電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体
【課題】 スキャンされた画像に対する電子署名のためのアルゴリズムをスキャナ装置に実装しなくてもスキャンを実行したスキャナ装置又はユーザを証明することのできる電子署名生成システムの提供を目的とする。
【解決手段】 ネットワークを介して接続するスキャナ装置において読み取られた画像に対する電子署名を生成する電子署名生成システムであって、スキャナ装置を識別する機器識別情報又は画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、読み取られた画像に基づくハッシュ値とを受信する受信手段と、スキャナ装置又はユーザの少なくともいずれか一方ごとに対応する秘密鍵を保持する秘密鍵保持手段と、機器識別情報又はユーザ識別情報の少なくともいずれか一方に基づいて秘密鍵を選択し、選択された秘密鍵とハッシュ値とに基づいて電子署名を生成する電子署名生成手段とを有することにより上記課題を解決する。
【解決手段】 ネットワークを介して接続するスキャナ装置において読み取られた画像に対する電子署名を生成する電子署名生成システムであって、スキャナ装置を識別する機器識別情報又は画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、読み取られた画像に基づくハッシュ値とを受信する受信手段と、スキャナ装置又はユーザの少なくともいずれか一方ごとに対応する秘密鍵を保持する秘密鍵保持手段と、機器識別情報又はユーザ識別情報の少なくともいずれか一方に基づいて秘密鍵を選択し、選択された秘密鍵とハッシュ値とに基づいて電子署名を生成する電子署名生成手段とを有することにより上記課題を解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体に関し、特にネットワークを介して接続するスキャナ装置において読み取られた画像に対する電子署名を生成する電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体に関する。
【背景技術】
【0002】
近年施行されるe文書法に代表されるように、従来は紙で保存していた文書を電子形態で保存することが普及し始めている。ただし電子データは紙の場合と異なり、改ざんや複製や生成時刻の詐称が容易に行えるため、それらに対抗して証拠性を持たせるための技術的な対策が必要となる。その対策の一環として、生成された電子データに電子署名(スキャナ装置の電子署名あるいはスキャン実施者の電子署名)やスキャナ装置とネットワークを介して接続されている外部サーバによるタイムスタンプの付与等が行われている(例えば特許文献1)。
【特許文献1】特開2003−304243号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、スキャナ装置において当該スキャナ装置固有の電子署名(以下「機器署名」という。)を画像データに付与するための機能を各スキャナ装置に実装することは、各スキャナ装置の製造コストを増大させるという問題がある。また、署名鍵および署名計算アルゴリズムは定期的に更新される必要があるが、各スキャナ装置に対して更新処理(アップデート)を実施するのには膨大な運用コストがかかるという問題もある。
【0004】
また、特許文献1では、外部サーバに電子署名を計算させるシステムが提案されているが、対象となっているのはPC(Personal Computer)やサーバからなる文書管理システムであり、スキャナ装置が関連するe文書法案関連の話には特に言及されていない。また、特許文献1において署名に用いる鍵はサーバに固有な鍵とされているため、端末(スキャナ装置)固有の署名鍵による電子署名を計算することはできず、電子署名を付与した端末(スキャナ装置)を特定することはできないという問題がある。
【0005】
本発明は、上記の点に鑑みてなされたものであって、スキャンされた画像に対する電子署名のためのアルゴリズムをスキャナ装置に実装しなくてもスキャンを実行したスキャナ装置又はユーザを証明することのできる電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体の提供を目的とする。
【課題を解決するための手段】
【0006】
そこで上記課題を解決するため、本発明は、ネットワークを介して接続するスキャナ装置において読み取られた画像に対する電子署名を生成する電子署名生成システムであって、前記スキャナ装置を識別する機器識別情報又は前記スキャナ装置において前記画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、前記スキャナ装置において読み取られた画像に基づくハッシュ値とを受信する受信手段と、前記スキャナ装置又は前記ユーザの少なくともいずれか一方ごとに対応する秘密鍵を保持する秘密鍵保持手段と、前記機器識別情報又は前記ユーザ識別情報の少なくともいずれか一方に基づいて前記秘密鍵を選択し、選択された秘密鍵と前記ハッシュ値とに基づいて前記電子署名を生成する電子署名生成手段とを有することを特徴とする。
【0007】
また、上記課題を解決するため、本発明は、上記電子署名生成システムとネットワークを介して接続するスキャナ装置であって、画像を読み取る画像読取り手段と、前記画像に基づくハッシュ値を算出するハッシュ値算出手段と、当該スキャナ装置を識別する機器識別情報又は当該スキャナ装置において前記画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、前記ハッシュ値とを前記電子署名生成システムに送信する送信手段とを有することを特徴とする。
【0008】
また、上記課題を解決するため、本発明は、上記電子署名生成システムにおける電子署名生成方法、前記電子署名生成方法を前記電子署名生成システムに実行させるための電子署名生成プログラム、又は前記電子署名生成プログラムを記録した記録媒体としてもよい。
【発明の効果】
【0009】
本発明によれば、スキャンされた画像に対する電子署名のためのアルゴリズムをスキャナ装置に実装しなくてもスキャンを実行したスキャナ装置又はユーザを証明することのできる電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体を提供することができる。
【発明を実施するための最良の形態】
【0010】
以下、図面に基づいて本発明の実施の形態を説明する。図1は、第一の実施の形態における文書管理システムの構成例を示す図である。
【0011】
図1において文書管理システム1は、インターネット等のネットワーク51によって接続されたスキャナ装置10及び署名生成サーバ20と、スキャナ装置10にLAN(Local Area Network)等のネットワーク52によって接続された文書管理サーバ30とより構成されている。
【0012】
スキャナ装置10は、紙文書を電子化する装置、すなわち紙文書を読み込み(スキャン)、読み込んだ情報に基づいて画像データを生成する装置である。
【0013】
署名生成サーバ20は、スキャナ装置10によって生成された画像データに対する電子署名を生成する機能が実装されたコンピュータであり、例えば、所定のベンダによって提供されている。署名生成サーバ20によって生成される電子署名としては、画像データが特定のスキャナ装置10によって生成されたことを証明する電子署名(以下「機器署名」という。)と、スキャンが特定のユーザの指示によって実行されたことを証明する電子署名(以下「操作者署名」という。)とがある。
【0014】
文書管理サーバ30は、スキャナ装置10によって生成された画像データであって、署名生成サーバ20によって生成された電子署名が付された画像データを保存するための文書管理DB(Data Base)を備えたコンピュータである。
【0015】
なお、ネットワーク51及び52は、有線又は無線の別は問わない。
【0016】
図2は、第一の実施の形態における文書管理システムの機能構成例及び処理手順を説明するための図である。
【0017】
図2において、スキャナ装置10は、光学読取り部11、ユーザI/F部12、ユーザ認証部13、署名リクエスト部14、ハッシュ計算部15、ファイル生成部16及びファイル保存部17等より構成される。これら各部は、例えば、CD−ROM等の記録媒体501に記録されたプログラムがスキャナ装置10にインストールされ、そのプログラムがスキャナ装置10における非図示のCPUによって処理されることにより実現される。
【0018】
また、署名生成サーバ20は、リクエスト受付部21、機器認証部22、及び署名トークン計算部23等より構成される。これら各部は、例えば、CD−ROM等の記録媒体502に記録されたプログラムが署名生成サーバ20にインストールされ、そのプログラムが署名生成サーバ20における非図示のCPUによって処理されることにより実現される。
【0019】
以下、図2を用いて文書管理システム1の処理手順について説明する。
【0020】
まず、スキャン実施者70(以下「ユーザ70」という。)は、スキャナ装置10に対してICカードを提示したりすること等によりユーザ認証を受ける(S101)。但し、ユーザの認証情報はICカードに記録された情報に限られず、一般的なユーザID及びパスワード等であってもよい。なお、画像データに対して操作者署名を付す必要が無い場合は、ユーザ認証は必ずしも受ける必要はない。
【0021】
オペレーションパネル等のユーザI/F部12を介して入力された認証情報はユーザ認証部13に出力される(S102)。ユーザ認証部13は、認証情報に基づいてユーザ70を認証する。ユーザが認証された場合、ユーザ認証部13は、ユーザ70が正当なユーザであることを署名リクエスト部14に通知する(S103)。
【0022】
認証されると、ユーザ70は、ユーザI/F部12を通じて、「機器署名の付与の要否」、「操作者署名の付与の要否」、「スキャンされることにより生成される電子データ(画像データ)の文書名」、「最終的な送信又は保管先(ここでは、文書管理サーバ30であるが、例えば、e−mailアドレス等であってもよい。)」といったスキャン情報を指定した上で、スキャナ装置10に対して紙文書60のスキャンを指示する(S104)。なお、ユーザによるスキャン情報の入力は必須ではない。例えば、必ず機器署名を付与するというような既定値を予めスキャナ装置10に設定しておいてもよい。
【0023】
ユーザ70によるスキャン指示に応じ、スキャナ装置10の光学読取り部11は、紙文書60を光学的に読取り(S105)、読み取られた情報に基づいて画像データ61を生成する(S106)。
【0024】
続いて、ハッシュ計算部15は、画像データ61に対して一方向性関数(例えばSHA−1)を適用し、電子署名の生成に利用するためのハッシュ値62を生成する(S107、S108)。
【0025】
続いて、署名リクエスト部14は、スキャナ装置10内に保存されている機器情報18を取得し(S109)、取得された機器情報18を署名生成サーバ20に対して送信することにより、署名生成サーバ20に対してスキャナ装置10の認証を要求する(S110)。ここで、スキャナ装置10の認証とは、スキャナ装置10が署名生成サーバ20を提供しているベンダによって製造された正当な機器であることを証明することをいう。
【0026】
機器情報18は、署名生成サーバ20のリクエスト受付部21によって受信され、機器認証部22に出力される(S111)。機器認証部22は、機器情報18と、署名生成サーバ20に保存されている機器登録情報24とに基づいてスキャナ装置10の認証を行う(S112)。具体的には、機器情報18としてスキャナ装置10内の耐タンパ性デバイスに記録され、外部には知られえない当該スキャナ装置10のID及びパスワードを照合したり、PKIベースのチャレンジ・レスポンス方式によって認証を行えばよい。なお、機器認証部22による認証結果はリクエスト受付部21に出力され(S113)、リクエスト受付部21によってスキャナ装置10に送信される(S114)。
【0027】
スキャナ装置10が認証されると、署名リクエスト部14は、画像データ61に対する電子署名の生成要求(以下「署名リクエスト」という。)を署名生成サーバ20へ送信する(S115)。署名リクエストには、スキャナ装置10を一意に識別するための機器ID、ユーザ70のユーザID、各スキャンジョブを識別するためのジョブID、及び文書名(署名設定情報81)と、ハッシュ値62と等の情報が含まれている。
【0028】
なお、スキャナ装置10がどの署名生成サーバ20にリクエストを送信するかについてはスキャナ装置10内に送信先のIPアドレスを登録しておくことで判断すればよい。また、署名リクエストの送受信のためのやりとりはファイアウォールを越えなければならないケースも考えられるので、SOAP(Simple Object Access Protocol) over HTTP(HyperText Transfer Protocol)等によるWebサービスによって実現することが望ましい。
【0029】
署名生成サーバ20のリクエスト受付部21が署名リクエストを受信すると、署名トークン計算部23は、署名リクエストに含まれているハッシュ値62に基づいて機器署名と操作者署名とを生成する(S116)。
【0030】
機器署名は、署名生成サーバ20に、各スキャナ装置10ごとに保存されている複数のスキャナ秘密鍵101のうち、署名リクエストに含まれている機器IDに対応するスキャナ秘密鍵101によってハッシュ値62を暗号化することによって生成される。
【0031】
また、操作者署名は、署名生成サーバ20に、ユーザごとに保存されている複数のユーザ秘密鍵71のうち、署名リクエストに含まれているユーザIDに対応するユーザ秘密鍵71によってハッシュ値62を暗号化することにより生成される。
【0032】
なお、ここで生成された機器署名及び操作者署名を総称する場合、以下「署名トークン63」という。署名トークン63は、例えばPKCS#7やXML Signatureといったフォーマットで生成してもよい。また、署名トークン63には署名リクエストに含まれていた情報も含まれる。
【0033】
続いて、リクエスト受付部21は、生成された署名トークン63をスキャナ装置10に送信する(S117)。
【0034】
スキャナ装置10において署名リクエスト部14が署名トークン63を受信すると、ファイル生成部16は、画像データに署名トークン63を付与したファイル(以下「署名付ファイル64」という。)を生成し、生成された署名付ファイル64をファイル保存部17に出力する(S118)。ファイル保存部17は、署名付ファイル64をスキャナ装置10内の所定の記録媒体に保存したり(S119)、又は、文書管理サーバ30に送信したりすることにより(S120)永続化する。
【0035】
上述したように、第一の実施の形態における文書管理システム1によれば、各スキャナ装置10に、当該スキャナ装置10固有の署名鍵又はユーザ固有の署名鍵や署名計算のためのアルゴリズムを実装しなくても、どのスキャナ装置10又はどのユーザによってスキャンが実施されたのか、及び画像データが改ざんされていないことを証明することができる。したがって、スキャナ装置10の製造コストを低下させることもできる。
【0036】
なお、スキャンされた画像データの機器に関する証拠性(どのスキャナ装置10で電子化されたか)は、スキャナ装置10および署名生成サーバ20を提供するベンダが保証すればよい。
【0037】
また、署名のための秘密鍵の有効期限が切れたり暗号アルゴリズムが弱体化したりすることによって鍵やアルゴリズムを入れ替える必要が生じた場合、署名生成サーバ10のみを更新すればよく、かかる保守作業の工数を軽減させることもできる。
【0038】
なお、上記においては機器署名と操作者署名の双方が画像データに付与される例について説明したが、必ずしも双方が同時に付与される必要はない。すなわち、少なくともいずれか一方が付与されていれば画像データが改ざんされていないことは証明することができる。したがって、スキャナ装置10又はユーザのいずれか一方を特定する必要がない場合は、その電子署名を付与しないといった運用を採用してもよい。
【0039】
また、ユーザ70によってスキャンの指示が行われる際に、画像データの保存先をユーザに入力させるようにしてもよい。その場合、その保存先に応じてスキャナ装置10又は署名生成サーバ20が機器署名生成の要否及び操作者署名生成の要否を判断するようにしてもよい。また、機器署名及び操作者署名の付与の要否をユーザに入力させるようにしてもよい。
【0040】
更に、機器署名又は操作者署名が付与される場合は、スキャナ装置10の光学読取り部11が読み取り条件(解像度等)を自動的に特定の範囲に固定することにより、機器署名又は操作者署名が付与される画像データの画質を一定のものとするようにしてもよい。
【0041】
次に、第二の実施の形態について説明する。図3は、第二の実施の形態における文書管理システムの構成例を示す図である。図3中、図1と同一部分には同一符号を付し、その説明は省略する。図3の文書管理システム2においては、課金管理サーバ40がLAN等のネットーク53(有線又は無線の別は問わない。)を介して署名生成サーバ20に接続されている。
【0042】
図4は、第二の実施の形態における文書管理システムの機能構成例及び処理手順を説明するための図である。図4中、図2と同一部分には同一符号を付し、その説明は省略する。
【0043】
図4において、課金管理サーバ40は、課金情報算出部41及び課金情報DB42等より構成される。これら各部は、例えば、CD−ROM等の記録媒体503に記録されたプログラムが課金管理サーバ40にインストールされ、そのプログラムが課金管理サーバ40における非図示のCPUによって処理されることにより実現される。
【0044】
第二の実施の形態において、署名生成サーバ20の署名トークン計算部23は、機器署名と操作者署名とを生成するたびにその旨を課金管理サーバ40の課金情報算出部41に通知する(S201)。この通知には、機器ID及びユーザIDが含まれている。
【0045】
課金情報算出部41は、署名生成サーバ20からの通知に基づいて課金情報(料金)を算出し、算出した値を課金情報DB42に登録する(S202)。より詳しくは、課金情報算出部41は、機器ID及びユーザIDに基づいて、スキャナ装置10ごと若しくはユーザごと、又はスキャナ装置10とユーザとの組み合わせごとに管理されている課金情報を課金情報DB42から検索する。続いて、検索された値に新たに算出された値を加え、その結果によって課金情報DB42の値を更新する。
【0046】
なお、署名生成サーバ20が機器ID又はユーザIDごとの署名生成履歴を保持しておき、料金を請求するタイミング(例えば、一ヶ月おき)で、署名の生成回数等を課金管理サーバ40に通知するようにしてよい。
【0047】
また、署名生成サーバ20における機能と課金管理サーバ40における機能とは必ずしも別個のコンピュータに実装する必要はなく、一つのコンピュータ上に実現してもよい。すなわち、署名生成サーバ20が課金情報算出部41及び課金情報DB42を有していても良い。
【0048】
上述したように、第二の実施の形態における文書管理システム2によれば、電子署名を生成するサービスを有料で提供することができる。
【0049】
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【0050】
【図1】第一の実施の形態における文書管理システムの構成例を示す図である。
【図2】第一の実施の形態における文書管理システムの機能構成例及び処理手順を説明するための図である。
【図3】第二の実施の形態における文書管理システムの構成例を示す図である。
【図4】第二の実施の形態における文書管理システムの機能構成例及び処理手順を説明するための図である。
【符号の説明】
【0051】
1、2 文書管理システム
10 スキャナ装置
11 光学読取り部
12 ユーザI/F部
13 ユーザ認証部
14 署名リクエスト部
15 ハッシュ計算部
16 ファイル生成部
17 ファイル保存部
18 機器情報
20 署名生成サーバ
21 リクエスト受付部
22 機器認証部
23 署名トークン計算部
24 機器登録情報
30 文書管理サーバ
40 課金管理サーバ
41 課金情報算出部
42 課金情報DB
60 紙文書
61 画像データ
62 ハッシュ値
63 署名トークン
64 署名付ファイル
70 スキャン実施者(ユーザ)
81 署名設定情報
501、502、503 記録媒体
【技術分野】
【0001】
本発明は、電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体に関し、特にネットワークを介して接続するスキャナ装置において読み取られた画像に対する電子署名を生成する電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体に関する。
【背景技術】
【0002】
近年施行されるe文書法に代表されるように、従来は紙で保存していた文書を電子形態で保存することが普及し始めている。ただし電子データは紙の場合と異なり、改ざんや複製や生成時刻の詐称が容易に行えるため、それらに対抗して証拠性を持たせるための技術的な対策が必要となる。その対策の一環として、生成された電子データに電子署名(スキャナ装置の電子署名あるいはスキャン実施者の電子署名)やスキャナ装置とネットワークを介して接続されている外部サーバによるタイムスタンプの付与等が行われている(例えば特許文献1)。
【特許文献1】特開2003−304243号公報
【発明の開示】
【発明が解決しようとする課題】
【0003】
しかしながら、スキャナ装置において当該スキャナ装置固有の電子署名(以下「機器署名」という。)を画像データに付与するための機能を各スキャナ装置に実装することは、各スキャナ装置の製造コストを増大させるという問題がある。また、署名鍵および署名計算アルゴリズムは定期的に更新される必要があるが、各スキャナ装置に対して更新処理(アップデート)を実施するのには膨大な運用コストがかかるという問題もある。
【0004】
また、特許文献1では、外部サーバに電子署名を計算させるシステムが提案されているが、対象となっているのはPC(Personal Computer)やサーバからなる文書管理システムであり、スキャナ装置が関連するe文書法案関連の話には特に言及されていない。また、特許文献1において署名に用いる鍵はサーバに固有な鍵とされているため、端末(スキャナ装置)固有の署名鍵による電子署名を計算することはできず、電子署名を付与した端末(スキャナ装置)を特定することはできないという問題がある。
【0005】
本発明は、上記の点に鑑みてなされたものであって、スキャンされた画像に対する電子署名のためのアルゴリズムをスキャナ装置に実装しなくてもスキャンを実行したスキャナ装置又はユーザを証明することのできる電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体の提供を目的とする。
【課題を解決するための手段】
【0006】
そこで上記課題を解決するため、本発明は、ネットワークを介して接続するスキャナ装置において読み取られた画像に対する電子署名を生成する電子署名生成システムであって、前記スキャナ装置を識別する機器識別情報又は前記スキャナ装置において前記画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、前記スキャナ装置において読み取られた画像に基づくハッシュ値とを受信する受信手段と、前記スキャナ装置又は前記ユーザの少なくともいずれか一方ごとに対応する秘密鍵を保持する秘密鍵保持手段と、前記機器識別情報又は前記ユーザ識別情報の少なくともいずれか一方に基づいて前記秘密鍵を選択し、選択された秘密鍵と前記ハッシュ値とに基づいて前記電子署名を生成する電子署名生成手段とを有することを特徴とする。
【0007】
また、上記課題を解決するため、本発明は、上記電子署名生成システムとネットワークを介して接続するスキャナ装置であって、画像を読み取る画像読取り手段と、前記画像に基づくハッシュ値を算出するハッシュ値算出手段と、当該スキャナ装置を識別する機器識別情報又は当該スキャナ装置において前記画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、前記ハッシュ値とを前記電子署名生成システムに送信する送信手段とを有することを特徴とする。
【0008】
また、上記課題を解決するため、本発明は、上記電子署名生成システムにおける電子署名生成方法、前記電子署名生成方法を前記電子署名生成システムに実行させるための電子署名生成プログラム、又は前記電子署名生成プログラムを記録した記録媒体としてもよい。
【発明の効果】
【0009】
本発明によれば、スキャンされた画像に対する電子署名のためのアルゴリズムをスキャナ装置に実装しなくてもスキャンを実行したスキャナ装置又はユーザを証明することのできる電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体を提供することができる。
【発明を実施するための最良の形態】
【0010】
以下、図面に基づいて本発明の実施の形態を説明する。図1は、第一の実施の形態における文書管理システムの構成例を示す図である。
【0011】
図1において文書管理システム1は、インターネット等のネットワーク51によって接続されたスキャナ装置10及び署名生成サーバ20と、スキャナ装置10にLAN(Local Area Network)等のネットワーク52によって接続された文書管理サーバ30とより構成されている。
【0012】
スキャナ装置10は、紙文書を電子化する装置、すなわち紙文書を読み込み(スキャン)、読み込んだ情報に基づいて画像データを生成する装置である。
【0013】
署名生成サーバ20は、スキャナ装置10によって生成された画像データに対する電子署名を生成する機能が実装されたコンピュータであり、例えば、所定のベンダによって提供されている。署名生成サーバ20によって生成される電子署名としては、画像データが特定のスキャナ装置10によって生成されたことを証明する電子署名(以下「機器署名」という。)と、スキャンが特定のユーザの指示によって実行されたことを証明する電子署名(以下「操作者署名」という。)とがある。
【0014】
文書管理サーバ30は、スキャナ装置10によって生成された画像データであって、署名生成サーバ20によって生成された電子署名が付された画像データを保存するための文書管理DB(Data Base)を備えたコンピュータである。
【0015】
なお、ネットワーク51及び52は、有線又は無線の別は問わない。
【0016】
図2は、第一の実施の形態における文書管理システムの機能構成例及び処理手順を説明するための図である。
【0017】
図2において、スキャナ装置10は、光学読取り部11、ユーザI/F部12、ユーザ認証部13、署名リクエスト部14、ハッシュ計算部15、ファイル生成部16及びファイル保存部17等より構成される。これら各部は、例えば、CD−ROM等の記録媒体501に記録されたプログラムがスキャナ装置10にインストールされ、そのプログラムがスキャナ装置10における非図示のCPUによって処理されることにより実現される。
【0018】
また、署名生成サーバ20は、リクエスト受付部21、機器認証部22、及び署名トークン計算部23等より構成される。これら各部は、例えば、CD−ROM等の記録媒体502に記録されたプログラムが署名生成サーバ20にインストールされ、そのプログラムが署名生成サーバ20における非図示のCPUによって処理されることにより実現される。
【0019】
以下、図2を用いて文書管理システム1の処理手順について説明する。
【0020】
まず、スキャン実施者70(以下「ユーザ70」という。)は、スキャナ装置10に対してICカードを提示したりすること等によりユーザ認証を受ける(S101)。但し、ユーザの認証情報はICカードに記録された情報に限られず、一般的なユーザID及びパスワード等であってもよい。なお、画像データに対して操作者署名を付す必要が無い場合は、ユーザ認証は必ずしも受ける必要はない。
【0021】
オペレーションパネル等のユーザI/F部12を介して入力された認証情報はユーザ認証部13に出力される(S102)。ユーザ認証部13は、認証情報に基づいてユーザ70を認証する。ユーザが認証された場合、ユーザ認証部13は、ユーザ70が正当なユーザであることを署名リクエスト部14に通知する(S103)。
【0022】
認証されると、ユーザ70は、ユーザI/F部12を通じて、「機器署名の付与の要否」、「操作者署名の付与の要否」、「スキャンされることにより生成される電子データ(画像データ)の文書名」、「最終的な送信又は保管先(ここでは、文書管理サーバ30であるが、例えば、e−mailアドレス等であってもよい。)」といったスキャン情報を指定した上で、スキャナ装置10に対して紙文書60のスキャンを指示する(S104)。なお、ユーザによるスキャン情報の入力は必須ではない。例えば、必ず機器署名を付与するというような既定値を予めスキャナ装置10に設定しておいてもよい。
【0023】
ユーザ70によるスキャン指示に応じ、スキャナ装置10の光学読取り部11は、紙文書60を光学的に読取り(S105)、読み取られた情報に基づいて画像データ61を生成する(S106)。
【0024】
続いて、ハッシュ計算部15は、画像データ61に対して一方向性関数(例えばSHA−1)を適用し、電子署名の生成に利用するためのハッシュ値62を生成する(S107、S108)。
【0025】
続いて、署名リクエスト部14は、スキャナ装置10内に保存されている機器情報18を取得し(S109)、取得された機器情報18を署名生成サーバ20に対して送信することにより、署名生成サーバ20に対してスキャナ装置10の認証を要求する(S110)。ここで、スキャナ装置10の認証とは、スキャナ装置10が署名生成サーバ20を提供しているベンダによって製造された正当な機器であることを証明することをいう。
【0026】
機器情報18は、署名生成サーバ20のリクエスト受付部21によって受信され、機器認証部22に出力される(S111)。機器認証部22は、機器情報18と、署名生成サーバ20に保存されている機器登録情報24とに基づいてスキャナ装置10の認証を行う(S112)。具体的には、機器情報18としてスキャナ装置10内の耐タンパ性デバイスに記録され、外部には知られえない当該スキャナ装置10のID及びパスワードを照合したり、PKIベースのチャレンジ・レスポンス方式によって認証を行えばよい。なお、機器認証部22による認証結果はリクエスト受付部21に出力され(S113)、リクエスト受付部21によってスキャナ装置10に送信される(S114)。
【0027】
スキャナ装置10が認証されると、署名リクエスト部14は、画像データ61に対する電子署名の生成要求(以下「署名リクエスト」という。)を署名生成サーバ20へ送信する(S115)。署名リクエストには、スキャナ装置10を一意に識別するための機器ID、ユーザ70のユーザID、各スキャンジョブを識別するためのジョブID、及び文書名(署名設定情報81)と、ハッシュ値62と等の情報が含まれている。
【0028】
なお、スキャナ装置10がどの署名生成サーバ20にリクエストを送信するかについてはスキャナ装置10内に送信先のIPアドレスを登録しておくことで判断すればよい。また、署名リクエストの送受信のためのやりとりはファイアウォールを越えなければならないケースも考えられるので、SOAP(Simple Object Access Protocol) over HTTP(HyperText Transfer Protocol)等によるWebサービスによって実現することが望ましい。
【0029】
署名生成サーバ20のリクエスト受付部21が署名リクエストを受信すると、署名トークン計算部23は、署名リクエストに含まれているハッシュ値62に基づいて機器署名と操作者署名とを生成する(S116)。
【0030】
機器署名は、署名生成サーバ20に、各スキャナ装置10ごとに保存されている複数のスキャナ秘密鍵101のうち、署名リクエストに含まれている機器IDに対応するスキャナ秘密鍵101によってハッシュ値62を暗号化することによって生成される。
【0031】
また、操作者署名は、署名生成サーバ20に、ユーザごとに保存されている複数のユーザ秘密鍵71のうち、署名リクエストに含まれているユーザIDに対応するユーザ秘密鍵71によってハッシュ値62を暗号化することにより生成される。
【0032】
なお、ここで生成された機器署名及び操作者署名を総称する場合、以下「署名トークン63」という。署名トークン63は、例えばPKCS#7やXML Signatureといったフォーマットで生成してもよい。また、署名トークン63には署名リクエストに含まれていた情報も含まれる。
【0033】
続いて、リクエスト受付部21は、生成された署名トークン63をスキャナ装置10に送信する(S117)。
【0034】
スキャナ装置10において署名リクエスト部14が署名トークン63を受信すると、ファイル生成部16は、画像データに署名トークン63を付与したファイル(以下「署名付ファイル64」という。)を生成し、生成された署名付ファイル64をファイル保存部17に出力する(S118)。ファイル保存部17は、署名付ファイル64をスキャナ装置10内の所定の記録媒体に保存したり(S119)、又は、文書管理サーバ30に送信したりすることにより(S120)永続化する。
【0035】
上述したように、第一の実施の形態における文書管理システム1によれば、各スキャナ装置10に、当該スキャナ装置10固有の署名鍵又はユーザ固有の署名鍵や署名計算のためのアルゴリズムを実装しなくても、どのスキャナ装置10又はどのユーザによってスキャンが実施されたのか、及び画像データが改ざんされていないことを証明することができる。したがって、スキャナ装置10の製造コストを低下させることもできる。
【0036】
なお、スキャンされた画像データの機器に関する証拠性(どのスキャナ装置10で電子化されたか)は、スキャナ装置10および署名生成サーバ20を提供するベンダが保証すればよい。
【0037】
また、署名のための秘密鍵の有効期限が切れたり暗号アルゴリズムが弱体化したりすることによって鍵やアルゴリズムを入れ替える必要が生じた場合、署名生成サーバ10のみを更新すればよく、かかる保守作業の工数を軽減させることもできる。
【0038】
なお、上記においては機器署名と操作者署名の双方が画像データに付与される例について説明したが、必ずしも双方が同時に付与される必要はない。すなわち、少なくともいずれか一方が付与されていれば画像データが改ざんされていないことは証明することができる。したがって、スキャナ装置10又はユーザのいずれか一方を特定する必要がない場合は、その電子署名を付与しないといった運用を採用してもよい。
【0039】
また、ユーザ70によってスキャンの指示が行われる際に、画像データの保存先をユーザに入力させるようにしてもよい。その場合、その保存先に応じてスキャナ装置10又は署名生成サーバ20が機器署名生成の要否及び操作者署名生成の要否を判断するようにしてもよい。また、機器署名及び操作者署名の付与の要否をユーザに入力させるようにしてもよい。
【0040】
更に、機器署名又は操作者署名が付与される場合は、スキャナ装置10の光学読取り部11が読み取り条件(解像度等)を自動的に特定の範囲に固定することにより、機器署名又は操作者署名が付与される画像データの画質を一定のものとするようにしてもよい。
【0041】
次に、第二の実施の形態について説明する。図3は、第二の実施の形態における文書管理システムの構成例を示す図である。図3中、図1と同一部分には同一符号を付し、その説明は省略する。図3の文書管理システム2においては、課金管理サーバ40がLAN等のネットーク53(有線又は無線の別は問わない。)を介して署名生成サーバ20に接続されている。
【0042】
図4は、第二の実施の形態における文書管理システムの機能構成例及び処理手順を説明するための図である。図4中、図2と同一部分には同一符号を付し、その説明は省略する。
【0043】
図4において、課金管理サーバ40は、課金情報算出部41及び課金情報DB42等より構成される。これら各部は、例えば、CD−ROM等の記録媒体503に記録されたプログラムが課金管理サーバ40にインストールされ、そのプログラムが課金管理サーバ40における非図示のCPUによって処理されることにより実現される。
【0044】
第二の実施の形態において、署名生成サーバ20の署名トークン計算部23は、機器署名と操作者署名とを生成するたびにその旨を課金管理サーバ40の課金情報算出部41に通知する(S201)。この通知には、機器ID及びユーザIDが含まれている。
【0045】
課金情報算出部41は、署名生成サーバ20からの通知に基づいて課金情報(料金)を算出し、算出した値を課金情報DB42に登録する(S202)。より詳しくは、課金情報算出部41は、機器ID及びユーザIDに基づいて、スキャナ装置10ごと若しくはユーザごと、又はスキャナ装置10とユーザとの組み合わせごとに管理されている課金情報を課金情報DB42から検索する。続いて、検索された値に新たに算出された値を加え、その結果によって課金情報DB42の値を更新する。
【0046】
なお、署名生成サーバ20が機器ID又はユーザIDごとの署名生成履歴を保持しておき、料金を請求するタイミング(例えば、一ヶ月おき)で、署名の生成回数等を課金管理サーバ40に通知するようにしてよい。
【0047】
また、署名生成サーバ20における機能と課金管理サーバ40における機能とは必ずしも別個のコンピュータに実装する必要はなく、一つのコンピュータ上に実現してもよい。すなわち、署名生成サーバ20が課金情報算出部41及び課金情報DB42を有していても良い。
【0048】
上述したように、第二の実施の形態における文書管理システム2によれば、電子署名を生成するサービスを有料で提供することができる。
【0049】
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
【図面の簡単な説明】
【0050】
【図1】第一の実施の形態における文書管理システムの構成例を示す図である。
【図2】第一の実施の形態における文書管理システムの機能構成例及び処理手順を説明するための図である。
【図3】第二の実施の形態における文書管理システムの構成例を示す図である。
【図4】第二の実施の形態における文書管理システムの機能構成例及び処理手順を説明するための図である。
【符号の説明】
【0051】
1、2 文書管理システム
10 スキャナ装置
11 光学読取り部
12 ユーザI/F部
13 ユーザ認証部
14 署名リクエスト部
15 ハッシュ計算部
16 ファイル生成部
17 ファイル保存部
18 機器情報
20 署名生成サーバ
21 リクエスト受付部
22 機器認証部
23 署名トークン計算部
24 機器登録情報
30 文書管理サーバ
40 課金管理サーバ
41 課金情報算出部
42 課金情報DB
60 紙文書
61 画像データ
62 ハッシュ値
63 署名トークン
64 署名付ファイル
70 スキャン実施者(ユーザ)
81 署名設定情報
501、502、503 記録媒体
【特許請求の範囲】
【請求項1】
ネットワークを介して接続するスキャナ装置において読み取られた画像に対する電子署名を生成する電子署名生成システムであって、
前記スキャナ装置を識別する機器識別情報又は前記スキャナ装置において前記画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、前記スキャナ装置において読み取られた画像に基づくハッシュ値とを受信する受信手段と、
前記スキャナ装置又は前記ユーザの少なくともいずれか一方ごとに対応する秘密鍵を保持する秘密鍵保持手段と、
前記機器識別情報又は前記ユーザ識別情報の少なくともいずれか一方に基づいて前記秘密鍵を選択し、選択された秘密鍵と前記ハッシュ値とに基づいて前記電子署名を生成する電子署名生成手段とを有することを特徴とする電子署名生成システム。
【請求項2】
前記受信手段は前記スキャナ装置の認証情報を受信し、
前記認証情報に基づいて前記スキャナ装置を認証する機器認証手段を有し、
前記電子署名生成手段は、前記機器認証手段によって前記スキャナ装置が認証された場合に前記電子署名を生成することを特徴とする請求項1記載の電子署名生成システム。
【請求項3】
前記電子署名生成手段は、前記機器識別情報に基づいて選択された前記秘密鍵と前記ハッシュ値とに基づく第一の電子署名と、前記ユーザ識別情報に基づいて選択された前記秘密鍵と前記ハッシュ値とに基づく第二の電子署名とを生成することを特徴とする請求項1又は2記載の電子署名生成システム。
【請求項4】
前記電子署名生成手段による前記電子署名の生成回数に基づく課金情報を算出する課金情報算出手段を有することを特徴とする請求項1乃至3いずれか一項記載の電子署名生成システム。
【請求項5】
請求項1乃至4いずれか一項記載の電子署名生成システムとネットワークを介して接続するスキャナ装置であって、
画像を読み取る画像読取り手段と、
前記画像に基づくハッシュ値を算出するハッシュ値算出手段と、
当該スキャナ装置を識別する機器識別情報又は当該スキャナ装置において前記画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、前記ハッシュ値とを前記電子署名生成システムに送信する送信手段とを有することを特徴とするスキャナ装置。
【請求項6】
ネットワークを介して接続するスキャナ装置において読み取られた画像に対する電子署名を生成する電子署名生成システムにおける電子署名生成方法であって、
前記スキャナ装置を識別する機器識別情報又は前記スキャナ装置において前記画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、前記スキャナ装置において読み取られた画像に基づくハッシュ値とを受信する受信手順と、
前記スキャナ装置又は前記ユーザの少なくともいずれか一方ごとに対応する秘密鍵を保持する秘密鍵保持手順と、
前記機器識別情報又は前記ユーザ識別情報の少なくともいずれか一方に基づいて前記秘密鍵を選択し、選択された秘密鍵と前記ハッシュ値とに基づいて前記電子署名を生成する電子署名生成手順とを有することを特徴とする電子署名生成方法。
【請求項7】
ネットワークを介して接続するスキャナ装置において読み取られた画像に対する電子署名をコンピュータに生成させる電子署名生成プログラムであって、
前記スキャナ装置を識別する機器識別情報又は前記スキャナ装置において前記画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、前記スキャナ装置において読み取られた画像に基づくハッシュ値とを受信する受信手順と、
前記スキャナ装置又は前記ユーザの少なくともいずれか一方ごとに対応する秘密鍵を保持する秘密鍵保持手順と、
前記機器識別情報又は前記ユーザ識別情報の少なくともいずれか一方に基づいて前記秘密鍵を選択し、選択された秘密鍵と前記ハッシュ値とに基づいて前記電子署名を生成する電子署名生成手順とを有することを特徴とする電子署名生成プログラム。
【請求項8】
請求項7記載の電子署名生成プログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
ネットワークを介して接続するスキャナ装置において読み取られた画像に対する電子署名を生成する電子署名生成システムであって、
前記スキャナ装置を識別する機器識別情報又は前記スキャナ装置において前記画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、前記スキャナ装置において読み取られた画像に基づくハッシュ値とを受信する受信手段と、
前記スキャナ装置又は前記ユーザの少なくともいずれか一方ごとに対応する秘密鍵を保持する秘密鍵保持手段と、
前記機器識別情報又は前記ユーザ識別情報の少なくともいずれか一方に基づいて前記秘密鍵を選択し、選択された秘密鍵と前記ハッシュ値とに基づいて前記電子署名を生成する電子署名生成手段とを有することを特徴とする電子署名生成システム。
【請求項2】
前記受信手段は前記スキャナ装置の認証情報を受信し、
前記認証情報に基づいて前記スキャナ装置を認証する機器認証手段を有し、
前記電子署名生成手段は、前記機器認証手段によって前記スキャナ装置が認証された場合に前記電子署名を生成することを特徴とする請求項1記載の電子署名生成システム。
【請求項3】
前記電子署名生成手段は、前記機器識別情報に基づいて選択された前記秘密鍵と前記ハッシュ値とに基づく第一の電子署名と、前記ユーザ識別情報に基づいて選択された前記秘密鍵と前記ハッシュ値とに基づく第二の電子署名とを生成することを特徴とする請求項1又は2記載の電子署名生成システム。
【請求項4】
前記電子署名生成手段による前記電子署名の生成回数に基づく課金情報を算出する課金情報算出手段を有することを特徴とする請求項1乃至3いずれか一項記載の電子署名生成システム。
【請求項5】
請求項1乃至4いずれか一項記載の電子署名生成システムとネットワークを介して接続するスキャナ装置であって、
画像を読み取る画像読取り手段と、
前記画像に基づくハッシュ値を算出するハッシュ値算出手段と、
当該スキャナ装置を識別する機器識別情報又は当該スキャナ装置において前記画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、前記ハッシュ値とを前記電子署名生成システムに送信する送信手段とを有することを特徴とするスキャナ装置。
【請求項6】
ネットワークを介して接続するスキャナ装置において読み取られた画像に対する電子署名を生成する電子署名生成システムにおける電子署名生成方法であって、
前記スキャナ装置を識別する機器識別情報又は前記スキャナ装置において前記画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、前記スキャナ装置において読み取られた画像に基づくハッシュ値とを受信する受信手順と、
前記スキャナ装置又は前記ユーザの少なくともいずれか一方ごとに対応する秘密鍵を保持する秘密鍵保持手順と、
前記機器識別情報又は前記ユーザ識別情報の少なくともいずれか一方に基づいて前記秘密鍵を選択し、選択された秘密鍵と前記ハッシュ値とに基づいて前記電子署名を生成する電子署名生成手順とを有することを特徴とする電子署名生成方法。
【請求項7】
ネットワークを介して接続するスキャナ装置において読み取られた画像に対する電子署名をコンピュータに生成させる電子署名生成プログラムであって、
前記スキャナ装置を識別する機器識別情報又は前記スキャナ装置において前記画像の読取りを指示したユーザを識別するユーザ識別情報の少なくともいずれか一方と、前記スキャナ装置において読み取られた画像に基づくハッシュ値とを受信する受信手順と、
前記スキャナ装置又は前記ユーザの少なくともいずれか一方ごとに対応する秘密鍵を保持する秘密鍵保持手順と、
前記機器識別情報又は前記ユーザ識別情報の少なくともいずれか一方に基づいて前記秘密鍵を選択し、選択された秘密鍵と前記ハッシュ値とに基づいて前記電子署名を生成する電子署名生成手順とを有することを特徴とする電子署名生成プログラム。
【請求項8】
請求項7記載の電子署名生成プログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図2】
【図3】
【図4】
【公開番号】特開2007−6131(P2007−6131A)
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願番号】特願2005−183792(P2005−183792)
【出願日】平成17年6月23日(2005.6.23)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
【公開日】平成19年1月11日(2007.1.11)
【国際特許分類】
【出願日】平成17年6月23日(2005.6.23)
【出願人】(000006747)株式会社リコー (37,907)
【Fターム(参考)】
[ Back to top ]