JP4501848B2 - Signature processing device - Google Patents
Signature processing device Download PDFInfo
- Publication number
- JP4501848B2 JP4501848B2 JP2005339059A JP2005339059A JP4501848B2 JP 4501848 B2 JP4501848 B2 JP 4501848B2 JP 2005339059 A JP2005339059 A JP 2005339059A JP 2005339059 A JP2005339059 A JP 2005339059A JP 4501848 B2 JP4501848 B2 JP 4501848B2
- Authority
- JP
- Japan
- Prior art keywords
- signature
- time stamp
- unit
- electronic document
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、署名処理装置に関し、とくに電子署名を生成する署名処理装置に関する。 The present invention relates to a signature processing apparatus, and more particularly to a signature processing apparatus that generates an electronic signature.
近年、従来の手書きによる署名や押印にかわる技術として、電子文書の改ざん検知を行うとともに作成者を証明する電子署名が用いられるようになっている。また、電子文書の確定時刻を証明する技術として、タイムスタンプが用いられている。 In recent years, electronic signatures that detect tampering of electronic documents and prove the creator have been used as techniques to replace conventional handwritten signatures and seals. In addition, a time stamp is used as a technique for proving the confirmation time of an electronic document.
タイムスタンプ付与の処理は、たとえば、データの送信側(ユーザ)が電子文書のハッシュ値を生成し、そのハッシュ値を第三者機関であるタイムサーバに送信してタイムサーバ側でデータを登録し、タイムサーバ側からデータを登録したことを示すレシートをユーザに送信する、という手順で行われる(たとえば特許文献1)。 In the time stamping process, for example, a data transmission side (user) generates a hash value of an electronic document, transmits the hash value to a time server that is a third party, and registers the data on the time server side. This is performed by a procedure of sending a receipt indicating that data has been registered from the time server side to the user (for example, Patent Document 1).
特許文献2には、受信した電子メールを所定の条件に基づいて署名して転送するものと署名しないでそのまま転送するものと分類するメール選択手段と、このメール選択手段が署名するとした電子メールの電子データの一方向関数値からなる電子情報に時刻情報を付加してデジタル署名したデジタル証明書を発行するタイムスタンプ手段と、メール選択手段が署名をしないとした電子メールはそのまま転送するとともに署名をするとした電子メールはタイムスタンプ手段が発行したデジタル証明書を付加してタイムスタンプ付き電子メールとして転送するメール転送手段と、を具備するタイムスタンプメールサーバシステムが開示されている。
しかし、特許文献2に記載の技術では、電子メールはそのまま転送されるか、タイムスタンプ付与手段により時刻情報を付加してデジタル署名したデジタル証明書が付加されるかのどちらかにしか設定できない。ユーザが電子署名を付与する際には、内容に応じて、セキュリティレベルを調整したいことがある。また、個人的なユーザがタイムスタンプを用いるためには、TSA(Time-Stamping Authority:時刻認証局)等からタイムスタンプを取得する必要があるが、その際、発行されるタイムスタンプ数に応じて課金されるため、効率よくタイムスタンプを取得する必要がある。 However, with the technique described in Patent Document 2, the e-mail can be set only to be transferred as it is or to a digital certificate that is digitally signed with time information added by a time stamp assigning means. When a user gives an electronic signature, the user may want to adjust the security level according to the content. In addition, in order for a personal user to use a time stamp, it is necessary to obtain a time stamp from a TSA (Time-Stamping Authority), etc. Since it is charged, it is necessary to efficiently obtain a time stamp.
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、電子メール等の電子文書に付与する電子署名を、柔軟に設定する技術を提供することにある。 The present invention has been made in view of the above circumstances, and an object thereof is to provide a technique for flexibly setting an electronic signature to be attached to an electronic document such as an electronic mail.
本発明によれば、
電子文書を取得する電子文書取得部と、
電子文書の電子署名を生成する署名生成部と、
電子文書に付与するタイムスタンプを取得するタイムスタンプ取得部と、
前記電子文書取得部が取得した電子文書への電子署名の付与指示を受け付ける指示受付部と、
電子署名付与のセキュリティポリシーを記憶する記憶部と、
前記指示受付部が電子署名の付与指示を受け付けると、前記記憶部に記憶されたセキュリティポリシーに応じて、前記署名生成部に電子署名を生成する処理または前記タイムスタンプ取得部にタイムスタンプを取得する処理を行わせる署名処理部と、
前記電子文書を、ネットワークを介して他の端末に送信する送信処理部と、
を含み、
前記タイムスタンプ取得部は、長期署名フォーマットのタイムスタンプを取得可能であって、
前記署名処理部は、前記記憶部に記憶されたセキュリティポリシーに応じて、前記タイムスタンプ取得部に前記長期署名フォーマットのタイムスタンプを取得する処理を行わせ、
前記署名処理部は、前記タイムスタンプ取得部に長期署名フォーマットのタイムスタンプを取得する処理を行わせる場合、前記タイムスタンプ取得部が前記長期署名フォーマットのタイムスタンプを取得する前に、前記送信処理部に、少なくとも電子署名または通常のタイムスタンプが付与された状態で前記電子文書を他の端末に送信させるとともに、前記タイムスタンプ取得部が前記長期署名フォーマットのタイムスタンプを取得した後に、当該長期署名フォーマットのタイムスタンプを付与した状態で前記電子文書を前記他の端末に再送信させる署名処理装置が提供される。
According to the present invention,
An electronic document acquisition unit for acquiring an electronic document;
A signature generation unit for generating an electronic signature of the electronic document;
A time stamp acquisition unit for acquiring a time stamp to be given to the electronic document;
An instruction receiving unit that receives an instruction to give an electronic signature to the electronic document acquired by the electronic document acquiring unit;
A storage unit for storing a security policy for giving an electronic signature;
When the instruction receiving unit receives an instruction to give an electronic signature, a process for generating an electronic signature in the signature generating unit or a time stamp in the time stamp acquiring unit is acquired according to a security policy stored in the storage unit A signature processing unit for processing,
A transmission processing unit that transmits the electronic document to another terminal via a network;
Including
The time stamp acquisition unit can acquire a time stamp in a long-term signature format,
The signature processing unit causes the time stamp acquisition unit to perform processing for acquiring a time stamp of the long-term signature format in accordance with a security policy stored in the storage unit,
When the signature processing unit causes the time stamp acquisition unit to perform processing for acquiring a time stamp of a long-term signature format, the transmission processing unit before the time stamp acquisition unit acquires a time stamp of the long-term signature format The electronic document is transmitted to another terminal with at least an electronic signature or a normal time stamp, and after the time stamp acquisition unit acquires the time stamp of the long-term signature format, A signature processing apparatus is provided that allows the electronic document to be retransmitted to the other terminal with the time stamp added .
これにより、セキュリティポリシーを適宜設定することにより、電子署名生成処理とともにタイムスタンプの取得処理を行うようにすることができる。また、セキュリティポリシーに応じて、段階的な設定ができるため、柔軟性が高まる。また、セキュリティポリシーの設定は、装置毎に行うこともできるが、たとえば電子文書の種類に応じて設定することもできる。また、電子文書を電子メールとして送信する場合、セキュリティポリシーを送信先毎に設定することもできる。また、署名処理装置は、暗号化処理部を含むことができ、暗号化した電子文書に電子署名やタイムスタンプを付与することができる。 Accordingly, by appropriately setting the security policy, the time stamp acquisition process can be performed together with the electronic signature generation process. In addition, flexibility can be increased because stepwise settings can be made according to the security policy. The security policy can be set for each apparatus, but can be set according to the type of electronic document, for example. When an electronic document is transmitted as an electronic mail, a security policy can be set for each transmission destination. The signature processing apparatus can include an encryption processing unit, and can add an electronic signature or a time stamp to the encrypted electronic document.
これにより、電子文書を長期間にわたって検証可能にすることができる。 As a result, the electronic document can be verified over a long period of time.
これにより、生成するのに時間がかかる長期署名を電子文書に付与する場合であっても、必要な情報を迅速に送信相手に伝えることができるとともに、長期間にわたって検証可能な電子文書を送信することができる。 As a result, even when a long-term signature that takes a long time to generate is added to an electronic document, necessary information can be quickly transmitted to a transmission partner, and an electronic document that can be verified over a long period of time is transmitted. be able to.
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラム等の間で変換したものもまた、本発明の態様として有効である。たとえば、上記の署名処理装置の構成は、メーラー等のプログラムにより実現することができる。 It should be noted that any combination of the above-described constituent elements and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, etc. are also effective as an aspect of the present invention. For example, the configuration of the signature processing apparatus can be realized by a program such as a mailer.
本発明によれば、電子メール等の電子文書に付与する電子署名を、柔軟に設定することができる。 According to the present invention, an electronic signature to be attached to an electronic document such as an electronic mail can be set flexibly.
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。本実施の形態において、署名処理装置が、電子メールを送受信する電子メール処理装置である場合を例として説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, the same reference numerals are given to the same components, and the description will be omitted as appropriate. In the present embodiment, a case where the signature processing apparatus is an electronic mail processing apparatus that transmits and receives electronic mail will be described as an example.
図1は、本実施の形態における署名処理装置の構成を示すブロック図である。
署名処理装置100は、電子文書取得部102、送信処理部(署名処理部)104、暗号化処理部105、署名生成部106、タイムスタンプ取得部108、通信制御部110、設定記憶部112、データ記憶部114および指示受付部116を含む。
FIG. 1 is a block diagram illustrating a configuration of a signature processing apparatus according to the present embodiment.
The
図1に示した署名処理装置100の各構成要素は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。署名処理装置100の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。
Each component of the
電子文書取得部102は、電子署名を付与する対象となる電子文書を取得する。電子文書取得部102は、たとえばスキャナ機能を有するものとすることもでき、紙媒体の文書を読み取り、電子文書を生成することができる。また、電子文書取得部102は、ネットワーク等を介して他の端末から電子文書を取得したり、電子媒体等に記憶された電子文書を取得することもできる。本実施の形態において、電子文書は、画像データとすることができる。
The electronic
通信制御部110は、署名処理装置100と他の端末とがネットワーク200を介して行う通信を制御する。ネットワーク200は、インターネットやLAN等である。通信制御部110は、ネットワーク200を介してTSA(Time-Stamping Authority:時刻認証局)202と接続される。
The
送信処理部104は、電子メールを生成する。本実施の形態において、送信処理部104は、電子文書取得部102が取得した電子文書を添付ファイルとした電子メールを生成する。また、送信処理部104は、送信する電子メールの署名処理を行う。
The
データ記憶部114は、電子文書取得部102が取得した電子文書や送信処理部104が生成した電子メールを記憶する。暗号化処理部105は、電子文書の暗号化を行う。暗号化処理部105は、PKI(Public Key Infrastructure)に基づき暗号化を行うことができる。署名生成部106は、電子文書の電子署名を生成する。
The
タイムスタンプ取得部108は、ネットワーク200を介して、TSA202からタイムスタンプを取得する。署名処理装置100のユーザは、予めTSA202にユーザ登録を行い、アカウントを取得しておく。タイムスタンプ取得時には、タイムスタンプ取得部108は、予め取得したアカウントを用いてTSA202に対してログイン認証後、タイムスタンプの発行を要求する。
The time
本実施の形態において、タイムスタンプ取得部108は、以下のようにしてタイムスタンプの取得を行う。まず、タイムスタンプ取得部108は、署名生成部106が生成した電子署名のハッシュ値を算出する。タイムスタンプ取得部108は、TSA202に対して、上記ログイン認証を行うとともに、ハッシュ値を送信してタイムスタンプの発行を要求する。ここで、TSA202は、たとえば、シンプルプロトコル(RFC3161)の方式でタイムスタンプを発行することができる。TSA202では、署名処理装置100から送信されたハッシュ値に対して正確な時刻の情報を付加し、タイムスタンプを生成する。TSA202は、生成したタイムスタンプを署名処理装置100に送信する。
In the present embodiment, the time
また、タイムスタンプ取得部108は、長期署名フォーマットのタイムスタンプを取得することもできる。長期署名とは、長期間にわたって検証可能にされた電子署名のことである。署名した時点では有効でも、長期間経過後に検証を行う際に証明書の有効期限が切れていたり証明書が失効されていると、署名の検証ができなくなってしまう。電子文書法に対応した長期署名フォーマットの例として、IEEE RFC3126(Electronic Signature Formats for Long term Electronic Signatures)に規定されているものがある。このような長期署名フォーマットでは、まず電子文書に電子署名が付与された後タイムスタンプが付与され、さらに証明書の失効リスト(CRL:Certificate Revocation List)が付与される。その後、さらにアーカイブタイムスタンプと呼ばれるタイムスタンプが付与される。
Further, the time
送信処理部104は、署名生成部106が生成した電子署名、またはタイムスタンプ取得部108が取得したタイムスタンプを対応する電子文書に対応付ける。なお、タイムスタンプ取得部108は、取得したタイムスタンプを電子署名に対応付けておくこともでき、電子署名に含めておくようにすることもできる。送信処理部104は、この状態で電子文書に対応付けることができる。
The
指示受付部116は、ユーザからの各種指示を受け付ける。たとえば、指示受付部116は、電子文書取得部102が取得した電子文書への電子署名の付与指示を受け付ける。また、指示受付部116は、電子文書取得部102が取得した電子文書の暗号化指示を受け付けることもできる。
The
設定記憶部112は、送信処理部104が行う署名処理における電子署名付与のセキュリティポリシーの設定を記憶する。
The setting
図2は、設定記憶部112の内部構成の一例を示す図である。
設定記憶部112は、現在の設定欄、セキュリティレベル欄、処理欄、確認の要否欄および署名時メール送信欄を含む。ここでは、署名処理装置100の処理を一括して設定する例を説明する。他の例において、宛先に応じて、または送信処理部104が送信する電子メールの種類に応じてセキュリティレベルを設定することができる。宛先に応じてセキュリティレベルを設定する場合、設定記憶部112は、たとえばアドレス帳や電話帳とすることができる。
FIG. 2 is a diagram illustrating an example of an internal configuration of the setting
The setting
図2において、現在の設定欄では、複数のセキュリティレベルのうち、現在設定されているセキュリティレベルにフラグが立てられる。セキュリティレベルは、「低」、「中」および「高」を含む。ここで、セキュリティレベルが「低」の場合、処理は「通常署名」となっている。セキュリティレベルが「中」の場合、処理は「署名+タイムスタンプ」となっている。セキュリティレベルが「高」の場合、処理は「長期署名」となっている。 In FIG. 2, in the current setting column, a flag is set for the currently set security level among a plurality of security levels. The security level includes “low”, “medium” and “high”. Here, when the security level is “low”, the processing is “normal signature”. When the security level is “medium”, the process is “signature + time stamp”. When the security level is “high”, the process is “long-term signature”.
また、処理が「署名+タイムスタンプ」または「長期署名」の場合、確認の要否欄に「要」または「不要」を設定するようになっている。確認の要否欄を「要」に設定しておくことにより、タイムスタンプを取得する処理を行う都度ユーザに確認して、確認されたらタイムスタンプを取得するようにすることができる。タイムスタンプを取得する場合、TSA202から発行されるタイムスタンプ数に応じて課金されることがあるが、このようにしておけば、ユーザが必要におうじてタイムスタンプの取得を選択することができる。一方、ユーザに毎回確認する必要がなければ、確認の要否欄を「不要」に設定しておくことにより、自動的にタイムスタンプが取得されるようにすることができる。これにより、ユーザの手間を省くことができる。
When the process is “signature + time stamp” or “long-term signature”, “necessary” or “unnecessary” is set in the confirmation necessity column. By setting the confirmation necessity column to “necessary”, it is possible to confirm with the user every time processing for obtaining a time stamp is performed, and to obtain the time stamp when confirmed. When the time stamp is acquired, the user may be charged according to the number of time stamps issued from the
また、処理が「長期署名」の場合、署名時メール送信欄に「要」または「不要」を設定するようになっている。長期署名は、失効リストを取得するのに時間がかかるため、生成されるのに時間がかかる。長期署名が設定されている場合、長期署名フォーマットが整うのを待っていたら、電子メールの送信が遅れてしまう。そのため、長期署名が設定されている場合は、とりあえず電子署名を付与した段階または1段階目のタイムスタンプを取得した段階で送信先に電子メールを送信するとともに、失効リストを取得し、最終段のタイムスタンプを取得して、長期署名のフォーマットが整った段階で送信先に再度電子メールを送信するようにすることもできる。署名時メール送信欄を「要」と設定しておくことにより、長期署名のフォーマットのタイムスタンプが取得される前に、電子メールを送るようにすることができる。署名時メール送信欄を「不要」と設定しておくことにより、長期署名のフォーマットが整うまで送信を行わず、長期署名のフォーマットが整った段階で送信先に電子メールを送信するようにすることができる。また、長期署名のフォーマットが整う前に電子メールを送るか否かについても、ユーザに毎回問い合わせるように設定することもできる。 Further, when the process is “long-term signature”, “required” or “unnecessary” is set in the mail transmission field at the time of signature. Long-term signatures take time to be generated because it takes time to obtain a revocation list. If a long-term signature is set, sending an e-mail will be delayed if the long-term signature format is waiting. For this reason, if a long-term signature is set, an e-mail is sent to the destination at the stage where an electronic signature is given or the time stamp of the first stage is acquired, and a revocation list is acquired, It is also possible to acquire a time stamp and send the e-mail again to the destination when the long-term signature format is ready. By setting the email transmission field at the time of signing as “necessary”, it is possible to send an e-mail before the time stamp in the long-term signature format is acquired. By setting the email transmission field at the time of signing to "unnecessary", sending is not performed until the format of the long-term signature is completed, and an e-mail is sent to the destination when the format of the long-term signature is ready Can do. In addition, it can be set to inquire the user every time whether or not to send an e-mail before the format of the long-term signature is completed.
図1に戻り、送信処理部104は、指示受付部116がユーザから電子メールの送信指示とともに電子文書への電子署名の付与指示を受け付けた場合、設定記憶部112を参照してセキュリティポリシーを確認する。送信処理部104は、設定記憶部112に設定されたセキュリティポリシーに応じて、署名生成部106およびタイムスタンプ取得部108に署名生成処理およびタイムスタンプ取得処理をそれぞれ行わせる。次いで、送信処理部104は、署名生成部106が生成した電子署名を電子文書に付与する処理またはタイムスタンプ取得部108が取得したタイムスタンプを電子文書に付与する処理を行う。また、送信処理部104は、指示受付部116がユーザから電子文書の暗号化処理の指示を受け付けた場合、暗号化処理部105に電子文書の暗号化処理を行わせる。この場合、送信処理部104は、暗号化された電子文書に電子署名やタイムスタンプを付与する。
Returning to FIG. 1, the
送信処理部104は、署名処理が行われた電子メールを、通信制御部110を介して所定の宛先に送信する。
The
図3は、本実施の形態における署名処理装置100の処理手順を示すフローチャートである。
電子文書取得部102が電子文書を取得し(S100のYES)、電子署名の指示があると(S102のYES)、送信処理部104は、署名生成部106に電子署名を生成させる(S104)。送信処理部104は、設定記憶部112を参照してセキュリティポリシーを確認する(S106)。セキュリティレベルが低に設定されている場合(S106のYES)、送信処理部104は、署名生成部106が生成した電子署名を添付した電子メールを通信制御部110を介して他の端末に送信する(S114)。
FIG. 3 is a flowchart showing a processing procedure of the
When the electronic
ステップS106において、セキュリティレベルが低でない場合(S106のNO)、送信処理部104は、タイムスタンプ取得部108にタイムスタンプを取得させる(S108)。つづいて、送信処理部104は、セキュリティレベルが中か否かを判断する(S110)。セキュリティレベルが中の場合(S110のYES)、送信処理部104は、タイムスタンプを付与した電子署名を添付した電子メールを通信制御部110を介して他の端末に送信する(S114)。
In step S106, if the security level is not low (NO in S106), the
ステップS110において、セキュリティレベルが中でない場合(S110のNO)、送信処理部104は、タイムスタンプ取得部108に長期署名フォーマットのタイムスタンプを取得させる(S112)。なお、このとき、送信処理部104は、設定記憶部112を参照し、長期署名のフォーマットが整う前に電子メールを送信する設定が記憶されている場合、タイムスタンプを付与した電子署名を添付した電子メールを他の端末に送信する(不図示)。この後、送信処理部104は、タイムスタンプ取得部108により長期フォーマットのタイムスタンプが取得されると、長期フォーマットのタイムスタンプが付与された電子メールを他の端末に送信する(S114)。
In step S110, when the security level is not medium (NO in S110), the
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。 As mentioned above, although embodiment of this invention was described with reference to drawings, these are the illustrations of this invention, Various structures other than the above are also employable.
署名処理装置100は、ファクシミリ、プリンタ、コピー、スキャナ機能等を統合したネットワーク複合機とすることができる。ここで、ネットワーク複合機は、たとえばネットワークファクシミリ装置やMFP(Multi Functional Peripheral)等である。
The
また、以上の実施の形態においては、署名処理装置100が電子メール処理装置である場合を例として説明したが、署名処理装置100は、電子メールで送信する電子文書に限らず、署名処理装置100内に保存しておく電子文書に対して同様の処理を行うこともできる。また、署名処理装置100は、電子メール送信機能を有しない構成とすることもできる。
In the above embodiment, the case where the
100 署名処理装置
102 電子文書取得部
104 送信処理部
105 暗号化処理部
106 署名生成部
108 タイムスタンプ取得部
110 通信制御部
112 設定記憶部
114 データ記憶部
116 指示受付部
200 ネットワーク
202 TSA
100
Claims (2)
電子文書の電子署名を生成する署名生成部と、
電子文書に付与するタイムスタンプを取得するタイムスタンプ取得部と、
前記電子文書取得部が取得した電子文書への電子署名の付与指示を受け付ける指示受付部と、
電子署名付与のセキュリティポリシーを記憶する記憶部と、
前記指示受付部が電子署名の付与指示を受け付けると、前記記憶部に記憶されたセキュリティポリシーに応じて、前記署名生成部に電子署名を生成する処理または前記タイムスタンプ取得部にタイムスタンプを取得する処理を行わせる署名処理部と、
前記電子文書を、ネットワークを介して他の端末に送信する送信処理部と、
を含み、
前記タイムスタンプ取得部は、長期署名フォーマットのタイムスタンプを取得可能であって、
前記署名処理部は、前記記憶部に記憶されたセキュリティポリシーに応じて、前記タイムスタンプ取得部に前記長期署名フォーマットのタイムスタンプを取得する処理を行わせ、
前記署名処理部は、前記タイムスタンプ取得部に長期署名フォーマットのタイムスタンプを取得する処理を行わせる場合、前記タイムスタンプ取得部が前記長期署名フォーマットのタイムスタンプを取得する前に、前記送信処理部に、少なくとも電子署名または通常のタイムスタンプが付与された状態で前記電子文書を他の端末に送信させるとともに、前記タイムスタンプ取得部が前記長期署名フォーマットのタイムスタンプを取得した後に、当該長期署名フォーマットのタイムスタンプを付与した状態で前記電子文書を前記他の端末に再送信させる署名処理装置。 An electronic document acquisition unit for acquiring an electronic document;
A signature generation unit for generating an electronic signature of the electronic document;
A time stamp acquisition unit for acquiring a time stamp to be given to the electronic document;
An instruction receiving unit that receives an instruction to give an electronic signature to the electronic document acquired by the electronic document acquiring unit;
A storage unit for storing a security policy for giving an electronic signature;
When the instruction receiving unit receives an instruction to give an electronic signature, a process for generating an electronic signature in the signature generating unit or a time stamp in the time stamp acquiring unit is acquired according to a security policy stored in the storage unit A signature processing unit for processing,
A transmission processing unit that transmits the electronic document to another terminal via a network;
Including
The time stamp acquisition unit can acquire a time stamp in a long-term signature format,
The signature processing unit causes the time stamp acquisition unit to perform processing for acquiring a time stamp of the long-term signature format in accordance with a security policy stored in the storage unit,
When the signature processing unit causes the time stamp acquisition unit to perform processing for acquiring a time stamp of a long-term signature format, the transmission processing unit before the time stamp acquisition unit acquires a time stamp of the long-term signature format The electronic document is transmitted to another terminal with at least an electronic signature or a normal time stamp, and after the time stamp acquisition unit acquires the time stamp of the long-term signature format, A signature processing apparatus for retransmitting the electronic document to the other terminal with a time stamp of
電子文書を取得する電子文書取得手段、
電子文書の電子署名を生成する署名生成手段、
電子文書に付与するタイムスタンプを取得するタイムスタンプ取得手段、
前記電子文書取得手段が取得した電子文書への電子署名の付与指示を受け付ける指示受付手段、
電子署名付与のセキュリティポリシーを記憶する記憶手段、
前記指示受付手段が電子署名の付与指示を受け付けると、前記記憶手段に記憶されたセキュリティポリシーに応じて、前記署名生成手段に電子署名を生成する処理または前記タイムスタンプ取得手段にタイムスタンプを取得する処理を行わせる署名処理手段、
前記電子文書を、ネットワークを介して他の端末に送信する送信処理手段、
として機能させ、
前記タイムスタンプ取得手段は、長期署名フォーマットのタイムスタンプを取得可能であって、
前記署名処理手段は、前記記憶手段に記憶されたセキュリティポリシーに応じて、前記タイムスタンプ取得手段に前記長期署名フォーマットのタイムスタンプを取得する処理を行わせ、
前記署名処理手段は、前記タイムスタンプ取得手段に長期署名フォーマットのタイムスタンプを取得する処理を行わせる場合、前記タイムスタンプ取得手段が前記長期署名フォーマットのタイムスタンプを取得する前に、前記送信処理手段に、少なくとも電子署名または通常のタイムスタンプが付与された状態で前記電子文書を他の端末に送信させるとともに、前記タイムスタンプ取得手段が前記長期署名フォーマットのタイムスタンプを取得した後に、当該長期署名フォーマットのタイムスタンプを付与した状態で前記電子文書を前記他の端末に再送信させる署名処理プログラム。 Computer
Electronic document acquisition means for acquiring an electronic document;
Signature generation means for generating an electronic signature of an electronic document;
Time stamp acquisition means for acquiring a time stamp to be given to an electronic document;
Instruction accepting means for accepting an instruction to give an electronic signature to the electronic document obtained by the electronic document obtaining means;
Storage means for storing a security policy for providing an electronic signature;
When the instruction receiving unit receives an instruction to give an electronic signature, a process for generating an electronic signature in the signature generating unit or a time stamp in the time stamp acquiring unit is acquired according to a security policy stored in the storage unit Signature processing means for processing,
Transmission processing means for transmitting the electronic document to another terminal via a network;
To function as,
The time stamp acquisition means can acquire a time stamp in a long-term signature format,
The signature processing means causes the time stamp acquisition means to perform processing for acquiring a time stamp of the long-term signature format in accordance with a security policy stored in the storage means,
In the case where the signature processing means causes the time stamp acquisition means to perform processing for acquiring a time stamp of a long-term signature format, the transmission processing means before the time stamp acquisition means acquires a time stamp of the long-term signature format. The electronic document is transmitted to another terminal with at least an electronic signature or a normal time stamp added thereto, and the long-term signature format is acquired after the time-stamp acquisition unit acquires the time stamp of the long-term signature format. A signature processing program for retransmitting the electronic document to the other terminal with a time stamp of
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005339059A JP4501848B2 (en) | 2005-11-24 | 2005-11-24 | Signature processing device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005339059A JP4501848B2 (en) | 2005-11-24 | 2005-11-24 | Signature processing device |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007150446A JP2007150446A (en) | 2007-06-14 |
JP4501848B2 true JP4501848B2 (en) | 2010-07-14 |
Family
ID=38211355
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005339059A Expired - Fee Related JP4501848B2 (en) | 2005-11-24 | 2005-11-24 | Signature processing device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4501848B2 (en) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001111606A (en) * | 1999-10-08 | 2001-04-20 | Open Loop:Kk | Communication controller and recording medium |
JP2004104596A (en) * | 2002-09-11 | 2004-04-02 | Seiko Instruments Inc | Time stamp mail server system |
JP2005101883A (en) * | 2003-09-25 | 2005-04-14 | Hitachi Ltd | Electronic mail document originality assuring device |
JP2005517348A (en) * | 2002-02-05 | 2005-06-09 | シュアテイ インコーポレイテッド | A secure electronic messaging system that requires a key search to derive a decryption key |
-
2005
- 2005-11-24 JP JP2005339059A patent/JP4501848B2/en not_active Expired - Fee Related
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001111606A (en) * | 1999-10-08 | 2001-04-20 | Open Loop:Kk | Communication controller and recording medium |
JP2005517348A (en) * | 2002-02-05 | 2005-06-09 | シュアテイ インコーポレイテッド | A secure electronic messaging system that requires a key search to derive a decryption key |
JP2004104596A (en) * | 2002-09-11 | 2004-04-02 | Seiko Instruments Inc | Time stamp mail server system |
JP2005101883A (en) * | 2003-09-25 | 2005-04-14 | Hitachi Ltd | Electronic mail document originality assuring device |
Also Published As
Publication number | Publication date |
---|---|
JP2007150446A (en) | 2007-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1672556B1 (en) | Multifunction device with secure job release | |
US8171526B2 (en) | Service providing system, information processing apparatus, service providing server and service providing method | |
US10250391B2 (en) | Communication apparatus, method of controlling the same, and storage medium | |
US7930541B2 (en) | E-mail communication apparatus | |
JP2006319702A (en) | Electronic mail server apparatus | |
GB2418112A (en) | Device providing encryption services for Internet fax machines | |
US20070005979A1 (en) | Image forming apparatus | |
JP2002033760A (en) | Method and system for surrogate-warranting security of electronic mail, and recording medium | |
US20030079134A1 (en) | Method of secure print-by-reference | |
US20060179317A1 (en) | E-mail terminal device | |
CN103873722A (en) | COMMUNICATION APPARATUS and METHOD OF CONTROLLING THE SAME | |
JP2009200565A (en) | Digital multifunction machine | |
EP1841126A2 (en) | Communication device with revocation list acquiring function | |
CN101247222A (en) | Print management device and print management method | |
JP2007214979A (en) | Image processor, transfer device, data transmission method, program and recording medium | |
JP4501848B2 (en) | Signature processing device | |
US20060075247A1 (en) | System and method for establishing an authenticated timestamp and content certification | |
JP4631668B2 (en) | Electronic document management apparatus and electronic document management program | |
JP4668099B2 (en) | Transaction authentication method, file transmission / reception system, client device, server device, and recording medium | |
JP2003303185A (en) | Document processing device, document processing method, and document processing program | |
JP4595910B2 (en) | Internet facsimile machine and decoding / verification system | |
JP4453688B2 (en) | Decryption / verification device, Internet facsimile machine, and network system | |
JP2008124821A (en) | Electronic mail communication apparatus | |
US20210036844A1 (en) | Reception apparatus, information processing system, and reception method | |
JP4367468B2 (en) | Communication terminal device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100202 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100312 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100330 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100412 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130430 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130430 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140430 Year of fee payment: 4 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |