JP2006094373A - Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method - Google Patents
Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method Download PDFInfo
- Publication number
- JP2006094373A JP2006094373A JP2004280148A JP2004280148A JP2006094373A JP 2006094373 A JP2006094373 A JP 2006094373A JP 2004280148 A JP2004280148 A JP 2004280148A JP 2004280148 A JP2004280148 A JP 2004280148A JP 2006094373 A JP2006094373 A JP 2006094373A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- time stamp
- substitute expression
- verification
- expression
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Abandoned
Links
Images
Abstract
Description
本発明は署名付与物の有効期限延長装置、検証装置、有効期限延長方法及び検証方法に関し、例えば、電子署名やタイムスタンプ署名により保護された印刷物に対して、検証が可能な有効期限を延長する装置及び方法や、期限が延長された印刷物を検証する装置や方法に関するものである。 The present invention relates to an expiration date extension device, a verification device, an expiration date extension method, and a verification method for a signature grant, and extends, for example, an expiration date that can be verified to a printed matter protected by an electronic signature or a time stamp signature. The present invention relates to an apparatus and method, and an apparatus and method for verifying a printed matter with an extended deadline.
近年、ペーパーレス化が唱えられながらも、未だに用紙は重要な情報の伝達手段及び保管手段として使用されている。しかしながら、用紙による情報の伝達及び保管では、その印字内容の信憑性をどのように保証するかが問題となっている。このことへの対策として、特許文献1には、印字内容のデータとそれに対する電子署名を、電子的に読取り可能な代用表現であるバーコードによって印刷することで、印刷内容の電子データの取り出しと、その信憑性の検証を可能とする方法が開示されている。
特許文献1の開示技術では、印刷物に電子署名を適用することで、非改竄の証明、作成者の本人証明といった信憑性の検証を可能にしているが、一般に電子署名の検証が可能な有効期限は数ヶ月ないし数年であり、有効期限が過ぎると信憑性の検証ができなくなる。 In the disclosed technique of Patent Document 1, it is possible to verify authenticity such as non-falsification proof and creator's identity by applying an electronic signature to printed matter. Is months or years, and after the expiration date, authenticity cannot be verified.
電子署名に対する有効期限の延長策の一つとして、タイムスタンプ署名の付与が上げられるが、これにも有効期限が存在し、一般的には数年程度である。このため、長期保存を実現するには、有効期限が切れる前に新しいタイムスタンプ署名で更新を行う必要がある。 As one of the measures for extending the validity period for the electronic signature, a time stamp signature can be given. This also has a validity period, which is generally several years. Therefore, to realize long-term storage, it is necessary to update with a new time stamp signature before the expiration date.
本発明は、以上の点を考慮してなされたものであり、署名が付与された印刷物などの信憑性検証を長期間に渡って可能とし、印刷物などの長期保存を可能とする装置や方法を提供しようとしたものである。 The present invention has been made in consideration of the above points, and provides an apparatus and method that enables verification of authenticity of a printed matter with a signature over a long period of time and enables long-term storage of the printed matter. It is what I tried to provide.
第1の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長装置であって、(1)署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、(2)取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証手段と、(3)既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得手段と、(4)新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成手段と、(5)生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与手段とを有し、署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする。 A first aspect of the present invention is a signature grant verification period extension device applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image, wherein (1) the signature is A substitute expression information acquisition means for acquiring at least one substitute expression from the attached signature provided by the decipherable substitute expression and decoding it to obtain the substitute expression information; and (2) included in the acquired substitute expression information. (3) a new time stamp signature acquisition means for acquiring a new time stamp signature on the condition that the validity of the existing signature is verified; and (4) A substitute expression generating means for generating a substitute expression for information including at least a new time stamp signature; and (5) printing the generated substitute expression on a printed material, or And a new generation substitute representation applying unit for applying the electronic print image, characterized in that to extend the effective verification of the original period signed add new timestamp signature for information including the signature.
第2の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証装置において、(1)署名が解読可能な代用表現によって付与されている、第1の本発明の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、(2)取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証手段と、(3)検証結果を出力する検証結果出力手段とを有することを特徴とする。 The second aspect of the present invention is a signature grant verification apparatus applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image. Substitute expression information acquisition means for acquiring substitute expression information by extracting and decoding at least the substitute expression from the signature grant processed by the expiration date extension device of the first aspect of the present invention, which is assigned by expression; (2 And (3) a signature verification unit that verifies an electronic signature and old and new time stamp signatures included in the obtained substitute expression information; and (3) a verification result output unit that outputs a verification result.
第3の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証期間延長方法であって、(1)署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、(2)取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証工程と、(3)既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得工程と、(4)新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成工程と、(5)生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与工程とを含み、署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする。 A third aspect of the present invention is a signature grant verification period extension method applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image, wherein (1) the signature is A substitute expression information acquisition step of obtaining substitute expression information by extracting at least the substitute expression from the above-mentioned signature grant attached by a decodable substitute expression, and (2) included in the acquired substitute expression information An existing signature verification process for verifying a digital signature or a time stamp signature, (3) a new time stamp signature acquisition process for acquiring a new time stamp signature on the condition that the validity of the existing signature is verified, and (4) A substitute expression generation step of generating a substitute expression for information including at least a new time stamp signature; and (5) printing the generated substitute expression on a printed material, or And a new generation substitute representation imparting step of imparting to the electronic print image, characterized in that to extend the effective verification of the original period signed add new timestamp signature for information including the signature.
第4の本発明は、印刷物又は電子的な印刷イメージに署名を付与させることで信憑性を検証可能とするシステムに適用される署名付与物の検証方法において、(1)署名が解読可能な代用表現によって付与されている、第1の本発明の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、(2)取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証工程と、(3)検証結果を出力する検証結果出力工程と含むことを特徴とする。 According to a fourth aspect of the present invention, there is provided a signature grant verification method applied to a system capable of verifying authenticity by giving a signature to a printed matter or an electronic print image. A substitute expression information acquisition step of obtaining at least a substitute expression from the signature grant processed by the expiration date extension apparatus of the first aspect of the present invention, deciphering and acquiring the substitute expression information; (2) And (3) a signature verification step for verifying an electronic signature and old and new time stamp signatures included in the obtained substitute expression information, and (3) a verification result output step for outputting a verification result.
本発明によれば、署名が付与された印刷物などの信憑性検証を長期間に渡って可能とし、印刷物などの長期保存を可能とすることができる。 ADVANTAGE OF THE INVENTION According to this invention, authenticity verification of the printed matter etc. with which the signature was provided is enabled over a long period, and long-term preservation | save of printed matter etc. is attained.
(A)第1の実施形態
以下、本発明による署名付与物の有効期限延長装置及び有効期限延長方法に係る第1の実施形態について、図面を参照しながら説明する。
(A) First Embodiment Hereinafter, a first embodiment according to an apparatus and method for extending a validity period of a signature grant according to the present invention will be described with reference to the drawings.
(A−1)第1の実施形態の構成
図1は、第1の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図である。第1の実施形態の署名付与物の有効期限延長装置は、例えば、イメージスキャナやプリンタが接続された、外部装置との通信機能を有するパソコンなどの情報処理装置に対し、署名付与物の有効期限延長プログラムをインストールすることにより構築されるものであるが、機能的には、図1で表すことができる。ここで、有効期限延長プログラムのインストール方法は問われない。例えば、CD−ROM等の記録媒体からのインストールでも良く、他の装置等からのダウンロードによるインストールでも良く、キーボード等を用いた入力であっても良い。
(A-1) Configuration of the First Embodiment FIG. 1 is a block diagram showing a functional configuration of a signature grant validity period extension device according to the first embodiment. The signature extension expiry device of the first embodiment is applied to an information processing device such as a personal computer having a communication function with an external device connected to an image scanner or printer, for example. Although it is constructed by installing the extension program, it can be functionally represented in FIG. Here, the installation method of the expiration date extension program is not questioned. For example, it may be installed from a recording medium such as a CD-ROM, may be installed by downloading from another device, or may be input using a keyboard or the like.
第1の実施形態の署名付与物の有効期限延長装置100は、紙面読込部101、バーコード解読部102、署名検証部103、タイムスタンプ署名取得部104、バーコード生成部105及び印刷部106を有する。
The
紙面読込部101は、署名付き印刷物に印刷されている署名情報部分である2次元バーコード部分(後述する図4参照)を少なくとも読み込んで画像データに変換するものである。例えば、イメージスキャナを適用でき、得られた画像データから自動的に2次元バーコード部分を切り出しても良く、オペレータが切り出すようにしても良い。なお、2次元バーコードリーダー等を利用することも可能である。
The paper
バーコード解読部102は、紙面読込部101で読み込んだ2次元バーコードを電子データ(後述する図3参照)に変換(解読)する部分である。例えば、CPUが該当するソフトウェア部分を実行することによってバーコードの解読を行う。なお、紙面読込部101としての2次元バーコードリーダーがこの解読機能も実行する場合もある。
The
署名検証部103は、バーコード解読部102で取得された電子データの電子署名やタイムスタンプ署名などを検証する部分である。例えば、CPUが該当するソフトウェア部分を実行することによって検証を行う。
The
タイムスタンプ署名取得部104は、署名検証部103が検証したときに、認証機関等が提供している外部のタイムスタンプ署名サーバーと通信を行い、有効期限を延長するための新しいタイムスタンプ署名を取得する部分である。例えば、CPUが該当するソフトウェア部分を実行することによって、新しいタイムスタンプ署名を取得する。
When the
バーコード生成部105は、タイムスタンプ署名取得部104で取得した新しいタイムスタンプ署名を2次元バーコードイメージに変換する部分である。例えば、CPUが該当するソフトウェア部分を実行することによって、新しいタイムスタンプ署名を2次元バーコードイメージに変換する。
The
印刷部106は、バーコード生成部105が生成した2次元バーコードイメージを、当初の署名付き印刷物の所定位置に印刷するものであり、例えば、プリンタ(プリンタドライバを含む概念である)や、プリンタ機能やイメージスキャナ機能などを有する複合機を適用できる。印刷対象の署名付き印刷物は、オペレータが印刷部106の印刷位置にセットするようにしても良く、紙面読込部101と印刷部106との間に搬送機構を設けて署名付き印刷物を自動的に紙面読込部101から印刷部106の印刷位置へ移動させるようにしても良い。
The
図4は、第1の実施形態の有効期限延長装置の処理対象である署名付き印刷物の一例を示す説明図である。この署名付き印刷物は、2次元バーコードで印字内容のデータと電子署名が印刷された例である。 FIG. 4 is an explanatory diagram illustrating an example of a signed printed material that is a processing target of the expiration date extension apparatus according to the first embodiment. This printed matter with a signature is an example in which data of print contents and an electronic signature are printed with a two-dimensional barcode.
図4に示す例では、用紙(署名付き印刷物)401に、印刷データが、テキストなどの人間が視覚により確認可能なイメージ402と、電子的に取り出し可能な2次元バーコード403の形式で印刷されている。なお、2次元バーコード403の右側に有効期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。さらに、右下部分には有効期限の延長を行うエリアが余白404の形で空けられている。なお、余白404の位置が右下である必要性はなく、どの位置でも良い。
In the example shown in FIG. 4, print data is printed on a sheet (printed product with signature) 401 in the form of an
2次元バーコード403には、図3に例示するようなデータ構造を有する信憑データ300の情報が含まれている。信憑データ300は、例えば、サービスの種類を示すID302や余白404の場所情報303等を含む制御データ301、印刷データ304とそれに対する電子署名305、及び、電子署名305に対するタイムスタンプ署名309などを含んでいる。電子署名305は、例えば、署名値306と証明書307とを含んでいる。タイムスタンプ署名309は、例えば、ハッシュ値310、日時情報311、電子署名312を含んでいる。なお、タイムスタンプ署名309はオプションであり、必須ではない。なお、電子署名305の対象に制御データ301を含めたり、タイムスタンプ署名309の対象に制御データ301や印刷データ304を含めたりすることも可能である。
The two-
図5は、図4に示した署名付き印刷物に対して、有効期限の延長を行った後の印刷物の例を示している。 FIG. 5 shows an example of the printed material after the expiration date is extended for the signed printed material shown in FIG.
図5において、用紙501は、図4に示す印刷物401の余白404の部分に2次元バーコード505を追加印刷したものである。なお、追加2次元バーコード505の右側に有効検証期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。追加2次元バーコード505には、図3の追加データ320に示す情報が含まれている。
In FIG. 5, a
追加データ320は、例えば、サービスの種類を示すID322等を含む制御データ321、及び、タイムスタンプ署名309に対する新しいタイムスタンプ署名323である。なお、タイムスタンプ署名323の対象に印刷データ304や電子署名305などの情報を含めることも可能である。
The
(A−2)第1の実施形態の動作
次に、第1の実施形態の署名付与物の有効期限延長装置における動作(第1の実施形態の有効期限延長方法)を説明する。
(A-2) Operation of the First Embodiment Next, the operation (the expiration date extending method of the first embodiment) in the signature grant expiration date extension device of the first embodiment will be described.
まず、有効期限延長動作の対象物である、図4に示すような署名付き印刷物の生成方法を概要のみ説明する。なお、図4に示すような署名付き印刷物の生成方法は、従来と同様な方法であり、第1の実施形態の特徴をなすものではないが、有効期限延長動作に影響を与える項目もあるので、概要のみを説明する。また、署名付き印刷物の生成は、署名付き印刷物の生成装置(以下、適宜、生成装置と呼ぶ)が実行するが、署名付き印刷物の生成装置は署名付き印刷物の有効期限延長装置を構成するパソコンなどの情報処理装置と同じものを使い分けたものであっても良い。 First, only the outline of a method for generating a signed printed material such as that shown in FIG. Note that the method for generating the signed printed material as shown in FIG. 4 is the same as the conventional method and does not form the feature of the first embodiment, but there are items that affect the expiration date extension operation. Only the outline will be explained. The generation of the signed printed material is executed by a generating device for the signed printed material (hereinafter referred to as a generating device as appropriate), and the generated device for the signed printed material is a personal computer that constitutes the expiration date extension device for the signed printed material. The same information processing apparatus may be used properly.
まず、生成装置は、印刷データ304の取得を行う。印刷データ304は、例えば、パソコンに保管されている文書ファイルを読み込んだり、データベースからデータを取得して生成したりするものである。次に、生成装置は、印刷データ304を元に、テキストなどの人が視覚により確認可能なイメージ402を生成する。
First, the generation apparatus acquires the
続いて、生成装置は、印刷データ304のハッシュ値を生成し、文書作成者の秘密鍵を用いてハッシュ値を暗号化することにより署名値306を生成し、公開鍵308を特定するための公開鍵証明書307を付与した電子署名305を生成する。なお、公開鍵証明書307の代わりに公開鍵証明書307を特定するための証明機関名とシリアル番号などの情報を格納することも可能である。
Subsequently, the generation device generates a hash value of the
さらに、生成装置は、生成した電子署名305のハッシュ値310を生成し、生成したハッシュ値310をタイムスタンプ署名サービスを提供するタイムスタンプ署名サーバーに送付し、タイムスタンプ署名サーバーよりタイムスタンプ署名309を受け取る。なお、タイムスタンプ署名309の内容は、タイムスタンプ署名サービスによって異なるが、一般的には以下の通りである。すなわち、タイムスタンプ署名309が、送付されたハッシュ値310と、そのときの正確な日時情報311と、それに対するハッシュ値をタイムスタンプ署名サービスの秘密鍵で暗号化した署名値313に公開鍵315を特定するための公開鍵証明書314を付与した電子署名312とを含むのが一般的である。
Further, the generation device generates a
次に、生成装置は、サービスの種類を示すID302や余白404の場所情報303等を含む制御データ301を生成し、制御データ301、印刷データ304、電子署名305及びタイムスタンプ署名309をまとめた信憑データ300を生成する。そして、この信憑データ300を、Base64等の手法によりバーコード化可能な形式に変換し、変換したデータを元にバーコードイメージ403を生成する。
Next, the generating apparatus generates
最後に、用紙に、人が視覚により確認可能なイメージ402とバーコードイメージ403とを印刷することで、署名付き印刷物401を生成する。
Finally, a signed printed
図2は、以上のようにして生成された署名付き印刷物の有効期限を、有効期限延長装置(以下、適宜、延長装置と呼ぶ)100が延長させる動作を示すフローチャートである。 FIG. 2 is a flowchart showing an operation of extending the expiration date of the printed matter with the signature generated as described above by an expiration date extension device (hereinafter referred to as an extension device as appropriate) 100.
延長装置100は、まず、紙面読込部101によって紙面(署名付き印刷物)のイメージを取得し、バーコード解析部102に送付する(ステップ201)。次に、延長装置100は、バーコード解読部102を用い、紙面読込みステップ201で取得した紙面のイメージからバーコードを検出し解読することで電子データに復号し、さらに、署名付き印刷物の印刷時に使用したBase64等の手法により復号して、信憑データ300を取得し、署名検証部103に送付する(ステップ202)。
First, the
署名検証部103は、まず、バーコードの解読ステップ202で取得した信憑データ300に含まれるタイムスタンプ署名309の検証を以下のように行う(ステップ203)。タイムスタンプ署名309からタイムスタンプ署名サービスの公開鍵証明書314を切り出し、公開鍵証明書314の有効期限が切れていないか、公開鍵証明書314が失効されていないか等の有効性の検証を行う。署名検証部103は、有効でないと判断した場合は、その旨を画面に表示して一連の処理を終了する。一方、署名検証部103は、有効であると判断した場合には、タイムスタンプ署名309に含まれる署名値313を公開鍵証明書314に含まれる公開鍵315で復号化し、これをハッシュ値310及び日時情報311を元に生成したハッシュ値と比較する。署名検証部103は、値が一致しなければ改竄されていると判断し、その旨を画面に表示して一連の処理を終了する。署名検証部103は、一致した場合は、電子署名305のハッシュ値がタイムスタンプ署名309に含まれているハッシュ値310と一致するかを判定する。署名検証部103は、値が一致しなければ改竄されていると判断し、その旨を画面に表示して一連の処理を終了する。一致した場合は、タイムスタンプ署名309は有効であると判断し、以下のような電子署名305の検証に移行する(ステップ204)。
The
署名検証部103は、まず、タイムスタンプ署名309に含まれている日時情報311の時点で、公開鍵証明書307の有効期限が切れていないか等の有効性の検証を行う。有効でないと判断した場合は、その旨を画面に表示して一連の処理を終了する。署名検証部103は、有効であると判断した場合は、さらに署名値306を文書作成者の公開鍵証明書307に含まれる公開鍵308で復号化したハッシュ値と、印刷データ304に対するハッシュ値とが一致するかを判定する。署名検証部103は、値が一致しなければ改竄されていると判断し、その旨を画面に表示して一連の処理を終了する。一致した場合は、電子署名305が有効であると判断し、信憑データ300をタイムスタンプ署名取得部104に送付する。
The
信憑データ300が送付されたタイムスタンプ署名取得部104は、信憑データ300に含まれているタイムスタンプ署名309に対するハッシュ値324を求め、生成したハッシュ値324をタイムスタンプ署名サーバーに送付し、タイムスタンプ署名サーバーよりタイムスタンプ署名323を受け取り、バーコード生成部105に送る(ステップ205)。なお、タイムスタンプ署名323の内容は、タイムスタンプ署名サービスによって異なるが、図3に示すように、送信したハッシュ値324と、そのときの正確な日時情報325と、それに対するハッシュ値をタイムスタンプ署名サービスの秘密鍵で暗号化した署名値327に公開鍵329を特定するための公開鍵証明書328を付与した電子署名326とを含むのが一般的である。
The timestamp
バーコード生成部105は、タイムスタンプ署名323を受け取ると、以下のようにしてバーコードイメージ505を生成する(ステップ206)。バーコード生成部105は、受け取ったタイムスタンプ署名323にサービスを特定するためのID322を含む制御データ321を付与した追加データ320を生成する。次に、このデータをBase64等の手法によりバーコード化可能な形式に変換し、変換したデータを元にバーコードイメージ505を生成し、印刷部106へ送る。
Upon receiving the
印刷部106は、紙面読込みステップ201で読み込んだ用紙401にバーコードイメージ505を印刷する。なお、印刷位置は場所情報303を用いて決定する。また、バーコードの隣に、有効検証期間などをテキストなどの人が視覚により確認可能な形式で記載(印刷)しておくことも望ましい。なお、紙面読込部101から印刷部106への用紙401の搬送は自動化されることが望ましいが、ユーザに行わせることも可能である。バーコードイメージ505を追加印刷したものが有効期限の延長を行った用紙501となる。
The
なお、最後に付与したタイムスタンプ署名に対する新しいタイムスタンプ署名を付与していくことにより、期間延長を複数回行うことが可能である。 Note that it is possible to extend the period multiple times by giving a new time stamp signature to the last time stamp signature.
(A−3)第1の実施形態の効果
第1の実施形態によれば、以下の効果を奏することができる。
(A-3) Effects of First Embodiment According to the first embodiment, the following effects can be achieved.
電子署名305により、電子署名305の有効期限の間は、印刷データ304が公開鍵証明書307の所有者である文書の作成者によって作成されたもので、その内容が改竄されていないことが、検証可能となる。さらに、タイムスタンプ署名309により、タイムスタンプ署名309の有効期限の間は、タイムスタンプ署名309に含まれている日時情報311の時点で上記の電子署名305が存在したことが、タイムスタンプ署名サービスにより保証される。さらに、このような前提となる保証の上に追加されたタイムスタンプ署名323により、タイムスタンプ署名323の有効期限の間は、タイムスタンプ署名323に含まれている日時情報325の時点で上記のタイムスタンプ署名309が存在したことが、タイムスタンプ署名サービスにより保証される。
According to the
これにより、作成日以降に、公開鍵証明書307の有効期限が切れたり、秘密鍵が漏れたりすることによって公開鍵証明書307が失効したりしても、タイムスタンプ署名323の有効期限の間は、作成日の時点では公開鍵証明書307が有効であったことが確認できることになり、印刷データ304が公開鍵証明書307の所有者である文書の作成者によって作成されたもので、その内容が改竄されていないことが検証可能となる。
As a result, even if the public
すなわち、第1の実施形態により、印刷物においても電子署名の有効期間を延長することができ、印刷物の長期保存時も信憑性の検証が可能となる。 That is, according to the first embodiment, the valid period of the electronic signature can be extended even in the printed material, and the authenticity can be verified even when the printed material is stored for a long time.
(B)第2の実施形態
次に、本発明による有効期限が延長された署名付与物の検証装置及び検証方法に係る一実施形態(第2の実施形態)について、図面を参照しながら説明する。第2の実施形態の検証装置及び検証方法は、第1の実施形態の有効期限延長装置及び延長方法によって有効期限が延長された用紙(署名付き印刷物)を検証するものである。
(B) Second Embodiment Next, an embodiment (second embodiment) according to a verification apparatus and a verification method for a signature grant with an extended expiration date according to the present invention will be described with reference to the drawings. . The verification apparatus and verification method of the second embodiment verify a sheet (printed product with a signature) whose expiration date has been extended by the expiration date extension apparatus and extension method of the first embodiment.
(B−1)第2の実施形態の構成
図6は、第2の実施形態の検証装置の機能的構成を示すブロック図である。
(B-1) Configuration of Second Embodiment FIG. 6 is a block diagram illustrating a functional configuration of a verification apparatus according to the second embodiment.
第2の実施形態の検証装置は、例えば、イメージスキャナやディスプレイが接続されたパソコンなどの情報処理装置に対し、署名付与物の検証プログラムをインストールすることにより構築されるものであるが、機能的には、図6で表すことができる。ここで、検証プログラムのインストール方法は問われず、例えば、CD−ROM等の記録媒体からのインストールでも良く、他の装置等からのダウンロードによるインストールでも良く、キーボード等を用いた入力であっても良い。なお、第2の実施形態の検証装置と、第1の実施形態の有効期限延長装置とが、同一の情報処理装置上に構築されていても良い。 The verification apparatus according to the second embodiment is constructed by installing a verification program for a signature grant to an information processing apparatus such as a personal computer to which an image scanner or a display is connected. Can be represented in FIG. Here, the installation method of the verification program is not limited. For example, it may be installed from a recording medium such as a CD-ROM, may be downloaded from another device, or may be input using a keyboard or the like. . In addition, the verification apparatus of 2nd Embodiment and the expiration date extension apparatus of 1st Embodiment may be constructed | assembled on the same information processing apparatus.
第2の実施形態の検証装置600は、紙面読込部601、バーコード解読部602、署名検証部603及び表示部604を有する。
A
紙面読込部601は、署名付き印刷物に印刷されている、有効期限の延長に係る2次元バーコードなどを読み込むイメージスキャナである。なお、2次元バーコードリーダー等を利用することも可能である。
The paper
バーコード解読部602は、紙面読込部601が読み込んだ2次元バーコードを電子データに変換する部分である。例えば、CPUが該当するソフトウェア部分を実行することによってバーコードの解読を行う。なお、紙面読込部601の2次元バーコードリーダーが、バーコード解読部602の機能を兼ねていても良い。
The
署名検証部603は、バーコード解読部602によって、取得した電子データの電子署名やタイムスタンプ署名を検証する部分である。検証に係るタイムスタンプ署名が、有効期限の延長に係るものであることもあり得る。例えば、CPUが該当するソフトウェア部分を実行することによって、電子署名やタイムスタンプ署名を検証する。
The
表示部604は、署名検証部603による検証結果や、印刷データを表示するものであり、例えば、CPUの制御下で、ディスプレイが検証結果や印刷データの表示動作を実行する。
The
(B−2)第2の実施形態の動作
次に、第2の実施形態の署名付与物の検証装置600における動作(第2の実施形態の検証方法)を、図7に示すフローチャートを参照しながら説明する。
(B-2) Operation of Second Embodiment Next, the operation (verification method of the second embodiment) in the signature
検証装置においては、紙面読込部601によって紙面(署名付き印刷物;図5参照)のイメージを取得し、バーコード解析部602に送付する(ステップ701)。なお、第2の実施形態の署名付与物の検証装置600において、図4に示すような有効期限の延長動作がなされていない署名付き印刷物が読み込まれることもあり得るが、特徴から離れているので、以下では、有効期限の延長動作がなされた署名付き印刷物が読み込まれたとして動作を説明する。
In the verification apparatus, the paper
検証装置は、バーコード解読部602によって、取得された紙面のイメージから個々のバーコードを検出して解読することで電子データに復号し、さらに印刷時に使用したBase64等の手法により復号して、信憑データ300及び追加データ320(図3参照)を取得し、署名検証部603に送付する(ステップ702)。なお、2次元バーコードリーダーを使用する場合は、バーコードを個別に読み込み解読する手順をバーコードの数だけ繰り返すことになる。
The verification device uses the
次に、検証装置は、署名検証部603によって、バーコードの解読ステップ702で取得した追加データ320に含まれているタイムスタンプ署名323の検証を以下のように実行する(ステップ703)。検証装置は、タイムスタンプ署名323からタイムスタンプ署名サービスの公開鍵証明書328を切り出し、公開鍵証明書328の有効期限が切れていないか、公開鍵証明書328が失効されていないか等の有効性の検証を行う。有効でないと判断した場合には、証明書が有効でないと判断する。有効であると判断した場合には、タイムスタンプ署名323に含まれている署名値327を公開鍵証明書328に含まれている公開鍵329で復号化し、これをハッシュ値324及び日時情報325を元に生成したハッシュ値と比較する。値が一致しなければ改竄されていると判断する。一致した場合には、タイムスタンプ署名309のハッシュ値がタイムスタンプ署名323に含まれているハッシュ値324と一致するか否かを判定する。値が一致しなければ改竄されていると判断する。一致した場合には、タイムスタンプ署名323は有効であると判断する。
Next, the verification apparatus performs verification of the
タイムスタンプ署名323が有効であると、検証装置は、信憑データ300のタイムスタンプ署名309と、電子署名305との検証を順次行う(ステップ704、705)。これらの検証動作は、署名検証部603であることは当然に異なっているが、第1の実施形態で説明した、タイムスタンプ署名の検証ステップ203及び署名の検証ステップ204の処理と同一である。また、検証結果と信憑データ300と追加データ320を表示部604に送ることも、第1の実施形態とは異なっている。
If the
検証装置は、追加データ320に含まれているタイムスタンプ署名323の検証、信憑データ300のタイムスタンプ署名309の検証、電子署名305の検証のいずれかで有効性が検証できなければ無効と判断し(ステップ708)、表示部604を用いて、無効という検証結果と印刷データ304の表示を行い(ステップ711)、一方、追加データ320に含まれているタイムスタンプ署名323の検証、信憑データ300のタイムスタンプ署名309の検証、電子署名305の検証の全てで有効性が検証できければ有効と判断し(ステップ707)、表示部604を用いて、有効という検証結果と印刷データ304の表示を行う(ステップ711)。なお、有効と判断した場合には、印刷データを取得して他の処理で使用することも可能である。
The verification device determines that the validity is not verified by any of the verification of the
(B−3)第2の実施形態の効果
以上により、第1の実施形態により有効期間の延長を行った用紙(署名付き印刷物)の信憑性の検証を行い、その結果を確認することが可能となる。
(B-3) Effect of Second Embodiment As described above, it is possible to verify the authenticity of a sheet (printed product with a signature) whose validity period has been extended according to the first embodiment and to confirm the result. It becomes.
(C)第3の実施形態
次に、本発明による署名付与物の有効期限延長装置及び有効期限延長方法に係る第3の実施形態について、図面を参照しながら説明する。
(C) Third Embodiment Next, a third embodiment according to an apparatus for extending the validity period of a signature grant and a method for extending the validity period according to the present invention will be described with reference to the drawings.
図8は、第3の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図であり、上述した第1の実施形態に係る図1との同一部分には同一符号を付して示している。 FIG. 8 is a block diagram showing a functional configuration of the apparatus for extending the validity period of a signature grant according to the third embodiment. The same reference numerals are given to the same parts as those in FIG. As shown.
上述した第1の実施形態の有効期限延長装置では、有効期限の延長情報に係る2次元バーコードを追記印刷するために、あらかじめ余白404(図4参照)を用紙に確保しておく必要がある。この第3の実施形態は、バーコードを追記印刷するのではなく、置き換えた画像を生成し、新しい用紙に印刷することで余白404を不要としようとしたものである。そのため、第3の実施形態の有効期限延長装置800は、第1の実施形態のバーコード生成部105及び印刷部106の部分が、バーコード生成部805及び印刷部806に置き換えられており、紙面読込部101〜タイムスタンプ署名取得部104は第1の実施形態のものと同様である。但し、第1の実施形態の場合、紙面読込部101として、2次元バーコードのみを読み込むような2次元バーコードリーダーであっても良かったが、この第3の実施形態の場合には、紙面全体を読み込めるイメージスキャナである必要がある。
In the expiration date extension device of the first embodiment described above, a margin 404 (see FIG. 4) needs to be secured in advance on a sheet in order to additionally print a two-dimensional barcode related to expiration date extension information. . In the third embodiment, instead of additionally printing a barcode, a replacement image is generated and printed on a new sheet so that the
なお、有効期限の延長を行う対象の用紙(署名付き印刷物)は、第1の実施形態で説明したものと同様であるが、余白404は不要であり、信憑性データ300に含まれている場所情報303も必須ではない。
Note that the target paper (printed product with signature) for which the expiration date is to be extended is the same as that described in the first embodiment, but the
図9は、第3の実施形態の有効期限延長装置の動作を示すフローチャートであり、第1の実施形態に係る上述した図2との同一ステップには同一符号を付して示している。 FIG. 9 is a flowchart showing the operation of the expiration date extending apparatus according to the third embodiment. The same steps as those in FIG. 2 according to the first embodiment are denoted by the same reference numerals.
第3の実施形態の有効期限延長装置においても、有効期限の延長に係るタイムスタンプ署名323を取得するまでの処理(ステップ201〜205)は、第1の実施形態と同様である。
Also in the expiration date extension device of the third embodiment, the processing (
延長装置は、バーコード生成部805を用いて、バーコードの解読ステップ202にて取得した信憑データ300に対して、受け取ったタイムスタンプ署名323を追加し、制御データ301を、サービスを特定するためのID1002を含む新しい制御データ1001に置き換えた、新しい信憑データ1000を生成し、さらに、このデータをBase64等の手法によりバーコード化可能な形式に変換し、変換したデータを元に新しいバーコードイメージを生成し、印刷部806へ送る(ステップ906)。
The extension device uses the
図10は、新しい信憑データ1000の構成を示す説明図であり、上述した図3の信憑データ300に対応するものである。新しい信憑データ1000は、信憑データ300にタイムスタンプ署名323が追加されている。また、信憑データ300の制御データ301に代えて、制御データ1001が設けられている。
FIG. 10 is an explanatory diagram showing a configuration of
延長装置の印刷部806は、紙面読込みステップ201で取得した紙面イメージ(図4参照)からバーコードイメージ403を消去し、その位置に、バーコード生成部805が生成した新しいバーコードイメージを挿入し、新しい用紙に印刷を行う(ステップ907)。なお、バーコードの隣に、有効検証期間などをテキストなどの人が視覚により確認可能な形式で記載してある場合は、この部分も書き換える必要がある。印刷結果は、見た目は元の印刷物401と同じとなるが、バーコード403が新しいものに置き換わっていることになる。
The
なお、最後に付与したタイムスタンプ署名に対する新しいタイムスタンプ署名を付与していくことにより、期間延長を複数回行うことが可能である。 Note that it is possible to extend the period multiple times by giving a new time stamp signature to the last time stamp signature.
第3の実施形態によれば、第1の実施形態と同様な効果を奏すると共に、印刷物に追加用の余白404を設ける必要がなくなるため、用紙のレイアウトをかなり自由にすることが可能となるという効果をも奏する。
According to the third embodiment, the same effects as those of the first embodiment can be obtained, and since it is not necessary to provide an
(D)第4の実施形態
次に、本発明による署名付与物の有効期限延長装置及び有効期限延長方法に係る第4の実施形態について、図面を参照しながら説明する。
(D) Fourth Embodiment Next, a fourth embodiment according to an apparatus for extending the validity period of a signature grant and a method for extending the validity period according to the present invention will be described with reference to the drawings.
(D―1)第4の実施形態の構成
図11は、第4の実施形態の署名付与物の有効期限延長装置の機能的構成を示すブロック図であり、上述した第1の実施形態に係る図1との同一部分には同一符号を付して示している。
(D-1) Configuration of the Fourth Embodiment FIG. 11 is a block diagram showing a functional configuration of the apparatus for extending the validity period of a signature grant according to the fourth embodiment, and relates to the above-described first embodiment. The same parts as those in FIG. 1 are denoted by the same reference numerals.
第1の実施形態及び第3の実施形態では、信憑データや追加データを、電子的に読取り可能な代用表現であるバーコードを用いて印刷するものを示したが、第4の実施形態は、信憑データや追加データを、透かし(例えば特開2003−101762号公報参照)を用いて印刷しようとしたものである。 In the first embodiment and the third embodiment, the credential data and the additional data are printed using a barcode that is an electronically readable substitute expression, but the fourth embodiment The credential data and the additional data are to be printed using a watermark (for example, see Japanese Patent Application Laid-Open No. 2003-101762).
そのため、第4の実施形態の有効期限延長装置1100は、第1の実施形態のバーコード解読部102、バーコード生成部104及び印刷部106に代え、透かし解読部1102、透かし生成部1105及び印刷部1106を有する。紙面読込部101、署名検証部103及びタイムスタンプ署名取得部104は、第1の実施形態のものと同様である。但し、紙面読込み部101は、2次元バーコードのみを読み込むような2次元バーコードリーダー等ではなく、紙面全体を読み込めるイメージスキャナである必要がある。
Therefore, the expiration
透かし解読部1102は、紙面読込部101が得た画像データから電子透かしを摘出して、埋め込まれている電子データに戻す部分である。
The
透かし生成部1105は、タイムスタンプ署名取得部104で取得した新しいタイムスタンプ署名を電子透かしに変換する部分である。
The
印刷部1106は、透かし生成部1105で生成した透かしイメージを印刷するものである。
The
図13は、透かしにより印字内容のデータと電子署名とが印刷された、有効期限が延長される前の署名付き印刷物の例を示している。 FIG. 13 shows an example of a printed matter with a signature in which data of a print content and an electronic signature are printed with a watermark before the expiration date is extended.
図13に示す例では、用紙1301に、印刷データが、テキストなどの人が視覚により確認可能なイメージ402と、背景の地紋などを用いた電子的に取り出し可能な透かし1303の形式で印刷されている。なお、用紙1301に有効期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。さらに、下部分には有効期限の延長を行うエリアが余白1304の形で設けられている。なお、余白1304の位置が、下側である必要性はなく、どの位置でも良い。透かし1303に入っているデータは、第1の実施形態で説明した信憑データ300(図3参照)と同一である。
In the example shown in FIG. 13, print data is printed on a
図14は、図13の署名付き印刷物に対して、有効期限の延長を行った後の例を示している。すなわち、用紙1401は、図13に示す印刷物1301の余白1304の部分に追加データ320(図3参照)に係る透かし1405を追加印刷したものである。なお、透かし1405と一緒に有効期限などが印刷されているが、これは管理を行い易くするためのオプション情報であり、必須ではない。
FIG. 14 shows an example after the expiration date is extended for the signed printed material of FIG. That is, the
(D−2)第4の実施形態の動作
図13に示すような、透かしにより印字内容のデータと電子署名とが印刷された印刷物の生成方法については、概要のみを説明する。
(D-2) Operation of the Fourth Embodiment Only the outline of the method for generating the printed matter in which the data of the print contents and the electronic signature are printed by the watermark as shown in FIG. 13 will be described.
信憑データ300の取得までは、第1の実施形態で説明したのと同一である。次に、人が視覚により確認可能なイメージ402を生成し、この生成したイメージ402に、信憑データ300を透かしイメージ1303として埋め込んだイメージを生成する。最後に、生成したイメージを印刷することで、印刷物1301を生成する。
Up to the acquisition of the
図12は、以上のようにして生成された署名付き印刷物1301の有効期限を、第4の実施形態の有効期限延長装置が延長させる動作(有効期限延長方法)を示すフローチャートであり、第1の実施形態に係る図2との同一ステップには同一符号を付して示している。
FIG. 12 is a flowchart showing an operation (expiration date extension method) in which the expiration date extension apparatus of the fourth embodiment extends the expiration date of the signed printed
延長装置はまず、紙面読込部101によって紙面のイメージを取得し、透かし解析部1102に送付する(ステップ201)。次に、透かし解読部1102によって、取得した紙面のイメージから透かしを検出し解読することで電子データを復号して、信憑データ300を取得し、署名検証部103に送付する(ステップ1202)。その後に実行される、タイムスタンプ署名の検証(ステップ203)から、タイムスタンプ署名取得(ステップ205)までの動作は第1の実施形態と同様である。
First, the extension device acquires a paper image by the
次に、延長装置は、透かし生成部1105によって、タイムスタンプ署名取得ステップ205にて受け取ったタイムスタンプ署名323に、サービスを特定するためのID322を含む制御データ321を付与した追加データ320を生成し、この追加データ320を元に透かしイメージ1405を生成し、印刷部1106へ送る(ステップ1206)。そして、印刷部1106を用いて、紙面読込みステップ201で読み込んだ用紙1401に透かしイメージ1405を印刷する(ステップ1207)。なお、印刷位置は、場所情報303を用いて決定する。また、透かしイメージ1405と一緒に、有効検証期間などをテキストなどの人が視覚により確認可能な形式で記載しておくことが望ましい。なお、紙面読込部101から印刷部1106への用紙1401の搬送は自動化されることが望ましいが、ユーザに行わせることも可能である。透かしイメージ1405を追加印刷したものが有効期限の延長を行った用紙1401となる。
Next, the extension device uses the
なお、最後に付与したタイムスタンプ署名に対する新しいタイムスタンプ署名を付与していくことにより、期間延長を複数回行うことが可能である。 Note that it is possible to extend the period multiple times by giving a new time stamp signature to the last time stamp signature.
(D−3)第4の実施形態の効果
第4の実施形態によっても、第1の実施形態と同様な効果を奏することができる。また、第4の実施形態で用いる透かしは、印刷するために特定のエリアを占有するバーコードなどとは異なり、背景に地紋として埋め込むため、人間には読取り不能な代用表現を目立たせないという利点がある上、用紙のレイアウトをかなり自由にすることもできる。
(D-3) Effect of Fourth Embodiment According to the fourth embodiment, the same effect as that of the first embodiment can be obtained. In addition, the watermark used in the fourth embodiment is embedded as a background pattern in the background, unlike a barcode that occupies a specific area for printing, so that a substitute expression that cannot be read by humans is not noticeable. In addition, the paper layout can be made quite free.
(E)他の実施形態
上記各実施形態の説明においても、種々変形実施形態に言及したが、さらに、以下に例示するような変形実施形態を挙げることができる。
(E) Other Embodiments In the description of each of the above embodiments, various modified embodiments have been referred to, but further modified embodiments as exemplified below can be given.
第2の実施形態の動作を示す図7は、有効期限の延長に係るバーコードが1個の場合での処理を示しているが、複数ある場合にもほぼ同様な処理がなされる。すなわち、追加データ(320)が複数ある場合には、ステップ703による追加データ内のタイムスタンプ署名(323)の検証は、その追加データ数分だけ繰り返し実行する。例えば、新しい追加データ側から古い追加データ側に向かって検証を繰り返す。途中で有効検証ができない場合には、ステップ708の処理に移行して無効を表示させるようにする。
FIG. 7 showing the operation of the second embodiment shows the processing when the number of barcodes related to the extension of the expiration date is one, but substantially the same processing is performed when there are a plurality of barcodes. That is, when there are a plurality of additional data (320), the verification of the time stamp signature (323) in the additional data in
また、第2の実施形態では、署名の検証結果を表示出力するものを示したが、印刷出力するものであっても良く、音響又は音声によって出力するものであっても良い。また、表示出力も、ディスプレイ上への出力に限定されず、LEDなどの発光素子などを用いたOK又はNGの2値的な出力であっても良い。 In the second embodiment, the signature verification result is displayed and output. However, the signature verification result may be printed and output by sound or voice. The display output is not limited to the output on the display, and may be an OK or NG binary output using a light emitting element such as an LED.
さらに、第1の実施形態や第4の実施形態において、追加のバーコードや追加の透かしを用紙の裏面に印刷することも可能である。なお、第4の実施形態の変形実施形態として、第1の実施形態と第3の実施形態の関係のように、新たな用紙に、信憑データ1000を透かしにしたものを印刷するものを挙げることができる。
Furthermore, in the first embodiment and the fourth embodiment, it is possible to print an additional barcode or an additional watermark on the back side of the paper. In addition, as a modified embodiment of the fourth embodiment, there is a method of printing a new sheet with the watermark of the
信憑データの印刷の方法として、バーコードや透かしで説明したが、これらの方法に限定されるものではない。 Although the method for printing the credential data has been described with barcodes and watermarks, the method is not limited to these methods.
有効期限の延長の対象となる信憑データに電子署名を含まず、タイムスタンプ署名のみを付与することも可能である。 It is also possible to add only a time stamp signature to the credential data subject to the extension of the expiration date without including an electronic signature.
上記各実施形態の説明では、有効期限の延長の対象物が印刷物であるものを示したが、電子的な印刷イメージに適用することも可能である。この場合は、印刷物を読取る手段が電子的な印刷イメージを取得する手段となり、印刷物に印刷する手段が電子的な印刷イメージを変更し格納する手段となる。 In the description of each of the embodiments described above, the object for which the expiration date is to be extended is a printed material, but the present invention can also be applied to an electronic print image. In this case, the means for reading the printed material becomes a means for acquiring an electronic print image, and the means for printing on the printed material becomes a means for changing and storing the electronic print image.
また、上記第1、第3、及び第4の実施形態では、タイムスタンプ署名の取得をタイムスタンプ署名サーバーを用いて行ったが、時刻認証されて時刻が保証されている自装置内で生成することも可能である。 In the first, third, and fourth embodiments, the time stamp signature is obtained using the time stamp signature server. However, the time stamp signature is generated in the own apparatus that is time-authenticated and the time is guaranteed. It is also possible.
さらに、上記第1及び第4の実施形態では、新たなタイムスタンプ署名に係るバーコード又は透かしを余白に印刷させるものを示したが、新たなタイムスタンプ署名に係るバーコード又は透かしを含めた全体を、新たな用紙に印刷させるようにしても良い。 Furthermore, in the first and fourth embodiments, the barcode or watermark related to the new time stamp signature is printed in the margin, but the whole including the barcode or watermark related to the new time stamp signature is shown. May be printed on a new sheet.
さらにまた、上記第1の実施形態では、新たなタイムスタンプ署名に係るバーコードを余白に印刷させるものを示したが、既存の電子署名及びタイムスタンプ署名と、延長に係る新たなタイムスタンプ署名の全てを含む信憑データ(図10参照)を、バーコードに表現したものを、余白に印刷させるようにしても良い。 Furthermore, in the first embodiment, the barcode for the new time stamp signature is printed in the margin. However, the existing electronic signature and the time stamp signature and the new time stamp signature for the extension are not included. It is also possible to print on the margin the data including all the data (see FIG. 10) expressed in a barcode.
上記説明では、検証装置としては、第1の実施形態の延長装置によって延長処理された印刷物を検証する第2の実施形態の検証装置だけを説明したが、第3や第4の実施形態の延長装置によって延長処理された印刷物を検証する装置も、第2の実施形態の検証装置とほぼ同様に構成することができる。第3の実施形態の延長装置に対応した検証装置であれば、図7のステップ703の追加データのタイムスタンプ署名の検証処理を、信憑データ1000内での延長に係るタイムスタンプ署名の検証処理に置き換えれば良い。また、第4の実施形態の延長装置に対応した検証装置であれば、ステップ702のバーコードの解読を透かしの解読に置き換えれば良い。
In the above description, as the verification device, only the verification device of the second embodiment that verifies the printed matter extended by the extension device of the first embodiment has been described, but the extension of the third and fourth embodiments. The apparatus for verifying the printed matter extended by the apparatus can be configured in substantially the same manner as the verification apparatus of the second embodiment. If the verification apparatus is compatible with the extension apparatus of the third embodiment, the verification process of the time stamp signature of the additional data in
100、800、1100…署名付与物の有効期限延長装置、101…紙面読込部、102…バーコード解読部、103…署名検証部、104…タイムスタンプ署名取得部、105、805…バーコード生成部、106、806、1106…印刷部、600…有効期限延長後の署名付与物の検証装置、601…紙面読込部、602…バーコード解読部、603…署名検証部、604…表示部、1102…透かし解読部、1105…透かし生成部。
DESCRIPTION OF
Claims (16)
署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、
取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証手段と、
既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得手段と、
新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成手段と、
生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与手段とを有し、
署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする署名付与物の有効期限延長装置。 A signature extension verification period extension device applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image,
A substitute expression information acquisition means for taking out at least a substitute expression from the attached signature to which the signature is attached by a decipherable substitute expression and decoding it to obtain substitute expression information;
An existing signature verification means for verifying an electronic signature or a time stamp signature included in the obtained substitute expression information;
A new timestamp signature acquisition means for acquiring a new timestamp signature on the condition that the validity of the existing signature is verified;
A substitute expression generating means for generating a substitute expression for information including at least a new time stamp signature;
A new generated substitute expression providing means for printing the generated substitute expression on a printed matter or adding it to an electronic print image;
An apparatus for extending a validity period of a signature grant, characterized in that a new time stamp signature for information including a signature is added to extend the validity verification period of the initial signature.
署名が解読可能な代用表現によって付与されている、請求項1〜7のいずれかに記載の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得手段と、
取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証手段と、
検証結果を出力する検証結果出力手段と
を有することを特徴とする署名付与物の検証装置。 In a signature grant verification apparatus applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image,
The signature is given by a decipherable substitute expression, and at least the substitute expression is extracted from the signature grant processed by the expiration date extension device according to any one of claims 1 to 7, and the substitute expression information is decoded. A substitute expression information acquisition means to acquire;
A signature verification means for verifying the electronic signature and the old and new time stamp signatures included in the obtained substitute expression information;
And a verification result output means for outputting a verification result.
署名が解読可能な代用表現によって付与されている上記署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、
取得した代用表現情報に含まれている電子署名やタイムスタンプ署名を検証する既存署名検証工程と、
既存署名の有効性が検証されたことを条件として新しいタイムスタンプ署名を取得する新タイムスタンプ署名取得工程と、
新しいタイムスタンプ署名を少なくとも含む情報に対する代用表現を生成する代用表現生成工程と、
生成された代用表現を、印刷物に印刷する、又は、電子的な印刷イメージに付与させる新生成代用表現付与工程とを含み、
署名を含む情報に対する新しいタイムスタンプ署名を追加して当初署名の有効検証期間を延長することを特徴とする署名付与物の有効期限延長方法。 A method for extending a verification period of a signature grant applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image,
A substitute expression information acquisition step of obtaining a substitute expression information by taking out and decoding at least a substitute expression from the signature grant that is provided by a substitute expression that can be decrypted by a signature;
An existing signature verification process for verifying an electronic signature and a time stamp signature included in the obtained substitute expression information;
A new time stamp signature obtaining step for obtaining a new time stamp signature on the condition that the validity of the existing signature is verified;
A surrogate expression generation step of generating a surrogate expression for information including at least a new timestamp signature;
Printing a generated substitute expression on a printed matter or adding a new generated substitute expression to an electronic print image,
A method for extending the validity period of a signature grant, wherein a new time stamp signature for information including a signature is added to extend the validity verification period of the initial signature.
署名が解読可能な代用表現によって付与されている、請求項1〜7のいずれかに記載の有効期限延長装置によって処理された署名付与物から、少なくとも代用表現を取り出して解読して代用表現情報を取得する代用表現情報取得工程と、
取得した代用表現情報に含まれている電子署名や新旧のタイムスタンプ署名を検証する署名検証工程と、
検証結果を出力する検証結果出力工程と
を含むことを特徴とする署名付与物の検証方法。
In a verification method of a signature grant applied to a system that enables verification of authenticity by giving a signature to a printed matter or an electronic print image,
The signature is given by a decipherable substitute expression, and at least the substitute expression is extracted from the signature grant processed by the expiration date extension device according to any one of claims 1 to 7, and the substitute expression information is decoded. Substitute expression information acquisition process to acquire,
A signature verification process for verifying the electronic signature and the old and new time stamp signatures included in the obtained substitute expression information;
And a verification result output step for outputting a verification result.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004280148A JP2006094373A (en) | 2004-09-27 | 2004-09-27 | Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004280148A JP2006094373A (en) | 2004-09-27 | 2004-09-27 | Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006094373A true JP2006094373A (en) | 2006-04-06 |
Family
ID=36234879
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004280148A Abandoned JP2006094373A (en) | 2004-09-27 | 2004-09-27 | Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006094373A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012120102A (en) * | 2010-12-03 | 2012-06-21 | Dainippon Printing Co Ltd | Electronic seal impression system and application program |
JP2012175553A (en) * | 2011-02-23 | 2012-09-10 | Seiko Instruments Inc | Long-term-signature terminal, long-term-signature server, long-term-signature terminal program, and long-term-signature server program |
-
2004
- 2004-09-27 JP JP2004280148A patent/JP2006094373A/en not_active Abandoned
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012120102A (en) * | 2010-12-03 | 2012-06-21 | Dainippon Printing Co Ltd | Electronic seal impression system and application program |
JP2012175553A (en) * | 2011-02-23 | 2012-09-10 | Seiko Instruments Inc | Long-term-signature terminal, long-term-signature server, long-term-signature terminal program, and long-term-signature server program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8223968B2 (en) | Image data verification program recorded on a recording medium, image data verification method, and image data verification system | |
US8037310B2 (en) | Document authentication combining digital signature verification and visual comparison | |
US7984302B2 (en) | Electronic document management apparatus, electronic document management method, and computer program | |
US10679023B2 (en) | Two-dimensional code, two-dimensional code output system, two-dimensional code output method, two-dimensional code reading system, and two-dimensional code reading method | |
JP2006287587A (en) | Information processing apparatus and its method | |
JP2009033228A (en) | Document processing system, image forming apparatus, and program | |
JP5315892B2 (en) | Authenticity verification system, authenticity verification device, and authenticity verification program | |
JP4901272B2 (en) | Information generation processing program, information generation apparatus, and information generation method | |
JP2007096663A (en) | Image processor and control method thereof, computer program, and computer-readable storage medium | |
JP2007220072A (en) | Image reader, authentication method, evaluation system, evaluation method, and program | |
US8416462B2 (en) | Information processing apparatus, method, program, and storage medium | |
JP4923388B2 (en) | Content certification system | |
JP4366213B2 (en) | Image processing apparatus, image output apparatus, image processing method, and image output method | |
JP2006094373A (en) | Signed object validity suspension apparatus, verification apparatus, validity suspension method and verification method | |
US8208178B2 (en) | Image forming apparatus, image forming method, and image forming system using ground pattern prints | |
JP2006352294A (en) | Image processor, authentication device, image process method, authentication method and their programs | |
JP4552156B2 (en) | Image forming system and program | |
KR20160130958A (en) | System for certificating originality of electronic document using image code and method therefor | |
JP2008016934A (en) | Image forming apparatus and document management apparatus | |
JP2006253896A (en) | Document output apparatus and document verification apparatus | |
JP3997197B2 (en) | Image processing system | |
JP2000331077A (en) | Electronic seal system and method for identifying individual of seal impression and seal | |
JP2009049899A (en) | Printer having scanner, and printing system | |
JP2007058382A (en) | Printer, verification device, verification system, print method, and verification method | |
JP5047766B2 (en) | Certificate issuing processing method, certificate issuing processing system, and certificate data issuing device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070110 |
|
A762 | Written abandonment of application |
Free format text: JAPANESE INTERMEDIATE CODE: A762 Effective date: 20100506 |