JP2007207166A - Program, device, and method of printing instructing - Google Patents

Program, device, and method of printing instructing Download PDF

Info

Publication number
JP2007207166A
JP2007207166A JP2006028420A JP2006028420A JP2007207166A JP 2007207166 A JP2007207166 A JP 2007207166A JP 2006028420 A JP2006028420 A JP 2006028420A JP 2006028420 A JP2006028420 A JP 2006028420A JP 2007207166 A JP2007207166 A JP 2007207166A
Authority
JP
Japan
Prior art keywords
electronic document
print
printer
printing
security level
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006028420A
Other languages
Japanese (ja)
Inventor
Fumihiko Ogasawara
文彦 小笠原
Kenichi Yamato
顕一 大和
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2006028420A priority Critical patent/JP2007207166A/en
Publication of JP2007207166A publication Critical patent/JP2007207166A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Accessory Devices And Overall Control Thereof (AREA)
  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To protect secrecy of a transmission line at the level intended by a signer of an electronic document when the electronic document is about to be transmitted to a printer and printed. <P>SOLUTION: When a digital signature is given to the electronic document designated as a printing object, a printer driver 11 obtains a necessary security level requested by the signer according to a key length of a public key or the like of the signer of the digital signature. It is determined whether or not the transmission line protection at the necessary security level is possible with a printer 14. When it is not possible, an UI screen indicating that printing is not permitted without permission of the signer is displayed and an enquiry is made of the signer. When the permission is given to the enquiry, the printer driver 11 transmits printing data of the electronic document to the printer 14 after giving an optimal level of transmission line protection which can be established between the printer 14 and itself. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、ネットワーク経由でプリンタに印刷データを送信して印刷させるためのプログラム(たとえばプリンタドライバ)又は印刷指示装置に関し、特にネットワーク上での印刷データのセキュリティに関する。   The present invention relates to a program (for example, a printer driver) or a print instruction apparatus for transmitting print data to a printer via a network for printing, and more particularly to security of print data on the network.

ホストコンピュータからネットワークを介してプリンタに送信する印刷データの機密漏洩を防止するための技術として、特許文献1に示されるものが知られている。この技術では、ホストコンピュータ上のプリンタドライバは、伝送経路上での暗号化の有無や暗号化の強度を指定するためのユーザインタフェース画面を提供し、この画面に対する入力に応じて必要ならば印刷データを暗号化してプリンタに送信する。また、このプリンタドライバは、送信先のプリンタまでの経路がインターネットを介するか否かなどといった、ネットワーク上でのプリンタの位置に応じ、適切な暗号化強度を判定する。
特開2002−312146号公報 As a technique for preventing confidential leakage of print data transmitted from a host computer to a printer via a network, a technique disclosed in Patent Document 1 is known. In this technology, the printer driver on the host computer provides a user interface screen for specifying the presence / absence of encryption on the transmission path and the strength of encryption, and print data if necessary according to the input to this screen. Is encrypted and sent to the printer. The printer driver also determines an appropriate encryption strength according to the position of the printer on the network, such as whether or not the route to the destination printer is through the Internet.
JP 2002-31146 A

ユーザが作成した電子文書をそのユーザ自身が印刷指示する場合には、その電子文書をどの程度強力に守りたいかはそのユーザ自身の判断である。したがって、このような場合には、上記特許文献1の方式でも適切に電子文書の内容を保護することができる。   When the user himself / herself instructs to print the electronic document created by the user, it is the user's own judgment how strong the electronic document is to be protected. Therefore, in such a case, the content of the electronic document can be appropriately protected even by the method disclosed in Patent Document 1.

しかしながら、世の中では、他の人が作成した電子文書や他の人が著作権を持つ電子文書を取得して印刷する場合も少なくない。このような場合、電子文書の内容をどの程度の強度で保護したいかは電子文書の作成者や著作権者の問題であり、その文書を取得して印刷する人が適切に判断できるとは期待できないので、特許文献1の方式では、ネットワーク上での電子文書の内容の保護が十分とは言えない。   However, there are many cases in the world where an electronic document created by another person or an electronic document copyrighted by another person is acquired and printed. In such a case, how strong the content of the electronic document is to be protected is a problem for the creator of the electronic document and the copyright holder, and it is expected that the person who obtains and prints the document can make an appropriate decision. Therefore, the method of Patent Document 1 cannot be said to sufficiently protect the contents of the electronic document on the network.

本発明は、1つの側面では、コンピュータを、電子文書に付されている電子署名の強度と、電子文書を伝送する際に要求される伝送路のセキュリティレベルと、を対応づけて記憶したレベル対応情報記憶手段、印刷対象の電子文書に付されている電子署名の強度に対応して要求される伝送路のセキュリティレベルをレベル対応情報記憶手段の情報に基づき判定する要求レベル判定手段、そのコンピュータと印刷出力先のプリンタとの間で確立可能な伝送路のセキュリティレベルを判定する確立可能レベル判定手段、確立可能レベル判定手段の判定したセキュリティレベルが要求レベル判定手段の判定したセキュリティレベル以上である場合には、印刷対象の電子文書又はこの電子文書に対応する印刷データを印刷出力先のプリンタへ送信し、そうでない場合には、印刷を続行するか否かを判定するための印刷続行判定処理を実行する制御手段、として機能させるためのプログラムを提供する。   In one aspect, the present invention relates to a level correspondence in which the computer stores the strength of the electronic signature attached to the electronic document and the security level of the transmission path required when transmitting the electronic document in association with each other. Information storage means, request level judgment means for judging the security level of the transmission path required in accordance with the strength of the electronic signature attached to the electronic document to be printed based on the information in the level correspondence information storage means, its computer, Establishable level determination means for determining the security level of a transmission path that can be established with the printer of the print output destination, and when the security level determined by the establishment level determination means is equal to or higher than the security level determined by the request level determination means Transmits the electronic document to be printed or the print data corresponding to the electronic document to the printer of the print output destination, If not resold, it provides a program for causing a print continuation determination process for determining whether or not to continue printing control means for performing a.

本発明の好適な態様では、前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対応して印刷中止の指示が入力された場合に、前記印刷対象の電子文書の印刷のための処理を中止する。   In a preferred aspect of the present invention, the control means displays, on the display of the computer, a user interface screen asking whether to cancel or continue printing as the print continuation determination process, and corresponds to the user interface screen. Then, when an instruction to cancel printing is input, the process for printing the electronic document to be printed is stopped.

別の好適な態様では、前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対して印刷続行の指示が入力された場合に、前記印刷対象の電子文書に付された電子署名の署名者に対し、印刷を許可するか否かの問合せを行い、この問合せに対して印刷を許可する旨の回答を署名者から受けた場合に、その電子文書又はこの電子文書に対応する印刷データを前記プリンタへ伝送する。   In another preferred aspect, the control means causes the display of the computer to display a user interface screen asking whether to stop or continue printing as the print continuation determination process, and for the user interface screen When an instruction to continue printing is input, the signer of the electronic signature attached to the electronic document to be printed is inquired whether printing is permitted, and printing is permitted for this inquiry. When a response to that effect is received from the signer, the electronic document or print data corresponding to the electronic document is transmitted to the printer.

本発明の別の好適な態様では、前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対応して印刷続行の指示が入力された場合に、前記印刷対象の電子文書に付された電子署名に対応する公開鍵証明書内に主体者情報として示される電子メールアドレスに対し、印刷を許可するか否かの問合せのメッセージを電子メールとして送信する。   In another preferred aspect of the present invention, the control means displays, as the print continuation determination process, a user interface screen for inquiring whether to stop or continue printing on the display of the computer, and the user interface screen When an instruction to continue printing is input in response to, printing is performed for the e-mail address indicated as the subject information in the public key certificate corresponding to the electronic signature attached to the electronic document to be printed. A message asking whether to permit or not is sent as an e-mail.

本発明の更に別の好適な態様では、前記問合せのメッセージには、前記コンピュータと前記印刷出力先のプリンタとの間で確立可能な最高のセキュリティレベルを示す情報が含まれ、前記制御手段は、前記問合せに対して印刷を許可する旨の回答を署名者から受けた場合に、その最高のセキュリティレベルの伝送路保護を前記プリンタとの間で確立した上で、前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送する。   In still another preferred aspect of the present invention, the inquiry message includes information indicating a maximum security level that can be established between the computer and the printer of the print output destination. When the signer receives a response to permit printing in response to the inquiry, the transmission path protection of the highest security level is established with the printer, and the electronic document or the electronic document is Corresponding print data is transmitted to the printer.

本発明の更に別の好適な態様では、前記制御手段は、前記問合せに対して印刷を許可する旨と印刷設定の情報とを含んだ回答を署名者から受けた場合に、前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送しその印刷設定に従って印刷させる。   In still another preferred aspect of the present invention, when the control means receives an answer from the signer that includes permission to print and information on print settings for the inquiry, the control means Print data corresponding to the electronic document is transmitted to the printer and printed according to the print settings.

本発明の更に別の好適な態様では、前記制御手段は、前記問合せに対して印刷を許可する旨と印刷設定の情報とを含んだ回答を署名者から受けた場合に、その印刷設定の下で印刷を行うか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面の問合せに対するユーザの応答に応じて前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送するか否かを制御する。   In still another preferred aspect of the present invention, when the control unit receives an answer from the signer that includes permission to print and information on print settings for the inquiry, A user interface screen for inquiring whether to perform printing is displayed on the display of the computer, and the electronic document or print data corresponding to the electronic document is sent to the printer in response to a user response to the inquiry on the user interface screen. Controls whether to transmit.

以下、図面を参照して、本発明の実施の形態(以下「実施形態」と呼ぶ)について説明する。   Hereinafter, embodiments of the present invention (hereinafter referred to as “embodiments”) will be described with reference to the drawings.

図1は、本発明に係るプリンタ14を備えたシステムの構成の例を示す図である。このシステムでは、PC(パーソナルコンピュータ)10及び16とプリンタ14とが、LAN(ローカルエリアネットワーク)やインターネット等のデータ通信のためのネットワーク12に接続されている。PC16は、印刷の対象となる電子文書の作成者、所有者、配布者又は著作権者など、電子文書に対して権利を持つユーザ(権利保有者と呼ぶ)のPCである。PC10はその電子文書を取得して印刷しようとするユーザのPCである。PC10には、プリンタ14に電子文書のプリントを行わせるためのプリンタドライバ11がインストールされている。なお、ここでいう電子文書は、アプリケーションソフトウエア(以下単にアプリケーションと呼ぶ)のファイル形式の文書である。プリンタドライバ11は、アプリケーションのファイル形式の電子文書から、その電子文書の印刷画像を示す印刷データを作成し、プリンタ14に送る。印刷データは、プリンタ14が解釈可能なページ記述言語(PDL)で記述される。また、プリンタドライバ11は、印刷部数や用紙サイズ、印刷を指示したユーザのユーザ名、印刷指示の時刻などの印刷属性をプリントジョブ言語(PJL)で記述した属性データを作成し、印刷データと対応づけてプリンタ14に送る機能を備える。   FIG. 1 is a diagram showing an example of the configuration of a system including a printer 14 according to the present invention. In this system, PCs (personal computers) 10 and 16 and a printer 14 are connected to a network 12 for data communication such as a LAN (local area network) and the Internet. The PC 16 is a PC of a user (referred to as a right holder) who has rights to the electronic document such as a creator, owner, distributor, or copyright holder of the electronic document to be printed. The PC 10 is a PC of a user who acquires the electronic document and wants to print it. A printer driver 11 for causing the printer 14 to print an electronic document is installed in the PC 10. The electronic document here is a document in a file format of application software (hereinafter simply referred to as an application). The printer driver 11 creates print data indicating a print image of the electronic document from the electronic document in the file format of the application, and sends the print data to the printer 14. The print data is described in a page description language (PDL) that can be interpreted by the printer 14. Further, the printer driver 11 creates attribute data in which print attributes such as the number of copies, the paper size, the user name of the user who instructed printing, and the print instruction time are described in the print job language (PJL), and corresponds to the print data. A function for sending to the printer 14 is also provided.

なお、プリンタの中には、特定の種類のアプリケーションについて、そのアプリケーションのファイル形式の電子文書をそのまま受け取って印刷する「ダイレクトプリント」機能を備えるものもある。印刷対象の電子文書がプリンタ14でダイレクトプリント可能なファイル形式である場合、プリンタドライバ11は、その電子文書をPDLの印刷データに変更せず、その電子文書に属性データを付加してプリンタに送信することもできる。   Some printers have a “direct print” function for receiving and printing an electronic document in a file format of the application for a specific type of application. When the electronic document to be printed is in a file format that can be directly printed by the printer 14, the printer driver 11 does not change the electronic document to PDL print data, but adds attribute data to the electronic document and transmits it to the printer. You can also

電子文書には、電子文書の所有者や著作権者などの秘密鍵情報を用いて電子署名を付すことができる。例えばマイクロソフト社のワードプロセッサソフトウエア「Word」や、アドビシステムズ社の「Acrobat」などのように、作成した文書に電子署名を組み込むことができるソフトウエアが普及しており、電子文書はこのようなソフトウエアにより電子署名を付加することができる。   An electronic signature can be attached to an electronic document using secret key information such as an owner of the electronic document or a copyright holder. For example, software that can embed an electronic signature in created documents, such as Microsoft's word processor software “Word” and Adobe Systems ’“ Acrobat ”, has become widespread. An electronic signature can be added by software.

電子署名は、電子文書のハッシュ値を署名者の秘密鍵で暗号化することにより生成される。XML署名などでよく知られるように、一般に電子文書に組み込まれる電子署名の情報には、電子署名の署名値(すなわちハッシュ値の暗号化結果)の他に、その署名値を検証するための検証鍵(すなわち署名者の公開鍵)を特定するための情報が含まれる。この情報は、検証鍵自身の場合もあれば、署名者の公開鍵証明書の場合もあり、それら両方の場合もある。   The electronic signature is generated by encrypting the hash value of the electronic document with the signer's private key. As is well known for XML signatures and the like, information for electronic signatures generally incorporated in electronic documents includes verification values for verifying the signature value in addition to the signature value of the electronic signature (that is, the encryption result of the hash value). Information for identifying the key (ie, the signer's public key) is included. This information may be the verification key itself, the signer's public key certificate, or both.

電子文書の権利保有者は、電子文書を配布する場合、その電子文書が正しくその者が配布した者であることを保証するなどの目的で、その者の電子署名を付すことが多い。本実施形態のプリンタドライバ11は、この電子署名に基づき、PC10からプリンタ14までの伝送経路(すなわちネットワーク12)における電子文書の内容の機密保護のための処理を行う。   When distributing an electronic document, the right holder of the electronic document often attaches the electronic signature of the electronic document for the purpose of ensuring that the electronic document is a person who has correctly distributed the electronic document. Based on this electronic signature, the printer driver 11 of the present embodiment performs processing for security protection of the contents of the electronic document in the transmission path (ie, the network 12) from the PC 10 to the printer 14.

基本的な考え方は、印刷対象に指定された電子文書に電子署名が付されていれば、プリンタドライバ11が、その電子文書の内容に機密保護が必要と判断し、PC10からプリンタ14までの伝送路を暗号化等により保護するというものである。   The basic idea is that if an electronic signature is attached to an electronic document designated for printing, the printer driver 11 determines that the content of the electronic document needs to be protected, and is transmitted from the PC 10 to the printer 14. The path is protected by encryption or the like.

本実施形態では、電子署名の強度に応じて、伝送路に要求するセキュリティレベルを変える。電子署名の強度は、言い換えれば電子署名を検証するための電子証明書(すなわち電子署名に用いた秘密鍵に対応する公開鍵を証明する証明書)の強度である。電子証明書の強度は、例えば、電子証明書に示される公開鍵の鍵長によって規定できる。鍵長が長いほど強度が高い。本実施形態では、1つの例として、電子証明書の鍵長が長いほど、電子文書の暗号強度を上げる。   In the present embodiment, the security level required for the transmission path is changed according to the strength of the electronic signature. In other words, the strength of the electronic signature is the strength of an electronic certificate for verifying the electronic signature (that is, a certificate proving the public key corresponding to the private key used for the electronic signature). The strength of the electronic certificate can be defined by the key length of the public key indicated in the electronic certificate, for example. The longer the key length, the higher the strength. In this embodiment, as one example, the longer the key length of the electronic certificate, the higher the encryption strength of the electronic document.

また、電子証明書の強度は、電子証明書を発行したCA(認証局)の信頼度に応じて決めることもできる。例えば、VeriSign社などのようにルート証明書を有する「信頼されたCA」が発行した電子証明書の強度は高いと言え、それに対し企業が設立した社内向けCAが発行した電子証明書は「信頼されたCA」の証明書よりも強度は低いと言える。このような観点から定めた電子証明書の強度が高いほど、暗号化の強度を高めることも考えられる。また、CAの信頼度と鍵長の組み合わせに対して強度を規定することも可能である。この場合、CAと鍵長の組み合わせに対して、強度の値を割り当てればよい。   The strength of the electronic certificate can also be determined according to the reliability of the CA (certificate authority) that issued the electronic certificate. For example, it can be said that the strength of an electronic certificate issued by a “trusted CA” having a root certificate such as VeriSign is high, whereas an electronic certificate issued by an in-house CA established by a company is “trusted”. It can be said that the strength is lower than that of the “certified CA” certificate. It is conceivable to increase the strength of encryption as the strength of the electronic certificate determined from such a viewpoint is higher. It is also possible to define the strength for a combination of CA reliability and key length. In this case, a strength value may be assigned to a combination of CA and key length.

本実施形態では、このように規定された電子証明書の強度(すなわち電子署名の強度)の各値又は順位に対し、それぞれセキュリティレベルを対応づける。この実施形態では、電子文書の署名の強度が高いほど、その電子文書の署名者が高いセキュリティを求めていると判断し、PC・プリンタ間の伝送路に求めるセキュリティレベルを高くする。このように、電子署名の強度に応じたセキュリティレベルを、必要セキュリティレベルと呼ぶことにする。電子署名の強度と必要セキュリティレベルの対応関係の情報はプリンタドライバ11に持たせるか、或いはプリンタドライバ11からアクセス可能な格納場所に置く。   In the present embodiment, the security level is associated with each value or rank of the electronic certificate strength (that is, electronic signature strength) defined in this way. In this embodiment, the higher the signature strength of an electronic document, the higher the security level required for the transmission path between the PC and the printer. In this way, the security level corresponding to the strength of the electronic signature is referred to as a necessary security level. Information on the correspondence between the strength of the electronic signature and the required security level is given to the printer driver 11 or placed in a storage location accessible from the printer driver 11.

また本実施形態では、PC10とプリンタ14との間で確立される伝送路保護の強度に対してもセキュリティレベルを割り当てる。例えば、伝送路の保護をSSL(Secure Socket Layer)で実現する場合、同じPC10からでも、出力先のプリンタが変われば、両者間で鍵長何ビットのSSL通信が確立可能かが変わってくる。確立できるSSLの鍵長が長いほど、セキュリティレベルは高くなる。また、SSL以外のPKIベースのセキュア通信プロトコルを用いる場合も、そのプロトコルで用いる暗号方式の強度や、PC・プリンタ間で実際に確立できるそのプロトコルの鍵長などから、セキュリティレベルを決めることができる。またPC・プリンタ間で共通鍵暗号方式を用いた暗号化によるデータ保護が実現できる場合には、その暗号化方式の暗号強度や鍵長などに基づき、伝送路のセキュリティレベルを求めることができる。異なるプロトコル間でのセキュリティレベルの高低は、理論的、或いは経験的な知識からシステム管理者が定めればよい。いずれにしても、セキュリティレベル毎に、そのセキュリティレベルに該当するセキュア通信プロトコル(及び使用する暗号鍵の鍵長)を対応づけることができる。1つのセキュリティレベルに対して、例えばSSLの128ビット鍵長と、共通鍵暗号方式の128ビット鍵長などのように、複数の通信プロトコルを対応づけることもできる。このようなセキュリティレベルと各セキュア通信プロトコル(及び鍵長)との対応関係の情報は、プリンタドライバ11に持たせるか、或いはプリンタドライバ11からアクセス可能な格納場所に置く。以下、PC・プリンタ間で実際に確立できる伝送路のセキュリティレベルを、確立可能セキュリティレベルと呼ぶことにする。   In this embodiment, a security level is also assigned to the strength of transmission path protection established between the PC 10 and the printer 14. For example, when the protection of the transmission path is realized by SSL (Secure Socket Layer), even if the output printer is changed from the same PC 10, how many bits of SSL communication can be established between the two. The longer the SSL key length that can be established, the higher the security level. Even when a PKI-based secure communication protocol other than SSL is used, the security level can be determined from the strength of the encryption method used in the protocol and the key length of the protocol that can be actually established between the PC and the printer. . If data protection by encryption using a common key encryption method can be realized between the PC and the printer, the security level of the transmission path can be obtained based on the encryption strength or key length of the encryption method. The level of security between different protocols may be determined by the system administrator from theoretical or empirical knowledge. In any case, the secure communication protocol (and the key length of the encryption key to be used) corresponding to the security level can be associated with each security level. A plurality of communication protocols can be associated with one security level, such as the 128-bit key length of SSL and the 128-bit key length of the common key cryptosystem. Information on the correspondence relationship between the security level and each secure communication protocol (and key length) is provided to the printer driver 11 or stored in a storage location accessible from the printer driver 11. Hereinafter, the security level of the transmission path that can be actually established between the PC and the printer is referred to as an establishable security level.

そして、本実施形態では、ユーザから電子文書の印刷が指示された場合、この電子文書に付された電子署名の強度に対応するセキュリティレベルを満足するセキュア通信プロトコルでの通信が、PC10とプリンタ14との間で確立できるか否かを判定し、確立できればその電子文書のデータをPC10からプリンタ14に送信する。   In this embodiment, when printing of an electronic document is instructed by the user, communication using the secure communication protocol that satisfies the security level corresponding to the strength of the electronic signature attached to the electronic document is performed by the PC 10 and the printer 14. If it can be established, the electronic document data is transmitted from the PC 10 to the printer 14.

一方、確立できない場合は、例えば、単に印刷指示を認めずに印刷処理を中止することも好適である。また、別の方法としては、その電子署名を行った署名者(すなわちその電子文書についての権利保有者)に印刷を許可するか否かを問い合わせることも好適である。問合せには、例えば電子メールを用いることができる。署名者のメールアドレスは、電子署名を検証する際の公開鍵証明書から取得することができる。   On the other hand, if it cannot be established, for example, it is also preferable to stop the print processing without simply accepting the print instruction. As another method, it is also preferable to inquire whether or not to permit the printing to the signer who performed the electronic signature (that is, the right holder for the electronic document). For example, e-mail can be used for the inquiry. The signer's mail address can be obtained from the public key certificate used when verifying the electronic signature.

その問合せに、例えばPC・プリンタ間の伝送路で確立できる最高のセキュリティレベル(ただしこのレベルは署名の要求するレベルを満たさない)のプロトコルの情報を含めておけば、問合せを受けた署名者は、その情報を基に、その伝送路を介してその電子文書のデータをおくってよいかどうかを判断することができる。また、その問合せに対し、印刷指示者が指示した印刷設定(例えば部数や印刷品質など)の情報を付加すれば、署名者はその印刷設定での印刷を認めるかどうか判断できる。   If the inquiry includes information on the protocol of the highest security level that can be established on the transmission path between the PC and printer (but this level does not satisfy the level required by the signature), the signer who received the inquiry Based on the information, it can be determined whether or not the data of the electronic document can be sent through the transmission path. In addition, if information on the print settings (for example, the number of copies and print quality) designated by the print instructor is added to the inquiry, the signer can determine whether or not to permit printing with the print settings.

プリンタドライバ11は、この問合せに対する回答を、例えばその問合せの電子メールに対する返信メールの形で受け取るようにすることもできる。これには、プリンタドライバ11はメールクライアントの機能を備えており、プリンタドライバ11自身の電子メールアドレスから問合せを送信すればよい。   The printer driver 11 may receive an answer to the inquiry in the form of a reply mail for the inquiry e-mail, for example. For this purpose, the printer driver 11 has a function of a mail client, and an inquiry may be transmitted from the e-mail address of the printer driver 11 itself.

また、問合せに対する回答において、印刷指示者が指定した印刷設定の設定項目の値を変更した上で、印刷許可を行えるようにすることも好適である。   It is also preferable to allow printing permission after changing the value of the setting item of the print setting designated by the print instructor in the answer to the inquiry.

以上、本実施形態の概要を説明したので、次に、図2及び図3を参照して、本実施形態のプリンタドライバ11の動作を説明する。プリンタドライバ11は、例えば、編集又は閲覧用のアプリケーションで電子文書を開いた状態で、ユーザから印刷の指示が入力されると起動される。その電子文書が印刷対象となる。プリンタドライバ11は、ユーザに対し印刷先のプリンタ、印刷するページ範囲、印刷部数等と言った各種の印刷設定項目(印刷属性)を指定するユーザインタフェース画面を提供する。ユーザがその画面上で必要な印刷設定項目を入力すると、プリンタドライバ11は、入力された各印刷設定項目の値や、印刷を指示したユーザ名、現在時刻などをアプリケーション又はオペレーティングシステムから取得してPJLで記述することにより、属性データを作成する(S101)。また、プリンタドライバ11は、印刷対象の電子文書の印刷画像を印刷先のプリンタが解釈可能なPDLで記述することで、印刷データを作成する(S102)。   The outline of the present embodiment has been described above. Next, the operation of the printer driver 11 of the present embodiment will be described with reference to FIGS. 2 and 3. For example, the printer driver 11 is activated when a printing instruction is input from a user while an electronic document is opened with an editing or browsing application. The electronic document is to be printed. The printer driver 11 provides a user interface screen for designating various print setting items (print attributes) such as a print destination printer, a page range to be printed, the number of copies, and the like to the user. When the user inputs necessary print setting items on the screen, the printer driver 11 acquires the value of each input print setting item, the name of the user who instructed printing, the current time, and the like from the application or operating system. By describing in PJL, attribute data is created (S101). Further, the printer driver 11 creates print data by describing the print image of the electronic document to be printed in PDL that can be interpreted by the printer at the print destination (S102).

そして、プリンタドライバ11は、印刷対象の電子文書に電子署名が付されているかどうかを判定する(S103)。付されていなければ、プリンタドライバ11は、属性データを暗号化して(S104)、印刷データは暗号化せずにそのまま、プリンタ14に送信する。属性データの暗号化は、プリンタ14が復号可能な所定の暗号方式で行う。ここで属性データを暗号化するのは、属性データ中に、ユーザ名等の個人情報が含まれるからである。   Then, the printer driver 11 determines whether an electronic signature is attached to the electronic document to be printed (S103). If not attached, the printer driver 11 encrypts the attribute data (S104), and transmits the print data to the printer 14 without encryption. The attribute data is encrypted by a predetermined encryption method that can be decrypted by the printer 14. Here, the attribute data is encrypted because the attribute data includes personal information such as a user name.

印刷対象の電子文書に電子署名が付されていた場合、プリンタドライバ11は、その電子署名に対応する電子証明書の強度を確認する(S105)。XML署名等でよく知られるように、電子署名のデータ中には、その電子署名を検証するための公開鍵の証明書、又はその証明書を一意に示す識別情報が含まれている。証明書が含まれていれば、プリンタドライバは、その証明書中の公開鍵の鍵長、又はその証明書の発行者の情報、又はその両方に基づき、その証明書の強度(すなわち署名の強度)を求めることができる。証明書が含まれていなければ、プリンタドライバ11は、電子署名のデータ中の識別情報に対応する証明書をCA又はディレクトリサーバから取得し、その証明書の強度を求めればよい。   When an electronic signature is attached to the electronic document to be printed, the printer driver 11 confirms the strength of the electronic certificate corresponding to the electronic signature (S105). As is well known in the XML signature or the like, the digital signature data includes a public key certificate for verifying the digital signature or identification information uniquely indicating the certificate. If the certificate is included, the printer driver can determine the strength of the certificate (ie, the strength of the signature) based on the key length of the public key in the certificate and / or information on the issuer of the certificate. ). If the certificate is not included, the printer driver 11 may obtain a certificate corresponding to the identification information in the data of the electronic signature from the CA or the directory server, and obtain the strength of the certificate.

証明書の強度が確認できると、プリンタドライバ11は、その強度に応じて、PC・プリンタ間の伝送路の必要セキュリティレベルを求める(S106)。   When the strength of the certificate can be confirmed, the printer driver 11 obtains the required security level of the transmission path between the PC and the printer according to the strength (S106).

また、プリンタドライバ11は、ステップS101で生成した属性データに対し、親展プリント属性を追加設定する(S107)。親展プリント属性が設定されている印刷データを受け取った場合、プリンタ14は、その印刷データをすぐに印刷出力することはせず、その印刷データを保存する。そして、ユーザがプリンタ14のコントロールパネルから正しいパスワードを入力すると、その印刷データを印刷出力する。ステップS107では、プリンタドライバ11は、パスワード入力のためのユーザインタフェース画面をPC10のディスプレイに表示させ、それに応じてユーザが入力したパスワードを親展プリントのパスワードとして属性データに追加する。   Further, the printer driver 11 additionally sets a confidential print attribute for the attribute data generated in step S101 (S107). When receiving the print data in which the confidential print attribute is set, the printer 14 does not immediately print out the print data but stores the print data. When the user inputs a correct password from the control panel of the printer 14, the print data is printed out. In step S107, the printer driver 11 displays a user interface screen for password entry on the display of the PC 10, and adds the password input by the user accordingly to the attribute data as a confidential print password.

次に、プリンタドライバ11は、プリンタ14との間で確立できる伝送路セキュリティレベルを確認する(S108)。伝送路のセキュリティレベルは、例えば、SSL(Secure Socket Layer)による保護の有無により区別できる。また、同じSSLで保護されている場合でも、鍵長が40ビットの場合よりも128ビットの場合の方が強度が高い。このようなSSLの有無、及びSSLの鍵長などに基づき、伝送経路のセキュリティ強度の値を規定しておく。ステップS108では、PC10が利用可能な各種のセキュア通信プロトコル(及び使用可能な鍵長)のうち、必要セキュリティレベルに該当する通信プロトコルが確立できるかをプリンタドライバ11からプリンタ14へと問い合わせる。必要セキュリティレベルに該当するプロトコルが複数ある場合は、確立できるものが見つかるまでそれら各プロトコルを問い合わせる。そして、必要セキュリティレベルに該当する通信プロトコルの中でPC・プリンタ間で確立可能なものが見つかったか否かを判定する(S109)。そして、そのような通信プロトコルが見つかれば、プリンタドライバ11は、ステップS6やS7で自動設定された暗号化強度や親展プリント属性の値を、印刷属性設定用のユーザインタフェース画面に反映させて表示する(S111)。ユーザは、この表示を見ることでどのような設定がなされているかを知ることができ、また必要に応じ設定内容を変更することもできる。そして、見つかった通信プロトコルを用いてプリンタ14との間で通信セッションを確立することで、必要セキュリティレベルを満たす保護状態の伝送路を形成し(S112)、その伝送路を介して属性データ及び印刷データを送信する(S113)。   Next, the printer driver 11 checks the transmission path security level that can be established with the printer 14 (S108). The security level of the transmission line can be distinguished by the presence or absence of protection by SSL (Secure Socket Layer), for example. Even when protected by the same SSL, the strength is higher when the key length is 128 bits than when the key length is 40 bits. Based on the presence / absence of SSL and the SSL key length, the value of the security strength of the transmission path is defined. In step S108, the printer driver 11 inquires of the printer 14 whether a communication protocol corresponding to the required security level can be established among various secure communication protocols (and usable key lengths) that can be used by the PC 10. If there are multiple protocols that meet the required security level, each protocol is queried until it can be established. Then, it is determined whether or not a communication protocol corresponding to the necessary security level that can be established between the PC and the printer has been found (S109). If such a communication protocol is found, the printer driver 11 reflects the encryption strength and confidential print attribute values automatically set in steps S6 and S7 on the user interface screen for setting print attributes and displays them. (S111). The user can know what setting is made by looking at this display, and can change the setting contents as necessary. Then, by establishing a communication session with the printer 14 using the found communication protocol, a protected transmission path that satisfies the required security level is formed (S112), and attribute data and printing are transmitted via the transmission path. Data is transmitted (S113).

一方、ステップS109で、必要セキュリティレベルに該当する通信プロトコルの中でPC・プリンタ間で確立可能なものが見つからなかった場合、処理は図3のステップS120に進む。ステップS120では、プリンタドライバ11は、PC10のディスプレイに対し、電子文書の権利保有者が要求する必要セキュリティレベルがPC・プリンタ間で確立できないこと、印刷を続行するには権利保有者に許可をもらう処理が必要となるためある程度の時間が掛かること、等を示したドライバUI(ユーザインタフェース)画面を表示する。このUI画面には、印刷を中止するか、続行するかを指示するためのGUI(グラフィカルユーザインタフェース)部品(例えばボタンなど)が表示され、印刷を指示したユーザは、そのGUI部品を用いて印刷中止又は続行を指示することができる。ステップS121では、ユーザからの指示を判定する。   On the other hand, if no communication protocol that can be established between the PC and the printer among the communication protocols corresponding to the required security level is found in step S109, the process proceeds to step S120 in FIG. In step S120, the printer driver 11 obtains permission from the right holder to continue the printing that the required security level requested by the right holder of the electronic document cannot be established between the PC and the printer on the display of the PC 10. A driver UI (user interface) screen is displayed indicating that a certain amount of time is required because processing is required. On this UI screen, GUI (graphical user interface) parts (for example, buttons) for instructing whether to stop or continue printing are displayed, and the user who has instructed printing prints using the GUI parts. You can instruct to stop or continue. In step S121, an instruction from the user is determined.

印刷中止の指示を受けた場合、プリンタドライバ11は電子文書の印刷を中止する処理を行い(S122)、それまでに作成した印刷ジョブのデータ(例えば属性データや印刷データなど)を削除する(S123)。   When receiving a print cancel instruction, the printer driver 11 performs a process of canceling the printing of the electronic document (S122), and deletes the print job data (such as attribute data and print data) created so far (S123). ).

この逆に、印刷続行の指示を受けた場合、プリンタドライバ11は、電子文書の署名者のメールアドレスを上述のようにして取得し、そのメールアドレスに対して、印刷可否の問合せの電子メールを送信し(S124)、その電子文書に対する印刷ジョブの処理を一時停止する(S125)。   On the contrary, when receiving an instruction to continue printing, the printer driver 11 obtains the e-mail address of the signer of the electronic document as described above, and sends an e-mail inquiring whether printing is possible to the e-mail address. Then, the print job processing for the electronic document is temporarily stopped (S125).

このとき送信される問合せ電子メールの本文内容の例を図4に示す。この例では、電子メールには、「あなたが署名した以下の印刷対象に対して以下の印刷条件及び印刷設定で印刷の許可が求められています。許可する場合は、「印刷設定」欄末尾の「印刷許可」の値を「NG」から「OK」に変更して返信して下さい。また「印刷設定」欄の各項目の値は変更可能です。変更する値は[ ]内の選択肢から選んで下さい。また「部数」は正の整数値で、「印刷ページ」には印刷を許可するページ範囲を指定して下さい。」などというように、印刷許可が求められていること、印刷を許可とする場合にとるべき操作内容、許可する際の印刷設定(属性)の変更の仕方、などを示した説明文22が含まれる。また、この電子メールには、印刷対象24、印刷条件26、印刷設定28、及び印刷許可29の欄が含まれる。印刷対象24には、印刷対象の電子文書の名称(ドキュメント名)や、その電子文書に付された電子署名の強度に応じた必要セキュリティレベルの情報が含まれる。この例では、必要セキュリティレベルとして、セキュアな通信プロトコルの種類と鍵長との組合せ(例えばSSL128ビットなど)を示すことで、問合せを受けた人に直感的に分かりやすくしている。印刷条件26には、実際にPC・プリンタ間で確立できる最高のセキュリティレベルの情報が、例えば通信プロトコルと鍵長との組合せで示される。問合せを受けた者は、印刷対象24と印刷条件26とを見比べることで、印刷を許可するかどうかを判断できる。   An example of the text content of the inquiry e-mail transmitted at this time is shown in FIG. In this example, the e-mail says, “You are asked to authorize printing for the following print targets you signed with the following print conditions and print settings. Change the "Print permission" value from "NG" to "OK" and reply. The values of each item in the “Print Settings” field can be changed. Select the value to be changed from the options in []. “Number of copies” is a positive integer value, and “Print page” specifies the page range that allows printing. , Etc., includes an explanatory note 22 indicating that printing permission is requested, operation contents to be taken when printing is permitted, printing method (attribute) changing method when permission is permitted, and the like. It is. The e-mail includes columns for a print target 24, a print condition 26, a print setting 28, and a print permission 29. The print target 24 includes information on the required security level corresponding to the name of the electronic document to be printed (document name) and the strength of the electronic signature attached to the electronic document. In this example, the combination of the type of secure communication protocol and the key length (for example, SSL 128 bits) is shown as the required security level, so that it is easy to understand intuitively for the person who received the inquiry. In the printing condition 26, information on the highest security level that can be actually established between the PC and the printer is indicated by a combination of a communication protocol and a key length, for example. The person who has received the inquiry can determine whether or not to permit printing by comparing the printing object 24 with the printing condition 26.

また、印刷設定28の欄には、印刷指示者が設定した印刷設定項目の値が列挙されるとともに、各項目についての選択肢が[ ]内に示される。例えば、印刷の品質を示す設定項目「印刷モード」には、品質の高い順に「高画質」、「標準」、「ドラフト」の3つの選択肢がある。「セキュリティプリント」は親展ボックスプリントのことであり、この値が「ON」ならば、親展ボックスプリントが指定されているという意味である。また、「印刷部数」や印刷を許可するページの範囲を示す「印刷ページ」のように、整数値や、上限及び/又は下限の整数値で示される範囲などを記述する項目もある。また「ウォーターマーク」は、文書画像に対して「見本」等の文字列やパターンを薄く重ねて印刷する処理であり、この値が「ON」となっていると、ウォーターマークが印刷される。「ウォーターマークテキスト」は、ウォーターマークとして重畳する文字列を指定する欄である。また、印刷許可29は、問合せを受けた者が印刷を許可するか否かを設定するための欄である。この欄には、許可しないことを示す「NG」の値がデフォルトで設定されている。   In the column of the print setting 28, values of print setting items set by the print instructor are listed, and options for each item are shown in []. For example, the setting item “print mode” indicating the print quality has three options of “high quality”, “standard”, and “draft” in descending order of quality. “Security print” means confidential box print. If this value is “ON”, it means that confidential box print is designated. In addition, there are items describing an integer value, a range indicated by an integer value of an upper limit and / or a lower limit, and the like, such as “number of copies” and “print page” indicating a range of pages permitted to be printed. “Watermark” is a process for printing a character string or pattern such as “sample” thinly on a document image, and when this value is “ON”, the watermark is printed. “Watermark text” is a column for designating a character string to be superimposed as a watermark. The print permission 29 is a column for setting whether or not the person who received the inquiry permits printing. In this field, a value of “NG” indicating that permission is not set is set by default.

この他、許可を求めるユーザ(印刷指示をした者)のユーザの識別情報(氏名やユーザ名など)を問合せの電子メールに含めてもよい。   In addition, user identification information (name, user name, etc.) of the user requesting permission (the person who issued the print instruction) may be included in the inquiry e-mail.

問合せを受けた権利保有者は、この問合せのメールに対する返信をプリンタドライバ11のメールアドレス宛に送信することで、印刷を許可するか否かを指示することができる。印刷を許可する場合は、返信メール中の印刷許可29の値を「NG」から「OK」に変えればよい。また、印刷設定を変えて印刷を許可する場合には、権利保有者は、印刷設定28の中の必要な項目の値を変更し、印刷許可29の値を「NG」とした返信メールを作成すればよい。図4の問合せメールに対する返信メールの一例の要部を図5に示す。この例では、「カラーモード」が「カラー」から「白黒」へ、「印刷モード」が「標準」から「ドラフト」へ、「印刷ページ」が「全部」から「1−5」(1〜5ページ)に変更された上で印刷が許可されている。すなわち、この返信メールによれば、権利保有者は、5ページ目まで、かつ白黒の荒い画像であれば印刷を認めるという意思表示を行ったことになる。   Upon receiving the inquiry, the right holder can instruct whether to permit printing by sending a reply to the inquiry mail to the mail address of the printer driver 11. When printing is permitted, the value of printing permission 29 in the reply mail may be changed from “NG” to “OK”. Also, when printing is permitted by changing the print setting, the right holder changes the value of a necessary item in the print setting 28 and creates a reply mail with the value of the print permission 29 set to “NG”. do it. FIG. 5 shows a main part of an example of a reply mail for the inquiry mail in FIG. In this example, the “color mode” is changed from “color” to “black and white”, the “print mode” is changed from “standard” to “draft”, and the “print page” is changed from “all” to “1-5” (1-5). Page) and printing is permitted. That is, according to this reply mail, the right holder has made an intention to accept printing up to the fifth page and if it is a black and white rough image.

再び図3の説明に戻ると、問合せメールを送信した後、プリンタドライバ11はそれに対する回答のメールを待つ(S126、127)。プリンタドライバ11はメールクライアント機能を持っており、自分宛に回答メールが来れば、それをメールサーバから取得して解析する。
ここで、予め定めた待機時間が経過しても回答がない場合はタイムアウトとなる(S127)。この場合プリンタドライバ11は、権利保有者から印刷許可が得られなかったので印刷できない等の状況説明をUI画面に表示し(S128)、当該印刷ジョブの処理を中止し(S122)、当該印刷ジョブを削除する(S123)。また、タイムアウト前に回答があった場合、その回答が印刷を許可するものか否かを判定する(S127)。この判定は、回答のメールにおける印刷許可29の値を調べることで行うことができる。この回答が印刷を許可しないものであった場合、タイムアウトの場合と同様ステップS128以降に進む。 Returning to the description of FIG. 3 again, after sending an inquiry mail, the printer driver 11 waits for an answer mail (S126, 127). The printer driver 11 has a mail client function, and if a reply mail comes to itself, it acquires it from the mail server and analyzes it.
Here, if there is no answer even after a predetermined waiting time has elapsed, a timeout occurs (S127). In this case, the printer driver 11 displays on the UI screen an explanation of the situation such that printing cannot be performed because the right holder has not been given permission to print (S128), stops the processing of the print job (S122), and print job Is deleted (S123). If there is an answer before the timeout, it is determined whether or not the answer permits printing (S127). This determination can be made by checking the value of the print permission 29 in the reply mail. If this answer does not permit printing, the process proceeds to step S128 and subsequent steps as in the case of timeout.

ステップS127で、回答が印刷を許可するものであった場合、プリンタドライバ11は、回答のメールから印刷設定26の各項目の値を読み出し、それら各設定項目の値を示したUI画面をディスプレイに表示し、この設定で印刷を実行するか、この設定なら印刷は取りやめるかをユーザ(印刷指示者)に問い合わせる(S129)。この問合せに対し、ユーザが印刷を実行すると回答した場合(S130の判定結果がY)、プリンタドライバ11はS129で表示した印刷設定内容に応じて属性データを変更し(S131)、ステップS124の問合せで権利保有者に知らせたPC・プリンタ間の最高のセキュリティレベルでの伝送路セキュリティを確立する処理を行って(S132)、属性データ及び印刷データをプリンタ14宛に送信する(S133)。そして、プリンタ14から印刷完了の旨が知らされると、プリンタドライバ11は、署名者(権利保有者)に対し、許可された印刷設定で印刷がなされたことを示すメッセージを、電子メールなどで通知する(S134)。この電子メールは、権利保有者からの回答メールに対する返信とすればよい。   If it is determined in step S127 that the response permits printing, the printer driver 11 reads the value of each item of the print setting 26 from the response mail, and displays a UI screen indicating the value of each setting item on the display. The user (printing instructor) is inquired whether printing is executed with this setting or printing is canceled with this setting (S129). If the user replies to this inquiry to execute printing (the determination result in S130 is Y), the printer driver 11 changes the attribute data according to the print setting contents displayed in S129 (S131), and the inquiry in step S124. In step S132, processing for establishing transmission path security at the highest security level between the PC and the printer informed to the right holder is performed (S132), and attribute data and print data are transmitted to the printer 14 (S133). When the printer 14 is notified of the completion of printing, the printer driver 11 sends a message to the signer (right holder) indicating that printing has been performed with the permitted print settings by e-mail or the like. Notification is made (S134). This electronic mail may be a reply to the reply mail from the right holder.

一方、権利保有者が許可した印刷設定では印刷する必要がないと印刷指示者が判断した場合、印刷指示者はステップS129で提供されたUI画面に対し、印刷取りやめの旨を入力する(S130の判定結果がN)。この場合、プリンタドライバ11は、当該電子文書の印刷ジョブの処理を中止し(S135)、その印刷ジョブを削除し(S136)、その文書の印刷が行われなかったことを示すメッセージを電子メールなどで通知する(S137)。この電子メールは、権利保有者からの回答メールに対する返信とすればよい。   On the other hand, if the print instructor determines that printing is not necessary according to the print settings permitted by the right holder, the print instructor inputs a message to cancel printing on the UI screen provided in step S129 (S130). The determination result is N). In this case, the printer driver 11 stops processing the print job for the electronic document (S135), deletes the print job (S136), and sends a message indicating that the document has not been printed, such as an e-mail. (S137). This electronic mail may be a reply to the reply mail from the right holder.

次に、図6を参照してプリンタ14の処理手順を説明する。プリンタ14は、伝送路保護のために暗号化されている属性データや印刷データを受け取って処理する。すなわち、プリンタ14は、PC10から属性データを受け取ると、その属性データは暗号化されているのでこれを復号し、印刷属性の情報を取得する。また、プリンタ14は、PC10から印刷データを受け取ると(S201)、その印刷データが暗号化されているかどうかを判定し(S202)、暗号化されていれば、それを復号する(S203)。この復号は、PC10との間で確立した伝送路保護のプロトコルに応じて行えばよい。   Next, the processing procedure of the printer 14 will be described with reference to FIG. The printer 14 receives and processes the attribute data and print data encrypted for protecting the transmission path. That is, when the printer 14 receives the attribute data from the PC 10, the attribute data is encrypted and is decrypted to obtain the print attribute information. When the printer 14 receives print data from the PC 10 (S201), the printer 14 determines whether the print data is encrypted (S202), and if it is encrypted, decrypts it (S203). This decoding may be performed according to a transmission path protection protocol established with the PC 10.

そしてプリンタ14は、復号した印刷データを属性データに従って印刷し(S204)、印刷が完了すると復号した印刷データをプリンタ14内の記憶装置上から削除する(S205)。この削除により、電子文書の内容がプリンタ14に残ることがないので、高いセキュリティを実現できる。   Then, the printer 14 prints the decrypted print data according to the attribute data (S204), and when the printing is completed, deletes the decrypted print data from the storage device in the printer 14 (S205). By this deletion, the contents of the electronic document do not remain in the printer 14, so that high security can be realized.

以上、プリンタドライバ11が電子文書をPDLの印刷データに変換してプリンタ14に送信する場合の処理手順を説明した。これに対し、電子文書をそのままプリンタ14に送るダイレクトプリントの場合のプリンタドライバ11の手順は、電子文書をPDLのデータに変換するステップ(S102)が不要である点、及びステップS103,133でPDLの印刷データではなく電子文書そのものを暗号化する点、が図2及び図3の処理手順と異なるだけで、他は図2及び図3と同様の手順でよい。   The processing procedure in the case where the printer driver 11 converts the electronic document into PDL print data and transmits it to the printer 14 has been described. On the other hand, the procedure of the printer driver 11 in the case of direct printing in which an electronic document is directly sent to the printer 14 does not require the step (S102) of converting the electronic document into PDL data, and the PDL in steps S103 and 133. 2 is different from the processing procedure of FIGS. 2 and 3 in that the electronic document itself is encrypted instead of the print data of FIG.

以上説明したように、本実施形態によれば、PC10からプリンタ14に送る電子文書のデータ(電子文書そのもの又はPDLの印刷データ)の機密保護を、その電子文書に対する電子署名の有無や、その電子署名の強度に応じて制御する。したがって、印刷を指示するユーザは何ら操作を行わなくても、電子文書に対し署名を行った権利保有者のセキュリティ保護の意図に応じた強度で、伝送路上で電子文書の内容を保護することができる。また、本実施形態では、印刷対象の電子文書に電子署名が付されている場合に、プリンタドライバ11が親展プリント属性を自動設定するので、電子署名付きの電子文書の印刷結果がプリンタ14のトレイに出力されたまま放置され漏洩すると言ったリスクも低減できる。また、本実施形態では、自動設定した暗号強度や親展プリントの設定内容をユーザインタフェース画面に表示するので、ユーザが設定内容を確認でき、必要に応じ変更もできる。   As described above, according to the present embodiment, the security of the electronic document data (the electronic document itself or PDL print data) sent from the PC 10 to the printer 14 is protected from the presence or absence of the electronic signature of the electronic document and the electronic document. Control according to signature strength. Therefore, the user who instructs printing can protect the contents of the electronic document on the transmission path with the strength according to the security protection intention of the right holder who signed the electronic document without performing any operation. it can. In this embodiment, when the electronic signature is attached to the electronic document to be printed, the confidential print attribute is automatically set by the printer driver 11, so that the printing result of the electronic document with the electronic signature is the tray of the printer 14. It is possible to reduce the risk of leaking without being output. In the present embodiment, the automatically set encryption strength and confidential print setting contents are displayed on the user interface screen, so that the user can check the setting contents and change them if necessary.

また本実施形態では、PC・プリンタ間の伝送路が、権利保有者の電子署名により要求されるセキュリティレベルに達しない場合、権利保有者の許可を得ないと印刷できない形としたため、権利保有者の文書保護の意図を強固に守ることができる。   Also, in this embodiment, when the transmission path between the PC and the printer does not reach the security level required by the rights holder's electronic signature, printing is not possible without obtaining permission from the rights holder. The intention of document protection can be firmly protected.

また本実施形態では、印刷を許可するか否かの問合せに対する回答において、権利保有者が許可可能な印刷設定内容を指定することができるので、権利保有者の権利を権利保有者自身の指定に応じてきめ細かく保護することができる。   In the present embodiment, in the response to the inquiry about whether or not to permit printing, it is possible to specify the print setting contents that the right holder can permit, so that the right holder's right is designated by the right holder itself. It can be meticulously protected.

以上では、プリンタドライバ11を例にとったが、プリンタドライバ以外でも、プリンタに対して印刷データを送信して印刷させることができるプログラムは存在しており、そのようなプログラム一般に対して上記実施形態の方式は適用可能である。   In the above, the printer driver 11 has been taken as an example. However, there are programs that can send print data to the printer for printing other than the printer driver. This method is applicable.

なお、このようなプリンタドライバ等のプログラムが実行されるコンピュータは、ハードウェアとして、CPU(中央演算装置)、メモリ(一次記憶)、各種I/O(入出力)インタフェース等がバスを介して接続された回路構成を有する。また、そのバスに対し、例えばI/Oインタフェース経由で、ハードディスクドライブやCDやDVD、フラッシュメモリなどの各種規格の可搬型の不揮発性記録媒体を読み取るためのドライブが接続される。このようなドライブは、メモリに対する外部記憶装置として機能する。上述した実施の形態の処理内容が記述されたプログラムが、そのような外部記憶装置に保存され、コンピュータにインストールされている。また、このプログラムは、CPUからアクセス可能なROM(リード・オンリー・メモリ)に保持されていてもよい。外部記憶装置に記憶されたプログラムがメモリに読み出されCPUにより実行されるか、又はROM上のプログラムがCPUから実行されることにより、上述の実施の形態の処理が実現される。   Note that a computer on which a program such as a printer driver is executed has a CPU (central processing unit), a memory (primary storage), various I / O (input / output) interfaces, etc. connected as hardware via a bus. Circuit configuration. In addition, a hard disk drive, a drive for reading portable non-volatile recording media of various standards such as a CD, a DVD, and a flash memory is connected to the bus via, for example, an I / O interface. Such a drive functions as an external storage device for the memory. A program describing the processing contents of the above-described embodiment is stored in such an external storage device and installed in a computer. The program may be held in a ROM (read only memory) accessible from the CPU. The program stored in the external storage device is read into the memory and executed by the CPU, or the program on the ROM is executed from the CPU, whereby the processing of the above-described embodiment is realized.

実施形態のプリンタを備えたシステムの構成の例を示す図である。It is a figure which shows the example of a structure of the system provided with the printer of embodiment. プリンタドライバの処理手順の一部を示すフローチャートである。6 is a flowchart illustrating a part of the processing procedure of the printer driver. プリンタドライバの処理手順の残り部分を示すフローチャートである。6 is a flowchart showing the remaining part of the processing procedure of the printer driver. プリンタドライバが作成する問合せメールの内容例を示す図である。FIG. 5 is a diagram illustrating an example of the contents of an inquiry mail created by a printer driver. 問合せメールに対する回答メールの内容例を示す図である。It is a figure which shows the example of the content of the reply mail with respect to an inquiry mail. プリンタの処理手順を示すフローチャートである。3 is a flowchart illustrating a processing procedure of a printer.

符号の説明Explanation of symbols

10,16 PC(パーソナルコンピュータ)、11 プリンタドライバ、12 ネットワーク、14 プリンタ。   10, 16 PC (Personal Computer), 11 Printer driver, 12 Network, 14 Printer.

Claims (10)

コンピュータを、
電子文書に付されている電子署名の強度と、電子文書を伝送する際に要求される伝送路のセキュリティレベルと、を対応づけて記憶したレベル対応情報記憶手段、
印刷対象の電子文書に付されている電子署名の強度に対応して要求される伝送路のセキュリティレベルをレベル対応情報記憶手段の情報に基づき判定する要求レベル判定手段、
そのコンピュータと印刷出力先のプリンタとの間で確立可能な伝送路のセキュリティレベルを判定する確立可能レベル判定手段、
確立可能レベル判定手段の判定したセキュリティレベルが要求レベル判定手段の判定したセキュリティレベル以上である場合には、印刷対象の電子文書又はこの電子文書に対応する印刷データを印刷出力先のプリンタへ送信し、そうでない場合には、印刷を続行するか否かを判定するための印刷続行判定処理を実行する制御手段、
として機能させるためのプログラム。 Computer
Level correspondence information storage means for storing the strength of the electronic signature attached to the electronic document and the security level of the transmission path required when transmitting the electronic document in association with each other;
Request level determination means for determining the security level of the transmission path required corresponding to the strength of the electronic signature attached to the electronic document to be printed based on the information in the level correspondence information storage means;
Establishable level determination means for determining the security level of the transmission path that can be established between the computer and the printer of the print output destination;
When the security level determined by the establishable level determination unit is equal to or higher than the security level determined by the request level determination unit, the electronic document to be printed or print data corresponding to the electronic document is transmitted to the printer that is the print output destination. If not, a control means for executing a print continuation determination process for determining whether or not to continue printing;
Program to function as. 請求項1記載のプログラムであって、
前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対応して印刷中止の指示が入力された場合に、前記印刷対象の電子文書の印刷のための処理を中止する、
ことを特徴とするためのプログラム。 The program according to claim 1,
The control means displays, as the print continuation determination process, a user interface screen for inquiring whether to cancel or continue printing on the display of the computer, and an instruction to stop printing is input in response to the user interface screen. The processing for printing the electronic document to be printed is stopped,
A program for characterizing this. 請求項1記載のプログラムであって、
前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対して印刷続行の指示が入力された場合に、前記印刷対象の電子文書に付された電子署名の署名者に対し、印刷を許可するか否かの問合せを行い、この問合せに対して印刷を許可する旨の回答を署名者から受けた場合に、その電子文書又はこの電子文書に対応する印刷データを前記プリンタへ伝送する、
ことを特徴とするプログラム。 The program according to claim 1,
The control means displays, as the print continuation determination process, a user interface screen for inquiring whether to stop or continue printing on the display of the computer, and an instruction to continue printing is input to the user interface screen. The signer of the electronic signature attached to the electronic document to be printed is inquired as to whether or not to permit printing, and the signer gives a reply to the effect that printing is permitted. When received, the electronic document or print data corresponding to the electronic document is transmitted to the printer.
A program characterized by that. 請求項3記載のプログラムであって、
前記制御手段は、前記印刷続行判定処理として、印刷を中止するか続行するか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面に対応して印刷続行の指示が入力された場合に、前記印刷対象の電子文書に付された電子署名に対応する公開鍵証明書内に主体者情報として示される電子メールアドレスに対し、印刷を許可するか否かの問合せのメッセージを電子メールとして送信する、
ことを特徴とするプログラム。 A program according to claim 3, wherein
The control means displays, as the print continuation determination process, a user interface screen for inquiring whether to cancel or continue printing on the display of the computer, and an instruction to continue printing is input in response to the user interface screen. A message for inquiring whether to permit printing with respect to the e-mail address indicated as the subject information in the public key certificate corresponding to the electronic signature attached to the electronic document to be printed. Send as email,
A program characterized by that. 請求項3記載のプログラムであって、
前記問合せのメッセージには、前記コンピュータと前記印刷出力先のプリンタとの間で確立可能な最高のセキュリティレベルを示す情報が含まれ、
前記制御手段は、前記問合せに対して印刷を許可する旨の回答を署名者から受けた場合に、その最高のセキュリティレベルの伝送路保護を前記プリンタとの間で確立した上で、前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送する、
ことを特徴とするプログラム。 A program according to claim 3, wherein
The inquiry message includes information indicating the highest security level that can be established between the computer and the print destination printer.
When the control means receives an answer from the signer that printing is permitted in response to the inquiry, the control means establishes transmission path protection of the highest security level with the printer, and then the electronic document Or transmitting print data corresponding to the electronic document to the printer,
A program characterized by that. 請求項3記載のプログラムであって、
前記制御手段は、前記問合せに対して印刷を許可する旨と印刷設定の情報とを含んだ回答を署名者から受けた場合に、前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送しその印刷設定に従って印刷させる、
ことを特徴とするプログラム。 A program according to claim 3, wherein
When the control unit receives an answer from the signer that the print is permitted and print setting information is received from the signer, the control unit sends the electronic document or print data corresponding to the electronic document to the printer. Send and print according to the print settings,
A program characterized by that. 請求項3記載のプログラムであって、
前記制御手段は、前記問合せに対して印刷を許可する旨と印刷設定の情報とを含んだ回答を署名者から受けた場合に、その印刷設定の下で印刷を行うか否かを問い合わせるユーザインタフェース画面を前記コンピュータのディスプレイに表示させ、そのユーザインタフェース画面の問合せに対するユーザの応答に応じて前記電子文書又はこの電子文書に対応する印刷データを前記プリンタに伝送するか否かを制御する、
ことを特徴とするプログラム。 A program according to claim 3, wherein
When the control means receives from the signer an answer including permission to print and information on print settings in response to the inquiry, the user interface inquires whether or not to perform printing under the print settings Displaying a screen on the display of the computer, and controlling whether or not to transmit the electronic document or print data corresponding to the electronic document to the printer in response to a user response to an inquiry on the user interface screen;
A program characterized by that. 請求項7記載のプログラムであって、
前記制御手段は、前記署名者が指定した印刷設定の下で印刷を行うか否かを問い合わせるユーザインタフェース画面に対するユーザの選択の結果、印刷を行ったか否かを前記署名者に通知する、
ことを特徴とするプログラム。 A program according to claim 7, wherein
The control means notifies the signer as to whether or not printing has been performed as a result of the user's selection on the user interface screen that inquires whether or not to perform printing under the print settings designated by the signer.
A program characterized by that. 電子文書に付されている電子署名の強度と、電子文書を伝送する際に要求される伝送路のセキュリティレベルと、を対応づけて記憶したレベル対応情報記憶手段、
印刷対象の電子文書に付されている電子署名の強度を判定し、その強度に対応して要求される伝送路のセキュリティレベルをレベル対応情報記憶手段の情報に基づき判定する要求レベル判定手段、
そのコンピュータと印刷出力先のプリンタとの間で確立可能な伝送路のセキュリティレベルを判定する確立可能レベル判定手段、
確立可能レベル判定手段の判定したセキュリティレベルが要求レベル判定手段の判定したセキュリティレベル以上である場合には、印刷対象の電子文書又はこの電子文書に対応する印刷データを印刷出力先のプリンタへ送信し、確立可能レベル判定手段が判定したセキュリティレベルが、要求レベル判定手段が判定したセキュリティレベル未満である場合には、印刷を続行するか否かを判定するための印刷続行判定処理を実行する制御手段、
を含む印刷指示装置。 Level correspondence information storage means for storing the strength of the electronic signature attached to the electronic document and the security level of the transmission path required when transmitting the electronic document in association with each other;
A request level determination unit that determines the strength of an electronic signature attached to an electronic document to be printed, and determines a security level of a transmission path required corresponding to the strength based on information in a level correspondence information storage unit;
Establishable level determination means for determining the security level of the transmission path that can be established between the computer and the printer of the print output destination;
When the security level determined by the establishable level determination unit is equal to or higher than the security level determined by the request level determination unit, the electronic document to be printed or print data corresponding to the electronic document is transmitted to the printer that is the print output destination. When the security level determined by the establishable level determination unit is less than the security level determined by the request level determination unit, a control unit that executes a print continuation determination process for determining whether or not to continue printing ,
A printing instruction apparatus including: コンピュータが有する電子文書を、ネットワークを介して接続されたプリンタに印刷させるための印刷指示方法であって、
印刷対象の電子文書に付されている電子署名の強度に対応して要求される伝送路のセキュリティレベルを、電子文書に付されている電子署名の強度と電子文書を伝送する際に要求される伝送路のセキュリティレベルとを対応づけて記憶したレベル対応情報記憶手段の情報に基づき判定し、
そのコンピュータとそのプリンタとの間で確立可能な伝送路のセキュリティレベルを判定し、
判定したセキュリティレベルが、電子署名の強度に対応して要求される伝送路のキュリティレベル以上である場合には、印刷対象の電子文書又はこの電子文書に対応する印刷データを印刷出力先のプリンタへ送信し、そうでない場合には、印刷を続行するか否かを判定するための印刷続行判定処理を実行する、
印刷指示方法。
A printing instruction method for causing a computer connected via a network to print an electronic document possessed by a computer,
The transmission path security level required corresponding to the strength of the electronic signature attached to the electronic document to be printed is required when the electronic signature strength attached to the electronic document and the electronic document are transmitted. Judgment based on the information of the level correspondence information storage means stored in association with the security level of the transmission path,
Determine the security level of the transmission path that can be established between the computer and the printer,
If the determined security level is equal to or higher than the required transmission path security level corresponding to the strength of the electronic signature, the electronic document to be printed or the print data corresponding to the electronic document is sent to the printer of the print output destination. If not, execute a print continuation determination process for determining whether or not to continue printing.
Print instruction method.
JP2006028420A 2006-02-06 2006-02-06 Program, device, and method of printing instructing Pending JP2007207166A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006028420A JP2007207166A (en) 2006-02-06 2006-02-06 Program, device, and method of printing instructing

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006028420A JP2007207166A (en) 2006-02-06 2006-02-06 Program, device, and method of printing instructing

Publications (1)

Publication Number Publication Date
JP2007207166A true JP2007207166A (en) 2007-08-16

Family

ID=38486550

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006028420A Pending JP2007207166A (en) 2006-02-06 2006-02-06 Program, device, and method of printing instructing

Country Status (1)

Country Link
JP (1) JP2007207166A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009143081A (en) * 2007-12-13 2009-07-02 Konica Minolta Business Technologies Inc Image forming apparatus and image forming program
JP2011155495A (en) * 2010-01-27 2011-08-11 Ricoh Co Ltd Peripheral device, network system, method and control program for processing communication

Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001312486A (en) * 2000-04-28 2001-11-09 Hitachi Ltd Computer system
JP2001346034A (en) * 2000-06-05 2001-12-14 Fuji Xerox Co Ltd Recording medium output method, data base server, recording medium output device and recording medium output system
JP2002135351A (en) * 2000-10-20 2002-05-10 Sharp Corp Secret information transfer device, information processing terminal and recording medium with stored processing program
JP2002288161A (en) * 2001-03-26 2002-10-04 Ricoh Co Ltd Document management system
JP2002312146A (en) * 2001-04-10 2002-10-25 Fuji Xerox Co Ltd Client device and network printing system
JP2002312144A (en) * 2001-04-12 2002-10-25 Canon Inc Printing system, printing method, information processing device, program and recording medium
JP2003008569A (en) * 2001-06-26 2003-01-10 O2 Interactive:Kk Data relaying device
JP2004094560A (en) * 2002-08-30 2004-03-25 Toppan Forms Co Ltd Individual printed matter order management system and individual printed matter order management server
JP2004185325A (en) * 2002-12-03 2004-07-02 Canon Inc Print server device
JP2004258938A (en) * 2003-02-26 2004-09-16 Konica Minolta Holdings Inc Print order system and print order method
JP2004287912A (en) * 2003-03-24 2004-10-14 Fuji Xerox Co Ltd Processing service provision device
JP2004345200A (en) * 2003-05-22 2004-12-09 Kyocera Mita Corp Image forming device and image forming device control system
JP2005018690A (en) * 2003-06-30 2005-01-20 Sony Corp Information processor and method, printer and method, printing system, program storage medium, and program
JP2005111671A (en) * 2003-10-02 2005-04-28 Canon Inc Printing apparatus, controlling method of printing apparatus, and program
JP2005149406A (en) * 2003-11-19 2005-06-09 Canon Inc Documentation management device, its control method and program
JP2005225099A (en) * 2004-02-13 2005-08-25 Oki Data Corp Printing device

Patent Citations (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001312486A (en) * 2000-04-28 2001-11-09 Hitachi Ltd Computer system
JP2001346034A (en) * 2000-06-05 2001-12-14 Fuji Xerox Co Ltd Recording medium output method, data base server, recording medium output device and recording medium output system
JP2002135351A (en) * 2000-10-20 2002-05-10 Sharp Corp Secret information transfer device, information processing terminal and recording medium with stored processing program
JP2002288161A (en) * 2001-03-26 2002-10-04 Ricoh Co Ltd Document management system
JP2002312146A (en) * 2001-04-10 2002-10-25 Fuji Xerox Co Ltd Client device and network printing system
JP2002312144A (en) * 2001-04-12 2002-10-25 Canon Inc Printing system, printing method, information processing device, program and recording medium
JP2003008569A (en) * 2001-06-26 2003-01-10 O2 Interactive:Kk Data relaying device
JP2004094560A (en) * 2002-08-30 2004-03-25 Toppan Forms Co Ltd Individual printed matter order management system and individual printed matter order management server
JP2004185325A (en) * 2002-12-03 2004-07-02 Canon Inc Print server device
JP2004258938A (en) * 2003-02-26 2004-09-16 Konica Minolta Holdings Inc Print order system and print order method
JP2004287912A (en) * 2003-03-24 2004-10-14 Fuji Xerox Co Ltd Processing service provision device
JP2004345200A (en) * 2003-05-22 2004-12-09 Kyocera Mita Corp Image forming device and image forming device control system
JP2005018690A (en) * 2003-06-30 2005-01-20 Sony Corp Information processor and method, printer and method, printing system, program storage medium, and program
JP2005111671A (en) * 2003-10-02 2005-04-28 Canon Inc Printing apparatus, controlling method of printing apparatus, and program
JP2005149406A (en) * 2003-11-19 2005-06-09 Canon Inc Documentation management device, its control method and program
JP2005225099A (en) * 2004-02-13 2005-08-25 Oki Data Corp Printing device

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009143081A (en) * 2007-12-13 2009-07-02 Konica Minolta Business Technologies Inc Image forming apparatus and image forming program
JP4508234B2 (en) * 2007-12-13 2010-07-21 コニカミノルタビジネステクノロジーズ株式会社 Image forming apparatus and image forming program
US8395791B2 (en) 2007-12-13 2013-03-12 Konica Minolta Business Technologies, Inc. Image forming device and image forming program
JP2011155495A (en) * 2010-01-27 2011-08-11 Ricoh Co Ltd Peripheral device, network system, method and control program for processing communication

Similar Documents

Publication Publication Date Title
US8081327B2 (en) Information processing apparatus that controls transmission of print job data based on a processing designation, and control method and program therefor
JP4655452B2 (en) Information processing device
US8479002B2 (en) Electronic certificate issuance system, electronic certificate issuing device, communication device, and program therefor
JP4906068B2 (en) Printing system, control method therefor, and computer program
US20070283157A1 (en) System and method for enabling secure communications from a shared multifunction peripheral device
JP4973300B2 (en) Printing program and printing apparatus
JP2007181140A (en) Information processing apparatus and program
JP2008165368A (en) Service restriction method, image processing restriction method, and image processing system
JP6084066B2 (en) Image forming apparatus, control method therefor, and program
US20070171458A1 (en) Data processing device, information processing device, and data processing system
JP2004287912A (en) Processing service provision device
JP4396377B2 (en) Print control system, server device
JP2006251996A (en) Client device, image processing system, control method for client device, program and recording medium
JP2007087384A (en) System, method and program for controlling network apparatus
JP2007214979A (en) Image processor, transfer device, data transmission method, program and recording medium
JP2008040796A (en) Program, device, and system for document output control
JP2007207166A (en) Program, device, and method of printing instructing
JP2010193054A (en) System, apparatus, and method for processing image, program and recording medium
JP2006350689A (en) Client driver program and computer for controlling image forming apparatus, and method for controlling operation screen for image processing apparatus operation
JP2008090737A (en) Transmitting device and receiving device of print data
JP4983047B2 (en) Electronic data storage device and program
JP4396378B2 (en) PRINT CONTROL SYSTEM AND METHOD, AND SERVER DEVICE
JP2007034615A (en) Information processor, printer, print system and method for the same
JP4645421B2 (en) Computer program and printing instruction apparatus and method
JP7454936B2 (en) Printing system, printing device and printing control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20081225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101216

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110104

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110301

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110726

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110915

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20111206