长期签名用终端、长期签名用服务器、长期签名用终端程序及长期签名用服务器程序

摘要

客户机终端(3)能够不将用于PDF文档和电子签名的加密密钥交予长期签名服务器(2)而在与长期签名服务器(2)通信的同时生成PAdES。PAdES是指对PDF形式的文件规定的长期签名格式。客户机终端(3)将已电子签名且时间戳发行前的CAdES发送至长期签名服务器（2）并请求对CAdES发行时间戳。客户机终端（3）对长期签名服务器（2）请求收集验证信息并进行取得，而且，根据它们生成用于确认已签名PDF文档和验证信息的非篡改性的信息并发送至长期签名服务器（2），请求生成DTS。根据以上，能够在将机密信息保持于用户端的状态下进行长期签名。

说明书

技术领域

本发明涉及长期签名用终端、长期签名用服务器、长期签名用终端程序、以及长期签名用服务器程序，例如涉及编制长期签名数据的方案。

背景技术

为了证明电子数据的非篡改性(真实性)，电子签名被广泛利用着，即通过使用加密密钥将电子数据加密而进行电子签名，通过使用与该加密密钥对应的公开密钥将电子数据解密而进行验证。

通过使用公开密钥将电子数据解密，能够确认该电子数据是使用与该公开密钥对应的加密密钥加密的，而因为持有该加密密钥的是签名者，所以能够认定该电子数据是由该签名者编制的数据。打个比方，加密密钥发挥作为印章的作用，公开密钥发挥作为印章证明书的作用。

公开密钥由认证部门发行的公开密钥证明书分发，接收分发者能够利用该证明书确认公开密钥的真实性。

另外，电子签名为了应对用于签名等的加密算法的被破译的危险等而设定了有效期限。另外，即使在有效期限前，也会由于签名者的缘故而失效，或者由于加密密钥的遗漏等导致根证明书以下的全部的证明书失效。

因此，为了应对该问题，如专利文献1所示，规定了用于使电子签名的有效性持久的电子签名格式(以下称作长期签名格式)。

在长期签名格式中，对于成为保存对象的电子数据和电子签名赋予比电子签名有效期限长的时间戳(time stamp)即文档时间戳，从而即使在电子签名的有效期间经过后也保证电子数据的合法性。

而且，通过在该文档时间戳的有效期限经过之前赋予比该文档时间戳有效期限长的第二代文档时间戳，从而延长有效期限。以下，第三代、第四代、……、这样延长有效期限，从而能够长期地进行电子数据的非篡改性的验证。

然而，以往为了接受长期签名服务的提供，用户需要将用于电子签名的自身的加密密钥、电子数据的原始数据交予长期签名服务企业者，存在必须将机密信息(加密密钥、原始数据)拿到外部的问题。

或者，在用户不接受长期签名服务的提供而长期签名的情况下，需要在用户端构筑长期签名系统，进行证明书的管理、时间戳取得、失效信息取得等的运用。

专利文献

专利文献1： 日本特表2003－533940号公报。

发明内容

本发明的目的在于在将机密信息保持于用户端的状态下进行长期签名。

本发明为了实现所述目的，在权利要求1所述的发明中提供一种长期签名用终端，其特征在于具备：保存对象数据取得单元，取得保存对象数据；电子签名数据取得单元，取得所述取得的保存对象数据的电子签名数据；电子签名数据接收单元，将所述取得的所述电子签名数据发送至既定的服务器，从该既定的服务器接收赋予了时间戳的电子签名数据；已签名数据生成单元，将所述接收的赋予了时间戳的电子签名数据结合于所述取得的保存对象数据而生成已签名数据；长期签名用数据生成单元，从既定的服务器接收用于验证所述赋予了时间戳的电子签名数据的有效性的验证信息并对所述已签名数据赋予，生成长期签名用数据；确认数据接收单元，生成用于确认所述生成的长期签名用数据的非篡改性的确认数据并发送至既定的服务器，从该既定的服务器接收赋予了时间戳的确认数据；以及长期签名数据生成单元，对所述长期签名用数据赋予所述接收的赋予了时间戳的确认数据而生成长期签名数据。

在权利要求2所述的发明中，提供一种权利要求1所述的长期签名用终端，其特征在于：具备将所述取得的保存对象数据分割为第一数据和第二数据的分割单元，所述已签名数据生成单元将所述取得的电子签名数据结合于所述第一数据与所述第二数据之间。

在权利要求3所述的发明中，提供一种权利要求1或权利要求2所述的长期签名用终端，其特征在于：所述电子签名数据接收单元、所述长期签名用数据生成单元、所述确认数据接收单元中的至少两个与同一服务器通信。

在权利要求4所述的发明中，提供一种长期签名用服务器，其特征在于具备：电子签名数据时间戳请求单元，从对保存对象数据生成长期签名数据的长期签名终端接收电子签名数据，将该电子签名数据的时间戳请求发送至时间戳服务器；电子签名数据发送单元，对于所述电子签名数据的时间戳的请求，接收所述时间戳服务器发送来的时间戳，对电子签名数据赋予该接收的时间戳并发送至所述长期签名终端；验证信息发送单元，收集用于验证所述赋予了时间戳的电子签名数据的有效性的验证信息并发送至所述长期签名终端；确认数据时间戳请求单元，从所述长期签名终端接收所述长期签名终端使用所述保存对象数据、所述赋予了时间戳的电子签名数据、以及所述发送的验证信息而生成的长期签名用数据的非篡改性的确认数据，将该确认数据的时间戳请求发送至时间戳服务器；以及确认数据发送单元，对于所述确认数据的时间戳的请求，接收所述时间戳服务器发送来的时间戳，对所述确认数据赋予该接收的时间戳并发送至所述长期签名终端。

在权利要求5所述的发明中，提供一种长期签名用终端程序，通过计算机实现下列功能：保存对象数据取得功能，取得保存对象数据；电子签名数据取得功能，取得所述取得的保存对象数据的电子签名数据；电子签名数据接收功能，将所述取得的所述电子签名数据发送至既定的服务器，从该既定的服务器接收赋予了时间戳的电子签名数据；已签名数据生成功能，将所述接收的赋予了时间戳的电子签名数据结合于所述取得的保存对象数据而生成已签名数据；长期签名用数据生成功能，从既定的服务器接收用于验证所述赋予了时间戳的电子签名数据的有效性的验证信息并对所述已签名数据赋予，生成长期签名用数据；确认数据接收功能，生成用于确认所述生成的长期签名用数据的非篡改性的确认数据并发送至既定的服务器，从该既定的服务器接收赋予了时间戳的确认数据；以及长期签名数据生成功能，对所述长期签名用数据赋予所述接收的赋予了时间戳的确认数据而生成长期签名数据。

在权利要求6所述的发明中，提供一种长期签名用服务器程序，通过计算机实现下列功能：电子签名数据时间戳请求功能，从对保存对象数据生成长期签名数据的长期签名终端接收电子签名数据，将该电子签名数据的时间戳请求发送至时间戳服务器；电子签名数据发送功能，对于所述电子签名数据的时间戳的请求，接收所述时间戳服务器发送来的时间戳，对电子签名数据赋予该接收的时间戳并发送至所述长期签名终端；验证信息发送功能，收集用于验证所述赋予了时间戳的电子签名数据的有效性的验证信息并发送至所述长期签名终端；确认数据时间戳请求功能，从所述长期签名终端接收所述长期签名终端使用所述保存对象数据、所述赋予了时间戳的电子签名数据、以及所述发送的验证信息而生成的长期签名用数据的非篡改性的确认数据，将该确认数据的时间戳请求发送至时间戳服务器；以及确认数据发送功能，对于所述确认数据的时间戳的请求，接收所述时间戳服务器发送来的时间戳，对所述确认数据赋予该接收的时间戳并发送至所述长期签名终端。

根据本发明，由于在将机密信息保持于用户端的状态下在服务器中编制长期签名所需的要素，故能够在将机密信息保持于用户端的状态下进行长期签名，另外，能够减轻与证明书管理、时间戳取得、失效信息取得有关的系统运用负荷。

附图说明

图1是用于说明长期签名系统的构成的图。

图2是用于说明长期签名数据的格式的图。

图3是用于说明CAdES的构成的图。

图4是用于说明在长期签名系统中生成PAdES的顺序的流程。

图5是用于说明在长期签名系统中生成PAdES的顺序的后续的流程。

具体实施方式

(1)实施方式的概要

客户机终端3(图1)能够在与长期签名服务器2通信的同时生成PAdES，而不将用于PDF文档与电子签名的加密密钥交予长期签名服务器2。PAdES是指对PDF形式的文件规定的长期签名格式。

如图2(c)所示，PAdES由在将PDF文档分割后的PDF文档A、B之间插入了CAdES(带时间戳的电子签名)的已签名PDF文档、验证电子签名、时间戳的验证信息、以及对已签名PDF文档和验证信息发行的DTS(文档时间戳)构成，如下编制。

首先，客户机终端3将已电子签名且时间戳发行前的CAdES发送至长期签名服务器2并请求向CAdES发行时间戳。

或者，还可以对已电子签名且时间戳发行前的CAdES计算时间戳所需的散列值数据，仅仅将散列值发送至长期签名服务器2。

由此，客户机终端3能够在保持PDF文档以及加密密钥的状态下从长期签名服务器2取得CAdES，编制已签名PDF文档。

接着，客户机终端3对长期签名服务器2请求验证信息的收集并进行取得，而且，根据它们生成用于确认已签名PDF文档和验证信息的非篡改性的信息并发送至长期签名服务器2，请求生成DTS。

客户机终端3如此取得已签名PDF文档、验证信息、DTS并生成PAdES。

(2)实施方式的细节

图1是用于说明长期签名系统1的构成的图。

长期签名系统1由长期签名服务器2、客户机终端3、时间戳服务器5、储存库服务器6、7等通过互联网4能够通信地连接而构成。

长期签名服务器2由CPU(Central Processing Unit)21、ROM(Read Only Memory)22、存储部23、输入输出I/F24、RAM(Random Access Memory)25、显示部26、以及通信控制部27等构成。

CPU21是按照存储于存储部23等的程序进行信息处理、长期签名服务器2的各部分的控制的中央处理装置。

在本实施方式中，支援在与客户机终端3、时间戳服务器5、储存库服务器6、7通信的同时在客户机终端3中编制长期签名数据。

ROM22为读取专用的存储器，存储有用于长期签名服务器2的动作的基本程序、参数等。

RAM25为可读写的存储器，提供用于长期签名服务器2与客户机终端3等通信并编制长期签名数据的工作存储器等。

存储部23例如使用硬盘等大容量存储装置而构成，存储有用于使长期签名服务器2动作的OS(Operating System)、用于支援长期签名数据的生成的程序等。

显示部26例如具备使用液晶、CRT(Cathode Ray Tube，阴极射线管)等的显示装置，显示用于长期签名服务器2的运用担当者等操作长期签名服务器2的各种画面。

输入输出I/F24例如具备各种操作开关、键盘、鼠标等输入输出装置，运用担当者等能够通过输入输出I/F24操作长期签名服务器2。

通信控制部27经由互联网4与客户机终端3、时间戳服务器5、储存库服务器6、7等通信。此外，互联网4也可以是其他方式的通信网。

长期签名服务器2通过通信控制部27从客户机终端3接收后述CAdES-BES等需要时间戳的数据并发送至时间戳服务器5，使时间戳服务器5赋予时间戳，并将其送回客户机终端3，此外，能够从储存库存储器6、7收集验证信息等客户机终端3编制PAdES(PDF Advanced Electronic Signatures：PDF(Portable Document Format))所需的信息并发送至客户机终端3。

客户机终端3由CPU31、ROM32、存储部33、通信控制部34、RAM35、显示部36、输入输出I/F37等构成。

CPU31是按照存储于存储部33等的程序进行信息处理、客户机终端3的各部分的控制的中央处理装置。

在本实施方式中，进行与长期签名服务器2的各种信息的收发、使用加密密钥的电子签名等，生成PAdES。

ROM32为读取专用的存储器，存储有用于客户机终端3的动作的基本程序、参数等。

RAM35为可读写的存储器，例如在客户机终端3在与长期签名服务器2等通信的同时生成PAdES时提供工作存储器。

存储部33例如使用硬盘等大容量存储装置而构成，存储有用于使客户机终端3动作的OS、用于进行电子签名的加密密钥、与该加密密钥对应的公开密钥的公开密钥证明书、成为长期签名对象的作为原始数据的PDF文档等。

另外，用于客户机终端3编制PAdES的程序可以以每次编制时从长期签名服务器2下载的方式构成，或者，还能够以预先存储于存储部33，并使用其的方式构成。

显示部36例如具备使用液晶、CRT等的显示装置，显示用于客户机终端3的用户操作客户机终端3的各种画面。

输入输出I/F37例如具备键盘、鼠标、IC卡读写器等输入输出装置。

IC卡读写器连接IC卡并中介客户机终端3与IC卡的通信。

IC卡是具备CPU、ROM、RAM、EEPROM(Electrically Erasable and Programmable ROM)等的信息处理装置，例如，存储有用于认证使用客户机终端3的用户的用户认证信息等。

另外，还能够以使IC卡存储加密密钥、公开密钥证明书，使用IC卡的加密密钥进行电子签名的方式构成客户机终端3。

通信控制部34经由互联网4进行与长期签名服务器2的通信。去往长期签名服务器2的CAdES-BES的发送、CAdES-T的接收、验证信息的接收、DTS的接收等使用通信控制部34而进行。

时间戳服务器5为发行时间戳的服务器，设置于TSA(Time Stamping Authority：时间戳部门)。

时间戳服务器5具有根据时刻分发部门分发的时刻而修正的正确的时钟，当接收成为时间戳发行对象的电子数据时，对其赋予该时钟的当前日期时刻并使用时间戳用的加密密钥进行电子签名(加密)，从而发行时间戳。

储存库服务器6为设置于TSA-CA(Time Stamping Authority Certificate Authority：时间戳认证部门)的服务器，提供用于时间戳的验证的公开密钥证明书(与用于时间戳的加密密钥对应的公开密钥的公开密钥证明书)的失效信息(CRL：Certificate Revocation List(证书吊销列表))。

由于未列出于失效信息的公开密钥证明书未失效，故能够由此确认公开密钥证明书的有效性，通过该有效的公开密钥证明书确认时间戳的有效性。

储存库服务器7为设置于CA(Certificate Authority)的服务器，提供用于客户机终端3所进行的电子签名的验证的公开密钥证明书(与客户机终端3的加密密钥对应的公开密钥的公开密钥证明书)的失效信息。

由于未列出于失效信息的公开密钥证明书未失效，故能够由此确认公开密钥证明书的有效性，通过该有效的公开密钥证明书确认客户机终端3所进行的电子签名的有效性。

储存库服务器6和储存库服务器7提供的失效信息定期、不定期(例如每24小时)地更新。

当在客户机终端3不具有长期签名的结构而进行长期签名时，需要将原始数据、电子签名用的加密密钥等机密信息寄存于长期签名服务器2，而在长期签名系统1中，客户机终端3与长期签名服务器2分割职责，通过客户机服务器之间的通信而协作进行长期签名处理，从而能够在将这些机密信息不拿出至外部而保持于客户机终端3的状态下进行长期签名。

另外，当仅仅凭借客户机终端3进行长期签名时，需要依靠自身进行公开密钥证明书、失效信息的收集、对时间戳服务器5的连接的管理等，运用变得复杂，而在长期签名系统1中，这些复杂的顺序由长期签名服务器2代为执行，因而能够将客户机终端3的连接目的地汇集于长期签名服务器2。

图2是用于说明在长期签名系统1中使用长期签名数据的格式的图。

在本实施方式中，将作为对PDF文件规定的长期签名数据的格式的PAdES用于长期签名。

此外，这并非将原始数据、长期签名格式限定为PDF、PAdES，还能够适用于其他种类的原始数据、长期签名格式。

另外，PAdES由ETSI(European Telecommunications Standards Institute：欧洲电气通信标准化机构)编制，在欧盟中获得广泛认知，是适合于包含人能够阅读的文档的应用的电子签名的概念，是对作为其他两个电子签名的适合于不包含人能够阅读的文档的应用的CAdES、XAdES(XML Advanced Electronic Signature)的概念的补充。

图2(a)是示出成为保存对象的PDF文档(PDF文件)的图。在PDF文档中，记录了PDF形式的文档数据(以下称为PDF文档)。

PDF文档是用户将例如企划书、报告书、规格书等任意的文档以PDF形式编制的文档。

图2(b)是示出对PDF文档赋予了基于CAdES(CMS Advanced Electronic Signatures)的电子签名的状态的图。

在此，CAdES是指对电子签名赋予了时间戳等的更高级的电子签名的格式，存在CAdES-T、CAdES-C等各种形式。

当使用PAdES进行长期签名时，使用对电子签名赋予了时间戳的CAdES-T。

当根据PDF文档编制PAdES时，作为其前阶段，规定了将PDF文档分割为PDF文档A、B，在其之间结合CAdES。分割部位记录于CAdES的标签(tag)信息。

以下，将图2(b)所示的、将通过对PDF文档A、B结合CAdES从而赋予了电子签名的PDF文档称为已签名PDF文档。

此外，在本实施方式中，将PDF文档分割，在其之间插入CAdES，但也可以以不分割原始数据，在原始数据的末尾或者前头结合CAdES的方式构成。

图2(c)是示出从已签名PDF文档生成PAdES的状态的图。

该长期签名数据的格式为第一代的格式，图示为PAdES(1st)。

PAdES通过对已签名PDF文档赋予验证信息和DTS(文档时间戳：Document Time Stamp)而构成。在此，由于为第一代的DTS，故图示为DTS(1st)。

在验证信息中，包含了与用于电子签名、时间戳的加密密钥对应的公开密钥证明书、公开密钥证明书的失效信息(失效的公开密钥证明书的列表)。

通过确认与使用于用户的电子签名、时间戳的加密密钥对应的公开密钥证明书不包含在失效信息中，从而能够确认这些加密密钥是有效的，由此能够验证CAdES的合法性。

DTS(1st)是对用于验证已签名PDF文档和失效信息的非篡改性的信息(例如，它们的散列值)发行的时间戳。

DTS(1st)具有比基于CAdES的用户的电子签名、时间戳长的有效期限，在用户的电子签名、时间戳的有效期间内发行。

因此，若在DTS(1st)的有效期间内，则即使在例如CAdES的电子签名、时间戳的有效期限经过、或者在有效期限内失去有效性的情况下，也能够通过DTS(1st)而担保它们的非篡改性。

即，若DTS(1st)是有效的，则能够确认已签名PDF文档和验证信息的非篡改性，若确认了非篡改性，则能够与CAdES的电子签名和时间戳的有效期限无关地根据验证信息而验证CAdES，若能够验证CAdES的非篡改性，则能够使用CAdES确认PDF文档的非篡改性。

此外，还能够考虑在CAdES内追加DTS，但采取将DTS追加与已签名PDF文档的外部是因为避免如下情况，即在PDF中事先确保了CAdES的容量，由于DTS更新换代，故由此，在确保的CAdES的容量内变得容纳不下DTS。

图2(d)是示出通过第二代PAdES延长了长期签名的有效期限的状态的图。在图中，将第二代PAdES示为PAdES(2nd)。

PAdES(2nd)通过对PAdES(1st)赋予DTS(2nd)而构成。

DTS(2nd)是第二代文档时间戳，是对用于验证PAdES(1st)的非篡改性的信息(例如，PAdES(1st)的散列值)发行的时间戳。

DTS(2nd)具有比DTS(1st)的有效期限长的有效期限，在DTS(1st)的有效期限经由之前对PAdES(1st)发行。

因此，即使在DTS(1st)的有效期间经过，或者在有效期限内失去有效性的情况下，如果DTS(2nd)是有效的，则也能够担保PAdES(1st)的非篡改性。

虽未图示，但能够进一步第三代、第四代、……、这样使PAdES更新换代。

如此，在PAdES中，在最新的DTS失去有效性之前，通过追加比最新的DTS有效期限长的DTS而更新换代，从而能够逐渐延长PAdES的有效期限。

图3是用于说明CAdES的构成的图。在本实施方式中，在各种CAdES中使用CAdES-T。

CAdES-T使用CAdES-BES和时间戳而构成。

CAdES-BES包含：与用户用于电子签名的加密密钥对应的公开密钥证明书的参照信息、该公开密钥证明书的散列值、以及、包含PDF文档的散列值的签名对象数据、以及将该签名对象数据使用用户的加密密钥签名的电子签名。

时间戳是由时间戳服务器5对CAdES-BES发行的。

验证者若能够验证DTS(图2(c))的非篡改性，则能够根据时间戳确认CAdES-BES的非篡改性。

而且，验证者若能够验证CAdES-BES的非篡改性，则能够根据电子签名确认签名对象数据的非篡改性，通过确认包含于签名对象数据的PDF文档的散列值与成为验证对象的PDF文档的散列值一致，从而能够验证成为验证对象的PDF文档的非篡改性。

图4是用于说明在长期签名系统1中生成PAdES的顺序中到生成CAdES-T为止的顺序的流程图。

以下的处理由客户机终端3的CPU31和长期签名服务器2的CPU21依照既定的程序而执行。

客户机终端3监视存放成为长期签名对象的PDF文档的目录(文件夹)中是否存放了PDF文档(步骤5)、当未存放PDF文档时(步骤5;否)，接着继续监视，当存放了PDF文档时(步骤5；是)，将用户名、密码等请求联机(login)信息发送至长期签名服务器2(步骤10)。

该请求联机信息的发送可以是预先将请求联机信息存储于客户机终端3并自动地进行，或者还可以在显示部36显示请求联机画面，使用户输入并将其发送。

当从客户机终端3接收请求联机信息时，长期签名服务器2据此认证用户并进行请求联机处理，将请求联机处理完成的消息发送至客户机终端3(步骤15)。

当请求联机处理完成时，客户机终端3计算存放于目录的PDF文档的散列值等而编制签名对象数据，用自身的加密密钥对其电子签名并编制CAdES-BES(步骤20)。此外，还可以取得已经完成的电子签名。

然后，客户机终端3将CAdES-BES发送至长期签名服务器2(步骤25)。

当从客户机终端3接收CAdES-BES时，长期签名服务器2将对它的时间戳请求发送至时间戳服务器5。

该请求通过例如计算CAdES-BES内的签名值的散列值并发送至长期签名服务器2等而进行。

当从长期签名服务器2接收对CAdES-BES的时间戳请求时，时间戳服务器5对其发行时间戳并发送至长期签名服务器2。

长期签名服务器2从时间戳服务器5接收时间戳，根据其和CAdES-BES编制CAdES-T(步骤30)。

而且，长期签名服务器2编制ES-T标签(ticket)，将CAdES-T和ES-T标签发送至客户机终端3(步骤35)。

在此，ES-T标签是指定客户机终端3开始以后的处理的时间的信息，也包含辨识处理了的CAdES-T的信息等。

当从长期签名服务器2接收CAdES-T和ES-T标签时，客户机终端3将它们存放于既定的目录(步骤40)，停止PAdES生成处理，直到在ES-T标签中指定的时间。该停止期间例如为1天左右。

如此设置停止期间是为了确保储存库服务器6、7所提供的失效信息更新为最新的信息为止的时间。即，是为了避免如下事态，即在从客户机终端3接收到CAdES-BES的时间点，本来公开密钥证明书已失效，但失效信息等仍未更新。

图5是用于说明在长期签名系统1中生成PAdES的顺序中在生成CAdES-T之后的顺序的流程图。

首先，在该顺序开始前，长期签名服务器2定期地访问储存库服务器6、7，定期地将失效信息缓存于既定的目录。

客户机终端3监视在ES-T标签中指定的既定时间是否经过(步骤50)，当未经过时(步骤50；否)，继续监视。

另一方面，当既定时间经过时(步骤50；是)，客户机终端3将请求联机信息发送至长期签名服务器2(步骤55)。

当从客户机终端3接收请求联机信息时，长期签名服务器2据此认证用户并进行请求联机处理，将请求联机处理完成的消息发送至客户机终端3(步骤60)。

当从长期签名服务器2接收请求联机处理完成的消息时，客户机终端3将存放的ES-T标签发送至长期签名服务器2(步骤65)。

当从客户机终端3接收ES-T标签时，长期签名服务器2判断客户机终端3欲对哪个CAdES-T继续进行处理。然后，长期签名服务器2对客户机终端3通知确认了ES-T标签的消息(步骤70)。

当从长期签名服务器2接收该通知时，客户机终端3发送CAdES-T(步骤75)。

当从客户机终端3接收CAdES-T时，长期签名服务器2收集CAdES-T的验证所需的全部的公开密钥证明书(步骤80)。

接着，长期签名服务器2从缓存有失效信息的目录收集CAdES-T的验证所需的全部的公开密钥证明书的全部的失效信息(步骤85)。

接着，长期签名服务器2根据收集的公开密钥证明书和失效信息生成验证信息，发送至客户机终端3(步骤90)。

当从长期签名服务器2接收验证信息时，客户机终端3生成取得DTS(在此由于为第一代故为DTS(1st))所需的信息，将其发送至长期签名服务器2并请求取得DTS(步骤95)。

在此，取得DTS所需的信息(以下称为DTS编制用信息)是能够确认PDF文档、已签名PDF文档、以及验证信息的非篡改性的信息，例如，能够使用包含PDF文档、CAdES-T、验证信息等的信息的散列值等。

当接收DTS编制用信息时，长期签名服务器2将它的时间戳请求发送至时间戳服务器5，使其发行时间戳，取得DTS(步骤100)。

该时间戳请求通过例如将DTS编制用信息的散列值发送至长期签名服务器2等而进行，DTS的取得通过例如对DTS编制用信息赋予从时间戳服务器5接收的时间戳而进行。

然后，长期签名服务器2将DTS发送至客户机终端3(步骤105)。

客户机终端3从长期签名服务器2接收DTS并插入包括PDF文档和验证信息的数据中从而生成PAdES(步骤110)。

根据以上说明的实施方式，能够获得如下效果。

(1)客户机终端3能够不将用于电子签名的加密密钥、PDF文档等机密信息拿出至外部而生成PAdES。

(2)客户机终端3不需要个别地访问时间戳服务器5、储存库服务器6、7，能够仅仅通过访问长期签名服务器2而生成PAdES。

(3)即使在时间戳服务器5、储存库服务器6、7的URL(Uniform Resource Locators，统一资源定位符)等访问信息产生变更的情况下，变更对应也由长期签名服务器2进行，客户机终端3不需要进行访问信息的再设定。

(4)证明书类的复杂的管理由于由长期签名服务器2进行，故可以不再客户机终端3端进行这些管理。

(5)由于与长期签名有关的客户机终端3的通信仅仅为长期签名服务器2，故网络安全的设定变得简单。

(6)长期签名服务器能够代为执行验证信息的收集、时间戳的取得、证明书管理。

(7)能够将长期签名处理适当地分离处理为客户机端和服务器端，由此，在服务器端进行公开密钥证明书、时间戳的运用管理，能够减轻用户的负担。

在以上说明的长期签名系统1中，客户机终端3的访问对象仅仅为长期签名服务器2，但还能够以客户机终端3不访问长期签名服务器2，个别地访问时间戳服务器5、储存库服务器6、7而生成PAdES的方式构成。

根据以上说明的长期签名系统1，能够获得如下构成。

客户机终端3由于将PDF文档存放于既定的文件夹，故具备取得保存对象数据(PDF文档)的保存对象数据取得单元。

另外，客户机终端3由于利用自身的加密密钥将PDF文档电子签名而生成CAdES-BES，故具备取得所述取得的保存对象数据的电子签名数据(CAdES-BES)的电子签名数据取得单元。

客户机终端3由于将CAdES-BES发送至长期签名服务器2，从长期签名服务器2接收CAdES-T，故具备将所述取得的电子签名数据发送至既定的服务器(长期签名服务器2)，从该既定的服务器接收赋予了时间戳的电子签名数据(CAdES-T)的电子签名数据接收单元。

另外，客户机终端3由于将PDF文档分割并在其间结合CAdES-T，生成已签名PDF文档，故具备将所述接收的赋予了时间戳的电子签名数据结合于所述取得的保存对象数据而生成已签名数据(已签名PDF文档)的已签名数据生成单元。

另外，客户机终端3由于从长期签名服务器2接收验证信息，生成包括已签名PDF文档和验证信息的数据，故具备从既定的服务器(长期签名服务器2)接收用于验证所述赋予了时间戳的电子签名数据的有效性的验证信息并对所述已签名数据赋予，生成长期签名用数据(包括已签名PDF文档和验证信息的数据)的长期签名用数据生成单元。

另外，客户机终端3由于将用于确认已签名PDF文档和验证信息的非篡改性的DTS编制用信息发送至长期签名服务器2并使其生成DTS，故具有生成用于确认所述生成的长期签名用数据的非篡改性的确认数据(DTS编制用信息)并发送至既定的服务器(长期签名服务器2)，从该既定的服务器接收赋予了时间戳的确认数据(DTS)的确认数据接收单元。

另外，客户机终端3由于对已签名PDF文档和验证信息赋予DTS而生成PAdES，故具备对所述长期签名用数据赋予所述接收的赋予了时间戳的确认数据并生成长期签名数据的长期签名数据生成单元。

客户机终端3由于将PDF文档分割为两个PDF文档A、B，故具备将所述取得的保存对象数据分割为第一数据(PDF文档A)和第二数据(PDF文档B)的分割单元。

而且，客户机终端3由于通过将CAdES插入并结合于PDF文档A、B之间从而生成已签名PDF文档，故所述已签名数据生成单元将所述取得的电子签名数据结合于所述第一数据与所述第二数据之间。

客户机终端3由于访问长期签名服务器2并进行全部的处理，故所述电子签名数据接收单元、所述长期签名用数据生成单元、以及所述确认数据接收单元中的至少两个与同一服务器(长期签名服务器2)通信。

长期签名服务器2由于从客户机终端3接收CAdES-BES，将CAdES-BES的时间戳请求发送至时间戳服务器5，当在时间戳服务器5中使其发行时间戳时，将CAdES-T发送至客户机终端3，故具备：电子签名数据时间戳请求单元，所述电子签名数据时间戳请求单元从对保存对象数据生成长期签名数据的长期签名终端(客户机终端3)接收电子签名数据(CAdES-BES)，将该电子签名数据的时间戳请求发送至时间戳服务器；以及电子签名数据发送单元，所述电子签名数据发送单元对于所述电子签名数据的时间戳的请求接收所述时间戳服务器发送来的时间戳，对电子签名数据赋予该接收的时间戳并作为CAdES-T发送至所述长期签名终端。

另外，长期签名服务器2由于从储存库服务器6、7收集CAdES-T的验证所需的失效信息并生成验证信息，发送至客户机终端3，故具有收集用于验证所述赋予了时间戳的电子签名数据的有效性的验证信息并发送至所述长期签名终端的验证信息发送单元。

另外，长期签名服务器2由于从客户机终端3接收用于确认原始数据、已签名PDF文档、验证信息的非篡改性的DTS编制用信息，将其时间戳请求发送至时间戳服务器5，故具备从所述长期签名终端接收用于确认所述长期签名终端使用所述保存对象数据、所述赋予了时间戳的电子签名数据、以及所述发送的验证信息而生成的长期签名用数据的非篡改性的确认数据，将该确认数据的时间戳请求发送至时间戳服务器的确认数据时间戳请求单元。

另外，长期签名服务器2由于使时间戳服务器5发行时间戳，生成DTS并发送至客户机终端3，故具备对于所述确认数据的时间戳的请求接收所述时间戳服务器发送来的时间戳，对所述确认数据赋予该接收的时间戳并作为DTS发送至所述长期签名终端的确认数据发送单元。

另外，客户机终端3由于生成CAdES，故执行长期签名用终端程序，所述长期签名用终端程序通过计算机实现下列功能：保存对象数据取得功能，取得保存对象数据；电子签名数据取得功能，取得所述取得的保存对象数据的电子签名数据；电子签名数据接收功能，将所述取得的所述电子签名数据发送至既定的服务器，从该既定的服务器接收赋予了时间戳的电子签名数据；已签名数据生成功能，将所述接收的赋予了时间戳的电子签名数据结合于所述取得的保存对象数据而生成已签名数据；长期签名用数据生成功能，从既定的服务器接收用于验证所述电子签名数据以及所述时间戳的有效性的验证信息并对所述已签名数据赋予，生成长期签名用数据；确认数据接收功能，生成用于确认所述生成的长期签名用数据的非篡改性的确认数据并发送至既定的服务器，从该既定的服务器接收赋予了时间戳的确认数据；以及长期签名数据生成功能，对所述长期签名用数据赋予所述接收的赋予了时间戳的确认数据而生成长期签名数据。

另外，长期签名服务器2执行长期签名用服务器程序，所述长期签名用服务器程序通过计算机实现下列功能：电子签名数据时间戳请求功能，从对保存对象数据生成长期签名数据的长期签名终端接收电子签名数据，将该电子签名数据的时间戳请求发送至时间戳服务器；电子签名数据发送功能，对于所述电子签名数据的时间戳的请求，接收所述时间戳服务器发送来的时间戳，对电子签名数据赋予所述接收的时间戳并发送至所述长期签名终端；验证信息发送功能，收集用于验证所述赋予了时间戳的电子签名数据的有效性的验证信息并发送至所述长期签名终端；确认数据时间戳请求功能，从所述长期签名终端接收所述长期签名终端使用所述保存对象数据、所述赋予了时间戳的电子签名数据、以及所述发送的验证信息而生成的长期签名用数据的非篡改性的确认数据，将该确认数据的时间戳请求发送至时间戳服务器；以及确认数据发送功能，对于所述确认数据的时间戳的请求，接收所述时间戳服务器发送来的时间戳，对所述确认数据赋予该接收的时间戳并发送至所述长期签名终端。

附图标记说明

1 长期签名系统；2 长期签名服务器；3 客户机终端；4 互联网；5 时间戳服务器；6 储存库服务器；7 储存库服务器。