JP2001305955A - Device and method for signing document - Google Patents
Device and method for signing documentInfo
- Publication number
- JP2001305955A JP2001305955A JP2000116618A JP2000116618A JP2001305955A JP 2001305955 A JP2001305955 A JP 2001305955A JP 2000116618 A JP2000116618 A JP 2000116618A JP 2000116618 A JP2000116618 A JP 2000116618A JP 2001305955 A JP2001305955 A JP 2001305955A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- data
- electronic
- certificate
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
【発明の詳細な説明】DETAILED DESCRIPTION OF THE INVENTION
【0001】[0001]
【発明の属する技術分野】本発明は、電子データに電子
署名を行う文書署名装置及び文書署名方法に関し、特
に、電子署名機能を有しないアプリケーションプログラ
ムで作成された電子データに電子署名を行う文書署名装
置及び文書署名方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a document signing apparatus and a document signing method for digitally signing electronic data, and more particularly to a document signature for digitally signing electronic data created by an application program having no electronic signature function. The present invention relates to an apparatus and a document signing method.
【0002】[0002]
【従来の技術】従来より、データの改竄検出や、出所確
認を実現するために電子署名技術を利用することは、非
常に有効である。2. Description of the Related Art Conventionally, it is very effective to use a digital signature technique to detect data falsification and confirm the origin.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、作成し
た電子データに電子署名を施すことが可能なアプリケー
ションプログラムは非常に少ないため、電子署名技術が
有効であるにも関わらず、その技術を利用することがで
きない場合が多い。However, since there are very few application programs that can apply a digital signature to created electronic data, it is necessary to use the digital signature technology even though it is effective. Often can not.
【0004】そのため、例えば、文書に対して承認行為
が必要な場合、その文書が電子的に作成されているのに
も関わらず、文書を印刷し捺印行為を行い、さらに台帳
管理を行うということが行われている。[0004] Therefore, for example, when approval is required for a document, the document is printed and sealed, and ledger management is performed, even though the document is created electronically. Has been done.
【0005】このような行為は、編集用の電子データ
と、印刷した文書とを保存することになり、文書の二重
管理をしなければならないという問題点がある。[0005] Such an action involves saving electronic data for editing and a printed document, and has a problem that the document must be double-managed.
【0006】また、編集用の電子データを削除した場
合、その後、文書に改版が必要になると、電子データを
新規に作成しなければならないという問題点がある。[0006] In addition, when the electronic data for editing is deleted, if the document needs to be revised later, there is a problem that the electronic data must be newly created.
【0007】本発明は、上述したような従来の技術が有
する問題点に鑑みてなされたものであって、任意のアプ
リケーションプログラムで作成したデータに電子署名を
施すことができる文書署名方法及び文書署名装置を提供
することを目的とする。SUMMARY OF THE INVENTION The present invention has been made in view of the above-mentioned problems of the prior art, and provides a document signing method and a document signing method capable of applying a digital signature to data created by an arbitrary application program. It is intended to provide a device.
【0008】[0008]
【課題を解決するための手段】上記目的を達成するため
に本発明は、任意のアプリケーションプログラムで作成
された電子データに電子署名する文書署名装置であっ
て、前記電子データが入力され、該電子データに署名値
を付与することにより電子署名データを生成する署名デ
ータ生成手段と、前記電子署名データの生成に必要とな
る情報を予め記憶するとともに、記憶された情報に基づ
いて前記電子データに付与される署名値を生成する証明
書管理手段と、前記署名データ生成手段にて生成された
電子署名データの検証を行う署名データ検証手段とを有
し、前記署名データ生成手段は、前記証明書管理手段に
て生成された署名値を前記電子データに付与することに
より電子署名データを生成することを特徴とする。According to the present invention, there is provided a document signing apparatus for digitally signing electronic data created by an arbitrary application program. Signature data generating means for generating digital signature data by giving a signature value to data; and storing information necessary for generating the digital signature data in advance, and adding the information to the electronic data based on the stored information. Certificate management means for generating a signature value to be generated, and signature data verification means for verifying the digital signature data generated by the signature data generation means, wherein the signature data generation means Electronic signature data is generated by adding the signature value generated by the means to the electronic data.
【0009】また、前記証明書管理手段は、前記署名値
を証明するための署名証明書を予め記憶し、前記署名デ
ータ生成手段は、前記署名値とともに前記署名証明書を
前記電子データに付与することを特徴とする。Further, the certificate management means stores in advance a signature certificate for certifying the signature value, and the signature data generation means attaches the signature certificate to the electronic data together with the signature value. It is characterized by the following.
【0010】また、前記署名データ検証手段は、前記署
名証明書を用いて前記電子署名データの検証を行うこと
を特徴とする。Further, the signature data verifying means verifies the digital signature data using the signature certificate.
【0011】また、前記署名データ検証手段は、前記電
子署名データから前記電子データを取り出し、該電子デ
ータを対応するアプリケーションプログラムに対して出
力するとともに該アプリケーションプログラムを起動さ
せることを特徴とする。Further, the signature data verification means extracts the electronic data from the electronic signature data, outputs the electronic data to a corresponding application program, and activates the application program.
【0012】また、任意のアプリケーションプログラム
で作成された電子データに電子署名する文書署名方法で
あって、予め記憶してある署名に関する署名情報を用い
て署名値を生成し、前記署名情報及び署名値を前記電子
データに付与し、前記署名情報を用いて署名値の検証を
行うことを特徴とする。A document signing method for electronically signing electronic data created by an arbitrary application program, wherein a signature value is generated using signature information on a signature stored in advance, and the signature information and the signature value are generated. Is attached to the electronic data, and the signature value is verified using the signature information.
【0013】また、前記署名値の検証を行った電子デー
タを対応するアプリケーションプログラムに対して出力
するとともに該アプリケーションプログラムを起動させ
ることを特徴とする。[0013] The electronic data having the signature value verified is output to a corresponding application program and the application program is started.
【0014】(作用)上記のように構成された本発明に
おいては、任意のアプリケーションプログラムで作成さ
れた文書等の電子データが入力されると、署名データ生
成手段において、入力された電子データに署名値及び該
署名値を証明するための署名証明書が付与されて電子署
名データとして出力される。ここで、署名証明書を含む
電子署名データの生成に必要となる情報は、証明書管理
手段に予め記憶されており、記憶された情報に基づいて
署名値が生成され、その後、署名データ生成手段におい
て、署名値と署名証明書とが電子データに付与される。(Operation) In the present invention configured as described above, when electronic data such as a document created by an arbitrary application program is input, signature data is generated by the signature data generation means. A value and a signature certificate for certifying the signature value are added and output as electronic signature data. Here, information necessary for generating the digital signature data including the signature certificate is stored in the certificate management unit in advance, and a signature value is generated based on the stored information. , A signature value and a signature certificate are added to the electronic data.
【0015】署名値と署名証明書が付与された電子署名
データは、署名データ検証手段に送られ、電子データに
付与された署名証明書を用いて署名値が検証される。The digital signature data to which the signature value and the signature certificate are assigned is sent to signature data verification means, and the signature value is verified using the signature certificate assigned to the electronic data.
【0016】このように、任意のアプリケーションプロ
グラムによって作成、保存された電子データに対して、
電子証明書を利用した電子署名を付加することにより、
電子署名機能を有しないアプリケーションプログラムに
おいても、電子署名機能を利用可能とする。As described above, with respect to electronic data created and stored by an arbitrary application program,
By adding a digital signature using a digital certificate,
An electronic signature function can be used even in an application program having no electronic signature function.
【0017】[0017]
【発明の実施の形態】以下に、本発明の実施の形態につ
いて図面を参照して説明する。Embodiments of the present invention will be described below with reference to the drawings.
【0018】(第1の実施の形態)図1は、本発明の文
書署名装置の第1の実施の形態を示すブロック図であ
る。(First Embodiment) FIG. 1 is a block diagram showing a first embodiment of the document signing apparatus of the present invention.
【0019】本形態は図1に示すように、文書等の電子
データを作成するアプリケーション10と、アプリケー
ション10にて作成された電子データに署名データを付
与することにより電子署名データを生成する署名データ
生成部20と、電子署名データの生成に必要となる情報
を記憶するとともに、アプリケーション10にて作成さ
れたデータに付与される署名値を生成する証明書管理部
30と、署名データ生成部20にて生成された電子署名
データの検証を行う署名データ検証部40とから構成さ
れており、アプリケーション10にて作成されたデータ
と証明書管理部30に記憶された情報と証明書管理部3
0にて生成された署名値とを用いて署名データ生成部2
0にて電子署名データが生成される。In this embodiment, as shown in FIG. 1, an application 10 for creating electronic data such as a document, and a signature data for generating electronic signature data by adding signature data to the electronic data created by the application 10. A generation unit 20, a certificate management unit 30 that stores information necessary for generating digital signature data and generates a signature value to be added to data generated by the application 10, and a signature data generation unit 20. And a signature data verification unit 40 for verifying the generated digital signature data. The data generated by the application 10 and the information stored in the certificate management unit 30 and the certificate management unit 3
Signature data generation unit 2 using the signature value generated at 0
At 0, digital signature data is generated.
【0020】また、署名データ生成部20には、アプリ
ケーション10にて作成されたデータが入力されるデー
タ入力部22と、データ入力部22を介して入力された
データに証明書管理部30に記憶された情報及び証明書
管理部30にて生成された署名値を付加して電子署名デ
ータを生成する署名生成部21と、署名生成部21にて
生成された電子署名データを出力する署名データ出力部
23とが設けられている。The signature data generation unit 20 stores a data input unit 22 to which data created by the application 10 is input, and stores the data input through the data input unit 22 in the certificate management unit 30. Signature generation unit 21 for generating electronic signature data by adding the generated information and the signature value generated by certificate management unit 30, and signature data output for outputting the electronic signature data generated by signature generation unit 21 A part 23 is provided.
【0021】また、証明書管理部30には、署名値を生
成するために必要となる署名鍵や署名を証明するための
署名証明書やその他の証明書を記憶している証明書記憶
部32と、証明書記憶部32に記憶された署名鍵を用い
て署名値を生成する暗号処理部31とが設けられてい
る。なお、署名鍵は、それに対応する証明書とともに記
憶されており、また、署名を証明するための署名証明書
は他の証明書と識別できるように記憶されている。ま
た、署名鍵は、署名鍵そのものとして記憶されている場
合もあるが、暗号処理部31にのみ存在し、取り出すこ
とができない暗号鍵を識別するための情報である場合も
ある。また、署名鍵は、暗号処理部31の安全な場所に
記憶されている場合もある。The certificate management unit 30 includes a certificate storage unit 32 storing a signature key required for generating a signature value, a signature certificate for certifying a signature, and other certificates. And a cryptographic processing unit 31 that generates a signature value using the signature key stored in the certificate storage unit 32. The signature key is stored together with the corresponding certificate, and the signature certificate for certifying the signature is stored so as to be distinguished from other certificates. The signature key may be stored as the signature key itself, or may be information that exists only in the encryption processing unit 31 and identifies the encryption key that cannot be extracted. Further, the signature key may be stored in a secure place of the encryption processing unit 31 in some cases.
【0022】また、署名データ検証部40には、署名デ
ータ生成部20にて生成された電子署名データが入力さ
れる署名データ入力部41と、署名データ入力部41を
介して入力された電子署名データを解析し、電子署名の
有効性を検証し、有効であった場合に、電子署名データ
から電子データを取り出す署名検証部42と、署名検証
部42にて取り出された電子データをアプリケーション
10に対して出力するデータ出力部43とが設けられて
いる。The signature data verification unit 40 includes a signature data input unit 41 to which the digital signature data generated by the signature data generation unit 20 is input, and an electronic signature input through the signature data input unit 41. The data is analyzed, the validity of the electronic signature is verified, and if it is valid, the electronic signature data is extracted from the electronic signature data. And a data output unit 43 for outputting the data.
【0023】以下に、上記のように構成された文書署名
装置を用いた文書署名方法について説明する。Hereinafter, a document signing method using the document signing device configured as described above will be described.
【0024】まず、電子署名データを生成し、出力する
際の処理について説明する。First, processing for generating and outputting digital signature data will be described.
【0025】図2は、図1に示した文書署名装置におけ
る電子署名データの生成及び出力の処理を説明するため
のフローチャートである。FIG. 2 is a flowchart for explaining the process of generating and outputting digital signature data in the document signing device shown in FIG.
【0026】アプリケーション10によって作成された
電子データが署名データ生成部20にデータ入力部22
を介して入力されると(ステップS1)、まず、署名デ
ータ生成部20に入力された電子データが証明書管理部
30に供給される(ステップS2)。The electronic data created by the application 10 is transmitted to the signature data generator 20 by the data input unit 22.
(Step S1), first, the electronic data input to the signature data generation unit 20 is supplied to the certificate management unit 30 (step S2).
【0027】証明書管理部30に電子データが供給され
ると、証明書管理部30内の暗号処理部31において、
証明書記憶部32に記憶された署名鍵及び署名証明書、
並びに署名証明書の有効性を検証するために必要となる
その他の証明書が取得される(ステップS3)。なお、
本形態においては、ユーザが使用する署名値が1つであ
るため、1つの署名鍵しか証明書記憶部32に記憶され
ていない。When the electronic data is supplied to the certificate management unit 30, the encryption processing unit 31 in the certificate management unit 30
A signature key and a signature certificate stored in the certificate storage unit 32,
In addition, another certificate required to verify the validity of the signature certificate is obtained (step S3). In addition,
In this embodiment, since the user uses only one signature value, only one signature key is stored in the certificate storage unit 32.
【0028】次に、暗号処理部31において、証明書記
憶部32から取得した署名鍵を用いて署名値が生成され
る(ステップS4)。Next, the cryptographic processing unit 31 generates a signature value using the signature key obtained from the certificate storage unit 32 (step S4).
【0029】暗号処理部31にて署名値が生成される
と、生成された署名値と証明書記憶部32から取得され
た署名証明書及びその他の証明書が署名データ生成部2
0に供給される(ステップS5)。When the signature value is generated by the cryptographic processing unit 31, the generated signature value, the signature certificate acquired from the certificate storage unit 32, and other certificates are transmitted to the signature data generation unit 2.
0 (step S5).
【0030】署名データ生成部20に署名値、署名証明
書及びその他の証明書が供給されると、署名データ生成
部20内の署名生成部21において、アプリケーション
10にて作成された電子データに、署名値、署名証明書
及びその他の証明書が付加されて電子署名データが生成
される(ステップS6)。When the signature value, signature certificate, and other certificates are supplied to the signature data generation unit 20, the signature generation unit 21 in the signature data generation unit 20 adds the electronic data created by the application 10 to the signature data. The signature value, the signature certificate, and other certificates are added to generate digital signature data (step S6).
【0031】署名生成部21にて生成された電子署名デ
ータは、署名データ出力部23から出力される(ステッ
プS7)。The digital signature data generated by the signature generation unit 21 is output from the signature data output unit 23 (Step S7).
【0032】上述した一連の処理によって、電子署名機
能を有しないアプリケーションにて作成された電子デー
タに対して、電子署名を施し該電子データを出力するこ
とが可能になる。By the above-described series of processing, it becomes possible to apply an electronic signature to electronic data created by an application having no electronic signature function and to output the electronic data.
【0033】次に、署名データ生成部20から出力され
た電子署名データを利用する際の処理について説明す
る。Next, a process for using the digital signature data output from the signature data generation unit 20 will be described.
【0034】図3は、図1に示した文書署名装置におけ
る電子署名データの検証処理を説明するためのフローチ
ャートである。FIG. 3 is a flowchart for explaining the verification processing of the digital signature data in the document signature apparatus shown in FIG.
【0035】署名データ生成部20から出力された電子
署名データが署名データ検証部40に署名データ入力部
41を介して入力されると(ステップS11)、署名デ
ータ検証部40内の署名検証部42において、署名デー
タ入力部41を介して入力された電子署名データが分解
される。(ステップS12)。When the digital signature data output from the signature data generation unit 20 is input to the signature data verification unit 40 via the signature data input unit 41 (step S11), the signature verification unit 42 in the signature data verification unit 40 In, the digital signature data input via the signature data input unit 41 is decomposed. (Step S12).
【0036】次に、署名検証部42において、署名証明
書を参照して電子署名データに付加された署名値の有効
性が検証される(ステップS13)。Next, the signature verification unit 42 verifies the validity of the signature value added to the digital signature data with reference to the signature certificate (step S13).
【0037】また、署名証明書が自己署名証明書でない
場合は、署名証明書の検証を行う必要がある。署名証明
書と、他の必要な証明書とを用いて署名証明書の検証が
行われる(ステップS14)。If the signature certificate is not a self-signed certificate, it is necessary to verify the signature certificate. The signature certificate is verified using the signature certificate and other necessary certificates (step S14).
【0038】ここで、電子署名データに必要な証明書が
含まれていない場合、かつ証明書記憶部32が使用可能
である場合に限り、署名証明書の検証のために他の証明
書が証明書記憶部32から取得される。Here, only when the necessary certificate is not included in the electronic signature data and when the certificate storage unit 32 is usable, another certificate is used to verify the signature certificate. It is obtained from the document storage unit 32.
【0039】その後、署名検出部42にて分解された際
に電子署名データから取り出された電子データがデータ
出力部43を介して出力される(ステップS15)。Thereafter, the electronic data extracted from the electronic signature data when it is decomposed by the signature detecting unit 42 is output via the data output unit 43 (step S15).
【0040】上述した一連の処理によって、電子署名機
能を有しないアプリケーションにおいて、電子署名が施
された電子データを操作することが可能になる。By the above-described series of processes, an application having no electronic signature function can operate electronic data with an electronic signature.
【0041】(第2の実施の形態)図4は、本発明の文
書署名装置の第2の実施の形態を示すブロック図であ
り、プロセス起動を伴う実施の形態を示す。(Second Embodiment) FIG. 4 is a block diagram showing a second embodiment of the document signing apparatus according to the present invention, and shows an embodiment accompanied by process activation.
【0042】本形態は図4に示すように、図1に示した
ものに対して、プロセス起動部44が設けられている点
のみが異なるものである。As shown in FIG. 4, the present embodiment differs from the embodiment shown in FIG. 1 only in that a process starting unit 44 is provided.
【0043】プロセス起動部44は、任意のデータと、
そのデータを操作するためのアプリケーションの対応付
けを記憶しており、また、アプリケーションを起動し、
データ出力部43を介して出力された電子データそのも
の、あるいは電子データ出力先を示す情報を起動するア
プリケーションに提供する処理を有している。The process activating unit 44 stores arbitrary data,
It stores the association of the application for operating the data, and starts the application,
The processing includes providing the electronic data output via the data output unit 43 or the information indicating the electronic data output destination to an application to be activated.
【0044】以下に、本形態における文書署名方法につ
いて説明するが、電子署名データを生成し、出力する際
の処理については、第1の実施の形態にて示したものと
同様であるため、説明を省略する。The document signing method according to the present embodiment will be described below. The processing when generating and outputting digital signature data is the same as that described in the first embodiment. Is omitted.
【0045】図5は、図4に示した文書署名装置におけ
る電子署名データの検証処理を説明するためのフローチ
ャートである。FIG. 5 is a flowchart for explaining the verification processing of the digital signature data in the document signature apparatus shown in FIG.
【0046】署名データ生成部20から出力された電子
署名データが署名データ検証部140に署名データ入力
部41を介して入力されると(ステップS21)、署名
データ検証部140内の署名検証部42において、署名
データ入力部41を介して入力された電子署名データが
分解される。(ステップS22)。When the digital signature data output from the signature data generation unit 20 is input to the signature data verification unit 140 via the signature data input unit 41 (step S21), the signature verification unit 42 in the signature data verification unit 140 In, the digital signature data input via the signature data input unit 41 is decomposed. (Step S22).
【0047】次に、署名検証部42において、署名証明
書を参照して電子署名データに付加された署名値の有効
性が検証される(ステップS23)。Next, the validity of the signature value added to the electronic signature data is verified in the signature verification unit 42 with reference to the signature certificate (step S23).
【0048】また、署名証明書が自己署名証明書でない
場合は、署名証明書の検証を行う必要がある。署名証明
書と、他の必要な証明書とを用いて署名証明書の検証が
行われる(ステップS24)。If the signature certificate is not a self-signed certificate, it is necessary to verify the signature certificate. The signature certificate is verified using the signature certificate and other necessary certificates (step S24).
【0049】ここで、電子署名データに必要な証明書が
含まれていない場合、かつ証明書記憶部32が使用可能
である場合に限り、署名証明書の検証のために他の証明
書が証明書記憶部32から取得される。Here, if the required certificate is not included in the digital signature data and the certificate storage unit 32 is usable, another certificate is used to verify the signature certificate. It is obtained from the document storage unit 32.
【0050】次に、署名検出部42にて分解された際に
電子署名データから取り出されたデータが、OS等にて
管理されている一時的なデータ格納場所に対してデータ
出力部43を介して出力される(ステップS25)。Next, the data extracted from the digital signature data when disassembled by the signature detection unit 42 is transmitted via the data output unit 43 to a temporary data storage location managed by the OS or the like. Is output (step S25).
【0051】その後、プロセス起動部44の制御によっ
て、データ出力部43を介して出力された電子データに
対応するアプリケーションがデータの格納先を示す情報
とともに起動する(ステップS26)。Thereafter, under the control of the process start unit 44, an application corresponding to the electronic data output via the data output unit 43 is started together with information indicating the storage location of the data (step S26).
【0052】アプリケーションは起動後、電子データを
読み込み動作する。After the application is started, the application reads the electronic data and operates.
【0053】(第3の実施の形態)図6は、本発明の文
書署名装置の第3の実施の形態を示すブロック図であ
り、署名に使用する署名証明書と署名鍵の指定を行う実
施の形態を示す。(Third Embodiment) FIG. 6 is a block diagram showing a third embodiment of the document signing apparatus according to the present invention, in which a signature certificate and a signature key used for signature are specified. Is shown.
【0054】本形態においては、証明書記憶部32に署
名鍵とそれに対応する署名証明書がそれぞれ複数記憶さ
れているため、これを指定するための署名情報をアプリ
ケーション10から入手する必要がある。In this embodiment, since a plurality of signature keys and corresponding signature certificates are stored in the certificate storage unit 32, it is necessary to obtain signature information for designating the signature keys from the application 10.
【0055】本形態は図6に示すように、図1に示した
ものに対して、データ入力部22を介して署名データ生
成部20に入力されるデータに加え、署名情報が入力さ
れる点のみが異なるものである。ここで、署名情報は、
署名データ生成装置30にて電子署名データを生成する
際に使用する鍵情報及び署名証明書を識別する情報であ
る。As shown in FIG. 6, the present embodiment differs from the embodiment shown in FIG. 1 in that signature information is input in addition to the data input to the signature data generation unit 20 via the data input unit 22. Only differ. Here, the signature information is
This is key information used when the digital signature data is generated by the signature data generation device 30 and information for identifying the signature certificate.
【0056】証明書記憶部32においては、署名情報を
使用して、署名証明書を識別できるように証明書が記憶
されている。In the certificate storage unit 32, a certificate is stored so that the signature certificate can be identified using the signature information.
【0057】以下に、本形態における文書署名方法につ
いて説明するが、電子署名データの検証処理について
は、第1の実施の形態にて示したものと同様であるた
め、説明を省略する。The document signing method according to the present embodiment will be described below, but the verification processing of the digital signature data is the same as that described in the first embodiment, and a description thereof will be omitted.
【0058】図7は、図6に示した文書署名装置にて電
子署名データを生成し、出力する際の処理を説明するた
めのフローチャートである。FIG. 7 is a flow chart for explaining processing when digital signature data is generated and output by the document signature device shown in FIG.
【0059】アプリケーション10によって作成された
電子データと、署名を指定するためのお署名情報が署名
データ生成部20にデータ入力部22を介して入力され
ると(ステップS31)、まず、署名データ生成部20
に入力された電子データ及び署名情報が証明書管理部3
0に供給される(ステップS32)。When the electronic data created by the application 10 and the signature information for designating the signature are input to the signature data generator 20 via the data input unit 22 (step S31), first, the signature data is generated. Part 20
The electronic data and signature information input to the certificate management unit 3
0 (step S32).
【0060】証明書管理部30にデータ及び署名情報が
供給されると、証明書管理部30内の暗号処理部31に
おいて、証明書記憶部32に記憶された署名鍵及び署名
証明書、並びに署名証明書の有効性を検証するために必
要となるその他の証明書の中から、署名情報に対応する
署名鍵及び署名証明書、並びにその他の証明書が取得さ
れる(ステップS33)。When the data and the signature information are supplied to the certificate management unit 30, the encryption processing unit 31 in the certificate management unit 30 sends the signature key, the signature certificate, and the signature stored in the certificate storage unit 32. From other certificates required for verifying the validity of the certificate, a signature key and a signature certificate corresponding to the signature information and another certificate are obtained (step S33).
【0061】次に、暗号処理部31において、証明書記
憶部32から取得した署名鍵を用いて署名値が生成され
る(ステップS34)。Next, the cryptographic processing unit 31 generates a signature value using the signature key obtained from the certificate storage unit 32 (step S34).
【0062】暗号処理部31にて署名値が生成される
と、生成された署名値と証明書記憶部32から取得され
た署名証明書及びその他の証明書が署名データ生成部2
0に供給される(ステップS35)。When the signature value is generated by the cryptographic processing unit 31, the generated signature value, the signature certificate acquired from the certificate storage unit 32, and other certificates are transmitted to the signature data generation unit 2.
0 (step S35).
【0063】署名データ生成部20に署名値、署名証明
書及びその他の証明書が供給されると、署名データ生成
部20内の署名生成部21において、アプリケーション
10にて作成された電子データに、署名値、署名証明書
及びその他の証明書が付加されて電子署名データが生成
される(ステップS36)。When the signature value, the signature certificate, and other certificates are supplied to the signature data generation unit 20, the signature generation unit 21 in the signature data generation unit 20 converts the electronic data created by the application 10 into The digital signature data is generated by adding the signature value, the signature certificate, and other certificates (step S36).
【0064】署名生成部21にて生成された電子署名デ
ータは、署名データ出力部23から出力される(ステッ
プS37)。The digital signature data generated by the signature generation unit 21 is output from the signature data output unit 23 (Step S37).
【0065】上述した一連の処理によって、電子署名機
能を有しないアプリケーションにて作成された電子デー
タに対して、電子署名を施し該電子データを出力するこ
とが可能になる。By the series of processes described above, it becomes possible to apply an electronic signature to electronic data created by an application having no electronic signature function and output the electronic data.
【0066】また、本形態においては、複数の署名鍵と
署名証明書とが証明書記憶部32に記憶されている場
合、電子署名の目的ごとに、異なった署名鍵と署名証明
書とを使用することが可能となる。In the present embodiment, when a plurality of signature keys and signature certificates are stored in the certificate storage unit 32, different signature keys and signature certificates are used for each purpose of electronic signature. It is possible to do.
【0067】(他の実施の形態)その他の実施の形態と
して、証明書管理部をプラットフォームに含まれる当該
機能へ転換する形態が挙げられる。(Other Embodiments) As another embodiment, there is an embodiment in which the certificate management unit is converted to the function included in the platform.
【0068】本発明を実施するプラットフォームが、図
1に示した証明書管理部30に該当する装置、あるいは
機能を有している場合、証明書管理部30としてプラッ
トフォームが提供する機能を転換利用すれば、本発明以
外の証明書利用アプリケーションとの証明書、及び署名
鍵の共用が可能となる。When the platform for implementing the present invention has a device or a function corresponding to the certificate management unit 30 shown in FIG. 1, the function provided by the platform can be converted and used as the certificate management unit 30. If this is the case, it is possible to share a certificate and a signature key with a certificate using application other than the present invention.
【0069】[0069]
【発明の効果】本発明は、以上説明したように構成され
ているので、自身で作成した電子データに対して電子署
名機能を有しないアプリケーションプログラムで電子署
名機能を利用することができる。これは、データを作成
する、あるいは、データを入力するアプリケーション
と、そのデータとの、全てに適用可能である。例えば、
実行形式のロードモジュールファイルに対してでも適用
可能である。Since the present invention is configured as described above, an electronic signature function can be used for an application program having no electronic signature function for electronic data created by itself. This is applicable to all applications for creating or inputting data and the data. For example,
It can be applied to an executable load module file.
【図1】本発明の文書署名装置の第1の実施の形態を示
すブロック図である。FIG. 1 is a block diagram showing a first embodiment of a document signature device according to the present invention.
【図2】図1に示した文書署名装置における電子署名デ
ータの生成及び出力の処理を説明するためのフローチャ
ートである。FIG. 2 is a flowchart illustrating a process of generating and outputting digital signature data in the document signature device shown in FIG. 1;
【図3】図1に示した文書署名装置における電子署名デ
ータの検証処理を説明するためのフローチャートであ
る。FIG. 3 is a flowchart for explaining a process of verifying digital signature data in the document signature device shown in FIG. 1;
【図4】本発明の文書署名装置の第2の実施の形態を示
すブロック図である。FIG. 4 is a block diagram showing a second embodiment of the document signature device of the present invention.
【図5】図4に示した文書署名装置における電子署名デ
ータの検証処理を説明するためのフローチャートであ
る。FIG. 5 is a flowchart illustrating a process of verifying digital signature data in the document signature device shown in FIG. 4;
【図6】本発明の文書署名装置の第3の実施の形態を示
すブロック図である。FIG. 6 is a block diagram showing a third embodiment of the document signature device of the present invention.
【図7】図6に示した文書署名装置における電子署名デ
ータの生成及び出力の処理を説明するためのフローチャ
ートである。FIG. 7 is a flowchart for explaining processing of generating and outputting digital signature data in the document signature device shown in FIG. 6;
10 アプリケーション 20 署名データ生成部 21 署名生成部 22 データ入力部 23 署名データ出力部 30 証明書管理部 31 暗号処理部 32 証明書記憶部 40,140 署名データ検証部 41 署名データ入力部 42 署名検証部 43 データ出力部 44 プロセス起動部 Reference Signs List 10 application 20 signature data generation unit 21 signature generation unit 22 data input unit 23 signature data output unit 30 certificate management unit 31 encryption processing unit 32 certificate storage unit 40, 140 signature data verification unit 41 signature data input unit 42 signature verification unit 43 Data output unit 44 Process start unit
Claims (6)
成された電子データに電子署名する文書署名装置であっ
て、 前記電子データが入力され、該電子データに署名値を付
与することにより電子署名データを生成する署名データ
生成手段と、 前記電子署名データの生成に必要となる情報を予め記憶
するとともに、記憶された情報に基づいて前記電子デー
タに付与される署名値を生成する証明書管理手段と、 前記署名データ生成手段にて生成された電子署名データ
の検証を行う署名データ検証手段とを有し、 前記署名データ生成手段は、前記証明書管理手段にて生
成された署名値を前記電子データに付与することにより
電子署名データを生成することを特徴とする文書署名装
置。1. A document signing device for electronically signing electronic data created by an arbitrary application program, wherein the electronic data is input and a signature value is added to the electronic data to generate electronic signature data. Signature data generating means, certificate management means for preliminarily storing information necessary for generating the digital signature data, and generating a signature value given to the electronic data based on the stored information; Signature data verification means for verifying the digital signature data generated by the data generation means, wherein the signature data generation means adds the signature value generated by the certificate management means to the electronic data A document signing device characterized by generating electronic signature data by using the method.
て、 前記証明書管理手段は、前記署名値を証明するための署
名証明書を予め記憶し、 前記署名データ生成手段は、前記署名値とともに前記署
名証明書を前記電子データに付与することを特徴とする
文書署名装置。2. The document signing device according to claim 1, wherein the certificate management unit stores a signature certificate for certifying the signature value in advance, and the signature data generation unit stores the signature certificate together with the signature value. A document signature device, wherein the signature certificate is added to the electronic data.
て、 前記署名データ検証手段は、前記署名証明書を用いて前
記電子署名データの検証を行うことを特徴とする文書署
名装置。3. The document signature apparatus according to claim 2, wherein the signature data verification unit verifies the electronic signature data using the signature certificate.
文書署名装置において、 前記署名データ検証手段は、前記電子署名データから前
記電子データを取り出し、該電子データを対応するアプ
リケーションプログラムに対して出力するとともに該ア
プリケーションプログラムを起動させることを特徴とす
る文書署名装置。4. The document signature device according to claim 1, wherein the signature data verification unit extracts the electronic data from the electronic signature data, and converts the electronic data into a corresponding application program. A document signature device that outputs the document program and activates the application program.
成された電子データに電子署名する文書署名方法であっ
て、 予め記憶してある署名に関する署名情報を用いて署名値
を生成し、 前記署名情報及び署名値を前記電子データに付与し、 前記署名情報を用いて署名値の検証を行うことを特徴と
する文書署名方法。5. A document signing method for electronically signing electronic data created by an arbitrary application program, wherein a signature value is generated using signature information on a signature stored in advance, and the signature information and the signature value are generated. A signature value is added to the electronic data, and a signature value is verified using the signature information.
て、 前記署名値の検証を行った電子データを対応するアプリ
ケーションプログラムに対して出力するとともに該アプ
リケーションプログラムを起動させることを特徴とする
文書署名方法。6. The document signature method according to claim 5, wherein the electronic data whose signature value has been verified is output to a corresponding application program and the application program is started. Method.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000116618A JP2001305955A (en) | 2000-04-18 | 2000-04-18 | Device and method for signing document |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000116618A JP2001305955A (en) | 2000-04-18 | 2000-04-18 | Device and method for signing document |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001305955A true JP2001305955A (en) | 2001-11-02 |
Family
ID=18628060
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000116618A Pending JP2001305955A (en) | 2000-04-18 | 2000-04-18 | Device and method for signing document |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001305955A (en) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004007387A (en) * | 2002-04-12 | 2004-01-08 | Mitsubishi Electric Information Systems Corp | Distribution system, method and program for distributing document with electronic signature, and recording medium for recording program therefor |
-
2000
- 2000-04-18 JP JP2000116618A patent/JP2001305955A/en active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004007387A (en) * | 2002-04-12 | 2004-01-08 | Mitsubishi Electric Information Systems Corp | Distribution system, method and program for distributing document with electronic signature, and recording medium for recording program therefor |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4827468B2 (en) | Information processing apparatus, information processing apparatus control method, computer program, and computer-readable storage medium | |
| US8589676B2 (en) | Communication system and method in public key infrastructure | |
| JP4093723B2 (en) | Electronic signature method and apparatus for structured document | |
| JP4993674B2 (en) | Information processing apparatus, verification processing apparatus, control method thereof, computer program, and storage medium | |
| JP4844281B2 (en) | Document management apparatus and program | |
| US20070136599A1 (en) | Information processing apparatus and control method thereof | |
| JP3782259B2 (en) | Signature creation device | |
| JP2004280284A (en) | Control processor, electronic equipment, and program starting method for electronic equipment, and system module updating method for electronic equipment | |
| JP2006157399A (en) | Method for supporting exchange of electronic document with electronic signature, and information processing apparatus | |
| US20030115461A1 (en) | System and method for the signing and authentication of configuration settings using electronic signatures | |
| JP2007206961A (en) | Authentication system and authentication information transfer method in the same system and security device | |
| JP2007281713A (en) | Information generation processing program, information generator, and information generation method | |
| JP3724071B2 (en) | Electronic signature method | |
| JP2002244555A (en) | Method, device, and program for detecting data falsification, and storage medium with stored program therefor | |
| US20090210717A1 (en) | Image processing apparatus, authentication package installation method, and computer-readable recording medium | |
| CN115509587B (en) | Firmware upgrading method and device, electronic equipment and computer readable storage medium | |
| JP2006262408A (en) | Electronic signature system, its constituent element, method executed therein, and computer program | |
| JP2001305955A (en) | Device and method for signing document | |
| JP2014174677A (en) | Information processing device and control method therefor | |
| CN103370900B (en) | A kind of information processor | |
| JP2002207428A (en) | Signature validity term extension device, signature validity term verifying device, signature validity term extension system, signature validity term extension method, and recording medium recorded with signature validity term extension program | |
| CN111274552A (en) | Signature and signature verification method of upgrade package and storage medium | |
| CN113037494A (en) | Burning image file signature method and terminal | |
| JPH096237A (en) | Filing system | |
| JP2003244137A (en) | Method of verifying electronic signature |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040517 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040526 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040706 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20040706 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040804 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20041006 |