JP2006050209A - 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体 - Google Patents

電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体 Download PDF

Info

Publication number
JP2006050209A
JP2006050209A JP2004227909A JP2004227909A JP2006050209A JP 2006050209 A JP2006050209 A JP 2006050209A JP 2004227909 A JP2004227909 A JP 2004227909A JP 2004227909 A JP2004227909 A JP 2004227909A JP 2006050209 A JP2006050209 A JP 2006050209A
Authority
JP
Japan
Prior art keywords
signature
electronic
data
key
attribute information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004227909A
Other languages
English (en)
Inventor
Yusuke Ota
雄介 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004227909A priority Critical patent/JP2006050209A/ja
Priority to US11/194,536 priority patent/US7861086B2/en
Publication of JP2006050209A publication Critical patent/JP2006050209A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3234Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving additional secure or trusted devices, e.g. TPM, smartcard, USB or software token
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3247Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving digital signatures

Abstract

【課題】 1人のユーザが、複数の電子署名鍵を使い分けられるようにすることを目的とする。
【解決手段】 電子データに電子署名を付与する電子署名付与装置における電子署名付与方法であって、電子署名対象のデータを入力する署名対象データ入力段階(SQ2)と、少なくとも1つ以上の署名鍵の属性情報の提示を要求する署名鍵提示要求段階(SQ8)と、署名鍵提示要求段階における要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報をユーザに表示する署名鍵表示段階(SQ12)と、署名対象データ入力段階において入力された電子データと、前記署名鍵表示段階において表示した前記1つ以上の署名鍵の属性情報の中からユーザによって選択された署名鍵の属性情報に対応する署名鍵と、を用いた署名データの作成を要求する署名データ作成要求段階(SQ15)と、署名データ作成要求段階における要求に応じて作成された署名データ又は該署名データに基づいて作成された署名ファイルを格納手段に保存する署名データ保存段階(SQ20)と、を有することによって上記課題を解決する。
【選択図】 図6

Description

本発明は、電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体に関する。
近年、電子データ、特に紙文書をスキャナ装置等によって読込んで電子化したデータに対して電子署名を付与する方法や装置等が開示されている(例えば、特許文献1参照。)。
特許文献1では、電子署名データ作成のための暗号処理を行うデバイスとしてICカードを使用しており、1つの文書に複数の人物が同じ手段を繰り返して(つまり、それぞれが所有している別々のICカードを利用して)、電子署名を行うことも可能であるとしている。
つまり、特許文献1では、1つのICカードに1つの電子署名用鍵しか持たないことが前提となっている。
特開2003−31885号公報
しかしながら、実際の社会においては、1人の自分物が複数の印鑑を持ち、それぞれ押印する立場に応じて使い分けるようなケースが存在する。例えば、会社において、通常の押印は個人としての印鑑を使用し、契約書に押印する場合は、役職を表す印(例えば部長印)を使用するケース等がある。
このように1人の人物が複数の署名を使い分けることは電子署名の世界であっても同様である。
例えば医者のように公的な資格を有する人物が個人的なメールに電子署名をする場合は個人としての署名鍵を使用し、電子カルテ等に電子署名をする場合には公的な資格に割り当てられた署名鍵を使用するケースが考えられる。このように、公的な資格(例えば医師)に割り当てられた署名鍵を使用した場合、例えば電子カルテには「医師」による署名が保証されることになるが、個人としての署名鍵を使用した場合は、「医師」による署名は保証されない。
同様に、例えば役所の窓口担当者が電子署名を付与する場合も、個人の署名と、窓口担当としての公的な署名と、を使い分ける必要がある。
最近、「e−文書法案」が国会に提出される動きもあり、電子署名をフレキシブルに使用する技術へのニーズは大きくなっている。
本発明は、上記の点に鑑みなされたもので、1人のユーザが、複数の電子署名鍵を使い分けられるようにすることを目的とする。
そこで、上記課題を解決するため、本発明は、電子データに電子署名を付与する電子署名付与装置における電子署名付与方法であって、電子署名対象のデータを入力する署名対象データ入力段階と、少なくとも1つ以上の署名鍵の属性情報の提示を要求する署名鍵提示要求段階と、前記署名鍵提示要求段階における要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報をユーザに表示する署名鍵表示段階と、前記署名対象データ入力段階において入力された電子データと、前記署名鍵表示段階において表示した前記1つ以上の署名鍵の属性情報の中からユーザによって選択された署名鍵の属性情報に対応する署名鍵と、を用いた署名データの作成を要求する署名データ作成要求段階と、前記署名データ作成要求段階における要求に応じて作成された署名データ又は該署名データに基づいて作成された署名ファイルを格納手段に保存する署名データ保存段階と、を有することを特徴とする。
本発明によれば、電子データに電子署名を付与する電子署名付与装置における電子署名付与方法であって、電子署名対象のデータを入力する署名対象データ入力段階と、少なくとも1つ以上の署名鍵の属性情報の提示を要求する署名鍵提示要求段階と、前記署名鍵提示要求段階における要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報をユーザに表示する署名鍵表示段階と、前記署名対象データ入力段階において入力された電子データと、前記署名鍵表示段階において表示した前記1つ以上の署名鍵の属性情報の中からユーザによって選択された署名鍵の属性情報に対応する署名鍵と、を用いた署名データの作成を要求する署名データ作成要求段階と、前記署名データ作成要求段階における要求に応じて作成された署名データ又は該署名データに基づいて作成された署名ファイルを格納手段に保存する署名データ保存段階と、を有することにより、1人のユーザが、複数の電子署名鍵を使い分けられるようにすることができる。
なお、特許請求の範囲に記載の署名鍵の属性情報は、例えば後述する実施例における署名鍵に対応付けられた署名鍵のプロファイル情報に対応する。
また、上記課題を解決するための手段として、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体としてもよい。
本発明によれば、1人のユーザが、複数の電子署名鍵を使い分けられるようにすることができる。
以下、本発明の実施の形態について図面に基づいて説明する。
図1は、電子署名付与システムの一例のハードウェア構成図である。図1に示されるように、電子署名付与システムは、デジタル複合機1と、ICカード2と、を含む。また、デジタル複合機1は、操作パネル11と、イメージスキャナ12と、ICカードR/W13と、CPU14と、ハードディスクドライブ15と、ROM16と、RAM17と、メディアドライブ18と、ネットワークアダプタ19と、を含み、ICカード2は、CPU41と、RAM42と、フラッシュROM43と、を含む。
操作パネル11は、操作者からの入力操作の受け付け並びに操作者に向けた表示を行う。また、イメージスキャナ12は、紙文書を読み取って、電子文書を作成する。ICカードR/W13は、ICカード2からデータを読み取ったり、ICカード2にデータを書き込んだりする。ICカード2は、情報又はデータを記録するカードであって、通常のICカードであってもよいし、マルチアプリケーションICカード(以下、マルチアプリICカードという)であってもよい。
CPU14は、例えばRAM17等に格納されたプログラム(電子署名付与プログラム)に従ってデジタル複合機1を制御する。ハードディスクドライブ15は、例えばプログラム(電子署名付与プログラム)や、署名ファイル、署名データ等を格納する。ROM16は、データ等を格納する。RAM17は、デジタル複合機1の起動時等にハードディスクドライブ15よりプログラム(電子署名付与プログラム)を読み出して格納したり、電子署名を付与しようとする対象データを格納したり、メッセージダイジェストを格納したりする。
メディアドライブ18は、フロッピー(登録商標)ディスクやCD−R等の記録媒体(記録メディア)を読み書きする。デジタル複合機1のプログラム(電子署名付与プログラム)は、初めからハードディスクドライブ15等に格納されていてもよいし、記録媒体からメディアドライブ18を介してハードディスクドライブ15にインストールされてもよい。ネットワークアダプタ19は、デジタル複合機1を、ネットワーク等に接続する。なお、デジタル複合機1のプログラム(電子署名付与プログラム)は、ネットワークアダプタ19を介してネットワーク等よりダウンロードして、ハードディスクドライブ15等に格納してもよい。
同様に、CPU41は、例えばRAM42等に格納された、後述する署名データ作成部25及び/又は署名データ作成部25に含まれる署名アプリに対応するプログラム(署名データ作成プログラム)に従ってICカード2を制御する。フラッシュROM43は、署名鍵や、プログラム(署名データ作成プログラム)等を格納する。
RAM42は、例えばICカード2がICカードR/W13を通じてデジタル複合機1からコマンドを受け取ると、フラッシュROM43より、プログラム(署名データ作成プログラム)を読み出して格納したりする。
以下、電子署名付与システムの機能構成の一例を、図2に示す。図2は、電子署名付与システムの機能構成図(その1)である。
図2に示されるように、電子署名付与システムは、対象データ入力部21と、インタフェース部22と、ファイル後処理部23と、署名ファイル作成管理部24と、署名データ作成部25と、を含む。なお、図2において、実線矢印は主なデータの移動を表し、破線矢印はパラメータや指示の受け渡しを表している。
図2に示される対象データ入力部21と、インタフェース部22と、ファイル後処理部23と、署名ファイル作成管理部24と、署名データ作成部25と、は、全てデジタル複合機1に含まれる構成であってもよいし、署名データ作成部25のみICカード2に含まれる構成であってもよい。
インタフェース部22は、ユーザからの電子署名実行指示を受け取ったり、使用可能な電子署名鍵をユーザに表示したり、電子署名鍵の選択結果をユーザから受け取ったりする。例えば、図1の操作パネル11がインタフェース部22に対応する。
対象データ入力部21は、電子署名を付与しようとする対象データ(以下、署名対象データという)を入力するものである。例えば紙文書を電子データに変換して入力する場合は、図1のイメージスキャナ12が、対象データ入力部21に対応する。また、元々電子文書の形式でデジタル複合機1のハードディスクドライブ15等に格納(又は保管)されているものを入力する場合は、ハードディスクドライブ15等から電子文書を読み出したり、また、デジタル複合機1とネットワークを介して接続された電子文書保管サーバ等に保管されているものを入力する場合は、ネットワーク経由で電子文書保管サーバ等から電子文書を取得したりするプロセスが、対象データ入力部21に対応する。
署名ファイル作成管理部24は、電子署名作成に関連する処理を管理する管理部である。署名ファイル作成管理部24は、例えば、電子署名データ作成部25に署名可能な鍵の候補を問い合わせたり、インタフェース部22を介してユーザに鍵の選択を促したり、電子署名データ作成部25に電子署名データの作成を依頼したり、作成された電子署名データを基にファイル形式の電子署名ファイルを作成したりする。
署名データ作成部25は、署名データ(署名対象データを電子署名鍵で暗号処理したもの)を作成する作成部である。複数の署名鍵は署名データ作成部25で保持される。例えばICカード2を使用する場合には、ICカード2に格納されているカードアプリが署名データ作成部25に対応する。逆に言えば、署名データ作成部25に対応するカードアプリが、ICカード2に格納されている。
ファイル後処理部23は、電子署名ファイル作成管理部24で作成した電子署名ファイルを処理する処理部である。ファイル後処理部23は、例えば、電子署名ファイルをデジタル複合機1のハードディスクドライブ15を初めとする記録媒体に保存したり、ネットワークを介してデジタル複合機1と接続されるファイル管理サーバ等に転送し、保存を要求したりする。
図2に示したデジタル複合機1の機能構成では、対象データ入力部21を通じて入力されたデータを、署名ファイル作成管理部24を介して署名データ作成部25へ送っている。しかしながら、一般に電子署名を行う際は、署名対象データに一方向性関数(例えば、ハッシュ関数)を適用してメッセージダイジェスト(MD)と呼ばれる小さなデータに変換してから暗号処理を施す方法がとられる。
したがって、該一方向関数を実行する対象データ前処理部26を、デジタル複合機1の機能構成に含めてもよい。以下、電子署名付与システムの機能構成の他の例を、図3に示す。図3は、電子署名付与システムの機能構成図(その2)である。
図3に示されるように、電子署名付与システムは、対象データ入力部21と、インタフェース部22と、ファイル後処理部23と、署名ファイル作成管理部24と、署名データ作成部25と、対象データ前処理部26と、を含む。なお、図2と同様、図3において、実線矢印は主なデータの移動を表し、破線矢印はパラメータや指示の受け渡しを表している。
また、対象データ入力部21と、インタフェース部22と、ファイル後処理部23と、署名ファイル作成管理部24と、署名データ作成部25と、対象データ前処理部26と、は、全てデジタル複合機1に含まれる構成であってもよいし、署名データ作成部25のみICカード2に含まれる構成であってもよい。
上述したように、対象データ前処理部26は、一方向関数を実行し、署名対象データをメッセージダイジェストと呼ばれる小さなデータに変換する。
以下、説明の簡略化のため、電子署名付与システムは、図3に示したように対象データ前処理部26を有する機能構成をしているものとして説明を行う。但し、このことは、本発明の実施を制限するものではない。
以下、署名データ作成部25の内部構成の一例を、図4に示す。図4は、署名データ作成部の内部構成を示す図(その1)である。
図2又は図3に示される署名データ作成部25を実現する方法の1つとして、1つのオブジェクト(署名データ作成部25をカードアプリで構成する場合は1つのカードアプリ)で構成する方法がある。
このように署名データ作成部25を1つのオブジェクト(又はカードアプリ)で構成する場合、図4に示されるように、該オブジェクト(又はカードアプリ)は、データとして複数の署名鍵セットを持ち、メソッド(又は関数)として、指定した鍵による暗号処理を実行する署名実行メソッドと、署名可能な鍵のプロファイル情報を一覧(リスト)にして提示する署名鍵リスト提示メソッドと、を有する。なお、署名鍵セットとは、電子署名の暗号処理に用いる秘密鍵と、該秘密鍵についてのプロファイル情報(例えば、「部長用の鍵」とか、「個人用の鍵」とかといった情報)と、を要素に含むデータセットである。
署名データ作成部25を図4に示したような構成にすることによって、例えば要求に応じて、複数の署名可能な鍵のプロファイル情報を提示することが可能となる。
以下、署名データ作成部25の内部構成の他の例を、図5に示す。図5は、署名データ作成部の内部構成を示す図(その2)である。
図4では、複数の署名鍵セットを持つ1つのオブジェクト(又はカードアプリ)で署名データ作成部25が構成されている例を示した。図4に示した構成だと、マルチアプリICカードではない通常のICカードでも実現可能である。一方、図5に示されるように、1つ以上の署名鍵セットを有する複数のオブジェクト(又はカードアプリ)で署名データ作成部25を構成するようにしてもよい。ICカードで図5に示した構成を実現する場合、通常のICカードでなく、マルチアプリICカードで実現することができる。
署名データ作成部25を複数のオブジェクト(又はカードアプリ)で構成する場合、図5に示されるように、該オブジェクト(又はカードアプリ)は、データとして1つ以上の署名鍵セットを持ち、メソッド(又は関数)として、指定した鍵による暗号処理を実行する署名実行メソッドと、署名可能な鍵のプロファイル情報を提示する署名鍵プロファイル情報提示メソッドと、を有する。
なお、図5に示されるような構成をとる場合、署名ファイル作成管理部24は、署名ファイル作成管理部24に設定されている設定ファイル等に基づいて、利用可能な署名データ作成部25のオブジェクト(又はカードアプリ)を知るようにしてもよいし、署名データ作成部25に、利用可能なオブジェクト(又はカードアプリ)を提示するオブジェクト(又はカードアプリ)を実装し、該オブジェクト(又はカードアプリ)を介して利用可能な署名データ作成部25のオブジェクト(又はカードアプリ)を知るようにしてもよい。
署名ファイル作成管理部24は、利用可能な署名データ作成部25のオブジェクト(又はカードアプリ)を知ることによって、該オブジェクト(又はカードアプリ)のメソッドを使用することができる。なお、利用可能な署名データ作成部25のオブジェクト(又はカードアプリ)は1つであってもよいし、複数であってもよい。署名ファイル作成管理部24が利用可能な署名データ作成部25のオブジェクト(又はカードアプリ)が1つで、且つ該オブジェクト(又はカードアプリ)が署名鍵のセットを1つしかもっていない場合、ユーザは、署名鍵を指定する必要がない。
署名データ作成部25を図5に示したような構成にすることによっても、例えば要求に応じて、複数の署名可能な鍵のプロファイル情報を提示することが可能となる。
以下、電子署名付与処理の一例を、図6に示す。図6は、電子署名付与処理のシーケンス図(その1)である。
図6では、紙文書をイメージスキャナ12でスキャンして作成される電子文書に対して、ICカード2内に2種類格納されている署名鍵を、操作パネル11等を用いてユーザが1つ選択し、電子署名を付与してデジタル複合機1内のハードディスクドライブ15に保存する例を示す。また、2種類の署名鍵はプロファイル情報として、鍵の種類名(例えば、部長用の鍵と、個人用の鍵と、)を有しているものとして説明を行う。また、図6においては、図3に示される署名データ作成部25は、ICカード2に実装され、対象データ入力部21と、インタフェース部22と、ファイル後処理部23と、署名ファイル作成管理部24と、対象データ前処理部26と、はデジタル複合機1に実装されているものとして説明を行う。
初めにユーザは、スキャンする紙文書と、自身が所有するICカード2と、を持ってデジタル複合機1の前に来て、ICカード2を、ICカードR/W13に挿入する。
続いてユーザは、イメージスキャナ12に紙文書をセット、操作パネル11を用いてデジタル複合機1をスキャナモードにし、「電子署名付きスキャン」オプションを指定した上でスキャンを開始する(図6のシーケンスSQ1)。操作パネル11の一例としては、例えばタッチ機能付きの液晶ディスプレイ等がある。
インタフェース部22は、ユーザによってデータ入力が指示されると、対象データ入力部21に対して、ユーザによってデータ入力が指示された旨を伝える(図6のシーケンスSQ2)。
対象データ入力部21は、インタフェース部22より、ユーザによってデータ入力が指示された旨を受け取ると、ユーザによりセットされた紙文書を読込んで署名対象データを生成し(図6のシーケンスSQ3)、署名ファイル作成管理部24に渡す(図6のシーケンスSQ4)。
署名ファイル作成管理部24は、対象データ入力部21より渡された署名対象データをRAM17上に展開し、対象データ前処理部26に対して前処理を指示する(図6のシーケンスSQ5)。
対象データ前処理部26は、署名ファイル作成管理部24によって処理を指示された署名対象データに一方向性関数を施し(図6のシーケンスSQ6)、該署名対象データのメッセージダイジェストを作成し、RAM17上に展開して、該メッセージダイジェストを署名ファイル作成管理部24に返す(図6のシーケンスSQ7)。
一方、署名ファイル作成管理部24は、ICカード2内のオブジェクト(又はカードアプリ)の署名鍵リスト提示メソッド又はICカード2内の一又は複数のオブジェクト(又はカードアプリ)の署名鍵プロファイル情報提示メソッドを呼び出す署名鍵リスト要求を、ICカードR/W13を介して署名データ作成部25に渡す(図6のシーケンスSQ8)。
なお、ICカード2が、マルチアプリICカードであった場合、署名ファイル作成管理部24は、利用可能なマルチアプリICカード内のオブジェクト(又はカードアプリ)を識別する、アプリケーション識別子(Appli−cation IDentifier)を署名鍵リスト要求に含めて、署名データ作成部25に渡すようにしてもよい。
ICカード2が図4に示したような構成をしていた場合、署名データ作成部25は、署名ファイル作成管理部24より署名鍵リスト要求を受け取ると、対応するオブジェクト(又はカードアプリ)の署名鍵リスト提示メソッドを実行し(図6のシーケンスSQ9)、対応するオブジェクト(又はカードアプリ)が有する署名鍵セットよりプロファイル情報を収集し、該収集したプロファイル情報を署名鍵リストとして署名ファイル作成管理部24に提示する(図6のシーケンスSQ10)。
一方、ICカード2が図5に示したような構成をしていた場合、署名データ作成部25は、署名ファイル作成管理部24より署名鍵リスト要求を受け取ると、対応する複数のオブジェクト(又はカードアプリ)の署名鍵プロファイル情報提示メソッドを実行し(図6のシーケンスSQ9)、対応する複数のオブジェクト(又はカードアプリ)よりプロファイル情報を収集し、該収集したプロファイル情報を署名鍵リストとして署名ファイル作成管理部24に提示する(図6のシーケンスSQ10)。なお、以下では説明の簡略化のため、署名データ作成部25は、署名ファイル作成管理部24からの要求に応じて、複数のオブジェクト(又はカードアプリ)の署名鍵プロファイル情報提示メソッドを実行し、複数のオブジェクト(又はカードアプリ)よりプロファイル情報を収集し、該収集したプロファイル情報を署名鍵リストとして署名ファイル作成管理部24に提示するものとして説明を行う。
なお、署名データ作成部25は、プロファイル情報として鍵の識別子(例えば、鍵の番号)を更に含めて署名ファイル作成管理部24に提示するようにしてもよい。
署名ファイル作成管理部24は、署名データ作成部25より署名鍵リストの提示を受けると、署名鍵の選択依頼をインタフェース部22に行う(図6のシーケンスSQ11)。
インタフェース部22は、署名ファイル作成管理部24より署名鍵の選択依頼を受けると、図7に示すような署名鍵リスト表示画面31を作成し、操作パネル11上に表示する(図6のシーケンスSQ12)。図7は、署名鍵リスト表示画面を示す図(その1)である。
図7に示されるように、署名鍵リスト表示画面31には、電子署名に利用可能な署名鍵のリストが表示されている。なお、署名鍵のリスト以外に、プロファイル情報の一部として、ユーザの名前や役職等を表示してもよい。なお、該プロファイル情報は、上述したように、署名鍵リスト提示メソッドの返り値として署名ファイル作成管理部24を介してインタフェース部22に提供されることによって画面に表示される。
ユーザは、図7に示されるような署名鍵リスト表示画面31を参照し、適切な署名鍵を選択する(図6のシーケンスSQ13)。ユーザは、例えば個人的な書類等に電子署名を付与したいのであれば個人用の鍵を選択し、部長としての立場で電子署名を付与したいのであれば部長用の鍵を選択する。
インタフェース部22は、ユーザによって署名鍵が選択されると、ユーザによって指定された鍵のプロファイル名及び/又は鍵の識別子を、署名ファイル作成管理部24に渡す(図6のシーケンスSQ14)。
署名ファイル作成管理部24は、インタフェース部22より、ユーザによって指定された鍵のプロファイル名及び/又は鍵の識別子を、受け取ると、該プロファイル名及び/又は鍵の識別子と、RAM17上に保持していた対応するメッセージダイジェストと、をパラメータとしてICカード2内のオブジェクト(又はカードアプリ)の署名実行メソッドを呼び出す署名データ作成依頼を、ICカードR/W13を介して署名データ作成部25に渡す(図6のシーケンスSQ15)。
署名データ作成部25は、署名ファイル作成管理部24より署名データ作成依頼を受け取ると、パラメータに基づいて、対応するオブジェクト(又はカードアプリ)の署名実行メソッドを実行し(図6のシーケンスSQ16)、実行結果である署名データを署名ファイル作成管理部24に返す(図6のシーケンスSQ17)。例えば、署名実行メソッドは、パラメータとして与えられたプロファイル名及び/又は鍵の識別子で識別される署名鍵で、メッセージダイジェストを、RSA 1024bit方式等で暗号化する。
署名ファイル作成管理部24は、署名データ作成部25より署名データを受け取ると、該署名データをファイル化し、署名ファイルを作成し(図6のシーケンスSQ18)、例えば該署名ファイルを含む、後処理の依頼をファイル後処理部23に渡す(図6のシーケンスSQ19)。
ファイル後処理部23は、署名ファイル作成管理部24より後処理の依頼を受け取ると、該後処理の依頼に含まれる署名ファイルを、ハードディスクドライブ15の所定の場所に格納し(図6のシーケンスSQ20)、後処理の結果(例えば、格納完了)を署名ファイル作成管理部24に通知する(図6のシーケンスSQ21)。なお、ハードディスクドライブ15の所定の場所とは、例えばスキャンしたユーザの個人フォルダ等である。
署名ファイル作成管理部24は、ファイル後処理部23より結果の通知を受け取ると、該結果をインタフェース部22に通知する(図6のシーケンスSQ22)。
インタフェース部22は、署名ファイル作成部24より結果の通知を受け取ると、該結果を操作パネル11上に表示する(図6のシーケンスSQ23)。
図6に示したような処理を行うことによって、1人のユーザが、複数の電子署名鍵を使い分けて電子署名を付与することができる。
なお、図6では、ユーザがデータに電子署名を付与するか否かを、ユーザがデータを入力する際に選択させているが、データを一旦入力して、デジタル複合機1において電子データを作成した後に、該データに電子署名を付与するか否かを、ユーザに選択させるようにしてもよい。電子署名を付与しない旨をユーザが選択してスキャンを行った場合は、図6のシーケンスSQ5からシーケンスSQ18の処理は省略される。
また、図6の説明においては、シーケンスSQ8において、署名ファイル作成管理部24が、署名鍵リスト提示メソッド又は署名鍵プロファイル情報提示メソッドを呼び出す署名鍵リスト要求を署名データ作成部25に渡すものとして説明を行ったが、例えば、署名ファイル作成管理部24に、署名データ作成部25が、図4に示されるような構成をしているか図5に示されるような構成をしているか気にさせないため、署名ファイル作成管理部24は、常に署名鍵リスト提示メソッドを呼び出す署名鍵リスト要求を署名データ作成部25に渡し、署名データ作成部25の方で、例えば図5に示したような構成をしている場合は、ダミーの署名鍵リスト提示メソッドを呼び出し、該ダミーの署名鍵リスト提示メソッドが、一又は複数のオブジェクト(又はカードアプリ)の署名鍵プロファイル情報提示メソッドを呼び出すような実装にしてもよい。以下においても同様である。
以下、実施例1とは異なる実施例を示す。
実施例1では、図6に示したように、データ入力があった後に、署名ファイル作成管理部24が署名データ作成部25に署名鍵リスト(及び/又はプロファイル情報のリスト)の提示を要求し、受け取った署名鍵リスト(及び/又はプロファイル情報のリスト)を、インタフェース部22を介してユーザに表示して、選択させたが、例えば、署名ファイル作成管理部24がユーザからの要求に応じて、署名鍵リスト(及び/又はプロファイル情報のリスト)を、インタフェース部22を介してユーザに表示して、選択させてから、データ入力を行うようにしてもよい。
以下、電子署名付与処理の他の例を、図8に示す。図8は、電子署名付与処理のシーケンス図(その2)である。
初めにユーザは、スキャンする紙文書と、自身が所有するICカード2と、を持ってデジタル複合機1の前に来て、ICカード2を、ICカードR/W13に挿入する。
続いてユーザは、操作パネル11を用いて例えば署名鍵リスト要求ボタン等をタッチして署名鍵リストの表示を要求する(図8のシーケンスSQ30)。
インタフェース部22は、ユーザによって署名鍵リストの表示を要求されると、署名ファイル作成管理部24に対して、ユーザによって署名鍵リストの表示を要求された旨を伝える(図8のシーケンスSQ31)。
署名ファイル作成管理部24は、インタフェース部22より、ユーザによって署名鍵リストの表示が要求された旨を受け取ると、ICカード2内のオブジェクト(又はカードアプリ)の署名鍵リスト提示メソッド又は署名鍵プロファイル情報提示メソッドを呼び出す署名鍵リスト要求を、ICカードR/W13を介して署名データ作成部25に渡す(図8のシーケンスSQ32)。
ICカード2が図4に示したような構成をしていた場合、署名データ作成部25は、署名ファイル作成管理部24より署名鍵リスト要求を受け取ると、対応するオブジェクト(又はカードアプリ)の署名鍵リスト提示メソッドを実行し(図8のシーケンスSQ33)、対応するオブジェクト(又はカードアプリ)が有する署名鍵セットよりプロファイル情報を収集し、該収集したプロファイル情報を署名鍵リストとして署名ファイル作成管理部24に提示する(図8のシーケンスSQ34)。
一方、ICカード2が図5に示したような構成をしていた場合、署名データ作成部25は、署名ファイル作成管理部24より署名鍵リスト要求を受け取ると、対応する複数のオブジェクト(又はカードアプリ)の署名鍵プロファイル情報提示メソッドを実行し(図8のシーケンスSQ33)、対応する複数のオブジェクト(又はカードアプリ)が有するプロファイル情報を収集し、該収集したプロファイル情報を署名鍵リストとして署名ファイル作成管理部24に提示する(図8のシーケンスSQ34)。
署名ファイル作成管理部24は、署名データ作成部25より署名鍵リストの提示を受けると、署名鍵の選択依頼をインタフェース部22に行う(図8のシーケンスSQ35)。
インタフェース部22は、署名ファイル作成管理部24より署名鍵の選択依頼を受けると、図7に示すような署名鍵リスト表示画面31を作成し、操作パネル11上に表示する(図8のシーケンスSQ36)。
ユーザは、図7に示されるような署名鍵リスト表示画面31を参照し、適切な署名鍵を選択する(図8のシーケンスSQ37)。
インタフェース部22は、ユーザによって署名鍵が選択されると、ユーザによって指定された鍵のプロファイル名及び/又は鍵の識別子を、署名ファイル作成管理部24に渡す(図8のシーケンスSQ38)。
一方、ユーザは、署名鍵を選択した後で、イメージスキャナ12に紙文書をセットし、操作パネル11を用いて例えばデジタル複合機1をスキャナモードにし、「電子署名付きスキャン」オプションを指定した上でスキャンを開始する(図8のシーケンスSQ39)。
インタフェース部22は、ユーザによってデータ入力が指示されると、対象データ入力部21に対して、ユーザによってデータ入力が指示された旨を伝える(図8のシーケンスSQ40)。
対象データ入力部21は、インタフェース部22より、ユーザによってデータ入力が指示された旨を受け取ると、ユーザによりセットされた紙文書を読込んで署名対象データを生成し(図8のシーケンスSQ41)、署名ファイル作成管理部24に渡す(図8のシーケンスSQ42)。
署名ファイル作成管理部24は、対象データ入力部21より渡された署名対象データをRAM17上に展開し、対象データ前処理部26に対して前処理を指示する(図8のシーケンスSQ43)。
対象データ前処理部26は、署名ファイル作成管理部24によって処理を指示された署名対象データに一方向性関数を施し(図8のシーケンスSQ44)、該署名対象データのメッセージダイジェストを作成し、RAM17上に展開して、該メッセージダイジェストを署名ファイル作成管理部24に返す(図8のシーケンスSQ45)。
署名ファイル作成管理部24は、シーケンスSQ38においてインタフェース部22より、ユーザによって指定された鍵のプロファイル名及び/又は鍵の識別子と、RAM17上に保持していた対応するメッセージダイジェストと、をパラメータとしてICカード2内のオブジェクト(又はカードアプリ)の署名実行メソッドを呼び出す署名データ作成依頼を、ICカードR/W13を介して署名データ作成部25に渡す(図8のシーケンスSQ46)。
署名データ作成部25は、署名ファイル作成管理部24より署名データ作成依頼を受け取ると、パラメータに基づいて、対応するオブジェクト(又はカードアプリ)の署名実行メソッドを実行し(図8のシーケンスSQ47)、実行結果である署名データを署名ファイル作成管理部24に返す(図8のシーケンスSQ48)。
署名ファイル作成管理部24は、署名データ作成部25より署名データを受け取ると、該署名データをファイル化し、署名ファイルを作成し(図8のシーケンスSQ49)、例えば該署名ファイルを含む、後処理の依頼をファイル後処理部23に渡す(図8のシーケンスSQ50)。
ファイル後処理部23は、署名ファイル作成管理部24より後処理の依頼を受け取ると、該後処理の依頼に含まれる署名ファイルを、ハードディスクドライブ15の所定の場所に格納し(図8のシーケンスSQ51)、後処理の結果(例えば、格納完了)を署名ファイル作成管理部24に通知する(図8のシーケンスSQ52)。
署名ファイル作成管理部24は、ファイル後処理部23より結果の通知を受け取ると、該結果をインタフェース部22に通知する(図8のシーケンスSQ53)。
インタフェース部22は、署名ファイル作成部24より結果の通知を受け取ると、該結果を操作パネル11上に表示する(図8のシーケンスSQ54)。
図8に示したような処理を行うことによっても、1人のユーザが、複数の電子署名鍵を使い分けて電子署名を付与することができる。
実施例1では、図6に示したように、ユーザが最初にICカード2を、ICカードR/W13に挿入するものとして説明を行ったが、スキャン処理が終わって、署名処理を行う段階において、(例えば署名ファイル作成管理部24が図6のシーケンスSQ8の処理を開始しようとしたときに)、デジタル複合機1が、ICカード2がICカードR/W13に挿入されているか否かを判定し、挿入されていないと判定すると、操作パネル11等に、ICカード2をICカードR/W13に挿入する旨の要求を表示して、ユーザにICカード2の挿入を促がすようにしてもよい。
以下、電子署名付与処理の他の例を、図9に示す。図9は、電子署名付与処理のシーケンス図(その3)である。
初めにユーザは、スキャンする紙文書を持ってデジタル複合機1の前に来て、イメージスキャナ12に紙文書をセット、操作パネル11を用いてデジタル複合機1をスキャナモードにし、「電子署名付きスキャン」オプションを指定した上でスキャンを開始する(図9のシーケンスSQ60)。
インタフェース部22は、ユーザによってデータ入力が指示されると、対象データ入力部21に対して、ユーザによってデータ入力が指示された旨を伝える(図9のシーケンスSQ61)。
対象データ入力部21は、インタフェース部22より、ユーザによってデータ入力が指示された旨を受け取ると、ユーザによりセットされた紙文書を読込んで署名対象データを生成し(図9のシーケンスSQ62)、署名ファイル作成管理部24に渡す(図9のシーケンスSQ63)。
署名ファイル作成管理部24は、対象データ入力部21より渡された署名対象データをRAM17上に展開し、対象データ前処理部26に対して前処理を指示する(図9のシーケンスSQ64)。
対象データ前処理部26は、署名ファイル作成管理部24によって処理を指示された署名対象データに一方向性関数を施し(図9のシーケンスSQ65)、該署名対象データのメッセージダイジェストを作成し、RAM17上に展開して、該メッセージダイジェストを署名ファイル作成管理部24に返す(図9のシーケンスSQ66)。
次に例えば、署名ファイル作成管理部24は、ICカードR/W13にICカード2が挿入されているか否かを判定する(図9のシーケンスSQ67)。署名ファイル作成管理部24は、ICカードR/W13にICカード2が挿入されていないと判定すると、ICカード2の挿入依頼をインタフェース部22に行う(図9のシーケンスSQ68)。
インタフェース部22は、署名ファイル作成管理部24よりICカード2の挿入依頼を受けると、図10に示すようなICカード挿入依頼表示画面32を作成し、操作パネル11上に表示する(図9のシーケンスSQ69)。図10は、ICカード挿入依頼表示画面の一例を示す図である。
図10に示されるように、ICカード挿入依頼表示画面32には、ICカード2の挿入依頼を要求する旨が表示されている。ユーザは、図10に示されるようなICカード挿入依頼表示画面32を参照し、ICカード2を、ICカードR/W13に挿入する。
署名ファイル作成管理部24は、ICカードR/W13にICカード2が挿入されているか否かを判定する(図9のシーケンスSQ70)。署名ファイル作成管理部24は、ICカードR/W13にICカード2が挿入されていると判定すると、ICカード2内のオブジェクト(又はカードアプリ)の署名鍵リスト提示メソッド又は署名鍵プロファイル情報提示メソッドを呼び出す署名鍵リスト要求を、ICカードR/W13を介して署名データ作成部25に渡す(図9のシーケンスSQ71)。
なお、図9のシーケンスSQ67における判定結果、署名ファイル作成管理部24が、ICカードR/W13にICカード2が挿入されていると判定すると、シーケンスS68からシーケンスS70の処理は行わなくてもよい。
図9のシーケンスSQ72からシーケンスSQ86までの処理は、図6のシーケンスSQ9からシーケンスSQ23までの処理と同様である。
実施例1では、図6に示したように、署名ファイル作成管理部24が、シーケンスSQ7において対象データ前処理部26よりメッセージダイジェストを受け取った後に、シーケンスSQ8の処理を開始するかのように示してあるが、必ずしもこのような順番で処理を行う必要はなく、例えばインタフェース部22が、シーケンスSQ2と同時に署名ファイル作成管理部24に電子署名を付与する旨通知し、シーケンスSQ3と平行して署名鍵の選択に係る処理であるシーケンスSQ8〜シーケンスSQ14の処理を実行するようにしてもよいし、前処理に係るシーケンスSQ5〜シーケンスSQ7と平行してシーケンスSQ8〜シーケンスSQ14の処理を実行するようにしてもよい。
実施例1では、図7に示したように、インタフェース部22は、署名ファイル作成管理部24を介して受け取った署名鍵リスト提示メソッドの返り値に基づいて、例えば複数存在する署名鍵を同等に並べた署名鍵リスト表示画面31を作成し、ユーザに署名鍵の選択を要求したが、図11に示されるように、デフォルトの署名鍵が既に選択されている署名鍵リスト表示画面31を作成し、ユーザに署名鍵を選択させるようにしてもよい。
図11は、署名鍵リスト表示画面を示す図(その2)である。図11の例では、個人用の鍵がデフォルトの署名鍵として選択されている。
デフォルトの署名鍵は、例えば、署名鍵セットに含まれるプロファイル情報に、デフォルトフラグをセットしておき、インタフェース部22が、該デフォルトフラグをチェックし、デフォルトフラグがセットされている署名鍵をデフォルトの署名鍵としたり、署名鍵セットに含まれるプロファイル情報に、優先順位をセットしておき、インタフェース部22が、該優先順位をチェックし、1番優先順位が高い署名鍵をデフォルトの署名鍵としたりすることによって実施することができる。
実施例1では、操作パネル11として、液晶ディスプレイ等を想定して説明を行ったが、デジタル複合機1の機種等によっては、1、2行のテキストしか表示できない簡単な表示部しか持たない場合も考えられる。このように簡単な表示しかできない表示部の場合、インタフェース部22は、図7に示したような署名鍵リスト表示画面31は作成せず、図12に示されるように署名鍵リストを、表示部に1行ずつ表示するようにすればよい。図12は、表示部に表示されている署名鍵リストの一例を示す図である。図12に示されるように、表示部には、署名鍵リスト(又はプロファイル情報のリスト)の中の1つの署名鍵(又は1つのプロファイル情報)が表示されている。
実施例1では、インタフェース部22が操作パネル11に表示した図7に示したような署名鍵リスト表示画面31を用いて、ユーザが署名鍵を選択したが、ユーザが、操作パネル11等においてプロファイル情報を入力し、署名データの作成を要求するようにしてもよい。インタフェース部22を介してプロファイル情報を取得した署名ファイル作成管理部24は、該プロファイル情報と、RAM17上に保持していた対応するメッセージダイジェストと、をパラメータとしてICカード2内のオブジェクト(又はカードアプリ)の署名実行メソッドを呼び出す署名データ作成依頼を、ICカードR/W13を介して署名データ作成部25に渡し、署名データ作成部25は、署名ファイル作成管理部24より署名データ作成依頼を受け取ると、パラメータに基づいて、対応するオブジェクトの署名実行メソッドを実行するようにしてもよい。
実施例1の図6では、対象データの入力方法としてイメージスキャナ12から紙文書を読み取る例を用いて電子署名付与処理を説明したが、電子署名を付与したいデータをRAM17上に展開できれば他の方法であってもよい。例えば、デジタル複合機1とネットワークを介して接続された電子文書保管サーバ等に保管されている電子文書を読み出し、RAM17上に展開してもよいし、デジタル複合機1のハードディスクドライブ15等に保管されている電子文書を読み出し、RAM17上に展開してもよい。このように保管されている電子文書を読み出す場合、ユーザは、操作パネル11等を用いて、電子署名を付与したい電子文書を指定することとなる。
実施例1の図6では、ファイル後処理部23における後処理として、デジタル複合機1のハードディスクドライブ15へ、署名ファイルを、格納するものとして説明を行ったが、保存先は必ずしもデジタル複合機1のハードディスクドライブ15である必要はない。
保存先として、例えばデジタル複合機1のメディアドライブ18に挿入された記録媒体であってもよいし、ネットワークを介してデジタル複合機1と接続されるファイル管理サーバ等であってもよい。
上述した実施例に示したように、本発明によれば、1人のユーザが、複数の電子署名鍵を使い分けられるようにすることができる。
また、本発明によれば、1枚のICカードで複数の電子署名鍵を使い分けるようにすることができる。
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
例えば上述した実施例ではデジタル複合機1を例に説明を行ったが、同様の構成を有するものであればデジタル複合機1である必要はなく、PCと、該PCと接続されたスキャナ装置と、ICカード2と、であってもよい。
また、デジタル複合機1の場合も、PCの場合も、必ずしも署名データ作成部25をICカード2で実装する必要はない。ICカード2の代わりに、CPUやメモリを有する個人携帯型の情報処理装置(例えば、携帯電話や、PDA等)であってもよい。
また、署名データ作成部25を他の機能と分離させずに、デジタル複合機1やPCに実装してもよい。このような構成の場合、ICカード2等を用いる場合に比べて署名鍵のセキュリティが弱くなるが、ICカード2及びICカードR/W13に相当する部分が不要となるため、簡単に機能を実装することができる。
また、上述した実施例では、ICカード2に署名データ作成部25に対応する署名アプリが搭載されているものとして説明を行っているが、例えば、図6のシーケンスSQ8の前に、デジタル複合機1が、ICカード2に署名データ作成部25に対応する署名アプリが搭載されている否かを判定し、署名アプリが搭載されていなかったら署名アプリを、該署名アプリを保持しているサーバ等からダウンロードし、ICカード2等に搭載するようにしてもよい。
電子署名付与システムの一例のハードウェア構成図である。 電子署名付与システムの機能構成図(その1)である。 電子署名付与システムの機能構成図(その2)である。 署名データ作成部の内部構成を示す図(その1)である。 署名データ作成部の内部構成を示す図(その2)である。 電子署名付与処理のシーケンス図(その1)である。 署名鍵リスト表示画面を示す図(その1)である。 電子署名付与処理のシーケンス図(その2)である。 電子署名付与処理のシーケンス図(その3)である。 ICカード挿入依頼表示画面の一例を示す図である。 署名鍵リスト表示画面を示す図(その2)である。 表示部に表示されている署名鍵リストの一例を示す図である。
符号の説明
1 デジタル複合機
2 ICカード
21 対象データ入力部
22 インタフェース部
23 ファイル後処理部
24 署名ファイル作成管理部
25 署名データ作成部
26 対象データ前処理部
31 署名鍵リスト表示画面
32 ICカード挿入依頼表示画面
41 CPU
42 RAM
43 フラッシュROM

Claims (26)

  1. 電子データに電子署名を付与する電子署名付与装置における電子署名付与方法であって、
    電子署名対象のデータを入力する署名対象データ入力段階と、
    少なくとも1つ以上の署名鍵の属性情報の提示を要求する署名鍵提示要求段階と、
    前記署名鍵提示要求段階における要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報をユーザに表示する署名鍵表示段階と、
    前記署名対象データ入力段階において入力された電子データと、前記署名鍵表示段階において表示した前記1つ以上の署名鍵の属性情報の中からユーザによって選択された署名鍵の属性情報に対応する署名鍵と、を用いた署名データの作成を要求する署名データ作成要求段階と、
    前記署名データ作成要求段階における要求に応じて作成された署名データ又は該署名データに基づいて作成された署名ファイルを格納手段に保存する署名データ保存段階と、
    を有することを特徴とする電子署名付与方法。
  2. 前記署名鍵表示段階は、前記署名鍵提示要求段階における要求に応じて提示された署名鍵の属性情報の一覧をユーザに表示することを特徴とする請求項1記載の電子署名付与方法。
  3. 前記署名鍵表示段階は、前記署名鍵提示要求段階における要求に応じて提示された署名鍵の属性情報の一覧のうち、予め1つの署名鍵の属性情報を選択候補として選択し、ユーザに表示することを特徴とする請求項2記載の電子署名付与方法。
  4. 前記署名鍵表示段階は、前記署名鍵提示要求段階における要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報を1つずつユーザに表示することを特徴とする請求項1記載の電子署名付与方法。
  5. 前記署名鍵提示要求段階及び前記署名鍵表示段階は、署名対象データ入力段階の前に行われることを特徴とする請求項1乃至4何れか一項記載の電子署名付与方法。
  6. 前記署名鍵提示要求段階及び前記署名鍵表示段階は、署名対象データ入力段階の後に行われることを特徴とする請求項1乃至4何れか一項記載の電子署名付与方法。
  7. 前記署名鍵提示要求段階における要求に応じて、ユーザに提供する少なくとも1つ以上の署名鍵の属性情報を収集し、提示する署名鍵提示段階を更に有することを特徴とする請求項1乃至6何れか一項記載の電子署名付与方法。
  8. 前記署名鍵提示段階は、前記電子署名付与装置と通信可能な携帯型情報処理装置が処理を行うことを特徴とする請求項7記載の電子署名付与方法。
  9. 前記署名データ作成要求段階における要求に応じて、前記署名対象データ入力段階において入力された電子データと、前記署名鍵表示段階において表示した前記1つ以上の署名鍵の属性情報の中からユーザによって選択された署名鍵の属性情報に対応する署名鍵と、を用いて署名データを作成する署名データ作成段階を更に有することを特徴とする請求項1乃至8何れか一項記載の電子署名付与方法。
  10. 前記署名データ作成段階は、前記電子署名付与装置と通信可能な携帯型情報処理装置が処理を行うことを特徴とする請求項9記載の電子署名付与方法。
  11. 電子データに電子署名を付与する電子署名付与装置であって、
    電子署名対象のデータを入力する署名対象データ入力手段と、
    少なくとも1つ以上の署名鍵の属性情報をユーザに表示する署名鍵表示手段と、
    前記署名対象データ入力手段において入力された電子データと、前記署名鍵表示手段において表示した前記1つ以上の署名鍵の属性情報の中からユーザによって選択された署名鍵の属性情報に対応する署名鍵と、を用いて作成された署名データを基に電子署名ファイルを作成し、管理する電子署名ファイル作成管理手段と、
    前記電子署名ファイル作成管理手段において作成された電子署名ファイルを、格納手段に保存する電子署名ファイル保存手段と、
    を有することを特徴とする電子署名付与装置。
  12. 前記署名鍵表示手段は、署名鍵の属性情報の一覧をユーザに表示することを特徴とする請求項11記載の電子署名付与装置。
  13. 前記署名鍵表示手段は、署名鍵の属性情報の一覧のうち、予め1つの署名鍵の属性情報を選択候補として選択し、ユーザに表示することを特徴とする請求項12記載の電子署名付与装置。
  14. 前記署名鍵表示手段は、少なくとも1つ以上の署名鍵の属性情報を1つずつユーザに表示することを特徴とする請求項11記載の電子署名付与装置。
  15. 前記署名対象データ入力手段において入力された電子データと、前記署名鍵表示手段において表示した前記1つ以上の署名鍵の属性情報の中からユーザによって選択された署名鍵の属性情報に対応する署名鍵と、を用いて署名データを作成する署名データ作成手段を更に有することを特徴とする請求項11乃至14何れか一項記載の電子署名付与装置。
  16. 前記署名データ作成手段は、要求に応じて、ユーザに提供する少なくとも1つ以上の署名鍵の属性情報を収集し、提示することを特徴とする請求項15記載の電子署名付与装置。
  17. 前記格納手段を更に有することを特徴とする請求項11乃至16何れか一項記載の電子署名付与装置。
  18. 電子データに電子署名を付与する電子署名付与装置と通信可能な携帯型情報処理装置であって、
    前記電子署名付与装置からの、電子データと、署名鍵の属性情報と、を含む、署名データの作成要求に応じて、署名鍵記録手段より前記署名鍵の属性情報に対応する署名鍵を取得し、該取得した署名鍵と、前記電子データと、に基づいて署名データを作成する署名データ作成手段を有し、
    前記署名データ作成手段は、前記電子署名付与装置からの要求に応じて、前記電子署名付与装置においてユーザに提供する、少なくとも1つ以上の署名鍵の属性情報を収集し、提示することを特徴とする携帯型情報処理装置。
  19. 前記携帯型情報処理装置は、ICカードであることを特徴とする請求項18記載の携帯型情報処理装置。
  20. 前記署名データ作成手段は、前記ICカードに実装された1つのICカードアプリから構成されることを特徴とする請求項19記載の携帯型情報処理装置。
  21. 前記ICカードは、マルチアプリICカードであって、
    前記署名データ作成手段は、前記マルチアプリICカードに実装された複数のICカードアプリから構成されることを特徴とする請求項19記載の携帯型情報処理装置。
  22. 電子データに電子署名を付与する電子署名付与装置と、該電子署名付与装置と通信可能な携帯型情報処理装置と、を有する電子署名付与システムであって、
    前記電子署名付与装置は、
    電子署名対象のデータを入力する署名対象データ入力手段と、
    少なくとも1つ以上の署名鍵の属性情報をユーザに表示する署名鍵表示手段と、
    前記署名対象データ入力手段において入力された電子データと、前記署名鍵表示手段において表示した前記1つ以上の署名鍵の属性情報の中からユーザによって選択された署名鍵の属性情報と、を用いて作成された署名データを基に電子署名ファイルを作成し、管理する電子署名ファイル作成管理手段と、
    前記電子署名ファイル作成管理手段において作成された電子署名ファイルを、格納手段に保存する電子署名ファイル保存手段と、を有し、
    前記携帯型情報処理装置は、
    前記電子署名付与装置からの、電子データと、署名鍵の属性情報と、を含む、署名データの作成要求に応じて、署名鍵記録手段より前記署名鍵の属性情報に対応する署名鍵を取得し、該取得した署名鍵と、前記電子データと、に基づいて署名データを作成する署名データ作成手段を有する
    ことを特徴とする電子署名付与システム。
  23. コンピュータを、
    電子署名対象のデータを入力する署名対象データ入力手段と、
    少なくとも1つ以上の署名鍵の属性情報をユーザに表示する署名鍵表示手段と、
    前記署名対象データ入力手段において入力された電子データと、前記署名鍵表示手段において表示した前記1つ以上の署名鍵の属性情報の中からユーザによって選択された署名鍵の属性情報と、を用いて作成された署名データを基に電子署名ファイルを作成し、管理する電子署名ファイル作成管理手段と、
    前記電子署名ファイル作成管理手段において作成された電子署名ファイルを、格納手段に保存する電子署名ファイル保存手段と、
    して動作させることを特徴とする電子署名付与プログラム。
  24. コンピュータを、
    電子データと、署名鍵の属性情報と、を含む、署名データの作成要求に応じて、署名鍵記録手段より前記署名鍵の属性情報に対応する署名鍵を取得し、該取得した署名鍵と、前記電子データと、に基づいて署名データを作成する署名データ作成手段として動作させる署名データ作成プログラムであって、
    前記署名データ作成手段は、電子署名付与装置からの要求に応じて、前記電子署名付与装置においてユーザに提供する、少なくとも1つ以上の署名鍵の属性情報を収集し、提示することを特徴とする署名データ作成プログラム。
  25. 請求項23記載の電子署名付与プログラムを記録したコンピュータ読取り可能な記録媒体。
  26. 請求項24記載の署名データ作成プログラムを記録したコンピュータ読取り可能な記録媒体。
JP2004227909A 2004-08-04 2004-08-04 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体 Pending JP2006050209A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2004227909A JP2006050209A (ja) 2004-08-04 2004-08-04 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体
US11/194,536 US7861086B2 (en) 2004-08-04 2005-08-02 Digital signing method, digital signing apparatus, portable information processing apparatus, digital signing system, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004227909A JP2006050209A (ja) 2004-08-04 2004-08-04 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体

Publications (1)

Publication Number Publication Date
JP2006050209A true JP2006050209A (ja) 2006-02-16

Family

ID=35758874

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004227909A Pending JP2006050209A (ja) 2004-08-04 2004-08-04 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体

Country Status (2)

Country Link
US (1) US7861086B2 (ja)
JP (1) JP2006050209A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008072389A (ja) * 2006-09-13 2008-03-27 Ricoh Co Ltd 画像処理装置、電子署名付与方法及び電子署名付与プログラム
JP2008129673A (ja) * 2006-11-17 2008-06-05 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証システム、ユーザ認証方法、それに用いるゲートウェイ及びプログラムとその記録媒体
JP2010518531A (ja) * 2007-02-14 2010-05-27 プロヴィラ インコーポレイテッド 非対称署名生成を使用するドキュメント照合エンジン

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8560853B2 (en) * 2005-09-09 2013-10-15 Microsoft Corporation Digital signing policy
JP7218142B2 (ja) * 2018-10-16 2023-02-06 キヤノン株式会社 情報処理装置、情報処理装置の制御方法及びプログラム
CN110753257A (zh) * 2019-10-14 2020-02-04 深圳创维-Rgb电子有限公司 数据显示方法、显示终端、服务器、显示系统和存储介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1115373A (ja) * 1997-06-20 1999-01-22 Fuji Xerox Co Ltd 公開鍵暗号方式
JP2000124887A (ja) * 1998-10-14 2000-04-28 Fuji Xerox Co Ltd グループ単位の暗号化・復号方法および署名方法ならびに装置
JP2000227755A (ja) * 1998-12-24 2000-08-15 Pitney Bowes Inc 選択的安全レベル証明メータ
JP2002164884A (ja) * 2000-11-02 2002-06-07 Internatl Business Mach Corp <Ibm> プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法、記憶媒体及びプログラム伝送装置
JP2003169054A (ja) * 2001-11-30 2003-06-13 Toshiba Corp 署名付与システム、プログラム及び方法
JP2003234729A (ja) * 2001-12-19 2003-08-22 Trw Inc 公開鍵インフラストラクチャ・システムにおけるトークンの失効および更新
JP2003281333A (ja) * 2002-03-25 2003-10-03 Mitsubishi Electric Information Systems Corp 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体
JP2003318885A (ja) * 2002-04-23 2003-11-07 Canon Inc 電子署名装置及び電子署名確認装置並びにそれらの方法

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6363479B1 (en) * 1998-07-22 2002-03-26 Entrust Technologies Limited System and method for signing markup language data
CA2290170C (en) * 1999-01-29 2005-06-14 International Business Machines Corporation Improved digital signature
KR100751199B1 (ko) * 1999-07-06 2007-08-22 소니 가부시끼 가이샤 관리 장치 및 데이터 처리 장치
US7085834B2 (en) * 2000-12-22 2006-08-01 Oracle International Corporation Determining a user's groups
JP2003244138A (ja) * 2002-02-18 2003-08-29 Fujitsu Ltd 原本作成装置及び原本性保証装置
JP4553565B2 (ja) * 2002-08-26 2010-09-29 パナソニック株式会社 電子バリューの認証方式と認証システムと装置
JP2005167977A (ja) 2003-11-14 2005-06-23 Ricoh Co Ltd 製品正当性検証システム、正当性検証対象の装置、製品正当性検証方法及び固有情報提供方法

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1115373A (ja) * 1997-06-20 1999-01-22 Fuji Xerox Co Ltd 公開鍵暗号方式
JP2000124887A (ja) * 1998-10-14 2000-04-28 Fuji Xerox Co Ltd グループ単位の暗号化・復号方法および署名方法ならびに装置
JP2000227755A (ja) * 1998-12-24 2000-08-15 Pitney Bowes Inc 選択的安全レベル証明メータ
JP2002164884A (ja) * 2000-11-02 2002-06-07 Internatl Business Mach Corp <Ibm> プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法、記憶媒体及びプログラム伝送装置
JP2003169054A (ja) * 2001-11-30 2003-06-13 Toshiba Corp 署名付与システム、プログラム及び方法
JP2003234729A (ja) * 2001-12-19 2003-08-22 Trw Inc 公開鍵インフラストラクチャ・システムにおけるトークンの失効および更新
JP2003281333A (ja) * 2002-03-25 2003-10-03 Mitsubishi Electric Information Systems Corp 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体
JP2003318885A (ja) * 2002-04-23 2003-11-07 Canon Inc 電子署名装置及び電子署名確認装置並びにそれらの方法

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008072389A (ja) * 2006-09-13 2008-03-27 Ricoh Co Ltd 画像処理装置、電子署名付与方法及び電子署名付与プログラム
JP2008129673A (ja) * 2006-11-17 2008-06-05 Nippon Telegr & Teleph Corp <Ntt> ユーザ認証システム、ユーザ認証方法、それに用いるゲートウェイ及びプログラムとその記録媒体
JP2010518531A (ja) * 2007-02-14 2010-05-27 プロヴィラ インコーポレイテッド 非対称署名生成を使用するドキュメント照合エンジン

Also Published As

Publication number Publication date
US20060031677A1 (en) 2006-02-09
US7861086B2 (en) 2010-12-28

Similar Documents

Publication Publication Date Title
JP5234631B2 (ja) 画像形成装置及び印刷制御方法、並びにプログラム
US7957022B2 (en) Information processing apparatus allowing plurality of users to concurrently log in, and method of controlling the same
US20070076240A1 (en) Image processing system
US7484104B2 (en) Information processor and information processing method for cooperative operation of job processor
JP2007006373A (ja) 書類データ管理システム、画像形成装置、書類データ管理方法、およびコンピュータプログラム
JP5660100B2 (ja) 文書管理サーバ、文書管理サーバの制御方法、およびそのプログラム、文書管理システム、文書管理システムの制御方法、およびそのプログラム
JP2006252519A (ja) 多機能端末装置、文書データ管理方法、文書データ管理プログラム
US10686965B2 (en) Multi-user scanning system with user authentication
US7861086B2 (en) Digital signing method, digital signing apparatus, portable information processing apparatus, digital signing system, and recording medium
JP4240050B2 (ja) 文書管理装置、文書管理方法及び文書管理プログラム
CN103152169B (zh) 密钥对的管理方法以及图像形成装置
KR20110005549A (ko) 부가정보 추가 문서를 생성하는 방법 및 이를 수행하는 화상형성장치
JP2006235885A (ja) 文書電子化方法、文書電子化装置及び文書電子化プログラム
US7715048B2 (en) Print controlling apparatus performing variable printing including watermark image, and method therefor
EP1434421B1 (en) Image data processing system, image data generating apparatus, terminal equipment and program product
JP4653436B2 (ja) 電子署名付与方法、電子署名付与装置、電子署名付与プログラム、及び記録媒体
JP2009122800A (ja) 業務フロー管理システム及びプログラム
JP2009217582A (ja) 電子メール管理プログラム、該プログラムを記録した記録媒体、通信端末、および電子メール管理方法
JP4072376B2 (ja) 電子署名装置、サーバ、電子署名方法、電子署名確認方法
JP5812031B2 (ja) 画像形成装置、印刷システム、印刷制御方法、並びにプログラム
JP2010003259A (ja) 情報処理装置、情報処理方法
JP4556965B2 (ja) 文書管理装置
JP2006211590A (ja) 画像読取装置、画像読取方法及び画像読取プログラム
JP2005328182A (ja) ワンタッチ情報登録装置、および画像送信装置
JP2011076461A (ja) 画像処理装置、画像処理方法、システム、管理サーバ装置、コンピュータプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070614

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100831

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101101

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20101124