JP2006094373A - Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method - Google Patents

Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method Download PDF

Info

Publication number
JP2006094373A
JP2006094373A JP2004280148A JP2004280148A JP2006094373A JP 2006094373 A JP2006094373 A JP 2006094373A JP 2004280148 A JP2004280148 A JP 2004280148A JP 2004280148 A JP2004280148 A JP 2004280148A JP 2006094373 A JP2006094373 A JP 2006094373A
Authority
JP
Japan
Prior art keywords
signature
time stamp
substitute expression
verification
expression
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP2004280148A
Other languages
Japanese (ja)
Inventor
Tetsuhiro Someya
哲宏 染矢
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2004280148A priority Critical patent/JP2006094373A/en
Publication of JP2006094373A publication Critical patent/JP2006094373A/en
Abandoned legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To verify the reliability of a signed printed matter or the like for a long period of time. <P>SOLUTION: In a signed object validity suspension apparatus, a substitutive expression is extracted and decoded from a printed matter or electronic print image signed with the substitutive expression that can be decoded, to acquire substitutive expression information, and an electronic signature or a time stamp signature contained in that substitutive expression information is verified. On condition that the validity of an existent signature is verified, a new time stamp signature is then acquired, a substitutive expression is generated for information containing a new time stamp signature, and the substitutive expression is printed on the printed matter or given to the electronic print image. In a signed object verification apparatus of, a substitutive expression is extracted and decoded from a signed object which is processed by the validity suspension apparatus signed with the substitutive expression that can be decoded, to acquire substitutive expression information, an electronic signature or a novel or former time stamp signature contained in the substitutive expression information is verified, and the result of the verification is outputted. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は署名付与物の有効期限延長装置、検証装置、有効期限延長方法及び検証方法に関し、例えば、電子署名やタイムスタンプ署名により保護された印刷物に対して、検証が可能な有効期限を延長する装置及び方法や、期限が延長された印刷物を検証する装置や方法に関するものである。   The present invention relates to an expiration date extension device, a verification device, an expiration date extension method, and a verification method for a signature grant, and extends, for example, an expiration date that can be verified to a printed matter protected by an electronic signature or a time stamp signature. The present invention relates to an apparatus and method, and an apparatus and method for verifying a printed matter with an extended deadline.

近年、ペーパーレス化が唱えられながらも、未だに用紙は重要な情報の伝達手段及び保管手段として使用されている。しかしながら、用紙による情報の伝達及び保管では、その印字内容の信憑性をどのように保証するかが問題となっている。このことへの対策として、特許文献1には、印字内容のデータとそれに対する電子署名を、電子的に読取り可能な代用表現であるバーコードによって印刷することで、印刷内容の電子データの取り出しと、その信憑性の検証を可能とする方法が開示されている。
特開2002−62803号公報 In recent years, paper is being used as a means for transmitting and storing important information, although paperlessness has been advocated. However, in the transmission and storage of information on paper, there is a problem of how to ensure the authenticity of the printed content. As a countermeasure against this, Japanese Patent Laid-Open No. 2004-228688 discloses that the print content data and the electronic signature for the print content are printed with a bar code that is an electronically readable substitute expression, thereby extracting the print content electronic data. A method that enables verification of its authenticity is disclosed.
JP 2002-62803 A

特許文献1の開示技術では、印刷物に電子署名を適用することで、非改竄の証明、作成者の本人証明といった信憑性の検証を可能にしているが、一般に電子署名の検証が可能な有効期限は数ヶ月ないし数年であり、有効期限が過ぎると信憑性の検証ができなくなる。   In the disclosed technique of Patent Document 1, it is possible to verify authenticity such as non-falsification proof and creator's identity by applying an electronic signature to printed matter. Is months or years, and after the expiration date, authenticity cannot be verified.

電子署名に対する有効期限の延長策の一つとして、タイムスタンプ署名の付与が上げられるが、これにも有効期限が存在し、一般的には数年程度である。このため、長期保存を実現するには、有効期限が切れる前に新しいタイムスタンプ署名で更新を行う必要がある。   As one of the measures for extending the validity period for the electronic signature, a time stamp signature can be given. This also has a validity period, which is generally several years. Therefore, to realize long-term storage, it is necessary to update with a new time stamp signature before the expiration date.

本発明は、以上の点を考慮してなされたものであり、署名が付与された印刷物などの信憑性検証を長期間に渡って可能とし、印刷物などの長期保存を可能とする装置や方法を提供しようとしたものである。   The present invention has been made in consideration of the above points, and provides an apparatus and method that enables verification of authenticity of a printed matter with a signature over a long period of time and enables long-term storage of the printed matter. It is what I tried to provide.

第1の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長装置であって、(1)署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、(2)取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証手段と、(3)既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得手段と、(4)新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成手段と、(5)生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与手段とを有し、署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする。   A first aspect of the present invention is a signature grant verification period extension device applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image, wherein (1) the signature is A substitute expression information acquisition means for acquiring at least one substitute expression from the attached signature provided by the decipherable substitute expression and decoding it to obtain the substitute expression information; and (2) included in the acquired substitute expression information. (3) a new time stamp signature acquisition means for acquiring a new time stamp signature on the condition that the validity of the existing signature is verified; and (4) A substitute expression generating means for generating a substitute expression for information including at least a new time stamp signature; and (5) printing the generated substitute expression on a printed material, or And a new generation substitute representation applying unit for applying the electronic print image, characterized in that to extend the effective verification of the original period signed add new timestamp signature for information including the signature.

第2の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証装置において、(1)署名が解読可能な代用表現によって付与されている、第1の本発明の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、(2)取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証手段と、(3)検証結果を出力する検証結果出力手段とを有することを特徴とする。   The second aspect of the present invention is a signature grant verification apparatus applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image. Substitute expression information acquisition means for acquiring substitute expression information by extracting and decoding at least the substitute expression from the signature grant processed by the expiration date extension device of the first aspect of the present invention, which is assigned by expression; (2 And (3) a signature verification unit that verifies an electronic signature and old and new time stamp signatures included in the obtained substitute expression information; and (3) a verification result output unit that outputs a verification result.

第3の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長方法であって、(1)署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、(2)取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証工程と、(3)既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得工程と、(4)新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成工程と、(5)生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与工程とを含み、署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする。   A third aspect of the present invention is a signature grant verification period extension method applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image, wherein (1) the signature is A substitute expression information acquisition step of obtaining substitute expression information by extracting at least the substitute expression from the above-mentioned signature grant attached by a decodable substitute expression, and (2) included in the acquired substitute expression information An existing signature verification process for verifying a digital signature or a time stamp signature, (3) a new time stamp signature acquisition process for acquiring a new time stamp signature on the condition that the validity of the existing signature is verified, and (4) A substitute expression generation step of generating a substitute expression for information including at least a new time stamp signature; and (5) printing the generated substitute expression on a printed material, or And a new generation substitute representation imparting step of imparting to the electronic print image, characterized in that to extend the effective verification of the original period signed add new timestamp signature for information including the signature.

第4の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証方法において、(1)署名が解読可能な代用表現によって付与されている、第1の本発明の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、(2)取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証工程と、(3)検証結果を出力する検証結果出力工程と含むことを特徴とする。   According to a fourth aspect of the present invention, there is provided a signature grant verification method applied to a system capable of verifying authenticity by giving a signature to a printed matter or an electronic print image. A substitute expression information acquisition step of obtaining at least a substitute expression from the signature grant processed by the expiration date extension apparatus of the first aspect of the present invention, deciphering and acquiring the substitute expression information; (2) And (3) a signature verification step for verifying an electronic signature and old and new time stamp signatures included in the obtained substitute expression information, and (3) a verification result output step for outputting a verification result.

本発明によれば、署名が付与された印刷物などの信憑性検証を長期間に渡って可能とし、印刷物などの長期保存を可能とすることができる。   ADVANTAGE OF THE INVENTION According to this invention, authenticity verification of the printed matter etc. with which the signature was provided is enabled over a long period, and long-term preservation | save of printed matter etc. is attained.

(A)第1の実施形態
以下、本発明による署名付与物の有効期限延長装置及び有効期限延長方法に係る第1の実施形態について、図面を参照しながら説明する。 (A) First Embodiment Hereinafter, a first embodiment according to an apparatus and method for extending a validity period of a signature grant according to the present invention will be described with reference to the drawings.

(A−1)第1の実施形態の構成
図1は、第1の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。第1の実施形態の署名付与物の有効期限延長装置は、例えば、イメージスキャナやプリンタが接続された、外部装置との通信機能を有するパソコンなどの情報処理装置に対し、署名付与物の有効期限延長プログラムをインストールすることにより構築されるものであるが、機能的には、図1で表すことができる。ここで、有効期限延長プログラムのインストール方法は問われない。例えば、CD−ROM等の記録媒体からのインストールでも良く、他の装置等からのダウンロードによるインストールでも良く、キーボード等を用いた入力であっても良い。 (A-1) Configuration of the First Embodiment FIG. 1 is a block diagram showing a functional configuration of a signature grant validity period extension device according to the first embodiment. The signature extension expiry device of the first embodiment is applied to an information processing device such as a personal computer having a communication function with an external device connected to an image scanner or printer, for example. Although it is constructed by installing the extension program, it can be functionally represented in FIG. Here, the installation method of the expiration date extension program is not questioned. For example, it may be installed from a recording medium such as a CD-ROM, may be installed by downloading from another device, or may be input using a keyboard or the like.

第1の実施形態の署名付与物の有効期限延長装置100は、紙面読込部101、バーコード解読部102、署名検証部103、タイムスタンプ署名取得部104、バーコード生成部105及び印刷部106を有する。   The apparatus 100 for extending the validity period of a signature grant according to the first embodiment includes a paper reading unit 101, a barcode decoding unit 102, a signature verification unit 103, a time stamp signature acquisition unit 104, a barcode generation unit 105, and a printing unit 106. Have.

紙面読込部101は、署名付き印刷物に印刷されている署名情報部分である2次元バーコード部分(後述する図4参照)を少なくとも読み込んで画像データに変換するものである。例えば、イメージスキャナを適用でき、得られた画像データから自動的に2次元バーコード部分を切り出しても良く、オペレータが切り出すようにしても良い。なお、2次元バーコードリーダー等を利用することも可能である。   The paper surface reading unit 101 reads at least a two-dimensional barcode portion (see FIG. 4 described later), which is a signature information portion printed on a signed printed matter, and converts it into image data. For example, an image scanner can be applied, and a two-dimensional barcode portion may be automatically cut out from the obtained image data, or an operator may cut out. It is also possible to use a two-dimensional barcode reader or the like.

バーコード解読部102は、紙面読込部101で読み込んだ2次元バーコードを電子データ(後述する図3参照)に変換(解読)する部分である。例えば、CPUが該当するソフトウェア部分を実行することによってバーコードの解読を行う。なお、紙面読込部101としての2次元バーコードリーダーがこの解読機能も実行する場合もある。   The barcode decoding unit 102 is a part that converts (decodes) the two-dimensional barcode read by the paper reading unit 101 into electronic data (see FIG. 3 described later). For example, the CPU decodes the barcode by executing the corresponding software part. Note that a two-dimensional barcode reader as the paper reading unit 101 may also execute this decoding function.

署名検証部103は、バーコード解読部102で取得された電子データの電子署名やタイムスタンプ署名などを検証する部分である。例えば、CPUが該当するソフトウェア部分を実行することによって検証を行う。   The signature verification unit 103 is a part that verifies an electronic signature, a time stamp signature, and the like of the electronic data acquired by the barcode decoding unit 102. For example, the CPU performs verification by executing the corresponding software part.

タイムスタンプ署名取得部104は、署名検証部103が検証したときに、認証機関等が提供している外部のタイムスタンプ署名サーバーと通信を行い、有効期限を延長するための新しいタイムスタンプ署名を取得する部分である。例えば、CPUが該当するソフトウェア部分を実行することによって、新しいタイムスタンプ署名を取得する。   When the signature verification unit 103 verifies, the time stamp signature acquisition unit 104 communicates with an external time stamp signature server provided by a certificate authority and acquires a new time stamp signature for extending the expiration date. It is a part to do. For example, a new time stamp signature is acquired by executing the corresponding software part by the CPU.

バーコード生成部105は、タイムスタンプ署名取得部104で取得した新しいタイムスタンプ署名を2次元バーコードイメージに変換する部分である。例えば、CPUが該当するソフトウェア部分を実行することによって、新しいタイムスタンプ署名を2次元バーコードイメージに変換する。   The barcode generation unit 105 is a part that converts the new timestamp signature acquired by the timestamp signature acquisition unit 104 into a two-dimensional barcode image. For example, the CPU executes the corresponding software part to convert the new time stamp signature into a two-dimensional barcode image.

印刷部106は、バーコード生成部105が生成した2次元バーコードイメージを、当初の署名付き印刷物の所定位置に印刷するものであり、例えば、プリンタ(プリンタドライバを含む概念である)や、プリンタ機能やイメージスキャナ機能などを有する複合機を適用できる。印刷対象の署名付き印刷物は、オペレータが印刷部106の印刷位置にセットするようにしても良く、紙面読込部101と印刷部106との間に搬送機構を設けて署名付き印刷物を自動的に紙面読込部101から印刷部106の印刷位置へ移動させるようにしても良い。   The printing unit 106 prints the two-dimensional barcode image generated by the barcode generation unit 105 at a predetermined position on the original signed printed material. For example, a printer (concept including a printer driver), a printer, A multifunction device having a function and an image scanner function can be applied. The operator may set the printed matter with a signature to be printed at the printing position of the printing unit 106, and automatically provide the signed printed matter with a transport mechanism between the paper reading unit 101 and the printing unit 106. You may make it move to the printing position of the printing part 106 from the reading part 101. FIG.

図4は、第1の実施形態の有効期限延長装置の処理対象である署名付き印刷物の一例を示す説明図である。この署名付き印刷物は、2次元バーコードで印字内容のデータと電子署名が印刷された例である。   FIG. 4 is an explanatory diagram illustrating an example of a signed printed material that is a processing target of the expiration date extension apparatus according to the first embodiment. This printed matter with a signature is an example in which data of print contents and an electronic signature are printed with a two-dimensional barcode.

図4に示す例では、用紙(署名付き印刷物)401に、印刷データが、テキストなどの人間が視覚により確認可能なイメージ402と、電子的に取り出し可能な2次元バーコード403の形式で印刷されている。なお、2次元バーコード403の右側に有効期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。さらに、右下部分には有効期限の延長を行うエリアが余白404の形で空けられている。なお、余白404の位置が右下である必要性はなく、どの位置でも良い。   In the example shown in FIG. 4, print data is printed on a sheet (printed product with signature) 401 in the form of an image 402 that can be visually confirmed by a human, such as text, and a two-dimensional barcode 403 that can be electronically extracted. ing. An expiration date or the like is printed on the right side of the two-dimensional barcode 403, but this is optional information for facilitating management and is not essential. Further, an area for extending the expiration date is opened in the lower right portion in the form of a margin 404. Note that the position of the margin 404 does not have to be the lower right, and may be any position.

2次元バーコード403には、図3に例示するようなデータ構造を有する信憑データ300の情報が含まれている。信憑データ300は、例えば、サービスの種類を示すID302や余白404の場所情報303等を含む制御データ301、印刷データ304とそれに対する電子署名305、及び、電子署名305に対するタイムスタンプ署名309などを含んでいる。電子署名305は、例えば、署名値306と証明書307とを含んでいる。タイムスタンプ署名309は、例えば、ハッシュ値310、日時情報311、電子署名312を含んでいる。なお、タイムスタンプ署名309はオプションであり、必須ではない。なお、電子署名305の対象に制御データ301を含めたり、タイムスタンプ署名309の対象に制御データ301や印刷データ304を含めたりすることも可能である。   The two-dimensional barcode 403 includes information of the credential data 300 having a data structure illustrated in FIG. The credential data 300 includes, for example, control data 301 including an ID 302 indicating the type of service and location information 303 of the margin 404, print data 304 and an electronic signature 305 corresponding thereto, a time stamp signature 309 corresponding to the electronic signature 305, and the like. It is out. The electronic signature 305 includes a signature value 306 and a certificate 307, for example. The time stamp signature 309 includes, for example, a hash value 310, date / time information 311, and an electronic signature 312. Note that the time stamp signature 309 is optional and not required. Note that the control data 301 can be included in the target of the electronic signature 305, and the control data 301 and the print data 304 can be included in the target of the time stamp signature 309.

図5は、図4に示した署名付き印刷物に対して、有効期限の延長を行った後の印刷物の例を示している。   FIG. 5 shows an example of the printed material after the expiration date is extended for the signed printed material shown in FIG.

図5において、用紙501は、図4に示す印刷物401の余白404の部分に2次元バーコード505を追加印刷したものである。なお、追加2次元バーコード505の右側に有効検証期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。追加2次元バーコード505には、図3の追加データ320に示す情報が含まれている。   In FIG. 5, a sheet 501 is obtained by additionally printing a two-dimensional barcode 505 on the margin 404 of the printed material 401 shown in FIG. Note that the validity verification period and the like are printed on the right side of the additional two-dimensional barcode 505, but this is optional information for facilitating management and is not essential. The additional two-dimensional barcode 505 includes information shown in the additional data 320 in FIG.

追加データ320は、例えば、サービスの種類を示すID322等を含む制御データ321、及び、タイムスタンプ署名309に対する新しいタイムスタンプ署名323である。なお、タイムスタンプ署名323の対象に印刷データ304や電子署名305などの情報を含めることも可能である。   The additional data 320 is, for example, control data 321 including an ID 322 indicating the type of service, and a new time stamp signature 323 for the time stamp signature 309. It is possible to include information such as the print data 304 and the electronic signature 305 in the target of the time stamp signature 323.

(A−2)第1の実施形態の動作
次に、第1の実施形態の署名付与物の有効期限延長装置における動作(第1の実施形態の有効期限延長方法)を説明する。 (A-2) Operation of the First Embodiment Next, the operation (the expiration date extending method of the first embodiment) in the signature grant expiration date extension device of the first embodiment will be described.

まず、有効期限延長動作の対象物である、図4に示すような署名付き印刷物の生成方法を概要のみ説明する。なお、図4に示すような署名付き印刷物の生成方法は、従来と同様な方法であり、第1の実施形態の特徴をなすものではないが、有効期限延長動作に影響を与える項目もあるので、概要のみを説明する。また、署名付き印刷物の生成は、署名付き印刷物の生成装置(以下、適宜、生成装置と呼ぶ)が実行するが、署名付き印刷物の生成装置は署名付き印刷物の有効期限延長装置を構成するパソコンなどの情報処理装置と同じものを使い分けたものであっても良い。   First, only the outline of a method for generating a signed printed material such as that shown in FIG. Note that the method for generating the signed printed material as shown in FIG. 4 is the same as the conventional method and does not form the feature of the first embodiment, but there are items that affect the expiration date extension operation. Only the outline will be explained. The generation of the signed printed material is executed by a generating device for the signed printed material (hereinafter referred to as a generating device as appropriate), and the generated device for the signed printed material is a personal computer that constitutes the expiration date extension device for the signed printed material. The same information processing apparatus may be used properly.

まず、生成装置は、印刷データ304の取得を行う。印刷データ304は、例えば、パソコンに保管されている文書ファイルを読み込んだり、データベースからデータを取得して生成したりするものである。次に、生成装置は、印刷データ304を元に、テキストなどの人が視覚により確認可能なイメージ402を生成する。   First, the generation apparatus acquires the print data 304. The print data 304 is generated, for example, by reading a document file stored in a personal computer or acquiring data from a database. Next, the generation apparatus generates an image 402 that can be visually confirmed by a person such as text based on the print data 304.

続いて、生成装置は、印刷データ304のハッシュ値を生成し、文書作成者の秘密鍵を用いてハッシュ値を暗号化することにより署名値306を生成し、公開鍵308を特定するための公開鍵証明書307を付与した電子署名305を生成する。なお、公開鍵証明書307の代わりに公開鍵証明書307を特定するための証明機関名とシリアル番号などの情報を格納することも可能である。   Subsequently, the generation device generates a hash value of the print data 304, generates a signature value 306 by encrypting the hash value using the secret key of the document creator, and public information for specifying the public key 308. An electronic signature 305 to which the key certificate 307 is attached is generated. It is also possible to store information such as the certification authority name and serial number for specifying the public key certificate 307 instead of the public key certificate 307.

さらに、生成装置は、生成した電子署名305のハッシュ値310を生成し、生成したハッシュ値310をタイムスタンプ署名サービスを提供するタイムスタンプ署名サーバーに送付し、タイムスタンプ署名サーバーよりタイムスタンプ署名309を受け取る。なお、タイムスタンプ署名309の内容は、タイムスタンプ署名サービスによって異なるが、一般的には以下の通りである。すなわち、タイムスタンプ署名309が、送付されたハッシュ値310と、そのときの正確な日時情報311と、それに対するハッシュ値をタイムスタンプ署名サービスの秘密鍵で暗号化した署名値313に公開鍵315を特定するための公開鍵証明書314を付与した電子署名312とを含むのが一般的である。   Further, the generation device generates a hash value 310 of the generated electronic signature 305, sends the generated hash value 310 to a time stamp signature server that provides a time stamp signature service, and receives a time stamp signature 309 from the time stamp signature server. receive. The contents of the time stamp signature 309 differ depending on the time stamp signature service, but are generally as follows. That is, the time stamp signature 309 is sent to the hash value 310, the correct date and time information 311 at that time, and the public key 315 is added to the signature value 313 obtained by encrypting the hash value corresponding thereto with the private key of the time stamp signature service. In general, it includes an electronic signature 312 with a public key certificate 314 for identification.

次に、生成装置は、サービスの種類を示すID302や余白404の場所情報303等を含む制御データ301を生成し、制御データ301、印刷データ304、電子署名305及びタイムスタンプ署名309をまとめた信憑データ300を生成する。そして、この信憑データ300を、Base64等の手法によりバーコード化可能な形式に変換し、変換したデータを元にバーコードイメージ403を生成する。   Next, the generating apparatus generates control data 301 including an ID 302 indicating the type of service, location information 303 of margin 404, and the like, and the control data 301, print data 304, electronic signature 305, and time stamp signature 309 are collected. Data 300 is generated. Then, the credential data 300 is converted into a format that can be converted into a barcode by a method such as Base64, and a barcode image 403 is generated based on the converted data.

最後に、用紙に、人が視覚により確認可能なイメージ402とバーコードイメージ403とを印刷することで、署名付き印刷物401を生成する。   Finally, a signed printed matter 401 is generated by printing an image 402 and a barcode image 403 that can be visually confirmed by a person on paper.

図2は、以上のようにして生成された署名付き印刷物の有効期限を、有効期限延長装置(以下、適宜、延長装置と呼ぶ)100が延長させる動作を示すフローチャートである。   FIG. 2 is a flowchart showing an operation of extending the expiration date of the printed matter with the signature generated as described above by an expiration date extension device (hereinafter referred to as an extension device as appropriate) 100.

延長装置100は、まず、紙面読込部101によって紙面(署名付き印刷物)のイメージを取得し、バーコード解析部102に送付する(ステップ201)。次に、延長装置100は、バーコード解読部102を用い、紙面読込みステップ201で取得した紙面のイメージからバーコードを検出し解読することで電子データに復号し、さらに、署名付き印刷物の印刷時に使用したBase64等の手法により復号して、信憑データ300を取得し、署名検証部103に送付する(ステップ202)。   First, the extension device 100 acquires an image of a paper surface (printed material with a signature) by the paper surface reading unit 101, and sends it to the barcode analysis unit 102 (step 201). Next, the extension device 100 uses the barcode decoding unit 102 to detect and decode the barcode from the paper image acquired in the paper reading step 201 to decode it into electronic data. Further, when printing the signed printed matter Decryption is performed by using the method such as Base64, and the credential data 300 is acquired and sent to the signature verification unit 103 (step 202).

署名検証部103は、まず、バーコードの解読ステップ202で取得した信憑データ300に含まれるタイムスタンプ署名309の検証を以下のように行う(ステップ203)。タイムスタンプ署名309からタイムスタンプ署名サービスの公開鍵証明書314を切り出し、公開鍵証明書314の有効期限が切れていないか、公開鍵証明書314が失効されていないか等の有効性の検証を行う。署名検証部103は、有効でないと判断した場合は、その旨を画面に表示して一連の処理を終了する。一方、署名検証部103は、有効であると判断した場合には、タイムスタンプ署名309に含まれる署名値313を公開鍵証明書314に含まれる公開鍵315で復号化し、これをハッシュ値310及び日時情報311を元に生成したハッシュ値と比較する。署名検証部103は、値が一致しなければ改竄されていると判断し、その旨を画面に表示して一連の処理を終了する。署名検証部103は、一致した場合は、電子署名305のハッシュ値がタイムスタンプ署名309に含まれているハッシュ値310と一致するかを判定する。署名検証部103は、値が一致しなければ改竄されていると判断し、その旨を画面に表示して一連の処理を終了する。一致した場合は、タイムスタンプ署名309は有効であると判断し、以下のような電子署名305の検証に移行する(ステップ204)。   The signature verification unit 103 first verifies the time stamp signature 309 included in the signature data 300 acquired in the barcode decoding step 202 as follows (step 203). The public key certificate 314 of the time stamp signature service is extracted from the time stamp signature 309 and the validity of the public key certificate 314 is not expired or the public key certificate 314 has been revoked is verified. Do. If the signature verification unit 103 determines that the signature is not valid, the signature verification unit 103 displays that effect on the screen and ends the series of processing. On the other hand, when the signature verification unit 103 determines that the signature is valid, the signature verification unit 103 decrypts the signature value 313 included in the time stamp signature 309 with the public key 315 included in the public key certificate 314, and decrypts the signature value 313. The hash value generated based on the date / time information 311 is compared. If the values do not match, the signature verification unit 103 determines that the falsification has been made, displays that fact on the screen, and ends the series of processing. If they match, the signature verification unit 103 determines whether the hash value of the electronic signature 305 matches the hash value 310 included in the time stamp signature 309. If the values do not match, the signature verification unit 103 determines that the falsification has been made, displays that fact on the screen, and ends the series of processing. If they match, it is determined that the time stamp signature 309 is valid, and the process proceeds to verification of the electronic signature 305 as described below (step 204).

署名検証部103は、まず、タイムスタンプ署名309に含まれている日時情報311の時点で、公開鍵証明書307の有効期限が切れていないか等の有効性の検証を行う。有効でないと判断した場合は、その旨を画面に表示して一連の処理を終了する。署名検証部103は、有効であると判断した場合は、さらに署名値306を文書作成者の公開鍵証明書307に含まれる公開鍵308で復号化したハッシュ値と、印刷データ304に対するハッシュ値とが一致するかを判定する。署名検証部103は、値が一致しなければ改竄されていると判断し、その旨を画面に表示して一連の処理を終了する。一致した場合は、電子署名305が有効であると判断し、信憑データ300をタイムスタンプ署名取得部104に送付する。   The signature verification unit 103 first verifies the validity of whether the public key certificate 307 has expired at the time of the date / time information 311 included in the time stamp signature 309. If it is determined that it is not valid, a message to that effect is displayed and the series of processing ends. If the signature verification unit 103 determines that the signature is valid, the signature verification unit 103 further decrypts the signature value 306 with the public key 308 included in the document creator's public key certificate 307, and the hash value for the print data 304 Is determined to match. If the values do not match, the signature verification unit 103 determines that the falsification has been made, displays that fact on the screen, and ends the series of processing. If they match, it is determined that the electronic signature 305 is valid, and the credential data 300 is sent to the time stamp signature acquisition unit 104.

信憑データ300が送付されたタイムスタンプ署名取得部104は、信憑データ300に含まれているタイムスタンプ署名309に対するハッシュ値324を求め、生成したハッシュ値324をタイムスタンプ署名サーバーに送付し、タイムスタンプ署名サーバーよりタイムスタンプ署名323を受け取り、バーコード生成部105に送る(ステップ205)。なお、タイムスタンプ署名323の内容は、タイムスタンプ署名サービスによって異なるが、図3に示すように、送信したハッシュ値324と、そのときの正確な日時情報325と、それに対するハッシュ値をタイムスタンプ署名サービスの秘密鍵で暗号化した署名値327に公開鍵329を特定するための公開鍵証明書328を付与した電子署名326とを含むのが一般的である。   The timestamp signature acquisition unit 104 to which the credential data 300 is sent obtains a hash value 324 for the timestamp signature 309 included in the credential data 300, sends the generated hash value 324 to the timestamp signature server, and the timestamp The time stamp signature 323 is received from the signature server and sent to the barcode generation unit 105 (step 205). Although the contents of the time stamp signature 323 vary depending on the time stamp signature service, as shown in FIG. 3, the transmitted hash value 324, the accurate date and time information 325 at that time, and the hash value corresponding thereto are converted into the time stamp signature. It is common to include an electronic signature 326 to which a public key certificate 328 for specifying a public key 329 is added to a signature value 327 encrypted with a service private key.

バーコード生成部105は、タイムスタンプ署名323を受け取ると、以下のようにしてバーコードイメージ505を生成する(ステップ206)。バーコード生成部105は、受け取ったタイムスタンプ署名323にサービスを特定するためのID322を含む制御データ321を付与した追加データ320を生成する。次に、このデータをBase64等の手法によりバーコード化可能な形式に変換し、変換したデータを元にバーコードイメージ505を生成し、印刷部106へ送る。   Upon receiving the time stamp signature 323, the barcode generation unit 105 generates a barcode image 505 as follows (step 206). The barcode generation unit 105 generates additional data 320 obtained by adding control data 321 including an ID 322 for specifying a service to the received time stamp signature 323. Next, this data is converted into a format that can be converted into a barcode by a method such as Base64, and a barcode image 505 is generated based on the converted data and sent to the printing unit 106.

印刷部106は、紙面読込みステップ201で読み込んだ用紙401にバーコードイメージ505を印刷する。なお、印刷位置は場所情報303を用いて決定する。また、バーコードの隣に、有効検証期間などをテキストなどの人が視覚により確認可能な形式で記載(印刷)しておくことも望ましい。なお、紙面読込部101から印刷部106への用紙401の搬送は自動化されることが望ましいが、ユーザに行わせることも可能である。バーコードイメージ505を追加印刷したものが有効期限の延長を行った用紙501となる。   The printing unit 106 prints the barcode image 505 on the paper 401 read in the paper reading step 201. Note that the print position is determined using the location information 303. It is also desirable to write (print) the valid verification period in a format that can be visually confirmed by a person such as text next to the barcode. The conveyance of the paper 401 from the paper reading unit 101 to the printing unit 106 is preferably automated, but can be performed by the user. An additional print of the barcode image 505 becomes a sheet 501 with an extended expiration date.

なお、最後に付与したタイムスタンプ署名に対する新しいタイムスタンプ署名を付与していくことにより、期間延長を複数回行うことが可能である。   Note that it is possible to extend the period multiple times by giving a new time stamp signature to the last time stamp signature.

(A−3)第1の実施形態の効果
第1の実施形態によれば、以下の効果を奏することができる。 (A-3) Effects of First Embodiment According to the first embodiment, the following effects can be achieved.

電子署名305により、電子署名305の有効期限の間は、印刷データ304が公開鍵証明書307の所有者である文書の作成者によって作成されたもので、その内容が改竄されていないことが、検証可能となる。さらに、タイムスタンプ署名309により、タイムスタンプ署名309の有効期限の間は、タイムスタンプ署名309に含まれている日時情報311の時点で上記の電子署名305が存在したことが、タイムスタンプ署名サービスにより保証される。さらに、このような前提となる保証の上に追加されたタイムスタンプ署名323により、タイムスタンプ署名323の有効期限の間は、タイムスタンプ署名323に含まれている日時情報325の時点で上記のタイムスタンプ署名309が存在したことが、タイムスタンプ署名サービスにより保証される。   According to the electronic signature 305, during the expiration date of the electronic signature 305, the print data 304 is created by the creator of the document that is the owner of the public key certificate 307, and the contents are not falsified. It becomes possible to verify. Further, the time stamp signature service 309 indicates that the electronic signature 305 is present at the time of the date / time information 311 included in the time stamp signature 309 during the expiration date of the time stamp signature 309. Guaranteed. Further, due to the time stamp signature 323 added on the premise of such a premise, the above-mentioned time at the time of the date / time information 325 included in the time stamp signature 323 is between the expiration date of the time stamp signature 323. The presence of the stamp signature 309 is guaranteed by the time stamp signature service.

これにより、作成日以降に、公開鍵証明書307の有効期限が切れたり、秘密鍵が漏れたりすることによって公開鍵証明書307が失効したりしても、タイムスタンプ署名323の有効期限の間は、作成日の時点では公開鍵証明書307が有効であったことが確認できることになり、印刷データ304が公開鍵証明書307の所有者である文書の作成者によって作成されたもので、その内容が改竄されていないことが検証可能となる。   As a result, even if the public key certificate 307 expires after the creation date or the public key certificate 307 expires due to leakage of the private key, Indicates that the public key certificate 307 was valid as of the creation date, and the print data 304 was created by the document creator who is the owner of the public key certificate 307. It can be verified that the content has not been tampered with.

すなわち、第1の実施形態により、印刷物においても電子署名の有効期間を延長することができ、印刷物の長期保存時も信憑性の検証が可能となる。   That is, according to the first embodiment, the valid period of the electronic signature can be extended even in the printed material, and the authenticity can be verified even when the printed material is stored for a long time.

(B)第2の実施形態
次に、本発明による有効期限が延長された署名付与物の検証装置及び検証方法に係る一実施形態(第2の実施形態)について、図面を参照しながら説明する。第2の実施形態の検証装置及び検証方法は、第1の実施形態の有効期限延長装置及び延長方法によって有効期限が延長された用紙(署名付き印刷物)を検証するものである。 (B) Second Embodiment Next, an embodiment (second embodiment) according to a verification apparatus and a verification method for a signature grant with an extended expiration date according to the present invention will be described with reference to the drawings. . The verification apparatus and verification method of the second embodiment verify a sheet (printed product with a signature) whose expiration date has been extended by the expiration date extension apparatus and extension method of the first embodiment.

(B−1)第2の実施形態の構成
図6は、第2の実施形態の検証装置の機能的構成を示すブロック図である。 (B-1) Configuration of Second Embodiment FIG. 6 is a block diagram illustrating a functional configuration of a verification apparatus according to the second embodiment.

第2の実施形態の検証装置は、例えば、イメージスキャナやディスプレイが接続されたパソコンなどの情報処理装置に対し、署名付与物の検証プログラムをインストールすることにより構築されるものであるが、機能的には、図6で表すことができる。ここで、検証プログラムのインストール方法は問われず、例えば、CD−ROM等の記録媒体からのインストールでも良く、他の装置等からのダウンロードによるインストールでも良く、キーボード等を用いた入力であっても良い。なお、第2の実施形態の検証装置と、第1の実施形態の有効期限延長装置とが、同一の情報処理装置上に構築されていても良い。   The verification apparatus according to the second embodiment is constructed by installing a verification program for a signature grant to an information processing apparatus such as a personal computer to which an image scanner or a display is connected. Can be represented in FIG. Here, the installation method of the verification program is not limited. For example, it may be installed from a recording medium such as a CD-ROM, may be downloaded from another device, or may be input using a keyboard or the like. . In addition, the verification apparatus of 2nd Embodiment and the expiration date extension apparatus of 1st Embodiment may be constructed | assembled on the same information processing apparatus.

第2の実施形態の検証装置600は、紙面読込部601、バーコード解読部602、署名検証部603及び表示部604を有する。   A verification apparatus 600 according to the second embodiment includes a paper surface reading unit 601, a barcode decoding unit 602, a signature verification unit 603, and a display unit 604.

紙面読込部601は、署名付き印刷物に印刷されている、有効期限の延長に係る2次元バーコードなどを読み込むイメージスキャナである。なお、2次元バーコードリーダー等を利用することも可能である。   The paper surface reading unit 601 is an image scanner that reads a two-dimensional barcode related to the extension of the expiration date printed on a signed printed material. It is also possible to use a two-dimensional barcode reader or the like.

バーコード解読部602は、紙面読込部601が読み込んだ2次元バーコードを電子データに変換する部分である。例えば、CPUが該当するソフトウェア部分を実行することによってバーコードの解読を行う。なお、紙面読込部601の2次元バーコードリーダーが、バーコード解読部602の機能を兼ねていても良い。   The barcode decoding unit 602 is a part that converts the two-dimensional barcode read by the paper reading unit 601 into electronic data. For example, the CPU decodes the barcode by executing the corresponding software part. Note that the two-dimensional barcode reader of the paper surface reading unit 601 may also function as the barcode decoding unit 602.

署名検証部603は、バーコード解読部602によって、取得した電子データの電子署名やタイムスタンプ署名を検証する部分である。検証に係るタイムスタンプ署名が、有効期限の延長に係るものであることもあり得る。例えば、CPUが該当するソフトウェア部分を実行することによって、電子署名やタイムスタンプ署名を検証する。   The signature verification unit 603 is a part that verifies the electronic signature and the time stamp signature of the acquired electronic data by the barcode decoding unit 602. The time stamp signature for verification may be related to the extension of the expiration date. For example, the CPU verifies the electronic signature or the time stamp signature by executing the corresponding software part.

表示部604は、署名検証部603による検証結果や、印刷データを表示するものであり、例えば、CPUの制御下で、ディスプレイが検証結果や印刷データの表示動作を実行する。   The display unit 604 displays the verification result of the signature verification unit 603 and the print data. For example, the display executes the display operation of the verification result and the print data under the control of the CPU.

(B−2)第2の実施形態の動作
次に、第2の実施形態の署名付与物の検証装置600における動作(第2の実施形態の検証方法)を、図7に示すフローチャートを参照しながら説明する。 (B-2) Operation of Second Embodiment Next, the operation (verification method of the second embodiment) in the signature grant verification apparatus 600 of the second embodiment will be described with reference to the flowchart shown in FIG. While explaining.

検証装置においては、紙面読込部601によって紙面(署名付き印刷物;図5参照)のイメージを取得し、バーコード解析部602に送付する(ステップ701)。なお、第2の実施形態の署名付与物の検証装置600において、図4に示すような有効期限の延長動作がなされていない署名付き印刷物が読み込まれることもあり得るが、特徴から離れているので、以下では、有効期限の延長動作がなされた署名付き印刷物が読み込まれたとして動作を説明する。   In the verification apparatus, the paper surface reading unit 601 acquires an image of a paper surface (printed material with a signature; see FIG. 5), and sends it to the barcode analysis unit 602 (step 701). In addition, in the signature grant verification apparatus 600 according to the second embodiment, a signed print without an expiration date extension operation as shown in FIG. 4 may be read. Hereinafter, the operation will be described on the assumption that a signed printed matter for which the expiration date has been extended is read.

検証装置は、バーコード解読部602によって、取得された紙面のイメージから個々のバーコードを検出して解読することで電子データに復号し、さらに印刷時に使用したBase64等の手法により復号して、信憑データ300及び追加データ320(図3参照)を取得し、署名検証部603に送付する(ステップ702)。なお、2次元バーコードリーダーを使用する場合は、バーコードを個別に読み込み解読する手順をバーコードの数だけ繰り返すことになる。   The verification device uses the barcode decoding unit 602 to detect and decode individual barcodes from the acquired image on the paper, to decode the electronic data, and further to decode by a technique such as Base64 used at the time of printing, The credential data 300 and the additional data 320 (see FIG. 3) are acquired and sent to the signature verification unit 603 (step 702). When a two-dimensional barcode reader is used, the procedure for reading and decoding barcodes individually is repeated for the number of barcodes.

次に、検証装置は、署名検証部603によって、バーコードの解読ステップ702で取得した追加データ320に含まれているタイムスタンプ署名323の検証を以下のように実行する(ステップ703)。検証装置は、タイムスタンプ署名323からタイムスタンプ署名サービスの公開鍵証明書328を切り出し、公開鍵証明書328の有効期限が切れていないか、公開鍵証明書328が失効されていないか等の有効性の検証を行う。有効でないと判断した場合には、証明書が有効でないと判断する。有効であると判断した場合には、タイムスタンプ署名323に含まれている署名値327を公開鍵証明書328に含まれている公開鍵329で復号化し、これをハッシュ値324及び日時情報325を元に生成したハッシュ値と比較する。値が一致しなければ改竄されていると判断する。一致した場合には、タイムスタンプ署名309のハッシュ値がタイムスタンプ署名323に含まれているハッシュ値324と一致するか否かを判定する。値が一致しなければ改竄されていると判断する。一致した場合には、タイムスタンプ署名323は有効であると判断する。   Next, the verification apparatus performs verification of the time stamp signature 323 included in the additional data 320 acquired in the barcode decoding step 702 by the signature verification unit 603 as follows (step 703). The verification apparatus cuts out the public key certificate 328 of the time stamp signature service from the time stamp signature 323 and determines whether the public key certificate 328 has expired or the public key certificate 328 has been revoked. Verify the sex. If it is determined that the certificate is not valid, it is determined that the certificate is not valid. If it is determined that the signature is valid, the signature value 327 included in the time stamp signature 323 is decrypted with the public key 329 included in the public key certificate 328, and the hash value 324 and date / time information 325 are converted into the decrypted value. Compare with the originally generated hash value. If the values do not match, it is determined that the file has been tampered with. If they match, it is determined whether or not the hash value of the time stamp signature 309 matches the hash value 324 included in the time stamp signature 323. If the values do not match, it is determined that the file has been tampered with. If they match, it is determined that the time stamp signature 323 is valid.

タイムスタンプ署名323が有効であると、検証装置は、信憑データ300のタイムスタンプ署名309と、電子署名305との検証を順次行う(ステップ704、705)。これらの検証動作は、署名検証部603であることは当然に異なっているが、第1の実施形態で説明した、タイムスタンプ署名の検証ステップ203及び署名の検証ステップ204の処理と同一である。また、検証結果と信憑データ300と追加データ320を表示部604に送ることも、第1の実施形態とは異なっている。   If the time stamp signature 323 is valid, the verification device sequentially verifies the time stamp signature 309 of the credential data 300 and the electronic signature 305 (steps 704 and 705). These verification operations are naturally different from those of the signature verification unit 603, but are the same as the processes of the time stamp signature verification step 203 and the signature verification step 204 described in the first embodiment. Also, sending the verification result, the credential data 300, and the additional data 320 to the display unit 604 is also different from the first embodiment.

検証装置は、追加データ320に含まれているタイムスタンプ署名323の検証、信憑データ300のタイムスタンプ署名309の検証、電子署名305の検証のいずれかで有効性が検証できなければ無効と判断し(ステップ708)、表示部604を用いて、無効という検証結果と印刷データ304の表示を行い(ステップ711)、一方、追加データ320に含まれているタイムスタンプ署名323の検証、信憑データ300のタイムスタンプ署名309の検証、電子署名305の検証の全てで有効性が検証できければ有効と判断し(ステップ707)、表示部604を用いて、有効という検証結果と印刷データ304の表示を行う(ステップ711)。なお、有効と判断した場合には、印刷データを取得して他の処理で使用することも可能である。   The verification device determines that the validity is not verified by any of the verification of the time stamp signature 323 included in the additional data 320, the verification of the time stamp signature 309 of the credential data 300, and the verification of the electronic signature 305. (Step 708) Using the display unit 604, the invalidation result and the print data 304 are displayed (Step 711). On the other hand, the time stamp signature 323 included in the additional data 320 is verified. If the validity can be verified by all of the verification of the time stamp signature 309 and the verification of the electronic signature 305 (step 707), the display unit 604 displays the verification result of the validity and the print data 304. (Step 711). When it is determined that the print data is valid, the print data can be acquired and used in other processes.

(B−3)第2の実施形態の効果
以上により、第1の実施形態により有効期間の延長を行った用紙(署名付き印刷物)の信憑性の検証を行い、その結果を確認することが可能となる。 (B-3) Effect of Second Embodiment As described above, it is possible to verify the authenticity of a sheet (printed product with a signature) whose validity period has been extended according to the first embodiment and to confirm the result. It becomes.

(C)第3の実施形態
次に、本発明による署名付与物の有効期限延長装置及び有効期限延長方法に係る第3の実施形態について、図面を参照しながら説明する。 (C) Third Embodiment Next, a third embodiment according to an apparatus for extending the validity period of a signature grant and a method for extending the validity period according to the present invention will be described with reference to the drawings.

図8は、第3の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図であり、上述した第1の実施形態に係る図1との同一部分には同一符号を付して示している。   FIG. 8 is a block diagram showing a functional configuration of the apparatus for extending the validity period of a signature grant according to the third embodiment. The same reference numerals are given to the same parts as those in FIG. As shown.

上述した第1の実施形態の有効期限延長装置では、有効期限の延長情報に係る2次元バーコードを追記印刷するために、あらかじめ余白404(図4参照)を用紙に確保しておく必要がある。この第3の実施形態は、バーコードを追記印刷するのではなく、置き換えた画像を生成し、新しい用紙に印刷することで余白404を不要としようとしたものである。そのため、第3の実施形態の有効期限延長装置800は、第1の実施形態のバーコード生成部105及び印刷部106の部分が、バーコード生成部805及び印刷部806に置き換えられており、紙面読込部101〜タイムスタンプ署名取得部104は第1の実施形態のものと同様である。但し、第1の実施形態の場合、紙面読込部101として、2次元バーコードのみを読み込むような2次元バーコードリーダーであっても良かったが、この第3の実施形態の場合には、紙面全体を読み込めるイメージスキャナである必要がある。   In the expiration date extension device of the first embodiment described above, a margin 404 (see FIG. 4) needs to be secured in advance on a sheet in order to additionally print a two-dimensional barcode related to expiration date extension information. . In the third embodiment, instead of additionally printing a barcode, a replacement image is generated and printed on a new sheet so that the margin 404 is not required. Therefore, in the expiration date extension device 800 of the third embodiment, the barcode generation unit 105 and the printing unit 106 of the first embodiment are replaced with a barcode generation unit 805 and a printing unit 806, The reading unit 101 to the time stamp signature obtaining unit 104 are the same as those in the first embodiment. However, in the case of the first embodiment, the paper surface reading unit 101 may be a two-dimensional barcode reader that reads only a two-dimensional barcode, but in the case of the third embodiment, the paper surface It must be an image scanner that can read the entire document.

なお、有効期限の延長を行う対象の用紙(署名付き印刷物)は、第1の実施形態で説明したものと同様であるが、余白404は不要であり、信憑性データ300に含まれている場所情報303も必須ではない。   Note that the target paper (printed product with signature) for which the expiration date is to be extended is the same as that described in the first embodiment, but the margin 404 is not required, and the location included in the credibility data 300 is the same. The information 303 is not essential.

図9は、第3の実施形態の有効期限延長装置の動作を示すフローチャートであり、第1の実施形態に係る上述した図2との同一ステップには同一符号を付して示している。   FIG. 9 is a flowchart showing the operation of the expiration date extending apparatus according to the third embodiment. The same steps as those in FIG. 2 according to the first embodiment are denoted by the same reference numerals.

第3の実施形態の有効期限延長装置においても、有効期限の延長に係るタイムスタンプ署名323を取得するまでの処理(ステップ201〜205)は、第1の実施形態と同様である。   Also in the expiration date extension device of the third embodiment, the processing (steps 201 to 205) until the time stamp signature 323 related to the extension of the expiration date is obtained is the same as that of the first embodiment.

延長装置は、バーコード生成部805を用いて、バーコードの解読ステップ202にて取得した信憑データ300に対して、受け取ったタイムスタンプ署名323を追加し、制御データ301を、サービスを特定するためのID1002を含む新しい制御データ1001に置き換えた、新しい信憑データ1000を生成し、さらに、このデータをBase64等の手法によりバーコード化可能な形式に変換し、変換したデータを元に新しいバーコードイメージを生成し、印刷部806へ送る(ステップ906)。   The extension device uses the barcode generation unit 805 to add the received time stamp signature 323 to the credential data 300 acquired in the barcode decoding step 202, and to identify the service in the control data 301 The new control data 1001 including the ID 1002 is generated to generate new credential data 1000, and this data is converted into a format that can be converted into a bar code by a method such as Base64. Based on the converted data, a new bar code image is generated. Is sent to the printing unit 806 (step 906).

図10は、新しい信憑データ1000の構成を示す説明図であり、上述した図3の信憑データ300に対応するものである。新しい信憑データ1000は、信憑データ300にタイムスタンプ署名323が追加されている。また、信憑データ300の制御データ301に代えて、制御データ1001が設けられている。   FIG. 10 is an explanatory diagram showing a configuration of new credential data 1000, and corresponds to the credential data 300 of FIG. 3 described above. The new credential data 1000 is obtained by adding a time stamp signature 323 to the credential data 300. Further, control data 1001 is provided instead of the control data 301 of the belief data 300.

延長装置の印刷部806は、紙面読込みステップ201で取得した紙面イメージ(図4参照)からバーコードイメージ403を消去し、その位置に、バーコード生成部805が生成した新しいバーコードイメージを挿入し、新しい用紙に印刷を行う(ステップ907)。なお、バーコードの隣に、有効検証期間などをテキストなどの人が視覚により確認可能な形式で記載してある場合は、この部分も書き換える必要がある。印刷結果は、見た目は元の印刷物401と同じとなるが、バーコード403が新しいものに置き換わっていることになる。   The printing unit 806 of the extension device erases the barcode image 403 from the paper image (see FIG. 4) acquired in the paper reading step 201, and inserts the new barcode image generated by the barcode generator 805 at that position. Then, printing is performed on a new sheet (step 907). If the valid verification period or the like is written in a format that can be visually confirmed by a person such as text next to the bar code, this portion also needs to be rewritten. The printed result looks the same as the original printed product 401, but the barcode 403 is replaced with a new one.

なお、最後に付与したタイムスタンプ署名に対する新しいタイムスタンプ署名を付与していくことにより、期間延長を複数回行うことが可能である。   Note that it is possible to extend the period multiple times by giving a new time stamp signature to the last time stamp signature.

第3の実施形態によれば、第1の実施形態と同様な効果を奏すると共に、印刷物に追加用の余白404を設ける必要がなくなるため、用紙のレイアウトをかなり自由にすることが可能となるという効果をも奏する。   According to the third embodiment, the same effects as those of the first embodiment can be obtained, and since it is not necessary to provide an additional margin 404 on the printed matter, the layout of the paper can be considerably freed. There is also an effect.

(D)第4の実施形態
次に、本発明による署名付与物の有効期限延長装置及び有効期限延長方法に係る第4の実施形態について、図面を参照しながら説明する。 (D) Fourth Embodiment Next, a fourth embodiment according to an apparatus for extending the validity period of a signature grant and a method for extending the validity period according to the present invention will be described with reference to the drawings.

(D―1)第4の実施形態の構成
図11は、第4の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図であり、上述した第1の実施形態に係る図1との同一部分には同一符号を付して示している。 (D-1) Configuration of the Fourth Embodiment FIG. 11 is a block diagram showing a functional configuration of the apparatus for extending the validity period of a signature grant according to the fourth embodiment, and relates to the above-described first embodiment. The same parts as those in FIG. 1 are denoted by the same reference numerals.

第1の実施形態及び第3の実施形態では、信憑データや追加データを、電子的に読取り可能な代用表現であるバーコードを用いて印刷するものを示したが、第4の実施形態は、信憑データや追加データを、透かし(例えば特開2003−101762号公報参照)を用いて印刷しようとしたものである。   In the first embodiment and the third embodiment, the credential data and the additional data are printed using a barcode that is an electronically readable substitute expression, but the fourth embodiment The credential data and the additional data are to be printed using a watermark (for example, see Japanese Patent Application Laid-Open No. 2003-101762).

そのため、第4の実施形態の有効期限延長装置1100は、第1の実施形態のバーコード解読部102、バーコード生成部104及び印刷部106に代え、透かし解読部1102、透かし生成部1105及び印刷部1106を有する。紙面読込部101、署名検証部103及びタイムスタンプ署名取得部104は、第1の実施形態のものと同様である。但し、紙面読込み部101は、2次元バーコードのみを読み込むような2次元バーコードリーダー等ではなく、紙面全体を読み込めるイメージスキャナである必要がある。   Therefore, the expiration date extension device 1100 of the fourth embodiment replaces the barcode decoding unit 102, barcode generation unit 104, and printing unit 106 of the first embodiment with a watermark decoding unit 1102, watermark generation unit 1105, and printing. Part 1106. The paper reading unit 101, the signature verification unit 103, and the time stamp signature acquisition unit 104 are the same as those in the first embodiment. However, the paper surface reading unit 101 needs to be an image scanner that can read the entire paper surface, not a two-dimensional barcode reader or the like that reads only a two-dimensional barcode.

透かし解読部1102は、紙面読込部101が得た画像データから電子透かしを摘出して、埋め込まれている電子データに戻す部分である。   The watermark decrypting unit 1102 is a part that extracts a digital watermark from the image data obtained by the page reading unit 101 and returns it to the embedded electronic data.

透かし生成部1105は、タイムスタンプ署名取得部104で取得した新しいタイムスタンプ署名を電子透かしに変換する部分である。   The watermark generation unit 1105 is a part that converts the new time stamp signature acquired by the time stamp signature acquisition unit 104 into a digital watermark.

印刷部1106は、透かし生成部1105で生成した透かしイメージを印刷するものである。   The printing unit 1106 prints the watermark image generated by the watermark generation unit 1105.

図13は、透かしにより印字内容のデータと電子署名とが印刷された、有効期限が延長される前の署名付き印刷物の例を示している。   FIG. 13 shows an example of a printed matter with a signature in which data of a print content and an electronic signature are printed with a watermark before the expiration date is extended.

図13に示す例では、用紙1301に、印刷データが、テキストなどの人が視覚により確認可能なイメージ402と、背景の地紋などを用いた電子的に取り出し可能な透かし1303の形式で印刷されている。なお、用紙1301に有効期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。さらに、下部分には有効期限の延長を行うエリアが余白1304の形で設けられている。なお、余白1304の位置が、下側である必要性はなく、どの位置でも良い。透かし1303に入っているデータは、第1の実施形態で説明した信憑データ300(図3参照)と同一である。   In the example shown in FIG. 13, print data is printed on a sheet 1301 in the form of an image 402 that can be visually confirmed by a person such as text, and a watermark 1303 that can be electronically extracted using a background tint pattern or the like. Yes. An expiration date and the like are printed on the sheet 1301, but this is optional information for facilitating management, and is not essential. Furthermore, an area for extending the expiration date is provided in the lower part in the form of a margin 1304. Note that the position of the margin 1304 does not have to be on the lower side, and may be any position. The data contained in the watermark 1303 is the same as the credential data 300 (see FIG. 3) described in the first embodiment.

図14は、図13の署名付き印刷物に対して、有効期限の延長を行った後の例を示している。すなわち、用紙1401は、図13に示す印刷物1301の余白1304の部分に追加データ320(図3参照)に係る透かし1405を追加印刷したものである。なお、透かし1405と一緒に有効期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。   FIG. 14 shows an example after the expiration date is extended for the signed printed material of FIG. That is, the paper 1401 is obtained by additionally printing the watermark 1405 according to the additional data 320 (see FIG. 3) on the margin 1304 of the printed material 1301 shown in FIG. An expiration date and the like are printed together with the watermark 1405, but this is optional information for facilitating management and is not essential.

(D−2)第4の実施形態の動作
図13に示すような、透かしにより印字内容のデータと電子署名とが印刷された印刷物の生成方法については、概要のみを説明する。 (D-2) Operation of the Fourth Embodiment Only the outline of the method for generating the printed matter in which the data of the print contents and the electronic signature are printed by the watermark as shown in FIG. 13 will be described.

信憑データ300の取得までは、第1の実施形態で説明したのと同一である。次に、人が視覚により確認可能なイメージ402を生成し、この生成したイメージ402に、信憑データ300を透かしイメージ1303として埋め込んだイメージを生成する。最後に、生成したイメージを印刷することで、印刷物1301を生成する。   Up to the acquisition of the credential data 300 is the same as that described in the first embodiment. Next, an image 402 that can be visually confirmed by a person is generated, and an image in which the authenticity data 300 is embedded as a watermark image 1303 in the generated image 402 is generated. Finally, the printed image 1301 is generated by printing the generated image.

図12は、以上のようにして生成された署名付き印刷物1301の有効期限を、第4の実施形態の有効期限延長装置が延長させる動作(有効期限延長方法)を示すフローチャートであり、第1の実施形態に係る図2との同一ステップには同一符号を付して示している。   FIG. 12 is a flowchart showing an operation (expiration date extension method) in which the expiration date extension apparatus of the fourth embodiment extends the expiration date of the signed printed matter 1301 generated as described above. The same steps as those in FIG. 2 according to the embodiment are denoted by the same reference numerals.

延長装置はまず、紙面読込部101によって紙面のイメージを取得し、透かし解析部1102に送付する(ステップ201)。次に、透かし解読部1102によって、取得した紙面のイメージから透かしを検出し解読することで電子データを復号して、信憑データ300を取得し、署名検証部103に送付する(ステップ1202)。その後に実行される、タイムスタンプ署名の検証(ステップ203)から、タイムスタンプ署名取得(ステップ205)までの動作は第1の実施形態と同様である。   First, the extension device acquires a paper image by the paper reading unit 101 and sends it to the watermark analysis unit 1102 (step 201). Next, the watermark decrypting unit 1102 detects the watermark from the acquired paper image and decrypts it to decrypt the electronic data, obtain the credential data 300, and send it to the signature verification unit 103 (step 1202). Subsequent operations from time stamp signature verification (step 203) to time stamp signature acquisition (step 205) are the same as those in the first embodiment.

次に、延長装置は、透かし生成部1105によって、タイムスタンプ署名取得ステップ205にて受け取ったタイムスタンプ署名323に、サービスを特定するためのID322を含む制御データ321を付与した追加データ320を生成し、この追加データ320を元に透かしイメージ1405を生成し、印刷部1106へ送る(ステップ1206)。そして、印刷部1106を用いて、紙面読込みステップ201で読み込んだ用紙1401に透かしイメージ1405を印刷する(ステップ1207)。なお、印刷位置は、場所情報303を用いて決定する。また、透かしイメージ1405と一緒に、有効検証期間などをテキストなどの人が視覚により確認可能な形式で記載しておくことが望ましい。なお、紙面読込部101から印刷部1106への用紙1401の搬送は自動化されることが望ましいが、ユーザに行わせることも可能である。透かしイメージ1405を追加印刷したものが有効期限の延長を行った用紙1401となる。   Next, the extension device uses the watermark generation unit 1105 to generate additional data 320 in which the control data 321 including the ID 322 for specifying the service is added to the time stamp signature 323 received in the time stamp signature acquisition step 205. The watermark image 1405 is generated based on the additional data 320 and sent to the printing unit 1106 (step 1206). Then, using the printing unit 1106, the watermark image 1405 is printed on the paper 1401 read in the paper reading step 201 (step 1207). Note that the printing position is determined using the location information 303. In addition, it is desirable to describe the valid verification period in a format that can be visually confirmed by a person such as text, together with the watermark image 1405. It should be noted that the conveyance of the paper 1401 from the paper surface reading unit 101 to the printing unit 1106 is preferably automated, but can be performed by the user. An additional print of the watermark image 1405 becomes a sheet 1401 on which the expiration date has been extended.

なお、最後に付与したタイムスタンプ署名に対する新しいタイムスタンプ署名を付与していくことにより、期間延長を複数回行うことが可能である。   Note that it is possible to extend the period multiple times by giving a new time stamp signature to the last time stamp signature.

(D−3)第4の実施形態の効果
第4の実施形態によっても、第1の実施形態と同様な効果を奏することができる。また、第4の実施形態で用いる透かしは、印刷するために特定のエリアを占有するバーコードなどとは異なり、背景に地紋として埋め込むため、人間には読取り不能な代用表現を目立たせないという利点がある上、用紙のレイアウトをかなり自由にすることもできる。 (D-3) Effect of Fourth Embodiment According to the fourth embodiment, the same effect as that of the first embodiment can be obtained. In addition, the watermark used in the fourth embodiment is embedded as a background pattern in the background, unlike a barcode that occupies a specific area for printing, so that a substitute expression that cannot be read by humans is not noticeable. In addition, the paper layout can be made quite free.

(E)他の実施形態
上記各実施形態の説明においても、種々変形実施形態に言及したが、さらに、以下に例示するような変形実施形態を挙げることができる。 (E) Other Embodiments In the description of each of the above embodiments, various modified embodiments have been referred to, but further modified embodiments as exemplified below can be given.

第2の実施形態の動作を示す図7は、有効期限の延長に係るバーコードが1個の場合での処理を示しているが、複数ある場合にもほぼ同様な処理がなされる。すなわち、追加データ(320)が複数ある場合には、ステップ703による追加データ内のタイムスタンプ署名(323)の検証は、その追加データ数分だけ繰り返し実行する。例えば、新しい追加データ側から古い追加データ側に向かって検証を繰り返す。途中で有効検証ができない場合には、ステップ708の処理に移行して無効を表示させるようにする。   FIG. 7 showing the operation of the second embodiment shows the processing when the number of barcodes related to the extension of the expiration date is one, but substantially the same processing is performed when there are a plurality of barcodes. That is, when there are a plurality of additional data (320), the verification of the time stamp signature (323) in the additional data in step 703 is repeatedly executed for the number of additional data. For example, the verification is repeated from the new additional data side toward the old additional data side. If validity verification cannot be performed on the way, the process proceeds to step 708 to display invalidity.

また、第2の実施形態では、署名の検証結果を表示出力するものを示したが、印刷出力するものであっても良く、音響又は音声によって出力するものであっても良い。また、表示出力も、ディスプレイ上への出力に限定されず、LEDなどの発光素子などを用いたOK又はNGの2値的な出力であっても良い。   In the second embodiment, the signature verification result is displayed and output. However, the signature verification result may be printed and output by sound or voice. The display output is not limited to the output on the display, and may be an OK or NG binary output using a light emitting element such as an LED.

さらに、第1の実施形態や第4の実施形態において、追加のバーコードや追加の透かしを用紙の裏面に印刷することも可能である。なお、第4の実施形態の変形実施形態として、第1の実施形態と第3の実施形態の関係のように、新たな用紙に、信憑データ1000を透かしにしたものを印刷するものを挙げることができる。   Furthermore, in the first embodiment and the fourth embodiment, it is possible to print an additional barcode or an additional watermark on the back side of the paper. In addition, as a modified embodiment of the fourth embodiment, there is a method of printing a new sheet with the watermark of the credential data 1000 as in the relationship between the first embodiment and the third embodiment. Can do.

信憑データの印刷の方法として、バーコードや透かしで説明したが、これらの方法に限定されるものではない。   Although the method for printing the credential data has been described with barcodes and watermarks, the method is not limited to these methods.

有効期限の延長の対象となる信憑データに電子署名を含まず、タイムスタンプ署名のみを付与することも可能である。   It is also possible to add only a time stamp signature to the credential data subject to the extension of the expiration date without including an electronic signature.

上記各実施形態の説明では、有効期限の延長の対象物が印刷物であるものを示したが、電子的な印刷イメージに適用することも可能である。この場合は、印刷物を読取る手段が電子的な印刷イメージを取得する手段となり、印刷物に印刷する手段が電子的な印刷イメージを変更し格納する手段となる。   In the description of each of the embodiments described above, the object for which the expiration date is to be extended is a printed material, but the present invention can also be applied to an electronic print image. In this case, the means for reading the printed material becomes a means for acquiring an electronic print image, and the means for printing on the printed material becomes a means for changing and storing the electronic print image.

また、上記第1、第3、及び第4の実施形態では、タイムスタンプ署名の取得をタイムスタンプ署名サーバーを用いて行ったが、時刻認証されて時刻が保証されている自装置内で生成することも可能である。   In the first, third, and fourth embodiments, the time stamp signature is obtained using the time stamp signature server. However, the time stamp signature is generated in the own apparatus that is time-authenticated and the time is guaranteed. It is also possible.

さらに、上記第1及び第4の実施形態では、新たなタイムスタンプ署名に係るバーコード又は透かしを余白に印刷させるものを示したが、新たなタイムスタンプ署名に係るバーコード又は透かしを含めた全体を、新たな用紙に印刷させるようにしても良い。   Furthermore, in the first and fourth embodiments, the barcode or watermark related to the new time stamp signature is printed in the margin, but the whole including the barcode or watermark related to the new time stamp signature is shown. May be printed on a new sheet.

さらにまた、上記第1の実施形態では、新たなタイムスタンプ署名に係るバーコードを余白に印刷させるものを示したが、既存の電子署名及びタイムスタンプ署名と、延長に係る新たなタイムスタンプ署名の全てを含む信憑データ(図10参照)を、バーコードに表現したものを、余白に印刷させるようにしても良い。   Furthermore, in the first embodiment, the barcode for the new time stamp signature is printed in the margin. However, the existing electronic signature and the time stamp signature and the new time stamp signature for the extension are not included. It is also possible to print on the margin the data including all the data (see FIG. 10) expressed in a barcode.

上記説明では、検証装置としては、第1の実施形態の延長装置によって延長処理された印刷物を検証する第2の実施形態の検証装置だけを説明したが、第3や第4の実施形態の延長装置によって延長処理された印刷物を検証する装置も、第2の実施形態の検証装置とほぼ同様に構成することができる。第3の実施形態の延長装置に対応した検証装置であれば、図7のステップ703の追加データのタイムスタンプ署名の検証処理を、信憑データ1000内での延長に係るタイムスタンプ署名の検証処理に置き換えれば良い。また、第4の実施形態の延長装置に対応した検証装置であれば、ステップ702のバーコードの解読を透かしの解読に置き換えれば良い。   In the above description, as the verification device, only the verification device of the second embodiment that verifies the printed matter extended by the extension device of the first embodiment has been described, but the extension of the third and fourth embodiments. The apparatus for verifying the printed matter extended by the apparatus can be configured in substantially the same manner as the verification apparatus of the second embodiment. If the verification apparatus is compatible with the extension apparatus of the third embodiment, the verification process of the time stamp signature of the additional data in step 703 in FIG. Replace it. In addition, if the verification device is compatible with the extension device of the fourth embodiment, the barcode decoding in step 702 may be replaced with watermark decoding.

第1の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of the expiration date extension apparatus of the signature grant of 1st Embodiment. 第1の実施形態の署名付与物の有効期限延長装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the expiration date extension apparatus of the signature provision of 1st Embodiment. 第1の実施形態による有効期限が延長された署名付き印刷物の埋め込み情報例を示す説明図である。It is explanatory drawing which shows the example of embedding information of the printed matter with a signature by which the expiration date was extended by 1st Embodiment. 第1の実施形態による有効期限が延長される前の署名付き印刷物例を示す説明図である。It is explanatory drawing which shows the printed matter example with a signature before the expiration date by 1st Embodiment is extended. 第1の実施形態による有効期限が延長された後の署名付き印刷物例を示す説明図である。It is explanatory drawing which shows the example of the printed matter with a signature after the expiration date by 1st Embodiment was extended. 第2の実施形態の有効期限延長後の検証装置の機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of the verification apparatus after the expiration date extension of 2nd Embodiment. 第2の実施形態の有効期限延長後の検証装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the verification apparatus after the expiration date extension of 2nd Embodiment. 第3の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of the expiration date extension apparatus of the signature grant of 3rd Embodiment. 第3の実施形態の署名付与物の有効期限延長装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the expiration date extension apparatus of the signature provision of 3rd Embodiment. 第3の実施形態による有効期限が延長された署名付き印刷物の埋め込み情報例を示す説明図である。It is explanatory drawing which shows the example of embedding information of the printed matter with a signature by which the expiration date was extended by 3rd Embodiment. 第4の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。It is a block diagram which shows the functional structure of the expiration date extension apparatus of the signature provision of 4th Embodiment. 第4の実施形態の署名付与物の有効期限延長装置の動作を示すフローチャートである。It is a flowchart which shows operation | movement of the expiration date extension apparatus of the signature provision of 4th Embodiment. 第4の実施形態による有効期限が延長される前の署名付き印刷物例を示す説明図である。It is explanatory drawing which shows the example of the printed matter with a signature before the expiration date by 4th Embodiment is extended. 第4の実施形態による有効期限が延長された後の署名付き印刷物例を示す説明図である。It is explanatory drawing which shows the printed matter example with a signature after the expiration date by 4th Embodiment was extended.

符号の説明Explanation of symbols

100、800、1100…署名付与物の有効期限延長装置、101…紙面読込部、102…バーコード解読部、103…署名検証部、104…タイムスタンプ署名取得部、105、805…バーコード生成部、106、806、1106…印刷部、600…有効期限延長後の署名付与物の検証装置、601…紙面読込部、602…バーコード解読部、603…署名検証部、604…表示部、1102…透かし解読部、1105…透かし生成部。

DESCRIPTION OF SYMBOLS 100, 800, 1100 ... Expiration date extension apparatus of a signature grant, 101 ... Paper surface reading part, 102 ... Bar code decoding part, 103 ... Signature verification part, 104 ... Time stamp signature acquisition part, 105, 805 ... Bar code generation part , 106, 806, 1106... Printing unit, 600... Verification device for signature addition after extension of validity, 601... Paper reading unit, 602 .. barcode decoding unit, 603. Watermark decoding unit, 1105... Watermark generation unit.

Claims (16)

印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長装置であって、
署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、
取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証手段と、
既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得手段と、
新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成手段と、
生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与手段とを有し、
署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする署名付与物の有効期限延長装置。 A signature extension verification period extension device applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image,
A substitute expression information acquisition means for taking out at least a substitute expression from the attached signature to which the signature is attached by a decipherable substitute expression and decoding it to obtain substitute expression information;
An existing signature verification means for verifying an electronic signature or a time stamp signature included in the obtained substitute expression information;
A new timestamp signature acquisition means for acquiring a new timestamp signature on the condition that the validity of the existing signature is verified;
A substitute expression generating means for generating a substitute expression for information including at least a new time stamp signature;
A new generated substitute expression providing means for printing the generated substitute expression on a printed matter or adding it to an electronic print image;
An apparatus for extending a validity period of a signature grant, characterized in that a new time stamp signature for information including a signature is added to extend the validity verification period of the initial signature. 上記代用表現生成手段は、新しいタイムスタンプ署名の情報だけを含む代用表現を生成することを特徴とする請求項1に記載の署名付与物の有効期限延長装置。   The apparatus for extending a validity period of a signature grant according to claim 1, wherein the substitute expression generating means generates a substitute expression including only information of a new time stamp signature. 上記代用表現生成手段は、新しいタイムスタンプ署名と、上記代用表現情報取得手段が取得した代用表現情報に含まれている電子署名やタイムスタンプ署名の全ての署名情報を含む代用表現を生成することを特徴とする請求項1に記載の署名付与物の有効期限延長装置。   The substitute expression generation means generates a substitute expression including a new time stamp signature and all signature information of the electronic signature and the time stamp signature included in the substitute expression information acquired by the substitute expression information acquisition means. The expiration date extension apparatus of the signature grant of Claim 1 characterized by the above-mentioned. 上記新生成代用表現付与手段は、上記代用表現情報取得手段が取得動作を行った署名付与物の表面余白又は裏面余白の部分に、上記代用表現生成手段によって生成された代用表現を付与させることを特徴とする請求項1〜3のいずれかに記載の署名付与物の有効期限延長装置。   The newly generated surrogate expression providing means assigns the surrogate expression generated by the surrogate expression generating means to the front margin or back margin of the signature grant that the surrogate expression information acquiring means has performed the acquisition operation. The expiration date extension apparatus of the signature grant in any one of Claims 1-3 characterized by the above-mentioned. 上記新生成代用表現付与手段は、上記代用表現情報取得手段が取得動作を行った署名付与物に置き換わる署名付与物に、上記代用表現生成手段によって生成された代用表現を付与させることを特徴とする請求項1〜3のいずれかに記載の署名付与物の有効期限延長装置。   The newly generated surrogate expression providing means assigns the substitute expression generated by the substitute expression generating means to a signature grant that replaces the signature grant that the substitute expression information acquiring means has performed the acquisition operation. The expiration date extension apparatus of the signature grant in any one of Claims 1-3. 上記新タイムスタンプ署名取得手段は、外部のタイムスタンプ署名サーバーで生成されたタイムスタンプ署名を受け取るものであることを特徴とする請求項1〜5のいずれかに記載の署名付与物の有効期限延長装置。   6. The expiration date extension of a signature grant according to claim 1, wherein the new time stamp signature acquisition means receives a time stamp signature generated by an external time stamp signature server. apparatus. 上記新タイムスタンプ署名取得手段は、時刻認証を受けた自装置内でタイムスタンプ署名を生成するものであることを特徴とする請求項1〜5のいずれかに記載の署名付与物の有効期限延長装置。   6. The expiration date extension of a signature grant according to claim 1, wherein the new time stamp signature acquisition unit generates a time stamp signature within the device that has received time authentication. apparatus. 印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証装置において、
署名が解読可能な代用表現によって付与されている、請求項1〜7のいずれかに記載の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、
取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証手段と、
検証結果を出力する検証結果出力手段と
を有することを特徴とする署名付与物の検証装置。 In a signature grant verification apparatus applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image,
The signature is given by a decipherable substitute expression, and at least the substitute expression is extracted from the signature grant processed by the expiration date extension device according to any one of claims 1 to 7, and the substitute expression information is decoded. A substitute expression information acquisition means to acquire;
A signature verification means for verifying the electronic signature and the old and new time stamp signatures included in the obtained substitute expression information;
And a verification result output means for outputting a verification result. 印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長方法であって、
署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、
取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証工程と、
既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得工程と、
新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成工程と、
生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与工程とを含み、
署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする署名付与物の有効期限延長方法。 A method for extending a verification period of a signature grant applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image,
A substitute expression information acquisition step of obtaining a substitute expression information by taking out and decoding at least a substitute expression from the signature grant that is provided by a substitute expression that can be decrypted by a signature;
An existing signature verification process for verifying an electronic signature and a time stamp signature included in the obtained substitute expression information;
A new time stamp signature obtaining step for obtaining a new time stamp signature on the condition that the validity of the existing signature is verified;
A surrogate expression generation step of generating a surrogate expression for information including at least a new timestamp signature;
Printing a generated substitute expression on a printed matter or adding a new generated substitute expression to an electronic print image,
A method for extending the validity period of a signature grant, wherein a new time stamp signature for information including a signature is added to extend the validity verification period of the initial signature. 上記代用表現生成工程は、新しいタイムスタンプ署名の情報だけを含む代用表現を生成することを特徴とする請求項9に記載の署名付与物の有効期限延長方法。   10. The method for extending an expiration date of a signature grant according to claim 9, wherein the substitute expression generating step generates a substitute expression including only information of a new time stamp signature. 上記代用表現生成工程は、新しいタイムスタンプ署名と、上記代用表現情報取得工程が取得した代用表現情報に含まれている電子署名やタイムスタンプ署名の全ての署名情報を含む代用表現を生成することを特徴とする請求項9に記載の署名付与物の有効期限延長方法。   The substitute expression generation step generates a substitute expression including a new time stamp signature and all the signature information of the electronic signature and time stamp signature included in the substitute expression information acquired by the substitute expression information acquisition step. The method for extending an expiration date of a signature grant according to claim 9, wherein: 上記新生成代用表現付与工程は、上記代用表現情報取得工程が取得動作を行った署名付与物の表面余白又は裏面余白の部分に、上記代用表現生成工程によって生成された代用表現を付与させることを特徴とする請求項9〜11のいずれかに記載の署名付与物の有効期限延長方法。   The new generation substitute expression assigning step is to give the substitute expression generated by the substitute expression generation step to the front margin or the back margin portion of the signature grant that the substitute expression information acquisition step performed the acquisition operation. The method for extending an expiration date of a signature grant according to any one of claims 9 to 11. 上記新生成代用表現付与工程は、上記代用表現情報取得工程が取得動作を行った署名付与物に置き換わる署名付与物に、上記代用表現生成工程によって生成された代用表現を付与させることを特徴とする請求項9〜11のいずれかに記載の署名付与物の有効期限延長方法。   The newly generated substitute expression providing step is characterized in that the substitute expression generated by the substitute expression generating step is given to a signature grant that replaces the signature grant that the substitute expression information acquiring step performed the acquisition operation. The method for extending an expiration date of a signature grant according to any one of claims 9 to 11. 上記新タイムスタンプ署名取得工程は、外部のタイムスタンプ署名サーバーで生成されたタイムスタンプ署名を受け取るものであることを特徴とする請求項9〜13のいずれかに記載の署名付与物の有効期限延長方法。   The extension of the validity period of a signature grant according to any one of claims 9 to 13, wherein the new time stamp signature obtaining step receives a time stamp signature generated by an external time stamp signature server. Method. 上記新タイムスタンプ署名取得工程は、時刻認証を受けた自装置内でタイムスタンプ署名を生成するものであることを特徴とする請求項9〜13のいずれかに記載の署名付与物の有効期限延長方法。   14. The expiration date extension of a signature grant according to any one of claims 9 to 13, wherein the new time stamp signature acquisition step is to generate a time stamp signature in the device that has received time authentication. Method. 印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証方法において、
署名が解読可能な代用表現によって付与されている、請求項1〜7のいずれかに記載の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、
取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証工程と、
検証結果を出力する検証結果出力工程と
を含むことを特徴とする署名付与物の検証方法。

In a verification method of a signature grant applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image,
The signature is given by a decipherable substitute expression, and at least the substitute expression is extracted from the signature grant processed by the expiration date extension device according to any one of claims 1 to 7, and the substitute expression information is decoded. Substitute expression information acquisition process to acquire,
A signature verification process for verifying the electronic signature and the old and new time stamp signatures included in the obtained substitute expression information;
And a verification result output step for outputting a verification result.

JP2004280148A 2004-09-27 2004-09-27 Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method Abandoned JP2006094373A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004280148A JP2006094373A (en) 2004-09-27 2004-09-27 Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004280148A JP2006094373A (en) 2004-09-27 2004-09-27 Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method

Publications (1)

Publication Number Publication Date
JP2006094373A true JP2006094373A (en) 2006-04-06

Family

ID=36234879

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004280148A Abandoned JP2006094373A (en) 2004-09-27 2004-09-27 Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method

Country Status (1)

Country Link
JP (1) JP2006094373A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012120102A (en) * 2010-12-03 2012-06-21 Dainippon Printing Co Ltd Electronic seal impression system and application program
JP2012175553A (en) * 2011-02-23 2012-09-10 Seiko Instruments Inc Long-term-signature terminal, long-term-signature server, long-term-signature terminal program, and long-term-signature server program

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2012120102A (en) * 2010-12-03 2012-06-21 Dainippon Printing Co Ltd Electronic seal impression system and application program
JP2012175553A (en) * 2011-02-23 2012-09-10 Seiko Instruments Inc Long-term-signature terminal, long-term-signature server, long-term-signature terminal program, and long-term-signature server program

Similar Documents

Publication Publication Date Title
US8223968B2 (en) Image data verification program recorded on a recording medium, image data verification method, and image data verification system
US8037310B2 (en) Document authentication combining digital signature verification and visual comparison
US7984302B2 (en) Electronic document management apparatus, electronic document management method, and computer program
US10679023B2 (en) Two-dimensional code, two-dimensional code output system, two-dimensional code output method, two-dimensional code reading system, and two-dimensional code reading method
JP2006287587A (en) Information processing apparatus and its method
JP2009033228A (en) Document processing system, image forming apparatus, and program
JP5315892B2 (en) Authenticity verification system, authenticity verification device, and authenticity verification program
JP4901272B2 (en) Information generation processing program, information generation apparatus, and information generation method
JP2007096663A (en) Image processor and control method thereof, computer program, and computer-readable storage medium
JP2007220072A (en) Image reader, authentication method, evaluation system, evaluation method, and program
US8416462B2 (en) Information processing apparatus, method, program, and storage medium
JP4923388B2 (en) Content certification system
JP4366213B2 (en) Image processing apparatus, image output apparatus, image processing method, and image output method
JP2006094373A (en) Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method
US8208178B2 (en) Image forming apparatus, image forming method, and image forming system using ground pattern prints
JP2006352294A (en) Image processor, authentication device, image process method, authentication method and their programs
JP4552156B2 (en) Image forming system and program
KR20160130958A (en) System for certificating originality of electronic document using image code and method therefor
JP2008016934A (en) Image forming apparatus and document management apparatus
JP2006253896A (en) Document output apparatus and document verification apparatus
JP3997197B2 (en) Image processing system
JP2000331077A (en) Electronic seal system and method for identifying individual of seal impression and seal
JP2009049899A (en) Printer having scanner, and printing system
JP2007058382A (en) Printer, verification device, verification system, print method, and verification method
JP5047766B2 (en) Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070110

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20100506