JP2004080335A - Digital signature device, digital signature system, and computer program - Google Patents

Digital signature device, digital signature system, and computer program Download PDF

Info

Publication number
JP2004080335A
JP2004080335A JP2002237348A JP2002237348A JP2004080335A JP 2004080335 A JP2004080335 A JP 2004080335A JP 2002237348 A JP2002237348 A JP 2002237348A JP 2002237348 A JP2002237348 A JP 2002237348A JP 2004080335 A JP2004080335 A JP 2004080335A
Authority
JP
Japan
Prior art keywords
data
electronic signature
time
document data
signature
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002237348A
Other languages
Japanese (ja)
Inventor
Soichiro Takagi
高木 聡一郎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Data Group Corp
Original Assignee
NTT Data Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Data Corp filed Critical NTT Data Corp
Priority to JP2002237348A priority Critical patent/JP2004080335A/en
Publication of JP2004080335A publication Critical patent/JP2004080335A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To obtain a system in which a digital signature can be imparted after confirming the content of the document data, and the time signing the contract can be specified. <P>SOLUTION: Contract document data written in a specified data format, e.g. HTML, is acquired by means of a Web browser 101, and converted at a text converting section 102 into text data which is then displayed on a specified display screen at a display processing section 104. A signature imparting person confirms the displayed content and then a digital signature is imparted to the contract document data at a digital signature generating section 105. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、文書データに対して電子署名を付与するための技術に関する。
【0002】
【従来の技術】
現在、インターネットの発達などにより、文書を電子データとしてやり取りすることが多くなっている。この際、文書データの真正性を担保する等のため文書データに電子署名を付与することが行われている。
【0003】
【発明が解決しようとする課題】
しかし、インターネット上で、Webコンテンツとして文書データ(例えば、契約書データなど)を表示し、この表示した内容に対して電子署名を付与する場合、署名付与者はWebページ上で表示されている内容を確認してから電子署名を付与するが、この際Webページ上に全ての文書内容が表示されていることを確認できなった。
即ち、もととなる文書の提供者が、Webページ上で文書データの一部を非表示として公開していることなどがあり、署名を付与する側としては、非表示となっている部分を認識しないままその文書データに電子署名を付与してしまうなどの問題があった。
【0004】
また、当事者間で契約書を取り交わす場合、法律上では、隔地者間の契約は承諾の通知を発したときに成立することになるため、契約の相手方から電子署名付き契約書が送信された時点で契約が成立することになる。
この点、ネットワークを利用して契約の締結を行う場合、相手方の端末が電子署名付き契約書データを送信した日時を特定しようとすると、通常相手方の端末が保持している現在時刻を基準とすることが考えられる。
しかし、相手方の端末が保持している時刻が正確でない場合や、故意に改竄されている場合などには、正確な契約成立時点を特定及び証明することが非常に困難であるという問題があった。
【0005】
本発明は、上記課題及び問題点を解決するためになされたものであって、文書データの内容を確認した上で電子署名を付与することができるとともに、その取り交わした時刻を特定できる仕組みを提供することを課題とする。
【0006】
【課題を解決するための手段】
上述の課題を解決するため、本発明にかかる電子署名付与装置は、署名付与者が文書データに対して電子署名を付与するための装置であって、所定のデータ形式により作成された文書データを取得する取得手段と、上記取得した文書データがテキストデータ以外のデータ形式である場合に、上記文書データをテキストデータに変換する変換手段と、署名付与者が文書データの内容を確認できるように、上記テキストデータを所定の表示装置に表示させる表示制御手段と、上記表示内容を確認した署名付与者からの電子署名付与の指示に基いて、上記文書データに対して電子署名を付与する電子署名付与手段とを有することを特徴とする。
【0007】
上記電子署名付与手段は、上記文書データとして変換されたテキストデータに対して電子署名を付与してもよい。
【0008】
また、上記変換されたテキストデータの中から所定の文書フォーマットに合致する部分を抽出する抽出手段を更に有し、上記表示制御手段は、上記抽出手段により抽出された部分のテキストデータを所定の表示装置に表示させるようにしてもよい。
また、上記文書データは契約書データであってもよい。
【0009】
本発明にかかる電子署名システムは、文書データを管理する管理センタと、この管理センタと通信可能に構成された電子署名装置とからなるシステムであって、上記管理センタは、電子署名が付与された文書データ及びその送信時刻データを記憶する記憶手段と、上記電子署名装置から送信された、少なくとも電子署名が付与された文書データ及びその送信時刻データを上記記憶手段に記憶して管理する管理手段とを有し、上記電子署名装置は、所定のデータ形式により作成された文書データを取得する取得手段と、上記取得した文書データがテキストデータ以外のデータ形式である場合に、上記文書データをテキストデータに変換する変換手段と、署名付与者が文書データの内容を確認できるように、上記テキストデータを所定の表示装置に表示させる表示制御手段と、上記表示内容を確認した署名付与者からの電子署名付与の指示に基いて、上記文書データに対して電子署名を付与する電子署名付与手段と、現在時刻を計測する時刻処理手段と、上記時刻処理手段を参照して文書データを送信する際の時刻のデータを取得し、取得した時刻のデータと、上記電子署名が付与された文書データを上記管理センタに送信する送信処理手段を有することを特徴とする。
【0010】
また、上記送信処理手段は、上記電子署名が付与された文書データ及び送信時刻データに基づいて送信用の送信署名データを生成し、生成した送信署名データを、上記電子署名が付与された文書データ及び送信時刻データとともに上記管理センタに対して送信し、上記管理センタの管理手段は、文書データ及びその送信時刻データとともに、送信署名データを上記記憶手段に記憶して管理するようにしてもよい。
【0011】
また、上記管理センタは、時刻を計測すると共に、上記電子署名装置から通知された時刻が、前記計測している時刻に適合しているか判別する時刻管理手段と、
上記電子署名装置から通知された時刻が適正でない場合に、上記電子署名装置に対して時刻の修正指示を通知する時刻配信手段とを更に有し、上記時刻処理手段は、計測している時刻を上記管理センタに通知すると共に、上記管理センタからの修正指示に応じて、計測している時刻を上記管理センタの時刻に同期させるようにしてもよい。
【0012】
また、上記管理センタは、契約書に付与された電子署名及び/又は送信署名データの検証を行う検証手段をさらに有してもよい。
【0013】
本発明にかかるコンピュータプログラムは、コンピュータを、署名付与者が文書データに対して電子署名を付与するための装置として機能させるためのコンピュータプログラムであって、コンピュータに対して、所定のデータ形式により作成された文書データを取得する処理と、上記取得した文書データがテキストデータ以外のデータ形式である場合に、上記文書データをテキストデータに変換する処理と、署名付与者が文書データの内容を確認できるように、上記テキストデータを所定の表示装置に表示させる処理と、上記表示内容を確認した署名付与者からの電子署名付与の指示に基いて、上記文書データに対して電子署名を付与する処理とを実行させることを特徴とする。
【0014】
【発明の実施の形態】
以下、図面を参照して本発明にかかる電子署名装置及びコンピュータプログラムを、インターネットを介して契約書を取り交わすためのシステムに適用した一実施形態について説明する。
図1に本実施形態にかかるシステムの全体構成の概略を示す。
図1において、本実施形態にかかるシステムは、管理センタ3と、この管理センタ3とインターネット等のネットワークを介して接続可能に構成された電子署名付与者が使用する署名付与者端末1、契約書作成者が使用する契約書作成者端末5、第三者が使用する第三者端末6及び、署名付与者端末1に接続可能に構成されたICカード2から構成されている。
【0015】
契約書作成者端末5及び第三者端末6は、コンピュータにより構成されており、所定のWebブラウザを使用して、インターネットを介して管理センタ3や、所定のWebサーバ4へアクセス可能に構成されている。
なお、これら契約書作成者端末5及び第三者端末6は、いわゆるパソコン、携帯電話端末、PDA(Personal Digital Assistance)などにより構成することができる。
【0016】
図2に、署名付与者端末1、ICカード2、管理センタ3の機能ブロックを示す。
図2において、管理センタ3は、電子文書作成者と電子署名付与者との間で取り交わされる契約書データなどを管理するための装置である。
この管理センタ3は、コンピュータにより構成されており、図2に示すように、契約書データベース300、鍵生成部301、ICカード発行部302、検証処理部303、管理部304、時刻配信部305、時刻管理部306、受信部307、送信部308から構成されている。
【0017】
契約書データベース300は、契約書データなどをデータベース化したものである。
この契約書データベース300には、契約書データ、この契約書データに付与された電子署名データ、契約書が署名付与者から送信された日時等を表す時刻データ、契約書データが送信された際の送信署名データなどを記憶し管理できるように構成されている。
【0018】
鍵生成部301は、所定の鍵生成アルゴリズムにより、署名付与者秘密鍵及びこれに対応する公開鍵と、データ送信用秘密鍵及びこれに対応する公開鍵を生成する処理を行う。
ここに署名付与者秘密鍵とは、文書に署名を付与する署名付与者が保持する秘密鍵であり、データ送信用秘密鍵は管理センタ3に対して送信する送信データに送信署名を付与するための秘密鍵である。
【0019】
ICカード発行部302は、鍵生成部301が生成した署名付与者秘密鍵、データ送信用秘密鍵などをICカード2に記憶し、発行する処理を行う。
【0020】
検証処理部303は、契約書データに付与された電子署名データ及び送信時の送信署名の検証処理を行うことができる。
この処理としては、検証処理部303が、契約書データに付与されている電子署名が署名付与者公開鍵により適正に復号化できるか否か、また送信データに添付されている送信署名がデータ送信用公開鍵により適正に復号化できるか否かを検証することにより行うことができる。
【0021】
管理部304は、署名付与者端末1から送信された電子署名付き契約書データ、時刻データ、送信署名データを契約書データベース300に記憶して管理する処理を行う。
また管理部304は、署名付与者、契約書作成者又は第三者からの照会要求に応じて、契約書データ等の内容を提供する処理などを行う。
【0022】
時刻配信部305は、署名付与者端末1からの時刻配信要求を受け付けると共に、署名付与者端末1が保持している時刻が適正でないと判別された場合には、署名付与者端末1に対して時刻の修正通知などを行うことができる。
時刻管理部306は、所定のタイマーにより契約書の配信時刻の基準となる時刻を管理すると共に、署名付与者端末1から通知された時刻が正しい時刻か否か判別する処理を行うことができる。
【0023】
受信部307、送信部308は、インターネット等のネットワークを介して署名付与者端末1、第三者端末6との間で所定のプロトコルに基くデータの送受信処理を行う。
【0024】
ICカード2は、CPU(Central Processing Unit)と、CPUが実行するプログラムや所定のパラメータ値などを記憶することができるROM及びEEPROMなどのメモリなどから構成されている。
そして、このメモリに管理センタ3により発行された署名付与者秘密鍵及びデータ送信用秘密鍵を記憶することができると共に、署名付与者端末1からの指示に応じてこれらの鍵データの管理、鍵データを用いた演算処理などを行う演算処理部201を構成することができる。
【0025】
署名付与者端末1は、本発明にかかる電子署名装置を構成し、この署名付与者端末1には図示しないディスプレイなどの出力装置、キーボードやマウスなどの入力装置が接続されている。
この署名付与者端末1は、コンピュータにより構成され、CPU、CPUが実行するコンピュータプログラム、このコンピュータプログラム等を記憶するためのROM、RAM等の内部メモリ及びハードディスクドライブ等の外部記憶装置などにより、図2に示した機能ブロックを構成することができる。
【0026】
Webブラウザ101は、Webサーバ4が提供するWebページを閲覧し、情報を取得するための処理を行う。
このWebブラウザ101は、HTML(Hyper Text Markup Language)形式などにより作成された契約書データを含むWebページの表示、及びデータの取得を行うことができる。
【0027】
テキスト変換部102は、Webページ上で提供されている所定のデータ形式で作成された契約書データを含むWebページに掲載されているデータをテキストデータに変換する処理を行う。
このテキスト変換部102は、例えば、HTML、PDF(Portable Document Format)、ビットマップファイル等のデータ形式で作成された契約書データを、フォントやスタイル情報のないプレーンテキストデータに変換する処理を行うことができる。
【0028】
抽出処理部103は、テキストデータに変換された契約書データのうちから所定の文書フォーマットに合致する部分を抽出する処理を行う。
この処理としては、例えば、抽出処理部103が、テキスト変換された文書中のヘッダーとフッターを検出して、その中に含まれているテキストデータだけを抽出するようにしてもよい。
【0029】
表示処理部104は、変換された契約書のテキストデータを所定のディスプレイの画面上に表示し、署名付与者が内容を確認できるように提供する処理を行う。
この処理としては、表示処理部104が、抽出処理部103が抽出した部分を所定のWebページ上に表示して、署名付与者が電子署名を付与するか否かを確認するメッセージを表示するようにしてもよい。
【0030】
電子署名作成部105は、署名付与者がテキストデータの契約文書データを確認し、電子署名付与の指示を行ったたときに、署名付与者の電子署名を生成して、文書データに添付する処理を行う。
この電子署名を生成する処理としては、例えば、電子署名作成部105が、ICカード2が保持している署名付与者秘密鍵を用いて所定のアルゴリズムにより電子署名を生成することができる。
【0031】
ICカード制御部106は、ICカード2に対して署名付与者秘密鍵による演算処理命令などの所定の制御コマンドを通知してICカード2を制御する処理を行う。
【0032】
送信データ処理部107は、管理センタ3に送信するデータに対して送信用の署名を生成する処理を行う。この処理としては、例えば、送信データ処理部107が、送信データ(契約書のテキストデータ、生成された電子署名データ及びその時刻データなど)のハッシュ値を生成し、生成したハッシュ値をもとにICカード2が保持しているデータ送信用秘密鍵を用いて所定のアルゴリズムにより送信署名を生成することができる。
【0033】
時刻同期部108は、所定のタイマーにより時刻を計測すると共に、管理センタ3側と時刻の同期をとるための処理を行う。
時刻の同期を取るための処理としては、例えば、NTP(Network Time Protocol)に基いて、時刻同期部108が管理センタ3から通知された時刻と同期をとると共に、今度は逆に管理センタ3が署名付与者端末1をNTPサーバとみなして、現在時刻にチェックサムを付与して管理センタ3へ通知し、管理センタ3側でこれが所定の誤差範囲内にあるか否かをチェックするようにしてもよい。
【0034】
受信部109、送信部110は、インターネット等のネットワークを介して管理センタ3との間で所定のプロトコルに基くデータの送受信処理を行う。
【0035】
次に、電子署名処理方法の一実施形態について説明する。
まず、図1を参照して全体の処理の流れを説明する。
図1において、事前処理として、管理センタ3が署名付与者に対してICカード2を発行する(S1)。
この際、管理センタ3の鍵生成部301が署名付与者秘密鍵、公開鍵及びデータ送信用秘密鍵、公開鍵を生成し、ICカード発行部302が生成された署名付与者秘密鍵及び送信用秘密鍵をICカード2に格納することにより発行処理を行う。なお、これらICカード2に格納した秘密鍵に対応する公開鍵は管理センタ1が保持するようにする。
一方、契約書作成者は、契約書作成者端末5を使用して、任意のWebサーバ4に契約書を登録し、Webページ上に掲載する(S2)。
【0036】
この状態で、署名付与者は、署名付与者端末1を使用して、契約書が掲載されているWebページにアクセスし、Webブラウザ101により契約書データを含むWebコンテンツデータを表示させる(S3)。
署名付与者端末1は、Webページ上に表示されている契約書データを含む全てのデータをテキストデータに変換すると共に、変換されたテキストデータのうち契約書部分のみを抽出し、抽出した契約書部分のテキストデータをディスプレイに表示し、電子署名を付与するか否か署名付与者に確認する(S4)。
署名付与者が表示された契約書の内容を確認して電子署名を付与することを選択指示すると、署名付与者端末1はICカード2に格納されている署名付与者秘密鍵により、契約書のテキストデータに対して電子署名を付与する(S5)。
【0037】
また、署名付与者端末1は、所定のタイミングで管理センタ3に対して現在時刻の配信を要求し、これに応じて管理センタ3が配信してきた時刻との同期をとる(S6)。
なお、この同期処理は、定期的に管理センタ3と署名付与者端末1との間で行ってもよいし、また署名付与者から電子署名付与要求がされた時にだけ行うようにしてもよい。
【0038】
時刻の同期が完了すると、署名付与者端末1は、署名付与者端末1が保持している現在の時刻を表示すると共に、署名付与者により契約書データの送信が選択指示されることにより、署名付与者端末1は、ICカード2に格納されているデータ送信用秘密鍵を用いてデータ送信用の電子署名(送信署名)を生成する(S7)。
そして、署名付与者端末1は、生成した送信署名、契約書データ、署名付与者の電子署名、時刻データを管理センタ3に送信する(S8)。
これにより管理センタ3では、管理部304が電子署名付き契約書データ、送信署名データ及び時刻データを契約書データベース300に記憶して管理する。
【0039】
また、契約書作成者、署名付与者又は第三者が、必要に応じて署名付き契約書データ、送信時間の検証依頼を行うと(S9)、管理センタ3では、検証処理部303が署名付与者公開鍵で契約書の電子署名を検証し、またデータ送信用公開鍵で送信署名を検証することにより、契約書、送信時間の改竄を検証して検証結果を通知して(S10)、処理を終了する。
【0040】
次に、署名付与者が契約書データを取得してから、電子署名を付与するまでの署名付与者端末1の詳細な処理の流れについて図3を参照して説明する。
図3において、署名付与者がWebブラウザ101を起動して、Webサーバ4が提供するWebページにアクセスし、Webページに掲載されている契約書データを含むWebコンテンツデータを取得する(S101)。
データの取得が完了すると、テキスト変換部102は、取得したデータのデータ形式がテキストデータか否か判別する(S102)。
【0041】
判別の結果、テキスト形式のデータではない場合には、テキスト変換部102が取得した契約書データを含むコンテンツデータをテキストデータに変換する(S103)。
【0042】
テキストデータへの変換が完了した後、或いは上述のS102の処理でコンテンツデータがテキストデータであると判別された場合には、抽出処理部103がテキストデータの中から契約書フォーマットに合致する部分を抽出する(S104)。
この抽出は、例えば、抽出処理部103がテキストデータ中の契約書部分を表す所定のヘッダ、フッタを検出することなどにより行うことができる。
【0043】
抽出が完了すると、表示処理部104は抽出された契約書データをディスプレイ画面に出力して表示する(S105)。
そして、表示処理部104が、契約書データに電子署名を付与するか確認するメッセージ等を表示して、契約書に電子署名を付与するか否か確認する(S106)。
確認の結果、署名付与者により電子署名を付与しない旨が選択された場合には、表示処理部104は処理中止して終了する。
【0044】
署名付与者により電子署名付与が選択指示された場合には、電子署名作成部105は、画面に表示されている契約書データを取得し(S107)、契約書データのハッシュ値を生成する(S108)。
電子署名作成部105は、ICカード制御部106を介してICカード2が保持している署名付与者秘密鍵を用いて契約書データに付与する電子署名を生成する(S109)。
電子署名作成部105は、契約書のテキストデータと電子署名データを結合し、所定の電子証明書形式に編集して(S110)、処理を終了する。
【0045】
次に、署名付与者端末1と管理センタ3との時刻を同期させる際の詳細な処理について図4を参照して説明する。
図4において、署名付与者端末1の時刻同期部108は、送信部110を介して管理センタ3に対して時刻配信要求を行う(S201)。
時刻配信要求が行われると、管理センタ3の時刻配信部305は、受信部307を介してこの要求を受け取り、送信部308を介して署名付与者端末1に対して現在時刻を通知して時刻の同期をとるように要求する(S202)。
【0046】
署名付与者端末1の時刻同期部108は、受信部109を介して通知された時刻を受信し、受信した時刻を画面上に表示する(S203)。
時刻同期部108は、署名付与者端末1をNTPサーバ、管理センタ3をクライアントとみなして、署名付与者端末1側の表示時刻とこれにチェックサムを付与して(S204)、送信部110を介して管理センタ3へ通知する(S205)。
【0047】
管理センタ3では、受信部109を介して通知されて時刻及びチェックサムを受信すると、時刻配信部305が管理センタ3側の時刻を仮想的に通知された時刻に同期させる(S206)。
時刻管理部306は、仮想的に同期させた時刻からチェックサム付与の時刻を補正し(S207)、この補正した時間と、管理センタ3側で管理していた本来の正確な時刻とを比較してその差を求める(S208)。
【0048】
時刻管理部306は、比較の結果、その差分が所定の誤差範囲内であるか否か判別し(S209)、誤差範囲を超えている場合には時刻配信部305が時刻同期がされていない旨を署名付与者端末1へ通知する(S210)。
【0049】
また上述の差分が所定の誤差範囲内である場合には、時刻管理部306は、チェックサムを確認し(S211)、時刻配信部305が署名付与者端末1に対して時刻同期完了通知を行う(S212)。
そして、署名付与者端末1及び管理センタ3は、上述のS201〜S211までの処理を所定期間(例えば、数秒〜数十秒後)で繰り返し、この繰り返し処理を行うまでの間は署名付与者端末1の時刻同期部108のタイマで自走する。
【0050】
次に、署名付与者端末1が管理センタ3に対して契約書データ等を送信する際の詳細な処理について図5を参照して説明する。
図5において、送信データ処理部107は、時刻同期部108のタイマーを参照して、管理センタ3との同期済みの時刻を取得する(S301)。
また、送信データ処理部107は、署名済みの契約書のテキストデータと、取得した時刻データとを結合し(S302)、この結合したデータから所定のアルゴリズムに基いてハッシュ値を生成する(S303)。
【0051】
送信データ処理部107は、ICカード制御部106を介して、ICカード2が保持しているデータ送信用秘密鍵を用いて生成したハッシュ値から送信署名を生成する(S304)。
そして、送信データ処理部107は、電子署名付き契約書データ、時刻データ、生成した送信署名を結合し、所定の送信データ形式に編集する(S305)。編集が完了すると、送信データ処理部107は、送信部110を介して編集したデータを管理センタ3に送信して(S306)、処理を終了する。
これにより、管理センタ3の管理部304が受信した電子署名付き契約書データ、時刻データ、送信署名データを契約書データベース300に記憶して管理することができる。
【0052】
このように、本実施形態によれば、Webブラウザ101によりHTMLなどの所定のデータ形式により作成された契約書データを取得し、取得した契約書データをテキスト変換部102がテキストデータに変換し、変換したテキストデータを表示処理部104により所定のディスプレイ画面上に表示して、この表示された内容を署名付与者が確認してから、電子署名作成部105が契約書データに対して電子署名を付与するようにしたことから、署名付与者は契約書の内容をテキスト表示で確認したうえで、電子署名を付与することができる。
これにより、例えば、契約書作成者がHTML文書中では表示されないような内容を含んでいたとしても、テキストに変換する際にその内容がテキストデータとして表示されるなどすることから、署名付与者はその内容を確認した上で電子署名を付与することができる。
【0053】
また、電子署名作成部105が、テキストデータに変換された契約書データに対して電子署名を付与して、これを管理センタ3に登録するようにすれば、署名付与者が確認した内容と、電子署名を付与する内容とが必ず一致することとなり、確認した内容と電子署名を付与した内容に齟齬が生じることを防止できる。
【0054】
また、抽出処理部103により、変換されたテキストデータの中から所定の契約フォーマットに合致する部分を抽出し、表示処理部104により、抽出された部分のテキストデータのみを表示するようにすれば、署名付与者は署名を付与する契約書の内容を的確に確認することができる。
【0055】
また、送信部110及び受信部109により管理センタ3と通信を行い、署名付与者端末1側の時刻と、時刻同期部108が管理センタ3の時刻との同期を取るようにしたことから、署名付与者端末1で電子署名を付与した正確な時間を把握することができる。
【0056】
また、管理センタ3側で電子署名付き契約書データ等をデータベース化して管理するようにしたことから、契約書が改竄等される可能性が低くなるとともに、当事者が契約書データを管理する負担を軽減できる。
また、管理センタ3で契約書データ等の検証を行うようにしたことから、署名付与者が文書を送信した時刻などを客観的に証明することができ、契約成立時点を明確にすることができる。
また、契約書作成者等が、契約書の内容や署名付与者の送信時刻を改竄した場合であっても、管理センタ3の検証処理部303が、署名付与者公開鍵で契約書に付与されている電子署名を検証し、またデータ送信用公開鍵で送信署名を検証することにより、電子文書、送信時間の改竄の有無を検証することができ、改竄を防止することができる。
【0057】
なお、上述の実施形態では、契約を行う場合の実施形態について説明したが、本発明はこれに限定されるものではなく、文書データに電子署名を付与する場合等であれば広く適用可能である。
【0058】
また、本実施形態では署名付与者端末1内で電子署名、送信署名を生成する例について説明したが、ICカード2内でこれらの署名を作成するようにしてもよい。
また、ICカード2を用いないで、直接署名付与者端末1に対して署名付与者秘密鍵及びデータ送信用秘密鍵を付与するようにしてもよいし、あるいはその他の耐タンパ性のある暗号演算処理装置に格納してもよい。
【0059】
また、本実施形態では、管理センタ3で署名付与者秘密鍵及びデータ送信用秘密鍵を生成する例について説明したが、署名付与者自らがこれらの秘密鍵を生成し、これらの秘密鍵に対応する公開鍵を管理センタ3に送信するようにしてもよい。
【0060】
本実施形態の署名付与者端末1又は管理センタ3用のコンピュータプログラムを、コンピュータ読み取り可能な媒体(FD、CD−ROM等)に格納して配布してもよいし、搬送波に重畳し、通信ネットワークを介して配信することも可能である。
なお、署名付与者端末1又は管理センタ3の機能をOS(Operating System)が分担又はOSとアプリケーションプログラムの共同により実現する場合等には、OS以外の部分のみをコンピュータプログラムとして、またこのコンピュータプログラムをコンピュータ読み取り可能な媒体に格納したり、このコンピュータプログラムを配信等してもよい。
【0061】
【発明の効果】
本発明によれば、文書データの内容を確認した上で電子署名を付与することができるとともに、その取り交わした時刻を特定できる。
【図面の簡単な説明】
【図1】本発明にかかる電子署名装置及びコンピュータプログラムを適用した一実施形態のシステムの概略を表した図。
【図2】本実施形態にかかる署名付与者端末、ICカード、管理センタの機能ブロック図。
【図3】本実施形態にかかる署名付与者端末が契約書データを取得してから電子署名を付与するまでの詳細な処理の流れを示した処理フロー。
【図4】本実施形態にかかる署名付与者端末が管理センタと時刻の同期を行う際の詳細な処理の流れを示した処理フロー。
【図5】本実施形態にかかる署名付与者端末が管理センタにデータを送信する際の詳細な処理の流れを示した処理フロー。
【符号の説明】
1   署名付与者端末
2   ICカード
3   管理センタ
4   Webサーバ
5   契約作成者端末
6   第三者端末
101 Webブラウザ
102 テキスト変換部
103 抽出処理部
104 表示処理部
105 電子署名作成部
106 ICカード制御部
107 送信データ処理部
108 時刻同期部
109 受信部
110 送信部
201 演算処理部
300 契約書データベース
301 鍵生成部
302 ICカード発行部
303 検証処理部
304 管理部
305 時刻配信部
306 時刻管理部
307 受信部
308 送信部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a technique for adding an electronic signature to document data.
[0002]
[Prior art]
At present, documents are frequently exchanged as electronic data due to the development of the Internet and the like. At this time, an electronic signature is given to the document data in order to secure the authenticity of the document data.
[0003]
[Problems to be solved by the invention]
However, when document data (for example, contract data) is displayed as Web content on the Internet and an electronic signature is attached to the displayed content, the signer gives the content displayed on the Web page. Is checked before the digital signature is added. At this time, it was not possible to confirm that all the document contents were displayed on the Web page.
That is, there is a case where the provider of the original document publishes a part of the document data as hidden on the Web page. There is a problem that an electronic signature is added to the document data without being recognized.
[0004]
Also, when a contract is exchanged between the parties, the contract between the remote parties will be concluded when the notice of consent is issued by law, so when the contract with the electronic signature is sent from the other party of the contract The contract will be concluded with.
In this regard, when a contract is concluded using a network, when trying to identify the date and time when the terminal of the other party transmitted the contract data with the electronic signature, the current time normally held by the terminal of the other party is used as a reference It is possible.
However, when the time held by the terminal of the other party is not accurate or has been intentionally tampered with, there has been a problem that it is extremely difficult to specify and prove the exact contract conclusion time. .
[0005]
SUMMARY OF THE INVENTION The present invention has been made to solve the above problems and problems, and provides a mechanism capable of confirming the contents of document data and adding an electronic signature, and specifying the time of the exchange. The task is to
[0006]
[Means for Solving the Problems]
In order to solve the above-described problem, an electronic signature providing apparatus according to the present invention is an apparatus for a signer to apply an electronic signature to document data, and converts document data created in a predetermined data format. Acquisition means for acquiring, when the acquired document data is in a data format other than text data, conversion means for converting the document data to text data, so that the signer can confirm the contents of the document data, A display control means for displaying the text data on a predetermined display device, and an electronic signature grant for giving an electronic signature to the document data based on an instruction for giving an electronic signature from the signer who has confirmed the display contents. Means.
[0007]
The electronic signature assigning means may assign an electronic signature to the text data converted as the document data.
[0008]
The display control means further includes an extracting means for extracting a part matching the predetermined document format from the converted text data, and the display control means displays the text data of the part extracted by the extracting means in a predetermined display. You may make it display on a device.
Further, the document data may be contract document data.
[0009]
An electronic signature system according to the present invention is a system including a management center for managing document data and an electronic signature device configured to be communicable with the management center, wherein the management center is provided with an electronic signature. Storage means for storing the document data and its transmission time data, and management means for storing and managing at least the document data and the transmission time data to which the electronic signature device has been attached and to which an electronic signature has been added, in the storage means The electronic signature device has an acquisition unit that acquires document data created in a predetermined data format, and, when the acquired document data is in a data format other than text data, converts the document data into text data. Converting means for converting the text data into a predetermined display device so that the signer can confirm the contents of the document data. Display control means for displaying, electronic signature giving means for giving an electronic signature to the document data based on an instruction for giving an electronic signature from the signer who has confirmed the display content, and time for measuring the current time Processing means for transmitting time data at the time of transmitting document data by referring to the time processing means, and transmitting the obtained time data and the document data with the electronic signature to the management center; It is characterized by having processing means.
[0010]
Further, the transmission processing means generates transmission signature data for transmission based on the document data to which the digital signature is added and the transmission time data, and converts the generated transmission signature data to the document data to which the digital signature is added. The transmission center data may be transmitted to the management center together with the transmission time data, and the management unit of the management center may store and manage the transmission signature data together with the document data and the transmission time data in the storage unit.
[0011]
The management center measures time and determines whether the time notified from the electronic signature device matches the measured time.
And a time distribution unit for notifying the electronic signature device of a time correction instruction when the time notified from the electronic signature device is not appropriate, wherein the time processing unit In addition to notifying the management center, the time measured may be synchronized with the time of the management center in response to a correction instruction from the management center.
[0012]
Further, the management center may further include a verification unit that verifies the electronic signature and / or transmission signature data attached to the contract.
[0013]
A computer program according to the present invention is a computer program for causing a computer to function as a device for a signer to give an electronic signature to document data. Acquiring the acquired document data, converting the acquired document data into text data when the acquired document data is in a data format other than text data, and enabling the signer to confirm the contents of the document data. A process of displaying the text data on a predetermined display device, and a process of giving an electronic signature to the document data based on an instruction to give an electronic signature from a signer who has confirmed the display content. Is executed.
[0014]
BEST MODE FOR CARRYING OUT THE INVENTION
An embodiment in which an electronic signature device and a computer program according to the present invention are applied to a system for exchanging a contract via the Internet will be described below with reference to the drawings.
FIG. 1 shows an outline of the overall configuration of a system according to the present embodiment.
In FIG. 1, a system according to the present embodiment includes a management center 3, a signer terminal 1 used by an electronic signature holder configured to be connectable to the management center 3 via a network such as the Internet, and a contract. It is composed of a contract creator terminal 5 used by the creator, a third party terminal 6 used by a third party, and an IC card 2 configured to be connectable to the signer terminal 1.
[0015]
The contract creator terminal 5 and the third party terminal 6 are configured by computers, and are configured to be able to access the management center 3 and the predetermined Web server 4 via the Internet using a predetermined Web browser. ing.
Note that the contract creator terminal 5 and the third party terminal 6 can be configured by a so-called personal computer, mobile phone terminal, PDA (Personal Digital Assistance), or the like.
[0016]
FIG. 2 shows functional blocks of the signer terminal 1, the IC card 2, and the management center 3.
In FIG. 2, a management center 3 is a device for managing contract data exchanged between an electronic document creator and an electronic signature grantor.
The management center 3 is constituted by a computer, and as shown in FIG. 2, a contract database 300, a key generation unit 301, an IC card issuing unit 302, a verification processing unit 303, a management unit 304, a time distribution unit 305, It comprises a time management unit 306, a receiving unit 307, and a transmitting unit 308.
[0017]
The contract database 300 is a database of contract data and the like.
The contract database 300 includes contract data, electronic signature data added to the contract data, time data indicating the date and time when the contract was sent from the signer, and the time when the contract data was transmitted. It is configured to store and manage transmission signature data and the like.
[0018]
The key generation unit 301 performs a process of generating a signature grantor secret key and a corresponding public key, a data transmission secret key and a corresponding public key by a predetermined key generation algorithm.
Here, the signer private key is a private key held by the signer who gives a signature to the document, and the data transmission private key is used to attach a transmission signature to transmission data transmitted to the management center 3. Secret key.
[0019]
The IC card issuing unit 302 stores the signer private key, the data transmission secret key, and the like generated by the key generation unit 301 in the IC card 2 and performs a process of issuing the key.
[0020]
The verification processing unit 303 can perform verification processing of the electronic signature data added to the contract data and the transmission signature at the time of transmission.
As this processing, the verification processing unit 303 checks whether the electronic signature attached to the contract data can be properly decrypted by the signer's public key, and checks whether the transmission signature attached to the transmission data is This can be performed by verifying whether or not decryption can be properly performed using the public key.
[0021]
The management unit 304 performs processing of storing and managing the contract data with electronic signature, time data, and transmission signature data transmitted from the signature grantor terminal 1 in the contract database 300.
In addition, the management unit 304 performs processing for providing the contents of the contract data and the like in response to an inquiry request from the signer, contract creator, or a third party.
[0022]
The time distribution unit 305 receives the time distribution request from the signer terminal 1 and, if it is determined that the time held by the signer terminal 1 is not appropriate, sends the time to the signer terminal 1. Time correction notification and the like can be performed.
The time management unit 306 manages the time serving as a reference for the delivery time of the contract by using a predetermined timer, and can perform a process of determining whether the time notified from the signature grantor terminal 1 is correct.
[0023]
The receiving unit 307 and the transmitting unit 308 perform data transmission / reception processing based on a predetermined protocol with the signer terminal 1 and the third party terminal 6 via a network such as the Internet.
[0024]
The IC card 2 includes a CPU (Central Processing Unit), and a memory such as a ROM and an EEPROM capable of storing a program executed by the CPU and predetermined parameter values.
In this memory, the signer's private key and the data transmission private key issued by the management center 3 can be stored, and in accordance with an instruction from the signer's terminal 1, management of these key data, key An arithmetic processing unit 201 that performs arithmetic processing using data and the like can be configured.
[0025]
The signer terminal 1 constitutes an electronic signature device according to the present invention, and an output device such as a display, not shown, and an input device such as a keyboard and a mouse are connected to the signer terminal 1.
The signer terminal 1 is composed of a computer, and includes a CPU, a computer program executed by the CPU, an internal memory such as a ROM and a RAM for storing the computer program and the like, and an external storage device such as a hard disk drive. 2 can be configured.
[0026]
The Web browser 101 performs processing for browsing a Web page provided by the Web server 4 and acquiring information.
The web browser 101 can display a web page including contract data created in HTML (Hyper Text Markup Language) format or the like, and can acquire data.
[0027]
The text conversion unit 102 performs a process of converting data posted on a Web page including contract data created in a predetermined data format provided on the Web page into text data.
The text conversion unit 102 performs a process of converting contract data created in a data format such as HTML, PDF (Portable Document Format), or a bitmap file into plain text data without fonts or style information. Can be.
[0028]
The extraction processing unit 103 performs a process of extracting a part that matches a predetermined document format from the contract data converted into text data.
As this processing, for example, the extraction processing unit 103 may detect a header and a footer in a text-converted document and extract only the text data included therein.
[0029]
The display processing unit 104 performs a process of displaying the converted text data of the contract on a screen of a predetermined display, and providing the text so that the signer can confirm the content.
As this processing, the display processing unit 104 displays the portion extracted by the extraction processing unit 103 on a predetermined Web page, and displays a message for confirming whether or not the signer gives the digital signature. It may be.
[0030]
The digital signature creating unit 105 checks the contract document data of the text data and, when instructing the digital signature to be given, generates a digital signature of the signature grantor and attaches it to the document data. I do.
As a process of generating the electronic signature, for example, the electronic signature creation unit 105 can generate the electronic signature by a predetermined algorithm using the signature grantor private key held by the IC card 2.
[0031]
The IC card control unit 106 performs a process of controlling the IC card 2 by notifying the IC card 2 of a predetermined control command such as an operation processing command using the signature grantor private key.
[0032]
The transmission data processing unit 107 performs a process of generating a transmission signature for data transmitted to the management center 3. As this processing, for example, the transmission data processing unit 107 generates a hash value of transmission data (text data of a contract, generated digital signature data and time data thereof), and based on the generated hash value. The transmission signature can be generated by a predetermined algorithm using the data transmission secret key held by the IC card 2.
[0033]
The time synchronizer 108 measures the time with a predetermined timer and performs a process for synchronizing the time with the management center 3 side.
As a process for synchronizing the time, for example, the time synchronizing unit 108 synchronizes with the time notified from the management center 3 based on NTP (Network Time Protocol), and the management center 3 Considering the signer terminal 1 as an NTP server, a checksum is added to the current time to notify the management center 3 and the management center 3 checks whether or not this is within a predetermined error range. Is also good.
[0034]
The receiving unit 109 and the transmitting unit 110 perform data transmission / reception processing based on a predetermined protocol with the management center 3 via a network such as the Internet.
[0035]
Next, an embodiment of a digital signature processing method will be described.
First, the overall processing flow will be described with reference to FIG.
In FIG. 1, as a preliminary process, the management center 3 issues the IC card 2 to the signer (S1).
At this time, the key generation unit 301 of the management center 3 generates the signer private key, the public key and the data transmission private key and the public key, and the IC card issuing unit 302 generates the generated signer private key and the transmission key. Issuance processing is performed by storing the secret key in the IC card 2. The public key corresponding to the secret key stored in the IC card 2 is held by the management center 1.
On the other hand, the contract creator uses the contract creator terminal 5 to register the contract in an arbitrary Web server 4, and publishes the contract on a Web page (S2).
[0036]
In this state, the signer uses the signer terminal 1 to access a Web page on which the contract is posted, and causes the Web browser 101 to display Web content data including the contract data (S3). .
The signer terminal 1 converts all the data including the contract data displayed on the Web page into text data, extracts only the contract portion from the converted text data, and extracts the extracted contract. The text data of the portion is displayed on the display, and it is confirmed with the signer whether or not to give the digital signature (S4).
When the signer confirms the contents of the displayed contract and instructs to give an electronic signature, the signer terminal 1 uses the signer private key stored in the IC card 2 to sign the contract. An electronic signature is attached to the text data (S5).
[0037]
Further, the signer terminal 1 requests the management center 3 to deliver the current time at a predetermined timing, and synchronizes with the delivery time of the management center 3 in response to the request (S6).
This synchronization process may be performed periodically between the management center 3 and the signer terminal 1, or may be performed only when an electronic signature is requested by the signer.
[0038]
When the time synchronization is completed, the signer terminal 1 displays the current time held by the signer terminal 1 and, when the signer selects and instructs the transmission of the contract data, the signature is given. The grantor terminal 1 generates an electronic signature (transmission signature) for data transmission using the data transmission private key stored in the IC card 2 (S7).
Then, the signer terminal 1 transmits the generated transmission signature, contract data, the digital signature of the signer, and the time data to the management center 3 (S8).
Accordingly, in the management center 3, the management unit 304 stores and manages the contract data with the electronic signature, the transmission signature data, and the time data in the contract database 300.
[0039]
When the contract creator, the signer, or a third party requests verification of the signed contract data and transmission time as necessary (S9), in the management center 3, the verification processing unit 303 By verifying the electronic signature of the contract with the public key of the user and verifying the transmission signature with the public key for data transmission, the falsification of the contract and the transmission time is verified, and the verification result is notified (S10). To end.
[0040]
Next, a detailed process flow of the signature grantor terminal 1 from when the signature grantor acquires the contract data to when the digital signature is assigned will be described with reference to FIG.
In FIG. 3, the signer activates the Web browser 101, accesses a Web page provided by the Web server 4, and acquires Web content data including contract data posted on the Web page (S101).
When the data acquisition is completed, the text conversion unit 102 determines whether the data format of the acquired data is text data (S102).
[0041]
If the result of the determination is that the data is not text format data, the text conversion unit 102 converts the acquired content data including the contract data into text data (S103).
[0042]
After the conversion into the text data is completed, or when it is determined that the content data is the text data in the above-described processing of S102, the extraction processing unit 103 extracts a portion matching the contract format from the text data. It is extracted (S104).
This extraction can be performed, for example, by the extraction processing unit 103 detecting a predetermined header or footer representing a contract portion in the text data.
[0043]
When the extraction is completed, the display processing unit 104 outputs and displays the extracted contract data on a display screen (S105).
Then, the display processing unit 104 displays a message or the like for confirming whether to apply an electronic signature to the contract data, and confirms whether to apply the electronic signature to the contract (S106).
As a result of the confirmation, if the signature grantor selects not to attach the electronic signature, the display processing unit 104 stops the processing and ends.
[0044]
When the signer gives an instruction to select the digital signature, the digital signature creating unit 105 acquires the contract data displayed on the screen (S107) and generates a hash value of the contract data (S108). ).
The electronic signature creation unit 105 generates an electronic signature to be attached to the contract data by using the signer private key held by the IC card 2 via the IC card control unit 106 (S109).
The electronic signature creation unit 105 combines the text data of the contract and the electronic signature data, edits the data into a predetermined electronic certificate format (S110), and ends the process.
[0045]
Next, a detailed process for synchronizing the time between the signer terminal 1 and the management center 3 will be described with reference to FIG.
In FIG. 4, the time synchronization unit 108 of the signer terminal 1 issues a time distribution request to the management center 3 via the transmission unit 110 (S201).
When a time distribution request is made, the time distribution unit 305 of the management center 3 receives this request via the reception unit 307, notifies the signature grantor terminal 1 of the current time via the transmission unit 308, and Are requested to be synchronized (S202).
[0046]
The time synchronizing unit 108 of the signer terminal 1 receives the time notified via the receiving unit 109, and displays the received time on the screen (S203).
The time synchronization unit 108 regards the signer terminal 1 as an NTP server and the management center 3 as a client, and attaches a display time and a checksum to the signer terminal 1 (S204). The notification is sent to the management center 3 via S205 (S205).
[0047]
In the management center 3, when the time and the checksum are notified and received via the receiving unit 109, the time distribution unit 305 synchronizes the time on the management center 3 side with the virtually notified time (S206).
The time management unit 306 corrects the time of the checksum addition from the virtually synchronized time (S207), and compares the corrected time with the original accurate time managed by the management center 3 side. The difference is obtained (S208).
[0048]
As a result of the comparison, the time management unit 306 determines whether or not the difference is within a predetermined error range (S209). If the difference is outside the error range, the time distribution unit 305 indicates that the time is not synchronized. To the signature grantor terminal 1 (S210).
[0049]
If the difference is within the predetermined error range, the time management unit 306 checks the checksum (S211), and the time distribution unit 305 notifies the signer terminal 1 of time synchronization completion. (S212).
Then, the signer terminal 1 and the management center 3 repeat the processing from S201 to S211 for a predetermined period (for example, after several seconds to several tens of seconds), and perform the signer terminal until this repetition processing is performed. It runs on its own using the timer of the time synchronization unit 108.
[0050]
Next, detailed processing when the signer terminal 1 transmits contract data and the like to the management center 3 will be described with reference to FIG.
In FIG. 5, the transmission data processing unit 107 refers to the timer of the time synchronization unit 108 to acquire the time synchronized with the management center 3 (S301).
Further, the transmission data processing unit 107 combines the signed text data of the contract with the acquired time data (S302), and generates a hash value from the combined data based on a predetermined algorithm (S303). .
[0051]
The transmission data processing unit 107 generates a transmission signature from the hash value generated by using the data transmission secret key held by the IC card 2 via the IC card control unit 106 (S304).
Then, the transmission data processing unit 107 combines the contract data with the electronic signature, the time data, and the generated transmission signature, and edits the data into a predetermined transmission data format (S305). When the editing is completed, the transmission data processing unit 107 transmits the edited data to the management center 3 via the transmission unit 110 (S306), and ends the processing.
Thus, the contract data with electronic signature, time data, and transmission signature data received by the management unit 304 of the management center 3 can be stored and managed in the contract database 300.
[0052]
As described above, according to the present embodiment, the contract data created in a predetermined data format such as HTML is acquired by the Web browser 101, and the acquired contract data is converted into text data by the text conversion unit 102. The converted text data is displayed on a predetermined display screen by the display processing unit 104, and after the signer confirms the displayed content, the electronic signature creation unit 105 applies an electronic signature to the contract data. Since the signature is given, the signer can give the digital signature after confirming the contents of the contract in text display.
As a result, for example, even if the contract creator includes content that is not displayed in the HTML document, the content is displayed as text data when converted to text, and therefore, the signer can be provided with the signature. After confirming the contents, an electronic signature can be given.
[0053]
In addition, if the electronic signature creating unit 105 assigns an electronic signature to the contract data converted into text data and registers it in the management center 3, the contents confirmed by the signer can be obtained. The content to which the digital signature is to be added always matches, and it is possible to prevent the discrepancy between the confirmed content and the content to which the digital signature is added.
[0054]
Further, if the extraction processing unit 103 extracts a part that matches a predetermined contract format from the converted text data, and the display processing unit 104 displays only the text data of the extracted part, The signer can accurately confirm the contents of the contract to be signed.
[0055]
In addition, since the transmitting unit 110 and the receiving unit 109 communicate with the management center 3 and the time of the signer terminal 1 is synchronized with the time of the management center 3 by the time synchronizing unit 108, the signature is It is possible to know the exact time at which the digital signature was given by the grantor terminal 1.
[0056]
In addition, since the management center 3 manages the contract data with the electronic signature in a database, the possibility that the contract is falsified is reduced and the burden of the parties managing the contract data is reduced. Can be reduced.
In addition, since the management center 3 verifies the contract data and the like, it is possible to objectively prove the time at which the signer gave the document transmission, and to clarify the contract establishment time. .
Also, even when the contract creator or the like alters the contents of the contract or the transmission time of the signature grantor, the verification processing unit 303 of the management center 3 assigns the signature to the contract with the signature grantor public key. By verifying the electronic signature and the transmission signature using the data transmission public key, it is possible to verify whether the electronic document and the transmission time have been tampered with, thereby preventing tampering.
[0057]
In the above-described embodiment, an embodiment in which a contract is made has been described. However, the present invention is not limited to this, and can be widely applied to a case where a digital signature is attached to document data. .
[0058]
Further, in the present embodiment, an example has been described in which an electronic signature and a transmission signature are generated in the signer terminal 1, but these signatures may be generated in the IC card 2.
Further, the signer private key and the data transmission private key may be directly attached to the signer terminal 1 without using the IC card 2, or other tamper-resistant cryptographic operations may be performed. It may be stored in a processing device.
[0059]
Also, in the present embodiment, an example has been described in which the management center 3 generates the signer private key and the data transmission private key. However, the signer himself generates these private keys and handles these private keys. May be transmitted to the management center 3.
[0060]
The computer program for the signer terminal 1 or the management center 3 according to the present embodiment may be stored in a computer-readable medium (FD, CD-ROM, etc.) and distributed, or may be superimposed on a carrier wave to provide a communication network. It is also possible to distribute via.
When the OS (Operating System) shares the functions of the signer terminal 1 or the management center 3 or realizes the functions of the signer terminal 1 or the management center 3 jointly with the OS, only the parts other than the OS are used as computer programs. May be stored in a computer-readable medium, or the computer program may be distributed.
[0061]
【The invention's effect】
According to the present invention, it is possible to add a digital signature after confirming the contents of document data, and to specify the time of the exchange.
[Brief description of the drawings]
FIG. 1 is a diagram schematically illustrating a system according to an embodiment to which an electronic signature device and a computer program according to the present invention are applied.
FIG. 2 is a functional block diagram of a signer terminal, an IC card, and a management center according to the embodiment.
FIG. 3 is a processing flow showing a detailed processing flow from the time when the signer terminal acquires the contract data to the time when the electronic signature is added by the signer terminal according to the embodiment;
FIG. 4 is a processing flow showing a detailed processing flow when the signer terminal according to the present embodiment synchronizes time with the management center.
FIG. 5 is a processing flow showing a detailed processing flow when the signer terminal according to the embodiment transmits data to the management center.
[Explanation of symbols]
1 Signer terminal
2 IC card
3 management center
4 Web server
5 Contract creator terminal
6 Third party terminals
101 Web browser
102 Text converter
103 Extraction processing unit
104 Display processing unit
105 Electronic Signature Creation Unit
106 IC card control unit
107 transmission data processing unit
108 Time synchronization unit
109 Receiver
110 transmission unit
201 arithmetic processing unit
300 Contract Database
301 key generation unit
302 IC card issuing unit
303 verification processing unit
304 Management
305 Time distribution unit
306 Time management unit
307 Receiver
308 Transmitter

Claims (9)

署名付与者が文書データに対して電子署名を付与するための装置であって、
所定のデータ形式により作成された文書データを取得する取得手段と、
上記取得した文書データがテキストデータ以外のデータ形式である場合に、上記文書データをテキストデータに変換する変換手段と、
署名付与者が文書データの内容を確認できるように、上記テキストデータを所定の表示装置に表示させる表示制御手段と、
上記表示内容を確認した署名付与者からの電子署名付与の指示に基いて、上記文書データに対して電子署名を付与する電子署名付与手段と、
を有することを特徴とする電子署名装置。An apparatus for a signer to give an electronic signature to document data,
Acquisition means for acquiring document data created in a predetermined data format;
When the acquired document data is in a data format other than text data, conversion means for converting the document data into text data,
Display control means for displaying the text data on a predetermined display device so that the signer can confirm the contents of the document data;
An electronic signature assigning unit that assigns an electronic signature to the document data based on an instruction to assign an electronic signature from the signer who has confirmed the display content;
An electronic signature device comprising: 上記電子署名付与手段は、上記文書データとして変換されたテキストデータに対して電子署名を付与する、
請求項1記載の電子署名装置。The electronic signature applying means applies an electronic signature to the text data converted as the document data.
The digital signature device according to claim 1. 上記変換されたテキストデータの中から所定の文書フォーマットに合致する部分を抽出する抽出手段を更に有し、
上記表示制御手段は、上記抽出手段により抽出された部分のテキストデータを所定の表示装置に表示させる、
請求項1又は2記載の電子署名装置。Extracting means for extracting a part matching the predetermined document format from the converted text data,
The display control means causes a predetermined display device to display the text data of the portion extracted by the extraction means,
The electronic signature device according to claim 1. 上記文書データは契約書データである、
請求項1〜3のいずれかの項に記載の電子署名装置。The above document data is contract data,
The digital signature device according to claim 1. 文書データを管理する管理センタと、この管理センタと通信可能に構成された電子署名装置とからなるシステムであって、
上記管理センタは、
電子署名が付与された文書データ及びその送信時刻データを記憶する記憶手段と、
上記電子署名装置から送信された、少なくとも電子署名が付与された文書データ及びその送信時刻データを上記記憶手段に記憶して管理する管理手段とを有し、
上記電子署名装置は、
所定のデータ形式により作成された文書データを取得する取得手段と、
上記取得した文書データがテキストデータ以外のデータ形式である場合に、上記文書データをテキストデータに変換する変換手段と、
署名付与者が文書データの内容を確認できるように、上記テキストデータを所定の表示装置に表示させる表示制御手段と、
上記表示内容を確認した署名付与者からの電子署名付与の指示に基いて、上記文書データに対して電子署名を付与する電子署名付与手段と、
現在時刻を計測する時刻処理手段と、
上記時刻処理手段を参照して文書データを送信する際の時刻のデータを取得し、取得した時刻のデータと、上記電子署名が付与された文書データを上記管理センタに送信する送信処理手段を有する、
ことを特徴とする電子署名システム。A system comprising a management center for managing document data and an electronic signature device configured to be able to communicate with the management center,
The above management center,
Storage means for storing document data to which an electronic signature is added and transmission time data thereof,
Management means for storing and managing at least the document data and the transmission time data to which the digital signature is transmitted from the electronic signature device and to which the digital signature is added,
The electronic signature device,
Acquisition means for acquiring document data created in a predetermined data format;
When the acquired document data is in a data format other than text data, conversion means for converting the document data into text data,
Display control means for displaying the text data on a predetermined display device so that the signer can confirm the contents of the document data;
An electronic signature assigning unit that assigns an electronic signature to the document data based on an instruction to assign an electronic signature from the signer who has confirmed the display content;
Time processing means for measuring the current time;
Transmission processing means for acquiring time data at the time of transmitting document data with reference to the time processing means, and transmitting the acquired time data and the document data with the electronic signature to the management center; ,
An electronic signature system, characterized in that: 上記送信処理手段は、上記電子署名が付与された文書データ及び送信時刻データに基づいて送信用の送信署名データを生成し、生成した送信署名データを、上記電子署名が付与された文書データ及び送信時刻データとともに上記管理センタに対して送信し、
上記管理センタの管理手段は、文書データ及びその送信時刻データとともに、送信署名データを上記記憶手段に記憶して管理する、
請求項5記載の電子署名システム。The transmission processing means generates transmission signature data for transmission based on the document data to which the digital signature is added and the transmission time data, and transmits the generated transmission signature data to the document data to which the digital signature is added and the transmission data. Sent to the above management center with time data,
The management means of the management center stores and manages the transmission signature data together with the document data and the transmission time data in the storage means.
An electronic signature system according to claim 5. 上記管理センタは、
時刻を計測すると共に、上記電子署名装置から通知された時刻が、前記計測している時刻に適合しているか判別する時刻管理手段と、
上記電子署名装置から通知された時刻が適正でない場合に、上記電子署名装置に対して時刻の修正指示を通知する時刻配信手段とを更に有し、
上記時刻処理手段は、計測している時刻を上記管理センタに通知すると共に、上記管理センタからの修正指示に応じて、計測している時刻を上記管理センタの時刻に同期させる、
請求項6記載の電子署名システム。The above management center,
Time management means for measuring time, and determining whether the time notified from the electronic signature device conforms to the time being measured,
If the time notified from the electronic signature device is not appropriate, the electronic signature device further includes a time distribution unit that notifies the electronic signature device of a time correction instruction,
The time processing means notifies the management center of the measured time, and synchronizes the measured time with the time of the management center in response to a correction instruction from the management center.
The electronic signature system according to claim 6. 上記管理センタは、契約書に付与された電子署名及び/又は送信署名データの検証を行う検証手段をさらに有する、
請求項5〜7のいずれかの項に記載の電子署名システム。The management center further includes a verification unit that verifies the electronic signature and / or transmission signature data attached to the contract.
The digital signature system according to claim 5. コンピュータを、署名付与者が文書データに対して電子署名を付与するための装置として機能させるためのコンピュータプログラムであって、
コンピュータに対して、
所定のデータ形式により作成された文書データを取得する処理と、
上記取得した文書データがテキストデータ以外のデータ形式である場合に、上記文書データをテキストデータに変換する処理と、
署名付与者が文書データの内容を確認できるように、上記テキストデータを所定の表示装置に表示させる処理と、
上記表示内容を確認した署名付与者からの電子署名付与の指示に基いて、上記文書データに対して電子署名を付与する処理と、
を実行させるコンピュータプログラム。A computer program for causing a computer to function as a device for a signer to apply an electronic signature to document data,
Against the computer
A process of acquiring document data created in a predetermined data format;
When the acquired document data is in a data format other than text data, a process of converting the document data into text data;
Displaying the text data on a predetermined display device so that the signer can confirm the content of the document data;
A process of giving an electronic signature to the document data based on an instruction to give an electronic signature from the signer who has confirmed the display content;
A computer program that executes
JP2002237348A 2002-08-16 2002-08-16 Digital signature device, digital signature system, and computer program Pending JP2004080335A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002237348A JP2004080335A (en) 2002-08-16 2002-08-16 Digital signature device, digital signature system, and computer program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002237348A JP2004080335A (en) 2002-08-16 2002-08-16 Digital signature device, digital signature system, and computer program

Publications (1)

Publication Number Publication Date
JP2004080335A true JP2004080335A (en) 2004-03-11

Family

ID=32021130

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002237348A Pending JP2004080335A (en) 2002-08-16 2002-08-16 Digital signature device, digital signature system, and computer program

Country Status (1)

Country Link
JP (1) JP2004080335A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006033729A (en) * 2004-07-21 2006-02-02 Ricoh Co Ltd Document computerization method, document computerizing apparatus and document computerizing program
JP2006217489A (en) * 2005-02-07 2006-08-17 Ricoh Co Ltd Digital document data processor, digital document data processing method, digital document data processing program and recording medium
US20210133873A1 (en) * 2019-11-04 2021-05-06 Tellus App, Inc. Architecture for creation, publication, and distributed investment of property-backed vehicles

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006033729A (en) * 2004-07-21 2006-02-02 Ricoh Co Ltd Document computerization method, document computerizing apparatus and document computerizing program
JP2006217489A (en) * 2005-02-07 2006-08-17 Ricoh Co Ltd Digital document data processor, digital document data processing method, digital document data processing program and recording medium
US20210133873A1 (en) * 2019-11-04 2021-05-06 Tellus App, Inc. Architecture for creation, publication, and distributed investment of property-backed vehicles

Similar Documents

Publication Publication Date Title
US7266698B2 (en) Time stamping system for electronic documents and program medium for the same
JP6608256B2 (en) Electronic data existence certification program and existence certification server
US20190372782A1 (en) Data Certification Device, Non-transitory Computer-readable Medium, and Method Therefor
JP2007081482A (en) Terminal authentication method, apparatus and program thereof
JP2012175553A (en) Long-term-signature terminal, long-term-signature server, long-term-signature terminal program, and long-term-signature server program
JP2017123692A (en) Existence proof device, existence proof method, and program therefor
JP2004171544A (en) Content browsing system with time restriction
JP4901272B2 (en) Information generation processing program, information generation apparatus, and information generation method
JP2005142661A (en) Terminal device, server, electronic authentication system, and means of creating electronic document with signature
JP2006107247A (en) Time stamping service system, time stamp information verification server apparatus and computer software
JP2004260640A (en) Method and device for disclosing signature record
CN112446677B (en) Electronic signature method, device, equipment and storage medium
JP2008035019A (en) Digital signature device
JP2004080335A (en) Digital signature device, digital signature system, and computer program
JP5788278B2 (en) Drawing management server and drawing management program
CN113111283B (en) Forensic server, forensic server method, storage medium, and program product
JP4762178B2 (en) Time authentication system, time authentication device, and program
JP2006253896A (en) Document output apparatus and document verification apparatus
JP2003263518A (en) Device, method, and computer program for processing document data
JP2017175377A (en) Time stamp storage server, portable terminal, electronic data storage server, time stamp storage program, portable terminal program, and electronic data storage program
JP2023165230A (en) Signature system, signature method, and program
JP2003242139A (en) Electronic sign device, electronic sign method, electronic sign program, and storage medium with electronic sign program recorded thereon
JP2005094244A (en) Time certificate extension method, time certificate apparatus, time certificate extension program, time certificate verification program for extension, and program recording medium
JP2007281850A (en) Document data distribution method
JP2006059288A (en) Electronic application system, computer for electronic application processing, and electronic application processing program

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050614

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20050810

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050906

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060322