JP2006262408A - Electronic signature system, its constituent element, method executed therein, and computer program - Google Patents

Electronic signature system, its constituent element, method executed therein, and computer program Download PDF

Info

Publication number
JP2006262408A
JP2006262408A JP2005080591A JP2005080591A JP2006262408A JP 2006262408 A JP2006262408 A JP 2006262408A JP 2005080591 A JP2005080591 A JP 2005080591A JP 2005080591 A JP2005080591 A JP 2005080591A JP 2006262408 A JP2006262408 A JP 2006262408A
Authority
JP
Japan
Prior art keywords
electronic
public key
unit
signature
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2005080591A
Other languages
Japanese (ja)
Inventor
Katsuhiro Inoue
勝弘 井上
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2005080591A priority Critical patent/JP2006262408A/en
Publication of JP2006262408A publication Critical patent/JP2006262408A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To early remove a portable electronic unit from an information processing apparatus in an electronic signature system for executing electronic signature in the information processing apparatus, by making use of the portable electronic unit storing a private key and a public key certificate therein. <P>SOLUTION: The electronic signature system 100 comprises an image processing apparatus 10, and an IC card 20. The IC card 10 includes a memory 20c for storing a first public key certificate 20c2 concerning the first public key and a first private key 20c1 corresponding thereto, and a first electronic signature 20b1 for generating a signature value of a second public key provided from the image processing apparatus 10 using the first private key 20c1. The image processing apparatus 10 includes a key generator for generating the second public key and a second private key corresponding thereto, and a certificate generator for generating a second public key certificate on the second public key. The second public key certificate includes a signature value provided from the second public key and the IC card 20, and the first public key certificate 20c2. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、電子署名技術の分野に関する。   The present invention relates to the field of electronic signature technology.

近年、情報化社会がめざましい発展をとげ、それに伴って、ペーパーレス化が進んでいる。それにより、従来においては、紙の文書に署名捺印をしていた重要な書類についても電子化される傾向にあるため、従来の署名捺印の意義に相当する電子署名と呼ばれる技術が重要になってきた。電子署名とは、署名をしたいデータからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値を署名者の秘密鍵で暗号化したデータである。このデータに基づいて、認証者は、文書に署名した者が本人であることと、当該文書が改ざんされていないことを検証することができる。   In recent years, the information society has made remarkable progress, and along with that, paperlessness is progressing. As a result, since there is a tendency for important documents that were previously signed and stamped on paper documents to be digitized, a technique called electronic signature corresponding to the significance of conventional signature and stamping has become important. It was. The electronic signature is data obtained by generating a digest value from data to be signed using a hash function and encrypting the digest value with the signer's private key. Based on this data, the authenticator can verify that the person who signed the document is the principal and that the document has not been tampered with.

現在、電子署名技術を用いて電子署名を付加した電子データをネットワークなどを介して送信することが行なわれている。これを実現するために、ICカードを用いた電子署名を可能にする画像処理装置を備えた電子署名システムがある。   Currently, electronic data to which an electronic signature is added using an electronic signature technique is transmitted via a network or the like. In order to realize this, there is an electronic signature system including an image processing apparatus that enables an electronic signature using an IC card.

図1を参照しながら従来の電子署名システムによる電子署名付き電子データの送信手順を説明する。まず、ステップST1において、ユーザは、電子署名を行うべき画像原稿を準備する。   A procedure for transmitting electronic data with an electronic signature by a conventional electronic signature system will be described with reference to FIG. First, in step ST1, the user prepares an image document to be digitally signed.

次いで、ステップST2において、ユーザは、ステップST1で準備した画像原稿を電子化しそれに電子署名を行うように画像処理装置に対して要求する。   Next, in step ST2, the user requests the image processing apparatus to digitize the image document prepared in step ST1 and to digitally sign it.

ステップST3において、画像処理装置は、電子署名の要求に応答して、ICカードの公開鍵証明書を用いて、電子署名の要求に係るユーザが、電子署名を行うことを許可されたユーザ(電子署名許可ユーザ)であるか否かを判定する。そして、画像処理装置は、判定の結果、そのユーザが電子署名許可ユーザであれば、ステップST4において、画像処理装置は、電子署名の要求を受け付けて、そうでなければ、ステップST5において、画像処理装置は、エラーメッセージを表示して処理を終了する。   In step ST3, in response to the electronic signature request, the image processing apparatus uses the public key certificate of the IC card, and the user (electronic electronic device) who is permitted to perform the electronic signature by the user who requests the electronic signature. It is determined whether or not the user is a signature permitted user. If it is determined that the user is an electronic signature permitted user, the image processing apparatus accepts an electronic signature request in step ST4. If not, the image processing apparatus receives image processing in step ST5. The device displays an error message and ends the process.

ここで、公開鍵証明書とは、公開鍵所有者の情報、公開鍵データ、証明書の有効期間、証明書を発行した信頼できる第三者機関(TTP)の情報などのデータを組み合わせたものに対して、TTPが電子署名を行い、発行したものである。これにより、その公開鍵の所有者が真正の者であることをTTPが保証する。   Here, the public key certificate is a combination of data such as information on the public key owner, public key data, the validity period of the certificate, and information on the trusted third party (TTP) that issued the certificate. The TTP has issued and issued an electronic signature. Thereby, TTP guarantees that the owner of the public key is a genuine person.

ステップST6において、画像処理装置は、スキャナ用いて画像原稿をスキャンして、スキャンデータを生成する。ステップST7において、画像処理装置は、ステップST6でスキャンして生成されたデータをPDF化して電子データを生成する。   In step ST6, the image processing apparatus scans an image original using a scanner and generates scan data. In step ST7, the image processing apparatus generates electronic data by converting the data generated by scanning in step ST6 into PDF.

ステップST8において、画像処理装置は、ステップST3で用いたICカードが装着されているか否かを判定して、そのICカードが装着されている場合には、ステップST9において、画像処理装置は、ICカードに格納されている秘密鍵を用いてステップST7でPDF化した電子データを暗号化して暗号化して署名値を生成する。そうでなければ、ステップST11において、画像処理装置は、エラーメッセージを表示して処理を終了する。   In step ST8, the image processing apparatus determines whether or not the IC card used in step ST3 is mounted. If the IC card is mounted, in step ST9, the image processing apparatus Using the private key stored in the card, the electronic data converted to PDF in step ST7 is encrypted and encrypted to generate a signature value. Otherwise, in step ST11, the image processing apparatus displays an error message and ends the process.

ステップST12において、画像処理装置は、ステップST10において生成した署名値と、ICカードに格納されている公開鍵証明書と、ステップST7で生成した電子データとを結合させて1つのファイルを電子署名付き電子データとして生成する(電子署名の実行)。   In step ST12, the image processing apparatus combines the signature value generated in step ST10, the public key certificate stored in the IC card, and the electronic data generated in step ST7 to add one file with an electronic signature. Generated as electronic data (execution of electronic signature).

ステップST12において、画像処理装置は、ステップST10で生成した電子署名付き電子データを指定された送信先に送信する。
特開2001−184186号公報 In step ST12, the image processing apparatus transmits the electronic data with the electronic signature generated in step ST10 to the designated transmission destination.
JP 2001-184186 A

上述した従来技術では、電子データに電子署名をするためには、画像処理装置において電子署名対象の画像を完全にスキャンし、電子署名付き電子データが生成されるまで、ICカードを装着しておかなければならない。   In the above-described prior art, in order to digitally sign electronic data, the image processing apparatus must completely scan the image to be digitally signed, and the IC card must be mounted until electronic data with the electronic signature is generated. There must be.

例えば、電子署名付き電子データを設定した時刻に送信する"タイマー送信"においては、電子データが改ざんされていないことの保証を得るために設定時刻になった時に電子データに電子署名を付す必要がある。したがって、設定時刻において、画像処理装置にICカードが装着されている必要がある。   For example, in “timer transmission” in which electronic data with an electronic signature is transmitted at a set time, it is necessary to attach an electronic signature to the electronic data at the set time in order to obtain a guarantee that the electronic data has not been tampered with. is there. Accordingly, it is necessary that the IC card is mounted on the image processing apparatus at the set time.

また、これと同様に、大量の画像データを電子署名付き電子データとして送信する場合においても、大量の画像原稿のスキャンが完了し電子署名が完了するまでICカードが画像処理装置に装着されている必要がある。   Similarly, when a large amount of image data is transmitted as electronic data with an electronic signature, the IC card is mounted on the image processing apparatus until the scanning of the large amount of image original is completed and the electronic signature is completed. There is a need.

本発明は、上記の課題の認識を基礎としてなされたものであり、新規の電子署名技術を提供すること、例えば、秘密鍵及び公開鍵証明書を格納した携帯型電子ユニットを利用して情報処理装置において電子署名を実行する電子署名システムにおいて、情報処理装置から携帯型電子ユニットを早期に取り外すことを可能にすることを目的とする。   The present invention has been made on the basis of recognition of the above problems, and provides a new electronic signature technology, for example, information processing using a portable electronic unit storing a private key and a public key certificate. In an electronic signature system that executes an electronic signature in an apparatus, an object is to enable early removal of a portable electronic unit from an information processing apparatus.

本発明の第1の側面は、電子署名システムに係り、前記電子署名システムは、情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、前記第1秘密鍵を使って、前記情報処理装置から提供される第2公開鍵の署名値を生成する第1電子署名部とを含む。前記情報処理装置は、前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部と、を含む。ここで、前記証明書生成部で生成される前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから提供される前記署名値及び前記第1公開鍵証明書を含む。   A first aspect of the present invention relates to an electronic signature system, and the electronic signature system includes an information processing apparatus and a portable electronic unit that is detachably connected to the information processing apparatus. The portable electronic unit uses a first public key certificate for a first public key, a memory storing a first private key corresponding to the first public key, and the first private key, And a first electronic signature unit that generates a signature value of the second public key provided from the information processing apparatus. The information processing apparatus generates a second public key and a key generation unit that generates a second secret key corresponding to the second public key, and a second public key certificate for the second public key. A certificate generation unit. Here, the second public key certificate generated by the certificate generation unit includes the second public key, the signature value provided from the portable electronic unit, and the first public key certificate.

本発明の好適な実施形態によれば、前記情報処理装置は、電子署名されるべき電子データを生成する電子データ生成部を更に含みうる。ここで、前記鍵生成部による前記第2公開鍵及び前記第2秘密鍵の生成、前記第1電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第2公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行されうる。   According to a preferred embodiment of the present invention, the information processing apparatus may further include an electronic data generation unit that generates electronic data to be digitally signed. Here, generation of the second public key and the second secret key by the key generation unit, generation of the signature value by the first electronic signature unit, and the second public key certificate by the certificate generation unit Is generated for the electronic data after the information processing apparatus receives the electronic data generation request and before the generation of the electronic data related to the generation request is completed.

本発明の好適な実施形態によれば、前記情報処理装置は、前記第2秘密鍵を使って、前記電子データ生成部によって生成される電子データの第2署名値を生成する第2電子署名部を更に含みうる。   According to a preferred embodiment of the present invention, the information processing apparatus uses the second private key to generate a second signature value of electronic data generated by the electronic data generation unit. May further be included.

本発明の好適な実施形態によれば、前記情報処理装置は、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、を更に含みうる。   According to a preferred embodiment of the present invention, the information processing apparatus includes the electronic data generated by the electronic data generation unit, the second signature value generated by the second electronic signature unit, and the certificate. And a combining unit that combines the second public key certificate generated by the generating unit to generate electronic data with an electronic signature.

本発明の好適な実施形態によれば、前記情報処理装置は、スキャナを更に含みうる。ここで、前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成しうる。   According to a preferred embodiment of the present invention, the information processing apparatus may further include a scanner. Here, the electronic data generation unit may generate electronic data based on scan data provided from the scanner.

本発明の好適な実施形態によれば、前記情報処理装置は、前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、設定された時刻になった後に、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部とを更に含みうる。   According to a preferred embodiment of the present invention, the information processing device includes a transmission unit that transmits the electronic data with the electronic signature generated by the combining unit to an external device, and after the set time has elapsed, And a control unit that causes the second electronic signature unit to generate the second signature value, causes the combining unit to generate the electronic data with the electronic signature, and causes the transmission unit to transmit the electronic data with the electronic signature.

本発明の好適な実施形態によれば、前記情報処理装置は、第1モード及び第2モードを有しうる。前記制御部は、前記第1モードにおいては、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて第1モード電子署名付き電子データを生成させ、前記送信部に前記第1モード電子署名付き電子データを送信させ、前記第2モードにおいては、設定された時刻になった後に、前記第2電子署名部に、前記第1秘密鍵を使って、前記電子データ生成部によって生成される電子データの第3署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第3署名値と、前記携帯型電子ユニットから提供される前記第2公開鍵証明書とを結合させて第2モード電子署名付き電子データを生成させ、前記送信部に前記第2モード電子署名付き電子データを送信させる。   According to a preferred embodiment of the present invention, the information processing apparatus can have a first mode and a second mode. In the first mode, the control unit causes the second electronic signature unit to generate the second signature value, causes the combining unit to generate electronic data generated by the electronic data generation unit, and the second electronic signature The second signature value generated by the signature unit and the second public key certificate generated by the certificate generation unit are combined to generate electronic data with a first mode electronic signature, and the transmission unit In the second mode, after the electronic data with the first mode electronic signature is transmitted, the electronic data generation unit uses the first secret key for the second electronic signature unit after the set time is reached. Generating a third signature value of the electronic data generated by the electronic data generated by the electronic data generated by the electronic data generating unit and the third signature value generated by the second electronic signature unit; Serial to produce a second mode the digitally signed electronic data by coupling the second public key certificate from the portable electronic unit to transmit the second mode the digitally signed electronic data to said transmission unit.

本発明の第2の側面は、情報処理装置と通信するインターフェースを有する携帯型電子ユニットに係り、前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部と、を備える。ここで、前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される。   A second aspect of the present invention relates to a portable electronic unit having an interface for communicating with an information processing apparatus, and the portable electronic unit includes a first public key certificate for a first public key, and the first First generating a signature value of a second public key provided from the information processing apparatus via the interface, using a memory storing a first secret key corresponding to a public key and the first secret key And an electronic signature unit. Here, the signature value and the first public key certificate are transmitted to the information processing apparatus via the interface.

本発明の第3の側面は、携帯型電子ユニットと通信するインターフェースを有する情報処理装置に係る。ここで、前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部とを含み、前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される。前記情報処理装置は、前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部とを含み、前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから前記インターフェースを介して提供される前記署名値及び前記第1公開鍵証明書を含む。   A third aspect of the present invention relates to an information processing apparatus having an interface that communicates with a portable electronic unit. Here, the portable electronic unit stores a first public key certificate for the first public key, a memory storing a first secret key corresponding to the first public key, and the first secret key. And a first electronic signature unit that generates a signature value of a second public key provided from the information processing apparatus via the interface, wherein the signature value and the first public key certificate are the interface To the information processing apparatus. The information processing apparatus generates a second public key and a key generation unit that generates a second secret key corresponding to the second public key, and a second public key certificate for the second public key. A certificate generation unit, wherein the second public key certificate includes the second public key, the signature value provided from the portable electronic unit via the interface, and the first public key certificate. .

本発明の第4の側面は、情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムにおける電子署名方法に係る。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含む。前記電子署名方法は、前記情報処理装置において、第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成工程と、前記情報処理装置から前記携帯型電子ユニットに前記第2公開鍵を送信する工程と、前記携帯型電子ユニットにおいて、前記第1秘密鍵を使って前記第2公開鍵の署名値を生成する第1電子署名工程と、前記携帯型電子ユニットから前記情報処理装置に前記署名値及び前記第1公開鍵証明書を送信する工程と、前記情報処理装置において、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成工程とを含み、前記第2公開鍵証明書は、前記第2公開鍵、前記署名値及び前記第1公開鍵証明書を含む。   A fourth aspect of the present invention relates to an electronic signature method in an electronic signature system comprising an information processing apparatus and a portable electronic unit that is detachably connected to the information processing apparatus. The portable electronic unit includes a memory storing a first public key certificate for a first public key and a first private key corresponding to the first public key. The electronic signature method includes a key generation step of generating a second public key and a second secret key corresponding to the second public key in the information processing apparatus, and the information processing apparatus to the portable electronic unit. A step of transmitting the second public key, a first electronic signature step of generating a signature value of the second public key using the first secret key in the portable electronic unit, and from the portable electronic unit Transmitting the signature value and the first public key certificate to the information processing apparatus; and a certificate generation step of generating a second public key certificate for the second public key in the information processing apparatus. And the second public key certificate includes the second public key, the signature value, and the first public key certificate.

本発明の第5の側面は、情報処理装置と通信するインターフェースを有する携帯型電子ユニットの制御方法に係る。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含む。前記制御方法は、前記情報処理装置から前記インターフェースを介して第2公開鍵を受信する工程と、前記第1秘密鍵を使って前記第2公開鍵の署名値を生成する工程と、前記署名値及び前記第1公開鍵証明書を前記インターフェースを介して前記情報処理装置に送信する工程とを含む。   A fifth aspect of the present invention relates to a method for controlling a portable electronic unit having an interface that communicates with an information processing apparatus. The portable electronic unit includes a memory storing a first public key certificate for a first public key and a first private key corresponding to the first public key. The control method includes a step of receiving a second public key from the information processing apparatus via the interface, a step of generating a signature value of the second public key using the first secret key, and the signature value And transmitting the first public key certificate to the information processing apparatus via the interface.

本発明の第6の側面は、携帯型電子ユニットと通信するインターフェースを有する情報処理装置の制御方法に係る。前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含む。前記制御方法は、第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する工程と、前記携帯型電子ユニットに前記インターフェースを介して前記第2公開鍵を送信する工程と、前記携帯型電子ユニットが前記第1秘密鍵を使って生成した前記第2公開鍵の署名値を前記携帯型電子ユニットから前記インターフェースを介して受信する工程と、前記第2公開鍵についての第2公開鍵証明書を生成する工程とを含み、前記第2公開鍵証明書は、前記第2公開鍵、前記署名値及び前記第1公開鍵証明書を含む。   A sixth aspect of the present invention relates to a method for controlling an information processing apparatus having an interface that communicates with a portable electronic unit. The portable electronic unit includes a memory storing a first public key certificate for a first public key and a first private key corresponding to the first public key. The control method includes generating a second public key and a second secret key corresponding to the second public key, and transmitting the second public key to the portable electronic unit via the interface. Receiving the signature value of the second public key generated by the portable electronic unit using the first secret key from the portable electronic unit via the interface; and about the second public key Generating a second public key certificate, wherein the second public key certificate includes the second public key, the signature value, and the first public key certificate.

本発明によれば、新規の電子署名技術が提供され、例えば、秘密鍵及び公開鍵証明書を格納した携帯型電子ユニットを利用して情報処理装置において電子署名を実行する電子署名システムにおいて、情報処理装置から携帯型電子ユニットを早期に取り外すことが可能になる。   According to the present invention, a new electronic signature technique is provided. For example, in an electronic signature system that executes an electronic signature in an information processing apparatus using a portable electronic unit that stores a private key and a public key certificate, It becomes possible to remove the portable electronic unit from the processing device at an early stage.

以下、添付図面を参照しながら本発明の好適な実施形態を説明する。   Hereinafter, preferred embodiments of the present invention will be described with reference to the accompanying drawings.

図2は、本発明の好適な実施形態の電子署名システムの構成を示す図である。本発明の好適な実施形態の電子署名システム100は、情報処理装置の一例としての画像処理装置10と、画像処理装置10に対して着脱可能な携帯型電子ユニットの一例としてのICカード20とを含む。画像処理装置10は、典型的には複数のユーザによって共用され、ICカード20は、そのICカード20のユーザによって管理されうる。   FIG. 2 is a diagram showing the configuration of the electronic signature system according to the preferred embodiment of the present invention. An electronic signature system 100 according to a preferred embodiment of the present invention includes an image processing apparatus 10 as an example of an information processing apparatus, and an IC card 20 as an example of a portable electronic unit that can be attached to and detached from the image processing apparatus 10. Including. The image processing apparatus 10 is typically shared by a plurality of users, and the IC card 20 can be managed by the user of the IC card 20.

画像処理装置10は、ICカード20等の外部装置と通信するためのインターフェース10a、画像処理等のデータ処理を実行する処理部10b、タッチパネル式表示部等のユーザインターフェースを含む操作部10d、データ通信回線を介して外部装置(例えば、情報処理装置)と通信するための通信部10e、ブロック10a〜10eを制御する制御部10fを備えている。   The image processing apparatus 10 includes an interface 10a for communicating with an external device such as an IC card 20, a processing unit 10b for executing data processing such as image processing, an operation unit 10d including a user interface such as a touch panel display unit, and data communication. A communication unit 10e for communicating with an external device (for example, an information processing device) via a line and a control unit 10f for controlling the blocks 10a to 10e are provided.

画像処理装置10は、電子署名機能のほか、例えば、複写機能、ファクシミリ機能及びプリンタ機能等のうちの少なくとも1つの機能を備えた複合機として構成されてもよい。   In addition to the electronic signature function, the image processing apparatus 10 may be configured as a multifunction machine having at least one of a copy function, a facsimile function, a printer function, and the like.

ICカード20は、画像処理装置10と接続するためのインターフェース20a、処理部20b、メモリ20c、ブロック20a〜20cを制御する制御部20dを備える。処理部20bは、電子署名に関する処理を実行する電子署名部20b1を含む。メモリ20cは、ICカード20のユーザに固有の秘密鍵20c1、その秘密鍵に対応する(すなわち、その秘密鍵とペアをなす)公開鍵についての公開鍵証明書20c2を格納している。   The IC card 20 includes an interface 20a for connecting to the image processing apparatus 10, a processing unit 20b, a memory 20c, and a control unit 20d that controls the blocks 20a to 20c. The processing unit 20b includes an electronic signature unit 20b1 that executes processing related to the electronic signature. The memory 20c stores a private key 20c1 unique to the user of the IC card 20, and a public key certificate 20c2 for the public key corresponding to the private key (that is, paired with the private key).

図3は、画像処理装置(情報処理装置)10の処理部10bの構成例を示す図である。処理部10bは、送信すべき電子データについて固有の公開鍵と秘密鍵とからなる鍵ペアを生成する鍵生成部32、スキャナ10cによって画像原稿をスキャンして生成されたスキャンデータを処理してPDFデータ等の電子データを生成するスキャンデータ処理部34、スキャンデータ処理部34によって生成される電子データから鍵生成部32が発生した秘密鍵を使って署名値を生成する電子署名部36、鍵生成部32が発生した公開鍵が真正のものであることをICカード20が有する秘密鍵20c1及び公開鍵証明書20c2によって証明する公開鍵証明書を生成する公開鍵証明書生成部38、公開鍵証明書生成部38によって生成される公開鍵証明書と、鍵生成部32が生成した秘密鍵を使って電子署名部36によって電子データから生成される署名値と、スキャンデータ処理部34が生成した電子データとを結合させて、電子署名付き電子データとしての1つのファイルを生成する結合部40を含む。   FIG. 3 is a diagram illustrating a configuration example of the processing unit 10 b of the image processing apparatus (information processing apparatus) 10. The processing unit 10b processes the scan data generated by scanning the image original by the key generation unit 32 and the scanner 10c that generate a key pair composed of a unique public key and secret key for the electronic data to be transmitted, and performs PDF processing. Scan data processing unit 34 that generates electronic data such as data, electronic signature unit 36 that generates a signature value from the electronic data generated by the scan data processing unit 34 using a secret key generated by the key generation unit 32, and key generation A public key certificate generating unit 38 that generates a public key certificate that proves by using the private key 20c1 and the public key certificate 20c2 of the IC card 20 that the public key generated by the unit 32 is authentic, and a public key certificate The electronic signature unit 36 uses the public key certificate generated by the certificate generation unit 38 and the private key generated by the key generation unit 32 to generate electronic data. A signature value that is al produced, by combining the electronic data scan data processing unit 34 has generated, including coupling unit 40 that generates a single file as an electronic signed digital data.

画像処理装置10は、公開鍵と秘密鍵とからなる鍵ペアを利用する公開鍵方式によって暗号化、電子署名などの処理を実行する。   The image processing apparatus 10 executes processing such as encryption and electronic signature by a public key method using a key pair composed of a public key and a private key.

画像処理装置10は、鍵生成部32によって公開鍵と秘密鍵とからなる鍵ペアを生成し、その秘密鍵を使って送信対象の電子データの署名値を生成する。ここで、署名値は、例えば、電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値をその秘密鍵で暗号化したデータである。   In the image processing apparatus 10, the key generation unit 32 generates a key pair including a public key and a secret key, and generates a signature value of electronic data to be transmitted using the secret key. Here, the signature value is, for example, data obtained by generating a digest value from electronic data using a hash function and encrypting the digest value with the secret key.

画像処理装置10は、公開鍵証明書生成部38によって、鍵生成部32が生成した公開鍵が真正のものであることをICカード20が有する秘密鍵20c1及び公開鍵証明書20c2によって証明する公開鍵証明書を生成し、この公開鍵証明書と、送信対象の電子データから生成される署名値とを該電子データに結合させて送信先に送信する。   The image processing apparatus 10 uses the public key certificate generation unit 38 to certify that the public key generated by the key generation unit 32 is authentic by using the private key 20c1 and the public key certificate 20c2 that the IC card 20 has. A key certificate is generated, and the public key certificate and a signature value generated from electronic data to be transmitted are combined with the electronic data and transmitted to the transmission destination.

ここで、画像処理装置10の鍵生成部32が生成する公開鍵は、この公開鍵をICカード20のメモリ20cに格納された秘密鍵20c1(この秘密鍵20c1に対応する公開鍵が真正のものであることは、第三者機関が発行した公開鍵証明書20c2によって証明される)によって暗号化した署名値とともに、画像処理装置10の公開鍵証明書生成部38が発生する公開鍵証明書に含められる。すなわち、公開鍵証明書生成部38が生成する公開鍵証明書は、画像処理装置10の鍵生成部32が生成した公開鍵が真正のものであることを、その公開鍵をICカード20のメモリ20cに格納された秘密鍵20c1を使ってICカード20の電子署名部20b1が暗号化して得られる署名値によって証明するものである。したがって、ICICカード20のメモリ20cに格納された秘密鍵20c1及び公開鍵証明書20c2が真正のものであるということは、ICカード20の電子署名部20b1が生成する署名値も真正のものであり、該署名値によって証明される、画像処理装置10の鍵生成部32が生成する公開鍵も真正のものであると言える。   Here, the public key generated by the key generation unit 32 of the image processing apparatus 10 is the secret key 20c1 stored in the memory 20c of the IC card 20 (the public key corresponding to the secret key 20c1 is authentic). And the public key certificate generated by the public key certificate generation unit 38 of the image processing apparatus 10 together with the signature value encrypted by a public key certificate 20c2 issued by a third party). Included. In other words, the public key certificate generated by the public key certificate generating unit 38 indicates that the public key generated by the key generating unit 32 of the image processing apparatus 10 is authentic, and the public key is stored in the memory of the IC card 20 This is proved by a signature value obtained by encrypting the electronic signature unit 20b1 of the IC card 20 by using the secret key 20c1 stored in 20c. Therefore, the fact that the private key 20c1 and the public key certificate 20c2 stored in the memory 20c of the ICIC card 20 are authentic means that the signature value generated by the electronic signature unit 20b1 of the IC card 20 is also authentic. The public key generated by the key generation unit 32 of the image processing apparatus 10 proved by the signature value can be said to be authentic.

したがって、画像処理装置10の公開鍵証明書生成部38が生成する公開鍵証明書は、厳密には第三者機関による証明を伴うものではないが、第三者機関によって証明された公開鍵証明書によって保証された公開鍵に対応する秘密鍵を使って生成された署名値によって証明されるので、実質的には第三者機関による証明と同様の証明が与えられていると言える。   Therefore, the public key certificate generated by the public key certificate generation unit 38 of the image processing apparatus 10 does not strictly involve certification by a third party, but the public key certificate certified by the third party Since it is proved by the signature value generated using the private key corresponding to the public key guaranteed by the certificate, it can be said that the proof substantially the same as the proof by the third party organization is given.

図4及び図5は、図2及び図3に示す電子署名システム100による電子署名付き電子データの送信手順を例示的に示す図である。   4 and 5 are diagrams exemplarily showing a procedure for transmitting electronic data with an electronic signature by the electronic signature system 100 shown in FIGS. 2 and 3.

ユーザによって、電子署名を行うべき画像原稿が準備され、ステップS22において、ユーザによって操作部10dが操作されて、画像処理装置10に対してタイマー送信要求がなされることによって以下の処理が実行される。図6〜図9は、画像処理装置10の操作部10dのタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。タイマー送信モードは、例えば、図6に例示的に示す初期画面600において、送信設定ボックス601がタッチされ、これに応答してタッチパネル表示部に表示される図7に例示的に示す送信設定画面700において、タイマー送信ボックス701がタッチされることによって設定されうる。なお、タイマー送信モードの設定は、制御部10fによって制御されうる。   An image document to be digitally signed is prepared by the user, and the operation unit 10d is operated by the user in step S22 to make a timer transmission request to the image processing apparatus 10, whereby the following processing is executed. . 6 to 9 exemplarily illustrate user interfaces displayed on the touch panel display unit of the operation unit 10d of the image processing apparatus 10. In the timer transmission mode, for example, the transmission setting box 601 on the initial screen 600 illustrated in FIG. 6 is touched, and the transmission setting screen 700 illustrated in FIG. 7 is displayed on the touch panel display in response thereto. The timer transmission box 701 can be set by touching. The setting of the timer transmission mode can be controlled by the control unit 10f.

次いで、ステップST23において、画像処理装置10の制御部10fは、タイマー送信モードの設定に応答してタッチパネル式表示部(操作部10d)に図8に例示的に示すタイマー送信画面800を表示させて、ユーザに対して、タイマー送信すべき時刻の入力を促し、時刻欄801に時刻が入力されることによってタイマー送信すべき時刻を設定する。   Next, in step ST23, the control unit 10f of the image processing apparatus 10 displays the timer transmission screen 800 illustrated in FIG. 8 on the touch panel display unit (operation unit 10d) in response to the setting of the timer transmission mode. The user is prompted to input the time for timer transmission, and the time for timer transmission is set by inputting the time in the time field 801.

次いで、ステップST24において、画像処理装置10の制御部10fは、図7に例示的に示す送信設定画面700の署名付き電子データ送信を設定するための設定ボックス702がタッチされと、ステップST25の判定処理を開始する。   Next, in step ST24, the control unit 10f of the image processing apparatus 10 determines that the setting box 702 for setting electronic data transmission with a signature on the transmission setting screen 700 illustrated in FIG. Start processing.

ステップST25の判定処理では、画像処理装置10の制御部10fは、ICカード20のメモリ20cに格納されている公開鍵証明書20c2を用いて、電子データの送信要求に係るユーザが、電子署名を行うことを許可されたユーザ(電子署名許可ユーザ)であるか否かを判定する。この判定では、例えば、ICカード20が画像処理装置10に装着されていることをもって当該ユーザが電子署名許可ユーザであるとみなすことができる。或いは、ICカード20のメモリ20cにユーザのパスワードを格納しておき、ICカード20が画像処理装置10に装着され、タッチパネル式表示部(操作部10d)にユーザのパスワードを入力させ、両パスワードを照合することによってなされてもよい。   In the determination process of step ST25, the control unit 10f of the image processing apparatus 10 uses the public key certificate 20c2 stored in the memory 20c of the IC card 20 to allow the user associated with the electronic data transmission request to submit an electronic signature. It is determined whether or not the user is permitted to perform (electronic signature permitted user). In this determination, for example, when the IC card 20 is attached to the image processing apparatus 10, the user can be regarded as an electronic signature permitted user. Alternatively, the user's password is stored in the memory 20c of the IC card 20, the IC card 20 is mounted on the image processing apparatus 10, the user's password is input to the touch panel display unit (operation unit 10d), and both passwords are stored. It may be done by matching.

そのユーザが電子署名許可ユーザであると判定された場合は、ステップST26において、画像処理装置10の制御部10fは、電子署名依頼を受け付けて、そうでなければ、ステップST28において、制御部10fは、タッチパネル式表示部(操作部10d)にエラーメッセージを表示して処理を終了する。   If it is determined that the user is an electronic signature permitted user, in step ST26, the control unit 10f of the image processing apparatus 10 accepts the electronic signature request; otherwise, in step ST28, the control unit 10f Then, an error message is displayed on the touch panel display unit (operation unit 10d), and the process is terminated.

電子署名の要求を受け付けると、ステップST27において、画像処理装置10の制御部10fは、図9に例示的に示す署名方式の選択画面900をタッチパネル式表示部(操作部10d)に表示させて、ユーザに署名方式を選択させる。なお、図9に例示的に示す選択画面900は、図7に例示的に示す送信設定画面700の設定ボックス702がタッチされ、ステップST25の判定処理が終了した後に表示されうる。   Upon receiving the request for the electronic signature, in step ST27, the control unit 10f of the image processing apparatus 10 displays the signature method selection screen 900 illustrated in FIG. 9 on the touch panel display unit (operation unit 10d). Let the user select a signature method. Note that the selection screen 900 illustrated in FIG. 9 can be displayed after the setting box 702 of the transmission setting screen 700 illustrated in FIG. 7 is touched and the determination process in step ST25 is completed.

ここで、この実施形態の電子署名システム100は、署名方式として2つのモードを提供している。   Here, the electronic signature system 100 of this embodiment provides two modes as signature schemes.

第1の署名モードは、タイマー設定時刻になる前、又は、画像原稿のスキャンの完了前に、画像処理装置10が公開鍵と秘密鍵とからなる鍵ペアを生成し、その公開鍵をICカード20においてICカード20の秘密鍵20c1によって暗号化し、それによって生成される署名値とICカード20に格納されている公開鍵証明書20c2とを画像処理装置10がICカード20から受け取るモードである。第1の署名モードを以下では、カード取り外しモードともいう。カード取り外しモードでは、画像処理装置10がICカード20から公開鍵(画像処理装置10の鍵生成部32が生成した公開鍵)の署名値とICカード20に格納された公開鍵証明書20c2を受け取った時点で、ユーザは、画像処理装置10からICカード20を取り外すことができる。   In the first signature mode, the image processing apparatus 10 generates a key pair composed of a public key and a private key before the timer set time or before completion of scanning of the image original, and the public key is used as an IC card. 20 is a mode in which the image processing apparatus 10 receives from the IC card 20 the signature value generated by encryption with the private key 20c1 of the IC card 20 and the public key certificate 20c2 stored in the IC card 20. Hereinafter, the first signature mode is also referred to as a card removal mode. In the card removal mode, the image processing apparatus 10 receives from the IC card 20 the signature value of the public key (the public key generated by the key generation unit 32 of the image processing apparatus 10) and the public key certificate 20c2 stored in the IC card 20. At this point, the user can remove the IC card 20 from the image processing apparatus 10.

第2の署名モードは、図1を参照して説明したように、タイマー設定時刻になった時点でICカード20に電子署名を実行させるモードである。第1の署名モードを以下では、カード装着モードともいう。   As described with reference to FIG. 1, the second signature mode is a mode in which the IC card 20 executes an electronic signature when the timer setting time comes. Hereinafter, the first signature mode is also referred to as a card mounting mode.

カード取り外しモードが選択されると、画像処理装置10の制御部10fは、ステップST29において、公開鍵証明書発行処理を実行する。公開鍵証明書発行処理の詳細な一例は、図5に示されている。   When the card removal mode is selected, the control unit 10f of the image processing apparatus 10 executes public key certificate issuance processing in step ST29. A detailed example of the public key certificate issuance process is shown in FIG.

まず、ステップST291において、画像処理装置10の鍵生成部32は、制御部10fによる制御の下で、公開鍵と秘密鍵とからなる鍵ペアを生成する。次いで、ステップ292において、制御部10fは、インターフェース10a及び20aを介して画像処理装置10からICカード20に対して、ステップST291において鍵生成部32が生成した公開鍵を送信する。   First, in step ST291, the key generation unit 32 of the image processing apparatus 10 generates a key pair including a public key and a secret key under the control of the control unit 10f. Next, in step 292, the control unit 10f transmits the public key generated by the key generation unit 32 in step ST291 from the image processing apparatus 10 to the IC card 20 via the interfaces 10a and 20a.

次いで、ステップST293において、ICカード20では、制御部20dによる制御の下で、電子署名部20b1が、ステップST292で画像処理装置10から受信した公開鍵をICカード20のメモリ20cに格納された秘密鍵20c1を使って暗号化し、当該公開鍵の署名値を生成する
次いで、ステップST294において、ICカード20の制御部20dは、ステップ293において電子署名部20bが生成した署名値(画像処理装置10の鍵生成部32が発生した公開鍵をICカード20の秘密鍵20c1を使って暗号化したデータ)をインターフェース20a及び10aを介してICカード20から画像処理装置10に対して送信する。 Next, in step ST293, in the IC card 20, under the control of the control unit 20d, the electronic signature unit 20b1 stores the public key received from the image processing apparatus 10 in step ST292 in the secret 20c stored in the memory 20c of the IC card 20. Next, in step ST294, the control unit 20d of the IC card 20 generates a signature value (of the image processing apparatus 10) generated by the electronic signature unit 20b. Data obtained by encrypting the public key generated by the key generation unit 32 using the secret key 20c1 of the IC card 20) is transmitted from the IC card 20 to the image processing apparatus 10 via the interfaces 20a and 10a.

次いで、ステップST295において、ICカード20の制御部20dは、メモリ20cに格納されている公開鍵証明書20c2をインターフェース20a及び10aを介してICカード20から画像処理装置10に対して送信する。ここで、公開鍵証明書20c2は、ICカード20のメモリ20cに格納されているICカード20のユーザに対して与えられた秘密鍵20c1とペアをなす公開鍵が真正のものであることを証明するものである。   Next, in step ST295, the control unit 20d of the IC card 20 transmits the public key certificate 20c2 stored in the memory 20c from the IC card 20 to the image processing apparatus 10 via the interfaces 20a and 10a. Here, the public key certificate 20c2 proves that the public key paired with the private key 20c1 given to the user of the IC card 20 stored in the memory 20c of the IC card 20 is authentic. To do.

公開鍵証明書20c2は、図10に模式的に示すように、秘密鍵20c1とペアをなす公開鍵201の証明を求める者(ユーザ)が第三者機関(TTP)に公開鍵データを提供し、TTPにおいて、所有者(ユーザ)の情報、公開鍵データ、証明書の有効期間、証明書を発行した第三者機関(TTP)の情報などのデータを組み合わせたデータに対して電子署名を行ったものである。   As schematically shown in FIG. 10, the public key certificate 20c2 provides a public key data to a third party (TTP) by a person (user) who requests certification of the public key 201 paired with the private key 20c1. In TTP, an electronic signature is applied to data that is a combination of data such as owner (user) information, public key data, certificate validity period, and information of the third party organization (TTP) that issued the certificate. It is a thing.

次いで、ステップST296において、制御部10fによる制御の下で、画像処理装置10の公開鍵証明書生成部38は、図11に模式的に示すように、ステップST294においてICカード20から受信した署名値220と、画像処理装置10の鍵生成部32がステップST291で生成した公開鍵210とを用いて、鍵生成部32(画像処理装置10)が生成した公開鍵210について公開鍵証明書200を生成(発行)する。ここで、公開鍵証明書生成部38が生成する公開鍵証明書200は、ICカード20のメモリ20cに格納されている第三者機関(TTP)が発行した公開鍵証明書20c2に含まれる情報に対して、署名値220及び公開鍵210の情報を結合したものである。   Next, in step ST296, under the control of the control unit 10f, the public key certificate generation unit 38 of the image processing apparatus 10 receives the signature value received from the IC card 20 in step ST294 as schematically shown in FIG. The public key certificate 200 is generated for the public key 210 generated by the key generation unit 32 (image processing device 10) using 220 and the public key 210 generated by the key generation unit 32 of the image processing device 10 in step ST291. (Issue). Here, the public key certificate 200 generated by the public key certificate generation unit 38 is information included in the public key certificate 20c2 issued by a third party (TTP) stored in the memory 20c of the IC card 20. The signature value 220 and public key 210 information are combined.

次いで、図4を再び参照して説明すると、ステップST30において、制御部10fによる制御の下で、画像処理装置10のスキャナ10cは、画像原稿をスキャンして、スキャンデータを生成する。   Next, with reference to FIG. 4 again, in step ST30, under the control of the control unit 10f, the scanner 10c of the image processing apparatus 10 scans the image original to generate scan data.

次いで、ステップST31において、制御部10fによる制御の下で、画像処理装置10のスキャンデータ処理部34(処理部10b)は、ステップST30でスキャンして生成されたデータをPDF化して電子データを生成する。   Next, in step ST31, under the control of the control unit 10f, the scan data processing unit 34 (processing unit 10b) of the image processing apparatus 10 generates electronic data by converting the data generated by scanning in step ST30 into PDF. To do.

次いで、画像処理装置10の制御部10fは、ステップST23で設定された時刻の到来を待ち、当該時刻になったら、ステップST33において、制御部10fは、電子署名部36(処理部10b)に署名値を生成させる。具体的には、電子署名部36は、ステップST291で鍵生成部32によって生成された秘密鍵を使ってステップST31で生成された電子データの署名値を生成する(電子署名の生成)。ここで、電子データの署名値は、例えば、該電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値を秘密鍵で暗号化したデータである。   Next, the control unit 10f of the image processing apparatus 10 waits for the arrival of the time set in step ST23. When the time comes, the control unit 10f signs the electronic signature unit 36 (processing unit 10b) in step ST33. Generate a value. Specifically, the electronic signature unit 36 generates a signature value of the electronic data generated in step ST31 using the private key generated by the key generation unit 32 in step ST291 (generation of an electronic signature). Here, the signature value of the electronic data is, for example, data obtained by generating a digest value from the electronic data using a hash function and encrypting the digest value with a secret key.

次いで、ステップST34において、制御部10fによる制御の下で、画像処理装置10の結合部40は、ステップST31でスキャンデータ処理部34が生成した電子データと、ステップST33で電子署名部36が生成した署名値と、ステップST296で公開鍵証明書生成部38が生成した公開鍵証明書とを結合させて、電子署名付き電子データとしての1つのファイルを生成する(電子署名の実行)。   Next, in step ST34, under the control of the control unit 10f, the combining unit 40 of the image processing apparatus 10 generates the electronic data generated by the scan data processing unit 34 in step ST31 and the electronic signature unit 36 generated in step ST33. The signature value and the public key certificate generated by the public key certificate generation unit 38 in step ST296 are combined to generate one file as electronic data with an electronic signature (execution of an electronic signature).

次いで、ステップST35において、制御部10fによる制御の下で、画像処理装置の通信部10eは、ステップST34又は後述のステップST41で生成された電子署名付き電子データを指定された送信先に送信する。   Next, in step ST35, under the control of the control unit 10f, the communication unit 10e of the image processing apparatus transmits the electronic data with the electronic signature generated in step ST34 or step ST41 described later to the designated transmission destination.

次に、ステップST27において、カード装着モードが選択された場合の処理を説明する。   Next, a process when the card mounting mode is selected in step ST27 will be described.

まず、ステップST36において、制御部10fによる制御の下で、画像処理装置10のスキャナ10cは、画像原稿をスキャンして、スキャンデータを生成する。   First, in step ST36, under the control of the control unit 10f, the scanner 10c of the image processing apparatus 10 scans an image original and generates scan data.

次いで、ステップST38において、画像処理装置10の制御部10fは、ステップST23で設定された時刻の到来を待ち、当該時刻になったら、ステップST39の判定処理を実行する。   Next, in step ST38, the control unit 10f of the image processing apparatus 10 waits for the arrival of the time set in step ST23, and executes the determination process of step ST39 when the time comes.

ステップST39の判定処理では、制御部10fは、ステップST25で用いたICカード20が画像処理装置10に装着されているか否かを判定する。ICカード20が画像処理装置10に装着されている場合には、ステップST40において、制御部10fは、電子署名部36に電子データの署名値を生成させる。具体的には、電子署名部36は、ICカード20のメモリ20cに格納されている秘密鍵20c1を使って、ステップST37で生成された電子データの署名値を生成する(電子署名の生成)。ここで、署名値は、例えば、電子データからハッシュ関数を使ってダイジェスト値を生成し、そのダイジェスト値をその秘密鍵で暗号化したデータである。   In the determination process of step ST39, the control unit 10f determines whether or not the IC card 20 used in step ST25 is attached to the image processing apparatus 10. If the IC card 20 is attached to the image processing apparatus 10, in step ST40, the control unit 10f causes the electronic signature unit 36 to generate a signature value of electronic data. Specifically, the electronic signature unit 36 uses the private key 20c1 stored in the memory 20c of the IC card 20 to generate the signature value of the electronic data generated in step ST37 (generation of an electronic signature). Here, the signature value is, for example, data obtained by generating a digest value from electronic data using a hash function and encrypting the digest value with the secret key.

次いで、ステップST41において、制御部10fによる制御の下で、画像処理装置10の結合部40は、ステップST37でスキャンデータ処理部34が生成した電子データと、ステップST40で電子署名部36が生成した署名値と、ICカード20に格納されている公開鍵証明書20c2とを結合させて、電子署名付き電子データとしての1つのファイルを生成する(電子署名の実行)。この電子署名付き電子データは、前述のステップST35において、指定された送信先に送信される。   Next, in step ST41, under the control of the control unit 10f, the combining unit 40 of the image processing apparatus 10 generates the electronic data generated by the scan data processing unit 34 in step ST37 and the electronic signature unit 36 generated in step ST40. The signature value and the public key certificate 20c2 stored in the IC card 20 are combined to generate one file as electronic data with an electronic signature (execution of an electronic signature). The electronic data with the electronic signature is transmitted to the designated transmission destination in the above-described step ST35.

以上のような制御部10f及び20dによる制御は、コンピュータにコンピュータプログラムを提供することによってもなされうる。このようなコンピュータプログラムは、図4及び図5に例示的に示された手順をコンピュータに実行させ、これにより前述のような電子署名システムを構成する。このようなコンピュータプログラムは、単一の製品として画像処理装置10に提供されて、その第1部分によって制御部10fが構成され、その第2部分によって制御部20dが構成されるようにプログラミングされたものであってもよい。この場合、第2部分は、画像処理装置10からICカード20に対してインターフェース10a、20aを介して転送され得る。これとは、逆に、コンピュータプログラムは、単一の製品としてICカード20に提供されて、その第1部分によって制御部10fが構成され、その第2部分によって制御部20dが構成されるようにプログラミングされたものであってもよい。また、コンピュータプログラムは、画像処理装置10及びICカード20に対して別個に提供されてもよい。   Control by the control units 10f and 20d as described above can also be performed by providing a computer program to a computer. Such a computer program causes the computer to execute the procedure exemplarily shown in FIGS. 4 and 5, thereby configuring the electronic signature system as described above. Such a computer program is provided to the image processing apparatus 10 as a single product, and is programmed such that the control portion 10f is configured by the first portion and the control portion 20d is configured by the second portion. It may be a thing. In this case, the second portion can be transferred from the image processing apparatus 10 to the IC card 20 via the interfaces 10a and 20a. On the contrary, the computer program is provided as a single product to the IC card 20 so that the first part forms the control unit 10f and the second part forms the control unit 20d. It may be programmed. The computer program may be provided separately to the image processing apparatus 10 and the IC card 20.

従来の電子署名システムによる電子署名付き電子データの送信手順を説明する図である。It is a figure explaining the transmission procedure of the electronic data with an electronic signature by the conventional electronic signature system. 本発明の好適な実施形態の電子署名システムの構成を示す図である。It is a figure which shows the structure of the electronic signature system of suitable embodiment of this invention. 図3に示す画像処理装置の処理部の構成例を示す図である。It is a figure which shows the structural example of the process part of the image processing apparatus shown in FIG. 図2及び図3に示す電子署名システムによる電子署名付き電子データの送信手順を例示的に示す図である。It is a figure which shows the transmission procedure of the electronic data with an electronic signature by the electronic signature system shown in FIG.2 and FIG.3 exemplarily. 図2及び図3に示す電子署名システムによる電子署名付き電子データの送信手順を例示的に示す図である。It is a figure which shows the transmission procedure of the electronic data with an electronic signature by the electronic signature system shown in FIG.2 and FIG.3 exemplarily. 画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。3 illustrates an example of a user interface displayed on a touch panel display unit of an operation unit of the image processing apparatus. 画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。3 illustrates an example of a user interface displayed on a touch panel display unit of an operation unit of the image processing apparatus. 画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。3 illustrates an example of a user interface displayed on a touch panel display unit of an operation unit of the image processing apparatus. 画像処理装置の操作部のタッチパネル式表示部に表示されるユーザインターフェースを例示的に示している。3 illustrates an example of a user interface displayed on a touch panel display unit of an operation unit of the image processing apparatus. 第三者機関による公開鍵証明書の発行を模式的に示す図である。It is a figure which shows typically issue of the public key certificate by a third party organization. 画像処理装置による公開鍵証明書の発行を模式的に示す図である。It is a figure which shows typically issue of the public key certificate by an image processing apparatus.

Claims (18)

情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムであって、
前記携帯型電子ユニットは、
第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、
前記第1秘密鍵を使って、前記情報処理装置から提供される第2公開鍵の署名値を生成する第1電子署名部と、を含み、
前記情報処理装置は、
前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、
前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部と、を含み、
前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから提供される前記署名値及び前記第1公開鍵証明書を含む、
ことを特徴とする電子署名システム。 An electronic signature system comprising an information processing device and a portable electronic unit that is detachably connected to the information processing device,
The portable electronic unit is:
A memory storing a first public key certificate for the first public key and a first private key corresponding to the first public key;
A first electronic signature unit that generates a signature value of a second public key provided from the information processing apparatus using the first secret key,
The information processing apparatus includes:
A key generation unit for generating the second public key and a second secret key corresponding to the second public key;
A certificate generation unit that generates a second public key certificate for the second public key,
The second public key certificate includes the second public key, the signature value provided from the portable electronic unit, and the first public key certificate.
An electronic signature system characterized by that. 前記情報処理装置は、電子署名されるべき電子データを生成する電子データ生成部を更に含み、
前記鍵生成部による前記第2公開鍵及び前記第2秘密鍵の生成、前記第1電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第2公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行される、
ことを特徴とする請求項1に記載の電子署名システム。 The information processing apparatus further includes an electronic data generation unit that generates electronic data to be digitally signed,
Generation of the second public key and the second secret key by the key generation unit, generation of the signature value by the first electronic signature unit, and generation of the second public key certificate by the certificate generation unit The information processing apparatus is executed for the electronic data after the electronic data generation request is received and before the generation of the electronic data related to the generation request is completed.
The electronic signature system according to claim 1. 前記情報処理装置は、前記第2秘密鍵を使って、前記電子データ生成部によって生成される電子データの第2署名値を生成する第2電子署名部を更に含む、
ことを特徴とする請求項2に記載の電子署名システム。 The information processing apparatus further includes a second electronic signature unit that generates a second signature value of electronic data generated by the electronic data generation unit using the second secret key.
The electronic signature system according to claim 2. 前記情報処理装置は、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、を更に含む、
ことを特徴とする請求項3に記載の電子署名システム。 The information processing apparatus includes: electronic data generated by the electronic data generation unit; the second signature value generated by the second electronic signature unit; and a second public key certificate generated by the certificate generation unit. And a combining unit that combines the document and generates electronic data with an electronic signature.
The electronic signature system according to claim 3. 前記情報処理装置は、スキャナを更に含み、
前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成する、
ことを特徴とする請求項4に記載の電子署名システム。 The information processing apparatus further includes a scanner,
The electronic data generation unit generates electronic data based on scan data provided from the scanner;
The electronic signature system according to claim 4. 前記情報処理装置は、
前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、
設定された時刻になった後に、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部と、
を更に含むことを請求項5に記載の電子署名システム。 The information processing apparatus includes:
A transmitting unit that transmits the electronic data with the electronic signature generated by the combining unit to an external device;
After the set time, the second electronic signature unit generates the second signature value, the combining unit generates the electronic signature-added electronic data, and the transmission unit receives the electronic signature-added electronic data. A control unit to transmit,
The electronic signature system according to claim 5, further comprising: 前記情報処理装置は、第1モード及び第2モードを有し、
前記制御部は、
前記第1モードにおいては、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて第1モード電子署名付き電子データを生成させ、前記送信部に前記第1モード電子署名付き電子データを送信させ、
前記第2モードにおいては、設定された時刻になった後に、前記第2電子署名部に、前記第1秘密鍵を使って、前記電子データ生成部によって生成される電子データの第3署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第3署名値と、前記携帯型電子ユニットから提供される前記第2公開鍵証明書とを結合させて第2モード電子署名付き電子データを生成させ、前記送信部に前記第2モード電子署名付き電子データを送信させる、
ことを特徴とする請求項5に記載の電子署名システム。 The information processing apparatus has a first mode and a second mode,
The controller is
In the first mode, the second digital signature unit generates the second signature value, and the combining unit generates the electronic data generated by the electronic data generation unit and the second electronic signature unit. The second signature value and the second public key certificate generated by the certificate generation unit are combined to generate electronic data with a first mode electronic signature, and the transmission unit generates the first mode electronic signature. Send electronic data with
In the second mode, after the set time, the third signature value of the electronic data generated by the electronic data generation unit is transmitted to the second electronic signature unit using the first secret key. And generating the electronic data generated by the electronic data generating unit, the third signature value generated by the second electronic signature unit, and the second provided from the portable electronic unit. Combining the public key certificate to generate electronic data with a second mode electronic signature, and causing the transmission unit to transmit the electronic data with the second mode electronic signature;
The electronic signature system according to claim 5. 前記第1公開鍵証明書は、利用者の名前、前記第1公開鍵、第三者機関の名前および有効期間を示す情報を前記第三者機関の秘密鍵を使って電子署名したものであることを特徴とする請求項1に記載の電子署名システム。   The first public key certificate is obtained by digitally signing information indicating the user name, the first public key, the name of the third party organization and the validity period using the private key of the third party organization. The electronic signature system according to claim 1. 情報処理装置と通信するインターフェースを有する携帯型電子ユニットであって、
第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、
前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部と、を備え、
前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信される、
ことを特徴とする携帯型電子ユニット。 A portable electronic unit having an interface for communicating with an information processing device,
A memory storing a first public key certificate for the first public key and a first private key corresponding to the first public key;
A first electronic signature unit that generates a signature value of a second public key provided from the information processing apparatus via the interface using the first secret key;
The signature value and the first public key certificate are transmitted to the information processing apparatus via the interface.
A portable electronic unit characterized by that. 携帯型電子ユニットと通信するインターフェースを有する情報処理装置であって、
前記携帯型電子ユニットは、
第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリと、
前記第1秘密鍵を使って、前記情報処理装置から前記インターフェースを介して提供される第2公開鍵の署名値を生成する第1電子署名部と、を含み、
前記署名値及び前記第1公開鍵証明書は、前記インターフェースを介して前記情報処理装置に送信され、
前記情報処理装置は、
前記第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成部と、
前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成部と、を含み、
前記第2公開鍵証明書は、前記第2公開鍵、前記携帯型電子ユニットから前記インターフェースを介して提供される前記署名値及び前記第1公開鍵証明書を含む、
ことを特徴とする情報処理装置。 An information processing apparatus having an interface for communicating with a portable electronic unit,
The portable electronic unit is:
A memory storing a first public key certificate for the first public key and a first private key corresponding to the first public key;
A first electronic signature unit that generates a signature value of a second public key provided from the information processing apparatus via the interface using the first secret key,
The signature value and the first public key certificate are transmitted to the information processing apparatus via the interface,
The information processing apparatus includes:
A key generation unit for generating the second public key and a second secret key corresponding to the second public key;
A certificate generation unit that generates a second public key certificate for the second public key,
The second public key certificate includes the second public key, the signature value provided from the portable electronic unit via the interface, and the first public key certificate.
An information processing apparatus characterized by that. 電子署名されるべき電子データを生成する電子データ生成部を更に含み、
前記鍵生成部による前記第2公開鍵及び前記第2秘密鍵の生成、前記第1電子署名部による前記署名値の生成、及び、前記証明書生成部による前記第2公開鍵証明書の生成は、前記情報処理装置が電子データの生成要求を受けた後であって該生成要求に係る電子データの生成の完了前に、該電子データのために実行される、
ことを特徴とする請求項10に記載の情報処理装置。 An electronic data generation unit for generating electronic data to be digitally signed;
Generation of the second public key and the second secret key by the key generation unit, generation of the signature value by the first electronic signature unit, and generation of the second public key certificate by the certificate generation unit The information processing apparatus is executed for the electronic data after the electronic data generation request is received and before the generation of the electronic data related to the generation request is completed.
The information processing apparatus according to claim 10. 前記第2秘密鍵を使って、前記電子データ生成部によって生成される電子データの第2署名値を生成する第2電子署名部を更に含む、
ことを特徴とする請求項11に記載の情報処理装置。 A second electronic signature unit that generates a second signature value of electronic data generated by the electronic data generation unit using the second secret key;
The information processing apparatus according to claim 11. 前記電子データ生成部によって生成される電子データと、
前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて電子署名付き電子データを生成する結合部と、
を更に含むことを特徴とする請求項12に記載の情報処理装置。 Electronic data generated by the electronic data generation unit;
A combining unit that combines the second signature value generated by the second electronic signature unit and the second public key certificate generated by the certificate generation unit to generate electronic data with an electronic signature;
The information processing apparatus according to claim 12, further comprising: スキャナを更に含み、
前記電子データ生成部は、前記スキャナから提供されるスキャンデータに基づいて電子データを生成する、
ことを特徴とする請求項13に記載の情報処理装置。 Further including a scanner,
The electronic data generation unit generates electronic data based on scan data provided from the scanner;
The information processing apparatus according to claim 13. 前記結合部によって生成される前記電子署名付き電子データを外部装置に送信する送信部と、
設定された時刻になった後に、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に前記電子署名付き電子データを生成させ、前記送信部に前記電子署名付き電子データを送信させる制御部と、
を更に含むことを請求項14に記載の情報処理装置。 A transmitting unit that transmits the electronic data with the electronic signature generated by the combining unit to an external device;
After the set time, the second electronic signature unit generates the second signature value, the combining unit generates the electronic signature-added electronic data, and the transmission unit receives the electronic signature-added electronic data. A control unit to transmit,
The information processing apparatus according to claim 14, further comprising: 第1モード及び第2モードを有し、
前記制御部は、
前記第1モードにおいては、前記第2電子署名部に前記第2署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第2署名値と、前記証明書生成部によって生成される第2公開鍵証明書とを結合させて第1モード電子署名付き電子データを生成させ、前記送信部に前記第1モード電子署名付き電子データを送信させ、
前記第2モードにおいては、設定された時刻になった後に、前記第2電子署名部に、前記第1秘密鍵を使って、前記電子データ生成部によって生成される電子データの第3署名値を生成させ、前記結合部に、前記電子データ生成部によって生成される電子データと、前記第2電子署名部によって生成される前記第3署名値と、前記携帯型電子ユニットから提供される前記第2公開鍵証明書とを結合させて第2モード電子署名付き電子データを生成させ、前記送信部に前記第2モード電子署名付き電子データを送信させる、
ことを特徴とする請求項14に記載の情報処理装置。 Having a first mode and a second mode;
The controller is
In the first mode, the second electronic signature unit generates the second signature value, and the combining unit generates the electronic data generated by the electronic data generation unit and the second electronic signature unit. The second signature value and the second public key certificate generated by the certificate generation unit are combined to generate electronic data with a first mode electronic signature, and the transmission unit generates the first mode electronic signature. Send electronic data with
In the second mode, after the set time is reached, the third signature value of the electronic data generated by the electronic data generation unit is transmitted to the second electronic signature unit using the first secret key. And generating the electronic data generated by the electronic data generating unit, the third signature value generated by the second electronic signature unit, and the second provided from the portable electronic unit. Combining the public key certificate to generate electronic data with the second mode electronic signature, and causing the transmission unit to transmit the electronic data with the second mode electronic signature;
The information processing apparatus according to claim 14. 情報処理装置と、前記情報処理装置に対して取り外し可能に接続される携帯型電子ユニットとを備える電子署名システムにおける電子署名方法であって、
前記携帯型電子ユニットは、第1公開鍵についての第1公開鍵証明書、及び、前記第1公開鍵に対応する第1秘密鍵とを格納したメモリを含み、
前記電子署名方法は、
前記情報処理装置において、第2公開鍵、及び、前記第2公開鍵に対応する第2秘密鍵を生成する鍵生成工程と、
前記情報処理装置から前記携帯型電子ユニットに前記第2公開鍵を送信する工程と、
前記携帯型電子ユニットにおいて、前記第1秘密鍵を使って前記第2公開鍵の署名値を生成する第1電子署名工程と、
前記携帯型電子ユニットから前記情報処理装置に前記署名値及び前記第1公開鍵証明書を送信する工程と、
前記情報処理装置において、前記第2公開鍵についての第2公開鍵証明書を生成する証明書生成工程と、を含み、
前記第2公開鍵証明書は、前記第2公開鍵、前記署名値及び前記第1公開鍵証明書を含む、
ことを特徴とする電子署名方法。 An electronic signature method in an electronic signature system comprising an information processing device and a portable electronic unit that is detachably connected to the information processing device,
The portable electronic unit includes a memory that stores a first public key certificate for a first public key and a first private key corresponding to the first public key,
The electronic signature method is:
In the information processing apparatus, a key generation step of generating a second public key and a second secret key corresponding to the second public key;
Transmitting the second public key from the information processing apparatus to the portable electronic unit;
A first electronic signature step of generating a signature value of the second public key using the first secret key in the portable electronic unit;
Transmitting the signature value and the first public key certificate from the portable electronic unit to the information processing apparatus;
A certificate generation step of generating a second public key certificate for the second public key in the information processing apparatus;
The second public key certificate includes the second public key, the signature value, and the first public key certificate.
An electronic signature method characterized by the above. 請求項17に記載の電子署名方法をコンピュータに実行させるためのコンピュータプログラム。   A computer program for causing a computer to execute the electronic signature method according to claim 17.
JP2005080591A 2005-03-18 2005-03-18 Electronic signature system, its constituent element, method executed therein, and computer program Withdrawn JP2006262408A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005080591A JP2006262408A (en) 2005-03-18 2005-03-18 Electronic signature system, its constituent element, method executed therein, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005080591A JP2006262408A (en) 2005-03-18 2005-03-18 Electronic signature system, its constituent element, method executed therein, and computer program

Publications (1)

Publication Number Publication Date
JP2006262408A true JP2006262408A (en) 2006-09-28

Family

ID=37101095

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005080591A Withdrawn JP2006262408A (en) 2005-03-18 2005-03-18 Electronic signature system, its constituent element, method executed therein, and computer program

Country Status (1)

Country Link
JP (1) JP2006262408A (en)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008262363A (en) * 2007-04-11 2008-10-30 Fuji Xerox Co Ltd Information processing apparatus and information processing program
US20110051929A1 (en) * 2009-09-02 2011-03-03 Konica Minolta Business Technologies, Inc. Image processing apparatus, electronic certificate creation method thereof and recording medium
US7987375B2 (en) 2006-11-20 2011-07-26 Canon Kabushiki Kaisha Communication apparatus, control method thereof and computer readable medium
JP2014220668A (en) * 2013-05-09 2014-11-20 株式会社日立製作所 Transmission side device and reception side device
US11245798B2 (en) 2018-10-16 2022-02-08 Canon Kabushiki Kaisha Information processing apparatus, control method therefor, and storage medium

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7987375B2 (en) 2006-11-20 2011-07-26 Canon Kabushiki Kaisha Communication apparatus, control method thereof and computer readable medium
JP2008262363A (en) * 2007-04-11 2008-10-30 Fuji Xerox Co Ltd Information processing apparatus and information processing program
US8302184B2 (en) 2007-04-11 2012-10-30 Fuji Xerox Co., Ltd Information processing apparatus, information processing method and storage medium
US20110051929A1 (en) * 2009-09-02 2011-03-03 Konica Minolta Business Technologies, Inc. Image processing apparatus, electronic certificate creation method thereof and recording medium
JP2011055307A (en) * 2009-09-02 2011-03-17 Konica Minolta Business Technologies Inc Image processing apparatus, method for creating electronic certificate in the image processing apparatus, and program for creating the electronic certificate
JP2014220668A (en) * 2013-05-09 2014-11-20 株式会社日立製作所 Transmission side device and reception side device
US11245798B2 (en) 2018-10-16 2022-02-08 Canon Kabushiki Kaisha Information processing apparatus, control method therefor, and storage medium

Similar Documents

Publication Publication Date Title
US7484104B2 (en) Information processor and information processing method for cooperative operation of job processor
US8171526B2 (en) Service providing system, information processing apparatus, service providing server and service providing method
US20050005097A1 (en) Communication system and method in public key infrastructure
JP5100209B2 (en) COMMUNICATION DEVICE AND ITS CONTROL METHOD
KR100537654B1 (en) Apparatus and method for securely realizing cooperative processing
US20110276959A1 (en) Information processing apparatus, installation system, information processing method, and installation method
JP2006262408A (en) Electronic signature system, its constituent element, method executed therein, and computer program
JP6940812B2 (en) Information processing equipment and computer programs
JP2009070292A (en) Image forming apparatus, job control method and information recording medium
US7761907B2 (en) Image-forming device, method for controlling image-forming device, terminal, method for controlling terminal, and computer program
JP2009026076A (en) Document management system
JP2008072389A (en) Image processor, electronic signature attaching method and electronic signature attachment program
JP2008162171A (en) Image forming apparatus, image forming method, image forming program, authenticating server and printing server
JP2008312042A (en) Document verification method, document verification device, document verification program, and storage medium storing document verification program
JP2008042753A (en) Communication system
JP4304957B2 (en) Job processing control apparatus and job processing control method
JP2012133410A (en) Authentication system and control method and program therefor
JP2004289684A (en) Job processing apparatus, and method and program for job processing
JP2007034615A (en) Information processor, printer, print system and method for the same
JP2006050504A (en) Image processing device and method thereof
JP2007274404A (en) Method of transmitting document with user&#39;s electronic signature in image processing apparatus
JP2009212747A (en) Electronic signature system
JP2010004126A (en) Image forming apparatus, control method and control program of image forming apparatus, and image forming system
EP1650956A1 (en) Scan apparatus capable of identifying users
JP2018007215A (en) Information processing device, control method thereof, and program

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20080603