JP2003091237A - 電子文書システム - Google Patents
電子文書システムInfo
- Publication number
- JP2003091237A JP2003091237A JP2001281386A JP2001281386A JP2003091237A JP 2003091237 A JP2003091237 A JP 2003091237A JP 2001281386 A JP2001281386 A JP 2001281386A JP 2001281386 A JP2001281386 A JP 2001281386A JP 2003091237 A JP2003091237 A JP 2003091237A
- Authority
- JP
- Japan
- Prior art keywords
- document
- electronic
- electronic document
- electronic documents
- digital signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 ネットワークを介して、送受信される電子文
書の改竄、狸取り、入れ替えなどの不正を確実に防止さ
せる。 【解決手段】 例えば端末装置3aから、他の端末装
置、例えば端末装置3nに複数の電子文書9、10を送
信するとき、送信対象となる各電子文書9、10のメッ
セージダイジェスト11、12、送信する各電子文書
9、10の数、順序、各電子文書9、10の名称などを
記載した関連情報13を暗号化させてデジタル署名14
を作成させ、これを各電子文書9、10とともに、送信
先の端末装置3nに送信させて、各電子文書9、10の
改竄、抜き取りなどの有無を判定させる。
書の改竄、狸取り、入れ替えなどの不正を確実に防止さ
せる。 【解決手段】 例えば端末装置3aから、他の端末装
置、例えば端末装置3nに複数の電子文書9、10を送
信するとき、送信対象となる各電子文書9、10のメッ
セージダイジェスト11、12、送信する各電子文書
9、10の数、順序、各電子文書9、10の名称などを
記載した関連情報13を暗号化させてデジタル署名14
を作成させ、これを各電子文書9、10とともに、送信
先の端末装置3nに送信させて、各電子文書9、10の
改竄、抜き取りなどの有無を判定させる。
Description
【0001】
【発明の属する技術分野】本発明は、電子文書にデジタ
ル署名を付加して電子文書の改竄などを防止する電子文
書システムに関する。
ル署名を付加して電子文書の改竄などを防止する電子文
書システムに関する。
【0002】
【従来の技術】電子化された文書(電子文書)にデジタ
ル署名を付加して、電子文書の改竄などを防止させる電
子文書システムとして、従来、図5に示すシステムが知
られている。
ル署名を付加して、電子文書の改竄などを防止させる電
子文書システムとして、従来、図5に示すシステムが知
られている。
【0003】この図に示す電子文書システム101は、
一般的な電話回線網、インターネット回線網などの回線
網によって構成されるネットワーク102を介して、電
子文書103の送受信を行う複数の端末装置104a〜
104nと、公開鍵が登録される公開鍵サーバ(図示せ
ず)とを備えている。
一般的な電話回線網、インターネット回線網などの回線
網によって構成されるネットワーク102を介して、電
子文書103の送受信を行う複数の端末装置104a〜
104nと、公開鍵が登録される公開鍵サーバ(図示せ
ず)とを備えている。
【0004】そして、例えば端末装置104aから送信
対象となる電子文書103、差出人側(送信人側)の秘
密鍵、送信先アドレスなどが入力されて送信指示が入力
されると、端末装置104aによって、予め設定されて
いるハッシュアルゴリズム(Hash Algorism)で、電子
文書103を刻みさせながら、文字、コードなどを抽出
させて、メッセージダイジェスト105を生成させる。
対象となる電子文書103、差出人側(送信人側)の秘
密鍵、送信先アドレスなどが入力されて送信指示が入力
されると、端末装置104aによって、予め設定されて
いるハッシュアルゴリズム(Hash Algorism)で、電子
文書103を刻みさせながら、文字、コードなどを抽出
させて、メッセージダイジェスト105を生成させる。
【0005】この後、端末装置104aによって、差出
人側の秘密鍵で、メッセージダイジェスト105を暗号
化させてデジタル署名106を作成させ、これら電子文
書103、デジタル署名106に送信先アドレスを付加
させて、ネットワーク102上に送出させる。
人側の秘密鍵で、メッセージダイジェスト105を暗号
化させてデジタル署名106を作成させ、これら電子文
書103、デジタル署名106に送信先アドレスを付加
させて、ネットワーク102上に送出させる。
【0006】また、送信先に指定された例えば端末装置
104nによって、ネットワーク102から電子文書1
03とデジタル署名106とを受け取らせ、予め登録さ
れている差出人側の公開鍵、あるいはネットワーク10
2に接続されている公開鍵サーバ111からダウンロー
ドした差出人側の公開鍵を用いて、デジタル署名109
を復号化させ、メッセージダイジェスト105を復元さ
せる。
104nによって、ネットワーク102から電子文書1
03とデジタル署名106とを受け取らせ、予め登録さ
れている差出人側の公開鍵、あるいはネットワーク10
2に接続されている公開鍵サーバ111からダウンロー
ドした差出人側の公開鍵を用いて、デジタル署名109
を復号化させ、メッセージダイジェスト105を復元さ
せる。
【0007】この後、端末装置104nによって、ネッ
トワーク102から受け取った電子文書103を予め設
定されているハッシュアルゴリズム(差出人側のハッシ
ュアルゴリズムと同じハッシュアルゴリズム)で、電子
文書103を刻みさせながら、文字、コードなどを抽出
させて、メッセージダイジェスト105を生成させ、こ
れら各メッセージダイジェスト105を比較させる。
トワーク102から受け取った電子文書103を予め設
定されているハッシュアルゴリズム(差出人側のハッシ
ュアルゴリズムと同じハッシュアルゴリズム)で、電子
文書103を刻みさせながら、文字、コードなどを抽出
させて、メッセージダイジェスト105を生成させ、こ
れら各メッセージダイジェスト105を比較させる。
【0008】次いで、端末装置104nによって、これ
ら各メッセージダイジェスト105の内容が一致してい
るとき、ネットワーク102を介して受け取った電子文
書103が差出人から送られた、改竄されていない正規
の電子文書103であると判定させ、また各メッセージ
ダイジェスト105の内容が一致していないとき、ネッ
トワーク102を介して受け取った電子文書103が差
出人から送られる途中で、改竄などの不正な処理が行わ
れた電子文書であると判定させる。
ら各メッセージダイジェスト105の内容が一致してい
るとき、ネットワーク102を介して受け取った電子文
書103が差出人から送られた、改竄されていない正規
の電子文書103であると判定させ、また各メッセージ
ダイジェスト105の内容が一致していないとき、ネッ
トワーク102を介して受け取った電子文書103が差
出人から送られる途中で、改竄などの不正な処理が行わ
れた電子文書であると判定させる。
【0009】
【発明が解決しようとする課題】ところで、このような
従来の電子文書システム101では、各端末装置104
a〜104nによって、ネットワーク102を介して、
受信した個々の電子文書103が改竄されているかどう
かを判定させることができるものの、差出人側で、複数
の電子文書103を送信したとき、これを受信した受取
人側で、過不足無く全ての電子文書103を受け取った
かどうかを判定させることができない。
従来の電子文書システム101では、各端末装置104
a〜104nによって、ネットワーク102を介して、
受信した個々の電子文書103が改竄されているかどう
かを判定させることができるものの、差出人側で、複数
の電子文書103を送信したとき、これを受信した受取
人側で、過不足無く全ての電子文書103を受け取った
かどうかを判定させることができない。
【0010】このため、差出人側がネットワーク102
上に、複数の電子文書103を送出し、ネットワーク1
02上で、これら各電子文書103のいくつかがカット
されたり、順番が入れ替えられたりしても、受取人側
で、これを確認させることができないという問題があっ
た。
上に、複数の電子文書103を送出し、ネットワーク1
02上で、これら各電子文書103のいくつかがカット
されたり、順番が入れ替えられたりしても、受取人側
で、これを確認させることができないという問題があっ
た。
【0011】本発明は上記の事情に鑑み、請求項1で
は、ネットワークを介して、送信人側から受取人側に、
複数の電子文書を送信させたとき、受取人側で、これら
各電子文書の数が合っているかどうか、順番が入れ替え
られていないかどうかなどを確認させることができ、こ
れによってネットワークを介して、送受信される電子文
書の改竄、抜き取り、入れ替えなどを確実に防止させる
ことができる電子文書システムを提供することを目的と
している。
は、ネットワークを介して、送信人側から受取人側に、
複数の電子文書を送信させたとき、受取人側で、これら
各電子文書の数が合っているかどうか、順番が入れ替え
られていないかどうかなどを確認させることができ、こ
れによってネットワークを介して、送受信される電子文
書の改竄、抜き取り、入れ替えなどを確実に防止させる
ことができる電子文書システムを提供することを目的と
している。
【0012】請求項2では、電子文書を検索させると
き、電子文書登録者によって登録された各電子文書の数
が合っているかどうか、順番が入れ替えられていないか
どうかなどを確認させることができ、これによって文書
管理データベースなどに登録された電子文書の改竄、抜
き取り、入れ替えなどを確実に防止させることができる
電子文書システムを提供することを目的としている。
き、電子文書登録者によって登録された各電子文書の数
が合っているかどうか、順番が入れ替えられていないか
どうかなどを確認させることができ、これによって文書
管理データベースなどに登録された電子文書の改竄、抜
き取り、入れ替えなどを確実に防止させることができる
電子文書システムを提供することを目的としている。
【0013】
【課題を解決するための手段】上記の目的を達成するた
めに本発明は、請求項1では、電子文書に対するデジタ
ル署名を使用して、前記電子文書の改竄有無を判定する
電子文書システムにおいて、送信対象となっている各電
子文書の関係を示す関連情報を暗号化して、デジタル署
名を作成した後、前記デジタル署名、前記各電子文書を
送信する送信装置、または、この送信装置から送信され
た前記デジタル署名を復号化して、前記関連情報を再生
した後、この関連情報に基づき、前記送信装置から送信
された前記各電子文書の正当性をチェックする受信装置
のうち、少なくともいずれか一方を備えたことを特徴と
している。
めに本発明は、請求項1では、電子文書に対するデジタ
ル署名を使用して、前記電子文書の改竄有無を判定する
電子文書システムにおいて、送信対象となっている各電
子文書の関係を示す関連情報を暗号化して、デジタル署
名を作成した後、前記デジタル署名、前記各電子文書を
送信する送信装置、または、この送信装置から送信され
た前記デジタル署名を復号化して、前記関連情報を再生
した後、この関連情報に基づき、前記送信装置から送信
された前記各電子文書の正当性をチェックする受信装置
のうち、少なくともいずれか一方を備えたことを特徴と
している。
【0014】請求項2では、電子文書に対するデジタル
署名を使用して、前記電子文書の改竄有無を判定する電
子文書システムにおいて、登録対象となっている各電子
文書の関係を示す関連情報を暗号化して、デジタル署名
を作成した後、前記デジタル署名、前記各電子文書を文
書管理データベースに登録する登録装置、または、この
文書管理データベースに登録されている前記デジタル署
名を復号化して、前記関連情報を再生した後、この関連
情報に基づき、前記文書管理データベースに登録されて
いる前記各電子文書の正当性をチェックする検索装置の
うち、少なくともいずれか一方を備えたことを特徴とし
ている。
署名を使用して、前記電子文書の改竄有無を判定する電
子文書システムにおいて、登録対象となっている各電子
文書の関係を示す関連情報を暗号化して、デジタル署名
を作成した後、前記デジタル署名、前記各電子文書を文
書管理データベースに登録する登録装置、または、この
文書管理データベースに登録されている前記デジタル署
名を復号化して、前記関連情報を再生した後、この関連
情報に基づき、前記文書管理データベースに登録されて
いる前記各電子文書の正当性をチェックする検索装置の
うち、少なくともいずれか一方を備えたことを特徴とし
ている。
【0015】上記の構成において、請求項1では、送信
対象となっている各電子文書の関係を示す関連情報を暗
号化して、デジタル署名を作成した後、前記デジタル署
名、前記各電子文書を送信する送信装置、または、この
送信装置から送信された前記デジタル署名を復号化し
て、前記関連情報を再生した後、この関連情報に基づ
き、前記送信装置から送信された前記各電子文書の正当
性をチェックする受信装置のうち、少なくともいずれか
一方を設けさせたことにより、ネットワークを介して、
送信人側から受取人側に、複数の電子文書を送信させた
とき、受取人側で、これら各電子文書の数が合っている
かどうか、順番が入れ替えられていないかどうかなどを
確認させ、これによってネットワークを介して、送受信
される電子文書の改竄、抜き取り、入れ替えなどを確実
に防止させる。
対象となっている各電子文書の関係を示す関連情報を暗
号化して、デジタル署名を作成した後、前記デジタル署
名、前記各電子文書を送信する送信装置、または、この
送信装置から送信された前記デジタル署名を復号化し
て、前記関連情報を再生した後、この関連情報に基づ
き、前記送信装置から送信された前記各電子文書の正当
性をチェックする受信装置のうち、少なくともいずれか
一方を設けさせたことにより、ネットワークを介して、
送信人側から受取人側に、複数の電子文書を送信させた
とき、受取人側で、これら各電子文書の数が合っている
かどうか、順番が入れ替えられていないかどうかなどを
確認させ、これによってネットワークを介して、送受信
される電子文書の改竄、抜き取り、入れ替えなどを確実
に防止させる。
【0016】また、請求項2では、登録対象となってい
る各電子文書の関係を示す関連情報を暗号化して、デジ
タル署名を作成した後、前記デジタル署名、前記各電子
文書を文書管理データベースに登録する登録装置、また
は、この文書管理データベースに登録されている前記デ
ジタル署名を復号化して、前記関連情報を再生した後、
この関連情報に基づき、前記文書管理データベースに登
録されている前記各電子文書の正当性をチェックする検
索装置のうち、少なくともいずれか一方を設けさせたこ
とにより、電子文書を検索させるとき、電子文書登録者
によって登録された各電子文書の数が合っているかどう
か、順番が入れ替えられていないかどうかなどを確認さ
せ、これによって文書管理データベースなどに登録され
た電子文書の改竄、抜き取り、入れ替えなどを確実に防
止させる。
る各電子文書の関係を示す関連情報を暗号化して、デジ
タル署名を作成した後、前記デジタル署名、前記各電子
文書を文書管理データベースに登録する登録装置、また
は、この文書管理データベースに登録されている前記デ
ジタル署名を復号化して、前記関連情報を再生した後、
この関連情報に基づき、前記文書管理データベースに登
録されている前記各電子文書の正当性をチェックする検
索装置のうち、少なくともいずれか一方を設けさせたこ
とにより、電子文書を検索させるとき、電子文書登録者
によって登録された各電子文書の数が合っているかどう
か、順番が入れ替えられていないかどうかなどを確認さ
せ、これによって文書管理データベースなどに登録され
た電子文書の改竄、抜き取り、入れ替えなどを確実に防
止させる。
【0017】
【発明の実施の形態】《第1の実施形態》図1は本発明
による電子文書システムの第1の実施形態を示すブロッ
ク図である。
による電子文書システムの第1の実施形態を示すブロッ
ク図である。
【0018】この図に示す電子文書システム1は、一般
的な電話回線網、インターネット回線網などによって構
成されるネットワーク2と、このネットワーク2を介し
て、各電子文書9、10(図2参照)の送受信を行う複
数の端末装置3a〜3nと、ネットワーク2を介して、
公開鍵の取り込み処理、供給処理などを行う公開鍵サー
バ8とを備えている。そして、例えば端末装置3aか
ら、他の端末装置、例えば端末装置3nに複数の電子文
書9、10を送信するとき、送信対象となる各電子文書
9、10のメッセージダイジェスト11、12(図2参
照)、送信する各電子文書9、10の数、順序、各電子
文書9、10の名称などを記載した関連情報13(図2
参照)を暗号化させてデジタル署名14(図2参照)を
作成させ、これを各電子文書9、10とともに、送信先
の端末装置3nに送信させて、各電子文書9、10の改
竄、抜き取りなどの有無を判定させる。
的な電話回線網、インターネット回線網などによって構
成されるネットワーク2と、このネットワーク2を介し
て、各電子文書9、10(図2参照)の送受信を行う複
数の端末装置3a〜3nと、ネットワーク2を介して、
公開鍵の取り込み処理、供給処理などを行う公開鍵サー
バ8とを備えている。そして、例えば端末装置3aか
ら、他の端末装置、例えば端末装置3nに複数の電子文
書9、10を送信するとき、送信対象となる各電子文書
9、10のメッセージダイジェスト11、12(図2参
照)、送信する各電子文書9、10の数、順序、各電子
文書9、10の名称などを記載した関連情報13(図2
参照)を暗号化させてデジタル署名14(図2参照)を
作成させ、これを各電子文書9、10とともに、送信先
の端末装置3nに送信させて、各電子文書9、10の改
竄、抜き取りなどの有無を判定させる。
【0019】各端末装置3a〜3nは各々、オペレータ
などの操作内容に応じた各種データ、各種指令を出力す
るキーボード4と、このキーボード4から出力される各
種データ、各種指令、予めインストールされているプロ
グラム、送信人(差出人)の秘密鍵、ネットワーク2か
らダウンロードした各端末装置3a〜3nの公開鍵など
を用いて、各電子文書9、10の送受信処理、暗号化処
理、復号化処理、改竄判定処理などを行うコンピュータ
本体5と、このコンピュータ本体5から出力される表示
データを取り込んで、送受信処理画面などを表示するC
RT6とを備えている。そして、キーボード4から送信
対象となる各電子文書9、10が指定されて、送信先な
どとともに、送信指示が入力されたとき、送信対象とな
る各電子文書9、10のメッセージダイジェスト11、
12、各電子文書9、10の数、順序、名称などを記載
した関連情報13を暗号化してデジタル署名14を作成
し、これを各電子文書9、10とともに、ネットワーク
2上に送出し、またネットワーク2上から各電子文書
9、10、これら各電子文書9、10に対応するデジタ
ル署名14を受け取ったとき、デジタル署名14を復号
化して、関連情報13、各メッセージダイジェスト1
1、12を復元するとともに、これら関連情報13、各
メッセージダイジェスト11、12に基づき、ネットワ
ーク2上から受け取った各電子文書9、10の数、順
序、名称、各電子文書9、10の内容などが改竄されて
いないかどうかを判定し、判定結果を表示する。
などの操作内容に応じた各種データ、各種指令を出力す
るキーボード4と、このキーボード4から出力される各
種データ、各種指令、予めインストールされているプロ
グラム、送信人(差出人)の秘密鍵、ネットワーク2か
らダウンロードした各端末装置3a〜3nの公開鍵など
を用いて、各電子文書9、10の送受信処理、暗号化処
理、復号化処理、改竄判定処理などを行うコンピュータ
本体5と、このコンピュータ本体5から出力される表示
データを取り込んで、送受信処理画面などを表示するC
RT6とを備えている。そして、キーボード4から送信
対象となる各電子文書9、10が指定されて、送信先な
どとともに、送信指示が入力されたとき、送信対象とな
る各電子文書9、10のメッセージダイジェスト11、
12、各電子文書9、10の数、順序、名称などを記載
した関連情報13を暗号化してデジタル署名14を作成
し、これを各電子文書9、10とともに、ネットワーク
2上に送出し、またネットワーク2上から各電子文書
9、10、これら各電子文書9、10に対応するデジタ
ル署名14を受け取ったとき、デジタル署名14を復号
化して、関連情報13、各メッセージダイジェスト1
1、12を復元するとともに、これら関連情報13、各
メッセージダイジェスト11、12に基づき、ネットワ
ーク2上から受け取った各電子文書9、10の数、順
序、名称、各電子文書9、10の内容などが改竄されて
いないかどうかを判定し、判定結果を表示する。
【0020】また、ネットワーク2は、一般的な電話回
線網、インターネット回線網などによって構成される回
線網7などによって構成されており、各端末装置3a〜
3nのいずれかから、各電子文書9、10、デジタル署
名14などが送出されたとき、これを取り込んで、送信
先に指定された端末装置に供給し、また各端末装置3a
〜3nのいずれかから、公開鍵が送出される毎に、これ
を取り込んで、公開鍵サーバ8に供給し、また各端末装
置3a〜3nのいずれかから公開鍵の要求が送出される
毎に、これを取り込んで、公開鍵サーバ8に供給し、ま
たこの公開鍵サーバ8から公開鍵が送出される毎に、こ
れを取り込んで、各端末装置3a〜3nのうち、指定さ
れた端末装置に供給する。
線網、インターネット回線網などによって構成される回
線網7などによって構成されており、各端末装置3a〜
3nのいずれかから、各電子文書9、10、デジタル署
名14などが送出されたとき、これを取り込んで、送信
先に指定された端末装置に供給し、また各端末装置3a
〜3nのいずれかから、公開鍵が送出される毎に、これ
を取り込んで、公開鍵サーバ8に供給し、また各端末装
置3a〜3nのいずれかから公開鍵の要求が送出される
毎に、これを取り込んで、公開鍵サーバ8に供給し、ま
たこの公開鍵サーバ8から公開鍵が送出される毎に、こ
れを取り込んで、各端末装置3a〜3nのうち、指定さ
れた端末装置に供給する。
【0021】また、公開鍵サーバ8は、ネットワーク2
から公開鍵が供給される毎に、これを取り込んで、記憶
し、またネットワーク2から公開鍵の要求が供給される
毎に、記憶している多数の公開鍵の中から、指定された
公開鍵を読み出し、これをネットワーク2に供給する。
から公開鍵が供給される毎に、これを取り込んで、記憶
し、またネットワーク2から公開鍵の要求が供給される
毎に、記憶している多数の公開鍵の中から、指定された
公開鍵を読み出し、これをネットワーク2に供給する。
【0022】次に、図1に示すブロック図、図2に示す
模式図を参照しながら、電子文書システム1の動作を説
明する。
模式図を参照しながら、電子文書システム1の動作を説
明する。
【0023】まず、例えば端末装置3aのキーボード4
から送信対象となる各電子文書9、10、送信先となる
端末装置3nのアドレス(送信先アドレス)などが入力
されて、送信指示が入力されると、図2に示すように、
端末装置3aのコンピュータ本体5によって、予め設定
されているハッシュアルゴリズム(Hash Algorism)
で、電子文書9、10が刻まれながら、文字、コードな
どが抽出されて、各電子文書9、10の内容を圧縮した
“100文字”程度のメッセージダイジェスト11、1
2が各々、作成されるとともに、送信対象となる各電子
文書9、10の順序、文書名、文書数などが書き込まれ
た関連情報13が作成される。
から送信対象となる各電子文書9、10、送信先となる
端末装置3nのアドレス(送信先アドレス)などが入力
されて、送信指示が入力されると、図2に示すように、
端末装置3aのコンピュータ本体5によって、予め設定
されているハッシュアルゴリズム(Hash Algorism)
で、電子文書9、10が刻まれながら、文字、コードな
どが抽出されて、各電子文書9、10の内容を圧縮した
“100文字”程度のメッセージダイジェスト11、1
2が各々、作成されるとともに、送信対象となる各電子
文書9、10の順序、文書名、文書数などが書き込まれ
た関連情報13が作成される。
【0024】次いで、端末装置3aのコンピュータ本体
5によって、予めインストールされている暗号化アルゴ
リズム、例えばRSA暗号化方式、PGP暗号化方式な
どの暗号化方式、これらの各暗号化方式で使用される差
出人側の秘密鍵で、これら関連情報13、各メッセージ
ダイジェスト11、12が暗号化されて、デジタル署名
14が作成されるとともに、このデジタル署名14と、
送信対象となっている各電子文書9、10とがまとめら
れて、送信元アドレス、送信先アドレスなどが付加さ
れ、送信元となる端末装置3aのコンピュータ本体5→
ネットワーク2→送信先となる端末装置3nのコンピュ
ータ本体5なる経路で、端末装置3nのコンピュータ本
体5に供給される。
5によって、予めインストールされている暗号化アルゴ
リズム、例えばRSA暗号化方式、PGP暗号化方式な
どの暗号化方式、これらの各暗号化方式で使用される差
出人側の秘密鍵で、これら関連情報13、各メッセージ
ダイジェスト11、12が暗号化されて、デジタル署名
14が作成されるとともに、このデジタル署名14と、
送信対象となっている各電子文書9、10とがまとめら
れて、送信元アドレス、送信先アドレスなどが付加さ
れ、送信元となる端末装置3aのコンピュータ本体5→
ネットワーク2→送信先となる端末装置3nのコンピュ
ータ本体5なる経路で、端末装置3nのコンピュータ本
体5に供給される。
【0025】そして、この端末装置3nのコンピュータ
本体5によって、これらデジタル署名14、各電子文書
9、10の送信元アドレスに対応する差出人側の公開鍵
が登録されているかどうかがチェックされ、これが登録
されていなければ、ネットワーク2上に、ダウンロード
要求が出されて、公開鍵サーバ8から、差出人側の公開
鍵が取り込まれた後、差出人側の公開鍵、この公開鍵に
対応する復号化アルゴリズム、例えばRSA復号化方
式、PGP復号化方式などの復号化方式が使用されて、
デジタル署名14が復号化され、関連情報13、各メッ
セージダイジェスト11、12が復元される。
本体5によって、これらデジタル署名14、各電子文書
9、10の送信元アドレスに対応する差出人側の公開鍵
が登録されているかどうかがチェックされ、これが登録
されていなければ、ネットワーク2上に、ダウンロード
要求が出されて、公開鍵サーバ8から、差出人側の公開
鍵が取り込まれた後、差出人側の公開鍵、この公開鍵に
対応する復号化アルゴリズム、例えばRSA復号化方
式、PGP復号化方式などの復号化方式が使用されて、
デジタル署名14が復号化され、関連情報13、各メッ
セージダイジェスト11、12が復元される。
【0026】この後、復号処理で得られた関連情報14
の内容に基づき、端末装置3nのコンピュータ本体5に
よって、ネットワーク2から受け取った各電子文書9、
10の順序、文書名、文書数などが正しいかどうかがチ
ェックされ、ネットワーク2から受け取った各電子文書
9、10の順序、文書名、文書数などが正しいと判定さ
れると、予め設定されているハッシュアルゴリズム(差
出人側のハッシュアルゴリズムと同じハッシュアルゴリ
ズム)で、ネットワーク2から受け取った各電子文書
9、10が刻まれながら、文字、コードなどが抽出され
て、各電子文書9、10の内容を圧縮した“100文
字”程度のメッセージダイジェスト11、12が各々、
作成されるとともに、これら各メッセージダイジェスト
11、12と、復号処理で得られた各メッセージダイジ
ェスト11、12とが各々、比較される。
の内容に基づき、端末装置3nのコンピュータ本体5に
よって、ネットワーク2から受け取った各電子文書9、
10の順序、文書名、文書数などが正しいかどうかがチ
ェックされ、ネットワーク2から受け取った各電子文書
9、10の順序、文書名、文書数などが正しいと判定さ
れると、予め設定されているハッシュアルゴリズム(差
出人側のハッシュアルゴリズムと同じハッシュアルゴリ
ズム)で、ネットワーク2から受け取った各電子文書
9、10が刻まれながら、文字、コードなどが抽出され
て、各電子文書9、10の内容を圧縮した“100文
字”程度のメッセージダイジェスト11、12が各々、
作成されるとともに、これら各メッセージダイジェスト
11、12と、復号処理で得られた各メッセージダイジ
ェスト11、12とが各々、比較される。
【0027】そして、これら各メッセージダイジェスト
11、12の内容が各々、一致しているとき、端末装置
3nのコンピュータ本体5によって、ネットワーク2を
介して受け取った各電子文書9、10が差出人から送ら
れた正規の電子文書であると判定され、判定結果、各電
子文書9、10の内容などがCRT6に表示される。
11、12の内容が各々、一致しているとき、端末装置
3nのコンピュータ本体5によって、ネットワーク2を
介して受け取った各電子文書9、10が差出人から送ら
れた正規の電子文書であると判定され、判定結果、各電
子文書9、10の内容などがCRT6に表示される。
【0028】また、上述した各電子文書9、10の順
序、文書名、文書数などのチェック処理で、これら各電
子文書9、10の順序、文書名、文書数などが違ってい
ると判定されたとき、あるいは上述した各メッセージダ
イジェスト11、12の比較処理で、各メッセージダイ
ジェスト11、12の内容が一致していないと判定され
たとき、端末装置3nのコンピュータ本体5によって、
ネットワーク2を介して受け取った各電子文書9,10
が差出人から送られた正規の電子文書でないと判定さ
れ、判定結果、各電子文書9、10の内容などがCRT
6に表示される。
序、文書名、文書数などのチェック処理で、これら各電
子文書9、10の順序、文書名、文書数などが違ってい
ると判定されたとき、あるいは上述した各メッセージダ
イジェスト11、12の比較処理で、各メッセージダイ
ジェスト11、12の内容が一致していないと判定され
たとき、端末装置3nのコンピュータ本体5によって、
ネットワーク2を介して受け取った各電子文書9,10
が差出人から送られた正規の電子文書でないと判定さ
れ、判定結果、各電子文書9、10の内容などがCRT
6に表示される。
【0029】このように、この実施形態では、例えば端
末装置3aから、例えば端末装置3nに複数の電子文書
9、10を送信するとき、送信対象となる各電子文書
9、10のメッセージダイジェスト11、12(図2参
照)、送信する各電子文書9、10の数、順序、各電子
文書9、10の名称などを記載した関連情報13(図2
参照)を暗号化させてデジタル署名14(図2参照)を
作成させ、これを各電子文書9、10とともに、送信先
の端末装置3nに送信させて、各電子文書9、10の改
竄、抜き取りなどの有無を判定させるようにしているの
で、ネットワーク2を介して、送信人側から受取人側
に、複数の電子文書9、10を送信させたとき、受取人
側で、これら各電子文書9、10の数が合っているかど
うか、順番が入れ替えられていないかどうかなどを確認
させることができ、これによってネットワーク2を介し
て、送受信される電子文書9、10の改竄、抜き取り、
入れ替えなどを確実に防止させることができる。
末装置3aから、例えば端末装置3nに複数の電子文書
9、10を送信するとき、送信対象となる各電子文書
9、10のメッセージダイジェスト11、12(図2参
照)、送信する各電子文書9、10の数、順序、各電子
文書9、10の名称などを記載した関連情報13(図2
参照)を暗号化させてデジタル署名14(図2参照)を
作成させ、これを各電子文書9、10とともに、送信先
の端末装置3nに送信させて、各電子文書9、10の改
竄、抜き取りなどの有無を判定させるようにしているの
で、ネットワーク2を介して、送信人側から受取人側
に、複数の電子文書9、10を送信させたとき、受取人
側で、これら各電子文書9、10の数が合っているかど
うか、順番が入れ替えられていないかどうかなどを確認
させることができ、これによってネットワーク2を介し
て、送受信される電子文書9、10の改竄、抜き取り、
入れ替えなどを確実に防止させることができる。
【0030】《第2の実施形態》図3は本発明による電
子文書システムの第2の実施形態を示すブロック図であ
る。
子文書システムの第2の実施形態を示すブロック図であ
る。
【0031】この図に示す電子文書システム21は、各
会社単位、各自治体単位などで敷設されるLAN22
と、このLAN22を介して、電子文書33、34(図
4参照)の管理を行う文書サーバ23と、LAN22を
介して、電子文書33、34の登録処理、検索処理など
を行う複数の端末装置24a〜24nとを備えており、
各端末装置24a〜24nによって、文書サーバ23に
各電子文書33、34を登録するとき、登録対象となる
各電子文書33、34のメッセージダイジェスト35、
36(図4参照)、各電子文書33、34の数、順序、
名称などを記載した関連情報37(図4参照)を暗号化
させてデジタル署名を作成させ、これを各電子文書3
3、34とともに、文書サーバ23に登録させ、また各
端末装置24a〜24nによって、文書サーバ23に登
録されている各電子文書33、34などを取り込ませる
とき、文書サーバ23から検索対象となる各電子文書3
3、34、これら各電子文書33、34に対応するデジ
タル署名38を取り込ませて、各電子文書33、34の
改竄、抜き取りなどの有無を判定させ、この判定結果と
ともに、各電子文書33、34の内容などを表示させ
る。
会社単位、各自治体単位などで敷設されるLAN22
と、このLAN22を介して、電子文書33、34(図
4参照)の管理を行う文書サーバ23と、LAN22を
介して、電子文書33、34の登録処理、検索処理など
を行う複数の端末装置24a〜24nとを備えており、
各端末装置24a〜24nによって、文書サーバ23に
各電子文書33、34を登録するとき、登録対象となる
各電子文書33、34のメッセージダイジェスト35、
36(図4参照)、各電子文書33、34の数、順序、
名称などを記載した関連情報37(図4参照)を暗号化
させてデジタル署名を作成させ、これを各電子文書3
3、34とともに、文書サーバ23に登録させ、また各
端末装置24a〜24nによって、文書サーバ23に登
録されている各電子文書33、34などを取り込ませる
とき、文書サーバ23から検索対象となる各電子文書3
3、34、これら各電子文書33、34に対応するデジ
タル署名38を取り込ませて、各電子文書33、34の
改竄、抜き取りなどの有無を判定させ、この判定結果と
ともに、各電子文書33、34の内容などを表示させ
る。
【0032】各端末装置24a〜24nは各々、オペレ
ータなどの操作内容に応じた各種データ、各種指令を出
力するキーボード25と、このキーボード25から出力
される各種データ、各種指令、予めインストールされて
いるプログラム、登録人の秘密鍵を用いた各電子文書3
3、34の登録処理、登録されている各電子文書33、
34の検索処理、登録人の公開鍵などを用いた各電子文
書33、34の正当性判定処理などを行うコンピュータ
本体26と、このコンピュータ本体26から出力される
表示データを取り込んで、文書登録画面、文書検索画面
などを表示するCRT27とを備えており、登録対象と
なる各電子文書33、34が指定されて、登録指示が入
力されたとき、登録対象となっている各電子文書33、
34のメッセージダイジェスト35、36、登録対象と
なっている各電子文書33、34の数、順序、名称など
を記載した関連情報37を暗号化してデジタル署名38
を作成し、これを各電子文書33、34とともに、LA
N22上に送出して、文書サーバ23に登録し、また検
索対象となる各電子文書33、34が指定されて、検索
指示が入力されたとき、LAN22上の文書サーバ23
から指定された各電子文書33、34、これら各電子文
書33、34に対応するデジタル署名38を取り込むと
ともに、デジタル署名38を復号化して、各電子文書3
3、34の数、順序、名称などを記載した関連情報3
7、各メッセージダイジェスト35、36を復元すると
ともに、これら関連情報37、各メッセージダイジェス
ト35、36に基づき、LAN22上の文書サーバ23
からダウンロードした各電子文書33、34の数、順
序、名称、各電子文書33、34の内容などが改竄され
ていないかを確認する。
ータなどの操作内容に応じた各種データ、各種指令を出
力するキーボード25と、このキーボード25から出力
される各種データ、各種指令、予めインストールされて
いるプログラム、登録人の秘密鍵を用いた各電子文書3
3、34の登録処理、登録されている各電子文書33、
34の検索処理、登録人の公開鍵などを用いた各電子文
書33、34の正当性判定処理などを行うコンピュータ
本体26と、このコンピュータ本体26から出力される
表示データを取り込んで、文書登録画面、文書検索画面
などを表示するCRT27とを備えており、登録対象と
なる各電子文書33、34が指定されて、登録指示が入
力されたとき、登録対象となっている各電子文書33、
34のメッセージダイジェスト35、36、登録対象と
なっている各電子文書33、34の数、順序、名称など
を記載した関連情報37を暗号化してデジタル署名38
を作成し、これを各電子文書33、34とともに、LA
N22上に送出して、文書サーバ23に登録し、また検
索対象となる各電子文書33、34が指定されて、検索
指示が入力されたとき、LAN22上の文書サーバ23
から指定された各電子文書33、34、これら各電子文
書33、34に対応するデジタル署名38を取り込むと
ともに、デジタル署名38を復号化して、各電子文書3
3、34の数、順序、名称などを記載した関連情報3
7、各メッセージダイジェスト35、36を復元すると
ともに、これら関連情報37、各メッセージダイジェス
ト35、36に基づき、LAN22上の文書サーバ23
からダウンロードした各電子文書33、34の数、順
序、名称、各電子文書33、34の内容などが改竄され
ていないかを確認する。
【0033】また、LAN22は、各会社単位、各自治
体単位などで敷設されるイーサネット(登録商標)ケー
ブル28と、このイーサネットケーブル28の所定部分
に設けられる複数のハブ29と、各端末装置24a〜2
4nの各コンピュータ本体26内に設けられたLANカ
ード(図示は省略する)と各ハブ29とを各々、接続す
る複数のケーブル30と、文書サーバ23内に設けられ
たLANカード(図示は省略する)とハブ29の1つと
を接続するケーブル31とを備えており、各端末装置2
4a〜24nから登録指示、各電子文書33、34、デ
ジタル署名38などが送出されたとき、これらを取り込
んで、文書サーバ23に供給し、また各端末装置24a
〜24nから検索指示、検索文書名称などが送出された
とき、これらを取り込んで、文書サーバ23に供給し、
またこの文書サーバ23から各電子文書33、34、デ
ジタル署名38などが送出されたとき、これらを取り込
んで、各端末装置24a〜24nのうち、送信先に指定
された端末装置に供給する。
体単位などで敷設されるイーサネット(登録商標)ケー
ブル28と、このイーサネットケーブル28の所定部分
に設けられる複数のハブ29と、各端末装置24a〜2
4nの各コンピュータ本体26内に設けられたLANカ
ード(図示は省略する)と各ハブ29とを各々、接続す
る複数のケーブル30と、文書サーバ23内に設けられ
たLANカード(図示は省略する)とハブ29の1つと
を接続するケーブル31とを備えており、各端末装置2
4a〜24nから登録指示、各電子文書33、34、デ
ジタル署名38などが送出されたとき、これらを取り込
んで、文書サーバ23に供給し、また各端末装置24a
〜24nから検索指示、検索文書名称などが送出された
とき、これらを取り込んで、文書サーバ23に供給し、
またこの文書サーバ23から各電子文書33、34、デ
ジタル署名38などが送出されたとき、これらを取り込
んで、各端末装置24a〜24nのうち、送信先に指定
された端末装置に供給する。
【0034】また、文書サーバ23は、LAN22を介
して供給される複数の電子文書33、34、これら各電
子文書33、34に対応するデジタル署名38などが格
納される文書管理データベース32などを備えており、
LAN22を介して、登録要求とともに、複数の電子文
書33、34、デジタル署名38が供給されたとき、こ
れら各電子文書33、34、デジタル署名38を取り込
んで、文書管理データベース32に登録し、またLAN
22を介して、検索要求が供給されたとき、文書管理デ
ータベース32に登録されている各電子文書のうち、検
索要求で指定された電子文書、例えば各電子文書33、
34、これら各電子文書33、34に対応するデジタル
署名38を読み出し、ネットワーク22上に送出する。
して供給される複数の電子文書33、34、これら各電
子文書33、34に対応するデジタル署名38などが格
納される文書管理データベース32などを備えており、
LAN22を介して、登録要求とともに、複数の電子文
書33、34、デジタル署名38が供給されたとき、こ
れら各電子文書33、34、デジタル署名38を取り込
んで、文書管理データベース32に登録し、またLAN
22を介して、検索要求が供給されたとき、文書管理デ
ータベース32に登録されている各電子文書のうち、検
索要求で指定された電子文書、例えば各電子文書33、
34、これら各電子文書33、34に対応するデジタル
署名38を読み出し、ネットワーク22上に送出する。
【0035】次に、図3に示すブロック図、図4に示す
模式図を参照しながら、この電子文書システム21の動
作を説明する。
模式図を参照しながら、この電子文書システム21の動
作を説明する。
【0036】まず、例えば端末装置24aのキーボード
25から登録対象となる電子文書33、34などが入力
され、登録指示が入力されると、図4に示すように、端
末装置24aのコンピュータ本体26によって、予め設
定されているハッシュアルゴリズム(Hash Algorism)
で、電子文書33、34が刻まれながら、文字、コード
などが抽出されて、各電子文書33、34の内容を圧縮
した“100文字”程度のメッセージダイジェスト3
5、36が各々、作成されるとともに、登録対象となる
各電子文書33、34の順序、文書名、文書数などが書
き込まれた関連情報37が作成される。
25から登録対象となる電子文書33、34などが入力
され、登録指示が入力されると、図4に示すように、端
末装置24aのコンピュータ本体26によって、予め設
定されているハッシュアルゴリズム(Hash Algorism)
で、電子文書33、34が刻まれながら、文字、コード
などが抽出されて、各電子文書33、34の内容を圧縮
した“100文字”程度のメッセージダイジェスト3
5、36が各々、作成されるとともに、登録対象となる
各電子文書33、34の順序、文書名、文書数などが書
き込まれた関連情報37が作成される。
【0037】次いで、端末装置24aのコンピュータ本
体26によって、予めインストールされている暗号化ア
ルゴリズム、例えばRSA暗号化方式、PGP暗号化方
式などの暗号化方式、これらの各暗号化方式で使用され
る登録人側の秘密鍵で、これら関連情報37、各メッセ
ージダイジェスト35、36が暗号化されて、デジタル
署名38が作成されるとともに、このデジタル署名38
と、登録対象となっている各電子文書33、34とがま
とめられて、登録元の端末装置24aのコンピュータ本
体26→ケーブル30→ハブ29→イーサネットケーブ
ル28→ハブ29→ケーブル31→文書サーバ23なる
経路で、文書サーバ23に供給され、文書管理データベ
ース32に登録される。
体26によって、予めインストールされている暗号化ア
ルゴリズム、例えばRSA暗号化方式、PGP暗号化方
式などの暗号化方式、これらの各暗号化方式で使用され
る登録人側の秘密鍵で、これら関連情報37、各メッセ
ージダイジェスト35、36が暗号化されて、デジタル
署名38が作成されるとともに、このデジタル署名38
と、登録対象となっている各電子文書33、34とがま
とめられて、登録元の端末装置24aのコンピュータ本
体26→ケーブル30→ハブ29→イーサネットケーブ
ル28→ハブ29→ケーブル31→文書サーバ23なる
経路で、文書サーバ23に供給され、文書管理データベ
ース32に登録される。
【0038】また、例えば端末装置24nのキーボード
25から検索対象となる文書名などとともに、検索指示
が入力されると、この端末装置24nのコンピュータ本
体26によって、検索要求が生成されて、これが文書名
などとともに、検索元の端末装置24nを構成するコン
ピュータ本体26→ケーブル30→ハブ29→イーネッ
トケーブル28→ハブ29→ケーブル31→文書サーバ
23なる経路で、文書サーバ23に供給される。
25から検索対象となる文書名などとともに、検索指示
が入力されると、この端末装置24nのコンピュータ本
体26によって、検索要求が生成されて、これが文書名
などとともに、検索元の端末装置24nを構成するコン
ピュータ本体26→ケーブル30→ハブ29→イーネッ
トケーブル28→ハブ29→ケーブル31→文書サーバ
23なる経路で、文書サーバ23に供給される。
【0039】そして、文書サーバ23によって、文書管
理データベース32に登録されている各電子文書の中か
ら、検索対象となっている文書名と同じ文書名を持つ各
電子文書、例えば各電子文書33、34、これら各電子
文書33、34に対応するデジタル署名38が読み出さ
れ、これが文書サーバ23→ケーブル31→ハブ29→
イーサネットケーブル28→ハブ29→ケーブル30→
検索元の端末装置24nを構成するコンピュータ本体2
6なる経路で、検索元の端末装置24nを構成するコン
ピュータ本体26に供給される。
理データベース32に登録されている各電子文書の中か
ら、検索対象となっている文書名と同じ文書名を持つ各
電子文書、例えば各電子文書33、34、これら各電子
文書33、34に対応するデジタル署名38が読み出さ
れ、これが文書サーバ23→ケーブル31→ハブ29→
イーサネットケーブル28→ハブ29→ケーブル30→
検索元の端末装置24nを構成するコンピュータ本体2
6なる経路で、検索元の端末装置24nを構成するコン
ピュータ本体26に供給される。
【0040】次いで、端末装置24nのコンピュータ本
体26によって、これらデジタル署名38、各電子文書
33、34の登録元に対応する公開鍵、この公開鍵に対
応する復号化アルゴリズム、例えばRSA復号化方式、
PGP復号化方式などの復号化方式が使用されて、デジ
タル署名38が復号化され、関連情報37、各メッセー
ジダイジェスト35、36が復元される。
体26によって、これらデジタル署名38、各電子文書
33、34の登録元に対応する公開鍵、この公開鍵に対
応する復号化アルゴリズム、例えばRSA復号化方式、
PGP復号化方式などの復号化方式が使用されて、デジ
タル署名38が復号化され、関連情報37、各メッセー
ジダイジェスト35、36が復元される。
【0041】この後、復号処理で得られた関連情報37
の内容に基づき、端末装置24nのコンピュータ本体2
6によって、文書サーバ23から受け取った各電子文書
33、34の順序、文書名、文書数などが正しいかどう
かがチェックされ、文書サーバ23から受け取った各電
子文書33、34の順序、文書名、文書数などが正しい
と判定されると、予め設定されているハッシュアルゴリ
ズム(登録人側のハッシュアルゴリズムと同じハッシュ
アルゴリズム)で、文書サーバ23から受け取った各電
子文書33、34が刻まれながら、文字、コードなどが
抽出されて、各電子文書33、34の内容を圧縮した
“100文字”程度のメッセージダイジェスト35、3
6が各々、作成されるとともに、これら各メッセージダ
イジェスト35、36と、復号処理で得られた各メッセ
ージダイジェスト35、36とが各々、比較される。
の内容に基づき、端末装置24nのコンピュータ本体2
6によって、文書サーバ23から受け取った各電子文書
33、34の順序、文書名、文書数などが正しいかどう
かがチェックされ、文書サーバ23から受け取った各電
子文書33、34の順序、文書名、文書数などが正しい
と判定されると、予め設定されているハッシュアルゴリ
ズム(登録人側のハッシュアルゴリズムと同じハッシュ
アルゴリズム)で、文書サーバ23から受け取った各電
子文書33、34が刻まれながら、文字、コードなどが
抽出されて、各電子文書33、34の内容を圧縮した
“100文字”程度のメッセージダイジェスト35、3
6が各々、作成されるとともに、これら各メッセージダ
イジェスト35、36と、復号処理で得られた各メッセ
ージダイジェスト35、36とが各々、比較される。
【0042】そして、これら各メッセージダイジェスト
35、36の内容が各々、一致しているとき、端末装置
24nのコンピュータ本体36によって、文書サーバ2
3から受け取った各電子文書33、34が登録人が登録
した正規の電子文書であると判定され、判定結果、各電
子文書33、34の内容などがCRT27に表示され
る。
35、36の内容が各々、一致しているとき、端末装置
24nのコンピュータ本体36によって、文書サーバ2
3から受け取った各電子文書33、34が登録人が登録
した正規の電子文書であると判定され、判定結果、各電
子文書33、34の内容などがCRT27に表示され
る。
【0043】また、上述した各電子文書33、34の順
序、文書名、文書数などのチェック処理で、これら各電
子文書33、34の順序、文書名、文書数などが違って
いると判定されたとき、あるいは上述した各メッセージ
ダイジェスト35、36の比較処理で、各メッセージダ
イジェスト35、36の内容が一致していないと判定さ
れたとき、端末装置24nのコンピュータ本体26によ
って、文書サーバ23から受け取った各電子文書33、
34が登録人が登録した正規の電子文書でないと判定さ
れ、判定結果、各電子文書33、34の内容などがCR
T27に表示される。
序、文書名、文書数などのチェック処理で、これら各電
子文書33、34の順序、文書名、文書数などが違って
いると判定されたとき、あるいは上述した各メッセージ
ダイジェスト35、36の比較処理で、各メッセージダ
イジェスト35、36の内容が一致していないと判定さ
れたとき、端末装置24nのコンピュータ本体26によ
って、文書サーバ23から受け取った各電子文書33、
34が登録人が登録した正規の電子文書でないと判定さ
れ、判定結果、各電子文書33、34の内容などがCR
T27に表示される。
【0044】このように、この実施形態では、各端末装
置24a〜24nによって、文書サーバ23に各電子文
書33、34を登録するとき、登録対象となる各電子文
書33、34のメッセージダイジェスト35、36、各
電子文書33、34の数、順序、名称などを記載した関
連情報37を暗号化させてデジタル署名を作成させ、こ
れを各電子文書33、34とともに、文書サーバ23に
登録させ、また各端末装置24a〜24nによって、文
書サーバ23に登録されている各電子文書33、34な
どを取り込ませるとき、文書サーバ23から検索対象と
なる各電子文書33、34、これら各電子文書33、3
4に対応するデジタル署名38を取り込ませて、各電子
文書33、34の改竄、抜き取りなどの有無を判定さ
せ、この判定結果とともに、各電子文書33、34の内
容などを表示させるようにしているので、電子文書3
3、34を検索させるとき、電子文書登録者によって登
録された各電子文書33、34の数が合っているかどう
か、順番が入れ替えられていないかどうかなどを確認さ
せることができ、これによって文書管理データベース3
2などに登録された電子文書33、34の改竄、抜き取
り、入れ替えなどを確実に防止させることができる。
置24a〜24nによって、文書サーバ23に各電子文
書33、34を登録するとき、登録対象となる各電子文
書33、34のメッセージダイジェスト35、36、各
電子文書33、34の数、順序、名称などを記載した関
連情報37を暗号化させてデジタル署名を作成させ、こ
れを各電子文書33、34とともに、文書サーバ23に
登録させ、また各端末装置24a〜24nによって、文
書サーバ23に登録されている各電子文書33、34な
どを取り込ませるとき、文書サーバ23から検索対象と
なる各電子文書33、34、これら各電子文書33、3
4に対応するデジタル署名38を取り込ませて、各電子
文書33、34の改竄、抜き取りなどの有無を判定さ
せ、この判定結果とともに、各電子文書33、34の内
容などを表示させるようにしているので、電子文書3
3、34を検索させるとき、電子文書登録者によって登
録された各電子文書33、34の数が合っているかどう
か、順番が入れ替えられていないかどうかなどを確認さ
せることができ、これによって文書管理データベース3
2などに登録された電子文書33、34の改竄、抜き取
り、入れ替えなどを確実に防止させることができる。
【0045】
【発明の効果】以上説明したように本発明によれば、請
求項1の電子文書システムでは、ネットワークを介し
て、送信人側から受取人側に、複数の電子文書を送信さ
せたとき、受取人側で、これら各電子文書の数が合って
いるかどうか、順番が入れ替えられていないかどうかな
どを確認させることができ、これによってネットワーク
を介して、送受信される電子文書の改竄、抜き取り、入
れ替えなどを確実に防止させることができる。
求項1の電子文書システムでは、ネットワークを介し
て、送信人側から受取人側に、複数の電子文書を送信さ
せたとき、受取人側で、これら各電子文書の数が合って
いるかどうか、順番が入れ替えられていないかどうかな
どを確認させることができ、これによってネットワーク
を介して、送受信される電子文書の改竄、抜き取り、入
れ替えなどを確実に防止させることができる。
【0046】請求項2の電子文書システムでは、電子文
書を検索させるとき、電子文書登録者によって登録され
た各電子文書の数が合っているかどうか、順番が入れ替
えられていないかどうかなどを確認させることができ、
これによって文書管理データベースなどに登録された電
子文書の改竄、抜き取り、入れ替えなどを確実に防止さ
せることができる。
書を検索させるとき、電子文書登録者によって登録され
た各電子文書の数が合っているかどうか、順番が入れ替
えられていないかどうかなどを確認させることができ、
これによって文書管理データベースなどに登録された電
子文書の改竄、抜き取り、入れ替えなどを確実に防止さ
せることができる。
【図1】本発明による電子文書システムの第1の実施形
態を示すブロック図である。
態を示すブロック図である。
【図2】図1に示す電子文書システムの動作例を示す模
式図である。
式図である。
【図3】本発明による電子文書システムの第2の実施形
態を示すブロック図である。
態を示すブロック図である。
【図4】図3に示す電子文書システムの動作例を示す模
式図である。
式図である。
【図5】従来から知られている電子文書システムの一例
を示すブロック図である。
を示すブロック図である。
1:電子文書システム
2:ネットワーク
3a〜3n:端末装置(送信装置、受信装置)
4、25:キーボード
5、26:コンピュータ本体
6、27:CRT
7:回線網
8:公開鍵サーバ
9、10、33、34:電子文書
11、12、35、36:メッセージダイジェスト
13、37:関連情報
14、38:デジタル署名
21:電子文書システム
22:LAN
23:文書サーバ
24a〜24n:端末装置(登録装置、検索装置)
28:イーサネットケーブル
29:ハブ
30、31:ケーブル
32:文書管理データベース
Claims (2)
- 【請求項1】 電子文書に対するデジタル署名を使用し
て、前記電子文書の改竄有無を判定する電子文書システ
ムにおいて、 送信対象となっている各電子文書の関係を示す関連情報
を暗号化して、デジタル署名を作成した後、前記デジタ
ル署名、前記各電子文書を送信する送信装置、 または、この送信装置から送信された前記デジタル署名
を復号化して、前記関連情報を再生した後、この関連情
報に基づき、前記送信装置から送信された前記各電子文
書の正当性をチェックする受信装置のうち、 少なくともいずれか一方を備えたことを特徴とする電子
文書システム。 - 【請求項2】 電子文書に対するデジタル署名を使用し
て、前記電子文書の改竄有無を判定する電子文書システ
ムにおいて、 登録対象となっている各電子文書の関係を示す関連情報
を暗号化して、デジタル署名を作成した後、前記デジタ
ル署名、前記各電子文書を文書管理データベースに登録
する登録装置、 または、この文書管理データベースに登録されている前
記デジタル署名を復号化して、前記関連情報を再生した
後、この関連情報に基づき、前記文書管理データベース
に登録されている前記各電子文書の正当性をチェックす
る検索装置のうち、 少なくともいずれか一方を備えたことを特徴とする電子
文書システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001281386A JP2003091237A (ja) | 2001-09-17 | 2001-09-17 | 電子文書システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001281386A JP2003091237A (ja) | 2001-09-17 | 2001-09-17 | 電子文書システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003091237A true JP2003091237A (ja) | 2003-03-28 |
Family
ID=19105218
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001281386A Pending JP2003091237A (ja) | 2001-09-17 | 2001-09-17 | 電子文書システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003091237A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013046288A (ja) * | 2011-08-25 | 2013-03-04 | Secom Co Ltd | タイムスタンプ付与装置及びタイムスタンプ検証装置 |
| JP2013511099A (ja) * | 2009-11-20 | 2013-03-28 | エムピーエイ ネットワークス,インコーポレイテッド | 高いデータ完全性を維持するため、ならびに詐欺防止および検出のための機密監査を提供するための方法および装置 |
| CN111539028A (zh) * | 2020-04-23 | 2020-08-14 | 周婷 | 档案存储方法、装置、存储介质及电子设备 |
-
2001
- 2001-09-17 JP JP2001281386A patent/JP2003091237A/ja active Pending
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013511099A (ja) * | 2009-11-20 | 2013-03-28 | エムピーエイ ネットワークス,インコーポレイテッド | 高いデータ完全性を維持するため、ならびに詐欺防止および検出のための機密監査を提供するための方法および装置 |
| JP2013046288A (ja) * | 2011-08-25 | 2013-03-04 | Secom Co Ltd | タイムスタンプ付与装置及びタイムスタンプ検証装置 |
| CN111539028A (zh) * | 2020-04-23 | 2020-08-14 | 周婷 | 档案存储方法、装置、存储介质及电子设备 |
| CN111539028B (zh) * | 2020-04-23 | 2023-05-12 | 国网浙江省电力有限公司物资分公司 | 档案存储方法、装置、存储介质及电子设备 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7574605B2 (en) | Method of managing digital signature, apparatus for processing digital signature, and a computer readable medium for recording program of managing digital signature | |
| US6725373B2 (en) | Method and apparatus for verifying the integrity of digital objects using signed manifests | |
| US7249258B2 (en) | Method and system for assuring an original | |
| US20020004800A1 (en) | Electronic notary method and system | |
| US20040225884A1 (en) | Electronic signature system and method | |
| US20100046757A1 (en) | Electronic Data Communication System | |
| JP4788212B2 (ja) | デジタル署名プログラム及びデジタル署名システム | |
| CN110597836B (zh) | 基于区块链网络的信息查询请求响应方法及装置 | |
| JP2001518269A (ja) | 電子暗号パッキング | |
| JP2017098806A (ja) | 電子データの存在証明プログラムおよび存在証明サーバ | |
| JPH11338780A (ja) | 電子文書を認定し安全に保管するための方法及び装置 | |
| WO2008058123A2 (en) | System and method to validate and authenticate digital data | |
| JPWO2003003329A1 (ja) | データのオリジナリティ検証方法及びシステム | |
| EP1227613A2 (en) | Method and apparatus for attaching electronic signature to document having structure | |
| CN1941691B (zh) | 生成用于检测在处理期间加密数据的虚假改造的数据的设备及方法 | |
| KR20020067663A (ko) | 데이터배포시스템 | |
| JP2001331104A (ja) | ディジタル署名方法および装置 | |
| JP4788213B2 (ja) | タイムスタンプ検証プログラム及びタイムスタンプ検証システム | |
| JP2003202931A (ja) | ソフトウェアダウンロードシステム、サーバ装置、端末装置、サーバ制御プログラム、端末制御プログラム、サーバ制御方法、端末制御方法 | |
| JP2007135170A (ja) | 電子データ送受信方法 | |
| US6839842B1 (en) | Method and apparatus for authenticating information | |
| JP2007043321A (ja) | 電子文書の真正性検証方法及びシステム | |
| JP2003091237A (ja) | 電子文書システム | |
| JP3454187B2 (ja) | 電子印鑑システムおよび印影・押印の本人証明方法 | |
| JP2004295807A (ja) | 配信用文書ファイル作成システム |