能の電子署名装置を設備することが容易である。さら
に、ネットワーク署名方式の変更や鍵長さの変更を行う
場合、台数の少ない電子署名装置に対してそれを行えば
よく、個々の端末に対して行う必要が無いため、そうし
た変更が容易である。
【0039】電子署名装置1は、プログラムされたコン
ピュータによって実現できる。そのプログラムは、ディ
スク記憶装置や半導体記憶装置のように固定的に情報を
保持する媒体によってコンピュータに提供されてもよい
し、ネットワーク2のように流動的に情報を担持する媒
体によってコンピュータに提供されてもよい。
ピュータによって実現できる。そのプログラムは、ディ
スク記憶装置や半導体記憶装置のように固定的に情報を
保持する媒体によってコンピュータに提供されてもよい
し、ネットワーク2のように流動的に情報を担持する媒
体によってコンピュータに提供されてもよい。
【0040】尚、本発明は上述の実施形態にのみ限定さ
れるものではなく、様々な変更、改良、修正を加えた他
の種々の形態でも実施することができる。
れるものではなく、様々な変更、改良、修正を加えた他
の種々の形態でも実施することができる。
【図1】本発明の一実施形態にかかる電子署名システム
の系統図。
の系統図。
【図2】電子署名装置の機能を示すブロック図。
【図3】電子署名装置と端末との間で行われる認証処理
のシーケンス図。
のシーケンス図。
【図4】電子署名装置と端末との間で行われる電子署名
処理のシーケンス図。
処理のシーケンス図。
1 電子署名装置 2 ネットワーク 3 端末 4 使用者 201 通信部 202 認証部 203 認証用鍵保存部 204 暗号化部 205 復号化部 206 署名部 207 署名用鍵保存部
Claims (8)
- 【請求項1】 ネットワークに接続された、使用者が操
作するための少なくとも一台の端末装置と、 前記ネットワークに接続された少なくとも一台の電子署
名装置とを備え、 前記電子署名装置が、 複数の使用者の署名用鍵が登録できる署名用鍵保存手段
と、 前記端末装置からの各使用者の要求に応答して、前記署
名用鍵保存手段に登録されている各使用者の署名用鍵を
使用して、各使用者のための電子署名処理を代行する電
子署名手段と、 を備えていることを特徴とする電子署名システム。 - 【請求項2】 請求項1記載の電子署名システムに於い
て、 前記電子署名装置が、前記端末装置を操作する各使用者
との間で相互認証を行うための認証手段を更に有し、 前記電子署名手段が、各使用者との相互認証が成功した
ときのみ、各使用者のための電子署名処理を代行するこ
とを特徴とする電子署名システム。 - 【請求項3】 請求項1記載の電子署名システムに於い
て、 前記電子署名手段が、複数の電子署名方式をプログラム
されており、それら複数の電子署名方式を選択できるこ
とを特徴とする電子署名システム。 - 【請求項4】 請求項1項記載の電子署名システムに於
いて、 署名用鍵保存手段と前記電子署名手段が、前記署名用鍵
の可変長に対応できることを特徴とする電子署名システ
ム。 - 【請求項5】 各使用者が操作する端末装置とネットワ
ークを介して通信するための通信手段と、 複数の使用者の署名用鍵が登録できる署名用鍵保存手段
と、 前記端末装置からの各使用者の要求に応答して、前記署
名用鍵保存手段に登録されている各使用者の署名用鍵を
使用して、各使用者のための電子署名処理を代行する電
子署名手段と、 を備えていることを特徴とする電子署名装置。 - 【請求項6】 請求項5記載の電子署名装置に於いて、 前記端末装置を操作する各使用者との間で相互認証を行
うための認証手段を更に備え、 前記電子署名手段が、各使用者との相互認証が成功した
ときのみ、各使用者のための電子署名処理を代行するこ
とを特徴とする電子署名装置。 - 【請求項7】 ネットワークに接続された電子署名装置
が各使用者の電子署名処理を代行する方法であって、 各使用者が操作する端末装置と前記ネットワークを介し
て通信する過程と、 前記端末装置からの各使用者の要求に応答して、予め登
録してある各使用者の署名用鍵を使用して、各使用者の
ための電子署名処理を代行する過程と、を備えているこ
とを特徴とする電子署名方法。 - 【請求項8】 ネットワークに接続されたコンピュータ
に、各使用者のための電子署名処理を行うためのプログ
ラムを提供するためのプログラム媒体であって、 各使用者が操作する端末装置と前記ネットワークを介し
て通信する過程と、 前記端末装置からの各使用者の要求に応答して、予め登
録してある各使用者の署名用鍵を使用して、各使用者の
ための電子署名処理を代行する過程と、をコンピュータ
に実行させるための命令群を、コンピュータが読取およ
び理解可能な形態で担持したことを特徴とするプログラ
ム媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8184995A JPH1032570A (ja) | 1996-07-15 | 1996-07-15 | 電子署名システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8184995A JPH1032570A (ja) | 1996-07-15 | 1996-07-15 | 電子署名システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPH1032570A true JPH1032570A (ja) | 1998-02-03 |
Family
ID=16162950
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8184995A Pending JPH1032570A (ja) | 1996-07-15 | 1996-07-15 | 電子署名システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPH1032570A (ja) |
Cited By (23)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11265349A (ja) * | 1998-03-17 | 1999-09-28 | Toshiba Corp | コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法 |
| JP2000227755A (ja) * | 1998-12-24 | 2000-08-15 | Pitney Bowes Inc | 選択的安全レベル証明メータ |
| JP2001197055A (ja) * | 2000-01-07 | 2001-07-19 | Nippon Steel Corp | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 |
| JP2002164884A (ja) * | 2000-11-02 | 2002-06-07 | Internatl Business Mach Corp <Ibm> | プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法、記憶媒体及びプログラム伝送装置 |
| JP2002182563A (ja) * | 2000-12-14 | 2002-06-26 | Toyo Commun Equip Co Ltd | 電子押印システム |
| JP2002247031A (ja) * | 2001-02-16 | 2002-08-30 | Fujitsu Ltd | 電子署名方法 |
| JP2003022010A (ja) * | 2001-07-09 | 2003-01-24 | Seiko Precision Inc | タイムスタンプ証明書の発行システム、発行方法及び発行システムプログラム |
| KR100375883B1 (ko) * | 2000-04-07 | 2003-03-17 | 주식회사 아이포소프트 | 서명된 애플릿을 이용한 웹 기반의 보안성을 갖는 자료교환 방법 및 자료 교환을 위한 보안 웹 시스템 |
| JP2003169054A (ja) * | 2001-11-30 | 2003-06-13 | Toshiba Corp | 署名付与システム、プログラム及び方法 |
| JP2004048336A (ja) * | 2002-07-11 | 2004-02-12 | Renesas Technology Corp | データの暗号化,復号機能有する入出力装置、記憶装置及びこれらを含むデータ管理システム |
| JP2004171090A (ja) * | 2002-11-18 | 2004-06-17 | Nippon Telegr & Teleph Corp <Ntt> | 付加情報付コンテンツ流通システム、付加情報付与ユーザ端末装置、流通管理サーバ装置、付加情報付コンテンツ流通方法、付加情報付コンテンツ流通プログラム、および該プログラムを記録した記録媒体 |
| JP2005020536A (ja) * | 2003-06-27 | 2005-01-20 | Fuji Electric Holdings Co Ltd | 電子データ署名装置および署名装置用プログラム |
| JP2005502217A (ja) * | 2000-12-15 | 2005-01-20 | オラクル・インターナショナル・コーポレイション | デジタル署名を署名サーバに委託するための方法と装置 |
| JP2005057417A (ja) * | 2003-08-01 | 2005-03-03 | Nec Corp | 電子文書交換システム及び署名復号サービスシステム並びにプログラム |
| JP2006302299A (ja) * | 2006-05-15 | 2006-11-02 | Canon Inc | 画像検証装置 |
| JP2007006131A (ja) * | 2005-06-23 | 2007-01-11 | Ricoh Co Ltd | 電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体 |
| JP2010160765A (ja) * | 2009-01-09 | 2010-07-22 | Oki Semiconductor Co Ltd | システムlsi及びこのデバッグ方法 |
| JP2011071721A (ja) * | 2009-09-25 | 2011-04-07 | Hitachi Ltd | 鍵管理装置および鍵管理方法 |
| US7930548B2 (en) | 2001-12-28 | 2011-04-19 | Canon Kabushiki Kaisha | Image verification system, image verification apparatus, and image verification method |
| JP2012064995A (ja) * | 2010-09-14 | 2012-03-29 | Hitachi Ltd | 暗号装置管理方法、暗号装置管理サーバ、プログラム及び記憶媒体 |
| JP2018074327A (ja) * | 2016-10-27 | 2018-05-10 | 株式会社 エヌティーアイ | 送受信システム、送信装置、受信装置、方法、コンピュータプログラム |
| JP2020174324A (ja) * | 2019-04-12 | 2020-10-22 | クールビックス リミテッド | 多重秘密鍵認可によるデジタル通貨取引方法 |
| JP2022538465A (ja) * | 2019-07-03 | 2022-09-02 | グーグル エルエルシー | 匿名デバイス認証 |
-
1996
- 1996-07-15 JP JP8184995A patent/JPH1032570A/ja active Pending
Cited By (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11265349A (ja) * | 1998-03-17 | 1999-09-28 | Toshiba Corp | コンピュータシステムならびに同システムに適用される機密保護方法、送受信ログ管理方法、相互の確認方法および公開鍵世代管理方法 |
| JP2000227755A (ja) * | 1998-12-24 | 2000-08-15 | Pitney Bowes Inc | 選択的安全レベル証明メータ |
| JP2001197055A (ja) * | 2000-01-07 | 2001-07-19 | Nippon Steel Corp | 認証代行装置、認証代行方法、認証代行サービスシステム、及びコンピュータ読取可能な記録媒体 |
| KR100375883B1 (ko) * | 2000-04-07 | 2003-03-17 | 주식회사 아이포소프트 | 서명된 애플릿을 이용한 웹 기반의 보안성을 갖는 자료교환 방법 및 자료 교환을 위한 보안 웹 시스템 |
| JP2002164884A (ja) * | 2000-11-02 | 2002-06-07 | Internatl Business Mach Corp <Ibm> | プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法、記憶媒体及びプログラム伝送装置 |
| JP2002182563A (ja) * | 2000-12-14 | 2002-06-26 | Toyo Commun Equip Co Ltd | 電子押印システム |
| JP2005502217A (ja) * | 2000-12-15 | 2005-01-20 | オラクル・インターナショナル・コーポレイション | デジタル署名を署名サーバに委託するための方法と装置 |
| JP2002247031A (ja) * | 2001-02-16 | 2002-08-30 | Fujitsu Ltd | 電子署名方法 |
| JP2003022010A (ja) * | 2001-07-09 | 2003-01-24 | Seiko Precision Inc | タイムスタンプ証明書の発行システム、発行方法及び発行システムプログラム |
| JP2003169054A (ja) * | 2001-11-30 | 2003-06-13 | Toshiba Corp | 署名付与システム、プログラム及び方法 |
| US7930548B2 (en) | 2001-12-28 | 2011-04-19 | Canon Kabushiki Kaisha | Image verification system, image verification apparatus, and image verification method |
| JP2004048336A (ja) * | 2002-07-11 | 2004-02-12 | Renesas Technology Corp | データの暗号化,復号機能有する入出力装置、記憶装置及びこれらを含むデータ管理システム |
| JP2004171090A (ja) * | 2002-11-18 | 2004-06-17 | Nippon Telegr & Teleph Corp <Ntt> | 付加情報付コンテンツ流通システム、付加情報付与ユーザ端末装置、流通管理サーバ装置、付加情報付コンテンツ流通方法、付加情報付コンテンツ流通プログラム、および該プログラムを記録した記録媒体 |
| JP2005020536A (ja) * | 2003-06-27 | 2005-01-20 | Fuji Electric Holdings Co Ltd | 電子データ署名装置および署名装置用プログラム |
| JP2005057417A (ja) * | 2003-08-01 | 2005-03-03 | Nec Corp | 電子文書交換システム及び署名復号サービスシステム並びにプログラム |
| JP2007006131A (ja) * | 2005-06-23 | 2007-01-11 | Ricoh Co Ltd | 電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体 |
| JP2006302299A (ja) * | 2006-05-15 | 2006-11-02 | Canon Inc | 画像検証装置 |
| JP2010160765A (ja) * | 2009-01-09 | 2010-07-22 | Oki Semiconductor Co Ltd | システムlsi及びこのデバッグ方法 |
| JP2011071721A (ja) * | 2009-09-25 | 2011-04-07 | Hitachi Ltd | 鍵管理装置および鍵管理方法 |
| JP2012064995A (ja) * | 2010-09-14 | 2012-03-29 | Hitachi Ltd | 暗号装置管理方法、暗号装置管理サーバ、プログラム及び記憶媒体 |
| JP2018074327A (ja) * | 2016-10-27 | 2018-05-10 | 株式会社 エヌティーアイ | 送受信システム、送信装置、受信装置、方法、コンピュータプログラム |
| WO2018079708A3 (ja) * | 2016-10-27 | 2018-07-12 | 株式会社エヌティーアイ | 送受信システム、送信装置、受信装置、方法、コンピュータプログラム |
| JP2020174324A (ja) * | 2019-04-12 | 2020-10-22 | クールビックス リミテッド | 多重秘密鍵認可によるデジタル通貨取引方法 |
| JP2022538465A (ja) * | 2019-07-03 | 2022-09-02 | グーグル エルエルシー | 匿名デバイス認証 |
| US12003964B2 (en) | 2019-07-03 | 2024-06-04 | Google Llc | Anonymous device authentication |
| US12250546B2 (en) | 2019-07-03 | 2025-03-11 | Google Llc | Anonymous device authentication |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JPH1032570A (ja) | 電子署名システム | |
| EP2204008B1 (en) | Credential provisioning | |
| JP4870155B2 (ja) | プライバシーが強化された電子パスポートの認証プロトコル | |
| US7596704B2 (en) | Partition and recovery of a verifiable digital secret | |
| CN103380592B (zh) | 用于个人认证的方法、服务器以及系统 | |
| CN110690956B (zh) | 双向认证方法及系统、服务器和终端 | |
| CN111401901B (zh) | 生物支付设备的认证方法、装置、计算机设备和存储介质 | |
| WO2009141936A1 (ja) | Icカード、icカードシステムおよびその方法 | |
| CN102017578A (zh) | 用于在令牌与验证器之间进行认证的网络助手 | |
| JP2019506789A (ja) | パスコード検証のためのフォワードセキュア型暗号技術を使用した方法、システム、及び装置。 | |
| CN110971411A (zh) | 一种基于sotp技术对私钥乘加密的sm2同态签名方法 | |
| JP4696449B2 (ja) | 暗号化装置およびその方法 | |
| US20020018570A1 (en) | System and method for secure comparison of a common secret of communicating devices | |
| CN110381055A (zh) | 医疗供应链中的rfid系统隐私保护认证协议方法 | |
| CN111526007B (zh) | 一种随机数生成方法及系统 | |
| JP2003143131A (ja) | 電子情報管理装置、携帯情報端末装置、管理サーバ装置及びプログラム | |
| JP4255046B2 (ja) | 暗号通信路の確立方法、プログラム及びプログラム媒体、並びに、暗号通信システム | |
| WO2020104537A1 (en) | A circuit chip and a method of operating it | |
| JP3967252B2 (ja) | 暗号通信システム及び暗号通信装置 | |
| CN101682513A (zh) | 认证方法以及用于执行认证的电子装置 | |
| JP5380368B2 (ja) | Icチップ発行システム、icチップ発行方法およびicチップ発行プログラム | |
| CN113545004A (zh) | 具有减少攻击面的认证系统 | |
| Fischlin et al. | Post-quantum Security for the Extended Access Control Protocol | |
| JP5354656B2 (ja) | 暗号通信システム、暗号通信方法、送信装置および受信装置 | |
| CN114186292A (zh) | 卡式证件密钥初始化方法、密码模块、初始化装置及系统 |