专利名称:附带电子签名的电子文件交换支持方法及信息处理装置的制作方法
技术领域:
本发明涉及对电子文件在电子签名前及验证前进行正规化、支持电子签名的生成及验证的技术。
背景技术:
为了防止伪造及篡改,在用XLM(Extensible markup Language)记述的电子文件(以下,XML文件)上,在做成此XML文件的发送源信息处理装置(以下称为文件做成装置)上,添加电子署名的情况多。该电子签名是通过用文件做成装置的密钥加密成为签名对象的XML文件的消息摘要(Message Digest)(杂散值)生成的。
另一方面,在接受了附带有该电子签名的XML文件的信息处理装置(以下称之为签名验证装置)中,算出成为签名对象的XML文件的消息摘要(Message Digest)的值、及根据文件做成装置的公开密钥进行电子签名的译码,通过两个结果的比较,来确认XML的文件的正当性。
但是在附有电子签名的文件的发送过程中,仅仅是由于空白或是换行数的改变,也会使XLM文件的摘要值发生改变,从而导致在签名验证装置上XLM文件的验证失败。因此,向XLM文件上附加签名及进行验证XML文件的签名的时候,文件做成装置及签名验证装置的双方,在算出摘要值之前,对将成为签名对象的XML文件进行正规化处理。关于这样的正规化处理,正在推进在W3C(World wide web consortium)中的标准化。例如,文献1Boyer,John,、“Canonical XML Version 1.0,W3C Recommendation 15 March2001”,[online],15 mar 2001、[平成16年7月20号检索],互联网<URL:http://www.w3.org/TR/XML-exc-c14n/>记载的Canonical XML、文献2Boyer,John,、另外两名、“Exclusive XML Canonicalization Version1.0,W3CRecommendation 18 July 2002”、[online],18 July 2002、[平成16年7月20号检索],互联网<URL:http://www.w3.org/TR/XML-exc-c14n/>记载的ExclusiveXML Canonicalization作为标准规格被公开发表。
虽然上述现有的标准规格已经被公开,但是安装者(销售商(vendor)等)不同的话,由于对标准格式的解释不同等原因,对XML文件的正规化处理的安装方法可能会产生偏差。所以如果在文件做成装置与签名验证装置中的正规化结果产生了差异,则即使不对XML文件修改,也存在对XML签名的验证失败的可能性。
发明内容
因此,本发明涉及在电子签名的生成及验证之前进行正规化处理的文件,其目的是防止在电子签名的生成前进行的正规化处理的结果和电子签名的验证前进行的正规化处理结果之间的不一致。
本发明提供了一种信息处理装置,其用于支持附有电子签名的电子文件的交换,该装置的特征在于,具有接入网络的通信单元和处理单元,所述处理单元在上述通信单元从上述网络上的第1计算机接受包含第1电子文件的签名请求后,通过正规化处理上述第1电子文件进行正规化,算出该被正规化了的第1电子文件的摘要值,使该摘要值从上述通信单元向上述第1计算机输出,所述处理单元,在上述通信单元接收上述第一计算机通过上述摘要值的加密化生成的电子签名后,从上述电子签名和上述第1电子文件中生成上述附带上述电子签名的上述第1电子文件,从上述通信单元向上述第1计算机输出。
在这个信息处理装置中,进一步可以实现,上述通信单元从上述网络上的第2电脑接收附带有电子签名的第2电子文件及包含为验证该电子签名的公开密钥的验证请求后,上述处理单元,比较通过使用上述公开密钥进行上述电子签名的译码而得到的值和通过上述正规化处理的正规化后的第2电子文件的摘要值,使该比较结果从上述通信单元向上述第2计算机输出。
根据本发明,关于在电子签名的生成及验证之前进行正规化处理的文件,可以防止电子签名的生成前进行的正规化处理的结果和电子签名的验证前进行的正规化处理结果之间的不一致。
图1是关于本发明的一个实施形态的附带电子签名文件交换系统的概略构成图。
图2是在图1的附带电子签名文件交换系统中包含的信息处理装置的硬件构成图。
图3是在图1的附带电子签名文件交换系统中包含的文件做成装置的功能构成图。
图4是在图1的附带电子签名文件交换系统中包含的签名验证装置的功能构成图。
图5是在图1的附带电子签名文件交换系统中包含的附带电子签名文件支持服务器的功能构成图。
图6是表示签名履历表的数据构造例子的概念图。
图7是表示验证签名履历表的数据构造例子的概念图。
图8是在本发明的一个实施形态相关的附带电子签名文件交换系统中执行的、附带电子签名文件的做成处理的流程图。
图9是在本发明的一个实施形态相关的附带电子签名文件交换系统中执行的、附带电子签名文件的验证处理的流程图。
具体实施例方式
以下,一边参照附图,一边说明关于本发明的一个实施形态。
首先,说明关于本实施形态附带有电子签名的文件交换系统的概略构成。在这里,作为对签名的生成及验证的双方之前进行正规化处理的文件的一例,举出XML文件。
如图1所示,关于本实施形态附带有电子签名的文件交换系统具有对附带电子签名的XML文件(以下,称为附带电子签名文件)进行交换的多个信息处理装置(文件做成装置10A、10N、文件验证装置20A,...,20M)、实行签名赋予前及验证前的XML文件的正规化处理的信息处理装置(附带电子签名文件交换支持服务器)30、相互连接这些信息处理装置群的网络(互联网等)14。
该附带电子签名文件交换系统中包含的各信息处理装置具有如图2所示,内存1、安装了以实现被要求的功能为目的各种程序的外部存储装置(硬盘等)2、从可移动存储媒体(光盘等)中读取信息的读取装置3、执行从外部存储装置2或可移动存储媒体D中加载到内存1的程序的CPU4、通过网络NET控制通信的通信装置5、连接外部装置的接口6、相互连接这些装置的总线。这里,作为与接口6连接的外部装置,例如可以举出为接受用户输入的输入装置(键盘、鼠标等)7、能够为用户提示信息输出的输出装置(显示器、打印机等)8。此外,外部存储装置53上的程序,可以通过读取装置3从存储媒体D被安装,也可以通过通信装置5从网络NET上的其他的信息处理装置下载。
通过在这样的硬件构成上的程序的运行,各信息处理装置,作为文件做成装置10A-10N、文件验证装置20A-20M及附带电子签名文件交换支持服务器30中至少1种装置实现功能构成。具体的,以下说明。
图3是文件做成装置10A-10N的功能构成图。
文件做成装置10A-10N,分别实现存储为赋予电子签名所需信息的存储部120、使用存储部120内的信息执行后述的附带电子签名文件制作处理的处理部110、通过网络NET和其他的信息处理装置进行通信的通信部140、执行为确保在和网络上的其他的信息处理装置的之间交换的数据的安全性的处理(认证,通信线路的加密化等)的安全对话控制部130、控制输入装置及输出装置的输入输出部150。处理部110包含有对附带电子签名文件交换支持服务器30生成签名要求电文的签名要求电文制作部111、以密钥加密由附带电子签名文件交换支持服务器20做成的杂散值的电子签名生成部112、以使附带电子签名文件等的内容被显示为目的解析XML文件的文件解析部113、控制这些各部的控制部114。
记忆部120预先存储有电子签名生成时使用的密钥121、记述与密钥121相对应的公开密钥的公开密钥证明书122。而且记忆部120中也存储有成为电子签名的给与对象的电子文件123、由附带电子签名文件交换支持服务器30做成的附带电子签名的文件124。
通过这样的功能构成,文件做成装置10A-10N就可以根据用户的指示委托附有电子签名的文件交换支持服务器30执行对用户已做成的电子文件的电子签名的赋予。
图4是签名验证装置20A-20M的功能构成图。
签名验证装置20A-20M分别具有预先存储有从合法的认证局发行的自己签名证明书(以下称为TA证明书)222的存储部220、处理部210、通过网络和其他的信息处理装置进行通信的通信部240、执行为确保在和网络上的其他的信息处理装置之间交换的数据的安全性的处理(认证,通信线路的加密化等)的安全对话控制部230、控制输入装置及输出装置的输入输出部250。
处理部210包含有对附带电子签名的文件交换支持服务器30生成签名验证委托电文的签名验证要求电文做成部211、使从文件做成装置获得的附带有电子签名的文件等的内容被显示为目的解析XML文件的文件解析部212、控制这些各部的控制部213。此外,存储部220还存储有从任何一个文件做成装置来的附带有电子签名的文件221及在其上添加的公开密钥证明书223。
通过这样的功能构成,各签名验证装置20A-20N就可以根据用户的指示,委托附有电子签名的文件交换支持服务器30执行例如从任何的文件做成装置收到的附带有电子签名的文件的电子证明的验证。
图5是附带电子签名文件交换支持服务器30的功能构成图。
附带电子签名文件交换支持的服务器实现存储管理签名履历信息及验证履历信息的履历管理数据库321的存储部320、通过网络和其他的信息处理装置进行通信的通信部340、执行为确保在和网络上的其他的信息处理装置之间交换数据的安全性的处理(认证,通信线路的加密化等)的安全对话控制部330、根据从网络上的其他的信息处理装置来的要求执行后述的签名生成处理及签名验证处理的处理部310、控制输入装置及输出装置的输入输出部350。
处理部310包含有从来自文件做成装置的签名要求电文中包含的签名对象电文计算出摘要值的摘要值生成部311、使用来自文件做成装置的数据(签名值、公开密钥证明书、签名对象电文)生成附带电子签名文件的附带电子签名文件做成部312、根据从签名验证装置来的签名验证委托电文验证XML签名的电子签名验证部313、验证在附有电子签名文件上添加的公开密钥证明书的证明书验证部314、控制这些各部的控制部315。
履历管理数据库321包含登录了签名履历心系的签名履历管理表或存储有验证履历信息的验证履历管理表。签名履历管理表,如图6所示登录了做成的每个附带电子签名的文件、做成日期时间信息321A1、签名者或其使用装置的识别信息321A2、附带电子签名的文件数据321A3。另一方面,验证履历管理表中,如图7所示登录了每个验证结束的附带电子签名的文件、签名的验证的日期时间信息321B1、表示签名的验证结果的信息(这里、验证成功表示为文字列“OK”或验证失败表示为文字列“NG”)321B2、证明书的验证日期时间信息321B3、表示关于证明书的有效性的验证结果的信息(这里,有效表示为文字列“OK”、或失效表示为文字列“NG”)321B4、验证者或其使用装置的识别信息321B5、附带电子签名文件数据321B6。
通过这样的功能构成,附带电子签名文件交换支持服务器30,对应从任何的文件做成装置来的要求,给与上述文件装成装置做成的电子文件电子签名;对应从任何的文件验证装置来的要求,验证上述文件验证装置来的附带电子签名的文件的电子签名。
接着,说明关于在这样的附带电子签名文件交换系统中实行的处理。
在本实施形态的附带电子签名文件交换系统中实行的处理分为以下所示的附带有电子签名的文件做成处理(1)及附带有电子签名的文件验证处理(2)。
带有电子签名的文件做成处理图8表示附带电子签名文件交换支持服务器30和任何的文件做成装置(记作10k)的之间进行的、附带电子签名文件的做成处理的流程图。
在文件做成装置10k中,用户向输入装置输入XML签名的指示后,输入输出部150将此指示向控制部114传递。控制部114,与此相对应的,指示安全对话控制部130在和附带电子签名文件交换支持服务器30之间建立对话(S101)。
对应该指示,安全对话控制部130,通过通信部140向附带电子签名文件交换支持服务器30,传送安全对话确立要求。由此,通过文件做成装置10k上的安全对话控制部130和附有电子签名文件交换支持服务器上的安全对话控制部330,进行相互认证及通信路径的加密化、确立在文件做成装置10k和附有电子签名文件交换支持服务器30之间的安全对话(S802、S811)。通过这样,确保了在文件做成装置10k和附带电子签名文件交换支持服务器30之间从此交换的信息的安全。
通过这样安全对话确立后,在文件做成装置10k中,签名请求电文做成部111从存储部120读出成为签名对象的电子文件123,生成包含有这个电子文件的签名要求消息(签名要求电文)。而且通信部140,对应于控制部111的指示,将这个书名要求电文向附带电子签名文件交换支持服务器30传输(S803)。
在附带电子签名文件交换支持服务器30中,通信部340接收这个签名要求电文后,首先,控制部315,从这个XML签名要求电文中,提取出已成为签名对象的电子文件123,把这个文件向摘要值生成部311传递。
接着,摘要值生成部311将此电子文件123变换为XML形式后,利用预先规定的正规化方法进行正规化、而且计算出正规化后的电子文件的杂散值。之后,控制部315指示通信部340回送这时得到的杂散值。对应于这个指示,通信部340向文件装成装置10k作为成为签名对象的电子文件123的摘要值820回送此杂散值。
文件做成装置10k的通信部140,接收这个摘要值820后,向控制部114传递此值(S804)。而后,控制部114指示电子签名生成部112生成从此摘要值820来的签名值。与此对应,电子签名生成部112读出存储部120中的密钥121;用这个密钥将摘要值820加密。通过这样,就生成了签名值(S805)。此外,这里,用文件做成装置进行摘要值的加密,但是如果可以给附带电子签名文件交换支持服务器30传递文件做成装置10k的密钥,则附带电子签名文件交换支持服务器30,也可以进行此处理。
之后,控制部114从存储部120中读出与在签名值的生成时使用了的密钥121对应附加的公开密钥证明书122,通过通信部140,将这个公开密钥122和签名值821一同向附带电子签名文件交换支持服务器30发送(S806)。
附带电子签名文件交换支持服务器30中,通信部340接受从文件做成装置来的签名值821及公开密钥证明书122后(S815),控制部314将这些数据向电子签名验证部313传递。相对应的,电子签名验证部313验证此签名值821(S816)。具体的来说,电子签名验证部313用公开密钥证明书122内的公开密钥将签名值821进行译码,通过这样得到的值与在S814生成的摘要值820进行比较。其结果,如果两个值一致,则签名值821就是通过发出签名要求电文的文件做成装置制成的电子签名,即判断电子签名的验证成功;如果两个值不一致,则签名值821就不是通过发出签名要求电文的文件做成装置制成的电子签名,即判断电子签名的验证失败。
如果电子签名的验证成功,则附带电子签名文件做成部312,通过组合签名对象的电子文件123、摘要值820及公开密钥证明书122,制作附带电子签名的文件。然后,控制部315通过通信部340向文件做成装置10k回送这个附带电子签名的文件(S817)。另一方面,如果电子签名的验证失败,则控制部315,通过通信部340向文件做成装置10k回送验证失败的消息。
之后,控制部315在履历管理数据库321的签名履历管理表(参见图6)上登录此时回送的附带电子签名的文件321A3、其做成的日期时间321A1和发送目的地的文件做成装置10k的识别信息321A2的对应信息,作为签名的履历信息(S807)。
文件做成装置10k的通信部140,接受从附带电子签名文件交换支持服务器30来的附带电子签名的文件后,控制部114将此附带电子签名文件124存储到存储部120同时,指示文件解析部113进行此附带电子签名文件124的显示。最终的,对应此指示,文件解析部113解析此附带电子签名文件后,将此解析结果,通过输入输出部150在输出装置上输出(S808)。
这时,用户在输入装置上向签名验证装置(如签名验证装置20k)输入附带电子签名的文件的发送指示后,输入输出部150将此指示向控制部114传递。与此对应,控制部114读出存储部120中的附带电子签名文件124后,通过通信部140,将此数据发送到指定的签名验证装置20k。
附带电子签名文件的验证处理图9是表示附带电子签名文件交换支持服务器30和接受从文件做成装置来的附带电子签名文件的签名验证装置20k之间进行的、附带电子签名文件的验证处理的流程图。
接受从任何文件做成装置来的附带电子签名文件的签名验证装置20k中,用户向输入装置输入XML签名的验证指示后,输入输出部250将此指示向控制部213传递。控制部213,与该指示相对应,指示安全对话控制部230确立和附带电子签名文件交换支持服务器30之间的安全对话(S901)。
对应该指示,安全对话控制部230,通过通信部240向附带电子签名文件交换支持服务器30,传送安全对话确立要求。由此,通过签名验证装置20k上的安全对话控制部230和附有电子签名文件交换支持服务器30上的安全对话控制部330,进行相互认证及通信路径的加密、确立在签名验证装置20k和附有电子签名文件交换支持服务器30之间的安全对话(S902、S911)。通过这样,确保了在签名验证装置20k和附带电子签名文件交换支持服务器30之间从此交换的信息的安全。
确立了安全对话后,在签名验证装置20k中,控制部213指示签名验证要求电文做成部211生成签名验证要求消息(签名验证要求电文)进行生成。与此指示向对应,签名验证要求电文做成部211从存储部220中读出成为验证对象的附带电子签名文件221、公开密钥证明书223及TA证明书222,生成包含这些数据的签名验证要求电文。而后,控制部213,通过通信部240将利用签名验证要求电文做成部211生成的签名验证要求电文向附带电子签名文件交换支持服务器30传输(S903)。
在附带电子签名文件交换支持服务器30中,通信部340接受这个签名验证要求电文后,控制部315从该签名验证要求电文中提取出附带电子签名文件、公开密钥证明书及TA证明书后,将这些数据向电子签名验证部313传递(S912)。与此对应,电子签名验证部313对附带电子签名文件内的XML文件进行正规化处理,求出杂散值的同时,使用在公开密钥证明书中记载的公开密钥对附带电子签名文件的签名值进行译码。而且电子签名验证部313对在这里求出的摘要值和通过签名值的译码所求出的值进行比较,验证附带电子签名文件的签名(S913)。
其结果,电子签名验证部313如果判断出两个值不一致,即判断对签名的验证失败(S914),则证明书验证部340,控制通信部315向签名验证装置20k回送签名的验证结果[失败],作为对签名验证要求的回应信息。
另一方面,电子签名验证部313如果判断出两个值一致,即判断对签名的验证成功(S914),则证明书验证部314,进行对在签名的验证中使用的公开密钥证明书的验证。通过这样,在附带电子签名文件交换支持服务器30中更加确认在签名的验证中使用的公开密钥的有效性。具体说,证明书验证部314进行从信任锚(トラストアンカ)(TA证明书)到目标证明书(验证对象的公开密钥证明书)的认证通路的构筑及验证。具体说,附带电子签名文件交换支持服务器,从认证局提供的目录服务器,顺次取得认证通路上的各证明书及其相关的失效信息(CRT/ART),一边进行这些证明书是否失效的验证。或者,通过向以代理进行证明书的验证的服务器(以下称为证明书验证服务器)传送证明书的验证要求,接收验证结果,也可以进行从TA证明书到公开密钥证明书的认证通路的构筑及验证。
其结果,确认了在签名验证中使用的公开密钥的有效性后,证明书验证部314通过给与通信部340的指示,向签名验证装置20k发送签名的验证结果[成功]、公开密钥证明书的验证结果[有效],作为对签名验证要求的回应消息(S915)。
通过这样,进行对签名验证要求电文的回应消息的发送后,控制部213在履历管理数据库321的验证履历管理表(参见图7)上登录签名的验证日期时间信息321B1、表示签名的验证结果的信息([OK]或[NG])321B2、证明书的验证日期时间信息321B3、表示与证明书的有效性相关的验证结果的信息([OK]或[NG])321B4、验证者和或其使用装置的识别信息(这里指签名验证装置20k的识别信息)321B5、在S903向附带电子签名文件交换支持服务器30传输的附带电子签名文件321B6,来作为验证履历信息(S916)。
在签名验证装置20k中,通信部40一接受从附带电子签名文件交换支持服务器30来的回应消息,控制部213就取出此回应消息中的验证结果(签名的验证结果及公开密钥证明书的有效性或签名的验证结果),将其通过输入输出部250显示在输出装置上。用户在此时的输入装置上,输入附带电子签名文件的显示指示后,通过输入输出部250,将此指示传递到控制部213。与此对应,控制部213读出存储部120中的附带电子签名文件221,指示输入输出部250进行解析。对应于此指示,文件解析部212解析附带电子签名的电子文件221的文件数据,通过输入输出部250在输出装置上显示此解析结果(S905)。
通过以上的附带电子签名文件做成处理(1)及附带电子签名文件的验证处理(2),就可以在共通的附带电子签名文件交换支持服务器中实行对电子签名制作前的正规化处理及签名验证前的正规化处理。这样,就可以防止在附带成为验证对象的电子签名的电子文件的正规化结果和生成此电子签名时的电子文件的正规化结果之间因为正规化处理的实际安装方法的不同,而产生差异。所以,例如关于电子签名的生成及验证时需要正规化的XML文件,可以确实进行电子签名的确认。而且在采用新的标准规格时,因为仅附带电子签名文件交换支持服务器与新的标准规格相对应就可满足,因此能够减轻每一个用户的管理负担。而且,在本实施形态中,因为在附带电子签名文件交换支持服务器中进行签名履历及签名验证履历的管理,因此网络上的信息处理装置就可以利用如在印制记录簿的做成等业务处理中共同的履历信息。
此外,以上作为成为签名赋予对象的电子文件举出XML文件为例,但是关于本实施形态的附带电子签名文件交换系统,只要是在签名给与前及验证前的双方中进行正规化处理的电子文件,什么样的电子文件都可以作为签名给与的对象。
而且,上例中利用分别的信息处理装置实现了文件做成装置及签名验证装置,但也可以使一台信息处理装置具有文件做成装置及签名验证装置的双方的功能。
且,上例中假定了用一台信息处理装置实现作为文件做成装置的功能的情况,但是也可以将作为文件做成装置的功能分散到多个信息处理装置中。如图1所示,通过用LAN等连接实行图8的S804-S806的处理的信息处理装置(签名生成装置)12和实行S801-S803及S807的处理的信息处理装置(签名要求装置)11,也可以构成实行上述图8的一系列的处理S801-S807的文件做成系统10Z。这种情况下签名要求装置及签名生成装置也可以不设置在物理上相同的场所。
而且,以上例中,通过电子文件、签名值及公开密钥证明书的组合生成了附带电子签名文件,但是根据需要,也可以在附带签名文件上添加其他的信息。例如在存在多个附带电子签名文件交换支持服务器之时,通过在附带电子签名文件中进一步包含附带电子签名文件交换支持服务器的识别信息(服务器FQDN、URI、IP地址等),签名验证装置,根据其识别信息能够检索应当发送签名验证要求电文的附带电子签名文件交换支持服务器。
而且,附带电子签名文件交换支持服务器,也可以使其实行其他的处理。例如,可以使其实行如XML文件自身的密码处理及XML文件的密码文的译码处理。在这样的场合,加密化及译码化使用的加密化键利用文件做成装置、附带电子签名文件交换支持服务器及签名验证装置进行共享是必要的。
权利要求
1.一种信息处理装置,其支持附带有电子签名的电子文件的交换,其特征在于,具有与网络连接的通信单元,和处理单元,其在上述通信单元从上述网络上的第1计算机接收包含第1电子文件的签名要求时,通过正规化处理使上述第1电子文件正规化,算出该被正规化了的第1电子文件的摘要值,使该摘要值从上述通信单元向上述第1计算机输出,上述处理单元,在上述通信单元接收由上述第1计算机通过上述摘要值的加密化生成的电子签名时,由上述电子签名和上述第1电子文件生成上述附带电子签名的上述第1电子文件,从上述通信单元向上述的第1计算机输出。
2.根据权利要求1所述的信息处理装置,其特征在于,上述通信单元从上述网络上的第2计算机接收包含有用于验证附带有电子签名的第2电子文件和该电子签名的公开密钥的验证要求时,上述处理单元对通过由上述公开密钥进行上述电子签名的译码而得到的值和通过上述正规化处理被正规化后的第2电子文件的摘要值的比较,使该比较结果从上述通信单元中向上述第2计算机输出。
3.根据权利要求2所述的信息处理装置,其特征在于,在上述验证要求中,在包含有认证局的自己签名证明书的情况下,上述处理单元将该自己签名证明书作为信任锚来验证上述公开密钥的有效性。
4.根据权利要求2所述的信息处理装置,其特征在于,具有用于存储签名验证履历信息的存储单元,上述处理单元,在对通过上述电子签名的译码得到的值和上述第2电子文件的摘要值进行比较的情况下,将包含有上述附带电子签名的上述第2电子文件、该比较的结果、和上述第2计算机的识别信息的信息,作为上述签名验证履历信息存储到上述存储单元中。
5.根据权利要求1所述的信息处理装置,其特征在于,具有用于存储签名履历信息的存储单元,上述处理单元,在算出上述附带电子签名的上述第1电子文件的情况下,将包含有该附带电子签名的上述第1电子文件和上述第1计算机的识别信息的信息,作为上述签名履历信息存储到上述存储单元中。
6.一种信息处理装置,其特征在于,具有在电子签名的生成前存储被正规化了的电子文件的存储单元,接受对于上述电子文件的电子签名的给与指示的输入接受单元,连接网络的通信单元,和处理单元,其在上述输入接受单元接受上述给与指示时,从上述通信单元将包含有上述电子文件的签名要求向上述网络上的服务器上输出,在上述通信单元,接受来自上述服务器的上述电子文件的摘要值时,通过该摘要值的加密化生成上述电子签名,将该电子签名从上述的通信单元向上述服务器输出,在上述通信单元从上述服务器接受由该电子签名及上述电子文件生成的上述附带电子签名文件时,向上述存储单元存储该附带电子签名电子文件。
7.一种信息处理装置,其特征在于,具有存储附带在电子文件上的电子签名的存储单元,接受上述电子签名的验证指示的输入的输入接受单元,连接在网络上的通信单元,和控制单元,其在上述输入接受单元接受上述验证指示的输入时,从上述通信单元将上述附带电子签名的电子文件和包含用于验证上述电子签名的公开密钥的验证要求,向上述网络上的服务器输出,在上述通信单元从上述服务器接受上述电子文件的摘要值与通过使用上述公开密钥对上述电子签名译码而得到的值的比较结果时,输出该比较结果。
8.一种附带电子签名电子文件交换支持方法,由具有连接上述网络的通信单元和处理单元的服务器支持网络上的附带电子签名电子文件的交换,其特征在于,包括在上述通信单元从上述网络上的第1计算机接收包含第1电子文件的签名要求时,上述处理单元通过正规化处理使上述第1电子文件正规化,算出该被正规化了的第1电子文件的摘要值的处理,上述通信单元向上述第1计算机发送上述摘要值的处理,在上述通信单元接收上述第1计算机通过对上述摘要值的加密化生成的电子签名时,上述处理单元由上述电子签名和上述第1电子文件生成附带上述电子签名的上述第1电子文件的处理,和上述通信单元将附带上述电子签名的上述第1电子文件向上述第1计算机发送的处理。
9.根据权利要求8所述的电子文件交换支持方法,其特征在于,包含在上述验证要求中,在包含有认证局的自己签名证明书的情况下,上述处理单元以该自己签名证明书作为信任锚来验证上述公开密钥的有效性的处理。
10.一种程序,其使具有与网络连接的通信单元和处理单元的服务器,执行上述网络上的附带电子签名的电子文件的交换的支持处理,其特征在于,使上述服务器实现在上述通信单元从上述网络上的第1计算机接收包含第1电子文件的签名要求时,上述处理单元通过正规化处理使上述第1电子文件正规化,算出该被正规化了的第1电子文件的摘要值的处理,上述通信单元向上述第1计算机发送上述摘要值的处理,在上述通信单元接收上述第1计算机通过对上述摘要值的加密化生成的电子签名时,上述处理单元由上述电子签名和上述第1电子文件生成附带上述电子签名的上述第1电子文件的处理,和上述通信单元将附带上述电子签名的上述第1电子文件发送到上述第1计算机的处理。
11.根据权利要求10所述的程序,其特征在于,在上述服务器中进一步实现在上述验证要求中,在包含有认证局的自己签名证明书的情况下,上述处理单元把该自己签名证明书作为信任锚来验证上述公开密钥的有效性的处理。
全文摘要
附带有电子签名的电子文件交换支持服务器(30),在从文件做成装置(10A~10N)接收包含电子文件的签名要求时,通过正规化处理使该电子文件正规化,算出摘要值,向文件做成装置返回该摘要值。文件做成装置在向附带有电子签名的电子文件交换支持服务器(30)发送通过该摘要值的加密化生成的电子签名时,附带有电子签名的电子文件交换支持服务器(30)由该电子签名和电子文件生成附带有电子签名的文件,并向文件做成装置返回。另一方面,附带有电子签名的电子文件交换支持服务器(30),在从签名验证装置(20A~20M)接收包含附带有电子签名的电子文件和公开密钥的验证要求时,对通过由上述公开密钥进行上述电子签名的译码而得到的值和通过上述正规化处理被正规化后的电子文件的摘要值进行比较,将该比较结果向签名验证装装置返回。
文档编号H04L9/32GK1783781SQ20051000507
公开日2006年6月7日 申请日期2005年1月31日 优先权日2004年11月29日
发明者熊谷洋子, 藤城孝宏, 锻忠司, 羽根慎吾, 下之薗仁 申请人:株式会社日立制作所