(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】
(24)【登録日】2023-08-28
(45)【発行日】2023-09-05
(54)【発明の名称】プログラムおよびタイムスタンプ管理装置
(51)【国際特許分類】
G06F 21/64 20130101AFI20230829BHJP
【FI】
G06F21/64 350
(21)【出願番号】P 2022112189
(22)【出願日】2022-07-13
(62)【分割の表示】P 2018067085の分割
【原出願日】2018-03-30
【審査請求日】2022-07-13
(73)【特許権者】
【識別番号】000101617
【氏名又は名称】アマノ株式会社
(74)【代理人】
【識別番号】100111202
【氏名又は名称】北村 周彦
(74)【代理人】
【識別番号】100139365
【氏名又は名称】中嶋 武雄
(72)【発明者】
【氏名】上田 祐輔
(72)【発明者】
【氏名】市川 桂介
(72)【発明者】
【氏名】江嶋 隆行
【審査官】吉田 歩
(56)【参考文献】
【文献】特開2016-218554(JP,A)
【文献】特開2011-211677(JP,A)
【文献】特開2008-004041(JP,A)
【文献】特開2008-097301(JP,A)
【文献】足立 昌聰,INPITのタイムスタンプ保管サービス,月刊IM(Journal of Image & Information Management),日本,公益社団法人日本文書情報マネジメント協会(JIIMA),2018年02月25日,2018年,第3号,通巻第566号,pp.16-18,ISSN 0913-2708
(58)【調査した分野】(Int.Cl.,DB名)
G06F 21/64
(57)【特許請求の範囲】
【請求項1】
管理対象ファイルについてのタイムスタンプトークンを管理するタイムスタンプ管理方法をコンピュータに実行させるプログラムであって、
前記タイムスタンプ管理方法は、
前記管理対象ファイルに既に付加されているタイムスタンプトークンに含まれる電子証明書の有効期限に基づいて、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断工程と、
前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断工程において判断された場合に、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理として、前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求し、当該要求に応じて前記タイムスタンプトークン発行サーバから送信された新たなタイムスタンプトークンを受信し、当該受信した新たなタイムスタンプトークンを前記管理対象ファイルに付加する延長実行工程と、
前記延長実行工程後、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最古のタイムスタンプトークンのみを選択し、当該選択したタイムスタンプトークンを含むタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを所定のフォルダに格納するタイムスタンプトークンファイル生成工程とを備えていることを特徴とするプログラム。
【請求項2】
管理対象ファイルについてのタイムスタンプトークンを管理するタイムスタンプ管理方法をコンピュータに実行させるプログラムであって、
前記タイムスタンプ管理方法は、
前記管理対象ファイルに既に付加されているタイムスタンプトークンに含まれる電子証明書の有効期限に基づいて、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断工程と、
前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断工程において判断された場合に、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理として、前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求し、当該要求に応じて前記タイムスタンプトークン発行サーバから送信された新たなタイムスタンプトークンを受信し、当該受信した新たなタイムスタンプトークンを前記管理対象ファイルに付加する延長実行工程と、
前記延長実行工程後、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最新のタイムスタンプトークンのみを選択し、当該選択したタイムスタンプトークンを含むタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを所定のフォルダに格納するタイムスタンプトークンファイル生成工程とを備えていることを特徴とするプログラム。
【請求項3】
管理対象ファイルについてのタイムスタンプトークンを管理するタイムスタンプ管理方法をコンピュータに実行させるプログラムであって、
前記タイムスタンプ管理方法は、
前記管理対象ファイルに既に付加されているタイムスタンプトークンに含まれる電子証明書の有効期限に基づいて、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断工程と、
前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断工程において判断された場合に、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理として、前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求し、当該要求に応じて前記タイムスタンプトークン発行サーバから送信された新たなタイムスタンプトークンを受信し、当該受信した新たなタイムスタンプトークンを前記管理対象ファイルに付加する延長実行工程と、
前記延長実行工程後、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から、利用者による設定に基づいて、最古のタイムスタンプトークンのみ、最新のタイムスタンプトークンのみ、またはすべてのタイムスタンプトークンを選択し、当該選択したタイムスタンプトークンを含むタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを所定のフォルダに格納するタイムスタンプトークンファイル生成工程とを備えていることを特徴とするプログラム。
【請求項4】
前記タイムスタンプトークン
ファイル生成工程において、前記管理対象ファイルに付加されている複数のタイムスタンプトークンにそれぞれ含まれている電子証明書の有効期間の開始日時に基づいて、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最古のタイムスタンプトークンを選択することを特徴とする請求項1に記載のプログラム。
【請求項5】
前記タイムスタンプトークン
ファイル生成工程において、前記管理対象ファイルに付加されている複数のタイムスタンプトークンにそれぞれ含まれている電子証明書の有効期間の開始日時に基づいて、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最新のタイムスタンプトークンを選択することを特徴とする請求項2に記載のプログラム。
【請求項6】
前記タイムスタンプトークン
ファイル生成工程において、前記管理対象ファイルに付加されている複数のタイムスタンプトークンにそれぞれ含まれている電子証明書の有効期間の開始日時に基づいて、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最古または最新のタイムスタンプトークンを選択することを特徴とする請求項3に記載のプログラム。
【請求項7】
管理対象ファイルについてのタイムスタンプトークンを管理するタイムスタンプ管理装置であって、
前記管理対象ファイルに既に付加されているタイムスタンプトークンに含まれる電子証明書の有効期限に基づいて、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断部と、
前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断部により判断された場合に、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理として、前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求し、当該要求に応じて前記タイムスタンプトークン発行サーバから送信された新たなタイムスタンプトークンを受信し、当該受信した新たなタイムスタンプトークンを前記管理対象ファイルに付加する延長実行部と、
前記延長実行部により前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理が行われた後、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最古のタイムスタンプトークンのみを選択し、当該選択したタイムスタンプトークンを含むタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを所定のフォルダに格納するタイムスタンプトークンファイル生成部とを備えていることを特徴とするタイムスタンプ管理装置。
【請求項8】
管理対象ファイルについてのタイムスタンプトークンを管理するタイムスタンプ管理装置であって、
前記管理対象ファイルに既に付加されているタイムスタンプトークンに含まれる電子証明書の有効期限に基づいて、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断部と、
前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断部により判断された場合に、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理として、前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求し、当該要求に応じて前記タイムスタンプトークン発行サーバから送信された新たなタイムスタンプトークンを受信し、当該受信した新たなタイムスタンプトークンを前記管理対象ファイルに付加する延長実行部と、
前記延長実行部により前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理が行われた後、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最新のタイムスタンプトークンのみを選択し、当該選択したタイムスタンプトークンを含むタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを所定のフォルダに格納するタイムスタンプトークンファイル生成部とを備えていることを特徴とするタイムスタンプ管理装置。
【請求項9】
管理対象ファイルについてのタイムスタンプトークンを管理するタイムスタンプ管理装置であって、
前記管理対象ファイルに既に付加されているタイムスタンプトークンに含まれる電子証明書の有効期限に基づいて、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断部と、
前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断部により判断された場合に、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理として、前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求し、当該要求に応じて前記タイムスタンプトークン発行サーバから送信された新たなタイムスタンプトークンを受信し、当該受信した新たなタイムスタンプトークンを前記管理対象ファイルに付加する延長実行部と、
前記延長実行部により前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理が行われた後、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から、利用者による設定に基づいて、最古のタイムスタンプトークンのみ、最新のタイムスタンプトークンのみ、またはすべてのタイムスタンプトークンを選択し、当該選択したタイムスタンプトークンを含むタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを所定のフォルダに格納するタイムスタンプトークンファイル生成部とを備えていることを特徴とするタイムスタンプ管理装置。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子ファイルのタイムスタンプトークンを管理することができるプログラムおよびタイムスタンプ管理装置に関する。
【背景技術】
【0002】
例えば、文書データ、画像データ、動画データ、音声データ等の電子データを含む電子ファイルについて、その電子データに対応するタイムスタンプトークンを時刻認証機関によって発行する時刻認証技術が普及している。この時刻認証技術によれば、タイムスタンプトークンに基づいて、タイムスタンプトークンの発行日時にその電子データが存在していたことを証明(存在証明)することができ、また、そのタイムスタンプトークンの発行日時以後にその電子データが改ざんされていないことを証明(完全性証明)することができる。時刻認証機関は、電子データのハッシュ値、およびタイムスタンプトークンの発行日時を示す時刻情報に電子署名を施してタイムスタンプトークンを生成する。
【0003】
例えば、利用者は、タイムスタンプによる証明を所望する電子ファイルについて、電子データのハッシュ値を生成し、時刻認証機関に対してこのハッシュ値を送信すると共にタイムスタンプトークンの発行を要求する。これに応じて、時刻認証機関は、タイムスタンプトークンの発行日時を示す時刻情報を取得し、ハッシュ値および時刻情報等からタイムスタンプトークンを生成し、このタイムスタンプトークンを利用者へ送信する。そして、利用者は、このようにして時刻認証機関から発行されたタイムスタンプトークンを取得する。
【0004】
利用者は、タイムスタンプトークンを用いて電子ファイルを検証する場合、例えば、電子ファイルの電子データのハッシュ値を算出し、その算出したハッシュ値と、時刻認証機関から受信したタイムスタンプトークンに含まれるハッシュ値とを比較する。電子データが改ざんされていない場合には、両ハッシュ値が一致する。一方、電子データが改ざんされている場合には、両ハッシュ値が不一致となる。
【0005】
また、利用者は、例えば、独立行政法人、工業所有権情報・研修館(INPIT)等のタイムスタンプ保管機関に対して、タイムスタンプトークンを送信して預け入れることによって長期間安全に保管することができる。利用者は、預け入れたタイムスタンプトークンを、タイムスタンプ保管機関から取得(ダウンロード)したり削除したりすることができる。
【0006】
下記の特許文献1には、タイムサーバの時刻情報に基づいて、受け付けた電子文書にタイムスタンプを与えて暗号化してタイムスタンプ証明書を発行するシステムが記載されている。
【先行技術文献】
【特許文献】
【0007】
【発明の概要】
【発明が解決しようとする課題】
【0008】
上述したように、時刻認証機関は、電子データのハッシュ値、およびタイムスタンプトークンの発行日時を示す時刻情報に電子署名を施してタイムスタンプトークンを生成する。タイムスタンプトークンを生成する際、時刻認証機関はタイムスタンプトークンに電子証明書を含ませる。この電子証明書には有効期限が設定されている。
【0009】
利用者は、タイムスタンプトークンの信頼性を維持するために、電子証明書の有効期限が切れる前に、その電子データについて、タイムスタンプトークンの有効性延長処理を行うことが望ましい。タイムスタンプトークンの有効性延長処理は、その電子データについて、新たなタイムスタンプトークンの発行を時刻認証機関に要求することにより行う。
【0010】
ところが、タイムスタンプトークンに含まれている電子証明書の有効期限が切れることに利用者が気付かず、有効期限が切れてしまうおそれがある。有効期限切れを防止するために、利用者は、取得したタイムスタンプトークンに含まれている電子証明書の有効期限を、取得したタイムスタンプトークンごとに管理することが求められる。しかしながら、これは容易でない。特に、利用者が多数の電子ファイルのそれぞれにつき、それぞれ異なる日時にタイムスタンプトークンを取得した場合、それぞれ日時が異なる多数の有効期限を日々監視し続けなければならなくなり、管理の負担が過大となるおそれがある。
【0011】
本発明は例えば上述したような問題に鑑みなされたものであり、本発明の課題は、タイムスタンプトークンの有効性延長の管理を容易に行うことができるプログラムおよびタイムスタンプ管理装置を提供することにある。
【課題を解決するための手段】
【0012】
上記課題を解決するために、本発明の第1のプログラムは、管理対象ファイルについてのタイムスタンプトークンを管理するタイムスタンプ管理方法をコンピュータに実行させるプログラムであって、前記タイムスタンプ管理方法は、前記管理対象ファイルに既に付加されているタイムスタンプトークンに含まれる電子証明書の有効期限に基づいて、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断工程と、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断工程において判断された場合に、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理として、前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求し、当該要求に応じて前記タイムスタンプトークン発行サーバから送信された新たなタイムスタンプトークンを受信し、当該受信した新たなタイムスタンプトークンを前記管理対象ファイルに付加する延長実行工程と、前記延長実行工程後、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最古のタイムスタンプトークンのみを選択し、当該選択したタイムスタンプトークンを含むタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを所定のフォルダに格納するタイムスタンプトークンファイル生成工程とを備えている。前記タイムスタンプトークンファイル生成工程において、前記管理対象ファイルに付加されている複数のタイムスタンプトークンにそれぞれ含まれている電子証明書の有効期間の開始日時に基づいて、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最古のタイムスタンプトークンを選択することとしてもよい。
また、本発明の第2のプログラムは、管理対象ファイルについてのタイムスタンプトークンを管理するタイムスタンプ管理方法をコンピュータに実行させるプログラムであって、前記タイムスタンプ管理方法は、前記管理対象ファイルに既に付加されているタイムスタンプトークンに含まれる電子証明書の有効期限に基づいて、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断工程と、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断工程において判断された場合に、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理として、前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求し、当該要求に応じて前記タイムスタンプトークン発行サーバから送信された新たなタイムスタンプトークンを受信し、当該受信した新たなタイムスタンプトークンを前記管理対象ファイルに付加する延長実行工程と、前記延長実行工程後、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最新のタイムスタンプトークンのみを選択し、当該選択したタイムスタンプトークンを含むタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを所定のフォルダに格納するタイムスタンプトークンファイル生成工程とを備えている。前記タイムスタンプトークンファイル生成工程において、前記管理対象ファイルに付加されている複数のタイムスタンプトークンにそれぞれ含まれている電子証明書の有効期間の開始日時に基づいて、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最新のタイムスタンプトークンを選択することとしてもよい。
また、本発明の第3のプログラムは、管理対象ファイルについてのタイムスタンプトークンを管理するタイムスタンプ管理方法をコンピュータに実行させるプログラムであって、前記タイムスタンプ管理方法は、前記管理対象ファイルに既に付加されているタイムスタンプトークンに含まれる電子証明書の有効期限に基づいて、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断工程と、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断工程において判断された場合に、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理として、前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求し、当該要求に応じて前記タイムスタンプトークン発行サーバから送信された新たなタイムスタンプトークンを受信し、当該受信した新たなタイムスタンプトークンを前記管理対象ファイルに付加する延長実行工程と、前記延長実行工程後、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から、利用者による設定に基づいて、最古のタイムスタンプトークンのみ、最新のタイムスタンプトークンのみ、またはすべてのタイムスタンプトークンを選択し、当該選択したタイムスタンプトークンを含むタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを所定のフォルダに格納するタイムスタンプトークンファイル生成工程とを備えている。前記タイムスタンプトークンファイル生成工程において、前記管理対象ファイルに付加されている複数のタイムスタンプトークンにそれぞれ含まれている電子証明書の有効期間の開始日時に基づいて、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最古または最新のタイムスタンプトークンを選択することとしてもよい。
【0013】
上記課題を解決するために、本発明の第1のタイムスタンプ管理装置は、 管理対象ファイルについてのタイムスタンプトークンを管理するタイムスタンプ管理装置であって、前記管理対象ファイルに既に付加されているタイムスタンプトークンに含まれる電子証明書の有効期限に基づいて、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断部と、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断部により判断された場合に、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理として、前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求し、当該要求に応じて前記タイムスタンプトークン発行サーバから送信された新たなタイムスタンプトークンを受信し、当該受信した新たなタイムスタンプトークンを前記管理対象ファイルに付加する延長実行部と、前記延長実行部により前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理が行われた後、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最古のタイムスタンプトークンのみを選択し、当該選択したタイムスタンプトークンを含むタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを所定のフォルダに格納するタイムスタンプトークンファイル生成部とを備えている。
また、本発明の第2のタイムスタンプ管理装置は、管理対象ファイルについてのタイムスタンプトークンを管理するタイムスタンプ管理装置であって、前記管理対象ファイルに既に付加されているタイムスタンプトークンに含まれる電子証明書の有効期限に基づいて、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断部と、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断部により判断された場合に、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理として、前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求し、当該要求に応じて前記タイムスタンプトークン発行サーバから送信された新たなタイムスタンプトークンを受信し、当該受信した新たなタイムスタンプトークンを前記管理対象ファイルに付加する延長実行部と、前記延長実行部により前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理が行われた後、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から最新のタイムスタンプトークンのみを選択し、当該選択したタイムスタンプトークンを含むタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを所定のフォルダに格納するタイムスタンプトークンファイル生成部とを備えている。
また、本発明の第3のタイムスタンプ管理装置は、管理対象ファイルについてのタイムスタンプトークンを管理するタイムスタンプ管理装置であって、前記管理対象ファイルに既に付加されているタイムスタンプトークンに含まれる電子証明書の有効期限に基づいて、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があるか否かを判断する延長要否判断部と、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理を行う必要があることが前記延長要否判断部により判断された場合に、前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理として、前記管理対象ファイルについての新たなタイムスタンプトークンの発行をタイムスタンプトークン発行サーバに要求し、当該要求に応じて前記タイムスタンプトークン発行サーバから送信された新たなタイムスタンプトークンを受信し、当該受信した新たなタイムスタンプトークンを前記管理対象ファイルに付加する延長実行部と、前記延長実行部により前記管理対象ファイルについてのタイムスタンプトークンの有効性延長処理が行われた後、前記管理対象ファイルに付加されている複数のタイムスタンプトークンの中から、利用者による設定に基づいて、最古のタイムスタンプトークンのみ、最新のタイムスタンプトークンのみ、またはすべてのタイムスタンプトークンを選択し、当該選択したタイムスタンプトークンを含むタイムスタンプトークンファイルを生成し、当該生成したタイムスタンプトークンファイルを所定のフォルダに格納するタイムスタンプトークンファイル生成部とを備えている。
【発明の効果】
【0014】
本発明によれば、タイムスタンプトークンの有効性延長の管理を容易に行うことができ、タイムスタンプトークンの有効性延長の管理を行う利用者の負担を軽減することができる。
【図面の簡単な説明】
【0015】
【
図1】本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理を行う端末装置を含むタイムスタンプ管理システムを示すブロック図である。
【
図2】管理対象ファイルの構造を示す説明図である。
【
図3】本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理において用いられるフォルダを示す説明図である。
【
図4】本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理におけるメイン画面を示す説明図である。
【
図5】本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理に関する事前設定を行うための第1の設定画面を示す説明図である。
【
図6】本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理に関する事前設定を行うための第2の設定画面を示す説明図である。
【
図7】本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理に関する事前設定を行うための第3の設定画面を示す説明図である。
【
図8】本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理を示すフローチャートである。
【
図9】本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理の一部である有効性延長処理を示すフローチャートである。
【
図10】本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理におけるファイル一覧画面を示す説明図である。
【
図11】本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理におけるファイル情報画面を示す説明図である。
【発明を実施するための形態】
【0016】
(タイムスタンプ管理システム)
図1はタイムスタンプ管理システム1を示している。
図1に示すように、タイムスタンプ管理システム1は、タイムスタンプトークン発行サーバ2、時刻配信サーバ3、電子認証管理サーバ4、タイムスタンプトークン保管サーバ5および端末装置6を備えている。以下、説明の便宜上、タイムスタンプトークン発行サーバを「TST発行サーバ」といい、タイムスタンプトークン保管サーバを「TST保管サーバ」という。これらのサーバ2~5および端末装置6は、例えばインターネット等のネットワーク7を介して相互に通信可能に接続されている。
【0017】
TST発行サーバ2はタイムスタンプトークン35(
図2参照)を発行するサーバであり、時刻認証機関に設けられている。TST発行サーバ2は例えば次のようにタイムスタンプトークン35を発行する。まず、端末装置6の利用者が、タイムスタンプトークン35を用いて管理することを望む電子ファイル31(以下、この電子ファイルを「管理対象ファイル」という。)に含まれる電子データ(例えば、
図2中の本体データ32等)のハッシュ値36、およびタイムスタンプトークン発行要求を、ネットワーク7を介して端末装置6からTST発行サーバ2へ送信する。TST発行サーバ2は、これらハッシュ値36およびタイムスタンプトークン発行要求を受信する。続いて、TST発行サーバ2は、受信したハッシュ値36に、タイムスタンプトークン35の発行時刻を示す時刻情報37等を付加し、ハッシュ値36および時刻情報37に電子署名を施すことにより、タイムスタンプトークン35を生成する。続いて、TST発行サーバ2は、このタイムスタンプトークン35を、タイムスタンプトークン発行要求を送信した端末装置6へ送信する。
【0018】
時刻配信サーバ3は、TST発行サーバ2に時刻を配信すると共に、TST発行サーバ2の時計を監査するサーバであり、時刻配信機関に設けられている。なお、TST発行サーバ2において、タイムスタンプトークン35に含まれる時刻情報37は、時刻配信サーバ3により監査されたTST発行サーバ2の時計が示す時刻に基づいて生成される。
【0019】
電子認証管理サーバ4は、電子証明書の発行および失効処理を行うサーバであり、電子認証機関に設けられている。
【0020】
TST保管サーバ5は、タイムスタンプトークン35を保管するサーバであり、タイムスタンプ保管機関に設けられている。TST保管サーバ5は例えば次のようにタイムスタンプトークン35を保管する。まず、端末装置6の利用者が、タイムスタンプトークン35を含むタイムスタンプトークンファイル39(以下、タイムスタンプトークンファイルを「TSTファイル」という。)、およびタイムスタンプトークン保管要求を、ネットワーク7を介して端末装置6からTST保管サーバ5へ送信する。TST保管サーバ5は、これらTSTファイル39およびタイムスタンプトークン保管要求を受信し、受信したTSTファイル39を保管する。
【0021】
端末装置6は、例えばパーソナルコンピュータおよびそれに接続された周辺機器であり、利用者により用いられる。端末装置6は本発明のタイムスタンプ管理装置の実施形態である。端末装置6は、演算処理部11、記憶部12、入力部13、表示部14、通信部15および時計16を備えている。演算処理部11は例えばCPU(中央演算処理装置)を有している。記憶部12は、例えば、半導体記憶装置等の主記憶装置と、磁気記憶装置等の補助記憶装置とを含んでいる。入力部13は、例えば、キーボード、およびマウス等のポインティングデバイス等で構成される。表示部14は、例えば、パーソナルコンピュータに接続されたディスプレイ等の表示装置である。通信部15は、ネットワーク7を介して外部機器と通信を行うための通信制御回路である。
【0022】
また、演算処理部11は、例えば記憶部12に記憶されたコンピュータプログラムを読み取って実行することにより、ファイル監視部21、情報出力部22、検証部23、延長許否判断部24、延長要否判断部25、延長実行部26、付加実行部27、預入準備部28および総合制御部29として機能する。ファイル監視部21は、監視フォルダ41(
図3参照)を監視し、監視フォルダ41に管理対象ファイル31が格納されたか否かを判断する機能を有している。情報出力部22は、監視フォルダ41に格納された複数の管理対象ファイル31のそれぞれのファイル名、およびそれぞれの管理対象ファイル31に付加されているタイムスタンプトークン35に含まれる電子証明書の有効期限の一覧表を生成し、この一覧表を表示部14の画面に表示する機能を有している。検証部23は、管理対象ファイル31および管理対象ファイル31に付加されているタイムスタンプトークン35を検証する機能を有している。延長許否判断部24は、タイムスタンプトークン35が付加されている管理対象ファイル31に含まれる延長許否フラグ34に基づいて、タイムスタンプトークン35の有効性延長処理が許可されているか否かを判断する機能を有している。延長要否判断部25は、管理対象ファイル31に付加されているタイムスタンプトークン35に含まれる電子証明書の有効期限に基づいて、当該タイムスタンプトークン35の有効性延長処理を行う必要があるか否かを判断する機能を有している。延長実行部26は、タイムスタンプトークン35の有効性延長処理が許可されていることが延長許否判断部24により判断され、かつタイムスタンプトークン35の有効性延長処理を行う必要があることが延長要否判断部25により判断された場合に、タイムスタンプトークン35の有効性延長処理を行う機能を有している。付加実行部27は、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31が監視フォルダ41に格納された場合に、その管理対象ファイル31にタイムスタンプトークン35を付加する機能を有している。預入準備部28は、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理等を終えた後に、当該管理対象ファイル31に付加されているタイムスタンプトークン35を含むTSTファイル39をタイムスタンプトークン出力フォルダ44に格納する機能を有している。総合制御部29は、ユーザインタフェースの形成、タイムスタンプ管理処理に必要な情報の設定、およびその他の処理を行う機能を有している。
【0023】
(管理対象ファイル)
図2は管理対象ファイル31の構造を示している。管理対象ファイル31は、文書ファイル、画像ファイル、動画ファイルまたは音声ファイル等の電子ファイルである。本実施形態において、管理対象ファイル31は例えばPDFファイルである。
【0024】
図2に示すように、管理対象ファイル31は、本体データ32およびメタデータ33を含んでいる。本体データ32は、例えば文書データ、画像データ、動画データまたは音声データ等である。メタデータ33は、管理対象ファイル31自体に関する付加的なデータである。
【0025】
また、本実施形態においては、
図2に示すように、管理対象ファイル31にタイムスタンプトークン35が付加されている。すなわち、タイムスタンプトークン35は管理対象ファイル31に埋め込まれ、管理対象ファイル31の一部となっている。タイムスタンプトークン35には、管理対象ファイル31において少なくとも本体データ32を含むデータのハッシュ値36、タイムスタンプトークン35の発行時刻を示す時刻情報37、および証明書情報38が含まれている。ハッシュ値36および時刻情報37には時刻認証機関の電子署名が施されている。証明書情報38には、当該タイムスタンプトークン35を発行した時刻認証機関の電子証明書が情報として含まれている。この電子証明書には、当該電子証明書の有効期限を示す情報が含まれている。なお、1つの管理対象ファイル31に、異なる時刻に発行された複数のタイムスタンプトークン35を付加することができる。
【0026】
また、メタデータ33には延長許否フラグ34が含まれている。延長許否フラグ34は、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を許可するか否かを示す情報である。延長許否フラグ34は、例えばオン(1)またはオフ(0)を示す2値データである。延長許否フラグ34がオンであることは、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を許可することを示す。延長許否フラグ34がオフであることは、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を許可しないことを示す。延長許否フラグ34のオン、オフは、個々の管理対象ファイル31ごとに設定することができる。
【0027】
(タイムスタンプ管理処理の概要)
端末装置6はタイムスタンプ管理処理を行う。タイムスタンプ管理処理は、本発明の実施形態のタイムスタンプ管理方法を適用した処理である。本実施形態におけるタイムスタンプ管理処理には次の処理が含まれる。
(1)タイムスタンプトークンの有効性延長処理:本実施形態において、この処理は、管理対象ファイル31の本体データ32と当該管理対象ファイル31に既に付加されているすべてのタイムスタンプトークン35とを含むデータのハッシュ値をTST発行サーバ2に送信して新たなタイムスタンプトークン35の発行を要求し、この要求に応じてTST発行サーバ2から送信された新たなタイムスタンプトークン35を受信し、この受信した新たなタイムスタンプトークン35を当該管理対象ファイル31に付加する処理である。
(2)タイムスタンプトークンの初回付加処理:この処理は、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31にタイムスタンプトークン35を初めて付加する処理である。
(3)TSTファイル生成処理:この処理は、タイムスタンプトークン35をタイムスタンプ保管機関に預け入れる準備として、管理対象ファイル31に付加されているタイムスタンプトークン35を含むTSTファイル39を生成する処理である。
(4)処理対象ファイル自動認識処理:この処理は、予め設定された監視フォルダ41に利用者が管理対象ファイル31を格納したか否かを周期的に監視し、監視フォルダ41に利用者が管理対象ファイル31を格納したとき、その格納された管理対象ファイル31についてタイムスタンプトークン35の有効性延長処理等を自動的に開始する処理である。
(5)ファイル振分処理:この処理は、タイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31、タイムスタンプトークン35の有効性延長処理が許可されておらず、または有効性延長処理を行う必要がないと判断された管理対象ファイル31、タイムスタンプトークン35が初めて付加された管理対象ファイル31、上記TSTファイル生成処理で生成されたTSTファイル39、およびタイムスタンプ管理処理の過程で妥当でないと判断された管理対象ファイル31を、このようなファイルの種類に応じて予め設定された複数のフォルダに振り分ける処理である。
(6)延長許否フラグ設定処理:この処理は、タイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31、またはタイムスタンプトークン35が初めて付加された管理対象ファイル31に対して延長許否フラグ34を設定する処理である。
【0028】
(タイムスタンプ管理処理で用いられるフォルダ)
タイムスタンプ管理処理において、処理対象ファイル自動認識処理では、予め設定された監視フォルダ41に利用者が管理対象ファイル31を格納したか否かを周期的に監視する。また、ファイル振分処理では、タイムスタンプ管理処理においてタイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31やタイムスタンプ管理処理で生成されたTSTファイル39等を、これらのファイルの種類に応じて予め設定された複数のフォルダに振り分ける。このように、タイムスタンプ管理処理では、予め設定された、いくつかのフォルダを用いる。ここで、これらのフォルダについて説明する。
【0029】
図3はタイムスタンプ管理処理において用いられるフォルダを示している。
図3に示すように、タイムスタンプ管理処理では、予め設定された次の5種類のフォルダが用いられる。
(1)監視フォルダ41:このフォルダは、タイムスタンプ管理処理の対象となる管理対象ファイル31を格納するフォルダである。利用者が監視フォルダ41に管理対象ファイル31を例えばコピーまたは移動して格納したとき、これらの管理対象ファイル31に対してタイムスタンプ管理処理が実行される。なお、複数の管理対象ファイル31が監視フォルダ41に格納されたときには、これら複数の管理対象ファイル31に対してタイムスタンプ管理処理が実行される。また、1つまたは複数の管理対象ファイル31が含まれたフォルダが監視フォルダ41に格納されたとき、当該格納されたフォルダに含まれる1つまたは複数の管理対象ファイル31に対してタイムスタンプ管理処理が実行される。また、管理対象ファイル31に対するタイムスタンプ管理処理が終了したとき、管理対象ファイル31は監視フォルダ41から削除される。
(2)完了フォルダ42:このフォルダは、タイムスタンプ管理処理によりタイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31を格納するフォルダである。監視フォルダ41に格納された管理対象ファイル31は、タイムスタンプ管理処理によりタイムスタンプトークン35の有効性延長処理が行われた後、完了フォルダ42に格納される。また、タイムスタンプ管理処理によりタイムスタンプトークン35が初めて付加された管理対象ファイル31も完了フォルダ42に格納される。これにより、タイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31、およびタイムスタンプトークン35が初めて付加された管理対象ファイル31を一箇所にまとめて整理する利用者の手間を省くことができる。
(3)対象外フォルダ43:このフォルダは、タイムスタンプ管理処理により、タイムスタンプトークン35の有効性延長処理が許可されておらず、または有効性延長処理を行う必要がないと判断された管理対象ファイル31を格納するフォルダである。すなわち、監視フォルダ41に格納された管理対象ファイル31は、タイムスタンプ管理処理において、タイムスタンプトークン35の有効性延長処理が許可されておらず、または有効性延長処理の必要がないと判断された場合には、そのまま対象外フォルダ43に格納される。これにより、タイムスタンプトークン35の有効性延長処理が許可されておらず、または有効性延長処理を行う必要がないと判断された管理対象ファイル31を一箇所にまとめて整理する利用者の手間を省くことができる。
(4)タイムスタンプトークン出力フォルダ44:このフォルダは、タイムスタンプ管理処理により生成されたTSTファイル39を格納するフォルダである。以下、タイムスタンプトークン出力フォルダを「TST出力フォルダ」という。タイムスタンプトークン35の有効性延長処理または初回付加処理が行われた後に、利用者により設定された方法に従って、管理対象ファイル31に付加されているタイムスタンプトークン35を含むTSTファイル39が生成され、生成されたTSTファイル39がTST出力フォルダ44に格納される。これにより、利用者は、TST出力フォルダ44に格納されたTSTファイル39をまとめてタイムスタンプ保管機関に預け入れることができる。これにより、利用者はTSTファイル39をタイムスタンプ保管機関に預け入れる作業を容易かつ確実に行うことができる。
(5)エラーフォルダ45:このフォルダは、監視フォルダ41に格納された管理対象ファイル31のうち、タイムスタンプ管理処理の過程で妥当でないと判断されたファイルを格納するフォルダである。例えば、電子署名が妥当でないタイムスタンプトークン35が付加されている管理対象ファイル31や、改ざんされている管理対象ファイル31はエラーフォルダ45に格納される。これにより、利用者は、このような妥当でない管理対象ファイル31を容易に特定することができる。
【0030】
(タイムスタンプ管理処理に関する事前設定)
図4はタイムスタンプ管理処理のメイン画面51を示している。
図5は、タイムスタンプ管理処理に関する事前設定を行うための第1の設定画面55を示している。利用者が端末装置6の入力部13を操作し、タイムスタンプ管理処理のプログラムを起動すると、
図4に示すメイン画面51が表示部14に表示される。また、利用者が、
図4に示すメイン画面51中の環境設定ボタン54を押下(例えばマウスでクリック)すると、
図5に示す第1の設定画面55が表示部14に表示される。利用者は、第1の設定画面55を用いて、監視フォルダ41の作成または選択、および監視フォルダ41に格納される管理対象ファイル31を監視する監視間隔等を設定することができる。利用者は、監視間隔を任意の時間に設定することができる。例えば利用者が監視間隔を5秒に設定した場合には、監視フォルダ41に格納された管理対象ファイル31が5秒間隔で認識される。また、利用者は、第1の設定画面55を用いて、完了フォルダ42、対象外フォルダ43、TST出力フォルダ44およびエラーフォルダ45の設定または選択を行うことができる。
【0031】
なお、端末装置6においては、同一の設定項目を有する複数の第1の設定画面55が用意されている。利用者は、タグ58を指定して第1の設定画面55を切り替えることができる。利用者は、各第1の設定画面55において、監視フォルダ41、完了フォルダ42、対象外フォルダ43、TST出力フォルダ44、エラーフォルダ45および監視間隔等を設定することができる。また、利用者は、タイムスタンプ管理処理を開始するときに、第1の設定画面55を切り替えることで、監視フォルダ41、完了フォルダ42、対象外フォルダ43、TST出力フォルダ44、エラーフォルダ45および監視間隔等の設定をまとめて瞬時に切り替えることができる。
【0032】
図6は、タイムスタンプ管理処理に関する事前設定を行うための第2の設定画面60を示している。利用者が、
図5に示す第1の設定画面55中の繰上時間設定ボタン59を押下すると、
図6に示す第2の設定画面60が表示部14に表示される。利用者は、第2の設定画面60を用いて、繰上時間を設定することができる。
【0033】
ここで、繰上時間とは、タイムスタンプトークン35に含まれる電子証明書の有効期限を過ぎる前の期間のうち、どの時点を基準にしてタイムスタンプトークン35の有効性延長処理の要否を判断するかを決める時間の値である。すなわち、タイムスタンプ管理処理では、タイムスタンプトークン35に含まれる電子証明書の有効期限よりも繰上時間前の時点を延長基準時として算出し、現在日時が、延長基準時以後であり、かつ電子証明書の有効期限を過ぎていない場合にタイムスタンプトークン35の有効性延長処理が必要であると判断する。なお、現在日時が延長基準時以後であるとは、現在日時と延長基準時とが互いに等しいことと、現在日時が延長基準時を過ぎていることを含む意味である。例えば、繰上時間を365日に設定した場合、タイムスタンプ管理処理において、現在日時が、電子証明書の有効期限の365日前の時点以後であり、かつ電子証明書の有効期限を過ぎていない場合にタイムスタンプトークン35の有効性延長処理が必要であると判断される。本実施形態では、利用者は繰上時間を日を単位にして0日以上の任意の値に設定することができる。もっとも、繰上時間があまりに短いと、タイムスタンプトークン35の有効性延長処理をする前に電子証明書の有効期限を過ぎてしまうおそれが高まり、繰上時間があまりに長いと、電子証明書の有効期限がかなり先であるにも拘わらずタイムスタンプトークン35の有効性延長処理が行われてしまうことになる。したがって、繰上時間は例えば30日~365日程度が無難であると考えられる。
【0034】
図7は、タイムスタンプ管理処理に関する事前設定を行うための第3の設定画面61を示している。利用者が、
図5に示す第1の設定画面55中のTSTファイル設定タブ57を選択(例えばマウスでクリック)すると、
図7に示す第3の設定画面61が表示部14に表示される。利用者は、第3の設定画面61を用いて、TSTファイル39の生成方法に関する設定を行うことができる。
【0035】
ここで、TSTファイル39の生成方法に関する設定について説明する。上述したように、1つの管理対象ファイル31に、異なる時刻に発行された複数のタイムスタンプトークン35を付加することができる。タイムスタンプ管理処理におけるタイムスタンプトークン35の有効性延長処理は、時刻認証機関から新たに発行されたタイムスタンプトークン35を管理対象ファイル31に追加的に付加することにより行われる。したがって、タイムスタンプトークン35の有効性延長処理後には、1つの管理対象ファイル31に、異なる時刻に発行された少なくとも2つのタイムスタンプトークン35が付加されている状態となる。ところで、タイムスタンプ管理処理においては、タイムスタンプトークン35の有効性延長処理後にTSTファイル39を生成する。異なる時刻に発行された少なくとも複数のタイムスタンプトークン35が付加されている1つの管理対象ファイル31についてTSTファイル39を生成する方法として、(a)1つの管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうち、最古のタイムスタンプトークン35を含むTSTファイル39のみを生成する方法と、(b)1つの管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうち、最新のタイムスタンプトークン35を含むTSTファイル39のみを生成する方法と、(c)1つの管理対象ファイル31に付加されている複数のタイムスタンプトークン35のそれぞれを含む複数のTSTファイル39を生成する方法がある。この理由は、1つの管理対象ファイル31に付加されている最古のタイムスタンプトークン35だけをタイムスタンプ保管機関に預け入れることを望む利用者と、1つの管理対象ファイル31に付加されている最新のタイムスタンプトークン35だけをタイムスタンプ保管機関に預け入れることを望む利用者と、1つの管理対象ファイル31に付加されているすべてのタイムスタンプトークン35をタイムスタンプ保管機関に預け入れることを望む利用者が存在するからである。
【0036】
利用者は、第3の設定画面61を用いて、タイムスタンプ管理処理において上記(a)、(b)および(c)のうちのいずれの方法でTSTファイル39を生成するかを設定することができる。タイムスタンプ管理処理では、利用者が行った設定に従い、上記(a)、(b)および(c)のうちのいずれかの方法でTSTファイル39が生成される。すなわち、利用者が上記(a)の方法でTSTファイル39を生成することを設定した場合、タイムスタンプ管理処理では、管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうちの最古のタイムスタンプトークン35を含むTSTファイル39のみが生成される。また、利用者が上記(b)の方法でTSTファイル39を生成することを設定した場合、タイムスタンプ管理処理では、タイムスタンプトークン35の有効性延長処理が行われた後において、管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうちの最新のタイムスタンプトークン35、すなわち有効性延長処理において管理対象ファイル31に新たに付加されたタイムスタンプトークン35を含むTSTファイル39のみが生成される。また、利用者が上記(c)の方法でTSTファイル39を生成することを設定した場合、タイムスタンプ管理処理では、タイムスタンプトークン35の有効性延長処理が行われた後において、管理対象ファイル31に付加されている複数のタイムスタンプトークン35のそれぞれを含む複数のTSTファイル39が生成される。なお、タイムスタンプトーク35が最古か最新かの判断は、例えばタイムスタンプトークン35に含まれている電子証明書の有効期間の開始日時に基づいて行うことができる。また、タイムスタンプ管理処理において管理対象ファイル31にタイムスタンプトークン35が初めて付加された場合には、利用者が上記(a)、(b)および(c)のうちのいずれの方法でTSTファイル39を生成することを設定した場合でも、この初めて付加されたタイムスタンプトークン35を含むTSTファイル39のみが生成される。このように、本実施形態におけるタイムスタンプ管理処理によれば、TSTファイル39をタイムスタンプ保管機関に預け入れる利用者の様々な要望に応じてTSTファイル39の生成を行うことができる。
【0037】
なお、端末装置6においては、第1の設定画面55と同様に、同一の設定項目を有する複数の第3の設定画面61が用意されている。利用者は、タグ62を指定して第3の設定画面61を切り替えることができる。また、利用者が、
図7に示す第3の設定画面61中の監視設定タブ56を選択すると、
図5に示す第1の設定画面55が表示部14に表示される。
【0038】
(タイムスタンプ管理処理の詳細)
図8は、端末装置6において行われるタイムスタンプ管理処理の内容を示している。利用者が端末装置6の入力部13を操作し、タイムスタンプ管理処理のプログラムを起動すると、
図4に示すメイン画面51が表示部14に表示される。続いて、利用者が、メイン画面51中の監視開始ボタン52を押下すると、タイムスタンプ管理処理が開始される。
【0039】
図8に示すタイムスタンプ管理処理において、まず、端末装置6のファイル監視部21が、監視フォルダ41に管理対象ファイル31が格納されたか否かを判断する(ステップS1)。この判断は、利用者により予め設定された監視間隔ごとに繰り返し行われる。
【0040】
利用者が監視フォルダ41に複数の管理対象ファイル31を同時に格納したとする。この場合、ファイル監視部21は、監視フォルダ41に管理対象ファイル31が格納されたと判断する(ステップS1:YES)。続いて、情報出力部22が、監視フォルダ41に格納された複数の管理対象ファイル31の一覧表を生成し、この一覧表を表示部14に表示する(ステップS2)。具体的には、情報出力部22は、監視フォルダ41に格納された複数の管理対象ファイル31のそれぞれについて、管理対象ファイル31のファイル名、および管理対象ファイル31に付加されているタイムスタンプトークン35に含まれる電子証明書の有効期限を含む管理出力情報を生成し、当該生成した管理出力情報を監視フォルダ41に格納された複数の管理対象ファイル31ごとに配列した一覧表を表示部14に表示する。
【0041】
ここで、
図10はこの一覧表72、73が表示されたファイル一覧画面71を示している。監視フォルダ41に格納された複数の管理対象ファイル31には、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31と、タイムスタンプトークン35が既に付加されている管理対象ファイル31とが含まれている可能性がある。監視フォルダ41に格納された複数の管理対象ファイル31に、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31と、タイムスタンプトークン35が既に付加されている管理対象ファイル31とが含まれている場合には、
図10に示すように、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31の一覧表72と、タイムスタンプトークン35が既に付加されている管理対象ファイル31の一覧表73がファイル一覧画面71に表示される。もちろん、監視フォルダ41に格納された複数の管理対象ファイル31に、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31のみが含まれている場合には、タイムスタンプトークン35がまだ付加されていない管理対象ファイル31の一覧表72のみがファイル一覧画面71に表示され、監視フォルダ41に格納された複数の管理対象ファイル31に、タイムスタンプトークン35が既に付加されている管理対象ファイル31のみが含まれている場合には、タイムスタンプトークン35が既に付加されている管理対象ファイル31の一覧表73のみがファイル一覧画面71に表示される。利用者は、一覧表72、73を見ることにより、監視フォルダ41に格納した複数の管理対象ファイル31のそれぞれのファイル名を容易に確認することができる。これにより、利用者は、例えば、意図していたものとは別の管理対象ファイル31を誤って監視フォルダ41に格納してしまったこと等を容易に認識することができる。
【0042】
また、情報出力部22は、タイムスタンプトークン35が既に付加されている管理対象ファイル31の一覧表73において、複数の管理対象ファイル31のそれぞれにつき生成した管理出力情報を電子証明書の有効期限が早い順に配列する。利用者は、一覧表73を見ることにより、例えば、監視フォルダ41に格納した複数の管理対象ファイル31のうち、現時点で有効性延長処理が行われるタイムスタンプトークン35が付加されている管理対象ファイル31と、現時点で有効性延長処理が行われないタイムスタンプトークン35が付加されている管理対象ファイル31とを容易に識別することができる。
【0043】
続いて、総合制御部29が、監視フォルダ41に格納された複数の管理対象ファイル31の中から、まだ選択していない1つの管理対象ファイル31を選択する(ステップS3)。以下、ステップS3で選択された1つの管理対象ファイルを「選択中の管理対象ファイル」という。
【0044】
続いて、総合制御部29は、選択中の管理対象ファイル31にタイムスタンプトークン35が付加されているか否かを判断する(ステップS4)。
【0045】
総合制御部29による判断の結果、選択中の管理対象ファイル31にタイムスタンプトークン35が付加されている場合には(ステップS4:YES)、続いて、検証部23が、選択中の管理対象ファイル31および当該管理対象ファイル31に付加されているタイムスタンプトークン35を検証する(ステップS5)。具体的には、検証部23は、(1)現在日時が、選択中の管理対象ファイル31に付加されているタイムススタンプトークン35に含まれる電子証明書の有効期限を過ぎていないか否か、すなわち電子証明書の有効期限が切れていないか否か、(2)選択中の管理対象ファイル31に付加されているタイムススタンプトークン35に含まれるハッシュ値36および時刻情報37に施された時刻認証機関の電子署名が妥当か否か、(3)選択中の管理対象ファイル31に付加されているタイムススタンプトークン35に含まれる電子証明書が失効していないか否か、(4)選択中の管理対象ファイル31が改ざんされていないか否か等を検証する。
【0046】
検証の結果、電子証明書の有効期限が切れており、時刻認証機関の電子署名が妥当でなく、電子証明書が失効しており、または選択中の管理対象ファイル31が改ざんされている場合には、検証部23は、選択中の管理対象ファイル31が妥当でないと判断する。一方、検証の結果、電子証明書の有効期限が切れておらず、時刻認証機関の電子署名が妥当であり、電子証明書が失効しておらず、かつ選択中の管理対象ファイル31が改ざんされていない場合には、検証部23は、選択中の管理対象ファイル31が妥当であると判断する。
【0047】
なお、選択中の管理対象ファイル31に複数のタイムスタンプトークン35が付加されている場合、検証部23は、それらすべてのタイムスタンプトークン35について上記(1)~(4)の検証を行う。そして、検証の結果、選択中の管理対象ファイル31に付加されている複数のタイムスタンプトークン35の中に、電子証明書の有効期限が切れておらず、時刻認証機関の電子署名が妥当であり、かつ電子証明書が失効していないタイムスタンプトークン35が存在しない場合、またはいずれかのタイムスタンプトークン35に基づいて選択中の管理対象ファイル31が改ざんされていることが認識された場合には、検証部23は、選択中の管理対象ファイル31が妥当でないと判断する。一方、検証の結果、選択中の管理対象ファイル31に付加されている複数のタイムスタンプトークン35の中に、電子証明書の有効期限が切れておらず、時刻認証機関の電子署名が妥当であり、かつ電子証明書が失効していない1つ以上のタイムスタンプトークン35が存在し、かつそれぞれのタイムスタンプトークン35に基づいて選択中の管理対象ファイル31が改ざんされていないか否かを調べた結果、選択中の管理対象ファイル31が改ざんされていないことが認識された場合には、検証部23は、選択中の管理対象ファイル31が妥当であると判断する。
【0048】
選択中の管理対象ファイル31が妥当でない場合には(ステップS6:NO)、総合制御部29が、選択中の管理対象ファイル31をエラーフォルダ45に格納した後、処理を直ちにステップS15に移行させる。一方、選択中の管理対象ファイル31が妥当である場合には(ステップS6:YES)、総合制御部29が処理をステップS7へ移行させる。
【0049】
ステップS7では、延長許否判断部24が、選択中の管理対象ファイル31のメタデータ33に含まれている延長許否フラグ34を読み取り、延長許否フラグ34がオンか否かを判断する。上述したように、延長許否フラグ34は、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を許可するか否かを示す情報である。延長許否フラグ34がオンであることは、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を許可することを示し、延長許否フラグ34がオフであることは、管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を許可しないことを示す。
【0050】
延長許否判断部24による判断の結果、選択中の管理対象ファイル31のメタデータ33に含まれている延長許否フラグ34がオフである場合には(ステップS7:NO)、総合制御部29が、選択中の管理対象ファイル31を対象外フォルダ43に格納し、処理を直ちにステップS15に移行させる。
【0051】
一方、延長許否判断部24による判断の結果、選択中の管理対象ファイル31のメタデータ33に含まれている延長許否フラグ34がオンである場合には(ステップS7:YES)、続いて、延長要否判断部25が、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行う必要があるか否かを判断する(ステップS8~S10)。
【0052】
すなわち、ステップS8において、延長要否判断部25は、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35に含まれる電子証明書の有効期限を読み取る。なお、選択中の管理対象ファイル31に複数のタイムスタンプトークン35が付加されている場合には、これらのタイムスタンプトークン35にそれぞれ含まれる電子証明書の有効期限を調べ、現時点において切れていない有効期限のうち最も早い有効期限を有する電子証明書が含まれるタイムスタンプトークン35を選択し、当該選択したタイムスタンプトークン35に含まれる電子証明書の有効期限を、タイムスタンプトークン35の有効性延長処理の要否判断に用いる有効期限として読み取る。
【0053】
続いて、ステップS9において、延長要否判断部25は、読み取った有効期限よりも、利用者により予め設定された繰上時間前の時点を延長基準時として算出する。
【0054】
続いて、ステップS10において、延長要否判断部25は、端末装置6の時計16から現在日時を読み取り、現在日時と延長基準時とを比較する。そして、延長要否判断部25は、現在日時が延長基準時以後である場合には、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行う必要があると判断し、一方、現在日時が延長基準時よりも前である場合には、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行う必要がないと判断する。
【0055】
延長要否判断部25による判断の結果、現在日時が延長基準時よりも前であり、それゆえ、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行う必要がない場合には(ステップS10:NO)、総合制御部29が、選択中の管理対象ファイル31を対象外フォルダ43に格納し、処理を直ちにステップS15に移行させる。
【0056】
一方、延長要否判断部25による判断の結果、現在日時が延長基準時以後であり、それゆえ、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行う必要がある場合には(ステップS10:YES)、続いて、延長実行部26が、タイムスタンプトークン35の有効性延長処理を実行する(ステップS11)。
【0057】
ここで、
図9は有効性延長処理の内容を示している。
図9に示す有効性延長処理において、延長実行部26は、現時点において、選択中の管理対象ファイル31に含まれる本体データ32と、選択中の管理対象ファイル31に既に付加されているすべてのタイムスタンプトークン35とを含むデータのハッシュ値を算出する(ステップS21)。続いて、延長実行部26は、算出したハッシュ値およびタイムスタンプトークン発行要求を端末装置6から時刻認証機関のTST発行サーバ2へ送信する(ステップS22)。TST発行サーバ2は、端末装置6から受信したハッシュ値に、タイムスタンプトークン35の発行時刻を示す時刻情報等を付加し、これらハッシュ値および時刻情報に電子署名を施すことにより、タイムスタンプトークン35を生成する。そして、TST発行サーバ2は、生成したタイムスタンプトークン35を当該端末装置6へ送信する。続いて、延長実行部26は、TST発行サーバ2から送信されたタイムスタンプトークン35を受信する(ステップS23)。続いて、延長実行部26は、受信したタイムスタンプトークン35を選択中の管理対象ファイル31に付加する(ステップS24)。続いて、延長実行部26は、タイムスタンプトークン35を付加した選択中の管理対象ファイル31を完了フォルダ42に格納する。
【0058】
続いて、
図8に示すように、預入準備部28が、利用者により設定されたTSTファイル39の生成方法に従って、選択中の管理対象ファイル31に付加されているタイムスタンプトークン35のTSTファイル39を生成する(ステップS12)。具体的には、TSTファイル39の生成方法として、1つの管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうち、最古のタイムスタンプトークン35を含むTSTファイル39のみを生成する方法が利用者により設定されている場合には、預入準備部28は、現時点において、選択中の管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうちの最古のタイムスタンプトークン35を含むTSTファイル39のみを生成する。また、TSTファイル39の生成方法として、1つの管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうち、最新のタイムスタンプトークン35を含むTSTファイル39のみを生成する方法が利用者により設定されている場合には、預入準備部28は、現時点において、選択中の管理対象ファイル31に付加されている複数のタイムスタンプトークン35のうちの最新のタイムスタンプトークン35、すなわち今回の有効性延長処理において付加されたばかりのタイムスタンプトークン35を含むTSTファイル39のみを生成する。また、TSTファイル39の生成方法として、1つの管理対象ファイル31に付加されている複数のタイムスタンプトークン35のそれぞれを含む複数のTSTファイル39を生成する方法が利用者により設定されている場合には、預入準備部28は、現時点において、選択中の管理対象ファイル31に付加されている複数のタイムスタンプトークン35をそれぞれ含む複数のTSTファイル39を生成する。続いて、預入準備部28は、生成したTSTファイル39をTST出力フォルダ44に格納する。
【0059】
一方、ステップS4において、総合判断部29による判断の結果、選択中の管理対象ファイル31にタイムスタンプトークン35が付加されていない場合には(ステップS4:NO)、付加実行部27が、選択中の管理対象ファイル31にタイムスタンプトークン35を初めて付加する処理を行う(ステップS13)。すなわち、付加実行部27は、選択中の管理対象ファイル31に含まれる本体データ32等のハッシュ値を算出し、算出したハッシュ値およびタイムスタンプトークン発行要求を端末装置6からTST発行サーバ2へ送信し、これに応じてTST発行サーバ2から送信されたタイムスタンプトークン35を受信し、受信したタイムスタンプトークン35を選択中の管理対象ファイル31に付加する。続いて、付加実行部27は、タイムスタンプトークン35を付加した選択中の管理対象ファイル31を完了フォルダ42に格納する。
【0060】
続いて、預入準備部28が、選択中の管理対象ファイル31に初めて付加されたタイムスタンプトークン35を含むTSTファイル39を生成する(ステップS14)。続いて、預入準備部28は、生成したTSTファイル39をTST出力フォルダ44に格納する。
【0061】
続いて、端末装置6は、ステップS3からステップS14までの処理を、監視フォルダ41に格納された複数の管理対象ファイル31のそれぞれについて実行する。そして、監視フォルダ41に格納されたすべての管理対象ファイル31についてステップS3からステップS14までの処理を実行し終えた後(ステップS15:YES)、総合制御部29が、ステップS11でタイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31、およびステップS13でタイムスタンプトークン35が初めて付加された管理対象ファイル31のそれぞれについて、延長許否フラグ34を設定する処理を行う(ステップS16)。例えば、総合制御部29は、端末装置6の表示部14に、延長許否フラグ設定用の設定画面を表示し、その設定画面を用いて、利用者が、ステップS11でタイムスタンプトークン35の有効性延長処理が行われた管理対象ファイル31、およびステップS13でタイムスタンプトークン35が初めて付加された管理対象ファイル31のそれぞれについて延長許否フラグ34をオンにするかオフにするかを設定することができるようにする。具体的には、総合制御部29は、設定画面において、これらの管理対象ファイル31のそれぞれのファイル名の一覧を表示し、各ファイル名の横に、延長許否フラグ34のオン、オフを設定するためのチェックボックスを配置する。利用者は、延長許否フラグ34をオンに設定したい管理対象ファイル31のファイル名の横に配置されたチェックボックスにチェックを入れることにより、当該管理対象ファイル31について延長許否フラグ34のオンに設定することができる。
【0062】
続いて、総合制御部29は、監視フォルダ41に格納された管理対象ファイル31をすべて削除する。以上でタイムスタンプ管理処理は一通りの処理を終えるが、利用者がメイン画面の監視終了ボタン53を押下するまで、タイムスタンプ管理処理が繰り返し実行される。
【0063】
以上、説明した通り、本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理、または本発明のタイムスタンプ管理装置の実施形態である端末装置6においては、管理対象ファイル31に付加されているタイムスタンプトークン35に含まれる電子証明書の有効期限よりも繰上時間前の延長基準時と、現在日時とが比較され、現在日時が延長基準時以後である場合には、タイムスタンプトークンの有効性延長処理を行う必要があると判断され、さらに当該管理対象ファイル31に含まれる延長許否フラグ34がオンである場合には、当該管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理が自動的に行われる。したがって、利用者によるタイムスタンプトークンの有効性延長の管理を簡単化することができ、タイムスタンプトークンの有効性延長の管理に関する利用者の負担を軽減することができる。また、現在日時が延長基準時よりも前である場合には、タイムスタンプトークン35の有効性延長処理を行う必要がないと判断されてタイムスタンプトークン35の有効性延長処理が行われない。この結果、電子証明書の有効期限が近づいていないタイムスタンプトークンについては有効性延長処理が行われないので、有効性延長処理が無駄に行われることを防止することができ、タイムスタンプトークンの管理コストを削減することができる。
【0064】
また、本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理、または本発明のタイムスタンプ管理装置の実施形態である端末装置6においては、管理対象ファイル31に含まれる延長許否フラグ34に基づいて、タイムスタンプトークン35の有効性延長処理を行うか否かを判断する。これにより、タイムスタンプトークン35の有効性延長処理を行うか否かを個々の管理対象ファイル31ごとに決することができる。利用者は、タイムスタンプトークン35が付加されている管理対象ファイル31の性質や当該管理対象ファイル31についての取扱方針等に基づいて、個々の管理対象ファイル31ごとに延長許否フラグ34を設定することができる。したがって、管理対象ファイル31に含まれる延長許否フラグ34に基づいてタイムスタンプトークン35の有効性延長処理を行うか否かを判断することにより、管理対象ファイル31の性質や管理対象ファイル31についての利用者の取扱方針等に基づいて、有効性延長処理を行うタイムスタンプトークン35を自動的に選択することができる。
【0065】
また、本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理、または本発明のタイムスタンプ管理装置の実施形態である端末装置6においては、上述した処理対象ファイル自動認識処理により、利用者が監視フォルダ41に管理対象ファイル31を格納すると、当該管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理の許否および要否が、延長許否フラグ34および電子証明書の有効期限に基づいて自動的に判断され、その結果、タイムスタンプトークン35の有効性延長処理が許可され、かつ有効性延長処理の必要がある場合に、当該タイムスタンプトークン35の有効性延長処理が自動的に行われる。したがって、利用者は監視フォルダ41に管理対象ファイル31を格納するという単純な作業を行うのみで、タイムスタンプトークン35の有効性延長の管理をほぼ完遂することができる。
【0066】
また、本発明の実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理、または本発明のタイムスタンプ管理装置の実施形態である端末装置6では、
図9に示す有効性延長処理において、選択中の管理対象ファイル31の本体データ32と、選択中の管理対象ファイル31に有効性延長処理の開始時において既に付加されているすべてのタイムスタンプトークン35とを含むデータのハッシュ値を含む新たなタイムスタンプトークン35が選択中の管理対象ファイル31に付加される。利用者は、この新たなタイムスタンプトークン35に含まれるハッシュ値を用いて管理対象ファイル31等の検証を行うことにより、管理対象ファイル31が、上記新たなタイムスタンプトークン35の発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないことに加え、当該管理対象ファイル31について過去に取得したタイムスタンプトークン35が、上記新たなタイムスタンプトークン35の発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないことを証明することができる。
【0067】
なお、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、監視フォルダ41に格納された管理情報ファイル31の一覧表72、73を表示する(
図8中のステップS2を参照)。この一覧表72中に、
図10に示すように、タイムスタンプトークン35を初めて付加するか否かを利用者がその場で即時的に変更するためのチェックボックス74を、この一覧表72中に表示された複数の管理対象ファイル31ごとに配置してもよい。また、一覧表73中に、タイムスタンプトークン35の有効性延長処理を行うか否かを利用者がその場で即時的に変更するためのチェックボックス75を、この一覧表73中に表示された複数の管理対象ファイル31ごとに配置してもよい。これにより、利用者は、既にチェックが入っているチェックボックス74または75のチェックを外すことによって、タイムスタンプトークン35を初めて付加する処理、またはタイムスタンプトークン35の有効性延長処理を行う処理を、管理対象ファイル31ごとにその場で中止させることができる。また、利用者は、チェックが入っていないチェックボックス74または75にチェックを入れることによって、タイムスタンプトークン35を初めて付加する処理、またはタイムスタンプトークン35の有効性延長処理を行う処理を、管理対象ファイル31ごとにその場で実行させることができる。
【0068】
また、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、監視フォルダ41に格納された管理情報ファイル31の一覧表72、73を表示する場合を例にあげた(
図10参照)。この一覧表72、73に代え、監視フォルダ41に格納された管理情報ファイル31の内容を表示してもよい。ここで、
図11は、監視フォルダ41に格納された管理情報ファイル31の内容を表示するためのプレビュー画面76を示している。利用者はプレビュー画面76を見ることにより、タイムスタンプトークン35の有効性延長処理を行う管理対象ファイル31、またはタイムスタンプトークン35を初めて付加する管理対象ファイル31がどのような内容を有するファイルか否かを確認することができる。また、利用者はプレビュー画面76の下部のファイル選択ボタン77または78を押下することにより、プレビュー画面76に表示する管理対象ファイル31を切り替えることができる。また、このように管理情報ファイル31の内容を表示する処理を、タイムスタンプトークン35の有効性延長処理が許可され、かつ有効性延長処理が必要であると判断された管理情報ファイル31のみに対して行うようにしてもよい。
【0069】
また、上記実施形態では、延長許否フラグ34の設定を、タイムスタンプ管理処理の中で行う場合を例にあげたが、延長許否フラグ34の設定をタイムスタンプ管理処理から独立した処理で行うようにしてもよい。例えば、延長許否フラグ34は管理対象ファイル31のメタデータ33の一部なので、ファイルのメタデータを編集することができるソフトウェアを用いて延長許否フラグ34の設定を行うようにしてもよい。
【0070】
また、上記実施形態では、
図9に示す有効性延長処理において、(ア)選択中の管理対象ファイル31の本体データ32と、(イ)選択中の管理対象ファイル31に有効性延長処理の開始時において既に付加されているすべてのタイムスタンプトークン35とを含むデータのハッシュ値を算出し、そのハッシュ値をタイムスタンプトークン発行要求と共にTST発行サーバ2へ送信する場合を例にあげた。しかしながら、これに代え、上記(ア)と、上記(イ)と、(ウ)選択中の管理対象ファイル31に有効性延長処理の開始時において既に付加されている各タイムスタンプトークン35の検証に必要な検証情報とを含むデータのハッシュ値をタイムスタンプトークン発行要求と共にTST発行サーバ2へ送信してもよい。上記(ウ)の検証情報は、例えば、(ウ-1)選択中の管理対象ファイル31に付加されている各タイムスタンプトークン35に含まれる電子証明書、(ウ-2)選択中の管理情報ファイル31に付加された各タイムスタンプトークン35を検証する処理(
図8中のステップS5)において電子認証機関から取得された電子証明書の失効情報、および(ウ-3)電子認証機関により発行され、端末装置6の記憶部12に予め記憶されたルート証明書である。なお、失効情報は、選択中の管理対象ファイル31に付加されているタイムススタンプトークン35に含まれる電子証明書が失効していないか否かを検証する際に用いられるものである。また、ルート証明書は、選択中の管理対象ファイル31に付加されている各タイムスタンプトークン35に含まれる電子証明書が電子認証機関から発行された時刻認証機関の電子証明書であるか否かを検証する際に用いられるものである。
図9中のステップS21において、延長実行部26は、上記(ア)、(イ)、(ウ-2)および(ウー3)を含むデータのハッシュ値を算出し、このハッシュ値をタイムスタンプトークン発行要求と共に端末装置6からTST発行サーバ2へ送信する。なお、上記(ウ-1)の電子証明書は、上記(イ)の選択中の管理対象ファイル31に付加された各タイムスタンプトークン35に含まれているので、ハッシュ値の算出対象となるデータに上記(イ)を含めることにより、上記(ウ-1)はハッシュ値の算出対象となるデータに含まれることとなる。タイムスタンプトークン発行要求に応じてTST発行サーバ2はこのハッシュ値を含むタイムスタンプトークン35を生成し、延長実行部26はこのタイムスタンプトークン35をTST発行サーバ2から受信して、選択中の管理対象ファイル31に付加する。この結果、有効性延長処理によって選択中の管理対象ファイル31に新たに付加されたタイムスタンプトークン35には、上記(ア)、(イ)および(ウ)を含むデータのハッシュ値が含まれることとなる。以上の構成によれば、利用者が管理対象ファイル31等の検証を行う際に、上記(ア)、(イ)および(ウ)を含むデータのハッシュ値を用いることにより、管理対象ファイルが、有効性延長処理により管理対象ファイル31に新たに付加されたタイムスタンプトークンの発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないこと、並びに当該管理対象ファイルについて過去に取得したタイムスタンプトークンが、有効性延長処理により管理対象ファイル31に新たに付加されたタイムスタンプトークンの発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないことに加え、当該管理対象ファイルについて過去に取得したタイムスタンプトークンの検証に必要な検証情報が、有効性延長処理により管理対象ファイル31に新たに付加されたタイムスタンプトークンの発行日時に存在していたこと、およびこの発行日時以後に改ざんされていないことを証明することができる。
【0071】
また、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、監視フォルダ41に格納された、タイムスタンプトークン35が既に付加されている管理対象ファイル31および当該タイムスタンプトークン35を検証する場合を例にあげたが、これらの検証を行わないようにしてもよい。なお、その場合には、タイムスタンプトークン35の有効性延長処理の要否を判断する前に、またはタイムスタンプトークン35の有効性延長処理の要否を判断する中で、管理対象ファイル31に付加されたタイムスタンプトークン35に含まれる電子証明書の有効期限が切れていないか否かの判断を行い、電子証明書の有効期限が切れている場合(管理対象ファイル31に付加された複数のタイムスタンプトークン35の中に、有効期限が切れていない電子証明書を有するタイムスタンプトークン35が存在しない場合)には、その管理対象ファイル31につき、タイムスタンプトークン35の有効性延長処理を行う必要がないと判断するようにする。
【0072】
また、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、延長許否フラグ34に基づいてタイムスタンプトークン35の有効性延長処理の許否を判断する処理を行ってから、電子証明書の有効期限に基づいてタイムスタンプトークン35の有効性延長処理の要否を判断する処理を行う場合を例にあげたが、これら2つの処理の順序を逆にしてもよい。
【0073】
また、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、検証の結果が妥当であり、かつタイムスタンプトークン35の有効性延長処理が許可されていない管理情報ファイル31、または検証の結果が妥当であり、かつタイムスタンプトークン35の有効性延長処理を行う必要のない管理情報ファイル31を対象外フォルダ43に格納する場合を例にあげたが、このような管理対象ファイル31を対象外フォルダ43に格納せずに、監視フォルダ41から削除してもよい。
【0074】
また、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、監視フォルダ41に、まだタイムスタンプトークン35が付加されていない管理対象ファイル31が格納された場合には、その管理対象ファイル31にタイムスタンプトークン35を初めて付加する処理を行い、既にタイムスタンプトークン35が付加されている管理対象ファイル31が格納された場合には、上述した条件の下で、その管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行う場合を例にあげた。しかしながら、監視フォルダ41に、まだタイムスタンプトークン35が付加されていない管理対象ファイル31が格納された場合に、その管理対象ファイル31にタイムスタンプトークン35を初めて付加する処理を行うか否か、および監視フォルダ41に、既にタイムスタンプトークン35が付加されている管理対象ファイル31が格納された場合に、上述した条件の下で、その管理対象ファイル31に付加されているタイムスタンプトークン35の有効性延長処理を行うか否かを、利用者が設定できるようにしてもよい。
【0075】
また、上記実施形態のタイムスタンプ管理方法が適用されたタイムスタンプ管理処理では、監視フォルダ41、完了フォルダ42、対象外フォルダ43、TST出力フォルダ44、エラーフォルダ45をいずれも端末装置6に設ける場合を例にあげたが、これらのフォルダのうちの1つまたはいくつかを、端末装置6とインターネットまたはローカルエリアネットワーク等により接続された他の端末装置に設けてもよい。
【0076】
また、上記実施形態のタイムスタンプ管理方法を、タイムスタンプトークン35が管理対象ファイル31に付加されることによって両者が紐付けられる構成に適用する場合を例にあげたが、本発明はこれに限らない。本発明のタイムスタンプ管理方法は、管理対象ファイルとタイムスタンプトークンとが互いに独立しており、両者を紐付ける紐付けデータが別途設けられており、この紐付けデータによって管理対象ファイルとタイムスタンプトークンとが紐付けられる構成にも適用することができる。
【0077】
また、
図8において、ステップS8~S10が「延長要否判断工程」の具体例である。また、ステップS11が「延長実行工程」の具体例である。また、ステップS12が「タイムスタンプトークンファイル生成工程」の具体例である。また、TST出力フォルダ(タイムスタンプトークン出力フォルダ)44が「所定のフォルダ」の具体例である。
【0078】
また、本発明は、請求の範囲および明細書全体から読み取ることのできる発明の要旨または思想に反しない範囲で適宜変更可能であり、そのような変更を伴うプログラムまたはタイムスタンプ管理装置もまた本発明の技術思想に含まれる。
【産業上の利用可能性】
【0079】
本発明は、例えば、知的財産関係書類、税務関係書類、医療関係書類等の電子ファイルのタイムスタンプトークンの有効性延長の管理に利用することができる。
【符号の説明】
【0080】
2 タイムスタンプトークン発行サーバ
6 端末装置(タイムスタンプ管理装置)
14 表示部
11 演算処理部
21 ファイル監視部
22 情報出力部
24 延長許否判断部
25 延長要否判断部
26 延長実行部
28 預入準備部
31 管理対象ファイル
34 延長許否フラグ
35 タイムスタンプトークン
36 ハッシュ値
37 時刻情報
38 証明書情報(電子証明書)
41 監視フォルダ
44 タイムスタンプトークン出力フォルダ