摘要 |
<p>Ein Langzeit-Signatursystem 1 kann Langzeit-Signaturdaten für jede einer Vielzahl von Angaben von Originaldaten im Zusammenwirken mit einem Langzeit-Signaturserver 2 erzeugen, während Originaldaten und ein Geheimschlüssel für Signatur in einem Client-Endgerät 3 bewahrt werden, ohne Originaldaten und den Geheimschlüssel nach außen zu senden. In dem Langzeit-Signatursystem 1 gibt es PAdES und XAdES als ein Langzeit-Signaturschema, ist ein Schema für jede Angabe von Originaldaten festgelegt, und in einem Zustand, bei dem die Vielzahl von Schemata vermischt ist, keinen können Langzeit-Signaturdaten parallel erzeugt werden. In dem Langzeit-Signatursystem 1 ist der Geheimschlüssel einer Zertifikatsautorität, die ein mit dem Geheimschlüssel für Signatur paarweise angeordnetes Public-Key-Zertifikat ausgegeben hat, identisch, und der Geheimschlüssel einer TSA-Zertifikatsautorität, die ein mit einem Geheimschlüssel für Zeitstempel paarweise angeordnetes Public-Key-Zertifikat ausgegeben hat, ist ebenfalls identisch. Folglich sind Bestätigungsinformationen den Originaldaten gemeinsam, so dass es nur notwendig ist, einzelne Bestätigungsinformationen zu verarbeiten. Mit dem oben Erwähnten ist es möglich, eine Langzeit-Signatur an einer Vielzahl von Originaldatenangaben durchzuführen, während vertrauliche Informationen auf der Anwenderseite bewahrt werden.</p> |