署名付与物の有効期限延長装置、検証装置、有効期限延長方法及び検証方法
【課題】 署名が付与された印刷物などの信憑性検証を長期間に渡って可能にする。
【解決手段】 本発明の署名付与物の検証期間延長装置は、署名が解読可能な代用表現によって付与されている印刷物又は電子的な印刷イメージから、代用表現を取り出して解読して代用表現情報を取得し、その代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する。そして、既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得し、新しいタイムスタンプ署名を含む情報に対する代用表現を生成し、その代用表現を、印刷物に印刷し、又は、電子的な印刷イメージに付与させる。本発明の署名付与物の検証装置は、署名が解読可能な代用表現によって付与されている、本発明の有効期限延長装置によって処理された署名付与物から、代用表現を取り出して解読して代用表現情報を取得し、その代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証し、検証結果を出力する。
【解決手段】 本発明の署名付与物の検証期間延長装置は、署名が解読可能な代用表現によって付与されている印刷物又は電子的な印刷イメージから、代用表現を取り出して解読して代用表現情報を取得し、その代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する。そして、既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得し、新しいタイムスタンプ署名を含む情報に対する代用表現を生成し、その代用表現を、印刷物に印刷し、又は、電子的な印刷イメージに付与させる。本発明の署名付与物の検証装置は、署名が解読可能な代用表現によって付与されている、本発明の有効期限延長装置によって処理された署名付与物から、代用表現を取り出して解読して代用表現情報を取得し、その代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証し、検証結果を出力する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は署名付与物の有効期限延長装置、検証装置、有効期限延長方法及び検証方法に関し、例えば、電子署名やタイムスタンプ署名により保護された印刷物に対して、検証が可能な有効期限を延長する装置及び方法や、期限が延長された印刷物を検証する装置や方法に関するものである。
【背景技術】
【0002】
近年、ペーパーレス化が唱えられながらも、未だに用紙は重要な情報の伝達手段及び保管手段として使用されている。しかしながら、用紙による情報の伝達及び保管では、その印字内容の信憑性をどのように保証するかが問題となっている。このことへの対策として、特許文献1には、印字内容のデータとそれに対する電子署名を、電子的に読取り可能な代用表現であるバーコードによって印刷することで、印刷内容の電子データの取り出しと、その信憑性の検証を可能とする方法が開示されている。
【特許文献1】特開2002−62803号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
特許文献1の開示技術では、印刷物に電子署名を適用することで、非改竄の証明、作成者の本人証明といった信憑性の検証を可能にしているが、一般に電子署名の検証が可能な有効期限は数ヶ月ないし数年であり、有効期限が過ぎると信憑性の検証ができなくなる。
【0004】
電子署名に対する有効期限の延長策の一つとして、タイムスタンプ署名の付与が上げられるが、これにも有効期限が存在し、一般的には数年程度である。このため、長期保存を実現するには、有効期限が切れる前に新しいタイムスタンプ署名で更新を行う必要がある。
【0005】
本発明は、以上の点を考慮してなされたものであり、署名が付与された印刷物などの信憑性検証を長期間に渡って可能とし、印刷物などの長期保存を可能とする装置や方法を提供しようとしたものである。
【課題を解決するための手段】
【0006】
第1の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長装置であって、(1)署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、(2)取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証手段と、(3)既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得手段と、(4)新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成手段と、(5)生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与手段とを有し、署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする。
【0007】
第2の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証装置において、(1)署名が解読可能な代用表現によって付与されている、第1の本発明の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、(2)取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証手段と、(3)検証結果を出力する検証結果出力手段とを有することを特徴とする。
【0008】
第3の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長方法であって、(1)署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、(2)取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証工程と、(3)既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得工程と、(4)新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成工程と、(5)生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与工程とを含み、署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする。
【0009】
第4の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証方法において、(1)署名が解読可能な代用表現によって付与されている、第1の本発明の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、(2)取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証工程と、(3)検証結果を出力する検証結果出力工程と含むことを特徴とする。
【発明の効果】
【0010】
本発明によれば、署名が付与された印刷物などの信憑性検証を長期間に渡って可能とし、印刷物などの長期保存を可能とすることができる。
【発明を実施するための最良の形態】
【0011】
(A)第1の実施形態
以下、本発明による署名付与物の有効期限延長装置及び有効期限延長方法に係る第1の実施形態について、図面を参照しながら説明する。
【0012】
(A−1)第1の実施形態の構成
図1は、第1の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。第1の実施形態の署名付与物の有効期限延長装置は、例えば、イメージスキャナやプリンタが接続された、外部装置との通信機能を有するパソコンなどの情報処理装置に対し、署名付与物の有効期限延長プログラムをインストールすることにより構築されるものであるが、機能的には、図1で表すことができる。ここで、有効期限延長プログラムのインストール方法は問われない。例えば、CD−ROM等の記録媒体からのインストールでも良く、他の装置等からのダウンロードによるインストールでも良く、キーボード等を用いた入力であっても良い。
【0013】
第1の実施形態の署名付与物の有効期限延長装置100は、紙面読込部101、バーコード解読部102、署名検証部103、タイムスタンプ署名取得部104、バーコード生成部105及び印刷部106を有する。
【0014】
紙面読込部101は、署名付き印刷物に印刷されている署名情報部分である2次元バーコード部分(後述する図4参照)を少なくとも読み込んで画像データに変換するものである。例えば、イメージスキャナを適用でき、得られた画像データから自動的に2次元バーコード部分を切り出しても良く、オペレータが切り出すようにしても良い。なお、2次元バーコードリーダー等を利用することも可能である。
【0015】
バーコード解読部102は、紙面読込部101で読み込んだ2次元バーコードを電子データ(後述する図3参照)に変換(解読)する部分である。例えば、CPUが該当するソフトウェア部分を実行することによってバーコードの解読を行う。なお、紙面読込部101としての2次元バーコードリーダーがこの解読機能も実行する場合もある。
【0016】
署名検証部103は、バーコード解読部102で取得された電子データの電子署名やタイムスタンプ署名などを検証する部分である。例えば、CPUが該当するソフトウェア部分を実行することによって検証を行う。
【0017】
タイムスタンプ署名取得部104は、署名検証部103が検証したときに、認証機関等が提供している外部のタイムスタンプ署名サーバーと通信を行い、有効期限を延長するための新しいタイムスタンプ署名を取得する部分である。例えば、CPUが該当するソフトウェア部分を実行することによって、新しいタイムスタンプ署名を取得する。
【0018】
バーコード生成部105は、タイムスタンプ署名取得部104で取得した新しいタイムスタンプ署名を2次元バーコードイメージに変換する部分である。例えば、CPUが該当するソフトウェア部分を実行することによって、新しいタイムスタンプ署名を2次元バーコードイメージに変換する。
【0019】
印刷部106は、バーコード生成部105が生成した2次元バーコードイメージを、当初の署名付き印刷物の所定位置に印刷するものであり、例えば、プリンタ(プリンタドライバを含む概念である)や、プリンタ機能やイメージスキャナ機能などを有する複合機を適用できる。印刷対象の署名付き印刷物は、オペレータが印刷部106の印刷位置にセットするようにしても良く、紙面読込部101と印刷部106との間に搬送機構を設けて署名付き印刷物を自動的に紙面読込部101から印刷部106の印刷位置へ移動させるようにしても良い。
【0020】
図4は、第1の実施形態の有効期限延長装置の処理対象である署名付き印刷物の一例を示す説明図である。この署名付き印刷物は、2次元バーコードで印字内容のデータと電子署名が印刷された例である。
【0021】
図4に示す例では、用紙(署名付き印刷物)401に、印刷データが、テキストなどの人間が視覚により確認可能なイメージ402と、電子的に取り出し可能な2次元バーコード403の形式で印刷されている。なお、2次元バーコード403の右側に有効期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。さらに、右下部分には有効期限の延長を行うエリアが余白404の形で空けられている。なお、余白404の位置が右下である必要性はなく、どの位置でも良い。
【0022】
2次元バーコード403には、図3に例示するようなデータ構造を有する信憑データ300の情報が含まれている。信憑データ300は、例えば、サービスの種類を示すID302や余白404の場所情報303等を含む制御データ301、印刷データ304とそれに対する電子署名305、及び、電子署名305に対するタイムスタンプ署名309などを含んでいる。電子署名305は、例えば、署名値306と証明書307とを含んでいる。タイムスタンプ署名309は、例えば、ハッシュ値310、日時情報311、電子署名312を含んでいる。なお、タイムスタンプ署名309はオプションであり、必須ではない。なお、電子署名305の対象に制御データ301を含めたり、タイムスタンプ署名309の対象に制御データ301や印刷データ304を含めたりすることも可能である。
【0023】
図5は、図4に示した署名付き印刷物に対して、有効期限の延長を行った後の印刷物の例を示している。
【0024】
図5において、用紙501は、図4に示す印刷物401の余白404の部分に2次元バーコード505を追加印刷したものである。なお、追加2次元バーコード505の右側に有効検証期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。追加2次元バーコード505には、図3の追加データ320に示す情報が含まれている。
【0025】
追加データ320は、例えば、サービスの種類を示すID322等を含む制御データ321、及び、タイムスタンプ署名309に対する新しいタイムスタンプ署名323である。なお、タイムスタンプ署名323の対象に印刷データ304や電子署名305などの情報を含めることも可能である。
【0026】
(A−2)第1の実施形態の動作
次に、第1の実施形態の署名付与物の有効期限延長装置における動作(第1の実施形態の有効期限延長方法)を説明する。
【0027】
まず、有効期限延長動作の対象物である、図4に示すような署名付き印刷物の生成方法を概要のみ説明する。なお、図4に示すような署名付き印刷物の生成方法は、従来と同様な方法であり、第1の実施形態の特徴をなすものではないが、有効期限延長動作に影響を与える項目もあるので、概要のみを説明する。また、署名付き印刷物の生成は、署名付き印刷物の生成装置(以下、適宜、生成装置と呼ぶ)が実行するが、署名付き印刷物の生成装置は署名付き印刷物の有効期限延長装置を構成するパソコンなどの情報処理装置と同じものを使い分けたものであっても良い。
【0028】
まず、生成装置は、印刷データ304の取得を行う。印刷データ304は、例えば、パソコンに保管されている文書ファイルを読み込んだり、データベースからデータを取得して生成したりするものである。次に、生成装置は、印刷データ304を元に、テキストなどの人が視覚により確認可能なイメージ402を生成する。
【0029】
続いて、生成装置は、印刷データ304のハッシュ値を生成し、文書作成者の秘密鍵を用いてハッシュ値を暗号化することにより署名値306を生成し、公開鍵308を特定するための公開鍵証明書307を付与した電子署名305を生成する。なお、公開鍵証明書307の代わりに公開鍵証明書307を特定するための証明機関名とシリアル番号などの情報を格納することも可能である。
【0030】
さらに、生成装置は、生成した電子署名305のハッシュ値310を生成し、生成したハッシュ値310をタイムスタンプ署名サービスを提供するタイムスタンプ署名サーバーに送付し、タイムスタンプ署名サーバーよりタイムスタンプ署名309を受け取る。なお、タイムスタンプ署名309の内容は、タイムスタンプ署名サービスによって異なるが、一般的には以下の通りである。すなわち、タイムスタンプ署名309が、送付されたハッシュ値310と、そのときの正確な日時情報311と、それに対するハッシュ値をタイムスタンプ署名サービスの秘密鍵で暗号化した署名値313に公開鍵315を特定するための公開鍵証明書314を付与した電子署名312とを含むのが一般的である。
【0031】
次に、生成装置は、サービスの種類を示すID302や余白404の場所情報303等を含む制御データ301を生成し、制御データ301、印刷データ304、電子署名305及びタイムスタンプ署名309をまとめた信憑データ300を生成する。そして、この信憑データ300を、Base64等の手法によりバーコード化可能な形式に変換し、変換したデータを元にバーコードイメージ403を生成する。
【0032】
最後に、用紙に、人が視覚により確認可能なイメージ402とバーコードイメージ403とを印刷することで、署名付き印刷物401を生成する。
【0033】
図2は、以上のようにして生成された署名付き印刷物の有効期限を、有効期限延長装置(以下、適宜、延長装置と呼ぶ)100が延長させる動作を示すフローチャートである。
【0034】
延長装置100は、まず、紙面読込部101によって紙面(署名付き印刷物)のイメージを取得し、バーコード解析部102に送付する(ステップ201)。次に、延長装置100は、バーコード解読部102を用い、紙面読込みステップ201で取得した紙面のイメージからバーコードを検出し解読することで電子データに復号し、さらに、署名付き印刷物の印刷時に使用したBase64等の手法により復号して、信憑データ300を取得し、署名検証部103に送付する(ステップ202)。
【0035】
署名検証部103は、まず、バーコードの解読ステップ202で取得した信憑データ300に含まれるタイムスタンプ署名309の検証を以下のように行う(ステップ203)。タイムスタンプ署名309からタイムスタンプ署名サービスの公開鍵証明書314を切り出し、公開鍵証明書314の有効期限が切れていないか、公開鍵証明書314が失効されていないか等の有効性の検証を行う。署名検証部103は、有効でないと判断した場合は、その旨を画面に表示して一連の処理を終了する。一方、署名検証部103は、有効であると判断した場合には、タイムスタンプ署名309に含まれる署名値313を公開鍵証明書314に含まれる公開鍵315で復号化し、これをハッシュ値310及び日時情報311を元に生成したハッシュ値と比較する。署名検証部103は、値が一致しなければ改竄されていると判断し、その旨を画面に表示して一連の処理を終了する。署名検証部103は、一致した場合は、電子署名305のハッシュ値がタイムスタンプ署名309に含まれているハッシュ値310と一致するかを判定する。署名検証部103は、値が一致しなければ改竄されていると判断し、その旨を画面に表示して一連の処理を終了する。一致した場合は、タイムスタンプ署名309は有効であると判断し、以下のような電子署名305の検証に移行する(ステップ204)。
【0036】
署名検証部103は、まず、タイムスタンプ署名309に含まれている日時情報311の時点で、公開鍵証明書307の有効期限が切れていないか等の有効性の検証を行う。有効でないと判断した場合は、その旨を画面に表示して一連の処理を終了する。署名検証部103は、有効であると判断した場合は、さらに署名値306を文書作成者の公開鍵証明書307に含まれる公開鍵308で復号化したハッシュ値と、印刷データ304に対するハッシュ値とが一致するかを判定する。署名検証部103は、値が一致しなければ改竄されていると判断し、その旨を画面に表示して一連の処理を終了する。一致した場合は、電子署名305が有効であると判断し、信憑データ300をタイムスタンプ署名取得部104に送付する。
【0037】
信憑データ300が送付されたタイムスタンプ署名取得部104は、信憑データ300に含まれているタイムスタンプ署名309に対するハッシュ値324を求め、生成したハッシュ値324をタイムスタンプ署名サーバーに送付し、タイムスタンプ署名サーバーよりタイムスタンプ署名323を受け取り、バーコード生成部105に送る(ステップ205)。なお、タイムスタンプ署名323の内容は、タイムスタンプ署名サービスによって異なるが、図3に示すように、送信したハッシュ値324と、そのときの正確な日時情報325と、それに対するハッシュ値をタイムスタンプ署名サービスの秘密鍵で暗号化した署名値327に公開鍵329を特定するための公開鍵証明書328を付与した電子署名326とを含むのが一般的である。
【0038】
バーコード生成部105は、タイムスタンプ署名323を受け取ると、以下のようにしてバーコードイメージ505を生成する(ステップ206)。バーコード生成部105は、受け取ったタイムスタンプ署名323にサービスを特定するためのID322を含む制御データ321を付与した追加データ320を生成する。次に、このデータをBase64等の手法によりバーコード化可能な形式に変換し、変換したデータを元にバーコードイメージ505を生成し、印刷部106へ送る。
【0039】
印刷部106は、紙面読込みステップ201で読み込んだ用紙401にバーコードイメージ505を印刷する。なお、印刷位置は場所情報303を用いて決定する。また、バーコードの隣に、有効検証期間などをテキストなどの人が視覚により確認可能な形式で記載(印刷)しておくことも望ましい。なお、紙面読込部101から印刷部106への用紙401の搬送は自動化されることが望ましいが、ユーザに行わせることも可能である。バーコードイメージ505を追加印刷したものが有効期限の延長を行った用紙501となる。
【0040】
なお、最後に付与したタイムスタンプ署名に対する新しいタイムスタンプ署名を付与していくことにより、期間延長を複数回行うことが可能である。
【0041】
(A−3)第1の実施形態の効果
第1の実施形態によれば、以下の効果を奏することができる。
【0042】
電子署名305により、電子署名305の有効期限の間は、印刷データ304が公開鍵証明書307の所有者である文書の作成者によって作成されたもので、その内容が改竄されていないことが、検証可能となる。さらに、タイムスタンプ署名309により、タイムスタンプ署名309の有効期限の間は、タイムスタンプ署名309に含まれている日時情報311の時点で上記の電子署名305が存在したことが、タイムスタンプ署名サービスにより保証される。さらに、このような前提となる保証の上に追加されたタイムスタンプ署名323により、タイムスタンプ署名323の有効期限の間は、タイムスタンプ署名323に含まれている日時情報325の時点で上記のタイムスタンプ署名309が存在したことが、タイムスタンプ署名サービスにより保証される。
【0043】
これにより、作成日以降に、公開鍵証明書307の有効期限が切れたり、秘密鍵が漏れたりすることによって公開鍵証明書307が失効したりしても、タイムスタンプ署名323の有効期限の間は、作成日の時点では公開鍵証明書307が有効であったことが確認できることになり、印刷データ304が公開鍵証明書307の所有者である文書の作成者によって作成されたもので、その内容が改竄されていないことが検証可能となる。
【0044】
すなわち、第1の実施形態により、印刷物においても電子署名の有効期間を延長することができ、印刷物の長期保存時も信憑性の検証が可能となる。
【0045】
(B)第2の実施形態
次に、本発明による有効期限が延長された署名付与物の検証装置及び検証方法に係る一実施形態(第2の実施形態)について、図面を参照しながら説明する。第2の実施形態の検証装置及び検証方法は、第1の実施形態の有効期限延長装置及び延長方法によって有効期限が延長された用紙(署名付き印刷物)を検証するものである。
【0046】
(B−1)第2の実施形態の構成
図6は、第2の実施形態の検証装置の機能的構成を示すブロック図である。
【0047】
第2の実施形態の検証装置は、例えば、イメージスキャナやディスプレイが接続されたパソコンなどの情報処理装置に対し、署名付与物の検証プログラムをインストールすることにより構築されるものであるが、機能的には、図6で表すことができる。ここで、検証プログラムのインストール方法は問われず、例えば、CD−ROM等の記録媒体からのインストールでも良く、他の装置等からのダウンロードによるインストールでも良く、キーボード等を用いた入力であっても良い。なお、第2の実施形態の検証装置と、第1の実施形態の有効期限延長装置とが、同一の情報処理装置上に構築されていても良い。
【0048】
第2の実施形態の検証装置600は、紙面読込部601、バーコード解読部602、署名検証部603及び表示部604を有する。
【0049】
紙面読込部601は、署名付き印刷物に印刷されている、有効期限の延長に係る2次元バーコードなどを読み込むイメージスキャナである。なお、2次元バーコードリーダー等を利用することも可能である。
【0050】
バーコード解読部602は、紙面読込部601が読み込んだ2次元バーコードを電子データに変換する部分である。例えば、CPUが該当するソフトウェア部分を実行することによってバーコードの解読を行う。なお、紙面読込部601の2次元バーコードリーダーが、バーコード解読部602の機能を兼ねていても良い。
【0051】
署名検証部603は、バーコード解読部602によって、取得した電子データの電子署名やタイムスタンプ署名を検証する部分である。検証に係るタイムスタンプ署名が、有効期限の延長に係るものであることもあり得る。例えば、CPUが該当するソフトウェア部分を実行することによって、電子署名やタイムスタンプ署名を検証する。
【0052】
表示部604は、署名検証部603による検証結果や、印刷データを表示するものであり、例えば、CPUの制御下で、ディスプレイが検証結果や印刷データの表示動作を実行する。
【0053】
(B−2)第2の実施形態の動作
次に、第2の実施形態の署名付与物の検証装置600における動作(第2の実施形態の検証方法)を、図7に示すフローチャートを参照しながら説明する。
【0054】
検証装置においては、紙面読込部601によって紙面(署名付き印刷物;図5参照)のイメージを取得し、バーコード解析部602に送付する(ステップ701)。なお、第2の実施形態の署名付与物の検証装置600において、図4に示すような有効期限の延長動作がなされていない署名付き印刷物が読み込まれることもあり得るが、特徴から離れているので、以下では、有効期限の延長動作がなされた署名付き印刷物が読み込まれたとして動作を説明する。
【0055】
検証装置は、バーコード解読部602によって、取得された紙面のイメージから個々のバーコードを検出して解読することで電子データに復号し、さらに印刷時に使用したBase64等の手法により復号して、信憑データ300及び追加データ320(図3参照)を取得し、署名検証部603に送付する(ステップ702)。なお、2次元バーコードリーダーを使用する場合は、バーコードを個別に読み込み解読する手順をバーコードの数だけ繰り返すことになる。
【0056】
次に、検証装置は、署名検証部603によって、バーコードの解読ステップ702で取得した追加データ320に含まれているタイムスタンプ署名323の検証を以下のように実行する(ステップ703)。検証装置は、タイムスタンプ署名323からタイムスタンプ署名サービスの公開鍵証明書328を切り出し、公開鍵証明書328の有効期限が切れていないか、公開鍵証明書328が失効されていないか等の有効性の検証を行う。有効でないと判断した場合には、証明書が有効でないと判断する。有効であると判断した場合には、タイムスタンプ署名323に含まれている署名値327を公開鍵証明書328に含まれている公開鍵329で復号化し、これをハッシュ値324及び日時情報325を元に生成したハッシュ値と比較する。値が一致しなければ改竄されていると判断する。一致した場合には、タイムスタンプ署名309のハッシュ値がタイムスタンプ署名323に含まれているハッシュ値324と一致するか否かを判定する。値が一致しなければ改竄されていると判断する。一致した場合には、タイムスタンプ署名323は有効であると判断する。
【0057】
タイムスタンプ署名323が有効であると、検証装置は、信憑データ300のタイムスタンプ署名309と、電子署名305との検証を順次行う(ステップ704、705)。これらの検証動作は、署名検証部603であることは当然に異なっているが、第1の実施形態で説明した、タイムスタンプ署名の検証ステップ203及び署名の検証ステップ204の処理と同一である。また、検証結果と信憑データ300と追加データ320を表示部604に送ることも、第1の実施形態とは異なっている。
【0058】
検証装置は、追加データ320に含まれているタイムスタンプ署名323の検証、信憑データ300のタイムスタンプ署名309の検証、電子署名305の検証のいずれかで有効性が検証できなければ無効と判断し(ステップ708)、表示部604を用いて、無効という検証結果と印刷データ304の表示を行い(ステップ711)、一方、追加データ320に含まれているタイムスタンプ署名323の検証、信憑データ300のタイムスタンプ署名309の検証、電子署名305の検証の全てで有効性が検証できければ有効と判断し(ステップ707)、表示部604を用いて、有効という検証結果と印刷データ304の表示を行う(ステップ711)。なお、有効と判断した場合には、印刷データを取得して他の処理で使用することも可能である。
【0059】
(B−3)第2の実施形態の効果
以上により、第1の実施形態により有効期間の延長を行った用紙(署名付き印刷物)の信憑性の検証を行い、その結果を確認することが可能となる。
【0060】
(C)第3の実施形態
次に、本発明による署名付与物の有効期限延長装置及び有効期限延長方法に係る第3の実施形態について、図面を参照しながら説明する。
【0061】
図8は、第3の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図であり、上述した第1の実施形態に係る図1との同一部分には同一符号を付して示している。
【0062】
上述した第1の実施形態の有効期限延長装置では、有効期限の延長情報に係る2次元バーコードを追記印刷するために、あらかじめ余白404(図4参照)を用紙に確保しておく必要がある。この第3の実施形態は、バーコードを追記印刷するのではなく、置き換えた画像を生成し、新しい用紙に印刷することで余白404を不要としようとしたものである。そのため、第3の実施形態の有効期限延長装置800は、第1の実施形態のバーコード生成部105及び印刷部106の部分が、バーコード生成部805及び印刷部806に置き換えられており、紙面読込部101〜タイムスタンプ署名取得部104は第1の実施形態のものと同様である。但し、第1の実施形態の場合、紙面読込部101として、2次元バーコードのみを読み込むような2次元バーコードリーダーであっても良かったが、この第3の実施形態の場合には、紙面全体を読み込めるイメージスキャナである必要がある。
【0063】
なお、有効期限の延長を行う対象の用紙(署名付き印刷物)は、第1の実施形態で説明したものと同様であるが、余白404は不要であり、信憑性データ300に含まれている場所情報303も必須ではない。
【0064】
図9は、第3の実施形態の有効期限延長装置の動作を示すフローチャートであり、第1の実施形態に係る上述した図2との同一ステップには同一符号を付して示している。
【0065】
第3の実施形態の有効期限延長装置においても、有効期限の延長に係るタイムスタンプ署名323を取得するまでの処理(ステップ201〜205)は、第1の実施形態と同様である。
【0066】
延長装置は、バーコード生成部805を用いて、バーコードの解読ステップ202にて取得した信憑データ300に対して、受け取ったタイムスタンプ署名323を追加し、制御データ301を、サービスを特定するためのID1002を含む新しい制御データ1001に置き換えた、新しい信憑データ1000を生成し、さらに、このデータをBase64等の手法によりバーコード化可能な形式に変換し、変換したデータを元に新しいバーコードイメージを生成し、印刷部806へ送る(ステップ906)。
【0067】
図10は、新しい信憑データ1000の構成を示す説明図であり、上述した図3の信憑データ300に対応するものである。新しい信憑データ1000は、信憑データ300にタイムスタンプ署名323が追加されている。また、信憑データ300の制御データ301に代えて、制御データ1001が設けられている。
【0068】
延長装置の印刷部806は、紙面読込みステップ201で取得した紙面イメージ(図4参照)からバーコードイメージ403を消去し、その位置に、バーコード生成部805が生成した新しいバーコードイメージを挿入し、新しい用紙に印刷を行う(ステップ907)。なお、バーコードの隣に、有効検証期間などをテキストなどの人が視覚により確認可能な形式で記載してある場合は、この部分も書き換える必要がある。印刷結果は、見た目は元の印刷物401と同じとなるが、バーコード403が新しいものに置き換わっていることになる。
【0069】
なお、最後に付与したタイムスタンプ署名に対する新しいタイムスタンプ署名を付与していくことにより、期間延長を複数回行うことが可能である。
【0070】
第3の実施形態によれば、第1の実施形態と同様な効果を奏すると共に、印刷物に追加用の余白404を設ける必要がなくなるため、用紙のレイアウトをかなり自由にすることが可能となるという効果をも奏する。
【0071】
(D)第4の実施形態
次に、本発明による署名付与物の有効期限延長装置及び有効期限延長方法に係る第4の実施形態について、図面を参照しながら説明する。
【0072】
(D―1)第4の実施形態の構成
図11は、第4の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図であり、上述した第1の実施形態に係る図1との同一部分には同一符号を付して示している。
【0073】
第1の実施形態及び第3の実施形態では、信憑データや追加データを、電子的に読取り可能な代用表現であるバーコードを用いて印刷するものを示したが、第4の実施形態は、信憑データや追加データを、透かし(例えば特開2003−101762号公報参照)を用いて印刷しようとしたものである。
【0074】
そのため、第4の実施形態の有効期限延長装置1100は、第1の実施形態のバーコード解読部102、バーコード生成部104及び印刷部106に代え、透かし解読部1102、透かし生成部1105及び印刷部1106を有する。紙面読込部101、署名検証部103及びタイムスタンプ署名取得部104は、第1の実施形態のものと同様である。但し、紙面読込み部101は、2次元バーコードのみを読み込むような2次元バーコードリーダー等ではなく、紙面全体を読み込めるイメージスキャナである必要がある。
【0075】
透かし解読部1102は、紙面読込部101が得た画像データから電子透かしを摘出して、埋め込まれている電子データに戻す部分である。
【0076】
透かし生成部1105は、タイムスタンプ署名取得部104で取得した新しいタイムスタンプ署名を電子透かしに変換する部分である。
【0077】
印刷部1106は、透かし生成部1105で生成した透かしイメージを印刷するものである。
【0078】
図13は、透かしにより印字内容のデータと電子署名とが印刷された、有効期限が延長される前の署名付き印刷物の例を示している。
【0079】
図13に示す例では、用紙1301に、印刷データが、テキストなどの人が視覚により確認可能なイメージ402と、背景の地紋などを用いた電子的に取り出し可能な透かし1303の形式で印刷されている。なお、用紙1301に有効期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。さらに、下部分には有効期限の延長を行うエリアが余白1304の形で設けられている。なお、余白1304の位置が、下側である必要性はなく、どの位置でも良い。透かし1303に入っているデータは、第1の実施形態で説明した信憑データ300(図3参照)と同一である。
【0080】
図14は、図13の署名付き印刷物に対して、有効期限の延長を行った後の例を示している。すなわち、用紙1401は、図13に示す印刷物1301の余白1304の部分に追加データ320(図3参照)に係る透かし1405を追加印刷したものである。なお、透かし1405と一緒に有効期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。
【0081】
(D−2)第4の実施形態の動作
図13に示すような、透かしにより印字内容のデータと電子署名とが印刷された印刷物の生成方法については、概要のみを説明する。
【0082】
信憑データ300の取得までは、第1の実施形態で説明したのと同一である。次に、人が視覚により確認可能なイメージ402を生成し、この生成したイメージ402に、信憑データ300を透かしイメージ1303として埋め込んだイメージを生成する。最後に、生成したイメージを印刷することで、印刷物1301を生成する。
【0083】
図12は、以上のようにして生成された署名付き印刷物1301の有効期限を、第4の実施形態の有効期限延長装置が延長させる動作(有効期限延長方法)を示すフローチャートであり、第1の実施形態に係る図2との同一ステップには同一符号を付して示している。
【0084】
延長装置はまず、紙面読込部101によって紙面のイメージを取得し、透かし解析部1102に送付する(ステップ201)。次に、透かし解読部1102によって、取得した紙面のイメージから透かしを検出し解読することで電子データを復号して、信憑データ300を取得し、署名検証部103に送付する(ステップ1202)。その後に実行される、タイムスタンプ署名の検証(ステップ203)から、タイムスタンプ署名取得(ステップ205)までの動作は第1の実施形態と同様である。
【0085】
次に、延長装置は、透かし生成部1105によって、タイムスタンプ署名取得ステップ205にて受け取ったタイムスタンプ署名323に、サービスを特定するためのID322を含む制御データ321を付与した追加データ320を生成し、この追加データ320を元に透かしイメージ1405を生成し、印刷部1106へ送る(ステップ1206)。そして、印刷部1106を用いて、紙面読込みステップ201で読み込んだ用紙1401に透かしイメージ1405を印刷する(ステップ1207)。なお、印刷位置は、場所情報303を用いて決定する。また、透かしイメージ1405と一緒に、有効検証期間などをテキストなどの人が視覚により確認可能な形式で記載しておくことが望ましい。なお、紙面読込部101から印刷部1106への用紙1401の搬送は自動化されることが望ましいが、ユーザに行わせることも可能である。透かしイメージ1405を追加印刷したものが有効期限の延長を行った用紙1401となる。
【0086】
なお、最後に付与したタイムスタンプ署名に対する新しいタイムスタンプ署名を付与していくことにより、期間延長を複数回行うことが可能である。
【0087】
(D−3)第4の実施形態の効果
第4の実施形態によっても、第1の実施形態と同様な効果を奏することができる。また、第4の実施形態で用いる透かしは、印刷するために特定のエリアを占有するバーコードなどとは異なり、背景に地紋として埋め込むため、人間には読取り不能な代用表現を目立たせないという利点がある上、用紙のレイアウトをかなり自由にすることもできる。
【0088】
(E)他の実施形態
上記各実施形態の説明においても、種々変形実施形態に言及したが、さらに、以下に例示するような変形実施形態を挙げることができる。
【0089】
第2の実施形態の動作を示す図7は、有効期限の延長に係るバーコードが1個の場合での処理を示しているが、複数ある場合にもほぼ同様な処理がなされる。すなわち、追加データ(320)が複数ある場合には、ステップ703による追加データ内のタイムスタンプ署名(323)の検証は、その追加データ数分だけ繰り返し実行する。例えば、新しい追加データ側から古い追加データ側に向かって検証を繰り返す。途中で有効検証ができない場合には、ステップ708の処理に移行して無効を表示させるようにする。
【0090】
また、第2の実施形態では、署名の検証結果を表示出力するものを示したが、印刷出力するものであっても良く、音響又は音声によって出力するものであっても良い。また、表示出力も、ディスプレイ上への出力に限定されず、LEDなどの発光素子などを用いたOK又はNGの2値的な出力であっても良い。
【0091】
さらに、第1の実施形態や第4の実施形態において、追加のバーコードや追加の透かしを用紙の裏面に印刷することも可能である。なお、第4の実施形態の変形実施形態として、第1の実施形態と第3の実施形態の関係のように、新たな用紙に、信憑データ1000を透かしにしたものを印刷するものを挙げることができる。
【0092】
信憑データの印刷の方法として、バーコードや透かしで説明したが、これらの方法に限定されるものではない。
【0093】
有効期限の延長の対象となる信憑データに電子署名を含まず、タイムスタンプ署名のみを付与することも可能である。
【0094】
上記各実施形態の説明では、有効期限の延長の対象物が印刷物であるものを示したが、電子的な印刷イメージに適用することも可能である。この場合は、印刷物を読取る手段が電子的な印刷イメージを取得する手段となり、印刷物に印刷する手段が電子的な印刷イメージを変更し格納する手段となる。
【0095】
また、上記第1、第3、及び第4の実施形態では、タイムスタンプ署名の取得をタイムスタンプ署名サーバーを用いて行ったが、時刻認証されて時刻が保証されている自装置内で生成することも可能である。
【0096】
さらに、上記第1及び第4の実施形態では、新たなタイムスタンプ署名に係るバーコード又は透かしを余白に印刷させるものを示したが、新たなタイムスタンプ署名に係るバーコード又は透かしを含めた全体を、新たな用紙に印刷させるようにしても良い。
【0097】
さらにまた、上記第1の実施形態では、新たなタイムスタンプ署名に係るバーコードを余白に印刷させるものを示したが、既存の電子署名及びタイムスタンプ署名と、延長に係る新たなタイムスタンプ署名の全てを含む信憑データ(図10参照)を、バーコードに表現したものを、余白に印刷させるようにしても良い。
【0098】
上記説明では、検証装置としては、第1の実施形態の延長装置によって延長処理された印刷物を検証する第2の実施形態の検証装置だけを説明したが、第3や第4の実施形態の延長装置によって延長処理された印刷物を検証する装置も、第2の実施形態の検証装置とほぼ同様に構成することができる。第3の実施形態の延長装置に対応した検証装置であれば、図7のステップ703の追加データのタイムスタンプ署名の検証処理を、信憑データ1000内での延長に係るタイムスタンプ署名の検証処理に置き換えれば良い。また、第4の実施形態の延長装置に対応した検証装置であれば、ステップ702のバーコードの解読を透かしの解読に置き換えれば良い。
【図面の簡単な説明】
【0099】
【図1】第1の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。
【図2】第1の実施形態の署名付与物の有効期限延長装置の動作を示すフローチャートである。
【図3】第1の実施形態による有効期限が延長された署名付き印刷物の埋め込み情報例を示す説明図である。
【図4】第1の実施形態による有効期限が延長される前の署名付き印刷物例を示す説明図である。
【図5】第1の実施形態による有効期限が延長された後の署名付き印刷物例を示す説明図である。
【図6】第2の実施形態の有効期限延長後の検証装置の機能的構成を示すブロック図である。
【図7】第2の実施形態の有効期限延長後の検証装置の動作を示すフローチャートである。
【図8】第3の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。
【図9】第3の実施形態の署名付与物の有効期限延長装置の動作を示すフローチャートである。
【図10】第3の実施形態による有効期限が延長された署名付き印刷物の埋め込み情報例を示す説明図である。
【図11】第4の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。
【図12】第4の実施形態の署名付与物の有効期限延長装置の動作を示すフローチャートである。
【図13】第4の実施形態による有効期限が延長される前の署名付き印刷物例を示す説明図である。
【図14】第4の実施形態による有効期限が延長された後の署名付き印刷物例を示す説明図である。
【符号の説明】
【0100】
100、800、1100…署名付与物の有効期限延長装置、101…紙面読込部、102…バーコード解読部、103…署名検証部、104…タイムスタンプ署名取得部、105、805…バーコード生成部、106、806、1106…印刷部、600…有効期限延長後の署名付与物の検証装置、601…紙面読込部、602…バーコード解読部、603…署名検証部、604…表示部、1102…透かし解読部、1105…透かし生成部。
【技術分野】
【0001】
本発明は署名付与物の有効期限延長装置、検証装置、有効期限延長方法及び検証方法に関し、例えば、電子署名やタイムスタンプ署名により保護された印刷物に対して、検証が可能な有効期限を延長する装置及び方法や、期限が延長された印刷物を検証する装置や方法に関するものである。
【背景技術】
【0002】
近年、ペーパーレス化が唱えられながらも、未だに用紙は重要な情報の伝達手段及び保管手段として使用されている。しかしながら、用紙による情報の伝達及び保管では、その印字内容の信憑性をどのように保証するかが問題となっている。このことへの対策として、特許文献1には、印字内容のデータとそれに対する電子署名を、電子的に読取り可能な代用表現であるバーコードによって印刷することで、印刷内容の電子データの取り出しと、その信憑性の検証を可能とする方法が開示されている。
【特許文献1】特開2002−62803号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
特許文献1の開示技術では、印刷物に電子署名を適用することで、非改竄の証明、作成者の本人証明といった信憑性の検証を可能にしているが、一般に電子署名の検証が可能な有効期限は数ヶ月ないし数年であり、有効期限が過ぎると信憑性の検証ができなくなる。
【0004】
電子署名に対する有効期限の延長策の一つとして、タイムスタンプ署名の付与が上げられるが、これにも有効期限が存在し、一般的には数年程度である。このため、長期保存を実現するには、有効期限が切れる前に新しいタイムスタンプ署名で更新を行う必要がある。
【0005】
本発明は、以上の点を考慮してなされたものであり、署名が付与された印刷物などの信憑性検証を長期間に渡って可能とし、印刷物などの長期保存を可能とする装置や方法を提供しようとしたものである。
【課題を解決するための手段】
【0006】
第1の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長装置であって、(1)署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、(2)取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証手段と、(3)既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得手段と、(4)新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成手段と、(5)生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与手段とを有し、署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする。
【0007】
第2の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証装置において、(1)署名が解読可能な代用表現によって付与されている、第1の本発明の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、(2)取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証手段と、(3)検証結果を出力する検証結果出力手段とを有することを特徴とする。
【0008】
第3の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長方法であって、(1)署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、(2)取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証工程と、(3)既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得工程と、(4)新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成工程と、(5)生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与工程とを含み、署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする。
【0009】
第4の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証方法において、(1)署名が解読可能な代用表現によって付与されている、第1の本発明の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、(2)取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証工程と、(3)検証結果を出力する検証結果出力工程と含むことを特徴とする。
【発明の効果】
【0010】
本発明によれば、署名が付与された印刷物などの信憑性検証を長期間に渡って可能とし、印刷物などの長期保存を可能とすることができる。
【発明を実施するための最良の形態】
【0011】
(A)第1の実施形態
以下、本発明による署名付与物の有効期限延長装置及び有効期限延長方法に係る第1の実施形態について、図面を参照しながら説明する。
【0012】
(A−1)第1の実施形態の構成
図1は、第1の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。第1の実施形態の署名付与物の有効期限延長装置は、例えば、イメージスキャナやプリンタが接続された、外部装置との通信機能を有するパソコンなどの情報処理装置に対し、署名付与物の有効期限延長プログラムをインストールすることにより構築されるものであるが、機能的には、図1で表すことができる。ここで、有効期限延長プログラムのインストール方法は問われない。例えば、CD−ROM等の記録媒体からのインストールでも良く、他の装置等からのダウンロードによるインストールでも良く、キーボード等を用いた入力であっても良い。
【0013】
第1の実施形態の署名付与物の有効期限延長装置100は、紙面読込部101、バーコード解読部102、署名検証部103、タイムスタンプ署名取得部104、バーコード生成部105及び印刷部106を有する。
【0014】
紙面読込部101は、署名付き印刷物に印刷されている署名情報部分である2次元バーコード部分(後述する図4参照)を少なくとも読み込んで画像データに変換するものである。例えば、イメージスキャナを適用でき、得られた画像データから自動的に2次元バーコード部分を切り出しても良く、オペレータが切り出すようにしても良い。なお、2次元バーコードリーダー等を利用することも可能である。
【0015】
バーコード解読部102は、紙面読込部101で読み込んだ2次元バーコードを電子データ(後述する図3参照)に変換(解読)する部分である。例えば、CPUが該当するソフトウェア部分を実行することによってバーコードの解読を行う。なお、紙面読込部101としての2次元バーコードリーダーがこの解読機能も実行する場合もある。
【0016】
署名検証部103は、バーコード解読部102で取得された電子データの電子署名やタイムスタンプ署名などを検証する部分である。例えば、CPUが該当するソフトウェア部分を実行することによって検証を行う。
【0017】
タイムスタンプ署名取得部104は、署名検証部103が検証したときに、認証機関等が提供している外部のタイムスタンプ署名サーバーと通信を行い、有効期限を延長するための新しいタイムスタンプ署名を取得する部分である。例えば、CPUが該当するソフトウェア部分を実行することによって、新しいタイムスタンプ署名を取得する。
【0018】
バーコード生成部105は、タイムスタンプ署名取得部104で取得した新しいタイムスタンプ署名を2次元バーコードイメージに変換する部分である。例えば、CPUが該当するソフトウェア部分を実行することによって、新しいタイムスタンプ署名を2次元バーコードイメージに変換する。
【0019】
印刷部106は、バーコード生成部105が生成した2次元バーコードイメージを、当初の署名付き印刷物の所定位置に印刷するものであり、例えば、プリンタ(プリンタドライバを含む概念である)や、プリンタ機能やイメージスキャナ機能などを有する複合機を適用できる。印刷対象の署名付き印刷物は、オペレータが印刷部106の印刷位置にセットするようにしても良く、紙面読込部101と印刷部106との間に搬送機構を設けて署名付き印刷物を自動的に紙面読込部101から印刷部106の印刷位置へ移動させるようにしても良い。
【0020】
図4は、第1の実施形態の有効期限延長装置の処理対象である署名付き印刷物の一例を示す説明図である。この署名付き印刷物は、2次元バーコードで印字内容のデータと電子署名が印刷された例である。
【0021】
図4に示す例では、用紙(署名付き印刷物)401に、印刷データが、テキストなどの人間が視覚により確認可能なイメージ402と、電子的に取り出し可能な2次元バーコード403の形式で印刷されている。なお、2次元バーコード403の右側に有効期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。さらに、右下部分には有効期限の延長を行うエリアが余白404の形で空けられている。なお、余白404の位置が右下である必要性はなく、どの位置でも良い。
【0022】
2次元バーコード403には、図3に例示するようなデータ構造を有する信憑データ300の情報が含まれている。信憑データ300は、例えば、サービスの種類を示すID302や余白404の場所情報303等を含む制御データ301、印刷データ304とそれに対する電子署名305、及び、電子署名305に対するタイムスタンプ署名309などを含んでいる。電子署名305は、例えば、署名値306と証明書307とを含んでいる。タイムスタンプ署名309は、例えば、ハッシュ値310、日時情報311、電子署名312を含んでいる。なお、タイムスタンプ署名309はオプションであり、必須ではない。なお、電子署名305の対象に制御データ301を含めたり、タイムスタンプ署名309の対象に制御データ301や印刷データ304を含めたりすることも可能である。
【0023】
図5は、図4に示した署名付き印刷物に対して、有効期限の延長を行った後の印刷物の例を示している。
【0024】
図5において、用紙501は、図4に示す印刷物401の余白404の部分に2次元バーコード505を追加印刷したものである。なお、追加2次元バーコード505の右側に有効検証期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。追加2次元バーコード505には、図3の追加データ320に示す情報が含まれている。
【0025】
追加データ320は、例えば、サービスの種類を示すID322等を含む制御データ321、及び、タイムスタンプ署名309に対する新しいタイムスタンプ署名323である。なお、タイムスタンプ署名323の対象に印刷データ304や電子署名305などの情報を含めることも可能である。
【0026】
(A−2)第1の実施形態の動作
次に、第1の実施形態の署名付与物の有効期限延長装置における動作(第1の実施形態の有効期限延長方法)を説明する。
【0027】
まず、有効期限延長動作の対象物である、図4に示すような署名付き印刷物の生成方法を概要のみ説明する。なお、図4に示すような署名付き印刷物の生成方法は、従来と同様な方法であり、第1の実施形態の特徴をなすものではないが、有効期限延長動作に影響を与える項目もあるので、概要のみを説明する。また、署名付き印刷物の生成は、署名付き印刷物の生成装置(以下、適宜、生成装置と呼ぶ)が実行するが、署名付き印刷物の生成装置は署名付き印刷物の有効期限延長装置を構成するパソコンなどの情報処理装置と同じものを使い分けたものであっても良い。
【0028】
まず、生成装置は、印刷データ304の取得を行う。印刷データ304は、例えば、パソコンに保管されている文書ファイルを読み込んだり、データベースからデータを取得して生成したりするものである。次に、生成装置は、印刷データ304を元に、テキストなどの人が視覚により確認可能なイメージ402を生成する。
【0029】
続いて、生成装置は、印刷データ304のハッシュ値を生成し、文書作成者の秘密鍵を用いてハッシュ値を暗号化することにより署名値306を生成し、公開鍵308を特定するための公開鍵証明書307を付与した電子署名305を生成する。なお、公開鍵証明書307の代わりに公開鍵証明書307を特定するための証明機関名とシリアル番号などの情報を格納することも可能である。
【0030】
さらに、生成装置は、生成した電子署名305のハッシュ値310を生成し、生成したハッシュ値310をタイムスタンプ署名サービスを提供するタイムスタンプ署名サーバーに送付し、タイムスタンプ署名サーバーよりタイムスタンプ署名309を受け取る。なお、タイムスタンプ署名309の内容は、タイムスタンプ署名サービスによって異なるが、一般的には以下の通りである。すなわち、タイムスタンプ署名309が、送付されたハッシュ値310と、そのときの正確な日時情報311と、それに対するハッシュ値をタイムスタンプ署名サービスの秘密鍵で暗号化した署名値313に公開鍵315を特定するための公開鍵証明書314を付与した電子署名312とを含むのが一般的である。
【0031】
次に、生成装置は、サービスの種類を示すID302や余白404の場所情報303等を含む制御データ301を生成し、制御データ301、印刷データ304、電子署名305及びタイムスタンプ署名309をまとめた信憑データ300を生成する。そして、この信憑データ300を、Base64等の手法によりバーコード化可能な形式に変換し、変換したデータを元にバーコードイメージ403を生成する。
【0032】
最後に、用紙に、人が視覚により確認可能なイメージ402とバーコードイメージ403とを印刷することで、署名付き印刷物401を生成する。
【0033】
図2は、以上のようにして生成された署名付き印刷物の有効期限を、有効期限延長装置(以下、適宜、延長装置と呼ぶ)100が延長させる動作を示すフローチャートである。
【0034】
延長装置100は、まず、紙面読込部101によって紙面(署名付き印刷物)のイメージを取得し、バーコード解析部102に送付する(ステップ201)。次に、延長装置100は、バーコード解読部102を用い、紙面読込みステップ201で取得した紙面のイメージからバーコードを検出し解読することで電子データに復号し、さらに、署名付き印刷物の印刷時に使用したBase64等の手法により復号して、信憑データ300を取得し、署名検証部103に送付する(ステップ202)。
【0035】
署名検証部103は、まず、バーコードの解読ステップ202で取得した信憑データ300に含まれるタイムスタンプ署名309の検証を以下のように行う(ステップ203)。タイムスタンプ署名309からタイムスタンプ署名サービスの公開鍵証明書314を切り出し、公開鍵証明書314の有効期限が切れていないか、公開鍵証明書314が失効されていないか等の有効性の検証を行う。署名検証部103は、有効でないと判断した場合は、その旨を画面に表示して一連の処理を終了する。一方、署名検証部103は、有効であると判断した場合には、タイムスタンプ署名309に含まれる署名値313を公開鍵証明書314に含まれる公開鍵315で復号化し、これをハッシュ値310及び日時情報311を元に生成したハッシュ値と比較する。署名検証部103は、値が一致しなければ改竄されていると判断し、その旨を画面に表示して一連の処理を終了する。署名検証部103は、一致した場合は、電子署名305のハッシュ値がタイムスタンプ署名309に含まれているハッシュ値310と一致するかを判定する。署名検証部103は、値が一致しなければ改竄されていると判断し、その旨を画面に表示して一連の処理を終了する。一致した場合は、タイムスタンプ署名309は有効であると判断し、以下のような電子署名305の検証に移行する(ステップ204)。
【0036】
署名検証部103は、まず、タイムスタンプ署名309に含まれている日時情報311の時点で、公開鍵証明書307の有効期限が切れていないか等の有効性の検証を行う。有効でないと判断した場合は、その旨を画面に表示して一連の処理を終了する。署名検証部103は、有効であると判断した場合は、さらに署名値306を文書作成者の公開鍵証明書307に含まれる公開鍵308で復号化したハッシュ値と、印刷データ304に対するハッシュ値とが一致するかを判定する。署名検証部103は、値が一致しなければ改竄されていると判断し、その旨を画面に表示して一連の処理を終了する。一致した場合は、電子署名305が有効であると判断し、信憑データ300をタイムスタンプ署名取得部104に送付する。
【0037】
信憑データ300が送付されたタイムスタンプ署名取得部104は、信憑データ300に含まれているタイムスタンプ署名309に対するハッシュ値324を求め、生成したハッシュ値324をタイムスタンプ署名サーバーに送付し、タイムスタンプ署名サーバーよりタイムスタンプ署名323を受け取り、バーコード生成部105に送る(ステップ205)。なお、タイムスタンプ署名323の内容は、タイムスタンプ署名サービスによって異なるが、図3に示すように、送信したハッシュ値324と、そのときの正確な日時情報325と、それに対するハッシュ値をタイムスタンプ署名サービスの秘密鍵で暗号化した署名値327に公開鍵329を特定するための公開鍵証明書328を付与した電子署名326とを含むのが一般的である。
【0038】
バーコード生成部105は、タイムスタンプ署名323を受け取ると、以下のようにしてバーコードイメージ505を生成する(ステップ206)。バーコード生成部105は、受け取ったタイムスタンプ署名323にサービスを特定するためのID322を含む制御データ321を付与した追加データ320を生成する。次に、このデータをBase64等の手法によりバーコード化可能な形式に変換し、変換したデータを元にバーコードイメージ505を生成し、印刷部106へ送る。
【0039】
印刷部106は、紙面読込みステップ201で読み込んだ用紙401にバーコードイメージ505を印刷する。なお、印刷位置は場所情報303を用いて決定する。また、バーコードの隣に、有効検証期間などをテキストなどの人が視覚により確認可能な形式で記載(印刷)しておくことも望ましい。なお、紙面読込部101から印刷部106への用紙401の搬送は自動化されることが望ましいが、ユーザに行わせることも可能である。バーコードイメージ505を追加印刷したものが有効期限の延長を行った用紙501となる。
【0040】
なお、最後に付与したタイムスタンプ署名に対する新しいタイムスタンプ署名を付与していくことにより、期間延長を複数回行うことが可能である。
【0041】
(A−3)第1の実施形態の効果
第1の実施形態によれば、以下の効果を奏することができる。
【0042】
電子署名305により、電子署名305の有効期限の間は、印刷データ304が公開鍵証明書307の所有者である文書の作成者によって作成されたもので、その内容が改竄されていないことが、検証可能となる。さらに、タイムスタンプ署名309により、タイムスタンプ署名309の有効期限の間は、タイムスタンプ署名309に含まれている日時情報311の時点で上記の電子署名305が存在したことが、タイムスタンプ署名サービスにより保証される。さらに、このような前提となる保証の上に追加されたタイムスタンプ署名323により、タイムスタンプ署名323の有効期限の間は、タイムスタンプ署名323に含まれている日時情報325の時点で上記のタイムスタンプ署名309が存在したことが、タイムスタンプ署名サービスにより保証される。
【0043】
これにより、作成日以降に、公開鍵証明書307の有効期限が切れたり、秘密鍵が漏れたりすることによって公開鍵証明書307が失効したりしても、タイムスタンプ署名323の有効期限の間は、作成日の時点では公開鍵証明書307が有効であったことが確認できることになり、印刷データ304が公開鍵証明書307の所有者である文書の作成者によって作成されたもので、その内容が改竄されていないことが検証可能となる。
【0044】
すなわち、第1の実施形態により、印刷物においても電子署名の有効期間を延長することができ、印刷物の長期保存時も信憑性の検証が可能となる。
【0045】
(B)第2の実施形態
次に、本発明による有効期限が延長された署名付与物の検証装置及び検証方法に係る一実施形態(第2の実施形態)について、図面を参照しながら説明する。第2の実施形態の検証装置及び検証方法は、第1の実施形態の有効期限延長装置及び延長方法によって有効期限が延長された用紙(署名付き印刷物)を検証するものである。
【0046】
(B−1)第2の実施形態の構成
図6は、第2の実施形態の検証装置の機能的構成を示すブロック図である。
【0047】
第2の実施形態の検証装置は、例えば、イメージスキャナやディスプレイが接続されたパソコンなどの情報処理装置に対し、署名付与物の検証プログラムをインストールすることにより構築されるものであるが、機能的には、図6で表すことができる。ここで、検証プログラムのインストール方法は問われず、例えば、CD−ROM等の記録媒体からのインストールでも良く、他の装置等からのダウンロードによるインストールでも良く、キーボード等を用いた入力であっても良い。なお、第2の実施形態の検証装置と、第1の実施形態の有効期限延長装置とが、同一の情報処理装置上に構築されていても良い。
【0048】
第2の実施形態の検証装置600は、紙面読込部601、バーコード解読部602、署名検証部603及び表示部604を有する。
【0049】
紙面読込部601は、署名付き印刷物に印刷されている、有効期限の延長に係る2次元バーコードなどを読み込むイメージスキャナである。なお、2次元バーコードリーダー等を利用することも可能である。
【0050】
バーコード解読部602は、紙面読込部601が読み込んだ2次元バーコードを電子データに変換する部分である。例えば、CPUが該当するソフトウェア部分を実行することによってバーコードの解読を行う。なお、紙面読込部601の2次元バーコードリーダーが、バーコード解読部602の機能を兼ねていても良い。
【0051】
署名検証部603は、バーコード解読部602によって、取得した電子データの電子署名やタイムスタンプ署名を検証する部分である。検証に係るタイムスタンプ署名が、有効期限の延長に係るものであることもあり得る。例えば、CPUが該当するソフトウェア部分を実行することによって、電子署名やタイムスタンプ署名を検証する。
【0052】
表示部604は、署名検証部603による検証結果や、印刷データを表示するものであり、例えば、CPUの制御下で、ディスプレイが検証結果や印刷データの表示動作を実行する。
【0053】
(B−2)第2の実施形態の動作
次に、第2の実施形態の署名付与物の検証装置600における動作(第2の実施形態の検証方法)を、図7に示すフローチャートを参照しながら説明する。
【0054】
検証装置においては、紙面読込部601によって紙面(署名付き印刷物;図5参照)のイメージを取得し、バーコード解析部602に送付する(ステップ701)。なお、第2の実施形態の署名付与物の検証装置600において、図4に示すような有効期限の延長動作がなされていない署名付き印刷物が読み込まれることもあり得るが、特徴から離れているので、以下では、有効期限の延長動作がなされた署名付き印刷物が読み込まれたとして動作を説明する。
【0055】
検証装置は、バーコード解読部602によって、取得された紙面のイメージから個々のバーコードを検出して解読することで電子データに復号し、さらに印刷時に使用したBase64等の手法により復号して、信憑データ300及び追加データ320(図3参照)を取得し、署名検証部603に送付する(ステップ702)。なお、2次元バーコードリーダーを使用する場合は、バーコードを個別に読み込み解読する手順をバーコードの数だけ繰り返すことになる。
【0056】
次に、検証装置は、署名検証部603によって、バーコードの解読ステップ702で取得した追加データ320に含まれているタイムスタンプ署名323の検証を以下のように実行する(ステップ703)。検証装置は、タイムスタンプ署名323からタイムスタンプ署名サービスの公開鍵証明書328を切り出し、公開鍵証明書328の有効期限が切れていないか、公開鍵証明書328が失効されていないか等の有効性の検証を行う。有効でないと判断した場合には、証明書が有効でないと判断する。有効であると判断した場合には、タイムスタンプ署名323に含まれている署名値327を公開鍵証明書328に含まれている公開鍵329で復号化し、これをハッシュ値324及び日時情報325を元に生成したハッシュ値と比較する。値が一致しなければ改竄されていると判断する。一致した場合には、タイムスタンプ署名309のハッシュ値がタイムスタンプ署名323に含まれているハッシュ値324と一致するか否かを判定する。値が一致しなければ改竄されていると判断する。一致した場合には、タイムスタンプ署名323は有効であると判断する。
【0057】
タイムスタンプ署名323が有効であると、検証装置は、信憑データ300のタイムスタンプ署名309と、電子署名305との検証を順次行う(ステップ704、705)。これらの検証動作は、署名検証部603であることは当然に異なっているが、第1の実施形態で説明した、タイムスタンプ署名の検証ステップ203及び署名の検証ステップ204の処理と同一である。また、検証結果と信憑データ300と追加データ320を表示部604に送ることも、第1の実施形態とは異なっている。
【0058】
検証装置は、追加データ320に含まれているタイムスタンプ署名323の検証、信憑データ300のタイムスタンプ署名309の検証、電子署名305の検証のいずれかで有効性が検証できなければ無効と判断し(ステップ708)、表示部604を用いて、無効という検証結果と印刷データ304の表示を行い(ステップ711)、一方、追加データ320に含まれているタイムスタンプ署名323の検証、信憑データ300のタイムスタンプ署名309の検証、電子署名305の検証の全てで有効性が検証できければ有効と判断し(ステップ707)、表示部604を用いて、有効という検証結果と印刷データ304の表示を行う(ステップ711)。なお、有効と判断した場合には、印刷データを取得して他の処理で使用することも可能である。
【0059】
(B−3)第2の実施形態の効果
以上により、第1の実施形態により有効期間の延長を行った用紙(署名付き印刷物)の信憑性の検証を行い、その結果を確認することが可能となる。
【0060】
(C)第3の実施形態
次に、本発明による署名付与物の有効期限延長装置及び有効期限延長方法に係る第3の実施形態について、図面を参照しながら説明する。
【0061】
図8は、第3の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図であり、上述した第1の実施形態に係る図1との同一部分には同一符号を付して示している。
【0062】
上述した第1の実施形態の有効期限延長装置では、有効期限の延長情報に係る2次元バーコードを追記印刷するために、あらかじめ余白404(図4参照)を用紙に確保しておく必要がある。この第3の実施形態は、バーコードを追記印刷するのではなく、置き換えた画像を生成し、新しい用紙に印刷することで余白404を不要としようとしたものである。そのため、第3の実施形態の有効期限延長装置800は、第1の実施形態のバーコード生成部105及び印刷部106の部分が、バーコード生成部805及び印刷部806に置き換えられており、紙面読込部101〜タイムスタンプ署名取得部104は第1の実施形態のものと同様である。但し、第1の実施形態の場合、紙面読込部101として、2次元バーコードのみを読み込むような2次元バーコードリーダーであっても良かったが、この第3の実施形態の場合には、紙面全体を読み込めるイメージスキャナである必要がある。
【0063】
なお、有効期限の延長を行う対象の用紙(署名付き印刷物)は、第1の実施形態で説明したものと同様であるが、余白404は不要であり、信憑性データ300に含まれている場所情報303も必須ではない。
【0064】
図9は、第3の実施形態の有効期限延長装置の動作を示すフローチャートであり、第1の実施形態に係る上述した図2との同一ステップには同一符号を付して示している。
【0065】
第3の実施形態の有効期限延長装置においても、有効期限の延長に係るタイムスタンプ署名323を取得するまでの処理(ステップ201〜205)は、第1の実施形態と同様である。
【0066】
延長装置は、バーコード生成部805を用いて、バーコードの解読ステップ202にて取得した信憑データ300に対して、受け取ったタイムスタンプ署名323を追加し、制御データ301を、サービスを特定するためのID1002を含む新しい制御データ1001に置き換えた、新しい信憑データ1000を生成し、さらに、このデータをBase64等の手法によりバーコード化可能な形式に変換し、変換したデータを元に新しいバーコードイメージを生成し、印刷部806へ送る(ステップ906)。
【0067】
図10は、新しい信憑データ1000の構成を示す説明図であり、上述した図3の信憑データ300に対応するものである。新しい信憑データ1000は、信憑データ300にタイムスタンプ署名323が追加されている。また、信憑データ300の制御データ301に代えて、制御データ1001が設けられている。
【0068】
延長装置の印刷部806は、紙面読込みステップ201で取得した紙面イメージ(図4参照)からバーコードイメージ403を消去し、その位置に、バーコード生成部805が生成した新しいバーコードイメージを挿入し、新しい用紙に印刷を行う(ステップ907)。なお、バーコードの隣に、有効検証期間などをテキストなどの人が視覚により確認可能な形式で記載してある場合は、この部分も書き換える必要がある。印刷結果は、見た目は元の印刷物401と同じとなるが、バーコード403が新しいものに置き換わっていることになる。
【0069】
なお、最後に付与したタイムスタンプ署名に対する新しいタイムスタンプ署名を付与していくことにより、期間延長を複数回行うことが可能である。
【0070】
第3の実施形態によれば、第1の実施形態と同様な効果を奏すると共に、印刷物に追加用の余白404を設ける必要がなくなるため、用紙のレイアウトをかなり自由にすることが可能となるという効果をも奏する。
【0071】
(D)第4の実施形態
次に、本発明による署名付与物の有効期限延長装置及び有効期限延長方法に係る第4の実施形態について、図面を参照しながら説明する。
【0072】
(D―1)第4の実施形態の構成
図11は、第4の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図であり、上述した第1の実施形態に係る図1との同一部分には同一符号を付して示している。
【0073】
第1の実施形態及び第3の実施形態では、信憑データや追加データを、電子的に読取り可能な代用表現であるバーコードを用いて印刷するものを示したが、第4の実施形態は、信憑データや追加データを、透かし(例えば特開2003−101762号公報参照)を用いて印刷しようとしたものである。
【0074】
そのため、第4の実施形態の有効期限延長装置1100は、第1の実施形態のバーコード解読部102、バーコード生成部104及び印刷部106に代え、透かし解読部1102、透かし生成部1105及び印刷部1106を有する。紙面読込部101、署名検証部103及びタイムスタンプ署名取得部104は、第1の実施形態のものと同様である。但し、紙面読込み部101は、2次元バーコードのみを読み込むような2次元バーコードリーダー等ではなく、紙面全体を読み込めるイメージスキャナである必要がある。
【0075】
透かし解読部1102は、紙面読込部101が得た画像データから電子透かしを摘出して、埋め込まれている電子データに戻す部分である。
【0076】
透かし生成部1105は、タイムスタンプ署名取得部104で取得した新しいタイムスタンプ署名を電子透かしに変換する部分である。
【0077】
印刷部1106は、透かし生成部1105で生成した透かしイメージを印刷するものである。
【0078】
図13は、透かしにより印字内容のデータと電子署名とが印刷された、有効期限が延長される前の署名付き印刷物の例を示している。
【0079】
図13に示す例では、用紙1301に、印刷データが、テキストなどの人が視覚により確認可能なイメージ402と、背景の地紋などを用いた電子的に取り出し可能な透かし1303の形式で印刷されている。なお、用紙1301に有効期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。さらに、下部分には有効期限の延長を行うエリアが余白1304の形で設けられている。なお、余白1304の位置が、下側である必要性はなく、どの位置でも良い。透かし1303に入っているデータは、第1の実施形態で説明した信憑データ300(図3参照)と同一である。
【0080】
図14は、図13の署名付き印刷物に対して、有効期限の延長を行った後の例を示している。すなわち、用紙1401は、図13に示す印刷物1301の余白1304の部分に追加データ320(図3参照)に係る透かし1405を追加印刷したものである。なお、透かし1405と一緒に有効期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。
【0081】
(D−2)第4の実施形態の動作
図13に示すような、透かしにより印字内容のデータと電子署名とが印刷された印刷物の生成方法については、概要のみを説明する。
【0082】
信憑データ300の取得までは、第1の実施形態で説明したのと同一である。次に、人が視覚により確認可能なイメージ402を生成し、この生成したイメージ402に、信憑データ300を透かしイメージ1303として埋め込んだイメージを生成する。最後に、生成したイメージを印刷することで、印刷物1301を生成する。
【0083】
図12は、以上のようにして生成された署名付き印刷物1301の有効期限を、第4の実施形態の有効期限延長装置が延長させる動作(有効期限延長方法)を示すフローチャートであり、第1の実施形態に係る図2との同一ステップには同一符号を付して示している。
【0084】
延長装置はまず、紙面読込部101によって紙面のイメージを取得し、透かし解析部1102に送付する(ステップ201)。次に、透かし解読部1102によって、取得した紙面のイメージから透かしを検出し解読することで電子データを復号して、信憑データ300を取得し、署名検証部103に送付する(ステップ1202)。その後に実行される、タイムスタンプ署名の検証(ステップ203)から、タイムスタンプ署名取得(ステップ205)までの動作は第1の実施形態と同様である。
【0085】
次に、延長装置は、透かし生成部1105によって、タイムスタンプ署名取得ステップ205にて受け取ったタイムスタンプ署名323に、サービスを特定するためのID322を含む制御データ321を付与した追加データ320を生成し、この追加データ320を元に透かしイメージ1405を生成し、印刷部1106へ送る(ステップ1206)。そして、印刷部1106を用いて、紙面読込みステップ201で読み込んだ用紙1401に透かしイメージ1405を印刷する(ステップ1207)。なお、印刷位置は、場所情報303を用いて決定する。また、透かしイメージ1405と一緒に、有効検証期間などをテキストなどの人が視覚により確認可能な形式で記載しておくことが望ましい。なお、紙面読込部101から印刷部1106への用紙1401の搬送は自動化されることが望ましいが、ユーザに行わせることも可能である。透かしイメージ1405を追加印刷したものが有効期限の延長を行った用紙1401となる。
【0086】
なお、最後に付与したタイムスタンプ署名に対する新しいタイムスタンプ署名を付与していくことにより、期間延長を複数回行うことが可能である。
【0087】
(D−3)第4の実施形態の効果
第4の実施形態によっても、第1の実施形態と同様な効果を奏することができる。また、第4の実施形態で用いる透かしは、印刷するために特定のエリアを占有するバーコードなどとは異なり、背景に地紋として埋め込むため、人間には読取り不能な代用表現を目立たせないという利点がある上、用紙のレイアウトをかなり自由にすることもできる。
【0088】
(E)他の実施形態
上記各実施形態の説明においても、種々変形実施形態に言及したが、さらに、以下に例示するような変形実施形態を挙げることができる。
【0089】
第2の実施形態の動作を示す図7は、有効期限の延長に係るバーコードが1個の場合での処理を示しているが、複数ある場合にもほぼ同様な処理がなされる。すなわち、追加データ(320)が複数ある場合には、ステップ703による追加データ内のタイムスタンプ署名(323)の検証は、その追加データ数分だけ繰り返し実行する。例えば、新しい追加データ側から古い追加データ側に向かって検証を繰り返す。途中で有効検証ができない場合には、ステップ708の処理に移行して無効を表示させるようにする。
【0090】
また、第2の実施形態では、署名の検証結果を表示出力するものを示したが、印刷出力するものであっても良く、音響又は音声によって出力するものであっても良い。また、表示出力も、ディスプレイ上への出力に限定されず、LEDなどの発光素子などを用いたOK又はNGの2値的な出力であっても良い。
【0091】
さらに、第1の実施形態や第4の実施形態において、追加のバーコードや追加の透かしを用紙の裏面に印刷することも可能である。なお、第4の実施形態の変形実施形態として、第1の実施形態と第3の実施形態の関係のように、新たな用紙に、信憑データ1000を透かしにしたものを印刷するものを挙げることができる。
【0092】
信憑データの印刷の方法として、バーコードや透かしで説明したが、これらの方法に限定されるものではない。
【0093】
有効期限の延長の対象となる信憑データに電子署名を含まず、タイムスタンプ署名のみを付与することも可能である。
【0094】
上記各実施形態の説明では、有効期限の延長の対象物が印刷物であるものを示したが、電子的な印刷イメージに適用することも可能である。この場合は、印刷物を読取る手段が電子的な印刷イメージを取得する手段となり、印刷物に印刷する手段が電子的な印刷イメージを変更し格納する手段となる。
【0095】
また、上記第1、第3、及び第4の実施形態では、タイムスタンプ署名の取得をタイムスタンプ署名サーバーを用いて行ったが、時刻認証されて時刻が保証されている自装置内で生成することも可能である。
【0096】
さらに、上記第1及び第4の実施形態では、新たなタイムスタンプ署名に係るバーコード又は透かしを余白に印刷させるものを示したが、新たなタイムスタンプ署名に係るバーコード又は透かしを含めた全体を、新たな用紙に印刷させるようにしても良い。
【0097】
さらにまた、上記第1の実施形態では、新たなタイムスタンプ署名に係るバーコードを余白に印刷させるものを示したが、既存の電子署名及びタイムスタンプ署名と、延長に係る新たなタイムスタンプ署名の全てを含む信憑データ(図10参照)を、バーコードに表現したものを、余白に印刷させるようにしても良い。
【0098】
上記説明では、検証装置としては、第1の実施形態の延長装置によって延長処理された印刷物を検証する第2の実施形態の検証装置だけを説明したが、第3や第4の実施形態の延長装置によって延長処理された印刷物を検証する装置も、第2の実施形態の検証装置とほぼ同様に構成することができる。第3の実施形態の延長装置に対応した検証装置であれば、図7のステップ703の追加データのタイムスタンプ署名の検証処理を、信憑データ1000内での延長に係るタイムスタンプ署名の検証処理に置き換えれば良い。また、第4の実施形態の延長装置に対応した検証装置であれば、ステップ702のバーコードの解読を透かしの解読に置き換えれば良い。
【図面の簡単な説明】
【0099】
【図1】第1の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。
【図2】第1の実施形態の署名付与物の有効期限延長装置の動作を示すフローチャートである。
【図3】第1の実施形態による有効期限が延長された署名付き印刷物の埋め込み情報例を示す説明図である。
【図4】第1の実施形態による有効期限が延長される前の署名付き印刷物例を示す説明図である。
【図5】第1の実施形態による有効期限が延長された後の署名付き印刷物例を示す説明図である。
【図6】第2の実施形態の有効期限延長後の検証装置の機能的構成を示すブロック図である。
【図7】第2の実施形態の有効期限延長後の検証装置の動作を示すフローチャートである。
【図8】第3の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。
【図9】第3の実施形態の署名付与物の有効期限延長装置の動作を示すフローチャートである。
【図10】第3の実施形態による有効期限が延長された署名付き印刷物の埋め込み情報例を示す説明図である。
【図11】第4の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。
【図12】第4の実施形態の署名付与物の有効期限延長装置の動作を示すフローチャートである。
【図13】第4の実施形態による有効期限が延長される前の署名付き印刷物例を示す説明図である。
【図14】第4の実施形態による有効期限が延長された後の署名付き印刷物例を示す説明図である。
【符号の説明】
【0100】
100、800、1100…署名付与物の有効期限延長装置、101…紙面読込部、102…バーコード解読部、103…署名検証部、104…タイムスタンプ署名取得部、105、805…バーコード生成部、106、806、1106…印刷部、600…有効期限延長後の署名付与物の検証装置、601…紙面読込部、602…バーコード解読部、603…署名検証部、604…表示部、1102…透かし解読部、1105…透かし生成部。
【特許請求の範囲】
【請求項1】
印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長装置であって、
署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、
取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証手段と、
既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得手段と、
新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成手段と、
生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与手段とを有し、
署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする署名付与物の有効期限延長装置。
【請求項2】
上記代用表現生成手段は、新しいタイムスタンプ署名の情報だけを含む代用表現を生成することを特徴とする請求項1に記載の署名付与物の有効期限延長装置。
【請求項3】
上記代用表現生成手段は、新しいタイムスタンプ署名と、上記代用表現情報取得手段が取得した代用表現情報に含まれている電子署名やタイムスタンプ署名の全ての署名情報を含む代用表現を生成することを特徴とする請求項1に記載の署名付与物の有効期限延長装置。
【請求項4】
上記新生成代用表現付与手段は、上記代用表現情報取得手段が取得動作を行った署名付与物の表面余白又は裏面余白の部分に、上記代用表現生成手段によって生成された代用表現を付与させることを特徴とする請求項1〜3のいずれかに記載の署名付与物の有効期限延長装置。
【請求項5】
上記新生成代用表現付与手段は、上記代用表現情報取得手段が取得動作を行った署名付与物に置き換わる署名付与物に、上記代用表現生成手段によって生成された代用表現を付与させることを特徴とする請求項1〜3のいずれかに記載の署名付与物の有効期限延長装置。
【請求項6】
上記新タイムスタンプ署名取得手段は、外部のタイムスタンプ署名サーバーで生成されたタイムスタンプ署名を受け取るものであることを特徴とする請求項1〜5のいずれかに記載の署名付与物の有効期限延長装置。
【請求項7】
上記新タイムスタンプ署名取得手段は、時刻認証を受けた自装置内でタイムスタンプ署名を生成するものであることを特徴とする請求項1〜5のいずれかに記載の署名付与物の有効期限延長装置。
【請求項8】
印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証装置において、
署名が解読可能な代用表現によって付与されている、請求項1〜7のいずれかに記載の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、
取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証手段と、
検証結果を出力する検証結果出力手段と
を有することを特徴とする署名付与物の検証装置。
【請求項9】
印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長方法であって、
署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、
取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証工程と、
既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得工程と、
新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成工程と、
生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与工程とを含み、
署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする署名付与物の有効期限延長方法。
【請求項10】
上記代用表現生成工程は、新しいタイムスタンプ署名の情報だけを含む代用表現を生成することを特徴とする請求項9に記載の署名付与物の有効期限延長方法。
【請求項11】
上記代用表現生成工程は、新しいタイムスタンプ署名と、上記代用表現情報取得工程が取得した代用表現情報に含まれている電子署名やタイムスタンプ署名の全ての署名情報を含む代用表現を生成することを特徴とする請求項9に記載の署名付与物の有効期限延長方法。
【請求項12】
上記新生成代用表現付与工程は、上記代用表現情報取得工程が取得動作を行った署名付与物の表面余白又は裏面余白の部分に、上記代用表現生成工程によって生成された代用表現を付与させることを特徴とする請求項9〜11のいずれかに記載の署名付与物の有効期限延長方法。
【請求項13】
上記新生成代用表現付与工程は、上記代用表現情報取得工程が取得動作を行った署名付与物に置き換わる署名付与物に、上記代用表現生成工程によって生成された代用表現を付与させることを特徴とする請求項9〜11のいずれかに記載の署名付与物の有効期限延長方法。
【請求項14】
上記新タイムスタンプ署名取得工程は、外部のタイムスタンプ署名サーバーで生成されたタイムスタンプ署名を受け取るものであることを特徴とする請求項9〜13のいずれかに記載の署名付与物の有効期限延長方法。
【請求項15】
上記新タイムスタンプ署名取得工程は、時刻認証を受けた自装置内でタイムスタンプ署名を生成するものであることを特徴とする請求項9〜13のいずれかに記載の署名付与物の有効期限延長方法。
【請求項16】
印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証方法において、
署名が解読可能な代用表現によって付与されている、請求項1〜7のいずれかに記載の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、
取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証工程と、
検証結果を出力する検証結果出力工程と
を含むことを特徴とする署名付与物の検証方法。
【請求項1】
印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長装置であって、
署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、
取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証手段と、
既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得手段と、
新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成手段と、
生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与手段とを有し、
署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする署名付与物の有効期限延長装置。
【請求項2】
上記代用表現生成手段は、新しいタイムスタンプ署名の情報だけを含む代用表現を生成することを特徴とする請求項1に記載の署名付与物の有効期限延長装置。
【請求項3】
上記代用表現生成手段は、新しいタイムスタンプ署名と、上記代用表現情報取得手段が取得した代用表現情報に含まれている電子署名やタイムスタンプ署名の全ての署名情報を含む代用表現を生成することを特徴とする請求項1に記載の署名付与物の有効期限延長装置。
【請求項4】
上記新生成代用表現付与手段は、上記代用表現情報取得手段が取得動作を行った署名付与物の表面余白又は裏面余白の部分に、上記代用表現生成手段によって生成された代用表現を付与させることを特徴とする請求項1〜3のいずれかに記載の署名付与物の有効期限延長装置。
【請求項5】
上記新生成代用表現付与手段は、上記代用表現情報取得手段が取得動作を行った署名付与物に置き換わる署名付与物に、上記代用表現生成手段によって生成された代用表現を付与させることを特徴とする請求項1〜3のいずれかに記載の署名付与物の有効期限延長装置。
【請求項6】
上記新タイムスタンプ署名取得手段は、外部のタイムスタンプ署名サーバーで生成されたタイムスタンプ署名を受け取るものであることを特徴とする請求項1〜5のいずれかに記載の署名付与物の有効期限延長装置。
【請求項7】
上記新タイムスタンプ署名取得手段は、時刻認証を受けた自装置内でタイムスタンプ署名を生成するものであることを特徴とする請求項1〜5のいずれかに記載の署名付与物の有効期限延長装置。
【請求項8】
印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証装置において、
署名が解読可能な代用表現によって付与されている、請求項1〜7のいずれかに記載の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、
取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証手段と、
検証結果を出力する検証結果出力手段と
を有することを特徴とする署名付与物の検証装置。
【請求項9】
印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長方法であって、
署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、
取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証工程と、
既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得工程と、
新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成工程と、
生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与工程とを含み、
署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする署名付与物の有効期限延長方法。
【請求項10】
上記代用表現生成工程は、新しいタイムスタンプ署名の情報だけを含む代用表現を生成することを特徴とする請求項9に記載の署名付与物の有効期限延長方法。
【請求項11】
上記代用表現生成工程は、新しいタイムスタンプ署名と、上記代用表現情報取得工程が取得した代用表現情報に含まれている電子署名やタイムスタンプ署名の全ての署名情報を含む代用表現を生成することを特徴とする請求項9に記載の署名付与物の有効期限延長方法。
【請求項12】
上記新生成代用表現付与工程は、上記代用表現情報取得工程が取得動作を行った署名付与物の表面余白又は裏面余白の部分に、上記代用表現生成工程によって生成された代用表現を付与させることを特徴とする請求項9〜11のいずれかに記載の署名付与物の有効期限延長方法。
【請求項13】
上記新生成代用表現付与工程は、上記代用表現情報取得工程が取得動作を行った署名付与物に置き換わる署名付与物に、上記代用表現生成工程によって生成された代用表現を付与させることを特徴とする請求項9〜11のいずれかに記載の署名付与物の有効期限延長方法。
【請求項14】
上記新タイムスタンプ署名取得工程は、外部のタイムスタンプ署名サーバーで生成されたタイムスタンプ署名を受け取るものであることを特徴とする請求項9〜13のいずれかに記載の署名付与物の有効期限延長方法。
【請求項15】
上記新タイムスタンプ署名取得工程は、時刻認証を受けた自装置内でタイムスタンプ署名を生成するものであることを特徴とする請求項9〜13のいずれかに記載の署名付与物の有効期限延長方法。
【請求項16】
印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証方法において、
署名が解読可能な代用表現によって付与されている、請求項1〜7のいずれかに記載の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、
取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証工程と、
検証結果を出力する検証結果出力工程と
を含むことを特徴とする署名付与物の検証方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【公開番号】特開2006−94373(P2006−94373A)
【公開日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願番号】特願2004−280148(P2004−280148)
【出願日】平成16年9月27日(2004.9.27)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成15年度情報処理振興事業協会、次世代ソフトウェア開発事業委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成18年4月6日(2006.4.6)
【国際特許分類】
【出願日】平成16年9月27日(2004.9.27)
【国等の委託研究の成果に係る記載事項】(出願人による申告)国等の委託研究の成果に係る特許出願(平成15年度情報処理振興事業協会、次世代ソフトウェア開発事業委託研究、産業活力再生特別措置法第30条の適用を受ける特許出願)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]