公文書発行申請装置、公文書管理システム、公文書発行申請方法および公文書管理方法
【課題】公文書発行申請者が確実に本人であることおよび公文書の改竄有無を、出力した公文書自体により確認することを可能とする地紋透かしを用いた公文書の管理を実現する。
【解決手段】公文書発行申請・印刷システム3は、電子証明書格納媒体32から取得される電子署名を含む公文書発行申請を公文書発行システム2(システム2)にし、システム2はその電子署名の検証要求を公的個人認証システム1(システム1)にし、その検証が成功すれば、その電子署名およびシステム2の電子公印を地紋透かしとして含めた公文書を発行し、印刷される。また、公文書受取システム4(システム4)が印刷された公文書を検証するために、システム2に申請してその画像データを送信し、システム2は画像データ内の電子公印を検証し、かつシステム1に画像データ内の電子署名の検証要求をする。電子公印および電子署名の検証が成功すれば、システム4は公文書を受理する。
【解決手段】公文書発行申請・印刷システム3は、電子証明書格納媒体32から取得される電子署名を含む公文書発行申請を公文書発行システム2(システム2)にし、システム2はその電子署名の検証要求を公的個人認証システム1(システム1)にし、その検証が成功すれば、その電子署名およびシステム2の電子公印を地紋透かしとして含めた公文書を発行し、印刷される。また、公文書受取システム4(システム4)が印刷された公文書を検証するために、システム2に申請してその画像データを送信し、システム2は画像データ内の電子公印を検証し、かつシステム1に画像データ内の電子署名の検証要求をする。電子公印および電子署名の検証が成功すれば、システム4は公文書を受理する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、地紋透かしを用いた公文書を管理する技術に関する。
【背景技術】
【0002】
近年電子申請サービスの普及に伴い、公文書発行においても自治体機関以外の場所から随時申請を行い、交付を可能とすることが求められている。このニーズに対して現状では委託機関に公文書発行機を設置し、改竄防止のために予め発行元を識別するマーク等が印刷された専用紙に公文書を印刷することで対応している。このように対応するシステムでは専用紙の管理が必要で、かつ複数自治体への申請に対応することができないという問題がある。
【0003】
この問題を解決するために専用紙を必要としないシステム、例えば、コンビニエンスストア等における公文書の申請および交付を可能とするとの課題を解決するシステムとしては、公文書を発行する発行機関と通信回線を介して接続された公文書交付システムであって、申請者から公文書の発行の申請を受け付け、当該申請を前記発行機関に渡す代理申請手段と、当該代理申請手段による申請に対して発行される公文書を前記発行機関から受け取り、当該公文書を印刷して、公文書の交付を要求する受取者に渡す代理交付手段と、前記申請者または前記受取者が所持する本人情報格納媒体から本人情報を読み取り、当該本人情報と前記発行機関に保持されている本人情報とに基づいて本人認証を行う認証手段と、を有し、前記代理申請手段は、前記認証手段による前記申請者の本人認証が成功した場合に、認証された申請者本人に係る公文書の発行の申請を前記発行機関に渡し、前記代理交付手段は、前記認証手段による前記受取者の本人認証が成功した場合に、認証された受取者本人に係る公文書を前記受取者に渡すことを特徴とする公文書交付システム(特許文献1参照)などが提案されている。
【0004】
また専用紙以外の紙媒体に出力した公文書の改竄を検知可能とするとの課題を解決するシステムとしては、文字、記号、図等から成る原文書の中にその文書に関連して作成したデータを電子透かしとして埋め込んだ電子透かし入り文書を取り扱う装置であって、電子透かし入り文書を機械的に読み取る読取装置と、この読取装置の読取結果に基づいて電子透かしとして埋め込まれたデータを抽出する電子透かし読取装置と、この抽出したデータに新たに作成したデータを追加し又はこの抽出したデータを変更して新たな電子透かしを作成する電子透かし作成装置と、前記読取装置の読取結果に基づいて原文書を抽出する原文書抽出装置と、この抽出した原文書と前記電子透かし作成装置で作成した電子透かしとから電子透かし入り文書を作成する電子透かし入り文書作成装置と、この作成した電子透かし入り文書を用紙等の機械的に読取可能な記録媒体に記録する記録装置とを備えたことを特徴とする電子透かし入り文書取扱装置(特許文献2参照)などが提案されている。
【0005】
またさらに利用者の自宅から申請できるようなネットワーク上で公文書発行申請を可能にし、且つ紙媒体の公文書の改竄を検知可能とするとの課題を解決するシステムとしては、書類交付の処理を電子的に行うシステムであって、ネットワークを介して申請者端末から送信された、書類交付の申請情報を受け付ける電子申請受付部と、前記申請情報から、交付書類に出力される所定の出力内容を抽出し、これを第一情報として作業用記憶装置に格納する可視原稿準備部と、前記申請情報から、交付書類の記載事項を少なくとも一つ含む改竄検出情報を作成し、作業用記憶装置に格納する、改竄検出情報作成部と、前記作業用記憶装置から読み出した改竄検出情報に電子署名を付与し、電子署名付き改竄検出情報を作成して、これを作業用記憶装置に格納する電子署名付与部と、前記作業用記憶装置に格納された電子署名付き改竄検出情報の前記交付書類上での出力形態を、点の明暗あるいは点の配列パターンとする第二情報を作成し、これを作業用記憶装置に格納する電子署名付き改竄検出情報画像作成部と、前記第一情報及び前記第二情報を作業用記憶装置から読み出して、これらに基づいて前記交付書類を規定する電子交付情報を作成し、これを作業用記憶装置に格納する電子交付情報作成部と、前記申請者端末からの要求に応じて、前記電子交付情報を作業用記憶装置から読み出して、これを前記申請者端末にダウンロードさせる電子交付部と、を備える電子申請・交付処理システム(特許文献3参照)などが提案されている。
【特許文献1】特開2005−309888号公報
【特許文献2】特開2006−157229号公報
【特許文献3】特開2007−208510号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記従来のシステムにおいては次のような課題がある。特許文献1のシステムでは代理交付手段を信用することで公文書自体の改竄無し、を保証し、本人情報格納媒体から本人情報を読み取ることで本人確認を実施している。しかし、公文書が第三者に渡った場合、出力した公文書によって改竄有無を確認する手段は無く、また本人確認では本人情報格納媒体を他者が取得して成りすましを行う可能性がある。
【0007】
特許文献2のシステムでは電子透かし入り文書により公文書自身で改竄有無を確認することが可能となるが、本人確認の成りすましは考慮されていない。特許文献3のシステムでは、電子署名付き改竄検出情報画像により本人確認と改竄有無の確認を実現しているが、電子署名情報は本人情報格納媒体から取得しているため確実に本人が申請したことは確認できない。また上記電子署名付き改竄検出情報画像を別に作成して偽の公文書と合成することも可能である。
【0008】
本人を確実に確認する方法としては公的個人認証サービスによる電子署名の確認が提供されている。また公文書の改竄有無を地紋透かし入りの公文書(以下、単に公文書と称する場合がある)自体で確認し、かつ合成を防止する方法としては、暗号化した公文書情報を地紋透かしとして埋め込む方法が提供されている。しかしこれらの方法を連携し、かつ一連の処理として保証するシステムは発明されていない。近年ではペーパーレス化が奨励されている一方で、国で定める法律の関係上、紙媒体で記録を残さざるを得ない面もあるため、前記発明は決して容易ではない。
【0009】
前記事情を鑑みて、本発明の目的は、公文書発行申請者が確実に本人であることおよび公文書の改竄有無を、出力した公文書自体により確認することを可能とする地紋透かしを用いた公文書の管理を実現することにある。
【課題を解決するための手段】
【0010】
前記目的を達成すべく、本発明の地紋透かしを用いた公文書管理システムでは、公的個人認証サービスによる電子署名の確認と地紋透かしを用いた公文書管理の連携を以下のように実現する。
【0011】
本発明の地紋透かしを用いた公文書管理システムは、申請者が申請に用い、また公文書を受領し出力する機能を備える申請端末(公文書発行申請装置)と、公文書発行機関に設置する地紋透かし入りの公文書を作成し交付するサーバ(公文書発行装置)、および公文書を検証するサーバ(公文書検証装置)と、公的個人認証サービス機関に設置する電子署名検証サーバ(個人認証装置)、および電子証明書発行サーバ(個人認証装置)と、公文書受取者が公文書検証を申請する、公文書画像読み取り機能を備える検証端末(公文書検証申請装置)と、で構成される。公文書発行の処理は、上記の内、申請端末と、公文書を作成し交付するサーバ、および電子署名検証サーバとで実施する。公文書検証の処理は、上記の内、検証端末と、公文書を検証するサーバと、電子署名検証サーバとで実施する。
【0012】
上記公文書を作成し交付するサーバには、ネットワークを介して上記申請端末から申請者の電子署名で暗号化した書類の交付の申請情報を受け付ける申請書受付部と、発行機関の公印情報を保持し公印を生成する公印生成部と、前記申請者の電子署名検証を上記電子署名検証サーバに要求する電子署名検証部と、前記申請情報から、交付書類に出力される所定の出力内容を抽出し、これに前記公印生成部で生成した公印および署名生成部で生成した署名を地紋として交付書類に埋め込む地紋透かし発行部と、公文書発行情報データベースとを備える。上記電子署名検証要求を受ける公的個人認証サービス機関に設置する電子署名検証サーバ、及び電子証明書発行サーバに備える機能は、既存の電子署名検証機能一式で良い。
【0013】
上記公文書を検証するサーバには、ネットワークを介して上記検証端末から交付書類の画像情報を取得する検証受付部と、画像情報に含まれる地紋透かし情報を解析して情報を抽出する地紋解析部(以下、地紋解析機能と称する場合がある)と、抽出した情報に含まれる電子署名の検証を上記電子署名検証サーバに要求する証明書検証要求部と、抽出した情報に含まれる交付書類の記載事項と公印とを検証する公印検証部と、検証結果を作成して上記検証端末に返信する署名検証結果通知部とを備える。
【0014】
公的個人認証サービスによる本人確認を実施するために、上記申請者は、予め上記電子証明書発行サーバに本人情報を登録し、上記電子証明書発行サーバから秘密鍵と電子証明書との発行を受け、電子証明書発行端末を介して申請者が所持する電子証明書格納媒体(住民基本台帳カードなど)に格納しておく。この電子証明書格納媒体に格納された上記秘密鍵により上記申請時の電子署名を実施する。上記申請端末は、上記電子証明書格納媒体の情報を読み取る機能と、地紋透かしを含む公文書情報を予め設定した解像度以上で印刷する機能を備える、またはそれらの機能を備えた装置と情報を送受できるものであれば良い。
【0015】
上記地紋透かし発行部による地紋透かしの埋め込み処理は、既に知られている地紋透かし作成技術によれば良い。上記公文書を交付するサーバと上記公文書を検証するサーバとは閉じたネットワークで接続し、上記公文書発行情報データベースの情報を共有することで連携する。
【0016】
また上記検証端末は、少なくとも画像情報を予め設定した解像度以上で読取る機能を備えるものであれば良く、スキャナ装置と接続した端末でも、FAX装置のような端末でも、携帯電話機のような端末であっても良い。
【0017】
本発明の地紋透かしを用いた公文書管理方法では、書類交付の処理をコンピュータにより電子的に行う方法であって、上記公文書を交付するサーバが、ネットワークを介して上記申請端末から送信された、書類交付の申請情報を受け付けて、前記申請情報から電子署名を検出して上記電子署名検証サーバに検証を要求する。要求結果がOKならば前記申請情報から交付書類に出力される所定の出力内容を抽出し、これを公文書発行情報として公文書発行情報データベースに格納し、前記申請情報から、交付書類の記載事項を少なくとも一つ含む改竄検出情報を作成し、作成した改竄検出情報を公文書発行情報データベースに格納し、公印生成部で生成した公印および署名生成部で生成した署名を地紋として地紋透かし発行部により交付書類に埋め込み、作成した情報を上記申請端末に返信する。上記申請端末は、受信した情報を自己の備える印刷機能により印刷する。以上のような処理で申請者は公文書を得る。
【0018】
本発明の地紋透かしを用いた公文書管理方法では、書類検証の処理をコンピュータにより電子的に行う方法であって、上記公文書を検証するサーバが、ネットワークを介して上記検証端末から送信された、交付書類の画像情報を受け付けて、前記画像情報の地紋透かしに埋め込まれた電子署名を検出して上記電子署名検証サーバに検証を要求し、要求結果がOKならば前記画像情報の地紋透かしに埋め込まれた上記改竄検出情報を抽出し、抽出した改竄検出情報を、上記公文書発行情報データベースの該当文書の該当情報と照合し、照合結果を上記検証端末に返信する。上記検証端末は受信した情報を検証結果として自己の備える表示装置に出力する。以上のような処理で公文書受取者は公文書の改竄有無を確認する。
【0019】
その他、本願が開示する課題、およびその解決方法は、発明の実施の形態の欄、及び図面等により明らかにされる。
【発明の効果】
【0020】
本発明によれば、公文書発行申請者が確実に本人であることおよび公文書の改竄有無を、出力した公文書自体により確認することを可能とする地紋透かしを用いた公文書の管理を実現することができる。
【発明を実施するための最良の形態】
【0021】
− − − システム構成 − − −
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における公的個人認証サービスを用いた本人確認方法を備える地紋透かしを用いた公文書管理システムの全体構成図である。
【0022】
公文書管理システムは、公的個人認証システム(個人認証装置)1、複数の公文書発行システム2、複数の公文書発行申請・印刷システム(公文書発行申請装置)3、および複数の公文書受取システム(公文書検証申請装置)4が、インターネットなどのネットワーク2000に接続されている。
【0023】
公的個人認証システム1は、インターネットからは独立したネットワークであるLGWAN(Local Government Wide Area Network)1000に接続された電子証明書発行サーバ11と電子証明書発行端末13およびインターネットなどのネットワーク2000に接続された電子署名検証サーバ12から構成される。公的個人認証システム1は、例えば公文書に電子署名を付すことを特別に許可された専門機関が所有するシステムである。
【0024】
複数の公文書発行システム2は、インターネットなどのネットワーク2000に接続された公文書発行サーバ(公文書発行装置)21、公文書検証サーバ(公文書検証装置)23から構成される。公文書発行システム2は、例えば公文書(例:住民票)を発行することを許可された機関(例:市役所)が所有するシステムである。
【0025】
複数の公文書発行申請・印刷システム3は、電子証明書読取装置31、電子証明書格納媒体(記録媒体)32、インターネットなどのネットワーク2000に接続された公文書発行申請・印刷端末33から構成される。公文書発行申請・印刷システム3は、例えば所定のサービスを受けるために公文書を必要とする者(例:住民)が利用する施設(例:コンビニエンスストア)が所有するシステムである。
【0026】
複数の公文書受取システム4は、公文書読取装置41、インターネットなどのネットワーク2000に接続された公文書検証申請端末42から構成される。公文書受取システム4は、例えば公文書を使用して所定のサービスを提供する機関(例:市役所)が所有するシステムである。
【0027】
図2は、本実施形態における公的個人認証システムの詳細な構成を示した図である。この公的個人認証システム1において、電子証明書発行サーバ11は、電子証明書発行端末13の電子証明書発行要求に応じ、電子証明書の発行を行い、電子証明書発行端末13に電子証明書を送信するとともに、送信した電子証明書に係る個人情報を含む情報である電子証明書発行情報を電子証明書発行情報DB(Data Base:データベース)119に登録する。なお、電子証明書の発行に伴い、秘密鍵も発行される。
電子証明書発行端末13は、受信した電子証明書を、例えばIC(Integrated Circuit)カードとして実現される電子証明書格納媒体32に格納する。電子証明書格納媒体32は、公文書発行申請・印刷システム3に送付される。
電子署名検証サーバ12は、公文書発行サーバ21および公文書検証サーバ23が電子署名の正当性検証を行うために送信した電子署名検証要求に対し、電子証明書発行情報DB119に登録された電子証明書発行情報を参照し、本発明の本人確認方法を実行する機能を実現する。
【0028】
電子証明書発行機能111は、電子証明書発行要求機能131からの電子証明書の発行要求に応じ、電子証明書の発行を行い、電子証明書発行端末13に電子証明書を送信する。
電子証明書発行情報登録機能112は、電子証明書発行情報を電子証明書発行情報DB119に登録する。
【0029】
電子署名検証機能121は、電子証明書にある電子署名の正当性検証を行うために公文書発行サーバ21および公文書検証サーバ23が送信した電子署名検証要求に対し、電子証明書発行情報DB119に登録された電子証明書発行情報を参照し、既に登録されている電子証明書の電子署名値と検証要求のあった電子署名値の比較を行い、正当性を検証する。
電子署名検証結果通知機能122は、電子署名検証機能121の結果を公文書発行サーバ21および公文書検証サーバ23へ送信する。
【0030】
電子証明書発行要求機能131は、電子証明書発行機能111へ電子証明書発行要求を送信する。
電子証明書格納機能132は、電子証明書を含む情報を電子証明書格納媒体32へ格納する。
電子証明書格納媒体送付機能133は、公文書発行申請・印刷システム3へ電子証明書格納媒体32を送付する。電子証明書格納媒体32は、電子証明書格納媒体送付機能133により、公的個人認証システム1の存在する機関から公文書発行申請・印刷端末33を利用する者、つまり公文書の発行を申請する者(例:住民)へ運搬される。運搬の方法は特に限定しないが、安全に運搬されることが好ましい。
【0031】
前記公的個人認証システム1は、必要に応じて前記した各処理を、電子証明書発行サーバ11、電子署名検証サーバ12、電子証明書発行端末13のメモリ(記憶部)116、126、137に読み出し、演算装置たるCPU(Central Processing Unit:制御部)117、127、138により実行する。また、コンピュータ装置が一般に備えている各種キーボードやボタン類といった、電子証明書発行サーバ11、電子署名検証サーバ12、電子証明書発行端末13の入力IF(Interface:インタフェース)113、123、134や、ディスプレイなどの出力IF115、125、136、I/O(Input/Output)114、124、135ならびにデータ授受を担う通信手段118、128、139を有している。
【0032】
図3は、本実施形態における公文書発行システムの詳細な構成を示した図である。この公文書発行システム2において、公文書発行サーバ21は、公文書発行申請・印刷端末33から公文書発行申請要求を受け付けた公文書発行申請書に付与されている電子署名の検証要求を電子署名検証サーバ12に行う。また、電子証明書発行サーバ11から送信される検証結果が正しければ公文書の発行を行い、公文書発行申請・印刷端末33へ送信するとともに、公文書に係る個人情報を含む情報である公文書発行情報を公文書発行情報DB223に登録する。
公文書検証サーバ23は、公文書検証申請端末42から公文書検証申請を受け付けた公文書にある電子公印を検証し、その検証結果(正当性検証結果)を公文書検証申請端末42に送信する。
【0033】
申請書受付機能211は、公文書発行申請・印刷端末33から受信した公文書発行要求を受け付ける。
公印生成機能212は、申請書受付機能211が公文書発行要求を受け付けた後、公文書発行システム2の発行機関の電子公印を生成する。生成した電子公印は、メモリ220に記憶される。
署名生成機能213は、公文書発行申請・印刷端末33から受信した公文書発行申請書に付与された電子署名から公文書に付与すべき電子署名を生成する。
電子署名検証要求機能214は、電子証明書発行サーバ11から公文書発行申請要求を受け付けた公文書発行申請書に付与されている電子署名の検証要求を電子署名検証サーバ12に行う。
地紋透かし発行機能224は、公印生成機能212で生成した電子公印および署名生成機能213で生成した電子署名を地紋透かしとして申請者に送信すべき公文書に埋め込む。また、地紋透かしとして埋め込む情報には、例えば、改竄を検出するための、公文書の記載事項を少なくとも一つを含む改竄検出情報がある。
公文書発行機能215は、地紋透かし発行機能224で生成した地紋透かし入り公文書を公文書発行申請・印刷端末33へ送信する。
公文書発行情報登録機能216は、公文書発行機能215で発行した公文書の発行情報を公文書発行情報DB223に登録する。
【0034】
地紋解析機能240は、公文書検証申請端末42が送信した公文書検証申請を受け、公文書内の地紋透かしを解析し、電子公印部と電子署名部に分割する。
公印検証機能231は、公文書検証申請端末42が送信した公文書検証申請を受け、公文書発行情報DB223に登録された公文書発行情報の電子公印部と前記公文書に含まれる電子公印の比較を行うことで正当性の検証を行う。
電子署名検証要求機能232は、公文書検証申請端末42が送信した公文書検証申請を受け、地紋透かしのうち、電子署名部の正当性の検証を行うために電子署名検証サーバ12へ電子署名検証要求を行う。
署名検証結果受信機能233は、電子署名検証サーバ12からの電子署名検証結果を受信する。
【0035】
前記公文書発行システム2は、必要に応じて前記した各処理を、公文書発行サーバ21、公文書検証サーバ23のメモリ(記憶部)220、237に読み出し、演算装置たるCPU(制御部)221、238により実行し、コンピュータ装置が一般に備えている各種キーボードやボタン類といった入力IF217、234や、ディスプレイなどの出力IF219、236、I/O218、235ならびにデータ授受を担う通信手段222、239を有している。
【0036】
図4は、本実施形態における公文書発行申請・印刷システムの詳細な構成を示した図である。この公文書発行申請・印刷システム3において、電子証明書読取装置31は、電子証明書格納媒体32に格納された電子証明書を読み取る装置である。
電子証明書格納媒体32は、電子証明書発行端末13で発行された電子証明書を格納する媒体である。
公文書発行申請・印刷端末33は、公文書発行サーバ21に送信する公文書発行申請書を作成するとともに、電子証明書読取装置31で読み取った電子証明書および電子証明書格納媒体32に格納された秘密鍵を使用して、前記公文書発行申請書に電子署名を付与する機能を有する。また、公文書発行サーバ21から公文書が発行された場合は、それを受信し、印刷する機能を有する。
【0037】
申請書作成機能331は、公文書の発行申請書を作成する機能である。
電子署名付与機能332は、電子証明書読取装置31で読み取った電子証明書および電子証明書格納媒体32に格納された秘密鍵を使用して、前記公文書発行申請書に電子署名を付与する機能である。
公文書受信機能333は、公文書が公文書発行サーバ21から発行された場合に、それを受信する機能である。
公文書印刷機能334は、公文書受信機能333で受信した公文書を印刷する機能である。
【0038】
前記公文書発行申請・印刷システム3は、必要に応じて前記した各処理を、公文書発行申請・印刷端末33のメモリ(記憶部)338に読み出し、演算装置たるCPU(制御部)339により実行する。また、コンピュータ装置が一般に備えている各種キーボードやボタン類といった、公文書発行申請・印刷端末33の入力IF335や、ディスプレイなどの出力IF337ならびにデータ授受を担う通信手段340を有している。
【0039】
図5は、本実施形態における公文書受取システムの詳細な構成を示した図である。この公文書受取システム4において、公文書読取装置41は、公文書発行申請・印刷端末33から送信された公文書を読み取る装置であり、スキャナ411または赤外カメラ装置414を有する。赤外カメラ装置414は、例えば携帯電話機(移動通信端末)やデジタルカメラに備えられており、スキャナ411の備える機能と同等の機能を備えた簡易な装置である。スキャナ411が使用不可の場合等に代用することができる点で有効である。
公文書検証申請端末42は、公文書読取装置41で読み取った公文書の正当性検証のために公文書検証サーバ23へ公文書検証申請の送信を行う機能を有し、また公文書検証サーバ23から送信される正当性検証結果を受信する機能を有する。
【0040】
公文書読取部412、413は、スキャナ411および赤外カメラ装置414でスキャンした公文書を画像データとして公文書検証申請端末42に送信する。
公文書検証要求機能421は、公文書読取部412、413で読み取った公文書の正当性検証のために公文書検証サーバ23へ公文書検証申請の送信を行い、検証要求をする機能を有する。この検証要求には公文書の画像データが付与されている。
公文書検証結果受信機能422は、公文書検証要求機能421が検証要求を行ったことによる正当性検証結果を公文書検証サーバ23から受信する機能を有する。
【0041】
前記公文書受取システム4は、必要に応じて前記した各処理を、公文書検証申請端末42のメモリ(記憶部)426に読み出し、演算装置たるCPU(制御部)427により実行し、コンピュータ装置が一般に備えている各種キーボードやボタン類といった入力インタフェース423や、ディスプレイなどの出力インタフェース425ならびにデータ授受を担う通信手段428を有している。
【0042】
− − − データベースの構造例 − − −
本実施形態における公的個人認証システム1が利用するデータベースの構造について説明する。図6は、電子証明書発行サーバ11が具備する電子証明書発行情報DB119のデータ構造例を示す図である。電子証明書発行情報DB119には、電子証明書発行者のシリアルNo601、氏名602、住所603、性別604、生年月日605を示す情報がそれぞれ対応付けられて記憶されている。
【0043】
本実施形態における公文書発行システム2が利用するデータベースの構造について説明する。図7は、公文書発行サーバ21が具備する公文書発行情報DB223のデータ構造例を示す図である。公文書発行情報DB223には、公文書発行者の申請書種別701、発行枚数702、公印番号703、首長情報704、氏名705、住所706、性別707、生年月日708を示す情報がそれぞれ対応付けられて記憶されている。
【0044】
− − − 地紋透かし入り公文書の模式および地紋のデータ例 − − −
次に、本実施形態における公文書発行システム2で発行する地紋透かし入り公文書の模式について説明する。図8は、公文書発行システム2の公文書発行サーバ21で発行する地紋透かし入り公文書の模式図である。申請書受付機能211で公文書の発行申請を受け付けた後、公文書発行機能215は平文の公文書801を生成する。公印生成機能212は公文書に付与する公印802を付与データ1として生成する。署名生成機能213は公文書発行申請書に付与された電子署名803を付与データ2として取得する。地紋透かし発行機能224は公印生成機能212および署名生成機能213が生成した公印802および電子署名803から地紋804を生成し、公文書発行機能215が生成した平文の公文書801に地紋804を付与する。その結果、地紋透かし入り公文書805が生成される。
【0045】
図9は本実施形態における平文の公文書に付与する地紋透かしのデータ例を示した図である。公印生成機能212で生成する公印802は128bitのデータ長を有し、署名生成機能213で生成する電子署名803は2048bitのデータ長を有する。これらを結合し、2176bitを一つの地紋長とする。これを連続して平文の公文書(801参照)に埋め込むことで地紋透かし入り公文書(805参照)を生成する。なお、公印802と電子署名803とを結合するときは、双方のデータの間に結合した旨を示すデータ(例:「0000」)を配置し、公印802と電子署名803とを区別する。
【0046】
− − − 処理フロー − − −
次に、本実施形態における地紋透かしを用いた公文書管理システムの処理フローについて説明する。図10は、公文書管理の処理における、電子証明書発行から公文書発行可否の判定までの流れを示した図である。図11は、公文書管理の処理における、公文書発行から公文書の印刷・送信までの流れを示した図である。図12は、公文書管理の処理における、公文書受信から公文書の正当性の判定および受理までの流れを示した図である。
【0047】
まず、公的個人認証システム1において、電子証明書発行端末13の電子証明書発行要求機能131により、LGWAN1000を介して電子証明書発行機能111へ電子証明書の発行要求を行う(ステップS3000)。電子証明書発行要求機能131から受け付けた電子証明書の発行要求に応じ、電子証明書発行機能111で電子証明書の発行を行う(ステップS3001)。電子証明書発行情報登録機能112はステップS3001で発行した電子証明書を電子証明書発行情報DB119へ登録する(ステップS3002)。なお、電子証明書発行情報DB119へ登録する情報は図6を参照のこと。電子証明書発行機能111はLGWAN1000を介して電子証明書発行要求機能131へ電子証明書を送信する(ステップS3003)。
【0048】
電子証明書発行要求機能131は電子証明書発行機能111から送信された電子証明書を受信する(ステップS3004)。電子証明書格納機能132は電子証明書格納媒体32へ電子証明書を格納する(ステップS3005)。電子証明書格納媒体送付機能133は公文書発行申請・印刷システム3へ電子証明書格納媒体32を送付する(ステップS3006)。
【0049】
次に、公文書発行申請・印刷システム3において、公文書の発行の申請者は、電子証明書読取装置31に電子証明書格納媒体32を挿入し、電子証明書格納媒体32に格納された電子証明書を取得する(ステップS3007)。電子証明書読取装置31は取得した電子証明書を公文書発行申請・印刷端末33へ送信する(ステップS3008)。公文書発行申請・印刷端末33の電子署名付与機能332は電子証明書を受信し(ステップS3009)、電子証明書および電子証明書格納媒体32に格納されている秘密鍵から電子署名を生成する(ステップS3010)。また、申請書作成機能331は公文書発行申請書を生成する(ステップS3011)。電子署名付与機能332は公文書発行申請書にステップS3010で生成した電子署名を付与し(ステップS3012)、電子署名が付与された公文書発行申請書を公文書発行サーバ21へ送信する(ステップS3013)。
【0050】
次に、公文書発行システム2において、公文書発行サーバ21の申請書受付機能211は電子署名が付与された公文書発行申請書を受信する(ステップS3014)。電子署名検証要求機能214は公文書発行申請書に付与された電子署名の正当性を検証するために電子署名検証サーバ12の電子署名検証機能121へ電子署名検証要求を行う(ステップS3015)。
【0051】
次に、公的個人認証システム1において、電子署名検証機能121は電子署名検証要求を受信し(ステップS3016)、電子署名検証を行うために、電子証明書発行情報DB119に登録された電子証明書発行情報を参照し、既に登録されている電子証明書の電子署名値と電子署名検証要求のあった電子署名値の比較を行い、その正当性を検証する(ステップS3017)。電子署名検証結果通知機能122は電子署名値が異なる(電子署名が正しくない)場合は(ステップS3017でNo)、電子署名検証失敗の結果を電子署名検証要求機能214に送信する。
【0052】
次に、公文書発行システム2において、前記電子署名検証失敗の結果を受信し(ステップS3018)、電子署名検証要求機能214は公文書発行申請・印刷システム3へ電子署名検証失敗の結果を送信する(ステップS3019)。公文書発行申請・印刷システム3は電子署名検証失敗の結果を受信し(ステップS3020)、公文書発行申請書を破棄する(ステップS3021)。
【0053】
一方、ステップS3017において、電子証明書発行情報DB119に登録された電子証明書発行情報を参照し、既に登録されている電子証明書の電子署名値と電子署名検証要求のあった電子署名値の比較結果が一致(電子署名が正しい)の場合(ステップS3017でYes)、電子署名検証結果通知機能122は電子署名検証要求機能214に電子署名検証成功の結果を送信する(ステップS3022)。
【0054】
次に、公文書発行システム2において、電子署名検証要求機能214は電子署名検証結果成功結果を受信し(ステップS3023)、公文書発行機能215は平文の公文書を生成する(ステップS3024)。公印生成機能212は公文書に付与する公印を生成し、署名生成機能213は公文書発行申請書に付与された電子署名を取得する。そして、地紋透かし発行機能224は公印生成機能212および署名生成機能213が生成した公印および電子署名から地紋を生成し(ステップS3025)、公文書発行機能215が生成した平文の公文書に地紋を付与し、地紋透かし入り公文書を生成する(ステップS3026)。公文書発行情報登録機能216は公文書発行情報を公文書発行情報DB223に登録し(ステップS3027)、公文書発行機能215は公文書発行申請・印刷端末33の公文書受信機能333へ公文書を送信する(ステップS3028)。なお、公文書発行情報DB223に登録する情報は図7を参照のこと。
【0055】
次に、公文書発行申請・印刷システム3において、公文書受信機能333は公文書を受信し(ステップS3029)、公文書印刷機能334によって受信した公文書を紙媒体に印刷する(ステップS3030)。印刷された紙媒体の公文書は公文書受取システム4に送付される(ステップS3031)。送付の方法は特に限定しないが、この紙媒体の公文書は、例えば、公文書発行申請・印刷端末33を利用する者から公文書受取システム4の存在する機関へ郵送されても良いし、その者がその機関へ赴き、公文書を直接提出するようにしても良い。
【0056】
次に、公文書受取システム4では紙媒体の公文書を受け付け(ステップS3032)、公文書読取装置41のスキャナ411または赤外カメラ装置414のいずれかで公文書の画像読み取り(スキャニング)を行う(ステップS3033)。読み取った画像データ(公文書の画像データ)は公文書読取部412または公文書読取部413のいずれかで公文書検証申請端末42へと送信される(ステップS3034)。公文書検証要求機能421は画像データを受信し(ステップS3035)、画像データに含まれる地紋透かしの正当性検証を行うために公文書検証サーバ23へ画像データを送信して公文書の検証要求をする(ステップS3036)。
【0057】
次に、公文書発行システム2において、公文書検証サーバ23では画像データを受信し(ステップS3037)、地紋解析機能240によって画像データに含まれる地紋透かしの解析を行い、公印部と電子署名部に分解する(ステップS3039)。なお、地紋解析機能240で行う地紋透かしの解析については図8の模式図を、地紋透かしのデータ例については図9を参照のこと。
【0058】
公印検証機能231は分解された地紋透かしのうち、公印の検証を行う(ステップS3040)。公印の検証は公文書発行情報DB223に登録された図7で示した地紋透かし入り公文書の登録データ例を参照する。公文書発行情報DB223に登録された公印情報の値(符号703参照)と検証要求のあった公印情報の値の比較を行い、正当性を検証する(ステップS3041)。
【0059】
公印検証機能231は公印情報の値が異なる(公印が正しくない)場合は(ステップS3041でNo)、公印情報検証失敗の結果を公文書検証申請端末42の公文書検証結果受信機能422に送信する。公文書検証結果受信機能422は公印情報検証失敗の結果を受信し(ステップS3042)、ステップS3037で受信した公文書を破棄する(ステップS3043)。
【0060】
一方、ステップS3041において、公文書発行情報DB223に登録された公印情報の値と検証要求のあった公印情報の値の比較結果が一致(公印が正しい)の場合(ステップS3041でYes)、電子署名検証要求機能232は電子署名の正当性検証を行うために電子署名検証サーバ12の電子署名検証機能121へ電子署名検証要求を行う(ステップS3044)。
【0061】
次に、公的個人認証システム1において、電子署名検証機能121は電子署名検証要求を受信し(ステップS3045)、電子署名の正当性検証を行う(ステップS3046)。なお、電子署名検証を行うためには電子証明書発行情報DB119に登録された電子証明書発行情報を参照し、既に登録されている電子証明書の電子署名値と電子署名検証要求のあった電子署名値の比較を行うと良い。
【0062】
電子署名検証結果通知機能122は電子署名値が異なる(電子署名が正しくない)場合は(ステップS3046でNo)、公文書発行システム2において電子署名検証結果受信機能233は、電子署名検証失敗の結果を受信し(ステップS3047)、公文書検証申請端末42の公文書検証結果受信機能422へ電子署名検証失敗の結果を送信する(ステップS3048)。
【0063】
次に、公文書受取システム4において、前記電子署名検証失敗の結果を受信し(ステップS3049)、ステップS3037で受信した公文書を破棄する(ステップS3050)。一方、ステップS3046において、電子証明書発行情報DB119に登録された電子証明書発行情報を参照し、既に登録されている電子証明書の電子署名値と検証要求のあった電子署名値の比較結果が一致(電子署名が正しい)の場合(ステップS3046でYes)、電子署名検証結果通知機能122は署名検証結果受信機能233に電子署名検証成功の結果を送信する(ステップS3051)。
【0064】
次に、公文書発行システム2において、署名検証結果受信機能233は公文書検証成功の結果を公文書検証申請端末42の公文書検証結果受信機能422へ送信する(ステップS3052)。公文書受取システム4において公文書検証結果受信機能422は公文書検証成功の結果を受信し(ステップS3053)、公文書を受理する(ステップS3054)。
【0065】
− − − まとめ − − −
本実施形態によれば、文書発行元の正当性を公印により保証し、申請者本人確認を公的個人認証サービスで保証することで信頼性を確保し、さらに当該文書に地紋透かしで改竄検出情報を埋め込むことで、場所を問わない端末、汎用プリンタと一般紙とでも信頼性の高い改竄防止可能な公文書を発行することが可能となる。また発行した公文書の改竄有無を簡易な方法で確認することが可能となる。
【0066】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0067】
例えば、本実施形態の公文書発行システム2は、公文書発行サーバ21と公文書検証サーバ23とを備える構成とし、一つの機関がこの公文書発行システム2を所有するものとして説明した。しかし、ある機関が公文書発行サーバ21を備え、別の機関が公文書検証サーバ23を備えるようにし、双方の機関が本発明の処理を連携するようにシステムを構築しても良い。
【0068】
その他、ハードウェア、ソフトウェア、各シーケンスなどの具体的な構成について、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
【図面の簡単な説明】
【0069】
【図1】本実施形態における地紋透かしを用いた公文書管理システムの全体構成を示した図である。
【図2】本実施形態における公的個人認証システムの詳細な構成を示した図である。
【図3】本実施形態における公文書発行システムの詳細な構成を示した図である。
【図4】本実施形態における公文書発行申請・印刷システムの詳細な構成を示した図である。
【図5】本実施形態における公文書受取システムの詳細な構成を示した図である。
【図6】電子証明書発行情報DBのデータ構造例を示した図である。
【図7】公文書発行情報DBのデータ構造例を示した図である。
【図8】地紋透かし入り公文書の模式図である。
【図9】地紋透かしのデータ例を示した図である。
【図10】公文書管理の処理における、電子証明書発行から公文書発行可否の判定までの流れを示した図である。
【図11】公文書管理の処理における、公文書発行から公文書の印刷・送信までの流れを示した図である。
【図12】公文書管理の処理における、公文書受信から公文書の正当性の判定および受理までの流れを示した図である。
【符号の説明】
【0070】
1 公的個人認証システム(個人認証装置)
2 公文書発行システム
3 公文書発行申請・印刷システム(公文書発行申請装置)
4 公文書受取システム(公文書検証申請装置)
11 電子証明書発行サーバ
12 電子署名検証サーバ
13 電子証明書発行端末
21 公文書発行サーバ(公文書発行装置)
23 公文書検証サーバ(公文書検証装置)
31 電子証明書読取装置
32 電子証明書格納媒体(記録媒体)
33 公文書発行申請・印刷端末
41 公文書読取装置
42 公文書検証申請端末
111 電子証明書発行機能
112 電子証明書発行情報登録機能
119 電子証明書発行情報DB
121 電子署名検証機能
122 電子署名検証結果通知機能
131 電子証明書発行要求機能
132 電子証明書格納機能
133 電子証明書格納媒体送付機能
211 申請書受付機能
212 公印生成機能
213 電子署名生成機能
214 電子署名検証要求機能
215 公文書発行機能
216 公文書発行情報登録機能
223 公文書発行情報DB
224 地紋透かし発行機能
231 公印検証機能
232 電子署名検証要求機能
233 電子署名検証結果受信機能
240 地紋解析機能
331 申請書作成機能
332 電子署名付与機能
333 公文書受信機能
334 公文書印刷機能
411 スキャナ
412、413 公文書読取部
414 赤外カメラ装置
421 公文書検証要求機能
422 公文書検証結果受信機能
113、123、134、217、234、335、423 入力IF
114、124、135、218、235、336、424 I/O
115、125、136、219、236、337、425 出力IF
116、126、137、220、237、338、426 メモリ(記憶部)
117、127、138、221、238、339、427 CPU(制御部)
118、128、139、222、239、340、428 通信手段
1000 LGWAN
2000 ネットワーク
【技術分野】
【0001】
本発明は、地紋透かしを用いた公文書を管理する技術に関する。
【背景技術】
【0002】
近年電子申請サービスの普及に伴い、公文書発行においても自治体機関以外の場所から随時申請を行い、交付を可能とすることが求められている。このニーズに対して現状では委託機関に公文書発行機を設置し、改竄防止のために予め発行元を識別するマーク等が印刷された専用紙に公文書を印刷することで対応している。このように対応するシステムでは専用紙の管理が必要で、かつ複数自治体への申請に対応することができないという問題がある。
【0003】
この問題を解決するために専用紙を必要としないシステム、例えば、コンビニエンスストア等における公文書の申請および交付を可能とするとの課題を解決するシステムとしては、公文書を発行する発行機関と通信回線を介して接続された公文書交付システムであって、申請者から公文書の発行の申請を受け付け、当該申請を前記発行機関に渡す代理申請手段と、当該代理申請手段による申請に対して発行される公文書を前記発行機関から受け取り、当該公文書を印刷して、公文書の交付を要求する受取者に渡す代理交付手段と、前記申請者または前記受取者が所持する本人情報格納媒体から本人情報を読み取り、当該本人情報と前記発行機関に保持されている本人情報とに基づいて本人認証を行う認証手段と、を有し、前記代理申請手段は、前記認証手段による前記申請者の本人認証が成功した場合に、認証された申請者本人に係る公文書の発行の申請を前記発行機関に渡し、前記代理交付手段は、前記認証手段による前記受取者の本人認証が成功した場合に、認証された受取者本人に係る公文書を前記受取者に渡すことを特徴とする公文書交付システム(特許文献1参照)などが提案されている。
【0004】
また専用紙以外の紙媒体に出力した公文書の改竄を検知可能とするとの課題を解決するシステムとしては、文字、記号、図等から成る原文書の中にその文書に関連して作成したデータを電子透かしとして埋め込んだ電子透かし入り文書を取り扱う装置であって、電子透かし入り文書を機械的に読み取る読取装置と、この読取装置の読取結果に基づいて電子透かしとして埋め込まれたデータを抽出する電子透かし読取装置と、この抽出したデータに新たに作成したデータを追加し又はこの抽出したデータを変更して新たな電子透かしを作成する電子透かし作成装置と、前記読取装置の読取結果に基づいて原文書を抽出する原文書抽出装置と、この抽出した原文書と前記電子透かし作成装置で作成した電子透かしとから電子透かし入り文書を作成する電子透かし入り文書作成装置と、この作成した電子透かし入り文書を用紙等の機械的に読取可能な記録媒体に記録する記録装置とを備えたことを特徴とする電子透かし入り文書取扱装置(特許文献2参照)などが提案されている。
【0005】
またさらに利用者の自宅から申請できるようなネットワーク上で公文書発行申請を可能にし、且つ紙媒体の公文書の改竄を検知可能とするとの課題を解決するシステムとしては、書類交付の処理を電子的に行うシステムであって、ネットワークを介して申請者端末から送信された、書類交付の申請情報を受け付ける電子申請受付部と、前記申請情報から、交付書類に出力される所定の出力内容を抽出し、これを第一情報として作業用記憶装置に格納する可視原稿準備部と、前記申請情報から、交付書類の記載事項を少なくとも一つ含む改竄検出情報を作成し、作業用記憶装置に格納する、改竄検出情報作成部と、前記作業用記憶装置から読み出した改竄検出情報に電子署名を付与し、電子署名付き改竄検出情報を作成して、これを作業用記憶装置に格納する電子署名付与部と、前記作業用記憶装置に格納された電子署名付き改竄検出情報の前記交付書類上での出力形態を、点の明暗あるいは点の配列パターンとする第二情報を作成し、これを作業用記憶装置に格納する電子署名付き改竄検出情報画像作成部と、前記第一情報及び前記第二情報を作業用記憶装置から読み出して、これらに基づいて前記交付書類を規定する電子交付情報を作成し、これを作業用記憶装置に格納する電子交付情報作成部と、前記申請者端末からの要求に応じて、前記電子交付情報を作業用記憶装置から読み出して、これを前記申請者端末にダウンロードさせる電子交付部と、を備える電子申請・交付処理システム(特許文献3参照)などが提案されている。
【特許文献1】特開2005−309888号公報
【特許文献2】特開2006−157229号公報
【特許文献3】特開2007−208510号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
上記従来のシステムにおいては次のような課題がある。特許文献1のシステムでは代理交付手段を信用することで公文書自体の改竄無し、を保証し、本人情報格納媒体から本人情報を読み取ることで本人確認を実施している。しかし、公文書が第三者に渡った場合、出力した公文書によって改竄有無を確認する手段は無く、また本人確認では本人情報格納媒体を他者が取得して成りすましを行う可能性がある。
【0007】
特許文献2のシステムでは電子透かし入り文書により公文書自身で改竄有無を確認することが可能となるが、本人確認の成りすましは考慮されていない。特許文献3のシステムでは、電子署名付き改竄検出情報画像により本人確認と改竄有無の確認を実現しているが、電子署名情報は本人情報格納媒体から取得しているため確実に本人が申請したことは確認できない。また上記電子署名付き改竄検出情報画像を別に作成して偽の公文書と合成することも可能である。
【0008】
本人を確実に確認する方法としては公的個人認証サービスによる電子署名の確認が提供されている。また公文書の改竄有無を地紋透かし入りの公文書(以下、単に公文書と称する場合がある)自体で確認し、かつ合成を防止する方法としては、暗号化した公文書情報を地紋透かしとして埋め込む方法が提供されている。しかしこれらの方法を連携し、かつ一連の処理として保証するシステムは発明されていない。近年ではペーパーレス化が奨励されている一方で、国で定める法律の関係上、紙媒体で記録を残さざるを得ない面もあるため、前記発明は決して容易ではない。
【0009】
前記事情を鑑みて、本発明の目的は、公文書発行申請者が確実に本人であることおよび公文書の改竄有無を、出力した公文書自体により確認することを可能とする地紋透かしを用いた公文書の管理を実現することにある。
【課題を解決するための手段】
【0010】
前記目的を達成すべく、本発明の地紋透かしを用いた公文書管理システムでは、公的個人認証サービスによる電子署名の確認と地紋透かしを用いた公文書管理の連携を以下のように実現する。
【0011】
本発明の地紋透かしを用いた公文書管理システムは、申請者が申請に用い、また公文書を受領し出力する機能を備える申請端末(公文書発行申請装置)と、公文書発行機関に設置する地紋透かし入りの公文書を作成し交付するサーバ(公文書発行装置)、および公文書を検証するサーバ(公文書検証装置)と、公的個人認証サービス機関に設置する電子署名検証サーバ(個人認証装置)、および電子証明書発行サーバ(個人認証装置)と、公文書受取者が公文書検証を申請する、公文書画像読み取り機能を備える検証端末(公文書検証申請装置)と、で構成される。公文書発行の処理は、上記の内、申請端末と、公文書を作成し交付するサーバ、および電子署名検証サーバとで実施する。公文書検証の処理は、上記の内、検証端末と、公文書を検証するサーバと、電子署名検証サーバとで実施する。
【0012】
上記公文書を作成し交付するサーバには、ネットワークを介して上記申請端末から申請者の電子署名で暗号化した書類の交付の申請情報を受け付ける申請書受付部と、発行機関の公印情報を保持し公印を生成する公印生成部と、前記申請者の電子署名検証を上記電子署名検証サーバに要求する電子署名検証部と、前記申請情報から、交付書類に出力される所定の出力内容を抽出し、これに前記公印生成部で生成した公印および署名生成部で生成した署名を地紋として交付書類に埋め込む地紋透かし発行部と、公文書発行情報データベースとを備える。上記電子署名検証要求を受ける公的個人認証サービス機関に設置する電子署名検証サーバ、及び電子証明書発行サーバに備える機能は、既存の電子署名検証機能一式で良い。
【0013】
上記公文書を検証するサーバには、ネットワークを介して上記検証端末から交付書類の画像情報を取得する検証受付部と、画像情報に含まれる地紋透かし情報を解析して情報を抽出する地紋解析部(以下、地紋解析機能と称する場合がある)と、抽出した情報に含まれる電子署名の検証を上記電子署名検証サーバに要求する証明書検証要求部と、抽出した情報に含まれる交付書類の記載事項と公印とを検証する公印検証部と、検証結果を作成して上記検証端末に返信する署名検証結果通知部とを備える。
【0014】
公的個人認証サービスによる本人確認を実施するために、上記申請者は、予め上記電子証明書発行サーバに本人情報を登録し、上記電子証明書発行サーバから秘密鍵と電子証明書との発行を受け、電子証明書発行端末を介して申請者が所持する電子証明書格納媒体(住民基本台帳カードなど)に格納しておく。この電子証明書格納媒体に格納された上記秘密鍵により上記申請時の電子署名を実施する。上記申請端末は、上記電子証明書格納媒体の情報を読み取る機能と、地紋透かしを含む公文書情報を予め設定した解像度以上で印刷する機能を備える、またはそれらの機能を備えた装置と情報を送受できるものであれば良い。
【0015】
上記地紋透かし発行部による地紋透かしの埋め込み処理は、既に知られている地紋透かし作成技術によれば良い。上記公文書を交付するサーバと上記公文書を検証するサーバとは閉じたネットワークで接続し、上記公文書発行情報データベースの情報を共有することで連携する。
【0016】
また上記検証端末は、少なくとも画像情報を予め設定した解像度以上で読取る機能を備えるものであれば良く、スキャナ装置と接続した端末でも、FAX装置のような端末でも、携帯電話機のような端末であっても良い。
【0017】
本発明の地紋透かしを用いた公文書管理方法では、書類交付の処理をコンピュータにより電子的に行う方法であって、上記公文書を交付するサーバが、ネットワークを介して上記申請端末から送信された、書類交付の申請情報を受け付けて、前記申請情報から電子署名を検出して上記電子署名検証サーバに検証を要求する。要求結果がOKならば前記申請情報から交付書類に出力される所定の出力内容を抽出し、これを公文書発行情報として公文書発行情報データベースに格納し、前記申請情報から、交付書類の記載事項を少なくとも一つ含む改竄検出情報を作成し、作成した改竄検出情報を公文書発行情報データベースに格納し、公印生成部で生成した公印および署名生成部で生成した署名を地紋として地紋透かし発行部により交付書類に埋め込み、作成した情報を上記申請端末に返信する。上記申請端末は、受信した情報を自己の備える印刷機能により印刷する。以上のような処理で申請者は公文書を得る。
【0018】
本発明の地紋透かしを用いた公文書管理方法では、書類検証の処理をコンピュータにより電子的に行う方法であって、上記公文書を検証するサーバが、ネットワークを介して上記検証端末から送信された、交付書類の画像情報を受け付けて、前記画像情報の地紋透かしに埋め込まれた電子署名を検出して上記電子署名検証サーバに検証を要求し、要求結果がOKならば前記画像情報の地紋透かしに埋め込まれた上記改竄検出情報を抽出し、抽出した改竄検出情報を、上記公文書発行情報データベースの該当文書の該当情報と照合し、照合結果を上記検証端末に返信する。上記検証端末は受信した情報を検証結果として自己の備える表示装置に出力する。以上のような処理で公文書受取者は公文書の改竄有無を確認する。
【0019】
その他、本願が開示する課題、およびその解決方法は、発明の実施の形態の欄、及び図面等により明らかにされる。
【発明の効果】
【0020】
本発明によれば、公文書発行申請者が確実に本人であることおよび公文書の改竄有無を、出力した公文書自体により確認することを可能とする地紋透かしを用いた公文書の管理を実現することができる。
【発明を実施するための最良の形態】
【0021】
− − − システム構成 − − −
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における公的個人認証サービスを用いた本人確認方法を備える地紋透かしを用いた公文書管理システムの全体構成図である。
【0022】
公文書管理システムは、公的個人認証システム(個人認証装置)1、複数の公文書発行システム2、複数の公文書発行申請・印刷システム(公文書発行申請装置)3、および複数の公文書受取システム(公文書検証申請装置)4が、インターネットなどのネットワーク2000に接続されている。
【0023】
公的個人認証システム1は、インターネットからは独立したネットワークであるLGWAN(Local Government Wide Area Network)1000に接続された電子証明書発行サーバ11と電子証明書発行端末13およびインターネットなどのネットワーク2000に接続された電子署名検証サーバ12から構成される。公的個人認証システム1は、例えば公文書に電子署名を付すことを特別に許可された専門機関が所有するシステムである。
【0024】
複数の公文書発行システム2は、インターネットなどのネットワーク2000に接続された公文書発行サーバ(公文書発行装置)21、公文書検証サーバ(公文書検証装置)23から構成される。公文書発行システム2は、例えば公文書(例:住民票)を発行することを許可された機関(例:市役所)が所有するシステムである。
【0025】
複数の公文書発行申請・印刷システム3は、電子証明書読取装置31、電子証明書格納媒体(記録媒体)32、インターネットなどのネットワーク2000に接続された公文書発行申請・印刷端末33から構成される。公文書発行申請・印刷システム3は、例えば所定のサービスを受けるために公文書を必要とする者(例:住民)が利用する施設(例:コンビニエンスストア)が所有するシステムである。
【0026】
複数の公文書受取システム4は、公文書読取装置41、インターネットなどのネットワーク2000に接続された公文書検証申請端末42から構成される。公文書受取システム4は、例えば公文書を使用して所定のサービスを提供する機関(例:市役所)が所有するシステムである。
【0027】
図2は、本実施形態における公的個人認証システムの詳細な構成を示した図である。この公的個人認証システム1において、電子証明書発行サーバ11は、電子証明書発行端末13の電子証明書発行要求に応じ、電子証明書の発行を行い、電子証明書発行端末13に電子証明書を送信するとともに、送信した電子証明書に係る個人情報を含む情報である電子証明書発行情報を電子証明書発行情報DB(Data Base:データベース)119に登録する。なお、電子証明書の発行に伴い、秘密鍵も発行される。
電子証明書発行端末13は、受信した電子証明書を、例えばIC(Integrated Circuit)カードとして実現される電子証明書格納媒体32に格納する。電子証明書格納媒体32は、公文書発行申請・印刷システム3に送付される。
電子署名検証サーバ12は、公文書発行サーバ21および公文書検証サーバ23が電子署名の正当性検証を行うために送信した電子署名検証要求に対し、電子証明書発行情報DB119に登録された電子証明書発行情報を参照し、本発明の本人確認方法を実行する機能を実現する。
【0028】
電子証明書発行機能111は、電子証明書発行要求機能131からの電子証明書の発行要求に応じ、電子証明書の発行を行い、電子証明書発行端末13に電子証明書を送信する。
電子証明書発行情報登録機能112は、電子証明書発行情報を電子証明書発行情報DB119に登録する。
【0029】
電子署名検証機能121は、電子証明書にある電子署名の正当性検証を行うために公文書発行サーバ21および公文書検証サーバ23が送信した電子署名検証要求に対し、電子証明書発行情報DB119に登録された電子証明書発行情報を参照し、既に登録されている電子証明書の電子署名値と検証要求のあった電子署名値の比較を行い、正当性を検証する。
電子署名検証結果通知機能122は、電子署名検証機能121の結果を公文書発行サーバ21および公文書検証サーバ23へ送信する。
【0030】
電子証明書発行要求機能131は、電子証明書発行機能111へ電子証明書発行要求を送信する。
電子証明書格納機能132は、電子証明書を含む情報を電子証明書格納媒体32へ格納する。
電子証明書格納媒体送付機能133は、公文書発行申請・印刷システム3へ電子証明書格納媒体32を送付する。電子証明書格納媒体32は、電子証明書格納媒体送付機能133により、公的個人認証システム1の存在する機関から公文書発行申請・印刷端末33を利用する者、つまり公文書の発行を申請する者(例:住民)へ運搬される。運搬の方法は特に限定しないが、安全に運搬されることが好ましい。
【0031】
前記公的個人認証システム1は、必要に応じて前記した各処理を、電子証明書発行サーバ11、電子署名検証サーバ12、電子証明書発行端末13のメモリ(記憶部)116、126、137に読み出し、演算装置たるCPU(Central Processing Unit:制御部)117、127、138により実行する。また、コンピュータ装置が一般に備えている各種キーボードやボタン類といった、電子証明書発行サーバ11、電子署名検証サーバ12、電子証明書発行端末13の入力IF(Interface:インタフェース)113、123、134や、ディスプレイなどの出力IF115、125、136、I/O(Input/Output)114、124、135ならびにデータ授受を担う通信手段118、128、139を有している。
【0032】
図3は、本実施形態における公文書発行システムの詳細な構成を示した図である。この公文書発行システム2において、公文書発行サーバ21は、公文書発行申請・印刷端末33から公文書発行申請要求を受け付けた公文書発行申請書に付与されている電子署名の検証要求を電子署名検証サーバ12に行う。また、電子証明書発行サーバ11から送信される検証結果が正しければ公文書の発行を行い、公文書発行申請・印刷端末33へ送信するとともに、公文書に係る個人情報を含む情報である公文書発行情報を公文書発行情報DB223に登録する。
公文書検証サーバ23は、公文書検証申請端末42から公文書検証申請を受け付けた公文書にある電子公印を検証し、その検証結果(正当性検証結果)を公文書検証申請端末42に送信する。
【0033】
申請書受付機能211は、公文書発行申請・印刷端末33から受信した公文書発行要求を受け付ける。
公印生成機能212は、申請書受付機能211が公文書発行要求を受け付けた後、公文書発行システム2の発行機関の電子公印を生成する。生成した電子公印は、メモリ220に記憶される。
署名生成機能213は、公文書発行申請・印刷端末33から受信した公文書発行申請書に付与された電子署名から公文書に付与すべき電子署名を生成する。
電子署名検証要求機能214は、電子証明書発行サーバ11から公文書発行申請要求を受け付けた公文書発行申請書に付与されている電子署名の検証要求を電子署名検証サーバ12に行う。
地紋透かし発行機能224は、公印生成機能212で生成した電子公印および署名生成機能213で生成した電子署名を地紋透かしとして申請者に送信すべき公文書に埋め込む。また、地紋透かしとして埋め込む情報には、例えば、改竄を検出するための、公文書の記載事項を少なくとも一つを含む改竄検出情報がある。
公文書発行機能215は、地紋透かし発行機能224で生成した地紋透かし入り公文書を公文書発行申請・印刷端末33へ送信する。
公文書発行情報登録機能216は、公文書発行機能215で発行した公文書の発行情報を公文書発行情報DB223に登録する。
【0034】
地紋解析機能240は、公文書検証申請端末42が送信した公文書検証申請を受け、公文書内の地紋透かしを解析し、電子公印部と電子署名部に分割する。
公印検証機能231は、公文書検証申請端末42が送信した公文書検証申請を受け、公文書発行情報DB223に登録された公文書発行情報の電子公印部と前記公文書に含まれる電子公印の比較を行うことで正当性の検証を行う。
電子署名検証要求機能232は、公文書検証申請端末42が送信した公文書検証申請を受け、地紋透かしのうち、電子署名部の正当性の検証を行うために電子署名検証サーバ12へ電子署名検証要求を行う。
署名検証結果受信機能233は、電子署名検証サーバ12からの電子署名検証結果を受信する。
【0035】
前記公文書発行システム2は、必要に応じて前記した各処理を、公文書発行サーバ21、公文書検証サーバ23のメモリ(記憶部)220、237に読み出し、演算装置たるCPU(制御部)221、238により実行し、コンピュータ装置が一般に備えている各種キーボードやボタン類といった入力IF217、234や、ディスプレイなどの出力IF219、236、I/O218、235ならびにデータ授受を担う通信手段222、239を有している。
【0036】
図4は、本実施形態における公文書発行申請・印刷システムの詳細な構成を示した図である。この公文書発行申請・印刷システム3において、電子証明書読取装置31は、電子証明書格納媒体32に格納された電子証明書を読み取る装置である。
電子証明書格納媒体32は、電子証明書発行端末13で発行された電子証明書を格納する媒体である。
公文書発行申請・印刷端末33は、公文書発行サーバ21に送信する公文書発行申請書を作成するとともに、電子証明書読取装置31で読み取った電子証明書および電子証明書格納媒体32に格納された秘密鍵を使用して、前記公文書発行申請書に電子署名を付与する機能を有する。また、公文書発行サーバ21から公文書が発行された場合は、それを受信し、印刷する機能を有する。
【0037】
申請書作成機能331は、公文書の発行申請書を作成する機能である。
電子署名付与機能332は、電子証明書読取装置31で読み取った電子証明書および電子証明書格納媒体32に格納された秘密鍵を使用して、前記公文書発行申請書に電子署名を付与する機能である。
公文書受信機能333は、公文書が公文書発行サーバ21から発行された場合に、それを受信する機能である。
公文書印刷機能334は、公文書受信機能333で受信した公文書を印刷する機能である。
【0038】
前記公文書発行申請・印刷システム3は、必要に応じて前記した各処理を、公文書発行申請・印刷端末33のメモリ(記憶部)338に読み出し、演算装置たるCPU(制御部)339により実行する。また、コンピュータ装置が一般に備えている各種キーボードやボタン類といった、公文書発行申請・印刷端末33の入力IF335や、ディスプレイなどの出力IF337ならびにデータ授受を担う通信手段340を有している。
【0039】
図5は、本実施形態における公文書受取システムの詳細な構成を示した図である。この公文書受取システム4において、公文書読取装置41は、公文書発行申請・印刷端末33から送信された公文書を読み取る装置であり、スキャナ411または赤外カメラ装置414を有する。赤外カメラ装置414は、例えば携帯電話機(移動通信端末)やデジタルカメラに備えられており、スキャナ411の備える機能と同等の機能を備えた簡易な装置である。スキャナ411が使用不可の場合等に代用することができる点で有効である。
公文書検証申請端末42は、公文書読取装置41で読み取った公文書の正当性検証のために公文書検証サーバ23へ公文書検証申請の送信を行う機能を有し、また公文書検証サーバ23から送信される正当性検証結果を受信する機能を有する。
【0040】
公文書読取部412、413は、スキャナ411および赤外カメラ装置414でスキャンした公文書を画像データとして公文書検証申請端末42に送信する。
公文書検証要求機能421は、公文書読取部412、413で読み取った公文書の正当性検証のために公文書検証サーバ23へ公文書検証申請の送信を行い、検証要求をする機能を有する。この検証要求には公文書の画像データが付与されている。
公文書検証結果受信機能422は、公文書検証要求機能421が検証要求を行ったことによる正当性検証結果を公文書検証サーバ23から受信する機能を有する。
【0041】
前記公文書受取システム4は、必要に応じて前記した各処理を、公文書検証申請端末42のメモリ(記憶部)426に読み出し、演算装置たるCPU(制御部)427により実行し、コンピュータ装置が一般に備えている各種キーボードやボタン類といった入力インタフェース423や、ディスプレイなどの出力インタフェース425ならびにデータ授受を担う通信手段428を有している。
【0042】
− − − データベースの構造例 − − −
本実施形態における公的個人認証システム1が利用するデータベースの構造について説明する。図6は、電子証明書発行サーバ11が具備する電子証明書発行情報DB119のデータ構造例を示す図である。電子証明書発行情報DB119には、電子証明書発行者のシリアルNo601、氏名602、住所603、性別604、生年月日605を示す情報がそれぞれ対応付けられて記憶されている。
【0043】
本実施形態における公文書発行システム2が利用するデータベースの構造について説明する。図7は、公文書発行サーバ21が具備する公文書発行情報DB223のデータ構造例を示す図である。公文書発行情報DB223には、公文書発行者の申請書種別701、発行枚数702、公印番号703、首長情報704、氏名705、住所706、性別707、生年月日708を示す情報がそれぞれ対応付けられて記憶されている。
【0044】
− − − 地紋透かし入り公文書の模式および地紋のデータ例 − − −
次に、本実施形態における公文書発行システム2で発行する地紋透かし入り公文書の模式について説明する。図8は、公文書発行システム2の公文書発行サーバ21で発行する地紋透かし入り公文書の模式図である。申請書受付機能211で公文書の発行申請を受け付けた後、公文書発行機能215は平文の公文書801を生成する。公印生成機能212は公文書に付与する公印802を付与データ1として生成する。署名生成機能213は公文書発行申請書に付与された電子署名803を付与データ2として取得する。地紋透かし発行機能224は公印生成機能212および署名生成機能213が生成した公印802および電子署名803から地紋804を生成し、公文書発行機能215が生成した平文の公文書801に地紋804を付与する。その結果、地紋透かし入り公文書805が生成される。
【0045】
図9は本実施形態における平文の公文書に付与する地紋透かしのデータ例を示した図である。公印生成機能212で生成する公印802は128bitのデータ長を有し、署名生成機能213で生成する電子署名803は2048bitのデータ長を有する。これらを結合し、2176bitを一つの地紋長とする。これを連続して平文の公文書(801参照)に埋め込むことで地紋透かし入り公文書(805参照)を生成する。なお、公印802と電子署名803とを結合するときは、双方のデータの間に結合した旨を示すデータ(例:「0000」)を配置し、公印802と電子署名803とを区別する。
【0046】
− − − 処理フロー − − −
次に、本実施形態における地紋透かしを用いた公文書管理システムの処理フローについて説明する。図10は、公文書管理の処理における、電子証明書発行から公文書発行可否の判定までの流れを示した図である。図11は、公文書管理の処理における、公文書発行から公文書の印刷・送信までの流れを示した図である。図12は、公文書管理の処理における、公文書受信から公文書の正当性の判定および受理までの流れを示した図である。
【0047】
まず、公的個人認証システム1において、電子証明書発行端末13の電子証明書発行要求機能131により、LGWAN1000を介して電子証明書発行機能111へ電子証明書の発行要求を行う(ステップS3000)。電子証明書発行要求機能131から受け付けた電子証明書の発行要求に応じ、電子証明書発行機能111で電子証明書の発行を行う(ステップS3001)。電子証明書発行情報登録機能112はステップS3001で発行した電子証明書を電子証明書発行情報DB119へ登録する(ステップS3002)。なお、電子証明書発行情報DB119へ登録する情報は図6を参照のこと。電子証明書発行機能111はLGWAN1000を介して電子証明書発行要求機能131へ電子証明書を送信する(ステップS3003)。
【0048】
電子証明書発行要求機能131は電子証明書発行機能111から送信された電子証明書を受信する(ステップS3004)。電子証明書格納機能132は電子証明書格納媒体32へ電子証明書を格納する(ステップS3005)。電子証明書格納媒体送付機能133は公文書発行申請・印刷システム3へ電子証明書格納媒体32を送付する(ステップS3006)。
【0049】
次に、公文書発行申請・印刷システム3において、公文書の発行の申請者は、電子証明書読取装置31に電子証明書格納媒体32を挿入し、電子証明書格納媒体32に格納された電子証明書を取得する(ステップS3007)。電子証明書読取装置31は取得した電子証明書を公文書発行申請・印刷端末33へ送信する(ステップS3008)。公文書発行申請・印刷端末33の電子署名付与機能332は電子証明書を受信し(ステップS3009)、電子証明書および電子証明書格納媒体32に格納されている秘密鍵から電子署名を生成する(ステップS3010)。また、申請書作成機能331は公文書発行申請書を生成する(ステップS3011)。電子署名付与機能332は公文書発行申請書にステップS3010で生成した電子署名を付与し(ステップS3012)、電子署名が付与された公文書発行申請書を公文書発行サーバ21へ送信する(ステップS3013)。
【0050】
次に、公文書発行システム2において、公文書発行サーバ21の申請書受付機能211は電子署名が付与された公文書発行申請書を受信する(ステップS3014)。電子署名検証要求機能214は公文書発行申請書に付与された電子署名の正当性を検証するために電子署名検証サーバ12の電子署名検証機能121へ電子署名検証要求を行う(ステップS3015)。
【0051】
次に、公的個人認証システム1において、電子署名検証機能121は電子署名検証要求を受信し(ステップS3016)、電子署名検証を行うために、電子証明書発行情報DB119に登録された電子証明書発行情報を参照し、既に登録されている電子証明書の電子署名値と電子署名検証要求のあった電子署名値の比較を行い、その正当性を検証する(ステップS3017)。電子署名検証結果通知機能122は電子署名値が異なる(電子署名が正しくない)場合は(ステップS3017でNo)、電子署名検証失敗の結果を電子署名検証要求機能214に送信する。
【0052】
次に、公文書発行システム2において、前記電子署名検証失敗の結果を受信し(ステップS3018)、電子署名検証要求機能214は公文書発行申請・印刷システム3へ電子署名検証失敗の結果を送信する(ステップS3019)。公文書発行申請・印刷システム3は電子署名検証失敗の結果を受信し(ステップS3020)、公文書発行申請書を破棄する(ステップS3021)。
【0053】
一方、ステップS3017において、電子証明書発行情報DB119に登録された電子証明書発行情報を参照し、既に登録されている電子証明書の電子署名値と電子署名検証要求のあった電子署名値の比較結果が一致(電子署名が正しい)の場合(ステップS3017でYes)、電子署名検証結果通知機能122は電子署名検証要求機能214に電子署名検証成功の結果を送信する(ステップS3022)。
【0054】
次に、公文書発行システム2において、電子署名検証要求機能214は電子署名検証結果成功結果を受信し(ステップS3023)、公文書発行機能215は平文の公文書を生成する(ステップS3024)。公印生成機能212は公文書に付与する公印を生成し、署名生成機能213は公文書発行申請書に付与された電子署名を取得する。そして、地紋透かし発行機能224は公印生成機能212および署名生成機能213が生成した公印および電子署名から地紋を生成し(ステップS3025)、公文書発行機能215が生成した平文の公文書に地紋を付与し、地紋透かし入り公文書を生成する(ステップS3026)。公文書発行情報登録機能216は公文書発行情報を公文書発行情報DB223に登録し(ステップS3027)、公文書発行機能215は公文書発行申請・印刷端末33の公文書受信機能333へ公文書を送信する(ステップS3028)。なお、公文書発行情報DB223に登録する情報は図7を参照のこと。
【0055】
次に、公文書発行申請・印刷システム3において、公文書受信機能333は公文書を受信し(ステップS3029)、公文書印刷機能334によって受信した公文書を紙媒体に印刷する(ステップS3030)。印刷された紙媒体の公文書は公文書受取システム4に送付される(ステップS3031)。送付の方法は特に限定しないが、この紙媒体の公文書は、例えば、公文書発行申請・印刷端末33を利用する者から公文書受取システム4の存在する機関へ郵送されても良いし、その者がその機関へ赴き、公文書を直接提出するようにしても良い。
【0056】
次に、公文書受取システム4では紙媒体の公文書を受け付け(ステップS3032)、公文書読取装置41のスキャナ411または赤外カメラ装置414のいずれかで公文書の画像読み取り(スキャニング)を行う(ステップS3033)。読み取った画像データ(公文書の画像データ)は公文書読取部412または公文書読取部413のいずれかで公文書検証申請端末42へと送信される(ステップS3034)。公文書検証要求機能421は画像データを受信し(ステップS3035)、画像データに含まれる地紋透かしの正当性検証を行うために公文書検証サーバ23へ画像データを送信して公文書の検証要求をする(ステップS3036)。
【0057】
次に、公文書発行システム2において、公文書検証サーバ23では画像データを受信し(ステップS3037)、地紋解析機能240によって画像データに含まれる地紋透かしの解析を行い、公印部と電子署名部に分解する(ステップS3039)。なお、地紋解析機能240で行う地紋透かしの解析については図8の模式図を、地紋透かしのデータ例については図9を参照のこと。
【0058】
公印検証機能231は分解された地紋透かしのうち、公印の検証を行う(ステップS3040)。公印の検証は公文書発行情報DB223に登録された図7で示した地紋透かし入り公文書の登録データ例を参照する。公文書発行情報DB223に登録された公印情報の値(符号703参照)と検証要求のあった公印情報の値の比較を行い、正当性を検証する(ステップS3041)。
【0059】
公印検証機能231は公印情報の値が異なる(公印が正しくない)場合は(ステップS3041でNo)、公印情報検証失敗の結果を公文書検証申請端末42の公文書検証結果受信機能422に送信する。公文書検証結果受信機能422は公印情報検証失敗の結果を受信し(ステップS3042)、ステップS3037で受信した公文書を破棄する(ステップS3043)。
【0060】
一方、ステップS3041において、公文書発行情報DB223に登録された公印情報の値と検証要求のあった公印情報の値の比較結果が一致(公印が正しい)の場合(ステップS3041でYes)、電子署名検証要求機能232は電子署名の正当性検証を行うために電子署名検証サーバ12の電子署名検証機能121へ電子署名検証要求を行う(ステップS3044)。
【0061】
次に、公的個人認証システム1において、電子署名検証機能121は電子署名検証要求を受信し(ステップS3045)、電子署名の正当性検証を行う(ステップS3046)。なお、電子署名検証を行うためには電子証明書発行情報DB119に登録された電子証明書発行情報を参照し、既に登録されている電子証明書の電子署名値と電子署名検証要求のあった電子署名値の比較を行うと良い。
【0062】
電子署名検証結果通知機能122は電子署名値が異なる(電子署名が正しくない)場合は(ステップS3046でNo)、公文書発行システム2において電子署名検証結果受信機能233は、電子署名検証失敗の結果を受信し(ステップS3047)、公文書検証申請端末42の公文書検証結果受信機能422へ電子署名検証失敗の結果を送信する(ステップS3048)。
【0063】
次に、公文書受取システム4において、前記電子署名検証失敗の結果を受信し(ステップS3049)、ステップS3037で受信した公文書を破棄する(ステップS3050)。一方、ステップS3046において、電子証明書発行情報DB119に登録された電子証明書発行情報を参照し、既に登録されている電子証明書の電子署名値と検証要求のあった電子署名値の比較結果が一致(電子署名が正しい)の場合(ステップS3046でYes)、電子署名検証結果通知機能122は署名検証結果受信機能233に電子署名検証成功の結果を送信する(ステップS3051)。
【0064】
次に、公文書発行システム2において、署名検証結果受信機能233は公文書検証成功の結果を公文書検証申請端末42の公文書検証結果受信機能422へ送信する(ステップS3052)。公文書受取システム4において公文書検証結果受信機能422は公文書検証成功の結果を受信し(ステップS3053)、公文書を受理する(ステップS3054)。
【0065】
− − − まとめ − − −
本実施形態によれば、文書発行元の正当性を公印により保証し、申請者本人確認を公的個人認証サービスで保証することで信頼性を確保し、さらに当該文書に地紋透かしで改竄検出情報を埋め込むことで、場所を問わない端末、汎用プリンタと一般紙とでも信頼性の高い改竄防止可能な公文書を発行することが可能となる。また発行した公文書の改竄有無を簡易な方法で確認することが可能となる。
【0066】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【0067】
例えば、本実施形態の公文書発行システム2は、公文書発行サーバ21と公文書検証サーバ23とを備える構成とし、一つの機関がこの公文書発行システム2を所有するものとして説明した。しかし、ある機関が公文書発行サーバ21を備え、別の機関が公文書検証サーバ23を備えるようにし、双方の機関が本発明の処理を連携するようにシステムを構築しても良い。
【0068】
その他、ハードウェア、ソフトウェア、各シーケンスなどの具体的な構成について、本発明の趣旨を逸脱しない範囲で適宜変更が可能である。
【図面の簡単な説明】
【0069】
【図1】本実施形態における地紋透かしを用いた公文書管理システムの全体構成を示した図である。
【図2】本実施形態における公的個人認証システムの詳細な構成を示した図である。
【図3】本実施形態における公文書発行システムの詳細な構成を示した図である。
【図4】本実施形態における公文書発行申請・印刷システムの詳細な構成を示した図である。
【図5】本実施形態における公文書受取システムの詳細な構成を示した図である。
【図6】電子証明書発行情報DBのデータ構造例を示した図である。
【図7】公文書発行情報DBのデータ構造例を示した図である。
【図8】地紋透かし入り公文書の模式図である。
【図9】地紋透かしのデータ例を示した図である。
【図10】公文書管理の処理における、電子証明書発行から公文書発行可否の判定までの流れを示した図である。
【図11】公文書管理の処理における、公文書発行から公文書の印刷・送信までの流れを示した図である。
【図12】公文書管理の処理における、公文書受信から公文書の正当性の判定および受理までの流れを示した図である。
【符号の説明】
【0070】
1 公的個人認証システム(個人認証装置)
2 公文書発行システム
3 公文書発行申請・印刷システム(公文書発行申請装置)
4 公文書受取システム(公文書検証申請装置)
11 電子証明書発行サーバ
12 電子署名検証サーバ
13 電子証明書発行端末
21 公文書発行サーバ(公文書発行装置)
23 公文書検証サーバ(公文書検証装置)
31 電子証明書読取装置
32 電子証明書格納媒体(記録媒体)
33 公文書発行申請・印刷端末
41 公文書読取装置
42 公文書検証申請端末
111 電子証明書発行機能
112 電子証明書発行情報登録機能
119 電子証明書発行情報DB
121 電子署名検証機能
122 電子署名検証結果通知機能
131 電子証明書発行要求機能
132 電子証明書格納機能
133 電子証明書格納媒体送付機能
211 申請書受付機能
212 公印生成機能
213 電子署名生成機能
214 電子署名検証要求機能
215 公文書発行機能
216 公文書発行情報登録機能
223 公文書発行情報DB
224 地紋透かし発行機能
231 公印検証機能
232 電子署名検証要求機能
233 電子署名検証結果受信機能
240 地紋解析機能
331 申請書作成機能
332 電子署名付与機能
333 公文書受信機能
334 公文書印刷機能
411 スキャナ
412、413 公文書読取部
414 赤外カメラ装置
421 公文書検証要求機能
422 公文書検証結果受信機能
113、123、134、217、234、335、423 入力IF
114、124、135、218、235、336、424 I/O
115、125、136、219、236、337、425 出力IF
116、126、137、220、237、338、426 メモリ(記憶部)
117、127、138、221、238、339、427 CPU(制御部)
118、128、139、222、239、340、428 通信手段
1000 LGWAN
2000 ネットワーク
【特許請求の範囲】
【請求項1】
公文書の発行の申請に対して、改竄検出用の情報を地紋透かしとして埋め込んだ地紋透かし入り公文書を発行する公文書発行装置、および公的個人認証サービスを提供する個人認証装置、が通信可能に接続する公文書管理システムにおいて、前記公文書の発行の申請を行う公文書発行申請装置であって、
前記個人認証装置から発行され、個人が所有する、当該個人を証明する電子証明書を記憶する記憶媒体から、読取装置が読み取った前記電子証明書に基づいて、当該個人を証明する電子署名を生成する制御と、
前記公文書発行装置に送信する公文書発行申請に前記生成した電子署名を含める制御と、を実行する制御部を有する
ことを特徴とする公文書発行申請装置。
【請求項2】
公文書の発行を申請する公文書発行申請装置、前記公文書として改竄検出用の情報を地紋透かしとして埋め込んだ地紋透かし入り公文書を発行する公文書発行装置、および公的個人認証サービスを提供する個人認証装置、が通信可能に接続する公文書管理システムにおいて、
前記公文書発行申請装置の制御部が、個人の所有する記録媒体から取得される当該個人を証明する電子署名を含む公文書発行申請を前記公文書発行装置に送信する制御を実行し、
前記公文書発行装置の制御部が、前記公文書発行申請装置から受信した前記公文書発行申請に含まれる電子署名を含めた電子署名検証要求を前記個人認証装置に送信する制御を実行し、
前記個人認証装置の制御部が、前記公文書発行装置から受信した電子署名検証要求に含まれた電子署名が、前記個人認証装置の記憶部に記憶した当該個人を証明する電子署名と一致するか否かを検証し、前記検証の検証結果を前記公文書発行装置に送信する制御を実行し、
前記公文書発行装置の制御部が、当該電子署名が正しいとする前記検証結果であれば、前記公文書発行装置の記憶部に記憶した当該公文書発行装置を証明する電子公印および当該電子署名を地紋透かしとして含めた地紋透かし入り公文書を生成し、前記地紋透かし入り公文書を前記公文書発行申請装置に送信する制御を実行し、
前記公文書発行申請装置の制御部が、前記公文書発行装置から受信した前記地紋透かし入り公文書を紙媒体に印刷出力する制御を実行する
ことを特徴とする公文書管理システム。
【請求項3】
改竄検出用の情報を地紋透かしとして埋め込んだ紙媒体の地紋透かし入り公文書の検証を申請する公文書検証申請装置、前記地紋透かし入り公文書を検証する公文書検証装置、および公的個人認証サービスを提供する個人認証装置、が通信可能に接続する公文書管理システムにおいて、
前記公文書検証申請装置の制御部が、前記地紋透かし入り公文書を読み込み、地紋透かし入り公文書の画像データを生成し、前記生成した画像データを前記公文書検証装置に送信する制御を実行し、
前記公文書検証装置の制御部が、前記公文書検証申請装置から受信した画像データの地紋透かしを解析し、前記画像データに含まれる、前記地紋透かし入り公文書を発行した公文書発行装置を証明する電子公印が、前記公文書検証装置の記憶部に記憶した当該公文書発行装置を証明する電子公印と一致するか否かを検証するとともに、前記画像データに含まれる、前記地紋透かし入り公文書に係る個人を証明する電子署名を含めた電子署名検証要求を前記個人認証装置に送信する制御を実行し、
前記個人認証装置の制御部が、前記公文書検証装置から受信した電子署名検証要求に含まれた電子署名が、前記個人認証装置の記憶部に記憶した当該個人を証明する電子署名と一致するか否かを検証し、前記検証の検証結果を前記公文書検証装置に送信する制御を実行し、
前記公文書検証装置の制御部が、当該電子公印の検証結果および当該電子署名の検証結果を前記公文書検証申請装置に送信する制御を実行する
ことを特徴とする公文書管理システム。
【請求項4】
前記地紋透かし入り公文書の画像データは、移動通信端末が備える画像読み込み部による処理により生成され、前記公文書検証申請装置の制御部が前記移動通信端末から取得した画像データであること
を特徴とする請求項3に記載の公文書管理システム。
【請求項5】
公文書の発行の申請に対して、改竄検出用の情報を地紋透かしとして埋め込んだ地紋透かし入り公文書を発行する公文書発行装置、および公的個人認証サービスを提供する個人認証装置、が通信可能に接続する公文書管理システムにおいて、前記公文書の発行の申請を行う公文書発行申請装置における公文書発行申請方法であって、
前記公文書発行申請装置の制御部が、
前記個人認証装置から発行され、個人が所有する、当該個人を証明する電子証明書を記憶する記憶媒体から、読取装置が読み取った前記電子証明書に基づいて、当該個人を証明する電子署名を生成するステップと、
前記公文書発行装置に送信する公文書発行申請に前記生成した電子署名を含めるステップと、を実行する
ことを特徴とする公文書発行申請方法。
【請求項6】
公文書の発行を申請する公文書発行申請装置、前記公文書として改竄検出用の情報を地紋透かしとして埋め込んだ地紋透かし入り公文書を発行する公文書発行装置、および公的個人認証サービスを提供する個人認証装置、が通信可能に接続する公文書管理システムにおける公文書管理方法おいて、
前記公文書発行申請装置の制御部が、個人の所有する記録媒体から取得される当該個人を証明する電子署名を含む公文書発行申請を前記公文書発行装置に送信するステップを実行し、
前記公文書発行装置の制御部が、前記公文書発行申請装置から受信した前記公文書発行申請に含まれる電子署名を含めた電子署名検証要求を前記個人認証装置に送信するステップを実行し、
前記個人認証装置の制御部が、前記公文書発行装置から受信した電子署名検証要求に含まれた電子署名が、前記個人認証装置の記憶部に記憶した当該個人を証明する電子署名と一致するか否かを検証し、前記検証の検証結果を前記公文書発行装置に送信するステップを実行し、
前記公文書発行装置の制御部が、当該電子署名が正しいとする前記検証結果であれば、前記公文書発行装置の記憶部に記憶した当該公文書発行装置を証明する電子公印および当該電子署名を地紋透かしとして含めた地紋透かし入り公文書を生成し、前記地紋透かし入り公文書を前記公文書発行申請装置に送信するステップを実行し、
前記公文書発行申請装置の制御部が、前記公文書発行装置から受信した前記地紋透かし入り公文書を紙媒体に印刷出力するステップを実行する
ことを特徴とする公文書管理方法。
【請求項7】
改竄検出用の情報を地紋透かしとして埋め込んだ紙媒体の地紋透かし入り公文書の検証を申請する公文書検証申請装置、前記地紋透かし入り公文書を検証する公文書検証装置、および公的個人認証サービスを提供する個人認証装置、が通信可能に接続する公文書管理システムにおける公文書管理方法において、
前記公文書検証申請装置の制御部が、前記地紋透かし入り公文書を読み込み、地紋透かし入り公文書の画像データを生成し、前記生成した画像データを前記公文書検証装置に送信するステップを実行し、
前記公文書検証装置の制御部が、前記公文書検証申請装置から受信した画像データの地紋透かしを解析し、前記画像データに含まれる、前記地紋透かし入り公文書を発行した公文書発行装置を証明する電子公印が、前記公文書検証装置の記憶部に記憶した当該公文書発行装置を証明する電子公印と一致するか否かを検証するとともに、前記画像データに含まれる、前記地紋透かし入り公文書に係る個人を証明する電子署名を含めた電子署名検証要求を前記個人認証装置に送信するステップを実行し、
前記個人認証装置の制御部が、前記公文書検証装置から受信した電子署名検証要求に含まれた電子署名が、前記個人認証装置の記憶部に記憶した当該個人を証明する電子署名と一致するか否かを検証し、前記検証の検証結果を前記公文書検証装置に送信するステップを実行し、
前記公文書検証装置の制御部が、当該電子公印の検証結果および当該電子署名の検証結果を前記公文書検証申請装置に送信するステップを実行する
ことを特徴とする公文書管理方法。
【請求項8】
前記地紋透かし入り公文書の画像データは、移動通信端末が備える画像読み込み部による処理により生成され、前記公文書検証申請装置の制御部が前記移動通信端末から取得した画像データであること
を特徴とする請求項7に記載の公文書管理方法。
【請求項1】
公文書の発行の申請に対して、改竄検出用の情報を地紋透かしとして埋め込んだ地紋透かし入り公文書を発行する公文書発行装置、および公的個人認証サービスを提供する個人認証装置、が通信可能に接続する公文書管理システムにおいて、前記公文書の発行の申請を行う公文書発行申請装置であって、
前記個人認証装置から発行され、個人が所有する、当該個人を証明する電子証明書を記憶する記憶媒体から、読取装置が読み取った前記電子証明書に基づいて、当該個人を証明する電子署名を生成する制御と、
前記公文書発行装置に送信する公文書発行申請に前記生成した電子署名を含める制御と、を実行する制御部を有する
ことを特徴とする公文書発行申請装置。
【請求項2】
公文書の発行を申請する公文書発行申請装置、前記公文書として改竄検出用の情報を地紋透かしとして埋め込んだ地紋透かし入り公文書を発行する公文書発行装置、および公的個人認証サービスを提供する個人認証装置、が通信可能に接続する公文書管理システムにおいて、
前記公文書発行申請装置の制御部が、個人の所有する記録媒体から取得される当該個人を証明する電子署名を含む公文書発行申請を前記公文書発行装置に送信する制御を実行し、
前記公文書発行装置の制御部が、前記公文書発行申請装置から受信した前記公文書発行申請に含まれる電子署名を含めた電子署名検証要求を前記個人認証装置に送信する制御を実行し、
前記個人認証装置の制御部が、前記公文書発行装置から受信した電子署名検証要求に含まれた電子署名が、前記個人認証装置の記憶部に記憶した当該個人を証明する電子署名と一致するか否かを検証し、前記検証の検証結果を前記公文書発行装置に送信する制御を実行し、
前記公文書発行装置の制御部が、当該電子署名が正しいとする前記検証結果であれば、前記公文書発行装置の記憶部に記憶した当該公文書発行装置を証明する電子公印および当該電子署名を地紋透かしとして含めた地紋透かし入り公文書を生成し、前記地紋透かし入り公文書を前記公文書発行申請装置に送信する制御を実行し、
前記公文書発行申請装置の制御部が、前記公文書発行装置から受信した前記地紋透かし入り公文書を紙媒体に印刷出力する制御を実行する
ことを特徴とする公文書管理システム。
【請求項3】
改竄検出用の情報を地紋透かしとして埋め込んだ紙媒体の地紋透かし入り公文書の検証を申請する公文書検証申請装置、前記地紋透かし入り公文書を検証する公文書検証装置、および公的個人認証サービスを提供する個人認証装置、が通信可能に接続する公文書管理システムにおいて、
前記公文書検証申請装置の制御部が、前記地紋透かし入り公文書を読み込み、地紋透かし入り公文書の画像データを生成し、前記生成した画像データを前記公文書検証装置に送信する制御を実行し、
前記公文書検証装置の制御部が、前記公文書検証申請装置から受信した画像データの地紋透かしを解析し、前記画像データに含まれる、前記地紋透かし入り公文書を発行した公文書発行装置を証明する電子公印が、前記公文書検証装置の記憶部に記憶した当該公文書発行装置を証明する電子公印と一致するか否かを検証するとともに、前記画像データに含まれる、前記地紋透かし入り公文書に係る個人を証明する電子署名を含めた電子署名検証要求を前記個人認証装置に送信する制御を実行し、
前記個人認証装置の制御部が、前記公文書検証装置から受信した電子署名検証要求に含まれた電子署名が、前記個人認証装置の記憶部に記憶した当該個人を証明する電子署名と一致するか否かを検証し、前記検証の検証結果を前記公文書検証装置に送信する制御を実行し、
前記公文書検証装置の制御部が、当該電子公印の検証結果および当該電子署名の検証結果を前記公文書検証申請装置に送信する制御を実行する
ことを特徴とする公文書管理システム。
【請求項4】
前記地紋透かし入り公文書の画像データは、移動通信端末が備える画像読み込み部による処理により生成され、前記公文書検証申請装置の制御部が前記移動通信端末から取得した画像データであること
を特徴とする請求項3に記載の公文書管理システム。
【請求項5】
公文書の発行の申請に対して、改竄検出用の情報を地紋透かしとして埋め込んだ地紋透かし入り公文書を発行する公文書発行装置、および公的個人認証サービスを提供する個人認証装置、が通信可能に接続する公文書管理システムにおいて、前記公文書の発行の申請を行う公文書発行申請装置における公文書発行申請方法であって、
前記公文書発行申請装置の制御部が、
前記個人認証装置から発行され、個人が所有する、当該個人を証明する電子証明書を記憶する記憶媒体から、読取装置が読み取った前記電子証明書に基づいて、当該個人を証明する電子署名を生成するステップと、
前記公文書発行装置に送信する公文書発行申請に前記生成した電子署名を含めるステップと、を実行する
ことを特徴とする公文書発行申請方法。
【請求項6】
公文書の発行を申請する公文書発行申請装置、前記公文書として改竄検出用の情報を地紋透かしとして埋め込んだ地紋透かし入り公文書を発行する公文書発行装置、および公的個人認証サービスを提供する個人認証装置、が通信可能に接続する公文書管理システムにおける公文書管理方法おいて、
前記公文書発行申請装置の制御部が、個人の所有する記録媒体から取得される当該個人を証明する電子署名を含む公文書発行申請を前記公文書発行装置に送信するステップを実行し、
前記公文書発行装置の制御部が、前記公文書発行申請装置から受信した前記公文書発行申請に含まれる電子署名を含めた電子署名検証要求を前記個人認証装置に送信するステップを実行し、
前記個人認証装置の制御部が、前記公文書発行装置から受信した電子署名検証要求に含まれた電子署名が、前記個人認証装置の記憶部に記憶した当該個人を証明する電子署名と一致するか否かを検証し、前記検証の検証結果を前記公文書発行装置に送信するステップを実行し、
前記公文書発行装置の制御部が、当該電子署名が正しいとする前記検証結果であれば、前記公文書発行装置の記憶部に記憶した当該公文書発行装置を証明する電子公印および当該電子署名を地紋透かしとして含めた地紋透かし入り公文書を生成し、前記地紋透かし入り公文書を前記公文書発行申請装置に送信するステップを実行し、
前記公文書発行申請装置の制御部が、前記公文書発行装置から受信した前記地紋透かし入り公文書を紙媒体に印刷出力するステップを実行する
ことを特徴とする公文書管理方法。
【請求項7】
改竄検出用の情報を地紋透かしとして埋め込んだ紙媒体の地紋透かし入り公文書の検証を申請する公文書検証申請装置、前記地紋透かし入り公文書を検証する公文書検証装置、および公的個人認証サービスを提供する個人認証装置、が通信可能に接続する公文書管理システムにおける公文書管理方法において、
前記公文書検証申請装置の制御部が、前記地紋透かし入り公文書を読み込み、地紋透かし入り公文書の画像データを生成し、前記生成した画像データを前記公文書検証装置に送信するステップを実行し、
前記公文書検証装置の制御部が、前記公文書検証申請装置から受信した画像データの地紋透かしを解析し、前記画像データに含まれる、前記地紋透かし入り公文書を発行した公文書発行装置を証明する電子公印が、前記公文書検証装置の記憶部に記憶した当該公文書発行装置を証明する電子公印と一致するか否かを検証するとともに、前記画像データに含まれる、前記地紋透かし入り公文書に係る個人を証明する電子署名を含めた電子署名検証要求を前記個人認証装置に送信するステップを実行し、
前記個人認証装置の制御部が、前記公文書検証装置から受信した電子署名検証要求に含まれた電子署名が、前記個人認証装置の記憶部に記憶した当該個人を証明する電子署名と一致するか否かを検証し、前記検証の検証結果を前記公文書検証装置に送信するステップを実行し、
前記公文書検証装置の制御部が、当該電子公印の検証結果および当該電子署名の検証結果を前記公文書検証申請装置に送信するステップを実行する
ことを特徴とする公文書管理方法。
【請求項8】
前記地紋透かし入り公文書の画像データは、移動通信端末が備える画像読み込み部による処理により生成され、前記公文書検証申請装置の制御部が前記移動通信端末から取得した画像データであること
を特徴とする請求項7に記載の公文書管理方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2010−134850(P2010−134850A)
【公開日】平成22年6月17日(2010.6.17)
【国際特許分類】
【出願番号】特願2008−312384(P2008−312384)
【出願日】平成20年12月8日(2008.12.8)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成22年6月17日(2010.6.17)
【国際特許分類】
【出願日】平成20年12月8日(2008.12.8)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]