Nothing Special   »   [go: up one dir, main page]

JP4226447B2 - How to verify digital signature - Google Patents

How to verify digital signature Download PDF

Info

Publication number
JP4226447B2
JP4226447B2 JP2003391718A JP2003391718A JP4226447B2 JP 4226447 B2 JP4226447 B2 JP 4226447B2 JP 2003391718 A JP2003391718 A JP 2003391718A JP 2003391718 A JP2003391718 A JP 2003391718A JP 4226447 B2 JP4226447 B2 JP 4226447B2
Authority
JP
Japan
Prior art keywords
information
electronic signature
data
processing terminal
display area
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003391718A
Other languages
Japanese (ja)
Other versions
JP2005159492A (en
Inventor
亮太 冨樫
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Amano Corp
Original Assignee
Amano Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Amano Corp filed Critical Amano Corp
Priority to JP2003391718A priority Critical patent/JP4226447B2/en
Publication of JP2005159492A publication Critical patent/JP2005159492A/en
Application granted granted Critical
Publication of JP4226447B2 publication Critical patent/JP4226447B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Description

本発明は、電子署名内容の検証方法に係り、特に、デジタルデータ上で可視化されている情報が、電子署名に含まれている可視化を目的とする情報に由来するものであるか否かを検証する、可視化した電子署名内容の検証方法に関するものである。   The present invention relates to a method for verifying the contents of an electronic signature, and in particular, verifies whether information visualized on digital data is derived from information included in the electronic signature for the purpose of visualization. The present invention relates to a method for verifying the contents of a visualized electronic signature.

更に具体的には、本発明は、デジタルデータへの電子署名を行い、その電子署名に含まれる可視化すべき情報をデジタルデータ上の任意の位置に設けられた表示エリアで可視化する場合、可視化されている内容が電子署名の可視化すべき情報を可視化したものであるか否かを検証する方法に関する。   More specifically, the present invention is visualized when digital signature is applied to digital data, and information to be visualized included in the digital signature is visualized in a display area provided at an arbitrary position on the digital data. The present invention relates to a method for verifying whether or not the content that has been visualized is information that should be visualized in an electronic signature.

各種デジタルデータに対するセンター・サーバ由来の電子署名を要求、実施した後、電子署名に含まれているセンター・サーバ側の何らかの情報を、署名対象のデジタルデータ上に可視化することで、電子署名の主たる内容を明示する要求がある。   After requesting and implementing digital signatures from the center server for various types of digital data, the main information of the digital signature is obtained by visualizing some information on the digital data to be signed on the digital data to be signed. There is a request to clarify the contents.

例えば、あるデジタルデータが、いつの時点で存在し、その後何らかの変更がなされていないかを証明するための電子タイムスタンプも電子証明の一種であり、クライアントの要求に基づきセンター・サーバ由来の時刻情報を証明対象のデジタルデータに対して署名するものである。   For example, an electronic time stamp for certifying when a certain digital data exists and has not been changed after that is a kind of electronic proof. This is for signing digital data to be certified.

この場合、署名に含まる時刻情報は署名を検証することで確認することが可能であるが、一旦、検証することで署名された時刻とデータがその時点から変更されていないことが確認できれば、以後、いちいち検証作業を行わなくとも簡単に署名された時刻が確認できることが好ましく、これを実現するために署名対象のデジタルデータ自体に署名に含まれる時刻情報を可視化することが考えられ、出願人は、特許文献1の「電子文書に対するタイムスタンプ押印システム、及び、そのプログラム媒体」を提案している。
特開2003−244139号公報 In this case, the time information included in the signature can be confirmed by verifying the signature, but once verified, it can be confirmed that the time and data signed are not changed from that point. After that, it is preferable that the signed time can be easily confirmed without performing verification work one by one. To realize this, it is conceivable to visualize the time information included in the signature in the digital data to be signed. Proposes “a time stamp stamping system for an electronic document and its program medium” disclosed in Japanese Patent Application Laid-Open No. 2003-228561.
JP 2003-244139 A

上記特許文献1に記載のものは、電子署名埋め込み部分とデータ可視化の領域を除いて、例えばハッシュ値のような非衝突性の高いダイジェスト値を計算し、また、電子署名に含むべき情報とダイジェスト値を暗号化によって一元化した電子署名を実施した時点から、署名対象のデジタルデータには何ら変更が加えられていないことに付いては、証明することができる。   The above-mentioned patent document 1 calculates a non-collisional digest value such as a hash value, for example, except for an electronic signature embedding part and a data visualization area, and also includes information to be included in the electronic signature and a digest. It can be proved that no change has been made to the digital data to be signed since the digital signature whose values are unified by encryption is performed.

しかしながら、電子証明に含まれる可視化を目的とする(可視化すべき)情報(本事例では時刻情報)を可視化せしめる表示エリアはダイジェスト値の対象外であるから、特別なプログラムを使用して、表示エリアで可視化されている情報の文字、数字の一部を書き換えたり、全面的に上書きすることにより表示エリアで可視化されている情報の内容を変更、改ざんしたとしても、ダイジェスト値は変化しないため、その変更、改ざんを検出することができない。そこで、電子署名を検証する際に、表示エリアで可視化されている情報、すなわち表示時刻と、電子署名に含まれている表示を目的とした情報、例えば、時刻情報を比較検証する必要が発生する。   However, the display area that visualizes the information (time information in this case) that is included in the electronic certification (to be visualized) is not subject to the digest value, so a special program is used to display the display area. Since the digest value does not change even if the contents of the information visualized in the display area is changed or altered by rewriting or partially overwriting the characters and numbers of the information visualized in Changes and tampering cannot be detected. Therefore, when verifying the electronic signature, it is necessary to compare and verify information visualized in the display area, that is, display time and information intended for display included in the electronic signature, for example, time information. .

本発明は、上述の点に鑑みてなされたもので、表示エリアで可視化されている情報と、電子署名に含まれている可視化すべき情報の比較検証方法を提供することを目的とする。   The present invention has been made in view of the above points, and an object of the present invention is to provide a method for comparing and verifying information visualized in a display area and information to be visualized included in an electronic signature.

(1) 上記目的を達成するために、本発明の電子署名内容の検証方法は、前記請求項1に記載されているように、専用の電子署名処理ソフトウエアを使用することにより、電子署名に含まれる情報を、署名対象のデジタルデータ上に設けた表示エリアに、可視化して表示することを可能にした電子署名を検証する検証ソフトウエアと、この検証ソフトウエアがインストールされている情報処理端末からなる電子署名検証システムにおいて、検証用ソフトウエアは、電子署名から該電子署名に含まれている可視化を目的とする情報を読み出す情報読出手段と、読み出した可視化を目的とする情報と抽出した表示エリアで可視化されている情報を、情報処理端末の記憶部に展開する情報展開手段と、情報処理端末の記憶部に展開されている読み出した可視化を目的とする情報と、抽出した表示エリアで可視化されている情報とを比較する情報比較手段とを有し、比較した結果が一致した場合にのみ電子署名の有効性を認証することを特徴としている。 (1) In order to achieve the above object, the electronic signature content verification method of the present invention can be applied to an electronic signature by using dedicated electronic signature processing software as described in claim 1. Verification software that verifies an electronic signature that enables visualization of the contained information in a display area provided on the digital data to be signed, and an information processing terminal in which this verification software is installed In the electronic signature verification system, the verification software includes information reading means for reading out information intended for visualization included in the electronic signature from the electronic signature, and information obtained by extracting the read information intended for visualization Information expanding means for expanding the information visualized in the area to the storage unit of the information processing terminal and the reading expanded to the storage unit of the information processing terminal Information comparing means for comparing the information intended for visualization with the information visualized in the extracted display area, and verifying the validity of the electronic signature only when the comparison results match It is a feature.

(2) また、本発明に係る電子署名内容の検証方法は、前記請求項2に記載の如く、前記情報比較手段は、電子署名から読み出して情報処理端末の記憶部に展開されている可視化を目的とする情報を、表示エリアで可視化されている情報の形式に変換する変換手段を介してデータ変換を行って情報処理端末の記憶部に新たに展開したデータと、表示エリアで展開されている情報を抽出した情報処理端末の記憶部に展開されているデータとに比較することを特徴としている。 (2) Further, in the electronic signature content verification method according to the present invention, as described in claim 2, the information comparison unit performs visualization that is read from the electronic signature and developed in the storage unit of the information processing terminal. Data that is converted into the information format visualized in the display area and converted into data format that has been visualized in the display area and newly developed in the storage unit of the information processing terminal, and in the display area The information is compared with the data developed in the storage unit of the information processing terminal from which the information is extracted.

(3) 更に、本発明に係る電子署名内容の検証方法は、前記請求項3に記載の如く、前記情報比較手段は、デジタルデータ上の表示エリアから抽出して情報処理端末の記憶部に展開されている表示エリアで可視化されている情報を、電子署名に含まれている可視化を目的とする情報の形式に変換する変換手段を介してデータ変換を行って、情報処理端末の記憶部に展開したデータと、電子署名に含まれている可視化を目的とする情報を読み出して情報処理端末に記憶部に展開されているデータとを比較することを特徴としている。 (3) Further, in the electronic signature content verification method according to the present invention, as described in the third aspect, the information comparing means extracts from the display area on the digital data and develops it in the storage unit of the information processing terminal. The data visualized in the displayed display area is converted to the format of the information intended for visualization included in the electronic signature, and then converted into a storage unit of the information processing terminal. It is characterized in that the data that is included in the electronic signature and the information intended for visualization are read out and compared with the data developed in the storage unit in the information processing terminal.

上記(1)〜(3)で述べた手段によれば、電子署名に含まれている可視化を目的とする情報が、デジタルデータ上の任意の位置に設けられた表示エリアで可視化されている情報に反映されているのか、または、表示エリアで可視化されている情報は、電子署名に含まれている可視化を目的とする情報に由来したものであるかを検証することができるものであって、検証する手段として、電子署名の検証ソフトウエアをインストールしてある情報処理端末を使い、前記特許文献1に記載されている電子署名の検証に加えて、電子署名に含まれる可視化を目的とする情報を表示エリアで可視化されている情報と同じ形式のデータに変換し、情報処理端末の記憶部に展開する。この変換手段は、電子署名ソフトウエアが電子署名に含まれている可視化を目的とする情報を表示エリアで可視化するための情報に変換する方法をそのまま採用してもよい。また、表示エリアで可視化されている情報を抽出して同じく記憶部に展開し、記憶部に展開された両者のデータを比較検証し、一致した場合のみ表示エリアで可視化されている情報は電子署名に含まれている可視化を目的とする情報を可視化したものであると判断する。   According to the means described in the above (1) to (3), the information included in the electronic signature for visualization purpose is visualized in a display area provided at an arbitrary position on the digital data. It is possible to verify whether the information reflected in the display area or the information visualized in the display area is derived from the information intended for visualization included in the electronic signature, Information intended for visualization included in the electronic signature in addition to the verification of the electronic signature described in Patent Document 1, using an information processing terminal in which electronic signature verification software is installed as means for verification Is converted into data in the same format as the information visualized in the display area, and developed in the storage unit of the information processing terminal. This conversion means may adopt a method in which the electronic signature software converts the information included in the electronic signature for the purpose of visualization into information for visualization in the display area. In addition, the information visualized in the display area is extracted and expanded in the storage unit, and both data expanded in the storage unit are compared and verified. It is determined that the information included in is visualized.

また、表示エリアで可視化されている情報を電子署名に含まれている可視化を目的とする情報と同じ形式のデータに変換した上で、可視化を目的とする情報と比較検証することも考えられる。   It is also conceivable that the information visualized in the display area is converted into data of the same format as the information intended for visualization included in the electronic signature, and then compared with the information intended for visualization.

本発明に係る電子署名内容の検証方法によれば、電子署名の内容が正しく表示されているかを検証するから、実際に表示エリアで表示されている情報が電子署名に含まれている可視化を目的とする情報に由来した情報であるか否かの真贋が判定できるため、デジタルデータ上に、電子情報に含まれた可視化を目的とする情報を表示することができる電子署名方式を得ることができる。   The electronic signature content verification method according to the present invention verifies whether the content of the electronic signature is correctly displayed, so that the information that is actually displayed in the display area is included in the electronic signature. Since it is possible to determine the authenticity of whether or not the information is derived from the information, it is possible to obtain an electronic signature method that can display information included in the electronic information for the purpose of visualization on the digital data. .

以下に本発明の実施例による電子署名内容の検証方法について、センタ・サーバ由来の時刻情報を含む電子署名すなわちデジタルタイムスタンプを実施例として、図面を参照しながら説明する。   Hereinafter, a method for verifying the contents of an electronic signature according to an embodiment of the present invention will be described with reference to the drawings, taking an electronic signature including time information derived from a center server, that is, a digital time stamp as an embodiment.

図1は本発明の実施例による方法を実現するためのシステムの概略構成を示し、図中10は外部機関としてのセンタ・サーバ、20はクライアントの情報処理端末である。センタ・サーバは、正確かつ公正な時刻を刻む原子時計などの基準時計11及びネットワーク40に接続可能な電子署名発行サーバ12から成る。場合によっては、ネットワーク40に接続可能な、電子署名を検証するための電子署名検証サーバ13を合わせ持ってもよい。基準時計11は電子署名発行サーバに正確かつ公正な時刻を与えている。また、図示はしていないが、基準時計11はNTA(National Time Authority)が所有する時計、たとえば日本では独立行政法人通信総合研究所の日本標準時を定める原子時計と継続的に監査校正可能であることが望ましい。   FIG. 1 shows a schematic configuration of a system for realizing a method according to an embodiment of the present invention, in which 10 is a center server as an external organization, and 20 is an information processing terminal of a client. The center server includes a reference clock 11 such as an atomic clock for accurately and fair time, and an electronic signature issuing server 12 that can be connected to the network 40. In some cases, an electronic signature verification server 13 for verifying an electronic signature that can be connected to the network 40 may be included. The reference clock 11 gives an accurate and fair time to the electronic signature issuing server. Although not shown, the reference clock 11 can be continuously audit-calibrated with a clock owned by NTA (National Time Authority), for example, an atomic clock that defines Japan Standard Time of the Communications Research Laboratory in Japan. It is desirable.

クライアントの情報処理端末20は、ネットワーク40に接続可能でかつ電子署名生成ソフトウエアがインストールされていて、クライアントが当該情報処理端末20で生成または処理中のデジタルデータに対するタイムスタンプを電子署名発行サーバ12に要求し、返信された基準時計11に由来する時刻情報を含む電子署名(以後、タイムスタンプトークン17)を当該デジタルデータに反映して、新たなデジタルデータとして保存する事ができる。   The information processing terminal 20 of the client is connectable to the network 40 and has an electronic signature generation software installed. The time stamp for the digital data that the client is generating or processing in the information processing terminal 20 is electronic signature issuing server 12 The electronic signature including the time information derived from the returned reference clock 11 (hereinafter, the time stamp token 17) can be reflected in the digital data and stored as new digital data.

クライアントは電子署名を施したデジタルデータを、ネットワーク40経由での送信、あるいは物理的記録媒体50に記録したものを送付することで、第3者の情報処理端末30に伝達し、第3者は情報処理端末30上で当該デジタルデータを閲覧することが可能となる。第3者の情報処理端末30にタイムスタンプ検証ソフトウエアがインストールされている場合は、情報処理端末30上でタイムスタンプの真贋、有効性などを検証することが可能となる。または別な検証方法として、当該デジタルデータを、ネットワーク40を介してセンタ・サーバ10が所有する電子署名検証サーバ13に送信し、電子署名検証サーバ13がタイムスタンプの真贋、有効性を検証し、当該デジタルデータと共に電子署名の検証結果を、ネットワーク40を介して第3者の情報処理端末30に返信することにより、タイムスタンプの検証を実施することもできる。   The client transmits the digital data with the electronic signature to the third party information processing terminal 30 by transmitting the digital data via the network 40 or sending the data recorded on the physical recording medium 50, and the third party The digital data can be browsed on the information processing terminal 30. When the time stamp verification software is installed in the information processing terminal 30 of the third party, it is possible to verify the authenticity and validity of the time stamp on the information processing terminal 30. Alternatively, as another verification method, the digital data is transmitted to the electronic signature verification server 13 owned by the center server 10 via the network 40, and the electronic signature verification server 13 verifies the authenticity and validity of the time stamp, By returning the verification result of the electronic signature together with the digital data to the third party information processing terminal 30 via the network 40, the time stamp can be verified.

図2は、デジタルデータに対して時刻情報を含む電子署名すなわちタイムスタンプトークン17の発行を、センタ・サーバ10の電子署名発行サーバ12に要求するために、クライアントの情報処理端末20にインストールされている電子署名生成ソフトウエアが実行する処理の概念図である。   FIG. 2 is installed in the information processing terminal 20 of the client in order to request the digital signature issuing server 12 of the center server 10 to issue an electronic signature including time information, that is, a time stamp token 17 to the digital data. It is a conceptual diagram of the process which the electronic signature production | generation software which has run.

クライアントは、自身の所有する電子署名生成ソフトウエアがインストールされている情報処理端末20上で電子署名対象のデジタルデータ60を開き、作業可能な状態にする。本実施例では電子署名は正確かつ公正な時刻情報を含むタイムスタンプである。つぎに、電子署名生成ソフトウエアを起動しデジタルデータ60へのタイムスタンプ生成処理を実行する。電子署名生成ソフトウエアはタイムスタンプの仮の印影を表示し、クライアントは希望する位置に印影を配置して決定操作を行う。このとき、仮の印影には、電子署名を反映した後に書き込まれる時刻情報の領域を確保するため、ダミーの時刻情報を用いている。この操作により、タイムスタンプの印影を表示する表示エリア62が生成される。   The client opens the digital data 60 subject to the electronic signature on the information processing terminal 20 in which the electronic signature generation software owned by the client is installed, and makes the workable state. In this embodiment, the electronic signature is a time stamp including accurate and fair time information. Next, the electronic signature generation software is activated and a time stamp generation process for the digital data 60 is executed. The electronic signature generation software displays a temporary imprint of the time stamp, and the client performs a determination operation by placing the imprint at a desired position. At this time, dummy time information is used for the provisional seal in order to secure an area of time information to be written after reflecting the electronic signature. By this operation, a display area 62 for displaying the stamp imprint is generated.

つぎに、電子署名生成ソフトウエアは、図2に示すようにデジタルデータ60に電子署名を埋め込む領域すなわち電子署名フィールド63と、表示エリア62の位置やデータサイズなどを定義する表示エリアの定義情報フィールド64を付加し、署名対象のデジタルデータ60とは別のデジタルデータ61を新たに生成する。この時点では電子署名フィールド63にはデータは存在していない。また、電子署名フィールド63と表示エリアの定義情報フィールド64はデータとしてのみ存在し、可視化はされない。   Next, the electronic signature generation software, as shown in FIG. 2, an area for embedding an electronic signature in the digital data 60, that is, an electronic signature field 63, and a display area definition information field for defining the position and data size of the display area 62. 64 is added, and digital data 61 different from the digital data 60 to be signed is newly generated. At this point, no data exists in the electronic signature field 63. The electronic signature field 63 and the display area definition information field 64 exist only as data, and are not visualized.

さらに、電子署名生成ソフトウエアは、図2に示すように新たに生成したデジタルデータ61に関して、表示エリア62を除いたオリジナルデータ領域と、表示エリアの定義情報フィールド64を合わせたデータ(以後、ダイジェスト対象領域65)に対して、ハッシュ関数を使用したハッシュ値などのダイジェスト値を計算し、得られたダイジェスト値66(図1参照)を、ネットワーク40を介してセンタ・サーバ10の電子署名発行サーバ12に送信することで、デジタルデータ60に対する電子署名の要求とする。   Further, as shown in FIG. 2, the electronic signature generation software generates data (hereinafter referred to as a digest) of the newly generated digital data 61 by combining the original data area excluding the display area 62 and the display area definition information field 64. A digest value such as a hash value using a hash function is calculated for the target area 65), and the obtained digest value 66 (see FIG. 1) is sent via the network 40 to the electronic signature issuing server of the center server 10. 12, a digital signature request for the digital data 60 is made.

ダイジェスト対象領域65のダイジェスト値66を受信した電子署名発行サーバ12は、図3に示すように、ダイジェスト値66とセンタ・サーバ10の基準時計11に由来するダイジェスト値を受信開始した時刻情報14から、それぞれ読み出し可能な構成の電子署名情報16を生成し、電子署名発行サーバ12自身が所有する秘密鍵15で暗号化することでタイムスタンプトークン17を生成し、クライアントの情報処理端末20に返信する。このとき、タイムスタンプトークン17を復号するための公開鍵18を添付して返信してもよい。   Upon receiving the digest value 66 of the digest target area 65, the electronic signature issuing server 12 receives the digest value 66 and the digest information derived from the reference clock 11 of the center server 10 as shown in FIG. Then, the electronic signature information 16 having a readable configuration is generated, and a time stamp token 17 is generated by encrypting with the private key 15 owned by the electronic signature issuing server 12 itself, and returned to the information processing terminal 20 of the client. . At this time, a public key 18 for decrypting the time stamp token 17 may be attached and returned.

図4に示すように、クライアントの情報処理端末20とインストールされている電子署名生成ソフトウエアは、返信されてきたタイムスタンプトークン17を添付されてきた公開鍵18あるいはあらかじめセンタ・サーバより配布され所有している公開鍵18を用いて復号する。さらに、復号して得られた時刻情報14を、電子署名生成ソフトウエアに属しているデータ変換手段22を用いて可視化情報67に変換したデータで、表示エリア62内のダミーの時刻情報を上書きすることで、センタ・サーバの基準時計に由来した時刻情報が可視化され、電子署名対象デジタルデータ60の存在時点を証明する時刻情報をデジタルデータ61上に表示することが可能となる。   As shown in FIG. 4, the information processing terminal 20 of the client and the electronic signature generation software installed are distributed and owned by the public key 18 attached with the returned time stamp token 17 or by the center server in advance. The public key 18 is decrypted. Furthermore, the dummy time information in the display area 62 is overwritten with the data obtained by converting the time information 14 obtained by the decryption into the visualization information 67 using the data conversion means 22 belonging to the electronic signature generation software. As a result, the time information derived from the reference clock of the center server is visualized, and the time information that proves the existence time of the digital signature target digital data 60 can be displayed on the digital data 61.

つぎに、情報処理端末20とインストールされている電子署名生成ソフトウエアは、図4に示すようにタイムスタンプトークン17をデジタルデータ61上の電子署名フィールド63上に上書きすることで、タイムスタンプが埋め込まれたデジタルデータ68を生成する。場合によっては復号のための公開鍵18も合わせて電子署名フィールド63に記録してもよい。以上の処理で、電子署名対象デジタルデータ60の存在時点を証明するためのデジタルタイムスタンプ69を施したデジタルデータ68が作成される。   Next, the information processing terminal 20 and the installed electronic signature generation software overwrite the time stamp token 17 on the electronic signature field 63 on the digital data 61 as shown in FIG. The generated digital data 68 is generated. In some cases, the public key 18 for decryption may also be recorded in the electronic signature field 63. Through the above processing, the digital data 68 to which the digital time stamp 69 for verifying the time of existence of the digital signature target digital data 60 is created.

クライアントは、図1に示したようにタイムスタンプ69を施したデジタルデータ68をネットワーク40経由、あるいは、物理的記録媒体50に記録して送付することで、第3者にデジタルタイムスタンプ69を施したデジタルデータ68を渡す。デジタルデータ68は第3者の所有する情報処理端末30上で開くことにより閲覧可能となる。第3者はデータの閲覧だけでなく、デジタルタイムスタンプの真贋や有効性などをつぎの方法で検証することができる。   The client applies the digital time stamp 69 to a third party by sending the digital data 68 with the time stamp 69 as shown in FIG. 1 via the network 40 or recording it on the physical recording medium 50 and sending it. The digital data 68 is passed. The digital data 68 can be browsed by opening on the information processing terminal 30 owned by a third party. The third party can verify not only the data browsing but also the authenticity and validity of the digital time stamp by the following method.

即ち、第3者は情報処理端末30をネットワーク40を介してセンタ・サーバ10の電子署名検証サーバ13に接続し、電子署名を検証すべきデジタルデータ68を送信する。図5の手順1のように電子署名検証サーバ13は受信したデジタルデータ68の電子署名フィールド63に記録されているタイムスタンプトークン17を抽出し、電子署名検証サーバ13が所有する公開鍵18、または、デジタルデータ68の電子署名フィールド63に記録されている公開鍵18を用いて復号し、暗号化されているダイジェスト対象領域のダイジェスト値66と、時刻情報14を読み出し可能な状態にする。   That is, the third party connects the information processing terminal 30 to the electronic signature verification server 13 of the center server 10 via the network 40 and transmits the digital data 68 to be verified. As in step 1 of FIG. 5, the electronic signature verification server 13 extracts the time stamp token 17 recorded in the electronic signature field 63 of the received digital data 68, and the public key 18 owned by the electronic signature verification server 13 or Then, decryption is performed using the public key 18 recorded in the digital signature field 63 of the digital data 68 so that the digest value 66 of the digest target area and the time information 14 can be read out.

また、電子署名検証サーバ13は、自身の記憶装置上において図5の手順2のように、まず送信されてきたデジタルデータ68のダイジェスト対象領域、すなわちデジタルデータ68から電子署名フィールド63領域と表示エリア62以外のデータに関してダイジェスト値の計算を実施し、図5の手順3のように得られた計算結果である再計算したダイジェスト値71と、タイムスタンプトークン17を復号して得られたデジタルデータ68に記録されていたダイジェスト対象領域のダイジェスト値66とを比較手段70を使用して比較する。比較した結果が一致した場合は、デジタルデータ68は電子署名を施す直前の電子署名対象デジタルデータ61の可視データ部分において、タイムスタンプ69の印影以外まったく同一の内容であることが確認できるため、デジタルデータ68はタイムスタンプ69を実施されて以降、改ざん、変造などがなされていないことが証明できる。そして、さらに検証を継続する。比較結果が一致しなかった場合は、タイムスタンプ69を施されてからデータに何らかの手が加えられたことになるため、デジタルデータ68を認証することはできない。従って、認証を否認して処理を終了する。   In addition, the electronic signature verification server 13 performs the digest target area of the digital data 68 transmitted first, that is, from the digital data 68 to the electronic signature field 63 area and display area on its own storage device as in step 2 of FIG. The digest value is calculated for data other than 62, and the recalculated digest value 71, which is the calculation result obtained as in step 3 of FIG. 5, and the digital data 68 obtained by decrypting the time stamp token 17 are obtained. The digest value 66 of the digest target area recorded in the above is compared using the comparison means 70. If the comparison result matches, it can be confirmed that the digital data 68 has exactly the same contents other than the imprint of the time stamp 69 in the visible data portion of the digital signature target digital data 61 immediately before the digital signature is applied. It can be proved that the data 68 has not been falsified or altered since the time stamp 69 is implemented. And further verification continues. If the comparison results do not match, the digital data 68 cannot be authenticated because some processing has been added to the data after the time stamp 69 is applied. Accordingly, the authentication is denied and the process is terminated.

つぎに、電子署名検証サーバ13は自身の記憶装置上において図6の手順1のように、復号して得られた時刻情報14をクライアントの情報処理端末20にインストールされている電子署名生成ソフトウエアのデータ変換手段22と同じ変換手段72を使用して、表示エリア62で可視化されている時刻情報67と同じ形式の仮想表示データ73に変換する。そして、図6の手順2のようにデジタルデータ68の表示エリア62に書き込まれている可視化された時刻情報すなわち実表示データと比較手段70を使用して比較する。比較した結果が一致した場合は、タイムスタンプトークン17に記録されている、電子署名対象デジタルデータ60の存在時点を証明する時刻情報14(図3参照)が正しくデジタルデータ68の印影内に表示されていることになる。一致しなければ何らかの方法で印影内に表示されている時刻情報には手が加えられていることになり、デジタルデータ68を認証することはできない。従って、認証を否認して処理を終了する。   Next, the electronic signature verification server 13 uses the electronic signature generation software installed in the information processing terminal 20 of the client, as shown in step 1 of FIG. The same conversion means 72 as the data conversion means 22 is used to convert the virtual display data 73 in the same format as the time information 67 visualized in the display area 62. Then, as shown in the procedure 2 of FIG. 6, the comparison is made with the visualized time information written in the display area 62 of the digital data 68, that is, the actual display data. If the comparison results match, the time information 14 (see FIG. 3) certifying the digital signature target digital data 60 recorded in the time stamp token 17 is correctly displayed in the seal of the digital data 68. Will be. If they do not coincide with each other, the time information displayed in the seal stamp is modified by some method, and the digital data 68 cannot be authenticated. Accordingly, the authentication is denied and the process is terminated.

図7は、図4と図6に示した前記データ変換手段22あるいは72に関する具体例を示す。例えば、タイムスタンプトークン17にUNIX(登録商標)システムタイム形式で記録されている時刻情報90を32ビットのC言語の関数である「strftime()」91の()内に置数すると、ASCII文字列による時刻情報92に変換される。   FIG. 7 shows a specific example of the data conversion means 22 or 72 shown in FIGS. For example, when the time information 90 recorded in the time stamp token 17 in the UNIX (registered trademark) system time format is placed in () of “32”, which is a 32-bit C language function “strftime ()” 91, ASCII characters It is converted into time information 92 by a column.

以上、ダイジェスト値の比較による非改ざん検証と、表示されている時刻情報の真正性の2つが確認できた段階でデジタルデータ68自体の真正性が証明される。本実施例では、タイムスタンプトークン17に記録されている時刻情報14が正しくデジタルデータ68上の表示エリア62に表示されている時刻情報69と一致するかの検証において、タイムスタンプトークン17に記録されている時刻情報14を、データ変換手段72を使用して表示エリア62で可視化されている時刻情報73に変換したが、時刻情報73を別の変換手段を使用して時刻情報14と同じ形式のデータに変換して比較してもよい。
また、本実施例では検証作業をセンタ・サーバ10の電子署名検証サーバ13で実施しているが、電子署名検証ソフトウエアがインストールされていれば、第3者の情報処理端末30上で検証することも可能である。 As described above, the authenticity of the digital data 68 itself is proved at the stage where the non-falsification verification by comparing the digest values and the authenticity of the displayed time information can be confirmed. In this embodiment, the time information 14 recorded in the time stamp token 17 is recorded in the time stamp token 17 in the verification of whether the time information 14 correctly matches the time information 69 displayed in the display area 62 on the digital data 68. The time information 14 is converted into the time information 73 visualized in the display area 62 using the data conversion means 72. However, the time information 73 is converted into the same format as the time information 14 using another conversion means. Data may be converted and compared.
In this embodiment, the verification work is performed by the electronic signature verification server 13 of the center server 10. However, if the electronic signature verification software is installed, verification is performed on the information processing terminal 30 of a third party. It is also possible.

図8は、第3者の所有する情報処理端末30でデジタルデータ68の検証を実行する場合を実施例としたフローチャートである。図8に示すよに、ステップS1で操作者は電子署名が施されたデジタルデータ68を開き、ステップS2で署名検証プログラムを起動する。情報処理端末30はステップS3で電子署名検証ソフトウエアによってダイジェスト対象領域のダイジェスト値を計算する。ここでダイジェスト対象領域とは表示エリア62を除いたオリジナルデータ領域と、表示エリアの定義情報フィールド64を合わせたデータである。続いてステップS4でデジタルデータ68の電子署名フィールド63に記録されているタイムスタンプトークン17を公開鍵18で復号し、電子署名直前のデジタルデータ68のダイジェスト対象領域のダイジェスト値66を抽出する。つぎにステップS5で新たに計算したダイジェスト値とタイムスタンプトークン17に記録されていたダイジェスト値を比較する。   FIG. 8 is a flowchart in the case where verification of the digital data 68 is executed by the information processing terminal 30 owned by a third party. As shown in FIG. 8, in step S1, the operator opens the digital data 68 to which the electronic signature has been applied, and starts the signature verification program in step S2. In step S3, the information processing terminal 30 calculates the digest value of the digest target area using the electronic signature verification software. The digest target area is data obtained by combining the original data area excluding the display area 62 and the definition information field 64 of the display area. Subsequently, in step S4, the time stamp token 17 recorded in the digital signature field 63 of the digital data 68 is decrypted with the public key 18, and the digest value 66 of the digest target area of the digital data 68 immediately before the digital signature is extracted. Next, the digest value newly calculated in step S5 is compared with the digest value recorded in the time stamp token 17.

ステップS6で両ダイジェスト値が一致すれば、ステップS7に進み更に検証を継続する。ステップS7ではタイムスタンプトークン17に記録されている時刻情報14を読み出す。つぎにステップS8で読み出した時刻情報14をデータ変換手段72を用いて、デジタルデータ68の表示エリア62で表示している時刻情報と同じデータ形式に変換して、仮想表示データを作成する。続いてステップS9でデジタルデータ68の表示エリア62に表示している実表示データを抽出し、ステップS10で実、仮想の表示データを比較手段70で比較する。   If both digest values match in step S6, the process proceeds to step S7 and further verification is continued. In step S7, the time information 14 recorded in the time stamp token 17 is read. Next, the time information 14 read in step S8 is converted into the same data format as the time information displayed in the display area 62 of the digital data 68 by using the data conversion means 72, and virtual display data is created. Subsequently, the actual display data displayed in the display area 62 of the digital data 68 is extracted in step S9, and the real and virtual display data are compared by the comparison means 70 in step S10.

ステップS11で一致していればステップS12でデジタルデータ68は電子署名を施した後、何ら手を加えられていないことになると同時に、表示エリア62に表示している時刻情報69は、タイムスタンプトークン17に記録されている時刻情報14と同一であることになるため、デジタルデータ68の電子署名を認証し、ステップS13にてその旨を情報処理端末30で表示して動作を終了する。   If they match in step S11, the digital data 68 is not touched after the digital signature 68 is digitally signed in step S12. At the same time, the time information 69 displayed in the display area 62 is a time stamp token. Since the time information 14 is the same as the time information 14 recorded in FIG. 17, the digital signature of the digital data 68 is authenticated, and the fact is displayed on the information processing terminal 30 in step S13, and the operation is terminated.

一方、ステップS6で一致していなければ、デジタルデータ68はその内容が電子署名を施した後に人等の手を加えられたことになるため、ステップS14で電子署名を否認し、ステップS15にてその旨を情報処理端末30で表示して動作を終了する。また、ステップS11で一致していなければ、デジタルデータ68の表示エリア62に表示している時刻情報69はタイムスタンプトークン17に記録されている時刻情報14と異なっていることになるため、ステップS16で電子署名を否認し、ステップS17にてその旨を情報処理端末30で表示して動作を終了する。   On the other hand, if they do not match in step S6, the digital data 68 has been processed by a person after the digital signature has been applied, so the digital signature is denied in step S14, and in step S15. The fact is displayed on the information processing terminal 30 and the operation is terminated. If they do not match in step S11, the time information 69 displayed in the display area 62 of the digital data 68 is different from the time information 14 recorded in the time stamp token 17, and therefore step S16. In step S17, the information processing terminal 30 displays that fact and terminates the operation.

要するに本発明によれば、センター・サーバ10が、クライアントからの要請により、文書や各種デジタルデータのダイジェスト値66を受領して、ダイジェスト値66に対する電子署名を生成したうえでダイジェスト値と電子署名情報を一元化してクライアントに返却し、ダイジェスト値を署名対象のデジタルデータに反映すると同時に、電子署名に含まれる情報を対象デジタルデータ上で視認出来るように構成したセンター・サーバ型の電子署名サービスにおいて、デジタルデータ上で可視化されている情報が電子署名に含まれている可視化を目的とする情報に由来するものか否かを検証する。   In short, according to the present invention, the center server 10 receives a digest value 66 of a document or various digital data in response to a request from a client, generates an electronic signature for the digest value 66, and then generates a digest value and electronic signature information. In the center server type electronic signature service configured so that the information included in the electronic signature can be viewed on the target digital data at the same time as the digest value is reflected in the digital data to be signed and returned to the client. It is verified whether the information visualized on the digital data is derived from the information intended for visualization included in the electronic signature.

また、電子署名に含まれる可視化すべき情報を、電子署名の対象デジタルデータ上に可視化することが可能な電子署名の検証を行う際、通常の電子署名の検証のほかに、対象デジタルデータ上に可視化されている情報が、電子署名に含まれている可視化を目的とする情報を可視化したものであるか否かを検証する必要がある。   In addition, when verifying an electronic signature that can visualize the information to be visualized included in the electronic signature on the target digital data of the electronic signature, in addition to the normal verification of the electronic signature, It is necessary to verify whether or not the visualized information is a visualization of information intended for visualization included in the electronic signature.

検証する方法は、専用の署名検証ソフトウエアによって、電子署名内の可視化を目的とする情報を記録する領域に書き込まれているデータを、データ変換プログラムにより表示データと同じ形式のデータに変換し、署名対象のデジタルデータ上に可視化されている情報と比較する。   The method of verification is to convert the data written in the area for recording information for visualization in the electronic signature into data in the same format as the display data by the data conversion program by the dedicated signature verification software, Compare with the information visualized on the digital data to be signed.

あるいは、署名対象のデジタルデータ上に可視化されている情報を、別のデータ変換プログラムにより電子署名内の可視化を目的とする情報と同じ形式のデータに変換し、電子署名内の可視化を目的とする情報を記録する領域に書き込まれているデータと比較する。   Alternatively, the information visualized on the digital data to be signed is converted into data in the same format as the information intended for visualization in the electronic signature by another data conversion program, and the visualization in the electronic signature is intended. Compare with the data written in the information recording area.

電子署名に含まれる可視化すべき情報がデジタルデータ上の任意の位置に設けられた表示エリアで可視化されている情報に反映されているのか、または、表示エリアで可視化されている情報は、電子署名に含まれる可視化すべき情報に由来したものであるのかを検証する手段として、電子署名の検証ソフトウエアをインストールしてある情報端末装置を使い、電子署名に含まれる可視化すべき情報を表示エリアで可視化されている情報と同じ形式のデータに変換し、情報処理端末装置の記憶部に展開する。   The information to be visualized included in the electronic signature is reflected in the information visualized in the display area provided at an arbitrary position on the digital data, or the information visualized in the display area is the electronic signature. As a means of verifying whether it is derived from the information to be visualized included in the information terminal device in which the electronic signature verification software is installed, the information to be visualized included in the electronic signature is displayed in the display area. The data is converted into data in the same format as the visualized information, and is developed in the storage unit of the information processing terminal device.

この変換手段は、電子署名に含まれている可視化すべき情報を表示エリアで可視化するための情報に変換する方法をそのまま採用してもよい。また表示エリアで可視化されている情報を抽出して同じく記憶部に展開し、記憶部に展開された両者のデータを比較検証し、一致した場合のみ表示エリアで可視化されている可視化を目的とする情報を可視化したものであると判断する。   This conversion means may adopt the method of converting the information to be visualized included in the electronic signature into information for visualization in the display area. In addition, the information visualized in the display area is extracted and similarly expanded in the storage unit, and both data expanded in the storage unit are compared and verified. The purpose is to visualize in the display area only when they match. Judge that the information is visualized.

本発明の実施例によるシステムの電子署名構造と情報処理端末の記憶部に関する概略ブロック図。The schematic block diagram regarding the electronic signature structure of the system by the Example of this invention, and the memory | storage part of an information processing terminal. 本発明の実施例による電子署名ソフトウエアが実行する処理の概念図。The conceptual diagram of the process which the electronic signature software by the Example of this invention performs. 本発明の実施例による電子署名内容の検証方法における電子署名の具体的実施方法を示す説明図。Explanatory drawing which shows the specific implementation method of the electronic signature in the verification method of the electronic signature content by the Example of this invention. 本発明の実施例による電子署名内容の検証方法における電子署名の反映方法を示す説明図。Explanatory drawing which shows the reflection method of the electronic signature in the verification method of the electronic signature content by the Example of this invention. 本発明の実施例による電子署名内容の検証方法における電子署名内容の検証の手順を説明した説明図。Explanatory drawing explaining the procedure of the verification of the electronic signature content in the verification method of the electronic signature content by the Example of this invention. 本発明の実施例による電子署名内容の検証方法における電子署名内容の検証の手順を説明した説明図。Explanatory drawing explaining the procedure of the verification of the electronic signature content in the verification method of the electronic signature content by the Example of this invention. 本発明の実施例による電子署名内容の検証方法のデータ変換のブロック図。The block diagram of the data conversion of the verification method of the electronic signature content by the Example of this invention. 本発明の実施例による電子署名内容の検証方法の動作フローチャート。The operation | movement flowchart of the verification method of the electronic signature content by the Example of this invention.

符号の説明Explanation of symbols

10…センター・サーバ
11…基準時計
12…電子署名発行サーバ
13…電子署名検証サーバ
14…時刻情報
15…秘密鍵
16…電子署名情報
17…タイムスタンプトークン
18…公開鍵
20…クライアントの情報処理端末
22…データ変換手段
30…第3者の情報処理端末
40…ネットワーク
50…物理的記録媒体
60…デジタルデータ
61…デジタルデータ
62…表示エリア
63…電子署名フィールド
64…定義情報フィールド
66…ダイジェスト値
67…可視化情報
68…デジタルデータ
69…タイムスタンプ(時刻情報)
70…比較手段
72…データ変換手段
73…仮想表示データ
90…変換前の時刻情報
91…変換関数
92…変換後の時刻情報 10 ... Center server
11 ... Reference clock
12 ... Electronic signature issuing server
13 ... Digital signature verification server
14 Time information
15 ... Secret key
16 ... Electronic signature information
17 ... Timestamp token
18 ... Public key
20: Client information processing terminal
22 Data conversion means
30 ... Third party information processing terminal
40 ... Network
50. Physical recording medium
60 ... Digital data
61 ... Digital data
62 ... Display area
63 ... Electronic signature field
64 ... definition information field
66 ... digest value
67 ... Visualization information
68 ... Digital data
69 ... Time stamp (time information)
70: Comparison means
72. Data conversion means
73 ... Virtual display data
90 ... Time information before conversion
91 ... Conversion function
92 ... Time information after conversion

Claims (3)

専用の電子署名処理ソフトウエアを使用することにより、電子署名に含まれる情報を、署名対象のデジタルデータ上に設けた表示エリアに、可視化して表示することを可能にした電子署名を検証する検証ソフトウエアと、この検証ソフトウエアがインストールされている情報処理端末からなる電子署名検証システムにおいて、
検証用ソフトウエアは、電子署名から該電子署名に含まれている可視化を目的とする情報を読み出す情報読出手段と、
読み出した可視化を目的とする情報と抽出した表示エリアで可視化されている情報を、情報処理端末の記憶部に展開する情報展開手段と、
情報処理端末の記憶部に展開されている読み出した可視化を目的とする情報と、抽出した表示エリアで可視化されている情報とを比較する情報比較手段とを有し、
比較した結果が一致した場合にのみ電子署名の有効性を認証することを特徴とする電子署名内容の検証方法。 Verification that verifies the digital signature that makes it possible to visualize and display the information contained in the digital signature in the display area provided on the digital data to be signed by using dedicated digital signature processing software In an electronic signature verification system consisting of software and an information processing terminal in which this verification software is installed,
The verification software includes information reading means for reading out information included in the electronic signature for the purpose of visualization from the electronic signature;
Information expansion means for expanding the read information for visualization and the information visualized in the extracted display area in the storage unit of the information processing terminal;
Comprising information comparing means for comparing the information for visualization that has been read out and expanded in the storage unit of the information processing terminal with the information that is visualized in the extracted display area;
A method for verifying the contents of an electronic signature, wherein the validity of the electronic signature is authenticated only when the comparison result matches. 前記情報比較手段は、電子署名から読み出して情報処理端末の記憶部に展開されている可視化を目的とする情報を、表示エリアで可視化されている情報の形式に変換する変換手段を介してデータ変換を行って情報処理端末の記憶部に新たに展開したデータと、表示エリアで展開されている情報を抽出した情報処理端末の記憶部に展開されているデータとに比較することを特徴とする請求項1に記載の電子署名内容の検証方法。 The information comparison means converts the information for the purpose of visualization read out from the electronic signature and developed in the storage unit of the information processing terminal into a data format via a conversion means for converting the information into the format of the information visualized in the display area. And comparing the data newly developed in the storage unit of the information processing terminal with the data developed in the storage unit of the information processing terminal that has extracted the information developed in the display area. Item 2. A method for verifying electronic signature content according to Item 1. 前記情報比較手段は、デジタルデータ上の表示エリアから抽出して情報処理端末の記憶部に展開されている表示エリアで可視化されている情報を、電子署名に含まれている可視化を目的とする情報の形式に変換する変換手段を介してデータ変換を行って、情報処理端末の記憶部に展開したデータと、電子署名に含まれている可視化を目的とする情報を読み出して情報処理端末の記憶部に展開されているデータとを比較することを特徴とする請求項1に記載の電子署名内容の検証方法。 The information comparison means extracts information from the display area on the digital data and visualizes the information visualized in the display area developed in the storage unit of the information processing terminal, for the purpose of visualization included in the electronic signature The data is converted via the conversion means for converting to the format of the data, the data developed in the storage unit of the information processing terminal and the information included in the electronic signature for the purpose of visualization are read out, and the storage unit of the information processing terminal 2. The method for verifying the contents of an electronic signature according to claim 1, wherein the data is compared with the data expanded on the electronic signature.
JP2003391718A 2003-11-21 2003-11-21 How to verify digital signature Expired - Lifetime JP4226447B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003391718A JP4226447B2 (en) 2003-11-21 2003-11-21 How to verify digital signature

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003391718A JP4226447B2 (en) 2003-11-21 2003-11-21 How to verify digital signature

Publications (2)

Publication Number Publication Date
JP2005159492A JP2005159492A (en) 2005-06-16
JP4226447B2 true JP4226447B2 (en) 2009-02-18

Family

ID=34718654

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003391718A Expired - Lifetime JP4226447B2 (en) 2003-11-21 2003-11-21 How to verify digital signature

Country Status (1)

Country Link
JP (1) JP4226447B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4613018B2 (en) * 2004-02-27 2011-01-12 アマノ株式会社 Digital time stamp method
JP5064057B2 (en) * 2007-02-14 2012-10-31 アマノ株式会社 Digital data time stamp system
JP5043527B2 (en) 2007-06-15 2012-10-10 キヤノン株式会社 Document verification method, document verification apparatus, document verification program, and storage medium storing document verification program

Also Published As

Publication number Publication date
JP2005159492A (en) 2005-06-16

Similar Documents

Publication Publication Date Title
JP5046165B2 (en) How to create a secure counter on an embedded system with a chip card
US8190903B2 (en) Method and apparatus for verifying authenticity of digital data using trusted computing
US7627765B2 (en) Document management apparatus and document management method, and storage medium storing program
US8381973B2 (en) System and method for providing and verifying a passport
US20050132201A1 (en) Server-based digital signature
EP2151796A1 (en) An implement method and a device of electronic seal
JP2003244139A (en) Time stamp imprinting system to electronic document, and program medium thereof
JP2004364070A (en) System for managing electronic document by utilizing maskable signature technology
JP2009521032A5 (en)
JP4166437B2 (en) Authenticity output method, apparatus for implementing the method, and processing program therefor
US20060242088A1 (en) System, method and program for managing information
TWI486808B (en) System for validating electronic insurance policy with certificate and method thereof
JP2001331104A (en) Method and device for digital signature
JP4901272B2 (en) Information generation processing program, information generation apparatus, and information generation method
JP2000059353A (en) Data storage system, data storage method and its program recording medium
JP4226447B2 (en) How to verify digital signature
JP2002236868A (en) Electronic seal system and recording medium for recording electronic seal program
JP3646055B2 (en) Time signature apparatus, signing method thereof, and time signature system
JP2008035019A (en) Digital signature device
JP2003006361A (en) Electronic seal impression system and recording medium which records electronic seal impression program
KR20100053158A (en) System and method for certificating originality of electronic document
JP3638910B2 (en) Electronic signature apparatus, electronic signature method, electronic signature program, and recording medium on which electronic signature program is recorded
JP2002229451A (en) System, method, and program for guaranteeing date and hour of creation of data
JP4613018B2 (en) Digital time stamp method
JP2000331077A (en) Electronic seal system and method for identifying individual of seal impression and seal

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060928

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20081022

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081104

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081126

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111205

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4226447

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111205

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121205

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131205

Year of fee payment: 5

EXPY Cancellation because of completion of term