特許

J-GLOBAL ID：200903082503033757

安全なプロクシ署名装置および使用方法

発明者： エプシュタイン ミハエル
出願人/特許権者： コーニンクレッカ フィリップス エレクトロニクス エヌ ヴィ
代理人 (1件)： 杉村 暁秀 (外2名)
公報種別：公表公報
出願番号（国際出願番号）：特願平11-533508
公開番号（公開出願番号）：特表2001-512589
出願日： 1998年10月19日
公開日（公表日）： 2001年08月21日
要約：

【要約】文書のディジタル署名を発生し、前記ディジタル署名を安全でないネットワークによって供給する安全なプロクシ署名装置は、ユーザの偽者によって、前記ユーザの代わりに前記ディジタル署名を形成する該署名装置に与えられる偽物の文書ハッシュに対するセキュリティ手段を提供する。前記ユーザ装置において、署名すべき前記文書の暗号化されたハッシュである第1データ項目I1と、前記文書ハッシュ(H0)、前記署名装置から受けた乱数(RN)、および、物理的に存在するユーザから得られたユーザ識別データを一緒にハッシュ化することによって形成された第2データ項目I2とが形成される。前記第1および第2データ項目は、前記署名装置によって受けられ、前記署名装置は、前記第1データ項目を復号化して前記文書ハッシュ(H0)を決定し、前記決定された文書ハッシュ(H0)と、格納された最新に発生された乱数RNと、物理的に存在するユーザから得られたユーザ識別データ(U)とを一緒にハッシュ化することによって、得られた第2データ項目を形成し、この得られたデータ項目を、前記受けられた第2データ項目I2と比較する。前記比較された項目が同じ場合、前記決定された文書ハッシュを認証し、これを前記格納されたユーザの秘密鍵で暗号化し、ディジタル署名(DS)を形成する。

請求項（抜粋）：

文書のディジタル署名を該ディジタル署名装置内に格納された少なくとも1つの秘密鍵を使用して形成するディジタル署名装置であって、該ディジタル署名装置が、該ディジタル署名装置に供給される複数のデータ項目を使用し、文書ハッシュを得て認証する手段と、前記得られた文書ハッシュが認証された場合のみ、前記得られた文書ハッシュを前記少なくとも1つの格納された秘密鍵で暗号化し、前記ディジタル署名を形成するディジタル署名装置。

IPC (2件)：

G09C 1/00 640 ,  H04L 9/32

FI (3件)：

G09C 1/00 640 B ,  H04L 9/00 671 ,  H04L 9/00 673 E