本發(fā)明涉及長期簽名用終端、長期簽名用服務(wù)器���、長期簽名用終端程序及長期簽名用服務(wù)器程序��,還涉及例如作成長期簽名數(shù)據(jù)�。
背景技術(shù):
::為了證明電子數(shù)據(jù)的非篡改性(真實(shí)性)���,通過用私鑰對電子數(shù)據(jù)加密來進(jìn)行電子簽名���、通過用與該私鑰對應(yīng)的公鑰對電子數(shù)據(jù)解密來進(jìn)行驗(yàn)證的電子簽名得到廣泛利用�����。通過用公鑰對電子數(shù)據(jù)解密��,能夠確認(rèn)該電子數(shù)據(jù)用與該公鑰對應(yīng)的私鑰被加密,而具有該私鑰的是簽名者�,因此能夠認(rèn)定該電子數(shù)據(jù)是源自該簽名者的。打個(gè)比方�����,私鑰起印鑒作用���,而公鑰起印鑒證書作用����。公鑰利用認(rèn)證局發(fā)行的公鑰證書來分發(fā)�����,接收到分發(fā)能夠通過該證書確認(rèn)公鑰的真實(shí)����。然而�,為了應(yīng)對用于簽名等的解密算法的危險(xiǎn)化等��,電子簽名設(shè)定有有效期限��。另外��,即便是在有效期限前����,也存在由于因簽名者的原因而失效、或者私鑰的遺漏等���,根證書以下的全部的證書都失效的情況�。因此�,為應(yīng)對該問題,如專利文獻(xiàn)1所示�����,規(guī)定了用于使電子簽名的有效性持續(xù)的電子簽名格式(以下稱作長期簽名格式)�。長期簽名格式中,對于原始數(shù)據(jù)和電子簽名,通過賦予比電子簽名有效期限更長的時(shí)間戳即歸檔時(shí)間戳�,即便電子簽名的有效期限經(jīng)過之后也保證電子數(shù)據(jù)的合法性。而且���,在該歸檔時(shí)間戳的有效期限經(jīng)過前���,通過賦予比該歸檔時(shí)間戳有效期限更長的第2代歸檔時(shí)間戳來延長有效期限。以下�����,通過第3代��、第4代��、……這樣將有效期限延長下去�����,能長期地進(jìn)行原始數(shù)據(jù)的非篡改性的驗(yàn)證���。一直以來,為了接受長期簽名服務(wù)的提供�,用戶需要將簽名用的私鑰和原始數(shù)據(jù)交給長期簽名服務(wù)事業(yè)者,存在必須機(jī)密信息(私鑰�、原始數(shù)據(jù))送至外部的問題���。或者�����,想在機(jī)密信息在用戶側(cè)保持的狀態(tài)下對多個(gè)原始數(shù)據(jù)進(jìn)行長期簽名��,就是說���,在用戶不接受長期簽名服務(wù)的提供而進(jìn)行長期簽名的情況下�,需要在用戶側(cè)構(gòu)筑長期簽名系統(tǒng)����,進(jìn)行證書的管理、時(shí)間戳取得���、失效信息取得等的運(yùn)用?��,F(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)1:日本特表2003-533940號(hào)公報(bào)。技術(shù)實(shí)現(xiàn)要素:發(fā)明要解決的課題本發(fā)明目的在于�,在用戶側(cè)保持機(jī)密信息的狀態(tài)下對多個(gè)原始數(shù)據(jù)進(jìn)行長期簽名。為解決課題的方案本發(fā)明為達(dá)到上述目的,在本發(fā)明中����,提供一種長期簽名用終端,其特征在于�,具備:電子簽名數(shù)據(jù)取得單元,將多個(gè)原始數(shù)據(jù)的電子簽名數(shù)據(jù)按每個(gè)所述原始數(shù)據(jù)而取得���;時(shí)間戳取得單元�,將所述取得的電子簽名數(shù)據(jù)發(fā)送至既定的服務(wù)器��,從該既定的服務(wù)器取得對該電子簽名數(shù)據(jù)發(fā)行的時(shí)間戳��;驗(yàn)證信息取得單元����,從既定的服務(wù)器取得驗(yàn)證所述電子簽名數(shù)據(jù)和所述時(shí)間戳的驗(yàn)證信息�����;長期簽名對象數(shù)據(jù)取得單元��,按每個(gè)所述原始數(shù)據(jù)取得用于確認(rèn)所述原始數(shù)據(jù)���、所述電子簽名數(shù)據(jù)���、所述時(shí)間戳�����、所述驗(yàn)證信息的非篡改性的長期簽名對象數(shù)據(jù)��;以及長期簽名數(shù)據(jù)取得單元��,將所述取得的長期簽名對象數(shù)據(jù)發(fā)送至既定的服務(wù)器���,取得賦予了對該長期簽名對象數(shù)據(jù)發(fā)行的歸檔時(shí)間戳的長期簽名數(shù)據(jù)。在本發(fā)明中�����,提供長期簽名用終端���,其特征在于�����,所述電子簽名數(shù)據(jù)用相同的簽名用私鑰進(jìn)行電子簽名�����,并且所述時(shí)間戳用相同的時(shí)間戳用私鑰賦予時(shí)間戳��,所述驗(yàn)證信息取得單元對所述多個(gè)原始數(shù)據(jù)取得共同的一個(gè)驗(yàn)證信息���。在本發(fā)明中��,提供長期簽名用終端��,其特征在于��,具備按每個(gè)所述原始數(shù)據(jù)指定長期簽名方式的指定單元�����,所述長期簽名數(shù)據(jù)取得單元�,取得利用所述指定的長期簽名方式的長期簽名數(shù)據(jù)�。在本發(fā)明中,提供長期簽名用終端���,其特征在于,所述時(shí)間戳取得單元����、所述驗(yàn)證信息取得單元和所述長期簽名數(shù)據(jù)取得單元之中的至少2個(gè)����,與相同的服務(wù)器進(jìn)行通信����。在本發(fā)明中,提供一種長期簽名用服務(wù)器�,其特征在于,具備:電子簽名數(shù)據(jù)取得單元����,從長期簽名用終端取得按每個(gè)多個(gè)原始數(shù)據(jù)生成的電子簽名數(shù)據(jù);時(shí)間戳取得單元�,將所述取得的多個(gè)電子簽名數(shù)據(jù)發(fā)送至?xí)r間戳服務(wù)器,從該時(shí)間戳服務(wù)器取得按每個(gè)該電子簽名數(shù)據(jù)發(fā)行的時(shí)間戳�;時(shí)間戳發(fā)送單元,將所述取得的時(shí)間戳發(fā)送至所述長期簽名用終端��;驗(yàn)證信息發(fā)送單元����,從既定的服務(wù)器收集所述取得的電子簽名數(shù)據(jù)和時(shí)間戳的驗(yàn)證信息,發(fā)送至所述長期簽名用終端�;長期簽名對象數(shù)據(jù)取得單元��,從所述長期簽名用終端取得按每個(gè)所述原始數(shù)據(jù)生成的�����、用于確認(rèn)所述原始數(shù)據(jù)�、所述電子簽名數(shù)據(jù)�、所述時(shí)間戳、所述驗(yàn)證信息的非篡改性的長期簽名對象數(shù)據(jù)�����;以及歸檔時(shí)間戳取得單元��,將所述取得的長期簽名對象數(shù)據(jù)發(fā)送至?xí)r間戳服務(wù)器��,從該時(shí)間戳服務(wù)器取得按每個(gè)該長期簽名對象數(shù)據(jù)發(fā)行的歸檔時(shí)間戳�。在本發(fā)明中,提供長期簽名用服務(wù)器����,其特征在于,所述電子簽名數(shù)據(jù)用相同的簽名用私鑰進(jìn)行電子簽名����,并且所述時(shí)間戳用相同的時(shí)間戳用私鑰來賦予時(shí)間戳,所述驗(yàn)證信息發(fā)送單元���,對所述多個(gè)原始數(shù)據(jù)收集共同的一個(gè)驗(yàn)證信息并發(fā)送至所述長期簽名用終端����。在本發(fā)明中�,提供一種長期簽名用終端程序,用計(jì)算機(jī)實(shí)現(xiàn):電子簽名數(shù)據(jù)取得功能��,將多個(gè)原始數(shù)據(jù)的電子簽名數(shù)據(jù)按每個(gè)所述原始數(shù)據(jù)而取得����;時(shí)間戳取得功能,將所述取得的電子簽名數(shù)據(jù)發(fā)送至既定的服務(wù)器���,從該既定的服務(wù)器取得對該電子簽名數(shù)據(jù)發(fā)行的時(shí)間戳���;驗(yàn)證信息取得功能,從既定的服務(wù)器取得驗(yàn)證所述電子簽名數(shù)據(jù)和所述時(shí)間戳的驗(yàn)證信息���;長期簽名對象數(shù)據(jù)取得功能����,按每個(gè)所述原始數(shù)據(jù)取得用于確認(rèn)所述原始數(shù)據(jù)、所述電子簽名數(shù)據(jù)���、所述時(shí)間戳��、所述驗(yàn)證信息的非篡改性的長期簽名對象數(shù)據(jù)�;以及長期簽名數(shù)據(jù)取得功能��,將所述取得的長期簽名對象數(shù)據(jù)發(fā)送至既定的服務(wù)器��,取得賦予了對該長期簽名對象數(shù)據(jù)發(fā)行的歸檔時(shí)間戳的長期簽名數(shù)據(jù)��。在本發(fā)明中��,提供一種長期簽名用服務(wù)器程序�����,用計(jì)算機(jī)實(shí)現(xiàn):電子簽名數(shù)據(jù)取得功能�,從長期簽名用終端取得按每個(gè)多個(gè)原始數(shù)據(jù)生成的電子簽名數(shù)據(jù);時(shí)間戳取得功能�����,將所述取得的多個(gè)電子簽名數(shù)據(jù)發(fā)送至?xí)r間戳服務(wù)器,從該時(shí)間戳服務(wù)器取得按每個(gè)該電子簽名數(shù)據(jù)發(fā)行的時(shí)間戳����;時(shí)間戳發(fā)送功能,將所述取得的時(shí)間戳發(fā)送至所述長期簽名用終端����;驗(yàn)證信息發(fā)送功能���,從既定的服務(wù)器收集所述取得的電子簽名數(shù)據(jù)和時(shí)間戳的驗(yàn)證信息�,發(fā)送至所述長期簽名用終端����;長期簽名對象數(shù)據(jù)取得功能,從所述長期簽名用終端取得按每個(gè)所述原始數(shù)據(jù)生成的�����、用于確認(rèn)所述原始數(shù)據(jù)���、所述電子簽名數(shù)據(jù)��、所述時(shí)間戳����、所述驗(yàn)證信息的非篡改性的長期簽名對象數(shù)據(jù);以及歸檔時(shí)間戳取得功能����,將所述取得的長期簽名對象數(shù)據(jù)發(fā)送至?xí)r間戳服務(wù)器,從該時(shí)間戳服務(wù)器取得按每個(gè)該長期簽名對象數(shù)據(jù)發(fā)行的歸檔時(shí)間戳�����。發(fā)明的效果依據(jù)本發(fā)明�����,提供終端側(cè)與服務(wù)器側(cè)協(xié)作���,能夠在用戶側(cè)保持機(jī)密信息的狀態(tài)下進(jìn)行長期簽名��。附圖說明圖1是用于說明長期簽名系統(tǒng)的構(gòu)成的圖�����。圖2是用于說明本實(shí)施方式中使用的長期簽名數(shù)據(jù)的種類的圖�。圖3是用于詳細(xì)說明PAdES的圖�����。圖4是用于詳細(xì)說明XAdES的圖。圖5是用于說明生成長期簽名數(shù)據(jù)的順序的前半部分的流程圖�。圖6是用于說明生成長期簽名數(shù)據(jù)的順序的后半部分的流程圖。具體實(shí)施方式(1)實(shí)施方式的概要長期簽名系統(tǒng)1對多個(gè)原始數(shù)據(jù)���,在不將原始數(shù)據(jù)和簽名用的私鑰送至外部而保持客戶機(jī)終端3的狀態(tài)下����,與長期簽名服務(wù)器2協(xié)作��,能夠關(guān)于這些多個(gè)原始數(shù)據(jù)的各個(gè)來生成長期簽名數(shù)據(jù)�����。長期簽名系統(tǒng)1中���,長期簽名方式有PAdES和XAdES,按每個(gè)原始數(shù)據(jù)指定方式���,在這些多個(gè)方式混在一起的狀態(tài)下�����,能夠同時(shí)并行而生成長期簽名數(shù)據(jù)���。另外�����,長期簽名系統(tǒng)1中�����,在同時(shí)利用多個(gè)長期簽名方式時(shí)��,在各個(gè)長期簽名方式中���,通過使發(fā)行了與簽名用的私鑰成對的公鑰證書的認(rèn)證局私鑰相同,并且����,發(fā)行了與時(shí)間戳用的私鑰成對的公鑰證書的TSA認(rèn)證局私鑰相同,從而驗(yàn)證信息在全部的原始數(shù)據(jù)中成為共同的��,處理單一的驗(yàn)證信息即可�����。而且,與其他服務(wù)器的連接等的復(fù)雜的手續(xù)由長期簽名服務(wù)器2代為執(zhí)行����,從而能夠?qū)⒖蛻魴C(jī)終端3的連接對象在長期簽名服務(wù)器2匯集。這樣�����,長期簽名系統(tǒng)1中����,長期簽名服務(wù)器2代為執(zhí)行驗(yàn)證信息的取得、時(shí)間戳的取得����、證書管理(始終收集最新的公鑰證書和失效信息)等�,并且能夠同時(shí)作成PAdES和XAdES。(2)實(shí)施方式的詳細(xì)圖1是用于說明長期簽名系統(tǒng)1的構(gòu)成的圖����。長期簽名系統(tǒng)1構(gòu)成為,長期簽名服務(wù)器2�����、客戶機(jī)終端3、時(shí)間戳服務(wù)器5���、存儲(chǔ)庫服務(wù)器6��、7等連接成能利用互聯(lián)網(wǎng)4進(jìn)行通信����。長期簽名服務(wù)器2由CPU(CentralProcessingUnit:中央處理單元)21����、ROM(ReadOnlyMemory:只讀存儲(chǔ)器)22、存儲(chǔ)部23�、輸入輸出I/F24、RAM(RandomAccessMemory:隨機(jī)存取存儲(chǔ)器)25�����、顯示部26����、信控制部27等構(gòu)成。CPU21是按照存儲(chǔ)部23等所存儲(chǔ)的程序來進(jìn)行信息處理和長期簽名服務(wù)器2的各部的控制的中央處理裝置�����。在本實(shí)施方式中,客戶機(jī)終端3和時(shí)間戳服務(wù)器5與存儲(chǔ)庫服務(wù)器6����、7一邊通信,一邊與客戶機(jī)終端3協(xié)作而作成長期簽名數(shù)據(jù)�。ROM22是讀取專用的存儲(chǔ)器,存儲(chǔ)有用于長期簽名服務(wù)器2進(jìn)行工作的基本的程序和參數(shù)等����。RAM25是可讀寫的存儲(chǔ)器,提供用于長期簽名服務(wù)器2與客戶機(jī)終端3等進(jìn)行通信而作成長期簽名數(shù)據(jù)的工作存儲(chǔ)器等����。存儲(chǔ)部23例如使用硬盤等的大容量的存儲(chǔ)裝置來構(gòu)成,存儲(chǔ)有用于使長期簽名服務(wù)器2工作的OS(OperatingSystem:操作系統(tǒng))和用于生成長期簽名數(shù)據(jù)的程序等�。顯示部26例如具備使用液晶、CRT(CathodeRayTube:陰極射線管)等的顯示裝置�����,顯示用于長期簽名服務(wù)器2的運(yùn)用擔(dān)當(dāng)者等操作長期簽名服務(wù)器2的各種畫面���。輸入輸出I/F24例如具備各種操作開關(guān)、鍵盤��、鼠標(biāo)等的輸入輸出裝置,運(yùn)用擔(dān)當(dāng)者等能夠由輸入輸出I/F24來操作長期簽名服務(wù)器2�。通信控制部27經(jīng)由互聯(lián)網(wǎng)4與客戶機(jī)終端3、時(shí)間戳服務(wù)器5�、存儲(chǔ)庫服務(wù)器6、7等進(jìn)行通信���。此外��,互聯(lián)網(wǎng)4也可以是其他方式的通信網(wǎng)����?����?蛻魴C(jī)終端3由CPU31�、ROM32、存儲(chǔ)部33��、通信控制部34���、RAM35����、顯示部36、輸入輸出I/F37等構(gòu)成��。CPU31是按照存儲(chǔ)部33等所存儲(chǔ)的程序來進(jìn)行信息處理和客戶機(jī)終端3的各部的控制的中央處理裝置���。在本實(shí)施方式中��,進(jìn)行與長期簽名服務(wù)器2的各種信息的收發(fā)�����、進(jìn)行利用私鑰的電子簽名��,或者與長期簽名服務(wù)器2協(xié)作而生成長期簽名數(shù)據(jù)等���。ROM32是讀取專用的存儲(chǔ)器,存儲(chǔ)有用于客戶機(jī)終端3進(jìn)行工作的基本的程序和參數(shù)等�。RAM35是可讀寫的存儲(chǔ)器,例如在客戶機(jī)終端3與長期簽名服務(wù)器2一邊進(jìn)行通信一邊生成長期簽名數(shù)據(jù)時(shí)提供工作存儲(chǔ)器��。存儲(chǔ)部33例如使用硬盤等的大容量的存儲(chǔ)裝置來構(gòu)成�,存儲(chǔ)有用于使客戶機(jī)終端3工作的OS和用于進(jìn)行電子簽名的私鑰、與該私鑰對應(yīng)的公鑰的公鑰證書�、作為長期簽名對象的原始數(shù)據(jù)等�。另外���,用于作成長期簽名數(shù)據(jù)的程序,也可以構(gòu)成為在每次作成時(shí)從長期簽名服務(wù)器2下載至客戶機(jī)終端3����,或者,也能夠構(gòu)成為預(yù)先存儲(chǔ)于存儲(chǔ)部33而使用它�。顯示部36具備例如使用液晶或CRT等的顯示裝置,顯示用于客戶機(jī)終端3的用戶操作客戶機(jī)終端3的各種畫面�����。輸入輸出I/F37�����,例如具備鍵盤����、鼠標(biāo)、IC卡讀寫器等的輸入輸出裝置�。IC卡讀寫器連接IC卡而作為客戶機(jī)終端3與IC卡的通信之間的中介。IC卡是具備CPU��、ROM、RAM��、EEPROM(ElectricallyErasableandProgrammab1eROM:電可擦除可編程ROM)等的信息處理裝置�,例如存儲(chǔ)有用于對使用客戶機(jī)終端3的用戶進(jìn)行認(rèn)證的用戶認(rèn)證信息等。另外���,也能夠?qū)⒖蛻魴C(jī)終端3構(gòu)成為��,使私鑰����、公鑰證書等存儲(chǔ)于IC卡�����,使用IC卡的私鑰來進(jìn)行電子簽名�����。通信控制部34經(jīng)由互聯(lián)網(wǎng)4與長期簽名服務(wù)器2進(jìn)行通信�。時(shí)間戳服務(wù)器5、存儲(chǔ)庫服務(wù)器6��、7等的通信���,由長期簽名服務(wù)器2代為執(zhí)行���,因此通信控制部34訪問長期簽名服務(wù)器2即可。時(shí)間戳服務(wù)器5是發(fā)行時(shí)間戳的服務(wù)器����,在TSA(TimeStampingAuthority:時(shí)間戳局)設(shè)置。時(shí)間戳服務(wù)器5具有根據(jù)時(shí)刻分發(fā)局分發(fā)的時(shí)刻而修正的正確的時(shí)鐘����,當(dāng)接收作為時(shí)間戳發(fā)行對象的電子數(shù)據(jù),通過對其賦予根據(jù)該時(shí)鐘的當(dāng)前日期時(shí)刻并用時(shí)間戳用的私鑰進(jìn)行電子簽名(加密)�,來發(fā)行時(shí)間戳。在本實(shí)施方式中�,發(fā)行STS(簽名時(shí)間戳)和ATS(歸檔時(shí)間戳)或DTS(文檔時(shí)間戳)。存儲(chǔ)庫服務(wù)器6是在TSA-CA(TimeStampingAuthorityCertificateAuthority:時(shí)間戳認(rèn)證局)設(shè)置的服務(wù)器�,提供用于時(shí)間戳的驗(yàn)證的公鑰證書(與用于STS、ATS的私鑰對應(yīng)的公鑰的公鑰證書)的失效信息(CRL:CertificateRevocationList(證書撤銷列表))���。因?yàn)槲丛谑畔⒅辛谐龅墓€證書沒有失效�,由此確認(rèn)公鑰證書的有效性�,通過該有效的公鑰證書能夠確認(rèn)時(shí)間戳的有效性。存儲(chǔ)庫服務(wù)器7是在CA(CertificateAuthority:認(rèn)證局)設(shè)置的服務(wù)器���,提供用于客戶機(jī)終端3進(jìn)行的電子簽名的驗(yàn)證的公鑰證書(與客戶機(jī)終端3的私鑰對應(yīng)的公鑰的公鑰證書)的失效信息�����。因?yàn)槲丛谑畔⒅辛谐龅墓€證書沒有失效�����,由此確認(rèn)公鑰證書的有效性����,通過該有效的公鑰證書能夠確認(rèn)客戶機(jī)終端3進(jìn)行的電子簽名的有效性。存儲(chǔ)庫服務(wù)器6和存儲(chǔ)庫服務(wù)器7提供的失效信息�����,定期���、不定期(例如�,每24小時(shí))地得到更新���。以上說明的長期簽名系統(tǒng)1中��,將任務(wù)在客戶機(jī)終端3和長期簽名服務(wù)器2分割�,通過客戶機(jī)、服務(wù)器間的通信來協(xié)作進(jìn)行長期簽名處理�。由此,能夠在不將機(jī)密信息(原始數(shù)據(jù)�、簽名私鑰)送至外部而保持于客戶機(jī)終端3的狀態(tài)下,生成長期簽名數(shù)據(jù)��。另外���,長期簽名系統(tǒng)1中,使長期簽名服務(wù)器2代為執(zhí)行公鑰證書和失效信息的收集����、向各服務(wù)器的連接信息的管理這些復(fù)雜的處理,能夠?qū)⒖蛻魴C(jī)終端3的連接目的地匯集于長期簽名服務(wù)器2����。圖2是用于說明本實(shí)施方式中使用的長期簽名數(shù)據(jù)的種類的圖。在本實(shí)施方式中��,作為長期簽名格式使用PAdES(PDFAdvancedElectronicSignatures:PDF高級電子簽名)和XAdES(XMLAdvancedElectronicSignatures:XML高級電子簽名)�����。圖2(a)是用于說明PAdES的概念圖���。PAdES是對PDF(PortableDocumentFormat:便攜文檔格式)形式的文檔數(shù)據(jù)(以下稱作PDF文檔)規(guī)定的長期簽名格式���。PAdES通過對作為原始數(shù)據(jù)的PDF文檔賦予電子簽名��、STS���、驗(yàn)證信息及ATS等,與原始數(shù)據(jù)成為一體而生成��。圖2(b)是用于說明XAdES的概念圖����。XAdES是不論文檔數(shù)據(jù)、圖像數(shù)據(jù)�����、聲音數(shù)據(jù)����、動(dòng)畫數(shù)據(jù)等原始數(shù)據(jù)的種類而規(guī)定的長期簽名格式。對PDF文檔也能進(jìn)行利用XAdES的長期簽名�。XAdES使用電子簽名、STS�、失效信息���、ATS等而構(gòu)成,與原始數(shù)據(jù)分別地形成����。圖3是用于詳細(xì)說明PAdES的圖。PAdES是由ETSI(EuropeanTelecommunicationsStandardsInstitute:歐洲電信標(biāo)準(zhǔn)化機(jī)構(gòu))作成����、在歐盟被廣泛識(shí)別的、適于包含人能夠讀的文檔的應(yīng)用的電子簽名的概念����,是對作為其他2個(gè)電子簽名的適于不包含人能夠讀的文檔的應(yīng)用的CAdES(CMSAdvancedElectronicSignatures:CMS高級電子簽名)和XAdES(XMLAdvancedElectronicSignatures:XML高級電子簽名)的概念的補(bǔ)充��。而且���,CAdES是對電子簽名賦予STS等�����、更高度的電子簽名的格式���,存在CAdES-T�����、CAdES-C等的各種形式�����。圖3(a)示出利用PAdES的長期簽名格式的構(gòu)成���。該圖示出第1代的PAdES,圖示為PAdES(1st)��。FAdES中�����,將作為保存對象的原始數(shù)據(jù)即PDF文檔分割為PDF文檔A�、B,通過在其間結(jié)合CAdES來對PDF文檔進(jìn)行電子簽名�����。以下�,將通過在PDF文檔A、B結(jié)合CAdES而賦予了電子簽名的原始數(shù)據(jù)稱作已簽名PDF文檔。此外�,PDF文檔的分割部位,記錄在PAdES的標(biāo)簽信息中��。在PAdES中��,使用CAdES中的對電子簽名賦予了STS的CAdES-T��。簽名前CAdES數(shù)據(jù)使用用于電子簽名的私鑰的“公鑰證書的參照信息”及“原始散列值(hashvalue����,原始數(shù)據(jù)的散列值)、公鑰證書散列值(該公鑰證書的散列值)”構(gòu)成���。公鑰證書中包含例如公鑰�、公鑰的所有者����、認(rèn)證局���、認(rèn)證局的簽名等�����。CAdES-BES使用簽名前CAdES數(shù)據(jù)和簽名值構(gòu)成�����。該簽名值是對CAdES-BES內(nèi)的“原始散列值�、公鑰證書散列值”(或者作為簽名前CAdES數(shù)據(jù)也可)用用戶的私鑰進(jìn)行了電子簽名的值。通過該簽名值�����,對原始數(shù)據(jù)進(jìn)行了電子簽名����。STS是時(shí)間戳服務(wù)器5對CAdES-BES的“簽名值”發(fā)行的簽名時(shí)間戳。更詳細(xì)而言����,是對該簽名值的散列值賦予當(dāng)前日期時(shí)刻并用時(shí)間戳服務(wù)器5的時(shí)間戳用私鑰進(jìn)行了電子簽名的簽名值。PAdES對這樣構(gòu)成的已簽名PDF文檔賦予驗(yàn)證信息和DTS而構(gòu)成��。這里����,由于是第1代的DTS,因此圖示為DTS(1st)�。驗(yàn)證信息由用于驗(yàn)證簽名值、STS的證書群和失效信息群構(gòu)成,更詳細(xì)而言��,包含與用于電子簽名��、STS的私鑰對應(yīng)的公鑰證書和這些認(rèn)證路徑上的公鑰證書等的證書群以及公鑰證書的失效信息群(失效的公鑰證書的列表)��。通過確認(rèn)與用于用戶的電子簽名�、STS的私鑰對應(yīng)的公鑰證書未包含于失效信息群的列表,能夠確認(rèn)這些私鑰為有效���,由此能夠驗(yàn)證CAdES-T的合法性��。DTS(1st)是對用于驗(yàn)證原始數(shù)據(jù)�、電子簽名��、STS��、驗(yàn)證信息等的非篡改性的信息(例如����,這些的散列值���,以下���,長期簽名對象數(shù)據(jù))發(fā)行的時(shí)間戳����。DTS(1st)在用戶的電子簽名�����、STS的有效期間內(nèi)發(fā)行����。因此,只要是DTS(1st)的有效期間內(nèi)�,例如,即便是經(jīng)過了CAdES-T的簽名值���、STS的有效期限��,或者�����,在有效期限內(nèi)失去了有效性的情況下�,通過DTS(1st)����,也能夠擔(dān)保這些的非篡改性�,由此��,能夠驗(yàn)證原始數(shù)據(jù)的非篡改性��。圖3(b)是示出通過第2代的PAdES而長期簽名數(shù)據(jù)的有效期限得到延長時(shí)的圖���。圖中�����,將第2代的PAdES示為PAdES(2nd)�����。PAdES(2nd)對PAdES(1st)賦予DTS(1st)的驗(yàn)證信息和DTS(2nd)而構(gòu)成����。DTS(2nd)是第2代的文檔時(shí)間戳����,是對用于驗(yàn)證PAdES(1st)的非篡改性的信息(例如,將PAdES(1st)和DTS(1st)的驗(yàn)證信息結(jié)合的信息的散列值)發(fā)行的時(shí)間戳�。DTS(2nd)具有比DTS(1st)的有效期限更長的有效期限,在DTS(1st)的有效期限經(jīng)過前對PAdES(1st)發(fā)行�����。因此���,即便是在DTS(1st)經(jīng)過了有效期限���,或者,在有效期限內(nèi)失去了有效性的情況下�,只要DTS(2nd)有效,就能夠擔(dān)保PAdES(1st)的非篡改性��。雖未圖示����,進(jìn)而能夠第3代、第4代�、…,這樣疊加PAdES的代�。這樣,PAdES中��,通過在最新的ATS失去有效性前����,追加比最新的DTS有效期限更長的DTS而疊加代���,能夠依次延長PAdES的有效期限。圖4是用于詳細(xì)說明XAdES的圖��。利用XAdES的長期簽名格式�,使用XML(ExtensibleMarkupLanguage:可擴(kuò)展標(biāo)記語言)語言構(gòu)成如下。簽名前XAdES數(shù)據(jù)����,是存放作為客戶機(jī)終端3進(jìn)行電子簽名的對象的簽名對象數(shù)據(jù)的XML要素,由KeyInfo���、簽名對象屬性���、SignedInfo的各要素構(gòu)成。通過客戶機(jī)終端3對簽名前XAdES數(shù)據(jù)進(jìn)行電子簽名���,生成XAdES-BES��。在KeyInfo中����,設(shè)定有與客戶機(jī)終端3用于電子簽名的私鑰對應(yīng)的公鑰的公鑰證書。在簽名對象屬性中�����,設(shè)定有公鑰證書散列值��。在SignedInfo中����,設(shè)定有原始散列值及簽名屬性散列值(簽名對象程序的散列值)��。XAdES-BES將上述的簽名前XAdES數(shù)據(jù)和SignatureValue作為要素而構(gòu)成���。在SignatureVa1ue中����,設(shè)定有客戶機(jī)終端3用私鑰對SignedInfo進(jìn)行了簽名的簽名值�。這樣,通過客戶機(jī)終端3對SignedInfo進(jìn)行電子簽名�����,可進(jìn)行對原始數(shù)據(jù)的簽名��。XAdES-T將上述的XAdES-BES和簽名時(shí)間戳作為要素而構(gòu)成。在簽名時(shí)間戳中���,設(shè)定有對XAdES-BES發(fā)行的STS����。STS在時(shí)間戳服務(wù)器5中�����,將當(dāng)前日期時(shí)刻賦予SignatureValue的散列值���,對此用時(shí)間戳服務(wù)器5的私鑰進(jìn)行了電子簽名���。XAdES-XL將上述的XAdES-T和驗(yàn)證信息作為要素而構(gòu)成。驗(yàn)證信息由XAdES-T中使用的用于驗(yàn)證簽名值和STS的證書群和失效信息群構(gòu)成�,與PAdES相同。XAdES-A(1st)將上述的XAdES-XL和ATS(1st)作為要素而構(gòu)成���。ATS(1st)是第1代的ATS���,與PAdES相同。XAdES的驗(yàn)證也與PAdES相同地進(jìn)行。即�����,通過ATS(1st)可驗(yàn)證XAdES-XL���,通過驗(yàn)證信息可驗(yàn)證XAdES-T�����,通過STS可驗(yàn)證簽名值,通過簽名值可驗(yàn)證原始數(shù)據(jù)的非篡改性���。第1代的XAdES如以上構(gòu)成�����,而與PAdES相同��,通過第2代的ATS(2nd)��、第3代的ATS(3rd)�����、…這樣賦予ATS�����,能夠?qū)⒖沈?yàn)證的期間延長下去���。圖5是用于說明長期簽名系統(tǒng)1中生成長期簽名數(shù)據(jù)的順序的前半部分的流程圖���。以下的處理,由客戶機(jī)終端3的CPU31和長期簽名服務(wù)器2的CPU21按照既定的程序進(jìn)行����。在本實(shí)施方式中,在PAdES和XAdES混在一起的情況下�����,對同時(shí)并行地生成這些的情況進(jìn)行說明�����。均是在用戶的簽名用私鑰和原始數(shù)據(jù)不送至外部而保持在客戶機(jī)終端3的狀態(tài)下作成利用PAdES和XAdES的長期簽名數(shù)據(jù)����。而且,通過對PAdES和XAdES共同的處理進(jìn)行共同化,來簡化處理工序��。此外�,本實(shí)施方式,也能夠適用于PAdES和XAdES不混在一起而僅進(jìn)行一個(gè)方式的長期簽名的情況�。在該情況下,能夠省略另一個(gè)長期簽名方式的處理步驟�����。另外���,原始數(shù)據(jù)可以是一個(gè)也可以是多個(gè),例如����,PAdES用的原始數(shù)據(jù)為3個(gè)、XAdES用的數(shù)據(jù)為5個(gè)�,或者僅PAdES用的原始數(shù)據(jù)6個(gè)等,能夠?qū)θ我鈧€(gè)數(shù)的組合同時(shí)進(jìn)行長期簽名��。這樣���,長期簽名系統(tǒng)1中���,能夠根據(jù)原始數(shù)據(jù)來輸出PAdES和XAdES兩者���,或者切換為任一方。首先�����,客戶機(jī)終端3監(jiān)視存放作為長期簽名對象的原始數(shù)據(jù)的目錄(文件夾)中是否存放有原始數(shù)據(jù)(步驟5)�����。在未存放原始數(shù)據(jù)的情況下(步驟5��;否)��,繼續(xù)進(jìn)行繼續(xù)監(jiān)視��,在存放有原始數(shù)據(jù)的情況下(步驟5����;是),將用戶名��、密碼等的登錄信息發(fā)送至長期簽名服務(wù)器2(步驟10)��。該登錄信息的發(fā)送也可以預(yù)先將登錄信息存儲(chǔ)于客戶機(jī)終端3而自動(dòng)進(jìn)行,或者����,客戶機(jī)終端3從用戶安裝的IC卡讀取也可以,進(jìn)而���,在顯示部36顯示登錄畫面��,用戶進(jìn)行輸入�����,將其發(fā)送也可��。當(dāng)長期簽名服務(wù)器2從客戶機(jī)終端3接收到登錄信息�����,由此認(rèn)證用戶而進(jìn)行登錄處理,將登錄處理完成之意發(fā)送至客戶機(jī)終端3(步驟15)��??蛻魴C(jī)終端3當(dāng)?shù)卿浱幚硗瓿桑疵總€(gè)原始數(shù)據(jù)指定以某個(gè)方式進(jìn)行長期簽名���。關(guān)于指定方法��,可以例如以PDF文檔以PAdES進(jìn)行長期簽名�����、其他形式的數(shù)據(jù)以XAdES進(jìn)行長期簽名的方式自動(dòng)地分配長期簽名方式����,用戶以手動(dòng)按每個(gè)原始數(shù)據(jù)來設(shè)定也可,能夠使用任意的方法�。另外,即便在原始數(shù)據(jù)不是PDF形式的情況下����,對虛擬的PDF底紙以附件文件的形式賦予原始數(shù)據(jù),也能夠生成PAdES����,或者于此同時(shí)生成XAdES?���?蛻魴C(jī)終端3對生成XAdES的原始數(shù)據(jù),按每個(gè)原始數(shù)據(jù)計(jì)算原始散列值��,將簽名用的私鑰的公鑰證書和原始散列值發(fā)送至長期簽名服務(wù)器2(步驟20)。當(dāng)長期簽名服務(wù)器2從客戶機(jī)終端3接收到公鑰證書和原始散列值�,使用這些來生成每個(gè)原始數(shù)據(jù)的SignedInfo,發(fā)送至客戶機(jī)終端3(步驟25)���。當(dāng)客戶機(jī)終端3從長期簽名服務(wù)器2接收到SignedInfo���,按每個(gè)原始數(shù)據(jù)用簽名用的私鑰進(jìn)行電子簽名(步驟30)。另外���,客戶機(jī)終端3對生成PAdES的原始數(shù)據(jù)��,從公鑰證書的參照信息�、公鑰證書的散列值及原始散列值生成簽名前CAdES數(shù)據(jù)���,對其中的“原始散列值�����、公鑰證書散列值”用簽名用的私鑰進(jìn)行電子簽名����,作成CAdES-BES(步驟35)��。此外����,客戶機(jī)終端3與XAdES、PAdES無關(guān)地�,對多個(gè)原始數(shù)據(jù)用相同私鑰進(jìn)行電子簽名。接著�,客戶機(jī)終端3將XAdES用的簽名值(XAdES-BES所含有的簽名值)和PAdES用的簽名值(CAdES-BES所含有的簽名值)發(fā)送至長期簽名服務(wù)器2(步驟40)。當(dāng)長期簽名服務(wù)器2接收到這些的簽名值���,將這些發(fā)送至?xí)r間戳服務(wù)器5���,使其按每個(gè)簽名值發(fā)行STS,從時(shí)間戳服務(wù)器5接收而取得針對這些簽名值的STS(步驟45)�����。此外���,時(shí)間戳服務(wù)器5對這些的簽名值用與用相同TSA認(rèn)證局私鑰發(fā)行的TSA公鑰證書成對的私鑰來發(fā)行STS�。此外�,在時(shí)間戳服務(wù)器5訪問集中,在長期簽名服務(wù)器2無法訪問時(shí)間戳服務(wù)器的情況下��,也能夠構(gòu)成為長期簽名服務(wù)器2對客戶機(jī)終端3指定等待時(shí)間(例如,10分鐘)����,客戶機(jī)終端3在所指定的時(shí)間重試訪問。關(guān)于XAdES���,長期簽名服務(wù)器2先使用客戶機(jī)終端3發(fā)送的公鑰證書���、SignedInfo、簽名值來作成XAdES-BES���,對此賦予從時(shí)間戳服務(wù)器5取得的STS而作成XAdEST(步驟50)�����。長期簽名服務(wù)器2���,將作成的XAdES-T保存于既定的目錄而且,長期簽名服務(wù)器2判斷保存的XAdES-T中所使用的簽名值和STS的驗(yàn)證所需要的公鑰證書和失效信息�����,定期訪問存儲(chǔ)庫服務(wù)器6、7�,收集這些的公鑰證書和失效信息�����。長期簽名系統(tǒng)1中����,關(guān)于PAdES和XAdES,用相同簽名用的私鑰進(jìn)行電子簽名����,用與用相同TSA認(rèn)證局私鑰發(fā)行的TSA公鑰證書成對的時(shí)間戳用的私鑰來發(fā)行STS,因此驗(yàn)證信息與PAdES和XAdES無關(guān)地��,在作為處理對象的全部的原始數(shù)據(jù)成為共同的�,長期簽名服務(wù)器2生成一個(gè)驗(yàn)證信息發(fā)送至客戶機(jī)終端3即可。由此���,驗(yàn)證信息的生成變得容易���,并且能夠使長期簽名服務(wù)器2與客戶機(jī)終端3的通信共有化。接著����,長期簽名服務(wù)器2將XAdES-T(與保存在既定的文件夾中的相同)��、PAdES用的STS及ES-T標(biāo)簽發(fā)送至客戶機(jī)終端3(步驟55)���。ES-T標(biāo)簽中,包含有指定客戶機(jī)終端3開始以后的處理的時(shí)間的信息���、對長期簽名服務(wù)器2重新開始以后的處理時(shí)成為處理對象的PAdES�����、XAdES進(jìn)行特定的信息等��??蛻魴C(jī)終端3從長期簽名服務(wù)器2接收這些的信息并存放(步驟60)���。接著�,客戶機(jī)終端3使用PAdES用的STS����,生成每個(gè)原始數(shù)據(jù)的PAdES-T(步驟65)。以上前半部分的處理結(jié)束�����,客戶機(jī)終端3直到以ES-T標(biāo)簽指定的時(shí)間為止停止長期簽名數(shù)據(jù)生成處理。該停止期間是估計(jì)在存儲(chǔ)庫服務(wù)器6���、7失效信息等得到更新的時(shí)間的時(shí)間,例如��,為24小時(shí)左右。這樣設(shè)置停止期間,是為了爭取直到存儲(chǔ)庫服務(wù)器6�����、7提供的失效信息被更新為最新的時(shí)間��。即��,為了避免在客戶機(jī)終端3進(jìn)行電子簽名或者時(shí)間戳服務(wù)器5發(fā)行STS的時(shí)刻�,盡管本來公鑰證書已失效��,失效信息等卻還沒有更新的事態(tài)����。圖6是用于說明長期簽名系統(tǒng)1中生成長期簽名數(shù)據(jù)的順序的后半部分的流程圖?����?蛻魴C(jī)終端3監(jiān)視是否已經(jīng)過ES-T標(biāo)簽指定的既定時(shí)間(步驟100)。在尚未經(jīng)過既定時(shí)間的情況下(步驟100��;否)��,客戶機(jī)終端3繼續(xù)監(jiān)視��。另一方面��,在經(jīng)過了既定時(shí)間的情況下(步驟100���;是)�����,客戶機(jī)終端3將登錄信息發(fā)送至長期簽名服務(wù)器2(步驟105)�����。當(dāng)長期簽名服務(wù)器2從客戶機(jī)終端3接收到登錄信息�,由此認(rèn)證用戶并進(jìn)行登錄處理���,將登錄處理完成之意發(fā)送至客戶機(jī)終端3(步驟110)��。當(dāng)客戶機(jī)終端3從長期簽名服務(wù)器2接收到登錄處理已完成之意�����,將預(yù)先存放的ES-T標(biāo)簽發(fā)送至長期簽名服務(wù)器2(步驟115)����。當(dāng)長期簽名服務(wù)器2從客戶機(jī)終端3接收到ES-T標(biāo)簽,對其確認(rèn)�,識(shí)別客戶機(jī)終端3要繼續(xù)進(jìn)行某個(gè)與PAdES和XAdES相關(guān)的處理�����。由此�����,長期簽名服務(wù)器2特定這些PAdES和XAdES中使用的驗(yàn)證信息����,發(fā)送至客戶機(jī)終端3(步驟120)。當(dāng)客戶機(jī)終端3從長期簽名服務(wù)器2接收到驗(yàn)證信息�����,通過對XAdES-T賦予驗(yàn)證信息而生成XAdES-XL來插入驗(yàn)證信息。而且���,客戶機(jī)終端3通過對已簽名PDF文檔添加驗(yàn)證信息����,對賦予ATS(1st)前的PAdES插入驗(yàn)證信息(步驟125)��。這里�,由于驗(yàn)證信息對作為本次處理對象的全部的原始數(shù)據(jù)為共同的,所以將一個(gè)驗(yàn)證信息分別插入PAdES和XAdES即可�,能夠使客戶機(jī)終端3進(jìn)行的通信處理單純化。接著�����,客戶機(jī)終端3從賦予ATS(1st)前的XAdES和賦予DTS(1st)前的PAdES�,按每個(gè)原始數(shù)據(jù)分別生成長期簽名對象數(shù)據(jù),將此發(fā)送至長期簽名服務(wù)器2而請求ATS(1st)和DTS(1st)的取得(步驟130)�。當(dāng)長期簽名服務(wù)器2從客戶機(jī)終端3接收到長期簽名對象數(shù)據(jù),將這些的時(shí)間戳請求發(fā)送至?xí)r間戳服務(wù)器5��,從時(shí)間戳服務(wù)器5���,接收對這些按每個(gè)長期簽名對象數(shù)據(jù)發(fā)行的時(shí)間戳而取得ATS(1st)和DTS(1st)(步驟135)�。該時(shí)間戳請求例如進(jìn)行將長期簽名對象數(shù)據(jù)的散列值發(fā)送至長期簽名服務(wù)器2等而進(jìn)行,ATS(1st)和DTS(1st)的取得例如通過將從時(shí)間戳服務(wù)器5接收的時(shí)間戳賦予各個(gè)長期簽名對象數(shù)據(jù)而進(jìn)行�。接著,關(guān)于XAdES���,長期簽名服務(wù)器2對預(yù)先保存于既定的目錄的XAdES-T賦予驗(yàn)證信息和ATS(1st)而生成XAdES-A(1st)�。接著�,長期簽名服務(wù)器2將PAdES用的DTS(1st)及XAdES-A(1st)發(fā)送至客戶機(jī)終端3(步驟140)。關(guān)于XAdES���,客戶機(jī)終端3接收XAdES-A(1st)并保存�����。另一方面,關(guān)于PAdES�,接收PAdES用的DTS(1st)而插入DTS(1st)賦予前的PAdES,生成第1代的PAdES并保存(步驟145)��。通過以上說明的實(shí)施方式�,能夠得到下面這樣的效果。(1)客戶機(jī)終端3能夠在不將用于電子簽名的私鑰和原始數(shù)據(jù)等的機(jī)密信息送至外部而生成利用PAdES��、XAdES的長期簽名數(shù)據(jù)���。(2)能夠根據(jù)原始數(shù)據(jù)來選擇適當(dāng)?shù)拈L期簽名格式��,能夠作成符合補(bǔ)充性�、閱覽性、或再利用性的證據(jù)數(shù)據(jù)(PAdES或XAdES���,或兩者)�。(3)客戶機(jī)終端3無需個(gè)別地訪問時(shí)間戳服務(wù)器5���、存儲(chǔ)庫服務(wù)器6���、7,能夠僅訪問長期簽名服務(wù)器2就生成多個(gè)利用PAdES��、XAdES的長期簽名數(shù)據(jù)��。(4)通過使簽名用的私鑰和STS用的私鑰對作為處理對象的多個(gè)原始數(shù)據(jù)為共同的����,能夠使針對這些的驗(yàn)證信息共同化。這樣���,因?yàn)闊o需按每個(gè)原始數(shù)據(jù)來作成驗(yàn)證信息�����,所以不僅能夠降低客戶機(jī)終端3和長期簽名服務(wù)器2的通信次數(shù)�,而且使用驗(yàn)證信息的處理變?nèi)菀住#?)長期簽名服務(wù)器2對客戶機(jī)終端3發(fā)送單一的驗(yàn)證信息����,因此通過集中共同處理能夠降低通信次數(shù)。(6)即便在時(shí)間戳服務(wù)器5�、存儲(chǔ)庫服務(wù)器6、7的URL(UniformResourceLocators:統(tǒng)一資源定位符)等的訪問信息發(fā)生了變更的情況下�,變更應(yīng)對由長期簽名服務(wù)器2進(jìn)行,客戶機(jī)終端3無需訪問信息的再設(shè)定�����。(7)證明文件的復(fù)雜的管理由長期簽名服務(wù)器2進(jìn)行�����,因此這些的管理不在客戶機(jī)終端3側(cè)進(jìn)行也可�。(8)與長期簽名相關(guān)的客戶機(jī)終端3的通信僅有長期簽名服務(wù)器2�,因此網(wǎng)絡(luò)、安全的設(shè)定變簡單��。(9)長期簽名服務(wù)器2能夠代為執(zhí)行驗(yàn)證信息的收集、時(shí)間戳的取得���、證書管理����。(10)能夠?qū)㈤L期簽名處理在客戶機(jī)側(cè)和服務(wù)器側(cè)適當(dāng)?shù)胤蛛x處理�,由此,能夠在服務(wù)器側(cè)進(jìn)行公鑰證書���、時(shí)間戳的運(yùn)用管理���,減輕用戶的負(fù)擔(dān)。通過以上說明的實(shí)施方式�����,能夠得到下面這樣的構(gòu)成��?��?蛻魴C(jī)終端3處理作為PAdES�、XAdES的對象的多個(gè)原始數(shù)據(jù)。而且�����,關(guān)于PAdES����,客戶機(jī)終端3對簽名前CAdES數(shù)據(jù)進(jìn)行電子簽名而取得簽名值,關(guān)于XAdES�,對簽名前XAdES數(shù)據(jù)進(jìn)行電子簽名而取得簽名值。因此����,具備按每個(gè)所述原始數(shù)據(jù)取得多個(gè)原始數(shù)據(jù)的電子簽名數(shù)據(jù)(簽名值)的電子簽名數(shù)據(jù)取得單元。另外�����,客戶機(jī)終端3將簽名值發(fā)送至長期簽名服務(wù)器2��,長期簽名服務(wù)器2將此發(fā)送至?xí)r間戳服務(wù)器5而使其發(fā)行STS�����。而且��,關(guān)于CAdES�,長期簽名服務(wù)器2將STS發(fā)送至客戶機(jī)終端3,關(guān)于XAdES�,將STS賦予XAdES-T而發(fā)送至客戶機(jī)終端3,客戶機(jī)終端3接收這些�。因此,客戶機(jī)終端3具備將所述取得的電子簽名數(shù)據(jù)發(fā)送至既定的服務(wù)器���、從該既定的服務(wù)器取得對該電子簽名數(shù)據(jù)發(fā)行的時(shí)間戳(STS)的時(shí)間戳取得單元��。而且客戶機(jī)終端3具備為了從長期簽名服務(wù)器2接收驗(yàn)證簽名值和時(shí)間戳的驗(yàn)證信息���、從既定的服務(wù)器取得驗(yàn)證所述電子簽名數(shù)據(jù)和所述時(shí)間戳的驗(yàn)證信息的驗(yàn)證信息取得單元。另外��,客戶機(jī)終端3具備長期簽名對象數(shù)據(jù)取得單元�,所述長期簽名對象數(shù)據(jù)取得單元對CAdES、XAdES�����,為了作為用于確認(rèn)原文數(shù)據(jù)��、簽名值��、時(shí)間戳、失效信息等的非篡改性的信息而生成長期簽名對象數(shù)據(jù)�����,按每個(gè)所述原始數(shù)據(jù)取得用于確認(rèn)所述原始數(shù)據(jù)����、所述電子簽名數(shù)據(jù)、所述時(shí)間戳�����、所述驗(yàn)證信息的非篡改性的長期簽名對象數(shù)據(jù)�。而且,客戶機(jī)終端3具備長期簽名數(shù)據(jù)取得單元�,所述長期簽名數(shù)據(jù)取得單元將該散列值發(fā)送至長期簽名服務(wù)器2,長期簽名服務(wù)器2從時(shí)間戳服務(wù)器5取得針對此的ATS����。而且,關(guān)于PAdES�����,客戶機(jī)終端3通過從長期簽名服務(wù)器2接收ATS�����,用此生成PAdES���,從而取得長期簽名數(shù)據(jù)�����,關(guān)于XAdES�,為了通過從長期簽名服務(wù)器2接收賦予了ATS的XAdES�,取得長期簽名數(shù)據(jù),將所述取得的長期簽名對象數(shù)據(jù)發(fā)送至既定的服務(wù)器����,取得賦予了對該長期簽名對象數(shù)據(jù)發(fā)行的歸檔時(shí)間戳的長期簽名數(shù)據(jù)。另外����,長期簽名系統(tǒng)1中,提供使在同時(shí)進(jìn)行的各長期簽名方式間��,簽名用的私鑰相同����,以及發(fā)行與時(shí)間戳用的私鑰成對的公鑰證書的TSA認(rèn)證局私鑰相同����,能夠使各長期簽名數(shù)據(jù)中的驗(yàn)證信息為共同����,因此所述電子簽名數(shù)據(jù)被用相同的簽名用私鑰進(jìn)行電子簽名,并且所述時(shí)間戳用與用相同TSA認(rèn)證局私鑰發(fā)行的TSA公鑰證書成對的時(shí)間戳用私鑰賦予時(shí)間戳��,所述驗(yàn)證信息取得單元對所述各長期簽名方式取得共同的一個(gè)驗(yàn)證信息�。另外,客戶機(jī)終端3為了能夠按每個(gè)原始數(shù)據(jù)指定用PAdES和XAdES的某個(gè)來生成長期簽名數(shù)據(jù)��,具備按每個(gè)所述原始數(shù)據(jù)指定長期簽名方式的指定單元�,所述長期簽名數(shù)據(jù)取得單元,取得利用所述指定的長期簽名方式的長期簽名數(shù)據(jù)�����?����?蛻魴C(jī)終端3與長期簽名服務(wù)器2進(jìn)行通信而生成長期簽名數(shù)據(jù)����。另外��,例如��,關(guān)于STS和驗(yàn)證信息的取得訪問長期簽名服務(wù)器2��,為了ATS的取得訪問客戶機(jī)終端3等��,各種的變形是可能的,因此所述時(shí)間戳取得單元�、驗(yàn)證信息取得單元、長期簽名數(shù)據(jù)取得單元之中的至少2個(gè)與相同的服務(wù)器進(jìn)行通信�����。長期簽名服務(wù)器2從客戶機(jī)終端3接收簽名值��,因此具備從長期簽名用終端取得按每個(gè)多個(gè)原始數(shù)據(jù)而生成的電子簽名數(shù)據(jù)的電子簽名數(shù)據(jù)取得單元�����。而且�����,長期簽名服務(wù)器2將針對取得的簽名值的時(shí)間戳請求發(fā)送至?xí)r間戳服務(wù)器5使其發(fā)行STS���,因此具備將針對所述取得的多個(gè)電子簽名數(shù)據(jù)的時(shí)間戳要求發(fā)送至?xí)r間戳服務(wù)器���,從該時(shí)間戳服務(wù)器取得按每個(gè)該電子簽名數(shù)據(jù)而發(fā)行的時(shí)間戳的時(shí)間戳取得單元��。另外����,長期簽名服務(wù)器2將從時(shí)間戳服務(wù)器5發(fā)行的STS關(guān)于PAdES以DTS的狀態(tài)發(fā)送至客戶機(jī)終端3�,在XAdES的情況下賦予XAdES-BES而發(fā)送至客戶機(jī)終端3,因此具備將所述取得的時(shí)間戳發(fā)送至所述長期簽名用終端的時(shí)間戳發(fā)送單元�����。進(jìn)而���,長期簽名服務(wù)器2從存儲(chǔ)庫服務(wù)器6����、7收集簽名值和STS的驗(yàn)證信息而生成驗(yàn)證信息���,發(fā)送至客戶機(jī)終端3�����,因此具備從既定的服務(wù)器收集所述取得的電子簽名數(shù)據(jù)和時(shí)間戳的驗(yàn)證信息��,發(fā)送至所述長期簽名用終端的驗(yàn)證信息發(fā)送單元�。另外,客戶機(jī)終端3對CAdES��、XAdES�,生成用于確認(rèn)原文數(shù)據(jù)、簽名值�����、時(shí)間戳���、失效信息等的非篡改性的長期簽名對象數(shù)據(jù)并發(fā)送至長期簽名服務(wù)器2,長期簽名服務(wù)器2為了將其接收��,具備從所述長期簽名用終端取得按每個(gè)所述原始數(shù)據(jù)生成的�����、用于確認(rèn)所述原始數(shù)據(jù)��、所述電子簽名數(shù)據(jù)���、所述時(shí)間戳����、所述驗(yàn)證信息的非篡改性的長期簽名對象數(shù)據(jù)的長期簽名對象數(shù)據(jù)取得單元。而且���,長期簽名服務(wù)器2為了將該散列值發(fā)送至?xí)r間戳服務(wù)器5并從時(shí)間戳服務(wù)器5接收ATS及DTS��,具備將所述取得的長期簽名對象數(shù)據(jù)發(fā)送至?xí)r間戳服務(wù)器�����,從該時(shí)間戳服務(wù)器取得按每個(gè)該長期簽名對象數(shù)據(jù)發(fā)行的歸檔時(shí)間戳(及文檔時(shí)間戳)的歸檔時(shí)間戳(及文檔時(shí)間戳)取得單元�。另外�����,關(guān)于長期簽名服務(wù)器2���,因?yàn)楹灻涤孟嗤乃借€形成�����,STS也由相同的與用TSA認(rèn)證局私鑰發(fā)行的TSA公鑰證書成對的私鑰形成�,所以對多個(gè)原始數(shù)據(jù)收集共同的驗(yàn)證信息并發(fā)送至客戶機(jī)終端3,因此所述電子簽名數(shù)據(jù)用相同的簽名用私鑰進(jìn)行電子簽名�,并且所述時(shí)間戳用與用相同TSA認(rèn)證局私鑰發(fā)行的TSA公鑰證書成對的時(shí)間戳用私鑰賦予時(shí)間戳,所述驗(yàn)證信息發(fā)送單元對所述多個(gè)原始數(shù)據(jù)收集共同的一個(gè)驗(yàn)證信息發(fā)送至所述長期簽名用終端����。客戶機(jī)終端3執(zhí)行長期簽名用終端程序而生成長期簽名數(shù)據(jù)���,所述長期簽名用終端程序用計(jì)算機(jī)實(shí)現(xiàn):將多個(gè)原始數(shù)據(jù)的電子簽名數(shù)據(jù)按每個(gè)所述原始數(shù)據(jù)而取得的電子簽名數(shù)據(jù)取得功能��;將所述取得的電子簽名數(shù)據(jù)發(fā)送至既定的服務(wù)器����,從該既定的服務(wù)器取得對該電子簽名數(shù)據(jù)發(fā)行的時(shí)間戳的時(shí)間戳取得功能��;從既定的服務(wù)器取得驗(yàn)證所述電子簽名數(shù)據(jù)和所述時(shí)間戳的驗(yàn)證信息的驗(yàn)證信息取得功能�����;按每個(gè)所述原始數(shù)據(jù)來取得用于確認(rèn)所述原始數(shù)據(jù)���、所述電子簽名數(shù)據(jù)、所述時(shí)間戳、所述驗(yàn)證信息的非篡改性的長期簽名對象數(shù)據(jù)的長期簽名對象數(shù)據(jù)取得功能���;以及將所述取得的長期簽名對象數(shù)據(jù)發(fā)送至既定的服務(wù)器�����,取得賦予了對該長期簽名對象數(shù)據(jù)發(fā)行的歸檔時(shí)間戳的長期簽名數(shù)據(jù)的長期簽名數(shù)據(jù)取得功能��。長期簽名服務(wù)器2執(zhí)行長期簽名用服務(wù)器程序而生成長期簽名數(shù)據(jù)�����,所述長期簽名用服務(wù)器程序用計(jì)算機(jī)實(shí)現(xiàn):從長期簽名用終端取得按每個(gè)多個(gè)原始數(shù)據(jù)生成的電子簽名數(shù)據(jù)的電子簽名數(shù)據(jù)取得功能���;將針對所述取得的多個(gè)電子簽名數(shù)據(jù)的時(shí)間戳請求發(fā)送至?xí)r間戳服務(wù)器,從該時(shí)間戳服務(wù)器取得按每個(gè)該電子簽名數(shù)據(jù)發(fā)行的時(shí)間戳的時(shí)間戳取得功能��;將所述取得的時(shí)間戳發(fā)送至所述長期簽名用終端的時(shí)間戳發(fā)送功能����;從既定的服務(wù)器收集所述取得的電子簽名數(shù)據(jù)和時(shí)間戳的驗(yàn)證信息,發(fā)送至所述長期簽名用終端的驗(yàn)證信息發(fā)送功能���;從所述長期簽名用終端取得按每個(gè)所述原始數(shù)據(jù)生成的���、用于確認(rèn)所述原始數(shù)據(jù)����、所述電子簽名數(shù)據(jù)���、所述時(shí)間戳�����、所述驗(yàn)證信息的非篡改性的長期簽名對象數(shù)據(jù)的長期簽名對象數(shù)據(jù)取得功能�;以及將針對所述取得的長期簽名對象數(shù)據(jù)的時(shí)間戳請求發(fā)送至?xí)r間戳服務(wù)器����,從該時(shí)間戳服務(wù)器取得按每個(gè)該長期簽名對象數(shù)據(jù)發(fā)行的歸檔時(shí)間戳及文檔時(shí)間戳的歸檔時(shí)間戳(及文檔時(shí)間戳)取得功能。附圖標(biāo)記說明1長期簽名系統(tǒng)2長期簽名服務(wù)器3客戶機(jī)終端4互聯(lián)網(wǎng)5時(shí)間戳服務(wù)器6存儲(chǔ)庫服務(wù)器7存儲(chǔ)庫服務(wù)器�。當(dāng)前第1頁1 2 3 當(dāng)前第1頁1 2 3