第三者機関への依存度に基づく長期利用向け電子署名技術評価手法の提案

Bibliographic Information

Other Title
  • ダイサンシャ キカン エ ノ イゾンド ニ モトヅク チョウキ リヨウ ムケ デンシ ショメイ ギジュツ ヒョウカ シュホウ ノ テイアン
  • Evaluation Method for Digital Signature Schemes for Long-term Documents Based on Dependency to Third Parties
  • ソフトウェア・著作権保護

Search this article

Description

従来,電子文書の真正性(本人性)を保証するための技術として,電子署名技 術が広く利用されてきた.これは電子署名技術の持つ,秘密鍵を知る者だけが 署名を生成できる,という性質を利用したものである.秘密鍵を署名者以外に は秘密に保つことにより,結果として電子文書の真正性が保証される.しかし, 10?20年という長期の利用を考えた場合には,秘密鍵が秘密に保たれている, という条件は妥当であるとは限らない.そのため秘密鍵の秘匿性だけに依存せ ず第三者機関を用いた長期利用向け電子署名技術として,タイムスタンプ併用 方式,ヒステリシス署名方式,署名延長サーバ利用方式など,さまざまな技術 が提案されている.本稿では,それぞれの長期利用向け電子署名技術が要求す る第三者機関の種類を明らかにする.また同じ種類の第三者機関を要求する場 合であっても,第三者機関への依存度合いが異なる場合がある.そこで特に存 在保証を行う第三者機関を取り上げ,信頼度という概念を導入することにより, ともに存在保証機関を利用する2つの技術,タイムスタンプ併用方式とヒステ リシス署名方式の違いを明らかにする.以上により,長期利用向け電子署名技 術を,今後の電子社会を支える基本技術として活用するにあたり,社会基盤と して求められる第三者機関の役割が明確になると考える.

Digital signature is used as a technology which assures authenticity of digital documents. No one can issue a digital signature without a private-key, so if the private-key is kept secret for everyone except the signer, the document signed by him must be his document. However, it might not adequate for long-term usage that only signer knows the private-key. Then some technologies are proposed for long-term usage, that is, time-stamping, hysteresis signature, signature extension server, and so on. In this paper, we notice that each technology requires some third parties implicitly or explicitly. We clarify what kinds of third parties are required by each technology. In addition, we clarify how much each third party, especially existance assure party, is required by introducing the concept of trustworthiness of third party.

Journal

Citations (2)*help

See more

References(22)*help

See more

Related Projects

See more

Details 詳細情報について

Report a problem

Back to top