JP2003029629A - 紙媒体文書への署名装置、紙媒体文書上の署名の検証装置 - Google Patents
紙媒体文書への署名装置、紙媒体文書上の署名の検証装置Info
- Publication number
- JP2003029629A JP2003029629A JP2001216616A JP2001216616A JP2003029629A JP 2003029629 A JP2003029629 A JP 2003029629A JP 2001216616 A JP2001216616 A JP 2001216616A JP 2001216616 A JP2001216616 A JP 2001216616A JP 2003029629 A JP2003029629 A JP 2003029629A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- data
- document
- unit
- paper medium
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06V—IMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
- G06V40/00—Recognition of biometric, human-related or animal-related patterns in image or video data
- G06V40/30—Writer recognition; Reading and verifying signatures
Landscapes
- Engineering & Computer Science (AREA)
- Human Computer Interaction (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Multimedia (AREA)
- Theoretical Computer Science (AREA)
- Document Processing Apparatus (AREA)
Abstract
(57)【要約】
【課題】紙に出力された文書に対して電子的な署名を付
ける署名装置およびその署名装置で作られた文書の署名
検証装置を提供することを課題とする。 【解決手段】秘密鍵を内部に記憶し、署名データの生成
プログラムを内蔵したICカードと、これに対応した署
名装置により上記課題を解決する。署名は、文書データ
を読取った画像データから要約データを作り、これをI
Cカードに内蔵された所有者の秘密鍵で暗号化したデー
タを、2次元コードまたはバーコードにして元の文書の
上に印字する。
ける署名装置およびその署名装置で作られた文書の署名
検証装置を提供することを課題とする。 【解決手段】秘密鍵を内部に記憶し、署名データの生成
プログラムを内蔵したICカードと、これに対応した署
名装置により上記課題を解決する。署名は、文書データ
を読取った画像データから要約データを作り、これをI
Cカードに内蔵された所有者の秘密鍵で暗号化したデー
タを、2次元コードまたはバーコードにして元の文書の
上に印字する。
Description
【0001】
【発明の属する技術分野】本発明は、ICカードを使っ
た紙媒体への署名を行う装置に関するものである。
た紙媒体への署名を行う装置に関するものである。
【0002】
【従来技術】紙の文書に対して署名(承認)する場合、
通常はその個人が所有している印章を用いて、文書に印
影を形成することにより行われる。一方、デジタルデー
タに対して署名を行う場合は、その個人の所有している
ICカード等を使用し、電子的なデジタル署名を生成
し、これをオリジナルデータに追加する。
通常はその個人が所有している印章を用いて、文書に印
影を形成することにより行われる。一方、デジタルデー
タに対して署名を行う場合は、その個人の所有している
ICカード等を使用し、電子的なデジタル署名を生成
し、これをオリジナルデータに追加する。
【0003】紙で出力された文書に捺印されていた場
合、社内での申請書類などではその印鑑が正しいもので
あるかどうか印影を調べることはしない。このため、本
人の正しい印章で捺印されたのかどうかわからないとい
う問題がある。また、印章の所有者本人が捺印したのか
どうかもわからないという問題がある。
合、社内での申請書類などではその印鑑が正しいもので
あるかどうか印影を調べることはしない。このため、本
人の正しい印章で捺印されたのかどうかわからないとい
う問題がある。また、印章の所有者本人が捺印したのか
どうかもわからないという問題がある。
【0004】ICカードを用いてデジタルデータに対し
て署名を行う場合、署名者が必ずカード所有者本人であ
ることがシステムによって容易に確認できる。またデー
タの改竄が行われたかどうかも容易に確認できる。しか
しデジタル署名は既に出力された紙文書に対しては署名
することはできないという問題点がある。
て署名を行う場合、署名者が必ずカード所有者本人であ
ることがシステムによって容易に確認できる。またデー
タの改竄が行われたかどうかも容易に確認できる。しか
しデジタル署名は既に出力された紙文書に対しては署名
することはできないという問題点がある。
【0005】第2875450号特許公報には、印刷物
を読取るスキャナと、読取った情報を被検印対象情報に
変換する情報変換手段と、検印者の秘密情報から公開情
報を生成する公開情報生成手段と、前記公開情報を予め
データベースに登録する登録手段と、前記被検印対象情
報に対して秘密情報を用いて検印情報を生成する検印情
報生成手段と、生成された検印情報を印刷形式に変換す
る検印情報変換手段と、変換された検印情報を印刷する
検印情報印刷手段と、を備える電子承認情報の印刷装
置、および、印刷物を読取るスキャナと、読取った情報
を被検印対象情報に変換する情報逆変換手段と、データ
ベースから公開情報を取出す検索手段と、前記被検印対
象情報に対して検印情報とデータベースから公開情報を
用いて検証を行う検印検証手段検印者の秘密情報から公
開情報を生成する公開情報生成手段と、前記公開情報を
予めデータベースに登録する登録手段と、前記被検印対
象情報に対して秘密情報を用いて検印情報を生成する検
印情報生成手段と、生成された検印情報を印刷形式に変
換する検印情報変換手段と、変換された検印情報を印刷
する検印情報印刷手段と、を備える電子承認情報の印刷
装置が開示されている。
を読取るスキャナと、読取った情報を被検印対象情報に
変換する情報変換手段と、検印者の秘密情報から公開情
報を生成する公開情報生成手段と、前記公開情報を予め
データベースに登録する登録手段と、前記被検印対象情
報に対して秘密情報を用いて検印情報を生成する検印情
報生成手段と、生成された検印情報を印刷形式に変換す
る検印情報変換手段と、変換された検印情報を印刷する
検印情報印刷手段と、を備える電子承認情報の印刷装
置、および、印刷物を読取るスキャナと、読取った情報
を被検印対象情報に変換する情報逆変換手段と、データ
ベースから公開情報を取出す検索手段と、前記被検印対
象情報に対して検印情報とデータベースから公開情報を
用いて検証を行う検印検証手段検印者の秘密情報から公
開情報を生成する公開情報生成手段と、前記公開情報を
予めデータベースに登録する登録手段と、前記被検印対
象情報に対して秘密情報を用いて検印情報を生成する検
印情報生成手段と、生成された検印情報を印刷形式に変
換する検印情報変換手段と、変換された検印情報を印刷
する検印情報印刷手段と、を備える電子承認情報の印刷
装置が開示されている。
【0006】第2875450号特許公報においては、
紙媒体の文書にデジタル署名を施し、またデジタル署名
が付けられた紙媒体文書の検印を行うことができる装置
が示されている。しかしながら、検印者が秘密情報を手
で入力する必要があるので、不便である。
紙媒体の文書にデジタル署名を施し、またデジタル署名
が付けられた紙媒体文書の検印を行うことができる装置
が示されている。しかしながら、検印者が秘密情報を手
で入力する必要があるので、不便である。
【0007】
【発明が解決しようとする課題】本発明はこのような問
題点を考慮してなされたものであり、紙に出力された文
書に対してICカードを用いて電子的な署名を付ける操
作が容易な署名装置およびその署名装置で作られた文書
の署名検証装置を、提供することを課題とする。
題点を考慮してなされたものであり、紙に出力された文
書に対してICカードを用いて電子的な署名を付ける操
作が容易な署名装置およびその署名装置で作られた文書
の署名検証装置を、提供することを課題とする。
【0008】
【課題を解決するための手段】課題を解決するための第
1の発明は、紙媒体文書にデジタル署名を施す装置であ
って、その第1の態様は、アナログ文書をデジタル化す
るためのデータ読取り部と、アナログ文書の要約データ
あるいはハッシュデータを得るための画像データ符号化
部と、ICカードにコマンドを送りデータをやりとりす
るICカード制御部と、そのICカード内で作成された
署名データを印刷図形データに変換する署名符号化部
と、作成された署名の印刷図形データを元のオリジナル
文書に印刷する署名印字部と、オペレータの指示を受付
ける入力部と、装置の状態やメッセージを表示する表示
部を具備し、前記要約データと内部に記憶しているカー
ド所有者の秘密鍵から署名データを作成するプログラム
を内蔵したICカードを用いてデジタル署名を施す紙媒
体文書への署名装置である。
1の発明は、紙媒体文書にデジタル署名を施す装置であ
って、その第1の態様は、アナログ文書をデジタル化す
るためのデータ読取り部と、アナログ文書の要約データ
あるいはハッシュデータを得るための画像データ符号化
部と、ICカードにコマンドを送りデータをやりとりす
るICカード制御部と、そのICカード内で作成された
署名データを印刷図形データに変換する署名符号化部
と、作成された署名の印刷図形データを元のオリジナル
文書に印刷する署名印字部と、オペレータの指示を受付
ける入力部と、装置の状態やメッセージを表示する表示
部を具備し、前記要約データと内部に記憶しているカー
ド所有者の秘密鍵から署名データを作成するプログラム
を内蔵したICカードを用いてデジタル署名を施す紙媒
体文書への署名装置である。
【0009】第1の発明のより好ましい第2の態様は、
前記データ読取り部は、粗スキャンを一度行い、粗スキ
ャン画像を前記表示部に表示させ、それに基づいて前記
入力部にて指定された署名対象領域に基づいて本スキャ
ンを行うことを特徴とする第1の態様の紙媒体文書への
署名装置である。署名対象領域とは署名を施す要約デー
タ(ハッシュデータ、メッセージダイジェストともい
う)の元となる画像データを読取る領域である。後に署
名を印字する領域とかぶらないように指定しなければな
らないので、本スキャンの前に紙媒体文書の全面を粗ス
キャンして本スキャンの読取り対象領域を決定するのは
合理的である。
前記データ読取り部は、粗スキャンを一度行い、粗スキ
ャン画像を前記表示部に表示させ、それに基づいて前記
入力部にて指定された署名対象領域に基づいて本スキャ
ンを行うことを特徴とする第1の態様の紙媒体文書への
署名装置である。署名対象領域とは署名を施す要約デー
タ(ハッシュデータ、メッセージダイジェストともい
う)の元となる画像データを読取る領域である。後に署
名を印字する領域とかぶらないように指定しなければな
らないので、本スキャンの前に紙媒体文書の全面を粗ス
キャンして本スキャンの読取り対象領域を決定するのは
合理的である。
【0010】第1の発明のより好ましい第3の態様は、
前記画像データ符号化部は、画像データ自体の中に目印
を見出して、前記入力部にて指定された前記署名対象領
域の内部に要約データの対象範囲を自動的に定めて、そ
の対象範囲の要約データを得ることを特徴とする請求項
2または請求項3に記載の紙媒体文書への署名である。
前記画像データ符号化部は、画像データ自体の中に目印
を見出して、前記入力部にて指定された前記署名対象領
域の内部に要約データの対象範囲を自動的に定めて、そ
の対象範囲の要約データを得ることを特徴とする請求項
2または請求項3に記載の紙媒体文書への署名である。
【0011】デジタル署名の元となる要約データは、署
名時と、署名検証時で同一の要約データが得られなけれ
ばならない。上のようにするのはこれを保証するための
工夫である。画像処理演算により、読取った画像データ
自体の中の目印となるものを特定し、その目印を基準に
実際の要約データの元とする画像データ領域をきめれ
ば、署名時と、署名検証時で同一の画像データが得られ
るので要約データがずれてしまうことはない。
名時と、署名検証時で同一の要約データが得られなけれ
ばならない。上のようにするのはこれを保証するための
工夫である。画像処理演算により、読取った画像データ
自体の中の目印となるものを特定し、その目印を基準に
実際の要約データの元とする画像データ領域をきめれ
ば、署名時と、署名検証時で同一の画像データが得られ
るので要約データがずれてしまうことはない。
【0012】第1の発明においてデジタル署名を図形と
して印刷物に描画する方式としては、2次元コードまた
はバーコードを用いると、エンコーダーやデコーダーが
市販の装置またはソフトを利用できるので都合がよい。
従って前記署名符号化部は2次元コードまたはバーコー
ドの描画図形を生成するものとする。また、前記署名符
号化部は、署名データ単独ではなく署名データと署名者
を識別する情報を連結させたデジタルデータに対して、
2次元コードまたはバーコードの描画図形を生成するも
のであってもよい。
して印刷物に描画する方式としては、2次元コードまた
はバーコードを用いると、エンコーダーやデコーダーが
市販の装置またはソフトを利用できるので都合がよい。
従って前記署名符号化部は2次元コードまたはバーコー
ドの描画図形を生成するものとする。また、前記署名符
号化部は、署名データ単独ではなく署名データと署名者
を識別する情報を連結させたデジタルデータに対して、
2次元コードまたはバーコードの描画図形を生成するも
のであってもよい。
【0013】課題を解決する第2の発明は、紙媒体署名
付文書の検証装置であって、その第1の態様は、検証す
べき署名人を指定する入力部と、アナログ文書をデジタ
ル化するためのデータ読取り部と、アナログ文書の要約
データを得るための画像データ符号化部と、署名コード
を復号する署名コード復号部と、署名人の公開鍵を格納
する証明書データベース部と、署名の検証を行う署名検
証部と、検証結果を表示する表示部と、を具備する紙媒
体署名付文書の検証装置である。
付文書の検証装置であって、その第1の態様は、検証す
べき署名人を指定する入力部と、アナログ文書をデジタ
ル化するためのデータ読取り部と、アナログ文書の要約
データを得るための画像データ符号化部と、署名コード
を復号する署名コード復号部と、署名人の公開鍵を格納
する証明書データベース部と、署名の検証を行う署名検
証部と、検証結果を表示する表示部と、を具備する紙媒
体署名付文書の検証装置である。
【0014】第2の発明のより好ましい第2の態様は、
前記データ読取り部は、署名付紙媒体文書全面の粗スキ
ャンを一度行い、粗スキャン画像を前記表示部に表示さ
せ、それに基づいて前記入力部にて指定される署名対象
領域に基づいて本スキャンを行うことを特徴とする第2
の発明の第1の態様の紙媒体署名付文書の検証装置であ
る。
前記データ読取り部は、署名付紙媒体文書全面の粗スキ
ャンを一度行い、粗スキャン画像を前記表示部に表示さ
せ、それに基づいて前記入力部にて指定される署名対象
領域に基づいて本スキャンを行うことを特徴とする第2
の発明の第1の態様の紙媒体署名付文書の検証装置であ
る。
【0015】第2の発明のより好ましい第3の態様は、
前記画像データ符号化部は、画像データ自体の中に目印
を見出して、前記入力部にて指定された前記署名対象領
域の内部に要約データの対象範囲を自動的に定めて、そ
の対象範囲の要約データを得ることを特徴とする第2の
発明の第1または第2の態様の紙媒体署名付文書の検証
装置である。
前記画像データ符号化部は、画像データ自体の中に目印
を見出して、前記入力部にて指定された前記署名対象領
域の内部に要約データの対象範囲を自動的に定めて、そ
の対象範囲の要約データを得ることを特徴とする第2の
発明の第1または第2の態様の紙媒体署名付文書の検証
装置である。
【0016】第1の発明の紙媒体文書にデジタル署名を
施す装置が2次元コードまたはバーコードを署名として
文書に印字する場合は、これに対応して前記署名コード
復号部は、2次元コードまたはバーコードを読取って復
号するものとする。また、第1の発明の紙媒体文書にデ
ジタル署名を施す装置が署名データ単独ではなく署名デ
ータと署名者を識別する情報を連結させたデジタルデー
タに対して2次元コードまたはバーコードを署名として
文書に印字する場合は、これに対応して前記署名コード
復号部は、紙媒体文書上の2次元コードまたはバーコー
ドを、署名データと署名者を識別する情報を連結させた
デジタルデータとして復号するものとする。
施す装置が2次元コードまたはバーコードを署名として
文書に印字する場合は、これに対応して前記署名コード
復号部は、2次元コードまたはバーコードを読取って復
号するものとする。また、第1の発明の紙媒体文書にデ
ジタル署名を施す装置が署名データ単独ではなく署名デ
ータと署名者を識別する情報を連結させたデジタルデー
タに対して2次元コードまたはバーコードを署名として
文書に印字する場合は、これに対応して前記署名コード
復号部は、紙媒体文書上の2次元コードまたはバーコー
ドを、署名データと署名者を識別する情報を連結させた
デジタルデータとして復号するものとする。
【0017】
【発明の実施の形態】以下図面を用いて、本発明の一実
施形態である電子署名装置1を説明してゆく。電子署名
装置1は、第1の発明の紙媒体への署名装置と、第2の
発明の紙媒体文書上の署名の検証装置を1つにして構成
したものである。
施形態である電子署名装置1を説明してゆく。電子署名
装置1は、第1の発明の紙媒体への署名装置と、第2の
発明の紙媒体文書上の署名の検証装置を1つにして構成
したものである。
【0018】電子署名装置1は、データのスキャン、デ
ジタル署名の生成、デジタル署名の印字、デジタル署名
付き文書の検印、を一度に行うため、コピー機によく似
た構成となっている。図2は電子署名装置1の全体構成
図である。電子署名装置1は本体コンピュータ10、キ
ーボード等である入力部2、表示装置3で構成される。
本体コンピュータ10には、データ読取部11、署名印
字部12、証明書DB部13、表示制御部14、ICカ
ード制御部15、画像処理部16、署名コード復号部1
7、署名検証部18、制御部19、データ、パラメータ
を記憶する記憶部20で構成される。
ジタル署名の生成、デジタル署名の印字、デジタル署名
付き文書の検印、を一度に行うため、コピー機によく似
た構成となっている。図2は電子署名装置1の全体構成
図である。電子署名装置1は本体コンピュータ10、キ
ーボード等である入力部2、表示装置3で構成される。
本体コンピュータ10には、データ読取部11、署名印
字部12、証明書DB部13、表示制御部14、ICカ
ード制御部15、画像処理部16、署名コード復号部1
7、署名検証部18、制御部19、データ、パラメータ
を記憶する記憶部20で構成される。
【0019】データ読取部11はオリジナル文書4をス
キャンし、単色階調画像のビットマップデータを得て文
書をデジタルデータ化する。
キャンし、単色階調画像のビットマップデータを得て文
書をデジタルデータ化する。
【0020】署名印字部12は記憶部20に一時記憶さ
れたICカード6が作成したデジタル署名データを、2
次元コード化してオリジナル文書4の指定された位置へ
印字する。
れたICカード6が作成したデジタル署名データを、2
次元コード化してオリジナル文書4の指定された位置へ
印字する。
【0021】証明書データベース部13は、この装置に
て使われるICカード6に格納された秘密鍵に対応した
証明書を格納しておく。最初にICカード6が挿入され
た時点で、そのICカード6内に証明書が格納されてい
ればその証明書を読み出して証明書データベース部13
へ格納する。証明書の中にはカード所有者の公開鍵が記
録されている。また、ネットワークなど他の外部接続イ
ンタフェースにより、証明書の追加や削除ができるよう
になっていてもよい。この証明書は署名の検証に用いら
れる。
て使われるICカード6に格納された秘密鍵に対応した
証明書を格納しておく。最初にICカード6が挿入され
た時点で、そのICカード6内に証明書が格納されてい
ればその証明書を読み出して証明書データベース部13
へ格納する。証明書の中にはカード所有者の公開鍵が記
録されている。また、ネットワークなど他の外部接続イ
ンタフェースにより、証明書の追加や削除ができるよう
になっていてもよい。この証明書は署名の検証に用いら
れる。
【0022】ICカード制御部15は制御部19より送
られた命令に応じて、ICカード6に命令コマンドを送
付する。ベリファイ命令の場合には入力装置2より入力
されたPIN(個人識別番号)の値を用いてICカード
6に対してベリファイコマンドを発行し、ベリファイ結
果を受けて表示装置3にそれを表示する。署名生成命令
が制御部19より送られてきた場合は、ICカード6
に、指定されたハッシュデータを転送するとともに署名
生成コマンドを発行する。ICカード制御部15は作成
された署名データを受けると署名データを記憶部20の
領域に一時記憶するとともに制御部19に対して署名デ
ータを作成し終えた旨を通知する。
られた命令に応じて、ICカード6に命令コマンドを送
付する。ベリファイ命令の場合には入力装置2より入力
されたPIN(個人識別番号)の値を用いてICカード
6に対してベリファイコマンドを発行し、ベリファイ結
果を受けて表示装置3にそれを表示する。署名生成命令
が制御部19より送られてきた場合は、ICカード6
に、指定されたハッシュデータを転送するとともに署名
生成コマンドを発行する。ICカード制御部15は作成
された署名データを受けると署名データを記憶部20の
領域に一時記憶するとともに制御部19に対して署名デ
ータを作成し終えた旨を通知する。
【0023】ICカード6には、ICカード制御部15
との間の接続端子をはじめとするI/Oインターフェー
ス、CPU、ROM、RAM、およびEEPROM(El
ectrically Erasable and Programable Read Only Memo
ry)等の不揮発メモリが内蔵されている。また前記RO
Mには、ICカード6の制御プログラムが記録されてお
り、ICカード制御部15から受けた命令コマンドを解
釈して必要な処理(署名データ生成など)を行うように
構成されている。さらに、電子署名装置1に使用できる
ICカード6には、カード所有者の秘密鍵と作成する署
名(2次元コードまたはバーコード)に添えて印字する
署名者表示のためのテキストデータまたはロゴデータが
前記不揮発メモリに予め記録されているものとする。こ
の署名者表示は印鑑のように、誰の署名なのか目でみて
判別できるようにするためのものである。
との間の接続端子をはじめとするI/Oインターフェー
ス、CPU、ROM、RAM、およびEEPROM(El
ectrically Erasable and Programable Read Only Memo
ry)等の不揮発メモリが内蔵されている。また前記RO
Mには、ICカード6の制御プログラムが記録されてお
り、ICカード制御部15から受けた命令コマンドを解
釈して必要な処理(署名データ生成など)を行うように
構成されている。さらに、電子署名装置1に使用できる
ICカード6には、カード所有者の秘密鍵と作成する署
名(2次元コードまたはバーコード)に添えて印字する
署名者表示のためのテキストデータまたはロゴデータが
前記不揮発メモリに予め記録されているものとする。こ
の署名者表示は印鑑のように、誰の署名なのか目でみて
判別できるようにするためのものである。
【0024】制御部19は入力装置2(数字キー、メニ
ュー選択用のキーがある)より入力された情報を受付
け、必要に応じて記憶部20に一時記憶させ、あるいは
関係する他の構成部分の動作を起動させるなどの必要な
制御を行う。入力装置2より受付ける入力情報には、命
令とデータがあり、命令にはベリファイ、文書へのデジ
タル署名生成、デジタル署名付文書の検証、入力位置指
定(データ読取部で読み取る領域の指定)、出力位置指
定(印字部で出力するデジタル署名の出力位置)があ
り、制御部19はこれらの各々に応じた処理を起動させ
る。また、データにはPINの値、入力位置座標、出力
位置座標がある。
ュー選択用のキーがある)より入力された情報を受付
け、必要に応じて記憶部20に一時記憶させ、あるいは
関係する他の構成部分の動作を起動させるなどの必要な
制御を行う。入力装置2より受付ける入力情報には、命
令とデータがあり、命令にはベリファイ、文書へのデジ
タル署名生成、デジタル署名付文書の検証、入力位置指
定(データ読取部で読み取る領域の指定)、出力位置指
定(印字部で出力するデジタル署名の出力位置)があ
り、制御部19はこれらの各々に応じた処理を起動させ
る。また、データにはPINの値、入力位置座標、出力
位置座標がある。
【0025】表示部14は制御部19の制御に基づい
て、記憶部20から必要なデータを読み出しこれを表示
する。通常はオペレータがその時指定可能な命令、入力
を促すメッセージ(「PINを入力してください」な
ど)が表示されている。命令実行後は実行した結果を伝
えるメッセージ(「検証に失敗しました」など)を表示
する。
て、記憶部20から必要なデータを読み出しこれを表示
する。通常はオペレータがその時指定可能な命令、入力
を促すメッセージ(「PINを入力してください」な
ど)が表示されている。命令実行後は実行した結果を伝
えるメッセージ(「検証に失敗しました」など)を表示
する。
【0026】画像処理部16は、データ読取り部11が
読取ったオリジナル文書4またはデジタル署名付文書5
のデジタルデータから、その一部を切出し切出した部分
のバイナリデータにハッシュ関数による変換を施して、
その結果を読取った文書のハッシュデータとして記憶部
20の所定の領域に格納する。ハッシュ関数はMD5、SHA
-1などの既存の技術を用いる。
読取ったオリジナル文書4またはデジタル署名付文書5
のデジタルデータから、その一部を切出し切出した部分
のバイナリデータにハッシュ関数による変換を施して、
その結果を読取った文書のハッシュデータとして記憶部
20の所定の領域に格納する。ハッシュ関数はMD5、SHA
-1などの既存の技術を用いる。
【0027】署名コード復号部17は、データ読取り部
11が読取ったデジタル署名付文書5のデジタルデータ
から、その2次元コード部分を切出し元の署名データに
復号して結果を読取った文書の署名データとして記憶部
20の所定の領域に格納する。
11が読取ったデジタル署名付文書5のデジタルデータ
から、その2次元コード部分を切出し元の署名データに
復号して結果を読取った文書の署名データとして記憶部
20の所定の領域に格納する。
【0028】署名検証部18は、記憶部20に一時記憶
された読取った署名付き文書のハッシュデータと署名デ
ータを指定の人物・部門の公開鍵で復号した結果を比較
し、その結果を制御部19に伝える。
された読取った署名付き文書のハッシュデータと署名デ
ータを指定の人物・部門の公開鍵で復号した結果を比較
し、その結果を制御部19に伝える。
【0029】次に、装置1のオリジナル文書にデジタル
署名を付ける場合の働きを図3のフローチャートに従っ
て説明する。
署名を付ける場合の働きを図3のフローチャートに従っ
て説明する。
【0030】まず、ICカード6を装置1に挿入する
(S02)。装置1は挿入されたICカードの正当性検
証とカード所有者の認証を行う(S04)。使用者は、
オリジナル文書4をデータ読取り部11にセットし、オ
リジナル文書4全面の粗スキャンを行って粗スキャン画
像を表示装置3に表示させて、デジタル署名の印刷に引
っかからない文書領域を検証対象領域として設定し(S
06)、オリジナル文書4のスキャンを開始させる。デ
ータ読み取り部11は検証対象領域の画像を8ビット階
調のビットマップデータとして読込み、各画素の下位2
ビットを落としたデータをオリジナル文書4のバイナリ
データとする(S08)。下位2ビットを落とすのは、
後に署名付き文書を検証するときに再読込みする時に、
データ読取り部11の変動によらず必ず全く同じバイナ
リデータを得るためである。中央演算部19はこのバイ
ナリデータからハッシュデータを生成する(S10)。
(S02)。装置1は挿入されたICカードの正当性検
証とカード所有者の認証を行う(S04)。使用者は、
オリジナル文書4をデータ読取り部11にセットし、オ
リジナル文書4全面の粗スキャンを行って粗スキャン画
像を表示装置3に表示させて、デジタル署名の印刷に引
っかからない文書領域を検証対象領域として設定し(S
06)、オリジナル文書4のスキャンを開始させる。デ
ータ読み取り部11は検証対象領域の画像を8ビット階
調のビットマップデータとして読込み、各画素の下位2
ビットを落としたデータをオリジナル文書4のバイナリ
データとする(S08)。下位2ビットを落とすのは、
後に署名付き文書を検証するときに再読込みする時に、
データ読取り部11の変動によらず必ず全く同じバイナ
リデータを得るためである。中央演算部19はこのバイ
ナリデータからハッシュデータを生成する(S10)。
【0031】このハッシュデータはICカード制御部1
5に送られる。ICカード制御部15は、デジタル署名
作成を促す命令コマンドとともに、このハッシュデータ
をICカード6に送付する。ICカード6は、このハッ
シュデータを、カードに記録されている所有者の暗号鍵
を使って暗号化してデジタル署名データを生成し、それ
を装置1に戻す。この時、誰の署名なのか目でみて判別
できるようにするための署名者表示用のテキストデータ
またはロゴデータも同時に読み出して装置1に転送する
(S12)。署名符号化部21は、デジタル署名データ
を2次元コードにコード化して、その図形データを作成
する。署名印字部12は、オリジナル文書4の上に署名
符号化部21が生成した図形データを描画して2次元コ
ードを印字し、その下に署名者表示を印字する(S1
4)。こうしてデジタル署名付きの文書5が得られる。
5に送られる。ICカード制御部15は、デジタル署名
作成を促す命令コマンドとともに、このハッシュデータ
をICカード6に送付する。ICカード6は、このハッ
シュデータを、カードに記録されている所有者の暗号鍵
を使って暗号化してデジタル署名データを生成し、それ
を装置1に戻す。この時、誰の署名なのか目でみて判別
できるようにするための署名者表示用のテキストデータ
またはロゴデータも同時に読み出して装置1に転送する
(S12)。署名符号化部21は、デジタル署名データ
を2次元コードにコード化して、その図形データを作成
する。署名印字部12は、オリジナル文書4の上に署名
符号化部21が生成した図形データを描画して2次元コ
ードを印字し、その下に署名者表示を印字する(S1
4)。こうしてデジタル署名付きの文書5が得られる。
【0032】次に、デジタル署名付き文書5の署名を検
証する際の装置1の働きを図4のフローチャートに従っ
て説明する。
証する際の装置1の働きを図4のフローチャートに従っ
て説明する。
【0033】まず、デジタル署名付き文書5を装置1の
入力部にセットする。文書5全面を粗スキャンした粗ス
キャン画像を表示装置3に表示させる(S30)。検証
する2次元コードのある領域、誰の署名として検証する
か、検証対象領域などを指定する(S32)。検証対象
領域のスキャニングを行いステップS08と同様にして
バイナリデータ(A)を得る。また、検証指示に従って
2次元コード(B)を読取る(S34)。中央制御部1
9はステップ32で指示された人の証明書を証明書デー
タベース13から検索し、その証明書データから公開鍵
(C)を取出す。そして、2次元コードを読取って得た
データ(B)を公開鍵(C)で復号した結果と、(A)
のハッシュデータを比較する(S38)。これが一致す
るかどうかによって表示装置3に検証成功の表示(S4
0)または、検証失敗の表示(S42)を行う。
入力部にセットする。文書5全面を粗スキャンした粗ス
キャン画像を表示装置3に表示させる(S30)。検証
する2次元コードのある領域、誰の署名として検証する
か、検証対象領域などを指定する(S32)。検証対象
領域のスキャニングを行いステップS08と同様にして
バイナリデータ(A)を得る。また、検証指示に従って
2次元コード(B)を読取る(S34)。中央制御部1
9はステップ32で指示された人の証明書を証明書デー
タベース13から検索し、その証明書データから公開鍵
(C)を取出す。そして、2次元コードを読取って得た
データ(B)を公開鍵(C)で復号した結果と、(A)
のハッシュデータを比較する(S38)。これが一致す
るかどうかによって表示装置3に検証成功の表示(S4
0)または、検証失敗の表示(S42)を行う。
【0034】画像データ符号化部16について補足す
る。画像データ符号化部16は、画像データ自体の中に
目印を見出して、前記入力部にて指定された前記署名対
象領域の内部に要約データの対象範囲を自動的に定め
て、その対象範囲の階調画像または2値画像ビットマッ
プデータを得て、そのデータから要約データを得る。画
像データ自体の中に目印を見出すのは、署名作成印刷時
と、署名検印時とで、要約データの元になる画像ビット
マップデータが全く同じとなるようにするための工夫で
ある。具体的には、入力部にて指定された署名対象領域
の四つの頂点に最も近い1文字に相当する連結領域を求
めて、この4つの連結領域の位置を実際の署名対象領域
の基準とすればよい。
る。画像データ符号化部16は、画像データ自体の中に
目印を見出して、前記入力部にて指定された前記署名対
象領域の内部に要約データの対象範囲を自動的に定め
て、その対象範囲の階調画像または2値画像ビットマッ
プデータを得て、そのデータから要約データを得る。画
像データ自体の中に目印を見出すのは、署名作成印刷時
と、署名検印時とで、要約データの元になる画像ビット
マップデータが全く同じとなるようにするための工夫で
ある。具体的には、入力部にて指定された署名対象領域
の四つの頂点に最も近い1文字に相当する連結領域を求
めて、この4つの連結領域の位置を実際の署名対象領域
の基準とすればよい。
【0035】上記実際の署名対象領域から得られるビッ
トマップデータは、2値画像かあるいは下位の数ビッ
ト、例えば下位2ビット、を切り捨てた階調画像のビッ
トマップデータとする。このように扱うのは署名作成印
刷時と、署名検印時とで、データ読取り部11での変動
を排除するためである。これをバイナリデータとみなし
てハッシュ関数で変換して要約データとする。
トマップデータは、2値画像かあるいは下位の数ビッ
ト、例えば下位2ビット、を切り捨てた階調画像のビッ
トマップデータとする。このように扱うのは署名作成印
刷時と、署名検印時とで、データ読取り部11での変動
を排除するためである。これをバイナリデータとみなし
てハッシュ関数で変換して要約データとする。
【0036】本装置の実施形態は署名データとして2次
元コードを用いることにして説明したが、JANコード
等のバーコードを用いてもよい。
元コードを用いることにして説明したが、JANコード
等のバーコードを用いてもよい。
【0037】また、デジタル署名付き文書5の署名を検
証する際、ステップS32において2次元コードを誰の
署名として検証するか指定するものとして説明したが、
異なる実施態様としては次のようなものも可能である。
すなわち、署名作成時のステップS14において、署名
符号化部21にて、デジタル署名データから2次元コー
ドの図形データを作成する際に、デジタル署名データ単
独ではなく、デジタル署名データと署名者の識別情報
(署名者表示用のテキストデータなど)を連結したデジ
タルデータに対して2次元コードの図形データを作成さ
せて、これをオリジナル文書の上に印字させるようにし
てもよい。この際署名者の識別情報は連結したデジタル
データの中の先頭または末尾の10バイト分などとフォ
ーマットを固定しておく。このようにすれば、ステップ
S34で、誰の署名として検証するべきかを2次元コー
ドから読取ることができるのでその直前のステップS3
2において、誰の署名として検証するかの情報を検証者
が入力部より指示する必要がなくなる。
証する際、ステップS32において2次元コードを誰の
署名として検証するか指定するものとして説明したが、
異なる実施態様としては次のようなものも可能である。
すなわち、署名作成時のステップS14において、署名
符号化部21にて、デジタル署名データから2次元コー
ドの図形データを作成する際に、デジタル署名データ単
独ではなく、デジタル署名データと署名者の識別情報
(署名者表示用のテキストデータなど)を連結したデジ
タルデータに対して2次元コードの図形データを作成さ
せて、これをオリジナル文書の上に印字させるようにし
てもよい。この際署名者の識別情報は連結したデジタル
データの中の先頭または末尾の10バイト分などとフォ
ーマットを固定しておく。このようにすれば、ステップ
S34で、誰の署名として検証するべきかを2次元コー
ドから読取ることができるのでその直前のステップS3
2において、誰の署名として検証するかの情報を検証者
が入力部より指示する必要がなくなる。
【0038】
【発明の効果】以上詳しく説明したように、本発明の署
名装置を用いることにより、紙媒体の文書に対して印章
の代わりにICカードを用いて、文書に署名を施すこと
ができる。ICカードを用いることで、秘密鍵番号を手
入力する必要がなくなり、署名作成時の処理が迅速に間
違いなく行われ、また秘密鍵番号のメモ書きが他人の手
に渡るなど秘密鍵番号が他人に流出する怖れがなくなる
という顕著な効果を奏することができる。
名装置を用いることにより、紙媒体の文書に対して印章
の代わりにICカードを用いて、文書に署名を施すこと
ができる。ICカードを用いることで、秘密鍵番号を手
入力する必要がなくなり、署名作成時の処理が迅速に間
違いなく行われ、また秘密鍵番号のメモ書きが他人の手
に渡るなど秘密鍵番号が他人に流出する怖れがなくなる
という顕著な効果を奏することができる。
【図1】本発明に係る装置の利用概念図である。
【図2】本発明に係る装置の全体構成図である。
【図3】署名作成処理の動作を説明するフローチャート
である。
である。
【図4】署名検印処理の動作を説明するフローチャート
である。
である。
1 電子署名装置
2 入力部
3 表示部
4 オリジナル文書
5 デジタル署名付文書
6 ICカード
10 装置本体
11 データ読取り部
12 署名印字部
13 証明書データベース
14 表示制御部
15 ICカード制御部
16 画像データ符号化部
17 署名コード復号部
18 署名検証部
19 制御部
20 記憶部
21 署名符号化部
Claims (10)
- 【請求項1】 アナログ文書をデジタル化するためのデ
ータ読取り部と、アナログ文書の要約データを得るため
の画像データ符号化部と、ICカードにコマンドを送り
データをやりとりするICカード制御部と、そのICカ
ード内で作成された署名データを印刷図形データに変換
する署名符号化部と、作成された署名の印刷図形データ
を元のオリジナル文書に印刷する署名印字部と、オペレ
ータの指示を受付ける入力部と、装置の状態やメッセー
ジを表示する表示部を具備し、前記要約データと内部に
記憶しているカード所有者の秘密鍵から署名データを作
成するプログラムを内蔵したICカードを用いてデジタ
ル署名を施す紙媒体文書への署名装置。 - 【請求項2】 前記データ読取り部は、粗スキャンを一
度行い、粗スキャン画像を前記表示部に表示させ、それ
に基づいて前記入力部にて指定された署名対象領域に基
づいて本スキャンを行うことを特徴とする請求項1に記
載の紙媒体文書への署名装置。 - 【請求項3】 前記画像データ符号化部は、画像データ
自体の中に目印を見出して、前記入力部にて指定された
前記署名対象領域の内部に要約データの対象範囲を自動
的に定めて、その対象範囲の階調画像または2値画像ビ
ットマップデータから要約データを得ることを特徴とす
る請求項2に記載の紙媒体文書への署名装置。 - 【請求項4】 前記署名符号化部は2次元コードまたは
バーコードの描画図形を生成するものであることを特徴
とする請求項1から請求項3のいずれかに記載の紙媒体
文書への署名装置。 - 【請求項5】 検証すべき署名人を指定する入力部と、
アナログ文書をデジタル化するためのデータ読取り部
と、アナログ文書の要約データを得るための画像データ
符号化部と、署名コードを復号する署名コード復号部
と、署名人の公開鍵を格納する証明書データベース部
と、署名の検証を行う署名検証部と、検証結果を表示す
る表示部と、を具備する紙媒体署名付文書の検証装置。 - 【請求項6】 前記データ読取り部は、粗スキャンを一
度行い、粗スキャン画像を前記表示部に表示させ、それ
に基づいて前記入力部にて指定される署名対象領域に基
づいて本スキャンを行うことを特徴とする請求項5に記
載の紙媒体署名付文書の検証装置。 - 【請求項7】 前記画像データ符号化部は、画像データ
自体の中に目印を見出して、前記入力部にて指定された
前記署名対象領域の内部に要約データの対象範囲を自動
的に定めて、その対象範囲の階調画像または2値画像ビ
ットマップデータから要約データを得ることを特徴とす
る請求項6に記載の紙媒体署名付文書の検証装置。 - 【請求項8】 前記署名コード復号部は、2次元コード
またはバーコードを読取って復号するものであることを
特徴とする請求項5から請求項7のいずれかに記載の紙
媒体署名付文書の検証装置 - 【請求項9】 請求項4に記載の紙媒体文書への署名装
置において、前記署名符号化部は、署名データ単独では
なく署名データと署名者を識別する情報を連結させたデ
ジタルデータに対して、2次元コードまたはバーコード
の描画図形を生成するものであることを特徴とする紙媒
体文書への署名装置。 - 【請求項10】 請求項8に記載の紙媒体署名付文書の
検証装置において、前記署名コード復号部は、紙媒体文
書上の2次元コードまたはバーコードを、署名データと
署名者を識別する情報を連結させたデジタルデータとし
て復号することにより、当該文書を誰の署名として検証
すべきかを自動的に認識できることを特徴とする紙媒体
文書への署名装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001216616A JP2003029629A (ja) | 2001-07-17 | 2001-07-17 | 紙媒体文書への署名装置、紙媒体文書上の署名の検証装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001216616A JP2003029629A (ja) | 2001-07-17 | 2001-07-17 | 紙媒体文書への署名装置、紙媒体文書上の署名の検証装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003029629A true JP2003029629A (ja) | 2003-01-31 |
Family
ID=19051073
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001216616A Withdrawn JP2003029629A (ja) | 2001-07-17 | 2001-07-17 | 紙媒体文書への署名装置、紙媒体文書上の署名の検証装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003029629A (ja) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006217489A (ja) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | デジタル文書データ処理装置、デジタル文書データ処理方法、デジタル文書データ処理プログラム及び記録媒体 |
| EP1703886A2 (en) * | 2003-12-22 | 2006-09-27 | Ingeo Systems, Inc. | Method and process for creating an electronically signed document |
| WO2006120398A1 (en) * | 2005-05-11 | 2006-11-16 | Ingenia Technology Limited | Authenticity verification by means of optical scattering |
| JP2009169878A (ja) * | 2008-01-21 | 2009-07-30 | Hitachi Ltd | 組をなす文書の生成方法,印刷方法,および,検証方法 |
| US7881467B2 (en) | 2004-07-21 | 2011-02-01 | Ricoh Company, Ltd. | Image forming apparatus and electronizing method for information mentioned in paper |
| JP2011088330A (ja) * | 2009-10-21 | 2011-05-06 | Dainippon Printing Co Ltd | ラベルプリントシステム |
| US8134761B2 (en) * | 2006-01-20 | 2012-03-13 | Ricoh Company, Ltd. | Document processing apparatus, method thereof, and program product for executing the method |
| JP2012120102A (ja) * | 2010-12-03 | 2012-06-21 | Dainippon Printing Co Ltd | 電子印影システム及びアプリケーションプログラム |
| US8402276B2 (en) | 2000-06-06 | 2013-03-19 | Ingeo Systems, Inc. | Creating and verifying electronic documents |
| KR101417825B1 (ko) * | 2013-03-13 | 2014-07-16 | (주)캡소프트 | 전자 문서 검증 방법 및 이러한 방법을 수행하는 장치 |
| JP2021514493A (ja) * | 2018-02-07 | 2021-06-10 | クリプト リンクス リミテッド | 署名方法、システム、及び/又はデバイス |
| JP6960065B1 (ja) * | 2020-12-07 | 2021-11-05 | 隆志 小倉 | 署名生成装置、認証装置、及びプログラム |
-
2001
- 2001-07-17 JP JP2001216616A patent/JP2003029629A/ja not_active Withdrawn
Cited By (15)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8402276B2 (en) | 2000-06-06 | 2013-03-19 | Ingeo Systems, Inc. | Creating and verifying electronic documents |
| US7523315B2 (en) | 2003-12-22 | 2009-04-21 | Ingeo Systems, Llc | Method and process for creating an electronically signed document |
| EP1703886A2 (en) * | 2003-12-22 | 2006-09-27 | Ingeo Systems, Inc. | Method and process for creating an electronically signed document |
| EP1703886A4 (en) * | 2003-12-22 | 2008-05-28 | Ingeo Systems Inc | METHOD AND PROCESS FOR CREATING AN ELECTRONIC SIGNATURE DOCUMENT |
| US7881467B2 (en) | 2004-07-21 | 2011-02-01 | Ricoh Company, Ltd. | Image forming apparatus and electronizing method for information mentioned in paper |
| JP2006217489A (ja) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | デジタル文書データ処理装置、デジタル文書データ処理方法、デジタル文書データ処理プログラム及び記録媒体 |
| WO2006120398A1 (en) * | 2005-05-11 | 2006-11-16 | Ingenia Technology Limited | Authenticity verification by means of optical scattering |
| US8134761B2 (en) * | 2006-01-20 | 2012-03-13 | Ricoh Company, Ltd. | Document processing apparatus, method thereof, and program product for executing the method |
| JP2009169878A (ja) * | 2008-01-21 | 2009-07-30 | Hitachi Ltd | 組をなす文書の生成方法,印刷方法,および,検証方法 |
| JP2011088330A (ja) * | 2009-10-21 | 2011-05-06 | Dainippon Printing Co Ltd | ラベルプリントシステム |
| JP2012120102A (ja) * | 2010-12-03 | 2012-06-21 | Dainippon Printing Co Ltd | 電子印影システム及びアプリケーションプログラム |
| KR101417825B1 (ko) * | 2013-03-13 | 2014-07-16 | (주)캡소프트 | 전자 문서 검증 방법 및 이러한 방법을 수행하는 장치 |
| JP2021514493A (ja) * | 2018-02-07 | 2021-06-10 | クリプト リンクス リミテッド | 署名方法、システム、及び/又はデバイス |
| JP6960065B1 (ja) * | 2020-12-07 | 2021-11-05 | 隆志 小倉 | 署名生成装置、認証装置、及びプログラム |
| WO2022123635A1 (ja) * | 2020-12-07 | 2022-06-16 | 隆志 小倉 | 署名生成装置、認証装置、及びプログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1662699B1 (en) | Document authentication combining digital signature verification and visual comparison | |
| US5912974A (en) | Apparatus and method for authentication of printed documents | |
| US8363944B2 (en) | Reading a print image including document and code image for signature verification | |
| US20070076240A1 (en) | Image processing system | |
| US20110001995A1 (en) | Form printing system, control method and computer-readable medium | |
| JP2007300602A (ja) | 印刷原稿を認証する方法及び装置 | |
| EP1291819A2 (en) | Digital watermark embeddig | |
| JP2001157024A (ja) | 認証装置、認証方法及びその装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体 | |
| JP2003029629A (ja) | 紙媒体文書への署名装置、紙媒体文書上の署名の検証装置 | |
| US20220318346A1 (en) | Certified text document | |
| JP2007011422A (ja) | 文書処理方法および文書処理装置並びにプログラム | |
| JP2002062803A (ja) | 認証書類、認証用紙、及び、認証書類の発行・検証システム | |
| US20060147083A1 (en) | Secure stamping of multimedia document collections | |
| US7548665B2 (en) | Method, systems, and media for identifying whether a machine readable mark may contain sensitive data | |
| US20070016789A1 (en) | Methods and systems for signing physical documents and for authenticating signatures on physical documents | |
| US20090103137A1 (en) | Information processing apparatus, method, program, and storage medium | |
| JP2002236868A (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
| JPH08297743A (ja) | 印刷物の検証情報作成装置及び印刷物の検証装置 | |
| JPH11272816A (ja) | Idカ−ド及び個人認証システム | |
| JP3997197B2 (ja) | 画像処理システム | |
| CN112989434A (zh) | 一种电子文档加密防篡改、解密验证方法 | |
| JPH06305200A (ja) | 電子承認情報の印刷装置及び印刷検証装置 | |
| JP2000099725A (ja) | 電子認印作成方法および電子認印押印システム並びに電子文書の改竄チェックシステム | |
| JP4093035B2 (ja) | 暗号化システム、暗号化方法および暗号化プログラム | |
| JP4158681B2 (ja) | 画像処理システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20081007 |