JP2004080335A - Digital signature device, digital signature system, and computer program - Google Patents
Digital signature device, digital signature system, and computer program Download PDFInfo
- Publication number
- JP2004080335A JP2004080335A JP2002237348A JP2002237348A JP2004080335A JP 2004080335 A JP2004080335 A JP 2004080335A JP 2002237348 A JP2002237348 A JP 2002237348A JP 2002237348 A JP2002237348 A JP 2002237348A JP 2004080335 A JP2004080335 A JP 2004080335A
- Authority
- JP
- Japan
- Prior art keywords
- data
- electronic signature
- time
- document data
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、文書データに対して電子署名を付与するための技術に関する。
【0002】
【従来の技術】
現在、インターネットの発達などにより、文書を電子データとしてやり取りすることが多くなっている。この際、文書データの真正性を担保する等のため文書データに電子署名を付与することが行われている。
【0003】
【発明が解決しようとする課題】
しかし、インターネット上で、Webコンテンツとして文書データ(例えば、契約書データなど)を表示し、この表示した内容に対して電子署名を付与する場合、署名付与者はWebページ上で表示されている内容を確認してから電子署名を付与するが、この際Webページ上に全ての文書内容が表示されていることを確認できなった。
即ち、もととなる文書の提供者が、Webページ上で文書データの一部を非表示として公開していることなどがあり、署名を付与する側としては、非表示となっている部分を認識しないままその文書データに電子署名を付与してしまうなどの問題があった。
【0004】
また、当事者間で契約書を取り交わす場合、法律上では、隔地者間の契約は承諾の通知を発したときに成立することになるため、契約の相手方から電子署名付き契約書が送信された時点で契約が成立することになる。
この点、ネットワークを利用して契約の締結を行う場合、相手方の端末が電子署名付き契約書データを送信した日時を特定しようとすると、通常相手方の端末が保持している現在時刻を基準とすることが考えられる。
しかし、相手方の端末が保持している時刻が正確でない場合や、故意に改竄されている場合などには、正確な契約成立時点を特定及び証明することが非常に困難であるという問題があった。
【0005】
本発明は、上記課題及び問題点を解決するためになされたものであって、文書データの内容を確認した上で電子署名を付与することができるとともに、その取り交わした時刻を特定できる仕組みを提供することを課題とする。
【0006】
【課題を解決するための手段】
上述の課題を解決するため、本発明にかかる電子署名付与装置は、署名付与者が文書データに対して電子署名を付与するための装置であって、所定のデータ形式により作成された文書データを取得する取得手段と、上記取得した文書データがテキストデータ以外のデータ形式である場合に、上記文書データをテキストデータに変換する変換手段と、署名付与者が文書データの内容を確認できるように、上記テキストデータを所定の表示装置に表示させる表示制御手段と、上記表示内容を確認した署名付与者からの電子署名付与の指示に基いて、上記文書データに対して電子署名を付与する電子署名付与手段とを有することを特徴とする。
【0007】
上記電子署名付与手段は、上記文書データとして変換されたテキストデータに対して電子署名を付与してもよい。
【0008】
また、上記変換されたテキストデータの中から所定の文書フォーマットに合致する部分を抽出する抽出手段を更に有し、上記表示制御手段は、上記抽出手段により抽出された部分のテキストデータを所定の表示装置に表示させるようにしてもよい。
また、上記文書データは契約書データであってもよい。
【0009】
本発明にかかる電子署名システムは、文書データを管理する管理センタと、この管理センタと通信可能に構成された電子署名装置とからなるシステムであって、上記管理センタは、電子署名が付与された文書データ及びその送信時刻データを記憶する記憶手段と、上記電子署名装置から送信された、少なくとも電子署名が付与された文書データ及びその送信時刻データを上記記憶手段に記憶して管理する管理手段とを有し、上記電子署名装置は、所定のデータ形式により作成された文書データを取得する取得手段と、上記取得した文書データがテキストデータ以外のデータ形式である場合に、上記文書データをテキストデータに変換する変換手段と、署名付与者が文書データの内容を確認できるように、上記テキストデータを所定の表示装置に表示させる表示制御手段と、上記表示内容を確認した署名付与者からの電子署名付与の指示に基いて、上記文書データに対して電子署名を付与する電子署名付与手段と、現在時刻を計測する時刻処理手段と、上記時刻処理手段を参照して文書データを送信する際の時刻のデータを取得し、取得した時刻のデータと、上記電子署名が付与された文書データを上記管理センタに送信する送信処理手段を有することを特徴とする。
【0010】
また、上記送信処理手段は、上記電子署名が付与された文書データ及び送信時刻データに基づいて送信用の送信署名データを生成し、生成した送信署名データを、上記電子署名が付与された文書データ及び送信時刻データとともに上記管理センタに対して送信し、上記管理センタの管理手段は、文書データ及びその送信時刻データとともに、送信署名データを上記記憶手段に記憶して管理するようにしてもよい。
【0011】
また、上記管理センタは、時刻を計測すると共に、上記電子署名装置から通知された時刻が、前記計測している時刻に適合しているか判別する時刻管理手段と、
上記電子署名装置から通知された時刻が適正でない場合に、上記電子署名装置に対して時刻の修正指示を通知する時刻配信手段とを更に有し、上記時刻処理手段は、計測している時刻を上記管理センタに通知すると共に、上記管理センタからの修正指示に応じて、計測している時刻を上記管理センタの時刻に同期させるようにしてもよい。
【0012】
また、上記管理センタは、契約書に付与された電子署名及び/又は送信署名データの検証を行う検証手段をさらに有してもよい。
【0013】
本発明にかかるコンピュータプログラムは、コンピュータを、署名付与者が文書データに対して電子署名を付与するための装置として機能させるためのコンピュータプログラムであって、コンピュータに対して、所定のデータ形式により作成された文書データを取得する処理と、上記取得した文書データがテキストデータ以外のデータ形式である場合に、上記文書データをテキストデータに変換する処理と、署名付与者が文書データの内容を確認できるように、上記テキストデータを所定の表示装置に表示させる処理と、上記表示内容を確認した署名付与者からの電子署名付与の指示に基いて、上記文書データに対して電子署名を付与する処理とを実行させることを特徴とする。
【0014】
【発明の実施の形態】
以下、図面を参照して本発明にかかる電子署名装置及びコンピュータプログラムを、インターネットを介して契約書を取り交わすためのシステムに適用した一実施形態について説明する。
図1に本実施形態にかかるシステムの全体構成の概略を示す。
図1において、本実施形態にかかるシステムは、管理センタ3と、この管理センタ3とインターネット等のネットワークを介して接続可能に構成された電子署名付与者が使用する署名付与者端末1、契約書作成者が使用する契約書作成者端末5、第三者が使用する第三者端末6及び、署名付与者端末1に接続可能に構成されたICカード2から構成されている。
【0015】
契約書作成者端末5及び第三者端末6は、コンピュータにより構成されており、所定のWebブラウザを使用して、インターネットを介して管理センタ3や、所定のWebサーバ4へアクセス可能に構成されている。
なお、これら契約書作成者端末5及び第三者端末6は、いわゆるパソコン、携帯電話端末、PDA(Personal Digital Assistance)などにより構成することができる。
【0016】
図2に、署名付与者端末1、ICカード2、管理センタ3の機能ブロックを示す。
図2において、管理センタ3は、電子文書作成者と電子署名付与者との間で取り交わされる契約書データなどを管理するための装置である。
この管理センタ3は、コンピュータにより構成されており、図2に示すように、契約書データベース300、鍵生成部301、ICカード発行部302、検証処理部303、管理部304、時刻配信部305、時刻管理部306、受信部307、送信部308から構成されている。
【0017】
契約書データベース300は、契約書データなどをデータベース化したものである。
この契約書データベース300には、契約書データ、この契約書データに付与された電子署名データ、契約書が署名付与者から送信された日時等を表す時刻データ、契約書データが送信された際の送信署名データなどを記憶し管理できるように構成されている。
【0018】
鍵生成部301は、所定の鍵生成アルゴリズムにより、署名付与者秘密鍵及びこれに対応する公開鍵と、データ送信用秘密鍵及びこれに対応する公開鍵を生成する処理を行う。
ここに署名付与者秘密鍵とは、文書に署名を付与する署名付与者が保持する秘密鍵であり、データ送信用秘密鍵は管理センタ3に対して送信する送信データに送信署名を付与するための秘密鍵である。
【0019】
ICカード発行部302は、鍵生成部301が生成した署名付与者秘密鍵、データ送信用秘密鍵などをICカード2に記憶し、発行する処理を行う。
【0020】
検証処理部303は、契約書データに付与された電子署名データ及び送信時の送信署名の検証処理を行うことができる。
この処理としては、検証処理部303が、契約書データに付与されている電子署名が署名付与者公開鍵により適正に復号化できるか否か、また送信データに添付されている送信署名がデータ送信用公開鍵により適正に復号化できるか否かを検証することにより行うことができる。
【0021】
管理部304は、署名付与者端末1から送信された電子署名付き契約書データ、時刻データ、送信署名データを契約書データベース300に記憶して管理する処理を行う。
また管理部304は、署名付与者、契約書作成者又は第三者からの照会要求に応じて、契約書データ等の内容を提供する処理などを行う。
【0022】
時刻配信部305は、署名付与者端末1からの時刻配信要求を受け付けると共に、署名付与者端末1が保持している時刻が適正でないと判別された場合には、署名付与者端末1に対して時刻の修正通知などを行うことができる。
時刻管理部306は、所定のタイマーにより契約書の配信時刻の基準となる時刻を管理すると共に、署名付与者端末1から通知された時刻が正しい時刻か否か判別する処理を行うことができる。
【0023】
受信部307、送信部308は、インターネット等のネットワークを介して署名付与者端末1、第三者端末6との間で所定のプロトコルに基くデータの送受信処理を行う。
【0024】
ICカード2は、CPU(Central Processing Unit)と、CPUが実行するプログラムや所定のパラメータ値などを記憶することができるROM及びEEPROMなどのメモリなどから構成されている。
そして、このメモリに管理センタ3により発行された署名付与者秘密鍵及びデータ送信用秘密鍵を記憶することができると共に、署名付与者端末1からの指示に応じてこれらの鍵データの管理、鍵データを用いた演算処理などを行う演算処理部201を構成することができる。
【0025】
署名付与者端末1は、本発明にかかる電子署名装置を構成し、この署名付与者端末1には図示しないディスプレイなどの出力装置、キーボードやマウスなどの入力装置が接続されている。
この署名付与者端末1は、コンピュータにより構成され、CPU、CPUが実行するコンピュータプログラム、このコンピュータプログラム等を記憶するためのROM、RAM等の内部メモリ及びハードディスクドライブ等の外部記憶装置などにより、図2に示した機能ブロックを構成することができる。
【0026】
Webブラウザ101は、Webサーバ4が提供するWebページを閲覧し、情報を取得するための処理を行う。
このWebブラウザ101は、HTML(Hyper Text Markup Language)形式などにより作成された契約書データを含むWebページの表示、及びデータの取得を行うことができる。
【0027】
テキスト変換部102は、Webページ上で提供されている所定のデータ形式で作成された契約書データを含むWebページに掲載されているデータをテキストデータに変換する処理を行う。
このテキスト変換部102は、例えば、HTML、PDF(Portable Document Format)、ビットマップファイル等のデータ形式で作成された契約書データを、フォントやスタイル情報のないプレーンテキストデータに変換する処理を行うことができる。
【0028】
抽出処理部103は、テキストデータに変換された契約書データのうちから所定の文書フォーマットに合致する部分を抽出する処理を行う。
この処理としては、例えば、抽出処理部103が、テキスト変換された文書中のヘッダーとフッターを検出して、その中に含まれているテキストデータだけを抽出するようにしてもよい。
【0029】
表示処理部104は、変換された契約書のテキストデータを所定のディスプレイの画面上に表示し、署名付与者が内容を確認できるように提供する処理を行う。
この処理としては、表示処理部104が、抽出処理部103が抽出した部分を所定のWebページ上に表示して、署名付与者が電子署名を付与するか否かを確認するメッセージを表示するようにしてもよい。
【0030】
電子署名作成部105は、署名付与者がテキストデータの契約文書データを確認し、電子署名付与の指示を行ったたときに、署名付与者の電子署名を生成して、文書データに添付する処理を行う。
この電子署名を生成する処理としては、例えば、電子署名作成部105が、ICカード2が保持している署名付与者秘密鍵を用いて所定のアルゴリズムにより電子署名を生成することができる。
【0031】
ICカード制御部106は、ICカード2に対して署名付与者秘密鍵による演算処理命令などの所定の制御コマンドを通知してICカード2を制御する処理を行う。
【0032】
送信データ処理部107は、管理センタ3に送信するデータに対して送信用の署名を生成する処理を行う。この処理としては、例えば、送信データ処理部107が、送信データ(契約書のテキストデータ、生成された電子署名データ及びその時刻データなど)のハッシュ値を生成し、生成したハッシュ値をもとにICカード2が保持しているデータ送信用秘密鍵を用いて所定のアルゴリズムにより送信署名を生成することができる。
【0033】
時刻同期部108は、所定のタイマーにより時刻を計測すると共に、管理センタ3側と時刻の同期をとるための処理を行う。
時刻の同期を取るための処理としては、例えば、NTP(Network Time Protocol)に基いて、時刻同期部108が管理センタ3から通知された時刻と同期をとると共に、今度は逆に管理センタ3が署名付与者端末1をNTPサーバとみなして、現在時刻にチェックサムを付与して管理センタ3へ通知し、管理センタ3側でこれが所定の誤差範囲内にあるか否かをチェックするようにしてもよい。
【0034】
受信部109、送信部110は、インターネット等のネットワークを介して管理センタ3との間で所定のプロトコルに基くデータの送受信処理を行う。
【0035】
次に、電子署名処理方法の一実施形態について説明する。
まず、図1を参照して全体の処理の流れを説明する。
図1において、事前処理として、管理センタ3が署名付与者に対してICカード2を発行する(S1)。
この際、管理センタ3の鍵生成部301が署名付与者秘密鍵、公開鍵及びデータ送信用秘密鍵、公開鍵を生成し、ICカード発行部302が生成された署名付与者秘密鍵及び送信用秘密鍵をICカード2に格納することにより発行処理を行う。なお、これらICカード2に格納した秘密鍵に対応する公開鍵は管理センタ1が保持するようにする。
一方、契約書作成者は、契約書作成者端末5を使用して、任意のWebサーバ4に契約書を登録し、Webページ上に掲載する(S2)。
【0036】
この状態で、署名付与者は、署名付与者端末1を使用して、契約書が掲載されているWebページにアクセスし、Webブラウザ101により契約書データを含むWebコンテンツデータを表示させる(S3)。
署名付与者端末1は、Webページ上に表示されている契約書データを含む全てのデータをテキストデータに変換すると共に、変換されたテキストデータのうち契約書部分のみを抽出し、抽出した契約書部分のテキストデータをディスプレイに表示し、電子署名を付与するか否か署名付与者に確認する(S4)。
署名付与者が表示された契約書の内容を確認して電子署名を付与することを選択指示すると、署名付与者端末1はICカード2に格納されている署名付与者秘密鍵により、契約書のテキストデータに対して電子署名を付与する(S5)。
【0037】
また、署名付与者端末1は、所定のタイミングで管理センタ3に対して現在時刻の配信を要求し、これに応じて管理センタ3が配信してきた時刻との同期をとる(S6)。
なお、この同期処理は、定期的に管理センタ3と署名付与者端末1との間で行ってもよいし、また署名付与者から電子署名付与要求がされた時にだけ行うようにしてもよい。
【0038】
時刻の同期が完了すると、署名付与者端末1は、署名付与者端末1が保持している現在の時刻を表示すると共に、署名付与者により契約書データの送信が選択指示されることにより、署名付与者端末1は、ICカード2に格納されているデータ送信用秘密鍵を用いてデータ送信用の電子署名(送信署名)を生成する(S7)。
そして、署名付与者端末1は、生成した送信署名、契約書データ、署名付与者の電子署名、時刻データを管理センタ3に送信する(S8)。
これにより管理センタ3では、管理部304が電子署名付き契約書データ、送信署名データ及び時刻データを契約書データベース300に記憶して管理する。
【0039】
また、契約書作成者、署名付与者又は第三者が、必要に応じて署名付き契約書データ、送信時間の検証依頼を行うと(S9)、管理センタ3では、検証処理部303が署名付与者公開鍵で契約書の電子署名を検証し、またデータ送信用公開鍵で送信署名を検証することにより、契約書、送信時間の改竄を検証して検証結果を通知して(S10)、処理を終了する。
【0040】
次に、署名付与者が契約書データを取得してから、電子署名を付与するまでの署名付与者端末1の詳細な処理の流れについて図3を参照して説明する。
図3において、署名付与者がWebブラウザ101を起動して、Webサーバ4が提供するWebページにアクセスし、Webページに掲載されている契約書データを含むWebコンテンツデータを取得する(S101)。
データの取得が完了すると、テキスト変換部102は、取得したデータのデータ形式がテキストデータか否か判別する(S102)。
【0041】
判別の結果、テキスト形式のデータではない場合には、テキスト変換部102が取得した契約書データを含むコンテンツデータをテキストデータに変換する(S103)。
【0042】
テキストデータへの変換が完了した後、或いは上述のS102の処理でコンテンツデータがテキストデータであると判別された場合には、抽出処理部103がテキストデータの中から契約書フォーマットに合致する部分を抽出する(S104)。
この抽出は、例えば、抽出処理部103がテキストデータ中の契約書部分を表す所定のヘッダ、フッタを検出することなどにより行うことができる。
【0043】
抽出が完了すると、表示処理部104は抽出された契約書データをディスプレイ画面に出力して表示する(S105)。
そして、表示処理部104が、契約書データに電子署名を付与するか確認するメッセージ等を表示して、契約書に電子署名を付与するか否か確認する(S106)。
確認の結果、署名付与者により電子署名を付与しない旨が選択された場合には、表示処理部104は処理中止して終了する。
【0044】
署名付与者により電子署名付与が選択指示された場合には、電子署名作成部105は、画面に表示されている契約書データを取得し(S107)、契約書データのハッシュ値を生成する(S108)。
電子署名作成部105は、ICカード制御部106を介してICカード2が保持している署名付与者秘密鍵を用いて契約書データに付与する電子署名を生成する(S109)。
電子署名作成部105は、契約書のテキストデータと電子署名データを結合し、所定の電子証明書形式に編集して(S110)、処理を終了する。
【0045】
次に、署名付与者端末1と管理センタ3との時刻を同期させる際の詳細な処理について図4を参照して説明する。
図4において、署名付与者端末1の時刻同期部108は、送信部110を介して管理センタ3に対して時刻配信要求を行う(S201)。
時刻配信要求が行われると、管理センタ3の時刻配信部305は、受信部307を介してこの要求を受け取り、送信部308を介して署名付与者端末1に対して現在時刻を通知して時刻の同期をとるように要求する(S202)。
【0046】
署名付与者端末1の時刻同期部108は、受信部109を介して通知された時刻を受信し、受信した時刻を画面上に表示する(S203)。
時刻同期部108は、署名付与者端末1をNTPサーバ、管理センタ3をクライアントとみなして、署名付与者端末1側の表示時刻とこれにチェックサムを付与して(S204)、送信部110を介して管理センタ3へ通知する(S205)。
【0047】
管理センタ3では、受信部109を介して通知されて時刻及びチェックサムを受信すると、時刻配信部305が管理センタ3側の時刻を仮想的に通知された時刻に同期させる(S206)。
時刻管理部306は、仮想的に同期させた時刻からチェックサム付与の時刻を補正し(S207)、この補正した時間と、管理センタ3側で管理していた本来の正確な時刻とを比較してその差を求める(S208)。
【0048】
時刻管理部306は、比較の結果、その差分が所定の誤差範囲内であるか否か判別し(S209)、誤差範囲を超えている場合には時刻配信部305が時刻同期がされていない旨を署名付与者端末1へ通知する(S210)。
【0049】
また上述の差分が所定の誤差範囲内である場合には、時刻管理部306は、チェックサムを確認し(S211)、時刻配信部305が署名付与者端末1に対して時刻同期完了通知を行う(S212)。
そして、署名付与者端末1及び管理センタ3は、上述のS201〜S211までの処理を所定期間(例えば、数秒〜数十秒後)で繰り返し、この繰り返し処理を行うまでの間は署名付与者端末1の時刻同期部108のタイマで自走する。
【0050】
次に、署名付与者端末1が管理センタ3に対して契約書データ等を送信する際の詳細な処理について図5を参照して説明する。
図5において、送信データ処理部107は、時刻同期部108のタイマーを参照して、管理センタ3との同期済みの時刻を取得する(S301)。
また、送信データ処理部107は、署名済みの契約書のテキストデータと、取得した時刻データとを結合し(S302)、この結合したデータから所定のアルゴリズムに基いてハッシュ値を生成する(S303)。
【0051】
送信データ処理部107は、ICカード制御部106を介して、ICカード2が保持しているデータ送信用秘密鍵を用いて生成したハッシュ値から送信署名を生成する(S304)。
そして、送信データ処理部107は、電子署名付き契約書データ、時刻データ、生成した送信署名を結合し、所定の送信データ形式に編集する(S305)。編集が完了すると、送信データ処理部107は、送信部110を介して編集したデータを管理センタ3に送信して(S306)、処理を終了する。
これにより、管理センタ3の管理部304が受信した電子署名付き契約書データ、時刻データ、送信署名データを契約書データベース300に記憶して管理することができる。
【0052】
このように、本実施形態によれば、Webブラウザ101によりHTMLなどの所定のデータ形式により作成された契約書データを取得し、取得した契約書データをテキスト変換部102がテキストデータに変換し、変換したテキストデータを表示処理部104により所定のディスプレイ画面上に表示して、この表示された内容を署名付与者が確認してから、電子署名作成部105が契約書データに対して電子署名を付与するようにしたことから、署名付与者は契約書の内容をテキスト表示で確認したうえで、電子署名を付与することができる。
これにより、例えば、契約書作成者がHTML文書中では表示されないような内容を含んでいたとしても、テキストに変換する際にその内容がテキストデータとして表示されるなどすることから、署名付与者はその内容を確認した上で電子署名を付与することができる。
【0053】
また、電子署名作成部105が、テキストデータに変換された契約書データに対して電子署名を付与して、これを管理センタ3に登録するようにすれば、署名付与者が確認した内容と、電子署名を付与する内容とが必ず一致することとなり、確認した内容と電子署名を付与した内容に齟齬が生じることを防止できる。
【0054】
また、抽出処理部103により、変換されたテキストデータの中から所定の契約フォーマットに合致する部分を抽出し、表示処理部104により、抽出された部分のテキストデータのみを表示するようにすれば、署名付与者は署名を付与する契約書の内容を的確に確認することができる。
【0055】
また、送信部110及び受信部109により管理センタ3と通信を行い、署名付与者端末1側の時刻と、時刻同期部108が管理センタ3の時刻との同期を取るようにしたことから、署名付与者端末1で電子署名を付与した正確な時間を把握することができる。
【0056】
また、管理センタ3側で電子署名付き契約書データ等をデータベース化して管理するようにしたことから、契約書が改竄等される可能性が低くなるとともに、当事者が契約書データを管理する負担を軽減できる。
また、管理センタ3で契約書データ等の検証を行うようにしたことから、署名付与者が文書を送信した時刻などを客観的に証明することができ、契約成立時点を明確にすることができる。
また、契約書作成者等が、契約書の内容や署名付与者の送信時刻を改竄した場合であっても、管理センタ3の検証処理部303が、署名付与者公開鍵で契約書に付与されている電子署名を検証し、またデータ送信用公開鍵で送信署名を検証することにより、電子文書、送信時間の改竄の有無を検証することができ、改竄を防止することができる。
【0057】
なお、上述の実施形態では、契約を行う場合の実施形態について説明したが、本発明はこれに限定されるものではなく、文書データに電子署名を付与する場合等であれば広く適用可能である。
【0058】
また、本実施形態では署名付与者端末1内で電子署名、送信署名を生成する例について説明したが、ICカード2内でこれらの署名を作成するようにしてもよい。
また、ICカード2を用いないで、直接署名付与者端末1に対して署名付与者秘密鍵及びデータ送信用秘密鍵を付与するようにしてもよいし、あるいはその他の耐タンパ性のある暗号演算処理装置に格納してもよい。
【0059】
また、本実施形態では、管理センタ3で署名付与者秘密鍵及びデータ送信用秘密鍵を生成する例について説明したが、署名付与者自らがこれらの秘密鍵を生成し、これらの秘密鍵に対応する公開鍵を管理センタ3に送信するようにしてもよい。
【0060】
本実施形態の署名付与者端末1又は管理センタ3用のコンピュータプログラムを、コンピュータ読み取り可能な媒体(FD、CD−ROM等)に格納して配布してもよいし、搬送波に重畳し、通信ネットワークを介して配信することも可能である。
なお、署名付与者端末1又は管理センタ3の機能をOS(Operating System)が分担又はOSとアプリケーションプログラムの共同により実現する場合等には、OS以外の部分のみをコンピュータプログラムとして、またこのコンピュータプログラムをコンピュータ読み取り可能な媒体に格納したり、このコンピュータプログラムを配信等してもよい。
【0061】
【発明の効果】
本発明によれば、文書データの内容を確認した上で電子署名を付与することができるとともに、その取り交わした時刻を特定できる。
【図面の簡単な説明】
【図1】本発明にかかる電子署名装置及びコンピュータプログラムを適用した一実施形態のシステムの概略を表した図。
【図2】本実施形態にかかる署名付与者端末、ICカード、管理センタの機能ブロック図。
【図3】本実施形態にかかる署名付与者端末が契約書データを取得してから電子署名を付与するまでの詳細な処理の流れを示した処理フロー。
【図4】本実施形態にかかる署名付与者端末が管理センタと時刻の同期を行う際の詳細な処理の流れを示した処理フロー。
【図5】本実施形態にかかる署名付与者端末が管理センタにデータを送信する際の詳細な処理の流れを示した処理フロー。
【符号の説明】
1 署名付与者端末
2 ICカード
3 管理センタ
4 Webサーバ
5 契約作成者端末
6 第三者端末
101 Webブラウザ
102 テキスト変換部
103 抽出処理部
104 表示処理部
105 電子署名作成部
106 ICカード制御部
107 送信データ処理部
108 時刻同期部
109 受信部
110 送信部
201 演算処理部
300 契約書データベース
301 鍵生成部
302 ICカード発行部
303 検証処理部
304 管理部
305 時刻配信部
306 時刻管理部
307 受信部
308 送信部[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a technique for adding an electronic signature to document data.
[0002]
[Prior art]
At present, documents are frequently exchanged as electronic data due to the development of the Internet and the like. At this time, an electronic signature is given to the document data in order to secure the authenticity of the document data.
[0003]
[Problems to be solved by the invention]
However, when document data (for example, contract data) is displayed as Web content on the Internet and an electronic signature is attached to the displayed content, the signer gives the content displayed on the Web page. Is checked before the digital signature is added. At this time, it was not possible to confirm that all the document contents were displayed on the Web page.
That is, there is a case where the provider of the original document publishes a part of the document data as hidden on the Web page. There is a problem that an electronic signature is added to the document data without being recognized.
[0004]
Also, when a contract is exchanged between the parties, the contract between the remote parties will be concluded when the notice of consent is issued by law, so when the contract with the electronic signature is sent from the other party of the contract The contract will be concluded with.
In this regard, when a contract is concluded using a network, when trying to identify the date and time when the terminal of the other party transmitted the contract data with the electronic signature, the current time normally held by the terminal of the other party is used as a reference It is possible.
However, when the time held by the terminal of the other party is not accurate or has been intentionally tampered with, there has been a problem that it is extremely difficult to specify and prove the exact contract conclusion time. .
[0005]
SUMMARY OF THE INVENTION The present invention has been made to solve the above problems and problems, and provides a mechanism capable of confirming the contents of document data and adding an electronic signature, and specifying the time of the exchange. The task is to
[0006]
[Means for Solving the Problems]
In order to solve the above-described problem, an electronic signature providing apparatus according to the present invention is an apparatus for a signer to apply an electronic signature to document data, and converts document data created in a predetermined data format. Acquisition means for acquiring, when the acquired document data is in a data format other than text data, conversion means for converting the document data to text data, so that the signer can confirm the contents of the document data, A display control means for displaying the text data on a predetermined display device, and an electronic signature grant for giving an electronic signature to the document data based on an instruction for giving an electronic signature from the signer who has confirmed the display contents. Means.
[0007]
The electronic signature assigning means may assign an electronic signature to the text data converted as the document data.
[0008]
The display control means further includes an extracting means for extracting a part matching the predetermined document format from the converted text data, and the display control means displays the text data of the part extracted by the extracting means in a predetermined display. You may make it display on a device.
Further, the document data may be contract document data.
[0009]
An electronic signature system according to the present invention is a system including a management center for managing document data and an electronic signature device configured to be communicable with the management center, wherein the management center is provided with an electronic signature. Storage means for storing the document data and its transmission time data, and management means for storing and managing at least the document data and the transmission time data to which the electronic signature device has been attached and to which an electronic signature has been added, in the storage means The electronic signature device has an acquisition unit that acquires document data created in a predetermined data format, and, when the acquired document data is in a data format other than text data, converts the document data into text data. Converting means for converting the text data into a predetermined display device so that the signer can confirm the contents of the document data. Display control means for displaying, electronic signature giving means for giving an electronic signature to the document data based on an instruction for giving an electronic signature from the signer who has confirmed the display content, and time for measuring the current time Processing means for transmitting time data at the time of transmitting document data by referring to the time processing means, and transmitting the obtained time data and the document data with the electronic signature to the management center; It is characterized by having processing means.
[0010]
Further, the transmission processing means generates transmission signature data for transmission based on the document data to which the digital signature is added and the transmission time data, and converts the generated transmission signature data to the document data to which the digital signature is added. The transmission center data may be transmitted to the management center together with the transmission time data, and the management unit of the management center may store and manage the transmission signature data together with the document data and the transmission time data in the storage unit.
[0011]
The management center measures time and determines whether the time notified from the electronic signature device matches the measured time.
And a time distribution unit for notifying the electronic signature device of a time correction instruction when the time notified from the electronic signature device is not appropriate, wherein the time processing unit In addition to notifying the management center, the time measured may be synchronized with the time of the management center in response to a correction instruction from the management center.
[0012]
Further, the management center may further include a verification unit that verifies the electronic signature and / or transmission signature data attached to the contract.
[0013]
A computer program according to the present invention is a computer program for causing a computer to function as a device for a signer to give an electronic signature to document data. Acquiring the acquired document data, converting the acquired document data into text data when the acquired document data is in a data format other than text data, and enabling the signer to confirm the contents of the document data. A process of displaying the text data on a predetermined display device, and a process of giving an electronic signature to the document data based on an instruction to give an electronic signature from a signer who has confirmed the display content. Is executed.
[0014]
BEST MODE FOR CARRYING OUT THE INVENTION
An embodiment in which an electronic signature device and a computer program according to the present invention are applied to a system for exchanging a contract via the Internet will be described below with reference to the drawings.
FIG. 1 shows an outline of the overall configuration of a system according to the present embodiment.
In FIG. 1, a system according to the present embodiment includes a
[0015]
The contract creator terminal 5 and the third party terminal 6 are configured by computers, and are configured to be able to access the
Note that the contract creator terminal 5 and the third party terminal 6 can be configured by a so-called personal computer, mobile phone terminal, PDA (Personal Digital Assistance), or the like.
[0016]
FIG. 2 shows functional blocks of the
In FIG. 2, a
The
[0017]
The contract database 300 is a database of contract data and the like.
The contract database 300 includes contract data, electronic signature data added to the contract data, time data indicating the date and time when the contract was sent from the signer, and the time when the contract data was transmitted. It is configured to store and manage transmission signature data and the like.
[0018]
The
Here, the signer private key is a private key held by the signer who gives a signature to the document, and the data transmission private key is used to attach a transmission signature to transmission data transmitted to the
[0019]
The IC
[0020]
The
As this processing, the
[0021]
The
In addition, the
[0022]
The
The
[0023]
The receiving unit 307 and the transmitting
[0024]
The
In this memory, the signer's private key and the data transmission private key issued by the
[0025]
The
The
[0026]
The
The
[0027]
The
The
[0028]
The
As this processing, for example, the
[0029]
The
As this processing, the
[0030]
The digital
As a process of generating the electronic signature, for example, the electronic
[0031]
The IC
[0032]
The transmission
[0033]
The
As a process for synchronizing the time, for example, the
[0034]
The receiving
[0035]
Next, an embodiment of a digital signature processing method will be described.
First, the overall processing flow will be described with reference to FIG.
In FIG. 1, as a preliminary process, the
At this time, the
On the other hand, the contract creator uses the contract creator terminal 5 to register the contract in an arbitrary Web server 4, and publishes the contract on a Web page (S2).
[0036]
In this state, the signer uses the
The
When the signer confirms the contents of the displayed contract and instructs to give an electronic signature, the
[0037]
Further, the
This synchronization process may be performed periodically between the
[0038]
When the time synchronization is completed, the
Then, the
Accordingly, in the
[0039]
When the contract creator, the signer, or a third party requests verification of the signed contract data and transmission time as necessary (S9), in the
[0040]
Next, a detailed process flow of the
In FIG. 3, the signer activates the
When the data acquisition is completed, the
[0041]
If the result of the determination is that the data is not text format data, the
[0042]
After the conversion into the text data is completed, or when it is determined that the content data is the text data in the above-described processing of S102, the
This extraction can be performed, for example, by the
[0043]
When the extraction is completed, the
Then, the
As a result of the confirmation, if the signature grantor selects not to attach the electronic signature, the
[0044]
When the signer gives an instruction to select the digital signature, the digital
The electronic
The electronic
[0045]
Next, a detailed process for synchronizing the time between the
In FIG. 4, the
When a time distribution request is made, the
[0046]
The
The
[0047]
In the
The
[0048]
As a result of the comparison, the
[0049]
If the difference is within the predetermined error range, the
Then, the
[0050]
Next, detailed processing when the
In FIG. 5, the transmission
Further, the transmission
[0051]
The transmission
Then, the transmission
Thus, the contract data with electronic signature, time data, and transmission signature data received by the
[0052]
As described above, according to the present embodiment, the contract data created in a predetermined data format such as HTML is acquired by the
As a result, for example, even if the contract creator includes content that is not displayed in the HTML document, the content is displayed as text data when converted to text, and therefore, the signer can be provided with the signature. After confirming the contents, an electronic signature can be given.
[0053]
In addition, if the electronic
[0054]
Further, if the
[0055]
In addition, since the transmitting
[0056]
In addition, since the
In addition, since the
Also, even when the contract creator or the like alters the contents of the contract or the transmission time of the signature grantor, the
[0057]
In the above-described embodiment, an embodiment in which a contract is made has been described. However, the present invention is not limited to this, and can be widely applied to a case where a digital signature is attached to document data. .
[0058]
Further, in the present embodiment, an example has been described in which an electronic signature and a transmission signature are generated in the
Further, the signer private key and the data transmission private key may be directly attached to the
[0059]
Also, in the present embodiment, an example has been described in which the
[0060]
The computer program for the
When the OS (Operating System) shares the functions of the
[0061]
【The invention's effect】
According to the present invention, it is possible to add a digital signature after confirming the contents of document data, and to specify the time of the exchange.
[Brief description of the drawings]
FIG. 1 is a diagram schematically illustrating a system according to an embodiment to which an electronic signature device and a computer program according to the present invention are applied.
FIG. 2 is a functional block diagram of a signer terminal, an IC card, and a management center according to the embodiment.
FIG. 3 is a processing flow showing a detailed processing flow from the time when the signer terminal acquires the contract data to the time when the electronic signature is added by the signer terminal according to the embodiment;
FIG. 4 is a processing flow showing a detailed processing flow when the signer terminal according to the present embodiment synchronizes time with the management center.
FIG. 5 is a processing flow showing a detailed processing flow when the signer terminal according to the embodiment transmits data to the management center.
[Explanation of symbols]
1 Signer terminal
2 IC card
3 management center
4 Web server
5 Contract creator terminal
6 Third party terminals
101 Web browser
102 Text converter
103 Extraction processing unit
104 Display processing unit
105 Electronic Signature Creation Unit
106 IC card control unit
107 transmission data processing unit
108 Time synchronization unit
109 Receiver
110 transmission unit
201 arithmetic processing unit
300 Contract Database
301 key generation unit
302 IC card issuing unit
303 verification processing unit
304 Management
305 Time distribution unit
306 Time management unit
307 Receiver
308 Transmitter
Claims (9)
所定のデータ形式により作成された文書データを取得する取得手段と、
上記取得した文書データがテキストデータ以外のデータ形式である場合に、上記文書データをテキストデータに変換する変換手段と、
署名付与者が文書データの内容を確認できるように、上記テキストデータを所定の表示装置に表示させる表示制御手段と、
上記表示内容を確認した署名付与者からの電子署名付与の指示に基いて、上記文書データに対して電子署名を付与する電子署名付与手段と、
を有することを特徴とする電子署名装置。An apparatus for a signer to give an electronic signature to document data,
Acquisition means for acquiring document data created in a predetermined data format;
When the acquired document data is in a data format other than text data, conversion means for converting the document data into text data,
Display control means for displaying the text data on a predetermined display device so that the signer can confirm the contents of the document data;
An electronic signature assigning unit that assigns an electronic signature to the document data based on an instruction to assign an electronic signature from the signer who has confirmed the display content;
An electronic signature device comprising:
請求項1記載の電子署名装置。The electronic signature applying means applies an electronic signature to the text data converted as the document data.
The digital signature device according to claim 1.
上記表示制御手段は、上記抽出手段により抽出された部分のテキストデータを所定の表示装置に表示させる、
請求項1又は2記載の電子署名装置。Extracting means for extracting a part matching the predetermined document format from the converted text data,
The display control means causes a predetermined display device to display the text data of the portion extracted by the extraction means,
The electronic signature device according to claim 1.
請求項1〜3のいずれかの項に記載の電子署名装置。The above document data is contract data,
The digital signature device according to claim 1.
上記管理センタは、
電子署名が付与された文書データ及びその送信時刻データを記憶する記憶手段と、
上記電子署名装置から送信された、少なくとも電子署名が付与された文書データ及びその送信時刻データを上記記憶手段に記憶して管理する管理手段とを有し、
上記電子署名装置は、
所定のデータ形式により作成された文書データを取得する取得手段と、
上記取得した文書データがテキストデータ以外のデータ形式である場合に、上記文書データをテキストデータに変換する変換手段と、
署名付与者が文書データの内容を確認できるように、上記テキストデータを所定の表示装置に表示させる表示制御手段と、
上記表示内容を確認した署名付与者からの電子署名付与の指示に基いて、上記文書データに対して電子署名を付与する電子署名付与手段と、
現在時刻を計測する時刻処理手段と、
上記時刻処理手段を参照して文書データを送信する際の時刻のデータを取得し、取得した時刻のデータと、上記電子署名が付与された文書データを上記管理センタに送信する送信処理手段を有する、
ことを特徴とする電子署名システム。A system comprising a management center for managing document data and an electronic signature device configured to be able to communicate with the management center,
The above management center,
Storage means for storing document data to which an electronic signature is added and transmission time data thereof,
Management means for storing and managing at least the document data and the transmission time data to which the digital signature is transmitted from the electronic signature device and to which the digital signature is added,
The electronic signature device,
Acquisition means for acquiring document data created in a predetermined data format;
When the acquired document data is in a data format other than text data, conversion means for converting the document data into text data,
Display control means for displaying the text data on a predetermined display device so that the signer can confirm the contents of the document data;
An electronic signature assigning unit that assigns an electronic signature to the document data based on an instruction to assign an electronic signature from the signer who has confirmed the display content;
Time processing means for measuring the current time;
Transmission processing means for acquiring time data at the time of transmitting document data with reference to the time processing means, and transmitting the acquired time data and the document data with the electronic signature to the management center; ,
An electronic signature system, characterized in that:
上記管理センタの管理手段は、文書データ及びその送信時刻データとともに、送信署名データを上記記憶手段に記憶して管理する、
請求項5記載の電子署名システム。The transmission processing means generates transmission signature data for transmission based on the document data to which the digital signature is added and the transmission time data, and transmits the generated transmission signature data to the document data to which the digital signature is added and the transmission data. Sent to the above management center with time data,
The management means of the management center stores and manages the transmission signature data together with the document data and the transmission time data in the storage means.
An electronic signature system according to claim 5.
時刻を計測すると共に、上記電子署名装置から通知された時刻が、前記計測している時刻に適合しているか判別する時刻管理手段と、
上記電子署名装置から通知された時刻が適正でない場合に、上記電子署名装置に対して時刻の修正指示を通知する時刻配信手段とを更に有し、
上記時刻処理手段は、計測している時刻を上記管理センタに通知すると共に、上記管理センタからの修正指示に応じて、計測している時刻を上記管理センタの時刻に同期させる、
請求項6記載の電子署名システム。The above management center,
Time management means for measuring time, and determining whether the time notified from the electronic signature device conforms to the time being measured,
If the time notified from the electronic signature device is not appropriate, the electronic signature device further includes a time distribution unit that notifies the electronic signature device of a time correction instruction,
The time processing means notifies the management center of the measured time, and synchronizes the measured time with the time of the management center in response to a correction instruction from the management center.
The electronic signature system according to claim 6.
請求項5〜7のいずれかの項に記載の電子署名システム。The management center further includes a verification unit that verifies the electronic signature and / or transmission signature data attached to the contract.
The digital signature system according to claim 5.
コンピュータに対して、
所定のデータ形式により作成された文書データを取得する処理と、
上記取得した文書データがテキストデータ以外のデータ形式である場合に、上記文書データをテキストデータに変換する処理と、
署名付与者が文書データの内容を確認できるように、上記テキストデータを所定の表示装置に表示させる処理と、
上記表示内容を確認した署名付与者からの電子署名付与の指示に基いて、上記文書データに対して電子署名を付与する処理と、
を実行させるコンピュータプログラム。A computer program for causing a computer to function as a device for a signer to apply an electronic signature to document data,
Against the computer
A process of acquiring document data created in a predetermined data format;
When the acquired document data is in a data format other than text data, a process of converting the document data into text data;
Displaying the text data on a predetermined display device so that the signer can confirm the content of the document data;
A process of giving an electronic signature to the document data based on an instruction to give an electronic signature from the signer who has confirmed the display content;
A computer program that executes
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002237348A JP2004080335A (en) | 2002-08-16 | 2002-08-16 | Digital signature device, digital signature system, and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002237348A JP2004080335A (en) | 2002-08-16 | 2002-08-16 | Digital signature device, digital signature system, and computer program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004080335A true JP2004080335A (en) | 2004-03-11 |
Family
ID=32021130
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002237348A Pending JP2004080335A (en) | 2002-08-16 | 2002-08-16 | Digital signature device, digital signature system, and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004080335A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006033729A (en) * | 2004-07-21 | 2006-02-02 | Ricoh Co Ltd | Document computerization method, document computerizing apparatus and document computerizing program |
JP2006217489A (en) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | Digital document data processor, digital document data processing method, digital document data processing program and recording medium |
US20210133873A1 (en) * | 2019-11-04 | 2021-05-06 | Tellus App, Inc. | Architecture for creation, publication, and distributed investment of property-backed vehicles |
-
2002
- 2002-08-16 JP JP2002237348A patent/JP2004080335A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006033729A (en) * | 2004-07-21 | 2006-02-02 | Ricoh Co Ltd | Document computerization method, document computerizing apparatus and document computerizing program |
JP2006217489A (en) * | 2005-02-07 | 2006-08-17 | Ricoh Co Ltd | Digital document data processor, digital document data processing method, digital document data processing program and recording medium |
US20210133873A1 (en) * | 2019-11-04 | 2021-05-06 | Tellus App, Inc. | Architecture for creation, publication, and distributed investment of property-backed vehicles |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7266698B2 (en) | Time stamping system for electronic documents and program medium for the same | |
JP6608256B2 (en) | Electronic data existence certification program and existence certification server | |
US20190372782A1 (en) | Data Certification Device, Non-transitory Computer-readable Medium, and Method Therefor | |
JP2007081482A (en) | Terminal authentication method, apparatus and program thereof | |
JP2012175553A (en) | Long-term-signature terminal, long-term-signature server, long-term-signature terminal program, and long-term-signature server program | |
JP2017123692A (en) | Existence proof device, existence proof method, and program therefor | |
JP2004171544A (en) | Content browsing system with time restriction | |
JP4901272B2 (en) | Information generation processing program, information generation apparatus, and information generation method | |
JP2005142661A (en) | Terminal device, server, electronic authentication system, and means of creating electronic document with signature | |
JP2006107247A (en) | Time stamping service system, time stamp information verification server apparatus and computer software | |
JP2004260640A (en) | Method and device for disclosing signature record | |
CN112446677B (en) | Electronic signature method, device, equipment and storage medium | |
JP2008035019A (en) | Digital signature device | |
JP2004080335A (en) | Digital signature device, digital signature system, and computer program | |
JP5788278B2 (en) | Drawing management server and drawing management program | |
CN113111283B (en) | Forensic server, forensic server method, storage medium, and program product | |
JP4762178B2 (en) | Time authentication system, time authentication device, and program | |
JP2006253896A (en) | Document output apparatus and document verification apparatus | |
JP2003263518A (en) | Device, method, and computer program for processing document data | |
JP2017175377A (en) | Time stamp storage server, portable terminal, electronic data storage server, time stamp storage program, portable terminal program, and electronic data storage program | |
JP2023165230A (en) | Signature system, signature method, and program | |
JP2003242139A (en) | Electronic sign device, electronic sign method, electronic sign program, and storage medium with electronic sign program recorded thereon | |
JP2005094244A (en) | Time certificate extension method, time certificate apparatus, time certificate extension program, time certificate verification program for extension, and program recording medium | |
JP2007281850A (en) | Document data distribution method | |
JP2006059288A (en) | Electronic application system, computer for electronic application processing, and electronic application processing program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050614 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050810 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050906 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060322 |