JP2006262408A - Electronic signature system, its constituent element, method executed therein, and computer program - Google Patents
Electronic signature system, its constituent element, method executed therein, and computer program Download PDFInfo
- Publication number
- JP2006262408A JP2006262408A JP2005080591A JP2005080591A JP2006262408A JP 2006262408 A JP2006262408 A JP 2006262408A JP 2005080591 A JP2005080591 A JP 2005080591A JP 2005080591 A JP2005080591 A JP 2005080591A JP 2006262408 A JP2006262408 A JP 2006262408A
- Authority
- JP
- Japan
- Prior art keywords
- electronic
- public key
- unit
- signature
- processing apparatus
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
本発明は、電子署名技術の分野に関する。 The present invention relates to the field of electronic signature technology.
近年、情報化社会がめざましい発展をとげ、それに伴って、ペーパーレス化が進んでいる。それにより、従来においては、紙の文書に署名捺印をしていた重要な書類についても電子化される傾向にあるため、従来の署名捺印の意義に相当する電子署名と呼ばれる技術が重要になってきた。電子署名とは、署名をしたいデータからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値を署名者の秘密鍵で暗号化したデータである。このデータに基づいて、認証者は、文書に署名した者が本人であることと、当該文書が改ざんされていないことを検証することができる。 In recent years, the information society has made remarkable progress, and along with that, paperlessness is progressing. As a result, since there is a tendency for important documents that were previously signed and stamped on paper documents to be digitized, a technique called electronic signature corresponding to the significance of conventional signature and stamping has become important. It was. The electronic signature is data obtained by generating a digest value from data to be signed using a hash function and encrypting the digest value with the signer's private key. Based on this data, the authenticator can verify that the person who signed the document is the principal and that the document has not been tampered with.
現在、電子署名技術を用いて電子署名を付加した電子データをネットワークなどを介して送信することが行なわれている。これを実現するために、ICカードを用いた電子署名を可能にする画像処理装置を備えた電子署名システムがある。 Currently, electronic data to which an electronic signature is added using an electronic signature technique is transmitted via a network or the like. In order to realize this, there is an electronic signature system including an image processing apparatus that enables an electronic signature using an IC card.
図1を参照しながら従来の電子署名システムによる電子署名付き電子データの送信手順を説明する。まず、ステップST1において、ユーザは、電子署名を行うべき画像原稿を準備する。 A procedure for transmitting electronic data with an electronic signature by a conventional electronic signature system will be described with reference to FIG. First, in step ST1, the user prepares an image document to be digitally signed.
次いで、ステップST2において、ユーザは、ステップST1で準備した画像原稿を電子化しそれに電子署名を行うように画像処理装置に対して要求する。 Next, in step ST2, the user requests the image processing apparatus to digitize the image document prepared in step ST1 and to digitally sign it.
ステップST3において、画像処理装置は、電子署名の要求に応答して、ICカードの公開鍵証明書を用いて、電子署名の要求に係るユーザが、電子署名を行うことを許可されたユーザ(電子署名許可ユーザ)であるか否かを判定する。そして、画像処理装置は、判定の結果、そのユーザが電子署名許可ユーザであれば、ステップST4において、画像処理装置は、電子署名の要求を受け付けて、そうでなければ、ステップST5において、画像処理装置は、エラーメッセージを表示して処理を終了する。 In step ST3, in response to the electronic signature request, the image processing apparatus uses the public key certificate of the IC card, and the user (electronic electronic device) who is permitted to perform the electronic signature by the user who requests the electronic signature. It is determined whether or not the user is a signature permitted user. If it is determined that the user is an electronic signature permitted user, the image processing apparatus accepts an electronic signature request in step ST4. If not, the image processing apparatus receives image processing in step ST5. The device displays an error message and ends the process.
ここで、公開鍵証明書とは、公開鍵所有者の情報、公開鍵データ、証明書の有効期間、証明書を発行した信頼できる第三者機関(TTP)の情報などのデータを組み合わせたものに対して、TTPが電子署名を行い、発行したものである。これにより、その公開鍵の所有者が真正の者であることをTTPが保証する。 Here, the public key certificate is a combination of data such as information on the public key owner, public key data, the validity period of the certificate, and information on the trusted third party (TTP) that issued the certificate. The TTP has issued and issued an electronic signature. Thereby, TTP guarantees that the owner of the public key is a genuine person.
ステップST6において、画像処理装置は、スキャナ用いて画像原稿をスキャンして、スキャンデータを生成する。ステップST7において、画像処理装置は、ステップST6でスキャンして生成されたデータをPDF化して電子データを生成する。 In step ST6, the image processing apparatus scans an image original using a scanner and generates scan data. In step ST7, the image processing apparatus generates electronic data by converting the data generated by scanning in step ST6 into PDF.
ステップST8において、画像処理装置は、ステップST3で用いたICカードが装着されているか否かを判定して、そのICカードが装着されている場合には、ステップST9において、画像処理装置は、ICカードに格納されている秘密鍵を用いてステップST7でPDF化した電子データを暗号化して暗号化して署名値を生成する。そうでなければ、ステップST11において、画像処理装置は、エラーメッセージを表示して処理を終了する。 In step ST8, the image processing apparatus determines whether or not the IC card used in step ST3 is mounted. If the IC card is mounted, in step ST9, the image processing apparatus Using the private key stored in the card, the electronic data converted to PDF in step ST7 is encrypted and encrypted to generate a signature value. Otherwise, in step ST11, the image processing apparatus displays an error message and ends the process.
ステップST12において、画像処理装置は、ステップST10において生成した署名値と、ICカードに格納されている公開鍵証明書と、ステップST7で生成した電子データとを結合させて1つのファイルを電子署名付き電子データとして生成する(電子署名の実行)。 In step ST12, the image processing apparatus combines the signature value generated in step ST10, the public key certificate stored in the IC card, and the electronic data generated in step ST7 to add one file with an electronic signature. Generated as electronic data (execution of electronic signature).
ステップST12において、画像処理装置は、ステップST10で生成した電子署名付き電子データを指定された送信先に送信する。
上述した従来技術では、電子データに電子署名をするためには、画像処理装置において電子署名対象の画像を完全にスキャンし、電子署名付き電子データが生成されるまで、ICカードを装着しておかなければならない。 In the above-described prior art, in order to digitally sign electronic data, the image processing apparatus must completely scan the image to be digitally signed, and the IC card must be mounted until electronic data with the electronic signature is generated. There must be.
例えば、電子署名付き電子データを設定した時刻に送信する"タイマー送信"においては、電子データが改ざんされていないことの保証を得るために設定時刻になった時に電子データに電子署名を付す必要がある。したがって、設定時刻において、画像処理装置にICカードが装着されている必要がある。 For example, in “timer transmission” in which electronic data with an electronic signature is transmitted at a set time, it is necessary to attach an electronic signature to the electronic data at the set time in order to obtain a guarantee that the electronic data has not been tampered with. is there. Accordingly, it is necessary that the IC card is mounted on the image processing apparatus at the set time.
また、これと同様に、大量の画像データを電子署名付き電子データとして送信する場合においても、大量の画像原稿のスキャンが完了し電子署名が完了するまでICカードが画像処理装置に装着されている必要がある。 Similarly, when a large amount of image data is transmitted as electronic data with an electronic signature, the IC card is mounted on the image processing apparatus until the scanning of the large amount of image original is completed and the electronic signature is completed. There is a need.
本発明は、上記の課題の認識を基礎としてなされたものであり、新規の電子署名技術を提供すること、例えば、秘密鍵及び公開鍵証明書を格納した携帯型電子ユニットを利用して情報処理装置において電子署名を実行する電子署名システムにおいて、情報処理装置から携帯型電子ユニットを早期に取り外すことを可能にすることを目的とする。 The present invention has been made on the basis of recognition of the above problems, and provides a new electronic signature technology, for example, information processing using a portable electronic unit storing a private key and a public key certificate. In an electronic signature system that executes an electronic signature in an apparatus, an object is to enable early removal of a portable electronic unit from an information processing apparatus.
本発明の第1の側面は、電子署名システムに係り、前記電子署名システムは、情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、前記第1秘密鍵を使って、前記情報処理装置から提供される第2公開鍵の署名値を生成する第1電子署名部とを含む。前記情報処理装置は、前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部と、を含む。ここで、前記証明書生成部で生成される前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから提供される前記署名値及び前記第1公開鍵証明書を含む。 A first aspect of the present invention relates to an electronic signature system, and the electronic signature system includes an information processing apparatus and a portable electronic unit that is detachably connected to the information processing apparatus. The portable electronic unit uses a first public key certificate for a first public key, a memory storing a first private key corresponding to the first public key, and the first private key, And a first electronic signature unit that generates a signature value of the second public key provided from the information processing apparatus. The information processing apparatus generates a second public key and a key generation unit that generates a second secret key corresponding to the second public key, and a second public key certificate for the second public key. A certificate generation unit. Here, the second public key certificate generated by the certificate generation unit includes the second public key, the signature value provided from the portable electronic unit, and the first public key certificate.
本発明の好適な実施形態によれば、前記情報処理装置は、電子署名されるべき電子データを生成する電子データ生成部を更に含みうる。ここで、前記鍵生成部による前記第2公開鍵及び前記第2秘密鍵の生成、前記第1電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第2公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行されうる。 According to a preferred embodiment of the present invention, the information processing apparatus may further include an electronic data generation unit that generates electronic data to be digitally signed. Here, generation of the second public key and the second secret key by the key generation unit, generation of the signature value by the first electronic signature unit, and the second public key certificate by the certificate generation unit Is generated for the electronic data after the information processing apparatus receives the electronic data generation request and before the generation of the electronic data related to the generation request is completed.
本発明の好適な実施形態によれば、前記情報処理装置は、前記第2秘密鍵を使って、前記電子データ生成部によって生成される電子データの第2署名値を生成する第2電子署名部を更に含みうる。 According to a preferred embodiment of the present invention, the information processing apparatus uses the second private key to generate a second signature value of electronic data generated by the electronic data generation unit. May further be included.
本発明の好適な実施形態によれば、前記情報処理装置は、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、を更に含みうる。 According to a preferred embodiment of the present invention, the information processing apparatus includes the electronic data generated by the electronic data generation unit, the second signature value generated by the second electronic signature unit, and the certificate. And a combining unit that combines the second public key certificate generated by the generating unit to generate electronic data with an electronic signature.
本発明の好適な実施形態によれば、前記情報処理装置は、スキャナを更に含みうる。ここで、前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成しうる。 According to a preferred embodiment of the present invention, the information processing apparatus may further include a scanner. Here, the electronic data generation unit may generate electronic data based on scan data provided from the scanner.
本発明の好適な実施形態によれば、前記情報処理装置は、前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、設定された時刻になった後に、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部とを更に含みうる。 According to a preferred embodiment of the present invention, the information processing device includes a transmission unit that transmits the electronic data with the electronic signature generated by the combining unit to an external device, and after the set time has elapsed, And a control unit that causes the second electronic signature unit to generate the second signature value, causes the combining unit to generate the electronic data with the electronic signature, and causes the transmission unit to transmit the electronic data with the electronic signature.
本発明の好適な実施形態によれば、前記情報処理装置は、第1モード及び第2モードを有しうる。前記制御部は、前記第1モードにおいては、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて第1モード電子署名付き電子データを生成させ、前記送信部に前記第1モード電子署名付き電子データを送信させ、前記第2モードにおいては、設定された時刻になった後に、前記第2電子署名部に、前記第1秘密鍵を使って、前記電子データ生成部によって生成される電子データの第3署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第3署名値と、前記携帯型電子ユニットから提供される前記第2公開鍵証明書とを結合させて第2モード電子署名付き電子データを生成させ、前記送信部に前記第2モード電子署名付き電子データを送信させる。 According to a preferred embodiment of the present invention, the information processing apparatus can have a first mode and a second mode. In the first mode, the control unit causes the second electronic signature unit to generate the second signature value, causes the combining unit to generate electronic data generated by the electronic data generation unit, and the second electronic signature The second signature value generated by the signature unit and the second public key certificate generated by the certificate generation unit are combined to generate electronic data with a first mode electronic signature, and the transmission unit In the second mode, after the electronic data with the first mode electronic signature is transmitted, the electronic data generation unit uses the first secret key for the second electronic signature unit after the set time is reached. Generating a third signature value of the electronic data generated by the electronic data generated by the electronic data generated by the electronic data generating unit and the third signature value generated by the second electronic signature unit; Serial to produce a second mode the digitally signed electronic data by coupling the second public key certificate from the portable electronic unit to transmit the second mode the digitally signed electronic data to said transmission unit.
本発明の第2の側面は、情報処理装置と通信するインターフェースを有する携帯型電子ユニットに係り、前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部と、を備える。ここで、前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される。 A second aspect of the present invention relates to a portable electronic unit having an interface for communicating with an information processing apparatus, and the portable electronic unit includes a first public key certificate for a first public key, and the first First generating a signature value of a second public key provided from the information processing apparatus via the interface, using a memory storing a first secret key corresponding to a public key and the first secret key And an electronic signature unit. Here, the signature value and the first public key certificate are transmitted to the information processing apparatus via the interface.
本発明の第3の側面は、携帯型電子ユニットと通信するインターフェースを有する情報処理装置に係る。ここで、前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部とを含み、前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される。前記情報処理装置は、前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部とを含み、前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから前記インターフェースを介して提供される前記署名値及び前記第1公開鍵証明書を含む。 A third aspect of the present invention relates to an information processing apparatus having an interface that communicates with a portable electronic unit. Here, the portable electronic unit stores a first public key certificate for the first public key, a memory storing a first secret key corresponding to the first public key, and the first secret key. And a first electronic signature unit that generates a signature value of a second public key provided from the information processing apparatus via the interface, wherein the signature value and the first public key certificate are the interface To the information processing apparatus. The information processing apparatus generates a second public key and a key generation unit that generates a second secret key corresponding to the second public key, and a second public key certificate for the second public key. A certificate generation unit, wherein the second public key certificate includes the second public key, the signature value provided from the portable electronic unit via the interface, and the first public key certificate. .
本発明の第4の側面は、情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムにおける電子署名方法に係る。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含む。前記電子署名方法は、前記情報処理装置において、第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成工程と、前記情報処理装置から前記携帯型電子ユニットに前記第2公開鍵を送信する工程と、前記携帯型電子ユニットにおいて、前記第1秘密鍵を使って前記第2公開鍵の署名値を生成する第1電子署名工程と、前記携帯型電子ユニットから前記情報処理装置に前記署名値及び前記第1公開鍵証明書を送信する工程と、前記情報処理装置において、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成工程とを含み、前記第2公開鍵証明書は、前記第2公開鍵、前記署名値及び前記第1公開鍵証明書を含む。 A fourth aspect of the present invention relates to an electronic signature method in an electronic signature system comprising an information processing apparatus and a portable electronic unit that is detachably connected to the information processing apparatus. The portable electronic unit includes a memory storing a first public key certificate for a first public key and a first private key corresponding to the first public key. The electronic signature method includes a key generation step of generating a second public key and a second secret key corresponding to the second public key in the information processing apparatus, and the information processing apparatus to the portable electronic unit. A step of transmitting the second public key, a first electronic signature step of generating a signature value of the second public key using the first secret key in the portable electronic unit, and from the portable electronic unit Transmitting the signature value and the first public key certificate to the information processing apparatus; and a certificate generation step of generating a second public key certificate for the second public key in the information processing apparatus. And the second public key certificate includes the second public key, the signature value, and the first public key certificate.
本発明の第5の側面は、情報処理装置と通信するインターフェースを有する携帯型電子ユニットの制御方法に係る。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含む。前記制御方法は、前記情報処理装置から前記インターフェースを介して第2公開鍵を受信する工程と、前記第1秘密鍵を使って前記第2公開鍵の署名値を生成する工程と、前記署名値及び前記第1公開鍵証明書を前記インターフェースを介して前記情報処理装置に送信する工程とを含む。 A fifth aspect of the present invention relates to a method for controlling a portable electronic unit having an interface that communicates with an information processing apparatus. The portable electronic unit includes a memory storing a first public key certificate for a first public key and a first private key corresponding to the first public key. The control method includes a step of receiving a second public key from the information processing apparatus via the interface, a step of generating a signature value of the second public key using the first secret key, and the signature value And transmitting the first public key certificate to the information processing apparatus via the interface.
本発明の第6の側面は、携帯型電子ユニットと通信するインターフェースを有する情報処理装置の制御方法に係る。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含む。前記制御方法は、第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する工程と、前記携帯型電子ユニットに前記インターフェースを介して前記第2公開鍵を送信する工程と、前記携帯型電子ユニットが前記第1秘密鍵を使って生成した前記第2公開鍵の署名値を前記携帯型電子ユニットから前記インターフェースを介して受信する工程と、前記第2公開鍵についての第2公開鍵証明書を生成する工程とを含み、前記第2公開鍵証明書は、前記第2公開鍵、前記署名値及び前記第1公開鍵証明書を含む。 A sixth aspect of the present invention relates to a method for controlling an information processing apparatus having an interface that communicates with a portable electronic unit. The portable electronic unit includes a memory storing a first public key certificate for a first public key and a first private key corresponding to the first public key. The control method includes generating a second public key and a second secret key corresponding to the second public key, and transmitting the second public key to the portable electronic unit via the interface. Receiving the signature value of the second public key generated by the portable electronic unit using the first secret key from the portable electronic unit via the interface; and about the second public key Generating a second public key certificate, wherein the second public key certificate includes the second public key, the signature value, and the first public key certificate.
本発明によれば、新規の電子署名技術が提供され、例えば、秘密鍵及び公開鍵証明書を格納した携帯型電子ユニットを利用して情報処理装置において電子署名を実行する電子署名システムにおいて、情報処理装置から携帯型電子ユニットを早期に取り外すことが可能になる。 According to the present invention, a new electronic signature technique is provided. For example, in an electronic signature system that executes an electronic signature in an information processing apparatus using a portable electronic unit that stores a private key and a public key certificate, It becomes possible to remove the portable electronic unit from the processing device at an early stage.
以下、添付図面を参照しながら本発明の好適な実施形態を説明する。 Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.
図2は、本発明の好適な実施形態の電子署名システムの構成を示す図である。本発明の好適な実施形態の電子署名システム100は、情報処理装置の一例としての画像処理装置10と、画像処理装置10に対して着脱可能な携帯型電子ユニットの一例としてのICカード20とを含む。画像処理装置10は、典型的には複数のユーザによって共用され、ICカード20は、そのICカード20のユーザによって管理されうる。
FIG. 2 is a diagram showing the configuration of the electronic signature system according to the preferred embodiment of the present invention. An
画像処理装置10は、ICカード20等の外部装置と通信するためのインターフェース10a、画像処理等のデータ処理を実行する処理部10b、タッチパネル式表示部等のユーザインターフェースを含む操作部10d、データ通信回線を介して外部装置(例えば、情報処理装置)と通信するための通信部10e、ブロック10a〜10eを制御する制御部10fを備えている。
The
画像処理装置10は、電子署名機能のほか、例えば、複写機能、ファクシミリ機能及びプリンタ機能等のうちの少なくとも1つの機能を備えた複合機として構成されてもよい。
In addition to the electronic signature function, the
ICカード20は、画像処理装置10と接続するためのインターフェース20a、処理部20b、メモリ20c、ブロック20a〜20cを制御する制御部20dを備える。処理部20bは、電子署名に関する処理を実行する電子署名部20b1を含む。メモリ20cは、ICカード20のユーザに固有の秘密鍵20c1、その秘密鍵に対応する(すなわち、その秘密鍵とペアをなす)公開鍵についての公開鍵証明書20c2を格納している。
The
図3は、画像処理装置(情報処理装置)10の処理部10bの構成例を示す図である。処理部10bは、送信すべき電子データについて固有の公開鍵と秘密鍵とからなる鍵ペアを生成する鍵生成部32、スキャナ10cによって画像原稿をスキャンして生成されたスキャンデータを処理してPDFデータ等の電子データを生成するスキャンデータ処理部34、スキャンデータ処理部34によって生成される電子データから鍵生成部32が発生した秘密鍵を使って署名値を生成する電子署名部36、鍵生成部32が発生した公開鍵が真正のものであることをICカード20が有する秘密鍵20c1及び公開鍵証明書20c2によって証明する公開鍵証明書を生成する公開鍵証明書生成部38、公開鍵証明書生成部38によって生成される公開鍵証明書と、鍵生成部32が生成した秘密鍵を使って電子署名部36によって電子データから生成される署名値と、スキャンデータ処理部34が生成した電子データとを結合させて、電子署名付き電子データとしての1つのファイルを生成する結合部40を含む。
FIG. 3 is a diagram illustrating a configuration example of the
画像処理装置10は、公開鍵と秘密鍵とからなる鍵ペアを利用する公開鍵方式によって暗号化、電子署名などの処理を実行する。
The
画像処理装置10は、鍵生成部32によって公開鍵と秘密鍵とからなる鍵ペアを生成し、その秘密鍵を使って送信対象の電子データの署名値を生成する。ここで、署名値は、例えば、電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値をその秘密鍵で暗号化したデータである。
In the
画像処理装置10は、公開鍵証明書生成部38によって、鍵生成部32が生成した公開鍵が真正のものであることをICカード20が有する秘密鍵20c1及び公開鍵証明書20c2によって証明する公開鍵証明書を生成し、この公開鍵証明書と、送信対象の電子データから生成される署名値とを該電子データに結合させて送信先に送信する。
The
ここで、画像処理装置10の鍵生成部32が生成する公開鍵は、この公開鍵をICカード20のメモリ20cに格納された秘密鍵20c1(この秘密鍵20c1に対応する公開鍵が真正のものであることは、第三者機関が発行した公開鍵証明書20c2によって証明される)によって暗号化した署名値とともに、画像処理装置10の公開鍵証明書生成部38が発生する公開鍵証明書に含められる。すなわち、公開鍵証明書生成部38が生成する公開鍵証明書は、画像処理装置10の鍵生成部32が生成した公開鍵が真正のものであることを、その公開鍵をICカード20のメモリ20cに格納された秘密鍵20c1を使ってICカード20の電子署名部20b1が暗号化して得られる署名値によって証明するものである。したがって、ICICカード20のメモリ20cに格納された秘密鍵20c1及び公開鍵証明書20c2が真正のものであるということは、ICカード20の電子署名部20b1が生成する署名値も真正のものであり、該署名値によって証明される、画像処理装置10の鍵生成部32が生成する公開鍵も真正のものであると言える。
Here, the public key generated by the
したがって、画像処理装置10の公開鍵証明書生成部38が生成する公開鍵証明書は、厳密には第三者機関による証明を伴うものではないが、第三者機関によって証明された公開鍵証明書によって保証された公開鍵に対応する秘密鍵を使って生成された署名値によって証明されるので、実質的には第三者機関による証明と同様の証明が与えられていると言える。
Therefore, the public key certificate generated by the public key
図4及び図5は、図2及び図3に示す電子署名システム100による電子署名付き電子データの送信手順を例示的に示す図である。
4 and 5 are diagrams exemplarily showing a procedure for transmitting electronic data with an electronic signature by the
ユーザによって、電子署名を行うべき画像原稿が準備され、ステップS22において、ユーザによって操作部10dが操作されて、画像処理装置10に対してタイマー送信要求がなされることによって以下の処理が実行される。図6〜図9は、画像処理装置10の操作部10dのタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。タイマー送信モードは、例えば、図6に例示的に示す初期画面600において、送信設定ボックス601がタッチされ、これに応答してタッチパネル表示部に表示される図7に例示的に示す送信設定画面700において、タイマー送信ボックス701がタッチされることによって設定されうる。なお、タイマー送信モードの設定は、制御部10fによって制御されうる。
An image document to be digitally signed is prepared by the user, and the
次いで、ステップST23において、画像処理装置10の制御部10fは、タイマー送信モードの設定に応答してタッチパネル式表示部(操作部10d)に図8に例示的に示すタイマー送信画面800を表示させて、ユーザに対して、タイマー送信すべき時刻の入力を促し、時刻欄801に時刻が入力されることによってタイマー送信すべき時刻を設定する。
Next, in step ST23, the
次いで、ステップST24において、画像処理装置10の制御部10fは、図7に例示的に示す送信設定画面700の署名付き電子データ送信を設定するための設定ボックス702がタッチされと、ステップST25の判定処理を開始する。
Next, in step ST24, the
ステップST25の判定処理では、画像処理装置10の制御部10fは、ICカード20のメモリ20cに格納されている公開鍵証明書20c2を用いて、電子データの送信要求に係るユーザが、電子署名を行うことを許可されたユーザ(電子署名許可ユーザ)であるか否かを判定する。この判定では、例えば、ICカード20が画像処理装置10に装着されていることをもって当該ユーザが電子署名許可ユーザであるとみなすことができる。或いは、ICカード20のメモリ20cにユーザのパスワードを格納しておき、ICカード20が画像処理装置10に装着され、タッチパネル式表示部(操作部10d)にユーザのパスワードを入力させ、両パスワードを照合することによってなされてもよい。
In the determination process of step ST25, the
そのユーザが電子署名許可ユーザであると判定された場合は、ステップST26において、画像処理装置10の制御部10fは、電子署名依頼を受け付けて、そうでなければ、ステップST28において、制御部10fは、タッチパネル式表示部(操作部10d)にエラーメッセージを表示して処理を終了する。
If it is determined that the user is an electronic signature permitted user, in step ST26, the
電子署名の要求を受け付けると、ステップST27において、画像処理装置10の制御部10fは、図9に例示的に示す署名方式の選択画面900をタッチパネル式表示部(操作部10d)に表示させて、ユーザに署名方式を選択させる。なお、図9に例示的に示す選択画面900は、図7に例示的に示す送信設定画面700の設定ボックス702がタッチされ、ステップST25の判定処理が終了した後に表示されうる。
Upon receiving the request for the electronic signature, in step ST27, the
ここで、この実施形態の電子署名システム100は、署名方式として2つのモードを提供している。
Here, the
第1の署名モードは、タイマー設定時刻になる前、又は、画像原稿のスキャンの完了前に、画像処理装置10が公開鍵と秘密鍵とからなる鍵ペアを生成し、その公開鍵をICカード20においてICカード20の秘密鍵20c1によって暗号化し、それによって生成される署名値とICカード20に格納されている公開鍵証明書20c2とを画像処理装置10がICカード20から受け取るモードである。第1の署名モードを以下では、カード取り外しモードともいう。カード取り外しモードでは、画像処理装置10がICカード20から公開鍵(画像処理装置10の鍵生成部32が生成した公開鍵)の署名値とICカード20に格納された公開鍵証明書20c2を受け取った時点で、ユーザは、画像処理装置10からICカード20を取り外すことができる。
In the first signature mode, the
第2の署名モードは、図1を参照して説明したように、タイマー設定時刻になった時点でICカード20に電子署名を実行させるモードである。第1の署名モードを以下では、カード装着モードともいう。
As described with reference to FIG. 1, the second signature mode is a mode in which the
カード取り外しモードが選択されると、画像処理装置10の制御部10fは、ステップST29において、公開鍵証明書発行処理を実行する。公開鍵証明書発行処理の詳細な一例は、図5に示されている。
When the card removal mode is selected, the
まず、ステップST291において、画像処理装置10の鍵生成部32は、制御部10fによる制御の下で、公開鍵と秘密鍵とからなる鍵ペアを生成する。次いで、ステップ292において、制御部10fは、インターフェース10a及び20aを介して画像処理装置10からICカード20に対して、ステップST291において鍵生成部32が生成した公開鍵を送信する。
First, in step ST291, the
次いで、ステップST293において、ICカード20では、制御部20dによる制御の下で、電子署名部20b1が、ステップST292で画像処理装置10から受信した公開鍵をICカード20のメモリ20cに格納された秘密鍵20c1を使って暗号化し、当該公開鍵の署名値を生成する
次いで、ステップST294において、ICカード20の制御部20dは、ステップ293において電子署名部20bが生成した署名値(画像処理装置10の鍵生成部32が発生した公開鍵をICカード20の秘密鍵20c1を使って暗号化したデータ)をインターフェース20a及び10aを介してICカード20から画像処理装置10に対して送信する。
Next, in step ST293, in the
次いで、ステップST295において、ICカード20の制御部20dは、メモリ20cに格納されている公開鍵証明書20c2をインターフェース20a及び10aを介してICカード20から画像処理装置10に対して送信する。ここで、公開鍵証明書20c2は、ICカード20のメモリ20cに格納されているICカード20のユーザに対して与えられた秘密鍵20c1とペアをなす公開鍵が真正のものであることを証明するものである。
Next, in step ST295, the
公開鍵証明書20c2は、図10に模式的に示すように、秘密鍵20c1とペアをなす公開鍵201の証明を求める者(ユーザ)が第三者機関(TTP)に公開鍵データを提供し、TTPにおいて、所有者(ユーザ)の情報、公開鍵データ、証明書の有効期間、証明書を発行した第三者機関(TTP)の情報などのデータを組み合わせたデータに対して電子署名を行ったものである。 As schematically shown in FIG. 10, the public key certificate 20c2 provides a public key data to a third party (TTP) by a person (user) who requests certification of the public key 201 paired with the private key 20c1. In TTP, an electronic signature is applied to data that is a combination of data such as owner (user) information, public key data, certificate validity period, and information of the third party organization (TTP) that issued the certificate. It is a thing.
次いで、ステップST296において、制御部10fによる制御の下で、画像処理装置10の公開鍵証明書生成部38は、図11に模式的に示すように、ステップST294においてICカード20から受信した署名値220と、画像処理装置10の鍵生成部32がステップST291で生成した公開鍵210とを用いて、鍵生成部32(画像処理装置10)が生成した公開鍵210について公開鍵証明書200を生成(発行)する。ここで、公開鍵証明書生成部38が生成する公開鍵証明書200は、ICカード20のメモリ20cに格納されている第三者機関(TTP)が発行した公開鍵証明書20c2に含まれる情報に対して、署名値220及び公開鍵210の情報を結合したものである。
Next, in step ST296, under the control of the
次いで、図4を再び参照して説明すると、ステップST30において、制御部10fによる制御の下で、画像処理装置10のスキャナ10cは、画像原稿をスキャンして、スキャンデータを生成する。
Next, with reference to FIG. 4 again, in step ST30, under the control of the
次いで、ステップST31において、制御部10fによる制御の下で、画像処理装置10のスキャンデータ処理部34(処理部10b)は、ステップST30でスキャンして生成されたデータをPDF化して電子データを生成する。
Next, in step ST31, under the control of the
次いで、画像処理装置10の制御部10fは、ステップST23で設定された時刻の到来を待ち、当該時刻になったら、ステップST33において、制御部10fは、電子署名部36(処理部10b)に署名値を生成させる。具体的には、電子署名部36は、ステップST291で鍵生成部32によって生成された秘密鍵を使ってステップST31で生成された電子データの署名値を生成する(電子署名の生成)。ここで、電子データの署名値は、例えば、該電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値を秘密鍵で暗号化したデータである。
Next, the
次いで、ステップST34において、制御部10fによる制御の下で、画像処理装置10の結合部40は、ステップST31でスキャンデータ処理部34が生成した電子データと、ステップST33で電子署名部36が生成した署名値と、ステップST296で公開鍵証明書生成部38が生成した公開鍵証明書とを結合させて、電子署名付き電子データとしての1つのファイルを生成する(電子署名の実行)。
Next, in step ST34, under the control of the
次いで、ステップST35において、制御部10fによる制御の下で、画像処理装置の通信部10eは、ステップST34又は後述のステップST41で生成された電子署名付き電子データを指定された送信先に送信する。
Next, in step ST35, under the control of the
次に、ステップST27において、カード装着モードが選択された場合の処理を説明する。 Next, a process when the card mounting mode is selected in step ST27 will be described.
まず、ステップST36において、制御部10fによる制御の下で、画像処理装置10のスキャナ10cは、画像原稿をスキャンして、スキャンデータを生成する。
First, in step ST36, under the control of the
次いで、ステップST38において、画像処理装置10の制御部10fは、ステップST23で設定された時刻の到来を待ち、当該時刻になったら、ステップST39の判定処理を実行する。
Next, in step ST38, the
ステップST39の判定処理では、制御部10fは、ステップST25で用いたICカード20が画像処理装置10に装着されているか否かを判定する。ICカード20が画像処理装置10に装着されている場合には、ステップST40において、制御部10fは、電子署名部36に電子データの署名値を生成させる。具体的には、電子署名部36は、ICカード20のメモリ20cに格納されている秘密鍵20c1を使って、ステップST37で生成された電子データの署名値を生成する(電子署名の生成)。ここで、署名値は、例えば、電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値をその秘密鍵で暗号化したデータである。
In the determination process of step ST39, the
次いで、ステップST41において、制御部10fによる制御の下で、画像処理装置10の結合部40は、ステップST37でスキャンデータ処理部34が生成した電子データと、ステップST40で電子署名部36が生成した署名値と、ICカード20に格納されている公開鍵証明書20c2とを結合させて、電子署名付き電子データとしての1つのファイルを生成する(電子署名の実行)。この電子署名付き電子データは、前述のステップST35において、指定された送信先に送信される。
Next, in step ST41, under the control of the
以上のような制御部10f及び20dによる制御は、コンピュータにコンピュータプログラムを提供することによってもなされうる。このようなコンピュータプログラムは、図4及び図5に例示的に示された手順をコンピュータに実行させ、これにより前述のような電子署名システムを構成する。このようなコンピュータプログラムは、単一の製品として画像処理装置10に提供されて、その第1部分によって制御部10fが構成され、その第2部分によって制御部20dが構成されるようにプログラミングされたものであってもよい。この場合、第2部分は、画像処理装置10からICカード20に対してインターフェース10a、20aを介して転送され得る。これとは、逆に、コンピュータプログラムは、単一の製品としてICカード20に提供されて、その第1部分によって制御部10fが構成され、その第2部分によって制御部20dが構成されるようにプログラミングされたものであってもよい。また、コンピュータプログラムは、画像処理装置10及びICカード20に対して別個に提供されてもよい。
Control by the
Claims (18)
前記携帯型電子ユニットは、
第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、
前記第1秘密鍵を使って、前記情報処理装置から提供される第2公開鍵の署名値を生成する第1電子署名部と、を含み、
前記情報処理装置は、
前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、
前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部と、を含み、
前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから提供される前記署名値及び前記第1公開鍵証明書を含む、
ことを特徴とする電子署名システム。 An electronic signature system comprising an information processing device and a portable electronic unit that is detachably connected to the information processing device,
The portable electronic unit is:
A memory storing a first public key certificate for the first public key and a first private key corresponding to the first public key;
A first electronic signature unit that generates a signature value of a second public key provided from the information processing apparatus using the first secret key,
The information processing apparatus includes:
A key generation unit for generating the second public key and a second secret key corresponding to the second public key;
A certificate generation unit that generates a second public key certificate for the second public key,
The second public key certificate includes the second public key, the signature value provided from the portable electronic unit, and the first public key certificate.
An electronic signature system characterized by that.
前記鍵生成部による前記第2公開鍵及び前記第2秘密鍵の生成、前記第1電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第2公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行される、
ことを特徴とする請求項1に記載の電子署名システム。 The information processing apparatus further includes an electronic data generation unit that generates electronic data to be digitally signed,
Generation of the second public key and the second secret key by the key generation unit, generation of the signature value by the first electronic signature unit, and generation of the second public key certificate by the certificate generation unit The information processing apparatus is executed for the electronic data after the electronic data generation request is received and before the generation of the electronic data related to the generation request is completed.
The electronic signature system according to claim 1.
ことを特徴とする請求項2に記載の電子署名システム。 The information processing apparatus further includes a second electronic signature unit that generates a second signature value of electronic data generated by the electronic data generation unit using the second secret key.
The electronic signature system according to claim 2.
ことを特徴とする請求項3に記載の電子署名システム。 The information processing apparatus includes: electronic data generated by the electronic data generation unit; the second signature value generated by the second electronic signature unit; and a second public key certificate generated by the certificate generation unit. And a combining unit that combines the document and generates electronic data with an electronic signature.
The electronic signature system according to claim 3.
前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成する、
ことを特徴とする請求項4に記載の電子署名システム。 The information processing apparatus further includes a scanner,
The electronic data generation unit generates electronic data based on scan data provided from the scanner;
The electronic signature system according to claim 4.
前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、
設定された時刻になった後に、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部と、
を更に含むことを請求項5に記載の電子署名システム。 The information processing apparatus includes:
A transmitting unit that transmits the electronic data with the electronic signature generated by the combining unit to an external device;
After the set time, the second electronic signature unit generates the second signature value, the combining unit generates the electronic signature-added electronic data, and the transmission unit receives the electronic signature-added electronic data. A control unit to transmit,
The electronic signature system according to claim 5, further comprising:
前記制御部は、
前記第1モードにおいては、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて第1モード電子署名付き電子データを生成させ、前記送信部に前記第1モード電子署名付き電子データを送信させ、
前記第2モードにおいては、設定された時刻になった後に、前記第2電子署名部に、前記第1秘密鍵を使って、前記電子データ生成部によって生成される電子データの第3署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第3署名値と、前記携帯型電子ユニットから提供される前記第2公開鍵証明書とを結合させて第2モード電子署名付き電子データを生成させ、前記送信部に前記第2モード電子署名付き電子データを送信させる、
ことを特徴とする請求項5に記載の電子署名システム。 The information processing apparatus has a first mode and a second mode,
The controller is
In the first mode, the second digital signature unit generates the second signature value, and the combining unit generates the electronic data generated by the electronic data generation unit and the second electronic signature unit. The second signature value and the second public key certificate generated by the certificate generation unit are combined to generate electronic data with a first mode electronic signature, and the transmission unit generates the first mode electronic signature. Send electronic data with
In the second mode, after the set time, the third signature value of the electronic data generated by the electronic data generation unit is transmitted to the second electronic signature unit using the first secret key. And generating the electronic data generated by the electronic data generating unit, the third signature value generated by the second electronic signature unit, and the second provided from the portable electronic unit. Combining the public key certificate to generate electronic data with a second mode electronic signature, and causing the transmission unit to transmit the electronic data with the second mode electronic signature;
The electronic signature system according to claim 5.
第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、
前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部と、を備え、
前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される、
ことを特徴とする携帯型電子ユニット。 A portable electronic unit having an interface for communicating with an information processing device,
A memory storing a first public key certificate for the first public key and a first private key corresponding to the first public key;
A first electronic signature unit that generates a signature value of a second public key provided from the information processing apparatus via the interface using the first secret key;
The signature value and the first public key certificate are transmitted to the information processing apparatus via the interface.
A portable electronic unit characterized by that.
前記携帯型電子ユニットは、
第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、
前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部と、を含み、
前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信され、
前記情報処理装置は、
前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、
前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部と、を含み、
前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから前記インターフェースを介して提供される前記署名値及び前記第1公開鍵証明書を含む、
ことを特徴とする情報処理装置。 An information processing apparatus having an interface for communicating with a portable electronic unit,
The portable electronic unit is:
A memory storing a first public key certificate for the first public key and a first private key corresponding to the first public key;
A first electronic signature unit that generates a signature value of a second public key provided from the information processing apparatus via the interface using the first secret key,
The signature value and the first public key certificate are transmitted to the information processing apparatus via the interface,
The information processing apparatus includes:
A key generation unit for generating the second public key and a second secret key corresponding to the second public key;
A certificate generation unit that generates a second public key certificate for the second public key,
The second public key certificate includes the second public key, the signature value provided from the portable electronic unit via the interface, and the first public key certificate.
An information processing apparatus characterized by that.
前記鍵生成部による前記第2公開鍵及び前記第2秘密鍵の生成、前記第1電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第2公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行される、
ことを特徴とする請求項10に記載の情報処理装置。 An electronic data generation unit for generating electronic data to be digitally signed;
Generation of the second public key and the second secret key by the key generation unit, generation of the signature value by the first electronic signature unit, and generation of the second public key certificate by the certificate generation unit The information processing apparatus is executed for the electronic data after the electronic data generation request is received and before the generation of the electronic data related to the generation request is completed.
The information processing apparatus according to claim 10.
ことを特徴とする請求項11に記載の情報処理装置。 A second electronic signature unit that generates a second signature value of electronic data generated by the electronic data generation unit using the second secret key;
The information processing apparatus according to claim 11.
前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、
を更に含むことを特徴とする請求項12に記載の情報処理装置。 Electronic data generated by the electronic data generation unit;
A combining unit that combines the second signature value generated by the second electronic signature unit and the second public key certificate generated by the certificate generation unit to generate electronic data with an electronic signature;
The information processing apparatus according to claim 12, further comprising:
前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成する、
ことを特徴とする請求項13に記載の情報処理装置。 Further including a scanner,
The electronic data generation unit generates electronic data based on scan data provided from the scanner;
The information processing apparatus according to claim 13.
設定された時刻になった後に、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部と、
を更に含むことを請求項14に記載の情報処理装置。 A transmitting unit that transmits the electronic data with the electronic signature generated by the combining unit to an external device;
After the set time, the second electronic signature unit generates the second signature value, the combining unit generates the electronic signature-added electronic data, and the transmission unit receives the electronic signature-added electronic data. A control unit to transmit,
The information processing apparatus according to claim 14, further comprising:
前記制御部は、
前記第1モードにおいては、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて第1モード電子署名付き電子データを生成させ、前記送信部に前記第1モード電子署名付き電子データを送信させ、
前記第2モードにおいては、設定された時刻になった後に、前記第2電子署名部に、前記第1秘密鍵を使って、前記電子データ生成部によって生成される電子データの第3署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第3署名値と、前記携帯型電子ユニットから提供される前記第2公開鍵証明書とを結合させて第2モード電子署名付き電子データを生成させ、前記送信部に前記第2モード電子署名付き電子データを送信させる、
ことを特徴とする請求項14に記載の情報処理装置。 Having a first mode and a second mode;
The controller is
In the first mode, the second electronic signature unit generates the second signature value, and the combining unit generates the electronic data generated by the electronic data generation unit and the second electronic signature unit. The second signature value and the second public key certificate generated by the certificate generation unit are combined to generate electronic data with a first mode electronic signature, and the transmission unit generates the first mode electronic signature. Send electronic data with
In the second mode, after the set time is reached, the third signature value of the electronic data generated by the electronic data generation unit is transmitted to the second electronic signature unit using the first secret key. And generating the electronic data generated by the electronic data generating unit, the third signature value generated by the second electronic signature unit, and the second provided from the portable electronic unit. Combining the public key certificate to generate electronic data with the second mode electronic signature, and causing the transmission unit to transmit the electronic data with the second mode electronic signature;
The information processing apparatus according to claim 14.
前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含み、
前記電子署名方法は、
前記情報処理装置において、第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成工程と、
前記情報処理装置から前記携帯型電子ユニットに前記第2公開鍵を送信する工程と、
前記携帯型電子ユニットにおいて、前記第1秘密鍵を使って前記第2公開鍵の署名値を生成する第1電子署名工程と、
前記携帯型電子ユニットから前記情報処理装置に前記署名値及び前記第1公開鍵証明書を送信する工程と、
前記情報処理装置において、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成工程と、を含み、
前記第2公開鍵証明書は、前記第2公開鍵、前記署名値及び前記第1公開鍵証明書を含む、
ことを特徴とする電子署名方法。 An electronic signature method in an electronic signature system comprising an information processing device and a portable electronic unit that is detachably connected to the information processing device,
The portable electronic unit includes a memory that stores a first public key certificate for a first public key and a first private key corresponding to the first public key,
The electronic signature method is:
In the information processing apparatus, a key generation step of generating a second public key and a second secret key corresponding to the second public key;
Transmitting the second public key from the information processing apparatus to the portable electronic unit;
A first electronic signature step of generating a signature value of the second public key using the first secret key in the portable electronic unit;
Transmitting the signature value and the first public key certificate from the portable electronic unit to the information processing apparatus;
A certificate generation step of generating a second public key certificate for the second public key in the information processing apparatus;
The second public key certificate includes the second public key, the signature value, and the first public key certificate.
An electronic signature method characterized by the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005080591A JP2006262408A (en) | 2005-03-18 | 2005-03-18 | Electronic signature system, its constituent element, method executed therein, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005080591A JP2006262408A (en) | 2005-03-18 | 2005-03-18 | Electronic signature system, its constituent element, method executed therein, and computer program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006262408A true JP2006262408A (en) | 2006-09-28 |
Family
ID=37101095
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005080591A Withdrawn JP2006262408A (en) | 2005-03-18 | 2005-03-18 | Electronic signature system, its constituent element, method executed therein, and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006262408A (en) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008262363A (en) * | 2007-04-11 | 2008-10-30 | Fuji Xerox Co Ltd | Information processing apparatus and information processing program |
US20110051929A1 (en) * | 2009-09-02 | 2011-03-03 | Konica Minolta Business Technologies, Inc. | Image processing apparatus, electronic certificate creation method thereof and recording medium |
US7987375B2 (en) | 2006-11-20 | 2011-07-26 | Canon Kabushiki Kaisha | Communication apparatus, control method thereof and computer readable medium |
JP2014220668A (en) * | 2013-05-09 | 2014-11-20 | 株式会社日立製作所 | Transmission side device and reception side device |
US11245798B2 (en) | 2018-10-16 | 2022-02-08 | Canon Kabushiki Kaisha | Information processing apparatus, control method therefor, and storage medium |
-
2005
- 2005-03-18 JP JP2005080591A patent/JP2006262408A/en not_active Withdrawn
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7987375B2 (en) | 2006-11-20 | 2011-07-26 | Canon Kabushiki Kaisha | Communication apparatus, control method thereof and computer readable medium |
JP2008262363A (en) * | 2007-04-11 | 2008-10-30 | Fuji Xerox Co Ltd | Information processing apparatus and information processing program |
US8302184B2 (en) | 2007-04-11 | 2012-10-30 | Fuji Xerox Co., Ltd | Information processing apparatus, information processing method and storage medium |
US20110051929A1 (en) * | 2009-09-02 | 2011-03-03 | Konica Minolta Business Technologies, Inc. | Image processing apparatus, electronic certificate creation method thereof and recording medium |
JP2011055307A (en) * | 2009-09-02 | 2011-03-17 | Konica Minolta Business Technologies Inc | Image processing apparatus, method for creating electronic certificate in the image processing apparatus, and program for creating the electronic certificate |
JP2014220668A (en) * | 2013-05-09 | 2014-11-20 | 株式会社日立製作所 | Transmission side device and reception side device |
US11245798B2 (en) | 2018-10-16 | 2022-02-08 | Canon Kabushiki Kaisha | Information processing apparatus, control method therefor, and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7484104B2 (en) | Information processor and information processing method for cooperative operation of job processor | |
US8171526B2 (en) | Service providing system, information processing apparatus, service providing server and service providing method | |
US20050005097A1 (en) | Communication system and method in public key infrastructure | |
JP5100209B2 (en) | COMMUNICATION DEVICE AND ITS CONTROL METHOD | |
KR100537654B1 (en) | Apparatus and method for securely realizing cooperative processing | |
US20110276959A1 (en) | Information processing apparatus, installation system, information processing method, and installation method | |
JP2006262408A (en) | Electronic signature system, its constituent element, method executed therein, and computer program | |
JP6940812B2 (en) | Information processing equipment and computer programs | |
JP2009070292A (en) | Image forming apparatus, job control method and information recording medium | |
US7761907B2 (en) | Image-forming device, method for controlling image-forming device, terminal, method for controlling terminal, and computer program | |
JP2009026076A (en) | Document management system | |
JP2008072389A (en) | Image processor, electronic signature attaching method and electronic signature attachment program | |
JP2008162171A (en) | Image forming apparatus, image forming method, image forming program, authenticating server and printing server | |
JP2008312042A (en) | Document verification method, document verification device, document verification program, and storage medium storing document verification program | |
JP2008042753A (en) | Communication system | |
JP4304957B2 (en) | Job processing control apparatus and job processing control method | |
JP2012133410A (en) | Authentication system and control method and program therefor | |
JP2004289684A (en) | Job processing apparatus, and method and program for job processing | |
JP2007034615A (en) | Information processor, printer, print system and method for the same | |
JP2006050504A (en) | Image processing device and method thereof | |
JP2007274404A (en) | Method of transmitting document with user's electronic signature in image processing apparatus | |
JP2009212747A (en) | Electronic signature system | |
JP2010004126A (en) | Image forming apparatus, control method and control program of image forming apparatus, and image forming system | |
EP1650956A1 (en) | Scan apparatus capable of identifying users | |
JP2018007215A (en) | Information processing device, control method thereof, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20080603 |