文書管理システム、時刻署名処理方法、記憶媒体、プログラム
【課題】 データ処理装置毎に時刻署名サービスを受けるためのアプリケーションを個々のデータ処理装置に対してインストールする作業を行わずに済み、文書管理システム全体のソフトウエア管理負担を軽減することである。
【解決手段】
文書ファイルに対して時刻署名処理サービスを提供する時刻証明サーバ11と、時刻証明サーバ11に対して、Webクライアント6、7等からの時刻署名処理要求を仲介して、時刻証明サーバ11に時刻署名処理を発行可能なWebサーバ2とを有する。
そして、Webサーバ2が提供する時刻署名設定画面をWebクライアント6、7に転送して、Webクライアント6、7の表示画面上で、時刻署名情報の配置の選択と、時刻情報が付加された文書イメージのプレビューを行う構成を特徴とする。
【解決手段】
文書ファイルに対して時刻署名処理サービスを提供する時刻証明サーバ11と、時刻証明サーバ11に対して、Webクライアント6、7等からの時刻署名処理要求を仲介して、時刻証明サーバ11に時刻署名処理を発行可能なWebサーバ2とを有する。
そして、Webサーバ2が提供する時刻署名設定画面をWebクライアント6、7に転送して、Webクライアント6、7の表示画面上で、時刻署名情報の配置の選択と、時刻情報が付加された文書イメージのプレビューを行う構成を特徴とする。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワーク(LAN)上に構築されたクライアントサーバシステム型の文書管理システムにおける時刻署名処理に関するものである。
【背景技術】
【0002】
従来、この種の文書管理システムでは、例えば文書を読み取り可能なデバイスと、文書ファイルを管理するサーバ、それらを利用するためのPCなどのクライアントを有する文書管理システムが構築されている。
【0003】
さらには、上記サーバに接続して文書ファイルをサーバに転送する機能を備えたデバイスが同一ネットワーク上に配置される形態で文書管理システムが構築されている。
【0004】
また、近年、電子文書の管理に関する需要が高まり、商取引の記録などを電子文書として保管するためのインフラが整備されつつある。
【0005】
また、電子文書がある時刻において存在していたことを証明する手段として、時刻署名を用いた時刻証明サービス(タイプスタンプサービス)がインターネットから利用可能になっている。
【0006】
ここで、タイムスタンプサービスとは、時刻認証サービスを行うために、デジタル情報に信頼のおける時刻情報を付与する。そして、デジタル情報の変更・改竄があったかどうかを証明する技術(タイムスタンプと呼ぶ)を提供している機関を利用して、各文書データに対して存在証明を行うことを意味する。
【0007】
このような時刻証明サービスでは、時刻署名を行うごとに料金を課せられる仕組みで提供されている。
【特許文献1】特開2004−126967号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
このような時刻証明サービスを利用するクライアントとしては、上記特許文献1で開示されているように、クライアント毎にこのインフラを利用するための特別なアプリケーションをインストールする必要があった。そのため、クライアント管理のためのコストが必要になっていた。
【0009】
また、タイムスタンプ位置が指定が固定されているため、ユーザが意図する位置で時刻署名された文書ファイルを表示することができなかった。
【0010】
また、文書ファイルが更新された場合に、あらたに時刻署名を受けた場合に、表示位置が固定であると、最新の時刻署名のみが表示されて、その証明履歴を同時に表示することができないという課題があった。
【0011】
つまり、従来の時刻署名処理では、時刻署名を行った時点でその文書ファイルが存在していたこと、その時点以降改変が加えられていないことを証明するために、行われるものである。そして、タイムスタンプを付加した時点以降、文書に改変を加えた場合、再度時刻署名を行わなければならない。そのため、時刻署名を行う時点で、タイムスタンプを付加する位置を指定可能ことが必要であるにも拘わらず、そのような表示位置指定を行うことができないという課題があった。
【0012】
本発明は、上記の問題点を解決するためになされたもので、本発明の目的は、文書管理システムにおいて、データ処理装置では、時刻署名処理を第1のサーバ装置に要求するソフトウエアをインストールする必要をなくすことできる。
【0013】
また、データ処理装置は、所定のブラウザを介して第2のサーバ装置が作成する時刻署名設定画面情報に基づいて、第2のサーバ装置を仲介して第1のサーバ装置が提供する時刻署名サービスを容易に受けることができる仕組みを提供することである。
【0014】
また、第1のサーバ装置による時刻署名サービスを受ける前に、時刻署名情報が付された文書イメージをデータ処理装置上の表示装置にプレビューできる。そして、時刻署名情報の配置を視覚的に簡易に確認したり、その配置を自在に変更したりすることができる仕組みを提供することである。
【0015】
さらに、時刻署名情報を受ける文書ファイルに対して、第1のサーバ装置で証明された時刻署名情報を貼り付ける位置をユーザが自在に選択可能となる。そして、複数の時刻署名を受けた場合でも、それぞれの時刻署名を個別に認識することができる仕組みを提供することである。
【課題を解決するための手段】
【0016】
上記目的を達成する本発明の文書管理システムは以下に示す構成を備える。
【0017】
文書ファイルに対して時刻署名処理サービスを提供する第1のサーバ装置と、前記第1のサーバ装置に対して、データ処理装置からの時刻署名処理要求を仲介して、前記第1のサーバ装置に時刻署名処理を発行可能な第2のサーバ装置とを有することを特徴とする。
【0018】
上記目的を達成する本発明の時刻署名処理方法は以下に示す構成を備える。
【0019】
文書ファイルに対して時刻署名処理サービスを提供する第1のサーバ装置と、前記第1のサーバ装置に対して、データ処理装置からの時刻署名処理要求を仲介して、前記第1のサーバ装置に時刻署名処理を発行可能な第2のサーバ装置とを有する文書管理システムにおける時刻署名処理方法であって、前記第2のサーバ装置は、前記第1のサーバ装置で発行される時刻署名情報を前記文書ファイルに貼り付ける可視表示位置を選択する選択部と、該選択部で可視表示位置に時刻署名イメージと文書ファイルの文書イメージを合成してプレビュー表示するプレビュー部とを表示するための時刻署名設定画面情報を作成する作成ステップと、前記作成ステップで作成された前記時刻署名設定画面情報を前記データ処理装置に転送する転送ステップとを有し、前記データ処理装置は、前記第2のサーバ装置から取得する前記時刻署名設定画面情報に基づいて表示装置に時刻署名設定画面を所定のブラウザを介して表示する表示ステップと、前記表示ステップにより前記表示装置に表示された時刻署名設定画面上の前記選択部により可視表示位置を選択する選択ステップと、前記時刻署名画面情報に基づいて、記憶されている時刻署名イメージと前記文書ファイルの文書イメージとを前記選択ステップで選択された可視表示位置に対応づけて合成した時刻署名付き文書イメージを表示装置にプレビューするプレビューステップとを有することを特徴とする。
【発明の効果】
【0020】
本発明によれば、データ処理装置が複数台接続されて文書管理システムが構築されても、時刻署名サービスを提供する第1のサーバ装置には、第2のサーバ装置を仲介して時刻署名要求を行うことができる。
【0021】
また、データ処理装置毎に時刻証明サービスを受けるためのアプリケーションを個々のデータ処理装置に対してインストールする作業を行わずに済み、文書管理システム全体のソフトウエア管理負担を軽減できる。
【0022】
また、データ処理装置から時刻署名を受ける文書ファイルに貼り付ける時刻署名情報の貼り付け位置を示す可視表示位置を変更しながら所定のブラウザを介して自在に行い、最適な可視表示位置を決定することができる。
【0023】
また、上記選択部により選択された可視表示位置に基づいて、記憶されている時刻署名イメージと文書ファイルの文書イメージとを選択された可視表示位置に対応づけて合成した時刻署名付き文書イメージを表示装置にプレビューすることができる。
【0024】
また、データ処理装置上のユーザは、実際に時刻署名処理を実行する前に、視覚的にその結果イメージを認識することができ、ユーザが時刻署名情報の貼り付け位置を自在にシミュレーションすることも可能となる。
【発明を実施するための最良の形態】
【0025】
次に本発明を実施するための最良の形態について図面を参照して説明する。
【0026】
<システム構成の説明>
〔第1実施形態〕
以下、図面を参照して本発明の実施の形態を説明する。
【0027】
図1は、本発明の第1実施形態を示すにおける文書管理システムの構成例を説明するシステム構成図である。
【0028】
本システムは、文書管理サーバ1、Webサーバ2、メール送信サーバ3、クライアント4、クライアント5、Webクライアント6、Webクライアント7がイーサネット(登録商標)8などで互いにネットワーク接続されている。
【0029】
また、本システムは、ルータ9を介して時刻証明サーバ11に接続されたシステム例である。
【0030】
また、この文書管理システムはルータ9を介してインターネット10に接続されており、同じくインターネットに接続された時刻証明サーバ11の提供する時刻証明サービスの利用が可能なように構成されている。
【0031】
文書管理サーバ1は、種々の属性のファイルを記憶して管理するためのデータベースが構築されている。
【0032】
そして、データベースは、ネットワーク上のクライアント4、クライアント5、Webクライアント6、Webクライアント7が所定のアプリケーションプログラムを実行することで作成された種々の属性のファイルを記憶して管理している。
【0033】
なお、データベースは、例えばハードディスク等の外部記憶装置内に構築される。
【0034】
Webサーバ2は、後述する図6に示す手順に従ってWebクライアント6、7からの時刻署名文書処理要求をネットワークを介して受け取る。そして、該要求を時刻証明サーバ11に対して行い、時刻証明サーバ11から時刻署名された文書ファイルを文書管理サーバ1に登録処理を行う。
【0035】
なお、Webサーバ6、7は、所定のオペレーティングシステムで各種のアプリケーションを実行するとともに、所定のブラウザを介してインターネット10や、Webサーバ2からHTMLページを受信する。
【0036】
この際、Webクライアント6、7は、後述する図3に示すようなWebページを表示するための時刻署名設定画面情報をWebサーバ2から取得して、表示装置に表示する機能を備えている。
【0037】
また、Webクライアント6、7は、時刻証明サーバ11と時刻証明サービスを受けるためのアプリケーションプログラムを備えておらず、Webサーバ2を介して時刻証明サーバ11との時刻証明サービスを実行する。
【0038】
従って、Webクライアント6、7は、Webサーバ2を仲介して、時刻証明サーバ11に対する文書ファイルの時刻証明サービスが実行されるため、各Webクライアント6、7がサービス実行のためのアプリケーションが不要となる。
【0039】
これにより、従来の文書管理システムにおけるクライアント側の管理コストが削減できる。
【0040】
また、Webサーバ2は、時刻証明サーバ11で発行される時刻証明情報を前記文書ファイルに貼り付ける可視表示位置を選択する選択部(後述する図3に示すユーザインタフェース301を備える時刻署名設定画面情報を作成する。
【0041】
また、Webサーバ2は、ユーザインタフェース301で可視表示位置に時刻署名イメージと文書ファイルの文書イメージを合成してプレビュー表示するプレビュー部とを表示するための時刻署名設定画面情報を作成する。
【0042】
なお、時刻署名イメージは、時刻証明サーバ11から取得されるものではなく、簡易に時刻署名イメージを視覚的に確認するための仮想のイメージデータであって、Webサーバ2がその記憶場所等を管理している。
【0043】
図2は、図1に示した文書管理システムのモジュール構成を説明するブロック図である。
【0044】
本例は、文書管理システムのうち、クライアントアプリケーション1010、Webアプリケーション1050、サーバアプリケーション1040のモジュール構成例を説明するシステム例である。
【0045】
図2において、文書管理サーバ1では、サーバアプリケーション1040が稼動し、Webサーバ2では、Webプリケーション1050が稼動し、メール送信サーバ3では、メール通知サービス2010が稼動しているものとする。
【0046】
また、クライアント4、クライアント5では、クライアントアプリケーション1010が稼動し、Webクライアント6、Webクライアント7では、一般的なWebブラウザアプリケーションが稼動しているものとする。
【0047】
また、本システムは、クライアントアプリケーション1010とサーバアプリケーション1040、Webアプリケーション1050から構成される。
【0048】
クライアントアプリケーション1010とサーバアプリケーション1040は一般的なハードウエア資源を備えるコンピュータのオペレーティングシステム上で動作可能なアプリケーションソフトウエアとして提供される。ここで、ハードウエア資源とは、CPU,RAM,ROM、ハードディスク、入出力デバイスに該当する。
【0049】
また、Webアプリケーション1050はHTTP(Hyper Text Transfer Protocol)サーバと連携して動作する一般的なWebアプリケーションとして動作する。
【0050】
ここで、クライアントアプリケーション1010、Webアプリケーション1050、サーバアプリケーション1040が動作するコンピュータは、イーサネット(登録商標)などでネットワーク接続されている。
【0051】
また、上記コンピュータは、所定のプロトコル、例えばHTTP(Hyper Text Transfer Protocol)で通信可能に構成されているものとする。
【0052】
本実施形態では、クライアントアプリケーション1010、Webアプリケーション1050とサーバアプリケーション1040はそれぞれ別なコンピュータの上で動作することとするが、これらは、同一のコンピュータ上で動作していても構わない。
【0053】
また、本システムはネットワークを介して、時刻証明サーバ1060と接続されており時刻証明サービス1061が提供する時刻署名付与や時刻署名検証などの機能を利用可能となっている。
【0054】
クライアントアプリケーション1010の構成を説明する。
【0055】
クライアントアプリケーション1010において、1011はオペレータが操作するための画面の操作画面を制御するユーザインタフェース制御部である。
【0056】
オペレータはユーザインタフェース制御部1011が表示する操作画面を操作することにより、本文書管理システムに管理されている文書の閲覧、登録、移動、コピー、削除、電子証明の付与、検証などが行えるようになっている。
【0057】
また、同様に、時刻署名の付与、検証や、フォルダの作成、移動、コピー、削除、キャビネットの作成、削除、メール通知条件の管理、メール通知設定などが行えるようになっている。
【0058】
ここで、オペレータの操作を解釈し、主制御部1012により、実際の作業を行う。
【0059】
主制御部1012では、オペレータの操作に応じて、必要に応じてデータベース1042の操作や、ファイルの変換処理などの制御を行う。
【0060】
キャビネット管理部1013では、キャビネットに対する操作が行われたときにデータベース1042を操作し、キャビネットの作成、削除などの処理を行う。
【0061】
フォルダ管理部1014では、フォルダに対する操作が行われたときにデータベース1042を操作し、フォルダの作成、削除、移動、コピーなどの処理を行う。
【0062】
文書管理部1015では、文書に対する操作が行われたときにデータベース1042を操作し、文書の登録、削除、移動、コピーなどの処理を行う。
【0063】
ユーザグループ管理部1016では、ユーザやグループに対する操作が行われたときにデータベース1042を操作し、ユーザやグループの登録、削除、属性変更、またグループへのユーザの登録、削除などの処理を行う。
【0064】
また、フォルダ管理部1014、文書管理部1015と連携して、アクセス権の設定処理も行う。さらに、キャビネットを使用するための認証処理もここで行う。
【0065】
キーワード管理部1017では、ユーザが独自に作成した分類キーワードを管理する。ここで、分類キーワードの作成、削除、分類キーワードへの値の設定などを行う。
【0066】
メール管理部1018では、フォルダ管理部1014や文書管理部1015でフォルダや文書に対する操作が行なわれた場合に、操作通知メールを作成しメール送信キューに登録する処理を行う。
【0067】
タイムスタンプ管理部では1019では、文書管理部1015で時刻署名の付与や時刻署名の検証操作が行われたときに時刻証明サーバ1060が提供する機能を利用することにより対応する処理を行う。
【0068】
データベースアクセス部1020は、キャビネット管理部1013、フォルダ管理部1014、文書管理部1015、ユーザグループ管理部1016でのデータベース操作命令を、ネットワーク通信により、サーバアプリケーション1040に送信する。同様に、データベースアクセス部1020は、キーワード管理部1017、メール管理部1018、タイムスタンプ管理部1019でのデータベース操作命令を、ネットワーク通信により、サーバアプリケーション1040に送信する。そして、データベース操作命令に応答してサーバアプリケーションから受信した結果を、データベース操作命令を発行した依頼元へ返送する。
【0069】
ファイル操作部1030では、オペレーティングシステムが提供するファイルシステムを操作する。
【0070】
ここで、オペレーティングシステムのファイルシステムで管理されているファイルを文書管理システムへ文書として登録したりする処理を行う。
【0071】
また、文書管理システムに登録されている文書をオペレーティングシステムのファイルシステムへファイルとして取り出したりする処理を行う。
【0072】
Webアプリケーション1050は、WebクライアントからのHTTPリクエストを受け付ける。そして、要求されたHTMLページやイメージファイルなどのコンテンツをHTTPレスポンスとしてWebクライアントに送信したりする処理を行う一般的なWebアプリケーションである。
【0073】
同様に、Webアプリケーション1050は、Webクライアントからのプログラム実行要求に応じてプログラムを実行して、その結果をHTTPレスポンスとしてWebクライアントに送信する処理を行う一般的なWebアプリケーションである。
【0074】
WebアプリケーションはCGI(Common Gateway Interface)や、JSP(Java(登録商標) Server Pages)、ASP(Active Server Pages)などを用いて構築されているものとする。
【0075】
Webアプリケーション1050では、クライアントアプリケーション1010と同様の機能を提供するが、ユーザインタフェース部分が異なる。
【0076】
すなわち、構成はクライアントアプリケーション1010とほぼ同様であるが、オペレータとの入出力部分であるHTML/HTTP処理部1051が異なる。
【0077】
HTML/HTTP処理部1051では、Webクライアントからのプログラム実行要求に応じてプログラムを実行する。
【0078】
そして、HTML/HTTP処理部1051では、その結果をHTMLやJava(登録商標)Scriptを用いた画面に構成し、HTTPレスポンスとしてWebクライアント6、7に送信する処理を行う。
【0079】
次に、サーバアプリケーション1040の構成について説明する。
【0080】
データベースアクセス部1041では、ネットワーク通信により、クライアントアプリケーション1010からの要求に応じてデータベース1042の操作を行い、その結果を返送する。
【0081】
次に、図3を用いて、本実施形態における時刻署名付与画面の一例を説明する。
【0082】
図3は、図1に示したWebクライアント6、7の表示装置に表示される時刻署名付与画面の一例を示す図である。このように、Webクライアント6、7は、所定のブラウザを介してWebサーバ2から取得する時刻署名設定画面情報を表示可能に構成されている。
【0083】
なお、本画面はユーザが文書管理システムのWebクライアント6、7でWebアプリケーション1050上で時刻署名を付与したい文書を選択し、時刻署名付与設定を依頼する操作を行ったときに所定のブラウザを介して表示される。
【0084】
図3において、301は時刻署名とともに付与される時刻署名スタンプの可視表示イメージの表示位置を指定するためのコンボボックスで構成されるユーザインタフェースである。
【0085】
図中では、「左上」が選択された状態であるが、このほかに、「右上」、「左下」、「右下」などが選択可能であるとする。
【0086】
302はプレビューイメージの作成を依頼するためのボタンである。このボタン302をユーザの操作で押下指示すると、プレビューイメージ303がWebクライアント6、7の表示装置に表示される。プレビューイメージ303には、タイムスタンプ404が合成されて表示される。この処理の詳細については、図5を用いて後述する。
【0087】
305は時刻署名付与を実行するためのボタンであり、ユーザがこのボタン305をユーザの操作で押下指示すると、Webサーバ2にタイムスタンプ付与の依頼が発行される。時刻署名付与処理が終了すると本画面は閉じられる。
【0088】
306はタイムスタンプ付与を行わずに本画面を終了するためボタンである。
【0089】
なお、Webクライアント6、7は、所定のブラウザを介して図3に示す時刻署名情報付きの文書ファイルをプレビュー処理する機能を備えている。
【0090】
具体的には、Webサーバ2が記憶管理されている時刻署名イメージと文書ファイルの文書イメージとユーザインタフェース301で選択された可視表示位置に対応づけて合成する。そして、Webサーバ2が作成した時刻署名付き文書イメージを時刻署名画面情報を取得して、所定のブラウザを介して表示装置にする。
【0091】
なお、上記プレビュー処理は、実際に、Webサーバ2からの要求で時刻証明サーバ11に対する時刻証明サービス実行前に行われることで、Webクライアント6、7のユーザが、時刻署名情報の貼り付け状況を視覚的に確認することが可能となる。
【0092】
図4は、図1に示した文書管理サーバ1が備えるデータベースの管理テーブルの一例を説明する図である。
【0093】
なお、図1に示したWebサーバ2のキャビネット管理部1013、フォルダ管理部1014、文書管理部1015、ユーザグループ管理部1016はデータベースアクセス部1020を介して下記の管理テーブルを参照可能に構成されている。
【0094】
図4において、本実施形態において、データベース1042は、リレーショナルデータベースとして構成されており以下のテーブルを含む。
【0095】
例えば少なくとも、キャビネット管理テーブル401、フォルダ管理報テーブル402、文書管理テーブル403、ユーザ管理テーブル404、グループ管理テーブル405を含んでいる。それぞれのテーブルの構成および機能について説明する。
【0096】
キャビネット管理テーブル401は、キャビネットID401aとキャビネット情報401bからなる。キャビネットIDはキャビネットを識別するための識別情報である。
【0097】
キャビネット情報は実際には、キャビネット名、キャビネット作成時刻などから構成される。
【0098】
フォルダ管理テーブル402は、フォルダID402a、親フォルダID402b、フォルダ属性情報402c、アクセス権リスト402d、メール通知設定402eなどからなるフォルダレコードが複数登録されたテーブルである。
【0099】
フォルダレコードは1フォルダにつき1件登録されている。フォルダレコードはオペレータがフォルダを作成したときに作成され、フォルダを削除したときに削除される。フォルダID402aはフォルダ管理テーブル402内で一意の値をもつフォルダの識別子である。
【0100】
親フォルダID402bには親フォルダのフォルダIDが格納される。親フォルダID402bを持つことにより、フォルダをツリー上の階層構造で管理することができる。
【0101】
フォルダ属性情報には、フォルダ名、フォルダの作成時刻、更新時刻、作成者、オーナー、保存期限などのフォルダ管理上に必要な情報が格納される。アクセス権リストには、後述するユーザIDまたはグループIDとフォルダに対するアクセス権の組のリストが登録される。
【0102】
アクセス権リスト402dには、文書名や文書属性のみを参照可能な「参照権」、文書の内容まで閲覧可能な「読み出し権」がある。また、アクセス権リスト402dには、文書の登録や文書内容の変更、フォルダの作成、属性変更までが可能な「書き込み権」、文書、フォルダの削除まで可能な「削除」などがある。
【0103】
メール通知設定402eには、このフォルダでフォルダや文書の操作を行った場合でも操作通知メールを送信しない「メールを通知しない」が保持される。
【0104】
また、メール通知設定402eには、上位のフォルダに設定されているメール通知設定を引き継いで動作する「上位フォルダの設定を引き継ぐ」が保持される。
【0105】
さらに、メール通知設定402eには、このフォルダ独自にメール通知の設定を適用する「フォルダ独自に設定する」が保持される。また、「フォルダ独自に設定する」が設定されている場合には、メール通知条件のリストが格納される。
【0106】
文書管理テーブル403は、文書ID403a、親フォルダID403b、文書属性情報403c、アクセス権リスト403dなどからなる文書レコードが複数登録されたテーブルである。
【0107】
文書レコードは1文書につき1件登録されている。文書レコードはオペレータが文書を登録したときに作成され、文書を削除したときに削除される。文書IDは文書管理テーブル403内で一意の値をもつ文書の識別子である。
【0108】
なお、文書管理テーブル403には、時刻署名を添付するファイルのプレビュー画像データが記憶されているものとする。
【0109】
親フォルダID403bには文書が格納されているフォルダのフォルダIDが格納される。
【0110】
文書属性情報403cには、文書本体、文書名、文書の作成時刻、更新時刻、文書の最終アクセス時刻、作成者、オーナーが文書管理上に必要な情報が格納される。
【0111】
また、文書属性情報403cには、分類情報、プレビュー画像、書類タイプなどの文書管理上に必要な情報が格納される。
【0112】
アクセス権リスト403dは、上記フォルダ情報テーブル402の場合と同様である。
【0113】
ユーザ管理テーブル404は、ユーザID404a、ユーザ情報などからなるユーザレコードが複数登録されたテーブルである。
【0114】
ユーザレコードは1ユーザにつき1件登録されている。ユーザレコードはオペレータがユーザを作成したときに作成され、ユーザを削除したときに削除される。ユーザIDはユーザ管理テーブル404内で一意の値をもつユーザの識別子である。
【0115】
ユーザ属性情報404bには、ユーザ名、パスワード、ユーザの作成時刻、更新時刻、メールアドレスID、承認者のユーザIDなどのユーザ管理上に必要な情報が格納される。
【0116】
特権情報404cには、データベース1041上にユーザ、グループの管理を行えるユーザグループ作成特権、キーワード情報の作成を行えるキーワード作成権が設定可能となっている。
【0117】
また、特権情報404cには、時刻署名情報の管理を行える時刻署名管理特権、時刻署名の付与を行える時刻署名付与特権などが設定可能になっている。
【0118】
グループ管理テーブル405は、グループID405a、グループ情報405b、特権情報405c、ユーザリスト405dなどからなるグループレコードが複数登録されたテーブルである。
【0119】
グループレコードは1グループにつき1件登録されている。グループレコードはオペレータがグループを作成したときに作成され、グループを削除したときに削除される。
【0120】
グループID405aはグループ管理テーブル405内で一意の値をもつグループの識別子である。
【0121】
グループ情報には、グループ名、グループの作成時刻、更新時刻などのグループ管理上に必要な情報が格納される。特権情報には、上記ユーザ管理テーブル404で使用されるのと同様の情報が使用される。
【0122】
ユーザリストには、このグループに登録されているユーザのユーザIDのリストが格納される。
【0123】
図5は、本発明に係る文書管理システムにおける第1のデータ処理手順を示すフローチャートである。本処理は、図3で説明した時刻署名付与画面を作成する処理手順に対応する。なお、(501)〜(506)は各ステップを示す。各ステップは、Webサーバ2のCPUがWebサーバ2が実行することで実現される。
【0124】
また、本処理は、ユーザがWebクライアント6、7等より文書管理システムのWebクライアントアプリケーション上で、時刻署名を付与したい文書ファイルを選択し、時刻署名付与設定を依頼する操作を行ったときWebサーバ2で実行される。
【0125】
また、本処理は、図3に示したプレビューボタン302を押したときにWebサーバ2で実行される。
【0126】
先ず、ステップ501で、図1に示したWebクライアント6、7からの時刻署名付与画面作成処理要求をWebサーバ2が受け付けると、その処理が、図3に示したプレビューボタン302の操作によるものかどうかの判断を行う。
【0127】
プレビューボタン302の操作によると判断した場合には、ステップ502に処理を進め、プレビューボタン302の操作によるものでない場合には、ステップ506に処理を進める。
【0128】
そして、ステップ502では、図4に示した文書管理テーブル403に問い合わせ、ユーザが選択した文書のプレビュー画像を取得する処理を行う。
【0129】
次に、ステップ503では、仮のタイムスタンプの可視画像に対応するスタンプ画像データを取り出す。このスタンプ画像データ(時刻署名イメージとして機能するデータ)は、Webクライアントアプリケーションがあらかじめ記憶しているものとする。
【0130】
そして、ステップ504では、上記ステップ502で取得したプレビュー画像データと、ステップ503で取得したタイムスタンプの可視画像に対応するスタンプ画像データを図示しないメモリで重畳展開処理を行うことで合成する。
【0131】
この際に、オペレータが時刻署名付与画面のタイムスタンプ貼り付け位置301で指定した位置情報(複数の位置を指定可能)を元にタイムスタンプ画像データを貼り付けて合成処理を行う。
【0132】
なお、合成画像のデータ形式としては、一般的なWebブラウザで直接表示可能な形式である、例えばJPEGやGIFなどの形式で出力するものとするが、一般的なブラウザで表示可能な形式であれば、データ形式はどのようなものでも構わない。
【0133】
また、文書サイズや、出力する用紙サイズ等に応じて、タイムスタンプ画像データの拡大縮小処理や、解像度変換処理も行う。
【0134】
なお、タイムスタンプ画像データは、ユーザがスキャナ等で読み込んだイメージデータであってもいいし、画像処理アプリケーション等の描画コマンドにより作成されたイメージデータであってもよい。
【0135】
ここでは、拡大縮小処理や解像度変換処理を随時行うものとするが、かかる処理による負荷を削減するために、あらかじめ複数のサイズ、解像度に応じたタイムスタンプ画像データ(仮想的な時刻署名イメージ)をWebサーバ2上の記憶装置に準備しておく。
【0136】
そして、ステップ503でタイムスタンプ画像データを取得するときに、プレビューイメージのサイズや解像度に応じた最適なタイムスタンプ画像データを取得するように構成しても構わない。
【0137】
次に、ステップ505では、上記ステップ504で合成したイメージデータをWebクライアント6、7からアクセス可能なWebサイト上に書き出す処理を行う。ここで、書き出したイメージのURLを記憶しておくものとする。
【0138】
そして、ステップ506では、図3を用いて説明した時刻署名付与画面をHTMLページとして作成し、Webクライアント6、7に送信する処理を行い、処理を終了する。
【0139】
一方、ステップ501での判定結果がプレビューボタン操作によるものであった場合には、ステップ506で、上記ステップ505で記憶したプレビュー画像へのURLをソースとするイメージ要素を追加する。しかし、そうでない場合にはこのイメージ要素は含まれない。
【0140】
これにより、Webクライアント6、7は、Webサーバ2との間において、時刻認証される情報の表示位置を時刻証明サーバ11による時刻署名前に簡易に視覚的に確認することができる。
【0141】
したがって、ユーザが管理されている文書ファイルの任意の位置に時刻署名が付加されることなく、ユーザの時刻署名情報の事前確認処理が軽減される。
【0142】
次に図6を用いて、Webクライアント6、7から時刻署名処理要求を受け付け、Webサーバ2による時刻証明サーバ11に対して時刻署名を行う処理を説明する。
【0143】
図6は、本発明に係る文書管理システムにおける第2のデータ処理手順を示すフローチャートである。本処理は、Webサーバ2が時刻署名を行う処理する処理手順に対応する。なお、(601)〜(606)は各ステップを示す。
【0144】
また、本処理は、ユーザがWebクライアント6,7で、Webサーバ2が図5に示したステップ506でWebクライアント6,7に送信した、図3に示す時刻署名付与画面上のOKボタン305を押したときに開始される。
【0145】
図3に示した時刻署名付与画面上で、ユーザがOKボタン305を図示しないポインティングデバイス等を操作して押下指示すると、Webクライアント6,7からWebサーバ2に時刻署名付与を依頼する要求がネットワークを介して送付される。
【0146】
このとき、Webクライアント6,7からWebサーバ2には操作対象となる文書の文書ID、時刻署名の可視イメージを貼り付ける位置を含むパラメータが送付される。
【0147】
先ず、ステップ601では、Webサーバ2は、文書管理テーブル403に問い合わせを行い、操作対象となる文書ファイルの実体を文書管理サーバ1から取得する。
【0148】
ステップ602では、Webクライアント6、7から指定されたタイムスタンプ表示位置情報を取り出し、時刻証明サーバ11への時刻署名付与処理時に用いる表現形式に変換する。
【0149】
引き続き、ステップ603で、上記ステップ601、602で作成された情報をもとにルータ9を介してインターネット10に接続される時刻証明サーバ11に時刻署名付与の処理の依頼を行う。
【0150】
ここでは、Webサーバ2から時刻証明サーバ11にあらかじめ定められた手順に従い、時刻署名の依頼が所定のプロトコルで送付される。
【0151】
そして、ステップ604では、時刻証明サーバ11から時刻署名済みのファイルを受け取る。
【0152】
次に、ステップ605では、ステップ604で時刻証明サーバ11から受け取った時刻書名済みの文書ファイルを文書管理サーバ1が管理するデータベース1042に文書として登録する処理を行う。
【0153】
この際に、元の文書に対して上書きを行うか、元の文書の新たなバージョンとして登録するか、新たな別文書として登録するかをユーザからの指示に基づく選択に任せてもよい。また、前記処理のうち、あらかじめ定められた方法により登録するようにしてもよい。
【0154】
そして、ステップ606では、Webサーバ2が結果画面をHTMLページとして作成し、Webクライアント6、7に送付して、時刻署名された文書ファイルを表示して、本処理を終了する。
【0155】
これにより、図6に示すステップ8606)で表示される時刻署名表示位置は、図5に示すステップ(506)で作成されて、Webクライアント6,7で表示されたプレビュー表示位置に対応する位置に表示されることなる。
【0156】
〔第2実施形態〕
第1実施形態では、図6に示したステップ603で、時刻証明サーバ11に時刻署名処理を行うファイルをルータ9、インターネット10を介して送付する。そして、ステップ604で、時刻証明サーバ11にて時刻署名済みのファイルを受け取るような構成とする場合について説明した。
【0157】
これに対して、本実施形態はステップ603で時刻署名を行うために必要なデータをファイルから算出し、算出されたデータを時刻証明サーバ11に送付する。
【0158】
そして、ステップ604では時刻署名情報のみを時刻証明サーバ11から受け取り、受け取った時刻署名データをユーザにより選択された文書ファイルに埋め込むような構成でも構わない。
【0159】
〔第3実施形態〕
上記第1、第2実施形態に示した文書管理システムで、文書データベースにはさらに、図7に示す文書種別管理テーブル701を設けることにより、ユーザはより簡便に、タイムスタンプの可視表示位位置を適切な位置に配置できるように構成してもよい。
【0160】
図7は、図2に示したデータベース1042で記憶管理される書類種別管理テーブルの一例を説明する図である。
【0161】
図7において、書類種別管理テーブル701は、書類種別ID702、書類種別名称703、タイムスタンプ表示位置リスト704からなる書類種別レコードが複数登録可能なテーブルである。
【0162】
ここで、書類種別ID702は、書類種別管理テーブル701内で一意の値をもつ書類種別の識別子である。タイムスタンプ表示位置リスト704には、タイムスタンプ表示位置のリストが登録されている。
【0163】
ここでは、表示用文字列とタイムスタンプ付与時に用いられるタイムスタンプイメージの可視表示位置情報が格納される。複数箇所の表示位置から選択可能な場合は、複数箇所を記憶可能なように構成されている。
【0164】
また、文書管理テーブル403の文書レコード内の文書属性情報中には書類種別IDを含ませ各文書の書類種別が識別できるようにしてある。
【0165】
このように構成した上で、ステップ506で、図3を用いて説明した時刻署名付与画面をHTMLページとして構成する際に、文書管理テーブル403に問い合わせて、書類種別を識別する。次いで、書類種別管理テーブル701に問い合わせて、タイムスタンプ表示位置のリストを取得する。
【0166】
なお、本実施形態において、タイムスタンプ貼り付け位置指定のためのコントロール301の選択肢として、上記タイムスタンプ表示位置リストから得たものを使用するようにする。
【0167】
また、本実施形態では、Webサーバ2は、文書管理文書ファイルの種別を上述したように識別した場合に、以下のように選択部に表示すべき可視表示位置を決定する。
【0168】
つまり、文書ファイルの種別毎に、時刻証明サーバ11で発行される時刻署名情報を文書ファイルに貼り付ける可視表示位置を書類種別管理テーブル701で記憶して管理している。そこで、該識別された前記文書ファイルの種別に基づいて、選択部に表示すべき可視表示位置を決定することが可能となる。
【0169】
〔第4実施形態〕
第1〜第3の実施形態では、時刻署名を添付するファイルのプレビュー画像は文書管理テーブル403に保存されている場合について説明した。
【0170】
これに対して、データベース容量を節約するために、プレビュー画像が必要となるたびにその都度、プレビュー画像プログラムを実行して作成することも可能である。
【0171】
〔第5実施形態〕
第1〜第4実施形態では、文書管理サーバ1ではデータベース1042を単一のものとしたが、図8に示したように、文書本体を管理するデータベースを分離させる構成としてもよい。
【0172】
図8は、本発明の第5実施形態を示す文書管理システムの構成を説明するブロック図である。なお、図2と同一のものには同一の符号を付してある。
【0173】
図8において、本実施形態では、文書本体を管理する文書データベース1063、データベース1062と分離させ、データベース1062で文書本体以外の情報を管理している。また、文書本体データベース1063で文書本体を管理し、これらのデータベース1042、1062へのアクセスを提供するデータベースアクセス部1061で行う構成を特徴としている。
【0174】
上記各実施形態によれば、文書管理システムのWebクライアントを用いて、時刻署名付与を行う際に、タイムスタンプの可視表示位置を時刻証明サーバ11に接続することなく指定することが可能となる。
【0175】
また、タイムスタンプの付加されている文書ファイルイメージのプレビュー表示を行うことにより、ユーザが時刻署名付与前に実際の仕上がりイメージを簡易に視覚確認することが可能となる。
【0176】
したがって、クライアント側には特別なアプリケーションをインストール必要が無く、クライアント管理のためのコストを削減することが可能となる。
【0177】
〔第6実施形態〕
上記第1実施形態では、仮想的な時刻署名イメージをWebクライアント6,7のブラウザを介して全体イメージとしてプレビュー処理する例について説明した。
【0178】
本実施形態では、プレビュー処理する文書ファイルの範囲を、該時刻署名イメージの配置が指定された領域に限定した処理として、プレビュー処理負担を軽減する。
【0179】
〔第7実施形態〕
上記第1実施形態では、仮想的な時刻署名イメージをWebクライアント6,7のブラウザを介して全体イメージとしてプレビュー処理する例について説明した。
【0180】
つまり、レビュー処理する時刻署名イメージを文書ファイルの属性に左右されずに、単色で表示する場合について説明した。
【0181】
本実施形態では、時刻署名イメージをユーザが指定した色で表示処理できるように構成して、時刻署名イメージを文書イメージよりも視認性よく表示させる。
【0182】
〔第8実施形態〕
以下、図9に示すメモリマップを参照して本発明に係る文書管理システムで読み取り可能なデータ処理プログラムの構成について説明する。
【0183】
図9は、本発明に係る文書管理システムで読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【0184】
なお、特に図示しないが、記憶媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶されている。また、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0185】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、各種プログラムをコンピュータにインストールするためのプログラムや、インストールするプログラムが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0186】
本実施形態における図5,図6に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0187】
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給する。そして、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0188】
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0189】
従って、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
【0190】
プログラムを供給するための記憶媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
【0191】
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0192】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、該ホームページから本発明のコンピュータプログラムそのもの、もしくは、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。
【0193】
また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。
【0194】
つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバやftpサーバ等も本発明の請求項に含まれるものである。
【0195】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0196】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけではない。つまり、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0197】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込ませる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0198】
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から排除するものではない。
【0199】
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではない。
【図面の簡単な説明】
【0200】
【図1】本発明の第1実施形態を示すにおける文書管理システムの構成例を説明するシステム構成図である。
【図2】図1に示した文書管理システムのモジュール構成を説明するブロック図である。
【図3】図1に示したWebクライアントの表示装置に表示される時刻署名付与画面の一例を示す図である。
【図4】図2に示したデータベースのデータ構造を説明する図である。
【図5】本発明に係る文書管理システムにおける第1のデータ処理手順を示すフローチャートである。
【図6】本発明に係る文書管理システムにおける第2のデータ処理手順を示すフローチャートである。
【図7】図2に示したデータベースで記憶管理される書類種別管理テーブルの一例を説明する図である。
【図8】本発明の第5実施形態を示す文書管理システムの構成を説明するブロック図である。
【図9】本発明に係る文書管理システムで読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【符号の説明】
【0201】
1 文書管理サーバ
2 Webサーバ
3 メール送信サーバ
4、5 クライアント
6,7 Webクライアント
11 時刻証明サーバ
【技術分野】
【0001】
本発明は、ネットワーク(LAN)上に構築されたクライアントサーバシステム型の文書管理システムにおける時刻署名処理に関するものである。
【背景技術】
【0002】
従来、この種の文書管理システムでは、例えば文書を読み取り可能なデバイスと、文書ファイルを管理するサーバ、それらを利用するためのPCなどのクライアントを有する文書管理システムが構築されている。
【0003】
さらには、上記サーバに接続して文書ファイルをサーバに転送する機能を備えたデバイスが同一ネットワーク上に配置される形態で文書管理システムが構築されている。
【0004】
また、近年、電子文書の管理に関する需要が高まり、商取引の記録などを電子文書として保管するためのインフラが整備されつつある。
【0005】
また、電子文書がある時刻において存在していたことを証明する手段として、時刻署名を用いた時刻証明サービス(タイプスタンプサービス)がインターネットから利用可能になっている。
【0006】
ここで、タイムスタンプサービスとは、時刻認証サービスを行うために、デジタル情報に信頼のおける時刻情報を付与する。そして、デジタル情報の変更・改竄があったかどうかを証明する技術(タイムスタンプと呼ぶ)を提供している機関を利用して、各文書データに対して存在証明を行うことを意味する。
【0007】
このような時刻証明サービスでは、時刻署名を行うごとに料金を課せられる仕組みで提供されている。
【特許文献1】特開2004−126967号公報
【発明の開示】
【発明が解決しようとする課題】
【0008】
このような時刻証明サービスを利用するクライアントとしては、上記特許文献1で開示されているように、クライアント毎にこのインフラを利用するための特別なアプリケーションをインストールする必要があった。そのため、クライアント管理のためのコストが必要になっていた。
【0009】
また、タイムスタンプ位置が指定が固定されているため、ユーザが意図する位置で時刻署名された文書ファイルを表示することができなかった。
【0010】
また、文書ファイルが更新された場合に、あらたに時刻署名を受けた場合に、表示位置が固定であると、最新の時刻署名のみが表示されて、その証明履歴を同時に表示することができないという課題があった。
【0011】
つまり、従来の時刻署名処理では、時刻署名を行った時点でその文書ファイルが存在していたこと、その時点以降改変が加えられていないことを証明するために、行われるものである。そして、タイムスタンプを付加した時点以降、文書に改変を加えた場合、再度時刻署名を行わなければならない。そのため、時刻署名を行う時点で、タイムスタンプを付加する位置を指定可能ことが必要であるにも拘わらず、そのような表示位置指定を行うことができないという課題があった。
【0012】
本発明は、上記の問題点を解決するためになされたもので、本発明の目的は、文書管理システムにおいて、データ処理装置では、時刻署名処理を第1のサーバ装置に要求するソフトウエアをインストールする必要をなくすことできる。
【0013】
また、データ処理装置は、所定のブラウザを介して第2のサーバ装置が作成する時刻署名設定画面情報に基づいて、第2のサーバ装置を仲介して第1のサーバ装置が提供する時刻署名サービスを容易に受けることができる仕組みを提供することである。
【0014】
また、第1のサーバ装置による時刻署名サービスを受ける前に、時刻署名情報が付された文書イメージをデータ処理装置上の表示装置にプレビューできる。そして、時刻署名情報の配置を視覚的に簡易に確認したり、その配置を自在に変更したりすることができる仕組みを提供することである。
【0015】
さらに、時刻署名情報を受ける文書ファイルに対して、第1のサーバ装置で証明された時刻署名情報を貼り付ける位置をユーザが自在に選択可能となる。そして、複数の時刻署名を受けた場合でも、それぞれの時刻署名を個別に認識することができる仕組みを提供することである。
【課題を解決するための手段】
【0016】
上記目的を達成する本発明の文書管理システムは以下に示す構成を備える。
【0017】
文書ファイルに対して時刻署名処理サービスを提供する第1のサーバ装置と、前記第1のサーバ装置に対して、データ処理装置からの時刻署名処理要求を仲介して、前記第1のサーバ装置に時刻署名処理を発行可能な第2のサーバ装置とを有することを特徴とする。
【0018】
上記目的を達成する本発明の時刻署名処理方法は以下に示す構成を備える。
【0019】
文書ファイルに対して時刻署名処理サービスを提供する第1のサーバ装置と、前記第1のサーバ装置に対して、データ処理装置からの時刻署名処理要求を仲介して、前記第1のサーバ装置に時刻署名処理を発行可能な第2のサーバ装置とを有する文書管理システムにおける時刻署名処理方法であって、前記第2のサーバ装置は、前記第1のサーバ装置で発行される時刻署名情報を前記文書ファイルに貼り付ける可視表示位置を選択する選択部と、該選択部で可視表示位置に時刻署名イメージと文書ファイルの文書イメージを合成してプレビュー表示するプレビュー部とを表示するための時刻署名設定画面情報を作成する作成ステップと、前記作成ステップで作成された前記時刻署名設定画面情報を前記データ処理装置に転送する転送ステップとを有し、前記データ処理装置は、前記第2のサーバ装置から取得する前記時刻署名設定画面情報に基づいて表示装置に時刻署名設定画面を所定のブラウザを介して表示する表示ステップと、前記表示ステップにより前記表示装置に表示された時刻署名設定画面上の前記選択部により可視表示位置を選択する選択ステップと、前記時刻署名画面情報に基づいて、記憶されている時刻署名イメージと前記文書ファイルの文書イメージとを前記選択ステップで選択された可視表示位置に対応づけて合成した時刻署名付き文書イメージを表示装置にプレビューするプレビューステップとを有することを特徴とする。
【発明の効果】
【0020】
本発明によれば、データ処理装置が複数台接続されて文書管理システムが構築されても、時刻署名サービスを提供する第1のサーバ装置には、第2のサーバ装置を仲介して時刻署名要求を行うことができる。
【0021】
また、データ処理装置毎に時刻証明サービスを受けるためのアプリケーションを個々のデータ処理装置に対してインストールする作業を行わずに済み、文書管理システム全体のソフトウエア管理負担を軽減できる。
【0022】
また、データ処理装置から時刻署名を受ける文書ファイルに貼り付ける時刻署名情報の貼り付け位置を示す可視表示位置を変更しながら所定のブラウザを介して自在に行い、最適な可視表示位置を決定することができる。
【0023】
また、上記選択部により選択された可視表示位置に基づいて、記憶されている時刻署名イメージと文書ファイルの文書イメージとを選択された可視表示位置に対応づけて合成した時刻署名付き文書イメージを表示装置にプレビューすることができる。
【0024】
また、データ処理装置上のユーザは、実際に時刻署名処理を実行する前に、視覚的にその結果イメージを認識することができ、ユーザが時刻署名情報の貼り付け位置を自在にシミュレーションすることも可能となる。
【発明を実施するための最良の形態】
【0025】
次に本発明を実施するための最良の形態について図面を参照して説明する。
【0026】
<システム構成の説明>
〔第1実施形態〕
以下、図面を参照して本発明の実施の形態を説明する。
【0027】
図1は、本発明の第1実施形態を示すにおける文書管理システムの構成例を説明するシステム構成図である。
【0028】
本システムは、文書管理サーバ1、Webサーバ2、メール送信サーバ3、クライアント4、クライアント5、Webクライアント6、Webクライアント7がイーサネット(登録商標)8などで互いにネットワーク接続されている。
【0029】
また、本システムは、ルータ9を介して時刻証明サーバ11に接続されたシステム例である。
【0030】
また、この文書管理システムはルータ9を介してインターネット10に接続されており、同じくインターネットに接続された時刻証明サーバ11の提供する時刻証明サービスの利用が可能なように構成されている。
【0031】
文書管理サーバ1は、種々の属性のファイルを記憶して管理するためのデータベースが構築されている。
【0032】
そして、データベースは、ネットワーク上のクライアント4、クライアント5、Webクライアント6、Webクライアント7が所定のアプリケーションプログラムを実行することで作成された種々の属性のファイルを記憶して管理している。
【0033】
なお、データベースは、例えばハードディスク等の外部記憶装置内に構築される。
【0034】
Webサーバ2は、後述する図6に示す手順に従ってWebクライアント6、7からの時刻署名文書処理要求をネットワークを介して受け取る。そして、該要求を時刻証明サーバ11に対して行い、時刻証明サーバ11から時刻署名された文書ファイルを文書管理サーバ1に登録処理を行う。
【0035】
なお、Webサーバ6、7は、所定のオペレーティングシステムで各種のアプリケーションを実行するとともに、所定のブラウザを介してインターネット10や、Webサーバ2からHTMLページを受信する。
【0036】
この際、Webクライアント6、7は、後述する図3に示すようなWebページを表示するための時刻署名設定画面情報をWebサーバ2から取得して、表示装置に表示する機能を備えている。
【0037】
また、Webクライアント6、7は、時刻証明サーバ11と時刻証明サービスを受けるためのアプリケーションプログラムを備えておらず、Webサーバ2を介して時刻証明サーバ11との時刻証明サービスを実行する。
【0038】
従って、Webクライアント6、7は、Webサーバ2を仲介して、時刻証明サーバ11に対する文書ファイルの時刻証明サービスが実行されるため、各Webクライアント6、7がサービス実行のためのアプリケーションが不要となる。
【0039】
これにより、従来の文書管理システムにおけるクライアント側の管理コストが削減できる。
【0040】
また、Webサーバ2は、時刻証明サーバ11で発行される時刻証明情報を前記文書ファイルに貼り付ける可視表示位置を選択する選択部(後述する図3に示すユーザインタフェース301を備える時刻署名設定画面情報を作成する。
【0041】
また、Webサーバ2は、ユーザインタフェース301で可視表示位置に時刻署名イメージと文書ファイルの文書イメージを合成してプレビュー表示するプレビュー部とを表示するための時刻署名設定画面情報を作成する。
【0042】
なお、時刻署名イメージは、時刻証明サーバ11から取得されるものではなく、簡易に時刻署名イメージを視覚的に確認するための仮想のイメージデータであって、Webサーバ2がその記憶場所等を管理している。
【0043】
図2は、図1に示した文書管理システムのモジュール構成を説明するブロック図である。
【0044】
本例は、文書管理システムのうち、クライアントアプリケーション1010、Webアプリケーション1050、サーバアプリケーション1040のモジュール構成例を説明するシステム例である。
【0045】
図2において、文書管理サーバ1では、サーバアプリケーション1040が稼動し、Webサーバ2では、Webプリケーション1050が稼動し、メール送信サーバ3では、メール通知サービス2010が稼動しているものとする。
【0046】
また、クライアント4、クライアント5では、クライアントアプリケーション1010が稼動し、Webクライアント6、Webクライアント7では、一般的なWebブラウザアプリケーションが稼動しているものとする。
【0047】
また、本システムは、クライアントアプリケーション1010とサーバアプリケーション1040、Webアプリケーション1050から構成される。
【0048】
クライアントアプリケーション1010とサーバアプリケーション1040は一般的なハードウエア資源を備えるコンピュータのオペレーティングシステム上で動作可能なアプリケーションソフトウエアとして提供される。ここで、ハードウエア資源とは、CPU,RAM,ROM、ハードディスク、入出力デバイスに該当する。
【0049】
また、Webアプリケーション1050はHTTP(Hyper Text Transfer Protocol)サーバと連携して動作する一般的なWebアプリケーションとして動作する。
【0050】
ここで、クライアントアプリケーション1010、Webアプリケーション1050、サーバアプリケーション1040が動作するコンピュータは、イーサネット(登録商標)などでネットワーク接続されている。
【0051】
また、上記コンピュータは、所定のプロトコル、例えばHTTP(Hyper Text Transfer Protocol)で通信可能に構成されているものとする。
【0052】
本実施形態では、クライアントアプリケーション1010、Webアプリケーション1050とサーバアプリケーション1040はそれぞれ別なコンピュータの上で動作することとするが、これらは、同一のコンピュータ上で動作していても構わない。
【0053】
また、本システムはネットワークを介して、時刻証明サーバ1060と接続されており時刻証明サービス1061が提供する時刻署名付与や時刻署名検証などの機能を利用可能となっている。
【0054】
クライアントアプリケーション1010の構成を説明する。
【0055】
クライアントアプリケーション1010において、1011はオペレータが操作するための画面の操作画面を制御するユーザインタフェース制御部である。
【0056】
オペレータはユーザインタフェース制御部1011が表示する操作画面を操作することにより、本文書管理システムに管理されている文書の閲覧、登録、移動、コピー、削除、電子証明の付与、検証などが行えるようになっている。
【0057】
また、同様に、時刻署名の付与、検証や、フォルダの作成、移動、コピー、削除、キャビネットの作成、削除、メール通知条件の管理、メール通知設定などが行えるようになっている。
【0058】
ここで、オペレータの操作を解釈し、主制御部1012により、実際の作業を行う。
【0059】
主制御部1012では、オペレータの操作に応じて、必要に応じてデータベース1042の操作や、ファイルの変換処理などの制御を行う。
【0060】
キャビネット管理部1013では、キャビネットに対する操作が行われたときにデータベース1042を操作し、キャビネットの作成、削除などの処理を行う。
【0061】
フォルダ管理部1014では、フォルダに対する操作が行われたときにデータベース1042を操作し、フォルダの作成、削除、移動、コピーなどの処理を行う。
【0062】
文書管理部1015では、文書に対する操作が行われたときにデータベース1042を操作し、文書の登録、削除、移動、コピーなどの処理を行う。
【0063】
ユーザグループ管理部1016では、ユーザやグループに対する操作が行われたときにデータベース1042を操作し、ユーザやグループの登録、削除、属性変更、またグループへのユーザの登録、削除などの処理を行う。
【0064】
また、フォルダ管理部1014、文書管理部1015と連携して、アクセス権の設定処理も行う。さらに、キャビネットを使用するための認証処理もここで行う。
【0065】
キーワード管理部1017では、ユーザが独自に作成した分類キーワードを管理する。ここで、分類キーワードの作成、削除、分類キーワードへの値の設定などを行う。
【0066】
メール管理部1018では、フォルダ管理部1014や文書管理部1015でフォルダや文書に対する操作が行なわれた場合に、操作通知メールを作成しメール送信キューに登録する処理を行う。
【0067】
タイムスタンプ管理部では1019では、文書管理部1015で時刻署名の付与や時刻署名の検証操作が行われたときに時刻証明サーバ1060が提供する機能を利用することにより対応する処理を行う。
【0068】
データベースアクセス部1020は、キャビネット管理部1013、フォルダ管理部1014、文書管理部1015、ユーザグループ管理部1016でのデータベース操作命令を、ネットワーク通信により、サーバアプリケーション1040に送信する。同様に、データベースアクセス部1020は、キーワード管理部1017、メール管理部1018、タイムスタンプ管理部1019でのデータベース操作命令を、ネットワーク通信により、サーバアプリケーション1040に送信する。そして、データベース操作命令に応答してサーバアプリケーションから受信した結果を、データベース操作命令を発行した依頼元へ返送する。
【0069】
ファイル操作部1030では、オペレーティングシステムが提供するファイルシステムを操作する。
【0070】
ここで、オペレーティングシステムのファイルシステムで管理されているファイルを文書管理システムへ文書として登録したりする処理を行う。
【0071】
また、文書管理システムに登録されている文書をオペレーティングシステムのファイルシステムへファイルとして取り出したりする処理を行う。
【0072】
Webアプリケーション1050は、WebクライアントからのHTTPリクエストを受け付ける。そして、要求されたHTMLページやイメージファイルなどのコンテンツをHTTPレスポンスとしてWebクライアントに送信したりする処理を行う一般的なWebアプリケーションである。
【0073】
同様に、Webアプリケーション1050は、Webクライアントからのプログラム実行要求に応じてプログラムを実行して、その結果をHTTPレスポンスとしてWebクライアントに送信する処理を行う一般的なWebアプリケーションである。
【0074】
WebアプリケーションはCGI(Common Gateway Interface)や、JSP(Java(登録商標) Server Pages)、ASP(Active Server Pages)などを用いて構築されているものとする。
【0075】
Webアプリケーション1050では、クライアントアプリケーション1010と同様の機能を提供するが、ユーザインタフェース部分が異なる。
【0076】
すなわち、構成はクライアントアプリケーション1010とほぼ同様であるが、オペレータとの入出力部分であるHTML/HTTP処理部1051が異なる。
【0077】
HTML/HTTP処理部1051では、Webクライアントからのプログラム実行要求に応じてプログラムを実行する。
【0078】
そして、HTML/HTTP処理部1051では、その結果をHTMLやJava(登録商標)Scriptを用いた画面に構成し、HTTPレスポンスとしてWebクライアント6、7に送信する処理を行う。
【0079】
次に、サーバアプリケーション1040の構成について説明する。
【0080】
データベースアクセス部1041では、ネットワーク通信により、クライアントアプリケーション1010からの要求に応じてデータベース1042の操作を行い、その結果を返送する。
【0081】
次に、図3を用いて、本実施形態における時刻署名付与画面の一例を説明する。
【0082】
図3は、図1に示したWebクライアント6、7の表示装置に表示される時刻署名付与画面の一例を示す図である。このように、Webクライアント6、7は、所定のブラウザを介してWebサーバ2から取得する時刻署名設定画面情報を表示可能に構成されている。
【0083】
なお、本画面はユーザが文書管理システムのWebクライアント6、7でWebアプリケーション1050上で時刻署名を付与したい文書を選択し、時刻署名付与設定を依頼する操作を行ったときに所定のブラウザを介して表示される。
【0084】
図3において、301は時刻署名とともに付与される時刻署名スタンプの可視表示イメージの表示位置を指定するためのコンボボックスで構成されるユーザインタフェースである。
【0085】
図中では、「左上」が選択された状態であるが、このほかに、「右上」、「左下」、「右下」などが選択可能であるとする。
【0086】
302はプレビューイメージの作成を依頼するためのボタンである。このボタン302をユーザの操作で押下指示すると、プレビューイメージ303がWebクライアント6、7の表示装置に表示される。プレビューイメージ303には、タイムスタンプ404が合成されて表示される。この処理の詳細については、図5を用いて後述する。
【0087】
305は時刻署名付与を実行するためのボタンであり、ユーザがこのボタン305をユーザの操作で押下指示すると、Webサーバ2にタイムスタンプ付与の依頼が発行される。時刻署名付与処理が終了すると本画面は閉じられる。
【0088】
306はタイムスタンプ付与を行わずに本画面を終了するためボタンである。
【0089】
なお、Webクライアント6、7は、所定のブラウザを介して図3に示す時刻署名情報付きの文書ファイルをプレビュー処理する機能を備えている。
【0090】
具体的には、Webサーバ2が記憶管理されている時刻署名イメージと文書ファイルの文書イメージとユーザインタフェース301で選択された可視表示位置に対応づけて合成する。そして、Webサーバ2が作成した時刻署名付き文書イメージを時刻署名画面情報を取得して、所定のブラウザを介して表示装置にする。
【0091】
なお、上記プレビュー処理は、実際に、Webサーバ2からの要求で時刻証明サーバ11に対する時刻証明サービス実行前に行われることで、Webクライアント6、7のユーザが、時刻署名情報の貼り付け状況を視覚的に確認することが可能となる。
【0092】
図4は、図1に示した文書管理サーバ1が備えるデータベースの管理テーブルの一例を説明する図である。
【0093】
なお、図1に示したWebサーバ2のキャビネット管理部1013、フォルダ管理部1014、文書管理部1015、ユーザグループ管理部1016はデータベースアクセス部1020を介して下記の管理テーブルを参照可能に構成されている。
【0094】
図4において、本実施形態において、データベース1042は、リレーショナルデータベースとして構成されており以下のテーブルを含む。
【0095】
例えば少なくとも、キャビネット管理テーブル401、フォルダ管理報テーブル402、文書管理テーブル403、ユーザ管理テーブル404、グループ管理テーブル405を含んでいる。それぞれのテーブルの構成および機能について説明する。
【0096】
キャビネット管理テーブル401は、キャビネットID401aとキャビネット情報401bからなる。キャビネットIDはキャビネットを識別するための識別情報である。
【0097】
キャビネット情報は実際には、キャビネット名、キャビネット作成時刻などから構成される。
【0098】
フォルダ管理テーブル402は、フォルダID402a、親フォルダID402b、フォルダ属性情報402c、アクセス権リスト402d、メール通知設定402eなどからなるフォルダレコードが複数登録されたテーブルである。
【0099】
フォルダレコードは1フォルダにつき1件登録されている。フォルダレコードはオペレータがフォルダを作成したときに作成され、フォルダを削除したときに削除される。フォルダID402aはフォルダ管理テーブル402内で一意の値をもつフォルダの識別子である。
【0100】
親フォルダID402bには親フォルダのフォルダIDが格納される。親フォルダID402bを持つことにより、フォルダをツリー上の階層構造で管理することができる。
【0101】
フォルダ属性情報には、フォルダ名、フォルダの作成時刻、更新時刻、作成者、オーナー、保存期限などのフォルダ管理上に必要な情報が格納される。アクセス権リストには、後述するユーザIDまたはグループIDとフォルダに対するアクセス権の組のリストが登録される。
【0102】
アクセス権リスト402dには、文書名や文書属性のみを参照可能な「参照権」、文書の内容まで閲覧可能な「読み出し権」がある。また、アクセス権リスト402dには、文書の登録や文書内容の変更、フォルダの作成、属性変更までが可能な「書き込み権」、文書、フォルダの削除まで可能な「削除」などがある。
【0103】
メール通知設定402eには、このフォルダでフォルダや文書の操作を行った場合でも操作通知メールを送信しない「メールを通知しない」が保持される。
【0104】
また、メール通知設定402eには、上位のフォルダに設定されているメール通知設定を引き継いで動作する「上位フォルダの設定を引き継ぐ」が保持される。
【0105】
さらに、メール通知設定402eには、このフォルダ独自にメール通知の設定を適用する「フォルダ独自に設定する」が保持される。また、「フォルダ独自に設定する」が設定されている場合には、メール通知条件のリストが格納される。
【0106】
文書管理テーブル403は、文書ID403a、親フォルダID403b、文書属性情報403c、アクセス権リスト403dなどからなる文書レコードが複数登録されたテーブルである。
【0107】
文書レコードは1文書につき1件登録されている。文書レコードはオペレータが文書を登録したときに作成され、文書を削除したときに削除される。文書IDは文書管理テーブル403内で一意の値をもつ文書の識別子である。
【0108】
なお、文書管理テーブル403には、時刻署名を添付するファイルのプレビュー画像データが記憶されているものとする。
【0109】
親フォルダID403bには文書が格納されているフォルダのフォルダIDが格納される。
【0110】
文書属性情報403cには、文書本体、文書名、文書の作成時刻、更新時刻、文書の最終アクセス時刻、作成者、オーナーが文書管理上に必要な情報が格納される。
【0111】
また、文書属性情報403cには、分類情報、プレビュー画像、書類タイプなどの文書管理上に必要な情報が格納される。
【0112】
アクセス権リスト403dは、上記フォルダ情報テーブル402の場合と同様である。
【0113】
ユーザ管理テーブル404は、ユーザID404a、ユーザ情報などからなるユーザレコードが複数登録されたテーブルである。
【0114】
ユーザレコードは1ユーザにつき1件登録されている。ユーザレコードはオペレータがユーザを作成したときに作成され、ユーザを削除したときに削除される。ユーザIDはユーザ管理テーブル404内で一意の値をもつユーザの識別子である。
【0115】
ユーザ属性情報404bには、ユーザ名、パスワード、ユーザの作成時刻、更新時刻、メールアドレスID、承認者のユーザIDなどのユーザ管理上に必要な情報が格納される。
【0116】
特権情報404cには、データベース1041上にユーザ、グループの管理を行えるユーザグループ作成特権、キーワード情報の作成を行えるキーワード作成権が設定可能となっている。
【0117】
また、特権情報404cには、時刻署名情報の管理を行える時刻署名管理特権、時刻署名の付与を行える時刻署名付与特権などが設定可能になっている。
【0118】
グループ管理テーブル405は、グループID405a、グループ情報405b、特権情報405c、ユーザリスト405dなどからなるグループレコードが複数登録されたテーブルである。
【0119】
グループレコードは1グループにつき1件登録されている。グループレコードはオペレータがグループを作成したときに作成され、グループを削除したときに削除される。
【0120】
グループID405aはグループ管理テーブル405内で一意の値をもつグループの識別子である。
【0121】
グループ情報には、グループ名、グループの作成時刻、更新時刻などのグループ管理上に必要な情報が格納される。特権情報には、上記ユーザ管理テーブル404で使用されるのと同様の情報が使用される。
【0122】
ユーザリストには、このグループに登録されているユーザのユーザIDのリストが格納される。
【0123】
図5は、本発明に係る文書管理システムにおける第1のデータ処理手順を示すフローチャートである。本処理は、図3で説明した時刻署名付与画面を作成する処理手順に対応する。なお、(501)〜(506)は各ステップを示す。各ステップは、Webサーバ2のCPUがWebサーバ2が実行することで実現される。
【0124】
また、本処理は、ユーザがWebクライアント6、7等より文書管理システムのWebクライアントアプリケーション上で、時刻署名を付与したい文書ファイルを選択し、時刻署名付与設定を依頼する操作を行ったときWebサーバ2で実行される。
【0125】
また、本処理は、図3に示したプレビューボタン302を押したときにWebサーバ2で実行される。
【0126】
先ず、ステップ501で、図1に示したWebクライアント6、7からの時刻署名付与画面作成処理要求をWebサーバ2が受け付けると、その処理が、図3に示したプレビューボタン302の操作によるものかどうかの判断を行う。
【0127】
プレビューボタン302の操作によると判断した場合には、ステップ502に処理を進め、プレビューボタン302の操作によるものでない場合には、ステップ506に処理を進める。
【0128】
そして、ステップ502では、図4に示した文書管理テーブル403に問い合わせ、ユーザが選択した文書のプレビュー画像を取得する処理を行う。
【0129】
次に、ステップ503では、仮のタイムスタンプの可視画像に対応するスタンプ画像データを取り出す。このスタンプ画像データ(時刻署名イメージとして機能するデータ)は、Webクライアントアプリケーションがあらかじめ記憶しているものとする。
【0130】
そして、ステップ504では、上記ステップ502で取得したプレビュー画像データと、ステップ503で取得したタイムスタンプの可視画像に対応するスタンプ画像データを図示しないメモリで重畳展開処理を行うことで合成する。
【0131】
この際に、オペレータが時刻署名付与画面のタイムスタンプ貼り付け位置301で指定した位置情報(複数の位置を指定可能)を元にタイムスタンプ画像データを貼り付けて合成処理を行う。
【0132】
なお、合成画像のデータ形式としては、一般的なWebブラウザで直接表示可能な形式である、例えばJPEGやGIFなどの形式で出力するものとするが、一般的なブラウザで表示可能な形式であれば、データ形式はどのようなものでも構わない。
【0133】
また、文書サイズや、出力する用紙サイズ等に応じて、タイムスタンプ画像データの拡大縮小処理や、解像度変換処理も行う。
【0134】
なお、タイムスタンプ画像データは、ユーザがスキャナ等で読み込んだイメージデータであってもいいし、画像処理アプリケーション等の描画コマンドにより作成されたイメージデータであってもよい。
【0135】
ここでは、拡大縮小処理や解像度変換処理を随時行うものとするが、かかる処理による負荷を削減するために、あらかじめ複数のサイズ、解像度に応じたタイムスタンプ画像データ(仮想的な時刻署名イメージ)をWebサーバ2上の記憶装置に準備しておく。
【0136】
そして、ステップ503でタイムスタンプ画像データを取得するときに、プレビューイメージのサイズや解像度に応じた最適なタイムスタンプ画像データを取得するように構成しても構わない。
【0137】
次に、ステップ505では、上記ステップ504で合成したイメージデータをWebクライアント6、7からアクセス可能なWebサイト上に書き出す処理を行う。ここで、書き出したイメージのURLを記憶しておくものとする。
【0138】
そして、ステップ506では、図3を用いて説明した時刻署名付与画面をHTMLページとして作成し、Webクライアント6、7に送信する処理を行い、処理を終了する。
【0139】
一方、ステップ501での判定結果がプレビューボタン操作によるものであった場合には、ステップ506で、上記ステップ505で記憶したプレビュー画像へのURLをソースとするイメージ要素を追加する。しかし、そうでない場合にはこのイメージ要素は含まれない。
【0140】
これにより、Webクライアント6、7は、Webサーバ2との間において、時刻認証される情報の表示位置を時刻証明サーバ11による時刻署名前に簡易に視覚的に確認することができる。
【0141】
したがって、ユーザが管理されている文書ファイルの任意の位置に時刻署名が付加されることなく、ユーザの時刻署名情報の事前確認処理が軽減される。
【0142】
次に図6を用いて、Webクライアント6、7から時刻署名処理要求を受け付け、Webサーバ2による時刻証明サーバ11に対して時刻署名を行う処理を説明する。
【0143】
図6は、本発明に係る文書管理システムにおける第2のデータ処理手順を示すフローチャートである。本処理は、Webサーバ2が時刻署名を行う処理する処理手順に対応する。なお、(601)〜(606)は各ステップを示す。
【0144】
また、本処理は、ユーザがWebクライアント6,7で、Webサーバ2が図5に示したステップ506でWebクライアント6,7に送信した、図3に示す時刻署名付与画面上のOKボタン305を押したときに開始される。
【0145】
図3に示した時刻署名付与画面上で、ユーザがOKボタン305を図示しないポインティングデバイス等を操作して押下指示すると、Webクライアント6,7からWebサーバ2に時刻署名付与を依頼する要求がネットワークを介して送付される。
【0146】
このとき、Webクライアント6,7からWebサーバ2には操作対象となる文書の文書ID、時刻署名の可視イメージを貼り付ける位置を含むパラメータが送付される。
【0147】
先ず、ステップ601では、Webサーバ2は、文書管理テーブル403に問い合わせを行い、操作対象となる文書ファイルの実体を文書管理サーバ1から取得する。
【0148】
ステップ602では、Webクライアント6、7から指定されたタイムスタンプ表示位置情報を取り出し、時刻証明サーバ11への時刻署名付与処理時に用いる表現形式に変換する。
【0149】
引き続き、ステップ603で、上記ステップ601、602で作成された情報をもとにルータ9を介してインターネット10に接続される時刻証明サーバ11に時刻署名付与の処理の依頼を行う。
【0150】
ここでは、Webサーバ2から時刻証明サーバ11にあらかじめ定められた手順に従い、時刻署名の依頼が所定のプロトコルで送付される。
【0151】
そして、ステップ604では、時刻証明サーバ11から時刻署名済みのファイルを受け取る。
【0152】
次に、ステップ605では、ステップ604で時刻証明サーバ11から受け取った時刻書名済みの文書ファイルを文書管理サーバ1が管理するデータベース1042に文書として登録する処理を行う。
【0153】
この際に、元の文書に対して上書きを行うか、元の文書の新たなバージョンとして登録するか、新たな別文書として登録するかをユーザからの指示に基づく選択に任せてもよい。また、前記処理のうち、あらかじめ定められた方法により登録するようにしてもよい。
【0154】
そして、ステップ606では、Webサーバ2が結果画面をHTMLページとして作成し、Webクライアント6、7に送付して、時刻署名された文書ファイルを表示して、本処理を終了する。
【0155】
これにより、図6に示すステップ8606)で表示される時刻署名表示位置は、図5に示すステップ(506)で作成されて、Webクライアント6,7で表示されたプレビュー表示位置に対応する位置に表示されることなる。
【0156】
〔第2実施形態〕
第1実施形態では、図6に示したステップ603で、時刻証明サーバ11に時刻署名処理を行うファイルをルータ9、インターネット10を介して送付する。そして、ステップ604で、時刻証明サーバ11にて時刻署名済みのファイルを受け取るような構成とする場合について説明した。
【0157】
これに対して、本実施形態はステップ603で時刻署名を行うために必要なデータをファイルから算出し、算出されたデータを時刻証明サーバ11に送付する。
【0158】
そして、ステップ604では時刻署名情報のみを時刻証明サーバ11から受け取り、受け取った時刻署名データをユーザにより選択された文書ファイルに埋め込むような構成でも構わない。
【0159】
〔第3実施形態〕
上記第1、第2実施形態に示した文書管理システムで、文書データベースにはさらに、図7に示す文書種別管理テーブル701を設けることにより、ユーザはより簡便に、タイムスタンプの可視表示位位置を適切な位置に配置できるように構成してもよい。
【0160】
図7は、図2に示したデータベース1042で記憶管理される書類種別管理テーブルの一例を説明する図である。
【0161】
図7において、書類種別管理テーブル701は、書類種別ID702、書類種別名称703、タイムスタンプ表示位置リスト704からなる書類種別レコードが複数登録可能なテーブルである。
【0162】
ここで、書類種別ID702は、書類種別管理テーブル701内で一意の値をもつ書類種別の識別子である。タイムスタンプ表示位置リスト704には、タイムスタンプ表示位置のリストが登録されている。
【0163】
ここでは、表示用文字列とタイムスタンプ付与時に用いられるタイムスタンプイメージの可視表示位置情報が格納される。複数箇所の表示位置から選択可能な場合は、複数箇所を記憶可能なように構成されている。
【0164】
また、文書管理テーブル403の文書レコード内の文書属性情報中には書類種別IDを含ませ各文書の書類種別が識別できるようにしてある。
【0165】
このように構成した上で、ステップ506で、図3を用いて説明した時刻署名付与画面をHTMLページとして構成する際に、文書管理テーブル403に問い合わせて、書類種別を識別する。次いで、書類種別管理テーブル701に問い合わせて、タイムスタンプ表示位置のリストを取得する。
【0166】
なお、本実施形態において、タイムスタンプ貼り付け位置指定のためのコントロール301の選択肢として、上記タイムスタンプ表示位置リストから得たものを使用するようにする。
【0167】
また、本実施形態では、Webサーバ2は、文書管理文書ファイルの種別を上述したように識別した場合に、以下のように選択部に表示すべき可視表示位置を決定する。
【0168】
つまり、文書ファイルの種別毎に、時刻証明サーバ11で発行される時刻署名情報を文書ファイルに貼り付ける可視表示位置を書類種別管理テーブル701で記憶して管理している。そこで、該識別された前記文書ファイルの種別に基づいて、選択部に表示すべき可視表示位置を決定することが可能となる。
【0169】
〔第4実施形態〕
第1〜第3の実施形態では、時刻署名を添付するファイルのプレビュー画像は文書管理テーブル403に保存されている場合について説明した。
【0170】
これに対して、データベース容量を節約するために、プレビュー画像が必要となるたびにその都度、プレビュー画像プログラムを実行して作成することも可能である。
【0171】
〔第5実施形態〕
第1〜第4実施形態では、文書管理サーバ1ではデータベース1042を単一のものとしたが、図8に示したように、文書本体を管理するデータベースを分離させる構成としてもよい。
【0172】
図8は、本発明の第5実施形態を示す文書管理システムの構成を説明するブロック図である。なお、図2と同一のものには同一の符号を付してある。
【0173】
図8において、本実施形態では、文書本体を管理する文書データベース1063、データベース1062と分離させ、データベース1062で文書本体以外の情報を管理している。また、文書本体データベース1063で文書本体を管理し、これらのデータベース1042、1062へのアクセスを提供するデータベースアクセス部1061で行う構成を特徴としている。
【0174】
上記各実施形態によれば、文書管理システムのWebクライアントを用いて、時刻署名付与を行う際に、タイムスタンプの可視表示位置を時刻証明サーバ11に接続することなく指定することが可能となる。
【0175】
また、タイムスタンプの付加されている文書ファイルイメージのプレビュー表示を行うことにより、ユーザが時刻署名付与前に実際の仕上がりイメージを簡易に視覚確認することが可能となる。
【0176】
したがって、クライアント側には特別なアプリケーションをインストール必要が無く、クライアント管理のためのコストを削減することが可能となる。
【0177】
〔第6実施形態〕
上記第1実施形態では、仮想的な時刻署名イメージをWebクライアント6,7のブラウザを介して全体イメージとしてプレビュー処理する例について説明した。
【0178】
本実施形態では、プレビュー処理する文書ファイルの範囲を、該時刻署名イメージの配置が指定された領域に限定した処理として、プレビュー処理負担を軽減する。
【0179】
〔第7実施形態〕
上記第1実施形態では、仮想的な時刻署名イメージをWebクライアント6,7のブラウザを介して全体イメージとしてプレビュー処理する例について説明した。
【0180】
つまり、レビュー処理する時刻署名イメージを文書ファイルの属性に左右されずに、単色で表示する場合について説明した。
【0181】
本実施形態では、時刻署名イメージをユーザが指定した色で表示処理できるように構成して、時刻署名イメージを文書イメージよりも視認性よく表示させる。
【0182】
〔第8実施形態〕
以下、図9に示すメモリマップを参照して本発明に係る文書管理システムで読み取り可能なデータ処理プログラムの構成について説明する。
【0183】
図9は、本発明に係る文書管理システムで読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【0184】
なお、特に図示しないが、記憶媒体に記憶されるプログラム群を管理する情報、例えばバージョン情報,作成者等も記憶されている。また、プログラム読み出し側のOS等に依存する情報、例えばプログラムを識別表示するアイコン等も記憶される場合もある。
【0185】
さらに、各種プログラムに従属するデータも上記ディレクトリに管理されている。また、各種プログラムをコンピュータにインストールするためのプログラムや、インストールするプログラムが圧縮されている場合に、解凍するプログラム等も記憶される場合もある。
【0186】
本実施形態における図5,図6に示す機能が外部からインストールされるプログラムによって、ホストコンピュータにより遂行されていてもよい。そして、その場合、CD−ROMやフラッシュメモリやFD等の記憶媒体により、あるいはネットワークを介して外部の記憶媒体から、プログラムを含む情報群を出力装置に供給される場合でも本発明は適用されるものである。
【0187】
以上のように、前述した実施形態の機能を実現するソフトウエアのプログラムコードを記録した記憶媒体を、システムあるいは装置に供給する。そして、そのシステムあるいは装置のコンピュータ(またはCPUやMPU)が記憶媒体に格納されたプログラムコードを読出し実行することによっても、本発明の目的が達成されることは言うまでもない。
【0188】
この場合、記憶媒体から読み出されたプログラムコード自体が本発明の新規な機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0189】
従って、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。
【0190】
プログラムを供給するための記憶媒体としては、例えばフレキシブルディスク、ハードディスク、光ディスク、光磁気ディスク、MO、CD−ROM、CD−R、CD−RW、磁気テープ、不揮発性のメモリカード、ROM、DVDなどを用いることができる。
【0191】
この場合、記憶媒体から読出されたプログラムコード自体が前述した実施形態の機能を実現することになり、そのプログラムコードを記憶した記憶媒体は本発明を構成することになる。
【0192】
その他、プログラムの供給方法としては、クライアントコンピュータのブラウザを用いてインターネットのホームページに接続する。そして、該ホームページから本発明のコンピュータプログラムそのもの、もしくは、圧縮され自動インストール機能を含むファイルをハードディスク等の記録媒体にダウンロードすることによっても供給できる。
【0193】
また、本発明のプログラムを構成するプログラムコードを複数のファイルに分割し、それぞれのファイルを異なるホームページからダウンロードすることによっても実現可能である。
【0194】
つまり、本発明の機能処理をコンピュータで実現するためのプログラムファイルを複数のユーザに対してダウンロードさせるWWWサーバやftpサーバ等も本発明の請求項に含まれるものである。
【0195】
また、本発明のプログラムを暗号化してCD−ROM等の記憶媒体に格納してユーザに配布し、所定の条件をクリアしたユーザに対し、インターネットを介してホームページから暗号化を解く鍵情報をダウンロードさせる。そして、その鍵情報を使用することにより暗号化されたプログラムを実行してコンピュータにインストールさせて実現することも可能である。
【0196】
また、コンピュータが読み出したプログラムコードを実行することにより、前述した実施形態の機能が実現されるだけではない。つまり、そのプログラムコードの指示に基づき、コンピュータ上で稼働しているOS(オペレーティングシステム)等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0197】
さらに、記憶媒体から読み出されたプログラムコードが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込ませる。その後、そのプログラムコードの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPU等が実際の処理の一部または全部を行い、その処理によって前述した実施形態の機能が実現される場合も含まれることは言うまでもない。
【0198】
本発明は上記実施形態に限定されるものではなく、本発明の趣旨に基づき種々の変形(各実施形態の有機的な組合せを含む)が可能であり、それらを本発明の範囲から排除するものではない。
【0199】
本発明の様々な例と実施形態を示して説明したが、当業者であれば、本発明の趣旨と範囲は、本明細書内の特定の説明に限定されるのではない。
【図面の簡単な説明】
【0200】
【図1】本発明の第1実施形態を示すにおける文書管理システムの構成例を説明するシステム構成図である。
【図2】図1に示した文書管理システムのモジュール構成を説明するブロック図である。
【図3】図1に示したWebクライアントの表示装置に表示される時刻署名付与画面の一例を示す図である。
【図4】図2に示したデータベースのデータ構造を説明する図である。
【図5】本発明に係る文書管理システムにおける第1のデータ処理手順を示すフローチャートである。
【図6】本発明に係る文書管理システムにおける第2のデータ処理手順を示すフローチャートである。
【図7】図2に示したデータベースで記憶管理される書類種別管理テーブルの一例を説明する図である。
【図8】本発明の第5実施形態を示す文書管理システムの構成を説明するブロック図である。
【図9】本発明に係る文書管理システムで読み取り可能な各種データ処理プログラムを格納する記憶媒体のメモリマップを説明する図である。
【符号の説明】
【0201】
1 文書管理サーバ
2 Webサーバ
3 メール送信サーバ
4、5 クライアント
6,7 Webクライアント
11 時刻証明サーバ
【特許請求の範囲】
【請求項1】
文書ファイルに対して時刻証明処理サービスを提供する第1のサーバ装置と、
前記第1のサーバ装置に対して、データ処理装置からの時刻署名処理要求を仲介して、前記第1のサーバ装置に時刻署名処理を発行可能な第2のサーバ装置と、
を有することを特徴とする文書管理システム。
【請求項2】
前記データ処理装置は、
所定のブラウザを介して前記第2のサーバ装置から取得する時刻署名設定画面情報を表示可能とすることを特徴とする請求項1記載の文書管理システム。
【請求項3】
前記第2のサーバ装置は、
前記第1のサーバ装置で発行される時刻署名情報を前記文書ファイルに貼り付ける可視表示位置を選択する選択部と、該選択部で可視表示位置に時刻署名イメージと文書ファイルの文書イメージを合成してプレビュー表示するプレビュー部とを表示するための時刻署名設定画面情報を作成する作成手段を有することを特徴とする請求項1記載の文書管理システム。
【請求項4】
前記時刻署名設定画面情報は、プレビュー表示を指示するボタンを含むことを特徴とする請求項3記載の文書管理システム。
【請求項5】
前記データ処理装置は、
前記ブラウザを介して記憶されている時刻署名イメージと前記文書ファイルの文書イメージと前記選択された可視表示位置に対応づけて合成した時刻署名付き文書イメージを前記時刻署名画面情報に基づいて表示装置にプレビューするプレビュー手段を有することを特徴とする請求項1記載の文書管理システム。
【請求項6】
前記作成手段は、前記時刻署名設定画面情報をHTMLページとして作成することを特徴とする請求項5記載の文書管理システム。
【請求項7】
前記時刻署名イメージは、あらかじめ記憶された仮想証明イメージであることを特徴とする請求項2または5記載の文書管理システム。
【請求項8】
前記第2のサーバ装置は、
前記文書ファイルの種別を識別する識別手段と、
前記文書ファイルの種別毎に、前記第1のサーバ装置で発行される時刻署名情報を前記文書ファイルに貼り付ける可視表示位置を記憶する記憶手段と、
前記識別手段により識別された前記文書ファイルの種別に基づいて、前記選択部に表示すべき可視表示位置を決定する決定手段と、
を有することを特徴とする請求項1記載の文書管理システム。
【請求項9】
文書ファイルに対して時刻署名処理サービスを提供する第1のサーバ装置と、前記第1のサーバ装置に対して、データ処理装置からの時刻署名処理要求を仲介して、前記第1のサーバ装置に時刻署名処理を発行可能な第2のサーバ装置とを有する文書管理システムにおける時刻署名処理方法であって、
前記第2のサーバ装置は、
前記第1のサーバ装置で発行される時刻署名情報を前記文書ファイルに貼り付ける可視表示位置を選択する選択部と、該選択部で可視表示位置に時刻署名イメージと文書ファイルの文書イメージを合成してプレビュー表示するプレビュー部とを表示するための時刻署名設定画面情報を作成する作成ステップと、
前記作成ステップで作成された前記時刻署名設定画面情報を前記データ処理装置に転送する転送ステップとを有し、
前記データ処理装置は、
前記第2のサーバ装置から取得する前記時刻署名設定画面情報に基づいて表示装置に時刻署名設定画面を所定のブラウザを介して表示する表示ステップと、
前記表示ステップにより前記表示装置に表示された時刻署名設定画面上の前記選択部により可視表示位置を選択する選択ステップと、
前記時刻署名画面情報に基づいて、記憶されている時刻署名イメージと前記文書ファイルの文書イメージとを前記選択ステップで選択された可視表示位置に対応づけて合成した時刻署名付き文書イメージを表示装置にプレビューするプレビューステップとを有する、
ことを特徴とする時刻署名処理方法。
【請求項10】
前記時刻署名設定画面情報は、プレビュー表示を指示するボタンを含むことを特徴とする請求項9記載の時刻署名処理方法。
【請求項11】
前記文書ファイルの種別毎に、前記第1のサーバ装置で発行される時刻署名情報を前記文書ファイルに貼り付ける可視表示位置を記憶する記憶手段を備える第2のサーバ装置は、
前記文書ファイルの種別を識別する識別ステップと、
前記識別ステップにより識別された前記文書ファイルの種別に基づいて、前記選択部に表示すべき可視表示位置を決定する決定ステップとを有することを特徴とする請求項9記載の時刻署名処理方法。
【請求項12】
請求項9〜11のいずれかに記載の時刻署名処理方法をコンピュータに実行させるためのプログラムを格納したことを特徴とするコンピュータが読み取り可能な記憶媒体。
【請求項13】
請求項9〜11のいずれかに記載の時刻署名処理方法をコンピュータに実行させることを特徴とするプログラム。
【請求項1】
文書ファイルに対して時刻証明処理サービスを提供する第1のサーバ装置と、
前記第1のサーバ装置に対して、データ処理装置からの時刻署名処理要求を仲介して、前記第1のサーバ装置に時刻署名処理を発行可能な第2のサーバ装置と、
を有することを特徴とする文書管理システム。
【請求項2】
前記データ処理装置は、
所定のブラウザを介して前記第2のサーバ装置から取得する時刻署名設定画面情報を表示可能とすることを特徴とする請求項1記載の文書管理システム。
【請求項3】
前記第2のサーバ装置は、
前記第1のサーバ装置で発行される時刻署名情報を前記文書ファイルに貼り付ける可視表示位置を選択する選択部と、該選択部で可視表示位置に時刻署名イメージと文書ファイルの文書イメージを合成してプレビュー表示するプレビュー部とを表示するための時刻署名設定画面情報を作成する作成手段を有することを特徴とする請求項1記載の文書管理システム。
【請求項4】
前記時刻署名設定画面情報は、プレビュー表示を指示するボタンを含むことを特徴とする請求項3記載の文書管理システム。
【請求項5】
前記データ処理装置は、
前記ブラウザを介して記憶されている時刻署名イメージと前記文書ファイルの文書イメージと前記選択された可視表示位置に対応づけて合成した時刻署名付き文書イメージを前記時刻署名画面情報に基づいて表示装置にプレビューするプレビュー手段を有することを特徴とする請求項1記載の文書管理システム。
【請求項6】
前記作成手段は、前記時刻署名設定画面情報をHTMLページとして作成することを特徴とする請求項5記載の文書管理システム。
【請求項7】
前記時刻署名イメージは、あらかじめ記憶された仮想証明イメージであることを特徴とする請求項2または5記載の文書管理システム。
【請求項8】
前記第2のサーバ装置は、
前記文書ファイルの種別を識別する識別手段と、
前記文書ファイルの種別毎に、前記第1のサーバ装置で発行される時刻署名情報を前記文書ファイルに貼り付ける可視表示位置を記憶する記憶手段と、
前記識別手段により識別された前記文書ファイルの種別に基づいて、前記選択部に表示すべき可視表示位置を決定する決定手段と、
を有することを特徴とする請求項1記載の文書管理システム。
【請求項9】
文書ファイルに対して時刻署名処理サービスを提供する第1のサーバ装置と、前記第1のサーバ装置に対して、データ処理装置からの時刻署名処理要求を仲介して、前記第1のサーバ装置に時刻署名処理を発行可能な第2のサーバ装置とを有する文書管理システムにおける時刻署名処理方法であって、
前記第2のサーバ装置は、
前記第1のサーバ装置で発行される時刻署名情報を前記文書ファイルに貼り付ける可視表示位置を選択する選択部と、該選択部で可視表示位置に時刻署名イメージと文書ファイルの文書イメージを合成してプレビュー表示するプレビュー部とを表示するための時刻署名設定画面情報を作成する作成ステップと、
前記作成ステップで作成された前記時刻署名設定画面情報を前記データ処理装置に転送する転送ステップとを有し、
前記データ処理装置は、
前記第2のサーバ装置から取得する前記時刻署名設定画面情報に基づいて表示装置に時刻署名設定画面を所定のブラウザを介して表示する表示ステップと、
前記表示ステップにより前記表示装置に表示された時刻署名設定画面上の前記選択部により可視表示位置を選択する選択ステップと、
前記時刻署名画面情報に基づいて、記憶されている時刻署名イメージと前記文書ファイルの文書イメージとを前記選択ステップで選択された可視表示位置に対応づけて合成した時刻署名付き文書イメージを表示装置にプレビューするプレビューステップとを有する、
ことを特徴とする時刻署名処理方法。
【請求項10】
前記時刻署名設定画面情報は、プレビュー表示を指示するボタンを含むことを特徴とする請求項9記載の時刻署名処理方法。
【請求項11】
前記文書ファイルの種別毎に、前記第1のサーバ装置で発行される時刻署名情報を前記文書ファイルに貼り付ける可視表示位置を記憶する記憶手段を備える第2のサーバ装置は、
前記文書ファイルの種別を識別する識別ステップと、
前記識別ステップにより識別された前記文書ファイルの種別に基づいて、前記選択部に表示すべき可視表示位置を決定する決定ステップとを有することを特徴とする請求項9記載の時刻署名処理方法。
【請求項12】
請求項9〜11のいずれかに記載の時刻署名処理方法をコンピュータに実行させるためのプログラムを格納したことを特徴とするコンピュータが読み取り可能な記憶媒体。
【請求項13】
請求項9〜11のいずれかに記載の時刻署名処理方法をコンピュータに実行させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公開番号】特開2007−53468(P2007−53468A)
【公開日】平成19年3月1日(2007.3.1)
【国際特許分類】
【出願番号】特願2005−235718(P2005−235718)
【出願日】平成17年8月16日(2005.8.16)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成19年3月1日(2007.3.1)
【国際特許分類】
【出願日】平成17年8月16日(2005.8.16)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]