電子署名システム
【課題】署名済み電子データの署名検証の際にユーザの視認性を向上し、電子データの見た目が変更されても署名検証を正確に行うことができる電子署名システムを提供する。
【解決手段】ユーザ端末2は、電子署名要求のための署名要求操作が行われる操作部33と、電子署名要求の際に、署名処理の対象となる署名対象データ及び署名要求操作完了時における署名対象データの画面レイアウトを表す画面レイアウトデータを電子署名装置1に出力する制御部32と、画面レイアウトデータを表示するよう制御部32によって制御される表示部34と、を有する。電子署名装置1は、署名対象データ及び画面レイアウトデータをユーザ端末2から受信し、署名対象データ及び画面レイアウトデータに対して、署名要求操作を行うユーザに対応する電子証明書を用いて電子署名を行い、署名済み電子データを生成する電子署名部22を有する。
【解決手段】ユーザ端末2は、電子署名要求のための署名要求操作が行われる操作部33と、電子署名要求の際に、署名処理の対象となる署名対象データ及び署名要求操作完了時における署名対象データの画面レイアウトを表す画面レイアウトデータを電子署名装置1に出力する制御部32と、画面レイアウトデータを表示するよう制御部32によって制御される表示部34と、を有する。電子署名装置1は、署名対象データ及び画面レイアウトデータをユーザ端末2から受信し、署名対象データ及び画面レイアウトデータに対して、署名要求操作を行うユーザに対応する電子証明書を用いて電子署名を行い、署名済み電子データを生成する電子署名部22を有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子署名要求を行うユーザ端末と、ユーザ端末による電子署名要求に対して電子署名を行う電子署名装置と、を有する電子署名システムに関する。
【背景技術】
【0002】
従来、電子署名システムにおいて、電子署名装置は、ユーザ端末から電子署名が要求されると、認証局の証明書発行装置においてユーザに対して発行された電子証明書を用いて、電子データに対して署名していた。
【0003】
このような電子署名システムでは、改竄検知状態におく電子データに対してのみ電子署名やタイムスタンプを施し、電子署名やタイムスタンプが施された署名済み電子データを保存対象として保存してきていた(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−48206号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の電子署名システムでは、保存してある署名済み電子データがユーザによって参照されたとき、当該電子データの署名を検証して、署名検証が成功し、保存してある電子データが改竄されていないことをユーザ(検証者)へ示すことができたとしても、電子データを表示するソフトウェアを介して提供される表示レイアウトすなわち見た目において、署名者が表示内容の何れに対して署名したのかを検証者が認識できない、という課題があった。
【0006】
また、署名処理の対象となる署名対象データに改竄がなくても、署名処理の対象とならない表示画面のレイアウトについて変更が可能である場合、表示レイアウトなどの見た目が変更されると、署名者自身が検証者であっても、署名者は、署名者自身の記憶との違いから署名者本人が署名したものとは信じることができず、署名検証が成功していても署名者は署名検証が失敗したと判断するおそれがある、という課題があった。
【0007】
本発明の目的は、署名済み電子データの署名検証の際にユーザの視認性を向上し、電子データの見た目が変更されても署名検証を正確に行うことができる電子署名システムを提供することである。
【課題を解決するための手段】
【0008】
かかる課題を解決するために、本発明は、電子署名要求を行うユーザ端末と、ユーザ端末による電子署名要求に対して電子署名を行う電子署名装置と、を有する電子署名システムであって、ユーザ端末は、電子署名要求のための署名要求操作が行われる操作部と、電子署名要求の際に、電子署名の対象となる署名対象データ及び署名要求操作をしたときにおける署名対象データの画面レイアウトを表す画面レイアウトデータを電子署名装置に出力する制御部と、を有し、前記電子署名装置は、署名対象データ及び画面レイアウトデータをユーザ端末から受信し、署名対象データ及び画面レイアウトデータに対して、署名対象データへの署名要求操作を行うユーザに対応する電子証明書を用いて電子署名を行い、署名済み電子データを生成する電子署名部を有することを特徴とする電子署名システムを提供する。これにより、電子署名部は、署名処理の対象となる署名対象データとともに署名要求操作完了時における署名対象データの画面レイアウトデータにも電子署名を行い、署名済み電子データを生成するので、電子署名時の電子データと署名検証時の電子データの見た目の変化を確認することができる。
【0009】
かかる電子署名システムにおいて、電子署名部は、署名対象データ及び画面レイアウトデータに対して個別に電子署名を行い、第1及び第2の署名データを含む署名済み電子データを生成するのが好ましい。これにより、ユーザ(検証者)は、署名検証時に署名対象データと画面レイアウトデータとを個別に検証することができる。また、署名対象データと画面レイアウトデータの一方の改竄が検知されたとしても、検証者は、他方から電子署名時の内容を確認することができる。
【0010】
かかる電子署名システムにおいて、電子署名部は、署名対象データ及び画面レイアウトデータに対してまとめて電子署名を行い、単一の署名データを含む署名済み電子データを生成するのが好ましい。これにより、検証者は、署名検証時に画面レイアウトを含めた署名対象データを一度に検証することができる。また、署名検証成功時に、表示部は、署名検証時に電子データから作成した画面レイアウトの代わりに、電子署名時の電子データのレイアウトすなわち画面レイアウトデータを表示することができる。
【0011】
かかる電子署名システムにおいて、ユーザ端末は、画面レイアウトデータを表示するよう制御部によって制御される表示部を更に有し、操作部を介して電子署名検証要求のための署名検証要求操作が行われ、制御部は、署名済み電子データを電子署名部から受信し、表示部は、署名済み電子データ受信後の署名検証要求操作に応じて、署名対象データ及び画面レイアウトデータを表示するよう制御部によって制御されるのが好ましい。これにより、表示部は、署名処理の対象となる署名対象データとともに署名要求操作をしたときにおける署名対象データの画面レイアウトデータを表示するので、署名済み電子データの署名検証の際にユーザの視認性が向上する。
【0012】
かかる電子署名システムにおいて、署名済み電子データの署名を検証する署名検証部を更に有し、表示部は、署名検証部による検証が成功した場合には、署名対象データ及び画面レイアウトデータを表示し、署名検証部による検証が失敗した場合には、署名対象データ及び画面レイアウトデータを表示しないよう制御部によって制御されるのが好ましい。これにより、検証が失敗した場合には、表示部が署名対象データ及び画面レイアウトデータを表示しないので、改竄検知された信頼のおけない電子データがユーザに提供されず、署名検証の際の利便性を向上することができる。
【0013】
かかる電子署名システムにおいて、画面レイアウトデータは、署名対象データのみ又は署名対象データと電子署名の対象とならない非署名対象データの両方の画面イメージデータであるが好ましい。これにより、ユーザは、電子データの見た目の変更を簡単に把握することができるので、署名済み電子データの署名検証の際にユーザの視認性をさらに向上することができる。
【発明の効果】
【0014】
本発明によれば、署名済み電子データの署名検証の際にユーザの視認性を向上し、電子データの見た目が変更されても署名検証を正確に行うことができる電子署名システムを提供することができる。
【図面の簡単な説明】
【0015】
【図1】本発明による電子署名システムの構成図である。
【図2】署名済み電子データの第1例の構成を説明するための図である。
【図3】署名済み電子データの第2例の構成を説明するための図である。
【図4】図1の電子署名システムの電子署名処理フローチャートである。
【図5】図4の電子署名処理フローチャートの署名対象データ及び画面ダンプデータの電子署名処理フローチャートである。
【図6】図1の電子署名システムの署名検証処理フローチャートである。
【図7】図6の署名検証処理フローチャートの署名対象データ及び画面ダンプデータの署名検証処理及び表示画面生成フローチャートである。
【発明を実施するための形態】
【0016】
本発明による電子署名システムの実施の形態を、図面を参照しながら説明する。
本発明による電子署名システムは、電子署名要求の際に、署名処理の対象となる署名対象データ及び署名要求操作完了時における署名対象データの画面レイアウトを表す画面レイアウトデータをユーザ端末から電子署名装置に出力し、電子署名装置において、署名対象データ及び画面レイアウトデータを、署名対象データへの署名要求操作を行うユーザに対応する電子証明書を用いて電子署名を行い、署名済み電子データを生成し、署名検証の際に署名対象データ及び画面レイアウトデータを表示するするシステムである。
【0017】
図1は、本発明による電子署名システムの構成図である。図1に示す電子署名システムは、例えば、社内システムに適用され、電子署名装置としての電子署名サーバ1と、ユーザ端末2と、通信ネットワーク3と、を有する。
【0018】
電子署名サーバ1は、電子署名、署名検証等の機能を実現する。このために、電子署名サーバ1は、通信ネットワーク3を通じてユーザ端末2との通信を行う通信インタフェース(I/F)部11と、電子署名サーバ1の各種制御を行う制御部12と、記憶部13と、電子署名処理の前に電子証明書の発行対象者を含む電子署名サーバ1の利用者であるユーザの認証を行うユーザ認証部14と、を有する。
【0019】
通信I/F部11は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部12は、CPU,ROM,RAM等から構成され、電子署名サーバ1の制御全般についてプログラムに従って処理を行う。このために、制御部12は、証明書管理部21と、ユーザ端末2からの電子署名要求に対して電子署名を行う電子署名部22と、ユーザ端末2からの署名検証要求に対して署名検証を行う署名検証部23と、を有する。
【0020】
証明書管理部21は、通信ネットワーク3に接続された電子証明書発行部としての認証局(図示せず)から直接又はユーザ経由で受信したPIN(Personal Identification Number)で保護された電子証明書としてのP12(PKCS(Public Key Cryptography Standards) #12)ファイルを記憶部13に格納する。電子署名部22は、ユーザ端末2から電子署名要求が通知された場合、ユーザ端末2より入力されたPINが正しければ電子署名処理を行う。署名検証部23は、ユーザ端末2から署名検証要求が通知された場合、署名済み電子データの署名検証処理を行う。ここで、PKCSとは、PKI(Public Key Infrastructure:公開鍵基盤)で利用する電子証明書や秘密鍵などのフォーマットを定めた標準であり、PKCS#12とは12番目にあたり、秘密鍵と電子証明書を交換するためのフォーマットが定義される。
【0021】
記憶部13は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等によって構成される。また、記憶部13は、ユーザID、PINで保護された電子証明書としてのP12ファイル及び後に説明する署名済み電子データ、制御部12で使用する各種制御情報等を記憶する。ユーザ認証部14は、電子署名処理や署名検証処理の前に電子署名を行う電子証明書の発行対象者で電子署名を行ったり、署名済み電子データを参照して署名検証を行ったりする電子書名サーバ1の利用者であるユーザの認証を行う。
【0022】
ユーザ端末2は、ユーザが電子署名操作、署名検証操作等を行うための端末装置である。このために、ユーザ端末2は、例えば、パーソナルコンピュータ(PC)によって構成される。また、ユーザ端末2は、通信ネットワーク3を通じて電子署名サーバ1との通信を行う通信I/F部31と、ユーザ端末2の各種制御を行う制御部32と、PINを入力するとともに電子署名要求指示及び署名検証指示を行うよう操作される操作部33と、電子署名サーバ1を利用するための画面を表示する表示部34と、制御部32で使用する各種制御情報等を記憶する記憶部35と、を有する。
【0023】
通信I/F部31は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部32は、CPU,ROM,RAM等から構成され、ユーザ端末2の制御全般についてプログラムに従って処理を行う。また、制御部32は、画面レイアウトデータとしての画面イメージ(以下、「画面ダンプデータ」と称する。)を生成する画面ダンプ生成部41を有する。操作部33は、マウス、キーボード等によって構成される。表示部34は、液晶ディスプレイ(LCD)等によって構成され、電子署名要求指示や署名検証指示の際に対象となる署名対象データ及び画面ダンプデータの表示を含む画面やユーザ認証画面を表示する。記憶部35は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等によって構成される。
【0024】
通信ネットワーク3は、電子署名サーバ1及びユーザ端末2に接続される。このために、通信ネットワーク3は、専用回線、インターネット、携帯電話回線、一般公衆回線等の遠隔地間又は屋内の離れた場所間でデータの送受信が可能となる通信回線によって構成される。
【0025】
ここで、署名済み電子データについて説明する。
図2は、署名済み電子データの第1例の構成を説明するための図である。署名済み電子データ101は、元電子データ102、画面ダンプデータ103及び署名データ104から構成される。
【0026】
元電子データ102は、署名処理を行う前の電子データであり、PDFファイルやデータベース(DB)に格納されているデータであり、署名処理の対象となる署名対象データ105及び署名処理の対象とならない非署名対象データ106から構成される。なお、元電子データ102の全体が署名対象となる場合、非署名対象データ106は存在しない。
【0027】
画面ダンプデータ103は、元電子データ102又は元電子データ102と定型フォームとを組み合わせてユーザの理解できる形式で画面表示したときの画面イメージを出力したデータであり、操作部33による署名要求操作完了時に表示部34に表示される画面に対応する。画面ダンプデータは、1画面又は複数画面に亘って表示され、1画面に亘って表示される場合には、署名対象データ106が必ず1画面に含まれ、複数画面に亘って表示される場合には、少なくとも1画面に署名対象データ106が必ず含まれる。
【0028】
署名データ104は、署名対象データ106と画面ダンプデータ103とをまとめて署名処理したときに生成されるデータである。
【0029】
図3は、署名済み電子データの第2例の構成を説明するための図である。署名済み電子データ201は、元電子データ202、画面ダンプデータ203及び署名データ204,205から構成される。
【0030】
元電子データ202は、署名対象データ206及び非署名対象データ207から構成される。署名データ204は、署名対象データ206を署名処理したときに生成されるデータであり、署名対象データ205は、画面ダンプデータ203を署名処理したときに生成されるデータである。
【0031】
次に、図4及び5を参照して、図1の電子署名システムの電子署名処理フローについて説明する。なお、以下に説明する処理フローは、制御部12,32で実行されるプログラムによって制御され、ユーザ端末2は、署名者が操作する署名端末として使用される。
【0032】
図4は、図1の電子署名システムの電子署名処理フローチャートである。図4に示すように、図1の電子署名システムの電子署名処理フローは、署名者のユーザID及びログインパスワードを操作部33よって入力すること(ステップS1)によって開始する(システムログインの開始)。この場合、表示部34にユーザ認証画面が表示される。
【0033】
操作部33によって署名者のユーザID及びログインパスワードが入力されると、ユーザID及びログインパスワードがユーザ認証部14に送られる(ステップS2)。ユーザ認証部14は、ユーザID及びログインパスワードに基づいてユーザ認証を行い(ステップS3)、認証結果をユーザ端末2に通知する(ステップS4)。ユーザ認証部14は、適正なログインパスワードが入力されたときには、システムログインの許可を制御部32に通知し、制御部32は、署名を行う、すなわち、署名処理の対象となる署名対象データの選択画面を表示するように表示部34に命令し、これによって、表示部34は、署名を行う署名対象データの選択画面を表示する。操作部33によって署名を行う署名対象データを指定すると、署名を行う署名対象データを表示部34に表示する(ステップS5)。
【0034】
次に、画面ダンプ生成部41は、画面ダンプデータを生成する(ステップS6)。次に、署名者は、操作部33を介して、電子署名サーバ1にて管理されている自身の電子証明書を使用するために必要であるPINを入力し、署名を行う署名対象データを指定して、操作部33の署名ボタンを押下して電子署名の要求を行う(ステップS7)。なお、署名を行う署名対象データの指定方法は、ファイル自体の指定でもシステム上のファイルパスの指定のいずれであってもよい。また、画面に表示されている元電子データを構成する個々のデータを選択して指定してもよい。これによって、システムログイン結果のユーザID、署名対象データ、画面ダンプデータ及びPINがユーザ端末2から電子署名部22に送られる(ステップS8)。次に、電子署名部22によって、後に説明する署名対象データ及び画面ダンプデータの電子署名処理が行われ、署名済み電子データが作成される(ステップS9)。電子署名処理の結果は、電子署名部22によってユーザ端末2に送られ(ステップS10)、表示部34に結果画面が表示され、電子署名の処理を完了する。
【0035】
図5は、図4における署名対象データ及び画面ダンプデータの電子署名処理(ステップS9)のフローチャートである。図5に示す処理フローでは、先ず、電子署名部22は、ユーザID、署名対象データ、画面ダンプデータ及びPINをユーザ端末2から受け取る(ステップS11)。次に、電子署名部22は、ユーザIDから当該ユーザのP12ファイルを特定し、記憶部13から読み出したP12ファイルを復号することができるか否か、すなわち、正しいPINが入力されたか否か判断する(ステップS12)。正しいPINが入力された場合、電子署名部22は、署名対象データ及び画面ダンプデータに対して電子署名を行って署名済み電子データを作成し、記憶部13に記憶する(ステップS13)。そして、電子署名処理の結果、すなわち、電子署名処理が成功したか否かの結果を、ユーザ端末2に送り(ステップS14)、本ルーチンを終了する。なお、ステップS12において正しいPINが入力されていないと判断した場合、ステップS14に進む。
【0036】
次に、図6及び7を参照して、図1の電子署名システムの署名検証処理フローについて説明する。なお、以下に説明する処理フローは、制御部12,32で実行されるプログラムによって制御され、ユーザ端末2は、検証者が操作する検証端末として使用される。また、署名者と検証者は同一であっても同一でなくてもよい。
【0037】
図6は、図1の電子署名システムの署名検証処理フローチャートである。図6に示すように、図1の電子署名システムの署名検証処理フローは、検証者のユーザID及びログインパスワードを操作部33よって入力すること(ステップS21)によって開始する(システムログインの開始)。この場合、表示部34にユーザ認証画面が表示される。
【0038】
操作部33によって署名者のユーザID及びログインパスワードが入力されると、ユーザID及びログインパスワードがユーザ認証部14に送られる(ステップS22)。ユーザ認証部14は、ユーザID及びログインパスワードに基づいてユーザ認証を行い(ステップS23)、認証結果をユーザ端末2に通知する(ステップS24)。ユーザ認証部14は、適正なログインパスワードが入力されたときには、システムログインの許可を制御部32に通知し、検証者が参照したい、すなわち、検証を行う署名対象データの選択画面を表示するように表示部34に命令し、これによって、表示部34は、検証を行う署名対象データの選択画面を表示する。
【0039】
次に、検証を行う署名対象データを操作部33によって指定して、署名対象データの参照依頼要求を生成するために操作部33の参照ボタンを押下して参照依頼要求を行う(ステップS25)。なお、検証を行う署名対象データの指定方法は、ファイル自体の指定でもシステム上のファイルパスの指定のいずれであってもよい。これによって、システムログイン結果のユーザID及び検証を行う署名対象データを指定する参照データ指定情報がユーザ端末2から署名検証部23に送られる(ステップS26)。次に、署名検証部23によって、後に説明する署名対象データ及び画面ダンプデータの署名検証処理および表示画面生成が行われる(ステップS27)。署名検証処理の結果は、署名検証部23によってユーザ端末2に送られ(ステップS28)、表示部34に結果画面が表示され、署名検証の処理を完了する。
【0040】
図7は、図6における署名対象データ及び画面ダンプデータの署名検証処理(ステップS27)のフローチャートである。図7に示す処理フローでは、図5に示すように署名対象データと画面ダンプデータが個別に電子署名される場合について行われ、先ず、署名検証部23は、ユーザID及び参照データ指定情報をユーザ端末2から受け取り、記憶部13から参照データ指定情報で特定された署名済み電子データを読み出す(ステップS31)。次に、署名検証部23は、署名検証を行い、署名対象データの検証が成功したか否か、すなわち、署名対象データに改竄が検知されなかったか否か判断する(ステップS32)。署名対象データに改竄が検知されなかった場合、署名検証部23は、画面ダンプデータの検証が成功したか否か、すなわち、画面ダンプデータに改竄が検知されなかったか否か判断する(ステップS33)。画面ダンプデータに改竄が検知されなかった場合、署名検証部23は、画面ダンプデータ及び署名対象データの送信準備を行い(ステップS34)、署名検証の結果、すなわち、画面ダンプデータ及び署名対象データの署名検証が成功した結果を、画面ダンプデータ及び署名対象データとともにユーザ端末2に送り(ステップS35)、本ルーチンを終了する。
【0041】
ステップS32で署名対象データに改竄が検知された場合、署名検証部23は、署名対象データに改竄が検知された結果をユーザ端末2に送り(ステップS35)、本ルーチンを終了する。また、ステップS33で画面ダンプデータに改竄が検知された場合、署名検証部23は、署名対象データの送信準備を行い(ステップS36)、署名検証の結果、すなわち、署名対象データの署名検証が成功したが画面ダンプデータに改竄が検知された結果を、ユーザ端末2に送り(ステップS35)、本ルーチンを終了する。
【0042】
したがって、画面ダンプデータの署名検証に成功した場合には、署名対象データと共に画面ダンプデータがユーザ端末2に送信され、画面ダンプデータの署名検証に失敗した場合には、画面ダンプデータがユーザ端末2に送信されない。なお、署名者と検証者が同一である場合には、画面ダンプデータの検証結果に関係なく画面ダンプデータをユーザ端末2に送信することもできる。また、ステップS32で署名対象データに改竄が検知されても、画面ダンプデータの署名検証を行い、署名検証に成功した場合は、画面ダンプデータをユーザ端末2に送信してもよい。
【0043】
ユーザ端末2が署名対象データと画面ダンプデータの両方を電子署名サーバ1から受信する場合、表示部34は、署名対象データと画面ダンプデータの両方を比較可能な形式(例えば、表示部34の右半分の画面に署名対象データを表示するとともに左半分の画面に画面ダンプデータを表示する形式)で表示することができる。また、ユーザ端末2が署名対象データのみを電子署名サーバ1から受信した場合、署名対象データを表示部34に表示する。
【0044】
本実施の形態によれば、電子署名部は、署名対象データとともに署名操作完了時の画面ダンプデータに対しても電子署名を行い、署名済み電子データを生成する。また、署名対象データの参照要求があった場合には、署名検証部は、署名済みの署名対象データとともに署名済みの画面ダンプデータも検証し、検証結果をユーザ端末に送信する。したがって、署名者と検証者が同一の場合、署名者は、署名操作完了時と検証時の電子データの表示の変化を確認することができるので、表示画面のレイアウトの変更がある場合でも、署名検証が成功していても署名検証が失敗したと判断するおそれが少なくなる。また、署名者と検証者が異なる場合、検証者は、署名操作完了時と検証時の電子データの表示を対比することができ、署名検証が成功していても署名者が署名検証が失敗したと判断して否認されるおそれが少なくなる。
【0045】
署名対象データ及び画面ダンプデータを個別に電子署名を行い、第1及び第2の署名データを生成する場合、署名検証時に署名対象データと画面ダンプデータを個別に検証することができ、署名対象データと画面ダンプデータの一方の改竄が検知されたとしても、他方から電子署名時の内容を確認することができる。
【0046】
署名対象データ及び画面ダンプデータをまとめて電子署名を行い、単一の署名データを生成する場合、署名検証時に1度の署名検証にて画面レイアウトを含めた署名対象データを扱うことができる。
【0047】
また、検証が失敗した場合には、署名対象データ及び画面ダンプデータを表示しないので、改竄検知された信頼のおけない電子データがユーザに提供されず、署名検証の際の利便性を向上することができる。
【0048】
さらに、画面ダンプデータは、署名対象データのみ又は署名対象データと非署名対象データの両方の画面イメージデータであるので、電子データの見た目が変更を簡単に把握することができ、署名済み電子データの署名検証の際にユーザの視認性をさらに向上することができる。
【0049】
本発明は、上記実施の形態に限定されるものではなく、幾多の変更及び変形が可能である。例えば、本発明による電子署名装置を有する電子署名システムを社内システムに適用する場合について説明したが、社内システム以外のシステムに対しても、本発明による電子署名装置を有する電子署名システムを適用することができる。
【0050】
電子署名と署名検証とを同一のユーザ端末を用いて行う場合について説明したが、電子署名と署名検証とを個別のユーザ端末を用いて行うこともできる。また、署名済み電子データの保管を、他の電子署名装置やファイルサーバで行うこともでき、P12ファイルの管理を、他の鍵保管サーバで行うこともできる。また、署名検証を電子署名装置で行う場合について説明したが、ユーザ端末又は他の電子署名装置で行うこともできる。また、電子署名を電子署名装置で行う場合について説明したが、電子署名をユーザ端末で行うこともできる。
【0051】
画面レイアウトデータとして、画面ダンプデータのような画像イメージデータを用いる場合について説明したが、署名対象データを枠線で囲み明示するように画像イメージデータ以外のデータを用いることもできる。
【0052】
図6における署名対象データ及び画面ダンプデータの署名検証処理を、図2に示すように署名対象データと画面ダンプデータが一緒に電子署名される場合についても行うことができる。
【0053】
電子証明書をP12ファイルを用いて提供する場合について説明したが、P12ファイル以外を用いて電子証明書を提供することもできる。
【0054】
ユーザ認証を電子署名サーバ内で行う場合について説明したが、ユーザ認証を電子署名サーバ内のユーザ認証部で行う代わりに、ユーザ情報管理DBと連携する他のユーザ向けシステムで利用されているユーザ認証システムを使用することもでき、例えば、他のシステムのユーザ情報管理DBとイントラログイン認証システムの認証結果を利用することもできる。
【符号の説明】
【0055】
1 電子署名サーバ
2 ユーザ端末
3 通信ネットワーク
11,31 通信I/F部
12,32 制御部
13,35 記憶部
14 ユーザ認証部
21 証明書管理部
22 電子署名部
23 署名検証部
33 操作部
34 表示部
41 画面ダンプ生成部
101,201 署名済み電子データ
102,202 元電子データ
103,203 画像ダンプデータ
104,204,205 署名データ
105,206 署名対象データ
106,207 非署名対象データ
【技術分野】
【0001】
本発明は、電子署名要求を行うユーザ端末と、ユーザ端末による電子署名要求に対して電子署名を行う電子署名装置と、を有する電子署名システムに関する。
【背景技術】
【0002】
従来、電子署名システムにおいて、電子署名装置は、ユーザ端末から電子署名が要求されると、認証局の証明書発行装置においてユーザに対して発行された電子証明書を用いて、電子データに対して署名していた。
【0003】
このような電子署名システムでは、改竄検知状態におく電子データに対してのみ電子署名やタイムスタンプを施し、電子署名やタイムスタンプが施された署名済み電子データを保存対象として保存してきていた(例えば、特許文献1)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2008−48206号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、従来の電子署名システムでは、保存してある署名済み電子データがユーザによって参照されたとき、当該電子データの署名を検証して、署名検証が成功し、保存してある電子データが改竄されていないことをユーザ(検証者)へ示すことができたとしても、電子データを表示するソフトウェアを介して提供される表示レイアウトすなわち見た目において、署名者が表示内容の何れに対して署名したのかを検証者が認識できない、という課題があった。
【0006】
また、署名処理の対象となる署名対象データに改竄がなくても、署名処理の対象とならない表示画面のレイアウトについて変更が可能である場合、表示レイアウトなどの見た目が変更されると、署名者自身が検証者であっても、署名者は、署名者自身の記憶との違いから署名者本人が署名したものとは信じることができず、署名検証が成功していても署名者は署名検証が失敗したと判断するおそれがある、という課題があった。
【0007】
本発明の目的は、署名済み電子データの署名検証の際にユーザの視認性を向上し、電子データの見た目が変更されても署名検証を正確に行うことができる電子署名システムを提供することである。
【課題を解決するための手段】
【0008】
かかる課題を解決するために、本発明は、電子署名要求を行うユーザ端末と、ユーザ端末による電子署名要求に対して電子署名を行う電子署名装置と、を有する電子署名システムであって、ユーザ端末は、電子署名要求のための署名要求操作が行われる操作部と、電子署名要求の際に、電子署名の対象となる署名対象データ及び署名要求操作をしたときにおける署名対象データの画面レイアウトを表す画面レイアウトデータを電子署名装置に出力する制御部と、を有し、前記電子署名装置は、署名対象データ及び画面レイアウトデータをユーザ端末から受信し、署名対象データ及び画面レイアウトデータに対して、署名対象データへの署名要求操作を行うユーザに対応する電子証明書を用いて電子署名を行い、署名済み電子データを生成する電子署名部を有することを特徴とする電子署名システムを提供する。これにより、電子署名部は、署名処理の対象となる署名対象データとともに署名要求操作完了時における署名対象データの画面レイアウトデータにも電子署名を行い、署名済み電子データを生成するので、電子署名時の電子データと署名検証時の電子データの見た目の変化を確認することができる。
【0009】
かかる電子署名システムにおいて、電子署名部は、署名対象データ及び画面レイアウトデータに対して個別に電子署名を行い、第1及び第2の署名データを含む署名済み電子データを生成するのが好ましい。これにより、ユーザ(検証者)は、署名検証時に署名対象データと画面レイアウトデータとを個別に検証することができる。また、署名対象データと画面レイアウトデータの一方の改竄が検知されたとしても、検証者は、他方から電子署名時の内容を確認することができる。
【0010】
かかる電子署名システムにおいて、電子署名部は、署名対象データ及び画面レイアウトデータに対してまとめて電子署名を行い、単一の署名データを含む署名済み電子データを生成するのが好ましい。これにより、検証者は、署名検証時に画面レイアウトを含めた署名対象データを一度に検証することができる。また、署名検証成功時に、表示部は、署名検証時に電子データから作成した画面レイアウトの代わりに、電子署名時の電子データのレイアウトすなわち画面レイアウトデータを表示することができる。
【0011】
かかる電子署名システムにおいて、ユーザ端末は、画面レイアウトデータを表示するよう制御部によって制御される表示部を更に有し、操作部を介して電子署名検証要求のための署名検証要求操作が行われ、制御部は、署名済み電子データを電子署名部から受信し、表示部は、署名済み電子データ受信後の署名検証要求操作に応じて、署名対象データ及び画面レイアウトデータを表示するよう制御部によって制御されるのが好ましい。これにより、表示部は、署名処理の対象となる署名対象データとともに署名要求操作をしたときにおける署名対象データの画面レイアウトデータを表示するので、署名済み電子データの署名検証の際にユーザの視認性が向上する。
【0012】
かかる電子署名システムにおいて、署名済み電子データの署名を検証する署名検証部を更に有し、表示部は、署名検証部による検証が成功した場合には、署名対象データ及び画面レイアウトデータを表示し、署名検証部による検証が失敗した場合には、署名対象データ及び画面レイアウトデータを表示しないよう制御部によって制御されるのが好ましい。これにより、検証が失敗した場合には、表示部が署名対象データ及び画面レイアウトデータを表示しないので、改竄検知された信頼のおけない電子データがユーザに提供されず、署名検証の際の利便性を向上することができる。
【0013】
かかる電子署名システムにおいて、画面レイアウトデータは、署名対象データのみ又は署名対象データと電子署名の対象とならない非署名対象データの両方の画面イメージデータであるが好ましい。これにより、ユーザは、電子データの見た目の変更を簡単に把握することができるので、署名済み電子データの署名検証の際にユーザの視認性をさらに向上することができる。
【発明の効果】
【0014】
本発明によれば、署名済み電子データの署名検証の際にユーザの視認性を向上し、電子データの見た目が変更されても署名検証を正確に行うことができる電子署名システムを提供することができる。
【図面の簡単な説明】
【0015】
【図1】本発明による電子署名システムの構成図である。
【図2】署名済み電子データの第1例の構成を説明するための図である。
【図3】署名済み電子データの第2例の構成を説明するための図である。
【図4】図1の電子署名システムの電子署名処理フローチャートである。
【図5】図4の電子署名処理フローチャートの署名対象データ及び画面ダンプデータの電子署名処理フローチャートである。
【図6】図1の電子署名システムの署名検証処理フローチャートである。
【図7】図6の署名検証処理フローチャートの署名対象データ及び画面ダンプデータの署名検証処理及び表示画面生成フローチャートである。
【発明を実施するための形態】
【0016】
本発明による電子署名システムの実施の形態を、図面を参照しながら説明する。
本発明による電子署名システムは、電子署名要求の際に、署名処理の対象となる署名対象データ及び署名要求操作完了時における署名対象データの画面レイアウトを表す画面レイアウトデータをユーザ端末から電子署名装置に出力し、電子署名装置において、署名対象データ及び画面レイアウトデータを、署名対象データへの署名要求操作を行うユーザに対応する電子証明書を用いて電子署名を行い、署名済み電子データを生成し、署名検証の際に署名対象データ及び画面レイアウトデータを表示するするシステムである。
【0017】
図1は、本発明による電子署名システムの構成図である。図1に示す電子署名システムは、例えば、社内システムに適用され、電子署名装置としての電子署名サーバ1と、ユーザ端末2と、通信ネットワーク3と、を有する。
【0018】
電子署名サーバ1は、電子署名、署名検証等の機能を実現する。このために、電子署名サーバ1は、通信ネットワーク3を通じてユーザ端末2との通信を行う通信インタフェース(I/F)部11と、電子署名サーバ1の各種制御を行う制御部12と、記憶部13と、電子署名処理の前に電子証明書の発行対象者を含む電子署名サーバ1の利用者であるユーザの認証を行うユーザ認証部14と、を有する。
【0019】
通信I/F部11は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部12は、CPU,ROM,RAM等から構成され、電子署名サーバ1の制御全般についてプログラムに従って処理を行う。このために、制御部12は、証明書管理部21と、ユーザ端末2からの電子署名要求に対して電子署名を行う電子署名部22と、ユーザ端末2からの署名検証要求に対して署名検証を行う署名検証部23と、を有する。
【0020】
証明書管理部21は、通信ネットワーク3に接続された電子証明書発行部としての認証局(図示せず)から直接又はユーザ経由で受信したPIN(Personal Identification Number)で保護された電子証明書としてのP12(PKCS(Public Key Cryptography Standards) #12)ファイルを記憶部13に格納する。電子署名部22は、ユーザ端末2から電子署名要求が通知された場合、ユーザ端末2より入力されたPINが正しければ電子署名処理を行う。署名検証部23は、ユーザ端末2から署名検証要求が通知された場合、署名済み電子データの署名検証処理を行う。ここで、PKCSとは、PKI(Public Key Infrastructure:公開鍵基盤)で利用する電子証明書や秘密鍵などのフォーマットを定めた標準であり、PKCS#12とは12番目にあたり、秘密鍵と電子証明書を交換するためのフォーマットが定義される。
【0021】
記憶部13は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等によって構成される。また、記憶部13は、ユーザID、PINで保護された電子証明書としてのP12ファイル及び後に説明する署名済み電子データ、制御部12で使用する各種制御情報等を記憶する。ユーザ認証部14は、電子署名処理や署名検証処理の前に電子署名を行う電子証明書の発行対象者で電子署名を行ったり、署名済み電子データを参照して署名検証を行ったりする電子書名サーバ1の利用者であるユーザの認証を行う。
【0022】
ユーザ端末2は、ユーザが電子署名操作、署名検証操作等を行うための端末装置である。このために、ユーザ端末2は、例えば、パーソナルコンピュータ(PC)によって構成される。また、ユーザ端末2は、通信ネットワーク3を通じて電子署名サーバ1との通信を行う通信I/F部31と、ユーザ端末2の各種制御を行う制御部32と、PINを入力するとともに電子署名要求指示及び署名検証指示を行うよう操作される操作部33と、電子署名サーバ1を利用するための画面を表示する表示部34と、制御部32で使用する各種制御情報等を記憶する記憶部35と、を有する。
【0023】
通信I/F部31は、所定の通信プロトコルで通信を行う通信インタフェース及びドライバから構成される。制御部32は、CPU,ROM,RAM等から構成され、ユーザ端末2の制御全般についてプログラムに従って処理を行う。また、制御部32は、画面レイアウトデータとしての画面イメージ(以下、「画面ダンプデータ」と称する。)を生成する画面ダンプ生成部41を有する。操作部33は、マウス、キーボード等によって構成される。表示部34は、液晶ディスプレイ(LCD)等によって構成され、電子署名要求指示や署名検証指示の際に対象となる署名対象データ及び画面ダンプデータの表示を含む画面やユーザ認証画面を表示する。記憶部35は、フラッシュメモリ、EEPROM等の書換え自在の不揮発性メモリ、磁気ハードディスク、書換え自在の光ディスク及びそのドライブ等によって構成される。
【0024】
通信ネットワーク3は、電子署名サーバ1及びユーザ端末2に接続される。このために、通信ネットワーク3は、専用回線、インターネット、携帯電話回線、一般公衆回線等の遠隔地間又は屋内の離れた場所間でデータの送受信が可能となる通信回線によって構成される。
【0025】
ここで、署名済み電子データについて説明する。
図2は、署名済み電子データの第1例の構成を説明するための図である。署名済み電子データ101は、元電子データ102、画面ダンプデータ103及び署名データ104から構成される。
【0026】
元電子データ102は、署名処理を行う前の電子データであり、PDFファイルやデータベース(DB)に格納されているデータであり、署名処理の対象となる署名対象データ105及び署名処理の対象とならない非署名対象データ106から構成される。なお、元電子データ102の全体が署名対象となる場合、非署名対象データ106は存在しない。
【0027】
画面ダンプデータ103は、元電子データ102又は元電子データ102と定型フォームとを組み合わせてユーザの理解できる形式で画面表示したときの画面イメージを出力したデータであり、操作部33による署名要求操作完了時に表示部34に表示される画面に対応する。画面ダンプデータは、1画面又は複数画面に亘って表示され、1画面に亘って表示される場合には、署名対象データ106が必ず1画面に含まれ、複数画面に亘って表示される場合には、少なくとも1画面に署名対象データ106が必ず含まれる。
【0028】
署名データ104は、署名対象データ106と画面ダンプデータ103とをまとめて署名処理したときに生成されるデータである。
【0029】
図3は、署名済み電子データの第2例の構成を説明するための図である。署名済み電子データ201は、元電子データ202、画面ダンプデータ203及び署名データ204,205から構成される。
【0030】
元電子データ202は、署名対象データ206及び非署名対象データ207から構成される。署名データ204は、署名対象データ206を署名処理したときに生成されるデータであり、署名対象データ205は、画面ダンプデータ203を署名処理したときに生成されるデータである。
【0031】
次に、図4及び5を参照して、図1の電子署名システムの電子署名処理フローについて説明する。なお、以下に説明する処理フローは、制御部12,32で実行されるプログラムによって制御され、ユーザ端末2は、署名者が操作する署名端末として使用される。
【0032】
図4は、図1の電子署名システムの電子署名処理フローチャートである。図4に示すように、図1の電子署名システムの電子署名処理フローは、署名者のユーザID及びログインパスワードを操作部33よって入力すること(ステップS1)によって開始する(システムログインの開始)。この場合、表示部34にユーザ認証画面が表示される。
【0033】
操作部33によって署名者のユーザID及びログインパスワードが入力されると、ユーザID及びログインパスワードがユーザ認証部14に送られる(ステップS2)。ユーザ認証部14は、ユーザID及びログインパスワードに基づいてユーザ認証を行い(ステップS3)、認証結果をユーザ端末2に通知する(ステップS4)。ユーザ認証部14は、適正なログインパスワードが入力されたときには、システムログインの許可を制御部32に通知し、制御部32は、署名を行う、すなわち、署名処理の対象となる署名対象データの選択画面を表示するように表示部34に命令し、これによって、表示部34は、署名を行う署名対象データの選択画面を表示する。操作部33によって署名を行う署名対象データを指定すると、署名を行う署名対象データを表示部34に表示する(ステップS5)。
【0034】
次に、画面ダンプ生成部41は、画面ダンプデータを生成する(ステップS6)。次に、署名者は、操作部33を介して、電子署名サーバ1にて管理されている自身の電子証明書を使用するために必要であるPINを入力し、署名を行う署名対象データを指定して、操作部33の署名ボタンを押下して電子署名の要求を行う(ステップS7)。なお、署名を行う署名対象データの指定方法は、ファイル自体の指定でもシステム上のファイルパスの指定のいずれであってもよい。また、画面に表示されている元電子データを構成する個々のデータを選択して指定してもよい。これによって、システムログイン結果のユーザID、署名対象データ、画面ダンプデータ及びPINがユーザ端末2から電子署名部22に送られる(ステップS8)。次に、電子署名部22によって、後に説明する署名対象データ及び画面ダンプデータの電子署名処理が行われ、署名済み電子データが作成される(ステップS9)。電子署名処理の結果は、電子署名部22によってユーザ端末2に送られ(ステップS10)、表示部34に結果画面が表示され、電子署名の処理を完了する。
【0035】
図5は、図4における署名対象データ及び画面ダンプデータの電子署名処理(ステップS9)のフローチャートである。図5に示す処理フローでは、先ず、電子署名部22は、ユーザID、署名対象データ、画面ダンプデータ及びPINをユーザ端末2から受け取る(ステップS11)。次に、電子署名部22は、ユーザIDから当該ユーザのP12ファイルを特定し、記憶部13から読み出したP12ファイルを復号することができるか否か、すなわち、正しいPINが入力されたか否か判断する(ステップS12)。正しいPINが入力された場合、電子署名部22は、署名対象データ及び画面ダンプデータに対して電子署名を行って署名済み電子データを作成し、記憶部13に記憶する(ステップS13)。そして、電子署名処理の結果、すなわち、電子署名処理が成功したか否かの結果を、ユーザ端末2に送り(ステップS14)、本ルーチンを終了する。なお、ステップS12において正しいPINが入力されていないと判断した場合、ステップS14に進む。
【0036】
次に、図6及び7を参照して、図1の電子署名システムの署名検証処理フローについて説明する。なお、以下に説明する処理フローは、制御部12,32で実行されるプログラムによって制御され、ユーザ端末2は、検証者が操作する検証端末として使用される。また、署名者と検証者は同一であっても同一でなくてもよい。
【0037】
図6は、図1の電子署名システムの署名検証処理フローチャートである。図6に示すように、図1の電子署名システムの署名検証処理フローは、検証者のユーザID及びログインパスワードを操作部33よって入力すること(ステップS21)によって開始する(システムログインの開始)。この場合、表示部34にユーザ認証画面が表示される。
【0038】
操作部33によって署名者のユーザID及びログインパスワードが入力されると、ユーザID及びログインパスワードがユーザ認証部14に送られる(ステップS22)。ユーザ認証部14は、ユーザID及びログインパスワードに基づいてユーザ認証を行い(ステップS23)、認証結果をユーザ端末2に通知する(ステップS24)。ユーザ認証部14は、適正なログインパスワードが入力されたときには、システムログインの許可を制御部32に通知し、検証者が参照したい、すなわち、検証を行う署名対象データの選択画面を表示するように表示部34に命令し、これによって、表示部34は、検証を行う署名対象データの選択画面を表示する。
【0039】
次に、検証を行う署名対象データを操作部33によって指定して、署名対象データの参照依頼要求を生成するために操作部33の参照ボタンを押下して参照依頼要求を行う(ステップS25)。なお、検証を行う署名対象データの指定方法は、ファイル自体の指定でもシステム上のファイルパスの指定のいずれであってもよい。これによって、システムログイン結果のユーザID及び検証を行う署名対象データを指定する参照データ指定情報がユーザ端末2から署名検証部23に送られる(ステップS26)。次に、署名検証部23によって、後に説明する署名対象データ及び画面ダンプデータの署名検証処理および表示画面生成が行われる(ステップS27)。署名検証処理の結果は、署名検証部23によってユーザ端末2に送られ(ステップS28)、表示部34に結果画面が表示され、署名検証の処理を完了する。
【0040】
図7は、図6における署名対象データ及び画面ダンプデータの署名検証処理(ステップS27)のフローチャートである。図7に示す処理フローでは、図5に示すように署名対象データと画面ダンプデータが個別に電子署名される場合について行われ、先ず、署名検証部23は、ユーザID及び参照データ指定情報をユーザ端末2から受け取り、記憶部13から参照データ指定情報で特定された署名済み電子データを読み出す(ステップS31)。次に、署名検証部23は、署名検証を行い、署名対象データの検証が成功したか否か、すなわち、署名対象データに改竄が検知されなかったか否か判断する(ステップS32)。署名対象データに改竄が検知されなかった場合、署名検証部23は、画面ダンプデータの検証が成功したか否か、すなわち、画面ダンプデータに改竄が検知されなかったか否か判断する(ステップS33)。画面ダンプデータに改竄が検知されなかった場合、署名検証部23は、画面ダンプデータ及び署名対象データの送信準備を行い(ステップS34)、署名検証の結果、すなわち、画面ダンプデータ及び署名対象データの署名検証が成功した結果を、画面ダンプデータ及び署名対象データとともにユーザ端末2に送り(ステップS35)、本ルーチンを終了する。
【0041】
ステップS32で署名対象データに改竄が検知された場合、署名検証部23は、署名対象データに改竄が検知された結果をユーザ端末2に送り(ステップS35)、本ルーチンを終了する。また、ステップS33で画面ダンプデータに改竄が検知された場合、署名検証部23は、署名対象データの送信準備を行い(ステップS36)、署名検証の結果、すなわち、署名対象データの署名検証が成功したが画面ダンプデータに改竄が検知された結果を、ユーザ端末2に送り(ステップS35)、本ルーチンを終了する。
【0042】
したがって、画面ダンプデータの署名検証に成功した場合には、署名対象データと共に画面ダンプデータがユーザ端末2に送信され、画面ダンプデータの署名検証に失敗した場合には、画面ダンプデータがユーザ端末2に送信されない。なお、署名者と検証者が同一である場合には、画面ダンプデータの検証結果に関係なく画面ダンプデータをユーザ端末2に送信することもできる。また、ステップS32で署名対象データに改竄が検知されても、画面ダンプデータの署名検証を行い、署名検証に成功した場合は、画面ダンプデータをユーザ端末2に送信してもよい。
【0043】
ユーザ端末2が署名対象データと画面ダンプデータの両方を電子署名サーバ1から受信する場合、表示部34は、署名対象データと画面ダンプデータの両方を比較可能な形式(例えば、表示部34の右半分の画面に署名対象データを表示するとともに左半分の画面に画面ダンプデータを表示する形式)で表示することができる。また、ユーザ端末2が署名対象データのみを電子署名サーバ1から受信した場合、署名対象データを表示部34に表示する。
【0044】
本実施の形態によれば、電子署名部は、署名対象データとともに署名操作完了時の画面ダンプデータに対しても電子署名を行い、署名済み電子データを生成する。また、署名対象データの参照要求があった場合には、署名検証部は、署名済みの署名対象データとともに署名済みの画面ダンプデータも検証し、検証結果をユーザ端末に送信する。したがって、署名者と検証者が同一の場合、署名者は、署名操作完了時と検証時の電子データの表示の変化を確認することができるので、表示画面のレイアウトの変更がある場合でも、署名検証が成功していても署名検証が失敗したと判断するおそれが少なくなる。また、署名者と検証者が異なる場合、検証者は、署名操作完了時と検証時の電子データの表示を対比することができ、署名検証が成功していても署名者が署名検証が失敗したと判断して否認されるおそれが少なくなる。
【0045】
署名対象データ及び画面ダンプデータを個別に電子署名を行い、第1及び第2の署名データを生成する場合、署名検証時に署名対象データと画面ダンプデータを個別に検証することができ、署名対象データと画面ダンプデータの一方の改竄が検知されたとしても、他方から電子署名時の内容を確認することができる。
【0046】
署名対象データ及び画面ダンプデータをまとめて電子署名を行い、単一の署名データを生成する場合、署名検証時に1度の署名検証にて画面レイアウトを含めた署名対象データを扱うことができる。
【0047】
また、検証が失敗した場合には、署名対象データ及び画面ダンプデータを表示しないので、改竄検知された信頼のおけない電子データがユーザに提供されず、署名検証の際の利便性を向上することができる。
【0048】
さらに、画面ダンプデータは、署名対象データのみ又は署名対象データと非署名対象データの両方の画面イメージデータであるので、電子データの見た目が変更を簡単に把握することができ、署名済み電子データの署名検証の際にユーザの視認性をさらに向上することができる。
【0049】
本発明は、上記実施の形態に限定されるものではなく、幾多の変更及び変形が可能である。例えば、本発明による電子署名装置を有する電子署名システムを社内システムに適用する場合について説明したが、社内システム以外のシステムに対しても、本発明による電子署名装置を有する電子署名システムを適用することができる。
【0050】
電子署名と署名検証とを同一のユーザ端末を用いて行う場合について説明したが、電子署名と署名検証とを個別のユーザ端末を用いて行うこともできる。また、署名済み電子データの保管を、他の電子署名装置やファイルサーバで行うこともでき、P12ファイルの管理を、他の鍵保管サーバで行うこともできる。また、署名検証を電子署名装置で行う場合について説明したが、ユーザ端末又は他の電子署名装置で行うこともできる。また、電子署名を電子署名装置で行う場合について説明したが、電子署名をユーザ端末で行うこともできる。
【0051】
画面レイアウトデータとして、画面ダンプデータのような画像イメージデータを用いる場合について説明したが、署名対象データを枠線で囲み明示するように画像イメージデータ以外のデータを用いることもできる。
【0052】
図6における署名対象データ及び画面ダンプデータの署名検証処理を、図2に示すように署名対象データと画面ダンプデータが一緒に電子署名される場合についても行うことができる。
【0053】
電子証明書をP12ファイルを用いて提供する場合について説明したが、P12ファイル以外を用いて電子証明書を提供することもできる。
【0054】
ユーザ認証を電子署名サーバ内で行う場合について説明したが、ユーザ認証を電子署名サーバ内のユーザ認証部で行う代わりに、ユーザ情報管理DBと連携する他のユーザ向けシステムで利用されているユーザ認証システムを使用することもでき、例えば、他のシステムのユーザ情報管理DBとイントラログイン認証システムの認証結果を利用することもできる。
【符号の説明】
【0055】
1 電子署名サーバ
2 ユーザ端末
3 通信ネットワーク
11,31 通信I/F部
12,32 制御部
13,35 記憶部
14 ユーザ認証部
21 証明書管理部
22 電子署名部
23 署名検証部
33 操作部
34 表示部
41 画面ダンプ生成部
101,201 署名済み電子データ
102,202 元電子データ
103,203 画像ダンプデータ
104,204,205 署名データ
105,206 署名対象データ
106,207 非署名対象データ
【特許請求の範囲】
【請求項1】
電子署名要求を行うユーザ端末と、
前記ユーザ端末による電子署名要求に対して電子署名を行う電子署名装置と、を有する電子署名システムであって、
前記ユーザ端末は、
前記電子署名要求のための署名要求操作が行われる操作部と、
前記電子署名要求の際に、電子署名の対象となる署名対象データ及び前記署名要求操作をしたときにおける署名対象データの画面レイアウトを表す画面レイアウトデータを前記電子署名装置に出力する制御部と、
を有し、
前記電子署名装置は、
前記署名対象データ及び前記画面レイアウトデータを前記ユーザ端末から受信し、前記署名対象データ及び前記画面レイアウトデータに対して、前記署名対象データへの署名要求操作を行ったユーザに対応する電子証明書を用いて電子署名を行い、署名済み電子データを生成する電子署名部を有することを特徴とする電子署名システム。
【請求項2】
前記電子署名部は、前記署名対象データ及び前記画面レイアウトデータに対して個別に電子署名を行い、第1及び第2の署名データを含む署名済み電子データを生成する請求項1に記載の電子署名システム。
【請求項3】
前記電子署名部は、前記署名対象データ及び前記画面レイアウトデータに対してまとめて電子署名を行い、単一の署名データを含む署名済み電子データを生成する請求項1に記載の電子署名システム。
【請求項4】
前記ユーザ端末は、前記画面レイアウトデータを表示するよう前記制御部によって制御される表示部を更に有し、
前記操作部を介して電子署名検証要求のための署名検証要求操作が行われ、前記制御部は、前記署名済み電子データを前記電子署名部から受信し、前記表示部は、前記署名済み電子データ受信後の前記署名検証要求操作に応じて、前記署名対象データ及び前記画面レイアウトデータを表示するよう前記制御部によって制御される請求項1から3のうちのいずれか1項に記載の電子署名システム。
【請求項5】
前記署名済み電子データの署名を検証する署名検証部を更に有し、
前記表示部は、前記署名検証部による検証が成功した場合には、前記署名対象データ及び前記画面レイアウトデータを表示し、前記署名検証部による検証が失敗した場合には、前記署名対象データ及び前記画面レイアウトデータを表示しないよう前記制御部によって制御される請求項4に記載の電子署名システム。
【請求項6】
前記画面レイアウトデータは、前記署名対象データのみ又は前記署名対象データと電子署名の対象とならない非署名対象データの両方の画面イメージデータである請求項1から5のうちのいずれか1項に記載の電子署名システム。
【請求項1】
電子署名要求を行うユーザ端末と、
前記ユーザ端末による電子署名要求に対して電子署名を行う電子署名装置と、を有する電子署名システムであって、
前記ユーザ端末は、
前記電子署名要求のための署名要求操作が行われる操作部と、
前記電子署名要求の際に、電子署名の対象となる署名対象データ及び前記署名要求操作をしたときにおける署名対象データの画面レイアウトを表す画面レイアウトデータを前記電子署名装置に出力する制御部と、
を有し、
前記電子署名装置は、
前記署名対象データ及び前記画面レイアウトデータを前記ユーザ端末から受信し、前記署名対象データ及び前記画面レイアウトデータに対して、前記署名対象データへの署名要求操作を行ったユーザに対応する電子証明書を用いて電子署名を行い、署名済み電子データを生成する電子署名部を有することを特徴とする電子署名システム。
【請求項2】
前記電子署名部は、前記署名対象データ及び前記画面レイアウトデータに対して個別に電子署名を行い、第1及び第2の署名データを含む署名済み電子データを生成する請求項1に記載の電子署名システム。
【請求項3】
前記電子署名部は、前記署名対象データ及び前記画面レイアウトデータに対してまとめて電子署名を行い、単一の署名データを含む署名済み電子データを生成する請求項1に記載の電子署名システム。
【請求項4】
前記ユーザ端末は、前記画面レイアウトデータを表示するよう前記制御部によって制御される表示部を更に有し、
前記操作部を介して電子署名検証要求のための署名検証要求操作が行われ、前記制御部は、前記署名済み電子データを前記電子署名部から受信し、前記表示部は、前記署名済み電子データ受信後の前記署名検証要求操作に応じて、前記署名対象データ及び前記画面レイアウトデータを表示するよう前記制御部によって制御される請求項1から3のうちのいずれか1項に記載の電子署名システム。
【請求項5】
前記署名済み電子データの署名を検証する署名検証部を更に有し、
前記表示部は、前記署名検証部による検証が成功した場合には、前記署名対象データ及び前記画面レイアウトデータを表示し、前記署名検証部による検証が失敗した場合には、前記署名対象データ及び前記画面レイアウトデータを表示しないよう前記制御部によって制御される請求項4に記載の電子署名システム。
【請求項6】
前記画面レイアウトデータは、前記署名対象データのみ又は前記署名対象データと電子署名の対象とならない非署名対象データの両方の画面イメージデータである請求項1から5のうちのいずれか1項に記載の電子署名システム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2010−278925(P2010−278925A)
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願番号】特願2009−131496(P2009−131496)
【出願日】平成21年5月29日(2009.5.29)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
【公開日】平成22年12月9日(2010.12.9)
【国際特許分類】
【出願日】平成21年5月29日(2009.5.29)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
[ Back to top ]