JPH11119650A - ディジタル署名の長期検証のための方法及び装置 - Google Patents

ディジタル署名の長期検証のための方法及び装置

Info

Publication number
JPH11119650A
JPH11119650A JP10195414A JP19541498A JPH11119650A JP H11119650 A JPH11119650 A JP H11119650A JP 10195414 A JP10195414 A JP 10195414A JP 19541498 A JP19541498 A JP 19541498A JP H11119650 A JPH11119650 A JP H11119650A
Authority
JP
Japan
Prior art keywords
ltsv
signature
document
pki
entity
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP10195414A
Other languages
English (en)
Inventor
Steven Zamek
スティーブン・ザメク
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
HP Inc
Original Assignee
Hewlett Packard Co
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hewlett Packard Co filed Critical Hewlett Packard Co
Publication of JPH11119650A publication Critical patent/JPH11119650A/ja
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/04Network architectures or network communication protocols for network security for providing a confidential data exchange among entities communicating through data packet networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/0823Network architectures or network communication protocols for network security for authentication of entities using certificates
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • H04L63/101Access control lists [ACL]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/006Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols involving public key infrastructure [PKI] trust models
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/50Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols using hash chains, e.g. blockchains or hash trees

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

(57)【要約】 【課題】 テ゛ィシ゛タル署名の信憑性及び保全性を正確に検
証できる期間をそれに関連する認証の満了時を超えて延
長させる技法を提供すること。 【解決手段】 テ゛ィシ゛タル署名を検証できる期間を有効に
延長させ、即ち、該署名が依存する認証の何れか又は全
ての満了時を十分に超えて延長させる方法及び装置。一
実施態様では「状態セーフ゛」手法と称するLTSVを解決する
ための手法が提供される。これは暗号情報及び暗号化技
術の利用を大いに必要とし、このためアーカイフ゛機構を用い
て文書自体に加えてPKI状態(例えば認証及びCRL等の暗
号情報)が記憶される。この情報は、後に署名検証フ゜ロセ
スを再生するために必要となる全てを構成する。ユーサ゛が
文書の署名の再検証を望む場合、LTSVサーハ゛は、該文書が
当初に提出された時点におけるPKIの正確な状態を再生
する。LTSVサーハ゛は、該状態を復元し、その署名検証フ゜ロセ
スは、該LTSVサーハ゛が数年前に実行したフ゜ロセスを正確に実行
する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ディジタル署名の
利用に関し、特に、ディジタル署名の長期検証のための
方法及び装置に関する。
【0002】
【従来の技術】ディジタル署名の技術によって、電子商
取引のためのディジタルネットワーク(インターネット
を含む)の利用が増大する可能性が切り開かれた。今
や、1人以上の関係者に対して商取引を表すディジタル
署名付き文書の送受信を行うことが実現可能である。
【0003】現在では、ディジタル署名は、それが依存
するディジタル認証が満了していない限り検証可能であ
る。ある認証の有効期間が1〜2年間の範囲内にあると
予測される場合、現在の技術は、時間の経過に対するデ
ィジタル署名の永続性を必要とする浮上してきた電子商
取引市場の要求をサポートしないものとなる。用途によ
っては、ディジタル署名済み文書の受領者が、該文書の
署名後数年が経過した後に、署名時に該文書の信憑性を
検証できるのと全く同様に、該文書の信憑性を検証でき
ることが望ましい。残念ながら、現在の技術の状態で
は、認証の満了後におけるこれらディジタル署名の検証
は提供されない。これは、所定期間(典型的には1年後
又は2年)の後に満了することが、文書の署名及び暗号
化に用いられるキー及び認証の特性であるからである。
これは、少なくとも部分的には、計算速度の向上や暗号
解読の飛躍的な進歩等の要因のためキーの効力が時間の
経過につれて低下することが予測されることに起因す
る。更に、キーが使用される期間が長くほど、敵対者が
該キーの解読を試みる期間も長くなる。従って、キーを
定期的に交換するのが標準的なやり方である。これが、
認証に特定の満了日がある理由である。
【0004】技術の現状を調査した結果、関連する認証
が全て満了になった署名付き文書を検証する要求がなさ
れた場合にディジタル署名検証モジュールが機能しなく
なることが明らかになった。図1は、認定の満了を表す
概略的なブロック図である。この単純な例から明らかな
ように、認証10の有効期間を2年(例えば1996年4月1日
〜1998年4月1日)とすると、該認証の発行後6カ月間
(例えば1996年10月1日まで)は署名を有効に正常に検
証することができるが(100)、3年後(例えば1999年4
月1日)には同署名の検証ができなくなる(102)。例え
ば、契約書等の文書の有効期間を認証の有効期間を超え
て延長しなければならない場合には、上記の検証動作は
明らかに許容不能なものとなる。
【0005】更に、現行システムの中には、認証無効用
リスト(CRL)を利用し、認証の満了時に該認証を無
効にして該リストから除去するものがある。これは、該
CRLのレコードが一般に消失するため、既知の技法を
用いた長期にわたる署名の検証が不可能になることを意
味している。
【0006】過去の信用の復元については既知の通りで
ある(A.Menezes,P.van Oorschot,S.Vanstone,Hand
book of Applied Cryptography,CRC Press,pp583(199
6)を参照のこと)。この手法では、過去の時点に関す
る署名の再検証と問題の解決との両方に、過去の時点か
らの信用連鎖(chains of trust)の復元が必要とされる
可能性がある。これには、キー入力資料(keying materi
al)及び過去の信用連鎖の復元に関する情報の保存が必
要になる。公証人が利用される場合にはかかる過去の連
鎖の直接的な復元が不要であることが教示されている。
公証人は、或る時点における文書の存在を確認するだけ
でなく或る時点における一層一般的な陳述の真実性を保
証することが可能な一般的な公務員として定義される。
公証人の本来の検証は、一定の時点における信用連鎖の
存在を立証することであると教示され、またその記録は
後に以前の有効性の証拠として働くものであると教示さ
れている。また、監査を目的として元の信用連鎖の詳細
を記録することが可能であることが教示されている。満
了した認証の存在に基づいて文書を検証できるとは教示
されていない。そうではなく、公証人の利用に頼ってい
る。将来の時点では、保存されたキー入力資料を証拠と
して用いることにより、非自動的な手続きによる問題と
なる署名の解決が可能になると教示されている。
【0007】
【発明が解決しようとする課題】本発明の目的は、ディ
ジタル署名の信憑性及び保全性を正確に検証することが
可能な期間を、それに関連する認証の満了時を超えて延
長させるための技法を提供することにある。
【0008】
【課題を解決するための手段】本発明によれば、ディジ
タル署名を検証することが可能な期間を有効に延長さ
せ、即ち、署名が依存する認証の何れか又は全ての満了
時を十分に超えて延長させる方法及び装置が提供され
る。本発明は、ユーザが、長期にわたり存続する文書
(例えば契約書)に対するディジタル署名を付与し、該
署名の後、数年又は数十年にわたり該ディジタル署名の
個別の検証が可能であることを所望する、適用分野で用
いることが可能である。本発明の望ましい実施態様によ
れば、長期署名検証(LTSV)を提供する解決法を構
成する2つの代替的な手法が得られる。
【0009】本発明の一実施態様によれば、本明細書で
「状態セーブ」手法と称するLTSVを解決するための
手法が提供される。この本発明の実施態様は、暗号情報
及び暗号化技術の利用を大いに必要とする。従って、ア
ーカイブ機構を用いて、文書自体に加えて、公開キーイ
ンフラストラクチャ(Public Key Infrastructure:PK
I)状態(例えば認証及びCRL等の暗号情報)が記憶
される。この情報は、後に署名検証プロセスを再生する
ために必要となる全てを構成するものである。また、プ
ライバシー上の理由から、暗号化情報(署名、認証、及
びCRL等)とは別個にソース文書を記憶することが望
ましい場合もある。例えば、ユーザがソース文書の管理
を所望する場合である。PKI状態情報は、認証及びC
RL等の暗号化により保護された情報と、ルート認定権
威者の公開キー又はポリシー情報等の暗号化により保護
されていない情報との一方又は両方を含むことが可能で
ある。
【0010】ユーザが(おそらくは数年後に)文書の署
名の再検証を望む場合、LTSVサーバは、該文書が当
初に提出された時点におけるPKIの正確な状態を再生
する。LTSVサーバは、該状態を復元し、その署名検
証プロセスは、該LTSVサーバが数年前に実行した
(又は実行したと思われる)プロセスを正確に実行す
る。署名検証プロセスを再生するための基礎として用い
られる時間は、提出時の時間である必要はない。そうで
はなく、該時間は、発信者により文書に署名がされたと
き又はその検証が受信者により行われたとき等の、他の
何らかの関連する時間とすることが可能である。
【0011】本発明の別の実施態様では、暗号化の効力
と、安全なデータ記憶に現在関連のある(非公開キー)
技術及び手順の立証された障害許容力とが組み合わせら
れる。この実施態様の一例により、 ● 将来の再検証に備えてPKI状態をセーブし、 ● ファイアウォール、アクセス制御機構、監査機構、
侵入検出機構、物理分離、及びネットワーク分離といっ
たサービスによって保護されている記憶保全機構内にP
KI状態情報をし、及び/又は(例えばLTSVサーバ
を使用してPKI状態情報に署名し又はキーイングハッ
シュアルゴリズムを使用する)暗号保護機構を用いるこ
とにより、PKI状態情報を侵入から保護する、メカニ
ズムが提供される。
【0012】更に、かかる手法に他の非暗号機能を追加
することにより、保全性及び信頼性の高いLTSV解決
法が提供される。かかる非暗号機能の一例としては、P
KI状態情報(暗号情報並びに非暗号情報)の参照並び
にシステムのセキュリティの視覚的な監視を行うための
ユーティリティが挙げられる。これらのユーティリティ
を利用して、問題解決のための視覚的証拠を提供するこ
とが可能である。
【0013】本明細書に開示の記憶保全手法を強化する
ことによって、認証連鎖等の所定の証拠をアーカイブに
保持するものである。この情報は、実際の再検証に使用
する必要のないものであり、疑問が生じた場合に備えて
単に証拠を維持するものとして用いられるものである。
【0014】
【発明の実施の形態】本明細書において用いられる用語
のいくつかに関する意味は、一般的な用法とは幾分異な
る場合がある。下記の定義は、本明細書における用法に
関連してそれぞれの用語の意味を明確にすることを意図
したものである。
【0015】アーカイブ: 電子情報の記憶及び読み出
しを行うための任意の機構。
【0016】認証: ディジタル署名のベースとなるア
ーティファクト。認証は、あるエンティティを該エンテ
ィティの公開キーで確実に拘束するものである。
【0017】暗号リフレッシュ: 長期にわたり暗号情
報を記憶する場合にキーが劣化する問題を解決する手
段。このプロセスは、旧い暗号アーティファクト(暗号
データ、ディジタル署名、及びメッセージの要約等)を
一層強力なアルゴリズム及び/又は一層長いキーを用い
て再エンコードすることを伴なうものである。
【0018】文書: 文書は、電子的又は光学的に提示
可能な任意の情報(例えば、任意のビットストリーム)
とすることが可能である。
【0019】キー劣化/アルゴリズム劣化: キーに基
づく暗号化により文書に付与された保護の有効性が時間
の経過と共に失われてゆくプロセス。例えば、計算速度
の向上及び暗号解読の飛躍的な進歩等に起因して、今日
では確実に暗号化されている文書が数年後には解読可能
になることが予測される。この特性は、ディジタル署名
を含めたあらゆる暗号情報に影響を及ぼし得るものであ
る。この問題は、単方向ハッシュアルゴリズムといっ
た、キー式及び非キー式の暗号化プロセス及びアーティ
ファクトに一般化される可能性がある。これらにより提
供されるセキュリティは、やはり時間と共に弱体化する
ことが予測される。
【0020】LTSV: 長期署名検証。かかる検証に
用いられる認証の満了後にディジタル署名の検証を行う
ための本明細書に記載の方法及び装置。
【0021】LTSVクライアント: LTSVサーバ
のサービスを要求/利用するエンティティ。
【0022】LTSVサーバ: LTSVサービスを提
供するエンティティ。ただし、これは、該エンティティ
が独立したコンポーネントでなければならいことを意味
するものではない。
【0023】LTSV提示: 将来のある時点でのディ
ジタル署名の再検証を可能にするために必要な機能(例
えばPKI状態のセーブ)を実行するための、LTSV
クライアントからLTSVサーバへの要求。
【0024】PKI: 公開キーインフラストラクチ
ャ。文書にディジタル署名及び検証を行う能力を提供す
るために必要な全てのコンポーネント、プロトコル、ア
ルゴリズム、及びインターフェイスを称するものであ
る。本明細書では、分かりやすくするため、PKIに
は、長期署名検証のためのサービスモジュール(LTS
Vサーバ)が含まれていないが、実際には、PKIは、
かかるモジュールを包含するように設計される可能性が
ある。
【0025】署名再検証: 当初の検証後におけるディ
ジタル署名検証プロセスの再生。これは、特に、以前に
セーブされたPKI状態の復元に基づく検証プロセスに
関連するプロセスを表している。
【0026】署名検証: 所与の文書についてのディジ
タル署名が真正であるか否かを判定するプロセス。
【0027】署名検証モジュール: ディジタル署名の
検証を実行する責務を負うモジュール。
【0028】タイムスタンプ: ディジタルタイムスタ
ンプは、現在の日時と特定の文書とを関連づける電子標
識である。タイムスタンプは、特定の時点における文書
の存在を立証するのに有用なものである。タイムスタン
プは、安全で、経時的な永続性を有し、その利用者に信
用されるものであることが望ましい。
【0029】本明細書における論述は、公開キー、ディ
ジタル署名、及びX.509認証を利用したPKIインフラ
ストラクチャについて理解されていることを仮定したも
のである。かかる技法の適用に関する実際の情報につい
ては、当業者には周知のところであると考えられる。本
発明の背景となる情報については、例えば、B.Schnie
r,Applied Cryptography:Protocols,Algorithms,a
nd Source Code inC,John Wiley & Sons,In
c,(1996);W.Ford,M.Baum,Secure Electronic
Commerce,Prentice Hall PTR(1997);及び、X.5
09 v.3規格([X.509−AM]ISO/IEC JTC1/SC21,D
raft Amendments DAM4 to ISO/IEC9594−2,DAM2
to ISO/IEC9594−6,DAM1 to ISO/IEC9594−7,
及び、DAM1to ISO/IEC9594−8 on Certificate Ex
tensions,1996年12月1日)に見ることができる。本明
細書に解説の本発明は、X.509インフラストラクチャに
基づいて構成することが可能なものである。
【0030】以下の説明は、暗号技術に関する背景を提
供するものである。暗号アルゴリズムは、一般に、2つ
のカテゴリ、即ち、公開キー(例えばRSA)と秘密キー
(例えばDES)とに分けることができる。両タイプのア
ルゴリズムとも、暗号化及び暗号解読プロセスのための
キーを利用して普通テキストを暗号文へと変換する。
【0031】公開キー及び秘密キーアルゴリズムは、両
方とも安全であるとみなされている。セキュリティの点
で、一方は他方ほど有効ではない。解読されるという点
で、各アルゴリズムの強度は、主として、用いられるキ
ーの長さの関数となる。しかし、公開キーを特徴づける
主たる特性は、2つのキー(1つは暗号化用のキー、も
う1つは暗号解読用のキー)を用いる点にあるが、秘密
キーアルゴリズムは、1つのキーしか用いない(同じキ
ーが暗号化と暗号解読とに用いられる)。このため、秘
密キーアルゴリズムが対称アルゴリズムと呼ばれ、公開
キーアルゴリズムが非対称アルゴリズムと呼ばれる場合
がある。
【0032】秘密キーアルゴリズムに関する1つの問題
点として、全ての関係者間でキーを分配しなければなら
ないことがある。これは、安全なチャネルの幾つかをキ
ーの分配のために利用可能にしなければならないことを
意味している。
【0033】実際には、公開キーベースのシステムにお
ける各エンティティは1つのキー対(即ち1つの個人用
キー及び1つの公開キー)を備えている。個人用キーは
その所有者だけしか知らないが、公開キーは全ての関係
者に知られている。公開キーから私用キーを判断するの
は計算上実行不可能である。
【0034】公開キー暗号により提供される2つの主な
サービスは、対称キーの安全な交換サービス(公開キー
技術を用いて対称セッションキーを暗号することによる
もの)とディジタル署名を介した非否認サービスであ
る。
【0035】公開キー暗号を用いて秘密キーアルゴリズ
ムに関するキー交換の問題を解決することができる。こ
れは、該技術を用いて受信者の公開キーに基づき秘密キ
ーを暗号化することにより達成される。次いで、受信者
は、自分自身の個人用キーを用いてそれを解読すること
ができる。
【0036】ディジタル署名は、署名エンティティの個
人用キーを用いてデータを暗号化することにより可能と
なる。あやゆるエンティティは、署名者の公に利用可能
な公開キーを用いてその解読を行うことが可能であり、
その個人用キーを知るのはその一個人だけであるため、
他にその暗号化を行い得たものがないことを知ることが
できる。公開キーのこの特定の用法によって、公開キー
暗号の主たる用途である無否認サービスが提供される。
ディジタル署名は、極めて強力な概念であり、一般に
は、下記の特性を示すものとなる。
【0037】偽造することができない。
【0038】個別に検証可能である。
【0039】異なるデータに再利用又は転写することが
できない。
【0040】データの完全性のチェックが含まれてお
り、改ざんの検出が可能となる。
【0041】しかしながら、公開キー暗号手法により提
供される新たなサービスは無料にはならない。これは、
かかるサービスが、支えとなる公開キーインフラストラ
クチャの存在を必要とするからである。公開キーシステ
ムの効力は、全ての関係者が、通信を望むエンティティ
の公開キーを確実に知っているか否かで決まる。ユーザ
と該ユーザの公開キーとの確実な対応が維持できない場
合には、別のエンティティに扮することや別のエンティ
ティのために意図された暗号データを読むことが可能に
なってしまう。
【0042】この問題の標準的な解決法は、各関係者に
対するディジタル認証(X.509認証)の発行である。こ
の認証によって、公開キーとその所有者の名前とが確実
に連結される。該認証は、認定権威者(CA : Certifi
cation Authority)と呼ばれる信用ある第三者により発
行され、該CAによる署名がなされ、これにより改ざん
が防止される。認証は、該認証が有効であると考えられ
る限られた期間(開始日及び終了日)に関して発行され
る。認証は、その有効性の終了日の後には満了したもの
とみなされる。
【0043】エンティティの公開キー(X.509認証に埋
め込まれている)は、公に利用可能でなければならな
い。利用可能な分配機構又はアクセス機構は多数存在す
る。
【0044】公開キーインフラストラクチャの保全機能
は、幾つかの信用の上に成り立つものである。各エンテ
ィティは、それ自体のCAを必ず信用しなければならな
い。しかし、多数のCAとの関係を包含するように所与
のPKI領域を拡張する場合には、信用の数も拡大しな
ければならない。特定のエンドエンティティにおかれる
信用(即ち、該エンティティの認証又は署名)は、それ
らのエンティティを認定するCA間の信用関係に直接関
係する。
【0045】CAは、互いに認定することによって他の
CAとの信用関係を創り出すことが可能である。これ
は、単一方向の信用関係とすることが可能であり、この
場合には、CAがエンドユーザに認証を発行するのと全
く同じように1つのCAが別のCAに対して認証を発行
するだけである。また、2つのCAが、相互認証(各方
向に1つずつ2つの別個の認証を含む特殊な形式の認
証)を発行することにより、相互に信用すること(双方
向信用関係)に互いに同意することも可能である。
【0046】2つのエンティティが同じCA領域内にあ
る場合には、両者とも同じCAを信用しているため、C
Aの信用については心配はない。しかし、これは、異な
るCAにより認定されたエンティティが安全な取引の実
施を試みるシナリオを取り扱う場合には当てはまらな
い。該取引のセキュリティは当該CA間の信用によって
決まる。より一般的には、PKIにより提供されるセキ
ュリティは、互いに信用することを選択した異なるCA
間の信用関係により実施された信用モデルによって決ま
る。具体的には、これらの信用関係の変化によっては、
署名の検証が成功する場合もあれば失敗する場合もあり
得る。
【0047】本発明によれば、ディジタル署名を検証で
きる期間を有効に延長する(即ち、該署名が依存する認
証の何れか又は全ての満了時期を十分に超えて延長す
る)方法及び装置が提供される。本発明は、ユーザが、
長期にわたり存続する文書(例えば契約書)に対するデ
ィジタル署名の使用を所望し、及び該文書の署名後数年
又は数十年にわたり該ディジタル署名の個別の検証が可
能であることを所望する適用領域に用いることが可能で
ある。本発明の好適実施例によれば、長期署名検証(L
TSV)を提供する解決法を構成するための2つの代替
的な手法が提供される。
【0048】図2は、本発明の「状態セーブ」実施例を
示す概略的なブロック図である。該実施例では、本発明
は、暗号情報及び技術の利用を大いに必要とする。従っ
て、アーカイブ機構20を用いて、ソース文書自体に加
え、公開キーインフラストラクチャ(PKI)状態24
(例えば認証及びCRL等の暗号情報)が記憶される。
例えば、LTSVクライアント25は、かかる情報の記憶
を達成するためにLTSVサーバ26のサービスを要求す
る。該ステップを図2の「状態セーブ」ステップとして
示す。PKI状態情報は、認証及びCRL等の暗号によ
って保護された情報と、ルート認定権威者の公開キー又
はポリシー情報等の暗号によって保護されていない情報
との一方又は両方を含むことが可能である。
【0049】この情報は、後に(即ち(例えばLTSV
クライアントにより要求される)「状態復元」ステップ
時に)署名検証プロセスの再生に必要となる全てを構成
するものとなる。プライバシー上の理由から、暗号情報
(署名、認証、及びCRL等)とは別個にソース文書を
記憶することが望ましい場合もある。例えば、ユーザが
ソース文書の管理を所望する場合がある。
【0050】ユーザが(おそらく数年後に)文書の署名
の再検証を所望する場合には、LTSVサーバ26は、該
文書が最初に提出された時点におけるPKIの正確な状
態を再生する。LTSVサーバは、その状態を復元し、
数年前に実行された(又は実行されたと考えられる)プ
ロセスが署名検証プロセス28によって正確に実行され
る。署名検証プロセスを再生するためのベースとして用
いられる時間は、提出された時間である必要はない。そ
うではなく、該時間は、文書に発信者による署名がなさ
れた時間又は受信者がその検証を行った時間といった他
の何らかの関連する時間とすることが可能である。
【0051】図3は、本発明の「状態セーブ」、「記憶
保全」実施例を示す概略的なブロック図である。この本
発明の実施例は、暗号の効力と、現時点でのデータ記憶
保全に関連する(非公開キー)技術及び手順の立証され
た障害許容力とを組み合わせたものである。その一実施
例は、(図2に関連して解説したように)将来の再検証に
備えてPKI状態をセーブし、ファイアウォール、アク
セス制御機構、監査機構、侵入検出機構、物理分離、及
びネットワーク分離といったサービスによって保護され
る記憶保全機構中にPKI状態情報を維持し、及び/又
は、(例えばLTSVサーバを利用してPKI状態情報
に署名し又はキー式ハッシュアルゴリズムを利用した)
暗号保護機構を用いることにより、PKI状態情報を侵
入から保護する。
【0052】更に、かかる手法に他の非暗号機能(例え
ば、PKI状態情報(暗号並びに非暗号)の参照及びシ
ステムのセキュリティの視覚的な監視を行うためのユー
ティリティ30を含む)を追加して、保全性及び信用性の
高いLTSV解決法を提供することが可能である。かか
るユーティリティを利用することにより、問題点を解決
するための視覚的な証拠を提供することができる。
【0053】本明細書に開示の記憶保全手法を強化する
ことにより、認証連鎖等の所定の証拠がアーカイブ中に
維持される。この情報は、実際の再検証に用いる必要は
なく、疑問視される場合に支えとなる証拠として単に用
いられるものである。(既述の)公証サービスに関連し
て該強化を実施することが可能な態様については、A.M
enezes,P.van Oorschot,S.Vanstone,Handbook o
f Applied Cryptography,CRC Press,pp.583(199
6)を参照されたい。
【0054】暗号及び非暗号技術を組み合わせることに
よりハイブリッドLTSV解決法を構成することが可能
な本発明のもう1つの実施例が存在する。特定の適用領
域に関する最良の組み合わせは、当該適用例のセキュリ
ティ要件とコスト上の制約との組み合わせよって決ま
る。
【0055】現在のところは、完全なディジタル署名検
証プロセスを再生する能力に関する暗号の効力に基づく
本発明の(上述の)第2の実施例と、記憶保全を提供す
るために用いられる従来の技術により植え付けられる信
用とを組み合わせ、証拠の参照及び記憶保全管理の監視
を行うための監査及び参照機構に関連して用いるのが望
ましい。実際、特定の用途に関する本発明の最も有用な
実施例は、最低コストでユーザ又は用途上の要件を満た
すものとすることが可能なものである。
【0056】LTSVを実施したシステムの設計に関す
る幾つかの問題について以下に述べる。問題を解決する
ための代替案を提示し、並びに各代替案に関する利点及
び欠点について述べる。問題解決のための如何なる最良
の手法も、LTSVサービスを利用する用途のセキュリ
ティ要件並びにコスト上の制約によって決まる。全ての
用途にとって最良の解決法というものは存在しない。
【0057】PKI状態のセーブ時期 署名の再検証は特定の時期と関連づけることが望まし
い。これは、そのプロセスの結果がPKI状態によって
(例えば認証の取り消し又は相互認証の作成/削除のた
めに)変化し得るからである。PKI状態をセーブすべ
き時期については下記を含めて多くの可能性が存在す
る。
【0058】● 署名作成時。この手法は、個人が署名
の作成時に該署名の妥当性を立証したい場合に利用され
る。これは、おそらくはPKI状態を記憶するための最
も間違いのない時間である。その理由は、該記憶された
PKI状態が、署名の信憑性を評価する場合の決定的な
時間であると考えられる署名時における状態を反映する
ものとなるからである。この時点以降、PKI状態に変
化が生じることになり、該変化の中には署名再検証の結
果に影響を及ぼし得るものがある。従って、署名後の如
何なる時点でPKI状態をセーブしても、署名の妥当性
について署名者から見たものと受信者から見たものとの
間に不一致が生じる可能性がある。
【0059】● 署名検証時。この手法は、受信者が、
別の個人から受信した署名付き文書の妥当性を立証した
い場合に有用である。
【0060】● 保存(アーカイブ)時。文書を長期記
憶のため保存すべきであるとユーザが決定した時も、P
KI状態のセーブに適した時期である。
【0061】● 明示的に要求された時。一定の用途に
特有の文書のライフサイクルが重大な時期を迎える場合
があり、該時点において、ユーザが将来の再検証に備え
てPKI状態のセーブを所望する可能性がある。
【0062】● PKI状態の変更(例えば認定証の取
り消し)の直前。この手法では、PKIの変化が監視さ
れなければならないため、PKIとの緊密な結びつきが
必要とされる。
【0063】PKI状態をセーブすべき正しい時間は、
好適には、LTSVサービスを用いて当該用途の制約及
び要件によって決定する。ローバストな(robust:頑強
な)LTSVによる解決法は、これを考慮して全ての
(又は大部分の)用途の要求に適応することが可能であ
る。
【0064】PKI状態の内容PKI状態の正確な構成
は、各ベンダにより選択される実施態様に応じて該ベン
ダの製品毎に多少異なる。更に、情報によってはベンダ
毎に異なるフォーマットで記憶されるものがある。更
に、システムに新たな能力(及び支えとなるデータ)を
追加する際に、PKI状態の内容が時間の経過につれて
変化する可能性もある。最後に、必要とされるPKI状
態の内容は、各用途の要件(例えばセキュリティのレベ
ル及び法的要件)に応じて各用途毎に変化する可能性が
ある。
【0065】かかる不確定性にもかかわらず、セーブの
候補となるPKI状態情報のクラスが存在する。これら
のクラスには以下のものが含まれる。
【0066】● 認証連鎖(認定権威者(CA)及びエ
ンドエンティティを含む、1つのエンティティからもう
1つのエンティティへの認証のリスト) ● CRL(認証連鎖における各CA毎に1つずつ存在
する) ● CAポリシー陳述又は識別子 ● 属性認証 ● 日時 ● 信用情報(例えば、信用あるルートCAの公開キー
又は認証、ポリシー制約) ポリシー制約は、例えば、LTSVアーカイブ内に記憶
された非暗号情報である。信用あるルートCAの公開キ
ーは、暗号によって保護されていてもいなくてもかまわ
ない。公開キーが認証中に埋め込まれている場合、該公
開キーはCAにより署名される。しかし、分離された公
開キーとすることも可能であり、この場合には、暗号に
よって保護されることはない。
【0067】上記リスト中の項目は、PKIの実施態様
によってはサポートされず又利用できない可能性があ
る。更に、別の実施態様でのPKI状態には、何らかの
追加のデータが含まれる可能性がある。従って、上記リ
ストは、技術の現状を考えた場合にPKI状態情報の重
要な部分と考えることが可能なものの一例に過ぎない。
技術が進化し総括的な基準が登場する時点まで、LTS
Vサービスの実施態様を特定のPKIの実施態様と結び
付けることが望ましい。
【0068】PKI状態の記憶方法 PKI状態の記憶は、下記の2つの一般的な方法の何れ
かで実施することが望ましい。
【0069】● 各文書に別個に関連するPKI状態の
全てを記憶する。
【0070】● PKI状態を中央に記憶し、及びPK
I状態情報への参照のみを各文書と共に記憶する。この
手法では、多数の文書にわたるPKI状態情報の冗長な
記憶が排除されて記憶効率が改善される。例えば、LT
SVサーバに対して2つの文書がほぼ同時に提示された
場合、PKI状態に含まれるCRLは両方の提示につい
て全く同じである。この情報を中央に記憶するというこ
とは、LTSVサーバが該情報を1度しか記憶しないこ
とを可能にするものである。
【0071】LTSVに関する状態セーブ解決法に関す
る記憶要件は、認証のサイズ、認証連鎖の長さ、及び
(更に重要には)CRLのサイズに応じて、極めて大き
なものとなり得る。記憶技術の選択は全体的なデータ記
憶要件に大きく影響し得る。長期保存及び考え得る将来
の再検証のために記憶されるあらゆる文書と共に膨大な
CRLを記憶するのは、明らかに望ましくない。このた
め、上述の第2の代替案が、現在のところ望ましい手法
であると考えられる。
【0072】しかしながら、この第2の手法は、LTS
VサーバがPKIから完全に独立したコンポーネントと
なる用途、及び、多数のPKIのサポートがLTSVサ
ーバの主たる設計目標である用途の場合には、幾つかの
問題を呈する可能性がある。かかる場合、LTSVサー
バに対してPKI状態を不透明な状態に(opaque)維持す
ることが有利であり、これにより多数のPKIベンダの
サポートが容易になる。1つのベンダにとってPKI状
態を構成するものが別のベンダにとっては異なるものと
なる可能性がある場合には、LTSVサーバとPKIと
の間に不透明なインターフェイスを維持することが望ま
しい。一方、記憶効率を改善することができるのは、P
KI状態情報の内容及びフォーマットがLTSVサーバ
に知らされる場合に限られる。これら矛盾する要件(許
容可能な記憶サイズと不透明性)により、LTSVサー
ビスの設計に難問が課せられることになる。
【0073】考え得る幾つかの代替案を以下に列挙す
る。
【0074】● インターフェイスを不透明に保ち、現
在存在する状態でPKI状態(完全な認証連鎖及びCR
L)を記憶する。このオプションは、不透明性の要件に
全焦点を合わせ、データサイズの要件を犠牲にしたもの
である。この解決法の主たる利点は、その単純さと迅速
な配置にある。
【0075】● PKI状態がLTSVサーバに見える
ようにして不透明要件を除去する。これにより、LTS
Vサーバが認証及びCRLをマニュアルで管理すること
が可能になり、その結果、データ記憶におけるこれらオ
ブジェクトの重複が回避される。この解決法は、効率の
良い記憶の達成と引き換えにマルチベンダのサポートの
容易さを潜在的に犠牲にするものとなる。
【0076】● 他のPKI状態情報が不透明な場合に
LTSVサーバにCRLが見えるようにして妥協する。
この解決法は、CRLがPKI状態を構成するデータの
最大の部分である可能性が高いため、興味深いものとな
る。CRLは、ほぼ全てのPKIにわたり標準的なもの
であるため、該可視性によってマルチベンダサポートに
関する問題が生じてはならない。この解決法は、両方の
要件を取り扱うものであるが、CRLの管理という重荷
をLTSVサーバに負わせるものとなる。
【0077】● 本発明の代替実施例により、各々が不
透明な多数の部分へとPKI状態を分割する、上記解決
法の変形例が提供される。PKIは、これらオブジェク
トのうちのどれが多数の署名付き文書に対して共通であ
るかを示す(例えばCRL及び認証)。PKIは、これ
らのオブジェクトに一意のハンドル(識別子)でラベル
付けし、これにより、LTSVサーバが、それらオブジ
ェクトを記憶し、及び署名の再検証が必要な場合に効率
よく読み出すことが可能になる(その間中、それらオブ
ジェクトの不透明性が維持される)。
【0078】● CRLを用いることの代替策として暗
号により保護された取り消し状態に関する簡潔な表明を
行うことをPKIベンダに奨励する(例えば、取り消さ
れた者をCRLが示す。PKIが、或る認証が所与の時
点で取り消されていないことの陳述を行うことができれ
ば一層効率的である。これにより、CRLを記憶する必
要性をなくすことが可能となる)。この手法は、標準的
なものではないが、許容可能なものである。これは、こ
れらのPKIにより生成される表明がPKI以外のアプ
リケーションから見えないからである。この手法の主た
る利点は、状態の不透明性が保持されると共に、状態情
報の記憶の非効率性が幾つか除去されることにある。
【0079】LTSVサーバが特定のPKI専用のもの
である場合には、2つのコンポーネント間に緊密な結び
つきを生成し、これにより、LTSVサーバがPKI状
態情報の内容及びフォーマットについて知り、及びそれ
を考え得る最も効率的な態様で記憶することを可能にす
ることが望ましい。(例えば複数のPKIにわたる可搬
性のために)LTSVサーバをPKIから分離させなけ
ればならない場合には、上記選択肢の内の1つ(おそら
くは最初の2つを除く)を利用することが可能である。
【0080】ソースデータの場所 LTSVの提示に関連するソースデータは、クライアン
ト又はとLTSVサーバ自体の何れかによって記憶する
ことが可能である。LTSVクライアントの中には、プ
ライバシーを懸念して、記憶のためにLTSVサーバに
明確なテキストを提示する選択をしないものもある(L
TSVクライアントとLTSVサーバとの間におけるチ
ャネルのプライバシーは、クライアントに、LTSVサ
ーバの公開キーに基づき提示を暗号化させることによ
り、達成することが可能である)。LTSVへの提示
は、該LTSVが解読できないように暗号化することが
可能である。これは、LTSVサーバにとって許容可能
なことである。しかし、クライアントは、提示の解読方
法を判定しなければならない。
【0081】LTSVサーバがソースデータをビットス
トリームとして見る場合、当該メッセージをその提示前
にLTSVクライアントにより暗号化することが可能で
ある(汎用LTSVサーバがソース文書をビットストリ
ームとして扱うという事実は、提示されるデータの内容
を知っている特定用途LTSVサーバが実施される可能
性を排除するものではない)。LTSVサーバは、暗号
化されたデータをソースとして扱う。かかる先行技術に
よる符号化は、用途によってはプライバシー上の必要性
を十分に満たす場合もある。しかし、この場合には、ク
ライアントが解読キーを維持しなければならず、又はL
TSVサーバによってキーが明らかにされて記憶されな
ければならない(これはおそらく許容不能である)。
【0082】代替案として、LTSVクライアントが
(単方向ハッシュ機能の結果として生じる)メッセージ
の要約をソース文書として提示することが可能である。
この場合、クライアントは、実ソース文書を維持する責
務を負う。ソース文書がクライアントによって記憶され
る場合には、LTSVサーバのアーカイブには(ソース
文書に対する参照又は提示者と共に)PKI状態情報の
みが記憶される。
【0083】ソースデータがクライアントとLTSVサ
ーバとの何れによって記憶されるかにかかわらず、文書
の再検証が必要な場合には該ソースデータが生成されな
ければならない。ソースデータは署名検証プロセスで必
要とされる構成要素である。
【0084】キー及びアルゴリズムの劣化 暗号によって符号化された情報(例えばディジタル署名
又は暗号化データ)がかなりの期間にわたり記憶されて
いた場合には、キー及びアルゴリズムの劣化に関する問
題(即ち暗号キー又はアルゴリズムの有効性の考え得る
経時的な損失)に対処しなければならない。署名付き文
書は、強力な暗号アルゴリズムにより確実に保護される
ことが期待されるが、アルゴリズム及び該アルゴリズム
と関連するキーの長さの効力は、コンピュータの高速化
及び暗号解読の新たな発展により時間の経過と共に低下
する。暗号アルゴリズム及びキーの長さには、限られた
有効期間があると考えられる。一般に認められているよ
うに、それらは、定期的な間隔で、検査、修正、及び/
又は置換が行われることが望ましい。この妥当なセキュ
リティに関する懸念は、文書が有効となる期間が長くな
るにつれて大きくなり、該有効期間が数十年に近づくと
極めて深刻なセキュリティ上の脅威となる。
【0085】例えば、RSA及び512ビットキーを利用して
今日実施されているディジタル署名は、極めて強力なも
のと考えられる(即ちその捏造には数年を要するであろ
う)。しかし、この署名は、10年も経たないうちに簡単
に捏造できるようになる可能性もある。これは、新型の
コンピュータ又は計算技術を用いて、キー空間を一層速
く探索する(これによりメッセージの署名に用いられた
キーを見つけ出す)能力が向上するためである。同様
に、大きな素数を因数分解する技術が発展を続ける可能
性がある(その困難がRSAアルゴリズムの効力の根拠と
なっている)。これらの能力は両方とも時間の経過と共
に改良されると考えるのが妥当である(ただし、これら
変化のペースについては定かではない)。
【0086】従って、暗号によって符号化された文書が
数年を超えて存続しなければならない場合には、該文書
を上記脅威から保護することが賢明である。これは、L
TSVサーバに提示されると予想される文書にも該当す
ることであり、本明細書に開示の状態セーブ手法を用い
る場合には特に該当する。従って、LTSV機構は、こ
の問題に取り組むべきである。アーカイブに記憶される
署名付き文書が該脅威から保護されなければならないだ
けでなく、アーカイブに記憶される他の全ての暗号デー
タ又はメタデータも保護されるべきである(暗号データ
には、主にキー付き情報、即ち、個人用キーに基づき署
名又は暗号化された情報が含まれている。かかる情報は
また、MD5等のハッシュアルゴリズムからの出力といっ
た非キー付き暗号データを含むことが可能である)。該
データはまた、発行元のCAによりディジタル署名が行
われた認証及びCRL等の項目を含むことが可能であ
る。
【0087】LTSV機構がこの問題を取り扱う方法が
幾つか存在する。その例を以下に示す。
【0088】● 暗号リフレッシュの必要がある場合に
ネスト式署名を利用して全てのデータに定期的に副署を
行う。該手法では、LTSVサーバは、数年毎に一層長
いキー(又は一層強力なアルゴリズム)を順次用いて署
名を行うことにより、データの暗号効力を有効にリフレ
ッシュする。各副署は、包含される署名の暗号の効力を
ロックする(lock in)効果を有しており、これにより、
包含される文書の暗号の有効期間が延長される。この副
署は、LTSVサーバの所有するキーを用いて該LTS
Vサーバにより実施されるのが望ましい。再検証時にお
ける高コストの署名の解明、又はアーカイブ中の全ての
文書に副署を行うという潜在的に時間を浪費するタスク
を回避するために、簡便な実施方法が必要になる可能性
がある。かかる簡便な方法のとしては、新たな副署を行
う前に以前の副署を除去し、又は個々の各文書の代わり
にアーカイブ全体若しくはその一部に副署することが挙
げられる。
【0089】● 上述の暗号手法を修正することによ
り、極めて長いキー(即ち、数十年以上にわたって解く
ことができないと考えられるキー)を用いて、アーカイ
ブ中の情報に一度だけ副署を行うことが可能になる。こ
れにより副署の必要が全くなくなる。これは単なる理論
的な解決法にすぎない可能性がある。これは、かかる長
期にわたり保全されるアルゴリズム及びキーの長さが見
つかることを予測することは不可能だからである。従っ
て、例えば、独自のアルゴリズムが解明された(crack)
場合に備えて、何らかのバックアップ機構を設けること
も必要性が依然として存在する。
【0090】● アーカイブ中に含まれる個々の文書で
はなくアーカイブ自体を分離することによってアーカイ
ブの暗号情報を保護し、これにより、暗号による解決法
の必要性がなくなる。この手法では、アーカイブは、ア
クセス制御その他の手順制御を介して保護される。アー
カイブを侵入及び修正から有効に分離することができる
場合には、キーの劣化は問題ではなくなり、暗号リフレ
ッシュは不要になる。
【0091】● タイムスタンプ機構を用いて時間に関
して暗号情報に捺印する。かかる機構は、キーの劣化の
問題の解決に必要とされる全ての特性を提供するものと
考えられている。このタイムスタンプ機構は、上記の技
術のうちの1つを用いることが可能であり、また独立し
たサービスとすることも可能である(タイムスタンプに
関する説明については以下を参照されたい)。
【0092】タイムスタンプとの関係 安全で広範なLTSV解決法は好適にはタイムスタンプ
機構を伴なうものとなる。ディジタル署名の長期検証の
ためには、特定の事象が生じた時点(例えば、署名時又
は署名の検証時)を知って該時点で文書が有効であった
か否かを判定することが必要になる場合が多い。文書の
署名時に関して疑問がある場合、その署名時が不明確で
あるが故に、後の文書の再検証が疑わしいものになる可
能性がある。
【0093】図4は、本発明に対するタイムスタンプの
適用可能性を示す2つの代替的なシナリオを示すフロー
チャートである。
【0094】シナリオ1: ● アリスが時刻T1で文書に署名し、それをボブに送信
する(140)。
【0095】● アリスの認証が、時刻T2で取り消され
る(142)。
【0096】● ボブが時刻T3でアリスの署名を検証す
る(144)。
【0097】シナリオ2: ● アリスの認証が時刻T1で取り消される(150)。
【0098】● アリスが時刻T2で文書に署名し、それ
をボブに送信する(152)。
【0099】● ボブが時刻T3でアリスの署名を検証す
る(154)。
【0100】ボブは、(時刻T3で)検証を行う場合に、
該文書にアリスが署名したときを知らない。これは重大
なことである。なぜなら、アリスのキー(認証)がメッ
セージの署名前に取り消された場合には、ボブによる署
名の検証が失敗することになり、ボブはそのメッセージ
の内容を信用すべきでないからである。一方、署名の実
施後に取り消された場合には、該署名は有効であり信用
に値すると考えることができる。分かりやすくするた
め、この例では、CRLの遅延に関する複雑な問題(即
ち、認証の取り消しの開始時とこの情報がCRL上で利
用可能になる時点との間の時間)については考慮してい
ない。
【0101】この例は、ディジタル署名の領域における
安全で信頼のおけるタイムスタンプ機構の必要性を証明
するものである。ディジタル署名が生成された現在の日
時を単に記録するだけでは、ほとんどの用途で不十分で
ある。これは、受信者がその時間のソースを信用するこ
とができないからである。しかし、その影響は、ディジ
タル署名の短期の署名検証プロセスだけでなく長期検証
にも及ぶものとなる。上述の例を仮定すると、LTSV
サーバは、シナリオ1又はシナリオ2(又はそれらの両
方)に関連するPKI状態を(時刻T1で)セーブするこ
とが可能である。数年後における該メッセージに関する
署名検証の結果は、この検証プロセスに用いられたPK
I状態並びに該検証のための目標時間による影響を大き
く受けるものとなる。
【0102】上記で強調した問題は、LTSVサービス
が時間の認識力のあるものであるべきことを例証するも
のである。即ち、● 文書が最初に署名された時点を確
実な態様で判定することができ、● 過去の目標時間に
おいてアクティブであったPKI状態を正確に再生する
ことができ、● 現在の日時を正確に判定することがで
き、及び、● 最低でも特定の目標時間に関連するPK
I状態をセーブできるべきである。
【0103】これらの要件により、署名及び検証(及び
再検証)プロセスにタイムスタンプ機構を結び付けるの
が望ましいことが確立される。また文書の署名時に、該
事象が生じた正確な瞬間を確実な態様で文書にタイムス
タンプすることも望ましい。LTSVサービスは、PK
I状態をセーブすべき時間を知り、適当な状態(目標時
間でのアクティブな状態)を確実にセーブし、及び、署
名の再検証プロセスを正しい時間に関して実行すべきで
ある。
【0104】シナリオの使用 図5(a)〜(c)は、本発明による3つの長期署名検証に使
用するシナリオを示す概略的なブロック図である。
【0105】シナリオ1では、クライアント(エンティ
ティA)50が、長期署名検証のためにLTSV機構52に
文書を提示する。これは、幾つかの情報を有しているこ
とを文書に記録することにエンティティAが関与する単
純な場合である。
【0106】シナリオ2では、エンティティB56が、エ
ンティティA54から文書を受信し、該文書をLTSV機
構58に提示する。この場合、エンティティBは、エンテ
ィティAから情報を受信したことを文書に記録すること
を所望する。
【0107】シナリオ3では、エンティティA60がエン
ティティB64とLTSV機構62とに同一の文書を送信す
る。この場合にはカーボンコピー機構が提供され、これ
により、エンティティAが、エンティティBに送信した情
報を更にLTSV機構に提出することにより、該情報を
文書に記録することができる。
【0108】上述の各シナリオは、暗号化、個人用キー
アクセス、及び、信用モデルに関して問題を呈するもの
となる。
【0109】暗号化及び個人用キーアクセス 文書は、暗号化及び/又は署名を行うことが可能であ
る。理想的には、LTSV機構は、かかるあらゆる文書
を受容するものとなる。しかしながら、これにより、L
TSVモジュールが暗号化に関していかなる働きをする
かについて問題が生じる。公開キーシステム下で暗号化
を行う場合には、文書は受信者の公開キーに基づき有効
に暗号化され、これにより、受信者(対応する個人用キ
ーの所有者)がその情報を解読できる唯一のエンティテ
ィであることが保証される(この説明のため、対称キー
及びアルゴリズムとの相互作用については無視すること
とする)。
【0110】この原理をシナリオ1に適用する際に、署
名付きメッセージも暗号化する場合、該暗号化をLTS
Vモジュールの個人用キーにより行うことができること
は明らかである。これにより、LTSVコンポーネント
が署名付き文書を解明して長期検証のために保存するこ
とが可能になる。これは、エンティティAとLTSVサ
ービスとの間に機密性を提供するものとなるため、有用
な特徴である。このシナリオは、LTSVモジュールに
対して署名され暗号された状態で送信されたソース文書
自体をエンティティAにしか分からないキーに基づき暗
号できることを排除するものではない。即ち、LTSV
は、普通テキスト版のソース文書にアクセスする必要は
ない。LTSVモジュールは、暗号化された文書をソー
スとして扱う。エンティティAは、秘密キーに基づき文
書を暗号してからLTSVサービスに該文書を提示する
ことを決定した場合には、その文書の解読が必要になっ
た場合にそのキーを保持し続ける責務を負うことにな
る。
【0111】シナリオ2で、エンティティAからエンテ
ィティBへのメッセージが(エンティティBの公開キーに
基づき)暗号化され、次いで変更を加えることなくエン
ティティBによりLTSVサービスへ送られた場合、L
TSVコンポーネントは該メッセージを読むことができ
ない。これは、収容された署名付き文書を解読し解明す
るのに必要な個人用キーを所有していないからである。
この解明(解読)は、LTSVモジュールがそのジョブ
を実施するのに不可欠なものである。
【0112】この問題に対処するための代替案が幾つか
存在し、これを以下に示す。
【0113】● LTSV機構がエンティティBの個人
用キーにアクセスできるようにする。
【0114】● エンティティAがエンティティBに暗号
文書を送信できないようにする。
【0115】● エンティティAから受信した署名付き
の暗号化文書のプライバシー上の側面をエンティティB
に剥ぎ取らせる(strip off)。エンティティBは、文書の
エンティティAによる署名を保存して後で検証できるよ
うにしたいため、この剥ぎ取りプロセスは署名の有効性
を変えることはできない。従って、エンティティAは、
該剥ぎ取られた(即ち普通テキストの)文書をLTSV
サービスに送ること、又は、LTSVモジュールの公開
キーに基づき該文書の再暗号化を行う(この場合、エン
ティティAによる元の署名は依然として保存される)こ
とが可能である。
【0116】上記の最後の手法は、現時点での好適な手
法である。上記の最初の手法は、エンティティの個人用
キーの分配を必要とするため、重大なセキュリティ上の
問題が生じる。上記の2番目の手法は、システムの利用
に当たり許容できない制限を加えるものとなる。
【0117】信用 ディジタル署名の検証は、常に2つ(及び2つだけ)の
エンティティ間で実行される。該検証プロセスは、(と
りわけ)2つのエンティティ(発信者(署名者)と受信
者(検証者))間における適当な信用関係に基づくもの
である。
【0118】図6は、本発明による2つのエンティティ
間における信用を示す概略的なブロック図である。該状
況では、エンティティA70は、CA1 72によって認証が
発行され、エンティティB74は、CA2 76によって認証
が発行され、該CA1及び該CA2は相互に認証を行っ
ている(相互認証は、2つのCA間の相互信用を示す特
殊なタイプの認証である)。結果的に得られる信用モデ
ルによって、エンティティAとエンティティBとの間の信
用経路が設定され、互いにディジタル署名された文書の
検証を正しく行うことが可能になる(信用モデルは、P
KIエンティティ(CA及びエンドユーザ)間における
信用関係から構成され、これらエンティティ間における
認証及び相互認証、並びに該信用を付与する根拠となる
ポリシーによって具現化される)。このモデルの3つの
経路のどれかが適正でなければ、2つのエンドパーティ
間でディジタル署名付きメッセージの交換を首尾良く行
うのに十分な信用に欠けることになる。該経路中のエン
ティティのどれかに信用のおけないものがあれば、署名
検証は失敗することになる。
【0119】該経路は、2つのエンティティ間における
認証から構成されるため、一般に、認証連鎖と呼ばれ
る。長期署名検証についての状態セーブ手法を考慮する
と、後に署名再検証を行うためにPKI状態の一部とし
て保存しなければならないのは(とりわけ)この信用経
路全体である。更に、LTSV機構によって記憶される
信用経路は、信用関係がエンティティ間で異なる可能性
のある他の時点(その前又は後)ではなく、要求時に存
在する関連する信用情報を含んでいなければならない。
例えば、CA間の相互認証は、ある時点で作成されたり
除去されたりする可能性がある。これは、2つのエンテ
ィティ間の信用に影響を与え、また署名検証の結果に影
響を与える可能性がある。
【0120】上述のように、2つのエンティティ間に存
在する信用モデルに関連する時間は、LTSV機構にと
って極めて重要であるが、LTSVモジュールがどのよ
うに働くか(特に、後の署名検証のためにLTSVコン
ポーネントにより如何なる情報が必要とされ記憶される
か)に関する問題も存在する。このため、LTSVコン
ポーネントが含まれる場合には、それが何らかのエンテ
ィティにより(何らかの信用経路を介して)信用されて
いるか否かにかかわらず、複雑化することになる。
【0121】図5(a)〜(c)に示す3つのシナリオについ
て考察する。
【0122】シナリオ1はかなり単純なものである。関
係するのは2つのエンティティだけである。LTSV機
構によって記憶される信用経路は、それら2つのパーテ
ィ(エンティティA及びLTSV)間の経路である。こ
れらのエンティティ間には信用が存在するものと仮定す
る。さもなければ、エンティティAはLTSVサービス
に要求を提示しないことになる。
【0123】しかし、シナリオ2は、幾つかの問題を生
じさせるものである。エンティティBがLTSVサービ
スに要求を送る場合、エンティティBが後に如何なる署
名の検証を所望するのだろうか。最も可能性が高いの
は、エンティティBが、後にエンティティAの署名の検証
を所望するということである(エンティティBは、LT
SVサービスが、エンティティAからの署名付き文書の
受信時に該文書が有効であった(正当な署名が含まれて
いた)ことを文書に記録することを所望する)。これに
より、次の2つの一般的な疑問が生じる。
【0124】● LTSVサービスがエンティティAに
よって信用されているかどうか。通信パーティ(エンテ
ィティAとエンティティB、及びエンティティBとLTS
V)は、それらの間で何らかの信用を育てたものと仮定
することができる。しかし、この場合には、エンティテ
ィAとLTSVコンポーネントとの間に信用が存在しな
い可能性がある。
【0125】● LTSV機構によって記憶されるべき
信用経路。LTSVによって記憶することができる考え
得る信用経路が3つ存在する、即ち、エンティティA,B
間の経路、エンティティBとLTSVコンポーネント自
体との間の経路、及び(もし存在すれば)エンティティ
AとLTSVコンポーネントとの間の経路である。
【0126】図7は、本発明による長期署名検証の信用
モデルを示す概略的なブロック図である。エンティティ
B 84がエンティティA80から受信した署名付き文書をL
TSVコンポーネント88へ提示するシナリオ2を仮定す
ると、LTSVは、元の署名付き文書において実施され
た信用モデル(エンティティA 80 → CA1 82 →CA
2 86 → エンティティB 84)をセーブすることができ
る。この署名を後に検証する場合には、エンティティA
から該文書を受信した際にエンティティBによって最初
に実施された検証プロセスが再生される。しかし、LT
SVサービスによって記憶されたPKI状態が、提示者
とLTSVサービスとの間の信用経路(エンティティB
84 → CA2 86 → CA3 90 → LTSV88)しか含
んでいない場合には、最初に実施されたように元の文書
の再検証を行うことが不可能となる。実際、これは、提
示者とLTSVとの間の信用経路が重要であるシナリオ
1の説明のまさに典型である。
【0127】以上の論述から明らかなように、LTSV
コンポーネントが、クライアントの要件に従って何れか
の信用経路を記憶することができることには、十分な理
由がある。
【0128】シナリオ2の場合には、LTSVは、(エ
ンティティAからエンティティBへの署名付き文書を再検
証するために)エンティティAからエンティティBへのメ
ッセージに対応する信用経路を記憶する可能性が最も高
い。シナリオ1の場合には、LTSVは、(エンティテ
ィAからLTSVへの)提示自体に対応する信用経路を
記憶することになる。
【0129】同様に、シナリオ3は、どの信用経路を記
憶するかついてのフレキシビリティが必要とされる事例
を表している。この場合、LTSV機構に対するエンテ
ィティAの提示は、そのエンティティBとの対応を再検証
すること、又は(エンティティAとLTSVとの間の)
提示自体を再検証することを意図したものである可能性
がある。実際、両方の信用経路とも、クライアントにと
って有用なものである。LTSVに関する要件は、採用
される特定の用途の業務内容によって決まる。このた
め、LTSVに対するインターフェイスは、後の再検証
の要件に影響するので、クライアントが信用経路に関連
して要求を指示する能力をサポートすることが望まし
い。
【0130】望ましい実施例に関連して本発明の説明を
行ってきたが、当業者には容易に明らかになるように、
本発明の思想及び範囲を逸脱することなく本明細書に記
載の応用例の代わりに他の応用例を用いることも可能で
ある。したがって、本発明は、特許請求の範囲による制
限しか受けないものである。
【0131】以下においては、本発明の種々の構成要件
の組み合わせからなる例示的な実施例を示す。
【0132】1. ディジタル署名の長期検証を可能に
する方法であって、ソース文書又はその要約を署名検証
エンティティに提示し、アーカイブ機構を用いて、選択
された保存時間に前記文書に関する公開キーインフラス
トラクチャ(PKI)状態を記憶する、という各ステッ
プを有することを特徴とする方法。
【0133】2. 前記保存されたPKI状態を用い
て、前記署名に関連する認証の満了後の選択された時間
に、前記文書に関する前記PKI状態を再生するステッ
プを更に含み、前記文書に関連するディジタル署名を検
証することが可能な期間が、その署名が依存する認証の
何れか又は全ての満了時を超えて延長される、前項1に
記載の方法。
【0134】3. 前記文書を任意の関連する暗号情報
とは別個に記憶するステップを更に含む、前項1に記載
の方法。
【0135】4. 後続の署名検証プロセスの再生のた
めの基準として用いられる選択された保存時間が前記ソ
ース文書の提示時間である、前項1に記載の方法。
【0136】5. 後続の署名検証プロセスの再生のた
めの基準として用いられる選択された保存時間が、前記
ソース文書が発信者により署名された時間である、前項
1に記載の方法。
【0137】6. 後続の署名検証プロセスの再生のた
めの基準として用いられる選択された保存時間が、前記
ソース文書が受信者により検証された時間である、前項
1に記載の方法。
【0138】7. 前記PKI状態情報を記憶保全機構
中に保全することにより該PKI状態情報を侵入から保
護するステップを更に含む、前項1に記載の方法。
【0139】8. 前記記憶保全機構が、ファイアウォ
ール、アクセス制御機構、監査機構、侵入検出機構、物
理分離、及びネットワーク分離のうちの少なくとも1つ
を含む、前項7に記載の方法。
【0140】9. 非暗号PKI状態情報を署名及びキ
ー式ハッシュアルゴリズムの何れかを介して保護するこ
とにより該非暗号PKI状態情報を侵入から保護するス
テップを更に含む、前項1に記載の方法。
【0141】10. 前記PKI状態情報を検分し、及び
システムのセキュリティを視覚的に監視するためのユー
ティリティを設けるステップを更に含む、前項1に記載
の方法。
【0142】11. 選択された文書に関連する証拠をア
ーカイブ中に保全するステップを更に含む、前項1に記
載の方法。
【0143】12. PKI状態情報のクラスが、認定権
威者(CA)及びエンドエンティティを含む1つのエン
ティティからもう1つのエンティティへの1つまたは2
つ以上の認証連鎖、該認証連鎖における各CA毎に1つ
ずつ存在する認証取消リスト(CRL)、認証実施陳述
書、属性認証、ポリシー制約条件、信用情報、及び日時
を含むことが可能である、前項1に記載の方法。
【0144】13. 更に、ネスト式署名を用いて暗号リ
フレッシュの必要がある全てのデータに定期的に副署す
るステップを更に含む、前項1に記載の方法。
【0145】14. 極めて長いキーを用いて前記アーカ
イブ機構中の情報に1回だけ副署を行うステップを更に
含む、前項1に記載の方法。
【0146】15. 前記アーカイブ機構中に含まれる個
々の文書ではなく該アーカイブ機構自体を保護し、前記
署名検証エンティティにおいて暗号保護機構を用いる、
という各ステップのうちの少なくとも一方を更に含む、
前項1に記載の方法。
【0147】16. タイムスタンプ機構を用いて時間に
関して暗号情報に捺印を行うステップを更に含む、前項
1に記載の方法。
【0148】17. ディジタル署名の長期検証を行う装
置であって、ソース文書と、選択された保存時間に前記
文書に関する公開キーインフラストラクチャ(PKI)
状態を記憶するアーカイブ機構とを備えていることを特
徴とする装置。
【0149】18. 前記保存されたPKI状態が用いら
れて、前記署名に関連する認証の満了後の選択された時
間に前記文書に関する前記PKI状態が再生され、前記
文書に関連するディジタル署名を検証することが可能な
選択された時間が、該署名が依存する認証の何れか又は
全ての満了時を超えて延長される、前項17に記載の装
置。
【0150】19. 前記文書を任意の関連する暗号情報
とは別個に記憶するための機構を更に備えている、前項
17に記載の装置。
【0151】20. 後続の署名検証プロセスの再生のた
めの基準として用いられる時間が、前記ソース文書の提
示時間である、前項17に記載の装置。
【0152】21. 後続の署名検証プロセスの再生のた
めの基準として用いられる時間が、前記ソース文書がそ
の発信者により署名された時間である、前項17に記載の
装置。
【0153】22. 後続の署名検証プロセスの再生のた
めの基準として用いられる時間が、前記ソース文書が受
信者により検証された時間である、前項17に記載の装
置。
【0154】23. 前記PKI状態情報を侵入から保護
するよう該PKI状態情報の保全を行う記憶保全機構を
更に備えている、前項17に記載の装置。
【0155】24. 前記記憶保全機構が、ファイアウォ
ール、アクセス制御機構、監査機構、侵入検出機構、物
理分離、及びネットワーク分離のうちの少なくとも1つ
を備えている、前項23に記載の装置。
【0156】25. 前記PKI状態情報の検分及びシス
テムのセキュリティの視覚的な監視の何れかのための1
つまたは2つ以上のユーティリティを更に備えている、
前項17に記載の装置。
【0157】26. 選択された文書に関連する証拠がア
ーカイブ中に保全される、前項17に記載の装置。
【0158】27. PKI状態情報のクラスが、認定権
威者(CA)及びエンドエンティティを含む1つのエン
ティティからもう1つのエンティティへの1つ又は2つ
以上の認証連鎖、該認証連鎖における各CA毎に1つず
つ存在する認証取消リスト(CRL)、認証実施陳述
書、属性認証、ポリシー制約条件、信用情報、及び日時
を含むことが可能である、前項17に記載の装置。
【0159】28. ネスト式署名を用いて、暗号リフレ
ッシュの必要がある全てのデータに定期的に副署を行
う、前項17に記載の装置。
【0160】29. 極めて長いキーを用いて、前記アー
カイブ機構の情報に1回だけ副署を行う、前項17に記載
の装置。
【0161】30. 前記アーカイブ機構中に含まれる個
々の文書ではなく該アーカイブ機構自体を保護するため
の手段と、前記署名検証エンティティにおいて用いられ
る暗号保護機構とのうちの少なくとも一方を更に備えて
いる、前項17に記載の装置。
【0162】31. 時間に関して暗号情報に捺印を行う
タイムスタンプ機構を更に備えている、前項17に記載の
装置。
【0163】32. 非暗号PKI状態情報を非検出の修
正から保護するための署名及びキー式ハッシュアルゴリ
ズムの何れかを備えており、前記非暗号PKI状態情報
がアーカイブ中に保全される、前項17に記載の装置。
【図面の簡単な説明】
【図1】認定の満了を示す概略的なブロック図である。
【図2】本発明の「状態セーブ」実施例を示す概略的な
ブロック図である。
【図3】本発明の「状態セーブ」「記憶保全」実施例を
示す概略的なブロック図である。
【図4】本発明に対するタイムスタンプの適用可能性を
示す2つの代替的なシナリオを示すフローチャートであ
る。
【図5】(a)〜(c)は、本発明による長期署名検証を用い
た3つのシナリオを示す概略的なブロック図である。
【図6】本発明による2つのエンティティ間における信
用を示す概略的なブロック図である。
【図7】本発明による長期署名検証信用モデルを示す概
略的なブロック図である。
【符号の説明】
20 アーカイブ機構 24 公開キーインフラストラクチャ(PKI)状態 25 LTSVクライアント 26 LTSVサーバ 28 署名検証モジュール

Claims (1)

    【特許請求の範囲】
  1. 【請求項1】ディジタル署名の長期検証を可能にする方
    法であって、 ソース文書又はその要約を署名検証エンティティに提示
    し、 アーカイブ機構を用いて、選択された保存時間に前記文
    書に関する公開キーインフラストラクチャ(PKI)状
    態を記憶する、という各ステップを有することを特徴と
    する方法。
JP10195414A 1997-07-15 1998-07-10 ディジタル署名の長期検証のための方法及び装置 Pending JPH11119650A (ja)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
US08/892,792 US6584565B1 (en) 1997-07-15 1997-07-15 Method and apparatus for long term verification of digital signatures
US892792 1997-07-15

Publications (1)

Publication Number Publication Date
JPH11119650A true JPH11119650A (ja) 1999-04-30

Family

ID=25400496

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10195414A Pending JPH11119650A (ja) 1997-07-15 1998-07-10 ディジタル署名の長期検証のための方法及び装置

Country Status (4)

Country Link
US (1) US6584565B1 (ja)
EP (1) EP0892521B1 (ja)
JP (1) JPH11119650A (ja)
DE (1) DE69810394T2 (ja)

Cited By (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001350405A (ja) * 2000-06-05 2001-12-21 Mitsubishi Electric Corp デジタル署名の有効期限延長システム、デジタル署名の有効期限延長装置、デジタル署名の検証方法およびデジタル署名の有効期限延長方法
JP2002182963A (ja) * 2000-12-19 2002-06-28 Ricoh Co Ltd セキュア電子メディア管理方法
JP2002207428A (ja) * 2001-01-10 2002-07-26 Mitsubishi Electric Corp 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体
JP2003022010A (ja) * 2001-07-09 2003-01-24 Seiko Precision Inc タイムスタンプ証明書の発行システム、発行方法及び発行システムプログラム
JP2003533940A (ja) * 2000-05-16 2003-11-11 シュアティー ドット コム デジタルレコードを自己認証するための方法及び装置
JP2005502927A (ja) * 1999-12-01 2005-01-27 イーオリジナル インコーポレイテッド 認証済みの電子オリジナル・ドキュメントの電子的伝送、格納、および取り出しのためのシステムおよび方法
JP2005223560A (ja) * 2004-02-05 2005-08-18 Hitachi Ltd 署名検証ログを作成する検証結果記録方法とその装置
JP2006074425A (ja) * 2004-09-02 2006-03-16 Mitsubishi Electric Corp 公開鍵証明書検証装置及び公開鍵証明書検証方法及びプログラム
JP2006166354A (ja) * 2004-12-10 2006-06-22 Ricoh Co Ltd 電子署名有効性証明データの生成方法、電子署名有効性証明データの正当性の確認方法、電子署名有効性確認方法、電子署名有効性証明データ生成装置、電子署名有効性証明データ正当性確認装置、電子署名有効性確認装置、電子署名有効性証明データ生成プログラム、電子署名有効性証明データ正当性確認プログラム、及び電子署名有効性確認プログラム
JP2007110180A (ja) * 2005-10-11 2007-04-26 Hitachi Ltd 署名履歴保管装置、署名履歴保管方法およびそのプログラム
JP2008236248A (ja) * 2007-03-19 2008-10-02 Ricoh Co Ltd 電子情報認証方法、電子情報認証装置及び電子情報認証システム
JP2008258661A (ja) * 2007-03-30 2008-10-23 Ntt Data Corp 電子署名装置、方法、およびプログラム
JP2012023545A (ja) * 2010-07-14 2012-02-02 Fuji Xerox Co Ltd 情報処理プログラム及び情報処理装置
JP2013535859A (ja) * 2010-07-08 2013-09-12 ナショナル アイティー インダストリー プロモーション エージェンシー 電子文書流通証明書の生成/発給方法、電子文書流通証明書の検証方法、および電子文書の流通システム

Families Citing this family (151)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6963859B2 (en) 1994-11-23 2005-11-08 Contentguard Holdings, Inc. Content rendering repository
JPH08263438A (ja) 1994-11-23 1996-10-11 Xerox Corp ディジタルワークの配給及び使用制御システム並びにディジタルワークへのアクセス制御方法
US7162635B2 (en) 1995-01-17 2007-01-09 Eoriginal, Inc. System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
US7743248B2 (en) 1995-01-17 2010-06-22 Eoriginal, Inc. System and method for a remote access service enabling trust and interoperability when retrieving certificate status from multiple certification authority reporting components
US6233684B1 (en) 1997-02-28 2001-05-15 Contenaguard Holdings, Inc. System for controlling the distribution and use of rendered digital works through watermaking
US6044462A (en) * 1997-04-02 2000-03-28 Arcanvs Method and apparatus for managing key revocation
WO2000051286A1 (en) * 1999-02-26 2000-08-31 Bitwise Designs, Inc. Digital file management and imaging system and method including secure file marking
US6937726B1 (en) 1999-04-06 2005-08-30 Contentguard Holdings, Inc. System and method for protecting data files by periodically refreshing a decryption key
US6629150B1 (en) * 1999-06-18 2003-09-30 Intel Corporation Platform and method for creating and using a digital container
NL1012435C2 (nl) * 1999-06-25 2000-12-28 Koninkl Kpn Nv Systeem voor beveiligde opslag en beheer in een TTP server.
KR20010087366A (ko) * 1999-08-09 2001-09-15 요트.게.아. 롤페즈 상대편을 저지하기 위한 취소목록의 업데이팅
US8538893B1 (en) * 1999-10-01 2013-09-17 Entrust, Inc. Apparatus and method for electronic transaction evidence archival and retrieval
US7143144B2 (en) * 1999-11-30 2006-11-28 Ricoh Company, Ltd. System, method and computer readable medium for certifying release of electronic information on an internet
US6757824B1 (en) * 1999-12-10 2004-06-29 Microsoft Corporation Client-side boot domains and boot rules
ES2261135T3 (es) * 1999-12-21 2006-11-16 Contentguard Holdings, Inc. Sistema y metodo de proteccion criptografica de datos.
US6775657B1 (en) * 1999-12-22 2004-08-10 Cisco Technology, Inc. Multilayered intrusion detection system and method
US7111176B1 (en) 2000-03-31 2006-09-19 Intel Corporation Generating isolated bus cycles for isolated execution
US7082615B1 (en) 2000-03-31 2006-07-25 Intel Corporation Protecting software environment in isolated execution
US6957332B1 (en) 2000-03-31 2005-10-18 Intel Corporation Managing a secure platform using a hierarchical executive architecture in isolated execution mode
US7089418B1 (en) 2000-03-31 2006-08-08 Intel Corporation Managing accesses in a processor for isolated execution
US6990579B1 (en) 2000-03-31 2006-01-24 Intel Corporation Platform and method for remote attestation of a platform
US6934817B2 (en) 2000-03-31 2005-08-23 Intel Corporation Controlling access to multiple memory zones in an isolated execution environment
US6996710B1 (en) 2000-03-31 2006-02-07 Intel Corporation Platform and method for issuing and certifying a hardware-protected attestation key
US7013484B1 (en) 2000-03-31 2006-03-14 Intel Corporation Managing a secure environment using a chipset in isolated execution mode
US6976162B1 (en) 2000-06-28 2005-12-13 Intel Corporation Platform and method for establishing provable identities while maintaining privacy
US6986052B1 (en) 2000-06-30 2006-01-10 Intel Corporation Method and apparatus for secure execution using a secure memory partition
AU2001288309A1 (en) * 2000-08-18 2002-03-04 Distributed Trust Management Inc. Distributed information system and protocol for affixing electronic signatures and authenticating documents
US7237125B2 (en) 2000-08-28 2007-06-26 Contentguard Holdings, Inc. Method and apparatus for automatically deploying security components in a content distribution system
US7743259B2 (en) 2000-08-28 2010-06-22 Contentguard Holdings, Inc. System and method for digital rights management using a standard rendering engine
US6854056B1 (en) * 2000-09-21 2005-02-08 International Business Machines Corporation Method and system for coupling an X.509 digital certificate with a host identity
US7343324B2 (en) 2000-11-03 2008-03-11 Contentguard Holdings Inc. Method, system, and computer readable medium for automatically publishing content
US7215781B2 (en) 2000-12-22 2007-05-08 Intel Corporation Creation and distribution of a secret value between two devices
US6907600B2 (en) 2000-12-27 2005-06-14 Intel Corporation Virtual translation lookaside buffer
US7225441B2 (en) 2000-12-27 2007-05-29 Intel Corporation Mechanism for providing power management through virtualization
US7818808B1 (en) 2000-12-27 2010-10-19 Intel Corporation Processor mode for limiting the operation of guest software running on a virtual machine supported by a virtual machine monitor
US7035963B2 (en) 2000-12-27 2006-04-25 Intel Corporation Method for resolving address space conflicts between a virtual machine monitor and a guest operating system
US7117376B2 (en) 2000-12-28 2006-10-03 Intel Corporation Platform and method of creating a secure boot that enforces proper user authentication and enforces hardware configurations
US6912294B2 (en) 2000-12-29 2005-06-28 Contentguard Holdings, Inc. Multi-stage watermarking process and system
US7774279B2 (en) 2001-05-31 2010-08-10 Contentguard Holdings, Inc. Rights offering and granting
US7028009B2 (en) 2001-01-17 2006-04-11 Contentguardiholdings, Inc. Method and apparatus for distributing enforceable property rights
US8069116B2 (en) 2001-01-17 2011-11-29 Contentguard Holdings, Inc. System and method for supplying and managing usage rights associated with an item repository
US7096497B2 (en) 2001-03-30 2006-08-22 Intel Corporation File checking using remote signing authority via a network
US7272831B2 (en) 2001-03-30 2007-09-18 Intel Corporation Method and apparatus for constructing host processor soft devices independent of the host processor operating system
US8001053B2 (en) 2001-05-31 2011-08-16 Contentguard Holdings, Inc. System and method for rights offering and granting using shared state variables
US6876984B2 (en) 2001-05-31 2005-04-05 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
US8099364B2 (en) 2001-05-31 2012-01-17 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US6895503B2 (en) 2001-05-31 2005-05-17 Contentguard Holdings, Inc. Method and apparatus for hierarchical assignment of rights to documents and documents having such rights
US8275716B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Method and system for subscription digital rights management
US8275709B2 (en) 2001-05-31 2012-09-25 Contentguard Holdings, Inc. Digital rights management of content when content is a future live event
US7725401B2 (en) 2001-05-31 2010-05-25 Contentguard Holdings, Inc. Method and apparatus for establishing usage rights for digital content to be created in the future
GB2376389A (en) * 2001-06-04 2002-12-11 Hewlett Packard Co Packaging evidence for long term validation
US7774280B2 (en) 2001-06-07 2010-08-10 Contentguard Holdings, Inc. System and method for managing transfer of rights using shared state variables
CN1539117A (zh) 2001-06-07 2004-10-20 ��̹�е¿عɹɷ����޹�˾ 在数字权利管理系统中支持多个委托区域的方法和装置
US7191440B2 (en) 2001-08-15 2007-03-13 Intel Corporation Tracking operating system process and thread execution and virtual machine execution in hardware or in a virtual machine monitor
WO2003021476A1 (en) * 2001-08-31 2003-03-13 Trac Medical Solutions, Inc. System for interactive processing of form documents
US20050044369A1 (en) * 2001-10-15 2005-02-24 Lakshminarayanan Anantharaman Electronic document management system
US7024555B2 (en) 2001-11-01 2006-04-04 Intel Corporation Apparatus and method for unilaterally loading a secure operating system within a multiprocessor environment
US7974923B2 (en) 2001-11-20 2011-07-05 Contentguard Holdings, Inc. Extensible rights expression processing system
EP1456763A4 (en) 2001-11-20 2005-10-12 Contentguard Holdings Inc SYSTEMS AND METHODS FOR CREATING, HANDLING AND PROCESSING RIGHTS EXPRESSIONS AND CONTRACTS USING SEGMENTED TEMPLATES
US7840488B2 (en) 2001-11-20 2010-11-23 Contentguard Holdings, Inc. System and method for granting access to an item or permission to use an item based on configurable conditions
GB2382177B (en) * 2001-11-20 2005-09-14 Hewlett Packard Co Digital certificate verification
US7103771B2 (en) 2001-12-17 2006-09-05 Intel Corporation Connecting a virtual token to a physical token
US7308576B2 (en) 2001-12-31 2007-12-11 Intel Corporation Authenticated code module
US20030131241A1 (en) * 2002-01-04 2003-07-10 Gladney Henry M. Trustworthy digital document interchange and preservation
US7480806B2 (en) 2002-02-22 2009-01-20 Intel Corporation Multi-token seal and unseal
US7124273B2 (en) 2002-02-25 2006-10-17 Intel Corporation Method and apparatus for translating guest physical addresses in a virtual machine environment
US7631196B2 (en) 2002-02-25 2009-12-08 Intel Corporation Method and apparatus for loading a trustable operating system
US7805371B2 (en) 2002-03-14 2010-09-28 Contentguard Holdings, Inc. Rights expression profile system and method
JP2005532610A (ja) 2002-03-14 2005-10-27 コンテントガード ホールディングズ インコーポレイテッド 変調された信号を使用して使用権を表現するシステム及び方法
US7069442B2 (en) 2002-03-29 2006-06-27 Intel Corporation System and method for execution of a secured environment initialization instruction
US7028149B2 (en) 2002-03-29 2006-04-11 Intel Corporation System and method for resetting a platform configuration register
US7076669B2 (en) 2002-04-15 2006-07-11 Intel Corporation Method and apparatus for communicating securely with a token
US7058807B2 (en) 2002-04-15 2006-06-06 Intel Corporation Validation of inclusion of a platform within a data center
US7127548B2 (en) 2002-04-16 2006-10-24 Intel Corporation Control register access virtualization performance improvement in the virtual-machine architecture
WO2003094076A1 (en) 2002-04-29 2003-11-13 Contentguard Holdings, Inc. Rights management system using legality expression language
US7139890B2 (en) 2002-04-30 2006-11-21 Intel Corporation Methods and arrangements to interface memory
US20030221105A1 (en) * 2002-05-20 2003-11-27 Autodesk, Inc. Extensible mechanism for attaching digital signatures to different file types
EP1365537B1 (de) * 2002-05-24 2004-07-07 Swisscom Mobile AG Vorrichtungen und Verfahren zur Zertifizierung von digitalen Unterschriften
US7142674B2 (en) * 2002-06-18 2006-11-28 Intel Corporation Method of confirming a secure key exchange
US7392415B2 (en) 2002-06-26 2008-06-24 Intel Corporation Sleep protection
US6996748B2 (en) 2002-06-29 2006-02-07 Intel Corporation Handling faults associated with operation of guest software in the virtual-machine architecture
US7124327B2 (en) 2002-06-29 2006-10-17 Intel Corporation Control over faults occurring during the operation of guest software in the virtual-machine architecture
US7165181B2 (en) 2002-11-27 2007-01-16 Intel Corporation System and method for establishing trust without revealing identity
US7073042B2 (en) 2002-12-12 2006-07-04 Intel Corporation Reclaiming existing fields in address translation data structures to extend control over memory accesses
US7318235B2 (en) 2002-12-16 2008-01-08 Intel Corporation Attestation using both fixed token and portable token
US7900017B2 (en) 2002-12-27 2011-03-01 Intel Corporation Mechanism for remapping post virtual machine memory pages
US7076802B2 (en) 2002-12-31 2006-07-11 Intel Corporation Trusted system clock
CN1717896B (zh) * 2003-03-04 2010-06-30 国际商业机器公司 用于对电子文档进行数字签名的方法、计算机设备和系统
GB2400463B (en) 2003-04-11 2005-05-25 Nextenders Data processing apparatus and method for distributing and authenticating electronic documents
US7685642B2 (en) 2003-06-26 2010-03-23 Contentguard Holdings, Inc. System and method for controlling rights expressions by stakeholders of an item
US7565690B2 (en) * 2003-08-04 2009-07-21 At&T Intellectual Property I, L.P. Intrusion detection
US8079034B2 (en) 2003-09-15 2011-12-13 Intel Corporation Optimizing processor-managed resources based on the behavior of a virtual machine monitor
US7424709B2 (en) 2003-09-15 2008-09-09 Intel Corporation Use of multiple virtual machine monitors to handle privileged events
US7287197B2 (en) 2003-09-15 2007-10-23 Intel Corporation Vectoring an interrupt or exception upon resuming operation of a virtual machine
US7739521B2 (en) 2003-09-18 2010-06-15 Intel Corporation Method of obscuring cryptographic computations
US7610611B2 (en) 2003-09-19 2009-10-27 Moran Douglas R Prioritized address decoder
US7237051B2 (en) 2003-09-30 2007-06-26 Intel Corporation Mechanism to control hardware interrupt acknowledgement in a virtual machine system
US7177967B2 (en) 2003-09-30 2007-02-13 Intel Corporation Chipset support for managing hardware interrupts in a virtual machine system
US7366305B2 (en) 2003-09-30 2008-04-29 Intel Corporation Platform and method for establishing trust without revealing identity
US7774499B1 (en) * 2003-10-30 2010-08-10 United Online, Inc. Accelerating network communications
US7636844B2 (en) 2003-11-17 2009-12-22 Intel Corporation Method and system to provide a trusted channel within a computer system for a SIM device
US8156343B2 (en) 2003-11-26 2012-04-10 Intel Corporation Accessing private data about the state of a data processing machine from storage that is publicly accessible
US20050138388A1 (en) * 2003-12-19 2005-06-23 Robert Paganetti System and method for managing cross-certificates copyright notice
US8037314B2 (en) 2003-12-22 2011-10-11 Intel Corporation Replacing blinded authentication authority
US7802085B2 (en) 2004-02-18 2010-09-21 Intel Corporation Apparatus and method for distributing private keys to an entity with minimal secret, unique information
US8117595B2 (en) 2004-03-23 2012-02-14 Microsoft Corporation Method for updating data in accordance with rights management policy
US7430754B2 (en) * 2004-03-23 2008-09-30 Microsoft Corporation Method for dynamic application of rights management policy
US7356735B2 (en) 2004-03-30 2008-04-08 Intel Corporation Providing support for single stepping a virtual machine in a virtual machine environment
US7620949B2 (en) 2004-03-31 2009-11-17 Intel Corporation Method and apparatus for facilitating recognition of an open event window during operation of guest software in a virtual machine environment
US7490070B2 (en) 2004-06-10 2009-02-10 Intel Corporation Apparatus and method for proving the denial of a direct proof signature
US7305592B2 (en) 2004-06-30 2007-12-04 Intel Corporation Support for nested fault in a virtual machine environment
US7562389B1 (en) 2004-07-30 2009-07-14 Cisco Technology, Inc. Method and system for network security
US7555774B2 (en) * 2004-08-02 2009-06-30 Cisco Technology, Inc. Inline intrusion detection using a single physical port
US7840962B2 (en) 2004-09-30 2010-11-23 Intel Corporation System and method for controlling switching between VMM and VM using enabling value of VMM timer indicator and VMM timer value having a specified time
US8146078B2 (en) 2004-10-29 2012-03-27 Intel Corporation Timer offsetting mechanism in a virtual machine environment
US8660961B2 (en) 2004-11-18 2014-02-25 Contentguard Holdings, Inc. Method, system, and device for license-centric content consumption
US8924728B2 (en) 2004-11-30 2014-12-30 Intel Corporation Apparatus and method for establishing a secure session with a device without exposing privacy-sensitive information
US8533777B2 (en) 2004-12-29 2013-09-10 Intel Corporation Mechanism to determine trust of out-of-band management agents
US7725938B2 (en) 2005-01-20 2010-05-25 Cisco Technology, Inc. Inline intrusion detection
US7624446B1 (en) 2005-01-25 2009-11-24 Symantec Corporation Efficient signature packing for an intrusion detection system
US7395405B2 (en) 2005-01-28 2008-07-01 Intel Corporation Method and apparatus for supporting address translation in a virtual machine environment
US7549051B2 (en) * 2005-03-10 2009-06-16 Microsoft Corporation Long-life digital certification for publishing long-life digital content or the like in content rights management system or the like
US7809957B2 (en) 2005-09-29 2010-10-05 Intel Corporation Trusted platform module for generating sealed data
US7720767B2 (en) 2005-10-24 2010-05-18 Contentguard Holdings, Inc. Method and system to support dynamic rights and resources sharing
US8014530B2 (en) 2006-03-22 2011-09-06 Intel Corporation Method and apparatus for authenticated, recoverable key distribution with no database secrets
US8019871B2 (en) * 2006-07-27 2011-09-13 Hewlett-Packard Development Company, L.P. Federation of grids using rings of trust
DE102006062177A1 (de) * 2006-12-22 2008-06-26 Bundesdruckerei Gmbh Datenverarbeitungssystem zur Durchführung von Zertifikatskettenprüfungen
US20080162687A1 (en) * 2006-12-28 2008-07-03 David Alan Scott Data acquisition system and method
JP5130722B2 (ja) * 2007-01-19 2013-01-30 セイコーエプソン株式会社 認証装置及び方法
US8874920B2 (en) * 2008-02-26 2014-10-28 Texas Instruments Incorporated Verifying cryptographic signature from stored primitives of previously received signature
US7676501B2 (en) 2008-03-22 2010-03-09 Wilson Kelce S Document integrity verification
US7904450B2 (en) 2008-04-25 2011-03-08 Wilson Kelce S Public electronic document dating list
US8635442B2 (en) * 2009-04-28 2014-01-21 Adobe Systems Incorporated System and method for long-term digital signature verification utilizing light weight digital signatures
US9768965B2 (en) * 2009-05-28 2017-09-19 Adobe Systems Incorporated Methods and apparatus for validating a digital signature
US9077544B2 (en) * 2009-09-15 2015-07-07 Welch Allyn, Inc. Automatic provisioning of authentication credentials
JP5700422B2 (ja) * 2011-02-23 2015-04-15 セイコーインスツル株式会社 長期署名用端末、長期署名用サーバ、長期署名用端末プログラム、及び長期署名用サーバプログラム
JP5786670B2 (ja) * 2011-11-17 2015-09-30 ソニー株式会社 情報処理装置、情報記憶装置、情報処理システム、および情報処理方法、並びにプログラム
US8683605B1 (en) * 2012-03-27 2014-03-25 Adobe Systems Incorporated Long-term validation of a digital signature status indicator
US9894040B2 (en) 2012-09-11 2018-02-13 Microsoft Technology Licensing, Llc Trust services for securing data in the cloud
US8959351B2 (en) * 2012-09-13 2015-02-17 Microsoft Corporation Securely filtering trust services records
US10453058B2 (en) 2014-12-17 2019-10-22 Heartland Payment Systems, Inc. E-signature
US10218515B2 (en) 2016-08-26 2019-02-26 Microsoft Technology Licensing, Llc Evolving a signature during trust verification of an object
EP3560136B1 (en) 2016-12-22 2020-12-02 Itext Group NV Distributed blockchain-based method for saving the location of a file
BE1024381B1 (nl) * 2016-12-22 2018-02-05 Itext Group Nv Gedistribueerde blockchain-gebaseerde werkwijze voor het in stand houden van de geldigheid van een bestand
CN107294706B (zh) * 2017-06-09 2019-08-30 飞天诚信科技股份有限公司 一种支持长期验证签名的签名方法、签署服务器及系统
US10719604B2 (en) * 2018-01-30 2020-07-21 Hewlett Packard Enterprise Development Lp Baseboard management controller to perform security action based on digital signature comparison in response to trigger
US11444776B2 (en) * 2019-05-01 2022-09-13 Kelce S. Wilson Blockchain with daisy chained records, document corral, quarantine, message timestamping, and self-addressing
EP3836489B1 (de) * 2019-12-09 2023-09-27 Siemens Aktiengesellschaft Dynamische zuordnung von automatisierungseinheiten zu automatisierungsservern
US11863679B2 (en) 2020-08-26 2024-01-02 Tenet 3, LLC Blockchain records with third party digital signatures as a trust element for high-risk digital content
US12003655B1 (en) * 2021-12-07 2024-06-04 Amazon Technologies, Inc. Cryptographic assertions for certificate issuance
US12105806B2 (en) * 2022-01-27 2024-10-01 Hewlett Packard Enterprise Development Lp Securing communications with security processors using platform keys

Family Cites Families (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5189700A (en) 1989-07-05 1993-02-23 Blandford Robert R Devices to (1) supply authenticated time and (2) time stamp and authenticate digital documents
US5001752A (en) 1989-10-13 1991-03-19 Fischer Addison M Public/key date-time notary facility
US5373561A (en) * 1992-12-21 1994-12-13 Bell Communications Research, Inc. Method of extending the validity of a cryptographic certificate
BR9509131A (pt) * 1994-10-28 1997-09-02 Surety Technologies Inc Processo de registro de primeiro documento digital para autentificação processo para autentificação de documento digital processo para denominação de primeiro documento digital represetação digital de autentificação de certificado de documento e processo de relógio-carimbo para primeiro documento digital para autentificação
US5724027A (en) * 1995-09-28 1998-03-03 Intel Corporation Method and apparatus for providing system security to personal computer systems using transparent system interrupt
US5666416A (en) * 1995-10-24 1997-09-09 Micali; Silvio Certificate revocation system
US5717758A (en) * 1995-11-02 1998-02-10 Micall; Silvio Witness-based certificate revocation system
US6151643A (en) * 1996-06-07 2000-11-21 Networks Associates, Inc. Automatic updating of diverse software products on multiple client computer systems by downloading scanning application to client computer and generating software list on client computer
US6044462A (en) 1997-04-02 2000-03-28 Arcanvs Method and apparatus for managing key revocation

Cited By (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005502927A (ja) * 1999-12-01 2005-01-27 イーオリジナル インコーポレイテッド 認証済みの電子オリジナル・ドキュメントの電子的伝送、格納、および取り出しのためのシステムおよび方法
JP2011087323A (ja) * 1999-12-01 2011-04-28 Eoriginal Inc 認証済みの電子オリジナル・ドキュメントの電子的伝送、格納、および取り出しのためのシステムおよび方法
JP2003533940A (ja) * 2000-05-16 2003-11-11 シュアティー ドット コム デジタルレコードを自己認証するための方法及び装置
JP2001350405A (ja) * 2000-06-05 2001-12-21 Mitsubishi Electric Corp デジタル署名の有効期限延長システム、デジタル署名の有効期限延長装置、デジタル署名の検証方法およびデジタル署名の有効期限延長方法
JP2002182963A (ja) * 2000-12-19 2002-06-28 Ricoh Co Ltd セキュア電子メディア管理方法
JP2002207428A (ja) * 2001-01-10 2002-07-26 Mitsubishi Electric Corp 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体
JP2003022010A (ja) * 2001-07-09 2003-01-24 Seiko Precision Inc タイムスタンプ証明書の発行システム、発行方法及び発行システムプログラム
JP2005223560A (ja) * 2004-02-05 2005-08-18 Hitachi Ltd 署名検証ログを作成する検証結果記録方法とその装置
JP2006074425A (ja) * 2004-09-02 2006-03-16 Mitsubishi Electric Corp 公開鍵証明書検証装置及び公開鍵証明書検証方法及びプログラム
JP2006166354A (ja) * 2004-12-10 2006-06-22 Ricoh Co Ltd 電子署名有効性証明データの生成方法、電子署名有効性証明データの正当性の確認方法、電子署名有効性確認方法、電子署名有効性証明データ生成装置、電子署名有効性証明データ正当性確認装置、電子署名有効性確認装置、電子署名有効性証明データ生成プログラム、電子署名有効性証明データ正当性確認プログラム、及び電子署名有効性確認プログラム
JP2007110180A (ja) * 2005-10-11 2007-04-26 Hitachi Ltd 署名履歴保管装置、署名履歴保管方法およびそのプログラム
US8601272B2 (en) 2005-10-11 2013-12-03 Hitachi, Ltd. Signature log storing apparatus
JP2008236248A (ja) * 2007-03-19 2008-10-02 Ricoh Co Ltd 電子情報認証方法、電子情報認証装置及び電子情報認証システム
JP2008258661A (ja) * 2007-03-30 2008-10-23 Ntt Data Corp 電子署名装置、方法、およびプログラム
JP2013535859A (ja) * 2010-07-08 2013-09-12 ナショナル アイティー インダストリー プロモーション エージェンシー 電子文書流通証明書の生成/発給方法、電子文書流通証明書の検証方法、および電子文書の流通システム
JP2012023545A (ja) * 2010-07-14 2012-02-02 Fuji Xerox Co Ltd 情報処理プログラム及び情報処理装置

Also Published As

Publication number Publication date
DE69810394T2 (de) 2003-10-30
EP0892521A3 (en) 2000-03-22
EP0892521A2 (en) 1999-01-20
EP0892521B1 (en) 2003-01-02
DE69810394D1 (de) 2003-02-06
US6584565B1 (en) 2003-06-24

Similar Documents

Publication Publication Date Title
JPH11119650A (ja) ディジタル署名の長期検証のための方法及び装置
US6058188A (en) Method and apparatus for interoperable validation of key recovery information in a cryptographic system
Barker et al. Recommendation for key management part 3: Application-specific key management guidance
US7499551B1 (en) Public key infrastructure utilizing master key encryption
Barker et al. NIST special publication 800-57
Perlman The ephemerizer: Making data disappear
US5481613A (en) Computer network cryptographic key distribution system
CN101322349B (zh) 用于替换加密密钥的认证与分割系统和方法
US7096362B2 (en) Internet authentication with multiple independent certificate authorities
KR100568233B1 (ko) 인증서를 이용한 기기 인증 방법 및 상기 방법을 이용하여기기 인증을 수행하는 디지털 컨텐츠 처리 기기
US20060155991A1 (en) Authentication method, encryption method, decryption method, cryptographic system and recording medium
US20070174618A1 (en) Information security apparatus and information security system
PT739560E (pt) Sistema criptografico e processo com caracteristica de garantia de chave
Barker et al. Sp 800-57. recommendation for key management, part 1: General (revised)
WO2026037130A1 (zh) 开放授权协议的抗量子安全增强方法
CN114697038B (zh) 一种抗量子攻击的电子签章方法和系统
Prabhu et al. Security in computer networks and distributed systems
CN117061127A (zh) 数字签名的生成方法及系统、装置、电子设备、存储介质
JP4152536B2 (ja) 電子データ配送システムおよび電子データ配送方法
CN100437422C (zh) 软件使用权加密保护的系统和方法
US20050160041A1 (en) Smartcard-based root certificate methods and apparatuses
US12261946B2 (en) System and method of creating symmetric keys using elliptic curve cryptography
Fumy Key management techniques
AG Certification Report
Chokhani et al. PKI and certificate authorities