JP2004140636A - System, server, and program for sign entrustment of electronic document - Google Patents
System, server, and program for sign entrustment of electronic document Download PDFInfo
- Publication number
- JP2004140636A JP2004140636A JP2002303988A JP2002303988A JP2004140636A JP 2004140636 A JP2004140636 A JP 2004140636A JP 2002303988 A JP2002303988 A JP 2002303988A JP 2002303988 A JP2002303988 A JP 2002303988A JP 2004140636 A JP2004140636 A JP 2004140636A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- electronic document
- delegation
- authority
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
【0001】
【発明の属する技術分野】
本発明は、電子文書にデジタル署名を施すプロセスにおいて、文書作成者から文書署名権限者に署名を電子的に依頼する際に、信頼できる署名委任サーバを経由することにより、文書作成者および文書署名権限者の認証の簡便化、署名依頼内容の機密性と保全性の保証及び署名完了後の否認不可性の保証を実現する電子文書の署名委任システム、署名委任サーバ及び署名委任プログラムに関する。
【0002】
【従来の技術】
これまで、信頼できる署名機関に対して作成した電子文書について署名を依頼する場合、署名機関によってそれぞれ手続きが異なる場合がある。
【0003】
例えば、署名機関に対して署名を依頼する場合の手続きとしては、文書作成者は本人の認証手段として、予め認証機関に登録することによって電子証明書を取得し、文書作成者本人が署名した署名依頼申請書と共に提出する等の方法が考えられる。
【0004】
そして、署名依頼申請書を受理した署名機関は、文書作成者本人の電子証明書を認証機関に依頼することにより、文書作成者本人を認証する。この場合、文書作成者本人の電子証明書が、署名機関から承認されている認証機関、あるいは署名機関から承認されている認証機関と相互認証されている認証機関から発行されたものである必要がある。
【0005】
つまり、複数の署名機関が存在する場合、複数の認証手段が存在し、それらの認証手段が何らかの方法により相互認証が確立している場合でない限り、文書作成者は署名を依頼する署名機関によって、個々に認証手段を解決する手続きを行わなければならない。
【0006】
【発明が解決しようとする課題】
上述したように従来の電子文書にデジタル署名を施すプロセスにおいては、署名機関に対して署名を依頼する文書作成者が、本人の認証手段として、予め認証機関に登録することによって電子証明書を取得し、文書作成者本人が署名した署名依頼申請書と共に提出し、署名依頼申請書を受理した署名機関が、文書作成者本人の電子証明書を認証機関に依頼することにより、文書作成者本人の認証を行うようにしているが、文書作成者本人の電子証明書が、署名機関から承認されている認証機関、あるいは署名機関から承認されている認証機関と相互認証されている認証機関から発行されたものである必要があり、利用者認証に要する手続きが極めて面倒になるという問題点がある。
【0007】
特に、複数の署名機関が存在する場合、複数の認証機関が存在することになり、それらの認証機関の間に相互認証が確立している場合でない限り、文書作成者は署名を依頼する署名機関毎に個々の認証機関から電子証明書を取得しなければならず、一層面倒であった。
【0008】
また、文書作成者が文書署名申請を通信回線などを介して署名機関に送信する場合、署名依頼内容の機密性を保証する必要がある。
【0009】
さらに、文書作成者が文書署名申請の際に通信回線によって電子文書を送信する場合、電子データであるがゆえに、第三者によって不正に取得され改ざんされてしまうという恐れがある。
【0010】
なお、従来において、本発明で提案するような電子文書の署名委任を互いに通信可能な端末やサーバなどのコンピュータによって実現するシステムは、何ら提案されていない。
【0011】
関連する従来技術としては、例えば、特開2000−66590号公報において保管されている電子データの存在が正当であるかを認証するシステムが開示されている。この公開公報に開示されるシステムでは、保管する電子データとその電子データに関与する当事者の本人認証情報を署名を付け、かつ暗号化して保管サーバに送ると、保管サーバでは受信したデータを復号して認証システムによって当事者の署名認証を行い、電子データと本人認証情報に署名を付けかつ識別子を与えて保管し、端末から電子データ存在証明のために識別子を送ることにより、識別子によって電子データを検索して検証する。
【0012】
特開2000−66590号公報のシステムは、本発明のように電子文書の文書作成者から署名権限者に署名を電子的に依頼する際に、信頼できる署名委任サーバを経由することにより、認証の簡便化や署名依頼内容の機密性、保全性を保証し、署名完了後の否認不可性を保証を実現するものではない。
【0013】
本発明の目的は、電子文書にデジタル署名を施すプロセスにおいて、文書作成者から署名権限者に署名を電子的に依頼する際に、信頼できる署名委任サーバを経由することにより、文書作成者および署名権限者の認証を簡便化でき、署名依頼内容の機密性、保全性を保証し、署名完了後の否認不可性を保証することを可能とする電子文書の署名委任システム、署名委任サーバ及び署名委任プログラムを提供することにある。
【0014】
【課題を解決するための手段】
上記目的を達成する本発明は、電子文書のデジタル署名を行う署名委任システムであって、前記電子文書の文書作成者の端末と、前記電子文書の署名を行う権限を有する署名権限者の端末と、前記文書作成者の端末及び署名権限者の端末と通信回線を介して接続される署名委任サーバとを備え、前記署名委任サーバは、前記文書作成者と署名権限者の利用者認証情報を暗号化して登録し、前記文書作成者からの電子文書と利用者情報を含む署名申請により、前記利用者認証情報に基づいて本人の認証を行なうと共に、前記電子文書と共に当該電子文書の暗号化データと前記利用者認証情報を含む署名待ちデータを登録し、それを前記署名権限者に通知すると共に、前記署名権限者から前記利用者認証情報を含む署名委任により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書に対する署名を行い、前記署名待ちデータに前記署名権限者の利用者情報を付加して署名完了データとして登録し、かつ署名の完了を前記文書作成者と署名権限者に通知することを特徴とする。
【0015】
請求項2の本発明の電子文書の署名委任システムは、前記署名委任サーバは、前記電子文書と前記署名待ちデータとを一意の管理番号を付して登録し、前記管理番号に基づいて前記署名待ちデータを取得することを特徴とする。
【0016】
請求項3の本発明の電子文書の署名委任システムは、前記利用者情報に本人にしか知り得ない情報を含めると共に、前記利用者情報を署名委任サーバの公開鍵で暗号化すると共に、前記署名委任サーバの秘密鍵でしか復号できないようにすることを特徴とする。
【0017】
請求項4の本発明の電子文書の署名委任システムは、前記署名申請及び前記署名委任を署名委任サーバの公開鍵で暗号化すると共に、前記署名委任サーバの秘密鍵でしか復号できないようにすることを特徴とする。
【0018】
請求項5の本発明の電子文書の署名委任システムは、前記署名権限者が複数存在する場合、前記署名委任サーバは、最後の前記署名権限者からの署名委任を受けるまで、他の前記署名権限者からの署名委任を受ける度に、前記電子文書に対する署名を行うことなく、前記署名待ちデータに当該署名委任を送信した前記署名権限者の利用者情報を含めることによって、前記署名待ちデータを更新し、次の署名権限者に対して通知することを特徴とする。
【0019】
請求項6の本発明の電子文書の署名委任システムは、前記署名委任サーバは、前記文書作成者と署名権限者から入力される登録情報を検証し、前記利用者情報を発行し登録する登録部と、前記署名申請と前記署名委任を解読して検証する読取部と、前記署名申請と前記署名委任に含まれる前記利用者情報と登録された利用者情報とに基づいて利用者の認証を行う認証部と、前記電子文書の署名を行う署名部とを備えることを特徴とする。
【0020】
請求項7の本発明の電子文書の署名委任システムは、前記文書作成者の端末は、前記署名申請を前記署名委任サーバの公開鍵で暗号化して前記署名委任サーバに送る文書属性制御部を備え、前記署名権限者の端末は、前記署名申請を前記署名委任サーバの公開鍵で暗号化して前記署名委任サーバに送る文書属性制御部を備えことを特徴とする。
【0021】
請求項8の本発明は、電子文書のデジタル署名を行う署名委任サーバであって、前記電子文書の文書作成者の端末と、前記電子文書の署名を行う権限を有する署名権限者の端末と通信回線を介して接続され、前記文書作成者と署名権限者の利用者情報を暗号化して登録し、前記文書作成者からの電子文書と利用者情報を含む署名申請により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書と共に当該電子文書の暗号化データと前記利用者情報を含む署名待ちデータを登録し、それを前記署名権限者に通知すると共に、前記署名権限者から前記利用者情報を含む署名委任により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書に対する署名を行い、前記署名待ちデータに前記署名権限者の利用者情報を付加して署名完了データとして登録し、かつ署名の完了を前記文書作成者と署名権限者に通知することを特徴とする。
【0022】
請求項9の本発明の電子文書の署名委任サーバは、前記電子文書と前記署名待ちデータとを一意の管理番号を付して登録し、前記管理番号に基づいて前記署名待ちデータを取得することを特徴とする。
【0023】
請求項10の本発明の電子文書の署名委任サーバは、前記利用者情報に本人にしか知り得ない情報を含めると共に、前記利用者情報を署名委任サーバ自身の公開鍵で暗号化すると共に、前記署名委任サーバ自身の秘密鍵でしか復号できないようにすることを特徴とする。
【0024】
請求項11の本発明の電子文書の署名委任サーバは、前記署名申請及び前記署名委任を署名委任サーバ自身の公開鍵で暗号化すると共に、前記署名委任サーバ自身の秘密鍵でしか復号できないようにすることを特徴とする。
【0025】
請求項12の本発明の電子文書の署名委任サーバは、前記署名権限者が複数存在する場合、最後の前記署名権限者からの署名委任を受けるまで、他の前記署名権限者からの署名委任を受ける度に、前記電子文書に対する署名を行うことなく、前記署名待ちデータに当該署名委任を送信した前記署名権限者の利用者情報を含めることによって、前記署名待ちデータを更新し、次の署名権限者に対して通知することを特徴とする。
【0026】
請求項13の本発明の電子文書の署名委任サーバは、前記文書作成者と署名権限者から入力される登録情報を検証し、前記利用者情報を発行し登録する登録部と、前記署名申請と前記署名委任を解読して検証する読取部と、前記署名申請と前記署名委任に含まれる前記利用者情報と登録された利用者情報とに基づいて利用者の認証を行う認証部と、前記電子文書の署名を行う署名部とを備えることを特徴とする。
【0027】
請求項14の本発明は、電子文書の文書作成者の端末と、電子文書の署名を行う権限を有する署名権限者の端末と通信回線を介して接続される署名委任サーバであるコンピュータ上で実行され、電子文書のデジタル署名を行う署名委任プログラムであって、前記文書作成者と署名権限者の利用者情報を暗号化して登録する機能と、前記文書作成者からの電子文書と利用者情報を含む署名申請により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書と共に当該電子文書の暗号化データと前記利用者情報を含む署名待ちデータを登録し、それを前記署名権限者に通知する機能と、前記署名権限者から前記利用者情報を含む署名委任により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書に対する署名を行い、前記署名待ちデータに前記署名権限者の利用者情報を付加して署名完了データとして登録し、かつ署名の完了を前記文書作成者と署名権限者に通知する機能とを実行することを特徴とする。
【0028】
請求項15の本発明の電子文書の署名委任プログラムは、前記電子文書と前記署名待ちデータとを一意の管理番号を付して登録し、前記管理番号に基づいて前記署名待ちデータを取得する機能を備えることを特徴とする。
【0029】
請求項16の本発明の電子文書の署名委任プログラムは、前記利用者情報に本人にしか知り得ない情報を含めると共に、前記利用者情報を署名委任サーバ自身の公開鍵で暗号化すると共に、前記署名委任サーバ自身の秘密鍵でしか復号できないようにする機能を備えることを特徴とする。
【0030】
請求項17の本発明の電子文書の署名委任プログラムは、前記署名申請及び前記署名委任を署名委任サーバ自身の公開鍵で暗号化すると共に、前記署名委任サーバ自身の秘密鍵でしか復号できないようにする機能を備えることを特徴とする。
【0031】
請求項18の本発明の電子文書の署名委任プログラムは、前記署名権限者が複数存在する場合、最後の前記署名権限者からの署名委任を受けるまで、他の前記署名権限者からの署名委任を受ける度に、前記電子文書に対する署名を行うことなく、前記署名待ちデータに当該署名委任を送信した前記署名権限者の利用者情報を含めることによって、前記署名待ちデータを更新し、次の署名権限者に対して通知する機能を備えることを特徴とする。
【0032】
【発明の実施の形態】
以下、本発明の好適な実施の形態について図面を参照して詳細に説明する。
図1は、本発明の実施の形態による署名委任システムの全体構成を示すブロック図である。
【0033】
図1を参照すると、本実施の形態による署名委任システムは、電子文書の作成者の文書作成者端末10と、署名委任サーバ20と、デジタル署名の権限者の署名権限者端末30と、これらを相互に接続するインターネット等の通信回線網40とから構成されている。
【0034】
電子文書の作成者である文書作成者の文書作成者端末10は、文書属性制御部11と、利用者認証部12と、利用者データ13を備えている。
【0035】
利用者認証部12は、利用者データ13に従って文書作成者端末10の利用を許可するための認証処理を行う。
【0036】
文書属性制御部11は、作成した電子文書に対して利用者情報としての文書作成者と署名権限者の属性値(例えば、利用者ID)を付与した署名申請を作成し、通信回線網40を介して署名委任サーバ20に送信する。
【0037】
利用者データ13には、文書作成者の利用者IDやパスワードのハッシュ値を暗号化したデータが保存される。
【0038】
署名委任サーバ20は、利用者登録部21と、文書属性読取部22と、相手認証部23と、文書通知部24と、署名部25と、文書管理部26と、利用者登録データベース27と、文書管理データベース28を備えている。
【0039】
利用者登録部21は、署名委任システムの利用者(文書作成者および署名権限者)からの利用者登録情報を検証し、検証が正常に行われると利用者登録完了通知としてユニークな利用者情報を発行し、その利用者情報を利用者登録データベース27に保管する。
【0040】
文書属性読取部22は、送信者である文書作成者または署名権限者から受け取った暗号化された電子文書、署名申請及び署名委任を複合して解読する。
【0041】
相手認証部23は、文書属性読取部22が解読した属性情報により、送信者である文書作成者または署名権限者の識別および認証を行う。
【0042】
文書通知部24は、文書属性読取部22が解読した利用者情報により、指定された相手に対して必要な通知を行う。
【0043】
署名部25は、署名権限者からの署名委任に従って電子文書に対して署名を施す。
【0044】
文書管理部26は、署名を委任された電子文書に対して文書管理番号を発行し、電子文書の署名待ちデータ等の作成と登録を行い、文書管理データベース28に保管する。
【0045】
電子文書の署名権限者の署名権限者端末30は、文書属性制御部31と、利用者認証部32と、利用者データ33を備えている。
【0046】
利用者認証部32は、利用者データ33を用いて署名権限者端末3を利用するための認証を行う。
【0047】
文書属性制御部31は、署名権限者の利用者情報を付与した署名委任を作成し、通信回線網40を介して署名委任サーバ20に送信する。
【0048】
利用者データ33には、署名権限者の利用者IDやパスワードのハッシュ値を暗号化したデータが保存される。
【0049】
次に、図2、3、4を参照して本実施の形態による署名委任システムの動作について説明する。
【0050】
まず、図2に従って署名委任システムを利用するにあたっての利用者(電子文書の文書作成者およびデジタル署名の署名権限者)の登録動作について説明する。
【0051】
文書作成者端末10及び署名権限者端末30の利用者認証部12、32は、署名委任システムの利用者(文書作成者および署名権限者)を特定できる利用者登録情報(例えば、パスワードのハッシュ値やメールアドレス等)を署名委任サーバ20の公開鍵で暗号化し、通信回線網40を介して署名委任サーバ20に送信することにより登録の申請を行う(ステップA1)。
【0052】
署名委任サーバ20の利用者登録部21は、送信された利用者登録情報を秘密鍵で復号し、当該情報の検証を行う(ステップA2)。そして、利用者毎にユニークな利用者IDを発行し(ステップA3)、発行した利用者IDを利用者登録情報と共に利用者登録データベース27に保存する(ステップA4)。
【0053】
また、利用者登録完了通知としてユニークな利用者識別情報である利用者IDを利用者の文書作成者端末10及び署名権限者端末30に送付する(ステップA5)。
【0054】
文書作成者端末10及び署名権限者端末30の利用者認証部12、32は、受け取った利用者IDと、パスワードのハッシュ値を署名委任サーバ20の公開鍵で暗号化したデータを利用者データ13、33として保存する(ステップA6)。
【0055】
利用者IDの送付は電子メール等のオンラインによる通知でも良いし、紙媒体等でのオフライン通知でも良い。
【0056】
次に図3を用いて、文書作成者が電子文書を署名委任サーバ20に対して送付する際の動作について説明する。
【0057】
文書作成者端末10の利用者認証部12は、文書作成者が入力した利用者IDとパスワードを取得する。さらに、利用者認証部12は、その利用者IDとパスワードのハッシュ値を署名委任サーバ20の公開鍵で暗号化したデータと、保存している利用者データ13とを検証し、一致した場合は利用者として認証する(ステップB1)。
【0058】
文書属性制御部11は、文書作成者が作成した電子文書に文書作成者と署名権限者の属性値(利用者ID)を記入して付加する(ステップステップB2)。
【0059】
この属性値については、その電子文書の特性によって署名委任サーバ20の文書属性読取部22で予め決定する場合もある。ここでは、文書作成者と署名権限者の両者の利用者IDを属性値とする。この属性値は、署名委任サーバ20の公開鍵で暗号化され、署名委任サーバ20のみで復号できるようになっている。
【0060】
また、文書属性制御部11は、電子文書のハッシュ値、文書作成者の利用者ID、パスワード、署名権限者の利用者IDからなる情報を署名委任サーバ20の公開鍵で暗号化することにより署名申請情報を作成し、作成した署名申請情報を電子文書と共に通信回線網40を介して署名委任サーバ20に送信する(ステップB3〜B4)。
【0061】
署名委任サーバ20の文書属性読取部22は、送信された署名申請情報を秘密鍵で復号することによって得た電子文書のハッシュ値と、作成された電子文書のハッシュ値とが一致することを確認し、復号した署名申請情報を相手認証部23に渡す(ステップB5〜B6)。
【0062】
相手認証部23は、文書作成者の利用者IDから利用者登録データベース27のパスワードのハッシュ値を取得し、署名申請情報に含まれているパスワードのハッシュ値と一致することを確認することで文書作成者の認証を行う。また、署名権限者の利用者IDが正規の利用者IDであることを確認する利用者登録の検証を行い、文書管理依頼を文書管理部26に渡す(ステップB7〜B8)。
【0063】
文書管理部26は、文書管理番号を発行すると共に、署名待ちデータ(文書管理番号、電子文書のハッシュ値、文書作成者の利用者ID、署名権限者の利用者ID)と、作成電子文書とを文書管理データベース28に登録し、文書通知依頼を文書通知部24に渡す(ステップB9〜B10)。
【0064】
文書通知部24は、署名権限者の利用者IDからメールアドレスを取得し、文書管理番号と共に署名権限者の署名権限者端末30に対して通知する(ステップB11)。
【0065】
次に、図4を参照して、署名権限者が電子文書を承認し署名委任サーバ20に署名を委任する動作について説明する。
【0066】
署名権限者端末30の利用者認証部32は、署名権限者が入力した利用者IDとパスワードを取得する。そして、利用者認証部32は、その利用者IDとパスワードのハッシュ値を署名委任サーバ20の公開鍵で暗号化したデータと、保存している利用者データ33とを検証し、一致した場合は利用者として認証する(ステップC1)。
【0067】
署名権限者は、署名委任サーバ20からの通知によって電子文書を参照し、署名することを決定すると、文書属性制御部31によって、署名委任情報(文書管理番号、署名権限者の利用者ID、署名権限者のパスワードのハッシュ値、署名委任サーバ20の属性値を含む)を署名委任サーバ20の公開鍵で暗号化して作成し、通信回線網40を介して署名委任サーバ20に送信する(ステップC2〜C3)。
【0068】
署名委任サーバ20の文書属性読取部22は、署名委任情報を秘密鍵で復号して属性値が自身の属性値であることを確認し、復号した署名委任情報を相手認証部23に渡す(ステップC4〜C5)。
【0069】
相手認証部23は、署名権限者の利用者IDから利用者登録データベース27のパスワードのハッシュ値を取得し、署名委任情報に含まれているパスワードのハッシュ値と一致することを確認することにより署名権限者の認証を行ない、署名依頼を署名部25に渡す(ステップC6〜C7)。
【0070】
署名部25は、電子文書に署名し、文書管理部26に渡す(ステップC8)。文書管理部26は、文書管理番号から署名待ちデータを取得し、電子文書のハッシュ値、文書作成者の利用者ID、署名権限者の利用者IDを自身の公開鍵で暗号化したデータと文書管理番号を署名完了データとして文書管理データベース28に登録する(ステップC9)。この時点で、署名委任サーバ20上の作成電子文書がオリジナルとなる。
【0071】
文書通知部24は、署名完了データとともに文書作成者と署名権限者の文書作成者端末10及び署名権限者端末30に対して完了を通知する(ステップC10)。
【0072】
次に、本発明による第2の実施の形態による署名委任システムについて図面を参照して詳細に説明する。
【0073】
本発明による第2の実施の形態においては、1つの電子文書に対して複数の承認が必要な場合に対応した点で上述した第1の実施の形態と相違する。
【0074】
図5に示すように、第2の実施の形態による署名委任システムの構成においては、署名権限者Aの署名権限者端末30と署名権限者Bの署名権限者端末30とを含んでいる点で、図1に示した第1の実施の形態の構成と相違する。図5に示す構成の文書作成者端末10、署名委任サーバ20、署名権限者端末30の構成については、図1の構成と同じであるので説明を省略する。
【0075】
図6に、署名権限者Aが電子文書を承認し、署名委任サーバ20を経由して次の署名権限者Bに署名の委任を行う動作を示す。
【0076】
署名委任システムを利用するにあたっての利用者である電子文書の文書作成者およびデジタル署名の署名権限者A、Bの登録動作については、第1の実施の形態の図2に示す動作と同じである。
【0077】
また、文書作成者が署名委任サーバ20を経由して署名権限者Aに電子文書の署名を申請するまでの動作については、第1の実施の形態の図3に示す動作と同じである。
【0078】
署名権限者端末30の利用者認証部32は、署名権限者Aが入力した利用者IDとパスワードを取得し、パスワードのハッシュ値を署名委任サーバ20の公開鍵で暗号化したデータと、保存している利用者データ33を検証し、一致した場合は署名権限者Aを利用者として認証する(ステップD1)。
【0079】
署名権限者Aは、署名委任サーバ20からの通知により電子文書を参照し、承認することを決定すると、文書属性制御部31によって、署名委任情報(文書管理番号、署名権限者Aの利用者ID、署名権限者Aのパスワードのハッシュ値、署名権限者Bの利用者ID)を署名委任サーバ20の公開鍵で暗号化して作成し、署名委任サーバ20に送信する(ステップD2〜D3)。
【0080】
ここでは、署名権限者Bがいるため、署名委任サーバ20の属性値(ID)ではなく、署名権限者Bの属性値である利用者IDを、署名委任情報に含めている。
【0081】
署名委任サーバ20の文書属性読取部22は、署名委任情報を秘密鍵で復号して属性値が自身の属性値と一致しない場合は、復号した署名委任情報を相手認証部23に渡す(ステップD4〜D5)。
【0082】
相手認証部23では、署名権限者Aの利用者IDから利用者登録データベース27のパスワードのハッシュ値を取得し、署名委任情報に含まれているパスワードのハッシュ値と一致することを確認する。また署名権限者Bの利用者IDが正規の利用者IDであることを確認し、文書管理依頼を文書管理部26に渡す(ステップD6〜D7)。
【0083】
文書管理部26は、文書管理番号から文書管理データベース28に登録されている署名待ちデータを取得し、新たに署名権限者Bの利用者IDを含めて署名待ちデータを更新し、文書管理データベース28に更新登録し、文書通知依頼を文書通知部24に渡す(ステップD8〜D9)。
【0084】
文書通知部24は、署名権限者Bの利用者IDからメールアドレスを取得し、文書管理番号とともに署名権限者Bの署名権限者端末30に通知する(ステップD10)。
【0085】
署名権限者Bが電子文書を承認し、署名委任サーバ20に署名を委任する動作については、図4に示す第1の実施の形態の動作と同様である。その場合、署名委任情報には、署名委任サーバ20の属性値を含める。
【0086】
署名権限者がさらに存在する場合はステップD1〜D10の動作を繰り返す。
【0087】
以上のように、本実施の形態では、複数の署名権限者が承認する毎に署名待ちデータに承認済みの署名権限者IDが登録されるため、署名完了後に承認の足跡をたどることが可能となる。
【0088】
なお、本発明の署名委任システムは、各端末及び署名委任サーバの機能をハードウェア的に実現することは勿論として、上記した各機能を実行する署名委任プログラム(アプリケーション)200−1〜200−3を各端末及び署名委任サーバであるコンピュータ処理装置のメモリにロードして実行することで実現することができる。この署名委任プログラム(アプリケーション)200−1〜200−3は、磁気ディスク、半導体メモリその他の記録媒体に格納され、その記録媒体からコンピュータ処理装置にロードされ、コンピュータ処理装置の動作を制御することにより、端末及び署名委任サーバ上で上述した各機能を実現する。
【0089】
以上好ましい実施の形態及び実施例をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び実施例に限定されるものではなく、その技術的思想の範囲内において様々に変形して実施することができる。
【0090】
例えば、第2の実施の形態では、署名権限者が署名権限者AとBの2人の場合を説明したが、3人以上存在する場合にも同じように適用することが可能である。上記しように最後の署名権限者まで図6に示す動作を繰り返すことになる。
【0091】
【発明の効果】
以上説明したように本発明においては、以下に述べるような効果を奏する。
【0092】
第1に、信頼できる署名委任サーバを設置し、予め利用者登録を行うことによって利用者が認証機関からの電子証明書を利用せずとも利用者本人を認証することが可能となる。その理由は、利用者登録に必要な利用者情報に本人にしか知り得ない情報を含めると共に、利用者情報を署名委任サーバの公開鍵で暗号化して送信するため、署名委任サーバの秘密鍵でしか復号できないようにすると共に、署名委任サーバは、文書作成者からの署名申請時、および署名権限者からの署名委任時に送られてくる利用者情報を検証することにより、利用者本人を認証するようにしているためである。
【0093】
第2に、文書作成者が文書署名申請時に署名申請情報を作成し、署名委任サーバの公開鍵で暗号化して送信するようにしたため、署名依頼内容の機密性を保証することが可能となる。署名権限者が作成する署名委任情報についても同様である。
【0094】
第3に、文書作成者が文書署名申請時に作成する署名申請情報に電子文書のハッシュ値を含めることにより、文書送信中の改ざん検知が可能となる。その理由は、署名申請情報は署名委任サーバの公開鍵で暗号化して送信するため、改ざん者は電子文書を改ざんすることは可能でも、署名申請情報中の電子文書のハッシュ値を取得して改ざんすることは不可能であるためである。
【0095】
第4に、署名委任サーバは、全ての署名依頼文書に対してユニークな文書管理番号を発行し、電子文書のハッシュ値、文書作成者の利用者ID、署名権限者の利用者IDとを合わせた署名待ちデータを管理するため、誤った署名権限者からの署名委任を防ぐことが可能となる。その理由は、署名委任サーバは、文書作成者からの署名申請情報に含まれている署名権限者の利用者IDに該当する署名権限者に対して文書管理番号を発行して通知し、署名権限者は署名を決定し、文書管理番号を含めた署名委任情報を送信すると共に、署名委任サーバは文書管理番号から署名待ちデータを取得し、署名委任情報に含まれる署名権限者IDと照合することにより、確かに正しい署名権限者からの署名委任であることを確認することが可能となるためである。
【0096】
第5に、署名委任サーバは、署名完了後に、署名待ちデータを署名委任サーバの公開鍵で暗号化して作成した署名完了データを、文書作成者、署名権限者に送信することにより、署名完了後の否認不可性を保証することが可能となる。その理由は、署名待ちデータは、文書作成者の署名申請時、および署名権限者の署名委任時に、利用者認証を経て登録されたデータであり、そこに登録されている文書作成者の利用者ID、署名権限者の利用者IDは確かに利用者本人からの情報であるためである。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態による署名委任システムの構成を示すブロック図である。
【図2】本発明の第1の実施の形態による署名委任システムにおける利用者登録の動作を説明するフローチャートである。
【図3】本発明の第1の実施の形態による署名委任システムにおける文書作成者からの署名申請の際の動作を説明するフローチャートである。
【図4】本発明の第1の実施の形態による署名委任システムにおける署名権限者からの署名委任の際の動作を説明するフローチャートである。
【図5】本発明の第2の実施の形態による署名委任システムの構成を示すブロック図である。
【図6】本発明の第2の実施の形態による署名委任システムにおける署名権限者からの署名委任の際の動作を説明するフローチャートである。
【符号の説明】
10 文書作成者端末
11 文書属性制御部
12 利用者認証部
13 利用者データ
20 署名委任サーバ
21 利用者登録部
22 文書属性読取部
23 相手認証部
24 文書通知部
25 署名部
26 文書管理部
27 利用者登録データベース
28 文書管理データベース
30 署名権限者端末
31 文書属性制御部
32 利用者認証部
33 利用者データ[0001]
TECHNICAL FIELD OF THE INVENTION
In the process of digitally signing an electronic document, the present invention allows a document creator and a document signature to be electronically requested from a document creator to a document signing authority through a trusted signature delegation server. The present invention relates to a signature delegation system, a signature delegation server, and a signature delegation program for an electronic document, which simplify authentication of an authorized person, guarantee confidentiality and integrity of the contents of a signature request, and guarantee non-repudiation after completion of a signature.
[0002]
[Prior art]
Heretofore, when a request is made to a trusted signature authority to sign a digital document created, the procedure may differ depending on the signature authority.
[0003]
For example, as a procedure for requesting a signature from a signing institution, the document creator obtains an electronic certificate by registering in advance with the certification institution as a means of authenticating the user, and obtains a digital certificate signed by the document creator. A method such as submitting it with the request application is conceivable.
[0004]
Then, the signing organization that has received the signature request application authenticates the document creator by requesting the certification organization for an electronic certificate of the document creator. In this case, the document creator's digital certificate must be issued by a certificate authority that has been approved by the signing authority, or a certificate authority that has been cross-certified with a certificate authority that has been approved by the signatory. is there.
[0005]
In other words, if there are multiple signing authorities, the document creator will use the signing authority that requests the signature, unless there are multiple authentication means and these authentication means have established mutual authentication in some way. Procedures for resolving authentication means must be performed individually.
[0006]
[Problems to be solved by the invention]
As described above, in the conventional process of digitally signing an electronic document, a document creator who requests a signature from a signing institution obtains an electronic certificate by registering in advance with the certification institution as an authentication means of the person. The signature creator submits the document together with the signature request application signed by the document creator. Authentication is performed, but the digital certificate of the document creator is issued by a certificate authority that is approved by the signing authority or a certificate authority that is cross-certified with a certificate authority that is approved by the signatory. Therefore, there is a problem that the procedure required for user authentication becomes extremely troublesome.
[0007]
In particular, if there are multiple signing authorities, there will be multiple certification authorities, and unless the mutual certification has been established between the certification authorities, the document creator will be the signing authority requesting the signature. Each time, an electronic certificate must be obtained from an individual certification organization, which is even more troublesome.
[0008]
Also, when the document creator sends a document signature request to a signing institution via a communication line or the like, it is necessary to guarantee the confidentiality of the contents of the signature request.
[0009]
Furthermore, when a document creator transmits an electronic document via a communication line when applying for a document signature, there is a risk that the document is illegally acquired and falsified by a third party because of the electronic data.
[0010]
Heretofore, there has not been proposed any system that implements the digital document signature delegation proposed by the present invention by a computer such as a terminal or a server that can communicate with each other.
[0011]
As a related related art, for example, Japanese Patent Application Laid-Open No. 2000-66590 discloses a system for authenticating whether stored electronic data is valid. In the system disclosed in this publication, electronic data to be stored and personal authentication information of a party involved in the electronic data are signed, encrypted, and sent to a storage server. The storage server decrypts the received data. The signature of the parties is authenticated by the authentication system, and the electronic data and the personal authentication information are signed, the identifier is given and stored, and the terminal sends the identifier to prove the existence of the electronic data, thereby searching the electronic data by the identifier. And verify.
[0012]
According to the system disclosed in Japanese Patent Application Laid-Open No. 2000-66590, when a document creator of an electronic document electronically requests a signature authority from a document creator as in the present invention, authentication is performed through a reliable signature delegation server. It does not guarantee simplicity or the confidentiality and integrity of the signature request content, and does not guarantee nonrepudiation after the signature is completed.
[0013]
SUMMARY OF THE INVENTION It is an object of the present invention to provide a digital signature for an electronic document, wherein a document creator and a signature can be electronically requested from a document creator to a signature authority through a trusted signature delegation server. An electronic document signature delegation system, a signature delegation server, and a signature delegation that can simplify the authentication of an authorized person, guarantee the confidentiality and integrity of the signature request contents, and guarantee the nonrepudiation after the signature is completed. To provide a program.
[0014]
[Means for Solving the Problems]
In order to achieve the above object, the present invention is a signature delegation system for digitally signing an electronic document, comprising: a terminal of a document creator of the electronic document; and a terminal of a signature authority having authority to sign the electronic document. A signature delegation server connected to a terminal of the document creator and a terminal of the signature authority via a communication line, wherein the signature delegation server encrypts user authentication information of the document creator and the signature authority. By registering the electronic document and applying for a signature including the electronic document and user information from the document creator, the user is authenticated based on the user authentication information, and the encrypted data of the electronic document and the electronic document are stored together with the electronic document. Registering the signature waiting data including the user authentication information, notifying the data to the signing authority, and performing the signature delegation including the user authentication information from the signing authority, to register the user information. Authenticates the user based on the signature, signs the electronic document, adds the user information of the signature authority to the data waiting for the signature, registers the data as signature completion data, and reports the completion of the signature to the document creation. And a signature authority.
[0015]
3. The electronic document signature delegation system according to claim 2, wherein the signature delegation server registers the electronic document and the signature waiting data with a unique management number, and registers the signature based on the management number. It is characterized by acquiring waiting data.
[0016]
4. The electronic document signature delegation system according to claim 3, wherein the user information includes information known only to the user, the user information is encrypted with a public key of a signature delegation server, and the signature is signed. It is characterized in that it can be decrypted only with the secret key of the delegation server.
[0017]
In the electronic document signature delegation system according to the present invention, the signature application and the signature delegation are encrypted with a public key of the signature delegation server, and can be decrypted only with a secret key of the signature delegation server. It is characterized by.
[0018]
6. The electronic document signature delegation system according to claim 5, wherein when there are a plurality of signature authorities, the signature delegation server waits until the last signature authority is received from the other signature authorities. The signature waiting data is updated by including, in the signature waiting data, user information of the signature authority who transmitted the signature commission without signing the electronic document every time a signature delegation is received from a signer. Then, the next signature authority is notified.
[0019]
7. The electronic document signature delegation system according to claim 6, wherein the signature delegation server verifies registration information input from the document creator and a signature authority, and issues and registers the user information. A reading unit that decodes and verifies the signature application and the signature delegation, and performs user authentication based on the user information and the registered user information included in the signature application and the signature delegation. It is characterized by comprising an authentication unit and a signature unit for signing the electronic document.
[0020]
8. The electronic document signature delegation system according to claim 7, wherein the terminal of the document creator includes a document attribute control unit that encrypts the signature application with a public key of the signature delegation server and sends the encrypted signature application to the signature delegation server. The terminal of the signature authority includes a document attribute control unit for encrypting the signature application with the public key of the signature delegation server and sending the document to the signature delegation server.
[0021]
The present invention according to claim 8 is a signature delegation server that digitally signs an electronic document, wherein the server communicates with a terminal of a document creator of the electronic document and a terminal of a signature authority having authority to sign the electronic document. Connected via a line, encrypts and registers the user information of the document creator and the signing authority, and based on the user information by a signature application including the electronic document and the user information from the document creator. In addition to performing the authentication of the user, and registering the electronic document together with the signature data including the encrypted data of the electronic document and the user information, and notifying the signature authority, By a signature delegation including user information, the user is authenticated based on the user information, and the electronic document is signed. Adding to register as a signature complete data, and it is characterized by notifying the completion of signing the document creator and authorized signatory.
[0022]
10. The electronic document signature delegation server according to claim 9, wherein the electronic document and the signature waiting data are registered with a unique management number, and the signature waiting data is acquired based on the management number. It is characterized by.
[0023]
The electronic document signature delegation server of the present invention according to
[0024]
The electronic document signature delegation server of the present invention encrypts the signature application and the signature delegation with a public key of the signature delegation server itself, and can only decrypt with the secret key of the signature delegation server itself. It is characterized by doing.
[0025]
In the digital document signing delegation server according to the twelfth aspect of the present invention, when there are a plurality of the signing authorities, the signature delegation server from the other signing authorities until the last signing authority from the signing authority is received. Each time the signature is received, the signature waiting data is updated by including the user information of the signing authority who transmitted the signature delegation in the signature waiting data without signing the electronic document. Notification to the user.
[0026]
The electronic document signature delegation server of the present invention according to
[0027]
The present invention according to claim 14 is executed on a computer which is a signature delegation server connected via a communication line to a terminal of a document creator of an electronic document and a terminal of a signature authority having authority to sign the electronic document. A signature delegation program for digitally signing an electronic document, a function of encrypting and registering user information of the document creator and the signing authority, and a function of registering an electronic document and user information from the document creator. In accordance with the signature application including the user information, the user is authenticated based on the user information, and the electronic document is registered with the signature data including the encrypted data of the electronic document and the data waiting for signature including the user information. And a signature delegation including the user information from the signing authority, authenticates the user based on the user information, and signs the electronic document. A function of adding the user information of the signature authority to the data waiting for signature, registering the data as signature completion data, and notifying the document creator and the signature authority of the completion of the signature. And
[0028]
16. The electronic document signature delegation program according to claim 15, wherein the electronic document and the signature waiting data are registered with a unique management number, and the signature waiting data is acquired based on the management number. It is characterized by having.
[0029]
The electronic document signature delegation program of the present invention according to claim 16, wherein the user information includes information that can only be known to the user himself, and the user information is encrypted with the public key of the signature delegation server itself. The signature delegation server is characterized in that it has a function of making it decryptable only with its own private key.
[0030]
A signature delegation program for an electronic document according to the present invention, wherein the signature application and the signature delegation are encrypted with the public key of the signature delegation server itself, and can be decrypted only with the secret key of the signature delegation server itself. It is characterized by having a function to perform.
[0031]
The electronic document signing delegation program according to the present invention, when there are a plurality of signing authorities, a signature delegation from another signing authority until the last signing authority from the signing authority is received. Each time the signature is received, the signature waiting data is updated by including the user information of the signing authority who transmitted the signature delegation in the signature waiting data without signing the electronic document. It has a function of notifying a user.
[0032]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a block diagram showing an overall configuration of a signature delegation system according to an embodiment of the present invention.
[0033]
Referring to FIG. 1, a signature delegation system according to the present embodiment includes a
[0034]
The
[0035]
The
[0036]
The document
[0037]
The
[0038]
The
[0039]
The
[0040]
The document
[0041]
The
[0042]
The
[0043]
The
[0044]
The
[0045]
The
[0046]
The
[0047]
The document
[0048]
The
[0049]
Next, the operation of the signature delegation system according to the present embodiment will be described with reference to FIGS.
[0050]
First, the registration operation of a user (a document creator of an electronic document and a person authorized to sign a digital signature) when using the signature delegation system will be described with reference to FIG.
[0051]
The
[0052]
The
[0053]
In addition, a user ID, which is unique user identification information, is sent to the
[0054]
The
[0055]
The transmission of the user ID may be an online notification such as an electronic mail or an off-line notification using a paper medium or the like.
[0056]
Next, the operation when the document creator sends the electronic document to the
[0057]
The
[0058]
The document
[0059]
The attribute value may be determined in advance by the document
[0060]
Further, the document
[0061]
The document
[0062]
The
[0063]
The
[0064]
The
[0065]
Next, with reference to FIG. 4, an operation in which the signature authority approves the electronic document and delegates the signature to the
[0066]
The
[0067]
When the signing authority refers to the electronic document based on the notification from the
[0068]
The document
[0069]
The
[0070]
The
[0071]
The
[0072]
Next, a signature delegation system according to a second embodiment of the present invention will be described in detail with reference to the drawings.
[0073]
The second embodiment according to the present invention is different from the first embodiment in that a plurality of approvals are required for one electronic document.
[0074]
As shown in FIG. 5, the configuration of the signature delegation system according to the second embodiment includes a
[0075]
FIG. 6 shows an operation in which the signature authority A approves the electronic document and delegates the signature to the next signature authority B via the
[0076]
The operation of registering the document creator of the electronic document and the signature authority A, B of the digital signature, which are the users in using the signature delegation system, is the same as the operation shown in FIG. 2 of the first embodiment. .
[0077]
The operation until the document creator applies for the signature of the electronic document to the signature authority A via the
[0078]
The
[0079]
When the signature authority A refers to the electronic document based on the notification from the
[0080]
Here, since there is the signing authority B, the user information which is the attribute value of the signing authority B, not the attribute value (ID) of the
[0081]
The document
[0082]
The
[0083]
The
[0084]
The
[0085]
The operation of the signature authority B approving the electronic document and delegating the signature to the
[0086]
If there is another signatory, the operations in steps D1 to D10 are repeated.
[0087]
As described above, in the present embodiment, each time a plurality of signing authorities approve, the approved signing authority ID is registered in the data waiting to be signed, so that it is possible to follow the footprint of the approval after the completion of the signature. Become.
[0088]
The signature delegation system of the present invention not only realizes the functions of each terminal and the signature delegation server in hardware but also signature delegation programs (applications) 200-1 to 200-3 that execute the above-described functions. Is loaded into the memory of each terminal and the computer processing device that is the signature delegation server and executed. The signature delegation programs (applications) 200-1 to 200-3 are stored on a magnetic disk, a semiconductor memory, or another recording medium, loaded into the computer processing device from the recording medium, and controlled by controlling the operation of the computer processing device. The above-described functions are realized on the terminal and the signature delegation server.
[0089]
Although the present invention has been described with reference to the preferred embodiments and examples, the present invention is not necessarily limited to the above embodiments and examples, and various modifications may be made within the scope of the technical idea. Can be implemented.
[0090]
For example, in the second embodiment, a case has been described where there are two signing authorities A and B. However, the present invention can be similarly applied to a case where there are three or more signing authorities. As described above, the operation shown in FIG. 6 is repeated until the last signature authority.
[0091]
【The invention's effect】
As described above, the present invention has the following effects.
[0092]
First, by installing a reliable signature delegation server and performing user registration in advance, it becomes possible for a user to authenticate the user himself without using an electronic certificate from a certification organization. The reason is that the user information required for user registration includes information that only the user can know, and the user information is encrypted with the public key of the signature delegation server and transmitted. And the signature delegation server authenticates the user by verifying the user information sent at the time of signature application from the document creator and at the time of signature delegation from the signature authority. That's why.
[0093]
Second, since the document creator prepares the signature application information at the time of applying for the document signature, encrypts the information with the public key of the signature delegation server, and transmits it, the confidentiality of the signature request content can be guaranteed. The same applies to the signature delegation information created by the signature authority.
[0094]
Third, by including the hash value of the electronic document in the signature application information created by the document creator at the time of applying for the document signature, it is possible to detect falsification during transmission of the document. The reason is that since the signature application information is transmitted after being encrypted with the public key of the signature delegation server, the falsifier can falsify the electronic document, but obtains the hash value of the electronic document in the signature application information and falsifies it. It is impossible to do that.
[0095]
Fourth, the signature delegation server issues a unique document management number for every signature request document, and matches the hash value of the electronic document, the user ID of the document creator, and the user ID of the signature authority. Since the signature waiting data is managed, it is possible to prevent signature delegation from an incorrect signature authority. The reason is that the signature delegation server issues a document management number to the signature authority corresponding to the user ID of the signature authority included in the signature application information from the document creator, and notifies the signature authority. Decides the signature and transmits the signature delegation information including the document management number, and the signature delegation server obtains the data waiting for the signature from the document management number and verifies it against the signature authority ID included in the signature delegation information. This makes it possible to surely confirm that the signature is delegated from the correct signature authority.
[0096]
Fifth, after the signature is completed, the signature delegation server transmits the signature completed data created by encrypting the data waiting for signature with the public key of the signature delegation server to the document creator and the signing authority. Can be guaranteed non-repudiation. The reason is that the data waiting to be signed is data registered through user authentication when the document creator applies for the signature and when the signature authority delegates the signature, and the user of the document creator registered there This is because the ID and the user ID of the signature authority are information from the user himself.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a signature delegation system according to a first embodiment of the present invention.
FIG. 2 is a flowchart illustrating a user registration operation in the signature delegation system according to the first embodiment of the present invention.
FIG. 3 is a flowchart illustrating an operation when a document creator applies for a signature in the signature delegation system according to the first embodiment of the present invention.
FIG. 4 is a flowchart illustrating an operation of the signature delegation system according to the first embodiment of the present invention when a signature authority delegates a signature.
FIG. 5 is a block diagram showing a configuration of a signature delegation system according to a second embodiment of the present invention.
FIG. 6 is a flowchart illustrating an operation of the signature delegation system according to the second embodiment of the present invention when a signature authority delegates a signature.
[Explanation of symbols]
10 Document creator terminal
11 Document attribute control unit
12 User Authentication Department
13 User Data
20 Signature Delegation Server
21 User Registration Department
22 Document attribute reading unit
23 partner authentication section
24 Document notification section
25 Signature section
26 Document Management Department
27 User Registration Database
28 Document Management Database
30 Signature Authority Terminal
31 Document attribute control unit
32 User Authentication Department
33 User Data
Claims (18)
前記電子文書の文書作成者の端末と、前記電子文書の署名を行う権限を有する署名権限者の端末と、前記文書作成者の端末及び署名権限者の端末と通信回線を介して接続される署名委任サーバとを備え、
前記署名委任サーバは、前記文書作成者と署名権限者の利用者認証情報を暗号化して登録し、前記文書作成者からの電子文書と利用者情報を含む署名申請により、前記利用者認証情報に基づいて本人の認証を行なうと共に、前記電子文書と共に当該電子文書の暗号化データと前記利用者認証情報を含む署名待ちデータを登録し、それを前記署名権限者に通知すると共に、前記署名権限者から前記利用者認証情報を含む署名委任により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書に対する署名を行い、前記署名待ちデータに前記署名権限者の利用者情報を付加して署名完了データとして登録し、かつ署名の完了を前記文書作成者と署名権限者に通知することを特徴とする電子文書の署名委任システム。A signature delegation system for digitally signing an electronic document,
A terminal of a document creator of the electronic document, a terminal of a signature authority having authority to sign the electronic document, and a signature connected to the terminal of the document creator and the terminal of the signature authority via a communication line With a delegation server,
The signature delegation server encrypts and registers the user authentication information of the document creator and the signing authority, and registers the user authentication information by the signature application including the electronic document and the user information from the document creator. Authenticates the user based on the electronic document, registers the electronic document together with the data waiting for signature including the encrypted data of the electronic document and the user authentication information, notifies the signature authority, and notifies the signature authority. From the signature delegation including the user authentication information, the user is authenticated based on the user information, and the electronic document is signed, and the user information of the signature authority is added to the signature waiting data. A digital signature signing system for notifying the document creator and the signature authority of the completion of the signature.
前記署名申請と前記署名委任を解読して検証する読取部と、
前記署名申請と前記署名委任に含まれる前記利用者情報と登録された利用者情報とに基づいて利用者の認証を行う認証部と、
前記電子文書の署名を行う署名部と
を備えることを特徴とする請求項1から請求項5の何れか1項に記載の電子文書の署名委任システム。A registration unit that verifies registration information input from the document creator and a signature authority, issues and registers the user information,
A reading unit for decrypting and verifying the signature application and the signature delegation;
An authentication unit that authenticates a user based on the user information and the registered user information included in the signature application and the signature delegation,
The electronic document signature delegation system according to claim 1, further comprising a signature unit that signs the electronic document.
前記署名権限者の端末は、前記署名申請を前記署名委任サーバの公開鍵で暗号化して前記署名委任サーバに送る文書属性制御部を備えことを特徴とする請求項6に記載の電子文書の署名委任システム。The document creator's terminal includes a document attribute control unit that encrypts the signature application with a public key of the signature delegation server and sends the encrypted signature application to the signature delegation server.
The signature of the electronic document according to claim 6, wherein the terminal of the signature authority includes a document attribute control unit that encrypts the signature application with a public key of the signature delegation server and sends the encrypted signature application to the signature delegation server. Delegation system.
前記電子文書の文書作成者の端末と、前記電子文書の署名を行う権限を有する署名権限者の端末と通信回線を介して接続され、
前記文書作成者と署名権限者の利用者情報を暗号化して登録し、前記文書作成者からの電子文書と利用者情報を含む署名申請により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書と共に当該電子文書の暗号化データと前記利用者情報を含む署名待ちデータを登録し、それを前記署名権限者に通知すると共に、前記署名権限者から前記利用者情報を含む署名委任により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書に対する署名を行い、前記署名待ちデータに前記署名権限者の利用者情報を付加して署名完了データとして登録し、かつ署名の完了を前記文書作成者と署名権限者に通知することを特徴とする電子文書の署名委任サーバ。A signature delegation server for digitally signing an electronic document,
A terminal of a document creator of the electronic document and a terminal of a signature authority having authority to sign the electronic document are connected via a communication line,
By encrypting and registering the user information of the document creator and the signing authority, and performing a signature application including the electronic document and the user information from the document creator, the user is authenticated based on the user information. Registering, with the electronic document, signature waiting data including the encrypted data of the electronic document and the user information, and notifying the registered data to the signature authority, and a signature delegation including the user information from the signature authority. In this way, the user is authenticated on the basis of the user information, the electronic document is signed, the user information of the signature authority is added to the data awaiting signature, registered as signature completion data, and A signature delegation server for an electronic document, which notifies the document creator and the signature authority of the completion of the signature.
前記署名申請と前記署名委任を解読して検証する読取部と、
前記署名申請と前記署名委任に含まれる前記利用者情報と登録された利用者情報とに基づいて利用者の認証を行う認証部と、
前記電子文書の署名を行う署名部と
を備えることを特徴とする請求項8から請求項12の何れか1項に記載の電子文書の署名委任サーバ。A registration unit that verifies registration information input from the document creator and the signing authority, issues and registers the user information,
A reading unit for decrypting and verifying the signature application and the signature delegation;
An authentication unit that authenticates a user based on the user information and the registered user information included in the signature application and the signature delegation,
The signature delegation server for an electronic document according to any one of claims 8 to 12, further comprising a signature unit that signs the electronic document.
前記文書作成者と署名権限者の利用者情報を暗号化して登録する機能と、
前記文書作成者からの電子文書と利用者情報を含む署名申請により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書と共に当該電子文書の暗号化データと前記利用者情報を含む署名待ちデータを登録し、それを前記署名権限者に通知する機能と、
前記署名権限者から前記利用者情報を含む署名委任により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書に対する署名を行い、前記署名待ちデータに前記署名権限者の利用者情報を付加して署名完了データとして登録し、かつ署名の完了を前記文書作成者と署名権限者に通知する機能
とを実行することを特徴とする電子文書の署名委任プログラム。A digital signature of the electronic document is executed on a computer which is a signature delegation server connected via a communication line to a terminal of a document creator of the electronic document and a terminal of a signing authority having authority to sign the electronic document. A signature delegation program to perform,
A function for encrypting and registering the user information of the document creator and the signature authority,
In response to a signature application including the electronic document and the user information from the document creator, the user is authenticated based on the user information, and the encrypted data of the electronic document and the user information are included together with the electronic document. A function for registering data to be signed and notifying the signing authority thereof;
By the signature delegation including the user information from the signature authority, the user is authenticated based on the user information, and the electronic document is signed, and the signature waiting data includes the user information of the signature authority. A signature delegation program for an electronic document, wherein the signature delegation program executes a function of registering the document as signature completion data and notifying the document creator and the signature authority of the completion of the signature.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002303988A JP2004140636A (en) | 2002-10-18 | 2002-10-18 | System, server, and program for sign entrustment of electronic document |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002303988A JP2004140636A (en) | 2002-10-18 | 2002-10-18 | System, server, and program for sign entrustment of electronic document |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004140636A true JP2004140636A (en) | 2004-05-13 |
Family
ID=32451554
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002303988A Pending JP2004140636A (en) | 2002-10-18 | 2002-10-18 | System, server, and program for sign entrustment of electronic document |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004140636A (en) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010081418A (en) * | 2008-09-26 | 2010-04-08 | Seiko Instruments Inc | Electronic signature system, electronic signature method, authentication device and program |
JP2011244320A (en) * | 2010-05-20 | 2011-12-01 | Nippon Telegr & Teleph Corp <Ntt> | Consignment calculation system and method thereof |
JP2011244321A (en) * | 2010-05-20 | 2011-12-01 | Nippon Telegr & Teleph Corp <Ntt> | Proxy signature system, and method |
JP2012094002A (en) * | 2010-10-27 | 2012-05-17 | Canon Inc | Information processing apparatus, control method of document attached to electronic mail in information processing apparatus and program |
JP2013106250A (en) * | 2011-11-15 | 2013-05-30 | Infocraft Inc | Distributed access control mechanism, distributed access control method, distributed access control program, and recording medium recording distributed access control program |
KR101442504B1 (en) | 2012-12-28 | 2014-09-23 | 사단법인 금융보안연구원 | Non-repudiation System |
JP2016004300A (en) * | 2014-06-13 | 2016-01-12 | 株式会社にしがき | Management system and management method for electronically signed document |
JP2020031268A (en) * | 2018-08-20 | 2020-02-27 | 株式会社アクセル | Virtual currency system and signature device |
WO2022230153A1 (en) * | 2021-04-28 | 2022-11-03 | 富士通株式会社 | Evaluation method, evaluation program, information processing device, and evaluation system |
US20230095155A1 (en) * | 2021-09-28 | 2023-03-30 | Docusign, Inc. | Delegated signing using sensitivity classification |
-
2002
- 2002-10-18 JP JP2002303988A patent/JP2004140636A/en active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010081418A (en) * | 2008-09-26 | 2010-04-08 | Seiko Instruments Inc | Electronic signature system, electronic signature method, authentication device and program |
JP2011244320A (en) * | 2010-05-20 | 2011-12-01 | Nippon Telegr & Teleph Corp <Ntt> | Consignment calculation system and method thereof |
JP2011244321A (en) * | 2010-05-20 | 2011-12-01 | Nippon Telegr & Teleph Corp <Ntt> | Proxy signature system, and method |
CN102546459B (en) * | 2010-10-27 | 2014-12-17 | 佳能株式会社 | Information processing apparatus, control method of e-mail appended document in that information processing apparatus |
JP2012094002A (en) * | 2010-10-27 | 2012-05-17 | Canon Inc | Information processing apparatus, control method of document attached to electronic mail in information processing apparatus and program |
CN102546459A (en) * | 2010-10-27 | 2012-07-04 | 佳能株式会社 | Information processing apparatus, control method of e-mail appended document in that information processing apparatus |
JP2013106250A (en) * | 2011-11-15 | 2013-05-30 | Infocraft Inc | Distributed access control mechanism, distributed access control method, distributed access control program, and recording medium recording distributed access control program |
KR101442504B1 (en) | 2012-12-28 | 2014-09-23 | 사단법인 금융보안연구원 | Non-repudiation System |
JP2016004300A (en) * | 2014-06-13 | 2016-01-12 | 株式会社にしがき | Management system and management method for electronically signed document |
JP2020031268A (en) * | 2018-08-20 | 2020-02-27 | 株式会社アクセル | Virtual currency system and signature device |
JP7457406B2 (en) | 2018-08-20 | 2024-03-28 | 株式会社アクセル | virtual currency system |
WO2022230153A1 (en) * | 2021-04-28 | 2022-11-03 | 富士通株式会社 | Evaluation method, evaluation program, information processing device, and evaluation system |
US20230095155A1 (en) * | 2021-09-28 | 2023-03-30 | Docusign, Inc. | Delegated signing using sensitivity classification |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7568114B1 (en) | Secure transaction processor | |
TWI454111B (en) | Techniques for ensuring authentication and integrity of communications | |
US9137017B2 (en) | Key recovery mechanism | |
US7797544B2 (en) | Attesting to establish trust between computer entities | |
US7178027B2 (en) | System and method for securely copying a cryptographic key | |
KR101054970B1 (en) | A system, apparatus, method, and computer readable recording medium for authenticating a communication party using an electronic certificate containing personal information | |
US20190074977A1 (en) | Method and system for producing a secure communication channel for terminals | |
KR101863953B1 (en) | System and method for providing electronic signature service | |
US20100042848A1 (en) | Personalized I/O Device as Trusted Data Source | |
JP4861423B2 (en) | Information processing apparatus and information management method | |
WO2019020051A1 (en) | Method and apparatus for security authentication | |
US20150333915A1 (en) | Method and apparatus for embedding secret information in digital certificates | |
JP5136012B2 (en) | Data sending method | |
US20030217264A1 (en) | System and method for providing a secure environment during the use of electronic documents and data | |
JP2009541817A (en) | Single sign-on between systems | |
CN102246455A (en) | Self-authentication communication equipment and equipment authentication system | |
JP2010514000A (en) | Method for securely storing program state data in an electronic device | |
JP2007072608A (en) | Device information transmission program, service control program, device information transmission apparatus, service control device, and method for transmitting device information | |
US7073062B2 (en) | Method and apparatus to mutually authentication software modules | |
JPH10336172A (en) | Managing method of public key for electronic authentication | |
KR102157695B1 (en) | Method for Establishing Anonymous Digital Identity | |
JP2004140636A (en) | System, server, and program for sign entrustment of electronic document | |
JPH1124916A (en) | Device and method for managing software licence | |
JPH1165443A (en) | Management element system for individual authentication information | |
JP4541740B2 (en) | Authentication key update system and authentication key update method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20051222 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20060418 |