証明書発行処理方法、証明書発行処理システム、証明書データ発行装置、証明書発行機、および証明書確認装置
【課題】紙の証明書においても証明書の改ざん有無の他に有効期間内の証明書か否かを確認することを可能とする。
【解決手段】証明書情報の種別に応じた透かし込みデータと地紋透かしの背景パターンをデータベースから読み出す情報読み出し部110と、証明書情報の種別に応じた暗号鍵のうち現在日時が有効期間内である暗号鍵で透かし込みデータを暗号化する暗号化部111と、背景パターンへの暗号化した透かし込みデータの埋込処理と背景パターンと読み出した証明書情報との合成処理とを地紋透かし処理により実行し証明書印刷データを生成するデータ生成部112と、証明書印刷データを証明書発行機に送信する送信部113とを備える証明書データ発行装置100と、証明書データ発行装置100から証明書印刷データを受信し記録媒体に証明書印刷を行う印刷部210を備える証明書発行機200とから証明書発行処理システム10を構成する。
【解決手段】証明書情報の種別に応じた透かし込みデータと地紋透かしの背景パターンをデータベースから読み出す情報読み出し部110と、証明書情報の種別に応じた暗号鍵のうち現在日時が有効期間内である暗号鍵で透かし込みデータを暗号化する暗号化部111と、背景パターンへの暗号化した透かし込みデータの埋込処理と背景パターンと読み出した証明書情報との合成処理とを地紋透かし処理により実行し証明書印刷データを生成するデータ生成部112と、証明書印刷データを証明書発行機に送信する送信部113とを備える証明書データ発行装置100と、証明書データ発行装置100から証明書印刷データを受信し記録媒体に証明書印刷を行う印刷部210を備える証明書発行機200とから証明書発行処理システム10を構成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、証明書発行処理方法、証明書発行処理システム、証明書データ発行装置、証明書発行機、および証明書確認装置に関し、具体的には、学校や公的機関と連携して該機関らが発行する証明書を出力する技術に関し、特に改ざん防止機能を備えた証明書を出力する技術に関する。
【背景技術】
【0002】
現在、学校や自治体窓口において、学生に関わる証明書や住民票等の公的証明書について、ユーザの操作で発行を依頼して、対象機関から発行された証明書情報を証明書として出力する証明書発行機が設置されている。これらの証明書は専用の用紙に出力したり、公印を証明書に印刷することで改ざんを防止しているが、専用用紙を入手できれば通常のプリンタで偽りの情報を印刷することで容易に偽の証明書を作成することができる。
【0003】
このような問題を解決する手段として、例えば、大量の情報を、人間の視覚上邪魔にならないよう、印刷用媒体に埋め込むこと、人間の視覚上邪魔にならないように印刷用媒体に埋め込まれた大量の情報を読み出すことなどを課題とした、共通の形状を有する複数の微小点を印刷用媒体に印刷することによって、埋め込み情報の記録を行う情報埋め込み装置であって、前記微小点は、前記埋め込み情報を示す情報点、または、前記印刷用媒体において前記情報点を配置する領域を囲う領域枠を示す領域規定点のいずれかであり、前記埋め込み情報を入力する埋め込み情報入力処理部と、前記領域枠内に前記情報点を配置する情報点群決定処理部と、前記領域枠と線とを対応づける第1規則により前記領域枠を線に分割し、線と点とを対応づける第2規則により前記領域枠の線上に前記領域規定点を配置する領域規定点群決定処理部と、前記微小点を前記印刷用媒体に印刷して出力する印刷出力処理部と、を有することを特徴とする情報埋め込み装置(特許文献1参照)などが提案されている。
【0004】
また、例えば、可視的に印字される文字列データと、この文字列データに関連し透かしデータとして埋め込まれた別の文字列データとの対応付けを容易にすることを課題とした、CPUおよびメモリを有する計算機において、前記メモリは、地紋透かしのデータ形式をもつ透かしデータを各々格納するための複数の領域を有し、前記メモリに格納されたプログラムを前記CPUによって実行することによって実現される処理手段として、可視的に印字されるべき文字列データに対応し関連する文字コードデータを前記透かしデータに変換する手段と、前記メモリ上に前記文字列データに対応して前記領域を各々設定する手段と、前記文字列データと対応する前記透かしデータとを合成して前記領域の各々に格納する手段と、合成された前記文字列データと前記透かしデータの各組を印字出力するためにプリンタに転送する手段とを有することを特徴とする計算機(特許文献2参照)なども提案されている。
【特許文献1】特開2006−279640号公報
【特許文献2】特開2007−134937号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記従来の技術を適用すれば、証明書の内容に対応付けて発行機関の定めた情報を電子透かしとして背景に埋め込むことが可能であり、紙の証明書の状態で改ざん防止機能を備えた証明書を出力することが可能となる。しかし、証明書の種類によっては使用期限が存在し、それ以降の期間は無効としたい場合がある。従来技術においては、出力した証明書の内容と透かしとして埋め込んだ内容とを照合することで、証明書内容が真正であることまでは確認できるが、それが有効期間内のものかどうかを確認する機能は提案されていなかった。
【0006】
そこで、本発明は上記課題を鑑みてなされたものであり、紙の証明書においても証明書の改ざん有無の他に有効期間内の証明書か否かを確認することを可能とすることを目的とする。
【課題を解決するための手段】
【0007】
本発明の証明書発行処理方法は、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とが、証明書発行処理を行う方法であって、前記証明書データ発行装置が、前記証明書発行機と通信する通信インターフェイスと、処理対象となる証明書情報を格納した証明書データベースと、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、演算装置とを備えて、前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行し、前記証明書発行機が、証明書の印刷データを所定の記録媒体上に出力するプリンタと、前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、演算装置とを備えて、前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する、ことを特徴とする。
【0008】
また、前記証明書発行処理方法において、証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置が、前記証明書データ発行装置と通信する通信インターフェイスと、印刷された証明書のイメージデータを取得するスキャナ装置と、前記イメージデータを格納する記憶装置と、演算装置とを備えて、前記イメージデータを記憶装置より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離処理と、前記証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、復号鍵取得処理と、前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号処理と、前記復号した透かし込みデータを出力インターフェイスに表示する出力処理と、を実行するとしてもよい。
【0009】
また、前記証明書発行処理方法において、前記証明書データ発行装置が、前記データ生成処理において、前記背景パターンへの前記暗号化した透かし込みデータおよび当該暗号化に用いた暗号鍵の属性情報の埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成し、前記証明書確認装置が、前記データ分離処理において、前記イメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータおよび暗号鍵の属性情報の読取りを行い、前記復号鍵取得処理において、証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、前記暗号鍵の属性情報に属性が合致し、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、としてもよい。
【0010】
また、本発明の証明書発行処理システムは、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とから構成される、証明書発行処理を行うシステムであって、前記証明書データ発行装置が、前記証明書発行機と通信する通信インターフェイスと、処理対象となる証明書情報を格納した証明書データベースと、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置とを備え、前記証明書発行機が、証明書の印刷データを所定の記録媒体上に出力するプリンタと、前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する演算装置とを備える、ことを特徴とする。
【0011】
また、本発明の証明書データ発行装置は、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置であって、前記印刷データによる証明書の印刷を行う証明書発行機と通信する通信インターフェイスと、処理対象となる証明書情報を格納した証明書データベースと、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置と、を備えることを特徴とする。
【0012】
また、本発明の証明書発行機は、地紋透かし処理による証明書の印刷データによる証明書の印刷を行う証明書発行機であって、証明書の印刷データを所定の記録媒体上に出力するプリンタと、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する演算装置と、を備えることを特徴とする。
【0013】
また、本発明の証明書確認装置は、証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置であって、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と通信する通信インターフェイスと、印刷された証明書のイメージデータを取得するスキャナ装置と、前記イメージデータを格納する記憶装置と、前記イメージデータを記憶装置より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離処理と、前記証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、復号鍵取得処理と、前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号処理と、前記復号した透かし込みデータを出力インターフェイスに表示する出力処理と、を実行する演算装置と、を備えることを特徴とする。
【0014】
なお、前記証明書データ発行装置は、前記証明書確認装置に対して、有効期間内の復号鍵のみを定期的に送信し、一方、前記証明書確認装置はこの有効期間内の復号鍵のみを記憶装置内に格納しておくことを想定してもよい。また、前記証明書データ発行装置が、前記鍵データベースにて各復号鍵の有効期間をモニタリングして、有効期間を過ぎた復号鍵については、前記証明書確認装置に対して回収指示または削除指示を送り、証明書確認装置における復号鍵のメンテナンスを行うとしてもよい。これにより、透かし込みデータとして背景パターンから抽出された文字列等は、有効期間内のものなら証明書確認装置の有する復号鍵により復号され、有効期間外のものなら復号鍵が元々対応しないので復号できなくなる。
【0015】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0016】
本発明によれば、紙の証明書においても証明書の改ざん有無の他に有効期間内の証明書か否かを確認することが可能となる。
【発明を実施するための最良の形態】
【0017】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における証明書発行処理システム10の構成図である。本実施形態における証明書発行処理システム10(以下、システム10)は、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置100と、前記印刷データによる証明書の印刷を行う証明書発行機200と、証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置300とから構成されるコンピュータシステムである。
【0018】
こうした前記システム10を構成する証明書データ発行装置100、証明書発行機200、証明書確認装置300は、本発明の証明書発行処理方法を実行する機能を実現すべく不揮発性メモリなどの記憶装置に格納されたプログラムをメモリに読み出し、演算装置たるCPUにより実行する。また、前記システム10を構成する各装置らは、必要に応じて、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力インターフェイスや、LEDやディスプレイなどの出力インターフェイスを備える。また、前記装置らは、他装置との通信を担う通信インターフェイスをそれぞれ有している。
【0019】
本実施形態では、例えば、前記システム10を、学校において学務事務システム20と連携して学生に関わる証明書を発行する目的で使用する状況を一例として想定する。前記学務事務システム20の発行する証明書には、卒業証明書のように期限管理の不要なものと、在学証明書のように期限管理が必要なものとが存在する。本実施形態では後者の期限管理が必要な証明書について、例えば、発行年度のみ有効な証明書の発行処理を行う例を想定する。
【0020】
こうした状況における前記システム10は、証明書の発行機関となる学務事務システム20と、前記学務事務システム20から必要な情報を取得して証明書の印刷データを生成する証明書データ発行装置100と、前記印刷データに基づいて証明書を印刷・発行する証明書発行機200と、印刷された証明書の有効性確認を行う証明書確認装置300と、証明書メンテナンス端末500からなる。
【0021】
このうち、前記学務事務システム20、証明書データ発行装置100、および証明書メンテナンス端末500は、学校内または学校の情報を管理する施設内に設置し、前記証明書発行機200と証明書確認装置300は、学校内及び学校が設定する学校外の場所に複数設置することを想定できる。また、前記証明書発行機200が証明書確認装置300の機能を併せ持っても良いこととする。
【0022】
以下、各装置構成について説明する。まず、前記学務事務システム20は、所定の学務事務処理を行うサーバ11と学務データベース125とからなる。この学務データベース125の情報が証明書情報の基となる(学務データベース125については後述する)。
【0023】
次に、証明書データ発行装置100は、地紋透かし処理による証明書の印刷データ生成を行うコンピュータであり、CPU104、メモリ103、通信インタフェース107、データベース管理装置108、記憶装置101を備える。前記記憶装置101内には、 処理対象となる証明書情報を格納した証明書データベース128(本実施形態においては、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベース132と、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベース133もこの証明書データベース128に含まれる)、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベース131が備わっている。また前記記憶装置101には、プログラム102に基づき構成・保持する機能部110〜113が備わっている。
【0024】
続いて、前記システム10を構成する証明書データ発行装置100が例えばプログラム102に基づき構成・保持する前記機能部につき説明を行う。前記証明書データ発行装置100は、前記証明書データベース128より証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベース133から読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベース132から読み出す、情報読み出し部110を備える。
【0025】
また、前記証明書データ発行装置100は、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベース131より読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化部111を備える。
【0026】
また、前記証明書データ発行装置100は、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成部112を備える。
【0027】
また、前記証明書データ発行装置100は、前記証明書印刷データをネットワーク140を介して前記証明書発行機200に送信する送信部113を備える。
【0028】
次に、前記証明書発行機200について説明する。この証明書発行機200は、CPU204、メモリ203、入力装置205、ディスプレイ装置206、通信インタフェース207、プリンタ208、記憶装置201を備える。また、前記記憶装置201内には、プリンタドライバ213と、プログラム202に基づき構成・保持する機能部210が備わる。前記機能部は前記証明書データ発行装置100から前記証明書印刷データを受信し、前記プリンタ208にて記録媒体(証明書印刷用の用紙)に証明書印刷を行う印刷部210となる。
【0029】
また、前記証明書発行機200により印刷された証明書について有効性の確認を行うのが、証明書確認装置300となる。この証明書確認装置300は、CPU304、メモリ303、ディスプレイ装置306、通信インタフェース307、スキャナ装置308、記憶装置301を備える。前記記憶装置301内には、スキャナドライバ316と、プログラム302に基づき構成・保持する機能部310〜313が備わる。
【0030】
続いて、前記証明書確認装置300が例えばプログラム302に基づき構成・保持する前記機能部につき説明を行う。前記証明書確認装置300は、前記イメージデータを記憶装置301より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離部310を備える。
【0031】
また、前記証明書確認装置300は、前記証明書データ発行装置100に対して、前記鍵データベース131が格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置100から取得する、復号鍵取得部311を備える。
【0032】
また、前記証明書確認装置300は、前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号部312を備える。
【0033】
また、前記証明書確認装置300は、前記復号した透かし込みデータを出力インターフェイスたるディスプレイ装置306に表示する出力部313を備える。
【0034】
なお、前記証明書データ発行装置100におけるデータ生成部112が、前記背景パターンへの前記暗号化した透かし込みデータおよび当該暗号化に用いた暗号鍵の属性情報の埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するとしてもよい。この場合、前記証明書確認装置300におけるデータ分離部310は、前記イメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータおよび暗号鍵の属性情報の読取りを行い、前記復号鍵取得部311は、証明書データ発行装置100に対して、前記鍵データベース131が格納する復号鍵のうち、前記暗号鍵の属性情報に属性が合致し、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置10から取得することとなる。
【0035】
なお、前記学務事務システム20または証明書データ発行装置100において、ユーザ管理DB(ユーザの認証用情報が格納)およびユーザ認証機能部が備わる場合や、前記証明書発行機200及び証明書確認装置300において、ユーザ認証情報をICカード等から取得する記録媒体読取装置が備わるとしてもよい。
【0036】
また前記証明書確認装置300の備える各機能部310〜313を、前記証明書データ発行装置100が備えるとしても良い。
【0037】
なお、前記証明書メンテナンス端末500も他の装置と同様に、CPU504、記憶装置501、通信インタフェース507、入力装置505と、記憶装置内に証明書メンテナンス機能511、鍵メンテナンス機能512を備える。この証明書メンテナンス端末500は、前記証明書データ発行装置100の証明書データベース128、鍵データベース131における情報の追加・削除・更新処理を、前記証明書メンテナンス機能511、鍵メンテナンス機能512により実行する。 例えば、前記証明書データベース128の証明書フォーマットを更新する場合、管理者は該当証明書フォーマットをCVS形式で作成しておく。証明書メンテナンス端末500は、証明書メンテナンス機能511により、前記証明書データベース128の証明書データテーブル129にアクセスして更新対象の証明書の証明書コードを取得し、そのコード名を付与した前記CSVファイルを証明書データベース128に上書き登録する。併せて証明書データテーブル129の情報に変更が必要な場合、前記管理者らが証明書メンテナンス端末500ないし証明書データ発行装置100が提示する所定のインターフェイス上で変更箇所の選択と情報の変更指示を行う。前記証明書メンテナンス端末500は、前記指示に応じて変更箇所における情報の登録をする。
【0038】
また、背景パターンのデータ(ドットパターンとして作成される)の更新・変更についても同様に、前記証明書メンテナンス端末500は証明書メンテナンス機能511により、パターンデータベースにて該当背景パターンデータの上書き登録をする。また、鍵情報を更新する場合、例えば管理者は、暗号鍵・公開鍵のペアを鍵データとして作成する。そして前記証明書メンテナンス端末500は、前記鍵メンテナンス機能512により鍵データベース131にアクセスして前記作成した鍵データの更新処理を実施することとなる。
【0039】
なお、これまで示した前記システム10を構成する証明書データ発行装置100、証明書発行機200、および証明書確認装置300における各機能部110〜113、210、310〜313、は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、各装置のCPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。
【0040】
−−−テーブル構造例−−−
次に、本実施形態におけるシステム10を構成する各装置らが利用する各種データベース等の構造について説明する。図2は、学務データベース125を構成する、(a)マスタテーブル126、(b)学籍基本情報テーブル127の各データ構造について示す図である。
【0041】
前記学務データベースは、マスタテーブル126と学籍基本情報テーブル127とからなる。前記マスタテーブル126は、学生の属性コード(学部を示す)をキーとして、学科コード、「経済学部の学部」、「法学部の修士」等の属性名称、その略称、それぞれの属性に応じて証明書に押印する印影コードが対応付けされたレコードの集合体となっている。また、前記学籍基本情報テーブル127は、学籍番号をキーとして、学生の氏名(漢字、かな、英語)、属性コード(学部を示す)、学科コード等の学生の基本情報が対応付けされたレコードの集合体となっている。このテーブル127に学生の入学年度や現時点の学年等の情報を備えても良い。
【0042】
また、図3は、証明書データベース128を構成する、(a)証明書データテーブル129、(b)証明書情報テーブル130の各データ構造について示す図である。前記証明書データベース128は処理対象となる証明書情報を格納したデータベースであり、証明書データテーブル129と証明書情報テーブル130とからなる。本実施形態においては、こうした証明書データベース128において、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベース132、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベース133とが組み込まれて一体となっている。
【0043】
前記証明書データテーブル129は、属性コード(学部を示す)をキーとして、証明書種別を示す証明書コード、証明書の有効期間の有無、有効期間の各情報を対応付けたレコードの集合体となっている。また、前記証明書情報テーブル130は、証明書種別(証明書コード)をキーとして、証明書の発行単価、証明書の名称(漢字、かな)、証明書の発行可否条件コード、該当証明書の種別に応じた背景パターンおよび透かし込みデータといった情報を対応付けたレコードの集合体となっている。
【0044】
なお、前記発行可否条件コードは、前記学務データベース125のマスタテーブル126における属性コードと対応付けて設定したものである。例えば発行可否コード"001"は全ての属性で可、"010"はA属性とB属性で可、"999"はZ属性のみ可、のような条件を設定して格納しておく。
【0045】
また、本実施形態における例では、背景パターンに透かし込む透かし込みデータは、証明書の出力文面と同じ文字情報とし、透かし込む位置は証明書の書式における対応文字列の印字位置とする。透かし込み位置と透かしデータとを対応付けるために、透かし領域を区分する特許文献2の技術を用いることとすれば好適である。
【0046】
また、図4は、鍵データベース131のデータ構造について示す図である。鍵データベース131は、有効期間と暗号鍵コード、暗号鍵で暗号化した情報を復元する公開鍵の公開鍵コードからなる。
【0047】
−−−処理フロー例1−−−
以下、本実施形態における証明書発行処理方法の実際手順について、図に基づき説明する。なお、以下で説明する証明書発行処理方法に対応する各種動作は、前記システム10を構成する、証明書データ発行装置100、証明書発行機200、証明書確認装置300がそれぞれメモリに読み出して実行するプログラムの協働によって実現される。そしてこれらのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0048】
図5は、本実施形態における証明書発行処理方法の処理手順例1を示すフローチャートである。ここでは、前記証明書発行機200が、学生の所持する個人カードの情報を取得する機能(カードリーダ装置とその制御機能)を備え、前記学務事務システム20のユーザ認証機能と協働して、前記個人カードの情報と学務データベース125とを照合して学生の個人認証処理を実施することとする。
【0049】
図5の左のフローが証明書発行機200の処理フロー、右のフローが学務事務システム20及び証明書データ発行装置100の処理フローである。前記証明書発行機200が起動すると、ディスプレイ装置206に操作選択メニュー(記憶装置201に予め対応データを格納している)を表示し、入力装置205からの選択入力を受け付ける(S501)。ここでは「証明書発行」という処理の開始要求を受け付けることとする。
【0050】
次に、前記証明書発行機200は、記録媒体読取機能により学生が所持していた個人カードの情報を取得し、前記学務事務システム20に送信する(S502)。この時に送信する情報は、前記個人カードの記録媒体に格納されていた学籍番号と氏名のデータ、及び前記入力装置205から取得した暗証番号とする。
【0051】
次に、前記学務事務システム20は、ユーザ認証機能により学生の個人認証処理を、前記個人カードの情報と学務データベース125とを照合することで実行する(S503)。また、前記学務事務システム20は、学務データベース125から、上記で照合した学生データにより該当する属性コード(学部を示す)を抽出し、証明書データ発行装置100に渡す。一方、証明書データ発行装置100は、前記証明書データベース128の証明書データテーブル129における前記属性コードに対応する証明書コードの特定と、前記証明書情報テーブル130における前記証明書コードに対応する発行可否条件情報の特定とを行って、発行可能な証明書種別を検索する。また、その証明書の種別情報を証明書発行機200に送信する(S504)。
【0052】
一方、前記証明書発行機200は、証明書データ発行装置100から前記証明書種別情報を受信し、ディスプレイ装置206において証明書種別選択メニューとして表示する(S505)。また、入力装置205からの選択情報入力を受け付けて取得し、前記個人カードが格納していた学籍番号と選択情報とあわせて、証明書発行要求として証明書データ発行装置100に送信する(S506)。
【0053】
この時、前記証明書データ発行装置100は、前記学籍番号と証明書種別の選択情報といった前記証明書発行要求を受信する。そして、証明書の印刷データを作成する(S507)。この処理の詳細は後述する。証明書データ発行装置100の送信部113は、ネットワーク140を介し、前記作成した証明書の印刷データを証明書発行機200に送信する(S508)。
【0054】
他方、証明書発行機200の印刷部210は、前記証明書の印刷データを受信する(S509)。また、前記印刷部210は、プリンタドライバ213を用いてプリンタ208で証明書の印刷処理をする(S510)。
【0055】
−−−処理フロー例2−−−
上記証明書データ発行装置100で証明書データを作成する処理の詳細を説明する。図6は、本実施形態における証明書発行処理方法の処理手順例2を示すフローチャートである。図6の左のフローが従来の地紋透かし入り証明書を作成する処理フロー、右のフローが有効期間を考慮した地紋透かし入り証明書を作成する処理フローに相当する。
【0056】
ここで、前記証明書データ発行装置100の情報読み出し部110は、上記証明書発行要求が含む学籍番号と証明書種別選択情報を取得し、証明書データベース128において、前記証明書種別選択情報に対応する証明書情報を特定し読み出す。この証明書情報は、証明書種別、背景パターン、透かし込みデータとなる。
【0057】
また、前記情報読み出し部110は、前記学務事務システム20の学務データベース125における学籍基本情報テーブル127において前記学籍番号に対応する学生の氏名、学科コード等のデータを特定し、また、前記マスタテーブル126において前記学科コードに対応する属性コード等を取得する(S601)。ここで前記情報読み出し部110が、前記学務データベース125から取得したそれぞれの項目データが証明書の印刷項目に対応し、また背景パターンに透かし込む透かし込みデータとなる。
【0058】
次に、前記情報読み出し部110は、証明書データベース128の証明書データテーブル129において、前記証明書種別に設定されている有効期間を特定する(S602)。証明書データテーブル129の有効期間設定が「無」の場合(S602:なし)、背景パターンに透かし込む透かし込みデータを暗号化せずに上記特許文献1の技術と同様に背景パターンと合成して地紋透かし画像とし、証明書フォーマット、印字情報と前記地紋透かし画像とを合成して証明書の印刷データを作成する(S603)。以降の処理は図5のS507からの処理となる。
【0059】
一方、前記証明書データテーブル129における該当証明書の有効期間設定が「無」ではなく、何らかの設定があった場合(S602:あり)、前記証明書データ発行装置100の暗号化部111は、前記証明書データテーブル129で特定された有効期間を、鍵データベース131と照合し、前記有効期間に対応する暗号鍵を特定して暗号鍵データを取得する(S604)。ここでは、後の証明書検証時の処理高速化のため、鍵データベース131から、暗号鍵データに加え暗号鍵識別コード(暗号鍵のIDなど)も取得し、透かし込みデータと共に背景パターンに透かし込むこととする。本例では鍵データテーブル131は鍵データを有効期間と対応付ける形式としているが、さらに証明書の種別項目を加えて証明書の種別と有効期間の組合せにより異なる鍵を用いることとしても良い。またさらに、背景パターンにおける特定領域にのみ有効期間のある暗号鍵を用い、他の領域は「有効期間の無い」共通の暗号鍵を用いることとしても良い。これをさらに証明書の種別と対応付けるとしても良い。
【0060】
また、前記暗号化部111は、前記背景パターンに地紋透かし処理により透かし込む、透かし込みデータ(ここでは証明書に印字される各データ;氏名、大学名などの各項目)を、上記取得した暗号鍵により項目毎の暗号化文字列とする。
【0061】
次に、前記証明書データ発行装置100のデータ生成部112は、前記暗号化文字列と前記暗号鍵の暗号鍵識別コードとを、証明書フォーマットにおける対応領域(=前記項目に対応する証明書の印字情報が印字される領域)の背景パターンと合成して地紋透かし画像とする(S605)。
【0062】
前記データ生成部112は、証明書フォーマット、前記項目毎の印字情報、および作成した地紋透かし画像を合成し、証明書の印刷データを作成する(S606)。以降の処理は図5のS507からの処理となる。
【0063】
−−−印刷した証明書の例−−−
証明書発行機200の印刷部210が、前記証明書データ発行装置100から前記証明書印刷データを受信し、前記プリンタ208にて記録媒体(証明書印刷用の用紙)に証明書印刷を行った際の、証明書のイメージ例を図7に示す。ここでは在学証明書のフォーマットに氏名、証明内容、発行機関の項目を印刷し、背景パターンの所定の領域にそれぞれの項目内容の暗号化文字列と暗号鍵識別コードが地紋透かし処理により透かし込まれている。特許文献1に示すように、この背景パターンと印刷項目は分離不可になっており、かつ背景パターンに埋め込まれた情報は肉眼では識別できないようになっている。また背景パターンに透かし込む透かし込みデータは、文字列だけでなく印影のような画像情報でも可能であるので、前記ステップS601の処理において、マスタテーブル126から属性コードに対応する印影コードを取得して、電子印として証明書に印刷し、かつ印影イメージを背景パターンに透かし込んでおいても良い。
【0064】
なお上記有効期間設定が「無」の場合においても、予め鍵データベース131に期限のある暗号鍵・公開鍵の他に「有効期限の無い」暗号鍵・公開鍵ペアを登録しておき、上記背景パターンに透かし込む透かし込みデータを「有効期限の無い」暗号鍵によって暗号化して同様の合成処理を実施しても良い。
【0065】
−−−処理フロー例3−−−
次に上記の処理で発行した地紋透かし入り証明書を証明書確認装置300により検証する処理を説明する。図8は、本実施形態における証明書発行処理方法の処理手順例3を示すフローチャートである。ここでは暗号鍵識別コードを背景パターンに埋め込んでおき、証明書確認装置300が証明書データ発行装置100の鍵データベース131から復号鍵を取得する状況を想定する。このような想定の他に、現在有効な復号鍵を証明書確認装置300に予め配布・格納しておいて、証明書確認装置300内だけで処理が終了する状況も想定可能である。また証明書種別と鍵情報とを対応付けた鍵データベース131を運用する場合、暗号鍵識別コードを背景パターン(=地紋)に埋め込まずに証明書種別に対応する「現在有効な」鍵を取得して検証する状況も想定可能である。
【0066】
まず証明書確認装置300は、前記スキャナ装置308で紙の証明書のイメージデータを取得し、記憶装置301に格納する(S801)。また、前記証明書確認装置300のデータ分離部310は、前記記憶装置301から前記取得したイメージデータを読み出し、このイメージデータから、特許文献1に示す方法で文字・図形領域を除外し、前記透かし込みデータを含む背景パターンである地紋を検出する(S802)。
【0067】
また、前記データ分離部310は、地紋透かし処理に基づく前記地紋(背景パターン)からの前記暗号鍵識別コードを検出する(S803)。
【0068】
続いて、前記復号鍵取得部311は、前記検出した暗号鍵識別コードを含む復号鍵の取得要求を証明書データ発行装置100に送信する。一方、証明書データ発行装置100は、暗号鍵識別コードを前記鍵データベース131と照合する(S804)。この照合の結果、暗号鍵識別コードが鍵データベース131に存在する場合、すなわち有効な鍵の場合(S805:Yes)、前記証明書データ発行装置100は、前記鍵データベース131から該当する復号鍵を取得し証明書確認装置300に送信する(S806)。なお、暗号鍵識別コードが鍵データベース131に存在しない場合、すなわち有効な鍵がない場合(S805:No)、その旨のエラーコードを証明書確認装置300に送信し、また、この証明書確認装置300はディスプレイ装置306に有効な鍵が無い、すなわち復元不可の旨の表示をし、処理を終了することとなる。
【0069】
次に、前記証明書確認装置300の復号部312は、前記地紋から前記暗号鍵識別コード以外の透かし込みデータを復元し、証明書情報の暗号化文字列を得る(S807)。前記復号部312は、前記暗号化文字列を前記復号鍵により復号し、証明書情報を検出する(S808)。また、前記証明書確認装置300は、前記検出された証明書情報の検証処理(電子透かし技術における通常の証明書検証処理)を行う(S809)。
【0070】
ここまでの処理で、証明書に埋め込まれた暗号鍵が有効期間内のものである、すなわち証明書が有効であるということは検証されている。次に可能性があるのは、前記地紋付きの証明書イメージを不正に取得した第三者等が、証明書情報を加工して書き換えている場合がある。この場合、前記地紋と印刷項目は分離不可のため地紋情報が崩れていることになり、出力できる文字列が無いか、暗号化文字列が異なる文字列として出力されることになる。
【0071】
前記証明書確認装置300の出力部313は、前者の出力できる文字列が無い状態を「検出情報が無い」状態として検出し(S809:No)、ディスプレイ装置306に文字列が無い、すなわち証明書情報が大きく改ざんされている旨の表示を出力する(S810)。また、「検出情報が有る」と判定した場合(S809:Yes)、ディスプレイ装置306において、前記検出された証明書情報を表示する(S811)。ここで検出情報が有る場合でも、暗号化文字列が異なる文字列として出力された可能性があり、このパターンの改ざんはユーザがディスプレイ装置306の表示情報を目視で確認して検出する。このパターンは証明書の変更が軽微な場合に、地紋の変化が軽微なため暗号化文字列の一部が欠けた状態で出力される、あるいは異なる文字列として出力される場合である。この場合の画面出力900は、図9のように全く文字化けした形か、情報が欠落した形で表示されるので、改ざん確認が容易である。他方、改ざんが全く無い場合の画面出力1000は、図10のようにディスプレイ装置306において、紙の証明書と同じ内容、同じイメージで証明書情報が出力される。
【0072】
本実施形態によれば、紙の証明書においても証明書が改ざんされていないかの他に有効期間内か否かを確認することが可能となる。また、証明書の発行機関側では期限付きの暗号鍵を設定してそれに対応する復号鍵を証明書確認装置らに配布するだけで、証明書の有効期間を容易に管理することが可能となる。
【0073】
また、従来のシステムにおいては地紋透かしによる透かし込みデータを復元すると可読の文字・図形となるが、本実施形態においては、復元した文字列は暗号鍵によって暗号化された暗号文となっており、容易に復元されずセキュリティ強度を良好に維持できる。
【0074】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0075】
【図1】本実施形態における証明書発行処理システムの全体構成図である。
【図2】本実施形態における学務データベースを構成する、(a)マスタテーブル、(b)学籍基本情報テーブルの各データ構造について示す図である。
【図3】本実施形態における、証明書データベースを構成する、(a)証明書データテーブル、(b)証明書情報テーブルの各データ構造について示す図である。
【図4】本実施形態における鍵データベースのデータ構造について示す図である。
【図5】本実施形態における証明書発行処理方法の処理手順例1を示すフローチャートである。
【図6】本実施形態における証明書発行処理方法の処理手順例2を示すフローチャートである。
【図7】本実施形態において印刷した証明書の例を示す図である。
【図8】本実施形態における証明書発行処理方法の処理手順例3を示すフローチャートである。
【図9】本実施形態の文字化けした検証画面出力例を示す図である。
【図10】本実施形態の正常な検証画面出力例を示す図である。
【符号の説明】
【0076】
10 証明書発行処理システム
11 学務事務処理サーバ
20 学務事務システム
100 証明書データ発行装置
101、201、301、501 記憶装置
102、202、302、502 プログラム
103、203、303、503 メモリ
104、204、304、504 CPU
105、205、305、505 入力装置
106、206、306 ディスプレイ装置
107、207、307、507 通信インターフェイス
108 データベース管理装置
110 情報読み出し部
111 暗号化部
112 データ生成部
113 送信部
125 学務データベース
126 マスタテーブル
127 学籍基本情報テーブル
128 証明書データベース
129 証明書データテーブル
130 証明書情報テーブル
131 鍵データベース
140 ネットワーク
200 証明書発行機
208 プリンタ
210 印刷部
213 プリンタドライバ
300 証明書確認装置
308 スキャナ装置
310 データ分離部
311 復号鍵取得部
312 復号部
313 出力部
316 スキャナドライバ
500 証明書メンテナンス端末
511 証明書メンテナンス機能
512 鍵メンテナンス機能
【技術分野】
【0001】
本発明は、証明書発行処理方法、証明書発行処理システム、証明書データ発行装置、証明書発行機、および証明書確認装置に関し、具体的には、学校や公的機関と連携して該機関らが発行する証明書を出力する技術に関し、特に改ざん防止機能を備えた証明書を出力する技術に関する。
【背景技術】
【0002】
現在、学校や自治体窓口において、学生に関わる証明書や住民票等の公的証明書について、ユーザの操作で発行を依頼して、対象機関から発行された証明書情報を証明書として出力する証明書発行機が設置されている。これらの証明書は専用の用紙に出力したり、公印を証明書に印刷することで改ざんを防止しているが、専用用紙を入手できれば通常のプリンタで偽りの情報を印刷することで容易に偽の証明書を作成することができる。
【0003】
このような問題を解決する手段として、例えば、大量の情報を、人間の視覚上邪魔にならないよう、印刷用媒体に埋め込むこと、人間の視覚上邪魔にならないように印刷用媒体に埋め込まれた大量の情報を読み出すことなどを課題とした、共通の形状を有する複数の微小点を印刷用媒体に印刷することによって、埋め込み情報の記録を行う情報埋め込み装置であって、前記微小点は、前記埋め込み情報を示す情報点、または、前記印刷用媒体において前記情報点を配置する領域を囲う領域枠を示す領域規定点のいずれかであり、前記埋め込み情報を入力する埋め込み情報入力処理部と、前記領域枠内に前記情報点を配置する情報点群決定処理部と、前記領域枠と線とを対応づける第1規則により前記領域枠を線に分割し、線と点とを対応づける第2規則により前記領域枠の線上に前記領域規定点を配置する領域規定点群決定処理部と、前記微小点を前記印刷用媒体に印刷して出力する印刷出力処理部と、を有することを特徴とする情報埋め込み装置(特許文献1参照)などが提案されている。
【0004】
また、例えば、可視的に印字される文字列データと、この文字列データに関連し透かしデータとして埋め込まれた別の文字列データとの対応付けを容易にすることを課題とした、CPUおよびメモリを有する計算機において、前記メモリは、地紋透かしのデータ形式をもつ透かしデータを各々格納するための複数の領域を有し、前記メモリに格納されたプログラムを前記CPUによって実行することによって実現される処理手段として、可視的に印字されるべき文字列データに対応し関連する文字コードデータを前記透かしデータに変換する手段と、前記メモリ上に前記文字列データに対応して前記領域を各々設定する手段と、前記文字列データと対応する前記透かしデータとを合成して前記領域の各々に格納する手段と、合成された前記文字列データと前記透かしデータの各組を印字出力するためにプリンタに転送する手段とを有することを特徴とする計算機(特許文献2参照)なども提案されている。
【特許文献1】特開2006−279640号公報
【特許文献2】特開2007−134937号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
上記従来の技術を適用すれば、証明書の内容に対応付けて発行機関の定めた情報を電子透かしとして背景に埋め込むことが可能であり、紙の証明書の状態で改ざん防止機能を備えた証明書を出力することが可能となる。しかし、証明書の種類によっては使用期限が存在し、それ以降の期間は無効としたい場合がある。従来技術においては、出力した証明書の内容と透かしとして埋め込んだ内容とを照合することで、証明書内容が真正であることまでは確認できるが、それが有効期間内のものかどうかを確認する機能は提案されていなかった。
【0006】
そこで、本発明は上記課題を鑑みてなされたものであり、紙の証明書においても証明書の改ざん有無の他に有効期間内の証明書か否かを確認することを可能とすることを目的とする。
【課題を解決するための手段】
【0007】
本発明の証明書発行処理方法は、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とが、証明書発行処理を行う方法であって、前記証明書データ発行装置が、前記証明書発行機と通信する通信インターフェイスと、処理対象となる証明書情報を格納した証明書データベースと、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、演算装置とを備えて、前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行し、前記証明書発行機が、証明書の印刷データを所定の記録媒体上に出力するプリンタと、前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、演算装置とを備えて、前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する、ことを特徴とする。
【0008】
また、前記証明書発行処理方法において、証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置が、前記証明書データ発行装置と通信する通信インターフェイスと、印刷された証明書のイメージデータを取得するスキャナ装置と、前記イメージデータを格納する記憶装置と、演算装置とを備えて、前記イメージデータを記憶装置より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離処理と、前記証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、復号鍵取得処理と、前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号処理と、前記復号した透かし込みデータを出力インターフェイスに表示する出力処理と、を実行するとしてもよい。
【0009】
また、前記証明書発行処理方法において、前記証明書データ発行装置が、前記データ生成処理において、前記背景パターンへの前記暗号化した透かし込みデータおよび当該暗号化に用いた暗号鍵の属性情報の埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成し、前記証明書確認装置が、前記データ分離処理において、前記イメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータおよび暗号鍵の属性情報の読取りを行い、前記復号鍵取得処理において、証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、前記暗号鍵の属性情報に属性が合致し、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、としてもよい。
【0010】
また、本発明の証明書発行処理システムは、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とから構成される、証明書発行処理を行うシステムであって、前記証明書データ発行装置が、前記証明書発行機と通信する通信インターフェイスと、処理対象となる証明書情報を格納した証明書データベースと、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置とを備え、前記証明書発行機が、証明書の印刷データを所定の記録媒体上に出力するプリンタと、前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する演算装置とを備える、ことを特徴とする。
【0011】
また、本発明の証明書データ発行装置は、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置であって、前記印刷データによる証明書の印刷を行う証明書発行機と通信する通信インターフェイスと、処理対象となる証明書情報を格納した証明書データベースと、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置と、を備えることを特徴とする。
【0012】
また、本発明の証明書発行機は、地紋透かし処理による証明書の印刷データによる証明書の印刷を行う証明書発行機であって、証明書の印刷データを所定の記録媒体上に出力するプリンタと、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する演算装置と、を備えることを特徴とする。
【0013】
また、本発明の証明書確認装置は、証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置であって、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と通信する通信インターフェイスと、印刷された証明書のイメージデータを取得するスキャナ装置と、前記イメージデータを格納する記憶装置と、前記イメージデータを記憶装置より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離処理と、前記証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、復号鍵取得処理と、前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号処理と、前記復号した透かし込みデータを出力インターフェイスに表示する出力処理と、を実行する演算装置と、を備えることを特徴とする。
【0014】
なお、前記証明書データ発行装置は、前記証明書確認装置に対して、有効期間内の復号鍵のみを定期的に送信し、一方、前記証明書確認装置はこの有効期間内の復号鍵のみを記憶装置内に格納しておくことを想定してもよい。また、前記証明書データ発行装置が、前記鍵データベースにて各復号鍵の有効期間をモニタリングして、有効期間を過ぎた復号鍵については、前記証明書確認装置に対して回収指示または削除指示を送り、証明書確認装置における復号鍵のメンテナンスを行うとしてもよい。これにより、透かし込みデータとして背景パターンから抽出された文字列等は、有効期間内のものなら証明書確認装置の有する復号鍵により復号され、有効期間外のものなら復号鍵が元々対応しないので復号できなくなる。
【0015】
その他、本願が開示する課題、及びその解決方法は、発明の実施の形態の欄、及び図面により明らかにされる。
【発明の効果】
【0016】
本発明によれば、紙の証明書においても証明書の改ざん有無の他に有効期間内の証明書か否かを確認することが可能となる。
【発明を実施するための最良の形態】
【0017】
−−−システム構成−−−
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における証明書発行処理システム10の構成図である。本実施形態における証明書発行処理システム10(以下、システム10)は、地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置100と、前記印刷データによる証明書の印刷を行う証明書発行機200と、証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置300とから構成されるコンピュータシステムである。
【0018】
こうした前記システム10を構成する証明書データ発行装置100、証明書発行機200、証明書確認装置300は、本発明の証明書発行処理方法を実行する機能を実現すべく不揮発性メモリなどの記憶装置に格納されたプログラムをメモリに読み出し、演算装置たるCPUにより実行する。また、前記システム10を構成する各装置らは、必要に応じて、コンピュータ装置が一般に備えている各種ボタン類、キーボードなどの入力インターフェイスや、LEDやディスプレイなどの出力インターフェイスを備える。また、前記装置らは、他装置との通信を担う通信インターフェイスをそれぞれ有している。
【0019】
本実施形態では、例えば、前記システム10を、学校において学務事務システム20と連携して学生に関わる証明書を発行する目的で使用する状況を一例として想定する。前記学務事務システム20の発行する証明書には、卒業証明書のように期限管理の不要なものと、在学証明書のように期限管理が必要なものとが存在する。本実施形態では後者の期限管理が必要な証明書について、例えば、発行年度のみ有効な証明書の発行処理を行う例を想定する。
【0020】
こうした状況における前記システム10は、証明書の発行機関となる学務事務システム20と、前記学務事務システム20から必要な情報を取得して証明書の印刷データを生成する証明書データ発行装置100と、前記印刷データに基づいて証明書を印刷・発行する証明書発行機200と、印刷された証明書の有効性確認を行う証明書確認装置300と、証明書メンテナンス端末500からなる。
【0021】
このうち、前記学務事務システム20、証明書データ発行装置100、および証明書メンテナンス端末500は、学校内または学校の情報を管理する施設内に設置し、前記証明書発行機200と証明書確認装置300は、学校内及び学校が設定する学校外の場所に複数設置することを想定できる。また、前記証明書発行機200が証明書確認装置300の機能を併せ持っても良いこととする。
【0022】
以下、各装置構成について説明する。まず、前記学務事務システム20は、所定の学務事務処理を行うサーバ11と学務データベース125とからなる。この学務データベース125の情報が証明書情報の基となる(学務データベース125については後述する)。
【0023】
次に、証明書データ発行装置100は、地紋透かし処理による証明書の印刷データ生成を行うコンピュータであり、CPU104、メモリ103、通信インタフェース107、データベース管理装置108、記憶装置101を備える。前記記憶装置101内には、 処理対象となる証明書情報を格納した証明書データベース128(本実施形態においては、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベース132と、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベース133もこの証明書データベース128に含まれる)、証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベース131が備わっている。また前記記憶装置101には、プログラム102に基づき構成・保持する機能部110〜113が備わっている。
【0024】
続いて、前記システム10を構成する証明書データ発行装置100が例えばプログラム102に基づき構成・保持する前記機能部につき説明を行う。前記証明書データ発行装置100は、前記証明書データベース128より証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベース133から読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベース132から読み出す、情報読み出し部110を備える。
【0025】
また、前記証明書データ発行装置100は、前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベース131より読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化部111を備える。
【0026】
また、前記証明書データ発行装置100は、前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成部112を備える。
【0027】
また、前記証明書データ発行装置100は、前記証明書印刷データをネットワーク140を介して前記証明書発行機200に送信する送信部113を備える。
【0028】
次に、前記証明書発行機200について説明する。この証明書発行機200は、CPU204、メモリ203、入力装置205、ディスプレイ装置206、通信インタフェース207、プリンタ208、記憶装置201を備える。また、前記記憶装置201内には、プリンタドライバ213と、プログラム202に基づき構成・保持する機能部210が備わる。前記機能部は前記証明書データ発行装置100から前記証明書印刷データを受信し、前記プリンタ208にて記録媒体(証明書印刷用の用紙)に証明書印刷を行う印刷部210となる。
【0029】
また、前記証明書発行機200により印刷された証明書について有効性の確認を行うのが、証明書確認装置300となる。この証明書確認装置300は、CPU304、メモリ303、ディスプレイ装置306、通信インタフェース307、スキャナ装置308、記憶装置301を備える。前記記憶装置301内には、スキャナドライバ316と、プログラム302に基づき構成・保持する機能部310〜313が備わる。
【0030】
続いて、前記証明書確認装置300が例えばプログラム302に基づき構成・保持する前記機能部につき説明を行う。前記証明書確認装置300は、前記イメージデータを記憶装置301より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離部310を備える。
【0031】
また、前記証明書確認装置300は、前記証明書データ発行装置100に対して、前記鍵データベース131が格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置100から取得する、復号鍵取得部311を備える。
【0032】
また、前記証明書確認装置300は、前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号部312を備える。
【0033】
また、前記証明書確認装置300は、前記復号した透かし込みデータを出力インターフェイスたるディスプレイ装置306に表示する出力部313を備える。
【0034】
なお、前記証明書データ発行装置100におけるデータ生成部112が、前記背景パターンへの前記暗号化した透かし込みデータおよび当該暗号化に用いた暗号鍵の属性情報の埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するとしてもよい。この場合、前記証明書確認装置300におけるデータ分離部310は、前記イメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータおよび暗号鍵の属性情報の読取りを行い、前記復号鍵取得部311は、証明書データ発行装置100に対して、前記鍵データベース131が格納する復号鍵のうち、前記暗号鍵の属性情報に属性が合致し、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置10から取得することとなる。
【0035】
なお、前記学務事務システム20または証明書データ発行装置100において、ユーザ管理DB(ユーザの認証用情報が格納)およびユーザ認証機能部が備わる場合や、前記証明書発行機200及び証明書確認装置300において、ユーザ認証情報をICカード等から取得する記録媒体読取装置が備わるとしてもよい。
【0036】
また前記証明書確認装置300の備える各機能部310〜313を、前記証明書データ発行装置100が備えるとしても良い。
【0037】
なお、前記証明書メンテナンス端末500も他の装置と同様に、CPU504、記憶装置501、通信インタフェース507、入力装置505と、記憶装置内に証明書メンテナンス機能511、鍵メンテナンス機能512を備える。この証明書メンテナンス端末500は、前記証明書データ発行装置100の証明書データベース128、鍵データベース131における情報の追加・削除・更新処理を、前記証明書メンテナンス機能511、鍵メンテナンス機能512により実行する。 例えば、前記証明書データベース128の証明書フォーマットを更新する場合、管理者は該当証明書フォーマットをCVS形式で作成しておく。証明書メンテナンス端末500は、証明書メンテナンス機能511により、前記証明書データベース128の証明書データテーブル129にアクセスして更新対象の証明書の証明書コードを取得し、そのコード名を付与した前記CSVファイルを証明書データベース128に上書き登録する。併せて証明書データテーブル129の情報に変更が必要な場合、前記管理者らが証明書メンテナンス端末500ないし証明書データ発行装置100が提示する所定のインターフェイス上で変更箇所の選択と情報の変更指示を行う。前記証明書メンテナンス端末500は、前記指示に応じて変更箇所における情報の登録をする。
【0038】
また、背景パターンのデータ(ドットパターンとして作成される)の更新・変更についても同様に、前記証明書メンテナンス端末500は証明書メンテナンス機能511により、パターンデータベースにて該当背景パターンデータの上書き登録をする。また、鍵情報を更新する場合、例えば管理者は、暗号鍵・公開鍵のペアを鍵データとして作成する。そして前記証明書メンテナンス端末500は、前記鍵メンテナンス機能512により鍵データベース131にアクセスして前記作成した鍵データの更新処理を実施することとなる。
【0039】
なお、これまで示した前記システム10を構成する証明書データ発行装置100、証明書発行機200、および証明書確認装置300における各機能部110〜113、210、310〜313、は、ハードウェアとして実現してもよいし、メモリやHDD(Hard Disk Drive)などの適宜な記憶装置に格納したプログラムとして実現するとしてもよい。この場合、各装置のCPUがプログラム実行に合わせて記憶装置より該当プログラムをメモリに読み出して、これを実行することとなる。
【0040】
−−−テーブル構造例−−−
次に、本実施形態におけるシステム10を構成する各装置らが利用する各種データベース等の構造について説明する。図2は、学務データベース125を構成する、(a)マスタテーブル126、(b)学籍基本情報テーブル127の各データ構造について示す図である。
【0041】
前記学務データベースは、マスタテーブル126と学籍基本情報テーブル127とからなる。前記マスタテーブル126は、学生の属性コード(学部を示す)をキーとして、学科コード、「経済学部の学部」、「法学部の修士」等の属性名称、その略称、それぞれの属性に応じて証明書に押印する印影コードが対応付けされたレコードの集合体となっている。また、前記学籍基本情報テーブル127は、学籍番号をキーとして、学生の氏名(漢字、かな、英語)、属性コード(学部を示す)、学科コード等の学生の基本情報が対応付けされたレコードの集合体となっている。このテーブル127に学生の入学年度や現時点の学年等の情報を備えても良い。
【0042】
また、図3は、証明書データベース128を構成する、(a)証明書データテーブル129、(b)証明書情報テーブル130の各データ構造について示す図である。前記証明書データベース128は処理対象となる証明書情報を格納したデータベースであり、証明書データテーブル129と証明書情報テーブル130とからなる。本実施形態においては、こうした証明書データベース128において、証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベース132、証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベース133とが組み込まれて一体となっている。
【0043】
前記証明書データテーブル129は、属性コード(学部を示す)をキーとして、証明書種別を示す証明書コード、証明書の有効期間の有無、有効期間の各情報を対応付けたレコードの集合体となっている。また、前記証明書情報テーブル130は、証明書種別(証明書コード)をキーとして、証明書の発行単価、証明書の名称(漢字、かな)、証明書の発行可否条件コード、該当証明書の種別に応じた背景パターンおよび透かし込みデータといった情報を対応付けたレコードの集合体となっている。
【0044】
なお、前記発行可否条件コードは、前記学務データベース125のマスタテーブル126における属性コードと対応付けて設定したものである。例えば発行可否コード"001"は全ての属性で可、"010"はA属性とB属性で可、"999"はZ属性のみ可、のような条件を設定して格納しておく。
【0045】
また、本実施形態における例では、背景パターンに透かし込む透かし込みデータは、証明書の出力文面と同じ文字情報とし、透かし込む位置は証明書の書式における対応文字列の印字位置とする。透かし込み位置と透かしデータとを対応付けるために、透かし領域を区分する特許文献2の技術を用いることとすれば好適である。
【0046】
また、図4は、鍵データベース131のデータ構造について示す図である。鍵データベース131は、有効期間と暗号鍵コード、暗号鍵で暗号化した情報を復元する公開鍵の公開鍵コードからなる。
【0047】
−−−処理フロー例1−−−
以下、本実施形態における証明書発行処理方法の実際手順について、図に基づき説明する。なお、以下で説明する証明書発行処理方法に対応する各種動作は、前記システム10を構成する、証明書データ発行装置100、証明書発行機200、証明書確認装置300がそれぞれメモリに読み出して実行するプログラムの協働によって実現される。そしてこれらのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。
【0048】
図5は、本実施形態における証明書発行処理方法の処理手順例1を示すフローチャートである。ここでは、前記証明書発行機200が、学生の所持する個人カードの情報を取得する機能(カードリーダ装置とその制御機能)を備え、前記学務事務システム20のユーザ認証機能と協働して、前記個人カードの情報と学務データベース125とを照合して学生の個人認証処理を実施することとする。
【0049】
図5の左のフローが証明書発行機200の処理フロー、右のフローが学務事務システム20及び証明書データ発行装置100の処理フローである。前記証明書発行機200が起動すると、ディスプレイ装置206に操作選択メニュー(記憶装置201に予め対応データを格納している)を表示し、入力装置205からの選択入力を受け付ける(S501)。ここでは「証明書発行」という処理の開始要求を受け付けることとする。
【0050】
次に、前記証明書発行機200は、記録媒体読取機能により学生が所持していた個人カードの情報を取得し、前記学務事務システム20に送信する(S502)。この時に送信する情報は、前記個人カードの記録媒体に格納されていた学籍番号と氏名のデータ、及び前記入力装置205から取得した暗証番号とする。
【0051】
次に、前記学務事務システム20は、ユーザ認証機能により学生の個人認証処理を、前記個人カードの情報と学務データベース125とを照合することで実行する(S503)。また、前記学務事務システム20は、学務データベース125から、上記で照合した学生データにより該当する属性コード(学部を示す)を抽出し、証明書データ発行装置100に渡す。一方、証明書データ発行装置100は、前記証明書データベース128の証明書データテーブル129における前記属性コードに対応する証明書コードの特定と、前記証明書情報テーブル130における前記証明書コードに対応する発行可否条件情報の特定とを行って、発行可能な証明書種別を検索する。また、その証明書の種別情報を証明書発行機200に送信する(S504)。
【0052】
一方、前記証明書発行機200は、証明書データ発行装置100から前記証明書種別情報を受信し、ディスプレイ装置206において証明書種別選択メニューとして表示する(S505)。また、入力装置205からの選択情報入力を受け付けて取得し、前記個人カードが格納していた学籍番号と選択情報とあわせて、証明書発行要求として証明書データ発行装置100に送信する(S506)。
【0053】
この時、前記証明書データ発行装置100は、前記学籍番号と証明書種別の選択情報といった前記証明書発行要求を受信する。そして、証明書の印刷データを作成する(S507)。この処理の詳細は後述する。証明書データ発行装置100の送信部113は、ネットワーク140を介し、前記作成した証明書の印刷データを証明書発行機200に送信する(S508)。
【0054】
他方、証明書発行機200の印刷部210は、前記証明書の印刷データを受信する(S509)。また、前記印刷部210は、プリンタドライバ213を用いてプリンタ208で証明書の印刷処理をする(S510)。
【0055】
−−−処理フロー例2−−−
上記証明書データ発行装置100で証明書データを作成する処理の詳細を説明する。図6は、本実施形態における証明書発行処理方法の処理手順例2を示すフローチャートである。図6の左のフローが従来の地紋透かし入り証明書を作成する処理フロー、右のフローが有効期間を考慮した地紋透かし入り証明書を作成する処理フローに相当する。
【0056】
ここで、前記証明書データ発行装置100の情報読み出し部110は、上記証明書発行要求が含む学籍番号と証明書種別選択情報を取得し、証明書データベース128において、前記証明書種別選択情報に対応する証明書情報を特定し読み出す。この証明書情報は、証明書種別、背景パターン、透かし込みデータとなる。
【0057】
また、前記情報読み出し部110は、前記学務事務システム20の学務データベース125における学籍基本情報テーブル127において前記学籍番号に対応する学生の氏名、学科コード等のデータを特定し、また、前記マスタテーブル126において前記学科コードに対応する属性コード等を取得する(S601)。ここで前記情報読み出し部110が、前記学務データベース125から取得したそれぞれの項目データが証明書の印刷項目に対応し、また背景パターンに透かし込む透かし込みデータとなる。
【0058】
次に、前記情報読み出し部110は、証明書データベース128の証明書データテーブル129において、前記証明書種別に設定されている有効期間を特定する(S602)。証明書データテーブル129の有効期間設定が「無」の場合(S602:なし)、背景パターンに透かし込む透かし込みデータを暗号化せずに上記特許文献1の技術と同様に背景パターンと合成して地紋透かし画像とし、証明書フォーマット、印字情報と前記地紋透かし画像とを合成して証明書の印刷データを作成する(S603)。以降の処理は図5のS507からの処理となる。
【0059】
一方、前記証明書データテーブル129における該当証明書の有効期間設定が「無」ではなく、何らかの設定があった場合(S602:あり)、前記証明書データ発行装置100の暗号化部111は、前記証明書データテーブル129で特定された有効期間を、鍵データベース131と照合し、前記有効期間に対応する暗号鍵を特定して暗号鍵データを取得する(S604)。ここでは、後の証明書検証時の処理高速化のため、鍵データベース131から、暗号鍵データに加え暗号鍵識別コード(暗号鍵のIDなど)も取得し、透かし込みデータと共に背景パターンに透かし込むこととする。本例では鍵データテーブル131は鍵データを有効期間と対応付ける形式としているが、さらに証明書の種別項目を加えて証明書の種別と有効期間の組合せにより異なる鍵を用いることとしても良い。またさらに、背景パターンにおける特定領域にのみ有効期間のある暗号鍵を用い、他の領域は「有効期間の無い」共通の暗号鍵を用いることとしても良い。これをさらに証明書の種別と対応付けるとしても良い。
【0060】
また、前記暗号化部111は、前記背景パターンに地紋透かし処理により透かし込む、透かし込みデータ(ここでは証明書に印字される各データ;氏名、大学名などの各項目)を、上記取得した暗号鍵により項目毎の暗号化文字列とする。
【0061】
次に、前記証明書データ発行装置100のデータ生成部112は、前記暗号化文字列と前記暗号鍵の暗号鍵識別コードとを、証明書フォーマットにおける対応領域(=前記項目に対応する証明書の印字情報が印字される領域)の背景パターンと合成して地紋透かし画像とする(S605)。
【0062】
前記データ生成部112は、証明書フォーマット、前記項目毎の印字情報、および作成した地紋透かし画像を合成し、証明書の印刷データを作成する(S606)。以降の処理は図5のS507からの処理となる。
【0063】
−−−印刷した証明書の例−−−
証明書発行機200の印刷部210が、前記証明書データ発行装置100から前記証明書印刷データを受信し、前記プリンタ208にて記録媒体(証明書印刷用の用紙)に証明書印刷を行った際の、証明書のイメージ例を図7に示す。ここでは在学証明書のフォーマットに氏名、証明内容、発行機関の項目を印刷し、背景パターンの所定の領域にそれぞれの項目内容の暗号化文字列と暗号鍵識別コードが地紋透かし処理により透かし込まれている。特許文献1に示すように、この背景パターンと印刷項目は分離不可になっており、かつ背景パターンに埋め込まれた情報は肉眼では識別できないようになっている。また背景パターンに透かし込む透かし込みデータは、文字列だけでなく印影のような画像情報でも可能であるので、前記ステップS601の処理において、マスタテーブル126から属性コードに対応する印影コードを取得して、電子印として証明書に印刷し、かつ印影イメージを背景パターンに透かし込んでおいても良い。
【0064】
なお上記有効期間設定が「無」の場合においても、予め鍵データベース131に期限のある暗号鍵・公開鍵の他に「有効期限の無い」暗号鍵・公開鍵ペアを登録しておき、上記背景パターンに透かし込む透かし込みデータを「有効期限の無い」暗号鍵によって暗号化して同様の合成処理を実施しても良い。
【0065】
−−−処理フロー例3−−−
次に上記の処理で発行した地紋透かし入り証明書を証明書確認装置300により検証する処理を説明する。図8は、本実施形態における証明書発行処理方法の処理手順例3を示すフローチャートである。ここでは暗号鍵識別コードを背景パターンに埋め込んでおき、証明書確認装置300が証明書データ発行装置100の鍵データベース131から復号鍵を取得する状況を想定する。このような想定の他に、現在有効な復号鍵を証明書確認装置300に予め配布・格納しておいて、証明書確認装置300内だけで処理が終了する状況も想定可能である。また証明書種別と鍵情報とを対応付けた鍵データベース131を運用する場合、暗号鍵識別コードを背景パターン(=地紋)に埋め込まずに証明書種別に対応する「現在有効な」鍵を取得して検証する状況も想定可能である。
【0066】
まず証明書確認装置300は、前記スキャナ装置308で紙の証明書のイメージデータを取得し、記憶装置301に格納する(S801)。また、前記証明書確認装置300のデータ分離部310は、前記記憶装置301から前記取得したイメージデータを読み出し、このイメージデータから、特許文献1に示す方法で文字・図形領域を除外し、前記透かし込みデータを含む背景パターンである地紋を検出する(S802)。
【0067】
また、前記データ分離部310は、地紋透かし処理に基づく前記地紋(背景パターン)からの前記暗号鍵識別コードを検出する(S803)。
【0068】
続いて、前記復号鍵取得部311は、前記検出した暗号鍵識別コードを含む復号鍵の取得要求を証明書データ発行装置100に送信する。一方、証明書データ発行装置100は、暗号鍵識別コードを前記鍵データベース131と照合する(S804)。この照合の結果、暗号鍵識別コードが鍵データベース131に存在する場合、すなわち有効な鍵の場合(S805:Yes)、前記証明書データ発行装置100は、前記鍵データベース131から該当する復号鍵を取得し証明書確認装置300に送信する(S806)。なお、暗号鍵識別コードが鍵データベース131に存在しない場合、すなわち有効な鍵がない場合(S805:No)、その旨のエラーコードを証明書確認装置300に送信し、また、この証明書確認装置300はディスプレイ装置306に有効な鍵が無い、すなわち復元不可の旨の表示をし、処理を終了することとなる。
【0069】
次に、前記証明書確認装置300の復号部312は、前記地紋から前記暗号鍵識別コード以外の透かし込みデータを復元し、証明書情報の暗号化文字列を得る(S807)。前記復号部312は、前記暗号化文字列を前記復号鍵により復号し、証明書情報を検出する(S808)。また、前記証明書確認装置300は、前記検出された証明書情報の検証処理(電子透かし技術における通常の証明書検証処理)を行う(S809)。
【0070】
ここまでの処理で、証明書に埋め込まれた暗号鍵が有効期間内のものである、すなわち証明書が有効であるということは検証されている。次に可能性があるのは、前記地紋付きの証明書イメージを不正に取得した第三者等が、証明書情報を加工して書き換えている場合がある。この場合、前記地紋と印刷項目は分離不可のため地紋情報が崩れていることになり、出力できる文字列が無いか、暗号化文字列が異なる文字列として出力されることになる。
【0071】
前記証明書確認装置300の出力部313は、前者の出力できる文字列が無い状態を「検出情報が無い」状態として検出し(S809:No)、ディスプレイ装置306に文字列が無い、すなわち証明書情報が大きく改ざんされている旨の表示を出力する(S810)。また、「検出情報が有る」と判定した場合(S809:Yes)、ディスプレイ装置306において、前記検出された証明書情報を表示する(S811)。ここで検出情報が有る場合でも、暗号化文字列が異なる文字列として出力された可能性があり、このパターンの改ざんはユーザがディスプレイ装置306の表示情報を目視で確認して検出する。このパターンは証明書の変更が軽微な場合に、地紋の変化が軽微なため暗号化文字列の一部が欠けた状態で出力される、あるいは異なる文字列として出力される場合である。この場合の画面出力900は、図9のように全く文字化けした形か、情報が欠落した形で表示されるので、改ざん確認が容易である。他方、改ざんが全く無い場合の画面出力1000は、図10のようにディスプレイ装置306において、紙の証明書と同じ内容、同じイメージで証明書情報が出力される。
【0072】
本実施形態によれば、紙の証明書においても証明書が改ざんされていないかの他に有効期間内か否かを確認することが可能となる。また、証明書の発行機関側では期限付きの暗号鍵を設定してそれに対応する復号鍵を証明書確認装置らに配布するだけで、証明書の有効期間を容易に管理することが可能となる。
【0073】
また、従来のシステムにおいては地紋透かしによる透かし込みデータを復元すると可読の文字・図形となるが、本実施形態においては、復元した文字列は暗号鍵によって暗号化された暗号文となっており、容易に復元されずセキュリティ強度を良好に維持できる。
【0074】
以上、本発明の実施の形態について、その実施の形態に基づき具体的に説明したが、これに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。
【図面の簡単な説明】
【0075】
【図1】本実施形態における証明書発行処理システムの全体構成図である。
【図2】本実施形態における学務データベースを構成する、(a)マスタテーブル、(b)学籍基本情報テーブルの各データ構造について示す図である。
【図3】本実施形態における、証明書データベースを構成する、(a)証明書データテーブル、(b)証明書情報テーブルの各データ構造について示す図である。
【図4】本実施形態における鍵データベースのデータ構造について示す図である。
【図5】本実施形態における証明書発行処理方法の処理手順例1を示すフローチャートである。
【図6】本実施形態における証明書発行処理方法の処理手順例2を示すフローチャートである。
【図7】本実施形態において印刷した証明書の例を示す図である。
【図8】本実施形態における証明書発行処理方法の処理手順例3を示すフローチャートである。
【図9】本実施形態の文字化けした検証画面出力例を示す図である。
【図10】本実施形態の正常な検証画面出力例を示す図である。
【符号の説明】
【0076】
10 証明書発行処理システム
11 学務事務処理サーバ
20 学務事務システム
100 証明書データ発行装置
101、201、301、501 記憶装置
102、202、302、502 プログラム
103、203、303、503 メモリ
104、204、304、504 CPU
105、205、305、505 入力装置
106、206、306 ディスプレイ装置
107、207、307、507 通信インターフェイス
108 データベース管理装置
110 情報読み出し部
111 暗号化部
112 データ生成部
113 送信部
125 学務データベース
126 マスタテーブル
127 学籍基本情報テーブル
128 証明書データベース
129 証明書データテーブル
130 証明書情報テーブル
131 鍵データベース
140 ネットワーク
200 証明書発行機
208 プリンタ
210 印刷部
213 プリンタドライバ
300 証明書確認装置
308 スキャナ装置
310 データ分離部
311 復号鍵取得部
312 復号部
313 出力部
316 スキャナドライバ
500 証明書メンテナンス端末
511 証明書メンテナンス機能
512 鍵メンテナンス機能
【特許請求の範囲】
【請求項1】
地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とが、証明書発行処理を行う方法であって、
前記証明書データ発行装置が、
前記証明書発行機と通信する通信インターフェイスと、
処理対象となる証明書情報を格納した証明書データベースと、
証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、
証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、
証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、演算装置とを備えて、
前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、
前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、
前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、
前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行し、
前記証明書発行機が、
証明書の印刷データを所定の記録媒体上に出力するプリンタと、
前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、演算装置とを備えて、
前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する、
ことを特徴とする証明書発行処理方法。
【請求項2】
証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置が、
前記証明書データ発行装置と通信する通信インターフェイスと、
印刷された証明書のイメージデータを取得するスキャナ装置と、前記イメージデータを格納する記憶装置と、演算装置とを備えて、
前記イメージデータを記憶装置より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離処理と、
前記証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、復号鍵取得処理と、
前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号処理と、
前記復号した透かし込みデータを出力インターフェイスに表示する出力処理と、を実行することを特徴とする請求項1に記載の証明書発行処理方法。
【請求項3】
前記証明書データ発行装置が、
前記データ生成処理において、前記背景パターンへの前記暗号化した透かし込みデータおよび当該暗号化に用いた暗号鍵の属性情報の埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成し、
前記証明書確認装置が、
前記データ分離処理において、前記イメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータおよび暗号鍵の属性情報の読取りを行い、
前記復号鍵取得処理において、証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、前記暗号鍵の属性情報に属性が合致し、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、
ことを特徴とする請求項2に記載の証明書発行処理方法。
【請求項4】
地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とから構成される、証明書発行処理を行うシステムであって、
前記証明書データ発行装置が、
前記証明書発行機と通信する通信インターフェイスと、
処理対象となる証明書情報を格納した証明書データベースと、
証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、
証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、
証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、
前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、
前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、
前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、
前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置とを備え、
前記証明書発行機が、
証明書の印刷データを所定の記録媒体上に出力するプリンタと、
前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、
前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する演算装置とを備える、
ことを特徴とする証明書発行処理システム。
【請求項5】
地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置であって、
前記印刷データによる証明書の印刷を行う証明書発行機と通信する通信インターフェイスと、
処理対象となる証明書情報を格納した証明書データベースと、
証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、
証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、
証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、
前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、
前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、
前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、
前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置と、
を備えることを特徴とする証明書データ発行装置。
【請求項6】
地紋透かし処理による証明書の印刷データによる証明書の印刷を行う証明書発行機であって、
証明書の印刷データを所定の記録媒体上に出力するプリンタと、
地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、
前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する演算装置と、
を備えることを特徴とする証明書発行機。
【請求項7】
証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置であって、
地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と通信する通信インターフェイスと、
印刷された証明書のイメージデータを取得するスキャナ装置と、前記イメージデータを格納する記憶装置と、
前記イメージデータを記憶装置より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離処理と、
前記証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、復号鍵取得処理と、
前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号処理と、
前記復号した透かし込みデータを出力インターフェイスに表示する出力処理と、を実行する演算装置と、
を備えることを特徴とする証明書確認装置。
【請求項1】
地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とが、証明書発行処理を行う方法であって、
前記証明書データ発行装置が、
前記証明書発行機と通信する通信インターフェイスと、
処理対象となる証明書情報を格納した証明書データベースと、
証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、
証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、
証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、演算装置とを備えて、
前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、
前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、
前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、
前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行し、
前記証明書発行機が、
証明書の印刷データを所定の記録媒体上に出力するプリンタと、
前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、演算装置とを備えて、
前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する、
ことを特徴とする証明書発行処理方法。
【請求項2】
証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置が、
前記証明書データ発行装置と通信する通信インターフェイスと、
印刷された証明書のイメージデータを取得するスキャナ装置と、前記イメージデータを格納する記憶装置と、演算装置とを備えて、
前記イメージデータを記憶装置より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離処理と、
前記証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、復号鍵取得処理と、
前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号処理と、
前記復号した透かし込みデータを出力インターフェイスに表示する出力処理と、を実行することを特徴とする請求項1に記載の証明書発行処理方法。
【請求項3】
前記証明書データ発行装置が、
前記データ生成処理において、前記背景パターンへの前記暗号化した透かし込みデータおよび当該暗号化に用いた暗号鍵の属性情報の埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成し、
前記証明書確認装置が、
前記データ分離処理において、前記イメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータおよび暗号鍵の属性情報の読取りを行い、
前記復号鍵取得処理において、証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、前記暗号鍵の属性情報に属性が合致し、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、
ことを特徴とする請求項2に記載の証明書発行処理方法。
【請求項4】
地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と、前記印刷データによる証明書の印刷を行う証明書発行機とから構成される、証明書発行処理を行うシステムであって、
前記証明書データ発行装置が、
前記証明書発行機と通信する通信インターフェイスと、
処理対象となる証明書情報を格納した証明書データベースと、
証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、
証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、
証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、
前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、
前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、
前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、
前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置とを備え、
前記証明書発行機が、
証明書の印刷データを所定の記録媒体上に出力するプリンタと、
前記証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、
前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する演算装置とを備える、
ことを特徴とする証明書発行処理システム。
【請求項5】
地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置であって、
前記印刷データによる証明書の印刷を行う証明書発行機と通信する通信インターフェイスと、
処理対象となる証明書情報を格納した証明書データベースと、
証明書種別と証明書印刷時の地紋透かしの背景パターンとを対応付けて格納したパターンデータベースと、
証明書種別と前記背景パターンに地紋透かし処理にて透かし込むデータとを対応付けて格納した透かし込み情報データベースと、
証明書種別と、前記背景パターンに地紋透かし処理にて透かし込むデータを暗号化するための暗号鍵および該暗号鍵と対になる復号鍵と、前記暗号鍵の有効期間とを対応付けて格納した鍵データベースと、を格納した記憶装置と、
前記証明書データベースより証明書情報を読み出し、当該証明書情報の種別に応じた透かし込みデータを前記透かし込み情報データベースから読み出し、前記証明書情報の種別に応じた地紋透かしの背景パターンを前記パターンデータベースから読み出す、情報読み出し処理と、
前記証明書情報の種別に応じた暗号鍵のうち、現在日時が有効期間内である暗号鍵を前記暗号鍵データベースより読み出して、当該暗号鍵で前記透かし込みデータを暗号化する暗号化処理と、
前記読み出した背景パターンへの前記暗号化した透かし込みデータの埋込処理と、前記背景パターンと前記読み出した証明書情報との合成処理とを地紋透かし処理により実行し、証明書印刷データを生成するデータ生成処理と、
前記証明書印刷データをネットワークを介して前記証明書発行機に送信する送信処理とを実行する演算装置と、
を備えることを特徴とする証明書データ発行装置。
【請求項6】
地紋透かし処理による証明書の印刷データによる証明書の印刷を行う証明書発行機であって、
証明書の印刷データを所定の記録媒体上に出力するプリンタと、
地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と通信する通信インターフェイスと、記憶装置と、
前記証明書データ発行装置から前記証明書印刷データを受信し、前記プリンタにて記録媒体に証明書印刷を行う印刷処理を実行する演算装置と、
を備えることを特徴とする証明書発行機。
【請求項7】
証明書発行機により印刷された証明書について有効性の確認を行う証明書確認装置であって、
地紋透かし処理による証明書の印刷データ生成を行う証明書データ発行装置と通信する通信インターフェイスと、
印刷された証明書のイメージデータを取得するスキャナ装置と、前記イメージデータを格納する記憶装置と、
前記イメージデータを記憶装置より読み出して、このイメージデータに対し、地紋透かし処理に基づく背景パターンからの前記暗号化した透かし込みデータの読取りを行う、データ分離処理と、
前記証明書データ発行装置に対して、前記鍵データベースが格納する復号鍵のうち、現在日時を有効期間内に含む復号鍵の取得要求を送信し、該当復号鍵を証明書データ発行装置から取得する、復号鍵取得処理と、
前記取得した復号鍵により前記暗号化した透かし込みデータを復号する復号処理と、
前記復号した透かし込みデータを出力インターフェイスに表示する出力処理と、を実行する演算装置と、
を備えることを特徴とする証明書確認装置。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【公開番号】特開2009−147451(P2009−147451A)
【公開日】平成21年7月2日(2009.7.2)
【国際特許分類】
【出願番号】特願2007−319958(P2007−319958)
【出願日】平成19年12月11日(2007.12.11)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
【公開日】平成21年7月2日(2009.7.2)
【国際特許分類】
【出願日】平成19年12月11日(2007.12.11)
【出願人】(000005108)株式会社日立製作所 (27,607)
【Fターム(参考)】
[ Back to top ]