電子署名システム、画像形成装置及びプログラム
【課題】スキャン操作においてユーザに使い勝手の良い電子署名システム等を提供する。
【解決手段】画像形成システムは、原稿から画像情報を読み取るスキャン部15と、スキャン部15を操作するユーザを認証するユーザ認証部12と、スキャン部15にて読み取られた画像情報をユーザ認証部12にて認証されたユーザの情報に関連付けて記憶するスキャンデータ記憶部16と、スキャンデータ記憶部16に記憶された画像情報に対して所定の処理操作を行うユーザを認証するユーザ認証部と、画像情報に対して署名を施す署名部と、ユーザ認証部12により認証されたユーザとユーザ認証部により認証されたユーザとが同一の者であるか否かを検証する署名検証部27と、署名検証部27により同一の操作者であると検証された場合に、署名部にて署名が施された画像情報を有効な署名画像情報として記憶するスキャンデータ記憶部16とを含む。
【解決手段】画像形成システムは、原稿から画像情報を読み取るスキャン部15と、スキャン部15を操作するユーザを認証するユーザ認証部12と、スキャン部15にて読み取られた画像情報をユーザ認証部12にて認証されたユーザの情報に関連付けて記憶するスキャンデータ記憶部16と、スキャンデータ記憶部16に記憶された画像情報に対して所定の処理操作を行うユーザを認証するユーザ認証部と、画像情報に対して署名を施す署名部と、ユーザ認証部12により認証されたユーザとユーザ認証部により認証されたユーザとが同一の者であるか否かを検証する署名検証部27と、署名検証部27により同一の操作者であると検証された場合に、署名部にて署名が施された画像情報を有効な署名画像情報として記憶するスキャンデータ記憶部16とを含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子署名システム、画像形成装置及びプログラムの技術分野に関する。
【背景技術】
【0002】
近年のオフィスでのペーパーレス化の動きから、文書を電子データとして保存する動きがある。また、紙での保存が義務付けられている財務や税務関連の書類・帳票等を、電子データの形式で保存することを認める、いわゆるe−文書法が施行されて、紙をスキャンして電子データの形式で保管することも増えてきている。かかる場合に、セキュリティや同一性の確保の観点から電子データに電子署名を施す動きがある。スキャンして得られた電子データに電子署名を施す技術が従来から種々検討されてきている。
【0003】
例えば、公報記載の従来技術として、スキャナとパーソナルコンピュータ(以下「パソコン」とする)との接続の正当性を公開鍵暗号方式により確立し、署名したスキャンデータをパソコンに転送する技術が存在する(例えば、特許文献1参照。)。
また、他の技術として、スキャンデータをパソコンに送信し、パソコンにてスキャンデータのハッシュ値を計算し、それをスキャナに送信して署名する技術が存在する(例えば、特許文献2参照。)。
【0004】
更に、他の技術として、スキャナとパソコンにより構成され、パソコンに予め署名データを保持しておき、スキャンデータに保持された署名データを付加する技術が存在する(例えば、特許文献3参照。)。
更にまた、他の技術として、機器署名と操作者署名を設定した署名単位毎に実施する技術が存在する(例えば、特許文献4参照。)。
更にまた、他の技術として、スキャンデータへの署名を署名サーバにて実施する場合に、署名サーバの正当性を署名サーバの秘密鍵で署名することで行う技術が存在する(例えば、特許文献5参照。)。
【0005】
【特許文献1】特開2001−339543号公報
【特許文献2】特開2003−224728号公報
【特許文献3】特開2004−128561号公報
【特許文献4】特開2006−033727号公報
【特許文献5】特開2006−050504号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、いわゆる複合機において、複数の紙をスキャンしてそれらを一体の文書として電子署名を施す場合、スキャン操作が完了するまでは電子署名を施すことができない。これは、スキャンが完了して初めて一体の文書全体が完成し、この完成した文書全体に対してハッシュ演算を行うという電子署名特有の問題によるからである。
しかし、ユーザが使用しているパソコンから離れた場所にスキャナが設置されている場合であってスキャン枚数が多い場合等のように、すべてのデータのスキャンが終わるまでユーザをスキャナの前に拘束するのは、ユーザの利便性を著しく損なう。
【0007】
また、スキャナが多数のユーザによって使用される複合機である場合、一人のユーザによって長時間複合機が占有される状況は使用効率が落ちるという問題もある。
スキャン終了時にユーザがいないとき、他の者がスキャナを使用することができず問題がある。
また、データをスキャンしてから署名をするまでに時間差がある場合、自分がスキャンしたデータに確実に署名を実施する必要がある。
【0008】
本発明は、かかる技術的課題を解決するためになされたものであって、その目的とするところは、スキャン操作においてユーザに使い勝手の良い電子署名システムを提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明にかかる電子署名システムは、原稿から画像情報を読み取る読取手段と、読取手段を操作する読取操作者を認証する第1の認証手段と、読取手段にて読み取られた画像情報を第1の認証手段にて認証された読取操作者の情報に関連付けて記憶する記憶手段と、記憶手段に記憶された画像情報に対して所定の処理操作を行う処理操作者を認証する第2の認証手段と、画像情報に対して署名を施す署名手段と、第1の認証手段により認証された読取操作者と第2の認証手段により認証された処理操作者とが同一の操作者であるか否かを検証する検証手段と、検証手段により同一の操作者であると検証された場合に、署名手段にて署名が施された画像情報を有効な署名画像情報として記憶する署名画像情報記憶手段とを含むことを特徴とする。
【0010】
上記電子署名システムにおいて、第1の認証手段にて認証された読取操作者の通知先を保持する通知先保持手段と、読取手段により画像情報の読取処理が完了したときに、通知先保持手段に保持された通知先に画像情報の読取完了の旨を通知する通知手段とを更に含むことを特徴とする。
【0011】
上記課題を解決するために、本発明にかかる画像形成装置は、原稿から画像情報を読み取る読取手段と、読取手段を操作する読取操作者を認証する第1の認証手段と、読取手段にて読み取られた画像情報を第1の認証手段にて認証された読取操作者の情報に関連付けて記憶する記憶手段と、記憶手段に記憶された画像情報の中から画像情報の指定を受け付ける受付手段と、受付手段を操作する受付操作者を認証する第2の認証手段と、受付手段にて指定された画像情報に対して署名を施す署名手段と、署名手段にて署名された画像情報にかかる受付操作者が、記憶手段に記憶された画像情報に関連付けられた読取操作者と同一の操作者であるか否かを検証する検証手段と、検証手段により同一の操作者であると検証された場合に、署名手段により署名が施された画像情報を有効な署名画像情報として記憶する署名画像情報記憶手段とを含むことを特徴とする。
【0012】
上記画像形成装置において、署名手段は、受付手段にて指定された画像情報を暗号化することによって署名を行うことを特徴とする。
上記画像形成装置において、受付手段にて指定された画像情報のハッシュ値を算出する演算手段を更に含み、署名手段は、演算手段にて算出されたハッシュ値を暗号化することによって署名を行うことを特徴とする。
上記画像形成装置において、読取手段にて読み取られた画像情報を文字認識してドキュメントデータを生成する文字認識手段を更に含み、記憶手段は、文字認識手段にて生成されたドキュメントデータを第1の認証手段にて認証された読取操作者の情報に関連付けて記憶し、受付手段は、記憶手段に記憶されたドキュメントデータの中からドキュメントデータの指定を受け付け、署名手段は、受付手段にて指定されたドキュメントデータを暗号化することによって署名を行うことを特徴とする。
上記画像形成装置において、受付手段にて指定されたドキュメントデータのハッシュ値を算出する演算手段を更に含み、署名手段は、演算手段にて算出されたハッシュ値を暗号化することによって署名を行うことを特徴とする。
【0013】
上記課題を解決するために、本発明にかかるプログラムは、コンピュータに、原稿の読取操作を行う読取操作者を認証する第1の認証機能と、読み取られた原稿の画像情報を認証された読取操作者の情報に関連付けて記憶手段に記憶する記憶機能と、記憶手段に記憶された画像情報に対して所定の処理操作を行う処理操作者を認証する第2の認証機能と、画像情報の中から画像情報の指定を受け付ける受付機能と、指定された画像情報に対して署名を施す署名機能と、読取操作者と処理操作者とが同一の操作者であるか否かを検証する検証機能と、読取操作者と処理操作者とが同一の操作者であると検証された場合に、署名が施された画像情報を有効な署名画像情報として署名画像情報記憶手段に記憶する署名画像情報記憶機能とを実現させることを特徴とする。
【0014】
上記課題を解決するために、本発明にかかるプログラムは、コンピュータに、画像情報を画像情報の読み取り操作を行った読取操作者の情報に関連付けて記憶する記憶手段に記憶された画像情報に対して所定の処理操作を行う処理操作者を認証する認証機能と、画像情報の中から画像情報の指定を受け付ける受付機能と、指定された画像情報に対して署名を指示する指示機能とを実現させることを特徴とする。
【発明の効果】
【0015】
請求項1にかかる発明によれば、署名画像情報記憶手段に記憶される署名画像情報は、原稿の読取操作をした読取操作者が署名を施した画像情報であることが保証される。
【0016】
請求項2にかかる発明によれば、読取操作者は読取手段から離れた場所にいても、読取処理の完了を知ることができる。
【0017】
請求項3にかかる発明によれば、署名画像情報記憶手段に記憶される署名画像情報は、原稿の読取操作をした読取操作者が署名を施した画像情報であることが保証される。
【0018】
請求項4にかかる発明によれば、画像情報に直接署名をすることができる。
請求項5にかかる発明によれば、本構成を有しない場合に比して、署名処理に要する処理時間を短くすることができる。
請求項6にかかる発明によれば、読み取られた原稿のテキストデータに直接署名をすることができる。
請求項7にかかる発明によれば、本構成を有しない場合に比して、署名処理に要する処理時間を短くすることができる。
【0019】
請求項8にかかる発明によれば、署名画像情報記憶手段に記憶される署名画像情報は、原稿の読取操作をした読取操作者が署名を施した画像情報であることが保証される。
【0020】
請求項9にかかる発明によれば、記憶手段に記憶された画像情報に対して、認証された処理操作者の署名を施すことができる。
【発明を実施するための最良の形態】
【0021】
以下、本発明を実施するための形態(実施の形態)を図面を用いて説明する。
図1は、本実施の形態にかかる画像形成システム1の構成概略を示す図である。
画像形成システム1は、画像形成装置の一例である複合機2と端末装置5とがネットワークの一例であるイントラネット4を介して接続して構成される。尚、複合機2と端末装置5とはインターネットや電話回線網を介して接続しても良い。
【0022】
複合機2は、例えば、コピー機能、スキャナ機能、ファクシミリ送受信機能、プリンタ機能を兼ね備えた画像形成装置等が該当し、イントラネット4に接続するためのネットワーク接続部26(図2参照)を有している。
端末装置5は、例えば、パーソナルコンピュータ等が該当する。端末装置5は、イントラネット4を介して複合機2と相互通信を行うためのネットワーク接続部48(図3参照)を備えている。
【0023】
(複合機の構成)
図2は、本実施の形態にかかる複合機2の機能ブロック図である。
複合機2は、ユーザのICカード(図示省略)が挿入されるICカードリーダ11と、ログインするユーザの正当性を認証する第1の認証手段の一例としてのユーザ認証部12と、ICカードに記録されたユーザの公開鍵を記憶する公開鍵記憶部13とを含む。また、複合機2は、紙をスキャンしてスキャンデータを生成する読取手段の一例としてのスキャン部15と、スキャン部15にて生成されたスキャンデータを記憶する記憶手段及び後述する端末装置5の署名部42(図3参照)により署名が施された画像情報を有効な署名画像情報として記憶する署名画像情報記憶手段の一例としてのスキャンデータ記憶部16とを含む。
【0024】
複合機2は、スキャン部15にて生成されたスキャンデータからハッシュ値を計算する演算手段としての演算部18と、演算部18にて計算されたハッシュ値を記憶するハッシュ値記憶部19とを含む。また、複合機2は、操作に必要な情報を表示する表示部21と、ユーザによる操作指示やスキャンデータの指定を受け付ける受付手段の一例としての操作部22とを含む。
更に、複合機2は、スキャン処理や電子署名処理が終了した旨を後述する送信先保持部25に保持されたメールアドレスに送信する通知手段の一例としてのメール送信部24と、ユーザ認証部12にて認証されたユーザに対して処理終了を通知する通知先のメールアドレスを保持する通知先保持手段の一例としての送信先保持部25とを含む。更にまた、複合機2は、イントラネット4に接続するネットワーク接続部26と、後述する端末装置5から送られてくる署名の正当性を検証する検証手段の一例としての署名検証部27とを含む。
【0025】
更にまた、複合機2は、各部の制御を担当する制御部28と、スキャン部15にて生成されたスキャンデータを文字認識してドキュメントデータを生成する文字認識手段の一例としてのOCR部30と、後述する端末装置5の署名部42にて暗号化された情報(署名)を公開鍵を使って復号する復号部32とを有して構成される。
【0026】
ICカードリーダ11は、CPU(Central Processing Unit:中央処理装置)を搭載した大記録容量のICカード(図示省略)との間で情報の送受を行う。ICカードリーダ11は、本実施の形態では、例えば、認証工程(図4のステップ102)に用いられる。ここで、ICカードは、例えば、公開鍵を記録している。
ユーザ認証部12は、例えばCPUが認証工程(図4のステップ102)を実行することで実現される。ユーザ認証部12は、例えば、ICカードリーダ11との間で情報の送受を行っているICカードに記録されているユーザコード等を使って、複合機2を操作するユーザを認証する。
公開鍵記憶部13は、例えば、フラッシュメモリ等で構成される。公開鍵記憶部13は、ICカードに記録されている公開鍵を記憶する。
【0027】
スキャン部15は、例えば、複合機2のスキャナ及びその制御回路で構成される。スキャン部15は、原稿を読み取ってスキャンデータとして出力する。
スキャンデータ記憶部16は、例えば、ハードディスク等の情報記録媒体で構成される。スキャンデータ記憶部16は、スキャン部15にて取得されたスキャンデータを記憶する。
演算部18は、例えばCPU等がハッシュ値算出工程(図5のステップ113)を実行することにより実現される。演算部18は、スキャンデータ記憶部16に記憶されたスキャンデータのうち後述する操作部22にて指定されたスキャンデータのハッシュ値を算出する。
【0028】
ハッシュ値記憶部19は、例えば、フラッシュメモリ等で構成される。ハッシュ値記憶部19は、演算部18にて算出されたハッシュ値を記憶する。
表示部21は、例えば、複合機2の表示パネル等が該当する。表示部21は、後述する制御部28から出力される映像情報を受けて表示する。
操作部22は、例えば、複合機2の操作キーが該当する。操作部22は、表示部21を見たユーザが指示を入力するのに使われる。
【0029】
メール送信部24は、例えば、CPU等が送信工程(図6のステップ115)を実行することにより実現される。メール送信部24は、例えば、スキャナによる原稿の読み取りが完了したときにスキャン完了の旨を通知するように予め登録しているとき、制御部28の指示のもとスキャン完了の旨を通知する。
ネットワーク接続部26は、複合機2をイントラネット4に接続し、情報の送受を行う。
署名検証部27は、例えば、CPUが検証工程(図6のステップ118)を実行することにより実現される。署名検証部27は、ハッシュ値記憶部19に記憶されているハッシュ値が、後述する復号部32にて復号された情報と同一であるか否かを検証する。
【0030】
制御部28は、例えばCPU等で構成される。制御部28は、各部の制御を担当する。
OCR部30は、例えば、CPU等が文字認識プログラムを実行することにより実現される。OCR部30は、スキャン部15にてスキャンされて取得されたスキャンデータを公知の文字認識技術で文字認識し、ドキュメントデータを生成する。
復号部32は、例えば、CPUが復号工程(図6のステップ117)を実行することにより実現される。復号部32は、端末装置5から受信した署名を公開鍵記憶部13に記憶された公開鍵を使って復号する。
【0031】
(端末装置の構成)
図3は、本実施の形態にかかる端末装置5の機能ブロック図である。
端末装置5は、端末装置5のユーザを認証する第2の認証手段としてのユーザ認証部41と、複合機2の演算部18にて算出されたスキャンデータのハッシュ値をICカード(図示省略)に記録されている秘密鍵を使って暗号化する署名手段の一例としての署名部42と、ユーザのICカードが挿入されるICカードリーダ43とを含む。また、端末装置5は、ユーザによる操作指示や署名指示を受け付ける指示機能を実現する操作部46と、操作に必要な情報を表示する表示部45とを含む。
更に、端末装置5は、イントラネット4に接続するネットワーク接続部48と、各部の制御を担当する制御部50とを有して構成される。
【0032】
ユーザ認証部41は、例えば、CPUがログイン工程(図5のステップ131)を実行することにより実現される。ユーザ認証部41は、例えば、ICカードリーダ43との間で情報の送受を行っているICカードに記録されているユーザコード等を使って、端末装置5を操作するユーザを認証する。
署名部42は、ICカードと協働して署名工程(図6のステップ163)を実行することにより実現される。署名部42は、複合機2から受信したハッシュ値をICカードに記録された秘密鍵を使って暗号化する。
ICカードリーダ43は、秘密鍵を記録したICカード(図示省略)との間で情報の送受を行う。ICカードリーダ43は、本実施の形態では、例えば、署名工程(図6のステップ163)に用いられる。
【0033】
表示部45は、例えば、端末装置5のディスプレイ等が該当する。表示部45は、後述する制御部50から出力される映像情報を受けて表示する。
操作部46は、例えば、端末装置5のキーボードが該当する。操作部46は、表示部45を見たユーザが指示を入力するのに使われる。
【0034】
ネットワーク接続部48は、端末装置5をイントラネット4に接続し、情報の送受を行う。
制御部50は、例えばCPU等で構成される。制御部50は、各部の制御を担当する。
【0035】
(実施例1)
以上の構成を有する画像形成システム1において、原稿をスキャンして得られたスキャンデータに対して電子署名を施す方法を以下に説明する。
実施例1は、ICカードに記録された公開鍵暗号を用いて、スキャンを指示したユーザと電子署名を施すユーザとの同一性を確保する方法である。
【0036】
図4乃至図6は、公開鍵暗号方式を用いた電子署名の手順を説明するためのフローチャートである。
ユーザがICカードをICカードリーダ11にセットし、表示部21に表示されたログイン画面の指示に従って操作部22を介して所定の情報を入力してログインする(ログイン工程)(ステップ101)。
取得した情報に基づいてユーザ認証部12はユーザ認証を行う(認証工程)(ステップ102)。ユーザ認証の方法はICカードを使った公知の技術で良い。例えば、ICカードとユーザ認証部12との間でのチャレンジレスポンス認証方式などである。
【0037】
認証が終了すると、ICカードに記録されているユーザの公開鍵が取得されて公開鍵記憶部13に記憶される(公開鍵記憶工程)(ステップ103)。
次に、操作部22を介してユーザによりスキャン処理が指示される(スキャン指示工程)(ステップ104)。このとき、例えば、Scan to MailやScan to SMB(Server Message Block)等のスキャン後に必要な処理も、必要に応じて指示される。ここで、Scan to Mailが指定されるとき、操作部22にて入力された送付先のメールアドレスが送信先保持部25に保持される。そして、スキャンが終了したときにメールによってスキャン終了の旨をユーザに知らせる。Scan to SMBが指定されると、スキャンが終了したときにサーバにメッセージを通知する。
【0038】
スキャン指示がされたとき、スキャン部15がスキャン処理を開始する(スキャン工程)(ステップ105)。取得されたスキャンデータは、スキャン部15にて公開鍵記憶部13に記憶されている公開鍵に関連付けられてスキャンデータ記憶部16に記憶される(記憶工程)(ステップ106)。例えば、公開鍵は付属情報としてスキャンデータに付加される。
スキャン動作を開始したことを確認した後、ユーザはログアウトすることができる(ログアウト工程)(ステップ107)。ログアウトすることにより、ユーザは複合機2の近くでスキャン完了まで待つ必要はない。
【0039】
指示されたスキャンがすべて完了してスキャン処理が終了する(スキャン終了工程)(ステップ108)。スキャンデータはスキャンデータ記憶部16にそのまま記憶される。
端末装置5のICカードリーダ43にICカードがセットされて(ICカードセット工程)(ステップ161)、ユーザが端末装置5にログインする(ログイン工程)(ステップ131)。
【0040】
端末装置5でのログインを受けて(ログイン受信工程)(ステップ109)、複合機2では、スキャンデータ記憶部16に記憶されているスキャンデータの中でログインしたユーザに関係するスキャンデータの一覧を端末装置5へ出力する(スキャンデータ一覧出力工程)(ステップ110)。
複合機2からスキャンデータ記憶部16に記憶されているスキャンデータの一覧を取得して(スキャンデータ一覧取得工程)(ステップ132)、端末装置5の表示部45に表示されたスキャンデータの中から、(電子署名を施したいとして)先ほどスキャンされたスキャンデータがユーザによって操作部46を介して選択される(選択工程)(ステップ133)。
【0041】
選択されたスキャンデータが表示部45にてユーザによって確認された後、操作部46を介して署名が複合機2に対して指示される(署名指示工程)(ステップ134)。
署名の指示を受けて(署名指示受信工程)(ステップ111)、複合機2では、選択されたスキャンデータに付属情報として付加された公開鍵が抽出されて公開鍵記憶部13に記憶される(公開鍵記憶工程)(ステップ112)。
【0042】
また、選択されたスキャンデータのハッシュ値が演算部18にて算出される(ハッシュ値算出工程)(ステップ113)。ハッシュ値は、ハッシュ値記憶部19にて記憶されると共に(ハッシュ値記憶工程)(ステップ114)、端末装置5に送信される(送信工程)(ステップ115)。ハッシュ値を受信した端末装置5から(受信工程)(ステップ135)ICカードにハッシュ値は転送される(転送工程)(ステップ136)。
ハッシュ値を受信したICカード内では(受信工程)(ステップ162)、ICカード内に予め記録されている秘密鍵を使ってハッシュ値を暗号化(署名)し(署名工程)(ステップ163)、暗号化されたハッシュ値(署名)が端末装置5へ返送される(返送工程)(ステップ164)。
【0043】
署名を受信した端末装置5は(受信工程)(ステップ137)、署名を複合機2へ転送する(転送工程)(ステップ138)。
署名を受け取った複合機2では(受信工程)(ステップ116)、署名が公開鍵記憶工程(ステップ112)にて公開鍵記憶部13に記憶された公開鍵を用いて復号されて(復号工程)(ステップ117)、ハッシュ値記憶部19に記憶されているハッシュ値と同じであるかが検証される(検証工程)(ステップ118)。
【0044】
違っていれば(ステップ118:N)、スキャン処理をしたユーザと署名を施した端末装置5のユーザとは別人であるため、エラーを表示してスキャンデータが破棄される(破棄工程)(ステップ120)。
これに対して、同じであれば(ステップ118:Y)、同一人による署名であるとし、署名がスキャンデータに添付されて出力される(出力工程)(ステップ119)。例えば、署名画像情報記憶手段の一例としてのスキャンデータ記憶部16に記憶される。スキャン指示工程(ステップ104)にてスキャン後の処理が設定されていれば、実施する。
以上により、公開鍵暗号方式を用いた電子署名の処理を終了する。
【0045】
ハッシュ値算出工程(ステップ113)において演算部18がスキャンデータのハッシュ値を算出して端末装置5へ送信しているが、本発明はこれに限定されるものではない。例えば、スキャン部15が取得したスキャンデータ自体を端末装置5へ送信するようにしても良い。
また、スキャン工程(ステップ105)にてスキャン部15が取得したスキャンデータをOCR部30にてOCR(Optical Character Recognition:光学文字認識)処理をした後のドキュメントデータ自体、或いは、ドキュメントデータのハッシュ値を端末装置5へ送信してその後の処理を行っても良い。複合機2から端末装置5へ送信される情報の量を少なくできる。また、検証工程(ステップ118)にて検証する情報量を少なくできる。
【0046】
スキャン終了工程(ステップ108)において、スキャンデータをユーザの公開鍵にて暗号化してスキャンデータ記憶部16に記憶するようにしても良い。この場合、公開鍵記憶工程(ステップ112)において、ICカード内の秘密鍵を用いて暗号化されているスキャンデータを復号した後にハッシュ値を算出する。ユーザ以外の者は秘密鍵を有さないので、暗号化されたスキャンデータを復号できない。よって、ユーザ以外の者によってスキャンデータが署名されることはない。
【0047】
上記実施例1のスキャン指示工程(ステップ104)でScan to Mailが指定されてメールアドレスが登録されているとき、スキャン終了時に通知するメールに、スキャンデータのハッシュ値を添付すると共にスキャンデータの中身が確認できる圧縮イメージを添付するようにしても良い。或いは、内容が確認できるURLを添付するようにしてもよい。メールを受信したユーザはスキャンデータの内容を確認した後、ハッシュ値を暗号化して(署名して)複合機2に返送することができるので、署名化を迅速に行うことができる。指定するメールアドレスは携帯電話のアドレスでも良い。
【0048】
上記実施例1において、公開鍵を暗号鍵とを入れ替えることも可能である。
また、上記実施例1において、複合機2の代わりにイントラネット4に接続したスキャナ装置を用いることも可能である。
更に、上記実施例1ではICカードを用いた例を説明したが、データに対して署名を施す機器であればよく、例えば、USBトークン、スマートカードへ理科対応携帯電話等であっても良い。
【0049】
(実施例2)
上記した実施例1ではICカードに記録された公開鍵暗号を用いた電子署名の方法を説明したが、実施例2では、ログイン時にICカードを使わず、公開鍵暗号方式による署名の検証(図6におけるステップ118)を行わない方法を説明する。
図7乃至図9は、公開鍵暗号方式による署名の検証を行わない場合の手順を説明するためのフローチャートである。
【0050】
表示部21に表示されたログイン画面の指示に従って、ユーザが操作部22を介して所定の情報を入力してログインする(ログイン工程)(ステップ201)。例えば、ユーザIDとパスワードを入力することによりログインする。
取得した情報に基づいてユーザ認証部12はユーザ認証を行う(認証工程)(ステップ202)。
操作部22を介してユーザによりスキャン処理が指示される(スキャン指示工程)(ステップ203)。
【0051】
スキャン部15にてスキャン処理が開始され(スキャン工程)(ステップ204)、取得されたスキャンデータは、認証工程(ステップ202)にて認証されたユーザIDに関連付けられてスキャンデータ記憶部16に記憶される(記憶工程)(ステップ205)。
スキャン動作を開始したことを確認した後、ユーザはログアウトすることができる(ログアウト工程)(ステップ206)。
指示されたスキャンがすべて完了してスキャン処理が終了する(スキャン終了工程)(ステップ207)。
【0052】
ユーザが端末装置5のICカードリーダ43にICカードがセットされて(ICカードセット工程)(ステップ261)、ユーザが端末装置5にログインする(ログイン工程)(ステップ231)。
端末装置5でのログインを受けて(ログイン受信工程)(ステップ208)、複合機2では、スキャンデータ記憶部16に記憶されているスキャンデータの中でログインしたユーザに関係するスキャンデータの一覧を端末装置5へ出力する(スキャンデータ一覧出力工程)(ステップ209)。
【0053】
複合機2からスキャンデータの一覧を取得して(スキャンデータ一覧取得工程)(ステップ232)、端末装置5の表示部45に表示されたスキャンデータの中から、(電子署名を施したいとして)先ほどスキャンしたスキャンデータがユーザによって操作部46を介して選択される(選択工程)(ステップ233)。
選択したスキャンデータが表示部45にて確認された後、操作部46を介して署名が複合機2に対して指示される(署名指示工程)(ステップ234)。
【0054】
署名の指示を受けて(署名指示受信工程)(ステップ210)、複合機2では、演算部18にて、選択されたスキャンデータのハッシュ値が算出される(ハッシュ値算出工程)(ステップ211)。
ハッシュ値記憶部19にてハッシュ値が記憶されると共に(ハッシュ値記憶工程)(ステップ212)、端末装置5に送信され(送信工程)(ステップ213)、受信した端末装置5から(受信工程)(ステップ235)ICカードにハッシュ値は転送される(転送工程)(ステップ236)。
ハッシュ値を受信したICカード内では(受信工程)(ステップ262)、ICカード内に予め記録されている秘密鍵を使ってハッシュ値を暗号化(署名)し(署名工程)(ステップ263)、暗号化されたハッシュ値(署名)が端末装置5へ返送される(返送工程)(ステップ264)。
【0055】
署名を受信した端末装置5は(受信工程)(ステップ237)、署名を複合機2へ転送する(転送工程)(ステップ238)。
署名を受け取った複合機2では(受信工程)(ステップ214)、署名結果をスキャンデータに添付し(署名結果添付工程)(ステップ215)、出力される(出力工程)(ステップ216)。スキャン指示工程(ステップ203)にてスキャン後の処理が設定されていれば、実施する。
以上により、公開鍵暗号方式による署名の検証を行わない場合の処理を終了する。
【0056】
(実施例3)
実施例3では、複合機2単体で電子署名を行う方法を説明する。
図10乃至図12は、複合機2単体で公開鍵暗号方式を用いた電子署名を行う場合の手順を説明するためのフローチャートである。
【0057】
ユーザがICカードをICカードリーダ11にセットし、表示部21に表示されたログイン画面の指示に従って操作部22を介して所定の情報を入力してログインする(ログイン工程)(ステップ301)。
取得した情報に基づいてユーザ認証部12はユーザ認証を行う(認証工程)(ステップ302)。
続いて、ICカードに記録されているユーザの公開鍵が取得されて公開鍵記憶部13に記憶される(公開鍵記憶工程)(ステップ303)。
【0058】
次に、操作部22を介してユーザによりスキャン処理が指示される(スキャン指示工程)(ステップ304)。このとき、スキャン後に必要な処理として、Scan to Mailが指示される。
スキャン指示がされたとき、スキャン部15がスキャン処理を開始する(スキャン工程)(ステップ305)。
取得されたスキャンデータは、スキャン部15にて公開鍵記憶部13に記憶されている公開鍵に関連付けられてスキャンデータ記憶部16に記憶される(記憶工程)(ステップ306)。このとき、公開鍵が付属情報としてスキャンデータに付加される。
【0059】
スキャン動作を開始したことを確認した後、ユーザはログアウトすることができる(ログアウト工程)(ステップ307)。
指示されたスキャンがすべて完了してスキャン処理が終了する(スキャン終了工程)(ステップ308)。スキャンデータはスキャンデータ記憶部16にそのまま記憶される。
スキャンが終了すると、スキャン指示工程(ステップ304)で指定されたメールアドレスにスキャン終了を通知するメールが送信される(通知工程)(ステップ309)。
【0060】
ICカードリーダ11にICカードがセットされて(ICカードセット工程)(ステップ361)、ユーザがログインする(ログイン工程)(ステップ310)。
スキャンデータ記憶部16に記憶されているスキャンデータの中でログインしたユーザに関係するスキャンデータの一覧が表示部21に表示される(スキャンデータ一覧表示工程)(ステップ311)。
表示部21に表示されたスキャンデータの中から、電子署名を施したいスキャンデータがユーザによって操作部22を介して選択される(選択工程)(ステップ312)。
【0061】
選択されたスキャンデータが表示部21にてユーザによって確認された後、操作部22を介して署名が指示される(署名指示工程)(ステップ313)。
選択されたスキャンデータに付属情報として付加された公開鍵が抽出されて公開鍵記憶部13に記憶される(公開鍵記憶工程)(ステップ314)。
また、選択されたスキャンデータのハッシュ値が演算部18にて算出される(ハッシュ値算出工程)(ステップ315)。ハッシュ値は、ハッシュ値記憶部19にて記憶されると共に(ハッシュ値記憶工程)(ステップ316)、ICカードに送信される(送信工程)(ステップ317)。
【0062】
ハッシュ値を受信したICカード内では(受信工程)(ステップ362)、ICカード内に予め記録されている秘密鍵を使ってハッシュ値を暗号化(署名)し(署名工程)(ステップ363)、暗号化されたハッシュ値(署名)が複合機2へ返送される(返送工程)(ステップ364)。
署名を受信した複合機2では(受信工程)(ステップ318)、署名が公開鍵記憶工程(ステップ314)にて公開鍵記憶部13に記憶された公開鍵を用いて復号されて(復号工程)(ステップ319)、ハッシュ値記憶部19に記憶されているハッシュ値と同じであるかが検証される(検証工程)(ステップ320)。
【0063】
違っていれば(ステップ320:N)、スキャン処理をしたユーザと署名を施したユーザとは別人であるため、エラーを表示してスキャンデータが破棄される(破棄工程)(ステップ322)。
これに対して、同じであれば(ステップ320:Y)、同一人による署名であるとし、暗号化されたハッシュ値がスキャンデータに添付されて出力される(出力工程)(ステップ321)。
以上により、公開鍵暗号方式を用いた電子署名の処理を終了する。
【0064】
図4〜図6に示したフローチャートに対応するプログラムをフレキシブルディスク又はハードディスク等の情報記録媒体に記録しておき、又はこれらのプログラムをインターネット等のネットワークを介して配信して記録しておき、これを画像形成システム1が有する汎用のコンピュータ等により読み出して実行させることにより、このコンピュータ等を画像形成システム1の一部として機能させることも可能である。
図7〜図9に示したフローチャートに対応するプログラムをフレキシブルディスク又はハードディスク等の情報記録媒体に記録しておき、又はこれらのプログラムをインターネット等のネットワークを介して配信して記録しておき、これを画像形成システム1が有する汎用のコンピュータ等により読み出して実行させることにより、このコンピュータ等を画像形成システム1の一部として機能させることも可能である。
【0065】
図10〜図12に示したフローチャートに対応するプログラムをフレキシブルディスク又はハードディスク等の情報記録媒体に記録しておき、又はこれらのプログラムをインターネット等のネットワークを介して配信して記録しておき、これを複合機2が有する汎用のコンピュータ等により読み出して実行させることにより、このコンピュータ等を複合機2の一部として機能させることも可能である。
【図面の簡単な説明】
【0066】
【図1】本実施の形態にかかる画像形成システムの構成概略を示す図である。
【図2】図1に示す複合機の機能ブロック図である。
【図3】図1に示す端末装置の機能ブロック図である。
【図4】公開鍵暗号方式を用いた電子署名の手順を説明するためのフローチャート(その1)である。
【図5】公開鍵暗号方式を用いた電子署名の手順を説明するためのフローチャート(その2)である。
【図6】公開鍵暗号方式を用いた電子署名の手順を説明するためのフローチャート(その3)である。
【図7】公開鍵暗号方式による署名の検証を行わない場合の手順を説明するためのフローチャート(その1)である。
【図8】公開鍵暗号方式による署名の検証を行わない場合の手順を説明するためのフローチャート(その2)である。
【図9】公開鍵暗号方式による署名の検証を行わない場合の手順を説明するためのフローチャート(その3)である。
【図10】複合機単体で公開鍵暗号方式を用いた電子署名を行う場合の手順を説明するためのフローチャート(その1)である。
【図11】複合機単体で公開鍵暗号方式を用いた電子署名を行う場合の手順を説明するためのフローチャート(その2)である。
【図12】複合機単体で公開鍵暗号方式を用いた電子署名を行う場合の手順を説明するためのフローチャート(その3)である。
【符号の説明】
【0067】
1…画像形成システム(電子署名システム)、2…複合機(画像形成装置)、4…イントラネット(ネットワーク)、5…端末装置、11…ICカードリーダ、12…ユーザ認証部(第1の認証手段)、13…公開鍵記憶部、15…スキャン部(読取手段)、16…スキャンデータ記憶部(記憶手段、署名画像情報記憶手段)、18…演算部(演算手段)、19…ハッシュ値記憶部、21…表示部、22…操作部(受付手段)、24…メール送信部(通知手段)、25…送信先保持部(通知先保持手段)、26…ネットワーク接続部、27…署名検証部(検証手段)、28…制御部、30…OCR部(文字認識手段)、41…ユーザ認証部(第2の認証手段)、42…署名部(署名手段)、43…ICカードリーダ、45…表示部、46…操作部
【技術分野】
【0001】
本発明は、電子署名システム、画像形成装置及びプログラムの技術分野に関する。
【背景技術】
【0002】
近年のオフィスでのペーパーレス化の動きから、文書を電子データとして保存する動きがある。また、紙での保存が義務付けられている財務や税務関連の書類・帳票等を、電子データの形式で保存することを認める、いわゆるe−文書法が施行されて、紙をスキャンして電子データの形式で保管することも増えてきている。かかる場合に、セキュリティや同一性の確保の観点から電子データに電子署名を施す動きがある。スキャンして得られた電子データに電子署名を施す技術が従来から種々検討されてきている。
【0003】
例えば、公報記載の従来技術として、スキャナとパーソナルコンピュータ(以下「パソコン」とする)との接続の正当性を公開鍵暗号方式により確立し、署名したスキャンデータをパソコンに転送する技術が存在する(例えば、特許文献1参照。)。
また、他の技術として、スキャンデータをパソコンに送信し、パソコンにてスキャンデータのハッシュ値を計算し、それをスキャナに送信して署名する技術が存在する(例えば、特許文献2参照。)。
【0004】
更に、他の技術として、スキャナとパソコンにより構成され、パソコンに予め署名データを保持しておき、スキャンデータに保持された署名データを付加する技術が存在する(例えば、特許文献3参照。)。
更にまた、他の技術として、機器署名と操作者署名を設定した署名単位毎に実施する技術が存在する(例えば、特許文献4参照。)。
更にまた、他の技術として、スキャンデータへの署名を署名サーバにて実施する場合に、署名サーバの正当性を署名サーバの秘密鍵で署名することで行う技術が存在する(例えば、特許文献5参照。)。
【0005】
【特許文献1】特開2001−339543号公報
【特許文献2】特開2003−224728号公報
【特許文献3】特開2004−128561号公報
【特許文献4】特開2006−033727号公報
【特許文献5】特開2006−050504号公報
【発明の開示】
【発明が解決しようとする課題】
【0006】
ところで、いわゆる複合機において、複数の紙をスキャンしてそれらを一体の文書として電子署名を施す場合、スキャン操作が完了するまでは電子署名を施すことができない。これは、スキャンが完了して初めて一体の文書全体が完成し、この完成した文書全体に対してハッシュ演算を行うという電子署名特有の問題によるからである。
しかし、ユーザが使用しているパソコンから離れた場所にスキャナが設置されている場合であってスキャン枚数が多い場合等のように、すべてのデータのスキャンが終わるまでユーザをスキャナの前に拘束するのは、ユーザの利便性を著しく損なう。
【0007】
また、スキャナが多数のユーザによって使用される複合機である場合、一人のユーザによって長時間複合機が占有される状況は使用効率が落ちるという問題もある。
スキャン終了時にユーザがいないとき、他の者がスキャナを使用することができず問題がある。
また、データをスキャンしてから署名をするまでに時間差がある場合、自分がスキャンしたデータに確実に署名を実施する必要がある。
【0008】
本発明は、かかる技術的課題を解決するためになされたものであって、その目的とするところは、スキャン操作においてユーザに使い勝手の良い電子署名システムを提供することにある。
【課題を解決するための手段】
【0009】
上記課題を解決するために、本発明にかかる電子署名システムは、原稿から画像情報を読み取る読取手段と、読取手段を操作する読取操作者を認証する第1の認証手段と、読取手段にて読み取られた画像情報を第1の認証手段にて認証された読取操作者の情報に関連付けて記憶する記憶手段と、記憶手段に記憶された画像情報に対して所定の処理操作を行う処理操作者を認証する第2の認証手段と、画像情報に対して署名を施す署名手段と、第1の認証手段により認証された読取操作者と第2の認証手段により認証された処理操作者とが同一の操作者であるか否かを検証する検証手段と、検証手段により同一の操作者であると検証された場合に、署名手段にて署名が施された画像情報を有効な署名画像情報として記憶する署名画像情報記憶手段とを含むことを特徴とする。
【0010】
上記電子署名システムにおいて、第1の認証手段にて認証された読取操作者の通知先を保持する通知先保持手段と、読取手段により画像情報の読取処理が完了したときに、通知先保持手段に保持された通知先に画像情報の読取完了の旨を通知する通知手段とを更に含むことを特徴とする。
【0011】
上記課題を解決するために、本発明にかかる画像形成装置は、原稿から画像情報を読み取る読取手段と、読取手段を操作する読取操作者を認証する第1の認証手段と、読取手段にて読み取られた画像情報を第1の認証手段にて認証された読取操作者の情報に関連付けて記憶する記憶手段と、記憶手段に記憶された画像情報の中から画像情報の指定を受け付ける受付手段と、受付手段を操作する受付操作者を認証する第2の認証手段と、受付手段にて指定された画像情報に対して署名を施す署名手段と、署名手段にて署名された画像情報にかかる受付操作者が、記憶手段に記憶された画像情報に関連付けられた読取操作者と同一の操作者であるか否かを検証する検証手段と、検証手段により同一の操作者であると検証された場合に、署名手段により署名が施された画像情報を有効な署名画像情報として記憶する署名画像情報記憶手段とを含むことを特徴とする。
【0012】
上記画像形成装置において、署名手段は、受付手段にて指定された画像情報を暗号化することによって署名を行うことを特徴とする。
上記画像形成装置において、受付手段にて指定された画像情報のハッシュ値を算出する演算手段を更に含み、署名手段は、演算手段にて算出されたハッシュ値を暗号化することによって署名を行うことを特徴とする。
上記画像形成装置において、読取手段にて読み取られた画像情報を文字認識してドキュメントデータを生成する文字認識手段を更に含み、記憶手段は、文字認識手段にて生成されたドキュメントデータを第1の認証手段にて認証された読取操作者の情報に関連付けて記憶し、受付手段は、記憶手段に記憶されたドキュメントデータの中からドキュメントデータの指定を受け付け、署名手段は、受付手段にて指定されたドキュメントデータを暗号化することによって署名を行うことを特徴とする。
上記画像形成装置において、受付手段にて指定されたドキュメントデータのハッシュ値を算出する演算手段を更に含み、署名手段は、演算手段にて算出されたハッシュ値を暗号化することによって署名を行うことを特徴とする。
【0013】
上記課題を解決するために、本発明にかかるプログラムは、コンピュータに、原稿の読取操作を行う読取操作者を認証する第1の認証機能と、読み取られた原稿の画像情報を認証された読取操作者の情報に関連付けて記憶手段に記憶する記憶機能と、記憶手段に記憶された画像情報に対して所定の処理操作を行う処理操作者を認証する第2の認証機能と、画像情報の中から画像情報の指定を受け付ける受付機能と、指定された画像情報に対して署名を施す署名機能と、読取操作者と処理操作者とが同一の操作者であるか否かを検証する検証機能と、読取操作者と処理操作者とが同一の操作者であると検証された場合に、署名が施された画像情報を有効な署名画像情報として署名画像情報記憶手段に記憶する署名画像情報記憶機能とを実現させることを特徴とする。
【0014】
上記課題を解決するために、本発明にかかるプログラムは、コンピュータに、画像情報を画像情報の読み取り操作を行った読取操作者の情報に関連付けて記憶する記憶手段に記憶された画像情報に対して所定の処理操作を行う処理操作者を認証する認証機能と、画像情報の中から画像情報の指定を受け付ける受付機能と、指定された画像情報に対して署名を指示する指示機能とを実現させることを特徴とする。
【発明の効果】
【0015】
請求項1にかかる発明によれば、署名画像情報記憶手段に記憶される署名画像情報は、原稿の読取操作をした読取操作者が署名を施した画像情報であることが保証される。
【0016】
請求項2にかかる発明によれば、読取操作者は読取手段から離れた場所にいても、読取処理の完了を知ることができる。
【0017】
請求項3にかかる発明によれば、署名画像情報記憶手段に記憶される署名画像情報は、原稿の読取操作をした読取操作者が署名を施した画像情報であることが保証される。
【0018】
請求項4にかかる発明によれば、画像情報に直接署名をすることができる。
請求項5にかかる発明によれば、本構成を有しない場合に比して、署名処理に要する処理時間を短くすることができる。
請求項6にかかる発明によれば、読み取られた原稿のテキストデータに直接署名をすることができる。
請求項7にかかる発明によれば、本構成を有しない場合に比して、署名処理に要する処理時間を短くすることができる。
【0019】
請求項8にかかる発明によれば、署名画像情報記憶手段に記憶される署名画像情報は、原稿の読取操作をした読取操作者が署名を施した画像情報であることが保証される。
【0020】
請求項9にかかる発明によれば、記憶手段に記憶された画像情報に対して、認証された処理操作者の署名を施すことができる。
【発明を実施するための最良の形態】
【0021】
以下、本発明を実施するための形態(実施の形態)を図面を用いて説明する。
図1は、本実施の形態にかかる画像形成システム1の構成概略を示す図である。
画像形成システム1は、画像形成装置の一例である複合機2と端末装置5とがネットワークの一例であるイントラネット4を介して接続して構成される。尚、複合機2と端末装置5とはインターネットや電話回線網を介して接続しても良い。
【0022】
複合機2は、例えば、コピー機能、スキャナ機能、ファクシミリ送受信機能、プリンタ機能を兼ね備えた画像形成装置等が該当し、イントラネット4に接続するためのネットワーク接続部26(図2参照)を有している。
端末装置5は、例えば、パーソナルコンピュータ等が該当する。端末装置5は、イントラネット4を介して複合機2と相互通信を行うためのネットワーク接続部48(図3参照)を備えている。
【0023】
(複合機の構成)
図2は、本実施の形態にかかる複合機2の機能ブロック図である。
複合機2は、ユーザのICカード(図示省略)が挿入されるICカードリーダ11と、ログインするユーザの正当性を認証する第1の認証手段の一例としてのユーザ認証部12と、ICカードに記録されたユーザの公開鍵を記憶する公開鍵記憶部13とを含む。また、複合機2は、紙をスキャンしてスキャンデータを生成する読取手段の一例としてのスキャン部15と、スキャン部15にて生成されたスキャンデータを記憶する記憶手段及び後述する端末装置5の署名部42(図3参照)により署名が施された画像情報を有効な署名画像情報として記憶する署名画像情報記憶手段の一例としてのスキャンデータ記憶部16とを含む。
【0024】
複合機2は、スキャン部15にて生成されたスキャンデータからハッシュ値を計算する演算手段としての演算部18と、演算部18にて計算されたハッシュ値を記憶するハッシュ値記憶部19とを含む。また、複合機2は、操作に必要な情報を表示する表示部21と、ユーザによる操作指示やスキャンデータの指定を受け付ける受付手段の一例としての操作部22とを含む。
更に、複合機2は、スキャン処理や電子署名処理が終了した旨を後述する送信先保持部25に保持されたメールアドレスに送信する通知手段の一例としてのメール送信部24と、ユーザ認証部12にて認証されたユーザに対して処理終了を通知する通知先のメールアドレスを保持する通知先保持手段の一例としての送信先保持部25とを含む。更にまた、複合機2は、イントラネット4に接続するネットワーク接続部26と、後述する端末装置5から送られてくる署名の正当性を検証する検証手段の一例としての署名検証部27とを含む。
【0025】
更にまた、複合機2は、各部の制御を担当する制御部28と、スキャン部15にて生成されたスキャンデータを文字認識してドキュメントデータを生成する文字認識手段の一例としてのOCR部30と、後述する端末装置5の署名部42にて暗号化された情報(署名)を公開鍵を使って復号する復号部32とを有して構成される。
【0026】
ICカードリーダ11は、CPU(Central Processing Unit:中央処理装置)を搭載した大記録容量のICカード(図示省略)との間で情報の送受を行う。ICカードリーダ11は、本実施の形態では、例えば、認証工程(図4のステップ102)に用いられる。ここで、ICカードは、例えば、公開鍵を記録している。
ユーザ認証部12は、例えばCPUが認証工程(図4のステップ102)を実行することで実現される。ユーザ認証部12は、例えば、ICカードリーダ11との間で情報の送受を行っているICカードに記録されているユーザコード等を使って、複合機2を操作するユーザを認証する。
公開鍵記憶部13は、例えば、フラッシュメモリ等で構成される。公開鍵記憶部13は、ICカードに記録されている公開鍵を記憶する。
【0027】
スキャン部15は、例えば、複合機2のスキャナ及びその制御回路で構成される。スキャン部15は、原稿を読み取ってスキャンデータとして出力する。
スキャンデータ記憶部16は、例えば、ハードディスク等の情報記録媒体で構成される。スキャンデータ記憶部16は、スキャン部15にて取得されたスキャンデータを記憶する。
演算部18は、例えばCPU等がハッシュ値算出工程(図5のステップ113)を実行することにより実現される。演算部18は、スキャンデータ記憶部16に記憶されたスキャンデータのうち後述する操作部22にて指定されたスキャンデータのハッシュ値を算出する。
【0028】
ハッシュ値記憶部19は、例えば、フラッシュメモリ等で構成される。ハッシュ値記憶部19は、演算部18にて算出されたハッシュ値を記憶する。
表示部21は、例えば、複合機2の表示パネル等が該当する。表示部21は、後述する制御部28から出力される映像情報を受けて表示する。
操作部22は、例えば、複合機2の操作キーが該当する。操作部22は、表示部21を見たユーザが指示を入力するのに使われる。
【0029】
メール送信部24は、例えば、CPU等が送信工程(図6のステップ115)を実行することにより実現される。メール送信部24は、例えば、スキャナによる原稿の読み取りが完了したときにスキャン完了の旨を通知するように予め登録しているとき、制御部28の指示のもとスキャン完了の旨を通知する。
ネットワーク接続部26は、複合機2をイントラネット4に接続し、情報の送受を行う。
署名検証部27は、例えば、CPUが検証工程(図6のステップ118)を実行することにより実現される。署名検証部27は、ハッシュ値記憶部19に記憶されているハッシュ値が、後述する復号部32にて復号された情報と同一であるか否かを検証する。
【0030】
制御部28は、例えばCPU等で構成される。制御部28は、各部の制御を担当する。
OCR部30は、例えば、CPU等が文字認識プログラムを実行することにより実現される。OCR部30は、スキャン部15にてスキャンされて取得されたスキャンデータを公知の文字認識技術で文字認識し、ドキュメントデータを生成する。
復号部32は、例えば、CPUが復号工程(図6のステップ117)を実行することにより実現される。復号部32は、端末装置5から受信した署名を公開鍵記憶部13に記憶された公開鍵を使って復号する。
【0031】
(端末装置の構成)
図3は、本実施の形態にかかる端末装置5の機能ブロック図である。
端末装置5は、端末装置5のユーザを認証する第2の認証手段としてのユーザ認証部41と、複合機2の演算部18にて算出されたスキャンデータのハッシュ値をICカード(図示省略)に記録されている秘密鍵を使って暗号化する署名手段の一例としての署名部42と、ユーザのICカードが挿入されるICカードリーダ43とを含む。また、端末装置5は、ユーザによる操作指示や署名指示を受け付ける指示機能を実現する操作部46と、操作に必要な情報を表示する表示部45とを含む。
更に、端末装置5は、イントラネット4に接続するネットワーク接続部48と、各部の制御を担当する制御部50とを有して構成される。
【0032】
ユーザ認証部41は、例えば、CPUがログイン工程(図5のステップ131)を実行することにより実現される。ユーザ認証部41は、例えば、ICカードリーダ43との間で情報の送受を行っているICカードに記録されているユーザコード等を使って、端末装置5を操作するユーザを認証する。
署名部42は、ICカードと協働して署名工程(図6のステップ163)を実行することにより実現される。署名部42は、複合機2から受信したハッシュ値をICカードに記録された秘密鍵を使って暗号化する。
ICカードリーダ43は、秘密鍵を記録したICカード(図示省略)との間で情報の送受を行う。ICカードリーダ43は、本実施の形態では、例えば、署名工程(図6のステップ163)に用いられる。
【0033】
表示部45は、例えば、端末装置5のディスプレイ等が該当する。表示部45は、後述する制御部50から出力される映像情報を受けて表示する。
操作部46は、例えば、端末装置5のキーボードが該当する。操作部46は、表示部45を見たユーザが指示を入力するのに使われる。
【0034】
ネットワーク接続部48は、端末装置5をイントラネット4に接続し、情報の送受を行う。
制御部50は、例えばCPU等で構成される。制御部50は、各部の制御を担当する。
【0035】
(実施例1)
以上の構成を有する画像形成システム1において、原稿をスキャンして得られたスキャンデータに対して電子署名を施す方法を以下に説明する。
実施例1は、ICカードに記録された公開鍵暗号を用いて、スキャンを指示したユーザと電子署名を施すユーザとの同一性を確保する方法である。
【0036】
図4乃至図6は、公開鍵暗号方式を用いた電子署名の手順を説明するためのフローチャートである。
ユーザがICカードをICカードリーダ11にセットし、表示部21に表示されたログイン画面の指示に従って操作部22を介して所定の情報を入力してログインする(ログイン工程)(ステップ101)。
取得した情報に基づいてユーザ認証部12はユーザ認証を行う(認証工程)(ステップ102)。ユーザ認証の方法はICカードを使った公知の技術で良い。例えば、ICカードとユーザ認証部12との間でのチャレンジレスポンス認証方式などである。
【0037】
認証が終了すると、ICカードに記録されているユーザの公開鍵が取得されて公開鍵記憶部13に記憶される(公開鍵記憶工程)(ステップ103)。
次に、操作部22を介してユーザによりスキャン処理が指示される(スキャン指示工程)(ステップ104)。このとき、例えば、Scan to MailやScan to SMB(Server Message Block)等のスキャン後に必要な処理も、必要に応じて指示される。ここで、Scan to Mailが指定されるとき、操作部22にて入力された送付先のメールアドレスが送信先保持部25に保持される。そして、スキャンが終了したときにメールによってスキャン終了の旨をユーザに知らせる。Scan to SMBが指定されると、スキャンが終了したときにサーバにメッセージを通知する。
【0038】
スキャン指示がされたとき、スキャン部15がスキャン処理を開始する(スキャン工程)(ステップ105)。取得されたスキャンデータは、スキャン部15にて公開鍵記憶部13に記憶されている公開鍵に関連付けられてスキャンデータ記憶部16に記憶される(記憶工程)(ステップ106)。例えば、公開鍵は付属情報としてスキャンデータに付加される。
スキャン動作を開始したことを確認した後、ユーザはログアウトすることができる(ログアウト工程)(ステップ107)。ログアウトすることにより、ユーザは複合機2の近くでスキャン完了まで待つ必要はない。
【0039】
指示されたスキャンがすべて完了してスキャン処理が終了する(スキャン終了工程)(ステップ108)。スキャンデータはスキャンデータ記憶部16にそのまま記憶される。
端末装置5のICカードリーダ43にICカードがセットされて(ICカードセット工程)(ステップ161)、ユーザが端末装置5にログインする(ログイン工程)(ステップ131)。
【0040】
端末装置5でのログインを受けて(ログイン受信工程)(ステップ109)、複合機2では、スキャンデータ記憶部16に記憶されているスキャンデータの中でログインしたユーザに関係するスキャンデータの一覧を端末装置5へ出力する(スキャンデータ一覧出力工程)(ステップ110)。
複合機2からスキャンデータ記憶部16に記憶されているスキャンデータの一覧を取得して(スキャンデータ一覧取得工程)(ステップ132)、端末装置5の表示部45に表示されたスキャンデータの中から、(電子署名を施したいとして)先ほどスキャンされたスキャンデータがユーザによって操作部46を介して選択される(選択工程)(ステップ133)。
【0041】
選択されたスキャンデータが表示部45にてユーザによって確認された後、操作部46を介して署名が複合機2に対して指示される(署名指示工程)(ステップ134)。
署名の指示を受けて(署名指示受信工程)(ステップ111)、複合機2では、選択されたスキャンデータに付属情報として付加された公開鍵が抽出されて公開鍵記憶部13に記憶される(公開鍵記憶工程)(ステップ112)。
【0042】
また、選択されたスキャンデータのハッシュ値が演算部18にて算出される(ハッシュ値算出工程)(ステップ113)。ハッシュ値は、ハッシュ値記憶部19にて記憶されると共に(ハッシュ値記憶工程)(ステップ114)、端末装置5に送信される(送信工程)(ステップ115)。ハッシュ値を受信した端末装置5から(受信工程)(ステップ135)ICカードにハッシュ値は転送される(転送工程)(ステップ136)。
ハッシュ値を受信したICカード内では(受信工程)(ステップ162)、ICカード内に予め記録されている秘密鍵を使ってハッシュ値を暗号化(署名)し(署名工程)(ステップ163)、暗号化されたハッシュ値(署名)が端末装置5へ返送される(返送工程)(ステップ164)。
【0043】
署名を受信した端末装置5は(受信工程)(ステップ137)、署名を複合機2へ転送する(転送工程)(ステップ138)。
署名を受け取った複合機2では(受信工程)(ステップ116)、署名が公開鍵記憶工程(ステップ112)にて公開鍵記憶部13に記憶された公開鍵を用いて復号されて(復号工程)(ステップ117)、ハッシュ値記憶部19に記憶されているハッシュ値と同じであるかが検証される(検証工程)(ステップ118)。
【0044】
違っていれば(ステップ118:N)、スキャン処理をしたユーザと署名を施した端末装置5のユーザとは別人であるため、エラーを表示してスキャンデータが破棄される(破棄工程)(ステップ120)。
これに対して、同じであれば(ステップ118:Y)、同一人による署名であるとし、署名がスキャンデータに添付されて出力される(出力工程)(ステップ119)。例えば、署名画像情報記憶手段の一例としてのスキャンデータ記憶部16に記憶される。スキャン指示工程(ステップ104)にてスキャン後の処理が設定されていれば、実施する。
以上により、公開鍵暗号方式を用いた電子署名の処理を終了する。
【0045】
ハッシュ値算出工程(ステップ113)において演算部18がスキャンデータのハッシュ値を算出して端末装置5へ送信しているが、本発明はこれに限定されるものではない。例えば、スキャン部15が取得したスキャンデータ自体を端末装置5へ送信するようにしても良い。
また、スキャン工程(ステップ105)にてスキャン部15が取得したスキャンデータをOCR部30にてOCR(Optical Character Recognition:光学文字認識)処理をした後のドキュメントデータ自体、或いは、ドキュメントデータのハッシュ値を端末装置5へ送信してその後の処理を行っても良い。複合機2から端末装置5へ送信される情報の量を少なくできる。また、検証工程(ステップ118)にて検証する情報量を少なくできる。
【0046】
スキャン終了工程(ステップ108)において、スキャンデータをユーザの公開鍵にて暗号化してスキャンデータ記憶部16に記憶するようにしても良い。この場合、公開鍵記憶工程(ステップ112)において、ICカード内の秘密鍵を用いて暗号化されているスキャンデータを復号した後にハッシュ値を算出する。ユーザ以外の者は秘密鍵を有さないので、暗号化されたスキャンデータを復号できない。よって、ユーザ以外の者によってスキャンデータが署名されることはない。
【0047】
上記実施例1のスキャン指示工程(ステップ104)でScan to Mailが指定されてメールアドレスが登録されているとき、スキャン終了時に通知するメールに、スキャンデータのハッシュ値を添付すると共にスキャンデータの中身が確認できる圧縮イメージを添付するようにしても良い。或いは、内容が確認できるURLを添付するようにしてもよい。メールを受信したユーザはスキャンデータの内容を確認した後、ハッシュ値を暗号化して(署名して)複合機2に返送することができるので、署名化を迅速に行うことができる。指定するメールアドレスは携帯電話のアドレスでも良い。
【0048】
上記実施例1において、公開鍵を暗号鍵とを入れ替えることも可能である。
また、上記実施例1において、複合機2の代わりにイントラネット4に接続したスキャナ装置を用いることも可能である。
更に、上記実施例1ではICカードを用いた例を説明したが、データに対して署名を施す機器であればよく、例えば、USBトークン、スマートカードへ理科対応携帯電話等であっても良い。
【0049】
(実施例2)
上記した実施例1ではICカードに記録された公開鍵暗号を用いた電子署名の方法を説明したが、実施例2では、ログイン時にICカードを使わず、公開鍵暗号方式による署名の検証(図6におけるステップ118)を行わない方法を説明する。
図7乃至図9は、公開鍵暗号方式による署名の検証を行わない場合の手順を説明するためのフローチャートである。
【0050】
表示部21に表示されたログイン画面の指示に従って、ユーザが操作部22を介して所定の情報を入力してログインする(ログイン工程)(ステップ201)。例えば、ユーザIDとパスワードを入力することによりログインする。
取得した情報に基づいてユーザ認証部12はユーザ認証を行う(認証工程)(ステップ202)。
操作部22を介してユーザによりスキャン処理が指示される(スキャン指示工程)(ステップ203)。
【0051】
スキャン部15にてスキャン処理が開始され(スキャン工程)(ステップ204)、取得されたスキャンデータは、認証工程(ステップ202)にて認証されたユーザIDに関連付けられてスキャンデータ記憶部16に記憶される(記憶工程)(ステップ205)。
スキャン動作を開始したことを確認した後、ユーザはログアウトすることができる(ログアウト工程)(ステップ206)。
指示されたスキャンがすべて完了してスキャン処理が終了する(スキャン終了工程)(ステップ207)。
【0052】
ユーザが端末装置5のICカードリーダ43にICカードがセットされて(ICカードセット工程)(ステップ261)、ユーザが端末装置5にログインする(ログイン工程)(ステップ231)。
端末装置5でのログインを受けて(ログイン受信工程)(ステップ208)、複合機2では、スキャンデータ記憶部16に記憶されているスキャンデータの中でログインしたユーザに関係するスキャンデータの一覧を端末装置5へ出力する(スキャンデータ一覧出力工程)(ステップ209)。
【0053】
複合機2からスキャンデータの一覧を取得して(スキャンデータ一覧取得工程)(ステップ232)、端末装置5の表示部45に表示されたスキャンデータの中から、(電子署名を施したいとして)先ほどスキャンしたスキャンデータがユーザによって操作部46を介して選択される(選択工程)(ステップ233)。
選択したスキャンデータが表示部45にて確認された後、操作部46を介して署名が複合機2に対して指示される(署名指示工程)(ステップ234)。
【0054】
署名の指示を受けて(署名指示受信工程)(ステップ210)、複合機2では、演算部18にて、選択されたスキャンデータのハッシュ値が算出される(ハッシュ値算出工程)(ステップ211)。
ハッシュ値記憶部19にてハッシュ値が記憶されると共に(ハッシュ値記憶工程)(ステップ212)、端末装置5に送信され(送信工程)(ステップ213)、受信した端末装置5から(受信工程)(ステップ235)ICカードにハッシュ値は転送される(転送工程)(ステップ236)。
ハッシュ値を受信したICカード内では(受信工程)(ステップ262)、ICカード内に予め記録されている秘密鍵を使ってハッシュ値を暗号化(署名)し(署名工程)(ステップ263)、暗号化されたハッシュ値(署名)が端末装置5へ返送される(返送工程)(ステップ264)。
【0055】
署名を受信した端末装置5は(受信工程)(ステップ237)、署名を複合機2へ転送する(転送工程)(ステップ238)。
署名を受け取った複合機2では(受信工程)(ステップ214)、署名結果をスキャンデータに添付し(署名結果添付工程)(ステップ215)、出力される(出力工程)(ステップ216)。スキャン指示工程(ステップ203)にてスキャン後の処理が設定されていれば、実施する。
以上により、公開鍵暗号方式による署名の検証を行わない場合の処理を終了する。
【0056】
(実施例3)
実施例3では、複合機2単体で電子署名を行う方法を説明する。
図10乃至図12は、複合機2単体で公開鍵暗号方式を用いた電子署名を行う場合の手順を説明するためのフローチャートである。
【0057】
ユーザがICカードをICカードリーダ11にセットし、表示部21に表示されたログイン画面の指示に従って操作部22を介して所定の情報を入力してログインする(ログイン工程)(ステップ301)。
取得した情報に基づいてユーザ認証部12はユーザ認証を行う(認証工程)(ステップ302)。
続いて、ICカードに記録されているユーザの公開鍵が取得されて公開鍵記憶部13に記憶される(公開鍵記憶工程)(ステップ303)。
【0058】
次に、操作部22を介してユーザによりスキャン処理が指示される(スキャン指示工程)(ステップ304)。このとき、スキャン後に必要な処理として、Scan to Mailが指示される。
スキャン指示がされたとき、スキャン部15がスキャン処理を開始する(スキャン工程)(ステップ305)。
取得されたスキャンデータは、スキャン部15にて公開鍵記憶部13に記憶されている公開鍵に関連付けられてスキャンデータ記憶部16に記憶される(記憶工程)(ステップ306)。このとき、公開鍵が付属情報としてスキャンデータに付加される。
【0059】
スキャン動作を開始したことを確認した後、ユーザはログアウトすることができる(ログアウト工程)(ステップ307)。
指示されたスキャンがすべて完了してスキャン処理が終了する(スキャン終了工程)(ステップ308)。スキャンデータはスキャンデータ記憶部16にそのまま記憶される。
スキャンが終了すると、スキャン指示工程(ステップ304)で指定されたメールアドレスにスキャン終了を通知するメールが送信される(通知工程)(ステップ309)。
【0060】
ICカードリーダ11にICカードがセットされて(ICカードセット工程)(ステップ361)、ユーザがログインする(ログイン工程)(ステップ310)。
スキャンデータ記憶部16に記憶されているスキャンデータの中でログインしたユーザに関係するスキャンデータの一覧が表示部21に表示される(スキャンデータ一覧表示工程)(ステップ311)。
表示部21に表示されたスキャンデータの中から、電子署名を施したいスキャンデータがユーザによって操作部22を介して選択される(選択工程)(ステップ312)。
【0061】
選択されたスキャンデータが表示部21にてユーザによって確認された後、操作部22を介して署名が指示される(署名指示工程)(ステップ313)。
選択されたスキャンデータに付属情報として付加された公開鍵が抽出されて公開鍵記憶部13に記憶される(公開鍵記憶工程)(ステップ314)。
また、選択されたスキャンデータのハッシュ値が演算部18にて算出される(ハッシュ値算出工程)(ステップ315)。ハッシュ値は、ハッシュ値記憶部19にて記憶されると共に(ハッシュ値記憶工程)(ステップ316)、ICカードに送信される(送信工程)(ステップ317)。
【0062】
ハッシュ値を受信したICカード内では(受信工程)(ステップ362)、ICカード内に予め記録されている秘密鍵を使ってハッシュ値を暗号化(署名)し(署名工程)(ステップ363)、暗号化されたハッシュ値(署名)が複合機2へ返送される(返送工程)(ステップ364)。
署名を受信した複合機2では(受信工程)(ステップ318)、署名が公開鍵記憶工程(ステップ314)にて公開鍵記憶部13に記憶された公開鍵を用いて復号されて(復号工程)(ステップ319)、ハッシュ値記憶部19に記憶されているハッシュ値と同じであるかが検証される(検証工程)(ステップ320)。
【0063】
違っていれば(ステップ320:N)、スキャン処理をしたユーザと署名を施したユーザとは別人であるため、エラーを表示してスキャンデータが破棄される(破棄工程)(ステップ322)。
これに対して、同じであれば(ステップ320:Y)、同一人による署名であるとし、暗号化されたハッシュ値がスキャンデータに添付されて出力される(出力工程)(ステップ321)。
以上により、公開鍵暗号方式を用いた電子署名の処理を終了する。
【0064】
図4〜図6に示したフローチャートに対応するプログラムをフレキシブルディスク又はハードディスク等の情報記録媒体に記録しておき、又はこれらのプログラムをインターネット等のネットワークを介して配信して記録しておき、これを画像形成システム1が有する汎用のコンピュータ等により読み出して実行させることにより、このコンピュータ等を画像形成システム1の一部として機能させることも可能である。
図7〜図9に示したフローチャートに対応するプログラムをフレキシブルディスク又はハードディスク等の情報記録媒体に記録しておき、又はこれらのプログラムをインターネット等のネットワークを介して配信して記録しておき、これを画像形成システム1が有する汎用のコンピュータ等により読み出して実行させることにより、このコンピュータ等を画像形成システム1の一部として機能させることも可能である。
【0065】
図10〜図12に示したフローチャートに対応するプログラムをフレキシブルディスク又はハードディスク等の情報記録媒体に記録しておき、又はこれらのプログラムをインターネット等のネットワークを介して配信して記録しておき、これを複合機2が有する汎用のコンピュータ等により読み出して実行させることにより、このコンピュータ等を複合機2の一部として機能させることも可能である。
【図面の簡単な説明】
【0066】
【図1】本実施の形態にかかる画像形成システムの構成概略を示す図である。
【図2】図1に示す複合機の機能ブロック図である。
【図3】図1に示す端末装置の機能ブロック図である。
【図4】公開鍵暗号方式を用いた電子署名の手順を説明するためのフローチャート(その1)である。
【図5】公開鍵暗号方式を用いた電子署名の手順を説明するためのフローチャート(その2)である。
【図6】公開鍵暗号方式を用いた電子署名の手順を説明するためのフローチャート(その3)である。
【図7】公開鍵暗号方式による署名の検証を行わない場合の手順を説明するためのフローチャート(その1)である。
【図8】公開鍵暗号方式による署名の検証を行わない場合の手順を説明するためのフローチャート(その2)である。
【図9】公開鍵暗号方式による署名の検証を行わない場合の手順を説明するためのフローチャート(その3)である。
【図10】複合機単体で公開鍵暗号方式を用いた電子署名を行う場合の手順を説明するためのフローチャート(その1)である。
【図11】複合機単体で公開鍵暗号方式を用いた電子署名を行う場合の手順を説明するためのフローチャート(その2)である。
【図12】複合機単体で公開鍵暗号方式を用いた電子署名を行う場合の手順を説明するためのフローチャート(その3)である。
【符号の説明】
【0067】
1…画像形成システム(電子署名システム)、2…複合機(画像形成装置)、4…イントラネット(ネットワーク)、5…端末装置、11…ICカードリーダ、12…ユーザ認証部(第1の認証手段)、13…公開鍵記憶部、15…スキャン部(読取手段)、16…スキャンデータ記憶部(記憶手段、署名画像情報記憶手段)、18…演算部(演算手段)、19…ハッシュ値記憶部、21…表示部、22…操作部(受付手段)、24…メール送信部(通知手段)、25…送信先保持部(通知先保持手段)、26…ネットワーク接続部、27…署名検証部(検証手段)、28…制御部、30…OCR部(文字認識手段)、41…ユーザ認証部(第2の認証手段)、42…署名部(署名手段)、43…ICカードリーダ、45…表示部、46…操作部
【特許請求の範囲】
【請求項1】
原稿から画像情報を読み取る読取手段と、
前記読取手段を操作する読取操作者を認証する第1の認証手段と、
前記読取手段にて読み取られた前記画像情報を前記第1の認証手段にて認証された前記読取操作者の情報に関連付けて記憶する記憶手段と、
前記記憶手段に記憶された前記画像情報に対して所定の処理操作を行う処理操作者を認証する第2の認証手段と、
前記画像情報に対して署名を施す署名手段と、
前記第1の認証手段により認証された前記読取操作者と前記第2の認証手段により認証された前記処理操作者とが同一の操作者であるか否かを検証する検証手段と、
前記検証手段により同一の操作者であると検証された場合に、前記署名手段にて前記署名が施された前記画像情報を有効な署名画像情報として記憶する署名画像情報記憶手段と
を含むことを特徴とする電子署名システム。
【請求項2】
前記第1の認証手段にて認証された前記読取操作者の通知先を保持する通知先保持手段と、
前記読取手段により前記画像情報の読取処理が完了したときに、前記通知先保持手段に保持された前記通知先に当該画像情報の読取完了の旨を通知する通知手段と
を更に含むことを特徴とする請求項1に記載の電子署名システム。
【請求項3】
原稿から画像情報を読み取る読取手段と、
前記読取手段を操作する読取操作者を認証する第1の認証手段と、
前記読取手段にて読み取られた前記画像情報を前記第1の認証手段にて認証された前記読取操作者の情報に関連付けて記憶する記憶手段と、
前記記憶手段に記憶された前記画像情報の中から画像情報の指定を受け付ける受付手段と、
前記受付手段を操作する受付操作者を認証する第2の認証手段と、
前記受付手段にて指定された前記画像情報に対して署名を施す署名手段と、
前記署名手段にて署名された前記画像情報にかかる前記受付操作者が、前記記憶手段に記憶された前記画像情報に関連付けられた前記読取操作者と同一の操作者であるか否かを検証する検証手段と、
前記検証手段により同一の操作者であると検証された場合に、前記署名手段により署名が施された前記画像情報を有効な署名画像情報として記憶する署名画像情報記憶手段と
を含むことを特徴とする画像形成装置。
【請求項4】
前記署名手段は、前記受付手段にて指定された前記画像情報を暗号化することによって署名を行うことを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記受付手段にて指定された前記画像情報のハッシュ値を算出する演算手段を更に含み、
前記署名手段は、前記演算手段にて算出された前記ハッシュ値を暗号化することによって署名を行うことを特徴とする請求項3に記載の画像形成装置。
【請求項6】
前記読取手段にて読み取られた前記画像情報を文字認識してドキュメントデータを生成する文字認識手段を更に含み、
前記記憶手段は、前記文字認識手段にて生成された前記ドキュメントデータを前記第1の認証手段にて認証された前記読取操作者の情報に関連付けて記憶し、
前記受付手段は、前記記憶手段に記憶された前記ドキュメントデータの中からドキュメントデータの指定を受け付け、
前記署名手段は、前記受付手段にて指定された前記ドキュメントデータを暗号化することによって署名を行うことを特徴とする請求項3に記載の画像形成装置。
【請求項7】
前記受付手段にて指定された前記ドキュメントデータのハッシュ値を算出する演算手段を更に含み、
前記署名手段は、前記演算手段にて算出された前記ハッシュ値を暗号化することによって署名を行うことを特徴とする請求項6に記載の画像形成装置。
【請求項8】
コンピュータに、
原稿の読取操作を行う読取操作者を認証する第1の認証機能と、
読み取られた原稿の画像情報を認証された前記読取操作者の情報に関連付けて記憶手段に記憶する記憶機能と、
前記記憶手段に記憶された前記画像情報に対して所定の処理操作を行う処理操作者を認証する第2の認証機能と、
前記画像情報の中から画像情報の指定を受け付ける受付機能と、
指定された前記画像情報に対して署名を施す署名機能と、
前記読取操作者と前記処理操作者とが同一の操作者であるか否かを検証する検証機能と、
前記読取操作者と前記処理操作者とが同一の操作者であると検証された場合に、前記署名が施された前記画像情報を有効な署名画像情報として署名画像情報記憶手段に記憶する署名画像情報記憶機能と
を実現させることを特徴とするプログラム。
【請求項9】
コンピュータに、
画像情報を当該画像情報の読み取り操作を行った読取操作者の情報に関連付けて記憶する記憶手段に記憶された当該画像情報に対して所定の処理操作を行う処理操作者を認証する認証機能と、
前記画像情報の中から画像情報の指定を受け付ける受付機能と、
指定された前記画像情報に対して署名を指示する指示機能と
を実現させることを特徴とするプログラム。
【請求項1】
原稿から画像情報を読み取る読取手段と、
前記読取手段を操作する読取操作者を認証する第1の認証手段と、
前記読取手段にて読み取られた前記画像情報を前記第1の認証手段にて認証された前記読取操作者の情報に関連付けて記憶する記憶手段と、
前記記憶手段に記憶された前記画像情報に対して所定の処理操作を行う処理操作者を認証する第2の認証手段と、
前記画像情報に対して署名を施す署名手段と、
前記第1の認証手段により認証された前記読取操作者と前記第2の認証手段により認証された前記処理操作者とが同一の操作者であるか否かを検証する検証手段と、
前記検証手段により同一の操作者であると検証された場合に、前記署名手段にて前記署名が施された前記画像情報を有効な署名画像情報として記憶する署名画像情報記憶手段と
を含むことを特徴とする電子署名システム。
【請求項2】
前記第1の認証手段にて認証された前記読取操作者の通知先を保持する通知先保持手段と、
前記読取手段により前記画像情報の読取処理が完了したときに、前記通知先保持手段に保持された前記通知先に当該画像情報の読取完了の旨を通知する通知手段と
を更に含むことを特徴とする請求項1に記載の電子署名システム。
【請求項3】
原稿から画像情報を読み取る読取手段と、
前記読取手段を操作する読取操作者を認証する第1の認証手段と、
前記読取手段にて読み取られた前記画像情報を前記第1の認証手段にて認証された前記読取操作者の情報に関連付けて記憶する記憶手段と、
前記記憶手段に記憶された前記画像情報の中から画像情報の指定を受け付ける受付手段と、
前記受付手段を操作する受付操作者を認証する第2の認証手段と、
前記受付手段にて指定された前記画像情報に対して署名を施す署名手段と、
前記署名手段にて署名された前記画像情報にかかる前記受付操作者が、前記記憶手段に記憶された前記画像情報に関連付けられた前記読取操作者と同一の操作者であるか否かを検証する検証手段と、
前記検証手段により同一の操作者であると検証された場合に、前記署名手段により署名が施された前記画像情報を有効な署名画像情報として記憶する署名画像情報記憶手段と
を含むことを特徴とする画像形成装置。
【請求項4】
前記署名手段は、前記受付手段にて指定された前記画像情報を暗号化することによって署名を行うことを特徴とする請求項3に記載の画像形成装置。
【請求項5】
前記受付手段にて指定された前記画像情報のハッシュ値を算出する演算手段を更に含み、
前記署名手段は、前記演算手段にて算出された前記ハッシュ値を暗号化することによって署名を行うことを特徴とする請求項3に記載の画像形成装置。
【請求項6】
前記読取手段にて読み取られた前記画像情報を文字認識してドキュメントデータを生成する文字認識手段を更に含み、
前記記憶手段は、前記文字認識手段にて生成された前記ドキュメントデータを前記第1の認証手段にて認証された前記読取操作者の情報に関連付けて記憶し、
前記受付手段は、前記記憶手段に記憶された前記ドキュメントデータの中からドキュメントデータの指定を受け付け、
前記署名手段は、前記受付手段にて指定された前記ドキュメントデータを暗号化することによって署名を行うことを特徴とする請求項3に記載の画像形成装置。
【請求項7】
前記受付手段にて指定された前記ドキュメントデータのハッシュ値を算出する演算手段を更に含み、
前記署名手段は、前記演算手段にて算出された前記ハッシュ値を暗号化することによって署名を行うことを特徴とする請求項6に記載の画像形成装置。
【請求項8】
コンピュータに、
原稿の読取操作を行う読取操作者を認証する第1の認証機能と、
読み取られた原稿の画像情報を認証された前記読取操作者の情報に関連付けて記憶手段に記憶する記憶機能と、
前記記憶手段に記憶された前記画像情報に対して所定の処理操作を行う処理操作者を認証する第2の認証機能と、
前記画像情報の中から画像情報の指定を受け付ける受付機能と、
指定された前記画像情報に対して署名を施す署名機能と、
前記読取操作者と前記処理操作者とが同一の操作者であるか否かを検証する検証機能と、
前記読取操作者と前記処理操作者とが同一の操作者であると検証された場合に、前記署名が施された前記画像情報を有効な署名画像情報として署名画像情報記憶手段に記憶する署名画像情報記憶機能と
を実現させることを特徴とするプログラム。
【請求項9】
コンピュータに、
画像情報を当該画像情報の読み取り操作を行った読取操作者の情報に関連付けて記憶する記憶手段に記憶された当該画像情報に対して所定の処理操作を行う処理操作者を認証する認証機能と、
前記画像情報の中から画像情報の指定を受け付ける受付機能と、
指定された前記画像情報に対して署名を指示する指示機能と
を実現させることを特徴とするプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2008−236067(P2008−236067A)
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願番号】特願2007−69500(P2007−69500)
【出願日】平成19年3月16日(2007.3.16)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
【公開日】平成20年10月2日(2008.10.2)
【国際特許分類】
【出願日】平成19年3月16日(2007.3.16)
【出願人】(000005496)富士ゼロックス株式会社 (21,908)
【Fターム(参考)】
[ Back to top ]