電子署名支援装置および電子署名支援方法
【課題】多くのユーザが低コストでしかも安心して電子署名を行い、オンライン手続に参加することができるような電子署名支援装置および電子署名支援方法を提供する。
【解決手段】サーバーコンピュータ2と、通信回線1を介して通信を行う通信装置3を有する電子署名支援装置であって、サーバーコンピュータ2の記憶装置には契約したユーザの識別情報7が登録されており、サーバーコンピュータ2は通信装置1よりクライアントコンピュータ8からユーザ識別情報を受信し、受信したユーザ識別情報を記憶装置4中に登録されたユーザ識別情報7と比較してユーザ確認を行い、ユーザであることを確認した場合には、電子署名支援のメニュー画面表示情報6を通信装置3よりクライアントコンピュータ8へ送信するとともに、クライアントコンピュータ8の記憶装置10に記憶された電子手続用ファイル変換プログラム17と電子署名プログラム18の使用を許可する。
【解決手段】サーバーコンピュータ2と、通信回線1を介して通信を行う通信装置3を有する電子署名支援装置であって、サーバーコンピュータ2の記憶装置には契約したユーザの識別情報7が登録されており、サーバーコンピュータ2は通信装置1よりクライアントコンピュータ8からユーザ識別情報を受信し、受信したユーザ識別情報を記憶装置4中に登録されたユーザ識別情報7と比較してユーザ確認を行い、ユーザであることを確認した場合には、電子署名支援のメニュー画面表示情報6を通信装置3よりクライアントコンピュータ8へ送信するとともに、クライアントコンピュータ8の記憶装置10に記憶された電子手続用ファイル変換プログラム17と電子署名プログラム18の使用を許可する。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、通信回線によって送付する電子文書へ電子署名を行う作業を支援する装置および方法に関するものである。
【背景技術】
【0002】
官公庁へ書類を提出する場合、作成権限を有する者による真正な書類であることを印鑑や自筆署名によって行っている。一方、電子ファイルとして作成された文書を通信回線によって提出する場合、この電子ファイルに電子署名を行って、真正であることの確認を行う。
【0003】
まず、最も一般的に行われている電子署名の方法について説明する。官公庁等へ書類を提出しようとするものは、まず文書の作成・編集のための機能が充実したワードプロセッサなどを使用して文書ファイルを作成する。この文章ファイルには必要な内容が記載されるが、通常はこの形式のファイルは官公庁等には受理されない。各官公庁等は一定の電子手続用ファイルの形式を定めている。多くの場合、PDF形式のような印刷用データファイルの形式が採用されている。そこで、電子手続用ファイル変換プログラムによって文章ファイルを電子手続用ファイルに変換する。
【0004】
電子手続用ファイルを作成したら、これに電子署名を行う。手続を行う者は電子認証機関より電子証明書を購入し、あらかじめ自己のコンピュータの記憶装置にストアしておく。そして、電子署名プログラムを使って、電子証明書の情報を電子手続用ファイルに付加する。こうして、電子署名のなされた電子手続用ファイルを通信回線を介して官公庁等へ送信する。
【0005】
この一連の手続のためには、手続を行う者は、ワードプロセッサ、電子手続用ファイル変換プログラム、電子署名プログラム、通信用プログラムを準備しなければならない。ワードプロセッサのプログラムは比較的低価格で普及しており、また、他の事務作業等にも使用するので、手続を行う者は既に持っている場合がほとんどである。また、また官公庁等の情報の送受信を行う通信プログラムは、通常、その官公庁等より無料で支給される。したがって、電子署名プログラムおよび通信用プログラムについては手続を行う者が特別に入手することになる。
【0006】
また、特許文献1にはWebサーバや管理クライアントによって、ファイル変換や電子署名の付加等を行うことが記載されている。
【特許文献1】特開2006−101218号
【発明の開示】
【発明が解決しようとする課題】
【0007】
これまで行われている電子署名方法では、各ユーザは、電子署名プログラムおよび通信用プログラムを購入しなければならない。これらのプログラムは一般に市販されているが高価である。オンラインで手続を行えば、作業が簡単になることによるコスト削減や官公庁に納付すべき手数料の免除・減額などの優遇があるので、同種の手続を頻繁に行う者には、経費削減のメリットがある。しかし、これらの手続を行わなければならないが、その頻度は小さい、という場合も多い。これらのユーザにとっては、電子署名プログラムおよび通信用プログラムの購入費用は負担になり、その投資分を回収できない場合がありうる。したがって、使用頻度の低い一般ユーザにとっては、オンライン手続は利用しにくいものとなっている。こうして多数のユーザがオンライン手続を敬遠すれば、オンライン手続は普及せず、官公庁も業務の効率化を達成できない。
【0008】
特許文献1に記載の技術によれば、一般クライアントは、自分で電子署名プログラムおよび通信用プログラムを購入する必要はないかもしれない。しかし、Webサーバや管理クライアントによって、ファイル変換や電子署名の付加等を行うためには、オンライン手続を行う前に、自己の情報をWebサーバや管理クライアントに送信しなければならない。これは、一般クライアントを極めて不安定な立場に置くことになる。また、Webサーバや管理クライアントを運営する者においても、これらの情報の秘密保持について重大な責任を負うことになる。
【0009】
この発明は、多くのユーザが低コストでしかも安心して電子署名を行い、オンライン手続に参加することができるような電子署名支援装置および電子署名支援方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述の課題を解決するため、この発明の電子署名支援装置は、
サーバコンピュータと、通信回線を介して通信を行う通信装置を有する電子署名支援装置であって、
サーバコンピュータの記憶装置に契約したユーザの識別情報を登録する機能と、
サーバコンピュータが通信装置によりクライアントコンピュータからユーザ識別情報を受信する機能と、
受信したユーザ識別情報を記憶装置中に登録されたユーザ識別情報と比較してユーザ確認を行う機能と、
ユーザであることを確認した場合には、電子署名支援のメニュー画面表示情報を通信装置によりクライアントコンピュータへ送信するとともに、クライアントコンピュータの記憶装置に記憶された電子手続用ファイル変換プログラムと電子署名プログラムの使用を許可する機能とを有することを特徴とする。
【0011】
また、この発明の電子署名支援方法は、
サーバコンピュータと、通信回線を介して通信を行う通信装置により、ユーザがクライアントコンピュータにより電子署名を行うことを支援する電子署名支援方法であって、
サーバコンピュータがその記憶装置に契約したユーザの識別情報を登録する処理と、
サーバコンピュータがクライアントコンピュータに対してクライアントコンピュータに記憶させるべき電子手続用ファイル変換プログラムと電子署名プログラムを提供する処理と、
サーバコンピュータが通信装置によりクライアントコンピュータからユーザ識別情報を受信する処理と、
サーバコンピュータが受信したユーザ識別情報を記憶装置中に登録されたユーザ識別情報と比較してユーザ確認を行う処理と、
サーバコンピュータがユーザであることを確認した場合に電子署名支援のメニュー画面表示情報を通信装置よりクライアントコンピュータへ送信するとともに、クライアントコンピュータの記憶装置に記憶された電子手続用ファイル変換プログラムと電子署名プログラムの使用を許可する処理を有し、
電子手続用ファイル変換プログラムによりクライアントコンピュータを作動させてその記憶装置に記憶された文書ファイルを電子手続用ファイルに変換させ、
電子署名プログラムによりクライアントコンピュータを作動させてその記憶装置に記憶された電子手続用ファイルに電子署名を行わせることを特徴とする。
【発明の効果】
【0012】
この発明の電子手続用ファイル変換プログラムと電子署名プログラムは、クライアントコンピュータの記憶装置に記憶された電子手続用ファイル変換プログラムと電子署名プログラムによりファイル変換および電子署名の付加を行うので、文書ファイルをサーバコンピュータに送信する必要がなく、安全性が向上する上、ユーザは安心して電子署名支援のサービスを利用できるという効果を有する。使用程度に応じた課金など、さまざまな課金方法が柔軟に設定でき、小規模のユーザに対しても低料金で電子署名支援のサービスを提供することができる。
【発明を実施するための最良の形態】
【0013】
この発明を実施するための最良の形態について、図面に基づいて説明する。図1は電子署名支援装置およびその周辺システムの構成について示すブロック図である。
【0014】
通信回線1は、ここでは世界的に普及しているインターネットを使用するが、これ以外でも複数のコンピュータ間で双方向の通信を行うことができる回線であればよい。サーバコンピュータ2は、この通信回線1において送受信可能な通信装置3を備えている。このサーバコンピュータ2には特に限定はなく、以下に説明する処理が可能な機械であれば十分であり、汎用のサーバ用コンピュータやパーソナルコンピュータなどが使用できる。
【0015】
サーバコンピュータ2の記憶装置4には、このサーバコンピュータ2を電子署名支援装置として機能させるための電子署名支援プログラム5がインストールされている。また、記憶装置4にはメニュー画面表示情報6も記憶されている。さらに記憶装置4にはユーザ識別情報を登録するためのユーザ識別情報領域7が設けられている。
【0016】
ユーザが使用するクライアントコンピュータ8も通信回線1において送受信可能な通信装置9を備えている。このクライアントコンピュータ8は多数存在するが、この発明の適用のために必要な条件は共通であるので、図1においては1つのみを表示している。このクライアントコンピュータ8は、官公庁等のサーバコンピュータと送受信を行うのに使用されるので、その処理に耐えられるだけの能力は当然必要となるが、電子署名支援サービスを利用するためにさらに必要となるのは、電子手続用ファイル変換プログラムと電子署名プログラムをインストールできる程度の記憶装置の容量を有することぐらいである。したがって、比較的低能力のパーソナルコンピュータでも使用することができる。
【0017】
クライアントコンピュータ8の記憶装置10にはワードプロセッサなどの文書作成プログラム11がインストールされている。また、クライアントコンピュータ8の記憶装置には官公庁等と送受信を行うための通信用プログラム12もインストールされている。さらに、電子証明書13がストアされている。
【0018】
通信回線1には、官公庁等のサーバコンピュータ14および電子証明を行う認証機関のサーバコンピュータ15が接続されている。
【0019】
ついで、この電子署名支援装置(サーバコンピュータ2)の作用とともこれを用いた電子署名支援方法について説明する。図2は、電子署名支援方法の作業の概要を示すフローチャートである。
【0020】
まず、電子署名支援サービスの利用に先立って、ユーザ登録を行う。ユーザ情報を記載した申込書によって行ってもよく、通信回線1を介してのオンラインによる申し込みでもよく、さらにその組み合わせでもよい。そして、電子署名支援サービス提供者と契約ユーザとの間でユーザ識別情報を取り決める。ここでは、数字や文字の組み合わせで構成されるユーザIDとパスワードを契約ユーザに付与する。このユーザIDとパスワードは、ユーザ識別情報としてユーザ識別情報領域7に登録される。
【0021】
官公庁等へのオンライン手続等を行おうとするユーザは、文書作成プログラム11を使って手続の対象となる文書ファイルを作成し、記憶装置10に記憶させておく。そしてこの文書に電子署名を行おうとするとき、webブラウザによってクライアントコンピュータ8をサーバコンピュータ2に接続する。webブラウザはパーソナルコンピュータなどの基本ソフトに付随してインストールされたものなどが使用できる。このwebブラウザにメニュー画面表示情報6へアクセスするためのULRを入力して、サーバコンピュータ2にアクセスする。
【0022】
クライアントコンピュータ8のアクセスを受けたサーバコンピュータ2は、クライアントコンピュータ8にログオン画面情報を送信する。このログオン画面情報をはじめとして、各種の画面情報はたとえばHTMLなどの言語で作成されている。図3は、ログオン画面の例を示す図である。このログオン画面情報を受け取ったクライアントコンピュータ8のモニタには図3のように、ユーザIDとパスワードを入力せよとの指示が表示される。ユーザはキーボードなどの入力装置を用いて、ユーザIDとパスワードを入力し、さらに、そのユーザIDとパスワードを送信するための指示も入力する。この指示を受けてログオン画面情報のプログラムはユーザIDとパスワードをサーバコンピュータ2へ送信する。
【0023】
通信回線1を通して送信されたユーザIDとパスワードをサーバコンピュータ2が受信したら、このユーザIDとパスワードをユーザ識別情報としてユーザ識別情報領域7に登録されているユーザIDとパスワードと比較する。そして、一致するユーザ識別情報があった場合に、このユーザを登録された正規ユーザと判定する。こうして、登録されたユーザであることが確認された場合のみ、それ以降のプロセスに進むことをクライアントコンピュータ8に許可する。
【0024】
サーバコンピュータ2は電子署名支援のメニュー画面表示情報をクライアントコンピュータ8に送信する。この情報がクライアントコンピュータ8に受信されたらクライアントコンピュータ8のモニタにはメニュー画面が表示される。このメニュー画面によって選択できる項目の一つとして、電子手続用ファイル変換が含まれている。電子手続用ファイル変換の実施を望むユーザはメニューより電子手続用ファイル変換を選択する。
【0025】
電子手続用ファイル変換が選択されたら、電子署名支援のメニュー画面を構成するプログラムは、クライアントコンピュータ8の電子手続用ファイル変換プログラム17と電子署名プログラム18の確認を行う。クライアントコンピュータ8にこれらのプログラムがインストールされていないことや、それが最新のバージョンでないことを確認したら、クライアントコンピュータ8に対して、最新バージョンのプログラムのダウンロード要求信号を送信する。この信号を受けて、サーバコンピュータ2はこのユーザのクライアントコンピュータ8に最新バージョンのプログラムを送信する。クライアントコンピュータ8は、ダウンロードした最新バージョンのプログラムを記憶装置10にインストールする。ここで、電子手続用ファイル変換プログラム17と電子署名プログラム18は別々のユニットとして構成されていてもよく、一体のユニットでもよい。ここでは、それぞれの機能が明確になるように別々のユニットとして構成された例で説明する。
【0026】
こうして、最新バージョンのプログラムがインストールされたら電子手続用ファイル変換処理に進む。また、既に最新バージョンがインストールされている場合には、そのまま電子手続用ファイル変換処理に進む。
【0027】
電子手続用ファイル変換は、クライアントコンピュータ8にインストールされた電子手続用ファイル変換プログラム17により行われる。文書ファイルをPDFなどの印刷用データファイルの形式に変換するプログラムは周知である。この電子手続用ファイル変換プログラム17も同様のものが使用できる。ただし、市販の汎用プログラムは多くの機能を備えるために大規模なものであるのに対し、この電子手続用ファイル変換プログラム17は、オンライン手続に必要な機能のみに限定するなどして、よりコンパクトなものにすることも可能である。これによって、ダウンロード時間を短縮したり、記憶装置10上の占領領域を小さくすることも可能である。
【0028】
図4は、電子手続用ファイル変換画面の例を示す図である。電子手続用ファイル変換プログラム17は、たとえばプリンタ用ドライバの形で提供することができる。この電子手続用ファイル変換プログラム17はプリンタ用ドライバのひとつとしてクライアントコンピュータ8にインストールされる。電子手続用ファイル変換プログラム17の使用が許可されている間は、クライアントコンピュータ8のモニタに電子手続用ファイル変換画面が表示される。ユーザは、ワードプロセッサなどの印刷メニューを開き、プリンタとしてこの電子手続用ファイル変換プログラム17を選択し、印刷実行の指示をする。印刷実行の指示が入力されると、クライアントコンピュータ8はファイル変換プログラム17を実行し、文書ファイルのデータに基づいてPDF形式などのデータを生成し、電子手続用ファイルとして記憶装置10に保存する。
【0029】
電子手続用ファイル変換はサーバコンピュータ2によって実行されるため、文書ファイルをクライアントコンピュータ8に送信する必要はない。文書ファイルに含まれる情報の中には、設立準備中の法人の定款や会計データなど秘密保持の必要性の高いものもありうるが、ユーザはこれらの情報が外部に出ないので、安心してサービスを利用できる。また、このサービスの提供者もユーザの情報の安全性管理の義務・負担から開放される。さらに、この電子手続用ファイル変換処理によるハードウエアへの負担は比較的大きいので、サーバコンピュータ2でこの処理を行うとなると多数のユーザに同時にサービスを提供することが困難となる。この発明のように電子手続用ファイル変換処理をクライアントコンピュータ8側にゆだねることによって、サーバコンピュータ2の負担は軽減し、処理能力の低いコンピュータでも多数のユーザに同時にサービスを提供することができるようになる。サーバコンピュータにデータを送信して変換、署名等を行う方法では、送信・処理の行えるデータのサイズに制限が設けられることが多いが、本発明によれば、サーバコンピュータの能力や通信回線の能力によるそのようなサイズ制限はない。
【0030】
電子手続用ファイル変換が完了すると電子署名プログラム18がクライアントコンピュータ8により実行され、クライアントコンピュータ8のモニタに電子署名画面が表示される。図5は電子署名画面の例を示す図である。この画面では、生成された電子手続用ファイルの書面が示される。また、表示された書面の任意の位置をマウスなどのデバイスによって選択し、印影を模したマークを挿入することができる。このマークを挿入する指令が入力されたときに電子署名を実行してもよく、また、別に設定された電子署名実行の項目の選択を待って実行してもよい。クライアントコンピュータ8は、記憶装置10にストアされた電子証明書13のデータを読み込む。電子証明書の有効期限とその時点での日時を比較してその有効性を確認し、電子証明書のデータを電子手続用ファイルに付加して、電子署名済みファイルを生成して記憶装置に保存する。
【0031】
これで、電子署名の処理が完了する。この電子署名の処理も電子署名プログラム18によってクライアントコンピュータ8が実行するので、電子手続用ファイルや電子証明書13のデータをサーバコンピュータ2に送信する必要がない。
【0032】
電子署名の処理が完了したら、電子署名支援サービスを終了するためのログアウトが行われる。ログアウトの信号を受信したら、サーバコンピュータ2もそのユーザに対する電子署名支援サービスを終了する。ユーザは電子署名済みファイルを目的の官公庁等14へ送信することができるが、この処理はこの発明に係る電子署名支援サービスの外で実施されることになる。
【0033】
以上、電子手続用ファイル変換処理および電子署名処理において、文書ファイル、電子手続用ファイル、電子証明書13のデータなどの重要データはクライアントコンピュータ8の外部に出ることはない。したがって、安全性が極めて高い。
【0034】
この実施形態において、サーバコンピュータ2はユーザIDとパスワードを電子署名支援サービスの開始前に受信している。したがって、この登録ユーザであることと電子署名支援サービスが利用されたことだけが把握される。使用量に関係なく一定額を課金するシステムならこれでも十分である。さらに、これ以外の課金方法も可能なことはいうまでもない。電子手続用ファイル変換処理や電子署名処理の実行回数をカウントし、それに応じた額を課金することも可能であるし、前払い金額に応じてアクセスチケットを発行し、アクセスチケットが残っている間だけサービス利用を許可するなど、さまざまな課金方法が適用できる。
【産業上の利用可能性】
【0035】
この発明は、コンピュータおよび通信回線を使用して電子署名支援サービスを提供するための電子署名支援装置および電子署名支援方法として利用することができる。
【図面の簡単な説明】
【0036】
【図1】電子署名支援装置およびその周辺システムの構成について示すブロック図である。
【図2】電子署名支援方法の作業の概要を示すフローチャートである。
【図3】ログオン画面の例を示す図である。
【図4】電子手続用ファイル変換画面の例を示す図である。
【図5】電子署名画面の例を示す図である。
【符号の説明】
【0037】
1.通信回線
2.サーバコンピュータ
3,9 通信装置
4,10 記憶装置
5.電子署名支援プログラム
6.メニュー画面表示情報
7.ユーザ識別情報領域
13.電子証明書
17.電子手続用ファイル変換プログラム
18.電子署名プログラム
【技術分野】
【0001】
この発明は、通信回線によって送付する電子文書へ電子署名を行う作業を支援する装置および方法に関するものである。
【背景技術】
【0002】
官公庁へ書類を提出する場合、作成権限を有する者による真正な書類であることを印鑑や自筆署名によって行っている。一方、電子ファイルとして作成された文書を通信回線によって提出する場合、この電子ファイルに電子署名を行って、真正であることの確認を行う。
【0003】
まず、最も一般的に行われている電子署名の方法について説明する。官公庁等へ書類を提出しようとするものは、まず文書の作成・編集のための機能が充実したワードプロセッサなどを使用して文書ファイルを作成する。この文章ファイルには必要な内容が記載されるが、通常はこの形式のファイルは官公庁等には受理されない。各官公庁等は一定の電子手続用ファイルの形式を定めている。多くの場合、PDF形式のような印刷用データファイルの形式が採用されている。そこで、電子手続用ファイル変換プログラムによって文章ファイルを電子手続用ファイルに変換する。
【0004】
電子手続用ファイルを作成したら、これに電子署名を行う。手続を行う者は電子認証機関より電子証明書を購入し、あらかじめ自己のコンピュータの記憶装置にストアしておく。そして、電子署名プログラムを使って、電子証明書の情報を電子手続用ファイルに付加する。こうして、電子署名のなされた電子手続用ファイルを通信回線を介して官公庁等へ送信する。
【0005】
この一連の手続のためには、手続を行う者は、ワードプロセッサ、電子手続用ファイル変換プログラム、電子署名プログラム、通信用プログラムを準備しなければならない。ワードプロセッサのプログラムは比較的低価格で普及しており、また、他の事務作業等にも使用するので、手続を行う者は既に持っている場合がほとんどである。また、また官公庁等の情報の送受信を行う通信プログラムは、通常、その官公庁等より無料で支給される。したがって、電子署名プログラムおよび通信用プログラムについては手続を行う者が特別に入手することになる。
【0006】
また、特許文献1にはWebサーバや管理クライアントによって、ファイル変換や電子署名の付加等を行うことが記載されている。
【特許文献1】特開2006−101218号
【発明の開示】
【発明が解決しようとする課題】
【0007】
これまで行われている電子署名方法では、各ユーザは、電子署名プログラムおよび通信用プログラムを購入しなければならない。これらのプログラムは一般に市販されているが高価である。オンラインで手続を行えば、作業が簡単になることによるコスト削減や官公庁に納付すべき手数料の免除・減額などの優遇があるので、同種の手続を頻繁に行う者には、経費削減のメリットがある。しかし、これらの手続を行わなければならないが、その頻度は小さい、という場合も多い。これらのユーザにとっては、電子署名プログラムおよび通信用プログラムの購入費用は負担になり、その投資分を回収できない場合がありうる。したがって、使用頻度の低い一般ユーザにとっては、オンライン手続は利用しにくいものとなっている。こうして多数のユーザがオンライン手続を敬遠すれば、オンライン手続は普及せず、官公庁も業務の効率化を達成できない。
【0008】
特許文献1に記載の技術によれば、一般クライアントは、自分で電子署名プログラムおよび通信用プログラムを購入する必要はないかもしれない。しかし、Webサーバや管理クライアントによって、ファイル変換や電子署名の付加等を行うためには、オンライン手続を行う前に、自己の情報をWebサーバや管理クライアントに送信しなければならない。これは、一般クライアントを極めて不安定な立場に置くことになる。また、Webサーバや管理クライアントを運営する者においても、これらの情報の秘密保持について重大な責任を負うことになる。
【0009】
この発明は、多くのユーザが低コストでしかも安心して電子署名を行い、オンライン手続に参加することができるような電子署名支援装置および電子署名支援方法を提供することを目的とする。
【課題を解決するための手段】
【0010】
上述の課題を解決するため、この発明の電子署名支援装置は、
サーバコンピュータと、通信回線を介して通信を行う通信装置を有する電子署名支援装置であって、
サーバコンピュータの記憶装置に契約したユーザの識別情報を登録する機能と、
サーバコンピュータが通信装置によりクライアントコンピュータからユーザ識別情報を受信する機能と、
受信したユーザ識別情報を記憶装置中に登録されたユーザ識別情報と比較してユーザ確認を行う機能と、
ユーザであることを確認した場合には、電子署名支援のメニュー画面表示情報を通信装置によりクライアントコンピュータへ送信するとともに、クライアントコンピュータの記憶装置に記憶された電子手続用ファイル変換プログラムと電子署名プログラムの使用を許可する機能とを有することを特徴とする。
【0011】
また、この発明の電子署名支援方法は、
サーバコンピュータと、通信回線を介して通信を行う通信装置により、ユーザがクライアントコンピュータにより電子署名を行うことを支援する電子署名支援方法であって、
サーバコンピュータがその記憶装置に契約したユーザの識別情報を登録する処理と、
サーバコンピュータがクライアントコンピュータに対してクライアントコンピュータに記憶させるべき電子手続用ファイル変換プログラムと電子署名プログラムを提供する処理と、
サーバコンピュータが通信装置によりクライアントコンピュータからユーザ識別情報を受信する処理と、
サーバコンピュータが受信したユーザ識別情報を記憶装置中に登録されたユーザ識別情報と比較してユーザ確認を行う処理と、
サーバコンピュータがユーザであることを確認した場合に電子署名支援のメニュー画面表示情報を通信装置よりクライアントコンピュータへ送信するとともに、クライアントコンピュータの記憶装置に記憶された電子手続用ファイル変換プログラムと電子署名プログラムの使用を許可する処理を有し、
電子手続用ファイル変換プログラムによりクライアントコンピュータを作動させてその記憶装置に記憶された文書ファイルを電子手続用ファイルに変換させ、
電子署名プログラムによりクライアントコンピュータを作動させてその記憶装置に記憶された電子手続用ファイルに電子署名を行わせることを特徴とする。
【発明の効果】
【0012】
この発明の電子手続用ファイル変換プログラムと電子署名プログラムは、クライアントコンピュータの記憶装置に記憶された電子手続用ファイル変換プログラムと電子署名プログラムによりファイル変換および電子署名の付加を行うので、文書ファイルをサーバコンピュータに送信する必要がなく、安全性が向上する上、ユーザは安心して電子署名支援のサービスを利用できるという効果を有する。使用程度に応じた課金など、さまざまな課金方法が柔軟に設定でき、小規模のユーザに対しても低料金で電子署名支援のサービスを提供することができる。
【発明を実施するための最良の形態】
【0013】
この発明を実施するための最良の形態について、図面に基づいて説明する。図1は電子署名支援装置およびその周辺システムの構成について示すブロック図である。
【0014】
通信回線1は、ここでは世界的に普及しているインターネットを使用するが、これ以外でも複数のコンピュータ間で双方向の通信を行うことができる回線であればよい。サーバコンピュータ2は、この通信回線1において送受信可能な通信装置3を備えている。このサーバコンピュータ2には特に限定はなく、以下に説明する処理が可能な機械であれば十分であり、汎用のサーバ用コンピュータやパーソナルコンピュータなどが使用できる。
【0015】
サーバコンピュータ2の記憶装置4には、このサーバコンピュータ2を電子署名支援装置として機能させるための電子署名支援プログラム5がインストールされている。また、記憶装置4にはメニュー画面表示情報6も記憶されている。さらに記憶装置4にはユーザ識別情報を登録するためのユーザ識別情報領域7が設けられている。
【0016】
ユーザが使用するクライアントコンピュータ8も通信回線1において送受信可能な通信装置9を備えている。このクライアントコンピュータ8は多数存在するが、この発明の適用のために必要な条件は共通であるので、図1においては1つのみを表示している。このクライアントコンピュータ8は、官公庁等のサーバコンピュータと送受信を行うのに使用されるので、その処理に耐えられるだけの能力は当然必要となるが、電子署名支援サービスを利用するためにさらに必要となるのは、電子手続用ファイル変換プログラムと電子署名プログラムをインストールできる程度の記憶装置の容量を有することぐらいである。したがって、比較的低能力のパーソナルコンピュータでも使用することができる。
【0017】
クライアントコンピュータ8の記憶装置10にはワードプロセッサなどの文書作成プログラム11がインストールされている。また、クライアントコンピュータ8の記憶装置には官公庁等と送受信を行うための通信用プログラム12もインストールされている。さらに、電子証明書13がストアされている。
【0018】
通信回線1には、官公庁等のサーバコンピュータ14および電子証明を行う認証機関のサーバコンピュータ15が接続されている。
【0019】
ついで、この電子署名支援装置(サーバコンピュータ2)の作用とともこれを用いた電子署名支援方法について説明する。図2は、電子署名支援方法の作業の概要を示すフローチャートである。
【0020】
まず、電子署名支援サービスの利用に先立って、ユーザ登録を行う。ユーザ情報を記載した申込書によって行ってもよく、通信回線1を介してのオンラインによる申し込みでもよく、さらにその組み合わせでもよい。そして、電子署名支援サービス提供者と契約ユーザとの間でユーザ識別情報を取り決める。ここでは、数字や文字の組み合わせで構成されるユーザIDとパスワードを契約ユーザに付与する。このユーザIDとパスワードは、ユーザ識別情報としてユーザ識別情報領域7に登録される。
【0021】
官公庁等へのオンライン手続等を行おうとするユーザは、文書作成プログラム11を使って手続の対象となる文書ファイルを作成し、記憶装置10に記憶させておく。そしてこの文書に電子署名を行おうとするとき、webブラウザによってクライアントコンピュータ8をサーバコンピュータ2に接続する。webブラウザはパーソナルコンピュータなどの基本ソフトに付随してインストールされたものなどが使用できる。このwebブラウザにメニュー画面表示情報6へアクセスするためのULRを入力して、サーバコンピュータ2にアクセスする。
【0022】
クライアントコンピュータ8のアクセスを受けたサーバコンピュータ2は、クライアントコンピュータ8にログオン画面情報を送信する。このログオン画面情報をはじめとして、各種の画面情報はたとえばHTMLなどの言語で作成されている。図3は、ログオン画面の例を示す図である。このログオン画面情報を受け取ったクライアントコンピュータ8のモニタには図3のように、ユーザIDとパスワードを入力せよとの指示が表示される。ユーザはキーボードなどの入力装置を用いて、ユーザIDとパスワードを入力し、さらに、そのユーザIDとパスワードを送信するための指示も入力する。この指示を受けてログオン画面情報のプログラムはユーザIDとパスワードをサーバコンピュータ2へ送信する。
【0023】
通信回線1を通して送信されたユーザIDとパスワードをサーバコンピュータ2が受信したら、このユーザIDとパスワードをユーザ識別情報としてユーザ識別情報領域7に登録されているユーザIDとパスワードと比較する。そして、一致するユーザ識別情報があった場合に、このユーザを登録された正規ユーザと判定する。こうして、登録されたユーザであることが確認された場合のみ、それ以降のプロセスに進むことをクライアントコンピュータ8に許可する。
【0024】
サーバコンピュータ2は電子署名支援のメニュー画面表示情報をクライアントコンピュータ8に送信する。この情報がクライアントコンピュータ8に受信されたらクライアントコンピュータ8のモニタにはメニュー画面が表示される。このメニュー画面によって選択できる項目の一つとして、電子手続用ファイル変換が含まれている。電子手続用ファイル変換の実施を望むユーザはメニューより電子手続用ファイル変換を選択する。
【0025】
電子手続用ファイル変換が選択されたら、電子署名支援のメニュー画面を構成するプログラムは、クライアントコンピュータ8の電子手続用ファイル変換プログラム17と電子署名プログラム18の確認を行う。クライアントコンピュータ8にこれらのプログラムがインストールされていないことや、それが最新のバージョンでないことを確認したら、クライアントコンピュータ8に対して、最新バージョンのプログラムのダウンロード要求信号を送信する。この信号を受けて、サーバコンピュータ2はこのユーザのクライアントコンピュータ8に最新バージョンのプログラムを送信する。クライアントコンピュータ8は、ダウンロードした最新バージョンのプログラムを記憶装置10にインストールする。ここで、電子手続用ファイル変換プログラム17と電子署名プログラム18は別々のユニットとして構成されていてもよく、一体のユニットでもよい。ここでは、それぞれの機能が明確になるように別々のユニットとして構成された例で説明する。
【0026】
こうして、最新バージョンのプログラムがインストールされたら電子手続用ファイル変換処理に進む。また、既に最新バージョンがインストールされている場合には、そのまま電子手続用ファイル変換処理に進む。
【0027】
電子手続用ファイル変換は、クライアントコンピュータ8にインストールされた電子手続用ファイル変換プログラム17により行われる。文書ファイルをPDFなどの印刷用データファイルの形式に変換するプログラムは周知である。この電子手続用ファイル変換プログラム17も同様のものが使用できる。ただし、市販の汎用プログラムは多くの機能を備えるために大規模なものであるのに対し、この電子手続用ファイル変換プログラム17は、オンライン手続に必要な機能のみに限定するなどして、よりコンパクトなものにすることも可能である。これによって、ダウンロード時間を短縮したり、記憶装置10上の占領領域を小さくすることも可能である。
【0028】
図4は、電子手続用ファイル変換画面の例を示す図である。電子手続用ファイル変換プログラム17は、たとえばプリンタ用ドライバの形で提供することができる。この電子手続用ファイル変換プログラム17はプリンタ用ドライバのひとつとしてクライアントコンピュータ8にインストールされる。電子手続用ファイル変換プログラム17の使用が許可されている間は、クライアントコンピュータ8のモニタに電子手続用ファイル変換画面が表示される。ユーザは、ワードプロセッサなどの印刷メニューを開き、プリンタとしてこの電子手続用ファイル変換プログラム17を選択し、印刷実行の指示をする。印刷実行の指示が入力されると、クライアントコンピュータ8はファイル変換プログラム17を実行し、文書ファイルのデータに基づいてPDF形式などのデータを生成し、電子手続用ファイルとして記憶装置10に保存する。
【0029】
電子手続用ファイル変換はサーバコンピュータ2によって実行されるため、文書ファイルをクライアントコンピュータ8に送信する必要はない。文書ファイルに含まれる情報の中には、設立準備中の法人の定款や会計データなど秘密保持の必要性の高いものもありうるが、ユーザはこれらの情報が外部に出ないので、安心してサービスを利用できる。また、このサービスの提供者もユーザの情報の安全性管理の義務・負担から開放される。さらに、この電子手続用ファイル変換処理によるハードウエアへの負担は比較的大きいので、サーバコンピュータ2でこの処理を行うとなると多数のユーザに同時にサービスを提供することが困難となる。この発明のように電子手続用ファイル変換処理をクライアントコンピュータ8側にゆだねることによって、サーバコンピュータ2の負担は軽減し、処理能力の低いコンピュータでも多数のユーザに同時にサービスを提供することができるようになる。サーバコンピュータにデータを送信して変換、署名等を行う方法では、送信・処理の行えるデータのサイズに制限が設けられることが多いが、本発明によれば、サーバコンピュータの能力や通信回線の能力によるそのようなサイズ制限はない。
【0030】
電子手続用ファイル変換が完了すると電子署名プログラム18がクライアントコンピュータ8により実行され、クライアントコンピュータ8のモニタに電子署名画面が表示される。図5は電子署名画面の例を示す図である。この画面では、生成された電子手続用ファイルの書面が示される。また、表示された書面の任意の位置をマウスなどのデバイスによって選択し、印影を模したマークを挿入することができる。このマークを挿入する指令が入力されたときに電子署名を実行してもよく、また、別に設定された電子署名実行の項目の選択を待って実行してもよい。クライアントコンピュータ8は、記憶装置10にストアされた電子証明書13のデータを読み込む。電子証明書の有効期限とその時点での日時を比較してその有効性を確認し、電子証明書のデータを電子手続用ファイルに付加して、電子署名済みファイルを生成して記憶装置に保存する。
【0031】
これで、電子署名の処理が完了する。この電子署名の処理も電子署名プログラム18によってクライアントコンピュータ8が実行するので、電子手続用ファイルや電子証明書13のデータをサーバコンピュータ2に送信する必要がない。
【0032】
電子署名の処理が完了したら、電子署名支援サービスを終了するためのログアウトが行われる。ログアウトの信号を受信したら、サーバコンピュータ2もそのユーザに対する電子署名支援サービスを終了する。ユーザは電子署名済みファイルを目的の官公庁等14へ送信することができるが、この処理はこの発明に係る電子署名支援サービスの外で実施されることになる。
【0033】
以上、電子手続用ファイル変換処理および電子署名処理において、文書ファイル、電子手続用ファイル、電子証明書13のデータなどの重要データはクライアントコンピュータ8の外部に出ることはない。したがって、安全性が極めて高い。
【0034】
この実施形態において、サーバコンピュータ2はユーザIDとパスワードを電子署名支援サービスの開始前に受信している。したがって、この登録ユーザであることと電子署名支援サービスが利用されたことだけが把握される。使用量に関係なく一定額を課金するシステムならこれでも十分である。さらに、これ以外の課金方法も可能なことはいうまでもない。電子手続用ファイル変換処理や電子署名処理の実行回数をカウントし、それに応じた額を課金することも可能であるし、前払い金額に応じてアクセスチケットを発行し、アクセスチケットが残っている間だけサービス利用を許可するなど、さまざまな課金方法が適用できる。
【産業上の利用可能性】
【0035】
この発明は、コンピュータおよび通信回線を使用して電子署名支援サービスを提供するための電子署名支援装置および電子署名支援方法として利用することができる。
【図面の簡単な説明】
【0036】
【図1】電子署名支援装置およびその周辺システムの構成について示すブロック図である。
【図2】電子署名支援方法の作業の概要を示すフローチャートである。
【図3】ログオン画面の例を示す図である。
【図4】電子手続用ファイル変換画面の例を示す図である。
【図5】電子署名画面の例を示す図である。
【符号の説明】
【0037】
1.通信回線
2.サーバコンピュータ
3,9 通信装置
4,10 記憶装置
5.電子署名支援プログラム
6.メニュー画面表示情報
7.ユーザ識別情報領域
13.電子証明書
17.電子手続用ファイル変換プログラム
18.電子署名プログラム
【特許請求の範囲】
【請求項1】
サーバコンピュータと、通信回線を介して通信を行う通信装置を有する電子署名支援装置であって、
サーバコンピュータの記憶装置に契約したユーザの識別情報を登録する機能と、
サーバコンピュータが通信装置によりクライアントコンピュータからユーザ識別情報を受信する機能と、
受信したユーザ識別情報を記憶装置中に登録されたユーザ識別情報と比較してユーザ確認を行う機能と、
ユーザであることを確認した場合には、電子署名支援のメニュー画面表示情報を通信装置によりクライアントコンピュータへ送信するとともに、クライアントコンピュータの記憶装置に記憶された電子手続用ファイル変換プログラムと電子署名プログラムの使用を許可する機能とを有することを特徴とする電子署名支援装置。
【請求項2】
サーバコンピュータと、通信回線を介して通信を行う通信装置により、ユーザがクライアントコンピュータにより電子署名を行うことを支援する電子署名支援方法であって、
サーバコンピュータがその記憶装置に契約したユーザの識別情報を登録する処理と、
サーバコンピュータがクライアントコンピュータに対してクライアントコンピュータに記憶させるべき電子手続用ファイル変換プログラムと電子署名プログラムを提供する処理と、
サーバコンピュータが通信装置によりクライアントコンピュータからユーザ識別情報を受信する処理と、
サーバコンピュータが受信したユーザ識別情報を記憶装置中に登録されたユーザ識別情報と比較してユーザ確認を行う処理と、
サーバコンピュータがユーザであることを確認した場合に電子署名支援のメニュー画面表示情報を通信装置よりクライアントコンピュータへ送信するとともに、クライアントコンピュータの記憶装置に記憶された電子手続用ファイル変換プログラムと電子署名プログラムの使用を許可する処理を有し、
電子手続用ファイル変換プログラムによりクライアントコンピュータを作動させてその記憶装置に記憶された文書ファイルを電子手続用ファイルに変換させ、
電子署名プログラムによりクライアントコンピュータを作動させてその記憶装置に記憶された電子手続用ファイルに電子署名を行わせることを特徴とする電子署名支援方法。
【請求項1】
サーバコンピュータと、通信回線を介して通信を行う通信装置を有する電子署名支援装置であって、
サーバコンピュータの記憶装置に契約したユーザの識別情報を登録する機能と、
サーバコンピュータが通信装置によりクライアントコンピュータからユーザ識別情報を受信する機能と、
受信したユーザ識別情報を記憶装置中に登録されたユーザ識別情報と比較してユーザ確認を行う機能と、
ユーザであることを確認した場合には、電子署名支援のメニュー画面表示情報を通信装置によりクライアントコンピュータへ送信するとともに、クライアントコンピュータの記憶装置に記憶された電子手続用ファイル変換プログラムと電子署名プログラムの使用を許可する機能とを有することを特徴とする電子署名支援装置。
【請求項2】
サーバコンピュータと、通信回線を介して通信を行う通信装置により、ユーザがクライアントコンピュータにより電子署名を行うことを支援する電子署名支援方法であって、
サーバコンピュータがその記憶装置に契約したユーザの識別情報を登録する処理と、
サーバコンピュータがクライアントコンピュータに対してクライアントコンピュータに記憶させるべき電子手続用ファイル変換プログラムと電子署名プログラムを提供する処理と、
サーバコンピュータが通信装置によりクライアントコンピュータからユーザ識別情報を受信する処理と、
サーバコンピュータが受信したユーザ識別情報を記憶装置中に登録されたユーザ識別情報と比較してユーザ確認を行う処理と、
サーバコンピュータがユーザであることを確認した場合に電子署名支援のメニュー画面表示情報を通信装置よりクライアントコンピュータへ送信するとともに、クライアントコンピュータの記憶装置に記憶された電子手続用ファイル変換プログラムと電子署名プログラムの使用を許可する処理を有し、
電子手続用ファイル変換プログラムによりクライアントコンピュータを作動させてその記憶装置に記憶された文書ファイルを電子手続用ファイルに変換させ、
電子署名プログラムによりクライアントコンピュータを作動させてその記憶装置に記憶された電子手続用ファイルに電子署名を行わせることを特徴とする電子署名支援方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公開番号】特開2008−259080(P2008−259080A)
【公開日】平成20年10月23日(2008.10.23)
【国際特許分類】
【出願番号】特願2007−101199(P2007−101199)
【出願日】平成19年4月7日(2007.4.7)
【出願人】(398028916)株式会社リーガル (1)
【Fターム(参考)】
【公開日】平成20年10月23日(2008.10.23)
【国際特許分類】
【出願日】平成19年4月7日(2007.4.7)
【出願人】(398028916)株式会社リーガル (1)
【Fターム(参考)】
[ Back to top ]