特許第6916635号(P6916635)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > アマノ株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ アマノ株式会社の特許一覧

特許6916635タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム
<>
  • 特許6916635-タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム 図000002
  • 特許6916635-タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム 図000003
  • 特許6916635-タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム 図000004
  • 特許6916635-タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム 図000005
  • 特許6916635-タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム 図000006
  • 特許6916635-タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム 図000007
  • 特許6916635-タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム 図000008
  • 特許6916635-タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム 図000009
  • 特許6916635-タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム 図000010
  • 特許6916635-タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム 図000011
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6916635
(24)【登録日】2021年7月20日
(45)【発行日】2021年8月11日
(54)【発明の名称】タイムスタンプ管理装置、電子ファイル閲覧装置およびプログラム
(51)【国際特許分類】
   H04L 9/32 20060101AFI20210729BHJP
   G09C 1/00 20060101ALI20210729BHJP
   G06F 21/64 20130101ALI20210729BHJP
【FI】
   H04L9/00 675B
   G09C1/00 640D
   H04L9/00 675D
   G06F21/64
【請求項の数】9
【全頁数】23
(21)【出願番号】特願2017-35834(P2017-35834)
(22)【出願日】2017年2月28日
(65)【公開番号】特開2018-142849(P2018-142849A)
(43)【公開日】2018年9月13日
【審査請求日】2020年1月8日
【新規性喪失の例外の表示】特許法第30条第2項適用 平成28年11月11日に行われた特許・情報フェア&コンファレンスにおけるプレゼンテーションにて発表 平成29年1月26日に開催された知的財産セミナーにて発表
(73)【特許権者】
【識別番号】000101617
【氏名又は名称】アマノ株式会社
(74)【代理人】
【識別番号】100111202
【弁理士】
【氏名又は名称】北村 周彦
(74)【代理人】
【識別番号】100139365
【弁理士】
【氏名又は名称】中嶋 武雄
(72)【発明者】
【氏名】上田 祐輔
(72)【発明者】
【氏名】市川 桂介
(72)【発明者】
【氏名】江嶋 隆行
【審査官】 児玉 崇晶
(56)【参考文献】
【文献】 特開2016−218554(JP,A)
【文献】 特開2008−098783(JP,A)
【文献】 特開2006−325146(JP,A)
【文献】 米国特許出願公開第2006/0265242(US,A1)
【文献】 米国特許出願公開第2008/0086642(US,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 9/32
G06F 21/64
G09C 1/00
(57)【特許請求の範囲】
【請求項1】
主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、
前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部と、
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、
第2の記憶場所を指定する記憶場所指定部と、
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とするタイムスタンプ管理装置。
【請求項2】
主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、
前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部と、
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、
第2の記憶場所を指定する記憶場所指定部と、
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とするタイムスタンプ管理装置。
【請求項3】
前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力するタイムスタンプトークンファイル比較部を備え、
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンおよびタイムスタンプトークン比較ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときには、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記表示装置の画面に表示された前記タイムスタンプトークン比較ボタンが押されたときには、前記タイムスタンプトークンファイル比較部により前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力し、
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンおよび前記タイムスタンプトークン比較ボタンを非表示または押せない状態にすることを特徴とする請求項1に記載のタイムスタンプ管理装置。
【請求項4】
前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力するタイムスタンプトークンファイル比較部を備え、
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンおよびタイムスタンプトークン比較ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときには、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記表示装置の画面に表示された前記タイムスタンプトークン比較ボタンが押されたときには、前記タイムスタンプトークンファイル比較部により、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力し、
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンおよび前記タイムスタンプトークン比較ボタンを非表示または押せない状態にすることを特徴とする請求項2に記載のタイムスタンプ管理装置。
【請求項5】
前記証明書妥当性判断部は、(a)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書がその有効期限内であること、(b)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の署名が正常であること、および(c)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書がその有効期限の超過以外の理由で失効していないことのうちの所定のいずれか1つを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第1の判断方法と、前記条件(a)、(b)および(c)のうちの所定のいずれか2つを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第2の判断方法と、前記条件(a)、(b)および(c)のすべてを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第3の判断方法とのうち、利用者が指定したいずれかの判断方法により、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性を判断することを特徴とする請求項またはに記載のタイムスタンプ管理装置。
【請求項6】
主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、
前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、
前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部と、
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、
第2の記憶場所を指定する記憶場所指定部と、
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、
前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする電子ファイル閲覧装置。
【請求項7】
主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、
前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、
前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部と、
前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、
第2の記憶場所を指定する記憶場所指定部と、
前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、
前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする電子ファイル閲覧装置。
【請求項8】
請求項1ないし5のいずれかに記載のタイムスタンプ管理装置としてコンピュータを機能させるためのプログラム。
【請求項9】
請求項6または7に記載の電子ファイル閲覧装置としてコンピュータを機能させるためのプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子ファイルのタイムスタンプトークンを管理することができるタイムスタンプ管理装置、電子ファイル閲覧装置およびプログラムに関する。
【背景技術】
【0002】
例えば、文書、画像、図形、音声等の電子データにタイムスタンプを付加することにより、タイムスタンプが示す日時にその電子データが存在していたこと、およびタイムスタンプが示す日時以降にその電子データが改ざんされていないことの証明を容易にする時刻認証技術が普及している。
【0003】
電子データが文書データである場合を例にあげてこの技術につき具体的に説明すると、利用者は、文書ファイルに含まれている文書データのハッシュ値を生成し、このハッシュ値を時刻認証機関へ送信し、時刻認証機関へタイムスタンプの発行を要求する。これに応じ、時刻認証機関は、受信したハッシュ値、およびタイムスタンプ発行時刻を示す時刻情報等を対象に秘密鍵で電子署名することによりタイムスタンプトークンを生成する。なお、通常は、時刻認証機関の電子証明書もタイムスタンプトークンに含まれる。この電子証明書には、タイムスタンプトークンにおける時刻認証機関の署名検証に用いる公開鍵が含まれている。そして、時刻認証機関は、タイムスタンプトークンを含んだレスポンスを、タイムスタンプの発行を要求した利用者へ送信する。
【0004】
利用者は、タイムスタンプトークンを時刻認証機関から受信し、当該受信したタイムスタンプトークンを文書ファイルに付加する。例えば、文書ファイルがPDFファイルである場合、利用者は、タイムスタンプトークンをPDFファイルに埋め込むことができる。これにより、利用者は、文書データおよびタイムスタンプトークンを単一の文書ファイルに一体化させて管理することができる。
【0005】
下記の特許文献1には、タイムスタンプを用いた時刻認証技術が記載されている。もっとも、特許文献1には、タイムスタンプトークンを電子ファイルに付加することによりタイムスタンプトークンを電子ファイルに一体化させて管理する技術については記載されていない。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2016−170643号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
現在、特定の機関が、利用者からタイムスタンプトークンを預かり、これを保管するタイムスタンプ保管サービスが提案されている。以下、タイムスタンプ保管サービスを提供する特定の機関を「タイムスタンプ保管機関」という。タイムスタンプ保管サービスによれば、利用者は、タイムスタンプトークンをタイムスタンプ保管機関に預けることができ、これを長期間安全に保管することができる。
【0008】
ところで、利用者がタイムスタンプトークンを電子ファイルに付加することによりタイムスタンプトークンを電子ファイルに一体化させて管理している場合、タイムスタンプトークンをタイムスタンプ保管機関に保管するためには、利用者は、タイムスタンプトークンを電子ファイル中から取り出す必要がある。厳密に表現すると、利用者は、電子ファイルに付加されたタイムスタンプトークンの複製を生成し、そのタイムスタンプトークンの複製を電子ファイルから独立させる必要がある。
【0009】
しかしながら、タイムスタンプトークンを電子ファイル中から取り出すことは、一般の利用者が容易にできることではない。利用者がタイムスタンプトークンを電子ファイル中から容易に取り出すことができるようにするためには、利用者の指示入力に従って、タイムスタンプトークンを電子ファイル中から取り出す処理を行う新たな手段が必要である。
【0010】
また、上記特許文献1には、タイムスタンプトークンを電子ファイル中から取り出す技術は記載されていない。
【0011】
本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、タイムスタンプトークンを電子ファイルに付加させて管理している利用者がタイムスタンプ保管サービスを容易に利用することを可能にするタイムスタンプ管理装置、電子ファイル閲覧装置およびプログラムを提供することにある。
【課題を解決するための手段】
【0012】
上記課題を解決するために、本発明の第1のタイムスタンプ管理装置は、主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部と、前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする。
【0013】
本発明の第1のタイムスタンプ管理装置によれば、利用者は、改ざんされていない電子ファイルに付加されているタイムスタンプトークンの複製が含まれたタイムスタンプトークンファイルを容易に取得することができる。これにより、利用者は、タイムスタンプ保管サービスを利用するに当たり、タイムスタンプトークンファイルをタイムスタンプ保管機関に保管すればよいので、タイムスタンプ保管サービスを容易に利用することができる。
【0014】
上記課題を解決するために、本発明の第2のタイムスタンプ管理装置は、主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部と、前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする。
【0015】
本発明の第2のタイムスタンプ管理装置によれば、利用者は、妥当性が認められる電子証明書が付加された電子ファイルに付加されているタイムスタンプトークンの複製が含まれたタイムスタンプトークンファイルを容易に取得することができる。これにより、利用者は、タイムスタンプ保管サービスを利用するに当たり、タイムスタンプトークンファイルをタイムスタンプ保管機関に保管すればよいので、タイムスタンプ保管サービスを容易に利用することができる。
【0016】
また、上述した本発明の第1のタイムスタンプ管理装置において、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力するタイムスタンプトークンファイル比較部を備え、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンおよびタイムスタンプトークン比較ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときには、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記表示装置の画面に表示された前記タイムスタンプトークン比較ボタンが押されたときには、前記タイムスタンプトークンファイル比較部により前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力し、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンおよび前記タイムスタンプトークン比較ボタンを非表示または押せない状態にすることとしてもよい。
【0017】
また、上述した本発明の第2のタイムスタンプ管理装置において、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力するタイムスタンプトークンファイル比較部を備え、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンおよびタイムスタンプトークン比較ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときには、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記表示装置の画面に表示された前記タイムスタンプトークン比較ボタンが押されたときには、前記タイムスタンプトークンファイル比較部により、前記電子ファイルに含まれた前記タイムスタンプトークンと前記タイムスタンプトークンファイルとを比較し、当該比較の結果を出力し、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンおよび前記タイムスタンプトークン比較ボタンを非表示または押せない状態にすることとしてもよい。
【0018】
また、上述した本発明の第2のタイムスタンプ管理装置において、前記証明書妥当性判断部は、(a)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書がその有効期限内であること、(b)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の署名が正常であること、および(c)前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書がその有効期限の超過以外の理由で失効していないことのうちの所定のいずれか1つを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第1の判断方法と、前記条件(a)、(b)および(c)のうちの所定のいずれか2つを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第2の判断方法と、前記条件(a)、(b)および(c)のすべてを満たす場合に前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められると判断する第3の判断方法とのうち、利用者が指定したいずれかの判断方法により、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性を判断するようにしてもよい。
【0019】
上記課題を解決するために、本発明の第1の電子ファイル閲覧装置は、主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、前記電子ファイルが有する前記主データのハッシュ値を算出し、当該算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とを比較するハッシュ値比較部と、前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致した場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記ハッシュ値比較部による比較の結果、前記算出されたハッシュ値と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記主データのハッシュ値とが互いに一致しない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする。
【0020】
本発明の第1の電子ファイル閲覧装置によれば、利用者は、電子ファイルの閲覧と、改ざんされていない電子ファイルに対応するタイムスタンプトークンファイルの取得とを一元的に行うことができる。
【0021】
上記課題を解決するために、本発明の第2の電子ファイル閲覧装置は、主データと、前記主データのハッシュ値、時刻認証機関により付与された時刻情報および前記時刻認証機関の電子証明書が含まれたタイムスタンプトークンとを有し、第1の記憶場所に記憶された電子ファイルを指定する電子ファイル指定部と、前記電子ファイル指定部により指定された前記電子ファイルの前記主データの内容を表示装置の画面に表示する表示制御部と、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められるか否かを判断する証明書妥当性判断部と、前記電子ファイル指定部により指定された前記電子ファイルに含まれた前記タイムスタンプトークンを複製するタイムスタンプトークン複製部と、第2の記憶場所を指定する記憶場所指定部と、前記タイムスタンプトークン複製部により複製された前記タイムスタンプトークンが含まれたタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶するタイムスタンプトークンファイル出力部とを備え、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められた場合には、前記表示装置の画面にタイムスタンプトークンファイル出力ボタンを表示し、前記表示装置の画面に表示された前記タイムスタンプトークンファイル出力ボタンが押されたときに、前記タイムスタンプトークンファイル出力部により、前記タイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを前記記憶場所指定部により指定された前記第2の記憶場所に記憶し、前記証明書妥当性判断部による判断の結果、前記電子ファイルが有する前記タイムスタンプトークンに含まれている前記電子証明書の妥当性が認められない場合には、前記電子ファイルが正常でない旨を前記表示装置の画面に表示し、かつ前記表示装置の画面において前記タイムスタンプトークンファイル出力ボタンを非表示または押せない状態にすることを特徴とする。
【0022】
本発明の第2の電子ファイル閲覧装置によれば、利用者は、電子ファイルの閲覧と、妥当性が認められる電子証明書が付加された電子ファイルに対応するタイムスタンプトークンファイルの取得とを一元的に行うことができる。
【0023】
上記課題を解決するために本発明のプログラムは、上記本発明の第1もしくは第2のタイムスタンプ管理装置としてコンピュータを機能させ、または上記本発明の第1もしくは第2の電子ファイル閲覧装置としてコンピュータを機能させる。
【発明の効果】
【0024】
本発明によれば、タイムスタンプトークンを電子ファイルに付加させて管理している利用者がタイムスタンプ保管サービスを容易に利用することができる。
【図面の簡単な説明】
【0025】
図1】本発明のタイムスタンプ管理装置および電子ファイル閲覧装置の実施形態である利用者端末を含む時刻認証システムを示す説明図である。
図2】文書ファイルの構造を示す説明図である。
図3】タイムスタンプトークンファイルの構造を示す説明図である。
図4図1中の利用者端末における文書ファイル閲覧処理を示すフローチャートである。
図5図1中の利用者端末における文書閲覧画面を示す説明図である。
図6図4中の検証処理の内容を示すフローチャートである。
図7図1中の利用者端末における検証結果ウィンドウ(文書ファイルが正常の場合)を示す説明図である。
図8図1中の利用者端末における検証結果ウィンドウ(文書ファイルが正常でない場合)を示す説明図である。
図9図1中の利用者端末における処理選択ウィンドウを示す説明図である。
図10図1中の利用者端末におけるタイムスタンプの比較結果を示すウィンドウを示す説明図である。
【発明を実施するための形態】
【0026】
(時刻認証システム)
図1は時刻認証システム1を示している。図1において、時刻認証システム1は、タイムスタンプ発行サーバ2、時刻配信サーバ3、電子認証管理サーバ4、タイムスタンプ保管サーバ5および利用者端末6を備えている。これらは、インターネット等のコンピュータネットワーク7を介して相互に通信可能に接続されている。
【0027】
タイムスタンプ発行サーバ2は、時刻認証機関(TSA)に設けられ、タイムスタンプを発行する。すなわち、利用者が文書ファイル31(図2参照)に含まれている文書データ32のハッシュ値35を利用者端末6からタイムスタンプ発行サーバ2へ送信し、タイムスタンプの発行を要求したとき、タイムスタンプ発行サーバ2は、利用者端末6から送信されたハッシュ値35および、タイムスタンプ発行時刻を示す時刻情報36等を対象に秘密鍵で電子署名することによりタイムスタンプトークン情報34を生成する。さらに、タイムスタンプ発行サーバ2は、時刻認証機関の電子証明書37をタイムスタンプトークン情報34に付加する。そして、タイムスタンプ発行サーバ2は、タイムスタンプトークン情報34と電子証明書37とが含まれたタイムスタンプトークン33を、タイムスタンプの発行を要求した利用者の利用者端末6へ送信する。利用者は、タイムスタンプ発行サーバ2から送信されたタイムスタンプトークン33を文書ファイル31に付加する。
【0028】
時刻配信サーバ3は、時刻配信機関(TAA)に設けられ、時刻認証機関に時刻を配信すると共に、時刻認証機関の時計を監査する。時刻認証機関のタイムスタンプ発行サーバ2においてタイムスタンプトークン情報34の生成に用いられる時刻情報36は、時刻配信機関により監査された時刻認証機関の時計が示す時刻を用いて生成される。
【0029】
電子認証管理サーバ4は、電子認証機関(CA)に設けられ、電子証明書の発行および失効処理を行う。
【0030】
タイムスタンプ保管サーバ5は、タイムスタンプ保管機関に設けられ、タイムスタンプを保管する。すなわち、利用者がタイムスタンプトークンファイル41(図3参照)を利用者端末6からタイムスタンプ保管サーバ5へ送信し、タイムスタンプトークンファイル41の保管を要求したとき、タイムスタンプ保管サーバ5は、利用者端末6から送信されたタイムスタンプトークンファイル41を保管する。また、利用者がタイムスタンプトークンファイル41の送信を要求したとき、タイムスタンプ保管サーバ5は、保管していたタイムスタンプトークンファイル41を、タイムスタンプトークンファイル41の送信を要求した利用者の利用者端末6へ送信する。
【0031】
(利用者端末)
利用者端末6は利用者が用いる端末である。利用者端末6は本発明のタイムスタンプ管理装置および電子ファイル閲覧装置の実施形態である。利用者端末6は、例えばパーソナルコンピュータであり、演算処理部11、一時記憶部12、操作部13、表示部14、通信部15および外部記憶部16を備えている。演算処理部11は例えばCPU(中央演算処理装置)である。一時記憶部12は、演算処理部11が直接的にアクセスすることができ、演算処理部11が行う処理に要するデータ等の読み書きに用いられる記憶装置であり、例えば主記憶装置である。操作部13は例えばキーボードおよびポインティングデバイス等である。表示部14は例えばディスプレイ等の表示装置である。通信部15はコンピュータネットワーク7を介して他の装置と通信を行うための通信制御回路である。外部記憶部16は、データ等の長期的保存に用いられる記憶装置であり、例えばハードディスクである。また、図示を省略するが、利用者端末6は、USB(ユニバーサル・シリアル・バス)メモリ等の携帯型の外部記憶装置を接続するポートや、光ディスクドライブ装置等を備えている。
【0032】
また、演算処理部11は、文書ファイル指定部21、表示制御部22、検証部23、判断方法設定部24、タイムスタンプトークン出力処理部25およびタイムスタンプトークン比較処理部26を備えている。これらは、コンピュータをタイムスタンプ管理装置および電子ファイル閲覧装置として機能させるためのプログラムを実行することにより実現される。
【0033】
文書ファイル指定部21は、外部記憶部16に記憶された文書ファイル31を指定する機能を有している。表示制御部22は、文書ファイル指定部21により指定された文書ファイル31に含まれている文書データ32の内容を表示部14の画面に表示する機能を有している。検証部23は、文書ファイル31がタイムスタンプトークン33の示す時刻以降改ざんされていないか否かを検証する機能を有している。また、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められるか否かを判断する機能を有している。ここで、電子証明書37の妥当性が認められるとは、文書ファイル31に付加されたタイムスタンプトークン33に含まれている時刻認証機関の署名40が正常であり、かつ当該署名40を検証するための電子証明書37が有効であることを意味する。判断方法設定部24は、検証部23が行う電子証明書37の妥当性判断の方法を設定する機能を有している。タイムスタンプトークン出力処理部25は、文書ファイル指定部21により指定された文書ファイル31に付加されているタイムスタンプトークン33を複製し、当該複製されたタイムスタンプトークン33が含まれたタイムスタンプトークンファイル41を生成し、当該生成したタイムスタンプトークンファイル41を外部記憶部16に記憶する機能を有している。タイムスタンプトークン比較処理部26は、外部記憶部16等に記憶されたタイムスタンプトークンファイル41と、文書ファイル31に付加されたタイムスタンプトークン33とを比較し、当該比較の結果を出力する機能を有している。
【0034】
(文書ファイル)
図2は文書ファイル31の構造を示している。図2において、文書ファイル31は文書の電子ファイルであり、文書ファイル31には、文書のデータである文書データ32が主データとして含まれている。また、文書ファイル31には、タイムスタンプトークン33が付加されている。タイムスタンプトークン33は、時刻認証機関のタイムスタンプ発行サーバ2から送信され、利用者がこの文書ファイル31に付加したものである。タイムスタンプトークン33には、時刻認証機関が生成したタイムスタンプトークン情報34および時刻認証機関の電子証明書37が含まれている。タイムスタンプトークン情報34には、文書データ32のハッシュ値35、および時刻認証機関により生成されたタイムスタンプ発行時刻を示す時刻情報36が含まれている。電子証明書37は公開鍵証明書である。電子証明書37には、タイムスタンプトークン情報34の復号(検証)に用いる公開鍵38、当該電子証明書37の有効期限を示す有効期限情報39、および当該電子証明書37を発行した電子認証機関の署名40が含まれている。文書ファイル31は例えばPDFファイルである。
【0035】
(タイムスタンプトークンファイル)
図3はタイムスタンプトークンファイル41の構造を示している。タイムスタンプトークンファイル41は、文書ファイル31に付加されているタイムスタンプトークン33の複製を含むファイルである。図3に示すように、タイムスタンプトークンファイル41の内容は、タイムスタンプトークン33の内容と同じである。また、タイムスタンプトークンファイル41には文書データ32は含まれていない。
【0036】
(文書ファイル閲覧処理)
図4は利用者端末6において行われる文書ファイル閲覧処理を示している。文書ファイル閲覧処理により、次の機能が実現される。
(1)文書データの内容の表示:文書ファイル31における文書データ32の内容を画面に表示することができる。いわゆるドキュメントビューアとしての機能である。
(2)文書ファイルの検証:文書ファイル31に付加されたタイムスタンプトークン33に含まれているタイムスタンプトークン情報34を用いて文書ファイル31の改ざんの有無を判断すると共に、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性を判断し、それらの判断結果を画面に表示することができる。
(3)タイムスタンプトークンファイルの出力:文書ファイル31に付加されたタイムスタンプトークン33を複製し、当該タイムスタンプトークン33の複製を含むタイムスタンプトークンファイル41を外部記憶部16において利用者が指定した場所に記憶することができる。
(4)タイムスタンプトークンの比較:文書ファイル31に付加されたタイムスタンプトークン33と利用者が指定したタイムスタンプトークンファイル41とを比較し、その結果を画面に表示することができる。
【0037】
文書ファイル閲覧処理の内容は次の通りである。図4において、まず、利用者は、操作部13を操作し、外部記憶部16における、ある記憶場所(第1の記憶場所)に記憶された文書ファイル31を指定し、当該文書ファイル31を開く旨の指令を利用者端末6へ入力する。この利用者による指定入力に従い、文書ファイル指定部21が、外部記憶部16に記憶された文書ファイル31を指定し、当該指定した文書ファイル31を一時記憶部12へ読み込む(ステップS1)。
【0038】
続いて、表示制御部22が、文書ファイル指定部21により指定された文書ファイル31における文書データ32の内容を表示部14の画面に表示する(ステップS2)。ここで、図5は、文書データ32の内容を表示した文書閲覧画面51を示している。ステップS2の処理で、表示部14の画面には、図5に示すような文書閲覧画面51が形成される。
【0039】
続いて、検証部23が、文書ファイル指定部21により指定された文書ファイル31に対し、検証処理を実行する(ステップS3)。ここで、図6はこの検証処理の内容を示している。図6において、検証部23は、まず、文書ファイル31の改ざんの有無を判断する(ステップS21)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、文書ファイル31における文書データ32のハッシュ値を算出する。ハッシュ値の算出にはハッシュ関数を用いる。ハッシュ関数は外部記憶部16等に記憶されている。また、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれているタイムスタンプトークン情報34を復号する。タイムスタンプトークン情報34の復号には、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37中にある公開鍵38を用いる。続いて、検証部23は、算出したハッシュ値(現在のハッシュ値)と、復号されたタイムスタンプトークン情報34に含まれているハッシュ値35(タイムスタンプ発行時のハッシュ値)とを比較する。文書ファイル31が改ざんされていないとき(すなわち、文書データ32およびタイムスタンプトークン情報34がいずれも改ざんされていないとき)、算出したハッシュ値と、復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致する。一方、文書ファイル31が改ざんされているとき(すなわち、文書データ32またはタイムスタンプトークン情報34が改ざんされているとき)、算出したハッシュ値と、復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とは互いに一致しない。検証部23は、この比較結果を一時記憶部12へ記憶する。
【0040】
続いて、検証部23は、電子証明書37の有効期限が超過していないか否かを判断する(ステップS22)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37中の有効期限情報39が示す有効期限を読み取り、現在の日時が当該読み取った有効期限を超過していないか否かを判断する。そして、検証部23は、この判断結果を一時記憶部12へ記憶する。
【0041】
続いて、検証部23は電子証明書37の署名40を検証する(ステップS23)。すなわち、検証部23は電子証明書37に含まれた電子認証機関の署名40を読み取り、これが正常か否かを判断する。そして、検証部23はこの判断結果を一時記憶部12へ記憶する。
【0042】
続いて、検証部23は、電子証明書37がその有効期限の超過以外の理由で失効していないか否かを判断する(ステップS24)。検証部23はこの判断を例えば次のように行う。すなわち、検証部23は、通信部15を制御して電子認証機関の電子認証管理サーバ4にアクセスし、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の失効情報の存否を調べる。そして、検証部23は、失効情報が存在しない場合には、電子証明書37がその有効期限の超過以外の理由で失効していないと判断し、失効情報が存在する場合には、電子証明書37がその有効期限の超過以外の理由で失効していると判断する。そして、検証部23はこの判断結果を一時記憶部12へ記憶する。以上で、文書ファイル指定部21により指定された文書ファイル31に対する検証処理は終了する。
【0043】
図4中のステップS2の処理が実行された後、文書ファイル指定部21により指定された文書ファイル31における文書データ32の内容は文書閲覧画面51に表示されている。利用者は文書閲覧画面51を見て、文書データ32の内容を確認することができる。また、上記検証処理が終了した後、演算処理部11は、図5に示すように、検証結果表示ボタン52を文書閲覧画面51中に形成する。利用者は、操作部13を操作して検証結果表示ボタン52を押すことにより、上記検証処理の結果を確認することができる。
【0044】
すなわち、演算処理部11は、検証結果表示ボタン52が押された否かを判断し、検証結果表示ボタン52が押された場合には(ステップS4:YES)、上記検証処理の結果を表示部14の画面に表示する。例えば、演算処理部11は次のような処理を行う。すなわち、上記検証処理が終わった後、一時記憶部12には、(1)図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35との比較結果、(2)電子証明書37の有効期限が超過していないか否かの判断結果、(3)電子証明書37の署名40が正常か否かの判断結果、および(4)電子証明書37がその有効期限の超過以外の理由で失効していないか否かの判断結果が記憶されている。演算処理部11は、これら比較結果および判断結果から、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、電子証明書37の有効期限が超過しておらず、電子証明書37の署名40が正常であり、かつ電子証明書37がその有効期限の超過以外の理由で失効していないこと、すなわち文書ファイル31が正常であることを認識した場合には、文書ファイル31が正常である旨を表示部14の画面に表示する(ステップS5:YES、ステップS6)。
【0045】
ここで、図7は、文書ファイル31が正常である旨を示す検証結果ウィンドウ55を示している。ステップS6の処理で、表示部14の画面には、図7に示すような検証結果ウィンドウ55が形成される。例えば、検証結果ウィンドウ55中には、文書ファイル31が改ざんされていない旨のメッセージと、文書ファイル31に付加されたタイムスタンプトークン33に含まれている時刻情報36が示す時刻が表示される。また、本実施形態においては、電子証明書37の署名40が正常である旨のメッセージや、電子証明書37が有効である旨のメッセージは図7に示す検証結果ウィンドウ55中には表示されない。しかし、利用者は、検証結果ウィンドウ55中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ55の表示を切り替えることにより、電子証明書37の署名40が正常であることや、電子証明書37が有効であることを確認することができる。利用者は、検証結果ウィンドウ55を見て、文書ファイル31がタイムスタンプ発行時に存在し、かつその時刻以降変更されておらず、かつ電子証明書37の妥当性が認められることを確認することができる。また、利用者は検証結果ウィンドウ55中のOKボタン59を押すことにより、この検証結果ウィンドウ55を閉じることができる(ステップS9:「閉じる」)。
【0046】
一方、演算処理部11は、一時記憶部12に記憶された検証処理における比較結果および判断結果から、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しておらず、電子証明書37の有効期限が超過しており、電子証明書37の署名40が正常でなく、または電子証明書37がその有効期限の超過以外の理由で失効していること、すなわち、文書ファイル31が正常でないことを認識した場合には、文書ファイル31が正常でない旨を表示部14の画面に表示する(ステップS5:NO、ステップS7)。
【0047】
ここで、図8は、文書ファイル31が正常でない旨を示す検証結果ウィンドウ61を示している。ステップS7の処理で、表示部14の画面には、図8に示すような検証結果ウィンドウ61が形成される。例えば、検証結果ウィンドウ61中には、文書ファイル31の改ざんの有無を示すメッセージ等に加え、電子証明書37の署名40が正常でない旨のメッセージ、または電子証明書37が有効でない旨のメッセージが表示される。また、利用者は検証結果ウィンドウ61中の「検証結果の詳細」のタブ56を選択して検証結果ウィンドウ61の表示を切り替えることにより、検証結果の詳細を確認することができる。利用者は、検証結果ウィンドウ61を見て、文書ファイル31が改ざんされていること、または電子証明書37の妥当性が認められないことを確認することができる。また、利用者は検証結果ウィンドウ61中のOKボタン59を押すことにより、この検証結果ウィンドウ61を閉じることができる(ステップS8:YES)。
【0048】
また、演算処理部11は、一時記憶部12に記憶された検証処理における比較結果および判断結果から文書ファイル31が正常であることを認識した場合には、図7に示すように、文書ファイル31が正常である旨を示す検証結果ウィンドウ55中に「タイムスタンプの比較・出力」のタブ57を形成する。利用者は、文書ファイル31が正常である場合には、この「タイムスタンプの比較・出力」のタブ57を選択することにより、タイムスタンプトークンファイル41の出力およびタイムスタンプトークンの比較を行うことができる。
【0049】
一方、演算処理部11は、一時記憶部12に記憶された検証処理における比較結果および判断結果から、文書ファイル31が正常でないことを認識した場合には、図8に示すように、文書ファイル31が正常でない旨を示す検証結果ウィンドウ61中に「タイムスタンプの比較・出力」のタブを形成しない。この結果、利用者は、文書ファイル31が正常でない場合には、タイムスタンプトークンファイル41の出力を行うことができず、かつタイムスタンプトークンの比較も行うことができない。なお、文書ファイル31が正常でない旨を示す検証結果ウィンドウ61中に「タイムスタンプの比較・出力」のタブを形成するが、このタブをグレーアウト表示にすると共に、利用者によりこのタブを選択できないようにしてもよい。
【0050】
文書ファイル31が正常である旨を示す検証結果ウィンドウ55中に形成された「タイムスタンプの比較・出力」のタブ57を利用者が選択した場合、演算処理部11は、例えば図9に示すような処理選択ウィンドウ65を表示部14の画面中に形成する。処理選択ウィンドウ65は、タイムスタンプトークンファイル41の出力とタイムスタンプトークンの比較とのうちのいずれを行うかを利用者が選択するためのウィンドウである。処理選択ウィンドウ65中には、タイムスタンプトークンファイル出力ボタン66およびタイムスタンプトークン比較ボタン67が形成されている。利用者は、タイムスタンプトークンファイル出力ボタン66を押すことにより、タイムスタンプトークンファイル41を出力することができ、タイムスタンプトークン比較ボタン67を押すことにより、タイムスタンプトークンの比較を行うことができる。
【0051】
利用者がタイムスタンプトークンファイル出力ボタン66を押したとき(ステップS9:「出力」)、タイムスタンプトークン出力処理部25がタイムスタンプトークンファイル41を出力する処理を実行する。すなわち、まず、タイムスタンプトークン出力処理部25は、文書ファイル指定部21により指定された文書ファイル31に付加されたタイムスタンプトークン33を複製する(ステップS10)。そして、タイムスタンプトークン出力処理部25は、図3に示すような、タイムスタンプトークン33の複製が含まれたタイムスタンプトークンファイル41を生成する。
【0052】
続いて、タイムスタンプトークン出力処理部25は、利用者の指定入力に従って、タイムスタンプトークンファイル41の記憶場所(第2の記憶場所)を指定する(ステップS11)。すなわち、タイムスタンプトークン出力処理部25は、利用者がタイムスタンプトークンファイル41の記憶場所を指定入力するためのウィンドウを表示部14の画面中に形成する。そして、利用者が操作部13を操作してタイムスタンプトークンファイル41を記憶する記憶場所を当該ウィンドウに入力した後、タイムスタンプトークン出力処理部25は、その入力された記憶場所を、タイムスタンプトークンファイル41の記憶場所として指定する。例えば、利用者は外部記憶部16における所望の場所をタイムスタンプトークンファイル41の記憶場所として指定することができる。また、利用者は、利用者端末6に接続されたUSBメモリや、利用者端末6に設けられた光ディスクドライブに挿入された光ディスク等における任意の記憶場所をタイムスタンプトークンファイル41の記憶場所として指定することもできる。
【0053】
続いて、タイムスタンプトークン出力処理部25は、ステップS11で指定した記憶場所にタイムスタンプトークンファイル41を記憶する(ステップS12)。利用者は、指定した記憶場所に記憶された当該タイムスタンプトークンファイル41を利用者端末6からタイムスタンプ保管サーバ5へコンピュータネットワーク7を介して送信し、当該タイムスタンプトークンファイル41をタイムスタンプ保管機関に預けて保管することができる。
【0054】
一方、利用者が、図9に示す処理選択ウィンドウ65中のタイムスタンプトークン比較ボタン67を押したとき(ステップS9:「比較」)、タイムスタンプトークン比較処理部26がタイムスタンプトークンを比較する処理を実行する。すなわち、まず、タイムスタンプトークン比較処理部26は、外部記憶部16に記憶されたタイムスタンプトークンファイル41を利用者が指定するためのウィンドウを表示部14の画面中に形成する。このタイムスタンプトークンファイル41は、主に、タイムスタンプ保管機関から送信されて利用者端末6の外部記憶部16に記憶されたものを想定しているが、それ以外のタイムスタンプトークンファイル41でもよい。利用者は、操作部13を操作し、外部記憶部16に記憶された任意のタイムスタンプトークンファイル41を指定する。タイムスタンプトークン比較処理部26は、このような利用者の指定入力に従ってタイムスタンプトークンファイル41を指定し、当該指定したタイムスタンプトークンファイル41を一時記憶部12へ読み込む(ステップS13)。
【0055】
続いて、タイムスタンプトークン比較処理部26は、ステップS13で指定したタイムスタンプトークンファイル41と、ステップS1で文書ファイル指定部21により指定された文書ファイル31に付加されているタイムスタンプトークン33とを比較する(ステップS14)。この比較は、タイムスタンプトークンファイル41の全体とタイムスタンプトークン33の全体とを比較してもよいし、タイムスタンプトークンファイル41とタイムスタンプトークン33とにおいてそれぞれ対応する部分同士(例えば、タイムスタンプトークン情報同士、またはハッシュ値同士)を比較してもよい。
【0056】
続いて、タイムスタンプトークン比較処理部26は、上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との比較の結果を表示部14の画面に表示する(ステップS15)。図10は上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との比較の結果を示すウィンドウを示している。すなわち、図10中のウィンドウ71が上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33とが一致した場合のウィンドウであり、ウィンドウ72が上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33とが一致しない場合のウィンドウである。上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との一致は、図4中のステップS1で利用者が指定した文書ファイル31と、ステップS13で利用者が指定したタイムスタンプトークンファイル41とが互いに対応していることを意味する。上記タイムスタンプトークンファイル41と上記タイムスタンプトークン33との不一致は、図4中のステップS1で利用者が指定した文書ファイル31と、ステップS13で利用者が指定したタイムスタンプトークンファイル41とが互いに対応していないことを意味する。利用者は、図10に示すウィンドウ71または72を見ることにより、図4中のステップS1で指定した文書ファイル31と、ステップS13で指定したタイムスタンプトークンファイル41とが互いに対応しているか否かを確認することができる。
【0057】
タイムスタンプトークンファイル41の出力処理やタイムスタンプトークンの比較処理が終わった後も、利用者は、文書閲覧画面51中の文書データ32の内容を確認する作業を続けることができる。そして、利用者が文書データの表示を終了する指示を利用者端末6へ入力したとき(ステップS16:YES)、これに応じ、演算処理部11は文書ファイル閲覧処理を終了させる。
【0058】
(電子証明書の妥当性判断方法の設定)
また、利用者端末6は、上記検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性の判断方法を複数の判断方法の中から、利用者の指定に従って設定する機能を有している。
【0059】
複数の判断方法は次の通りである。すなわち、第1の判断方法は、(a)文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37がその有効期限内であること、(b)文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の署名40が正常であること、(c)文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37がその有効期限の超過以外の理由で失効していないことのうちの所定のいずれか1つを満たす場合に、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められると判断する方法である。第2の判断方法は、上記条件(a)、(b)および(c)のうちの所定のいずれか2つを満たす場合に文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められると判断する方法である。第3の判断方法は、上記条件(a)、(b)および(c)のすべてを満たす場合に文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性が認められると判断する方法である。
【0060】
例えば、利用者は操作部13を操作して上記複数の判断方法のうちのいずれか1つを事前に指定することができる。利用者端末6の判断方法設定部24は、利用者の指定に従って、上記複数の判断方法のうちのいずれか1つを設定する。そして、検証部23は、判断方法設定部24により設定された判断方法に従って検証処理を行う。
【0061】
例えば、第1の判断方法であって、上記条件(a)のみを満たす場合に電子証明書37の妥当性が認められると判断する方法が設定された場合には、検証処理において、図6中のステップS21およびS22が実行され、ステップS23およびS24は実行されない。そして、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、かつ電子証明書37の有効期限が超過していない場合に、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の実行が許可される。一方、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しておらず、または電子証明書37の有効期限が超過している場合には、タイムスタンプトークンファイル41の出力処理の実行およびタイムスタンプトークンの比較処理の実行はいずれも許可されない。また、例えば、第2の判断方法であって、上記条件(a)および(b)のみを満たす場合に電子証明書37の妥当性が認められると判断する方法が設定された場合には、検証処理において、図6中のステップS21、S22およびS23が実行され、ステップS24は実行されない。そして、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、電子証明書37の有効期限が超過しておらず、かつ電子証明書37の署名40が正常である場合に、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の実行が許可され、そうでない場合には、タイムスタンプトークンファイル41の出力処理の実行もタイムスタンプトークンの比較処理の実行も許可されない。また、第3の判断方法が設定された場合には、上述した通り、検証処理において、図6中のステップS21、S22、S23およびS24が実行される。そして、検証処理の結果、図6中のステップS21で算出したハッシュ値と復号されたタイムスタンプトークン情報34に含まれているハッシュ値35とが互いに一致しており、電子証明書37の有効期限が超過しておらず、電子証明書37の署名40が正常であり、かつ電子証明書37がその有効期限の超過以外の理由で失効していない場合に、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の実行が許可され、そうでない場合には、タイムスタンプトークンファイル41の出力処理の実行もタイムスタンプトークンの比較処理の実行も許可されない。
【0062】
以上、タイムスタンプ管理装置および電子ファイル閲覧装置の実施形態である利用者端末6によれば、利用者は、文書ファイル31に付加されているタイムスタンプトークン33の複製が含まれたタイムスタンプトークンファイル41を容易に取得することができる。これにより、利用者は、タイムスタンプ保管サービスを利用するに当たり、タイムスタンプトークンファイル41をタイムスタンプ保管機関に保管すればよいので、タイムスタンプ保管サービスを容易に利用することができる。
【0063】
また、利用者端末6は、タイムスタンプトークンファイル41と文書ファイル31に付加されたタイムスタンプトークン33とを比較し、当該比較の結果を出力する。これにより、利用者は、文書ファイル31とタイムスタンプトークンファイル41との対応関係を確認することができる。この構成は、例えば、タイムスタンプ保管機関から送信されたタイムスタンプトークンファイル41に対応する文書ファイル31を多数の文書ファイル31の中から選び出す際に有用である。
【0064】
また、利用者端末6は、検証処理において、算出したハッシュ値(現在のハッシュ値)と、タイムスタンプトークン情報34に含まれているハッシュ値35(タイムスタンプ発行時のハッシュ値)とを比較し、両者が一致しないとき、すなわち、文書ファイル31が改ざんされているときには、タイムスタンプトークンファイル41の出力処理を行わない。この結果、改ざんされている文書ファイル31に対応するタイムスタンプトークンファイル41が外部記憶部16等に記憶されることがない。これにより、利用者が、改ざんされている文書ファイル31に対応するタイムスタンプトークンファイル41をタイムスタンプ保管機関に保管することを防止することができる。例えば、改ざんされていない文書ファイル31に対応するタイムスタンプトークンファイル41のみをタイムスタンプ保管機関に保管するようにすることで、タイムスタンプ管理の質を高めることができる。
【0065】
また、利用者端末6は、検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性を判断し、電子証明書37の妥当性が認められない場合には、タイムスタンプトークンファイル41の出力処理を行わない。この結果、妥当性が認められない電子証明書37が付加された文書ファイル31に対応するタイムスタンプトークンファイル41が外部記憶部16等に記憶されることがない。これにより、利用者が、妥当性が認められない電子証明書37が付加された文書ファイル31に対応するタイムスタンプトークンファイル41をタイムスタンプ保管機関に保管することを防止することができる。例えば、妥当性が認められる電子証明書37が付加された文書ファイル31に対応するタイムスタンプトークンファイル41のみをタイムスタンプ保管機関に保管するようにすることで、タイムスタンプ管理の質を高めることができる。
【0066】
また、利用者端末6は、文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合には、タイムスタンプトークン33の比較処理を行わない。これにより、改ざんされている文書ファイル31のタイムスタンプトークン33とタイムスタンプトークンファイル41との意味のない比較処理が行われることを防止することができる。また、意味のない比較処理が防止されるので、利用者は、文書ファイル31とタイムスタンプトークンファイル41との対応関係の確認を効率良く迅速に行うことができる。
【0067】
また、利用者端末6は、検証処理において、文書ファイル31に付加されたタイムスタンプトークン33に含まれている電子証明書37の妥当性の判断方法を複数の判断方法の中から、利用者の指定に従って設定する。この構成によれば、電子証明書37の妥当性判断の厳格性を、利用者の指定に基づいて複数段階に設定することができる。例えば、緩やかな第1の判断方法を設定することにより、電子証明書37の妥当性の判断処理にかかる時間が短くなる。これにより、利用者はタイムスタンプトークンファイル41を迅速に取得することができる。また、厳格な第3の判断方法を設定することにより、厳格な条件によって妥当性が認められない電子証明書37に対応するタイムスタンプトークンファイル41は出力されない。これにより、利用者は、厳格な条件によって妥当性が認められた電子証明書37に対応するタイムスタンプトークンファイル41のみをタイムスタンプ保管機関に保管することができ、タイムスタンプ管理の質を大幅に向上させることができる。また、第2の判断方法を設定することにより、電子証明書37の妥当性判断を実際の状況に応じて柔軟に行うことができる。例えば、上記条件(c)の判断を行うためには、利用者端末6は電子認証機関にアクセスしなければならない。そのため、利用者端末6がコンピュータネットワーク7に接続されてないオフラインの状態では、上記条件(c)の判断を行うことができない。一方、上記条件(a)および(b)の判断は利用者端末6がオフラインの状態でも行うことができる。上記条件(a)および(b)を満たす場合に文書ファイル31が有する電子証明書37の妥当性が認められると判断する判断方法を設定することにより、電子証明書37の妥当性判断をオフラインの状態で実行することが可能になる。
【0068】
なお、上述した実施形態では、検証処理の結果、文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合には、タイムスタンプトークンファイル41の出力処理を行わないこととしたが、本発明はこれに限らない。文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合でも、タイムスタンプトークンファイル41の出力処理を行うこととしてもよい。また、上述した実施形態では、検証処理の結果、文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合には、タイムスタンプトークンの比較処理を行わないこととしたが、本発明はこれに限らない。文書ファイル31が改ざんされ、または電子証明書37の妥当性が認められない場合でも、タイムスタンプトークンの比較処理を行うこととしてもよい。
【0069】
また、上述した実施形態では、文書ファイル31の閲覧処理の中で、タイムスタンプトークンファイル41の出力処理およびタイムスタンプトークンの比較処理を行う場合を例にあげたが、本発明はこれに限らない。タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理を文書ファイル31の閲覧処理から分離させてもよい。例えば、利用者が、開いていない文書ファイル31をマウスで右クリックして指定した際に表示されるコンテキストメニューに、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の項目を設け、利用者がこの項目を指定したとき、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理を実行するようにしてもよい。
【0070】
また、上述した実施形態では、タイムスタンプトークンファイル41の出力処理またはタイムスタンプトークンの比較処理の対象である電子ファイルが文書ファイル31である場合を例にあげたが、電子ファイルは、例えば、画像ファイル、図形ファイル、音声ファイル、映像ファイル等でもよい。
【0071】
また、上述した実施形態において、文書ファイル指定部21は特許請求の範囲の記載における電子ファイル指定部の具体例である。また、検証部23は特許請求の範囲の記載におけるハッシュ値比較部および証明書妥当性判断部の具体例である。また、タイムスタンプトークン出力処理部25は特許請求の範囲の記載におけるタイムスタンプトークン複製部、記憶場所指定部およびタイムスタンプトークンファイル出力部の具体例である。また、タイムスタンプトークン比較処理部26は特許請求の範囲の記載におけるタイムスタンプトークンファイル比較部の具体例である。
【0072】
また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うタイムスタンプ管理装置、電子ファイル閲覧装置およびプログラムもまた本発明の技術思想に含まれる。
【産業上の利用可能性】
【0073】
本発明は、電子ファイルに付加されたタイムスタンプトークンをタイムスタンプ保管機関に保管するに当たり、電子ファイルからタイムスタンプトークンを取り出す手段として利用することができる。
【符号の説明】
【0074】
1 時刻認証システム
5 タイムスタンプ保管サーバ
6 利用者端末(タイムスタンプ管理装置、電子ファイル閲覧装置)
11 演算処理部
16 外部記憶部(第1の記憶場所、第2の記憶場所)
21 文書ファイル指定部(電子ファイル指定部)
22 表示制御部
23 検証部(ハッシュ値比較部、証明書妥当性判断部)
24 判断方法設定部
25 タイムスタンプトークン出力処理部(タイムスタンプトークン複製部、記憶場所指定部、タイムスタンプトークンファイル出力部)
26 タイムスタンプトークン比較処理部(タイムスタンプトークンファイル比較部)
31 文書ファイル(電子ファイル)
32 文書データ(主データ)
33 タイムスタンプトークン
34 タイムスタンプトークン情報
35 ハッシュ値
36 時刻情報
37 電子証明書
41 タイムスタンプトークンファイル
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.