電子署名システム及びその構成要素並びにそれらにおいて実行される方法及びコンピュータプログラム
【課題】秘密鍵及び公開鍵証明書を格納した携帯型電子ユニットを利用して情報処理装置において電子署名を実行する電子署名システムにおいて、情報処理装置から携帯型電子ユニットを早期に取り外すことを可能にする。
【解決手段】電子署名システム100は、画像処理装置10と、ICカード20とを備える。ICカード10は、第1公開鍵についての第1公開鍵証明書20c2及びそれに対応する第1秘密鍵20c1とを格納したメモリ20cと、第1秘密鍵20c1を使って、画像処理装置10から提供される第2公開鍵の署名値を生成する第1電子署名部20b1とを含む。画像処理装置10は、該第2公開鍵及びそれに対応する第2秘密鍵を生成する鍵生成部と、該第2公開鍵についての第2公開鍵証明書を生成する証明書生成部とを含む。第2公開鍵証明書は、該第2公開鍵、ICカード20から提供される署名値及び第1公開鍵証明書20c2を含む。
【解決手段】電子署名システム100は、画像処理装置10と、ICカード20とを備える。ICカード10は、第1公開鍵についての第1公開鍵証明書20c2及びそれに対応する第1秘密鍵20c1とを格納したメモリ20cと、第1秘密鍵20c1を使って、画像処理装置10から提供される第2公開鍵の署名値を生成する第1電子署名部20b1とを含む。画像処理装置10は、該第2公開鍵及びそれに対応する第2秘密鍵を生成する鍵生成部と、該第2公開鍵についての第2公開鍵証明書を生成する証明書生成部とを含む。第2公開鍵証明書は、該第2公開鍵、ICカード20から提供される署名値及び第1公開鍵証明書20c2を含む。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子署名技術の分野に関する。
【背景技術】
【0002】
近年、情報化社会がめざましい発展をとげ、それに伴って、ペーパーレス化が進んでいる。それにより、従来においては、紙の文書に署名捺印をしていた重要な書類についても電子化される傾向にあるため、従来の署名捺印の意義に相当する電子署名と呼ばれる技術が重要になってきた。電子署名とは、署名をしたいデータからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値を署名者の秘密鍵で暗号化したデータである。このデータに基づいて、認証者は、文書に署名した者が本人であることと、当該文書が改ざんされていないことを検証することができる。
【0003】
現在、電子署名技術を用いて電子署名を付加した電子データをネットワークなどを介して送信することが行なわれている。これを実現するために、ICカードを用いた電子署名を可能にする画像処理装置を備えた電子署名システムがある。
【0004】
図1を参照しながら従来の電子署名システムによる電子署名付き電子データの送信手順を説明する。まず、ステップST1において、ユーザは、電子署名を行うべき画像原稿を準備する。
【0005】
次いで、ステップST2において、ユーザは、ステップST1で準備した画像原稿を電子化しそれに電子署名を行うように画像処理装置に対して要求する。
【0006】
ステップST3において、画像処理装置は、電子署名の要求に応答して、ICカードの公開鍵証明書を用いて、電子署名の要求に係るユーザが、電子署名を行うことを許可されたユーザ(電子署名許可ユーザ)であるか否かを判定する。そして、画像処理装置は、判定の結果、そのユーザが電子署名許可ユーザであれば、ステップST4において、画像処理装置は、電子署名の要求を受け付けて、そうでなければ、ステップST5において、画像処理装置は、エラーメッセージを表示して処理を終了する。
【0007】
ここで、公開鍵証明書とは、公開鍵所有者の情報、公開鍵データ、証明書の有効期間、証明書を発行した信頼できる第三者機関(TTP)の情報などのデータを組み合わせたものに対して、TTPが電子署名を行い、発行したものである。これにより、その公開鍵の所有者が真正の者であることをTTPが保証する。
【0008】
ステップST6において、画像処理装置は、スキャナ用いて画像原稿をスキャンして、スキャンデータを生成する。ステップST7において、画像処理装置は、ステップST6でスキャンして生成されたデータをPDF化して電子データを生成する。
【0009】
ステップST8において、画像処理装置は、ステップST3で用いたICカードが装着されているか否かを判定して、そのICカードが装着されている場合には、ステップST9において、画像処理装置は、ICカードに格納されている秘密鍵を用いてステップST7でPDF化した電子データを暗号化して暗号化して署名値を生成する。そうでなければ、ステップST11において、画像処理装置は、エラーメッセージを表示して処理を終了する。
【0010】
ステップST12において、画像処理装置は、ステップST10において生成した署名値と、ICカードに格納されている公開鍵証明書と、ステップST7で生成した電子データとを結合させて1つのファイルを電子署名付き電子データとして生成する(電子署名の実行)。
【0011】
ステップST12において、画像処理装置は、ステップST10で生成した電子署名付き電子データを指定された送信先に送信する。
【特許文献1】特開2001−184186号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
上述した従来技術では、電子データに電子署名をするためには、画像処理装置において電子署名対象の画像を完全にスキャンし、電子署名付き電子データが生成されるまで、ICカードを装着しておかなければならない。
【0013】
例えば、電子署名付き電子データを設定した時刻に送信する"タイマー送信"においては、電子データが改ざんされていないことの保証を得るために設定時刻になった時に電子データに電子署名を付す必要がある。したがって、設定時刻において、画像処理装置にICカードが装着されている必要がある。
【0014】
また、これと同様に、大量の画像データを電子署名付き電子データとして送信する場合においても、大量の画像原稿のスキャンが完了し電子署名が完了するまでICカードが画像処理装置に装着されている必要がある。
【0015】
本発明は、上記の課題の認識を基礎としてなされたものであり、新規の電子署名技術を提供すること、例えば、秘密鍵及び公開鍵証明書を格納した携帯型電子ユニットを利用して情報処理装置において電子署名を実行する電子署名システムにおいて、情報処理装置から携帯型電子ユニットを早期に取り外すことを可能にすることを目的とする。
【課題を解決するための手段】
【0016】
本発明の第1の側面は、電子署名システムに係り、前記電子署名システムは、情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、前記第1秘密鍵を使って、前記情報処理装置から提供される第2公開鍵の署名値を生成する第1電子署名部とを含む。前記情報処理装置は、前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部と、を含む。ここで、前記証明書生成部で生成される前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから提供される前記署名値及び前記第1公開鍵証明書を含む。
【0017】
本発明の好適な実施形態によれば、前記情報処理装置は、電子署名されるべき電子データを生成する電子データ生成部を更に含みうる。ここで、前記鍵生成部による前記第2公開鍵及び前記第2秘密鍵の生成、前記第1電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第2公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行されうる。
【0018】
本発明の好適な実施形態によれば、前記情報処理装置は、前記第2秘密鍵を使って、前記電子データ生成部によって生成される電子データの第2署名値を生成する第2電子署名部を更に含みうる。
【0019】
本発明の好適な実施形態によれば、前記情報処理装置は、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、を更に含みうる。
【0020】
本発明の好適な実施形態によれば、前記情報処理装置は、スキャナを更に含みうる。ここで、前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成しうる。
【0021】
本発明の好適な実施形態によれば、前記情報処理装置は、前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、設定された時刻になった後に、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部とを更に含みうる。
【0022】
本発明の好適な実施形態によれば、前記情報処理装置は、第1モード及び第2モードを有しうる。前記制御部は、前記第1モードにおいては、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて第1モード電子署名付き電子データを生成させ、前記送信部に前記第1モード電子署名付き電子データを送信させ、前記第2モードにおいては、設定された時刻になった後に、前記第2電子署名部に、前記第1秘密鍵を使って、前記電子データ生成部によって生成される電子データの第3署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第3署名値と、前記携帯型電子ユニットから提供される前記第2公開鍵証明書とを結合させて第2モード電子署名付き電子データを生成させ、前記送信部に前記第2モード電子署名付き電子データを送信させる。
【0023】
本発明の第2の側面は、情報処理装置と通信するインターフェースを有する携帯型電子ユニットに係り、前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部と、を備える。ここで、前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される。
【0024】
本発明の第3の側面は、携帯型電子ユニットと通信するインターフェースを有する情報処理装置に係る。ここで、前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部とを含み、前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される。前記情報処理装置は、前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部とを含み、前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから前記インターフェースを介して提供される前記署名値及び前記第1公開鍵証明書を含む。
【0025】
本発明の第4の側面は、情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムにおける電子署名方法に係る。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含む。前記電子署名方法は、前記情報処理装置において、第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成工程と、前記情報処理装置から前記携帯型電子ユニットに前記第2公開鍵を送信する工程と、前記携帯型電子ユニットにおいて、前記第1秘密鍵を使って前記第2公開鍵の署名値を生成する第1電子署名工程と、前記携帯型電子ユニットから前記情報処理装置に前記署名値及び前記第1公開鍵証明書を送信する工程と、前記情報処理装置において、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成工程とを含み、前記第2公開鍵証明書は、前記第2公開鍵、前記署名値及び前記第1公開鍵証明書を含む。
【0026】
本発明の第5の側面は、情報処理装置と通信するインターフェースを有する携帯型電子ユニットの制御方法に係る。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含む。前記制御方法は、前記情報処理装置から前記インターフェースを介して第2公開鍵を受信する工程と、前記第1秘密鍵を使って前記第2公開鍵の署名値を生成する工程と、前記署名値及び前記第1公開鍵証明書を前記インターフェースを介して前記情報処理装置に送信する工程とを含む。
【0027】
本発明の第6の側面は、携帯型電子ユニットと通信するインターフェースを有する情報処理装置の制御方法に係る。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含む。前記制御方法は、第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する工程と、前記携帯型電子ユニットに前記インターフェースを介して前記第2公開鍵を送信する工程と、前記携帯型電子ユニットが前記第1秘密鍵を使って生成した前記第2公開鍵の署名値を前記携帯型電子ユニットから前記インターフェースを介して受信する工程と、前記第2公開鍵についての第2公開鍵証明書を生成する工程とを含み、前記第2公開鍵証明書は、前記第2公開鍵、前記署名値及び前記第1公開鍵証明書を含む。
【発明の効果】
【0028】
本発明によれば、新規の電子署名技術が提供され、例えば、秘密鍵及び公開鍵証明書を格納した携帯型電子ユニットを利用して情報処理装置において電子署名を実行する電子署名システムにおいて、情報処理装置から携帯型電子ユニットを早期に取り外すことが可能になる。
【発明を実施するための最良の形態】
【0029】
以下、添付図面を参照しながら本発明の好適な実施形態を説明する。
【0030】
図2は、本発明の好適な実施形態の電子署名システムの構成を示す図である。本発明の好適な実施形態の電子署名システム100は、情報処理装置の一例としての画像処理装置10と、画像処理装置10に対して着脱可能な携帯型電子ユニットの一例としてのICカード20とを含む。画像処理装置10は、典型的には複数のユーザによって共用され、ICカード20は、そのICカード20のユーザによって管理されうる。
【0031】
画像処理装置10は、ICカード20等の外部装置と通信するためのインターフェース10a、画像処理等のデータ処理を実行する処理部10b、タッチパネル式表示部等のユーザインターフェースを含む操作部10d、データ通信回線を介して外部装置(例えば、情報処理装置)と通信するための通信部10e、ブロック10a〜10eを制御する制御部10fを備えている。
【0032】
画像処理装置10は、電子署名機能のほか、例えば、複写機能、ファクシミリ機能及びプリンタ機能等のうちの少なくとも1つの機能を備えた複合機として構成されてもよい。
【0033】
ICカード20は、画像処理装置10と接続するためのインターフェース20a、処理部20b、メモリ20c、ブロック20a〜20cを制御する制御部20dを備える。処理部20bは、電子署名に関する処理を実行する電子署名部20b1を含む。メモリ20cは、ICカード20のユーザに固有の秘密鍵20c1、その秘密鍵に対応する(すなわち、その秘密鍵とペアをなす)公開鍵についての公開鍵証明書20c2を格納している。
【0034】
図3は、画像処理装置(情報処理装置)10の処理部10bの構成例を示す図である。処理部10bは、送信すべき電子データについて固有の公開鍵と秘密鍵とからなる鍵ペアを生成する鍵生成部32、スキャナ10cによって画像原稿をスキャンして生成されたスキャンデータを処理してPDFデータ等の電子データを生成するスキャンデータ処理部34、スキャンデータ処理部34によって生成される電子データから鍵生成部32が発生した秘密鍵を使って署名値を生成する電子署名部36、鍵生成部32が発生した公開鍵が真正のものであることをICカード20が有する秘密鍵20c1及び公開鍵証明書20c2によって証明する公開鍵証明書を生成する公開鍵証明書生成部38、公開鍵証明書生成部38によって生成される公開鍵証明書と、鍵生成部32が生成した秘密鍵を使って電子署名部36によって電子データから生成される署名値と、スキャンデータ処理部34が生成した電子データとを結合させて、電子署名付き電子データとしての1つのファイルを生成する結合部40を含む。
【0035】
画像処理装置10は、公開鍵と秘密鍵とからなる鍵ペアを利用する公開鍵方式によって暗号化、電子署名などの処理を実行する。
【0036】
画像処理装置10は、鍵生成部32によって公開鍵と秘密鍵とからなる鍵ペアを生成し、その秘密鍵を使って送信対象の電子データの署名値を生成する。ここで、署名値は、例えば、電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値をその秘密鍵で暗号化したデータである。
【0037】
画像処理装置10は、公開鍵証明書生成部38によって、鍵生成部32が生成した公開鍵が真正のものであることをICカード20が有する秘密鍵20c1及び公開鍵証明書20c2によって証明する公開鍵証明書を生成し、この公開鍵証明書と、送信対象の電子データから生成される署名値とを該電子データに結合させて送信先に送信する。
【0038】
ここで、画像処理装置10の鍵生成部32が生成する公開鍵は、この公開鍵をICカード20のメモリ20cに格納された秘密鍵20c1(この秘密鍵20c1に対応する公開鍵が真正のものであることは、第三者機関が発行した公開鍵証明書20c2によって証明される)によって暗号化した署名値とともに、画像処理装置10の公開鍵証明書生成部38が発生する公開鍵証明書に含められる。すなわち、公開鍵証明書生成部38が生成する公開鍵証明書は、画像処理装置10の鍵生成部32が生成した公開鍵が真正のものであることを、その公開鍵をICカード20のメモリ20cに格納された秘密鍵20c1を使ってICカード20の電子署名部20b1が暗号化して得られる署名値によって証明するものである。したがって、ICICカード20のメモリ20cに格納された秘密鍵20c1及び公開鍵証明書20c2が真正のものであるということは、ICカード20の電子署名部20b1が生成する署名値も真正のものであり、該署名値によって証明される、画像処理装置10の鍵生成部32が生成する公開鍵も真正のものであると言える。
【0039】
したがって、画像処理装置10の公開鍵証明書生成部38が生成する公開鍵証明書は、厳密には第三者機関による証明を伴うものではないが、第三者機関によって証明された公開鍵証明書によって保証された公開鍵に対応する秘密鍵を使って生成された署名値によって証明されるので、実質的には第三者機関による証明と同様の証明が与えられていると言える。
【0040】
図4及び図5は、図2及び図3に示す電子署名システム100による電子署名付き電子データの送信手順を例示的に示す図である。
【0041】
ユーザによって、電子署名を行うべき画像原稿が準備され、ステップS22において、ユーザによって操作部10dが操作されて、画像処理装置10に対してタイマー送信要求がなされることによって以下の処理が実行される。図6〜図9は、画像処理装置10の操作部10dのタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。タイマー送信モードは、例えば、図6に例示的に示す初期画面600において、送信設定ボックス601がタッチされ、これに応答してタッチパネル表示部に表示される図7に例示的に示す送信設定画面700において、タイマー送信ボックス701がタッチされることによって設定されうる。なお、タイマー送信モードの設定は、制御部10fによって制御されうる。
【0042】
次いで、ステップST23において、画像処理装置10の制御部10fは、タイマー送信モードの設定に応答してタッチパネル式表示部(操作部10d)に図8に例示的に示すタイマー送信画面800を表示させて、ユーザに対して、タイマー送信すべき時刻の入力を促し、時刻欄801に時刻が入力されることによってタイマー送信すべき時刻を設定する。
【0043】
次いで、ステップST24において、画像処理装置10の制御部10fは、図7に例示的に示す送信設定画面700の署名付き電子データ送信を設定するための設定ボックス702がタッチされと、ステップST25の判定処理を開始する。
【0044】
ステップST25の判定処理では、画像処理装置10の制御部10fは、ICカード20のメモリ20cに格納されている公開鍵証明書20c2を用いて、電子データの送信要求に係るユーザが、電子署名を行うことを許可されたユーザ(電子署名許可ユーザ)であるか否かを判定する。この判定では、例えば、ICカード20が画像処理装置10に装着されていることをもって当該ユーザが電子署名許可ユーザであるとみなすことができる。或いは、ICカード20のメモリ20cにユーザのパスワードを格納しておき、ICカード20が画像処理装置10に装着され、タッチパネル式表示部(操作部10d)にユーザのパスワードを入力させ、両パスワードを照合することによってなされてもよい。
【0045】
そのユーザが電子署名許可ユーザであると判定された場合は、ステップST26において、画像処理装置10の制御部10fは、電子署名依頼を受け付けて、そうでなければ、ステップST28において、制御部10fは、タッチパネル式表示部(操作部10d)にエラーメッセージを表示して処理を終了する。
【0046】
電子署名の要求を受け付けると、ステップST27において、画像処理装置10の制御部10fは、図9に例示的に示す署名方式の選択画面900をタッチパネル式表示部(操作部10d)に表示させて、ユーザに署名方式を選択させる。なお、図9に例示的に示す選択画面900は、図7に例示的に示す送信設定画面700の設定ボックス702がタッチされ、ステップST25の判定処理が終了した後に表示されうる。
【0047】
ここで、この実施形態の電子署名システム100は、署名方式として2つのモードを提供している。
【0048】
第1の署名モードは、タイマー設定時刻になる前、又は、画像原稿のスキャンの完了前に、画像処理装置10が公開鍵と秘密鍵とからなる鍵ペアを生成し、その公開鍵をICカード20においてICカード20の秘密鍵20c1によって暗号化し、それによって生成される署名値とICカード20に格納されている公開鍵証明書20c2とを画像処理装置10がICカード20から受け取るモードである。第1の署名モードを以下では、カード取り外しモードともいう。カード取り外しモードでは、画像処理装置10がICカード20から公開鍵(画像処理装置10の鍵生成部32が生成した公開鍵)の署名値とICカード20に格納された公開鍵証明書20c2を受け取った時点で、ユーザは、画像処理装置10からICカード20を取り外すことができる。
【0049】
第2の署名モードは、図1を参照して説明したように、タイマー設定時刻になった時点でICカード20に電子署名を実行させるモードである。第1の署名モードを以下では、カード装着モードともいう。
【0050】
カード取り外しモードが選択されると、画像処理装置10の制御部10fは、ステップST29において、公開鍵証明書発行処理を実行する。公開鍵証明書発行処理の詳細な一例は、図5に示されている。
【0051】
まず、ステップST291において、画像処理装置10の鍵生成部32は、制御部10fによる制御の下で、公開鍵と秘密鍵とからなる鍵ペアを生成する。次いで、ステップ292において、制御部10fは、インターフェース10a及び20aを介して画像処理装置10からICカード20に対して、ステップST291において鍵生成部32が生成した公開鍵を送信する。
【0052】
次いで、ステップST293において、ICカード20では、制御部20dによる制御の下で、電子署名部20b1が、ステップST292で画像処理装置10から受信した公開鍵をICカード20のメモリ20cに格納された秘密鍵20c1を使って暗号化し、当該公開鍵の署名値を生成する
次いで、ステップST294において、ICカード20の制御部20dは、ステップ293において電子署名部20bが生成した署名値(画像処理装置10の鍵生成部32が発生した公開鍵をICカード20の秘密鍵20c1を使って暗号化したデータ)をインターフェース20a及び10aを介してICカード20から画像処理装置10に対して送信する。
【0053】
次いで、ステップST295において、ICカード20の制御部20dは、メモリ20cに格納されている公開鍵証明書20c2をインターフェース20a及び10aを介してICカード20から画像処理装置10に対して送信する。ここで、公開鍵証明書20c2は、ICカード20のメモリ20cに格納されているICカード20のユーザに対して与えられた秘密鍵20c1とペアをなす公開鍵が真正のものであることを証明するものである。
【0054】
公開鍵証明書20c2は、図10に模式的に示すように、秘密鍵20c1とペアをなす公開鍵201の証明を求める者(ユーザ)が第三者機関(TTP)に公開鍵データを提供し、TTPにおいて、所有者(ユーザ)の情報、公開鍵データ、証明書の有効期間、証明書を発行した第三者機関(TTP)の情報などのデータを組み合わせたデータに対して電子署名を行ったものである。
【0055】
次いで、ステップST296において、制御部10fによる制御の下で、画像処理装置10の公開鍵証明書生成部38は、図11に模式的に示すように、ステップST294においてICカード20から受信した署名値220と、画像処理装置10の鍵生成部32がステップST291で生成した公開鍵210とを用いて、鍵生成部32(画像処理装置10)が生成した公開鍵210について公開鍵証明書200を生成(発行)する。ここで、公開鍵証明書生成部38が生成する公開鍵証明書200は、ICカード20のメモリ20cに格納されている第三者機関(TTP)が発行した公開鍵証明書20c2に含まれる情報に対して、署名値220及び公開鍵210の情報を結合したものである。
【0056】
次いで、図4を再び参照して説明すると、ステップST30において、制御部10fによる制御の下で、画像処理装置10のスキャナ10cは、画像原稿をスキャンして、スキャンデータを生成する。
【0057】
次いで、ステップST31において、制御部10fによる制御の下で、画像処理装置10のスキャンデータ処理部34(処理部10b)は、ステップST30でスキャンして生成されたデータをPDF化して電子データを生成する。
【0058】
次いで、画像処理装置10の制御部10fは、ステップST23で設定された時刻の到来を待ち、当該時刻になったら、ステップST33において、制御部10fは、電子署名部36(処理部10b)に署名値を生成させる。具体的には、電子署名部36は、ステップST291で鍵生成部32によって生成された秘密鍵を使ってステップST31で生成された電子データの署名値を生成する(電子署名の生成)。ここで、電子データの署名値は、例えば、該電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値を秘密鍵で暗号化したデータである。
【0059】
次いで、ステップST34において、制御部10fによる制御の下で、画像処理装置10の結合部40は、ステップST31でスキャンデータ処理部34が生成した電子データと、ステップST33で電子署名部36が生成した署名値と、ステップST296で公開鍵証明書生成部38が生成した公開鍵証明書とを結合させて、電子署名付き電子データとしての1つのファイルを生成する(電子署名の実行)。
【0060】
次いで、ステップST35において、制御部10fによる制御の下で、画像処理装置の通信部10eは、ステップST34又は後述のステップST41で生成された電子署名付き電子データを指定された送信先に送信する。
【0061】
次に、ステップST27において、カード装着モードが選択された場合の処理を説明する。
【0062】
まず、ステップST36において、制御部10fによる制御の下で、画像処理装置10のスキャナ10cは、画像原稿をスキャンして、スキャンデータを生成する。
【0063】
次いで、ステップST38において、画像処理装置10の制御部10fは、ステップST23で設定された時刻の到来を待ち、当該時刻になったら、ステップST39の判定処理を実行する。
【0064】
ステップST39の判定処理では、制御部10fは、ステップST25で用いたICカード20が画像処理装置10に装着されているか否かを判定する。ICカード20が画像処理装置10に装着されている場合には、ステップST40において、制御部10fは、電子署名部36に電子データの署名値を生成させる。具体的には、電子署名部36は、ICカード20のメモリ20cに格納されている秘密鍵20c1を使って、ステップST37で生成された電子データの署名値を生成する(電子署名の生成)。ここで、署名値は、例えば、電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値をその秘密鍵で暗号化したデータである。
【0065】
次いで、ステップST41において、制御部10fによる制御の下で、画像処理装置10の結合部40は、ステップST37でスキャンデータ処理部34が生成した電子データと、ステップST40で電子署名部36が生成した署名値と、ICカード20に格納されている公開鍵証明書20c2とを結合させて、電子署名付き電子データとしての1つのファイルを生成する(電子署名の実行)。この電子署名付き電子データは、前述のステップST35において、指定された送信先に送信される。
【0066】
以上のような制御部10f及び20dによる制御は、コンピュータにコンピュータプログラムを提供することによってもなされうる。このようなコンピュータプログラムは、図4及び図5に例示的に示された手順をコンピュータに実行させ、これにより前述のような電子署名システムを構成する。このようなコンピュータプログラムは、単一の製品として画像処理装置10に提供されて、その第1部分によって制御部10fが構成され、その第2部分によって制御部20dが構成されるようにプログラミングされたものであってもよい。この場合、第2部分は、画像処理装置10からICカード20に対してインターフェース10a、20aを介して転送され得る。これとは、逆に、コンピュータプログラムは、単一の製品としてICカード20に提供されて、その第1部分によって制御部10fが構成され、その第2部分によって制御部20dが構成されるようにプログラミングされたものであってもよい。また、コンピュータプログラムは、画像処理装置10及びICカード20に対して別個に提供されてもよい。
【図面の簡単な説明】
【0067】
【図1】従来の電子署名システムによる電子署名付き電子データの送信手順を説明する図である。
【図2】本発明の好適な実施形態の電子署名システムの構成を示す図である。
【図3】図3に示す画像処理装置の処理部の構成例を示す図である。
【図4】図2及び図3に示す電子署名システムによる電子署名付き電子データの送信手順を例示的に示す図である。
【図5】図2及び図3に示す電子署名システムによる電子署名付き電子データの送信手順を例示的に示す図である。
【図6】画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。
【図7】画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。
【図8】画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。
【図9】画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。
【図10】第三者機関による公開鍵証明書の発行を模式的に示す図である。
【図11】画像処理装置による公開鍵証明書の発行を模式的に示す図である。
【技術分野】
【0001】
本発明は、電子署名技術の分野に関する。
【背景技術】
【0002】
近年、情報化社会がめざましい発展をとげ、それに伴って、ペーパーレス化が進んでいる。それにより、従来においては、紙の文書に署名捺印をしていた重要な書類についても電子化される傾向にあるため、従来の署名捺印の意義に相当する電子署名と呼ばれる技術が重要になってきた。電子署名とは、署名をしたいデータからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値を署名者の秘密鍵で暗号化したデータである。このデータに基づいて、認証者は、文書に署名した者が本人であることと、当該文書が改ざんされていないことを検証することができる。
【0003】
現在、電子署名技術を用いて電子署名を付加した電子データをネットワークなどを介して送信することが行なわれている。これを実現するために、ICカードを用いた電子署名を可能にする画像処理装置を備えた電子署名システムがある。
【0004】
図1を参照しながら従来の電子署名システムによる電子署名付き電子データの送信手順を説明する。まず、ステップST1において、ユーザは、電子署名を行うべき画像原稿を準備する。
【0005】
次いで、ステップST2において、ユーザは、ステップST1で準備した画像原稿を電子化しそれに電子署名を行うように画像処理装置に対して要求する。
【0006】
ステップST3において、画像処理装置は、電子署名の要求に応答して、ICカードの公開鍵証明書を用いて、電子署名の要求に係るユーザが、電子署名を行うことを許可されたユーザ(電子署名許可ユーザ)であるか否かを判定する。そして、画像処理装置は、判定の結果、そのユーザが電子署名許可ユーザであれば、ステップST4において、画像処理装置は、電子署名の要求を受け付けて、そうでなければ、ステップST5において、画像処理装置は、エラーメッセージを表示して処理を終了する。
【0007】
ここで、公開鍵証明書とは、公開鍵所有者の情報、公開鍵データ、証明書の有効期間、証明書を発行した信頼できる第三者機関(TTP)の情報などのデータを組み合わせたものに対して、TTPが電子署名を行い、発行したものである。これにより、その公開鍵の所有者が真正の者であることをTTPが保証する。
【0008】
ステップST6において、画像処理装置は、スキャナ用いて画像原稿をスキャンして、スキャンデータを生成する。ステップST7において、画像処理装置は、ステップST6でスキャンして生成されたデータをPDF化して電子データを生成する。
【0009】
ステップST8において、画像処理装置は、ステップST3で用いたICカードが装着されているか否かを判定して、そのICカードが装着されている場合には、ステップST9において、画像処理装置は、ICカードに格納されている秘密鍵を用いてステップST7でPDF化した電子データを暗号化して暗号化して署名値を生成する。そうでなければ、ステップST11において、画像処理装置は、エラーメッセージを表示して処理を終了する。
【0010】
ステップST12において、画像処理装置は、ステップST10において生成した署名値と、ICカードに格納されている公開鍵証明書と、ステップST7で生成した電子データとを結合させて1つのファイルを電子署名付き電子データとして生成する(電子署名の実行)。
【0011】
ステップST12において、画像処理装置は、ステップST10で生成した電子署名付き電子データを指定された送信先に送信する。
【特許文献1】特開2001−184186号公報
【発明の開示】
【発明が解決しようとする課題】
【0012】
上述した従来技術では、電子データに電子署名をするためには、画像処理装置において電子署名対象の画像を完全にスキャンし、電子署名付き電子データが生成されるまで、ICカードを装着しておかなければならない。
【0013】
例えば、電子署名付き電子データを設定した時刻に送信する"タイマー送信"においては、電子データが改ざんされていないことの保証を得るために設定時刻になった時に電子データに電子署名を付す必要がある。したがって、設定時刻において、画像処理装置にICカードが装着されている必要がある。
【0014】
また、これと同様に、大量の画像データを電子署名付き電子データとして送信する場合においても、大量の画像原稿のスキャンが完了し電子署名が完了するまでICカードが画像処理装置に装着されている必要がある。
【0015】
本発明は、上記の課題の認識を基礎としてなされたものであり、新規の電子署名技術を提供すること、例えば、秘密鍵及び公開鍵証明書を格納した携帯型電子ユニットを利用して情報処理装置において電子署名を実行する電子署名システムにおいて、情報処理装置から携帯型電子ユニットを早期に取り外すことを可能にすることを目的とする。
【課題を解決するための手段】
【0016】
本発明の第1の側面は、電子署名システムに係り、前記電子署名システムは、情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、前記第1秘密鍵を使って、前記情報処理装置から提供される第2公開鍵の署名値を生成する第1電子署名部とを含む。前記情報処理装置は、前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部と、を含む。ここで、前記証明書生成部で生成される前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから提供される前記署名値及び前記第1公開鍵証明書を含む。
【0017】
本発明の好適な実施形態によれば、前記情報処理装置は、電子署名されるべき電子データを生成する電子データ生成部を更に含みうる。ここで、前記鍵生成部による前記第2公開鍵及び前記第2秘密鍵の生成、前記第1電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第2公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行されうる。
【0018】
本発明の好適な実施形態によれば、前記情報処理装置は、前記第2秘密鍵を使って、前記電子データ生成部によって生成される電子データの第2署名値を生成する第2電子署名部を更に含みうる。
【0019】
本発明の好適な実施形態によれば、前記情報処理装置は、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、を更に含みうる。
【0020】
本発明の好適な実施形態によれば、前記情報処理装置は、スキャナを更に含みうる。ここで、前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成しうる。
【0021】
本発明の好適な実施形態によれば、前記情報処理装置は、前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、設定された時刻になった後に、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部とを更に含みうる。
【0022】
本発明の好適な実施形態によれば、前記情報処理装置は、第1モード及び第2モードを有しうる。前記制御部は、前記第1モードにおいては、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて第1モード電子署名付き電子データを生成させ、前記送信部に前記第1モード電子署名付き電子データを送信させ、前記第2モードにおいては、設定された時刻になった後に、前記第2電子署名部に、前記第1秘密鍵を使って、前記電子データ生成部によって生成される電子データの第3署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第3署名値と、前記携帯型電子ユニットから提供される前記第2公開鍵証明書とを結合させて第2モード電子署名付き電子データを生成させ、前記送信部に前記第2モード電子署名付き電子データを送信させる。
【0023】
本発明の第2の側面は、情報処理装置と通信するインターフェースを有する携帯型電子ユニットに係り、前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部と、を備える。ここで、前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される。
【0024】
本発明の第3の側面は、携帯型電子ユニットと通信するインターフェースを有する情報処理装置に係る。ここで、前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部とを含み、前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される。前記情報処理装置は、前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部とを含み、前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから前記インターフェースを介して提供される前記署名値及び前記第1公開鍵証明書を含む。
【0025】
本発明の第4の側面は、情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムにおける電子署名方法に係る。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含む。前記電子署名方法は、前記情報処理装置において、第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成工程と、前記情報処理装置から前記携帯型電子ユニットに前記第2公開鍵を送信する工程と、前記携帯型電子ユニットにおいて、前記第1秘密鍵を使って前記第2公開鍵の署名値を生成する第1電子署名工程と、前記携帯型電子ユニットから前記情報処理装置に前記署名値及び前記第1公開鍵証明書を送信する工程と、前記情報処理装置において、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成工程とを含み、前記第2公開鍵証明書は、前記第2公開鍵、前記署名値及び前記第1公開鍵証明書を含む。
【0026】
本発明の第5の側面は、情報処理装置と通信するインターフェースを有する携帯型電子ユニットの制御方法に係る。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含む。前記制御方法は、前記情報処理装置から前記インターフェースを介して第2公開鍵を受信する工程と、前記第1秘密鍵を使って前記第2公開鍵の署名値を生成する工程と、前記署名値及び前記第1公開鍵証明書を前記インターフェースを介して前記情報処理装置に送信する工程とを含む。
【0027】
本発明の第6の側面は、携帯型電子ユニットと通信するインターフェースを有する情報処理装置の制御方法に係る。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含む。前記制御方法は、第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する工程と、前記携帯型電子ユニットに前記インターフェースを介して前記第2公開鍵を送信する工程と、前記携帯型電子ユニットが前記第1秘密鍵を使って生成した前記第2公開鍵の署名値を前記携帯型電子ユニットから前記インターフェースを介して受信する工程と、前記第2公開鍵についての第2公開鍵証明書を生成する工程とを含み、前記第2公開鍵証明書は、前記第2公開鍵、前記署名値及び前記第1公開鍵証明書を含む。
【発明の効果】
【0028】
本発明によれば、新規の電子署名技術が提供され、例えば、秘密鍵及び公開鍵証明書を格納した携帯型電子ユニットを利用して情報処理装置において電子署名を実行する電子署名システムにおいて、情報処理装置から携帯型電子ユニットを早期に取り外すことが可能になる。
【発明を実施するための最良の形態】
【0029】
以下、添付図面を参照しながら本発明の好適な実施形態を説明する。
【0030】
図2は、本発明の好適な実施形態の電子署名システムの構成を示す図である。本発明の好適な実施形態の電子署名システム100は、情報処理装置の一例としての画像処理装置10と、画像処理装置10に対して着脱可能な携帯型電子ユニットの一例としてのICカード20とを含む。画像処理装置10は、典型的には複数のユーザによって共用され、ICカード20は、そのICカード20のユーザによって管理されうる。
【0031】
画像処理装置10は、ICカード20等の外部装置と通信するためのインターフェース10a、画像処理等のデータ処理を実行する処理部10b、タッチパネル式表示部等のユーザインターフェースを含む操作部10d、データ通信回線を介して外部装置(例えば、情報処理装置)と通信するための通信部10e、ブロック10a〜10eを制御する制御部10fを備えている。
【0032】
画像処理装置10は、電子署名機能のほか、例えば、複写機能、ファクシミリ機能及びプリンタ機能等のうちの少なくとも1つの機能を備えた複合機として構成されてもよい。
【0033】
ICカード20は、画像処理装置10と接続するためのインターフェース20a、処理部20b、メモリ20c、ブロック20a〜20cを制御する制御部20dを備える。処理部20bは、電子署名に関する処理を実行する電子署名部20b1を含む。メモリ20cは、ICカード20のユーザに固有の秘密鍵20c1、その秘密鍵に対応する(すなわち、その秘密鍵とペアをなす)公開鍵についての公開鍵証明書20c2を格納している。
【0034】
図3は、画像処理装置(情報処理装置)10の処理部10bの構成例を示す図である。処理部10bは、送信すべき電子データについて固有の公開鍵と秘密鍵とからなる鍵ペアを生成する鍵生成部32、スキャナ10cによって画像原稿をスキャンして生成されたスキャンデータを処理してPDFデータ等の電子データを生成するスキャンデータ処理部34、スキャンデータ処理部34によって生成される電子データから鍵生成部32が発生した秘密鍵を使って署名値を生成する電子署名部36、鍵生成部32が発生した公開鍵が真正のものであることをICカード20が有する秘密鍵20c1及び公開鍵証明書20c2によって証明する公開鍵証明書を生成する公開鍵証明書生成部38、公開鍵証明書生成部38によって生成される公開鍵証明書と、鍵生成部32が生成した秘密鍵を使って電子署名部36によって電子データから生成される署名値と、スキャンデータ処理部34が生成した電子データとを結合させて、電子署名付き電子データとしての1つのファイルを生成する結合部40を含む。
【0035】
画像処理装置10は、公開鍵と秘密鍵とからなる鍵ペアを利用する公開鍵方式によって暗号化、電子署名などの処理を実行する。
【0036】
画像処理装置10は、鍵生成部32によって公開鍵と秘密鍵とからなる鍵ペアを生成し、その秘密鍵を使って送信対象の電子データの署名値を生成する。ここで、署名値は、例えば、電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値をその秘密鍵で暗号化したデータである。
【0037】
画像処理装置10は、公開鍵証明書生成部38によって、鍵生成部32が生成した公開鍵が真正のものであることをICカード20が有する秘密鍵20c1及び公開鍵証明書20c2によって証明する公開鍵証明書を生成し、この公開鍵証明書と、送信対象の電子データから生成される署名値とを該電子データに結合させて送信先に送信する。
【0038】
ここで、画像処理装置10の鍵生成部32が生成する公開鍵は、この公開鍵をICカード20のメモリ20cに格納された秘密鍵20c1(この秘密鍵20c1に対応する公開鍵が真正のものであることは、第三者機関が発行した公開鍵証明書20c2によって証明される)によって暗号化した署名値とともに、画像処理装置10の公開鍵証明書生成部38が発生する公開鍵証明書に含められる。すなわち、公開鍵証明書生成部38が生成する公開鍵証明書は、画像処理装置10の鍵生成部32が生成した公開鍵が真正のものであることを、その公開鍵をICカード20のメモリ20cに格納された秘密鍵20c1を使ってICカード20の電子署名部20b1が暗号化して得られる署名値によって証明するものである。したがって、ICICカード20のメモリ20cに格納された秘密鍵20c1及び公開鍵証明書20c2が真正のものであるということは、ICカード20の電子署名部20b1が生成する署名値も真正のものであり、該署名値によって証明される、画像処理装置10の鍵生成部32が生成する公開鍵も真正のものであると言える。
【0039】
したがって、画像処理装置10の公開鍵証明書生成部38が生成する公開鍵証明書は、厳密には第三者機関による証明を伴うものではないが、第三者機関によって証明された公開鍵証明書によって保証された公開鍵に対応する秘密鍵を使って生成された署名値によって証明されるので、実質的には第三者機関による証明と同様の証明が与えられていると言える。
【0040】
図4及び図5は、図2及び図3に示す電子署名システム100による電子署名付き電子データの送信手順を例示的に示す図である。
【0041】
ユーザによって、電子署名を行うべき画像原稿が準備され、ステップS22において、ユーザによって操作部10dが操作されて、画像処理装置10に対してタイマー送信要求がなされることによって以下の処理が実行される。図6〜図9は、画像処理装置10の操作部10dのタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。タイマー送信モードは、例えば、図6に例示的に示す初期画面600において、送信設定ボックス601がタッチされ、これに応答してタッチパネル表示部に表示される図7に例示的に示す送信設定画面700において、タイマー送信ボックス701がタッチされることによって設定されうる。なお、タイマー送信モードの設定は、制御部10fによって制御されうる。
【0042】
次いで、ステップST23において、画像処理装置10の制御部10fは、タイマー送信モードの設定に応答してタッチパネル式表示部(操作部10d)に図8に例示的に示すタイマー送信画面800を表示させて、ユーザに対して、タイマー送信すべき時刻の入力を促し、時刻欄801に時刻が入力されることによってタイマー送信すべき時刻を設定する。
【0043】
次いで、ステップST24において、画像処理装置10の制御部10fは、図7に例示的に示す送信設定画面700の署名付き電子データ送信を設定するための設定ボックス702がタッチされと、ステップST25の判定処理を開始する。
【0044】
ステップST25の判定処理では、画像処理装置10の制御部10fは、ICカード20のメモリ20cに格納されている公開鍵証明書20c2を用いて、電子データの送信要求に係るユーザが、電子署名を行うことを許可されたユーザ(電子署名許可ユーザ)であるか否かを判定する。この判定では、例えば、ICカード20が画像処理装置10に装着されていることをもって当該ユーザが電子署名許可ユーザであるとみなすことができる。或いは、ICカード20のメモリ20cにユーザのパスワードを格納しておき、ICカード20が画像処理装置10に装着され、タッチパネル式表示部(操作部10d)にユーザのパスワードを入力させ、両パスワードを照合することによってなされてもよい。
【0045】
そのユーザが電子署名許可ユーザであると判定された場合は、ステップST26において、画像処理装置10の制御部10fは、電子署名依頼を受け付けて、そうでなければ、ステップST28において、制御部10fは、タッチパネル式表示部(操作部10d)にエラーメッセージを表示して処理を終了する。
【0046】
電子署名の要求を受け付けると、ステップST27において、画像処理装置10の制御部10fは、図9に例示的に示す署名方式の選択画面900をタッチパネル式表示部(操作部10d)に表示させて、ユーザに署名方式を選択させる。なお、図9に例示的に示す選択画面900は、図7に例示的に示す送信設定画面700の設定ボックス702がタッチされ、ステップST25の判定処理が終了した後に表示されうる。
【0047】
ここで、この実施形態の電子署名システム100は、署名方式として2つのモードを提供している。
【0048】
第1の署名モードは、タイマー設定時刻になる前、又は、画像原稿のスキャンの完了前に、画像処理装置10が公開鍵と秘密鍵とからなる鍵ペアを生成し、その公開鍵をICカード20においてICカード20の秘密鍵20c1によって暗号化し、それによって生成される署名値とICカード20に格納されている公開鍵証明書20c2とを画像処理装置10がICカード20から受け取るモードである。第1の署名モードを以下では、カード取り外しモードともいう。カード取り外しモードでは、画像処理装置10がICカード20から公開鍵(画像処理装置10の鍵生成部32が生成した公開鍵)の署名値とICカード20に格納された公開鍵証明書20c2を受け取った時点で、ユーザは、画像処理装置10からICカード20を取り外すことができる。
【0049】
第2の署名モードは、図1を参照して説明したように、タイマー設定時刻になった時点でICカード20に電子署名を実行させるモードである。第1の署名モードを以下では、カード装着モードともいう。
【0050】
カード取り外しモードが選択されると、画像処理装置10の制御部10fは、ステップST29において、公開鍵証明書発行処理を実行する。公開鍵証明書発行処理の詳細な一例は、図5に示されている。
【0051】
まず、ステップST291において、画像処理装置10の鍵生成部32は、制御部10fによる制御の下で、公開鍵と秘密鍵とからなる鍵ペアを生成する。次いで、ステップ292において、制御部10fは、インターフェース10a及び20aを介して画像処理装置10からICカード20に対して、ステップST291において鍵生成部32が生成した公開鍵を送信する。
【0052】
次いで、ステップST293において、ICカード20では、制御部20dによる制御の下で、電子署名部20b1が、ステップST292で画像処理装置10から受信した公開鍵をICカード20のメモリ20cに格納された秘密鍵20c1を使って暗号化し、当該公開鍵の署名値を生成する
次いで、ステップST294において、ICカード20の制御部20dは、ステップ293において電子署名部20bが生成した署名値(画像処理装置10の鍵生成部32が発生した公開鍵をICカード20の秘密鍵20c1を使って暗号化したデータ)をインターフェース20a及び10aを介してICカード20から画像処理装置10に対して送信する。
【0053】
次いで、ステップST295において、ICカード20の制御部20dは、メモリ20cに格納されている公開鍵証明書20c2をインターフェース20a及び10aを介してICカード20から画像処理装置10に対して送信する。ここで、公開鍵証明書20c2は、ICカード20のメモリ20cに格納されているICカード20のユーザに対して与えられた秘密鍵20c1とペアをなす公開鍵が真正のものであることを証明するものである。
【0054】
公開鍵証明書20c2は、図10に模式的に示すように、秘密鍵20c1とペアをなす公開鍵201の証明を求める者(ユーザ)が第三者機関(TTP)に公開鍵データを提供し、TTPにおいて、所有者(ユーザ)の情報、公開鍵データ、証明書の有効期間、証明書を発行した第三者機関(TTP)の情報などのデータを組み合わせたデータに対して電子署名を行ったものである。
【0055】
次いで、ステップST296において、制御部10fによる制御の下で、画像処理装置10の公開鍵証明書生成部38は、図11に模式的に示すように、ステップST294においてICカード20から受信した署名値220と、画像処理装置10の鍵生成部32がステップST291で生成した公開鍵210とを用いて、鍵生成部32(画像処理装置10)が生成した公開鍵210について公開鍵証明書200を生成(発行)する。ここで、公開鍵証明書生成部38が生成する公開鍵証明書200は、ICカード20のメモリ20cに格納されている第三者機関(TTP)が発行した公開鍵証明書20c2に含まれる情報に対して、署名値220及び公開鍵210の情報を結合したものである。
【0056】
次いで、図4を再び参照して説明すると、ステップST30において、制御部10fによる制御の下で、画像処理装置10のスキャナ10cは、画像原稿をスキャンして、スキャンデータを生成する。
【0057】
次いで、ステップST31において、制御部10fによる制御の下で、画像処理装置10のスキャンデータ処理部34(処理部10b)は、ステップST30でスキャンして生成されたデータをPDF化して電子データを生成する。
【0058】
次いで、画像処理装置10の制御部10fは、ステップST23で設定された時刻の到来を待ち、当該時刻になったら、ステップST33において、制御部10fは、電子署名部36(処理部10b)に署名値を生成させる。具体的には、電子署名部36は、ステップST291で鍵生成部32によって生成された秘密鍵を使ってステップST31で生成された電子データの署名値を生成する(電子署名の生成)。ここで、電子データの署名値は、例えば、該電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値を秘密鍵で暗号化したデータである。
【0059】
次いで、ステップST34において、制御部10fによる制御の下で、画像処理装置10の結合部40は、ステップST31でスキャンデータ処理部34が生成した電子データと、ステップST33で電子署名部36が生成した署名値と、ステップST296で公開鍵証明書生成部38が生成した公開鍵証明書とを結合させて、電子署名付き電子データとしての1つのファイルを生成する(電子署名の実行)。
【0060】
次いで、ステップST35において、制御部10fによる制御の下で、画像処理装置の通信部10eは、ステップST34又は後述のステップST41で生成された電子署名付き電子データを指定された送信先に送信する。
【0061】
次に、ステップST27において、カード装着モードが選択された場合の処理を説明する。
【0062】
まず、ステップST36において、制御部10fによる制御の下で、画像処理装置10のスキャナ10cは、画像原稿をスキャンして、スキャンデータを生成する。
【0063】
次いで、ステップST38において、画像処理装置10の制御部10fは、ステップST23で設定された時刻の到来を待ち、当該時刻になったら、ステップST39の判定処理を実行する。
【0064】
ステップST39の判定処理では、制御部10fは、ステップST25で用いたICカード20が画像処理装置10に装着されているか否かを判定する。ICカード20が画像処理装置10に装着されている場合には、ステップST40において、制御部10fは、電子署名部36に電子データの署名値を生成させる。具体的には、電子署名部36は、ICカード20のメモリ20cに格納されている秘密鍵20c1を使って、ステップST37で生成された電子データの署名値を生成する(電子署名の生成)。ここで、署名値は、例えば、電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値をその秘密鍵で暗号化したデータである。
【0065】
次いで、ステップST41において、制御部10fによる制御の下で、画像処理装置10の結合部40は、ステップST37でスキャンデータ処理部34が生成した電子データと、ステップST40で電子署名部36が生成した署名値と、ICカード20に格納されている公開鍵証明書20c2とを結合させて、電子署名付き電子データとしての1つのファイルを生成する(電子署名の実行)。この電子署名付き電子データは、前述のステップST35において、指定された送信先に送信される。
【0066】
以上のような制御部10f及び20dによる制御は、コンピュータにコンピュータプログラムを提供することによってもなされうる。このようなコンピュータプログラムは、図4及び図5に例示的に示された手順をコンピュータに実行させ、これにより前述のような電子署名システムを構成する。このようなコンピュータプログラムは、単一の製品として画像処理装置10に提供されて、その第1部分によって制御部10fが構成され、その第2部分によって制御部20dが構成されるようにプログラミングされたものであってもよい。この場合、第2部分は、画像処理装置10からICカード20に対してインターフェース10a、20aを介して転送され得る。これとは、逆に、コンピュータプログラムは、単一の製品としてICカード20に提供されて、その第1部分によって制御部10fが構成され、その第2部分によって制御部20dが構成されるようにプログラミングされたものであってもよい。また、コンピュータプログラムは、画像処理装置10及びICカード20に対して別個に提供されてもよい。
【図面の簡単な説明】
【0067】
【図1】従来の電子署名システムによる電子署名付き電子データの送信手順を説明する図である。
【図2】本発明の好適な実施形態の電子署名システムの構成を示す図である。
【図3】図3に示す画像処理装置の処理部の構成例を示す図である。
【図4】図2及び図3に示す電子署名システムによる電子署名付き電子データの送信手順を例示的に示す図である。
【図5】図2及び図3に示す電子署名システムによる電子署名付き電子データの送信手順を例示的に示す図である。
【図6】画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。
【図7】画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。
【図8】画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。
【図9】画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。
【図10】第三者機関による公開鍵証明書の発行を模式的に示す図である。
【図11】画像処理装置による公開鍵証明書の発行を模式的に示す図である。
【特許請求の範囲】
【請求項1】
情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムであって、
前記携帯型電子ユニットは、
第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、
前記第1秘密鍵を使って、前記情報処理装置から提供される第2公開鍵の署名値を生成する第1電子署名部と、を含み、
前記情報処理装置は、
前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、
前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部と、を含み、
前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから提供される前記署名値及び前記第1公開鍵証明書を含む、
ことを特徴とする電子署名システム。
【請求項2】
前記情報処理装置は、電子署名されるべき電子データを生成する電子データ生成部を更に含み、
前記鍵生成部による前記第2公開鍵及び前記第2秘密鍵の生成、前記第1電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第2公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行される、
ことを特徴とする請求項1に記載の電子署名システム。
【請求項3】
前記情報処理装置は、前記第2秘密鍵を使って、前記電子データ生成部によって生成される電子データの第2署名値を生成する第2電子署名部を更に含む、
ことを特徴とする請求項2に記載の電子署名システム。
【請求項4】
前記情報処理装置は、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、を更に含む、
ことを特徴とする請求項3に記載の電子署名システム。
【請求項5】
前記情報処理装置は、スキャナを更に含み、
前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成する、
ことを特徴とする請求項4に記載の電子署名システム。
【請求項6】
前記情報処理装置は、
前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、
設定された時刻になった後に、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部と、
を更に含むことを請求項5に記載の電子署名システム。
【請求項7】
前記情報処理装置は、第1モード及び第2モードを有し、
前記制御部は、
前記第1モードにおいては、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて第1モード電子署名付き電子データを生成させ、前記送信部に前記第1モード電子署名付き電子データを送信させ、
前記第2モードにおいては、設定された時刻になった後に、前記第2電子署名部に、前記第1秘密鍵を使って、前記電子データ生成部によって生成される電子データの第3署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第3署名値と、前記携帯型電子ユニットから提供される前記第2公開鍵証明書とを結合させて第2モード電子署名付き電子データを生成させ、前記送信部に前記第2モード電子署名付き電子データを送信させる、
ことを特徴とする請求項5に記載の電子署名システム。
【請求項8】
前記第1公開鍵証明書は、利用者の名前、前記第1公開鍵、第三者機関の名前および有効期間を示す情報を前記第三者機関の秘密鍵を使って電子署名したものであることを特徴とする請求項1に記載の電子署名システム。
【請求項9】
情報処理装置と通信するインターフェースを有する携帯型電子ユニットであって、
第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、
前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部と、を備え、
前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される、
ことを特徴とする携帯型電子ユニット。
【請求項10】
携帯型電子ユニットと通信するインターフェースを有する情報処理装置であって、
前記携帯型電子ユニットは、
第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、
前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部と、を含み、
前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信され、
前記情報処理装置は、
前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、
前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部と、を含み、
前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから前記インターフェースを介して提供される前記署名値及び前記第1公開鍵証明書を含む、
ことを特徴とする情報処理装置。
【請求項11】
電子署名されるべき電子データを生成する電子データ生成部を更に含み、
前記鍵生成部による前記第2公開鍵及び前記第2秘密鍵の生成、前記第1電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第2公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行される、
ことを特徴とする請求項10に記載の情報処理装置。
【請求項12】
前記第2秘密鍵を使って、前記電子データ生成部によって生成される電子データの第2署名値を生成する第2電子署名部を更に含む、
ことを特徴とする請求項11に記載の情報処理装置。
【請求項13】
前記電子データ生成部によって生成される電子データと、
前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、
を更に含むことを特徴とする請求項12に記載の情報処理装置。
【請求項14】
スキャナを更に含み、
前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成する、
ことを特徴とする請求項13に記載の情報処理装置。
【請求項15】
前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、
設定された時刻になった後に、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部と、
を更に含むことを請求項14に記載の情報処理装置。
【請求項16】
第1モード及び第2モードを有し、
前記制御部は、
前記第1モードにおいては、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて第1モード電子署名付き電子データを生成させ、前記送信部に前記第1モード電子署名付き電子データを送信させ、
前記第2モードにおいては、設定された時刻になった後に、前記第2電子署名部に、前記第1秘密鍵を使って、前記電子データ生成部によって生成される電子データの第3署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第3署名値と、前記携帯型電子ユニットから提供される前記第2公開鍵証明書とを結合させて第2モード電子署名付き電子データを生成させ、前記送信部に前記第2モード電子署名付き電子データを送信させる、
ことを特徴とする請求項14に記載の情報処理装置。
【請求項17】
情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムにおける電子署名方法であって、
前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含み、
前記電子署名方法は、
前記情報処理装置において、第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成工程と、
前記情報処理装置から前記携帯型電子ユニットに前記第2公開鍵を送信する工程と、
前記携帯型電子ユニットにおいて、前記第1秘密鍵を使って前記第2公開鍵の署名値を生成する第1電子署名工程と、
前記携帯型電子ユニットから前記情報処理装置に前記署名値及び前記第1公開鍵証明書を送信する工程と、
前記情報処理装置において、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成工程と、を含み、
前記第2公開鍵証明書は、前記第2公開鍵、前記署名値及び前記第1公開鍵証明書を含む、
ことを特徴とする電子署名方法。
【請求項18】
請求項17に記載の電子署名方法をコンピュータに実行させるためのコンピュータプログラム。
【請求項1】
情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムであって、
前記携帯型電子ユニットは、
第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、
前記第1秘密鍵を使って、前記情報処理装置から提供される第2公開鍵の署名値を生成する第1電子署名部と、を含み、
前記情報処理装置は、
前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、
前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部と、を含み、
前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから提供される前記署名値及び前記第1公開鍵証明書を含む、
ことを特徴とする電子署名システム。
【請求項2】
前記情報処理装置は、電子署名されるべき電子データを生成する電子データ生成部を更に含み、
前記鍵生成部による前記第2公開鍵及び前記第2秘密鍵の生成、前記第1電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第2公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行される、
ことを特徴とする請求項1に記載の電子署名システム。
【請求項3】
前記情報処理装置は、前記第2秘密鍵を使って、前記電子データ生成部によって生成される電子データの第2署名値を生成する第2電子署名部を更に含む、
ことを特徴とする請求項2に記載の電子署名システム。
【請求項4】
前記情報処理装置は、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、を更に含む、
ことを特徴とする請求項3に記載の電子署名システム。
【請求項5】
前記情報処理装置は、スキャナを更に含み、
前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成する、
ことを特徴とする請求項4に記載の電子署名システム。
【請求項6】
前記情報処理装置は、
前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、
設定された時刻になった後に、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部と、
を更に含むことを請求項5に記載の電子署名システム。
【請求項7】
前記情報処理装置は、第1モード及び第2モードを有し、
前記制御部は、
前記第1モードにおいては、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて第1モード電子署名付き電子データを生成させ、前記送信部に前記第1モード電子署名付き電子データを送信させ、
前記第2モードにおいては、設定された時刻になった後に、前記第2電子署名部に、前記第1秘密鍵を使って、前記電子データ生成部によって生成される電子データの第3署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第3署名値と、前記携帯型電子ユニットから提供される前記第2公開鍵証明書とを結合させて第2モード電子署名付き電子データを生成させ、前記送信部に前記第2モード電子署名付き電子データを送信させる、
ことを特徴とする請求項5に記載の電子署名システム。
【請求項8】
前記第1公開鍵証明書は、利用者の名前、前記第1公開鍵、第三者機関の名前および有効期間を示す情報を前記第三者機関の秘密鍵を使って電子署名したものであることを特徴とする請求項1に記載の電子署名システム。
【請求項9】
情報処理装置と通信するインターフェースを有する携帯型電子ユニットであって、
第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、
前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部と、を備え、
前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される、
ことを特徴とする携帯型電子ユニット。
【請求項10】
携帯型電子ユニットと通信するインターフェースを有する情報処理装置であって、
前記携帯型電子ユニットは、
第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、
前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部と、を含み、
前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信され、
前記情報処理装置は、
前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、
前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部と、を含み、
前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから前記インターフェースを介して提供される前記署名値及び前記第1公開鍵証明書を含む、
ことを特徴とする情報処理装置。
【請求項11】
電子署名されるべき電子データを生成する電子データ生成部を更に含み、
前記鍵生成部による前記第2公開鍵及び前記第2秘密鍵の生成、前記第1電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第2公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行される、
ことを特徴とする請求項10に記載の情報処理装置。
【請求項12】
前記第2秘密鍵を使って、前記電子データ生成部によって生成される電子データの第2署名値を生成する第2電子署名部を更に含む、
ことを特徴とする請求項11に記載の情報処理装置。
【請求項13】
前記電子データ生成部によって生成される電子データと、
前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、
を更に含むことを特徴とする請求項12に記載の情報処理装置。
【請求項14】
スキャナを更に含み、
前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成する、
ことを特徴とする請求項13に記載の情報処理装置。
【請求項15】
前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、
設定された時刻になった後に、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部と、
を更に含むことを請求項14に記載の情報処理装置。
【請求項16】
第1モード及び第2モードを有し、
前記制御部は、
前記第1モードにおいては、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて第1モード電子署名付き電子データを生成させ、前記送信部に前記第1モード電子署名付き電子データを送信させ、
前記第2モードにおいては、設定された時刻になった後に、前記第2電子署名部に、前記第1秘密鍵を使って、前記電子データ生成部によって生成される電子データの第3署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第3署名値と、前記携帯型電子ユニットから提供される前記第2公開鍵証明書とを結合させて第2モード電子署名付き電子データを生成させ、前記送信部に前記第2モード電子署名付き電子データを送信させる、
ことを特徴とする請求項14に記載の情報処理装置。
【請求項17】
情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムにおける電子署名方法であって、
前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含み、
前記電子署名方法は、
前記情報処理装置において、第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成工程と、
前記情報処理装置から前記携帯型電子ユニットに前記第2公開鍵を送信する工程と、
前記携帯型電子ユニットにおいて、前記第1秘密鍵を使って前記第2公開鍵の署名値を生成する第1電子署名工程と、
前記携帯型電子ユニットから前記情報処理装置に前記署名値及び前記第1公開鍵証明書を送信する工程と、
前記情報処理装置において、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成工程と、を含み、
前記第2公開鍵証明書は、前記第2公開鍵、前記署名値及び前記第1公開鍵証明書を含む、
ことを特徴とする電子署名方法。
【請求項18】
請求項17に記載の電子署名方法をコンピュータに実行させるためのコンピュータプログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【公開番号】特開2006−262408(P2006−262408A)
【公開日】平成18年9月28日(2006.9.28)
【国際特許分類】
【出願番号】特願2005−80591(P2005−80591)
【出願日】平成17年3月18日(2005.3.18)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
【公開日】平成18年9月28日(2006.9.28)
【国際特許分類】
【出願日】平成17年3月18日(2005.3.18)
【出願人】(000001007)キヤノン株式会社 (59,756)
【Fターム(参考)】
[ Back to top ]