JP2003169054A - 署名付与システム、プログラム及び方法 - Google Patents

署名付与システム、プログラム及び方法

Info

Publication number
JP2003169054A
JP2003169054A JP2001367948A JP2001367948A JP2003169054A JP 2003169054 A JP2003169054 A JP 2003169054A JP 2001367948 A JP2001367948 A JP 2001367948A JP 2001367948 A JP2001367948 A JP 2001367948A JP 2003169054 A JP2003169054 A JP 2003169054A
Authority
JP
Japan
Prior art keywords
signature
user
document
application document
application
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2001367948A
Other languages
English (en)
Inventor
Akito Niwa
朗人 丹羽
Tatsuya Ishihara
達也 石原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP2001367948A priority Critical patent/JP2003169054A/ja
Publication of JP2003169054A publication Critical patent/JP2003169054A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 各種の応用システムへの適用性を向上させ
る。 【解決手段】 署名アクセス制御機能部21を用い、文
書種別に対応する署名IDと、ユーザIDに対応する署
名IDとの両署名IDに共通した署名IDを示す署名I
D一覧を生成し、この署名ID一覧からユーザに署名I
Dを選択させる構成としたことにより、複雑な応用シス
テムに適用した場合であっても、別の文書用の署名を施
す誤りや権限の無いユーザが署名を施す誤りといった様
々な誤りを解消できる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、文書データに対し
て署名処理を施し、得られたデジタル署名を当該文書デ
ータに付与するための署名付与システム、プログラム及
び方法に関する。
【0002】
【従来の技術】一般に、電子化された文書(以下、文書
データという)を扱う業務においては、文書データが原
本性の保証を必要とする場合、この文書データに対して
デジタル署名を生成し、得られたデジタル署名を元の文
書データに付与する署名付与システムが用いられてい
る。
【0003】ここで、デジタル署名を付与するための署
名鍵は、署名する個人の所有するパーソナルコンピュー
タPCで暗号化保存されたり、ICカードに保存される
等分散管理されている。
【0004】
【発明が解決しようとする課題】しかしながら、以上の
ような署名付与システムは、現状では特に問題が無いよ
うであるが、本発明者の考察によれば、例えば電子政府
システム、会社等の組織内の文書管理システム又はポー
タルサービスシステムなどといった各種の応用システム
に適用する場合に、色々な不具合が生じ易いので、適用
性が低いと考えられる。
【0005】すなわち、本発明者の考察によれば、例え
ば応用システムのうち、多種類の文書データを個別に署
名するシステムの場合、誤操作により、別の文書用のデ
ジタル署名を生成してしまう可能性があると考えられ
る。また、ICカード等の携帯可能な媒体内に署名鍵を
保持する場合、重要な署名鍵を媒体ごと紛失してしまう
可能性がある。また、デジタル署名を確認済又は承認済
の意味で付与する応用システムの場合、誤操作により、
確認又は承認する権限の無い操作者がデジタル署名を生
成してしまう可能性があると考えられる。
【0006】本発明は上記実情を考慮してなされたもの
で、各種の応用システムへの適用性を向上し得る署名付
与システム、プログラム及び方法を提供することを目的
とする。
【0007】
【課題を解決するための手段】第1の発明は、電子化さ
れた申請文書に対してデジタル署名を生成し、得られた
デジタル署名を当該申請文書に付与するための署名付与
システムであって、作成した申請文書データを送信し、
折り返し受信した署名付申請文書を出力する申請側端末
装置と、前記申請側端末装置から送信された申請文書の
うち、選択された申請文書の文書種別と前記選択をした
ユーザのユーザIDとを送信し、折り返し受信した署名
ID一覧を表示させ、前記署名ID一覧のうちの選択さ
れた署名IDと前記選択された申請文書とを送信し、折
り返し受信した署名付申請文書を前記申請側端末装置に
送信する受付側装置と、前記受付側装置から受信した文
書種別とユーザIDとに基づいて、前記文書種別及び前
記ユーザIDによって決まる署名ID一覧を前記受付側
装置に送信し、折り返し受付側装置から受信した署名I
Dと申請文書とに基づいて、当該署名IDに対応する鍵
データを用いて当該申請文書に対してデジタル署名を生
成し、このデジタル署名を前記申請文書に付与し、得ら
れた署名付申請文書を前記受付側装置に送信する受付側
署名付与装置と、を備えた署名付与システムである。
【0008】このように、文書種別及びユーザIDによ
って決まる署名ID一覧から、ユーザに署名IDを選択
させる構成としたことにより、複雑な応用システムに適
用した場合であっても、別の文書用の署名を施す誤りや
権限の無いユーザが署名を施す誤りといった様々な誤り
が解消されるので、各種の応用システムへの適用性を向
上させることができる。
【0009】なお、上記発明は、「システム」という名
称で表現したが、これに限らず、全体又は各々の「装
置」、「方法」、「プログラム」といった他の名称又は
カテゴリーで表現してもよい。
【0010】
【発明の実施の形態】以下、本発明の一実施形態につい
て図面を参照して説明する。図1は本発明の一実施形態
に係る署名付与システムが適用された文書申請システム
の構成を示す模式図であり、図2〜図4は同システムで
参照されるデータテーブルの構成を示す模式図である。
【0011】この文書申請システムは、電子政府システ
ムの関連システムであり、例えば、申請者端末1、受付
サーバ装置11、起案/決裁サーバ装置12、起案/決
裁端末13、LDAP(Lightweight Directory Access
Protocol)管理装置14及び署名付与サーバ装置15
を備えている。なお、申請者端末1を除く各装置11〜
15は、行政機関システム10を構成している。また、
各装置1,11〜15は、ハードウェア及び/又はソフ
トウェアにより実現可能であるが、ここではソフトウェ
アにより実現されているものとする。すなわち、各装置
1,11〜15は、各装置1,11〜15の機能を実現
させるためのプログラムが予めインストールされること
により、実現されている。
【0012】ここで、申請者端末1は、申請者の操作に
より、例えばXML(eXtensible Markup Language)形
式で電子化された申請文書を作成する機能と、この申請
文書に対して申請者のデジタル署名を生成し、得られた
デジタル署名が付与された申請文書を例えばSSL(Se
cure Sockets Layer)を用いて受付サーバ装置11に送
信する機能と、受付サーバ装置11から受けた署名付申
請文書を検証し、検証結果が正当のとき、申請者の操作
により、適宜、署名付申請文書を表示、印刷又は保存す
る機能とを有している。
【0013】受付サーバ装置11は、申請者端末1から
送信された申請文書とデジタル署名との組を保存すると
共に、保存している申請文書の一覧を示す申請文書ID
一覧を作成する機能と、起案/決裁サーバ装置12から
の要求に基づいて、申請文書ID一覧又は申請文書を受
付サーバ装置11に応答する機能と、起案/決裁サーバ
装置12から受けた署名付申請文書を申請者端末1に送
信し、この送信が完了した旨を起案/決裁サーバ装置1
2に通知する機能とをもっている。
【0014】起案/決裁サーバ装置12は、起案/決裁
端末13の操作により、受付サーバ装置11に対してデ
ータの要求又は送信を行なう機能と、署名付与サーバ装
置15に対してデータの送受信を行なう機能とをもって
いる。なお、起案/決裁サーバ装置12を省略し、起案
/決裁サーバ装置12の機能を受付サーバ装置11に持
たせてもよい。
【0015】起案/決裁端末13は、起案/決裁者(ユ
ーザ)の操作により、起案/決裁サーバ装置12に申請
文書ID一覧を要求する機能と、起案/決裁サーバ装置
12から受けた申請文書ID一覧を表示する機能と、申
請文書ID一覧の表示中、起案/決裁者の操作により、
選択又は入力された申請文書ID、ユーザID及びパス
ワードPWを起案/決裁サーバ装置12に送信する機能
と、起案/決裁サーバ装置12から受けた署名ID一覧
を表示する機能と、署名ID一覧の表示中、起案/決裁
者の操作により、選択された署名IDを起案/決裁サー
バ装置12に送信する機能と、起案/決裁サーバ装置1
2から通知された処理完了メッセージを表示する機能と
をもっている。なお、パスワードPWの入力方式は、ユ
ーザがキー入力する方式に限らず、スマートカード(I
Cカード)に保持されて起案/決裁端末13のカードリ
ーダライタから入力される方式としてもよい。
【0016】LDAP管理装置14は、図2に示すよう
に、ユーザIDとパスワードPWとの組が登録された認
証用テーブル14aを有し、署名付与サーバ装置15か
ら受けたユーザID及びパスワードPWの組を認証用テ
ーブル14aを用いて認証し、認証結果を署名付与サー
バ装置15に送出する機能をもっている。
【0017】但し、LDAP管理装置14は、パスワー
ドPWに代えて、例えば起案/決裁者の生体情報(例、
指紋、虹彩、声紋、顔、筆跡など)等といった他の基準
情報を用いてもよい。この場合、起案/決裁端末13か
らは、例えば生体情報読取装置により、基準情報に対応
するユーザ認証情報が入力されることは言うまでもな
い。
【0018】署名付与サーバ装置15は、履歴DB(Da
tabase)16、HSM(Hardware Security Module)装
置17、制御部18及び管理ライブラリ部19を備えて
いる。
【0019】履歴DB16は、管理ライブラリ部19か
ら書込可能であり、HSM装置17におけるデジタル署
名の生成毎に、ユーザID、署名ID、日時情報及びシ
ーケンス番号の組が履歴データとして保存される記憶部
である。また、履歴DB16は、ここでは特に述べない
が、起案/決裁者(ユーザ)の正当性が認証された後、
起案/決裁端末13の操作により、起案/決裁サーバ装
置13及び制御部18を介して履歴データを読出可能と
なっている。ここで、シーケンス番号は、順序を示す番
号であればよく、必ずしも連続番号でなくてもよい。
【0020】HSM装置17は、管理ライブラリ部19
からシーケンス番号、署名ID及び申請文書を受ける
と、署名IDに対応する鍵データに基づいて、申請文書
とシーケンス番号との組を対象としてデジタル署名を生
成する機能と、得られたデジタル署名を管理ライブラリ
部19に送出する機能とをもっている。
【0021】制御部18は、起案/決裁サーバ装置12
から受信した内容を管理ライブラリ部19に送出する機
能と、管理ライブラリ部19から受けた内容を起案/決
裁サーバ装置12に送信する機能とをもっている。
【0022】管理ライブラリ部19は、ユーザ認証/管
理機能部20、署名アクセス制御機能部21、署名付与
機能部22及び履歴保存機能部23を備えている。な
お、管理ライブラリ部19の各機能部20〜23は、ハ
ードウェア及び/又はソフトウェアにより実現可能であ
るが、ここではソフトウェアにより実現されているもの
とする。すなわち、管理ライブラリ部19は、各機能部
20〜23の機能を実現させるためのプログラムが署名
付与サーバ装置15のコンピュータに予めインストール
されることにより、実現されている。
【0023】ユーザ認証/管理機能部20は、制御部1
8からユーザID、パスワードPW及び文書種別を受け
ると、ユーザID及びパスワードPWをLDAP管理装
置14に送信し、LDAP管理装置14から受けた認証
結果が正当のとき、ユーザID及び文書種別を署名アク
セス制御機能部21に送出する機能をもっている。
【0024】署名アクセス制御機能部21は、図3に示
すように、ユーザIDと使用可能な1以上の署名IDと
が登録されたユーザ/署名テーブル21aと、図4に示
すように、文書種別と使用可能な1以上の署名IDとが
登録された文書/署名テーブル21bとを有している。
【0025】但し、両テーブル21a,21bは、2つ
のテーブルとして設けられる必要はなく、1個の統合さ
れたテーブルとして設けてもよいことは言うまでもな
い。この統合されたテーブルは、例えば、ある文書種別
の申請文書に署名を付与する部門があり、その部門の全
てのユーザが申請文書に署名を付与する権限をもつ場合
などに好適である。
【0026】ここで、署名アクセス制御機能部21は、
ユーザ認証/管理機能部20から受けたユーザIDと文
書種別とに基づいて両テーブル21a,21bを参照
し、ユーザIDに対応する署名IDと文書種別に対応す
る署名IDとの間の共通の署名IDの一覧を署名ID一
覧として制御部18に送出する機能をもっている。
【0027】署名付与機能部22は、制御部18から署
名ID及び申請文書を受けると、一意なシーケンス番号
を生成し、これらシーケンス番号、署名ID及び申請文
書をHSM装置17に送出する機能と、HSM装置17
からデジタル署名を受けると、ユーザID、署名ID及
びシーケンス番号を履歴保存機能部23に送出する機能
と、履歴保存機能部23から保存完了を通知されると、
申請文書にデジタル署名を付与して例えばXML形式の
署名付申請文書を作成し、この署名付申請文書を制御部
18に送出する機能とをもっている。
【0028】履歴保存機能部23は、署名付与機能部2
2からユーザID、署名ID及びシーケンス番号を受け
ると、これらユーザID、署名ID及びシーケンス番号
と日時情報とからなる履歴データを履歴DB16に保存
する機能と、保存完了を署名付与機能部22に通知する
機能とをもっている。
【0029】次に、以上のように構成された文書申請シ
ステムの動作を図5を用いて説明する。申請者端末1
は、申請者の操作により、例えばXML形式の申請文書
を作成し、この申請文書に対して申請者のデジタル署名
を生成し、得られたデジタル署名を付与した申請文書を
例えばSSLを用いて受付サーバ装置11に送信する
(ST1)。
【0030】受付サーバ装置11は、このように送信さ
れた申請文書を保存すると共に、保存している申請文書
の一覧を示す申請文書ID一覧を作成する。
【0031】一方、起案/決裁端末13は、起案/決裁
者の操作により、起案/決裁サーバ装置12にアクセス
し、申請文書ID一覧を要求する(ST2)。
【0032】起案/決裁サーバ装置12は、この要求に
より、受付サーバ装置11に申請文書ID一覧を要求し
(ST3)、受付サーバ装置11から応答された申請文
書ID一覧を起案/決裁端末13に表示させる(ST4
〜ST5)。
【0033】起案/決裁端末13は、申請文書ID一覧
の表示中、起案/決裁者の操作により、署名対象の申請
文書IDが申請文書一覧から選択されると共に、起案/
決裁者のユーザID及びパスワードPWが入力される
と、この申請文書ID、ユーザID及びパスワードPW
を起案/決裁サーバ装置12に送信する(ST6)。
【0034】起案/決裁サーバ装置12は、申請文書I
D、ユーザID及びパスワードPWを受信すると、申請
文書IDに含まれる文書種別と、前述したユーザID及
びパスワードPWとを署名付与サーバ装置15に送信す
る(ST7)。
【0035】署名付与サーバ装置15においては、制御
部18がこれら文書種別、ユーザID及びパスワードP
Wを管理ライブラリ部19に送出する(ST8)。管理
ライブラリ部19は、ユーザ認証/管理機能部20によ
り、ユーザID及びパスワードPWをLDAP管理装置
14に送信する(ST9)。
【0036】LDAP管理装置14は、ユーザID及び
パスワードPWを受けると、認証用テーブル14aに基
づいて、ユーザID及びパスワードPWを認証し、認証
結果(OK/NG)をユーザ認証/管理機能部20に送
信する(ST10)。
【0037】ユーザ認証/管理機能部20は、認証結果
が不当(NG)のとき、処理を終了するが、認証結果が
正当(OK)のとき、ユーザID及び文書種別を署名ア
クセス制御機能部21に送出する。
【0038】署名アクセス制御機能部21は、このユー
ザID及び文書種別に基づいて、両テーブル21a,2
1bを参照し、ユーザIDに対応する署名IDと文書種
別に対応する署名IDとの間の共通の署名IDの一覧を
署名ID一覧として制御部18に送出する(ST1
1)。
【0039】制御部18は、この署名ID一覧を起案/
決裁サーバ装置12に送信する(ST12)。
【0040】起案/決裁サーバ装置12は、署名ID一
覧を受けると、申請文書ID及び申請文書要求を受付サ
ーバ装置11に送信する(ST13)。
【0041】受付サーバ装置11は、申請文書ID及び
申請文書要求を受けると、申請文書IDに該当する申請
文書を起案/決裁サーバ装置12に送信する(ST1
4)。
【0042】起案/決裁サーバ装置12は、申請文書を
受けると、署名ID一覧を起案/決裁端末13に表示さ
せる(ST15)。
【0043】起案/決裁端末13は、署名ID一覧の表
示中、起案/決裁者の操作により、使用する署名の署名
IDが署名一覧から選択されると、この署名IDを起案
/決裁サーバ装置12に送信する(ST16)。
【0044】起案/決裁サーバ装置12は、この署名I
Dと、ST15で受けた申請文書とを署名付与サーバ装
置15に送信する(ST17)。
【0045】署名付与サーバ装置15においては、制御
部18がこれら署名ID及び申請文書を管理ライブラリ
部19に送出する(ST18)。管理ライブラリ部19
は、署名ID及び申請文書を受けると、署名付与機能部
22により、一意なシーケンス番号を生成し、これらシ
ーケンス番号、署名ID及び申請文書をHSM装置に送
出する(ST19)。
【0046】HSM装置17は、これらシーケンス番
号、署名ID及び申請文書を受けると、署名IDに対応
する鍵データに基づいて、申請文書とシーケンス番号と
の組を対象としてデジタル署名を生成し、得られたデジ
タル署名を署名付与機能部22に送出する(ST2
0)。
【0047】署名付与機能部22は、このデジタル署名
を受けると、ユーザID、署名ID及びシーケンス番号
を履歴保存機能部23に送出する。履歴保存機能部23
は、これらユーザID、署名ID及びシーケンス番号と
日時情報とからなる履歴データを履歴DB16に保存す
る(ST21)。
【0048】しかる後、管理ライブラリ部19は、署名
付与機能部22により、申請文書にデジタル署名を付与
して署名付申請文書を作成し、この署名付申請文書を制
御部18に送出する(ST22)。なお、このステップ
ST22は、ステップST20とST21との間に行な
ってもよい。
【0049】制御部18は、この署名付申請文書を起案
/決裁サーバ装置12に送信する(ST23)。
【0050】起案/決裁サーバ装置12は、この署名付
申請文書を受付サーバ装置11に送信する(ST2
4)。受付サーバ装置11は、署名付申請文書を申請者
端末1に送信すると(ST25)、この送信が完了した
旨を起案/決裁サーバ装置12に通知する。
【0051】起案/決裁サーバ装置12は、この通知を
受けると、処理完了メッセージを起案/決裁端末13に
表示させ(ST26)、処理を終了する。
【0052】一方、申請者端末1では、受付サーバ装置
11から受けた署名付申請文書を検証し、検証結果が正
当のとき、申請者の操作により、適宜、署名付申請文書
を表示、印刷又は保存する。
【0053】上述したように本実施形態によれば、署名
アクセス制御機能部21を用い、文書種別に対応する署
名IDと、ユーザIDに対応する署名IDとの両署名I
Dに共通した署名IDを示す署名ID一覧を生成し、こ
の署名ID一覧からユーザに署名IDを選択させる構成
としたことにより、複雑な応用システムに適用した場合
であっても、別の文書用の署名を施す誤りや権限の無い
ユーザが署名を施す誤りといった様々な誤りが解消され
るので、各種の応用システムへの適用性を向上させるこ
とができる。
【0054】また、本実施形態によれば、署名付与の優
れた履歴管理を実現させることができる。例えば本実施
形態とは異なり、署名用の鍵データを各ユーザが持つ場
合は、その使用の履歴をとることが困難である。一方、
本実施形態では、デジタル署名を生成するHSM装置1
8が署名用の鍵データを一元管理することから、署名付
与の履歴を容易にとることができる。
【0055】また、このように署名用の鍵データを一元
管理するので、各ユーザの鍵管理の負担を削減させるこ
とができる。
【0056】また、本実施形態によれば、署名用の鍵デ
ータと、それを利用可能なユーザとの組合せを柔軟に設
定することができる。例えば本実施形態とは異なり、署
名用の鍵データを各ユーザが持つシステムでは、署名用
の1つの鍵データを複数のユーザで利用する場合、1つ
の鍵データを複数のスマートカードに入れるか、1枚の
スマートカードを複数のユーザで利用できるようにする
必要がある。一方、本実施形態では、ユーザ/署名テー
ブル21aの設定により、任意の署名用IDとユーザI
Dとの組合せを実現することができる。
【0057】また同様に、本実施形態によれば、文書/
署名テーブル21bの設定により、申請文書の文書種別
と、それに利用可能な署名IDとの組合せを柔軟に設定
することができる。また、この柔軟に設定できる効果
は、両テーブル21a,21bを統合した1つのテーブ
ルを設けた場合にも同様に得ることができる。
【0058】また、本実施形態では、署名付与システム
を電子政府システムの関連システムとしての文書申請シ
ステムに適用した場合を説明したが、これに限らず、署
名付与システムを、会社等の組織内の文書管理システム
又はポータルサービスシステムなどといった各種の応用
システムに適用した構成としてもよい。この場合でも、
署名付与サーバ装置15の処理内容が実質的に同一なの
で、本発明を同様に実施して同様の効果を得ることがで
きる。
【0059】なお、上記各実施形態に記載した手法は、
コンピュータに実行させることのできるプログラムとし
て、磁気ディスク(フロッピー(登録商標)ディスク、
ハードディスクなど)、光ディスク(CD−ROM、D
VDなど)、光磁気ディスク(MO)、半導体メモリな
どの記憶媒体に格納して頒布することもできる。
【0060】また、この記憶媒体としては、プログラム
を記憶でき、かつコンピュータが読み取り可能な記憶媒
体であれば、その記憶形式は何れの形態であっても良
い。
【0061】また、記憶媒体からコンピュータにインス
トールされたプログラムの指示に基づきコンピュータ上
で稼働しているOS(オペレーティングシステム)や、
データベース管理ソフト、ネットワークソフト等のMW
(ミドルウェア)等が本実施形態を実現するための各処
理の一部を実行しても良い。
【0062】さらに、本発明における記憶媒体は、コン
ピュータと独立した媒体に限らず、LANやインターネ
ット等により伝送されたプログラムをダウンロードして
記憶または一時記憶した記憶媒体も含まれる。
【0063】また、記憶媒体は1つに限らず、複数の媒
体から本実施形態における処理が実行される場合も本発
明における記憶媒体に含まれ、媒体構成は何れの構成で
あっても良い。
【0064】尚、本発明におけるコンピュータは、記憶
媒体に記憶されたプログラムに基づき、本実施形態にお
ける各処理を実行するものであって、パソコン等の1つ
からなる装置、複数の装置がネットワーク接続されたシ
ステム等の何れの構成であっても良い。
【0065】また、本発明におけるコンピュータとは、
パソコンに限らず、情報処理機器に含まれる演算処理装
置、マイコン等も含み、プログラムによって本発明の機
能を実現することが可能な機器、装置を総称している。
【0066】なお、本願発明は、上記各実施形態に限定
されるものでなく、実施段階ではその要旨を逸脱しない
範囲で種々に変形することが可能である。また、各実施
形態は可能な限り適宜組み合わせて実施してもよく、そ
の場合、組み合わされた効果が得られる。さらに、上記
各実施形態には種々の段階の発明が含まれており、開示
される複数の構成用件における適宜な組み合わせにより
種々の発明が抽出され得る。例えば実施形態に示される
全構成要件から幾つかの構成要件が省略されることで発
明が抽出された場合には、その抽出された発明を実施す
る場合には省略部分が周知慣用技術で適宜補われるもの
である。
【0067】その他、本発明はその要旨を逸脱しない範
囲で種々変形して実施できる。
【0068】
【発明の効果】以上説明したように本発明によれば、各
種の応用システムへの適用性を向上させることができ
る。
【図面の簡単な説明】
【図1】本発明の一実施形態に係る署名付与システムが
適用された文書申請システムの構成を示す模式図。
【図2】同実施形態における認証用テーブルの構成を示
す模式図。
【図3】同実施形態におけるユーザ/署名テーブルの構
成を示す模式図。
【図4】同実施形態における文書/署名テーブルの構成
を示す模式図。
【図5】同実施形態における動作を説明するための模式
図。
【符号の説明】
1…申請者端末 10…行政機関システム 11…受付サーバ装置 12…起案/決裁サーバ装置 13…起案/決裁端末 14…LDAP管理装置 15…署名付与サーバ装置 16…履歴DB 17…HSM装置 18…制御部 19…管理ライブラリ部 20…ユーザ認証/管理機能部 21…署名アクセス制御機能部 21a…ユーザ/署名テーブル 21b…文書/署名テーブル 22…署名付与機能部 23…履歴保存機能部
フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 9/08 H04L 9/00 673D 601D

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 電子化された申請文書に対してデジタル
    署名を生成し、得られたデジタル署名を当該申請文書に
    付与するための署名付与システムであって、 作成した申請文書データを送信し、折り返し受信した署
    名付申請文書を出力する申請側端末装置と、 前記申請側端末装置から送信された申請文書のうち、選
    択された申請文書の文書種別と前記選択をしたユーザの
    ユーザIDとを送信し、折り返し受信した署名ID一覧
    を表示させ、前記署名ID一覧のうちの選択された署名
    IDと前記選択された申請文書とを送信し、折り返し受
    信した署名付申請文書を前記申請側端末装置に送信する
    受付側装置と、 前記受付側装置から受信した文書種別とユーザIDとに
    基づいて、前記文書種別及び前記ユーザIDによって決
    まる署名ID一覧を前記受付側装置に送信し、折り返し
    受付側装置から受信した署名IDと申請文書とに基づい
    て、当該署名IDに対応する鍵データを用いて当該申請
    文書に対してデジタル署名を生成し、このデジタル署名
    を前記申請文書に付与し、得られた署名付申請文書を前
    記受付側装置に送信する受付側署名付与装置と、 を備えたことを特徴とする署名付与システム。
  2. 【請求項2】 電子化された申請文書が受け付けられる
    と、この申請文書に対してデジタル署名を生成し、得ら
    れたデジタル署名を当該申請文書に付与するための受付
    側署名付与装置に用いられるプログラムであって、 前記受付側署名付与装置のコンピュータを、 前記デジタル署名を付与するユーザのユーザID及びユ
    ーザ認証情報と前記申請文書の文書種別とを受けると、
    前記ユーザID及び前記ユーザ認証情報に基づいて、前
    記ユーザの署名権限の正当性を認証する手段、 前記認証した結果が正当性を示すとき、前記文書種別及
    び前記ユーザIDに基づいて、前記文書種別及び前記ユ
    ーザIDによって決まる署名ID一覧を送出し、前記デ
    ジタル署名を生成するための署名IDの選択を促す手
    段、 として機能させるためのプログラム。
  3. 【請求項3】 請求項2に記載のプログラムにおいて、 前記署名付与サーバ装置のコンピュータを、 前記署名ID一覧から選択された署名IDと前記申請文
    書とに基づいて、当該署名IDに対応する鍵データを用
    い、当該申請文書とシーケンス番号との組を対象として
    デジタル署名を生成し、前記シーケンス番号、前記ユー
    ザID及び前記署名IDを送出し、前記デジタル署名を
    前記申請文書に付与して得られた署名付申請文書を送出
    する手段、 前記デジタル署名の生成又は付与毎に、前記送出された
    シーケンス番号、前記ユーザID及び前記署名IDと共
    に、少なくとも日時情報を保存するための手段、 として機能させるためのプログラム。
  4. 【請求項4】 電子化された申請文書が受け付けられる
    と、この申請文書に対してデジタル署名を生成し、得ら
    れたデジタル署名を当該申請文書に付与するための署名
    付与方法であって、 前記デジタル署名を付与するユーザのユーザID及びユ
    ーザ認証情報と前記申請文書の文書種別とを受けると、
    前記ユーザID及び前記ユーザ認証情報に基づいて、前
    記ユーザの署名権限の正当性を認証する工程と、 前記認証した結果が正当性を示すとき、前記文書種別及
    び前記ユーザIDに基づいて、前記文書種別及び前記ユ
    ーザIDによって決まる署名ID一覧を送出し、前記デ
    ジタル署名を生成するための署名IDの選択を促す工程
    と、 を含んでいることを特徴とする署名付与方法。
  5. 【請求項5】 請求項4に記載の署名付与方法におい
    て、 前記署名ID一覧から選択された署名IDと前記申請文
    書とに基づいて、当該署名IDに対応する鍵データを用
    い、当該申請文書とシーケンス番号との組を対象として
    デジタル署名を生成し、前記シーケンス番号、前記ユー
    ザID及び前記署名IDを送出し、前記デジタル署名を
    前記申請文書に付与して得られた署名付申請文書を送出
    する工程と、 前記デジタル署名の生成又は付与毎に、前記送出された
    シーケンス番号、前記ユーザID及び前記署名IDと共
    に、少なくとも日時情報を保存するための工程と、 を含んでいることを特徴とする署名付与方法。
JP2001367948A 2001-11-30 2001-11-30 署名付与システム、プログラム及び方法 Pending JP2003169054A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001367948A JP2003169054A (ja) 2001-11-30 2001-11-30 署名付与システム、プログラム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001367948A JP2003169054A (ja) 2001-11-30 2001-11-30 署名付与システム、プログラム及び方法

Publications (1)

Publication Number Publication Date
JP2003169054A true JP2003169054A (ja) 2003-06-13

Family

ID=19177620

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001367948A Pending JP2003169054A (ja) 2001-11-30 2001-11-30 署名付与システム、プログラム及び方法

Country Status (1)

Country Link
JP (1) JP2003169054A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003304243A (ja) * 2002-04-12 2003-10-24 Mitsubishi Electric Information Systems Corp 電子署名システム
JP2005094703A (ja) * 2003-09-19 2005-04-07 Fujitsu Ltd 電子署名付与装置、電子署名付与方法および電子署名付与プログラム
JP2006050209A (ja) * 2004-08-04 2006-02-16 Ricoh Co Ltd 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体
JP2009253394A (ja) * 2008-04-01 2009-10-29 Yumitsu Chizai Kk 電子認証システム及び電子認証方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1032570A (ja) * 1996-07-15 1998-02-03 N T T Data Tsushin Kk 電子署名システム
JPH1188321A (ja) * 1997-09-02 1999-03-30 Kiyadeitsukusu:Kk ディジタル署名生成サーバ
JPH11250151A (ja) * 1998-02-27 1999-09-17 Shachihata Inc 文書処理システム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH1032570A (ja) * 1996-07-15 1998-02-03 N T T Data Tsushin Kk 電子署名システム
JPH1188321A (ja) * 1997-09-02 1999-03-30 Kiyadeitsukusu:Kk ディジタル署名生成サーバ
JPH11250151A (ja) * 1998-02-27 1999-09-17 Shachihata Inc 文書処理システム

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
浦本直彦,馬場邦守: "既存のアプリケーションに依存しないXML電子署名システム", THE FOURTH WORKSHOP ON INTERNET TECHNOLOGY(WIT2001)オンライン論文集, JPN4006005079, 6 September 2001 (2001-09-06), pages 2001 - 5, ISSN: 0000824199 *

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003304243A (ja) * 2002-04-12 2003-10-24 Mitsubishi Electric Information Systems Corp 電子署名システム
JP2005094703A (ja) * 2003-09-19 2005-04-07 Fujitsu Ltd 電子署名付与装置、電子署名付与方法および電子署名付与プログラム
JP4585189B2 (ja) * 2003-09-19 2010-11-24 富士通株式会社 電子署名付与装置、電子署名付与方法および電子署名付与プログラム
JP2006050209A (ja) * 2004-08-04 2006-02-16 Ricoh Co Ltd 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与システム、電子署名付与プログラム、署名データ作成プログラム及び記録媒体
JP2009253394A (ja) * 2008-04-01 2009-10-29 Yumitsu Chizai Kk 電子認証システム及び電子認証方法

Similar Documents

Publication Publication Date Title
EP1238321B1 (en) Method and system for generating a secure electronic signature
US6904416B2 (en) Signature verification using a third party authenticator via a paperless electronic document platform
US6438690B1 (en) Vault controller based registration application serving web based registration authorities and end users for conducting electronic commerce in secure end-to-end distributed information system
JP3943897B2 (ja) 本人確認システム及び装置
KR100437949B1 (ko) 디지털서명 혹은 전자인감 인증시스템, 인증마크 관리방법
US8032756B2 (en) Information processing system
US7574605B2 (en) Method of managing digital signature, apparatus for processing digital signature, and a computer readable medium for recording program of managing digital signature
JP3853528B2 (ja) 認証管理システム及び認証管理方法
US20020143711A1 (en) Method and system for performing and providing notary services and verifying an electronic signature via a global computer network
US20100161993A1 (en) Notary document processing and storage system and methods
WO2014175384A1 (ja) 電子取引システム、電子取引方法、及びプログラム
US20050229005A1 (en) Security badge arrangement
US6981147B1 (en) Certification of multiple keys with new base and supplementary certificate types
JP2019219782A (ja) サービス提供システムおよびサービス提供方法
JP2003304243A (ja) 電子署名システム
US7783885B2 (en) Hybrid digital signature workflow
TWI666565B (zh) 識別認證系統及其方法
EP0762261A2 (en) A verification server and authentication method for use in authentication on networks
US20060129828A1 (en) Method which is able to centralize the administration of the user registered information across networks
US20040187038A1 (en) Electronic equipment, equipment managing apparatus, equipment maintenance system, equipment maintenance method and computer-readable storage medium
JP2000215280A (ja) 本人認証システム
JPH1125045A (ja) アクセス制御方法とその装置及び属性証明書発行装置並びに機械読み取り可能な記録媒体
JP4314152B2 (ja) 電子情報保証システム、業務端末
JP2003169054A (ja) 署名付与システム、プログラム及び方法
JP2003345789A (ja) 文書管理システム、文書管理装置、認証方法、コンピュータ読み取り可能なプログラム、及び記憶媒体

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20041105

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070206

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070227

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070501

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070529