電子署名装置及び署名検証装置
【課題】ワークフロー中に発生したデータを文書ファイル自体で管理する。
【解決手段】所定の文書データに対するワークフローにおける各ワークの処理結果を受けて、文書ファイル管理手段122は、当該ワークのワークデータをワークフローデータ生成手段126に生成させ、生成したワークデータをメタデータとして当該ワークを開始した時点の所定文書データを含む文書ファイルに挿入した文書ファイルを生成し、所定の文書データとワークデータを含んだ文書ファイルを署名対象として電子署名手段123に電子署名要求を行い、その結果得られる電子署名データもメタデータとして挿入して文書ファイルを生成する。
【解決手段】所定の文書データに対するワークフローにおける各ワークの処理結果を受けて、文書ファイル管理手段122は、当該ワークのワークデータをワークフローデータ生成手段126に生成させ、生成したワークデータをメタデータとして当該ワークを開始した時点の所定文書データを含む文書ファイルに挿入した文書ファイルを生成し、所定の文書データとワークデータを含んだ文書ファイルを署名対象として電子署名手段123に電子署名要求を行い、その結果得られる電子署名データもメタデータとして挿入して文書ファイルを生成する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、電子文書に対する起案・承認などのワークフローの管理に関するもので、特に、対象とする電子文書ファイルのみでワークフローを管理する電子署名検証装置に関する。
【背景技術】
【0002】
従来、文書データに対するワークフローを管理したい場合は、文書データを管理するデータベースとこの文書データに対するワークフローを管理するデータベースとから構成された文書管理システムを用意し、文書データと共にワークフローで発生するデータを管理している。このようなシステムは、大規模な組織では普通に導入されて用いられているが、小規模な組織にとっては過剰なシステムとなりやすい。そこで、大掛かりなデータベースを用いることなく各種形態の電子文書の承認が行なえるワークフローシステムが提案されている(特許文献1、特許文献2)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−148917号公報
【特許文献2】特開2008−117258号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、これらの従来技術ではワークフローを成立させる仕組みを提供するもので、承認コメントや差戻しされた元文書の添付など、ワークフロー中に発生する各種経過関連データの付加、真正性の担保する仕組みが考慮されていない、という問題があった。
【0005】
本発明の目的は、ワークフロー中に発生するデータを文書ファイル自体に埋め込んでから電子署名を施すことにより、文書ファイルのみでワークフロー中に発生するデータの真正性を担保しつつ管理する電子署名装置及び署名検証装置を提供することである。
【課題を解決するための手段】
【0006】
かかる課題を解決するために、本発明は、1以上のユーザーによる所定の文書データに対するワークフローにおける各ワークの処理結果を含めて文書ファイルに電子署名を施す電子署名装置であって、署名対象の電子署名データを生成する電子署名手段と、前記文書ファイルを記憶する記憶手段と、前記ワークの処理結果を受け付ける入力手段と、前記ワークの処理結果を受け付けると、前記ワークのワークデータを生成するワークフローデータ生成手段と、前記記憶手段から前記文書ファイルを取得し、生成された前記ワークデータをメタデータとして当該文書ファイルに挿入更新し、更新した前記文書ファイルを署名対象として前記電子署名手段に電子署名要求を行い、当該電子署名要求に対する電子署名データをメタデータとして当該文書ファイルに挿入更新して、更新した前記文書ファイルを前記記憶手段に記憶する処理手段と、を有することを特徴とする電子署名装置を提供する。これにより、ワークフロー中に発生したデータを文書ファイル自体で管理した文書ファイルを生成することができる。
【0007】
かかる電子署名検証装置において、前記ワークフローデータ生成手段は、前記ワークの処理結果が再起案の場合、再起案した文書ファイルのワークデータに、差戻しを受けた文書ファイルを含めて生成することが好ましい。これにより、差戻しされた起案文書を、再起案文書のワークフロー中に発生したデータの中に含めることができる。
【0008】
また、1以上のユーザーによる所定の文書データに対するワークフローにおける各ワークの処理結果を受けて生成されるワークデータのうち、あるワークで生成されたワークデータをメタデータとして当該文書ファイルに挿入更新され、更に、当該文書ファイルを署名対象として電子署名が施され、当該電子署名に対する電子署名データもメタデータとして当該文書ファイルに挿入更新された文書ファイルを記憶する記憶手段と、文書ファイル内部の電子署名データを検証して、当該文書ファイルが改竄されていないかを検証する検証手段と、前記記憶手段から前記文書ファイルを取得し、当該文書ファイルの電子署名データを前記検証手段で検証して検証に成功すると、当該電子署名データに対応するワークデータの中に差戻しを受けた文書ファイルを含むか否か判定し、前記差戻しを受けた文書ファイルを含む場合に、当該差戻しを受けた文書ファイルに対しても再帰的に内部の電子署名データの検証を行う処理手段と、全ての電子署名データの検証に成功すると、前記ワークフローの処理対象の文書ファイルと前記差戻しされた前記文書ファイルとを対比可能にする表示手段と、を有することを特徴とする署名検証装置を提供する。これにより、ワークフロー中に発生したデータを文書ファイル自体で管理した文書ファイルを参照することができ、差戻しされた起案文書と再起案文書を対比して参照することができる。
【発明の効果】
【0009】
本発明によれば、ワークフロー中に発生したデータを文書ファイル自体で管理することができ、文書ファイルを参照閲覧すればワークフロー中に発生したデータを確認可能となる。
【図面の簡単な説明】
【0010】
【図1】本発明によるユーザー端末装置1の構成図である。
【図2】複数のユーザー端末装置1が接続された環境を説明する図である。
【図3】文書ファイルのデータ構造を説明する図である。
【図4】ユーザー端末装置1の画面表示を説明する図である。
【図5】ユーザー端末装置1の処理のフローチャートである。
【図6】文書ファイル検証処理のフローチャートである。
【図7】文書ファイル署名処理のフローチャートである。
【発明を実施するための形態】
【0011】
以下、本発明に係る電子署名装置及び署名検証装置の実施の形態を、図を参照しつつ説明する。図1は、本発明の電子署名装置及び署名検証装置を含んでなるユーザー端末装置1の構成図である。本発明による電子署名装置及び署名検証装置は、必要な機能が格納されたプログラムをCD−ROMあるいはネットワーク上から各ユーザーのユーザー端末装置にインストールして実現できる。ユーザー端末装置としては、ネットワーク接続可能なパソコン、スマートフォン等が採用できる。図2は、図1に示すユーザー端末装置1がネットワーク2を介して複数接続された環境を示す図である。ユーザー端末装置1は、起案者及び承認者及び参照者であるユーザーによって用いられる。例えば、ワークフロー中の役割から、ユーザーを、起案者としてA担当、承認者として直属上司のB課長、最終承認者のC部長、と区別した場合、図2のユーザー端末装置1−a、1−b、1−cは、A担当がユーザー端末装置1−aを、B課長がユーザー端末装置1−bを、C部長がユーザー端末装置1−cをそれぞれ利用して、文書ファイルの参照、起案・承認・差戻し・再起案の各ワークを実行する。ワーク対象の文書ファイルは、ユーザー端末装置1−a、1−b、1−cが接続するネットワーク2を介して、メール添付送信やファイル共有によりやり取りされる。
【0012】
ユーザー端末装置1は、起案者であるユーザーにより使用されるとき、ワークフロー中の起案というワークに従って起案される文書ファイル(起案文書)に対して起案者の起案コメントを付加した上で電子署名を施す。この電子署名が施された署名済み文書ファイルは、メールに添付するなどして上席の承認者が使用するユーザー端末装置1へ提供される。また、ユーザー端末装置1は、承認者であるユーザーにより使用されるとき、受け取った起案文書の文書ファイルに対し承認者が内容を確認して承認や差戻しというワークを行う場合には承認者のコメントを付加した上で電子署名を施す。そして、この署名済み文書ファイルは、メールに添付送信するなどして次の承認者や起案者及び参照者が使用するユーザー端末装置1へ提供される。承認者や参照者などが内容を確認するために署名済み文書ファイルを見る場合には、署名検証が行われると共に付加された各種コメントが参照可能にユーザー端末装置1に表示される。また、承認者によって差戻しのワークが行われた署名済み文書ファイルが起案者のユーザー端末装置1に提供された場合には、起案者は再起案のワークを行うことができ、起案者によって再起案される新たな文書ファイル(再起案文書)に対して、差し戻された文書ファイル(元の起案文書)と再起案コメントを付加した上で電子署名を施せる。このため、ユーザー端末装置1は、各種制御を行なう制御部12と、記憶部11と、撮像部13と、入力部14と、表示部15と、通信インタフェース(I/F)部16と、を有する。なお、以降の説明において、文書ファイルとは、署名済み文書ファイル及び署名なし文書ファイルの両方を示す総称で用いる。
【0013】
記憶部11は、ROM、RAM、磁気ハードディスク等の記憶装置であり、各種プログラムや各種データを記憶し、文書ファイルやユーザー情報を記憶する。
【0014】
文書ファイル記憶部111は、ユーザー端末装置1で扱う文書ファイルが記憶され、後述の新規登録操作で文書ファイルは登録される。
【0015】
文書ファイルには、外部アプリケーションで作成された後にまだ電子署名が施されていない状態の文書ファイルと、ワークデータが挿入された上で電子署名が施されて署名データが付加された状態の文書ファイル(署名済み文書ファイル)とがある。
【0016】
ワークデータは、各ワークにおけるユーザーの処理結果を示すデータであって、後述のワークフローデータ生成手段126によって生成される。例えば、コメント、宛先、緊急性、署名者顔画像(電子署名時取得)、差戻しフラグ、差戻し文書、などから構成される。なお、各ワークで生成された個々のワークデータを複数まとめ、ワークフロー全体のユーザーの処理結果を示すときには、ワークフローデータと呼ぶ。
【0017】
コメントは、例えば、起案コメントや承認コメント、差戻しコメント、再起案コメントなどである。
【0018】
宛先は、例えば、ワークフローでの次の承認者を示し、最終承認者で次に承認の署名すべき者がいない場合は不要である。
【0019】
緊急性は、例えば、緊急性の有無や優先順位を示し、ワークフローで通常処理、優先処理を区別するなど、承認者に優先的に承認(署名)のワークであることを明示する場合に設定する。
【0020】
署名者顔画像は、電子署名時に撮像した署名者の顔画像であって、参照者が署名者を視覚的に確認する場合に用いる。
【0021】
差戻しフラグは、例えば、承認者によって承認されずに起案者等に差し戻しされたことを示すデータであって、差戻しフラグが設定された文書ファイルに対しては、再起案のワークを行うことが可能である。
【0022】
差戻し文書は、例えば、差戻しフラグが設定された文書ファイルに対して、新たな文書ファイルで再起案のワークをした場合に付加されるデータであって、元の起案文書データの文書ファイル、すなわち、差し戻された文書ファイルである。
【0023】
ここで、図3を参照し、ワークデータのデータ構造を説明する。ワークデータは、例えば、コメント、宛先、緊急性、署名者顔画像、差戻しフラグ、差戻し文書のデータ領域を持っている。例えば、図3は、新規起案文書として内容が文書データ100である文書ファイルが作成され、A担当が起案〜B課長が承認〜C部長が最終承認というワークフローにおいて、A担当による起案・B課長による差戻し・A担当による再起案・B課長による承認というワークが行われた文書ファイルの例である。
図3(a)のワークデータ111は、A担当による起案のワークで生成されたワークデータで、コメントには「○○の件を起案します。」が、緊急性には「1」で緊急性があることが設定され、宛先は「B課長」で次の承認者としてB課長を指定し、署名者顔画像にはA担当の署名時顔画像が格納されている。起案のワークのワークデータ111には、差し戻しフラグや差戻し文書は設定されていない。
図3(b)のワークデータ121は、B課長による差戻しのワークで生成されたワークデータで、コメントには「差戻します。」が、緊急性には「1」で緊急性があることが設定され、宛先は「A担当」、署名者顔画像にはB課長の署名時顔画像が格納される。差戻しのワークのワークデータ121では、差戻しフラグが「1」に設定される。
図3(c)のワークデータ211は、A担当による再起案のワークで生成されたワークデータで、コメントには「○○の件を再起案します。」が、緊急性には「1」で緊急性があることが設定され、宛先は「B課長」、署名者顔画像にはA担当の署名時顔画像が格納されている。文書データ100に対して新たな文書データ200の文書ファイルが作成され、再起案されるため、差し戻しフラグは設定されていない。しかし、差戻し文書には差し戻された文書データ100の文書ファイル(図3(b)の文書ファイル)が設定される。
図3(d)のワークデータ221は、B課長による承認のワークで生成されたワークデータで、コメントには「承認します。」が、緊急性には「1」で緊急性があることが設定され、宛先は「C部長」、署名者顔画像にはB課長の署名時顔画像が格納される。承認のワークのワークデータ221には、差し戻しフラグや差戻し文書は設定されていない。
【0024】
次に、同じく図3を参照し、ワークフローに従った文書データ、ワークデータ、電子署名データの変遷を説明する。図3(a)は、A担当が文書データ100からなる文書ファイルを起案し、一人目のワークデータが追加された状態で、一人目の電子署名が施された場合の文書ファイルのデータ構造である。起案に先立ち、ワーク対象の文書ファイルとして、文書データ100からなる文書ファイルが作成される。そして、A担当の起案のワークでは、まず、ワークデータ111が生成されて文書データ100に付加され、次に、文書データ100とワークデータ111を署名対象にして、A担当の電子証明書で電子署名が施され、生成された電子署名データ112が付加される。従って、起案のワークの後、ワーク対象の文書ファイルは、図3(a)に示すように、文書データ100とワークデータ111と電子署名データ112とからなる文書ファイルになる。そして、文書データ100に対して、ワークデータ111と電子署名データ112はメタデータである。
【0025】
図3(b)は、図3(a)の文書ファイルを受け取ったB課長が内容を確認して差戻し、二人目のワークデータが追加された状態で、二人目の電子署名が施された場合の文書ファイルのデータ構造である。B課長は、図3(a)の電子署名データ112で保護された文書データ100とワークデータ111を確認する。B課長の差戻しのワークでは、まず、ワークデータ121が生成されて図3(a)の文書データ100とワークデータ111と電子署名データ112に付加され、次に、文書データ100とワークデータ111と電子署名データ112とワークデータ121を署名対象にして、B課長の電子証明書で電子署名が施され、生成された電子署名データ122が付加される。従って、再起案のワークの後、ワーク対象の文書ファイルは、図3(b)に示すように、文書データ100とワークデータ111と電子署名データ112とワークデータ121と電子署名データ122とからなる文書ファイルになる。そして、文書データ100に対して、ワークデータ111と電子署名データ112とワークデータ121と電子署名データ122がメタデータであり、ワークデータ111とワークデータ121がワークフローデータである。
【0026】
図3(c)は、B課長によって差し戻された図3(b)の文書ファイルに対してA担当が文書データ200からなる文書ファイルで再起案を行い、再起案された文書ファイルに一人目のワークデータが追加された状態で、一人目の電子署名が施された場合のデータ構造である。再起案に先立ち、ワーク対象の文書ファイルとして、文書データ200からなる文書ファイルが作成される。そして、A担当の再起案のワークでは、まず、ワークデータ211が生成されて文書データ200に付加される。ワークデータ211の差戻し文書には、B課長によって差し戻された文書ファイル、すなわち、図3(b)の文書ファイルが入っている。次に、文書データ200とワークデータ211を署名対象にして、A担当の電子証明書で電子署名が施され、生成された電子署名データ212が付加される。従って、再起案のワークの後、ワーク対象の文書ファイルは、図3(c)に示すように、文書データ200とワークデータ211と電子署名データ212とからなる文書ファイルになる。そして、文書データ200に対して、ワークデータ211と電子署名データ212はメタデータである。
【0027】
図3(d)は、図3(c)の文書ファイルを受け取ったB課長が内容を確認して承認し、再起案された文書ファイルに二人目のワークデータが追加された状態で、二人目の電子署名が施された場合のデータ構造である。B課長は、図3(c)の電子署名データ212で保護された文書データ200とワークデータ211を確認する。B課長の承認のワークでは、まず、ワークデータ221が生成されて図3(c)の文書データ200とワークデータ211と電子署名データ212に付加され、次に、文書データ200とワークデータ211と電子署名データ212とワークデータ221を署名対象にして、B課長の電子証明書で電子署名が施され、生成された電子署名データ222が付加される。従って、承認のワークの後、ワーク対象の文書ファイルは、図3(d)に示すように、文書データ200とワークデータ211と電子署名データ212とワークデータ221と電子署名データ222とからなる文書ファイルになる。そして、文書データ200に対して、ワークデータ211と電子署名データ212とワークデータ221と電子署名データ222がメタデータであり、ワークデータ211とワークデータ221がワークフローデータである。
【0028】
ユーザー情報記憶部112は、ユーザーの情報として、ユーザーIDとパスワード、電子署名に用いる電子証明書などが記憶されている。電子証明書は、例えば、P12(PKCS(Public Key Cryptography Standards)#12)ファイルであり、公開鍵及びユーザー情報を含む電子証明書、秘密鍵及び署名パスワード(PIN)によって構成されたパスワード付き電子証明書である。
【0029】
制御部12は、CPUやMPU等から構成され、ユーザー端末装置1の制御全般についてプログラムに従って処理を行い、ユーザー認証手段121、文書ファイル管理手段122、電子署名手段123、署名検証手段124、画像取得手段125、ワークフローデータ生成手段126を有する。
【0030】
ユーザー認証手段121は、ユーザー情報記憶部112のユーザーIDとパスワードに基づいて、ユーザー端末装置1を使用するユーザーを認証する。この処理を行うにあたって、後述する表示部15にユーザー認証画面を表示し、ユーザーIDとパスワードを取得し、ユーザー認証の可否を出力する。
【0031】
文書ファイル管理手段122は、文書ファイル記憶部111から文書ファイルの一覧を取得して後述する表示部15に文書ファイル一覧選択画面を表示させる。また、ユーザーの新規登録の操作を受け付けて、新規に文書ファイルを文書ファイル記憶部111に保存する。また、文書ファイルの一覧から選択された文書ファイルの文書ファイル検証処理を行い、文書ファイル検証処理の中から署名検証要求をして署名検証手段124の結果を得て文書ファイルの真正性が確認できると文書ファイル閲覧画面に文書ファイルの内容を表示する。また、文書ファイルが表示された文書ファイル閲覧画面から署名・差戻しのボタン操作にてユーザーの指示を受け付けて文書ファイル署名の処理を開始し、ワークフローデータ生成手段126で生成したワークデータを文書ファイルへ挿入した上で電子署名手段123に電子署名要求をしてその結果を得て文書ファイルに電子署名データを付加し、文書ファイル記憶部111への保存を行う。また、差戻しされた文書ファイルが表示された文書ファイル閲覧画面から再起案などのボタン操作にてユーザーの指示を受け付けて、再起案する新しい文書ファイルを文書ファイル記憶部111に保存してから文書ファイル署名の処理を開始し、ワークフローデータ生成手段126で生成したワークデータを再起案する文書ファイルへ挿入した上で電子署名手段123に電子署名要求をしてその結果を得て文書ファイルに電子署名データを付加し、文書ファイル記憶部111への保存を行う。
【0032】
電子署名手段123は、文書ファイルを入力とし、ユーザーの電子証明書を用いて文書ファイルへ電子署名を施し、署名結果を出力する。
【0033】
署名検証手段124は、署名済み文書ファイルを入力とし、署名検証を行なって、署名検証結果を出力する。署名検証は、署名済み文書ファイルの改竄の有無を判定するとともに、電子署名に用いられた電子証明書の有効性を、当該電子証明書を発行した認証局(不図示)から取得する電子証明書失効リスト(CRL:Certificate Revocation List)を用いて確認する処理である。なお、CRLは通信I/F部16を介して定期的に取得する。改竄を検知すると、検証NGを出力する。改竄を検知しなければ、電子証明書に用いられた電子証明書がCRLに記載されて「有効性に問題あり」と判定されても、検証OKを出力してもよい。
【0034】
画像取得手段125は、撮像部13から、署名者顔画像を取得する。
【0035】
ワークフローデータ生成手段126は、図3で説明した各ワークの処理結果を入力部14から受け付けると当該ワークのワークデータを生成する。
コメント、宛先、緊急性は、後述する文書ファイル閲覧画面のワークデータ入力欄の入力から取得する。署名者顔画像は、画像取得手段125から取得する。また、差戻しフラグは、差戻しボタン押下の場合にセットされる。また、差戻し文書は、再起案ボタン押下の場合に文書ファイル閲覧画面に表示されている文書から取得する。
【0036】
撮像部13は、CCD素子又はC−MOS素子等の撮像素子、光学系部品、A/D変換器等を含んで構成されるカメラであり、画像取得手段125に撮像した画像を送信する。画像を送信するタイミングは、後述する表示部15に表示された署名パスワード入力画面でPIN入力が確定されたときである。カメラで取得される画像は、例えば、幅320ピクセル、高さ240ピクセル、各ピクセルはR、G、B3つの値からなり、それぞれが256階調の濃淡で表現されるカラー画像である。
【0037】
入力部14は、キーボードやテンキー、マウス、外部入力端子等によって構成される。ユーザー認証の認証情報(ユーザーIDとパスワード)の入力や文書ファイルの指定、署名時のPIN入力などに用いられる。
【0038】
表示部15は、液晶ディスプレイ(LCD)などによって構成される。ユーザーに対し、ユーザー認証画面、文書ファイル一覧選択画面、文書ファイル閲覧画面、新規文書ファイル選択画面、再起案文書ファイル選択画面、署名パスワード入力画面などの各種画面を表示する。
【0039】
ユーザー認証画面では、ユーザーは、ユーザーIDとパスワードを入力し、ユーザー認証手段121によりユーザー認証を受ける。
【0040】
文書ファイル一覧選択画面では、ユーザー認証を受けて使用中のユーザー宛に宛先が設定されている文書ファイルが一覧表示される。また、ユーザーが起案・承認等のワークを行うために新規登録した文書ファイルが一覧表示される。ユーザーは、文書ファイルの内容を確認、処理する場合、文書ファイル閲覧画面で表示したい文書を文書ファイル一覧選択画面から選択する。
【0041】
文書ファイル閲覧画面では、文書ファイルの内容及びワークフローデータ、ワークデータ入力欄及び操作ボタンを表示する。ユーザーは文書内容を確認し、コメント・緊急性・宛先などのワークデータをワークデータ入力欄へ入力し、起案や承認のために電子署名の操作ボタンを押下する。また、差戻しや再起案の操作ボタンを押下する。また、文書ファイル一覧選択画面へ戻る場合は、戻るボタンを押下する。
【0042】
新規文書ファイル選択画面では、ユーザーが、起案に先立って外部アプリケーションであらかじめ作成・保存した文書ファイルを選択する。ここで選択された文書ファイルは、文書ファイル記憶部111へ保管される。
【0043】
再起案文書ファイル選択画面では、ユーザーが、再起案に先立って外部アプリケーションであらかじめ作成・保存した文書ファイルを選択する。ここで選択された文書ファイルは文書ファイル記憶部111へ保管される。
【0044】
署名パスワード入力画面では、ユーザーは電子署名に必要なPINを入力する。ここで正しいPINが入力されると、電子署名手段123は電子署名処理を行う。
【0045】
ここで、図3と図4を参照し、表示部15に表示される画面の例を説明する。
図4(a)は、図3(a)の文書ファイルを表示した文書ファイル閲覧画面において、B課長が差戻しを行うために、コメント・緊急性・宛先を入力して「差戻し」ボタンを押下、署名パスワード入力画面が重なって表示された画面の例である。ここで「OK」を押下すると、図3(b)の文書ファイルが生成される。なお、文書ファイル閲覧画面の左側には、ワークフローデータを参照するため、図3(a)のワークデータ111の内容が反映された、A担当の署名者顔画像と起案コメントと表示したメニュー111が用意されており、差戻しを行う前にこれまでのワークフローデータを確認することができる。
図4(b)は、図3(c)の文書ファイルを表示した文書ファイル閲覧画面において、B課長が承認を行うために、コメント・緊急性・宛先を入力して「承認」ボタンを押下、署名パスワード入力画面が重なって表示された画面の例である。文書ファイル閲覧画面では、差し戻された文書ファイル、すなわち、図3(b)の文書ファイルの文書データ100が前回文書としてワークデータ211の差戻し文書から読み出され、再起案された文書ファイル、すなわち図3(c)の文書ファイルの文書データ200が最新文書として読み出され、対比可能に表示されている。また、文書ファイル閲覧画面の左側には、同様に、図3(c)のワークデータ211の内容が反映された、前回文書のワークフローデータ参照用にワークデータ211の差戻し文書内のワークデータ111、121の内容が反映された、A担当の署名者顔画像と起案コメントと表示したメニュー111とB課長の署名者顔画像と差戻しコメントと表示したメニュー121が、最新文書のワークフローデータ参照用にA担当の署名者顔画像と起案コメントと表示したメニュー211が用意されており、承認を行う前にこれまでのワークフローデータを確認することができる。ここで「OK」を押下すると、図3(d)の文書ファイルが生成される。
【0046】
通信I/F部16は、図2のネットワーク2との通信を行うインタフェースである。ネットワーク2は、インターネット等の広域通信網あるいは閉域通信網などであり、複数のユーザー端末装置1が接続され、また、不図示の認証局やタイムスタンプ局が接続されている。
【0047】
図5を参照し、ユーザー端末装置1の処理フローを説明する。なお、以下に説明する処理フローは、制御部12で実行されるプログラムによって制御される。
【0048】
ユーザーがユーザー端末装置1を用いて、起動・ログインするところから処理が開始し、ユーザー認証画面を表示し、ユーザー認証を行う(ステップS1)。ユーザー認証手段121は、ユーザーによってユーザー認証画面で入力されたユーザーIDとパスワードとユーザー情報記憶部112のユーザーIDとパスワードに基づいてユーザー認証を行い、認証OKであれば(ステップS2−Yes)、ステップS3へ進む。ユーザー認証の結果、認証NGであれば(ステップS2−No)、ユーザー認証画面にエラー表示を表示すると共に、再度、ユーザー認証を受け付ける(ステップS1)。
【0049】
ステップS3では、文書ファイル一覧選択画面を表示する。文書ファイル一覧選択画面では、文書ファイルの選択(文書選択)及び文書ファイルの新規登録、そして、終了の操作を受け付ける。ボタン操作を判定し(ステップS4)、ボタン操作が文書選択の場合、選択された文書ファイルに対し、文書ファイル検証処理を行う(ステップS5)。この文書ファイル検証処理については後で詳しく説明する。文書ファイル検証処理の結果を判定し(ステップS6)、検証結果が検証OKの場合、もしくは、新規登録された文書ファイルで検証結果が署名なしの場合は、文書ファイル閲覧画面にて文書ファイルの内容を表示する(ステップS7)。
【0050】
ステップS7の文書ファイル閲覧画面では、表示している文書ファイルに対し、署名、差戻し、再起案の操作を受け付ける。ボタン操作を判定し(ステップS8)、ボタン操作が署名及び差戻しの場合、文書ファイル署名処理を行う(ステップS9)。この文書ファイル署名処理については後で詳しく説明する。また、ボタン操作が再起案の場合は、再起案文書ファイル選択画面を表示、再起案する文書ファイルを取得して文書ファイル記憶部111に保存し(ステップS13)、引き続き、文書ファイル署名処理を行う(ステップS9)。文書ファイル署名処理の結果を判定し(ステップS10)、署名OKの場合、ステップS3の文書ファイル一覧選択画面の表示へ戻る。署名NGの場合、エラー内容とともに文書ファイルへの署名が失敗した旨の警告を表示し(ステップS14)、操作を再度受け付けるため、ステップS7の文書ファイル閲覧画面の表示へ戻る。
【0051】
ステップS4において、ボタン操作が新規登録の場合、S11へ進み、新規文書ファイル選択画面を表示、新たな文書ファイルを取得して文書ファイル記憶部111に保存し、ステップS3の文書ファイル一覧選択画面の表示へ戻る。また、ボタン操作が終了であれば、処理を終了する。
【0052】
ステップS6において、文書ファイル検証処理の検証結果が検証NGの場合、文書ファイルが改竄されたか電子署名に問題がある旨の警告を表示し(ステップS12)、ステップS3の文書ファイル一覧選択画面の表示へ戻る。
【0053】
次に、図6と図7を参照し、ステップS5の文書ファイル検証処理及びステップS9の文書ファイル署名処理の詳細な処理フローを説明する。
【0054】
図6は、文書ファイル検証処理を説明するフローチャートである。文書ファイル一覧が表示されたファイル選択画面で文書ファイルが選択されると、選択された文書ファイルの内容を表示するに先立ち、文書ファイル検証処理を開始する。
【0055】
まず、選択された文書ファイルを記憶部11の文書ファイル記憶部111から読み出し、署名が施されているか否かを判定する(ステップS501)。文書ファイルに署名が施されている場合(ステップS501−Yes)、文書ファイルに施された電子署名を全て抽出する(ステップS502)。最新の署名データを検証対象の署名データとして設定する(ステップS503)。署名検証手段124は、設定した署名データに対して、署名検証を行う(ステップS504)。署名検証の結果、署名検証OKか否かを判定し(ステップS505)、署名検証OKであれば(ステップS505−Yes)、検証した署名データと対のワークデータに差戻し文書が含まれるか否かを判定する(ステップS506)。差戻し文書が含まれない場合(S506−No)、ステップS509へ進む。
【0056】
ステップS506において、差戻し文書が含まれる場合(S506−Yes)、差戻し文書の文書ファイルを対象にして、再帰的に、文書ファイル検証処理を呼び出し(ステップS507)、差戻し文書の文書ファイル検証処理の結果を判定する(ステップS508)。差戻し文書の文書ファイル検証処理の検証結果が検証OKの場合(ステップS508−Yes)、文書ファイルの全署名データの検証処理が終わったか否かを判定し(ステップS509)、全署名データの処理が終了している場合(ステップS509−Yes)、検証OKを出力し(ステップS510)、文書ファイル検証処理を終了する。全署名データの処理が終了していない場合(ステップS509−No)、ステップS503へ戻り、処理が終了していない未検証の署名データの中から最新のものを選択して次の検証対象の署名データを設定し、処理を続ける。
【0057】
一方、ステップS501において、文書ファイルに署名が施されていない場合(ステップS501−No)、署名なしを出力し(ステップS511)、文書ファイル検証処理を終了する。また、ステップS505において文書ファイルの署名検証の結果が署名検証NGの場合(ステップS505−No)、ステップS508において差戻し文書の文書ファイル検証処理の結果が検証NGの場合(ステップS508−No)、検証NGを出力し(ステップS512)、文書ファイル検証処理を終了する。
【0058】
図7は、文書ファイル署名処理を説明するフローチャートである。文書ファイルの内容が表示された文書ファイル閲覧画面で、ワークデータがワークデータ入力欄へ入力され、起案や承認のための署名、差戻し、再起案の処理が選択されると、文書ファイル署名処理を開始する。
【0059】
まず、ワークデータ入力欄の宛先の入力の有無が確認される(ステップS901)。宛先入力がある場合(ステップS901−Yes)、署名パスワード入力画面を表示し、ユーザーからPIN入力を受け付ける(ステップS902)。PIN入力が確定されたタイミングで、画像取得手段125は、署名者顔画像を取得する(ステップS903)。ユーザーから入力されたPINを用いて、ユーザー情報記憶部112から読み出したP12ファイルを復号できるか否か、すなわち、正しいPINが入力されたか否か判断する(ステップS904)。正しいPINが入力された場合は(ステップS904−Yes)、文書ファイル閲覧画面でどのボタンが押下されたかにより操作種別を判定する(ステップS905)。操作種別が署名の場合は、文書ファイル閲覧画面で表示した署名対象の文書ファイルを文書ファイル記憶部111から読み出し(ステップS906)、ワークフローデータ生成手段126は、ワークデータ入力欄で入力されたコメント・宛先・緊急性のデータ及び画像取得手段125から取得した署名者顔画像からワークデータを生成、文書ファイル管理手段122は、ステップS906で読み出した文書ファイルにワークデータを挿入し(ステップS907)、電子署名手段123により電子署名を施す(ステップS908)。電子署名の結果が、署名OKであれば(ステップS909−Yes)、ワークデータを挿入した文書ファイルに署名データを挿入し、文書ファイル記憶部111へ書き戻し保存する(ステップS910)。そして、署名OKを出力し(ステップS911)、文書ファイル署名処理を終了する。電子署名の結果が、署名NGであれば(ステップS909−No)、署名NGの内容に署名エラーをセットして(ステップS919)、署名NGを出力し(ステップS914)、文書ファイル署名処理を終了する。
【0060】
一方、ステップS905において、操作種別が差戻しの場合は、差戻しフラグをセットし(ステップS915)、ステップ906へ進む。この場合、S907のワークフローデータ生成では、ワークデータ入力欄で入力されたコメント・宛先・緊急性のデータ及び画像取得手段125から取得した署名者顔画像に加え、セットされた差戻しフラグを含めて、ワークデータが生成される。
【0061】
また、ステップS905において、操作種別が再起案の場合は、文書ファイル閲覧画面で表示していた文書ファイルを文書ファイル記憶部111から差戻し文書ファイルとして読み出し(ステップS916)、再起案文書ファイル選択画面で指定された文書ファイルを署名対象の文書ファイルの再起案文書ファイルとして文書ファイル記憶部111から読み出し(ステップS917)、ステップ907へ進む。この場合、S907のワークデータ生成では、ワークデータ入力欄で入力されたコメント・宛先・緊急性のデータ及び画像取得手段125から取得した署名者顔画像に加え、文書ファイル記憶部111から読み出した差戻し文書ファイルを含めて、ワークデータが生成される。
【0062】
ところで、ステップS901で宛先が未入力である場合、ユーザーが文書ファイルに対して最終署名者か否かを確認し(ステップS912)、最終署名者であれば(ステップS912−Yes)、ステップS902へ進む。しかし、最終署名者でなければ(ステップS912−No)、署名NGの内容に宛先未指定エラーをセットして(ステップS913)、署名NGを出力し(ステップS914)、文書ファイル署名処理を終了する。なお、署名NGの内容に宛先未指定エラーがセットされ、図5のステップS14の警告表示の後でステップS7の文書ファイル閲覧画面の表示に戻ることになるが、再度の操作できちんと宛先をユーザーが入力すれば、再度の操作における文書ファイル署名処理では宛先未指定エラーになることなく処理が続けられる。
【0063】
また、ステップS904で、正しいPINが入力されなかった場合は(ステップS904−No)、署名NGの内容にPIN入力エラーをセットして(ステップS918)、署名NGを出力し(ステップS914)、文書ファイル署名処理を終了する。なお、署名NGの内容にPIN入力エラーがセットされ、図5のステップS14の警告表示の後でステップS7の文書ファイル閲覧画面の表示に戻ることになるが、ユーザーがPINを確認し、再度の操作のPIN入力画面でユーザーが正しいPINを入力すれば、再度の操作における文書ファイル署名処理ではPIN入力エラーになることなく処理が続けられる。
【0064】
本発明は、上記実施の形態に限定されるものではなく、幾多の変更及び変形が可能である。たとえば、署名済み文書ファイルは、電子署名が施されている場合について説明したが、電子署名を施すとともに、ネットワークに接続されたタイムスタンプ局(図示せず)によるタイムスタンプが施されていてもよい。
【0065】
また、ステップS905で操作種別が再起案の場合の後の処理での差戻し文書と再起案文書の読み出しの順序を、差戻し文書を読み出してから再起案文書を読み出すと説明したが、ワークデータ生成の処理が行われる前に差戻し文書が読み出しされれば、どちらが先でもかまわない。また、ワークデータ生成の前に文書ファイル取得及び再起案文書ファイル取得を行うと説明したが、ワークデータ生成を終えてから署名要求をする前にこれらの文書ファイルを取得してもよい。
【0066】
また、文書ファイルは、記憶部11の文書ファイル記憶部111に保管されているとしたが、文書ファイルを保存している場所を文書ファイル記憶部111に記憶させ、文書ファイルの実体は、それ以外の場所に記憶させるとしてもよい。また、ユーザーがそれぞれ異なるユーザー端末装置1を使用するような場合、記憶部11の文書ファイル記憶部111及びユーザー情報記憶部112を、ネットワーク上に置かれたユーザー同士で共有する外部記憶装置に記憶させるようにしてもよい。
【0067】
また、ワークフローを経て、文書ファイルには次々にワークデータと電子署名データのペアが付加されていくが、ワークデータと電子署名データのペアが付加された処理後の文書ファイルを保存する際に上書き保存により処理前の文書ファイルを削除するようにしてもよいし、処理前の文書ファイルの削除の要否をユーザーにより選択可能にしてもかまわない。
【0068】
また、文書ファイル検証処理のステップS505で署名検証NGだった場合、および、ステップS508で検証NGだった場合に、すぐに検証NGを出力して文書ファイル検証処理を終了する場合を説明したが、署名検証NGになった署名データ及び検証NGになった差戻し文書の情報を一次的に記憶して処理を続け、残りの署名データや差戻し文書の検証を全て行った上で、署名検証NGになった署名データ及び検証NGになった差戻し文書の情報を含めて検証NGを出力してもよい。その場合、検証NGの詳細な理由を警告表示することできる。また、警告表示後に、文書ファイル一覧選択画面の表示へ戻らず、警告とともに文書ファイルの内容を文書ファイル閲覧画面に表示してもよい。
【0069】
また、文書ファイル署名処理で署名NGだった場合に、ステップS7の文書ファイル閲覧画面の表示に戻り、操作を再度受け付ける場合を説明したが、署名OKの場合と同様、文書ファイル一覧選択画面を表示するようにしてもよい。この場合、再度操作を行うには、文書ファイル一覧選択画面から文書ファイルを再度選択すればよい。また、署名OKだった場合に、文書ファイル一覧選択画面の表示に戻る場合を説明したが、文書ファイル閲覧画面に操作を行った結果の文書ファイルを表示させるようにしてもよい。このとき、操作直後、すなわち、署名直後であっても、ステップS5の文書ファイル検証処理を行ってから表示してもよい。
【符号の説明】
【0070】
1・・・ユーザー端末装置
11・・・記憶部
111・・・文書ファイル記憶部
112・・・ユーザー情報記憶部
12・・・制御部
121・・・ユーザー認証手段
122・・・文書ファイル管理手段
123・・・電子署名手段
124・・・署名検証手段
125・・・画像取得手段
126・・・ワークフローデータ生成手段
13・・・撮像部
14・・・入力部
15・・・表示部
16・・・通信インタフェース(I/F)部
2・・・ネットワーク
【技術分野】
【0001】
本発明は、電子文書に対する起案・承認などのワークフローの管理に関するもので、特に、対象とする電子文書ファイルのみでワークフローを管理する電子署名検証装置に関する。
【背景技術】
【0002】
従来、文書データに対するワークフローを管理したい場合は、文書データを管理するデータベースとこの文書データに対するワークフローを管理するデータベースとから構成された文書管理システムを用意し、文書データと共にワークフローで発生するデータを管理している。このようなシステムは、大規模な組織では普通に導入されて用いられているが、小規模な組織にとっては過剰なシステムとなりやすい。そこで、大掛かりなデータベースを用いることなく各種形態の電子文書の承認が行なえるワークフローシステムが提案されている(特許文献1、特許文献2)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2005−148917号公報
【特許文献2】特開2008−117258号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、これらの従来技術ではワークフローを成立させる仕組みを提供するもので、承認コメントや差戻しされた元文書の添付など、ワークフロー中に発生する各種経過関連データの付加、真正性の担保する仕組みが考慮されていない、という問題があった。
【0005】
本発明の目的は、ワークフロー中に発生するデータを文書ファイル自体に埋め込んでから電子署名を施すことにより、文書ファイルのみでワークフロー中に発生するデータの真正性を担保しつつ管理する電子署名装置及び署名検証装置を提供することである。
【課題を解決するための手段】
【0006】
かかる課題を解決するために、本発明は、1以上のユーザーによる所定の文書データに対するワークフローにおける各ワークの処理結果を含めて文書ファイルに電子署名を施す電子署名装置であって、署名対象の電子署名データを生成する電子署名手段と、前記文書ファイルを記憶する記憶手段と、前記ワークの処理結果を受け付ける入力手段と、前記ワークの処理結果を受け付けると、前記ワークのワークデータを生成するワークフローデータ生成手段と、前記記憶手段から前記文書ファイルを取得し、生成された前記ワークデータをメタデータとして当該文書ファイルに挿入更新し、更新した前記文書ファイルを署名対象として前記電子署名手段に電子署名要求を行い、当該電子署名要求に対する電子署名データをメタデータとして当該文書ファイルに挿入更新して、更新した前記文書ファイルを前記記憶手段に記憶する処理手段と、を有することを特徴とする電子署名装置を提供する。これにより、ワークフロー中に発生したデータを文書ファイル自体で管理した文書ファイルを生成することができる。
【0007】
かかる電子署名検証装置において、前記ワークフローデータ生成手段は、前記ワークの処理結果が再起案の場合、再起案した文書ファイルのワークデータに、差戻しを受けた文書ファイルを含めて生成することが好ましい。これにより、差戻しされた起案文書を、再起案文書のワークフロー中に発生したデータの中に含めることができる。
【0008】
また、1以上のユーザーによる所定の文書データに対するワークフローにおける各ワークの処理結果を受けて生成されるワークデータのうち、あるワークで生成されたワークデータをメタデータとして当該文書ファイルに挿入更新され、更に、当該文書ファイルを署名対象として電子署名が施され、当該電子署名に対する電子署名データもメタデータとして当該文書ファイルに挿入更新された文書ファイルを記憶する記憶手段と、文書ファイル内部の電子署名データを検証して、当該文書ファイルが改竄されていないかを検証する検証手段と、前記記憶手段から前記文書ファイルを取得し、当該文書ファイルの電子署名データを前記検証手段で検証して検証に成功すると、当該電子署名データに対応するワークデータの中に差戻しを受けた文書ファイルを含むか否か判定し、前記差戻しを受けた文書ファイルを含む場合に、当該差戻しを受けた文書ファイルに対しても再帰的に内部の電子署名データの検証を行う処理手段と、全ての電子署名データの検証に成功すると、前記ワークフローの処理対象の文書ファイルと前記差戻しされた前記文書ファイルとを対比可能にする表示手段と、を有することを特徴とする署名検証装置を提供する。これにより、ワークフロー中に発生したデータを文書ファイル自体で管理した文書ファイルを参照することができ、差戻しされた起案文書と再起案文書を対比して参照することができる。
【発明の効果】
【0009】
本発明によれば、ワークフロー中に発生したデータを文書ファイル自体で管理することができ、文書ファイルを参照閲覧すればワークフロー中に発生したデータを確認可能となる。
【図面の簡単な説明】
【0010】
【図1】本発明によるユーザー端末装置1の構成図である。
【図2】複数のユーザー端末装置1が接続された環境を説明する図である。
【図3】文書ファイルのデータ構造を説明する図である。
【図4】ユーザー端末装置1の画面表示を説明する図である。
【図5】ユーザー端末装置1の処理のフローチャートである。
【図6】文書ファイル検証処理のフローチャートである。
【図7】文書ファイル署名処理のフローチャートである。
【発明を実施するための形態】
【0011】
以下、本発明に係る電子署名装置及び署名検証装置の実施の形態を、図を参照しつつ説明する。図1は、本発明の電子署名装置及び署名検証装置を含んでなるユーザー端末装置1の構成図である。本発明による電子署名装置及び署名検証装置は、必要な機能が格納されたプログラムをCD−ROMあるいはネットワーク上から各ユーザーのユーザー端末装置にインストールして実現できる。ユーザー端末装置としては、ネットワーク接続可能なパソコン、スマートフォン等が採用できる。図2は、図1に示すユーザー端末装置1がネットワーク2を介して複数接続された環境を示す図である。ユーザー端末装置1は、起案者及び承認者及び参照者であるユーザーによって用いられる。例えば、ワークフロー中の役割から、ユーザーを、起案者としてA担当、承認者として直属上司のB課長、最終承認者のC部長、と区別した場合、図2のユーザー端末装置1−a、1−b、1−cは、A担当がユーザー端末装置1−aを、B課長がユーザー端末装置1−bを、C部長がユーザー端末装置1−cをそれぞれ利用して、文書ファイルの参照、起案・承認・差戻し・再起案の各ワークを実行する。ワーク対象の文書ファイルは、ユーザー端末装置1−a、1−b、1−cが接続するネットワーク2を介して、メール添付送信やファイル共有によりやり取りされる。
【0012】
ユーザー端末装置1は、起案者であるユーザーにより使用されるとき、ワークフロー中の起案というワークに従って起案される文書ファイル(起案文書)に対して起案者の起案コメントを付加した上で電子署名を施す。この電子署名が施された署名済み文書ファイルは、メールに添付するなどして上席の承認者が使用するユーザー端末装置1へ提供される。また、ユーザー端末装置1は、承認者であるユーザーにより使用されるとき、受け取った起案文書の文書ファイルに対し承認者が内容を確認して承認や差戻しというワークを行う場合には承認者のコメントを付加した上で電子署名を施す。そして、この署名済み文書ファイルは、メールに添付送信するなどして次の承認者や起案者及び参照者が使用するユーザー端末装置1へ提供される。承認者や参照者などが内容を確認するために署名済み文書ファイルを見る場合には、署名検証が行われると共に付加された各種コメントが参照可能にユーザー端末装置1に表示される。また、承認者によって差戻しのワークが行われた署名済み文書ファイルが起案者のユーザー端末装置1に提供された場合には、起案者は再起案のワークを行うことができ、起案者によって再起案される新たな文書ファイル(再起案文書)に対して、差し戻された文書ファイル(元の起案文書)と再起案コメントを付加した上で電子署名を施せる。このため、ユーザー端末装置1は、各種制御を行なう制御部12と、記憶部11と、撮像部13と、入力部14と、表示部15と、通信インタフェース(I/F)部16と、を有する。なお、以降の説明において、文書ファイルとは、署名済み文書ファイル及び署名なし文書ファイルの両方を示す総称で用いる。
【0013】
記憶部11は、ROM、RAM、磁気ハードディスク等の記憶装置であり、各種プログラムや各種データを記憶し、文書ファイルやユーザー情報を記憶する。
【0014】
文書ファイル記憶部111は、ユーザー端末装置1で扱う文書ファイルが記憶され、後述の新規登録操作で文書ファイルは登録される。
【0015】
文書ファイルには、外部アプリケーションで作成された後にまだ電子署名が施されていない状態の文書ファイルと、ワークデータが挿入された上で電子署名が施されて署名データが付加された状態の文書ファイル(署名済み文書ファイル)とがある。
【0016】
ワークデータは、各ワークにおけるユーザーの処理結果を示すデータであって、後述のワークフローデータ生成手段126によって生成される。例えば、コメント、宛先、緊急性、署名者顔画像(電子署名時取得)、差戻しフラグ、差戻し文書、などから構成される。なお、各ワークで生成された個々のワークデータを複数まとめ、ワークフロー全体のユーザーの処理結果を示すときには、ワークフローデータと呼ぶ。
【0017】
コメントは、例えば、起案コメントや承認コメント、差戻しコメント、再起案コメントなどである。
【0018】
宛先は、例えば、ワークフローでの次の承認者を示し、最終承認者で次に承認の署名すべき者がいない場合は不要である。
【0019】
緊急性は、例えば、緊急性の有無や優先順位を示し、ワークフローで通常処理、優先処理を区別するなど、承認者に優先的に承認(署名)のワークであることを明示する場合に設定する。
【0020】
署名者顔画像は、電子署名時に撮像した署名者の顔画像であって、参照者が署名者を視覚的に確認する場合に用いる。
【0021】
差戻しフラグは、例えば、承認者によって承認されずに起案者等に差し戻しされたことを示すデータであって、差戻しフラグが設定された文書ファイルに対しては、再起案のワークを行うことが可能である。
【0022】
差戻し文書は、例えば、差戻しフラグが設定された文書ファイルに対して、新たな文書ファイルで再起案のワークをした場合に付加されるデータであって、元の起案文書データの文書ファイル、すなわち、差し戻された文書ファイルである。
【0023】
ここで、図3を参照し、ワークデータのデータ構造を説明する。ワークデータは、例えば、コメント、宛先、緊急性、署名者顔画像、差戻しフラグ、差戻し文書のデータ領域を持っている。例えば、図3は、新規起案文書として内容が文書データ100である文書ファイルが作成され、A担当が起案〜B課長が承認〜C部長が最終承認というワークフローにおいて、A担当による起案・B課長による差戻し・A担当による再起案・B課長による承認というワークが行われた文書ファイルの例である。
図3(a)のワークデータ111は、A担当による起案のワークで生成されたワークデータで、コメントには「○○の件を起案します。」が、緊急性には「1」で緊急性があることが設定され、宛先は「B課長」で次の承認者としてB課長を指定し、署名者顔画像にはA担当の署名時顔画像が格納されている。起案のワークのワークデータ111には、差し戻しフラグや差戻し文書は設定されていない。
図3(b)のワークデータ121は、B課長による差戻しのワークで生成されたワークデータで、コメントには「差戻します。」が、緊急性には「1」で緊急性があることが設定され、宛先は「A担当」、署名者顔画像にはB課長の署名時顔画像が格納される。差戻しのワークのワークデータ121では、差戻しフラグが「1」に設定される。
図3(c)のワークデータ211は、A担当による再起案のワークで生成されたワークデータで、コメントには「○○の件を再起案します。」が、緊急性には「1」で緊急性があることが設定され、宛先は「B課長」、署名者顔画像にはA担当の署名時顔画像が格納されている。文書データ100に対して新たな文書データ200の文書ファイルが作成され、再起案されるため、差し戻しフラグは設定されていない。しかし、差戻し文書には差し戻された文書データ100の文書ファイル(図3(b)の文書ファイル)が設定される。
図3(d)のワークデータ221は、B課長による承認のワークで生成されたワークデータで、コメントには「承認します。」が、緊急性には「1」で緊急性があることが設定され、宛先は「C部長」、署名者顔画像にはB課長の署名時顔画像が格納される。承認のワークのワークデータ221には、差し戻しフラグや差戻し文書は設定されていない。
【0024】
次に、同じく図3を参照し、ワークフローに従った文書データ、ワークデータ、電子署名データの変遷を説明する。図3(a)は、A担当が文書データ100からなる文書ファイルを起案し、一人目のワークデータが追加された状態で、一人目の電子署名が施された場合の文書ファイルのデータ構造である。起案に先立ち、ワーク対象の文書ファイルとして、文書データ100からなる文書ファイルが作成される。そして、A担当の起案のワークでは、まず、ワークデータ111が生成されて文書データ100に付加され、次に、文書データ100とワークデータ111を署名対象にして、A担当の電子証明書で電子署名が施され、生成された電子署名データ112が付加される。従って、起案のワークの後、ワーク対象の文書ファイルは、図3(a)に示すように、文書データ100とワークデータ111と電子署名データ112とからなる文書ファイルになる。そして、文書データ100に対して、ワークデータ111と電子署名データ112はメタデータである。
【0025】
図3(b)は、図3(a)の文書ファイルを受け取ったB課長が内容を確認して差戻し、二人目のワークデータが追加された状態で、二人目の電子署名が施された場合の文書ファイルのデータ構造である。B課長は、図3(a)の電子署名データ112で保護された文書データ100とワークデータ111を確認する。B課長の差戻しのワークでは、まず、ワークデータ121が生成されて図3(a)の文書データ100とワークデータ111と電子署名データ112に付加され、次に、文書データ100とワークデータ111と電子署名データ112とワークデータ121を署名対象にして、B課長の電子証明書で電子署名が施され、生成された電子署名データ122が付加される。従って、再起案のワークの後、ワーク対象の文書ファイルは、図3(b)に示すように、文書データ100とワークデータ111と電子署名データ112とワークデータ121と電子署名データ122とからなる文書ファイルになる。そして、文書データ100に対して、ワークデータ111と電子署名データ112とワークデータ121と電子署名データ122がメタデータであり、ワークデータ111とワークデータ121がワークフローデータである。
【0026】
図3(c)は、B課長によって差し戻された図3(b)の文書ファイルに対してA担当が文書データ200からなる文書ファイルで再起案を行い、再起案された文書ファイルに一人目のワークデータが追加された状態で、一人目の電子署名が施された場合のデータ構造である。再起案に先立ち、ワーク対象の文書ファイルとして、文書データ200からなる文書ファイルが作成される。そして、A担当の再起案のワークでは、まず、ワークデータ211が生成されて文書データ200に付加される。ワークデータ211の差戻し文書には、B課長によって差し戻された文書ファイル、すなわち、図3(b)の文書ファイルが入っている。次に、文書データ200とワークデータ211を署名対象にして、A担当の電子証明書で電子署名が施され、生成された電子署名データ212が付加される。従って、再起案のワークの後、ワーク対象の文書ファイルは、図3(c)に示すように、文書データ200とワークデータ211と電子署名データ212とからなる文書ファイルになる。そして、文書データ200に対して、ワークデータ211と電子署名データ212はメタデータである。
【0027】
図3(d)は、図3(c)の文書ファイルを受け取ったB課長が内容を確認して承認し、再起案された文書ファイルに二人目のワークデータが追加された状態で、二人目の電子署名が施された場合のデータ構造である。B課長は、図3(c)の電子署名データ212で保護された文書データ200とワークデータ211を確認する。B課長の承認のワークでは、まず、ワークデータ221が生成されて図3(c)の文書データ200とワークデータ211と電子署名データ212に付加され、次に、文書データ200とワークデータ211と電子署名データ212とワークデータ221を署名対象にして、B課長の電子証明書で電子署名が施され、生成された電子署名データ222が付加される。従って、承認のワークの後、ワーク対象の文書ファイルは、図3(d)に示すように、文書データ200とワークデータ211と電子署名データ212とワークデータ221と電子署名データ222とからなる文書ファイルになる。そして、文書データ200に対して、ワークデータ211と電子署名データ212とワークデータ221と電子署名データ222がメタデータであり、ワークデータ211とワークデータ221がワークフローデータである。
【0028】
ユーザー情報記憶部112は、ユーザーの情報として、ユーザーIDとパスワード、電子署名に用いる電子証明書などが記憶されている。電子証明書は、例えば、P12(PKCS(Public Key Cryptography Standards)#12)ファイルであり、公開鍵及びユーザー情報を含む電子証明書、秘密鍵及び署名パスワード(PIN)によって構成されたパスワード付き電子証明書である。
【0029】
制御部12は、CPUやMPU等から構成され、ユーザー端末装置1の制御全般についてプログラムに従って処理を行い、ユーザー認証手段121、文書ファイル管理手段122、電子署名手段123、署名検証手段124、画像取得手段125、ワークフローデータ生成手段126を有する。
【0030】
ユーザー認証手段121は、ユーザー情報記憶部112のユーザーIDとパスワードに基づいて、ユーザー端末装置1を使用するユーザーを認証する。この処理を行うにあたって、後述する表示部15にユーザー認証画面を表示し、ユーザーIDとパスワードを取得し、ユーザー認証の可否を出力する。
【0031】
文書ファイル管理手段122は、文書ファイル記憶部111から文書ファイルの一覧を取得して後述する表示部15に文書ファイル一覧選択画面を表示させる。また、ユーザーの新規登録の操作を受け付けて、新規に文書ファイルを文書ファイル記憶部111に保存する。また、文書ファイルの一覧から選択された文書ファイルの文書ファイル検証処理を行い、文書ファイル検証処理の中から署名検証要求をして署名検証手段124の結果を得て文書ファイルの真正性が確認できると文書ファイル閲覧画面に文書ファイルの内容を表示する。また、文書ファイルが表示された文書ファイル閲覧画面から署名・差戻しのボタン操作にてユーザーの指示を受け付けて文書ファイル署名の処理を開始し、ワークフローデータ生成手段126で生成したワークデータを文書ファイルへ挿入した上で電子署名手段123に電子署名要求をしてその結果を得て文書ファイルに電子署名データを付加し、文書ファイル記憶部111への保存を行う。また、差戻しされた文書ファイルが表示された文書ファイル閲覧画面から再起案などのボタン操作にてユーザーの指示を受け付けて、再起案する新しい文書ファイルを文書ファイル記憶部111に保存してから文書ファイル署名の処理を開始し、ワークフローデータ生成手段126で生成したワークデータを再起案する文書ファイルへ挿入した上で電子署名手段123に電子署名要求をしてその結果を得て文書ファイルに電子署名データを付加し、文書ファイル記憶部111への保存を行う。
【0032】
電子署名手段123は、文書ファイルを入力とし、ユーザーの電子証明書を用いて文書ファイルへ電子署名を施し、署名結果を出力する。
【0033】
署名検証手段124は、署名済み文書ファイルを入力とし、署名検証を行なって、署名検証結果を出力する。署名検証は、署名済み文書ファイルの改竄の有無を判定するとともに、電子署名に用いられた電子証明書の有効性を、当該電子証明書を発行した認証局(不図示)から取得する電子証明書失効リスト(CRL:Certificate Revocation List)を用いて確認する処理である。なお、CRLは通信I/F部16を介して定期的に取得する。改竄を検知すると、検証NGを出力する。改竄を検知しなければ、電子証明書に用いられた電子証明書がCRLに記載されて「有効性に問題あり」と判定されても、検証OKを出力してもよい。
【0034】
画像取得手段125は、撮像部13から、署名者顔画像を取得する。
【0035】
ワークフローデータ生成手段126は、図3で説明した各ワークの処理結果を入力部14から受け付けると当該ワークのワークデータを生成する。
コメント、宛先、緊急性は、後述する文書ファイル閲覧画面のワークデータ入力欄の入力から取得する。署名者顔画像は、画像取得手段125から取得する。また、差戻しフラグは、差戻しボタン押下の場合にセットされる。また、差戻し文書は、再起案ボタン押下の場合に文書ファイル閲覧画面に表示されている文書から取得する。
【0036】
撮像部13は、CCD素子又はC−MOS素子等の撮像素子、光学系部品、A/D変換器等を含んで構成されるカメラであり、画像取得手段125に撮像した画像を送信する。画像を送信するタイミングは、後述する表示部15に表示された署名パスワード入力画面でPIN入力が確定されたときである。カメラで取得される画像は、例えば、幅320ピクセル、高さ240ピクセル、各ピクセルはR、G、B3つの値からなり、それぞれが256階調の濃淡で表現されるカラー画像である。
【0037】
入力部14は、キーボードやテンキー、マウス、外部入力端子等によって構成される。ユーザー認証の認証情報(ユーザーIDとパスワード)の入力や文書ファイルの指定、署名時のPIN入力などに用いられる。
【0038】
表示部15は、液晶ディスプレイ(LCD)などによって構成される。ユーザーに対し、ユーザー認証画面、文書ファイル一覧選択画面、文書ファイル閲覧画面、新規文書ファイル選択画面、再起案文書ファイル選択画面、署名パスワード入力画面などの各種画面を表示する。
【0039】
ユーザー認証画面では、ユーザーは、ユーザーIDとパスワードを入力し、ユーザー認証手段121によりユーザー認証を受ける。
【0040】
文書ファイル一覧選択画面では、ユーザー認証を受けて使用中のユーザー宛に宛先が設定されている文書ファイルが一覧表示される。また、ユーザーが起案・承認等のワークを行うために新規登録した文書ファイルが一覧表示される。ユーザーは、文書ファイルの内容を確認、処理する場合、文書ファイル閲覧画面で表示したい文書を文書ファイル一覧選択画面から選択する。
【0041】
文書ファイル閲覧画面では、文書ファイルの内容及びワークフローデータ、ワークデータ入力欄及び操作ボタンを表示する。ユーザーは文書内容を確認し、コメント・緊急性・宛先などのワークデータをワークデータ入力欄へ入力し、起案や承認のために電子署名の操作ボタンを押下する。また、差戻しや再起案の操作ボタンを押下する。また、文書ファイル一覧選択画面へ戻る場合は、戻るボタンを押下する。
【0042】
新規文書ファイル選択画面では、ユーザーが、起案に先立って外部アプリケーションであらかじめ作成・保存した文書ファイルを選択する。ここで選択された文書ファイルは、文書ファイル記憶部111へ保管される。
【0043】
再起案文書ファイル選択画面では、ユーザーが、再起案に先立って外部アプリケーションであらかじめ作成・保存した文書ファイルを選択する。ここで選択された文書ファイルは文書ファイル記憶部111へ保管される。
【0044】
署名パスワード入力画面では、ユーザーは電子署名に必要なPINを入力する。ここで正しいPINが入力されると、電子署名手段123は電子署名処理を行う。
【0045】
ここで、図3と図4を参照し、表示部15に表示される画面の例を説明する。
図4(a)は、図3(a)の文書ファイルを表示した文書ファイル閲覧画面において、B課長が差戻しを行うために、コメント・緊急性・宛先を入力して「差戻し」ボタンを押下、署名パスワード入力画面が重なって表示された画面の例である。ここで「OK」を押下すると、図3(b)の文書ファイルが生成される。なお、文書ファイル閲覧画面の左側には、ワークフローデータを参照するため、図3(a)のワークデータ111の内容が反映された、A担当の署名者顔画像と起案コメントと表示したメニュー111が用意されており、差戻しを行う前にこれまでのワークフローデータを確認することができる。
図4(b)は、図3(c)の文書ファイルを表示した文書ファイル閲覧画面において、B課長が承認を行うために、コメント・緊急性・宛先を入力して「承認」ボタンを押下、署名パスワード入力画面が重なって表示された画面の例である。文書ファイル閲覧画面では、差し戻された文書ファイル、すなわち、図3(b)の文書ファイルの文書データ100が前回文書としてワークデータ211の差戻し文書から読み出され、再起案された文書ファイル、すなわち図3(c)の文書ファイルの文書データ200が最新文書として読み出され、対比可能に表示されている。また、文書ファイル閲覧画面の左側には、同様に、図3(c)のワークデータ211の内容が反映された、前回文書のワークフローデータ参照用にワークデータ211の差戻し文書内のワークデータ111、121の内容が反映された、A担当の署名者顔画像と起案コメントと表示したメニュー111とB課長の署名者顔画像と差戻しコメントと表示したメニュー121が、最新文書のワークフローデータ参照用にA担当の署名者顔画像と起案コメントと表示したメニュー211が用意されており、承認を行う前にこれまでのワークフローデータを確認することができる。ここで「OK」を押下すると、図3(d)の文書ファイルが生成される。
【0046】
通信I/F部16は、図2のネットワーク2との通信を行うインタフェースである。ネットワーク2は、インターネット等の広域通信網あるいは閉域通信網などであり、複数のユーザー端末装置1が接続され、また、不図示の認証局やタイムスタンプ局が接続されている。
【0047】
図5を参照し、ユーザー端末装置1の処理フローを説明する。なお、以下に説明する処理フローは、制御部12で実行されるプログラムによって制御される。
【0048】
ユーザーがユーザー端末装置1を用いて、起動・ログインするところから処理が開始し、ユーザー認証画面を表示し、ユーザー認証を行う(ステップS1)。ユーザー認証手段121は、ユーザーによってユーザー認証画面で入力されたユーザーIDとパスワードとユーザー情報記憶部112のユーザーIDとパスワードに基づいてユーザー認証を行い、認証OKであれば(ステップS2−Yes)、ステップS3へ進む。ユーザー認証の結果、認証NGであれば(ステップS2−No)、ユーザー認証画面にエラー表示を表示すると共に、再度、ユーザー認証を受け付ける(ステップS1)。
【0049】
ステップS3では、文書ファイル一覧選択画面を表示する。文書ファイル一覧選択画面では、文書ファイルの選択(文書選択)及び文書ファイルの新規登録、そして、終了の操作を受け付ける。ボタン操作を判定し(ステップS4)、ボタン操作が文書選択の場合、選択された文書ファイルに対し、文書ファイル検証処理を行う(ステップS5)。この文書ファイル検証処理については後で詳しく説明する。文書ファイル検証処理の結果を判定し(ステップS6)、検証結果が検証OKの場合、もしくは、新規登録された文書ファイルで検証結果が署名なしの場合は、文書ファイル閲覧画面にて文書ファイルの内容を表示する(ステップS7)。
【0050】
ステップS7の文書ファイル閲覧画面では、表示している文書ファイルに対し、署名、差戻し、再起案の操作を受け付ける。ボタン操作を判定し(ステップS8)、ボタン操作が署名及び差戻しの場合、文書ファイル署名処理を行う(ステップS9)。この文書ファイル署名処理については後で詳しく説明する。また、ボタン操作が再起案の場合は、再起案文書ファイル選択画面を表示、再起案する文書ファイルを取得して文書ファイル記憶部111に保存し(ステップS13)、引き続き、文書ファイル署名処理を行う(ステップS9)。文書ファイル署名処理の結果を判定し(ステップS10)、署名OKの場合、ステップS3の文書ファイル一覧選択画面の表示へ戻る。署名NGの場合、エラー内容とともに文書ファイルへの署名が失敗した旨の警告を表示し(ステップS14)、操作を再度受け付けるため、ステップS7の文書ファイル閲覧画面の表示へ戻る。
【0051】
ステップS4において、ボタン操作が新規登録の場合、S11へ進み、新規文書ファイル選択画面を表示、新たな文書ファイルを取得して文書ファイル記憶部111に保存し、ステップS3の文書ファイル一覧選択画面の表示へ戻る。また、ボタン操作が終了であれば、処理を終了する。
【0052】
ステップS6において、文書ファイル検証処理の検証結果が検証NGの場合、文書ファイルが改竄されたか電子署名に問題がある旨の警告を表示し(ステップS12)、ステップS3の文書ファイル一覧選択画面の表示へ戻る。
【0053】
次に、図6と図7を参照し、ステップS5の文書ファイル検証処理及びステップS9の文書ファイル署名処理の詳細な処理フローを説明する。
【0054】
図6は、文書ファイル検証処理を説明するフローチャートである。文書ファイル一覧が表示されたファイル選択画面で文書ファイルが選択されると、選択された文書ファイルの内容を表示するに先立ち、文書ファイル検証処理を開始する。
【0055】
まず、選択された文書ファイルを記憶部11の文書ファイル記憶部111から読み出し、署名が施されているか否かを判定する(ステップS501)。文書ファイルに署名が施されている場合(ステップS501−Yes)、文書ファイルに施された電子署名を全て抽出する(ステップS502)。最新の署名データを検証対象の署名データとして設定する(ステップS503)。署名検証手段124は、設定した署名データに対して、署名検証を行う(ステップS504)。署名検証の結果、署名検証OKか否かを判定し(ステップS505)、署名検証OKであれば(ステップS505−Yes)、検証した署名データと対のワークデータに差戻し文書が含まれるか否かを判定する(ステップS506)。差戻し文書が含まれない場合(S506−No)、ステップS509へ進む。
【0056】
ステップS506において、差戻し文書が含まれる場合(S506−Yes)、差戻し文書の文書ファイルを対象にして、再帰的に、文書ファイル検証処理を呼び出し(ステップS507)、差戻し文書の文書ファイル検証処理の結果を判定する(ステップS508)。差戻し文書の文書ファイル検証処理の検証結果が検証OKの場合(ステップS508−Yes)、文書ファイルの全署名データの検証処理が終わったか否かを判定し(ステップS509)、全署名データの処理が終了している場合(ステップS509−Yes)、検証OKを出力し(ステップS510)、文書ファイル検証処理を終了する。全署名データの処理が終了していない場合(ステップS509−No)、ステップS503へ戻り、処理が終了していない未検証の署名データの中から最新のものを選択して次の検証対象の署名データを設定し、処理を続ける。
【0057】
一方、ステップS501において、文書ファイルに署名が施されていない場合(ステップS501−No)、署名なしを出力し(ステップS511)、文書ファイル検証処理を終了する。また、ステップS505において文書ファイルの署名検証の結果が署名検証NGの場合(ステップS505−No)、ステップS508において差戻し文書の文書ファイル検証処理の結果が検証NGの場合(ステップS508−No)、検証NGを出力し(ステップS512)、文書ファイル検証処理を終了する。
【0058】
図7は、文書ファイル署名処理を説明するフローチャートである。文書ファイルの内容が表示された文書ファイル閲覧画面で、ワークデータがワークデータ入力欄へ入力され、起案や承認のための署名、差戻し、再起案の処理が選択されると、文書ファイル署名処理を開始する。
【0059】
まず、ワークデータ入力欄の宛先の入力の有無が確認される(ステップS901)。宛先入力がある場合(ステップS901−Yes)、署名パスワード入力画面を表示し、ユーザーからPIN入力を受け付ける(ステップS902)。PIN入力が確定されたタイミングで、画像取得手段125は、署名者顔画像を取得する(ステップS903)。ユーザーから入力されたPINを用いて、ユーザー情報記憶部112から読み出したP12ファイルを復号できるか否か、すなわち、正しいPINが入力されたか否か判断する(ステップS904)。正しいPINが入力された場合は(ステップS904−Yes)、文書ファイル閲覧画面でどのボタンが押下されたかにより操作種別を判定する(ステップS905)。操作種別が署名の場合は、文書ファイル閲覧画面で表示した署名対象の文書ファイルを文書ファイル記憶部111から読み出し(ステップS906)、ワークフローデータ生成手段126は、ワークデータ入力欄で入力されたコメント・宛先・緊急性のデータ及び画像取得手段125から取得した署名者顔画像からワークデータを生成、文書ファイル管理手段122は、ステップS906で読み出した文書ファイルにワークデータを挿入し(ステップS907)、電子署名手段123により電子署名を施す(ステップS908)。電子署名の結果が、署名OKであれば(ステップS909−Yes)、ワークデータを挿入した文書ファイルに署名データを挿入し、文書ファイル記憶部111へ書き戻し保存する(ステップS910)。そして、署名OKを出力し(ステップS911)、文書ファイル署名処理を終了する。電子署名の結果が、署名NGであれば(ステップS909−No)、署名NGの内容に署名エラーをセットして(ステップS919)、署名NGを出力し(ステップS914)、文書ファイル署名処理を終了する。
【0060】
一方、ステップS905において、操作種別が差戻しの場合は、差戻しフラグをセットし(ステップS915)、ステップ906へ進む。この場合、S907のワークフローデータ生成では、ワークデータ入力欄で入力されたコメント・宛先・緊急性のデータ及び画像取得手段125から取得した署名者顔画像に加え、セットされた差戻しフラグを含めて、ワークデータが生成される。
【0061】
また、ステップS905において、操作種別が再起案の場合は、文書ファイル閲覧画面で表示していた文書ファイルを文書ファイル記憶部111から差戻し文書ファイルとして読み出し(ステップS916)、再起案文書ファイル選択画面で指定された文書ファイルを署名対象の文書ファイルの再起案文書ファイルとして文書ファイル記憶部111から読み出し(ステップS917)、ステップ907へ進む。この場合、S907のワークデータ生成では、ワークデータ入力欄で入力されたコメント・宛先・緊急性のデータ及び画像取得手段125から取得した署名者顔画像に加え、文書ファイル記憶部111から読み出した差戻し文書ファイルを含めて、ワークデータが生成される。
【0062】
ところで、ステップS901で宛先が未入力である場合、ユーザーが文書ファイルに対して最終署名者か否かを確認し(ステップS912)、最終署名者であれば(ステップS912−Yes)、ステップS902へ進む。しかし、最終署名者でなければ(ステップS912−No)、署名NGの内容に宛先未指定エラーをセットして(ステップS913)、署名NGを出力し(ステップS914)、文書ファイル署名処理を終了する。なお、署名NGの内容に宛先未指定エラーがセットされ、図5のステップS14の警告表示の後でステップS7の文書ファイル閲覧画面の表示に戻ることになるが、再度の操作できちんと宛先をユーザーが入力すれば、再度の操作における文書ファイル署名処理では宛先未指定エラーになることなく処理が続けられる。
【0063】
また、ステップS904で、正しいPINが入力されなかった場合は(ステップS904−No)、署名NGの内容にPIN入力エラーをセットして(ステップS918)、署名NGを出力し(ステップS914)、文書ファイル署名処理を終了する。なお、署名NGの内容にPIN入力エラーがセットされ、図5のステップS14の警告表示の後でステップS7の文書ファイル閲覧画面の表示に戻ることになるが、ユーザーがPINを確認し、再度の操作のPIN入力画面でユーザーが正しいPINを入力すれば、再度の操作における文書ファイル署名処理ではPIN入力エラーになることなく処理が続けられる。
【0064】
本発明は、上記実施の形態に限定されるものではなく、幾多の変更及び変形が可能である。たとえば、署名済み文書ファイルは、電子署名が施されている場合について説明したが、電子署名を施すとともに、ネットワークに接続されたタイムスタンプ局(図示せず)によるタイムスタンプが施されていてもよい。
【0065】
また、ステップS905で操作種別が再起案の場合の後の処理での差戻し文書と再起案文書の読み出しの順序を、差戻し文書を読み出してから再起案文書を読み出すと説明したが、ワークデータ生成の処理が行われる前に差戻し文書が読み出しされれば、どちらが先でもかまわない。また、ワークデータ生成の前に文書ファイル取得及び再起案文書ファイル取得を行うと説明したが、ワークデータ生成を終えてから署名要求をする前にこれらの文書ファイルを取得してもよい。
【0066】
また、文書ファイルは、記憶部11の文書ファイル記憶部111に保管されているとしたが、文書ファイルを保存している場所を文書ファイル記憶部111に記憶させ、文書ファイルの実体は、それ以外の場所に記憶させるとしてもよい。また、ユーザーがそれぞれ異なるユーザー端末装置1を使用するような場合、記憶部11の文書ファイル記憶部111及びユーザー情報記憶部112を、ネットワーク上に置かれたユーザー同士で共有する外部記憶装置に記憶させるようにしてもよい。
【0067】
また、ワークフローを経て、文書ファイルには次々にワークデータと電子署名データのペアが付加されていくが、ワークデータと電子署名データのペアが付加された処理後の文書ファイルを保存する際に上書き保存により処理前の文書ファイルを削除するようにしてもよいし、処理前の文書ファイルの削除の要否をユーザーにより選択可能にしてもかまわない。
【0068】
また、文書ファイル検証処理のステップS505で署名検証NGだった場合、および、ステップS508で検証NGだった場合に、すぐに検証NGを出力して文書ファイル検証処理を終了する場合を説明したが、署名検証NGになった署名データ及び検証NGになった差戻し文書の情報を一次的に記憶して処理を続け、残りの署名データや差戻し文書の検証を全て行った上で、署名検証NGになった署名データ及び検証NGになった差戻し文書の情報を含めて検証NGを出力してもよい。その場合、検証NGの詳細な理由を警告表示することできる。また、警告表示後に、文書ファイル一覧選択画面の表示へ戻らず、警告とともに文書ファイルの内容を文書ファイル閲覧画面に表示してもよい。
【0069】
また、文書ファイル署名処理で署名NGだった場合に、ステップS7の文書ファイル閲覧画面の表示に戻り、操作を再度受け付ける場合を説明したが、署名OKの場合と同様、文書ファイル一覧選択画面を表示するようにしてもよい。この場合、再度操作を行うには、文書ファイル一覧選択画面から文書ファイルを再度選択すればよい。また、署名OKだった場合に、文書ファイル一覧選択画面の表示に戻る場合を説明したが、文書ファイル閲覧画面に操作を行った結果の文書ファイルを表示させるようにしてもよい。このとき、操作直後、すなわち、署名直後であっても、ステップS5の文書ファイル検証処理を行ってから表示してもよい。
【符号の説明】
【0070】
1・・・ユーザー端末装置
11・・・記憶部
111・・・文書ファイル記憶部
112・・・ユーザー情報記憶部
12・・・制御部
121・・・ユーザー認証手段
122・・・文書ファイル管理手段
123・・・電子署名手段
124・・・署名検証手段
125・・・画像取得手段
126・・・ワークフローデータ生成手段
13・・・撮像部
14・・・入力部
15・・・表示部
16・・・通信インタフェース(I/F)部
2・・・ネットワーク
【特許請求の範囲】
【請求項1】
1以上のユーザーによる所定の文書データに対するワークフローにおける各ワークの処理結果を含めて文書ファイルに電子署名を施す電子署名装置であって、
署名対象の電子署名データを生成する電子署名手段と、
前記文書ファイルを記憶する記憶手段と、
前記ワークの処理結果を受け付ける入力手段と、
前記ワークの処理結果を受け付けると、前記ワークのワークデータを生成するワークフローデータ生成手段と、
前記記憶手段から前記文書ファイルを取得し、生成された前記ワークデータをメタデータとして当該文書ファイルに挿入更新し、更新した前記文書ファイルを署名対象として前記電子署名手段に電子署名要求を行い、当該電子署名要求に対する電子署名データをメタデータとして当該文書ファイルに挿入更新して、更新した前記文書ファイルを前記記憶手段に記憶する処理手段と、
を有することを特徴とする電子署名装置。
【請求項2】
前記ワークフローデータ生成手段は、前記ワークの処理結果が再起案の場合、再起案した文書ファイルのワークデータに、差戻しを受けた文書ファイルを含めて生成することを特徴とする請求項1に記載の電子署名装置。
【請求項3】
1以上のユーザーによる所定の文書データに対するワークフローにおける各ワークの処理結果を受けて生成されるワークデータのうち、あるワークで生成されたワークデータをメタデータとして当該文書ファイルに挿入更新され、更に、当該文書ファイルを署名対象として電子署名が施され、当該電子署名に対する電子署名データもメタデータとして当該文書ファイルに挿入更新された文書ファイルを記憶する記憶手段と、
文書ファイル内部の電子署名データを検証して、当該文書ファイルが改竄されていないかを検証する検証手段と、
前記記憶手段から前記文書ファイルを取得し、当該文書ファイルの電子署名データを前記検証手段で検証して検証に成功すると、当該電子署名データに対応するワークデータの中に差戻しを受けた文書ファイルを含むか否か判定し、前記差戻しを受けた文書ファイルを含む場合に、当該差戻しを受けた文書ファイルに対しても再帰的に内部の電子署名データの検証を行う処理手段と、
全ての電子署名データの検証に成功すると、前記ワークフローの処理対象の文書ファイルと前記差戻しされた前記文書ファイルとを対比可能にする表示手段と、
を有することを特徴とする署名検証装置。
【請求項1】
1以上のユーザーによる所定の文書データに対するワークフローにおける各ワークの処理結果を含めて文書ファイルに電子署名を施す電子署名装置であって、
署名対象の電子署名データを生成する電子署名手段と、
前記文書ファイルを記憶する記憶手段と、
前記ワークの処理結果を受け付ける入力手段と、
前記ワークの処理結果を受け付けると、前記ワークのワークデータを生成するワークフローデータ生成手段と、
前記記憶手段から前記文書ファイルを取得し、生成された前記ワークデータをメタデータとして当該文書ファイルに挿入更新し、更新した前記文書ファイルを署名対象として前記電子署名手段に電子署名要求を行い、当該電子署名要求に対する電子署名データをメタデータとして当該文書ファイルに挿入更新して、更新した前記文書ファイルを前記記憶手段に記憶する処理手段と、
を有することを特徴とする電子署名装置。
【請求項2】
前記ワークフローデータ生成手段は、前記ワークの処理結果が再起案の場合、再起案した文書ファイルのワークデータに、差戻しを受けた文書ファイルを含めて生成することを特徴とする請求項1に記載の電子署名装置。
【請求項3】
1以上のユーザーによる所定の文書データに対するワークフローにおける各ワークの処理結果を受けて生成されるワークデータのうち、あるワークで生成されたワークデータをメタデータとして当該文書ファイルに挿入更新され、更に、当該文書ファイルを署名対象として電子署名が施され、当該電子署名に対する電子署名データもメタデータとして当該文書ファイルに挿入更新された文書ファイルを記憶する記憶手段と、
文書ファイル内部の電子署名データを検証して、当該文書ファイルが改竄されていないかを検証する検証手段と、
前記記憶手段から前記文書ファイルを取得し、当該文書ファイルの電子署名データを前記検証手段で検証して検証に成功すると、当該電子署名データに対応するワークデータの中に差戻しを受けた文書ファイルを含むか否か判定し、前記差戻しを受けた文書ファイルを含む場合に、当該差戻しを受けた文書ファイルに対しても再帰的に内部の電子署名データの検証を行う処理手段と、
全ての電子署名データの検証に成功すると、前記ワークフローの処理対象の文書ファイルと前記差戻しされた前記文書ファイルとを対比可能にする表示手段と、
を有することを特徴とする署名検証装置。
【図2】
【図1】
【図3】
【図4】
【図5】
【図6】
【図7】
【図1】
【図3】
【図4】
【図5】
【図6】
【図7】
【公開番号】特開2012−165293(P2012−165293A)
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願番号】特願2011−25603(P2011−25603)
【出願日】平成23年2月9日(2011.2.9)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
【公開日】平成24年8月30日(2012.8.30)
【国際特許分類】
【出願日】平成23年2月9日(2011.2.9)
【出願人】(000108085)セコム株式会社 (596)
【Fターム(参考)】
[ Back to top ]