JP4693854B2 - Document data management system - Google Patents

Document data management system Download PDF

Info

Publication number
JP4693854B2
JP4693854B2 JP2008055364A JP2008055364A JP4693854B2 JP 4693854 B2 JP4693854 B2 JP 4693854B2 JP 2008055364 A JP2008055364 A JP 2008055364A JP 2008055364 A JP2008055364 A JP 2008055364A JP 4693854 B2 JP4693854 B2 JP 4693854B2
Authority
JP
Japan
Prior art keywords
electronic signature
history
card
data
terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008055364A
Other languages
Japanese (ja)
Other versions
JP2009212973A (en
Inventor
武信 谷田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Toshiba Digital Solutions Corp
Original Assignee
Toshiba Corp
Toshiba Solutions Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp, Toshiba Solutions Corp filed Critical Toshiba Corp
Priority to JP2008055364A priority Critical patent/JP4693854B2/en
Publication of JP2009212973A publication Critical patent/JP2009212973A/en
Application granted granted Critical
Publication of JP4693854B2 publication Critical patent/JP4693854B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、文書データの網羅性を検証し得る文書データ管理システムに関する。   The present invention relates to a document data management system that can verify the completeness of document data.

近年、企業内のワークフローにおいて、印鑑の代わりに電子署名が利用されている。   In recent years, electronic signatures are used instead of seals in corporate workflows.

電子署名を利用することにより、署名対象が署名鍵(以下、秘密鍵ともいう)の所有者によって作成されたか否かや、電子署名の作成時点からデータが改ざんされたか否かの検証が可能となる。そのため、電子署名を利用することにより、保管文書の立証性や秩序性等の検証が容易となるので、システム監査の観点からも有用である。   By using an electronic signature, it is possible to verify whether the signature target has been created by the owner of the signature key (hereinafter also referred to as a private key) and whether the data has been tampered with since the creation of the electronic signature. Become. For this reason, using a digital signature makes it easy to verify the verifiability, order, etc. of a stored document, which is also useful from the viewpoint of system auditing.

また、電子署名の履歴情報を作成することにより、電子署名の安全性を高める方法がある。例えば、電子署名検証時に履歴情報を確認することによって第三者のなりすましによる電子署名を識別可能にする方法がある(例えば特許文献1参照)。また、食品のトレーサビリティを目的に、複数人による多重署名時に位置データを含めて、履歴として残す方法もある(例えば特許文献2参照)。
特開2004−40830号公報 特開2005−242530号公報 There is also a method for improving the security of an electronic signature by creating history information of the electronic signature. For example, there is a method of making it possible to identify an electronic signature by impersonation of a third party by checking history information at the time of verifying the electronic signature (see, for example, Patent Document 1). For the purpose of food traceability, there is also a method of including position data at the time of multiple signatures by multiple persons and leaving it as a history (see, for example, Patent Document 2).
JP 2004-40830 A JP 2005-242530 A

しかしながら、システム監査においては、保管文書の立証性や秩序性等の検証の前提として、文書の網羅性を検証する必要がある。   However, in the system audit, it is necessary to verify the completeness of the document as a premise for verifying the verifiability and order of the stored document.

本発明は上記実情に鑑みてなされたものであり、文書データの網羅性を検証し得る文書データ管理システムを提供することを目的とする。   The present invention has been made in view of the above circumstances, and an object thereof is to provide a document data management system capable of verifying the completeness of document data.

本発明は上記課題を解決するために、文書データを作成する端末と、該文書データに対応する電子署名を管理するICカードとを備えた文書データ管理システムであって、端末が、文書データを記憶するデータ記憶手段と、文書データのハッシュ値を生成し、データ記憶手段に書き込むハッシュ値生成手段と、ハッシュ値を電子署名生成要求とともにICカードに送出する手段とを備え、ICカードが、電子署名を生成するための署名鍵を記憶する手段と、ICカードを一意に識別するためのICカード識別子を記憶する手段と、電子署名の履歴を電子署名履歴データとして記憶する電子署名履歴記憶手段と、端末から電子署名生成要求とともにハッシュ値を受け取ると、電子署名履歴記憶手段に新たな電子署名を記憶する記憶領域が存在するか否かを判定する記憶領域判定手段と、記憶領域が存在すると判定された場合、新たな連番を生成する連番生成手段と、連番生成手段により新たな連番が生成された場合、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成する電子署名生成手段と、電子署名生成手段により生成された電子署名を電子署名履歴記憶手段に書き込む履歴書込手段とを備えた文書データ管理システムを提供する。   In order to solve the above-described problems, the present invention provides a document data management system including a terminal that creates document data and an IC card that manages an electronic signature corresponding to the document data. Data storage means for storing, hash value generation means for generating a hash value of document data and writing the data to the data storage means, and means for sending the hash value to the IC card together with an electronic signature generation request. Means for storing a signature key for generating a signature; means for storing an IC card identifier for uniquely identifying an IC card; and electronic signature history storage means for storing an electronic signature history as electronic signature history data When the hash value is received together with the electronic signature generation request from the terminal, there is a storage area for storing a new electronic signature in the electronic signature history storage means. A storage area determination means for determining whether or not a storage area exists, a serial number generation means for generating a new serial number, and a new serial number generated by the serial number generation means, An electronic signature generating means for generating an electronic signature for a new serial number, an IC card identifier and a hash value; and a history writing means for writing the electronic signature generated by the electronic signature generating means into the electronic signature history storage means. Provided document data management system.

なお、本発明は、各装置の集合体を「システム」として表現したが、これに限らず、装置毎に「装置」又は「プログラム」として表現してもよく、また、システム又は装置毎に「方法」として表現してもよい。すなわち、本発明は、任意のカテゴリーで表現可能となっている。   In the present invention, a collection of devices is expressed as a “system”. However, the present invention is not limited to this, and may be expressed as a “device” or a “program” for each device. It may be expressed as “method”. That is, the present invention can be expressed in any category.

<作用>
従って、本発明は以上のような手段を講じたことにより、端末が、文書データのハッシュ値を生成するハッシュ値生成手段を備え、ICカードが、端末から電子署名生成要求とともにハッシュ値を受け取ると、電子署名履歴記憶手段に新たな電子署名を記憶する記憶領域が存在するか否かを判定する記憶領域判定手段と、記憶領域が存在すると判定された場合、新たな連番を生成する連番生成手段と、新たな連番が生成された場合、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成する電子署名生成手段と、その電子署名を電子署名履歴記憶手段に書き込む履歴書込手段とを備えているので、連番の欠番を確認することにより、文書データの網羅性を検証し得る文書データ管理システムを提供することができる。 <Action>
Therefore, when the present invention takes the above-described means, the terminal includes a hash value generation unit that generates a hash value of the document data, and the IC card receives the hash value together with the electronic signature generation request from the terminal. A storage area determination means for determining whether or not a storage area for storing a new electronic signature exists in the electronic signature history storage means; and a serial number for generating a new serial number when it is determined that a storage area exists. Generating means, and when a new serial number is generated, an electronic signature generating means for generating an electronic signature for the new serial number, the IC card identifier and the hash value, and the electronic signature in the electronic signature history storage means Since a history writing means for writing is provided, it is possible to provide a document data management system capable of verifying the completeness of document data by confirming missing serial numbers.

本発明によれば、文書データの網羅性を検証できる。   According to the present invention, the completeness of document data can be verified.

以下、図面を参照して本発明の実施形態を説明する。   Hereinafter, embodiments of the present invention will be described with reference to the drawings.

<第1の実施形態>
(1−1.構成)
図1は本発明の第1の実施形態に係る文書データ管理システム5の構成を示す模式図である。 <First Embodiment>
(1-1. Configuration)
FIG. 1 is a schematic diagram showing a configuration of a document data management system 5 according to the first embodiment of the present invention.

文書データ管理システム5は、文書データを作成する端末10と、その文書データに対応する電子署名を管理するICカード20とを備えている。   The document data management system 5 includes a terminal 10 that creates document data, and an IC card 20 that manages an electronic signature corresponding to the document data.

端末10は、一般的なパーソナルコンピュータ(PC)にソフトウェアが組み込まれたものであり、データ記憶部11・データ入力部12・ハッシュ値生成部13・端末通信部14・データ書込部15・保存完了通知送出部16としての機能を有している。   The terminal 10 includes software incorporated in a general personal computer (PC), and includes a data storage unit 11, a data input unit 12, a hash value generation unit 13, a terminal communication unit 14, a data writing unit 15, and a storage. It has a function as a completion notification sending unit 16.

データ記憶部11は、図2に示すように、「文書データ」を文書識別番号とともに記憶する記憶装置である。また、データ記憶部11は、文書識別番号毎に電子署名履歴データを記憶する。   As shown in FIG. 2, the data storage unit 11 is a storage device that stores “document data” together with a document identification number. The data storage unit 11 stores electronic signature history data for each document identification number.

データ入力部12は、例えば一般的なマウスやキーボード等により構成され、データ入力を可能とするものである。このデータ入力部12は、文書データを作成する機能を有している。また、データ入力部12は、作成した文書に電子署名を付与する場合、「電子署名生成要求」の入力を受け付ける機能を有している。電子署名生成要求は、ハッシュ値生成部13及び端末通信部14に送出される。   The data input unit 12 is configured by, for example, a general mouse or keyboard, and enables data input. The data input unit 12 has a function of creating document data. In addition, the data input unit 12 has a function of accepting an input of “electronic signature generation request” when an electronic signature is given to a created document. The electronic signature generation request is sent to the hash value generation unit 13 and the terminal communication unit 14.

ハッシュ値生成部13は、データ入力部12が電子署名生成要求の入力を受け付けると、文書データのハッシュ値を生成するものであり、生成したハッシュ値を文書識別番号に関連付けてデータ記憶部11に書き込む機能を有している。   When the data input unit 12 receives an input of an electronic signature generation request, the hash value generation unit 13 generates a hash value of the document data, and associates the generated hash value with the document identification number in the data storage unit 11. Has a writing function.

端末通信部14は、ICカード20と有線または無線により通信するものであり、ハッシュ値を「電子署名生成要求」とともにICカード20に送出する。   The terminal communication unit 14 communicates with the IC card 20 by wire or wirelessly, and sends a hash value to the IC card 20 together with an “electronic signature generation request”.

データ書込部15は、ICカード20から「電子署名履歴データ」を受け取った場合、該電子署名履歴データをデータ記憶部11に書き込むものである。具体的には、データ書込部15は、文書識別番号を用い、電子署名履歴データを文書データに対応させてデータ記憶部11に書き込む。   When the data writing unit 15 receives “electronic signature history data” from the IC card 20, the data writing unit 15 writes the electronic signature history data into the data storage unit 11. Specifically, the data writing unit 15 uses the document identification number and writes the electronic signature history data in the data storage unit 11 in association with the document data.

保存完了通知送出部16は、データ書込部15により、電子署名履歴データがデータ記憶部11に書き込まれた場合、「保存完了通知」をICカード20の履歴削除部29に送出する機能を有するものである。   The storage completion notification sending unit 16 has a function of sending a “save completion notification” to the history deletion unit 29 of the IC card 20 when the data writing unit 15 writes the electronic signature history data into the data storage unit 11. Is.

ICカード20は、カード情報記憶部21・電子署名履歴記憶部22・カード通信部23・記憶領域判定部24・連番生成部25・電子署名生成部26・履歴書込部27・履歴取出部28・履歴削除部29を備える。   The IC card 20 includes a card information storage unit 21, an electronic signature history storage unit 22, a card communication unit 23, a storage area determination unit 24, a serial number generation unit 25, an electronic signature generation unit 26, a history writing unit 27, and a history extraction unit. 28. A history deletion unit 29 is provided.

カード情報記憶部21は、電子署名を生成するための「署名鍵」や、ICカード20を一意に識別するための「ICカード識別子」を記憶する記憶装置である。なお、ICカード20は耐タンパ性を有しているので、署名鍵が漏洩することはない。   The card information storage unit 21 is a storage device that stores a “signature key” for generating an electronic signature and an “IC card identifier” for uniquely identifying the IC card 20. Since the IC card 20 has tamper resistance, the signature key never leaks.

電子署名履歴記憶部22は、電子署名の履歴を「電子署名履歴データ」として記憶する記憶装置である。具体的には、電子署名履歴記憶部22は、電子署名と生成日時と文書識別番号とを関連付けて記憶する。   The electronic signature history storage unit 22 is a storage device that stores an electronic signature history as “electronic signature history data”. Specifically, the electronic signature history storage unit 22 stores the electronic signature, the generation date and time, and the document identification number in association with each other.

カード通信部23は、端末10と有線または無線により通信するものであり、ハッシュ値を含む電子署名生成要求等を受信する。   The card communication unit 23 communicates with the terminal 10 by wire or wireless and receives an electronic signature generation request including a hash value.

記憶領域判定部24は、カード通信部23が端末10から電子署名生成要求とともにハッシュ値を受け取ると、電子署名履歴記憶部22に新たな電子署名を記憶する記憶領域が存在するか否かを判定する。また、記憶領域判定部24は、記憶領域が存在すると判定した場合には、「連番生成命令」を連番生成部25に送出する。一方、記憶領域判定部24は、記憶領域が存在しないと判定した場合には、「履歴取出命令」を履歴取出部28に送出する。   When the card communication unit 23 receives the hash value together with the electronic signature generation request from the terminal 10, the storage area determination unit 24 determines whether there is a storage area for storing a new electronic signature in the electronic signature history storage unit 22. To do. When the storage area determination unit 24 determines that a storage area exists, the storage area determination unit 24 sends a “serial number generation command” to the serial number generation unit 25. On the other hand, if the storage area determination unit 24 determines that there is no storage area, the storage area determination unit 24 sends a “history extraction command” to the history extraction unit 28.

連番生成部25は、記憶領域判定部24から連番生成命令が送出された場合、新たな連番を生成するものである。これにより、一連の番号が電子署名と対応することになるので、電子署名履歴データの一覧において、連番に欠番がない場合は、ICカード20により生成されたすべての署名が網羅的に列挙されていることが確認できるようになる。   The sequence number generation unit 25 generates a new sequence number when a sequence number generation command is sent from the storage area determination unit 24. As a result, a series of numbers correspond to the electronic signatures. Therefore, in the list of electronic signature history data, if there is no missing serial number, all the signatures generated by the IC card 20 are comprehensively listed. You will be able to confirm.

電子署名生成部26は、連番生成部25により新たな連番が生成された場合、図3に概念を示すように、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成するものである。   When a new sequence number is generated by the sequence number generation unit 25, the electronic signature generation unit 26 applies an electronic signature to the new sequence number, the IC card identifier, and the hash value as illustrated in FIG. Is to be generated.

履歴書込部27は、電子署名生成部26により生成された電子署名と該電子署名に対応する連番とを電子署名履歴記憶部22に書き込むものである。   The history writing unit 27 writes the electronic signature generated by the electronic signature generation unit 26 and the serial number corresponding to the electronic signature in the electronic signature history storage unit 22.

履歴取出部28は、記憶領域判定部24から履歴取出命令が送出された場合(空領域が無い場合)、電子署名履歴記憶部22に記憶された電子署名履歴データを取り出して、端末10に送出するものである。   The history extraction unit 28 extracts the electronic signature history data stored in the electronic signature history storage unit 22 and sends it to the terminal 10 when a history extraction command is sent from the storage area determination unit 24 (when there is no empty area). To do.

履歴削除部29は、端末10から保存完了通知を受け取った場合、電子署名履歴記憶部22に記憶された電子署名履歴データを削除するものである。   The history deletion unit 29 deletes the electronic signature history data stored in the electronic signature history storage unit 22 when a storage completion notification is received from the terminal 10.

(1−2.動作)
次に本実施形態に係る文書データ管理システム5の動作を図4のシーケンス図を用いて説明する。 (1-2. Operation)
Next, the operation of the document data management system 5 according to the present embodiment will be described with reference to the sequence diagram of FIG.

始めに、データ入力部12をユーザが操作することにより、端末10において文書データが作成される(ステップS1)。   First, when the user operates the data input unit 12, document data is created in the terminal 10 (step S1).

この後、ユーザの操作により電子署名の生成要求が実行されると、ハッシュ値生成部13により、作成された文書データのハッシュ値が生成される(ステップS2)。そして、端末通信部14を介して、ハッシュ値を含む「電子署名生成要求」がICカード20に送出される(ステップS3)。   Thereafter, when an electronic signature generation request is executed by a user operation, the hash value generation unit 13 generates a hash value of the created document data (step S2). Then, an “electronic signature generation request” including a hash value is sent to the IC card 20 via the terminal communication unit 14 (step S3).

ICカード20が電子署名生成要求を受け取ると、記憶領域判定部24において、電子署名履歴記憶部22に新たな電子署名を記憶する記憶領域が存在するか否かが判定される(ステップS4,S5)。記憶領域判定部24により、記憶領域が存在すると判定された場合、「連番生成命令」が連番生成部25に送出される(ステップS5−Yes,S15)一方、記憶領域判定部24により、記憶領域が存在しないと判定された場合、「履歴取出命令」が履歴取出部28に送出される。(ステップS5−No)。   When the IC card 20 receives the electronic signature generation request, the storage area determination unit 24 determines whether or not a storage area for storing a new electronic signature exists in the electronic signature history storage unit 22 (steps S4 and S5). ). If the storage area determination unit 24 determines that a storage area exists, a “serial number generation command” is sent to the serial number generation unit 25 (steps S5—Yes, S15). If it is determined that the storage area does not exist, a “history extraction command” is sent to the history extraction unit 28. (Step S5-No).

ステップS5において、履歴取出部28に履歴取出命令が送出された場合、電子署名履歴記憶部22に記憶された電子署名履歴データが取り出される(ステップS6)。そして、その取り出された電子署名履歴データが端末10に送出される(ステップS7)。   In step S5, when a history extraction command is sent to the history extraction unit 28, electronic signature history data stored in the electronic signature history storage unit 22 is extracted (step S6). Then, the extracted electronic signature history data is sent to the terminal 10 (step S7).

続いて、端末10が電子署名履歴データを受け取ると、その電子署名履歴データをデータ書込部15がデータ記憶部11に書き込む(ステップS8,S9)。ただし、書き込みができなかった場合は、書込エラー信号をディスプレイ等に出力して処理を終了する(ステップS10−No,s11)。   Subsequently, when the terminal 10 receives the electronic signature history data, the data writing unit 15 writes the electronic signature history data in the data storage unit 11 (steps S8 and S9). However, if writing could not be performed, a writing error signal is output to a display or the like, and the process is terminated (step S10-No, s11).

電子署名履歴データの書き込みが正常に終了すると、「保存完了通知」がICカード20に出力される(ステップS10−Yes,S12)。   When the writing of the electronic signature history data is completed normally, a “save completion notification” is output to the IC card 20 (steps S10-Yes, S12).

ICカード20は保存完了通知を受け取ると、電子署名履歴記憶部22に記憶されている電子署名履歴データを削除する(ステップS13,S14)。そして、ステップS15に進む。   When the IC card 20 receives the saving completion notification, the IC card 20 deletes the electronic signature history data stored in the electronic signature history storage unit 22 (steps S13 and S14). Then, the process proceeds to step S15.

ステップS15では、連番生成部25により新たな連番が生成される。すなわち、ステップS5において連番生成命令が送出された場合や、ステップS14において電子署名履歴データが削除された場合に、新たな連番が生成される。   In step S15, a new serial number is generated by the serial number generation unit 25. That is, a new serial number is generated when a sequence number generation command is sent in step S5 or when electronic signature history data is deleted in step S14.

そして、連番生成部25により新たな連番が生成されると、その新たな連番とICカード識別子とハッシュ値とに対する電子署名が電子署名生成部26により生成される(ステップS16)。電子署名が生成されると、電子署名生成部26により生成された電子署名が履歴書込部27により電子署名履歴記憶部22に書き込まれる(ステップS17)。これにより、ICカード20に電子署名履歴データが保存されることになる。   When a new serial number is generated by the serial number generation unit 25, an electronic signature for the new serial number, IC card identifier, and hash value is generated by the electronic signature generation unit 26 (step S16). When the electronic signature is generated, the electronic signature generated by the electronic signature generation unit 26 is written into the electronic signature history storage unit 22 by the history writing unit 27 (step S17). As a result, the electronic signature history data is stored in the IC card 20.

(1−3.効果)
以上説明したように、本実施形態に係る文書データ管理システム5によれば、端末10が、文書データのハッシュ値を生成するハッシュ値生成部13を備え、ICカード20が、端末10から電子署名生成要求とともにハッシュ値を受け取ると、電子署名履歴記憶部22に新たな電子署名を記憶する記憶領域が存在するか否かを判定する記憶領域判定部24と、記憶領域が存在すると判定された場合、新たな連番を生成する連番生成部25と、新たな連番が生成された場合、新たな連番とICカード識別子とハッシュ値とに対して電子署名を生成する電子署名生成部26と、その電子署名を電子署名履歴記憶部22に書き込む履歴書込部27とを備えているので、連番の欠番を確認することにより、文書データの網羅性を検証することができる。 (1-3. Effect)
As described above, according to the document data management system 5 according to the present embodiment, the terminal 10 includes the hash value generation unit 13 that generates the hash value of the document data, and the IC card 20 receives the electronic signature from the terminal 10. When a hash value is received together with the generation request, a storage area determination unit 24 that determines whether or not a storage area for storing a new electronic signature exists in the electronic signature history storage unit 22 and a determination that the storage area exists A serial number generation unit 25 that generates a new serial number, and an electronic signature generation unit 26 that generates an electronic signature for the new serial number, the IC card identifier, and the hash value when a new serial number is generated. And a history writing unit 27 for writing the electronic signature to the electronic signature history storage unit 22, the completeness of the document data can be verified by checking the missing serial number. .

例えば、このような文書データ管理システム5によれば、システム監査人は、ICカード20の電子署名履歴データを読み出して、連番の欠番がないことを確かめることにより、ICカード20によって付与された電子署名履歴データの網羅性を確認することが可能となる。それゆえ、文書データ管理システム5によれば、信頼性の高い監査証跡を供給すること可能となる。   For example, according to such a document data management system 5, the system auditor reads the electronic signature history data of the IC card 20 and confirms that there is no serial number missing, so that the IC card 20 gives it. It becomes possible to confirm the completeness of the electronic signature history data. Therefore, the document data management system 5 can supply a highly reliable audit trail.

また、本実施形態に係る文書データ管理システム5では、ICカード20の内部で連番が生成されるので、電子署名履歴データの改ざんを防ぐことができる。ICカードは耐タンパ性を有しており、その内部情報の改ざんに対して物理的な対策が施されているからである。   In the document data management system 5 according to the present embodiment, since serial numbers are generated inside the IC card 20, it is possible to prevent falsification of the electronic signature history data. This is because the IC card has tamper resistance and physical measures are taken against falsification of the internal information.

また、本実施形態においては、電子署名を生成する際にICカード識別子が用いられているので、電子署名履歴データを生成したICカードが、どのICカードなのかを確かめることができる。   In the present embodiment, since the IC card identifier is used when generating the electronic signature, it is possible to confirm which IC card is the IC card that generated the electronic signature history data.

さらに、本実施形態に係る文書データ管理システム5によれば、ICカード20の電子署名履歴記憶部22に空領域が無い場合には、それまでの電子署名履歴データを端末10に記憶させ、ICカード20に記憶されている電子署名履歴データを削除する。それゆえ、ICカード20の記憶容量によらず、新たな電子署名履歴データをICカード20に記憶させることができる。   Furthermore, according to the document data management system 5 according to the present embodiment, when there is no empty area in the electronic signature history storage unit 22 of the IC card 20, the electronic signature history data up to that point is stored in the terminal 10, and the IC The electronic signature history data stored in the card 20 is deleted. Therefore, new electronic signature history data can be stored in the IC card 20 regardless of the storage capacity of the IC card 20.

なお、新たな電子署名履歴データをICカード20が記憶できない場合とは、それまでの電子署名履歴データが取り出されなかった場合であり、その場合には書込エラー信号が出力される。逆に、書込エラー信号が出力されない場合には、電子署名履歴データがICカード20に確実に記憶されていることになる。   The case where the IC card 20 cannot store new electronic signature history data is a case where the previous electronic signature history data has not been taken out. In this case, a write error signal is output. On the contrary, when the write error signal is not output, the electronic signature history data is surely stored in the IC card 20.

<第2の実施形態>
図5は本発明の第2の実施形態に係る文書データ管理システム5Tの構成を示す模式図である。なお、既に説明した部分と同一部分には略同一符号を付し、特に説明がない限りは重複した説明を省略する。また、以下の各実施形態も同様にして重複した説明を省略する。 <Second Embodiment>
FIG. 5 is a schematic diagram showing the configuration of a document data management system 5T according to the second embodiment of the present invention. Note that substantially the same parts as those already described are denoted by the same reference numerals, and repeated description is omitted unless otherwise specified. In addition, the following description is also omitted in the following embodiments.

本実施形態に係る文書データ管理システム5Tは、電子署名履歴データを用いて文書データの網羅性を検証する。   The document data management system 5T according to the present embodiment verifies the completeness of the document data using the electronic signature history data.

端末10Tは、第1の実施形態に係る端末10が、取出命令送出部41・復号部42・検証部43をさらに備えたものである。   In the terminal 10T, the terminal 10 according to the first embodiment further includes an extraction command sending unit 41, a decoding unit 42, and a verification unit 43.

取出命令送出部41は、ICカード20Tに、電子署名履歴データの「取出命令」を送出するものである。補足すると、取出命令により、ICカード20Tの電子署名履歴記憶部22に記憶されていた古い電子署名履歴データが端末10Tに取り出されるので、ICカード20Tには、直近の電子署名情報が記憶されていることになる。   The take-out command sending unit 41 sends a “take-out command” of electronic signature history data to the IC card 20T. Supplementally, since the old electronic signature history data stored in the electronic signature history storage unit 22 of the IC card 20T is extracted to the terminal 10T by the extraction command, the latest electronic signature information is stored in the IC card 20T. Will be.

復号部42は、取出命令に応じて電子署名履歴データを取得した場合、該電子署名履歴データに含まれる電子署名を公開鍵により復号するものである。これにより、文書識別番号毎に、連番とICカード識別子とハッシュ値とを取得することができる。   When the electronic signature history data is acquired in response to the extraction command, the decrypting unit 42 decrypts the electronic signature included in the electronic signature history data with the public key. Thereby, a serial number, an IC card identifier, and a hash value can be acquired for each document identification number.

検証部43は、復号部42により取得された連番に欠番があるか否かを検証する機能を有している。欠番がある場合、検証部43は「検証エラー信号」をディスプレイ等に出力する。また、検証部43は、データ記憶部11に記憶されたハッシュ値と、復号部42により取得されたハッシュ値とを比較する機能を有している。両ハッシュ値が一致しない場合、検証部43は「検証エラー信号」をディスプレイ等に出力する。   The verification unit 43 has a function of verifying whether there is a missing number in the serial number acquired by the decoding unit 42. If there is a missing number, the verification unit 43 outputs a “verification error signal” to a display or the like. The verification unit 43 has a function of comparing the hash value stored in the data storage unit 11 with the hash value acquired by the decryption unit 42. If the two hash values do not match, the verification unit 43 outputs a “verification error signal” to the display or the like.

ICカード20Tは履歴送出部51を備える。この履歴送出部51は、端末10Tから電子署名履歴データの取出命令を受け取った場合、該取出命令に対応する電子署名履歴データを電子署名履歴記憶部22から読み出して、端末10Tに送出するものである。   The IC card 20T includes a history sending unit 51. When receiving an electronic signature history data extraction command from the terminal 10T, the history transmission unit 51 reads out the electronic signature history data corresponding to the extraction command from the electronic signature history storage unit 22, and transmits the electronic signature history data to the terminal 10T. is there.

次に本実施形態に係る文書データ管理システム5Tの動作を図6のシーケンス図を用いて説明する。   Next, the operation of the document data management system 5T according to the present embodiment will be described with reference to the sequence diagram of FIG.

始めに、端末10Tをユーザが操作することにより、電子署名履歴データの取出命令がICカード20Tに送出される(ステップT1)。   First, when the user operates the terminal 10T, an electronic signature history data extraction command is sent to the IC card 20T (step T1).

ICカード20Tが端末10Tから取出命令を受け取ると、履歴送出部51が、取出命令に対応する電子署名履歴データを電子署名履歴記憶部22から読み出す(ステップT2,T3)。続いて、履歴送信部51が、読み出した電子署名履歴データを端末10Tに送出する(ステップT4)。   When the IC card 20T receives an extraction command from the terminal 10T, the history sending unit 51 reads out the electronic signature history data corresponding to the extraction command from the electronic signature history storage unit 22 (steps T2 and T3). Subsequently, the history transmission unit 51 sends the read electronic signature history data to the terminal 10T (step T4).

端末10Tが取出命令に対応する電子署名履歴データをICカード20Tから受け取ると、復号部42により電子署名履歴データが復号される(ステップT5,T6)。これにより、端末10Tにおいて、連番とICカード識別子とハッシュ値とが得られる。   When the terminal 10T receives the electronic signature history data corresponding to the extraction command from the IC card 20T, the electronic signature history data is decrypted by the decryption unit 42 (steps T5 and T6). Thereby, in the terminal 10T, a serial number, an IC card identifier, and a hash value are obtained.

次に、検証部43により、復号部41において復号された連番に欠番があるか否かが判定される(ステップT7)。欠番がある場合には、検証エラー信号がディスプレイ等に出力される(ステップT7−No,T9)。   Next, the verification unit 43 determines whether or not there is a missing number in the serial numbers decoded by the decoding unit 41 (step T7). If there is a missing number, a verification error signal is output to the display or the like (steps T7-No, T9).

さらに、検証部43により、データ記憶部11に記憶されたハッシュ値と、復号部42により取得されたハッシュ値とが一致するか否かが検証される(ステップT8)。両ハッシュ値が一致しない場合、検証エラー信号がディスプレイ等に出力される(ステップT7−No,T9)。   Further, the verification unit 43 verifies whether or not the hash value stored in the data storage unit 11 matches the hash value acquired by the decryption unit 42 (step T8). If the two hash values do not match, a verification error signal is output to the display or the like (steps T7-No, T9).

以上説明したように、本実施形態に係る文書データ管理システム5Tは、端末10Tが、ICカード20Tから電子署名履歴データを取得した場合、その電子署名履歴データに含まれる電子署名を公開鍵により復号し、復号により取得された連番に欠番があるか否かを検証するので、文書データの網羅性を検証することができる。   As described above, when the terminal 10T acquires the electronic signature history data from the IC card 20T, the document data management system 5T according to the present embodiment decrypts the electronic signature included in the electronic signature history data with the public key. Then, since it is verified whether or not there is a missing number in the serial number acquired by decryption, the completeness of the document data can be verified.

すなわち、文書データ管理システム5Tによれば、システム監査において文書レビュー、文章の付き合せ法によって統制の存在、妥当性を判断する際に、文書の網羅性を確かめることができる。   That is, according to the document data management system 5T, it is possible to confirm the completeness of the document when judging the existence and validity of the control by the document review and the text matching method in the system audit.

また、本実施形態に係る端末10Tにおいては、データ記憶部11に記憶されたハッシュ値と、復号部42により取得されたハッシュ値とが比較されるので、文書データが改竄されていないことと、ICカード20Tにより電子署名が生成されたこととの確認が可能となる。   Further, in the terminal 10T according to the present embodiment, since the hash value stored in the data storage unit 11 and the hash value acquired by the decryption unit 42 are compared, the document data is not falsified, It can be confirmed that the electronic signature is generated by the IC card 20T.

<第3の実施形態>
図7は本発明の第3の実施形態に係る文書データ管理システム5Uの構成を示す模式図である。 <Third Embodiment>
FIG. 7 is a schematic diagram showing the configuration of a document data management system 5U according to the third embodiment of the present invention.

本実施形態に係る文書データ管理システム5Uは、第2の実施形態に係る文書データ管理システム5Tにおいて、履歴集中管理サーバ30をさらに備えたものである。   The document data management system 5U according to the present embodiment further includes a history central management server 30 in the document data management system 5T according to the second embodiment.

履歴集中管理サーバ30は、文書データベース31及び履歴データベース32を備えている。文書データベース31には文書データが文書識別番号に関連付けられて記憶され、履歴データベース32には電子署名履歴データが文書識別番号に関連付けられて記憶される。   The history central management server 30 includes a document database 31 and a history database 32. Document data is stored in the document database 31 in association with the document identification number, and electronic signature history data is stored in the history database 32 in association with the document identification number.

また、端末10Tの端末通信部14は、履歴集中管理サーバ30とも通信し、履歴・文書の保存及び取得を行う。すなわち、ICカード20Tの電子署名履歴記憶部22に空領域がない場合、端末10Tを介して履歴集中管理サーバ30に電子署名履歴データが送信される。   The terminal communication unit 14 of the terminal 10T also communicates with the history central management server 30 to store and acquire the history / document. That is, when there is no empty area in the electronic signature history storage unit 22 of the IC card 20T, the electronic signature history data is transmitted to the history central management server 30 via the terminal 10T.

図8は本実施形態に係る文書データ管理システム5Uの文書データ作成時における処理を表すシーケンス図である。   FIG. 8 is a sequence diagram showing processing at the time of document data creation of the document data management system 5U according to the present embodiment.

始めに、ユーザの操作により、端末10Tにおいて文書データが作成される(ステップU1)。また、端末10Tにおいて、文書データのハッシュ値が生成される。そして、端末10TからICカード20Tに、電子署名生成要求が送出される(ステップU2)。   First, document data is created in the terminal 10T by a user operation (step U1). Further, a hash value of the document data is generated at the terminal 10T. Then, an electronic signature generation request is sent from the terminal 10T to the IC card 20T (step U2).

次に、ICカード20Tにおいて、記憶領域の確認がされ、電子署名の記憶が可能か否かが判定される(ステップU3)。空き領域がない場合は、既に記憶されている電子署名履歴データが端末10Tに送出される(ステップU4)。   Next, in the IC card 20T, the storage area is confirmed, and it is determined whether or not the electronic signature can be stored (step U3). If there is no free space, the electronic signature history data already stored is sent to the terminal 10T (step U4).

電子署名履歴データが端末10Tに送出されると、文書データと電子署名履歴データとの保存命令が履歴集中管理サーバ30に送信される(ステップU5)。   When the electronic signature history data is sent to the terminal 10T, an instruction to save the document data and the electronic signature history data is transmitted to the history central management server 30 (step U5).

そして、履歴集中管理サーバ30において、文書データと電子署名履歴データとが、文書データベース31と履歴データベース32とのそれぞれに保存される(ステップU6)。   Then, in the history central management server 30, the document data and the electronic signature history data are stored in the document database 31 and the history database 32 (step U6).

次に、履歴集中管理サーバ30において、文書データと電子署名履歴データとの保存が成功したか否かを示す「保存結果通知」が端末10Tに送信される(ステップU7)。   Next, the history central management server 30 transmits a “save result notification” indicating whether or not the document data and the electronic signature history data have been successfully saved to the terminal 10T (step U7).

端末10Tが履歴集中管理サーバ30から保存結果通知を受け取ると、端末10Tにおいて、データの保存が成功したか否かが判定される。保存が成功していた場合には、端末10TからICカード20に保存完了通知が送出される(ステップU8)。   When the terminal 10T receives the storage result notification from the history central management server 30, it is determined whether or not the data storage is successful in the terminal 10T. If the storage is successful, a storage completion notification is sent from the terminal 10T to the IC card 20 (step U8).

ICカード20Tが保存完了通知を受け取ると、ICカード20T内に記憶されている電子署名履歴データが削除される。これにより、ICカード20Tにおいて、空領域を確保した上で電子署名が生成される(ステップU9)。   When the IC card 20T receives the storage completion notification, the electronic signature history data stored in the IC card 20T is deleted. Thereby, in the IC card 20T, an electronic signature is generated after securing an empty area (step U9).

なお、必要に応じて、ICカード20Tから端末10Tに電子署名が送出される(ステップU10)。この場合、端末10Tにおいて、文書データに電子署名が連結されて、署名付き文書として保管されることになる。   If necessary, an electronic signature is sent from the IC card 20T to the terminal 10T (step U10). In this case, in the terminal 10T, the electronic signature is concatenated with the document data and stored as a signed document.

図9は本実施形態に係る文書データ管理システム5Uの文書データ監査時における処理を表すシーケンス図である。   FIG. 9 is a sequence diagram showing processing during document data auditing of the document data management system 5U according to the present embodiment.

始めに、端末10Tから履歴集中管理サーバ30にデータ送信要求が送信され、履歴集中管理サーバ30からICカード20Tに関する文書データ及び電子署名履歴データが取り出される(ステップV1,V2)。   First, a data transmission request is transmitted from the terminal 10T to the history central management server 30, and document data and electronic signature history data regarding the IC card 20T are extracted from the history central management server 30 (steps V1 and V2).

次に、端末10TからICカード20Tに対して直近に生成された電子署名履歴データの取出要求が送出される(ステップV3)。   Next, an extraction request for electronic signature history data generated most recently is sent from the terminal 10T to the IC card 20T (step V3).

これを受けて、ICカード20Tから端末10Tに、直近に生成された電子署名履歴データが返信される(ステップV4)。   In response to this, the most recently generated electronic signature history data is returned from the IC card 20T to the terminal 10T (step V4).

そして、端末10Tにおいて、電子署名履歴データから連番の情報が求められ、この連番により文書の網羅性が確認される。すなわち、ICカード20Tの公開鍵により電子署名が復号され、文書データの履歴が改竄されていないこと、ICカード20Tにより電子署名が生成されたものであることが確認される。なお、文書データの履歴の確認は、文書データのハッシュ値と、対応する電子署名履歴データから取り出したハッシュ値とが等しいか否かにより行なわれる。また、文書データの網羅性は、連番に欠番があるか否かにより確かめられる。   Then, the terminal 10T obtains serial number information from the electronic signature history data, and the completeness of the document is confirmed by this serial number. That is, it is confirmed that the electronic signature is decrypted with the public key of the IC card 20T, the history of the document data is not falsified, and the electronic signature is generated by the IC card 20T. Note that the history of document data is confirmed by checking whether or not the hash value of the document data is equal to the hash value extracted from the corresponding electronic signature history data. Further, the completeness of the document data can be confirmed by whether there is a missing number in the serial number.

上述したように、本実施形態に係る文書データ管理システム5Uによれば、ICカード20Tの電子署名履歴データを読み出して、連番の欠番がないことを確かめることにより、ICカード20により生成された電子署名履歴データの網羅性を確認することが可能となる。   As described above, according to the document data management system 5U according to the present embodiment, the electronic signature history data of the IC card 20T is read, and it is confirmed that there is no serial number missing. It becomes possible to confirm the completeness of the electronic signature history data.

また、本実施形態に係る文書データ管理システム5Uでは、文書データおよび電子署名履歴データを履歴集中管理サーバ30において管理するので、EC(electronic commerce)やEDI(electronic data interchange)において生成される文書データの監査にも適している。   In the document data management system 5U according to the present embodiment, document data and electronic signature history data are managed by the history central management server 30. Therefore, document data generated in EC (electronic commerce) or EDI (electronic data interchange). Also suitable for audits.

<その他>
なお、本発明は、上記実施形態そのままに限定されるものではなく、実施段階ではその要旨を逸脱しない範囲で構成要素を変形して具体化できる。また、上記実施形態に開示されている複数の構成要素の適宜な組み合わせにより種々の発明を形成できる。例えば、実施形態に示される全構成要素から幾つかの構成要素を削除してもよい。更に、異なる実施形態に構成要素を適宜組み合わせてもよい。 <Others>
Note that the present invention is not limited to the above-described embodiment as it is, and can be embodied by modifying the constituent elements without departing from the scope of the invention in the implementation stage. In addition, various inventions can be formed by appropriately combining a plurality of components disclosed in the embodiment. For example, some components may be deleted from all the components shown in the embodiment. Furthermore, you may combine a component suitably in different embodiment.

なお、上記実施形態に記載した手法は、コンピュータに実行させることのできるプログラムとして、磁気ディスク(フロッピー(登録商標)ディスク、ハードディスクなど)、光ディスク(CD−ROM、DVDなど)、光磁気ディスク(MO)、半導体メモリなどの記憶媒体に格納して頒布することもできる。   Note that the method described in the above embodiment includes a magnetic disk (floppy (registered trademark) disk, hard disk, etc.), an optical disk (CD-ROM, DVD, etc.), a magneto-optical disk (MO) as programs that can be executed by a computer. ), And can be distributed in a storage medium such as a semiconductor memory.

また、この記憶媒体としては、プログラムを記憶でき、かつコンピュータが読み取り可能な記憶媒体であれば、その記憶形式は何れの形態であっても良い。   In addition, as long as the storage medium can store a program and can be read by a computer, the storage format may be any form.

また、記憶媒体からコンピュータにインストールされたプログラムの指示に基づきコンピュータ上で稼働しているOS(オペレーティングシステム)や、データベース管理ソフト、ネットワークソフト等のMW(ミドルウェア)等が上記実施形態を実現するための各処理の一部を実行しても良い。   In addition, an OS (operating system) running on a computer based on an instruction of a program installed in the computer from a storage medium, MW (middleware) such as database management software, network software, and the like realize the above-described embodiment. A part of each process may be executed.

さらに、本発明における記憶媒体は、コンピュータと独立した媒体に限らず、LANやインターネット等により伝送されたプログラムをダウンロードして記憶または一時記憶した記憶媒体も含まれる。   Further, the storage medium in the present invention is not limited to a medium independent of a computer, but also includes a storage medium in which a program transmitted via a LAN, the Internet, or the like is downloaded and stored or temporarily stored.

また、記憶媒体は1つに限らず、複数の媒体から上記実施形態における処理が実行される場合も本発明における記憶媒体に含まれ、媒体構成は何れの構成であっても良い。   Further, the number of storage media is not limited to one, and the case where the processing in the above embodiment is executed from a plurality of media is also included in the storage media in the present invention, and the media configuration may be any configuration.

尚、本発明におけるコンピュータは、記憶媒体に記憶されたプログラムに基づき、上記実施形態における各処理を実行するものであって、パソコン等の1つからなる装置、複数の装置がネットワーク接続されたシステム等の何れの構成であっても良い。   The computer according to the present invention executes each process in the above-described embodiment based on a program stored in a storage medium, and is a single device such as a personal computer or a system in which a plurality of devices are connected to a network. Any configuration may be used.

また、本発明におけるコンピュータとは、パソコンに限らず、情報処理機器に含まれる演算処理装置、マイコン等も含み、プログラムによって本発明の機能を実現することが可能な機器、装置を総称している。   In addition, the computer in the present invention is not limited to a personal computer, but includes an arithmetic processing device, a microcomputer, and the like included in an information processing device, and is a generic term for devices and devices that can realize the functions of the present invention by a program. .

本発明の第1の実施形態に係る文書データ管理システム5の構成を示す模式図である。It is a schematic diagram which shows the structure of the document data management system 5 which concerns on the 1st Embodiment of this invention. 同実施形態に係るデータ記憶部11の構成を示す模式図である。It is a schematic diagram which shows the structure of the data storage part 11 which concerns on the same embodiment. 同実施形態に係る電子署名の概念を示す模式図である。It is a schematic diagram which shows the concept of the electronic signature which concerns on the embodiment. 同実施形態に係る文書データ管理システム5の動作を説明するためのシーケンス図である。It is a sequence diagram for demonstrating operation | movement of the document data management system 5 which concerns on the embodiment. 本発明の第2の実施形態に係る文書データ管理システム5Tの構成を示す模式図である。It is a schematic diagram which shows the structure of the document data management system 5T which concerns on the 2nd Embodiment of this invention. 同実施形態に係る文書データ管理システム5Tの動作を説明するためのシーケンス図である。It is a sequence diagram for demonstrating operation | movement of the document data management system 5T which concerns on the embodiment. 本発明の第3の実施形態に係る文書データ管理システム5Uの構成を示す模式図である。It is a schematic diagram which shows the structure of the document data management system 5U which concerns on the 3rd Embodiment of this invention. 同実施形態に係る文書データ管理システム5Uの文書データ作成時における処理を表すシーケンス図である。It is a sequence diagram showing processing at the time of document data creation of the document data management system 5U according to the embodiment. 同実施形態に係る文書データ管理システム5Uの文書データ監査時における処理を表すシーケンス図である。It is a sequence diagram showing processing at the time of document data auditing of the document data management system 5U according to the embodiment.

符号の説明Explanation of symbols

5…文書データ管理システム、10…端末、11・・・データ記憶部、12・・・データ入力部、13・・・ハッシュ値生成部、14・・・端末通信部、15・・・データ書込部、16・・・保存完了通知送出部、20・・・ICカード、21・・・カード情報記憶部、22・・・電子署名履歴記憶部、23・・・カード通信部、24・・・記憶領域判定部、25・・・連番生成部、26・・・電子署名生成部、27・・・履歴書込部、28・・・履歴取出部、29・・・履歴削除部、30・・・履歴集中管理サーバ、31・・・文書データベース、32・・・履歴データベース、41・・・取出命令送出部、42・・・復号部、43・・・検証部、51・・・履歴送出部。   DESCRIPTION OF SYMBOLS 5 ... Document data management system, 10 ... Terminal, 11 ... Data storage part, 12 ... Data input part, 13 ... Hash value generation part, 14 ... Terminal communication part, 15 ... Data book Insertion unit, 16 ... Save completion notification sending unit, 20 ... IC card, 21 ... Card information storage unit, 22 ... Electronic signature history storage unit, 23 ... Card communication unit, 24 ... Storage area determination unit, 25 ... serial number generation unit, 26 ... digital signature generation unit, 27 ... history writing unit, 28 ... history extraction unit, 29 ... history deletion unit, 30 ... History central management server, 31 ... Document database, 32 ... History database, 41 ... Extraction command sending unit, 42 ... Decoding unit, 43 ... Verification unit, 51 ... History Sending part.

Claims (5)

文書データを作成する端末と、該文書データに対応する電子署名を管理するICカードとを備えた文書データ管理システムであって、
前記端末は、
前記文書データを記憶するデータ記憶手段と、
前記文書データのハッシュ値を生成し、前記データ記憶手段に書き込むハッシュ値生成手段と、
前記ハッシュ値を電子署名生成要求とともに前記ICカードに送出する手段と、
を備え、
前記ICカードは、
前記電子署名を生成するための署名鍵を記憶する手段と、
前記ICカードを一意に識別するためのICカード識別子を記憶する手段と、
前記電子署名の履歴を電子署名履歴データとして記憶する電子署名履歴記憶手段と、
前記端末から前記電子署名生成要求とともに前記ハッシュ値を受け取ると、前記電子署名履歴記憶手段に新たな電子署名を記憶する記憶領域が存在するか否かを判定する記憶領域判定手段と、
前記記憶領域が存在すると判定された場合、新たな連番を生成する連番生成手段と、
前記連番生成手段により新たな連番が生成された場合、前記新たな連番と前記ICカード識別子と前記ハッシュ値とに対して電子署名を生成する電子署名生成手段と、
前記電子署名生成手段により生成された電子署名を前記電子署名履歴記憶手段に書き込む履歴書込手段と、
を備えたことを特徴とする文書データ管理システム。 A document data management system comprising a terminal for creating document data and an IC card for managing an electronic signature corresponding to the document data,
The terminal
Data storage means for storing the document data;
A hash value generation unit that generates a hash value of the document data and writes the hash value in the data storage unit;
Means for sending the hash value together with an electronic signature generation request to the IC card;
With
The IC card is
Means for storing a signature key for generating the electronic signature;
Means for storing an IC card identifier for uniquely identifying the IC card;
Electronic signature history storage means for storing the history of the electronic signature as electronic signature history data;
Storage area determination means for determining whether or not a storage area for storing a new electronic signature exists in the electronic signature history storage means upon receiving the hash value together with the electronic signature generation request from the terminal;
If it is determined that the storage area exists, serial number generating means for generating a new serial number;
An electronic signature generating means for generating an electronic signature for the new serial number, the IC card identifier and the hash value when a new serial number is generated by the serial number generating means;
History writing means for writing the electronic signature generated by the electronic signature generating means into the electronic signature history storage means;
A document data management system comprising: 請求項1に記載の文書データ管理システムにおいて、
前記端末は、
前記ICカードから電子署名履歴データが送出された場合、該電子署名履歴データを記憶する手段と、
前記電子署名履歴データが記憶された場合、保存完了通知を前記ICカードに送出する手段と、
を備え、
前記ICカードは、
前記記憶領域判定手段により記憶領域が存在しないと判定された場合、前記電子署名履歴記憶手段に記憶された電子署名履歴データを取り出して、前記端末に送出する履歴取出手段と、
前記端末から保存完了通知を受け取った場合、前記電子署名履歴記憶手段に記憶された電子署名履歴データを削除する手段と、
を備えたことを特徴とする文書データ管理システム。 The document data management system according to claim 1,
The terminal
Means for storing the electronic signature history data when the electronic signature history data is transmitted from the IC card;
Means for sending a storage completion notification to the IC card when the electronic signature history data is stored;
With
The IC card is
If the storage area determining means determines that there is no storage area, the electronic signature history data stored in the electronic signature history storage means is extracted and sent to the terminal;
Means for deleting electronic signature history data stored in the electronic signature history storage means when receiving a storage completion notification from the terminal;
A document data management system comprising: 請求項1または請求項2に記載の文書データ管理システムにおいて、
前記端末は、
前記ICカードに、電子署名履歴データの取出命令を送出する手段と、
前記取出命令に応じて電子署名履歴データを取得した場合、該電子署名履歴データに含まれる電子署名を公開鍵により復号し、連番とICカード識別子とハッシュ値とを取得する復号手段と、
前記復号手段により取得された連番に欠番があるか否かを検証し、欠番がある場合に検証エラー信号を出力する手段と
を備え、
前記ICカードは、
前記端末から電子署名履歴データの取出命令を受け取った場合、該取出命令に対応する電子署名履歴データを前記電子署名履歴記憶手段から読み出して、該端末に送出する手段
を備えたことを特徴とする文書データ管理システム。 In the document data management system according to claim 1 or 2,
The terminal
Means for sending an electronic signature history data extraction command to the IC card;
Decrypting means for decrypting an electronic signature included in the electronic signature history data with a public key and obtaining a serial number, an IC card identifier, and a hash value when the electronic signature history data is acquired according to the extraction command;
Verifying whether there is a missing number in the serial number obtained by the decoding means, and comprising means for outputting a verification error signal if there is a missing number,
The IC card is
When receiving an electronic signature history data extraction command from the terminal, the electronic signature history data corresponding to the extraction command is read from the electronic signature history storage unit and sent to the terminal. Document data management system. 請求項3に記載の文書データ管理システムにおいて、
前記端末は、
前記データ記憶部に記憶されたハッシュ値と、前記復号手段により取得されたハッシュ値とを比較する手段と、
前記比較の結果、両ハッシュ値が一致しない場合、検証エラー信号を出力する手段と
を備えたことを特徴とする文書データ管理システム。 In the document data management system according to claim 3,
The terminal
Means for comparing the hash value stored in the data storage unit with the hash value acquired by the decryption means;
And a means for outputting a verification error signal when the two hash values do not match as a result of the comparison. 請求項2乃至請求項4のいずれか1項に記載の文書データ管理システムは、前記電子署名履歴データを記憶する履歴集中管理サーバを備え、
前記端末は、前記ICカードから電子署名履歴データを受け取った場合、該電子署名履歴データを前記履歴集中管理サーバに送信する
ことを特徴とする文書データ管理システム。 The document data management system according to any one of claims 2 to 4, further comprising a history central management server that stores the electronic signature history data.
When the electronic signature history data is received from the IC card, the terminal transmits the electronic signature history data to the history central management server.
JP2008055364A 2008-03-05 2008-03-05 Document data management system Expired - Fee Related JP4693854B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008055364A JP4693854B2 (en) 2008-03-05 2008-03-05 Document data management system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008055364A JP4693854B2 (en) 2008-03-05 2008-03-05 Document data management system

Publications (2)

Publication Number Publication Date
JP2009212973A JP2009212973A (en) 2009-09-17
JP4693854B2 true JP4693854B2 (en) 2011-06-01

Family

ID=41185669

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008055364A Expired - Fee Related JP4693854B2 (en) 2008-03-05 2008-03-05 Document data management system

Country Status (1)

Country Link
JP (1) JP4693854B2 (en)

Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10327147A (en) * 1997-05-21 1998-12-08 Hitachi Ltd Electronic authenticating and notarizing method and its system
JPH1139219A (en) * 1997-07-18 1999-02-12 Fuji Xerox Co Ltd Data-to-be-verified generating device, data verifying device, and medium recording verified data generating program
JP2000057271A (en) * 1998-08-04 2000-02-25 Hitachi Ltd Data processing method using ic card and ic card for realizing the method
JP2001331104A (en) * 1999-10-22 2001-11-30 Hitachi Ltd Method and device for digital signature
JP2002082834A (en) * 2000-09-07 2002-03-22 Toshiba Corp Storage medium for history management, and ic card
JP2002244555A (en) * 2001-02-21 2002-08-30 Nippon Telegr & Teleph Corp <Ntt> Method, device, and program for detecting data falsification, and storage medium with stored program therefor
JP2003143139A (en) * 2001-11-07 2003-05-16 Fujitsu Ltd Program and method for storing and verifying digital data

Patent Citations (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10327147A (en) * 1997-05-21 1998-12-08 Hitachi Ltd Electronic authenticating and notarizing method and its system
JPH1139219A (en) * 1997-07-18 1999-02-12 Fuji Xerox Co Ltd Data-to-be-verified generating device, data verifying device, and medium recording verified data generating program
JP2000057271A (en) * 1998-08-04 2000-02-25 Hitachi Ltd Data processing method using ic card and ic card for realizing the method
JP2001331104A (en) * 1999-10-22 2001-11-30 Hitachi Ltd Method and device for digital signature
JP2002082834A (en) * 2000-09-07 2002-03-22 Toshiba Corp Storage medium for history management, and ic card
JP2002244555A (en) * 2001-02-21 2002-08-30 Nippon Telegr & Teleph Corp <Ntt> Method, device, and program for detecting data falsification, and storage medium with stored program therefor
JP2003143139A (en) * 2001-11-07 2003-05-16 Fujitsu Ltd Program and method for storing and verifying digital data

Also Published As

Publication number Publication date
JP2009212973A (en) 2009-09-17

Similar Documents

Publication Publication Date Title
CN101281468B (en) Method and apparatus for generating firmware update file and updating firmware by using the firmware update file
US11523153B2 (en) System and techniques for digital data lineage verification
JP4891902B2 (en) Electronic device, update server device, key update device
JP5046165B2 (en) How to create a secure counter on an embedded system with a chip card
JP2021505095A (en) Blockchain communication and ordering
JP2006135465A (en) Document management apparatus, document management method, and computer program
JP2002319230A (en) Recording medium, information processor, server, and method, program for contents distribution and recording medium thereof
KR20080093332A (en) Method for generating firmware update file and for updating firmware by using the firmware update file and apparatus thereof
JP5973808B2 (en) Information processing device, terminal device, information processing system, information processing method, and computer program
JP5255991B2 (en) Information processing apparatus and computer program
JP2009272002A (en) Information processor, disk, and information processing method and program
JP2005293109A (en) Software execution management device, software execution management method, and control program
US9275209B2 (en) Information processing device, control method therefor, program, and information storage medium
TW200414734A (en) Software protection method and device
JP2001337600A (en) Electronic data storage system, history verifying device, electronic data storing method and recording medium
JP5788681B2 (en) Handwritten signature acquisition apparatus, handwritten signature acquisition program, and handwritten signature acquisition method
JP5431804B2 (en) Authentication system and authentication method
JP4693854B2 (en) Document data management system
JP2004213057A (en) System for preventing unauthorized use of software
JP4671913B2 (en) Originality assurance electronic storage device, originality assurance electronic storage method and program
JP3862903B2 (en) Originality assurance electronic storage device, originality assurance electronic storage method, and computer-readable recording medium storing a program for causing a computer to execute the method
JP2005167607A (en) Image processing system
JP2009122923A (en) Copyright protection system, reproduction device and reproduction method
US20230409753A1 (en) Management Device and Program
JP5759845B2 (en) Information processing system, information processing apparatus, external storage medium, program, storage medium, and file management method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110119

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110201

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110222

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140304

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees