[发明专利]长期签名用终端及长期签名用服务器

说明书

技术领域

本发明涉及长期签名用终端、长期签名用服务器、长期签名用终端程序及长期签名用服务器程序，还涉及例如作成长期签名数据。

背景技术

为了证明电子数据的非篡改性（真实性），通过用私钥对电子数据加密来进行电子签名、通过用与该私钥对应的公钥对电子数据解密来进行验证的电子签名得到广泛利用。

通过用公钥对电子数据解密，能够确认该电子数据用与该公钥对应的私钥被加密，而具有该私钥的是签名者，因此能够认定该电子数据是源自该签名者的。打个比方，私钥起印鉴作用，而公钥起印鉴证书作用。

公钥利用认证局发行的公钥证书来分发，接收到分发能够通过该证书确认公钥的真实。

然而，为了应对用于签名等的解密算法的危险化等，电子签名设定有有效期限。

另外，即便是在有效期限前，也存在由于因签名者的原因而失效、或者私钥的遗漏等，根证书以下的全部的证书都失效的情况。

因此，为应对该问题，如专利文献1所示，规定了用于使电子签名的有效性持续的电子签名格式（以下称作长期签名格式）。

长期签名格式中，对于原始数据和电子签名，通过赋予比电子签名有效期限更长的时间戳即归档时间戳，即便电子签名的有效期限经过之后也保证电子数据的合法性。

而且，在该归档时间戳的有效期限经过前，通过赋予比该归档时间戳有效期限更长的第2代归档时间戳来延长有效期限。以下，通过第3代、第4代、……这样将有效期限延长下去，能长期地进行原始数据的非篡改性的验证。

一直以来，为了接受长期签名服务的提供，用户需要将签名用的私钥和原始数据交给长期签名服务事业者，存在必须机密信息（私钥、原始数据）送至外部的问题。

或者，想在机密信息在用户侧保持的状态下对多个原始数据进行长期签名，就是说，在用户不接受长期签名服务的提供而进行长期签名的情况下，需要在用户侧构筑长期签名系统，进行证书的管理、时间戳取得、失效信息取得等的运用。

现有技术文献

专利文献

专利文献1：日本特表2003-533940号公报。

发明内容

发明要解决的课题

本发明目的在于，在用户侧保持机密信息的状态下对多个原始数据进行长期签名。

为解决课题的方案

本发明为达到上述目的，在权利要求1记载的发明中，提供一种长期签名用终端，其特征在于，具备：电子签名数据取得单元，将多个原始数据的电子签名数据按每个所述原始数据而取得；时间戳取得单元，将所述取得的电子签名数据发送至既定的服务器，从该既定的服务器取得对该电子签名数据发行的时间戳；验证信息取得单元，从既定的服务器取得验证所述电子签名数据和所述时间戳的验证信息；长期签名对象数据取得单元，按每个所述原始数据取得用于确认所述原始数据、所述电子签名数据、所述时间戳、所述验证信息的非篡改性的长期签名对象数据；以及长期签名数据取得单元，将所述取得的长期签名对象数据发送至既定的服务器，取得赋予了对该长期签名对象数据发行的归档时间戳的长期签名数据。

在权利要求2记载的发明中，提供权利要求1记载的长期签名用终端，其特征在于，所述电子签名数据用相同的签名用私钥进行电子签名，并且所述时间戳用相同的时间戳用私钥赋予时间戳，所述验证信息取得单元对所述多个原始数据取得共同的一个验证信息。

在权利要求3记载的发明中，提供权利要求1或权利要求2记载的长期签名用终端，其特征在于，具备按每个所述原始数据指定长期签名方式的指定单元，所述长期签名数据取得单元，取得利用所述指定的长期签名方式的长期签名数据。

在权利要求4记载的发明中，提供权利要求1、权利要求2或权利要求3记载的长期签名用终端，其特征在于，所述时间戳取得单元、所述验证信息取得单元和所述长期签名数据取得单元之中的至少2个，与相同的服务器进行通信。