文書管理装置
【課題】タイムスタンプトークンの発行保証数に制限がある場合であっても、タイムスタンプ局から個々の電子ファイルに対するタイムスタンプトークンを確実に取得し、付与する。
【解決手段】本発明の一実施形態に係る文書管理装置は、通信部、記憶部および制御部を備える。通信部は、電子ファイルに付与するタイムスタンプトークンを発行するタイムスタンプ局にネットワークを介して接続される。記憶部は、タイムスタンプトークンが未付与の電子ファイルを一時保管する。制御部は、タイムスタンプ局に対するタイムスタンプトークンの発行要求の総数が単位時間当たりの所定の発行保証数を超えない範囲で記憶部から電子ファイルを順次選択し、選択した電子ファイルに付与するタイムスタンプトークンの発行要求をタイムスタンプ局に行い、発行されたタイムスタンプトークンを電子ファイルに付与する。
【解決手段】本発明の一実施形態に係る文書管理装置は、通信部、記憶部および制御部を備える。通信部は、電子ファイルに付与するタイムスタンプトークンを発行するタイムスタンプ局にネットワークを介して接続される。記憶部は、タイムスタンプトークンが未付与の電子ファイルを一時保管する。制御部は、タイムスタンプ局に対するタイムスタンプトークンの発行要求の総数が単位時間当たりの所定の発行保証数を超えない範囲で記憶部から電子ファイルを順次選択し、選択した電子ファイルに付与するタイムスタンプトークンの発行要求をタイムスタンプ局に行い、発行されたタイムスタンプトークンを電子ファイルに付与する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明の実施形態は、ドキュメントの真正性を保証する文書管理装置に関する。
【背景技術】
【0002】
電子署名は、あるファイルが、署名者によって確認された後に改竄されていないことを証明するための技術である。電子署名においては、秘密鍵と公開鍵を対で作成し、これらを暗号化と復号化に利用する。秘密鍵は署名者が厳重に管理する。これに対し、公開鍵は秘密鍵の保持者から第三者機関である認証局(CA)への依頼によって、認証局自身の確認情報も付与したデータが(通常は証明書と呼ばれる形式で)発行される。ファイルの情報を元に計算したデータと秘密鍵から、電子署名トークンが作成されるので、このトークンをファイルに埋め込む。公開鍵はファイルの受取り手に直接配布、あるいは電子署名トークンと一緒にファイルに埋め込むことで、署名の検証に利用される。これにより、ファイルに署名したのが確かに署名者であることが、認証局によって裏付けられる。しかし、電子署名では、電子ファイルの偽造・改竄の検証は可能であるが、ファイルの作成時刻を検証することはできない。
【0003】
これに対し、タイムスタンプは、ある時点でそのファイルがその内容で存在したことを証明するための技術である。タイムスタンプにおいても、秘密鍵と公開鍵が利用される。この場合は正確な時間を保証するために、第三者機関であるタイムスタンプ局(TSA)がタイムスタンプトークンを作成する。ファイルの情報を元に計算したデータを、クライアントがタイムスタンプ局に渡すと、タイムスタンプ局ではタイムスタンプ局が保有する秘密鍵を使ってタイムスタンプトークンを作成し、クライアントに返す。クライアントは返されたタイムスタンプトークンをファイルに埋め込む。これにより、トークンを付与した時間がその時間であることが、タイムスタンプ局によって裏付けられる。
【0004】
したがって、電子署名とタイムスタンプを組合せることで、電子ファイルがある時間に署名者によって作成され、それ以降に偽造も改竄もされていないことを確認することが可能となる。例えば、MFPのスキャナ装置で紙文書を電子化する際に1件ずつタイムスタンプと電子署名を取得して、これらを電子ファイルに埋め込んで管理する文書管理装置が知られている。また、複数の文書に対するタイムスタンプを取得する際には、通信コストが膨大となり、取得にも時間がかかってしまうという問題があるが、このような問題を回避するために、複数の文書に対するタイムスタンプをまとめて取得してから個々の文書に付与することにより、タイムスタンプ局との通信コストの削減を図る文書管理装置も知られている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許第4705805号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来技術のように複数の文書に対するタイムスタンプをまとめて取得する方法が有効であるのは、一定時間内におけるタイムスタンプトークンの取得可能数(発行保証数)に制限がない場合に限られる。例えば、定額制のベストエフォート契約で一定時間内に一定数のトークンしかタイムスタンプ局から発行してもらえないような、タイムスタンプ局側で通信コストに制限を設けているケース(例:20秒で1トークンまでの発行しか保証されない)には適用できず、場合によってはタイムアウトになってしまうという問題点があった。
【0007】
特に、MFPのコントロールパネルや接続端末上に画面を表示してオペレータと対話式に進めるシステムでは、タイムスタンプ局に対して同時に大量のタイムスタンプトークンの発行要求がなされた場合には、必要以上にオペレータを待たせる可能性がある。
【0008】
そこで、本発明は、上記従来技術の問題に鑑み、タイムスタンプトークンの発行保証数に制限がある場合であっても、タイムスタンプ局から個々の電子ファイルに対するタイムスタンプトークンを確実に取得し、付与可能な文書管理装置を提供することを解決しようとする課題とする。
【課題を解決するための手段】
【0009】
本発明の一実施形態に係る文書管理装置は、通信部、記憶部および制御部を備える。通信部は、電子ファイルに付与するタイムスタンプトークンを発行するタイムスタンプ局にネットワークを介して接続される。記憶部は、タイムスタンプトークンが未付与の電子ファイルを一時保管する。制御部は、タイムスタンプ局に対するタイムスタンプトークンの発行要求の総数が単位時間当たりの所定の発行保証数を超えない範囲で記憶部から電子ファイルを順次選択し、選択した電子ファイルに付与するタイムスタンプトークンの発行要求をタイムスタンプ局に行い、発行されたタイムスタンプトークンを電子ファイルに付与する。
【図面の簡単な説明】
【0010】
【図1】実施形態1に係る文書管理装置が適用されるコンピュータシステムの全体構成例を示すブロック図。
【図2】実施形態1に係る文書管理装置のハードウェア構成例を示すブロック図。
【図3】実施形態1に係る文書管理装置の機能例を示すブロック図。
【図4】図3に示すタイムスタンプトークン発行待ちキューに記憶される情報の具体例を示す図。
【図5】実施形態1に係る文書管理装置の動作例(1)を示すシーケンス図。
【図6】実施形態1に係る文書管理装置の動作例(2)を示すシーケンス図。
【図7】実施形態1に係る文書管理装置の動作例(3)を示すシーケンス図。
【図8】実施形態2に係る文書管理装置の機能例を示すブロック図。
【図9】実施形態2に係る文書管理装置における最優先ファイル判定処理の具体例を示すシーケンス図。
【図10】図8に示す優先順位定義情報記憶部に記憶される項目間優先順位リストの具体例を示す図。
【図11】図8に示す優先順位定義情報記憶部に記憶される項目別優先順位リストの具体例を示す図。
【図12】実施形態3に係る文書管理装置の機能例を示すブロック図。
【図13】実施形態3に係る文書管理装置におけるアラート通知処理の具体例を示すシーケンス図。
【発明を実施するための形態】
【0011】
以下、本発明の実施形態について図面を用いて詳細に説明する。
【0012】
<実施形態1>
図1は、実施形態1に係る文書管理装置10が適用されるコンピュータシステムの全体構成例を示すブロック図である。同図に示されるように、コンピュータシステムは、電子ファイルにタイムスタンプトークンおよび電子署名トークンを付与するアプリケーションサーバである文書管理装置10、原稿文書を光学的に読み取り、PDFなどの電子ファイルを作成するスキャナ装置およびパネル操作によってスキャン装置における原稿文書の読み取りを制御するコントロールパネルを有するMFP20、文書管理装置10の管理者が使用する管理者端末30並びにタイムスタンプトークンおよび電子署名トークンが付与された電子ファイルを最終的に保管する最終保管サーバ40を備え、これらはLAN50を介して相互に接続されている。また、第三者機関である認証局60およびタイムスタンプ局70は、インターネット80などのWANおよびLAN50を介して文書管理装置10にネットワーク接続されている。認証局60は、電子ファイルに付与された電子署名トークンの検証に用いる公開鍵に鍵の保有者情報を付与した証明書を発行する。タイムスタンプ局70は、文書管理装置10からの発行要求に応じて電子ファイルに付与するタイムスタンプトークンを発行する。
【0013】
文書管理装置10は、タイムスタンプトークンが未付与の電子ファイルを内部の記憶領域内に一時保管すると共に、記憶領域から電子ファイルを順次選択する。そして、選択した電子ファイルに付与するタイムスタンプトークンの発行要求をタイムスタンプ局70に行い、発行されたタイムスタンプトークンを電子ファイルに付与し、最終保管サーバ40に保管する。尚、タイムスタンプ局70から単位時間当たりに取得可能なタイムスタンプトークンの発行保証数はタイムスタンプ局70との契約内容によるが、本実施形態では発行保証数に制限がある契約の場合にも対応できるように発行要求処理が制御される。この処理の詳細については後述する。
【0014】
図2は、図1に示す文書管理装置10のハードウェア構成例を示すブロック図である。同図に示されるように、文書管理装置10に適用されるコンピュータは、CPU(Central Processing Unit)11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、入出力インターフェース14、システムバス15、入力装置16、表示装置17、補助記憶装置18および通信装置19から構成される。
【0015】
CPU11は、ROM12やRAM13に格納されたプログラムやデータなどを用いて各種の演算処理を実行する処理装置である。ROM12は、コンピュータを機能させるための基本プログラムや環境ファイルなどを記憶する読み取り専用の記憶装置である。RAM13は、CPU11が実行するプログラムおよび各プログラムの実行に必要なデータを記憶する記憶装置であり、高速な読み出しと書き込みが可能である。入出力インターフェース14は、各種のハードウェアとシステムバス15との接続を仲介する装置およびプログラムである。システムバス15は、CPU11、ROM12、RAM13および入出力インターフェース14で共有される情報伝達路である。
【0016】
また、入出力インターフェース14には、入力装置16、表示装置17、補助記憶装置18、および通信装置19などのハードウェアが接続されている。入力装置16は、ユーザからの入力を処理する装置であり、例えばキーボードやマウスなどである。表示装置17は、ユーザに対して演算結果や作成画面などを表示する装置であり、例えば液晶ディスプレイやプラズマディスプレイなどである。補助記憶装置18は、プログラムやデータを蓄積する大容量の記憶装置であり、例えばハードディスク装置(HDD)やSSDなどである。通信装置19は、LAN50およびインターネット上の装置との通信を行う装置である。
【0017】
図3は、図1に示す文書管理装置10の機能例を示すブロック図である。同図に示されるように、文書管理装置10は、制御部101、記憶部102、通信部103、MFP画面作成部104、ユーザ認証部105、電子ファイル作成部106、電子署名付与部107、キュー登録部108、予想待機時間計算部109、タイムスタンプ付与部110およびファイル最終保管処理部111を備えている。記憶部102以外の各部は単一または複数のアプリケーションとして実装される。
【0018】
制御部101は、MFP20におけるユーザ認証、原稿文書の読み取り、文書管理装置10における電子署名の付与、タイムスタンプトークン発行要求・付与、最終保管サーバ40への電子ファイルの保管までの一連の処理を統括する。
【0019】
記憶部102は、ユーザ認証情報記憶部102A、鍵保管部102B、電子ファイル一時保管部102C、タイムスタンプトークン発行待ちキュー(TS発行待ちキュー)102Dおよびファイル関連情報記憶部102Eを有するデータベースである。ユーザ認証情報記憶部102Aは、MFP20を使用可能なユーザのユーザID、所属部署、ログインパスワード、ログイン時間および権限レベルなどのユーザ認証情報を記憶する。鍵保管部102Bは、電子署名に用いられる秘密鍵(暗号化鍵)および公開鍵(復号化鍵)を対で保管する。電子ファイル一時保管部102Cは、タイムスタンプの発行要求の対象となる電子ファイルを一時保管する。タイムスタンプトークン発行待ちキュー102Dは、電子ファイル一時保管部102Cに電子ファイルが保管された順序を登録順序として電子ファイルIDを記憶する。ファイル関連情報記憶部102Eは、電子ファイル一時保管部102Cに保管されている電子ファイルのファイル作成者ID、作成時間、作成元アプリケーションIDなどのファイル関連情報を記憶する。
【0020】
通信部103は、文書管理装置10とLAN50およびインターネット80上に接続された機器との間の通信を確立する。
【0021】
MFP画面作成部104は、MFP20のコントロールパネルあるいは接続端末(図示省略する)上に表示するログイン画面、メニュー選択画面、各種の確認画面などを作成し、MFP20等へ出力する。オペレータはこれらの画面を介して対話形式で入力を行うことにより、文書管理装置10との間で処理が進められる。
【0022】
ユーザ認証部105は、オペレータがログイン画面から入力したユーザIDおよびパスワード等をユーザ認証情報記憶部102Aに記憶された情報と比較し、ユーザ認証を行う。
【0023】
電子ファイル作成部106は、ユーザ認証部105によって認証されたオペレータがMFP20を操作して読み取った原稿文書のスキャンデータを取得し、このスキャンデータからPDFファイル形式などの電子ファイルを作成する。
【0024】
電子署名付与部107は、電子ファイル作成部106で作成された電子ファイルに対して、電子ファイルの情報を元に計算したデータ(ハッシュ値など)と鍵保管部102Bに保管されている秘密鍵から作成した電子署名トークンを埋め込む。電子ファイルに電子署名トークンを埋め込む方法はファイルの種類ごとに仕様により決まっているため、説明は省略する。
【0025】
キュー登録部108は、電子ファイル一時保管部102Cに電子ファイルが保管された際に、電子ファイルIDおよび登録順序などをタイムスタンプトークン発行待ちキュー102Dに登録する。キュー登録することにより、複数台のMFP20で同時に実行されても待機ドキュメントを一元管理できる。図4は、図3に示すタイムスタンプトークン発行待ちキュー102Dに記憶される情報の具体例を示す図である。ここでは、キュー登録番号、対象アイテム(ファイル名)の他、要求元ユーザ、要求元MFP、要求元アプリケーションなどの関連情報も併せて登録されている。
【0026】
予想待機時間計算部109は、電子ファイル一時保管部102Cに保管されている電子ファイルに対してタイムスタンプトークンが付与(埋め込み)されるまでの予想待機時間をタイムスタンプトークン発行待ちキュー102Dのキュー登録番号とタイムスタンプ局70側の発行保証時間に基づいて計算する。
【0027】
タイムスタンプ付与部110は、電子ファイル一時保管部102Cに保管されている電子ファイル毎にタイムスタンプ局70へタイムスタンプトークンの発行要求を行い、発行されたタイムスタンプトークンを電子ファイルに埋め込む。本実施形態では、発行要求の順序はタイムスタンプトークン発行待ちキュー102Dのキュー登録番号順とする。
【0028】
ファイル最終保管処理部111は、電子署名トークンおよびタイムスタンプトークンが埋め込まれた電子ファイルを最終保管サーバ40へ通信部103を介して送信し、保管する。
【0029】
以下、上記のように構成された文書管理装置10における動作を説明する。尚、上述の通り、文書管理装置10は、MFP20で読み取られたドキュメントに対して、電子署名トークンやタイムスタンプトークンを付与した上で、最終保管サーバ40に保管するドキュメントルーティングアプリケーション(制御部101)を備えているが、電子ファイルにタイムスタンプトークンと電子署名トークンをそれぞれ付与するためには以下の事前準備(1)・(2)が行われていることを前提とする。
【0030】
・事前準備(1)
タイムスタンプトークンを取得するために必要なタイムスタンプ局70への接続先情報を、文書管理装置10のアプリケーション(制御部101)に登録する。また、この登録作業に先立ってタイムスタンプ局70とは必要な契約を済ませておく。
【0031】
・事前準備(2)
電子署名を付与するために必要な秘密鍵および公開鍵のペアを予め作成し、秘密鍵を文書管理装置10内に保管する。本実施形態では、公開鍵および秘密鍵は文書管理装置10の鍵保管部102B(証明書ストア)に格納しているが、公開鍵は、認証局60に依頼して、鍵保持者の情報も含めた証明書の形式にしても予め登録しておくものとする。また、秘密鍵のパスワードは文書管理装置10の記憶部102(データベース)内に暗号化して、ユーザIDおよび証明書保管名と紐づけて保管するものとする。そして、必要に応じてアプリケーションが記憶部102にアクセスし、パスワードを取得するものとする。
【0032】
図5乃至図7は、本実施形態に係る文書管理装置10の動作例をそれぞれ示すシーケンス図である。本実施形態では、単位時間当たりのタイムスタンプトークン発行保証数に関する契約が「制限無し」および「制限有り」の両方に対応可能であるが、図5に基づいて「制限無し」の場合の動作を最初に説明する。ここでは、MFPのパネルに表示される画面を通してオペレータが文書管理装置10と対話的に処理を進めることを想定する。
【0033】
先ず、オペレータがMFP20にログイン(S501)すると、MFP20はブラウザを開いて文書管理装置10(サーバ)にアクセスし、ログイン画面上で入力されたユーザIDに基づいて認証要求を行う(S502)。
【0034】
次に、文書管理装置10側で、オペレータのユーザ認証が完了すると、認証情報は記憶部102内に保管され(S503)、MFP20のコントロールパネル上にメニューページ画面を表示させる(S504)。
【0035】
次に、オペレータがメニューページ画面上でアプリケーションの選択操作を行い(S505)、MFP20から文書管理装置10(サーバ)にアクセスすると(S506)、文書管理装置10はMFP20のコントロールパネル上にスキャン画面を表示させる(S507)。
【0036】
次に、オペレータはMFP20に原稿文書をセットしてスキャン画面上でスキャン実行要求を行い(S508)、文書管理装置10にアクセスすると(S509)、文書管理装置10からMFP20にスキャンデータの取得開始が指示され(S510)、MFP20内では原稿文書のスキャンが実行される(S511)。
【0037】
次に、MFP20が文書管理装置10にスキャンデータを出力すると(S512)、文書管理装置10はMFP20のコントロールパネル上にプレビュー画面を表示させる(S513)。この時、オペレータは画面に表示されたプレビュー画像を確認してから継続操作を行なうか否かを判断する。
【0038】
次に、オペレータがMFP20のコントロールパネル上でプレビュー結果の確認操作を行い(S514)、MFP20が文書管理装置10にアクセスすると(S515)、文書管理装置10は、スキャンデータに基づいてPDFファイルを作成する(S516)。
【0039】
次に、文書管理装置10は、S503において保管されたログインユーザの認証情報に基づいて、秘密鍵を取得して(S517)、電子署名トークンを作成し(S518)、検証に必要な公開鍵(証明書)とともにPDFファイルに電子署名トークンを埋め込む(S519)。
【0040】
次に、文書管理装置10が、PDFファイルについての情報(例えば、ファイル作成者情報やファイルデータ等)をタイムスタンプ局70に送信してタイムスタンプトークンの発行を要求すると(S520)、タイムスタンプ局70は送信された情報に基づいてタイムスタンプトークンを発行して、文書管理装置10に返す(S521)。
【0041】
次に、文書管理装置10は、タイムスタンプ局70から受取ったタイムスタンプトークンをPDFファイルに埋め込み(S522)、PDFファイルを記憶部102内に一時保管する(S523)。
【0042】
次に、文書管理装置10は、オペレータのユーザIDなどの認証情報を取得し(S524)、タイムスタンプトークンおよび電子署名トークンが付与されたPDFファイルを認証情報と関連付けて最終保管サーバ40に保管する(S525)。
【0043】
次に、文書管理装置10は、電子署名トークンとタイムスタンプトークンの付与(埋め込み)が完了した旨をMFP20のコントロールパネル上に処理完了画面として表示させると(S526)、オペレータはその画面を参照して確認操作を行う(S527)。
【0044】
そして、MFP20が文書管理装置10に対して確認完了情報を出力すると、文書管理装置10は、記憶部102内に一時保管されていたPDFファイルを削除し(S530)、処理を終了する。
【0045】
続いて、「単位時間当たりのタイムスタンプトークンの発行保証数に制限有り」の契約時における動作例の一つを図6に基づいて説明する。尚、この契約の場合も図5の前半の処理(S501〜S513)は同様に実行されるため、説明を省略し、スキャンデータのプレビュー確認以降の処理について説明する。
【0046】
オペレータがMFP20のコントロールパネル上でプレビュー結果の確認操作を行い(S601)、MFP20が文書管理装置10にアクセスすると(S602)、文書管理装置10は、スキャンデータに基づいてPDFファイルを作成する(S603)。
【0047】
次に、文書管理装置10は、ログイン時に保管されたログインユーザの認証情報に基づいて、電子署名トークンの作成に必要な秘密鍵を取得して(S604)、電子署名トークンを作成し(S605)、検証に必要な公開鍵(証明書)とともにPDFファイルに電子署名トークンを埋め込む(S606)。
【0048】
次に、文書管理装置10は、複数のMFP20からの単位時間当たりのタイムスタンプトークン発行要求数が契約に基づく所定の発行保証数を超えるか否かを判定する(S607)。ここで、発行保証数を超えると判定された場合は、PDFファイルを記憶部102(電子ファイル一時保管部102C)内に保管する(S608)と共に、当該PDFファイルについてタイムスタンプトークン発行待ちキュー102Dへの登録を行う(S609)。これに対し、発行保証数を超えないと判定された場合は、上述の図5の処理が行われるので、説明は省略する。
【0049】
電子署名の終わったPDFファイルをキューに追加すると、そのキューが何番目のものかを伝える値(登録番号)が返る。文書管理装置10は、登録番号と、タイムスタンプ局70側の発行保証時間とから、予想待機時間を計算する(S610)。
【0050】
ここで、予想待機時間が一定時間以内であったら、即時にタイムスタンプトークン付与の処理に進むが、予想待機時間が一定時間を超える場合には、文書管理装置10は、MFP20上に「電子署名の付与まで成功しました。タイムスタンプの付与には約XX秒が必要ですので、しばらく経ってから保管先をご確認下さい」等の文言を画面に表示(S611)して、オペレータに確認を促す。これに伴い、オペレータは画面からログオフを行う(S612)。
【0051】
文書管理装置10は、上述のようにオペレータに受付完了画面を表示する一方で、バックグラウンドでは、タイムスタンプトークン発行待ち処理を開始し(S613)、タイムスタンプ局70側の発行保証時間だけ待機(S614)した後に、タイムスタンプトークン発行待ちキュー102Dの登録順に従って一時保管されているPDFファイルを取得する(S615)。
【0052】
次に、文書管理装置10が、取得したPDFファイルについての情報(例えば、ファイル作成者情報やファイルデータ等)をタイムスタンプ局70に送信してタイムスタンプトークンの発行を要求すると(S616)、タイムスタンプ局70は送信された情報に基づいてタイムスタンプトークンを発行して、文書管理装置10に返す(S617)。
【0053】
次に、文書管理装置10は、タイムスタンプ局70から受取ったタイムスタンプトークンをPDFファイルに埋め込み(S618)、記憶部102(電子ファイル一時保管部102C)内に一時保管する(S619)。
【0054】
次に、文書管理装置10は、オペレータのユーザIDなどの認証情報を取得し(S620)、タイムスタンプトークンおよび電子署名トークンが付与されたPDFファイルを認証情報と関連付けて最終保管サーバ40にPDFファイルを保管する(S621)。
【0055】
そして、文書管理装置10は、タイムスタンプトークン発行待ちキュー102Dからタイムスタンプトークン付与済みの電子ファイルに係るキュー登録情報を削除(S622)すると共に、電子ファイル一時保管部102Cから電子ファイルを削除(S623)して、キュー処理を完了して初期状態に復帰し(S624)、処理を終了する。
【0056】
最後に、「単位時間当たりのタイムスタンプトークンの発行保証数に制限有り」の契約時における他の動作例を図7に基づいて説明する。図7の場合では、文書管理装置10内において、電子署名トークンの付与までの処理およびMFP20へ結果表示画面の出力を担当するMFP用プログラムと、タイムスタンプトークンの付与と最終保管サーバ40への保管を行なうタイムスタンプ用プログラムが並列的に処理を行う点が図6とは異なっている。
【0057】
オペレータがMFP20のコントロールパネル上でプレビュー結果の確認操作を行い(S701)、MFP20が文書管理装置10(サーバ)にアクセスすると(S702)、文書管理装置10は、MFP用プログラムを起動し、スキャンデータに基づいてPDFファイルを作成する(S703)。
【0058】
次に、文書管理装置10のMFP用プログラムは、ログイン時に保管されたログインユーザの認証情報に基づいて、電子署名トークンの作成に必要な秘密鍵を取得して(S704)、電子署名トークンを作成し(S705)、検証に必要な公開鍵(証明書)とともにPDFファイルに電子署名トークンを埋め込む(S706)。
【0059】
次に、文書管理装置10のMFP用プログラムは、電子署名まで済んだPDFファイルをタイムスタンプ用プログラムに引き渡すために、当該PDFファイルを電子ファイル一時保管部102Cに保管する(S707)。この場合、当該PDFファイル以外の情報、例えば最終保管サーバ40の保管先情報などについても、PDFファイルと一緒に渡すと好適である。
【0060】
次に、文書管理装置10のタイムスタンプ用プログラムは、電子ファイル一時保管部102Cを周期的に監視しており、一時保管されているPDFファイルについて予想待機時間を計算する、MFP用プログラムはタイムスタンプ用プログラムから現在の予想待機時間を取得する(S708)。
【0061】
次に、文書管理装置10のMFP用プログラムは、MFP20に「電子署名の付与まで成功しました。タイムスタンプの付与には約XX秒が必要ですので、しばらく経ってから保管先をご確認下さい。」等の文言を受付完了画面として表示させると(S709)、オペレータのログオフ操作(S710)後に自分の処理を打切る。
【0062】
一方、文書管理装置10のタイムスタンプ用プログラムは、電子ファイル一時保管部102Cを周期的に監視しているため、PDFファイルの存在を確認すると(S711)、タイムスタンプトークン発行待ちキュー102Dへの登録を行い(S712)、タイムスタンプトークン発行待ち処理を開始する(S713)。
【0063】
次に、文書管理装置10のタイムスタンプ用プログラムは、タイムスタンプ局70側の発行保証時間だけ待機(S714)した後に、タイムスタンプトークン発行待ちキュー102Dの登録順に従って一時保管されているPDFファイルを取得する(S715)。
【0064】
次に、文書管理装置10のタイムスタンプ用プログラムが、取得したPDFファイルについての情報(例えば、ファイル作成者情報やファイルデータ等)をタイムスタンプ局70に送信してタイムスタンプトークンの発行を要求すると(S716)、タイムスタンプ局70は送信された情報に基づいてタイムスタンプトークンを発行して、文書管理装置10に返す(S717)。
【0065】
次に、文書管理装置10のタイムスタンプ用プログラムは、タイムスタンプ局70から受取ったタイムスタンプトークンをPDFファイルに埋め込み(S718)、電子ファイル一時保管部102C内に一時保管する(S719)。
【0066】
次に、文書管理装置10のタイムスタンプ用プログラムは、オペレータのユーザIDなどの認証情報を取得し(S720)、タイムスタンプトークンおよび電子署名トークンが付与されたPDFファイルを認証情報と関連付けて最終保管サーバ40にPDFファイルを保管する(S721)。
【0067】
そして、文書管理装置10のタイムスタンプ用プログラムは、電子ファイル一時保管部102Cから電子ファイルを削除(S722)すると共に、タイムスタンプトークン発行待ちキュー102Dからタイムスタンプトークン取得済みの電子ファイルに係るキュー登録情報を削除(S723)して、キュー処理を完了して初期状態に復帰し、処理を終了する。
【0068】
このように、本実施形態に係る文書管理装置10によれば、タイムスタンプ局70と結ばれている単位時間当たりのタイムスタンプトークン発行保証数に関する契約が「制限無し」および「制限有り」のいずれの場合であっても、複数のMFP20から同時に送信された複数の電子ファイルに対するタイムスタンプトークンをタイムスタンプ局70から確実に取得し、付与することができる。
【0069】
<実施形態2>
図8は、本実施形態における文書管理装置10の機能例を示すブロック図である。尚、実施形態1の各図において付された符号と共通する符号は同一の対象を表すため説明を省略し、以下では実施形態1と異なる箇所について詳細に説明する。図8に示されるように、本実施形態における文書管理装置10は、実施形態1の文書管理装置10に対して、記憶部102内に優先順位定義情報記憶部102F、アプリケーションとしてタイムスタンプ発行優先順位判定部112を更に備えた構成である。すなわち、実施形態1においては、タイムスタンプ局70と結ばれている単位時間当たりのタイムスタンプトークン発行保証数に関する契約が「制限有り」の場合には、タイムスタンプトークン発行待ちキュー102Dに登録された順序でタイムスタンプ局70に対する発行要求が実行されていたが、本実施形態は、ファイルの優先順位に基づいて発行要求を実行する点で実施形態1とは異なっている。
【0070】
以下、本実施形態における文書管理装置10とタイムスタンプ局70間の処理を図面に基づいて説明する。図9は、実施形態2に係る文書管理装置10における最優先ファイル判定処理の具体例を示すシーケンス図である。
【0071】
先ず、文書管理装置10のメインプログラム(制御部101)がファイル選択プログラムにタイムスタンプトークン発行待ちキュー102Dのデータを出力すると(S901)、このデータはファイル選択プログラムを介してタイムスタンプ発行優先順位判定プログラムに引き渡される(S902)。
【0072】
次に、文書管理装置10のタイムスタンプ発行優先順位判定プログラムは、優先順位定義情報記憶部102Fに記憶されている項目間優先順位リストおよび項目別優先順位リストを参照し、最優先ファイルの判定処理を行う(S903)。図10は、図8に示す優先順位定義情報記憶部102Fに記憶される項目間優先順位リストの具体例を示す図である。ここでは、アプリケーションID、MFP_ID、ユーザID、キュー登録番号などの判定項目と判定項目間における判定優先順位が項目間優先順位リストとして記憶されている。また、図11は、項目別優先順位リストの具体例を示す図である。ここでは、ユーザID別、MFP_ID別、アプリケーションID別に各ID間での優先順位が項目別優先順位リストとして記憶されている。
【0073】
例えば、最優先ファイルの判定処理は例えば以下の手順で実行される。
(1)項目間優先順位リストを参照し、判定優先順位が最も高い項目を選択する。図10の場合では、アプリケーションIDが選択される。
(2)選択された判定項目についての項目別優先情報を参照し、優先順位が最も高いIDに係るファイルを抽出する。ここで、該当ファイルが1つであれば、最優先ファイルに決定して、ファイルIDをファイル選択プログラムに返し(S904)、自プログラムを終了する。
(3)上記(2)において該当ファイルが2つ以上または無しの場合には、項目間優先順位リストを参照し、判定優先順位が次に高い項目を選択する。図10の場合には、MFP_IDが選択される。
(4)上記(3)で選択された判定項目についての項目別優先情報を参照し、優先順位が最も高いIDに係るファイルを抽出する。ここで、該当ファイルが1つであれば、最優先ファイルに決定して、ファイルIDをファイル選択プログラムに返す(S904)。
(5)上記(4)において該当ファイルが2つ以上または無しの場合には、項目間優先順位リストを参照し、判定優先順位が次に高い項目を選択する。
(6)(1)〜(5)の処理は最優先ファイルが決定するまで繰り返される。しかし、全ての項目別判定処理を実行しても該当ファイルが無い場合には、最先登録ファイルを最優先ファイルに決定し、その情報をファイル選択プログラムに返し(S904)、自プログラムを終了する。尚、上記最優先ファイル判定処理は一つの例であり、その他に、複数の項目を全て調べて、それらの合計で判定するなど、他にも様々な判定方法が考えられる。
【0074】
次に、文書管理装置10のファイル選択プログラムは、最優先ファイル情報をメインプログラムに引き渡すと(S905)、メインプログラムは最優先ファイル情報に基づいて当該ファイルに係るタイムスタンプ発行要求をタイムスタンプ局70に行う(S906)。以降の処理は実施形態1と同様である。
【0075】
このように、本実施形態に係る文書管理装置10によれば、予め定義した優先順位情報に基づいてタイムスタンプトークンの発行要求・付与を行うことができる。また、優先順位情報を業務における緊急度やユーザの権限レベルに合わせて変更することで、発行待ちのファイル数が多数存在する場合でも、適切な順序で付与することができる。
【0076】
<実施形態3>
図12に示されるように、本実施形態における文書管理装置10は、実施形態1の文書管理装置10に対して、アラート通知部113を更に備えた構成である。アラート通知部113は、記憶部102に一時保管されているタイムスタンプトークン発行待ちの電子ファイルの数、登録から処理完了までの時間、または一日当たりの処理件数等の統計データをそれぞれ作成し、統計データの解析結果に基づいて文書管理装置10におけるタイムスタンプトークンの処理能力を判定し、処理能力が所定値を下回った場合に警告メッセージを管理者端末30等に出力するアプリケーションである。
【0077】
以下、本実施形態における文書管理装置10と管理者端末30間の処理を図面に基づいて説明する。図13は、本実施形態における文書管理装置10におけるアラート通知処理の具体例を示すシーケンス図である。
【0078】
文書管理装置10のメインプログラム(制御部101)が、電子署名トークンの埋め込みまで完了した電子ファイルを電子ファイル一時保管部102Cに一時保管すると(S1301)、電子ファイルに係る情報はタイムスタンプトークン発行待ちキュー102Dに登録される(S1302)。
【0079】
次に、文書管理装置10のアラート通知プログラム(アラート通知部113)は、電子ファイル一時保管部102Cおよびタイムスタンプトークン発行待ちキュー102Dを監視しており、周期的にタイムスタンプトークン発行待ち情報を取得する(S1303)。
【0080】
次に、文書管理装置10のアラート通知プログラムは、タイムスタンプトークン発行待ち情報の統計解析を行う(S1304)。
そして、統計データの解析結果に基づいて文書管理装置10におけるタイムスタンプトークンの処理能力が所定値を下回ったと判定された場合には、アラート通知プログラムは警告メッセージを管理者端末30等に出力する(S1305)。
【0081】
このように、本実施形態に係る文書管理装置10によれば、現状のキュー登録数をカウントし、カウント値がある閾値を超えている場合はアラートを管理者端末30等に通知することで、発行保証数がより多いサービスに契約を切替えることを促すことができる。また、通知方法の最も簡単な例はメール送信であるが、画面表示にメッセージを表示する等でもよい。また、ある瞬間のキューへの登録数に基づいて判定する以外にも、1日の処理数や登録されてから処理されるまでの時間等に基づいて判定することを可能としているため、タイムスタンプトークン発行要求がどの部署で頻繁に行われているのか等の様々な統計データを得ることが可能となる。
【0082】
以上、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施することが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0083】
10…文書管理装置(アプリケーションサーバ)、
11…CPU、
12…ROM、
13…RAM、
14…入出力インターフェース、
15…システムバス、
16…入力装置、
17…表示装置、
18…補助記憶装置、
19…通信装置、
20…MFP、
30…管理者端末、
40…最終保管サーバ、
50…LAN、
60…認証局、
70…タイムスタンプ局、
80…インターネット、
101…制御部、
102…記憶部、
102A…ユーザ認証情報記憶部、
102B…鍵保管部、
102C…電子ファイル一時保管部、
102D…タイムスタンプトークン発行待ちキュー、
102E…ファイル関連情報記憶部、
102F…優先順位定義情報記憶部、
103…通信部、
104…MFP画面作成部、
105…ユーザ認証部、
106…電子ファイル作成部、
107…電子署名付与部、
108…キュー登録部、
109…予想待機時間計算部、
110…タイムスタンプ付与部、
111…ファイル最終保管処理部、
112…タイムスタンプ発行優先順位判定部、
113…アラート通知部。
【技術分野】
【0001】
本発明の実施形態は、ドキュメントの真正性を保証する文書管理装置に関する。
【背景技術】
【0002】
電子署名は、あるファイルが、署名者によって確認された後に改竄されていないことを証明するための技術である。電子署名においては、秘密鍵と公開鍵を対で作成し、これらを暗号化と復号化に利用する。秘密鍵は署名者が厳重に管理する。これに対し、公開鍵は秘密鍵の保持者から第三者機関である認証局(CA)への依頼によって、認証局自身の確認情報も付与したデータが(通常は証明書と呼ばれる形式で)発行される。ファイルの情報を元に計算したデータと秘密鍵から、電子署名トークンが作成されるので、このトークンをファイルに埋め込む。公開鍵はファイルの受取り手に直接配布、あるいは電子署名トークンと一緒にファイルに埋め込むことで、署名の検証に利用される。これにより、ファイルに署名したのが確かに署名者であることが、認証局によって裏付けられる。しかし、電子署名では、電子ファイルの偽造・改竄の検証は可能であるが、ファイルの作成時刻を検証することはできない。
【0003】
これに対し、タイムスタンプは、ある時点でそのファイルがその内容で存在したことを証明するための技術である。タイムスタンプにおいても、秘密鍵と公開鍵が利用される。この場合は正確な時間を保証するために、第三者機関であるタイムスタンプ局(TSA)がタイムスタンプトークンを作成する。ファイルの情報を元に計算したデータを、クライアントがタイムスタンプ局に渡すと、タイムスタンプ局ではタイムスタンプ局が保有する秘密鍵を使ってタイムスタンプトークンを作成し、クライアントに返す。クライアントは返されたタイムスタンプトークンをファイルに埋め込む。これにより、トークンを付与した時間がその時間であることが、タイムスタンプ局によって裏付けられる。
【0004】
したがって、電子署名とタイムスタンプを組合せることで、電子ファイルがある時間に署名者によって作成され、それ以降に偽造も改竄もされていないことを確認することが可能となる。例えば、MFPのスキャナ装置で紙文書を電子化する際に1件ずつタイムスタンプと電子署名を取得して、これらを電子ファイルに埋め込んで管理する文書管理装置が知られている。また、複数の文書に対するタイムスタンプを取得する際には、通信コストが膨大となり、取得にも時間がかかってしまうという問題があるが、このような問題を回避するために、複数の文書に対するタイムスタンプをまとめて取得してから個々の文書に付与することにより、タイムスタンプ局との通信コストの削減を図る文書管理装置も知られている。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特許第4705805号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
しかしながら、上記従来技術のように複数の文書に対するタイムスタンプをまとめて取得する方法が有効であるのは、一定時間内におけるタイムスタンプトークンの取得可能数(発行保証数)に制限がない場合に限られる。例えば、定額制のベストエフォート契約で一定時間内に一定数のトークンしかタイムスタンプ局から発行してもらえないような、タイムスタンプ局側で通信コストに制限を設けているケース(例:20秒で1トークンまでの発行しか保証されない)には適用できず、場合によってはタイムアウトになってしまうという問題点があった。
【0007】
特に、MFPのコントロールパネルや接続端末上に画面を表示してオペレータと対話式に進めるシステムでは、タイムスタンプ局に対して同時に大量のタイムスタンプトークンの発行要求がなされた場合には、必要以上にオペレータを待たせる可能性がある。
【0008】
そこで、本発明は、上記従来技術の問題に鑑み、タイムスタンプトークンの発行保証数に制限がある場合であっても、タイムスタンプ局から個々の電子ファイルに対するタイムスタンプトークンを確実に取得し、付与可能な文書管理装置を提供することを解決しようとする課題とする。
【課題を解決するための手段】
【0009】
本発明の一実施形態に係る文書管理装置は、通信部、記憶部および制御部を備える。通信部は、電子ファイルに付与するタイムスタンプトークンを発行するタイムスタンプ局にネットワークを介して接続される。記憶部は、タイムスタンプトークンが未付与の電子ファイルを一時保管する。制御部は、タイムスタンプ局に対するタイムスタンプトークンの発行要求の総数が単位時間当たりの所定の発行保証数を超えない範囲で記憶部から電子ファイルを順次選択し、選択した電子ファイルに付与するタイムスタンプトークンの発行要求をタイムスタンプ局に行い、発行されたタイムスタンプトークンを電子ファイルに付与する。
【図面の簡単な説明】
【0010】
【図1】実施形態1に係る文書管理装置が適用されるコンピュータシステムの全体構成例を示すブロック図。
【図2】実施形態1に係る文書管理装置のハードウェア構成例を示すブロック図。
【図3】実施形態1に係る文書管理装置の機能例を示すブロック図。
【図4】図3に示すタイムスタンプトークン発行待ちキューに記憶される情報の具体例を示す図。
【図5】実施形態1に係る文書管理装置の動作例(1)を示すシーケンス図。
【図6】実施形態1に係る文書管理装置の動作例(2)を示すシーケンス図。
【図7】実施形態1に係る文書管理装置の動作例(3)を示すシーケンス図。
【図8】実施形態2に係る文書管理装置の機能例を示すブロック図。
【図9】実施形態2に係る文書管理装置における最優先ファイル判定処理の具体例を示すシーケンス図。
【図10】図8に示す優先順位定義情報記憶部に記憶される項目間優先順位リストの具体例を示す図。
【図11】図8に示す優先順位定義情報記憶部に記憶される項目別優先順位リストの具体例を示す図。
【図12】実施形態3に係る文書管理装置の機能例を示すブロック図。
【図13】実施形態3に係る文書管理装置におけるアラート通知処理の具体例を示すシーケンス図。
【発明を実施するための形態】
【0011】
以下、本発明の実施形態について図面を用いて詳細に説明する。
【0012】
<実施形態1>
図1は、実施形態1に係る文書管理装置10が適用されるコンピュータシステムの全体構成例を示すブロック図である。同図に示されるように、コンピュータシステムは、電子ファイルにタイムスタンプトークンおよび電子署名トークンを付与するアプリケーションサーバである文書管理装置10、原稿文書を光学的に読み取り、PDFなどの電子ファイルを作成するスキャナ装置およびパネル操作によってスキャン装置における原稿文書の読み取りを制御するコントロールパネルを有するMFP20、文書管理装置10の管理者が使用する管理者端末30並びにタイムスタンプトークンおよび電子署名トークンが付与された電子ファイルを最終的に保管する最終保管サーバ40を備え、これらはLAN50を介して相互に接続されている。また、第三者機関である認証局60およびタイムスタンプ局70は、インターネット80などのWANおよびLAN50を介して文書管理装置10にネットワーク接続されている。認証局60は、電子ファイルに付与された電子署名トークンの検証に用いる公開鍵に鍵の保有者情報を付与した証明書を発行する。タイムスタンプ局70は、文書管理装置10からの発行要求に応じて電子ファイルに付与するタイムスタンプトークンを発行する。
【0013】
文書管理装置10は、タイムスタンプトークンが未付与の電子ファイルを内部の記憶領域内に一時保管すると共に、記憶領域から電子ファイルを順次選択する。そして、選択した電子ファイルに付与するタイムスタンプトークンの発行要求をタイムスタンプ局70に行い、発行されたタイムスタンプトークンを電子ファイルに付与し、最終保管サーバ40に保管する。尚、タイムスタンプ局70から単位時間当たりに取得可能なタイムスタンプトークンの発行保証数はタイムスタンプ局70との契約内容によるが、本実施形態では発行保証数に制限がある契約の場合にも対応できるように発行要求処理が制御される。この処理の詳細については後述する。
【0014】
図2は、図1に示す文書管理装置10のハードウェア構成例を示すブロック図である。同図に示されるように、文書管理装置10に適用されるコンピュータは、CPU(Central Processing Unit)11、ROM(Read Only Memory)12、RAM(Random Access Memory)13、入出力インターフェース14、システムバス15、入力装置16、表示装置17、補助記憶装置18および通信装置19から構成される。
【0015】
CPU11は、ROM12やRAM13に格納されたプログラムやデータなどを用いて各種の演算処理を実行する処理装置である。ROM12は、コンピュータを機能させるための基本プログラムや環境ファイルなどを記憶する読み取り専用の記憶装置である。RAM13は、CPU11が実行するプログラムおよび各プログラムの実行に必要なデータを記憶する記憶装置であり、高速な読み出しと書き込みが可能である。入出力インターフェース14は、各種のハードウェアとシステムバス15との接続を仲介する装置およびプログラムである。システムバス15は、CPU11、ROM12、RAM13および入出力インターフェース14で共有される情報伝達路である。
【0016】
また、入出力インターフェース14には、入力装置16、表示装置17、補助記憶装置18、および通信装置19などのハードウェアが接続されている。入力装置16は、ユーザからの入力を処理する装置であり、例えばキーボードやマウスなどである。表示装置17は、ユーザに対して演算結果や作成画面などを表示する装置であり、例えば液晶ディスプレイやプラズマディスプレイなどである。補助記憶装置18は、プログラムやデータを蓄積する大容量の記憶装置であり、例えばハードディスク装置(HDD)やSSDなどである。通信装置19は、LAN50およびインターネット上の装置との通信を行う装置である。
【0017】
図3は、図1に示す文書管理装置10の機能例を示すブロック図である。同図に示されるように、文書管理装置10は、制御部101、記憶部102、通信部103、MFP画面作成部104、ユーザ認証部105、電子ファイル作成部106、電子署名付与部107、キュー登録部108、予想待機時間計算部109、タイムスタンプ付与部110およびファイル最終保管処理部111を備えている。記憶部102以外の各部は単一または複数のアプリケーションとして実装される。
【0018】
制御部101は、MFP20におけるユーザ認証、原稿文書の読み取り、文書管理装置10における電子署名の付与、タイムスタンプトークン発行要求・付与、最終保管サーバ40への電子ファイルの保管までの一連の処理を統括する。
【0019】
記憶部102は、ユーザ認証情報記憶部102A、鍵保管部102B、電子ファイル一時保管部102C、タイムスタンプトークン発行待ちキュー(TS発行待ちキュー)102Dおよびファイル関連情報記憶部102Eを有するデータベースである。ユーザ認証情報記憶部102Aは、MFP20を使用可能なユーザのユーザID、所属部署、ログインパスワード、ログイン時間および権限レベルなどのユーザ認証情報を記憶する。鍵保管部102Bは、電子署名に用いられる秘密鍵(暗号化鍵)および公開鍵(復号化鍵)を対で保管する。電子ファイル一時保管部102Cは、タイムスタンプの発行要求の対象となる電子ファイルを一時保管する。タイムスタンプトークン発行待ちキュー102Dは、電子ファイル一時保管部102Cに電子ファイルが保管された順序を登録順序として電子ファイルIDを記憶する。ファイル関連情報記憶部102Eは、電子ファイル一時保管部102Cに保管されている電子ファイルのファイル作成者ID、作成時間、作成元アプリケーションIDなどのファイル関連情報を記憶する。
【0020】
通信部103は、文書管理装置10とLAN50およびインターネット80上に接続された機器との間の通信を確立する。
【0021】
MFP画面作成部104は、MFP20のコントロールパネルあるいは接続端末(図示省略する)上に表示するログイン画面、メニュー選択画面、各種の確認画面などを作成し、MFP20等へ出力する。オペレータはこれらの画面を介して対話形式で入力を行うことにより、文書管理装置10との間で処理が進められる。
【0022】
ユーザ認証部105は、オペレータがログイン画面から入力したユーザIDおよびパスワード等をユーザ認証情報記憶部102Aに記憶された情報と比較し、ユーザ認証を行う。
【0023】
電子ファイル作成部106は、ユーザ認証部105によって認証されたオペレータがMFP20を操作して読み取った原稿文書のスキャンデータを取得し、このスキャンデータからPDFファイル形式などの電子ファイルを作成する。
【0024】
電子署名付与部107は、電子ファイル作成部106で作成された電子ファイルに対して、電子ファイルの情報を元に計算したデータ(ハッシュ値など)と鍵保管部102Bに保管されている秘密鍵から作成した電子署名トークンを埋め込む。電子ファイルに電子署名トークンを埋め込む方法はファイルの種類ごとに仕様により決まっているため、説明は省略する。
【0025】
キュー登録部108は、電子ファイル一時保管部102Cに電子ファイルが保管された際に、電子ファイルIDおよび登録順序などをタイムスタンプトークン発行待ちキュー102Dに登録する。キュー登録することにより、複数台のMFP20で同時に実行されても待機ドキュメントを一元管理できる。図4は、図3に示すタイムスタンプトークン発行待ちキュー102Dに記憶される情報の具体例を示す図である。ここでは、キュー登録番号、対象アイテム(ファイル名)の他、要求元ユーザ、要求元MFP、要求元アプリケーションなどの関連情報も併せて登録されている。
【0026】
予想待機時間計算部109は、電子ファイル一時保管部102Cに保管されている電子ファイルに対してタイムスタンプトークンが付与(埋め込み)されるまでの予想待機時間をタイムスタンプトークン発行待ちキュー102Dのキュー登録番号とタイムスタンプ局70側の発行保証時間に基づいて計算する。
【0027】
タイムスタンプ付与部110は、電子ファイル一時保管部102Cに保管されている電子ファイル毎にタイムスタンプ局70へタイムスタンプトークンの発行要求を行い、発行されたタイムスタンプトークンを電子ファイルに埋め込む。本実施形態では、発行要求の順序はタイムスタンプトークン発行待ちキュー102Dのキュー登録番号順とする。
【0028】
ファイル最終保管処理部111は、電子署名トークンおよびタイムスタンプトークンが埋め込まれた電子ファイルを最終保管サーバ40へ通信部103を介して送信し、保管する。
【0029】
以下、上記のように構成された文書管理装置10における動作を説明する。尚、上述の通り、文書管理装置10は、MFP20で読み取られたドキュメントに対して、電子署名トークンやタイムスタンプトークンを付与した上で、最終保管サーバ40に保管するドキュメントルーティングアプリケーション(制御部101)を備えているが、電子ファイルにタイムスタンプトークンと電子署名トークンをそれぞれ付与するためには以下の事前準備(1)・(2)が行われていることを前提とする。
【0030】
・事前準備(1)
タイムスタンプトークンを取得するために必要なタイムスタンプ局70への接続先情報を、文書管理装置10のアプリケーション(制御部101)に登録する。また、この登録作業に先立ってタイムスタンプ局70とは必要な契約を済ませておく。
【0031】
・事前準備(2)
電子署名を付与するために必要な秘密鍵および公開鍵のペアを予め作成し、秘密鍵を文書管理装置10内に保管する。本実施形態では、公開鍵および秘密鍵は文書管理装置10の鍵保管部102B(証明書ストア)に格納しているが、公開鍵は、認証局60に依頼して、鍵保持者の情報も含めた証明書の形式にしても予め登録しておくものとする。また、秘密鍵のパスワードは文書管理装置10の記憶部102(データベース)内に暗号化して、ユーザIDおよび証明書保管名と紐づけて保管するものとする。そして、必要に応じてアプリケーションが記憶部102にアクセスし、パスワードを取得するものとする。
【0032】
図5乃至図7は、本実施形態に係る文書管理装置10の動作例をそれぞれ示すシーケンス図である。本実施形態では、単位時間当たりのタイムスタンプトークン発行保証数に関する契約が「制限無し」および「制限有り」の両方に対応可能であるが、図5に基づいて「制限無し」の場合の動作を最初に説明する。ここでは、MFPのパネルに表示される画面を通してオペレータが文書管理装置10と対話的に処理を進めることを想定する。
【0033】
先ず、オペレータがMFP20にログイン(S501)すると、MFP20はブラウザを開いて文書管理装置10(サーバ)にアクセスし、ログイン画面上で入力されたユーザIDに基づいて認証要求を行う(S502)。
【0034】
次に、文書管理装置10側で、オペレータのユーザ認証が完了すると、認証情報は記憶部102内に保管され(S503)、MFP20のコントロールパネル上にメニューページ画面を表示させる(S504)。
【0035】
次に、オペレータがメニューページ画面上でアプリケーションの選択操作を行い(S505)、MFP20から文書管理装置10(サーバ)にアクセスすると(S506)、文書管理装置10はMFP20のコントロールパネル上にスキャン画面を表示させる(S507)。
【0036】
次に、オペレータはMFP20に原稿文書をセットしてスキャン画面上でスキャン実行要求を行い(S508)、文書管理装置10にアクセスすると(S509)、文書管理装置10からMFP20にスキャンデータの取得開始が指示され(S510)、MFP20内では原稿文書のスキャンが実行される(S511)。
【0037】
次に、MFP20が文書管理装置10にスキャンデータを出力すると(S512)、文書管理装置10はMFP20のコントロールパネル上にプレビュー画面を表示させる(S513)。この時、オペレータは画面に表示されたプレビュー画像を確認してから継続操作を行なうか否かを判断する。
【0038】
次に、オペレータがMFP20のコントロールパネル上でプレビュー結果の確認操作を行い(S514)、MFP20が文書管理装置10にアクセスすると(S515)、文書管理装置10は、スキャンデータに基づいてPDFファイルを作成する(S516)。
【0039】
次に、文書管理装置10は、S503において保管されたログインユーザの認証情報に基づいて、秘密鍵を取得して(S517)、電子署名トークンを作成し(S518)、検証に必要な公開鍵(証明書)とともにPDFファイルに電子署名トークンを埋め込む(S519)。
【0040】
次に、文書管理装置10が、PDFファイルについての情報(例えば、ファイル作成者情報やファイルデータ等)をタイムスタンプ局70に送信してタイムスタンプトークンの発行を要求すると(S520)、タイムスタンプ局70は送信された情報に基づいてタイムスタンプトークンを発行して、文書管理装置10に返す(S521)。
【0041】
次に、文書管理装置10は、タイムスタンプ局70から受取ったタイムスタンプトークンをPDFファイルに埋め込み(S522)、PDFファイルを記憶部102内に一時保管する(S523)。
【0042】
次に、文書管理装置10は、オペレータのユーザIDなどの認証情報を取得し(S524)、タイムスタンプトークンおよび電子署名トークンが付与されたPDFファイルを認証情報と関連付けて最終保管サーバ40に保管する(S525)。
【0043】
次に、文書管理装置10は、電子署名トークンとタイムスタンプトークンの付与(埋め込み)が完了した旨をMFP20のコントロールパネル上に処理完了画面として表示させると(S526)、オペレータはその画面を参照して確認操作を行う(S527)。
【0044】
そして、MFP20が文書管理装置10に対して確認完了情報を出力すると、文書管理装置10は、記憶部102内に一時保管されていたPDFファイルを削除し(S530)、処理を終了する。
【0045】
続いて、「単位時間当たりのタイムスタンプトークンの発行保証数に制限有り」の契約時における動作例の一つを図6に基づいて説明する。尚、この契約の場合も図5の前半の処理(S501〜S513)は同様に実行されるため、説明を省略し、スキャンデータのプレビュー確認以降の処理について説明する。
【0046】
オペレータがMFP20のコントロールパネル上でプレビュー結果の確認操作を行い(S601)、MFP20が文書管理装置10にアクセスすると(S602)、文書管理装置10は、スキャンデータに基づいてPDFファイルを作成する(S603)。
【0047】
次に、文書管理装置10は、ログイン時に保管されたログインユーザの認証情報に基づいて、電子署名トークンの作成に必要な秘密鍵を取得して(S604)、電子署名トークンを作成し(S605)、検証に必要な公開鍵(証明書)とともにPDFファイルに電子署名トークンを埋め込む(S606)。
【0048】
次に、文書管理装置10は、複数のMFP20からの単位時間当たりのタイムスタンプトークン発行要求数が契約に基づく所定の発行保証数を超えるか否かを判定する(S607)。ここで、発行保証数を超えると判定された場合は、PDFファイルを記憶部102(電子ファイル一時保管部102C)内に保管する(S608)と共に、当該PDFファイルについてタイムスタンプトークン発行待ちキュー102Dへの登録を行う(S609)。これに対し、発行保証数を超えないと判定された場合は、上述の図5の処理が行われるので、説明は省略する。
【0049】
電子署名の終わったPDFファイルをキューに追加すると、そのキューが何番目のものかを伝える値(登録番号)が返る。文書管理装置10は、登録番号と、タイムスタンプ局70側の発行保証時間とから、予想待機時間を計算する(S610)。
【0050】
ここで、予想待機時間が一定時間以内であったら、即時にタイムスタンプトークン付与の処理に進むが、予想待機時間が一定時間を超える場合には、文書管理装置10は、MFP20上に「電子署名の付与まで成功しました。タイムスタンプの付与には約XX秒が必要ですので、しばらく経ってから保管先をご確認下さい」等の文言を画面に表示(S611)して、オペレータに確認を促す。これに伴い、オペレータは画面からログオフを行う(S612)。
【0051】
文書管理装置10は、上述のようにオペレータに受付完了画面を表示する一方で、バックグラウンドでは、タイムスタンプトークン発行待ち処理を開始し(S613)、タイムスタンプ局70側の発行保証時間だけ待機(S614)した後に、タイムスタンプトークン発行待ちキュー102Dの登録順に従って一時保管されているPDFファイルを取得する(S615)。
【0052】
次に、文書管理装置10が、取得したPDFファイルについての情報(例えば、ファイル作成者情報やファイルデータ等)をタイムスタンプ局70に送信してタイムスタンプトークンの発行を要求すると(S616)、タイムスタンプ局70は送信された情報に基づいてタイムスタンプトークンを発行して、文書管理装置10に返す(S617)。
【0053】
次に、文書管理装置10は、タイムスタンプ局70から受取ったタイムスタンプトークンをPDFファイルに埋め込み(S618)、記憶部102(電子ファイル一時保管部102C)内に一時保管する(S619)。
【0054】
次に、文書管理装置10は、オペレータのユーザIDなどの認証情報を取得し(S620)、タイムスタンプトークンおよび電子署名トークンが付与されたPDFファイルを認証情報と関連付けて最終保管サーバ40にPDFファイルを保管する(S621)。
【0055】
そして、文書管理装置10は、タイムスタンプトークン発行待ちキュー102Dからタイムスタンプトークン付与済みの電子ファイルに係るキュー登録情報を削除(S622)すると共に、電子ファイル一時保管部102Cから電子ファイルを削除(S623)して、キュー処理を完了して初期状態に復帰し(S624)、処理を終了する。
【0056】
最後に、「単位時間当たりのタイムスタンプトークンの発行保証数に制限有り」の契約時における他の動作例を図7に基づいて説明する。図7の場合では、文書管理装置10内において、電子署名トークンの付与までの処理およびMFP20へ結果表示画面の出力を担当するMFP用プログラムと、タイムスタンプトークンの付与と最終保管サーバ40への保管を行なうタイムスタンプ用プログラムが並列的に処理を行う点が図6とは異なっている。
【0057】
オペレータがMFP20のコントロールパネル上でプレビュー結果の確認操作を行い(S701)、MFP20が文書管理装置10(サーバ)にアクセスすると(S702)、文書管理装置10は、MFP用プログラムを起動し、スキャンデータに基づいてPDFファイルを作成する(S703)。
【0058】
次に、文書管理装置10のMFP用プログラムは、ログイン時に保管されたログインユーザの認証情報に基づいて、電子署名トークンの作成に必要な秘密鍵を取得して(S704)、電子署名トークンを作成し(S705)、検証に必要な公開鍵(証明書)とともにPDFファイルに電子署名トークンを埋め込む(S706)。
【0059】
次に、文書管理装置10のMFP用プログラムは、電子署名まで済んだPDFファイルをタイムスタンプ用プログラムに引き渡すために、当該PDFファイルを電子ファイル一時保管部102Cに保管する(S707)。この場合、当該PDFファイル以外の情報、例えば最終保管サーバ40の保管先情報などについても、PDFファイルと一緒に渡すと好適である。
【0060】
次に、文書管理装置10のタイムスタンプ用プログラムは、電子ファイル一時保管部102Cを周期的に監視しており、一時保管されているPDFファイルについて予想待機時間を計算する、MFP用プログラムはタイムスタンプ用プログラムから現在の予想待機時間を取得する(S708)。
【0061】
次に、文書管理装置10のMFP用プログラムは、MFP20に「電子署名の付与まで成功しました。タイムスタンプの付与には約XX秒が必要ですので、しばらく経ってから保管先をご確認下さい。」等の文言を受付完了画面として表示させると(S709)、オペレータのログオフ操作(S710)後に自分の処理を打切る。
【0062】
一方、文書管理装置10のタイムスタンプ用プログラムは、電子ファイル一時保管部102Cを周期的に監視しているため、PDFファイルの存在を確認すると(S711)、タイムスタンプトークン発行待ちキュー102Dへの登録を行い(S712)、タイムスタンプトークン発行待ち処理を開始する(S713)。
【0063】
次に、文書管理装置10のタイムスタンプ用プログラムは、タイムスタンプ局70側の発行保証時間だけ待機(S714)した後に、タイムスタンプトークン発行待ちキュー102Dの登録順に従って一時保管されているPDFファイルを取得する(S715)。
【0064】
次に、文書管理装置10のタイムスタンプ用プログラムが、取得したPDFファイルについての情報(例えば、ファイル作成者情報やファイルデータ等)をタイムスタンプ局70に送信してタイムスタンプトークンの発行を要求すると(S716)、タイムスタンプ局70は送信された情報に基づいてタイムスタンプトークンを発行して、文書管理装置10に返す(S717)。
【0065】
次に、文書管理装置10のタイムスタンプ用プログラムは、タイムスタンプ局70から受取ったタイムスタンプトークンをPDFファイルに埋め込み(S718)、電子ファイル一時保管部102C内に一時保管する(S719)。
【0066】
次に、文書管理装置10のタイムスタンプ用プログラムは、オペレータのユーザIDなどの認証情報を取得し(S720)、タイムスタンプトークンおよび電子署名トークンが付与されたPDFファイルを認証情報と関連付けて最終保管サーバ40にPDFファイルを保管する(S721)。
【0067】
そして、文書管理装置10のタイムスタンプ用プログラムは、電子ファイル一時保管部102Cから電子ファイルを削除(S722)すると共に、タイムスタンプトークン発行待ちキュー102Dからタイムスタンプトークン取得済みの電子ファイルに係るキュー登録情報を削除(S723)して、キュー処理を完了して初期状態に復帰し、処理を終了する。
【0068】
このように、本実施形態に係る文書管理装置10によれば、タイムスタンプ局70と結ばれている単位時間当たりのタイムスタンプトークン発行保証数に関する契約が「制限無し」および「制限有り」のいずれの場合であっても、複数のMFP20から同時に送信された複数の電子ファイルに対するタイムスタンプトークンをタイムスタンプ局70から確実に取得し、付与することができる。
【0069】
<実施形態2>
図8は、本実施形態における文書管理装置10の機能例を示すブロック図である。尚、実施形態1の各図において付された符号と共通する符号は同一の対象を表すため説明を省略し、以下では実施形態1と異なる箇所について詳細に説明する。図8に示されるように、本実施形態における文書管理装置10は、実施形態1の文書管理装置10に対して、記憶部102内に優先順位定義情報記憶部102F、アプリケーションとしてタイムスタンプ発行優先順位判定部112を更に備えた構成である。すなわち、実施形態1においては、タイムスタンプ局70と結ばれている単位時間当たりのタイムスタンプトークン発行保証数に関する契約が「制限有り」の場合には、タイムスタンプトークン発行待ちキュー102Dに登録された順序でタイムスタンプ局70に対する発行要求が実行されていたが、本実施形態は、ファイルの優先順位に基づいて発行要求を実行する点で実施形態1とは異なっている。
【0070】
以下、本実施形態における文書管理装置10とタイムスタンプ局70間の処理を図面に基づいて説明する。図9は、実施形態2に係る文書管理装置10における最優先ファイル判定処理の具体例を示すシーケンス図である。
【0071】
先ず、文書管理装置10のメインプログラム(制御部101)がファイル選択プログラムにタイムスタンプトークン発行待ちキュー102Dのデータを出力すると(S901)、このデータはファイル選択プログラムを介してタイムスタンプ発行優先順位判定プログラムに引き渡される(S902)。
【0072】
次に、文書管理装置10のタイムスタンプ発行優先順位判定プログラムは、優先順位定義情報記憶部102Fに記憶されている項目間優先順位リストおよび項目別優先順位リストを参照し、最優先ファイルの判定処理を行う(S903)。図10は、図8に示す優先順位定義情報記憶部102Fに記憶される項目間優先順位リストの具体例を示す図である。ここでは、アプリケーションID、MFP_ID、ユーザID、キュー登録番号などの判定項目と判定項目間における判定優先順位が項目間優先順位リストとして記憶されている。また、図11は、項目別優先順位リストの具体例を示す図である。ここでは、ユーザID別、MFP_ID別、アプリケーションID別に各ID間での優先順位が項目別優先順位リストとして記憶されている。
【0073】
例えば、最優先ファイルの判定処理は例えば以下の手順で実行される。
(1)項目間優先順位リストを参照し、判定優先順位が最も高い項目を選択する。図10の場合では、アプリケーションIDが選択される。
(2)選択された判定項目についての項目別優先情報を参照し、優先順位が最も高いIDに係るファイルを抽出する。ここで、該当ファイルが1つであれば、最優先ファイルに決定して、ファイルIDをファイル選択プログラムに返し(S904)、自プログラムを終了する。
(3)上記(2)において該当ファイルが2つ以上または無しの場合には、項目間優先順位リストを参照し、判定優先順位が次に高い項目を選択する。図10の場合には、MFP_IDが選択される。
(4)上記(3)で選択された判定項目についての項目別優先情報を参照し、優先順位が最も高いIDに係るファイルを抽出する。ここで、該当ファイルが1つであれば、最優先ファイルに決定して、ファイルIDをファイル選択プログラムに返す(S904)。
(5)上記(4)において該当ファイルが2つ以上または無しの場合には、項目間優先順位リストを参照し、判定優先順位が次に高い項目を選択する。
(6)(1)〜(5)の処理は最優先ファイルが決定するまで繰り返される。しかし、全ての項目別判定処理を実行しても該当ファイルが無い場合には、最先登録ファイルを最優先ファイルに決定し、その情報をファイル選択プログラムに返し(S904)、自プログラムを終了する。尚、上記最優先ファイル判定処理は一つの例であり、その他に、複数の項目を全て調べて、それらの合計で判定するなど、他にも様々な判定方法が考えられる。
【0074】
次に、文書管理装置10のファイル選択プログラムは、最優先ファイル情報をメインプログラムに引き渡すと(S905)、メインプログラムは最優先ファイル情報に基づいて当該ファイルに係るタイムスタンプ発行要求をタイムスタンプ局70に行う(S906)。以降の処理は実施形態1と同様である。
【0075】
このように、本実施形態に係る文書管理装置10によれば、予め定義した優先順位情報に基づいてタイムスタンプトークンの発行要求・付与を行うことができる。また、優先順位情報を業務における緊急度やユーザの権限レベルに合わせて変更することで、発行待ちのファイル数が多数存在する場合でも、適切な順序で付与することができる。
【0076】
<実施形態3>
図12に示されるように、本実施形態における文書管理装置10は、実施形態1の文書管理装置10に対して、アラート通知部113を更に備えた構成である。アラート通知部113は、記憶部102に一時保管されているタイムスタンプトークン発行待ちの電子ファイルの数、登録から処理完了までの時間、または一日当たりの処理件数等の統計データをそれぞれ作成し、統計データの解析結果に基づいて文書管理装置10におけるタイムスタンプトークンの処理能力を判定し、処理能力が所定値を下回った場合に警告メッセージを管理者端末30等に出力するアプリケーションである。
【0077】
以下、本実施形態における文書管理装置10と管理者端末30間の処理を図面に基づいて説明する。図13は、本実施形態における文書管理装置10におけるアラート通知処理の具体例を示すシーケンス図である。
【0078】
文書管理装置10のメインプログラム(制御部101)が、電子署名トークンの埋め込みまで完了した電子ファイルを電子ファイル一時保管部102Cに一時保管すると(S1301)、電子ファイルに係る情報はタイムスタンプトークン発行待ちキュー102Dに登録される(S1302)。
【0079】
次に、文書管理装置10のアラート通知プログラム(アラート通知部113)は、電子ファイル一時保管部102Cおよびタイムスタンプトークン発行待ちキュー102Dを監視しており、周期的にタイムスタンプトークン発行待ち情報を取得する(S1303)。
【0080】
次に、文書管理装置10のアラート通知プログラムは、タイムスタンプトークン発行待ち情報の統計解析を行う(S1304)。
そして、統計データの解析結果に基づいて文書管理装置10におけるタイムスタンプトークンの処理能力が所定値を下回ったと判定された場合には、アラート通知プログラムは警告メッセージを管理者端末30等に出力する(S1305)。
【0081】
このように、本実施形態に係る文書管理装置10によれば、現状のキュー登録数をカウントし、カウント値がある閾値を超えている場合はアラートを管理者端末30等に通知することで、発行保証数がより多いサービスに契約を切替えることを促すことができる。また、通知方法の最も簡単な例はメール送信であるが、画面表示にメッセージを表示する等でもよい。また、ある瞬間のキューへの登録数に基づいて判定する以外にも、1日の処理数や登録されてから処理されるまでの時間等に基づいて判定することを可能としているため、タイムスタンプトークン発行要求がどの部署で頻繁に行われているのか等の様々な統計データを得ることが可能となる。
【0082】
以上、本発明のいくつかの実施形態を説明したが、これらの実施形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これら新規な実施形態は、その他の様々な形態で実施することが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これら実施形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。
【符号の説明】
【0083】
10…文書管理装置(アプリケーションサーバ)、
11…CPU、
12…ROM、
13…RAM、
14…入出力インターフェース、
15…システムバス、
16…入力装置、
17…表示装置、
18…補助記憶装置、
19…通信装置、
20…MFP、
30…管理者端末、
40…最終保管サーバ、
50…LAN、
60…認証局、
70…タイムスタンプ局、
80…インターネット、
101…制御部、
102…記憶部、
102A…ユーザ認証情報記憶部、
102B…鍵保管部、
102C…電子ファイル一時保管部、
102D…タイムスタンプトークン発行待ちキュー、
102E…ファイル関連情報記憶部、
102F…優先順位定義情報記憶部、
103…通信部、
104…MFP画面作成部、
105…ユーザ認証部、
106…電子ファイル作成部、
107…電子署名付与部、
108…キュー登録部、
109…予想待機時間計算部、
110…タイムスタンプ付与部、
111…ファイル最終保管処理部、
112…タイムスタンプ発行優先順位判定部、
113…アラート通知部。
【特許請求の範囲】
【請求項1】
電子ファイルに付与するタイムスタンプトークンを発行するタイムスタンプ局にネットワークを介して接続される通信部と、
前記タイムスタンプトークンが未付与の前記電子ファイルを一時保管する記憶部と、
前記タイムスタンプ局に対する前記タイムスタンプトークンの発行要求の総数が単位時間当たりの所定の発行保証数を超えない範囲で前記記憶部から前記電子ファイルを順次選択し、選択した電子ファイルに付与する前記タイムスタンプトークンの前記発行要求を前記タイムスタンプ局に行い、発行されたタイムスタンプトークンを前記電子ファイルに付与する制御部と、
を備えることを特徴とする文書管理装置。
【請求項2】
前記通信部は、原稿文書を光学的に読み取り、前記電子ファイルを作成するスキャナ装置にネットワークを介して接続され、
前記制御部は、前記スキャナ装置で作成された電子ファイルを前記タイムスタンプの付与対象として前記記憶領域内部に一時保管することを特徴とする請求項1記載の文書管理装置。
【請求項3】
前記記憶部に一時保管されている電子ファイルの登録順と前記タイムスタンプ局における前記タイムスタンプの発行保証数とに基づいて前記タイムスタンプトークンの付与までに要する予想待機時間を前記電子ファイル毎に算出し、その予想待機時間が所定時間を超える場合に、前記タイムスタンプトークンの発行要求を行う前に前記予想待機時間を表示するコントロールパネルを備えることを特徴とする請求項2記載の文書管理装置。
【請求項4】
前記制御部は、前記タイムスタンプトークンが未発行の前記電子ファイルについて、少なくとも登録順序、ファイル作成者ID及び作成アプリケーションIDを含むファイル関連情報並びに前記スキャナ装置の機体ID、前記ファイル作成者IDまたは作成アプリケーションIDに応じて前記タイムスタンプの発行優先順位を予め定義する優先順位リストを前記電子ファイルと共に前記記憶部に記憶し、前記ファイル関連情報および前記優先順位リストに基づいて前記記憶部から最優先電子ファイルを順次選択し、この最優先電子ファイルに対する前記タイムスタンプの発行要求を前記タイムスタンプ局に行うことを特徴とする請求項1乃至請求項3のいずれか一項記載の文書管理装置。
【請求項5】
前記制御部は、前記記憶部に一時保管されている前記電子ファイルの数、登録から処理完了までの時間、または一日当たりの処理件数の統計データを作成し、前記統計データの解析結果に基づいて前記タイムスタンプトークンの処理能力を判定し、前記処理能力が所定値を下回った場合に警告メッセージを出力することを特徴とする請求項1乃至請求項4のいずれか一項記載の文書管理装置。
【請求項6】
前記通信部は、前記電子ファイルに付与された電子署名トークンの検証に用いる公開鍵を鍵の保持者の情報を含めた証明書の形式で発行する認証局にネットワークを介して接続され、
前記制御部は、前記公開鍵と対の鍵として予め作成された秘密鍵と、前記記憶領域内に一時保管された電子ファイルのファイル作成者IDを含むファイル関連情報とに基づいて電子署名トークンを作成し、前記タイムスタンプ局から発行された前記タイムスタンプトークンと共に前記電子署名トークンを前記電子ファイルに付与することを特徴とする請求項1乃至請求項5のいずれか一項記載の文書管理装置。
【請求項1】
電子ファイルに付与するタイムスタンプトークンを発行するタイムスタンプ局にネットワークを介して接続される通信部と、
前記タイムスタンプトークンが未付与の前記電子ファイルを一時保管する記憶部と、
前記タイムスタンプ局に対する前記タイムスタンプトークンの発行要求の総数が単位時間当たりの所定の発行保証数を超えない範囲で前記記憶部から前記電子ファイルを順次選択し、選択した電子ファイルに付与する前記タイムスタンプトークンの前記発行要求を前記タイムスタンプ局に行い、発行されたタイムスタンプトークンを前記電子ファイルに付与する制御部と、
を備えることを特徴とする文書管理装置。
【請求項2】
前記通信部は、原稿文書を光学的に読み取り、前記電子ファイルを作成するスキャナ装置にネットワークを介して接続され、
前記制御部は、前記スキャナ装置で作成された電子ファイルを前記タイムスタンプの付与対象として前記記憶領域内部に一時保管することを特徴とする請求項1記載の文書管理装置。
【請求項3】
前記記憶部に一時保管されている電子ファイルの登録順と前記タイムスタンプ局における前記タイムスタンプの発行保証数とに基づいて前記タイムスタンプトークンの付与までに要する予想待機時間を前記電子ファイル毎に算出し、その予想待機時間が所定時間を超える場合に、前記タイムスタンプトークンの発行要求を行う前に前記予想待機時間を表示するコントロールパネルを備えることを特徴とする請求項2記載の文書管理装置。
【請求項4】
前記制御部は、前記タイムスタンプトークンが未発行の前記電子ファイルについて、少なくとも登録順序、ファイル作成者ID及び作成アプリケーションIDを含むファイル関連情報並びに前記スキャナ装置の機体ID、前記ファイル作成者IDまたは作成アプリケーションIDに応じて前記タイムスタンプの発行優先順位を予め定義する優先順位リストを前記電子ファイルと共に前記記憶部に記憶し、前記ファイル関連情報および前記優先順位リストに基づいて前記記憶部から最優先電子ファイルを順次選択し、この最優先電子ファイルに対する前記タイムスタンプの発行要求を前記タイムスタンプ局に行うことを特徴とする請求項1乃至請求項3のいずれか一項記載の文書管理装置。
【請求項5】
前記制御部は、前記記憶部に一時保管されている前記電子ファイルの数、登録から処理完了までの時間、または一日当たりの処理件数の統計データを作成し、前記統計データの解析結果に基づいて前記タイムスタンプトークンの処理能力を判定し、前記処理能力が所定値を下回った場合に警告メッセージを出力することを特徴とする請求項1乃至請求項4のいずれか一項記載の文書管理装置。
【請求項6】
前記通信部は、前記電子ファイルに付与された電子署名トークンの検証に用いる公開鍵を鍵の保持者の情報を含めた証明書の形式で発行する認証局にネットワークを介して接続され、
前記制御部は、前記公開鍵と対の鍵として予め作成された秘密鍵と、前記記憶領域内に一時保管された電子ファイルのファイル作成者IDを含むファイル関連情報とに基づいて電子署名トークンを作成し、前記タイムスタンプ局から発行された前記タイムスタンプトークンと共に前記電子署名トークンを前記電子ファイルに付与することを特徴とする請求項1乃至請求項5のいずれか一項記載の文書管理装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【公開番号】特開2013−69283(P2013−69283A)
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願番号】特願2012−205782(P2012−205782)
【出願日】平成24年9月19日(2012.9.19)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
【公開日】平成25年4月18日(2013.4.18)
【国際特許分類】
【出願日】平成24年9月19日(2012.9.19)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(000003562)東芝テック株式会社 (5,631)
【Fターム(参考)】
[ Back to top ]