特許ウォッチ

公開番号2023007525
公報種別公開特許公報(A)
公開日2023-01-19
出願番号2020150907
出願日2020-09-08
発明の名称電子署名システム
出願人個人
代理人個人
主分類H04L 9/32 20060101AFI20230112BHJP(電気通信技術)
要約【課題】システム管理者による署名鍵の悪用が防止され、セキュリティレベルの高い電子署名システムを実現する。
【解決手段】本発明による電子署名システムは、耐タンパ装置(5)、鍵管理サーバ(4)、証明書発行サーバ(6)、編集サーバ(7)、及び端末装置(2)により構成される。編集サーバは、署名される電子文書を管理する機能を有する。編集サーバから耐タンパ装置に、暗号化された認証情報及び検証用の署名対象データ、署名鍵識別情報、及び署名用署名対象データを含む署名要求が送られる。そして、認証情報及び署名対象データについて検証が行なわれ、これらが正しい場合だけ電子署名が行なわれる。
【選択図】図1
特許請求の範囲【請求項１】
署名鍵を生成及び管理する機能を有する１つ又は１つ以上の耐タンパ装置、及び、耐タンパ装置を制御する機能を有する鍵管理サーバを有する署名システムと、署名されるべき電子文書を管理する編集サーバと、利用者の要求に応じて電子証明書を生成する証明書発行サーバと、利用者ないし署名者が利用する端末装置とを具えるリモート署名方式の電子署名システムであって、
前記耐タンパ装置は、署名鍵となる秘密鍵と公開鍵とのキーペアを生成する機能、生成された署名鍵を当該署名鍵についての使用権限を示す認証情報と関連付けて保管する機能、暗号化された認証情報及び暗号化された署名対象データを含む暗号化情報を解読鍵を用いて復号する機能、復号された認証情報及び署名対象データを検証する機能、及び前記検証結果に基づいて前記署名鍵を用いてデジタル署名する機能を有し、
前記端末装置は、認証情報を入力する手段、入力された認証情報を暗号鍵を用いて暗号化する暗号化手段、及び、編集サーバに対して署名対象データのダウンロードを要求する手段を有し、
編集サーバは、署名されるべき電子文書を保管する手段、署名される電子文書から検証用の署名対象データと署名用の署名対象データの２つの同一の署名対象データを生成する手段、検証用の署名対象データを署名すべき署名者の端末装置にダウンロードする手段、及び耐タンパ装置で生成された電子署名を電子文書に埋め込んで署名済み電子文書を生成する手段を有し、
耐タンパ装置は、端末装置から送られてくるキーペア生成要求又は署名鍵生成要求に応じて、署名鍵となる秘密鍵と公開鍵とのキーペァを生成し、生成された秘密鍵は、利用者の認証情報と関連付けて耐タンパ装置に保管され、
電子署名に際し、署名者は、編集サーバに対して、署名されるべき電子文書について署名対象データのダウンロードを要求し、
編集サーバは、端末装置からのダウンロード要求に応じて、署名される電子文書から検証用の署名対象データと署名用の署名対象データの２つの同一の署名対象データを生成し、検証用の署名対象データを前記署名者の端末装置にダウンロードし、
前記署名者の端末装置は、編集サーバからの署名対象データのダウンロードに応じて、ダウンロードされた検証用の署名対象データ又は検証用の署名対象データと認証情報を前記暗号化手段により暗号化し、暗号化された認証情報及び暗号化された検証用の署名対象データを含む暗号化情報を含む署名情報を編集サーバに送信し、
編集サーバは、暗号化された認証情報及び暗号化された検証用署名対象データを含む暗号化情報、署名鍵識別情報、及び署名用の署名対象データを含む署名要求を生成し、生成した署名要求を耐タンパ装置に送信し、
耐タンパ装置は、受信した暗号化情報を解読鍵を用いて復号し、復号された認証情報と署名鍵識別情報により特定される署名鍵と関連付けて保管されている認証情報との一致性及び署名用署名対象データと検証用署名対象データとの一致性を検証し、認証情報の一致性及び署名対象データの一致性が確認された場合当該署名鍵を用いてデジタル署名することを特徴とする電子署名システム。
続きを表示（約 1,200 文字）【請求項２】
請求項１に記載の電子署名システムにおいて、前記端末装置は、署名されるべき電子文書を編集サーバにアップロードする手段を有し、
編集サーバは、電子文書がアップロードされた際、署名される電子文書がアップロードされたことを署名者の端末装置に通知する手段を有することを特徴とする電子署名システム。
【請求項３】
請求項２に記載の電子署名システムにおいて、前記編集サーバから通知を受けた署名者は編集サーバに対して署名対象データのダウンロードを要求し、この端末装置のダウンロード要求が署名処理の起点となって一連の処理工程が自動的に実行されることを特徴とする電子署名システム。
【請求項４】
請求項１、２又は３に記載の電子署名システムにおいて、前記署名鍵を特定する署名鍵識別情報として、前記署名鍵を構成する秘密鍵と対をなす公開鍵を用いることを特徴とする電子署名システム。
【請求項５】
請求項１から４までのいずれか１項に記載の電子署名システムにおいて、前記端末装置の暗号化手段は、耐タンパ装置において生成されたキーペアの公開鍵を暗号鍵として用い、
前記耐タンパ装置の復号機能は、前記キーペアの秘密鍵を解読鍵として用いることを特徴とする電子署名システム。
【請求項６】
請求項１から４までのいずれか１項に記載の電子署名システムにおいて、前記耐タンパ装置は公開鍵暗号通信を行うために設定された秘密鍵と公開鍵のキーペアを有し、
前記端末装置の暗号化手段は、当該耐タンパ装置に設定されたキーペアの公開鍵を暗号鍵として用い、
前記耐タンパ装置の復号機能は、当該耐タンパ装置に設定されたキーペアの秘密鍵を解読鍵として用いることを特徴とする電子署名システム。
【請求項７】
請求項１から６までのいずれか１項に記載の電子署名システムにおいて、前記編集サーバは、電子文書を管理する機能に加えて、署名される電子文書を編集し、編集した電子文書に耐タンパ装置で生成された電子署名を埋め込んで署名済み電子文書を生成する手段を有することを特徴とする電子署名システム。
【請求項８】
請求項１から７までのいずれか１項に記載の電子署名システムにおいて、前記証明書発行サーバは、前記署名鍵を構成する秘密鍵と対をなす公開鍵を用いて電子証明書を生成することを特徴とする電子署名システム。
【請求項９】
請求項１から８までのいずれか１項に記載の電子署名システムにおいて、前記鍵管理サーバと証明書発行サーバとの間にＶＰＮ接続が設けられ、前記キーペア生成要求は、端末装置から証明書発行サーバ、ＶＰＮ接続及び鍵管理サーバを介して耐タンパ装置に送信され、
前記鍵管理サーバと編集サーバとの間にＶＰＮ接続が設けられ、前記署名要求は編集サーバからＶＰＮ接続及び鍵管理サーバを介して耐タンパ装置に送信されることを特徴とする電子署名システム。

発明の詳細な説明【技術分野】
【０００１】
本発明は、リモート署名方式の電子署名システムに関するものである。
続きを表示（約 1,900 文字）【背景技術】
【０００２】
利用者の署名鍵を事業者のサーバに設置し、利用者がサーバに遠隔でログインし、事業者のサーバ上で自身の署名鍵を用いて電子署名するリモート署名システムが提案されている。リモート署名システムは電子署名を遠隔で行うことができると共にユーザが署名鍵を管理する必要がないため、ユーザにとって利便性の高い署名システムとして期待されている。
【０００３】
リモート署名方式の電子署名システムとして、署名鍵を管理する鍵管理システムと、証明書を発行する証明書発行システムと、利用者が利用する端末装置とを含む電子署名システムが提案されている（例えば、特許文献１参照）。この既知の電子署名システムでは、鍵管理システムに設定されたユーザのアカウントに基づき、ユーザIDとパスワードの組合せによりユーザ認証が行われている。
【０００４】
別のリモート署名システムとして、非特許文献１には以下のシステム構成例が開示されている。署名者は、署名アプリケーションに対して自身の署名者IDと署名対象データを送信して認証要求を行う。署名アプリケーションによって署名者が正しく認証されると、署名アプリケーションから署名デバイスに署名者IDと関連する署名鍵IDと署名対象データが送られる。署名装置では、署名鍵IDにより指定された署名鍵を用いて署名が行われ、署名付きの署名対象データが出力される。
【０００５】
さらに、上記非特許文献１には、リモート署名システムにおいて、２要素認証を行うことも記載されている。２要素認証として、署名鍵を活性化するための情報が端末装置から署名デバイスに送信されている。
特許第６４６５４２６号公報
「リモート署名の検討状況」（Network Security Forum 2017 ）
【発明の概要】
【発明が解決しようとする課題】
【０００６】
現在実用化されている電子署名システムでは、ユーザIDとパスワードによるユーザ認証だけしか行われていないのが実情である。しかしながら、ユーザIDとパスワードによるユーザ認証だけでは、成り済ましの危険性が高く、セキュリティレベルを一層高くすることが要請されている。
【０００７】
リモート署名システムでは、本人しか署名できないことが重要である。しかし、署名鍵は事業者のサーバに保管され、電子署名は事業者のサーバ上で行われるため、悪意のあるシステム管理者により署名鍵が悪用される危険性がある。すなわち、電子署名をHSMのような耐タンパ装置で行っても、種々の情報は耐タンパ装置を管理する鍵管理サーバを経由して耐タンパ装置に送られる。よって、鍵管理サーバを管理するシステム管理者は、鍵管理サーバにおいて各種署名情報を盗み又は抜き取ることが可能である。
【０００８】
上述した課題を解決するため、利用者しか知らない認証情報を用いて署名鍵を制御する署名システムが想定される。すなわち、電子署名を行う耐タンパ装置において、署名鍵と認証情報とを一緒に保存し、電子署名に当たって認証情報を入力させ、入力した認証情報について検証を行い、認証情報が正常な場合だけデジタル署名が行なわれる。このシステムでは、認証情報を知っている利用者しか署名できないため、ハッカによる攻撃に対して有効である。
【０００９】
しかしながら、上述した署名鍵について検証するシステムでは、署名要求が編集サーバ又は鍵管理サーバで盗まれ又は抜き取られた場合、誤ったハッシュ値について署名する危険性がある。すなわち、署名要求は、認証情報、署名対象データ、及び署名鍵IDを含む。一方、耐タンパ装置は、署名鍵についてだけ検証するため、認証情報が正常な場合ハッシュ値が改ざんされていてもデジタル署名が行われる。よって、システム管理者によって署名要求が盗まれ、ハッシュ値が改ざんされた署名要求を作成して耐タンパ装置に送信した場合、当該署名要求は有効なものと判断され、改ざんされたハッシュ値に署名する問題が発生する。すなわち、電子署名が悪用される危険性がある。
【００１０】
本発明の目的は、署名鍵について正当な権限を有する者しか電子署名できない電子署名システムを提供することである。
さらに、本発明の目的は、システム管理者による署名鍵の悪用が有効に防止され、一層高いセキュリティレベルの電子署名システムを実現する。
【課題を解決するための手段】
（【００１１】以降は省略されています）

関連特許