電子オンラインシステム
【課題】利用者側から申請する申請文書に対する行政庁側から回答文書である通知文書を、利用者側へ通知文書を確実に送信することができると共に、通知文書の受け取りを簡易に行なう電子オンラインシステムを提供すること。
【解決手段】電子オンラインシステムを構成する電子応答システムは、申請文書登録手段と、電子証明書取得手段と、公開鍵抽出手段と、通知文書暗号化手段およびDB(データベース)とを具備する。申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化申請文書を登録する機能を備え、電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、公開鍵抽出手段は、電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、通知文書暗号化手段は、申請文書を公開鍵により暗号化する機能を備え、DBには、利用者端末側へ申請文書等の様式フォーマットを出力自在に保存する。
【解決手段】電子オンラインシステムを構成する電子応答システムは、申請文書登録手段と、電子証明書取得手段と、公開鍵抽出手段と、通知文書暗号化手段およびDB(データベース)とを具備する。申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化申請文書を登録する機能を備え、電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、公開鍵抽出手段は、電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、通知文書暗号化手段は、申請文書を公開鍵により暗号化する機能を備え、DBには、利用者端末側へ申請文書等の様式フォーマットを出力自在に保存する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、行政庁等の機関へ、その他の機関や個人から許認可申請等の申請や届出に対して、インターネット等のネットワークを介して受付け、応答することができる電子オンラインシステムに関する。
【背景技術】
【0002】
従来、この種の電子オンラインシステムに類似するシステムとして、民間の機関や個人のパソコン等の端末からインターネット等のネットワークを介して住民票等の発行申請を受理し、申請のあった住民票等の申請文書類の電子データを申請者側へ、ふたたびネットワークを介して電子的に応答することができる電子応答システムを備えた電子オンラインシステムが実用化されている。この電子オンラインシステムは、電子データをインターネット等の通信手段を用いて送受信されるデータ送受信によって早期に且つ簡易に送受信でき、また、データ送受信にあたって必要な情報が確実に送信されることにより、広く普及が試みられている。
【0003】
また、このような電子オンラインシステムの受付側機関の取扱者において、利用者側から申請内容が、個人情報保護法に基づく個人情報に関わることから必要に応じて個人認証を行なったり、更には申請等書類を暗号化して送受信する手法が取られている。
【0004】
受付側機関は、民間側の機関の担当者や個人のパソコン等の端末から通知文書(受付側機関からの回答文書)の発行要求がネットワークを介して電子申請がなされると、個人認証を行なうと同時に暗号化された申請内容を復号化して閲覧できるようになっている。また、この閲覧を行なった結果、受付側機関は申請文書に対する通知文書を暗号化して申請者側である利用者端末へ送信する。利用者は、その送信された暗号化文書を復号して利用者端末にて通知文書を確認することができるようになっている。
【0005】
従来の電子オンラインシステムの一つとして、公開鍵暗号方式を用いた暗号通信システムがある。この従来の暗号通信システムを、図7(特許文献1)を参照して説明する。
【0006】
図7に示す従来の暗号通信システム1は、FAX2を用いて公開鍵暗号方式を用いた暗号通信を実行する場合に、公開鍵および秘密鍵から構成される鍵ペア、並びにこの鍵ペアの中の公開鍵の所有者であることを証明する公開鍵証明書が用いられ、認証されることにより申請に対する通知文書が得られるシステムである。
【0007】
暗号通信システム1は、例えば個人が所有するFAX2と、公衆回線3を介して通信接続されるサーバ装置4および通信制御装置5と、通信制御装置5にインターネット6を介して通信接続される行政庁7とより構成される。FAX2は、所望の申請を行なおうとする利用者側に設置されたもので、利用者が必要に応じて操作して行政庁7側にFAX文書を送信するものである。
【0008】
公衆回線3は、PSTNと呼ばれる一般の通信回線である。サーバ装置4は、通信部4a、生成部4bおよび証明紙発行分4cと、更に、サーバ装置4に接続されたPC8を備える。サーバ装置4は、通信部4a、生成部4bおよび証明紙発行部4cを備えている。また、サーバ装置4は、この生成部4bで生成された鍵ペアおよび公開鍵証明書を、PC8の操作によりFAX2側に送信するものである。このPC8は、証明紙依頼用紙に記載された人物と、本人確認書類に記載された人物とが同一人物であるか否かを確認することができる機能を備えている。
【0009】
通信制御装置5は、第1通信部5a、第2通信部5b、制御部5c、登録部5dおよび記憶部5eとを備える。第1通信部5aは、PSTNを介してFAX2との間でファクシミリ通信を行なうものである。この第1通信部5aは、FAX送信用のFAX番号を用意しており、それぞれのFAX番号に着信があるとそのFAX番号の用途に応じた処理を実行することができる。
【0010】
第2通信部5bは、インターネット6を介して行政庁7側に暗号化された情報を通信するようになっている。制御部5cは、通信制御装置5全体の制御を行なう。第1通信部5aおよび第2通信部5bを制御してそれぞれFAX2および行政庁7側の通信免許申請サーバ7aと通信を行なうことができる。また、通信を行なう際、通信制御装置5の登録部5dに登録された情報を参照し、そこで得た情報が記憶部5eに記憶されるようになっている。
【0011】
行政庁7は、公開鍵証明書を用いて通信制御装置5の記憶部5eに記憶されている公開鍵証明書の正当性を確認し、公開鍵および秘密鍵を作成する。そして、通信免許申請サーバ7aから公開鍵証明書が通信制御装置5を経由して行政庁7側へ送信されるようになっている。この公開鍵証明書には、申請者固有の公開鍵が添付されており、行政庁7側にて、この公開鍵で暗号化する。その後、行政庁7側から通信免許ファイルを通信制御装置5側へ送信するようになっている。通信制御装置5は、通信免許ファイルを受信することにより、先に作成した自己の秘密鍵で復号化して申請文書の内容が確認され、行政庁7側へ送信されるようになっている。
【0012】
次に、通信制御装置5側から行政庁7側へ申請データが公開鍵暗号方式による暗号通信に用いるペア鍵およびこのペア鍵を構成する公開鍵の証明書をバーコード化した情報を配置した証明紙と申請データを暗号化された後に行政庁7側の通信免許申請サーバ7aに送信される。
【0013】
従って、暗号通信システム1によれば、行政庁7の通信免許申請サーバ7aが、暗号化された通知文書がインターネット7および通信制御装置5を介してサーバ装置4側へ送信され、それからサーバ装置4側から公衆回線3を介して申請者側のFAX2へ送信され、申請者は、添付された復号鍵にて復号されるようになっている。
【特許文献1】特開2004−147019号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
しかしながら、従来の暗号通信システム1によれば、申請文書に対する回答文書である通知文書は、利用者側のFAX2へと届くまでに、インターネット7および通信制御装置5を介してサーバ装置4に届けられ、それから個人認証を行なうことになっていた。すなわち、個人認証のための証明紙を通信制御装置5に送信することにより、証明紙のバーコード画像を元に申請者の認証を行ない、FAX2に無線免許証ファイルの画像をファクシミリ送信しなければならないという複雑な手順を踏んでいた。
【0015】
本発明は、以上の点に鑑みてなされたもので、利用者側から申請する「申請文書」に対する行政庁側からの回答文書である「通知文書」について特徴を有するものである。つまり、利用者側へ通知文書を確実に送信することができると共に、通知文書の受け取りを簡易に行なうことができる電子オンラインシステムを提供することを目的とする。
【課題を解決するための手段】
【0016】
上記目的を達成するために、本発明によれば、利用者端末側からの申請文書等の受付および回答を行なう電子応答システムを備え、この電子応答システムは、申請文書登録手段と、電子証明書取得手段と、公開鍵抽出手段と、通知文書暗号化手段と、データベースと、を具備し、前記申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化された申請文書を登録する機能を備え、前記電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、前記公開鍵抽出手段は、前記電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、前記通知文書暗号化手段は、前記申請文書を公開鍵により暗号化する機能を備え、前記データベースには、前記利用者端末側へ申請文書等の様式フォーマットが出力自在に保存されたことを特徴とする電子オンラインシステムを提供する。
【0017】
上記目的を達成するために、本発明によれば、電子応答システムと、ネットワークを介して通信接続される利用者端末と、を具備し、前記電子応答システムは、申請文書登録手段と、電子証明書取得手段および通知文書暗号化手段を備え、前記申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化された申請文書を登録する機能を備え、前記電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、前記公開鍵抽出手段は、前記電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、前記通知文書暗号化手段は、前記申請文書を公開鍵により暗号化する機能を備え、前記利用者端末は、前記暗号化通知文書を前記ペア鍵の秘密鍵で復号化する機能を備えたことを特徴とする電子オンラインシステムを提供する。
【発明の効果】
【0018】
本発明によれば、利用者側から申請する申請文書に対する行政庁側からの回答文書である通知文書を、利用者側へ通知文書を確実に送信することができると共に、通知文書の受け取りをパソコン等の端末からインターネット等のネットワークを介して簡易に行なうことができる電子オンラインシステムを提供できる。
【発明を実施するための最良の形態】
【0019】
本発明の電子オンラインシステムに係る実施形態について、添付図面を参照して説明する。
【0020】
図1は、本発明の電子オンラインシステムの全体構成を示すブロック図である。図2は、本発明の電子オンラインシステムにおける申請等受付段階までの実施例を示すフロー図である。図3は、図2に示す受付段階から通知文書を復号化するまでのフローの概要を示す図である。
【0021】
図1に示す電子オンラインシステム20は、電子応答システム21と、ネットワーク22を介して通信接続される利用者端末23とから構成される。
【0022】
電子応答システム21は、審査端末24、各種送受信するデータを保存するDB(データベース‥ここでは通知文書DB)25および通信I/FであるWWWサーバ26とより構成される。
【0023】
審査端末24は、申請文書登録手段27と、電子証明書取得手段28と、公開鍵抽出手段29および通知文書暗号化手段30とを備える。
【0024】
申請文書登録手段27は、申請者側の利用者端末23から送信される申請文書Aおよび申請者Pの電子署名と関連付けられた暗号化申請文書A´を登録する機能を備えている。また、電子証明書取得手段28は、審査端末24側のDB25に保存された申請文書の様式フォーマットF1を取得し、申請文書Aに対応した電子証明書Bを発行する機能を備えるとともに、同時に公開鍵と秘密鍵(以下、「ペア鍵」という)をICカードであるJPKIカード(住民基本台帳カード)33に付与されるようになっている。
【0025】
なお、様式フォーマットF1は、例えば行政庁側で必ずしも特定のものを用いる必要がない場合には、DB25に保存する必要はない。また、ICカードは一例として住民基本台帳カードを挙げているが、暗号化処理に用いることができる汎用的なICカードであればよい。
【0026】
公開鍵抽出手段29は、利用者端末23に挿入されたJPKIカード33から自動的に抽出し、読み取る機能を備えている。通知文書暗号化手段30は、抽出した公開鍵を用いて、通知文書Cを暗号化する機能を備えている。DB25は、申請文書A、電子証明書Bおよび通知文書C等の様式フォーマットF1を保存するデータベースである。ネットワーク22は、インターネットが望ましいが、専用回線であってもよい。
【0027】
一方、利用者端末23を取り扱う利用者Pは、行政庁等の受付機関側から前もって受領したJPKIカード33に保存されるペア鍵の一方の秘密鍵を使用して暗号化通知文書C´から復号化された通知文書Cを取り出すことができる。
【0028】
なお、審査端末24側から利用者端末23側へ、暗号化通知文書C´を自動的に通知することができるようになっているが、利用者端末23側から審査端末24側へ暗号化通知文書C´の取得要求を、図2に記された点線矢印のように利用者端末23側から出力することにより審査端末24側が応答することもできる。
【0029】
電子オンラインシステム20は、図1に示すように、利用者端末23側から、申請を受け付ける、例えば行政機関の審査端末24がインターネット22を介して通信接続される。利用者端末23側から送信される申請文書Aを受理する電子応答システム21は、DB25を備えて、署名済みの申請文書A、電子証明書Bおよび通知文書C等の各種データが保存される。審査端末24は、行政機関の取扱者が操作するように設けられ、DB25から通知文書の様式フォーマットF2を取得して、通知内容(データ)を書き込んだ通知文書Cを、例えばPDF形式で作成されるようになっている。
【0030】
また、審査端末24は、具体的には、図2に示すように、内蔵される図示しない演算処理部を操作して、申請文書Aの署名から電子証明書Bが取得できるようになっている。そして、電子証明書Bにより、個人認証ができたことにより、ペア鍵をJPKIカード33に付与される。そして、ペア鍵のうち、公開鍵が公開鍵抽出手段29により抽出できるようになっている。また、公開鍵で通知文書Cを、通知文書暗号化手段30により暗号することができる。
【0031】
暗号化された通知文書(以下、「暗号化通知文書」という)C´は、DB25(または専用DBでもよい)から利用者端末23側へ自動的に通知することができるようになっている。従って、DB25は、電子応答システム21を備える、例えば行政庁側にあっても、また、利用者端末23を取り扱う利用者Pにあっても便利に利用することができる。
【0032】
次に、利用者端末23について説明する。
【0033】
利用者端末23は、インターネットブラウザ等のアプリケーションおよびJPKIカード33に対応したカードリーダ(図示せず)を内蔵したもので、秘密鍵指定手段31および通知文書複合化手段32を備えている。そして、利用者端末23の本体側に公開鍵や秘密鍵を読み込んだり、読み取られるようにカードリーダ(図示せず)へ挿入されて用いられるJPKIカード33を使用して本発明は実施されるのである。
【0034】
秘密鍵指定手段31は、秘密鍵を指定して読み込むことができるもので、例えば行政機関側から送信された暗号化通知文書C´を自動的に復号させる前段階の機能を有する。
【0035】
通知文書複合化手段32は、指定された秘密鍵により暗号化通知文書C´を復号させるもので、JPKIカード33を利用者端末23のカードリーダ(図示せず)に挿入することにより、自動的に秘密鍵を読み取り、復号化された通知文書C全体を利用者端末23の表示画面(図示せず)に表示させることができる機能を有する。
【0036】
JPKIカード33は、利用者端末23の本体側に設けられるカードリーダ(図示せず)に読み込まれるものでありが、必ずしもJPKIカードを用いる必要はなく単なる汎用的なICカードであってもよい。その場合には任意のパスワードを決定して用いればよいが、JPKIカード33は元々利用者P個人が所持する固有のカードであり、個人認証用として利用される公的なカードであるため、JPKIカード33を用いるのが望ましい。
【0037】
JPKIカード33を用いた場合には、住所、氏名、生年月日、性別の基本4情報に加えて、住民票コード、公開鍵と秘密鍵のペア、公開鍵(秘密鍵)を証明する電子証明書Bおよびカードへアクセスするためのパスワードが記憶(保存)されている。
【0038】
通知文書Cには、例えば補助金の申請に対する決定額や障害者認定の通知、請求金額等の個人情報や極めてセンシティブな情報が含まれている場合が多い。
【0039】
次に、電子オンラインシステム20の作用を、図3を参照して説明する。図3は、電子オンラインシステム20の申請処理フローの概要を示す図である。
【0040】
図3に示すように、電子応答システム21側から、電子オンラインシステム20の取扱いについての案内メールが、行政機関側の審査端末24から利用者端末23へ送信される<ステップS1>。利用者端末23は、URLアクセスし、電子証明書Bを用いて、電子応答システム21側の審査端末24にて利用者(個人)認証をしてもらう<ステップS2>。電子応答システム21側は、通知文書のフォーマット一覧を生成して利用者端末23の表示画面に表示させる<ステップS3>。
【0041】
次に、利用者端末23側から審査端末24側へ通知文書Cの取得要求を行なう<ステップS4>。そして、最終的に、利用者の要求する通知文書Cを審査端末24側から利用者端末23側へ送信する<ステップS5>。
【0042】
次に、利用者端末23側にて暗号化通知文書C´を受信する<ステップS6>。そして、その受信した暗号化通知文書C´を秘密鍵にて復号する。すなわち、JPKIカード33から秘密鍵を呼び出し、端末入力して復号化し、表示画面に復号化した通知文書Cを表示する。
【0043】
この<ステップS4>から<ステップS5>に至る過程では、具体的には図2に示すように、利用者端末23側から、申請を受け付ける行政機関の審査端末24に通信接続される。
【0044】
<ステップS4>では、審査端末24は、行政機関の取扱者に操作されるように設けられ、DB25から通知文書Cの様式フォーマットF2を取り出し、回答文が記入される。
【0045】
また、回答文に記入されて完成した通知文書C、先に署名済みの申請文書A、通知文書Cおよび電子証明書B等の各種データが保存される。
【0046】
そして、審査端末24は、演算処理部を操作して、申請文書Aの署名から電子証明書Bを取得し公開鍵を抽出して暗号化通知文書C´が作成される。そして、暗号化通知文書C´が、DB25に保存されると共に、利用者端末23に自動的に送信される。利用者Pは、利用者端末23を操作してJPKIカード33から秘密鍵を呼び出し暗号化通知文書C´を復号化する。
【0047】
この復号化された通知文書Cは、例えば図4に示すように、一覧形式のフォーマットで出力される(なお、この際には、利用者端末23側にて、前もって復号化のためのアプリケーションツールをダウンロードしておく)。そして、例えば図5(a)には、その一部を拡大して示すように、[表示文書一覧]として、「取得」、「支払決定額通知書」、[発行日]として、「2006/01/12」が表示される。
【0048】
更にまた、その「支払決定額通知書」の欄をダブルクリックすることにより、例えば図5(b)には、[ファイルのダウンロード]の「ファイルを開くか、ファイルをコンピュータに保存するか瀬固くしてください。」の項目として、「開く(O)」「保存(S)」「キャンセル」「(詳細情報(M)」等の表示が出るようになっている。そして、最終的に、図6に示すように、例えば[SDI Decrypter V1.0]の欄を呼び出し、「復号するファイルパスを指定してください」とのメッセージを受け、ファイルパスを入力する。この一連の操作を行なうことにより、復号化された通知文書Cを受け取ることができる。
【0049】
従って、行政機関側から利用者端末23側へ送信された暗号化通知文書C´は、秘密鍵を所持する本人以外の第三者が閲覧することができなく、個人情報の秘密漏洩を防止することができる電子オンラインシステムが提供できる。
【0050】
また、本発明の電子オンラインシステム20によれば、利用者端末23に用いられるICカードとして、汎用的なICカード、例えばJPKIカード33を利用することができ、本発明に用いるため専用の構造を持ったカードを作成する必要がない。従って、例えば行政機関側において、新たに秘密鍵に相当する固有の符号を決める必要はなく、また、社会的ニーズにも適合し得る利便性の高い電子オンラインシステムを提供することができる。なお、本発明では行政庁との行政に係る書面を例にして説明したが、必ずしもそれには限定されず、民間機関等との間での暗号化を施した一般的な書面のやりとりにも利用できる。
【図面の簡単な説明】
【0051】
【図1】本発明の電子オンラインシステムの全体構成を示すブロック図。
【図2】本発明の電子オンラインシステムにおける申請処理フローを示す図。
【図3】本発明の電子オンラインシステムの申請処理フローの概要を示す図。
【図4】本発明の電子オンラインシステムの通知文書の画面例を示す図。
【図5】図4の画面例の一部を詳細に示す図で、(a)は、一部を拡大して示す図で、(b)は、(a)に示す部分を更に操作することにより得られる選択画面例を示す図。
【図6】図5(b)に示す選択画面を更に選択操作することにより、表示される画面例を示す図。
【図7】従来の電子オンラインシステムである暗号通信システムの実施形態を示すブロック図。
【符号の説明】
【0052】
20 電子オンラインシステム
21 電子応答システム
22 ネットワーク
23 利用者端末
24 審査端末
25 DB(通知文書DB)
26 WWWサーバ
27 申請文書登録手段
28 電子証明書取得手段
29 公開鍵抽出手段
30 通知文書暗号化手段
31 秘密鍵指定手段
32 通知文書復号化手段
33 JPKIカード(住民基本台帳カード)
A 申請文書
A´ 暗号化申請文書
B 電子証明書
C 通知文書
C´ 暗号化通知文書
F1 申請文書の様式フォーマット
F2 通知文書の様式フォーマット
P 申請者
【技術分野】
【0001】
この発明は、行政庁等の機関へ、その他の機関や個人から許認可申請等の申請や届出に対して、インターネット等のネットワークを介して受付け、応答することができる電子オンラインシステムに関する。
【背景技術】
【0002】
従来、この種の電子オンラインシステムに類似するシステムとして、民間の機関や個人のパソコン等の端末からインターネット等のネットワークを介して住民票等の発行申請を受理し、申請のあった住民票等の申請文書類の電子データを申請者側へ、ふたたびネットワークを介して電子的に応答することができる電子応答システムを備えた電子オンラインシステムが実用化されている。この電子オンラインシステムは、電子データをインターネット等の通信手段を用いて送受信されるデータ送受信によって早期に且つ簡易に送受信でき、また、データ送受信にあたって必要な情報が確実に送信されることにより、広く普及が試みられている。
【0003】
また、このような電子オンラインシステムの受付側機関の取扱者において、利用者側から申請内容が、個人情報保護法に基づく個人情報に関わることから必要に応じて個人認証を行なったり、更には申請等書類を暗号化して送受信する手法が取られている。
【0004】
受付側機関は、民間側の機関の担当者や個人のパソコン等の端末から通知文書(受付側機関からの回答文書)の発行要求がネットワークを介して電子申請がなされると、個人認証を行なうと同時に暗号化された申請内容を復号化して閲覧できるようになっている。また、この閲覧を行なった結果、受付側機関は申請文書に対する通知文書を暗号化して申請者側である利用者端末へ送信する。利用者は、その送信された暗号化文書を復号して利用者端末にて通知文書を確認することができるようになっている。
【0005】
従来の電子オンラインシステムの一つとして、公開鍵暗号方式を用いた暗号通信システムがある。この従来の暗号通信システムを、図7(特許文献1)を参照して説明する。
【0006】
図7に示す従来の暗号通信システム1は、FAX2を用いて公開鍵暗号方式を用いた暗号通信を実行する場合に、公開鍵および秘密鍵から構成される鍵ペア、並びにこの鍵ペアの中の公開鍵の所有者であることを証明する公開鍵証明書が用いられ、認証されることにより申請に対する通知文書が得られるシステムである。
【0007】
暗号通信システム1は、例えば個人が所有するFAX2と、公衆回線3を介して通信接続されるサーバ装置4および通信制御装置5と、通信制御装置5にインターネット6を介して通信接続される行政庁7とより構成される。FAX2は、所望の申請を行なおうとする利用者側に設置されたもので、利用者が必要に応じて操作して行政庁7側にFAX文書を送信するものである。
【0008】
公衆回線3は、PSTNと呼ばれる一般の通信回線である。サーバ装置4は、通信部4a、生成部4bおよび証明紙発行分4cと、更に、サーバ装置4に接続されたPC8を備える。サーバ装置4は、通信部4a、生成部4bおよび証明紙発行部4cを備えている。また、サーバ装置4は、この生成部4bで生成された鍵ペアおよび公開鍵証明書を、PC8の操作によりFAX2側に送信するものである。このPC8は、証明紙依頼用紙に記載された人物と、本人確認書類に記載された人物とが同一人物であるか否かを確認することができる機能を備えている。
【0009】
通信制御装置5は、第1通信部5a、第2通信部5b、制御部5c、登録部5dおよび記憶部5eとを備える。第1通信部5aは、PSTNを介してFAX2との間でファクシミリ通信を行なうものである。この第1通信部5aは、FAX送信用のFAX番号を用意しており、それぞれのFAX番号に着信があるとそのFAX番号の用途に応じた処理を実行することができる。
【0010】
第2通信部5bは、インターネット6を介して行政庁7側に暗号化された情報を通信するようになっている。制御部5cは、通信制御装置5全体の制御を行なう。第1通信部5aおよび第2通信部5bを制御してそれぞれFAX2および行政庁7側の通信免許申請サーバ7aと通信を行なうことができる。また、通信を行なう際、通信制御装置5の登録部5dに登録された情報を参照し、そこで得た情報が記憶部5eに記憶されるようになっている。
【0011】
行政庁7は、公開鍵証明書を用いて通信制御装置5の記憶部5eに記憶されている公開鍵証明書の正当性を確認し、公開鍵および秘密鍵を作成する。そして、通信免許申請サーバ7aから公開鍵証明書が通信制御装置5を経由して行政庁7側へ送信されるようになっている。この公開鍵証明書には、申請者固有の公開鍵が添付されており、行政庁7側にて、この公開鍵で暗号化する。その後、行政庁7側から通信免許ファイルを通信制御装置5側へ送信するようになっている。通信制御装置5は、通信免許ファイルを受信することにより、先に作成した自己の秘密鍵で復号化して申請文書の内容が確認され、行政庁7側へ送信されるようになっている。
【0012】
次に、通信制御装置5側から行政庁7側へ申請データが公開鍵暗号方式による暗号通信に用いるペア鍵およびこのペア鍵を構成する公開鍵の証明書をバーコード化した情報を配置した証明紙と申請データを暗号化された後に行政庁7側の通信免許申請サーバ7aに送信される。
【0013】
従って、暗号通信システム1によれば、行政庁7の通信免許申請サーバ7aが、暗号化された通知文書がインターネット7および通信制御装置5を介してサーバ装置4側へ送信され、それからサーバ装置4側から公衆回線3を介して申請者側のFAX2へ送信され、申請者は、添付された復号鍵にて復号されるようになっている。
【特許文献1】特開2004−147019号公報
【発明の開示】
【発明が解決しようとする課題】
【0014】
しかしながら、従来の暗号通信システム1によれば、申請文書に対する回答文書である通知文書は、利用者側のFAX2へと届くまでに、インターネット7および通信制御装置5を介してサーバ装置4に届けられ、それから個人認証を行なうことになっていた。すなわち、個人認証のための証明紙を通信制御装置5に送信することにより、証明紙のバーコード画像を元に申請者の認証を行ない、FAX2に無線免許証ファイルの画像をファクシミリ送信しなければならないという複雑な手順を踏んでいた。
【0015】
本発明は、以上の点に鑑みてなされたもので、利用者側から申請する「申請文書」に対する行政庁側からの回答文書である「通知文書」について特徴を有するものである。つまり、利用者側へ通知文書を確実に送信することができると共に、通知文書の受け取りを簡易に行なうことができる電子オンラインシステムを提供することを目的とする。
【課題を解決するための手段】
【0016】
上記目的を達成するために、本発明によれば、利用者端末側からの申請文書等の受付および回答を行なう電子応答システムを備え、この電子応答システムは、申請文書登録手段と、電子証明書取得手段と、公開鍵抽出手段と、通知文書暗号化手段と、データベースと、を具備し、前記申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化された申請文書を登録する機能を備え、前記電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、前記公開鍵抽出手段は、前記電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、前記通知文書暗号化手段は、前記申請文書を公開鍵により暗号化する機能を備え、前記データベースには、前記利用者端末側へ申請文書等の様式フォーマットが出力自在に保存されたことを特徴とする電子オンラインシステムを提供する。
【0017】
上記目的を達成するために、本発明によれば、電子応答システムと、ネットワークを介して通信接続される利用者端末と、を具備し、前記電子応答システムは、申請文書登録手段と、電子証明書取得手段および通知文書暗号化手段を備え、前記申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化された申請文書を登録する機能を備え、前記電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、前記公開鍵抽出手段は、前記電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、前記通知文書暗号化手段は、前記申請文書を公開鍵により暗号化する機能を備え、前記利用者端末は、前記暗号化通知文書を前記ペア鍵の秘密鍵で復号化する機能を備えたことを特徴とする電子オンラインシステムを提供する。
【発明の効果】
【0018】
本発明によれば、利用者側から申請する申請文書に対する行政庁側からの回答文書である通知文書を、利用者側へ通知文書を確実に送信することができると共に、通知文書の受け取りをパソコン等の端末からインターネット等のネットワークを介して簡易に行なうことができる電子オンラインシステムを提供できる。
【発明を実施するための最良の形態】
【0019】
本発明の電子オンラインシステムに係る実施形態について、添付図面を参照して説明する。
【0020】
図1は、本発明の電子オンラインシステムの全体構成を示すブロック図である。図2は、本発明の電子オンラインシステムにおける申請等受付段階までの実施例を示すフロー図である。図3は、図2に示す受付段階から通知文書を復号化するまでのフローの概要を示す図である。
【0021】
図1に示す電子オンラインシステム20は、電子応答システム21と、ネットワーク22を介して通信接続される利用者端末23とから構成される。
【0022】
電子応答システム21は、審査端末24、各種送受信するデータを保存するDB(データベース‥ここでは通知文書DB)25および通信I/FであるWWWサーバ26とより構成される。
【0023】
審査端末24は、申請文書登録手段27と、電子証明書取得手段28と、公開鍵抽出手段29および通知文書暗号化手段30とを備える。
【0024】
申請文書登録手段27は、申請者側の利用者端末23から送信される申請文書Aおよび申請者Pの電子署名と関連付けられた暗号化申請文書A´を登録する機能を備えている。また、電子証明書取得手段28は、審査端末24側のDB25に保存された申請文書の様式フォーマットF1を取得し、申請文書Aに対応した電子証明書Bを発行する機能を備えるとともに、同時に公開鍵と秘密鍵(以下、「ペア鍵」という)をICカードであるJPKIカード(住民基本台帳カード)33に付与されるようになっている。
【0025】
なお、様式フォーマットF1は、例えば行政庁側で必ずしも特定のものを用いる必要がない場合には、DB25に保存する必要はない。また、ICカードは一例として住民基本台帳カードを挙げているが、暗号化処理に用いることができる汎用的なICカードであればよい。
【0026】
公開鍵抽出手段29は、利用者端末23に挿入されたJPKIカード33から自動的に抽出し、読み取る機能を備えている。通知文書暗号化手段30は、抽出した公開鍵を用いて、通知文書Cを暗号化する機能を備えている。DB25は、申請文書A、電子証明書Bおよび通知文書C等の様式フォーマットF1を保存するデータベースである。ネットワーク22は、インターネットが望ましいが、専用回線であってもよい。
【0027】
一方、利用者端末23を取り扱う利用者Pは、行政庁等の受付機関側から前もって受領したJPKIカード33に保存されるペア鍵の一方の秘密鍵を使用して暗号化通知文書C´から復号化された通知文書Cを取り出すことができる。
【0028】
なお、審査端末24側から利用者端末23側へ、暗号化通知文書C´を自動的に通知することができるようになっているが、利用者端末23側から審査端末24側へ暗号化通知文書C´の取得要求を、図2に記された点線矢印のように利用者端末23側から出力することにより審査端末24側が応答することもできる。
【0029】
電子オンラインシステム20は、図1に示すように、利用者端末23側から、申請を受け付ける、例えば行政機関の審査端末24がインターネット22を介して通信接続される。利用者端末23側から送信される申請文書Aを受理する電子応答システム21は、DB25を備えて、署名済みの申請文書A、電子証明書Bおよび通知文書C等の各種データが保存される。審査端末24は、行政機関の取扱者が操作するように設けられ、DB25から通知文書の様式フォーマットF2を取得して、通知内容(データ)を書き込んだ通知文書Cを、例えばPDF形式で作成されるようになっている。
【0030】
また、審査端末24は、具体的には、図2に示すように、内蔵される図示しない演算処理部を操作して、申請文書Aの署名から電子証明書Bが取得できるようになっている。そして、電子証明書Bにより、個人認証ができたことにより、ペア鍵をJPKIカード33に付与される。そして、ペア鍵のうち、公開鍵が公開鍵抽出手段29により抽出できるようになっている。また、公開鍵で通知文書Cを、通知文書暗号化手段30により暗号することができる。
【0031】
暗号化された通知文書(以下、「暗号化通知文書」という)C´は、DB25(または専用DBでもよい)から利用者端末23側へ自動的に通知することができるようになっている。従って、DB25は、電子応答システム21を備える、例えば行政庁側にあっても、また、利用者端末23を取り扱う利用者Pにあっても便利に利用することができる。
【0032】
次に、利用者端末23について説明する。
【0033】
利用者端末23は、インターネットブラウザ等のアプリケーションおよびJPKIカード33に対応したカードリーダ(図示せず)を内蔵したもので、秘密鍵指定手段31および通知文書複合化手段32を備えている。そして、利用者端末23の本体側に公開鍵や秘密鍵を読み込んだり、読み取られるようにカードリーダ(図示せず)へ挿入されて用いられるJPKIカード33を使用して本発明は実施されるのである。
【0034】
秘密鍵指定手段31は、秘密鍵を指定して読み込むことができるもので、例えば行政機関側から送信された暗号化通知文書C´を自動的に復号させる前段階の機能を有する。
【0035】
通知文書複合化手段32は、指定された秘密鍵により暗号化通知文書C´を復号させるもので、JPKIカード33を利用者端末23のカードリーダ(図示せず)に挿入することにより、自動的に秘密鍵を読み取り、復号化された通知文書C全体を利用者端末23の表示画面(図示せず)に表示させることができる機能を有する。
【0036】
JPKIカード33は、利用者端末23の本体側に設けられるカードリーダ(図示せず)に読み込まれるものでありが、必ずしもJPKIカードを用いる必要はなく単なる汎用的なICカードであってもよい。その場合には任意のパスワードを決定して用いればよいが、JPKIカード33は元々利用者P個人が所持する固有のカードであり、個人認証用として利用される公的なカードであるため、JPKIカード33を用いるのが望ましい。
【0037】
JPKIカード33を用いた場合には、住所、氏名、生年月日、性別の基本4情報に加えて、住民票コード、公開鍵と秘密鍵のペア、公開鍵(秘密鍵)を証明する電子証明書Bおよびカードへアクセスするためのパスワードが記憶(保存)されている。
【0038】
通知文書Cには、例えば補助金の申請に対する決定額や障害者認定の通知、請求金額等の個人情報や極めてセンシティブな情報が含まれている場合が多い。
【0039】
次に、電子オンラインシステム20の作用を、図3を参照して説明する。図3は、電子オンラインシステム20の申請処理フローの概要を示す図である。
【0040】
図3に示すように、電子応答システム21側から、電子オンラインシステム20の取扱いについての案内メールが、行政機関側の審査端末24から利用者端末23へ送信される<ステップS1>。利用者端末23は、URLアクセスし、電子証明書Bを用いて、電子応答システム21側の審査端末24にて利用者(個人)認証をしてもらう<ステップS2>。電子応答システム21側は、通知文書のフォーマット一覧を生成して利用者端末23の表示画面に表示させる<ステップS3>。
【0041】
次に、利用者端末23側から審査端末24側へ通知文書Cの取得要求を行なう<ステップS4>。そして、最終的に、利用者の要求する通知文書Cを審査端末24側から利用者端末23側へ送信する<ステップS5>。
【0042】
次に、利用者端末23側にて暗号化通知文書C´を受信する<ステップS6>。そして、その受信した暗号化通知文書C´を秘密鍵にて復号する。すなわち、JPKIカード33から秘密鍵を呼び出し、端末入力して復号化し、表示画面に復号化した通知文書Cを表示する。
【0043】
この<ステップS4>から<ステップS5>に至る過程では、具体的には図2に示すように、利用者端末23側から、申請を受け付ける行政機関の審査端末24に通信接続される。
【0044】
<ステップS4>では、審査端末24は、行政機関の取扱者に操作されるように設けられ、DB25から通知文書Cの様式フォーマットF2を取り出し、回答文が記入される。
【0045】
また、回答文に記入されて完成した通知文書C、先に署名済みの申請文書A、通知文書Cおよび電子証明書B等の各種データが保存される。
【0046】
そして、審査端末24は、演算処理部を操作して、申請文書Aの署名から電子証明書Bを取得し公開鍵を抽出して暗号化通知文書C´が作成される。そして、暗号化通知文書C´が、DB25に保存されると共に、利用者端末23に自動的に送信される。利用者Pは、利用者端末23を操作してJPKIカード33から秘密鍵を呼び出し暗号化通知文書C´を復号化する。
【0047】
この復号化された通知文書Cは、例えば図4に示すように、一覧形式のフォーマットで出力される(なお、この際には、利用者端末23側にて、前もって復号化のためのアプリケーションツールをダウンロードしておく)。そして、例えば図5(a)には、その一部を拡大して示すように、[表示文書一覧]として、「取得」、「支払決定額通知書」、[発行日]として、「2006/01/12」が表示される。
【0048】
更にまた、その「支払決定額通知書」の欄をダブルクリックすることにより、例えば図5(b)には、[ファイルのダウンロード]の「ファイルを開くか、ファイルをコンピュータに保存するか瀬固くしてください。」の項目として、「開く(O)」「保存(S)」「キャンセル」「(詳細情報(M)」等の表示が出るようになっている。そして、最終的に、図6に示すように、例えば[SDI Decrypter V1.0]の欄を呼び出し、「復号するファイルパスを指定してください」とのメッセージを受け、ファイルパスを入力する。この一連の操作を行なうことにより、復号化された通知文書Cを受け取ることができる。
【0049】
従って、行政機関側から利用者端末23側へ送信された暗号化通知文書C´は、秘密鍵を所持する本人以外の第三者が閲覧することができなく、個人情報の秘密漏洩を防止することができる電子オンラインシステムが提供できる。
【0050】
また、本発明の電子オンラインシステム20によれば、利用者端末23に用いられるICカードとして、汎用的なICカード、例えばJPKIカード33を利用することができ、本発明に用いるため専用の構造を持ったカードを作成する必要がない。従って、例えば行政機関側において、新たに秘密鍵に相当する固有の符号を決める必要はなく、また、社会的ニーズにも適合し得る利便性の高い電子オンラインシステムを提供することができる。なお、本発明では行政庁との行政に係る書面を例にして説明したが、必ずしもそれには限定されず、民間機関等との間での暗号化を施した一般的な書面のやりとりにも利用できる。
【図面の簡単な説明】
【0051】
【図1】本発明の電子オンラインシステムの全体構成を示すブロック図。
【図2】本発明の電子オンラインシステムにおける申請処理フローを示す図。
【図3】本発明の電子オンラインシステムの申請処理フローの概要を示す図。
【図4】本発明の電子オンラインシステムの通知文書の画面例を示す図。
【図5】図4の画面例の一部を詳細に示す図で、(a)は、一部を拡大して示す図で、(b)は、(a)に示す部分を更に操作することにより得られる選択画面例を示す図。
【図6】図5(b)に示す選択画面を更に選択操作することにより、表示される画面例を示す図。
【図7】従来の電子オンラインシステムである暗号通信システムの実施形態を示すブロック図。
【符号の説明】
【0052】
20 電子オンラインシステム
21 電子応答システム
22 ネットワーク
23 利用者端末
24 審査端末
25 DB(通知文書DB)
26 WWWサーバ
27 申請文書登録手段
28 電子証明書取得手段
29 公開鍵抽出手段
30 通知文書暗号化手段
31 秘密鍵指定手段
32 通知文書復号化手段
33 JPKIカード(住民基本台帳カード)
A 申請文書
A´ 暗号化申請文書
B 電子証明書
C 通知文書
C´ 暗号化通知文書
F1 申請文書の様式フォーマット
F2 通知文書の様式フォーマット
P 申請者
【特許請求の範囲】
【請求項1】
利用者端末側からの申請文書等の受付および回答を行なう電子応答システムを備え、この電子応答システムは、申請文書登録手段と、電子証明書取得手段と、公開鍵抽出手段と、通知文書暗号化手段と、データベースと、を具備し、
前記申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化された申請文書を登録する機能を備え、
前記電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、
前記公開鍵抽出手段は、前記電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、
前記通知文書暗号化手段は、前記申請文書を公開鍵により暗号化する機能を備え、
前記データベースには、前記利用者端末側へ申請文書等の様式フォーマットが出力自在に保存されたことを特徴とする電子オンラインシステム。
【請求項2】
電子応答システムと、ネットワークを介して通信接続される利用者端末と、を具備し、
前記電子応答システムは、申請文書登録手段と、電子証明書取得手段および通知文書暗号化手段を備え、
前記申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化された申請文書を登録する機能を備え、
前記電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、
前記公開鍵抽出手段は、前記電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、
前記通知文書暗号化手段は、前記申請文書を公開鍵により暗号化する機能を備え、
前記利用者端末は、前記暗号化通知文書を前記ペア鍵の秘密鍵で復号化する機能を備えたことを特徴とする電子オンラインシステム。
【請求項3】
前記利用者端末は、秘密鍵指定手段と、通知文書復号化手段と、前記利用者端末に用いるICカードを読み取るカードリーダと、を具備し、
前記秘密鍵指定手段は、前記ICカードに保存された秘密鍵を用いて利用者端末側に呼び込ませる機能を備え、
前記通知文書復号化手段は、電子応答システムの審査端末側から利用者端末側にダウンロードされた暗号化通知文書を前記秘密鍵で復号する機能を備えたことを特徴とする請求項2記載の電子オンラインシステム。
【請求項4】
前記利用者端末は、当該利用者端末の使用者を特定する秘密鍵として任意に決定できるパスワードが入力されたICカードを用いるようにしたことを特徴とする請求項3記載の電子オンラインシステム。
【請求項5】
前記ICカードは、住民基本台帳カードであることを特徴とする請求項4記載の電子オンラインシステム。
【請求項1】
利用者端末側からの申請文書等の受付および回答を行なう電子応答システムを備え、この電子応答システムは、申請文書登録手段と、電子証明書取得手段と、公開鍵抽出手段と、通知文書暗号化手段と、データベースと、を具備し、
前記申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化された申請文書を登録する機能を備え、
前記電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、
前記公開鍵抽出手段は、前記電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、
前記通知文書暗号化手段は、前記申請文書を公開鍵により暗号化する機能を備え、
前記データベースには、前記利用者端末側へ申請文書等の様式フォーマットが出力自在に保存されたことを特徴とする電子オンラインシステム。
【請求項2】
電子応答システムと、ネットワークを介して通信接続される利用者端末と、を具備し、
前記電子応答システムは、申請文書登録手段と、電子証明書取得手段および通知文書暗号化手段を備え、
前記申請文書登録手段は、利用者の電子署名および申請文書データが関連付けられて暗号化された申請文書を登録する機能を備え、
前記電子証明書取得手段は、申請データに含まれる電子証明書を取得する機能を備え、
前記公開鍵抽出手段は、前記電子証明書により個人認証されたペア鍵の公開鍵を抽出する機能を備え、
前記通知文書暗号化手段は、前記申請文書を公開鍵により暗号化する機能を備え、
前記利用者端末は、前記暗号化通知文書を前記ペア鍵の秘密鍵で復号化する機能を備えたことを特徴とする電子オンラインシステム。
【請求項3】
前記利用者端末は、秘密鍵指定手段と、通知文書復号化手段と、前記利用者端末に用いるICカードを読み取るカードリーダと、を具備し、
前記秘密鍵指定手段は、前記ICカードに保存された秘密鍵を用いて利用者端末側に呼び込ませる機能を備え、
前記通知文書復号化手段は、電子応答システムの審査端末側から利用者端末側にダウンロードされた暗号化通知文書を前記秘密鍵で復号する機能を備えたことを特徴とする請求項2記載の電子オンラインシステム。
【請求項4】
前記利用者端末は、当該利用者端末の使用者を特定する秘密鍵として任意に決定できるパスワードが入力されたICカードを用いるようにしたことを特徴とする請求項3記載の電子オンラインシステム。
【請求項5】
前記ICカードは、住民基本台帳カードであることを特徴とする請求項4記載の電子オンラインシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2008−252154(P2008−252154A)
【公開日】平成20年10月16日(2008.10.16)
【国際特許分類】
【出願番号】特願2007−87009(P2007−87009)
【出願日】平成19年3月29日(2007.3.29)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
【公開日】平成20年10月16日(2008.10.16)
【国際特許分類】
【出願日】平成19年3月29日(2007.3.29)
【出願人】(000003078)株式会社東芝 (54,554)
【出願人】(301063496)東芝ソリューション株式会社 (1,478)
【Fターム(参考)】
[ Back to top ]