文書データ管理システム
【課題】 文書データの網羅性を検証し得る文書データ管理システムを提供する。
【解決手段】 文書データ管理システム5は、端末10とICカード20とを備える。端末10は、文書データのハッシュ値を含む電子署名生成要求をICカード20に送出する。ICカード20は、端末10から電子署名生成要求を受け取ると、電子署名履歴記憶部22に新たな電子署名を記憶する記憶領域が存在するか否かを判定する。記憶領域が存在すると判定された場合、新たな連番を生成する。そして、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成し、その電子署名を電子署名履歴記憶部22に書き込む。
【解決手段】 文書データ管理システム5は、端末10とICカード20とを備える。端末10は、文書データのハッシュ値を含む電子署名生成要求をICカード20に送出する。ICカード20は、端末10から電子署名生成要求を受け取ると、電子署名履歴記憶部22に新たな電子署名を記憶する記憶領域が存在するか否かを判定する。記憶領域が存在すると判定された場合、新たな連番を生成する。そして、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成し、その電子署名を電子署名履歴記憶部22に書き込む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、文書データの網羅性を検証し得る文書データ管理システムに関する。
【背景技術】
【0002】
近年、企業内のワークフローにおいて、印鑑の代わりに電子署名が利用されている。
【0003】
電子署名を利用することにより、署名対象が署名鍵(以下、秘密鍵ともいう)の所有者によって作成されたか否かや、電子署名の作成時点からデータが改ざんされたか否かの検証が可能となる。そのため、電子署名を利用することにより、保管文書の立証性や秩序性等の検証が容易となるので、システム監査の観点からも有用である。
【0004】
また、電子署名の履歴情報を作成することにより、電子署名の安全性を高める方法がある。例えば、電子署名検証時に履歴情報を確認することによって第三者のなりすましによる電子署名を識別可能にする方法がある(例えば特許文献1参照)。また、食品のトレーサビリティを目的に、複数人による多重署名時に位置データを含めて、履歴として残す方法もある(例えば特許文献2参照)。
【特許文献1】特開2004−40830号公報
【特許文献2】特開2005−242530号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、システム監査においては、保管文書の立証性や秩序性等の検証の前提として、文書の網羅性を検証する必要がある。
【0006】
本発明は上記実情に鑑みてなされたものであり、文書データの網羅性を検証し得る文書データ管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は上記課題を解決するために、文書データを作成する端末と、該文書データに対応する電子署名を管理するICカードとを備えた文書データ管理システムであって、端末が、文書データを記憶するデータ記憶手段と、文書データのハッシュ値を生成し、データ記憶手段に書き込むハッシュ値生成手段と、ハッシュ値を電子署名生成要求とともにICカードに送出する手段とを備え、ICカードが、電子署名を生成するための署名鍵を記憶する手段と、ICカードを一意に識別するためのICカード識別子を記憶する手段と、電子署名の履歴を電子署名履歴データとして記憶する電子署名履歴記憶手段と、端末から電子署名生成要求とともにハッシュ値を受け取ると、電子署名履歴記憶手段に新たな電子署名を記憶する記憶領域が存在するか否かを判定する記憶領域判定手段と、記憶領域が存在すると判定された場合、新たな連番を生成する連番生成手段と、連番生成手段により新たな連番が生成された場合、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成する電子署名生成手段と、電子署名生成手段により生成された電子署名を電子署名履歴記憶手段に書き込む履歴書込手段とを備えた文書データ管理システムを提供する。
【0008】
なお、本発明は、各装置の集合体を「システム」として表現したが、これに限らず、装置毎に「装置」又は「プログラム」として表現してもよく、また、システム又は装置毎に「方法」として表現してもよい。すなわち、本発明は、任意のカテゴリーで表現可能となっている。
【0009】
<作用>
従って、本発明は以上のような手段を講じたことにより、端末が、文書データのハッシュ値を生成するハッシュ値生成手段を備え、ICカードが、端末から電子署名生成要求とともにハッシュ値を受け取ると、電子署名履歴記憶手段に新たな電子署名を記憶する記憶領域が存在するか否かを判定する記憶領域判定手段と、記憶領域が存在すると判定された場合、新たな連番を生成する連番生成手段と、新たな連番が生成された場合、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成する電子署名生成手段と、その電子署名を電子署名履歴記憶手段に書き込む履歴書込手段とを備えているので、連番の欠番を確認することにより、文書データの網羅性を検証し得る文書データ管理システムを提供することができる。
【発明の効果】
【0010】
本発明によれば、文書データの網羅性を検証できる。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して本発明の実施形態を説明する。
【0012】
<第1の実施形態>
(1−1.構成)
図1は本発明の第1の実施形態に係る文書データ管理システム5の構成を示す模式図である。
【0013】
文書データ管理システム5は、文書データを作成する端末10と、その文書データに対応する電子署名を管理するICカード20とを備えている。
【0014】
端末10は、一般的なパーソナルコンピュータ(PC)にソフトウェアが組み込まれたものであり、データ記憶部11・データ入力部12・ハッシュ値生成部13・端末通信部14・データ書込部15・保存完了通知送出部16としての機能を有している。
【0015】
データ記憶部11は、図2に示すように、「文書データ」を文書識別番号とともに記憶する記憶装置である。また、データ記憶部11は、文書識別番号毎に電子署名履歴データを記憶する。
【0016】
データ入力部12は、例えば一般的なマウスやキーボード等により構成され、データ入力を可能とするものである。このデータ入力部12は、文書データを作成する機能を有している。また、データ入力部12は、作成した文書に電子署名を付与する場合、「電子署名生成要求」の入力を受け付ける機能を有している。電子署名生成要求は、ハッシュ値生成部13及び端末通信部14に送出される。
【0017】
ハッシュ値生成部13は、データ入力部12が電子署名生成要求の入力を受け付けると、文書データのハッシュ値を生成するものであり、生成したハッシュ値を文書識別番号に関連付けてデータ記憶部11に書き込む機能を有している。
【0018】
端末通信部14は、ICカード20と有線または無線により通信するものであり、ハッシュ値を「電子署名生成要求」とともにICカード20に送出する。
【0019】
データ書込部15は、ICカード20から「電子署名履歴データ」を受け取った場合、該電子署名履歴データをデータ記憶部11に書き込むものである。具体的には、データ書込部15は、文書識別番号を用い、電子署名履歴データを文書データに対応させてデータ記憶部11に書き込む。
【0020】
保存完了通知送出部16は、データ書込部15により、電子署名履歴データがデータ記憶部11に書き込まれた場合、「保存完了通知」をICカード20の履歴削除部29に送出する機能を有するものである。
【0021】
ICカード20は、カード情報記憶部21・電子署名履歴記憶部22・カード通信部23・記憶領域判定部24・連番生成部25・電子署名生成部26・履歴書込部27・履歴取出部28・履歴削除部29を備える。
【0022】
カード情報記憶部21は、電子署名を生成するための「署名鍵」や、ICカード20を一意に識別するための「ICカード識別子」を記憶する記憶装置である。なお、ICカード20は耐タンパ性を有しているので、署名鍵が漏洩することはない。
【0023】
電子署名履歴記憶部22は、電子署名の履歴を「電子署名履歴データ」として記憶する記憶装置である。具体的には、電子署名履歴記憶部22は、電子署名と生成日時と文書識別番号とを関連付けて記憶する。
【0024】
カード通信部23は、端末10と有線または無線により通信するものであり、ハッシュ値を含む電子署名生成要求等を受信する。
【0025】
記憶領域判定部24は、カード通信部23が端末10から電子署名生成要求とともにハッシュ値を受け取ると、電子署名履歴記憶部22に新たな電子署名を記憶する記憶領域が存在するか否かを判定する。また、記憶領域判定部24は、記憶領域が存在すると判定した場合には、「連番生成命令」を連番生成部25に送出する。一方、記憶領域判定部24は、記憶領域が存在しないと判定した場合には、「履歴取出命令」を履歴取出部28に送出する。
【0026】
連番生成部25は、記憶領域判定部24から連番生成命令が送出された場合、新たな連番を生成するものである。これにより、一連の番号が電子署名と対応することになるので、電子署名履歴データの一覧において、連番に欠番がない場合は、ICカード20により生成されたすべての署名が網羅的に列挙されていることが確認できるようになる。
【0027】
電子署名生成部26は、連番生成部25により新たな連番が生成された場合、図3に概念を示すように、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成するものである。
【0028】
履歴書込部27は、電子署名生成部26により生成された電子署名と該電子署名に対応する連番とを電子署名履歴記憶部22に書き込むものである。
【0029】
履歴取出部28は、記憶領域判定部24から履歴取出命令が送出された場合(空領域が無い場合)、電子署名履歴記憶部22に記憶された電子署名履歴データを取り出して、端末10に送出するものである。
【0030】
履歴削除部29は、端末10から保存完了通知を受け取った場合、電子署名履歴記憶部22に記憶された電子署名履歴データを削除するものである。
【0031】
(1−2.動作)
次に本実施形態に係る文書データ管理システム5の動作を図4のシーケンス図を用いて説明する。
【0032】
始めに、データ入力部12をユーザが操作することにより、端末10において文書データが作成される(ステップS1)。
【0033】
この後、ユーザの操作により電子署名の生成要求が実行されると、ハッシュ値生成部13により、作成された文書データのハッシュ値が生成される(ステップS2)。そして、端末通信部14を介して、ハッシュ値を含む「電子署名生成要求」がICカード20に送出される(ステップS3)。
【0034】
ICカード20が電子署名生成要求を受け取ると、記憶領域判定部24において、電子署名履歴記憶部22に新たな電子署名を記憶する記憶領域が存在するか否かが判定される(ステップS4,S5)。記憶領域判定部24により、記憶領域が存在すると判定された場合、「連番生成命令」が連番生成部25に送出される(ステップS5−Yes,S15)一方、記憶領域判定部24により、記憶領域が存在しないと判定された場合、「履歴取出命令」が履歴取出部28に送出される。(ステップS5−No)。
【0035】
ステップS5において、履歴取出部28に履歴取出命令が送出された場合、電子署名履歴記憶部22に記憶された電子署名履歴データが取り出される(ステップS6)。そして、その取り出された電子署名履歴データが端末10に送出される(ステップS7)。
【0036】
続いて、端末10が電子署名履歴データを受け取ると、その電子署名履歴データをデータ書込部15がデータ記憶部11に書き込む(ステップS8,S9)。ただし、書き込みができなかった場合は、書込エラー信号をディスプレイ等に出力して処理を終了する(ステップS10−No,s11)。
【0037】
電子署名履歴データの書き込みが正常に終了すると、「保存完了通知」がICカード20に出力される(ステップS10−Yes,S12)。
【0038】
ICカード20は保存完了通知を受け取ると、電子署名履歴記憶部22に記憶されている電子署名履歴データを削除する(ステップS13,S14)。そして、ステップS15に進む。
【0039】
ステップS15では、連番生成部25により新たな連番が生成される。すなわち、ステップS5において連番生成命令が送出された場合や、ステップS14において電子署名履歴データが削除された場合に、新たな連番が生成される。
【0040】
そして、連番生成部25により新たな連番が生成されると、その新たな連番とICカード識別子とハッシュ値とに対する電子署名が電子署名生成部26により生成される(ステップS16)。電子署名が生成されると、電子署名生成部26により生成された電子署名が履歴書込部27により電子署名履歴記憶部22に書き込まれる(ステップS17)。これにより、ICカード20に電子署名履歴データが保存されることになる。
【0041】
(1−3.効果)
以上説明したように、本実施形態に係る文書データ管理システム5によれば、端末10が、文書データのハッシュ値を生成するハッシュ値生成部13を備え、ICカード20が、端末10から電子署名生成要求とともにハッシュ値を受け取ると、電子署名履歴記憶部22に新たな電子署名を記憶する記憶領域が存在するか否かを判定する記憶領域判定部24と、記憶領域が存在すると判定された場合、新たな連番を生成する連番生成部25と、新たな連番が生成された場合、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成する電子署名生成部26と、その電子署名を電子署名履歴記憶部22に書き込む履歴書込部27とを備えているので、連番の欠番を確認することにより、文書データの網羅性を検証することができる。
【0042】
例えば、このような文書データ管理システム5によれば、システム監査人は、ICカード20の電子署名履歴データを読み出して、連番の欠番がないことを確かめることにより、ICカード20によって付与された電子署名履歴データの網羅性を確認することが可能となる。それゆえ、文書データ管理システム5によれば、信頼性の高い監査証跡を供給すること可能となる。
【0043】
また、本実施形態に係る文書データ管理システム5では、ICカード20の内部で連番が生成されるので、電子署名履歴データの改ざんを防ぐことができる。ICカードは耐タンパ性を有しており、その内部情報の改ざんに対して物理的な対策が施されているからである。
【0044】
また、本実施形態においては、電子署名を生成する際にICカード識別子が用いられているので、電子署名履歴データを生成したICカードが、どのICカードなのかを確かめることができる。
【0045】
さらに、本実施形態に係る文書データ管理システム5によれば、ICカード20の電子署名履歴記憶部22に空領域が無い場合には、それまでの電子署名履歴データを端末10に記憶させ、ICカード20に記憶されている電子署名履歴データを削除する。それゆえ、ICカード20の記憶容量によらず、新たな電子署名履歴データをICカード20に記憶させることができる。
【0046】
なお、新たな電子署名履歴データをICカード20が記憶できない場合とは、それまでの電子署名履歴データが取り出されなかった場合であり、その場合には書込エラー信号が出力される。逆に、書込エラー信号が出力されない場合には、電子署名履歴データがICカード20に確実に記憶されていることになる。
【0047】
<第2の実施形態>
図5は本発明の第2の実施形態に係る文書データ管理システム5Tの構成を示す模式図である。なお、既に説明した部分と同一部分には略同一符号を付し、特に説明がない限りは重複した説明を省略する。また、以下の各実施形態も同様にして重複した説明を省略する。
【0048】
本実施形態に係る文書データ管理システム5Tは、電子署名履歴データを用いて文書データの網羅性を検証する。
【0049】
端末10Tは、第1の実施形態に係る端末10が、取出命令送出部41・復号部42・検証部43をさらに備えたものである。
【0050】
取出命令送出部41は、ICカード20Tに、電子署名履歴データの「取出命令」を送出するものである。補足すると、取出命令により、ICカード20Tの電子署名履歴記憶部22に記憶されていた古い電子署名履歴データが端末10Tに取り出されるので、ICカード20Tには、直近の電子署名情報が記憶されていることになる。
【0051】
復号部42は、取出命令に応じて電子署名履歴データを取得した場合、該電子署名履歴データに含まれる電子署名を公開鍵により復号するものである。これにより、文書識別番号毎に、連番とICカード識別子とハッシュ値とを取得することができる。
【0052】
検証部43は、復号部42により取得された連番に欠番があるか否かを検証する機能を有している。欠番がある場合、検証部43は「検証エラー信号」をディスプレイ等に出力する。また、検証部43は、データ記憶部11に記憶されたハッシュ値と、復号部42により取得されたハッシュ値とを比較する機能を有している。両ハッシュ値が一致しない場合、検証部43は「検証エラー信号」をディスプレイ等に出力する。
【0053】
ICカード20Tは履歴送出部51を備える。この履歴送出部51は、端末10Tから電子署名履歴データの取出命令を受け取った場合、該取出命令に対応する電子署名履歴データを電子署名履歴記憶部22から読み出して、端末10Tに送出するものである。
【0054】
次に本実施形態に係る文書データ管理システム5Tの動作を図6のシーケンス図を用いて説明する。
【0055】
始めに、端末10Tをユーザが操作することにより、電子署名履歴データの取出命令がICカード20Tに送出される(ステップT1)。
【0056】
ICカード20Tが端末10Tから取出命令を受け取ると、履歴送出部51が、取出命令に対応する電子署名履歴データを電子署名履歴記憶部22から読み出す(ステップT2,T3)。続いて、履歴送信部51が、読み出した電子署名履歴データを端末10Tに送出する(ステップT4)。
【0057】
端末10Tが取出命令に対応する電子署名履歴データをICカード20Tから受け取ると、復号部42により電子署名履歴データが復号される(ステップT5,T6)。これにより、端末10Tにおいて、連番とICカード識別子とハッシュ値とが得られる。
【0058】
次に、検証部43により、復号部41において復号された連番に欠番があるか否かが判定される(ステップT7)。欠番がある場合には、検証エラー信号がディスプレイ等に出力される(ステップT7−No,T9)。
【0059】
さらに、検証部43により、データ記憶部11に記憶されたハッシュ値と、復号部42により取得されたハッシュ値とが一致するか否かが検証される(ステップT8)。両ハッシュ値が一致しない場合、検証エラー信号がディスプレイ等に出力される(ステップT7−No,T9)。
【0060】
以上説明したように、本実施形態に係る文書データ管理システム5Tは、端末10Tが、ICカード20Tから電子署名履歴データを取得した場合、その電子署名履歴データに含まれる電子署名を公開鍵により復号し、復号により取得された連番に欠番があるか否かを検証するので、文書データの網羅性を検証することができる。
【0061】
すなわち、文書データ管理システム5Tによれば、システム監査において文書レビュー、文章の付き合せ法によって統制の存在、妥当性を判断する際に、文書の網羅性を確かめることができる。
【0062】
また、本実施形態に係る端末10Tにおいては、データ記憶部11に記憶されたハッシュ値と、復号部42により取得されたハッシュ値とが比較されるので、文書データが改竄されていないことと、ICカード20Tにより電子署名が生成されたこととの確認が可能となる。
【0063】
<第3の実施形態>
図7は本発明の第3の実施形態に係る文書データ管理システム5Uの構成を示す模式図である。
【0064】
本実施形態に係る文書データ管理システム5Uは、第2の実施形態に係る文書データ管理システム5Tにおいて、履歴集中管理サーバ30をさらに備えたものである。
【0065】
履歴集中管理サーバ30は、文書データベース31及び履歴データベース32を備えている。文書データベース31には文書データが文書識別番号に関連付けられて記憶され、履歴データベース32には電子署名履歴データが文書識別番号に関連付けられて記憶される。
【0066】
また、端末10Tの端末通信部14は、履歴集中管理サーバ30とも通信し、履歴・文書の保存及び取得を行う。すなわち、ICカード20Tの電子署名履歴記憶部22に空領域がない場合、端末10Tを介して履歴集中管理サーバ30に電子署名履歴データが送信される。
【0067】
図8は本実施形態に係る文書データ管理システム5Uの文書データ作成時における処理を表すシーケンス図である。
【0068】
始めに、ユーザの操作により、端末10Tにおいて文書データが作成される(ステップU1)。また、端末10Tにおいて、文書データのハッシュ値が生成される。そして、端末10TからICカード20Tに、電子署名生成要求が送出される(ステップU2)。
【0069】
次に、ICカード20Tにおいて、記憶領域の確認がされ、電子署名の記憶が可能か否かが判定される(ステップU3)。空き領域がない場合は、既に記憶されている電子署名履歴データが端末10Tに送出される(ステップU4)。
【0070】
電子署名履歴データが端末10Tに送出されると、文書データと電子署名履歴データとの保存命令が履歴集中管理サーバ30に送信される(ステップU5)。
【0071】
そして、履歴集中管理サーバ30において、文書データと電子署名履歴データとが、文書データベース31と履歴データベース32とのそれぞれに保存される(ステップU6)。
【0072】
次に、履歴集中管理サーバ30において、文書データと電子署名履歴データとの保存が成功したか否かを示す「保存結果通知」が端末10Tに送信される(ステップU7)。
【0073】
端末10Tが履歴集中管理サーバ30から保存結果通知を受け取ると、端末10Tにおいて、データの保存が成功したか否かが判定される。保存が成功していた場合には、端末10TからICカード20に保存完了通知が送出される(ステップU8)。
【0074】
ICカード20Tが保存完了通知を受け取ると、ICカード20T内に記憶されている電子署名履歴データが削除される。これにより、ICカード20Tにおいて、空領域を確保した上で電子署名が生成される(ステップU9)。
【0075】
なお、必要に応じて、ICカード20Tから端末10Tに電子署名が送出される(ステップU10)。この場合、端末10Tにおいて、文書データに電子署名が連結されて、署名付き文書として保管されることになる。
【0076】
図9は本実施形態に係る文書データ管理システム5Uの文書データ監査時における処理を表すシーケンス図である。
【0077】
始めに、端末10Tから履歴集中管理サーバ30にデータ送信要求が送信され、履歴集中管理サーバ30からICカード20Tに関する文書データ及び電子署名履歴データが取り出される(ステップV1,V2)。
【0078】
次に、端末10TからICカード20Tに対して直近に生成された電子署名履歴データの取出要求が送出される(ステップV3)。
【0079】
これを受けて、ICカード20Tから端末10Tに、直近に生成された電子署名履歴データが返信される(ステップV4)。
【0080】
そして、端末10Tにおいて、電子署名履歴データから連番の情報が求められ、この連番により文書の網羅性が確認される。すなわち、ICカード20Tの公開鍵により電子署名が復号され、文書データの履歴が改竄されていないこと、ICカード20Tにより電子署名が生成されたものであることが確認される。なお、文書データの履歴の確認は、文書データのハッシュ値と、対応する電子署名履歴データから取り出したハッシュ値とが等しいか否かにより行なわれる。また、文書データの網羅性は、連番に欠番があるか否かにより確かめられる。
【0081】
上述したように、本実施形態に係る文書データ管理システム5Uによれば、ICカード20Tの電子署名履歴データを読み出して、連番の欠番がないことを確かめることにより、ICカード20により生成された電子署名履歴データの網羅性を確認することが可能となる。
【0082】
また、本実施形態に係る文書データ管理システム5Uでは、文書データおよび電子署名履歴データを履歴集中管理サーバ30において管理するので、EC(electronic commerce)やEDI(electronic data interchange)において生成される文書データの監査にも適している。
【0083】
<その他>
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
【0084】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0085】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0086】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0087】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0088】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0089】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0090】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【図面の簡単な説明】
【0091】
【図1】本発明の第1の実施形態に係る文書データ管理システム5の構成を示す模式図である。
【図2】同実施形態に係るデータ記憶部11の構成を示す模式図である。
【図3】同実施形態に係る電子署名の概念を示す模式図である。
【図4】同実施形態に係る文書データ管理システム5の動作を説明するためのシーケンス図である。
【図5】本発明の第2の実施形態に係る文書データ管理システム5Tの構成を示す模式図である。
【図6】同実施形態に係る文書データ管理システム5Tの動作を説明するためのシーケンス図である。
【図7】本発明の第3の実施形態に係る文書データ管理システム5Uの構成を示す模式図である。
【図8】同実施形態に係る文書データ管理システム5Uの文書データ作成時における処理を表すシーケンス図である。
【図9】同実施形態に係る文書データ管理システム5Uの文書データ監査時における処理を表すシーケンス図である。
【符号の説明】
【0092】
5…文書データ管理システム、10…端末、11・・・データ記憶部、12・・・データ入力部、13・・・ハッシュ値生成部、14・・・端末通信部、15・・・データ書込部、16・・・保存完了通知送出部、20・・・ICカード、21・・・カード情報記憶部、22・・・電子署名履歴記憶部、23・・・カード通信部、24・・・記憶領域判定部、25・・・連番生成部、26・・・電子署名生成部、27・・・履歴書込部、28・・・履歴取出部、29・・・履歴削除部、30・・・履歴集中管理サーバ、31・・・文書データベース、32・・・履歴データベース、41・・・取出命令送出部、42・・・復号部、43・・・検証部、51・・・履歴送出部。
【技術分野】
【0001】
本発明は、文書データの網羅性を検証し得る文書データ管理システムに関する。
【背景技術】
【0002】
近年、企業内のワークフローにおいて、印鑑の代わりに電子署名が利用されている。
【0003】
電子署名を利用することにより、署名対象が署名鍵(以下、秘密鍵ともいう)の所有者によって作成されたか否かや、電子署名の作成時点からデータが改ざんされたか否かの検証が可能となる。そのため、電子署名を利用することにより、保管文書の立証性や秩序性等の検証が容易となるので、システム監査の観点からも有用である。
【0004】
また、電子署名の履歴情報を作成することにより、電子署名の安全性を高める方法がある。例えば、電子署名検証時に履歴情報を確認することによって第三者のなりすましによる電子署名を識別可能にする方法がある(例えば特許文献1参照)。また、食品のトレーサビリティを目的に、複数人による多重署名時に位置データを含めて、履歴として残す方法もある(例えば特許文献2参照)。
【特許文献1】特開2004−40830号公報
【特許文献2】特開2005−242530号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかしながら、システム監査においては、保管文書の立証性や秩序性等の検証の前提として、文書の網羅性を検証する必要がある。
【0006】
本発明は上記実情に鑑みてなされたものであり、文書データの網羅性を検証し得る文書データ管理システムを提供することを目的とする。
【課題を解決するための手段】
【0007】
本発明は上記課題を解決するために、文書データを作成する端末と、該文書データに対応する電子署名を管理するICカードとを備えた文書データ管理システムであって、端末が、文書データを記憶するデータ記憶手段と、文書データのハッシュ値を生成し、データ記憶手段に書き込むハッシュ値生成手段と、ハッシュ値を電子署名生成要求とともにICカードに送出する手段とを備え、ICカードが、電子署名を生成するための署名鍵を記憶する手段と、ICカードを一意に識別するためのICカード識別子を記憶する手段と、電子署名の履歴を電子署名履歴データとして記憶する電子署名履歴記憶手段と、端末から電子署名生成要求とともにハッシュ値を受け取ると、電子署名履歴記憶手段に新たな電子署名を記憶する記憶領域が存在するか否かを判定する記憶領域判定手段と、記憶領域が存在すると判定された場合、新たな連番を生成する連番生成手段と、連番生成手段により新たな連番が生成された場合、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成する電子署名生成手段と、電子署名生成手段により生成された電子署名を電子署名履歴記憶手段に書き込む履歴書込手段とを備えた文書データ管理システムを提供する。
【0008】
なお、本発明は、各装置の集合体を「システム」として表現したが、これに限らず、装置毎に「装置」又は「プログラム」として表現してもよく、また、システム又は装置毎に「方法」として表現してもよい。すなわち、本発明は、任意のカテゴリーで表現可能となっている。
【0009】
<作用>
従って、本発明は以上のような手段を講じたことにより、端末が、文書データのハッシュ値を生成するハッシュ値生成手段を備え、ICカードが、端末から電子署名生成要求とともにハッシュ値を受け取ると、電子署名履歴記憶手段に新たな電子署名を記憶する記憶領域が存在するか否かを判定する記憶領域判定手段と、記憶領域が存在すると判定された場合、新たな連番を生成する連番生成手段と、新たな連番が生成された場合、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成する電子署名生成手段と、その電子署名を電子署名履歴記憶手段に書き込む履歴書込手段とを備えているので、連番の欠番を確認することにより、文書データの網羅性を検証し得る文書データ管理システムを提供することができる。
【発明の効果】
【0010】
本発明によれば、文書データの網羅性を検証できる。
【発明を実施するための最良の形態】
【0011】
以下、図面を参照して本発明の実施形態を説明する。
【0012】
<第1の実施形態>
(1−1.構成)
図1は本発明の第1の実施形態に係る文書データ管理システム5の構成を示す模式図である。
【0013】
文書データ管理システム5は、文書データを作成する端末10と、その文書データに対応する電子署名を管理するICカード20とを備えている。
【0014】
端末10は、一般的なパーソナルコンピュータ(PC)にソフトウェアが組み込まれたものであり、データ記憶部11・データ入力部12・ハッシュ値生成部13・端末通信部14・データ書込部15・保存完了通知送出部16としての機能を有している。
【0015】
データ記憶部11は、図2に示すように、「文書データ」を文書識別番号とともに記憶する記憶装置である。また、データ記憶部11は、文書識別番号毎に電子署名履歴データを記憶する。
【0016】
データ入力部12は、例えば一般的なマウスやキーボード等により構成され、データ入力を可能とするものである。このデータ入力部12は、文書データを作成する機能を有している。また、データ入力部12は、作成した文書に電子署名を付与する場合、「電子署名生成要求」の入力を受け付ける機能を有している。電子署名生成要求は、ハッシュ値生成部13及び端末通信部14に送出される。
【0017】
ハッシュ値生成部13は、データ入力部12が電子署名生成要求の入力を受け付けると、文書データのハッシュ値を生成するものであり、生成したハッシュ値を文書識別番号に関連付けてデータ記憶部11に書き込む機能を有している。
【0018】
端末通信部14は、ICカード20と有線または無線により通信するものであり、ハッシュ値を「電子署名生成要求」とともにICカード20に送出する。
【0019】
データ書込部15は、ICカード20から「電子署名履歴データ」を受け取った場合、該電子署名履歴データをデータ記憶部11に書き込むものである。具体的には、データ書込部15は、文書識別番号を用い、電子署名履歴データを文書データに対応させてデータ記憶部11に書き込む。
【0020】
保存完了通知送出部16は、データ書込部15により、電子署名履歴データがデータ記憶部11に書き込まれた場合、「保存完了通知」をICカード20の履歴削除部29に送出する機能を有するものである。
【0021】
ICカード20は、カード情報記憶部21・電子署名履歴記憶部22・カード通信部23・記憶領域判定部24・連番生成部25・電子署名生成部26・履歴書込部27・履歴取出部28・履歴削除部29を備える。
【0022】
カード情報記憶部21は、電子署名を生成するための「署名鍵」や、ICカード20を一意に識別するための「ICカード識別子」を記憶する記憶装置である。なお、ICカード20は耐タンパ性を有しているので、署名鍵が漏洩することはない。
【0023】
電子署名履歴記憶部22は、電子署名の履歴を「電子署名履歴データ」として記憶する記憶装置である。具体的には、電子署名履歴記憶部22は、電子署名と生成日時と文書識別番号とを関連付けて記憶する。
【0024】
カード通信部23は、端末10と有線または無線により通信するものであり、ハッシュ値を含む電子署名生成要求等を受信する。
【0025】
記憶領域判定部24は、カード通信部23が端末10から電子署名生成要求とともにハッシュ値を受け取ると、電子署名履歴記憶部22に新たな電子署名を記憶する記憶領域が存在するか否かを判定する。また、記憶領域判定部24は、記憶領域が存在すると判定した場合には、「連番生成命令」を連番生成部25に送出する。一方、記憶領域判定部24は、記憶領域が存在しないと判定した場合には、「履歴取出命令」を履歴取出部28に送出する。
【0026】
連番生成部25は、記憶領域判定部24から連番生成命令が送出された場合、新たな連番を生成するものである。これにより、一連の番号が電子署名と対応することになるので、電子署名履歴データの一覧において、連番に欠番がない場合は、ICカード20により生成されたすべての署名が網羅的に列挙されていることが確認できるようになる。
【0027】
電子署名生成部26は、連番生成部25により新たな連番が生成された場合、図3に概念を示すように、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成するものである。
【0028】
履歴書込部27は、電子署名生成部26により生成された電子署名と該電子署名に対応する連番とを電子署名履歴記憶部22に書き込むものである。
【0029】
履歴取出部28は、記憶領域判定部24から履歴取出命令が送出された場合(空領域が無い場合)、電子署名履歴記憶部22に記憶された電子署名履歴データを取り出して、端末10に送出するものである。
【0030】
履歴削除部29は、端末10から保存完了通知を受け取った場合、電子署名履歴記憶部22に記憶された電子署名履歴データを削除するものである。
【0031】
(1−2.動作)
次に本実施形態に係る文書データ管理システム5の動作を図4のシーケンス図を用いて説明する。
【0032】
始めに、データ入力部12をユーザが操作することにより、端末10において文書データが作成される(ステップS1)。
【0033】
この後、ユーザの操作により電子署名の生成要求が実行されると、ハッシュ値生成部13により、作成された文書データのハッシュ値が生成される(ステップS2)。そして、端末通信部14を介して、ハッシュ値を含む「電子署名生成要求」がICカード20に送出される(ステップS3)。
【0034】
ICカード20が電子署名生成要求を受け取ると、記憶領域判定部24において、電子署名履歴記憶部22に新たな電子署名を記憶する記憶領域が存在するか否かが判定される(ステップS4,S5)。記憶領域判定部24により、記憶領域が存在すると判定された場合、「連番生成命令」が連番生成部25に送出される(ステップS5−Yes,S15)一方、記憶領域判定部24により、記憶領域が存在しないと判定された場合、「履歴取出命令」が履歴取出部28に送出される。(ステップS5−No)。
【0035】
ステップS5において、履歴取出部28に履歴取出命令が送出された場合、電子署名履歴記憶部22に記憶された電子署名履歴データが取り出される(ステップS6)。そして、その取り出された電子署名履歴データが端末10に送出される(ステップS7)。
【0036】
続いて、端末10が電子署名履歴データを受け取ると、その電子署名履歴データをデータ書込部15がデータ記憶部11に書き込む(ステップS8,S9)。ただし、書き込みができなかった場合は、書込エラー信号をディスプレイ等に出力して処理を終了する(ステップS10−No,s11)。
【0037】
電子署名履歴データの書き込みが正常に終了すると、「保存完了通知」がICカード20に出力される(ステップS10−Yes,S12)。
【0038】
ICカード20は保存完了通知を受け取ると、電子署名履歴記憶部22に記憶されている電子署名履歴データを削除する(ステップS13,S14)。そして、ステップS15に進む。
【0039】
ステップS15では、連番生成部25により新たな連番が生成される。すなわち、ステップS5において連番生成命令が送出された場合や、ステップS14において電子署名履歴データが削除された場合に、新たな連番が生成される。
【0040】
そして、連番生成部25により新たな連番が生成されると、その新たな連番とICカード識別子とハッシュ値とに対する電子署名が電子署名生成部26により生成される(ステップS16)。電子署名が生成されると、電子署名生成部26により生成された電子署名が履歴書込部27により電子署名履歴記憶部22に書き込まれる(ステップS17)。これにより、ICカード20に電子署名履歴データが保存されることになる。
【0041】
(1−3.効果)
以上説明したように、本実施形態に係る文書データ管理システム5によれば、端末10が、文書データのハッシュ値を生成するハッシュ値生成部13を備え、ICカード20が、端末10から電子署名生成要求とともにハッシュ値を受け取ると、電子署名履歴記憶部22に新たな電子署名を記憶する記憶領域が存在するか否かを判定する記憶領域判定部24と、記憶領域が存在すると判定された場合、新たな連番を生成する連番生成部25と、新たな連番が生成された場合、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成する電子署名生成部26と、その電子署名を電子署名履歴記憶部22に書き込む履歴書込部27とを備えているので、連番の欠番を確認することにより、文書データの網羅性を検証することができる。
【0042】
例えば、このような文書データ管理システム5によれば、システム監査人は、ICカード20の電子署名履歴データを読み出して、連番の欠番がないことを確かめることにより、ICカード20によって付与された電子署名履歴データの網羅性を確認することが可能となる。それゆえ、文書データ管理システム5によれば、信頼性の高い監査証跡を供給すること可能となる。
【0043】
また、本実施形態に係る文書データ管理システム5では、ICカード20の内部で連番が生成されるので、電子署名履歴データの改ざんを防ぐことができる。ICカードは耐タンパ性を有しており、その内部情報の改ざんに対して物理的な対策が施されているからである。
【0044】
また、本実施形態においては、電子署名を生成する際にICカード識別子が用いられているので、電子署名履歴データを生成したICカードが、どのICカードなのかを確かめることができる。
【0045】
さらに、本実施形態に係る文書データ管理システム5によれば、ICカード20の電子署名履歴記憶部22に空領域が無い場合には、それまでの電子署名履歴データを端末10に記憶させ、ICカード20に記憶されている電子署名履歴データを削除する。それゆえ、ICカード20の記憶容量によらず、新たな電子署名履歴データをICカード20に記憶させることができる。
【0046】
なお、新たな電子署名履歴データをICカード20が記憶できない場合とは、それまでの電子署名履歴データが取り出されなかった場合であり、その場合には書込エラー信号が出力される。逆に、書込エラー信号が出力されない場合には、電子署名履歴データがICカード20に確実に記憶されていることになる。
【0047】
<第2の実施形態>
図5は本発明の第2の実施形態に係る文書データ管理システム5Tの構成を示す模式図である。なお、既に説明した部分と同一部分には略同一符号を付し、特に説明がない限りは重複した説明を省略する。また、以下の各実施形態も同様にして重複した説明を省略する。
【0048】
本実施形態に係る文書データ管理システム5Tは、電子署名履歴データを用いて文書データの網羅性を検証する。
【0049】
端末10Tは、第1の実施形態に係る端末10が、取出命令送出部41・復号部42・検証部43をさらに備えたものである。
【0050】
取出命令送出部41は、ICカード20Tに、電子署名履歴データの「取出命令」を送出するものである。補足すると、取出命令により、ICカード20Tの電子署名履歴記憶部22に記憶されていた古い電子署名履歴データが端末10Tに取り出されるので、ICカード20Tには、直近の電子署名情報が記憶されていることになる。
【0051】
復号部42は、取出命令に応じて電子署名履歴データを取得した場合、該電子署名履歴データに含まれる電子署名を公開鍵により復号するものである。これにより、文書識別番号毎に、連番とICカード識別子とハッシュ値とを取得することができる。
【0052】
検証部43は、復号部42により取得された連番に欠番があるか否かを検証する機能を有している。欠番がある場合、検証部43は「検証エラー信号」をディスプレイ等に出力する。また、検証部43は、データ記憶部11に記憶されたハッシュ値と、復号部42により取得されたハッシュ値とを比較する機能を有している。両ハッシュ値が一致しない場合、検証部43は「検証エラー信号」をディスプレイ等に出力する。
【0053】
ICカード20Tは履歴送出部51を備える。この履歴送出部51は、端末10Tから電子署名履歴データの取出命令を受け取った場合、該取出命令に対応する電子署名履歴データを電子署名履歴記憶部22から読み出して、端末10Tに送出するものである。
【0054】
次に本実施形態に係る文書データ管理システム5Tの動作を図6のシーケンス図を用いて説明する。
【0055】
始めに、端末10Tをユーザが操作することにより、電子署名履歴データの取出命令がICカード20Tに送出される(ステップT1)。
【0056】
ICカード20Tが端末10Tから取出命令を受け取ると、履歴送出部51が、取出命令に対応する電子署名履歴データを電子署名履歴記憶部22から読み出す(ステップT2,T3)。続いて、履歴送信部51が、読み出した電子署名履歴データを端末10Tに送出する(ステップT4)。
【0057】
端末10Tが取出命令に対応する電子署名履歴データをICカード20Tから受け取ると、復号部42により電子署名履歴データが復号される(ステップT5,T6)。これにより、端末10Tにおいて、連番とICカード識別子とハッシュ値とが得られる。
【0058】
次に、検証部43により、復号部41において復号された連番に欠番があるか否かが判定される(ステップT7)。欠番がある場合には、検証エラー信号がディスプレイ等に出力される(ステップT7−No,T9)。
【0059】
さらに、検証部43により、データ記憶部11に記憶されたハッシュ値と、復号部42により取得されたハッシュ値とが一致するか否かが検証される(ステップT8)。両ハッシュ値が一致しない場合、検証エラー信号がディスプレイ等に出力される(ステップT7−No,T9)。
【0060】
以上説明したように、本実施形態に係る文書データ管理システム5Tは、端末10Tが、ICカード20Tから電子署名履歴データを取得した場合、その電子署名履歴データに含まれる電子署名を公開鍵により復号し、復号により取得された連番に欠番があるか否かを検証するので、文書データの網羅性を検証することができる。
【0061】
すなわち、文書データ管理システム5Tによれば、システム監査において文書レビュー、文章の付き合せ法によって統制の存在、妥当性を判断する際に、文書の網羅性を確かめることができる。
【0062】
また、本実施形態に係る端末10Tにおいては、データ記憶部11に記憶されたハッシュ値と、復号部42により取得されたハッシュ値とが比較されるので、文書データが改竄されていないことと、ICカード20Tにより電子署名が生成されたこととの確認が可能となる。
【0063】
<第3の実施形態>
図7は本発明の第3の実施形態に係る文書データ管理システム5Uの構成を示す模式図である。
【0064】
本実施形態に係る文書データ管理システム5Uは、第2の実施形態に係る文書データ管理システム5Tにおいて、履歴集中管理サーバ30をさらに備えたものである。
【0065】
履歴集中管理サーバ30は、文書データベース31及び履歴データベース32を備えている。文書データベース31には文書データが文書識別番号に関連付けられて記憶され、履歴データベース32には電子署名履歴データが文書識別番号に関連付けられて記憶される。
【0066】
また、端末10Tの端末通信部14は、履歴集中管理サーバ30とも通信し、履歴・文書の保存及び取得を行う。すなわち、ICカード20Tの電子署名履歴記憶部22に空領域がない場合、端末10Tを介して履歴集中管理サーバ30に電子署名履歴データが送信される。
【0067】
図8は本実施形態に係る文書データ管理システム5Uの文書データ作成時における処理を表すシーケンス図である。
【0068】
始めに、ユーザの操作により、端末10Tにおいて文書データが作成される(ステップU1)。また、端末10Tにおいて、文書データのハッシュ値が生成される。そして、端末10TからICカード20Tに、電子署名生成要求が送出される(ステップU2)。
【0069】
次に、ICカード20Tにおいて、記憶領域の確認がされ、電子署名の記憶が可能か否かが判定される(ステップU3)。空き領域がない場合は、既に記憶されている電子署名履歴データが端末10Tに送出される(ステップU4)。
【0070】
電子署名履歴データが端末10Tに送出されると、文書データと電子署名履歴データとの保存命令が履歴集中管理サーバ30に送信される(ステップU5)。
【0071】
そして、履歴集中管理サーバ30において、文書データと電子署名履歴データとが、文書データベース31と履歴データベース32とのそれぞれに保存される(ステップU6)。
【0072】
次に、履歴集中管理サーバ30において、文書データと電子署名履歴データとの保存が成功したか否かを示す「保存結果通知」が端末10Tに送信される(ステップU7)。
【0073】
端末10Tが履歴集中管理サーバ30から保存結果通知を受け取ると、端末10Tにおいて、データの保存が成功したか否かが判定される。保存が成功していた場合には、端末10TからICカード20に保存完了通知が送出される(ステップU8)。
【0074】
ICカード20Tが保存完了通知を受け取ると、ICカード20T内に記憶されている電子署名履歴データが削除される。これにより、ICカード20Tにおいて、空領域を確保した上で電子署名が生成される(ステップU9)。
【0075】
なお、必要に応じて、ICカード20Tから端末10Tに電子署名が送出される(ステップU10)。この場合、端末10Tにおいて、文書データに電子署名が連結されて、署名付き文書として保管されることになる。
【0076】
図9は本実施形態に係る文書データ管理システム5Uの文書データ監査時における処理を表すシーケンス図である。
【0077】
始めに、端末10Tから履歴集中管理サーバ30にデータ送信要求が送信され、履歴集中管理サーバ30からICカード20Tに関する文書データ及び電子署名履歴データが取り出される(ステップV1,V2)。
【0078】
次に、端末10TからICカード20Tに対して直近に生成された電子署名履歴データの取出要求が送出される(ステップV3)。
【0079】
これを受けて、ICカード20Tから端末10Tに、直近に生成された電子署名履歴データが返信される(ステップV4)。
【0080】
そして、端末10Tにおいて、電子署名履歴データから連番の情報が求められ、この連番により文書の網羅性が確認される。すなわち、ICカード20Tの公開鍵により電子署名が復号され、文書データの履歴が改竄されていないこと、ICカード20Tにより電子署名が生成されたものであることが確認される。なお、文書データの履歴の確認は、文書データのハッシュ値と、対応する電子署名履歴データから取り出したハッシュ値とが等しいか否かにより行なわれる。また、文書データの網羅性は、連番に欠番があるか否かにより確かめられる。
【0081】
上述したように、本実施形態に係る文書データ管理システム5Uによれば、ICカード20Tの電子署名履歴データを読み出して、連番の欠番がないことを確かめることにより、ICカード20により生成された電子署名履歴データの網羅性を確認することが可能となる。
【0082】
また、本実施形態に係る文書データ管理システム5Uでは、文書データおよび電子署名履歴データを履歴集中管理サーバ30において管理するので、EC(electronic commerce)やEDI(electronic data interchange)において生成される文書データの監査にも適している。
【0083】
<その他>
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。
【0084】
なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。
【0085】
また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。
【0086】
また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。
【0087】
さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。
【0088】
また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。
【0089】
尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。
【0090】
また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。
【図面の簡単な説明】
【0091】
【図1】本発明の第1の実施形態に係る文書データ管理システム5の構成を示す模式図である。
【図2】同実施形態に係るデータ記憶部11の構成を示す模式図である。
【図3】同実施形態に係る電子署名の概念を示す模式図である。
【図4】同実施形態に係る文書データ管理システム5の動作を説明するためのシーケンス図である。
【図5】本発明の第2の実施形態に係る文書データ管理システム5Tの構成を示す模式図である。
【図6】同実施形態に係る文書データ管理システム5Tの動作を説明するためのシーケンス図である。
【図7】本発明の第3の実施形態に係る文書データ管理システム5Uの構成を示す模式図である。
【図8】同実施形態に係る文書データ管理システム5Uの文書データ作成時における処理を表すシーケンス図である。
【図9】同実施形態に係る文書データ管理システム5Uの文書データ監査時における処理を表すシーケンス図である。
【符号の説明】
【0092】
5…文書データ管理システム、10…端末、11・・・データ記憶部、12・・・データ入力部、13・・・ハッシュ値生成部、14・・・端末通信部、15・・・データ書込部、16・・・保存完了通知送出部、20・・・ICカード、21・・・カード情報記憶部、22・・・電子署名履歴記憶部、23・・・カード通信部、24・・・記憶領域判定部、25・・・連番生成部、26・・・電子署名生成部、27・・・履歴書込部、28・・・履歴取出部、29・・・履歴削除部、30・・・履歴集中管理サーバ、31・・・文書データベース、32・・・履歴データベース、41・・・取出命令送出部、42・・・復号部、43・・・検証部、51・・・履歴送出部。
【特許請求の範囲】
【請求項1】
文書データを作成する端末と、該文書データに対応する電子署名を管理するICカードとを備えた文書データ管理システムであって、
前記端末は、
前記文書データを記憶するデータ記憶手段と、
前記文書データのハッシュ値を生成し、前記データ記憶手段に書き込むハッシュ値生成手段と、
前記ハッシュ値を電子署名生成要求とともに前記ICカードに送出する手段と、
を備え、
前記ICカードは、
前記電子署名を生成するための署名鍵を記憶する手段と、
前記ICカードを一意に識別するためのICカード識別子を記憶する手段と、
前記電子署名の履歴を電子署名履歴データとして記憶する電子署名履歴記憶手段と、
前記端末から前記電子署名生成要求とともに前記ハッシュ値を受け取ると、前記電子署名履歴記憶手段に新たな電子署名を記憶する記憶領域が存在するか否かを判定する記憶領域判定手段と、
前記記憶領域が存在すると判定された場合、新たな連番を生成する連番生成手段と、
前記連番生成手段により新たな連番が生成された場合、前記新たな連番と前記ICカード識別子と前記ハッシュ値とに対して電子署名を生成する電子署名生成手段と、
前記電子署名生成手段により生成された電子署名を前記電子署名履歴記憶手段に書き込む履歴書込手段と、
を備えたことを特徴とする文書データ管理システム。
【請求項2】
請求項1に記載の文書データ管理システムにおいて、
前記端末は、
前記ICカードから電子署名履歴データが送出された場合、該電子署名履歴データを記憶する手段と、
前記電子署名履歴データが記憶された場合、保存完了通知を前記ICカードに送出する手段と、
を備え、
前記ICカードは、
前記記憶領域判定手段により記憶領域が存在しないと判定された場合、前記電子署名履歴記憶手段に記憶された電子署名履歴データを取り出して、前記端末に送出する履歴取出手段と、
前記端末から保存完了通知を受け取った場合、前記電子署名履歴記憶手段に記憶された電子署名履歴データを削除する手段と、
を備えたことを特徴とする文書データ管理システム。
【請求項3】
請求項1または請求項2に記載の文書データ管理システムにおいて、
前記端末は、
前記ICカードに、電子署名履歴データの取出命令を送出する手段と、
前記取出命令に応じて電子署名履歴データを取得した場合、該電子署名履歴データに含まれる電子署名を公開鍵により復号し、連番とICカード識別子とハッシュ値とを取得する復号手段と、
前記復号手段により取得された連番に欠番があるか否かを検証し、欠番がある場合に検証エラー信号を出力する手段と
を備え、
前記ICカードは、
前記端末から電子署名履歴データの取出命令を受け取った場合、該取出命令に対応する電子署名履歴データを前記電子署名履歴記憶手段から読み出して、該端末に送出する手段
を備えたことを特徴とする文書データ管理システム。
【請求項4】
請求項3に記載の文書データ管理システムにおいて、
前記端末は、
前記データ記憶部に記憶されたハッシュ値と、前記復号手段により取得されたハッシュ値とを比較する手段と、
前記比較の結果、両ハッシュ値が一致しない場合、検証エラー信号を出力する手段と
を備えたことを特徴とする文書データ管理システム。
【請求項5】
請求項2乃至請求項4のいずれか1項に記載の文書データ管理システムは、前記電子署名履歴データを記憶する履歴集中管理サーバを備え、
前記端末は、前記ICカードから電子署名履歴データを受け取った場合、該電子署名履歴データを前記履歴集中管理サーバに送信する
ことを特徴とする文書データ管理システム。
【請求項1】
文書データを作成する端末と、該文書データに対応する電子署名を管理するICカードとを備えた文書データ管理システムであって、
前記端末は、
前記文書データを記憶するデータ記憶手段と、
前記文書データのハッシュ値を生成し、前記データ記憶手段に書き込むハッシュ値生成手段と、
前記ハッシュ値を電子署名生成要求とともに前記ICカードに送出する手段と、
を備え、
前記ICカードは、
前記電子署名を生成するための署名鍵を記憶する手段と、
前記ICカードを一意に識別するためのICカード識別子を記憶する手段と、
前記電子署名の履歴を電子署名履歴データとして記憶する電子署名履歴記憶手段と、
前記端末から前記電子署名生成要求とともに前記ハッシュ値を受け取ると、前記電子署名履歴記憶手段に新たな電子署名を記憶する記憶領域が存在するか否かを判定する記憶領域判定手段と、
前記記憶領域が存在すると判定された場合、新たな連番を生成する連番生成手段と、
前記連番生成手段により新たな連番が生成された場合、前記新たな連番と前記ICカード識別子と前記ハッシュ値とに対して電子署名を生成する電子署名生成手段と、
前記電子署名生成手段により生成された電子署名を前記電子署名履歴記憶手段に書き込む履歴書込手段と、
を備えたことを特徴とする文書データ管理システム。
【請求項2】
請求項1に記載の文書データ管理システムにおいて、
前記端末は、
前記ICカードから電子署名履歴データが送出された場合、該電子署名履歴データを記憶する手段と、
前記電子署名履歴データが記憶された場合、保存完了通知を前記ICカードに送出する手段と、
を備え、
前記ICカードは、
前記記憶領域判定手段により記憶領域が存在しないと判定された場合、前記電子署名履歴記憶手段に記憶された電子署名履歴データを取り出して、前記端末に送出する履歴取出手段と、
前記端末から保存完了通知を受け取った場合、前記電子署名履歴記憶手段に記憶された電子署名履歴データを削除する手段と、
を備えたことを特徴とする文書データ管理システム。
【請求項3】
請求項1または請求項2に記載の文書データ管理システムにおいて、
前記端末は、
前記ICカードに、電子署名履歴データの取出命令を送出する手段と、
前記取出命令に応じて電子署名履歴データを取得した場合、該電子署名履歴データに含まれる電子署名を公開鍵により復号し、連番とICカード識別子とハッシュ値とを取得する復号手段と、
前記復号手段により取得された連番に欠番があるか否かを検証し、欠番がある場合に検証エラー信号を出力する手段と
を備え、
前記ICカードは、
前記端末から電子署名履歴データの取出命令を受け取った場合、該取出命令に対応する電子署名履歴データを前記電子署名履歴記憶手段から読み出して、該端末に送出する手段
を備えたことを特徴とする文書データ管理システム。
【請求項4】
請求項3に記載の文書データ管理システムにおいて、
前記端末は、
前記データ記憶部に記憶されたハッシュ値と、前記復号手段により取得されたハッシュ値とを比較する手段と、
前記比較の結果、両ハッシュ値が一致しない場合、検証エラー信号を出力する手段と
を備えたことを特徴とする文書データ管理システム。
【請求項5】
請求項2乃至請求項4のいずれか1項に記載の文書データ管理システムは、前記電子署名履歴データを記憶する履歴集中管理サーバを備え、
前記端末は、前記ICカードから電子署名履歴データを受け取った場合、該電子署名履歴データを前記履歴集中管理サーバに送信する
ことを特徴とする文書データ管理システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2009−212973(P2009−212973A)
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願番号】特願2008−55364(P2008−55364)
【出願日】平成20年3月5日(2008.3.5)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成21年9月17日(2009.9.17)
【国際特許分類】
【出願日】平成20年3月5日(2008.3.5)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]