本發(fā)明涉及信息處理裝置以及情報處理程序,例如涉及處理長期簽名數(shù)據(jù)的方案。
背景技術:為了證明電子數(shù)據(jù)的非篡改性(真實性),電子簽名被廣泛利用著,即通過使用加密密鑰將電子數(shù)據(jù)加密而進行電子簽名,通過使用與該加密密鑰對應的公開密鑰將電子數(shù)據(jù)解密而進行驗證。通過使用公開密鑰將電子數(shù)據(jù)解密,能夠確認該電子數(shù)據(jù)是使用與該公開密鑰對應的加密密鑰加密的,而因為持有該加密密鑰的是簽名者,所以能夠認定該電子數(shù)據(jù)是由該簽名者編制的數(shù)據(jù)。打個比方,加密密鑰發(fā)揮作為印章的作用,公開密鑰發(fā)揮作為印章證明書的作用。公開密鑰由認證部門發(fā)行的公開密鑰證明書分發(fā),接收分發(fā)者能夠利用該證明書確認公開密鑰的真實性。另外,電子簽名為了應對用于簽名等的加密算法的被破譯的危險等而設定了有效期限。另外,即使在有效期限前,也會由于簽名者的緣故而失效,或者由于加密密鑰的遺漏等導致根證明書以下的全部的證明書失效。因此,為了應對該問題,規(guī)定了如專利文獻1所示的、用于使電子簽名的有效性持久的電子簽名格式(以下稱作長期簽名格式)。在長期簽名格式中,對于成為保存對象的電子數(shù)據(jù)和電子簽名賦予比電子簽名有效期限長的時間戳即歸檔時間戳(ATS),從而即使在電子簽名的有效期間經(jīng)過后也保證電子數(shù)據(jù)的合法性。而且,通過在該歸檔時間戳的有效期限經(jīng)過之前賦予比該歸檔時間戳有效期限長的第二代歸檔時間戳,從而延長有效期限。以下,第三代、第四代、……、這樣延長有效期限,從而能夠長期地進行電子數(shù)據(jù)的非篡改性的驗證。如此,長期簽名數(shù)據(jù)能夠在最終的歸檔時間戳超過有效期限之前通過賦予下一代的歸檔時間戳來延長有效期限。另外,由于歸檔時間戳的有效期限一般長達10年,故即使長期簽名數(shù)據(jù)、原始數(shù)據(jù)被破壞之類,歸檔時間戳的有效性喪失,也有可能10年后才發(fā)覺。因此,需要經(jīng)常確認長期簽名數(shù)據(jù)是有效的,并且以適當?shù)亩〞r進行有效期限的延長處理。為了進行該驗證,需要進行數(shù)據(jù)的非破壞性、最終歸檔時間戳的有效性的確認。然而,存在若對保管的全部長期簽名數(shù)據(jù)進行驗證,則計算處理耗費較大成本和時間的問題。例如,為了進行最終歸檔時間戳的有效性的確認,需要進行時間戳的散列值的驗證、簽名的驗證、失效信息的驗證、認證路徑的驗證、有效期限的驗證。專利文獻專利文獻1:日本特表2003-533940號公報。
技術實現(xiàn)要素:本發(fā)明的目的在于高效地確認長期簽名的有效性。在權利要求1所述的發(fā)明中,提供一種信息處理裝置,所述信息處理裝置在組合了長期簽名數(shù)據(jù)和原始數(shù)據(jù)的保存對象數(shù)據(jù)中,管理基于所述長期簽名數(shù)據(jù)的所述原始數(shù)據(jù)的保護狀態(tài),其特征在于具備:管理信息取得單元,取得管理信息,所述管理信息記錄了從所述保存對象數(shù)據(jù)獲得的每個管理項目的管理對象值;管理對象值取得單元,從所述取得的管理信息取得既定的管理項目的管理對象值;判斷單元,通過將所述取得的管理對象值與從所述保存對象數(shù)據(jù)取得的值或者從外部取得的值進行比較來判斷管理的狀態(tài);以及輸出單元,輸出所述判斷的判斷結果。在權利要求2所述的發(fā)明中,提供權利要求1所述的信息處理裝置,其特征在于:所述保存對象數(shù)據(jù)形成為一個文件。在權利要求3所述的發(fā)明中,提供權利要求1或權利要求2所述的信息處理裝置,其特征在于:所述對象管理值是從所述保存對象數(shù)據(jù)預先取得的值。在權利要求4所述的發(fā)明中,提供權利要求1、權利要求2或權利要求3所述的信息處理裝置,其特征在于:所述管理項目中的一個為所述保存對象數(shù)據(jù)的非破壞性的判斷,所述管理對象值取得單元從所述管理信息作為管理對象值取得確認了所述保存對象數(shù)據(jù)未被破壞的該保存對象數(shù)據(jù)的散列值,所述判斷單元通過計算所述保存對象數(shù)據(jù)的散列值并與所述取得的散列值比較來判斷所述保存數(shù)據(jù)的非破壞性。在權利要求5所述的發(fā)明中,提供權利要求1至權利要求4中的任一項所述的信息處理裝置,其特征在于:所述管理項目中的一個為所述長期簽名數(shù)據(jù)的有效期限的管理,所述管理對象值取得單元從所述管理信息作為管理對象值取得所述長期簽名數(shù)據(jù)的有效期限,所述判斷單元比較所述保存對象數(shù)據(jù)的判斷時間點與所述取得的有效期限,判斷是否需要延長所述長期簽名數(shù)據(jù)的有效期限。在權利要求6所述的發(fā)明中,提供權利要求1至權利要求5中的任一項所述的信息處理裝置,其特征在于:所述管理項目中的一個為所述長期簽名數(shù)據(jù)的有效性的判斷,所述管理對象值取得單元從所述管理信息作為管理對象值,取得辨識在所述長期簽名數(shù)據(jù)中使用的歸檔時間戳的辨識信息和所述歸檔時間戳的失效信息的到手處信息,所述判斷單元使用所述取得的到手處信息取得所述失效信息,通過比較該取得的失效信息與所述取得的辨識信息來判斷所述長期簽名數(shù)據(jù)的有效性。在權利要求7所述的發(fā)明中,提供一種信息處理程序,所述信息處理程序在組合了長期簽名數(shù)據(jù)和原始數(shù)據(jù)的保存對象數(shù)據(jù)中,使計算機發(fā)揮管理基于所述長期簽名數(shù)據(jù)的所述原始數(shù)據(jù)的保護狀態(tài)的功能,所述信息處理程序通過計算機實現(xiàn)如下功能:管理信息取得功能,取得管理信息,所述管理信息記錄了從所述保存對象數(shù)據(jù)獲得的每個管理項目的管理對象值;管理對象值取得功能,從所述取得的管理信息取得既定的管理項目的管理對象值;判斷功能,通過將所述取得的管理對象值與從所述保存對象數(shù)據(jù)取得的值或者從外部取得的值進行比較來判斷管理的狀態(tài);以及輸出功能,輸出所述判斷的判斷結果。本發(fā)明通過使用用于確認長期簽名的有效性的信息數(shù)據(jù),從而高效地確認長期簽名數(shù)據(jù)的有效性。附圖說明圖1是用于說明長期簽名系統(tǒng)的構成的圖;圖2是用于說明長期簽名數(shù)據(jù)的格式的圖;圖3是用于說明長期簽名集合的圖;圖4是用于說明信息文件的變形例的圖;圖5是用于說明散列值比較處理的順序的流程圖;圖6是用于說明有效期限確認處理的順序的流程圖;圖7是用于說明失效確認處理的順序的流程圖。具體實施方式(1)實施方式的概要長期簽名集合(圖3(a))由長期簽名全套數(shù)據(jù)和信息文件構成。長期簽名全套數(shù)據(jù)是將原始數(shù)據(jù)和作為該原始數(shù)據(jù)的長期簽名數(shù)據(jù)的XAdES壓縮并生成為一個文件后的數(shù)據(jù)。在信息文件中,記錄有長期簽名全套數(shù)據(jù)的散列值、用于XAdES的ATS的有效期限、與使用于ATS發(fā)行的TSA加密密鑰對應的TSA公開密鑰證明書的失效信息的分發(fā)點和TSA公開密鑰證明書的序列編號等??蛻魴C終端3(圖1)計算長期簽名全套數(shù)據(jù)的散列值,通過將其與記錄于信息文件的散列值相比較來確認長期簽名全套數(shù)據(jù)的非破壞性。另外,客戶機終端3能夠根據(jù)記錄于信息文件的有效期限,在不解析長期簽名全套數(shù)據(jù)的情況下確認ATS的有效期限。而且,客戶機終端3從與使用于ATS發(fā)行的TSA加密密鑰對應的TSA公開密鑰證明書的失效信息的分發(fā)點取來失效信息,通過對比TSA公開密鑰證明書的序列編號與失效信息來確認ATS的有效性。(2)實施方式的細節(jié)圖1是用于說明長期簽名系統(tǒng)1的構成的圖。長期簽名系統(tǒng)1由客戶機終端3、時間戳服務器5、儲存庫服務器6、7等通過互聯(lián)網(wǎng)4能夠通信地連接而構成??蛻魴C終端3由CPU(CentralProcessingUnit)31、ROM(ReadOnlyMemory)32、存儲部33、通信控制部34、RAM(RandomAccessMemory)35、顯示部36、以及輸入輸出I/F37等構成??蛻魴C終端3在與時間戳服務器5、儲存庫服務器6、儲存庫服務器7通信的同時編制長期簽名數(shù)據(jù),此外進行長期簽名全套數(shù)據(jù)的編制(后述)、長期簽名全套數(shù)據(jù)的管理、以及長期簽名數(shù)據(jù)的有效期限的延長等與長期簽名有關的各處理。CPU31是按照存儲于存儲部33等的程序進行信息處理、客戶機終端3的各部分的控制的中央處理裝置。在本實施方式中,依據(jù)既定的程序進行上述與長期簽名有關的各處理,而關于長期簽名全套數(shù)據(jù)的管理,進行原始數(shù)據(jù)和長期簽名數(shù)據(jù)的非破壞性的確認、最終ATS(ArchiveTimeStamp:歸檔時間戳)的有效性的確認和期限管理、以及長期簽名數(shù)據(jù)的延長處理。ROM32為讀取專用的存儲器,存儲有用于客戶機終端3的動作的基本程序、參數(shù)等。RAM35為可讀寫的存儲器,例如在客戶機終端3進行上述與長期簽名有關的各處理時提供工作存儲器。存儲部33例如使用硬盤等大容量存儲裝置而構成,除了用于使客戶機終端3動作的OS、用于進行上述與長期簽名有關的各處理的程序之外,作為長期簽名全套數(shù)據(jù)存儲原始數(shù)據(jù)、長期簽名數(shù)據(jù)、用于確認它們的信息文件。顯示部36例如具備使用液晶、CRT等的顯示裝置,顯示用于客戶機終端3的用戶操作客戶機終端3的各種畫面。輸入輸出I/F37例如具備鍵盤、鼠標、IC卡讀寫器等輸入輸出裝置。IC卡讀寫器連接IC卡并中介客戶機終端3與IC卡的通信。IC卡是具備CPU、ROM、RAM、EEPROM(ElectricallyErasableandProgrammableROM)等的信息處理裝置,例如,存儲有用于認證使用客戶機終端3的用戶的用戶認證信息等。通信控制部34經(jīng)由互聯(lián)網(wǎng)4進行與時間戳服務器5、儲存庫服務器6、儲存庫服務器7的通信。時間戳服務器5為發(fā)行時間戳的服務器,設置于TSA(TimeStampingAuthority:時間戳部門)。時間戳服務器5具有根據(jù)時刻分發(fā)部門分發(fā)的時刻而修正的正確的時鐘,當接收成為時間戳發(fā)行對象的電子數(shù)據(jù)時,對其賦予該時鐘的當前日期時刻并使用時間戳用的加密密鑰進行電子簽名(加密),從而發(fā)行時間戳。時間戳服務器5在編制長期簽名數(shù)據(jù)時,對使用用戶的加密密鑰對原始數(shù)據(jù)電子簽名后的簽名值發(fā)行STS(SignatureTimeStamp:簽名時間戳),或者發(fā)行ATS。儲存庫服務器6為設置于TSA-CA(TimeStampingAuthorityCertificateAuthority:時間戳認證部門)的服務器,提供用于時間戳的驗證的公開密鑰證明書(與用于時間戳的加密密鑰對應的公開密鑰的公開密鑰證明書)的失效信息。由于未列出于失效信息的公開密鑰證明書未失效,故能夠由此確認公開密鑰證明書的有效性,通過該有效的公開密鑰證明書確認時間戳的有效性。儲存庫服務器7為設置于CA(CertificateAuthority:認證部門)的服務器,提供用于客戶機終端3所進行的電子簽名的驗證的公開密鑰證明書(與客戶機終端3的加密密鑰對應的公開密鑰的公開密鑰證明書)的失效信息。由于未列出于失效信息的公開密鑰證明書未失效,故能夠由此確認公開密鑰證明書的有效性,通過該有效的公開密鑰證明書確認客戶機終端3所進行的電子簽名的有效性。儲存庫服務器6和儲存庫服務器7提供的失效信息定期(例如每24小時)、或者、不定期地更新。圖2是用于說明長期簽名數(shù)據(jù)的格式的圖。本實施方式的長期簽名數(shù)據(jù)依據(jù)XAdES(XMLAdvancedElectronicSignature,XML高級電子簽名)的規(guī)定,使用XML(ExtensibleMarkupLanguage,可擴展標記語言)語言進行記述。此外,此為一例,還可以通過PAdES(PDFAdvancedElectronicSignature)等其他方式生成長期簽名數(shù)據(jù)。簽名前XAdES數(shù)據(jù)為存放了成為客戶機終端3進行電子簽名的對象的簽名對象數(shù)據(jù)的XML要素,由KeyInfo、簽名對象屬性、SignedInfo這些各要素構成。然后,通過客戶機終端3將簽名前XAdES電子簽名來生成ES。在KeyInfo中,設定有與客戶機終端3用于電子簽名的加密密鑰對應的公開密鑰的公開密鑰證明書。在公開密鑰證明書中包含有例如公開密鑰、公開密鑰的所有者、認證部門、認證部門的簽名等。在簽名對象屬性中,設定有公開密鑰證明書的散列值。在SignedInfo中,設定有原始散列值(原始數(shù)據(jù)的散列值)、以及簽名對象屬性的散列值(以下稱為簽名對象屬性散列值)。ES將上述簽名前XAdES數(shù)據(jù)和SignatureValue作為要素而構成。在SignatureValue中設定有客戶機終端3使用加密密鑰將SignedInfo簽名后的簽名值。如此,通過客戶機終端3對SignedInfo進行電子簽名,從而進行對簽名前XAdES數(shù)據(jù)的簽名。ES-T將上述ES和簽名時間戳作為要素而構成。在簽名時間戳中,設定有對ES發(fā)行的STS。STS是在時間戳服務器5中,對SignatureValue的散列值賦予當前日期時刻,使用時間戳服務器5的加密密鑰將其電子簽名的數(shù)據(jù)。ES-XL(ES-XLong)將上述ES-T和驗證信息作為要素而構成。驗證信息使用證明書群和失效信息群而構成。證明書由客戶機終端3用于簽名的加密密鑰的公開密鑰證明書、和時間戳服務器5用于時間戳的加密密鑰的公開密鑰證明書的認證路徑上的公開密鑰證明書構成。該認證路徑是在根認證部門發(fā)行自身簽名證明書,該根認證部門對子認證部門發(fā)行證明書,該子認證部門對孫認證部門發(fā)行證明書,......,末端的認證部門對個人、證明書所有者發(fā)行證明書這樣的證明書信賴鏈上,追溯至根認證部門確認公開證明書的驗證的路徑。失效信息群由公開密鑰證明書的失效信息構成。ES-A(1st)將上述ES-XL和ATS(1st)作為要素而構成。ATS(1st)是第一代ATS,包含從驗證ES-T的信息、原始散列值、客戶機終端3的電子簽名、時間戳服務器5的時間戳(STS)等通過既定的方法編制的散列值,能夠通過ATS(1st)驗證ES-XL的合法性。因此,若ATS(1st)有效,則即使ES的簽名值的有效期限經(jīng)過或者失效時,也能夠通過ATS(1st)而證明ES-XL的非篡改性。ES-A(2nd)將ES-A(1st)和ATS(2nd)作為要素而構成。ATS(2nd)是第二代ATS,包含從驗證ES-A(1st)的信息、原始散列值、客戶機終端3的電子簽名、時間戳服務器5的時間戳(STS、ATS(1st))等通過既定的方法生成的散列值,能夠通過ATS(2nd)驗證ATS(1st)的合法性。ATS(2nd)具有比ATS(1st)長的有效期限。因此,即使ATS(1st)有效期限經(jīng)過或者失效時,也能夠證明ES-A(1st)的非篡改性。雖未圖示,但能夠進一步像以ES-A(2nd)和ATS(3rd)為要素的ES-A(3rd)、以ES-A(3rd)和ATS(4th)為要素的ES-A(4th)、……這樣更新?lián)Q代。如此,在ATS(1st)有效期間,通過ATS(2nd)鹽城有效期限,進而在ATS(2nd)有效期間通過ATS(3rd)延長有效期限,......能夠如此通過更新?lián)Q代來接連不斷地延長長期簽名數(shù)據(jù)的有效性。在對長期簽名數(shù)據(jù)賦予的ATS內(nèi),最新的一代成為最終的ATS,若最終的ATS有效,則能夠證明長期簽名數(shù)據(jù)的非篡改性。接下來,說明XAdES的生成順序。首先,客戶機終端3編制ES,將對SignatureValue的簽名值的時間戳請求發(fā)送至時間戳服務器5并使其發(fā)行STS,生成ES-T。接著,客戶機終端3從儲存庫服務器6收集與STS有關的失效信息等,從儲存庫服務器7收集與簽名值有關的失效信息等。然后,使用它們生成驗證信息并通過對ES-T賦予來生成ES-XL。接著,客戶機終端3生成包括如下信息的散列值的長期簽名對象數(shù)據(jù)并將時間戳請求發(fā)送至時間戳服務器5,該信息例如包含驗證ES-XL的信息、原始數(shù)據(jù)、原始散列值、簽名值、STS、驗證信息等。對于對長期簽名對象數(shù)據(jù)的時間戳請求,時間戳服務器5生成時間戳,作為ATS(1st)發(fā)送至客戶機終端3。客戶機終端3對ES-XL賦予ATS(1st)而生成ES-A(1st)。此外,ATS(2nd)是對以原始數(shù)據(jù)和ES-A(1st)為基礎通過既定的方法計算的散列值賦予時間戳而生成的。此外,XAdES的生成方法可以是任意的,例如,還能夠以設置代為執(zhí)行這些處理的長期簽名服務器,客戶機終端3對長期簽名服務器請求生成XAdES而使其生成,客戶機終端3從長期簽名服務器接收XAdES的方式進行。圖3是用于說明長期簽名集合的圖。客戶機終端3定期或者不定期地確認原始數(shù)據(jù)是否在長期簽名數(shù)據(jù)之下受到保護、或者長期簽名數(shù)據(jù)的有效期限的延長是否需要,而為了使該確認處理高效化,編制以下說明的長期簽名集合。圖3(a)示出長期簽名集合的構成。長期簽名集合存儲于客戶機終端3的存儲部33,由長期簽名全套數(shù)據(jù)和信息文件的組構成。長期簽名全套數(shù)據(jù)是將原始數(shù)據(jù)和作為該原始數(shù)據(jù)的長期簽名數(shù)據(jù)的XAdES作為組而壓縮并作為一個文件后的數(shù)據(jù)。信息文件是收納管理信息的文件,管理信息用于確認長期簽名全套數(shù)據(jù)的有效性、或者判斷是否需要延長有效期限。圖3(b)是示出信息文件的內(nèi)容的圖。信息文件例如為了讀取變得容易而由文本數(shù)據(jù)構成,包含下列用于管理的值:長期簽名全套數(shù)據(jù)文件名、長期簽名全套數(shù)據(jù)散列值、最終ATS時刻、最終ATS有效期限、最終ATS的TSA證明書的序列編號、最終ATS的TSA證明書的失效信息分發(fā)點(URL(UniformResourceLocators:統(tǒng)一資源定位符))、原始文件名(原始數(shù)據(jù)的文件名)、……等。在這些信息內(nèi),長期簽名全套數(shù)據(jù)散列值是在生成長期簽名全套數(shù)據(jù)之后,在長期簽名全套數(shù)據(jù)未被破壞的狀態(tài)下從長期簽名全套數(shù)據(jù)計算的散列值。接下來,說明長期簽名集合的編制順序。當取得對原始數(shù)據(jù)的XAdES時,客戶機終端3從原始數(shù)據(jù)取得原始文件名,從XAdES取得最終ATS時刻、最終ATS有效期限、最終ATS的TSA證明書的序列編號、最終ATS的TSA證明書的失效信息分發(fā)點等。接著,客戶機終端3將原始數(shù)據(jù)和XAdES例如通過存放于一個文件夾(目錄)中等而作為組,將其對每個組(每個文件夾)進行壓縮并生成作為一個文件的長期簽名全套數(shù)據(jù)。然后,客戶機終端3取得長期簽名全套數(shù)據(jù)的長期簽名全套數(shù)據(jù)文件名,并且根據(jù)長期簽名全套數(shù)據(jù)計算散列值。接著,客戶機終端3將這些取得的值記述于文本文件并生成信息文件。最后,將長期簽名全套數(shù)據(jù)和信息文件存放于相同文件夾,或者通過賦予相同編號等而建立聯(lián)系以生成長期簽名集合??蛻魴C終端3將如此編制的長期簽名集合存放并保管于存儲部33的既定的保管區(qū)域。作為日常的確認,客戶機終端3計算長期簽名全套數(shù)據(jù)的散列值,通過將其與記錄于信息文件的散列值相比較來確認長期簽名全套數(shù)據(jù)的非破壞性。另外,客戶機終端3通過比較記錄于信息文件的最終ATS的有效期限和確認時間點的日期時刻來判斷是否需要延長ATS。而且,客戶機終端3從最終ATS的TSA證明書的失效信息分發(fā)點取得失效信息,確認TSA證明書未失效。如此,由于在信息文件中對每個確認項目記錄有應確認的信息,故客戶機終端3能夠?qū)㈤L期簽名全套數(shù)據(jù)解壓縮,或者在不解析長期簽名全套數(shù)據(jù)的內(nèi)容的狀態(tài)下通過記錄于信息文件的內(nèi)容以簡單的計算量判定長期簽名全套數(shù)據(jù)的有效性、即XAdES和原始數(shù)據(jù)的非破壞性、XAdES的有效性、以及是否需要延長ATS。圖4是用于說明信息文件的變形例的圖。圖4(a)是在不對每個長期簽名全套數(shù)據(jù)編制信息文件,而以基于CSV(CommaSeparatedValue)的一個文件構成的示例。在信息文件中,劃分并記錄有每個各長期簽名全套數(shù)據(jù)的信息,客戶機終端3將各長期簽名全套數(shù)據(jù)與信息文件對比并進行判斷。另外,還可以將信息文件以CSV以外的形式形成,或者作為信息文件的代替使用數(shù)據(jù)庫管理各長期簽名全套數(shù)據(jù)。另外,在實施方式以及變形例中說明的長期簽名全套數(shù)據(jù)為壓縮數(shù)據(jù),但也可以是不被壓縮的數(shù)據(jù)。此時,原始數(shù)據(jù)與該原始數(shù)據(jù)的XAdES通過某種方法建立對應關系,對于該對應關系編制信息文件。此時,對于原始數(shù)據(jù)和XAdES這兩個文件編制一個信息文件。圖4(b)是作為長期簽名方式使用PAdES的示例。在基于PAdES的長期簽名中,由于原始數(shù)據(jù)不包含于PAdES,故能夠?qū)AdES自身作為長期簽名全套數(shù)據(jù)。長期簽名全套數(shù)據(jù)可以壓縮也可以不壓縮。圖5是用于說明客戶機終端3確認長期簽名全套數(shù)據(jù)的非破壞性的散列值比較處理的順序的流程圖。以下的處理由客戶機終端3的CPU31依照既定的程序而執(zhí)行??蛻魴C終端3計算包含于作為確認對象的長期簽名集合中的長期簽名全套數(shù)據(jù)的散列值(步驟5)。接著,客戶機終端3取得記錄于信息文件的長期簽名全套數(shù)據(jù)散列值(步驟10)。接著,客戶機終端3判斷從長期簽名全套數(shù)據(jù)計算的散列值和從信息文件取得的長期簽名全套散列值是否相同(步驟15)。當這些散列值相同時(步驟15;是),由于長期簽名全套數(shù)據(jù)未被破壞,故客戶機終端3結束與該長期簽名集合有關的確認,對下一個長期簽名集合進行同樣的確認。另一方面,當這些散列值不相同時(步驟15;否),由于長期簽名全套數(shù)據(jù)被破壞,故客戶機終端3將該確認結果記錄于日志,通過對用戶通知錯誤來進行錯誤處理(步驟20)。如此,客戶機終端3通過使用信息文件,從而即使不將長期簽名全套數(shù)據(jù)解壓縮也能夠以較少的計算量確認XAdES和原始數(shù)據(jù)的非破壞性。圖6是用于說明客戶機終端3確認最終ATS的有效期限的有效期限確認處理的順序的流程圖??蛻魴C終端3取得包含于作為確認對象的長期簽名集合中的信息文件內(nèi)的最終ATS有效期限(步驟30)。接著,客戶機終端3判斷有效期限是否經(jīng)過(步驟35)。當有效期限經(jīng)過時(步驟35;是),客戶機終端3通過將該消息記錄于日志并且對用戶通知來進行錯誤處理(步驟40)。當有效期限未經(jīng)過時(步驟35;否),客戶機終端3判斷當前時間點是否在有效期限的規(guī)定日數(shù)以內(nèi)(例如100日以內(nèi))(步驟45)。當不在規(guī)定日數(shù)以內(nèi)時(步驟45;否),客戶機終端3判斷為不需要延長,結束與該長期簽名集合有關的確認,對下一個長期簽名集合進行同樣的確認。當為規(guī)定日數(shù)以內(nèi)時(步驟45;是),客戶機終端3進行延長處理(步驟50)。如此,客戶機終端3能夠通過使用信息文件判斷是否需要延長,而無需將長期簽名全套數(shù)據(jù)解壓縮并對最終ATS進行解析。圖7是用于說明客戶機終端3判斷最終ATS是否未失效的失效確認處理的順序的流程圖??蛻魴C終端3讀取包含于作為確認對象的長期簽名集合中的信息文件所記錄的最終ATS的TSA證明書的失效信息分發(fā)點,從記錄于此的儲存庫服務器6接收失效信息(步驟60)。接著,客戶機終端3取得記錄于信息文件的最終ATS的TSA證明書的序列編號(步驟65)。接著,客戶機終端3通過比較該序列編號與失效信息來判斷最終ATS是否失效(步驟70)。當該序列編號未記錄于失效信息時(步驟70;否),客戶機終端3判斷為最終ATS未失效,結束與該長期簽名集合有關的確認,對下一個長期簽名集合進行同樣的確認。當該序列編號記錄于失效信息時(步驟70;是),通過將該消息記錄于日志并且對用戶通知來進行錯誤處理(步驟75)。如此,客戶機終端3能夠通過使用信息文件判斷最終ATS是否失效,而無需將長期簽名全套數(shù)據(jù)解壓縮并對最終ATS進行解析。以上,對散列值比較處理、有效期限確認處理、失效確認處理進行了說明,而這些各處理可以以既定的間隔集中進行,或者,還可以以每日進行散列值比較處理、每周進行有效期限確認處理、每月進行失效確認處理的方式進行分配。根據(jù)以上說明的實施方式以及變形例,能夠獲得如下效果。(1)通過使用信息文件,能夠使長期簽名全套數(shù)據(jù)的管理所需的處理高效化。(2)在不解析原始數(shù)據(jù)、長期簽名數(shù)據(jù)的情況下,僅僅通過計算長期簽名全套數(shù)據(jù)的散列值并與記錄于信息文件的散列值進行比較,就能夠確認原始數(shù)據(jù)、長期簽名數(shù)據(jù)的非破壞性。(3)僅僅通過訪問信息文件,就能夠進行長期簽名數(shù)據(jù)的期限管理。(4)僅僅通過訪問信息文件,就能夠進行ATS的有效性的確認。根據(jù)以上說明的實施方式以及變形例,能夠獲得如下構成。長期簽名全套數(shù)據(jù)通過組合原始數(shù)據(jù)和長期簽名數(shù)據(jù)(XAdES)而構成,作為成為長期保存的對象的保存對象數(shù)據(jù)而起作用。而且,在組合了長期簽名數(shù)據(jù)和原始數(shù)據(jù)的保存對象數(shù)據(jù)中,客戶機終端3作為信息處理裝置起作用,所述信息處理裝置管理基于所述長期簽名數(shù)據(jù)的所述原始數(shù)據(jù)的保護狀態(tài)。另外,信息文件作為記錄了長期簽名全套數(shù)據(jù)的非破壞性、ATS的有效期限管理、ATS的有效性等每個管理項目的管理對象值(分別為長期簽名全套數(shù)據(jù)散列值、最終ATS有效期限、最終ATS的TSA證明書的序列編號和最終ATS的TSA證明書的失效信息分發(fā)點等)的管理信息起作用,客戶機終端3為了讀入信息文件并進行各種信息處理,具備管理信息取得單元,所述管理信息取得單元取得管理信息,所述管理信息記錄了從所述保存對象數(shù)據(jù)獲得的每個管理項目的管理對象值。另外,客戶機終端3為了讀取長期簽名全套數(shù)據(jù)散列值等管理值,具備管理對象值取得單元,所述管理對象值取得單元從所述取得的管理信息取得既定的管理項目的管理對象值。而且,客戶機終端3為了將管理值與從長期簽名全套數(shù)據(jù)取得的散列值、從外部取得的當前日期時刻、從外部取得的失效信息等從信息文件取得的值比較并判斷管理的狀態(tài),具備判斷單元,所述判斷單元通過將所述取得的管理對象值與從所述保存對象數(shù)據(jù)取得的值或者從外部取得的值比較來判斷管理的狀態(tài)。而且,客戶機終端3為了根據(jù)判斷結果的輸出值而通知錯誤消息或者執(zhí)行長期簽名數(shù)據(jù)的有效期限的更新等,具備輸出單元,所述輸出單元輸出所述判斷的判斷結果。由于長期簽名全套數(shù)據(jù)通過壓縮等形成為一個文件,故所述保存對象數(shù)據(jù)形成為一個文件。另外,由于記錄于信息文件的長期簽名全套數(shù)據(jù)散列值、最終ATS有效期限、最終ATS的TSA證明書的序列編號和最終ATS的TSA證明書的失效信息分發(fā)點等信息為從長期簽名全套數(shù)據(jù)預先取得的值,故所述管理對象值為從所述保存對象數(shù)據(jù)預先取得的值。由于客戶機終端3在判斷長期簽名全套數(shù)據(jù)的非破壞性時將從信息文件讀取的長期簽名全套數(shù)據(jù)散列值與長期簽名全套數(shù)據(jù)計算的散列值比較并判斷,故所述管理項目中的一個為所述保存對象數(shù)據(jù)的非破壞性的判斷,所述管理對象值取得單元從所述管理信息作為管理對象值取得確認了所述保存對象數(shù)據(jù)未被破壞的該保存對象數(shù)據(jù)的散列值,所述判斷單元通過計算所述保存對象數(shù)據(jù)的散列值并與所述取得的散列值比較來判斷所述保存數(shù)據(jù)的非破壞性。另外,由于客戶機終端3將從信息文件讀取的最終ATS有效期限與當前的日期時刻比較以判斷是否需要延長ATS,故所述管理項目中的一個為所述長期簽名數(shù)據(jù)的有效期限的管理,所述管理對象值取得單元從所述管理信息作為管理對象值取得所述長期簽名數(shù)據(jù)的有效期限(最終ATS有效期限),所述判斷單元比較所述保存對象數(shù)據(jù)的判斷時間點與所述取得的有效期限,判斷是否需要延長所述長期簽名數(shù)據(jù)的有效期限。另外,由于客戶機終端3根據(jù)從信息文件讀取的最終ATS的TSA證明書的失效信息分發(fā)點收集失效信息,通過將它與記錄于信息文件的最終ATS的TSA證明書的序列編號比較而判斷最終ATS的有效性,從而判斷XAdES的有效性,故所述管理項目中的一個為所述長期簽名數(shù)據(jù)的有效性的判斷,所述管理對象值取得單元從所述管理信息作為管理對象值,取得辨識在所述長期簽名數(shù)據(jù)中使用的歸檔時間戳的辨識信息和所述歸檔時間戳的失效信息的到手處信息,所述判斷單元使用所述取得的到手處信息取得所述失效信息,通過比較該取得的失效信息與所述取得的辨識信息來判斷所述長期簽名數(shù)據(jù)的有效性。另外,客戶機終端3執(zhí)行一種信息處理程序,所述信息處理程序在組合了長期簽名數(shù)據(jù)和原始數(shù)據(jù)的保存對象數(shù)據(jù)中,使計算機發(fā)揮管理基于所述長期簽名數(shù)據(jù)的所述原始數(shù)據(jù)的保護狀態(tài)的功能,所述信息處理程序通過計算機實現(xiàn)如下功能:管理信息取得功能,取得管理信息,所述管理信息記錄了從所述保存對象數(shù)據(jù)獲得的每個管理項目的管理對象值;管理對象值取得功能,從所述取得的管理信息取得既定的管理項目的管理對象值;判斷功能,通過將所述取得的管理對象值與從所述保存對象數(shù)據(jù)取得的值或者從外部取得的值進行比較來判斷管理的狀態(tài);以及輸出功能,輸出所述判斷的判斷結果。另外,客戶機終端3還具備作為具備了以下單元的信息處理裝置的功能:保存對象數(shù)據(jù)編制單元,編制組合了長期簽名數(shù)據(jù)和原始數(shù)據(jù)的保存對象數(shù)據(jù);管理值取得單元,從所述長期簽名數(shù)據(jù)和所述原始數(shù)據(jù)取得每個管理項目的管理值;以及管理信息編制單元,記錄所述取得的管理值并編制管理信息。附圖標記說明1長期簽名系統(tǒng);3客戶機終端;4互聯(lián)網(wǎng);5時間戳服務器;6儲存庫服務器;7儲存庫服務器。