JP2004013488A - Originality ensuring electronic document maintenance service method - Google Patents

Originality ensuring electronic document maintenance service method Download PDF

Info

Publication number
JP2004013488A
JP2004013488A JP2002165547A JP2002165547A JP2004013488A JP 2004013488 A JP2004013488 A JP 2004013488A JP 2002165547 A JP2002165547 A JP 2002165547A JP 2002165547 A JP2002165547 A JP 2002165547A JP 2004013488 A JP2004013488 A JP 2004013488A
Authority
JP
Japan
Prior art keywords
electronic document
electronic
document
storage
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002165547A
Other languages
Japanese (ja)
Inventor
Yoichi Kanai
金井 洋一
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2002165547A priority Critical patent/JP2004013488A/en
Publication of JP2004013488A publication Critical patent/JP2004013488A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an originality ensuring electronic document maintenance service method. <P>SOLUTION: This originality ensuring electronic document maintenance service method comprises a document storage service step for making an electronic maintenance server 30 receive an electronic document 11 transmitted from a customer(client terminal 10) through a network 20, and store it in an originality ensuring electronic storage device 40 and a reference service step for making the electronic document maintenance server 30 read an electronic document stored in the originality ensuring electronic storage device 40 in response to an electronic document reference request transmitted from the client terminal 10 through the network 20, and transmit it through the network 20 to the client terminal 10. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、原本性保証電子文書保管サービス方法に関し、特に原本性保証電子保存装置を用いて電子原本を保管する原本性保証電子文書保管サービス方法に関する。
【0002】
【従来の技術】
電子倉庫サービスについては、例えば特開平7−182355号公報の発明「情報保管・検索システム」がある。このシステムでは、物理的な保管スペースを電子的に提供すること、および保管するデータを暗号化する処理については述べられているが、データを保管していることを証明することはできない。
別の従来技術として、特開2000−117804号公報の発明「電子倉庫システム及び電子倉庫システムの管理方法」では、預かった電子文書を暗号化して保管する際に暗号鍵の管理を効率的に行い、保管した電子文書の開示条件を様々に設定できることについて述べられているが、しかし、データを保管していることそのものを証明することはできない。
【0003】
また、特開2000−200209号公報の発明「安全な電子データ格納、取り出しシステムおよび方法」では、文書発信者から預けられた電子文書がリポジトリの管理者によっても改ざんされることがないよう、電子署名を付与して管理することについて開示されているが、保管している電子文書が改訂されることについては考慮されていない。
また、類似のシステム形態として、特開2001−202436号公報の発明「電子申請システム及び書類保存装置並びにコンピュータ読み取り可能な記録媒体」では、申請者から渡された電子文書が改ざんされないよう、改ざん検知処理をする。これにより電子文書の改ざん検知はできるようになるが、電子文書を保管していたことを証明するサービスを提供するものではない。
【0004】
原本性保証電子保存装置の従来技術としては、特開2000−285024号公報の発明「原本性保証電子保存方法およびその方法をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体」、特開2000−339223号公報の発明、特開2001−005728号公報の発明、特開2001−147898号公報の発明、特開2001−154577号公報の発明、そして特開2001−209582号公報の発明が挙げられる。これらの発明は、電子文書を保存する際にその電子文書が改ざんされないように保護する技術を提供しているが、しかし、電子文書の保管サービスを提供するものではない。
【0005】
【発明が解決しようとする課題】
従来から、インターネット上で顧客の電子文書を保管するサービス(電子倉庫サービス)は存在している。また、電子文書がある時点で存在していたことを保証する暗号タイムスタンプを発行するサービス(電子公証サービス)も存在している。しかし、顧客から電子文書を預かって保管した上で、その電子文書が改ざんされないように保護し、顧客自身であればその保管している電子文書を改訂できるようにし、その電子文書が改訂履歴も含めて改ざんされずに確かに保管されているといったことを証明するサービスは存在していない。
本発明はこの様な現状に鑑みてなされ、その目的は電子倉庫・公証サービス方法を提供することである。
【0006】
【課題を解決するための手段】
本発明によるサービスでは、インターネット経由で顧客から電子文書の保管要求を受け付け、電子文書が改ざんされないよう原本性保証電子保存装置に保存する。顧客本人であれば保管した電子文書の改訂を許可し、改訂した内容は原本性保証電子保存装置により、該当する文書の新しい版として記録される。そして顧客から電子文書の保管証明要求を受け付けると、該当する電子文書に関する属性情報を含めた証明書とともに電子文書を送り返す。
【0007】
請求項1の発明は、クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、前記クライアント端末から前記ネットワークを介して送られてくる電子文書参照要求に応じて、前記電子文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書を読み出し前記ネットワークを介して前記クライアント端末に送る参照サービスステップと、を備えたことを特徴とする原本性保証電子文書保管サービス方法である。
この構成によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、その保管文書参照要求に応じて原本性保証電子保存装置から読み出して顧客に渡す原本性保証電子文書保管サービス方法を提供できる。
【0008】
請求項2の発明は、クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、前記クライアント端末から前記ネットワークを介して送られてくる電子文書更新要求に応じて、前記電子文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書を更新する更新サービスステップと、を備えたことを特徴とする原本性保証電子文書保管サービス方法である。
この構成によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、その保管文書の更新要求に応じて更新する原本性保証電子文書保管サービス方法を提供できる。
【0009】
請求項3の発明は、クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、前記クライアント端末から前記ネットワークを介して送られてくる保管証明発行要求に応じて、前記文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書とその属性情報とを読み出し、電子署名を付与して前記ネットワークを介して前記クライアント端末に送る証明サービスステップとを、備えたことを特徴とする原本性保証電子文書保管サービス方法である。
この構成によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、顧客からの保管証明発行要求に応じてその保管文書と属性情報とを原本性保証電子保存装置から読み出し、電子署名を付与して顧客に渡す原本性保証電子文書保管サービス方法を提供できる。
【0010】
請求項4の発明は、クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、前記クライアント端末から前記ネットワークを介して送られてくる電子文書更新要求に応じて、前記電子文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書を更新する更新サービスステップと、前記クライアント端末から前記ネットワークを介して送られてくる文書参照要求に応じて、前記文書保管サーバが、前記原本性保証電子保存装置内の当該電子文書を読み出し、前記ネットワークを介して前記クライアント端末に送る参照サービスステップとを、備えたことを特徴とする原本性保証電子文書保管サービス方法である。
この構成によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、顧客からの文書更新要求に応じて更新し、あるいはまた参照要求に応じて原本性保証電子保存装置から読み出して顧客に渡す原本性保証電子文書保管サービス方法を提供できる。
【0011】
請求項5の発明は、クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、前記クライアント端末から前記ネットワークを介して送られてくる電子文書更新要求に応じて、前記電子文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書を更新する更新サービスステップと、前記クライアント端末から前記ネットワークを介して送られてくる保管証明発行要求に応じて、前記文書保管サーバが、前記原本性保証電子保存装置内の当該電子文書とその属性情報とを読み出し、電子署名を付与して前記ネットワークを介して前記クライアント端末に送る証明サービスステップとを、備えたことを特徴とする原本性保証電子文書保管サービス方法である。
この構成によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、顧客からの要求に応じて更新し、また保管証明発行要求に応じてその電子文書とその属性情報を原本性保証電子保存装置から読み出し、電子署名を付与して顧客に渡す原本性保証電子文書保管サービス方法を提供できる。
【0012】
請求項6の発明は、クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、前記クライアント端末から前記ネットワークを介して送られてくる電子文書参照要求に応じて、前記電子文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書を読み出し前記ネットワークを介して前記クライアント端末に送る参照サービスステップと、前記クライアント端末から前記ネットワークを介して送られてくる保管証明発行要求に応じて、前記文書保管サーバが、前記原本性保証電子保存装置内の該保管証明発行要求された電子文書とその属性情報とを読み出し、電子署名を付与して前記ネットワークを介して前記クライアント端末に送る証明サービスステップとを、備えたことを特徴とする原本性保証電子文書保管サービス方法である。
この構成によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、顧客から参照要求に応じて読み出して顧客に渡し、また、保管証明発行要求に応じてその電子文書とその属性情報とを原本性保証電子保存装置から読み出し、電子署名を付与して顧客に渡す原本性保証電子文書保管サービス方法を提供できる。
【0013】
請求項7の発明は、クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、前記クライアント端末から前記ネットワークを介して送られてくる電子文書更新要求に応じて、前記電子文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書を更新する更新サービスステップと、前記クライアント端末から前記ネットワークを介して送られてくる文書参照要求に応じて、前記文書保管サーバが、前記原本性保証電子保存装置内の当該電子文書を読み出し、前記ネットワークを介して前記クライアント端末に送る参照サービスステップと、前記クライアント端末から前記ネットワークを介して送られてくる保管証明発行要求に応じて、前記文書保管サーバが、前記原本性保証電子保存装置内の該保管証明発行要求された電子文書とその属性情報とを読み出し、電子署名を付与して前記ネットワークを介して前記クライアント端末に送る証明サービスステップとを、備えたことを特徴とする原本性保証電子文書保管サービス方法である。
この構成によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、顧客からの更新要求に応じてその電子文書(原本)を更新し、あるいはまた、保管文書参照要求に応じてその文書を原本性保証電子保存装置から読み出して顧客に渡し、また、顧客からの保管証明発行要求に応じてその文書とその属性情報とを原本性保証電子保存装置から読み出し、電子署名を付与して顧客に渡す原本性保証電子文書保管サービス方法を提供できる。
【0014】
【発明の実施の形態】
以下、図面を参照しながら本発明の実施の形態を説明する。
図1は、本発明の実施の形態による原本性保証電子文書保管サービス方法を実現するためのシステム全体図である。図1に示すように、原本性保証電子文書保管サービスシステムは、クライアント端末10、ネットワーク20、電子文書保管サーバ30、および原本性保証電子保存装置40を備える。本サービスは、クライアント端末10から、保管すべき電子文書11がインターネットなどのネットワーク20経由で送られ、電子文書保管サーバ30がそれを受け取ると、原本性保証電子保存装置40に保管する。
【0015】
図2は、本実施の形態の電子文書保管サーバによる文書保存処理を示す機能ブロック図である。電子文書保管サーバ30は、ユーザ認証手段31、ユーザ管理データベース(DB)32、文書保存処理手段33,アクセス権設定手段34、およびアクセス権データベース(DB)35を備える。文書保管サーバ30はさらに、後述する文書更新処理手段36、文書参照処理手段37、保存証明処理手段38、およびアクセス権検証手段39を備える。
電子文書保管サーバ30は、クライアント端末10からネットワーク20経由で文書保存要求とともに電子文書11を受け取ると、ユーザ認証を行い、文書保存処理を行う。保存処理を行った後、保存した文書へのアクセス権をそのユーザに設定する。文書は原本性保証電子保存装置40に保存される。
【0016】
原本性保証電子保存装置としては、特開2000−339223号公報の発明、特開2001−005728号公報の発明、および特開2001−147898号公報の発明のいずれかに記載のものが利用できる。
【0017】
図3は、原本性保証電子保存装置の1例の構成を示すブロック図である。この構成は特開2000−339223号公報の発明によっている。図中、符号については、40は原本性保証電子保存装置、101は大容量記憶媒体、102は通信ポート、103はプログラム格納媒体、104は内部記憶媒体、105はタイマ、106はプロセッサ、そして110はホスト計算機である。それらの機能と作用は開示されており、既に公知である。
【0018】
図4は、本実施の形態のユーザ認証ステップを示すフロー図であり、符号は個々のステップを表す。図2〜4を参照しながらそのフローを説明する。
まず、ユーザ(クライアント端末10)から文書保存要求を、ユーザ認証手段31が受け取る(201)。文書保存要求は、アカウント名、パスワード、アクセス種別、文書データを含む。この文書保存要求をユーザ認証手段31が受け取ると、アカウント名に対応するパスワードハッシュ値を、ユーザ管理データベース(DB)32から取得し(202)、パスワードのハッシュ値を計算する(203)。そして、先に取り出したパスワードハッシュ値と、計算したハッシュ値とを比較して(204)、一致しない場合(N)、エラーで終了する(205)。一致した場合は、文書保存処理手段33にアカウント名、アクセス種別、文書データを渡して(206)、正常に終了(207)する。
文書保存要求は例えば、以下の表1に示すとおりである。
【0019】
【表1】

Figure 2004013488
【0020】
ここで、ハッシュ値は例えばSHA−1のようなアルゴリズムで計算する。
また、ユーザ管理DBでは各アカウントについて、例えば、以下の表2に示すような情報を管理する。ここでは、ユーザ管理DBをのぞき見られた際にパスワードが暴露されないように、パスワードそのものをユーザ管理DBに保存するのではなく、パスワードのハッシュ値を保存している。
【0021】
【表2】
Figure 2004013488
【0022】
次に、文書保存処理手段とそのステップについて説明する。
図5は、本実施の形態で用いる文書保存ステップを示すフロー図である。図2〜5を参照しながら説明する。文書保存処理手段33は、ユーザ認証手段31から、アカウント名、アクセス種別、パラメータ(文書データ)を受け取る(301)と、その文書データを原本性保証電子保存装置40に、新しい原本として保存する(302)。そして、保存した原本の識別番号(原本ID)を取得する(303)。その後、アクセス権設定手段34にアカウント名、原本ID、アクセス種別(更新、参照)を渡し(304)、原本IDをユーザに返し(305)、正常に終了(306)する。
【0023】
次に、アクセス権設定手段とそのステップを説明する。
図6は、本実施の形態によるアクセス権設定ステップを説明するフロー図である。
図2および6を参照しながら説明する。まずアクセス権設定手段34は、文書保存処理手段33からアカウント名、原本ID、アクセス種別を受け取り(401)、アクセス権DB35内の原本IDに該当するアクセス制御リスト(ACL)を探す(402)。ここでACLの有無を判定し(403)、ない場合は(403のN)、原本IDに該当するACLファイルを新規に作成し(404)、ACLファイルにアカウント名とアクセス種別のエントリを加えて(405)、正常に終了する(407)。一方、ACLがある場合は(403のY)、ACLファイルを更新し(406)、正常に終了する(407)。
【0024】
ここで、アクセス権DBには、例えば、アクセス制御リスト(ACL)が原本IDごとにファイルとして記録されている。例えば、原本IDがR010043986249のACLはR010043986249.aclというファイル名で記録される。
ACLファイルR010043986249.aclは、例えば以下の表3のような情報を含む。
【0025】
【表3】
Figure 2004013488
【0026】
図7は、本実施の形態の文書更新手段による文書更新処理を示す機能ブロック図である。文書保管サーバ30は、文書更新処理手段36およびアクセス権検証手段39を備える。
ユーザ認証手段31はユーザ(クライアント端末10)からの文書更新要求を受け取り、ユーザ認証を行ってから、文書更新処理手段36が更新処理を行う。ユーザ認証については、既述の通りである。
文書更新処理手段36は、文書更新処理を行う際に、アクセス権設検証段39にアクセスして、アクセス権の検証を行う。
ここで、文書更新要求の構成は、例えば以下の表4のようである。
【0027】
【表4】
Figure 2004013488
【0028】
ここで、ユーザ認証手段31の構成とそのステップは既述と同様である。
図8は、本実施の形態による文書更新処理ステップを示すフロー図である。まず、文書更新処理手段36は、ユーザ認証手段31からアカウント名、アクセス種別、パラメータ(原本ID、文書データ)を受け取る(501)。そして、アクセス権検証手段39にアカウント名、原本ID、アクセス種別についての情報を渡し(502)、アクセス権の有無の判別を行う(503)。この時、アクセス権がない場合(503のN)、エラーで終了する(504)。アクセス権がある場合(503のY)、原本性保証電子保存装置40内の原本IDに該当する原本の有無を探して判定する(505)。そして、該当する原本がない場合(505のN)はエラーで終了(504)する。一方、該当する原本がある場合は(505のY)、その文書データで更新(版改訂)し(506)、処理結果をユーザに返し(507)、正常に終了(508)する。
【0029】
図9は、本実施の形態のアクセス権検証手段によるアクセス権検証ステップを示すフロー図である。
アクセス権検証手段39は、文書更新処理手段36から、アカウント名、原本ID、アクセス種別についての情報を受け取る(601)。そして、アクセス権DB35から、原本IDに該当するアクセス制御リスト(ACL)を取得する(602)。ここで、渡されたアカウント名に、指定されたアクセス種別の権限があるかどうかを判定する(603)。もしも、権限がない場合(N)は権限がないことを文書更新処理手段36に通知して(604)、終了(606)する。一方、権限があった場合(Y)には、そのことを文書更新処理手段36に通知(605)して、終了(606)する。
【0030】
図10は、本実施の形態の文書参照処理手段による参照処理を示す機能ブロック図である。ここで、符号については、37が文書参照処理手段である。
電子文書保管サーバ30は、クライアント端末10から文書参照要求を受け取り、ユーザ認証手段31がユーザ認証を行って文書参照処理を行う。文書参照処理を行う際には、アクセス権検証手段39がアクセス権の検証を行う。
ここで、文書参照要求の構成は、例えば以下の表5に示すようである。
【0031】
【表5】
Figure 2004013488
【0032】
図10中のユーザ認証手段31および、アクセス権検証手段39は既述のものと同様である(文書更新処理手段36を文書参照処理手段37と読み替えればよい)。
【0033】
図11は、本実施の形態による文書参照処理手段による文書参照ステップを示すフロー図である。
まず、文書参照処理手段37は、ユーザ認証手段31からアカウント名、アクセス種別、パラメータ(原本ID)の情報を受け取り(701)、アクセス権検証手段39に、アカウント名、原本ID、アクセス種別を渡して(702)、アクセス権の有無を確認する(703)。ここでもし、アクセス権がない場合は(N)、エラーで終了する(704)。一方、アクセス権がある場合は(Y)、原本性保証電子保存装置内の原本IDに該当する原本があるかどうかを確認する(705)。ここで、該当する原本がない場合は(N)、エラーで終了する(704)。一方、ある場合は(Y)、処理結果(読み出した原本)をユーザに返して(706)、正常に終了(707)する。
【0034】
図12は、本実施の形態の保存証明処理手段による証明処理を示す機能ブロック図である。図中、符号38は保存証明処理手段である。
電子文書保管サーバ30のユーザ認証手段31は、クライアント端末10から保存証明要求を受け取り、ユーザ認証を行って保存証明処理を行う。保存証明処理を行う際に、アクセス権検証手段39によるアクセス権の検証を行う。
保存証明要求の構成は、例えば以下の表6ようなものである。
【0035】
【表6】
Figure 2004013488
【0036】
ここで、ユーザ認証手段31によるユーザ認証ステップは、先に述べたものと同じである。また、アクセス権検証手段39による検証ステップも、既に述べたものと同じであり、文書更新処理手段を保存証明処理手段と読み替える。
図13は、本実施の形態の保存証明ステップを示すフロー図である。図14は、本実施の形態の保存証明書が作成されるデータの流れを説明する説明図である。
【0037】
図12〜14を参照しながら説明すると、保存証明処理手段38は、ユーザ認証手段31からアカウント名、アクセス種別、パラメータ(原本ID)を受け取り(801)、アクセス権検証手段39にアカウント名、原本ID、アクセス種別を渡す(802)。アクセス権検証手段39は、アクセス権データベース35によってアクセス権の有無を確認する(803)。ここで、アクセス権がない場合は(N)、エラーで終了する(804)。アクセス権があった場合は(Y)、次に、原本性保証電子保存装置40内の原本IDに該当する原本データ50の有無を判定する(805)。ここで、該当する原本がない場合は(N)、エラーで終了する(804)。一方、存在する場合は(Y)、原本性保証電子保存装置40内の原本IDに該当する原本の属性情報52(改訂履歴を含む)を読み出す(806)。
【0038】
そして、原本データ50のハッシュ値を計算する(原本ハッシュ51)(807)。そして、属性情報52と原本ハッシュ51とを合わせて証明情報53とする(808)。続いて、証明情報のハッシュ値を計算する(証明ハッシュ)(809)。そして、証明ハッシュを電子文書保管サーバの署名鍵(プライベートキー)で暗号化して電子署名54を作成する(810)。そして、証明情報53と電子署名54とを合わせて保存証明書55とする(811)。保存証明書55と原本データとをユーザに返して(812)、正常に終了する(813)。
【0039】
ここで、好適には、電子署名は例えばPKCS#7のフォーマットで生成するようにし、電子文書保管サーバの公開鍵証明書を含める。
【0040】
【発明の効果】
請求項1にかかる発明によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、その保管文書参照要求に応じて原本性保証電子保存装置から読み出して顧客に渡す、原本性保証電子文書保管サービス方法を提供できる。
請求項2にかかる発明によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、その保管文書の更新要求に応じて更新する、原本性保証電子文書保管サービス方法を提供できる。
請求項3にかかる発明によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、顧客からの保管証明発行要求に応じてその保管文書と属性情報を原本性保証電子保存装置から読み出し、電子署名を付与して顧客に渡す、原本性保証電子文書保管サービス方法を提供できる。
請求項4にかかる発明によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、顧客からの文書更新要求に応じて更新し、また参照要求に応じて原本性保証電子保存装置から読み出して顧客に渡す、原本性保証電子文書保管サービス方法を提供できる。
請求項5にかかる発明によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、顧客からの文書更新要求に応じて更新し、また、保管証明発行要求に応じてその属性情報を原本性保証電子保存装置から読み出し電子署名を付与して顧客に渡す、原本性保証電子文書保管サービス方法を提供できる。
請求項6にかかる発明によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、顧客からの参照要求に応じて読み出して顧客に渡し、また、保管証明発行要求に応じてその電子文書とその属性情報とを原本性保証電子保存装置から読み出し電子署名を付与して顧客に渡す、原本性保証電子文書保管サービス方法を提供できる。
請求項7にかかる発明によると、顧客から電子文書を預かって原本性保証電子保存装置に保管し、顧客からの更新要求に応じてその電子文書(原本)を更新し、また、保管文書参照要求に応じてその文書を原本性保証電子保存装置から読み出して顧客に渡し、また、顧客からの保管証明発行要求に応じてその文書とその属性情報とを原本性保証電子保存装置から読み出し電子署名を付与して顧客に渡す、原本性保証電子文書保管サービス方法を提供できる。
【図面の簡単な説明】
【図1】本発明の実施の形態による原本性保証電子文書保管サービス方法を実現するためのシステム全体図である。
【図2】本実施の形態の電子文書保管サーバによる文書保存処理を示す機能ブロック図である。
【図3】原本性保証電子保存装置の1例の構成を示すブロック図である。
【図4】本実施の形態のユーザ認証ステップを示すフロー図である。
【図5】本実施の形態の文書保存ステップを示すフロー図である。
【図6】本実施の形態のアクセス権設定ステップを説明するフロー図である。
【図7】本実施の形態の文書更新処理手段による文書更新処理を示す機能ブロック図である。
【図8】本実施の形態による文書更新処理ステップを示すフロー図である。
【図9】本実施の形態のアクセス権検証ステップを示すフロー図である。
【図10】本実施の形態の文書参照処理手段による参照処理を示す機能ブロック図である。
【図11】本実施の形態の文書参照ステップを示すフロー図である。
【図12】本実施の形態による保存証明処理手段による証明処理を示す機能ブロック図である。
【図13】本実施の形態の保存証明ステップを示すフロー図である。
【図14】本実施の形態の保存証明書が作成されるデータの流れを説明する説明図である。
【符号の説明】
10 クライアント端末
11 電子文書
20 ネットワーク
30 電子文書保管サーバ
31 ユーザ認証手段
32 ユーザ管理データベース
33 文書保存処理手段
34 アクセス権設定手段
35 アクセス権データベース
36 文書更新処理手段
37 文書参照処理手段
38 保存証明処理手段
39 アクセス権検証手段
40 原本性保証電子保存装置
50 原本データ
51 原本ハッシュ
52 属性情報
53 証明情報
54 電子署名
55 保存証明書
101 大容量記憶媒体
102 通信ポート
103 プログラム格納媒体
104 内部記憶媒体
105 タイマ
106 プロセッサ
110 ホスト計算機[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an originality assurance electronic document storage service method, and more particularly, to an originality assurance electronic document storage service method for storing an electronic original using an originality assurance electronic storage device.
[0002]
[Prior art]
As for the electronic warehouse service, for example, there is an invention “Information Storage / Search System” in Japanese Patent Application Laid-Open No. 7-182355. This system describes providing a physical storage space electronically and a process of encrypting data to be stored, but cannot prove that the data is stored.
As another conventional technique, Japanese Patent Application Laid-Open No. 2000-117804 discloses an invention "Electronic Warehouse System and Management Method for Electronic Warehouse System" in which encryption keys are efficiently managed when a stored electronic document is encrypted and stored. It states that the disclosure conditions of the stored electronic document can be variously set, but it cannot prove that the data itself is stored.
[0003]
Also, in the invention "System and Method for Securely Storing and Retrieving Electronic Data" disclosed in Japanese Patent Application Laid-Open No. 2000-200209, an electronic document deposited from a document sender is protected from tampering even by a repository administrator. Although it is disclosed that a signature is to be managed, it is not considered that the stored electronic document is revised.
As a similar system form, in the invention of Japanese Patent Application Laid-Open No. 2001-202436, “Electronic Application System, Document Storage Device, and Computer-Readable Recording Medium”, falsification detection is performed so that the electronic document passed by the applicant is not falsified. Do the processing. This allows falsification detection of the electronic document, but does not provide a service for proving that the electronic document was stored.
[0004]
As a prior art of the originality assurance electronic storage device, Japanese Patent Application Laid-Open No. 2000-285024 discloses a method of “an originality assurance electronic storage method and a computer-readable recording medium storing a program for causing a computer to execute the method”; JP-A-2000-339223, JP-A-2001-005728, JP-A-2001-147898, JP-A-2001-154577, and JP-A-2001-209581 Is mentioned. These inventions provide a technique for protecting an electronic document from being falsified when the electronic document is stored, but do not provide an electronic document storage service.
[0005]
[Problems to be solved by the invention]
2. Description of the Related Art Conventionally, there is a service for storing customer electronic documents on the Internet (electronic warehouse service). There is also a service (electronic notarization service) for issuing an encrypted time stamp that guarantees that an electronic document was present at a certain point in time. However, after storing and storing the electronic document from the customer, the electronic document is protected from being tampered with, the customer can modify the stored electronic document, and the electronic document has a revision history. There is no service that proves that it is stored without being tampered with.
The present invention has been made in view of such circumstances, and an object thereof is to provide an electronic warehouse / notarization service method.
[0006]
[Means for Solving the Problems]
In the service according to the present invention, an electronic document storage request is received from a customer via the Internet, and the electronic document is stored in the originality assurance electronic storage device so as not to be falsified. The customer himself / herself is allowed to revise the stored electronic document, and the revised content is recorded as a new version of the corresponding document by the originality assurance electronic storage device. Then, when a request for storage certificate of the electronic document is received from the customer, the electronic document is sent back together with a certificate including attribute information on the relevant electronic document.
[0007]
The invention according to claim 1 is a document storage service step in which an electronic document storage server receives an electronic document sent from a client terminal via a network, and stores the electronic document in an originality assurance electronic storage device. The electronic document storage server reads the electronic document stored in the originality assurance electronic storage device in response to an electronic document reference request transmitted via the network and sends the electronic document to the client terminal via the network. And an originality assurance electronic document storage service method.
According to this configuration, an originality assurance electronic document storage service method for receiving an electronic document from a customer, storing the electronic document in the originality assurance electronic storage device, reading out the originality assurance electronic storage device in response to the stored document reference request, and passing the document to the customer Can be provided.
[0008]
According to a second aspect of the present invention, there is provided a document storage service step in which an electronic document sent from a client terminal via a network is received by an electronic document storage server and stored in an originality assurance electronic storage device; An update service step of updating the electronic document stored in the originality assurance electronic storage device in response to an electronic document update request sent via the electronic document storage server. The originality assurance electronic document storage service method.
According to this configuration, it is possible to provide an originality assurance electronic document storage service method for receiving an electronic document from a customer, storing the electronic document in the electronic assurance storage device, and updating the electronic document in response to a request for updating the stored document.
[0009]
The invention according to claim 3 is a document storage service step in which an electronic document storage server receives an electronic document sent from a client terminal via a network and stores the electronic document in an originality assurance electronic storage device; The document storage server reads the electronic document and its attribute information stored in the originality assurance electronic storage device in response to the storage certificate issuance request sent via And a certification service step of sending the certificate to the client terminal via a network.
According to this configuration, the customer receives the electronic document and stores it in the originality assurance electronic storage device, reads out the stored document and the attribute information from the originality assurance electronic storage device in response to the customer's request for issuance of the storage certificate, and reads the electronic document. It is possible to provide an originality assurance electronic document storage service method for giving a signature to a customer.
[0010]
According to a fourth aspect of the present invention, there is provided a document storage service step in which an electronic document sent from a client terminal via a network is received by an electronic document storage server and stored in an originality assurance electronic storage device; An update service step in which the electronic document storage server updates the electronic document stored in the originality assurance electronic storage device in response to an electronic document update request transmitted via the client terminal; and The document storage server reads the electronic document in the originality assurance electronic storage device in response to the document reference request sent via the network, and sends the electronic document to the client terminal via the network. , An originality assurance electronic document storage service method.
According to this configuration, the electronic document is received from the customer and stored in the originality assurance electronic storage device, updated in response to a document update request from the customer, or read out from the originality assurance electronic storage device in response to a reference request. An originality assurance electronic document storage service method can be provided to a customer.
[0011]
The invention of claim 5 is a document storage service step in which an electronic document storage server receives an electronic document sent from a client terminal via a network, and stores the electronic document in an originality assurance electronic storage device. An update service step in which the electronic document storage server updates the electronic document stored in the originality assurance electronic storage device in response to an electronic document update request transmitted via the client terminal; and The document storage server reads the electronic document and its attribute information in the originality assurance electronic storage device in response to the storage certificate issuance request sent via Certification service step for sending to the client terminal via the Guarantee is an electronic document storage service method.
According to this configuration, an electronic document is received from a customer and stored in an electronic security assurance electronic storage device, updated according to a request from the customer, and the electronic document and its attribute information are authenticated according to a storage certificate issuance request. An originality assurance electronic document storage service method can be provided which reads from the assurance electronic storage device, adds an electronic signature, and delivers the electronic signature to the customer.
[0012]
The invention of claim 6 is a document storage service step in which an electronic document storage server receives an electronic document sent from a client terminal via a network and stores the electronic document in an originality assurance electronic storage device; The electronic document storage server reads the electronic document stored in the originality assurance electronic storage device in response to an electronic document reference request transmitted via the network and sends the electronic document to the client terminal via the network. And in response to a storage certificate issuance request sent from the client terminal via the network, the document storage server sets the storage certificate issuance requested electronic document in the originality assurance electronic storage device and the The attribute information is read out, an electronic signature is added, and the And certification service sending the Ant terminal is originality assurance electronic document storage service method characterized by comprising.
According to this configuration, the electronic document is received from the customer, stored in the electronic security assurance electronic storage device, read out in response to the reference request from the customer, and passed to the customer, and the electronic document and its attributes are transmitted in response to the storage certificate issuance request. It is possible to provide an originality assurance electronic document storage service method in which information is read from an originality assurance electronic storage device, an electronic signature is attached, and the electronic signature is transferred to a customer.
[0013]
The invention according to claim 7 is a document storage service step in which an electronic document storage server receives an electronic document sent from a client terminal via a network and stores the electronic document in an originality assurance electronic storage device; An update service step in which the electronic document storage server updates the electronic document stored in the originality assurance electronic storage device in response to an electronic document update request transmitted via the client terminal; and A reference service step in which the document storage server reads the electronic document in the originality assurance electronic storage device and sends the electronic document to the client terminal via the network in response to a document reference request sent through the network. Storage certificate sent from the client terminal via the network In response to the issuance request, the document storage server reads the storage certificate issuance requested electronic document and its attribute information in the originality assurance electronic storage device, attaches an electronic signature, and And a certification service step for sending to the client terminal.
According to this configuration, the electronic document is received from the customer and stored in the originality assurance electronic storage device, and the electronic document (original) is updated according to the update request from the customer, or according to the stored document reference request. The document is read from the originality assurance electronic storage device and passed to the customer, and the document and its attribute information are read out from the originality assurance electronic storage device in response to the customer's request for issuing a storage certificate, and an electronic signature is attached. To provide the originality assurance electronic document storage service method to the customer.
[0014]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
FIG. 1 is an overall view of a system for implementing an originality assurance electronic document storage service method according to an embodiment of the present invention. As shown in FIG. 1, the originality assurance electronic document storage service system includes a client terminal 10, a network 20, an electronic document storage server 30, and an originality assurance electronic storage device 40. In this service, the electronic document 11 to be stored is sent from the client terminal 10 via the network 20 such as the Internet, and when the electronic document storage server 30 receives it, it stores it in the originality assurance electronic storage device 40.
[0015]
FIG. 2 is a functional block diagram illustrating document storage processing by the electronic document storage server according to the present embodiment. The electronic document storage server 30 includes a user authentication unit 31, a user management database (DB) 32, a document storage processing unit 33, an access right setting unit 34, and an access right database (DB) 35. The document storage server 30 further includes a document update processing unit 36, a document reference processing unit 37, a storage certification processing unit 38, and an access right verification unit 39, which will be described later.
When receiving the electronic document 11 together with the document storage request from the client terminal 10 via the network 20, the electronic document storage server 30 performs user authentication and performs document storage processing. After performing the saving process, the access right to the saved document is set to the user. The document is stored in the originality assurance electronic storage device 40.
[0016]
As the originality assurance electronic storage device, any of the inventions described in JP-A-2000-339223, the invention in JP-A-2001-005728, and the invention in JP-A-2001-147898 can be used.
[0017]
FIG. 3 is a block diagram showing the configuration of an example of the originality assurance electronic storage device. This configuration is based on the invention of JP-A-2000-339223. In the figure, the reference numerals 40 are the originality assurance electronic storage device, 101 is a mass storage medium, 102 is a communication port, 103 is a program storage medium, 104 is an internal storage medium, 105 is a timer, 106 is a processor, and 110 Is a host computer. Their functions and actions have been disclosed and are already known.
[0018]
FIG. 4 is a flowchart showing a user authentication step of the present embodiment, and reference numerals represent individual steps. The flow will be described with reference to FIGS.
First, the user authentication means 31 receives a document storage request from the user (client terminal 10) (201). The document storage request includes an account name, a password, an access type, and document data. When the document authentication request is received by the user authentication means 31, the password hash value corresponding to the account name is obtained from the user management database (DB) 32 (202), and the password hash value is calculated (203). Then, the previously extracted password hash value is compared with the calculated hash value (204). If they do not match (N), the process ends with an error (205). If they match, the account name, access type, and document data are passed to the document storage processing means 33 (206), and the process ends normally (207).
The document storage request is, for example, as shown in Table 1 below.
[0019]
[Table 1]
Figure 2004013488
[0020]
Here, the hash value is calculated by an algorithm such as SHA-1.
In the user management DB, for each account, for example, information as shown in Table 2 below is managed. Here, the password itself is not stored in the user management DB, but a hash value of the password is stored so that the password is not exposed when the user management DB is peeped.
[0021]
[Table 2]
Figure 2004013488
[0022]
Next, the document storage processing means and its steps will be described.
FIG. 5 is a flowchart showing a document saving step used in the present embodiment. This will be described with reference to FIGS. Upon receiving the account name, access type, and parameter (document data) from the user authentication means 31 (301), the document storage processing means 33 stores the document data in the originality assurance electronic storage device 40 as a new original (301). 302). Then, the identification number (original ID) of the stored original is acquired (303). Thereafter, the account name, original ID, and access type (update, reference) are passed to the access right setting means 34 (304), the original ID is returned to the user (305), and the process ends normally (306).
[0023]
Next, the access right setting means and its steps will be described.
FIG. 6 is a flowchart illustrating an access right setting step according to the present embodiment.
This will be described with reference to FIGS. First, the access right setting means 34 receives the account name, original ID, and access type from the document storage processing means 33 (401), and searches the access right DB 35 for an access control list (ACL) corresponding to the original ID (402). Here, the presence / absence of an ACL is determined (403). If there is no ACL (N of 403), an ACL file corresponding to the original ID is newly created (404), and an entry of an account name and an access type is added to the ACL file. (405), it ends normally (407). On the other hand, if there is an ACL (Y in 403), the ACL file is updated (406), and the process ends normally (407).
[0024]
Here, in the access right DB, for example, an access control list (ACL) is recorded as a file for each original ID. For example, the ACL with the original ID R001004398249. It is recorded under the file name acl.
ACL file R010043986249. acl includes information as shown in Table 3 below, for example.
[0025]
[Table 3]
Figure 2004013488
[0026]
FIG. 7 is a functional block diagram illustrating a document updating process by the document updating unit according to the present embodiment. The document storage server 30 includes a document update processing unit 36 and an access right verification unit 39.
The user authentication unit 31 receives a document update request from a user (client terminal 10), performs user authentication, and the document update processing unit 36 performs an update process. The user authentication is as described above.
When performing the document update process, the document update processing unit 36 accesses the access right setting verification stage 39 to verify the access right.
Here, the structure of the document update request is, for example, as shown in Table 4 below.
[0027]
[Table 4]
Figure 2004013488
[0028]
Here, the configuration of the user authentication means 31 and its steps are the same as described above.
FIG. 8 is a flowchart showing a document update processing step according to the present embodiment. First, the document update processing means 36 receives an account name, an access type, and parameters (original ID, document data) from the user authentication means 31 (501). Then, information about the account name, original ID, and access type is passed to the access right verification means 39 (502), and it is determined whether or not the access right exists (503). At this time, if there is no access right (N in 503), the process ends with an error (504). If there is an access right (Y in 503), the presence / absence of an original corresponding to the original ID in the originality assurance electronic storage device 40 is searched and determined (505). If there is no corresponding original (N in 505), the process ends with an error (504). On the other hand, if there is a corresponding original (Y in 505), the document data is updated (version revision) (506), the processing result is returned to the user (507), and the process ends normally (508).
[0029]
FIG. 9 is a flowchart showing an access right verification step by the access right verification unit of the present embodiment.
The access right verification unit 39 receives information on the account name, the original ID, and the access type from the document update processing unit 36 (601). Then, an access control list (ACL) corresponding to the original ID is acquired from the access right DB 35 (602). Here, it is determined whether the passed account name has the authority of the specified access type (603). If the user does not have the authority (N), the user is notified of the lack of authority to the document update processing means 36 (604), and the process ends (606). On the other hand, if the user has the authority (Y), this is notified to the document update processing means 36 (605), and the processing is terminated (606).
[0030]
FIG. 10 is a functional block diagram showing reference processing by the document reference processing means of the present embodiment. Here, as for the code, 37 is a document reference processing means.
The electronic document storage server 30 receives a document reference request from the client terminal 10, and the user authentication unit 31 performs user authentication to perform a document reference process. When performing the document reference process, the access right verification unit 39 verifies the access right.
Here, the configuration of the document reference request is, for example, as shown in Table 5 below.
[0031]
[Table 5]
Figure 2004013488
[0032]
The user authentication unit 31 and the access right verification unit 39 in FIG. 10 are the same as those described above (the document update processing unit 36 may be replaced with the document reference processing unit 37).
[0033]
FIG. 11 is a flowchart showing a document reference step by the document reference processing means according to the present embodiment.
First, the document reference processing means 37 receives the information of the account name, the access type and the parameter (original ID) from the user authentication means 31 (701), and passes the account name, the original ID and the access type to the access right verifying means 39. (702), and confirms the presence or absence of the access right (703). If there is no access right (N), the process ends with an error (704). On the other hand, if there is an access right (Y), it is confirmed whether there is an original corresponding to the original ID in the originality assurance electronic storage device (705). If there is no corresponding original (N), the process ends with an error (704). On the other hand, if there is (Y), the processing result (the read original) is returned to the user (706), and the processing ends normally (707).
[0034]
FIG. 12 is a functional block diagram illustrating a certification process performed by the storage certification processing unit according to the present embodiment. In the figure, reference numeral 38 denotes a storage certification processing unit.
The user authentication unit 31 of the electronic document storage server 30 receives a storage certification request from the client terminal 10, performs user authentication, and performs a storage certification process. When performing the storage certification process, the access right verification means 39 verifies the access right.
The configuration of the storage certification request is, for example, as shown in Table 6 below.
[0035]
[Table 6]
Figure 2004013488
[0036]
Here, the user authentication step by the user authentication means 31 is the same as that described above. The verification step by the access right verification unit 39 is the same as that described above, and the document update processing unit is replaced with the storage certification processing unit.
FIG. 13 is a flowchart showing the storage certification step of the present embodiment. FIG. 14 is an explanatory diagram illustrating the flow of data for creating a storage certificate according to the present embodiment.
[0037]
12 to 14, the storage certification processing unit 38 receives an account name, an access type, and a parameter (original ID) from the user authentication unit 31 (801). The ID and the access type are passed (802). The access right verification unit 39 checks whether or not there is an access right by using the access right database 35 (803). If there is no access right (N), the process ends with an error (804). If there is an access right (Y), it is next determined whether or not there is original data 50 corresponding to the original ID in the originality assurance electronic storage device 40 (805). If there is no corresponding original (N), the process ends with an error (804). On the other hand, if it exists (Y), the attribute information 52 (including the revision history) of the original corresponding to the original ID in the originality assurance electronic storage device 40 is read (806).
[0038]
Then, the hash value of the original data 50 is calculated (original hash 51) (807). Then, the attribute information 52 and the original hash 51 are combined into the certification information 53 (808). Subsequently, the hash value of the certification information is calculated (certification hash) (809). Then, the digital signature 54 is created by encrypting the certification hash with the signature key (private key) of the electronic document storage server (810). Then, the certification information 53 and the electronic signature 54 are combined into a storage certificate 55 (811). The storage certificate 55 and the original data are returned to the user (812), and the process ends normally (813).
[0039]
Here, preferably, the electronic signature is generated, for example, in the format of PKCS # 7, and includes the public key certificate of the electronic document storage server.
[0040]
【The invention's effect】
According to the first aspect of the present invention, an original document is received from a customer, stored in an originality assurance electronic storage device, read out from the originality assurance electronic storage device in response to the stored document reference request, and passed to the customer. An electronic document storage service method can be provided.
According to the second aspect of the present invention, it is possible to provide an originality assurance electronic document storage service method for receiving an electronic document from a customer, storing the electronic document in an originality assurance electronic storage device, and updating the electronic document in response to a request for updating the stored document.
According to the third aspect of the present invention, the electronic document is received from the customer and stored in the originality assurance electronic storage device, and the stored document and the attribute information are transferred from the originality assurance electronic storage device in response to the storage certificate issuance request from the customer. It is possible to provide an originality assurance electronic document storage service method of reading, applying an electronic signature, and passing the electronic document to a customer.
According to the invention of claim 4, the electronic document is received from the customer and stored in the originality assurance electronic storage device, updated in response to the document update request from the customer, and is also updated in response to the reference request. And provides the customer with an originality assurance electronic document storage service method.
According to the invention according to claim 5, an electronic document is received from a customer and stored in an originality assurance electronic storage device, updated in response to a document update request from the customer, and has attribute information in response to a storage certificate issuance request. From the originality assurance electronic storage device, to which an electronic signature is attached and passed to the customer.
According to the invention according to claim 6, the electronic document is received from the customer, stored in the originality assurance electronic storage device, read out in response to the reference request from the customer, passed to the customer, and responded to the storage certificate issuance request. It is possible to provide an originality assurance electronic document storage service method in which an electronic document and its attribute information are read out from the originality assurance electronic storage device, an electronic signature is provided, and the electronic signature is transferred to the customer.
According to the invention of claim 7, the electronic document is received from the customer, stored in the originality assurance electronic storage device, the electronic document (original) is updated in response to the update request from the customer, and the stored document reference request is issued. The document is read out of the originality assurance electronic storage device and passed to the customer in response to the request, and the document and its attribute information are read out from the originality assurance electronic storage device in response to the customer's request for issuance of a storage certificate, and an electronic signature is obtained. An originality assurance electronic document storage service method can be provided which is given and passed to a customer.
[Brief description of the drawings]
FIG. 1 is an overall system diagram for implementing an originality assurance electronic document storage service method according to an embodiment of the present invention.
FIG. 2 is a functional block diagram illustrating a document storage process performed by the electronic document storage server according to the present embodiment.
FIG. 3 is a block diagram illustrating a configuration of an example of an originality assurance electronic storage device.
FIG. 4 is a flowchart showing a user authentication step of the embodiment.
FIG. 5 is a flowchart showing a document storage step according to the embodiment.
FIG. 6 is a flowchart illustrating an access right setting step according to the present embodiment.
FIG. 7 is a functional block diagram illustrating a document update process by a document update processing unit according to the present embodiment.
FIG. 8 is a flowchart showing a document update processing step according to the present embodiment.
FIG. 9 is a flowchart showing an access right verification step of the embodiment.
FIG. 10 is a functional block diagram illustrating a reference process performed by a document reference processing unit according to the embodiment;
FIG. 11 is a flowchart showing a document reference step of the embodiment.
FIG. 12 is a functional block diagram showing a certification process by a storage certification processing unit according to the present embodiment.
FIG. 13 is a flowchart showing a storage certification step of the present embodiment.
FIG. 14 is an explanatory diagram illustrating a flow of data for generating a storage certificate according to the present embodiment.
[Explanation of symbols]
10 Client terminal
11 Electronic documents
20 Network
30 Electronic Document Storage Server
31 User authentication means
32 User Management Database
33 Document storage processing means
34 Access right setting means
35 Access Rights Database
36 document update processing means
37 Document reference processing means
38 Storage certificate processing means
39 Access right verification means
40 Originality assurance electronic storage device
50 Original data
51 Original hash
52 Attribute information
53 Certification Information
54 Electronic Signature
55 Certificate of Preservation
101 Mass storage medium
102 Communication port
103 Program storage medium
104 Internal storage medium
105 timer
106 processor
110 Host computer

Claims (7)

クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、
前記クライアント端末から前記ネットワークを介して送られてくる電子文書参照要求に応じて、前記電子文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書を読み出し前記ネットワークを介して前記クライアント端末に送る参照サービスステップと、
を備えたことを特徴とする原本性保証電子文書保管サービス方法。A document storage service step of receiving an electronic document sent from a client terminal via a network by an electronic document storage server and storing the electronic document in an originality assurance electronic storage device;
In response to an electronic document reference request sent from the client terminal via the network, the electronic document storage server reads the electronic document stored in the originality assurance electronic storage device and reads the electronic document via the network. A reference service step to be sent to the client terminal;
An originality assurance electronic document storage service method, comprising: クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、
前記クライアント端末から前記ネットワークを介して送られてくる電子文書更新要求に応じて、前記電子文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書を更新する更新サービスステップと、
を備えたことを特徴とする原本性保証電子文書保管サービス方法。A document storage service step of receiving an electronic document sent from a client terminal via a network by an electronic document storage server and storing the electronic document in an originality assurance electronic storage device;
An update service step in which the electronic document storage server updates the electronic document stored in the originality assurance electronic storage device in response to an electronic document update request sent from the client terminal via the network,
An originality assurance electronic document storage service method, comprising: クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、
前記クライアント端末から前記ネットワークを介して送られてくる保管証明発行要求に応じて、前記文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書とその属性情報とを読み出し、電子署名を付与して前記ネットワークを介して前記クライアント端末に送る証明サービスステップと、
を備えたことを特徴とする原本性保証電子文書保管サービス方法。A document storage service step of receiving an electronic document sent from a client terminal via a network by an electronic document storage server and storing the electronic document in an originality assurance electronic storage device;
In response to a storage certificate issuance request sent from the client terminal via the network, the document storage server reads the electronic document and the attribute information stored in the originality assurance electronic storage device, and reads the electronic document. A certification service step of applying a signature to the client terminal via the network,
An originality assurance electronic document storage service method, comprising: クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、
前記クライアント端末から前記ネットワークを介して送られてくる電子文書更新要求に応じて、前記電子文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書を更新する更新サービスステップと、
前記クライアント端末から前記ネットワークを介して送られてくる文書参照要求に応じて、前記文書保管サーバが、前記原本性保証電子保存装置内の当該電子文書を読み出し、前記ネットワークを介して前記クライアント端末に送る参照サービスステップと、
を備えたことを特徴とする原本性保証電子文書保管サービス方法。A document storage service step of receiving an electronic document sent from a client terminal via a network by an electronic document storage server and storing the electronic document in an originality assurance electronic storage device;
An update service step in which the electronic document storage server updates the electronic document stored in the originality assurance electronic storage device in response to an electronic document update request sent from the client terminal via the network,
In response to a document reference request sent from the client terminal via the network, the document storage server reads the electronic document in the originality assurance electronic storage device and sends the electronic document to the client terminal via the network. A reference service step to send;
An originality assurance electronic document storage service method, comprising: クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、
前記クライアント端末から前記ネットワークを介して送られてくる電子文書更新要求に応じて、前記電子文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書を更新する更新サービスステップと、
前記クライアント端末から前記ネットワークを介して送られてくる保管証明発行要求に応じて、前記文書保管サーバが、前記原本性保証電子保存装置内の当該電子文書とその属性情報とを読み出し、電子署名を付与して前記ネットワークを介して前記クライアント端末に送る証明サービスステップと、
を備えたことを特徴とする原本性保証電子文書保管サービス方法。A document storage service step of receiving an electronic document sent from a client terminal via a network by an electronic document storage server and storing the electronic document in an originality assurance electronic storage device;
An update service step in which the electronic document storage server updates the electronic document stored in the originality assurance electronic storage device in response to an electronic document update request sent from the client terminal via the network,
In response to a storage certificate issuance request sent from the client terminal via the network, the document storage server reads the electronic document and its attribute information in the originality assurance electronic storage device, and generates an electronic signature. A certification service step of giving and sending to the client terminal via the network;
An originality assurance electronic document storage service method, comprising: クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、
前記クライアント端末から前記ネットワークを介して送られてくる電子文書参照要求に応じて、前記電子文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書を読み出し前記ネットワークを介して前記クライアント端末に送る参照サービスステップと、
前記クライアント端末から前記ネットワークを介して送られてくる保管証明発行要求に応じて、前記文書保管サーバが、前記原本性保証電子保存装置内の該保管証明発行要求された電子文書とその属性情報とを読み出し、電子署名を付与して前記ネットワークを介して前記クライアント端末に送る証明サービスステップと、
を備えたことを特徴とする原本性保証電子文書保管サービス方法。A document storage service step of receiving an electronic document sent from a client terminal via a network by an electronic document storage server and storing the electronic document in an originality assurance electronic storage device;
In response to an electronic document reference request sent from the client terminal via the network, the electronic document storage server reads the electronic document stored in the originality assurance electronic storage device and reads the electronic document via the network. A reference service step to be sent to the client terminal;
In response to a storage certificate issuance request sent from the client terminal via the network, the document storage server sends the storage certificate issuance requested electronic document in the originality assurance electronic storage device and attribute information thereof. A certification service step of reading out, sending an electronic signature to the client terminal via the network,
An originality assurance electronic document storage service method, comprising: クライアント端末からネットワークを介して送られてくる電子文書を、電子文書保管サーバが受け取り、原本性保証電子保存装置に保存する文書保存サービスステップと、
前記クライアント端末から前記ネットワークを介して送られてくる電子文書更新要求に応じて、前記電子文書保管サーバが、前記原本性保証電子保存装置に保存された当該電子文書を更新する更新サービスステップと、
前記クライアント端末から前記ネットワークを介して送られてくる文書参照要求に応じて、前記文書保管サーバが、前記原本性保証電子保存装置内の当該電子文書を読み出し、前記ネットワークを介して前記クライアント端末に送る参照サービスステップと、
前記クライアント端末から前記ネットワークを介して送られてくる保管証明発行要求に応じて、前記文書保管サーバが、前記原本性保証電子保存装置内の該保管証明発行要求された電子文書とその属性情報とを読み出し、電子署名を付与して前記ネットワークを介して前記クライアント端末に送る証明サービスステップと、
を備えたことを特徴とする原本性保証電子文書保管サービス方法。A document storage service step of receiving an electronic document sent from a client terminal via a network by an electronic document storage server and storing the electronic document in an originality assurance electronic storage device;
An update service step in which the electronic document storage server updates the electronic document stored in the originality assurance electronic storage device in response to an electronic document update request sent from the client terminal via the network,
In response to a document reference request sent from the client terminal via the network, the document storage server reads the electronic document in the originality assurance electronic storage device and sends the electronic document to the client terminal via the network. A reference service step to send;
In response to a storage certificate issuance request sent from the client terminal via the network, the document storage server sends the storage certificate issuance requested electronic document in the originality assurance electronic storage device and attribute information thereof. A certification service step of reading out, sending an electronic signature to the client terminal via the network,
An originality assurance electronic document storage service method, comprising:
JP2002165547A 2002-06-06 2002-06-06 Originality ensuring electronic document maintenance service method Pending JP2004013488A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002165547A JP2004013488A (en) 2002-06-06 2002-06-06 Originality ensuring electronic document maintenance service method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002165547A JP2004013488A (en) 2002-06-06 2002-06-06 Originality ensuring electronic document maintenance service method

Publications (1)

Publication Number Publication Date
JP2004013488A true JP2004013488A (en) 2004-01-15

Family

ID=30433361

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002165547A Pending JP2004013488A (en) 2002-06-06 2002-06-06 Originality ensuring electronic document maintenance service method

Country Status (1)

Country Link
JP (1) JP2004013488A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007274253A (en) * 2006-03-31 2007-10-18 Kenwood Corp Method and device for authentication
JP2012048610A (en) * 2010-08-30 2012-03-08 Ricoh Co Ltd Electronic blackboard system, electronic blackboard device, control method for electronic blackboard system and program
EP4012585A1 (en) 2020-12-10 2022-06-15 Fujitsu Limited Computer-readable recording medium storing information processing program, information processing method, information processing device, and information processing system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007274253A (en) * 2006-03-31 2007-10-18 Kenwood Corp Method and device for authentication
JP2012048610A (en) * 2010-08-30 2012-03-08 Ricoh Co Ltd Electronic blackboard system, electronic blackboard device, control method for electronic blackboard system and program
EP4012585A1 (en) 2020-12-10 2022-06-15 Fujitsu Limited Computer-readable recording medium storing information processing program, information processing method, information processing device, and information processing system
US11784828B2 (en) 2020-12-10 2023-10-10 Fujitsu Limited Computer-readable recording medium storing information processing program, information processing method, information processing device, and information processing system

Similar Documents

Publication Publication Date Title
US6694434B1 (en) Method and apparatus for controlling program execution and program distribution
Ma et al. A new approach to secure logging
US7506365B2 (en) Document distribution method and document management method
AU2004239738B2 (en) Method and apparatus for authentication of users and web sites
US8341616B2 (en) Updating digitally signed active content elements without losing attributes associated with an original signing user
JP2005537559A (en) Secure record of transactions
CN111259439B (en) Intangible asset management service platform based on block chain and implementation method thereof
JP2007072608A (en) Device information transmission program, service control program, device information transmission apparatus, service control device, and method for transmitting device information
JP4201556B2 (en) Information processing method and access authority management method in center system
US20030196090A1 (en) Digital signature system
KR20200088995A (en) Document security and integrity verification based on blockchain in image forming device
KR100908100B1 (en) Encrypted image data with matryoshka structure and, system and method for mutual synchronization certificating using the same
JP2004072290A (en) Method, program and device for managing certificate management environment
US8683195B2 (en) System and method for reducing fraud
JP2001337600A (en) Electronic data storage system, history verifying device, electronic data storing method and recording medium
JP4152099B2 (en) Access control history guarantee method
JP2004213265A (en) Electronic document management device, document producer device, document viewer device, and electronic document management method and system
WO2023086444A2 (en) Computer-implemented methods for evidencing the existence of a digital document, anonymously evidencing the existence of a digital document, and verifying the data integrity of a digital document
JP2004013488A (en) Originality ensuring electronic document maintenance service method
JP2013077188A (en) Information processing program, information processing device and information processing method
US20160092886A1 (en) Methods of authorizing a computer license
JP2002132145A (en) Authentication method, authentication system, recording medium and information processor
JP2007323669A (en) Document distribution method and documentation management method
JP2008219787A (en) Key management system, key management program and ic card
JP2005020536A (en) Electronic data signature device and program for signature device

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050518

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071127

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080125

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080624

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080822

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080917