特許

J-GLOBAL ID：200903064668355505

署名検証システムおよび方法と署名検証プログラムおよび該プログラムを記録したコンピュータ読取り可能な記録媒体

発明者： 橋本 正一 ,  政本 廣志
出願人/特許権者： 日本電信電話株式会社
代理人 (1件)： 三好 秀和 (外1名)
公報種別：公開公報
出願番号（国際出願番号）：特願2002-020206
公開番号（公開出願番号）：特開2003-224563
出願日： 2002年01月29日
公開日（公表日）： 2003年08月08日
要約：

【要約】【課題】 署名付きデータを送付するのでなく、署名対象データ部のハッシュ値と署名データ部のみを送付し検証依頼を行い検証結果のレスポンスの劣化防止およびデータ内容の秘匿を可能とする署名検証システムおよび方法を提供する。【解決手段】 クライアント用装置では署名付きデータの内容を解析して分離した署名対象データ部に対してハッシュ値を算出し(ステップS103)、署名データ部とハッシュ値を含む署名検証依頼申請書を署名検証サーバに送付し(ステップS105)、署名検証サーバではクライアント用装置からの署名検証依頼申請書の内容を解析し、ハッシュ値と署名データ部を取得し(ステップS109)、署名データ部に含まれる署名者情報に基づき署名者の公開鍵を取得し、ハッシュ値、署名データおよび署名者の公開鍵を用いて署名データの正当性を検証する(ステップS113)。

請求項（抜粋）：

クライアント用装置を介したクライアントからの署名検証依頼により署名検証サーバで電子署名の検証を行い、検証結果をクライアント用装置に返却する署名検証システムであって、クライアント用装置は、署名付きデータの内容を解析して、署名対象データ部と少なくとも署名者が生成した署名データを含む署名データ部を分離する署名付きデータ解析手段と、この分離した署名対象データ部に対してハッシュ値を算出する署名対象データハッシュ手段と、前記署名データ部と前記ハッシュ値を含む署名検証依頼申請書を作成し、この申請書を署名検証サーバに送付する署名検証依頼申請書送付手段と、署名検証サーバから署名検証結果を含む報告書を受信し、署名検証結果を確認する署名検証結果取得確認手段とを有し、署名検証サーバは、クライアント用装置から送付される署名検証依頼申請書を受理する署名検証依頼申請書受付手段と、署名検証依頼申請書の内容を解析し、署名対象データ部に対するハッシュ値と署名データ部を取得する署名検証依頼申請書解析手段と、前記署名データ部に含まれる署名者情報に基づき署名者の公開鍵を取得する署名者公開鍵取得手段と、前記ハッシュ値、署名データ部に含まれている署名データ、および前記署名者の公開鍵を用いて、署名データの正当性を検証する署名検証手段と、この署名検証結果を含む報告書を作成し、前記クライアント用装置に返却する検証結果報告書作成送付手段とを有することを特徴とする署名検証システム。

Fターム (11件)：

5J104AA09 ,  5J104EA05 ,  5J104EA19 ,  5J104JA01 ,  5J104JA21 ,  5J104LA01 ,  5J104LA03 ,  5J104LA06 ,  5J104NA02 ,  5J104NA12 ,  5J104PA07

引用特許：

審査官引用 (2件)

• 電子署名検証装置
  公報種別：公開公報   出願番号：特願平6-305133   出願人：日本電気株式会社
• 電子署名方法
  公報種別：公開公報   出願番号：特願平8-207266   出願人：三菱電機株式会社

引用文献：

審査官引用 (1件)

• Internet X.509 Public Key Infrastructure, Data Validation and Certification Server Protocols