デジタルデータ内容証明システム
【課題】デジタルデータと証明事項とを一体化したファイルを作成し、デジタルデータと証明事項の内容証明を同時に行う。
【解決手段】データ証明装置1は、ユーザ端末及びタイムスタンプ付与装置と通信可能に接続し、証明対象の原本データをユーザ端末から受信する原本データ受付手段8と、原本データに対応する証明事項を記載するとともに、原本データそのものを添付した中間ファイルを作成する中間ファイル作成手段9と、中間ファイルをタイムスタンプ付与装置に送信するタイムスタンプ要求手段10と、タイムスタンプ付与装置から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段11と、受信した日時保証情報を中間ファイルに添付して証明済ファイルを作成する証明済ファイル作成手段12と、この証明済ファイルをユーザ端末に送信する証明済ファイル送信手段13とを備える。
【解決手段】データ証明装置1は、ユーザ端末及びタイムスタンプ付与装置と通信可能に接続し、証明対象の原本データをユーザ端末から受信する原本データ受付手段8と、原本データに対応する証明事項を記載するとともに、原本データそのものを添付した中間ファイルを作成する中間ファイル作成手段9と、中間ファイルをタイムスタンプ付与装置に送信するタイムスタンプ要求手段10と、タイムスタンプ付与装置から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段11と、受信した日時保証情報を中間ファイルに添付して証明済ファイルを作成する証明済ファイル作成手段12と、この証明済ファイルをユーザ端末に送信する証明済ファイル送信手段13とを備える。
【発明の詳細な説明】
【技術分野】
【0001】
顧客のデジタルデータの内容を証明するために、先ず所定の事項を記したファイルを作成して、これに前記原本であるデジタルデータもしくはそのハッシュ値を添付させ、更に日時保証情報を添付することによって最終的な内容証明とするデジタルデータ内容証明システムに関するものである。
【背景技術】
【0002】
紙媒体がある時点で存在していたことを客観的に証明するために公証役場の確定日付を利用することが行われる。これは、紙媒体の持ち主が存在を主張しても、本人の主張では信頼性に欠けるので、やはり第三者機関の介在が必要になってくるからである。
ところで、昨今は、各種書類をパソコンなどの情報処理装置で作成することが多くなり、作成されたデジタルデータの作成時期と内容を第三者によって証明してもらおうとする需要は増加の一途を辿っている。このような現状のもと、特許文献1には電子公証サービスを実現するための技術が開示されている。
特許文献1の項目〔0028〕では、公証サービスを希望する電子データ(130)に対して、公証サービス享受者のデジタル署名(131)と付加情報(132)を加え、これに公証センターの承認者のデジタル署名(133)を加え一体となった状態のデータを公証済電子データ(141)とする。このように、原本である電子データ(130)はデジタル署名(131)等が加えられることにより、元の電子データとは同一ではなくなっている。証明が必要とされているのは変更前の元データであるので、証明のために変更せざるを得ないのでは本末転倒である。また、付加情報(132)には、日付や承認者、承認内容等が含まれており、電子データ(130)の証明書の役割をなすものであるが、本来証明書というものは、それが証明する対象とは相互に独立のはずであり、対象となるデータに付加されるものではない。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−49590号公報(項目〔0016〕〔0028〕、図6など)
【発明の概要】
【発明が解決しようとする課題】
【0004】
紙媒体への刻印による証明法の特徴は、原本データ部分と証明書部分とが独立であり、かつ両者の改変は不可能であり、かつ両者の対応に疑義が生じる余地はない、という点にある。本発明は、原本がデジタルデータの場合にも、このような証明法を実現することを目的とする。
以下、証明対象となるデジタルデータを「原本データ」という。
【課題を解決するための手段】
【0005】
上記の目的を達成するために、本発明は、
ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、を有してなるデジタルデータの内容証明システムであって、請求項1〜4に係る4つの態様がある。
【0006】
請求項1に係る発明では、
前記データ証明装置は、
ユーザ情報記憶手段と、原本データ受付手段と、中間ファイル作成手段と、タイムスタンプ要求手段と、日時保証情報取得手段と、証明済ファイル作成手段と、証明済ファイル送信手段と、を有することを特徴とする。
ユーザ情報記憶手段は、ユーザの個人情報(ユーザ名、メールアドレス、所属などの属性情報)をユーザ識別情報と対応づけて格納する。
原本データ受付手段は、ユーザ端末からユーザ識別情報とともに送信された原本データを受信する。
中間ファイル作成手段は、まず、原本データ名と原本データの受信日時ユーザ名を含む証明事項を記載する第1のエリアと、任意のファイルを添付する第2のエリアと、日時保証情報を添付する第3のエリアを備えたフォーマットを有するファイルを作成する。次に、原本データ名と、ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データの受信日時とを少なくとも含む証明事項を第1のエリアに記載するとともに、第2のエリアに前記受信した状態から変更がない原本データを複製可能な状態で添付して中間ファイルを作成する。
タイムスタンプ要求手段は、中間ファイルをタイムスタンプ付与装置に送信する。あるいは中間ファイルの代りに、中間ファイルのハッシュ値を算出して該ハッシュ値を送信してもよい。ハッシュ値を送信するようにすれば、中間ファイルのサイズが大きい場合でも遅滞なく処理することが出来る。
日時保証情報取得手段は、タイムスタンプ付与装置から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する。
証明済ファイル作成手段は、受信した日時保証情報を中間ファイルの第3のエリアに添付することで証明済ファイルを作成する。
証明済ファイル送信手段は、この証明済ファイルをユーザ端末に送信する。
前記タイムスタンプ付与装置は、
前記データ証明装置から受信したハッシュ値或いは受信した中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる。
【0007】
「中間ファイル」は、証明事項が記載された、タイムスタンプ付与装置に送信することを目的に作成される一時的なファイルである。
中間ファイルに原本データが添付された場合、この原本データには一切変更がない。このことは、内容証明を目的とするシステムにとっては本質的なことである。また、1ファイルに添付される原本データは複数あってもよい。従って例えば、表計算ソフトで作成したデータ、ワープロソフトで作成したデータ、描画ソフトで作成したデータなどを1のファイルに添付できる。これにより利便性は格段に増す。
「証明済ファイル」は、「中間ファイル」に日時保証情報を添付したファイルであって、後日必要になる場合に備えて、通常はユーザ端末側で保存される。
なお、中間ファイルおよび証明済ファイルのフォーマットとして現時点(出願時である2010年)ではPDF(Portable Document Format)を念頭においている。PDF文書には、ファイルを添付できる機能(http://www.adobe.com/jp/designcenter/acrobat/articles/acr7sdreaderattach.html参照)があり、この機能を利用して原本データを添付する。また、PDF文書に複数人が複数回の署名ができる機能(http://help.adobe.com/ja_JP/Reader/8.0/help.html?content=WS58a04a822e3e50102bd615109794195ff-7d48.html)があるので、この署名フィールドを日時保証情報の書き込みのために使用することにする。「日時保証情報を添付」とは、署名フィールドに日時保証情報を書き込むことをいうものとする。
「日時情報」とは、原本データについての内容証明の要求が受け付けられた等の日時を示す情報である。
「日時保証情報」には、日時情報とハッシュ値が含まれ、他に必要に応じて付加情報も含まれる。日時保証情報に含まれる日時情報によって原本データの存在していた時期が証明でき、又ハッシュ値によって少なくともこの時期以降は原本データ及び該原本データに関する証明事項が改ざんされていないことが証明できる。
【0008】
ところで、データ証明装置が作成する中間ファイルおよび証明済ファイルはPDFのような一体管理型のフォーマットを利用したファイルであり、証明すべき原本を封入し、表側に証明事項が記載されている封筒に例えることができる。封筒の内部に入れられた原本は一切変更がない。証明済ファイルは、この原本入り封筒に公証人の印が押されていることに例えられる。この押印は、封筒内の原本と封筒の表面の証明事項の双方を同時に証明する役割を果たしているが、本発明の日時保証情報も、原本データと証明事項とを同時に証明するものである。
タイムスタンプ付与装置は、原本データ自体ではなく中間ファイルのハッシュ値を算出する。これにより、原本データと証明事項との改ざんの有無を同時に証明することが可能となる。
もし、原本データと証明事項の改ざんの有無が別々に証明されるとするならば、原本データと証明事項との関連性を別途証明しなくてはならない。しかし本発明では、両者の対応に疑義が生じる余地はない。
【0009】
請求項2に係る発明のデータ証明装置は、
ユーザ端末から原本データ自体の代わりに原本データのハッシュ値が送信され、
中間ファイルには原本データの代りに原本データのハッシュ値が添付される点で、請求項1に係る発明と相違する。
データ証明装置に対して原本データを送信する場合、送信データのセキュリティや大ファイル送信時のサーバや通信の負荷に配慮しなくてはならないが、ハッシュ値であれば安心して送信できる。
【0010】
請求項3に係る発明のデータ証明装置は、
ユーザ端末から原本データ自体の代わりに原本データのハッシュ値が送信され、
中間ファイルには原本データの代りに原本データのハッシュ値が添付される点で、請求項2に係る発明と共通するが、
タイムスタンプ付与装置には原本データのハッシュ値を送信して、このハッシュ値及び日時情報を包含する日時保証情報を受信する点で請求項2と相違する。
請求項1および2に係る発明では、原本データと証明事項の両者に対して同時に内容証明を受けることができるのに対して、請求項3に係る発明では、原本データ(正確にはハッシュ値)に対してのみ内容証明が受けられる。
【0011】
請求項4に係る発明のデータ証明装置は、
ユーザ端末から原本データ自体の代わりに原本データのハッシュ値が送信される点で請求項2および3に係る発明と共通する。しかし、証明事項は記載されているが原本データに関する情報(原本データ自体或いはハッシュ値)を添付していない中間ファイル或いは中間ファイルのハッシュ値をタイムスタンプ付与装置に送信して、中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する点、及び中間ファイルに日時保証情報と原本データのハッシュ値を添付して証明済ファイルを作成する点で請求項2あるいは3と相違する。
このように請求項4に係る発明では、証明事項に対してのみ内容証明が受けられる。
ユーザによっては、原本データのみ、あるいは証明事項にのみ内容証明を受けることを希望することも考えられるので、請求項3および4はこのようなニーズに応えるものである。
【0012】
請求項5に係る発明は、請求項1〜4のいずれか1に係る発明において、
中間ファイルに日時保証情報を添付する代りに、中間ファイルと同様のフォーマットを有するファイルを新規に作成し、この作成されたファイルには中間ファイルと日時保証情報を添付することで証明済ファイルを作成することを特徴とする。つまり、原本データと証明事項とを封入した封筒をさらに別の封筒に封入し、この別の封筒にタイムスタンプを押すことにたとえることができる。
【0013】
請求項6に係る発明は、請求項1〜4のいずれか1に係る発明において、
中間ファイルに日時保証情報を添付する代りに、受信した日時保証情報を格納する日時保証情報ファイルを作成し、
証明済ファイル送信手段は、中間ファイルを証明済ファイルとして送信するとともに、日時保証情報ファイルも送信することを特徴とする。
【0014】
請求項7に係る発明は、請求項1〜6のいずれか1に係る発明において、
ユーザ情報記憶手段には、本人確認書類(運転免許証、パスポート、住基カード、健康保険証等の本人であることを確認しうる書類)の画像データあるいは記載事項も格納し、証明済ファイルに記載される証明事項には、前記本人確認書類の画像データあるいは記載事項も含まれることを特徴とする。
【0015】
請求項8に係る発明は、請求項1〜7のいずれか1に係る発明において、
前記デジタルデータからなる原本データは原本作成者端末から前記ユーザ端末へ送信されたものであり、前記ユーザ端末は前記データ証明装置から受信した前記証明済ファイルを前記原本作成者端末に送信することを特徴とする。
これにより、契約のように関与する人間が複数であっても、デジタルデータである原本の内容証明を本発明のシステムで行うことができる。
【0016】
請求項9に係る発明は、請求項1〜7のいずれか1に係る発明において、
前記原本データは、紙媒体の書類をスキャナで画像として読み取ったデジタルデータであることを特徴とする。
これにより、請求書や領収証などの紙で取り交わされることが多い書類も、本発明のシステムによる証明の対象となる。
請求項10に係る発明は、請求項9に係る発明において、
前記ユーザ端末は、前記原本データとともに、前記紙媒体の書類に記載されている事項を送信し、この送信された事項は、前記第1のエリアに記載されることを特徴とする。
紙媒体の書類には日付や金額などが手書きされ、伝票番号などスタンプが押されていることが多い。これらの手書き文字などをユーザ端末からデータ証明装置に送信するならば、本発明の証明済ファイルの第1のエリアに、証明事項として記載することが可能となる。
【0017】
請求項11に係る発明は、請求項1〜10のいずれか1に係る発明において、
前記データ証明装置は、
前記データ証明装置の運営主体と、前記ユーザと、承認業務を行う第三者のいずれかが有する電子証明書に関する情報を記憶する電子証明書記憶手段と、
電子署名を生成する電子署名生成手段とを、さらに有するとともに、
前記中間ファイル作成手段が作成するファイルのフォーマットには電子署名を添付するための電子署名エリアがさらに備えられ、
前記証明済ファイル作成手段は、受信した日時保証情報を中間ファイルの第3のエリアに添付するとともに、電子署名エリアに電子署名を添付して証明済ファイルを作成することを特徴とする。
このように、内容証明の対象となる電子データには日時保証情報(いわゆるタイムスタンプに相当)に電子署名も付加されるので、一層の客観性が確保される。
【0018】
上記のデータ証明装置の機能は、ユーザ端末に持たせてもよい。
請求項12に係る発明は、ユーザ端末にデータ証明装置の機能を担わせるためのコンピュータプログラムである。
このコンピュータプログラムをインストールすることにより、ユーザ端末は、中間ファイル作成手段と、タイムスタンプ要求手段と、日時保証情報取得手段と、証明済ファイル作成手段と、を有することになる。ただし、請求項1に係る発明等のような原本データ受付手段、証明済ファイル送信手段は必要としていない。なぜなら、原本データは通常ユーザ端末に備えられている記憶手段に格納されており、証明済ファイルはこの記憶手段に格納されるからである。いわば、個々のユーザ専用のデータ証明装置であり、そのための利便性を重視したものである。
【0019】
請求項13〜17に係る発明は、原本証明装置の機能も兼ね備えたユーザ端末が、タイムスタンプ付与装置と、データ証明管理装置と接続して構成されることを特徴とするシステムである。
証明対象である原本データの持ち主であるユーザが自分の端末で証明済ファイルを作成するのであれば、第三者的な立場にあるデータ証明装置が証明済ファイルを作成する場合と比べ、客観性が疑問視されないとも限らない。
そこで、データ証明管理装置に、ユーザ端末から送信されるユーザアカウントおよびパスワードが登録されていることをもって正当なユーザか否かを判定するユーザ認証手段と、
正当なユーザと判定されたユーザ端末から原本データあるいは中間ファイルを受信後、該ユーザ端末に電子証明書を送信する電子証明書配送手段とを備えさせることとした。
【0020】
請求項18に係る発明は、紙媒体の帳簿関係書類を読み取りデジタル画像データ化する画像読取手段を備えたユーザ端末と、
前記デジタル画像データが貼り付けられた中間ファイルにハッシュ値及び日時情報を包含する日時保証情報と、電子署名とを付与して証明済ファイルを作成するとともに、前記デジタル画像データに含まれる文字情報データと前記証明済ファイルとを対応づけて記憶手段に格納するタイムスタンプ付与装置と、
前記ユーザ端末から受信したデジタル画像データが貼り付けられた中間ファイルを作成して、前記ユーザ端末に送信するデータ証明装置とを有してなり、
前記ユーザ端末が前記タイムスタンプ付与装置に対して中間ファイルを送信し証明済ファイルの作成を依頼するシステムである。
これにより、紙媒体の帳票類を画像データ化してタイムスタンプと電子署名とにより証明を受けることができる。証明済のファイルおよび文字情報データはタイムスタンプ付与装置側で保存し管理されるのでデータ証明装置の負担が軽減される。
なお、ユーザ端末が「画像読取手段を備えた」とは、外部の画像読取装置と接続し、読み取った画像を取得できる場合も含む意味である。また、ユーザ端末から送信される中間ファイルに文字情報データが含まれていないときは、中間ファイルと文字情報データがそれぞれタイムスタンプ付与装置に送信される。
【発明の効果】
【0021】
原本データとその証明事項と日時保証情報(タイムスタンプ、原本データ及び該原本データに関する証明事項のハッシュ値を含む)とが一体化されているので、証明対象の原本データと証明事項とを同時に検証できる。さらに、次の点でユーザへの利便性が高い。第1に、原本データそのものでなく原本データのハッシュ値のみをデータ証明装置に送ってもよい。第2に、必要であれば、原本データのみ或いは証明事項のみにタイムスタンプを受けることも可能である。第3に、データ証明装置にユーザ登録をしておくならば、原本データの送信の都度ユーザ個人情報を送信しなくても必要な証明事項が記載された証明済ファイルを得ることができる。第4に、必要であれば、証明済ファイルには第三者即ち利害関係を有しない人間若しくは団体の電子署名も付与されるので、証明書としての客観性が増す。第5に、手書きの領収書やメモ書きなどの紙の書類も、スキャナを利用してデジタルデータ化することにより、原本データとして扱われて証明の対象となる。第6に、原本データの所有主の端末に、証明済ファイルを作成するコンピュータプログラムをインストールすることにより、外部の装置との通信を減らすことができる。
【図面の簡単な説明】
【0022】
【図1】第1の実施形態のシステムのシステム構成例を示す図である。
【図2】第1の実施形態のシステムのデータ証明装置の機能ブロック例を示す図である。
【図3】第1の実施形態のシステムの処理概要を説明するフロー図である。
【図4】第1の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。
【図5】第1の実施形態のシステムにおいて、証明済ファイルが作成される手順を説明する図である。
【図6】第1の実施形態の変形例の証明済ファイルの構成を示す図である。
【図7】第2の実施形態のシステムの処理概要を説明するフロー図である。
【図8】第2の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。
【図9】第3の実施形態のシステムの処理概要を説明するフロー図である。
【図10】第4の実施形態のシステムの処理概要を説明するフロー図である。
【図11】第4の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。
【図12】第6の実施形態のシステムのシステム構成例を示す図である。
【図13】第6の実施形態のシステムの処理概要を説明するフロー図である。
【図14】第7の実施形態のシステムのデータ証明装置の機能ブロック例を示す図である。
【図15】第7の実施形態のシステムの処理概要を説明するフロー図である。
【図16】第7の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。
【図17】第8の実施形態のシステムのシステム構成例を示す図である。
【図18】第8の実施形態のシステムのデータ証明装置の機能ブロック例を示す図である。
【図19】第8の実施形態のシステムの処理概要を説明するフロー図である。
【図20】第8の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。
【図21】第9の実施形態のシステムのシステム構成、ユーザ端末及びデータ証明管理装置の機能ブロック例を示す図である。
【図22】第9の実施形態のシステムの処理概要を説明するフロー図である。
【図23】第10の実施形態の処理概要を説明するフロー図である。
【図24】第10の実施形態の願書記載項目入力画面を例示する図である。
【図25】第10の実施形態のファイル選択画面を例示する図である。
【図26】第11の実施形態のシステムのシステム構成例および装置の機能ブロック例を示す図である。
【図27】第11の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。
【図28】第11の実施形態のシステムの処理概要を説明するフロー図である。
【発明を実施するための形態】
【0023】
《第1の実施形態》
この実施形態のシステム構成例を図1に示す。
インターネットNを介して、データ証明装置1がユーザ端末2及びタイムスタンプ付与装置3と接続している。
【0024】
ユーザ端末2は、この実施形態のシステムを利用してデジタルデータ(原本データ)について内容証明を受けようとするユーザが利用するものであり、インターネット接続機能があれば携帯電話でもPDAでもよい。ただし、原本データの作成や更新を行うことが想定されるので、画像処理用プログラムや文書作成用プログラムがインストールされているパソコンが望ましい。ユーザ端末2は、図1には1台しかないが、台数に制限はない。
【0025】
タイムスタンプ付与装置3は、データ証明装置1からの要求に対して日時保証情報を生成し、これをデータ証明装置1に返信する情報処理装置である。この実施形態のシステムでは、タイムスタンプ付与サービスを提供している既存の業者がいれば、その業者のサービスを利用するので、タイムスタンプ付与装置3はその業者がサービス提供にあたり利用する情報処理装置である。タイムスタンプ付与装置3は、データ証明装置1から中間ファイルを受信し、この中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、生成した日時保証情報を、データ証明装置1に送信する通信手段を備えている。
【0026】
データ証明装置1は、先ず証明対象の原本データを添付し、証明事項を記載した中間ファイルを作成し、この中間ファイルのハッシュ値を含む日時保証情報を添付して証明済ファイルを作成する情報処理装置である。図1では、1台しか記載がないが、1台でその処理を実行するとは限らず、複数の情報処理装置が連携してその処理を実行してもよい。
【0027】
次に、図2のブロック図に従い、データ証明装置1の構成を説明する。
データ証明装置1は、記憶部4、処理部5を含む。
記憶部4は、ユーザ情報記憶手段6を含む。また、記憶部4は、コンピュータをデータ証明装置1として機能させるためのコンピュータプログラムや、処理の経過に伴う作業用データ、パラメータ類、Webデータなどを記憶する。このシステムを利用できるのは登録しているユーザに限る場合などは、登録ユーザの個人情報なども適宜記憶するものとする。
ユーザ情報記憶手段6には、データ証明装置1による内容証明サービスを受けようとするユーザが予めデータ証明装置1に送信した個人情報を、ユーザ管理や課金処理などのために登録する。登録される情報として、ユーザ名、ユーザの所属する会社や団体名、メールアドレス、住所などがある。
【0028】
処理部5は、ユーザ情報管理手段7と、原本データ受付手段8と、中間ファイル作成手段9と、タイムスタンプ要求手段10と、日時保証情報取得手段11と、証明済ファイル作成手段12と、証明済ファイル送信手段13と、その他の処理手段を含む。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。
また、データ証明装置1は、キーボードやディスプレイ等の入出力手段及びドライバ類、通信ネットワークを介したユーザ端末2やタイムスタンプ付与装置3との通信を可能とする通信インターフェース部14も備える。
【0029】
ユーザ情報管理手段7は、ユーザ端末2からユーザ名などの個人情報を受信してユーザ情報記憶手段6に格納したり更新したりするとともに、ユーザから内容証明の要求が送られてきたときに、ユーザ情報記憶手段6から当該ユーザに関する情報を取り出す。
原本データ受付手段8は、証明対象の1以上任意個数の原本データをユーザ端末2から受信する。
中間ファイル作成手段9は、先ずPDFなどの一体管理型フォーマットのファイルを作成する。次にこのファイルに受信した原本データを変更することなくそのまま添付するとともに、証明事項を記載して中間ファイルを作成する。証明事項の記載はファイルの受信日時(タイムスタンプ付与装置3から日時保証情報を取得した日時すなわち内容証明日時と同じとみなして差し支えない)やファイル名などの必要と考えられる項目があれば、書式はどのようなものでもよい。
タイムスタンプ要求手段10は、中間ファイルをタイムスタンプ付与装置3に送信する。
日時保証情報取得手段11は、タイムスタンプ付与装置3から日時保証情報を受信する。
証明済ファイル作成手段12は、受信した日時保証情報を中間ファイルに添付して証明済ファイルを作成する。
証明済ファイル送信手段13は、作成された証明済ファイルをユーザ端末2に送信する。
【0030】
次に、図3を参照しながら、この実施形態のシステムの動作について詳しく説明する。
原本データ受付手段8は、インターネットNおよびインターフェース部14を介してユーザ端末2から、原本データDを受信する(ステップS1)。ここでユーザ識別情報も受信する。
【0031】
中間ファイル作成手段9は、PDFファイルF1を作成する。ファイルF1は図4に示すように、第1のエリアA1、第2のエリアA2、第3のエリアA3を有する。第1のエリアA1には、原本データ名、原本データDの受信日時などの証明事項Bが記載される。また、証明事項には、ユーザ情報記憶手段6からユーザ識別情報に基づいて抽出したユーザ名、メールアドレス、所属なども含まれる。
さらにファイルF1の第2のエリアA2に原本データDを添付して中間ファイルF2を作成する(ステップS2)。
【0032】
タイムスタンプ要求手段10は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS3)。データ証明装置1は、予めタイムスタンプ付与装置3の提供するサービスを受けるために登録などの所定の手続きをしているものとする。なお、データ証明装置1は、タイムスタンプ付与装置3から見れば複数いるユーザの中の1ユーザであるから、両者の間には何らかの認証手段が確立されていなければならない。
【0033】
タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成する(ステップS4)。図5に示すように、タイムスタンプ付与装置3は、所定のハッシュ関数に受信した中間ファイルF2を入力してハッシュ値Fhを算出する。ここで、特徴的なのは、原本データDのハッシュ値Dhではなく、原本データDおよび証明事項Bの両者を有する中間ファイルF2のハッシュ値Fhを算出する点である。これにより、原本データDと証明事項Bに対して同時に一の証明印を押すも同然となる。
あわせて、タイムスタンプ付与装置3は、所定の時刻認証局にタイムスタンプTSの発行を要求する。このタイムスタンプTSは中間ファイルF2を受信した時刻などに対応する。この実施形態のシステムのタイムスタンプTSは、請求項1にいう「日時情報」に相当し、これにハッシュ値Fhと、その他付加情報を含めて日時保証情報Cを生成する。その他付加情報には、ハッシュ値Fhのほかに時刻認証局やタイムスタンプ付与装置3などの証明書類(PKIの電子証明書も含む)も含まれ得る。なお、日時保証情報CにはタイムスタンプTSとハッシュ値Fhが最小限含まれていればよく、その他付加情報は必須ではないから、利便性等を考慮して決定すればよい。
ところで、日時保証情報は、タイムスタンプ付与装置3の暗号鍵によって暗号化されていることが望ましい。つまり、公開鍵方式も導入してセキュリティの強化を図るわけである。
【0034】
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS5)ので、日時保証情報取得手段11はこれを受信する。
【0035】
証明済ファイル作成手段12は、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、証明済ファイルF3を作成する(ステップS6)。
続いて、証明済ファイル送信手段13は、作成された証明済ファイルF3をユーザ端末2に送信する(ステップS7)。
【0036】
このファイルF2およびF3の形式は、本発明の出願時点ではPDF形式が最適である。PDF形式のファイルには、署名フィールド(第3のエリアが相当)に書き込んだデータを変更したり削除したりすることはできないという特徴がある。したがって、日時保証情報Cが後から変更されていないと信頼することができる。
さらに、ファイルF2では、1以上任意個数の原本データを添付できる。しかも、個々の原本データを格納するファイル形式は限定しないので、例えば、WORD(マイクロソフト社の製品名)のようなワープロソフトで作成されたファイルとGIF形式などの画像ファイルとをファイル形式を変更することなく同一のファイルF2に添付できる。原本データのファイル形式を変更しなくても証明済ファイルF3の作成ができる点も本発明の特徴のひとつである。
以上が、第1の実施形態の構成及び動作の説明である。
【0037】
証明済ファイルF3を受け取ったユーザは、添付の原本データDについての内容証明が必要になったとき、どのような方法で検証を受けるかは、複数の方法が考えられる。ここでは、一例を挙げるにとどめる。
データ証明装置1あるいはタイムスタンプ付与装置3は証明済ファイルF3を検証するソフトウェアを予め作成しておき、データ証明装置1からユーザ端末2に証明済ファイルF3を送付するとき等にこのソフトウェアも送付する。このソフトウェアは、次のような機能を備えている。
すなわち、証明済ファイルF3から日時保証情報Cを削除した後のファイル(中間ファイルF2)のハッシュ値を計算する機能、この算出したハッシュ値と日時保証情報から取り出したハッシュ値Fhとを比較する機能、ハッシュ値同士の比較結果を出力する機能である。
日時保証情報Cがタイムスタンプ付与装置3の秘密鍵で暗号化されている場合は、このソフトウェアには公開鍵を定数として持たせ、この公開鍵で復号化してハッシュ値を取り出すものとする。
以上のソフトウェアによってハッシュ値が一致したときは、証明済ファイルF3の証明事項Bも添付の原本データDも改ざんされていないと判断できる。
このようにして、原本データDは何時内容証明を受けたのか、つまり何時の時点で既に存在していたかということ、証明済ファイルF3に記載されている証明事項Bと添付の原本データDとの対応に間違いがないことを証明できる。
【0038】
この実施形態では、原本データDの受信日時やデータ名などを記した証明事項Bが記載されるので、次のような利点がある。すなわち、日時保証情報Cは、証明済ファイルF3の署名フィールドに暗号化されて添付されていることが多い。この場合、証明済ファイルF3の所有者もただちに日時を知ることはできない。しかし、証明済ファイルF3内のエリアA1に平文でも記述されているので、そこを参照すれば直ちに分かる。つまり、この実施形態では安全性も利便性も満たされているのである。
【0039】
上記の第1の実施形態にはいろいろな変形例が考えられるが、以下3つを紹介する。
第1に、データ証明装置1側で中間ファイルF2のハッシュ値Fhを算出し、タイムスタンプ付与装置3には中間ファイルF2の代わりに、ハッシュ値Fhを送信してもよい。
【0040】
第2の変形例は、図6に示すようなものである。日時保証情報Cを中間ファイルF2に添付する代りに、新たなPDFフォーマットのファイルFnを作成し、このファイルFnの第2のエリアAn2に中間ファイルF2を添付し、第3のエリアAn3に日時保証情報Cを添付し、これを証明済ファイルF3としてユーザ端末2に送信する。なお、ファイルFnの第1のエリアAn1は空欄でかまわない。証明事項Bを参照したいときは、第2のエリアAn2から中間ファイルF2を取り出し、このファイルF2の第1のエリアA1を参照すればよいからである。
【0041】
第3に、日時保証情報CをPDFフォーマットのファイルの署名フィールドに添付する変わりに、日時保証情報Cのみを別ファイル(請求項6の「日時保証情報ファイル」)に格納してユーザ端末2に送信してもよい。格納するファイルのフォーマットは何でもよい。同時に中間ファイルF2をそのまま証明済ファイルF3としてユーザ端末2に送信する。ユーザ端末2側では、送信されたファイルF3と日時保証情報ファイルとを同一のフォルダに格納するとよい。
【0042】
上記の第2および第3の変形例は、下記の第2〜第5の実施形態についても変形例となりうる。
【0043】
《第2の実施形態》
第2の実施形態は、ユーザ端末2からは原本データDではなく、原本データDのハッシュ値Dhが送信される点で第1の実施形態と相違する。
第三者的機関による内容証明を希望するが、インターネット等の通信回線を介して重要な原本データを送信することは避けたいという要望に応えたり、大ファイル送信時の障害を回避するためである。
以下、第1の実施形態との相違点を中心に、図2のブロック図および図7のフロー図を参照しながら説明する。
【0044】
原本データ受付手段8は、インターネットNおよびインターフェース部14を介してユーザ端末2から、原本データDのハッシュ値Dhを受信する(ステップS11)。ここでユーザ識別情報と原本データ名も受信する。
【0045】
中間ファイル作成手段9は、PDFファイルF1を作成する。ファイルF1は図8に示すように、第1のエリアA1、第2のエリアA2、第3のエリアA3および第4のエリアA4を有する。第1のエリアA1には、原本データ名、原本データDのハッシュ値Dhの受信日時などの証明事項Bを記載し、第4のエリアA4に原本データDのハッシュ値Dhを添付して中間ファイルF2を作成する(ステップS12)。
【0046】
タイムスタンプ要求手段10は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS13)。タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成する(ステップS14)。タイムスタンプ付与装置3は、所定のハッシュ関数に受信した中間ファイルF2を入力してハッシュ値Fhを算出する。ここで、特徴的なのは、原本データDのハッシュ値Dhではなく、原本データDのハッシュ値Dhおよび証明事項Bの両者を有する中間ファイルF2のハッシュ値Fhを算出する点である。これにより、原本データDのハッシュ値Dh(ひいては原本データDそのもの)と証明事項Bに対して同時に一の証明印を押すも同然となる。
あわせて、タイムスタンプ付与装置3は、所定の時刻認証局にタイムスタンプTSの発行を要求し、このタイムスタンプTSにハッシュ値Fhと、その他付加情報を含めて日時保証情報Cを生成する。
【0047】
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS15)ので、日時保証情報取得手段11はこれを受信する。証明済ファイル作成手段12は、図8に示すように、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、証明済ファイルF3を作成する(ステップS16)。この証明済ファイルF3の第2のエリアA2に添付されるファイルはない。ユーザ端末2から原本データ自体は送られなかったからである。
続いて、証明済ファイル送信手段13は、作成された証明済ファイルF3をユーザ端末2に送信する(ステップS17)。
上記のステップS13では、中間ファイルF2を送信していたが、データ証明装置1で中間ファイルF2のハッシュ値Fhを算出し、このハッシュ値Fhを送信してもよい。
【0048】
《第3の実施形態》
第3の実施形態は、ユーザ端末2からは原本データDではなく、原本データDのハッシュ値Dhが送信される点で第1の実施形態と相違し、第2の実施形態と共通する。
以下、第1の実施形態との相違点を中心に、図2のブロック図および図9のフロー図を参照しながら説明する。
【0049】
原本データ受付手段8は、インターネットNおよびインターフェース部14を介してユーザ端末2から、原本データDのハッシュ値Dhを受信する(ステップS21)。ここでユーザ識別情報と原本データ名も受信する。
【0050】
中間ファイル作成手段9は、PDFファイルF1を作成する。ファイルF1は、第2の実施形態と同様に(図8を参照)、第1のエリアA1、第2のエリアA2、第3のエリアA3および第4のエリアA4を有する。第1のエリアA1には、原本データ名、原本データDのハッシュ値Dhの受信日時などの証明事項Bを記載し、第4のエリアA4に原本データDのハッシュ値Dhを添付して中間ファイルF2を作成する(ステップS22)。
【0051】
タイムスタンプ要求手段10は、原本データDのハッシュ値Dhをタイムスタンプ付与装置3に送信する(ステップS23)。タイムスタンプ付与装置3は、受信したハッシュ値Dhを含む日時保証情報Cを生成する(ステップS24)。ここで、特徴的なのは、原本データDのハッシュ値Dhに対してのみ一の証明印を押すも同然ということである。この実施形態では、証明事項Bに対してタイムスタンプが付与されることはない。
【0052】
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS25)ので、日時保証情報取得手段11はこれを受信する。証明済ファイル作成手段12は、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、証明済ファイルF3を作成する(ステップS26)。この証明済ファイルF3の第2のエリアA2に添付されるファイルはない。ユーザ端末2から原本データ自体は送られなかったからである。
続いて、証明済ファイル送信手段13は、作成された証明済ファイルF3をユーザ端末2に送信する(ステップS27)。
この実施形態は、原本データD(正確にはそのハッシュ値Dh)についてのみタイムスタンプを受けたいというニーズに応えるものである。第1または第2の実施形態のように原本データDと証明事項Bとを一体としてタイムスタンプを受けるのか、この第3の実施形態のように原本データDにのみタイムスタンプを受けるのか、あるいは下記の第4の実施形態のように証明事項Bにのみタイムスタンプを受けるのかは、ユーザ端末2から原本データDあるいはハッシュ値Dhを送信するときにユーザに選択させるようにしてもよい。
【0053】
《第4の実施形態》
第4の実施形態は、ユーザ端末2からは原本データDではなく、原本データDのハッシュ値Dhが送信される点で第1の実施形態と相違し、第2および第3の実施形態と共通する。
以下、第1の実施形態との相違点を中心に、図2のブロック図および図10のフロー図を参照しながら説明する。
【0054】
原本データ受付手段8は、インターネットNおよびインターフェース部14を介してユーザ端末2から、原本データDのハッシュ値Dhを受信する(ステップS31)。ここでユーザ識別情報と原本データ名も受信する。
【0055】
中間ファイル作成手段9は、PDFファイルF1を作成する。ファイルF1は図11に示すように、第1のエリアA1、第2のエリアA2、第3のエリアA3および第4のエリアA4を有する。第1のエリアA1には、原本データ名、原本データDのハッシュ値Dhの受信日時などの証明事項Bを記載して中間ファイルF2を作成する(ステップS32)。この中間ファイルF2はタイムスタンプ付与装置3によって証明事項に対する証明を受けるために作成されたものである。したがって、中間ファイルF2には原本データDのハッシュ値Dhを含めない。
【0056】
タイムスタンプ要求手段10は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS33)。タイムスタンプ付与装置3は、所定のハッシュ関数に受信した中間ファイルF2を入力してハッシュ値Fhを算出する。ここで、特徴的なのは、証明事項Bのみを有する中間ファイルF2のハッシュ値Fhを算出する点である。これにより、証明事項Bに対してのみ一の証明印を押すも同然となる。
タイムスタンプ付与装置3は、所定の時刻認証局にタイムスタンプTSの発行を要求し、このタイムスタンプTSにハッシュ値Fhと、その他付加情報を含めて日時保証情報Cを生成する(ステップS34)。
【0057】
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS35)ので、日時保証情報取得手段11はこれを受信する。証明済ファイル作成手段12は、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、第4のエリアA4に原本データDのハッシュ値Dhを添付して証明済ファイルF3を作成する(ステップS36)。この証明済ファイルF3の第2のエリアA2に添付されるファイルはない。ユーザ端末2から原本データ自体は送られなかったからである。
続いて、証明済ファイル送信手段13は、作成された証明済ファイルF3をユーザ端末2に送信する(ステップS37)。
上記のステップS33では、中間ファイルF2を送信していたが、データ証明装置1で中間ファイルF2のハッシュ値Fhを算出し、このハッシュ値Fhを送信してもよい。
【0058】
《第5の実施形態》
この実施形態は、証明事項Bに本人確認書類を含める点で第1の実施形態と相違する。
以下、第1の実施形態と相違する点を説明する。
ユーザ情報記憶手段6には、ユーザごとに本人確認書類を含める。本人確認書類としては免許証、パスポート、住基カード或いは健康保険証などの公的な証明書が適当である。この本人確認書類を複写した画像データをユーザ情報記憶手段6に格納してもよく、免許証番号や被保険者番号などの記載事項をテキストデータとして格納してもよい。
中間ファイルF2の第1のエリアA1に証明事項Bを記載するときに、あわせて本人確認書類の画像データ或いはテキストデータを記載するとよい。証明事項Bには登録者であるユーザ名が必須の記載事項であるが、同姓同名もいることから、証明事項Bに本人確認書類データを含めることは非常に意義がある。
第2〜第4の実施形態においても、同様に本人確認データも含めたタイムスタンプを受けるならば、極めて信頼性の高い内容証明となる。
【0059】
《第6の実施形態》
この実施形態は、図12に示すように原本作成者端末20を含める点で第1の実施形態と相違する。
以下、第1の実施形態と相違する点を中心に説明する。
原本作成者端末20は、原本データを作成する者が使用する情報処理装置であり、インターネットNなどの通信回線を介してユーザ端末2とデータの送受信が可能である。原本作成者端末20が作成した原本データがユーザ端末2に送信され、ユーザ端末2からの送信によりこの原本データがデータ証明装置1によって証明される。また、データ証明装置1からユーザ端末2に送信された証明済ファイルは、ユーザ端末2から原本作成者端末20に送信される。
【0060】
この実施形態が適用される状況として考えられるのは、次のような場合である。すなわち、原本作成者は発注者であり、ユーザが受注者であって、発注者から受注者に送られる発注書が原本データに相当する。後日起こり得る係争として、発注した覚えはない、受注していない、発注内容が変わっている、などが考えられる。このような事態に備えるためにも発注書を添付した受注証明書を作成して、当事者双方がこの受注証明書を保存しておくならば、将来の係争を回避するうえで意義のあることである。
【0061】
図13に従い、この実施形態の動作について説明する。
原本作成者端末20が作成した発注書Dのデジタルデータがユーザ端末2に送信される(ステップF1)。
原本データ受付手段8は、ユーザ端末2から、発注書データDを受信する(ステップS1n)。中間ファイル作成手段9は、PDFファイルF1を作成する。ファイルF1は第1のエリアA1、第2のエリアA2、第3のエリアA3を有し、第1のエリアA1には、受注書の名前、住所、発注者の名前、発注内容の概要、発注書の内容に同意した日時などの証明事項Bが記載される。同意した日時として、例えばデータ証明装置1がユーザ端末2から発注書データDを受信した日時を用いればよい。
さらにファイルF1の第2のエリアA2に発注書データDを添付して中間ファイルF2を作成する(ステップS2n)。
タイムスタンプ要求手段10は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS3n)。
タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成する(ステップS4n)。
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS5n)ので、日時保証情報取得手段11はこれを受信する。
証明済ファイル作成手段12は、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、受注証明書ファイルF3を作成する(ステップS6n)。
続いて、証明済ファイル送信手段13は、作成された受注証明書ファイルF3をユーザ端末2に送信する(ステップS7n)。
ユーザ端末2は、受注証明書ファイルF3を保存するとともに、受注証明書ファイルF3の複製ファイルF4を作成する(ステップF2)。
受注証明書ファイルF3の複製F4は、ユーザ端末2から原本作成者端末20に送信される(ステップF3)。
【0062】
上記のステップS1nからS7nまでの各処理の内容は、ステップS1nの記載内容を除き、第1の実施形態のステップS1からS7までの処理(図3参照)と変わるところはない。
つまり、この実施形態は、第1の実施形態にステップF1、F2、F3の処理を追加することにより、発注書のような相手方のいる書類の内容証明を簡便に行うことを目的とする。
なお、このような目的は、第2〜第5の実施形態にステップF1、F2、F3の処理を追加することによっても実現可能である。
【0063】
《第7の実施形態》
この実施形態は、受注証明書ファイルに電子署名を添付する点で第6の実施形態と相違する。
システム構成は第6の実施形態と同様であり(図12参照)、データ証明装置の機能は、電子署名生成・添付の機能が追加された点を除き第1の実施形態のデータ証明装置1と同様である。
【0064】
この実施形態のデータ証明装置30の機能ブロックについて図14に従い説明する。ここで、第1の実施形態と同様の機能については図2と同一の符号を用いるとともに、説明を省略する。
記憶部4には、電子証明書記憶手段31も含まれる。電子証明書記憶手段31には、データ証明装置30が有する電子証明書に関する情報が記憶されている。電子証明書に関する情報としては、電子証明書の所有者(この実施形態ではデータ証明装置30の運営主体)の名前と住所、秘密鍵と対をなす公開鍵、当該電子証明書を発行した認証局に関する情報と発行日時などがある。
【0065】
処理部5には、電子署名生成手段32も含まれる。
この実施形態の証明済ファイル作成手段33は、受信した日時保証情報Cに加え、電子署名生成手段32が生成した電子署名Eも中間ファイルF2に添付して証明済ファイルF3を作成する。
【0066】
図15に従い、この実施形態の動作について説明する。第6の実施形態と同一内容の処理ステップについては、図13と同一の符号を付す。
原本作成者端末20が作成した発注書Dのデジタルデータがユーザ端末2に送信される(ステップF1)。
原本データ受付手段8は、ユーザ端末2から、発注書データDを受信する(ステップS1n)。中間ファイル作成手段9は、PDFファイルF1を作成する。図16に示すように、ファイルF1は第1のエリアA1、第2のエリアA2、第3のエリアA3および電子署名エリアA5を有し、第1のエリアA1には、受注書の名前、住所、発注者の名前、発注内容の概要、発注書の内容に同意した日時などの証明事項Bが記載される。同意した日時として、例えばデータ証明装置1がユーザ端末2から発注書データDを受信した日時を用いればよい。
さらにファイルF1の第2のエリアA2に発注書データDを添付して中間ファイルF2を作成する(ステップS40)。
タイムスタンプ要求手段10は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS3n)。
タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成する(ステップS4n)。
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS5n)ので、日時保証情報取得手段11はこれを受信する。
【0067】
電子署名生成手段32は電子署名Eを生成する(ステップS41)。ここで電子署名の対象となるのは、証明事項Bが記載され原本データDを添付したファイルF2である。ファイルF2を、予め定義したハッシュ関数に代入してハッシュ値を求め、このハッシュ値をデータ証明装置30の運営主体の秘密鍵で暗号化して暗号文を得る。この暗号文に、公開鍵、認証機関情報などの暗号文を復号化するうえで必要な情報を付加したものが電子署名Eである。
証明済ファイル作成手段33は、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、電子署名エリアA5に電子署名Eを添付し図16に示すように、受注証明書ファイルF3を作成する(ステップS42)。
続いて、証明済ファイル送信手段13は、作成された受注証明書ファイルF3をユーザ端末2に送信する(ステップS7n)。
ユーザ端末2は、受注証明書ファイルF3を保存するとともに、受注証明書ファイルF3の複製ファイルF4を作成する(ステップF2)。
受注証明書ファイルの複製F4は、ユーザ端末2から原本作成者端末20に送信される(ステップF3)。
【0068】
以上の処理フローでは、中間ファイルF2を電子署名の対象としていたが、第3のエリアA3に日時保証情報Cを添付した後のファイルを電子署名の対象としてもよい。
重要なのは、受注証明書ファイルF3には日時保証情報(いわゆるタイムスタンプに相当)と電子署名とを添付したということである。
【0069】
上記の第7の実施形態では、データ証明装置30の運営主体の秘密鍵を用いて電子署名を付与していた。つまり、受注証明書の原本性をデータ証明装置30の運営主体が保証したことになる。
しかし、原本性を保証するのは、行政書士や税理士などの第三者でもよい。この場合は、電子証明書記憶手段31には、データ証明装置30の運営主体に与えられた秘密鍵と公開鍵ではなく、当該第三者の秘密鍵と、この秘密鍵に対応する電子証明書に関する情報が記憶される。
あるいは、ユーザ(=受注者)の秘密鍵を用いて電子署名を付与してもよい。この場合、ユーザは、自分の秘密鍵と電子証明書をデータ証明装置30側に預託し、電子証明書記憶手段31はこれを記憶する。
【0070】
タイムスタンプとともに電子署名も添付し、印紙税が非課税となる電子契約書を作成するという目的は、第2〜第5の実施形態に発注者とのファイルの送受信処理(図15のステップF1、F2、F3の処理)を追加するとともに、電子署名の生成と証明書への添付処理を追加することによっても実現可能である。
【0071】
《第8の実施形態》
この実施形態は、証明の対象が紙媒体の書類である点で、上記の第1〜第7の実施形態と相違する。電子帳簿保存法の施行により、従来は紙媒体で管理していた帳簿書類も、一定の要件を充たすことで、電子データで保存することが可能となった。この電子データとして保存される帳簿書類も原本データとして証明の対象にしようとするのが本実施形態である。
【0072】
システム構成は図17に示すように、ユーザ端末2にスキャナ41が接続されている点で上記の各実施形態と相違する。スキャナ41が必須であるのは、電子帳簿保存法の規定に従い電子データで保存するために、当該紙の書類をスキャナで読み取る必要があるからである。
なお、この実施形態の代表的なユーザとして、顧客から帳簿書類を預かった税理士等が考えられる。
【0073】
この実施形態のデータ証明装置40の機能ブロックについて図18に従い説明する。ここで、第7の実施形態のデータ証明装置30と同様の機能については図14と同一の符号を用いるとともに、説明を省略する。
記憶部4の電子証明書記憶手段42には、電子証明書に関する情報、即ち、電子証明書の所有者である税理士等の名前と住所、秘密鍵と対をなす公開鍵、当該電子証明書を発行した認証局に関する情報と発行日時などが記憶されている。この場合、税理士等は、自分の秘密鍵と電子証明書をデータ証明装置40側に預託しているわけである。
【0074】
処理部5の原本データ受付手段43は、原本データとともに紙媒体の書類に記載されていた事項などの送信も受け付ける。また、中間ファイル作成手段44は、送信された事項なども中間ファイルの第1のエリアに記載する。
【0075】
図19に従い、この実施形態の動作について説明する。
紙媒体の書類をスキャナ41が読み取って、画像情報をデジタルデータ化する(ステップS51)。このようにデジタルデータ化された画像情報が、データ証明装置40に送信される原本データである。原本データが格納されるファイル形式は、TIFFを初めとする画像ファイルでも、PDFファイルでも何でもよい。紙媒体の書類の画像が視認または印刷可能であればよい。
ユーザはユーザ端末2と接続しているキーボードなどの入力手段から紙媒体の書類に記載されている書類記載事項を入力する(ステップS52)。書類記載事項としては、取引者名、取引金額、伝票番号、取引年月日など、手書きされていたりスタンプを押されたりしている事項がある。
原本データ受付手段43は、ユーザ端末2から、原本データDと書類記載事項を受信する(ステップS53)。中間ファイル作成手段44は、PDFファイルF1を作成する。図20に示すように、ファイルF1は第1のエリアA1、第2のエリアA2、第3のエリアA3および電子署名エリアA5を有し、第1のエリアA1には、ユーザの名前・住所、取引者の名前・住所、帳簿などの書類名、取引金額、伝票番号、取引年月日などの証明事項Bが記載される。
さらにファイルF1の第2のエリアA2に原本データDを添付して中間ファイルF2を作成する(ステップS54)。
タイムスタンプ要求手段10は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS55)。
タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成する(ステップS56)。
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS57)ので、日時保証情報取得手段11はこれを受信する。
【0076】
電子署名生成手段32は電子署名Eを生成する(ステップS58)。ここで電子署名の対象となるのは、証明事項である書類記載事項Bが記載され原本データDを添付したファイルF2である。ファイルF2を、予め定義したハッシュ関数に代入してハッシュ値を求め、このハッシュちを税理士等の秘密鍵で暗号化して暗号文を得る。この暗号文に、公開鍵、認証機関情報などの暗号文を復号化するうえで必要な情報を付加したものが電子署名Eである。電子署名に関しては公知の技術を利用するので、ここでは説明を省略する。
証明済ファイル作成手段33は、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、電子署名エリアA5に電子署名Eを添付し図20に示すように、証明書ファイルF3を作成する(ステップS59)。
続いて、証明済ファイル送信手段13は、作成された証明書ファイルF3をユーザ端末2に送信する(ステップS60)。
【0077】
以上の処理フローでは、中間ファイルF2を電子署名の対象としていたが、第3のエリアA3に日時保証情報Cを添付した後のファイルを電子署名の対象としてもよい。
上記の実施形態では、ユーザの秘密鍵を用いて電子署名を付与していた。つまり、保存証明書の原本性をユーザが保証したことになる。
この実施形態では、ユーザとして顧客に代わって帳簿類を保存する税理士等を想定しているが、原本性を保証するのは、データ証明装置40の運営主体やユーザ以外の第三者でもよい。その場合は、データ証明装置40の運営主体や、第三者の秘密鍵を用いて電子署名を付与することになる。
【0078】
以上、第1〜第8の実施形態をもとに本発明の説明をしてきた。これらの実施形態は、ユーザ端末がインターネットNを介して外部のデータ証明装置の証明サービスを利用する場合の例示にすぎない。例えば、データ証明装置(1、30,40)とタイムスタンプ付与装置3との処理分担や処理の流れ等につき種々の変形例が考えられ、それらの変形例も本発明の範囲内にある。
例えば、上記の実施形態では、データ証明装置からユーザ端末2へ証明済ファイルF3を送信していた。しかし、必ずしもユーザ端末2へ送信しなくてもよい。ユーザ端末2がインターネットNを介してアクセス可能な装置(データ証明装置が考えられるが、それに限らずデータ証明装置と通信可能かつユーザ管理を同期しているファイルサーバなどでもよい)に証明済ファイルF3を保存しておき、ユーザ端末2から要求がある度に、閲覧可能としてもよい。
【0079】
前記の第1〜第5の実施形態では証明済ファイルに電子署名が添付されていなかったが、日時保証情報とともに電子署名を添付してもよいことは言うまでもない。証明書としての客観性が高まるからである。
【0080】
また、上記の説明では特に言及しなかったが、原本データには既にタイムスタンプを付与された証明済ファイルのデジタルデータも含みうる。データ証明装置やタイムスタンプ付与装置3が持っている電子証明書には有効期限が設定されているのが通常である。したがって、ユーザは、証明済ファイルの入手後、然るべき日時が経過してから該証明済ファイルあるいは該証明済ファイルのハッシュ値をデータ証明装置に送信し、再度証明を受ければ、内容証明が更新されたのも同然である。
【0081】
《第9の実施形態》
この実施形態は、請求項13に係る発明に対応するものであり、ユーザ端末51自体がデータ証明の機能を備えている点で、上記の各実施形態と大きく相違する。自分で証明するわけであるから証明の客観性に疑義が生ずる可能性を考慮し、外部にデータ証明管理装置52をおく。データ証明管理装置52は、ユーザ認証と、電子署名者が所有する電子証明書のユーザ端末51への配送とを担う。ユーザ端末51は、この電子証明書を利用して生成した電子署名と、タイムスタンプ付与装置3からの日時保証情報とを同時に原本データに付加する。
【0082】
図21に示すように、ユーザ端末51は、インターネットNを介して、タイムスタンプ付与装置3及びデータ証明管理装置52と接続している。データ証明管理装置52は電子署名者の使用する端末(以下、「電子署名者端末」)53とも接続している。
この実施形態は、データ証明の機能をデータ証明装置1が担っている第1の実施形態と対比されるものであり、タイムスタンプ付与装置3のように異なるところがないものは同一の符号を用いるとともに説明を省略する。
【0083】
ユーザ端末51は、この実施形態のシステムを利用して原本データについて内容証明済のファイルを生成しようとするユーザが利用するものであり、インターネット接続機能を有し、かつ、原本データの内容証明に必要なコンピュータプログラム(以下、「原本データ証明プログラム」)がインストールされていることを要する。
【0084】
以下、図21に従い、原本データ証明プログラムをインストールしたユーザ端末51の構成を説明する。
ユーザ端末51は、記憶部54、処理部55を備え、他に図示しないキーボードやディスプレイなどの入出力手段及びドライバ類、通信ネットワークを介したタイムスタンプ付与装置3などの外部の装置との通信を可能とする通信インターフェース部56も備える。
記憶部54は、原本データ証明プログラムや、処理の経過に伴う作業用データ、パラメータ類などを記憶する。また、ユーザ名、ユーザの所属する会社や団体名、メールアドレス、住所なども記憶し、原本データ証明プログラムによって適宜参照される。
【0085】
処理部55は、中間ファイル作成手段57と、タイムスタンプ要求手段58と、日時保証情報取得手段59と、証明済ファイル作成手段60とを含むと共に、ユーザ認証要求手段61と、電子証明書取得手段62と、電子署名生成手段63と、電子証明書破棄手段64とを、さらに含む。
これらの手段のうち、手段57〜60は、第1〜第8の実施形態ではデータ証明装置1に備えられていた。本実施形態は、データ証明装置1による処理をユーザの手許で実行させることによって、システムの簡素化と低コスト化を図るものである。
【0086】
中間ファイル作成手段57は、キーボードやマウスなどの入力手段によって、証明対象の原本データが指定されると、先ずPDFなどの一体管理型フォーマットのファイルを作成する。次にこのファイルに指定された原本データを変更することなくそのまま添付するとともに、証明事項を記載して中間ファイルを作成する。証明事項の記載は原本データが格納されたファイルの指定日時(タイムスタンプ付与装置3から日時保証情報を取得した日時すなわち内容証明日時と同じとみなして差し支えない)やファイル名などの必要と考えられる項目があれば、書式はどのようなものでもよい。
タイムスタンプ要求手段58は、中間ファイルをタイムスタンプ付与装置3に送信する。
日時保証情報取得手段59は、タイムスタンプ付与装置3から日時保証情報を受信する。
証明済ファイル作成手段60は、受信した日時保証情報を中間ファイルに添付して証明済ファイルを作成する。
【0087】
ユーザ認証要求手段61は、ユーザアカウントとパスワードをデータ証明管理装置52に送信して認証を受ける。
電子証明書取得手段62は、データ証明管理装置52に対して、原本データおよび証明事項、あるいは両者を含む中間ファイル(以下、「原本データ或は中間ファイル」)を送信して、電子証明書を受信する。
電子署名生成手段63は、受信した電子証明書を用いて電子署名を生成する。
電子証明書破棄手段64は、電子署名の生成後に電子証明書を破棄する。
【0088】
次に、データ証明管理装置52について説明する。
データ証明管理装置52は、正当なユーザからの要求があれば電子証明書を配送する情報処理装置であり、記憶部65、処理部66を含む。
【0089】
記憶部65は、ユーザ情報記憶手段67と、電子証明書記憶手段68を含む。また、記憶部65は、コンピュータをデータ証明管理装置52として機能させるためのコンピュータプログラムや、処理の経過に伴う作業用データ、パラメータ類、Webデータなどを記憶する。
ユーザ情報記憶手段67は、本システムのユーザに関する情報、例えば、ユーザ名、住所、メールアドレス等をユーザアカウントおよびパスワードと関連付けて記憶する。
電子証明書記憶手段68は、電子署名を行う者即ち電子署名者の名前、住所、メールアドレス等とともに、その電子署名者の電子証明書を記憶する。電子署名者とは、例えば行政書士である。
【0090】
処理部66は、ユーザ認証手段69と、電子証明書配送手段70と、電子署名者通知手段71と、その他の処理手段を含む。
ユーザ認証手段69は、ユーザ端末51から送信されたユーザアカウントおよびパスワードがユーザ情報記憶手段67に登録されていることをもって正当なユーザと判定する。
電子証明書配送手段70は、正当なユーザと判定されたユーザ端末51から原本データ或は中間ファイルを受信すると、ユーザ端末51に電子証明書を送信する。電子証明書の送信の前に、この証明書の所有者である電子署名者の端末53に、受信した原本データ或は中間ファイルを閲覧させて、電子署名者が了承した場合に限って、電子証明書を送信してもよい。
電子署名者通知手段71は、電子署名者端末53に通知をして原本データ或は中間ファイルの閲覧を促す。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。
また、データ証明管理装置52は、キーボードやディスプレイ等の入出力手段及びドライバ類、通信ネットワークを介したユーザ端末51や電子署名者端末53との通信を可能とする通信インターフェース部72も備える。
【0091】
電子署名者端末53は、行政書士などの電子署名を行う者であって、データ証明管理装置52に自分の電子証明書を預託している者が使用する情報処理装置である。
データ証明管理装置52から、電子署名の対象となる原本データ或は中間ファイルの閲覧を促すメールを受信したり、データ証明管理装置52にインターネットNを介してアクセスし当該原本データ或は中間ファイルを閲覧したりする必要上、電子署名者端末53はメール送受信機能およびインターネット接続機能を備えている。
【0092】
次に、図22を参照しながら、この実施形態のシステムの動作について詳しく説明する。
ユーザは、ユーザ端末51の入力手段を介して、原本データ証明プログラムを起動する(ステップS61)。なお、プログラムの起動は、画面上のアイコンのダブルクリック等の各種アプリケーションプログラムに共通の方法によるので、説明は省略する。
ユーザは、ユーザ端末51の入力手段を介して、証明対象となる原本データを格納したファイルを指定する(ステップS62)。ファイルの指定は、ディスプレイ上に表示されたダイアログボックスにおいてファイル一覧から所望のファイルを特定するといった方法による。このようなGUI(グラフィカルユーザインターフェース)の利用は、周知技術であるので、詳細は省略する。
【0093】
ユーザ認証要求手段61は、ユーザアカウントとパスワードをデータ証明管理装置52に送信する(ステップS63)。
データ証明管理装置52のユーザ認証手段69は、ユーザ端末51から送信されたユーザアカウントおよびパスワードの組合せがユーザ情報記憶手段67に登録されているか否かを検索し、登録されているならば正当なユーザと判定し(ステップS64)、その判定結果をユーザ端末51に送信する(ステップS65)。
正当なユーザでなければ(ステップS66で“NG”)、エラーメッセージを画面表示してエラー処理を行い、終了する。
【0094】
正当なユーザであれば(ステップS66で“OK”)、中間ファイル作成手段57は、PDFファイルF1を作成する。ファイルF1は、第1のエリアA1、第2のエリアA2、第3のエリアA3を有する。第1のエリアA1には、原本データ名、原本データDの指定日時などの証明事項Bが記載される。また、証明事項には、記憶部54から抽出、あるいは入力手段から入力したユーザ名、メールアドレス、所属なども含まれる。
さらにファイルF1の第2のエリアA2に原本データDを添付して中間ファイルF2を作成する(ステップS67)。
【0095】
電子証明書取得手段62は、電子証明書の配送を受けるために、データ証明管理装置52に原本データDおよび証明事項B、あるいは両者を含む中間ファイルF2を送信する(ステップS68)。
データ証明管理装置52の電子署名者通知手段71は、電子署名者端末53に受信した中間ファイルF2などの閲覧を促す。中間ファイルF2などを電子署名者端末53にメールで送信してもよく、データ証明管理装置52が管理する所定のサイト(図示せず)のURLを通知し、当該サイト上で中間ファイルF2などを閲覧するように促してもよい。このように電子署名者の了承を得た後、当該電子署名者の電子証明書を電子証明書記憶手段68から抽出して(ステップS69)、ユーザ端末51に送信する(ステップS70)。
電子署名生成手段63は、中間ファイルF2からハッシュ値を求め、受信した電子証明書を用いて電子署名を生成する(ステップS71)。
【0096】
タイムスタンプ要求手段58は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS72)。ユーザ端末51は、予めタイムスタンプ付与装置3の提供するサービスを受けるために登録などの所定の手続きをしているものとする。なお、ユーザ端末51は、タイムスタンプ付与装置3から見れば複数いるユーザの中の1ユーザであるから、両者の間には何らかの認証手段が確立されていることが望ましい。
タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成し(ステップS73)、ユーザ端末51に送信する(ステップS74)。
ステップS71の電子署名の生成は、このステップS74の後に行ってもよい。
【0097】
証明済ファイル作成手段60は、中間ファイルF2の第3のエリアA3に日時保証情報CとステップS71で生成した電子署名を同時に添付し、証明済ファイルF3を作成する(ステップS75)。作成された証明済ファイルF3は、記憶部54やUSBメモリなどの外部記憶媒体に適宜保存する。
電子証明書破棄手段64は、ユーザ端末51上から電子証明書を破棄する(ステップS76)。この破棄の処理は、電子署名生成の直後に行ってもよい。この処理は、電子証明書を悪用されないようにするために必要な措置である。
【0098】
このように第9の実施形態では、第三者の電子署名も添付された証明済ファイルF3が作成されるので、データ証明の客観性が確保できる。
なお、電子署名の主体は、データ証明管理装置52の運営者であってもよい。その場合は、ステップS69において、電子署名者端末53への通知と了承の処理は不要となる。
【0099】
《第10の実施形態》
この実施形態は、第1〜第4のいずれか1の実施形態によって作成された証明済ファイルF3の利用に関するものであり、本発明のシステムが工夫次第でさまざまに応用できることの一例である。
【0100】
この実施形態は、米国への仮出願のための書類を調整することを目的とする。
そのため、まず「米国への仮出願」ということについて簡単に説明する。
通常、特許出願をするためには所定の様式で、特許請求の範囲、明細書、図面などを含む書類を作成しなくてはならない。この書類、特に特許請求の範囲の検討と作成には手間と時間がかかり、そのために特許出願が遅れることもある。こうした事態を避けるのに好都合な制度として、米国には仮出願制度がある。仮出願制度では、厳格な書類の要件が課されておらず、特許請求の範囲の省略も可能であって、図面や実験記録や論文などを提出することにより出願しうる。1年以内に定められた書式の書類を揃えて正式な出願をしなくてはならないとはいえ、とりあえず出願日を確保できる。
先願主義の日本とは異なり、米国は先発明主義を採用しているので、何時発明がなされたのかが重要な意味を持つ。それゆえ、仮出願時に提出する書類が何時作成されたのかを客観的に証明できることが望まれる。
この実施形態は、仮出願時に提出する書類の電子データが何時作成されたのかを本発明の証明済ファイルF3によって証明しようとするものである。
【0101】
ユーザ端末2には、仮出願専用のソフトウェア(以下、「仮出願用プログラム」)がインストールされる。この仮出願用プログラムはユーザ端末2に接続する内蔵あるいは外付けの記憶媒体に記憶されており、ユーザ端末2が備えるマウスやキーボードなどの入力手段を介して起動の指示により、主記憶上に読み出されてCPUが実行する。
仮出願用プログラムの機能は、次の3つに大別される。
(1)入力手段を介して指定されたファイルDを、本発明のデータ証明装置1に送信して証明済ファイルF3を受信する機能(以下、「証明取得機能」)
(2)仮出願用の願書ファイルを自動生成する機能(以下、「願書生成機能」)
(3)入力手段を介して指定された1以上の証明済ファイルF3と、願書ファイルを1個のファイルに格納することで仮出願用データを生成する機能(以下、「出願用一式データ生成機能」)
【0102】
インストール済の仮出願用プログラムを起動しているユーザ端末2における処理を中心に、この実施形態の処理の流れを図23に従い説明する。
仮出願用プログラムの証明取得機能により、仮出願時に提出するファイルDをデータ証明装置1に送信する(ステップS81)。このファイルDとして想定されるのは、仮出願の願書とともに提出する図形データやテキストデータが格納されたファイルである。ファイルDを受信したデータ証明装置1は、証明済ファイルF3を作成し(ステップS82)、ユーザ端末2に送信する(ステップS83)。このデータ証明装置1にアクセスして日時保証情報Cを添付した証明済ファイルF3を取得するステップS81からS83の処理は、上記の第1の実施形態そのものであり、したがって処理の詳細を説明することは省略する。
このステップS81からS83の処理は、証明を受けようとするファイルDの個数分だけ繰り返される。
なお、証明済ファイルF3は複数のファイル(D1、D2,・・)を添付することができるので、同日に作成されたファイルであれば、ステップS81で複数のファイルを送信してもよい。
仮出願の願書とともに提出したいファイルが作成されると、通常はその作成時点でデータ証明装置1に送信され、証明済ファイルF3を取得することが望ましい。証明済ファイルF3に添付されている日時保証情報Cにより、願書とともに提出されているファイルDが遅くとも何時の時点で存在していたかが証明可能であり、発明日の決定に意味を持つからである。
【0103】
願書に添付する個々のファイルDについて証明済ファイルF3を取得したならば、次は仮出願のためのデータ一式を作成する。
仮出願用プログラムの図示しないメニュー画面などを利用して願書生成機能を選択すると、図24に例示するような願書記載項目を入力するための画面が表示される。ユーザは入力手段を介して、発明者名、発明の名称、図面の枚数などを入力するだけで願書が自動生成される(ステップS84)。ユーザは画面上で必要事項をキー入力等するだけでよく、仮出願用願書のフォーマットなどの知識は必要とされない。
【0104】
続いて、仮出願用プログラムの出願用一式データ生成機能を利用して、米国の特許庁へ提出するためのデータ一式を生成する。まず、図25に例示するようなファイル選択画面が表示される。画面左側のファイル一覧から願書に添付したいファイルを選択する(ステップS85)。このファイルは、当初のファイルDではなく、ステップS83を経て原ファイルDおよび日時保証情報Cを添付した証明済ファイルF3である。
選択された1個以上のファイルF3は、ステップS84で生成した願書ファイルとともに1個のファイル(以下、「出願用一式データ」)に格納される(ステップS86)。
【0105】
仮出願を希望する者は、出願用一式データを米国の代理人に送ればよい(ステップS87)。直接代理人宛に送信してもよいが、国内の代理人や社内の専門部署を介して送信してもよい。あるいは、データ証明装置1を介して送信してもよい。一旦データ証明装置1に送信すれば、データ証明装置1が米国への送信の履歴などを保存するからである。
【0106】
なお、出願用一式データを受信した米国の代理人は、格納されている各証明済ファイルF3に添付されているファイルDを取り出し、これらのファイルDを同時に格納されている願書ファイルの付属ファイルとして米国の特許庁へ提出すればよい。出願後に発明日について疑義が生じた場合などは、証明済ファイルF3の日時保証情報Cが証拠となる。
【0107】
この実施形態は、本発明のデジタルデータ内容証明システムの有用な応用例であるが、さまざまな変形が考えられる。
例えば、証明済ファイルF3の取得のためには、ファイル自体をデータ証明装置1に送信するのではなく、第2あるいは第3の実施形態のように当該ファイルのハッシュ値を代わりに送信してもよい。
また、願書の作成は証明済ファイルF3の選択後に行ってもよく、願書は自動生成によらず、別途ワープロソフトなどで作成してもよい。
さらに、図24、図25の画面は一例であり、適宜リファインされる。
要は、本発明は、さまざまな用途に活用でき、例えば、この実施形態のように米国への仮出願、さらに米国への正式の出願のためのデータを作成する際にも利用できるということが重要なのである。
【0108】
《第11の実施形態》
この実施形態は、(請求項18に係る発明に対応するもので、)タイムスタンプ付与装置に日時保証情報の生成機能以外に次の3つの機能が追加されている点で、上記の各実施形態と相違する。
【0109】
(追加機能1)電子署名を付与する機能
(追加機能2)アクセス可能に接続している記憶装置に証明済ファイルを格納するとともに、検索に必要な文字情報データも対応づけて格納することにより、証明済ファイルのキーワード検索を可能とする機能
(追加機能3)所定のメールアドレス宛に、証明済ファイルを作成・保管した旨および作成したファイルの格納場所を通知する機能
【0110】
図26に従い、この実施形態のシステム構成を説明する。
インターネットNを介して、データ証明装置80がユーザ端末81及びタイムスタンプ付与装置83と接続している。
【0111】
ユーザ端末81は、画像読取装置82と接続していることが必要である。画像読取装置82としては、OCR(Optical Character Reader)が最適である。OCRであれば、紙媒体の書類を画像として読み取ることができると同時に、この画像に含まれる文字を識別して文字情報データに変換することもできるからである。
【0112】
タイムスタンプ付与装置83は、ユーザ端末81から中間ファイルが送信されてくると証明済ファイルを作成して証明済ファイル記憶装置84に格納するとともに、所定のメールアドレス宛に証明済ファイルの格納場所を通知する情報処理装置である。この実施形態では、このようなサービスを提供している既存の業者がいれば、その業者のサービスを利用するので、タイムスタンプ付与装置83はその業者がサービス提供にあたり利用する情報処理装置である。
タイムスタンプ付与装置83は、ユーザ端末81から中間ファイルを受信して日時保証情報と電子署名を付加して証明済ファイルを作成する証明済ファイル作成手段85と、この証明済ファイルを記憶装置84に格納するとともに、ユーザなどからの検索要求を受信すると検索したり閲覧に供したりする証明済ファイル管理手段86と、証明済ファイルの格納場所を通知する通知メール送信手段87を備えている。
タイムスタンプ付与装置83が、その機能を実行するためにユーザ情報を記憶する手段、電子証明書を格納する記憶手段、通信ネットワークを介してデータ証明装置80やユーザ端末81と接続するための通信インターフェースなどを備えていることは言うまでもない。
証明済ファイル記憶装置84は、タイムスタンプ付与装置83に内蔵あるいは外付けのHDDなどにより実装されてもよいが、タイムスタンプ付与装置83とは別のコンピュータをファイルサーバとして利用してもよい。
【0113】
データ証明装置80は、ユーザ端末81から画像データを受信して、タイムスタンプ付与装置83のデータ証明サービスに供するために当該画像データを所定フォーマットのファイルに貼り付けてユーザ端末81に返送する情報処理装置である。
図26に従い、データ証明装置80の構成を説明する。なお、第1の実施の形態と同様の機能については同一の符号を用い説明を省略する。
【0114】
データ証明装置80は、記憶部4、処理部88、通信インターフェース部14、その他キーボードやディスプレイ等の入出力手段及びドライバ類等を含む。
記憶部4は、ユーザ情報記憶手段6を含む。
処理部88は、ユーザ情報管理手段7と、原本データ受付手段89と、中間ファイル作成手段90と、中間ファイル送信手段91と、その他の処理手段を含む。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。
【0115】
原本データ受付手段89は、証明対象である画像データをユーザ端末81から受信する。もし画像読取装置82がOCRであれば、画像データから識別した文字情報データも受信する。
中間ファイル作成手段90は、先ずPDFなどの一体管理型フォーマットのファイルを作成する。次にこのファイルに受信した画像データを貼り付けるとともに、文字情報データを添付して中間ファイルを作成する。中間ファイルには画像データのほか、画像データの受信日時やファイル名などの後日証明等が必要となる場合に参照されうる項目があれば記載してもよい。
中間ファイル送信手段91は、中間ファイルをユーザ端末81に送信する。この中間ファイルを受信したユーザ端末81は、文字情報とともにタイムスタンプ付与装置83に送信する。
【0116】
次に、図27および図28を参照しながら、この実施形態のシステムの動作について詳しく説明する。
ユーザ端末81は、画像読取装置82に紙媒体の帳票類を読み込ませ、デジタル画像データFIL1とこの画像データから識別した文字である文字情報データFIL2を取得する(ステップS90)。図27に示すように画像データFIL1は紙の帳票のイメージそのものであり、文字情報データFIL2は、帳票内の文字を取り込んだものである。
ユーザ端末81は、画像データFIL1と文字情報データFIL2をデータ証明装置80に送信する(ステップS91)。ユーザを特定する名前やメールアドレス等の情報も同時に送信する。ユーザ情報記憶手段6にユーザ登録済であれば、ユーザIDなどの最小限の情報で足りる。
【0117】
データ証明装置80の原本データ受付手段89は、送信された画像データおよび文字情報データを受信して中間ファイル作成手段90に渡す。本実施形態の原本データとは紙媒体の帳票類のイメージを格納した画像データである。中間ファイル作成手段90は、PDFファイルFIL3を作成する。ファイルFIL3は図27に示すように、第1のエリア(請求項18の「証明対象エリア」)A1、第2のエリアA2、第3のエリアA3および第4のエリアA4を有する。第1のエリアA1には、画像データFIL1を貼り付ける。さらに第2のエリアA2に文字情報データFIL2を添付する。これにより中間ファイルFIL3が加工されてFIL4となる(ステップS92)。なお、原本である画像データ名(帳票名)、画像データの受信日時などは将来証拠として参照される可能性がある。そのため、これらの事項は第1のエリアA1の適宜の箇所に記載してもよい。
【0118】
中間ファイル送信手段91は、作成した中間ファイルFIL4をユーザ端末81に送信する(ステップS93)。
ユーザ端末81は、受信した中間ファイルFIL4をタイムスタンプ付与装置83に送信する(ステップS94)。同時にユーザを特定するために必要な情報も送信する。ユーザを特定する情報の一つにメールアドレスがある。証明済ファイルを作成し記憶装置84に格納したならば、ユーザに通知するが、このメールアドレスが送信先となるからである。
ここで、文字情報データFIL2の扱いとして複数が考えられる。上記のステップS92では第2のエリアA2に添付した(図27参照)が、第1のエリアA1に画像データFIL1の前後に貼り付けてもよい。あるいは、文字情報データFIL2の内容を中間ファイルFIL4には含めず、ステップS94においてユーザ端末81が中間ファイルFIL4と文字情報データFIL2とをそれぞれ送信してもよい。これはタイムスタンプ付与装置83の機能仕様に依存する。
【0119】
タイムスタンプ付与装置83の証明済ファイル作成手段85は、中間ファイルFIL4に日時保証情報Cと電子署名Eを添付する(ステップS95)。まず、受信した中間ファイルFIL4に付与する日時保証情報Cを生成する。生成の仕方は第1の実施形態と同様なので説明は省略する。あわせて、タイムスタンプ付与装置83の電子証明書を利用して電子署名Eも生成する。電子署名の生成の仕方は第7の実施形態と同様なので説明は省略する。
証明済ファイル作成手段85は、中間ファイルFIL4の第3のエリアA3に日時保証情報Cを添付し、第4のエリアA4に電子署名Eを添付する。以上で証明済ファイルFIL5が完成する。
【0120】
続いて、証明済ファイル管理手段86は、作成された証明済ファイルFIL5を文字情報データFIL2と対応づけて記憶装置84に格納する(ステップS96)。文字情報データFIL2も同時に格納するのは、ユーザからの検索要求に対応するためである。たとえば、図27のFIL2のような項目が画像と対応づけて記憶されていれば、ユーザ「□山◎男」から「領収書 平成22年」というキーワードが送られてきた場合、宛先が「□山◎男」、日付が「平成22年」の領収書を検索することができる。
【0121】
タイムスタンプ付与装置83の通知メール送信手段87は、証明済ファイルFIL5の記憶装置84への格納が完了した時点で、所定のメールアドレスに証明および格納処理の完了の旨、および格納場所をメールで通知する(ステップS97)。所定のメールアドレスとは、ユーザとの契約に従うが、必ずしもユーザのメールアドレスに限らず、契約先のメールアドレスやデータ証明装置80のメールアドレスであってもかまわない。格納場所の表わし方としては、例えば“http://www.xxx***.jp/userPDF/□山/領収証1.pdf”のようなURLがある。
この通知メールを受信したユーザは、メールに記載されている登録場所にアクセスして証明済ファイルFIL5を閲覧したり、ダウンロードしたりすることができる。そのためにはもちろん、あらかじめ登録してあるユーザIDやパスワードなどで認証を受けねばならないし、閲覧出来るのもユーザ本人の証明済ファイルFIL5等許可されたファイルのみである。
【0122】
この第11の実施形態にもさまざまな変形が考えられる。例えば、OCRの使用を前提としていたが、文字を認識する機能のないスキャナを使用するユーザもいる。その場合は、ユーザは自分で文字情報データFIL2を作成してもよい。あるいは、ユーザ端末からは画像データのみを送信し、データ証明装置80側でソフトウェアを用いて、あるいは人手を介して文字情報データFIL2を作成してもよい。
【産業上の利用可能性】
【0123】
ユーザは、原本データについてデータを格納するファイル形式を問わず簡便に内容証明を受けることができる。今後各種書類は、従来の紙媒体からデジタルデータへの移行が進むと予想されるが、本発明はデジタルデータの内容証明を簡便かつ確実に行うシステム・方法として多くの需要が見込まれると期待される。また、紙媒体の書類であっても、スキャナで画像として読み取りデジタルデータ化すれば、本発明の原本データとして扱われて証明を受けることができる。なお「簡便」とは、単にユーザの作業の簡便性だけではなく、「運用のための大がかりな組織や、専用コンピュータおよびそのソフトウェアを必要としない」という意味も含まれる。
【符号の説明】
【0124】
1:データ証明装置、2:ユーザ端末、3:タイムスタンプ付与装置、
6:ユーザ情報記憶手段、7:ユーザ情報管理手段、8:原本データ受付手段、
9:中間ファイル作成手段、10:タイムスタンプ要求手段、11:日時保証情報取得手段、12:証明済ファイル作成手段、13:証明済ファイル送信手段、
20:原本作成者端末、
30:データ証明装置、31:電子証明書記憶手段、32:電子署名生成手段、33:証明済ファイル作成手段、
40:データ証明装置、41:スキャナ、42:電子証明書記憶手段、43:原本データ受付手段、44:中間ファイル作成手段、
51:ユーザ端末、52:データ証明管理装置、
57:中間ファイル作成手段、58:タイムスタンプ要求手段、
59:日時保証情報取得手段、60:証明済ファイル作成手段、
61:ユーザ認証要求手段、62:電子証明書取得手段、63:電子署名生成手段、64:電子証明書破棄手段、
67:ユーザ情報記憶手段、68:電子証明書記憶手段、
69:ユーザ認証手段、70:電子証明書配送手段、71:電子署名者通知手段、
80:データ証明装置、81:ユーザ端末、82:画像読取装置、83:タイムスタンプ付与装置、84:証明済ファイル記憶装置、89:原本データ受付手段、
90:中間ファイル作成手段、91:中間ファイル送信手段、
N:インターネット、
A1〜A4:第1〜4のエリア、A5:電子署名エリア、B:証明事項、C:日時保証情報、D:原本データ、Dh:原本データのハッシュ値、E:電子署名、F1:PDFファイル、F2:中間ファイル、Fh:中間ファイルのハッシュ値、F3:証明済ファイル
【技術分野】
【0001】
顧客のデジタルデータの内容を証明するために、先ず所定の事項を記したファイルを作成して、これに前記原本であるデジタルデータもしくはそのハッシュ値を添付させ、更に日時保証情報を添付することによって最終的な内容証明とするデジタルデータ内容証明システムに関するものである。
【背景技術】
【0002】
紙媒体がある時点で存在していたことを客観的に証明するために公証役場の確定日付を利用することが行われる。これは、紙媒体の持ち主が存在を主張しても、本人の主張では信頼性に欠けるので、やはり第三者機関の介在が必要になってくるからである。
ところで、昨今は、各種書類をパソコンなどの情報処理装置で作成することが多くなり、作成されたデジタルデータの作成時期と内容を第三者によって証明してもらおうとする需要は増加の一途を辿っている。このような現状のもと、特許文献1には電子公証サービスを実現するための技術が開示されている。
特許文献1の項目〔0028〕では、公証サービスを希望する電子データ(130)に対して、公証サービス享受者のデジタル署名(131)と付加情報(132)を加え、これに公証センターの承認者のデジタル署名(133)を加え一体となった状態のデータを公証済電子データ(141)とする。このように、原本である電子データ(130)はデジタル署名(131)等が加えられることにより、元の電子データとは同一ではなくなっている。証明が必要とされているのは変更前の元データであるので、証明のために変更せざるを得ないのでは本末転倒である。また、付加情報(132)には、日付や承認者、承認内容等が含まれており、電子データ(130)の証明書の役割をなすものであるが、本来証明書というものは、それが証明する対象とは相互に独立のはずであり、対象となるデータに付加されるものではない。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2002−49590号公報(項目〔0016〕〔0028〕、図6など)
【発明の概要】
【発明が解決しようとする課題】
【0004】
紙媒体への刻印による証明法の特徴は、原本データ部分と証明書部分とが独立であり、かつ両者の改変は不可能であり、かつ両者の対応に疑義が生じる余地はない、という点にある。本発明は、原本がデジタルデータの場合にも、このような証明法を実現することを目的とする。
以下、証明対象となるデジタルデータを「原本データ」という。
【課題を解決するための手段】
【0005】
上記の目的を達成するために、本発明は、
ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、を有してなるデジタルデータの内容証明システムであって、請求項1〜4に係る4つの態様がある。
【0006】
請求項1に係る発明では、
前記データ証明装置は、
ユーザ情報記憶手段と、原本データ受付手段と、中間ファイル作成手段と、タイムスタンプ要求手段と、日時保証情報取得手段と、証明済ファイル作成手段と、証明済ファイル送信手段と、を有することを特徴とする。
ユーザ情報記憶手段は、ユーザの個人情報(ユーザ名、メールアドレス、所属などの属性情報)をユーザ識別情報と対応づけて格納する。
原本データ受付手段は、ユーザ端末からユーザ識別情報とともに送信された原本データを受信する。
中間ファイル作成手段は、まず、原本データ名と原本データの受信日時ユーザ名を含む証明事項を記載する第1のエリアと、任意のファイルを添付する第2のエリアと、日時保証情報を添付する第3のエリアを備えたフォーマットを有するファイルを作成する。次に、原本データ名と、ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データの受信日時とを少なくとも含む証明事項を第1のエリアに記載するとともに、第2のエリアに前記受信した状態から変更がない原本データを複製可能な状態で添付して中間ファイルを作成する。
タイムスタンプ要求手段は、中間ファイルをタイムスタンプ付与装置に送信する。あるいは中間ファイルの代りに、中間ファイルのハッシュ値を算出して該ハッシュ値を送信してもよい。ハッシュ値を送信するようにすれば、中間ファイルのサイズが大きい場合でも遅滞なく処理することが出来る。
日時保証情報取得手段は、タイムスタンプ付与装置から中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する。
証明済ファイル作成手段は、受信した日時保証情報を中間ファイルの第3のエリアに添付することで証明済ファイルを作成する。
証明済ファイル送信手段は、この証明済ファイルをユーザ端末に送信する。
前記タイムスタンプ付与装置は、
前記データ証明装置から受信したハッシュ値或いは受信した中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる。
【0007】
「中間ファイル」は、証明事項が記載された、タイムスタンプ付与装置に送信することを目的に作成される一時的なファイルである。
中間ファイルに原本データが添付された場合、この原本データには一切変更がない。このことは、内容証明を目的とするシステムにとっては本質的なことである。また、1ファイルに添付される原本データは複数あってもよい。従って例えば、表計算ソフトで作成したデータ、ワープロソフトで作成したデータ、描画ソフトで作成したデータなどを1のファイルに添付できる。これにより利便性は格段に増す。
「証明済ファイル」は、「中間ファイル」に日時保証情報を添付したファイルであって、後日必要になる場合に備えて、通常はユーザ端末側で保存される。
なお、中間ファイルおよび証明済ファイルのフォーマットとして現時点(出願時である2010年)ではPDF(Portable Document Format)を念頭においている。PDF文書には、ファイルを添付できる機能(http://www.adobe.com/jp/designcenter/acrobat/articles/acr7sdreaderattach.html参照)があり、この機能を利用して原本データを添付する。また、PDF文書に複数人が複数回の署名ができる機能(http://help.adobe.com/ja_JP/Reader/8.0/help.html?content=WS58a04a822e3e50102bd615109794195ff-7d48.html)があるので、この署名フィールドを日時保証情報の書き込みのために使用することにする。「日時保証情報を添付」とは、署名フィールドに日時保証情報を書き込むことをいうものとする。
「日時情報」とは、原本データについての内容証明の要求が受け付けられた等の日時を示す情報である。
「日時保証情報」には、日時情報とハッシュ値が含まれ、他に必要に応じて付加情報も含まれる。日時保証情報に含まれる日時情報によって原本データの存在していた時期が証明でき、又ハッシュ値によって少なくともこの時期以降は原本データ及び該原本データに関する証明事項が改ざんされていないことが証明できる。
【0008】
ところで、データ証明装置が作成する中間ファイルおよび証明済ファイルはPDFのような一体管理型のフォーマットを利用したファイルであり、証明すべき原本を封入し、表側に証明事項が記載されている封筒に例えることができる。封筒の内部に入れられた原本は一切変更がない。証明済ファイルは、この原本入り封筒に公証人の印が押されていることに例えられる。この押印は、封筒内の原本と封筒の表面の証明事項の双方を同時に証明する役割を果たしているが、本発明の日時保証情報も、原本データと証明事項とを同時に証明するものである。
タイムスタンプ付与装置は、原本データ自体ではなく中間ファイルのハッシュ値を算出する。これにより、原本データと証明事項との改ざんの有無を同時に証明することが可能となる。
もし、原本データと証明事項の改ざんの有無が別々に証明されるとするならば、原本データと証明事項との関連性を別途証明しなくてはならない。しかし本発明では、両者の対応に疑義が生じる余地はない。
【0009】
請求項2に係る発明のデータ証明装置は、
ユーザ端末から原本データ自体の代わりに原本データのハッシュ値が送信され、
中間ファイルには原本データの代りに原本データのハッシュ値が添付される点で、請求項1に係る発明と相違する。
データ証明装置に対して原本データを送信する場合、送信データのセキュリティや大ファイル送信時のサーバや通信の負荷に配慮しなくてはならないが、ハッシュ値であれば安心して送信できる。
【0010】
請求項3に係る発明のデータ証明装置は、
ユーザ端末から原本データ自体の代わりに原本データのハッシュ値が送信され、
中間ファイルには原本データの代りに原本データのハッシュ値が添付される点で、請求項2に係る発明と共通するが、
タイムスタンプ付与装置には原本データのハッシュ値を送信して、このハッシュ値及び日時情報を包含する日時保証情報を受信する点で請求項2と相違する。
請求項1および2に係る発明では、原本データと証明事項の両者に対して同時に内容証明を受けることができるのに対して、請求項3に係る発明では、原本データ(正確にはハッシュ値)に対してのみ内容証明が受けられる。
【0011】
請求項4に係る発明のデータ証明装置は、
ユーザ端末から原本データ自体の代わりに原本データのハッシュ値が送信される点で請求項2および3に係る発明と共通する。しかし、証明事項は記載されているが原本データに関する情報(原本データ自体或いはハッシュ値)を添付していない中間ファイル或いは中間ファイルのハッシュ値をタイムスタンプ付与装置に送信して、中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する点、及び中間ファイルに日時保証情報と原本データのハッシュ値を添付して証明済ファイルを作成する点で請求項2あるいは3と相違する。
このように請求項4に係る発明では、証明事項に対してのみ内容証明が受けられる。
ユーザによっては、原本データのみ、あるいは証明事項にのみ内容証明を受けることを希望することも考えられるので、請求項3および4はこのようなニーズに応えるものである。
【0012】
請求項5に係る発明は、請求項1〜4のいずれか1に係る発明において、
中間ファイルに日時保証情報を添付する代りに、中間ファイルと同様のフォーマットを有するファイルを新規に作成し、この作成されたファイルには中間ファイルと日時保証情報を添付することで証明済ファイルを作成することを特徴とする。つまり、原本データと証明事項とを封入した封筒をさらに別の封筒に封入し、この別の封筒にタイムスタンプを押すことにたとえることができる。
【0013】
請求項6に係る発明は、請求項1〜4のいずれか1に係る発明において、
中間ファイルに日時保証情報を添付する代りに、受信した日時保証情報を格納する日時保証情報ファイルを作成し、
証明済ファイル送信手段は、中間ファイルを証明済ファイルとして送信するとともに、日時保証情報ファイルも送信することを特徴とする。
【0014】
請求項7に係る発明は、請求項1〜6のいずれか1に係る発明において、
ユーザ情報記憶手段には、本人確認書類(運転免許証、パスポート、住基カード、健康保険証等の本人であることを確認しうる書類)の画像データあるいは記載事項も格納し、証明済ファイルに記載される証明事項には、前記本人確認書類の画像データあるいは記載事項も含まれることを特徴とする。
【0015】
請求項8に係る発明は、請求項1〜7のいずれか1に係る発明において、
前記デジタルデータからなる原本データは原本作成者端末から前記ユーザ端末へ送信されたものであり、前記ユーザ端末は前記データ証明装置から受信した前記証明済ファイルを前記原本作成者端末に送信することを特徴とする。
これにより、契約のように関与する人間が複数であっても、デジタルデータである原本の内容証明を本発明のシステムで行うことができる。
【0016】
請求項9に係る発明は、請求項1〜7のいずれか1に係る発明において、
前記原本データは、紙媒体の書類をスキャナで画像として読み取ったデジタルデータであることを特徴とする。
これにより、請求書や領収証などの紙で取り交わされることが多い書類も、本発明のシステムによる証明の対象となる。
請求項10に係る発明は、請求項9に係る発明において、
前記ユーザ端末は、前記原本データとともに、前記紙媒体の書類に記載されている事項を送信し、この送信された事項は、前記第1のエリアに記載されることを特徴とする。
紙媒体の書類には日付や金額などが手書きされ、伝票番号などスタンプが押されていることが多い。これらの手書き文字などをユーザ端末からデータ証明装置に送信するならば、本発明の証明済ファイルの第1のエリアに、証明事項として記載することが可能となる。
【0017】
請求項11に係る発明は、請求項1〜10のいずれか1に係る発明において、
前記データ証明装置は、
前記データ証明装置の運営主体と、前記ユーザと、承認業務を行う第三者のいずれかが有する電子証明書に関する情報を記憶する電子証明書記憶手段と、
電子署名を生成する電子署名生成手段とを、さらに有するとともに、
前記中間ファイル作成手段が作成するファイルのフォーマットには電子署名を添付するための電子署名エリアがさらに備えられ、
前記証明済ファイル作成手段は、受信した日時保証情報を中間ファイルの第3のエリアに添付するとともに、電子署名エリアに電子署名を添付して証明済ファイルを作成することを特徴とする。
このように、内容証明の対象となる電子データには日時保証情報(いわゆるタイムスタンプに相当)に電子署名も付加されるので、一層の客観性が確保される。
【0018】
上記のデータ証明装置の機能は、ユーザ端末に持たせてもよい。
請求項12に係る発明は、ユーザ端末にデータ証明装置の機能を担わせるためのコンピュータプログラムである。
このコンピュータプログラムをインストールすることにより、ユーザ端末は、中間ファイル作成手段と、タイムスタンプ要求手段と、日時保証情報取得手段と、証明済ファイル作成手段と、を有することになる。ただし、請求項1に係る発明等のような原本データ受付手段、証明済ファイル送信手段は必要としていない。なぜなら、原本データは通常ユーザ端末に備えられている記憶手段に格納されており、証明済ファイルはこの記憶手段に格納されるからである。いわば、個々のユーザ専用のデータ証明装置であり、そのための利便性を重視したものである。
【0019】
請求項13〜17に係る発明は、原本証明装置の機能も兼ね備えたユーザ端末が、タイムスタンプ付与装置と、データ証明管理装置と接続して構成されることを特徴とするシステムである。
証明対象である原本データの持ち主であるユーザが自分の端末で証明済ファイルを作成するのであれば、第三者的な立場にあるデータ証明装置が証明済ファイルを作成する場合と比べ、客観性が疑問視されないとも限らない。
そこで、データ証明管理装置に、ユーザ端末から送信されるユーザアカウントおよびパスワードが登録されていることをもって正当なユーザか否かを判定するユーザ認証手段と、
正当なユーザと判定されたユーザ端末から原本データあるいは中間ファイルを受信後、該ユーザ端末に電子証明書を送信する電子証明書配送手段とを備えさせることとした。
【0020】
請求項18に係る発明は、紙媒体の帳簿関係書類を読み取りデジタル画像データ化する画像読取手段を備えたユーザ端末と、
前記デジタル画像データが貼り付けられた中間ファイルにハッシュ値及び日時情報を包含する日時保証情報と、電子署名とを付与して証明済ファイルを作成するとともに、前記デジタル画像データに含まれる文字情報データと前記証明済ファイルとを対応づけて記憶手段に格納するタイムスタンプ付与装置と、
前記ユーザ端末から受信したデジタル画像データが貼り付けられた中間ファイルを作成して、前記ユーザ端末に送信するデータ証明装置とを有してなり、
前記ユーザ端末が前記タイムスタンプ付与装置に対して中間ファイルを送信し証明済ファイルの作成を依頼するシステムである。
これにより、紙媒体の帳票類を画像データ化してタイムスタンプと電子署名とにより証明を受けることができる。証明済のファイルおよび文字情報データはタイムスタンプ付与装置側で保存し管理されるのでデータ証明装置の負担が軽減される。
なお、ユーザ端末が「画像読取手段を備えた」とは、外部の画像読取装置と接続し、読み取った画像を取得できる場合も含む意味である。また、ユーザ端末から送信される中間ファイルに文字情報データが含まれていないときは、中間ファイルと文字情報データがそれぞれタイムスタンプ付与装置に送信される。
【発明の効果】
【0021】
原本データとその証明事項と日時保証情報(タイムスタンプ、原本データ及び該原本データに関する証明事項のハッシュ値を含む)とが一体化されているので、証明対象の原本データと証明事項とを同時に検証できる。さらに、次の点でユーザへの利便性が高い。第1に、原本データそのものでなく原本データのハッシュ値のみをデータ証明装置に送ってもよい。第2に、必要であれば、原本データのみ或いは証明事項のみにタイムスタンプを受けることも可能である。第3に、データ証明装置にユーザ登録をしておくならば、原本データの送信の都度ユーザ個人情報を送信しなくても必要な証明事項が記載された証明済ファイルを得ることができる。第4に、必要であれば、証明済ファイルには第三者即ち利害関係を有しない人間若しくは団体の電子署名も付与されるので、証明書としての客観性が増す。第5に、手書きの領収書やメモ書きなどの紙の書類も、スキャナを利用してデジタルデータ化することにより、原本データとして扱われて証明の対象となる。第6に、原本データの所有主の端末に、証明済ファイルを作成するコンピュータプログラムをインストールすることにより、外部の装置との通信を減らすことができる。
【図面の簡単な説明】
【0022】
【図1】第1の実施形態のシステムのシステム構成例を示す図である。
【図2】第1の実施形態のシステムのデータ証明装置の機能ブロック例を示す図である。
【図3】第1の実施形態のシステムの処理概要を説明するフロー図である。
【図4】第1の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。
【図5】第1の実施形態のシステムにおいて、証明済ファイルが作成される手順を説明する図である。
【図6】第1の実施形態の変形例の証明済ファイルの構成を示す図である。
【図7】第2の実施形態のシステムの処理概要を説明するフロー図である。
【図8】第2の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。
【図9】第3の実施形態のシステムの処理概要を説明するフロー図である。
【図10】第4の実施形態のシステムの処理概要を説明するフロー図である。
【図11】第4の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。
【図12】第6の実施形態のシステムのシステム構成例を示す図である。
【図13】第6の実施形態のシステムの処理概要を説明するフロー図である。
【図14】第7の実施形態のシステムのデータ証明装置の機能ブロック例を示す図である。
【図15】第7の実施形態のシステムの処理概要を説明するフロー図である。
【図16】第7の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。
【図17】第8の実施形態のシステムのシステム構成例を示す図である。
【図18】第8の実施形態のシステムのデータ証明装置の機能ブロック例を示す図である。
【図19】第8の実施形態のシステムの処理概要を説明するフロー図である。
【図20】第8の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。
【図21】第9の実施形態のシステムのシステム構成、ユーザ端末及びデータ証明管理装置の機能ブロック例を示す図である。
【図22】第9の実施形態のシステムの処理概要を説明するフロー図である。
【図23】第10の実施形態の処理概要を説明するフロー図である。
【図24】第10の実施形態の願書記載項目入力画面を例示する図である。
【図25】第10の実施形態のファイル選択画面を例示する図である。
【図26】第11の実施形態のシステムのシステム構成例および装置の機能ブロック例を示す図である。
【図27】第11の実施形態のシステムの中間ファイルおよび証明済ファイルの構成を示す図である。
【図28】第11の実施形態のシステムの処理概要を説明するフロー図である。
【発明を実施するための形態】
【0023】
《第1の実施形態》
この実施形態のシステム構成例を図1に示す。
インターネットNを介して、データ証明装置1がユーザ端末2及びタイムスタンプ付与装置3と接続している。
【0024】
ユーザ端末2は、この実施形態のシステムを利用してデジタルデータ(原本データ)について内容証明を受けようとするユーザが利用するものであり、インターネット接続機能があれば携帯電話でもPDAでもよい。ただし、原本データの作成や更新を行うことが想定されるので、画像処理用プログラムや文書作成用プログラムがインストールされているパソコンが望ましい。ユーザ端末2は、図1には1台しかないが、台数に制限はない。
【0025】
タイムスタンプ付与装置3は、データ証明装置1からの要求に対して日時保証情報を生成し、これをデータ証明装置1に返信する情報処理装置である。この実施形態のシステムでは、タイムスタンプ付与サービスを提供している既存の業者がいれば、その業者のサービスを利用するので、タイムスタンプ付与装置3はその業者がサービス提供にあたり利用する情報処理装置である。タイムスタンプ付与装置3は、データ証明装置1から中間ファイルを受信し、この中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、生成した日時保証情報を、データ証明装置1に送信する通信手段を備えている。
【0026】
データ証明装置1は、先ず証明対象の原本データを添付し、証明事項を記載した中間ファイルを作成し、この中間ファイルのハッシュ値を含む日時保証情報を添付して証明済ファイルを作成する情報処理装置である。図1では、1台しか記載がないが、1台でその処理を実行するとは限らず、複数の情報処理装置が連携してその処理を実行してもよい。
【0027】
次に、図2のブロック図に従い、データ証明装置1の構成を説明する。
データ証明装置1は、記憶部4、処理部5を含む。
記憶部4は、ユーザ情報記憶手段6を含む。また、記憶部4は、コンピュータをデータ証明装置1として機能させるためのコンピュータプログラムや、処理の経過に伴う作業用データ、パラメータ類、Webデータなどを記憶する。このシステムを利用できるのは登録しているユーザに限る場合などは、登録ユーザの個人情報なども適宜記憶するものとする。
ユーザ情報記憶手段6には、データ証明装置1による内容証明サービスを受けようとするユーザが予めデータ証明装置1に送信した個人情報を、ユーザ管理や課金処理などのために登録する。登録される情報として、ユーザ名、ユーザの所属する会社や団体名、メールアドレス、住所などがある。
【0028】
処理部5は、ユーザ情報管理手段7と、原本データ受付手段8と、中間ファイル作成手段9と、タイムスタンプ要求手段10と、日時保証情報取得手段11と、証明済ファイル作成手段12と、証明済ファイル送信手段13と、その他の処理手段を含む。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。
また、データ証明装置1は、キーボードやディスプレイ等の入出力手段及びドライバ類、通信ネットワークを介したユーザ端末2やタイムスタンプ付与装置3との通信を可能とする通信インターフェース部14も備える。
【0029】
ユーザ情報管理手段7は、ユーザ端末2からユーザ名などの個人情報を受信してユーザ情報記憶手段6に格納したり更新したりするとともに、ユーザから内容証明の要求が送られてきたときに、ユーザ情報記憶手段6から当該ユーザに関する情報を取り出す。
原本データ受付手段8は、証明対象の1以上任意個数の原本データをユーザ端末2から受信する。
中間ファイル作成手段9は、先ずPDFなどの一体管理型フォーマットのファイルを作成する。次にこのファイルに受信した原本データを変更することなくそのまま添付するとともに、証明事項を記載して中間ファイルを作成する。証明事項の記載はファイルの受信日時(タイムスタンプ付与装置3から日時保証情報を取得した日時すなわち内容証明日時と同じとみなして差し支えない)やファイル名などの必要と考えられる項目があれば、書式はどのようなものでもよい。
タイムスタンプ要求手段10は、中間ファイルをタイムスタンプ付与装置3に送信する。
日時保証情報取得手段11は、タイムスタンプ付与装置3から日時保証情報を受信する。
証明済ファイル作成手段12は、受信した日時保証情報を中間ファイルに添付して証明済ファイルを作成する。
証明済ファイル送信手段13は、作成された証明済ファイルをユーザ端末2に送信する。
【0030】
次に、図3を参照しながら、この実施形態のシステムの動作について詳しく説明する。
原本データ受付手段8は、インターネットNおよびインターフェース部14を介してユーザ端末2から、原本データDを受信する(ステップS1)。ここでユーザ識別情報も受信する。
【0031】
中間ファイル作成手段9は、PDFファイルF1を作成する。ファイルF1は図4に示すように、第1のエリアA1、第2のエリアA2、第3のエリアA3を有する。第1のエリアA1には、原本データ名、原本データDの受信日時などの証明事項Bが記載される。また、証明事項には、ユーザ情報記憶手段6からユーザ識別情報に基づいて抽出したユーザ名、メールアドレス、所属なども含まれる。
さらにファイルF1の第2のエリアA2に原本データDを添付して中間ファイルF2を作成する(ステップS2)。
【0032】
タイムスタンプ要求手段10は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS3)。データ証明装置1は、予めタイムスタンプ付与装置3の提供するサービスを受けるために登録などの所定の手続きをしているものとする。なお、データ証明装置1は、タイムスタンプ付与装置3から見れば複数いるユーザの中の1ユーザであるから、両者の間には何らかの認証手段が確立されていなければならない。
【0033】
タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成する(ステップS4)。図5に示すように、タイムスタンプ付与装置3は、所定のハッシュ関数に受信した中間ファイルF2を入力してハッシュ値Fhを算出する。ここで、特徴的なのは、原本データDのハッシュ値Dhではなく、原本データDおよび証明事項Bの両者を有する中間ファイルF2のハッシュ値Fhを算出する点である。これにより、原本データDと証明事項Bに対して同時に一の証明印を押すも同然となる。
あわせて、タイムスタンプ付与装置3は、所定の時刻認証局にタイムスタンプTSの発行を要求する。このタイムスタンプTSは中間ファイルF2を受信した時刻などに対応する。この実施形態のシステムのタイムスタンプTSは、請求項1にいう「日時情報」に相当し、これにハッシュ値Fhと、その他付加情報を含めて日時保証情報Cを生成する。その他付加情報には、ハッシュ値Fhのほかに時刻認証局やタイムスタンプ付与装置3などの証明書類(PKIの電子証明書も含む)も含まれ得る。なお、日時保証情報CにはタイムスタンプTSとハッシュ値Fhが最小限含まれていればよく、その他付加情報は必須ではないから、利便性等を考慮して決定すればよい。
ところで、日時保証情報は、タイムスタンプ付与装置3の暗号鍵によって暗号化されていることが望ましい。つまり、公開鍵方式も導入してセキュリティの強化を図るわけである。
【0034】
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS5)ので、日時保証情報取得手段11はこれを受信する。
【0035】
証明済ファイル作成手段12は、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、証明済ファイルF3を作成する(ステップS6)。
続いて、証明済ファイル送信手段13は、作成された証明済ファイルF3をユーザ端末2に送信する(ステップS7)。
【0036】
このファイルF2およびF3の形式は、本発明の出願時点ではPDF形式が最適である。PDF形式のファイルには、署名フィールド(第3のエリアが相当)に書き込んだデータを変更したり削除したりすることはできないという特徴がある。したがって、日時保証情報Cが後から変更されていないと信頼することができる。
さらに、ファイルF2では、1以上任意個数の原本データを添付できる。しかも、個々の原本データを格納するファイル形式は限定しないので、例えば、WORD(マイクロソフト社の製品名)のようなワープロソフトで作成されたファイルとGIF形式などの画像ファイルとをファイル形式を変更することなく同一のファイルF2に添付できる。原本データのファイル形式を変更しなくても証明済ファイルF3の作成ができる点も本発明の特徴のひとつである。
以上が、第1の実施形態の構成及び動作の説明である。
【0037】
証明済ファイルF3を受け取ったユーザは、添付の原本データDについての内容証明が必要になったとき、どのような方法で検証を受けるかは、複数の方法が考えられる。ここでは、一例を挙げるにとどめる。
データ証明装置1あるいはタイムスタンプ付与装置3は証明済ファイルF3を検証するソフトウェアを予め作成しておき、データ証明装置1からユーザ端末2に証明済ファイルF3を送付するとき等にこのソフトウェアも送付する。このソフトウェアは、次のような機能を備えている。
すなわち、証明済ファイルF3から日時保証情報Cを削除した後のファイル(中間ファイルF2)のハッシュ値を計算する機能、この算出したハッシュ値と日時保証情報から取り出したハッシュ値Fhとを比較する機能、ハッシュ値同士の比較結果を出力する機能である。
日時保証情報Cがタイムスタンプ付与装置3の秘密鍵で暗号化されている場合は、このソフトウェアには公開鍵を定数として持たせ、この公開鍵で復号化してハッシュ値を取り出すものとする。
以上のソフトウェアによってハッシュ値が一致したときは、証明済ファイルF3の証明事項Bも添付の原本データDも改ざんされていないと判断できる。
このようにして、原本データDは何時内容証明を受けたのか、つまり何時の時点で既に存在していたかということ、証明済ファイルF3に記載されている証明事項Bと添付の原本データDとの対応に間違いがないことを証明できる。
【0038】
この実施形態では、原本データDの受信日時やデータ名などを記した証明事項Bが記載されるので、次のような利点がある。すなわち、日時保証情報Cは、証明済ファイルF3の署名フィールドに暗号化されて添付されていることが多い。この場合、証明済ファイルF3の所有者もただちに日時を知ることはできない。しかし、証明済ファイルF3内のエリアA1に平文でも記述されているので、そこを参照すれば直ちに分かる。つまり、この実施形態では安全性も利便性も満たされているのである。
【0039】
上記の第1の実施形態にはいろいろな変形例が考えられるが、以下3つを紹介する。
第1に、データ証明装置1側で中間ファイルF2のハッシュ値Fhを算出し、タイムスタンプ付与装置3には中間ファイルF2の代わりに、ハッシュ値Fhを送信してもよい。
【0040】
第2の変形例は、図6に示すようなものである。日時保証情報Cを中間ファイルF2に添付する代りに、新たなPDFフォーマットのファイルFnを作成し、このファイルFnの第2のエリアAn2に中間ファイルF2を添付し、第3のエリアAn3に日時保証情報Cを添付し、これを証明済ファイルF3としてユーザ端末2に送信する。なお、ファイルFnの第1のエリアAn1は空欄でかまわない。証明事項Bを参照したいときは、第2のエリアAn2から中間ファイルF2を取り出し、このファイルF2の第1のエリアA1を参照すればよいからである。
【0041】
第3に、日時保証情報CをPDFフォーマットのファイルの署名フィールドに添付する変わりに、日時保証情報Cのみを別ファイル(請求項6の「日時保証情報ファイル」)に格納してユーザ端末2に送信してもよい。格納するファイルのフォーマットは何でもよい。同時に中間ファイルF2をそのまま証明済ファイルF3としてユーザ端末2に送信する。ユーザ端末2側では、送信されたファイルF3と日時保証情報ファイルとを同一のフォルダに格納するとよい。
【0042】
上記の第2および第3の変形例は、下記の第2〜第5の実施形態についても変形例となりうる。
【0043】
《第2の実施形態》
第2の実施形態は、ユーザ端末2からは原本データDではなく、原本データDのハッシュ値Dhが送信される点で第1の実施形態と相違する。
第三者的機関による内容証明を希望するが、インターネット等の通信回線を介して重要な原本データを送信することは避けたいという要望に応えたり、大ファイル送信時の障害を回避するためである。
以下、第1の実施形態との相違点を中心に、図2のブロック図および図7のフロー図を参照しながら説明する。
【0044】
原本データ受付手段8は、インターネットNおよびインターフェース部14を介してユーザ端末2から、原本データDのハッシュ値Dhを受信する(ステップS11)。ここでユーザ識別情報と原本データ名も受信する。
【0045】
中間ファイル作成手段9は、PDFファイルF1を作成する。ファイルF1は図8に示すように、第1のエリアA1、第2のエリアA2、第3のエリアA3および第4のエリアA4を有する。第1のエリアA1には、原本データ名、原本データDのハッシュ値Dhの受信日時などの証明事項Bを記載し、第4のエリアA4に原本データDのハッシュ値Dhを添付して中間ファイルF2を作成する(ステップS12)。
【0046】
タイムスタンプ要求手段10は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS13)。タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成する(ステップS14)。タイムスタンプ付与装置3は、所定のハッシュ関数に受信した中間ファイルF2を入力してハッシュ値Fhを算出する。ここで、特徴的なのは、原本データDのハッシュ値Dhではなく、原本データDのハッシュ値Dhおよび証明事項Bの両者を有する中間ファイルF2のハッシュ値Fhを算出する点である。これにより、原本データDのハッシュ値Dh(ひいては原本データDそのもの)と証明事項Bに対して同時に一の証明印を押すも同然となる。
あわせて、タイムスタンプ付与装置3は、所定の時刻認証局にタイムスタンプTSの発行を要求し、このタイムスタンプTSにハッシュ値Fhと、その他付加情報を含めて日時保証情報Cを生成する。
【0047】
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS15)ので、日時保証情報取得手段11はこれを受信する。証明済ファイル作成手段12は、図8に示すように、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、証明済ファイルF3を作成する(ステップS16)。この証明済ファイルF3の第2のエリアA2に添付されるファイルはない。ユーザ端末2から原本データ自体は送られなかったからである。
続いて、証明済ファイル送信手段13は、作成された証明済ファイルF3をユーザ端末2に送信する(ステップS17)。
上記のステップS13では、中間ファイルF2を送信していたが、データ証明装置1で中間ファイルF2のハッシュ値Fhを算出し、このハッシュ値Fhを送信してもよい。
【0048】
《第3の実施形態》
第3の実施形態は、ユーザ端末2からは原本データDではなく、原本データDのハッシュ値Dhが送信される点で第1の実施形態と相違し、第2の実施形態と共通する。
以下、第1の実施形態との相違点を中心に、図2のブロック図および図9のフロー図を参照しながら説明する。
【0049】
原本データ受付手段8は、インターネットNおよびインターフェース部14を介してユーザ端末2から、原本データDのハッシュ値Dhを受信する(ステップS21)。ここでユーザ識別情報と原本データ名も受信する。
【0050】
中間ファイル作成手段9は、PDFファイルF1を作成する。ファイルF1は、第2の実施形態と同様に(図8を参照)、第1のエリアA1、第2のエリアA2、第3のエリアA3および第4のエリアA4を有する。第1のエリアA1には、原本データ名、原本データDのハッシュ値Dhの受信日時などの証明事項Bを記載し、第4のエリアA4に原本データDのハッシュ値Dhを添付して中間ファイルF2を作成する(ステップS22)。
【0051】
タイムスタンプ要求手段10は、原本データDのハッシュ値Dhをタイムスタンプ付与装置3に送信する(ステップS23)。タイムスタンプ付与装置3は、受信したハッシュ値Dhを含む日時保証情報Cを生成する(ステップS24)。ここで、特徴的なのは、原本データDのハッシュ値Dhに対してのみ一の証明印を押すも同然ということである。この実施形態では、証明事項Bに対してタイムスタンプが付与されることはない。
【0052】
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS25)ので、日時保証情報取得手段11はこれを受信する。証明済ファイル作成手段12は、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、証明済ファイルF3を作成する(ステップS26)。この証明済ファイルF3の第2のエリアA2に添付されるファイルはない。ユーザ端末2から原本データ自体は送られなかったからである。
続いて、証明済ファイル送信手段13は、作成された証明済ファイルF3をユーザ端末2に送信する(ステップS27)。
この実施形態は、原本データD(正確にはそのハッシュ値Dh)についてのみタイムスタンプを受けたいというニーズに応えるものである。第1または第2の実施形態のように原本データDと証明事項Bとを一体としてタイムスタンプを受けるのか、この第3の実施形態のように原本データDにのみタイムスタンプを受けるのか、あるいは下記の第4の実施形態のように証明事項Bにのみタイムスタンプを受けるのかは、ユーザ端末2から原本データDあるいはハッシュ値Dhを送信するときにユーザに選択させるようにしてもよい。
【0053】
《第4の実施形態》
第4の実施形態は、ユーザ端末2からは原本データDではなく、原本データDのハッシュ値Dhが送信される点で第1の実施形態と相違し、第2および第3の実施形態と共通する。
以下、第1の実施形態との相違点を中心に、図2のブロック図および図10のフロー図を参照しながら説明する。
【0054】
原本データ受付手段8は、インターネットNおよびインターフェース部14を介してユーザ端末2から、原本データDのハッシュ値Dhを受信する(ステップS31)。ここでユーザ識別情報と原本データ名も受信する。
【0055】
中間ファイル作成手段9は、PDFファイルF1を作成する。ファイルF1は図11に示すように、第1のエリアA1、第2のエリアA2、第3のエリアA3および第4のエリアA4を有する。第1のエリアA1には、原本データ名、原本データDのハッシュ値Dhの受信日時などの証明事項Bを記載して中間ファイルF2を作成する(ステップS32)。この中間ファイルF2はタイムスタンプ付与装置3によって証明事項に対する証明を受けるために作成されたものである。したがって、中間ファイルF2には原本データDのハッシュ値Dhを含めない。
【0056】
タイムスタンプ要求手段10は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS33)。タイムスタンプ付与装置3は、所定のハッシュ関数に受信した中間ファイルF2を入力してハッシュ値Fhを算出する。ここで、特徴的なのは、証明事項Bのみを有する中間ファイルF2のハッシュ値Fhを算出する点である。これにより、証明事項Bに対してのみ一の証明印を押すも同然となる。
タイムスタンプ付与装置3は、所定の時刻認証局にタイムスタンプTSの発行を要求し、このタイムスタンプTSにハッシュ値Fhと、その他付加情報を含めて日時保証情報Cを生成する(ステップS34)。
【0057】
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS35)ので、日時保証情報取得手段11はこれを受信する。証明済ファイル作成手段12は、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、第4のエリアA4に原本データDのハッシュ値Dhを添付して証明済ファイルF3を作成する(ステップS36)。この証明済ファイルF3の第2のエリアA2に添付されるファイルはない。ユーザ端末2から原本データ自体は送られなかったからである。
続いて、証明済ファイル送信手段13は、作成された証明済ファイルF3をユーザ端末2に送信する(ステップS37)。
上記のステップS33では、中間ファイルF2を送信していたが、データ証明装置1で中間ファイルF2のハッシュ値Fhを算出し、このハッシュ値Fhを送信してもよい。
【0058】
《第5の実施形態》
この実施形態は、証明事項Bに本人確認書類を含める点で第1の実施形態と相違する。
以下、第1の実施形態と相違する点を説明する。
ユーザ情報記憶手段6には、ユーザごとに本人確認書類を含める。本人確認書類としては免許証、パスポート、住基カード或いは健康保険証などの公的な証明書が適当である。この本人確認書類を複写した画像データをユーザ情報記憶手段6に格納してもよく、免許証番号や被保険者番号などの記載事項をテキストデータとして格納してもよい。
中間ファイルF2の第1のエリアA1に証明事項Bを記載するときに、あわせて本人確認書類の画像データ或いはテキストデータを記載するとよい。証明事項Bには登録者であるユーザ名が必須の記載事項であるが、同姓同名もいることから、証明事項Bに本人確認書類データを含めることは非常に意義がある。
第2〜第4の実施形態においても、同様に本人確認データも含めたタイムスタンプを受けるならば、極めて信頼性の高い内容証明となる。
【0059】
《第6の実施形態》
この実施形態は、図12に示すように原本作成者端末20を含める点で第1の実施形態と相違する。
以下、第1の実施形態と相違する点を中心に説明する。
原本作成者端末20は、原本データを作成する者が使用する情報処理装置であり、インターネットNなどの通信回線を介してユーザ端末2とデータの送受信が可能である。原本作成者端末20が作成した原本データがユーザ端末2に送信され、ユーザ端末2からの送信によりこの原本データがデータ証明装置1によって証明される。また、データ証明装置1からユーザ端末2に送信された証明済ファイルは、ユーザ端末2から原本作成者端末20に送信される。
【0060】
この実施形態が適用される状況として考えられるのは、次のような場合である。すなわち、原本作成者は発注者であり、ユーザが受注者であって、発注者から受注者に送られる発注書が原本データに相当する。後日起こり得る係争として、発注した覚えはない、受注していない、発注内容が変わっている、などが考えられる。このような事態に備えるためにも発注書を添付した受注証明書を作成して、当事者双方がこの受注証明書を保存しておくならば、将来の係争を回避するうえで意義のあることである。
【0061】
図13に従い、この実施形態の動作について説明する。
原本作成者端末20が作成した発注書Dのデジタルデータがユーザ端末2に送信される(ステップF1)。
原本データ受付手段8は、ユーザ端末2から、発注書データDを受信する(ステップS1n)。中間ファイル作成手段9は、PDFファイルF1を作成する。ファイルF1は第1のエリアA1、第2のエリアA2、第3のエリアA3を有し、第1のエリアA1には、受注書の名前、住所、発注者の名前、発注内容の概要、発注書の内容に同意した日時などの証明事項Bが記載される。同意した日時として、例えばデータ証明装置1がユーザ端末2から発注書データDを受信した日時を用いればよい。
さらにファイルF1の第2のエリアA2に発注書データDを添付して中間ファイルF2を作成する(ステップS2n)。
タイムスタンプ要求手段10は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS3n)。
タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成する(ステップS4n)。
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS5n)ので、日時保証情報取得手段11はこれを受信する。
証明済ファイル作成手段12は、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、受注証明書ファイルF3を作成する(ステップS6n)。
続いて、証明済ファイル送信手段13は、作成された受注証明書ファイルF3をユーザ端末2に送信する(ステップS7n)。
ユーザ端末2は、受注証明書ファイルF3を保存するとともに、受注証明書ファイルF3の複製ファイルF4を作成する(ステップF2)。
受注証明書ファイルF3の複製F4は、ユーザ端末2から原本作成者端末20に送信される(ステップF3)。
【0062】
上記のステップS1nからS7nまでの各処理の内容は、ステップS1nの記載内容を除き、第1の実施形態のステップS1からS7までの処理(図3参照)と変わるところはない。
つまり、この実施形態は、第1の実施形態にステップF1、F2、F3の処理を追加することにより、発注書のような相手方のいる書類の内容証明を簡便に行うことを目的とする。
なお、このような目的は、第2〜第5の実施形態にステップF1、F2、F3の処理を追加することによっても実現可能である。
【0063】
《第7の実施形態》
この実施形態は、受注証明書ファイルに電子署名を添付する点で第6の実施形態と相違する。
システム構成は第6の実施形態と同様であり(図12参照)、データ証明装置の機能は、電子署名生成・添付の機能が追加された点を除き第1の実施形態のデータ証明装置1と同様である。
【0064】
この実施形態のデータ証明装置30の機能ブロックについて図14に従い説明する。ここで、第1の実施形態と同様の機能については図2と同一の符号を用いるとともに、説明を省略する。
記憶部4には、電子証明書記憶手段31も含まれる。電子証明書記憶手段31には、データ証明装置30が有する電子証明書に関する情報が記憶されている。電子証明書に関する情報としては、電子証明書の所有者(この実施形態ではデータ証明装置30の運営主体)の名前と住所、秘密鍵と対をなす公開鍵、当該電子証明書を発行した認証局に関する情報と発行日時などがある。
【0065】
処理部5には、電子署名生成手段32も含まれる。
この実施形態の証明済ファイル作成手段33は、受信した日時保証情報Cに加え、電子署名生成手段32が生成した電子署名Eも中間ファイルF2に添付して証明済ファイルF3を作成する。
【0066】
図15に従い、この実施形態の動作について説明する。第6の実施形態と同一内容の処理ステップについては、図13と同一の符号を付す。
原本作成者端末20が作成した発注書Dのデジタルデータがユーザ端末2に送信される(ステップF1)。
原本データ受付手段8は、ユーザ端末2から、発注書データDを受信する(ステップS1n)。中間ファイル作成手段9は、PDFファイルF1を作成する。図16に示すように、ファイルF1は第1のエリアA1、第2のエリアA2、第3のエリアA3および電子署名エリアA5を有し、第1のエリアA1には、受注書の名前、住所、発注者の名前、発注内容の概要、発注書の内容に同意した日時などの証明事項Bが記載される。同意した日時として、例えばデータ証明装置1がユーザ端末2から発注書データDを受信した日時を用いればよい。
さらにファイルF1の第2のエリアA2に発注書データDを添付して中間ファイルF2を作成する(ステップS40)。
タイムスタンプ要求手段10は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS3n)。
タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成する(ステップS4n)。
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS5n)ので、日時保証情報取得手段11はこれを受信する。
【0067】
電子署名生成手段32は電子署名Eを生成する(ステップS41)。ここで電子署名の対象となるのは、証明事項Bが記載され原本データDを添付したファイルF2である。ファイルF2を、予め定義したハッシュ関数に代入してハッシュ値を求め、このハッシュ値をデータ証明装置30の運営主体の秘密鍵で暗号化して暗号文を得る。この暗号文に、公開鍵、認証機関情報などの暗号文を復号化するうえで必要な情報を付加したものが電子署名Eである。
証明済ファイル作成手段33は、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、電子署名エリアA5に電子署名Eを添付し図16に示すように、受注証明書ファイルF3を作成する(ステップS42)。
続いて、証明済ファイル送信手段13は、作成された受注証明書ファイルF3をユーザ端末2に送信する(ステップS7n)。
ユーザ端末2は、受注証明書ファイルF3を保存するとともに、受注証明書ファイルF3の複製ファイルF4を作成する(ステップF2)。
受注証明書ファイルの複製F4は、ユーザ端末2から原本作成者端末20に送信される(ステップF3)。
【0068】
以上の処理フローでは、中間ファイルF2を電子署名の対象としていたが、第3のエリアA3に日時保証情報Cを添付した後のファイルを電子署名の対象としてもよい。
重要なのは、受注証明書ファイルF3には日時保証情報(いわゆるタイムスタンプに相当)と電子署名とを添付したということである。
【0069】
上記の第7の実施形態では、データ証明装置30の運営主体の秘密鍵を用いて電子署名を付与していた。つまり、受注証明書の原本性をデータ証明装置30の運営主体が保証したことになる。
しかし、原本性を保証するのは、行政書士や税理士などの第三者でもよい。この場合は、電子証明書記憶手段31には、データ証明装置30の運営主体に与えられた秘密鍵と公開鍵ではなく、当該第三者の秘密鍵と、この秘密鍵に対応する電子証明書に関する情報が記憶される。
あるいは、ユーザ(=受注者)の秘密鍵を用いて電子署名を付与してもよい。この場合、ユーザは、自分の秘密鍵と電子証明書をデータ証明装置30側に預託し、電子証明書記憶手段31はこれを記憶する。
【0070】
タイムスタンプとともに電子署名も添付し、印紙税が非課税となる電子契約書を作成するという目的は、第2〜第5の実施形態に発注者とのファイルの送受信処理(図15のステップF1、F2、F3の処理)を追加するとともに、電子署名の生成と証明書への添付処理を追加することによっても実現可能である。
【0071】
《第8の実施形態》
この実施形態は、証明の対象が紙媒体の書類である点で、上記の第1〜第7の実施形態と相違する。電子帳簿保存法の施行により、従来は紙媒体で管理していた帳簿書類も、一定の要件を充たすことで、電子データで保存することが可能となった。この電子データとして保存される帳簿書類も原本データとして証明の対象にしようとするのが本実施形態である。
【0072】
システム構成は図17に示すように、ユーザ端末2にスキャナ41が接続されている点で上記の各実施形態と相違する。スキャナ41が必須であるのは、電子帳簿保存法の規定に従い電子データで保存するために、当該紙の書類をスキャナで読み取る必要があるからである。
なお、この実施形態の代表的なユーザとして、顧客から帳簿書類を預かった税理士等が考えられる。
【0073】
この実施形態のデータ証明装置40の機能ブロックについて図18に従い説明する。ここで、第7の実施形態のデータ証明装置30と同様の機能については図14と同一の符号を用いるとともに、説明を省略する。
記憶部4の電子証明書記憶手段42には、電子証明書に関する情報、即ち、電子証明書の所有者である税理士等の名前と住所、秘密鍵と対をなす公開鍵、当該電子証明書を発行した認証局に関する情報と発行日時などが記憶されている。この場合、税理士等は、自分の秘密鍵と電子証明書をデータ証明装置40側に預託しているわけである。
【0074】
処理部5の原本データ受付手段43は、原本データとともに紙媒体の書類に記載されていた事項などの送信も受け付ける。また、中間ファイル作成手段44は、送信された事項なども中間ファイルの第1のエリアに記載する。
【0075】
図19に従い、この実施形態の動作について説明する。
紙媒体の書類をスキャナ41が読み取って、画像情報をデジタルデータ化する(ステップS51)。このようにデジタルデータ化された画像情報が、データ証明装置40に送信される原本データである。原本データが格納されるファイル形式は、TIFFを初めとする画像ファイルでも、PDFファイルでも何でもよい。紙媒体の書類の画像が視認または印刷可能であればよい。
ユーザはユーザ端末2と接続しているキーボードなどの入力手段から紙媒体の書類に記載されている書類記載事項を入力する(ステップS52)。書類記載事項としては、取引者名、取引金額、伝票番号、取引年月日など、手書きされていたりスタンプを押されたりしている事項がある。
原本データ受付手段43は、ユーザ端末2から、原本データDと書類記載事項を受信する(ステップS53)。中間ファイル作成手段44は、PDFファイルF1を作成する。図20に示すように、ファイルF1は第1のエリアA1、第2のエリアA2、第3のエリアA3および電子署名エリアA5を有し、第1のエリアA1には、ユーザの名前・住所、取引者の名前・住所、帳簿などの書類名、取引金額、伝票番号、取引年月日などの証明事項Bが記載される。
さらにファイルF1の第2のエリアA2に原本データDを添付して中間ファイルF2を作成する(ステップS54)。
タイムスタンプ要求手段10は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS55)。
タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成する(ステップS56)。
タイムスタンプ付与装置3が日時保証情報Cを送信してくる(ステップS57)ので、日時保証情報取得手段11はこれを受信する。
【0076】
電子署名生成手段32は電子署名Eを生成する(ステップS58)。ここで電子署名の対象となるのは、証明事項である書類記載事項Bが記載され原本データDを添付したファイルF2である。ファイルF2を、予め定義したハッシュ関数に代入してハッシュ値を求め、このハッシュちを税理士等の秘密鍵で暗号化して暗号文を得る。この暗号文に、公開鍵、認証機関情報などの暗号文を復号化するうえで必要な情報を付加したものが電子署名Eである。電子署名に関しては公知の技術を利用するので、ここでは説明を省略する。
証明済ファイル作成手段33は、中間ファイルF2の第3のエリアA3に日時保証情報Cを添付し、電子署名エリアA5に電子署名Eを添付し図20に示すように、証明書ファイルF3を作成する(ステップS59)。
続いて、証明済ファイル送信手段13は、作成された証明書ファイルF3をユーザ端末2に送信する(ステップS60)。
【0077】
以上の処理フローでは、中間ファイルF2を電子署名の対象としていたが、第3のエリアA3に日時保証情報Cを添付した後のファイルを電子署名の対象としてもよい。
上記の実施形態では、ユーザの秘密鍵を用いて電子署名を付与していた。つまり、保存証明書の原本性をユーザが保証したことになる。
この実施形態では、ユーザとして顧客に代わって帳簿類を保存する税理士等を想定しているが、原本性を保証するのは、データ証明装置40の運営主体やユーザ以外の第三者でもよい。その場合は、データ証明装置40の運営主体や、第三者の秘密鍵を用いて電子署名を付与することになる。
【0078】
以上、第1〜第8の実施形態をもとに本発明の説明をしてきた。これらの実施形態は、ユーザ端末がインターネットNを介して外部のデータ証明装置の証明サービスを利用する場合の例示にすぎない。例えば、データ証明装置(1、30,40)とタイムスタンプ付与装置3との処理分担や処理の流れ等につき種々の変形例が考えられ、それらの変形例も本発明の範囲内にある。
例えば、上記の実施形態では、データ証明装置からユーザ端末2へ証明済ファイルF3を送信していた。しかし、必ずしもユーザ端末2へ送信しなくてもよい。ユーザ端末2がインターネットNを介してアクセス可能な装置(データ証明装置が考えられるが、それに限らずデータ証明装置と通信可能かつユーザ管理を同期しているファイルサーバなどでもよい)に証明済ファイルF3を保存しておき、ユーザ端末2から要求がある度に、閲覧可能としてもよい。
【0079】
前記の第1〜第5の実施形態では証明済ファイルに電子署名が添付されていなかったが、日時保証情報とともに電子署名を添付してもよいことは言うまでもない。証明書としての客観性が高まるからである。
【0080】
また、上記の説明では特に言及しなかったが、原本データには既にタイムスタンプを付与された証明済ファイルのデジタルデータも含みうる。データ証明装置やタイムスタンプ付与装置3が持っている電子証明書には有効期限が設定されているのが通常である。したがって、ユーザは、証明済ファイルの入手後、然るべき日時が経過してから該証明済ファイルあるいは該証明済ファイルのハッシュ値をデータ証明装置に送信し、再度証明を受ければ、内容証明が更新されたのも同然である。
【0081】
《第9の実施形態》
この実施形態は、請求項13に係る発明に対応するものであり、ユーザ端末51自体がデータ証明の機能を備えている点で、上記の各実施形態と大きく相違する。自分で証明するわけであるから証明の客観性に疑義が生ずる可能性を考慮し、外部にデータ証明管理装置52をおく。データ証明管理装置52は、ユーザ認証と、電子署名者が所有する電子証明書のユーザ端末51への配送とを担う。ユーザ端末51は、この電子証明書を利用して生成した電子署名と、タイムスタンプ付与装置3からの日時保証情報とを同時に原本データに付加する。
【0082】
図21に示すように、ユーザ端末51は、インターネットNを介して、タイムスタンプ付与装置3及びデータ証明管理装置52と接続している。データ証明管理装置52は電子署名者の使用する端末(以下、「電子署名者端末」)53とも接続している。
この実施形態は、データ証明の機能をデータ証明装置1が担っている第1の実施形態と対比されるものであり、タイムスタンプ付与装置3のように異なるところがないものは同一の符号を用いるとともに説明を省略する。
【0083】
ユーザ端末51は、この実施形態のシステムを利用して原本データについて内容証明済のファイルを生成しようとするユーザが利用するものであり、インターネット接続機能を有し、かつ、原本データの内容証明に必要なコンピュータプログラム(以下、「原本データ証明プログラム」)がインストールされていることを要する。
【0084】
以下、図21に従い、原本データ証明プログラムをインストールしたユーザ端末51の構成を説明する。
ユーザ端末51は、記憶部54、処理部55を備え、他に図示しないキーボードやディスプレイなどの入出力手段及びドライバ類、通信ネットワークを介したタイムスタンプ付与装置3などの外部の装置との通信を可能とする通信インターフェース部56も備える。
記憶部54は、原本データ証明プログラムや、処理の経過に伴う作業用データ、パラメータ類などを記憶する。また、ユーザ名、ユーザの所属する会社や団体名、メールアドレス、住所なども記憶し、原本データ証明プログラムによって適宜参照される。
【0085】
処理部55は、中間ファイル作成手段57と、タイムスタンプ要求手段58と、日時保証情報取得手段59と、証明済ファイル作成手段60とを含むと共に、ユーザ認証要求手段61と、電子証明書取得手段62と、電子署名生成手段63と、電子証明書破棄手段64とを、さらに含む。
これらの手段のうち、手段57〜60は、第1〜第8の実施形態ではデータ証明装置1に備えられていた。本実施形態は、データ証明装置1による処理をユーザの手許で実行させることによって、システムの簡素化と低コスト化を図るものである。
【0086】
中間ファイル作成手段57は、キーボードやマウスなどの入力手段によって、証明対象の原本データが指定されると、先ずPDFなどの一体管理型フォーマットのファイルを作成する。次にこのファイルに指定された原本データを変更することなくそのまま添付するとともに、証明事項を記載して中間ファイルを作成する。証明事項の記載は原本データが格納されたファイルの指定日時(タイムスタンプ付与装置3から日時保証情報を取得した日時すなわち内容証明日時と同じとみなして差し支えない)やファイル名などの必要と考えられる項目があれば、書式はどのようなものでもよい。
タイムスタンプ要求手段58は、中間ファイルをタイムスタンプ付与装置3に送信する。
日時保証情報取得手段59は、タイムスタンプ付与装置3から日時保証情報を受信する。
証明済ファイル作成手段60は、受信した日時保証情報を中間ファイルに添付して証明済ファイルを作成する。
【0087】
ユーザ認証要求手段61は、ユーザアカウントとパスワードをデータ証明管理装置52に送信して認証を受ける。
電子証明書取得手段62は、データ証明管理装置52に対して、原本データおよび証明事項、あるいは両者を含む中間ファイル(以下、「原本データ或は中間ファイル」)を送信して、電子証明書を受信する。
電子署名生成手段63は、受信した電子証明書を用いて電子署名を生成する。
電子証明書破棄手段64は、電子署名の生成後に電子証明書を破棄する。
【0088】
次に、データ証明管理装置52について説明する。
データ証明管理装置52は、正当なユーザからの要求があれば電子証明書を配送する情報処理装置であり、記憶部65、処理部66を含む。
【0089】
記憶部65は、ユーザ情報記憶手段67と、電子証明書記憶手段68を含む。また、記憶部65は、コンピュータをデータ証明管理装置52として機能させるためのコンピュータプログラムや、処理の経過に伴う作業用データ、パラメータ類、Webデータなどを記憶する。
ユーザ情報記憶手段67は、本システムのユーザに関する情報、例えば、ユーザ名、住所、メールアドレス等をユーザアカウントおよびパスワードと関連付けて記憶する。
電子証明書記憶手段68は、電子署名を行う者即ち電子署名者の名前、住所、メールアドレス等とともに、その電子署名者の電子証明書を記憶する。電子署名者とは、例えば行政書士である。
【0090】
処理部66は、ユーザ認証手段69と、電子証明書配送手段70と、電子署名者通知手段71と、その他の処理手段を含む。
ユーザ認証手段69は、ユーザ端末51から送信されたユーザアカウントおよびパスワードがユーザ情報記憶手段67に登録されていることをもって正当なユーザと判定する。
電子証明書配送手段70は、正当なユーザと判定されたユーザ端末51から原本データ或は中間ファイルを受信すると、ユーザ端末51に電子証明書を送信する。電子証明書の送信の前に、この証明書の所有者である電子署名者の端末53に、受信した原本データ或は中間ファイルを閲覧させて、電子署名者が了承した場合に限って、電子証明書を送信してもよい。
電子署名者通知手段71は、電子署名者端末53に通知をして原本データ或は中間ファイルの閲覧を促す。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。
また、データ証明管理装置52は、キーボードやディスプレイ等の入出力手段及びドライバ類、通信ネットワークを介したユーザ端末51や電子署名者端末53との通信を可能とする通信インターフェース部72も備える。
【0091】
電子署名者端末53は、行政書士などの電子署名を行う者であって、データ証明管理装置52に自分の電子証明書を預託している者が使用する情報処理装置である。
データ証明管理装置52から、電子署名の対象となる原本データ或は中間ファイルの閲覧を促すメールを受信したり、データ証明管理装置52にインターネットNを介してアクセスし当該原本データ或は中間ファイルを閲覧したりする必要上、電子署名者端末53はメール送受信機能およびインターネット接続機能を備えている。
【0092】
次に、図22を参照しながら、この実施形態のシステムの動作について詳しく説明する。
ユーザは、ユーザ端末51の入力手段を介して、原本データ証明プログラムを起動する(ステップS61)。なお、プログラムの起動は、画面上のアイコンのダブルクリック等の各種アプリケーションプログラムに共通の方法によるので、説明は省略する。
ユーザは、ユーザ端末51の入力手段を介して、証明対象となる原本データを格納したファイルを指定する(ステップS62)。ファイルの指定は、ディスプレイ上に表示されたダイアログボックスにおいてファイル一覧から所望のファイルを特定するといった方法による。このようなGUI(グラフィカルユーザインターフェース)の利用は、周知技術であるので、詳細は省略する。
【0093】
ユーザ認証要求手段61は、ユーザアカウントとパスワードをデータ証明管理装置52に送信する(ステップS63)。
データ証明管理装置52のユーザ認証手段69は、ユーザ端末51から送信されたユーザアカウントおよびパスワードの組合せがユーザ情報記憶手段67に登録されているか否かを検索し、登録されているならば正当なユーザと判定し(ステップS64)、その判定結果をユーザ端末51に送信する(ステップS65)。
正当なユーザでなければ(ステップS66で“NG”)、エラーメッセージを画面表示してエラー処理を行い、終了する。
【0094】
正当なユーザであれば(ステップS66で“OK”)、中間ファイル作成手段57は、PDFファイルF1を作成する。ファイルF1は、第1のエリアA1、第2のエリアA2、第3のエリアA3を有する。第1のエリアA1には、原本データ名、原本データDの指定日時などの証明事項Bが記載される。また、証明事項には、記憶部54から抽出、あるいは入力手段から入力したユーザ名、メールアドレス、所属なども含まれる。
さらにファイルF1の第2のエリアA2に原本データDを添付して中間ファイルF2を作成する(ステップS67)。
【0095】
電子証明書取得手段62は、電子証明書の配送を受けるために、データ証明管理装置52に原本データDおよび証明事項B、あるいは両者を含む中間ファイルF2を送信する(ステップS68)。
データ証明管理装置52の電子署名者通知手段71は、電子署名者端末53に受信した中間ファイルF2などの閲覧を促す。中間ファイルF2などを電子署名者端末53にメールで送信してもよく、データ証明管理装置52が管理する所定のサイト(図示せず)のURLを通知し、当該サイト上で中間ファイルF2などを閲覧するように促してもよい。このように電子署名者の了承を得た後、当該電子署名者の電子証明書を電子証明書記憶手段68から抽出して(ステップS69)、ユーザ端末51に送信する(ステップS70)。
電子署名生成手段63は、中間ファイルF2からハッシュ値を求め、受信した電子証明書を用いて電子署名を生成する(ステップS71)。
【0096】
タイムスタンプ要求手段58は、中間ファイルF2をタイムスタンプ付与装置3に送信する(ステップS72)。ユーザ端末51は、予めタイムスタンプ付与装置3の提供するサービスを受けるために登録などの所定の手続きをしているものとする。なお、ユーザ端末51は、タイムスタンプ付与装置3から見れば複数いるユーザの中の1ユーザであるから、両者の間には何らかの認証手段が確立されていることが望ましい。
タイムスタンプ付与装置3は、受信した中間ファイルF2に付与する日時保証情報Cを生成し(ステップS73)、ユーザ端末51に送信する(ステップS74)。
ステップS71の電子署名の生成は、このステップS74の後に行ってもよい。
【0097】
証明済ファイル作成手段60は、中間ファイルF2の第3のエリアA3に日時保証情報CとステップS71で生成した電子署名を同時に添付し、証明済ファイルF3を作成する(ステップS75)。作成された証明済ファイルF3は、記憶部54やUSBメモリなどの外部記憶媒体に適宜保存する。
電子証明書破棄手段64は、ユーザ端末51上から電子証明書を破棄する(ステップS76)。この破棄の処理は、電子署名生成の直後に行ってもよい。この処理は、電子証明書を悪用されないようにするために必要な措置である。
【0098】
このように第9の実施形態では、第三者の電子署名も添付された証明済ファイルF3が作成されるので、データ証明の客観性が確保できる。
なお、電子署名の主体は、データ証明管理装置52の運営者であってもよい。その場合は、ステップS69において、電子署名者端末53への通知と了承の処理は不要となる。
【0099】
《第10の実施形態》
この実施形態は、第1〜第4のいずれか1の実施形態によって作成された証明済ファイルF3の利用に関するものであり、本発明のシステムが工夫次第でさまざまに応用できることの一例である。
【0100】
この実施形態は、米国への仮出願のための書類を調整することを目的とする。
そのため、まず「米国への仮出願」ということについて簡単に説明する。
通常、特許出願をするためには所定の様式で、特許請求の範囲、明細書、図面などを含む書類を作成しなくてはならない。この書類、特に特許請求の範囲の検討と作成には手間と時間がかかり、そのために特許出願が遅れることもある。こうした事態を避けるのに好都合な制度として、米国には仮出願制度がある。仮出願制度では、厳格な書類の要件が課されておらず、特許請求の範囲の省略も可能であって、図面や実験記録や論文などを提出することにより出願しうる。1年以内に定められた書式の書類を揃えて正式な出願をしなくてはならないとはいえ、とりあえず出願日を確保できる。
先願主義の日本とは異なり、米国は先発明主義を採用しているので、何時発明がなされたのかが重要な意味を持つ。それゆえ、仮出願時に提出する書類が何時作成されたのかを客観的に証明できることが望まれる。
この実施形態は、仮出願時に提出する書類の電子データが何時作成されたのかを本発明の証明済ファイルF3によって証明しようとするものである。
【0101】
ユーザ端末2には、仮出願専用のソフトウェア(以下、「仮出願用プログラム」)がインストールされる。この仮出願用プログラムはユーザ端末2に接続する内蔵あるいは外付けの記憶媒体に記憶されており、ユーザ端末2が備えるマウスやキーボードなどの入力手段を介して起動の指示により、主記憶上に読み出されてCPUが実行する。
仮出願用プログラムの機能は、次の3つに大別される。
(1)入力手段を介して指定されたファイルDを、本発明のデータ証明装置1に送信して証明済ファイルF3を受信する機能(以下、「証明取得機能」)
(2)仮出願用の願書ファイルを自動生成する機能(以下、「願書生成機能」)
(3)入力手段を介して指定された1以上の証明済ファイルF3と、願書ファイルを1個のファイルに格納することで仮出願用データを生成する機能(以下、「出願用一式データ生成機能」)
【0102】
インストール済の仮出願用プログラムを起動しているユーザ端末2における処理を中心に、この実施形態の処理の流れを図23に従い説明する。
仮出願用プログラムの証明取得機能により、仮出願時に提出するファイルDをデータ証明装置1に送信する(ステップS81)。このファイルDとして想定されるのは、仮出願の願書とともに提出する図形データやテキストデータが格納されたファイルである。ファイルDを受信したデータ証明装置1は、証明済ファイルF3を作成し(ステップS82)、ユーザ端末2に送信する(ステップS83)。このデータ証明装置1にアクセスして日時保証情報Cを添付した証明済ファイルF3を取得するステップS81からS83の処理は、上記の第1の実施形態そのものであり、したがって処理の詳細を説明することは省略する。
このステップS81からS83の処理は、証明を受けようとするファイルDの個数分だけ繰り返される。
なお、証明済ファイルF3は複数のファイル(D1、D2,・・)を添付することができるので、同日に作成されたファイルであれば、ステップS81で複数のファイルを送信してもよい。
仮出願の願書とともに提出したいファイルが作成されると、通常はその作成時点でデータ証明装置1に送信され、証明済ファイルF3を取得することが望ましい。証明済ファイルF3に添付されている日時保証情報Cにより、願書とともに提出されているファイルDが遅くとも何時の時点で存在していたかが証明可能であり、発明日の決定に意味を持つからである。
【0103】
願書に添付する個々のファイルDについて証明済ファイルF3を取得したならば、次は仮出願のためのデータ一式を作成する。
仮出願用プログラムの図示しないメニュー画面などを利用して願書生成機能を選択すると、図24に例示するような願書記載項目を入力するための画面が表示される。ユーザは入力手段を介して、発明者名、発明の名称、図面の枚数などを入力するだけで願書が自動生成される(ステップS84)。ユーザは画面上で必要事項をキー入力等するだけでよく、仮出願用願書のフォーマットなどの知識は必要とされない。
【0104】
続いて、仮出願用プログラムの出願用一式データ生成機能を利用して、米国の特許庁へ提出するためのデータ一式を生成する。まず、図25に例示するようなファイル選択画面が表示される。画面左側のファイル一覧から願書に添付したいファイルを選択する(ステップS85)。このファイルは、当初のファイルDではなく、ステップS83を経て原ファイルDおよび日時保証情報Cを添付した証明済ファイルF3である。
選択された1個以上のファイルF3は、ステップS84で生成した願書ファイルとともに1個のファイル(以下、「出願用一式データ」)に格納される(ステップS86)。
【0105】
仮出願を希望する者は、出願用一式データを米国の代理人に送ればよい(ステップS87)。直接代理人宛に送信してもよいが、国内の代理人や社内の専門部署を介して送信してもよい。あるいは、データ証明装置1を介して送信してもよい。一旦データ証明装置1に送信すれば、データ証明装置1が米国への送信の履歴などを保存するからである。
【0106】
なお、出願用一式データを受信した米国の代理人は、格納されている各証明済ファイルF3に添付されているファイルDを取り出し、これらのファイルDを同時に格納されている願書ファイルの付属ファイルとして米国の特許庁へ提出すればよい。出願後に発明日について疑義が生じた場合などは、証明済ファイルF3の日時保証情報Cが証拠となる。
【0107】
この実施形態は、本発明のデジタルデータ内容証明システムの有用な応用例であるが、さまざまな変形が考えられる。
例えば、証明済ファイルF3の取得のためには、ファイル自体をデータ証明装置1に送信するのではなく、第2あるいは第3の実施形態のように当該ファイルのハッシュ値を代わりに送信してもよい。
また、願書の作成は証明済ファイルF3の選択後に行ってもよく、願書は自動生成によらず、別途ワープロソフトなどで作成してもよい。
さらに、図24、図25の画面は一例であり、適宜リファインされる。
要は、本発明は、さまざまな用途に活用でき、例えば、この実施形態のように米国への仮出願、さらに米国への正式の出願のためのデータを作成する際にも利用できるということが重要なのである。
【0108】
《第11の実施形態》
この実施形態は、(請求項18に係る発明に対応するもので、)タイムスタンプ付与装置に日時保証情報の生成機能以外に次の3つの機能が追加されている点で、上記の各実施形態と相違する。
【0109】
(追加機能1)電子署名を付与する機能
(追加機能2)アクセス可能に接続している記憶装置に証明済ファイルを格納するとともに、検索に必要な文字情報データも対応づけて格納することにより、証明済ファイルのキーワード検索を可能とする機能
(追加機能3)所定のメールアドレス宛に、証明済ファイルを作成・保管した旨および作成したファイルの格納場所を通知する機能
【0110】
図26に従い、この実施形態のシステム構成を説明する。
インターネットNを介して、データ証明装置80がユーザ端末81及びタイムスタンプ付与装置83と接続している。
【0111】
ユーザ端末81は、画像読取装置82と接続していることが必要である。画像読取装置82としては、OCR(Optical Character Reader)が最適である。OCRであれば、紙媒体の書類を画像として読み取ることができると同時に、この画像に含まれる文字を識別して文字情報データに変換することもできるからである。
【0112】
タイムスタンプ付与装置83は、ユーザ端末81から中間ファイルが送信されてくると証明済ファイルを作成して証明済ファイル記憶装置84に格納するとともに、所定のメールアドレス宛に証明済ファイルの格納場所を通知する情報処理装置である。この実施形態では、このようなサービスを提供している既存の業者がいれば、その業者のサービスを利用するので、タイムスタンプ付与装置83はその業者がサービス提供にあたり利用する情報処理装置である。
タイムスタンプ付与装置83は、ユーザ端末81から中間ファイルを受信して日時保証情報と電子署名を付加して証明済ファイルを作成する証明済ファイル作成手段85と、この証明済ファイルを記憶装置84に格納するとともに、ユーザなどからの検索要求を受信すると検索したり閲覧に供したりする証明済ファイル管理手段86と、証明済ファイルの格納場所を通知する通知メール送信手段87を備えている。
タイムスタンプ付与装置83が、その機能を実行するためにユーザ情報を記憶する手段、電子証明書を格納する記憶手段、通信ネットワークを介してデータ証明装置80やユーザ端末81と接続するための通信インターフェースなどを備えていることは言うまでもない。
証明済ファイル記憶装置84は、タイムスタンプ付与装置83に内蔵あるいは外付けのHDDなどにより実装されてもよいが、タイムスタンプ付与装置83とは別のコンピュータをファイルサーバとして利用してもよい。
【0113】
データ証明装置80は、ユーザ端末81から画像データを受信して、タイムスタンプ付与装置83のデータ証明サービスに供するために当該画像データを所定フォーマットのファイルに貼り付けてユーザ端末81に返送する情報処理装置である。
図26に従い、データ証明装置80の構成を説明する。なお、第1の実施の形態と同様の機能については同一の符号を用い説明を省略する。
【0114】
データ証明装置80は、記憶部4、処理部88、通信インターフェース部14、その他キーボードやディスプレイ等の入出力手段及びドライバ類等を含む。
記憶部4は、ユーザ情報記憶手段6を含む。
処理部88は、ユーザ情報管理手段7と、原本データ受付手段89と、中間ファイル作成手段90と、中間ファイル送信手段91と、その他の処理手段を含む。
ただし、これらの各手段の分類は、あくまで説明の便宜上にすぎない。各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。
【0115】
原本データ受付手段89は、証明対象である画像データをユーザ端末81から受信する。もし画像読取装置82がOCRであれば、画像データから識別した文字情報データも受信する。
中間ファイル作成手段90は、先ずPDFなどの一体管理型フォーマットのファイルを作成する。次にこのファイルに受信した画像データを貼り付けるとともに、文字情報データを添付して中間ファイルを作成する。中間ファイルには画像データのほか、画像データの受信日時やファイル名などの後日証明等が必要となる場合に参照されうる項目があれば記載してもよい。
中間ファイル送信手段91は、中間ファイルをユーザ端末81に送信する。この中間ファイルを受信したユーザ端末81は、文字情報とともにタイムスタンプ付与装置83に送信する。
【0116】
次に、図27および図28を参照しながら、この実施形態のシステムの動作について詳しく説明する。
ユーザ端末81は、画像読取装置82に紙媒体の帳票類を読み込ませ、デジタル画像データFIL1とこの画像データから識別した文字である文字情報データFIL2を取得する(ステップS90)。図27に示すように画像データFIL1は紙の帳票のイメージそのものであり、文字情報データFIL2は、帳票内の文字を取り込んだものである。
ユーザ端末81は、画像データFIL1と文字情報データFIL2をデータ証明装置80に送信する(ステップS91)。ユーザを特定する名前やメールアドレス等の情報も同時に送信する。ユーザ情報記憶手段6にユーザ登録済であれば、ユーザIDなどの最小限の情報で足りる。
【0117】
データ証明装置80の原本データ受付手段89は、送信された画像データおよび文字情報データを受信して中間ファイル作成手段90に渡す。本実施形態の原本データとは紙媒体の帳票類のイメージを格納した画像データである。中間ファイル作成手段90は、PDFファイルFIL3を作成する。ファイルFIL3は図27に示すように、第1のエリア(請求項18の「証明対象エリア」)A1、第2のエリアA2、第3のエリアA3および第4のエリアA4を有する。第1のエリアA1には、画像データFIL1を貼り付ける。さらに第2のエリアA2に文字情報データFIL2を添付する。これにより中間ファイルFIL3が加工されてFIL4となる(ステップS92)。なお、原本である画像データ名(帳票名)、画像データの受信日時などは将来証拠として参照される可能性がある。そのため、これらの事項は第1のエリアA1の適宜の箇所に記載してもよい。
【0118】
中間ファイル送信手段91は、作成した中間ファイルFIL4をユーザ端末81に送信する(ステップS93)。
ユーザ端末81は、受信した中間ファイルFIL4をタイムスタンプ付与装置83に送信する(ステップS94)。同時にユーザを特定するために必要な情報も送信する。ユーザを特定する情報の一つにメールアドレスがある。証明済ファイルを作成し記憶装置84に格納したならば、ユーザに通知するが、このメールアドレスが送信先となるからである。
ここで、文字情報データFIL2の扱いとして複数が考えられる。上記のステップS92では第2のエリアA2に添付した(図27参照)が、第1のエリアA1に画像データFIL1の前後に貼り付けてもよい。あるいは、文字情報データFIL2の内容を中間ファイルFIL4には含めず、ステップS94においてユーザ端末81が中間ファイルFIL4と文字情報データFIL2とをそれぞれ送信してもよい。これはタイムスタンプ付与装置83の機能仕様に依存する。
【0119】
タイムスタンプ付与装置83の証明済ファイル作成手段85は、中間ファイルFIL4に日時保証情報Cと電子署名Eを添付する(ステップS95)。まず、受信した中間ファイルFIL4に付与する日時保証情報Cを生成する。生成の仕方は第1の実施形態と同様なので説明は省略する。あわせて、タイムスタンプ付与装置83の電子証明書を利用して電子署名Eも生成する。電子署名の生成の仕方は第7の実施形態と同様なので説明は省略する。
証明済ファイル作成手段85は、中間ファイルFIL4の第3のエリアA3に日時保証情報Cを添付し、第4のエリアA4に電子署名Eを添付する。以上で証明済ファイルFIL5が完成する。
【0120】
続いて、証明済ファイル管理手段86は、作成された証明済ファイルFIL5を文字情報データFIL2と対応づけて記憶装置84に格納する(ステップS96)。文字情報データFIL2も同時に格納するのは、ユーザからの検索要求に対応するためである。たとえば、図27のFIL2のような項目が画像と対応づけて記憶されていれば、ユーザ「□山◎男」から「領収書 平成22年」というキーワードが送られてきた場合、宛先が「□山◎男」、日付が「平成22年」の領収書を検索することができる。
【0121】
タイムスタンプ付与装置83の通知メール送信手段87は、証明済ファイルFIL5の記憶装置84への格納が完了した時点で、所定のメールアドレスに証明および格納処理の完了の旨、および格納場所をメールで通知する(ステップS97)。所定のメールアドレスとは、ユーザとの契約に従うが、必ずしもユーザのメールアドレスに限らず、契約先のメールアドレスやデータ証明装置80のメールアドレスであってもかまわない。格納場所の表わし方としては、例えば“http://www.xxx***.jp/userPDF/□山/領収証1.pdf”のようなURLがある。
この通知メールを受信したユーザは、メールに記載されている登録場所にアクセスして証明済ファイルFIL5を閲覧したり、ダウンロードしたりすることができる。そのためにはもちろん、あらかじめ登録してあるユーザIDやパスワードなどで認証を受けねばならないし、閲覧出来るのもユーザ本人の証明済ファイルFIL5等許可されたファイルのみである。
【0122】
この第11の実施形態にもさまざまな変形が考えられる。例えば、OCRの使用を前提としていたが、文字を認識する機能のないスキャナを使用するユーザもいる。その場合は、ユーザは自分で文字情報データFIL2を作成してもよい。あるいは、ユーザ端末からは画像データのみを送信し、データ証明装置80側でソフトウェアを用いて、あるいは人手を介して文字情報データFIL2を作成してもよい。
【産業上の利用可能性】
【0123】
ユーザは、原本データについてデータを格納するファイル形式を問わず簡便に内容証明を受けることができる。今後各種書類は、従来の紙媒体からデジタルデータへの移行が進むと予想されるが、本発明はデジタルデータの内容証明を簡便かつ確実に行うシステム・方法として多くの需要が見込まれると期待される。また、紙媒体の書類であっても、スキャナで画像として読み取りデジタルデータ化すれば、本発明の原本データとして扱われて証明を受けることができる。なお「簡便」とは、単にユーザの作業の簡便性だけではなく、「運用のための大がかりな組織や、専用コンピュータおよびそのソフトウェアを必要としない」という意味も含まれる。
【符号の説明】
【0124】
1:データ証明装置、2:ユーザ端末、3:タイムスタンプ付与装置、
6:ユーザ情報記憶手段、7:ユーザ情報管理手段、8:原本データ受付手段、
9:中間ファイル作成手段、10:タイムスタンプ要求手段、11:日時保証情報取得手段、12:証明済ファイル作成手段、13:証明済ファイル送信手段、
20:原本作成者端末、
30:データ証明装置、31:電子証明書記憶手段、32:電子署名生成手段、33:証明済ファイル作成手段、
40:データ証明装置、41:スキャナ、42:電子証明書記憶手段、43:原本データ受付手段、44:中間ファイル作成手段、
51:ユーザ端末、52:データ証明管理装置、
57:中間ファイル作成手段、58:タイムスタンプ要求手段、
59:日時保証情報取得手段、60:証明済ファイル作成手段、
61:ユーザ認証要求手段、62:電子証明書取得手段、63:電子署名生成手段、64:電子証明書破棄手段、
67:ユーザ情報記憶手段、68:電子証明書記憶手段、
69:ユーザ認証手段、70:電子証明書配送手段、71:電子署名者通知手段、
80:データ証明装置、81:ユーザ端末、82:画像読取装置、83:タイムスタンプ付与装置、84:証明済ファイル記憶装置、89:原本データ受付手段、
90:中間ファイル作成手段、91:中間ファイル送信手段、
N:インターネット、
A1〜A4:第1〜4のエリア、A5:電子署名エリア、B:証明事項、C:日時保証情報、D:原本データ、Dh:原本データのハッシュ値、E:電子署名、F1:PDFファイル、F2:中間ファイル、Fh:中間ファイルのハッシュ値、F3:証明済ファイル
【特許請求の範囲】
【請求項1】
ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、
前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
を有してなるデジタルデータの内容証明システムであって、
前記データ証明装置は、
ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
前記ユーザ端末からユーザ識別情報とともに送信された原本データを受信する原本データ受付手段と、
原本データ名と原本データの受信日時とユーザ名を含む証明事項を記載する第1のエリアと、任意のファイルを添付する第2のエリアと、日時保証情報を添付する第3のエリアを備えたフォーマットを有するファイルを作成し、原本データ名と、前記ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データの受信日時とを少なくとも含む証明事項を前記第1のエリアに記載するとともに、前記第2のエリアに前記受信した状態から変更がない原本データを複製可能な状態で添付して中間ファイルを作成する中間ファイル作成手段と、
前記中間ファイルを、あるいは前記中間ファイルのハッシュ値を算出して該ハッシュ値を前記タイムスタンプ付与装置に送信するタイムスタンプ要求手段と、
前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
受信した日時保証情報を前記中間ファイルの第3のエリアに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、を有し、
前記タイムスタンプ付与装置は、
前記データ証明装置から受信したハッシュ値或いは受信した中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる、ことを特徴とする
デジタルデータの内容証明システム。
【請求項2】
ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、
前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
を有してなるデジタルデータの内容証明システムであって、
前記データ証明装置は、
ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
前記ユーザ端末からユーザ識別情報とともに送信された原本データのハッシュ値を受信する原本データ受付手段と、
原本データ名と原本データの受信日時とユーザ名を含む証明事項を記載する第1のエリアと、任意のファイルを添付する第2のエリアと、日時保証情報を添付する第3のエリアと、原本データのハッシュ値を添付する第4のエリアを備えたフォーマットを有するファイルを作成し、原本データ名と、前記ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データのハッシュ値の受信日時を少なくとも含む証明事項を前記第1のエリアに記載するとともに、前記第4のエリアに前記受信した原本データのハッシュ値を添付して中間ファイルを作成する中間ファイル作成手段と、
前記中間ファイルを、あるいは前記中間ファイルのハッシュ値を算出して該ハッシュ値を前記タイムスタンプ付与装置に送信するタイムスタンプ要求手段と、
前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
受信した日時保証情報を前記中間ファイルの第3のエリアに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、を有し、
前記タイムスタンプ付与装置は、
前記データ証明装置から受信したハッシュ値或いは受信した中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる、ことを特徴とする
デジタルデータの内容証明システム。
【請求項3】
ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、
前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
を有してなるデジタルデータの内容証明システムであって、
前記データ証明装置は、
ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
前記ユーザ端末からユーザ識別情報とともに送信された原本データのハッシュ値を受信する原本データ受付手段と、
原本データ名と原本データの受信日時とユーザ名を含む証明事項を記載する第1のエリアと、任意のファイルを添付する第2のエリアと、日時保証情報を添付する第3のエリアと、原本データのハッシュ値を添付する第4のエリアを備えたフォーマットを有するファイルを作成し、原本データ名と、前記ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データのハッシュ値の受信日時とを少なくとも含む証明事項を前記第1のエリアに記載するとともに、前記第4のエリアに前記受信した原本データのハッシュ値を添付して中間ファイルを作成する中間ファイル作成手段と、
前記原本データのハッシュ値を前記タイムスタンプ付与装置に送信するタイムスタンプ要求手段と、
前記タイムスタンプ付与装置から前記原本データのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
受信した日時保証情報を前記中間ファイルの第3のエリアに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、を有し、
前記タイムスタンプ付与装置は、
前記データ証明装置から受信した原本データのハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる、ことを特徴とする
デジタルデータの内容証明システム。
【請求項4】
ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、
前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
を有してなるデジタルデータの内容証明システムであって、
前記データ証明装置は、
ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
前記ユーザ端末からユーザ識別情報とともに送信された原本データのハッシュ値を受信する原本データ受付手段と、
原本データ名と原本データの受信日時とユーザ名を含む証明事項を記載する第1のエリアと、任意のファイルを添付する第2のエリアと、日時保証情報を添付する第3のエリアと、原本データのハッシュ値を添付する第4のエリアを備えたフォーマットを有するファイルを作成し、原本データ名と、前記ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データのハッシュ値の受信日時とを少なくとも含む証明事項を前記第1のエリアに記載して中間ファイルを作成する中間ファイル作成手段と、
前記中間ファイルを、あるいは前記中間ファイルのハッシュ値を算出して該ハッシュ値を前記タイムスタンプ付与装置に送信するタイムスタンプ要求手段と、
前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
受信した日時保証情報を前記中間ファイルの第3のエリアに添付し、前記原本データのハッシュ値を第4のエリアに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、を有し、
前記タイムスタンプ付与装置は、
前記データ証明装置から受信したハッシュ値或いは受信した中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる、ことを特徴とする
デジタルデータの内容証明システム。
【請求項5】
前記証明済ファイル作成手段は、日時保証情報を前記中間ファイルの第3のエリアに添付する代りに、前記フォーマットを有するファイルを新規に作成し、この作成されたファイルの第2のエリアには前記中間ファイルを添付するとともに、第3のエリアには前記日時保証情報を添付することで証明済ファイルを作成することを特徴とする請求項1〜4のいずれか1に記載のデジタルデータの内容証明システム。
【請求項6】
前記証明済ファイル作成手段は、日時保証情報を前記中間ファイルの第3のエリアに添付する代りに、受信した日時保証情報を格納する日時保証情報ファイルを作成し、
証明済ファイル送信手段は、前記中間ファイルを証明済ファイルとして送信するとともに、日時保証情報ファイルも送信することを特徴とする請求項1〜4のいずれか1に記載のデジタルデータの内容証明システム。
【請求項7】
前記ユーザ情報記憶手段には、運転免許証やパスポートを含む本人であることを確認しうる本人確認書類の画像データあるいは記載事項も格納し、前記第1のエリアに記載する証明事項には、前記本人確認書類の画像データあるいは記載事項も含まれることを特徴とする請求項1〜6のいずれか1に記載のデジタルデータの内容証明システム。
【請求項8】
前記デジタルデータからなる原本データは原本作成者端末から前記ユーザ端末へ送信されたものであり、
前記ユーザ端末は前記データ証明装置から受信した前記証明済ファイルを前記原本作成者端末に送信することを特徴とする請求項1〜7のいずれか1に記載のデジタルデータの内容証明システム。
【請求項9】
前記原本データは、紙媒体の書類をスキャナで画像として読み取ったデジタルデータであることを特徴とする請求項1〜7のいずれか1に記載のデジタルデータの内容証明システム。
【請求項10】
前記ユーザ端末は、前記原本データとともに、前記紙媒体の書類に記載されている事項を送信し、この送信された事項は、前記第1のエリアに記載されることを特徴とする請求項9に記載のデジタルデータの内容証明システム。
【請求項11】
前記データ証明装置は、
前記データ証明装置の運営主体と、前記ユーザと、承認業務を行う第三者のいずれかが有する電子証明書に関する情報を記憶する電子証明書記憶手段と、
電子署名を生成する電子署名生成手段とを、さらに有するとともに、
前記中間ファイル作成手段が作成するファイルのフォーマットには電子署名を添付するための電子署名エリアがさらに備えられ、
前記証明済ファイル作成手段は、前記中間ファイルの第3のエリアに日時保証情報を添付するとともに、電子署名エリアに電子署名を添付して証明済ファイルを作成することを特徴とする
請求項1〜10のいずれか1に記載のデジタルデータの内容証明システム。
【請求項12】
請求項1〜5に記載の前記データ証明装置が有していた前記中間ファイル作成手段と、前記タイムスタンプ要求手段と、前記日時保証情報取得手段と、前記証明済ファイル作成手段と、によって実行される各ステップを、
前記ユーザ端末に実行させることを特徴とするコンピュータプログラム。
【請求項13】
請求項12に記載のコンピュータプログラムをインストールしたユーザ端末と、
前記ユーザ端末によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
ユーザ認証及び電子証明書の配送を行うデータ証明管理装置と、
を有してなるデジタルデータの内容証明システムであって、
前記データ証明管理装置は、
該内容証明システムのユーザに関する情報をユーザアカウントおよびパスワードと関連付けて記憶するユーザ情報記憶手段と、
電子署名を行う者に関する電子証明書を含む情報を記憶する電子証明書記憶手段と、
前記ユーザ端末から送信されるユーザアカウントおよびパスワードが前記ユーザ情報記憶手段に登録されていることをもって正当なユーザか否かを判定するユーザ認証手段と、
正当なユーザと判定されたユーザ端末から原本データあるいは中間ファイルを受信後に該ユーザ端末に電子証明書を送信する電子証明書配送手段とを有する一方、
前記ユーザ端末は、
ユーザアカウントとパスワードを前記データ証明管理装置に送信して認証を受けるユーザ認証要求手段と、
前記データ証明管理装置に前記原本データあるいは前記中間ファイルを送信して、電子証明書を受信する電子証明書取得手段と、
前記受信した電子証明書を用いて電子署名を生成する電子署名生成手段と、
電子署名の生成後に電子証明書を破棄する電子証明書破棄手段とを、さらに有するとともに、
前記証明済ファイル作成手段は、前記中間ファイルの第3のエリアに日時保証情報と前記電子署名とを同時に添付して証明済ファイルを作成することを特徴とする
デジタルデータの内容証明システム。
【請求項14】
前記ユーザが有する記憶手段には、運転免許証やパスポートを含む本人であることを確認しうる本人確認書類の画像データあるいは記載事項も格納し、前記第1のエリアに記載する証明事項には、前記本人確認書類の画像データあるいは記載事項も含まれることを特徴とする請求項13に記載のデジタルデータの内容証明システム。
【請求項15】
前記デジタルデータからなる原本データは原本作成者端末から前記ユーザ端末へ送信されたものであり、
前記ユーザ端末は前記証明済ファイルを前記原本作成者端末に送信することを特徴とする請求項13または14のいずれかに記載のデジタルデータの内容証明システム。
【請求項16】
前記原本データは、紙媒体の書類をスキャナで画像として読み取ったデジタルデータであることを特徴とする請求項13〜15のいずれか1に記載のデジタルデータの内容証明システム。
【請求項17】
前記ユーザ端末の前記中間ファイル作成手段は、前記ユーザ端末の入力手段を介して入力された前記紙媒体の書類に記載されている事項を、前記第1のエリアに記載することを特徴とする請求項16に記載のデジタルデータの内容証明システム。
【請求項18】
紙媒体の帳簿関係書類を読み取りデジタル画像データ化する画像読取手段を備えたユーザ端末と、
前記デジタル画像データが貼り付けられた中間ファイルにハッシュ値及び日時情報を包含する日時保証情報と、電子署名とを付与して証明済ファイルを作成するとともに、前記デジタル画像データに含まれる文字情報データと前記証明済ファイルとを対応づけて記憶手段に格納するタイムスタンプ付与装置と、
前記ユーザ端末から受信したデジタル画像データが貼り付けられた中間ファイルを作成するデータ証明装置と
を有してなるデジタルデータの内容証明システムであって、
前記データ証明装置は、
ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
前記ユーザ端末からユーザ識別情報とともに送信されたデジタル画像データを受信する原本データ受付手段と、
帳簿関係書類の画像を貼り付けるための証明対象エリアと、日時保証情報を添付するためのエリアと、電子署名を添付するためのエリアを備えたフォーマットを有するファイルを作成し、前記ユーザ端末から受信したデジタル画像データを前記証明対象エリアに貼り付けて中間ファイルを作成する中間ファイル作成手段と、
前記中間ファイルを前記ユーザ端末に送信し、あるいは前記中間ファイルに前記文字情報データも添付して前記ユーザ端末に送信する中間ファイル送信手段とを含み、
前記ユーザ端末は前記送信された中間ファイルを前記タイムスタンプ付与装置に送信し、送信内容には前記文字情報データも含まれる一方、
前記ユーザ端末あるいは前記データ証明装置は、前記タイムスタンプ付与装置から証明済ファイルの格納通知および格納場所を電子メールで受信することを特徴とするデジタルデータの内容証明システム。
【請求項1】
ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、
前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
を有してなるデジタルデータの内容証明システムであって、
前記データ証明装置は、
ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
前記ユーザ端末からユーザ識別情報とともに送信された原本データを受信する原本データ受付手段と、
原本データ名と原本データの受信日時とユーザ名を含む証明事項を記載する第1のエリアと、任意のファイルを添付する第2のエリアと、日時保証情報を添付する第3のエリアを備えたフォーマットを有するファイルを作成し、原本データ名と、前記ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データの受信日時とを少なくとも含む証明事項を前記第1のエリアに記載するとともに、前記第2のエリアに前記受信した状態から変更がない原本データを複製可能な状態で添付して中間ファイルを作成する中間ファイル作成手段と、
前記中間ファイルを、あるいは前記中間ファイルのハッシュ値を算出して該ハッシュ値を前記タイムスタンプ付与装置に送信するタイムスタンプ要求手段と、
前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
受信した日時保証情報を前記中間ファイルの第3のエリアに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、を有し、
前記タイムスタンプ付与装置は、
前記データ証明装置から受信したハッシュ値或いは受信した中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる、ことを特徴とする
デジタルデータの内容証明システム。
【請求項2】
ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、
前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
を有してなるデジタルデータの内容証明システムであって、
前記データ証明装置は、
ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
前記ユーザ端末からユーザ識別情報とともに送信された原本データのハッシュ値を受信する原本データ受付手段と、
原本データ名と原本データの受信日時とユーザ名を含む証明事項を記載する第1のエリアと、任意のファイルを添付する第2のエリアと、日時保証情報を添付する第3のエリアと、原本データのハッシュ値を添付する第4のエリアを備えたフォーマットを有するファイルを作成し、原本データ名と、前記ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データのハッシュ値の受信日時を少なくとも含む証明事項を前記第1のエリアに記載するとともに、前記第4のエリアに前記受信した原本データのハッシュ値を添付して中間ファイルを作成する中間ファイル作成手段と、
前記中間ファイルを、あるいは前記中間ファイルのハッシュ値を算出して該ハッシュ値を前記タイムスタンプ付与装置に送信するタイムスタンプ要求手段と、
前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
受信した日時保証情報を前記中間ファイルの第3のエリアに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、を有し、
前記タイムスタンプ付与装置は、
前記データ証明装置から受信したハッシュ値或いは受信した中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる、ことを特徴とする
デジタルデータの内容証明システム。
【請求項3】
ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、
前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
を有してなるデジタルデータの内容証明システムであって、
前記データ証明装置は、
ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
前記ユーザ端末からユーザ識別情報とともに送信された原本データのハッシュ値を受信する原本データ受付手段と、
原本データ名と原本データの受信日時とユーザ名を含む証明事項を記載する第1のエリアと、任意のファイルを添付する第2のエリアと、日時保証情報を添付する第3のエリアと、原本データのハッシュ値を添付する第4のエリアを備えたフォーマットを有するファイルを作成し、原本データ名と、前記ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データのハッシュ値の受信日時とを少なくとも含む証明事項を前記第1のエリアに記載するとともに、前記第4のエリアに前記受信した原本データのハッシュ値を添付して中間ファイルを作成する中間ファイル作成手段と、
前記原本データのハッシュ値を前記タイムスタンプ付与装置に送信するタイムスタンプ要求手段と、
前記タイムスタンプ付与装置から前記原本データのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
受信した日時保証情報を前記中間ファイルの第3のエリアに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、を有し、
前記タイムスタンプ付与装置は、
前記データ証明装置から受信した原本データのハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる、ことを特徴とする
デジタルデータの内容証明システム。
【請求項4】
ユーザ端末から送信されたデジタルデータからなる原本データ若しくは原本データのハッシュ値を受信して証明を行うデータ証明装置と、
前記データ証明装置によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
を有してなるデジタルデータの内容証明システムであって、
前記データ証明装置は、
ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
前記ユーザ端末からユーザ識別情報とともに送信された原本データのハッシュ値を受信する原本データ受付手段と、
原本データ名と原本データの受信日時とユーザ名を含む証明事項を記載する第1のエリアと、任意のファイルを添付する第2のエリアと、日時保証情報を添付する第3のエリアと、原本データのハッシュ値を添付する第4のエリアを備えたフォーマットを有するファイルを作成し、原本データ名と、前記ユーザ情報記憶手段からユーザ識別情報に基づいて抽出したユーザ名と、原本データのハッシュ値の受信日時とを少なくとも含む証明事項を前記第1のエリアに記載して中間ファイルを作成する中間ファイル作成手段と、
前記中間ファイルを、あるいは前記中間ファイルのハッシュ値を算出して該ハッシュ値を前記タイムスタンプ付与装置に送信するタイムスタンプ要求手段と、
前記タイムスタンプ付与装置から前記中間ファイルのハッシュ値及び日時情報を包含する日時保証情報を受信する日時保証情報取得手段と、
受信した日時保証情報を前記中間ファイルの第3のエリアに添付し、前記原本データのハッシュ値を第4のエリアに添付することで証明済ファイルを作成する証明済ファイル作成手段と、
この証明済ファイルを前記ユーザ端末に送信する証明済ファイル送信手段と、を有し、
前記タイムスタンプ付与装置は、
前記データ証明装置から受信したハッシュ値或いは受信した中間ファイルから所定のハッシュ関数に基づいて算出したハッシュ値と、日時情報とを包含する日時保証情報を生成する生成手段と、
前記生成した日時保証情報を、前記データ証明装置に送信する通信手段と、を有してなる、ことを特徴とする
デジタルデータの内容証明システム。
【請求項5】
前記証明済ファイル作成手段は、日時保証情報を前記中間ファイルの第3のエリアに添付する代りに、前記フォーマットを有するファイルを新規に作成し、この作成されたファイルの第2のエリアには前記中間ファイルを添付するとともに、第3のエリアには前記日時保証情報を添付することで証明済ファイルを作成することを特徴とする請求項1〜4のいずれか1に記載のデジタルデータの内容証明システム。
【請求項6】
前記証明済ファイル作成手段は、日時保証情報を前記中間ファイルの第3のエリアに添付する代りに、受信した日時保証情報を格納する日時保証情報ファイルを作成し、
証明済ファイル送信手段は、前記中間ファイルを証明済ファイルとして送信するとともに、日時保証情報ファイルも送信することを特徴とする請求項1〜4のいずれか1に記載のデジタルデータの内容証明システム。
【請求項7】
前記ユーザ情報記憶手段には、運転免許証やパスポートを含む本人であることを確認しうる本人確認書類の画像データあるいは記載事項も格納し、前記第1のエリアに記載する証明事項には、前記本人確認書類の画像データあるいは記載事項も含まれることを特徴とする請求項1〜6のいずれか1に記載のデジタルデータの内容証明システム。
【請求項8】
前記デジタルデータからなる原本データは原本作成者端末から前記ユーザ端末へ送信されたものであり、
前記ユーザ端末は前記データ証明装置から受信した前記証明済ファイルを前記原本作成者端末に送信することを特徴とする請求項1〜7のいずれか1に記載のデジタルデータの内容証明システム。
【請求項9】
前記原本データは、紙媒体の書類をスキャナで画像として読み取ったデジタルデータであることを特徴とする請求項1〜7のいずれか1に記載のデジタルデータの内容証明システム。
【請求項10】
前記ユーザ端末は、前記原本データとともに、前記紙媒体の書類に記載されている事項を送信し、この送信された事項は、前記第1のエリアに記載されることを特徴とする請求項9に記載のデジタルデータの内容証明システム。
【請求項11】
前記データ証明装置は、
前記データ証明装置の運営主体と、前記ユーザと、承認業務を行う第三者のいずれかが有する電子証明書に関する情報を記憶する電子証明書記憶手段と、
電子署名を生成する電子署名生成手段とを、さらに有するとともに、
前記中間ファイル作成手段が作成するファイルのフォーマットには電子署名を添付するための電子署名エリアがさらに備えられ、
前記証明済ファイル作成手段は、前記中間ファイルの第3のエリアに日時保証情報を添付するとともに、電子署名エリアに電子署名を添付して証明済ファイルを作成することを特徴とする
請求項1〜10のいずれか1に記載のデジタルデータの内容証明システム。
【請求項12】
請求項1〜5に記載の前記データ証明装置が有していた前記中間ファイル作成手段と、前記タイムスタンプ要求手段と、前記日時保証情報取得手段と、前記証明済ファイル作成手段と、によって実行される各ステップを、
前記ユーザ端末に実行させることを特徴とするコンピュータプログラム。
【請求項13】
請求項12に記載のコンピュータプログラムをインストールしたユーザ端末と、
前記ユーザ端末によって作成された中間ファイルに対して、ハッシュ値及び日時情報を包含する日時保証情報を付与するタイムスタンプ付与装置と、
ユーザ認証及び電子証明書の配送を行うデータ証明管理装置と、
を有してなるデジタルデータの内容証明システムであって、
前記データ証明管理装置は、
該内容証明システムのユーザに関する情報をユーザアカウントおよびパスワードと関連付けて記憶するユーザ情報記憶手段と、
電子署名を行う者に関する電子証明書を含む情報を記憶する電子証明書記憶手段と、
前記ユーザ端末から送信されるユーザアカウントおよびパスワードが前記ユーザ情報記憶手段に登録されていることをもって正当なユーザか否かを判定するユーザ認証手段と、
正当なユーザと判定されたユーザ端末から原本データあるいは中間ファイルを受信後に該ユーザ端末に電子証明書を送信する電子証明書配送手段とを有する一方、
前記ユーザ端末は、
ユーザアカウントとパスワードを前記データ証明管理装置に送信して認証を受けるユーザ認証要求手段と、
前記データ証明管理装置に前記原本データあるいは前記中間ファイルを送信して、電子証明書を受信する電子証明書取得手段と、
前記受信した電子証明書を用いて電子署名を生成する電子署名生成手段と、
電子署名の生成後に電子証明書を破棄する電子証明書破棄手段とを、さらに有するとともに、
前記証明済ファイル作成手段は、前記中間ファイルの第3のエリアに日時保証情報と前記電子署名とを同時に添付して証明済ファイルを作成することを特徴とする
デジタルデータの内容証明システム。
【請求項14】
前記ユーザが有する記憶手段には、運転免許証やパスポートを含む本人であることを確認しうる本人確認書類の画像データあるいは記載事項も格納し、前記第1のエリアに記載する証明事項には、前記本人確認書類の画像データあるいは記載事項も含まれることを特徴とする請求項13に記載のデジタルデータの内容証明システム。
【請求項15】
前記デジタルデータからなる原本データは原本作成者端末から前記ユーザ端末へ送信されたものであり、
前記ユーザ端末は前記証明済ファイルを前記原本作成者端末に送信することを特徴とする請求項13または14のいずれかに記載のデジタルデータの内容証明システム。
【請求項16】
前記原本データは、紙媒体の書類をスキャナで画像として読み取ったデジタルデータであることを特徴とする請求項13〜15のいずれか1に記載のデジタルデータの内容証明システム。
【請求項17】
前記ユーザ端末の前記中間ファイル作成手段は、前記ユーザ端末の入力手段を介して入力された前記紙媒体の書類に記載されている事項を、前記第1のエリアに記載することを特徴とする請求項16に記載のデジタルデータの内容証明システム。
【請求項18】
紙媒体の帳簿関係書類を読み取りデジタル画像データ化する画像読取手段を備えたユーザ端末と、
前記デジタル画像データが貼り付けられた中間ファイルにハッシュ値及び日時情報を包含する日時保証情報と、電子署名とを付与して証明済ファイルを作成するとともに、前記デジタル画像データに含まれる文字情報データと前記証明済ファイルとを対応づけて記憶手段に格納するタイムスタンプ付与装置と、
前記ユーザ端末から受信したデジタル画像データが貼り付けられた中間ファイルを作成するデータ証明装置と
を有してなるデジタルデータの内容証明システムであって、
前記データ証明装置は、
ユーザの個人情報をユーザ識別情報と対応づけて格納するユーザ情報記憶手段と、
前記ユーザ端末からユーザ識別情報とともに送信されたデジタル画像データを受信する原本データ受付手段と、
帳簿関係書類の画像を貼り付けるための証明対象エリアと、日時保証情報を添付するためのエリアと、電子署名を添付するためのエリアを備えたフォーマットを有するファイルを作成し、前記ユーザ端末から受信したデジタル画像データを前記証明対象エリアに貼り付けて中間ファイルを作成する中間ファイル作成手段と、
前記中間ファイルを前記ユーザ端末に送信し、あるいは前記中間ファイルに前記文字情報データも添付して前記ユーザ端末に送信する中間ファイル送信手段とを含み、
前記ユーザ端末は前記送信された中間ファイルを前記タイムスタンプ付与装置に送信し、送信内容には前記文字情報データも含まれる一方、
前記ユーザ端末あるいは前記データ証明装置は、前記タイムスタンプ付与装置から証明済ファイルの格納通知および格納場所を電子メールで受信することを特徴とするデジタルデータの内容証明システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【公開番号】特開2012−34329(P2012−34329A)
【公開日】平成24年2月16日(2012.2.16)
【国際特許分類】
【出願番号】特願2010−277346(P2010−277346)
【出願日】平成22年12月13日(2010.12.13)
【出願人】(500481732)株式会社メキキ (15)
【出願人】(501091833)メキキ・クリエイツ株式会社 (56)
【Fターム(参考)】
【公開日】平成24年2月16日(2012.2.16)
【国際特許分類】
【出願日】平成22年12月13日(2010.12.13)
【出願人】(500481732)株式会社メキキ (15)
【出願人】(501091833)メキキ・クリエイツ株式会社 (56)
【Fターム(参考)】
[ Back to top ]