PatentDe  


Dokumentenidentifikation DE602004006222T2 10.01.2008
EP-Veröffentlichungsnummer 0001562320
Titel Verfahren zur Aufzeichnung eines Prüfungsergebnisses und Vorrichtung zur Erzeugung einer Signatur-Prüfungslogdatei
Anmelder Hitachi, Ltd., Tokyo, JP
Erfinder Tanimoto, Koichi, Tokyo, JP;
Miyazaki, Kunihiko, Tokyo, JP;
Itoh, Shinji, Tokyo, JP;
Omoto, Narihiro, Tokyo, JP
Vertreter Strehl, Schübel-Hopf & Partner, 80538 München
DE-Aktenzeichen 602004006222
Vertragsstaaten DE, FR, GB
Sprache des Dokument EN
EP-Anmeldetag 16.03.2004
EP-Aktenzeichen 040062614
EP-Offenlegungsdatum 10.08.2005
EP date of grant 02.05.2007
Veröffentlichungstag im Patentblatt 10.01.2008
IPC-Hauptklasse H04L 9/32(2006.01)A, F, I, 20051017, B, H, EP
IPC-Nebenklasse G06F 1/00(2006.01)A, L, I, 20051017, B, H, EP   

Beschreibung[de]
HINTERGRUND DER ERFINDUNG

Die Erfindung betrifft eine Technologie mit digitaler Signatur.

EP 1094424 A2, JP 2001-331104, (entsprechend EP 1094424 A2) und JP 2001-331105 lehren eine Technologie zum Verbessern der Evidenzeigenschaften einer digitalen Signatur (nachfolgend als "Signatur" bezeichnet), und ein Verfahren, das Signaturprotokollinformation bis zur Erzeugung einer Signatur seitens derselben, wenn sie erzeugt wird, widerspiegelt, und das erneut die Information zur erzeugten Signatur als Signatureintrag zum Signaturprotokoll hinzufügt. Die durch dieses Verfahren erzeugte Signatur verfügt über Verkettungsstruktur, und eine Abänderung wird schwierig.

Wenn eine Verifikation der Signatur erfolgt, erfolgt auch eine Verifikation der Kette, zusätzlich zur Verifikation der Signatur, und es kann eine strenge Verifikation gegen Abänderung erfolgen. Diese Technologie ermöglicht es, die Evidenzeigenschaften eines elektronischen Dokuments für lange Zeit aufrecht zu erhalten, und sie wird als "Hysteresesignaturtechnologie" bezeichnet.

Wenn eine Verifikation einer Signatur ausgeführt wird, beurteilt diese Technologie, dass alle mit einer zuverlässigen Signatur verketteten Signaturen zuverlässig sind. Daten, die für eine strenge Signaturverifikation, einschließlich einer Verifikation der Kette, erforderlich sind, sind eine Verifikationsobjektsignatur, Verifikationsobjektdaten und ein Signaturprotokoll. Bei dieser Technologie bildet das frühere Signaturen aufzeichnende Signaturprotokoll die Grundlage zum Aufrechterhalten der Evidenzeigenschaften. Um eine zuverlässige Signatur als Ausgangspunkt für die Verifikation der Kette zu erzeugen, ist es möglich, ein Verfahren zu verwenden, das einen Teil des Signaturprotokolls durch eine Publikationsorganisation als dritter Partei publiziert.

ZUSAMMENFASSUNG DER ERFINDUNG

Wenn bei der oben beschriebenen Technologie das Signaturprotokoll aus irgendeinem Grund verloren geht, wird es schwierig, Signaturen zu verifizieren, deren Verifikation in der Vergangenheit möglich war. Daher ist es wünschenswert, die Evidenzeigenschaft der Signaturen aufrecht zu erhalten, die in der Vergangenheit einmal verifiziert wurden, selbst wenn das Signaturprotokoll verloren geht.

Durch die Erfindung ist eine Technologie geschaffen, die eine Evidenzeigenschaft einer einmal in der Vergangenheit verifizierten Signatur für lange Zeit gewährleistet. Genauer gesagt, verbleiben zur Verifikation verwendete Daten als Protokoll, und das Protokoll wird dazu verwendet, die Evidenzeigenschaft für lange Zeit zu gewährleisten.

Anders gesagt, sorgt die Erfindung für eine Aufbewahrungsfunktion für einen Verifikationsdatensatz, durch die für lange Zeit eine Evidenzeigenschaft einer verifizierten Signatur aufrecht erhalten werden kann, wenn eine unter Verwendung einer Hysteresesignaturtechnologie erzeugte Signatur verifiziert wird.

Bei der Erfindung bedeutet der Begriff "Signaturprotokolleintrag" Signaturinformation, die durch einzelne erzeugte oder empfangene Signaturen erzeugt wurde, und der Begriff "Signaturprotokoll" bedeutet eine Datei, die mehrere "Signaturprotokolleinträge" speichert. Es wird davon ausgegangen, dass unter den Signatureinträgen im Signaturprotokoll der jüngste Signatureintrag durch eine Publikationsorganisation mit einem vorbestimmten Intervall publiziert wird, wobei diese Publikationsorganisation die Zuverlässigkeit des publizierten Signatureintrags gewährleistet.

Wenn die Signatur auf Grundlage der Hysteresesignaturtechnologie bei der Erfindung verifiziert wird, nachdem eine längere Zeitperiode verstrichen ist, verifiziert eine publikationsorganisationsseitige Vorrichtung im Signaturprotokoll, ob aus der Signalaufzeichnung, deren Zuverlässigkeit hinsichtlich des Signatureintrags mit einer Verifikationsobjektsignatur gewährleistet ist, eine Übereinstimmung in Bezug auf eine Kette festgestellt werden kann oder nicht. Die Verifikationsaufzeichnungsbewahrungsfunktion gemäß der Erfindung zeichnet die zur Verifikation verwendeten Signatureinträge, die in der publikationsorganisationsseitigen Vorrichtung veröffentlichten Signatureinträge und die Verifikationsobjektsignatur für das Verifikationsprotokoll auf.

Demgemäß kann selbst dann, wenn das Signaturprotokoll verloren geht, die Authentizität der im Verifikationsprotokoll angegebenen Signatur dadurch bewiesen werden, dass das Verifikationsprotokoll untersucht wird. Selbst wenn das Verifikationsprotokoll verloren geht, kann es dadurch wiederhergestellt werden, dass eine erneute Verifikation gegen das Signaturprotokoll erfolgt.

Durch die Erfindung sind auch Diensteformen einer Publikationsorganisation zum Gewährleisten der Zuverlässigkeit von Signaturen geschaffen. Anders gesagt, erzeugt die publikationsorganisationsseitige Vorrichtung bei der Erfindung auf zuverlässige Weise eine zuverlässige Signatur. Sie verhindert, dass Benutzer die Publikation vergessen, sie führt eine Verifikation anstelle der Benutzer aus, und sie stellt ein System mit einem zuverlässigen Verifikationsdienst zur Verfügung, wobei bequeme Benutzung für die Benutzer berücksichtigt ist. Die Bereitstellung derartiger Dienste kann die Evidenzeigenschaft der Signatur, wenn diese einmal verifiziert wurde, für lange Zeit gewährleisten, ohne dass es erforderlich wäre, erneut eine Verifikation vorzunehmen.

Gemäß der Erfindung kann selbst dann, wenn Evidenzinformation wie das Signaturprotokoll verloren geht, die Evidenzeigenschaft dadurch für lange Zeit aufrecht erhalten werden, dass das bei einer vergangenen Verifikation erzeugte Verifikationsprotokoll verwendet wird.

Andere Aufgaben, Merkmale und Vorteile der Erfindung werden aus der folgenden Beschreibung der Ausführungsformen der Erfindung in Zusammenhang mit den beigefügten Zeichnungen ersichtlich werden.

KURZE BESCHREIBUNG DER ZEICHNUNGEN

1 ist eine schematische Ansicht eines Systems, bei dem eine erste Ausführungsform angewandt ist;

2 ist eine Strukturansicht einer benutzerseitigen Vorrichtung bei der ersten Ausführungsform;

3 ist eine schematische Ansicht einer Hysteresesignaturtechnologie;

4 zeigt einen Publikationsmechanismus einer publikationsorganisationsseitigen Vorrichtung;

5 ist ein Flussdiagramm und eine schematische Ansicht zum Erläutern einer Kettenverifikationsprozedur einschließlich der Erzeugung eines Verifikationsprotokolls;

6 zeigt den Inhalt des Verifikationsprotokolls;

7 zeigt Dienstformen einer publikationsorganisationsseitigen Vorrichtung bei der Ausführungsform;

8 ist eine Strukturansicht der publikationsorganisationsseitigen Vorrichtung bei der Ausführungsform;

9 ist ein Flussdiagramm eines Publikationssignaturprotokolleintrages der publikationsorganisationsseitigen Vorrichtung;

10 zeigt eine Publikationsdatenbank der publikationsorganisationsseitigen Vorrichtung;

11 ist ein Flussdiagramm eines Publikationserinnerungsprozesses der publikationsorganisationsseitigen Vorrichtung;

12 ist ein Flussdiagramm eines Publikationsbenachrichtigungsprozesses der publikationsorganisationsseitigen Vorrichtung;

13 zeigt eine Publikationsbenachrichtigungsanfrage-Datenbank der publikationsorganisationsseitigen Vorrichtung;

14 ist ein Flussdiagramm eines Empfangsprozesses für eine Ausführungsanfrage für indirekte Verifikation bei einem Ausführungsprozess für indirekte Verifikation der publikationsorganisationsseitigen Vorrichtung;

15 ist ein Flussdiagramm eines Signaturverifikationsprozesses beim Ausführungsprozess für indirekte Verifikation der publikationsorganisationsseitigen Vorrichtung;

16 zeigt eine Verifikationsstatusdatenbank der publikationsorganisationsseitigen Vorrichtung; und

17 zeigt ein Beispiel einer Ausführung zur indirekten Verifikation.

BESCHREIBUNG DER AUSFÜHRUNGSFORM

1 ist eine schematische Ansicht eines Hysteresesignatursystems gemäß einer Ausführungsform der Erfindung.

Wie es in der Zeichnung dargestellt ist, verfügt das Hysteresesignatursystem über benutzerseitigen Vorrichtungen 101 bis 103 zum Ausführen einer Signaturerzeugung, einer Signaturverifikation, einer Verifikationsaufzeichnungsbewahrung und einer Publikation von Signatureinträgen, und eine publikationsorganisationsseitige Vorrichtung 104 zum Publizieren des von jedem Benutzer gelieferten Signatureintrags. Die benutzerseitigen Vorrichtungen 101 bis 103 und die publikationsorganisationsseitige Vorrichtung 104 sind über ein Netzwerk 105 wie das Internet miteinander verbunden.

Wie es in der 2 dargestellt ist, verfügt jede benutzerseitige Vorrichtung 101 bis 103 über eine Speichervorrichtung 202, eine Kommunikationsvorrichtung 204 für Kommunikation mit einer anderen Vorrichtung über das Netzwerk, eine Eingabevorrichtung 205 für eine Tastatur und eine Maus, eine Anzeigevorrichtung 206 wie ein Display, eine CPU 201 und eine Schnittstelle 203, um diese Vorrichtungen miteinander zu verbinden.

Die Speichervorrichtung 202 speichert ein Sendeprogramm 207 zum Erzeugen einer Signatur und zum Senden eines signierten Dokuments, eine Empfangsprogramm 208 zum Empfangen des signierten Dokuments und zum Verifizieren der Signatur, ein Dokumentverifikationsprogramm 209 zum Verifizieren eines Signaturprotokolls einschließlich einer Kettenverifikation, ein Verifikationsaufzeichnungsbewahrungsprogramm 210 zum Aufzeichnen von zur Verifikation verwendeten Daten in einem Verifikationsprotokoll, ein Publikationsanfragesendeprogramm 211 zum Erzeugen einer Publikationsanfrage und zum Senden eines eine Publikation betreffenden Signatureintrags an die publikationsorganisationsseitige Vorrichtung 104, ein Signaturprotokollsendeprogramm 212 zum Senden eines eigenen Signaturprotokolls eines Benutzers an andere Benutzer, ein Signaturprotokollempfangsprogramm 213 zum Empfangen von Signaturprotokollen anderer Benutzer von diesen anderen Benutzern, eine Signaturprotokolldatei (als "Signaturprotokoll" bezeichnet) 214, eine Benutzerinformationsdatei 215 und eine Signaturprotokollbewahrungsdatei 216 für andere Benutzer zum Aufbewahren der von den anderen Benutzern empfangenen Signaturprotokolle.

Die Verarbeitung jedes Programms 207 bis 213 gemäß der folgenden Erläuterung erfolgt in den benutzerseitigen Vorrichtungen 101 bis 103, wenn die CPU 201 ein jeweiliges Programm ausführt, das über die Schnittstelle 203 aufgerufen wird. Jedes Programm kann vorab in der Speichervorrichtung 202 gespeichert werden, oder es kann über einen Träger eingebracht werden, den jede benutzerseitige Vorrichtung 101 bis 103 verwenden kann. Das Medium kann ein herausnehmbar in der publikationsorganisationsseitigen Vorrichtung 104 anbringbares Speichermedium, ein mit der Kommunikationsvorrichtung 204 verbundenes Netzwerk oder ein Kommunikationsmedium wie eine sich über das Netzwerk ausbreitende Trägerwelle sein.

Diese Programme verwenden die Hysteresesignaturtechnologie, die Signaturprotokollinformation widerspiegelt, wenn eine Signatur erstellt wird. Die benutzerseitigen Vorrichtungen sind in die benutzerseitige Vorrichtung eines Unterzeichners (nachfolgend als "unterzeichnerseitige Vorrichtung" bezeichnet) und die benutzerseitige Vorrichtung einer verifizierenden Partei (nachfolgend als "verifiziererseitige Vorrichtung" bezeichnet) unterteilt. Die unterzeichnerseitige Vorrichtung repräsentiert die die Signatur erzeugende benutzerseitige Vorrichtung, und die verifiziererseitige Vorrichtung repräsentiert die die Signatur verifizierende benutzerseitige Vorrichtung. Wenn die unterzeichnerseitige Vorrichtung die von ihr selbst erzeugte Signatur verifiziert, stimmt sie jedoch mit der verifiziererseitigen Vorrichtung überein.

Übrigens wird der Aufbau der publikationsorganisationsseitigen Vorrichtung 104 später unter Bezugnahme auf die 8 erläutert.

Die 3 zeigt das Signaturprotokoll, wenn die benutzerseitigen Vorrichtungen 101 bis 103 des Unterzeichners die Signatur 308 für das Sendedokument 307 erzeugen, das signierte Empfangsdokument 309 empfangen und die Signatur verifizieren. In diesem Fall sind die benutzerseitigen Vorrichtungen 101 bis 103 die unterzeichnerseitigen Vorrichtungen beim Erzeugen der Signatur, und sie sind beim Empfangen des signierten Dokuments die verifiziererseitigen Vorrichtungen. Wenn die Signatur erzeugt wird, erzeugt die unterzeichnerseitige Vorrichtung die Signatur 308 dadurch, dass sie durch einen Prozess durch das Sendeprogramm 207 dafür sorgt, dass ein geheimer Schlüssel auf das Sendedokument 307 sowie ein Hashwert eines früheren Signatureintrags 313 wirken. Nachdem die Signatur 308 erzeugt wurde, wird aus dem vorigen Signatureintrag 313 und der diesmal erzeugten Signatur 308 ein Signatureintrag 314 erzeugt und zum Signaturprotokoll 311 hinzugefügt.

Wenn die verifiziererseitige Vorrichtung die Signatur 310 empfängt, verifiziert sie diese für das Empfangsdokument 309 durch einen öffentlichen Schlüssel mittels eines Prozesses durch das Empfangsprogramm 208. Nach der Verifikation wird aus einem Hashwert des früheren Signatureintrag 314 und der Signatur 310 ein Signatureintrag 315 erzeugt und zum Signaturprotokoll 311 hinzugefügt. Der die Signaturinformation aufzeichnende Signatureintrag wird auf diese Weise erzeugt, wenn die Signatur erzeugt oder empfangen wird. Da die frühere Signaturinformation zum Erzeugen der Signatur beim nächsten Mal verwendet wird, tritt unter den Signaturen eine Kettenbeziehung auf. Eine Verifikation der Signaturen kann durch Verifizieren dieser Kettenbeziehung (nachfolgend als "Kettenverifikation" bezeichnet), zusätzlich zu einer Signaturverifikation unter Verwendung des normalen öffentlichen Schlüssels zuverlässiger ausgeführt werden.

Der Signatureintrag in den benutzerseitigen Vorrichtungen 101 bis 103 enthält eine "Kennzahl 301", die Information wie einen Signaturalgorithmus repräsentiert, eine "Signaturnummer 302", die die Erzeugungsordnung der Signatur repräsentiert, eine "Art 303", die repräsentiert, ob der Signatureintrag bei der Signaturerzeugung (Sendevorgang) oder bei der Signaturverifikation (Empfangsvorgang) erzeugt wurde, einen "Hashwert 304 des früheren Signatureintrags", der zur Kettenverifikation verwendet wird, einen "Hashwert 305 eines Signaturerzeugungsobjektdokuments (als "Dokumenthashwert" bezeichnet)" und "Information 306 zu einer Signatur oder einem Signatureintrag beim Empfang (Signatur, wie sie zum Zeitpunkt des Erzeugens der Signatur erzeugt wird, und Kombination aus der Signaturnummer der empfangenen Signatur und dem Hashwert des Signatureintrags für die Signatur bei der Signaturverifikation). Übrigens wird, um zu erkennen, welche Signatur in welchem Signatureintrag verbleibt, die Signaturnummer des Signatureintrags, wie er zu diesem Zeitpunkt neu zum Signaturprotokoll hinzugefügt wird, wenn die Signatur erzeugt wird, zur erzeugten Signatur hinzugefügt. Das Signaturprotokoll ist die Datei, in der die erzeugten Signatureinträge der Reihe nach aufgezeichnet sind.

Die benutzerseitigen Vorrichtungen 101 bis 103 geben periodisch den jüngsten Signatureintrag an eine zuverlässige Vorrichtung eines dritten Systems, wie die publikationsorganisationsseitige Vorrichtung 104, entsprechend einer vorbestimmten Regel ab. Genauer gesagt, erfassen die benutzerseitigen Vorrichtungen 101 bis 103 den jüngsten Signatureintrag dadurch aus ihrem eigenen Signaturprotokoll 214, dass sie das Publikationsanfragesendeprogramm 211 ausführen und die Publikationsanfrage einschließlich des Signatureintrags an die publikationsorganisationsseitige Vorrichtung 104 senden. Die publikationsorganisationsseitige Vorrichtung 104 publiziert die empfangenen Signatureinträge der benutzerseitigen Vorrichtungen 101 bis 103. Der Signatureintrag, wie er an die publikationsorganisationsseitige Vorrichtung 104 abgegeben und von dieser publiziert wurde, wird als "abgegebener Publikationssignaturprotokolleintrag" bezeichnet.

Die publikationsorganisationsseitige Vorrichtung 104 kann, unter Ausnutzung der Hysteresesignatur, ebenfalls die Authentizität des zugeführten Publikationssignaturprotokolleintrags verbessern. Die 4 zeigt den Publikationsmodus durch die publikationsorganisationsseitige Vorrichtung 104.

Wenn die publikationsorganisationsseitige Vorrichtung 104 die Publikationsanfrage 408 empfängt, zu der der zugeführte Publikationssignaturprotokolleintrag von den benutzerseitigen Vorrichtungen 101 bis 103 hinzugefügt ist, führt sie das Publikationsprogramm 809 aus, das es ermöglicht, dass der geheime Schlüssel der publikationsorganisationsseitigen Vorrichtung 104 auf den Hashwert der Publikationsanfrage 408 und den vorigen Signatureintrag 412 einwirkt und die Signatur 409 erzeugt.

Die publikationsorganisationsseitige Vorrichtung 104 erzeugt eine charakteristische, öffentliche ID, wie sie für jede Publikationsanfrage erzeugt wird. Die publikationsorganisationsseitige Vorrichtung 104 erzeugt den Signatureintrag 413 aus der erzeugten Signatur 409, der Publikations-ID und dem zugeführten Publikationssignaturprotokolleintrag, und sie zeichnet ihn in ihrer Signaturprotokoll 410 auf. Schließlich werden der zugeführte Publikationssignaturprotokolleintrag, die Publikations-ID und der Benutzername (oder die Emailadresse) der Partei, die die Publikationsanfrage sendet, publiziert.

Das Web ist als Ziel der Publikation in Zeitungen bevorzugt, bei denen die Einfügeposition begrenzt ist. Da die Publikations-ID für jede Publikationsanfrage charakteristisch ist, ermöglicht sie es, den im Web publizierten, zugeführten Publikationssignaturprotokolleintrag dem Signatureintrag der publikationsorganisationsseitigen Vorrichtung 104 zuzuordnen.

Der Signatureintrag in der publikationsorganisationsseitigen Vorrichtung 104 enthält die "Identifikationsnummer 401", die Information wie einen Signaturalgorithmus repräsentiert, die "Signaturnummer 402", die die Erzeugungsreihenfolge des Signatureintrags repräsentiert, den "Hashwert 403 des vorigen Signatureintrags", der zur Kettenverifikation verwendet wird, den "Signaturwert 404", die für jede Publikationsanfrage erzeugte "Publikations-ID 405", die "Nummer 406 des Publikationssignaturprotokolleintrags" als Signaturnummer der zugeführten, publizierten Publikationsaufzeichnung sowie den "Hashwert 407 des zugeführten Publikationssignaturprotokolleintrags" als Hashwert des zugeführten, publizierten Publikationssignaturprotokolleintrags. Die die Signatureinträge seriell aufzeichnende Datei ist das Signaturprotokoll 410 der publikationsorganisationsseitigen Vorrichtung 104.

Wenn ein derartiger Publikationssignaturprotokolleintrag ausgeführt wird, zeichnet die publikationsorganisationsseitige Vorrichtung 104 die im Signaturprotokoll publizierte Information auf, und sie bildet zwischen den Protokolleinträgen die Kettenbeziehung. Daher werden die jüngsten Signatureinträge (wie der Hashwert der jüngsten Signatureinträge) im Signaturprotokoll 410 der publikationsorganisationsseitigen Vorrichtung 104 periodisch in Zeitungen und Publikationen (nachfolgend gattungsmäßig als "Zeitungen" bezeichnet) publiziert, um die Signatureinträge zuverlässiger zu machen. Ferner ist es möglich, über die Kettenverifikation des Signaturprotokolls zu verifizieren, dass die Publikationsorganisation selbst nichts falsch gemacht hat. Die in den Zeitungen und Publikationen publizierten Signatureinträge werden nachfolgend als "Zeitungspublikationssignaturprotokolleinträge" bezeichnet.

Da es extrem schwierig ist, die Zeitungspublikationssignaturprotokolleinträge später zu löschen oder zu ändern, kann gesagt werden, dass sie über hohe Zuverlässigkeit verfügen. Wenn die verifiziererseitige Vorrichtung die Kettenverifikation ausführt, verifiziert sie die Kette vom Zeitungspublikationssignaturprotokolleintrag bis zum Signatureintrag als Objekt der Signaturverifikation. Wenn die Kette bestätigt ist, kann der Signatureintrag als Objekt der Signaturverifikation dahingehend beurteilt werden, dass er über eine Zuverlässigkeit verfügt, die derjenigen des Zeitungspublikationssignaturprotokolleintrags entspricht, und es ist Korrektheit gewährleistet.

Die 5 veranschaulicht die Prozedur der Kettenverifikation in der benutzerseitigen Vorrichtung.

Nachdem die verifiziererseitige Vorrichtung die Verifikationsobjektsignatur mit dem öffentlichen Schlüssel des Unterzeichners verifiziert hat, verifiziert sie in einem Schritt S527, ob die Verifikationsobjektsignatur 501 (entsprechend 310 in der 3; = "Signatur 3") des signierten Dokuments mit dem Signaturwert 506 (entsprechend 306 in der 3; = "Signatur 3") des Signatureintrags 503 im Signaturprotokoll 502 der unterzeichnerseitigen Vorrichtung mit der entsprechenden Signaturnummer (= "3") übereinstimmt oder nicht. Hierbei wird das Signaturprotokoll 502 der unterzeichnerseitigen Vorrichtung vor der Verifikation von der unterzeichnerseitigen Vorrichtung erfasst.

Die verifiziererseitige Vorrichtung verifiziert in einem Schritt S528 die Signatureinträge vom Zeitungspublikationssignaturprotokolleintrag bis zum Signatureintrag 509 im Signaturprotokoll 502 der unterzeichnerseitigen Vorrichtung, entsprechend dem zugeführten Publikationssignaturprotokolleintrag 513 der unterzeichnerseitigen Vorrichtung, der der Publikationsorganisation zugeführt wurde. Genauer gesagt, wird als Erstes die mit dem zugeführten Publikationssignaturprotokolleintrag 513 der unterzeichnerseitigen Vorrichtung publizierte Publikations-ID (= "358") erfasst, und dann wird die Signaturnummer (= "87") des Einzelwerts 519 (entsprechend 402 in der 4) des Signatureintrags 518, in dem die Publikations-ID (= "358") aufgezeichnet ist, erfasst.

Als Nächstes werden von den Zeitungen die Zeitungspublikationssignaturprotokolleinträge 526 (= "Signaturnummer 96") mit den Signaturnummern nach der Signaturnummer "87", die auf diese Weise erfasst wurden, erfasst. Es wird verifiziert, ob der Hashwert des Signatureintrag 524 mit derselben Signaturnummer (= "96") wie der des Zeitungspublikationssignaturprotokolleintrags 526 im Signatureintrag der publikationsorganisationsseitigen Vorrichtung 104 mit dem Zeitungspublikationssignaturprotokolleintrag 526 übereinstimmt oder nicht.

Als Nächstes wird verifiziert, ob der Hashwert (= "H(P95)") des vorigen Signatureintrags des Einzelwerts 525 (entsprechend 403 in der 4) im Signatureintrag 524 der publikationsorganisationsseitigen Vorrichtung 104 mit dem Hashwert des Signatureintrags 523, der unmittelbar vor dem vorigen liegt, übereinstimmt oder nicht. Für den Signatureintrag der publikationsorganisationsseitigen Vorrichtung 104 wird wiederholt ab dem Signatureintrag 524 mit der dem Zeitungspublikationssignaturprotokolleintrag entsprechenden Signaturnummer (= "96") bis zum Signatureintrag 518 mit der dem zugeführten Publikationssignaturprotokolleintrag entsprechenden Signaturnummer (= "87") eine Verarbeitung zum Untersuchen einer Übereinstimmung zwischen dem Signatureintrag und demjenigen unmittelbar vor dem vorigen unter Verwendung einer Hashfunktion ausgeführt. Es wird verifiziert, ob der Hashwert (= "H(S20)") des Publikationssignaturprotokolleintrags des Einzelwerts 522 (entsprechend 407 in der 4) im Signatureintrag 518 der publikationsorganisationsseitigen Vorrichtung 104 mit dem Hashwert des zugeführten Publikationssignaturprotokolleintrags 513 übereinstimmt oder nicht. Schließlich wird verifiziert, ob der zugeführte Publikationssignaturprotokolleintrag 513 mit dem Signatureintrag 509 (= Signaturnummer "20") im Signaturprotokoll 502 der entsprechenden unterzeichnerseitigen Vorrichtung übereinstimmt oder nicht.

Die verifiziererseitige Vorrichtung erfasst in einem Schritt 528 vor der Verifikation den zugeführten Publikationssignaturprotokolleintrag 513 der unterzeichnerseitigen Vorrichtung, das Signaturprotokoll 517 der Publikationsorganisation sowie den Zeitungspublikationssignaturprotokolleintrag 526, wie sie für Verifikation durch die publikationsorganisationsseitige Vorrichtung erforderlich ist, sowie die Zeitung.

Die verifiziererseitige Vorrichtung verifiziert in einem Schritt S529, ob der Hashwert (= "H(S19)") des vorigen Signatureintrag des Einzelwerts 511 (entsprechend 304 in der 3) im Signatureintrag 509 des Signaturprotokolls der unterzeichnerseitigen Vorrichtung mit dem Hashwert des Signatureintrags 508 unmittelbar vor dem vorigen übereinstimmt oder nicht. Ein Prozess zum Untersuchen einer Übereinstimmung zwischen dem Signatureintrag und demjenigen unmittelbar vor dem vorigen unter Verwendung einer Hashwert wird wiederholt ab dem Signatureintrag 509 mit der dem zugeführten Publikationssignaturprotokolleintrag 513 entsprechenden Signaturnummer (= "20") bis zum Signatureintrag 503 mit der der Verifikationsobjektsignatur 501 entsprechenden Signaturnummer (= "3") ausgeführt.

Wenn sich die Verifikationsergebnisse durch die Prozesse der Dokumentverifikationsprogramme 209 in den Schritten S527, S528 und S529 als erfolgreich erweisen, ist die Kettenverifikation betreffend die Verifikationsobjektsignatur erfolgreich.

Die für die oben beschriebene Kettenverifikation erforderlichen Daten sind die "Verifikationsobjektsignatur 501 (entsprechend 304 in der 3)", das "Signaturprotokoll 502 (Signaturprotokolleinträge 503 und 507 bis 509)", der "zugeführte Publikationssignaturprotokolleintrag 513", das "Signaturprotokoll 517 der publikationsorganisationsseitigen Vorrichtung 104 (Signaturprotokolleinträge 518, 523 und 524)" und der "Zeitungspublikationssignaturprotokolleintrag 526". Die verifiziererseitige Vorrichtung zeichnet diese fünf Arten von Daten in einem Schritt 530 durch den Prozess des Verifikationsaufzeichnungsbewahrungsprogramms 210 im Verifikationsprotokoll auf. Das so erzeugte Verifikationsprotokoll wird in einem Verifikationsaufzeichnungsbewahrungsbereich 217 aufbewahrt.

Die 6 zeigt ein Strukturbeispiel für das Verifikationsprotokoll. Im Verifikationsprotokoll 601 kennzeichnet die Bezugszahl 603 (entsprechend 310 in der 3 und 501 in der 5) die Verifikationsobjektsignatur. Die Bezugszahlen 604 bis 607 kennzeichnen die Signatureinträge der unterzeichnerseitigen Vorrichtung der für die Kettenverifikation verwendeten Verifikationsobjektsignatur. Die Bezugszahl 608 (entsprechend 513 in der 5) kennzeichnet den zugeführten Publikationssignaturprotokolleintrag, wie er in der öffentlichen ID aufgezeichnet ist. Die Bezugszahlen 610 bis 612 kennzeichnen die Signatureinträge der publikationsorganisationsseitigen Vorrichtung 104. Die Bezugszahl 613 (entsprechend 526 in der 5) kennzeichnet den Zeitungspublikationssignaturprotokolleintrag, wie er in der Signaturnummer aufgezeichnet ist. Es können auch zusätzliche Informationen aufgezeichnet werden, wie ein Verifikationsprotokollerzeugungsdatum 602, ein Publikationsort 609 des zugeführten Publikationssignaturprotokolleintrags, ein Zeitungsfirmenname 614, mit Einfügung des Zeitungspublikationssignaturprotokolleintrags, und ein zur Verifikation verwendeter öffentlicher Schlüssel 615.

Das Verifikationsprotokoll 601 zeichnet die für die Signaturverifikation, einschließlich der Kettenverifikation für die Verifikationsobjektsignatur 603 (entsprechend 310 in der 3 und 501 in der 5) erforderlichen Daten auf. Daher führt die verifiziererseitige Vorrichtung erneut die unter Bezugnahme auf die 5 erläuterte Prozedur der Kettenverifikation unter Verwendung der in diesem Protokoll angegebenen Daten aus, und sie kann die im Verifikationsprotokoll angegebene Signatur 603 (entsprechend 310 in der 3 und 501 in der 5) sowie die Authentizität des Verifikationsprotokolls verifizieren. Anders gesagt, ist das Verifikationsprotokoll ein Authentifizierungszertifikat der Signatur.

Die Verifikationsobjektsignatur 603 (entsprechend 310 in der 3 und 501 in der 5), wie sie in der Verifikationsprotokoll beschrieben ist, kann unter Verwendung der Signatureinträge 604 bis 607, des zugeführten Publikationssignaturprotokolleintrags 608 (entsprechend 513 in der 5) der Signatureinträge 610 bis 612 der publikationsorganisationsseitigen Vorrichtung 104, des Zeitungspublikationssignaturprotokolleintrags 613 und des öffentlichen Schlüssels 615 verifiziert werden. Wenn der im Verifikationsprotokoll angegebene Zeitungspublikationssignaturprotokolleintrag 613 (entsprechend 526 in der 5) mit dem in der Zeitung angegebenen Signatureintrag übereinstimmt, kann gesagt werden, dass die im Verifikationsprotokoll angegebene Verifikationsobjektsignatur 603 authentisch ist. Selbst wenn das Signaturprotokoll der unterzeichnerseitigen Vorrichtung verschwindet, kann das Verfahren gemäß dieser Ausführungsform die Authentizität der im Verifikationsprotokoll angegebenen Signatur dadurch klären, dass es für die Verifikation verwendete Daten aus dem Verifikationsprotokoll entnimmt und die Signaturverifikation unter Verwendung des öffentlichen Schlüssels und der Verifikation der Schritte S525, S528 und S529 ausführt.

Wenn die Verifikationsprotokoll früher verschwindet, kann die verifiziererseitige Vorrichtung dieselbe dadurch rekonstruieren, dass sie erneut die Kettenverifikation ausführt, sowie unter Verwendung der Verifikationsaufzeichnungsbewahrungsfunktion.

Das Signaturprotokoll enthält diese Arten von Information nicht, was zu einem Herausdringen des geheimen Schlüssels oder einem Herausdringen privater Daten führen kann, so dass dies der Öffentlichkeit offen liegt. Daher tritt selbst dann, wenn das Verifikationsprotokoll veröffentlicht ist, kein Herausdringen des geheimen Schlüssels und privater Daten vor. Daher kann die verifiziererseitige Vorrichtung das Verifikationsprotokoll publizieren, damit eine dritte Partei die Verifikation ausführen kann.

Wenn das Verifikationsprotokoll verändert wird, kann die verifiziererseitige Vorrichtung keine Verifikation unter Verwendung der Verifikationsprotokoll nach der Änderung für die Verifikationsobjektsignatur 603 (entsprechend 310 in der 3 und 501 in der 5) ausführen. Da keine Übereinstimmung der Kette ab dem zugeführten Publikationssignaturprotokolleintrag bis zur Verifikationsobjektsignatur festgestellt werden kann, erweist sich jedoch die Verifikation der illegalen Signatur als nicht erfolgreich. Das Verifikationsprotokoll repräsentiert das Verifikationsergebnis nur für die hier angegebene Verifikationsobjektsignatur. Daher ergeben sich selbst dann, wenn das Verifikationsprotokoll geändert wird, keine Einflüsse auf das Verifikationsergebnis für andere Signaturen als die im Verifikationsprotokoll angegebene Signatur.

Die benutzerseitige Vorrichtung (unterzeichnerseitige Vorrichtung oder verifiziererseitige Vorrichtung, oder beide) können ebenfalls das Verifikationsprotokoll aufbewahren, jedoch kann die Sicherheit dadurch weiter verbessert werden, dass das Verifikationsprotokoll für die wichtigen Dokumente dem zuverlässigen, öffentlichen dritten System zugeführt wird oder dasselbe darum gebeten wird, die Signatur anzubringen. Das Verifikationsprotokoll enthält solche Arten von Information nicht, die zu einem Herausdringen des geheimen Schlüssels oder dem Herausdringen privater Daten führen können. Daher besteht keine Möglichkeit des Herausdringens des geheimen Schlüssels oder privater Daten, wenn das Verifikationsprotokoll abgelegt wird.

Die Signaturprotokoll Vorrichtung 104 ist eine Vorrichtung seitens des Systems des Dritten, die den Signatureintrag vom Benutzer empfängt und ihn publiziert. Der publizierte Signatureintrag wird als "zugeführter oder abgelegter Publikationssignaturprotokolleintrag" bezeichnet. Wenn jeder Benutzer den zugeführten Publikationssignaturprotokolleintrag als Ausgangspunkt für die Kettenverifikation der Signatur verwendet, kann die Signatur, die mittels der Kette durch den zugeführten Publikationssignaturprotokolleintrag verfolgt werden kann, eine Zuverlässigkeit erlangen, die derjenigen des in der publikationsorganisationsseitigen Vorrichtung publizierten Signatur entspricht, und es kann eine langzeitige Evidenzeigenschaft der Signatur garantiert werden.

Die publikationsorganisationsseitige Vorrichtung 104 kann die folgenden, in der 7 dargestellten Dienste bereitstellen. Durch Bereitstellen derartiger Dienste kann die benutzerseitige Vorrichtung die folgenden Effekte erzielen.

Bei der oben beschriebenen Ausführungsform hängt der Publikationszeitpunkt für den zugeführten Publikationssignaturprotokolleintrag vom Senden desselben von der benutzerseitigen Vorrichtung ab. Entsprechend den in der 7 dargestellten Diensten wird die Kettenverifikation selbst dann nicht schwierig, wenn die Benutzerseite die Publikation vergisst.

Der Punkt, an dem die Kettenverifikation der Signatur möglich wird, ist derjenige, an dem die unterzeichnerseitige Vorrichtung den zugeführten Publikationssignaturprotokolleintrag unter Verwendung der publikationsorganisationsseitigen Vorrichtung nach dem Erzeugen der Signatur erzeugt. Entsprechend den in der 7 dargestellten Diensten muss die verifiziererseitige Vorrichtung nicht klären, ob der Signatureintrag der unterzeichnerseitigen Vorrichtung publiziert ist oder nicht, um zu wissen, ob die Kettenverifikation möglich wird, und zwar selbst dann, wenn die unterzeichnerseitige Vorrichtung der Signatur des Verifikationsobjekts und die verifiziererseitige Vorrichtung verschieden sind.

Bei einer Hysteresesignatur sind das Signaturprotokoll der unterzeichnerseitigen Vorrichtung und der zugeführte Publikationssignaturprotokolleintrag der unterzeichnerseitigen Vorrichtung erforderlich, um die Signatur zu verifizieren. Gemäß den in der 7 dargestellten Diensten muss jedoch der Verifizierer diese Daten selbst dann nicht sammeln, wenn die unterzeichnerseitige Vorrichtung der Signatur des Verifikationsobjekts und die verifiziererseitige Vorrichtung verschieden sind, und er kann selbst dann die Verifikation ausführen, wenn der Unterzeichner nicht kooperiert.

Die 8 zeigt die Konstruktion der publikationsorganisationsseitigen Vorrichtung 104, wie sie für die in der 7 dargestellten Dienste verwendet wird.

Wie es in der 8 dargestellt ist, enthält die publikationsorganisationsseitige Vorrichtung 104 eine Speichervorrichtung 802, eine Kommunikationsvorrichtung 804 zum Ausführen von Kommunikationsvorgängen mit anderen Vorrichtungen über ein Netzwerk, eine Eingabevorrichtung 805 wie eine Tastatur und eine Maus, eine Anzeigevorrichtung 806 wie ein Display, eine CPU 801 und eine Schnittstelle 803 zum Verbinden dieser Vorrichtungen. Die Speichervorrichtung 802 speichert ein Sendeprogramm 807 zum Erzeugen einer Signatur und zum Senden eines signierten Dokuments, ein Empfangsprogramm 808 zum Empfangen des signierten Dokuments und zum Verifizieren der Signatur, ein Publikationsprogramm 809 zum publizieren eines zugeführten Publikationssignaturprotokolleintrags 705 (entsprechend 513 in der 5), der von einem Benutzer im Web usw. empfangen wird, ein Publikationserinnerungsprogramm 810 zum Senden einer Publikationserinnerungsprozess 706 an einen Benutzer, für den für eine vorbestimmte Zeit keine Publikation erfolgt, ein Publikationsbenachrichtigungsprogramm 811 zum Senden einer Publikationsbenachrichtigung 708 an den eine Publikationsbenachrichtigungsanfrage 707 sendenden Benutzer, ein Ausführungsprogramm 812 für indirekte Verifikation zum Verifizieren der Verifikationsobjektsignatur und zum Liefern eines ein Verifikationsergebnis beschreibenden Verifikationsprotokolls, ein Signaturprotokollempfangsprogramm 813 zum Akzeptieren des Signaturprotokolls vom Benutzer, eine Publikationsdatenbank 814 zum Aufzeichnen von Publikationsinformation jedes Benutzers, eine Publikationsbenachrichtigungsanfrage-Datenbank 815 zum Aufzeichnen von Information des die Publikationsbenachrichtigungsanfrage schickenden Benutzers sowie einer Publikationsbenachrichtigungsverarbeitungsbedingung, eine Verifikationsbedingungsdatenbank 816 zum Aufzeichnen von Information des eine Ausführungsanfrage für eine indirekte Verifikation schickenden Benutzers sowie einer Ausführungsverarbeitungsbedingung für indirekte Verifikation, einen Signaturprotokollaufbewahrungsbereich 817 zum Aufbewahren des vom Benutzer empfangenen Signaturprotokolls, einen Aufbewahrungsbereich 818 für einen Publikationssignaturprotokolleintrag zum Aufbewahren des zugeführten, vom Benutzer empfangenen Publikationssignaturprotokolleintrags, einen Aufbewahrungsbereich 819 für eine Ausführungsanfrage für eine indirekte Verifikation zum Aufbewahren der vom Benutzer empfangenen Ausführungsanfrage für eine indirekte Verifikation, und einen Verifikationsaufzeichnungsbewahrungsbereich 820 zum Aufbewahren eines durch die publikationsorganisationsseitige Vorrichtung 104 erzeugten oder vom Benutzer zugeführten Verifikationsprotokolls.

Die Verarbeitung durch jedes Programm in der folgenden Erläuterung erfolgt in der publikationsorganisationsseitigen Vorrichtung 104, wenn die CPU 801 jedes Programm ausführt. Jedes Programm kann vorab in der Speichervorrichtung 802 gespeichert werden, oder es kann über ein Medium eingebracht werden, das die publikationsorganisationsseitige Vorrichtung 104 nutzen kann. Das Medium ist beispielsweise ein herausnehmbar in die publikationsorganisationsseitige Vorrichtung 104 einführbares Speichermedium, ein mit der Kommunikationsvorrichtung 804 verbundenes Netzwerk oder ein Kommunikationsmedium wie eine sich durch das Netzwerk ausbreitende Trägerwelle.

Der Publikationsdienst 701 ist derjenige Dienst, durch den die publikationsorganisationsseitige Vorrichtung 104 den zugeführten Publikationssignaturprotokolleintrag 705 (entsprechend 513 in der 5) vom Benutzer empfängt und ihn in der eigenen Datenbank aufbewahrt oder in ihn im Web usw. publiziert. Der Benutzer kann den Signatureintrag mit hoher Zuverlässigkeit als Ausgangspunkt der Kettenverifikation in seinem eigenen Signaturprotokoll unter Verwendung dieses Dienstes erzeugen.

Die 9 zeigt den Ablauf des Publikationsprozesses.

Wenn der Publikationsdienst 701 bereitgestellt wird, führt die publikationsorganisationsseitige Vorrichtung 104 den Publikationsprozess in den folgenden Schritten S901 bis S906 aus.

Die publikationsorganisationsseitige Vorrichtung 104 empfängt die vom Benutzer zur Publikation angeforderten Daten (zugeführten Publikationssignaturprotokolleintrag) im Schritt S901, und sie bewahrt die empfangenen Daten auf oder veröffentlicht sie im Web, usw., was in S902 erfolgt. In diesem Fall wird dem zugeführten Publikationssignaturprotokolleintrag eine charakteristische ID (Einzelwert 1003) zur Identifikation zugeordnet. Der zugeführte Publikationssignaturprotokolleintrag wird mit der Publikations-ID im Aufbewahrungsbereich 818 für den Publikationssignaturprotokolleintrag aufbewahrt.

Die publikationsorganisationsseitige Vorrichtung 104 publiziert die Daten (zugeführten Publikationssignaturprotokolleintrag) im Schritt S902 und registriert im Schritt S903 einen Benutzernamen (Einzelwert 1002), eine Publikations-ID (Einzelwert 1003), eine Signaturnummer (Einzelwerte 302 und 1004) eines zugeführten Publikationssignaturprotokolleintrags, ein Publikationsdatum (Einzelwert 1006), einen Publikationsort (oder einen Aufbewahrungsort) (Einzelwert 1005) der publizierten Daten in einer Publikationsdatenbank 814 der publikationsorganisationsseitigen Vorrichtung 104.

Die 10 zeigt ein Strukturbeispiel der Publikationsdatenbank. Die Publikationsidee 1003 für jeden Benutzer, die Signaturnummer 1004 (entsprechend 302 in der 2) des zugeführten, publizierten Publikationssignaturprotokolleintrags, der Publikationsort 1005 und das Publikationsdatum 1006 werden in der Publikationsdatenbank aufgezeichnet. Durch Nachschlagen in dieser Publikationsdatenbank ist es möglich, zu erfahren, welcher Benutzer welche Information an welchem Ort publiziert.

Im nächsten Schritt S904 schlägt die publikationsorganisationsseitige Vorrichtung 104 in der Publikationsbenachrichtigungsanfrage-Datenbank 815 nach, sie untersucht, ob von anderen Benutzern eine Publikationsbenachrichtigungsanfrage für den Benutzer betreffend die aktuelle Publikation vorliegt oder nicht, und sie führt die Publikationsbenachrichtigungsverarbeitung (S1203 und S1204) aus, wenn eine Publikationsbenachrichtigungsanfrage existiert. Einzelheiten der Publikationsbenachrichtigungsanfrage-Datenbank 815 sowie Einzelheiten der Publikationsbenachrichtigungsverarbeitung werden bei einem später auftretenden Publikationsbenachrichtigungsdienst beschrieben.

Im Schritt S904 bestätigt die publikationsorganisationsseitige Vorrichtung 104 die Benachrichtigungsanfrage des Benutzers betreffend die aktuelle Publikation, und sie geht zu S906 weiter, wenn keine Publikationsbenachrichtigungsanfrage von anderen Benutzern existiert.

Im Schritt S906 erzeugt die publikationsorganisationsseitige Vorrichtung 104 ein Dokument, das feststellt, dass die Publikationsdaten empfangen wurden und normal publiziert wurden, und sie sendet es an den die Publikation anfordernden Benutzer.

Der Publikationserinnerungsdienst 702 ist der Dienst, durch den die publikationsorganisationsseitige Vorrichtung 104 den Benutzer, für den für eine vorbestimmte Zeit keine Publikation erfolgte, an die Publikation erinnert. So ist es möglich, zu verhindern, dass der Benutzer die Publikation vergisst, und die Situation zu verhindern, gemäß der die Kettenverifikation aufgrund des Fehlens eines zugeführten Publikationssignaturprotokolleintrags schwierig wird.

Die 11 zeigt den Ablauf des Publikationserinnerungsprozesses.

Wenn die publikationsorganisationsseitige Vorrichtung 104 den Publikationserinnerungsdienst 702 ausführt, führt sie ihn entsprechend den folgenden Schritten S1101 bis S1104 durch das Publikationserinnerungsprogramm 810 aus.

Im Schritt S1101 schlägt die publikationsorganisationsseitige Vorrichtung 104 den Einzelwert "Publikationsdatum" (1006) und den Einzelwert "Erinnerungsdatum" (1007) für die letzten Publikationsdaten jedes Benutzers in der Publikationsdatenbank 1001 nach, in der der zugeführte Publikationssignaturprotokolleintrag in S903 registriert wurde, und sie entnimmt den Benutzernamen, für den eine vorbestimmte Periode (beispielsweise ein Monat) verstrichen ist.

Beim in der 10 dargestellten Beispiel ist angenommen, dass der aktuelle Zeitpunkt der 10. September 2003 ist und die Zeit eines Monats oder mehr ab der vorigen Publikation für die Aufzeichnungen 1009 und 1015 unter den jüngsten Publikationsdaten (Aufzeichnungen 1009, 1010, 1012, 1015) verstrichen ist, und die Zeit eines Monats oder mehr seit dem vorigen Erinnerungsdatum für die Aufzeichnung 1012 verstrichen ist. Daher werden aus dem Einzelwert "Benutzername" (1002) der jeweiligen Aufzeichnungen ein Benutzer A, ein Benutzer C und ein Benutzer D entnommen.

Die publikationsorganisationsseitige Vorrichtung 1004 erzeugt im Schritt S1102 eine Publikationserinnerung 706 (Dokument zum Erzwingen einer Publikation), die an die in S1101 entnommenen Benutzer zu senden ist, und sie sendet diese Publikationserinnerung in S1103. Die Zuordnung zwischen dem Benutzernamen und dem Sendeziel (Emailadresse usw.) kann dadurch erfolgen, dass erneut ein Einzelwert zur Datenbank 1001 hinzugefügt wird und das Sendeziel aufgezeichnet wird, oder es kann eine Datenbank zum Zuordnen des Benutzernamens und des Sendeziels (Emailadresse usw.) getrennt erzeugt werden.

Schließlich zeichnet die publikationsorganisationsseitige Vorrichtung 104, um den Sendevorgang für die Publikationserinnerung aufzuzeichnen, das Sendedatum der Publikationserinnerung im Einzelwert "Erinnerungsdatum" der letzten Aufzeichnung als Erinnerungsobjekt für jeden erinnerten Benutzer auf.

Der Publikationserinnerungsdienst 703 ist derjenige Dienst, gemäß dem die publikationsorganisationsseitige Vorrichtung 1004 einen anderen Benutzer über eine Publikation durch einen bestimmten Nutzer entsprechend der Publikationsbenachrichtigungsanfrage 707 über die Publikationsbenachrichtigung 708 informiert. Nachdem die verifiziererseitige Vorrichtung die Benachrichtigung zur Publikation betreffend den zugeführten Publikationssignaturprotokolleintrag der unterzeichnerseitigen Vorrichtung von der publikationsorganisationsseitigen Vorrichtung 104 empfangen hat, weiß sie, dass die Kettenverifikation für die Verifikationsobjektsignatur unter Verwendung des Signaturprotokolls der unterzeichnerseitigen Vorrichtung möglich ist.

Die 12 zeigt den Ablauf des Publikationsbenachrichtigungsprozesses.

Wenn die publikationsorganisationsseitige Vorrichtung 104 den Publikationsbenachrichtigungsdienst 703 ausführt, führt sie den Publikationsbenachrichtigungsprozess der folgenden Schritte S1201 bis S1204 durch Ausführen des Publikationsbenachrichtigungsprogramms 811 aus.

Im Schritt S1201 empfängt die publikationsorganisationsseitige Vorrichtung 104 vom Benutzer A die Publikationsbenachrichtigungsanfrage zum Zweck "Bitte Benachrichtigung liefern, wenn als Nächstes der zugeführte Publikationssignaturprotokolleintrag des Benutzers B publiziert wird". Dann registriert die publikationsorganisationsseitige Vorrichtung 104 im Schritt S1202 den Inhalt dieser Publikationsbenachrichtigungsanfrage an die Publikationsbenachrichtigungsanfrage-Datenbank 815.

Die 13 zeigt die Struktur der Publikationsbenachrichtigungsanfrage-Datenbank 1301 (815 in der 8). In der Publikationsbenachrichtigungsanfrage-Datenbank 1301 sind eine Publikationspartei als Objekt der Publikationsbenachrichtigung, d.h. "Name des die Anfrage betreffenden Benutzers" (1302), Information zur die Publikationsbenachrichtigung anfragenden Partei, d.h. "Name des die Publikation anfragenden Benutzers (Emailadresse)" (1303), "Anfragedatum" (1304), das das Datum der Publikationsbenachrichtigungsanfrage repräsentiert, und "Vorliegen/Fehlen einer Benachrichtigung" (1305), das repräsentiert, ob eine Publikationsbenachrichtigung erfolgte oder nicht, registriert. Beim oben beschriebenen Beispiel ist der Name des die Benachrichtigung betreffenden Benutzers "Benutzer B" und der Name des eine Publikationsbenachrichtigung anfragenden Benutzers ist "Benutzer A".

Beim in der 9 dargestellten Publikationsprozess schlägt die publikationsorganisationsseitige Vorrichtung 104 im Schritt S904 in der Publikationsbenachrichtigungsanfrage-Datenbank 1301 nach und untersucht, ob eine Publikationsbenachrichtigungsanfrage für den zu diesem Zeitpunkt publizierten Publikationssignaturprotokolleintrag von einem anderen Benutzer existiert oder nicht. Wenn dies der Fall ist, führt die publikationsorganisationsseitige Vorrichtung 104 den folgenden Benachrichtigungsübermittlungsprozess aus.

In S1203 entnimmt die publikationsorganisationsseitige Vorrichtung 104 als Erstes den Benutzer, der diesmal die Publikationsbenachrichtigung anfrägt (Publikation betreffend die benutzerseitige Vorrichtung, die die Publikation des zugeführten Publikationssignaturprotokolleintrags anfragt). Wenn dabei die Publikationspartei beispielsweise der Benutzer B ist, wird der Benutzer A aus dem Einzelwert "Name des anfragenden Benutzers" (1303) der Aufzeichnung 1306, in dem der Einzelwert "Name des angefragten Benutzers" (1302) in der Publikationsbenachrichtigungsanfrage-Datenbank der Benutzer B ist, entnommen.

Wenn der in S1203 entnommene Einzelwert "Vorliegen/Fehlen einer Benachrichtigung" (1305) "Nein" ist, sendet die publikationsorganisationsseitige Vorrichtung 104 in S1204 die Publikationsbenachrichtigung 708 an den in S1203 entnommenen Benutzer. Nach dem Sendevorgang zeichnet die publikationsorganisationsseitige Vorrichtung 104 die Sendedaten im Einzelwert "Vorliegen/Fehlen einer Benachrichtigung" der in S1203 entnommenen Aufzeichnung auf.

Der Ausführungsdienst 704 für eine indirekte Verifikation ist derjenige Dienst, durch den die publikationsorganisationsseitige Vorrichtung 104 die Signatur anstelle der benutzerseitigen (verifiziererseitigen) Vorrichtung verifiziert. Dieser Dienst kann Schwierigkeiten wie das Zusammenstellen des Signaturprotokolls und des zugeführten Publikationssignaturprotokolleintrags der unterzeichnerseitigen Vorrichtung, die zur Verifikation erforderlich sind, verringern. Wenn die publikationsorganisationsseitige Vorrichtung 104, die die Vorrichtung der öffentlichen, dritten Partei ist, das Verifikationsergebnis als oben genanntes Verifikationsprotokoll publiziert, kann die Effektivität der Signatur mit höherer Zuverlässigkeit garantiert werden, und das Verifikationsergebnis kann für eine lange Periode garantiert werden. Da das auf diese Weise publizierte Verifikationsprotokoll die zur Verifikation verwendeten Daten angibt, kann nicht nur die publikationsorganisationsseitige Vorrichtung 104 den Inhalt erneut untersuchen, sondern dies können alle Parteien tun.

Der Ausführungsdienst für indirekte Verifikation kann in einen Empfangsprozess für eine Ausführungsanfrage für indirekte Verifikation und einen Signaturverifikationsprozess unterteilt werden. Die 14 zeigt den Ablauf des Empfangsprozesses für eine Ausführungsanfrage für indirekte Verifikation, und die 15 zeigt den Ablauf des Signaturverifikationsprozesses.

Wenn der Ausführungsdienst 704 für eine indirekte Verifikation ausgeführt wird, führt die publikationsorganisationsseitige Vorrichtung 104 den Empfangsprozess für eine Ausführungsanfrage für indirekte Verifikation durch die folgenden Schritte S1401 bis S1406 sowie den Signaturverifikationsprozess gemäß den folgenden Schritten S1501 bis S1508 durch das Ausführungsprogramm 812 für indirekte Verifikation aus.

Im Schritt S1401 empfängt die publikationsorganisationsseitige Vorrichtung 104 die Ausführungsanfrage 709 für indirekte Verifikation von der verifiziererseitigen Vorrichtung. Die Ausführungsanfrage für indirekte Verifikation gibt ein mit einem Verifikationsobjekt unterzeichnetes Dokument, einen Unterzeichnernamen (Emailadresse) und den Namen (Emailadresse) der die Ausführung der indirekten Verifikation anfragenden Partei an.

Im Schritt S1402 ordnet die publikationsorganisationsseitige Vorrichtung 104 der in S1401 empfangenen Ausführungsanfrage für indirekte Verifikation eine charakteristische Verifikations-ID hinzu. Die mit der Verifikations-ID versehene Ausführungsanfrage für indirekte Verifikation wird in einem Ausführungsanfragebewahrungsbereich 819 für indirekte Verifikation aufbewahrt.

Im Schritt S1403 untersucht die publikationsorganisationsseitige Vorrichtung 104, ob die Publikationsdaten (zugeführter Publikationssignaturprotokolleintrag (entsprechend 513 in der 5)), wie von der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur zur Publikation angefragt, nach der Signaturnummer (Einzelwert 302) der Verifikationsobjektsignatur existiert, wobei sie diese Untersuchung mittels des Einzelwerts "Benutzername" (1002) und des Einzelwerts "Signaturnummer" (1004 (entsprechend 302 in der 3)) der Publikationsdatenbank 1001 ausführt. Genauer gesagt, wird die Aufzeichnung mit demselben Benutzernamen wie dem des Unterzeichners der Verifikationsobjektsignatur entnommen, und es wird der Einzelwert "Signaturnummer" (1004 (entsprechend 302 in der 3)) der so entnommenen Aufzeichnung untersucht. Es wird diejenige Aufzeichnung entnommen, die über eine Signaturnummer verfügt, die größer ist als diejenige der Verifikationsobjektsignatur und dieser am nächsten liegt. Wenn keine Publikationsdaten des Objekts existieren, geht der Ablauf zu S1406 weiter.

Im Schritt S1404 untersucht die publikationsorganisationsseitige Vorrichtung 104, ob im Signaturprotokollbewahrungsbereich 814 das Signaturprotokoll existiert oder nicht, mit dem die Verifikationsobjektsignatur verifizierbar ist. Genauer gesagt, untersucht sie, ob im Signaturprotokollbewahrungsbereich 817 dasjenige Signaturprotokoll existiert oder nicht, das das Signaturprotokoll der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur ist und den Bereich von der Signaturnummer der Verifikationsobjektsignatur bis zur Signaturnummer der in S1403 entnommenen Aufzeichnung enthält. Wenn ein derartiges Signaturprotokoll existiert, geht der Ablauf zu S1406 weiter, und wenn dies nicht der Fall ist, fragt die publikationsorganisationsseitige Vorrichtung 104 die unterzeichnerseitige Vorrichtung der Verifikationsobjektsignatur an, das Signaturprotokoll zu liefern, das den Bereich von der Signaturnummer der Verifikationsobjektsignatur bis zur Signaturnummer der in S1403 entnommenen Aufzeichnung enthält.

Im Schritt S1406 zeichnet die publikationsorganisationsseitige Vorrichtung 104 den Verifikationsstatus des aktuellen Stadiums in der Verifikationsstatusdatenbank auf.

Die 16 zeigt die Struktur der Verifikationsstatusdatenbank 1601 (816 in der 8). In der Verifikationsstatusdatenbank 1601 sind die in S1402 erzeugte "Verifikations-ID" (1602), der "Name des anfragenden Benutzers" (1603), der die die Ausführung einer indirekten Verifikation anfragenden Partei repräsentiert, der "Unterzeichner des Verifikationsobjekts" (1604), was den Unterzeichner der Verifikationsobjektsignatur repräsentiert, die "Publikations-ID" (1605), die die Publikations-ID des zur Verifikation verwendeten Publikationssignaturprotokolleintrags repräsentiert, das "Anfragedatum" (1606), das das Datum der Verifikationsanfrage repräsentiert, und der "Verifikationsstatus" (1607), der den Verifikationsstatus repräsentiert, aufgezeichnet. Die Verifikations-ID 1602 ordnet der Anfrage zur Ausführung einer indirekten Verifikation der Aufzeichnung in der Verifikationsstatusdatenbank zu. Im Verifikationsstatus 1607 sind verschiedene Arten von Information aufgezeichnet, wie "Publikationsaufzeichnung: Nein", was anzeigt, dass in S1403 der zugeführte Publikationssignaturprotokolleintrag nicht existiert; "Signaturprotokoll: Erfasst", was anzeigt, dass in S1404 das Signaturprotokoll existiert, "Signaturprotokoll: wird erfasst", was anzeigt, dass in S1404 das Signaturprotokoll nicht existiert und es nun bei der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur angefragt wird, und "Verifikation: abgeschlossen", was anzeigt, dass die Verifikation bereits beendet wurde.

Der folgende Signaturverifikationsprozess wird für die Anfrage zum Ausführen einer indirekten Verifikation ausgeführt, für die die Empfangsverarbeitung der Anfrage zur Ausführung einer indirekten Verifikation abgeschlossen ist.

Das Timing des Signaturverifikationsprozesses beinhaltet den Zeitpunkt unmittelbar nach der Beendigung der Empfangsverarbeitung für die Anfrage zum Ausführen einer indirekten Verifikation, ein vorbestimmtes Intervall wie jeden zweiten Tag, oder den Zeitpunkt, zu dem das in S1405 angefragte Signaturprotokoll vom Benutzer geliefert wird und das Signaturprotokollempfangsprogramm 813 das empfangene Signaturprotokoll im Signaturprotokollbewahrungsbereich 817 abspeichert.

Das Signaturprotokollempfangsprogramm 813 der publikationsorganisationsseitigen Vorrichtung 104 bewahrt das empfangene Signaturprotokoll und den Sendernamen im Signaturprotokollbewahrungsbereich 817 sowie die Aufzeichnung "Signaturprotokoll: erfasst" im Einzelwert "Verifikationsstatus" (1607) der entsprechenden Aufzeichnung in der Verifikationsstatusdatenbank 1601 auf. Der Begriff "entsprechende Aufzeichnung" repräsentiert die Aufzeichnung, bei der der Einzelpunkt "Verifikationsobjektunterzeichner" (1604) der Verifikationsstatusdatenbank 1601 derselbe wie der Sender des Signaturprotokolls ist, und wobei der Bereich von der Signaturnummer der Verifikationsobjektsignatur in der Anfrage zum Ausführen einer indirekten Verifikation (im Aufbewahrungsbereich für die Anfrage zum Ausführen einer indirekten Verifikation aufbewahrt), die dem Einzelwert "Verifikations-ID" (1602) entspricht, bis zur Signaturnummer des zugeführten Publikationssignaturprotokolleintrags (im Aufbewahrungsbereich für den Publikationssignaturprotokolleintrag aufbewahrt), entsprechend dem Einzelwert "Publikations-ID" (1605), im durch das Signaturprotokollempfangsprogramm empfangenen Signaturprotokoll enthalten ist.

Beim Signaturverifikationsprozess entnimmt die publikationsorganisationsseitige Vorrichtung 104 im Schritt S1501 als Erstes die entsprechende Aufzeichnung (die Verifikations-ID, die mit derjenigen der Anfrage zur Ausführung einer indirekten Verifikation übereinstimmt; als "Verifikationsobjektaufzeichnung" bezeichnet) für die ab nun zu verifizierende Anfrage zum Ausführen einer indirekten Verifikation, was durch Nachschlagen der Verifikations-ID 1602 in der Verifikationsstatusdatenbank 1601 erfolgt, und sie klärt den Verifikationsstatus 1607. Die an die Anfrage zum Ausführen einer indirekten Verifikation angehängte Signatur (die Signatur, für die der Benutzer um Verifikation anfragt), wird nachfolgend als Verifikationsobjektsignatur bezeichnet.

Wenn in S1501 der Verifikationsstatus 1607 "Publikationsaufzeichnung: Nein" ist, geht der Ablauf zu S1506 weiter, und die publikationsorganisationsseitige Vorrichtung 104 untersucht, ob der zugeführte Publikationssignaturprotokolleintrag, für den durch die unterzeichnerseitige Vorrichtung der Verifikationsobjektsignatur die Verifikation angefragt ist, nach der Signaturnummer (Einzelwert 402) der Verifikationsobjektsignatur der Anfrage zum Ausführen einer indirekten Verifikation ab dem Einzelwert "Benutzername" (1002) und dem Einzelwert "Signaturnummer" (1004) der Publikationsdatenbank 1001 existiert. Genauer gesagt, entnimmt die publikationsorganisationsseitige Vorrichtung 104 die Aufzeichnung mit demselben Benutzernamen wie dem des Unterzeichners der Verifikationsobjektsignatur, sie untersucht den Einzelwert "Signaturnummer" (1004) für die so entnommene Aufzeichnung, und sie entnimmt die Aufzeichnung mit einer Signaturnummer, die größer als die der Verifikationsobjektsignatur ist und ihr am Nächsten liegt. Der Signaturverifikationsprozess wird beendet, wenn der vorgesehene, zugeführte Publikationssignaturprotokolleintrag nicht existiert.

Wenn in S1506 der entsprechende zugeführte Publikationssignaturprotokolleintrag der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur existiert, untersucht die publikationsorganisationsseitige Vorrichtung 104 in S1507, ob im Signaturprotokollbewahrungsbereich 817 dasjenige Signaturprotokoll existiert oder nicht, mit dem die Verifikationsobjektsignatur verifiziert werden kann. Genauer gesagt, untersucht die publikationsorganisationsseitige Vorrichtung 104, ob das Signaturprotokoll, das dasjenige der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur ist und den Bereich von der Signaturnummer der Verifikationsobjektsignatur bis zur Signaturnummer der in S1506 entnommenen Aufzeichnung enthält, im Signaturprotokollbewahrungsbereich existiert oder nicht.

Wenn ein derartiges Signaturprotokoll existiert, geht der Ablauf zu S1502 weiter. Falls nicht, fordert die publikationsorganisationsseitige Vorrichtung 104 in S1508 die unterzeichnerseitige Vorrichtung der Verifikationsobjektsignatur dazu auf, das Signaturprotokoll zu liefern, das den Bereich von der Signaturnummer der Verifikationsobjektsignatur bis zur Signaturnummer der in S1506 entnommenen Aufzeichnung enthält. Dann geht der Ablauf zu S1504 weiter. Im Schritt S1504 entnimmt die publikationsorganisationsseitige Vorrichtung 104 die Aufzeichnung mit der Verifikations-ID, die mit derjenigen der Anfrage zur Ausführung einer indirekten Verifikation für das Verifikationsobjekt übereinstimmt, durch Nachschlagen der Verifikations-ID 1602 in der Verifikationsstatusdatenbank 1601, sie zeichnet "Signaturprotokoll: wird erfasst" im Verifikationsstatus 1607 auf, und sie beendet den Signaturverifikationsprozess.

Wenn der Verifikationsstatus 1607 in S1501 "Signaturprotokoll: wird erfasst" ist, geht der Ablauf zu S1505 weiter, und die publikationsorganisationsseitige Vorrichtung 104 untersucht, ob im Signaturprotokollbewahrungsbereich 817 dasjenige Signaturprotokoll existiert oder nicht, mit dem die Verifikationsobjektsignatur verifiziert werden kann. Genauer gesagt, untersucht die publikationsorganisationsseitige Vorrichtung 104, ob das Signaturprotokoll, das dasjenige der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur ist und den Bereich von der Signaturnummer der Verifikationsobjektsignatur bis zur Signaturnummer des zugeführten Publikationssignaturprotokolleintrags der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur enthält, im Signaturprotokollbewahrungsbereich existiert oder nicht.

Hierbei wird die Signaturnummer des zugeführten Publikationssignaturprotokolleintrags der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur auf die folgende Weise bestimmt. Als Erstes wird die Verifikations-ID der Anfrage zum Ausführen einer indirekten Verifikation für das Verifikationsobjekt erfasst, und durch Nachschlagen der Verifikations-ID 1602 wird die entsprechende Aufzeichnung (mit einer Verifikations-ID, die mit derjenigen der Anfrage zum Ausführen einer indirekten Verifikation übereinstimmt) aus der Verifikationsstatusdatenbank 1601 entnommen. Die Publikations-ID 1605 wird aus der so entnommenen Aufzeichnung erfasst.

Als Nächstes wird, aus der Publikationsdatenbank 1001, die entsprechende Aufzeichnung (mit einer Publikations-ID, die der Publikations-ID 1605 der aus der Verifikationsstatusdatenbank entnommenen Aufzeichnung entspricht) entnommen, und es wird die Signaturnummer 1004 der zugehörigen Aufzeichnung erfasst. Diese Signaturnummer ist diejenige des zugeführten Publikationssignaturprotokolleintrags der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur. Wenn im Signaturprotokollbewahrungsbereich 817 das Signaturprotokoll existiert, mit dem die Verifikationsobjektsignatur verifizierbar ist, geht der Ablauf zu S1502 weiter, und andernfalls wird der Signaturverifikationsprozess beendet.

Wenn der Verifikationsstatus 1607 in S1501 "Signaturprotokoll: erfasst" ist, geht der Ablauf zu S1502 weiter.

Wenn der Verifikationsstatus 1607 in S1501 "Verifikation: beendet" ist, wird der Signaturverifikationsprozess beendet.

In S1502 erfasst die publikationsorganisationsseitige Vorrichtung 104 die Verifikationsobjektsignatur 501 (entsprechend 310 in der 3) aus der Anfrage zum Ausführen einer indirekten Verifikation, und sie erfasst das Signaturprotokoll, das dasjenige des Einzelpunkts "Verifikationsobjektunterzeichner" (1604) der in S1501 entnommenen Verifikationsobjektaufzeichnung ist und den Bereich von der Signaturnummer der Verifikationsobjektsignatur bis zur Signaturnummer des zugeführten Publikationssignaturprotokolleintrags der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur enthält.

Hierbei wird die Signaturnummer des zugeführten Publikationssignaturprotokolleintrags der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur auf die folgende Weise ermittelt. Als Erstes wird die Verifikations-ID der Anfrage zum Ausführen einer indirekten Verifikation für das Verifikationsobjekt erfasst, und es wird die entsprechende Aufzeichnung (mit einer Verifikations-ID, die mit derjenigen der Anfrage zum Ausführen einer indirekten Verifikation übereinstimmt) durch Nachschlagen der Verifikations-ID 1602 aus der Verifikationsstatusdatenbank 1601 entnommen. Die Publikations-ID 1605 wird aus der so entnommenen Aufzeichnung entnommen.

Als Nächstes wird aus der Publikationsdatenbank 1001 die entsprechende Aufzeichnung (mit einer Publikations-ID, die mit der Publikations-ID 1605 der aus der Verifikationsstatusdatenbank entnommenen Aufzeichnung übereinstimmt) entnommen, und es wird die Signaturnummer 1004 der zugehörigen Aufzeichnung erfasst. Diese Signaturnummer ist diejenige des zugeführten Publikationssignaturprotokolleintrags der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur.

Aus dem Aufbewahrungsbereich für den Publikationssignaturprotokolleintrag wird der der Publikations-ID 1605 in der Verifikationsobjektaufzeichnung entsprechende zugeführte Publikationssignaturprotokolleintrag 513 entnommen. Die in der 5 dargestellten Prozesse gemäß S527, S528 und S529 werden unter Verwendung der Verifikationsobjektsignatur 501 (entsprechend 310 in der 3) der so erfassten Daten, des Signaturprotokoll 502 der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur, des zugeführten Publikationssignaturprotokolleintrags 513 der unterzeichnerseitigen Vorrichtung der Verifikationsobjektsignatur, des Signaturprotokolls 517 der publikationsorganisationsseitigen Vorrichtung 104 und des Zeitungspublikationssignaturprotokolleintrags 526 ausgeführt, um die Verifikationsobjektsignatur zu verifizieren.

Es wird ein Verifikationsprotokoll erzeugt, das die Daten "Verifikationsobjektsignatur 501 (entsprechend 310 in der 3)", "Signaturprotokoll 502 (Signaturprotokolleinträge 503 und 507 bis 509)", "zugeführter Publikationssignaturprotokolleintrag 513", "Signaturprotokoll 517 der publikationsorganisationsseitigen Vorrichtung 104" und "Zeitungspublikationssignaturprotokolleintrag 526", wie zur Verifikation in S1502 verwendet, angibt, und das so erzeugte Verifikationsprotokoll 710 (entsprechend 601 in der 6) wird durch Nachschlagen des Einzelwerts "Name (Emailadresse) des anfragenden Benutzers" (1603) der Verifikationsobjektaufzeichnung an den die Ausführung. einer indirekter. Verifikation anfragenden Benutzer gesendet. Schließlich wird in S1504 für den Einzelwert "Verifikationsstatus" (1607) der Verifikationsobjektaufzeichnung "Verifikation: beendet" aufgezeichnet.

Nachdem der Signaturverifikationsprozess beendet ist, wird die Aufzeichnung des Verifikationsstatus für den sich nicht "Verifikation: beendet" ergab, obwohl eine vorbestimmte Periode verstrichen ist, durch Nachschlagen des Einzelwerts "Anfragedatum" (1606) in der Verifikationsstatusdatenbank entnommen, und für die der entnommenen Aufzeichnung entsprechende Anfrage zum Ausführen einer indirekten Verifikation wird an die die Ausführung einer indirekten Verifikation anfragende Partei 1603 ein Dokument gesendet, das den Fehlschlag der Verifikation feststellt.

Nun wird der Ablauf der Ausführung der indirekten Verifikation bei dieser Ausführungsform unter den folgenden Bedingungen unter Bezugnahme auf die 17 beschrieben.

Hierbei ist angenommen, dass die Vorrichtung eines Benutzers B vor drei Monaten einen hysteresesignierten Vertrag A (Gültigkeitsdauer: 5 Jahre) von der Vorrichtung eines Benutzers A empfangen hat. Die Hysteresesignatur ist eine Signaturtechnologie, die die Effektivität für lange Zeit behält. Um die durch die Vorrichtung des Benutzers A erzeugte Signatur zu verifizieren, muss diese Vorrichtung des Benutzers A das Signaturprotokoll vollständig aufbewahren, und die Evidenzeigenschaft des Vertrags hängt davon ab, dass das Signaturprotokoll durch die Vorrichtung des Benutzers A aufrecht erhalten wird. Um die Empfangsprozess des Vertrags in einem derartigen Fall zu verbessern, kann die Vorrichtung des Benutzers B bei der publikationsorganisationsseitigen Vorrichtung 104 die Ausführung einer indirekten Verifikation anfragen und die Ausgabe des Verifikationsprotokolls erhalten.

Die Vorrichtung des Benutzers B erzeugt die Anfrage 1702 zum Ausführen einer indirekten Verifikation (entsprechend 709 in der 7), an die der hysteresesignierte Vertrag angefügt ist (nachfolgend als "Verifikationsobjektsignatur" bezeichnet; Signaturnummer "10"), und sie sendet dies an die publikationsorganisationsseitige Vorrichtung 104.

Wenn die publikationsorganisationsseitige Vorrichtung 104 die Anfrage 1702 zum Ausführen einer indirekten Verifikation (entsprechend 709 in der 7) von der Vorrichtung des Benutzers B empfängt, führt sie den in den 14 und 15 veranschaulichten Prozess zum Ausführen einer indirekten Verifikation durch Abarbeiten des Programms 812 zum Ausführen einer indirekten Verifikation aus. Die publikationsorganisationsseitige Vorrichtung 104 erzeugt in S1402 die Verifikations-ID für die in S1401 empfangene Anfrage 1702 zum Ausführen einer indirekten Verifikation (entsprechend 709 in der 7). Bei dieser Ausführungsform wird die Verifikations-ID "000001" erzeugt. Die Anfrage 1702 zum Ausführen einer indirekten Verifikation (entsprechend 709 in der 7) wird mit der Verifikations-ID "000001" im Aufbewahrungsbereich 819 der publikationsorganisationsseitige Vorrichtung 104 für die Anfrage zum Ausführen einer indirekten Verifikation aufbewahrt.

Die publikationsorganisationsseitige Vorrichtung 104 untersucht, ob der zugeführte Publikationssignaturprotokolleintrag, dessen Publikation durch die unterzeichnerseitige Vorrichtung des Benutzers A der Verifikationsobjektsignatur angefragt ist, nach der Signaturnummer ("10") der Verifikationsobjektsignatur existiert, was mittels des Einzelwerts "Benutzername" (1002) und des Einzelwerts "Signaturnummer" (1004) der Publikationsdatenbank 1001 erfolgt. Im Ergebnis ist die Aufzeichnung 1009 die entsprechende Aufzeichnung, da der Einzelwert "Benutzername" dem Wert "Benutzer A" entspricht und der Einzelwert "Signaturnummer" dem Wert "32" entspricht, was größer als die Signaturnummer "10" der Verifikationsobjektsignatur ist.

In S1404 untersucht die publikationsorganisationsseitige Vorrichtung 104, ob das Signaturprotokoll, das dasjenige des Unterzeichners (Benutzer A) der Verifikationsobjektsignatur ist und den Bereich von der Signaturnummer "10" der Verifikationsobjektsignatur bis zur Signaturnummer "32" der in S1403 entnommenen Aufzeichnung enthält, im Signaturprotokollbewahrungsbereich 817 der publikationsorganisationsseitigen Vorrichtung 104 existiert oder nicht. Da bei dieser Ausführungsform ein derartiges Signaturprotokoll nicht existiert, fragt die publikationsorganisationsseitige Vorrichtung 104 den Unterzeichner "Benutzer A" der Verifikationsobjektsignatur in S1405 an, das Signaturprotokoll zu liefern, das den Bereich von der Signaturnummer "10" der Verifikationsobjektsignatur bis zur Signaturnummer "32" der in S1403 entnommenen Aufzeichnung enthält.

In S1406 zeichnet die publikationsorganisationsseitige Vorrichtung 104 den Verifikationsstatus zum aktuellen Stadium in der Verifikationsstatusdatenbank 1601 auf, und sie beendet die Empfangsverarbeitung für die Anfrage zum Ausführen einer indirekten Verifikation. Das Aufzeichnungsergebnis bei dieser Ausführungsform ist die Aufzeichnung 1608. Der Inhalt beinhaltet "Verifikations-ID" (= 000001), "Name des anfordernden Benutzers" (= Benutzer B), "Unterzeichner des Verifikationsobjekts" (= Benutzer A), "Publikations-ID" (= 000142), "Anfragedatum" (= 10. September 2003) und "Verifikationsstatus" (= Signaturprotokoll: wird erfasst).

Wenn das Signaturprotokoll von der Vorrichtung des Benutzers A geliefert wird, der das Liefern desselben anfragte, bewahrt die publikationsorganisationsseitige Vorrichtung 104 das empfangene Signaturprotokoll der Vorrichtung des Benutzers A und den Sendernamen "Benutzer A" im Signaturprotokollbewahrungsbereich 817 durch das Signaturprotokollempfangsprogramm 813 auf, und sie entnimmt der Verifikationsstatusdatenbank 1601 die Aufzeichnung 1608, die dieselbe wie das Signaturprotokoll des Senders "Benutzer A" für den Einzelwert "Unterzeichner des Verifikationsobjekts" (1604) ist.

Als Nächstes untersucht die publikationsorganisationsseitige Vorrichtung 104 die Anfrage 1702 zum Ausführen einer indirekten Verifikation (entsprechend 709 in der 7; aufbewahrt im Aufbewahrungsbereich für Anfragen zum Ausführen einer indirekten Verifikation), entsprechend dem Einzelwert "Verifikations-ID" (000001) der Aufzeichnung 1608, und sie zeichnet "Signaturprotokoll: erfasst" im Einzelwert "Verifikationsstatus" der Aufzeichnung 1608 der Verifikationsstatusdatenbank 1601 auf, wenn der Bereich von der Signaturnummer "10" der Verifikationsobjektsignatur, wie an die Signaturnummer "32" des zugeführten Publikationssignaturprotokolleintrags (aufbewahrt im Aufbewahrungsbereich für Publikationssignaturprotokolleinträge), angehängt, entsprechend dem Einzelwert "Publikations-ID" (= 000142) der Aufzeichnung 1608 im durch das Signaturprotokoll Empfangsprogramm empfangenen Signaturprotokoll enthalten ist.

Die publikationsorganisationsseitige Vorrichtung 104 führt den folgenden Signaturverifikationprozess für die Verifikationsanfrage (Anfrage 1707 zum Ausführen einer indirekten Verifikation für die Verifikations-ID "000001" (entsprechend 709 in der 7)) der oben angegebenen Aufzeichnung 1608 zum Zeitpunkt aus, zu dem das zur Verifikation erforderliche Signaturprotokoll erfasst wird. Obwohl bei dieser Ausführungsform dieses Timing verwendet wird, kann der Signaturverifikationsprozess für alle Aufzeichnungen periodisch ausgeführt werden.

Beim Signaturverifikationsprozess entnimmt die publikationsorganisationsseitige Vorrichtung 104 als Erstes in S1501 die Aufzeichnung 1608 mit derselben Verifikations-ID "000001" wie der der Anfrage 1702 zum Ausführen einer indirekten Verifikation (entsprechend 709 in der 7), wofür ab nun eine Verifikation auszuführen ist, und sie klärt den Verifikationsstatus. Da der Verifikationsstatus 1607 "Signaturprotokoll: erfasst" ist, geht der Ablauf zu S1502 weiter.

In S1502 erfasst die publikationsorganisationsseitige Vorrichtung 104 das das Verifikationsobjekt bildende signierte Dokument 1701 aus der Anfrage 1702 zum Ausführen einer indirekten Verifikation (entsprechend 709 in der 7), und sie erfasst das Signaturprotokoll, das dasjenige des Einzelwerts "Verifikationsobjektunterzeichner" (= "Benutzer A") der in S1501 entnommenen Aufzeichnung 1608 ist und den Bereich von "Signaturnummer der Verifikationsobjektsignatur" (= "10") bis zu "Signaturnummer des zugeführten Publikationssignaturprotokolleintrags" (= "32"), entsprechend der Publikations-ID (= "000142") der Aufzeichnung 1608 aus dem Signaturprotokollbewahrungsbereich 817 der publikationsorganisationsseitigen Vorrichtung 104.

Die publikationsorganisationsseitige Vorrichtung 104 erfasst auch den der Publikations-ID (= "000142") der Aufzeichnung 1608 entsprechenden zugeführten Publikationssignaturprotokolleintrag aus dem Bewahrungsbereich 818 für Publikationssignaturprotokolleinträge. Die publikationsorganisationsseitige Vorrichtung 104 führt die Prozesse gemäß den in der 5 dargestellten Schritten S527, S528 und S529 unter Verwendung der Verifikationsobjektsignatur, des auf die oben beschriebene Weise erfassten Signaturprotokolls, des zugeführten Publikationssignaturprotokolleintrags, des Signaturprotokolls der publikationsorganisationsseitigen Vorrichtung 104 und des Zeitungspublikationssignaturprotokolleintrags aus, um die Verifikationsobjektsignatur zu verifizieren.

In S1503 erzeugt die publikationsorganisationsseitige Vorrichtung 104 ein Verifikationsprotokoll (601), das die folgenden Daten angibt: "Verifikationsobjektsignatur", wie in S1502 zur Verifikation verwendet, "Signaturprotokoll der unterzeichnerseitigen Vorrichtung", "zugeführter Publikationssignaturprotokolleintrag", "Signaturprotokoll der publikationsorganisationsseitigen Vorrichtung 104" und "Zeitungspublikationssignaturprotokolleintrag", und sie sendet das so erzeugte Verifikationsprotokoll 1703 (entsprechend 602 in der 6 und 710 in der 7) an die Vorrichtung des die Ausführung einer indirekten Verifikation anfragenden Benutzers "Benutzer B", was durch Nachschlagen des Einzelwerts "Name (Emailadresse) des anfragenden Benutzers" (= "Benutzer B") in der Aufzeichnung 1608 erfolgt.

Schließlich zeichnet die publikationsorganisationsseitige Vorrichtung 104 in S1504 "Verifikation: beendet" als Einzelpunkt "Verifikationsstatus" in der Aufzeichnung 1608 auf.

Wenn die Vorrichtung des Benutzers B das Verifikationsprotokoll 1703 (entsprechend 601 in der 6 und 710 in der 7) für den Vertrag des Benutzers A durch den Dienst zum Ausführen einer indirekten Verifikation der publikationsorganisationsseitigen Vorrichtung 104, wie oben beschrieben, empfängt, klärt sie, dass die im Verifikationsprotokoll angegebene Verifikationsobjektsignatur mit der Signatur des von der Vorrichtung des Benutzers A empfangenen Vertrags übereinstimmt, und dass der im Verifikationsprotokoll angegebene zugeführte Publikationssignaturprotokolleintrag mit der Aufzeichnung übereinstimmt, die durch die publikationsorganisationsseitige Vorrichtung 104 der Öffentlichkeit offengelegt wurde, was durch Nachschlagen des Werts HP der publikationsorganisationsseitigen Vorrichtung 104, usw., erfolgt, oder dass der im Verifikationsprotokoll angegebene Zeitungspublikationssignaturprotokolleintrag mit dem in der Zeitung angegebenen Zeitungspublikationssignaturprotokolleintrag übereinstimmt.

Das Verifikationsprotokoll nach der Klärung wird im Protokollbewahrungsbereich 217 für Verifikationsprotokoll der Vorrichtung des Benutzers B oder im Verifikationsprotokollbewahrungsbereich 820 der publikationsorganisationsseitigen Vorrichtung 104 aufbewahrt. Auf diese Weise kann die Vorrichtung des Benutzers B die Authentizität der Signatur mittels des in ihr aufbewahrten Verifikationsprotokolls repräsentieren, ohne sich auf die Vorrichtung des Benutzers A zu stützen.

Vom Fachmann ist es ferner zu beachten, dass zwar die vorstehende Beschreibung für (nicht dargestellt) der Erfindung erfolgte, dass jedoch die Erfindung nicht hierauf beschränkt ist, sondern dass innerhalb des Schutzumfangs der beigefügten Ansprüche verschiedene Änderungen und Modifizierungen vorgenommen werden können.

Anspruch[de]
Verifikationsergebnis-Aufzeichnungsverfahren zur Erzeugung eines Verifikationsprotokolls, das Informationen über die Verifikation einer Signatur in einem Signatursystem aufzeichnet, das eine unterzeichnerseitige Vorrichtung (A), eine verifiziererseitige Vorrichtung (B) und eine publikationsorganisationsseitige Vorrichtung (104) enthält, wobei

die unterzeichnerseitige Vorrichtung (101103) einen eine Signatur betreffenden Signaturprotokolleintrag (312315) aufzeichnet, wobei ein unterzeichnerseitiges Signaturprotokoll (311, 502) mit Verkettungsbeziehung erzeugt wird,

die publikationsorganisationsseitige Vorrichtung (104) den von der unterzeichnerseitigen Vorrichtung abgelegten Signaturprotokolleintrag publiziert, eine Vielzahl abgelegter Signaturprotokolleinträge als publikationsorganisationsseitiges Signaturprotokoll (410, 517) mit Verkettungsbeziehung aufzeichnet und einen vorbestimmten Signaturprotokolleintrag in dem publikationsorganisationsseitigen Signaturprotokoll als Zeitungspublikationssignaturprotokolleintrag (526) veröffentlicht, und

die verifiziererseitige Vorrichtung (101103) unter Verwendung des publikationsorganisationsseitigen Signaturprotokolls (410, 517) das Zusammenpassen der Verkettungsbeziehung zwischen den Signaturen aus dem Zeitungspublikationssignaturprotokolleintrag (526) mit dem von der unterzeichnerseitigen Vorrichtung zur Publikation abgelegten Signaturprotokolleintrag verifiziert, unter Verwendung des unterzeichnerseitigen Signaturprotokolls (311, 502) das Zusammenpassen der Verkettungsbeziehung zwischen den Signaturen des von der unterzeichnerseitigen Vorrichtung zur Publikation abgelegten Signaturprotokolleintrags mit dem eine Signatur (501) als Verifikationsobjekt betreffenden Signaturprotokolleintrag (503) verifiziert und die für die Verifikation verwendeten Daten als Verifikationsprotokoll (601) aufzeichnet. Verfahren nach Anspruch 1, wobei die im Verifikationsprotokoll (601) aufgezeichneten und für die Verifikation verwendeten Daten die Signatur (501) als Verifikationsobjekt, das unterzeichnerseitige Signaturprotokoll (311, 502), das publikationsorganisationsseitige Signaturprotokoll (410, 517) und den Zeitungspublikationssignaturprotokolleintrag (526) enthalten. Verfahren nach Anspruch 2 mit folgenden Schritten:

Gewinnen der Signatur (501) als Verifikationsobjekt, des unterzeichnerseitigen Signaturprotokolls (311, 502), des publikationsorganisationsseitigen Signaturprotokolls (410, 517) und des Zeitungspublikationssignaturprotokolleintrags (526) als Daten, die für die Verifikation verwendet werden, aus dem Verifikationsprotokoll (601),

Verifizieren des Zusammenpassens der Verkettungsbeziehung zwischen den Signaturen aus dem Zeitungspublikationssignaturprotokolleintrag mit dem die Signatur als Verifikationsobjekt betreffenden Signaturprotokolleintrag unter Verwendung der für die Verifikation verwendeten und so gewonnenen Daten, und

Verifizieren des Signaturprotokolls. Verifiziererseitige Vorrichtung zur Ausführung einer Signaturverifikation, gekennzeichnet durch Einrichtungen zur Ausführung

eines Empfangsprozesses zur Verifikation einer Signatur (501) als Verifikationsobjekt unter Verwendung eines öffentlichen Schlüssels eines Unterzeichners,

eines Verifikationsprozesses zur Verifikation einer Verkettungsbeziehung von einem Zeitungspublikationssignaturprotokolleintrag (526) als Ausgangspunkt zu der genannten Signatur als Verifikationsobjekt unter Verwendung eines unterzeichnerseitigen Signaturprotokolls (311, 502) und eines publikationsorganisationsseitigen Signaturprotokolls (410, 517) und

eines Verifikationsaufzeichnungsbewahrungsprozesses durch Erzeugen eines Verifikationsprotokolls (601) aus für die Verifikationsbearbeitung verwendeten Daten und Aufzeichnen des Verifikationsprotokolls. Publikationsorganisationsseitige Vorrichtung zur Ausführung eines Prozesses zur Verbesserung der Verläßlichkeit einer Signatur, gekennzeichnet durch Einrichtungen zur Ausführung

eines Publikationsprozesses zur Publikation eines von einer unterzeichnerseitigen Vorrichtung (101103) abgelegten Signaturprotokolleintrags,

eines Publikationserinnerungsprozesses, um die unterzeichnerseitige Vorrichtung aufzufordern, den Signaturprotokoileintrag zu veröffentlichen,

eines Publikationsbenachrichtigungsprozesses zur Benachrichtigung der unterzeichnerseitigen Vorrichtung von der Publikation eines von einer anderen unterzeichnerseitigen Vorrichtung abgelegten Signaturprotokolleintrags, und

eines Verifikationshilfsausführungsprozesses zur Verifizierung einer Signatur (501) als Verifikationsobjekt durch Sammeln von zur Verifikation notwendigen Daten anstelle der unterzeichnerseitigen Vorrichtung, Erzeugungen eines Verifikationsprotokolls (601) und Mitteilen eines Verifikationsergebnisses. Vorrichtung nach Anspruch 5, wobei die Ausführungseinrichtung eingerichtet ist, als Publikationsprozess folgendes auszuführen:

einen Publikationsprozess zur Publikation eines von der unterzeichnerseitigen Vorrichtung (101103) zur Publikation abgelegten Signaturprotokolleintrags,

einen Publikationsinformationsregistrierungsprozess zur Aufzeichnung von Informationen über den publizierten Signaturprotokolleintrag,

einen Prozess zur Bestätigung des Vorhandenseins oder Fehlens einer Benachrichtigungsanfrage, um zu bestätigen, ob von der anderen unterzeichnerseitigen Vorrichtung eine Publikationsbenachrichtigungsanfrage wegen des publizierten Signaturprotokolleintrags empfangen wird oder nicht, und

einen Publikationsbenachrichtigungsprozess, um die andere unterzeichnerseitige Vorrichtung zu benachrichtigen, wenn die Publikationsbenachrichtigungsanfrage über den publizierten Signaturprotokolleintrag empfangen wird. Vorrichtung nach Anspruch 5, wobei die Ausführungseinrichtung eingerichtet ist, als Publikationserinnerungsprozess folgendes auszuführen:

einen Objektgewinnungsprozess zur Bezeichnung eines Unterzeichners, der zur Publikation des Signaturprotokolleintrags veranlaßt werden soll,

einen Erinnerungsübermittlungsprozess zur Übermittlung eines Erinnerungsdokuments, das zur Publikation des Signaturprotokolleintrags auffordert, an die vom bezeichneten Unterzeichner verwendete unterzeichnerseitige Vorrichtung (101103), und

einen Erinnerungsinformationsregistrierungsprozeßprozess zur Aufzeichnung der Übermittlung des Erinnerungsdokuments. Vorrichtung nach Anspruch 5, wobei die Ausführungseinrichtung eingerichtet ist, als Publikationsbenachrichtigungsprozess folgendes auszuführen:

einen Benachrichtigungsanfrageinhaltsregistrierungsprozess zum Empfang der Publikationsbenachrichtigungsanfrage von der anderen unterzeichnerseitigen Vorrichtung (101103) und zur Registrierung des Inhalts der Publikationsbenachrichtigungsanfrage in einer Datenbank (815),

einen Gewinnungsprozess für eine eine Benachrichtigung verlangende Partei, um Informationen über die andere unterzeichnerseitige Vorrichtung als eine eine Benachrichtigung verlangende Partei aus der Datenbank zu gewinnen, die den Inhalt der Benachrichtigungsanforderung registriert, und

einen Benachrichtigungsübermittlungsprozess zur Benachrichtigung der anderen unterzeichnerseitigen Vorrichtung als benachrichtigungsanfordernde Partei über die Publikation des Publikationssignaturprotokolleintrags durch den Unterzeichner als Objekt der Benachrichtigungsanfrage. Vorrichtung nach Anspruch 5, wobei die Ausführungseinrichtung eingerichtet ist, als Verifikationshilfsausführungsprozess folgendes auszuführen:

einen Verifikationshilfsausführungsanforderungsempfangsprozess zum Empfang einer Anforderung für eine Verifikationshilfsausführung von der unterzeichnerseitigen Vorrichtung (101103),

einen Verifikationsdatensammelprozess zum Sammeln eines Publikationssignaturprotokolleintrags und eines Signaturprotokolls, die zur Verifikation der Signatur als Verifikationsobjekt, für die eine Verifikation verlangt wird, notwendig sind,

einen Signaturverifikationsprozess zur Verifikation der Signatur als Verifikationsobjekt, für die eine Verifikation verlangt wird, indem die vom Verifikationsdatensammelprozess gesammelten Daten verwendet werden,

einen Verifikationsprotokollerzeugungsprozess zur Erzeugung des Verifikationsprotokolls (601), das das Verifikationsergebnis und die für die Verifikation verwendeten Daten aufzeichnet, und zum Senden des Verifikationsprotokolls an die unterzeichnerseitige Vorrichtung als eine eine Verifikation verlangende Partei,

einen Verifikationsstatusregistrierungsprozess zur Registrierung eines Verifikationsstatus in einer Datenbank (816) für die verlangte Signatur als Verifikationsobjekt, und

einen Verifikationsstatusbestätigungsprozess zur Bestätigung des Verifikationsstatus für den verlangten Verifikationshilfsausführungsprozess.






IPC
A Täglicher Lebensbedarf
B Arbeitsverfahren; Transportieren
C Chemie; Hüttenwesen
D Textilien; Papier
E Bauwesen; Erdbohren; Bergbau
F Maschinenbau; Beleuchtung; Heizung; Waffen; Sprengen
G Physik
H Elektrotechnik

Anmelder
Datum

Patentrecherche


Copyright © 2008 Patent-De Alle Rechte vorbehalten. eMail: info@patent-de.com