方向性を有する署名ワークフロー
【課題】デジタル署名を利用して文書に署名することに気が進まないユーザに対し、有効な方向性を有する署名ワークフローを提供する。
【解決手段】プロセスは、発行ユーザが文書の本体部をコンテンツでポピュレート可能にする。このプロセスはまた、発行ユーザが文書の関連付けられるデジタル署名定義部を、少なくとも1つの要求される消費ユーザの名前、及び、要求される消費ユーザのデジタル署名に関連付けられる少なくとも1つの条件でポピュレートすることを許可する。
【解決手段】プロセスは、発行ユーザが文書の本体部をコンテンツでポピュレート可能にする。このプロセスはまた、発行ユーザが文書の関連付けられるデジタル署名定義部を、少なくとも1つの要求される消費ユーザの名前、及び、要求される消費ユーザのデジタル署名に関連付けられる少なくとも1つの条件でポピュレートすることを許可する。
【発明の詳細な説明】
【背景技術】
【0001】
ペーパーレス技術の採用は、デジタル署名を利用して文書に署名することに気が進まない多くのユーザによって妨げられてきた。これらのユーザの多くは、デジタル署名のシナリオにおいて文書ワークフローに対する制御が欠如していること、及び/又は、デジタル署名で実際に署名されたものについて混乱の可能性があることを感じている。その結果、デジタル文書は、多くの場合印刷され、その後、慣例的にペン及びインクを用いて署名される。その時点で、その文書がスキャンされようとハードコピーとして取り扱われようと、潜在的な利点の多くは失われる。
【発明の概要】
【0002】
文書のための方向性を有する署名ワークフローに関する技法が説明される。一例では、デジタル署名定義コンポーネントが、文書にデジタル署名するように要求される一組の人々、及び、要求される各デジタル署名に関連付けられる条件又は定義を発行ユーザが規定するためのメカニズムを提供する。別の例では、プロセスは、発行ユーザが文書の本体部をコンテンツでポピュレート可能にする。このプロセスはまた、発行ユーザが文書の関連付けられるデジタル署名定義部を、少なくとも1つの要求される消費ユーザの名前、及び、要求される消費ユーザのデジタル署名に関連付けられる少なくとも1つの条件でポピュレートすることを許可する。
【0003】
この概要は、詳細な説明でさらに後述する概念の選択したものを簡略化した形で導入するために設けられている。この概要は、特許を請求する主題の重要な特徴又は本質的な特徴を特定することを目的としておらず、特許を請求する主題の範囲を決定することを助けるものとして使用されることも目的としていない。
【図面の簡単な説明】
【0004】
【図1】一実施態様による文書の署名ワークフローを方向付けするための1つの例示的なシステムを示す図である。
【図2】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図3】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図4】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図5】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図6】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図7】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図8】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図9】パブリッシャとコンシューマとの間で文書の署名ワークフローを方向付けするための環境の例示的なシステム、デバイス、及びコンポーネントを示す図である。
【図10】一実施態様による方向性を有する署名ワークフローに関する1つの例示的なプロセス図である。
【発明を実施するための形態】
【0005】
概観
文書のための方向性を有する署名ワークフローに関する技法が説明される。デジタル署名定義機能は、文書にデジタル署名するように要求される一組の人々、及び、要求される各デジタル署名に関連付けられる条件又は定義を規定することを発行ユーザに許可する。或るシナリオでは、これらの技法により、発行ユーザに対してデジタル署名定義メカニズムが提供され、関連付けられる文書の署名ワークフローを案内する定義を提供するようにする。この署名定義メカニズムは、ペン及びインクのシナリオで提供された文書トレール(document trail)に対し、同等かそれ以上に優れたものとなり得る、デジタル署名状況下での文書履歴又は文書化トレール(documentation trail)を提供する役割を果たす。このような構成によって、効率は増加し、デジタル署名されたものについて生じる誤解の可能性が減少する。
【0006】
少なくともいくつかの実施態様では、デジタル署名定義メカニズムによって、文書の発行ユーザは、文書のデジタル署名ワークフローを案内する1つ又は2つ以上の条件又は定義を規定することが可能になる。一例では、発行ユーザは、定義の1つとして、文書にデジタル署名するように要求される消費ユーザを指定することができる。発行ユーザは、要求される消費ユーザの署名に関連付けられる意図等、追加の定義を規定することもできる。例として以下でより詳細に説明するように、たとえば、このような定義は、中でも日付による署名及び署名場所を含むことができる。
例示的なシステム
図1〜図5は、電子文書101のための方向性を有するデジタル署名ワークフローを許可するための1つの例示的なシステム100を一括して示している。システム100は、デジタルデータ交換プラットフォーム106を介してコンシューマ104に結合されたパブリッシャ102を含む。デジタルデータ交換プラットフォームは、デジタルデータを転送するための任意の手段を含むことができる。たとえば、一例では、さまざまなタイプのネットワークを利用して、電子文書101を転送することができる。別の例では、電子文書は、ディスク又はフラッシュデバイス等の或るタイプのストレージ媒体に記憶することができ、或る人から別の人へ物理的に手渡すことができる。
【0007】
この例では、パブリッシャ102は、物理的なコンピューティングデバイス上で動作して発行ユーザ110のユーザインターフェースを作成するプログラム又はソフトウェアを含む。同様に、コンシューマ104は、物理的なコンピューティングデバイス上で動作して消費ユーザ112のユーザインターフェースを作成するプログラム又はソフトウェアを含む。
【0008】
パブリッシャ102は、デジタル署名定義メカニズム(具体的に指定せず)を提供する。このデジタル署名定義メカニズムは、文書構成プロセスの期間中、発行ユーザが利用したい場合に利用することができる。この例では、デジタル署名定義メカニズムは、以下でより詳細に説明するように、デジタル署名定義コンポーネントとして明示される。デジタル署名定義メカニズムによって、発行ユーザは、その文書についてのデジタル署名情報を事前に規定することにより、文書のデジタル署名ワークフローを方向付けることが許される。デジタル署名情報は、コンシューマ104が、後に文書101を取得して消費ユーザ112のために表示する時に明示される。このような例は、図2〜図5に関して説明される例でより詳細に示される。
【0009】
この例では、文書101は、本体部116及び関連付けられる署名スポット又はデジタル署名定義部(複数可)118を含む。この実施態様では、デジタル署名定義部は、文書の別個の異なるコンポーネントとして保持され且つ以下ではデジタル署名定義コンポーネントと呼ばれるデータから導出される。このデジタル署名定義コンポーネントは、以下で説明するように、発行ユーザによって提供された定義でポピュレートされる。
【0010】
デジタル署名定義コンポーネントは、文書のデジタル署名ワークフローを規定するデジタル署名定義に関するデータの中央ロケーションとして機能する。別の言い方をすれば、デジタル署名定義コンポーネントは、発行ユーザが、文書にデジタル署名するように要求される一組の人々、及び、要求される各デジタル署名に関連付けられる条件又は定義を規定するためのメカニズムを提供する。デジタル署名定義部118は、デジタル署名定義コンポーネントのデータから少なくとも部分的に生成することができる。この例では、デジタル署名定義コンポーネントは、本体部116に関連付けられるメタデータとして明示される。
【0011】
図2は、文書構成の期間中にデジタル署名定義部118を発行ユーザ110にどのように提示できるのかの一例を示している。デジタル署名定義部118によって、発行ユーザは、対象消費ユーザフィールド202を指定することが可能になる。このフィールド202では、発行ユーザが、指定された消費ユーザが文書にデジタル署名することを要求することができる。さらに、デジタル署名定義部によって、発行ユーザは、対象消費ユーザフィールド202に関連付けられる定義フィールド204に1つ又は2つ以上の条件又は定義を規定することが可能になる。この定義フィールドは、さまざまな定義でポピュレートすることができる。このさまざまな定義は、事前に定義されたどのような意図が消費ユーザのデジタル署名に関連付けられているのか、及び/又は、対象消費ユーザが署名するように要求されている締め切り等であるが、これらに限定されるものではない。定義のさらに他の例には、署名場所(司法権の目的で)、受け取られるデジタル署名証明書のタイプ、及び、消費ユーザのデジタル署名に対応するタイムスタンプが要求されているか否かが含まれ得るが、これらに限定されるものではない。これらの定義及び他の定義の例は、以下でより詳細に説明される。
【0012】
図3は、デジタル署名定義部118が、発行ユーザ110による完成時にどのように見えるのかの仮定的な例を示している。この例では、対象消費ユーザフィールド202が、名前「John Doe」でポピュレートされ、定義フィールド204が、定義「I agree to all terms and conditions of this document(私はこの文書のすべての条項及び条件に同意します)」でポピュレートされている。
【0013】
図4は、その後、文書がコンシューマ104によってオープンされてパース(parse)された時に、文書101が消費ユーザ112にとってどのように見えるのかの仮定的な例を示している。消費ユーザは、文書101の本体部116だけでなく、デジタル署名定義部118も見ることができる。他の実施態様は、デジタル署名定義部118を本体部116から独立して見ることをユーザに許可することができる。少なくともいくつかの実施態様では、デジタル署名定義部118は、本体部のコンテンツの可視性を妨げないやり方で、本体部116の上に重ねられる。他の実施態様は、デジタル署名定義部を表示する時に、本体部の一部又は全部を見えなくする場合がある。
【0014】
この例では、消費ユーザは、対象消費ユーザフィールド202が名前「John Doe」でポピュレートされ、定義フィールド204が定義「I agree to all terms and conditions of this document(私はこの文書のすべての条項及び条件に同意します)」でポピュレートされていることを見ることができる。さらに、消費ユーザは、「Click here to digitally sign this document(ここをクリックしてこの文書にデジタル署名してください)」を提示しているインターフェースボックス402をクリックすることによって、文書にデジタル署名することができる。ユーザがインターフェースボックスをクリックすると、システムは、文書のデジタル署名を容易にする1つ又は2つ以上のステップを完了する。たとえば、構成中特に、システムは、文書に署名しているユーザーに、署名で用いる証明書を精選することを許可する。また、システムは、この証明書を文書に組み込むか否かを選ぶことをユーザに許可することもでき、署名時に、文書に加える制限を精選することをユーザに許可することができる。説明した構成によって、消費ユーザは、文書に署名する時に、本体部116のコンテンツだけでなく、署名定義部118も見ることが可能になる。たとえば、この例では、消費ユーザは、インターフェースボックス402をクリックしてデジタル署名プロセスを開始する時に、本体部116及びデジタル署名定義部118の一部又は全部を見ることができる。さらにその上、説明した実施態様は、消費ユーザがインターフェースボックス402をクリックした時に、消費ユーザがスクリーン上で見たもののスナップショットを効果的に作成することができる。
【0015】
この例では、インターフェースボックス402は、消費ユーザのデジタル署名を可能にし、消費ユーザのデジタル署名に関連付けられる定義を有するデジタル署名定義部118に配置されている。このような構成によって、消費ユーザが、自身の署名に関連付けられる定義(複数可)を知ることが促進される。すなわち、別の言い方をすれば、消費ユーザが、自身の署名に関連付けられる意図を知ってその意図に同意することが促進される。この特定のシナリオでは、消費ユーザが対象消費ユーザフィールド202及び定義フィールド204のコンテンツを変更できることは意図されていない。消費ユーザは、条件に同意しない場合には、単に、文書に署名しないだけである。
【0016】
図5は、デジタル署名定義部118が文書の可視的デジタル署名ワークフロー履歴を提供する、文書101の代替的な1つの明示を提供している。この例では、仮定的な名前John Doeを有する消費ユーザは、202に明示されている。502の著者の名前(仮定としてJane Smith)及び504の関連付けられる定義もそれぞれ表示されている。さらに、消費ユーザは、506に明示されているように、著者が文書にデジタル署名したことを見ることができる。消費ユーザは、著者(発行ユーザ)が消費ユーザ用に規定した定義204、及び、402に示すように、消費ユーザが204に示されるような事前に規定された定義に同意する場合に文書にデジタル署名する方法を見ることができる。
【0017】
少なくともいくつかの実施態様は、発行ユーザに、デジタル署名ワークフローに対する制御の付加的な度合いを提供する。たとえば、発行ユーザは、消費ユーザが自身(消費ユーザ)のデジタル署名に関連付けられる条件を変更できるか否かを決定することができる。たとえば、或るシナリオでは、発行ユーザは、消費ユーザが条件を変更できるようになってほしくない場合がある。このようなシナリオでは、発行ユーザは、条件204等、消費ユーザの条件を規定する。発行ユーザは、次に、図5の506に示すようなデジタル署名定義部118にデジタル署名する。この構成によって、発行ユーザのデジタル署名506を破ることなく、消費ユーザが、後に条件204を変更することが防止される。したがって、発行ユーザの有効なデジタル署名が存在するだけでなく、その後に追加された消費ユーザのデジタル署名が存在することも、その文書が、発行ユーザによって定義された署名条件に従って消費ユーザにより署名されたことの証拠となる。これとは対照的に、消費ユーザが条件を変更した場合、発行ユーザのデジタル署名は無効にされる。
【0018】
消費ユーザが条件204等の条件を変更できることを発行ユーザに可能にしたい代替的な1つのシナリオでは、発行ユーザは、デジタル署名定義部を未署名のままにする。その場合、消費ユーザは、条件を変更して、文書にデジタル署名することができる。
【0019】
図1〜図5に関して説明した例では、文書101は、特定の発行ユーザの要望を満たし且つメタデータを関連付けることができる任意のフォーマットにすることができる。たとえば、ユーザは、テキスト、グラフィックス、スプレッドシート、画像等のうちの1つ又は2つ以上を追加して、文書の本体を構成できるようにしたい場合がある。利用できるアプリケーションの例には、ワードプロセッシングアプリケーション又はスプレッドシートアプリケーション等の特定の機能を対象にしたアプリケーションが含まれるが、これらに限定されるものではない。アプリケーションの他の例には、たとえば、ポータブル文書フォーマット(PDF)等のページ記述言語ベースのフォーマットを含む、より一般的なアプリケーションが含まれる。別の例には、拡張マークアップ言語(XML)文書タイプが含まれる。このような文書タイプの一例は、ワシントン州レドモンドのMicrosoft社によって開発されたXMLペーパスペシフィケーション(XML Paper Specification)(XPS)文書フォーマットである。XPS文書フォーマットに関する詳細は、少なくともhttp://www.microsoft.com/whdc/Device/print/metro.mspxで公に入手可能である。
【0020】
図6〜図7は、文書のデジタル署名ワークフローを方向付けるための一実施態様の別の例を提供している。図6は、文書の発行ユーザ用に提供されたユーザインターフェースの部分を示す一方、図7は、消費ユーザ用に提供されたユーザインターフェースの部分を示している。説明の目的で、文書のデジタル署名定義部しか示されていない。デジタル署名定義部及び本体部の双方を示す例は、上記で、図1並びに図4及び図5に関して示されている。
【0021】
図2〜図5に関する上記の解説では、説明の目的で、発行ユーザは、自身の名前又は対象消費ユーザの名前等のユーザ名を提供し、次いで、ユーザ名ごとに1つ又は2つ以上の定義を規定する。一方、別の方法で説明すると、ユーザ名は、単に、発行ユーザが与える定義の1つとみなすことができる。説明の目的で、図6及び図7を考える。
【0022】
図6は、デジタル署名定義部を発行ユーザにどのように提示できるのかの一例を示している。デジタル署名定義部118Aに関して、発行ユーザは、1つ又は2つ以上の定義のセットを規定することができる。この例では、第1の署名定義セット602及び第2の署名定義セット604が示されている。少なくともいくつかの実施態様は、要望通りの個数の署名定義を指定することを発行ユーザに許可する。各署名定義セットの表題の下で、発行ユーザは、設けられた定義フィールドに1つ又は2つ以上の定義を与えることができる。たとえば、第1の署名定義セット602に関して示すように、発行ユーザには、第1の定義フィールド612、第2の定義フィールド614、及び第3の定義フィールド616として示された3つの定義フィールドに定義を加える機会が与えられる。ここでは、3つの定義フィールドしか示されていないが、少なくともいくつかの実施態様は、特定の署名定義セットに関して要望通りの個数の定義を与えることを発行ユーザに許可することができる。いくつかの実施態様は、たとえばドロップダウンメニューを介して提供できる一定の事前に規定された定義を規定することに発行ユーザを制限することができる。他の実施態様は、発行ユーザが所望する任意の定義を規定することを発行ユーザに許可することができる。さらに他の実施態様は、発行ユーザによって使用される事前に規定された定義を有することができ、また、発行ユーザ自身の定義を要望通りに与えることを発行ユーザに許可することもできる。
【0023】
第1の署名定義セット602に関して、発行ユーザは、第1の定義フィールド612を、電子メールアドレス「Jim.Brown@ABCD.com」の形の仮定的な名前でポピュレートしている。少なくともいくつかの実施態様では、発行ユーザは、発行ユーザ自身、及び/又は、発行ユーザが文書にデジタル署名してほしい対象消費ユーザのいずれの名前をも利用することができる。たとえば、発行ユーザは、対象消費ユーザを、適切な所与の名前として、電子メールアドレスとして、ID番号として、又は対象消費ユーザを指定するための他の任意の手段として指定することができる。
【0024】
この説明される例では、発行ユーザはまた、第2の定義フィールド614を、「I am the author of this document(私がこの文書の著者です)」の定義でポピュレートしている。発行ユーザは、第3の定義フィールド616は空白のままにしている。
【0025】
第2の署名定義セット604に関して、発行ユーザは、第1の定義フィールド622を、定義「Imaginary Corp Executive Officer(架空会社役員)」でポピュレートしている。発行ユーザは、第2の定義フィールド624を、定義「I agree to all terms and conditions of this entire document(私はこの文書全体のすべての条項及び条件に同意します)」でポピュレートし、第3の定義フィールド626を、定義「Display digital signature definitions portion following content of last page of the body of the document(この文書の本体の最後のページのコンテンツに続いてデジタル署名定義部を表示します)」でポピュレートしている。
【0026】
この特定の実施態様では、発行ユーザが、その後、文書にデジタル署名することができ、したがって、デジタル署名定義部の定義がその後変更された場合には、発行ユーザのデジタル署名が無効にされるようにデジタル署名定義部にデジタル署名することができるものと仮定する。発行ユーザが、この例で第1の署名定義セットにリストされているが、以下で明らかになるように、ユーザの相対的な順序は、何ら重要性を有する必要はない。
【0027】
さらに、文書101Aが、仮定的な「Imaginary Corp Executive Officer」によって受け取られているものと仮定する。文書101Aがロードされて、関連付けられるコンピュータ上でオープンされると、デジタル署名定義コンポーネントがパースされる。このプロセスの一部として、コンピューティングデバイスは、第1の署名定義セットの定義を検査するとき、文書がJim.Brown@ABCD.comに関連付けられるデジタル署名を含んでいるか否かを確かめようとし、この例では、このようなデジタル署名を見つける。いくつかの構成では、この機能は、識別属性を介して達成される。識別属性は、特定の署名条件に署名をリンクする役割をする。識別属性は、デジタル署名が特定の条件にリンクされるように、グローバルに一意である。特定の構成では、文書に追加されるどのデジタル署名も、既存の署名定義にリンクするか又は元のデジタル署名を無効にする。このような構成によって、消費ユーザが、発行ユーザのデジタル署名を破ることなく、発行ユーザによって定義された条件を追加又は変更することが防止される。
【0028】
ユーザ署名を関連付けられる条件と照合する一例では、システムは、定義されたユーザ及び関連付けられる識別番号のリストを利用可能な識別番号のリストと比較することができる。したがって、たとえば、Jim.Brown@ABCD.comは、彼のデジタル署名に関連付けられる識別番号に関連付けることができる。彼の識別番号が、利用可能な識別番号のリストにもある場合、彼は文書にデジタル署名をしていることになる。この例では、コンピュータは、これに対応して、第1の署名定義セット602を、すでに文書にデジタル署名している者を対象にするように取り扱う。コンピュータは、第2の署名定義セット604に続き、同様に、「Imaginary Corp Executive Officer」に関連付けられるデジタル署名を探し、一致するデジタル署名が突き止められないときは、コンピュータは、これを、要求された署名者として取り扱う。
【0029】
図7は、デジタル署名定義部を、「Imaginary Corp Executive Officer」として指定された要求された署名者のためにどのように明示できるかの一例を提供している。コンピュータは、作成ユーザにより第2のユーザ用に定義された残りの定義に続いて、デジタル署名定義部118Aを生成する。この例では、第2の署名定義セット604に関連付けられるデータのみが、消費ユーザ用に表示される。少なくともいくつかの実施態様では、消費ユーザは、第1の署名定義セット602に関連付けられるもの等の他のデジタル署名データを見ることができる。1つのこのような例が、図5に関して説明される。別の例では、消費ユーザは、データ署名定義部118Aを右クリックして、たとえば「view signature history(署名履歴を見る)」を選択することができる。当業者には、他の実施態様が認識されるはずである。
【0030】
この例では、第1の定義フィールド622の定義が、文書にデジタル署名することを消費ユーザに許可するインターフェースボックス402Aの隣に表示されている。第2の定義フィールド624の定義も、消費ユーザ用に表されている。第3の定義フィールド626からの定義は、本体部116Aに対するデジタル署名定義部を表示するための相対位置に関係しており、「スポットロケーション」と呼ぶことができ、表示されていないが、デジタル署名定義部118Aが、文書101Aの本体部116Aの最後のページのコンテンツに続いて表されるという点で明示されている。この例では、デジタル署名定義部で作成ユーザによって定義された定義は、文書にデジタル署名する時に消費ユーザに明確に提示されるか、又は、デジタル署名定義部118Aの相対的な表示位置によって等で表される。さらに、いくつかの実施態様は、文書のデジタル署名定義部にデジタル署名する人が、実際に要求された消費ユーザであることを確実にする或るタイプの施行能力(enforcement capability)又は検証能力を含む。たとえば、定義された消費ユーザの名前を、コンピュータ上で機能するログイン名と比較することができる。他の実施態様は、施行能力を提供しようとはせず、したがって、対象でない人が、文書にデジタル署名することができる。このような状況では、署名時に対象としない人用に表示されたものの記録が保持され、要望通りに利用することができる。
【0031】
説明を簡単にするために、上記例は、文書全体に関係するデジタル署名定義部の文脈で説明されている。しかしながら、少なくともいくつかの実施態様では、個々のデジタル署名定義部は、特定のページ等の文書の特定の部分、文書全体、及び/又は、XPS文書パッケージ等の文書パッケージで遭遇し得るような文書をグループ化したものに関連付けることができる。XPS文書パッケージは、複数の固定文書を単一の文書パッケージとして関連付けることを許可する文書パッケージの一例である。デジタル署名定義部は、文書パッケージ及び/又は準部分に適用することができる。準部分は、個々の固定文書、又は個々のページ等の個々の固定文書の準部分等である。
【0032】
図8は、2つのデジタル署名定義部を含む文書101Bの一例を提供している。この例では、文書101Bは、802として示されるページ1及び804として示されるページ2を含む。説明の目的で、発行ユーザは、2つのデジタル署名定義部806及び808のそれぞれに関する定義を定義しているものと仮定する。さらに、この例では、発行ユーザによって与えられる定義は、文書の単一のデジタル署名定義コンポーネントに含まれるものと仮定する。このようなシナリオでは、発行ユーザは、個々のデジタル署名定義部に関連付けられるグローバルに一意の識別子であるスポットIDを定義して、個々のデジタル署名定義部に関連付けられる定義及び署名並びに他の条件が、他のデジタル署名定義部に誤用されないことを確実にする。説明の目的で、この例では、デジタル署名定義部指定子806及び808が、それぞれスポットIDとして使用される。
【0033】
また、発行ユーザは、各署名スポット又は各デジタル署名定義部のそれぞれが表示されるように意図されたロケーション、すなわち「スポットロケーション」も規定することができる。スポットロケーションは、任意の適した方法で文書の本体を基準とすることができる。たとえば、スポットロケーションは、テキストのラインを基準とすることができる。たとえば、スポットロケーションは、「ライン243の後の、ページの中心にある位置スポットIDxyz」を提示することができる。別の例では、スポットロケーションは、特定のページを識別し、次いで、そのページ上のロケーションを識別することによって定義される。たとえば、「ページURI」を利用してページを規定することができ、次いで、「開始x」値及び「開始y」値を定義してページ内座標を規定することができる。
【0034】
この例では、ページ1 802は、発行ユーザが消費ユーザに明確に検証してほしい情報を有する。たとえば、ページ1は、メールアドレス及び社会保障番号等の消費ユーザについての個人情報を列挙することもできるし、一定の日付までに一定の価格で供給される多数のウィジェット(widget)等の適切な契約上のファセット(contractual facet)を含むこともできる。したがって、作成ユーザは、スポットID806を有するデジタル署名定義部が、ページ1の下部の中心に配置されることを指定することができる。発行ユーザは、同様に、スポットID808を有するデジタル署名定義部を文書の最後のページの終わりに配置することもできる。この最後のページは、この例では、804として示すページ2である。この構成によって、発行ユーザは、810に示すような「I verify the accuracy of the information on page one of this document(私はこの文書のページ1の情報が正しいことを検証します)」を列挙するページ1のデジタル署名定義部806に消費ユーザが明確に署名することを規定することが可能になる。同様に、発行ユーザは、812に示すような「I agree to all terms and condition of this document(私は、この文書のすべての条項及び条件に同意します)」を指定するページ2のデジタル署名定義部808に消費ユーザが明確に署名することを規定することができる。このような構成によって、発行ユーザは、発行ユーザ及び消費ユーザが、デジタル署名され、したがって同意されているものについて「意見の一致を有している」ことをさらに確実にする追加ステップを取ることが可能になる。
【0035】
要求された各デジタル署名に関連付けられる文書及び条件又は定義にデジタル署名するように要求された一組の人々を発行ユーザが規定することを許可するデジタル署名定義機能が、上記及び以下で説明される。デジタル署名定義機能の1つの可能な実施態様は、以下の列挙したスキーマによって捕らえられる。
【0036】
【表1】
上述した概念は、発行ユーザが、関連付けられる文書のワークフローを案内する定義を与えるためのデジタル署名定義メカニズムを提供する。この署名定義メカニズムは、少なくともいくつかの実施態様では、ペン及びインクのシナリオで提供される文書トレールと同様であるか又はそれよりも優れているデジタル署名の文書履歴又は文書化トレールを提供する役割をする。
例示的なシステム環境
図9は、デジタル署名ワークフローを実施できる1つの例示的なシステム又はコンピューティング環境900を表している。システム900は、第1のマシン901及び第2のマシン902の形の汎用コンピューティングシステムを含む。
【0037】
第1のマシン901のコンポーネントには、1つ又は2つ以上のプロセッサ904(たとえば、マイクロプロセッサ、コントローラ等のいずれか)、システムメモリ906、及びシステムバス908が含まれ得るが、これらに限定されるものではない。システムバス908は、さまざまなシステムコンポーネントを結合する。1つ又は2つ以上のプロセッサ904は、さまざまなコンピュータ実行可能命令を処理して、第1のマシン901のオペレーションを制御し、他の電子デバイス及びコンピューティングデバイスと通信する。システムバス908は、任意の個数のいくつかのタイプのバス構造を表す。これらのバス構造には、メモリバス又はメモリコントローラ、周辺バス、アクセラレイティッドグラフィックスポート、及びさまざまなバスアーキテクチャのいずれかを使用するプロセッサバス又はローカルバスが含まれる。
【0038】
システム900は、さまざまなコンピュータ可読媒体を含む。これらコンピュータ可読媒体は、第1のマシン901がアクセスすることができる任意の媒体とすることができ、揮発性媒体及び不揮発性媒体の双方、着脱可能媒体及び着脱不能媒体の双方を含む。システムメモリ906は、ランダムアクセスメモリ(RAM)910等の揮発性メモリ及び/又は読み出し専用メモリ(ROM)912等の不揮発性メモリの形態のコンピュータ可読媒体を含む。基本入出力システム(BIOS)914は、起動中等に第1のマシン901内のコンポーネント間の情報転送を容易にする基本ルーチンを保持し、ROM912に記憶されている。RAM910は、通常、プロセッサ904のうちの1つ又は2つ以上に即座にアクセス可能であり且つ/又はプロセッサ904のうちの1つ又は2つ以上によって現在処理されているデータ及び/又はプログラムモジュールを含む。
【0039】
第1のマシン901は、他の着脱可能/着脱不能な、揮発性/不揮発性コンピュータストレージ媒体を含むことができる。例として、ハードディスクドライブ916は、着脱不能不揮発性磁気媒体(図示せず)からの読み出し及びこの媒体への書き込みを行い、磁気ディスクドライブ918は、着脱可能不揮発性磁気ディスク920(たとえば、「フロッピー(登録商標)ディスク」)からの読み出し及びこのディスク920への書き込みを行い、光ディスクドライブ922は、CD−ROM、デジタル多用途ディスク(DVD)、又は他の任意のタイプの光媒体等の着脱可能不揮発性光ディスク924からの読み出し及び/又はこの光ディスク924への書き込みを行う。この例では、ハードディスクドライブ916、磁気ディスクドライブ918、及び光ディスクドライブ922は、それぞれ、1つ又は2つ以上のデータメディアインターフェース926によってシステムバス908に接続されている。これらのディスクドライブ及び関連付けられるコンピュータ可読媒体は、第1のマシン901のコンピュータ可読命令、データ構造、プログラムモジュール、及び他のデータの不揮発性ストレージを提供する。
【0040】
例として、オペレーティングシステム926、1つ又は2つ以上のアプリケーションプログラム928、他のプログラムモジュール930、及びプログラムデータ932を含む任意の個数のプログラムモジュールをハードディスク916、磁気ディスク920、光ディスク924、ROM912、及び/又はRAM910に記憶することができる。このようなオペレーティングシステム926、アプリケーションプログラム928、他のプログラムモジュール930、及びプログラムデータ932(又はそれらの任意の組み合わせ)のそれぞれは、本明細書で説明されるシステム及び方法の一実施形態を含むことができる。
【0041】
ユーザは、キーボード934及びポインティングデバイス936(たとえば、「マウス」)等の任意の個数の異なる入力デバイスを介して第1のマシン901とインターフェースで連結することができる。他の入力デバイス938(具体的に図示せず)には、マイク、ジョイスティック、ゲームパッド、コントローラ、衛星アンテナ、シリアルポート、スキャナ等が含まれ得る。これらの入力デバイス及び他の入力デバイスは、システムバス908に結合される入出力インターフェース940を介してプロセッサ904に接続されているが、パラレルポート、ゲームポート、及び/又はユニバーサルシリアルバス(USB)等の他のインターフェース及びバス構造によって接続することができる。
【0042】
モニタ942又は他のタイプの表示デバイスを、ビデオアダプタ944等のインターフェースを介してシステムバス908に接続することができる。モニタ942に加えて、他の周辺出力デバイスは、スピーカ(図示せず)及びプリンタ946等のコンポーネントを含むことができる。これら他の周辺出力デバイスは、入出力インターフェース940を介して第1のマシン901に接続することができる。
【0043】
第1のマシン901は、第2のマシン902等の1つ又は2つ以上のリモートコンピュータへの論理接続を使用してネットワーク接続環境で動作することができる。例として、第2のマシン902は、パーソナルコンピュータ、ポータブルコンピュータ、サーバ、ルータ、ネットワークコンピュータ、ピアデバイス又は他の一般的なネットワークノード等とすることができる。第2のマシン902は、第1のマシン901に関して本明細書で説明されるエレメント及び機構の多く又はすべてを含むことができるポータブルコンピュータとして示されている。
【0044】
第1のマシン901と第2のマシン902との間の論理接続は、ローカルエリアネットワーク(LAN)950及び一般のワイドエリアネットワーク(WAN)952して示されている。このようなネットワーキング環境は、オフィス、企業規模のコンピュータネットワーク、イントラネット、及びインターネットでは一般的である。第1のマシン901は、LANネットワーキング環境で実施されるとき、ネットワークインターフェース又はネットワークアダプタ954を介してローカルネットワーク950に接続される。第1のマシン901は、WANネットワーキング環境で実施されるとき、通常、ワイドエリアネットワーク952上で通信を確立するためのモデム956又は他の手段を含む。モデム956は、第1のマシン901の内蔵又は外付けとすることができ、入出力インターフェース940又は他の適切なメカニズムを介してシステムバス908に接続することができる。図示したネットワーク接続は例示的であり、第1のマシン901と第2のマシン902との間に通信リンク(複数可)を確立する他の手段を利用することができる。
【0045】
システム900と共に図示したようなネットワーク接続環境では、第1のマシン901に関して示したプログラムモジュール又はその一部は、リモートメモリストレージデバイスに記憶することができる。例として、リモートアプリケーションプログラム958は、第2のマシン902のメモリデバイスで保持される。例示のために、アプリケーションプログラム、及び、オペレーティングシステム926等の他の実行可能プログラムコンポーネントは、本明細書では、個別のブロックとして示されているが、このようなプログラム及びコンポーネントは、さまざまな時刻において、第1のマシン901の異なるストレージコンポーネントに存在し、第1のマシンのプロセッサ904によって実行されることが認識される。
例示的なプロセス
図10は、文書のための方向性を有するデジタル署名ワークフローに関係した1つの例示的なプロセス1000を示している。プロセスが説明される順序は、限定として解釈されるように意図されておらず、説明する任意の個数のプロセスブロックを、任意の順序で組み合わせて、プロセスを実施することができる。さらに、プロセスは、任意の適したハードウェア、ソフトウェア、ファームウェア、又はそれらの組み合わせで実施することができる。プロセスブロック1002及び1004はパブリッシャ側で行われる一方、プロセスブロック1006〜1008はコンシューマ側で行われる。
【0046】
ブロック1002において、プロセスは、発行ユーザが、文書の本体部をコンテンツでポピュレート可能にする。このコンテンツは、テキスト及び/又はグラフィックスの任意の組み合わせとすることができる。文書の本体部は、ユーザがワードプロセッシング文書をオープンした時等に通例見ると予期する文書の部分である。
【0047】
ブロック1004において、プロセスは、発行ユーザが、文書の関連付けられるデジタル署名定義部を、要求された消費ユーザのデジタル署名に関連付けられる少なくとも1人の要求された消費ユーザの名前及び少なくとも1つの条件でポピュレートすることを許可する。プロセスは、発行ユーザが、所望のデジタル署名に関する文書の対象ワークフローを事前に規定することを許可する。プロセスは、発行ユーザが、文書にデジタル署名するように要求されている者、及び、要求されるデジタル署名(複数可)に関連付けられる1つ又は2つ以上の条件を事前に規定することを許可する。これらの条件の例は、上記で詳細に説明され、デジタル署名定義部が、特に文書の本体、消費ユーザの署名の要求される日付、及び消費ユーザのロケーションに関して消費ユーザにどのように提示されるのかに関係することができる。したがって、発行ユーザは、対象消費ユーザ(複数可)が誰であるのか、及び、それら対象消費ユーザの署名に関連付けられる条件を指示している(directing)。少なくともいくつかのシナリオでは、プロセスブロック1002及び1004は、その後に消費ユーザがデジタル署名した文書のコンテンツ及び条件の証拠となる記録の作成を容易にする。プロセスは、プロセスブロック1006及び1008でコンシューマ側に切り換わる。
【0048】
ブロック1006において、プロセスは、文書の本体のコンテンツを表示する。このコンテンツは、慣例的な方法で表示することができる。たとえば、ワードプロセッシング文書は、従来の方法で表示することができる。
【0049】
ブロック1008において、プロセスは、本体に関する文書のデジタル署名定義部を生成する。デジタル署名定義部は、消費ユーザが文書にデジタル署名することを許可するインターフェースを含むことができる。いくつかの例では、デジタル署名定義部は、発行ユーザによって定義されるような文書の本体に関連して配置することができる。たとえば、特定のデジタル署名定義部は、特定のページ上のコンテンツに関係することができ、したがって、そのページ上に表示することができる。いくつかのシナリオでは、本体の特定の部分に関して、複数のデジタル署名定義部が生成される。少なくともいくつかの実施態様では、デジタル署名定義部によって、消費ユーザは、デジタル署名定義部内に設けられたインターフェースを介して文書にデジタル署名することを考える場合、文書の本体のコンテンツ及びパブリッシャによって定義された条件若しくは定義の一部又は全部を見ることが可能になる。消費ユーザは、発行ユーザによって定義された条件に同意しない場合、文書の署名を拒否することができる。しかしながら、消費ユーザがデジタル署名定義部を通じて文書にデジタル署名する例では、プロセスは、実際に消費ユーザが署名したものの明瞭且つ再現可能な表現を作成することができる。このようなプロセスは、署名された文書の性質についての誤解を削減し、且つ/又は、発行ユーザが意図する通りに文書のワークフローを容易にする。
【0050】
方向性を有する署名ワークフローに関する実施態様を、構造上の特徴及び/又は方法に特有の文言で説明してきたが、添付の特許請求の範囲の主題は、必ずしも、説明した特定の特徴及び方法に限定されるものではないことが理解されるべきである。それとは逆に、特定の特徴及び方法は、上記及び下記で説明する概念の実施態様の例を提供している。
【背景技術】
【0001】
ペーパーレス技術の採用は、デジタル署名を利用して文書に署名することに気が進まない多くのユーザによって妨げられてきた。これらのユーザの多くは、デジタル署名のシナリオにおいて文書ワークフローに対する制御が欠如していること、及び/又は、デジタル署名で実際に署名されたものについて混乱の可能性があることを感じている。その結果、デジタル文書は、多くの場合印刷され、その後、慣例的にペン及びインクを用いて署名される。その時点で、その文書がスキャンされようとハードコピーとして取り扱われようと、潜在的な利点の多くは失われる。
【発明の概要】
【0002】
文書のための方向性を有する署名ワークフローに関する技法が説明される。一例では、デジタル署名定義コンポーネントが、文書にデジタル署名するように要求される一組の人々、及び、要求される各デジタル署名に関連付けられる条件又は定義を発行ユーザが規定するためのメカニズムを提供する。別の例では、プロセスは、発行ユーザが文書の本体部をコンテンツでポピュレート可能にする。このプロセスはまた、発行ユーザが文書の関連付けられるデジタル署名定義部を、少なくとも1つの要求される消費ユーザの名前、及び、要求される消費ユーザのデジタル署名に関連付けられる少なくとも1つの条件でポピュレートすることを許可する。
【0003】
この概要は、詳細な説明でさらに後述する概念の選択したものを簡略化した形で導入するために設けられている。この概要は、特許を請求する主題の重要な特徴又は本質的な特徴を特定することを目的としておらず、特許を請求する主題の範囲を決定することを助けるものとして使用されることも目的としていない。
【図面の簡単な説明】
【0004】
【図1】一実施態様による文書の署名ワークフローを方向付けするための1つの例示的なシステムを示す図である。
【図2】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図3】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図4】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図5】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図6】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図7】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図8】一実施態様による方向性を有する署名ワークフローを容易化するように構成された1つの例示的な文書を示す図である。
【図9】パブリッシャとコンシューマとの間で文書の署名ワークフローを方向付けするための環境の例示的なシステム、デバイス、及びコンポーネントを示す図である。
【図10】一実施態様による方向性を有する署名ワークフローに関する1つの例示的なプロセス図である。
【発明を実施するための形態】
【0005】
概観
文書のための方向性を有する署名ワークフローに関する技法が説明される。デジタル署名定義機能は、文書にデジタル署名するように要求される一組の人々、及び、要求される各デジタル署名に関連付けられる条件又は定義を規定することを発行ユーザに許可する。或るシナリオでは、これらの技法により、発行ユーザに対してデジタル署名定義メカニズムが提供され、関連付けられる文書の署名ワークフローを案内する定義を提供するようにする。この署名定義メカニズムは、ペン及びインクのシナリオで提供された文書トレール(document trail)に対し、同等かそれ以上に優れたものとなり得る、デジタル署名状況下での文書履歴又は文書化トレール(documentation trail)を提供する役割を果たす。このような構成によって、効率は増加し、デジタル署名されたものについて生じる誤解の可能性が減少する。
【0006】
少なくともいくつかの実施態様では、デジタル署名定義メカニズムによって、文書の発行ユーザは、文書のデジタル署名ワークフローを案内する1つ又は2つ以上の条件又は定義を規定することが可能になる。一例では、発行ユーザは、定義の1つとして、文書にデジタル署名するように要求される消費ユーザを指定することができる。発行ユーザは、要求される消費ユーザの署名に関連付けられる意図等、追加の定義を規定することもできる。例として以下でより詳細に説明するように、たとえば、このような定義は、中でも日付による署名及び署名場所を含むことができる。
例示的なシステム
図1〜図5は、電子文書101のための方向性を有するデジタル署名ワークフローを許可するための1つの例示的なシステム100を一括して示している。システム100は、デジタルデータ交換プラットフォーム106を介してコンシューマ104に結合されたパブリッシャ102を含む。デジタルデータ交換プラットフォームは、デジタルデータを転送するための任意の手段を含むことができる。たとえば、一例では、さまざまなタイプのネットワークを利用して、電子文書101を転送することができる。別の例では、電子文書は、ディスク又はフラッシュデバイス等の或るタイプのストレージ媒体に記憶することができ、或る人から別の人へ物理的に手渡すことができる。
【0007】
この例では、パブリッシャ102は、物理的なコンピューティングデバイス上で動作して発行ユーザ110のユーザインターフェースを作成するプログラム又はソフトウェアを含む。同様に、コンシューマ104は、物理的なコンピューティングデバイス上で動作して消費ユーザ112のユーザインターフェースを作成するプログラム又はソフトウェアを含む。
【0008】
パブリッシャ102は、デジタル署名定義メカニズム(具体的に指定せず)を提供する。このデジタル署名定義メカニズムは、文書構成プロセスの期間中、発行ユーザが利用したい場合に利用することができる。この例では、デジタル署名定義メカニズムは、以下でより詳細に説明するように、デジタル署名定義コンポーネントとして明示される。デジタル署名定義メカニズムによって、発行ユーザは、その文書についてのデジタル署名情報を事前に規定することにより、文書のデジタル署名ワークフローを方向付けることが許される。デジタル署名情報は、コンシューマ104が、後に文書101を取得して消費ユーザ112のために表示する時に明示される。このような例は、図2〜図5に関して説明される例でより詳細に示される。
【0009】
この例では、文書101は、本体部116及び関連付けられる署名スポット又はデジタル署名定義部(複数可)118を含む。この実施態様では、デジタル署名定義部は、文書の別個の異なるコンポーネントとして保持され且つ以下ではデジタル署名定義コンポーネントと呼ばれるデータから導出される。このデジタル署名定義コンポーネントは、以下で説明するように、発行ユーザによって提供された定義でポピュレートされる。
【0010】
デジタル署名定義コンポーネントは、文書のデジタル署名ワークフローを規定するデジタル署名定義に関するデータの中央ロケーションとして機能する。別の言い方をすれば、デジタル署名定義コンポーネントは、発行ユーザが、文書にデジタル署名するように要求される一組の人々、及び、要求される各デジタル署名に関連付けられる条件又は定義を規定するためのメカニズムを提供する。デジタル署名定義部118は、デジタル署名定義コンポーネントのデータから少なくとも部分的に生成することができる。この例では、デジタル署名定義コンポーネントは、本体部116に関連付けられるメタデータとして明示される。
【0011】
図2は、文書構成の期間中にデジタル署名定義部118を発行ユーザ110にどのように提示できるのかの一例を示している。デジタル署名定義部118によって、発行ユーザは、対象消費ユーザフィールド202を指定することが可能になる。このフィールド202では、発行ユーザが、指定された消費ユーザが文書にデジタル署名することを要求することができる。さらに、デジタル署名定義部によって、発行ユーザは、対象消費ユーザフィールド202に関連付けられる定義フィールド204に1つ又は2つ以上の条件又は定義を規定することが可能になる。この定義フィールドは、さまざまな定義でポピュレートすることができる。このさまざまな定義は、事前に定義されたどのような意図が消費ユーザのデジタル署名に関連付けられているのか、及び/又は、対象消費ユーザが署名するように要求されている締め切り等であるが、これらに限定されるものではない。定義のさらに他の例には、署名場所(司法権の目的で)、受け取られるデジタル署名証明書のタイプ、及び、消費ユーザのデジタル署名に対応するタイムスタンプが要求されているか否かが含まれ得るが、これらに限定されるものではない。これらの定義及び他の定義の例は、以下でより詳細に説明される。
【0012】
図3は、デジタル署名定義部118が、発行ユーザ110による完成時にどのように見えるのかの仮定的な例を示している。この例では、対象消費ユーザフィールド202が、名前「John Doe」でポピュレートされ、定義フィールド204が、定義「I agree to all terms and conditions of this document(私はこの文書のすべての条項及び条件に同意します)」でポピュレートされている。
【0013】
図4は、その後、文書がコンシューマ104によってオープンされてパース(parse)された時に、文書101が消費ユーザ112にとってどのように見えるのかの仮定的な例を示している。消費ユーザは、文書101の本体部116だけでなく、デジタル署名定義部118も見ることができる。他の実施態様は、デジタル署名定義部118を本体部116から独立して見ることをユーザに許可することができる。少なくともいくつかの実施態様では、デジタル署名定義部118は、本体部のコンテンツの可視性を妨げないやり方で、本体部116の上に重ねられる。他の実施態様は、デジタル署名定義部を表示する時に、本体部の一部又は全部を見えなくする場合がある。
【0014】
この例では、消費ユーザは、対象消費ユーザフィールド202が名前「John Doe」でポピュレートされ、定義フィールド204が定義「I agree to all terms and conditions of this document(私はこの文書のすべての条項及び条件に同意します)」でポピュレートされていることを見ることができる。さらに、消費ユーザは、「Click here to digitally sign this document(ここをクリックしてこの文書にデジタル署名してください)」を提示しているインターフェースボックス402をクリックすることによって、文書にデジタル署名することができる。ユーザがインターフェースボックスをクリックすると、システムは、文書のデジタル署名を容易にする1つ又は2つ以上のステップを完了する。たとえば、構成中特に、システムは、文書に署名しているユーザーに、署名で用いる証明書を精選することを許可する。また、システムは、この証明書を文書に組み込むか否かを選ぶことをユーザに許可することもでき、署名時に、文書に加える制限を精選することをユーザに許可することができる。説明した構成によって、消費ユーザは、文書に署名する時に、本体部116のコンテンツだけでなく、署名定義部118も見ることが可能になる。たとえば、この例では、消費ユーザは、インターフェースボックス402をクリックしてデジタル署名プロセスを開始する時に、本体部116及びデジタル署名定義部118の一部又は全部を見ることができる。さらにその上、説明した実施態様は、消費ユーザがインターフェースボックス402をクリックした時に、消費ユーザがスクリーン上で見たもののスナップショットを効果的に作成することができる。
【0015】
この例では、インターフェースボックス402は、消費ユーザのデジタル署名を可能にし、消費ユーザのデジタル署名に関連付けられる定義を有するデジタル署名定義部118に配置されている。このような構成によって、消費ユーザが、自身の署名に関連付けられる定義(複数可)を知ることが促進される。すなわち、別の言い方をすれば、消費ユーザが、自身の署名に関連付けられる意図を知ってその意図に同意することが促進される。この特定のシナリオでは、消費ユーザが対象消費ユーザフィールド202及び定義フィールド204のコンテンツを変更できることは意図されていない。消費ユーザは、条件に同意しない場合には、単に、文書に署名しないだけである。
【0016】
図5は、デジタル署名定義部118が文書の可視的デジタル署名ワークフロー履歴を提供する、文書101の代替的な1つの明示を提供している。この例では、仮定的な名前John Doeを有する消費ユーザは、202に明示されている。502の著者の名前(仮定としてJane Smith)及び504の関連付けられる定義もそれぞれ表示されている。さらに、消費ユーザは、506に明示されているように、著者が文書にデジタル署名したことを見ることができる。消費ユーザは、著者(発行ユーザ)が消費ユーザ用に規定した定義204、及び、402に示すように、消費ユーザが204に示されるような事前に規定された定義に同意する場合に文書にデジタル署名する方法を見ることができる。
【0017】
少なくともいくつかの実施態様は、発行ユーザに、デジタル署名ワークフローに対する制御の付加的な度合いを提供する。たとえば、発行ユーザは、消費ユーザが自身(消費ユーザ)のデジタル署名に関連付けられる条件を変更できるか否かを決定することができる。たとえば、或るシナリオでは、発行ユーザは、消費ユーザが条件を変更できるようになってほしくない場合がある。このようなシナリオでは、発行ユーザは、条件204等、消費ユーザの条件を規定する。発行ユーザは、次に、図5の506に示すようなデジタル署名定義部118にデジタル署名する。この構成によって、発行ユーザのデジタル署名506を破ることなく、消費ユーザが、後に条件204を変更することが防止される。したがって、発行ユーザの有効なデジタル署名が存在するだけでなく、その後に追加された消費ユーザのデジタル署名が存在することも、その文書が、発行ユーザによって定義された署名条件に従って消費ユーザにより署名されたことの証拠となる。これとは対照的に、消費ユーザが条件を変更した場合、発行ユーザのデジタル署名は無効にされる。
【0018】
消費ユーザが条件204等の条件を変更できることを発行ユーザに可能にしたい代替的な1つのシナリオでは、発行ユーザは、デジタル署名定義部を未署名のままにする。その場合、消費ユーザは、条件を変更して、文書にデジタル署名することができる。
【0019】
図1〜図5に関して説明した例では、文書101は、特定の発行ユーザの要望を満たし且つメタデータを関連付けることができる任意のフォーマットにすることができる。たとえば、ユーザは、テキスト、グラフィックス、スプレッドシート、画像等のうちの1つ又は2つ以上を追加して、文書の本体を構成できるようにしたい場合がある。利用できるアプリケーションの例には、ワードプロセッシングアプリケーション又はスプレッドシートアプリケーション等の特定の機能を対象にしたアプリケーションが含まれるが、これらに限定されるものではない。アプリケーションの他の例には、たとえば、ポータブル文書フォーマット(PDF)等のページ記述言語ベースのフォーマットを含む、より一般的なアプリケーションが含まれる。別の例には、拡張マークアップ言語(XML)文書タイプが含まれる。このような文書タイプの一例は、ワシントン州レドモンドのMicrosoft社によって開発されたXMLペーパスペシフィケーション(XML Paper Specification)(XPS)文書フォーマットである。XPS文書フォーマットに関する詳細は、少なくともhttp://www.microsoft.com/whdc/Device/print/metro.mspxで公に入手可能である。
【0020】
図6〜図7は、文書のデジタル署名ワークフローを方向付けるための一実施態様の別の例を提供している。図6は、文書の発行ユーザ用に提供されたユーザインターフェースの部分を示す一方、図7は、消費ユーザ用に提供されたユーザインターフェースの部分を示している。説明の目的で、文書のデジタル署名定義部しか示されていない。デジタル署名定義部及び本体部の双方を示す例は、上記で、図1並びに図4及び図5に関して示されている。
【0021】
図2〜図5に関する上記の解説では、説明の目的で、発行ユーザは、自身の名前又は対象消費ユーザの名前等のユーザ名を提供し、次いで、ユーザ名ごとに1つ又は2つ以上の定義を規定する。一方、別の方法で説明すると、ユーザ名は、単に、発行ユーザが与える定義の1つとみなすことができる。説明の目的で、図6及び図7を考える。
【0022】
図6は、デジタル署名定義部を発行ユーザにどのように提示できるのかの一例を示している。デジタル署名定義部118Aに関して、発行ユーザは、1つ又は2つ以上の定義のセットを規定することができる。この例では、第1の署名定義セット602及び第2の署名定義セット604が示されている。少なくともいくつかの実施態様は、要望通りの個数の署名定義を指定することを発行ユーザに許可する。各署名定義セットの表題の下で、発行ユーザは、設けられた定義フィールドに1つ又は2つ以上の定義を与えることができる。たとえば、第1の署名定義セット602に関して示すように、発行ユーザには、第1の定義フィールド612、第2の定義フィールド614、及び第3の定義フィールド616として示された3つの定義フィールドに定義を加える機会が与えられる。ここでは、3つの定義フィールドしか示されていないが、少なくともいくつかの実施態様は、特定の署名定義セットに関して要望通りの個数の定義を与えることを発行ユーザに許可することができる。いくつかの実施態様は、たとえばドロップダウンメニューを介して提供できる一定の事前に規定された定義を規定することに発行ユーザを制限することができる。他の実施態様は、発行ユーザが所望する任意の定義を規定することを発行ユーザに許可することができる。さらに他の実施態様は、発行ユーザによって使用される事前に規定された定義を有することができ、また、発行ユーザ自身の定義を要望通りに与えることを発行ユーザに許可することもできる。
【0023】
第1の署名定義セット602に関して、発行ユーザは、第1の定義フィールド612を、電子メールアドレス「Jim.Brown@ABCD.com」の形の仮定的な名前でポピュレートしている。少なくともいくつかの実施態様では、発行ユーザは、発行ユーザ自身、及び/又は、発行ユーザが文書にデジタル署名してほしい対象消費ユーザのいずれの名前をも利用することができる。たとえば、発行ユーザは、対象消費ユーザを、適切な所与の名前として、電子メールアドレスとして、ID番号として、又は対象消費ユーザを指定するための他の任意の手段として指定することができる。
【0024】
この説明される例では、発行ユーザはまた、第2の定義フィールド614を、「I am the author of this document(私がこの文書の著者です)」の定義でポピュレートしている。発行ユーザは、第3の定義フィールド616は空白のままにしている。
【0025】
第2の署名定義セット604に関して、発行ユーザは、第1の定義フィールド622を、定義「Imaginary Corp Executive Officer(架空会社役員)」でポピュレートしている。発行ユーザは、第2の定義フィールド624を、定義「I agree to all terms and conditions of this entire document(私はこの文書全体のすべての条項及び条件に同意します)」でポピュレートし、第3の定義フィールド626を、定義「Display digital signature definitions portion following content of last page of the body of the document(この文書の本体の最後のページのコンテンツに続いてデジタル署名定義部を表示します)」でポピュレートしている。
【0026】
この特定の実施態様では、発行ユーザが、その後、文書にデジタル署名することができ、したがって、デジタル署名定義部の定義がその後変更された場合には、発行ユーザのデジタル署名が無効にされるようにデジタル署名定義部にデジタル署名することができるものと仮定する。発行ユーザが、この例で第1の署名定義セットにリストされているが、以下で明らかになるように、ユーザの相対的な順序は、何ら重要性を有する必要はない。
【0027】
さらに、文書101Aが、仮定的な「Imaginary Corp Executive Officer」によって受け取られているものと仮定する。文書101Aがロードされて、関連付けられるコンピュータ上でオープンされると、デジタル署名定義コンポーネントがパースされる。このプロセスの一部として、コンピューティングデバイスは、第1の署名定義セットの定義を検査するとき、文書がJim.Brown@ABCD.comに関連付けられるデジタル署名を含んでいるか否かを確かめようとし、この例では、このようなデジタル署名を見つける。いくつかの構成では、この機能は、識別属性を介して達成される。識別属性は、特定の署名条件に署名をリンクする役割をする。識別属性は、デジタル署名が特定の条件にリンクされるように、グローバルに一意である。特定の構成では、文書に追加されるどのデジタル署名も、既存の署名定義にリンクするか又は元のデジタル署名を無効にする。このような構成によって、消費ユーザが、発行ユーザのデジタル署名を破ることなく、発行ユーザによって定義された条件を追加又は変更することが防止される。
【0028】
ユーザ署名を関連付けられる条件と照合する一例では、システムは、定義されたユーザ及び関連付けられる識別番号のリストを利用可能な識別番号のリストと比較することができる。したがって、たとえば、Jim.Brown@ABCD.comは、彼のデジタル署名に関連付けられる識別番号に関連付けることができる。彼の識別番号が、利用可能な識別番号のリストにもある場合、彼は文書にデジタル署名をしていることになる。この例では、コンピュータは、これに対応して、第1の署名定義セット602を、すでに文書にデジタル署名している者を対象にするように取り扱う。コンピュータは、第2の署名定義セット604に続き、同様に、「Imaginary Corp Executive Officer」に関連付けられるデジタル署名を探し、一致するデジタル署名が突き止められないときは、コンピュータは、これを、要求された署名者として取り扱う。
【0029】
図7は、デジタル署名定義部を、「Imaginary Corp Executive Officer」として指定された要求された署名者のためにどのように明示できるかの一例を提供している。コンピュータは、作成ユーザにより第2のユーザ用に定義された残りの定義に続いて、デジタル署名定義部118Aを生成する。この例では、第2の署名定義セット604に関連付けられるデータのみが、消費ユーザ用に表示される。少なくともいくつかの実施態様では、消費ユーザは、第1の署名定義セット602に関連付けられるもの等の他のデジタル署名データを見ることができる。1つのこのような例が、図5に関して説明される。別の例では、消費ユーザは、データ署名定義部118Aを右クリックして、たとえば「view signature history(署名履歴を見る)」を選択することができる。当業者には、他の実施態様が認識されるはずである。
【0030】
この例では、第1の定義フィールド622の定義が、文書にデジタル署名することを消費ユーザに許可するインターフェースボックス402Aの隣に表示されている。第2の定義フィールド624の定義も、消費ユーザ用に表されている。第3の定義フィールド626からの定義は、本体部116Aに対するデジタル署名定義部を表示するための相対位置に関係しており、「スポットロケーション」と呼ぶことができ、表示されていないが、デジタル署名定義部118Aが、文書101Aの本体部116Aの最後のページのコンテンツに続いて表されるという点で明示されている。この例では、デジタル署名定義部で作成ユーザによって定義された定義は、文書にデジタル署名する時に消費ユーザに明確に提示されるか、又は、デジタル署名定義部118Aの相対的な表示位置によって等で表される。さらに、いくつかの実施態様は、文書のデジタル署名定義部にデジタル署名する人が、実際に要求された消費ユーザであることを確実にする或るタイプの施行能力(enforcement capability)又は検証能力を含む。たとえば、定義された消費ユーザの名前を、コンピュータ上で機能するログイン名と比較することができる。他の実施態様は、施行能力を提供しようとはせず、したがって、対象でない人が、文書にデジタル署名することができる。このような状況では、署名時に対象としない人用に表示されたものの記録が保持され、要望通りに利用することができる。
【0031】
説明を簡単にするために、上記例は、文書全体に関係するデジタル署名定義部の文脈で説明されている。しかしながら、少なくともいくつかの実施態様では、個々のデジタル署名定義部は、特定のページ等の文書の特定の部分、文書全体、及び/又は、XPS文書パッケージ等の文書パッケージで遭遇し得るような文書をグループ化したものに関連付けることができる。XPS文書パッケージは、複数の固定文書を単一の文書パッケージとして関連付けることを許可する文書パッケージの一例である。デジタル署名定義部は、文書パッケージ及び/又は準部分に適用することができる。準部分は、個々の固定文書、又は個々のページ等の個々の固定文書の準部分等である。
【0032】
図8は、2つのデジタル署名定義部を含む文書101Bの一例を提供している。この例では、文書101Bは、802として示されるページ1及び804として示されるページ2を含む。説明の目的で、発行ユーザは、2つのデジタル署名定義部806及び808のそれぞれに関する定義を定義しているものと仮定する。さらに、この例では、発行ユーザによって与えられる定義は、文書の単一のデジタル署名定義コンポーネントに含まれるものと仮定する。このようなシナリオでは、発行ユーザは、個々のデジタル署名定義部に関連付けられるグローバルに一意の識別子であるスポットIDを定義して、個々のデジタル署名定義部に関連付けられる定義及び署名並びに他の条件が、他のデジタル署名定義部に誤用されないことを確実にする。説明の目的で、この例では、デジタル署名定義部指定子806及び808が、それぞれスポットIDとして使用される。
【0033】
また、発行ユーザは、各署名スポット又は各デジタル署名定義部のそれぞれが表示されるように意図されたロケーション、すなわち「スポットロケーション」も規定することができる。スポットロケーションは、任意の適した方法で文書の本体を基準とすることができる。たとえば、スポットロケーションは、テキストのラインを基準とすることができる。たとえば、スポットロケーションは、「ライン243の後の、ページの中心にある位置スポットIDxyz」を提示することができる。別の例では、スポットロケーションは、特定のページを識別し、次いで、そのページ上のロケーションを識別することによって定義される。たとえば、「ページURI」を利用してページを規定することができ、次いで、「開始x」値及び「開始y」値を定義してページ内座標を規定することができる。
【0034】
この例では、ページ1 802は、発行ユーザが消費ユーザに明確に検証してほしい情報を有する。たとえば、ページ1は、メールアドレス及び社会保障番号等の消費ユーザについての個人情報を列挙することもできるし、一定の日付までに一定の価格で供給される多数のウィジェット(widget)等の適切な契約上のファセット(contractual facet)を含むこともできる。したがって、作成ユーザは、スポットID806を有するデジタル署名定義部が、ページ1の下部の中心に配置されることを指定することができる。発行ユーザは、同様に、スポットID808を有するデジタル署名定義部を文書の最後のページの終わりに配置することもできる。この最後のページは、この例では、804として示すページ2である。この構成によって、発行ユーザは、810に示すような「I verify the accuracy of the information on page one of this document(私はこの文書のページ1の情報が正しいことを検証します)」を列挙するページ1のデジタル署名定義部806に消費ユーザが明確に署名することを規定することが可能になる。同様に、発行ユーザは、812に示すような「I agree to all terms and condition of this document(私は、この文書のすべての条項及び条件に同意します)」を指定するページ2のデジタル署名定義部808に消費ユーザが明確に署名することを規定することができる。このような構成によって、発行ユーザは、発行ユーザ及び消費ユーザが、デジタル署名され、したがって同意されているものについて「意見の一致を有している」ことをさらに確実にする追加ステップを取ることが可能になる。
【0035】
要求された各デジタル署名に関連付けられる文書及び条件又は定義にデジタル署名するように要求された一組の人々を発行ユーザが規定することを許可するデジタル署名定義機能が、上記及び以下で説明される。デジタル署名定義機能の1つの可能な実施態様は、以下の列挙したスキーマによって捕らえられる。
【0036】
【表1】
上述した概念は、発行ユーザが、関連付けられる文書のワークフローを案内する定義を与えるためのデジタル署名定義メカニズムを提供する。この署名定義メカニズムは、少なくともいくつかの実施態様では、ペン及びインクのシナリオで提供される文書トレールと同様であるか又はそれよりも優れているデジタル署名の文書履歴又は文書化トレールを提供する役割をする。
例示的なシステム環境
図9は、デジタル署名ワークフローを実施できる1つの例示的なシステム又はコンピューティング環境900を表している。システム900は、第1のマシン901及び第2のマシン902の形の汎用コンピューティングシステムを含む。
【0037】
第1のマシン901のコンポーネントには、1つ又は2つ以上のプロセッサ904(たとえば、マイクロプロセッサ、コントローラ等のいずれか)、システムメモリ906、及びシステムバス908が含まれ得るが、これらに限定されるものではない。システムバス908は、さまざまなシステムコンポーネントを結合する。1つ又は2つ以上のプロセッサ904は、さまざまなコンピュータ実行可能命令を処理して、第1のマシン901のオペレーションを制御し、他の電子デバイス及びコンピューティングデバイスと通信する。システムバス908は、任意の個数のいくつかのタイプのバス構造を表す。これらのバス構造には、メモリバス又はメモリコントローラ、周辺バス、アクセラレイティッドグラフィックスポート、及びさまざまなバスアーキテクチャのいずれかを使用するプロセッサバス又はローカルバスが含まれる。
【0038】
システム900は、さまざまなコンピュータ可読媒体を含む。これらコンピュータ可読媒体は、第1のマシン901がアクセスすることができる任意の媒体とすることができ、揮発性媒体及び不揮発性媒体の双方、着脱可能媒体及び着脱不能媒体の双方を含む。システムメモリ906は、ランダムアクセスメモリ(RAM)910等の揮発性メモリ及び/又は読み出し専用メモリ(ROM)912等の不揮発性メモリの形態のコンピュータ可読媒体を含む。基本入出力システム(BIOS)914は、起動中等に第1のマシン901内のコンポーネント間の情報転送を容易にする基本ルーチンを保持し、ROM912に記憶されている。RAM910は、通常、プロセッサ904のうちの1つ又は2つ以上に即座にアクセス可能であり且つ/又はプロセッサ904のうちの1つ又は2つ以上によって現在処理されているデータ及び/又はプログラムモジュールを含む。
【0039】
第1のマシン901は、他の着脱可能/着脱不能な、揮発性/不揮発性コンピュータストレージ媒体を含むことができる。例として、ハードディスクドライブ916は、着脱不能不揮発性磁気媒体(図示せず)からの読み出し及びこの媒体への書き込みを行い、磁気ディスクドライブ918は、着脱可能不揮発性磁気ディスク920(たとえば、「フロッピー(登録商標)ディスク」)からの読み出し及びこのディスク920への書き込みを行い、光ディスクドライブ922は、CD−ROM、デジタル多用途ディスク(DVD)、又は他の任意のタイプの光媒体等の着脱可能不揮発性光ディスク924からの読み出し及び/又はこの光ディスク924への書き込みを行う。この例では、ハードディスクドライブ916、磁気ディスクドライブ918、及び光ディスクドライブ922は、それぞれ、1つ又は2つ以上のデータメディアインターフェース926によってシステムバス908に接続されている。これらのディスクドライブ及び関連付けられるコンピュータ可読媒体は、第1のマシン901のコンピュータ可読命令、データ構造、プログラムモジュール、及び他のデータの不揮発性ストレージを提供する。
【0040】
例として、オペレーティングシステム926、1つ又は2つ以上のアプリケーションプログラム928、他のプログラムモジュール930、及びプログラムデータ932を含む任意の個数のプログラムモジュールをハードディスク916、磁気ディスク920、光ディスク924、ROM912、及び/又はRAM910に記憶することができる。このようなオペレーティングシステム926、アプリケーションプログラム928、他のプログラムモジュール930、及びプログラムデータ932(又はそれらの任意の組み合わせ)のそれぞれは、本明細書で説明されるシステム及び方法の一実施形態を含むことができる。
【0041】
ユーザは、キーボード934及びポインティングデバイス936(たとえば、「マウス」)等の任意の個数の異なる入力デバイスを介して第1のマシン901とインターフェースで連結することができる。他の入力デバイス938(具体的に図示せず)には、マイク、ジョイスティック、ゲームパッド、コントローラ、衛星アンテナ、シリアルポート、スキャナ等が含まれ得る。これらの入力デバイス及び他の入力デバイスは、システムバス908に結合される入出力インターフェース940を介してプロセッサ904に接続されているが、パラレルポート、ゲームポート、及び/又はユニバーサルシリアルバス(USB)等の他のインターフェース及びバス構造によって接続することができる。
【0042】
モニタ942又は他のタイプの表示デバイスを、ビデオアダプタ944等のインターフェースを介してシステムバス908に接続することができる。モニタ942に加えて、他の周辺出力デバイスは、スピーカ(図示せず)及びプリンタ946等のコンポーネントを含むことができる。これら他の周辺出力デバイスは、入出力インターフェース940を介して第1のマシン901に接続することができる。
【0043】
第1のマシン901は、第2のマシン902等の1つ又は2つ以上のリモートコンピュータへの論理接続を使用してネットワーク接続環境で動作することができる。例として、第2のマシン902は、パーソナルコンピュータ、ポータブルコンピュータ、サーバ、ルータ、ネットワークコンピュータ、ピアデバイス又は他の一般的なネットワークノード等とすることができる。第2のマシン902は、第1のマシン901に関して本明細書で説明されるエレメント及び機構の多く又はすべてを含むことができるポータブルコンピュータとして示されている。
【0044】
第1のマシン901と第2のマシン902との間の論理接続は、ローカルエリアネットワーク(LAN)950及び一般のワイドエリアネットワーク(WAN)952して示されている。このようなネットワーキング環境は、オフィス、企業規模のコンピュータネットワーク、イントラネット、及びインターネットでは一般的である。第1のマシン901は、LANネットワーキング環境で実施されるとき、ネットワークインターフェース又はネットワークアダプタ954を介してローカルネットワーク950に接続される。第1のマシン901は、WANネットワーキング環境で実施されるとき、通常、ワイドエリアネットワーク952上で通信を確立するためのモデム956又は他の手段を含む。モデム956は、第1のマシン901の内蔵又は外付けとすることができ、入出力インターフェース940又は他の適切なメカニズムを介してシステムバス908に接続することができる。図示したネットワーク接続は例示的であり、第1のマシン901と第2のマシン902との間に通信リンク(複数可)を確立する他の手段を利用することができる。
【0045】
システム900と共に図示したようなネットワーク接続環境では、第1のマシン901に関して示したプログラムモジュール又はその一部は、リモートメモリストレージデバイスに記憶することができる。例として、リモートアプリケーションプログラム958は、第2のマシン902のメモリデバイスで保持される。例示のために、アプリケーションプログラム、及び、オペレーティングシステム926等の他の実行可能プログラムコンポーネントは、本明細書では、個別のブロックとして示されているが、このようなプログラム及びコンポーネントは、さまざまな時刻において、第1のマシン901の異なるストレージコンポーネントに存在し、第1のマシンのプロセッサ904によって実行されることが認識される。
例示的なプロセス
図10は、文書のための方向性を有するデジタル署名ワークフローに関係した1つの例示的なプロセス1000を示している。プロセスが説明される順序は、限定として解釈されるように意図されておらず、説明する任意の個数のプロセスブロックを、任意の順序で組み合わせて、プロセスを実施することができる。さらに、プロセスは、任意の適したハードウェア、ソフトウェア、ファームウェア、又はそれらの組み合わせで実施することができる。プロセスブロック1002及び1004はパブリッシャ側で行われる一方、プロセスブロック1006〜1008はコンシューマ側で行われる。
【0046】
ブロック1002において、プロセスは、発行ユーザが、文書の本体部をコンテンツでポピュレート可能にする。このコンテンツは、テキスト及び/又はグラフィックスの任意の組み合わせとすることができる。文書の本体部は、ユーザがワードプロセッシング文書をオープンした時等に通例見ると予期する文書の部分である。
【0047】
ブロック1004において、プロセスは、発行ユーザが、文書の関連付けられるデジタル署名定義部を、要求された消費ユーザのデジタル署名に関連付けられる少なくとも1人の要求された消費ユーザの名前及び少なくとも1つの条件でポピュレートすることを許可する。プロセスは、発行ユーザが、所望のデジタル署名に関する文書の対象ワークフローを事前に規定することを許可する。プロセスは、発行ユーザが、文書にデジタル署名するように要求されている者、及び、要求されるデジタル署名(複数可)に関連付けられる1つ又は2つ以上の条件を事前に規定することを許可する。これらの条件の例は、上記で詳細に説明され、デジタル署名定義部が、特に文書の本体、消費ユーザの署名の要求される日付、及び消費ユーザのロケーションに関して消費ユーザにどのように提示されるのかに関係することができる。したがって、発行ユーザは、対象消費ユーザ(複数可)が誰であるのか、及び、それら対象消費ユーザの署名に関連付けられる条件を指示している(directing)。少なくともいくつかのシナリオでは、プロセスブロック1002及び1004は、その後に消費ユーザがデジタル署名した文書のコンテンツ及び条件の証拠となる記録の作成を容易にする。プロセスは、プロセスブロック1006及び1008でコンシューマ側に切り換わる。
【0048】
ブロック1006において、プロセスは、文書の本体のコンテンツを表示する。このコンテンツは、慣例的な方法で表示することができる。たとえば、ワードプロセッシング文書は、従来の方法で表示することができる。
【0049】
ブロック1008において、プロセスは、本体に関する文書のデジタル署名定義部を生成する。デジタル署名定義部は、消費ユーザが文書にデジタル署名することを許可するインターフェースを含むことができる。いくつかの例では、デジタル署名定義部は、発行ユーザによって定義されるような文書の本体に関連して配置することができる。たとえば、特定のデジタル署名定義部は、特定のページ上のコンテンツに関係することができ、したがって、そのページ上に表示することができる。いくつかのシナリオでは、本体の特定の部分に関して、複数のデジタル署名定義部が生成される。少なくともいくつかの実施態様では、デジタル署名定義部によって、消費ユーザは、デジタル署名定義部内に設けられたインターフェースを介して文書にデジタル署名することを考える場合、文書の本体のコンテンツ及びパブリッシャによって定義された条件若しくは定義の一部又は全部を見ることが可能になる。消費ユーザは、発行ユーザによって定義された条件に同意しない場合、文書の署名を拒否することができる。しかしながら、消費ユーザがデジタル署名定義部を通じて文書にデジタル署名する例では、プロセスは、実際に消費ユーザが署名したものの明瞭且つ再現可能な表現を作成することができる。このようなプロセスは、署名された文書の性質についての誤解を削減し、且つ/又は、発行ユーザが意図する通りに文書のワークフローを容易にする。
【0050】
方向性を有する署名ワークフローに関する実施態様を、構造上の特徴及び/又は方法に特有の文言で説明してきたが、添付の特許請求の範囲の主題は、必ずしも、説明した特定の特徴及び方法に限定されるものではないことが理解されるべきである。それとは逆に、特定の特徴及び方法は、上記及び下記で説明する概念の実施態様の例を提供している。
【特許請求の範囲】
【請求項1】
コンピュータにより実施される方法であって、
コンピュータにより、文書の本体のコンテンツを表示するステップ、及び
コンピュータにより、前記本体に関する前記文書のデジタル署名定義部を生成するステップ
を含み、前記生成するステップは、定義されているユーザ及び関連付けられる識別番号のリストを、利用可能な識別番号のリストと比較するステップ、一致する利用可能な識別番号を有する個々のユーザを、前記文書にデジタル署名しているものとして表すステップ、及び一致する識別番号を欠いている個々のユーザを、要求されるユーザとして表すステップを含み、前記表すステップは、一致する利用可能な識別番号を有する前記個々のユーザが前記文書にデジタル署名していることを表すステップ、及びそれに対応して、前記個々のユーザのデジタル署名に関連付けられるあらゆる条件を表すステップを含む、
方法。
【請求項2】
請求項1に記載の方法において、前記表すステップは、一致する識別番号を欠いている前記個々のユーザが、要求されるデジタル署名を有する要求されるユーザであることを表すステップ、前記要求されるデジタル署名に関連付けられるあらゆる条件を表すステップ、及び前記要求されるユーザが前記文書にデジタル署名できるインターフェースをさらに提供するステップを含む、方法。
【請求項3】
請求項1に記載の方法において、前記生成するステップは、前記デジタル署名定義部を通じて前記文書にデジタル署名することを容易にするインターフェースを前記デジタル署名定義部に生成するステップを含む、方法。
【請求項4】
請求項3に記載の方法において、ユーザが前記インターフェースによって前記文書にデジタル署名する場合、前記ユーザが前記インターフェースを作動させた時に前記文書が視覚的にどのように提示されたかの記録を作成するステップをさらに含む、方法。
【請求項5】
請求項3に記載の方法において、前記インターフェースは、前記デジタル署名定義部内に表示されると共に前記ユーザによりマウスクリックされるとデジタル署名プロセスを開始するように構成されるインターフェースボックスを含む、方法。
【請求項6】
コンピュータに、請求項1〜5の何れか1項に記載のステップを実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項7】
コンピュータに、請求項1〜5の何れか1項に記載のステップを実行させるプログラム。
【請求項1】
コンピュータにより実施される方法であって、
コンピュータにより、文書の本体のコンテンツを表示するステップ、及び
コンピュータにより、前記本体に関する前記文書のデジタル署名定義部を生成するステップ
を含み、前記生成するステップは、定義されているユーザ及び関連付けられる識別番号のリストを、利用可能な識別番号のリストと比較するステップ、一致する利用可能な識別番号を有する個々のユーザを、前記文書にデジタル署名しているものとして表すステップ、及び一致する識別番号を欠いている個々のユーザを、要求されるユーザとして表すステップを含み、前記表すステップは、一致する利用可能な識別番号を有する前記個々のユーザが前記文書にデジタル署名していることを表すステップ、及びそれに対応して、前記個々のユーザのデジタル署名に関連付けられるあらゆる条件を表すステップを含む、
方法。
【請求項2】
請求項1に記載の方法において、前記表すステップは、一致する識別番号を欠いている前記個々のユーザが、要求されるデジタル署名を有する要求されるユーザであることを表すステップ、前記要求されるデジタル署名に関連付けられるあらゆる条件を表すステップ、及び前記要求されるユーザが前記文書にデジタル署名できるインターフェースをさらに提供するステップを含む、方法。
【請求項3】
請求項1に記載の方法において、前記生成するステップは、前記デジタル署名定義部を通じて前記文書にデジタル署名することを容易にするインターフェースを前記デジタル署名定義部に生成するステップを含む、方法。
【請求項4】
請求項3に記載の方法において、ユーザが前記インターフェースによって前記文書にデジタル署名する場合、前記ユーザが前記インターフェースを作動させた時に前記文書が視覚的にどのように提示されたかの記録を作成するステップをさらに含む、方法。
【請求項5】
請求項3に記載の方法において、前記インターフェースは、前記デジタル署名定義部内に表示されると共に前記ユーザによりマウスクリックされるとデジタル署名プロセスを開始するように構成されるインターフェースボックスを含む、方法。
【請求項6】
コンピュータに、請求項1〜5の何れか1項に記載のステップを実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項7】
コンピュータに、請求項1〜5の何れか1項に記載のステップを実行させるプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2013−48455(P2013−48455A)
【公開日】平成25年3月7日(2013.3.7)
【国際特許分類】
【出願番号】特願2012−225886(P2012−225886)
【出願日】平成24年10月11日(2012.10.11)
【分割の表示】特願2008−530150(P2008−530150)の分割
【原出願日】平成18年9月6日(2006.9.6)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
【公開日】平成25年3月7日(2013.3.7)
【国際特許分類】
【出願日】平成24年10月11日(2012.10.11)
【分割の表示】特願2008−530150(P2008−530150)の分割
【原出願日】平成18年9月6日(2006.9.6)
【出願人】(500046438)マイクロソフト コーポレーション (3,165)
【Fターム(参考)】
[ Back to top ]