電子印鑑埋め込み方法及びシステム
【課題】電子文書に対して電子印鑑データと前記電子文書に対するディジタル署名とを一つに合わせたデータを任意の数だけ埋め込む方法及びシステムを提供する。
【解決手段】サーバが、電子印鑑データ作成用情報に対してディジタル署名を施して電子印鑑データを作成するステップと、電子文書にディジタル署名を施すために使用する利用者情報ファイルを作成するステップとを備え、利用者端末が、前記利用者情報ファイルにより押印者の本人認証を実施するステップと、押印者の押印操作を受付け、電子文書に対するディジタル署名を生成するステップと、ディジタル署名の署名文と押印者の電子印鑑データを一つにまとめたデータに対し押印者のディジタル署名を施し押印署名データを作成するステップと、押印署名データを電子文書に埋め込むステップとを備える。
【解決手段】サーバが、電子印鑑データ作成用情報に対してディジタル署名を施して電子印鑑データを作成するステップと、電子文書にディジタル署名を施すために使用する利用者情報ファイルを作成するステップとを備え、利用者端末が、前記利用者情報ファイルにより押印者の本人認証を実施するステップと、押印者の押印操作を受付け、電子文書に対するディジタル署名を生成するステップと、ディジタル署名の署名文と押印者の電子印鑑データを一つにまとめたデータに対し押印者のディジタル署名を施し押印署名データを作成するステップと、押印署名データを電子文書に埋め込むステップとを備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は構造化された形式に従う電子文書に対し電子印鑑データを埋め込む方法及びシステムに関するものである。
【背景技術】
【0002】
近年、インターネット等のネットワークの発展により従来は紙媒体を用いてやりとりされていた文書を電子文書でやりとりする機会が増えてきた。この発展に伴い、ネットワーク上で完全性が求められる電子文書を相手に送信若しくは相手から受信する場合は、ディジタル署名の技術を用いることにより前記電子文書の完全性を保証するようになってきている。電子文書にディジタル署名を施すことにより、前記電子文書に誰がディジタル署名を施したかを第三者が確認することが可能となり、ディジタル署名した事実を事後に否定できない。従って、紙文書でのサイン若しくは押印を、電子文書ではディジタル署名により実現している。
【0003】
ここで下記の特許文献1では、ディジタル署名を施された電子文書の受信者が前記電子文書にディジタル署名が施されていることを視覚的に確認できるようにするため、電子文書上に印影を表示させると共に電子文書に対してディジタル署名を施す方法が開示されている。この方法を用いれば、電子文書の受信者が電子文書上に印影があるかを視覚的に確認することによって、前記電子文書にディジタル署名が施されているかを確認できる。
【0004】
【特許文献1】特開2003−006361号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1の方法では、一つの電子文書上に高々一つしかディジタル署名を施すことはできない。何故ならば特許文献1の方法は、二つ以上のディジタル署名を施すことを可能とする技術的工夫をしておらず、二つ目のディジタル署名を施すことが電子文書の変更と見なされてしまい、電子文書の完全性を保つことができないからである。
従って、申請書等の複数人のディジタル署名が必要となる電子文書に対しては、特許文献1の方法を適用できない。また、特許文献1では電子文書にディジタル署名を施す具体的手順を開示しておらず、特許文献1の方法を実際に実現するのは困難であった。
【0006】
本発明は、構造化された形式に従う電子文書に対して電子印鑑データと電子文書に対するディジタル署名とを一つに合わせたデータを任意の数だけ埋め込む方法の提供、及び複数人の押印が必要な前記形式の電子文書にも適用可能な電子印鑑システムを提供することを目的とするものである。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明に係る電子印鑑埋め込み方法は、サーバと利用者端末を備え、前記利用者端末で利用者が電子文書に対して電子印鑑データを押印及び押印済み電子文書の検証を行い、利用者間で電子文書のやりとりをする方法であって、
前記サーバが、
利用者の電子印鑑データを作成するために必要となる電子印鑑データ作成用情報を作成するステップと、前記電子印鑑データ作成用情報に対してディジタル署名を施して前記電子印鑑データを作成するステップと、利用者が構造化された形式に従う電子文書にディジタル署名を施すために使用する利用者情報ファイルを作成するステップとを備え、
前記利用者端末が、
前記利用者情報ファイルにより押印者の本人認証を実施するステップと、前記形式の電子文書に対する押印者の押印操作を受付け、前記形式の電子文書に対するディジタル署名を生成するステップと、前記ディジタル署名の署名文と押印者の電子印鑑データを一つにまとめたデータに対し押印者のディジタル署名を施し押印署名データを作成するステップと、前記押印署名データを前記形式の電子文書に埋め込むステップと、押印署名データが埋め込まれた前記形式の電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証するステップとを備えたことを特徴とする。
【0008】
また、前記利用者端末が、押印署名データが埋め込まれた押印済み電子文書への追加押印操作に対し、追加押印前の押印済み電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証し、当該前記電子文書が改竄されていないと判定された場合にのみ追加押印操作に対するディジタル署名の生成、前記押印署名データの作成、押印済み電子文書に対する押印署名データの埋め込み、押印署名データのディジタル署名の検証を行う前記各ステップの処理を実行させるステップを備えることを特徴とする。
【0009】
また、前記サーバが、前記利用者端末の利用者からの新規電子印鑑データ若しくは新規利用者情報ファイルの作成要求に対し、新規電子印鑑データ若しくは新規利用者情報ファイルを作成し、要求元の前記利用者端末に配布するステップを備えたことを特徴とする。
【0010】
また、前記利用者端末における押印者の本人認証を実施するステップにおいて、押印者の利用者情報ファイルを用いて本人認証することに先がけて、前記サーバと前記利用者端末とが相互に通信を行い、前記利用者情報ファイルが有効か否かを判定し、有効であると判定された場合にのみ前記利用者情報ファイルを用いて本人認証を継続するステップを備えたことを特徴とする。
【0011】
本発明に係る電子印鑑システムは、サーバと利用者端末を備え、前記利用者端末で利用者が電子文書に対して電子印鑑データを押印及び押印済み電子文書の検証を行い、利用者間で電子文書のやりとりをするシステムであって、
前記サーバが、
利用者の電子印鑑データを作成するために必要となる電子印鑑データ作成用情報を作成する手段と、前記電子印鑑データ作成用情報に対してディジタル署名を施して前記電子印鑑データを作成する手段と、利用者が構造化された形式に従う電子文書にディジタル署名を施すために使用する利用者情報ファイルを作成する手段とを備え、
前記利用者端末が、
前記利用者情報ファイルにより押印者の本人認証を実施する手段と、前記形式の電子文書に対する押印者の押印操作を受付け、前記形式の電子文書に対するディジタル署名を生成する手段と、前記ディジタル署名の署名文と押印者の電子印鑑データを一つにまとめたデータに対し押印者のディジタル署名を施し押印署名データを作成する手段と、前記押印署名データを前記形式の電子文書に埋め込む手段と、押印署名データが埋め込まれた前記形式の電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証する手段とを備えることを特徴とする。
【0012】
また、前記利用者端末が、押印署名データが埋め込まれた押印済み電子文書への追加押印操作に対し、追加押印前の押印済み電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証し、当該前記電子文書が改竄されていないと判定された場合にのみ追加押印操作に対するディジタル署名の生成、前記押印署名データの作成、押印済み電子文書に対する押印署名データの埋め込み、押印署名データのディジタル署名の検証を行う前記各手段の処理を実行させる手段を備えることを特徴とする。
【0013】
また、前記サーバが、前記利用者端末の利用者からの新規電子印鑑データ若しくは新規利用者情報ファイルの作成要求に対し、新規電子印鑑データ若しくは新規利用者情報ファイルを作成し、要求元の前記利用者端末に配布する手段を備えたことを特徴とする。
【0014】
また、前記利用者端末における押印者の本人認証を実施する手段が、押印者の利用者情報ファイルを用いて本人認証することに先がけて、前記サーバと前記利用者端末とが相互に通信を行い、前記利用者情報ファイルが有効か否かを判定し、有効であると判定された場合にのみ前記利用者情報ファイルを用いて本人認証を継続させる手段を備えたことを特徴とする。
【発明の効果】
【0015】
本発明によれば、構造化された形式の電子文書に対して電子印鑑データと電子文書に対するディジタル署名とを一つに合わせたデータを任意の数だけ埋め込むことが可能となり、各種の申請書等の複数人の押印が必要な電子文書に適用することが可能となる。
また、押印済み電子文書には電子印鑑データと電子文書に対するディジタル署名とを一つに合わせたデータが埋め込まれているため、そのデータの検証により押印済み電子文書の完全性を確認することが可能となる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の一実施例について図面を用いて詳細に説明する。尚、以下では本発明の電子印鑑システムを企業のイントラネットに適用する場合を想定して説明する。無論、本発明の電子印鑑システムは前記適用例のみに限定される訳ではない。
図1は、本発明の一実施の形態を示すシステム構成図である。
本実施形態における電子印鑑システムでは、サーバ101と複数台の端末装置103(103A〜103C)とがネットワーク102を介して相互に接続されている。
端末装置103としては、例えば企業の社員が使用するPC(パーソナル・コンピュータ)が相当する。尚、図1にはネットワーク102に接続されている端末装置103を3台のみ記載しているが、端末装置103の台数は任意でよい。また、サーバ101も前記端末装置103と同様に台数は任意でよい。さらに、ネットワーク102はサーバ101と端末装置103とを相互に接続する通信形態であれば任意でよく、例えばインターネットやイントラネットが相当する。
【0017】
図2に、サーバ101の構成図を示す。サーバ101は電子印鑑システム管理者が使用するものであり、入力部201、表示部202、データ処理部203、記憶部208、ネットワーク接続部211から構成される。
入力部201は、電子印鑑システム管理者がサーバ101に電子印鑑システム利用者用の電子印鑑データ601の作成や前記利用者用の利用者情報ファイル801の作成等の指示を与えるための装置であり、例えばキーボードやマウスが相当する。
表示部202は、サーバ101において各種データ等を表示するための装置であり、例えばCRTディスプレイや液晶ディスプレイが相当する。
データ処理部203は、プログラムを読み込み、内容を解釈し処理を行う装置であるCPU(セントラル・プロセシング・ユニット)やMPU(マイクロ・プロセシング・ユニット)等の処理装置と、前記処理装置が処理データを一時的に記憶しておくためのRAM(ランダム・アクセス・メモリ)等のメモリとから構成される。また、前記メモリ上には電子印鑑データ作成用情報作成部204、電子印鑑データ作成部205、利用者情報ファイル作成部206、ディジタル署名部207が格納されている。
【0018】
電子印鑑データ作成情報処理部204は、電子印鑑システム管理者が電子印鑑システム利用者用の電子印鑑データ601を作成するために必要となる電子印鑑データ作成用情報501を作成する手段から成る。
電子印鑑データ作成部205は、前記管理者が前記利用者用の前記電子印鑑データ作成用情報501に基づき前記電子印鑑データ601を作成する手段から成る。
利用者情報ファイル作成部206は、前記利用者が電子文書への押印時に必要となる利用者情報ファイル801を作成する手段から成る。
ディジタル署名部207は、前記電子印鑑データ作成部205が電子印鑑データ601(図6)を作成する際及び利用者情報ファイル801(図8)を作成する際にディジタル署名を施す手段から成る。
記憶部208は各種データを記憶または読み出す装置であり、例えばHDD(ハード・ディスク・ドライブ)や光学記憶装置等から構成される。記憶部208には、電子印鑑システム利用者用の電子印鑑データ209や利用者情報ファイル210等が格納されている。
ネットワーク接続部211は、サーバ101をネットワーク102に接続するための装置であり、例えばNIC(ネットワーク・インタフェース・カード)が相当する。
【0019】
図3に、端末装置103の構成図を示す。
端末装置103は電子印鑑システム利用者が使用するものであり、入力部301、表示部302、データ処理部303、記憶部309、ネットワーク接続部312から構成される。
入力部301は、電子印鑑システム利用者が電子文書の作成、電子文書に対する電子印鑑データ601(図6)の押印、押印済み電子文書の完全性検証、押印済み電子文書の送信等の操作をするための装置であり、例えばキーボードやマウスが相当する。
表示部302は、端末装置103において各種データ等を表示するための装置であり、例えばCRTディスプレイや液晶ディスプレイが相当する。
データ処理部303は、プログラムを読み込み、内容を解釈し処理を行う装置であるCPU(セントラル・プロセシング・ユニット)やMPU(マイクロ・プロセシング・ユニット)等の処理装置と、前記処理装置が処理データを一時的に記憶しておくためのRAM(ランダム・アクセス・メモリ)等のメモリとから構成される。また前記メモリ上には本人認証部304、押印部305、押印署名データ操作部306、ディジタル署名部307、検証部308が格納されている。
【0020】
本人認証部304は、電子印鑑システム利用者が電子文書に押印する際、後述する押印部305が前記利用者の本人認証をする手段から成る。
押印部305は、前記利用者が電子文書に押印する際に指示を出す部分であって、前記本人認証部304により押印者の本人認証を行い、後述する押印署名データ操作部306により前記電子文書へ押印する手段から成る。
押印署名データ操作部306は、後述する押印署名データ1401を作成し、電子文書へ前記押印署名データ1401を埋め込む手段、及び電子文書から前記押印署名データ1401を抽出する手段から成る。
ディジタル署名部307は、前記押印署名データ操作部306が後述する印影署名データ1101や文書署名データ1401を作成する際にディジタル署名を施す手段から成る。
記憶部309は各種データを記憶または読み出す装置であり、例えばHDD(ハード・ディスク・ドライブ)や光学記憶装置等から構成される。記憶部309には、電子印鑑システム利用者が使用する、例えば「Word」(Microsoft社の登録商標)や「Excel(Microsoft社の登録商標)といった電子文書作成プログラム、電子印鑑データ310、利用者情報ファイル311等が記憶されている。
ネットワーク接続部312は、端末装置103をネットワーク102に接続するための装置であり、例えばNIC(ネットワーク・インタフェース・カード)が相当する。
【0021】
次に電子印鑑システム管理者が、電子印鑑システム利用者用の電子印鑑データ601を作成する手順を図4に示すフローチャートを用いて説明する。
まず管理者は、サーバ101の入力部201を用いて電子印鑑データ作成用情報作成部204に指示を出し、図5に示す電子印鑑データ作成用情報501を作成する(ステップS401)。具体的には管理者がサーバ101で、例えばエディタ等を用いて電子印鑑システム利用者ごとに電子印鑑データ作成用情報501を作成する。
ここで図5に示す電子印鑑データ作成用情報501は、印鑑識別子502、印鑑構成情報503、印鑑付加情報504から構成される情報であって、電子印鑑データ601の作成に必要となる情報である。
印鑑識別子502は、例えば社員番号等の電子印鑑システム利用者を一意に識別可能なデータである。
印鑑構成情報503は、利用者が電子文書に押印した結果として電子文書上に表示される印影に含まれる情報であって、例えば利用者の氏名や所属部署の略称といった情報が相当する。
印鑑付加情報504は、図6の電子印鑑データ601に任意の情報を含ませるための情報であって、例えば印面の色、印面のサイズ、社員が所属する部署の正式名称、社員の電子メールのアドレス等任意の情報が相当する。
【0022】
次に、ステップS401で作成した電子印鑑データ作成用情報501に対し、後述する電子印鑑システムCA(Certificate Authority)がディジタル署名部207を用いてディジタル署名を施す(ステップS402)。本実施例では電子印鑑システムCAは図1のサーバ101に相当し、PKI(Public Key Infrastructure)における認証局の役割を果たす。つまり、電子印鑑システムCAによりディジタル署名を施されたデータは前記システム内で完全性を保証されており、仮に前記データが改竄されたとしても前記データのディジタル署名を前記CAのルート証明書を用いて検証することで改竄を検知できる。
【0023】
ステップS402により、電子印鑑システムCAが電子印鑑データ作成用情報501に対してディジタル署名した結果となる署名文が生成される。尚、本実施形態で用いるディジタル署名の手法は任意で良く、例えばElGamal署名、RSA署名、DSA署名などがある。また、上記ではサーバ101を電子印鑑システムCAとしたが、前記サーバとは別のサーバをCAとしても良いし、商用CAを利用しても良い。
次に、電子印鑑データ作成部205を用いて電子印鑑データ作成用情報501と前記署名文とを一つのデータにまとめて電子印鑑データ601を作成する(ステップS403)。
最後に電子印鑑データ601をファイルとして出力し、サーバ101の記憶部208の電子印鑑データ209に記憶する(ステップS404)。
上記手順で作成された電子印鑑データ601は電子印鑑システム利用者ごとに異なるデータであり、押印した結果として電子文書上に表示される印影を作成するために必要となる。
具体的には、利用者が電子文書に押印した後に、後述する押印署名データ操作部306が電子印鑑データ601に含まれる印鑑構成情報から氏名等の情報を取り出し、前記情報から氏名等を含む印影として前記電子文書上に表示させる。
【0024】
次に、電子印鑑システム利用者が使用する利用者情報ファイル801を作成する手順を図7に示すフローチャートを用いて説明する。
まず電子印鑑システム管理者が、サーバ101の入力部201を用いて利用者情報ファイル作成部206に指示を出し、電子印鑑システム利用者用に利用者ごとに異なった秘密鍵と公開鍵の対を作成する(ステップS701)。尚、ステップS701では利用者全員の秘密鍵と公開鍵の対を一度に作成しても良いし、複数回に分けて作成しても良い。
次に、ステップS701で作成した公開鍵から公開鍵証明書を作成するが、この際に公開鍵証明書のCN(コモン・ネーム)に、現在公開鍵証明書の作成対象となっている電子印鑑システム利用者用の電子印鑑データ601に含まれる印鑑識別子502と同じ情報を設定する(ステップS702)。
【0025】
その後、電子印鑑システムCAが公開鍵と前記CNの情報等とに対しディジタル署名部207を用いてディジタル署名を施し公開鍵証明書を作成する(ステップS703)。
最後に、利用者情報ファイル作成部207が電子印鑑システム利用者毎に異なるパスワードを生成し、公開鍵証明書と秘密鍵とを一つにまとめたデータを前記パスワードで暗号化し、図8に示すような構成の利用者情報ファイル801を生成し、記憶部208の利用者情報ファイル210に記憶する(ステップS704)。
ここで図8に示す利用者情報ファイル801は、暗号化領域802に含まれる利用者の公開鍵証明書803、CAのルート証明書804、利用者の秘密鍵805から構成される。
暗号化領域802とは、その領域に含まれる前記データ(803〜805)は前記パスワードで暗号化されていることを示している。
【0026】
ここで、ステップS702でCNに印鑑識別子502と同じ情報を設定する理由を説明する。
秘密鍵と公開鍵は公開鍵暗号方式の特性として対になっている。電子印鑑データ601と公開鍵証明書803のCNに印鑑識別子502に設定された情報を共通に含めることで、秘密鍵を保有する電子印鑑システム利用者と利用者の電子印鑑データ601とが対応づく。従って、利用者が電子文書に押印する際に、後述する押印部305が上記秘密鍵と電子印鑑データ601の対応を調べることで、利用者が他人の電子印鑑データ601を不正に使用して他人に成りすます脅威を防止することができる。
【0027】
サーバ101は、以上で作成した電子印鑑データ601と利用者情報ファイル801と前記利用者情報ファイル801に対するパスワードの三つの情報を電子印鑑システム利用者に配布する。
三つの情報を受け取った利用者は自身が使用する端末装置103の記憶部309の電子印鑑データ310、利用者情報ファイル311に保存する。尚、利用者は電子印鑑システム内で複数の端末装置103を使用してもよい。その場合は、複数端末装置103の記憶部309に前記三つの情報を記憶させても良いし、または電子印鑑システム内に利用者用の前記三つの情報を記憶するサーバを設置して、必要時に前記サーバから情報を取得するようにしても良い。また、複数の利用者が同一の端末装置103を共有して使用しても良い。
【0028】
後述するように、利用者情報ファイル801に対するパスワードは、利用者が自身に配布された利用者情報ファイル801を復号する際に必要となり、正常に復号されることをもって利用者の本人認証を行う。尚、本人認証の仕方は上記説明だけに制限される訳ではない。例えば、まず一旦パスワードを用いて利用者情報ファイル801を復号し端末装置103の記憶部309の利用者情報ファイル311に保存する。次に利用者が端末装置103を使用する際に本人認証が必要な仕組みを導入し、前記本人認証をもって電子印鑑システムにおける本人認証としても良い。
【0029】
図9に本実施形態において電子印鑑データ601の押印対象となる電子文書の一例の構造を示す。図9に示す電子文書901は、文書データ902と付加情報領域906とから構成される。
文書データ902は、文書中の文字列等を格納する文字領域903と、文書中の表を格納する表領域904と、文書中の図を格納する図領域905とから構成される。尚、本実施例で対象とする電子文書は、図9に示す文字領域709、表領域904、図領域905以外にも任意の領域を文書データ902の中に作成できるような構造化された形式に従っているものとする。
付加情報領域906は、電子文書901の中に自由に作成でき任意の情報を格納できる領域である。
【0030】
以下に、電子印鑑システム利用者が電子文書に対し電子印鑑データ601を押印する手順を図10に示すフローチャートを用いて説明する。尚、以下では電子文書にN−1回の押印がされた押印済み電子文書N−1に対して、押印者Nが押印をしてN回目の押印がされた押印済み電子文書Nを作成することを想定して前記手順を説明する。ここで記号Nは、利用者を区別するための1以上の整数である。
まず、利用者が初めて電子文書を作成して押印する場合と、他の利用者が作成した押印済み電子文書に押印する場合とに分けられる(ステップS1001)。押印済みであるか否かは、電子文書の押印情報領域1603に押印署名データが存在するか確認することで分かる。
ステップS1001で押印済み電子文書であると判断された場合、検証部308が押印済み電子文書の改竄検証処理を行う(ステップS1002)。
ステップS1002で押印済み電子文書が改竄されていると判断された場合(ステップS1004)、押印処理を終了し、前記利用者が改竄された電子文書には押印できないようにする。
【0031】
ステップS1002で押印済み電子文書が改竄されていないと判断された場合(ステップS1004)、押印者が電子文書に対して押印部305を用いて押印指示を行う(ステップS1005)。
次に、押印部305は以下に示すように本人認証部304を用いて押印者の認証を行う(ステップS1006)。利用者は、自身に配布された利用者情報ファイル801と利用者情報ファイルに対するパスワードとを保持している。押印時に、押印者の利用者情報ファイル801へのパスワードを押印者に問い合わせ、押印者はパスワードを応答する。押印者が応答したパスワードにより正常に利用者情報ファイル801が復号できれば、前記押印者は利用者情報ファイル801の所有者であると認証される。尚、上述したように本人認証を別の方法で行っても良い。
【0032】
押印者の認証処理を行い、押印者が認証されなかった場合(ステップS1007)、押印処理を終了し、電子文書への押印を許可しないようにする。
押印者が認証された場合(ステップS1007)、以下に示すように押印部305は押印署名データ操作部307を用いて印影署名データN(1101)を作成する(ステップS1008)。
【0033】
図11に印影署名データN(1101)の構成を示す。
印影署名データN(1101)は、電子印鑑データN(1102)、付加情報N(1103)、署名文N(1104)から構成される。
電子印鑑データN(1102)は押印者Nに割り当てられた電子印鑑データ601である。
付加情報N(1103)は、押印者Nが押印時に任意に設定できる情報であり、例えば押印日が相当する。尚、付加情報N(1103)に何も情報を設定しないことも許可される。
署名文N(1104)は、押印者Nが、自身の利用者情報ファイル801に含まれる秘密鍵や公開鍵等を用いて電子印鑑データN(1102)と付加情報N(1103)とを一つにまとめたデータにディジタル署名部307を用いてディジタル署名を施した結果として得られるデータである。尚、署名文N(1104)には押印者Nの公開鍵証明書を含めても良い。
次に、以下に示す文書署名データを作成する(ステップS1009)。電子文書に対する初回の押印の場合は図12に示す文書署名データ1(1201)を作成し、2回目以降の押印の場合は図13に示す文書署名データN(1301)を作成する。
【0034】
以下に図12と図13について説明する。
図12に示す文書署名データ1(1201)は、文書データ1202、印影署名データ1(1203)、署名文1(1204)から構成される。
文書データ1202は図9の文書データ902に相当する。印影署名データ1(1203)は図11に於いてNが1の場合のデータである。
署名文1(1204)は、押印者が自身の利用者情報ファイル801に含まれる秘密鍵や公開鍵等を用いて文書データ1202と印影署名データ1(1203)とを一つにまとめたデータにディジタル署名部307を用いてディジタル署名を施した結果として得られるデータである。尚、署名文1(1204)には押印者の公開鍵証明書を含めても良い。
【0035】
図13に示す文書署名データN(1301)は、文書データ1302、印影署名データN(1303)、押印署名データ1〜N−1(1304)、署名文N(1305)から構成される。
文書データ1302は図9の文書データ902に相当する。
印影署名データN(1303)は図11に示すデータに相当する。
押印署名データ1〜N−1(1304)は図14に示す押印署名データN(1401)において、押印署名データ1から押印署名データN−1までのN−1個のデータを一つにまとめたものである。
【0036】
図14の押印署名データN(1401)は印影署名データN(1402)と文書署名データN(1403)とから構成される。
署名文N(1305)は、押印者Nが自身の利用者情報ファイル801に含まれる秘密鍵や公開鍵等を用いて文書データ1302、印影署名データN(1303)、押印署名データ1〜N−1(1304)、署名文N(1305)を一つにまとめたデータにディジタル署名部307を用いてディジタル署名を施した結果として得られるデータである。尚、署名文N(1305)には押印者Nの公開鍵証明書を含めても良い。以上で図13の説明を終える。
【0037】
図10に戻り、ステップS1008で作成した印影署名データN(1101)とステップS1009で作成した文書署名データN(1301)とを一つにまとめて押印署名データN(1401)を作成する(ステップS1010)。
最後に、押印署名データN(1401)を後述する手順に従って電子文書N−1に埋め込み(ステップS1011)、電子文書N−1に対する押印した結果として押印済み電子文書Nが作成される。
ステップS1001で、押印済み電子文書でないと判断された場合、電子印鑑システム利用者は新規に電子文書を作成する(ステップS1003)。その後、押印部305は上記で説明したステップS805からS811の処理を行い、押印済み電子文書1を作成する。
【0038】
次に、電子文書に押印署名データN(1401)を埋め込む手順を図15に示すフローチャートを用いて説明する。
まず、電子文書への押印が二回目以降かを、前記電子文書の押印情報領域1603に押印署名データが存在するか否かで判定する(ステップS1501)。
初回の押印であると判定された場合、図9に示す電子文書の付加情報領域906を利用し、当該領域906内に押印情報領域を作成する(ステップS1502)。
【0039】
ステップS1501で二回目以降の押印と判定された場合、若しくはステップS1502の処理を終えた場合、押印署名データ操作部306を用いて押印情報領域の中に押印署名データを追加する(ステップS1503)。尚、二回目以降の押印の場合は電子文書中に押印情報領域が既に存在するため、当該領域に押印署名データN(1401)を追加する。
【0040】
図16に、上記手順で作成された押印済み電子文書N(1601)の構造を示す。
押印済みの電子文書N(1401)は、文書データ1602と押印情報領域1603とから構成される。
押印情報領域1603は、押印署名データ1(1604)から押印署名データN(1605)とで構成される。
【0041】
次に、押印済み電子文書の検証手順を図17に示すフローチャートを用いて説明する。
まず押印済み電子文書中に押印署名データが二つ以上含まれているかを、前記電子文書中の押印情報領域1603に押印署名データが二つ以上存在するかで判定する(ステップS1701)。
押印署名データが一つのみ含まれる場合は後述するステップS1706以降の処理を行う。押印済み電子文書に押印署名データがN個含まれている場合を考える。押印ごとに文書データ1602の内容が変化しうるため、文書データ1602をディジタル署名対象として含む文書署名データ1301のうち、一番最後に押印された文書署名データN(1301)のみが正常にディジタル署名を検証できる。従って、一番最後に押印された押印署名データを除く、1からN−1番目に押印された押印署名データについて順次検証を行う(ステップS1702)。ここで記号iをカウンタとして1からN−1までの値を取るとする。
以下に示すように印影署名データiの検証を行う(ステップ1703)。まず押印済み電子文書の押印情報領域から押印署名データiを取り出す。次に押印署名データiから印影署名データiを取り出す。最後に印影署名データiのディジタル署名を押印者iの公開鍵証明書を用いて検証する。以上で印影署名データiの検証方法の説明を終える。
【0042】
ステップS1703で正しく検証できなかった場合(ステップS1704)、押印済み電子文書は改竄されているため、押印済み電子文書の受信者に前記電子文書が改竄されている旨の通知を行い、処理を終了する。正しく検証できた場合(ステップS1704)、カウンタiの値を1だけ増加して検証ループ(ステップS1702)に戻る。カウンタiの値がNと等しくなった場合、検証ループを抜ける。
次に、以下で示すように印影署名データNと文書署名データNの検証を行う(ステップS1506)。印影署名データNの検証方法は上記で説明した印影署名データiの検証方法と同様である。
【0043】
文書署名データNの検証方法を説明する。押印済み電子文書から、文書データ、印影署名データN、押印署名データ1〜N−1を取り出し一つにまとめて検証用データを作成する。前記検証用データ、押印済み電子文書の署名文N、押印者Nの公開鍵証明書の三つのデータからディジタル署名の検証を行い、押印済み電子文書が改竄されていないか検証する。以上で文書署名データNの検証方法の説明を終える。
ステップS1706で正しく検証できなかった場合(ステップS1707)、押印済み電子文書は改竄されているため、押印済み電子文書の受信者に前記電子文書が改竄されている旨の通知を行い、処理を終了する。正しく検証できた場合(ステップS1707)、処理を終了する。尚、ステップS1707で正常に検証できた場合、押印済み電子文書が正常に検証された旨を受信者に通知しても良い。
【0044】
電子印鑑システム利用者は電子文書に対し上記説明の通り押印して、電子文書のやりとりを行う。尚、電子文書をやりとりする手段としては、例えばメールで相手に送信しても良いし、電子印鑑システム利用者が共有するファイルサーバ等に電子文書を保存しても良い。無論、電子文書のやりとりの手段は前記手段のみに制限される訳ではない。
【0045】
図18に示す旅費申請書を一例として、本発明の電子印鑑システムの使用方法を説明する。図18の例では、旅費申請書を“山田”が作成し申請を行い、上長の“佐藤”が承認を行っている。
まず、山田が電子文書作成プログラムを用いて旅費申請書1801の出張期間や出張先を記入する。
次に、山田が押印部305に指示を出し旅費申請書の申請欄に自身の電子印鑑データ601で押印し、押印結果として旅費申請書1801に“山田”の印影1802が表示される。押印時には、上記で説明したように押印者である山田の本人認証が行われる。押印後、山田は上長の佐藤に前記旅費申請書をメール等を用いて送信する。メールを受信した佐藤は、電子文書作成プログラムを用いて前記旅費申請書を開く。佐藤は山田の申請を承認し、押印部305に指示を出し押印する。押印結果として“佐藤”の印影1803が旅費申請書1801に表示される。
押印前には上記で説明したように検証部308が“山田”の押印した押印済み旅費申請書が改竄されていないか検証する。また押印時には、上記で説明したように押印者である佐藤の本人認証が行われる。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施の形態例を示すシステム構成図である。
【図2】本発明の一実施の形態例におけるサーバの構成図である。
【図3】本発明の一実施の形態例における端末装置の構成図である。
【図4】本発明の一実施の形態例における電子印鑑データ作成手順を示すフローチャートである。
【図5】本発明の一実施の形態例における電子印鑑データ作成用情報の構成図である。
【図6】本発明の一実施の形態例における電子印鑑データの構成図である。
【図7】本発明の一実施の形態例における利用者情報ファイルの作成手順を示すフローチャートである。
【図8】本発明の一実施の形態例における利用者情報ファイルの構成図である。
【図9】本発明の一実施の形態例における押印対象となる電子文書の構成図である。
【図10】本発明の一実施の形態例における押印手順を示すフローチャートである。
【図11】本発明の一実施の形態例における印影署名データNの構成図である。
【図12】本発明の一実施の形態例における文書署名データ1の構成図である。
【図13】本発明の一実施の形態例における文書署名データNの構成図である。
【図14】本発明の一実施の形態例における押印署名データNの構成図である。
【図15】本発明の一実施の形態例における押印署名データ追加手順を示すフローチャートである。
【図16】本発明の一実施の形態例における押印済み電子文書Nの構成図である。
【図17】本発明の一実施の形態例における押印済み電子文書の検証手順を示すフローチャートである。
【図18】本発明の一実施の形態例における電子文書の一例の旅費申請書である。
【符号の説明】
【0047】
101…サーバ
102…ネットワーク
103A…端末装置
103B…端末装置
103C…端末装置
201…入力部
202…表示部
203…データ処理部
204…電子印鑑データ作成用情報作成部
205…電子印鑑データ作成部
206…利用者情報ファイル作成部
207…ディジタル署名部
208…記憶部
209…電子印鑑データ
210…利用者情報ファイル
211…ネットワーク接続部
301…入力部
302…表示部
303…データ処理部
304…本人認証部
305…押印部
306…押印署名データ操作部
307…ディジタル署名部
308…検証部
309…記憶部
310…電子印鑑データ
311…利用者情報ファイル
312…ネットワーク接続部
501…電子印鑑データ作成用情報
502…印鑑識別子
503…印鑑構成情報
504…印鑑付加情報
601…電子印鑑データ
602…電子印鑑データ作成用情報
603…署名文
801…利用者情報ファイル
【技術分野】
【0001】
本発明は構造化された形式に従う電子文書に対し電子印鑑データを埋め込む方法及びシステムに関するものである。
【背景技術】
【0002】
近年、インターネット等のネットワークの発展により従来は紙媒体を用いてやりとりされていた文書を電子文書でやりとりする機会が増えてきた。この発展に伴い、ネットワーク上で完全性が求められる電子文書を相手に送信若しくは相手から受信する場合は、ディジタル署名の技術を用いることにより前記電子文書の完全性を保証するようになってきている。電子文書にディジタル署名を施すことにより、前記電子文書に誰がディジタル署名を施したかを第三者が確認することが可能となり、ディジタル署名した事実を事後に否定できない。従って、紙文書でのサイン若しくは押印を、電子文書ではディジタル署名により実現している。
【0003】
ここで下記の特許文献1では、ディジタル署名を施された電子文書の受信者が前記電子文書にディジタル署名が施されていることを視覚的に確認できるようにするため、電子文書上に印影を表示させると共に電子文書に対してディジタル署名を施す方法が開示されている。この方法を用いれば、電子文書の受信者が電子文書上に印影があるかを視覚的に確認することによって、前記電子文書にディジタル署名が施されているかを確認できる。
【0004】
【特許文献1】特開2003−006361号公報
【発明の開示】
【発明が解決しようとする課題】
【0005】
しかし、特許文献1の方法では、一つの電子文書上に高々一つしかディジタル署名を施すことはできない。何故ならば特許文献1の方法は、二つ以上のディジタル署名を施すことを可能とする技術的工夫をしておらず、二つ目のディジタル署名を施すことが電子文書の変更と見なされてしまい、電子文書の完全性を保つことができないからである。
従って、申請書等の複数人のディジタル署名が必要となる電子文書に対しては、特許文献1の方法を適用できない。また、特許文献1では電子文書にディジタル署名を施す具体的手順を開示しておらず、特許文献1の方法を実際に実現するのは困難であった。
【0006】
本発明は、構造化された形式に従う電子文書に対して電子印鑑データと電子文書に対するディジタル署名とを一つに合わせたデータを任意の数だけ埋め込む方法の提供、及び複数人の押印が必要な前記形式の電子文書にも適用可能な電子印鑑システムを提供することを目的とするものである。
【課題を解決するための手段】
【0007】
上記目的を達成するため、本発明に係る電子印鑑埋め込み方法は、サーバと利用者端末を備え、前記利用者端末で利用者が電子文書に対して電子印鑑データを押印及び押印済み電子文書の検証を行い、利用者間で電子文書のやりとりをする方法であって、
前記サーバが、
利用者の電子印鑑データを作成するために必要となる電子印鑑データ作成用情報を作成するステップと、前記電子印鑑データ作成用情報に対してディジタル署名を施して前記電子印鑑データを作成するステップと、利用者が構造化された形式に従う電子文書にディジタル署名を施すために使用する利用者情報ファイルを作成するステップとを備え、
前記利用者端末が、
前記利用者情報ファイルにより押印者の本人認証を実施するステップと、前記形式の電子文書に対する押印者の押印操作を受付け、前記形式の電子文書に対するディジタル署名を生成するステップと、前記ディジタル署名の署名文と押印者の電子印鑑データを一つにまとめたデータに対し押印者のディジタル署名を施し押印署名データを作成するステップと、前記押印署名データを前記形式の電子文書に埋め込むステップと、押印署名データが埋め込まれた前記形式の電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証するステップとを備えたことを特徴とする。
【0008】
また、前記利用者端末が、押印署名データが埋め込まれた押印済み電子文書への追加押印操作に対し、追加押印前の押印済み電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証し、当該前記電子文書が改竄されていないと判定された場合にのみ追加押印操作に対するディジタル署名の生成、前記押印署名データの作成、押印済み電子文書に対する押印署名データの埋め込み、押印署名データのディジタル署名の検証を行う前記各ステップの処理を実行させるステップを備えることを特徴とする。
【0009】
また、前記サーバが、前記利用者端末の利用者からの新規電子印鑑データ若しくは新規利用者情報ファイルの作成要求に対し、新規電子印鑑データ若しくは新規利用者情報ファイルを作成し、要求元の前記利用者端末に配布するステップを備えたことを特徴とする。
【0010】
また、前記利用者端末における押印者の本人認証を実施するステップにおいて、押印者の利用者情報ファイルを用いて本人認証することに先がけて、前記サーバと前記利用者端末とが相互に通信を行い、前記利用者情報ファイルが有効か否かを判定し、有効であると判定された場合にのみ前記利用者情報ファイルを用いて本人認証を継続するステップを備えたことを特徴とする。
【0011】
本発明に係る電子印鑑システムは、サーバと利用者端末を備え、前記利用者端末で利用者が電子文書に対して電子印鑑データを押印及び押印済み電子文書の検証を行い、利用者間で電子文書のやりとりをするシステムであって、
前記サーバが、
利用者の電子印鑑データを作成するために必要となる電子印鑑データ作成用情報を作成する手段と、前記電子印鑑データ作成用情報に対してディジタル署名を施して前記電子印鑑データを作成する手段と、利用者が構造化された形式に従う電子文書にディジタル署名を施すために使用する利用者情報ファイルを作成する手段とを備え、
前記利用者端末が、
前記利用者情報ファイルにより押印者の本人認証を実施する手段と、前記形式の電子文書に対する押印者の押印操作を受付け、前記形式の電子文書に対するディジタル署名を生成する手段と、前記ディジタル署名の署名文と押印者の電子印鑑データを一つにまとめたデータに対し押印者のディジタル署名を施し押印署名データを作成する手段と、前記押印署名データを前記形式の電子文書に埋め込む手段と、押印署名データが埋め込まれた前記形式の電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証する手段とを備えることを特徴とする。
【0012】
また、前記利用者端末が、押印署名データが埋め込まれた押印済み電子文書への追加押印操作に対し、追加押印前の押印済み電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証し、当該前記電子文書が改竄されていないと判定された場合にのみ追加押印操作に対するディジタル署名の生成、前記押印署名データの作成、押印済み電子文書に対する押印署名データの埋め込み、押印署名データのディジタル署名の検証を行う前記各手段の処理を実行させる手段を備えることを特徴とする。
【0013】
また、前記サーバが、前記利用者端末の利用者からの新規電子印鑑データ若しくは新規利用者情報ファイルの作成要求に対し、新規電子印鑑データ若しくは新規利用者情報ファイルを作成し、要求元の前記利用者端末に配布する手段を備えたことを特徴とする。
【0014】
また、前記利用者端末における押印者の本人認証を実施する手段が、押印者の利用者情報ファイルを用いて本人認証することに先がけて、前記サーバと前記利用者端末とが相互に通信を行い、前記利用者情報ファイルが有効か否かを判定し、有効であると判定された場合にのみ前記利用者情報ファイルを用いて本人認証を継続させる手段を備えたことを特徴とする。
【発明の効果】
【0015】
本発明によれば、構造化された形式の電子文書に対して電子印鑑データと電子文書に対するディジタル署名とを一つに合わせたデータを任意の数だけ埋め込むことが可能となり、各種の申請書等の複数人の押印が必要な電子文書に適用することが可能となる。
また、押印済み電子文書には電子印鑑データと電子文書に対するディジタル署名とを一つに合わせたデータが埋め込まれているため、そのデータの検証により押印済み電子文書の完全性を確認することが可能となる。
【発明を実施するための最良の形態】
【0016】
以下、本発明の一実施例について図面を用いて詳細に説明する。尚、以下では本発明の電子印鑑システムを企業のイントラネットに適用する場合を想定して説明する。無論、本発明の電子印鑑システムは前記適用例のみに限定される訳ではない。
図1は、本発明の一実施の形態を示すシステム構成図である。
本実施形態における電子印鑑システムでは、サーバ101と複数台の端末装置103(103A〜103C)とがネットワーク102を介して相互に接続されている。
端末装置103としては、例えば企業の社員が使用するPC(パーソナル・コンピュータ)が相当する。尚、図1にはネットワーク102に接続されている端末装置103を3台のみ記載しているが、端末装置103の台数は任意でよい。また、サーバ101も前記端末装置103と同様に台数は任意でよい。さらに、ネットワーク102はサーバ101と端末装置103とを相互に接続する通信形態であれば任意でよく、例えばインターネットやイントラネットが相当する。
【0017】
図2に、サーバ101の構成図を示す。サーバ101は電子印鑑システム管理者が使用するものであり、入力部201、表示部202、データ処理部203、記憶部208、ネットワーク接続部211から構成される。
入力部201は、電子印鑑システム管理者がサーバ101に電子印鑑システム利用者用の電子印鑑データ601の作成や前記利用者用の利用者情報ファイル801の作成等の指示を与えるための装置であり、例えばキーボードやマウスが相当する。
表示部202は、サーバ101において各種データ等を表示するための装置であり、例えばCRTディスプレイや液晶ディスプレイが相当する。
データ処理部203は、プログラムを読み込み、内容を解釈し処理を行う装置であるCPU(セントラル・プロセシング・ユニット)やMPU(マイクロ・プロセシング・ユニット)等の処理装置と、前記処理装置が処理データを一時的に記憶しておくためのRAM(ランダム・アクセス・メモリ)等のメモリとから構成される。また、前記メモリ上には電子印鑑データ作成用情報作成部204、電子印鑑データ作成部205、利用者情報ファイル作成部206、ディジタル署名部207が格納されている。
【0018】
電子印鑑データ作成情報処理部204は、電子印鑑システム管理者が電子印鑑システム利用者用の電子印鑑データ601を作成するために必要となる電子印鑑データ作成用情報501を作成する手段から成る。
電子印鑑データ作成部205は、前記管理者が前記利用者用の前記電子印鑑データ作成用情報501に基づき前記電子印鑑データ601を作成する手段から成る。
利用者情報ファイル作成部206は、前記利用者が電子文書への押印時に必要となる利用者情報ファイル801を作成する手段から成る。
ディジタル署名部207は、前記電子印鑑データ作成部205が電子印鑑データ601(図6)を作成する際及び利用者情報ファイル801(図8)を作成する際にディジタル署名を施す手段から成る。
記憶部208は各種データを記憶または読み出す装置であり、例えばHDD(ハード・ディスク・ドライブ)や光学記憶装置等から構成される。記憶部208には、電子印鑑システム利用者用の電子印鑑データ209や利用者情報ファイル210等が格納されている。
ネットワーク接続部211は、サーバ101をネットワーク102に接続するための装置であり、例えばNIC(ネットワーク・インタフェース・カード)が相当する。
【0019】
図3に、端末装置103の構成図を示す。
端末装置103は電子印鑑システム利用者が使用するものであり、入力部301、表示部302、データ処理部303、記憶部309、ネットワーク接続部312から構成される。
入力部301は、電子印鑑システム利用者が電子文書の作成、電子文書に対する電子印鑑データ601(図6)の押印、押印済み電子文書の完全性検証、押印済み電子文書の送信等の操作をするための装置であり、例えばキーボードやマウスが相当する。
表示部302は、端末装置103において各種データ等を表示するための装置であり、例えばCRTディスプレイや液晶ディスプレイが相当する。
データ処理部303は、プログラムを読み込み、内容を解釈し処理を行う装置であるCPU(セントラル・プロセシング・ユニット)やMPU(マイクロ・プロセシング・ユニット)等の処理装置と、前記処理装置が処理データを一時的に記憶しておくためのRAM(ランダム・アクセス・メモリ)等のメモリとから構成される。また前記メモリ上には本人認証部304、押印部305、押印署名データ操作部306、ディジタル署名部307、検証部308が格納されている。
【0020】
本人認証部304は、電子印鑑システム利用者が電子文書に押印する際、後述する押印部305が前記利用者の本人認証をする手段から成る。
押印部305は、前記利用者が電子文書に押印する際に指示を出す部分であって、前記本人認証部304により押印者の本人認証を行い、後述する押印署名データ操作部306により前記電子文書へ押印する手段から成る。
押印署名データ操作部306は、後述する押印署名データ1401を作成し、電子文書へ前記押印署名データ1401を埋め込む手段、及び電子文書から前記押印署名データ1401を抽出する手段から成る。
ディジタル署名部307は、前記押印署名データ操作部306が後述する印影署名データ1101や文書署名データ1401を作成する際にディジタル署名を施す手段から成る。
記憶部309は各種データを記憶または読み出す装置であり、例えばHDD(ハード・ディスク・ドライブ)や光学記憶装置等から構成される。記憶部309には、電子印鑑システム利用者が使用する、例えば「Word」(Microsoft社の登録商標)や「Excel(Microsoft社の登録商標)といった電子文書作成プログラム、電子印鑑データ310、利用者情報ファイル311等が記憶されている。
ネットワーク接続部312は、端末装置103をネットワーク102に接続するための装置であり、例えばNIC(ネットワーク・インタフェース・カード)が相当する。
【0021】
次に電子印鑑システム管理者が、電子印鑑システム利用者用の電子印鑑データ601を作成する手順を図4に示すフローチャートを用いて説明する。
まず管理者は、サーバ101の入力部201を用いて電子印鑑データ作成用情報作成部204に指示を出し、図5に示す電子印鑑データ作成用情報501を作成する(ステップS401)。具体的には管理者がサーバ101で、例えばエディタ等を用いて電子印鑑システム利用者ごとに電子印鑑データ作成用情報501を作成する。
ここで図5に示す電子印鑑データ作成用情報501は、印鑑識別子502、印鑑構成情報503、印鑑付加情報504から構成される情報であって、電子印鑑データ601の作成に必要となる情報である。
印鑑識別子502は、例えば社員番号等の電子印鑑システム利用者を一意に識別可能なデータである。
印鑑構成情報503は、利用者が電子文書に押印した結果として電子文書上に表示される印影に含まれる情報であって、例えば利用者の氏名や所属部署の略称といった情報が相当する。
印鑑付加情報504は、図6の電子印鑑データ601に任意の情報を含ませるための情報であって、例えば印面の色、印面のサイズ、社員が所属する部署の正式名称、社員の電子メールのアドレス等任意の情報が相当する。
【0022】
次に、ステップS401で作成した電子印鑑データ作成用情報501に対し、後述する電子印鑑システムCA(Certificate Authority)がディジタル署名部207を用いてディジタル署名を施す(ステップS402)。本実施例では電子印鑑システムCAは図1のサーバ101に相当し、PKI(Public Key Infrastructure)における認証局の役割を果たす。つまり、電子印鑑システムCAによりディジタル署名を施されたデータは前記システム内で完全性を保証されており、仮に前記データが改竄されたとしても前記データのディジタル署名を前記CAのルート証明書を用いて検証することで改竄を検知できる。
【0023】
ステップS402により、電子印鑑システムCAが電子印鑑データ作成用情報501に対してディジタル署名した結果となる署名文が生成される。尚、本実施形態で用いるディジタル署名の手法は任意で良く、例えばElGamal署名、RSA署名、DSA署名などがある。また、上記ではサーバ101を電子印鑑システムCAとしたが、前記サーバとは別のサーバをCAとしても良いし、商用CAを利用しても良い。
次に、電子印鑑データ作成部205を用いて電子印鑑データ作成用情報501と前記署名文とを一つのデータにまとめて電子印鑑データ601を作成する(ステップS403)。
最後に電子印鑑データ601をファイルとして出力し、サーバ101の記憶部208の電子印鑑データ209に記憶する(ステップS404)。
上記手順で作成された電子印鑑データ601は電子印鑑システム利用者ごとに異なるデータであり、押印した結果として電子文書上に表示される印影を作成するために必要となる。
具体的には、利用者が電子文書に押印した後に、後述する押印署名データ操作部306が電子印鑑データ601に含まれる印鑑構成情報から氏名等の情報を取り出し、前記情報から氏名等を含む印影として前記電子文書上に表示させる。
【0024】
次に、電子印鑑システム利用者が使用する利用者情報ファイル801を作成する手順を図7に示すフローチャートを用いて説明する。
まず電子印鑑システム管理者が、サーバ101の入力部201を用いて利用者情報ファイル作成部206に指示を出し、電子印鑑システム利用者用に利用者ごとに異なった秘密鍵と公開鍵の対を作成する(ステップS701)。尚、ステップS701では利用者全員の秘密鍵と公開鍵の対を一度に作成しても良いし、複数回に分けて作成しても良い。
次に、ステップS701で作成した公開鍵から公開鍵証明書を作成するが、この際に公開鍵証明書のCN(コモン・ネーム)に、現在公開鍵証明書の作成対象となっている電子印鑑システム利用者用の電子印鑑データ601に含まれる印鑑識別子502と同じ情報を設定する(ステップS702)。
【0025】
その後、電子印鑑システムCAが公開鍵と前記CNの情報等とに対しディジタル署名部207を用いてディジタル署名を施し公開鍵証明書を作成する(ステップS703)。
最後に、利用者情報ファイル作成部207が電子印鑑システム利用者毎に異なるパスワードを生成し、公開鍵証明書と秘密鍵とを一つにまとめたデータを前記パスワードで暗号化し、図8に示すような構成の利用者情報ファイル801を生成し、記憶部208の利用者情報ファイル210に記憶する(ステップS704)。
ここで図8に示す利用者情報ファイル801は、暗号化領域802に含まれる利用者の公開鍵証明書803、CAのルート証明書804、利用者の秘密鍵805から構成される。
暗号化領域802とは、その領域に含まれる前記データ(803〜805)は前記パスワードで暗号化されていることを示している。
【0026】
ここで、ステップS702でCNに印鑑識別子502と同じ情報を設定する理由を説明する。
秘密鍵と公開鍵は公開鍵暗号方式の特性として対になっている。電子印鑑データ601と公開鍵証明書803のCNに印鑑識別子502に設定された情報を共通に含めることで、秘密鍵を保有する電子印鑑システム利用者と利用者の電子印鑑データ601とが対応づく。従って、利用者が電子文書に押印する際に、後述する押印部305が上記秘密鍵と電子印鑑データ601の対応を調べることで、利用者が他人の電子印鑑データ601を不正に使用して他人に成りすます脅威を防止することができる。
【0027】
サーバ101は、以上で作成した電子印鑑データ601と利用者情報ファイル801と前記利用者情報ファイル801に対するパスワードの三つの情報を電子印鑑システム利用者に配布する。
三つの情報を受け取った利用者は自身が使用する端末装置103の記憶部309の電子印鑑データ310、利用者情報ファイル311に保存する。尚、利用者は電子印鑑システム内で複数の端末装置103を使用してもよい。その場合は、複数端末装置103の記憶部309に前記三つの情報を記憶させても良いし、または電子印鑑システム内に利用者用の前記三つの情報を記憶するサーバを設置して、必要時に前記サーバから情報を取得するようにしても良い。また、複数の利用者が同一の端末装置103を共有して使用しても良い。
【0028】
後述するように、利用者情報ファイル801に対するパスワードは、利用者が自身に配布された利用者情報ファイル801を復号する際に必要となり、正常に復号されることをもって利用者の本人認証を行う。尚、本人認証の仕方は上記説明だけに制限される訳ではない。例えば、まず一旦パスワードを用いて利用者情報ファイル801を復号し端末装置103の記憶部309の利用者情報ファイル311に保存する。次に利用者が端末装置103を使用する際に本人認証が必要な仕組みを導入し、前記本人認証をもって電子印鑑システムにおける本人認証としても良い。
【0029】
図9に本実施形態において電子印鑑データ601の押印対象となる電子文書の一例の構造を示す。図9に示す電子文書901は、文書データ902と付加情報領域906とから構成される。
文書データ902は、文書中の文字列等を格納する文字領域903と、文書中の表を格納する表領域904と、文書中の図を格納する図領域905とから構成される。尚、本実施例で対象とする電子文書は、図9に示す文字領域709、表領域904、図領域905以外にも任意の領域を文書データ902の中に作成できるような構造化された形式に従っているものとする。
付加情報領域906は、電子文書901の中に自由に作成でき任意の情報を格納できる領域である。
【0030】
以下に、電子印鑑システム利用者が電子文書に対し電子印鑑データ601を押印する手順を図10に示すフローチャートを用いて説明する。尚、以下では電子文書にN−1回の押印がされた押印済み電子文書N−1に対して、押印者Nが押印をしてN回目の押印がされた押印済み電子文書Nを作成することを想定して前記手順を説明する。ここで記号Nは、利用者を区別するための1以上の整数である。
まず、利用者が初めて電子文書を作成して押印する場合と、他の利用者が作成した押印済み電子文書に押印する場合とに分けられる(ステップS1001)。押印済みであるか否かは、電子文書の押印情報領域1603に押印署名データが存在するか確認することで分かる。
ステップS1001で押印済み電子文書であると判断された場合、検証部308が押印済み電子文書の改竄検証処理を行う(ステップS1002)。
ステップS1002で押印済み電子文書が改竄されていると判断された場合(ステップS1004)、押印処理を終了し、前記利用者が改竄された電子文書には押印できないようにする。
【0031】
ステップS1002で押印済み電子文書が改竄されていないと判断された場合(ステップS1004)、押印者が電子文書に対して押印部305を用いて押印指示を行う(ステップS1005)。
次に、押印部305は以下に示すように本人認証部304を用いて押印者の認証を行う(ステップS1006)。利用者は、自身に配布された利用者情報ファイル801と利用者情報ファイルに対するパスワードとを保持している。押印時に、押印者の利用者情報ファイル801へのパスワードを押印者に問い合わせ、押印者はパスワードを応答する。押印者が応答したパスワードにより正常に利用者情報ファイル801が復号できれば、前記押印者は利用者情報ファイル801の所有者であると認証される。尚、上述したように本人認証を別の方法で行っても良い。
【0032】
押印者の認証処理を行い、押印者が認証されなかった場合(ステップS1007)、押印処理を終了し、電子文書への押印を許可しないようにする。
押印者が認証された場合(ステップS1007)、以下に示すように押印部305は押印署名データ操作部307を用いて印影署名データN(1101)を作成する(ステップS1008)。
【0033】
図11に印影署名データN(1101)の構成を示す。
印影署名データN(1101)は、電子印鑑データN(1102)、付加情報N(1103)、署名文N(1104)から構成される。
電子印鑑データN(1102)は押印者Nに割り当てられた電子印鑑データ601である。
付加情報N(1103)は、押印者Nが押印時に任意に設定できる情報であり、例えば押印日が相当する。尚、付加情報N(1103)に何も情報を設定しないことも許可される。
署名文N(1104)は、押印者Nが、自身の利用者情報ファイル801に含まれる秘密鍵や公開鍵等を用いて電子印鑑データN(1102)と付加情報N(1103)とを一つにまとめたデータにディジタル署名部307を用いてディジタル署名を施した結果として得られるデータである。尚、署名文N(1104)には押印者Nの公開鍵証明書を含めても良い。
次に、以下に示す文書署名データを作成する(ステップS1009)。電子文書に対する初回の押印の場合は図12に示す文書署名データ1(1201)を作成し、2回目以降の押印の場合は図13に示す文書署名データN(1301)を作成する。
【0034】
以下に図12と図13について説明する。
図12に示す文書署名データ1(1201)は、文書データ1202、印影署名データ1(1203)、署名文1(1204)から構成される。
文書データ1202は図9の文書データ902に相当する。印影署名データ1(1203)は図11に於いてNが1の場合のデータである。
署名文1(1204)は、押印者が自身の利用者情報ファイル801に含まれる秘密鍵や公開鍵等を用いて文書データ1202と印影署名データ1(1203)とを一つにまとめたデータにディジタル署名部307を用いてディジタル署名を施した結果として得られるデータである。尚、署名文1(1204)には押印者の公開鍵証明書を含めても良い。
【0035】
図13に示す文書署名データN(1301)は、文書データ1302、印影署名データN(1303)、押印署名データ1〜N−1(1304)、署名文N(1305)から構成される。
文書データ1302は図9の文書データ902に相当する。
印影署名データN(1303)は図11に示すデータに相当する。
押印署名データ1〜N−1(1304)は図14に示す押印署名データN(1401)において、押印署名データ1から押印署名データN−1までのN−1個のデータを一つにまとめたものである。
【0036】
図14の押印署名データN(1401)は印影署名データN(1402)と文書署名データN(1403)とから構成される。
署名文N(1305)は、押印者Nが自身の利用者情報ファイル801に含まれる秘密鍵や公開鍵等を用いて文書データ1302、印影署名データN(1303)、押印署名データ1〜N−1(1304)、署名文N(1305)を一つにまとめたデータにディジタル署名部307を用いてディジタル署名を施した結果として得られるデータである。尚、署名文N(1305)には押印者Nの公開鍵証明書を含めても良い。以上で図13の説明を終える。
【0037】
図10に戻り、ステップS1008で作成した印影署名データN(1101)とステップS1009で作成した文書署名データN(1301)とを一つにまとめて押印署名データN(1401)を作成する(ステップS1010)。
最後に、押印署名データN(1401)を後述する手順に従って電子文書N−1に埋め込み(ステップS1011)、電子文書N−1に対する押印した結果として押印済み電子文書Nが作成される。
ステップS1001で、押印済み電子文書でないと判断された場合、電子印鑑システム利用者は新規に電子文書を作成する(ステップS1003)。その後、押印部305は上記で説明したステップS805からS811の処理を行い、押印済み電子文書1を作成する。
【0038】
次に、電子文書に押印署名データN(1401)を埋め込む手順を図15に示すフローチャートを用いて説明する。
まず、電子文書への押印が二回目以降かを、前記電子文書の押印情報領域1603に押印署名データが存在するか否かで判定する(ステップS1501)。
初回の押印であると判定された場合、図9に示す電子文書の付加情報領域906を利用し、当該領域906内に押印情報領域を作成する(ステップS1502)。
【0039】
ステップS1501で二回目以降の押印と判定された場合、若しくはステップS1502の処理を終えた場合、押印署名データ操作部306を用いて押印情報領域の中に押印署名データを追加する(ステップS1503)。尚、二回目以降の押印の場合は電子文書中に押印情報領域が既に存在するため、当該領域に押印署名データN(1401)を追加する。
【0040】
図16に、上記手順で作成された押印済み電子文書N(1601)の構造を示す。
押印済みの電子文書N(1401)は、文書データ1602と押印情報領域1603とから構成される。
押印情報領域1603は、押印署名データ1(1604)から押印署名データN(1605)とで構成される。
【0041】
次に、押印済み電子文書の検証手順を図17に示すフローチャートを用いて説明する。
まず押印済み電子文書中に押印署名データが二つ以上含まれているかを、前記電子文書中の押印情報領域1603に押印署名データが二つ以上存在するかで判定する(ステップS1701)。
押印署名データが一つのみ含まれる場合は後述するステップS1706以降の処理を行う。押印済み電子文書に押印署名データがN個含まれている場合を考える。押印ごとに文書データ1602の内容が変化しうるため、文書データ1602をディジタル署名対象として含む文書署名データ1301のうち、一番最後に押印された文書署名データN(1301)のみが正常にディジタル署名を検証できる。従って、一番最後に押印された押印署名データを除く、1からN−1番目に押印された押印署名データについて順次検証を行う(ステップS1702)。ここで記号iをカウンタとして1からN−1までの値を取るとする。
以下に示すように印影署名データiの検証を行う(ステップ1703)。まず押印済み電子文書の押印情報領域から押印署名データiを取り出す。次に押印署名データiから印影署名データiを取り出す。最後に印影署名データiのディジタル署名を押印者iの公開鍵証明書を用いて検証する。以上で印影署名データiの検証方法の説明を終える。
【0042】
ステップS1703で正しく検証できなかった場合(ステップS1704)、押印済み電子文書は改竄されているため、押印済み電子文書の受信者に前記電子文書が改竄されている旨の通知を行い、処理を終了する。正しく検証できた場合(ステップS1704)、カウンタiの値を1だけ増加して検証ループ(ステップS1702)に戻る。カウンタiの値がNと等しくなった場合、検証ループを抜ける。
次に、以下で示すように印影署名データNと文書署名データNの検証を行う(ステップS1506)。印影署名データNの検証方法は上記で説明した印影署名データiの検証方法と同様である。
【0043】
文書署名データNの検証方法を説明する。押印済み電子文書から、文書データ、印影署名データN、押印署名データ1〜N−1を取り出し一つにまとめて検証用データを作成する。前記検証用データ、押印済み電子文書の署名文N、押印者Nの公開鍵証明書の三つのデータからディジタル署名の検証を行い、押印済み電子文書が改竄されていないか検証する。以上で文書署名データNの検証方法の説明を終える。
ステップS1706で正しく検証できなかった場合(ステップS1707)、押印済み電子文書は改竄されているため、押印済み電子文書の受信者に前記電子文書が改竄されている旨の通知を行い、処理を終了する。正しく検証できた場合(ステップS1707)、処理を終了する。尚、ステップS1707で正常に検証できた場合、押印済み電子文書が正常に検証された旨を受信者に通知しても良い。
【0044】
電子印鑑システム利用者は電子文書に対し上記説明の通り押印して、電子文書のやりとりを行う。尚、電子文書をやりとりする手段としては、例えばメールで相手に送信しても良いし、電子印鑑システム利用者が共有するファイルサーバ等に電子文書を保存しても良い。無論、電子文書のやりとりの手段は前記手段のみに制限される訳ではない。
【0045】
図18に示す旅費申請書を一例として、本発明の電子印鑑システムの使用方法を説明する。図18の例では、旅費申請書を“山田”が作成し申請を行い、上長の“佐藤”が承認を行っている。
まず、山田が電子文書作成プログラムを用いて旅費申請書1801の出張期間や出張先を記入する。
次に、山田が押印部305に指示を出し旅費申請書の申請欄に自身の電子印鑑データ601で押印し、押印結果として旅費申請書1801に“山田”の印影1802が表示される。押印時には、上記で説明したように押印者である山田の本人認証が行われる。押印後、山田は上長の佐藤に前記旅費申請書をメール等を用いて送信する。メールを受信した佐藤は、電子文書作成プログラムを用いて前記旅費申請書を開く。佐藤は山田の申請を承認し、押印部305に指示を出し押印する。押印結果として“佐藤”の印影1803が旅費申請書1801に表示される。
押印前には上記で説明したように検証部308が“山田”の押印した押印済み旅費申請書が改竄されていないか検証する。また押印時には、上記で説明したように押印者である佐藤の本人認証が行われる。
【図面の簡単な説明】
【0046】
【図1】本発明の一実施の形態例を示すシステム構成図である。
【図2】本発明の一実施の形態例におけるサーバの構成図である。
【図3】本発明の一実施の形態例における端末装置の構成図である。
【図4】本発明の一実施の形態例における電子印鑑データ作成手順を示すフローチャートである。
【図5】本発明の一実施の形態例における電子印鑑データ作成用情報の構成図である。
【図6】本発明の一実施の形態例における電子印鑑データの構成図である。
【図7】本発明の一実施の形態例における利用者情報ファイルの作成手順を示すフローチャートである。
【図8】本発明の一実施の形態例における利用者情報ファイルの構成図である。
【図9】本発明の一実施の形態例における押印対象となる電子文書の構成図である。
【図10】本発明の一実施の形態例における押印手順を示すフローチャートである。
【図11】本発明の一実施の形態例における印影署名データNの構成図である。
【図12】本発明の一実施の形態例における文書署名データ1の構成図である。
【図13】本発明の一実施の形態例における文書署名データNの構成図である。
【図14】本発明の一実施の形態例における押印署名データNの構成図である。
【図15】本発明の一実施の形態例における押印署名データ追加手順を示すフローチャートである。
【図16】本発明の一実施の形態例における押印済み電子文書Nの構成図である。
【図17】本発明の一実施の形態例における押印済み電子文書の検証手順を示すフローチャートである。
【図18】本発明の一実施の形態例における電子文書の一例の旅費申請書である。
【符号の説明】
【0047】
101…サーバ
102…ネットワーク
103A…端末装置
103B…端末装置
103C…端末装置
201…入力部
202…表示部
203…データ処理部
204…電子印鑑データ作成用情報作成部
205…電子印鑑データ作成部
206…利用者情報ファイル作成部
207…ディジタル署名部
208…記憶部
209…電子印鑑データ
210…利用者情報ファイル
211…ネットワーク接続部
301…入力部
302…表示部
303…データ処理部
304…本人認証部
305…押印部
306…押印署名データ操作部
307…ディジタル署名部
308…検証部
309…記憶部
310…電子印鑑データ
311…利用者情報ファイル
312…ネットワーク接続部
501…電子印鑑データ作成用情報
502…印鑑識別子
503…印鑑構成情報
504…印鑑付加情報
601…電子印鑑データ
602…電子印鑑データ作成用情報
603…署名文
801…利用者情報ファイル
【特許請求の範囲】
【請求項1】
サーバと利用者端末を備え、前記利用者端末で利用者が電子文書に対して電子印鑑データを押印及び押印済み電子文書の検証を行い、利用者間で電子文書のやりとりをする方法であって、
前記サーバが、
利用者の電子印鑑データを作成するために必要となる電子印鑑データ作成用情報を作成するステップと、前記電子印鑑データ作成用情報に対してディジタル署名を施して前記電子印鑑データを作成するステップと、利用者が構造化された形式に従う電子文書にディジタル署名を施すために使用する利用者情報ファイルを作成するステップとを備え、
前記利用者端末が、
前記利用者情報ファイルにより押印者の本人認証を実施するステップと、前記形式の電子文書に対する押印者の押印操作を受付け、前記形式の電子文書に対するディジタル署名を生成するステップと、前記ディジタル署名の署名文と押印者の電子印鑑データを一つにまとめたデータに対し押印者のディジタル署名を施し押印署名データを作成するステップと、前記押印署名データを前記形式の電子文書に埋め込むステップと、押印署名データが埋め込まれた前記形式の電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証するステップとを備えたことを特徴とする電子印鑑埋め込み方法。
【請求項2】
前記利用者端末が、押印署名データが埋め込まれた押印済み電子文書への追加押印操作に対し、追加押印前の押印済み電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証し、当該前記電子文書が改竄されていないと判定された場合にのみ追加押印操作に対するディジタル署名の生成、前記押印署名データの作成、押印済み電子文書に対する押印署名データの埋め込み、押印署名データのディジタル署名の検証を行う前記各ステップの処理を実行させるステップを備えることを特徴とする請求項1に記載の電子印鑑埋め込み方法。
【請求項3】
前記サーバが、前記利用者端末の利用者からの新規電子印鑑データ若しくは新規利用者情報ファイルの作成要求に対し、新規電子印鑑データ若しくは新規利用者情報ファイルを作成し、要求元の前記利用者端末に配布するステップを備えたことを特徴とする請求項1または2に記載の電子印鑑埋め込み方法。
【請求項4】
前記利用者端末における押印者の本人認証を実施するステップにおいて、押印者の利用者情報ファイルを用いて本人認証することに先がけて、前記サーバと前記利用者端末とが相互に通信を行い、前記利用者情報ファイルが有効か否かを判定し、有効であると判定された場合にのみ前記利用者情報ファイルを用いて本人認証を継続するステップを備えたことを特徴とする請求項1〜3のいずれか一項に記載の電子印鑑埋め込み方法。
【請求項5】
サーバと利用者端末を備え、前記利用者端末で利用者が電子文書に対して電子印鑑データを押印及び押印済み電子文書の検証を行い、利用者間で電子文書のやりとりをするシステムであって、
前記サーバが、
利用者の電子印鑑データを作成するために必要となる電子印鑑データ作成用情報を作成する手段と、前記電子印鑑データ作成用情報に対してディジタル署名を施して前記電子印鑑データを作成する手段と、利用者が構造化された形式に従う電子文書にディジタル署名を施すために使用する利用者情報ファイルを作成する手段とを備え、
前記利用者端末が、
前記利用者情報ファイルにより押印者の本人認証を実施する手段と、前記形式の電子文書に対する押印者の押印操作を受付け、前記形式の電子文書に対するディジタル署名を生成する手段と、前記ディジタル署名の署名文と押印者の電子印鑑データを一つにまとめたデータに対し押印者のディジタル署名を施し押印署名データを作成する手段と、前記押印署名データを前記形式の電子文書に埋め込む手段と、押印署名データが埋め込まれた前記形式の電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証する手段とを備えたことを特徴とする電子印鑑システム。
【請求項6】
前記利用者端末が、押印署名データが埋め込まれた押印済み電子文書への追加押印操作に対し、追加押印前の押印済み電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証し、当該前記電子文書が改竄されていないと判定された場合にのみ追加押印操作に対するディジタル署名の生成、前記押印署名データの作成、押印済み電子文書に対する押印署名データの埋め込み、押印署名データのディジタル署名の検証を行う前記各手段の処理を実行させる手段を備えることを特徴とする請求項5に記載の電子印鑑システム。
【請求項7】
前記サーバが、前記利用者端末の利用者からの新規電子印鑑データ若しくは新規利用者情報ファイルの作成要求に対し、新規電子印鑑データ若しくは新規利用者情報ファイルを作成し、要求元の前記利用者端末に配布する手段を備えたことを特徴とする請求項5または6に記載の電子印鑑システム。
【請求項8】
前記利用者端末における押印者の本人認証を実施する手段が、押印者の利用者情報ファイルを用いて本人認証することに先がけて、前記サーバと前記利用者端末とが相互に通信を行い、前記利用者情報ファイルが有効か否かを判定し、有効であると判定された場合にのみ前記利用者情報ファイルを用いて本人認証を継続させる手段を備えたことを特徴とする請求項5〜7のいずれか一項に記載の電子印鑑システム。
【請求項1】
サーバと利用者端末を備え、前記利用者端末で利用者が電子文書に対して電子印鑑データを押印及び押印済み電子文書の検証を行い、利用者間で電子文書のやりとりをする方法であって、
前記サーバが、
利用者の電子印鑑データを作成するために必要となる電子印鑑データ作成用情報を作成するステップと、前記電子印鑑データ作成用情報に対してディジタル署名を施して前記電子印鑑データを作成するステップと、利用者が構造化された形式に従う電子文書にディジタル署名を施すために使用する利用者情報ファイルを作成するステップとを備え、
前記利用者端末が、
前記利用者情報ファイルにより押印者の本人認証を実施するステップと、前記形式の電子文書に対する押印者の押印操作を受付け、前記形式の電子文書に対するディジタル署名を生成するステップと、前記ディジタル署名の署名文と押印者の電子印鑑データを一つにまとめたデータに対し押印者のディジタル署名を施し押印署名データを作成するステップと、前記押印署名データを前記形式の電子文書に埋め込むステップと、押印署名データが埋め込まれた前記形式の電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証するステップとを備えたことを特徴とする電子印鑑埋め込み方法。
【請求項2】
前記利用者端末が、押印署名データが埋め込まれた押印済み電子文書への追加押印操作に対し、追加押印前の押印済み電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証し、当該前記電子文書が改竄されていないと判定された場合にのみ追加押印操作に対するディジタル署名の生成、前記押印署名データの作成、押印済み電子文書に対する押印署名データの埋め込み、押印署名データのディジタル署名の検証を行う前記各ステップの処理を実行させるステップを備えることを特徴とする請求項1に記載の電子印鑑埋め込み方法。
【請求項3】
前記サーバが、前記利用者端末の利用者からの新規電子印鑑データ若しくは新規利用者情報ファイルの作成要求に対し、新規電子印鑑データ若しくは新規利用者情報ファイルを作成し、要求元の前記利用者端末に配布するステップを備えたことを特徴とする請求項1または2に記載の電子印鑑埋め込み方法。
【請求項4】
前記利用者端末における押印者の本人認証を実施するステップにおいて、押印者の利用者情報ファイルを用いて本人認証することに先がけて、前記サーバと前記利用者端末とが相互に通信を行い、前記利用者情報ファイルが有効か否かを判定し、有効であると判定された場合にのみ前記利用者情報ファイルを用いて本人認証を継続するステップを備えたことを特徴とする請求項1〜3のいずれか一項に記載の電子印鑑埋め込み方法。
【請求項5】
サーバと利用者端末を備え、前記利用者端末で利用者が電子文書に対して電子印鑑データを押印及び押印済み電子文書の検証を行い、利用者間で電子文書のやりとりをするシステムであって、
前記サーバが、
利用者の電子印鑑データを作成するために必要となる電子印鑑データ作成用情報を作成する手段と、前記電子印鑑データ作成用情報に対してディジタル署名を施して前記電子印鑑データを作成する手段と、利用者が構造化された形式に従う電子文書にディジタル署名を施すために使用する利用者情報ファイルを作成する手段とを備え、
前記利用者端末が、
前記利用者情報ファイルにより押印者の本人認証を実施する手段と、前記形式の電子文書に対する押印者の押印操作を受付け、前記形式の電子文書に対するディジタル署名を生成する手段と、前記ディジタル署名の署名文と押印者の電子印鑑データを一つにまとめたデータに対し押印者のディジタル署名を施し押印署名データを作成する手段と、前記押印署名データを前記形式の電子文書に埋め込む手段と、押印署名データが埋め込まれた前記形式の電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証する手段とを備えたことを特徴とする電子印鑑システム。
【請求項6】
前記利用者端末が、押印署名データが埋め込まれた押印済み電子文書への追加押印操作に対し、追加押印前の押印済み電子文書から押印署名データを抽出し、抽出された押印署名データのディジタル署名を検証し、当該前記電子文書が改竄されていないと判定された場合にのみ追加押印操作に対するディジタル署名の生成、前記押印署名データの作成、押印済み電子文書に対する押印署名データの埋め込み、押印署名データのディジタル署名の検証を行う前記各手段の処理を実行させる手段を備えることを特徴とする請求項5に記載の電子印鑑システム。
【請求項7】
前記サーバが、前記利用者端末の利用者からの新規電子印鑑データ若しくは新規利用者情報ファイルの作成要求に対し、新規電子印鑑データ若しくは新規利用者情報ファイルを作成し、要求元の前記利用者端末に配布する手段を備えたことを特徴とする請求項5または6に記載の電子印鑑システム。
【請求項8】
前記利用者端末における押印者の本人認証を実施する手段が、押印者の利用者情報ファイルを用いて本人認証することに先がけて、前記サーバと前記利用者端末とが相互に通信を行い、前記利用者情報ファイルが有効か否かを判定し、有効であると判定された場合にのみ前記利用者情報ファイルを用いて本人認証を継続させる手段を備えたことを特徴とする請求項5〜7のいずれか一項に記載の電子印鑑システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【公開番号】特開2010−50608(P2010−50608A)
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願番号】特願2008−211611(P2008−211611)
【出願日】平成20年8月20日(2008.8.20)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
【公開日】平成22年3月4日(2010.3.4)
【国際特許分類】
【出願日】平成20年8月20日(2008.8.20)
【出願人】(000233055)日立ソフトウエアエンジニアリング株式会社 (1,610)
【Fターム(参考)】
[ Back to top ]