【課題】秘密鍵及び公開鍵証明書を格納した携帯型電子ユニットを利用して情報処理装置において電子署名を実行する電子署名システムにおいて、情報処理装置から携帯型電子ユニットを早期に取り外すことを可能にする。
【解決手段】電子署名システム１００は、画像処理装置１０と、ＩＣカード２０とを備える。ＩＣカード１０は、第１公開鍵についての第１公開鍵証明書２０ｃ２及びそれに対応する第１秘密鍵２０ｃ１とを格納したメモリ２０ｃと、第１秘密鍵２０ｃ１を使って、画像処理装置１０から提供される第２公開鍵の署名値を生成する第１電子署名部２０ｂ１とを含む。画像処理装置１０は、該第２公開鍵及びそれに対応する第２秘密鍵を生成する鍵生成部と、該第２公開鍵についての第２公開鍵証明書を生成する証明書生成部とを含む。第２公開鍵証明書は、該第２公開鍵、ＩＣカード２０から提供される署名値及び第１公開鍵証明書２０ｃ２を含む。

【発明の詳細な説明】
【技術分野】
【０００１】
本発明は、電子署名技術の分野に関する。
【背景技術】
【０００２】
近年、情報化社会がめざましい発展をとげ、それに伴って、ペーパーレス化が進んでいる。それにより、従来においては、紙の文書に署名捺印をしていた重要な書類についても電子化される傾向にあるため、従来の署名捺印の意義に相当する電子署名と呼ばれる技術が重要になってきた。電子署名とは、署名をしたいデータからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値を署名者の秘密鍵で暗号化したデータである。このデータに基づいて、認証者は、文書に署名した者が本人であることと、当該文書が改ざんされていないことを検証することができる。
【０００３】
現在、電子署名技術を用いて電子署名を付加した電子データをネットワークなどを介して送信することが行なわれている。これを実現するために、ＩＣカードを用いた電子署名を可能にする画像処理装置を備えた電子署名システムがある。
【０００４】
図１を参照しながら従来の電子署名システムによる電子署名付き電子データの送信手順を説明する。まず、ステップＳＴ１において、ユーザは、電子署名を行うべき画像原稿を準備する。
【０００５】
次いで、ステップＳＴ２において、ユーザは、ステップＳＴ１で準備した画像原稿を電子化しそれに電子署名を行うように画像処理装置に対して要求する。
【０００６】
ステップＳＴ３において、画像処理装置は、電子署名の要求に応答して、ＩＣカードの公開鍵証明書を用いて、電子署名の要求に係るユーザが、電子署名を行うことを許可されたユーザ（電子署名許可ユーザ）であるか否かを判定する。そして、画像処理装置は、判定の結果、そのユーザが電子署名許可ユーザであれば、ステップＳＴ４において、画像処理装置は、電子署名の要求を受け付けて、そうでなければ、ステップＳＴ５において、画像処理装置は、エラーメッセージを表示して処理を終了する。
【０００７】
ここで、公開鍵証明書とは、公開鍵所有者の情報、公開鍵データ、証明書の有効期間、証明書を発行した信頼できる第三者機関（ＴＴＰ）の情報などのデータを組み合わせたものに対して、ＴＴＰが電子署名を行い、発行したものである。これにより、その公開鍵の所有者が真正の者であることをＴＴＰが保証する。
【０００８】
ステップＳＴ６において、画像処理装置は、スキャナ用いて画像原稿をスキャンして、スキャンデータを生成する。ステップＳＴ７において、画像処理装置は、ステップＳＴ６でスキャンして生成されたデータをＰＤＦ化して電子データを生成する。
【０００９】
ステップＳＴ８において、画像処理装置は、ステップＳＴ３で用いたＩＣカードが装着されているか否かを判定して、そのＩＣカードが装着されている場合には、ステップＳＴ９において、画像処理装置は、ＩＣカードに格納されている秘密鍵を用いてステップＳＴ７でＰＤＦ化した電子データを暗号化して暗号化して署名値を生成する。そうでなければ、ステップＳＴ１１において、画像処理装置は、エラーメッセージを表示して処理を終了する。
【００１０】
ステップＳＴ１２において、画像処理装置は、ステップＳＴ１０において生成した署名値と、ＩＣカードに格納されている公開鍵証明書と、ステップＳＴ７で生成した電子データとを結合させて１つのファイルを電子署名付き電子データとして生成する（電子署名の実行）。
【００１１】
ステップＳＴ１２において、画像処理装置は、ステップＳＴ１０で生成した電子署名付き電子データを指定された送信先に送信する。
【特許文献１】特開２００１−１８４１８６号公報
【発明の開示】
【発明が解決しようとする課題】
【００１２】
上述した従来技術では、電子データに電子署名をするためには、画像処理装置において電子署名対象の画像を完全にスキャンし、電子署名付き電子データが生成されるまで、ＩＣカードを装着しておかなければならない。
【００１３】
例えば、電子署名付き電子データを設定した時刻に送信する"タイマー送信"においては、電子データが改ざんされていないことの保証を得るために設定時刻になった時に電子データに電子署名を付す必要がある。したがって、設定時刻において、画像処理装置にＩＣカードが装着されている必要がある。
【００１４】
また、これと同様に、大量の画像データを電子署名付き電子データとして送信する場合においても、大量の画像原稿のスキャンが完了し電子署名が完了するまでＩＣカードが画像処理装置に装着されている必要がある。
【００１５】
本発明は、上記の課題の認識を基礎としてなされたものであり、新規の電子署名技術を提供すること、例えば、秘密鍵及び公開鍵証明書を格納した携帯型電子ユニットを利用して情報処理装置において電子署名を実行する電子署名システムにおいて、情報処理装置から携帯型電子ユニットを早期に取り外すことを可能にすることを目的とする。
【課題を解決するための手段】
【００１６】
本発明の第１の側面は、電子署名システムに係り、前記電子署名システムは、情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える。前記携帯型電子ユニットは、第１公開鍵についての第１公開鍵証明書、及び、前記第１公開鍵に対応する第１秘密鍵とを格納したメモリと、前記第１秘密鍵を使って、前記情報処理装置から提供される第２公開鍵の署名値を生成する第１電子署名部とを含む。前記情報処理装置は、前記第２公開鍵、及び、前記第２公開鍵に対応する第２秘密鍵を生成する鍵生成部と、前記第２公開鍵についての第２公開鍵証明書を生成する証明書生成部と、を含む。ここで、前記証明書生成部で生成される前記第２公開鍵証明書は、前記第２公開鍵、前記携帯型電子ユニットから提供される前記署名値及び前記第１公開鍵証明書を含む。
【００１７】
本発明の好適な実施形態によれば、前記情報処理装置は、電子署名されるべき電子データを生成する電子データ生成部を更に含みうる。ここで、前記鍵生成部による前記第２公開鍵及び前記第２秘密鍵の生成、前記第１電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第２公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行されうる。
【００１８】
本発明の好適な実施形態によれば、前記情報処理装置は、前記第２秘密鍵を使って、前記電子データ生成部によって生成される電子データの第２署名値を生成する第２電子署名部を更に含みうる。
【００１９】
本発明の好適な実施形態によれば、前記情報処理装置は、前記電子データ生成部によって生成される電子データと、前記第２電子署名部によって生成される前記第２署名値と、前記証明書生成部によって生成される第２公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、を更に含みうる。
【００２０】
本発明の好適な実施形態によれば、前記情報処理装置は、スキャナを更に含みうる。ここで、前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成しうる。
【００２１】
本発明の好適な実施形態によれば、前記情報処理装置は、前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、設定された時刻になった後に、前記第２電子署名部に前記第２署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部とを更に含みうる。
【００２２】
本発明の好適な実施形態によれば、前記情報処理装置は、第１モード及び第２モードを有しうる。前記制御部は、前記第１モードにおいては、前記第２電子署名部に前記第２署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第２電子署名部によって生成される前記第２署名値と、前記証明書生成部によって生成される第２公開鍵証明書とを結合させて第１モード電子署名付き電子データを生成させ、前記送信部に前記第１モード電子署名付き電子データを送信させ、前記第２モードにおいては、設定された時刻になった後に、前記第２電子署名部に、前記第１秘密鍵を使って、前記電子データ生成部によって生成される電子データの第３署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第２電子署名部によって生成される前記第３署名値と、前記携帯型電子ユニットから提供される前記第２公開鍵証明書とを結合させて第２モード電子署名付き電子データを生成させ、前記送信部に前記第２モード電子署名付き電子データを送信させる。
【００２３】
本発明の第２の側面は、情報処理装置と通信するインターフェースを有する携帯型電子ユニットに係り、前記携帯型電子ユニットは、第１公開鍵についての第１公開鍵証明書、及び、前記第１公開鍵に対応する第１秘密鍵とを格納したメモリと、前記第１秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第２公開鍵の署名値を生成する第１電子署名部と、を備える。ここで、前記署名値及び前記第１公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される。
【００２４】
本発明の第３の側面は、携帯型電子ユニットと通信するインターフェースを有する情報処理装置に係る。ここで、前記携帯型電子ユニットは、第１公開鍵についての第１公開鍵証明書、及び、前記第１公開鍵に対応する第１秘密鍵とを格納したメモリと、前記第１秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第２公開鍵の署名値を生成する第１電子署名部とを含み、前記署名値及び前記第１公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される。前記情報処理装置は、前記第２公開鍵、及び、前記第２公開鍵に対応する第２秘密鍵を生成する鍵生成部と、前記第２公開鍵についての第２公開鍵証明書を生成する証明書生成部とを含み、前記第２公開鍵証明書は、前記第２公開鍵、前記携帯型電子ユニットから前記インターフェースを介して提供される前記署名値及び前記第１公開鍵証明書を含む。
【００２５】
本発明の第４の側面は、情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムにおける電子署名方法に係る。前記携帯型電子ユニットは、第１公開鍵についての第１公開鍵証明書、及び、前記第１公開鍵に対応する第１秘密鍵とを格納したメモリを含む。前記電子署名方法は、前記情報処理装置において、第２公開鍵、及び、前記第２公開鍵に対応する第２秘密鍵を生成する鍵生成工程と、前記情報処理装置から前記携帯型電子ユニットに前記第２公開鍵を送信する工程と、前記携帯型電子ユニットにおいて、前記第１秘密鍵を使って前記第２公開鍵の署名値を生成する第１電子署名工程と、前記携帯型電子ユニットから前記情報処理装置に前記署名値及び前記第１公開鍵証明書を送信する工程と、前記情報処理装置において、前記第２公開鍵についての第２公開鍵証明書を生成する証明書生成工程とを含み、前記第２公開鍵証明書は、前記第２公開鍵、前記署名値及び前記第１公開鍵証明書を含む。
【００２６】
本発明の第５の側面は、情報処理装置と通信するインターフェースを有する携帯型電子ユニットの制御方法に係る。前記携帯型電子ユニットは、第１公開鍵についての第１公開鍵証明書、及び、前記第１公開鍵に対応する第１秘密鍵とを格納したメモリを含む。前記制御方法は、前記情報処理装置から前記インターフェースを介して第２公開鍵を受信する工程と、前記第１秘密鍵を使って前記第２公開鍵の署名値を生成する工程と、前記署名値及び前記第１公開鍵証明書を前記インターフェースを介して前記情報処理装置に送信する工程とを含む。
【００２７】
本発明の第６の側面は、携帯型電子ユニットと通信するインターフェースを有する情報処理装置の制御方法に係る。前記携帯型電子ユニットは、第１公開鍵についての第１公開鍵証明書、及び、前記第１公開鍵に対応する第１秘密鍵とを格納したメモリを含む。前記制御方法は、第２公開鍵、及び、前記第２公開鍵に対応する第２秘密鍵を生成する工程と、前記携帯型電子ユニットに前記インターフェースを介して前記第２公開鍵を送信する工程と、前記携帯型電子ユニットが前記第１秘密鍵を使って生成した前記第２公開鍵の署名値を前記携帯型電子ユニットから前記インターフェースを介して受信する工程と、前記第２公開鍵についての第２公開鍵証明書を生成する工程とを含み、前記第２公開鍵証明書は、前記第２公開鍵、前記署名値及び前記第１公開鍵証明書を含む。
【発明の効果】
【００２８】
本発明によれば、新規の電子署名技術が提供され、例えば、秘密鍵及び公開鍵証明書を格納した携帯型電子ユニットを利用して情報処理装置において電子署名を実行する電子署名システムにおいて、情報処理装置から携帯型電子ユニットを早期に取り外すことが可能になる。
【発明を実施するための最良の形態】
【００２９】
以下、添付図面を参照しながら本発明の好適な実施形態を説明する。
【００３０】
図２は、本発明の好適な実施形態の電子署名システムの構成を示す図である。本発明の好適な実施形態の電子署名システム１００は、情報処理装置の一例としての画像処理装置１０と、画像処理装置１０に対して着脱可能な携帯型電子ユニットの一例としてのＩＣカード２０とを含む。画像処理装置１０は、典型的には複数のユーザによって共用され、ＩＣカード２０は、そのＩＣカード２０のユーザによって管理されうる。
【００３１】
画像処理装置１０は、ＩＣカード２０等の外部装置と通信するためのインターフェース１０ａ、画像処理等のデータ処理を実行する処理部１０ｂ、タッチパネル式表示部等のユーザインターフェースを含む操作部１０ｄ、データ通信回線を介して外部装置（例えば、情報処理装置）と通信するための通信部１０ｅ、ブロック１０ａ〜１０ｅを制御する制御部１０ｆを備えている。
【００３２】
画像処理装置１０は、電子署名機能のほか、例えば、複写機能、ファクシミリ機能及びプリンタ機能等のうちの少なくとも１つの機能を備えた複合機として構成されてもよい。
【００３３】
ＩＣカード２０は、画像処理装置１０と接続するためのインターフェース２０ａ、処理部２０ｂ、メモリ２０ｃ、ブロック２０ａ〜２０ｃを制御する制御部２０ｄを備える。処理部２０ｂは、電子署名に関する処理を実行する電子署名部２０ｂ１を含む。メモリ２０ｃは、ＩＣカード２０のユーザに固有の秘密鍵２０ｃ１、その秘密鍵に対応する（すなわち、その秘密鍵とペアをなす）公開鍵についての公開鍵証明書２０ｃ２を格納している。
【００３４】
図３は、画像処理装置（情報処理装置）１０の処理部１０ｂの構成例を示す図である。処理部１０ｂは、送信すべき電子データについて固有の公開鍵と秘密鍵とからなる鍵ペアを生成する鍵生成部３２、スキャナ１０ｃによって画像原稿をスキャンして生成されたスキャンデータを処理してＰＤＦデータ等の電子データを生成するスキャンデータ処理部３４、スキャンデータ処理部３４によって生成される電子データから鍵生成部３２が発生した秘密鍵を使って署名値を生成する電子署名部３６、鍵生成部３２が発生した公開鍵が真正のものであることをＩＣカード２０が有する秘密鍵２０ｃ１及び公開鍵証明書２０ｃ２によって証明する公開鍵証明書を生成する公開鍵証明書生成部３８、公開鍵証明書生成部３８によって生成される公開鍵証明書と、鍵生成部３２が生成した秘密鍵を使って電子署名部３６によって電子データから生成される署名値と、スキャンデータ処理部３４が生成した電子データとを結合させて、電子署名付き電子データとしての１つのファイルを生成する結合部４０を含む。
【００３５】
画像処理装置１０は、公開鍵と秘密鍵とからなる鍵ペアを利用する公開鍵方式によって暗号化、電子署名などの処理を実行する。
【００３６】
画像処理装置１０は、鍵生成部３２によって公開鍵と秘密鍵とからなる鍵ペアを生成し、その秘密鍵を使って送信対象の電子データの署名値を生成する。ここで、署名値は、例えば、電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値をその秘密鍵で暗号化したデータである。
【００３７】
画像処理装置１０は、公開鍵証明書生成部３８によって、鍵生成部３２が生成した公開鍵が真正のものであることをＩＣカード２０が有する秘密鍵２０ｃ１及び公開鍵証明書２０ｃ２によって証明する公開鍵証明書を生成し、この公開鍵証明書と、送信対象の電子データから生成される署名値とを該電子データに結合させて送信先に送信する。
【００３８】
ここで、画像処理装置１０の鍵生成部３２が生成する公開鍵は、この公開鍵をＩＣカード２０のメモリ２０ｃに格納された秘密鍵２０ｃ１（この秘密鍵２０ｃ１に対応する公開鍵が真正のものであることは、第三者機関が発行した公開鍵証明書２０ｃ２によって証明される）によって暗号化した署名値とともに、画像処理装置１０の公開鍵証明書生成部３８が発生する公開鍵証明書に含められる。すなわち、公開鍵証明書生成部３８が生成する公開鍵証明書は、画像処理装置１０の鍵生成部３２が生成した公開鍵が真正のものであることを、その公開鍵をＩＣカード２０のメモリ２０ｃに格納された秘密鍵２０ｃ１を使ってＩＣカード２０の電子署名部２０ｂ１が暗号化して得られる署名値によって証明するものである。したがって、ＩＣＩＣカード２０のメモリ２０ｃに格納された秘密鍵２０ｃ１及び公開鍵証明書２０ｃ２が真正のものであるということは、ＩＣカード２０の電子署名部２０ｂ１が生成する署名値も真正のものであり、該署名値によって証明される、画像処理装置１０の鍵生成部３２が生成する公開鍵も真正のものであると言える。
【００３９】
したがって、画像処理装置１０の公開鍵証明書生成部３８が生成する公開鍵証明書は、厳密には第三者機関による証明を伴うものではないが、第三者機関によって証明された公開鍵証明書によって保証された公開鍵に対応する秘密鍵を使って生成された署名値によって証明されるので、実質的には第三者機関による証明と同様の証明が与えられていると言える。
【００４０】
図４及び図５は、図２及び図３に示す電子署名システム１００による電子署名付き電子データの送信手順を例示的に示す図である。
【００４１】
ユーザによって、電子署名を行うべき画像原稿が準備され、ステップＳ２２において、ユーザによって操作部１０ｄが操作されて、画像処理装置１０に対してタイマー送信要求がなされることによって以下の処理が実行される。図６〜図９は、画像処理装置１０の操作部１０ｄのタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。タイマー送信モードは、例えば、図６に例示的に示す初期画面６００において、送信設定ボックス６０１がタッチされ、これに応答してタッチパネル表示部に表示される図７に例示的に示す送信設定画面７００において、タイマー送信ボックス７０１がタッチされることによって設定されうる。なお、タイマー送信モードの設定は、制御部１０ｆによって制御されうる。
【００４２】
次いで、ステップＳＴ２３において、画像処理装置１０の制御部１０ｆは、タイマー送信モードの設定に応答してタッチパネル式表示部（操作部１０ｄ）に図８に例示的に示すタイマー送信画面８００を表示させて、ユーザに対して、タイマー送信すべき時刻の入力を促し、時刻欄８０１に時刻が入力されることによってタイマー送信すべき時刻を設定する。
【００４３】
次いで、ステップＳＴ２４において、画像処理装置１０の制御部１０ｆは、図７に例示的に示す送信設定画面７００の署名付き電子データ送信を設定するための設定ボックス７０２がタッチされと、ステップＳＴ２５の判定処理を開始する。
【００４４】
ステップＳＴ２５の判定処理では、画像処理装置１０の制御部１０ｆは、ＩＣカード２０のメモリ２０ｃに格納されている公開鍵証明書２０ｃ２を用いて、電子データの送信要求に係るユーザが、電子署名を行うことを許可されたユーザ（電子署名許可ユーザ）であるか否かを判定する。この判定では、例えば、ＩＣカード２０が画像処理装置１０に装着されていることをもって当該ユーザが電子署名許可ユーザであるとみなすことができる。或いは、ＩＣカード２０のメモリ２０ｃにユーザのパスワードを格納しておき、ＩＣカード２０が画像処理装置１０に装着され、タッチパネル式表示部（操作部１０ｄ）にユーザのパスワードを入力させ、両パスワードを照合することによってなされてもよい。
【００４５】
そのユーザが電子署名許可ユーザであると判定された場合は、ステップＳＴ２６において、画像処理装置１０の制御部１０ｆは、電子署名依頼を受け付けて、そうでなければ、ステップＳＴ２８において、制御部１０ｆは、タッチパネル式表示部（操作部１０ｄ）にエラーメッセージを表示して処理を終了する。
【００４６】
電子署名の要求を受け付けると、ステップＳＴ２７において、画像処理装置１０の制御部１０ｆは、図９に例示的に示す署名方式の選択画面９００をタッチパネル式表示部（操作部１０ｄ）に表示させて、ユーザに署名方式を選択させる。なお、図９に例示的に示す選択画面９００は、図７に例示的に示す送信設定画面７００の設定ボックス７０２がタッチされ、ステップＳＴ２５の判定処理が終了した後に表示されうる。
【００４７】
ここで、この実施形態の電子署名システム１００は、署名方式として２つのモードを提供している。
【００４８】
第１の署名モードは、タイマー設定時刻になる前、又は、画像原稿のスキャンの完了前に、画像処理装置１０が公開鍵と秘密鍵とからなる鍵ペアを生成し、その公開鍵をＩＣカード２０においてＩＣカード２０の秘密鍵２０ｃ１によって暗号化し、それによって生成される署名値とＩＣカード２０に格納されている公開鍵証明書２０ｃ２とを画像処理装置１０がＩＣカード２０から受け取るモードである。第１の署名モードを以下では、カード取り外しモードともいう。カード取り外しモードでは、画像処理装置１０がＩＣカード２０から公開鍵（画像処理装置１０の鍵生成部３２が生成した公開鍵）の署名値とＩＣカード２０に格納された公開鍵証明書２０ｃ２を受け取った時点で、ユーザは、画像処理装置１０からＩＣカード２０を取り外すことができる。
【００４９】
第２の署名モードは、図１を参照して説明したように、タイマー設定時刻になった時点でＩＣカード２０に電子署名を実行させるモードである。第１の署名モードを以下では、カード装着モードともいう。
【００５０】
カード取り外しモードが選択されると、画像処理装置１０の制御部１０ｆは、ステップＳＴ２９において、公開鍵証明書発行処理を実行する。公開鍵証明書発行処理の詳細な一例は、図５に示されている。
【００５１】
まず、ステップＳＴ２９１において、画像処理装置１０の鍵生成部３２は、制御部１０ｆによる制御の下で、公開鍵と秘密鍵とからなる鍵ペアを生成する。次いで、ステップ２９２において、制御部１０ｆは、インターフェース１０ａ及び２０ａを介して画像処理装置１０からＩＣカード２０に対して、ステップＳＴ２９１において鍵生成部３２が生成した公開鍵を送信する。
【００５２】
次いで、ステップＳＴ２９３において、ＩＣカード２０では、制御部２０ｄによる制御の下で、電子署名部２０ｂ１が、ステップＳＴ２９２で画像処理装置１０から受信した公開鍵をＩＣカード２０のメモリ２０ｃに格納された秘密鍵２０ｃ１を使って暗号化し、当該公開鍵の署名値を生成する
次いで、ステップＳＴ２９４において、ＩＣカード２０の制御部２０ｄは、ステップ２９３において電子署名部２０ｂが生成した署名値（画像処理装置１０の鍵生成部３２が発生した公開鍵をＩＣカード２０の秘密鍵２０ｃ１を使って暗号化したデータ）をインターフェース２０ａ及び１０ａを介してＩＣカード２０から画像処理装置１０に対して送信する。
【００５３】
次いで、ステップＳＴ２９５において、ＩＣカード２０の制御部２０ｄは、メモリ２０ｃに格納されている公開鍵証明書２０ｃ２をインターフェース２０ａ及び１０ａを介してＩＣカード２０から画像処理装置１０に対して送信する。ここで、公開鍵証明書２０ｃ２は、ＩＣカード２０のメモリ２０ｃに格納されているＩＣカード２０のユーザに対して与えられた秘密鍵２０ｃ１とペアをなす公開鍵が真正のものであることを証明するものである。
【００５４】
公開鍵証明書２０ｃ２は、図１０に模式的に示すように、秘密鍵２０ｃ１とペアをなす公開鍵２０１の証明を求める者（ユーザ）が第三者機関（ＴＴＰ）に公開鍵データを提供し、ＴＴＰにおいて、所有者（ユーザ）の情報、公開鍵データ、証明書の有効期間、証明書を発行した第三者機関（ＴＴＰ）の情報などのデータを組み合わせたデータに対して電子署名を行ったものである。
【００５５】
次いで、ステップＳＴ２９６において、制御部１０ｆによる制御の下で、画像処理装置１０の公開鍵証明書生成部３８は、図１１に模式的に示すように、ステップＳＴ２９４においてＩＣカード２０から受信した署名値２２０と、画像処理装置１０の鍵生成部３２がステップＳＴ２９１で生成した公開鍵２１０とを用いて、鍵生成部３２（画像処理装置１０）が生成した公開鍵２１０について公開鍵証明書２００を生成（発行）する。ここで、公開鍵証明書生成部３８が生成する公開鍵証明書２００は、ＩＣカード２０のメモリ２０ｃに格納されている第三者機関（ＴＴＰ）が発行した公開鍵証明書２０ｃ２に含まれる情報に対して、署名値２２０及び公開鍵２１０の情報を結合したものである。
【００５６】
次いで、図４を再び参照して説明すると、ステップＳＴ３０において、制御部１０ｆによる制御の下で、画像処理装置１０のスキャナ１０ｃは、画像原稿をスキャンして、スキャンデータを生成する。
【００５７】
次いで、ステップＳＴ３１において、制御部１０ｆによる制御の下で、画像処理装置１０のスキャンデータ処理部３４（処理部１０ｂ）は、ステップＳＴ３０でスキャンして生成されたデータをＰＤＦ化して電子データを生成する。
【００５８】
次いで、画像処理装置１０の制御部１０ｆは、ステップＳＴ２３で設定された時刻の到来を待ち、当該時刻になったら、ステップＳＴ３３において、制御部１０ｆは、電子署名部３６（処理部１０ｂ）に署名値を生成させる。具体的には、電子署名部３６は、ステップＳＴ２９１で鍵生成部３２によって生成された秘密鍵を使ってステップＳＴ３１で生成された電子データの署名値を生成する（電子署名の生成）。ここで、電子データの署名値は、例えば、該電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値を秘密鍵で暗号化したデータである。
【００５９】
次いで、ステップＳＴ３４において、制御部１０ｆによる制御の下で、画像処理装置１０の結合部４０は、ステップＳＴ３１でスキャンデータ処理部３４が生成した電子データと、ステップＳＴ３３で電子署名部３６が生成した署名値と、ステップＳＴ２９６で公開鍵証明書生成部３８が生成した公開鍵証明書とを結合させて、電子署名付き電子データとしての１つのファイルを生成する（電子署名の実行）。
【００６０】
次いで、ステップＳＴ３５において、制御部１０ｆによる制御の下で、画像処理装置の通信部１０ｅは、ステップＳＴ３４又は後述のステップＳＴ４１で生成された電子署名付き電子データを指定された送信先に送信する。
【００６１】
次に、ステップＳＴ２７において、カード装着モードが選択された場合の処理を説明する。
【００６２】
まず、ステップＳＴ３６において、制御部１０ｆによる制御の下で、画像処理装置１０のスキャナ１０ｃは、画像原稿をスキャンして、スキャンデータを生成する。
【００６３】
次いで、ステップＳＴ３８において、画像処理装置１０の制御部１０ｆは、ステップＳＴ２３で設定された時刻の到来を待ち、当該時刻になったら、ステップＳＴ３９の判定処理を実行する。
【００６４】
ステップＳＴ３９の判定処理では、制御部１０ｆは、ステップＳＴ２５で用いたＩＣカード２０が画像処理装置１０に装着されているか否かを判定する。ＩＣカード２０が画像処理装置１０に装着されている場合には、ステップＳＴ４０において、制御部１０ｆは、電子署名部３６に電子データの署名値を生成させる。具体的には、電子署名部３６は、ＩＣカード２０のメモリ２０ｃに格納されている秘密鍵２０ｃ１を使って、ステップＳＴ３７で生成された電子データの署名値を生成する（電子署名の生成）。ここで、署名値は、例えば、電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値をその秘密鍵で暗号化したデータである。
【００６５】
次いで、ステップＳＴ４１において、制御部１０ｆによる制御の下で、画像処理装置１０の結合部４０は、ステップＳＴ３７でスキャンデータ処理部３４が生成した電子データと、ステップＳＴ４０で電子署名部３６が生成した署名値と、ＩＣカード２０に格納されている公開鍵証明書２０ｃ２とを結合させて、電子署名付き電子データとしての１つのファイルを生成する（電子署名の実行）。この電子署名付き電子データは、前述のステップＳＴ３５において、指定された送信先に送信される。
【００６６】
以上のような制御部１０ｆ及び２０ｄによる制御は、コンピュータにコンピュータプログラムを提供することによってもなされうる。このようなコンピュータプログラムは、図４及び図５に例示的に示された手順をコンピュータに実行させ、これにより前述のような電子署名システムを構成する。このようなコンピュータプログラムは、単一の製品として画像処理装置１０に提供されて、その第１部分によって制御部１０ｆが構成され、その第２部分によって制御部２０ｄが構成されるようにプログラミングされたものであってもよい。この場合、第２部分は、画像処理装置１０からＩＣカード２０に対してインターフェース１０ａ、２０ａを介して転送され得る。これとは、逆に、コンピュータプログラムは、単一の製品としてＩＣカード２０に提供されて、その第１部分によって制御部１０ｆが構成され、その第２部分によって制御部２０ｄが構成されるようにプログラミングされたものであってもよい。また、コンピュータプログラムは、画像処理装置１０及びＩＣカード２０に対して別個に提供されてもよい。
【図面の簡単な説明】
【００６７】
【図１】従来の電子署名システムによる電子署名付き電子データの送信手順を説明する図である。
【図２】本発明の好適な実施形態の電子署名システムの構成を示す図である。
【図３】図３に示す画像処理装置の処理部の構成例を示す図である。
【図４】図２及び図３に示す電子署名システムによる電子署名付き電子データの送信手順を例示的に示す図である。
【図５】図２及び図３に示す電子署名システムによる電子署名付き電子データの送信手順を例示的に示す図である。
【図６】画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。
【図７】画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。
【図８】画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。
【図９】画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。
【図１０】第三者機関による公開鍵証明書の発行を模式的に示す図である。
【図１１】画像処理装置による公開鍵証明書の発行を模式的に示す図である。

【特許請求の範囲】
【請求項１】
情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムであって、
前記携帯型電子ユニットは、
第１公開鍵についての第１公開鍵証明書、及び、前記第１公開鍵に対応する第１秘密鍵とを格納したメモリと、
前記第１秘密鍵を使って、前記情報処理装置から提供される第２公開鍵の署名値を生成する第１電子署名部と、を含み、
前記情報処理装置は、
前記第２公開鍵、及び、前記第２公開鍵に対応する第２秘密鍵を生成する鍵生成部と、
前記第２公開鍵についての第２公開鍵証明書を生成する証明書生成部と、を含み、
前記第２公開鍵証明書は、前記第２公開鍵、前記携帯型電子ユニットから提供される前記署名値及び前記第１公開鍵証明書を含む、
ことを特徴とする電子署名システム。
【請求項２】
前記情報処理装置は、電子署名されるべき電子データを生成する電子データ生成部を更に含み、
前記鍵生成部による前記第２公開鍵及び前記第２秘密鍵の生成、前記第１電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第２公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行される、
ことを特徴とする請求項１に記載の電子署名システム。
【請求項３】
前記情報処理装置は、前記第２秘密鍵を使って、前記電子データ生成部によって生成される電子データの第２署名値を生成する第２電子署名部を更に含む、
ことを特徴とする請求項２に記載の電子署名システム。
【請求項４】
前記情報処理装置は、前記電子データ生成部によって生成される電子データと、前記第２電子署名部によって生成される前記第２署名値と、前記証明書生成部によって生成される第２公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、を更に含む、
ことを特徴とする請求項３に記載の電子署名システム。
【請求項５】
前記情報処理装置は、スキャナを更に含み、
前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成する、
ことを特徴とする請求項４に記載の電子署名システム。
【請求項６】
前記情報処理装置は、
前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、
設定された時刻になった後に、前記第２電子署名部に前記第２署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部と、
を更に含むことを請求項５に記載の電子署名システム。
【請求項７】
前記情報処理装置は、第１モード及び第２モードを有し、
前記制御部は、
前記第１モードにおいては、前記第２電子署名部に前記第２署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第２電子署名部によって生成される前記第２署名値と、前記証明書生成部によって生成される第２公開鍵証明書とを結合させて第１モード電子署名付き電子データを生成させ、前記送信部に前記第１モード電子署名付き電子データを送信させ、
前記第２モードにおいては、設定された時刻になった後に、前記第２電子署名部に、前記第１秘密鍵を使って、前記電子データ生成部によって生成される電子データの第３署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第２電子署名部によって生成される前記第３署名値と、前記携帯型電子ユニットから提供される前記第２公開鍵証明書とを結合させて第２モード電子署名付き電子データを生成させ、前記送信部に前記第２モード電子署名付き電子データを送信させる、
ことを特徴とする請求項５に記載の電子署名システム。
【請求項８】
前記第１公開鍵証明書は、利用者の名前、前記第１公開鍵、第三者機関の名前および有効期間を示す情報を前記第三者機関の秘密鍵を使って電子署名したものであることを特徴とする請求項１に記載の電子署名システム。
【請求項９】
情報処理装置と通信するインターフェースを有する携帯型電子ユニットであって、
第１公開鍵についての第１公開鍵証明書、及び、前記第１公開鍵に対応する第１秘密鍵とを格納したメモリと、
前記第１秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第２公開鍵の署名値を生成する第１電子署名部と、を備え、
前記署名値及び前記第１公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される、
ことを特徴とする携帯型電子ユニット。
【請求項１０】
携帯型電子ユニットと通信するインターフェースを有する情報処理装置であって、
前記携帯型電子ユニットは、
第１公開鍵についての第１公開鍵証明書、及び、前記第１公開鍵に対応する第１秘密鍵とを格納したメモリと、
前記第１秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第２公開鍵の署名値を生成する第１電子署名部と、を含み、
前記署名値及び前記第１公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信され、
前記情報処理装置は、
前記第２公開鍵、及び、前記第２公開鍵に対応する第２秘密鍵を生成する鍵生成部と、
前記第２公開鍵についての第２公開鍵証明書を生成する証明書生成部と、を含み、
前記第２公開鍵証明書は、前記第２公開鍵、前記携帯型電子ユニットから前記インターフェースを介して提供される前記署名値及び前記第１公開鍵証明書を含む、
ことを特徴とする情報処理装置。
【請求項１１】
電子署名されるべき電子データを生成する電子データ生成部を更に含み、
前記鍵生成部による前記第２公開鍵及び前記第２秘密鍵の生成、前記第１電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第２公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行される、
ことを特徴とする請求項１０に記載の情報処理装置。
【請求項１２】
前記第２秘密鍵を使って、前記電子データ生成部によって生成される電子データの第２署名値を生成する第２電子署名部を更に含む、
ことを特徴とする請求項１１に記載の情報処理装置。
【請求項１３】
前記電子データ生成部によって生成される電子データと、
前記第２電子署名部によって生成される前記第２署名値と、前記証明書生成部によって生成される第２公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、
を更に含むことを特徴とする請求項１２に記載の情報処理装置。
【請求項１４】
スキャナを更に含み、
前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成する、
ことを特徴とする請求項１３に記載の情報処理装置。
【請求項１５】
前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、
設定された時刻になった後に、前記第２電子署名部に前記第２署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部と、
を更に含むことを請求項１４に記載の情報処理装置。
【請求項１６】
第１モード及び第２モードを有し、
前記制御部は、
前記第１モードにおいては、前記第２電子署名部に前記第２署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第２電子署名部によって生成される前記第２署名値と、前記証明書生成部によって生成される第２公開鍵証明書とを結合させて第１モード電子署名付き電子データを生成させ、前記送信部に前記第１モード電子署名付き電子データを送信させ、
前記第２モードにおいては、設定された時刻になった後に、前記第２電子署名部に、前記第１秘密鍵を使って、前記電子データ生成部によって生成される電子データの第３署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第２電子署名部によって生成される前記第３署名値と、前記携帯型電子ユニットから提供される前記第２公開鍵証明書とを結合させて第２モード電子署名付き電子データを生成させ、前記送信部に前記第２モード電子署名付き電子データを送信させる、
ことを特徴とする請求項１４に記載の情報処理装置。
【請求項１７】
情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムにおける電子署名方法であって、
前記携帯型電子ユニットは、第１公開鍵についての第１公開鍵証明書、及び、前記第１公開鍵に対応する第１秘密鍵とを格納したメモリを含み、
前記電子署名方法は、
前記情報処理装置において、第２公開鍵、及び、前記第２公開鍵に対応する第２秘密鍵を生成する鍵生成工程と、
前記情報処理装置から前記携帯型電子ユニットに前記第２公開鍵を送信する工程と、
前記携帯型電子ユニットにおいて、前記第１秘密鍵を使って前記第２公開鍵の署名値を生成する第１電子署名工程と、
前記携帯型電子ユニットから前記情報処理装置に前記署名値及び前記第１公開鍵証明書を送信する工程と、
前記情報処理装置において、前記第２公開鍵についての第２公開鍵証明書を生成する証明書生成工程と、を含み、
前記第２公開鍵証明書は、前記第２公開鍵、前記署名値及び前記第１公開鍵証明書を含む、
ことを特徴とする電子署名方法。
【請求項１８】
請求項１７に記載の電子署名方法をコンピュータに実行させるためのコンピュータプログラム。

【図１】

【図２】

【図３】

【図４】

【図５】

【図６】

【図７】

【図８】

【図９】

【図１０】

【図１１】

【公開番号】特開２００６−２６２４０８（Ｐ２００６−２６２４０８Ａ）
【公開日】平成１８年９月２８日（２００６．９．２８）
【国際特許分類】
【出願番号】特願２００５−８０５９１（Ｐ２００５−８０５９１）
【出願日】平成１７年３月１８日（２００５．３．１８）
【出願人】（０００００１００７）キヤノン株式会社 (59,756)
【Ｆターム（参考）】