TOP
|
特許
|
意匠
|
商標
特許ウォッチ
Twitter
他の特許を見る
公開番号
2025115173
公報種別
公開特許公報(A)
公開日
2025-08-06
出願番号
2024009556
出願日
2024-01-25
発明の名称
署名管理装置および署名システム
出願人
株式会社東芝
代理人
弁理士法人鈴榮特許綜合事務所
主分類
H04L
9/32 20060101AFI20250730BHJP(電気通信技術)
要約
【課題】 ユーザによらずに鍵を安全に管理することができる署名管理装置および署名システムを提供する。
【解決手段】 実施形態によれば、署名管理装置は、第1通信部と第2通信部とインターフェースとプロセッサとを有する。第1通信部は、ユーザが操作するユーザ装置と通信する。第2通信部は、電子証明書を発行する認証局と通信する。インターフェースは、ユーザからの電子データに付与する電子署名を生成するために用いる秘密鍵を記憶するセキュアデバイスに接続する。プロセッサは、セキュアデバイスに記憶した秘密鍵に対応する公開鍵に対する電子証明書の発行を認証局に依頼し、認証局が公開鍵に対する電子証明書を発行した後にユーザからの電子データにセキュアデバイスが記憶する秘密鍵を用いて電子署名を付与する。
【選択図】図3
特許請求の範囲
【請求項1】
ユーザが操作するユーザ装置と通信する第1通信部と、
電子証明書を発行する認証局と通信する第2通信部と、
前記ユーザからの電子データに付与する電子署名を生成するために用いる秘密鍵を記憶するセキュアデバイスに接続するインターフェースと、
前記セキュアデバイスに記憶した前記秘密鍵に対応する公開鍵に対する電子証明書の発行を前記認証局に依頼し、前記ユーザからの電子データに前記セキュアデバイスが記憶する秘密鍵を用いて電子署名を付与するプロセッサと、
を有する署名管理装置。
続きを表示(約 1,800 文字)
【請求項2】
前記プロセッサは、前記認証局が前記公開鍵に対する電子証明書を発行した後に前記ユーザからの電子データに前記セキュアデバイスが記憶する秘密鍵を用いて電子署名を付与する、
請求項1に記載の署名管理装置。
【請求項3】
前記セキュアデバイスは、前記公開鍵と前記秘密鍵とを生成し、前記秘密鍵をセキュアに保存するHSMである、
請求項1又は2の何れか1項に記載の署名管理装置。
【請求項4】
前記プロセッサは、
前記ユーザ装置から電子証明書の発行依頼を受信した場合に前記公開鍵と前記秘密鍵とを前記HSMに生成させ、前記認証局が発行する前記公開鍵に対する電子証明書を前記ユーザ装置へ送信し、
前記ユーザ装置から電子署名を付与すべき前記電子データを受信した場合、前記HSMが前記秘密鍵を用いて生成する電子署名を付与した前記電子データを前記ユーザ装置へ送信する、
請求項3に記載の署名管理装置。
【請求項5】
前記プロセッサは、
前記ユーザ装置から電子証明書の発行依頼を受信した場合に前記公開鍵と前記秘密鍵とを前記HSMに生成させ、前記認証局に公開させる前記公開鍵に対する電子証明書の発行を前記認証局に依頼し、
前記ユーザ装置から電子署名を付与すべき前記電子データを受信した場合、前記HSMが前記秘密鍵を用いて生成する電子署名を付与した前記電子データを前記ユーザ装置へ送信する、
請求項3に記載の署名管理装置。
【請求項6】
署名管理装置と認証局装置とを含む署名システムにおいて、
前記署名管理装置は、
ユーザが操作するユーザ装置と通信する第1通信部と、
前記認証局装置と通信する第2通信部と、
前記ユーザからの電子データに付与する電子署名を生成するために用いる秘密鍵を記憶するセキュアデバイスに接続するインターフェースと、
前記セキュアデバイスに記憶した前記秘密鍵に対応する公開鍵に対する電子証明書の発行を前記認証局装置に依頼し、前記ユーザからの電子データに前記セキュアデバイスが記憶する秘密鍵を用いて電子署名を付与する第1プロセッサと、を有し、
前記認証局装置は、
前記電子証明書を検証する検証者が操作する情報処理装置と通信する第3通信部と、
前記署名管理装置と通信する第4通信部と、
前記署名管理装置からの依頼に応じて前記公開鍵に対する電子証明書を発行する第2プロセッサと、を有する、
署名システム。
【請求項7】
前記署名管理装置の前記セキュアデバイスは、前記公開鍵と前記秘密鍵とを生成し、前記秘密鍵をセキュアに保存するHSMである、
請求項6に記載の署名システム。
【請求項8】
前記署名管理装置の前記第1プロセッサは、
前記ユーザ装置から電子証明書の発行依頼を受信した場合に前記公開鍵と前記秘密鍵とを前記HSMに生成させ、前記認証局装置が発行した前記公開鍵に対する電子証明書を前記ユーザ装置へ送信し、
前記ユーザ装置から電子署名を付与すべき前記電子データを受信した場合、前記HSMが前記秘密鍵を用いて生成する電子署名を付与した前記電子データを前記ユーザ装置へ送信する、
請求項7に記載の署名システム。
【請求項9】
前記署名管理装置の前記第1プロセッサは、
前記ユーザ装置から電子証明書の発行依頼を受信した場合に前記公開鍵と前記秘密鍵とを前記HSMに生成させ、前記認証局装置に公開させる前記公開鍵に対する電子証明書の発行を前記認証局装置に依頼し、
前記ユーザ装置から電子署名を付与すべき前記電子データを受信した場合、前記HSMが前記秘密鍵を用いて生成する電子署名を付与した前記電子データを前記ユーザ装置へ送信する、
前記認証局装置は、
発行した電子証明書を記憶するメモリを有し、
前記署名管理装置の前記第2プロセッサは、前記署名管理装置からの依頼に応じて発行した前記電子証明書を前記メモリに記憶し、前記第3通信部により通信する前記情報処理装置が指定する検索情報に基づいて前記メモリが記憶する電子証明書から前記情報処理装置が指定する電子証明書を特定し、特定した電子証明書を前記情報処理装置へ供給する、
請求項7に記載の署名システム。
発明の詳細な説明
【技術分野】
【0001】
本発明の実施形態は、署名管理装置および署名システムに関する。
続きを表示(約 2,000 文字)
【背景技術】
【0002】
近年、電子契約などにおいて電子文書に電子署名を施す機会が増えてきている。電子署名を不正に生成されないためには、電子署名を生成する場合に使用する公開鍵暗号の秘密鍵を安全に管理する必要がある。従来、コンピュータで動作する文書や画像などを編集するソフトウエアには文書や画像などの電子データに電子署名を付与する機能を有するものがあるが、電子署名のための秘密鍵の保管及び管理は、ユーザ自身に任せられている。また、秘密鍵を管理する方法としては、ICカードなどのセキュアデバイスに秘密鍵を保管する方法がある。しかしながら、秘密鍵を保管したセキュアデバイス自体はユーザ自身が安全に管理する必要があるという問題がある。
【先行技術文献】
【特許文献】
【0003】
特開2021-40278号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
上記の課題を解決するために、本発明は、ユーザによらずに鍵を安全に管理することができる署名管理装置および署名システムを提供することを目的とする。
【課題を解決するための手段】
【0005】
実施形態によれば、署名管理装置は、第1通信部と第2通信部とインターフェースとプロセッサとを有する。第1通信部は、ユーザが操作するユーザ装置と通信する。第2通信部は、電子証明書を発行する認証局と通信する。インターフェースは、ユーザからの電子データに付与する電子署名を生成するために用いる秘密鍵を記憶するセキュアデバイスに接続する。プロセッサは、セキュアデバイスに記憶した秘密鍵に対応する公開鍵に対する電子証明書の発行を認証局に依頼し、認証局が公開鍵に対する電子証明書を発行した後にユーザからの電子データにセキュアデバイスが記憶する秘密鍵を用いて電子署名を付与する。
【図面の簡単な説明】
【0006】
図1は、実施形態に係る署名システムの第1の構成例を概略的に示す図である。
図2は、実施形態に係る署名システムの第2の構成例を示す概略的に示す図である。
図3は、実施形態に係る署名システムにおける署名管理システムの署名管理サーバの構成例を示すブロック図である。
図4は、実施形態に係る署名システムにおけるCAシステムのCAサーバの構成例を示すブロック図である。
図5は、実施形態に係る署名システムにおける電子署名を含むデータ処理の第1の動作例を説明するためのシーケンスである。
図6は、実施形態に係る署名システムにおける電子署名を含むデータ処理の第2の動作例を説明するためのシーケンスである。
【発明を実施するための形態】
【0007】
以下、実施形態について、図面を参照しつつ説明する。
まず、実施形態に係る署名システム1の構成について説明する。
図1および図2は、実施形態に係る署名システムの構成例を示す図である。図1に示す署名システム1は、実施形態に係る署名システムの第1の構成例を示す。図2に示す署名システム1´は、実施形態に係る署名システムの第2の構成例を示す。
【0008】
図1および図2に示す構成例において、署名システム1(1´)は、署名管理システム2およびCA(Certificate Authority、認証局)システム3を有する。
署名管理システム2(2´)は、契約書等の電子文書、画像又はプログラムなどの電子データに電子署名を付与するシステムである。署名管理システム2は、ユーザごとの鍵情報を生成する。署名管理システム2は、ユーザごとの鍵情報をユーザから依頼される電子署名に使用する鍵情報として管理する。
【0009】
例えば、署名管理システム2は、ユーザごとに公開鍵と秘密鍵との鍵ペアを含む鍵情報を生成して管理する。署名管理システム2は、ユーザからの依頼に応じて電子データにユーザごとの鍵情報に含まれる秘密鍵を用いて電子署名を付与する。署名管理システム2は、電子署名に用いた秘密鍵に対応する公開鍵に対する電子証明書の発行をCAシステム3に依頼し、電子署名を付与した電子データをユーザに提供する。
【0010】
CAシステム3(3´)は、電子証明書を生成するためのシステムである。CAシステム3は、CAの鍵情報を管理し、CAの鍵情報を用いて電子証明書を発行する。また、CAシステム3は、発行した電子証明書を検証するためのCA証明書を公開する。例えば、CAシステム3は、署名管理システム2からのユーザの公開鍵に対する電子証明書の発行依頼に応じて当該公開鍵の電子証明書(以下、公開鍵証明書とも称する)を発行する。
(【0011】以降は省略されています)
この特許をJ-PlatPat(特許庁公式サイト)で参照する
関連特許
株式会社東芝
センサ
19日前
株式会社東芝
固定子
2日前
株式会社東芝
回路素子
18日前
株式会社東芝
配線治具
1か月前
株式会社東芝
燃料電池
1か月前
株式会社東芝
ドア構造
5日前
株式会社東芝
半導体装置
1か月前
株式会社東芝
主幹制御器
1か月前
株式会社東芝
電磁流量計
1か月前
株式会社東芝
X線厚み計
24日前
株式会社東芝
開発支援装置
6日前
株式会社東芝
計測システム
11日前
株式会社東芝
水中洗浄装置
1か月前
株式会社東芝
ディスク装置
1か月前
株式会社東芝
アンテナ装置
23日前
株式会社東芝
ディスク装置
9日前
株式会社東芝
ディスク装置
12日前
株式会社東芝
電力変換装置
16日前
株式会社東芝
異常検出装置
10日前
株式会社東芝
計算機システム
1か月前
株式会社東芝
部材の接合方法
12日前
株式会社東芝
紫外線照射装置
19日前
株式会社東芝
はしごの固定金具
2日前
株式会社東芝
回転電機のステータ
4日前
株式会社東芝
コイル及び磁性部品
1か月前
株式会社東芝
センサ及び電子装置
23日前
株式会社東芝
モールド真空バルブ
20日前
株式会社東芝
制御装置及び制御方法
1か月前
株式会社東芝
点検装置及び点検方法
23日前
株式会社東芝
測定方法及び測定システム
1か月前
株式会社東芝
密度判定装置及びその方法
10日前
株式会社東芝
制御方法及び電力変換装置
1か月前
株式会社東芝
ハイブリッドサーボシステム
9日前
株式会社東芝
サーバシステム、及びサーバ
19日前
株式会社東芝
ウエーハ、及び、半導体装置
2日前
株式会社東芝
磁気ヘッド及び磁気記録装置
1か月前
続きを見る
他の特許を見る
特許ウォッチ
