JP2003309557A - Electronic signature method - Google Patents
Electronic signature methodInfo
- Publication number
- JP2003309557A JP2003309557A JP2002115044A JP2002115044A JP2003309557A JP 2003309557 A JP2003309557 A JP 2003309557A JP 2002115044 A JP2002115044 A JP 2002115044A JP 2002115044 A JP2002115044 A JP 2002115044A JP 2003309557 A JP2003309557 A JP 2003309557A
- Authority
- JP
- Japan
- Prior art keywords
- electronic
- message
- electronic signature
- signature
- terminal device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
(57)【要約】
【課題】 センター介して行われる電子商取引に用いら
れる電文への電子署名に要する通信時間を低減する。
【解決手段】 端末20は、センター10に送信電文を
作成させる。センター10は、作成した送信電文を記憶
し、電子署名命令を受けるとその要約を作成し、要約の
みを端末20へ送信する。端末20は、受信した要約に
電子署名し、電子証明書とともにセンター10へ送り返
す。センター10は、端末20からの電子署名と電子証
明書を送信電文に付加して電子署名付送信電文を作成す
る。
(57) [Summary] [PROBLEMS] To reduce the communication time required for digitally signing a message used in electronic commerce performed through a center. A terminal causes a center to create a transmission message. The center 10 stores the created transmission message, and when receiving the electronic signature command, creates a summary of the message and transmits only the summary to the terminal 20. The terminal 20 digitally signs the received summary and sends it back to the center 10 together with the digital certificate. The center 10 adds a digital signature and a digital certificate from the terminal 20 to the transmission message to create a transmission message with an electronic signature.
Description
【0001】[0001]
【発明の属する技術分野】本発明は、電子署名方法に関
し、特に、ネットワーク上に存在する電子商取引装置
(センター)を介して行う商取引に用いられる電子書名
方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to an electronic signature method, and more particularly to an electronic signature method used in a commercial transaction performed via an electronic commercial transaction apparatus (center) existing on a network.
【0002】[0002]
【従来の技術】インターネットなどのネットワークを介
して行う電子商取引においては、受信者が、ネットワー
クを介して受信した電文の正当性を確認するための認証
を行うことが必須となっている。2. Description of the Related Art In electronic commerce carried out via a network such as the Internet, it is essential for a recipient to perform authentication for confirming the validity of a message received via the network.
【0003】一般に、上記の認証には、送信者のみが知
る秘密鍵と、この秘密鍵とペアを成す公開鍵と、第三者
機関である認証局によって発行される電子証明書(公開
鍵証明書)とによって実現される。以下、認証方法につ
いて簡単に説明する。Generally, in the above-mentioned authentication, a private key known only to the sender, a public key forming a pair with this private key, and an electronic certificate issued by a certificate authority which is a third party (public key certification). Calligraphy) and. The authentication method will be briefly described below.
【0004】予め、送信者Aは、秘密鍵とそれとペアと
なる公開鍵を作成する。そして送信者Aは、秘密鍵を保
管する一方で、公開鍵をネットワークを介して認証局へ
送り、電子証明書の発行を申請する。認証局は、送信者
Aに関する所定の情報、暗号化方法及び送信者Aの公開
鍵、有効期限、及び認証局の証明等の情報含む電子証明
書を発行する。送信者Aは、ネットワークを介して認証
局が発行する電子証明書を受け取る。In advance, sender A creates a private key and a public key paired with it. Then, the sender A stores the private key, while sending the public key to the certificate authority via the network to apply for issuance of the electronic certificate. The certificate authority issues a digital certificate including predetermined information about the sender A, an encryption method, a public key of the sender A, an expiration date, and certificate of the certificate authority. The sender A receives the electronic certificate issued by the certificate authority via the network.
【0005】送信者Aは、電文を送信する際、自身の秘
密鍵を用いてその電文を暗号化する。そして、送信者A
は、暗号化された電文に電子証明書を結合させて署名付
電文とし、ネットワークを介して受信者Bへ送信する。When the sender A sends a message, the sender A encrypts the message using his / her private key. And sender A
Combines the encrypted electronic text with the electronic certificate to form a signed electronic text, which is sent to the recipient B via the network.
【0006】受信者Bは、送信者Aからの署名付電文を
受け取ると、認証局に対して認証局の証明書の提供を要
求する。受信者Bは、認証局の証明書を入手すると、そ
れを送信者Aから送られてきた電子証明書に含まれてい
る認証局の証明情報と比較する。そして、電子証明書の
認証局証明情報と認証局の証明書の内容とが一致したな
らば、受信者Bは、その電子証明書を、認証局が発行し
た正当なものであると見なし、その電子証明書に含まれ
る公開鍵を、送信者Aのものであると見なす。When the receiver B receives the electronic message with the signature from the sender A, the receiver B requests the certificate authority to provide the certificate of the certificate authority. Recipient B, upon obtaining the certificate of the certificate authority, compares it with the certificate information of the certificate authority included in the electronic certificate sent from sender A. If the certificate authority certificate information of the electronic certificate and the content of the certificate of the certificate authority match, the recipient B regards the electronic certificate as a valid one issued by the certificate authority, and It is assumed that the public key included in the digital certificate belongs to sender A.
【0007】受信者Bは、電子証明書から取出した送信
者Aの公開鍵を用いて、受信した署名付電文に含まれる
暗号化された電文を復号する。このとき、暗号化された
電文が送信者Aの秘密鍵で暗号された正当なものであれ
ば送信者Aの共通鍵で復号可能であるが、不当なもので
あれば正しく復号することができない。従って、送信者
Aの公開鍵を用いて復号することができた暗号化電文
は、送信者Aから送信されたものであると判断できる。Recipient B uses the public key of sender A extracted from the electronic certificate to decrypt the encrypted electronic message included in the received electronic message with a signature. At this time, if the encrypted message is a legitimate one encrypted with the secret key of the sender A, it can be decrypted with the common key of the sender A, but if it is improper, it cannot be decrypted correctly. . Therefore, it is possible to determine that the encrypted telegram that could be decrypted using the public key of the sender A was sent from the sender A.
【0008】なお、上記説明では、電文そのものを暗号
化して送信する場合について説明したが、電文は平文の
ままにして、その要約(メッセージダイジェスト:電文
に特定の演算処理を施して得られる結果であって、電文
に対する改竄を検出可能にする。)を暗号化することが
しばしば行われる。これは、電文そのものを暗号化・復
号化するよりも、要約を暗号化・復号化するほうが処理
を簡略化できるからである。In the above description, the case where the electronic message itself is encrypted and transmitted is described, but the electronic message remains as plain text and its summary (message digest: a result obtained by performing a specific arithmetic process on the electronic message) Therefore, it is possible to detect tampering with a telegram.) Is often encrypted. This is because the process can be simplified by encrypting / decrypting the abstract rather than encrypting / decrypting the message itself.
【0009】また、上記説明では、送信者A及び送信者
Bが、それぞれ、暗号化や復号化を行うように説明した
が、実際には、ウェブブラウザや電子メールプログラム
に組み込まれた認証プログラムが、自動的に実行する。In the above description, the sender A and the sender B have been described to perform encryption and decryption, respectively. However, in reality, an authentication program incorporated in a web browser or an electronic mail program is used. , Run automatically.
【0010】さて、上記説明では、送信者Aから受信者
Bへ電文を直接送信する場合について説明したが、実際
の電子商取引では、送信者と受信者との間に仲介者が存
在する場合がある。例えば、インターネットオークショ
ン等では、取り引きの安全を保証するために、主催者が
出品者と購入者との間を仲介するシステムを採用する場
合がある。In the above description, the case of directly transmitting a message from the sender A to the recipient B has been described. However, in actual electronic commerce, an intermediary may exist between the sender and the recipient. is there. For example, in an Internet auction or the like, there are cases where the organizer employs a system that mediates between the seller and the purchaser in order to guarantee the safety of the transaction.
【0011】従来、仲介者(電子商取引センター、以下
単にセンターと呼ぶ)を介して行う商取引に関する電文
の送信は、以下のようにして行われている。Conventionally, transmission of a telegram relating to a commercial transaction performed through an intermediary (electronic commerce center, hereinafter simply referred to as center) is performed as follows.
【0012】まず、送信者Aは、センターが提供する入
力フォーマット等を利用して、受信者Bへ送信しようと
する電文を作成する。つまり、送信者は、電文作成に必
要な情報をセンターに対して送信し、センターは受信し
た情報を含む電文を作成する。そして、センターは、作
成した電文を記憶部に格納するとともに、送信者へ送信
する。First, the sender A creates a message to be sent to the recipient B by using the input format provided by the center. That is, the sender sends the information necessary for creating the electronic message to the center, and the center creates the electronic message including the received information. Then, the center stores the created electronic message in the storage unit and transmits it to the sender.
【0013】送信者は、センターから送信された電文に
電子署名する。つまり、送信者は、受信した電文の要約
を作成し、作成した要約を自身の秘密鍵で暗号化して電
子署名とし、受信した電文に結合する。送信者は、受信
した電文及び電子署名に、さらに電子証明書を結合させ
て署名付電文としてセンターへ送り返す。The sender electronically signs the electronic message sent from the center. That is, the sender creates a summary of the received electronic message, encrypts the created abstract with his / her own private key to obtain a digital signature, and combines the electronic signature with the received electronic message. The sender further combines the received electronic message and electronic signature with an electronic certificate, and sends it back to the center as a signed electronic message.
【0014】センターは、受信した署名付電文を、送信
者から指定された受信者へと送信する。The center transmits the received electronic message with signature to the recipient designated by the sender.
【0015】受信者は、上述したのと同様にして、受信
した電文の認証を行う。The receiver authenticates the received electronic message in the same manner as described above.
【0016】[0016]
【発明が解決しようとする課題】電子商取引センターを
介して行う電子商取引では、センターから送信者に電文
が送信され、その後、送信者側からセンターへ署名付電
文が送信される。このため、電文のサイズが大きければ
大きいほど、電子署名に要する通信時間が長くなるとい
う問題点がある。In electronic commerce conducted through the electronic commerce center, a message is sent from the center to the sender, and then a message with a signature is sent from the sender to the center. For this reason, the larger the size of the message, the longer the communication time required for the electronic signature.
【0017】本発明は、電子商取引センターを介して行
う電子商取引において、セキュリティレベルを低下させ
ることなく、電子署名に要する通信時間を短縮すること
ができる電子署名方法を提供することを目的とする。An object of the present invention is to provide an electronic signature method capable of reducing the communication time required for an electronic signature without lowering the security level in the electronic commerce performed through the electronic commerce center.
【0018】[0018]
【課題を解決するための手段】本発明によれば、ネット
ワーク上に存在する電子商取引装置の仲介によって行わ
れる電子商取引に用いられる電子署名方法において、送
信者が、前記ネットワークに接続された端末装置を用い
て、前記電子商取引装置に受信者を指定した送信電文を
作成させ、前記電子商取引装置は、作成した送信電文を
記憶部に記憶し、前記端末装置から前記送信電文に対す
る電子署名命令を受けたときに、前記記憶部から前記送
信電文を読み出してその要約を作成して前記端末装置へ
送信し、前記端末装置は、前記電子署名命令を前記電子
商取引装置に送信した後に前記電子商取引装置から前記
要約を受け取ると、予め記憶しておいた秘密鍵を用いて
前記要約を暗号化して電子署名とし、該電子署名と予め
記憶しておいた電子証明書とを前記電子商取引装置へ送
信し、前記電子商取引装置は、前記端末装置から前記電
子署名及び前記電子証明書を受け取ると、これら電子署
名及び電子証明書を前記送信電文に付加して電子署名付
送信電文を作成することを特徴とする電子署名方法が得
られる。According to the present invention, in a digital signature method used for electronic commerce performed by mediation of an electronic commerce device existing on a network, a sender is a terminal device connected to the network. Using the above, the electronic commerce device is made to create a transmission message specifying a recipient, the electronic commerce device stores the created transmission message in a storage unit, and receives an electronic signature command for the transmission message from the terminal device. When the transmission electronic message is read from the storage unit, a summary of the transmission electronic message is created and transmitted to the terminal device, the terminal device transmits the electronic signature command to the electronic commerce device, and then, from the electronic commerce device. When the summary is received, the summary is encrypted using a secret key stored in advance to obtain a digital signature, and the digital signature and the signature stored in advance are stored. A certificate and the electronic commerce device, and the electronic commerce device receives the electronic signature and the electronic certificate from the terminal device, adds the electronic signature and the electronic certificate to the transmission message, and electronically An electronic signature method is obtained which is characterized by creating a transmission message with a signature.
【0019】また、本発明によれば、コンピュータ上で
動作するウェブブラウザに組み込まれるプログラムであ
って、ネットワークを介して接続される電子商取引装置
に送信電文を作成させる機能と、前記電子商取引装置に
対して電子署名命令を出すための機能と、前記電子商取
引装置から前記送信電文の要約が送られてきたときに、
予め記憶しておいた秘密鍵を用いて前記要約を暗号化し
て電子署名を生成する機能と、前記電子署名と予め記憶
しておいた電子証明書とを前記電子商取引装置へ送信す
る機能とを実現するためのプログラムが得られる。Further, according to the present invention, a program installed in a web browser operating on a computer, having a function of causing an electronic commerce device connected via a network to create a transmission message, and the electronic commerce device A function for issuing an electronic signature command to the electronic commerce device, and a summary of the transmission message is sent from the electronic commerce device,
A function of encrypting the abstract using a secret key stored in advance to generate a digital signature, and a function of transmitting the digital signature and a digital certificate stored in advance to the electronic commerce device. A program for achieving it is obtained.
【0020】さらに、本発明によれば、電子用取引を実
現するコンピュータ上で動作する電文作成プログラムで
あって、端末装置からの指示に基づいて送信電文を作成
し、記憶部に記憶させる機能と、前記端末装置からの電
子署名命令を受けて、前記記憶部から前記送信電文を読
み出してその要約を作成し、該要約を前記端末装置へ送
信する機能と、前記端末装置から送信される電子署名及
び電子証明書を前記送信電文に付加して電子署名付送信
電文を作成する機能とを実現するための電文作成プログ
ラムが得られる。Further, according to the present invention, there is provided a telegram creating program which operates on a computer for realizing electronic transactions, and has a function of creating a transmission telegram based on an instruction from a terminal device and storing it in a storage unit. A function of receiving the electronic signature command from the terminal device, reading the transmission message from the storage unit to create a summary thereof, and transmitting the summary to the terminal device; and a digital signature transmitted from the terminal device. And a message creating program for realizing a function of adding an electronic certificate to the transmission message and creating a transmission message with an electronic signature is obtained.
【0021】[0021]
【発明の実施の形態】以下、図面を参照して、本発明の
実施の形態について詳細に説明する。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described in detail below with reference to the drawings.
【0022】図1を参照すると、本発明の一実施の形態
に係る電子認証方法が適用される電子商取引システム
は、通信ネットワーク(インターネット)100上に設
けられた電子商取引装置(センター)10と、通信ネッ
トワーク100を介してセンター10に接続される複数
の取引業者端末20及び30とを有している。Referring to FIG. 1, an electronic commerce system to which an electronic authentication method according to an embodiment of the present invention is applied includes an electronic commerce device (center) 10 provided on a communication network (Internet) 100. It has a plurality of trader terminals 20 and 30 connected to the center 10 via a communication network 100.
【0023】センター10は、ワークステーションやサ
ーバー等の情報処理装置(コンピューター)によって構
成され、取引業者端末20,30間の電子商取引を実現
する。具体的には、センター10は、商取引グループへ
の参加が認められている取引業者端末20,30のログ
イン名及びパスワードを管理し、当該センター10への
ログインの許可/不許可を判定する。また、センター1
0は、送信側取引業者端末からの指示に従って受信側取
引業者端末へ送信する電文を作成する。また、センター
10は、送信側取引業者端末から電子署名命令を受け取
ると、作成した電文の要約を作成し、送信側取引業者端
末へ送信する。さらに、センター10は、送信側取引業
者端末から送信される電子署名及び電子証明書を、作成
した電文に結合させて署名付電文を作成し、作成した署
名付電文を記憶し、あるいは受信側取引業者端末へ送信
する。センター10における電文の作成、要約の作成及
び署名付電文の作成等の機能は、このセンター10上で
動作する電文作成プログラムによって実現される。電文
作成プログラムは、後述の端末用電子署名プログラムと
協働するセンター用電子署名プログラムを含む。The center 10 is constituted by an information processing device (computer) such as a workstation and a server, and realizes electronic commerce between the trader terminals 20 and 30. Specifically, the center 10 manages the login names and passwords of the trader terminals 20 and 30 that are allowed to participate in the commercial transaction group, and determines whether the login to the center 10 is permitted or not permitted. Also, center 1
0 creates a telegram to be transmitted to the receiving side trader terminal according to the instruction from the transmitting side trader terminal. In addition, when the center 10 receives the electronic signature command from the sending side trader terminal, it creates a summary of the created electronic message and sends it to the sending side trader terminal. Further, the center 10 combines the electronic signature and the electronic certificate transmitted from the sender's terminal with the created electronic message to create a signed electronic message and stores the created electronic message with a signature, or the transaction on the receiving side. Send to the vendor terminal. The functions of creating a message, a summary, and a message with a signature in the center 10 are realized by a message creating program running on the center 10. The electronic message creating program includes a center digital signature program that cooperates with a terminal digital signature program described later.
【0024】各取引業者端末20,30は、パーソナル
コンピュータ等の情報処理装置である。取引業者端末2
0,30は、通信ネットワーク100を介してセンター
10にアクセスすることができる。また、各取引業者端
末20,30は、電子証明書の取得及び保存を行い、セ
ンターから送信される要約に対して電子署名を行うこと
ができる。これらの機能は、各取引業者端末20,30
上で動作するウェブブラウザに組み込まれている端末用
電子署名プログラムによって実現される。Each of the trader terminals 20 and 30 is an information processing device such as a personal computer. Trader terminal 2
0 and 30 can access the center 10 via the communication network 100. In addition, each of the trader terminals 20 and 30 can acquire and store the electronic certificate and can electronically sign the abstract transmitted from the center. These functions are provided by each trader terminal 20, 30.
It is realized by a digital signature program for a terminal incorporated in a web browser that operates above.
【0025】以下、図1の電子商取引システムにおいて
実行される、本実施の形態に係る電子認証方法について
図2をも参照して説明する。The electronic authentication method according to this embodiment, which is executed in the electronic commerce system shown in FIG. 1, will be described below with reference to FIG.
【0026】センター10は、予め、電子商取引グルー
プに加入している取引業者端末20及び30のログイン
名及びパスワードを記憶している。また、取引業者端末
20及び30は、それぞれ、予め自身の秘密鍵と、その
秘密鍵とペアを成す公開鍵を証明する電子証明書とを記
憶している。The center 10 stores in advance the login names and passwords of the trader terminals 20 and 30 that have joined the electronic commerce group. Further, each of the trader terminals 20 and 30 stores in advance a private key of itself and an electronic certificate that certifies a public key forming a pair with the private key.
【0027】送信側となる取引業者端末20の利用者
は、取引業者端末20上で動作するウェブブラウザを用
いて、通信ネットワーク100を介してセンター10ヘ
アクセスする。The user of the transaction terminal 20 on the transmitting side accesses the center 10 via the communication network 100 using a web browser operating on the transaction terminal 20.
【0028】センター10は、アクセスしてきた取引業
者端末20が、電子商取引グループの加入者であること
を確認するため、ログイン名とパスワードを要求する。
取引業者端末20からログイン名及びパスワードが送信
されると、センター10は、取引業者端末20が加入者
であるか否か判定する。そして、センター10は、取引
業者端末20が、加入者であると判断すると、そのウェ
ブブラウザに電子商取引を行うための文書フォームを表
示させる。The center 10 requests a login name and password in order to confirm that the trading terminal 20 that has been accessed is a subscriber to the electronic commerce group.
When the login name and the password are transmitted from the trader terminal 20, the center 10 determines whether the trader terminal 20 is a subscriber. Then, when the trader terminal 20 determines that it is a subscriber, the center 10 causes the web browser to display a document form for conducting electronic commerce.
【0029】取引業者端末20の利用者は、ウェブブラ
ウザを使用して、送信すべき電文や受信側となる取引相
手のあて先情報等を入力する。そして、利用者が電文作
成を指示するボタンをクリックすると、電文作成に必要
な情報が取引業者端末20からセンター10へ送られ
る。The user of the trader terminal 20 inputs a telegram to be transmitted, destination information of the transaction partner on the receiving side, and the like using a web browser. Then, when the user clicks the button for instructing the message creation, the information necessary for the message creation is sent from the trader terminal 20 to the center 10.
【0030】電文作成に必要な情報を受け取ったセンタ
ー10は、受け取った情報を用いて送信電文Xを作成
し、図示しない記憶部に記憶させる。The center 10, which has received the information necessary for creating the electronic message, creates a transmission electronic message X using the received information and stores it in a storage unit (not shown).
【0031】次に、取引業者端末20の利用者は、ウェ
ブブラウザの電子署名命令ボタンをクリックして、セン
ター10に対して電子署名の実行を命令する。電子署名
の実行命令を受けたセンター10の電子署名プログラム
A−1は、記憶しておいた送信電文Xに所定の演算処理
を施して要約(メッセージダイジェスト)X−1を作成
し、取引業者端末20の電子署名プログラムA−2へ送
信する。Next, the user of the trader terminal 20 clicks the electronic signature command button on the web browser to instruct the center 10 to execute an electronic signature. The electronic signature program A-1 of the center 10 which has received the execution instruction of the electronic signature performs a predetermined calculation process on the stored transmission electronic message X to create a summary (message digest) X-1. 20 to the electronic signature program A-2.
【0032】取引業者端末20上で動作する端末用電子
署名プログラムA−2は、センター10から送信電文の
要約X−1が送られてくると、その要約X−1を予め記
憶しておいた秘密鍵を用いて暗号化し、電子署名Yを作
成する。さらに端末用電子署名プログラムは、作成した
電子署名Yと、予め記憶しておいた電子証明書とをセン
ター10へ送信する。The electronic signature program A-2 for the terminal operating on the trader terminal 20 stores the summary X-1 in advance when the summary X-1 of the transmission message is sent from the center 10. An electronic signature Y is created by encryption using the private key. Further, the terminal electronic signature program transmits the created electronic signature Y and the electronic certificate stored in advance to the center 10.
【0033】センター10の電子署名プログラムA−1
は、受信した電子署名Yと電子証明書とを、記憶してお
いた電文Xに付加(結合)して電子署名付送信電文Zを
作成する。そして、電子署名プログラムA−1は、作成
した電子署名付送信電文Zを記憶部に記憶させる。この
後、センター10は、取引業者端末20から改めて電子
署名付送信電文Zについての送信命令を受け取ると、記
憶部から電子署名付送信電文Zを読み出して取引業者端
末30へ送信する。あるいは、センター10は、取引業
者端末30から自端末宛の電文を送信するよう命令を受
けたときに、記憶部から電子署名付送信電文Zを読み出
して取引業者端末30へ送信する。Digital signature program A-1 of the center 10
Creates (adds (combines)) the received electronic signature Y and electronic certificate to the stored electronic message X to create a transmission electronic message Z with an electronic signature. Then, the electronic signature program A-1 stores the created electronic message with electronic signature Z in the storage unit. After this, when the center 10 receives another transmission command for the electronic signature-attached transmission message Z from the trader terminal 20, the center 10 reads the electronic signature-attached transmission message Z from the storage unit and transmits it to the trader terminal 30. Alternatively, when the center 10 receives a command from the trader terminal 30 to transmit a message addressed to itself, the center 10 reads out the transmission message Z with electronic signature from the storage unit and transmits it to the trader terminal 30.
【0034】取引業者端末30は、センター10から送
信されてきた電子署名付送信電文Zの認証動作を行う。The trader terminal 30 performs the authentication operation of the transmission message Z with the electronic signature transmitted from the center 10.
【0035】なお、上記説明における取引業者端末20
の動作のうち、要約の受信、要約の暗号化、電子署名及
び電子証明書の送信は、端末用電子署名プログラムによ
って自動的に実行されるため、利用者は取引業者端末2
0を操作する必要はない。The trader terminal 20 in the above description
Among the operations of the above, the reception of the abstract, the encryption of the abstract, the transmission of the electronic signature and the electronic certificate are automatically executed by the electronic signature program for the terminal, and therefore, the user has the terminal 2 of the trader.
It is not necessary to manipulate 0.
【0036】また、電子商取引装置おける動作のうち、
電子署名命令を受けた後の記憶部からの送信電文の読み
出し、要約の作成と取引業者端末への送信、端末装置か
らの電子署名及び電子証明書の受信、及び電子署名付送
信電文の作成は、電子商取引装置用電子署名プログラム
によって自動的に実行される。Among the operations in the electronic commerce device,
After receiving the electronic signature command, read the transmission message from the storage unit, create a summary and send it to the trader terminal, receive the electronic signature and electronic certificate from the terminal device, and create the transmission message with the electronic signature. , Is automatically executed by an electronic signature program for an electronic commerce device.
【0037】以上のように、本実施の形態によれば、送
信しようとする電文Xの要約X−1のみをセンター10
から送信側取引業者端末20へ送るようにしたことで、
送信すべき電文Xをセンター10から送信側取引業者端
末20へ送信することなく、また、電子署名付電文Zを
送信側取引業者端末20からセンター10へ送信するこ
となく、その電文Xに対する電子署名を実行することが
できる。これによって、電子署名に要する通信時間を大
幅に低減することができ、利用者の利便性が大幅に向上
する。これは、特に、送信電文に関連文書等を付加して
送信するような場合に顕著である。As described above, according to the present embodiment, only the summary X-1 of the message X to be transmitted is sent to the center 10.
From sending to the sending side trader terminal 20,
An electronic signature on the electronic message X to be transmitted without transmitting the electronic message X to be transmitted from the center 10 to the transmitting side transaction terminal 20 and without transmitting an electronic message with an electronic signature Z from the transmitting side transaction terminal 20 to the center 10. Can be executed. As a result, the communication time required for the digital signature can be significantly reduced, and the convenience of the user is greatly improved. This is particularly noticeable in the case of adding a related document or the like to a transmission electronic message and transmitting it.
【0038】また、本実施の形態によれば、センター1
0から送信側取引業者端末20への電文Xの送信を行わ
ないようにするために、送信側取引業者端末20の秘密
鍵をセンター10へ送信するという方法を採用していな
いので、セキュリティレベルを従来と同じに保つことが
できる。Further, according to the present embodiment, the center 1
In order to prevent the transmission of the electronic message X from 0 to the transmitting side trader terminal 20, the method of transmitting the secret key of the transmitting side trader terminal 20 to the center 10 is not adopted. It can be kept the same as before.
【0039】以上、本発明の一実施の形態に係る電子署
名方法について説明したが、本発明は、上記実施の形態
に限定されるものではない。例えば、上記実施の形態で
は、センターが、送信側又は受信側の取引業者端末から
の送信命令を受けたときに電子署名付電文を受信側取引
業者端末へ送信するようにしたが、電子署名付電文を作
成した後直ちに送信するようにしてもよい。Although the electronic signature method according to one embodiment of the present invention has been described above, the present invention is not limited to the above embodiment. For example, in the above embodiment, when the center receives a transmission command from the sender or receiver transaction terminal, it sends the electronic signature-added message to the receiver transaction terminal. You may make it transmit immediately after creating a message.
【0040】[0040]
【発明の効果】本発明によれば、仲介者から送信者へ電
文の要約のみを送信し、電文そのものを送信する必要を
なくしたので、送信者から仲介者へ電文を送信する必要
も無く、セキュリティレベルを低下させることなく、電
子署名に要する通信時間を大幅に削減することができ
る。As described above, according to the present invention, only the summary of the electronic message is transmitted from the intermediary to the sender, and it is not necessary to transmit the electronic message itself. Therefore, it is not necessary to transmit the electronic message from the sender to the intermediary. The communication time required for the electronic signature can be significantly reduced without lowering the security level.
【図1】本発明の電子署名方法が適用される電子商取引
システムの構成図である。FIG. 1 is a configuration diagram of an electronic commerce system to which an electronic signature method of the present invention is applied.
【図2】本発明の一実施例に係る電子署名方法が適用さ
れる電子署名方法を説明するための図である。FIG. 2 is a diagram illustrating an electronic signature method to which an electronic signature method according to an exemplary embodiment of the present invention is applied.
10 センター 20,30 取引業者端末 100 通信ネットワーク(インターネット) 10 Center 20,30 Trading terminal 100 communication network (Internet)
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 ZEC H04L 9/00 675B 675Z (71)出願人 302060926 株式会社フジタ 東京都渋谷区千駄ケ谷四丁目25番2号 (72)発明者 山崎 治彦 東京都江東区新木場一丁目18番6号 エヌ イーシーソフト株式会社内 (72)発明者 山下 純一 東京都渋谷区千駄ヶ谷四丁目25番2号 株 式会社フジタビジネスシステム内 (72)発明者 玉置 壽信 東京都渋谷区千駄ヶ谷四丁目25番2号 株 式会社フジタ内 (72)発明者 纐纈 博司 千葉県習志野市谷津一丁目16番1号 株式 会社コア・システムデザイン内 Fターム(参考) 5B085 AA08 AE15 AE29 BA07 BG01 5J104 AA09 LA06 MA01 PA07 PA10─────────────────────────────────────────────────── ─── Continuation of front page (51) Int.Cl. 7 Identification code FI Theme Coat (reference) G06F 17/60 ZEC H04L 9/00 675B 675Z (71) Applicant 302060926 Fujita, Tokyo Shigaya-ku 4-chome 25-2 (72) Inventor Haruhiko Yamazaki 1-18-6 Shinkiba, Koto-ku, Tokyo N.C. Soft Co., Ltd. (72) Inventor Junichi Yamashita 4-25-2 Sendagaya, Shibuya-ku, Tokyo Fujita Co., Ltd. In the business system (72) Inventor Toshinori Tamaki 4-25-2 Sendagaya, Shibuya-ku, Tokyo Fujita Co., Ltd. (72) Inventor Hiroshi Koki, 16-1 Yatsu, Narashino, Chiba Prefecture Core Systems Co., Ltd. F term in design (reference) 5B085 AA08 AE15 AE29 BA07 BG01 5J104 AA09 LA06 MA01 PA07 PA10
Claims (7)
置の仲介によって行われる電子商取引に用いられる電子
署名方法において、 送信者が、前記ネットワークに接続された端末装置を用
いて、前記電子商取引装置に受信者を指定した送信電文
を作成させ、 前記電子商取引装置は、作成した送信電文を記憶部に記
憶し、前記端末装置から前記送信電文に対する電子署名
命令を受けたときに、前記記憶部から前記送信電文を読
み出してその要約を作成して前記端末装置へ送信し、 前記端末装置は、前記電子署名命令を前記電子商取引装
置に送信した後に前記電子商取引装置から前記要約を受
け取ると、予め記憶しておいた秘密鍵を用いて前記要約
を暗号化して電子署名とし、該電子署名と予め記憶して
おいた電子証明書とを前記電子商取引装置へ送信し、 前記電子商取引装置は、前記端末装置から前記電子署名
及び前記電子証明書を受け取ると、これら電子署名及び
電子証明書を前記送信電文に付加して電子署名付送信電
文を作成する、 ことを特徴とする電子署名方法。1. A digital signature method used for electronic commerce performed by intermediary of an electronic commerce device existing on a network, wherein a sender receives the electronic commerce device by using a terminal device connected to the network. The electronic commerce device stores the created transmission message in a storage unit, and when receiving an electronic signature command for the transmission message from the terminal device, transmits the transmission message from the storage unit. When a summary is read from the electronic message and transmitted to the terminal device, and the terminal device receives the abstract from the electronic commerce device after transmitting the electronic signature command to the electronic commerce device, the terminal device stores it in advance. The abstract is encrypted by using the private key that has been set to form an electronic signature, and the electronic signature and the electronic certificate stored in advance are used in the electronic commerce device. When the electronic commerce device receives the electronic signature and the electronic certificate from the terminal device, the electronic commerce device adds the electronic signature and the electronic certificate to the transmission message to create a transmission message with an electronic signature, An electronic signature method characterized by the above.
て、前記端末装置における機能が、当該端末装置上で動
作するウェブブラウザによって提供されることを特徴と
する電子署名方法。2. The electronic signature method according to claim 1, wherein the function of the terminal device is provided by a web browser operating on the terminal device.
て、前記電子署名命令を送信した後に前記端末装置によ
って実行される前記要約の受信、前記要約の暗号化によ
る前記電子署名の生成、及び前記電子署名と前記電子証
明書の前記電子商取引装置への送信が、前記ウェブブラ
ウザに組み込まれた端末用電子署名プログラムによって
自動的に実行されることを特徴とする電子署名方法。3. The electronic signature method according to claim 2, wherein the abstract is received by the terminal device after the electronic signature command is transmitted, the electronic signature is generated by encrypting the abstract, and the electronic signature is generated. An electronic signature method, wherein the electronic signature and the transmission of the electronic certificate to the electronic commerce device are automatically executed by an electronic signature program for a terminal incorporated in the web browser.
て、前記電子商取引装置おける機能が、当該電子商取引
装置上で動作し、かつ前記ウェブブラウザと協働する電
文作成プログラムによって提供されることを特徴とする
電子署名方法。4. The electronic signature method according to claim 2, wherein the function of the electronic commerce device is provided by a message creating program which operates on the electronic commerce device and cooperates with the web browser. Characteristic digital signature method.
て、前記端末装置からの前記電子署名命令を受信した後
に前記電子商取引装置によって実行される前記記憶部か
らの前記送信電文の読み出し、前記送信電文の要約の作
成及び前記端末装置への送信、前記端末装置からの前記
電子署名及び前記電子証明書の受信、及び前記電子署名
付送信電文の作成が、前記電文作成プログラムに組み込
まれた電子商取引装置用電子署名プログラムによって自
動的に実行されることを特徴とする電子署名方法。5. The electronic signature method according to claim 4, wherein the transmission electronic message is read from the storage unit and is transmitted by the electronic commerce device after receiving the electronic signature command from the terminal device. An electronic commercial transaction in which the creation of an electronic message summary and transmission to the terminal device, the reception of the electronic signature and the electronic certificate from the terminal device, and the creation of the electronic message with the electronic signature are incorporated in the electronic message creation program. An electronic signature method, which is automatically executed by an electronic signature program for a device.
ザに組み込まれるプログラムであって、 ネットワークを介して接続される電子商取引装置に送信
電文を作成させる機能と、 前記電子商取引装置に対して電子署名命令を出すための
機能と、 前記電子商取引装置から前記送信電文の要約が送られて
きたときに、予め記憶しておいた秘密鍵を用いて前記要
約を暗号化して電子署名を生成する機能と、 前記電子署名と予め記憶しておいた電子証明書とを前記
電子商取引装置へ送信する機能と、 を実現するためのプログラム。6. A program installed in a web browser operating on a computer, the function of causing an electronic commerce device connected via a network to create a transmission message, and an electronic signature command to the electronic commerce device. A function for issuing, when a summary of the transmission message is sent from the electronic commerce device, a function of encrypting the summary using a secret key stored in advance to generate an electronic signature, A program for realizing a function of transmitting an electronic signature and an electronic certificate stored in advance to the electronic commerce device.
動作する電文作成プログラムであって、 端末装置からの指示に基づいて送信電文を作成し、記憶
部に記憶させる機能と、 前記端末装置からの電子署名命令を受けて、前記記憶部
から前記送信電文を読み出してその要約を作成し、該要
約を前記端末装置へ送信する機能と、 前記端末装置から送信される電子署名及び電子証明書を
前記送信電文に付加して電子署名付送信電文を作成する
機能と、 を実現するための電文作成プログラム。7. A telegram creation program that operates on a computer that realizes electronic transactions, and has a function of creating a transmission telegram based on an instruction from a terminal device and storing it in a storage unit. A function of receiving the electronic signature command, reading the transmission message from the storage unit, creating a summary of the transmission message, and transmitting the summary to the terminal device; and an electronic signature and an electronic certificate transmitted from the terminal device, A function to create a transmission message with a digital signature by adding it to a transmission message, and a message generation program that realizes the function.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002115044A JP2003309557A (en) | 2002-04-17 | 2002-04-17 | Electronic signature method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002115044A JP2003309557A (en) | 2002-04-17 | 2002-04-17 | Electronic signature method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003309557A true JP2003309557A (en) | 2003-10-31 |
Family
ID=29396577
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002115044A Pending JP2003309557A (en) | 2002-04-17 | 2002-04-17 | Electronic signature method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003309557A (en) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2024024656A (en) * | 2021-06-30 | 2024-02-22 | 弁護士ドットコム株式会社 | Program, information processing device, method |
| JP2024027133A (en) * | 2021-06-30 | 2024-02-29 | 弁護士ドットコム株式会社 | Program, information processing apparatus, and method |
-
2002
- 2002-04-17 JP JP2002115044A patent/JP2003309557A/en active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2024024656A (en) * | 2021-06-30 | 2024-02-22 | 弁護士ドットコム株式会社 | Program, information processing device, method |
| JP2024027133A (en) * | 2021-06-30 | 2024-02-29 | 弁護士ドットコム株式会社 | Program, information processing apparatus, and method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8364771B2 (en) | Tools for generating PKI email accounts | |
| US6105012A (en) | Security system and method for financial institution server and client web browser | |
| US6892300B2 (en) | Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller | |
| US6138239A (en) | Method and system for authenticating and utilizing secure resources in a computer system | |
| JP6012125B2 (en) | Enhanced 2CHK authentication security through inquiry-type transactions | |
| US6430688B1 (en) | Architecture for web-based on-line-off-line digital certificate authority | |
| JP2000029973A (en) | Lock box mechanism electronic bidding method, and security providing method | |
| WO2001018636A1 (en) | System and method for authenticating a web page | |
| CN101938471A (en) | Secure Electronic Information Request Delivery System | |
| JP2000165373A (en) | Cryptographic device, cryptographic communication system, key recovery system, and storage medium | |
| US8145707B2 (en) | Sending digitally signed emails via a web-based email system | |
| Bhiogade | Secure socket layer | |
| CN101335754B (en) | Method for information verification using remote server | |
| JP2005513955A (en) | Electronic signature method | |
| JP2005502269A (en) | Method and apparatus for creating a digital certificate | |
| JP2018106452A (en) | Electronic signature server, relay server, electronic signature program, and relay program | |
| US20070022292A1 (en) | Receiving encrypted emails via a web-based email system | |
| CN118611920A (en) | Electronic tender document processing method, device, electronic device and storage medium | |
| JP2003309557A (en) | Electronic signature method | |
| JP3350041B2 (en) | Signature exchange method | |
| JP2005217808A (en) | Information processing unit, and method for sealing electronic document | |
| JP2003309552A (en) | Electronic certificate management system by mobile terminal | |
| JP2006157336A (en) | Method of transmitting and receiving secret information and program | |
| CA2237441C (en) | A mechanism for secure tendering in an open electronic network | |
| JPH11289323A (en) | Data transmission system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050223 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050624 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20050624 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070717 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070725 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070921 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20071128 |