REMOTE SIGNATURE SYSTEM AND REMOTE SIGNATURE METHOD

• Main Author: KIDO KEISUKE
• Format: Patent
• Language: English; Japanese
• Published: 25.10.2023
• Subjects: CALCULATING; COMPUTING; COUNTING; ELECTRIC COMMUNICATION TECHNIQUE; ELECTRIC DIGITAL DATA PROCESSING; ELECTRICITY; PHYSICS; TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHICCOMMUNICATION

To provide an electronic signature system that enables identification and validity confirmation on an object of signature through single-time execution of a verifying process.SOLUTION: A terminal device (2) has means for generating a key pair for executing an open key encryption system. A generated secret key is saved in a terminal device (2), and an open key is transmitted to a tamper-resistant device (5) and saved associatively with a corresponding signature key. Signature object data is used as a message to be verified. In electronic signing, the terminal device generates and transmits to the tamper-resistant device a signature request including an encryption token including signature object data to be signed and encrypted signature object data. The tamper-resistant device (5) decrypts the encryption token included in the signature request, verifies identity between the decrypted signature object data and the signature object data to be signed, and excludes a signature request having no subjective eligibility and a signature request having no validity as a signature object from electronic signatures.SELECTED DRAWING: Figure 2 【課題】１回の検証工程を実行するだけで、本人確認及び署名対象の有効性確認を行うことができる電子署名システムを実現することにある。【解決手段】端末装置（２）は、公開鍵暗号方式を実行するためのキーペァを生成する手段を有する。生成された秘密鍵は端末装置（２）に保存され、公開鍵は耐タンパ装置（５）に送信されて対応する署名鍵と関係付けて保存する。検証の対象となるメッセージとして署名対象データを用いる。電子署名に際し、端末装置は、署名されるべき署名対象データ及び暗号化された署名対象データを含む暗号トークンを含む署名要求を生成して耐タンパ装置に送信する。耐タンパ装置（５）は、署名要求に含まれる暗号トークンを復号し、復号された署名対象データと署名されるべき署名対象データとの一致性を検証し、主体的適格性を有しない署名要求及び署名対象としての有効性を有しない署名要求を電子署名から除外する。【選択図】図２