文書管理装置、文書管理方法および文書管理制御プログラム
【課題】電子文書が当初保管された装置の外部に持ち出されても、その原本がどれであるかを管理したり、電子文書の署名の有効性の延長を適用可能な文書管理装置、文書管理方法および文書管理制御プログラムを得る。
【解決手段】第1の文書管理装置102はファイル登録部114に電子文書のファイルを登録すると、ファイル保管状況データベース121に電子署名の有効期限や文書のハッシュ値等のデータを格納する。ファイル署名延長部117は、電子署名の有効期限を要求により延長する。このとき、装置外にある電子文書についてはファイル署名延長用格納部123に一時的に格納してそのハッシュ値を算出し、ファイル保管状況データベース121に格納しているその電子文書の値と一致する場合に電子署名の期限を延長する。
【解決手段】第1の文書管理装置102はファイル登録部114に電子文書のファイルを登録すると、ファイル保管状況データベース121に電子署名の有効期限や文書のハッシュ値等のデータを格納する。ファイル署名延長部117は、電子署名の有効期限を要求により延長する。このとき、装置外にある電子文書についてはファイル署名延長用格納部123に一時的に格納してそのハッシュ値を算出し、ファイル保管状況データベース121に格納しているその電子文書の値と一致する場合に電子署名の期限を延長する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子的な文書としての電子文書を格納して管理する文書管理装置、文書管理方法および文書管理制御プログラムに係わり、特に電子署名を行った文書に関する期限を管理する文書管理装置、文書管理方法および文書管理制御プログラムに関する。
【背景技術】
【0002】
文書や帳票類を電磁化する法律が、電子文書法(e文書法)として2005年4月に施行されている。この法律の制定を契機に、電子署名やタイムスタンプによる電子文書の原本性(存在証明、非改ざん性)についての証明技術が進展している。また、電子文書法によって保管期限が定められた電子文書を主なターゲットにして、これらの文書の保管期限を満たす形で、電子署名に関する技術や、長期にわたって電子文書の原本性を確保する技術としてのタイムスタンプが効力を持ち得る仕組みを備えた技術開発やシステム開発が行われている。
【0003】
また、これら開発の対象となった技術を、電子文書の管理のための仕組みと融合させる試みも行われている。たとえば、文書管理システム上で電子文書と共に、該当する電子文書の保管ルールを保持するようにして、ルールに従って自動的に電子文書の原本性の有効性を延長するような仕組みも提案されている。
【0004】
また、このような開発や提案に伴い、電子署名やタイムスタンプを用いることで電子文書の原本性を確保することが世間で認知度を高めている。そして、近年では、電磁化に関する技術の適用領域が、法令に規定された文書を対象とした領域以外の領域にも広がりを見せている。たとえば、組織が保有する知的財産に関する文書や、製品開発の全工程の詳細を説明するために不可欠な仕様書、設計書あるいは図面等の技術文書の領域においても、電子的な原本性を確保する動きが出てきている。
【0005】
以上説明したように、企業における情報の電子化が進むにつれて、原本性の証明が求められる重要文書も電子化されるようになってきている。これに伴って、電子文書を取得したときにその原本性を確保する技術が開発されている。電子文書の原本性を確保する有効な技術として、現実の世界で行われる署名を電子的な技術として代替するようにした電子署名技術を挙げることができる。しかしながら、電子署名に用いられる信頼される第三者機関が発行する電子証明書の有効期限は通常、1年から数年程度である。
【0006】
たとえば、技術文書や、知的財産を扱う文書の中には、保管期限が数十年というものも見受けられる。このため、署名延長技術を活用した長期にわたる原本性確保が、特にこれらの分野で求められるようになってきている。電子文書についての原本性の長期にわたる保持は、電子署名と署名延長技術で実現できる。そこで、本発明に関連する第1の関連技術として、デジタル署名とタイムスタンプを結合して新たな有効期限となるデジタル署名を生成し、その有効期限内に新たなデジタル署名をタイムスタンプ発行サーバに送信する技術が提案されている(たとえば特許文献1参照)。
【0007】
また、本発明に関連する第2の関連技術として、文書保管装置内に保管されている電子文書の署名の有効性を自動的に延長する仕組みが提案されている(たとえば特許文献2参照)。この第2の関連技術では、保管を延長すべきと判定された電子文書について、新たなタイムスタンプを付すべきか否かを判定する。この結果として保管延長判定手段が新たなタイムスタンプを付すべきと判定した電子文書に対しては、新たなタイムスタンプトークンを取得する。この場合には、アーカイブされている延長を判定された文書を含むファイルと新たなタイムスタンプトークンを更にアーカイブして、記憶手段に格納するようになっている。
【特許文献1】特開2001−350405号公報(第0009段落、図1)
【特許文献2】特開2008−004041号公報(第0013段落、図1)
【発明の開示】
【発明が解決しようとする課題】
【0008】
ところで、電子文書の署名の有効性を延長したとしても、長期にわたって電子保管されるこのような文書は、必ずしも同一の装置で管理され続けるとは限らない。たとえば、文書を保管していた当初のシステムが老朽化して、保管の対象となる文書が他のシステムにリプレースされる場合がある。また、このような老朽化に伴うシステムを刷新したり、担当者を変更するといったシステムの修正によって、当初はシステム本体の記憶装置に格納されていた電子文書が、CD−R(Compact Disc Recordable)やDVD−R(Digital Versatile Disk Recordable)のようなシステム外の記憶装置へ移行されてしまう場合もある。
【0009】
先に説明した本発明の第1および第2の関連技術では、このような電子文書の保管場所の移動を想定していない。このため、電子文書が本来管理されるべき装置以外の場所に移動するような事態が発生すると、電子文書の原本がどれであるかについての管理が行えないという問題があった。
【0010】
そこで本発明の目的は、電子文書が当初保管された装置の外部に持ち出された場合であっても、その原本がどれであるかを管理したり、電子文書の署名の有効性の延長を適用可能な文書管理装置、文書管理方法および文書管理制御プログラムを提供することにある。
【課題を解決するための手段】
【0011】
本発明では、(イ)保管の対象となる電子文書を格納する電子文書格納手段と、(ロ)この電子文書格納手段に格納した電子文書の電子署名についての有効期限とその電子文書の内容の同一性を判別するための文書特定用固有情報とを少なくとも電子文書単位で格納した電子文書データベースと、(ハ)前記した電子文書格納手段に格納している電子文書について電子署名の有効期限の延長の要求があったときその電子文書の電子署名の有効期限を延長する有効期限延長手段と、(ニ)前記した電子文書格納手段に格納している電子文書を外部に出力する電子文書出力手段と、(ホ)この電子文書出力手段によって外部に出力された電子文書について電子署名の有効期限を延長する要求があったとき、対象となる電子文書を外部から取り込んで一時的に格納する一時格納手段と、(へ)この一時格納手段に格納した電子文書の文書特定用固有情報が前記した電子文書データベースに格納されている電子署名の有効期限を延長する対象となる電子文書の文書特定用固有情報と一致するかを判別する文書特定用固有情報比較手段と、(ト)この文書特定用固有情報比較手段の比較の結果、文書特定用固有情報が一致したとき、その取り込んだ電子文書に対して電子署名の有効期限を延長する装置外電子文書期限延長手段とを文書管理装置に具備させる。
【0012】
また、本発明では、(イ)保管の対象となる電子文書を電子文書格納手段に格納するたびに、これらの電子文書の電子署名についての有効期限とその電子文書の内容の同一性を判別するための文書特定用固有情報とを少なくとも記述して電子文書データベースを構築する電子文書データベース構築ステップと、(ロ)前記した電子文書格納手段に格納している電子文書について電子署名の有効期限の延長の要求があったときその電子文書の電子署名の有効期限を延長する有効期限延長ステップと、(ハ)前記した電子文書格納手段に格納している電子文書を外部に出力する電子文書出力ステップと、(ニ)この電子文書出力ステップで外部に出力された電子文書について電子署名の有効期限を延長する要求があったとき、対象となる電子文書を外部から一時的に取り込む一時取り込みステップと、(ホ)この一時取り込みステップで一時的に取り込んだ電子文書の文書特定用固有情報が前記した電子文書データベースに格納されている電子署名の有効期限を延長する対象となる電子文書の文書特定用固有情報と一致するかを判別する文書特定用固有情報比較ステップと、(へ)この文書特定用固有情報比較ステップによる比較の結果、文書特定用固有情報が一致したとき、その取り込んだ電子文書に対して電子署名の有効期限を延長する装置外電子文書期限延長ステップとを文書管理方法に具備させる。
【0013】
更に、本発明では、各管理者の所持する電子文書を電子文書格納手段に保管して管理する文書管理装置のコンピュータに、文書管理制御プログラムとして、(イ)保管の対象となる電子文書を前記した電子文書格納手段に格納するたびに、これらの電子文書の電子署名についての有効期限とその電子文書の内容の同一性を判別するための文書特定用固有情報とを少なくとも記述して電子文書データベースを構築する電子文書データベース構築処理と、(ロ)前記した電子文書格納手段に格納している電子文書について電子署名の有効期限の延長の要求があったときその電子文書の電子署名の有効期限を延長する有効期限延長処理と、(ハ)前記した電子文書格納手段に格納している電子文書を前記した文書管理装置の外部に出力する電子文書出力処理と、(ニ)この電子文書出力処理で外部に出力された電子文書について電子署名の有効期限を延長する要求があったとき、対象となる電子文書を外部から一時的に前記した文書管理装置に取り込む一時取り込み処理と、(ホ)この一時取り込み処理で一時的に取り込んだ電子文書の文書特定用固有情報が前記した電子文書データベースに格納されている電子署名の有効期限を延長する対象となる電子文書の文書特定用固有情報と一致するかを判別する文書特定用固有情報比較処理と、(へ)この文書特定用固有情報比較処理による比較の結果、文書特定用固有情報が一致したとき、その取り込んだ電子文書に対して電子署名の有効期限を延長する装置外電子文書期限延長処理とを実行させることを特徴としている。
【発明の効果】
【0014】
以上説明したように本発明によれば、電子文書の保管を行う装置から外部に出力された電子文書についても、原本であることを確認して電子署名の延長を行えるようにしたので、保管を依頼した電子文書の所在を本来の保管場所としての前記した装置に制限する必要がなくなる。したがって、電子文書を長期に保管する各種の状況にフレキシブルに対応することができる。
【発明を実施するための最良の形態】
【0015】
次に本発明を一実施の形態を基にして説明する。
【0016】
図1は、本実施の形態の文書管理システムの構成を表わしたものである。本実施の形態の文書管理システム100は、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)、公衆電話網、携帯電話網等のネットワークまたはこれらのネットワークの任意の組み合わせからなる通信ネットワーク101を備えている。通信ネットワーク101には、電子文書の保管等の管理を行う第1および第2の文書管理装置102、103と、電子文書の操作を行う操作者の所持する端末装置104が接続されている。端末装置104は、パーソナルコンピュータや携帯端末装置等の情報処理装置で構成されている。
【0017】
この文書管理システム100で、操作者は端末装置104を操作して、たとえば自分の所持する電子文書を第1の文書管理装置102に登録して保管することができる。また、何らかの事情が生じたときには、第1の文書管理装置102に保管した電子文書を第2の文書管理装置103に移し替えることもできるようになっている。
【0018】
図2は、本実施の形態の第1の文書管理装置の構成を表わしたものである。図1に示した第2の文書管理装置103も第1の文書管理装置102とその構成が実質的に同一である。そこで、第2の文書管理装置103の構成の図示および説明は省略する。
【0019】
第1の文書管理装置102は、CPU(Central Processing Unit)111と図示しないRAM(Random Access Memory)等のメモリ112を備えた主制御部113を備えている。また、第1の文書管理装置102は、電子文書のファイルを登録するファイル登録部114と、ファイルの保管状況を管理するファイル保管状況管理部115と、ファイルの保管期限を通知するファイル保管期限通知部116と、電子文書の電子的な署名の期限を延長するファイル署名延長部117と、ファイルの出力を管理するファイル出力管理部118と、この第1の文書管理装置102以外の装置にファイルが保管されている場合のそのファイルについての署名の期限を延長する装置外ファイル署名延長部119と、ファイルおよびその保管状況を記憶するファイル保管状況データベース121と、期限のチェックを行う期限チェック部122および署名の延長を行うファイルを臨時に格納するファイル署名延長用格納部123を備えている。
【0020】
ファイル保管状況データベース121およびファイル署名延長用格納部123を除く各部は、主制御部113がメモリ112に格納した制御プログラムを実行することでソフトウェア的に実現することができる。また、これらの回路装置をハードウェアで構成してもよい。
【0021】
図3は、ファイル保管状況データベースに記録される記録内容を表わしたものである。各ファイルは、電子文書本体(ファイルデータ)と、そのファイルデータの名称としてのファイル名、ファイルデータをハッシュ関数と呼ばれる関数で演算した結果としてのハッシュ値と、そのファイルデータの電子署名についての有効期限、ファイルの保管期限およびファイルの保管場所が記されるようになっている。本明細書でファイルデータのハッシュ値とは、該当するファイルの電子文書本体を構成するデータのみをハッシュ関数で演算したものと定義してもよいし、電子文書本体に付けられたファイル名等の予め定められた付加的なデータを含めたものに対してハッシュ関数で演算するように定義してもよい。
【0022】
なお、第1の文書管理装置102上で署名処理を行う場合に、電子署名の対象となるファイルのサイズと、署名処理に要する時間が算出されていると、将来的に電子署名の延長処理を行う際にその時間の予測や、署名を行う際にシステムにかかる負荷の予測を算出し、該当する操作者に通知する際に便利である。また、本実施の形態では、第1の文書管理装置102の外に持ち出されたファイルを電子署名の延長処理の際にファイル署名延長用格納部123に一時的に格納するようにしている。このようにファイル署名延長用格納部123にファイルを格納するためには、第1の文書管理装置102で必要とされるそのためのディスクスペースを算出する必要がある。ディスクスペースは、前記した延長処理に要する時間や負荷の予測と共に、該当する操作者に通知する際に使用することができる。更に、これらの情報を基にして、第1の文書管理装置102で負荷分散を実現するための処理方法を算出して、操作者に最適な処理方法として提案することもできる。
【0023】
そこで、本実施の形態では、署名の対象となるファイルのサイズと、署名処理に要する時間を第1の文書管理装置102のいずれかの記憶領域に格納することにしている。この格納箇所をファイル保管状況データベース121とすることもできる。
【0024】
以上、第1の文書管理装置102の構成を説明した。端末装置104は、通常のパーソナルコンピュータ等の通信機能を備えた情報処理装置で構成されている。端末装置104は、図示しないがCPUや制御プログラムを格納した記憶媒体としてのメモリを備えており、制御プログラムに応じて所定の制御を行うようになっている。また、端末装置104は、液晶ディスプレイ等の表示部と、各種キーを配置した操作部あるいは表示部上に配置されたタッチパネルからなる操作部を備えている。このような端末装置104の構成は一般的なものなので、その図示と構成の具体的な説明を省略する。
【0025】
図4は、操作者が第1の文書管理装置に電子文書についてのファイルを保管するときの端末装置側の登録処理の様子を表わしたものであり、図5はこの場合の第1の文書管理装置側の処理の様子を表わしたものである。図1〜図3と共に説明する。
【0026】
操作者は、第1の文書管理装置102に所定の電子文書を長期保管する場合、通信ネットワーク101を介して端末装置104をこの第1の文書管理装置102に接続させる。そして、その電子文書のファイルについての登録を第1の文書管理装置102に要求する(図4ステップS201)。
【0027】
第1の文書管理装置102は、このファイル登録についての要求を受信すると(図5ステップS221:Y)、ファイル登録部114を起動して、ファイルの登録のためのファイル登録画面データを端末装置104に送信する(ステップS222)。
【0028】
一方、端末装置104はこのファイル登録画面データを受信すると(ステップS202:Y)、その表示部にファイル登録画面を表示する(ステップS203)。なお、端末装置104が第1の文書管理装置102にファイルを登録したり、管理を行わせるための特別のアプリケーションソフトウェアを予めインストールしている場合には、第1の文書管理装置102からファイル登録画面データの送信を行ってもらう必要はなくファイル登録画面を表示できることはもちろんである。
【0029】
操作者は第1の文書管理装置102にファイルを登録するための各項目が表示されたら、前記した操作部を使用して必要なデータの入力を行い、これが終了したときに入力内容の送信を指示することになる(ステップS204:Y)。このとき、操作者が入力する項目は、図3に示したファイル保管状況データベース121に記録される記録内容に対応するものとなる。これにより、ファイル登録画面の入力項目に関するデータが第1の文書管理装置102に送信される(ステップS205)。
【0030】
第1の文書管理装置102は、ファイル登録画面の入力項目に関するデータを受信すると(図5ステップS223:Y)、長期署名の付与の必要性の有無の問い合わせを端末装置104に送信する(ステップS224)。これは、操作者が保管しようとしている電子文書が長期保管を予定している場合には、電子的な署名の期限が切れるおそれがあるので、このような場合に署名の期限を延長する措置が必要であるか否かを操作者に確認するためである。このような問い合わせは、ファイル登録画面の入力項目に選択項目として含まれていてもよいが、本実施の形態ではこれを別に問い合わせることで、操作者の判断を確実なものとしている。
【0031】
端末装置104は、長期署名の付与の必要性の有無の問い合わせを受信すると(ステップS206:Y)、これに回答するための選択画面を表示部に表示する(ステップS207)。操作者が長期署名の付与の必要性の有無のいずれかを操作部から選択して指示すると(ステップS208:Y)、端末装置104はその選択内容を第1の文書管理装置102に送信する(ステップS209)。
【0032】
第1の文書管理装置102は長期署名の付与の必要性の有無についての回答を受信すると(ステップS225:Y)、長期署名の付与の必要有とされた場合に(ステップS226:Y)、該当するファイルについて長期署名の付与処理を行う(ステップS227)。そして、ファイル保管状況データベース121に保管の対象となるファイルを登録する(ステップS228)。ステップS226で該当するファイルについて長期署名の付与処理が必要とされなかった場合には(N)、ステップS227の処理を行うことなくステップS228の処理が実行される。
【0033】
図6は、第1の文書管理装置によるファイルの期限管理処理の様子を表わしたものである。図1、図2および図3と共に説明する。
【0034】
第1の文書管理装置102内の期限チェック部122は、一定の時間が経過するたびにファイル保管状況データベース121に格納された各ファイルに関するデータをチェックして、保管期限に近づいたファイルが存在するか(ステップS241)と、保管期限前に電子署名の有効期限が到来する新たなファイルが存在するか(ステップS242)の確認を行う。このとき、ファイル保管状況管理部115は、第1の文書管理装置102において管理されている電子文書本体、ファイル名、ファイルのハッシュ値、電子署名の有効期限、ファイルの保管期限およびファイル保管場所の値についての点検を並行して行う。
【0035】
このような点検の結果として、保管期限に近づいたファイルが存在する場合(ステップS241:Y)、ファイル保管期限通知部116は、端末装置別に該当するファイルの一覧を作成する(ステップS243)。たとえば、端末装置104に該当するファイルが存在すれば、その一覧を作成することになる。そして、作成したファイルの一覧を対応する端末装置に送信する(ステップS244)。これにより、たとえば端末装置104に通知が来れば、操作者は第1の文書管理装置102に保管しているファイルのその後の処理を検討することになる。
【0036】
一方、ステップS242で保管期限前に電子署名の有効期限が到来する新たなファイルが存在した場合には(Y)、ファイル保管期限通知部116が同様に端末装置ごとに該当するファイルの一覧を作成する(ステップS245)。そして、作成したファイルの一覧を対応する端末装置に送信する(ステップS246)。ファイル保管状況データベース121に新たに登録されたファイルを通知の対象にしたのは、繰り返し行われる通知を煩雑に感じる操作者が存在することを配慮したものである。
【0037】
ただし、ファイルの保管期限前に電子署名の有効期限が到来する場合であっても、操作者が長期署名の付与の必要性があると回答している場合には、電子署名の期限の延長処理を行えば、該当するファイルの保管が電子署名の有効期限まで行われても特に問題は生じない。そこで、ファイル署名延長部117は該当するファイルのそれぞれについて長期署名の付与があるかどうかをチェックする(ステップS247)。そして、付与がないものについては(N)、特別の処理は行わないが(エンド)、長期署名の付与があるものについては(ステップS247:Y)、該当するファイルが第1の文書管理装置102内に保管されているかを判別する(ステップS248)。
【0038】
この結果として、第1の文書管理装置102内に保管されているファイルについては(Y)、ファイル署名延長部117が電子署名の期限を延長する処理を実行する(ステップS249)。この場合には、これに応じてファイル保管状況データベース121の「電子署名の有効期限」も更新されることになる。
【0039】
これに対して該当するファイルが第1の文書管理装置102内に保管されていないと判別された場合には(ステップS248:N)、この状態で第1の文書管理装置102側がそのファイルについての電子署名の期限を自動的に延長することができない。そこで、装置外ファイル署名延長部119が該当するファイルをファイル署名延長用格納部123に格納して電子署名の期限を延長することにしている(ステップS250)。これについては後に具体的に説明する。
【0040】
図7は、ファイルを文書管理装置外に出力する際の端末装置側の処理を表わしたものであり、図8はこの処理に対応する文書管理装置側の処理を表わしたものである。図1および図2と共に説明する。
【0041】
端末装置104が第1の文書管理装置102に電子文書を保存した後、これを取り出して使用するような場合、操作者はその電子文書のファイルの出力を第1の文書管理装置102に要求する(図7ステップS261)。
【0042】
第1の文書管理装置102は、このファイル出力要求を受信すると(図8ステップS291:Y)、ファイル出力管理部118を起動して、ファイルの装置外への出力のためのファイル出力画面データを端末装置104に送信する(ステップS292)。
【0043】
一方、端末装置104はこのファイル出力画面データを受信すると(ステップS262:Y)、その表示部にファイル出力画面を表示する(ステップS263)。なお、端末装置104が第1の文書管理装置102にファイルの出力に関する特別のアプリケーションソフトウェアを予めインストールしている場合には、第1の文書管理装置102からファイル出力画面データの送信を行ってもらう必要なくファイル出力画面を表示できることはもちろんである。
【0044】
操作者は第1の文書管理装置102にファイルの出力に関する画面が表示されたら、出力するファイルを入力あるいは選択する(ステップS264:Y)。これにより、第1の文書管理装置102から出力されるファイルを特定するデータが第1の文書管理装置102に送信される(ステップS265)。
【0045】
第1の文書管理装置102は、出力するファイルを指定するデータを受信すると(ステップS293:Y)、ファイル保管状況管理部115がファイル保管状況データベース121を用いて、該当するファイルについての電子署名の有無を確認する(ステップS294)。この結果、電子署名が存在しない場合には(ステップS295:Y)、そのファイルの出力先としての移動先の保管場所を入力させる画面データを端末装置104に送信する(ステップS296)。
【0046】
一方、端末装置104では移動先の保管場所を入力させる画面データが受信されるか(ステップS266)、あるいは後に説明する移動を確認させるための画面データが受信されるか(ステップS267)を待機している。ステップS296で移動先の保管場所を入力させる画面データが送られてきた場合(ステップS266:Y)、端末装置104の表示部はファイルの移動先としての新たな保管場所を入力させるための画面を表示する(ステップS268)。たとえば、第1の文書管理装置102が老朽化したような場合、操作者は新たな同様の装置として第2の文書管理装置103等の外部ストレージをファイルの保管場所として選択することができる。もちろん、端末装置104自体を新たな保管場所として選択することも可能である。操作者が保管場所を入力すると(ステップS269:Y)、端末装置104はこれを第1の文書管理装置102に送信する(ステップS270)。
【0047】
第1の文書管理装置102は、この保管場所についてのデータを受信すると(ステップS297:Y)、要求されたファイルを指定された保管場所に出力する(ステップS298)。そして、ファイル保管状況データベース121の更新を行う(ステップS299)。
【0048】
一方、ステップS294で該当するファイルについての電子署名の有無を確認した結果、電子署名が存在するとされた電子文書のファイルについては(ステップS295:N)、その保管期限前に電子署名の期限が切れるかを判別する(ステップS300)。電子署名の期限が切れる場合には(Y)、そのファイルの新しい保管場所としての移動先を確認するための移動確認画面データが端末装置104に向けて送信される(ステップS301)。
【0049】
端末装置104はこの移動先を確認するための画面データを受信すると(ステップS267:Y)、該当するファイルの移動を行うかを確認する画面が表示される(ステップS271)。これに対して操作者は、該当するファイルを第1の文書管理装置102にそのまま格納しておくか、新たな移動先を入力することができる。移動先を入力した場合には(ステップS272:Y)、該当するファイルの移動先を示すデータが第1の文書管理装置102に送信される(ステップS273)。また、該当するファイルを第1の文書管理装置102にそのまま格納しておく場合には(ステップS272:N)、その旨を示すデータが第1の文書管理装置102に送信される(ステップS274)。
【0050】
第1の文書管理装置102では、ステップS273に対応するファイルの移動先を示すデータが送られてきたときには(ステップS302:Y)、ステップS298に進んで、そのファイルを指定された移動先に出力することになる。そして、ファイル保管状況データベース121の更新が行われる(ステップS299)。この場合には、その「ファイルデータ」の欄には電子文書のデータが存在しないことになる。
【0051】
また、ステップS274に対応する第1の文書管理装置102内での保存が指示された場合には(ステップS302:N、ステップS303:Y)、ファイルの移動の要求があったものの結局、移動が行われないことになる。そこで、この場合にはファイルの格納先の変更がないままファイル保管状況データベース121の更新が行われることになる(ステップS299)。
【0052】
一方、ステップS300でファイルの保管期限前に電子署名の期限が切れないと判別された場合には(N)、ステップS296に進んでファイルの出力先としての移動先の保管場所を入力させる画面データを端末装置104に送信することになる。この場合には、端末装置104が指定した保管場所にファイルの出力が行われる。
【0053】
次に、図6のステップS250で概要を説明した装置外ファイル署名延長部による装置外に存在する電子文書の署名の延長の処理について説明を行う。この場合には、電子文書を装置外に取り出した管理者が署名延長について手動操作を行うことになる。端末装置104が電子文書のファイルを保持している場合を例にとって説明する。
【0054】
図9は、端末装置による文書管理装置外に存在するファイルの署名延長処理の様子を表わしたものであり、図10は、この端末装置側の処理に対応する文書管理装置側の処理を表わしたものである。図1および図2と共に説明する。
【0055】
たとえば第1の文書管理装置102から取り出した電子文書のファイルについて電子署名の延長を要求する場合、端末装置104の操作者はこの第1の文書管理装置102に対して署名延長要求を送信させる(図9ステップS321)。
【0056】
第1の文書管理装置102は、この署名延長要求を受信すると(図10ステップS351:Y)、装置外ファイル署名延長部119を起動して、署名の延長を行うための署名延長ファイル選択画面データを端末装置104に送信する(ステップS352)。
【0057】
一方、端末装置104はこの署名延長ファイル選択画面データを受信すると(ステップS322:Y)、その表示部に署名延長ファイル選択画面を表示する(ステップS323)。なお、端末装置104が第1の文書管理装置102に署名の延長に関する特別のアプリケーションソフトウェアを予めインストールしている場合には、第1の文書管理装置102から署名延長ファイル選択画面データの送信を行ってもらう必要なく署名延長ファイル選択画面を表示できることはもちろんである。
【0058】
操作者は第1の文書管理装置102に署名延長ファイル選択画面が表示されたら(ステップS323)、署名を延長する電子文書のファイルを選択する(ステップS324:Y)。これにより、端末装置104は選択されたそのファイルを第1の文書管理装置102に送信する(ステップS325)。
【0059】
第1の文書管理装置102は端末装置104から該当するファイルが送られてきたら(ステップS353:Y)、これをファイル署名延長用格納部123に格納する(ステップS354)。装置外ファイル署名延長部119は、受信したファイルに関するハッシュ値を計算する(ステップS355)。この結果得られた値は、ファイル保管状況データベース121における元の電子文書のファイルデータのハッシュ値と比較される(ステップS356)。
【0060】
ところで、ハッシュ値は、電子文書を構成する「0」、「1」のデータを、ハッシュ関数と呼ばれる関数で演算した値であり、基のデータのサイズに関わらず固定長になる。電子文書そのものが相違していたり、一部が改竄されているような場合には、同一のハッシュ値となることはほとんどない。したがって、これら2つのハッシュ値が一致した場合には(ステップS357:Y)、第1の文書管理装置102から取り出されたファイルが他の電子文書にすり替えられていたり、同一の文書であっても改竄が行われた可能性はほとんどない。そこで、この場合にはファイル署名延長部117が電子署名を延長する(ステップS358)。
【0061】
このようにして電子署名を延長されたら、そのファイルは第1の文書管理装置102にそのまま保管してもよいし、再び第1の文書管理装置102の外部に移動してもよい。そこで端末装置104の操作者にこれを選択させるために、そのファイルの出力先としての移動先の保管場所を入力させる画面データを端末装置104に送信する(ステップS359)。
【0062】
これに対してステップS357でハッシュ値が一致しなかった場合には(N)、端末装置104の操作者が電子署名の延長の的確性のないファイルを送信してきた可能性がある。そこで、第1の文書管理装置102は所定のエラー処理を行って(ステップS360)、一連の処理を終了する(エンド)。
【0063】
一方、端末装置104では電子署名の延長後のファイルの保管場所を入力させる画面データが受信されるか(ステップS326)、あるいはステップS360のエラー処理に伴うファイルの返還先を指定させるデータが受信されるか(ステップS327)を待機している。いずれの場合にも端末装置104の表示部はファイルの移動先としての保管場所を入力させるための画面を表示する(ステップS328)。相違点は、ステップS327に伴う場合には、電子署名の延長が行われなかったことのエラー表示が併せて行われる点である。操作者がファイルの保管場所を入力すると(ステップS329:Y)、端末装置104はこれを第1の文書管理装置102に送信して(ステップS330)、一連の処理を終了することになる(エンド)。
【0064】
第1の文書管理装置102側では端末装置104から電子署名の延長要求を行ったファイルの保管場所についてのデータを受信すると(ステップS361:Y)、要求されたファイルを指定された保管場所に出力する(ステップS362)。そして、ファイル保管状況データベース121の更新を行う(ステップS363)。
【0065】
このように本実施の形態では、第1の文書管理装置102に用意されている、ファイル署名延長用格納部123に延長対象の電子文書を格納することにより、第1の文書管理装置102で保管されている電子文書と同じように、設定したタイミングに従って署名延長処理が行われることになる。しかも、延長処理が行われた電子文書については、ファイル出力管理部118を用いて第1の文書管理装置102の外に再び移動することができ、移動場所を新たに設定することもできることになる。また、署名延長処理や文書移動に関する情報は、ファイル保管状況管理部115に通知され、記録が取得されることになる。
【0066】
このような本実施の形態の文書管理システム100によれば、第1の文書管理装置102に現在保管されているファイルも、現在は第1の文書管理装置102の外に移されているファイルも、同一のファイル保管状況管理部115によって電子署名の有効期限やファイルの保管期限が管理されている。このため、管理者はこれらのデータを監視することにより、電子文書の原本性の有効性を維持することができる。
【0067】
また、本実施の形態によれば、第1の文書管理装置102の外に移されている電子文書の署名の有効性を延長する装置外ファイル署名延長部119やファイル署名延長部117を備えている。このため、第1の文書管理装置102から外部に移動した電子文書に対しても、その原本性を維持し続けることができる。
【0068】
なお、本発明は、以上説明した実施の形態に限るものではなく、各種の変形が可能である。たとえば実施の形態では、ファイル保管状況データベース121内に電子文書のファイルデータそのものを格納したが、同一の装置内に電子文書を構成するデータをファイル単位で識別子を付して格納し、ファイル保管状況データベース121にはこの識別子と対応付けて、ファイルデータのハッシュ値等の付帯するデータを格納するようにしてもよい。
【0069】
また、実施の形態では電子文書のデータが改竄されていないことを確認するために電子署名と共にハッシュ値を使用したが、ハッシュ値以外の手法を電子署名と組み合わせてもよいことは当然である。
【図面の簡単な説明】
【0070】
【図1】本実施の形態の文書管理システムのシステム構成図である。
【図2】本実施の形態の第1の文書管理装置の構成を表わしたブロック図である。
【図3】本実施の形態のファイル保管状況データベースの記録内容を示した説明図である。
【図4】本実施の形態で第1の文書管理装置に電子文書についてのファイルを保管するときの端末装置側の登録処理の様子を表わした流れ図である。
【図5】図4に対応する第1の文書管理装置側の処理の様子を表わした流れ図である。
【図6】本実施の形態で第1の文書管理装置によるファイルの期限管理処理の様子を表わした流れ図である。
【図7】本実施の形態でファイルを文書管理装置外に出力する際の端末装置側の処理を表わした流れ図である。
【図8】図7に対応する文書管理装置側の処理の様子を表わした流れ図である。
【図9】本実施の形態で端末装置による文書管理装置外に存在するファイルの署名延長処理の様子を表わした流れ図である。
【図10】図9に対応する文書管理装置側の処理の様子を表わした流れ図である。
【符号の説明】
【0071】
100 文書管理システム
101 通信ネットワーク
102 第1の文書管理装置
103 第2の文書管理装置
104 端末装置
111 CPU
112 メモリ
114 ファイル登録部
115 ファイル保管状況管理部
116 ファイル保管期限通知部
117 ファイル署名延長部
118 ファイル出力管理部
119 装置外ファイル署名延長部
121 ファイル保管状況データベース
122 期限チェック部
123 ファイル署名延長用格納部
【技術分野】
【0001】
本発明は、電子的な文書としての電子文書を格納して管理する文書管理装置、文書管理方法および文書管理制御プログラムに係わり、特に電子署名を行った文書に関する期限を管理する文書管理装置、文書管理方法および文書管理制御プログラムに関する。
【背景技術】
【0002】
文書や帳票類を電磁化する法律が、電子文書法(e文書法)として2005年4月に施行されている。この法律の制定を契機に、電子署名やタイムスタンプによる電子文書の原本性(存在証明、非改ざん性)についての証明技術が進展している。また、電子文書法によって保管期限が定められた電子文書を主なターゲットにして、これらの文書の保管期限を満たす形で、電子署名に関する技術や、長期にわたって電子文書の原本性を確保する技術としてのタイムスタンプが効力を持ち得る仕組みを備えた技術開発やシステム開発が行われている。
【0003】
また、これら開発の対象となった技術を、電子文書の管理のための仕組みと融合させる試みも行われている。たとえば、文書管理システム上で電子文書と共に、該当する電子文書の保管ルールを保持するようにして、ルールに従って自動的に電子文書の原本性の有効性を延長するような仕組みも提案されている。
【0004】
また、このような開発や提案に伴い、電子署名やタイムスタンプを用いることで電子文書の原本性を確保することが世間で認知度を高めている。そして、近年では、電磁化に関する技術の適用領域が、法令に規定された文書を対象とした領域以外の領域にも広がりを見せている。たとえば、組織が保有する知的財産に関する文書や、製品開発の全工程の詳細を説明するために不可欠な仕様書、設計書あるいは図面等の技術文書の領域においても、電子的な原本性を確保する動きが出てきている。
【0005】
以上説明したように、企業における情報の電子化が進むにつれて、原本性の証明が求められる重要文書も電子化されるようになってきている。これに伴って、電子文書を取得したときにその原本性を確保する技術が開発されている。電子文書の原本性を確保する有効な技術として、現実の世界で行われる署名を電子的な技術として代替するようにした電子署名技術を挙げることができる。しかしながら、電子署名に用いられる信頼される第三者機関が発行する電子証明書の有効期限は通常、1年から数年程度である。
【0006】
たとえば、技術文書や、知的財産を扱う文書の中には、保管期限が数十年というものも見受けられる。このため、署名延長技術を活用した長期にわたる原本性確保が、特にこれらの分野で求められるようになってきている。電子文書についての原本性の長期にわたる保持は、電子署名と署名延長技術で実現できる。そこで、本発明に関連する第1の関連技術として、デジタル署名とタイムスタンプを結合して新たな有効期限となるデジタル署名を生成し、その有効期限内に新たなデジタル署名をタイムスタンプ発行サーバに送信する技術が提案されている(たとえば特許文献1参照)。
【0007】
また、本発明に関連する第2の関連技術として、文書保管装置内に保管されている電子文書の署名の有効性を自動的に延長する仕組みが提案されている(たとえば特許文献2参照)。この第2の関連技術では、保管を延長すべきと判定された電子文書について、新たなタイムスタンプを付すべきか否かを判定する。この結果として保管延長判定手段が新たなタイムスタンプを付すべきと判定した電子文書に対しては、新たなタイムスタンプトークンを取得する。この場合には、アーカイブされている延長を判定された文書を含むファイルと新たなタイムスタンプトークンを更にアーカイブして、記憶手段に格納するようになっている。
【特許文献1】特開2001−350405号公報(第0009段落、図1)
【特許文献2】特開2008−004041号公報(第0013段落、図1)
【発明の開示】
【発明が解決しようとする課題】
【0008】
ところで、電子文書の署名の有効性を延長したとしても、長期にわたって電子保管されるこのような文書は、必ずしも同一の装置で管理され続けるとは限らない。たとえば、文書を保管していた当初のシステムが老朽化して、保管の対象となる文書が他のシステムにリプレースされる場合がある。また、このような老朽化に伴うシステムを刷新したり、担当者を変更するといったシステムの修正によって、当初はシステム本体の記憶装置に格納されていた電子文書が、CD−R(Compact Disc Recordable)やDVD−R(Digital Versatile Disk Recordable)のようなシステム外の記憶装置へ移行されてしまう場合もある。
【0009】
先に説明した本発明の第1および第2の関連技術では、このような電子文書の保管場所の移動を想定していない。このため、電子文書が本来管理されるべき装置以外の場所に移動するような事態が発生すると、電子文書の原本がどれであるかについての管理が行えないという問題があった。
【0010】
そこで本発明の目的は、電子文書が当初保管された装置の外部に持ち出された場合であっても、その原本がどれであるかを管理したり、電子文書の署名の有効性の延長を適用可能な文書管理装置、文書管理方法および文書管理制御プログラムを提供することにある。
【課題を解決するための手段】
【0011】
本発明では、(イ)保管の対象となる電子文書を格納する電子文書格納手段と、(ロ)この電子文書格納手段に格納した電子文書の電子署名についての有効期限とその電子文書の内容の同一性を判別するための文書特定用固有情報とを少なくとも電子文書単位で格納した電子文書データベースと、(ハ)前記した電子文書格納手段に格納している電子文書について電子署名の有効期限の延長の要求があったときその電子文書の電子署名の有効期限を延長する有効期限延長手段と、(ニ)前記した電子文書格納手段に格納している電子文書を外部に出力する電子文書出力手段と、(ホ)この電子文書出力手段によって外部に出力された電子文書について電子署名の有効期限を延長する要求があったとき、対象となる電子文書を外部から取り込んで一時的に格納する一時格納手段と、(へ)この一時格納手段に格納した電子文書の文書特定用固有情報が前記した電子文書データベースに格納されている電子署名の有効期限を延長する対象となる電子文書の文書特定用固有情報と一致するかを判別する文書特定用固有情報比較手段と、(ト)この文書特定用固有情報比較手段の比較の結果、文書特定用固有情報が一致したとき、その取り込んだ電子文書に対して電子署名の有効期限を延長する装置外電子文書期限延長手段とを文書管理装置に具備させる。
【0012】
また、本発明では、(イ)保管の対象となる電子文書を電子文書格納手段に格納するたびに、これらの電子文書の電子署名についての有効期限とその電子文書の内容の同一性を判別するための文書特定用固有情報とを少なくとも記述して電子文書データベースを構築する電子文書データベース構築ステップと、(ロ)前記した電子文書格納手段に格納している電子文書について電子署名の有効期限の延長の要求があったときその電子文書の電子署名の有効期限を延長する有効期限延長ステップと、(ハ)前記した電子文書格納手段に格納している電子文書を外部に出力する電子文書出力ステップと、(ニ)この電子文書出力ステップで外部に出力された電子文書について電子署名の有効期限を延長する要求があったとき、対象となる電子文書を外部から一時的に取り込む一時取り込みステップと、(ホ)この一時取り込みステップで一時的に取り込んだ電子文書の文書特定用固有情報が前記した電子文書データベースに格納されている電子署名の有効期限を延長する対象となる電子文書の文書特定用固有情報と一致するかを判別する文書特定用固有情報比較ステップと、(へ)この文書特定用固有情報比較ステップによる比較の結果、文書特定用固有情報が一致したとき、その取り込んだ電子文書に対して電子署名の有効期限を延長する装置外電子文書期限延長ステップとを文書管理方法に具備させる。
【0013】
更に、本発明では、各管理者の所持する電子文書を電子文書格納手段に保管して管理する文書管理装置のコンピュータに、文書管理制御プログラムとして、(イ)保管の対象となる電子文書を前記した電子文書格納手段に格納するたびに、これらの電子文書の電子署名についての有効期限とその電子文書の内容の同一性を判別するための文書特定用固有情報とを少なくとも記述して電子文書データベースを構築する電子文書データベース構築処理と、(ロ)前記した電子文書格納手段に格納している電子文書について電子署名の有効期限の延長の要求があったときその電子文書の電子署名の有効期限を延長する有効期限延長処理と、(ハ)前記した電子文書格納手段に格納している電子文書を前記した文書管理装置の外部に出力する電子文書出力処理と、(ニ)この電子文書出力処理で外部に出力された電子文書について電子署名の有効期限を延長する要求があったとき、対象となる電子文書を外部から一時的に前記した文書管理装置に取り込む一時取り込み処理と、(ホ)この一時取り込み処理で一時的に取り込んだ電子文書の文書特定用固有情報が前記した電子文書データベースに格納されている電子署名の有効期限を延長する対象となる電子文書の文書特定用固有情報と一致するかを判別する文書特定用固有情報比較処理と、(へ)この文書特定用固有情報比較処理による比較の結果、文書特定用固有情報が一致したとき、その取り込んだ電子文書に対して電子署名の有効期限を延長する装置外電子文書期限延長処理とを実行させることを特徴としている。
【発明の効果】
【0014】
以上説明したように本発明によれば、電子文書の保管を行う装置から外部に出力された電子文書についても、原本であることを確認して電子署名の延長を行えるようにしたので、保管を依頼した電子文書の所在を本来の保管場所としての前記した装置に制限する必要がなくなる。したがって、電子文書を長期に保管する各種の状況にフレキシブルに対応することができる。
【発明を実施するための最良の形態】
【0015】
次に本発明を一実施の形態を基にして説明する。
【0016】
図1は、本実施の形態の文書管理システムの構成を表わしたものである。本実施の形態の文書管理システム100は、インターネット、LAN(Local Area Network)、WAN(Wide Area Network)、公衆電話網、携帯電話網等のネットワークまたはこれらのネットワークの任意の組み合わせからなる通信ネットワーク101を備えている。通信ネットワーク101には、電子文書の保管等の管理を行う第1および第2の文書管理装置102、103と、電子文書の操作を行う操作者の所持する端末装置104が接続されている。端末装置104は、パーソナルコンピュータや携帯端末装置等の情報処理装置で構成されている。
【0017】
この文書管理システム100で、操作者は端末装置104を操作して、たとえば自分の所持する電子文書を第1の文書管理装置102に登録して保管することができる。また、何らかの事情が生じたときには、第1の文書管理装置102に保管した電子文書を第2の文書管理装置103に移し替えることもできるようになっている。
【0018】
図2は、本実施の形態の第1の文書管理装置の構成を表わしたものである。図1に示した第2の文書管理装置103も第1の文書管理装置102とその構成が実質的に同一である。そこで、第2の文書管理装置103の構成の図示および説明は省略する。
【0019】
第1の文書管理装置102は、CPU(Central Processing Unit)111と図示しないRAM(Random Access Memory)等のメモリ112を備えた主制御部113を備えている。また、第1の文書管理装置102は、電子文書のファイルを登録するファイル登録部114と、ファイルの保管状況を管理するファイル保管状況管理部115と、ファイルの保管期限を通知するファイル保管期限通知部116と、電子文書の電子的な署名の期限を延長するファイル署名延長部117と、ファイルの出力を管理するファイル出力管理部118と、この第1の文書管理装置102以外の装置にファイルが保管されている場合のそのファイルについての署名の期限を延長する装置外ファイル署名延長部119と、ファイルおよびその保管状況を記憶するファイル保管状況データベース121と、期限のチェックを行う期限チェック部122および署名の延長を行うファイルを臨時に格納するファイル署名延長用格納部123を備えている。
【0020】
ファイル保管状況データベース121およびファイル署名延長用格納部123を除く各部は、主制御部113がメモリ112に格納した制御プログラムを実行することでソフトウェア的に実現することができる。また、これらの回路装置をハードウェアで構成してもよい。
【0021】
図3は、ファイル保管状況データベースに記録される記録内容を表わしたものである。各ファイルは、電子文書本体(ファイルデータ)と、そのファイルデータの名称としてのファイル名、ファイルデータをハッシュ関数と呼ばれる関数で演算した結果としてのハッシュ値と、そのファイルデータの電子署名についての有効期限、ファイルの保管期限およびファイルの保管場所が記されるようになっている。本明細書でファイルデータのハッシュ値とは、該当するファイルの電子文書本体を構成するデータのみをハッシュ関数で演算したものと定義してもよいし、電子文書本体に付けられたファイル名等の予め定められた付加的なデータを含めたものに対してハッシュ関数で演算するように定義してもよい。
【0022】
なお、第1の文書管理装置102上で署名処理を行う場合に、電子署名の対象となるファイルのサイズと、署名処理に要する時間が算出されていると、将来的に電子署名の延長処理を行う際にその時間の予測や、署名を行う際にシステムにかかる負荷の予測を算出し、該当する操作者に通知する際に便利である。また、本実施の形態では、第1の文書管理装置102の外に持ち出されたファイルを電子署名の延長処理の際にファイル署名延長用格納部123に一時的に格納するようにしている。このようにファイル署名延長用格納部123にファイルを格納するためには、第1の文書管理装置102で必要とされるそのためのディスクスペースを算出する必要がある。ディスクスペースは、前記した延長処理に要する時間や負荷の予測と共に、該当する操作者に通知する際に使用することができる。更に、これらの情報を基にして、第1の文書管理装置102で負荷分散を実現するための処理方法を算出して、操作者に最適な処理方法として提案することもできる。
【0023】
そこで、本実施の形態では、署名の対象となるファイルのサイズと、署名処理に要する時間を第1の文書管理装置102のいずれかの記憶領域に格納することにしている。この格納箇所をファイル保管状況データベース121とすることもできる。
【0024】
以上、第1の文書管理装置102の構成を説明した。端末装置104は、通常のパーソナルコンピュータ等の通信機能を備えた情報処理装置で構成されている。端末装置104は、図示しないがCPUや制御プログラムを格納した記憶媒体としてのメモリを備えており、制御プログラムに応じて所定の制御を行うようになっている。また、端末装置104は、液晶ディスプレイ等の表示部と、各種キーを配置した操作部あるいは表示部上に配置されたタッチパネルからなる操作部を備えている。このような端末装置104の構成は一般的なものなので、その図示と構成の具体的な説明を省略する。
【0025】
図4は、操作者が第1の文書管理装置に電子文書についてのファイルを保管するときの端末装置側の登録処理の様子を表わしたものであり、図5はこの場合の第1の文書管理装置側の処理の様子を表わしたものである。図1〜図3と共に説明する。
【0026】
操作者は、第1の文書管理装置102に所定の電子文書を長期保管する場合、通信ネットワーク101を介して端末装置104をこの第1の文書管理装置102に接続させる。そして、その電子文書のファイルについての登録を第1の文書管理装置102に要求する(図4ステップS201)。
【0027】
第1の文書管理装置102は、このファイル登録についての要求を受信すると(図5ステップS221:Y)、ファイル登録部114を起動して、ファイルの登録のためのファイル登録画面データを端末装置104に送信する(ステップS222)。
【0028】
一方、端末装置104はこのファイル登録画面データを受信すると(ステップS202:Y)、その表示部にファイル登録画面を表示する(ステップS203)。なお、端末装置104が第1の文書管理装置102にファイルを登録したり、管理を行わせるための特別のアプリケーションソフトウェアを予めインストールしている場合には、第1の文書管理装置102からファイル登録画面データの送信を行ってもらう必要はなくファイル登録画面を表示できることはもちろんである。
【0029】
操作者は第1の文書管理装置102にファイルを登録するための各項目が表示されたら、前記した操作部を使用して必要なデータの入力を行い、これが終了したときに入力内容の送信を指示することになる(ステップS204:Y)。このとき、操作者が入力する項目は、図3に示したファイル保管状況データベース121に記録される記録内容に対応するものとなる。これにより、ファイル登録画面の入力項目に関するデータが第1の文書管理装置102に送信される(ステップS205)。
【0030】
第1の文書管理装置102は、ファイル登録画面の入力項目に関するデータを受信すると(図5ステップS223:Y)、長期署名の付与の必要性の有無の問い合わせを端末装置104に送信する(ステップS224)。これは、操作者が保管しようとしている電子文書が長期保管を予定している場合には、電子的な署名の期限が切れるおそれがあるので、このような場合に署名の期限を延長する措置が必要であるか否かを操作者に確認するためである。このような問い合わせは、ファイル登録画面の入力項目に選択項目として含まれていてもよいが、本実施の形態ではこれを別に問い合わせることで、操作者の判断を確実なものとしている。
【0031】
端末装置104は、長期署名の付与の必要性の有無の問い合わせを受信すると(ステップS206:Y)、これに回答するための選択画面を表示部に表示する(ステップS207)。操作者が長期署名の付与の必要性の有無のいずれかを操作部から選択して指示すると(ステップS208:Y)、端末装置104はその選択内容を第1の文書管理装置102に送信する(ステップS209)。
【0032】
第1の文書管理装置102は長期署名の付与の必要性の有無についての回答を受信すると(ステップS225:Y)、長期署名の付与の必要有とされた場合に(ステップS226:Y)、該当するファイルについて長期署名の付与処理を行う(ステップS227)。そして、ファイル保管状況データベース121に保管の対象となるファイルを登録する(ステップS228)。ステップS226で該当するファイルについて長期署名の付与処理が必要とされなかった場合には(N)、ステップS227の処理を行うことなくステップS228の処理が実行される。
【0033】
図6は、第1の文書管理装置によるファイルの期限管理処理の様子を表わしたものである。図1、図2および図3と共に説明する。
【0034】
第1の文書管理装置102内の期限チェック部122は、一定の時間が経過するたびにファイル保管状況データベース121に格納された各ファイルに関するデータをチェックして、保管期限に近づいたファイルが存在するか(ステップS241)と、保管期限前に電子署名の有効期限が到来する新たなファイルが存在するか(ステップS242)の確認を行う。このとき、ファイル保管状況管理部115は、第1の文書管理装置102において管理されている電子文書本体、ファイル名、ファイルのハッシュ値、電子署名の有効期限、ファイルの保管期限およびファイル保管場所の値についての点検を並行して行う。
【0035】
このような点検の結果として、保管期限に近づいたファイルが存在する場合(ステップS241:Y)、ファイル保管期限通知部116は、端末装置別に該当するファイルの一覧を作成する(ステップS243)。たとえば、端末装置104に該当するファイルが存在すれば、その一覧を作成することになる。そして、作成したファイルの一覧を対応する端末装置に送信する(ステップS244)。これにより、たとえば端末装置104に通知が来れば、操作者は第1の文書管理装置102に保管しているファイルのその後の処理を検討することになる。
【0036】
一方、ステップS242で保管期限前に電子署名の有効期限が到来する新たなファイルが存在した場合には(Y)、ファイル保管期限通知部116が同様に端末装置ごとに該当するファイルの一覧を作成する(ステップS245)。そして、作成したファイルの一覧を対応する端末装置に送信する(ステップS246)。ファイル保管状況データベース121に新たに登録されたファイルを通知の対象にしたのは、繰り返し行われる通知を煩雑に感じる操作者が存在することを配慮したものである。
【0037】
ただし、ファイルの保管期限前に電子署名の有効期限が到来する場合であっても、操作者が長期署名の付与の必要性があると回答している場合には、電子署名の期限の延長処理を行えば、該当するファイルの保管が電子署名の有効期限まで行われても特に問題は生じない。そこで、ファイル署名延長部117は該当するファイルのそれぞれについて長期署名の付与があるかどうかをチェックする(ステップS247)。そして、付与がないものについては(N)、特別の処理は行わないが(エンド)、長期署名の付与があるものについては(ステップS247:Y)、該当するファイルが第1の文書管理装置102内に保管されているかを判別する(ステップS248)。
【0038】
この結果として、第1の文書管理装置102内に保管されているファイルについては(Y)、ファイル署名延長部117が電子署名の期限を延長する処理を実行する(ステップS249)。この場合には、これに応じてファイル保管状況データベース121の「電子署名の有効期限」も更新されることになる。
【0039】
これに対して該当するファイルが第1の文書管理装置102内に保管されていないと判別された場合には(ステップS248:N)、この状態で第1の文書管理装置102側がそのファイルについての電子署名の期限を自動的に延長することができない。そこで、装置外ファイル署名延長部119が該当するファイルをファイル署名延長用格納部123に格納して電子署名の期限を延長することにしている(ステップS250)。これについては後に具体的に説明する。
【0040】
図7は、ファイルを文書管理装置外に出力する際の端末装置側の処理を表わしたものであり、図8はこの処理に対応する文書管理装置側の処理を表わしたものである。図1および図2と共に説明する。
【0041】
端末装置104が第1の文書管理装置102に電子文書を保存した後、これを取り出して使用するような場合、操作者はその電子文書のファイルの出力を第1の文書管理装置102に要求する(図7ステップS261)。
【0042】
第1の文書管理装置102は、このファイル出力要求を受信すると(図8ステップS291:Y)、ファイル出力管理部118を起動して、ファイルの装置外への出力のためのファイル出力画面データを端末装置104に送信する(ステップS292)。
【0043】
一方、端末装置104はこのファイル出力画面データを受信すると(ステップS262:Y)、その表示部にファイル出力画面を表示する(ステップS263)。なお、端末装置104が第1の文書管理装置102にファイルの出力に関する特別のアプリケーションソフトウェアを予めインストールしている場合には、第1の文書管理装置102からファイル出力画面データの送信を行ってもらう必要なくファイル出力画面を表示できることはもちろんである。
【0044】
操作者は第1の文書管理装置102にファイルの出力に関する画面が表示されたら、出力するファイルを入力あるいは選択する(ステップS264:Y)。これにより、第1の文書管理装置102から出力されるファイルを特定するデータが第1の文書管理装置102に送信される(ステップS265)。
【0045】
第1の文書管理装置102は、出力するファイルを指定するデータを受信すると(ステップS293:Y)、ファイル保管状況管理部115がファイル保管状況データベース121を用いて、該当するファイルについての電子署名の有無を確認する(ステップS294)。この結果、電子署名が存在しない場合には(ステップS295:Y)、そのファイルの出力先としての移動先の保管場所を入力させる画面データを端末装置104に送信する(ステップS296)。
【0046】
一方、端末装置104では移動先の保管場所を入力させる画面データが受信されるか(ステップS266)、あるいは後に説明する移動を確認させるための画面データが受信されるか(ステップS267)を待機している。ステップS296で移動先の保管場所を入力させる画面データが送られてきた場合(ステップS266:Y)、端末装置104の表示部はファイルの移動先としての新たな保管場所を入力させるための画面を表示する(ステップS268)。たとえば、第1の文書管理装置102が老朽化したような場合、操作者は新たな同様の装置として第2の文書管理装置103等の外部ストレージをファイルの保管場所として選択することができる。もちろん、端末装置104自体を新たな保管場所として選択することも可能である。操作者が保管場所を入力すると(ステップS269:Y)、端末装置104はこれを第1の文書管理装置102に送信する(ステップS270)。
【0047】
第1の文書管理装置102は、この保管場所についてのデータを受信すると(ステップS297:Y)、要求されたファイルを指定された保管場所に出力する(ステップS298)。そして、ファイル保管状況データベース121の更新を行う(ステップS299)。
【0048】
一方、ステップS294で該当するファイルについての電子署名の有無を確認した結果、電子署名が存在するとされた電子文書のファイルについては(ステップS295:N)、その保管期限前に電子署名の期限が切れるかを判別する(ステップS300)。電子署名の期限が切れる場合には(Y)、そのファイルの新しい保管場所としての移動先を確認するための移動確認画面データが端末装置104に向けて送信される(ステップS301)。
【0049】
端末装置104はこの移動先を確認するための画面データを受信すると(ステップS267:Y)、該当するファイルの移動を行うかを確認する画面が表示される(ステップS271)。これに対して操作者は、該当するファイルを第1の文書管理装置102にそのまま格納しておくか、新たな移動先を入力することができる。移動先を入力した場合には(ステップS272:Y)、該当するファイルの移動先を示すデータが第1の文書管理装置102に送信される(ステップS273)。また、該当するファイルを第1の文書管理装置102にそのまま格納しておく場合には(ステップS272:N)、その旨を示すデータが第1の文書管理装置102に送信される(ステップS274)。
【0050】
第1の文書管理装置102では、ステップS273に対応するファイルの移動先を示すデータが送られてきたときには(ステップS302:Y)、ステップS298に進んで、そのファイルを指定された移動先に出力することになる。そして、ファイル保管状況データベース121の更新が行われる(ステップS299)。この場合には、その「ファイルデータ」の欄には電子文書のデータが存在しないことになる。
【0051】
また、ステップS274に対応する第1の文書管理装置102内での保存が指示された場合には(ステップS302:N、ステップS303:Y)、ファイルの移動の要求があったものの結局、移動が行われないことになる。そこで、この場合にはファイルの格納先の変更がないままファイル保管状況データベース121の更新が行われることになる(ステップS299)。
【0052】
一方、ステップS300でファイルの保管期限前に電子署名の期限が切れないと判別された場合には(N)、ステップS296に進んでファイルの出力先としての移動先の保管場所を入力させる画面データを端末装置104に送信することになる。この場合には、端末装置104が指定した保管場所にファイルの出力が行われる。
【0053】
次に、図6のステップS250で概要を説明した装置外ファイル署名延長部による装置外に存在する電子文書の署名の延長の処理について説明を行う。この場合には、電子文書を装置外に取り出した管理者が署名延長について手動操作を行うことになる。端末装置104が電子文書のファイルを保持している場合を例にとって説明する。
【0054】
図9は、端末装置による文書管理装置外に存在するファイルの署名延長処理の様子を表わしたものであり、図10は、この端末装置側の処理に対応する文書管理装置側の処理を表わしたものである。図1および図2と共に説明する。
【0055】
たとえば第1の文書管理装置102から取り出した電子文書のファイルについて電子署名の延長を要求する場合、端末装置104の操作者はこの第1の文書管理装置102に対して署名延長要求を送信させる(図9ステップS321)。
【0056】
第1の文書管理装置102は、この署名延長要求を受信すると(図10ステップS351:Y)、装置外ファイル署名延長部119を起動して、署名の延長を行うための署名延長ファイル選択画面データを端末装置104に送信する(ステップS352)。
【0057】
一方、端末装置104はこの署名延長ファイル選択画面データを受信すると(ステップS322:Y)、その表示部に署名延長ファイル選択画面を表示する(ステップS323)。なお、端末装置104が第1の文書管理装置102に署名の延長に関する特別のアプリケーションソフトウェアを予めインストールしている場合には、第1の文書管理装置102から署名延長ファイル選択画面データの送信を行ってもらう必要なく署名延長ファイル選択画面を表示できることはもちろんである。
【0058】
操作者は第1の文書管理装置102に署名延長ファイル選択画面が表示されたら(ステップS323)、署名を延長する電子文書のファイルを選択する(ステップS324:Y)。これにより、端末装置104は選択されたそのファイルを第1の文書管理装置102に送信する(ステップS325)。
【0059】
第1の文書管理装置102は端末装置104から該当するファイルが送られてきたら(ステップS353:Y)、これをファイル署名延長用格納部123に格納する(ステップS354)。装置外ファイル署名延長部119は、受信したファイルに関するハッシュ値を計算する(ステップS355)。この結果得られた値は、ファイル保管状況データベース121における元の電子文書のファイルデータのハッシュ値と比較される(ステップS356)。
【0060】
ところで、ハッシュ値は、電子文書を構成する「0」、「1」のデータを、ハッシュ関数と呼ばれる関数で演算した値であり、基のデータのサイズに関わらず固定長になる。電子文書そのものが相違していたり、一部が改竄されているような場合には、同一のハッシュ値となることはほとんどない。したがって、これら2つのハッシュ値が一致した場合には(ステップS357:Y)、第1の文書管理装置102から取り出されたファイルが他の電子文書にすり替えられていたり、同一の文書であっても改竄が行われた可能性はほとんどない。そこで、この場合にはファイル署名延長部117が電子署名を延長する(ステップS358)。
【0061】
このようにして電子署名を延長されたら、そのファイルは第1の文書管理装置102にそのまま保管してもよいし、再び第1の文書管理装置102の外部に移動してもよい。そこで端末装置104の操作者にこれを選択させるために、そのファイルの出力先としての移動先の保管場所を入力させる画面データを端末装置104に送信する(ステップS359)。
【0062】
これに対してステップS357でハッシュ値が一致しなかった場合には(N)、端末装置104の操作者が電子署名の延長の的確性のないファイルを送信してきた可能性がある。そこで、第1の文書管理装置102は所定のエラー処理を行って(ステップS360)、一連の処理を終了する(エンド)。
【0063】
一方、端末装置104では電子署名の延長後のファイルの保管場所を入力させる画面データが受信されるか(ステップS326)、あるいはステップS360のエラー処理に伴うファイルの返還先を指定させるデータが受信されるか(ステップS327)を待機している。いずれの場合にも端末装置104の表示部はファイルの移動先としての保管場所を入力させるための画面を表示する(ステップS328)。相違点は、ステップS327に伴う場合には、電子署名の延長が行われなかったことのエラー表示が併せて行われる点である。操作者がファイルの保管場所を入力すると(ステップS329:Y)、端末装置104はこれを第1の文書管理装置102に送信して(ステップS330)、一連の処理を終了することになる(エンド)。
【0064】
第1の文書管理装置102側では端末装置104から電子署名の延長要求を行ったファイルの保管場所についてのデータを受信すると(ステップS361:Y)、要求されたファイルを指定された保管場所に出力する(ステップS362)。そして、ファイル保管状況データベース121の更新を行う(ステップS363)。
【0065】
このように本実施の形態では、第1の文書管理装置102に用意されている、ファイル署名延長用格納部123に延長対象の電子文書を格納することにより、第1の文書管理装置102で保管されている電子文書と同じように、設定したタイミングに従って署名延長処理が行われることになる。しかも、延長処理が行われた電子文書については、ファイル出力管理部118を用いて第1の文書管理装置102の外に再び移動することができ、移動場所を新たに設定することもできることになる。また、署名延長処理や文書移動に関する情報は、ファイル保管状況管理部115に通知され、記録が取得されることになる。
【0066】
このような本実施の形態の文書管理システム100によれば、第1の文書管理装置102に現在保管されているファイルも、現在は第1の文書管理装置102の外に移されているファイルも、同一のファイル保管状況管理部115によって電子署名の有効期限やファイルの保管期限が管理されている。このため、管理者はこれらのデータを監視することにより、電子文書の原本性の有効性を維持することができる。
【0067】
また、本実施の形態によれば、第1の文書管理装置102の外に移されている電子文書の署名の有効性を延長する装置外ファイル署名延長部119やファイル署名延長部117を備えている。このため、第1の文書管理装置102から外部に移動した電子文書に対しても、その原本性を維持し続けることができる。
【0068】
なお、本発明は、以上説明した実施の形態に限るものではなく、各種の変形が可能である。たとえば実施の形態では、ファイル保管状況データベース121内に電子文書のファイルデータそのものを格納したが、同一の装置内に電子文書を構成するデータをファイル単位で識別子を付して格納し、ファイル保管状況データベース121にはこの識別子と対応付けて、ファイルデータのハッシュ値等の付帯するデータを格納するようにしてもよい。
【0069】
また、実施の形態では電子文書のデータが改竄されていないことを確認するために電子署名と共にハッシュ値を使用したが、ハッシュ値以外の手法を電子署名と組み合わせてもよいことは当然である。
【図面の簡単な説明】
【0070】
【図1】本実施の形態の文書管理システムのシステム構成図である。
【図2】本実施の形態の第1の文書管理装置の構成を表わしたブロック図である。
【図3】本実施の形態のファイル保管状況データベースの記録内容を示した説明図である。
【図4】本実施の形態で第1の文書管理装置に電子文書についてのファイルを保管するときの端末装置側の登録処理の様子を表わした流れ図である。
【図5】図4に対応する第1の文書管理装置側の処理の様子を表わした流れ図である。
【図6】本実施の形態で第1の文書管理装置によるファイルの期限管理処理の様子を表わした流れ図である。
【図7】本実施の形態でファイルを文書管理装置外に出力する際の端末装置側の処理を表わした流れ図である。
【図8】図7に対応する文書管理装置側の処理の様子を表わした流れ図である。
【図9】本実施の形態で端末装置による文書管理装置外に存在するファイルの署名延長処理の様子を表わした流れ図である。
【図10】図9に対応する文書管理装置側の処理の様子を表わした流れ図である。
【符号の説明】
【0071】
100 文書管理システム
101 通信ネットワーク
102 第1の文書管理装置
103 第2の文書管理装置
104 端末装置
111 CPU
112 メモリ
114 ファイル登録部
115 ファイル保管状況管理部
116 ファイル保管期限通知部
117 ファイル署名延長部
118 ファイル出力管理部
119 装置外ファイル署名延長部
121 ファイル保管状況データベース
122 期限チェック部
123 ファイル署名延長用格納部
【特許請求の範囲】
【請求項1】
保管の対象となる電子文書を格納する電子文書格納手段と、
この電子文書格納手段に格納した電子文書の電子署名についての有効期限とその電子文書の内容の同一性を判別するための文書特定用固有情報とを少なくとも電子文書単位で格納した電子文書データベースと、
前記電子文書格納手段に格納している電子文書について電子署名の有効期限の延長の要求があったときその電子文書の電子署名の有効期限を延長する有効期限延長手段と、
前記電子文書格納手段に格納している電子文書を外部に出力する電子文書出力手段と、
この電子文書出力手段によって外部に出力された電子文書について電子署名の有効期限を延長する要求があったとき、対象となる電子文書を外部から取り込んで一時的に格納する一時格納手段と、
この一時格納手段に格納した電子文書の文書特定用固有情報が前記電子文書データベースに格納されている電子署名の有効期限を延長する対象となる電子文書の文書特定用固有情報と一致するかを判別する文書特定用固有情報比較手段と、
この文書特定用固有情報比較手段の比較の結果、文書特定用固有情報が一致したとき、その取り込んだ電子文書に対して電子署名の有効期限を延長する装置外電子文書期限延長手段
とを具備することを特徴とする文書管理装置。
【請求項2】
前記電子文書出力手段によって外部に出力された電子文書の格納先に対して電子署名の有効期限に関する情報を通知する装置外期限通知手段を具備することを特徴とする請求項1記載の文書管理装置。
【請求項3】
前記装置外電子文書期限延長手段によって電子署名の有効期限が延長された電子文書をその管理者の指定する保管先に送出する保管先送出手段を具備することを特徴とする請求項1記載の文書管理装置。
【請求項4】
前記電子文書データベースは、電子文書を保管する保管期限についてのデータを格納しており、前記電子文書格納手段に格納された電子文書の保管期限前に電子署名の有効期限が切れる電子文書を判別しこれをその管理者に通知する保管期限通知手段を更に具備することを特徴とする請求項1記載の文書管理装置。
【請求項5】
前記文書特定用固有情報は、該当する電子文書をハッシュ関数で演算したハッシュ値であることを特徴とする請求項1記載の文書管理装置。
【請求項6】
保管の対象となる電子文書を電子文書格納手段に格納するたびに、これらの電子文書の電子署名についての有効期限とその電子文書の内容の同一性を判別するための文書特定用固有情報とを少なくとも記述して電子文書データベースを構築する電子文書データベース構築ステップと、
前記電子文書格納手段に格納している電子文書について電子署名の有効期限の延長の要求があったときその電子文書の電子署名の有効期限を延長する有効期限延長ステップと、
前記電子文書格納手段に格納している電子文書を外部に出力する電子文書出力ステップと、
この電子文書出力ステップで外部に出力された電子文書について電子署名の有効期限を延長する要求があったとき、対象となる電子文書を外部から一時的に取り込む一時取り込みステップと、
この一時取り込みステップで一時的に取り込んだ電子文書の文書特定用固有情報が前記電子文書データベースに格納されている電子署名の有効期限を延長する対象となる電子文書の文書特定用固有情報と一致するかを判別する文書特定用固有情報比較ステップと、
この文書特定用固有情報比較ステップによる比較の結果、文書特定用固有情報が一致したとき、その取り込んだ電子文書に対して電子署名の有効期限を延長する装置外電子文書期限延長ステップ
とを具備することを特徴とする文書管理方法。
【請求項7】
各管理者の所持する電子文書を電子文書格納手段に保管して管理する文書管理装置のコンピュータに、
保管の対象となる電子文書を前記電子文書格納手段に格納するたびに、これらの電子文書の電子署名についての有効期限とその電子文書の内容の同一性を判別するための文書特定用固有情報とを少なくとも記述して電子文書データベースを構築する電子文書データベース構築処理と、
前記電子文書格納手段に格納している電子文書について電子署名の有効期限の延長の要求があったときその電子文書の電子署名の有効期限を延長する有効期限延長処理と、
前記電子文書格納手段に格納している電子文書を前記文書管理装置の外部に出力する電子文書出力処理と、
この電子文書出力処理で外部に出力された電子文書について電子署名の有効期限を延長する要求があったとき、対象となる電子文書を外部から一時的に前記文書管理装置に取り込む一時取り込み処理と、
この一時取り込み処理で一時的に取り込んだ電子文書の文書特定用固有情報が前記電子文書データベースに格納されている電子署名の有効期限を延長する対象となる電子文書の文書特定用固有情報と一致するかを判別する文書特定用固有情報比較処理と、
この文書特定用固有情報比較処理による比較の結果、文書特定用固有情報が一致したとき、その取り込んだ電子文書に対して電子署名の有効期限を延長する装置外電子文書期限延長処理
とを実行させることを特徴とする文書管理制御プログラム。
【請求項1】
保管の対象となる電子文書を格納する電子文書格納手段と、
この電子文書格納手段に格納した電子文書の電子署名についての有効期限とその電子文書の内容の同一性を判別するための文書特定用固有情報とを少なくとも電子文書単位で格納した電子文書データベースと、
前記電子文書格納手段に格納している電子文書について電子署名の有効期限の延長の要求があったときその電子文書の電子署名の有効期限を延長する有効期限延長手段と、
前記電子文書格納手段に格納している電子文書を外部に出力する電子文書出力手段と、
この電子文書出力手段によって外部に出力された電子文書について電子署名の有効期限を延長する要求があったとき、対象となる電子文書を外部から取り込んで一時的に格納する一時格納手段と、
この一時格納手段に格納した電子文書の文書特定用固有情報が前記電子文書データベースに格納されている電子署名の有効期限を延長する対象となる電子文書の文書特定用固有情報と一致するかを判別する文書特定用固有情報比較手段と、
この文書特定用固有情報比較手段の比較の結果、文書特定用固有情報が一致したとき、その取り込んだ電子文書に対して電子署名の有効期限を延長する装置外電子文書期限延長手段
とを具備することを特徴とする文書管理装置。
【請求項2】
前記電子文書出力手段によって外部に出力された電子文書の格納先に対して電子署名の有効期限に関する情報を通知する装置外期限通知手段を具備することを特徴とする請求項1記載の文書管理装置。
【請求項3】
前記装置外電子文書期限延長手段によって電子署名の有効期限が延長された電子文書をその管理者の指定する保管先に送出する保管先送出手段を具備することを特徴とする請求項1記載の文書管理装置。
【請求項4】
前記電子文書データベースは、電子文書を保管する保管期限についてのデータを格納しており、前記電子文書格納手段に格納された電子文書の保管期限前に電子署名の有効期限が切れる電子文書を判別しこれをその管理者に通知する保管期限通知手段を更に具備することを特徴とする請求項1記載の文書管理装置。
【請求項5】
前記文書特定用固有情報は、該当する電子文書をハッシュ関数で演算したハッシュ値であることを特徴とする請求項1記載の文書管理装置。
【請求項6】
保管の対象となる電子文書を電子文書格納手段に格納するたびに、これらの電子文書の電子署名についての有効期限とその電子文書の内容の同一性を判別するための文書特定用固有情報とを少なくとも記述して電子文書データベースを構築する電子文書データベース構築ステップと、
前記電子文書格納手段に格納している電子文書について電子署名の有効期限の延長の要求があったときその電子文書の電子署名の有効期限を延長する有効期限延長ステップと、
前記電子文書格納手段に格納している電子文書を外部に出力する電子文書出力ステップと、
この電子文書出力ステップで外部に出力された電子文書について電子署名の有効期限を延長する要求があったとき、対象となる電子文書を外部から一時的に取り込む一時取り込みステップと、
この一時取り込みステップで一時的に取り込んだ電子文書の文書特定用固有情報が前記電子文書データベースに格納されている電子署名の有効期限を延長する対象となる電子文書の文書特定用固有情報と一致するかを判別する文書特定用固有情報比較ステップと、
この文書特定用固有情報比較ステップによる比較の結果、文書特定用固有情報が一致したとき、その取り込んだ電子文書に対して電子署名の有効期限を延長する装置外電子文書期限延長ステップ
とを具備することを特徴とする文書管理方法。
【請求項7】
各管理者の所持する電子文書を電子文書格納手段に保管して管理する文書管理装置のコンピュータに、
保管の対象となる電子文書を前記電子文書格納手段に格納するたびに、これらの電子文書の電子署名についての有効期限とその電子文書の内容の同一性を判別するための文書特定用固有情報とを少なくとも記述して電子文書データベースを構築する電子文書データベース構築処理と、
前記電子文書格納手段に格納している電子文書について電子署名の有効期限の延長の要求があったときその電子文書の電子署名の有効期限を延長する有効期限延長処理と、
前記電子文書格納手段に格納している電子文書を前記文書管理装置の外部に出力する電子文書出力処理と、
この電子文書出力処理で外部に出力された電子文書について電子署名の有効期限を延長する要求があったとき、対象となる電子文書を外部から一時的に前記文書管理装置に取り込む一時取り込み処理と、
この一時取り込み処理で一時的に取り込んだ電子文書の文書特定用固有情報が前記電子文書データベースに格納されている電子署名の有効期限を延長する対象となる電子文書の文書特定用固有情報と一致するかを判別する文書特定用固有情報比較処理と、
この文書特定用固有情報比較処理による比較の結果、文書特定用固有情報が一致したとき、その取り込んだ電子文書に対して電子署名の有効期限を延長する装置外電子文書期限延長処理
とを実行させることを特徴とする文書管理制御プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2010−50593(P2010−50593A)
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願番号】特願2008−211392(P2008−211392)
【出願日】平成20年8月20日(2008.8.20)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願日】平成20年8月20日(2008.8.20)
【出願人】(000004237)日本電気株式会社 (19,353)
【Fターム(参考)】
[ Back to top ]