JP2002063543A - 電子フォーム制作装置及び提供装置 - Google Patents

電子フォーム制作装置及び提供装置

Info

Publication number
JP2002063543A
JP2002063543A JP2001055628A JP2001055628A JP2002063543A JP 2002063543 A JP2002063543 A JP 2002063543A JP 2001055628 A JP2001055628 A JP 2001055628A JP 2001055628 A JP2001055628 A JP 2001055628A JP 2002063543 A JP2002063543 A JP 2002063543A
Authority
JP
Japan
Prior art keywords
electronic form
form data
electronic
signature
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001055628A
Other languages
English (en)
Inventor
Yutaka Yone
豊 米
Sanae Sakamoto
早苗 坂本
Seiichi Tochihara
聖一 栃原
Yasuaki Kayano
泰明 茅野
Keiji Iwamoto
圭司 岩本
Kenichi Nagashima
健一 長島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2001055628A priority Critical patent/JP2002063543A/ja
Publication of JP2002063543A publication Critical patent/JP2002063543A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 ネットワークを通じて所定の書式などを有す
る電子フォームを安全、確実に提供する。 【解決手段】 電子フォーム提供装置において、各々に
電子署名が付与されている複数の電子フォームデータを
保管するデータベースと、電子フォームデータの要求を
ユーザから受け取り、前記ユーザの端末装置へ検証用コ
ンポーネントを送信するコンポーネント送信手段と、希
望する電子フォームの指定をユーザから受け取り、前記
データベースから対応する電子フォームデータを取得し
て前記ユーザの端末装置へ送信する電子フォームデータ
送信手段と、を備え、前記検証用コンポーネントは、前
記ユーザの端末装置内で動作し、前記電子フォーム送信
手段から受信した電子フォームデータに付与されている
電子署名を利用して当該電子フォームに改変がなされて
いないか否かを検証し、改変がなされていない場合にの
み前記ユーザの端末装置上で利用可能とする。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワークを利
用した電子フォームコンテンツの提供システムに関す
る。
【0002】
【従来の技術】従来、官公庁へ提出すべき書類のように
書式や記載内容などが予め決まっている書類について
は、その帳票(フォーム書類)が販売されている。所定
の届出、申請などを行う利用者は、そのような紙の帳票
を取得し、必要事項を記入して提出する。
【0003】近年のインターネットの普及に伴い、イン
ターネット上で種々の情報を取得することができる。従
って、上記のような帳票のデータをインターネットのウ
ェブ上で入手できることができれば便利である。
【0004】
【発明が解決しようとする課題】しかし、インターネッ
トを通じてデータを送信した場合、その途中で第三者の
故意により、又は何らかのアクシデントなどにより内容
が改竄、変更(以下、「改変」と呼ぶ。)されてしまう
ことがあり得る。すると、利用者は正しくない書式又は
内容の書類を提出することになってしまう。
【0005】本発明は、以上の点に鑑みてなされたもの
であり、ネットワークを通じて所定の書式などを有する
電子フォームを安全、確実に提供することを目的とす
る。
【0006】
【課題を解決するための手段】請求項1に記載の発明
は、電子フォームデータ制作装置において、所定の書式
及び/又は内容を有する電子フォームデータを作成する
手段と、前記電子フォームデータが前記所定の書式及び
/又は内容を有している場合に、前記電子フォームデー
タが適正であることを示す電子署名を前記電子フォーム
データに付与する署名付与手段と、前記電子署名が付与
された電子フォームデータをデータベースに保管する保
管手段と、を備えることを特徴とする。これによれば、
電子フォームデータを、その書式及び/又は内容が適正
であることを示す電子署名と共に保管することができ
る。
【0007】請求項2に記載の発明は、請求項1に記載
の電子フォームデータ制作装置において、前記電子署名
が付与された電子フォームデータを受け取り、前記電子
署名を利用して前記電子フォームデータに改変がなされ
ていないかを確認する確認手段を備えることを特徴とす
る。これにより、保管されている電子フォームデータの
適正を電子署名を利用して確認することができる。
【0008】請求項3に記載の発明は、電子フォームデ
ータ制作装置において、所定の書式及び/又は内容を有
する電子フォームデータを作成する手段と、前記電子フ
ォームデータが前記所定の書式及び/又は内容を有して
いる場合に、前記電子フォームデータが適正であること
を示す第1の電子署名を前記電子フォームデータに付与
する第1の署名付与手段と、前記第1の電子署名が付与
されている電子フォームデータを受け取り、第2の電子
署名を付与する第2の署名付与手段と、前記第1及び第
2の電子署名が付与された電子フォームデータをデータ
ベースに保管する保管手段と、を備えることを特徴とす
る。これによれば、電子フォームデータを、その書式及
び/又は内容が適正であることを示す電子署名と共に保
管することができる。
【0009】請求項4に記載の発明は、電子フォーム制
作装置において、所定の書式及び/又は内容を有する電
子フォームデータを作成する手段と、前記電子フォーム
データが前記所定の書式及び/又は内容を有している場
合に、前記電子フォームデータが適正であることを示す
第1の電子署名を前記電子フォームデータに付与する第
1の署名付与手段と、前記第1の電子署名が付与された
電子フォームデータを受け取り、前記第1の電子署名を
利用して前記電子フォームデータに改変がなされていな
いかを確認する確認手段と、前記電子フォームデータに
改変がなされていない場合に、前記第1の電子署名が付
与されている電子フォームデータにさらに第2の電子署
名を付与する第2の署名付与手段と、前記第1及び第2
の電子署名が付与された電子フォームデータをデータベ
ースに保管する保管手段と、を備えることを特徴とす
る。
【0010】上記の電子フォーム制作装置によれば、作
成された電子フォームデータに対して、その内容が適正
であることを示す電子署名が付与される。この電子フォ
ームデータが受け取られると、付与された電子署名を利
用して改変の有無が調べられ、改変が無いと認められた
場合にはさらに第2の電子署名が付与される。こうし
て、第1及び第2の電子署名が付与された電子フォーム
データは、データベースに保管される。よって、電子署
名により内容に対する改変の有無を調べつつ、安全に電
子フォームの制作を行うことができる。
【0011】請求項5に記載の発明は、請求項4に記載
の電子フォームデータ制作装置において、前記保管手段
は、前記第1及び第2の電子署名が付与された電子署名
データを受け取り、前記第1及び第2の電子署名を利用
して前記電子フォームデータに改変がなされていないこ
とが確認できた場合にのみ前記電子フォームデータをデ
ータベースに保管することを特徴とする。これにより、
適正な電子フォームデータのみがデータベースに保管さ
れる。
【0012】請求項6に記載の発明は、請求項4又は5
に記載の電子フォームデータ制作装置において、前記第
1の署名付与手段は、前記第1の電子署名にかかわるデ
ィジタル証明書を前記電子フォームデータに添付し、前
記第2の署名付与手段は、前記第2の電子署名にかかわ
るディジタル証明書を前記電子フォームデータに添付す
ることを特徴とする。これにより、付与された電子署名
による証明機能を高めることができる。
【0013】請求項7に記載の発明は、電子フォームデ
ータ制作装置において、所定の書式及び/又は内容を有
する電子フォームデータを作成する手段と、前記電子フ
ォームデータが前記所定の書式及び/又は内容を有して
いる場合に、前記電子フォームデータが適正であること
を示す第1の電子署名を前記電子フォームデータに付与
する第1の署名付与手段と、前記第1の電子署名が付与
された電子フォームデータを受け取り、前記第1の電子
署名を利用して前記電子フォームデータに改変がなされ
ていないか否かを確認する確認手段と、前記第1の電子
署名が付与された電子フォームデータをデータベースに
保管する保管手段と、を備えることを特徴とする。
【0014】上記の電子フォーム制作装置によれば、作
成された電子フォームデータに対して、その内容が適正
であることを示す電子署名が付与される。この電子フォ
ームデータが受け取られると、付与された電子署名を利
用して改変の有無が調べられる。こうして、第1の電子
署名が付与された電子フォームデータは、データベース
に保管される。よって、電子署名により内容に対する改
変の有無を調べつつ、安全に電子フォームの制作を行う
ことができる。
【0015】請求項8に記載の発明は、請求項7に記載
の電子フォーム制作装置において、前記保管手段は、前
記第1の電子署名が付与された電子署名データを受け取
り、前記第1の電子署名を利用して前記電子フォームデ
ータに改変がなされていないことが確認できた場合にの
み前記電子フォームデータをデータベースに保管するこ
とを特徴とする。これにより、適正な電子フォームデー
タのみがデータベースに保管される。
【0016】請求項9に記載の発明は、電子フォーム提
供装置において、各々に電子署名が付与されている複数
の電子フォームデータを保管するデータベースと、電子
フォームデータの要求をユーザから受け取り、前記ユー
ザの端末装置へ検証用コンポーネントを送信するコンポ
ーネント送信手段と、希望する電子フォームの指定をユ
ーザから受け取り、前記データベースから対応する電子
フォームデータを取得して前記ユーザの端末装置へ送信
する電子フォームデータ送信手段と、を備え、前記検証
用コンポーネントは、前記ユーザの端末装置内で動作
し、前記電子フォーム送信手段から受信した電子フォー
ムデータに付与されている電子署名を利用して当該電子
フォームに改変がなされていないか否かを検証し、改変
がなされていない場合にのみ前記電子フォームデータを
前記ユーザの端末装置において利用可能とすることを特
徴とする。
【0017】上記のように構成された電子フォーム提供
装置によれば、ユーザから要求があると、検証用コンポ
ーネントがユーザの端末装置へ送信される。また、ユー
ザが指定した電子フォームに対応する電子フォームデー
タがユーザの端末装置へ送信される。ユーザの端末装置
では、検証用コンポーネントが電子署名を利用して電子
フォームの改変の有無を検証し、改変が無い場合にのみ
電子フォームを利用可能とする。よって、ユーザは適正
な電子フォームのみを安全に入手することができる。
【0018】請求項10に記載の発明は、請求項9に記
載の電子フォーム提供装置において、前記データベース
に保管されている各電子フォームデータには、付与され
た電子署名にかかわるディジタル証明書が添付されてお
り、前記ディジタル証明書は前記電子署名に対応する公
開鍵を含み、前記検証用コンポーネントは、前記ディジ
タル証明書に含まれる前記公開鍵を利用して前記電子署
名を復号化することにより前記電子フォームに改変がな
されていないかを検証することを特徴とする。これによ
り、検証用コンポーネントが自動的にディジタル証明書
から鍵を取得して電子署名の検証を行う。
【0019】請求項11に記載の発明は、請求項9に記
載の電子フォーム提供装置において、前記検証用コンポ
ーネントは、前記電子フォームデータに付与されている
電子署名にかかわるディジタル証明書を含み、前記ディ
ジタル証明書は前記電子署名に対応する公開鍵を含み、
前記検証用コンポーネントは、前記公開鍵を利用して前
記電子署名を復号化することにより前記電子フォームに
対する改変の有無を検証することを特徴とする。これに
より、検証用コンポーネントは、そこに含まれる公開鍵
を利用して電子署名の検証を行う。
【0020】請求項12に記載の発明は、請求項9乃至
11のいずれかに記載の電子フォーム提供装置におい
て、前記コンポーネント送信手段は、前記電子フォーム
データが検証用コンポーネントによる検証処理を要する
種類のデータか否かを決定する識別用コンポーネントを
前記ユーザの端末へ送信し、前記検証用コンポーネント
は、検証処理を要する種類のデータに対してのみ検証処
理を実行することを特徴とする。これにより、検証が不
要なデータの検証処理を省略して迅速に表示などを行う
ことができる。
【0021】請求項13に記載の発明は、請求項9乃至
11のいずれかに記載の電子フォーム提供装置におい
て、前記コンポーネント送信手段は、電子フォームデー
タの二次利用を防止するための二次利用防止コンポーネ
ントを前記ユーザの端末装置へ送信し、前記二次利用防
止コンポーネントは、前記ユーザの端末装置内で動作
し、前記電子フォームデータの表示処理の際に前記ユー
ザの端末装置の電子フォームデータを保存する機能を不
能とすることにより、前記ユーザの端末装置へ送信され
た電子フォームデータの二次利用を防止することを特徴
とする。これにより、一度ユーザの端末装置へ送信した
電子フォームデータの不正な二次利用を防止することが
できる。
【0022】請求項14に記載の発明は、請求項13に
記載の電子フォーム提供装置において、前記コンポーネ
ント送信手段は、前記電子フォームデータが二次利用防
止コンポーネントによる防止処理を要する種類のデータ
か否かを決定する識別用コンポーネントを前記ユーザの
端末へ送信し、前記二次利用防止コンポーネントは、二
次利用防止処理を要する種類のデータに対してのみ二次
利用防止処理を実行することを特徴とする。これによ
り、二次利用防止処理を要しない種類のデータのディス
クへの保存、2次利用などが可能となる。
【0023】請求項15に記載の発明は、請求項9乃至
14のいずれかに記載の電子フォーム提供装置におい
て、ユーザが指定した電子フォームについての関連書類
データをユーザの端末装置へ送信し、関連書類データの
内容に対するユーザの同意を要求する手段を有し、前記
電子フォーム送信手段は、ユーザの同意が得られた場合
にのみ前記電子フォームデータをユーザの端末装置へ送
信することを特徴とする。また、請求項16に記載の発
明は、請求項9乃至14のいずれかに記載の電子フォー
ム提供装置において、ユーザが指定した電子フォームに
ついての関連書類データを第三者機関を通じてユーザの
端末装置へ送信し、関連書類データの内容に対するユー
ザの同意を要求する手段を有し、前記電子フォーム送信
手段は、前記第三者機関を通じてユーザの同意が得られ
た場合にのみ前記電子フォームデータをユーザの端末装
置へ送信することを特徴とする。これにより、約款、同
意条項などの関連書類の内容に対する同意が得られた場
合にのみ電子フォームの送信を行うことができる。
【0024】請求項17に記載の発明は、請求項9に記
載の電子フォーム提供装置において、前記電子フォーム
データ送信手段は、前記データベースから取得した電子
フォームデータに改変がなされていないかを前記電子署
名を利用して検証し、改変がなされていない場合のみ前
記ユーザの端末装置へ送信することを特徴とする。これ
により、適正な電子フォームデータのみをユーザの端末
装置へ送信することが可能となる。
【0025】請求項18に記載の発明は、電子フォーム
提供装置において、各々に電子署名が付与されている複
数の電子フォームデータを保管するデータベースと、希
望する電子フォームの指定をユーザから受け取り、前記
データベースから対応する電子フォームデータを取得し
て前記ユーザの端末装置へ送信する電子フォームデータ
送信手段と、を備えることを特徴とする。これにより、
ユーザの指定した電子フォームデータをユーザの端末装
置に送信することができる。
【0026】請求項19に記載の発明は、請求項18に
記載の電子フォーム提供装置において、前記電子フォー
ムデータ送信手段は、前記データベースから取得した電
子フォームデータに改変がなされていないかを前記電子
署名を利用して検証し、改変がなされていない場合のみ
前記ユーザの端末装置へ送信することを特徴とする。こ
れにより、適正な電子フォームデータのみをユーザの端
末装置へ送信することが可能となる。
【0027】請求項20に記載の発明は、電子フォーム
データ提供装置において、所定の書式及び/又は内容を
有する電子フォームデータを作成する手段と、前記電子
フォームデータが前記所定の書式及び/又は内容を有し
ている場合に、前記電子フォームデータが適正であるこ
とを示す第1の電子署名を前記電子フォームデータに付
与する第1の署名付与手段と、前記第1の電子署名が付
与された電子フォームデータをデータベースに保管する
保管手段と、希望する電子フォームの指定をユーザから
受け取り、前記データベースから対応する電子フォーム
データを取得する取得手段と、前記データベースから取
得した電子フォームデータに改変がなされていないかを
前記電子署名を利用して検証し、改変がなされていない
場合に第2の電子署名を付与して前記ユーザの端末装置
へ送信する送信手段と、を備えることを特徴とする。
【0028】上記の装置によれば、ユーザの指定した電
子フォームデータをデータベースから読み出し、電子署
名を利用して改変の有無を確認した後、適正であること
を示す第2の電子署名を付してユーザの端末装置へ送信
する。よって、ユーザは、適正な電子フォームデータを
取得することができる。
【0029】請求項21に記載の発明は、電子フォーム
データファイルにおいて、所定の書式及び/又は内容を
有する電子フォームデータと、所定の認証局が発行した
電子フォーム制作者の証明書により保証された、前記制
作者の秘密鍵を使用して前記電子フォームデータを暗号
化することにより作成された第1の電子署名と、所定の
認証局が発行した電子フォーム制作者の証明書により保
証された、前記制作者の秘密鍵を使用して前記電子フォ
ームデータを暗号化することにより作成された第2の電
子署名と、を含む。これにより、当該電子フォームデー
タの提供を受けた者は、デジタル証明書及び電子署名を
利用して電子フォームデータが適正なものであるか否か
を検証することができる。
【0030】請求項22に記載の発明は、電子フォーム
データファイルの検証用プログラムにおいて、前記電子
フォームデータファイルは、所定の書式及び/又は内容
を有する電子フォームデータと、所定の認証局が発行し
た電子フォーム制作者の証明書により保証された、前記
制作者の秘密鍵を使用して前記電子フォームデータを暗
号化することにより作成された第1の電子署名と、所定
の認証局が発行した電子フォーム制作者の証明書により
保証された、前記制作者の秘密鍵を使用して前記電子フ
ォームデータを暗号化することにより作成された第2の
電子署名と、を含み、前記検証用プログラムは、コンピ
ュータを、前記電子フォームデータから計算したハッシ
ュ値と、前記第1の電子署名を復号化して得られるハッ
シュ値を比較することにより第1の検証を行うデータ検
証手段、前記電子フォームデータから計算したハッシュ
値と、前記第2の電子署名を復号化して得られるハッシ
ュ値を比較することにより第2の検証を行うデータ検証
手段、前記第1の検証及び第2の検証の両方が成功した
場合に、電子フォームデータを適正であると判断する手
段、として動作させる。これにより、電子フォームデー
タが適正なものであるか否かが検証される。
【0031】請求項23に記載の発明は、端末上でブラ
ウザソフトとともに実行され、データの二次利用を防止
する二次利用防止プログラムにおいて、コンピュータ
を、前記データの所在情報をサーバから取得する手段、
前記所在情報に基づいて、前記サーバにアクセスして前
記データを取得する手段、取得した前記データを表示す
る手段、として動作させる。これにより、データは直接
的に取得され、表示されるので、ファイルとしてキャッ
シュなどに保存されることがなく、二次利用が防止でき
る。
【0032】
【発明の実施の形態】以下、図面を参照して本発明の好
適な実施の形態について説明する。
【0033】図1に、本発明の実施形態にかかる電子フ
ォーム配信システムの概略構成を示す。図示のように、
本システムでは、ネットワーク1を介してA社サーバ1
0、コンテンツプロバイダの端末装置15、16、電子
フォーム販売会社の端末装置17〜19、及びエンドユ
ーザ端末25が接続されている。ネットワーク1の最も
好適な例はインターネットである。
【0034】コンテンツプロバイダB、Cは、電子フォ
ームデータのソースを提供する会社であり、従来から所
定の申請書類を販売していた会社など、書類の書式及び
内容などについての知識を有する会社などが該当する。
このようなコンテンツプロバイダは電子フォームの種類
に応じて多数存在するが、ここでは2つのみを図示して
いる。
【0035】A社は、コンテンツプロバイダから電子フ
ォームのデータ自体、又はそのような書類の様式に関す
る情報を取得し、電子フォームデータを作成し、保管す
る。電子フォームデータの作成は電子フォーム制作シス
テム11を利用して行われる。制作システム11により
制作された電子フォームデータは、データベース12に
保存される。そして、エンドユーザからの要求に応じて
データベース12から読み出され、エンドユーザへ提供
される。
【0036】電子フォーム販売会社は、エンドユーザに
対して種々の電子フォームを提供するためのウェブサイ
トを運営している。電子フォーム販売会社は種々の形態
を採ることができる。例えば、電子フォーム販売会社E
は、自社の名前でインターネット上にウェブサイトを開
設しているが、その実体的運営はA社に任せている。即
ち、エンドユーザから要求があると、A社サーバへ接続
して後述の手順により電子フォームの配信処理を行う。
【0037】別の形態として、電子フォーム販売会社F
は、自社でウェブサイトを開設しているが、電子フォー
ムデータ自体はA社内のデータベース12に記憶された
ものを利用する。即ち、エンドユーザからの要求を受け
取ると、A社サーバへ接続してデータベース12から電
子フォームデータを取得し、エンドユーザへ送信する
(又は、A社サーバから要求元のエンドユーザへ直接に
送信させる)。
【0038】さらに別の形態として、電子フォーム販売
会社Gは、A社サーバとの契約などにより、A社サーバ
のデータベース12内の全て又は一部の電子フォームデ
ータを購入し、自社データベース20内に蓄積する。こ
れにより、提供会社Gは基本的には独自に電子フォーム
提供サービスを行う。
【0039】エンドユーザ端末は25は、所定の電子フ
ォームを必要とするユーザが使用する端末装置であり、
勤務先の端末装置や個人のパーソナルコンピュータなど
である。端末装置25には、インターネットのウェブへ
接続し、情報を閲覧、ダウンロードなどするためのブラ
ウザソフト26がインストールされている。
【0040】次に、電子フォームデータが制作されてか
らエンドユーザへ配信されるまでの処理を図2乃至4を
参照して説明する。図2は、電子フォームデータの制作
処理を示し、図3は電子フォームデータの配信処理を示
す。
【0041】まず、コンテンツプロバイダからA社へ電
子フォームの書式が提供される(ステップS2)。具体
的には、コンテンツプロバイダは従来から紙の書類とし
て販売していた帳票をA社に渡す。A社の電子フォーム
制作部は、電子フォーム制作システム11を利用してそ
の帳票をデータ化し、電子フォームデータを制作する
(ステップS4)。
【0042】次に、A社は作成した電子フォームデータ
をコンテンツプロバイダへ送り、コンテンツプロバイダ
はその校正を行う(ステップS6)。コンテンツプロバ
イダはそのような書類の書式などについての規則を知っ
ているので、A社が作成した電子フォームデータが所定
の書式などの規則に適合しているかどうかを判断する。
具体的には、例えば役所などへの所定の届出、申請書類
などの場合は、予め決められた書式、記入項目、規則な
どに従って作成されているかをチェックする。また、そ
の電子フォームが例えば税金の申告書のような場合は、
電子フォーム中に計算モジュールなどが含まれることが
ある。そのような場合は、電子フォームデータ中に組み
込まれた計算モジュールの計算方法が正しいかどうかも
チェックする。
【0043】正しい電子フォームデータである場合、コ
ンテンツプロバイダはその電子フォームデータに対する
承認の意味で電子フォームデータに自社のディジタル証
明書及び電子署名を添付してA社へ返信する(ステップ
S8)。ここで、ディジタル証明書は、コンテンツプロ
バイダが電子署名を行う際に使用する秘密鍵に対応した
公開鍵を、所定の認証局が保証していることを証明する
ものである。よって、ディジタル証明書が添付されてい
ることにより、その秘密鍵を使用して作成される電子署
名がそのコンテンツプロバイダのものであることについ
て認証局が証明していることになる。また、ディジタル
証明書にはその電子署名を作成するための秘密鍵に対応
する公開鍵が含められている。よって、ディジタル証明
書を受け取った者は、その公開鍵を利用してコンテンツ
プロバイダの電子署名を復号化し、署名の有効性、即ち
署名を付したデータの内容に改変などがなされていない
かを確認することができる。
【0044】さて、次にA社は、コンテンツプロバイダ
のディジタル証明書及び電子署名付きの電子フォームデ
ータを受け取り、電子フォーム制作システム11を使用
して署名の検証を行う(ステップS10)。つまり、デ
ィジタル証明書及び電子署名が確かに添付されているこ
とを確認し、次にディジタル証明書に添付されている公
開鍵を使用して電子署名を復号化して正しいかどうかを
確認する。具体的には、公開鍵により電子署名を復号化
してハッシュ値を得ると共に、もとの電子フォームデー
タからハッシュ値を計算し、両者を比較する。両者が一
致すれば、その電子フォームデータに対してコンテンツ
プロバイダが電子署名を付した後に電子フォームデータ
に対して改変が行われていないこと、つまりその電子フ
ォームデータは確かにコンテンツプロバイダが承認した
内容であることが確認される。
【0045】こうして検証が完了すると、次にA社では
電子フォーム制作システム11により、コンテンツプロ
バイダから受け取った電子フォームデータに対してA社
のディジタル証明書及び電子署名を付与する(ステップ
S12)。これは、その電子フォームデータの内容をA
社が確信し、正しいものであることを保証するという意
味がある。ディジタル証明書は上述と同様に、A社が自
社の電子署名に用いた秘密鍵に対応する公開鍵を所定の
認証局に登録した証明であり、その電子署名の公開鍵が
含まれている。これは、後述するが、エンドユーザにお
ける検証処理において利用されることになる。
【0046】A社が自社のディジタル証明書及び電子署
名を付した結果、電子フォームデータは図4(A)のよ
うなデータ構造となる。A社の電子フォーム入稿・配信
サーバ13では、この状態の電子フォームデータ(以
下、「署名付き電子フォームデータ」とも呼ぶ。)を受
け取り、コンテンツプロバイダ及びA社のディジタル証
明書及び電子署名の検証を行う(ステップS14)。こ
れは、ディジタル証明書中の公開鍵を使用して電子署名
を復号化することにより行われる。検証により電子フォ
ームデータに対して改変等がなされていないことが確認
されると、その署名付き電子フォームデータをデータベ
ース12へ記憶し、保管する(ステップS16)。以上
により、電子フォームデータの制作処理が完了する。
【0047】上述した電子フォームデータの制作処理は
一例であり、他の種々のパターンで行うことができる。
図5に、電子フォーム制作処理の他のパターンを示す。
図5(A)のパターンでは、コンテンツプロバイダが自
社のもつ書式情報に従って電子フォームデータを作成
し、ディジタル証明書及び電子署名を付してA社へ提供
する。A社の電子フォーム制作部では電子フォーム制作
システム11を使用してその電子フォームデータに対し
てA社のディジタル証明書及び電子署名を付与し、電子
フォーム入稿・配信サーバ13へ送る。電子フォーム入
稿・配信サーバ13ではコンテンツプロバイダ及びA社
の電子署名を複号化して署名の検証を行い、検証が正し
く行われると、その署名付き電子フォームデータをデー
タベース12へ記憶する。
【0048】図5(B)のパターンでは、コンテンツプ
ロバイダは書式情報のみをA社へ提供する。A社の電子
フォーム制作部は電子フォーム制作システムを使用し
て、提供された書式に適合した電子フォームデータを作
成し、コンテンツププロバイダに校正を依頼する。この
パターンではA社はコンテンツプロバイダのディジタル
証明書及び電子署名の鍵を預かっており、コンテンツプ
ロバイダの承認が得られると、コンテンツプロバイダに
変わってコンテンツプロバイダのディジタル証明書及び
電子署名を付与する。次に、A社自身のディジタル証明
書及び電子署名を付与して署名付き電子フォームデータ
を作成し、電子フォーム入稿・配信サーバ13へ送る。
電子フォーム入稿・配信サーバ13は上述の場合と同様
に署名検証を行い、データベース12へ記憶する。
【0049】図5(C)のパターンでは、コンテンツプ
ロバイダは書式情報をA社へ提供し、A社電子フォーム
制作部は電子フォーム制作システム11を使用して電子
フォームデータを制作し、コンテンツプロバイダの承認
が得られると、そのデータを電子フォーム入稿・配信サ
ーバ13へ送る。電子フォーム入稿・配信サーバ13は
コンテンツプロバイダのディジタル証明書及び電子署名
の鍵を預かっており、受け取った電子フォームデータに
コンテンツプロバイダのディジタル証明書及び電子署名
を付与し、さらにA社のディジタル証明書及び電子署名
を付与する。そして、署名検証後にデータベース12へ
保存する。
【0050】A社又は電子フォーム販売会社は、このよ
うにして制作された電子フォームデータを、エンドユー
ザへ配信するサービスを行う。この電子フォームデータ
配信処理を図3を参照して説明する。
【0051】まず、エンドユーザはエンドユーザ端末2
5を使用して電子フォーム販売会社のウェブサイトへア
クセスし、電子フォームの検索・取得要求を行う(ステ
ップS20)。これは、エンドユーザが自己の認証情報
(パスワードなど)を入力することにより行う。電子フ
ォーム販売会社はユーザ認証処理を行い、正規ユーザで
あることが確認されると次に検索を受け付け、検索の要
求があったことを電子フォーム入稿・配信サーバ13
(以下、単に「配信サーバ13」と呼ぶ)へ伝える。正
規ユーザとは、例えば課金のための登録を完了している
者などである。
【0052】配信サーバ13は、要求元のエンドユーザ
へ電子フォームの取得のためのコンポーネントを送信す
る(ステップS24)。このコンポーネントは、署名付
き電子フォームデータに付与されているA社の電子署名
を検証するための検証用コンポーネント(公開鍵を含
む)と、電子フォームデータの二次利用を防止するため
の二次利用防止コンポーネントとを含む。エンドユーザ
はこのコンポーネントを受け取り、取得したい電子フォ
ームを指定して検索内容を入力する(ステップS2
6)。
【0053】電子フォーム販売会社は検索内容を受け取
り、配信サーバ13へ伝える(ステップS28)。配信
サーバ13は検索内容に基づいてデータベース12内を
検索し、指定された電子フォームの署名付き電子フォー
ムデータを取り出して直接、又は電子フォーム販売会社
を介してエンドユーザへ配信する(ステップS30)。
なお、配信サーバ13は、指定された電子署名付き電子
フォームデータを取り出した時点で、再度検証を行うこ
とができる。これにより、データベース12に保存され
ている間に起こりうる改変をも防止することができる。
【0054】エンドユーザは署名付き電子フォームデー
タを受信し、ステップS20で受信した検証用コンポー
ネントを利用して署名の検証を行う。検証用コンポーネ
ントは、署名付き電子フォームデータに添付されている
A社のディジタル証明書からA社の電子署名の公開鍵を
抽出し、これを利用して受信した署名済み電子フォーム
に添付されているA社の電子署名を復号化して署名の検
証を行う(ステップS32)。署名が正しければ、その
電子フォームデータの内容は正しいことになる。一方、
その電子フォームデータに改変がされていたり、A社以
外が提供するものである場合などは署名の検証に失敗す
ることになる。
【0055】検証用コンポーネントは、署名が正しけれ
ばその電子フォームをエンドユーザ端末25上に表示
し、エンドユーザによる必要事項の入力や印刷などの利
用を可能とする(ステップS34)。一方、署名が正し
くない場合は、エラーメッセージを表示し、その電子フ
ォームデータが正しくないことをエンドユーザに知らせ
る。この場合、コンポーネントはその電子フォームデー
タをエンドユーザ端末装置25に表示せず、エンドユー
ザは利用することができない。
【0056】こうして、エンドユーザは自分が受け取っ
た電子フォームが正しいものであることを確認すること
ができる。官公庁などへの提出書類の書式が誤っていれ
ば不受理とされるし、納税に関する申告書などにおいて
計算モジュールの計算方法に誤りがあれば申告内容が間
違いとなるので、エンドユーザにとっては入手した電子
フォームが正しいものであるかどうかを確認することは
非常に重要である。電子フォームデータが正しくない場
合には、そのデータをエンドユーザが利用することはで
きないので、誤った電子フォームデータに基づいて誤っ
た書類を作成、提出することが防止できる。
【0057】また、図4(A)に示すように、電子フォ
ームにコンテンツプロバイダの証明書及び電子署名が添
付されている場合には、同様にそれらを検証することも
できる。
【0058】次に、エンドユーザが電子フォームに添付
されたデジタル証明書及び電子署名を検証する方法の具
体例について説明する。
【0059】図7に、コンテンツプロバイダ及びA社の
署名及び証明書が付与された電子フォームデータ50の
データ構造例を示す。図7において、コンテンツプロバ
イダの署名は、署名51自体の他に、ハッシュ値52、
公開鍵53を含むことができる。また、コンテンツプロ
バイダのデジタル証明書54は、コンテンツプロバイダ
の公開鍵54a、証明内容データ54b、認証局の秘密
鍵により証明内容データを暗号化して得られた認証局の
署名54cを含む。
【0060】同様に、A社の署名も署名55自体に加
え、ハッシュ値56及び公開鍵57を含んでいる。ま
た、A社のデジタル証明書58は、A社の公開鍵58
a、証明内容データ58b、及び、認証局の秘密鍵によ
り証明内容データを暗号化して得られた認証局の署名5
8cを含む。
【0061】これら署名データと電子フォームデータが
一体となって、ユーザ端末装置へ送信される。なお、公
開鍵53、57及びデジタル証明書54、58は省略が
可能である(図7では、[任意]と示す)。
【0062】図8に、エンドユーザ端末25において検
証用コンポーネントが実行する検証処理を示す。まず、
電子署名の証明書を発行する権限のある認証局がコンテ
ンツプロバイダ及びA社に対してデジタル証明書を発行
する。具体的には、コンテンツプロバイダ及びA社の請
求に応じて、認証局はそれぞれコンテンツプロバイダの
鍵データ及びA社の鍵データを生成する(ステップS4
0)。ここで生成される鍵データは、秘密鍵と公開鍵と
を含む。そして、認証局は、コンテンツプロバイダの秘
密鍵をコンテンツプロバイダに提供し、A社の秘密鍵を
A社に提供する(ステップS41)。
【0063】次に、認証局は、図7に示すコンテンツプ
ロバイダのデジタル証明書54及びA社のデジタル証明
書58を生成する。コンテンツプロバイダのデジタル証
明書54には、前述のようにコンテンツプロバイダの公
開鍵54a、証明内容データ54b、及び証明内容デー
タを認証局の秘密鍵で暗号化して得た署名54cが含ま
れている。同様に、A社のデジタル証明書58には、A
社の公開鍵58a、証明内容データ58b、及び証明内
容データを認証局の秘密鍵で暗号化して得た署名58c
が含まれている。そして、認証局は、コンテンツプロバ
イダのデジタル証明書54をコンテンツプロバイダに提
供し、A社のデジタル証明書58をA社に提供する(ス
テップS43)。
【0064】引き続き図7及び8を参照すると、次に電
子フォーム制作システム11において、電子フォームデ
ータに対して署名が付与される。まず、電子フォームデ
ータ59のハッシュ値52を計算し、これをコンテンツ
プロバイダの秘密鍵により暗号化して署名51を生成す
る。そして、コンテンツプロバイダの署名51、ハッシ
ュ値52、公開鍵53及びデジタル証明書54を電子フ
ォームデータ59に添付する。
【0065】次に、同様の手順でA社の署名が行われ
る。即ち、電子フォームデータのハッシュ値56を計算
し、これをA社の秘密鍵で暗号化して署名55を生成す
る。そして、A社の署名55、ハッシュ値56、公開鍵
57及びデジタル証明書58を電子フォームデータ59
に添付する。その結果、図7に示すデータ50が得られ
る。
【0066】図8において、このデータ50は電子フォ
ーム入稿・配信サーバ12からネットワーク1を介して
エンドユーザ端末25へ送信される。エンドユーザ端末
25では、前述の検証用コンポーネントにより各電子署
名の検証が行われる。この検証は、(1)認証局のデジ
タル証明書の検証、(2)電子フォームに添付されてい
るデジタル証明書の検証、(3)電子フォームに添付さ
れている署名の検証、の3段階で行われる。
【0067】まず、認証局の証明書の検証がなされる
(ステップS50)。認証局の証明書は、認証局が自ら
を証明するものとして発行するものであり、エンドユー
ザに予め与えられている。エンドユーザは、この認証局
の証明書の検証を最初に行う。この理由は、以後に検証
するコンテンツプロバイダやA社の署名がこの認証局の
秘密鍵を利用して作成されているからである。
【0068】認証局のデジタル証明書中には、認証局の
公開鍵、証明内容データ及び証明内容データを認証局の
秘密鍵で暗号化して得た署名値が含まれている。エンド
ユーザ端末25の検証用コンポーネントは、まず、認証
局のデジタル証明書から認証局の公開鍵及び署名を取り
出す。次に、証明内容データを取り出し、そのハッシュ
値を計算する。次に、署名を認証局の公開鍵により復号
して得られたハッシュ値を、証明内容データから計算さ
れたハッシュ値と比較する。両者が一致すれば、そのデ
ジタル証明書が確かに認証局から発行されたものと同一
であり、改変などがなされていないことが確認される。
【0069】次に、検証用コンポーネントは、コンテン
ツプロバイダとA社のデジタル証明書の検証を行う(ス
テップS52)。先にコンテンツプロバイダの証明書5
4の検証を行うとすると、まず、検証用コンポーネント
はコンテンツプロバイダのデジタル証明書54から証明
内容データ54bを取り出し、そのハッシュ値を計算す
る。次に、コンテンツプロバイダのデジタル証明書54
中の署名54cを認証局自身のデジタル証明書中の公開
鍵で復号してハッシュ値を得る。そして両ハッシュ値を
比較する。両者が一致すれば、コンテンツプロバイダの
デジタル証明書54が正しいことが分かる。
【0070】同様にして、A社のデジタル証明書の検証
も行われる。即ち、A社のデジタル証明書58中の証明
内容データ58bからハッシュ値を計算すると共に、A
社のデジタル証明書58中の署名58cを認証局自身の
デジタル証明書中の公開鍵で復号してハッシュ値を得
て、両者を比較する。一致すれば、A社のデジタル証明
書58が正しいことが分かる。
【0071】こうして、コンテンツプロバイダ及びA社
のデジタル証明書が正しいことが確認されたということ
は、各デジタル証明書中に含まれる公開鍵54a、58
aが正しいと証明されたことを意味する。よって、次に
それら公開鍵を使用して、電子フォームの検証を行う。
【0072】電子フォームの検証は、コンテンツプロバ
イダの署名51及びA社の署名55を検証することによ
り行う(ステップS54)。具体的には、エンドユーザ
端末の検証用コンポーネントは、コンテンツプロバイダ
の署名51を取り出し、これをコンテンツプロバイダの
デジタル証明書54中の公開鍵54aにより復号してハ
ッシュ値を得る。次に、電子フォームデータ59のハッ
シュ値を計算し、両者を比較する。両者が一致すれば、
電子フォームデータ59はコンテンツプロバイダが提供
したものと同一であることが確認される。
【0073】次に、検証用コンポーネントはA社の署名
55を取り出し、これをA社のデジタル証明書58中の
公開鍵58aにより復号してハッシュ値を得る。また、
電子フォームデータ59からハッシュ値を計算し、両者
を比較する。両者が一致すれば、電子フォームデータは
A社が配信したものと同一であることが確認される。
【0074】なお、上記の例では検証がエンドユーザ端
末25上で行われているが、同様の手法で、コンテンツ
プロバイダが電子フォームに付与した署名をA社サーバ
10において検証することができる。
【0075】こうして、エンドユーザは、エンドユーザ
端末25で受信した電子フォームデータ59が、コンテ
ンツプロバイダが提供したものと同一であり、かつ、A
社が発行したものと同一であることを確認することがで
きる。これは、コンテンツプロバイダ及びA社が、エン
ドユーザに提供した電子フォームに対する保証を行って
いることを意味する。
【0076】次に、電子フォームデータ二次利用防止処
理について説明する。二次利用防止処理は、エンドユー
ザ端末25上において、二次利用防止コンポーネントに
より行われる。このような電子フォームは通常は有償で
提供されるものであるので、一度ダウンロードしたデー
タをエンドユーザが繰り返し使用することを防止する必
要がある。二次利用防止処理はこの目的で行われる。
【0077】具体的には、二次利用防止コンポーネント
は、ブラウザ26上で動作し、ブラウザ26のデータ保
存機能を不能とすると共にエンドユーザ端末のキャッシ
ュ機能を不能とするソフトウェアモジュールとすること
ができる。図1に示すブラウザ26などのWWWブラウ
ザには、様々なデータ形式に対応するために、構成要素
となるプログラムモジュール(プラグインなどと呼ばれ
る)を追加することにより、ブラウザプログラムの本体
部分に手を加えることなしに、認識、表示可能なデータ
形式を容易に追加できる仕組みを備えたものがある。こ
のようなWWWブラウザの仕組みを利用して、二次利用
を防止したい電子フォームデータにはそれを表すデータ
タイプを定義し、エンドユーザへ送信する電子フォーム
データをそのデータタイプとする。WWWブラウザで
は、一度表示されたページが再度アクセスされた時の表
示を早く行うために、データをブラウザの補助記憶領域
(キャッシュ領域)に保持する。よって、二次利用防止
コンポーネントは、エンドユーザ端末25へ送信された
電子フォームデータのキャッシュ領域への書き込みを禁
止する(図4(B)参照)。電子フォームデータは特定
のデータタイプとされているので、二次利用防止コンポ
ーネントはその識別子がついたデータをキャッシュ領域
へ書き込まず、表示処理のみを行うようにすればよい。
これにより、電子フォームデータの二次利用を防止する
ことができる。
【0078】署名の検証処理及び二次利用防止処理が完
了すると、電子フォームデータはエンドユーザ端末25
の画面上に表示される。エンドユーザはこれに必要事項
を記入し、印刷して提出書類とする(ステップS3
2)。以上のようにして、エンドユーザは希望する電子
フォームを取得することができる。
【0079】次に、二次利用防止処理の具体例を図9を
参照して説明する。この処理では、電子フォーム入稿・
配信サーバ13からエンドユーザ端末25へ電子フォー
ムデータと、その所在を示す所在情報を含むHTMLフ
ァイルとが別個に送信される。所在情報は、所定のスク
ランブル処理を施された後、HTMLファイルに含めら
れてエンドユーザ端末25へ送信される。このHTML
ファイル自体は、エンドユーザ端末25内のキャッシュ
に一時的に保存されるが、電子フォームデータ自体はキ
ャッシュに保存されることはなく、エンドユーザ端末2
5内に形成される、ブラウザが使用するメモリ空間内に
直接保存される。HTMLファイルによりダウンロード
防止コンポーネントが起動され、これがHTMLファイ
ル中の所在情報を取得し、それに示される所在値を参照
してサーバ13に直接アクセスして電子フォームデータ
を取得し、電子フォーム表示コンポーネントへ渡す。電
子フォーム表示コンポーネントは、取得した電子フォー
ムデータを表示画面上に表示する。
【0080】図9を参照して、より詳細に説明する。ま
ず、電子フォーム入稿・配信サーバ13内では、各電子
フォームデータに対して、その内容を容易に類推し難い
ファイル名を付しておく。これにより、エンドユーザ端
末25内のブラウザ26がその電子フォームデータに直
接アクセスすることを防止し、それによりエンドユーザ
端末25内のキャッシュに電子フォームデータが書き込
まれることを防止する。次に、その電子フォームファイ
ル名に対して所定の法則に従ってスクランブル処理など
を行い、スクランブル化した結果の文字列をその電子フ
ォームデータの所在情報としてHTMLファイル内に埋
め込む。
【0081】エンドユーザが、端末25を使用して目的
の電子フォームデータの所在情報を含むHTMLファイ
ルを指定すると、そのHTMLファイルがネットワーク
1を介してエンドユーザ端末25へ送信され(ステップ
S60)、キャッシュ内にファイルの状態で保存される
(ステップS62)。ここで、HTMLファイルにはダ
ウンロード防止コンポーネントの処理を起動するための
情報が含まれている。ブラウザ26はメモリ空間へHT
MLファイルをメモリイメージ化して読み込み(ステッ
プS64)、ダウンロード防止コンポーネントを実行す
る。ダウンロード防止コンポーネントは、まず、電子フ
ォームデータの所在情報をデスクランブルして所在情報
を取得し(ステップS66)、その所在情報に基づいて
電子フォーム入稿・配信サーバ13へアクセスして電子
フォームデータ自体を取得し、ブラウザのメモリ空間内
に読み込む(ステップS68)。ここで、電子フォーム
データの取得は、ブラウザ26を利用する通常のアクセ
ス処理を介さず、ダウンロード防止コンポーネントが所
在情報に基づいて目的の電子フォームデータに直接アク
セスすることにより行われる。
【0082】そして、ダウンロード防止コンポーネント
は、その電子フォームデータを電子フォーム表示コンポ
ーネントに渡し、エンドユーザ端末25の表示装置上に
表示させる(ステップS70)。こうして、電子フォー
ムデータがエンドユーザに提供される。以上の処理にお
いて、電子フォームデータはブラウザが使用するメモリ
空間内に読み込まれて処理されるのみであり、ファイル
化されたり、外部のプロセスに渡されることはない。こ
うして、電子フォームデータの二次利用を防止すること
ができる。
【0083】なお、A社が提供する電子フォームデータ
に、上述のコンポーネントによる検証処理や二次利用防
止処理を要しない種類の電子フォームデータが含まれる
場合には、そのような処理の要否を決定するための識別
用コンポーネントを含めることができる。例えば、エン
ドユーザへ送信されるコンポーネントを、検証用コンポ
ーネント、二次利用防止コンポーネント及び識別用コン
ポーネントとする。配信サーバ13から電子フォームデ
ータを受け取ると、エンドユーザ端末25では識別用コ
ンポーネントが電子フォームデータを種別を検出し、検
証処理及び/又は二次利用防止処理が必要なタイプの電
子フォームデータであるか否かを決定する。これらの処
理が必要なタイプの電子フォームデータである場合は、
検証用コンポーネント及び/又は二次利用防止コンポー
ネントを起動し、各処理を実行する。これらの処理を要
しない電子フォームデータである場合は、各処理を実行
することなくブラウザ上に表示し、エンドユーザが利用
できるようにする。これにより、保護が必要な電子フォ
ームデータのみを確実に保護し、必要でない電子フォー
ムデータは処理を省略してエンドユーザの迅速、自由な
利用を可能とすることができる。
【0084】以上の例では、A社サーバはコンテンツプ
ロバイダの電子署名を検証した後、A社の電子署名を付
してから電子フォームデータをデータベースに保管して
いる。その代わりに、コンテンツプロバイダの電子署名
の検証後、コンテンツプロバイダの電子署名のみが付与
された電子フォームデータをデータベース12に保管す
ることもできる。そして、エンドユーザから要求があっ
た時にデータベース12から読み出して検証を行い、検
証に成功した場合にA社の電子署名を付してエンドユー
ザへ送信することもできる。
【0085】以上の電子フォーム配信処理に伴い、所定
の方法で課金が行われる。課金の方法としては電子フォ
ームの利用一枚毎に一定の金額を課金する方法、使用す
るフォームを一括でエンドユーザに配布し、利用枚数、
利用種類、利用期間などを定めた契約により課金を行う
方法、ある一定料金の支払いを条件に一定期間に限り全
て又は一部のフォームの利用を許可する方法、など種々
の方法を利用することができる。
【0086】なお、図3の例では、電子フォーム販売会
社はウェブサイトのみを運営し、配信サーバ13のデー
タベース12から電子フォームデータをエンドユーザへ
配信している。電子フォーム販売会社のこの他の形態と
して、配信サーバ13が電子フォーム販売会社のウェブ
サイト自体の運営も行う場合は、エンドユーザは実際は
見かけ上電子フォーム販売会社との間で通信しているよ
うに見えるが、実際は配信サーバ13との間でデータ通
信を行うことになる。また、図1の電子フォーム販売会
社Gのように、A社との契約などによりデータベース1
2の全部又は一部の電子フォームデータを自社データベ
ース20内に保有している電子フォーム販売会社は、配
信サーバ13へ接続することなく、自社のデータベース
20から指定された電子フォームデータを取得すること
ができる。この場合、検証用及び二次利用防止用コンポ
ーネントは予めA社から電子フォーム販売会社へ渡して
おき、コンポーネントのエンドユーザへの送信も含めて
配信のための全ての処理をエンドユーザと電子フォーム
販売会社との間で(A社を介することなく)行うことが
できる。その代わりに、電子フォーム販売会社Gがコン
ポーネントをエンドユーザへ提供することもできる。
【0087】また、電子フォーム販売会社Gのように、
電子フォームデータをデータベース単位でA社から購入
して電子フォームの配信サービスを行う会社は、電子フ
ォームの改訂があった場合には改訂版の電子フォームを
取得する必要がある。このため、A社では、データベー
ス単位で電子フォームを提供している会社に対して、そ
の会社が所持している電子フォームの種類、バージョン
などを管理しておき、改訂版ができるとそれを入手する
よう電子フォーム販売会社へ連絡する。電子フォーム販
売会社は、必要な支払いを伴って改訂版を購入し、自社
データベース20内のデータを更新する。なお、データ
ベース提供会社が改訂版の購入を行わない場合には、そ
のデータベース提供会社による電子フォームデータの利
用制限などのペナルティを課すこともできる。
【0088】また、エンドユーザに対して、要求された
電子フォームに付随する書類、例えば約款や書類の記入
例、記入の際の同意条項などのデータを送信し、そのデ
ータをエンドユーザが受領したこと条件に電子フォーム
を送信するようにシステムを構成することができる。こ
れは2つの方法で行うことができる。
【0089】第1の方法は、エンドユーザから特定の電
子フォームの要求を受け取った際に、配信サーバはデー
タベース12内にその電子フォームの関連データをエン
ドユーザへ送信し、内容の確認後に同意を示すデータを
返信することを要求する。エンドユーザは受け取った関
連データの内容を読み、同意する場合には同意を示すデ
ータ(必要であればエンドユーザの電子署名を付すこと
ができる)を配信サーバへ返送する。配信サーバは、そ
の同意データを受け取った場合に限り、要求された電子
フォームデータをエンドユーザへ送信する。
【0090】第2の方法は、第三者機関を利用した到達
確認機能を利用する方法である。第三者機関を利用した
到達確認とは、図6に示すように、配信元が第三者機関
に配信物を委託し、第三者機関は配信先にその配達通知
を行う。配信先から送信請求があった場合に第三者機関
は配信物を配信先へ配信し、その配信がなされたことを
第三者機関が証明することができる。この手法を利用
し、配信サーバは要求された電子フォームの関連データ
を第三者機関を介してエンドユーザへ配信する。エンド
ユーザがそのような情報を受け取ったことを第三者機関
が証明した場合に限り、エンドユーザへ希望の電子フォ
ームを送信する。以上により、エンドユーザがその約款
などの書類を読み、内容に同意することを条件に電子フ
ォームを提供することが可能となる。
【0091】上記の例では、A社の電子署名の公開鍵を
含むディジタル証明書が配信する署名付き電子フォーム
データに含まれているが、その代わりにディジタル証明
書を検証用コンポーネント中に含めることができる。こ
れによっても、エンドユーザはディジタル証明書中の公
開鍵を利用して署名検証を行うことができる。その場
合、電子署名付き電子フォームデータには電子署名のみ
が付与され、ディジタル署名を含める必要はなくなる。
【0092】なお、エンドユーザがA社のディジタル証
明書又は公開鍵を取得する方法を確保しておけば、ディ
ジタル証明書を署名付き電子フォームデータ及び検証用
コンポーネントのいずれにも含める必要は無くなる。例
えば、エンドユーザが自己の端末上で使用するブラウザ
内に、予めA社サーバのディジタル証明書を含めておく
ことができる。エンドユーザは、そのようなブラウザを
入手することにより、A社の電子署名を復号化すること
が可能となる。なお、その場合、署名付き電子フォーム
データにはA社の電子署名のみが添付されることにな
る。
【0093】
【発明の効果】以上説明したように、本発明の電子フォ
ーム配信システムによれば、インターネットを通じて、
エンドユーザは希望する電子フォームデータを容易に取
得することができる。また、電子フォームデータには少
なくともA社の電子署名が付与されており、エンドユー
ザは検証用コンポーネントによってその電子署名を復号
化して内容が正しいか否かを確認することができる。ま
た、二次利用防止コンポーネントを同時にユーザ端末へ
送信して動作させるので、エンドユーザによる電子フォ
ームの不正な二次利用を防止することができる。
【図面の簡単な説明】
【図1】本発明の実施形態にかかる電子フォーム配信シ
ステムの概略構成を示す図である。
【図2】図1のシステムによる電子フォーム制作処理を
示すフローチャートである。
【図3】図1のシステムによる電子フォーム配信処理を
示すフローチャートである。
【図4】署名付き電子フォームデータのデータ構造、及
び二次利用防止機能の説明図である。
【図5】電子フォーム制作処理の種々のパターンを示す
図である。
【図6】第三機関による到達確認機能の概略を示す図で
ある。
【図7】電子フォームデータのデータ構造例を示す。
【図8】電子フォームデータの検証処理を示す。
【図9】電子フォームの二次利用防止処理を示す。
【符号の説明】
1…インターネット 10…A社サーバ 11…電子フォーム制作システム 12、20…データベース 13…電子フォーム入稿・配信サーバ 14…コンポーネント 15、16…コンテンツプロバイダの端末装置 17、18、19…電子フォーム販売会社の端末装置 25…エンドユーザ端末 26…ブラウザ
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) G06F 17/60 512 G06F 17/60 512 G09C 1/00 640 G09C 1/00 640B (72)発明者 栃原 聖一 東京都新宿区市谷加賀町一丁目1番1号 大日本印刷株式会社内 (72)発明者 茅野 泰明 東京都新宿区市谷加賀町一丁目1番1号 大日本印刷株式会社内 (72)発明者 岩本 圭司 東京都新宿区市谷加賀町一丁目1番1号 大日本印刷株式会社内 (72)発明者 長島 健一 東京都新宿区市谷加賀町一丁目1番1号 大日本印刷株式会社内 Fターム(参考) 5J104 AA09 LA05 LA06 MA01 NA02 NA12 PA07

Claims (23)

    【特許請求の範囲】
  1. 【請求項1】 所定の書式及び/又は内容を有する電子
    フォームデータを作成する手段と、 前記電子フォームデータが前記所定の書式及び/又は内
    容を有している場合に、前記電子フォームデータが適正
    であることを示す電子署名を前記電子フォームデータに
    付与する署名付与手段と、 前記電子署名が付与された電子フォームデータをデータ
    ベースに保管する保管手段と、を備えることを特徴とす
    る電子フォームデータ制作装置。
  2. 【請求項2】 前記電子署名が付与された電子フォーム
    データを受け取り、前記電子署名を利用して前記電子フ
    ォームデータに改変がなされていないかを確認する確認
    手段を備えることを特徴とする請求項1に記載の電子フ
    ォームデータ制作装置。
  3. 【請求項3】 所定の書式及び/又は内容を有する電子
    フォームデータを作成する手段と、 前記電子フォームデータが前記所定の書式及び/又は内
    容を有している場合に、前記電子フォームデータが適正
    であることを示す第1の電子署名を前記電子フォームデ
    ータに付与する第1の署名付与手段と、 前記第1の電子署名が付与されている電子フォームデー
    タを受け取り、さらに第2の電子署名を付与する第2の
    署名付与手段と、 前記第1及び第2の電子署名が付与された電子フォーム
    データをデータベースに保管する保管手段と、を備える
    ことを特徴とする電子フォームデータ制作装置。
  4. 【請求項4】 所定の書式及び/又は内容を有する電子
    フォームデータを作成する手段と、 前記電子フォームデータが前記所定の書式及び/又は内
    容を有している場合に、前記電子フォームデータが適正
    であることを示す第1の電子署名を前記電子フォームデ
    ータに付与する第1の署名付与手段と、 前記第1の電子署名が付与された電子フォームデータを
    受け取り、前記第1の電子署名を利用して前記電子フォ
    ームデータに改変がなされていないかを確認する確認手
    段と、 前記電子フォームデータに改変がなされていない場合
    に、前記第1の電子署名が付与されている電子フォーム
    データにさらに第2の電子署名を付与する第2の署名付
    与手段と、 前記第1及び第2の電子署名が付与された電子フォーム
    データをデータベースに保管する保管手段と、を備える
    ことを特徴とする電子フォームデータ制作装置。
  5. 【請求項5】 前記保管手段は、前記第1及び第2の電
    子署名が付与された電子署名データを受け取り、前記第
    1及び第2の電子署名を利用して前記電子フォームデー
    タに改変がなされていないことが確認できた場合にのみ
    前記電子フォームデータをデータベースに保管すること
    を特徴とする請求項4に記載の電子フォーム制作装置。
  6. 【請求項6】 前記第1の署名付与手段は、前記第1の
    電子署名にかかわるディジタル証明書を前記電子フォー
    ムデータに添付し、 前記第2の署名付与手段は、前記第2の電子署名にかか
    わるディジタル証明書を前記電子フォームデータに添付
    することを特徴とする請求項4又は5に記載の電子フォ
    ーム制作装置。
  7. 【請求項7】 所定の書式及び/又は内容を有する電子
    フォームデータを作成する手段と、 前記電子フォームデータが前記所定の書式及び/又は内
    容を有している場合に、前記電子フォームデータが適正
    であることを示す第1の電子署名を前記電子フォームデ
    ータに付与する第1の署名付与手段と、 前記第1の電子署名が付与された電子フォームデータを
    受け取り、前記第1の電子署名を利用して前記電子フォ
    ームデータに改変がなされていないかを確認する確認手
    段と、 前記第1の電子署名が付与された電子フォームデータを
    データベースに保管する保管手段と、を備えることを特
    徴とする電子フォームデータ制作装置。
  8. 【請求項8】 前記保管手段は、前記第1の電子署名が
    付与された電子署名データを受け取り、前記第1の電子
    署名を利用して前記電子フォームデータに改変がなされ
    ていないことが確認できた場合にのみ前記電子フォーム
    データをデータベースに保管することを特徴とする請求
    項7に記載の電子フォーム制作装置。
  9. 【請求項9】 各々に電子署名が付与されている複数の
    電子フォームデータを保管するデータベースと、 電子フォームデータの要求をユーザから受け取り、前記
    ユーザの端末装置へ検証用コンポーネントを送信するコ
    ンポーネント送信手段と、 希望する電子フォームの指定をユーザから受け取り、前
    記データベースから対応する電子フォームデータを取得
    して前記ユーザの端末装置へ送信する電子フォームデー
    タ送信手段と、を備え、 前記検証用コンポーネントは、前記ユーザの端末装置内
    で動作し、前記電子フォーム送信手段から受信した電子
    フォームデータに付与されている電子署名を利用して当
    該電子フォームに改変がなされていないかを検証し、改
    変がなされていない場合にのみ前記電子フォームデータ
    を前記ユーザの端末装置において利用可能とすることを
    特徴とする電子フォーム提供装置。
  10. 【請求項10】 前記データベースに保管されている各
    電子フォームデータには、付与された電子署名にかかわ
    るディジタル証明書が添付されており、前記ディジタル
    証明書は前記電子署名に対応する公開鍵を含み、 前記検証用コンポーネントは、前記ディジタル証明書に
    含まれる前記公開鍵を利用して前記電子署名を復号化す
    ることにより前記電子フォームに改変がなされていない
    かを検証することを特徴とする請求項9に記載の電子フ
    ォーム提供装置。
  11. 【請求項11】 前記検証用コンポーネントは、前記電
    子フォームデータに付与されている電子署名にかかわる
    ディジタル証明書を含み、前記ディジタル証明書は前記
    電子署名に対応する公開鍵を含み、 前記検証用コンポーネントは、前記公開鍵を利用して前
    記電子署名を復号化することにより前記電子フォームに
    対する改変の有無を検証することを特徴とする請求項9
    に記載の電子フォーム提供装置。
  12. 【請求項12】 前記コンポーネント送信手段は、前記
    電子フォームデータが検証用コンポーネントによる検証
    処理を要する種類のデータか否かを決定する識別用コン
    ポーネントを前記ユーザの端末へ送信し、 前記検証用コンポーネントは、検証処理を要する種類の
    データに対してのみ検証処理を実行することを特徴とす
    る請求項9乃至11のいずれかに記載の電子フォーム提
    供装置。
  13. 【請求項13】 前記コンポーネント送信手段は、電子
    フォームデータの二次利用を防止するための二次利用防
    止コンポーネントを前記ユーザの端末装置へ送信し、 前記二次利用防止コンポーネントは、前記ユーザの端末
    装置内で動作し、前記電子フォームデータの表示処理の
    際に前記ユーザの端末装置の電子フォームデータを保存
    する機能を不能とすることにより、前記ユーザの端末装
    置へ送信された電子フォームデータの二次利用を防止す
    ることを特徴とする請求項9乃至11のいずれかに記載
    の電子フォーム提供装置。
  14. 【請求項14】 前記コンポーネント送信手段は、前記
    電子フォームデータが二次利用防止コンポーネントによ
    る防止処理を要する種類のデータか否かを決定する識別
    用コンポーネントを前記ユーザの端末へ送信し、 前記二次利用防止コンポーネントは、二次利用防止処理
    を要する種類のデータに対してのみ二次利用防止処理を
    実行することを特徴とする請求項13に記載の電子フォ
    ーム提供装置。
  15. 【請求項15】 ユーザが指定した電子フォームについ
    ての関連書類データをユーザの端末装置へ送信し、関連
    書類データの内容に対するユーザの同意を要求する手段
    を有し、 前記電子フォーム送信手段は、ユーザの同意が得られた
    場合にのみ前記電子フォームデータをユーザの端末装置
    へ送信することを特徴とする請求項9乃至14のいずれ
    かに記載の電子フォーム提供装置。
  16. 【請求項16】 ユーザが指定した電子フォームについ
    ての関連書類データを第三者機関を通じてユーザの端末
    装置へ送信し、関連書類データの内容に対するユーザの
    同意を要求する手段を有し、 前記電子フォーム送信手段は、前記第三者機関を通じて
    ユーザの同意が得られた場合にのみ前記電子フォームデ
    ータをユーザの端末装置へ送信することを特徴とする請
    求項9乃至14のいずれかに記載の電子フォーム提供装
    置。
  17. 【請求項17】 前記電子フォームデータ送信手段は、
    前記データベースから取得した電子フォームデータに改
    変がなされていないかを前記電子署名を利用して検証
    し、改変がなされていない場合のみ前記ユーザの端末装
    置へ送信することを特徴とする請求項9に記載の電子フ
    ォーム提供装置。
  18. 【請求項18】 各々に電子署名が付与されている複数
    の電子フォームデータを保管するデータベースと、 希望する電子フォームの指定をユーザから受け取り、前
    記データベースから対応する電子フォームデータを取得
    して前記ユーザの端末装置へ送信する電子フォームデー
    タ送信手段と、を備えることを特徴とする電子フォーム
    提供装置。
  19. 【請求項19】 前記電子フォームデータ送信手段は、
    前記データベースから取得した電子フォームデータに改
    変がなされていないかを前記電子署名を利用して検証
    し、改変がなされていない場合のみ前記ユーザの端末装
    置へ送信することを特徴とする請求項9に記載の電子フ
    ォーム提供装置。
  20. 【請求項20】 所定の書式及び/又は内容を有する電
    子フォームデータを作成する手段と、 前記電子フォームデータが前記所定の書式及び/又は内
    容を有している場合に、前記電子フォームデータが適正
    であることを示す第1の電子署名を前記電子フォームデ
    ータに付与する第1の署名付与手段と、 前記第1の電子署名が付与された電子フォームデータを
    データベースに保管する保管手段と、 希望する電子フォームの指定をユーザから受け取り、前
    記データベースから対応する電子フォームデータを取得
    する取得手段と、 前記データベースから取得した電子フォームデータに改
    変がなされていないかを前記電子署名を利用して検証
    し、改変がなされていない場合に第2の電子署名を付与
    して前記ユーザの端末装置へ送信する送信手段と、を備
    えることを特徴とする電子フォームデータ提供装置。
  21. 【請求項21】 所定の書式及び/又は内容を有する電
    子フォームデータと、 所定の認証局が発行した電子フォーム制作者の証明書に
    より保証された、前記制作者の秘密鍵を使用して前記電
    子フォームデータを暗号化することにより作成された第
    1の電子署名と、 所定の認証局が発行した電子フォーム制作者の証明書に
    より保証された、前記制作者の秘密鍵を使用して前記電
    子フォームデータを暗号化することにより作成された第
    2の電子署名と、を含む電子フォームデータファイル。
  22. 【請求項22】 電子フォームデータファイルの検証用
    プログラムにおいて、前記電子フォームデータファイル
    は、所定の書式及び/又は内容を有する電子フォームデ
    ータと、 所定の認証局が発行した電子フォーム制作者の証明書に
    より保証された、前記制作者の秘密鍵を使用して前記電
    子フォームデータを暗号化することにより作成された第
    1の電子署名と、 所定の認証局が発行した電子フォーム制作者の証明書に
    より保証された、前記制作者の秘密鍵を使用して前記電
    子フォームデータを暗号化することにより作成された第
    2の電子署名と、を含み、前記検証用プログラムは、コ
    ンピュータを、 前記電子フォームデータから計算したハッシュ値と、前
    記第1の電子署名を復号化して得られるハッシュ値を比
    較することにより第1の検証を行うデータ検証手段、 前記電子フォームデータから計算したハッシュ値と、前
    記第2の電子署名を復号化して得られるハッシュ値を比
    較することにより第2の検証を行うデータ検証手段、 前記第1の検証及び第2の検証の両方が成功した場合
    に、電子フォームデータを適正であると判断する手段、
    として動作させる検証用プログラム。
  23. 【請求項23】 端末上でブラウザソフトとともに実行
    され、データの二次利用を防止する二次利用防止プログ
    ラムにおいて、コンピュータを、 前記データの所在情報をサーバから取得する手段、 前記所在情報に基づいて、前記サーバにアクセスして前
    記データファイルを取得する手段、 取得した前記データを表示する手段、として動作させる
    二次利用防止プログラム。
JP2001055628A 2000-06-09 2001-02-28 電子フォーム制作装置及び提供装置 Pending JP2002063543A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001055628A JP2002063543A (ja) 2000-06-09 2001-02-28 電子フォーム制作装置及び提供装置

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2000174031 2000-06-09
JP2000-174031 2000-06-09
JP2001055628A JP2002063543A (ja) 2000-06-09 2001-02-28 電子フォーム制作装置及び提供装置

Publications (1)

Publication Number Publication Date
JP2002063543A true JP2002063543A (ja) 2002-02-28

Family

ID=26593663

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001055628A Pending JP2002063543A (ja) 2000-06-09 2001-02-28 電子フォーム制作装置及び提供装置

Country Status (1)

Country Link
JP (1) JP2002063543A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003304243A (ja) * 2002-04-12 2003-10-24 Mitsubishi Electric Information Systems Corp 電子署名システム
JP2004007387A (ja) * 2002-04-12 2004-01-08 Mitsubishi Electric Information Systems Corp 電子署名文書配信システム、電子署名文書配信方法、電子署名文書配信プログラム、電子署名文書配信プログラムを記録した記録媒体
JP2004341897A (ja) * 2003-05-16 2004-12-02 Nippon Telegr & Teleph Corp <Ntt> 属性証明情報生成装置、属性証明情報要求装置、属性証明情報発行システム、属性認証システム
JP2006221617A (ja) * 2005-01-17 2006-08-24 Toshiba Corp 監査ログ管理機能を有する医用機器
JP2007199931A (ja) * 2006-01-25 2007-08-09 Dainippon Printing Co Ltd サーバ、プログラム、フォーム証明書データ及び原本データ
JP2008527833A (ja) * 2005-01-07 2008-07-24 エルジー エレクトロニクス インコーポレーテッド 認証方法、暗号化方法、復号方法、暗号システム及び記録媒体

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003304243A (ja) * 2002-04-12 2003-10-24 Mitsubishi Electric Information Systems Corp 電子署名システム
JP2004007387A (ja) * 2002-04-12 2004-01-08 Mitsubishi Electric Information Systems Corp 電子署名文書配信システム、電子署名文書配信方法、電子署名文書配信プログラム、電子署名文書配信プログラムを記録した記録媒体
JP2004341897A (ja) * 2003-05-16 2004-12-02 Nippon Telegr & Teleph Corp <Ntt> 属性証明情報生成装置、属性証明情報要求装置、属性証明情報発行システム、属性認証システム
JP2008527833A (ja) * 2005-01-07 2008-07-24 エルジー エレクトロニクス インコーポレーテッド 認証方法、暗号化方法、復号方法、暗号システム及び記録媒体
JP2006221617A (ja) * 2005-01-17 2006-08-24 Toshiba Corp 監査ログ管理機能を有する医用機器
JP2007199931A (ja) * 2006-01-25 2007-08-09 Dainippon Printing Co Ltd サーバ、プログラム、フォーム証明書データ及び原本データ

Similar Documents

Publication Publication Date Title
US6189097B1 (en) Digital Certificate
JP5517314B2 (ja) ソフトトークンを生成する方法、プログラム及びコンピュータシステム
JP5397917B2 (ja) Idトークンから属性を読み込む方法とプログラム、idトークン、およびコンピュータシステム
CA2494513C (en) Digital-signed digital document exchange supporting method and information processor
AU2002251480B2 (en) Terminal communication system
US20100250944A1 (en) Information processing apparatus, authentication device, and recording medium
JP5572209B2 (ja) 電子チケット処理の方法及び装置
JP4838414B2 (ja) 認証方法
US20020038290A1 (en) Digital notary system and method
JP4769475B2 (ja) コンテンツ配信用サーバ及びこれを備えたコンテンツ配信システム
CN103780631B (zh) 使用标准演示引擎作数字权限管理的系统及方法
JP4256361B2 (ja) 認証管理方法及びシステム
CN110535807B (zh) 一种业务鉴权方法、装置和介质
JP2005242519A (ja) デジタル著作権管理のための情報処理装置
JP2007072608A (ja) 機器情報送信プログラム、サービス制御プログラム、機器情報送信装置、サービス制御装置および機器情報送信方法
CN101227273A (zh) 数据提供系统、数据接受系统和数据提供方法
TWI246293B (en) Methods of, computer programs for and apparatus for providing and accessing digital content
JP5278495B2 (ja) 機器情報送信方法、機器情報送信装置、機器情報送信プログラム
JP3758316B2 (ja) ソフトウェアライセンス管理装置および方法
JP2003091613A (ja) ライセンス方法及びライセンス付与システム
JP5036500B2 (ja) 属性証明書管理方法及び装置
JP2002063543A (ja) 電子フォーム制作装置及び提供装置
KR100458515B1 (ko) 무선 인터넷을 통한 이동 단말용 응용프로그램 설치시스템 및 그 방법
JPH1125045A (ja) アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
US20080127332A1 (en) Information processing system, electronic authorization information issuing device, electronic information utilizing device, right issuing device, recording medium storing electronic authorization information issuing program, electronic information utilizing program and right issuing program, and information processing method