電子文書の不変更性と事実証明を行う電子文書保管所システム及びそのシステムで行われる電子文書登録方法、閲覧方法、発給方法、移管方法、証明書発給方法
本発明は、電子文書の不変更性と事実証明を行う電子文書保管所システム及びそのシステムで行われる電子文書登録方法、閲覧方法、発給方法、移管方法、証明書発給方法に関し、電子文書保管所システムは、ユーザが電子文書保管所システムに接続した時、ログイン過程を通じてユーザ認証を行い、ユーザによってシステム接近権限を制御する認証モジュールと、ユーザから伝送された電子文書情報パッケージを検査し、メタデータを生成した後、認証情報を添付してデータベースに登録する登録モジュールと、ユーザが電子文書閲覧を要請した時、ユーザの閲覧権限によって閲覧用情報パッケージを生成し、保安処理をしてユーザに伝送する閲覧モジュールと、ユーザが電子文書発給を要請した時、ユーザの発給権限によって発給用情報パッケージを生成し、保安処理をしてユーザに伝送する発給モジュールと、ユーザに電子文書に対する証明書を発給したり、発給された証明書を検証する証明書モジュールと、を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子文書を公認された保管所に保管し、必要時にこれを発給して業務に活用する電子文書保管所システムに関し、特に保管所システムに貯蔵された電子文書の不変更を維持し、原本証明を行うことができる電子文書保管所システム及びそのシステムで行われる電子文書登録方法、閲覧方法、発給方法、移管方法、証明書発給方法に関する。
【背景技術】
【0002】
ITの普及に伴って企業の業務プロセスは多くの変化を経験している。業務処理が電子的になされ、購買及び販売のような商取引も電子的に行われ、これにより、業務の流れが革新され、取引の方式と内容が変わり、ひいては、消費者との意思疎通を含む企業の活動方式自体が変化している。
【0003】
このような変化の基盤には、紙文書から電子文書への移行が位置している。電子決栽システムや電子文書管理システム、電子文書交換システムなどを通じて多くの文書が電子的に生成されたり、紙文書に生成されても、電子化されて活用されるなど業務を行うにあたって‘Paperless’を目標としてプロセス革新がなされている。
【0004】
現在なされている文書の活用類型は、大きく3つの形態に分けることができるが、紙文書活用、電子文書活用、紙と電子文書の混合活用である。
【0005】
まず、紙文書は、大部分の人が日常的に活用する方式であって、文書の生成及び流通が全て紙文書で行われる。紙文書を利用すれば、偽・変造の検証が容易であるが、文書の検索、流通及び保管に多くの費用が所要される短所がある。
【0006】
次に、電子文書を活用する方式は、最近になって利用率が高くなり、企業の電子決栽、文書管理システムなどを通じて流通及び保管が行われる。電子文書を活用すれば、検索と保管費用が節減され、業務処理が迅速になるが、偽・変造及び複製が容易であり、任意の貯蔵媒体に従属されるという問題点がある。
【0007】
紙文書と電子文書を混用する方式は、主に金融圏で契約書作成などに活用されるもので、一旦紙書類を作成し、これをスキャニングして電子文書を生成する方式である。この方式は、紙文書または電子文書だけを利用する方式の短所を解決するためのものであるが、保管を二重にするため、費用負担が大きくなる。
【0008】
したがって、前述のような方式の問題点を解決することができ、電子文書を効率的に利用することができる方案が要求されて来た。特に、電子文書管理システムの保安を強化し、システム内部的に保管された電子文書の不変更性を保証し、不変更されたという証明書を発給することによって、企業間または個人間電子文書の信頼性ある流通を保証することができる電子文書保管所システムが要求されて来た。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の目的は、上記した点を勘案して発明されたもので、電子文書の不変更性を保証し、原本証明を行うことができる電子文書保管所システム及びそのシステムで行われる電子文書登録方法、閲覧方法、発給方法、移管方法、証明書発給方法を提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の一態様に係る電子文書保管所システムは、ネットワークを介してユーザ端末機と連結され、電子文書の不変更性を保証し、これに対する事実証明を行い、ユーザが電子文書保管所システムに接続した時、ログイン過程を通じてユーザ認証を行い、ユーザによってシステム接近権限を制御する認証モジュールと、ユーザから伝送された電子文書情報パッケージを検査し、メタデータを生成した後、認証情報を添付してデータベースに登録する登録モジュールと、ユーザが電子文書閲覧を要請した時、ユーザの閲覧権限によって閲覧用情報パッケージを生成し、保安処理をしてユーザに伝送する閲覧モジュールと、ユーザが電子文書発給を要請した時、ユーザの発給権限によって発給用情報パッケージを生成し、保安処理をしてユーザに伝送する発給モジュールと、ユーザに電子文書に対する証明書を発給したり、発給された証明書を検証する証明書モジュールと、を備えることを特徴とする。
【0011】
このとき、認証モジュールにおいて、ユーザ認証は、公認認証書を利用し、システム接近権限の制御は、ACL(Access Control List)を利用することが好ましい。また、登録モジュールにおいて、ユーザが生成した電子文書は、はじめから電子的に生成したものであるか、または紙文書をスキャニングして生成したイメージ化された電子文書であることができる。
【0012】
閲覧モジュールにおいて、電子文書の閲覧は、ユーザ端末機が閲覧用情報パッケージを受信して電子文書の内容を画面出力する方式で行われ、閲覧時に電子文書内容の修正、コピー、貯蔵、画面キャプチャなどを防止して電子文書の不変更を保証することが好ましい。
【0013】
発給モジュールにおいて、発給用情報パッケージには、メタデータと電子文書が挿入され、タイムスタンプ及び電子署名を挿入して生成することが好ましい。
【0014】
証明書モジュールは、証明書を発給する時、証明書の固有識別子と電子文書の無欠性を保証する保安値段を生成し、証明書には、発給申請者の氏名(法人の場合には商号)、発給申請者の住民登録番号(法人の場合には法人登録番号)、証明書の一連番号、証明書の発給申請日及び発給日時、証明書の有効期間、証明書使用用途、保管所を確認できる情報が含まれることが好ましい。また、証明書モジュールにおいて、証明書検証は、発給された証明書の情報とフォーマットが正しいかに対する検証、証明書に記載された検証経路によって真偽可否に対する検証、保管所システムの証明書発給リストを確認する検証、証明書に記載された電子署名、タイムスタンプ値、ハッシュ値などの確認を通じた証明書の無欠性検証が含まれることができる。
【0015】
本発明の他の態様に係る電子文書保管所システムは、ユーザが登録された電子文書を捜そうとする時、データベースでこれを検索する検索モジュールをさらに備えることが好ましい。また、本発明の他の態様に係る電子文書保管所システムは、保管された電子文書を廃棄したり長期保存する処理を行い、同一の電子文書保管所システム内の他の貯蔵媒体やプラットホームに電子文書を自体移管する機能を行う処分モジュールをさらに備えることが好ましい。また、本発明の他の態様に係る電子文書保管所システムは、ユーザが登録された電子文書の移管を要請した時、ユーザの移管権限を確認し、受管保管所システムに電子文書を移管し、データベースに貯蔵された電子文書を廃棄する移管モジュールをさらに備えることが好ましい。また、本発明の他の態様に係る電子文書保管所システムは、ユーザが電子文書または各種証明書のプリントを要請する時、プリントをコントロールするプリントモジュールをさらに備え、前記プリントモジュールは、ユーザ端末機に連結されたプリント種類を検索し、プリンター保安が適用されるプリントの場合にだけ、プリントを許容することが好ましい。
【0016】
このような電子文書保管所システムで行われる電子文書登録方法は、(a)所定の情報パッケージ規格によってユーザ端末機で電子文書とメタデータ、認証情報を含む情報パッケージが生成される段階と、(b)ユーザ端末機が電子文書保管所システムに電子文書情報パッケージを伝送し、電子文書登録を要請する段階と、(c)登録モジュールが電子文書情報パッケージを受信し、品質検査を行う段階と、(d)登録モジュールが追加的なメタデータを生成し、認証情報を添付してデータベースに貯蔵する段階と、(e)登録モジュールがユーザ端末機に登録が完了したことを通知する段階と、を含むことを特徴とする。
【0017】
このとき、(c)段階において、品質検査としては、ウイルス検査、エラー検査、ユーザが記載した電子文書のメタデータ情報検証が含まれることが好ましい。
【0018】
もし、ユーザが登録証明書を要請すれば、証明書モジュールが登録証明書を発給することが好ましい。
【0019】
電子文書保管所システムで行われる電子文書閲覧方法は、(a)ユーザ端末機が電子文書閲覧を要請する段階と、(b)閲覧モジュールがユーザの閲覧権限を確認する段階と、(c)閲覧モジュールがユーザの閲覧条件によって閲覧用情報パッケージを生成する段階と、(d)閲覧モジュールが閲覧用情報パッケージに電子文書の不変更を保証する保安処理を行う段階と、(e)閲覧用情報パッケージに対して送受信保安処理を行い、ユーザ端末機に送信する段階と、(f)ユーザ端末機が電子文書の内容を画面出力する方式で電子文書を閲覧する段階と、を含むことを特徴とする。
【0020】
このとき、(c)段階は、閲覧用情報パッケージを初期化する段階と、閲覧用情報パッケージに閲覧対象電子文書のメタデータを挿入する段階と、電子文書保管所システムに保管された閲覧対象電子文書をユーザの要求条件によって変換して閲覧用情報パッケージに挿入する段階と、を含む。
【0021】
電子文書保管所システムで行われる電子文書発給方法は、ユーザ端末機が電子文書発給を要請する段階と、発給モジュールがユーザの発給権限を確認する段階と、発給モジュールが発給用情報パッケージを生成する段階と、証明書モジュールが発給用情報パッケージに対する原本証明書を生成する段階と、発給用情報パッケージと原本証明書を送受信保安処理を適用してユーザ端末機に伝送する段階と、を含むことを特徴とする。
【0022】
このとき、発給用情報パッケージには、メタデータと電子文書が挿入され、タイムスタンプと電子署名などを挿入して生成されることが好ましい。
【0023】
電子文書保管所システムで行われる電子文書移管方法は、(a)ユーザ端末機が特定の受管保管所システムに電子文書移管を要請する段階と、(b)移管モジュールがユーザの権限を確認する段階と、(c)移管モジュールが受管保管所システムに該当電子文書の移管可能可否を問い合わせする段階と、(d)受管保管所システムが該当電子文書の移管可能可否に対して回答する段階と、(e)移管が可能な場合、移管電子文書保管所システムから受管電子文書保管所システムに電子文書に対する移管を実行する段階と、(f)移管モジュールが移管確認及び移管履歴を記録する段階と、を含むことを特徴とする。
【0024】
このとき、(e)段階は、移管電子文書保管所システムの移管モジュールが送受信保安処理をして電子文書を伝送する段階と、受管電子文書保管所システムが電子文書を受信して品質検査を行う段階と、受管電子文書保管所システムが電子文書を登録する段階と、を含むことが好ましい。
【0025】
電子文書保管所システムで行われる電子文書証明書発給方法は、(a)ユーザ端末機が証明書発給を要請する段階と、(b)証明書モジュールが証明書発給要請を検証する段階と、(c)証明書発給要請が適合する場合、証明書モジュールが証明書を生成する段階と、(d)証明書モジュールが送受信保安処理をしてユーザ端末機に証明書を伝送する段階と、(e)証明書モジュールが証明書発給リストを改正し、証明書発給履歴を追加する段階と、を含むことを特徴とする。
【0026】
このとき、証明書としては、電子文書の登録時に登録証明書、電子文書の発給時に原本証明書、電子文書の廃棄時に廃棄証明書、電子文書の長期保存時に不変更証明書、電子文書の移管時に移管証明書が含まれることが好ましい。
【0027】
このとき、(c)段階において、証明書生成は、証明書フォーマットを初期化し、証明書関連情報を挿入した後、保安処理をして生成することが好ましい。
【発明の効果】
【0028】
上記したように、本発明によれば、電子文書保管所システムの保安を強化してシステム内部的に電子文書を保管する間に電子文書の不変更性を保証し、ユーザが証明書発給を要請する場合には、電子文書と原本証明書を発給するので、電子文書の信頼性と無欠性が保証され、ユーザが安心して電子文書を活用することができる効果がある。
【発明を実施するための最良の形態】
【0029】
以下、添付の図面を参照して本発明による好ましい実施例を詳細に説明する。しかし、以下の実施例は、この技術分野における通常の知識を有する者に本発明が充分に理解されるように提供されるもので、様々な他の形態に変形されることができ、本発明の範囲が次に記述される実施例に限定されるものではない。
【0030】
(実施例)
以下、例示の図面を参照して本発明による実施例を詳しく説明する。
図1は、本発明の好ましい実施例に係る電子文書保管所システムを説明するブロック図である。
【0031】
図1を参照すれば、電子文書保管所システム101は、ネットワークを介してユーザ端末機100と連結され、認証モジュール102、登録モジュール103、検索モジュール104、閲覧モジュール105、発給モジュール106、処分モジュール107、移管モジュール108、証明書モジュール109、プリントモジュール110及び、データベース111を含んでいる。
【0032】
まず、認証モジュール102は、ユーザが電子文書保管所システム101に接続した時、ログインなどの過程を通じてユーザ認証を行うためのもので、ユーザがログインに失敗した時にエラーを通知し、ログインに成功したとしても、ユーザによってシステム接近権限に差異を置いて承認する機能をする。すなわち、認証モジュール102は、ユーザのシステム接近権限によって登録モジュール103、閲覧モジュール105、発給モジュール106、処分モジュール107、移管モジュール108、証明書モジュール109に接近することをコントロールする。
【0033】
ユーザ認証は、公認認証書を利用することができるが、電子文書保管所システムがユーザのログイン要請を受ければ、認証モジュール102が外部の公認認証機関にユーザの認証書有効性検査を依頼し、公認認証機関は、ユーザの認証書有効性検査を行い、認証結果を通知する方式で行われることができる。または、電子文書保管所システムの認証モジュールが認証書を検証することができる機能を有していても良い。
【0034】
認証モジュール102は ACL(Access Control List)を利用してユーザの接近権限を管理することが好ましい。ACLは、個々のユーザがディレクトリやファイルのような特定のシステム個体に接近することができる権限を電子文書保管所システムの運営体系に通知するために設定しておいた表である。
【0035】
次に、登録モジュール103は、ユーザが生成した電子文書情報パッケージを電子文書保管所システム101のデータベース111に登録する機能をする。電子文書の生成は、ユーザがはじめから電子的に生成することができ、または、紙文書をスキャニングしてイメージ化された電子文書を生成することも可能である。
【0036】
ユーザが電子文書を電子文書保管所システムに伝送すれば、電子文書保管所システムは、電子文書情報パッケージを検査し、追加的にメタデータを生成した後、電子署名などのような認証情報を添付して不変更貯蔵媒体に貯蔵する。図2は、ユーザから伝送された電子文書情報パッケージのクラスダイヤグラムを示し、図3は、電子文書保管所システムが貯蔵する電子文書情報パッケージのクラスダイヤグラムを示す。電子文書情報パッケージ及び関連されたメタデータは、電子文書保管所システムのデータベースに貯蔵されるが、特に貯蔵媒体は、コンプライアンス(Compliance)装備でなければならないし、WORM(Write Only Read Many)機能を有していなければならない。また、貯蔵媒体は、保存期間が一度設定されれば、その期間中には、削除及び偽・変造が不可能なものでなければならない。
【0037】
検索モジュール104は、ユーザが電子文書保管所システムに登録された電子文書を捜そうとする時、データベースでこれを検索する機能をする。検索は、電子文書の属性情報を利用したり、分類体系を利用することができる。
【0038】
閲覧モジュール105は、ユーザが電子文書閲覧を要請した時、ユーザの閲覧権限によって閲覧をコントロール及び管理する機能をする。電子文書の閲覧は、電子文書保管所システム101に接続したユーザ端末機100に電子文書の内容を画面出力する方式で行われ、電子文書の不変更を保証するために、閲覧時に電子文書内容の修正、コピー、貯蔵、画面キャプチャなどを防止することが必要である。したがって、閲覧モジュール105は、ユーザの閲覧条件によって閲覧用情報パッケージを生成するが、閲覧用情報パッケージにDRM、ウォーターマーキングなどの閲覧保安処理をする。また、閲覧モジュール105は、閲覧用情報パッケージをユーザに伝送する時、送受信保安処理をも行うようになる。図4は、閲覧用情報パッケージのメタデータ構造を示す。
【0039】
発給モジュール106は、ユーザが電子文書発給を要請した時、ユーザの発給権限によって発給をコントロール及び管理する機能をする。また、電子文書発給時に、電子文書内容の偽・変造を防止し検証する機能をする。電子文書の発給は、発給用情報パッケージをユーザに送信する方式で行われるが、発給用情報パッケージには、メタデータ、PDFやイメージファイルのような公開用フォーマットに変換された電子文書と電子署名のような認証情報が挿入される。
【0040】
発給モジュール106が発給用情報パッケージを生成する時には、タイムスタンプ及び電子署名を挿入して生成し、発給用情報パッケージをユーザに伝送する時には、送受信保安処理をして伝送する。タイムスタンプは、KS X ISO/IEC 18014“タイムスタッフィング”の規格を守ることが好ましく、電子署名としては、SHA−1、SHA−256のようなハッシュアルゴリズムまたはPKC#7のような暗号化アルゴリズムを使用することができる。さらに、送受信保安処理は、規格化された手続と方法でメッセージを送受信するためのもので、HTTP、SOAP、FTPなどを利用して送受信することができ、VPNなどのような送受信されるメッセージに対する機密性と無欠性処理及び、SSLなどのようなネットワーク経路に対する伝送保安処理を利用することができる。
【0041】
処分モジュール107は、電子文書保管所システムに保管された電子文書を廃棄したり、長期保存する処理を行う。また、電子文書保管所システム内の他の貯蔵媒体やプラットホームに電子文書を自体移管する機能をも行う。
【0042】
電子文書の廃棄は、ユーザが電子文書の廃棄を要請した時、データベースで電子文書を復旧することができないように完全破棄し、廃棄履歴を記録することを言う。もし、電子文書に保管期間が定められている場合には、保管機関の満了前にユーザにこれを通知し、保管期間が満了すれば、電子文書を廃棄するようになる。そして、ユーザが電子文書の長期保存を要請した時には、処分モジュールが長期保存に必要な属性情報を記録し、必要な場合、2次貯蔵装置に電子文書情報パッケージを移動させ、長期保存履歴を追加するようになる。
【0043】
移管モジュール108は、ユーザが電子文書移管を要請した時、ユーザの移管権限を確認し、受管保管所システムに電子文書を移管し、移管保管所システムにある電子文書を廃棄する機能をする。電子文書の移管は、標準プロトコルとメッセージング方式で行われ、保管所システム間のプラットホーム及び言語独立性を維持することが好ましい。
【0044】
証明書モジュール109は、ユーザに対して証明書を発給したり、発給された証明書を検証する役目をする。証明書としては、電子文書の登録時に登録証明書、電子文書の発給時に原本証明書、電子文書の廃棄時に廃棄証明書、電子文書の貯蔵媒体やプラットホーム移動時に不変更証明書、電子文書の移管時に移管証明書などが含まれる。
【0045】
証明書モジュール109は、証明書を発給する時、証明書の固有識別子と電子文書の無欠性を保証する保安値を生成し、発給機関を証明する電子署名、証明書発給時刻を添付するようになる。このような証明書には、発給申請者の氏名(法人の場合には商号)、発給申請者の住民登録番号(法人の場合には法人登録番号)、証明書の一連番号、証明書の発給申請日及び発給日時、証明書の有効期間、証明書使用用途、保管所を確認できる情報が含まれることが好ましい。
【0046】
証明書検証は、発給された証明書の情報とフォーマットが正しいかに対する検証、証明書に記載された検証経路によって真偽可否に対する検証、保管所システムの証明書発給リストを確認する検証、証明書に記載された電子署名、タイムスタンプ値、ハッシュ値などの確認を通じた証明書の無欠性検証などが含まれる。
【0047】
プリントモジュール110は、プリント権限のあるユーザが電子文書を閲覧してから電子文書写本のプリントを要請する時、プリントをコントロールする機能をし、発給された電子文書及び各種証明書をユーザがプリントする時、プリントをコントロールする機能をする。プリントモジュール110は、ユーザ端末機に連結されたプリント種類を検索し、プリンター保安が適用されるプリントの場合にだけ、プリントを許容しなければならない。また、プリントモジュール110は、電子文書がユーザの端末機でプリントされる時、2Dバーコードなどの保安処理を行う。
【0048】
以下では、図5〜図9を参照して、ユーザが電子文書を登録する方法、閲覧する方法、ユーザに電子文書が発給される方法、電子文書の移管方法、電子文書の証明書発給方法について説明する。
【0049】
図5は、本発明の一実施例に係る電子文書登録方法を説明する流れ図である。
図5を参照すれば、まず、ユーザが電子文書を生成する(第400段階)。電子文書の生成は、はじめから電子的に生成することができ、または紙文書をスキャニングしてイメージ化された電子文書を生成することもできることは勿論である。
【0050】
次に、生成された電子文書を電子文書保管所システムに登録するために、ユーザが電子文書保管所システムで定められた情報パッケージ規格によって電子文書とメタデータ、電子署名などのような認証情報を含む情報パッケージを生成する(第401段階)。
【0051】
次に、ユーザは、自分の端末機を利用してネットワークを介して電子文書保管所システムに電子文書情報パッケージを伝送し、電子文書保管所システムの登録モジュール103に電子文書登録を要請する(第402段階)。ユーザが電子文書保管所システムに接続して登録を要請するためには、あらかじめログイン過程が必要であることは勿論である。
【0052】
次に、登録モジュール103が情報パッケージを受信して品質検査を行う(第403段階)。品質検査としては、ウイルス、エラーなどの検査、ユーザが記載した電子文書の属性情報検証などがあり、情報パッケージが品質検査を通過しなければ、ユーザにこれを通知し、補充を要請することができる。
【0053】
次に、登録モジュール103が追加的なメタデータを生成し、電子文書と関連された認証情報を添付して電子文書をデータベースに貯蔵する(第404段階)。認証情報としては、タイムスタンプ、電子署名などを利用することができ、メタデータが追加された電子文書情報パッケージのクラスダイヤグラムは、図3に示された通りである。
【0054】
次に、ユーザが登録証明書を要請したか否かを判断(第405段階)し、登録証明書を要請したら、証明書モジュール109は、これをユーザに発給する(第406段階)。
【0055】
最後に、登録モジュール103は、ユーザに登録が完了したことを通知する(第407段階)。
【0056】
図6は、本発明の一実施例に係る電子文書閲覧方法を説明する流れ図である。
まず、ユーザが電子文書保管所システムに接続して電子文書閲覧を要請する(第500段階)。この時、ユーザは、電子文書閲覧条件を指定することができる。
【0057】
次に、電子文書保管所システムの閲覧モジュール105は、ユーザの閲覧権限を確認する(第501段階)。もし、ユーザが該当電子文書を閲覧する権限がない場合には、閲覧モジュールは、ユーザにエラーを通知する(第503段階)。
【0058】
次に、閲覧モジュール105は、ユーザの閲覧条件によって閲覧用情報パッケージを生成する(第504段階)。閲覧用情報パッケージの生成は、閲覧用情報パッケージを初期化し、閲覧用情報パッケージにメタデータを挿入した後、電子文書保管所システムに保管された原本電子文書をユーザの要求条件によって変換し、変換された電子文書を閲覧用情報パッケージに挿入する方式で行われる。
【0059】
次に、閲覧用情報パッケージにDRM、ウォーターマーキングなどの閲覧保安処理を行う(第505段階)。すなわち、ユーザが電子文書を閲覧する時、該当電子文書の不変更を保証するために、電子文書内容の修正、コピー、貯蔵、画面キャプチャなどを防止することが必要である。
【0060】
次に、閲覧用情報パッケージに対して送受信保安処理を行い、ユーザに送信する(第506段階)。
【0061】
次に、ユーザは、ユーザ端末機100に電子文書の内容を画面出力する方式で電子文書を閲覧する(第507段階)。
【0062】
図7は、本発明の一実施例に係る電子文書発給方法を説明する流れ図である。
図7を参照すれば、ユーザが電子文書保管所システムに接続して電子文書発給を要請する(第600段階)。この時、ユーザは、電子文書発給条件を指定することができる。
次に、電子文書保管所システムの発給モジュール106は、ユーザの権限を確認する(第601段階)。もし、ユーザが該当文書を発給される権限がない場合には、ユーザにエラーを通知(第603段階)し終了する。
【0063】
次に、発給モジュール106は、発給用情報パッケージを生成する(第604段階)。発給用情報パッケージには、メタデータ、PDFやイメージファイルのような公開用フォーマットに変換された電子文書と電子署名のような認証情報を挿入する。さらに、タイムスタンプと電子署名などを挿入して生成することによって、電子文書内容の偽・変造を防止する。
【0064】
次に、証明書モジュール109は、発給用パッケージに対する原本証明書を生成する(第605段階)。証明書モジュール109は、原本証明書を発給した後、発給リストに発給履歴を追加することができる。
【0065】
次に、発給用パッケージと原本証明書を送受信保安処理を適用してユーザに伝送する(第606段階)。
【0066】
図8は、本発明の一実施例に係る電子文書移管方法を説明する流れ図である。
まず、ユーザが電子文書保管所システムに特定の受管保管所システムへの電子文書移管を要請する(第700段階)。ユーザが電子文書の移管を要請することが通常であるが、電子文書を保管している電子文書保管所システムが自体的に移管を決定することもできる。
【0067】
次に、電子文書保管所システムの移管モジュールがユーザの権限を確認する(第701段階)。もし、ユーザが該当電子文書を移管させる権限がない場合には、移管モジュール108は、ユーザにエラーを通知(第703段階)し終了する。
【0068】
次に、移管モジュール108が受管保管所システムに該当電子文書の移管可能可否を問い合わせする(第704段階)。すると、受管保管所システムは、電子文書の移管可能可否に対して回答する(第705段階)。もし、移管が不適合である場合には、エラーを通知する(第707段階)。
【0069】
移管が可能な場合には、移管電子文書保管所システムから受管電子文書保管所システムに電子文書に対する移管を行う(第708段階)。具体的に、移管電子文書保管所システムの移管モジュール108は、送受信保安処理をして電子文書情報パッケージと証明書、履歴情報などのような関連情報を一緒に伝送する。すると、受管電子文書保管所システムは、電子文書に対する受管プロセスを進行するが、電子文書情報パッケージと関連情報を受信し、適合性に対する品質検査を行った後、電子文書情報パッケージを登録する。
【0070】
次に、移管電子文書保管所システムの移管モジュールは、移管確認及び移管履歴を追加する(第709段階)。もし、ユーザが移管証明書が希望する場合には、証明書モジュール109は、移管証明書を生成してユーザに発給し、証明書発給履歴を追加するようになる。また、受管電子文書保管所システムの証明書モジュールは、ユーザに登録証明書を発給する。
【0071】
図9は、本発明の一実施例に係る電子文書証明書発給方法を説明する流れ図である。
まず、ユーザが電子文書保管所システムの証明書モジュール109に証明書発給を要請する(第800段階)。証明書としては、電子文書の登録時に登録証明書、電子文書の発給時に原本証明書、電子文書の廃棄時に廃棄証明書、電子文書の貯蔵媒体やプラットホーム移動時に不変更証明書、電子文書の移管時に移管証明書などが含まれる。
【0072】
すると、要請を受けた証明書モジュール109は、証明書発給要請を検証する(第801段階)。例えば、登録証明書発給の場合には、電子文書を登録する権限のあるユーザが要請した時にだけ、登録証明書を発給するようになる。もし、証明書発給要請が不適合である場合には、ユーザにエラーを通知する(第803段階)。
【0073】
証明書発給要請が適合する場合には、証明書モジュール109は、証明書を生成する(第804段階)。証明書生成は、証明書フォーマットを初期化し、証明書関連情報を挿入した後、保安処理をして生成することができる。このような証明書には、発給申請者の氏名(法人の場合には商号)、発給申請者の住民登録番号(法人の場合には法人登録番号)、証明書の一連番号、証明書の発給申請日及び発給日時、証明書の有効期間、証明書使用用途、保管所を確認できる情報が含まれることが好ましい。
【0074】
次に、証明書モジュール109は、送受信保安処理をしてユーザに証明書を送信する(第805段階)。最後に、証明書モジュール109は、証明書発給リストを改正して証明書発給履歴を追加する(第806段階)。
【0075】
以上、本発明の好ましい実施例により詳細に説明したが、本発明は、前記実施例に限定されるものではなく、本発明の技術的思想の範囲内で当分野における通常の知識を有する者によって様々な変形が可能である。
【図面の簡単な説明】
【0076】
【図1】本発明の好ましい実施例に係る電子文書保管所システムを説明するブロック図である。
【図2】ユーザから伝送された電子文書情報パッケージのクラスダイヤグラムである。
【図3】電子文書保管所システムが貯蔵する電子文書情報パッケージのクラスダイヤグラムである。
【図4】閲覧用情報パッケージのメタデータ構造を示す図である。
【図5】本発明の一実施例に係る電子文書登録方法を説明する流れ図である。
【図6】本発明の一実施例に係る電子文書閲覧方法を説明する流れ図である。
【図7】本発明の一実施例に係る電子文書発給方法を説明する流れ図である。
【図8】本発明の一実施例に係る電子文書移管方法を説明する流れ図である。
【図9】本発明の一実施例に係る電子文書証明書発給方法を説明する流れ図である。
【技術分野】
【0001】
本発明は、電子文書を公認された保管所に保管し、必要時にこれを発給して業務に活用する電子文書保管所システムに関し、特に保管所システムに貯蔵された電子文書の不変更を維持し、原本証明を行うことができる電子文書保管所システム及びそのシステムで行われる電子文書登録方法、閲覧方法、発給方法、移管方法、証明書発給方法に関する。
【背景技術】
【0002】
ITの普及に伴って企業の業務プロセスは多くの変化を経験している。業務処理が電子的になされ、購買及び販売のような商取引も電子的に行われ、これにより、業務の流れが革新され、取引の方式と内容が変わり、ひいては、消費者との意思疎通を含む企業の活動方式自体が変化している。
【0003】
このような変化の基盤には、紙文書から電子文書への移行が位置している。電子決栽システムや電子文書管理システム、電子文書交換システムなどを通じて多くの文書が電子的に生成されたり、紙文書に生成されても、電子化されて活用されるなど業務を行うにあたって‘Paperless’を目標としてプロセス革新がなされている。
【0004】
現在なされている文書の活用類型は、大きく3つの形態に分けることができるが、紙文書活用、電子文書活用、紙と電子文書の混合活用である。
【0005】
まず、紙文書は、大部分の人が日常的に活用する方式であって、文書の生成及び流通が全て紙文書で行われる。紙文書を利用すれば、偽・変造の検証が容易であるが、文書の検索、流通及び保管に多くの費用が所要される短所がある。
【0006】
次に、電子文書を活用する方式は、最近になって利用率が高くなり、企業の電子決栽、文書管理システムなどを通じて流通及び保管が行われる。電子文書を活用すれば、検索と保管費用が節減され、業務処理が迅速になるが、偽・変造及び複製が容易であり、任意の貯蔵媒体に従属されるという問題点がある。
【0007】
紙文書と電子文書を混用する方式は、主に金融圏で契約書作成などに活用されるもので、一旦紙書類を作成し、これをスキャニングして電子文書を生成する方式である。この方式は、紙文書または電子文書だけを利用する方式の短所を解決するためのものであるが、保管を二重にするため、費用負担が大きくなる。
【0008】
したがって、前述のような方式の問題点を解決することができ、電子文書を効率的に利用することができる方案が要求されて来た。特に、電子文書管理システムの保安を強化し、システム内部的に保管された電子文書の不変更性を保証し、不変更されたという証明書を発給することによって、企業間または個人間電子文書の信頼性ある流通を保証することができる電子文書保管所システムが要求されて来た。
【発明の開示】
【発明が解決しようとする課題】
【0009】
本発明の目的は、上記した点を勘案して発明されたもので、電子文書の不変更性を保証し、原本証明を行うことができる電子文書保管所システム及びそのシステムで行われる電子文書登録方法、閲覧方法、発給方法、移管方法、証明書発給方法を提供することにある。
【課題を解決するための手段】
【0010】
上記目的を達成するために、本発明の一態様に係る電子文書保管所システムは、ネットワークを介してユーザ端末機と連結され、電子文書の不変更性を保証し、これに対する事実証明を行い、ユーザが電子文書保管所システムに接続した時、ログイン過程を通じてユーザ認証を行い、ユーザによってシステム接近権限を制御する認証モジュールと、ユーザから伝送された電子文書情報パッケージを検査し、メタデータを生成した後、認証情報を添付してデータベースに登録する登録モジュールと、ユーザが電子文書閲覧を要請した時、ユーザの閲覧権限によって閲覧用情報パッケージを生成し、保安処理をしてユーザに伝送する閲覧モジュールと、ユーザが電子文書発給を要請した時、ユーザの発給権限によって発給用情報パッケージを生成し、保安処理をしてユーザに伝送する発給モジュールと、ユーザに電子文書に対する証明書を発給したり、発給された証明書を検証する証明書モジュールと、を備えることを特徴とする。
【0011】
このとき、認証モジュールにおいて、ユーザ認証は、公認認証書を利用し、システム接近権限の制御は、ACL(Access Control List)を利用することが好ましい。また、登録モジュールにおいて、ユーザが生成した電子文書は、はじめから電子的に生成したものであるか、または紙文書をスキャニングして生成したイメージ化された電子文書であることができる。
【0012】
閲覧モジュールにおいて、電子文書の閲覧は、ユーザ端末機が閲覧用情報パッケージを受信して電子文書の内容を画面出力する方式で行われ、閲覧時に電子文書内容の修正、コピー、貯蔵、画面キャプチャなどを防止して電子文書の不変更を保証することが好ましい。
【0013】
発給モジュールにおいて、発給用情報パッケージには、メタデータと電子文書が挿入され、タイムスタンプ及び電子署名を挿入して生成することが好ましい。
【0014】
証明書モジュールは、証明書を発給する時、証明書の固有識別子と電子文書の無欠性を保証する保安値段を生成し、証明書には、発給申請者の氏名(法人の場合には商号)、発給申請者の住民登録番号(法人の場合には法人登録番号)、証明書の一連番号、証明書の発給申請日及び発給日時、証明書の有効期間、証明書使用用途、保管所を確認できる情報が含まれることが好ましい。また、証明書モジュールにおいて、証明書検証は、発給された証明書の情報とフォーマットが正しいかに対する検証、証明書に記載された検証経路によって真偽可否に対する検証、保管所システムの証明書発給リストを確認する検証、証明書に記載された電子署名、タイムスタンプ値、ハッシュ値などの確認を通じた証明書の無欠性検証が含まれることができる。
【0015】
本発明の他の態様に係る電子文書保管所システムは、ユーザが登録された電子文書を捜そうとする時、データベースでこれを検索する検索モジュールをさらに備えることが好ましい。また、本発明の他の態様に係る電子文書保管所システムは、保管された電子文書を廃棄したり長期保存する処理を行い、同一の電子文書保管所システム内の他の貯蔵媒体やプラットホームに電子文書を自体移管する機能を行う処分モジュールをさらに備えることが好ましい。また、本発明の他の態様に係る電子文書保管所システムは、ユーザが登録された電子文書の移管を要請した時、ユーザの移管権限を確認し、受管保管所システムに電子文書を移管し、データベースに貯蔵された電子文書を廃棄する移管モジュールをさらに備えることが好ましい。また、本発明の他の態様に係る電子文書保管所システムは、ユーザが電子文書または各種証明書のプリントを要請する時、プリントをコントロールするプリントモジュールをさらに備え、前記プリントモジュールは、ユーザ端末機に連結されたプリント種類を検索し、プリンター保安が適用されるプリントの場合にだけ、プリントを許容することが好ましい。
【0016】
このような電子文書保管所システムで行われる電子文書登録方法は、(a)所定の情報パッケージ規格によってユーザ端末機で電子文書とメタデータ、認証情報を含む情報パッケージが生成される段階と、(b)ユーザ端末機が電子文書保管所システムに電子文書情報パッケージを伝送し、電子文書登録を要請する段階と、(c)登録モジュールが電子文書情報パッケージを受信し、品質検査を行う段階と、(d)登録モジュールが追加的なメタデータを生成し、認証情報を添付してデータベースに貯蔵する段階と、(e)登録モジュールがユーザ端末機に登録が完了したことを通知する段階と、を含むことを特徴とする。
【0017】
このとき、(c)段階において、品質検査としては、ウイルス検査、エラー検査、ユーザが記載した電子文書のメタデータ情報検証が含まれることが好ましい。
【0018】
もし、ユーザが登録証明書を要請すれば、証明書モジュールが登録証明書を発給することが好ましい。
【0019】
電子文書保管所システムで行われる電子文書閲覧方法は、(a)ユーザ端末機が電子文書閲覧を要請する段階と、(b)閲覧モジュールがユーザの閲覧権限を確認する段階と、(c)閲覧モジュールがユーザの閲覧条件によって閲覧用情報パッケージを生成する段階と、(d)閲覧モジュールが閲覧用情報パッケージに電子文書の不変更を保証する保安処理を行う段階と、(e)閲覧用情報パッケージに対して送受信保安処理を行い、ユーザ端末機に送信する段階と、(f)ユーザ端末機が電子文書の内容を画面出力する方式で電子文書を閲覧する段階と、を含むことを特徴とする。
【0020】
このとき、(c)段階は、閲覧用情報パッケージを初期化する段階と、閲覧用情報パッケージに閲覧対象電子文書のメタデータを挿入する段階と、電子文書保管所システムに保管された閲覧対象電子文書をユーザの要求条件によって変換して閲覧用情報パッケージに挿入する段階と、を含む。
【0021】
電子文書保管所システムで行われる電子文書発給方法は、ユーザ端末機が電子文書発給を要請する段階と、発給モジュールがユーザの発給権限を確認する段階と、発給モジュールが発給用情報パッケージを生成する段階と、証明書モジュールが発給用情報パッケージに対する原本証明書を生成する段階と、発給用情報パッケージと原本証明書を送受信保安処理を適用してユーザ端末機に伝送する段階と、を含むことを特徴とする。
【0022】
このとき、発給用情報パッケージには、メタデータと電子文書が挿入され、タイムスタンプと電子署名などを挿入して生成されることが好ましい。
【0023】
電子文書保管所システムで行われる電子文書移管方法は、(a)ユーザ端末機が特定の受管保管所システムに電子文書移管を要請する段階と、(b)移管モジュールがユーザの権限を確認する段階と、(c)移管モジュールが受管保管所システムに該当電子文書の移管可能可否を問い合わせする段階と、(d)受管保管所システムが該当電子文書の移管可能可否に対して回答する段階と、(e)移管が可能な場合、移管電子文書保管所システムから受管電子文書保管所システムに電子文書に対する移管を実行する段階と、(f)移管モジュールが移管確認及び移管履歴を記録する段階と、を含むことを特徴とする。
【0024】
このとき、(e)段階は、移管電子文書保管所システムの移管モジュールが送受信保安処理をして電子文書を伝送する段階と、受管電子文書保管所システムが電子文書を受信して品質検査を行う段階と、受管電子文書保管所システムが電子文書を登録する段階と、を含むことが好ましい。
【0025】
電子文書保管所システムで行われる電子文書証明書発給方法は、(a)ユーザ端末機が証明書発給を要請する段階と、(b)証明書モジュールが証明書発給要請を検証する段階と、(c)証明書発給要請が適合する場合、証明書モジュールが証明書を生成する段階と、(d)証明書モジュールが送受信保安処理をしてユーザ端末機に証明書を伝送する段階と、(e)証明書モジュールが証明書発給リストを改正し、証明書発給履歴を追加する段階と、を含むことを特徴とする。
【0026】
このとき、証明書としては、電子文書の登録時に登録証明書、電子文書の発給時に原本証明書、電子文書の廃棄時に廃棄証明書、電子文書の長期保存時に不変更証明書、電子文書の移管時に移管証明書が含まれることが好ましい。
【0027】
このとき、(c)段階において、証明書生成は、証明書フォーマットを初期化し、証明書関連情報を挿入した後、保安処理をして生成することが好ましい。
【発明の効果】
【0028】
上記したように、本発明によれば、電子文書保管所システムの保安を強化してシステム内部的に電子文書を保管する間に電子文書の不変更性を保証し、ユーザが証明書発給を要請する場合には、電子文書と原本証明書を発給するので、電子文書の信頼性と無欠性が保証され、ユーザが安心して電子文書を活用することができる効果がある。
【発明を実施するための最良の形態】
【0029】
以下、添付の図面を参照して本発明による好ましい実施例を詳細に説明する。しかし、以下の実施例は、この技術分野における通常の知識を有する者に本発明が充分に理解されるように提供されるもので、様々な他の形態に変形されることができ、本発明の範囲が次に記述される実施例に限定されるものではない。
【0030】
(実施例)
以下、例示の図面を参照して本発明による実施例を詳しく説明する。
図1は、本発明の好ましい実施例に係る電子文書保管所システムを説明するブロック図である。
【0031】
図1を参照すれば、電子文書保管所システム101は、ネットワークを介してユーザ端末機100と連結され、認証モジュール102、登録モジュール103、検索モジュール104、閲覧モジュール105、発給モジュール106、処分モジュール107、移管モジュール108、証明書モジュール109、プリントモジュール110及び、データベース111を含んでいる。
【0032】
まず、認証モジュール102は、ユーザが電子文書保管所システム101に接続した時、ログインなどの過程を通じてユーザ認証を行うためのもので、ユーザがログインに失敗した時にエラーを通知し、ログインに成功したとしても、ユーザによってシステム接近権限に差異を置いて承認する機能をする。すなわち、認証モジュール102は、ユーザのシステム接近権限によって登録モジュール103、閲覧モジュール105、発給モジュール106、処分モジュール107、移管モジュール108、証明書モジュール109に接近することをコントロールする。
【0033】
ユーザ認証は、公認認証書を利用することができるが、電子文書保管所システムがユーザのログイン要請を受ければ、認証モジュール102が外部の公認認証機関にユーザの認証書有効性検査を依頼し、公認認証機関は、ユーザの認証書有効性検査を行い、認証結果を通知する方式で行われることができる。または、電子文書保管所システムの認証モジュールが認証書を検証することができる機能を有していても良い。
【0034】
認証モジュール102は ACL(Access Control List)を利用してユーザの接近権限を管理することが好ましい。ACLは、個々のユーザがディレクトリやファイルのような特定のシステム個体に接近することができる権限を電子文書保管所システムの運営体系に通知するために設定しておいた表である。
【0035】
次に、登録モジュール103は、ユーザが生成した電子文書情報パッケージを電子文書保管所システム101のデータベース111に登録する機能をする。電子文書の生成は、ユーザがはじめから電子的に生成することができ、または、紙文書をスキャニングしてイメージ化された電子文書を生成することも可能である。
【0036】
ユーザが電子文書を電子文書保管所システムに伝送すれば、電子文書保管所システムは、電子文書情報パッケージを検査し、追加的にメタデータを生成した後、電子署名などのような認証情報を添付して不変更貯蔵媒体に貯蔵する。図2は、ユーザから伝送された電子文書情報パッケージのクラスダイヤグラムを示し、図3は、電子文書保管所システムが貯蔵する電子文書情報パッケージのクラスダイヤグラムを示す。電子文書情報パッケージ及び関連されたメタデータは、電子文書保管所システムのデータベースに貯蔵されるが、特に貯蔵媒体は、コンプライアンス(Compliance)装備でなければならないし、WORM(Write Only Read Many)機能を有していなければならない。また、貯蔵媒体は、保存期間が一度設定されれば、その期間中には、削除及び偽・変造が不可能なものでなければならない。
【0037】
検索モジュール104は、ユーザが電子文書保管所システムに登録された電子文書を捜そうとする時、データベースでこれを検索する機能をする。検索は、電子文書の属性情報を利用したり、分類体系を利用することができる。
【0038】
閲覧モジュール105は、ユーザが電子文書閲覧を要請した時、ユーザの閲覧権限によって閲覧をコントロール及び管理する機能をする。電子文書の閲覧は、電子文書保管所システム101に接続したユーザ端末機100に電子文書の内容を画面出力する方式で行われ、電子文書の不変更を保証するために、閲覧時に電子文書内容の修正、コピー、貯蔵、画面キャプチャなどを防止することが必要である。したがって、閲覧モジュール105は、ユーザの閲覧条件によって閲覧用情報パッケージを生成するが、閲覧用情報パッケージにDRM、ウォーターマーキングなどの閲覧保安処理をする。また、閲覧モジュール105は、閲覧用情報パッケージをユーザに伝送する時、送受信保安処理をも行うようになる。図4は、閲覧用情報パッケージのメタデータ構造を示す。
【0039】
発給モジュール106は、ユーザが電子文書発給を要請した時、ユーザの発給権限によって発給をコントロール及び管理する機能をする。また、電子文書発給時に、電子文書内容の偽・変造を防止し検証する機能をする。電子文書の発給は、発給用情報パッケージをユーザに送信する方式で行われるが、発給用情報パッケージには、メタデータ、PDFやイメージファイルのような公開用フォーマットに変換された電子文書と電子署名のような認証情報が挿入される。
【0040】
発給モジュール106が発給用情報パッケージを生成する時には、タイムスタンプ及び電子署名を挿入して生成し、発給用情報パッケージをユーザに伝送する時には、送受信保安処理をして伝送する。タイムスタンプは、KS X ISO/IEC 18014“タイムスタッフィング”の規格を守ることが好ましく、電子署名としては、SHA−1、SHA−256のようなハッシュアルゴリズムまたはPKC#7のような暗号化アルゴリズムを使用することができる。さらに、送受信保安処理は、規格化された手続と方法でメッセージを送受信するためのもので、HTTP、SOAP、FTPなどを利用して送受信することができ、VPNなどのような送受信されるメッセージに対する機密性と無欠性処理及び、SSLなどのようなネットワーク経路に対する伝送保安処理を利用することができる。
【0041】
処分モジュール107は、電子文書保管所システムに保管された電子文書を廃棄したり、長期保存する処理を行う。また、電子文書保管所システム内の他の貯蔵媒体やプラットホームに電子文書を自体移管する機能をも行う。
【0042】
電子文書の廃棄は、ユーザが電子文書の廃棄を要請した時、データベースで電子文書を復旧することができないように完全破棄し、廃棄履歴を記録することを言う。もし、電子文書に保管期間が定められている場合には、保管機関の満了前にユーザにこれを通知し、保管期間が満了すれば、電子文書を廃棄するようになる。そして、ユーザが電子文書の長期保存を要請した時には、処分モジュールが長期保存に必要な属性情報を記録し、必要な場合、2次貯蔵装置に電子文書情報パッケージを移動させ、長期保存履歴を追加するようになる。
【0043】
移管モジュール108は、ユーザが電子文書移管を要請した時、ユーザの移管権限を確認し、受管保管所システムに電子文書を移管し、移管保管所システムにある電子文書を廃棄する機能をする。電子文書の移管は、標準プロトコルとメッセージング方式で行われ、保管所システム間のプラットホーム及び言語独立性を維持することが好ましい。
【0044】
証明書モジュール109は、ユーザに対して証明書を発給したり、発給された証明書を検証する役目をする。証明書としては、電子文書の登録時に登録証明書、電子文書の発給時に原本証明書、電子文書の廃棄時に廃棄証明書、電子文書の貯蔵媒体やプラットホーム移動時に不変更証明書、電子文書の移管時に移管証明書などが含まれる。
【0045】
証明書モジュール109は、証明書を発給する時、証明書の固有識別子と電子文書の無欠性を保証する保安値を生成し、発給機関を証明する電子署名、証明書発給時刻を添付するようになる。このような証明書には、発給申請者の氏名(法人の場合には商号)、発給申請者の住民登録番号(法人の場合には法人登録番号)、証明書の一連番号、証明書の発給申請日及び発給日時、証明書の有効期間、証明書使用用途、保管所を確認できる情報が含まれることが好ましい。
【0046】
証明書検証は、発給された証明書の情報とフォーマットが正しいかに対する検証、証明書に記載された検証経路によって真偽可否に対する検証、保管所システムの証明書発給リストを確認する検証、証明書に記載された電子署名、タイムスタンプ値、ハッシュ値などの確認を通じた証明書の無欠性検証などが含まれる。
【0047】
プリントモジュール110は、プリント権限のあるユーザが電子文書を閲覧してから電子文書写本のプリントを要請する時、プリントをコントロールする機能をし、発給された電子文書及び各種証明書をユーザがプリントする時、プリントをコントロールする機能をする。プリントモジュール110は、ユーザ端末機に連結されたプリント種類を検索し、プリンター保安が適用されるプリントの場合にだけ、プリントを許容しなければならない。また、プリントモジュール110は、電子文書がユーザの端末機でプリントされる時、2Dバーコードなどの保安処理を行う。
【0048】
以下では、図5〜図9を参照して、ユーザが電子文書を登録する方法、閲覧する方法、ユーザに電子文書が発給される方法、電子文書の移管方法、電子文書の証明書発給方法について説明する。
【0049】
図5は、本発明の一実施例に係る電子文書登録方法を説明する流れ図である。
図5を参照すれば、まず、ユーザが電子文書を生成する(第400段階)。電子文書の生成は、はじめから電子的に生成することができ、または紙文書をスキャニングしてイメージ化された電子文書を生成することもできることは勿論である。
【0050】
次に、生成された電子文書を電子文書保管所システムに登録するために、ユーザが電子文書保管所システムで定められた情報パッケージ規格によって電子文書とメタデータ、電子署名などのような認証情報を含む情報パッケージを生成する(第401段階)。
【0051】
次に、ユーザは、自分の端末機を利用してネットワークを介して電子文書保管所システムに電子文書情報パッケージを伝送し、電子文書保管所システムの登録モジュール103に電子文書登録を要請する(第402段階)。ユーザが電子文書保管所システムに接続して登録を要請するためには、あらかじめログイン過程が必要であることは勿論である。
【0052】
次に、登録モジュール103が情報パッケージを受信して品質検査を行う(第403段階)。品質検査としては、ウイルス、エラーなどの検査、ユーザが記載した電子文書の属性情報検証などがあり、情報パッケージが品質検査を通過しなければ、ユーザにこれを通知し、補充を要請することができる。
【0053】
次に、登録モジュール103が追加的なメタデータを生成し、電子文書と関連された認証情報を添付して電子文書をデータベースに貯蔵する(第404段階)。認証情報としては、タイムスタンプ、電子署名などを利用することができ、メタデータが追加された電子文書情報パッケージのクラスダイヤグラムは、図3に示された通りである。
【0054】
次に、ユーザが登録証明書を要請したか否かを判断(第405段階)し、登録証明書を要請したら、証明書モジュール109は、これをユーザに発給する(第406段階)。
【0055】
最後に、登録モジュール103は、ユーザに登録が完了したことを通知する(第407段階)。
【0056】
図6は、本発明の一実施例に係る電子文書閲覧方法を説明する流れ図である。
まず、ユーザが電子文書保管所システムに接続して電子文書閲覧を要請する(第500段階)。この時、ユーザは、電子文書閲覧条件を指定することができる。
【0057】
次に、電子文書保管所システムの閲覧モジュール105は、ユーザの閲覧権限を確認する(第501段階)。もし、ユーザが該当電子文書を閲覧する権限がない場合には、閲覧モジュールは、ユーザにエラーを通知する(第503段階)。
【0058】
次に、閲覧モジュール105は、ユーザの閲覧条件によって閲覧用情報パッケージを生成する(第504段階)。閲覧用情報パッケージの生成は、閲覧用情報パッケージを初期化し、閲覧用情報パッケージにメタデータを挿入した後、電子文書保管所システムに保管された原本電子文書をユーザの要求条件によって変換し、変換された電子文書を閲覧用情報パッケージに挿入する方式で行われる。
【0059】
次に、閲覧用情報パッケージにDRM、ウォーターマーキングなどの閲覧保安処理を行う(第505段階)。すなわち、ユーザが電子文書を閲覧する時、該当電子文書の不変更を保証するために、電子文書内容の修正、コピー、貯蔵、画面キャプチャなどを防止することが必要である。
【0060】
次に、閲覧用情報パッケージに対して送受信保安処理を行い、ユーザに送信する(第506段階)。
【0061】
次に、ユーザは、ユーザ端末機100に電子文書の内容を画面出力する方式で電子文書を閲覧する(第507段階)。
【0062】
図7は、本発明の一実施例に係る電子文書発給方法を説明する流れ図である。
図7を参照すれば、ユーザが電子文書保管所システムに接続して電子文書発給を要請する(第600段階)。この時、ユーザは、電子文書発給条件を指定することができる。
次に、電子文書保管所システムの発給モジュール106は、ユーザの権限を確認する(第601段階)。もし、ユーザが該当文書を発給される権限がない場合には、ユーザにエラーを通知(第603段階)し終了する。
【0063】
次に、発給モジュール106は、発給用情報パッケージを生成する(第604段階)。発給用情報パッケージには、メタデータ、PDFやイメージファイルのような公開用フォーマットに変換された電子文書と電子署名のような認証情報を挿入する。さらに、タイムスタンプと電子署名などを挿入して生成することによって、電子文書内容の偽・変造を防止する。
【0064】
次に、証明書モジュール109は、発給用パッケージに対する原本証明書を生成する(第605段階)。証明書モジュール109は、原本証明書を発給した後、発給リストに発給履歴を追加することができる。
【0065】
次に、発給用パッケージと原本証明書を送受信保安処理を適用してユーザに伝送する(第606段階)。
【0066】
図8は、本発明の一実施例に係る電子文書移管方法を説明する流れ図である。
まず、ユーザが電子文書保管所システムに特定の受管保管所システムへの電子文書移管を要請する(第700段階)。ユーザが電子文書の移管を要請することが通常であるが、電子文書を保管している電子文書保管所システムが自体的に移管を決定することもできる。
【0067】
次に、電子文書保管所システムの移管モジュールがユーザの権限を確認する(第701段階)。もし、ユーザが該当電子文書を移管させる権限がない場合には、移管モジュール108は、ユーザにエラーを通知(第703段階)し終了する。
【0068】
次に、移管モジュール108が受管保管所システムに該当電子文書の移管可能可否を問い合わせする(第704段階)。すると、受管保管所システムは、電子文書の移管可能可否に対して回答する(第705段階)。もし、移管が不適合である場合には、エラーを通知する(第707段階)。
【0069】
移管が可能な場合には、移管電子文書保管所システムから受管電子文書保管所システムに電子文書に対する移管を行う(第708段階)。具体的に、移管電子文書保管所システムの移管モジュール108は、送受信保安処理をして電子文書情報パッケージと証明書、履歴情報などのような関連情報を一緒に伝送する。すると、受管電子文書保管所システムは、電子文書に対する受管プロセスを進行するが、電子文書情報パッケージと関連情報を受信し、適合性に対する品質検査を行った後、電子文書情報パッケージを登録する。
【0070】
次に、移管電子文書保管所システムの移管モジュールは、移管確認及び移管履歴を追加する(第709段階)。もし、ユーザが移管証明書が希望する場合には、証明書モジュール109は、移管証明書を生成してユーザに発給し、証明書発給履歴を追加するようになる。また、受管電子文書保管所システムの証明書モジュールは、ユーザに登録証明書を発給する。
【0071】
図9は、本発明の一実施例に係る電子文書証明書発給方法を説明する流れ図である。
まず、ユーザが電子文書保管所システムの証明書モジュール109に証明書発給を要請する(第800段階)。証明書としては、電子文書の登録時に登録証明書、電子文書の発給時に原本証明書、電子文書の廃棄時に廃棄証明書、電子文書の貯蔵媒体やプラットホーム移動時に不変更証明書、電子文書の移管時に移管証明書などが含まれる。
【0072】
すると、要請を受けた証明書モジュール109は、証明書発給要請を検証する(第801段階)。例えば、登録証明書発給の場合には、電子文書を登録する権限のあるユーザが要請した時にだけ、登録証明書を発給するようになる。もし、証明書発給要請が不適合である場合には、ユーザにエラーを通知する(第803段階)。
【0073】
証明書発給要請が適合する場合には、証明書モジュール109は、証明書を生成する(第804段階)。証明書生成は、証明書フォーマットを初期化し、証明書関連情報を挿入した後、保安処理をして生成することができる。このような証明書には、発給申請者の氏名(法人の場合には商号)、発給申請者の住民登録番号(法人の場合には法人登録番号)、証明書の一連番号、証明書の発給申請日及び発給日時、証明書の有効期間、証明書使用用途、保管所を確認できる情報が含まれることが好ましい。
【0074】
次に、証明書モジュール109は、送受信保安処理をしてユーザに証明書を送信する(第805段階)。最後に、証明書モジュール109は、証明書発給リストを改正して証明書発給履歴を追加する(第806段階)。
【0075】
以上、本発明の好ましい実施例により詳細に説明したが、本発明は、前記実施例に限定されるものではなく、本発明の技術的思想の範囲内で当分野における通常の知識を有する者によって様々な変形が可能である。
【図面の簡単な説明】
【0076】
【図1】本発明の好ましい実施例に係る電子文書保管所システムを説明するブロック図である。
【図2】ユーザから伝送された電子文書情報パッケージのクラスダイヤグラムである。
【図3】電子文書保管所システムが貯蔵する電子文書情報パッケージのクラスダイヤグラムである。
【図4】閲覧用情報パッケージのメタデータ構造を示す図である。
【図5】本発明の一実施例に係る電子文書登録方法を説明する流れ図である。
【図6】本発明の一実施例に係る電子文書閲覧方法を説明する流れ図である。
【図7】本発明の一実施例に係る電子文書発給方法を説明する流れ図である。
【図8】本発明の一実施例に係る電子文書移管方法を説明する流れ図である。
【図9】本発明の一実施例に係る電子文書証明書発給方法を説明する流れ図である。
【特許請求の範囲】
【請求項1】
ネットワークを介してユーザ端末機と連結され、電子文書の不変更性を保証し、これに対する事実証明を行うことができる電子文書保管所システムにおいて、
ユーザが電子文書保管所システムに接続した時、ログイン過程を通じてユーザ認証を行い、ユーザによってシステム接近権限を制御する認証モジュールと、
ユーザから伝送された電子文書情報パッケージを検査し、メタデータを生成した後、認証情報を添付してデータベースに登録する登録モジュールと、
ユーザが電子文書閲覧を要請した時、ユーザの閲覧権限によって閲覧用情報パッケージを生成し、保安処理をしてユーザに伝送する閲覧モジュールと、
ユーザが電子文書発給を要請した時、ユーザの発給権限によって発給用情報パッケージを生成し、保安処理をしてユーザに伝送する発給モジュールと、
ユーザに電子文書に対する証明書を発給したり、発給された証明書を検証する証明書モジュールと、を備えることを特徴とする電子文書保管所システム。
【請求項2】
前記認証モジュールにおいて、ユーザ認証は、公認認証書を利用し、システム接近権限の制御は、ACL(Access Control List)を利用することを特徴とする請求項1に記載の電子文書保管所システム。
【請求項3】
前記登録モジュールにおいて、ユーザが生成した電子文書は、はじめから電子的に生成したものであるか、または紙文書をスキャニングして生成したイメージ化された電子文書であることを特徴とする請求項1に記載の電子文書保管所システム。
【請求項4】
ユーザが登録された電子文書を捜そうとする時、データベースでこれを検索する検索モジュールをさらに備えることを特徴とする請求項1に記載の電子文書保管所システム。
【請求項5】
前記閲覧モジュールにおいて、電子文書の閲覧は、ユーザ端末機が閲覧用情報パッケージを受信して電子文書の内容を画面出力する方式で行われ、閲覧時に電子文書内容の修正、コピー、貯蔵、画面キャプチャなどを防止して電子文書の不変更を保証することを特徴とする請求項1に記載の電子文書保管所システム。
【請求項6】
前記発給モジュールにおいて、発給用情報パッケージには、メタデータと電子文書が挿入され、タイムスタンプ及び電子署名を挿入して生成することを特徴とする請求項1に記載の電子文書保管所システム。
【請求項7】
保管された電子文書を廃棄したり長期保存する処理を行い、同一の電子文書保管所システム内の他の貯蔵媒体やプラットホームに電子文書を自体移管する機能を行う処分モジュールをさらに備えることを特徴とする請求項1に記載の電子文書保管所システム。
【請求項8】
ユーザが登録された電子文書の移管を要請した時、ユーザの移管権限を確認し、受管保管所システムに電子文書を移管し、データベースに貯蔵された電子文書を廃棄する移管モジュールをさらに備えることを特徴とする請求項1に記載の電子文書保管所システム。
【請求項9】
前記証明書モジュールは、証明書を発給する時、証明書の固有識別子と電子文書の無欠性を保証する保安値を生成し、証明書には、発給申請者の氏名(法人の場合には商号)、発給申請者の住民登録番号(法人の場合には法人登録番号)、証明書の一連番号、証明書の発給申請日及び発給日時、証明書の有効期間、証明書使用用途、保管所を確認できる情報が含まれることを特徴とする請求項1に記載の電子文書保管所システム。
【請求項10】
前記証明書モジュールにおいて、証明書検証は、発給された証明書の情報とフォーマットが正しいかに対する検証、証明書に記載された検証経路によって真偽可否に対する検証、保管所システムの証明書発給リストを確認する検証、証明書に記載された電子署名、タイムスタンプ値、ハッシュ値などの確認を通じた証明書の無欠性検証が含まれることを特徴とする請求項1に記載の電子文書保管所システム。
【請求項11】
ユーザが電子文書または各種証明書のプリントを要請する時、プリントをコントロールするプリントモジュールをさらに備え、
前記プリントモジュールは、ユーザ端末機に連結されたプリント種類を検索し、プリンター保安が適用されるプリントの場合にだけ、プリントを許容することを特徴とする請求項1に記載の電子文書保管所システム。
【請求項12】
請求項1に記載の電子文書保管所システムで行われる電子文書登録方法において、
(a)所定の情報パッケージ規格によってユーザ端末機で電子文書とメタデータ、認証情報を含む情報パッケージが生成される段階と、
(b)ユーザ端末機が電子文書保管所システムに電子文書情報パッケージを伝送し、電子文書登録を要請する段階と、
(c)登録モジュールが電子文書情報パッケージを受信し、品質検査を行う段階と、
(d)登録モジュールが追加的なメタデータを生成し、認証情報を添付してデータベースに貯蔵する段階と、
(e)登録モジュールがユーザ端末機に登録が完了したことを通知する段階と、
を含むことを特徴とする電子文書登録方法。
【請求項13】
前記(c)段階において、品質検査としては、ウイルス検査、エラー検査、ユーザが記載した電子文書のメタデータ情報検証が含まれることを特徴とする請求項12に記載の電子文書登録方法。
【請求項14】
ユーザが登録証明書を要請すれば、証明書モジュールが登録証明書を発給することを特徴とする請求項12に記載の電子文書登録方法。
【請求項15】
請求項1に記載の電子文書保管所システムで行われる電子文書閲覧方法において、
(a)ユーザ端末機が電子文書閲覧を要請する段階と、
(b)閲覧モジュールがユーザの閲覧権限を確認する段階と、
(c)閲覧モジュールがユーザの閲覧条件によって閲覧用情報パッケージを生成する段階と、
(d)閲覧モジュールが閲覧用情報パッケージに電子文書の不変更を保証する保安処理を行う段階と、
(e)閲覧用情報パッケージに対して送受信保安処理を行い、ユーザ端末機に送信する段階と、
(f)ユーザ端末機が電子文書の内容を画面出力する方式で電子文書を閲覧する段階と、を含むことを特徴とする電子文書閲覧方法。
【請求項16】
前記(c)段階は、
閲覧用情報パッケージを初期化する段階と、
閲覧用情報パッケージに閲覧対象電子文書のメタデータを挿入する段階と、
電子文書保管所システムに保管された閲覧対象電子文書をユーザの要求条件によって変換して閲覧用情報パッケージに挿入する段階と、を含むことを特徴とする請求項15に記載の電子文書閲覧方法。
【請求項17】
請求項1に記載の電子文書保管所システムで行われる電子文書発給方法において、
ユーザ端末機が電子文書発給を要請する段階と、
発給モジュールがユーザの発給権限を確認する段階と、
発給モジュールが発給用情報パッケージを生成する段階と、
証明書モジュールが発給用情報パッケージに対する原本証明書を生成する段階と、
発給用情報パッケージと原本証明書を送受信保安処理を適用してユーザ端末機に伝送する段階と、を含むことを特徴とする電子文書発給方法。
【請求項18】
前記発給用情報パッケージには、メタデータと電子文書が挿入され、タイムスタンプと電子署名などを挿入して生成されることを特徴とする請求項17に記載の電子文書発給方法。
【請求項19】
請求項1に記載の電子文書保管所システムで行われる電子文書移管方法において、
(a)ユーザ端末機が特定の受管保管所システムに電子文書移管を要請する段階と、
(b)移管モジュールがユーザの権限を確認する段階と、
(c)移管モジュールが受管保管所システムに該当電子文書の移管可能可否を問い合わせする段階と、
(d)受管保管所システムが該当電子文書の移管可能可否に対して回答する段階と、
(e)移管が可能な場合、移管電子文書保管所システムから受管電子文書保管所システムに電子文書に対する移管を実行する段階と、
(f)移管モジュールが移管確認及び移管履歴を記録する段階と、を含むことを特徴とする電子文書移管方法。
【請求項20】
前記(e)段階は、
移管電子文書保管所システムの移管モジュールが送受信保安処理をして電子文書を伝送する段階と、
受管電子文書保管所システムが電子文書を受信して品質検査を行う段階と、
受管電子文書保管所システムが電子文書を登録する段階と、を含むことを特徴とする請求項19に記載の電子文書移管方法。
【請求項21】
請求項1に記載の電子文書保管所システムで行われる電子文書証明書発給方法において、
(a)ユーザ端末機が証明書発給を要請する段階と、
(b)証明書モジュールが証明書発給要請を検証する段階と、
(c)証明書発給要請が適合する場合、証明書モジュールが証明書を生成する段階と、
(d)証明書モジュールが送受信保安処理をしてユーザ端末機に証明書を伝送する段階と、
(e)証明書モジュールが証明書発給リストを改正し、証明書発給履歴を追加する段階と、を含むことを特徴とする電子文書証明書発給方法。
【請求項22】
証明書としては、電子文書の登録時に登録証明書、電子文書の発給時に原本証明書、電子文書の廃棄時に廃棄証明書、電子文書の長期保存時に不変更証明書、電子文書の移管時に移管証明書が含まれることを特徴とする請求項21に記載の電子文書証明書発給方法。
【請求項23】
前記(c)段階において、証明書生成は、証明書フォーマットを初期化し、証明書関連情報を挿入した後、保安処理をして生成することを特徴とする請求項21に記載の電子文書証明書発給方法。
【請求項1】
ネットワークを介してユーザ端末機と連結され、電子文書の不変更性を保証し、これに対する事実証明を行うことができる電子文書保管所システムにおいて、
ユーザが電子文書保管所システムに接続した時、ログイン過程を通じてユーザ認証を行い、ユーザによってシステム接近権限を制御する認証モジュールと、
ユーザから伝送された電子文書情報パッケージを検査し、メタデータを生成した後、認証情報を添付してデータベースに登録する登録モジュールと、
ユーザが電子文書閲覧を要請した時、ユーザの閲覧権限によって閲覧用情報パッケージを生成し、保安処理をしてユーザに伝送する閲覧モジュールと、
ユーザが電子文書発給を要請した時、ユーザの発給権限によって発給用情報パッケージを生成し、保安処理をしてユーザに伝送する発給モジュールと、
ユーザに電子文書に対する証明書を発給したり、発給された証明書を検証する証明書モジュールと、を備えることを特徴とする電子文書保管所システム。
【請求項2】
前記認証モジュールにおいて、ユーザ認証は、公認認証書を利用し、システム接近権限の制御は、ACL(Access Control List)を利用することを特徴とする請求項1に記載の電子文書保管所システム。
【請求項3】
前記登録モジュールにおいて、ユーザが生成した電子文書は、はじめから電子的に生成したものであるか、または紙文書をスキャニングして生成したイメージ化された電子文書であることを特徴とする請求項1に記載の電子文書保管所システム。
【請求項4】
ユーザが登録された電子文書を捜そうとする時、データベースでこれを検索する検索モジュールをさらに備えることを特徴とする請求項1に記載の電子文書保管所システム。
【請求項5】
前記閲覧モジュールにおいて、電子文書の閲覧は、ユーザ端末機が閲覧用情報パッケージを受信して電子文書の内容を画面出力する方式で行われ、閲覧時に電子文書内容の修正、コピー、貯蔵、画面キャプチャなどを防止して電子文書の不変更を保証することを特徴とする請求項1に記載の電子文書保管所システム。
【請求項6】
前記発給モジュールにおいて、発給用情報パッケージには、メタデータと電子文書が挿入され、タイムスタンプ及び電子署名を挿入して生成することを特徴とする請求項1に記載の電子文書保管所システム。
【請求項7】
保管された電子文書を廃棄したり長期保存する処理を行い、同一の電子文書保管所システム内の他の貯蔵媒体やプラットホームに電子文書を自体移管する機能を行う処分モジュールをさらに備えることを特徴とする請求項1に記載の電子文書保管所システム。
【請求項8】
ユーザが登録された電子文書の移管を要請した時、ユーザの移管権限を確認し、受管保管所システムに電子文書を移管し、データベースに貯蔵された電子文書を廃棄する移管モジュールをさらに備えることを特徴とする請求項1に記載の電子文書保管所システム。
【請求項9】
前記証明書モジュールは、証明書を発給する時、証明書の固有識別子と電子文書の無欠性を保証する保安値を生成し、証明書には、発給申請者の氏名(法人の場合には商号)、発給申請者の住民登録番号(法人の場合には法人登録番号)、証明書の一連番号、証明書の発給申請日及び発給日時、証明書の有効期間、証明書使用用途、保管所を確認できる情報が含まれることを特徴とする請求項1に記載の電子文書保管所システム。
【請求項10】
前記証明書モジュールにおいて、証明書検証は、発給された証明書の情報とフォーマットが正しいかに対する検証、証明書に記載された検証経路によって真偽可否に対する検証、保管所システムの証明書発給リストを確認する検証、証明書に記載された電子署名、タイムスタンプ値、ハッシュ値などの確認を通じた証明書の無欠性検証が含まれることを特徴とする請求項1に記載の電子文書保管所システム。
【請求項11】
ユーザが電子文書または各種証明書のプリントを要請する時、プリントをコントロールするプリントモジュールをさらに備え、
前記プリントモジュールは、ユーザ端末機に連結されたプリント種類を検索し、プリンター保安が適用されるプリントの場合にだけ、プリントを許容することを特徴とする請求項1に記載の電子文書保管所システム。
【請求項12】
請求項1に記載の電子文書保管所システムで行われる電子文書登録方法において、
(a)所定の情報パッケージ規格によってユーザ端末機で電子文書とメタデータ、認証情報を含む情報パッケージが生成される段階と、
(b)ユーザ端末機が電子文書保管所システムに電子文書情報パッケージを伝送し、電子文書登録を要請する段階と、
(c)登録モジュールが電子文書情報パッケージを受信し、品質検査を行う段階と、
(d)登録モジュールが追加的なメタデータを生成し、認証情報を添付してデータベースに貯蔵する段階と、
(e)登録モジュールがユーザ端末機に登録が完了したことを通知する段階と、
を含むことを特徴とする電子文書登録方法。
【請求項13】
前記(c)段階において、品質検査としては、ウイルス検査、エラー検査、ユーザが記載した電子文書のメタデータ情報検証が含まれることを特徴とする請求項12に記載の電子文書登録方法。
【請求項14】
ユーザが登録証明書を要請すれば、証明書モジュールが登録証明書を発給することを特徴とする請求項12に記載の電子文書登録方法。
【請求項15】
請求項1に記載の電子文書保管所システムで行われる電子文書閲覧方法において、
(a)ユーザ端末機が電子文書閲覧を要請する段階と、
(b)閲覧モジュールがユーザの閲覧権限を確認する段階と、
(c)閲覧モジュールがユーザの閲覧条件によって閲覧用情報パッケージを生成する段階と、
(d)閲覧モジュールが閲覧用情報パッケージに電子文書の不変更を保証する保安処理を行う段階と、
(e)閲覧用情報パッケージに対して送受信保安処理を行い、ユーザ端末機に送信する段階と、
(f)ユーザ端末機が電子文書の内容を画面出力する方式で電子文書を閲覧する段階と、を含むことを特徴とする電子文書閲覧方法。
【請求項16】
前記(c)段階は、
閲覧用情報パッケージを初期化する段階と、
閲覧用情報パッケージに閲覧対象電子文書のメタデータを挿入する段階と、
電子文書保管所システムに保管された閲覧対象電子文書をユーザの要求条件によって変換して閲覧用情報パッケージに挿入する段階と、を含むことを特徴とする請求項15に記載の電子文書閲覧方法。
【請求項17】
請求項1に記載の電子文書保管所システムで行われる電子文書発給方法において、
ユーザ端末機が電子文書発給を要請する段階と、
発給モジュールがユーザの発給権限を確認する段階と、
発給モジュールが発給用情報パッケージを生成する段階と、
証明書モジュールが発給用情報パッケージに対する原本証明書を生成する段階と、
発給用情報パッケージと原本証明書を送受信保安処理を適用してユーザ端末機に伝送する段階と、を含むことを特徴とする電子文書発給方法。
【請求項18】
前記発給用情報パッケージには、メタデータと電子文書が挿入され、タイムスタンプと電子署名などを挿入して生成されることを特徴とする請求項17に記載の電子文書発給方法。
【請求項19】
請求項1に記載の電子文書保管所システムで行われる電子文書移管方法において、
(a)ユーザ端末機が特定の受管保管所システムに電子文書移管を要請する段階と、
(b)移管モジュールがユーザの権限を確認する段階と、
(c)移管モジュールが受管保管所システムに該当電子文書の移管可能可否を問い合わせする段階と、
(d)受管保管所システムが該当電子文書の移管可能可否に対して回答する段階と、
(e)移管が可能な場合、移管電子文書保管所システムから受管電子文書保管所システムに電子文書に対する移管を実行する段階と、
(f)移管モジュールが移管確認及び移管履歴を記録する段階と、を含むことを特徴とする電子文書移管方法。
【請求項20】
前記(e)段階は、
移管電子文書保管所システムの移管モジュールが送受信保安処理をして電子文書を伝送する段階と、
受管電子文書保管所システムが電子文書を受信して品質検査を行う段階と、
受管電子文書保管所システムが電子文書を登録する段階と、を含むことを特徴とする請求項19に記載の電子文書移管方法。
【請求項21】
請求項1に記載の電子文書保管所システムで行われる電子文書証明書発給方法において、
(a)ユーザ端末機が証明書発給を要請する段階と、
(b)証明書モジュールが証明書発給要請を検証する段階と、
(c)証明書発給要請が適合する場合、証明書モジュールが証明書を生成する段階と、
(d)証明書モジュールが送受信保安処理をしてユーザ端末機に証明書を伝送する段階と、
(e)証明書モジュールが証明書発給リストを改正し、証明書発給履歴を追加する段階と、を含むことを特徴とする電子文書証明書発給方法。
【請求項22】
証明書としては、電子文書の登録時に登録証明書、電子文書の発給時に原本証明書、電子文書の廃棄時に廃棄証明書、電子文書の長期保存時に不変更証明書、電子文書の移管時に移管証明書が含まれることを特徴とする請求項21に記載の電子文書証明書発給方法。
【請求項23】
前記(c)段階において、証明書生成は、証明書フォーマットを初期化し、証明書関連情報を挿入した後、保安処理をして生成することを特徴とする請求項21に記載の電子文書証明書発給方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【公表番号】特表2009−512001(P2009−512001A)
【公表日】平成21年3月19日(2009.3.19)
【国際特許分類】
【出願番号】特願2008−528968(P2008−528968)
【出願日】平成19年8月8日(2007.8.8)
【国際出願番号】PCT/KR2007/003802
【国際公開番号】WO2008/018744
【国際公開日】平成20年2月14日(2008.2.14)
【出願人】(507399793)コリア インスティテュート フォー エレクトロニック コマース (1)
【Fターム(参考)】
【公表日】平成21年3月19日(2009.3.19)
【国際特許分類】
【出願日】平成19年8月8日(2007.8.8)
【国際出願番号】PCT/KR2007/003802
【国際公開番号】WO2008/018744
【国際公開日】平成20年2月14日(2008.2.14)
【出願人】(507399793)コリア インスティテュート フォー エレクトロニック コマース (1)
【Fターム(参考)】
[ Back to top ]