時刻証明取得システム、時刻証明取得装置および時刻証明取得プログラム
【課題】電子化文書について時刻証明書を取得する場合に、時刻証明書を取得しなければいけない期間が経過してしまうことを防止することや時刻証明書が取得されないことを防止することができる時刻証明システム及び時刻証明方法を提供する。
【解決手段】原稿を読み取り電子化文書を生成し、電子化文書が生成された電子化時刻を記憶し、前記電子化文書に付与する時刻証明書を取得し、前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書の取得を促す警告を行う。
【解決手段】原稿を読み取り電子化文書を生成し、電子化文書が生成された電子化時刻を記憶し、前記電子化文書に付与する時刻証明書を取得し、前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書の取得を促す警告を行う。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、時刻証明を取得する技術に関する。
【背景技術】
【0002】
個人情報保護法と共にe−文書法が2005年4月から施行され、電子化文書の存在証明を目的とした電子印鑑システム等が脚光を浴びてきている。この電子印鑑システムの一つとして、電子化文書の存在時刻を証明する時刻証明書発行システムがあり、このシステムにおいては、個々の電子化文書に時刻証明書を埋め込むことにより、その文書がある時点で存在したことを証明する。
【0003】
時刻証明書発行システムの一例として、クライアント側電子文書作成端末装置が、電子文書作成ソフトウエアにより作成された電子文書(電子化文書)を読み取る電子文書読み取り手段と、読み取った電子文書を基に、1方向関数値であるハッシュ値を含むダイジェスト値を計算するダイジェスト値演算手段と、前記ダイジェスト値とクライアント側電子文書作成端末装置のID番号とを互いに関連づけて外部機関装置へ送信する送信手段と、前記外部機関装置によって受信されたダイジェスト値とクライアント側電子文書作成端末装置のID番号に対して、外部機関装置により受信時刻と電子署名が付加されて返送されて来る電子証明書を受信する受信手段と、受信した前記電子証明書をクライアント側電子文書作成端末装置内のタイムスタンプ対象電子文書に対して書き込む電子証明書挿入書き込み手段、とを備えたタイムスタンプ押印システムがある(例えば、特許文献1参照)。
【特許文献1】特開2003−244139号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
このように、特許文献1では、個々の電子化文書に対して電子証明書(時刻証明書)が発行され、この電子証明書を電子化文書毎に書き込んでいるため、この文書が電子証明書の発行時点で存在していたことを証明することができる。
【0005】
また、e−文書法では、紙の文書をスキャナーで読み取り電子化文書とした場合に所定の期間内に上述のような時刻証明書を取得することが定められている。
【0006】
しかしながら、紙の文書をスキャナーで読み取っても、時刻証明書を取得することを忘れてしまい所定の期間が経過してしまう場合がある。そのような場合は再度紙の文書を読み込む必要が生じるが、その時点ではすでに紙文書を処分してしまっていて再度の読み取りが行えない場合が生じ得る。
【0007】
特に、複数の電子化文書に対して時刻証明書を取得する場合、一枚の紙文書をスキャナーで読み取るたびに時刻証明書を取得していたのでは、作業が煩雑になり負担が大きくなるため、ある程度の枚数の紙文書を読み取った後にまとめて時刻証明書を取得する場合がある。その場合、時刻証明書を取得しなければならない所定の期間を経過してしまったり、時刻証明書の取得を忘れてしまうといった問題が発生する。
【0008】
本発明は、前述した先行技術に鑑みてなされたもので、電子化文書について時刻証明書を取得する場合に、時刻証明書を取得しなければいけない期間が経過してしまうことを防止することや時刻証明書が取得されないことを防止することができる時刻証明システム及び時刻証明方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するため、請求項1、及び請求項5に記載の電子化文書ファイルに対する時刻証明取得システムまたは時刻証明取得装置は、原稿を読み取り電子化文書を生成する電子化文書生成手段と、前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、前記電子化文書に付与する時刻証明書を取得するための時刻証明書取得手段と、前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段による前記時刻証明書の取得を促す警告を行う警告手段と、を有したことを特徴とする。
【0010】
また、上記目的を達成するため、請求項2、及び請求項6に記載の電子化文書ファイルに対する時刻証明取得システムまたは時刻証明取得装置は、複数の原稿を読み取り電子化文書を生成する電子化文書生成手段と、前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、複数の前記電子化文書からなる電子化文書ファイルに対して付与する1つの時刻証明書を取得するための時刻証明書取得手段と、前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段による前記時刻証明書の取得を促す警告を行う警告手段と、を有したことを特徴とする。
【0011】
また、上記目的を達成するため、請求項3、及び請求項7に記載の電子化文書ファイルに対する時刻証明取得システムまたは時刻証明取得装置は、原稿を読み取り電子化文書を生成する電子化文書生成手段と、前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、前記電子化文書に付与する時刻証明書を取得するための時刻証明書取得手段と、前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段により前記時刻証明書を取得し、当該時刻証明書を前記電子化文書に付与する時刻証明書付与手段と、を有したことを特徴とする。
【0012】
さらに、請求項1または請求項2、請求項5または請求項6に記載の時刻証明書取得手段は、請求項4及び請求項8に記載のように、時刻証明書取得の指示があるまで時刻証明書の取得を行わないことを特徴とする。
【0013】
一方、上記目的を達成するため、請求項9に記載の時刻証明書取得装置の制御を、コンピュータに実行させるための時刻証明取得プログラムは、原稿を読み取り電子化文書を生成する電子化文書生成ステップと、前記電子化文書生成ステップにより前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶ステップと、前記電子化文書に付与する時刻証明書を取得する時刻証明書取得ステップと、前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書の取得を促す警告を行う警告を行う警告ステップと、を有したことを特徴とする。
【0014】
また、上記目的を達成するため、請求項10に記載の時刻証明書取得装置の制御を、コンピュータに実行させるための時刻証明取得プログラムは、複数の原稿を読み取り電子化文書を生成する電子化文書生成ステップと、前記電子化文書生成ステップにより前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶ステップと、複数の前記電子化文書からなる電子化文書ファイルに対して付与する1つの時刻証明書を取得する時刻証明書取得ステップと、前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書の取得を促す警告を行う警告ステップと、を有したことを特徴とする。
【0015】
また、上記目的を達成するため、請求項11に記載の時刻証明書取得装置の制御を、コンピュータに実行させるための時刻証明取得プログラムは、原稿を読み取り電子化文書を生成する電子化文書生成ステップと、前記電子化文書生成ステップにより前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶ステップと、前記電子化文書に時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書を取得し、当該時刻証明書を前記電子化文書に付与する時刻証明書付与ステップと、
を有したことを特徴とする。
【0016】
さらに、請求項9または請求項10に記載の時刻証明書取得ステップは、請求項12に記載のように、時刻証明書取得の指示があるまで時刻証明書の取得を行わないことを特徴とする。
【発明の効果】
【0017】
請求項1、請求項5及び請求項9にかかる発明によれば、電子化文書について時刻証明書を取得する場合に、時刻証明書を取得しなければいけない期間が経過してしまうことを防止することができる。
【0018】
また、請求項2、請求項6及び請求項10にかかる発明によれば、時刻証明書を取得しなければいけない期間が経過してしまうことを防止することができるとともに、複数の前記電子化文書からなる電子化文書ファイルに対して1つの時刻証明書を付与するようにすることにより、時刻証明書の取得回数または取得費用を低減することができる。
【0019】
また、請求項3、請求項7及び請求項11にかかる発明によれば、時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に前記電子化文書に時刻証明書を付与するようにすることにより、時刻証明書が取得されないことを防止することができる。
【0020】
さらに、請求項4、請求項8及び請求項12にかかる発明によれば、操作者の指示があるまで時刻証明書の取得の処理が行なわれないようにすることにより、時刻証明書の取得回数または取得費用を低減させることができる。
【発明を実施するための最良の形態】
【0021】
<実施形態>
以下、図面を参照し、本発明に係る実施形態を説明する。図1は、本実施形態による時刻証明システム1の構成を示す図である。
【0022】
本実施形態に係る時刻証明システム1は、複数のスキャナー2A,2B,…,2N(以下、総称してスキャナー2という)と、LAN(Local Area Network)3を介して接続された電子化文書管理サーバ10と、LAN3とゲートウェイ(図示せず)とインターネット4を介して接続された時刻証明書発行局5とを具備している。
【0023】
ここで、スキャナー2は、紙の文書を光学的に読み取り電子化文書を作成する装置であり、各スキャナーが作成した電子化文書をLAN3経由で電子化文書管理サーバ10に送信する。
【0024】
電子化文書管理サーバ10は、後述する処理によってスキャナー2から送信された電子化文書Dを電子化文書ファイルFに格納した上で、この電子化文書ファイルFに時刻証明書を付与するようになっている。この電子化文書管理サーバ10では、電子化文書ファイルFに電子化文書Dを格納するとともに、改竄防止機能を備えた文書形式に変換したり、再利用可能な文書形式に変換したりするが、これらについては公知の技術であるのでその説明は省略する。
【0025】
ここで、図2に基づき本実施形態における処理の概要を説明する。
【0026】
電子化文書ファイルFには電子化文書D1,D2・・・DN(Nは整数)が格納されており、この電子化文書ファイルFの電子化文書D1〜DNについてそれぞれハッシュ値関数を用いてハッシュ値を求め、それらのハッシュ値をリスト化してハッシュ値リストLを生成する。そして、このハッシュ値リストLの各ハッシュ値からハッシュ値関数を用いて新たにハッシュ値を求め、この新たなハッシュ値をメッセージダイジェストMとする。さらに、時刻証明書発行局5から発行される時刻証明書TPとハッシュ値リストLとメッセージダイジェストMとが所定の暗号鍵16Aを用いて暗号化され、この暗号化されたデータが登録情報Rとなって電子化文書ファイルFに付与される。
【0027】
次に、電子化文書ファイルFの構造について図3を参照しつつ説明する。
【0028】
電子化文書ファイルFは、ファイルヘッダFH、文書部FM、ファイルトレーラFTから構成され、文書部FMには電子化文書D1,D2,D3(例えば、3つ)が格納される。
【0029】
また、ファイルヘッダFHには、電子化文書Dごとの電子文書化時刻、文書名、電子化文書ファイルのバージョン、作成者情報、固定化されたか否かを示す固定化フラグ、トレーラオフセット、文書オフセットテーブル等が格納される。この電子文書化時刻はスキャナー2によって電子化文書が作成された時刻を表す情報である。文書名は、操作者が図示しない操作部より任意の文字や数字等を入力することで作成するか、自動で任意の文字や数字等を作成するようにする。作成者情報は、電子化文書の作成者のメールアドレス等の情報を含む。固定化フラグは、電子化文書ファイルFへの文書登録の可能/禁止を示すもので、このフラグが立っている場合には、電子化文書Dの書込/削除が禁止され、電子化文書Dの参照のみが許可される。また、ファイルトレーラFTには登録情報Rが記憶される。
【0030】
電子化文書管理サーバ10に接続されるスキャナー2からの操作、或いは電子化文書管理サーバ10自体の操作により、新規に電子化文書ファイルFを作成した場合であってもこの構造で形成される。ファイルヘッドFHの電子化文書ファイルのバージョンおよび作成者は、操作者による手入力、またはスキャナー2のAPアドレスから自動付与するようにしてもよい。
<1.電子化文書管理サーバ10の構成>
図4は、電子化文書管理サーバ10の機能構成を示すブロック図である。電子化文書管理サーバ10は、制御部11、記憶部12、送受信部13、ハッシュ値リスト生成部14、メッセージダイジェスト生成部15、時刻証明書取得管理部16、暗号化部17、挿入部18、復号部19および改竄検知部20を具備する。
【0031】
制御部11は、CPU(Central Processing Unit)等の演算装置と、ROM(Read Only Memory)やRAM(Random Access Memory)等(いずれも図示せず)の各種メモリとを備えており、記憶部12に記憶された各種プログラムを実行することにより電子化文書管理サーバ10各部の動作を制御する。
【0032】
記憶部12は、例えばHDD(Hard Disk Drive)等の主記憶装置と不揮発性メモリからなる。この主記憶装置には電子化文書ファイルFやこの電子化文書ファイルFに対応する登録情報R等が記憶され、不揮発性メモリにはハッシュ値リストLおよびメッセージダイジェストM等が一時的に記憶される。
【0033】
送受信部13は、LAN3を介して各スキャナー2との間でデータの授受を行うと共に、LAN3およびインターネット4を介して時刻証明書発行局5に接続され、この時刻証明書発行局5との間でデータの授受を行う。
【0034】
ハッシュ値リスト生成部14は、電子化文書Dのデータをハッシュ値関数(例えば、“SHA−1”,“MD5”)を通し、この結果ハッシュ値を生成するものである。電子化文書D毎にハッシュ値を算出し、これらを文書特定情報となる文書名とともにリスト化することにより、図2に示すハッシュ値リストLを生成し、記憶部12の不揮発性メモリに一時的に記憶する。なお、ハッシュ値関数は1方向関数であるため、生成されたハッシュ値からは原文を推定することは不可能である。
【0035】
メッセージダイジェスト生成部15は、ハッシュ値リスト生成部14によって生成されたハッシュ値リストLのハッシュ値を合計して、この合計値に対してさらにハッシュ値関数を用いてハッシュ値を求め、これをメッセージダイジェストMとして記憶部12の不揮発性メモリに一時的に記憶させる。
【0036】
時刻証明書取得管理部16は、操作者からの指示により時刻証明書要求を送受信部13を介して時刻証明書発行局5に要求し、この時刻証明書発行局5から時刻証明書TPを取得する。
【0037】
また、時刻証明書取得管理部16は、ファイルヘッダFHに格納されている電子文書化時刻から所定期間経過しても登録情報Rが電子化文書ファイルFに付与されていない場合は、操作者に時刻証明書TPを取得するように促す警告を出す。警告は、操作者へ電子化文書の時刻証明書TPの取得が完了していない旨の文書を電子メールで送信することや、スキャナー2に付随して設置されている表示部(図示しない)に表示させることにより行われる。操作者のメールアドレス等の特定はファイルヘッダFHに格納されている作成者情報に基づいて行う。なお、電子文書化時刻から警告が出されるまでの所定期間は所定の権限を有する管理者が予め設定するか、操作者が任意に設定できるようにする。
【0038】
また、時刻証明システムが自動で、時刻証明書要求を送受信部13を介して時刻証明書発行局5に要求し、この時刻証明書発行局5から時刻証明書TPを取得するようにしてもよい。その場合は、所定数の電子化文書Dが記憶部12に作成された後、または電子文書化時刻から所定期間経過した場合に自動で時刻証明書TPを取得するようにしてもよい。
【0039】
暗号化部17は、時刻証明書取得管理部16で取得した時刻証明書TP、ハッシュ値リスト生成部14で生成したハッシュ値リストL、さらにメッセージダイジェスト生成部15で生成したメッセージダイジェストMを、暗号鍵16A(図2、参照)を用いて暗号化する。そして、この暗号化された結果を登録情報Rとする。
【0040】
挿入部18は、暗号化部17で暗号化された登録情報Rを電子化文書ファイルFのファイルトレーラFT(図3、参照)に挿入する。
【0041】
復号部19は、ファイルトレーラFTに添付された登録情報Rを読み出し、この登録情報Rを暗号鍵16Aで復号して登録時の時刻証明書TP、ハッシュ値リストLおよびメッセージダイジェストMを生成する。
【0042】
改竄検知部20は、後述する処理によって電子化文書Dが改竄されたか否かを検知するものである。
<2.電子化文書管理サーバ10の動作>
次に、図5および図6のフローチャートに基づいて、本実施形態による電子化文書管理サーバ10の動作について説明する。
【0043】
この処理は、時刻証明の登録方法、時刻証明の検証方法および時刻証明書取得の警告方法にそれぞれ分かれる。
<2−1.時刻証明の登録方法>
始めに、電子化文書ファイルFの登録について、図5を参照しつつ説明する。
【0044】
スキャナー2の操作部(図示せず)を操作者が操作することにより、この処理が開始される。紙の文書をスキャナー2で読み取り新規の電子化文書ファイルFを形成する場合には、所定の操作によって、制御部11は、図3に示す電子化文書ファイルFを記憶部12に形成する。電子化文書ファイルFのファイルヘッダFH、ファイルトレーラFT、文書部FMには何も記憶されておらず、領域のみ確保する。この際、ファイルヘッダFHの電子化文書ファイルバージョン、文書名および作成者情報の入力を操作者に促しても、自動的に入力されるようにしてもよい。
【0045】
制御部11は、この電子化文書ファイルFが固定済み電子化文書ファイルFであるか否かを判定する(ステップS1)。固定済み(更新不可)の電子化文書ファイルFの場合には、ファイルヘッダFHの固定化フラグが立っているから、この固定化フラグを監視することにより判定が可能となる。
【0046】
制御部11では、このステップS1の判定処理において、固定化フラグが立っていた場合(ステップS1;YES)には、格納禁止(ステップS2)としてこの処理を終了する。
【0047】
一方、判定処理において、固定化フラグが立っていない場合(ステップS1;NO)には、制御部11は、電子化文書ファイルFへ電子化文書Dを格納する(ステップS1)。つまり、図3に示す文書部FMに電子化文書Dを格納する(ステップS3)。
【0048】
なお、固定化フラグが立っていない場合、つまり非固定状態の場合には、電子化文書ファイルFに対しては電子化文書Dの削除も可能となり、削除された際には、当該電子化文書Dが使用している記憶領域の先頭から以降の文書領域を上詰め(コンデンス)すると共に、ハッシュ値リストLの該当文書名とハッシュ値を削除するようにすればよい。
【0049】
次に、制御部11は、格納した電子化文書Dのデータをハッシュ値リスト生成部14に転送し、このハッシュ値リスト生成部14でハッシュ値を生成し、ハッシュ値リストL0に文書名と生成したハッシュ値とを追加登録して、記憶部12の不揮発性メモリに一時的に記憶する(ステップS4)。
【0050】
そして、制御部11では、ステップS4で処理された電子化文書Dが最終の格納文書であるか否かを判定し(ステップS5)、最終の電子化文書Dが格納されるまでステップS3〜S5の処理を繰り返す。このステップS3〜ステップS5の処理を繰り返すことにより、ハッシュ値リストL0を得る。
【0051】
なお、ステップS5の判定処理は、予め電子化文書ファイルFに格納する電子化文書Dの数が分かっている場合には、最終の電子化文書Dに対して最終文書であることを示す情報を付加し、この情報に基づいてステップS5の判定処理を行ってもよい。また、操作者から最終文書であるか否かの入力(回答)を待つようにしてもよい。
【0052】
また、制御部11では、時刻証明書の取得の指示があるか否かを判定する(ステップS6)。時刻証明書の取得の指示は図示しない操作部により行われる。時刻証明書の取得の指示がない場合(ステップS6;NO)は、時刻証明書取得待機(ステップS10)としてこの処理を終了する。時刻証明書の取得の指示がある場合(ステップS6;YES)は、制御部11は、時刻証明書取得管理部16に時刻証明書要求を発し、時刻証明書取得管理部16は、時刻証明書発行局5から時刻証明書TPを取得する(ステップS7)。この際、時刻証明書TP0の識別番号も併せて取得する。
【0053】
なお、予め、時刻証明書自動取得の指示が操作部よりされている場合は、上述のステップS6の処理は省略される。
【0054】
また、操作者より複数の電子化文書Dに対して1つの時刻証明書を取得させる旨の指示があった場合には、最終の格納文書であると判定されてから(ステップS5;YES)、時刻証明書を取得し(ステップS7)、操作者より複数の電子化文書Dに対して1つの時刻証明書を取得させる旨の指示がない場合には、1つの電子化文書Dごとに時刻証明書を取得(ステップS7)するようにしてもよい。
【0055】
さらに、制御部11は、メッセージダイジェスト生成部15にメッセージダイジェスト生成を要求し、不揮発性メモリに一時的に記憶されたハッシュ値リストL0を基にメッセージダイジェストM0を生成する(ステップS8)。この場合、ハッシュ値リストL0のハッシュ値を合計して、この合計値に対してハッシュ値関数を用いることによりメッセージダイジェストM0を生成する。
【0056】
制御部11は、暗号化部17に暗号化指令を送信し、暗号化部17は、時刻証明書TP0、ハッシュ値リストL0、さらにメッセージダイジェストM0をPKI(Public Key Infrastructure;公開鍵暗号技術と電子署名)による暗号鍵16Aを使って暗号化する。
【0057】
そして、挿入部18にて、この暗号化された結果を登録情報Rとして、電子化文書ファイルFのファイルトレーラFT(図3、参照)に挿入する(ステップS9)。
【0058】
以上の処理により、記憶部の主記憶装置には、図3に示す電子化文書ファイルFが格納される。
<2−2.時刻証明の検証方法>
次に、電子化文書ファイルFの検証について、図6を参照しつつ説明する。
【0059】
電子化文書ファイルFの時刻証明が必要な場合や、電子化文書Dの改竄を検査する場合には、この処理を行って時刻証明の検証を行う。
【0060】
この際、操作者は、スキャナー2或いは電子化文書管理サーバ10の操作部(図示せず)を所定操作することにより、この処理を開始させる。
【0061】
制御部11は、電子化文書ファイルFの文書部FMから電子化文書Dを取り出し、記憶部12の不揮発性メモリに一時的に記憶する(ステップS11)。
【0062】
制御部11は、電子化文書Dのデータをハッシュ値リスト生成部14に転送し、このハッシュ値リスト生成部14でハッシュ値を生成し、ハッシュ値リストLに文書名と生成したハッシュ値とを追加登録して、記憶部12の不揮発性メモリに一時的に記憶する(ステップS12)。そして、この処理を最終の格納文書が処理されるまで繰り返され、検証ハッシュ値リストL1が生成される(ステップS11〜S13)。
【0063】
さらに、制御部11は、メッセージダイジェスト生成部15にメッセージダイジェスト生成を要求し、不揮発性メモリに一時的に記憶された検証ハッシュ値リストL1を基に検証メッセージダイジェストM1を生成する(ステップS14)。
【0064】
一方、制御部11は、電子化文書ファイルFのファイルトレーラFTに挿入された登録情報を読み出して復号部19に転送し、この復号部19で時刻証明書TP0、ハッシュ値リストL0、さらにメッセージダイジェストM0を復元する(ステップS15)。
【0065】
制御部11は、検証メッセージダイジェストM1と復元されたメッセージダイジェストM0とを改竄検知部20に転送し、この改竄検知部20にてダイジェストM0とM1とを照合して同一か否かを判定する(ステップS16)
この判定処理で一致していない場合(ステップS16;NO)には、改竄検知部20は、検証ハッシュ値リストL1と復元されたハッシュ値リストL0の文書毎のハッシュ値を照合し、不一致の文書を抽出し、変更/更新された電子化文書Dを特定する(ステップS17)。これにより、電子化文書ファイルFが改竄されたこと、さらに変更/更新された電子化文書Dを特定することができる。この結果は、図示しない表示部等で報知される。
【0066】
一方、ステップS16の判定処理でダイジェストM0とM1が同一であった場合(ステップS16;YES)には、制御部11は、時刻証明書発行局5に対して時刻証明書TP0の妥当性を問い合わせる(ステップS18)。この際、時刻証明書を取得した際の識別番号を送信する。これにより、時刻証明書発行局5では、この時刻証明書TP0が妥当か否かを判定する(ステップS19)。つまり、この時刻証明書TP0が証明期間内であり、しかも正規の証明書であるか否かを判定する。このステップS19の処理は、時刻証明書発行局5で行われる処理である。
【0067】
この判定処理の結果、時刻証明書TP0が妥当であった場合(ステップS19;YES)には、“改竄/証明書ともに問題なし”を表示部等に報知し(ステップS20)、この処理を終了する。
【0068】
一方、ステップS19の判定処理の結果、時刻証明書TP0が妥当でないと判定した場合(ステップS19;NO)には、“時刻証明書TP0が無効”を表示部等に報知し(ステップS21)、この処理を終了する。
<2−3.時刻証明書取得の警告方法>
次に、時刻証明書取得の警告について、図7を参照しつつ説明する。
【0069】
操作部11は、ファイルヘッダFHに格納されている電子化文書Dの電子文書化時刻から所定期間が経過しているか否かを判定する(ステップS21)。所定期間が経過していない場合(ステップS21;NO)は、最終登録文書か否かの判定を行う(ステップS24)。所定期間が経過している場合(ステップS21;YES)は、ファイルトレーラFTに登録情報Rが挿入されているか否かを判定する(ステップS22)。ファイルトレーラFTに登録情報Rが挿入されていない場合(ステップS22;NO)は、操作者または予め登録している者へ警告を行う(ステップS23)。警告は、操作者へ電子メールを送信するか図示しない表示部に表示させることにより行う。ファイルトレーラFTに登録情報Rが挿入されている場合(ステップS22;YES)は、電子化文書Dが最終の格納文書か否かの判定を行う(ステップS24)。最終の格納文書でない場合(ステップS24;NO)は、最終の格納文書までステップS21〜ステップS24までの処理を繰り返す。最終の格納文書である場合(ステップS24;YES)は、処理を終了する。
<3.本実施形態の効果>
このように、時刻証明システム1では、電子化文書Dに対してそれぞれ時刻証明書TPを付与するのではなく、複数の電子化文書Dを格納した電子化文書ファイルFに対して時刻証明書TPを付与するようにしたから、各電子化文書Dに付与する場合に比べ、時刻証明書発行局5から発行される時刻証明書TPの数を大幅に削減でき、大幅なコスト低減を図ることができる。
【0070】
しかも、電子化文書ファイルFのファイルヘッダFHには固定化フラグを設けることにより、電子化文書ファイルF内の電子化文書Dの変更/更新/追加を禁止することができ、電子化文書ファイルF内の電子化文書Dを保護することが可能となる。
<4.変形例>
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではなく、種々の態様が可能である。
(1)ファイルシステムとしての適用
階層的に構成したファイルシステムの場合にも、本発明は適用可能である。
【0071】
図8に、階層型ディレクトリ構成をサポートするファイルシステムの構造を示す。なお、この変形例では、電子化文書ファイルをノードとし、枠内の情報は電子化文書ファイルのヘッド或いはトレーラに書き込まれる情報を示している。
【0072】
このファイルシステムでは、一般的に階層管理を実現するために、各ノード(電子化文書ファイル)にノードタイプ(フォルダ、一般ファイル等)や作成、作成日時、更新日時、アクセス権、ノード直下に存在するノードへのリンク等を示すノード属性情報が備えられている。これに加え、ノードの内容自体に対してハッシュ値関数を用いてハッシュ値を求め、これを記憶するハッシュ値格納領域を設けるとともに、上流に位置したノードには時刻証明書を格納する時刻証明書格納領域を設ける。
【0073】
そして、このようにハッシュ値格納領域および時刻証明格納領域を設けたノードをトップノードとした場合、その下層において、フォルダ以外のファイル等のノードを新規追加するときは、ノード作成日時、更新日時、アクセス権、ノード内容から算出したハッシュ値を求め、暗号化してトップノードに挿入する。ノードの内容が更新された場合は、ハッシュ値の再計算を行い、これをトップノードに更新することによって常にノード内容とハッシュ値の整合性を保つ。
【0074】
また、フォルダを新たに作成する場合は、ノード内容以外の項目でハッシュ値を計算して、そのハッシュ値を格納しておく。フォルダにノードが追加登録された場合も、そのノードの内容のハッシュ値を計算してそのノードに格納するとともに、そのノードの内容を用いてフォルダのハッシュ値を再計算する。
【0075】
以上の体系において、あるノードより下位の階層を固定化(ベースライン化)したい場合は、時刻証明書発行局から時刻証明書を入手し、これをアーカイブ対象のトップノードに暗号化して設定する。そして、配下のノードに対するアクセス権を参照のみに変更する。
【0076】
このようにすることにより、改竄検出が可能なべースラインを作成することができる。
【0077】
一方、改鼠をチェックする場合は、チェック対象ノード以下のノード各々に対して、ハッシュ値を算出し、ノード個々が保持するハッシュ値情報と比較して改竄の有無を検知することができる。ノードタイプがフォルダの場合は、該当ノード以下のノードのハッシュ値を計算し、これをもって各フォルダノードが保持するハッシュ値と比較して相違の有無を検証する。
【0078】
このように、本発明の技術を応用することにより、ノード属性にノード自身のハッシュ値格納領域、時刻証明書格納領域を追加し、改鼠防止ファイルシステムを簡単に実現することが可能となる。
(2)時刻証明システム1の構成
前記実施形態の時刻証明システム1では、電子化文書管理サーバ10で電子化文書ファイルFを作成した上で時刻証明等を管理するようにしたが、本発明はこれに限らず、各スキャナー2で時刻証明書TPを付与した電子化文書ファイルFを管理するようにしてもよい。
【0079】
また、電子化文書管理サーバ10はLAN(Local Area Network)に接続される場合に限るものではなく、社外での使用範囲にも適用されるもので、この場合には、インターネット4に電子化文書管理サーバ10に接続し、この電子化文書管理サーバ10が事業者によって管理されてもよい。
【0080】
また、図3に示す電子化文書ファイルFの構造では、ファイルヘッダFH、文書部FM、ファイルトレーラFTから構成されるようにしたが、ファイルヘッダFHかファイルトレーラFTのいずれかを形成し、いずれかの領域に、電子化文書Dごとの電子文書化時刻、電子化文書ファイルのバージョン、作成者情報、固定化フラグ、トレーラオフセット、文書オフセットテーブル、さらに登録情報Rを記憶するようにしてもよい。
【0081】
さらに、前記実施形態では、ハッシュ値リストLを構成する文書特定情報を文書名としたが、これに限らず、識別コード等、識別できるユニーク情報であればよい。
【図面の簡単な説明】
【0082】
【図1】本発明の実施形態による時刻証明システムを示す図である。
【図2】実施形態による概要を示す図である。
【図3】実施形態による電子化文書ファイルの構造を示す図である。
【図4】実施形態による電子化文書管理サーバの構成を示すブロック図である。
【図5】実施形態による電子化文書ファイルの登録処理を示す流れ図である。
【図6】実施形態による電子化文書ファイルの検証処理を示す流れ図である。
【図7】実施形態による電子化文書ファイルの時刻取得証明取得警告処理を示す流れ図である。
【図8】変形例によるファイルシステムを示す図である。
【符号の説明】
【0083】
1…時刻証明システム、2,2A,2B,2N…スキャナー、3…LAN、4…インターネット、5…時刻証明書発行局、10…電子化文書管理サーバ、11…制御部、12…記憶部、13…送受信部、14…ハッシュ値リスト生成部、15…メッセージダイジェスト生成部、16…時刻証明書取得部、17…暗号化部、18…挿入部、19…復号部、20…改竄検知部、F…電子化文書ファイル、FH…ファイルヘッダ、FM…文書部、FT…ファイルトレーラ、D…電子化文書、L…ハッシュ値リスト、M…メッセージダイジェスト、TP…時刻証明書。
【技術分野】
【0001】
本発明は、時刻証明を取得する技術に関する。
【背景技術】
【0002】
個人情報保護法と共にe−文書法が2005年4月から施行され、電子化文書の存在証明を目的とした電子印鑑システム等が脚光を浴びてきている。この電子印鑑システムの一つとして、電子化文書の存在時刻を証明する時刻証明書発行システムがあり、このシステムにおいては、個々の電子化文書に時刻証明書を埋め込むことにより、その文書がある時点で存在したことを証明する。
【0003】
時刻証明書発行システムの一例として、クライアント側電子文書作成端末装置が、電子文書作成ソフトウエアにより作成された電子文書(電子化文書)を読み取る電子文書読み取り手段と、読み取った電子文書を基に、1方向関数値であるハッシュ値を含むダイジェスト値を計算するダイジェスト値演算手段と、前記ダイジェスト値とクライアント側電子文書作成端末装置のID番号とを互いに関連づけて外部機関装置へ送信する送信手段と、前記外部機関装置によって受信されたダイジェスト値とクライアント側電子文書作成端末装置のID番号に対して、外部機関装置により受信時刻と電子署名が付加されて返送されて来る電子証明書を受信する受信手段と、受信した前記電子証明書をクライアント側電子文書作成端末装置内のタイムスタンプ対象電子文書に対して書き込む電子証明書挿入書き込み手段、とを備えたタイムスタンプ押印システムがある(例えば、特許文献1参照)。
【特許文献1】特開2003−244139号公報
【発明の開示】
【発明が解決しようとする課題】
【0004】
このように、特許文献1では、個々の電子化文書に対して電子証明書(時刻証明書)が発行され、この電子証明書を電子化文書毎に書き込んでいるため、この文書が電子証明書の発行時点で存在していたことを証明することができる。
【0005】
また、e−文書法では、紙の文書をスキャナーで読み取り電子化文書とした場合に所定の期間内に上述のような時刻証明書を取得することが定められている。
【0006】
しかしながら、紙の文書をスキャナーで読み取っても、時刻証明書を取得することを忘れてしまい所定の期間が経過してしまう場合がある。そのような場合は再度紙の文書を読み込む必要が生じるが、その時点ではすでに紙文書を処分してしまっていて再度の読み取りが行えない場合が生じ得る。
【0007】
特に、複数の電子化文書に対して時刻証明書を取得する場合、一枚の紙文書をスキャナーで読み取るたびに時刻証明書を取得していたのでは、作業が煩雑になり負担が大きくなるため、ある程度の枚数の紙文書を読み取った後にまとめて時刻証明書を取得する場合がある。その場合、時刻証明書を取得しなければならない所定の期間を経過してしまったり、時刻証明書の取得を忘れてしまうといった問題が発生する。
【0008】
本発明は、前述した先行技術に鑑みてなされたもので、電子化文書について時刻証明書を取得する場合に、時刻証明書を取得しなければいけない期間が経過してしまうことを防止することや時刻証明書が取得されないことを防止することができる時刻証明システム及び時刻証明方法を提供することを目的とする。
【課題を解決するための手段】
【0009】
上記目的を達成するため、請求項1、及び請求項5に記載の電子化文書ファイルに対する時刻証明取得システムまたは時刻証明取得装置は、原稿を読み取り電子化文書を生成する電子化文書生成手段と、前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、前記電子化文書に付与する時刻証明書を取得するための時刻証明書取得手段と、前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段による前記時刻証明書の取得を促す警告を行う警告手段と、を有したことを特徴とする。
【0010】
また、上記目的を達成するため、請求項2、及び請求項6に記載の電子化文書ファイルに対する時刻証明取得システムまたは時刻証明取得装置は、複数の原稿を読み取り電子化文書を生成する電子化文書生成手段と、前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、複数の前記電子化文書からなる電子化文書ファイルに対して付与する1つの時刻証明書を取得するための時刻証明書取得手段と、前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段による前記時刻証明書の取得を促す警告を行う警告手段と、を有したことを特徴とする。
【0011】
また、上記目的を達成するため、請求項3、及び請求項7に記載の電子化文書ファイルに対する時刻証明取得システムまたは時刻証明取得装置は、原稿を読み取り電子化文書を生成する電子化文書生成手段と、前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、前記電子化文書に付与する時刻証明書を取得するための時刻証明書取得手段と、前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段により前記時刻証明書を取得し、当該時刻証明書を前記電子化文書に付与する時刻証明書付与手段と、を有したことを特徴とする。
【0012】
さらに、請求項1または請求項2、請求項5または請求項6に記載の時刻証明書取得手段は、請求項4及び請求項8に記載のように、時刻証明書取得の指示があるまで時刻証明書の取得を行わないことを特徴とする。
【0013】
一方、上記目的を達成するため、請求項9に記載の時刻証明書取得装置の制御を、コンピュータに実行させるための時刻証明取得プログラムは、原稿を読み取り電子化文書を生成する電子化文書生成ステップと、前記電子化文書生成ステップにより前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶ステップと、前記電子化文書に付与する時刻証明書を取得する時刻証明書取得ステップと、前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書の取得を促す警告を行う警告を行う警告ステップと、を有したことを特徴とする。
【0014】
また、上記目的を達成するため、請求項10に記載の時刻証明書取得装置の制御を、コンピュータに実行させるための時刻証明取得プログラムは、複数の原稿を読み取り電子化文書を生成する電子化文書生成ステップと、前記電子化文書生成ステップにより前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶ステップと、複数の前記電子化文書からなる電子化文書ファイルに対して付与する1つの時刻証明書を取得する時刻証明書取得ステップと、前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書の取得を促す警告を行う警告ステップと、を有したことを特徴とする。
【0015】
また、上記目的を達成するため、請求項11に記載の時刻証明書取得装置の制御を、コンピュータに実行させるための時刻証明取得プログラムは、原稿を読み取り電子化文書を生成する電子化文書生成ステップと、前記電子化文書生成ステップにより前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶ステップと、前記電子化文書に時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書を取得し、当該時刻証明書を前記電子化文書に付与する時刻証明書付与ステップと、
を有したことを特徴とする。
【0016】
さらに、請求項9または請求項10に記載の時刻証明書取得ステップは、請求項12に記載のように、時刻証明書取得の指示があるまで時刻証明書の取得を行わないことを特徴とする。
【発明の効果】
【0017】
請求項1、請求項5及び請求項9にかかる発明によれば、電子化文書について時刻証明書を取得する場合に、時刻証明書を取得しなければいけない期間が経過してしまうことを防止することができる。
【0018】
また、請求項2、請求項6及び請求項10にかかる発明によれば、時刻証明書を取得しなければいけない期間が経過してしまうことを防止することができるとともに、複数の前記電子化文書からなる電子化文書ファイルに対して1つの時刻証明書を付与するようにすることにより、時刻証明書の取得回数または取得費用を低減することができる。
【0019】
また、請求項3、請求項7及び請求項11にかかる発明によれば、時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に前記電子化文書に時刻証明書を付与するようにすることにより、時刻証明書が取得されないことを防止することができる。
【0020】
さらに、請求項4、請求項8及び請求項12にかかる発明によれば、操作者の指示があるまで時刻証明書の取得の処理が行なわれないようにすることにより、時刻証明書の取得回数または取得費用を低減させることができる。
【発明を実施するための最良の形態】
【0021】
<実施形態>
以下、図面を参照し、本発明に係る実施形態を説明する。図1は、本実施形態による時刻証明システム1の構成を示す図である。
【0022】
本実施形態に係る時刻証明システム1は、複数のスキャナー2A,2B,…,2N(以下、総称してスキャナー2という)と、LAN(Local Area Network)3を介して接続された電子化文書管理サーバ10と、LAN3とゲートウェイ(図示せず)とインターネット4を介して接続された時刻証明書発行局5とを具備している。
【0023】
ここで、スキャナー2は、紙の文書を光学的に読み取り電子化文書を作成する装置であり、各スキャナーが作成した電子化文書をLAN3経由で電子化文書管理サーバ10に送信する。
【0024】
電子化文書管理サーバ10は、後述する処理によってスキャナー2から送信された電子化文書Dを電子化文書ファイルFに格納した上で、この電子化文書ファイルFに時刻証明書を付与するようになっている。この電子化文書管理サーバ10では、電子化文書ファイルFに電子化文書Dを格納するとともに、改竄防止機能を備えた文書形式に変換したり、再利用可能な文書形式に変換したりするが、これらについては公知の技術であるのでその説明は省略する。
【0025】
ここで、図2に基づき本実施形態における処理の概要を説明する。
【0026】
電子化文書ファイルFには電子化文書D1,D2・・・DN(Nは整数)が格納されており、この電子化文書ファイルFの電子化文書D1〜DNについてそれぞれハッシュ値関数を用いてハッシュ値を求め、それらのハッシュ値をリスト化してハッシュ値リストLを生成する。そして、このハッシュ値リストLの各ハッシュ値からハッシュ値関数を用いて新たにハッシュ値を求め、この新たなハッシュ値をメッセージダイジェストMとする。さらに、時刻証明書発行局5から発行される時刻証明書TPとハッシュ値リストLとメッセージダイジェストMとが所定の暗号鍵16Aを用いて暗号化され、この暗号化されたデータが登録情報Rとなって電子化文書ファイルFに付与される。
【0027】
次に、電子化文書ファイルFの構造について図3を参照しつつ説明する。
【0028】
電子化文書ファイルFは、ファイルヘッダFH、文書部FM、ファイルトレーラFTから構成され、文書部FMには電子化文書D1,D2,D3(例えば、3つ)が格納される。
【0029】
また、ファイルヘッダFHには、電子化文書Dごとの電子文書化時刻、文書名、電子化文書ファイルのバージョン、作成者情報、固定化されたか否かを示す固定化フラグ、トレーラオフセット、文書オフセットテーブル等が格納される。この電子文書化時刻はスキャナー2によって電子化文書が作成された時刻を表す情報である。文書名は、操作者が図示しない操作部より任意の文字や数字等を入力することで作成するか、自動で任意の文字や数字等を作成するようにする。作成者情報は、電子化文書の作成者のメールアドレス等の情報を含む。固定化フラグは、電子化文書ファイルFへの文書登録の可能/禁止を示すもので、このフラグが立っている場合には、電子化文書Dの書込/削除が禁止され、電子化文書Dの参照のみが許可される。また、ファイルトレーラFTには登録情報Rが記憶される。
【0030】
電子化文書管理サーバ10に接続されるスキャナー2からの操作、或いは電子化文書管理サーバ10自体の操作により、新規に電子化文書ファイルFを作成した場合であってもこの構造で形成される。ファイルヘッドFHの電子化文書ファイルのバージョンおよび作成者は、操作者による手入力、またはスキャナー2のAPアドレスから自動付与するようにしてもよい。
<1.電子化文書管理サーバ10の構成>
図4は、電子化文書管理サーバ10の機能構成を示すブロック図である。電子化文書管理サーバ10は、制御部11、記憶部12、送受信部13、ハッシュ値リスト生成部14、メッセージダイジェスト生成部15、時刻証明書取得管理部16、暗号化部17、挿入部18、復号部19および改竄検知部20を具備する。
【0031】
制御部11は、CPU(Central Processing Unit)等の演算装置と、ROM(Read Only Memory)やRAM(Random Access Memory)等(いずれも図示せず)の各種メモリとを備えており、記憶部12に記憶された各種プログラムを実行することにより電子化文書管理サーバ10各部の動作を制御する。
【0032】
記憶部12は、例えばHDD(Hard Disk Drive)等の主記憶装置と不揮発性メモリからなる。この主記憶装置には電子化文書ファイルFやこの電子化文書ファイルFに対応する登録情報R等が記憶され、不揮発性メモリにはハッシュ値リストLおよびメッセージダイジェストM等が一時的に記憶される。
【0033】
送受信部13は、LAN3を介して各スキャナー2との間でデータの授受を行うと共に、LAN3およびインターネット4を介して時刻証明書発行局5に接続され、この時刻証明書発行局5との間でデータの授受を行う。
【0034】
ハッシュ値リスト生成部14は、電子化文書Dのデータをハッシュ値関数(例えば、“SHA−1”,“MD5”)を通し、この結果ハッシュ値を生成するものである。電子化文書D毎にハッシュ値を算出し、これらを文書特定情報となる文書名とともにリスト化することにより、図2に示すハッシュ値リストLを生成し、記憶部12の不揮発性メモリに一時的に記憶する。なお、ハッシュ値関数は1方向関数であるため、生成されたハッシュ値からは原文を推定することは不可能である。
【0035】
メッセージダイジェスト生成部15は、ハッシュ値リスト生成部14によって生成されたハッシュ値リストLのハッシュ値を合計して、この合計値に対してさらにハッシュ値関数を用いてハッシュ値を求め、これをメッセージダイジェストMとして記憶部12の不揮発性メモリに一時的に記憶させる。
【0036】
時刻証明書取得管理部16は、操作者からの指示により時刻証明書要求を送受信部13を介して時刻証明書発行局5に要求し、この時刻証明書発行局5から時刻証明書TPを取得する。
【0037】
また、時刻証明書取得管理部16は、ファイルヘッダFHに格納されている電子文書化時刻から所定期間経過しても登録情報Rが電子化文書ファイルFに付与されていない場合は、操作者に時刻証明書TPを取得するように促す警告を出す。警告は、操作者へ電子化文書の時刻証明書TPの取得が完了していない旨の文書を電子メールで送信することや、スキャナー2に付随して設置されている表示部(図示しない)に表示させることにより行われる。操作者のメールアドレス等の特定はファイルヘッダFHに格納されている作成者情報に基づいて行う。なお、電子文書化時刻から警告が出されるまでの所定期間は所定の権限を有する管理者が予め設定するか、操作者が任意に設定できるようにする。
【0038】
また、時刻証明システムが自動で、時刻証明書要求を送受信部13を介して時刻証明書発行局5に要求し、この時刻証明書発行局5から時刻証明書TPを取得するようにしてもよい。その場合は、所定数の電子化文書Dが記憶部12に作成された後、または電子文書化時刻から所定期間経過した場合に自動で時刻証明書TPを取得するようにしてもよい。
【0039】
暗号化部17は、時刻証明書取得管理部16で取得した時刻証明書TP、ハッシュ値リスト生成部14で生成したハッシュ値リストL、さらにメッセージダイジェスト生成部15で生成したメッセージダイジェストMを、暗号鍵16A(図2、参照)を用いて暗号化する。そして、この暗号化された結果を登録情報Rとする。
【0040】
挿入部18は、暗号化部17で暗号化された登録情報Rを電子化文書ファイルFのファイルトレーラFT(図3、参照)に挿入する。
【0041】
復号部19は、ファイルトレーラFTに添付された登録情報Rを読み出し、この登録情報Rを暗号鍵16Aで復号して登録時の時刻証明書TP、ハッシュ値リストLおよびメッセージダイジェストMを生成する。
【0042】
改竄検知部20は、後述する処理によって電子化文書Dが改竄されたか否かを検知するものである。
<2.電子化文書管理サーバ10の動作>
次に、図5および図6のフローチャートに基づいて、本実施形態による電子化文書管理サーバ10の動作について説明する。
【0043】
この処理は、時刻証明の登録方法、時刻証明の検証方法および時刻証明書取得の警告方法にそれぞれ分かれる。
<2−1.時刻証明の登録方法>
始めに、電子化文書ファイルFの登録について、図5を参照しつつ説明する。
【0044】
スキャナー2の操作部(図示せず)を操作者が操作することにより、この処理が開始される。紙の文書をスキャナー2で読み取り新規の電子化文書ファイルFを形成する場合には、所定の操作によって、制御部11は、図3に示す電子化文書ファイルFを記憶部12に形成する。電子化文書ファイルFのファイルヘッダFH、ファイルトレーラFT、文書部FMには何も記憶されておらず、領域のみ確保する。この際、ファイルヘッダFHの電子化文書ファイルバージョン、文書名および作成者情報の入力を操作者に促しても、自動的に入力されるようにしてもよい。
【0045】
制御部11は、この電子化文書ファイルFが固定済み電子化文書ファイルFであるか否かを判定する(ステップS1)。固定済み(更新不可)の電子化文書ファイルFの場合には、ファイルヘッダFHの固定化フラグが立っているから、この固定化フラグを監視することにより判定が可能となる。
【0046】
制御部11では、このステップS1の判定処理において、固定化フラグが立っていた場合(ステップS1;YES)には、格納禁止(ステップS2)としてこの処理を終了する。
【0047】
一方、判定処理において、固定化フラグが立っていない場合(ステップS1;NO)には、制御部11は、電子化文書ファイルFへ電子化文書Dを格納する(ステップS1)。つまり、図3に示す文書部FMに電子化文書Dを格納する(ステップS3)。
【0048】
なお、固定化フラグが立っていない場合、つまり非固定状態の場合には、電子化文書ファイルFに対しては電子化文書Dの削除も可能となり、削除された際には、当該電子化文書Dが使用している記憶領域の先頭から以降の文書領域を上詰め(コンデンス)すると共に、ハッシュ値リストLの該当文書名とハッシュ値を削除するようにすればよい。
【0049】
次に、制御部11は、格納した電子化文書Dのデータをハッシュ値リスト生成部14に転送し、このハッシュ値リスト生成部14でハッシュ値を生成し、ハッシュ値リストL0に文書名と生成したハッシュ値とを追加登録して、記憶部12の不揮発性メモリに一時的に記憶する(ステップS4)。
【0050】
そして、制御部11では、ステップS4で処理された電子化文書Dが最終の格納文書であるか否かを判定し(ステップS5)、最終の電子化文書Dが格納されるまでステップS3〜S5の処理を繰り返す。このステップS3〜ステップS5の処理を繰り返すことにより、ハッシュ値リストL0を得る。
【0051】
なお、ステップS5の判定処理は、予め電子化文書ファイルFに格納する電子化文書Dの数が分かっている場合には、最終の電子化文書Dに対して最終文書であることを示す情報を付加し、この情報に基づいてステップS5の判定処理を行ってもよい。また、操作者から最終文書であるか否かの入力(回答)を待つようにしてもよい。
【0052】
また、制御部11では、時刻証明書の取得の指示があるか否かを判定する(ステップS6)。時刻証明書の取得の指示は図示しない操作部により行われる。時刻証明書の取得の指示がない場合(ステップS6;NO)は、時刻証明書取得待機(ステップS10)としてこの処理を終了する。時刻証明書の取得の指示がある場合(ステップS6;YES)は、制御部11は、時刻証明書取得管理部16に時刻証明書要求を発し、時刻証明書取得管理部16は、時刻証明書発行局5から時刻証明書TPを取得する(ステップS7)。この際、時刻証明書TP0の識別番号も併せて取得する。
【0053】
なお、予め、時刻証明書自動取得の指示が操作部よりされている場合は、上述のステップS6の処理は省略される。
【0054】
また、操作者より複数の電子化文書Dに対して1つの時刻証明書を取得させる旨の指示があった場合には、最終の格納文書であると判定されてから(ステップS5;YES)、時刻証明書を取得し(ステップS7)、操作者より複数の電子化文書Dに対して1つの時刻証明書を取得させる旨の指示がない場合には、1つの電子化文書Dごとに時刻証明書を取得(ステップS7)するようにしてもよい。
【0055】
さらに、制御部11は、メッセージダイジェスト生成部15にメッセージダイジェスト生成を要求し、不揮発性メモリに一時的に記憶されたハッシュ値リストL0を基にメッセージダイジェストM0を生成する(ステップS8)。この場合、ハッシュ値リストL0のハッシュ値を合計して、この合計値に対してハッシュ値関数を用いることによりメッセージダイジェストM0を生成する。
【0056】
制御部11は、暗号化部17に暗号化指令を送信し、暗号化部17は、時刻証明書TP0、ハッシュ値リストL0、さらにメッセージダイジェストM0をPKI(Public Key Infrastructure;公開鍵暗号技術と電子署名)による暗号鍵16Aを使って暗号化する。
【0057】
そして、挿入部18にて、この暗号化された結果を登録情報Rとして、電子化文書ファイルFのファイルトレーラFT(図3、参照)に挿入する(ステップS9)。
【0058】
以上の処理により、記憶部の主記憶装置には、図3に示す電子化文書ファイルFが格納される。
<2−2.時刻証明の検証方法>
次に、電子化文書ファイルFの検証について、図6を参照しつつ説明する。
【0059】
電子化文書ファイルFの時刻証明が必要な場合や、電子化文書Dの改竄を検査する場合には、この処理を行って時刻証明の検証を行う。
【0060】
この際、操作者は、スキャナー2或いは電子化文書管理サーバ10の操作部(図示せず)を所定操作することにより、この処理を開始させる。
【0061】
制御部11は、電子化文書ファイルFの文書部FMから電子化文書Dを取り出し、記憶部12の不揮発性メモリに一時的に記憶する(ステップS11)。
【0062】
制御部11は、電子化文書Dのデータをハッシュ値リスト生成部14に転送し、このハッシュ値リスト生成部14でハッシュ値を生成し、ハッシュ値リストLに文書名と生成したハッシュ値とを追加登録して、記憶部12の不揮発性メモリに一時的に記憶する(ステップS12)。そして、この処理を最終の格納文書が処理されるまで繰り返され、検証ハッシュ値リストL1が生成される(ステップS11〜S13)。
【0063】
さらに、制御部11は、メッセージダイジェスト生成部15にメッセージダイジェスト生成を要求し、不揮発性メモリに一時的に記憶された検証ハッシュ値リストL1を基に検証メッセージダイジェストM1を生成する(ステップS14)。
【0064】
一方、制御部11は、電子化文書ファイルFのファイルトレーラFTに挿入された登録情報を読み出して復号部19に転送し、この復号部19で時刻証明書TP0、ハッシュ値リストL0、さらにメッセージダイジェストM0を復元する(ステップS15)。
【0065】
制御部11は、検証メッセージダイジェストM1と復元されたメッセージダイジェストM0とを改竄検知部20に転送し、この改竄検知部20にてダイジェストM0とM1とを照合して同一か否かを判定する(ステップS16)
この判定処理で一致していない場合(ステップS16;NO)には、改竄検知部20は、検証ハッシュ値リストL1と復元されたハッシュ値リストL0の文書毎のハッシュ値を照合し、不一致の文書を抽出し、変更/更新された電子化文書Dを特定する(ステップS17)。これにより、電子化文書ファイルFが改竄されたこと、さらに変更/更新された電子化文書Dを特定することができる。この結果は、図示しない表示部等で報知される。
【0066】
一方、ステップS16の判定処理でダイジェストM0とM1が同一であった場合(ステップS16;YES)には、制御部11は、時刻証明書発行局5に対して時刻証明書TP0の妥当性を問い合わせる(ステップS18)。この際、時刻証明書を取得した際の識別番号を送信する。これにより、時刻証明書発行局5では、この時刻証明書TP0が妥当か否かを判定する(ステップS19)。つまり、この時刻証明書TP0が証明期間内であり、しかも正規の証明書であるか否かを判定する。このステップS19の処理は、時刻証明書発行局5で行われる処理である。
【0067】
この判定処理の結果、時刻証明書TP0が妥当であった場合(ステップS19;YES)には、“改竄/証明書ともに問題なし”を表示部等に報知し(ステップS20)、この処理を終了する。
【0068】
一方、ステップS19の判定処理の結果、時刻証明書TP0が妥当でないと判定した場合(ステップS19;NO)には、“時刻証明書TP0が無効”を表示部等に報知し(ステップS21)、この処理を終了する。
<2−3.時刻証明書取得の警告方法>
次に、時刻証明書取得の警告について、図7を参照しつつ説明する。
【0069】
操作部11は、ファイルヘッダFHに格納されている電子化文書Dの電子文書化時刻から所定期間が経過しているか否かを判定する(ステップS21)。所定期間が経過していない場合(ステップS21;NO)は、最終登録文書か否かの判定を行う(ステップS24)。所定期間が経過している場合(ステップS21;YES)は、ファイルトレーラFTに登録情報Rが挿入されているか否かを判定する(ステップS22)。ファイルトレーラFTに登録情報Rが挿入されていない場合(ステップS22;NO)は、操作者または予め登録している者へ警告を行う(ステップS23)。警告は、操作者へ電子メールを送信するか図示しない表示部に表示させることにより行う。ファイルトレーラFTに登録情報Rが挿入されている場合(ステップS22;YES)は、電子化文書Dが最終の格納文書か否かの判定を行う(ステップS24)。最終の格納文書でない場合(ステップS24;NO)は、最終の格納文書までステップS21〜ステップS24までの処理を繰り返す。最終の格納文書である場合(ステップS24;YES)は、処理を終了する。
<3.本実施形態の効果>
このように、時刻証明システム1では、電子化文書Dに対してそれぞれ時刻証明書TPを付与するのではなく、複数の電子化文書Dを格納した電子化文書ファイルFに対して時刻証明書TPを付与するようにしたから、各電子化文書Dに付与する場合に比べ、時刻証明書発行局5から発行される時刻証明書TPの数を大幅に削減でき、大幅なコスト低減を図ることができる。
【0070】
しかも、電子化文書ファイルFのファイルヘッダFHには固定化フラグを設けることにより、電子化文書ファイルF内の電子化文書Dの変更/更新/追加を禁止することができ、電子化文書ファイルF内の電子化文書Dを保護することが可能となる。
<4.変形例>
以上、本発明の実施形態について説明したが、本発明は上述した実施形態に限定されるものではなく、種々の態様が可能である。
(1)ファイルシステムとしての適用
階層的に構成したファイルシステムの場合にも、本発明は適用可能である。
【0071】
図8に、階層型ディレクトリ構成をサポートするファイルシステムの構造を示す。なお、この変形例では、電子化文書ファイルをノードとし、枠内の情報は電子化文書ファイルのヘッド或いはトレーラに書き込まれる情報を示している。
【0072】
このファイルシステムでは、一般的に階層管理を実現するために、各ノード(電子化文書ファイル)にノードタイプ(フォルダ、一般ファイル等)や作成、作成日時、更新日時、アクセス権、ノード直下に存在するノードへのリンク等を示すノード属性情報が備えられている。これに加え、ノードの内容自体に対してハッシュ値関数を用いてハッシュ値を求め、これを記憶するハッシュ値格納領域を設けるとともに、上流に位置したノードには時刻証明書を格納する時刻証明書格納領域を設ける。
【0073】
そして、このようにハッシュ値格納領域および時刻証明格納領域を設けたノードをトップノードとした場合、その下層において、フォルダ以外のファイル等のノードを新規追加するときは、ノード作成日時、更新日時、アクセス権、ノード内容から算出したハッシュ値を求め、暗号化してトップノードに挿入する。ノードの内容が更新された場合は、ハッシュ値の再計算を行い、これをトップノードに更新することによって常にノード内容とハッシュ値の整合性を保つ。
【0074】
また、フォルダを新たに作成する場合は、ノード内容以外の項目でハッシュ値を計算して、そのハッシュ値を格納しておく。フォルダにノードが追加登録された場合も、そのノードの内容のハッシュ値を計算してそのノードに格納するとともに、そのノードの内容を用いてフォルダのハッシュ値を再計算する。
【0075】
以上の体系において、あるノードより下位の階層を固定化(ベースライン化)したい場合は、時刻証明書発行局から時刻証明書を入手し、これをアーカイブ対象のトップノードに暗号化して設定する。そして、配下のノードに対するアクセス権を参照のみに変更する。
【0076】
このようにすることにより、改竄検出が可能なべースラインを作成することができる。
【0077】
一方、改鼠をチェックする場合は、チェック対象ノード以下のノード各々に対して、ハッシュ値を算出し、ノード個々が保持するハッシュ値情報と比較して改竄の有無を検知することができる。ノードタイプがフォルダの場合は、該当ノード以下のノードのハッシュ値を計算し、これをもって各フォルダノードが保持するハッシュ値と比較して相違の有無を検証する。
【0078】
このように、本発明の技術を応用することにより、ノード属性にノード自身のハッシュ値格納領域、時刻証明書格納領域を追加し、改鼠防止ファイルシステムを簡単に実現することが可能となる。
(2)時刻証明システム1の構成
前記実施形態の時刻証明システム1では、電子化文書管理サーバ10で電子化文書ファイルFを作成した上で時刻証明等を管理するようにしたが、本発明はこれに限らず、各スキャナー2で時刻証明書TPを付与した電子化文書ファイルFを管理するようにしてもよい。
【0079】
また、電子化文書管理サーバ10はLAN(Local Area Network)に接続される場合に限るものではなく、社外での使用範囲にも適用されるもので、この場合には、インターネット4に電子化文書管理サーバ10に接続し、この電子化文書管理サーバ10が事業者によって管理されてもよい。
【0080】
また、図3に示す電子化文書ファイルFの構造では、ファイルヘッダFH、文書部FM、ファイルトレーラFTから構成されるようにしたが、ファイルヘッダFHかファイルトレーラFTのいずれかを形成し、いずれかの領域に、電子化文書Dごとの電子文書化時刻、電子化文書ファイルのバージョン、作成者情報、固定化フラグ、トレーラオフセット、文書オフセットテーブル、さらに登録情報Rを記憶するようにしてもよい。
【0081】
さらに、前記実施形態では、ハッシュ値リストLを構成する文書特定情報を文書名としたが、これに限らず、識別コード等、識別できるユニーク情報であればよい。
【図面の簡単な説明】
【0082】
【図1】本発明の実施形態による時刻証明システムを示す図である。
【図2】実施形態による概要を示す図である。
【図3】実施形態による電子化文書ファイルの構造を示す図である。
【図4】実施形態による電子化文書管理サーバの構成を示すブロック図である。
【図5】実施形態による電子化文書ファイルの登録処理を示す流れ図である。
【図6】実施形態による電子化文書ファイルの検証処理を示す流れ図である。
【図7】実施形態による電子化文書ファイルの時刻取得証明取得警告処理を示す流れ図である。
【図8】変形例によるファイルシステムを示す図である。
【符号の説明】
【0083】
1…時刻証明システム、2,2A,2B,2N…スキャナー、3…LAN、4…インターネット、5…時刻証明書発行局、10…電子化文書管理サーバ、11…制御部、12…記憶部、13…送受信部、14…ハッシュ値リスト生成部、15…メッセージダイジェスト生成部、16…時刻証明書取得部、17…暗号化部、18…挿入部、19…復号部、20…改竄検知部、F…電子化文書ファイル、FH…ファイルヘッダ、FM…文書部、FT…ファイルトレーラ、D…電子化文書、L…ハッシュ値リスト、M…メッセージダイジェスト、TP…時刻証明書。
【特許請求の範囲】
【請求項1】
原稿を読み取り電子化文書を生成する電子化文書生成手段と、
前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、
前記電子化文書に付与する時刻証明書を取得するための時刻証明書取得手段と、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段による前記時刻証明書の取得を促す警告を行う警告手段と、
を有したことを特徴とした時刻証明書取得システム。
【請求項2】
複数の原稿を読み取り電子化文書を生成する電子化文書生成手段と、
前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、
複数の前記電子化文書からなる電子化文書ファイルに対して付与する1つの時刻証明書を取得するための時刻証明書取得手段と、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段による前記時刻証明書の取得を促す警告を行う警告手段と、
を有したことを特徴とした時刻証明書取得システム。
【請求項3】
原稿を読み取り電子化文書を生成する電子化文書生成手段と、
前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、
前記電子化文書に付与する時刻証明書を取得するための時刻証明書取得手段と、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段により前記時刻証明書を取得し、当該時刻証明書を前記電子化文書に付与する時刻証明書付与手段と、
を有したことを特徴とした時刻証明書取得システム。
【請求項4】
前記時刻証明書取得手段は、時刻証明書取得の指示があるまで時刻証明書の取得を行わないことを特徴とした請求項1または請求項2に記載の時刻証明書取得システム。
【請求項5】
原稿を読み取り電子化文書を生成する電子化文書生成手段と、
前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、
前記電子化文書に付与する時刻証明書を取得するための時刻証明書取得手段と、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段による前記時刻証明書の取得を促す警告を行う警告手段と、
を有したことを特徴とした時刻証明書取得装置。
【請求項6】
複数の原稿を読み取り電子化文書を生成する電子化文書生成手段と、
前記電子化文書生成手段により電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、
複数の前記電子化文書からなる電子化文書ファイルに対して付与する1つの時刻証明書を取得するための時刻証明書取得手段と、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段による前記時刻証明書の取得を促す警告を行う警告手段と、
を有したことを特徴とした時刻証明書取得装置。
【請求項7】
原稿を読み取り電子化文書を生成する電子化文書生成手段と、
前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、
前記電子化文書に付与する時刻証明書を取得するための時刻証明書取得手段と、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段により前記時刻証明書を取得し、当該時刻証明書を前記電子化文書に付与する時刻証明書付与手段と、
を有したことを特徴とした時刻証明書取得装置。
【請求項8】
前記時刻証明書取得手段は、時刻証明書取得の指示があるまで時刻証明書の取得を行わないことを特徴とした請求項5または請求項6に記載の時刻証明書取得装置。
【請求項9】
時刻証明書取得装置の制御を、コンピュータに実行させるための時刻証明取得プログラムであって、
原稿を読み取り電子化文書を生成する電子化文書生成ステップと、
前記電子化文書生成ステップにより前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶ステップと、
前記電子化文書に付与する時刻証明書を取得する時刻証明書取得ステップと、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書の取得を促す警告を行う警告を行う警告ステップと、
を有したことを特徴とした時刻証明取得プログラム。
【請求項10】
時刻証明書取得装置の制御を、コンピュータに実行させるための時刻証明取得プログラムであって、
複数の原稿を読み取り電子化文書を生成する電子化文書生成ステップと、
前記電子化文書生成ステップにより前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶ステップと、
複数の前記電子化文書からなる電子化文書ファイルに対して付与する1つの時刻証明書を取得する時刻証明書取得ステップと、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書の取得を促す警告を行う警告ステップと、
を有したことを特徴とした時刻証明取得プログラム。
【請求項11】
時刻証明書取得装置の制御を、コンピュータに実行させるための時刻証明取得プログラムであって、
原稿を読み取り電子化文書を生成する電子化文書生成ステップと、
前記電子化文書生成ステップにより前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶ステップと、
前記電子化文書に時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書を取得し、当該時刻証明書を前記電子化文書に付与する時刻証明書付与ステップと、
を有したことを特徴とした時刻証明取得プログラム。
【請求項12】
前記時刻証明書取得ステップは、時刻証明書取得の指示があるまで時刻証明書の取得を行わないことを特徴とした請求項9または請求項10に記載の時刻証明取得プログラム。
【請求項1】
原稿を読み取り電子化文書を生成する電子化文書生成手段と、
前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、
前記電子化文書に付与する時刻証明書を取得するための時刻証明書取得手段と、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段による前記時刻証明書の取得を促す警告を行う警告手段と、
を有したことを特徴とした時刻証明書取得システム。
【請求項2】
複数の原稿を読み取り電子化文書を生成する電子化文書生成手段と、
前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、
複数の前記電子化文書からなる電子化文書ファイルに対して付与する1つの時刻証明書を取得するための時刻証明書取得手段と、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段による前記時刻証明書の取得を促す警告を行う警告手段と、
を有したことを特徴とした時刻証明書取得システム。
【請求項3】
原稿を読み取り電子化文書を生成する電子化文書生成手段と、
前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、
前記電子化文書に付与する時刻証明書を取得するための時刻証明書取得手段と、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段により前記時刻証明書を取得し、当該時刻証明書を前記電子化文書に付与する時刻証明書付与手段と、
を有したことを特徴とした時刻証明書取得システム。
【請求項4】
前記時刻証明書取得手段は、時刻証明書取得の指示があるまで時刻証明書の取得を行わないことを特徴とした請求項1または請求項2に記載の時刻証明書取得システム。
【請求項5】
原稿を読み取り電子化文書を生成する電子化文書生成手段と、
前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、
前記電子化文書に付与する時刻証明書を取得するための時刻証明書取得手段と、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段による前記時刻証明書の取得を促す警告を行う警告手段と、
を有したことを特徴とした時刻証明書取得装置。
【請求項6】
複数の原稿を読み取り電子化文書を生成する電子化文書生成手段と、
前記電子化文書生成手段により電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、
複数の前記電子化文書からなる電子化文書ファイルに対して付与する1つの時刻証明書を取得するための時刻証明書取得手段と、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段による前記時刻証明書の取得を促す警告を行う警告手段と、
を有したことを特徴とした時刻証明書取得装置。
【請求項7】
原稿を読み取り電子化文書を生成する電子化文書生成手段と、
前記電子化文書生成手段により前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶手段と、
前記電子化文書に付与する時刻証明書を取得するための時刻証明書取得手段と、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書取得手段により前記時刻証明書を取得し、当該時刻証明書を前記電子化文書に付与する時刻証明書付与手段と、
を有したことを特徴とした時刻証明書取得装置。
【請求項8】
前記時刻証明書取得手段は、時刻証明書取得の指示があるまで時刻証明書の取得を行わないことを特徴とした請求項5または請求項6に記載の時刻証明書取得装置。
【請求項9】
時刻証明書取得装置の制御を、コンピュータに実行させるための時刻証明取得プログラムであって、
原稿を読み取り電子化文書を生成する電子化文書生成ステップと、
前記電子化文書生成ステップにより前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶ステップと、
前記電子化文書に付与する時刻証明書を取得する時刻証明書取得ステップと、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書の取得を促す警告を行う警告を行う警告ステップと、
を有したことを特徴とした時刻証明取得プログラム。
【請求項10】
時刻証明書取得装置の制御を、コンピュータに実行させるための時刻証明取得プログラムであって、
複数の原稿を読み取り電子化文書を生成する電子化文書生成ステップと、
前記電子化文書生成ステップにより前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶ステップと、
複数の前記電子化文書からなる電子化文書ファイルに対して付与する1つの時刻証明書を取得する時刻証明書取得ステップと、
前記時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書の取得を促す警告を行う警告ステップと、
を有したことを特徴とした時刻証明取得プログラム。
【請求項11】
時刻証明書取得装置の制御を、コンピュータに実行させるための時刻証明取得プログラムであって、
原稿を読み取り電子化文書を生成する電子化文書生成ステップと、
前記電子化文書生成ステップにより前記電子化文書が生成された電子化時刻を記憶する電子化時刻記憶ステップと、
前記電子化文書に時刻証明書が付与されないまま前記電子化時刻から所定期間経過している場合に、前記時刻証明書を取得し、当該時刻証明書を前記電子化文書に付与する時刻証明書付与ステップと、
を有したことを特徴とした時刻証明取得プログラム。
【請求項12】
前記時刻証明書取得ステップは、時刻証明書取得の指示があるまで時刻証明書の取得を行わないことを特徴とした請求項9または請求項10に記載の時刻証明取得プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【公開番号】特開2008−17294(P2008−17294A)
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願番号】特願2006−188064(P2006−188064)
【出願日】平成18年7月7日(2006.7.7)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成20年1月24日(2008.1.24)
【国際特許分類】
【出願日】平成18年7月7日(2006.7.7)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]