JP4501848B2 - Signature processing device - Google Patents

Signature processing device Download PDF

Info

Publication number
JP4501848B2
JP4501848B2 JP2005339059A JP2005339059A JP4501848B2 JP 4501848 B2 JP4501848 B2 JP 4501848B2 JP 2005339059 A JP2005339059 A JP 2005339059A JP 2005339059 A JP2005339059 A JP 2005339059A JP 4501848 B2 JP4501848 B2 JP 4501848B2
Authority
JP
Japan
Prior art keywords
signature
time stamp
unit
electronic document
electronic
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005339059A
Other languages
Japanese (ja)
Other versions
JP2007150446A (en
Inventor
岡田  和広
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2005339059A priority Critical patent/JP4501848B2/en
Publication of JP2007150446A publication Critical patent/JP2007150446A/en
Application granted granted Critical
Publication of JP4501848B2 publication Critical patent/JP4501848B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、署名処理装置に関し、とくに電子署名を生成する署名処理装置に関する。   The present invention relates to a signature processing apparatus, and more particularly to a signature processing apparatus that generates an electronic signature.

近年、従来の手書きによる署名や押印にかわる技術として、電子文書の改ざん検知を行うとともに作成者を証明する電子署名が用いられるようになっている。また、電子文書の確定時刻を証明する技術として、タイムスタンプが用いられている。   In recent years, electronic signatures that detect tampering of electronic documents and prove the creator have been used as techniques to replace conventional handwritten signatures and seals. In addition, a time stamp is used as a technique for proving the confirmation time of an electronic document.

タイムスタンプ付与の処理は、たとえば、データの送信側(ユーザ)が電子文書のハッシュ値を生成し、そのハッシュ値を第三者機関であるタイムサーバに送信してタイムサーバ側でデータを登録し、タイムサーバ側からデータを登録したことを示すレシートをユーザに送信する、という手順で行われる(たとえば特許文献1)。   In the time stamping process, for example, a data transmission side (user) generates a hash value of an electronic document, transmits the hash value to a time server that is a third party, and registers the data on the time server side. This is performed by a procedure of sending a receipt indicating that data has been registered from the time server side to the user (for example, Patent Document 1).

特許文献2には、受信した電子メールを所定の条件に基づいて署名して転送するものと署名しないでそのまま転送するものと分類するメール選択手段と、このメール選択手段が署名するとした電子メールの電子データの一方向関数値からなる電子情報に時刻情報を付加してデジタル署名したデジタル証明書を発行するタイムスタンプ手段と、メール選択手段が署名をしないとした電子メールはそのまま転送するとともに署名をするとした電子メールはタイムスタンプ手段が発行したデジタル証明書を付加してタイムスタンプ付き電子メールとして転送するメール転送手段と、を具備するタイムスタンプメールサーバシステムが開示されている。
特開2004−304338号公報 特開2004−104596号公報 Japanese Patent Application Laid-Open No. 2003-259542 discloses a mail selection unit that classifies a received electronic mail as signed and forwarded based on a predetermined condition and a non-signed forwarded mail as well as an electronic mail that the mail selection means is to sign. A time stamp means for issuing a digital certificate that is digitally signed by adding time information to electronic information consisting of a one-way function value of electronic data, and an e-mail that is not signed by the e-mail selecting means is transferred and signed There is disclosed a time stamp mail server system comprising: a mail transfer means for transferring an e-mail as a time stamped e-mail with a digital certificate issued by the time stamp means.
JP 2004-304338 A JP 2004-104596 A

しかし、特許文献2に記載の技術では、電子メールはそのまま転送されるか、タイムスタンプ付与手段により時刻情報を付加してデジタル署名したデジタル証明書が付加されるかのどちらかにしか設定できない。ユーザが電子署名を付与する際には、内容に応じて、セキュリティレベルを調整したいことがある。また、個人的なユーザがタイムスタンプを用いるためには、TSA(Time-Stamping Authority:時刻認証局)等からタイムスタンプを取得する必要があるが、その際、発行されるタイムスタンプ数に応じて課金されるため、効率よくタイムスタンプを取得する必要がある。   However, with the technique described in Patent Document 2, the e-mail can be set only to be transferred as it is or to a digital certificate that is digitally signed with time information added by a time stamp assigning means. When a user gives an electronic signature, the user may want to adjust the security level according to the content. In addition, in order for a personal user to use a time stamp, it is necessary to obtain a time stamp from a TSA (Time-Stamping Authority), etc. Since it is charged, it is necessary to efficiently obtain a time stamp.

本発明は上記事情に鑑みてなされたものであり、その目的とするところは、電子メール等の電子文書に付与する電子署名を、柔軟に設定する技術を提供することにある。   The present invention has been made in view of the above circumstances, and an object thereof is to provide a technique for flexibly setting an electronic signature to be attached to an electronic document such as an electronic mail.

本発明によれば、
電子文書を取得する電子文書取得部と、
電子文書の電子署名を生成する署名生成部と、
電子文書に付与するタイムスタンプを取得するタイムスタンプ取得部と、
前記電子文書取得部が取得した電子文書への電子署名の付与指示を受け付ける指示受付部と、
電子署名付与のセキュリティポリシーを記憶する記憶部と、
前記指示受付部が電子署名の付与指示を受け付けると、前記記憶部に記憶されたセキュリティポリシーに応じて、前記署名生成部に電子署名を生成する処理または前記タイムスタンプ取得部にタイムスタンプを取得する処理を行わせる署名処理部と、
前記電子文書を、ネットワークを介して他の端末に送信する送信処理部と、
を含み、
前記タイムスタンプ取得部は、長期署名フォーマットのタイムスタンプを取得可能であって、
前記署名処理部は、前記記憶部に記憶されたセキュリティポリシーに応じて、前記タイムスタンプ取得部に前記長期署名フォーマットのタイムスタンプを取得する処理を行わせ、
前記署名処理部は、前記タイムスタンプ取得部に長期署名フォーマットのタイムスタンプを取得する処理を行わせる場合、前記タイムスタンプ取得部が前記長期署名フォーマットのタイムスタンプを取得する前に、前記送信処理部に、少なくとも電子署名または通常のタイムスタンプが付与された状態で前記電子文書を他の端末に送信させるとともに、前記タイムスタンプ取得部が前記長期署名フォーマットのタイムスタンプを取得した後に、当該長期署名フォーマットのタイムスタンプを付与した状態で前記電子文書を前記他の端末に再送信させる署名処理装置が提供される。 According to the present invention,
An electronic document acquisition unit for acquiring an electronic document;
A signature generation unit for generating an electronic signature of the electronic document;
A time stamp acquisition unit for acquiring a time stamp to be given to the electronic document;
An instruction receiving unit that receives an instruction to give an electronic signature to the electronic document acquired by the electronic document acquiring unit;
A storage unit for storing a security policy for giving an electronic signature;
When the instruction receiving unit receives an instruction to give an electronic signature, a process for generating an electronic signature in the signature generating unit or a time stamp in the time stamp acquiring unit is acquired according to a security policy stored in the storage unit A signature processing unit for processing,
A transmission processing unit that transmits the electronic document to another terminal via a network;
Including
The time stamp acquisition unit can acquire a time stamp in a long-term signature format,
The signature processing unit causes the time stamp acquisition unit to perform processing for acquiring a time stamp of the long-term signature format in accordance with a security policy stored in the storage unit,
When the signature processing unit causes the time stamp acquisition unit to perform processing for acquiring a time stamp of a long-term signature format, the transmission processing unit before the time stamp acquisition unit acquires a time stamp of the long-term signature format The electronic document is transmitted to another terminal with at least an electronic signature or a normal time stamp, and after the time stamp acquisition unit acquires the time stamp of the long-term signature format, A signature processing apparatus is provided that allows the electronic document to be retransmitted to the other terminal with the time stamp added .

これにより、セキュリティポリシーを適宜設定することにより、電子署名生成処理とともにタイムスタンプの取得処理を行うようにすることができる。また、セキュリティポリシーに応じて、段階的な設定ができるため、柔軟性が高まる。また、セキュリティポリシーの設定は、装置毎に行うこともできるが、たとえば電子文書の種類に応じて設定することもできる。また、電子文書を電子メールとして送信する場合、セキュリティポリシーを送信先毎に設定することもできる。また、署名処理装置は、暗号化処理部を含むことができ、暗号化した電子文書に電子署名やタイムスタンプを付与することができる。   Accordingly, by appropriately setting the security policy, the time stamp acquisition process can be performed together with the electronic signature generation process. In addition, flexibility can be increased because stepwise settings can be made according to the security policy. The security policy can be set for each apparatus, but can be set according to the type of electronic document, for example. When an electronic document is transmitted as an electronic mail, a security policy can be set for each transmission destination. The signature processing apparatus can include an encryption processing unit, and can add an electronic signature or a time stamp to the encrypted electronic document.

これにより、電子文書を長期間にわたって検証可能にすることができる。   As a result, the electronic document can be verified over a long period of time.

これにより、生成するのに時間がかかる長期署名を電子文書に付与する場合であっても、必要な情報を迅速に送信相手に伝えることができるとともに、長期間にわたって検証可能な電子文書を送信することができる。   As a result, even when a long-term signature that takes a long time to generate is added to an electronic document, necessary information can be quickly transmitted to a transmission partner, and an electronic document that can be verified over a long period of time is transmitted. be able to.

なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラム等の間で変換したものもまた、本発明の態様として有効である。たとえば、上記の署名処理装置の構成は、メーラー等のプログラムにより実現することができる。   It should be noted that any combination of the above-described constituent elements and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, etc. are also effective as an aspect of the present invention. For example, the configuration of the signature processing apparatus can be realized by a program such as a mailer.

本発明によれば、電子メール等の電子文書に付与する電子署名を、柔軟に設定することができる。   According to the present invention, an electronic signature to be attached to an electronic document such as an electronic mail can be set flexibly.

以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。本実施の形態において、署名処理装置が、電子メールを送受信する電子メール処理装置である場合を例として説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, the same reference numerals are given to the same components, and the description will be omitted as appropriate. In the present embodiment, a case where the signature processing apparatus is an electronic mail processing apparatus that transmits and receives electronic mail will be described as an example.

図1は、本実施の形態における署名処理装置の構成を示すブロック図である。
署名処理装置100は、電子文書取得部102、送信処理部(署名処理部)104、暗号化処理部105、署名生成部106、タイムスタンプ取得部108、通信制御部110、設定記憶部112、データ記憶部114および指示受付部116を含む。 FIG. 1 is a block diagram illustrating a configuration of a signature processing apparatus according to the present embodiment.
The signature processing apparatus 100 includes an electronic document acquisition unit 102, a transmission processing unit (signature processing unit) 104, an encryption processing unit 105, a signature generation unit 106, a time stamp acquisition unit 108, a communication control unit 110, a setting storage unit 112, data A storage unit 114 and an instruction receiving unit 116 are included.

図1に示した署名処理装置100の各構成要素は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。署名処理装置100の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。   Each component of the signature processing apparatus 100 shown in FIG. 1 is not a hardware unit configuration but a functional unit block. Each component of the signature processing apparatus 100 is centered on an arbitrary computer CPU, memory, a program that implements the components shown in the figure loaded in the memory, a storage unit such as a hard disk for storing the program, and a network connection interface. It is realized by any combination of hardware and software. It will be understood by those skilled in the art that there are various modifications to the implementation method and apparatus.

電子文書取得部102は、電子署名を付与する対象となる電子文書を取得する。電子文書取得部102は、たとえばスキャナ機能を有するものとすることもでき、紙媒体の文書を読み取り、電子文書を生成することができる。また、電子文書取得部102は、ネットワーク等を介して他の端末から電子文書を取得したり、電子媒体等に記憶された電子文書を取得することもできる。本実施の形態において、電子文書は、画像データとすることができる。   The electronic document acquisition unit 102 acquires an electronic document to which an electronic signature is to be assigned. The electronic document acquisition unit 102 may have, for example, a scanner function, and can read a paper medium document and generate an electronic document. The electronic document acquisition unit 102 can also acquire an electronic document from another terminal via a network or the like, or can acquire an electronic document stored in an electronic medium or the like. In the present embodiment, the electronic document can be image data.

通信制御部110は、署名処理装置100と他の端末とがネットワーク200を介して行う通信を制御する。ネットワーク200は、インターネットやLAN等である。通信制御部110は、ネットワーク200を介してTSA(Time-Stamping Authority:時刻認証局)202と接続される。   The communication control unit 110 controls communication performed between the signature processing apparatus 100 and another terminal via the network 200. The network 200 is the Internet, a LAN, or the like. The communication control unit 110 is connected to a TSA (Time-Stamping Authority) 202 via the network 200.

送信処理部104は、電子メールを生成する。本実施の形態において、送信処理部104は、電子文書取得部102が取得した電子文書を添付ファイルとした電子メールを生成する。また、送信処理部104は、送信する電子メールの署名処理を行う。   The transmission processing unit 104 generates an e-mail. In the present embodiment, the transmission processing unit 104 generates an e-mail with the electronic document acquired by the electronic document acquisition unit 102 as an attached file. In addition, the transmission processing unit 104 performs a signature process for the email to be transmitted.

データ記憶部114は、電子文書取得部102が取得した電子文書や送信処理部104が生成した電子メールを記憶する。暗号化処理部105は、電子文書の暗号化を行う。暗号化処理部105は、PKI(Public Key Infrastructure)に基づき暗号化を行うことができる。署名生成部106は、電子文書の電子署名を生成する。   The data storage unit 114 stores the electronic document acquired by the electronic document acquisition unit 102 and the electronic mail generated by the transmission processing unit 104. The encryption processing unit 105 encrypts the electronic document. The encryption processing unit 105 can perform encryption based on PKI (Public Key Infrastructure). The signature generation unit 106 generates an electronic signature for the electronic document.

タイムスタンプ取得部108は、ネットワーク200を介して、TSA202からタイムスタンプを取得する。署名処理装置100のユーザは、予めTSA202にユーザ登録を行い、アカウントを取得しておく。タイムスタンプ取得時には、タイムスタンプ取得部108は、予め取得したアカウントを用いてTSA202に対してログイン認証後、タイムスタンプの発行を要求する。   The time stamp acquisition unit 108 acquires a time stamp from the TSA 202 via the network 200. The user of the signature processing apparatus 100 performs user registration with the TSA 202 in advance and acquires an account. At the time of time stamp acquisition, the time stamp acquisition unit 108 requests the TSA 202 to issue a time stamp after login authentication using a previously acquired account.

本実施の形態において、タイムスタンプ取得部108は、以下のようにしてタイムスタンプの取得を行う。まず、タイムスタンプ取得部108は、署名生成部106が生成した電子署名のハッシュ値を算出する。タイムスタンプ取得部108は、TSA202に対して、上記ログイン認証を行うとともに、ハッシュ値を送信してタイムスタンプの発行を要求する。ここで、TSA202は、たとえば、シンプルプロトコル(RFC3161)の方式でタイムスタンプを発行することができる。TSA202では、署名処理装置100から送信されたハッシュ値に対して正確な時刻の情報を付加し、タイムスタンプを生成する。TSA202は、生成したタイムスタンプを署名処理装置100に送信する。   In the present embodiment, the time stamp acquisition unit 108 acquires a time stamp as follows. First, the time stamp acquisition unit 108 calculates a hash value of the electronic signature generated by the signature generation unit 106. The time stamp acquisition unit 108 performs the login authentication to the TSA 202 and transmits a hash value to request time stamp issuance. Here, the TSA 202 can issue a time stamp by a simple protocol (RFC3161) method, for example. The TSA 202 adds accurate time information to the hash value transmitted from the signature processing apparatus 100 to generate a time stamp. The TSA 202 transmits the generated time stamp to the signature processing apparatus 100.

また、タイムスタンプ取得部108は、長期署名フォーマットのタイムスタンプを取得することもできる。長期署名とは、長期間にわたって検証可能にされた電子署名のことである。署名した時点では有効でも、長期間経過後に検証を行う際に証明書の有効期限が切れていたり証明書が失効されていると、署名の検証ができなくなってしまう。電子文書法に対応した長期署名フォーマットの例として、IEEE RFC3126(Electronic Signature Formats for Long term Electronic Signatures)に規定されているものがある。このような長期署名フォーマットでは、まず電子文書に電子署名が付与された後タイムスタンプが付与され、さらに証明書の失効リスト(CRL:Certificate Revocation List)が付与される。その後、さらにアーカイブタイムスタンプと呼ばれるタイムスタンプが付与される。   Further, the time stamp acquisition unit 108 can also acquire a time stamp in the long-term signature format. A long-term signature is an electronic signature that can be verified over a long period of time. Even if it is valid at the time of signing, the signature cannot be verified if the certificate has expired or the certificate has been revoked when verification is performed after a long period of time. An example of a long-term signature format corresponding to the electronic document law is specified in IEEE RFC3126 (Electronic Signature Formats for Long term Electronic Signatures). In such a long-term signature format, first, an electronic signature is added to an electronic document, a time stamp is added, and a certificate revocation list (CRL) is further added. Thereafter, a time stamp called an archive time stamp is further given.

送信処理部104は、署名生成部106が生成した電子署名、またはタイムスタンプ取得部108が取得したタイムスタンプを対応する電子文書に対応付ける。なお、タイムスタンプ取得部108は、取得したタイムスタンプを電子署名に対応付けておくこともでき、電子署名に含めておくようにすることもできる。送信処理部104は、この状態で電子文書に対応付けることができる。   The transmission processing unit 104 associates the electronic signature generated by the signature generation unit 106 or the time stamp acquired by the time stamp acquisition unit 108 with the corresponding electronic document. Note that the time stamp acquisition unit 108 can associate the acquired time stamp with the electronic signature, or include the time stamp in the electronic signature. In this state, the transmission processing unit 104 can associate with the electronic document.

指示受付部116は、ユーザからの各種指示を受け付ける。たとえば、指示受付部116は、電子文書取得部102が取得した電子文書への電子署名の付与指示を受け付ける。また、指示受付部116は、電子文書取得部102が取得した電子文書の暗号化指示を受け付けることもできる。   The instruction receiving unit 116 receives various instructions from the user. For example, the instruction receiving unit 116 receives an instruction to give an electronic signature to the electronic document acquired by the electronic document acquisition unit 102. The instruction receiving unit 116 can also receive an instruction to encrypt an electronic document acquired by the electronic document acquisition unit 102.

設定記憶部112は、送信処理部104が行う署名処理における電子署名付与のセキュリティポリシーの設定を記憶する。   The setting storage unit 112 stores a setting of a security policy for giving an electronic signature in the signature processing performed by the transmission processing unit 104.

図2は、設定記憶部112の内部構成の一例を示す図である。
設定記憶部112は、現在の設定欄、セキュリティレベル欄、処理欄、確認の要否欄および署名時メール送信欄を含む。ここでは、署名処理装置100の処理を一括して設定する例を説明する。他の例において、宛先に応じて、または送信処理部104が送信する電子メールの種類に応じてセキュリティレベルを設定することができる。宛先に応じてセキュリティレベルを設定する場合、設定記憶部112は、たとえばアドレス帳や電話帳とすることができる。 FIG. 2 is a diagram illustrating an example of an internal configuration of the setting storage unit 112.
The setting storage unit 112 includes a current setting column, a security level column, a processing column, a confirmation necessity column, and a signature mail transmission column. Here, an example in which the processing of the signature processing apparatus 100 is set collectively will be described. In another example, the security level can be set according to the destination or according to the type of electronic mail transmitted by the transmission processing unit 104. When setting the security level according to the destination, the setting storage unit 112 can be, for example, an address book or a telephone book.

図2において、現在の設定欄では、複数のセキュリティレベルのうち、現在設定されているセキュリティレベルにフラグが立てられる。セキュリティレベルは、「低」、「中」および「高」を含む。ここで、セキュリティレベルが「低」の場合、処理は「通常署名」となっている。セキュリティレベルが「中」の場合、処理は「署名+タイムスタンプ」となっている。セキュリティレベルが「高」の場合、処理は「長期署名」となっている。   In FIG. 2, in the current setting column, a flag is set for the currently set security level among a plurality of security levels. The security level includes “low”, “medium” and “high”. Here, when the security level is “low”, the processing is “normal signature”. When the security level is “medium”, the process is “signature + time stamp”. When the security level is “high”, the process is “long-term signature”.

また、処理が「署名+タイムスタンプ」または「長期署名」の場合、確認の要否欄に「要」または「不要」を設定するようになっている。確認の要否欄を「要」に設定しておくことにより、タイムスタンプを取得する処理を行う都度ユーザに確認して、確認されたらタイムスタンプを取得するようにすることができる。タイムスタンプを取得する場合、TSA202から発行されるタイムスタンプ数に応じて課金されることがあるが、このようにしておけば、ユーザが必要におうじてタイムスタンプの取得を選択することができる。一方、ユーザに毎回確認する必要がなければ、確認の要否欄を「不要」に設定しておくことにより、自動的にタイムスタンプが取得されるようにすることができる。これにより、ユーザの手間を省くことができる。   When the process is “signature + time stamp” or “long-term signature”, “necessary” or “unnecessary” is set in the confirmation necessity column. By setting the confirmation necessity column to “necessary”, it is possible to confirm with the user every time processing for obtaining a time stamp is performed, and to obtain the time stamp when confirmed. When the time stamp is acquired, the user may be charged according to the number of time stamps issued from the TSA 202. In this way, the user can select acquisition of the time stamp as necessary. On the other hand, if it is not necessary for the user to confirm each time, the time stamp can be automatically acquired by setting the confirmation necessity column to “unnecessary”. Thereby, a user's effort can be saved.

また、処理が「長期署名」の場合、署名時メール送信欄に「要」または「不要」を設定するようになっている。長期署名は、失効リストを取得するのに時間がかかるため、生成されるのに時間がかかる。長期署名が設定されている場合、長期署名フォーマットが整うのを待っていたら、電子メールの送信が遅れてしまう。そのため、長期署名が設定されている場合は、とりあえず電子署名を付与した段階または1段階目のタイムスタンプを取得した段階で送信先に電子メールを送信するとともに、失効リストを取得し、最終段のタイムスタンプを取得して、長期署名のフォーマットが整った段階で送信先に再度電子メールを送信するようにすることもできる。署名時メール送信欄を「要」と設定しておくことにより、長期署名のフォーマットのタイムスタンプが取得される前に、電子メールを送るようにすることができる。署名時メール送信欄を「不要」と設定しておくことにより、長期署名のフォーマットが整うまで送信を行わず、長期署名のフォーマットが整った段階で送信先に電子メールを送信するようにすることができる。また、長期署名のフォーマットが整う前に電子メールを送るか否かについても、ユーザに毎回問い合わせるように設定することもできる。   Further, when the process is “long-term signature”, “required” or “unnecessary” is set in the mail transmission field at the time of signature. Long-term signatures take time to be generated because it takes time to obtain a revocation list. If a long-term signature is set, sending an e-mail will be delayed if the long-term signature format is waiting. For this reason, if a long-term signature is set, an e-mail is sent to the destination at the stage where an electronic signature is given or the time stamp of the first stage is acquired, and a revocation list is acquired, It is also possible to acquire a time stamp and send the e-mail again to the destination when the long-term signature format is ready. By setting the email transmission field at the time of signing as “necessary”, it is possible to send an e-mail before the time stamp in the long-term signature format is acquired. By setting the email transmission field at the time of signing to "unnecessary", sending is not performed until the format of the long-term signature is completed, and an e-mail is sent to the destination when the format of the long-term signature is ready Can do. In addition, it can be set to inquire the user every time whether or not to send an e-mail before the format of the long-term signature is completed.

図1に戻り、送信処理部104は、指示受付部116がユーザから電子メールの送信指示とともに電子文書への電子署名の付与指示を受け付けた場合、設定記憶部112を参照してセキュリティポリシーを確認する。送信処理部104は、設定記憶部112に設定されたセキュリティポリシーに応じて、署名生成部106およびタイムスタンプ取得部108に署名生成処理およびタイムスタンプ取得処理をそれぞれ行わせる。次いで、送信処理部104は、署名生成部106が生成した電子署名を電子文書に付与する処理またはタイムスタンプ取得部108が取得したタイムスタンプを電子文書に付与する処理を行う。また、送信処理部104は、指示受付部116がユーザから電子文書の暗号化処理の指示を受け付けた場合、暗号化処理部105に電子文書の暗号化処理を行わせる。この場合、送信処理部104は、暗号化された電子文書に電子署名やタイムスタンプを付与する。   Returning to FIG. 1, the transmission processing unit 104 confirms the security policy with reference to the setting storage unit 112 when the instruction receiving unit 116 receives an instruction to give an electronic signature to an electronic document together with an instruction to send an e-mail from the user. To do. The transmission processing unit 104 causes the signature generation unit 106 and the time stamp acquisition unit 108 to perform signature generation processing and time stamp acquisition processing according to the security policy set in the setting storage unit 112, respectively. Next, the transmission processing unit 104 performs processing for giving the electronic signature generated by the signature generation unit 106 to the electronic document or processing for giving the time stamp acquired by the time stamp acquisition unit 108 to the electronic document. In addition, when the instruction receiving unit 116 receives an instruction for encrypting an electronic document from the user, the transmission processing unit 104 causes the encryption processing unit 105 to perform an electronic document encryption process. In this case, the transmission processing unit 104 gives an electronic signature or a time stamp to the encrypted electronic document.

送信処理部104は、署名処理が行われた電子メールを、通信制御部110を介して所定の宛先に送信する。   The transmission processing unit 104 transmits the electronic mail that has been subjected to the signature processing to a predetermined destination via the communication control unit 110.

図3は、本実施の形態における署名処理装置100の処理手順を示すフローチャートである。
電子文書取得部102が電子文書を取得し(S100のYES)、電子署名の指示があると(S102のYES)、送信処理部104は、署名生成部106に電子署名を生成させる(S104)。送信処理部104は、設定記憶部112を参照してセキュリティポリシーを確認する(S106)。セキュリティレベルが低に設定されている場合(S106のYES)、送信処理部104は、署名生成部106が生成した電子署名を添付した電子メールを通信制御部110を介して他の端末に送信する(S114)。 FIG. 3 is a flowchart showing a processing procedure of the signature processing apparatus 100 according to the present embodiment.
When the electronic document acquisition unit 102 acquires an electronic document (YES in S100) and there is an instruction for an electronic signature (YES in S102), the transmission processing unit 104 causes the signature generation unit 106 to generate an electronic signature (S104). The transmission processing unit 104 confirms the security policy with reference to the setting storage unit 112 (S106). When the security level is set to low (YES in S106), the transmission processing unit 104 transmits an e-mail attached with the electronic signature generated by the signature generation unit 106 to another terminal via the communication control unit 110. (S114).

ステップS106において、セキュリティレベルが低でない場合(S106のNO)、送信処理部104は、タイムスタンプ取得部108にタイムスタンプを取得させる(S108)。つづいて、送信処理部104は、セキュリティレベルが中か否かを判断する(S110)。セキュリティレベルが中の場合(S110のYES)、送信処理部104は、タイムスタンプを付与した電子署名を添付した電子メールを通信制御部110を介して他の端末に送信する(S114)。   In step S106, if the security level is not low (NO in S106), the transmission processing unit 104 causes the time stamp acquisition unit 108 to acquire a time stamp (S108). Subsequently, the transmission processing unit 104 determines whether or not the security level is medium (S110). When the security level is medium (YES in S110), the transmission processing unit 104 transmits an e-mail attached with an electronic signature with a time stamp to another terminal via the communication control unit 110 (S114).

ステップS110において、セキュリティレベルが中でない場合(S110のNO)、送信処理部104は、タイムスタンプ取得部108に長期署名フォーマットのタイムスタンプを取得させる(S112)。なお、このとき、送信処理部104は、設定記憶部112を参照し、長期署名のフォーマットが整う前に電子メールを送信する設定が記憶されている場合、タイムスタンプを付与した電子署名を添付した電子メールを他の端末に送信する(不図示)。この後、送信処理部104は、タイムスタンプ取得部108により長期フォーマットのタイムスタンプが取得されると、長期フォーマットのタイムスタンプが付与された電子メールを他の端末に送信する(S114)。   In step S110, when the security level is not medium (NO in S110), the transmission processing unit 104 causes the time stamp acquisition unit 108 to acquire a time stamp of the long-term signature format (S112). At this time, the transmission processing unit 104 refers to the setting storage unit 112, and attaches an electronic signature with a time stamp if the setting for transmitting an e-mail before the long-term signature format is stored is stored. An e-mail is transmitted to another terminal (not shown). Thereafter, when the time stamp acquisition unit 108 acquires the long-term format time stamp, the transmission processing unit 104 transmits an e-mail to which the long-term format time stamp has been added to another terminal (S114).

以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。   As mentioned above, although embodiment of this invention was described with reference to drawings, these are the illustrations of this invention, Various structures other than the above are also employable.

署名処理装置100は、ファクシミリ、プリンタ、コピー、スキャナ機能等を統合したネットワーク複合機とすることができる。ここで、ネットワーク複合機は、たとえばネットワークファクシミリ装置やMFP(Multi Functional Peripheral)等である。   The signature processing apparatus 100 can be a network multifunction device that integrates a facsimile, a printer, a copy, a scanner function, and the like. Here, the network multifunction peripheral is, for example, a network facsimile apparatus or an MFP (Multi Functional Peripheral).

また、以上の実施の形態においては、署名処理装置100が電子メール処理装置である場合を例として説明したが、署名処理装置100は、電子メールで送信する電子文書に限らず、署名処理装置100内に保存しておく電子文書に対して同様の処理を行うこともできる。また、署名処理装置100は、電子メール送信機能を有しない構成とすることもできる。   In the above embodiment, the case where the signature processing apparatus 100 is an e-mail processing apparatus has been described as an example. However, the signature processing apparatus 100 is not limited to an electronic document transmitted by e-mail, but the signature processing apparatus 100. The same processing can also be performed on an electronic document stored in the inside. Further, the signature processing apparatus 100 may be configured not to have an e-mail transmission function.

本発明の実施の形態における署名処理装置の構成を示すブロック図である。It is a block diagram which shows the structure of the signature processing apparatus in embodiment of this invention. 設定記憶部の内部構成の一例を示すブロック図である。It is a block diagram which shows an example of an internal structure of a setting memory | storage part. 本発明の実施の形態における署名処理装置の処理手順を示すフローチャートである。It is a flowchart which shows the process sequence of the signature processing apparatus in embodiment of this invention.

符号の説明Explanation of symbols

100 署名処理装置
102 電子文書取得部
104 送信処理部
105 暗号化処理部
106 署名生成部
108 タイムスタンプ取得部
110 通信制御部
112 設定記憶部
114 データ記憶部
116 指示受付部
200 ネットワーク
202 TSA 100 Signature processing apparatus 102 Electronic document acquisition unit 104 Transmission processing unit 105 Encryption processing unit 106 Signature generation unit 108 Time stamp acquisition unit 110 Communication control unit 112 Setting storage unit 114 Data storage unit 116 Instruction reception unit 200 Network 202 TSA

Claims (2)

電子文書を取得する電子文書取得部と、
電子文書の電子署名を生成する署名生成部と、
電子文書に付与するタイムスタンプを取得するタイムスタンプ取得部と、
前記電子文書取得部が取得した電子文書への電子署名の付与指示を受け付ける指示受付部と、
電子署名付与のセキュリティポリシーを記憶する記憶部と、
前記指示受付部が電子署名の付与指示を受け付けると、前記記憶部に記憶されたセキュリティポリシーに応じて、前記署名生成部に電子署名を生成する処理または前記タイムスタンプ取得部にタイムスタンプを取得する処理を行わせる署名処理部と、
前記電子文書を、ネットワークを介して他の端末に送信する送信処理部と、
を含み、
前記タイムスタンプ取得部は、長期署名フォーマットのタイムスタンプを取得可能であって、
前記署名処理部は、前記記憶部に記憶されたセキュリティポリシーに応じて、前記タイムスタンプ取得部に前記長期署名フォーマットのタイムスタンプを取得する処理を行わせ、
前記署名処理部は、前記タイムスタンプ取得部に長期署名フォーマットのタイムスタンプを取得する処理を行わせる場合、前記タイムスタンプ取得部が前記長期署名フォーマットのタイムスタンプを取得する前に、前記送信処理部に、少なくとも電子署名または通常のタイムスタンプが付与された状態で前記電子文書を他の端末に送信させるとともに、前記タイムスタンプ取得部が前記長期署名フォーマットのタイムスタンプを取得した後に、当該長期署名フォーマットのタイムスタンプを付与した状態で前記電子文書を前記他の端末に再送信させる署名処理装置。 An electronic document acquisition unit for acquiring an electronic document;
A signature generation unit for generating an electronic signature of the electronic document;
A time stamp acquisition unit for acquiring a time stamp to be given to the electronic document;
An instruction receiving unit that receives an instruction to give an electronic signature to the electronic document acquired by the electronic document acquiring unit;
A storage unit for storing a security policy for giving an electronic signature;
When the instruction receiving unit receives an instruction to give an electronic signature, a process for generating an electronic signature in the signature generating unit or a time stamp in the time stamp acquiring unit is acquired according to a security policy stored in the storage unit A signature processing unit for processing,
A transmission processing unit that transmits the electronic document to another terminal via a network;
Including
The time stamp acquisition unit can acquire a time stamp in a long-term signature format,
The signature processing unit causes the time stamp acquisition unit to perform processing for acquiring a time stamp of the long-term signature format in accordance with a security policy stored in the storage unit,
When the signature processing unit causes the time stamp acquisition unit to perform processing for acquiring a time stamp of a long-term signature format, the transmission processing unit before the time stamp acquisition unit acquires a time stamp of the long-term signature format The electronic document is transmitted to another terminal with at least an electronic signature or a normal time stamp, and after the time stamp acquisition unit acquires the time stamp of the long-term signature format, A signature processing apparatus for retransmitting the electronic document to the other terminal with a time stamp of コンピュータを、
電子文書を取得する電子文書取得手段、
電子文書の電子署名を生成する署名生成手段、
電子文書に付与するタイムスタンプを取得するタイムスタンプ取得手段、
前記電子文書取得手段が取得した電子文書への電子署名の付与指示を受け付ける指示受付手段、
電子署名付与のセキュリティポリシーを記憶する記憶手段、
前記指示受付手段が電子署名の付与指示を受け付けると、前記記憶手段に記憶されたセキュリティポリシーに応じて、前記署名生成手段に電子署名を生成する処理または前記タイムスタンプ取得手段にタイムスタンプを取得する処理を行わせる署名処理手段、
前記電子文書を、ネットワークを介して他の端末に送信する送信処理手段、
として機能させ、
前記タイムスタンプ取得手段は、長期署名フォーマットのタイムスタンプを取得可能であって、
前記署名処理手段は、前記記憶手段に記憶されたセキュリティポリシーに応じて、前記タイムスタンプ取得手段に前記長期署名フォーマットのタイムスタンプを取得する処理を行わせ、
前記署名処理手段は、前記タイムスタンプ取得手段に長期署名フォーマットのタイムスタンプを取得する処理を行わせる場合、前記タイムスタンプ取得手段が前記長期署名フォーマットのタイムスタンプを取得する前に、前記送信処理手段に、少なくとも電子署名または通常のタイムスタンプが付与された状態で前記電子文書を他の端末に送信させるとともに、前記タイムスタンプ取得手段が前記長期署名フォーマットのタイムスタンプを取得した後に、当該長期署名フォーマットのタイムスタンプを付与した状態で前記電子文書を前記他の端末に再送信させる署名処理プログラム。 Computer
Electronic document acquisition means for acquiring an electronic document;
Signature generation means for generating an electronic signature of an electronic document;
Time stamp acquisition means for acquiring a time stamp to be given to an electronic document;
Instruction accepting means for accepting an instruction to give an electronic signature to the electronic document obtained by the electronic document obtaining means;
Storage means for storing a security policy for providing an electronic signature;
When the instruction receiving unit receives an instruction to give an electronic signature, a process for generating an electronic signature in the signature generating unit or a time stamp in the time stamp acquiring unit is acquired according to a security policy stored in the storage unit Signature processing means for processing,
Transmission processing means for transmitting the electronic document to another terminal via a network;
To function as,
The time stamp acquisition means can acquire a time stamp in a long-term signature format,
The signature processing means causes the time stamp acquisition means to perform processing for acquiring a time stamp of the long-term signature format in accordance with a security policy stored in the storage means,
In the case where the signature processing means causes the time stamp acquisition means to perform processing for acquiring a time stamp of a long-term signature format, the transmission processing means before the time stamp acquisition means acquires a time stamp of the long-term signature format. The electronic document is transmitted to another terminal with at least an electronic signature or a normal time stamp added thereto, and the long-term signature format is acquired after the time-stamp acquisition unit acquires the time stamp of the long-term signature format. A signature processing program for retransmitting the electronic document to the other terminal with a time stamp of
JP2005339059A 2005-11-24 2005-11-24 Signature processing device Expired - Fee Related JP4501848B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005339059A JP4501848B2 (en) 2005-11-24 2005-11-24 Signature processing device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005339059A JP4501848B2 (en) 2005-11-24 2005-11-24 Signature processing device

Publications (2)

Publication Number Publication Date
JP2007150446A JP2007150446A (en) 2007-06-14
JP4501848B2 true JP4501848B2 (en) 2010-07-14

Family

ID=38211355

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005339059A Expired - Fee Related JP4501848B2 (en) 2005-11-24 2005-11-24 Signature processing device

Country Status (1)

Country Link
JP (1) JP4501848B2 (en)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001111606A (en) * 1999-10-08 2001-04-20 Open Loop:Kk Communication controller and recording medium
JP2004104596A (en) * 2002-09-11 2004-04-02 Seiko Instruments Inc Time stamp mail server system
JP2005101883A (en) * 2003-09-25 2005-04-14 Hitachi Ltd Electronic mail document originality assuring device
JP2005517348A (en) * 2002-02-05 2005-06-09 シュアテイ インコーポレイテッド A secure electronic messaging system that requires a key search to derive a decryption key

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001111606A (en) * 1999-10-08 2001-04-20 Open Loop:Kk Communication controller and recording medium
JP2005517348A (en) * 2002-02-05 2005-06-09 シュアテイ インコーポレイテッド A secure electronic messaging system that requires a key search to derive a decryption key
JP2004104596A (en) * 2002-09-11 2004-04-02 Seiko Instruments Inc Time stamp mail server system
JP2005101883A (en) * 2003-09-25 2005-04-14 Hitachi Ltd Electronic mail document originality assuring device

Also Published As

Publication number Publication date
JP2007150446A (en) 2007-06-14

Similar Documents

Publication Publication Date Title
EP1672556B1 (en) Multifunction device with secure job release
US8171526B2 (en) Service providing system, information processing apparatus, service providing server and service providing method
US10250391B2 (en) Communication apparatus, method of controlling the same, and storage medium
US7930541B2 (en) E-mail communication apparatus
JP2006319702A (en) Electronic mail server apparatus
GB2418112A (en) Device providing encryption services for Internet fax machines
US20070005979A1 (en) Image forming apparatus
JP2002033760A (en) Method and system for surrogate-warranting security of electronic mail, and recording medium
US20030079134A1 (en) Method of secure print-by-reference
US20060179317A1 (en) E-mail terminal device
CN103873722A (en) COMMUNICATION APPARATUS and METHOD OF CONTROLLING THE SAME
JP2009200565A (en) Digital multifunction machine
EP1841126A2 (en) Communication device with revocation list acquiring function
CN101247222A (en) Print management device and print management method
JP2007214979A (en) Image processor, transfer device, data transmission method, program and recording medium
JP4501848B2 (en) Signature processing device
US20060075247A1 (en) System and method for establishing an authenticated timestamp and content certification
JP4631668B2 (en) Electronic document management apparatus and electronic document management program
JP4668099B2 (en) Transaction authentication method, file transmission / reception system, client device, server device, and recording medium
JP2003303185A (en) Document processing device, document processing method, and document processing program
JP4595910B2 (en) Internet facsimile machine and decoding / verification system
JP4453688B2 (en) Decryption / verification device, Internet facsimile machine, and network system
JP2008124821A (en) Electronic mail communication apparatus
US20210036844A1 (en) Reception apparatus, information processing system, and reception method
JP4367468B2 (en) Communication terminal device

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100120

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100202

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100312

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100330

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100412

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130430

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140430

Year of fee payment: 4

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees