JP7155553B2 - Information processing device, information processing system, information processing method and program - Google Patents

Information processing device, information processing system, information processing method and program Download PDF

Info

Publication number
JP7155553B2
JP7155553B2 JP2018047334A JP2018047334A JP7155553B2 JP 7155553 B2 JP7155553 B2 JP 7155553B2 JP 2018047334 A JP2018047334 A JP 2018047334A JP 2018047334 A JP2018047334 A JP 2018047334A JP 7155553 B2 JP7155553 B2 JP 7155553B2
Authority
JP
Japan
Prior art keywords
card
information processing
signature
data
signed
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2018047334A
Other languages
Japanese (ja)
Other versions
JP2019161514A (en
Inventor
鷹之 木村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2018047334A priority Critical patent/JP7155553B2/en
Publication of JP2019161514A publication Critical patent/JP2019161514A/en
Application granted granted Critical
Publication of JP7155553B2 publication Critical patent/JP7155553B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)

Description

本発明は、情報処理装置、情報処理システム、情報処理方法およびプログラムに関する。 The present invention relates to an information processing device, an information processing system, an information processing method, and a program.

MFP(Multi-Functional Printer)でスキャンされた文書を配信するシステムがある。このシステムを用いることで、スキャンによって生成された電子データ(以下、単に電子データと呼ぶ)に対して画像処理を施して、予め決めたルールに従って指定の配信先に配信することができる。電子データに対する処理は、ワークフローによって定義されており、ワークフローには様々な組み合わせの内部処理方法を指定することが可能である。用途に応じたワークフローを定義することにより、利用者の目的に沿った処理を、電子データに施すことができる。昨今では、電子データの非改竄性を証明するために、電子データに対して暗号化による電子署名を行う技術が広く利用されており、電子データ作成時、もしくはワークフロー内で電子データに対して署名を行う事が可能である。 There is a system for distributing documents scanned by an MFP (Multi-Functional Printer). By using this system, electronic data generated by scanning (hereinafter simply referred to as electronic data) can be subjected to image processing and distributed to designated distribution destinations according to predetermined rules. Processing of electronic data is defined by a workflow, and various combinations of internal processing methods can be specified in the workflow. By defining a workflow according to usage, electronic data can be processed according to the user's purpose. Recently, in order to prove the non-falsification of electronic data, the technology of enciphering electronic signatures on electronic data is widely used. It is possible to do

例えば、特許文献1のジョブ処理制御装置では、複合機内に署名データを生成する回路を備え、ICカードが保持しているユーザの秘密鍵に基づいて、ICカード内で生成した電子署名データを、署名対象である電子化された文書データを生成する複合機内で、文書データに付加させている。したがって、ICカードから複合機に、付加される前の電子署名データが渡されるため、当該電子署名データが、複合機から外部に流出するリスクがあった。 For example, in the job processing control device of Patent Document 1, a circuit for generating signature data is provided in the multifunction machine, and based on the user's private key held in the IC card, electronic signature data generated in the IC card is It is added to the document data in the multifunction machine that generates the digitized document data to be signed. Therefore, since the electronic signature data before being added is passed from the IC card to the multi-function device, there is a risk that the electronic signature data leaks out of the multi-function device.

本発明は、上記に鑑みてなされたものであり、電子署名を施すデータを生成する機器に対して、電子署名データを渡すことなく電子署名を行うことを目的とする。 The present invention has been made in view of the above, and it is an object of the present invention to perform an electronic signature without passing electronic signature data to a device that generates data to be electronically signed.

前記した課題を解決し、目的を達成するために、本発明の情報処理装置は、機密情報を保持したICカードを用いて、情報処理装置にログインするログイン手段と、前記ICカードに対して、電子化された署名対象データを送信する送信手段と、前記ICカードに、当該ICカードの内部において、受信した前記署名対象データに対して、前記機密情報に基づく電子的な署名を行わせる署名指示手段と、前記ICカードから、署名済データを取得する取得手段と、前記署名が終了したことを条件として、前記情報処理装置からログアウトするログアウト手段と、を備える。 In order to solve the above-described problems and achieve the object, the information processing apparatus of the present invention uses an IC card holding confidential information to log in to the information processing apparatus ; A transmission means for transmitting electronic data to be signed, and a signature instruction for causing the IC card to electronically sign the received data to be signed based on the confidential information inside the IC card. means, acquisition means for acquiring signed data from the IC card, and logout means for logging out of the information processing apparatus on condition that the signature is completed .

本発明によれば、電子署名装置(例えば、ICカード)の内部において署名対象データに対する電子的な署名が行われるため、署名対象データを生成する情報処理装置に対して電子署名データを渡すことなく電子署名を行うことが可能となる。したがって、電子署名を行う際の安全性を向上させることができる。 According to the present invention, since the signature target data is electronically signed inside the electronic signature device (for example, an IC card), the electronic signature data is not passed to the information processing device that generates the signature target data. It becomes possible to perform an electronic signature. Therefore, it is possible to improve security when performing an electronic signature.

図1は、本実施形態に係る情報処理システムの概略構成の一例を示すブロック図である。FIG. 1 is a block diagram showing an example of a schematic configuration of an information processing system according to this embodiment. 図2は、情報処理システムのハードウェア構成の一例を示す第1のハードウェアブロック図である。FIG. 2 is a first hardware block diagram showing an example of the hardware configuration of the information processing system. 図3は、情報処理システムのハードウェア構成の一例を示す第2のハードウェアブロック図である。FIG. 3 is a second hardware block diagram showing an example of the hardware configuration of the information processing system. 図4は、電子署名の付与および検証の流れについて説明する図である。FIG. 4 is a diagram for explaining the flow of adding and verifying an electronic signature. 図5は、情報処理システムの機能構成の一例を示す機能ブロック図である。FIG. 5 is a functional block diagram showing an example of the functional configuration of the information processing system. 図6は、本実施形態に係る情報処理システムの内部におけるメッセージの流れの一例を示すシーケンス図である。FIG. 6 is a sequence diagram showing an example of the flow of messages inside the information processing system according to this embodiment. 図7は、実施形態に係る情報処理システムにおいて、MFP、ICカードおよびワークフローサーバが行う処理の流れの一例を示すフローチャートである。FIG. 7 is a flowchart showing an example of the flow of processing performed by the MFP, IC card, and workflow server in the information processing system according to the embodiment.

以下、添付図面を参照して、本発明の実施形態について説明する。 BEST MODE FOR CARRYING OUT THE INVENTION Hereinafter, embodiments of the present invention will be described with reference to the accompanying drawings.

(情報処理システムの概略構成の説明)
以下、添付図面を参照しながら、本発明に係る情報処理装置、情報処理システム、情報処理方法およびプログラムの実施形態を詳細に説明する。なお、情報処理装置の一例として、複合機(MFP)を例に挙げて説明するが、これに限定されるものではなく、情報処理装置は、例えば、PC(Personal Computer)等であってもよい。 (Description of schematic configuration of information processing system)
Hereinafter, embodiments of an information processing apparatus, an information processing system, an information processing method, and a program according to the present invention will be described in detail with reference to the accompanying drawings. As an example of the information processing apparatus, a multifunction peripheral (MFP) will be described, but the present invention is not limited to this, and the information processing apparatus may be, for example, a PC (Personal Computer). .

図1は、本実施形態に係る情報処理システム1の概略構成の一例を示すブロック図である。図1に示すように、情報処理システム1は、MFP10と、ユーザが所持するICカード40と、ICカード40に対して情報の読み書きを行うカードリーダー50と、MFP10とネットワークNを介して接続される、ワークフローサーバ60と配信先サーバ70と、を備える。なお、一般的に、配信先サーバ70は複数台が備えられるが、以後の説明では、情報処理システム1は、1台の配信先サーバ70を備えるものとする。 FIG. 1 is a block diagram showing an example of a schematic configuration of an information processing system 1 according to this embodiment. As shown in FIG. 1, an information processing system 1 includes an MFP 10, an IC card 40 carried by a user, a card reader 50 that reads and writes information on the IC card 40, and is connected to the MFP 10 via a network N. A workflow server 60 and a delivery destination server 70 are provided. Although a plurality of delivery destination servers 70 are generally provided, the information processing system 1 includes one delivery destination server 70 in the following description.

MFP10は、例えば、コピー機能、スキャナ機能、プリンタ機能、ファクス機能等の複数の機能のうち、少なくとも2つの機能を有する複合機であるが、本実施形態のMFP10は、少なくともスキャナ機能を利用する。なお、MFP10は、情報処理装置の一例である。 The MFP 10 is, for example, a multi-function device having at least two functions out of a plurality of functions such as a copy function, a scanner function, a printer function, and a facsimile function, and the MFP 10 of this embodiment uses at least the scanner function. Note that the MFP 10 is an example of an information processing apparatus.

すなわち、MFP10は、スキャナ100と、操作部200とを備える。スキャナ100は、原稿を読み取って、ユーザによって指定された形式の電子データを生成する。操作部200は、ユーザの操作を受け付ける。 Specifically, the MFP 10 includes a scanner 100 and an operation section 200 . Scanner 100 reads a document and generates electronic data in a format specified by the user. The operation unit 200 receives user operations.

カードリーダー50は、MFP10と、例えばUSB(Universal Serial Bus)ケーブルで接続されて、ユーザが所持するICカード40に対して、情報の読み書きを行う。また、カードリーダー50は、MFP10が生成した電子データ、すなわち、電子署名を行う対象となる署名対象電子データD1を、ICカード40に送信する際のインタフェースとして機能する。なお、カードリーダー50とMFP10とは、一体型の構成であってもよい。 The card reader 50 is connected to the MFP 10 via, for example, a USB (Universal Serial Bus) cable, and reads and writes information to and from the IC card 40 owned by the user. Further, the card reader 50 functions as an interface for transmitting the electronic data generated by the MFP 10, that is, the signature target electronic data D1 to be electronically signed, to the IC card 40. FIG. Note that the card reader 50 and the MFP 10 may be integrated.

ICカード40は、カードリーダー50と、例えば無線通信で接続されて、カードリーダー50を介して、MFP10から署名対象電子データD1を受け取る。また、ICカード40は、受け取った署名対象電子データD1に電子署名を行って、署名済電子データD2を生成する。さらに、ICカード40は、署名済電子データD2を、カードリーダー50を介して、MFP10に返信する。 The IC card 40 is connected to the card reader 50 by wireless communication, for example, and receives electronic data D1 to be signed from the MFP 10 via the card reader 50 . In addition, the IC card 40 applies an electronic signature to the received electronic data D1 to be signed to generate signed electronic data D2. Further, IC card 40 returns signed electronic data D2 to MFP 10 via card reader 50 .

ワークフローサーバ60は、MFP10からネットワークNを介して送信された署名済電子データD2に対して、予め決められたワークフローで定義された中間処理を行い、配信電子データD3を生成する。なお、中間処理とは、例えば、画像補正、画像変換、PDF(Portable Document Format)変換、OCR(Optical Character Recognition)処理等の定型化された処理である。また、本実施形態でワークフローサーバ60が実行可能な中間処理は、例えば書誌情報の付与等、署名済電子データD2の内容に影響を与えないものに限られる。また、ワークフローサーバ60は、配信電子データD3を、配信先サーバ70に配信する配信処理を行う。 Workflow server 60 performs intermediate processing defined in a predetermined workflow on signed electronic data D2 transmitted from MFP 10 via network N to generate distribution electronic data D3. The intermediate processing is, for example, standardized processing such as image correction, image conversion, PDF (Portable Document Format) conversion, and OCR (Optical Character Recognition) processing. Further, the intermediate processing that can be executed by the workflow server 60 in this embodiment is limited to those that do not affect the content of the signed electronic data D2, such as adding bibliographic information. Further, the workflow server 60 performs distribution processing for distributing the distribution electronic data D<b>3 to the distribution destination server 70 .

配信先サーバ70は、配信電子データD3を、ワークフローサーバ60から受信する。また、配信先サーバ70は、配信電子データD3に施された電子署名が正しいかを検証する。さらに、配信先サーバ70は、配信電子データD3になされている電子署名が正しい場合に、配信電子データD3をユーザに閲覧させる。また、配信先サーバ70は、配信電子データD3に施された電子署名を検証するための公開鍵を有する。なお、ICカード40が行う電子署名の付与と、配信先サーバ70が行う電子署名の検証について、詳しくは後述する(図4参照)。 Delivery destination server 70 receives delivery electronic data D3 from workflow server 60 . Also, the delivery destination server 70 verifies whether the electronic signature attached to the delivery electronic data D3 is correct. Furthermore, the delivery destination server 70 allows the user to view the delivery electronic data D3 when the electronic signature attached to the delivery electronic data D3 is correct. The delivery destination server 70 also has a public key for verifying the electronic signature applied to the delivery electronic data D3. Note that the attachment of the electronic signature by the IC card 40 and the verification of the electronic signature by the destination server 70 will be described in detail later (see FIG. 4).

(情報処理システムのハードウェア構成の説明)
次に、図2、図3を用いて、情報処理システム1のハードウェア構成について説明する。図2は、情報処理システム1のハードウェア構成の一例を示す第1のハードウェアブロック図である。また、図3は、情報処理システム1のハードウェア構成の一例を示す第2のハードウェアブロック図である。 (Description of hardware configuration of information processing system)
Next, the hardware configuration of the information processing system 1 will be described with reference to FIGS. 2 and 3. FIG. FIG. 2 is a first hardware block diagram showing an example of the hardware configuration of the information processing system 1. As shown in FIG. 3 is a second hardware block diagram showing an example of the hardware configuration of the information processing system 1. As shown in FIG.

図2に示すように、MFP10のスキャナ100と操作部200とは、専用の通信路30で接続されている。通信路30は、例えばUSB(Universal Serial Bus)規格のものを用いることができるが、有線か無線かを問わず、任意の規格のものであってよい。なお、本実施形態のMFP10は、スキャナ機能を利用するため、ハードウェアの構成要素としてスキャナ100のみを記載したが、MFP10は、実際には、プリンタ、コピー、ファクス等の機能を実現するためのハードウェアも備えている。 As shown in FIG. 2, the scanner 100 and the operation unit 200 of the MFP 10 are connected by a dedicated communication path 30. FIG. The communication channel 30 can use, for example, a USB (Universal Serial Bus) standard, but may be of any standard regardless of whether it is wired or wireless. Since the MFP 10 of this embodiment uses the scanner function, only the scanner 100 is described as a hardware component. It also has hardware.

スキャナ100は、操作部200が受け付けた操作に応じて、MFP10にセットされた原稿を読み取るスキャン動作を行う。また、スキャナ100は、通信I/F15を介して、クライアントPC(パーソナルコンピュータ)等の外部機器と通信可能であり、外部機器から受信した指示に応じた動作を行うこともできる。 Scanner 100 performs a scanning operation of reading a document set on MFP 10 in accordance with an operation accepted by operation unit 200 . Further, the scanner 100 can communicate with an external device such as a client PC (personal computer) via the communication I/F 15, and can perform operations according to instructions received from the external device.

まず、スキャナ100のハードウェア構成について説明する。図2に示すように、スキャナ100は、CPU(Central Processing Unit)11と、ROM(Read Only Memory)12と、RAM(Random Access Memory)13と、HDD(Hard Disk Drive)14と、通信I/F15と、接続I/F(Interface)16と、スキャナエンジン17とを備え、これらがシステムバス18を介して相互に接続されている。 First, the hardware configuration of the scanner 100 will be described. As shown in FIG. 2, the scanner 100 includes a CPU (Central Processing Unit) 11, a ROM (Read Only Memory) 12, a RAM (Random Access Memory) 13, an HDD (Hard Disk Drive) 14, a communication I/ It has an F 15 , a connection I/F (Interface) 16 and a scanner engine 17 , which are interconnected via a system bus 18 .

CPU11は、スキャナ100の動作を統括的に制御する。すなわち、CPU11は、RAM13をワークエリア(作業領域)として、ROM12またはHDD14等に格納された制御プログラムを実行することで、スキャナ100全体の動作を制御し、スキャナ機能を実現する。 The CPU 11 comprehensively controls the operation of the scanner 100 . That is, the CPU 11 executes a control program stored in the ROM 12, the HDD 14, or the like using the RAM 13 as a work area, thereby controlling the overall operation of the scanner 100 and realizing the scanner function.

通信I/F15は、例えばインターネット等のネットワークNと接続するためのインタフェースである。スキャナ100は、通信I/F15を介して、クライアントPC等の外部装置と接続される。接続I/F16は、通信路30を介して操作部200と通信するためのインタフェースである。 The communication I/F 15 is an interface for connecting with a network N such as the Internet. Scanner 100 is connected to an external device such as a client PC via communication I/F 15 . A connection I/F 16 is an interface for communicating with the operation unit 200 via the communication path 30 .

スキャナエンジン17は、スキャナ機能を実現させるための、汎用的な情報処理及び通信以外の処理を行うハードウェアである。 The scanner engine 17 is hardware that performs processing other than general-purpose information processing and communication in order to realize the scanner function.

次に、操作部200のハードウェア構成について説明する。図2に示すように、操作部200は、CPU21と、ROM22と、RAM23と、フラッシュメモリ24と、通信I/F25と、接続I/F26と、操作パネル27と、外部接続I/F28とを備え、これらがシステムバス29を介して相互に接続されている。 Next, the hardware configuration of the operation unit 200 will be described. As shown in FIG. 2, the operation unit 200 includes a CPU 21, a ROM 22, a RAM 23, a flash memory 24, a communication I/F 25, a connection I/F 26, an operation panel 27, and an external connection I/F 28. and are connected to each other via a system bus 29 .

CPU21は、操作部200の動作を統括的に制御する。すなわち、CPU21は、RAM23をワークエリアとして、ROM22またはフラッシュメモリ24等に格納された制御プログラムを実行することで、操作部200全体の動作を制御する。そして、CPU21は、ユーザから受け付けた入力に応じて、情報(画像)の表示等の各種機能を実現する。 The CPU 21 comprehensively controls the operation of the operation unit 200 . That is, the CPU 21 controls the overall operation of the operation unit 200 by executing a control program stored in the ROM 22, the flash memory 24, or the like, using the RAM 23 as a work area. Then, the CPU 21 implements various functions such as displaying information (images) according to the input received from the user.

通信I/F25は、例えばインターネット等のネットワークNと接続するためのインタフェースである。特に、本実施形態において、操作部200は、ネットワークNを介して、ワークフローサーバ60と接続される。また、接続I/F26は、通信路30を介して、スキャナ100と通信するためのインタフェースである。 The communication I/F 25 is an interface for connecting with a network N such as the Internet. In particular, the operation unit 200 is connected to the workflow server 60 via the network N in this embodiment. A connection I/F 26 is an interface for communicating with the scanner 100 via the communication path 30 .

操作パネル27は、ユーザの操作に応じた各種の入力を受け付けるとともに、各種の情報(例えば受け付けた操作に応じた情報、MFP10の動作状況を示す情報、設定状態などを示す情報等)を表示する。本実施形態では、操作パネル27は、タッチパネル機能を搭載した液晶表示装置(LCD)で構成されるが、これに限られるものではない。例えばタッチパネル機能が搭載された有機EL表示装置で構成されてもよい。 The operation panel 27 receives various inputs according to user operations, and displays various information (for example, information according to the received operations, information indicating the operation status of the MFP 10, information indicating setting states, etc.). . In this embodiment, the operation panel 27 is composed of a liquid crystal display (LCD) equipped with a touch panel function, but is not limited to this. For example, it may be composed of an organic EL display device equipped with a touch panel function.

外部接続I/F28は、操作部200と周辺機器とを接続するためのインタフェースであり、画像処理装置(カメラ等)、音声入出力装置(マイク、スピーカ等)等のハードウェアと接続するためのインタフェースである。本実施形態では、操作部200は、外部接続I/F28を介して、USB規格等の通信路58によって、カードリーダー50と接続されている。 The external connection I/F 28 is an interface for connecting the operation unit 200 and peripheral devices, and is used for connecting hardware such as an image processing device (camera, etc.) and an audio input/output device (microphone, speaker, etc.). interface. In this embodiment, the operation unit 200 is connected to the card reader 50 via the external connection I/F 28 via a communication path 58 such as a USB standard.

なお、本実施形態では、機能の独立性を保つために、スキャナ100と操作部200は、別々のオペレーティングシステムで互いに独立して動作する。例えば、スキャナ100はOS層のソフトウェアとしてLinux(登録商標)を用い、操作部200はOS層のソフトウェアとしてAndroid(登録商標)を用いる。 In this embodiment, the scanner 100 and the operation unit 200 operate independently of each other with separate operating systems in order to maintain functional independence. For example, the scanner 100 uses Linux (registered trademark) as OS layer software, and the operation unit 200 uses Android (registered trademark) as OS layer software.

次に、カードリーダー50のハードウェア構成について説明する。カードリーダー50は、CPU51と、ROM52と、RAM53と、通信I/F54と、アンテナコイル55と、接続I/F56とを備え、これらがシステムバス57を介して相互に接続されている。 Next, the hardware configuration of the card reader 50 will be described. The card reader 50 includes a CPU 51 , a ROM 52 , a RAM 53 , a communication I/F 54 , an antenna coil 55 and a connection I/F 56 , which are interconnected via a system bus 57 .

CPU51は、カードリーダー50の動作を統括的に制御する。すなわち、CPU51は、RAM53をワークエリアとして、ROM52等に格納された制御プログラムを実行することで、カードリーダー50全体の動作を制御する。そして、CPU51は、ユーザが所持するICカード40に対して、情報の読み書きを行う等の各種機能を実現する。 The CPU 51 centrally controls the operation of the card reader 50 . That is, the CPU 51 controls the overall operation of the card reader 50 by executing a control program stored in the ROM 52 or the like using the RAM 53 as a work area. The CPU 51 implements various functions such as reading and writing information with respect to the IC card 40 possessed by the user.

通信I/F54は、アンテナコイル55を制御することによって、ICカード40と無線通信を行う。また、接続I/F56は、通信路58を介して、操作部200と通信するためのインタフェースである。 The communication I/F 54 performs wireless communication with the IC card 40 by controlling the antenna coil 55 . Also, the connection I/F 56 is an interface for communicating with the operation unit 200 via the communication path 58 .

次に、ICカード40のハードウェア構成について説明する。ICカード40は、CPU41と、ROM42と、RAM43と、通信I/F44と、アンテナコイル45とを備え、これらがシステムバス46を介して相互に接続されている。 Next, the hardware configuration of the IC card 40 will be explained. IC card 40 includes CPU 41 , ROM 42 , RAM 43 , communication I/F 44 , and antenna coil 45 , which are interconnected via system bus 46 .

なお、ICカード40は、電子署名装置の一例である。電子署名装置は、ユーザの秘密鍵等の機密情報を含むユーザ情報を保持可能な記録媒体を備え、自装置内で電子署名の生成及び署名対象データへの当該電子署名の付与を実行可能な装置である。電子署名装置は、ユーザが持ち運べるような小型の装置であることが望ましい。なお、電子署名装置はICカード40に限定されるものではなく、ユーザが持ち運べる小型の装置であれば、例えば、スマートフォン、または時計や眼鏡のようなウェアラブル端末等であってもよい。 Note that the IC card 40 is an example of an electronic signature device. An electronic signature device has a recording medium capable of holding user information including confidential information such as a user's private key, and is capable of generating an electronic signature and attaching the electronic signature to signature target data within its own device. is. It is desirable that the electronic signature device be a small device that can be carried by the user. Note that the electronic signature device is not limited to the IC card 40, and may be a small device that can be carried by the user, such as a smart phone or a wearable terminal such as a watch or glasses.

CPU41は、ICカード40の動作を統括的に制御する。すなわち、CPU41は、RAM43をワークエリアとして、ROM42等に格納された制御プログラムを実行することで、ICカード40全体の動作を制御する。そして、CPU41は、署名対象電子データD1の受信、署名対象電子データD1に対する電子署名の実行、電子署名された署名済電子データD2のカードリーダー50への返信等の各種機能を実現する。 The CPU 41 comprehensively controls the operation of the IC card 40 . That is, the CPU 41 controls the overall operation of the IC card 40 by executing a control program stored in the ROM 42 or the like using the RAM 43 as a work area. The CPU 41 implements various functions such as receiving the electronic data D1 to be signed, executing an electronic signature on the electronic data D1 to be signed, and returning the electronically signed signed electronic data D2 to the card reader 50 .

通信I/F44は、アンテナコイル45を制御することによって、カードリーダー50と無線通信を行う。なお、ICカード40とカードリーダー50との通信形態は、無線通信、すなわち非接触型に限定されるものではない。例えば、ICカード40をカードリーダー50に挿入することによって、両者を機械的に接触させることで接続する形態(接触型)であってもよい。なお、接触型の場合は、前記したアンテナコイル45、55は不要である。 Communication I/F 44 performs wireless communication with card reader 50 by controlling antenna coil 45 . The form of communication between the IC card 40 and the card reader 50 is not limited to wireless communication, that is, non-contact type. For example, by inserting the IC card 40 into the card reader 50, the two may be connected by mechanically contacting each other (contact type). In the case of the contact type, the antenna coils 45 and 55 described above are unnecessary.

次に、図3を用いて、ワークフローサーバ60と配信先サーバ70のハードウェア構成について説明する。ワークフローサーバ60は、CPU61と、ROM62と、RAM63と、HDD64と、通信I/F65とを備え、これらがシステムバス66を介して相互に接続されている。 Next, the hardware configurations of the workflow server 60 and the delivery destination server 70 will be described with reference to FIG. Workflow server 60 includes CPU 61 , ROM 62 , RAM 63 , HDD 64 , and communication I/F 65 , which are interconnected via system bus 66 .

CPU61は、ワークフローサーバ60の動作を統括的に制御する。すなわち、CPU61は、RAM63をワークエリアとして、ROM62等に格納された制御プログラムを実行することで、ワークフローサーバ60全体の動作を制御する。そして、CPU61は、署名済電子データD2の受信、署名済電子データD2に対する中間処理の実施、中間処理がなされた配信電子データD3の配信先サーバ70への配信等の各種機能を実現する。 The CPU 61 comprehensively controls the operation of the workflow server 60 . That is, the CPU 61 controls the overall operation of the workflow server 60 by executing the control program stored in the ROM 62 or the like using the RAM 63 as a work area. The CPU 61 implements various functions such as receiving the signed electronic data D2, performing intermediate processing on the signed electronic data D2, and delivering the intermediately processed distribution electronic data D3 to the distribution destination server .

通信I/F65は、例えばインターネット等のネットワークNと接続するためのインタフェースである。特に、本実施形態において、ワークフローサーバ60は、ネットワークNを介して、MFP10および配信先サーバ70と接続される。 The communication I/F 65 is an interface for connecting with a network N such as the Internet. In particular, workflow server 60 is connected to MFP 10 and delivery destination server 70 via network N in this embodiment.

次に、配信先サーバ70は、CPU71と、ROM72と、RAM73と、HDD74と、通信I/F75とを備え、これらがシステムバス76を介して相互に接続されている。 Destination server 70 includes CPU 71 , ROM 72 , RAM 73 , HDD 74 , and communication I/F 75 , which are interconnected via system bus 76 .

CPU71は、配信先サーバ70の動作を統括的に制御する。すなわち、CPU71は、RAM73をワークエリアとして、ROM72等に格納された制御プログラムを実行することで、配信先サーバ70全体の動作を制御する。そして、CPU71は、配信電子データD3の受信、配信電子データD3に施された電子署名の検証、ユーザに対する配信電子データD3の閲覧許可等の各種機能を実現する。 The CPU 71 comprehensively controls the operation of the delivery destination server 70 . That is, the CPU 71 controls the overall operation of the distribution destination server 70 by executing the control program stored in the ROM 72 or the like using the RAM 73 as a work area. The CPU 71 implements various functions such as receiving the distribution electronic data D3, verifying the electronic signature applied to the distribution electronic data D3, and permitting the user to view the distribution electronic data D3.

通信I/F75は、ネットワークNを介して、配信先サーバ70とワークフローサーバ60とを接続する。 Communication I/F 75 connects delivery destination server 70 and workflow server 60 via network N. FIG.

(電子署名の付与および検証方法の説明)
次に、図4を用いて、本実施形態の情報処理システム1が行う電子署名の付与方法および検証方法について簡単に説明する。図4は、電子署名の付与および検証の流れについて説明する図である。 (Description of how to apply and verify electronic signatures)
Next, with reference to FIG. 4, a brief description will be given of an electronic signature attaching method and a verification method performed by the information processing system 1 of the present embodiment. FIG. 4 is a diagram for explaining the flow of adding and verifying an electronic signature.

電子署名を付与する署名者は、まず、署名対象電子データD1を準備する(ステップS10)。なお、本実施形態の情報処理システム1では、電子署名はICカード40が行う。すなわち、署名者はICカード40である。 A signer who attaches an electronic signature first prepares signature target electronic data D1 (step S10). Incidentally, in the information processing system 1 of the present embodiment, the electronic signature is performed by the IC card 40 . That is, the signer is the IC card 40 .

ICカード40は、署名対象電子データD1から、ハッシュ値を算出する(ステップS11)。ハッシュ値とは、署名対象電子データD1の内容から計算される、当該署名対象電子データD1を代表する数値である。より具体的には、ハッシュ値は、署名対象電子データD1から一定の計算手順により算出される、規則性のない固定のデータ長を有する値である。ハッシュ値は、元のデータの大きさによらずに一定のデータ長を有する。そして、同じデータからは必ず同じハッシュ値が得られる一方、異なるデータからは異なるハッシュ値が得られる。 The IC card 40 calculates a hash value from the signature target electronic data D1 (step S11). A hash value is a numerical value representing the electronic data D1 to be signed, which is calculated from the contents of the electronic data D1 to be signed. More specifically, the hash value is a value having a fixed data length without regularity, which is calculated from the electronic data D1 to be signed by a certain calculation procedure. A hash value has a fixed data length regardless of the size of the original data. Then, while the same hash value is always obtained from the same data, different hash values are obtained from different data.

続いて、署名者であるICカード40は、電子署名を生成する(ステップS12)。このとき、ICカード40は、自身が有する秘密鍵を用いて、電子署名を生成する。秘密鍵とは、公開鍵暗号方式における一対の鍵のうち、持ち主によって秘密に保持される鍵である。なお、秘密鍵には、当該秘密鍵と対になる公開鍵が存在する。そして、秘密鍵を用いて暗号化したデータは、公開鍵によってのみ復号化できる。本実施形態の情報処理システム1では、配信先サーバ70が、公開鍵を有している。 Subsequently, the IC card 40 as the signer generates an electronic signature (step S12). At this time, the IC card 40 generates an electronic signature using its own private key. A private key is one of a pair of keys in public key cryptography that is kept secret by the owner. A private key has a public key paired with the private key. Data encrypted with the private key can only be decrypted with the public key. In the information processing system 1 of this embodiment, the delivery destination server 70 has a public key.

ICカード40は、署名対象電子データD1に電子署名を添付する(ステップS13)。電子署名が添付された署名対象電子データD1が、署名済電子データD2である。 The IC card 40 attaches an electronic signature to the signature target electronic data D1 (step S13). The signed electronic data D1 to which the electronic signature is attached is the signed electronic data D2.

ICカード40は、署名済電子データD2を閲覧者に送信する(ステップS14)。なお、本実施形態では、閲覧者は配信先サーバ70である。 The IC card 40 transmits the signed electronic data D2 to the viewer (step S14). Note that in this embodiment, the viewer is the delivery destination server 70 .

配信先サーバ70は、署名済電子データD2を受信する(ステップS15)。 The delivery destination server 70 receives the signed electronic data D2 (step S15).

配信先サーバ70は、署名済電子データD2からハッシュ値を算出する(ステップS16)。 The delivery destination server 70 calculates a hash value from the signed electronic data D2 (step S16).

また、配信先サーバ70は、署名済電子データD2の電子署名を、公開鍵を用いて復号して、ステップS11で算出したハッシュ値を読み出す(ステップS17)。 Also, the delivery destination server 70 decrypts the electronic signature of the signed electronic data D2 using the public key, and reads out the hash value calculated in step S11 (step S17).

配信先サーバ70は、ステップS16で算出したハッシュ値と、ステップS17で読み出したハッシュ値とを比較する(ステップS18)。 The delivery destination server 70 compares the hash value calculated in step S16 with the hash value read out in step S17 (step S18).

ステップS18において、ハッシュ値が一致した場合は、配信先サーバ70が受信した署名済電子データD2は改竄されていないと判定されて、署名済電子データD2の閲覧が許される(ステップS19)。一方、ステップS18において、ハッシュ値が一致しない場合は、配信先サーバ70が受信した署名済電子データD2は改竄されていると判定されて、配信先サーバ70は改竄警告を発する(ステップS20)。 If the hash values match in step S18, it is determined that the signed electronic data D2 received by the delivery destination server 70 has not been tampered with, and viewing of the signed electronic data D2 is permitted (step S19). On the other hand, if the hash values do not match in step S18, it is determined that the signed electronic data D2 received by the destination server 70 has been tampered with, and the destination server 70 issues a tampering warning (step S20).

このように、本実施形態の情報処理システム1は、署名対象電子データD1に対する電子署名をICカード40の内部で行う。したがって、秘密鍵はICカード40の外に流出しない。 In this way, the information processing system 1 of the present embodiment performs the electronic signature on the electronic data D1 to be signed inside the IC card 40 . Therefore, the private key does not leak out of the IC card 40 .

(情報処理システムの機能構成の説明)
次に、図5を用いて、情報処理システム1の機能構成について説明する。図5は、情報処理システム1の機能構成の一例を示す機能ブロック図である。 (Description of the functional configuration of the information processing system)
Next, the functional configuration of the information processing system 1 will be described with reference to FIG. FIG. 5 is a functional block diagram showing an example of the functional configuration of the information processing system 1. As shown in FIG.

MFP10のCPU21は、ROM22に記憶された制御プログラムを読み出して、RAM23に展開して実行する。これによって、MFP10には、図5に示す操作受付部10aと、スキャナ制御部10bと、署名対象データ送信部10cと、署名指示部10dと、署名済データ受信部10eと、署名済データ送信部10fとが、機能部として生成される。 The CPU 21 of the MFP 10 reads the control program stored in the ROM 22, develops it in the RAM 23, and executes it. As a result, the MFP 10 includes an operation reception unit 10a, a scanner control unit 10b, a signature target data transmission unit 10c, a signature instruction unit 10d, a signed data reception unit 10e, and a signed data transmission unit shown in FIG. 10f are generated as functional units.

操作受付部10aは、ユーザが操作部200に対して行った操作を受け付ける。また、操作受付部10aは、ユーザが操作部200に対して行った操作を、MFP10に実行させる。 The operation accepting unit 10a accepts an operation performed on the operation unit 200 by the user. Further, the operation accepting unit 10a causes the MFP 10 to execute an operation performed by the user on the operation unit 200. FIG.

スキャナ制御部10bは、スキャナ100でスキャンしたアナログデータ(署名対象データ)を、スキャナエンジン17によって、例えばPDF(Portable Document Format)ファイル等の電子データである署名対象電子データD1に変換する。 The scanner control unit 10b uses the scanner engine 17 to convert the analog data (data to be signed) scanned by the scanner 100 into electronic data to be signed D1, which is electronic data such as a PDF (Portable Document Format) file.

署名対象データ送信部10cは、ユーザが所持する、秘密鍵(機密情報)を保持したICカード40(電子署名装置の一例)に対して、署名対象電子データD1を送信する。なお、署名対象データ送信部10cは、署名対象データ送信手段の一例である。 The signature target data transmission unit 10c transmits the signature target electronic data D1 to the user's IC card 40 (an example of an electronic signature device) holding a private key (confidential information). The signature target data transmission unit 10c is an example of signature target data transmission means.

署名指示部10dは、ICカード40に対して、ICカード40が保持する秘密鍵(機密情報)に基づいて、署名対象データに対する電子的な署名を行う指示を与える。なお、署名指示部10dは、署名指示手段の一例である。 The signature instructing unit 10d instructs the IC card 40 to electronically sign data to be signed based on the secret key (confidential information) held by the IC card 40. FIG. The signature instruction unit 10d is an example of signature instruction means.

署名済データ受信部10eは、ICカード40から、署名済電子データD2(署名済データ)を取得する。なお、署名済データ受信部10eは、取得手段の一例である。 The signed data receiving unit 10 e acquires signed electronic data D<b>2 (signed data) from the IC card 40 . The signed data receiving unit 10e is an example of acquisition means.

署名済データ送信部10fは、署名済電子データD2をワークフローサーバ60に送信する。 The signed data transmission unit 10 f transmits the signed electronic data D 2 to the workflow server 60 .

また、カードリーダー50のCPU51は、ROM52に記憶された制御プログラムを読み出して、RAM53に展開して実行する。これによって、カードリーダー50には、図5に示す署名対象データ受渡部50aと、署名済データ受渡部50bとが、機能部として生成される。 Also, the CPU 51 of the card reader 50 reads out the control program stored in the ROM 52, develops it in the RAM 53, and executes it. As a result, in the card reader 50, a signature target data transfer section 50a and a signed data transfer section 50b shown in FIG. 5 are generated as functional sections.

署名対象データ受渡部50aは、MFP10から署名対象電子データD1を受け取って、ICカード40に渡す。 The signature target data delivery unit 50 a receives the signature target electronic data D 1 from the MFP 10 and delivers it to the IC card 40 .

署名済データ受渡部50bは、ICカード40から署名済電子データD2を受け取って、MFP10に渡す。 The signed data delivery unit 50b receives the signed electronic data D2 from the IC card 40 and delivers it to the MFP10.

また、ICカード40のCPU41は、ROM42に記憶された制御プログラムを読み出して、RAM43に展開して実行する。これによって、ICカード40には、図5に示す機密情報保持部40aと、署名対象データ受信部40bと、署名実行部40cと、署名済データ送信部40dとが、機能部として生成される。 Further, the CPU 41 of the IC card 40 reads out the control program stored in the ROM 42, develops it in the RAM 43, and executes it. As a result, in the IC card 40, the confidential information holding section 40a, the signature target data receiving section 40b, the signature executing section 40c, and the signed data transmitting section 40d shown in FIG. 5 are generated as functional sections.

機密情報保持部40aは、ICカード40に秘密鍵(機密情報)を保持させる。なお、機密情報保持部40aは、機密情報保持手段の一例である。 The confidential information holding unit 40a causes the IC card 40 to hold a secret key (confidential information). The confidential information holding unit 40a is an example of confidential information holding means.

署名対象データ受信部40bは、MFP10から、カードリーダー50を介して、署名対象電子データD1を受信する。なお、署名対象データ受信部40bは、受信手段の一例である。 The signature target data receiving unit 40 b receives the signature target electronic data D 1 from the MFP 10 via the card reader 50 . The signature target data receiving unit 40b is an example of receiving means.

署名実行部40cは、署名指示部10dの指示を受けて、署名対象データ受信部40bが受信した署名対象電子データD1(署名対象データ)に対して、秘密鍵(機密情報)を用いて電子署名データを生成して、電子署名を行う。なお、署名実行部40cは、署名実行手段の一例である。 The signature execution unit 40c receives an instruction from the signature instruction unit 10d, and uses a secret key (confidential information) to apply an electronic signature to the signature target electronic data D1 (signature target data) received by the signature target data reception unit 40b. Generate data and apply an electronic signature. Note that the signature execution unit 40c is an example of signature execution means.

署名済データ送信部40dは、署名実行部40cが署名した署名済電子データD2(署名済データ)を、カードリーダー50を介して、MFP10に送信する。なお、署名済データ送信部40dは、署名済データ送信手段の一例である。 The signed data transmission unit 40 d transmits the signed electronic data D<b>2 (signed data) signed by the signature execution unit 40 c to the MFP 10 via the card reader 50 . The signed data transmission unit 40d is an example of signed data transmission means.

また、ワークフローサーバ60のCPU61は、ROM62に記憶された制御プログラムを読み出して、RAM63に展開して実行する。これによって、ワークフローサーバ60には、図5に示す署名済データ受信部60aと、ワークフロー処理部60bと、署名済データ配信部60cとが、機能部として生成される。 Further, the CPU 61 of the workflow server 60 reads out the control program stored in the ROM 62, develops it in the RAM 63, and executes it. As a result, the signed data receiving section 60a, the workflow processing section 60b, and the signed data delivery section 60c shown in FIG. 5 are generated in the workflow server 60 as functional sections.

署名済データ受信部60aは、MFP10から、ネットワークNを介して、署名済電子データD2を受信する。 The signed data receiving unit 60a receives the signed electronic data D2 from the MFP 10 via the network N. FIG.

ワークフロー処理部60bは、署名済電子データD2を、ユーザが指定したワークフローに沿って処理する。ワークフロー処理部60bは、予め設定された複数の中間処理機能を備えており、その中から、ワークフローとして選択された中間処理を実行する。なお、ワークフロー処理部60bは、ワークフロー処理手段の一例である。 The workflow processing unit 60b processes the signed electronic data D2 according to the workflow specified by the user. The workflow processing unit 60b has a plurality of preset intermediate processing functions, and executes intermediate processing selected as a workflow from among them. Note that the workflow processing unit 60b is an example of workflow processing means.

署名済データ配信部60cは、ワークフロー処理部60bが処理した署名済電子データD2を、ネットワークNを介して、配信電子データD3として配信先サーバ70に配信する。なお、署名済データ配信部60cは、配信手段の一例である。 The signed data delivery unit 60c delivers the signed electronic data D2 processed by the workflow processing unit 60b to the delivery destination server 70 via the network N as delivery electronic data D3. The signed data distribution unit 60c is an example of distribution means.

また、配信先サーバ70のCPU71は、ROM72に記憶された制御プログラムを読み出して、RAM73に展開して実行する。これによって、配信先サーバ70には、図5に示す配信データ受信部70aと、署名検証部70bと、データ閲覧部70cとが、機能部として生成される。 Also, the CPU 71 of the delivery destination server 70 reads out the control program stored in the ROM 72, develops it in the RAM 73, and executes it. As a result, a distribution data receiving unit 70a, a signature verification unit 70b, and a data viewing unit 70c shown in FIG. 5 are generated in the distribution destination server 70 as functional units.

配信データ受信部70aは、ワークフローサーバ60から、ネットワークNを介して、配信電子データD3を受信する。 The distribution data receiving unit 70a receives distribution electronic data D3 from the workflow server 60 via the network N. FIG.

署名検証部70bは、配信先サーバ70が有する公開鍵を用いて電子署名を復号する。そして、署名検証部70bは、配信電子データD3が改竄されていないかを検証する。 The signature verification unit 70b decrypts the electronic signature using the public key of the delivery destination server 70. FIG. Then, the signature verification unit 70b verifies whether the distribution electronic data D3 has been tampered with.

データ閲覧部70cは、ユーザに、配信電子データD3を閲覧させる。 The data browsing unit 70c allows the user to browse the distribution electronic data D3.

(情報処理システムが行う処理の流れの説明)
次に、図6を用いて、情報処理システム1を構成するオブジェクト間でなされるメッセージのやり取りについて説明する。図6は、本実施形態に係る情報処理システム1の内部におけるメッセージの流れの一例を示すシーケンス図である。 (Description of the flow of processing performed by the information processing system)
Next, with reference to FIG. 6, exchange of messages between objects that configure the information processing system 1 will be described. FIG. 6 is a sequence diagram showing an example of a message flow inside the information processing system 1 according to this embodiment.

本シーケンスは、情報処理システム1が、画像データをPDF形式の電子データに変換し、そのPDFファイルに対して電子署名を行うことを前提としたものである。まず、ユーザは、MFP10に接続されたカードリーダー50に対して、ICカード40をかざす、または挿入する等してログインを実施する(メッセージS30、S31)。 This sequence is based on the premise that the information processing system 1 converts image data into electronic data in PDF format and applies an electronic signature to the PDF file. First, the user logs in by holding up or inserting the IC card 40 to the card reader 50 connected to the MFP 10 (messages S30 and S31).

そして、ユーザは、署名済電子データD2を配信する際に実施するワークフローを選択する(メッセージS32)。 The user then selects a workflow to be implemented when distributing the signed electronic data D2 (message S32).

ユーザは、MFP10に原稿を載置して、スキャンを実行させる(メッセージS33)。MFP10はスキャン動作を行って、MFP10内で電子画像を生成する(メッセージS34)。そして、MFP10は、当該電子画像をPDF化する(メッセージS35)。PDF化されたデータが、署名対象電子データD1である。 The user places the document on the MFP 10 and causes it to be scanned (message S33). MFP 10 performs a scanning operation to generate an electronic image within MFP 10 (message S34). Then, the MFP 10 converts the electronic image into PDF (message S35). The PDF data is electronic data D1 to be signed.

次にMFP10はICカード40に対して、カードリーダー50を介して電子署名依頼を出し、PDFデータを送る(メッセージS36)。PDFデータは、カードリーダー50を経て、署名依頼とともにICカード40に渡される(メッセージS37)。そして、ICカード40の署名実行部40cにおいて、電子署名データが生成されて、電子的な署名が実施される。 Next, the MFP 10 issues an electronic signature request to the IC card 40 via the card reader 50 and sends the PDF data (message S36). The PDF data is passed through the card reader 50 to the IC card 40 together with a signature request (message S37). Then, the electronic signature data is generated in the signature executing section 40c of the IC card 40, and the electronic signature is executed.

ICカード40で生成された署名済電子データD2は、カードリーダー50を介してMFP10に返される(メッセージS38、S39)。電子署名が行われたことは、例えば、操作パネル27に表示を行うことによってユーザに通知される(メッセージS40)。 The signed electronic data D2 generated by the IC card 40 is returned to the MFP 10 via the card reader 50 (messages S38, S39). The fact that the electronic signature has been made is notified to the user by, for example, displaying on the operation panel 27 (message S40).

MFP10は、署名済電子データD2をワークフローの設定に応じてワークフローサーバ60に送付する(メッセージS41)。送付された署名済電子データD2は、ワークフロー処理部60bにおいて、ワークフローの設定に応じた中間処理を施される(メッセージS42)。なお、中間処理には、例えば、書誌情報の追加等が含まれる。その後、中間処理を施されたデータは、配信電子データD3として配信先サーバ70に配信される(メッセージS43)。 The MFP 10 sends the signed electronic data D2 to the workflow server 60 according to the workflow settings (message S41). The sent signed electronic data D2 is subjected to intermediate processing according to the workflow settings in the workflow processing section 60b (message S42). The intermediate processing includes, for example, addition of bibliographic information. After that, the intermediately processed data is delivered to the delivery destination server 70 as delivery electronic data D3 (message S43).

配信先サーバ70は、ユーザから配信電子データD3の閲覧指示を受けると(メッセージS44)、配信先サーバ70に送られた配信電子データD3は、配信先サーバ70において、公開鍵を用いて、改竄されたか否かの検証を受ける(メッセージS45)。なお、閲覧指示を行うユーザは、原稿をスキャンしたユーザ以外であってもよい。 When delivery destination server 70 receives an instruction to view delivery electronic data D3 from the user (message S44), delivery destination server 70 falsifies delivery electronic data D3 sent to delivery destination server 70 using a public key. Verification is received as to whether or not it has been completed (message S45). Note that the user who issues the browse instruction may be someone other than the user who scanned the document.

そして、配信電子データD3の改竄が行われていないと判定されると、ユーザは、配信電子データD3を閲覧することができる(メッセージS46)。 Then, when it is determined that the distribution electronic data D3 has not been tampered with, the user can view the distribution electronic data D3 (message S46).

なお、本実施形態において、ユーザは、電子署名が行われた後であれば、いつでも、情報処理システム1からログアウトしてよい(メッセージS47、S48)。なお、ログアウトする際には、ICカード40をかざす、またはICカード40をカードリーダー50から抜去することによって行ってもよいし、操作パネル27を操作することによって行ってもよい。なお、原稿のスキャンが完了していたとしても、電子署名を行っている間は、ユーザはMFP10からログアウトすることができない。電子署名を行っている間にログアウトした場合は、電子署名の処理が途中で中断されて、電子データの配信は行なわれない。 In this embodiment, the user may log out of the information processing system 1 at any time after the electronic signature is given (messages S47 and S48). When logging out, the IC card 40 may be held up, the IC card 40 may be removed from the card reader 50, or the operation panel 27 may be operated. It should be noted that the user cannot log out of the MFP 10 while the electronic signature is being executed even if the scanning of the document is completed. If the user logs out while the electronic signature is being executed, the electronic signature processing is interrupted and the electronic data is not distributed.

(MFP、ICカードおよびワークフローサーバが行う処理の流れの説明)
次に、図7を用いて、MFP10、ICカード40およびワークフローサーバ60が行う処理の流れについて説明する。図7は、実施形態に係る情報処理システム1において、MFP10、ICカード40およびワークフローサーバ60が行う処理の流れの一例を示すフローチャートである。 (Description of the flow of processing performed by the MFP, IC card, and workflow server)
Next, the flow of processing performed by the MFP 10, IC card 40, and workflow server 60 will be described with reference to FIG. FIG. 7 is a flow chart showing an example of the flow of processing performed by the MFP 10, the IC card 40 and the workflow server 60 in the information processing system 1 according to the embodiment.

ユーザは、まず、MFP10に接続されたカードリーダー50に対して、ICカード40をかざす、挿入する等してログインを実施する(ステップS50)。 First, the user logs in by holding up or inserting the IC card 40 to the card reader 50 connected to the MFP 10 (step S50).

続いて、ユーザは、署名済電子データD2を配信先サーバ70に配信する際に実施するワークフローを選択する(ステップS51)。 Subsequently, the user selects a workflow to be executed when delivering the signed electronic data D2 to the delivery destination server 70 (step S51).

さらに、ユーザは、MFP10のスキャナ制御部10bに、電子化したい原稿のスキャンを実行させる(ステップS52)。 Further, the user causes the scanner control section 10b of the MFP 10 to scan the document to be digitized (step S52).

スキャナ制御部10bは、スキャンした原稿の電子画像を生成する(ステップS53)。 The scanner control unit 10b generates an electronic image of the scanned document (step S53).

さらに、スキャナ制御部10bは、電子画像をPDF化して、署名対象PDFデータである署名対象電子データD1を生成する(ステップS54)。 Further, the scanner control unit 10b converts the electronic image into PDF to generate signature target electronic data D1, which is signature target PDF data (step S54).

MFP10の操作受付部10aは、ICカード40を認識したかを判定する(ステップS55)。ICカード40を認識したと判定する(ステップS55:Yes)と、ステップS56に移行する。一方、ICカード40を認識したと判定しない(ステップS55:No)と、ステップS58に移行する。 The operation reception unit 10a of the MFP 10 determines whether the IC card 40 has been recognized (step S55). If it is determined that the IC card 40 has been recognized (step S55: Yes), the process proceeds to step S56. On the other hand, if it is not determined that the IC card 40 has been recognized (step S55: No), the process proceeds to step S58.

ステップS55においてYesと判定されると、ステップS56において、MFP10の署名対象データ送信部10cは、署名対象電子データD1を、カードリーダー50を介して、ICカード40に送付する。その際、MFP10の署名指示部10dは、ICカード40に対して、署名対象電子データD1に対する電子署名の実行を指示する。その後、ステップS57に移行する。 If determined as Yes in step S55, the signature target data transmission unit 10c of the MFP 10 transmits the signature target electronic data D1 to the IC card 40 via the card reader 50 in step S56. At this time, the signature instruction unit 10d of the MFP 10 instructs the IC card 40 to execute the electronic signature on the electronic data D1 to be signed. After that, the process proceeds to step S57.

ステップS55においてNoと判定されると、ステップS58において、MFP10の操作受付部10aは、ユーザに対して、ICカード40の入力を要求する。具体的には、操作パネル27に、ICカード40の入力を要求するメッセージを表示する。 If it is determined No in step S55, the operation reception unit 10a of the MFP 10 requests the user to input the IC card 40 in step S58. Specifically, a message requesting the input of the IC card 40 is displayed on the operation panel 27 .

続いて、MFP10の操作受付部10aは、ICカード40を認識したかを判定する(ステップS59)。ICカード40を認識したと判定する(ステップS59:Yes)と、前記したステップS56に移行する。一方、ICカード40を認識したと判定しない(ステップS59:No)と、ステップS60に移行する。 Subsequently, the operation accepting unit 10a of the MFP 10 determines whether the IC card 40 has been recognized (step S59). If it is determined that the IC card 40 has been recognized (step S59: Yes), the process proceeds to step S56. On the other hand, if it is not determined that the IC card 40 has been recognized (step S59: No), the process proceeds to step S60.

ステップS59においてNoと判定されると、ステップS60において、MFP10の操作受付部10aは、ユーザに対して、署名を継続するかを確認する。具体的には、MFP10の操作受付部10aは、操作パネル27に、署名を継続するかをユーザに確認する表示を行い、ユーザの選択操作を待つ。そして、操作受付部10aは、ユーザの選択操作を受けて、署名を継続すると判定する(ステップS60:Yes)と、前記したステップS58に移行する。一方、操作受付部10aが、ユーザの選択操作を受けて、署名を継続しないと判定する(ステップS60:No)と、前記したステップS52に戻る。 If determined as No in step S59, in step S60, the operation reception unit 10a of the MFP 10 confirms with the user whether to continue signing. Specifically, the operation reception unit 10a of the MFP 10 displays a message on the operation panel 27 asking the user whether to continue signing, and waits for the user's selection operation. When the operation reception unit 10a receives the user's selection operation and determines to continue the signature (step S60: Yes), the process proceeds to step S58. On the other hand, when the operation reception unit 10a receives the user's selection operation and determines not to continue the signature (step S60: No), the process returns to step S52.

ステップS56に続いて、ICカード40の署名実行部40cは、署名対象電子データD1に対して、ICカード40が保持する秘密鍵を用いて電子署名データを生成して、電子署名を実行する(ステップS57)。 Subsequent to step S56, the signature execution unit 40c of the IC card 40 generates electronic signature data using the private key held by the IC card 40 for electronic data D1 to be signed, and executes the electronic signature ( step S57).

ICカード40の署名実行部40cは、電子署名が成功したかを判定する(ステップS61)。電子署名が成功したと判定される(ステップS61:Yes)と、ステップS62に移行する。一方、電子署名が成功したと判定されない(ステップS61:No)と、ステップS67に移行する。 The signature executing unit 40c of the IC card 40 determines whether the electronic signature is successful (step S61). If it is determined that the electronic signature has succeeded (step S61: Yes), the process proceeds to step S62. On the other hand, if it is not determined that the electronic signature was successful (step S61: No), the process proceeds to step S67.

ステップS61においてNoと判定されると、ステップS67において、ICカード40の署名実行部40cは、電子署名に失敗した旨を、MFP10の操作受付部10aに通知する。 If the determination in step S61 is No, the signature execution unit 40c of the IC card 40 notifies the operation reception unit 10a of the MFP 10 that the electronic signature has failed in step S67.

そして、電子署名の失敗を通知された操作受付部10aは、ユーザから署名のリトライ要求があるかを判定する(ステップS68)。署名のリトライ要求があると判定される(ステップS68:Yes)と、前記したステップS61に移行する。一方、署名のリトライ要求があると判定されない(ステップS68:No)と、前記したステップS52に移行する。 Then, the operation receiving unit 10a notified of the failure of the electronic signature determines whether or not the user requests a retry of signature (step S68). If it is determined that there is a signature retry request (step S68: Yes), the process proceeds to step S61. On the other hand, if it is not determined that there is a signature retry request (step S68: No), the process proceeds to step S52.

ステップS61においてYesと判定されると、ステップS62において、ICカード40の署名済データ送信部40dは、署名済電子データD2をMFP10に送付する。 If it is determined as Yes in step S61, the signed data transmission unit 40d of the IC card 40 sends the signed electronic data D2 to the MFP 10 in step S62.

MFP10の署名済データ受信部10eは、署名済電子データD2を受信して、署名済電子データD2に対して実施するジョブを生成する(ステップS63)。 The signed data receiving unit 10e of the MFP 10 receives the signed electronic data D2 and generates a job to be executed on the signed electronic data D2 (step S63).

MFP10の署名済データ送信部10fは、作成したジョブをワークフローサーバ60に送付して、前記したステップS51で選択したワークフローに投入する(ステップS64)。 The signed data transmission unit 10f of the MFP 10 sends the created job to the workflow server 60 and inputs it to the workflow selected in step S51 (step S64).

ワークフローサーバ60の署名済データ受信部60aは、署名済電子データD2を受信して、ワークフロー処理部60bは、ワークフローを実行する(ステップS65)。 The signed data receiving section 60a of the workflow server 60 receives the signed electronic data D2, and the workflow processing section 60b executes the workflow (step S65).

ワークフローサーバ60の署名済データ配信部60cは、ワークフローの実行結果を、配信電子データD3として配信先サーバ70に配信する(ステップS66)。なお、本実施形態では、PDFファイルに対して電子署名を行うものとして説明したが、署名対象は、電子データであればPDFファイルに限ることはない。 The signed data delivery unit 60c of the workflow server 60 delivers the workflow execution result to the delivery destination server 70 as delivery electronic data D3 (step S66). In the present embodiment, the electronic signature is applied to the PDF file, but the object to be signed is not limited to the PDF file as long as it is electronic data.

以上説明したように、本実施の形態に係るMFP10(情報処理装置)によれば、署名対象データ送信部10c(署名対象データ送信手段)が、秘密鍵(機密情報)を保持したICカード40(電子署名装置)に対して、電子化された署名対象電子データD1(署名対象データ)を送信する。そして、署名指示部10d(署名指示手段)が、ICカード40に、ICカード40の内部において、受信した署名対象電子データD1に対して秘密鍵に基づく電子的な署名を行わせる。さらに、署名済データ受信部10e(取得手段)が、ICカード40から、署名済電子データD2(署名済データ)を取得する。すなわち、MFP10は、ICカード40に対して電子署名の実行を指示して、ICカード40は、当該ICカード40内で署名の付与を完了させる。したがって、電子署名を行う際に、電子署名データがICカード40から外に出ることがないため、機密情報の外部への流出のリスクを下げることができる。 As described above, according to the MFP 10 (information processing apparatus) according to the present embodiment, the signature target data transmission unit 10c (signature target data transmission means) uses the IC card 40 ( Electronic signature target electronic data D1 (signature target data) is transmitted to the electronic signature device). Then, the signature instructing unit 10d (signature instructing means) causes the IC card 40 to electronically sign the received signature target electronic data D1 inside the IC card 40 based on the secret key. Further, the signed data receiving unit 10e (acquisition means) acquires the signed electronic data D2 (signed data) from the IC card 40. FIG. That is, the MFP 10 instructs the IC card 40 to execute the electronic signature, and the IC card 40 completes the addition of the signature within the IC card 40 . Therefore, since the electronic signature data does not leave the IC card 40 when the electronic signature is performed, the risk of leakage of confidential information to the outside can be reduced.

また、本実施の形態に係るMFP10(情報処理装置)によれば、ワークフロー処理部60b(ワークフロー処理手段)が、署名済データ受信部10e(取得手段)が取得した署名済電子データD2(署名済データ)を受け取って、ユーザが指定したワークフローに沿って処理する。したがって、署名済電子データD2に対して、ユーザが所望する処理を確実に施すことができる。 Further, according to the MFP 10 (information processing apparatus) according to the present embodiment, the workflow processing unit 60b (workflow processing means) receives the signed electronic data D2 (signed data) and processes it according to the workflow specified by the user. Therefore, it is possible to reliably perform the processing desired by the user on the signed electronic data D2.

また、本実施の形態に係るMFP10(情報処理装置)によれば、署名済データ配信部60c(配信手段)が、ワークフロー処理部60b(ワークフロー処理手段)が処理した署名済電子データD2(署名済データ)を配信先サーバ70に配信する。したがって、署名済電子データD2を、指定した配信先サーバ70に確実に配信することができる。 Further, according to the MFP 10 (information processing apparatus) according to the present embodiment, the signed data distribution unit 60c (distribution means) distributes the signed electronic data D2 (signed data) to the delivery destination server 70. Therefore, the signed electronic data D2 can be reliably delivered to the designated delivery destination server 70 .

また、本実施の形態に係るMFP10(情報処理装置)によれば、電子署名装置はICカード40である。したがって、ユーザは、秘密鍵(機密情報)を記憶したICカード40を自ら保持することができるため、機密情報の外部への流出のリスクを下げることができる。 Further, according to the MFP 10 (information processing device) according to the present embodiment, the electronic signature device is the IC card 40 . Therefore, the user can hold the IC card 40 storing the private key (confidential information) by himself/herself, thereby reducing the risk of the confidential information leaking to the outside.

また、本実施の形態に係る情報処理システム1によれば、MFP10(情報処理装置)が、ICカード40(電子署名装置)に対して、署名対象電子データD1(署名対象データ)を送信する。秘密鍵(機密情報)を保持するICカード40は、ユーザに所持されて、署名対象電子データD1に対して電子的に署名を行う。そして、MFP10は、ICカード40から、署名済電子データD2(署名済データ)を取得する。したがって、電子署名を行う際に、秘密鍵がICカード40から外に出ることがないため、機密情報の流出のリスクを下げることができる。 Further, according to the information processing system 1 according to the present embodiment, the MFP 10 (information processing device) transmits signature target electronic data D1 (signature target data) to the IC card 40 (electronic signature device). An IC card 40 holding a private key (confidential information) is carried by a user and electronically signs electronic data D1 to be signed. Then, the MFP 10 acquires the signed electronic data D2 (signed data) from the IC card 40 . Therefore, since the private key does not leave the IC card 40 when performing the electronic signature, the risk of leakage of confidential information can be reduced.

以上、本発明の実施の形態について説明したが、前記した実施の形態は、例として提示したものであり、本発明の範囲を限定することは意図していない。この新規な実施の形態は、その他の様々な形態で実施されることが可能である。また、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。また、この実施の形態は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although the embodiments of the present invention have been described above, the above-described embodiments are presented as examples and are not intended to limit the scope of the present invention. This novel embodiment can be implemented in various other forms. Also, various omissions, replacements, and changes can be made without departing from the scope of the invention. Moreover, this embodiment is included in the scope and gist of the invention, and is included in the scope of the invention described in the claims and its equivalents.

例えば、本実施形態の例では、情報処理装置の例としてMFP10(複合機)を例にあげて説明したが、電子署名が付与された電子データを取り扱う機器であれば、MFP10に限らずに本発明を適用することが可能である。例えば、本発明は、PC(パーソナルコンピュータ)、IWB(インタラクティブ ホワイトボード)等の機器に適用することも可能である。 For example, in the example of the present embodiment, the MFP 10 (multi-function peripheral) has been described as an example of the information processing apparatus, but any device that handles electronic data to which an electronic signature is attached is not limited to the MFP 10. It is possible to apply the invention. For example, the present invention can be applied to devices such as PCs (personal computers) and IWBs (interactive whiteboards).

また、本実施形態の例では、ワークフローサーバ60が、ワークフロー処理を行うものとして説明したが、ワークフロー処理を行う場所はワークフローサーバ60に限定されない。すなわち、MFP10の内部でワークフロー処理を行ってもよい。 Also, in the example of the present embodiment, the workflow server 60 has been described as performing the workflow processing, but the place where the workflow processing is performed is not limited to the workflow server 60 . That is, workflow processing may be performed inside the MFP 10 .

また、署名対象電子データD1は、MFP10の外部、例えば、MFP10とネットワークNを介して接続された外部サーバ等で生成してもよい。その場合、MFP10は、スキャナ100によって生成した電子データを、一旦外部サーバに送信する。そして、外部サーバ等において、電子データの形式を変換する等して、所望の形式の電子データを作成した後で、作成した電子データを、再度MFP10に戻すようにしてもよい。 Further, the electronic data D1 to be signed may be generated outside the MFP 10, for example, by an external server connected to the MFP 10 via the network N, or the like. In that case, the MFP 10 once transmits the electronic data generated by the scanner 100 to the external server. After creating electronic data in a desired format by converting the format of the electronic data in an external server or the like, the created electronic data may be returned to the MFP 10 again.

また、本実施形態の例では、情報処理システム1は、CPU11(21、41、51、61、71)が、各種処理を制御プログラムで実現することとしたが、制御プログラムの一部または全部を、IC(Integrated Circuit)等のハードウェアで実現してもよい。また、制御プログラムは、インストール可能な形式、または実行可能な形式のファイルでCD-ROM、フレキシブルディスク(FD)、CD-R、DVD、ブルーレイディスク(登録商標)、半導体メモリ等のコンピュータ装置で読み取り可能な記録媒体に記録して提供してもよい。DVDは、「Digital Versatile Disc」の略記である。また、制御プログラムは、インターネット等のネットワーク経由でインストールする形態で提供してもよい。 Further, in the example of the present embodiment, in the information processing system 1, the CPU 11 (21, 41, 51, 61, 71) realizes various kinds of processing by means of control programs. , IC (Integrated Circuit) or other hardware. In addition, the control program can be read by a computer device such as a CD-ROM, a flexible disk (FD), a CD-R, a DVD, a Blu-ray disc (registered trademark), a semiconductor memory, etc., as a file in an installable format or an executable format. It may be provided by being recorded on a possible recording medium. DVD is an abbreviation for "Digital Versatile Disc". Also, the control program may be provided in the form of being installed via a network such as the Internet.

1 情報処理システム
10 MFP(情報処理装置、複合機)
10c 署名対象データ送信部(署名対象データ送信手段)
10d 署名指示部(署名指示手段)
10e 署名済データ受信部(取得手段)
40 ICカード(電子署名装置、機密情報保持手段)
40a 機密情報保持部(機密情報保持手段)
40b 署名対象データ受信部(受信手段)
40c 署名実行部(署名実行手段)
40d 署名済データ送信部(署名済データ送信手段)
50 カードリーダー
60 ワークフローサーバ
60b ワークフロー処理部(ワークフロー処理手段)
60c 署名済データ配信部
70 配信先サーバ
100 スキャナ
200 操作部
D1 署名対象電子データ(署名対象データ)
D2 署名済電子データ(署名済データ)
D3 配信電子データ 1 Information Processing System 10 MFP (Information Processing Device, MFP)
10c Signature target data transmission unit (signature target data transmission means)
10d signature instruction unit (signature instruction means)
10e Signed data receiving unit (acquisition means)
40 IC card (electronic signature device, confidential information storage means)
40a Confidential information holding unit (confidential information holding means)
40b Signature target data receiving unit (receiving means)
40c signature execution unit (signature execution means)
40d signed data transmission unit (signed data transmission means)
50 card reader 60 workflow server 60b workflow processing unit (workflow processing means)
60c signed data delivery unit 70 delivery destination server 100 scanner 200 operation unit D1 signature target electronic data (signature target data)
D2 Signed electronic data (signed data)
D3 Distributed electronic data

特開2004-151897号公報JP 2004-151897 A

Claims (7)

機密情報を保持したICカードを用いて、情報処理装置にログインするログイン手段と、
前記ICカードに対して、電子化された署名対象データを送信する署名対象データ送信手段と、
前記ICカードに、当該ICカードの内部において、受信した前記署名対象データに対して、前記機密情報に基づく電子的な署名を行わせる署名指示手段と、
前記ICカードから、署名済データを取得する取得手段と、
前記情報処理装置に対するログアウトの指示を取得した際に、前記署名が終了したことを条件として、前記情報処理装置からログアウトするログアウト手段と、
を備える情報処理装置。 login means for logging into an information processing device using an IC card holding confidential information;
signature target data transmission means for transmitting electronic signature target data to the IC card;
signature instruction means for causing the IC card to electronically sign the received data to be signed based on the confidential information in the IC card;
acquisition means for acquiring signed data from the IC card;
logout means for logging out from the information processing device on condition that the signature is completed when a logout instruction to the information processing device is acquired;
Information processing device. 前記取得手段が取得した前記署名済データを受け取って、ユーザが指定したワークフローに沿って処理するワークフロー処理手段を、更に備える、
請求項1に記載の情報処理装置。 Further comprising workflow processing means for receiving the signed data obtained by the obtaining means and processing the data in accordance with a user-specified workflow,
The information processing device according to claim 1 . 前記ワークフロー処理手段が処理した前記署名済データの配信を行う配信手段を、更に備える、
請求項2に記載の情報処理装置。 further comprising distribution means for distributing the signed data processed by the workflow processing means;
The information processing apparatus according to claim 2. 前記ログアウト手段は、前記情報処理装置に対するログアウトの指示を取得した際に、前記署名を行っている場合は、前記署名を中断して、前記情報処理装置からログアウトする、
請求項1から請求項3のいずれか1項に記載の情報処理装置。 When the logout instruction to the information processing device is acquired, the logout means suspends the signature and logs out from the information processing device if the signature is performed.
The information processing apparatus according to any one of claims 1 to 3. 機密情報を保持するICカードと、当該ICカードを用いてログインする情報処理装置と、を備える情報処理システムであって、
前記情報処理装置は、前記ICカードを用いて前記情報処理装置にログインするログイン手段と、前記ICカードに対して、電子化された署名対象データを送信する署名対象データ送信手段と、前記ICカードに、当該ICカードの内部において、受信した前記署名対象データに対して、前記機密情報に基づく電子的な署名を行わせる署名指示手段と、前記ICカードから、署名済データを取得する取得手段と、前記情報処理装置に対するログアウトの指示を取得した際に、前記署名が終了したことを条件として、前記情報処理装置からログアウトするログアウト手段と
を備える情報処理システム。 An information processing system comprising an IC card holding confidential information and an information processing device for logging in using the IC card ,
The information processing device includes login means for logging into the information processing device using the IC card, signature target data transmission means for transmitting electronic signature target data to the IC card, and the IC card. a signature instruction means for performing an electronic signature based on the confidential information on the received data to be signed, and an acquisition means for acquiring the signed data from the IC card, inside the IC card; logout means for logging out from the information processing device on condition that the signature is completed when a logout instruction to the information processing device is obtained ;
An information processing system comprising 機密情報を保持したICカードを用いて、情報処理装置にログインするログインステップと、
前記ICカードに対して、電子化された署名対象データを送信する送信ステップと、
前記ICカードに、当該ICカードの内部において、受信した前記署名対象データに対して、前記機密情報に基づく電子的な署名を行わせる署名指示ステップと、
前記ICカードから、署名済データを取得する取得ステップと、
前記署名が終了したことを条件として、前記情報処理装置からログアウトするログアウトステップと、
を含む情報処理方法。 a login step of logging into an information processing device using an IC card holding confidential information;
a sending step of sending electronic data to be signed to the IC card;
a signing instruction step of causing the IC card to electronically sign the received data to be signed based on the confidential information in the IC card;
an acquisition step of acquiring signed data from the IC card;
a logout step of logging out of the information processing device on condition that the signature has been completed;
Information processing method including. 請求項1から請求項3のいずれか1項に記載の情報処理装置を制御するコンピュータに、
機密情報を保持したICカードを用いて、情報処理装置にログインするログインステップと、
前記ICカードに対して、電子化された署名対象データを送信する署名対象データ送信手段と、
前記ICカードに、当該ICカードの内部において、受信した前記署名対象データに対して、前記機密情報に基づく電子的な署名を行わせる署名指示手段と、
前記ICカードから、署名済データを取得する取得手段と、
前記署名が終了したことを条件として、前記情報処理装置からログアウトするログアウト手段と、
を実行させるプログラム。 A computer that controls the information processing apparatus according to any one of claims 1 to 3,
a login step of logging into an information processing device using an IC card holding confidential information;
signature target data transmission means for transmitting electronic signature target data to the IC card;
signature instruction means for causing the IC card to electronically sign the received data to be signed based on the confidential information in the IC card;
acquisition means for acquiring signed data from the IC card;
logout means for logging out of the information processing apparatus on condition that the signature is completed;
program to run.
JP2018047334A 2018-03-14 2018-03-14 Information processing device, information processing system, information processing method and program Active JP7155553B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2018047334A JP7155553B2 (en) 2018-03-14 2018-03-14 Information processing device, information processing system, information processing method and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018047334A JP7155553B2 (en) 2018-03-14 2018-03-14 Information processing device, information processing system, information processing method and program

Publications (2)

Publication Number Publication Date
JP2019161514A JP2019161514A (en) 2019-09-19
JP7155553B2 true JP7155553B2 (en) 2022-10-19

Family

ID=67995216

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018047334A Active JP7155553B2 (en) 2018-03-14 2018-03-14 Information processing device, information processing system, information processing method and program

Country Status (1)

Country Link
JP (1) JP7155553B2 (en)

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004151897A (en) 2002-10-29 2004-05-27 Fuji Xerox Co Ltd Job process control device and method
JP2004151896A (en) 2002-10-29 2004-05-27 Fuji Xerox Co Ltd Job process control device and method
JP2007028072A (en) 2005-07-14 2007-02-01 Ricoh Co Ltd Image forming apparatus, electronic signature generating method, electronic signature generating program, and recording medium
JP2010074736A (en) 2008-09-22 2010-04-02 Fuji Xerox Co Ltd Information processing apparatus, program and information processing system
JP2010093469A (en) 2008-10-07 2010-04-22 Fuji Xerox Co Ltd Information processing apparatus, information processing system, and program

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004151897A (en) 2002-10-29 2004-05-27 Fuji Xerox Co Ltd Job process control device and method
JP2004151896A (en) 2002-10-29 2004-05-27 Fuji Xerox Co Ltd Job process control device and method
JP2007028072A (en) 2005-07-14 2007-02-01 Ricoh Co Ltd Image forming apparatus, electronic signature generating method, electronic signature generating program, and recording medium
JP2010074736A (en) 2008-09-22 2010-04-02 Fuji Xerox Co Ltd Information processing apparatus, program and information processing system
JP2010093469A (en) 2008-10-07 2010-04-22 Fuji Xerox Co Ltd Information processing apparatus, information processing system, and program

Also Published As

Publication number Publication date
JP2019161514A (en) 2019-09-19

Similar Documents

Publication Publication Date Title
US8171526B2 (en) Service providing system, information processing apparatus, service providing server and service providing method
KR100536817B1 (en) Information processor and information processing method for cooperative operation of job processor
JP6424499B2 (en) Image forming apparatus, information processing method, and program
US20180032708A1 (en) Output apparatus, program, output system, and output method
US10110596B2 (en) Information processing system, information processing apparatus, method for managing electronic certificate
KR20000075866A (en) Transmitting revisions with digital signatures
US20120131143A1 (en) User device identifying method and information processing system
JP6300456B2 (en) COMMUNICATION METHOD, DEVICE, PROGRAM, AND NETWORK SYSTEM
US20180082067A1 (en) Information Sharing Server, Information Sharing System And Non-Transitory Recording Medium
US20220345319A1 (en) Information processing apparatus, control method for information processing apparatus, and storage medium
JP6940812B2 (en) Information processing equipment and computer programs
JP2018202708A (en) Setting information utilization system, electronic apparatus, setting information utilization method, and program
US10389913B2 (en) Information management control apparatus, image processing apparatus, and information management control system
JP7155553B2 (en) Information processing device, information processing system, information processing method and program
JP2019061324A (en) Information processing device and information processing program
JP4983047B2 (en) Electronic data storage device and program
US11307815B2 (en) Information processing apparatus, method, and non-transitory computer-readable storage medium to encrypt search value for searching job log using first key and server performs search process
JP5868349B2 (en) Data management system, image processing apparatus, image restoration apparatus, program, and data management method
US11277525B2 (en) Methods and systems for customization of a secured kiosk device
JP7139818B2 (en) Delivery management system and delivery management method
US10425397B2 (en) Information processing system, information processing apparatus, and non-transitory computer readable recording medium storing information processing program
JP2024013488A (en) Scan service system, scan service method, and computer program
US20180157855A1 (en) Image processing apparatus, method of notification of the number of ic card processes for the image processing apparatus, and recording medium
JP4626625B2 (en) Electronic signature system, image forming apparatus, and program
CN110784863A (en) Information processing method and information processing system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20201211

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20210929

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20211201

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20211214

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220207

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220705

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220822

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20220906

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20220919

R151 Written notification of patent or utility model registration

Ref document number: 7155553

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151