Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP7811900B2 - Electronic signature system and electronic signature processing method - Google Patents
[go: Go Back, main page]

JP7811900B2 - Electronic signature system and electronic signature processing method - Google Patents

Electronic signature system and electronic signature processing method

Info

Publication number
JP7811900B2
JP7811900B2 JP2022195879A JP2022195879A JP7811900B2 JP 7811900 B2 JP7811900 B2 JP 7811900B2 JP 2022195879 A JP2022195879 A JP 2022195879A JP 2022195879 A JP2022195879 A JP 2022195879A JP 7811900 B2 JP7811900 B2 JP 7811900B2
Authority
JP
Japan
Prior art keywords
signature
key
proxy
information
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2022195879A
Other languages
Japanese (ja)
Other versions
JP2024082131A (en
Inventor
茜 鈴木
康介 安細
夏樹 塚野
池田 麻奈美
のん 川名
孝宏 藤城
享宏 西川
政美 小川
周平 三浦
義之 田畑
隆志 乗松
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2022195879A priority Critical patent/JP7811900B2/en
Publication of JP2024082131A publication Critical patent/JP2024082131A/en
Application granted granted Critical
Publication of JP7811900B2 publication Critical patent/JP7811900B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Storage Device Security (AREA)

Description

本発明は電子署名システム及び電子署名処理方法に関し、特に、代行電子署名を可能とする電子署名システム及び電子署名処理方法に関する。 The present invention relates to an electronic signature system and an electronic signature processing method, and in particular to an electronic signature system and an electronic signature processing method that enable proxy electronic signatures.

脱ハンコに向けて実印に近い電子署名の導入が進んでいる。従来のICカードを活用したローカル署名から、利用者による秘密鍵の管理が不要になる、リモート署名や立会人型電子署名のサービスの検討が始まっている。 In an effort to eliminate the use of seals, progress is being made in introducing electronic signatures that are similar to registered seals. Consideration has begun on services such as remote signatures and witness-type electronic signatures, which eliminate the need for users to manage private keys, rather than the traditional local signatures that utilize IC cards.

本開示の関連技術として、特開2015-215839号公報がある。特開2015-215839号公報は、「本発明に係る代理申請認可システムは、申請手続きを代理人に依頼する依頼人が利用する依頼人利用端末100と、代理人が利用する代理人利用端末200と、申請手続きに関する代理人許可チケットを生成し、代理人許可チケットが有効である場合に、申請手続に関する申請手続依頼を送信する認可サーバ300と、申請手続依頼に申請者として記載されている代理人のIDを依頼人のIDに変換する代理人ハブサーバ600と、代理人ハブサーバ600から申請手続依頼を受信して、申請手続きに関する処理を行う処理サーバ400とを備える。」と開示する(例えば要約)。 Japanese Patent Application Laid-Open Publication No. 2015-215839 discloses a related technology to the present disclosure. JP 2015-215839 A discloses that "the proxy application authorization system according to the present invention comprises a client terminal 100 used by a client who requests an agent to perform an application procedure; an agent terminal 200 used by the agent; an authorization server 300 that generates an agent permission ticket for the application procedure and sends an application procedure request for the application procedure if the agent permission ticket is valid; an agent hub server 600 that converts the ID of the agent listed as the applicant in the application procedure request into the ID of the client; and a processing server 400 that receives the application procedure request from the agent hub server 600 and performs processing related to the application procedure." (For example, an abstract.)

この技術は士業等の有資格者への委任に特化したシステムであり、認可サーバ等を経由して、代理申請に対応する代理人の署名を申請書に付与する。 This technology is a system specialized for delegating authority to qualified professionals, etc., and attaches the signature of the agent corresponding to the proxy application to the application form via an authorization server, etc.

特開2015-215839号公報Japanese Patent Application Laid-Open No. 2015-215839

一般に、受任者が委任者の署名を代行することがある。例えば、会社の職員が、代表者名義の署名を代行することが行われている。したがって、受任者による電子代行署名をシステム上で適切に行うことを可能とする技術が望まれる。 Generally, an agent may sign on behalf of a principal. For example, a company employee may sign on behalf of the representative. Therefore, there is a need for technology that allows agents to properly perform electronic proxy signatures on a system.

本発明の一態様は、電子署名システムであって、1以上のプロセッサと、1以上の記憶装置と、を含み、前記1以上の記憶装置は、異なる所有者の署名鍵それぞれに対する1以上の代行者それぞれの権限範囲を管理する、鍵管理情報を格納し、前記1以上のプロセッサは、第1端末から、第1代行者の指定、第1署名鍵の指定、及び代行署名の要求を受け取り、前記鍵管理情報が前記第1代行者による前記署名鍵による代行署名の権限を示す前記代行署名の要求に対して、指定された電子データのための前記第1署名鍵による署名処理を実行して署名済み電子データを生成し、前記第1端末に前記署名済み電子データを送信する。 One aspect of the present invention is an electronic signature system that includes one or more processors and one or more storage devices. The one or more storage devices store key management information that manages the scope of authority of one or more agents for each of the signature keys of different owners. The one or more processors receive from a first terminal the designation of a first agent, the designation of a first signature key, and a request for an agent signature. In response to the request for an agent signature, where the key management information indicates the authority of the first agent to sign on behalf of the first agent using the signature key, the one or more processors execute a signature process using the first signature key for the designated electronic data to generate signed electronic data and transmit the signed electronic data to the first terminal.

本発明の一態様によれば、代行者による電子署名をシステム上で適切に行うことができる。 According to one aspect of the present invention, electronic signatures by agents can be properly performed on the system.

電子署名システムの構成例を示す。1 shows an example of the configuration of an electronic signature system. 図1Aが示す各構成要素に適用可能な、ハードウェア構成例を示す。1A shows an example of a hardware configuration applicable to each of the components shown in FIG. 1A. 認証・認可サーバの論理構成例を示す。An example of the logical configuration of an authentication/authorization server is shown below. リモート署名サーバの論理構成例を示す。1 shows an example of the logical configuration of a remote signing server. 署名アプリケーションサーバの論理構成例を示す。1 shows an example of the logical configuration of a signature application server. アカウント管理テーブルの構成例を示す。10 shows an example of the configuration of an account management table. アカウント管理テーブルの構成例を示す。10 shows an example of the configuration of an account management table. 鍵情報管理テーブルの構成例を示す。10 shows an example of the configuration of a key information management table. 鍵情報管理テーブルの構成例を示す。10 shows an example of the configuration of a key information management table. クライアント管理テーブルの構成例を示す。10 shows an example of the configuration of a client management table. 鍵・証明書管理テーブルの構成例を示す。10 shows an example of the configuration of a key/certificate management table. 代表者から代行者へ代行権限を設定する処理例のシーケンス図を示す。FIG. 10 is a sequence diagram illustrating an example of a process for setting delegation authority from a representative to a delegator. 代行者に対するサービス認証の処理例を説明する。その処理例のシーケンス図を示す。An example of service authentication processing for a proxy will be described below, and a sequence diagram of the processing example will be shown. 代行者が、委任された署名鍵を選択するための処理例のシーケンス図を示す。10 shows a sequence diagram of an example process for an agent to select a delegated signing key. 代行者が、委任された署名鍵を使用して代行署名を行うための鍵認可処理例のシーケンス図を示す。10 shows a sequence diagram of an example of a key authorization process for an agent to perform a proxy signature using a delegated signature key. 署名鍵へのアクセストークンの構成例を示す。An example of the configuration of an access token to a signing key is shown below. 代行者による委任された署名鍵を使用した対象文書へ代行署名の例のシーケンス図を示す。10 shows a sequence diagram of an example of a proxy signing a target document using a delegated signature key by a proxy. 代行用トークンの構成例を示す。An example of the configuration of a proxy token is shown below. 署名値生成の処理例のシーケンス図を示す。10 shows a sequence diagram of a processing example of signature value generation. 代表者が、自分の署名鍵の代行署名処理のログを閲覧する処理例のシーケンス図を示す。10 shows a sequence diagram of an example process in which a representative views a log of a proxy signing process using his/her own signature key. 代表者端末で表示される代行署名処理のログ画面の例を示す。10 shows an example of a log screen of the proxy signature process displayed on the representative terminal. 認証・認可サーバのログローテーション処理を模式的に示す。10 illustrates a schematic diagram of the log rotation process of the authentication/authorization server. リモート署名サーバのログローテーション処理を模式的に示す。10 illustrates a schematic diagram of a log rotation process of a remote signing server. 認証・認可サーバのイベントログ管理テーブルの構成例を示す。10 shows an example of the configuration of an event log management table of the authentication and authorization server. リモート署名サーバのイベントログ管理テーブルの構成例を示す。10 shows an example of the configuration of an event log management table of a remote signature server.

以下においては、便宜上その必要があるときは、複数のセクションまたは実施形態に分割して説明するが、特に明示した場合を除き、それらは互いに無関係なものではなく、一方は他方の一部または全部の変形例、詳細、補足説明等の関係にある。また、以下において、要素の数等(個数、数値、量、範囲等を含む)に言及する場合、特に明示した場合及び原理的に明らかに特定の数に限定される場合等を除き、その特定の数に限定されるものではなく、特定の数以上でも以下でもよい。 In the following, for convenience, when necessary, the description will be divided into multiple sections or embodiments; however, unless otherwise expressly stated, these are not unrelated to one another, and one is a partial or complete modification, detail, supplementary explanation, etc. of the other. Furthermore, in the following, when referring to the number of elements (including numbers, numerical values, amounts, ranges, etc.), unless otherwise expressly stated or when in principle it is clearly limited to a specific number, it is not limited to that specific number, and may be more or less than that specific number.

本明細書の一実施例の電子署名システムは、委任を受けた受任者による、委任者のための電子代行署名を可能とする。以下において、委任者として法人の代表者が例として、受任者として法人の職員が例として説明される。委任者と受任者の関係はこれに限定されない。例えば、特定の職位による電子署名を職人が代行するために、本システムを利用することができる。 The electronic signature system in one embodiment of this specification allows a delegated agent to electronically sign on behalf of a principal. In the following, a corporate representative will be used as an example of the principal, and an employee of the corporate representative will be used as an example of the agent. The relationship between the principal and agent is not limited to this. For example, this system can be used by a craftsman to sign electronically on behalf of a specific position.

本明細書の一実施例のシステムは、署名代行者(単に代行者とも呼ぶ)が、代表者の署名鍵を使用して、電子文書に署名を行うことを可能とする。本明細書の一実施例のシステムは、代行者の権限設定と権限実行を実現する。 The system of one embodiment of this specification allows a signing agent (also simply referred to as an agent) to sign an electronic document using the representative's signature key. The system of one embodiment of this specification enables the agent's authority settings and execution.

さらに、本明細書の一実施例のシステムは、代行者の認可状況に応じた署名鍵の活性化や署名生成を行う。例えば、システムは、署名鍵の活性化情報を代行者に開示することなく、内部で集約管理する。システムは、代行者の代行権限に沿った署名鍵を活性化する。これにより、署名鍵による代行署名の安全性を高めることができる。 Furthermore, a system according to an embodiment of this specification activates a signing key and generates a signature according to the authorization status of the agent. For example, the system internally centrally manages activation information for the signing key without disclosing it to the agent. The system activates a signing key in accordance with the agent's authorization. This increases the security of proxy signatures using a signing key.

本明細書の一実施例のシステムは、さらに、代行者による電子代行署名の事後確認を可能とする。署名操作イベントの内部監査を可能とし、又リモート署名サービスにおける署名処理の証拠性を確保する。 The system of one embodiment of this specification also enables post-facto verification of electronic proxy signatures by the proxy, enabling internal audits of signature operation events and ensuring the authenticity of signature processing in remote signature services.

図1Aは、電子署名システムを含む計算機システム構成例を示す。計算機システムは、代表者端末11、代行者端末13、及び電子署名システムを含む。電子署名システムは、鍵管理装置15、認証・認可サーバ20、リモート署名サーバ30、及び署名アプリケーションサーバ40を含む。図1Aの例において、複数の代行者端末13及び複数の署名アプリケーションサーバ40が含まれ、他の構成要素の数は一つである。しかし、これら構成要素の数はシステム設計に応じて決定され得る。 Figure 1A shows an example of a computer system configuration including an electronic signature system. The computer system includes a representative terminal 11, an agent terminal 13, and an electronic signature system. The electronic signature system includes a key management device 15, an authentication/authorization server 20, a remote signature server 30, and a signature application server 40. In the example of Figure 1A, multiple agent terminals 13 and multiple signature application servers 40 are included, and the number of other components is one. However, the number of these components can be determined depending on the system design.

鍵管理装置15は、リモート署名サーバ30と通信を行い、必要な処理を実行する。代表者端末11、代行者端末13、認証・認可サーバ20、リモート署名サーバ30、及び署名アプリケーションサーバ40は、ネットワーク17を介して通信する。ネットワーク17の種類は、システムに依存して選択され得る。なお、図1Aにおいて複数の装置に分散する機能が一つの装置に実装されてもよく、一つの装置に実装されている機能が複数の装置に分散されてもよい。例えば、認証・認可サーバ20の機能又は署名アプリケーションサーバ40の機能がリモート署名サーバ30に含まれてもよい。 The key management device 15 communicates with the remote signature server 30 and performs the necessary processing. The representative terminal 11, agent terminal 13, authentication/authorization server 20, remote signature server 30, and signature application server 40 communicate via a network 17. The type of network 17 can be selected depending on the system. Note that functions distributed across multiple devices in FIG. 1A may be implemented in a single device, or functions implemented in a single device may be distributed across multiple devices. For example, the functions of the authentication/authorization server 20 or the signature application server 40 may be included in the remote signature server 30.

図1Bは、図1Aが示す各構成要素に適用可能な、ハードウェア構成例を示す。図1Bは計算機構成を有する情報処理装置を示す。図1Aが示す各構成要素は、例えば、1又は複数の計算機により構成することができる。なお、鍵管理装置15は、下記記載の構成に加えて、耐タンパ性を持つことができる。耐タンパ製は、内部の機密情報データや動作などを、外部から解析や改変されることを防ぐ能力であり、秘密鍵を厳重に管理することができる。 Figure 1B shows an example hardware configuration applicable to each component shown in Figure 1A. Figure 1B shows an information processing device having a computer configuration. Each component shown in Figure 1A can be configured, for example, by one or more computers. In addition to the configuration described below, the key management device 15 can also have tamper resistance. Tamper resistance is the ability to prevent internal confidential information data and operations from being analyzed or altered from the outside, and allows for strict management of private keys.

情報処理装置101は、プロセッサ102、主記憶装置103、補助記憶装置104、入力装置105、出力装置106を含む。情報処理装置101の各部分は図示しないバス等の通信手段を介して互いに通信可能に接続されている。尚、情報処理装置101は、構成の全部又は一部がクラウドサーバのような仮想的な資源によって実現されるものであってもよい。 The information processing device 101 includes a processor 102, a main memory device 103, an auxiliary memory device 104, an input device 105, and an output device 106. The various components of the information processing device 101 are communicatively connected to one another via communication means such as a bus (not shown). Note that all or part of the configuration of the information processing device 101 may be realized by virtual resources such as a cloud server.

プロセッサ102は、CPU(Central Processing Unit)、MPU(Micro Processing Unit)、GPU(Graphics Processing Unit)等を用いて構成される。プロセッサ102が、主記憶装置103に格納されているプログラムを読み出して実行することにより、電子署名システムの各装置が備える機能が実現される。 The processor 102 is composed of a CPU (Central Processing Unit), MPU (Micro Processing Unit), GPU (Graphics Processing Unit), etc. The processor 102 reads and executes programs stored in the main memory device 103, thereby realizing the functions of each device in the electronic signature system.

主記憶装置103は、プログラムやデータを記憶する装置であり、ROM(Read Only Memory)、RAM(Random Access Memory)、NVRAM(Non Volatile RAM)等である。 The main memory device 103 is a device that stores programs and data, and may be ROM (Read Only Memory), RAM (Random Access Memory), NVRAM (Non Volatile RAM), etc.

補助記憶装置104は、例えば、SSD(Solid State Drive)、SDメモリカード等のNVRAM、CD(Compact Disc)、DVD(Digital Versatile Disc)等の光学式記憶装置、HDD(Hard Disc Drive)、クラウドサーバの記憶領域等である。補助記憶装置104は、プログラム及びデータを格納する非一過性記憶媒体を含む。補助記憶装置104に格納されているプログラムやデータは主記憶装置103に随時読み込まれる。 The auxiliary storage device 104 may be, for example, an SSD (Solid State Drive), an NVRAM such as an SD memory card, an optical storage device such as a CD (Compact Disc) or a DVD (Digital Versatile Disc), an HDD (Hard Disc Drive), or a storage area on a cloud server. The auxiliary storage device 104 includes a non-transitory storage medium that stores programs and data. The programs and data stored in the auxiliary storage device 104 are loaded into the main storage device 103 as needed.

入力装置105は、情報の入力を受け付けるインタフェースであり、例えば、キーボード、マウス、タッチパネル、カードリーダ、マイクロフォン等である。又は、情報処理装置101が何らかの通信手段を介して他の装置との間で情報の入力を受け付ける構成としてもよい。 The input device 105 is an interface that accepts information input, and may be, for example, a keyboard, mouse, touch panel, card reader, microphone, etc. Alternatively, the information processing device 101 may be configured to accept information input between itself and another device via some kind of communication means.

出力装置106は、各種の情報を出力するインタフェースであり、例えば、液晶モニタ、LCD(Liquid Crystal Display)、グラフィックカード等の画面表示装置、印字装置、スピーカ等の音声出力装置等である。又は、情報処理装置101が、何らかの通信手段を介して他の装置との間で情報の出力を行う構成としてもよい。図1Bに示す構成要素の一部は省略され得、また、他の構成要素が追加され得る。 The output device 106 is an interface that outputs various types of information, and may be, for example, a screen display device such as a liquid crystal monitor, LCD (Liquid Crystal Display), or graphics card, a printer, or an audio output device such as a speaker. Alternatively, the information processing device 101 may be configured to output information to and from other devices via some form of communication means. Some of the components shown in FIG. 1B may be omitted, and other components may be added.

このように、電子署名システム及び電子署名システムの各構成要素は、1以上のプロセッサ及び1以上の演算装置を含むことができる。1以上のプロセッサは、1以上の記憶装置に格納されているプログラムを実行することで所定の機能部として動作する。 In this way, the electronic signature system and each component of the electronic signature system may include one or more processors and one or more arithmetic units. The one or more processors operate as specified functional units by executing programs stored in one or more storage devices.

図2は、認証・認可サーバ20の論理構成例を示す。認証・認可サーバ20は、アカウント設定部21、権限設定部22、サービス認証部23、鍵情報提供部24、鍵認可部25、証跡管理部26を含む。これらはプログラム又はプログラムに従って動作する1以上のプロセッサにより実装され得る。 Figure 2 shows an example of the logical configuration of the authentication/authorization server 20. The authentication/authorization server 20 includes an account setting unit 21, an authority setting unit 22, a service authentication unit 23, a key information providing unit 24, a key authorization unit 25, and an evidence management unit 26. These may be implemented by a program or one or more processors that operate in accordance with a program.

認証・認可サーバ20は、設定情報管理ストア27及び証跡情報管理ストア28を含む。設定情報管理ストア27は、アカウント管理テーブル271、鍵情報管理テーブル272、クライアント管理テーブル273を格納している。証跡情報管理ストア28は、イベントログ管理テーブル281、及び監査ログ管理テーブル282を格納している。設定情報管理ストア27及び証跡情報管理ストア28は、例えば、補助記憶装置に実装され得る。 The authentication and authorization server 20 includes a setting information management store 27 and a trail information management store 28. The setting information management store 27 stores an account management table 271, a key information management table 272, and a client management table 273. The trail information management store 28 stores an event log management table 281 and an audit log management table 282. The setting information management store 27 and the trail information management store 28 may be implemented in, for example, an auxiliary storage device.

図3は、リモート署名サーバ30の論理構成例を示す。リモート署名サーバ30は、署名鍵管理部31、署名要求受付部32、代行権限確認部33、鍵管理装置連携部34、ログ提供部35、証跡管理部36を含む。これらはプログラム又はプログラムに従って動作する1以上のプロセッサにより実装され得る。 Figure 3 shows an example of the logical configuration of the remote signing server 30. The remote signing server 30 includes a signing key management unit 31, a signing request acceptance unit 32, a proxy authority verification unit 33, a key management device collaboration unit 34, a log provider unit 35, and a trail management unit 36. These may be implemented by a program or one or more processors that operate in accordance with a program.

リモート署名サーバ30は、署名鍵情報管理ストア37及び証跡情報管理ストア38を含む。署名鍵情報管理ストア37は、鍵・証明書管理テーブル371を格納している。証跡情報管理ストア38は、イベントログ管理テーブル381、及び監査ログ管理テーブル382を格納している。署名鍵情報管理ストア37及び証跡情報管理ストア38は、例えば、補助記憶装置に実装され得る。なお、鍵・証明書管理テーブル371に含まれる実PIN欄252については、より高度な漏洩防止策として、鍵管理装置15と同様の仕様を持つ装置に実装されてもよい。 The remote signing server 30 includes a signing key information management store 37 and a trail information management store 38. The signing key information management store 37 stores a key/certificate management table 371. The trail information management store 38 stores an event log management table 381 and an audit log management table 382. The signing key information management store 37 and the trail information management store 38 may be implemented in, for example, an auxiliary storage device. Note that the real PIN column 252 included in the key/certificate management table 371 may be implemented in a device with specifications similar to those of the key management device 15 as a more advanced leak prevention measure.

図4は、署名アプリケーションサーバ40の論理構成例を示す。署名アプリケーションサーバ40は、署名対象文書作成部41、サービス認証要求部42、署名鍵リスト要求部43、鍵認可要求部44、署名要求部45、署名済み文書管理部46、ログ閲覧部47を含む。これらはプログラム又はプログラムに従って動作する1以上のプロセッサにより実装され得る。 Figure 4 shows an example of the logical configuration of the signature application server 40. The signature application server 40 includes a signature target document creation unit 41, a service authentication request unit 42, a signature key list request unit 43, a key authorization request unit 44, a signature request unit 45, a signed document management unit 46, and a log viewing unit 47. These may be implemented by a program or one or more processors operating in accordance with a program.

署名アプリケーションサーバ40は、署名文書管理ストア48を含む。署名文書管理ストア48は、署名対象文書管理テーブル481及び署名済み文書管理テーブル482を格納している。署名文書管理ストア48は、例えば、補助記憶装置に実装され得る。 The signature application server 40 includes a signature document management store 48. The signature document management store 48 stores a signature target document management table 481 and a signed document management table 482. The signature document management store 48 can be implemented, for example, in an auxiliary storage device.

図5A及び5Bは、アカウント管理テーブル271の構成例を示す。アカウント管理テーブル271は、電子署名サービスを利用する代表者及び署名代行者のアカウントの情報を管理する。図5Aは、代行情報を登録する前のアカウント管理テーブル271の構成例を示し、図5Bは、特定の代行情報を登録した後のアカウント管理テーブル271の構成例を示す。 Figures 5A and 5B show example configurations of the account management table 271. The account management table 271 manages account information for representatives and signing agents who use the electronic signature service. Figure 5A shows an example configuration of the account management table 271 before agent information is registered, and Figure 5B shows an example configuration of the account management table 271 after specific agent information has been registered.

アカウント管理テーブル271は、サービス認証情報201と鍵認可情報202とを関連付ける。サービス認証情報201は、ユーザID欄及びパスワード欄を含む。鍵認可情報202は、公開鍵証明書の識別情報(例えばシリアル番号)欄と公開鍵証明書のファイル欄とを含む。アカウント管理テーブル271は、ユーザID、パスワード、公開鍵証明書の識別情報及び公開鍵証明書のファイルの組合せを管理する。 The account management table 271 associates service authentication information 201 with key authorization information 202. The service authentication information 201 includes a user ID field and a password field. The key authorization information 202 includes a public key certificate identification information (e.g., serial number) field and a public key certificate file field. The account management table 271 manages combinations of user IDs, passwords, public key certificate identification information, and public key certificate files.

図5A及び5Bの例において、ユーザIDが「A-1」のユーザは、署名鍵の所有者である代表者であり、ユーザIDが「A-2」又は「A-3」のユーザは、それぞれ、代表者の署名鍵による代行署名を許可された代行者である。後述するように、特定のユーザによる代行署名は、代表者により許可及び登録される。 In the examples of Figures 5A and 5B, the user with user ID "A-1" is the representative who owns the signature key, and the users with user IDs "A-2" and "A-3" are respectively agents authorized to sign on behalf of the representative using the representative's signature key. As described below, signatures by specific users are authorized and registered by the representative.

図6A及び6Bは、鍵情報管理テーブル272の構成例を示す。鍵情報管理テーブル272は、署名鍵の情報を管理する。図6Aは、代行情報を登録する前の鍵情報管理テーブル272の構成例を示し、図6Bは、特定の代行情報を登録した後の鍵情報管理テーブル272の構成例を示す。 Figures 6A and 6B show example configurations of the key information management table 272. The key information management table 272 manages signature key information. Figure 6A shows an example configuration of the key information management table 272 before proxy information is registered, and Figure 6B shows an example configuration of the key information management table 272 after specific proxy information has been registered.

鍵情報管理テーブル272は、署名鍵ID欄211、所有者欄212、鍵スコープ欄213、受任者欄214、鍵スコープ欄215を含む。署名鍵ID欄211は、署名鍵のIDを示す。所有者欄212は、署名鍵の所有者を示す。鍵スコープ欄213は、署名鍵の所有者の署名鍵に対する権限範囲を示す。本例において、鍵所有者は、署名鍵を使用した署名、署名鍵の情報の参照、及び署名鍵の情報の編集する権限を有する。受任者欄214は、署名鍵を使用した代行署名を委任された(受任した)署名代行者を示す。鍵スコープ欄215は、署名代行者(受任者)の署名鍵に対する権限範囲を示す。本例において、代行者は、署名鍵を使用した署名及び署名鍵の情報の参照が許可されている。 The key information management table 272 includes a signature key ID column 211, an owner column 212, a key scope column 213, an agent column 214, and a key scope column 215. The signature key ID column 211 indicates the ID of the signature key. The owner column 212 indicates the owner of the signature key. The key scope column 213 indicates the scope of authority of the signature key owner for the signature key. In this example, the key owner has the authority to sign using the signature key, view signature key information, and edit signature key information. The agent column 214 indicates a signing agent who has been delegated (accepted) to sign on behalf of someone using the signature key. The key scope column 215 indicates the scope of authority of the signing agent (agent) for the signature key. In this example, the agent is permitted to sign using the signature key and view signature key information.

図6A及び6Bの例において、ユーザIDが「A-1」のユーザは、署名鍵の所有者である代表者であり、ユーザIDが「A-2」又は「A-3」のユーザは、それぞれ、代表者の署名鍵による代行署名を委任された代行者(受任者)である。 In the examples of Figures 6A and 6B, the user with user ID "A-1" is the representative who owns the signature key, and the users with user IDs "A-2" and "A-3" are agents (agents) who have been delegated to sign on behalf of the representative using the signature key.

図7は、クライアント管理テーブル273の構成例を示す。クライアント管理テーブル273は、電子署名システム内の構成要素の権限を管理する。クライアント管理テーブル273は、クライアントID欄221、クライアント名欄222、クライアントスコープ欄223、鍵スコープ欄224を含む。クライアントID欄221はクライアントのIDを示し、クライアント名欄222は、クライアント名を示す。図7の例において、署名アプリケーションサーバと、リモート署名サーバが登録されている。クライアントスコープ欄223は、クライアントがユーザに代わってアクセス可能なサービスあるいはリソースの権限範囲を示し、鍵スコープ欄224は、クライアントがユーザに代わってアクセス可能なリソースの中で、特に署名鍵に対する権限範囲を示す。 Figure 7 shows an example of the configuration of the client management table 273. The client management table 273 manages the permissions of the components within the electronic signature system. The client management table 273 includes a client ID column 221, a client name column 222, a client scope column 223, and a key scope column 224. The client ID column 221 indicates the client ID, and the client name column 222 indicates the client name. In the example of Figure 7, a signature application server and a remote signature server are registered. The client scope column 223 indicates the scope of permissions for services or resources that the client can access on behalf of the user, and the key scope column 224 indicates the scope of permissions, particularly for the signature key, among the resources that the client can access on behalf of the user.

図8は、鍵・証明書管理テーブル371の構成例を示す。鍵・証明書管理テーブル371は、署名鍵に関する情報を管理する。鍵・証明書管理テーブル371は、署名鍵ID欄251、実PIN欄252、公開鍵証明書の識別情報欄253、公開鍵証明書のファイル欄254を含む。 Figure 8 shows an example of the configuration of the key/certificate management table 371. The key/certificate management table 371 manages information related to signature keys. The key/certificate management table 371 includes a signature key ID column 251, a real PIN column 252, a public key certificate identification information column 253, and a public key certificate file column 254.

署名鍵ID欄251は、署名鍵のIDを示す。実PIN欄252は、署名鍵の実PINつまり、署名鍵を活性化するための情報を示す。公開鍵証明書の識別情報欄253は、署名鍵による署名に際し必要となる公開鍵証明書の識別情報を示す。公開鍵証明書のファイル欄254は、公開鍵証明書の識別情報欄253が示す公開鍵証明書のファイルを格納している。 The signature key ID field 251 indicates the ID of the signature key. The real PIN field 252 indicates the real PIN of the signature key, i.e., information for activating the signature key. The public key certificate identification information field 253 indicates the identification information of the public key certificate required when signing with the signature key. The public key certificate file field 254 stores the public key certificate file indicated in the public key certificate identification information field 253.

<代行権限設定フェーズ>
以下において、本明細書の一実施例の電子署名システムにおける処理の例を説明する。まず、署名鍵の所有者である代表者から、署名代行者への、代行署名権限の設定フェーズを説明する。図9は、代表者から代行者へ代行権限を設定する処理例のシーケンス図を示す。代表者は、代表者端末11を使用して、代行者への代行権限を設定する。
<Delegation authority setting phase>
An example of processing in an electronic signature system according to an embodiment of this specification will be described below. First, the phase of granting proxy signing authority from the representative, who is the owner of the signature key, to a signing agent will be described. FIG. 9 shows a sequence diagram of an example of processing for granting proxy authority from the representative to the agent. The representative uses the representative terminal 11 to grant proxy authority to the agent.

代表者端末11は、代表者からの入力に応じて、リモート署名サーバ30に、代行権限を選定するための画面を要求する(S11)。 In response to input from the representative, the representative terminal 11 requests the remote signature server 30 to display a screen for selecting proxy authority (S11).

リモート署名サーバ30の署名鍵管理部31は、権限設定要求を受信すると、権限設定への認可要求を生成し、リダイレクトURLと共に、代表者端末11に返す(S12)。 When the signature key management unit 31 of the remote signature server 30 receives the permission setting request, it generates an authorization request for permission setting and returns it to the representative terminal 11 along with the redirect URL (S12).

代表者端末11は、リダイレクトURLにアクセスして、認証・認可サーバに20に権限設定への認可要求を転送する(S13)。 The representative terminal 11 accesses the redirect URL and forwards an authorization request for permission setting to the authentication/authorization server 20 (S13).

認証・認可サーバ20のサービス認証部23は、代表者端末11にログイン画面を送信して、ログイン要求を行う(S14)。 The service authentication unit 23 of the authentication/authorization server 20 sends a login screen to the representative terminal 11 and requests a login (S14).

代表者端末11は、ログイン画面を表示し(S15)、代表者からログインのための認証情報の入力を受け取り、認証・認可サーバ20に送信する(S16)。具体的には、代表者のユーザID及びパスワードが送信される。 The representative terminal 11 displays a login screen (S15), receives login authentication information from the representative, and transmits it to the authentication/authorization server 20 (S16). Specifically, the representative's user ID and password are transmitted.

認証・認可サーバ20のサービス認証部23は、受信した認証情報とアカウント管理テーブル271のサービス認証情報201とを比較して、認証情報の検証を行う(S17)。ログイン要求の代表者の本人確認がなされると、サービス認証部23は、アクセストークン及びリダイレクトURLを代表者端末11に送信する。アクセストークンは、代行者に鍵の利用権限の設定を許可するためのランダムな文字列であってよい。 The service authentication unit 23 of the authentication/authorization server 20 compares the received authentication information with the service authentication information 201 in the account management table 271 to verify the authentication information (S17). Once the identity of the representative who made the login request has been confirmed, the service authentication unit 23 sends an access token and redirect URL to the representative terminal 11. The access token may be a random character string that allows the agent to set key usage authority.

代表者端末11は、リダイレクトURLが示すリモート署名サーバ30に、認証結果を送信する(S18)。リモート署名サーバ30の署名鍵管理部31は、認証結果の検証を行う(S19)。具体的には、認証結果を解析することで、認証結果が正常であることを確認し、また、ユーザIDを抽出する。さらに、署名鍵管理部31は、認証・認可サーバに該当するユーザIDが所有する鍵を問い合わせする(S20)。認証・認可サーバの鍵情報提供部24は、鍵情報管理テーブル272に登録されている、代表者が所有する署名鍵の情報を週出する。(S21)リモート署名サーバ30は、取得した情報に基づき、代行権限設定のための画面を共に代表者端末11に送信する。 The representative terminal 11 sends the authentication result to the remote signature server 30 indicated by the redirect URL (S18). The signature key management unit 31 of the remote signature server 30 verifies the authentication result (S19). Specifically, it analyzes the authentication result to confirm that it is normal and extracts the user ID. The signature key management unit 31 then queries the authentication/authorization server for the key owned by the corresponding user ID (S20). The key information provider 24 of the authentication/authorization server retrieves information about the signature key owned by the representative, which is registered in the key information management table 272. (S21) Based on the acquired information, the remote signature server 30 sends a screen for setting proxy authority to the representative terminal 11.

代表者端末11は、代表者から、代行権限の設定情報を受け取る(S22)。例えば、代行権限を与える対象の署名鍵の鍵ID、委任する代行者のユーザID、及び付与する権限を含む情報が入力される。代表者端末11は、入力された設定情報を、リモート署名サーバ30に送信する(S23)。 The representative terminal 11 receives proxy authority setting information from the representative (S22). For example, information including the key ID of the signature key to which proxy authority is to be granted, the user ID of the delegated proxy, and the authority to be granted is input. The representative terminal 11 sends the input setting information to the remote signature server 30 (S23).

リモート署名サーバ30の署名鍵管理部31は、代表者端末11から設定情報を受信する(S24)と、その情報と共に認証・認可サーバ20に代行権限の設定を要求する(S25)。認証・認可サーバ20の権限設定部22は、アカウント管理テーブル271及び鍵情報管理テーブル272において、指定された代行権限のための情報を登録し、その結果をリモート署名サーバ30に返す(S26)。署名鍵管理部31は、代行権限の登録結果の情報を代表者端末に11に送信する。代表者端末11は、その情報を表示する(S27)。 The signature key management unit 31 of the remote signature server 30 receives the setting information from the representative terminal 11 (S24) and requests the authentication/authorization server 20 to set up proxy authority along with that information (S25). The authority setting unit 22 of the authentication/authorization server 20 registers the information for the specified proxy authority in the account management table 271 and key information management table 272, and returns the result to the remote signature server 30 (S26). The signature key management unit 31 sends information on the proxy authority registration result to the representative terminal 11. The representative terminal 11 displays the information (S27).

上記シーケンスに従い、例えば、図5Aに示すアカウント管理テーブル271の情報は、図5Bに示すアカウント管理テーブル271の情報に変化する。アカウント管理テーブル271に追加されるユーザの情報は、不図示のユーザ管理テーブルに予め登録されていてよい。さらに、上記シーケンスに従い、図6Aに示す鍵情報管理テーブル272の情報は、図6Bに示す鍵情報管理テーブル272の情報に変化する。以上の処理により、署名鍵に所有者が、その署名鍵に対する代行者及び権限範囲を安全に設定登録することができる。 Following the above sequence, for example, the information in account management table 271 shown in Figure 5A changes to the information in account management table 271 shown in Figure 5B. User information added to account management table 271 may be pre-registered in a user management table (not shown). Furthermore, following the above sequence, the information in key information management table 272 shown in Figure 6A changes to the information in key information management table 272 shown in Figure 6B. Through the above process, the owner of a signing key can safely set and register the proxy and scope of authority for that signing key.

<代行署名フェーズ>
以下において、代行署名フェーズを説明する。まず、代行者に対するサービス認証(1段階目の認証・認可)の処理例を説明する。図10は、その処理例のシーケンス図を示す。
<Proxy signing phase>
The proxy signature phase will be described below. First, an example of the process of service authentication (first stage authentication and authorization) for the proxy will be described. Fig. 10 shows a sequence diagram of this process example.

代行者端末13は、入力装置を介した代行者からの所定のURLの指定に応じて、署名アプリケーションサーバ40にアクセスして、メニュー画面を要求し取得する(S31)。 In response to a specific URL specified by the agent via the input device, the agent terminal 13 accesses the signature application server 40 and requests and obtains a menu screen (S31).

代行者端末13は、代行者からの署名サービスの選択を受け付け、リモート署名サービスを署名アプリケーションサーバ40に要求する(S32)。 The agent terminal 13 accepts the selection of the signature service from the agent and requests the remote signature service from the signature application server 40 (S32).

署名アプリケーションサーバ40のサービス認証要求部42は、リモート署名サービスへの認可要求を生成して、リダイレクトURLと共に代行者端末13に返す(S33)。 The service authentication request unit 42 of the signature application server 40 generates an authorization request for the remote signature service and returns it to the agent terminal 13 along with the redirect URL (S33).

代行者端末13は、リダイレクトURLが示す認証・認可サーバ20に対して、リモート署名サービスへの認可要求を転送する(S34)。 The agent terminal 13 forwards the authorization request for the remote signature service to the authentication/authorization server 20 indicated by the redirect URL (S34).

認証・認可サーバ20のサービス認証部23は、代行者端末13にログイン画面を送信して、ログイン要求を行う(S35)。 The service authentication unit 23 of the authentication/authorization server 20 sends a login screen to the agent terminal 13 and makes a login request (S35).

代行者端末13は、ログイン画面を表示して(S36)、代行者からログインのための認証情報の入力を受け取り、認証・認可サーバ20に送信する(S36)。具体的には、代行者のユーザID及びパスワードが送信される。 The agent terminal 13 displays a login screen (S36), receives login authentication information from the agent, and transmits it to the authentication/authorization server 20 (S36). Specifically, the agent's user ID and password are transmitted.

認証・認可サーバ20のサービス認証部23は、受信した認証情報とアカウント管理テーブル271のサービス認証情報201とを比較して、認証情報の検証を行う(S37)。ログイン要求の代表者の本人確認がなされて検証が正常終了すると、サービス認証部23は、認可コード及びリダイレクトURLを代行者端末13に送信する(S38)。認可コードは、アクセスコードと交換するための短命なランダムな文字列であってよい。 The service authentication unit 23 of the authentication/authorization server 20 compares the received authentication information with the service authentication information 201 in the account management table 271 to verify the authentication information (S37). Once the identity of the representative who made the login request has been confirmed and the verification has been successfully completed, the service authentication unit 23 sends an authorization code and redirect URL to the agent terminal 13 (S38). The authorization code may be a short-lived random character string to be exchanged for an access code.

代行者端末13は、リダイレクト先の署名アプリケーションサーバ40に受信した認可コードを転送する(S39)。 The agent terminal 13 transfers the received authorization code to the redirect destination signature application server 40 (S39).

署名アプリケーションサーバ40のサービス認証要求部42は、認可コードと共にアクセストークンの要求を、認証・認可サーバ20に送信する(S40)。 The service authentication request unit 42 of the signature application server 40 sends a request for an access token along with the authorization code to the authentication and authorization server 20 (S40).

認証・認可サーバ20のサービス認証部23は、受信した認可コードの検証を行う(S41)。認可コードが正しいものであれば、サービス認証部23は、アクセストークンを生成して、署名アプリケーションサーバ40に送信する(S42)。署名アプリケーションサーバ40は、そのアクセストークンを記憶装置に保存する(S43)。アクセストークンは、リモート署名サービスの利用を許可するためのランダムな文字列であってよい。 The service authentication unit 23 of the authentication/authorization server 20 verifies the received authorization code (S41). If the authorization code is valid, the service authentication unit 23 generates an access token and sends it to the signature application server 40 (S42). The signature application server 40 stores the access token in a storage device (S43). The access token may be a random character string that authorizes use of the remote signature service.

署名アプリケーションサーバ40のサービス認証要求部42は、署名サービス画面を代行者端末13に送信し、代行者端末13はそれを表示する(S44)。 The service authentication request unit 42 of the signature application server 40 sends the signature service screen to the agent terminal 13, and the agent terminal 13 displays it (S44).

代行者端末13は、代行者に指示された署名対象文書を署名アプリケーションサーバ40にアップロードし(S45)、署名アプリケーションサーバ40はその結果を返す。 The agent terminal 13 uploads the document to be signed as instructed by the agent to the signature application server 40 (S45), and the signature application server 40 returns the result.

署名アプリケーションサーバ40の署名対象文書作成部41は、受信した署名対象文書を署名対象文書管理テーブル481に保存し(S46)、さらに、ハッシュ値を生成する(S47)。 The signature target document creation unit 41 of the signature application server 40 stores the received signature target document in the signature target document management table 481 (S46) and further generates a hash value (S47).

続いて、代行署名フェーズの次の処理である、代行者による委任された署名鍵の選択処理を説明する。図11は、代行者が、委任された署名鍵を選択するための処理例のシーケンス図を示す。 Next, we will explain the next process in the proxy signing phase, which is the process by which the proxy selects a delegated signing key. Figure 11 shows a sequence diagram of an example process by which the proxy selects a delegated signing key.

代行者端末13は、代行者からの指示に応じて、委任されている署名鍵の要求を、署名アプリケーションサーバ40に送信する(S51)。 In response to instructions from the agent, the agent terminal 13 sends a request for the delegated signature key to the signature application server 40 (S51).

代行者端末13からの要求に応答して、署名アプリケーションサーバ40の署名鍵リスト要求部43は、委任された署名鍵要求を生成して、図10のステップS43で保存したアクセストークンと共に、リモート署名サーバ30に送信する(S52)。 In response to the request from the agent terminal 13, the signature key list request unit 43 of the signature application server 40 generates a delegated signature key request and sends it to the remote signature server 30 together with the access token saved in step S43 of FIG. 10 (S52).

リモート署名サーバ30の署名鍵管理部31は、アクセストークンの検証を行う(S53)。具体的には、署名鍵管理部31は、アクセストークンを認証・認可サーバ20に問い合わせ、アクセストークンに紐づく情報を取得する。ここでは、アカウント管理テーブル271に登録されている、代行者のユーザIDを取得する(S54)。 The signature key management unit 31 of the remote signature server 30 verifies the access token (S53). Specifically, the signature key management unit 31 queries the authentication/authorization server 20 about the access token and obtains information linked to the access token. In this case, it obtains the user ID of the agent registered in the account management table 271 (S54).

署名鍵管理部31は、さらに、認証・認可サーバ20に、指定したユーザIDが受任者(署名代行者)である、署名鍵の情報を要求する(S55)。 The signature key management unit 31 further requests information about the signature key for which the specified user ID is a delegate (signing agent) from the authentication/authorization server 20 (S55).

認証・認可サーバ20の鍵情報提供部24は、鍵情報管理テーブル272を参照し、ユーザ名が受任者である署名鍵の鍵IDを含む、署名鍵情報を応答する(S56)。 The key information providing unit 24 of the authentication/authorization server 20 references the key information management table 272 and responds with signature key information, including the key ID of the signature key for which the user name is the agent (S56).

署名鍵管理部31は、さらに、認証・認可サーバ20に、受信した鍵IDを指定して、署名鍵の所有書の情報を要求する(S57)。鍵情報提供部24は、鍵情報管理テーブル272を参照し、指定された鍵IDの所有者の情報を応答する(S58)。 The signature key management unit 31 then requests signature key ownership information from the authentication/authorization server 20, specifying the received key ID (S57). The key information provision unit 24 references the key information management table 272 and responds with information about the owner of the specified key ID (S58).

リモート署名サーバ30の署名鍵管理部31は、代行者に委任された署名鍵それぞれの情報を示す委任された署名鍵リストを生成し、署名アプリケーションサーバ40に送信する(S59)。署名アプリケーションサーバ40の署名鍵リスト要求部43は、署名鍵リスト画面を生成して、代行者端末13に送信する(S60)。 The signature key management unit 31 of the remote signature server 30 generates a delegated signature key list indicating information about each signature key delegated to the agent and sends it to the signature application server 40 (S59). The signature key list request unit 43 of the signature application server 40 generates a signature key list screen and sends it to the agent terminal 13 (S60).

代行者端末13は、委任された署名鍵リストを表示装置において表示し(S61)、代行者からの所有者及び署名鍵の選択を、入力装置を介して受け付ける(S62)。 The agent terminal 13 displays the delegated signature key list on the display device (S61) and accepts the agent's selection of the owner and signature key via the input device (S62).

続いて、代行署名フェーズの次の処理である、代行署名の署名鍵認可(2段階目の認証・認可)の処理を説明する。図12は、代行者が、委任された署名鍵を使用して代行署名を行うための鍵認可処理例のシーケンス図を示す。 Next, we will explain the process following the proxy signing phase, which is the authorization of the proxy signing key (second-stage authentication and authorization). Figure 12 shows a sequence diagram of an example key authorization process in which an agent uses a delegated signing key to perform a proxy signing.

代行者端末13は、代行者からの代行署名に使用する署名鍵の指示を受けて、当該署名鍵を示す鍵認可要求を、署名アプリケーションサーバ40に送信する(S71)。 The agent terminal 13 receives an instruction from the agent regarding the signature key to be used for the proxy signature and sends a key authorization request indicating that signature key to the signature application server 40 (S71).

署名アプリケーションサーバ40の鍵認可要求部44は、指定された署名鍵の認可要求を生成して、リダイレクトURLと共に代行者端末13に返す(S72)。認可要求は、認可要求する処理である代行署名権限(署名鍵_代行)を示すと共に、対象の署名鍵のID及び署名対象文書のハッシュ値を含む。 The key authorization request unit 44 of the signature application server 40 generates an authorization request for the specified signature key and returns it to the agent terminal 13 along with the redirect URL (S72). The authorization request indicates the proxy signature authority (signature key_proxy), which is the process for which authorization is requested, and includes the ID of the target signature key and the hash value of the document to be signed.

代行者端末13は、リダイレクト先の認証・認可サーバ20に、委任された署名鍵への認可要求を転送する(S73)。 The agent terminal 13 forwards the authorization request for the delegated signature key to the redirect destination authentication/authorization server 20 (S73).

認証・認可サーバ20の鍵認可部25は、代行者端末13にチャレンジ(乱数)を示すログイン画面を送信して、ログイン要求を行う(S74)。 The key authorization unit 25 of the authentication/authorization server 20 sends a login screen showing a challenge (random number) to the agent terminal 13 and makes a login request (S74).

代行者端末13は、ログイン画面を表示する(S75)。ここでは、代行者端末13はは、代行者による、秘密鍵によるチャレンジの署名(署名値)を受け付けて、レスポンスを生成する(S76)。 The agent terminal 13 displays a login screen (S75). Here, the agent terminal 13 accepts the challenge signature (signature value) submitted by the agent using the private key and generates a response (S76).

代行者端末13は、上記レスポンス(署名値)及び代行者により入力された公開鍵証明書を含む、認証情報を、認証・認可サーバ20に送信する(S77)。ここでS76の秘密鍵やS77の公開鍵証明書は、予め代行者が取得し、代行者端末若しくは記録媒体に保存されているものとする。 The agent terminal 13 sends the authentication information, including the response (signature value) and the public key certificate entered by the agent, to the authentication/authorization server 20 (S77). Here, it is assumed that the private key in S76 and the public key certificate in S77 have been acquired in advance by the agent and stored on the agent terminal or a recording medium.

認証・認可サーバ20の鍵認可部25は、受信した認証情報の検証を行う(S78)。具体的には、鍵認可部25は、受信した公開鍵証明書から識別情報を抽出し、アカウント管理テーブル271に保存されている公開鍵証明書の識別情報と照合する。これにより、アカウント管理テーブル271に登録された公開鍵証明書が正しいことを確認する。 The key authorization unit 25 of the authentication/authorization server 20 verifies the received authentication information (S78). Specifically, the key authorization unit 25 extracts identification information from the received public key certificate and compares it with the identification information of the public key certificate stored in the account management table 271. This confirms that the public key certificate registered in the account management table 271 is correct.

次に、鍵認可部25は、一致を確認した公開鍵証明書の公開鍵を活用して、レスポンス(署名値)を復号し、チャレンジを導出する。鍵認可部25は、事前に認証・認可サーバ20から送信したチャレンジとの一致を確認する。認証情報が正しいものであり、認証処理が正常終了すると、鍵認可部25は、認可コードを生成し、リダイレクトURLと共に代行者端末13に送信する(S79)。 Next, the key authorization unit 25 uses the public key of the public key certificate that has been confirmed to match to decrypt the response (signature value) and derive the challenge. The key authorization unit 25 confirms that it matches the challenge previously sent from the authentication/authorization server 20. If the authentication information is correct and the authentication process has been successfully completed, the key authorization unit 25 generates an authorization code and sends it to the agent terminal 13 together with the redirect URL (S79).

代行者端末13は、リダイレクト先の署名アプリケーションサーバ40に、認可コードを転送する(S80)。 The agent terminal 13 transfers the authorization code to the redirect destination signature application server 40 (S80).

認可コードを受信すると、署名アプリケーションサーバ40の鍵認可要求部44は、認可コードと共にアクセストークンの要求を認証・認可サーバ20に送信する(S81)。 Upon receiving the authorization code, the key authorization request unit 44 of the signature application server 40 sends a request for an access token along with the authorization code to the authentication and authorization server 20 (S81).

認証・認可サーバ20の鍵認可部25は、受信した認可コードを検証する(S82)。受信した認可コードが正しい認可コードである場合、鍵認可部25は、指定された署名鍵へのアクセストークンを生成して署名アプリケーションサーバ40に返す(S83)。署名アプリケーションサーバ40の鍵認可要求部44は、受信したアクセストークンを、記憶装置に保存する(S84)。 The key authorization unit 25 of the authentication/authorization server 20 verifies the received authorization code (S82). If the received authorization code is valid, the key authorization unit 25 generates an access token for the specified signature key and returns it to the signature application server 40 (S83). The key authorization request unit 44 of the signature application server 40 stores the received access token in a storage device (S84).

上述のように、図10を参照して説明したサービス認証と12を参照して説明した鍵認可のための認証を行うことで、代行者による代行署名の安全性を高めることができる。また、鍵認証を秘密鍵及び公開鍵を利用して行うことで、より安全なリモート代行署名が可能となる。サービス認証をパスワードとIDにより行うことで、効率的な処理が可能となる。 As described above, the security of proxy signatures by agents can be improved by performing the service authentication described with reference to FIG. 10 and the authentication for key authorization described with reference to FIG. 12. Furthermore, performing key authentication using a private key and a public key enables more secure remote proxy signatures. Performing service authentication using a password and ID enables efficient processing.

図13は、上記署名鍵へのアクセストークン(認可トークン)の構成例を示す。図13の構成例において、アクセストークンは、アクセストークンが許可する処理を示すスコープ、受任者のユーザID、署名鍵ID、ユーザIDが示すユーザの署名鍵のスコープ(権限範囲)、署名対象のハッシュ値、アクセストークンの有効期限及び発行時刻、アクセストークンのID、及び、認証・認可サーバ20が保持する秘密鍵による署名値を示す。アクセストークンにより、認証・認可サーバ20の認証結果を適切にリモート署名サーバ30に示すことができる。 Figure 13 shows an example configuration of an access token (authorization token) for the above-mentioned signature key. In the example configuration of Figure 13, the access token indicates the scope indicating the processing permitted by the access token, the agent's user ID, the signature key ID, the scope (scope of authority) of the user's signature key indicated by the user ID, the hash value of the object to be signed, the expiration date and issuance time of the access token, the access token ID, and a signature value created by the private key held by the authentication/authorization server 20. The access token allows the authentication result of the authentication/authorization server 20 to be appropriately presented to the remote signature server 30.

続いて、代行署名フェーズの次の処理である、代行署名処理を説明する。図14は、代行者による委任された署名鍵を使用した対象文書へ代行署名の例のシーケンス図を示す。 Next, we will explain the proxy signature process, which is the next process after the proxy signature phase. Figure 14 shows a sequence diagram of an example of a proxy signature on a target document using a delegated signature key by a proxy.

署名アプリケーションサーバ40の署名要求部45は、代行署名要求を生成して、ステップS84で保存した委任された署名鍵へのアクセストークンと共に、リモート署名サーバ30に送信する(S91)。 The signature request unit 45 of the signature application server 40 generates a proxy signature request and sends it to the remote signature server 30 together with the access token to the delegated signature key stored in step S84 (S91).

リモート署名サーバ30の署名要求受付部32は、受信したアクセストークンの検証を行う(S92)。具体的には、署名要求受付部32は、事前登録されている検証用の代行者の公開鍵によって、アクセストークンの署名値を検証する。さらに、署名要求受付部32は、そのアクセストークンを解析し、ユーザID、署名鍵ID、鍵スコープを取得する(S93)。次に、署名要求受付部32は、署名鍵IDを指定して、署名鍵の所有者情報を認証・認可サーバ20に要求する(S94)。 The signature request acceptance unit 32 of the remote signature server 30 verifies the received access token (S92). Specifically, the signature request acceptance unit 32 verifies the signature value of the access token using the public key of the pre-registered verification agent. Furthermore, the signature request acceptance unit 32 analyzes the access token and obtains the user ID, signature key ID, and key scope (S93). Next, the signature request acceptance unit 32 specifies the signature key ID and requests signature key owner information from the authentication/authorization server 20 (S94).

認証・認可サーバ20の鍵情報提供部24は、鍵情報管理テーブル272から署名鍵の所有者の情報を読み出し、リモート署名サーバ30に返す(S95)。 The key information providing unit 24 of the authentication/authorization server 20 reads the signature key owner information from the key information management table 272 and returns it to the remote signature server 30 (S95).

リモート署名サーバ30の署名要求受付部32は、アクセストークンのユーザIDと、認証・認可サーバ20から受信した署名鍵IDの所有者が不一致であることを確認する(S96)。これにより、署名鍵による署名の要求者が、所有者ではなく、所有代行者であることが確認される。ここで、署名要求受付部32は、ステップS92のアクセストークンを記憶装置に保存する The signature request acceptance unit 32 of the remote signature server 30 confirms that the user ID in the access token does not match the owner of the signature key ID received from the authentication/authorization server 20 (S96). This confirms that the person requesting the signature using the signature key is not the owner, but an owner proxy. At this point, the signature request acceptance unit 32 stores the access token from step S92 in a storage device.

次に、リモート署名サーバ30の代行権限確認部33は、署名鍵ID、鍵スコープ及びハッシュ値を指定して、代行用チケットを、認証・認可サーバ20に要求する(S97)。 Next, the proxy authority verification unit 33 of the remote signature server 30 specifies the signature key ID, key scope, and hash value and requests a proxy ticket from the authentication/authorization server 20 (S97).

認証・認可サーバ20の鍵認可部25は、代行用チケットを生成して、リモート署名サーバ30に返す(S98)。代行用チケットは、ランダムな文字列でよい。 The key authorization unit 25 of the authentication/authorization server 20 generates a proxy ticket and returns it to the remote signing server 30 (S98). The proxy ticket may be a random character string.

リモート署名サーバ30の代行権限確認部33は、受信した代行用チケットを、署名アプリケーションサーバ40に送信する(S99)。ここで、代行権限確認部33は、ステップS92のアクセストークンIDとステップS99の代行用チケットIDとを関連付けて、代行用チケットを記憶装置に保存する。署名アプリケーションサーバ40は、受信した代行用チケットを記憶装置に保存する(S100)。 The proxy authority verification unit 33 of the remote signature server 30 sends the received proxy ticket to the signature application server 40 (S99). Here, the proxy authority verification unit 33 associates the access token ID of step S92 with the proxy ticket ID of step S99 and stores the proxy ticket in a storage device. The signature application server 40 stores the received proxy ticket in a storage device (S100).

署名アプリケーションサーバ40の署名要求部45は、代行用チケット及びアクセストークンと共に、代行用トークン要求を認証・認可サーバ20に送信する(S101)。 The signature request unit 45 of the signature application server 40 sends a proxy token request to the authentication and authorization server 20 along with the proxy ticket and access token (S101).

認証・認可サーバ20の鍵認可部25は、鍵情報管理テーブル272を参照して、アクセストークンで示されるユーザが、アクセストークンで示される署名鍵を鍵スコープの範囲で利用できるか確認する(S102)。 The key authorization unit 25 of the authentication/authorization server 20 references the key information management table 272 to confirm whether the user indicated by the access token can use the signature key indicated by the access token within the key scope (S102).

指定されたユーザによる署名鍵の代行利用権限か確認されると、鍵認可部25は、代行用トークンを生成して、署名アプリケーションサーバ40に送信する(S103)。署名アプリケーションサーバ40は、受信した代行用トークンを、記憶装置に保存する(S104)。 Once it is confirmed that the designated user has authorization to use the signature key on their behalf, the key authorization unit 25 generates a proxy token and sends it to the signature application server 40 (S103). The signature application server 40 stores the received proxy token in a storage device (S104).

署名アプリケーションサーバ40の署名要求部45は、代行用トークンと共に、署名鍵ID、鍵スコープ、ハッシュ値を含む代行署名要求を、リモート署名サーバ30に送信する(S105)。 The signature request unit 45 of the signature application server 40 sends a proxy signature request including the signature key ID, key scope, and hash value along with the proxy token to the remote signature server 30 (S105).

リモート署名サーバ30の代行権限確認部33は、代行用トークンを検証する(S106)。具体的には、代行権限確認部33は、代行用トークンに含まれる代行用チケットIDとアクセストークンIDが、ステップS100で関連付けたステップS92のアクセストークンIDとステップS99の代行用チケットIDに一致することを確認する。また、ステップS92のアクセストークンに含まれる署名対象ハッシュ値と署名鍵ID(署名対象及び署名鍵の情報)が、代行用トークンに含まれる署名対象ハッシュ値と署名鍵IDと一致することを確認する。代行権限確認部33は、鍵管理装置15と協働して、署名鍵を使用した署名値を生成する(S107)。この点は後述する。 The proxy authority verification unit 33 of the remote signing server 30 verifies the proxy token (S106). Specifically, the proxy authority verification unit 33 verifies that the proxy ticket ID and access token ID included in the proxy token match the access token ID of step S92 and the proxy ticket ID of step S99 associated in step S100. The proxy authority verification unit 33 also verifies that the signature subject hash value and signature key ID (information on the signature subject and signature key) included in the access token of step S92 match the signature subject hash value and signature key ID included in the proxy token. The proxy authority verification unit 33 works with the key management device 15 to generate a signature value using the signature key (S107). This will be described later.

代行権限確認部33は、生成した署名値を署名処理IDと共に、署名アプリケーションサーバ40に送信する(S108)。署名アプリケーションサーバ40は、受信した署名値を署名済み文書管理テーブル482に保存する(S109)。 The proxy authority verification unit 33 sends the generated signature value along with the signature processing ID to the signature application server 40 (S108). The signature application server 40 stores the received signature value in the signed document management table 482 (S109).

署名アプリケーションサーバ40の署名済み文書管理部46は、署名対象文書と署名値とを組み合わせて特定形式の署名済み文書を生成し、署名済み文書管理テーブル482に保存する(S110)。さらに、署名済み文書管理部46は、署名済み文書を代行者端末13に送信する。代行者端末13は、受信した署名済み文書を、表示装置において表示する(S111)。 The signed document management unit 46 of the signature application server 40 combines the document to be signed and the signature value to generate a signed document in a specific format and stores it in the signed document management table 482 (S110). The signed document management unit 46 then transmits the signed document to the agent terminal 13. The agent terminal 13 displays the received signed document on a display device (S111).

図15は、上記代行用トークンの構成例を示す。図15の構成例において、代行用は、代行署名が許可されたユーザID、許可内容、代行用トークン要求時の代行チケットID及びアクセストークンID、有効期限、発行時刻、並びに署名値を含む。許可内容は、代行署名で使用可能な署名鍵ID、署名鍵に対してて許可された処理である「署名」、そして署名対象のハッシュ値を含む。ユーザID、許可内容、及び署名値は、アクセストークンと同様である。代行用トークンにより、認証・認可サーバ20の認証結果を適切にリモート署名サーバ30に示すことができる。 Figure 15 shows an example configuration of the above-mentioned proxy token. In the example configuration of Figure 15, the proxy token includes the user ID authorized for proxy signing, the permission details, the proxy ticket ID and access token ID at the time of the proxy token request, the expiration date, the issuance time, and the signature value. The permission details include the signature key ID that can be used for proxy signing, the "signature" process authorized for the signature key, and the hash value of the signature target. The user ID, permission details, and signature value are the same as those of the access token. The proxy token allows the authentication result of the authentication/authorization server 20 to be properly presented to the remote signature server 30.

以下において、図14のシーケンス図における、対象文書に対する署名値の生成処理S107の詳細を説明する。図16は、署名値生成の処理例のシーケンス図を示す。 The following describes in detail the process S107 for generating a signature value for a target document in the sequence diagram of Figure 14. Figure 16 shows a sequence diagram of an example of the signature value generation process.

リモート署名サーバ30の鍵管理装置連携部34は、鍵・証明書管理テーブル371から、代行用トークンが示す署名鍵IDの署名鍵情報を取得する(S121)。 The key management device linkage unit 34 of the remote signature server 30 obtains the signature key information for the signature key ID indicated by the proxy token from the key/certificate management table 371 (S121).

鍵管理装置連携部34は、鍵管理装置15に格納されている鍵オブジェクトを検索する(S122)。具体的には、鍵管理装置連携部34は、署名鍵IDを鍵管理装置15に送信し、鍵管理装置15から鍵オブジェクトハンドル(鍵オブジェクト識別子)を受信する。 The key management device cooperation unit 34 searches for key objects stored in the key management device 15 (S122). Specifically, the key management device cooperation unit 34 sends the signature key ID to the key management device 15 and receives a key object handle (key object identifier) from the key management device 15.

鍵管理装置連携部34は、鍵・証明書管理テーブル371から署名鍵の実PIN情報を取得する(S123)。鍵管理装置連携部34は、さらに、鍵・証明書管理テーブル371から署名鍵の公開鍵証明書を取得する(S124)。鍵管理装置連携部34は、鍵オブジェクトハンドル、秘密鍵で暗号化した実PINを伴う鍵活性化要求を、鍵管理装置15に送信する(S125)。 The key management device cooperation unit 34 obtains the actual PIN information of the signing key from the key/certificate management table 371 (S123). The key management device cooperation unit 34 further obtains the public key certificate of the signing key from the key/certificate management table 371 (S124). The key management device cooperation unit 34 sends a key activation request along with the key object handle and the actual PIN encrypted with the private key to the key management device 15 (S125).

鍵管理装置15は、受信した実PINと予め鍵管理装置に登録されている情報を照合し(S126)、一致する場合には、指定された鍵を活性化して、活性化したことを示す結果をリモート署名サーバ30に返す(S127)。 The key management device 15 compares the received real PIN with information previously registered in the key management device (S126), and if they match, activates the specified key and returns a result indicating activation to the remote signature server 30 (S127).

リモート署名サーバ30の鍵管理装置連携部34は、鍵オブジェクトハンドル及びハッシュ値を伴う署名値要求を、鍵管理装置15に送信する(S128)。 The key management device linkage unit 34 of the remote signature server 30 sends a signature value request along with the key object handle and hash value to the key management device 15 (S128).

鍵管理装置15は、指定されている署名鍵を使用して、受信したハッシュ値から署名値を生成して、リモート署名サーバ30に返す(S129)。リモート署名サーバ30は、受信した署名値を記憶装置に保存する(S130)。 The key management device 15 uses the specified signature key to generate a signature value from the received hash value and returns it to the remote signature server 30 (S129). The remote signature server 30 stores the received signature value in a storage device (S130).

<ログ閲覧フェーズ>
以下において、ログ閲覧処理フェーズを説明する。図17は、代表者が、自分の署名鍵の代行署名処理のログを閲覧する処理例のシーケンス図を示す。
<Log viewing phase>
The log viewing process phase will be described below. Fig. 17 is a sequence diagram showing an example of a process in which a representative views a log of a proxy signing process using his/her own signature key.

代表者端末11は、署名アプリケーションサーバ40から受信した代行署名のイベント通知を表示する(S141)。署名鍵の所有者の端末のアドレス等の情報は、予め署名アプリケーションサーバ40に登録されている。 The representative terminal 11 displays the proxy signature event notification received from the signature application server 40 (S141). Information such as the address of the signature key owner's terminal is registered in advance with the signature application server 40.

次に、図10に示す代行署名フェーズシーケンスのサービス認証と同様の処理(S32からS44)が実行される。ここで、図10における代行者端末13に代えて、代表者端末11が代表者の入力に応じて処理を実行する。ステップS32は「ログ閲覧要求」に、ステップS44は「ログ表示」に変更される。 Next, processing similar to the service authentication of the proxy signature phase sequence shown in Figure 10 (S32 to S44) is executed. Here, instead of the agent terminal 13 in Figure 10, the representative terminal 11 executes processing in response to the representative's input. Step S32 is changed to "log viewing request," and step S44 is changed to "log display."

次に、代表者端末11は、代表者から署名処理IDの選択を受け付ける(S143)。代表者端末11は、例えば、署名処理ID、日付、代行者のユーザID等を表示してもよい。代表者端末11は、署名処理IDと共に、代行署名のログ要求を署名アプリケーションサーバ40に送信する(S144)。 Next, the representative terminal 11 accepts the selection of a signature process ID from the representative (S143). The representative terminal 11 may display, for example, the signature process ID, date, and the user ID of the agent. The representative terminal 11 sends a proxy signature log request along with the signature process ID to the signature application server 40 (S144).

ログ要求を受信すると、署名アプリケーションサーバ40のログ閲覧部47は、代行署名のログ要求を生成して、ステップS142で保存したアクセストークンと共に、リモート署名サーバ30に送信する(S145)。 Upon receiving the log request, the log viewing unit 47 of the signature application server 40 generates a proxy signature log request and sends it to the remote signature server 30 together with the access token saved in step S142 (S145).

リモート署名サーバ30のログ提供部35は、アクセストークンの検証を行う(S146)。この検証方法は、図11におけるステップS53と同様である。ログ提供部35は、署名処理と代行権限設定の閲覧ログを取得する(S147)。ログ提供部35は、監査ログ管理テーブル382から、署名処理と代行権限設定の監査ログを取得して、署名アプリケーションサーバ40に送信する(S148)。 The log provider 35 of the remote signature server 30 verifies the access token (S146). This verification method is the same as step S53 in FIG. 11. The log provider 35 obtains the viewing log of the signature process and proxy authority setting (S147). The log provider 35 obtains the audit log of the signature process and proxy authority setting from the audit log management table 382 and sends it to the signature application server 40 (S148).

署名アプリケーションサーバ40のログ閲覧部47は、代行署名処理に関するログ画面を生成して、代表者端末11に送信する(S149)。代表者端末11は、そのログ画面を表示装置において表示する。 The log viewing unit 47 of the signature application server 40 generates a log screen related to the proxy signature process and transmits it to the representative terminal 11 (S149). The representative terminal 11 displays the log screen on a display device.

図18は、代表者端末11で表示される代行署名処理のログ画面の例を示す。代行署名ログ画面は、署名処理ログ310と、当該署名鍵ID及び代行者IDに関連付けられている代行権限設定ログ330とを示す。このように、署名処理と共に代行権限設定ログを表示することで、該当する代行署名に関わる権限設定が、どの管理者によって行われたか、また、いつ行われたなど、代行権限の正当性を知るための情報を同時に知ることができる。なお、署名処理ログ310又は代行権限設定ログ330の一方のみが表示されてもよい。 Figure 18 shows an example of a proxy signature processing log screen displayed on the representative terminal 11. The proxy signature log screen shows the signature processing log 310 and the proxy authority setting log 330 associated with the signature key ID and proxy ID. In this way, by displaying the proxy authority setting log along with the signature processing, it is possible to simultaneously obtain information to determine the legitimacy of the proxy authority, such as which administrator set the authority for the relevant proxy signature and when it was set. Note that only either the signature processing log 310 or the proxy authority setting log 330 may be displayed.

図18の例において、署名処理ログ310は、署名者である署名鍵の要求者のユーザID、代行権限の委任者及び受任者のユーザID、署名鍵の所有者のユーザID、署名対象ハッシュ値等の情報を含む。また、代行権限設定ログ330は、代行権限を設定したユーザのID、代行権限の委任者及び受任者のユーザID、署名鍵の所有者のユーザID等の情報を含む。 In the example of Figure 18, the signature processing log 310 includes information such as the user ID of the person requesting the signature key (the signer), the user IDs of the delegate and delegatee of the proxy authority, the user ID of the owner of the signature key, and the hash value of the signature target. Furthermore, the proxy authority setting log 330 includes information such as the ID of the user who set the proxy authority, the user IDs of the delegate and delegatee of the proxy authority, and the user ID of the owner of the signature key.

<ログローテーション処理>
以下において、ログローテーション処理を説明する。図19Aは、認証・認可サーバ20のログローテーション処理を模式的に示す。証跡管理部26は、イベントログ管理テーブル281に格納されているイベントログから、監査ログを生成して、監査ログ管理テーブル282に格納する。図19Bは、リモート署名サーバ30のログローテーション処理を模式的に示す。証跡管理部36は、イベントログ管理テーブル381に格納されているイベントログから、監査ログを生成して、監査ログ管理テーブル382に格納する。
<Log rotation process>
The log rotation process is described below. Fig. 19A schematically illustrates the log rotation process of the authentication/authorization server 20. The trail management unit 26 generates an audit log from the event log stored in the event log management table 281 and stores it in the audit log management table 282. Fig. 19B schematically illustrates the log rotation process of the remote signature server 30. The trail management unit 36 generates an audit log from the event log stored in the event log management table 381 and stores it in the audit log management table 382.

リモート署名サーバ30は、認証・認可サーバ20から、監査ログの情報を受け取り保持する。具体的には、署名鍵管理部31が図9のステップS23に示す権限設定要求を実行した際に、認証・認可サーバ20に代行権限設定ログを要求し、監査ログ管理テーブル382に保存する。つまり、監査ログ管理テーブル382は、監査ログ管理テーブル282のデータも含む。 The remote signing server 30 receives and stores audit log information from the authentication/authorization server 20. Specifically, when the signing key management unit 31 executes the authority setting request shown in step S23 of FIG. 9, it requests a proxy authority setting log from the authentication/authorization server 20 and stores it in the audit log management table 382. In other words, the audit log management table 382 also includes the data in the audit log management table 282.

また、代行権限確認部33が図14のステップS107に示す代行署名を実行した際に、署名鍵IDと代行者のユーザIDに関わる代行権限設定ログをイベントログ管理テーブル381から検索し、署名処理ログと紐づけて、監査ログ管理テーブル382に保存する。監査ログ管理テーブル382は、図18を参照して説明したように、署名鍵を利用した署名処理それぞれのログに加えて、署名鍵の権限設定処理のログを含む。上述のように、リモート署名サーバ30のログ提供部35は、署名アプリケーションサーバ40からの要求に応じて、監査ログ管理テーブル382から、指定された署名処理及びその署名処理の代行者への権限設定処理のログを選択して返す。 In addition, when the proxy authority confirmation unit 33 executes the proxy signature shown in step S107 of FIG. 14, it searches the event log management table 381 for a proxy authority setting log related to the signature key ID and the proxy's user ID, links it to the signature processing log, and stores it in the audit log management table 382. As described with reference to FIG. 18, the audit log management table 382 includes a log of the signature key authority setting process in addition to the log of each signature process using the signature key. As described above, the log provider 35 of the remote signature server 30 selects and returns from the audit log management table 382 the log of the specified signature process and the process of setting authority for the proxy for that signature process in response to a request from the signature application server 40.

図20Aは、認証・認可サーバ20のイベントログ管理テーブル281の構成例を示す。イベントログ管理テーブル281は、処理ID欄401、日時欄402、操作項目欄403、ユーザID欄404、及びメッセージ欄405を含む。処理ID欄401は、各処理のIDを示し、日時欄402は処理の実行日時を示す。操作項目欄403は、処理内容を示し、ユーザID欄404は、処理を要求したユーザのIDを示す。メッセージ欄405は、各処理について認証・認可サーバ20により作成された説明が格納されている。 Figure 20A shows an example of the configuration of the event log management table 281 of the authentication/authorization server 20. The event log management table 281 includes a process ID column 401, a date/time column 402, an operation item column 403, a user ID column 404, and a message column 405. The process ID column 401 indicates the ID of each process, and the date/time column 402 indicates the date and time the process was executed. The operation item column 403 indicates the process content, and the user ID column 404 indicates the ID of the user who requested the process. The message column 405 stores an explanation created by the authentication/authorization server 20 for each process.

図20Bは、リモート署名サーバ30のイベントログ管理テーブル381の構成例を示す。イベントログ管理テーブル381は、処理ID欄421、日時欄422、操作項目欄423、ユーザID欄424、及びメッセージ欄425を含む。処理ID欄421は、各処理のIDを示し、日時欄422は処理の実行日時を示す。操作項目欄423は、処理内容を示し、ユーザID欄424は、処理を要求したユーザのIDを示す。メッセージ欄425は、各処理についてリモート署名サーバ30により作成された説明が格納されている。 Figure 20B shows an example configuration of the event log management table 381 of the remote signature server 30. The event log management table 381 includes a process ID column 421, a date and time column 422, an operation item column 423, a user ID column 424, and a message column 425. The process ID column 421 indicates the ID of each process, and the date and time column 422 indicates the date and time the process was executed. The operation item column 423 indicates the process content, and the user ID column 424 indicates the ID of the user who requested the process. The message column 425 stores an explanation created by the remote signature server 30 for each process.

本発明は上記した実施形態に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施形態は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明したすべての構成を備えるものに限定されるものではない。また、ある実施形態の構成の一部を他の実施形態の構成に置き換えることが可能であり、また、ある実施形態の構成に他の実施形態の構成を加えることも可能である。また、各実施形態の構成の一部について、他の構成の追加・削除・置換をすることが可能である。 The present invention is not limited to the above-described embodiments and includes various modifications. For example, the above-described embodiments have been described in detail to clearly explain the present invention, and are not necessarily limited to those including all of the described configurations. Furthermore, it is possible to replace part of the configuration of one embodiment with the configuration of another embodiment, and it is also possible to add the configuration of another embodiment to the configuration of one embodiment. Furthermore, it is possible to add, delete, or replace part of the configuration of each embodiment with other configurations.

また、上記の各構成・機能・処理部等は、それらの一部又は全部を、例えば集積回路で設計する等によりハードウェアで実現してもよい。また、上記の各構成、機能等は、プロセッサがそれぞれの機能を実現するプログラムを解釈し、実行することによりソフトウェアで実現してもよい。各機能を実現するプログラム、テーブル、ファイル等の情報は、メモリや、ハードディスク、SSD等の記録装置、または、ICカード、SDカード等の記録媒体に置くことができる。 Furthermore, some or all of the above-mentioned configurations, functions, processing units, etc. may be implemented in hardware, for example by designing them as integrated circuits. Furthermore, the above-mentioned configurations, functions, etc. may be implemented in software by a processor interpreting and executing programs that implement each function. Information such as programs, tables, and files that implement each function can be stored in memory, a recording device such as a hard disk or SSD, or a recording medium such as an IC card or SD card.

また、制御線や情報線は説明上必要と考えられるものを示しており、製品上必ずしもすべての制御線や情報線を示しているとは限らない。実際には殆どすべての構成が相互に接続されていると考えてもよい。 Furthermore, the control and information lines shown are those deemed necessary for explanation, and do not necessarily represent all control and information lines on the product. In reality, it is safe to assume that almost all components are interconnected.

11 代表者端末
13 代行者端末
15 鍵管理装置
20 認証・認可サーバ
30 リモート署名サーバ
40 署名アプリケーションサーバ
271 アカウント管理テーブル
272 鍵情報管理テーブル
281、381 イベントログ管理テーブル
282、382 監査ログ管理テーブル
371 鍵・証明書管理テーブル
481 署名対象文書管理テーブル
482 署名済み文書管理テーブル
11 Representative terminal 13 Agent terminal 15 Key management device 20 Authentication and authorization server 30 Remote signature server 40 Signature application server 271 Account management table 272 Key information management tables 281, 381 Event log management tables 282, 382 Audit log management table 371 Key and certificate management table 481 Signature target document management table 482 Signed document management table

Claims (12)

電子署名システムであって、
1以上のプロセッサと、
1以上の記憶装置と、を含み、
前記1以上の記憶装置は、
異なる所有者の署名鍵それぞれに対する1以上の代行者それぞれの権限範囲を管理する、鍵管理情報を格納し、
前記1以上のプロセッサは、
第1端末から、第1代行者の指定、第1署名鍵の指定、及び代行署名の要求を受け取り、
前記鍵管理情報が前記第1代行者による前記第1署名鍵による代行署名の権限を示す前記代行署名の要求に対して、指定された電子データのための前記第1署名鍵による署名処理を実行して署名済み電子データを生成し、
前記第1端末に前記署名済み電子データを送信する、電子署名システム。
1. An electronic signature system, comprising:
one or more processors;
one or more storage devices;
The one or more storage devices include:
storing key management information for managing the scope of authority of each of one or more delegates for each of the signature keys of different owners;
The one or more processors:
receiving, from a first terminal, a designation of a first agent, a designation of a first signing key, and a request for a proxy signature;
In response to the request for a proxy signature, where the key management information indicates the authority of the first proxy to perform a proxy signature using the first signature key, a signature process is executed using the first signature key for designated electronic data to generate signed electronic data;
and transmitting the signed electronic data to the first terminal.
請求項1に記載の電子署名システムであって、
前記1以上の記憶装置は、前記異なる所有者の署名鍵それぞれを活性化する活性化情報を予め格納し、
前記1以上のプロセッサは、前記第1署名鍵を対応する前記活性化情報で活性化して、前記署名処理を実行する、電子署名システム。
2. The electronic signature system according to claim 1,
the one or more storage devices pre-store activation information for activating each of the signature keys of the different owners;
The one or more processors activate the first signature key with the corresponding activation information and perform the signature process.
請求項1に記載の電子署名システムであって、
前記1以上の記憶装置は、
前記異なる所有者の署名鍵それぞれに対する前記1以上の代行者それぞれの権限設定のログと、
前記異なる所有者の署名鍵それぞれを使用した署名処理のログと、を格納し、
前記1以上のプロセッサは、前記第1署名鍵による前記署名処理のログと、前記第1署名鍵に対する前記第1代行者の権限設定のログとを、第2端末に送信する、電子署名システム。
2. The electronic signature system according to claim 1,
The one or more storage devices include:
a log of authorization settings for each of the one or more agents for each of the different owners' signing keys;
a log of signing transactions using each of the different owners' signing keys;
An electronic signature system, wherein the one or more processors transmit to a second terminal a log of the signature process using the first signature key and a log of the first agent's authority setting for the first signature key.
請求項3に記載の電子署名システムであって、
前記1以上のプロセッサは、前記署名処理のイベント通知を前記第2端末に送信し、
前記第2端末からの閲覧要求に応答して、前記第1署名鍵による前記署名処理のログと、前記第1署名鍵に対する前記第1代行者の権限設定のログとを、前記第2端末に送信する、電子署名システム。
4. The electronic signature system according to claim 3,
the one or more processors sending an event notification of the signing process to the second terminal;
An electronic signature system that, in response to a viewing request from the second terminal, transmits to the second terminal a log of the signature processing using the first signature key and a log of the first agent's authority setting for the first signature key.
請求項1に記載の電子署名システムであって、
前記1以上のプロセッサは、
前記第1署名鍵の所有者の認証情報を第2端末から受信し、
前記認証情報と、予め登録されている前記第1署名鍵の所有者の情報とを比較して、前記第1署名鍵の所有者の認証処理を実行し、
前記認証処理が正常終了した後、前記第2端末から前記第1署名鍵に対する前記第1代行者及び権限範囲の情報を受信して、前記鍵管理情報に登録する、電子署名システム。
2. The electronic signature system according to claim 1,
The one or more processors:
receiving authentication information of the owner of the first signing key from a second terminal;
comparing the authentication information with pre-registered information on the owner of the first signature key to perform authentication processing on the owner of the first signature key;
After the authentication process has been successfully completed, the electronic signature system receives information about the first agent and scope of authority for the first signature key from the second terminal and registers the information in the key management information.
請求項1に記載の電子署名システムであって、
前記1以上のプロセッサは、
前記第1端末から受信した前記第1代行者の認証情報により第1段階の認証処理を実行し、
前記第1段階の認証処理が正常終了した後に、前記第1署名鍵の指定を前記第1端末から受け取り、
前記第1署名鍵の指定を受け取った後に、前記第1端末から前記第1代行者の認証情報を受信し、
前記第1代行者の認証情報による第2段階の認証が正常終了した後、前記第1署名鍵による署名処理を実行する、電子署名システム。
2. The electronic signature system according to claim 1,
The one or more processors:
performing a first-stage authentication process using the authentication information of the first agent received from the first terminal;
receiving a designation of the first signing key from the first terminal after the first stage authentication process has been successfully completed;
receiving authentication information of the first agent from the first terminal after receiving the designation of the first signing key;
an electronic signature system that executes a signature process using the first signature key after second-stage authentication using the authentication information of the first agent has been successfully completed;
請求項6に記載の電子署名システムであって、
前記1以上のプロセッサは、前記第2段階の認証処理が正常終了した後に提供される認可トークンに含まれる権限範囲、代行者ID、及び署名鍵の情報を参照して前記認可トークンが代行署名を示すと判定すると、代行署名権限を示す代行用トークンを生成する、電子署名システム。
7. The electronic signature system according to claim 6,
An electronic signature system in which the one or more processors, when determining that the authorization token indicates a proxy signature by referring to the authority scope, proxy ID, and signature key information contained in the authorization token provided after the second stage authentication process has been successfully completed, generate a proxy token indicating proxy signature authority.
請求項7に記載の電子署名システムであって、
前記1以上のプロセッサは、前記署名処理の前に、前記認可トークンと前記代行用トークンとに含まれる、署名対象及び署名鍵の情報が一致すること、並びに前記認可トークンの識別子が前記代行用トークンの中に含まれることを確認する、電子署名システム。
8. The electronic signature system according to claim 7,
An electronic signature system in which the one or more processors verify that the signature subject and signature key information contained in the authorization token and the proxy token match before the signing process, and that the identifier of the authorization token is included in the proxy token.
請求項1に記載の電子署名システムであって、
第1システムと、
第2システムと、を含み、
前記第1システムは、
前記鍵管理情報を格納し、
前記第1代行者が前記第1署名鍵による代行署名の権限を有することを示すトークンを生成し、
前記第2システムは、前記トークンを取得して検証を行った後、前記第1署名鍵による署名値を生成する、電子署名システム。
2. The electronic signature system according to claim 1,
a first system;
a second system;
The first system comprises:
storing the key management information;
generating a token indicating that the first agent has authority to sign on behalf of the first signature key;
The second system acquires and verifies the token, and then generates a signature value using the first signature key.
電子署名システムによる電子署名処理方法であって、
前記電子署名システムは、異なる所有者の署名鍵それぞれに対する1以上の代行者それぞれの権限範囲を管理する、鍵管理情報を格納し、
前記電子署名処理方法は、前記電子署名システムが
第1端末から、第1代行者の指定、第1署名鍵の指定、及び代行署名の要求を受け取り、
前記鍵管理情報が前記第1代行者による前記第1署名鍵による代行署名の権限を示す前記代行署名の要求に対して、指定された電子データのための前記第1署名鍵による署名処理を実行して署名済み電子データを生成し、
前記第1端末に前記署名済み電子データを送信する、電子署名処理方法。
An electronic signature processing method by an electronic signature system, comprising:
The electronic signature system stores key management information that manages the scope of authority of each of one or more agents for each of different owners' signature keys;
The digital signature processing method includes the steps of: the digital signature system receiving, from a first terminal, a designation of a first agent, a designation of a first signature key, and a request for a proxy signature;
In response to the request for a proxy signature, where the key management information indicates the authority of the first proxy to perform a proxy signature using the first signature key, a signature process is executed using the first signature key for designated electronic data to generate signed electronic data;
The digital signature processing method further comprises transmitting the signed digital data to the first terminal.
請求項10に記載の電子署名処理方法であって、
前記電子署名システムは、前記異なる所有者の署名鍵それぞれを活性化する活性化情報を予め格納し、
前記電子署名処理方法は、前記電子署名システムが、前記第1署名鍵を対応する前記活性化情報で活性化して、前記署名処理を実行する、電子署名処理方法。
11. The digital signature processing method according to claim 10,
The electronic signature system pre-stores activation information for activating each of the signature keys of the different owners;
The electronic signature processing method includes the electronic signature system activating the first signature key with the corresponding activation information and executing the signature processing.
請求項10に記載の電子署名処理方法であって、
前記電子署名システムは、
前記異なる所有者の署名鍵それぞれに対する前記1以上の代行者それぞれの権限設定のログと、
前記異なる所有者の署名鍵それぞれを使用した署名処理のログと、を格納し、
前記電子署名処理方法は、前記電子署名システムが、前記第1署名鍵による前記署名処理のログと、前記第1署名鍵に対する前記第1代行者の権限設定のログとを、第2端末に送信する、電子署名処理方法。
11. The digital signature processing method according to claim 10,
The electronic signature system includes:
a log of authorization settings for each of the one or more agents for each of the different owners' signing keys;
a log of signing transactions using each of the different owners' signing keys;
The electronic signature processing method includes the electronic signature system transmitting a log of the signature processing using the first signature key and a log of the first agent's authority setting for the first signature key to a second terminal.
JP2022195879A 2022-12-07 2022-12-07 Electronic signature system and electronic signature processing method Active JP7811900B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2022195879A JP7811900B2 (en) 2022-12-07 2022-12-07 Electronic signature system and electronic signature processing method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2022195879A JP7811900B2 (en) 2022-12-07 2022-12-07 Electronic signature system and electronic signature processing method

Publications (2)

Publication Number Publication Date
JP2024082131A JP2024082131A (en) 2024-06-19
JP7811900B2 true JP7811900B2 (en) 2026-02-06

Family

ID=91523875

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2022195879A Active JP7811900B2 (en) 2022-12-07 2022-12-07 Electronic signature system and electronic signature processing method

Country Status (1)

Country Link
JP (1) JP7811900B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016129302A (en) 2015-01-09 2016-07-14 日本電信電話株式会社 Signature generation apparatus, signature system, signature generation method, and program
US20170083867A1 (en) 2015-09-21 2017-03-23 Adobe Systems Incorporated Document distribution and interaction with delegation of signature authority
JP2022090506A (en) 2020-12-07 2022-06-17 株式会社日立製作所 Electronic delegation system and electronic delegation method

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2016129302A (en) 2015-01-09 2016-07-14 日本電信電話株式会社 Signature generation apparatus, signature system, signature generation method, and program
US20170083867A1 (en) 2015-09-21 2017-03-23 Adobe Systems Incorporated Document distribution and interaction with delegation of signature authority
JP2022090506A (en) 2020-12-07 2022-06-17 株式会社日立製作所 Electronic delegation system and electronic delegation method

Also Published As

Publication number Publication date
JP2024082131A (en) 2024-06-19

Similar Documents

Publication Publication Date Title
US12256028B2 (en) Cross chain access granting to applications
JP7228977B2 (en) Information processing device, authorization system and verification method
KR102116235B1 (en) Method and server for managing user identity using blockchain network, and method and terminal for verifying user using user identity based on blockchain network
CN100511203C (en) Database access control method, control device and proxy processing server device
CN101473589B (en) Enhanced security for electronic communications
US8239684B2 (en) Software IC card system, management server, terminal, service providing server, service providing method, and program
US10397008B2 (en) Management of secret data items used for server authentication
US20130018984A1 (en) Information card federation point tracking and management
US20090077627A1 (en) Information card federation point tracking and management
KR100561629B1 (en) Security information integrated management system and method
NO329299B1 (en) Domain-based trust models for content rights management
JP7613180B2 (en) Information processing device and information processing program
CN115191104B (en) Decentralized identities anchored by decentralized identifiers
US20100187302A1 (en) Multiple persona information cards
JP2017225054A (en) Profile data distribution control device, profile data distribution control method, and profile data distribution control program
US20100005311A1 (en) Electronic-data authentication method, Elctronic-data authentication program, and electronic-data, authentication system
JP2010086435A (en) Information processing method and computer
JP4818664B2 (en) Device information transmission method, device information transmission device, device information transmission program
JP2005149341A (en) Authentication method and apparatus, service providing method and apparatus, information input apparatus, management apparatus, authentication guarantee apparatus, and program
JP6059748B2 (en) Authentication linkage system and authentication method
JP2007527059A (en) User and method and apparatus for authentication of communications received from a computer system
JP4527491B2 (en) Content provision system
JP5036500B2 (en) Attribute certificate management method and apparatus
JP7811900B2 (en) Electronic signature system and electronic signature processing method
JP7000207B2 (en) Signature system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20250303

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20251222

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20260106

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20260127

R150 Certificate of patent or registration of utility model

Ref document number: 7811900

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150