電子割印システム
【課題】 電子契約行為において、契約書に添付される資料が大容量である場合、公証システムの文書保管庫へ、契約書本体と各添付資料のハッシュ値とを紐付けて保管することにより、契約書類一式の原本性を証明するシステムを提供する。
【解決手段】 電子文書に付された電子署名が認証された場合、タイムスタンプを付与して保管する公証サービス100を利用する電子割印システムであって、ユーザ端末1の記憶部2には、契約書類1式を構成する契約書本体と、1以上の添付書類とを分離した上で記憶し、処理部3は、添付書類毎に計算したハッシュ値に電子署名を付加した添付書類別XMLファイルを作成し、これらのXMLファイルと契約書本体とを一括してエンコードした文書に電子署名を付加したXML化契約書類ファイルを作成し、このXML化契約書類ファイルを公証サービスのサーバに送信する。
【解決手段】 電子文書に付された電子署名が認証された場合、タイムスタンプを付与して保管する公証サービス100を利用する電子割印システムであって、ユーザ端末1の記憶部2には、契約書類1式を構成する契約書本体と、1以上の添付書類とを分離した上で記憶し、処理部3は、添付書類毎に計算したハッシュ値に電子署名を付加した添付書類別XMLファイルを作成し、これらのXMLファイルと契約書本体とを一括してエンコードした文書に電子署名を付加したXML化契約書類ファイルを作成し、このXML化契約書類ファイルを公証サービスのサーバに送信する。
【発明の詳細な説明】
【技術分野】
【0001】
電子契約行為において、契約書に添付される資料が大容量である場合、電子公証システム提供者側の文書保管庫へ、契約書本体と添付資料のハッシュ値とを紐付けて保管することにより、添付資料を含む契約書類の原本性を証明する電子割印システムに関する。
【背景技術】
【0002】
電子文書の公証および保管サービスの提供がビジネスとして行われるようになってきた。本出願人もこのようなビジネスに提供するための公証システムを、特願2004−159292において提案している。以下に、この特願2004−159292に記載の発明について概要を説明する。
【0003】
図3は、特願2004−159292に記載の公証システムのシステム構成例を示す図である。エンドユーザ側端末101は、公証システム100のフロント機能102から、文書証明・タイムスタンプ機能103、証明書・署名検証機能104、電子文書長期保管機能105を利用する。
フロント機能102は、ユーザ側端末101からの指令により、文書証明・タイムスタンプ機能103、証明書・署名検証機能104、電子文書長期保管機能105のそれぞれを用いて、電子的な公証のための一連の処理を行う。つまり、フロント機能102は、公証システム100を統合して機能させるものである。
【0004】
次に、フロント機能102が統括する各機能について説明する。
まず、文書証明・タイムスタンプ機能103は、電子公証機能を提供する。この電子公証機能は、電子公証証明の発行、およびそれを長期間にわたり検証可能にするためのセキュアな保管という手段によって、電子データあるいは電子文書の長期にわたる存在証明を行うものである。
また、文書証明・タイムスタンプ機能103は、タイムスタンプを利用した時刻付与機能による公証も行う。ここで、タイムスタンプを利用した公証とは、電子データあるいは電子文書が、ある特定日時以前に存在していたこと、及び当該特定日時以降改ざんされていないことを証明するものである。なお、このタイムスタンプは、システム100の外部にある時刻配信サーバ106から配信される正確な日時を用いて行われる。
【0005】
次に、証明書・署名検証機能104について説明する。この機能104によって、電子証明書および電子署名付文書の有効性が検証される。このシステム100の外部又は内部には、電子証明書や電子署名の検証を行う認証局のサーバ107が存在するが、証明書・署名検証機能104は、この認証局サーバ107と協調して、検証機能を実行する。
【0006】
次に、電子文書長期保管機能105について説明する。この機能105は、電子文書の原本性確保を実現するために、電子文書を、安全に長期間保存するものである。原本性確保のために、原本へのすべてのアクセスをログに記録し、そのログによって改ざんされていないことを証明する。また、電子文書の所有者であっても、設定した期間内に文書の削除を不可能としている。
【0007】
以上の各機能からなる公証システム100は、次のような動作をする。
まず、図4に従い、このシステム100の基本動作を説明する。
ユーザ端末101は、システム100に対し、電子証明書を用いたログインを行う(S201)。この電子証明書を用いたログインでは、通常のIDとパスワードなどを用いてログインを行ったとき、ユーザ端末101は、例えば、送られてくる画面の指示に従って電子証明書をアップロードする。システム100は、この電子証明書を用いて、証明書・署名検証機能104において、この電子証明書を発行した認証局107を利用して、誰がログインを行ったかを厳密に検証する(S202)。
【0008】
次に、電子証明書を認証することで、ログインを許可される(S203)と、ユーザ端末101は、例えば、表示される画面上のメニュー等の選択などにより、電子文書の保管指示を行う(S204)とともに、目的の電子署名付電子文書をアップロードする(S205)。
公証システム100では、証明書・署名検証機能104が、電子文書に付された電子署名の検証を行い(S206)、検証完了後、認証した場合には、文書証明・タイムスタンプ機能103が、タイムスタンプをつけ文書の存在証明を行い(S207)、タイムスタンプ付文書を電子文書長期保管機能105が保管する(S208)。ユーザ側端末101には、電子署名付電子文書の公証証明が送られる(S209)。
【0009】
続いて、図5に従い、ユーザAとユーザBの2者間で電子署名を用いた契約を取り交わす処理の一例を説明する。
ユーザAの端末(「ユーザ端末A」という)は、電子証明書を利用したログインに成功するとシステム100に対し、契約書の取り交わしであることを、メニュー選択等で指示する(S301)。システム100からの送信画面による指示等により(S302)、契約の相手側であるユーザBの情報と、契約書であるユーザAの電子署名付電子文書をシステム100に送る(S303)。システム100では、証明書・署名検証機能104により電子署名を認証局107にアクセスすることで検証する。(S304)
【0010】
次に、システム100から、ユーザBに対し、ユーザAとユーザBとの間での契約文書がある旨をメール等で通知する(S306)。
ユーザBの端末(「ユーザ端末B」という)は、システム100に電子証明書を利用したログインを行い(S307)、ユーザBの電子証明書が検証され、その結果認証されると(S308、S309)、ユーザ端末Aからシステム100に送られた電子文書(契約書)をユーザ端末Bに送る(S310)。これは、電子メールに暗号化した電子文書を添付して送ってもよいし、ユーザBがシステム100から電子文書をダウンロードしても良い。この電子文書にはユーザAの電子署名が付されている。
【0011】
ユーザ端末Bは、送られてきたユーザAの電子署名付電子文書に対して、自分(ユーザB)の電子署名を追加して(S311)、システム100に送信する(S312)。システム100は、追加されたユーザBによる電子署名を検証し(S313)、認証すると、文書証明・タイムスタンプ機能103によって、タイムスタンプによる公証を行う(S314)。このタイムスタンプが付されたユーザAとユーザBによる電子署名付きの電子文書は、電子文書長期保管機能105によって保管される(S315)。
ユーザ端末Aとユーザ端末Bには、ユーザAとユーザBの電子署名付電子文書の公証証明が送信される(S316、S317)。このユーザAとユーザBの両者に送られた公証証明は、両者の署名した契約文書に対する公証である。
このように、システム100においては、保管時に必ず電子署名等を検証した後、タイムスタンプによる公証で、その時点の存在証明ができるようにして保管している。これは、公証役場において、私文書である契約書を公正証書として保管することに相当する。
【0012】
システム100を利用するユーザ端末101は、電子文書を図6に示すように処理をする。図7には、図6の処理によって作成される電子署名付XML文書500を示す。
ユーザ側端末101は、ワープロソフト等で作成し蓄積しておいた電子文書をエンコード、すなわち、電子文書を一定の規則に基づいて符号化する(S401)。エンコードされた電子文書501を、1つのブロックとしてタグ502で囲み、タグ503で囲まれた基本情報を付与してXML変換を行う(S402)。なお、基本情報とは、直接契約書とは関係なく、本システム用に付与される情報で、例えば、文書作成に用いたアプリケーションソフト、文書名、作成者、文書の種類、作成日等がある。
次に、XML変換後の文書に電子署名を行い(S403)、電子署名付のXML文書を作成する。
ステップS403において、電子署名を行う対象は暗号化された1つのブロックである本文501であるので、XML文書に対する署名504は、各署名部分505が1つのブロックである原本部分501に直接触れることのないように独立している。そのため、追加して署名したとしても原本の改ざんとはならない。
【0013】
【特許文献1】特開2002−232487号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
以上の本出願人の発明のように、信頼しうる電子公証のための基盤が整えられつつある。しかし、このようなシステムを備えたサービスの利用に際し、問題がある。それは、公証サービスを提供する事業者が保存する電子ファイルの容量には制限があるということである。
ところが、例えば、社会基盤である高速道路や鉄道、ダムなどの大規模工事に関する契約書には、通常、数多くの設計図書や構造計算書、資材目録等が添付されている。これらの添付書類も含めた契約書類1式は、製本されるとすると数百ページ以上にもなり、これらを電子化するとなると、そのファイルサイズは数GBから数十GB以上に及ぶことも珍しくない。
もし、このような大規模ファイルからなる契約書を、インターネット等のネットワークを介して、公証サービス事業者のサーバへ送信し、公証サービスの提供を受けようとすると、通信回線や事業者のサーバへの負荷が多大なものとなって、サービスが受けられないことも考えられる。
【0015】
本発明は、このような問題点に鑑み、特願2004−159292に記載の電子公証システムを利用することを前提としつつ、大規模サイズの添付書類を含む契約書類一式の原本性の保証を可能とする仕組みを提供することを目的とする。
【0016】
一方、特開2002−232487号公報に記載の発明は、メールの添付ファイルの内容を証明するファイル証明書を作成し、ファイル証明書に署名をすることにより添付ファイルとファイル証明書との関係及び内容を保証するものである。メール送受信に関するものなので、技術分野が異なるとはいえ、添付ファイルの内容を証明しようとする着眼において、本発明との類似性がある。
しかし、特開2002−232487号記載の発明は、メール本文(本発明では契約書本体に相当する)に複数、かつ大規模サイズのファイル(本発明では複数の添付資料)が添付された場合の問題点を解決しようとするものではない。
【課題を解決するための手段】
【0017】
本発明は、このような目的を実現するために、認証局と協調して、電子文書に付された電子証明書や電子署名の検証を行い、認証された場合には、外部から供給される正確な時刻情報により電子文書にタイムスタンプを付与した上で、この電子文書を保管する公証サービスを利用する電子割印システムであって、電子契約の当事者であるユーザの端末と前記公証サービスのサーバとが、通信回線を介して接続し、前記ユーザの端末は、記憶部と処理部と電子書類保管部を備え、該記憶部には、契約書類1式を構成する契約書本体と、これに付随する1以上の添付書類とを分離した上で電子化して記憶し、前記処理部は、前記添付書類を前記記憶部から読み出し、添付書類毎にハッシュ値を生成し、電子署名を付加した署名済み添付書類ファイルを作成する。なお、容量によってはハッシュ値ではなく、添付書類自体に電子署名を付加した署名済み添付書類ファイルを作成してもよいし、XML形式の署名済み添付書類ファイルとしてもよい。この場合、添付書類の書類名や作成者などの基本情報タグを付加しても良い。また、最終的には契約書本体とを一括してエンコード後に電子署名を付与するため、ハッシュ値、あるいは添付書類自体への電子署名の付与は必須としなくてもよい。これら署名済み添付書類ファイルと、前記記憶部から読み出した契約書本体とを一括してエンコードし、このエンコードされた電子文書に電子署名を付加したXML化契約書類ファイルを作成し、該XML化契約書類ファイルを前記公証サービスのサーバに送信し、該サーバから該XML化契約書類ファイルの公証証明を受信すると、前記電子書類保管部に、前記契約書本体並びに前記1以上の添付書類と、前記XML化契約書類ファイルと前記公証証明とを保管することを特徴とする。ただし、公証サービスのサーバから常に前記公証証明を受信することをできるようにすれば、前記電子書類保管部へ前記公証証明を保管する必要はなくなる。契約書本体と添付書類の紐付けは、契約書本体中にインデックスとして、添付書類の識別名(ファイル名、又は、添付書類を識別するためのコードなど)と添付書類のハッシュ値を埋め込む方法でも良い。また、インデックスを契約書本体中に埋め込むのではなく、契約書とは別ファイル(インデックスファイル)として生成し、契約書本体、インデックスファイル、および、各添付書類(署名済み添付書類ファイル)を一括してエンコードし、このエンコードされた電子文書に電子署名を付加したXML化契約書類ファイルとしても良い。
XML化契約書類ファイルを生成するための、ファイル選択方法については、ファイルを個別に選択する方法でも良いし、フォルダ(または、ディレクトリ)単位で選択できる方法でも良い。
添付書類をハッシュ化するかどうかの選択については、全ての添付ファイルを無条件でハッシュ化してもよいし、添付ファイルサイズへ閾値を設け自動的に判定させてもよい。また、添付ファイル毎にハッシュ化するかどうかを選択してもよい。
【0018】
また、本発明は、前記電子書類保管部を、書き換え不可能な記憶媒体(例えばCD-R、DVD-Rなどのライトワンスメディアタイプの記憶媒体)で実現してもよい。
「書き換え不可能な記憶媒体」とは、いったん書き込むと書き換えを不可能とする記憶媒体で、下記の実施形態のDVD−Rは、その一例である。
さらに、この記憶媒体に格納した内容をセキュアなデータベースに格納するようにしてもよい。
【0019】
上述の電子割印システムの機能をコンピュータシステムに実現させるためのコンピュータプログラムも本発明である。
【発明の効果】
【0020】
請求項1に記載の発明によれば、1つのXML化契約書類ファイルに電子契約書本体と、付随する添付書類のハッシュ値とが格納されている。また、契約当事者の電子署名が付与されている。このXML化契約書類ファイルが公証サービス事業者側で認証され、タイムスタンプを利用して公証を受けて保管される。そのため、契約書本体と添付書類のハッシュ値が紐付けされていることになる。このことは、紙の契約書と紙の添付書類とが同一契約に関する一連の書類であることを示す割印を押したことに相当する。したがって、契約書と1以上の添付書類、つまり、契約書類一式の原本性が担保される。
【0021】
請求項2に記載の発明によれば、書き換え不可能な記憶媒体に公証証明、XML契約書類ファイル、並びに、契約書類一式を格納することによって、改ざんされたり、消去されたりすることを防止できる。また、同時に契約の相手方の分も格納媒体を作成し、相手方に渡すならば、通常の紙の契約書を取り交わすことに相当する。また、後述する方法により、契約相手側でも原本性の担保された格納媒体を作成できる。これも、通常の紙の契約書を取り交わすことに相当する。
請求項3に記載の発明によれば、契約書類一式データに迅速にアクセスできるので、検索性が向上し、担当者間のデータ共有、整合性のとれたデータ管理に適し、データの有効利用も図れる。
【発明を実施するための最良の形態】
【0022】
図1は、本発明の実施形態のシステム構成例を示した図である。
ユーザ端末1は、インターネットNを介して、電子公証システム100と接続している。
電子公証システム100は、PKI(Public Key Infrastructure(公開鍵基盤))に基づいたシステムであり、ユーザ端末1は、SSL(Secure Sockets Layer)機能を使うプロトコルで、この電子公証システム100との間の通信を行う。
電子公証システム100は、本出願人による特願2004−159292に記載された発明の実施例であり、詳細は、図3に示したとおりである。
【0023】
本実施形態では、契約当事者はA会社とB会社の2社であるものとし、図1のユーザ端末1Aとユーザ端末1Bは、それぞれA会社とB会社の端末とする。なお、図1には2社の端末しか記載していないが、これに限るものではない。
ユーザ端末1は、記憶部2、処理部3、電子書類保管部4、インターネット等との通信インタフェース(図示せず)を備える。他に図示しないキーボードやマウス等の入力部、ディスプレイやプリンタ等の出力部も適宜備える。
電子書類保管部4として、本実施形態では、ユーザ端末1に外付け可能な記憶媒体であって、書き換え不可能な記憶媒体であるDVD−Rを用いる。
また、ユーザ側端末1は、データベースサーバ5(以下「DBサーバ5」)と接続している。なお、DBサーバ5は、ユーザ端末1と同一のコンピュータで構成されていてもよいし、ユーザ側端末1のDBサーバとユーザ側端末2のDBサーバが同一筐体であってもよい。
【0024】
記憶部2は、作成途中あるいは完成した契約書類などを格納したり、本実施形態の電子割印システムにおけるユーザ端末1側の処理を記述したコンピュータプログラムや、各種パラメータを格納したりするものである。
処理部3は、本実施形態の電子割印システムにおけるユーザ端末1側の処理を行う。この処理部3の機能は、記憶部2に格納等したコンピュータプログラムを読み込み、メモリ上に展開し、これを図示しないCPUによって実行する等の方法で実現される。
【0025】
本実施形態では、A社とB社とが、ある案件について契約を締結し、A社側で契約書類一式を作成する場面を想定する。また、添付書類については、XML形式の署名済み添付書類ファイルを用いたXML化契約書類ファイルを使用した場面を想定する。
図2に示すように、ユーザ端末1Aの記憶部2には、契約書類一式を構成する契約書本体6aと、これに付随する添付書類6b1、6b2、6b3が含まれるものとする。なお、この例では、添付書類は3種類だけであるが、特に制限を設けない。 これらの書類6a,6b1、6b2及び6b3はいずれも、電子化されている。そして、各添付ファイルのファイルサイズは、10GB,3KB、900MBとする。
また、添付ファイルは、そのサイズに応じて、ハッシュ化されるか否かを決め、その閾値を1MBとした場合とする。。この閾値は、記憶部2にパラメータの一種として記憶させておくとよい。
【0026】
公証システム100を利用しようとする場合、従来であれば、ユーザ端末1Aは,これらの4つの書類6a,6b1、6b2及び6b3を一つの電子文書にまとめ、エンコードしたものを図7のタグ502で囲み、基本情報と電子署名とを付加してXMLファイル化し、このXMLファイルを公証システム100宛に送信することになる。4つの書類のサイズが、いずれも大規模でなければ、これでよい。
【0027】
しかし、ここで想定するように、添付書類にきわめてサイズの大きいものを含む場合は、これらを、一つのファイルにまとめてエンコードし、1個のXMLファイルに変換した場合、このXMLファイルのサイズは非常に大きなものとなる。これを、通信回線等を介して送信することは、回線や公証システム100側のサーバの負荷を考えると現実的ではない。
かといって、大規模サイズの添付書類を除外するわけにはいかない。
また、契約書本体とは別に、1個の添付書類のみを、単独で1回、あるいは数回に分けて送信し、公証を受けるわけにもいかない。契約書類一式を構成する契約書本体と付随する添付書類とを、一括して同時に公証を受けなければ意味がないからである。
【0028】
そのため、ユーザ端末1Aの処理部3は、本発明の電子割印という考え方に基づき、公証システム100に送信するXML化契約書類ファイルを作成することとした。
以下、図2を参照しながら、処理部3を中心とした処理の流れを説明する。
なお、ユーザであるA社、B社は、認証局107から、既に電子証明書を取得していることを前提とする。
【0029】
処理部3は、記憶部2から、まず添付書類6b1を取り出す。この添付文書6b1は、ファイルサイズが10GBであって、予め定めた閾値1MBよりも大きいので、所定のハッシュ関数によってハッシュ値を求める。このハッシュ値と、この添付文書の書類名や作成者などの基本情報と、A社の電子署名とを、それぞれタグで挟み、XMLファイル化し、添付書類別XMLファイル7b1を作成する。
続いて、添付書類6b2を取り出す。この添付文書6b2は、ファイルサイズが3KBであって、予め定めた閾値1MBよりも小さいので、ファイル6b2の内容そのものと、この添付文書の基本情報と、A社の電子署名とを、それぞれタグで挟み、XMLファイル化し、添付書類別XMLファイル7b2を作成する。
次に、添付書類6b3を取り出す。この添付文書6b3は、ファイルサイズが900MBであって、予め定めた閾値1MBよりも大きいので、所定のハッシュ関数によってハッシュ値を求める。このハッシュ値と、この添付文書の書類名や作成者などの基本情報と、A社の電子署名とを、それぞれタグで挟み、XMLファイル化し、添付書類別XMLファイル7b3を作成する。
【0030】
このようにして、処理部3は、記憶部2に存在する添付文書のXML化を終える(S1)と、記憶部2から契約書本体6aを取り出し、この契約書本体6aのコピー7aと、添付書類毎の添付書類別XMLファイル7b1、7b2および7b3とを一括して一個の電子文書とし、この電子文書を所定の方式でエンコードする。このエンコードされた電子文書8にXMLのタグを挟んだものに、基本情報9と、A社の電子署名が付された電子署名欄10とを、それぞれタグで挟んだものを付加してXML化契約書類ファイル11を作成する。これを公証システム100に送信する(S2)。
【0031】
このXML化契約書類ファイル11には、契約書本体と全添付ファイルのハッシュ値(ファイルサイズが小さいときは、添付ファイルの内容自体)とが格納されている。つまり、1個のXML化契約書類ファイル11において、契約書本体と添付書類とがリンクされていることになる。なお、この契約書本体と添付書類とのリンクは、紙の契約書類の場合の割印をイメージさせるものである。これが、本発明のシステムを、電子割印システムと名づけた所以である。
このように、契約書本体と添付書類のハッシュ値(あるいは、添付ファイル自体)とが、同時に電子公証の対象となり、契約書類一式の原本性が担保される。
添付ファイルのサイズがいかに大きくても、添付ファイル毎の添付書類別XMLファイル7bにはハッシュ値が格納されるので、添付ファイル毎の添付書類別XMLファイル7bのサイズは小さなものであり、添付ファイルの個数がいかに多くても、すべての添付ファイルの添付書類別XMLファイル7bを一括してできるXML化契約書類ファイル11も、公証システム100への送信を困難にするような大規模なサイズとはならない。したがって、添付書類の数がいかに多くても、添付書類のサイズがいかに大きくても、XML化契約書類ファイル11を送信し、電子公証を受けることが可能である。
A社は生成したXML化契約書類ファイル11を公証システム100に送る。公証システム100では、証明書・署名検証機能104によりA社の電子署名を認証局107にアクセスすることで検証する。
【0032】
ここで、公証システム100から、契約の相手方B社に対し、メール等で通知が行き、XML化契約書類ファイル11の電子署名欄10にB社の電子署名を追加して、公証システム100に送信される。公証システム100では、証明書・署名検証機能104によりB社、並びに、A社の電子署名を認証局107にアクセスすることで検証する。認証されると、文書証明・タイムスタンプ機能103によって、タイムスタンプによる公証が行なわれる。このタイムスタンプが付されたXML化契約書類ファイルは電子文書長期保管機能105によって保管される。また、ユーザ端末1Aとユーザ端末1BへはXML化契約書類ファイルの公証証明が送られる。このように、契約当事者すべての署名が入った公証が作成されたことになる。また、A社とB社は、公証システム100から契約当事者の電子署名が付与されたXML化契約書類ファイルを入手できる。
なお、B社と公証システム100との間の処理は、図5に示す場合と同様なので、詳細な説明は省略する。
【0033】
通常、契約の当事者同士は、契約書面に、それぞれ自己の署名捺印をして、これを公正証書とするが、公証システム100からユーザ端末1Aとユーザ端末1BにXML化契約書類ファイルの公証証明12が送信されてくるということは、A社とB社が、公証役場で作成された公正証書を入手したことと同様の意義を持つ。
【0034】
A社のユーザ端末1A、あるいは、B社のユーザ端末1Bは、記憶部2から読み出した契約書本体6aと、添付書類6b1,6b2,6b3、及び契約当事者の電子署名が付与されたXML化契約書類ファイル11とともに(S4,S5)、公証証明12を一括して1枚のDVD−R4に格納する(S3)。DVD−R4は、いったん書き込んだ後は、書き換えができないので、データの改ざんや、故意又は過失によるデータの消去を防止できる。したがって、契約書類のような重要な文書ファイルの保存に適している。
A社のユーザ端末1A、あるいは、B社のユーザ端末1Bは、同一内容を格納したDVD−R4をもう1枚作成し、これを契約相手先に渡すとよい。これは、同一の紙の契約書類一式を契約の相手方に渡すことに相当する。契約相手先は、必要とあれば、XML化契約書類ファイル11内のエンコードされた電子文書8をデコードし、添付書類別XMLファイル7bのハッシュ値を取り出し、このハッシュ値によって、同一内容であることを確認することもできるし、DVD−R4に格納されたXML化契約書類ファイル11と公証証明12を公証システム100に送信し、原本性を問い合わせることも可能である。また、契約当事者の電子署名が付与されたXML化契約書ファイル11と公証証明12を公証システム100から入手すれば、前記の同一内容であることの確認、並びに、公証システム100を利用しての原本性の問い合せをすることにより、契約相手先でもDVD−R4を作成できることになる。
【0035】
ユーザ端末1は、自己と接続するDBサーバ5に、DVD−R4に格納されているものと同一内容を記憶させておくと、検索の際に便利である。また、DBサーバから前記の同一内容であることの確認、並びに、公証システムを利用しての原本性の問い合わせをすることもできる。
【0036】
前記の実施形態では、ユーザはA社とB社のみであったが、契約の締結は3者間以上で行われることも多い。その場合は、それぞれの当事者のユーザ端末1が、インターネットN等を介して、本発明のシステムを利用すればよく、XML化契約書類ファイル11の電子署名欄10には、各社の電子署名が付加される。
【0037】
なお、前記のように開示された実施の形態はすべての点で例示であって、制限的なものではない。したがって、種々の変形が可能である。しかし、その変形が特許請求の範囲に記載された技術思想に基づくものである限り、その変形は本発明の技術的範囲に含まれる。
【産業上の利用可能性】
【0038】
請求項1に記載の発明によれば、1つのXML化契約書類ファイルに電子契約書本体と、付随する添付書類のハッシュ値とが格納され、このXML化契約書類ファイルが公証サービス事業者側で認証され、タイムスタンプを利用して公証を受けて保管される。そのため、契約書本体と添付書類のハッシュ値が紐付けされていることになる。このことは、紙の契約書と紙の添付書類とが同一契約に関する一連の書類であることを示す割印を押したことに相当する。したがって、契約書と1以上の添付書類、つまり、契約書類一式の原本性が担保される。
【0039】
請求項2に記載の発明によれば、書き換え不可能な記憶媒体に公証証明を含む契約書類一式を格納することによって、改ざんされたり、消去されたりすることを防止できる。また、同時に契約の相手方の分も格納媒体を作成し、相手方に渡すならば、通常の紙の契約書を取り交わすことに相当する。
請求項3に記載の発明によれば、契約書類一式データに迅速にアクセスできるので、検索性が向上し、担当者間のデータ共有、整合性のとれたデータ管理に適し、データの有効利用も図れる。
【図面の簡単な説明】
【0040】
【図1】本実施形態の電子割印システムのシステム構成例を示す図である。
【図2】本実施形態の処理の流れを説明する図である。
【図3】本発明で利用する電子公証システムのシステム構成を説明する図である。
【図4】本発明で利用する電子公証システムの文書保管の動作を説明する図である。
【図5】本発明で利用する電子公証システムの契約書成約の動作を説明する図である。
【図6】本発明で利用する電子公証システムにおける公証の対象となる文書をXML文書に変換する処理を説明する図である。
【図7】本発明で利用する電子公証システムにおける公証の対象となるXML文書の構造を説明する図である。
【符号の説明】
【0041】
1(1A、1B) ユーザ端末
2 記憶部
3 処理部
4 電子書類保管部(DVD−R)
5 データベース
7b(7b1,7b2,7b3) 添付書類別XMLファイル
11 XML化契約書類ファイル
12 公証証明書
100 公証システム
【技術分野】
【0001】
電子契約行為において、契約書に添付される資料が大容量である場合、電子公証システム提供者側の文書保管庫へ、契約書本体と添付資料のハッシュ値とを紐付けて保管することにより、添付資料を含む契約書類の原本性を証明する電子割印システムに関する。
【背景技術】
【0002】
電子文書の公証および保管サービスの提供がビジネスとして行われるようになってきた。本出願人もこのようなビジネスに提供するための公証システムを、特願2004−159292において提案している。以下に、この特願2004−159292に記載の発明について概要を説明する。
【0003】
図3は、特願2004−159292に記載の公証システムのシステム構成例を示す図である。エンドユーザ側端末101は、公証システム100のフロント機能102から、文書証明・タイムスタンプ機能103、証明書・署名検証機能104、電子文書長期保管機能105を利用する。
フロント機能102は、ユーザ側端末101からの指令により、文書証明・タイムスタンプ機能103、証明書・署名検証機能104、電子文書長期保管機能105のそれぞれを用いて、電子的な公証のための一連の処理を行う。つまり、フロント機能102は、公証システム100を統合して機能させるものである。
【0004】
次に、フロント機能102が統括する各機能について説明する。
まず、文書証明・タイムスタンプ機能103は、電子公証機能を提供する。この電子公証機能は、電子公証証明の発行、およびそれを長期間にわたり検証可能にするためのセキュアな保管という手段によって、電子データあるいは電子文書の長期にわたる存在証明を行うものである。
また、文書証明・タイムスタンプ機能103は、タイムスタンプを利用した時刻付与機能による公証も行う。ここで、タイムスタンプを利用した公証とは、電子データあるいは電子文書が、ある特定日時以前に存在していたこと、及び当該特定日時以降改ざんされていないことを証明するものである。なお、このタイムスタンプは、システム100の外部にある時刻配信サーバ106から配信される正確な日時を用いて行われる。
【0005】
次に、証明書・署名検証機能104について説明する。この機能104によって、電子証明書および電子署名付文書の有効性が検証される。このシステム100の外部又は内部には、電子証明書や電子署名の検証を行う認証局のサーバ107が存在するが、証明書・署名検証機能104は、この認証局サーバ107と協調して、検証機能を実行する。
【0006】
次に、電子文書長期保管機能105について説明する。この機能105は、電子文書の原本性確保を実現するために、電子文書を、安全に長期間保存するものである。原本性確保のために、原本へのすべてのアクセスをログに記録し、そのログによって改ざんされていないことを証明する。また、電子文書の所有者であっても、設定した期間内に文書の削除を不可能としている。
【0007】
以上の各機能からなる公証システム100は、次のような動作をする。
まず、図4に従い、このシステム100の基本動作を説明する。
ユーザ端末101は、システム100に対し、電子証明書を用いたログインを行う(S201)。この電子証明書を用いたログインでは、通常のIDとパスワードなどを用いてログインを行ったとき、ユーザ端末101は、例えば、送られてくる画面の指示に従って電子証明書をアップロードする。システム100は、この電子証明書を用いて、証明書・署名検証機能104において、この電子証明書を発行した認証局107を利用して、誰がログインを行ったかを厳密に検証する(S202)。
【0008】
次に、電子証明書を認証することで、ログインを許可される(S203)と、ユーザ端末101は、例えば、表示される画面上のメニュー等の選択などにより、電子文書の保管指示を行う(S204)とともに、目的の電子署名付電子文書をアップロードする(S205)。
公証システム100では、証明書・署名検証機能104が、電子文書に付された電子署名の検証を行い(S206)、検証完了後、認証した場合には、文書証明・タイムスタンプ機能103が、タイムスタンプをつけ文書の存在証明を行い(S207)、タイムスタンプ付文書を電子文書長期保管機能105が保管する(S208)。ユーザ側端末101には、電子署名付電子文書の公証証明が送られる(S209)。
【0009】
続いて、図5に従い、ユーザAとユーザBの2者間で電子署名を用いた契約を取り交わす処理の一例を説明する。
ユーザAの端末(「ユーザ端末A」という)は、電子証明書を利用したログインに成功するとシステム100に対し、契約書の取り交わしであることを、メニュー選択等で指示する(S301)。システム100からの送信画面による指示等により(S302)、契約の相手側であるユーザBの情報と、契約書であるユーザAの電子署名付電子文書をシステム100に送る(S303)。システム100では、証明書・署名検証機能104により電子署名を認証局107にアクセスすることで検証する。(S304)
【0010】
次に、システム100から、ユーザBに対し、ユーザAとユーザBとの間での契約文書がある旨をメール等で通知する(S306)。
ユーザBの端末(「ユーザ端末B」という)は、システム100に電子証明書を利用したログインを行い(S307)、ユーザBの電子証明書が検証され、その結果認証されると(S308、S309)、ユーザ端末Aからシステム100に送られた電子文書(契約書)をユーザ端末Bに送る(S310)。これは、電子メールに暗号化した電子文書を添付して送ってもよいし、ユーザBがシステム100から電子文書をダウンロードしても良い。この電子文書にはユーザAの電子署名が付されている。
【0011】
ユーザ端末Bは、送られてきたユーザAの電子署名付電子文書に対して、自分(ユーザB)の電子署名を追加して(S311)、システム100に送信する(S312)。システム100は、追加されたユーザBによる電子署名を検証し(S313)、認証すると、文書証明・タイムスタンプ機能103によって、タイムスタンプによる公証を行う(S314)。このタイムスタンプが付されたユーザAとユーザBによる電子署名付きの電子文書は、電子文書長期保管機能105によって保管される(S315)。
ユーザ端末Aとユーザ端末Bには、ユーザAとユーザBの電子署名付電子文書の公証証明が送信される(S316、S317)。このユーザAとユーザBの両者に送られた公証証明は、両者の署名した契約文書に対する公証である。
このように、システム100においては、保管時に必ず電子署名等を検証した後、タイムスタンプによる公証で、その時点の存在証明ができるようにして保管している。これは、公証役場において、私文書である契約書を公正証書として保管することに相当する。
【0012】
システム100を利用するユーザ端末101は、電子文書を図6に示すように処理をする。図7には、図6の処理によって作成される電子署名付XML文書500を示す。
ユーザ側端末101は、ワープロソフト等で作成し蓄積しておいた電子文書をエンコード、すなわち、電子文書を一定の規則に基づいて符号化する(S401)。エンコードされた電子文書501を、1つのブロックとしてタグ502で囲み、タグ503で囲まれた基本情報を付与してXML変換を行う(S402)。なお、基本情報とは、直接契約書とは関係なく、本システム用に付与される情報で、例えば、文書作成に用いたアプリケーションソフト、文書名、作成者、文書の種類、作成日等がある。
次に、XML変換後の文書に電子署名を行い(S403)、電子署名付のXML文書を作成する。
ステップS403において、電子署名を行う対象は暗号化された1つのブロックである本文501であるので、XML文書に対する署名504は、各署名部分505が1つのブロックである原本部分501に直接触れることのないように独立している。そのため、追加して署名したとしても原本の改ざんとはならない。
【0013】
【特許文献1】特開2002−232487号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
以上の本出願人の発明のように、信頼しうる電子公証のための基盤が整えられつつある。しかし、このようなシステムを備えたサービスの利用に際し、問題がある。それは、公証サービスを提供する事業者が保存する電子ファイルの容量には制限があるということである。
ところが、例えば、社会基盤である高速道路や鉄道、ダムなどの大規模工事に関する契約書には、通常、数多くの設計図書や構造計算書、資材目録等が添付されている。これらの添付書類も含めた契約書類1式は、製本されるとすると数百ページ以上にもなり、これらを電子化するとなると、そのファイルサイズは数GBから数十GB以上に及ぶことも珍しくない。
もし、このような大規模ファイルからなる契約書を、インターネット等のネットワークを介して、公証サービス事業者のサーバへ送信し、公証サービスの提供を受けようとすると、通信回線や事業者のサーバへの負荷が多大なものとなって、サービスが受けられないことも考えられる。
【0015】
本発明は、このような問題点に鑑み、特願2004−159292に記載の電子公証システムを利用することを前提としつつ、大規模サイズの添付書類を含む契約書類一式の原本性の保証を可能とする仕組みを提供することを目的とする。
【0016】
一方、特開2002−232487号公報に記載の発明は、メールの添付ファイルの内容を証明するファイル証明書を作成し、ファイル証明書に署名をすることにより添付ファイルとファイル証明書との関係及び内容を保証するものである。メール送受信に関するものなので、技術分野が異なるとはいえ、添付ファイルの内容を証明しようとする着眼において、本発明との類似性がある。
しかし、特開2002−232487号記載の発明は、メール本文(本発明では契約書本体に相当する)に複数、かつ大規模サイズのファイル(本発明では複数の添付資料)が添付された場合の問題点を解決しようとするものではない。
【課題を解決するための手段】
【0017】
本発明は、このような目的を実現するために、認証局と協調して、電子文書に付された電子証明書や電子署名の検証を行い、認証された場合には、外部から供給される正確な時刻情報により電子文書にタイムスタンプを付与した上で、この電子文書を保管する公証サービスを利用する電子割印システムであって、電子契約の当事者であるユーザの端末と前記公証サービスのサーバとが、通信回線を介して接続し、前記ユーザの端末は、記憶部と処理部と電子書類保管部を備え、該記憶部には、契約書類1式を構成する契約書本体と、これに付随する1以上の添付書類とを分離した上で電子化して記憶し、前記処理部は、前記添付書類を前記記憶部から読み出し、添付書類毎にハッシュ値を生成し、電子署名を付加した署名済み添付書類ファイルを作成する。なお、容量によってはハッシュ値ではなく、添付書類自体に電子署名を付加した署名済み添付書類ファイルを作成してもよいし、XML形式の署名済み添付書類ファイルとしてもよい。この場合、添付書類の書類名や作成者などの基本情報タグを付加しても良い。また、最終的には契約書本体とを一括してエンコード後に電子署名を付与するため、ハッシュ値、あるいは添付書類自体への電子署名の付与は必須としなくてもよい。これら署名済み添付書類ファイルと、前記記憶部から読み出した契約書本体とを一括してエンコードし、このエンコードされた電子文書に電子署名を付加したXML化契約書類ファイルを作成し、該XML化契約書類ファイルを前記公証サービスのサーバに送信し、該サーバから該XML化契約書類ファイルの公証証明を受信すると、前記電子書類保管部に、前記契約書本体並びに前記1以上の添付書類と、前記XML化契約書類ファイルと前記公証証明とを保管することを特徴とする。ただし、公証サービスのサーバから常に前記公証証明を受信することをできるようにすれば、前記電子書類保管部へ前記公証証明を保管する必要はなくなる。契約書本体と添付書類の紐付けは、契約書本体中にインデックスとして、添付書類の識別名(ファイル名、又は、添付書類を識別するためのコードなど)と添付書類のハッシュ値を埋め込む方法でも良い。また、インデックスを契約書本体中に埋め込むのではなく、契約書とは別ファイル(インデックスファイル)として生成し、契約書本体、インデックスファイル、および、各添付書類(署名済み添付書類ファイル)を一括してエンコードし、このエンコードされた電子文書に電子署名を付加したXML化契約書類ファイルとしても良い。
XML化契約書類ファイルを生成するための、ファイル選択方法については、ファイルを個別に選択する方法でも良いし、フォルダ(または、ディレクトリ)単位で選択できる方法でも良い。
添付書類をハッシュ化するかどうかの選択については、全ての添付ファイルを無条件でハッシュ化してもよいし、添付ファイルサイズへ閾値を設け自動的に判定させてもよい。また、添付ファイル毎にハッシュ化するかどうかを選択してもよい。
【0018】
また、本発明は、前記電子書類保管部を、書き換え不可能な記憶媒体(例えばCD-R、DVD-Rなどのライトワンスメディアタイプの記憶媒体)で実現してもよい。
「書き換え不可能な記憶媒体」とは、いったん書き込むと書き換えを不可能とする記憶媒体で、下記の実施形態のDVD−Rは、その一例である。
さらに、この記憶媒体に格納した内容をセキュアなデータベースに格納するようにしてもよい。
【0019】
上述の電子割印システムの機能をコンピュータシステムに実現させるためのコンピュータプログラムも本発明である。
【発明の効果】
【0020】
請求項1に記載の発明によれば、1つのXML化契約書類ファイルに電子契約書本体と、付随する添付書類のハッシュ値とが格納されている。また、契約当事者の電子署名が付与されている。このXML化契約書類ファイルが公証サービス事業者側で認証され、タイムスタンプを利用して公証を受けて保管される。そのため、契約書本体と添付書類のハッシュ値が紐付けされていることになる。このことは、紙の契約書と紙の添付書類とが同一契約に関する一連の書類であることを示す割印を押したことに相当する。したがって、契約書と1以上の添付書類、つまり、契約書類一式の原本性が担保される。
【0021】
請求項2に記載の発明によれば、書き換え不可能な記憶媒体に公証証明、XML契約書類ファイル、並びに、契約書類一式を格納することによって、改ざんされたり、消去されたりすることを防止できる。また、同時に契約の相手方の分も格納媒体を作成し、相手方に渡すならば、通常の紙の契約書を取り交わすことに相当する。また、後述する方法により、契約相手側でも原本性の担保された格納媒体を作成できる。これも、通常の紙の契約書を取り交わすことに相当する。
請求項3に記載の発明によれば、契約書類一式データに迅速にアクセスできるので、検索性が向上し、担当者間のデータ共有、整合性のとれたデータ管理に適し、データの有効利用も図れる。
【発明を実施するための最良の形態】
【0022】
図1は、本発明の実施形態のシステム構成例を示した図である。
ユーザ端末1は、インターネットNを介して、電子公証システム100と接続している。
電子公証システム100は、PKI(Public Key Infrastructure(公開鍵基盤))に基づいたシステムであり、ユーザ端末1は、SSL(Secure Sockets Layer)機能を使うプロトコルで、この電子公証システム100との間の通信を行う。
電子公証システム100は、本出願人による特願2004−159292に記載された発明の実施例であり、詳細は、図3に示したとおりである。
【0023】
本実施形態では、契約当事者はA会社とB会社の2社であるものとし、図1のユーザ端末1Aとユーザ端末1Bは、それぞれA会社とB会社の端末とする。なお、図1には2社の端末しか記載していないが、これに限るものではない。
ユーザ端末1は、記憶部2、処理部3、電子書類保管部4、インターネット等との通信インタフェース(図示せず)を備える。他に図示しないキーボードやマウス等の入力部、ディスプレイやプリンタ等の出力部も適宜備える。
電子書類保管部4として、本実施形態では、ユーザ端末1に外付け可能な記憶媒体であって、書き換え不可能な記憶媒体であるDVD−Rを用いる。
また、ユーザ側端末1は、データベースサーバ5(以下「DBサーバ5」)と接続している。なお、DBサーバ5は、ユーザ端末1と同一のコンピュータで構成されていてもよいし、ユーザ側端末1のDBサーバとユーザ側端末2のDBサーバが同一筐体であってもよい。
【0024】
記憶部2は、作成途中あるいは完成した契約書類などを格納したり、本実施形態の電子割印システムにおけるユーザ端末1側の処理を記述したコンピュータプログラムや、各種パラメータを格納したりするものである。
処理部3は、本実施形態の電子割印システムにおけるユーザ端末1側の処理を行う。この処理部3の機能は、記憶部2に格納等したコンピュータプログラムを読み込み、メモリ上に展開し、これを図示しないCPUによって実行する等の方法で実現される。
【0025】
本実施形態では、A社とB社とが、ある案件について契約を締結し、A社側で契約書類一式を作成する場面を想定する。また、添付書類については、XML形式の署名済み添付書類ファイルを用いたXML化契約書類ファイルを使用した場面を想定する。
図2に示すように、ユーザ端末1Aの記憶部2には、契約書類一式を構成する契約書本体6aと、これに付随する添付書類6b1、6b2、6b3が含まれるものとする。なお、この例では、添付書類は3種類だけであるが、特に制限を設けない。 これらの書類6a,6b1、6b2及び6b3はいずれも、電子化されている。そして、各添付ファイルのファイルサイズは、10GB,3KB、900MBとする。
また、添付ファイルは、そのサイズに応じて、ハッシュ化されるか否かを決め、その閾値を1MBとした場合とする。。この閾値は、記憶部2にパラメータの一種として記憶させておくとよい。
【0026】
公証システム100を利用しようとする場合、従来であれば、ユーザ端末1Aは,これらの4つの書類6a,6b1、6b2及び6b3を一つの電子文書にまとめ、エンコードしたものを図7のタグ502で囲み、基本情報と電子署名とを付加してXMLファイル化し、このXMLファイルを公証システム100宛に送信することになる。4つの書類のサイズが、いずれも大規模でなければ、これでよい。
【0027】
しかし、ここで想定するように、添付書類にきわめてサイズの大きいものを含む場合は、これらを、一つのファイルにまとめてエンコードし、1個のXMLファイルに変換した場合、このXMLファイルのサイズは非常に大きなものとなる。これを、通信回線等を介して送信することは、回線や公証システム100側のサーバの負荷を考えると現実的ではない。
かといって、大規模サイズの添付書類を除外するわけにはいかない。
また、契約書本体とは別に、1個の添付書類のみを、単独で1回、あるいは数回に分けて送信し、公証を受けるわけにもいかない。契約書類一式を構成する契約書本体と付随する添付書類とを、一括して同時に公証を受けなければ意味がないからである。
【0028】
そのため、ユーザ端末1Aの処理部3は、本発明の電子割印という考え方に基づき、公証システム100に送信するXML化契約書類ファイルを作成することとした。
以下、図2を参照しながら、処理部3を中心とした処理の流れを説明する。
なお、ユーザであるA社、B社は、認証局107から、既に電子証明書を取得していることを前提とする。
【0029】
処理部3は、記憶部2から、まず添付書類6b1を取り出す。この添付文書6b1は、ファイルサイズが10GBであって、予め定めた閾値1MBよりも大きいので、所定のハッシュ関数によってハッシュ値を求める。このハッシュ値と、この添付文書の書類名や作成者などの基本情報と、A社の電子署名とを、それぞれタグで挟み、XMLファイル化し、添付書類別XMLファイル7b1を作成する。
続いて、添付書類6b2を取り出す。この添付文書6b2は、ファイルサイズが3KBであって、予め定めた閾値1MBよりも小さいので、ファイル6b2の内容そのものと、この添付文書の基本情報と、A社の電子署名とを、それぞれタグで挟み、XMLファイル化し、添付書類別XMLファイル7b2を作成する。
次に、添付書類6b3を取り出す。この添付文書6b3は、ファイルサイズが900MBであって、予め定めた閾値1MBよりも大きいので、所定のハッシュ関数によってハッシュ値を求める。このハッシュ値と、この添付文書の書類名や作成者などの基本情報と、A社の電子署名とを、それぞれタグで挟み、XMLファイル化し、添付書類別XMLファイル7b3を作成する。
【0030】
このようにして、処理部3は、記憶部2に存在する添付文書のXML化を終える(S1)と、記憶部2から契約書本体6aを取り出し、この契約書本体6aのコピー7aと、添付書類毎の添付書類別XMLファイル7b1、7b2および7b3とを一括して一個の電子文書とし、この電子文書を所定の方式でエンコードする。このエンコードされた電子文書8にXMLのタグを挟んだものに、基本情報9と、A社の電子署名が付された電子署名欄10とを、それぞれタグで挟んだものを付加してXML化契約書類ファイル11を作成する。これを公証システム100に送信する(S2)。
【0031】
このXML化契約書類ファイル11には、契約書本体と全添付ファイルのハッシュ値(ファイルサイズが小さいときは、添付ファイルの内容自体)とが格納されている。つまり、1個のXML化契約書類ファイル11において、契約書本体と添付書類とがリンクされていることになる。なお、この契約書本体と添付書類とのリンクは、紙の契約書類の場合の割印をイメージさせるものである。これが、本発明のシステムを、電子割印システムと名づけた所以である。
このように、契約書本体と添付書類のハッシュ値(あるいは、添付ファイル自体)とが、同時に電子公証の対象となり、契約書類一式の原本性が担保される。
添付ファイルのサイズがいかに大きくても、添付ファイル毎の添付書類別XMLファイル7bにはハッシュ値が格納されるので、添付ファイル毎の添付書類別XMLファイル7bのサイズは小さなものであり、添付ファイルの個数がいかに多くても、すべての添付ファイルの添付書類別XMLファイル7bを一括してできるXML化契約書類ファイル11も、公証システム100への送信を困難にするような大規模なサイズとはならない。したがって、添付書類の数がいかに多くても、添付書類のサイズがいかに大きくても、XML化契約書類ファイル11を送信し、電子公証を受けることが可能である。
A社は生成したXML化契約書類ファイル11を公証システム100に送る。公証システム100では、証明書・署名検証機能104によりA社の電子署名を認証局107にアクセスすることで検証する。
【0032】
ここで、公証システム100から、契約の相手方B社に対し、メール等で通知が行き、XML化契約書類ファイル11の電子署名欄10にB社の電子署名を追加して、公証システム100に送信される。公証システム100では、証明書・署名検証機能104によりB社、並びに、A社の電子署名を認証局107にアクセスすることで検証する。認証されると、文書証明・タイムスタンプ機能103によって、タイムスタンプによる公証が行なわれる。このタイムスタンプが付されたXML化契約書類ファイルは電子文書長期保管機能105によって保管される。また、ユーザ端末1Aとユーザ端末1BへはXML化契約書類ファイルの公証証明が送られる。このように、契約当事者すべての署名が入った公証が作成されたことになる。また、A社とB社は、公証システム100から契約当事者の電子署名が付与されたXML化契約書類ファイルを入手できる。
なお、B社と公証システム100との間の処理は、図5に示す場合と同様なので、詳細な説明は省略する。
【0033】
通常、契約の当事者同士は、契約書面に、それぞれ自己の署名捺印をして、これを公正証書とするが、公証システム100からユーザ端末1Aとユーザ端末1BにXML化契約書類ファイルの公証証明12が送信されてくるということは、A社とB社が、公証役場で作成された公正証書を入手したことと同様の意義を持つ。
【0034】
A社のユーザ端末1A、あるいは、B社のユーザ端末1Bは、記憶部2から読み出した契約書本体6aと、添付書類6b1,6b2,6b3、及び契約当事者の電子署名が付与されたXML化契約書類ファイル11とともに(S4,S5)、公証証明12を一括して1枚のDVD−R4に格納する(S3)。DVD−R4は、いったん書き込んだ後は、書き換えができないので、データの改ざんや、故意又は過失によるデータの消去を防止できる。したがって、契約書類のような重要な文書ファイルの保存に適している。
A社のユーザ端末1A、あるいは、B社のユーザ端末1Bは、同一内容を格納したDVD−R4をもう1枚作成し、これを契約相手先に渡すとよい。これは、同一の紙の契約書類一式を契約の相手方に渡すことに相当する。契約相手先は、必要とあれば、XML化契約書類ファイル11内のエンコードされた電子文書8をデコードし、添付書類別XMLファイル7bのハッシュ値を取り出し、このハッシュ値によって、同一内容であることを確認することもできるし、DVD−R4に格納されたXML化契約書類ファイル11と公証証明12を公証システム100に送信し、原本性を問い合わせることも可能である。また、契約当事者の電子署名が付与されたXML化契約書ファイル11と公証証明12を公証システム100から入手すれば、前記の同一内容であることの確認、並びに、公証システム100を利用しての原本性の問い合せをすることにより、契約相手先でもDVD−R4を作成できることになる。
【0035】
ユーザ端末1は、自己と接続するDBサーバ5に、DVD−R4に格納されているものと同一内容を記憶させておくと、検索の際に便利である。また、DBサーバから前記の同一内容であることの確認、並びに、公証システムを利用しての原本性の問い合わせをすることもできる。
【0036】
前記の実施形態では、ユーザはA社とB社のみであったが、契約の締結は3者間以上で行われることも多い。その場合は、それぞれの当事者のユーザ端末1が、インターネットN等を介して、本発明のシステムを利用すればよく、XML化契約書類ファイル11の電子署名欄10には、各社の電子署名が付加される。
【0037】
なお、前記のように開示された実施の形態はすべての点で例示であって、制限的なものではない。したがって、種々の変形が可能である。しかし、その変形が特許請求の範囲に記載された技術思想に基づくものである限り、その変形は本発明の技術的範囲に含まれる。
【産業上の利用可能性】
【0038】
請求項1に記載の発明によれば、1つのXML化契約書類ファイルに電子契約書本体と、付随する添付書類のハッシュ値とが格納され、このXML化契約書類ファイルが公証サービス事業者側で認証され、タイムスタンプを利用して公証を受けて保管される。そのため、契約書本体と添付書類のハッシュ値が紐付けされていることになる。このことは、紙の契約書と紙の添付書類とが同一契約に関する一連の書類であることを示す割印を押したことに相当する。したがって、契約書と1以上の添付書類、つまり、契約書類一式の原本性が担保される。
【0039】
請求項2に記載の発明によれば、書き換え不可能な記憶媒体に公証証明を含む契約書類一式を格納することによって、改ざんされたり、消去されたりすることを防止できる。また、同時に契約の相手方の分も格納媒体を作成し、相手方に渡すならば、通常の紙の契約書を取り交わすことに相当する。
請求項3に記載の発明によれば、契約書類一式データに迅速にアクセスできるので、検索性が向上し、担当者間のデータ共有、整合性のとれたデータ管理に適し、データの有効利用も図れる。
【図面の簡単な説明】
【0040】
【図1】本実施形態の電子割印システムのシステム構成例を示す図である。
【図2】本実施形態の処理の流れを説明する図である。
【図3】本発明で利用する電子公証システムのシステム構成を説明する図である。
【図4】本発明で利用する電子公証システムの文書保管の動作を説明する図である。
【図5】本発明で利用する電子公証システムの契約書成約の動作を説明する図である。
【図6】本発明で利用する電子公証システムにおける公証の対象となる文書をXML文書に変換する処理を説明する図である。
【図7】本発明で利用する電子公証システムにおける公証の対象となるXML文書の構造を説明する図である。
【符号の説明】
【0041】
1(1A、1B) ユーザ端末
2 記憶部
3 処理部
4 電子書類保管部(DVD−R)
5 データベース
7b(7b1,7b2,7b3) 添付書類別XMLファイル
11 XML化契約書類ファイル
12 公証証明書
100 公証システム
【特許請求の範囲】
【請求項1】
電子証明書や電子署名の検証を行う認証局と協調して、電子文書に付された電子証明書や電子署名の検証を行い、認証された場合には、外部から供給される正確な時刻情報により電子文書にタイムスタンプを付与した上で、この電子文書を保管する公証サービスを利用する電子割印システムであって、
電子契約の当事者であるユーザの端末と前記公証サービスのサーバとが、通信回線を介して接続し、
前記ユーザの端末は、記憶部と処理部と電子書類保管部を備え、
該記憶部には、契約書類1式を構成する契約書本体と、これに付随する1以上の添付書類とを分離した上で電子化して記憶し、
前記処理部は、
前記添付書類を前記記憶部から読み出し、添付書類毎に、格納されているデータについて計算したハッシュ値、あるいは格納されているデータ自体に契約当事者の電子署名を付加した添付書類別XMLファイルを作成し、
これらの添付書類別XMLファイルと、前記記憶部から読み出した契約書本体とを一括してエンコードし、このエンコードされた電子文書に契約当事者の電子署名を付加したXML化契約書類ファイルを作成し、
該XML化契約書類ファイルを前記公証サービスのサーバに送信し、該サーバからXML化契約書類ファイルの公証証明を受信すると、前記電子書類保管部に、前記契約書本体並びに前記1以上の添付書類と、前記XML化契約書類ファイルと前記公証証明を保管することを特徴とする電子割印システム。ただし、公証サービスのサーバから常に前記公証証明を受信することをできるようにすれば、前記電子書類保管部へ前記公証証明を保管する必要はなくなる。
【請求項2】
前記電子書類保管部は、書き換え不可能な記憶媒体であることを特徴とする、請求項1に記載の電子割印システム。
【請求項3】
前記記憶媒体に格納した内容をセキュアなデータベースに格納することを特徴とする、請求項2に記載の電子割印システム。
【請求項4】
請求項1〜3のいずれかに記載の電子割印システムの機能をコンピュータシステムに実現させるためのコンピュータプログラム。
【請求項1】
電子証明書や電子署名の検証を行う認証局と協調して、電子文書に付された電子証明書や電子署名の検証を行い、認証された場合には、外部から供給される正確な時刻情報により電子文書にタイムスタンプを付与した上で、この電子文書を保管する公証サービスを利用する電子割印システムであって、
電子契約の当事者であるユーザの端末と前記公証サービスのサーバとが、通信回線を介して接続し、
前記ユーザの端末は、記憶部と処理部と電子書類保管部を備え、
該記憶部には、契約書類1式を構成する契約書本体と、これに付随する1以上の添付書類とを分離した上で電子化して記憶し、
前記処理部は、
前記添付書類を前記記憶部から読み出し、添付書類毎に、格納されているデータについて計算したハッシュ値、あるいは格納されているデータ自体に契約当事者の電子署名を付加した添付書類別XMLファイルを作成し、
これらの添付書類別XMLファイルと、前記記憶部から読み出した契約書本体とを一括してエンコードし、このエンコードされた電子文書に契約当事者の電子署名を付加したXML化契約書類ファイルを作成し、
該XML化契約書類ファイルを前記公証サービスのサーバに送信し、該サーバからXML化契約書類ファイルの公証証明を受信すると、前記電子書類保管部に、前記契約書本体並びに前記1以上の添付書類と、前記XML化契約書類ファイルと前記公証証明を保管することを特徴とする電子割印システム。ただし、公証サービスのサーバから常に前記公証証明を受信することをできるようにすれば、前記電子書類保管部へ前記公証証明を保管する必要はなくなる。
【請求項2】
前記電子書類保管部は、書き換え不可能な記憶媒体であることを特徴とする、請求項1に記載の電子割印システム。
【請求項3】
前記記憶媒体に格納した内容をセキュアなデータベースに格納することを特徴とする、請求項2に記載の電子割印システム。
【請求項4】
請求項1〜3のいずれかに記載の電子割印システムの機能をコンピュータシステムに実現させるためのコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2007−60336(P2007−60336A)
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願番号】特願2005−243723(P2005−243723)
【出願日】平成17年8月25日(2005.8.25)
【出願人】(501093066)東北インフォメーション・システムズ株式会社 (1)
【Fターム(参考)】
【公開日】平成19年3月8日(2007.3.8)
【国際特許分類】
【出願日】平成17年8月25日(2005.8.25)
【出願人】(501093066)東北インフォメーション・システムズ株式会社 (1)
【Fターム(参考)】
[ Back to top ]