特許第6886350号(P6886350)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > アマノ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ アマノ株式会社の特許一覧

特許6886350プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法
<>
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000002
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000003
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000004
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000005
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000006
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000007
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000008
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000009
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000010
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000011
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000012
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000013
  • 特許6886350-プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法 図000014
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6886350
(24)【登録日】2021年5月18日
(45)【発行日】2021年6月16日
(54)【発明の名称】プログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法
(51)【国際特許分類】
   H04L 9/32 20060101AFI20210603BHJP
   G06F 21/64 20130101ALI20210603BHJP
   H04L 9/08 20060101ALI20210603BHJP
【FI】
   H04L9/00 675Z
   G06F21/64 350
   H04L9/00 601F
【請求項の数】9
【全頁数】26
(21)【出願番号】特願2017-107396(P2017-107396)
(22)【出願日】2017年5月31日
(65)【公開番号】特開2018-207192(P2018-207192A)
(43)【公開日】2018年12月27日
【審査請求日】2020年4月2日
(73)【特許権者】
【識別番号】000101617
【氏名又は名称】アマノ株式会社
(74)【代理人】
【識別番号】100111202
【弁理士】
【氏名又は名称】北村 周彦
(74)【代理人】
【識別番号】100139365
【弁理士】
【氏名又は名称】中嶋 武雄
(72)【発明者】
【氏名】上田 祐輔
(72)【発明者】
【氏名】市川 桂介
(72)【発明者】
【氏名】江嶋 隆行
【審査官】 行田 悦資
(56)【参考文献】
【文献】 特開2007−020044(JP,A)
【文献】 特開2014−053797(JP,A)
【文献】 特開2003−244139(JP,A)
【文献】 特開2016−218554(JP,A)
【文献】 特開2009−015445(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/64
H04L 9/08
(57)【特許請求の範囲】
【請求項1】
主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の公開鍵証明書が含まれたタイムスタンプトークンとを有し、記憶部に記憶された電子ファイルを指定する電子ファイル指定部と、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対し、タイムスタンプ保管機関への保管対象として妥当であることを意味する保管妥当性が認められるか否かを検証するための複数の検証項目につき検証を行う検証部と、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンを複製し、当該複製したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして、または当該確定タイムスタンプトークンファイルと記憶態様が異なる暫定タイムスタンプトークンファイルとして前記記憶部に記憶するタイムスタンプトークンファイル生成部とを備えたタイムスタンプ管理装置としてコンピュータを機能させるためのプログラムであって、
前記タイムスタンプトークンファイル生成部は、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証部により前記複数の検証項目のうちのすべての検証項目につき検証が行われ、かつ当該すべての検証項目の検証結果が良好である場合には、前記生成したタイムスタンプトークンファイルを前記確定タイムスタンプトークンファイルとして前記記憶部に記憶し、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証部により前記複数の検証項目のうちの一部の検証項目につき検証が行われたものの障害が生じたために残部の検証項目につき検証が行われず、かつ前記一部の検証項目の検証結果がすべて良好である場合には、前記生成したタイムスタンプトークンファイルを前記暫定タイムスタンプトークンファイルとして前記記憶部に記憶し、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証部により前記複数の検証項目のうちのいずれかの検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、前記タイムスタンプトークンファイルを生成しないことを特徴とするプログラム。
【請求項2】
前記確定タイムスタンプトークンファイルと前記暫定タイムスタンプトークンファイルとはファイル名の付け方が互いに異なることを特徴とする請求項1に記載のプログラム。
【請求項3】
前記確定タイムスタンプトークンファイルと前記暫定タイムスタンプトークンファイルとは前記記憶部における記憶場所が互いに異なることを特徴とする請求項1に記載のプログラム。
【請求項4】
前記複数の検証項目には、他の装置との間でコンピュータネットワークを介して通信することにより検証を行うオンライン検証項目と、前記他の装置との間で前記コンピュータネットワークを介して通信することなく検証を行うオフライン検証項目とが含まれ、前記障害は、前記他の装置との間で前記コンピュータネットワークを介して通信することができないことであることを特徴とする請求項1ないし3のいずれかに記載のプログラム。
【請求項5】
前記オフライン検証項目は、前記電子ファイルが有する前記タイムスタンプトークンに含まれた前記公開鍵証明書にされた署名が正常であること、前記電子ファイルが有する前記タイムスタンプトークンに含まれた前記公開鍵証明書がその有効期限内であること、前記電子ファイルが有する前記タイムスタンプトークンにされた署名が正常であること、および前記電子ファイルが当該電子ファイルの有するタイムスタンプトークンに含まれた時刻情報が示す時刻以後に改ざんされていないことのうちの少なくともいずれか1つを含み、
前記オンライン検証項目は、前記電子ファイルが有する前記タイムスタンプトークンに含まれた前記公開鍵証明書が失効していないことを含むことを特徴とする請求項4に記載のプログラム。
【請求項6】
前記検証部は、
前記障害の有無を検出し、前記障害がなくなったときに前記暫定タイムスタンプトークンファイルに含まれた前記タイムスタンプトークンに対して前記残部の検証項目につき検証を行い、
前記タイムスタンプトークンファイル生成部は、
前記暫定タイムスタンプトークンファイルに含まれた前記タイムスタンプトークンに対して前記検証部により前記残部の検証項目につき検証が行われ、かつ当該残部の検証項目の検証結果がすべて良好である場合には、前記暫定タイムスタンプトークンファイルを前記確定タイムスタンプトークンファイルに変更し、
前記暫定タイムスタンプトークンファイルに含まれた前記タイムスタンプトークンに対して前記検証部により前記残部の検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、前記暫定タイムスタンプトークンファイルを削除することを特徴とする請求項1ないし5のいずれかに記載のプログラム。
【請求項7】
前記タイムスタンプトークンファイル生成部は、生成した前記タイムスタンプトークンを前記確定タイムスタンプトークンファイルとして前記記憶部に記憶した時点から所定時間が経過したとき、前記確定タイムスタンプトークンファイルを前記暫定タイムスタンプトークンファイルに変更することを特徴とする請求項1ないし6のいずれかに記載のプログラム。
【請求項8】
主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の公開鍵証明書が含まれたタイムスタンプトークンとを有し、記憶部に記憶された電子ファイルを指定する電子ファイル指定部と、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対し、タイムスタンプ保管機関への保管対象として妥当であることを意味する保管妥当性が認められるか否かを検証するための複数の検証項目につき検証を行う検証部と、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンを複製し、当該複製したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして、または当該確定タイムスタンプトークンファイルと記憶態様が異なる暫定タイムスタンプトークンファイルとして前記記憶部に記憶するタイムスタンプトークンファイル生成部とを備え、
前記タイムスタンプトークンファイル生成部は、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証部により前記複数の検証項目のうちのすべての検証項目につき検証が行われ、かつ当該すべての検証項目の検証結果が良好である場合には、前記生成したタイムスタンプトークンファイルを前記確定タイムスタンプトークンファイルとして前記記憶部に記憶し、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証部により前記複数の検証項目のうちの一部の検証項目につき検証が行われたものの障害が生じたために残部の検証項目につき検証が行われず、かつ前記一部の検証項目の検証結果がすべて良好である場合には、前記生成したタイムスタンプトークンファイルを前記暫定タイムスタンプトークンファイルとして前記記憶部に記憶し、
前記電子ファイル指定部により指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証部により前記複数の検証項目のうちのいずれかの検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、前記タイムスタンプトークンファイルを生成しないことを特徴とするタイムスタンプ管理装置。
【請求項9】
主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の公開鍵証明書が含まれたタイムスタンプトークンとを有し、記憶部に記憶された電子ファイルを指定する電子ファイル指定工程と、
前記電子ファイル指定工程において指定された前記電子ファイルが有する前記タイムスタンプトークンに対し、タイムスタンプ保管機関への保管対象として妥当であることを意味する保管妥当性が認められるか否かを検証するための複数の検証項目につき検証を行う検証工程と、
前記電子ファイル指定工程において指定された前記電子ファイルが有する前記タイムスタンプトークンを複製し、当該複製したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして、または当該確定タイムスタンプトークンファイルと記憶態様が異なる暫定タイムスタンプトークンファイルとして前記記憶部に記憶するタイムスタンプトークンファイル生成工程とを備え、
前記タイムスタンプトークンファイル生成工程においては、
前記電子ファイル指定工程において指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証工程において前記複数の検証項目のうちのすべての検証項目につき検証が行われ、かつ当該すべての検証項目の検証結果が良好である場合には、前記生成したタイムスタンプトークンファイルを前記確定タイムスタンプトークンファイルとして前記記憶部に記憶し、
前記電子ファイル指定工程において指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証工程において前記複数の検証項目のうちの一部の検証項目につき検証が行われたものの障害が生じたために残部の検証項目につき検証が行われず、かつ前記一部の検証項目の検証結果がすべて良好である場合には、前記生成したタイムスタンプトークンファイルを前記暫定タイムスタンプトークンファイルとして前記記憶部に記憶し、
前記電子ファイル指定工程において指定された前記電子ファイルが有する前記タイムスタンプトークンに対して前記検証工程において前記複数の検証項目のうちのいずれかの検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、前記タイムスタンプトークンファイルを生成しないことを特徴とするタイムスタンプ管理方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子ファイルのタイムスタンプトークンを管理することができるプログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法に関する。
【背景技術】
【0002】
例えば、文書、画像、動画、図形、音声等の電子データにタイムスタンプトークンを付加し、タイムスタンプトークンに含まれた時刻情報が示す日時にその電子データが存在していたことの証明(存在証明)、およびその日時以後にその電子データが改ざんされていないことの証明(完全性証明)を容易にする時刻認証技術が普及している。
【0003】
電子データが文書データである場合を例にあげてこの技術につき具体的に説明すると、利用者は、文書ファイルに含まれている文書データのハッシュ値を生成し、このハッシュ値を時刻認証機関へ送信し、時刻認証機関へタイムスタンプの発行を要求する。これに応じ、時刻認証機関は、受信したハッシュ値、およびタイムスタンプ発行時刻を示す時刻情報等を対象に秘密鍵で電子署名することによりタイムスタンプトークンを生成する。なお、通常は、時刻認証機関の電子証明書もタイムスタンプトークンに含まれる。この電子証明書には、タイムスタンプトークンにおける時刻認証機関の署名検証に用いる公開鍵が含まれている。そして、時刻認証機関は、タイムスタンプトークンを含んだレスポンスを、タイムスタンプの発行を要求した利用者へ送信する。
【0004】
利用者は、タイムスタンプトークンを時刻認証機関から受信し、当該受信したタイムスタンプトークンを文書ファイルに付加する。例えば、文書ファイルがPDFファイルである場合、利用者は、タイムスタンプトークンをPDFファイルに埋め込むことができる。これにより、利用者は、文書データおよびタイムスタンプトークンを単一の文書ファイルに一体化させて管理することができる。
【0005】
下記の特許文献1には、タイムスタンプを用いた時刻認証技術が記載されている。もっとも、特許文献1には、タイムスタンプトークンを電子ファイルに付加することによりタイムスタンプトークンを電子ファイルに一体化させて管理する技術については記載されていない。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2016−170643号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
現在、特定の機関が利用者からタイムスタンプトークンを預かり、これを保管するタイムスタンプ保管サービスが提供されている。以下、タイムスタンプ保管サービスを提供する特定の機関を「タイムスタンプ保管機関」という。タイムスタンプ保管サービスによれば、利用者は、タイムスタンプトークンをタイムスタンプ保管機関に預け入れることができ、これを長期間安全に保管することができる。
【0008】
利用者がタイムスタンプトークンを電子ファイルに付加することによりタイムスタンプトークンを電子ファイルに一体化させて管理している場合、タイムスタンプトークンをタイムスタンプ保管機関に預け入れる際には、電子ファイルに付加されたタイムスタンプトークンを電子ファイルから抽出し、抽出したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成することが望ましい。そこで、現在、電子ファイルに付加されたタイムスタンプトークンを電子ファイルから抽出してタイムスタンプトークンファイルを生成し、それを記憶部に記憶するタイムスタンプ管理装置が開発されている。利用者は、タイムスタンプ管理装置を用いることにより、タイムスタンプトークンが付加された電子ファイルに対応するタイムスタンプトークンファイルを生成することができ、そのタイムスタンプトークンファイルをタイムスタンプ保管機関に送信することにより、タイムスタンプトークンの預入を実現することができる。
【0009】
また、タイムスタンプトークンをタイムスタンプ保管機関に預け入れる際には、タイムスタンプトークンが保管の対象として妥当であるか否かを検証し、妥当なタイムスタンプトークンのみをタイムスタンプ保管機関に預け入れることが望ましい。以下、タイムスタンプ保管機関に保管する対象として妥当であることを「保管妥当性」という。そこで、タイムスタンプトークンファイルを生成する前に、電子ファイルに付加されたタイムスタンプトークンの保管妥当性を検証する機能をタイムスタンプ管理装置に持たせることが望ましい。タイムスタンプトークンの保管妥当性の検証項目には、例えば、タイムスタンプトークンが付加された電子ファイルがタイムスタンプトークンに含まれた時刻情報が示す時刻以後に改ざんされていないこと、タイムスタンプトークンに含まれた電子証明書にされた署名が正常であること、タイムスタンプトークンに含まれた電子証明書がその有効期限内であること、タイムスタンプトークンにされた署名が正常であること、タイムスタンプトークンに含まれた電子証明書が失効していないこと等が考えられる。
【0010】
また、電子ファイルに付加されたタイムスタンプトークンの保管妥当性の検証結果として次の3つの結果が考えられる。なお、以下、タイムスタンプトークンの保管妥当性に関する1つの検証項目につき検証が行われ、それにより、タイムスタンプトークンの保管妥当性が肯定される結果が得られた場合、当該1つの検証項目の結果が「良好である」と述べ、タイムスタンプトークンの保管妥当性が肯定される結果が得られなかった場合には、当該1つの検証項目の結果が「良好でない」と述べることとする。例えば、タイムスタンプトークンが付加された電子ファイルがタイムスタンプトークンに含まれた時刻情報が示す時刻以後に改ざんされていないことという検証項目につき検証が行われ、それにより、タイムスタンプトークンが付加された電子ファイルがタイムスタンプトークンに含まれた時刻情報が示す時刻以後に改ざんされていないという結果が得られた場合には、この検証項目の結果が「良好である」と述べる。
(1)電子ファイルに付加されたタイムスタンプトークンに対し、すべての検証項目につき検証が行われ、当該すべての検証項目の検証結果が良好であること
(2)電子ファイルに付加されたタイムスタンプトークンに対し、一部の検証項目につき検証が行われ、当該一部の検証項目の検証結果のすべてが良好であるが、残部の検証項目については何らかの障害により検証が行われなかったこと
(3)電子ファイルに付加されたタイムスタンプトークンに対し、いずれかの検証項目につき検証が行われ、当該検証項目の検証結果が良好でないこと
タイムスタンプ管理装置により生成されたタイムスタンプトークンファイルの取扱は、これらの検証結果により異なる。すなわち、上記(1)の検証結果の場合、タイムスタンプ管理装置により生成されたタイムスタンプトークンファイルに含まれたタイムスタンプトークンの保管妥当性が認められるので、利用者は、そのタイムスタンプトークンファイルを直ちにタイムスタンプ保管機関に預け入れることができる。一方、上記(2)の検証結果の場合、タイムスタンプ管理装置により生成されたタイムスタンプトークンファイルに含まれたタイムスタンプトークンの保管妥当性は、未検証の検証項目に対して改めて検証を行わなければ不明なので、利用者は、そのタイムスタンプトークンの未検証の検証項目につき改めて検証を行う必要がある。他方、上記(3)の検証結果の場合、タイムスタンプ管理装置により生成されたタイムスタンプトークンファイルに含まれたタイムスタンプトークンの保管妥当性が認められないので、利用者は、そのタイムスタンプトークンファイルをタイムスタンプ保管機関に預け入れるべきではない。
【0011】
このように、タイムスタンプ管理装置により生成されたタイムスタンプトークンファイルの取扱がタイムスタンプトークンの保管妥当性の検証結果により異なることを考慮すると、タイムスタンプ管理装置には、例えば、生成したタイムスタンプトークンファイルを、タイムスタンプトークンの保管妥当性の検証結果に応じて分類する等、利用者によるタイムスタンプトークンファイルの取扱を容易にするための機能を持たせ、タイムスタンプトークンファイルのタイムスタンプ保管機関への預入作業の効率を良くすることが望ましい。
【0012】
本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、タイムスタンプトークンの保管妥当性の検証結果に応じて利用者がタイムスタンプトークンファイルを容易に取り扱うことができ、タイムスタンプトークンファイルのタイムスタンプ保管機関への預入作業の効率を良くすることができるプログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法を提供することにある。
【課題を解決するための手段】
【0013】
上記課題を解決するために、本発明のプログラムは、主データと、主データのハッシュ値、時刻認証機関により付与された時刻情報および時刻認証機関の公開鍵証明書が含まれたタイムスタンプトークンとを有し、記憶部に記憶された電子ファイルを指定する電子ファイル指定部と、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対し、タイムスタンプ保管機関への保管対象として妥当であることを意味する保管妥当性が認められるか否かを検証するための複数の検証項目につき検証を行う検証部と、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンを複製し、当該複製したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして、または当該確定タイムスタンプトークンファイルと記憶態様が異なる暫定タイムスタンプトークンファイルとして記憶部に記憶するタイムスタンプトークンファイル生成部とを備えたタイムスタンプ管理装置としてコンピュータを機能させるためのプログラムであって、タイムスタンプトークンファイル生成部は、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対して検証部により複数の検証項目のうちのすべての検証項目につき検証が行われ、かつ当該すべての検証項目の検証結果が良好である場合には、生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして記憶部に記憶し、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対して検証部により複数の検証項目のうちの一部の検証項目につき検証が行われたものの障害が生じたために残部の検証項目につき検証が行われず、かつ一部の検証項目の検証結果がすべて良好である場合には、生成したタイムスタンプトークンファイルを暫定タイムスタンプトークンファイルとして記憶部に記憶し、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対して検証部により複数の検証項目のうちのいずれかの検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、タイムスタンプトークンファイルを生成しないことを特徴とする。
【0014】
本発明のプログラムでは、保管妥当性に関するすべての検証項目の検証結果が良好であり、保管妥当性が認められたタイムスタンプトークンを含んだタイムスタンプトークンファイルは確定タイムスタンプトークンファイルとして記憶される。また、保管妥当性に関する一部の検証項目の検証結果がすべて良好であるものの残部の検証項目につき検証が行われておらず、保管妥当性が不明であるタイムスタンプトークンを含んだタイムスタンプトークンファイルは暫定タイムスタンプトークンファイルとして記憶される。利用者は、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとの記憶態様の違いに基づいて両者を容易に識別することができる。そして、利用者は、確定タイムスタンプトークンファイルについては、それを直ちにタイムスタンプ保管機関に預け入れることができる。また、利用者は、暫定タイムスタンプトークンファイルについては、それをタイムスタンプ保管機関に預け入れる前に、未検証の検証項目につき検証を行うべきことを把握することができる。一方、保管妥当性に関するいずれかの検証項目の検証結果が良好でなく、保管妥当性が認められないタイムスタンプトークンを含んだタイムスタンプトークンファイルは生成されない。したがって、保管妥当性が認められないタイムスタンプトークンを含んだタイムスタンプトークンファイルを利用者が誤ってタイムスタンプ保管機関に預け入れてしまうことを防止することができる。
【0015】
このように、本発明のプログラムによれば、検証を行った検証項目の検証結果がすべて良好である場合には、タイムスタンプトークンファイルを生成し、かつ未検証の検証項目があるか否かに基づいて、生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとに分類し、一方、検証を行った検証項目の検証結果が良好でない場合には、タイムスタンプトークンファイルを生成しないので、利用者は、タイムスタンプトークンの保管妥当性の検証結果に応じてタイムスタンプトークンファイルを容易に取り扱うことができる。
【0016】
また、上述した本発明のプログラムにおいて、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとはファイル名の付け方が互いに異なることが好ましい。
【0017】
本発明のこの態様によれば、利用者は、保管妥当性に関するすべての検証項目の検証結果が良好であるタイムスタンプトークンを含んだタイムスタンプトークンファイルと、保管妥当性に関する一部の検証項目の検証結果がすべて良好であるものの残部の検証項目につき検証が行われていないタイムスタンプトークンを含んだタイムスタンプトークンファイルとを、タイムスタンプトークンファイルのファイル名に基づいて明確かつ容易に識別することができる。したがって、利用者によるタイムスタンプトークンファイルの取扱を容易にすることができる。
【0018】
また、上述した本発明のプログラムにおいて、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとは記憶部における記憶場所が互いに異なることが好ましい。
【0019】
本発明のこの態様によれば、利用者は、保管妥当性に関するすべての検証項目の検証結果が良好であるタイムスタンプトークンを含んだタイムスタンプトークンファイルと、保管妥当性に関する一部の検証項目の検証結果がすべて良好であるものの残部の検証項目につき検証が行われていないタイムスタンプトークンを含んだタイムスタンプトークンファイルとを、タイムスタンプトークンファイルの記憶場所に基づいて明確かつ容易に識別することができる。したがって、利用者によるタイムスタンプトークンファイルの取扱を容易にすることができる。
【0020】
また、上述した本発明のプログラムにおいて、上記複数の検証項目には、他の装置との間でコンピュータネットワークを介して通信することにより検証を行うオンライン検証項目と、他の装置との間でコンピュータネットワークを介して通信することなく検証を行うオフライン検証項目とが含まれ、上記障害は、他の装置との間でコンピュータネットワークを介して通信することができないことであることが好ましい。
【0021】
本発明のこの態様では、本発明のプログラムによりタイムスタンプ管理装置として機能するコンピュータは、他の装置との間でコンピュータネットワークを介して通信することができるときには、タイムスタンプトークンに対してオフライン検証項目およびオンライン検証項目のすべてにつき検証を行う。そして、これらオフライン検証項目およびオンライン検証項目の検証結果がすべて良好である場合、コンピュータは、タイムスタンプトークンファイルを生成し、このタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして記憶する。一方、他の装置との間でコンピュータネットワークを介して通信することができないときは、コンピュータは、タイムスタンプトークンに対してオフライン検証項目のすべてにつき検証を行うが、オンライン検証項目ついてはいずれも検証を行わない。そして、オフライン検証項目の検証結果がすべて良好である場合には、コンピュータは、タイムスタンプトークンファイルを生成し、このタイムスタンプトークンファイルを暫定タイムスタンプトークンファイルとして記憶する。このように、本発明のこの態様によれば、他の装置との間でコンピュータネットワークを介して通信することができないときでもオフライン検証項目につき検証が行われるので、検証処理の効率を良くすることができる。また、利用者は、タイムスタンプトークンファイルの記憶態様に基づき、オンライン検証項目につき検証が行われたか否かを認識することができるので、利用者によるタイムスタンプトークンファイルの取扱を容易にすることができる。
【0022】
また、上述した本発明のプログラムにおいて、上記オフライン検証項目は、電子ファイルが有するタイムスタンプトークンに含まれた公開鍵証明書にされた署名が正常であること、電子ファイルが有するタイムスタンプトークンに含まれた公開鍵証明書がその有効期限内であること、電子ファイルが有するタイムスタンプトークンにされた署名が正常であること、および電子ファイルが当該電子ファイルの有するタイムスタンプトークンに含まれた時刻情報が示す時刻以後に改ざんされていないことのうちの少なくともいずれか1つを含み、上記オンライン検証項目は、電子ファイルが有するタイムスタンプトークンに含まれた公開鍵証明書が失効していないことを含むことが好ましい。
【0023】
本発明のこの態様によれば、タイムスタンプトークンの保管妥当性を正しく検証することができる。
【0024】
また、上述した本発明のプログラムにおいて、検証部は、上記障害の有無を検出し、上記障害がなくなったときに暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークンに対して残部の検証項目につき検証を行い、タイムスタンプトークンファイル生成部は、暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークンに対して検証部により残部の検証項目につき検証が行われ、かつ当該残部の検証項目の検証結果がすべて良好である場合には、暫定タイムスタンプトークンファイルを確定タイムスタンプトークンファイルに変更し、暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークンに対して検証部により残部の検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、暫定タイムスタンプトークンファイルを削除することが好ましい。
【0025】
本発明のこの態様によれば、障害がなくなったときに、暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークンに対し、未検証の検証項目につき検証を自動的に行うことができる。したがって、利用者によるタイムスタンプトークンファイルのタイムスタンプ保管機関への預入作業の効率を良くすることができる。
【0026】
また、未検証の検証項目についての検証結果がすべて良好である場合には、暫定タイムスタンプトークンファイルを確定タイムスタンプトークンファイルに変更するので、利用者は、障害がなくなった後の検証により、そのタイムスタンプトークンファイルに含まれたタイムスタンプトークンの保管妥当性が認められたことを認識することができる。
【0027】
また、未検証の検証項目についての検証結果が良好でない場合には、暫定タイムスタンプトークンファイルを削除するので、保管妥当性が認められないタイムスタンプトークンを含んだタイムスタンプトークンファイルを利用者が誤ってタイムスタンプ保管機関に預け入れてしまうことを防止することができる。
【0028】
また、上述した本発明のプログラムにおいて、タイムスタンプトークンファイル生成部は、生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして記憶部に記憶した時点から所定時間が経過したとき、確定タイムスタンプトークンファイルを暫定タイムスタンプトークンファイルに変更することが好ましい。
【0029】
タイムスタンプトークンについての検証項目の中には、時間の経過に従ってその検証結果が変化するものがある。本発明のこの態様では、タイムスタンプトークンファイル生成部により生成されたタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして記憶部に記憶した時点から所定時間が経過し、検証結果が変化した可能性がある場合には、確定タイムスタンプトークンファイルを暫定タイムスタンプトークンファイルに変更する。これにより、利用者は、そのタイムスタンプトークンファイルに含まれたタイムスタンプトークンの保管妥当性が時間の経過により不明になったことを認識することができる。
【0030】
上記課題を解決するために、本発明のタイムスタンプ管理装置は、主データと、主データのハッシュ値、時刻認証機関により付与された時刻情報および時刻認証機関の公開鍵証明書が含まれたタイムスタンプトークンとを有し、記憶部に記憶された電子ファイルを指定する電子ファイル指定部と、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対し、タイムスタンプ保管機関への保管対象として妥当であることを意味する保管妥当性が認められるか否かを検証するための複数の検証項目につき検証を行う検証部と、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンを複製し、当該複製したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして、または当該確定タイムスタンプトークンファイルと記憶態様が異なる暫定タイムスタンプトークンファイルとして記憶部に記憶するタイムスタンプトークンファイル生成部とを備え、タイムスタンプトークンファイル生成部は、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対して検証部により複数の検証項目のうちのすべての検証項目につき検証が行われ、かつ当該すべての検証項目の検証結果が良好である場合には、生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして記憶部に記憶し、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対して検証部により複数の検証項目のうちの一部の検証項目につき検証が行われたものの障害が生じたために残部の検証項目につき検証が行われず、かつ上記一部の検証項目の検証結果がすべて良好である場合には、生成したタイムスタンプトークンファイルを暫定タイムスタンプトークンファイルとして記憶部に記憶し、電子ファイル指定部により指定された電子ファイルが有するタイムスタンプトークンに対して検証部により複数の検証項目のうちのいずれかの検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、タイムスタンプトークンファイルを生成しないことを特徴とする。本発明のタイムスタンプ管理装置によれば、上述した本発明のプログラムと同様の作用効果を得ることができる。
【0031】
上記課題を解決するために、本発明のタイムスタンプ管理方法は、主データと、主データのハッシュ値、時刻認証機関により付与された時刻情報および時刻認証機関の公開鍵証明書が含まれたタイムスタンプトークンとを有し、記憶部に記憶された電子ファイルを指定する電子ファイル指定工程と、電子ファイル指定工程において指定された電子ファイルが有するタイムスタンプトークンに対し、タイムスタンプ保管機関への保管対象として妥当であることを意味する保管妥当性が認められるか否かを検証するための複数の検証項目につき検証を行う検証工程と、電子ファイル指定工程において指定された電子ファイルが有するタイムスタンプトークンを複製し、当該複製したタイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして、または当該確定タイムスタンプトークンファイルと記憶態様が異なる暫定タイムスタンプトークンファイルとして記憶部に記憶するタイムスタンプトークンファイル生成工程とを備え、タイムスタンプトークンファイル生成工程においては、電子ファイル指定工程において指定された電子ファイルが有するタイムスタンプトークンに対して検証工程において複数の検証項目のうちのすべての検証項目につき検証が行われ、かつ当該すべての検証項目の検証結果が良好である場合には、生成したタイムスタンプトークンファイルを確定タイムスタンプトークンファイルとして記憶部に記憶し、電子ファイル指定工程において指定された電子ファイルが有するタイムスタンプトークンに対して検証工程において複数の検証項目のうちの一部の検証項目につき検証が行われたものの障害が生じたために残部の検証項目につき検証が行われず、かつ上記一部の検証項目の検証結果がすべて良好である場合には、生成したタイムスタンプトークンファイルを暫定タイムスタンプトークンファイルとして記憶部に記憶し、電子ファイル指定工程において指定された電子ファイルが有するタイムスタンプトークンに対して検証工程において複数の検証項目のうちのいずれかの検証項目につき検証が行われ、かつ当該検証項目の検証結果が良好でない場合には、タイムスタンプトークンファイルを生成しないことを特徴とする。本発明のタイムスタンプ管理方法によれば、上述した本発明のプログラムと同様の作用効果を得ることができる。
【発明の効果】
【0032】
本発明によれば、タイムスタンプトークンの保管妥当性の検証結果に応じて利用者がタイムスタンプトークンファイルを容易に取り扱うことができ、タイムスタンプトークンファイルのタイムスタンプ保管機関への預入作業の効率を良くすることができる。
【図面の簡単な説明】
【0033】
図1】本発明の実施形態のプログラムにより実現されるタイムスタンプ管理装置として機能する利用者端末を含む時刻認証システムを示す説明図である。
図2】文書ファイルの構造を示す説明図である。
図3】タイムスタンプトークンファイルの構造を示す説明図である。
図4図1中の利用者端末における文書ファイル閲覧処理を示すフローチャートである。
図5図1中の利用者端末における文書閲覧画面を示す説明図である。
図6図4中の検証処理の内容を示すフローチャートである。
図7図1中の利用者端末において、すべての検証項目の検証結果が良好である場合の検証結果ウィンドウを示す説明図である。
図8図1中の利用者端末において、すべての検証項目の検証結果が良好である場合のタイムスタンプトークン出力ウィンドウを示す説明図である。
図9図1中の利用者端末において、未検証の検証項目がある場合の検証結果ウィンドウを示す説明図である。
図10図1中の利用者端末において、未検証の検証項目がある場合のタイムスタンプトークン出力ウィンドウを示す説明図である。
図11図1中の利用者端末において、検証項目の検証結果が良好でない場合の検証結果ウィンドウを示す説明図である。
図12図1中の利用者端末における事後検証処理を示すフローチャートである。
図13図1中の利用者端末における再検証設定処理を示すフローチャートである。
【発明を実施するための形態】
【0034】
(時刻認証システム)
図1は時刻認証システム1を示している。図1において、時刻認証システム1は、タイムスタンプ発行サーバ2、時刻配信サーバ3、電子認証管理サーバ4、タイムスタンプ保管サーバ5および利用者端末6を備えている。これらは、インターネット等のコンピュータネットワーク7を介して相互に通信可能に接続されている。
【0035】
タイムスタンプ発行サーバ2は、時刻認証機関(TSA)に設けられ、タイムスタンプを発行する。すなわち、利用者が文書ファイル31(図2参照)に含まれている文書データ32のハッシュ値35を利用者端末6からタイムスタンプ発行サーバ2へ送信し、タイムスタンプの発行を要求したとき、タイムスタンプ発行サーバ2は、利用者端末6から送信されたハッシュ値35および、タイムスタンプ発行時刻を示す時刻情報36等を対象に秘密鍵で電子署名することによりタイムスタンプトークン情報34を生成する。さらに、タイムスタンプ発行サーバ2は、時刻認証機関の電子証明書38をタイムスタンプトークン情報34に付加する。そして、タイムスタンプ発行サーバ2は、タイムスタンプトークン情報34と電子証明書38とが含まれたタイムスタンプトークン33を、タイムスタンプの発行を要求した利用者の利用者端末6へ送信する。利用者は、タイムスタンプ発行サーバ2から送信されたタイムスタンプトークン33を文書ファイル31に付加する。
【0036】
時刻配信サーバ3は、時刻配信機関(TAA)に設けられ、時刻認証機関に時刻を配信すると共に、時刻認証機関の時計を監査する。時刻認証機関のタイムスタンプ発行サーバ2においてタイムスタンプトークン情報34の生成に用いられる時刻情報36は、時刻配信機関により監査された時刻認証機関の時計が示す時刻を用いて生成される。
【0037】
電子認証管理サーバ4は、電子認証機関(CA)に設けられ、電子証明書の発行および失効処理を行う。
【0038】
タイムスタンプ保管サーバ5は、タイムスタンプ保管機関に設けられ、タイムスタンプトークンを保管する。すなわち、利用者がタイムスタンプトークンファイル42(図3参照)を利用者端末6からタイムスタンプ保管サーバ5へ送信し、タイムスタンプトークンファイル42の保管を要求したとき、タイムスタンプ保管サーバ5は、利用者端末6から送信されたタイムスタンプトークンファイル42を保管する。また、利用者がタイムスタンプトークンファイル42の送信を要求したとき、タイムスタンプ保管サーバ5は、保管しているタイムスタンプトークンファイル42を、タイムスタンプトークンファイル42の送信を要求した利用者の利用者端末6へ送信する。
【0039】
(利用者端末)
利用者端末6は利用者が用いる端末である。利用者端末6は本発明の実施形態のプログラムにより実現されるタイムスタンプ管理装置として機能する。利用者端末6は、例えばパーソナルコンピュータであり、演算処理部11、一時記憶部12、操作部13、表示部14、通信部15および外部記憶部16を備えている。演算処理部11は例えばCPU(中央演算処理装置)である。一時記憶部12は、演算処理部11が直接的にアクセスすることができ、演算処理部11が行う処理に要するデータ等の読み書きに用いられる記憶装置であり、例えば主記憶装置である。操作部13は例えばキーボードおよびポインティングデバイス等である。表示部14は例えばディスプレイ等の表示装置である。通信部15はコンピュータネットワーク7を介して他の装置と通信を行うための通信制御回路である。外部記憶部16は、データ等の長期的保存に用いられる記憶装置であり、例えばハードディスクである。また、図示を省略するが、利用者端末6は、USB(ユニバーサル・シリアル・バス)メモリ等の携帯型の外部記憶装置を接続するポートや、光ディスクドライブ装置等を備えている。
【0040】
また、演算処理部11は、文書ファイル指定部21、表示制御部22、検証部23およびタイムスタンプトークンファイル生成部24を備えている。これらは、コンピュータをタイムスタンプ管理装置として機能させるための本発明の実施形態のプログラムを実行することにより実現される。
【0041】
文書ファイル指定部21は、外部記憶部16に記憶された文書ファイル31を指定する処理を行う。表示制御部22は、文書ファイル指定部21により指定された文書ファイル31に含まれている文書データ32の内容を表示部14の画面に表示する処理を行う。検証部23は、文書ファイル31に付加されたタイムスタンプトークン33の保管妥当性が認められるか否かを検証する処理を行う。タイムスタンプトークンファイル生成部24は、文書ファイル指定部21により指定された文書ファイル31に付加されているタイムスタンプトークン33を複製し、当該複製されたタイムスタンプトークン33が含まれたタイムスタンプトークンファイル42を生成し、当該生成したタイムスタンプトークンファイル42を外部記憶部16に記憶する処理を行う。
【0042】
(文書ファイルの構造)
図2は文書ファイル31の構造を示している。図2において、文書ファイル31は文書の電子ファイルであり、例えばPDFファイルである。文書ファイル31には、文書のデータである文書データ32が主データとして含まれている。また、文書ファイル31には、タイムスタンプトークン33が付加されている。タイムスタンプトークン33は、時刻認証機関のタイムスタンプ発行サーバ2から送信され、利用者がこの文書ファイル31に付加したものである。タイムスタンプトークン33には、時刻認証機関が生成したタイムスタンプトークン情報34および時刻認証機関の電子証明書38が含まれている。
【0043】
タイムスタンプトークン情報34には、文書データ32のハッシュ値35、時刻認証機関により生成されたタイムスタンプ発行時刻を示す時刻情報36、および時刻認証機関の署名37が含まれている。電子証明書38は公開鍵証明書である。電子証明書38には、タイムスタンプトークン情報34の復号(検証)に用いる公開鍵39、当該電子証明書38の有効期限を示す有効期限情報40、および当該電子証明書38を発行した電子認証機関の署名41が含まれている。
【0044】
(タイムスタンプトークンファイルの構造)
図3はタイムスタンプトークンファイル42の構造を示している。タイムスタンプトークンファイル42は、文書ファイル31に付加されているタイムスタンプトークン33の複製を含むファイルである。図3に示すように、タイムスタンプトークンファイル42の内容は、タイムスタンプトークン33の内容と同じである。なお、タイムスタンプトークンファイル42には文書データ32は含まれていない。
【0045】
また、タイムスタンプトークンファイル42には、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルがある。確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとは、互いに同一の構造を有しているが、記憶態様(本実施形態においてはファイル名の付け方および記憶態様)が互いに異なる。
【0046】
具体的には、確定タイムスタンプトークンファイルは、これに対応するタイムスタンプトークン33が付加された文書ファイル31のファイル名のうち、拡張子のみを半角文字列の「.tst」に変更するという方法で生成されたファイル名が付され、かつ、外部記憶部16において予め設定された確定ファイルフォルダ(第1の記憶場所)に記憶されたタイムスタンプトークンファイル42である。一方、暫定タイムスタンプトークンファイルは、これに対応するタイムスタンプトークン33が付加された文書ファイル31のファイル名において拡張子の直前に半角文字列の「temp」または「prov」の文字列を挿入し、かつ拡張子を半角文字列の「.tst」に変更するという方法で生成されたファイル名が付され、かつ、外部記憶部16において予め設定された暫定ファイルフォルダ(第2の記憶場所)に記憶されたタイムスタンプトークンファイル42である。
【0047】
(文書ファイル閲覧処理)
図4は利用者端末6において行われる文書ファイル閲覧処理の内容を示している。文書ファイル閲覧処理により、次の機能が実現される。
(A)ファイル閲覧機能:文書ファイル31における文書データ32の内容を画面に表示することができる。いわゆるドキュメントビューアとしての機能である。
(B)タイムスタンプトークン検証機能:文書ファイル31に付加されたタイムスタンプトークン33の保管妥当性(タイムスタンプ保管機関に保管する対象として妥当であること)を検証し、検証結果を画面に表示することができる。
(C)タイムスタンプトークンファイル生成機能:文書ファイル31に付加されたタイムスタンプトークン33を複製し、当該タイムスタンプトークン33の複製を含むタイムスタンプトークンファイル42を生成することができる。
(D)タイムスタンプトークンファイルの分類機能:生成したタイムスタンプトークンファイル42を、タイムスタンプトークン33の保管妥当性の検証結果に応じ、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとのいずれかに分類して外部記憶部16に記憶することができる。
【0048】
文書ファイル閲覧処理の内容は次の通りである。図4において、まず、利用者は、操作部13を操作し、外部記憶部16に記憶された文書ファイル31を指定し、当該文書ファイル31を開く旨の指令を利用者端末6へ入力する。この利用者による指定入力に従い、文書ファイル指定部21が、外部記憶部16に記憶された文書ファイル31を指定し、当該指定した文書ファイル31を一時記憶部12へ読み込む(ステップS1)。
【0049】
続いて、表示制御部22が、文書ファイル指定部21により指定された文書ファイル31における文書データ32の内容を表示部14の画面に表示する(ステップS2)。ここで、図5は、文書データ32の内容を表示した文書閲覧画面51を示している。ステップS2の処理で、表示部14の画面には、図5に示すような文書閲覧画面51が形成される。
【0050】
続いて、検証部23が事後検証処理を実行する(ステップS3)。続いて、検証部23が検証処理を実行する(ステップS4)。事後検証処理および検証処理については後述する。
【0051】
図4中のステップS2で文書データ32の内容が表示部14の画面に表示された後、その文書データ32の内容の表示は、事後検証処理および検証処理の実行中および実行後も保持される。利用者は文書閲覧画面51を見て、文書データ32の内容を確認することができる。
【0052】
また、上記検証処理が終了した後、演算処理部11は、図5に示すように、検証結果表示ボタン52を文書閲覧画面51中に形成する。利用者は、操作部13を操作して検証結果表示ボタン52を押すことにより、上記検証処理の結果を確認することができる。利用者が検証結果表示ボタン52を押したとき(ステップS5:YES)、演算処理部11は、後述するように、ステップS7からステップS16までの処理を実行する。
【0053】
また、利用者は、文書閲覧画面51中の終了ボタン53を押すことにより、文書閲覧画面51を閉じることができる。利用者が終了ボタン53を押したとき(ステップS6:YES)、演算処理部11は文書閲覧画面51を閉じ、文書ファイル閲覧処理を終了させる。
【0054】
(検証処理)
図6は検証処理の内容を示している。検証処理は、文書ファイル31に付加されたタイムスタンプトークン33の保管妥当性を検証する処理であり、文書ファイル閲覧処理の中で検証部23により実行される(図4中のステップS4参照)。
【0055】
検証処理では、タイムスタンプトークンの保管妥当性を検証するための複数の検証項目につき検証を行う。検証項目は例えば次の通りである。
(a)文書ファイル31に付加されたタイムスタンプトークン33に含まれた電子証明書38の署名41が正常であること
(b)文書ファイル31に付加されたタイムスタンプトークン33に含まれた電子証明書38がその有効期限内であること
(c)文書ファイル31に付加されたタイムスタンプトークン33の署名37が正常であること
(d)文書ファイル31に付加されたタイムスタンプトークン33に含まれた電子証明書38が失効していないこと
(e)文書ファイル31がタイムスタンプトークン33中の時刻情報36が示す時刻以後に改ざんされていないこと
上記検証項目の中には、利用者端末6と他の装置(例えば電子認証管理サーバ4等)との間でコンピュータネットワーク7を介して通信することなく検証を行うオフライン検証項目と、利用者端末6と他の装置との間でコンピュータネットワーク7を介して通信することにより検証を行うオンライン検証項目がある。すなわち、上記(a)、(b)、(c)および(e)はオフライン検証項目であり、上記(d)はオンライン検証項目である。
【0056】
図6において、検証部23は、まず、電子証明書38の署名41を検証する(ステップS21)。すなわち、検証部23は、ルート証明書に含まれた公開鍵を用いて電子証明書38を復号し、電子証明書38に含まれた電子認証機関の署名41が正常か否かを判断する。そして、検証部23はこの検証結果を一時記憶部12へ記憶する。
【0057】
続いて、検証部23は、電子証明書38の有効期限が超過していないか否かを判断する(ステップS22)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書38中の有効期限情報40が示す有効期限を読み取り、現在の日時が当該読み取った有効期限を超過していないか否かを判断する。そして、検証部23は、この検証結果を一時記憶部12へ記憶する。
【0058】
続いて、検証部23は、タイムスタンプトークン33の署名37を検証する(ステップS23)。すなわち、検証部23は、電子証明書38に含まれた公開鍵39を用いてタイムスタンプトークン情報34を復号し、タイムスタンプトークン情報34に含まれた時刻認証機関の署名37が正常か否かを判断する。そして、検証部23はこの検証結果を一時記憶部12へ記憶する。
【0059】
続いて、検証部23は、文書ファイル31の改ざんの有無を判断する(ステップS24)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、文書ファイル31における文書データ32のハッシュ値を算出する。ハッシュ値の算出にはハッシュ関数を用いる。ハッシュ関数は外部記憶部16等に記憶されている。続いて、検証部23は、算出したハッシュ値(現在のハッシュ値)と、文書ファイル31に付加されたタイムスタンプトークン33に含まれたタイムスタンプトークン情報34中のハッシュ値35(タイムスタンプ発行時のハッシュ値)とを比較する。文書ファイル31が改ざんされていないとき(すなわち、文書データ32およびタイムスタンプトークン情報34がいずれも改ざんされていないとき)、算出したハッシュ値と、タイムスタンプトークン情報34中のハッシュ値35とが互いに一致する。一方、文書ファイル31が改ざんされているとき(すなわち、文書データ32またはタイムスタンプトークン情報34が改ざんされているとき)、算出したハッシュ値と、タイムスタンプトークン情報34中のハッシュ値35とは互いに一致しない。検証部23は、この検証結果を一時記憶部12へ記憶する。
【0060】
続いて、検証部23は、通信部15と電子認証機関の電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態であるか否かを判断する(ステップS25)。具体的には、通信部15は、利用者端末6と電子認証管理サーバ4との接続状態を検出し、その検出結果を演算処理部11へ出力する機能を有している。検証部23は、通信部15から出力されたその検出結果に基づき、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態であるか否かを判断することができる。
【0061】
通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態であるときには(ステップS25:YES)、検証部23は、電子証明書38が失効していないか否かを判断する(ステップS26)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、通信部15を制御して電子認証機関の電子認証管理サーバ4にアクセスし、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書38の失効情報の存否を調べる。そして、検証部23は、失効情報が存在しない場合には、電子証明書38が失効していないと判断し、失効情報が存在する場合には、電子証明書38が失効していると判断する。そして、検証部23はこの検証結果を一時記憶部12へ記憶する。また、検証部23は、オンライン検証項目につき検証を行った旨を示す検証状態情報を一時記憶部12へ記憶する。
【0062】
一方、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態でないときには(ステップS25:NO)、通信部15は電子認証管理サーバ4にアクセスすることができず、電子証明書38の失効情報の存否を調べることができず、それゆえ、検証部23は、電子証明書38が失効していないか否かを判断することができない。この場合、検証部23は、オンライン検証項目につき検証を行わなかった旨を示す検証状態情報を一時記憶部12へ記憶する(ステップS27)。以上により、文書ファイル指定部21によって指定された文書ファイル31に対する検証処理は終了する。
【0063】
このような検証処理によれば、通信部15と電子認証管理サーバ4との間でコンピュータネットワーク7を介して通信することができないときでもオフライン検証項目につき検証が行われるので、検証処理の効率を良くすることができる。
【0064】
また、検証処理において検証する項目として、上記(a)から(e)までの各検証項目を設定したから、タイムスタンプトークン33の保管妥当性を正しく検証することができる。
【0065】
(タイムスタンプトークンファイルの生成)
図7図9および図11は検証結果ウィンドウ53、54、55をそれぞれ示している。図8および図10はタイムスタンプトークン出力ウィンドウ61、62をそれぞれ示している。
【0066】
図4に示す文書ファイル閲覧処理において、利用者が文書閲覧画面51中の検証結果表示ボタン52(図5参照)を押したとき(ステップS5:YES)、演算処理部11は、ステップS4で実行された検証処理における検証結果を表示する処理と、検証結果に応じてタイムスタンプトークンファイル42の生成および記憶を行う処理を実行する(ステップS7〜S16)。
【0067】
まず、演算処理部11は、一時記憶部12に記憶された各検証項目についての検証結果および検証状態情報に基づいて、ステップS1で指定された文書ファイル31に対する検証処理の結果を判断する(ステップS7、S8)。
【0068】
そして、ステップS1で指定された文書ファイル31に対し、上記(a)から(e)までのすべての検証項目につき検証が行われ、かつすべての検証項目の検証結果が良好である場合、すなわち、電子証明書38の署名41が正常であり、電子証明書38がその有効期限内であり、タイムスタンプトークン33の署名37が正常であり、電子証明書38が失効しておらず、かつ文書ファイル31がタイムスタンプトークン33中の時刻情報36が示す時刻以後に改ざんされていない場合(ステップS7:NO、ステップS8:NO)には、演算処理部11は、図7に示す検証結果ウィンドウ53を表示した後(ステップS9)、利用者の指示に応じてタイムスタンプトークンファイル42を生成し、それを確定タイムスタンプトークンファイルとして外部記憶部16に記憶する(ステップS10、S11)。
【0069】
具体的に説明すると、図7に示す検証結果ウィンドウ53中には、文書ファイル31が改ざんされていない旨のメッセージと、文書ファイル31に付加されたタイムスタンプトークン33および電子証明書38に関する検証項目の検証結果が良好である旨のメッセージと、文書ファイル31に付加されたタイムスタンプトークン33に含まれている時刻情報36が示す時刻が表示される。また、利用者は、検証結果ウィンドウ53中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ53の表示を切り替えることにより、個々の検証項目の検証結果の詳細を確認することができる。利用者は、検証結果ウィンドウ53を見て、文書ファイル31に付加されたタイムスタンプトークン33の保管妥当性を確認することができる。また、利用者は検証結果ウィンドウ53中のOKボタン59を押すことにより、この検証結果ウィンドウ53を閉じることができる。
【0070】
また、演算処理部11は、図7に示すように、検証結果ウィンドウ53中に「タイムスタンプトークンの出力」のタブ57を形成する。利用者はこのタブ57を選択することにより、検証結果ウィンドウ53を、図8に示すタイムスタンプトークン出力ウィンドウ61に切り替えることができる。タイムスタンプトークン出力ウィンドウ61には、確定タイムスタンプトークンファイル出力ボタン63が形成されている。利用者は、確定タイムスタンプトークンファイル出力ボタン63を押すことにより、ステップS1で指定された文書ファイル31につき、タイムスタンプトークンファイル42を生成することができる。
【0071】
利用者が確定タイムスタンプトークンファイル出力ボタン63を押したとき、タイムスタンプトークンファイル生成部24がタイムスタンプトークンファイル42を生成する。具体的には、タイムスタンプトークンファイル生成部24は、ステップS1で指定された文書ファイル31に付加されたタイムスタンプトークン33を複製する。続いて、タイムスタンプトークンファイル生成部24は、図3に示すような、タイムスタンプトークン33の複製が含まれたタイムスタンプトークンファイル42を生成する。
【0072】
続いて、タイムスタンプトークンファイル生成部24は、生成したタイムスタンプトークンファイル42を確定タイムスタンプトークンファイルとして外部記憶部16に記憶する。具体的には、タイムスタンプトークンファイル生成部24は、ステップS1で指定された文書ファイル31のファイル名のうち、拡張子のみを半角文字列の「.tst」に変更するという方法でファイル名を生成し、このファイル名を、生成したタイムスタンプトークンファイル42に付す。続いて、タイムスタンプトークンファイル生成部24は、生成したタイムスタンプトークンファイル42を、外部記憶部16において予め設定された確定ファイルフォルダに記憶する。このような方法でファイル名が付されたタイムスタンプトークンファイル42が確定ファイルフォルダに記憶されることで、当該タイムスタンプトークンファイル42は、確定タイムスタンプトークンファイルとなる。
【0073】
一方、(a),(b),(c)および(e)のオフライン検証項目のすべてにつき検証が行われ、これらの項目の検証結果がすべて良好であるが、通信部15と電子認証管理サーバ4との間でコンピュータネットワーク7を介して通信することが可能な状態でなかったために、(d)のオンライン検証項目つき検証が行われなかった場合(ステップS7:NO、ステップS8:YES)には、演算処理部11は、図9に示す検証結果ウィンドウ54を表示した後(ステップS12)、利用者の指示に応じてタイムスタンプトークンファイル42を生成し、それを暫定タイムスタンプトークンファイルとして外部記憶部16に記憶する(ステップS13、S14)。
【0074】
具体的に説明すると、図9に示す検証結果ウィンドウ54中には、文書ファイル31が改ざんされていない旨のメッセージと、タイムスタンプトークン33の保管妥当性に関するすべての検証項目につき検証を行うことができなかった旨のメッセージと、文書ファイル31に付加されたタイムスタンプトークン33に含まれている時刻情報36が示す時刻が表示される。また、検証結果ウィンドウ53の場合と同様に、利用者は、検証結果ウィンドウ54中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ54の表示を切り替えることにより、個々の検証項目の検証結果の詳細を確認することができる。利用者は、検証結果ウィンドウ54を見て、この文書ファイル31のタイムスタンプトークン33の保管妥当性につき、一部の検証項目の検証結果はすべて良好であるが残部の検証項目については未検証であることを確認することができる。また、利用者は検証結果ウィンドウ54中のOKボタン59を押すことにより、この検証結果ウィンドウ54を閉じることができる。
【0075】
また、演算処理部11は、図9に示すように、検証結果ウィンドウ54中に「タイムスタンプトークンの出力」のタブ57を形成する。利用者はこのタブ57を選択することにより、検証結果ウィンドウ54を、図10に示すタイムスタンプトークン出力ウィンドウ62に切り替えることができる。タイムスタンプトークン出力ウィンドウ62には、暫定タイムスタンプトークンファイル出力ボタン64が形成されている。利用者は、暫定タイムスタンプトークンファイル出力ボタン64を押すことにより、ステップS1で指定された文書ファイル31につき、タイムスタンプトークンファイル42を生成することができる。
【0076】
利用者が暫定タイムスタンプトークンファイル出力ボタン64を押したとき、タイムスタンプトークンファイル生成部24はタイムスタンプトークンファイル42を生成する。具体的には、タイムスタンプトークンファイル生成部24は、ステップS1で指定された文書ファイル31に付加されたタイムスタンプトークン33を複製し、このタイムスタンプトークン33の複製が含まれたタイムスタンプトークンファイル42を生成する。
【0077】
続いて、タイムスタンプトークンファイル生成部24は、生成したタイムスタンプトークンファイル42を暫定タイムスタンプトークンファイルとして外部記憶部16に記憶する。具体的には、タイムスタンプトークンファイル生成部24は、ステップS1で指定された文書ファイル31のファイル名において拡張子の直前に半角文字列の「temp」または「prov」の文字列を挿入し、かつ拡張子を半角文字列の「.tst」に変更するという方法でファイル名を生成し、このファイル名を、生成したタイムスタンプトークンファイル42に付す。続いて、タイムスタンプトークンファイル生成部24は、生成したタイムスタンプトークンファイル42を、外部記憶部16において予め設定された暫定ファイルフォルダに記憶する。このような方法でファイル名が付されたタイムスタンプトークンファイル42が暫定ファイルフォルダに記憶されることで、当該タイムスタンプトークンファイル42は、暫定タイムスタンプトークンファイルとなる。
【0078】
他方、ステップS1で指定された文書ファイル31に対して検証処理が行われた結果、上記(a)から(e)までの検証項目のうち、いずれかの検証項目の検証結果が良好でない場合、すなわち、電子証明書38の署名41が異常であり、電子証明書38がその有効期限を過ぎており、タイムスタンプトークン33の署名37が異常であり、電子証明書38が失効しており、または文書ファイル31がタイムスタンプトークン33中の時刻情報36が示す時刻以後に改ざんされている場合(ステップS7:YES)には、演算処理部11は、図11に示す検証結果ウィンドウ55を表示する(ステップS15)。
【0079】
図11に示す検証結果ウィンドウ55中には、例えば、文書ファイル31の改ざんの有無を示すメッセージ等に加え、電子証明書38の署名41が正常でない旨のメッセージや、電子証明書38がその有効期限を超過している旨のメッセージ等が表示される。また、利用者は検証結果ウィンドウ55中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ55の表示を切り替えることにより、個々の検証項目の検証結果の詳細を確認することができる。利用者は、検証結果ウィンドウ55を見て、タイムスタンプトークン33の保管妥当性が認められないことを確認することができる。また、利用者は検証結果ウィンドウ55中のOKボタン59を押すことにより、この検証結果ウィンドウ55を閉じることができる(ステップS16:YES)。
【0080】
また、演算処理部11は、図11に示すように、検証結果ウィンドウ55中に「タイムスタンプトークンの出力」のタブを形成しない(またはグレーアウトにして選択することができないようにする)。この結果、利用者は、タイムスタンプトークン33の保管妥当性が認められない場合には、タイムスタンプトークンファイル42の生成を行うことができない。
【0081】
このように、文書ファイル閲覧処理におけるステップS7からステップS16までの処理によれば、保管妥当性に関するすべての検証項目の検証結果が良好であり、保管妥当性が認められたタイムスタンプトークン33を含んだタイムスタンプトークンファイル42は確定タイムスタンプトークンファイルとして記憶される。また、保管妥当性に関する一部の検証項目の検証結果がすべて良好であるものの残部の検証項目につき検証が行われておらず、保管妥当性が不明であるタイムスタンプトークン33を含んだタイムスタンプトークンファイル42は暫定タイムスタンプトークンファイルとして記憶される。利用者は、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとのファイル名および記憶場所の違いに基づいて両者を容易にかつ明確に識別することができる。また、利用者は、確定タイムスタンプトークンファイルについては、それを直ちにタイムスタンプ保管機関に預け入れることができる。また、利用者は、暫定タイムスタンプトークンファイルについては、それをタイムスタンプ保管機関に預け入れる前に、未検証の検証項目につき検証を行うべきことを把握することができる。
【0082】
一方、保管妥当性に関するいずれかの検証項目の検証結果が良好でなく、保管妥当性が認められないタイムスタンプトークン33を含んだタイムスタンプトークンファイル42は生成されない。したがって、保管妥当性が認められないタイムスタンプトークン33を含んだタイムスタンプトークンファイル42を利用者が誤ってタイムスタンプ保管機関に預け入れてしまうことを防止することができる。
【0083】
このように、文書ファイル閲覧処理におけるステップS7からステップS16までの処理によれば、利用者は、タイムスタンプトークン33の保管妥当性の検証結果に応じて、タイムスタンプトークンファイル42を容易に取り扱うことができ、タイムスタンプトークンファイル42のタイムスタンプ保管機関への預入作業を効率良く行うことができる。
【0084】
(事後検証処理)
利用者端末6は事後検証処理を行う機能を有している。事後検証処理とは、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態となったとき、暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークン33に対して未検証の検証項目につき検証を行い、当該検証項目の検証結果がすべて良好である場合には、暫定タイムスタンプトークンファイルを確定タイムスタンプトークンファイルに変更し、一方、当該検証項目の検証結果が良好でない場合には、暫定タイムスタンプトークンファイルを削除する処理である。図12は事後検証処理の内容を示している。事後検証処理は文書ファイル閲覧処理の中で実行される(図4中のステップS3参照)。なお、事後検証処理を一定の周期で実行するようにしてもよい。
【0085】
図12に示すように、事後検証処理において、まず、検証部23が外部記憶部16の暫定ファイルフォルダに暫定タイムスタンプトークンファイルが記憶されているか否かを判断する(ステップS31)。暫定ファイルフォルダに暫定タイムスタンプトークンファイルが全く記憶されていない場合には(ステップS31:NO)、検証部23は事後検証処理を直ちに終了する。
【0086】
一方、暫定ファイルフォルダに暫定タイムスタンプトークンファイルが記憶されている場合には(ステップS31:YES)、検証部23は、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態であるか否かを判断する(ステップS32)。通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態でない場合には(ステップS32:NO)、検証部23は事後検証処理を直ちに終了する。
【0087】
一方、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態である場合には(ステップS32:YES)、検証部23は、暫定ファイルフォルダに記憶されている暫定タイムスタンプトークンファイル中のタイムスタンプトークン33に含まれた電子証明書38が失効していないか否かを判断する(ステップS33)。すなわち、検証部23は、通信部15を制御して電子認証管理サーバ4にアクセスし、当該電子証明書38の失効情報の存否を調べ、失効情報が存在しない場合には、当該電子証明書38が失効していないと判断し、失効情報が存在する場合には、当該電子証明書38が失効していると判断する。
【0088】
暫定ファイルフォルダに記憶されている暫定タイムスタンプトークンファイル中のタイムスタンプトークン33に含まれた電子証明書38が失効していない場合には(ステップS33:YES)、タイムスタンプトークンファイル生成部24が、当該暫定タイムスタンプトークンファイルを確定タイムスタンプトークンファイルに変更する(ステップS34)。具体的には、当該暫定タイムスタンプトークンファイルのファイル名から「temp」または「prov」の文字列を除去し、かつ当該暫定タイムスタンプトークンファイルを暫定ファイルフォルダから確定ファイルフォルダに移動させる。
【0089】
一方、暫定タイムスタンプトークンファイル中のタイムスタンプトークン33に含まれた電子証明書38が失効している場合には(ステップS33:NO)、タイムスタンプトークンファイル生成部24は、暫定タイムスタンプトークンファイルを外部記憶部16から削除する(ステップS35)。
【0090】
このような事後検証処理によれば、障害がなくなったとき、すなわち、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することが可能な状態となったときに、暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークン33に対し、未検証の検証項目につき検証を自動的に行うことができる。それゆえ、利用者は、通信部15と電子認証管理サーバ4との通信状態を自ら監視し、両者が通信可能な状態となったタイミングで利用者端末6を手動操作し、暫定タイムスタンプトークンファイルに含まれたタイムスタンプトークン33の未検証の検証項目についての検証を利用者端末6に実行させるといった手間のかかる作業を行う必要がない。したがって、利用者は、タイムスタンプトークンファイル42のタイムスタンプ保管機関への預入作業を効率良く行うことができる。
【0091】
また、事後検証処理において、未検証の検証項目についての検証結果がすべて良好である場合には、暫定タイムスタンプトークンファイルを確定タイムスタンプトークンファイルに変更する。また、未検証の検証項目についての検証結果が良好でない場合には、暫定タイムスタンプトークンファイルを削除する。したがって、利用者は、タイムスタンプトークン33の保管妥当性の検証結果に応じて、タイムスタンプトークンファイル42を容易に取り扱うことができる。
【0092】
(再検証設定処理)
利用者端末6は再検証設定処理を行う機能を有している。再検証設定処理とは、タイムスタンプトークンファイル生成部24により生成されたタイムスタンプトークンファイル42が確定タイムスタンプトークンファイルとして外部記憶部16に記憶された時点から所定時間が経過したときに、確定タイムスタンプトークンファイルを暫定タイムスタンプトークンファイルに変更する処理である。すなわち、生成されたタイムスタンプトークンファイル42が確定タイムスタンプトークンファイルとして外部記憶部16に記憶された後に、利用者がその確定タイムスタンプトークンファイルをタイムスタンプ保管機関に直ちに預け入れずに放置していた場合、その確定タイムスタンプトークンファイル中のタイムスタンプトークン33に含まれた電子証明書38の失効情報が電子認証機関から新たに発せられることが考えられる。そこで、生成されたタイムスタンプトークンファイル42が確定タイムスタンプトークンファイルとして外部記憶部16に記憶された時点から所定時間が経過したとき、確定タイムスタンプトークンファイルを暫定タイムスタンプトークンファイルに変更する。これにより、この暫定タイムスタンプトークンファイルは事後検証処理の対象となり、事後検証処理により、当該暫定タイムスタンプトークンファイル中のタイムスタンプトークン33に含まれた電子証明書38の失効情報の存否が調べられ、電子証明書38が失効していないか否かが自動的に判断される。図13は再検証設定処理の内容を示している。再検証設定処理は例えば一定の周期で実行される。
【0093】
図13に示すように、再検証設定処理において、タイムスタンプトークンファイル生成部24は、外部記憶部16の確定ファイルフォルダに確定タイムスタンプトークンファイルが記憶されているか否かを判断する(ステップS41)。確定ファイルフォルダに確定タイムスタンプトークンファイルが全く記憶されていない場合には(ステップS41:NO)、タイムスタンプトークンファイル生成部24は再検証設定処理を直ちに終了する。
【0094】
一方、確定ファイルフォルダに確定タイムスタンプトークンファイルが記憶されている場合には(ステップS41:YES)、タイムスタンプトークンファイル生成部24は、当該確定タイムスタンプトークンファイルが確定ファイルフォルダに記憶された時点から現時点までの経過時間を算出する(ステップS42)。例えば、タイムスタンプトークンファイル生成部24は、当該確定タイムスタンプトークンファイルのメタ情報中の作成日時から現時点までの時間を算出する。
【0095】
続いて、タイムスタンプトークンファイル生成部24は、当該確定タイムスタンプトークンファイルが確定ファイルフォルダに記憶された時点から現時点までの経過時間が所定時間を超えたか否かを判断する(ステップS43)。当該確定タイムスタンプトークンファイルが確定ファイルフォルダに記憶された時点から現時点までの経過時間が所定時間を超えていない場合には(ステップS43:NO)、タイムスタンプトークンファイル生成部24は再検証設定処理を直ちに終了する。
【0096】
一方、当該確定タイムスタンプトークンファイルが確定ファイルフォルダに記憶された時点から現時点までの経過時間が所定時間を超えた場合には(ステップS43:YES)、タイムスタンプトークンファイル生成部24は、当該確定タイムスタンプトークンファイルを暫定タイムスタンプトークンファイルに変更する(ステップS44)。具体的には、当該確定タイムスタンプトークンファイルのファイル名において拡張子の直前に半角文字列の「temp」または「prov」の文字列を挿入し、かつ当該確定タイムスタンプトークンファイルを確定ファイルフォルダから暫定ファイルフォルダに移動させる。
【0097】
このような再検証設定処理によれば、タイムスタンプトークンファイル42が確定タイムスタンプトークンファイルとして記憶された時点から所定時間が経過し、検証結果が変化した可能性(電子証明書38の失効情報が新たに発せられた可能性)がある場合には、確定タイムスタンプトークンファイルを暫定タイムスタンプトークンファイルに変更するので、利用者は、そのタイムスタンプトークンファイル42に含まれたタイムスタンプトークン33の保管妥当性が時間の経過により不明になったことを認識することができる。また、タイムスタンプトークンファイル42が確定タイムスタンプトークンファイルから暫定タイムスタンプトークンファイルに変更されることにより、そのタイムスタンプトークンファイル42を事後検証処理の対象とすることができる。そして、このようなタイムスタンプトークンファイル42につき事後検証処理を行うことで、タイムスタンプトークン33の保管妥当性の検証精度が時間の経過により低下することを防止することができる。
【0098】
なお、上述した実施形態では、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとでファイル名の付け方および記憶場所をそれぞれ異ならせる場合を例にあげたが、本発明はこれに限らない。例えば、確定タイムスタンプトークンファイルと暫定タイムスタンプトークンファイルとでファイル名の付け方のみを異ならせてもよいし、記憶場所のみを異ならせてもよい。また、確定タイムスタンプトークンファイルおよび暫定タイムスタンプトークンファイルのそれぞれのファイル名の付け方についても上述した付け方に限られない。
【0099】
また、上述した実施形態では、タイムスタンプトークン33の保管妥当性の検証項目として上記(a)から(e)までの検証項目をあげたが、タイムスタンプトークン33の保管妥当性の検証項目はこれらに限られない。例えば、上述したオフライン検証項目のうちの一部の検証項目を除外してもよいし、別のオフライン検証項目またはオンライン検証項目を追加してもよい。
【0100】
また、上述した実施形態では、検証処理を行うことができない障害として、通信部15と電子認証管理サーバ4とがコンピュータネットワーク7を介して通信することができない状態を例にあげた。この状態には、例えば、通信部15をコンピュータネットワーク7に接続することができない状態、通信部15をコンピュータネットワーク7に接続することができるが電子認証管理サーバ4に接続することができない状態、通信部15を電子認証管理サーバ4に接続することができるが電子認証管理サーバ4にログインできない状態、電子認証管理サーバ4にログインできたが、通常得られるはずの検証に必要な情報が得られない状態等を含む。また、検証処理を行うことができない障害はこれらに限定されない。
【0101】
また、上述した実施形態では、タイムスタンプトークン33が付加された電子ファイルが文書ファイル31である場合を例にあげたが、電子ファイルは、例えば、画像ファイル、図形ファイル、音声ファイル、映像ファイル等でもよい。
【0102】
また、上述した実施形態では、文書ファイル閲覧処理の中で、検証処理およびタイムスタンプトークンファイルを生成して記憶する処理を行う場合を例にあげたが、本発明はこれに限らない。検証処理およびタイムスタンプトークンファイルを生成して記憶する処理を文書ファイル閲覧処理から分離させてもよい。例えば、利用者が、開いていない文書ファイル31をマウスで右クリックして指定した際に表示されるコンテキストメニューに、検証処理およびタイムスタンプトークンファイルを生成して記憶する処理の項目を配置し、利用者がその項目を指定したときに、検証処理およびタイムスタンプトークンファイルを生成して記憶する処理を実行するようにしてもよい。
【0103】
また、本発明のプログラムによりタイムスタンプ管理装置として機能させる利用者端末は、パーソナルコンピュータに限らず、タブレット端末やスマートフォン等、他の種類の端末装置でもよい。
【0104】
また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うプログラム、タイムスタンプ管理装置およびタイムスタンプ管理方法もまた本発明の技術思想に含まれる。
【産業上の利用可能性】
【0105】
本発明は、電子ファイルに付加されたタイムスタンプトークンをタイムスタンプ保管機関に預け入れるに当たり、電子ファイルからタイムスタンプトークンを抽出する手段として利用することができる。
【符号の説明】
【0106】
1 時刻認証システム
4 電子認証管理サーバ
5 タイムスタンプ保管サーバ
6 利用者端末
11 演算処理部
14 表示部
15 通信部
16 外部記憶部(記憶部)
21 文書ファイル指定部
23 検証部
24 タイムスタンプトークンファイル生成部
31 文書ファイル
32 文書データ
33 タイムスタンプトークン
34 タイムスタンプトークン情報
35 ハッシュ値
36 時刻情報
38 電子証明書
42 タイムスタンプトークンファイル
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.