JP2004140636A - System, server, and program for sign entrustment of electronic document - Google Patents

System, server, and program for sign entrustment of electronic document Download PDF

Info

Publication number
JP2004140636A
JP2004140636A JP2002303988A JP2002303988A JP2004140636A JP 2004140636 A JP2004140636 A JP 2004140636A JP 2002303988 A JP2002303988 A JP 2002303988A JP 2002303988 A JP2002303988 A JP 2002303988A JP 2004140636 A JP2004140636 A JP 2004140636A
Authority
JP
Japan
Prior art keywords
signature
electronic document
delegation
authority
document
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002303988A
Other languages
Japanese (ja)
Inventor
Fumiko Komatsu
小松 文子
Katsuko Hei
屏 加津子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Solution Innovators Ltd
Original Assignee
NEC Corp
NEC Software Kyushu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Software Kyushu Ltd filed Critical NEC Corp
Priority to JP2002303988A priority Critical patent/JP2004140636A/en
Publication of JP2004140636A publication Critical patent/JP2004140636A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To facilitate authentication of a document creator and a person of sign authority, to guarantee the secrecy and maintenance of sign request contents, and to ensure negation impossibility after sign completion. <P>SOLUTION: A sign entrusting server 20 is configured: to cipher and register the user authentication information of the document creator and the person having the right to sign to perform identification of the person himself/herself based upon the user authentication information at a sign request from the document creator which includes an electronic document and user information; to register the ciphered data of the electronic document and sign waiting data including the user authentication information together with the electronic document and inform the person having the right to sign them; to perform identification of the person himself/herself based upon the user information in response to sign trust from the person having the right which includes the user authentication information; to sign the electronic document and adds the user information of the person to register signed data; and further to inform the document creator and the person having the right of the completion of the signing. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、電子文書にデジタル署名を施すプロセスにおいて、文書作成者から文書署名権限者に署名を電子的に依頼する際に、信頼できる署名委任サーバを経由することにより、文書作成者および文書署名権限者の認証の簡便化、署名依頼内容の機密性と保全性の保証及び署名完了後の否認不可性の保証を実現する電子文書の署名委任システム、署名委任サーバ及び署名委任プログラムに関する。
【0002】
【従来の技術】
これまで、信頼できる署名機関に対して作成した電子文書について署名を依頼する場合、署名機関によってそれぞれ手続きが異なる場合がある。
【0003】
例えば、署名機関に対して署名を依頼する場合の手続きとしては、文書作成者は本人の認証手段として、予め認証機関に登録することによって電子証明書を取得し、文書作成者本人が署名した署名依頼申請書と共に提出する等の方法が考えられる。
【0004】
そして、署名依頼申請書を受理した署名機関は、文書作成者本人の電子証明書を認証機関に依頼することにより、文書作成者本人を認証する。この場合、文書作成者本人の電子証明書が、署名機関から承認されている認証機関、あるいは署名機関から承認されている認証機関と相互認証されている認証機関から発行されたものである必要がある。
【0005】
つまり、複数の署名機関が存在する場合、複数の認証手段が存在し、それらの認証手段が何らかの方法により相互認証が確立している場合でない限り、文書作成者は署名を依頼する署名機関によって、個々に認証手段を解決する手続きを行わなければならない。
【0006】
【発明が解決しようとする課題】
上述したように従来の電子文書にデジタル署名を施すプロセスにおいては、署名機関に対して署名を依頼する文書作成者が、本人の認証手段として、予め認証機関に登録することによって電子証明書を取得し、文書作成者本人が署名した署名依頼申請書と共に提出し、署名依頼申請書を受理した署名機関が、文書作成者本人の電子証明書を認証機関に依頼することにより、文書作成者本人の認証を行うようにしているが、文書作成者本人の電子証明書が、署名機関から承認されている認証機関、あるいは署名機関から承認されている認証機関と相互認証されている認証機関から発行されたものである必要があり、利用者認証に要する手続きが極めて面倒になるという問題点がある。
【0007】
特に、複数の署名機関が存在する場合、複数の認証機関が存在することになり、それらの認証機関の間に相互認証が確立している場合でない限り、文書作成者は署名を依頼する署名機関毎に個々の認証機関から電子証明書を取得しなければならず、一層面倒であった。
【0008】
また、文書作成者が文書署名申請を通信回線などを介して署名機関に送信する場合、署名依頼内容の機密性を保証する必要がある。
【0009】
さらに、文書作成者が文書署名申請の際に通信回線によって電子文書を送信する場合、電子データであるがゆえに、第三者によって不正に取得され改ざんされてしまうという恐れがある。
【0010】
なお、従来において、本発明で提案するような電子文書の署名委任を互いに通信可能な端末やサーバなどのコンピュータによって実現するシステムは、何ら提案されていない。
【0011】
関連する従来技術としては、例えば、特開2000−66590号公報において保管されている電子データの存在が正当であるかを認証するシステムが開示されている。この公開公報に開示されるシステムでは、保管する電子データとその電子データに関与する当事者の本人認証情報を署名を付け、かつ暗号化して保管サーバに送ると、保管サーバでは受信したデータを復号して認証システムによって当事者の署名認証を行い、電子データと本人認証情報に署名を付けかつ識別子を与えて保管し、端末から電子データ存在証明のために識別子を送ることにより、識別子によって電子データを検索して検証する。
【0012】
特開2000−66590号公報のシステムは、本発明のように電子文書の文書作成者から署名権限者に署名を電子的に依頼する際に、信頼できる署名委任サーバを経由することにより、認証の簡便化や署名依頼内容の機密性、保全性を保証し、署名完了後の否認不可性を保証を実現するものではない。
【0013】
本発明の目的は、電子文書にデジタル署名を施すプロセスにおいて、文書作成者から署名権限者に署名を電子的に依頼する際に、信頼できる署名委任サーバを経由することにより、文書作成者および署名権限者の認証を簡便化でき、署名依頼内容の機密性、保全性を保証し、署名完了後の否認不可性を保証することを可能とする電子文書の署名委任システム、署名委任サーバ及び署名委任プログラムを提供することにある。
【0014】
【課題を解決するための手段】
上記目的を達成する本発明は、電子文書のデジタル署名を行う署名委任システムであって、前記電子文書の文書作成者の端末と、前記電子文書の署名を行う権限を有する署名権限者の端末と、前記文書作成者の端末及び署名権限者の端末と通信回線を介して接続される署名委任サーバとを備え、前記署名委任サーバは、前記文書作成者と署名権限者の利用者認証情報を暗号化して登録し、前記文書作成者からの電子文書と利用者情報を含む署名申請により、前記利用者認証情報に基づいて本人の認証を行なうと共に、前記電子文書と共に当該電子文書の暗号化データと前記利用者認証情報を含む署名待ちデータを登録し、それを前記署名権限者に通知すると共に、前記署名権限者から前記利用者認証情報を含む署名委任により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書に対する署名を行い、前記署名待ちデータに前記署名権限者の利用者情報を付加して署名完了データとして登録し、かつ署名の完了を前記文書作成者と署名権限者に通知することを特徴とする。
【0015】
請求項2の本発明の電子文書の署名委任システムは、前記署名委任サーバは、前記電子文書と前記署名待ちデータとを一意の管理番号を付して登録し、前記管理番号に基づいて前記署名待ちデータを取得することを特徴とする。
【0016】
請求項3の本発明の電子文書の署名委任システムは、前記利用者情報に本人にしか知り得ない情報を含めると共に、前記利用者情報を署名委任サーバの公開鍵で暗号化すると共に、前記署名委任サーバの秘密鍵でしか復号できないようにすることを特徴とする。
【0017】
請求項4の本発明の電子文書の署名委任システムは、前記署名申請及び前記署名委任を署名委任サーバの公開鍵で暗号化すると共に、前記署名委任サーバの秘密鍵でしか復号できないようにすることを特徴とする。
【0018】
請求項5の本発明の電子文書の署名委任システムは、前記署名権限者が複数存在する場合、前記署名委任サーバは、最後の前記署名権限者からの署名委任を受けるまで、他の前記署名権限者からの署名委任を受ける度に、前記電子文書に対する署名を行うことなく、前記署名待ちデータに当該署名委任を送信した前記署名権限者の利用者情報を含めることによって、前記署名待ちデータを更新し、次の署名権限者に対して通知することを特徴とする。
【0019】
請求項6の本発明の電子文書の署名委任システムは、前記署名委任サーバは、前記文書作成者と署名権限者から入力される登録情報を検証し、前記利用者情報を発行し登録する登録部と、前記署名申請と前記署名委任を解読して検証する読取部と、前記署名申請と前記署名委任に含まれる前記利用者情報と登録された利用者情報とに基づいて利用者の認証を行う認証部と、前記電子文書の署名を行う署名部とを備えることを特徴とする。
【0020】
請求項7の本発明の電子文書の署名委任システムは、前記文書作成者の端末は、前記署名申請を前記署名委任サーバの公開鍵で暗号化して前記署名委任サーバに送る文書属性制御部を備え、前記署名権限者の端末は、前記署名申請を前記署名委任サーバの公開鍵で暗号化して前記署名委任サーバに送る文書属性制御部を備えことを特徴とする。
【0021】
請求項8の本発明は、電子文書のデジタル署名を行う署名委任サーバであって、前記電子文書の文書作成者の端末と、前記電子文書の署名を行う権限を有する署名権限者の端末と通信回線を介して接続され、前記文書作成者と署名権限者の利用者情報を暗号化して登録し、前記文書作成者からの電子文書と利用者情報を含む署名申請により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書と共に当該電子文書の暗号化データと前記利用者情報を含む署名待ちデータを登録し、それを前記署名権限者に通知すると共に、前記署名権限者から前記利用者情報を含む署名委任により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書に対する署名を行い、前記署名待ちデータに前記署名権限者の利用者情報を付加して署名完了データとして登録し、かつ署名の完了を前記文書作成者と署名権限者に通知することを特徴とする。
【0022】
請求項9の本発明の電子文書の署名委任サーバは、前記電子文書と前記署名待ちデータとを一意の管理番号を付して登録し、前記管理番号に基づいて前記署名待ちデータを取得することを特徴とする。
【0023】
請求項10の本発明の電子文書の署名委任サーバは、前記利用者情報に本人にしか知り得ない情報を含めると共に、前記利用者情報を署名委任サーバ自身の公開鍵で暗号化すると共に、前記署名委任サーバ自身の秘密鍵でしか復号できないようにすることを特徴とする。
【0024】
請求項11の本発明の電子文書の署名委任サーバは、前記署名申請及び前記署名委任を署名委任サーバ自身の公開鍵で暗号化すると共に、前記署名委任サーバ自身の秘密鍵でしか復号できないようにすることを特徴とする。
【0025】
請求項12の本発明の電子文書の署名委任サーバは、前記署名権限者が複数存在する場合、最後の前記署名権限者からの署名委任を受けるまで、他の前記署名権限者からの署名委任を受ける度に、前記電子文書に対する署名を行うことなく、前記署名待ちデータに当該署名委任を送信した前記署名権限者の利用者情報を含めることによって、前記署名待ちデータを更新し、次の署名権限者に対して通知することを特徴とする。
【0026】
請求項13の本発明の電子文書の署名委任サーバは、前記文書作成者と署名権限者から入力される登録情報を検証し、前記利用者情報を発行し登録する登録部と、前記署名申請と前記署名委任を解読して検証する読取部と、前記署名申請と前記署名委任に含まれる前記利用者情報と登録された利用者情報とに基づいて利用者の認証を行う認証部と、前記電子文書の署名を行う署名部とを備えることを特徴とする。
【0027】
請求項14の本発明は、電子文書の文書作成者の端末と、電子文書の署名を行う権限を有する署名権限者の端末と通信回線を介して接続される署名委任サーバであるコンピュータ上で実行され、電子文書のデジタル署名を行う署名委任プログラムであって、前記文書作成者と署名権限者の利用者情報を暗号化して登録する機能と、前記文書作成者からの電子文書と利用者情報を含む署名申請により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書と共に当該電子文書の暗号化データと前記利用者情報を含む署名待ちデータを登録し、それを前記署名権限者に通知する機能と、前記署名権限者から前記利用者情報を含む署名委任により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書に対する署名を行い、前記署名待ちデータに前記署名権限者の利用者情報を付加して署名完了データとして登録し、かつ署名の完了を前記文書作成者と署名権限者に通知する機能とを実行することを特徴とする。
【0028】
請求項15の本発明の電子文書の署名委任プログラムは、前記電子文書と前記署名待ちデータとを一意の管理番号を付して登録し、前記管理番号に基づいて前記署名待ちデータを取得する機能を備えることを特徴とする。
【0029】
請求項16の本発明の電子文書の署名委任プログラムは、前記利用者情報に本人にしか知り得ない情報を含めると共に、前記利用者情報を署名委任サーバ自身の公開鍵で暗号化すると共に、前記署名委任サーバ自身の秘密鍵でしか復号できないようにする機能を備えることを特徴とする。
【0030】
請求項17の本発明の電子文書の署名委任プログラムは、前記署名申請及び前記署名委任を署名委任サーバ自身の公開鍵で暗号化すると共に、前記署名委任サーバ自身の秘密鍵でしか復号できないようにする機能を備えることを特徴とする。
【0031】
請求項18の本発明の電子文書の署名委任プログラムは、前記署名権限者が複数存在する場合、最後の前記署名権限者からの署名委任を受けるまで、他の前記署名権限者からの署名委任を受ける度に、前記電子文書に対する署名を行うことなく、前記署名待ちデータに当該署名委任を送信した前記署名権限者の利用者情報を含めることによって、前記署名待ちデータを更新し、次の署名権限者に対して通知する機能を備えることを特徴とする。
【0032】
【発明の実施の形態】
以下、本発明の好適な実施の形態について図面を参照して詳細に説明する。
図1は、本発明の実施の形態による署名委任システムの全体構成を示すブロック図である。
【0033】
図1を参照すると、本実施の形態による署名委任システムは、電子文書の作成者の文書作成者端末10と、署名委任サーバ20と、デジタル署名の権限者の署名権限者端末30と、これらを相互に接続するインターネット等の通信回線網40とから構成されている。
【0034】
電子文書の作成者である文書作成者の文書作成者端末10は、文書属性制御部11と、利用者認証部12と、利用者データ13を備えている。
【0035】
利用者認証部12は、利用者データ13に従って文書作成者端末10の利用を許可するための認証処理を行う。
【0036】
文書属性制御部11は、作成した電子文書に対して利用者情報としての文書作成者と署名権限者の属性値(例えば、利用者ID)を付与した署名申請を作成し、通信回線網40を介して署名委任サーバ20に送信する。
【0037】
利用者データ13には、文書作成者の利用者IDやパスワードのハッシュ値を暗号化したデータが保存される。
【0038】
署名委任サーバ20は、利用者登録部21と、文書属性読取部22と、相手認証部23と、文書通知部24と、署名部25と、文書管理部26と、利用者登録データベース27と、文書管理データベース28を備えている。
【0039】
利用者登録部21は、署名委任システムの利用者(文書作成者および署名権限者)からの利用者登録情報を検証し、検証が正常に行われると利用者登録完了通知としてユニークな利用者情報を発行し、その利用者情報を利用者登録データベース27に保管する。
【0040】
文書属性読取部22は、送信者である文書作成者または署名権限者から受け取った暗号化された電子文書、署名申請及び署名委任を複合して解読する。
【0041】
相手認証部23は、文書属性読取部22が解読した属性情報により、送信者である文書作成者または署名権限者の識別および認証を行う。
【0042】
文書通知部24は、文書属性読取部22が解読した利用者情報により、指定された相手に対して必要な通知を行う。
【0043】
署名部25は、署名権限者からの署名委任に従って電子文書に対して署名を施す。
【0044】
文書管理部26は、署名を委任された電子文書に対して文書管理番号を発行し、電子文書の署名待ちデータ等の作成と登録を行い、文書管理データベース28に保管する。
【0045】
電子文書の署名権限者の署名権限者端末30は、文書属性制御部31と、利用者認証部32と、利用者データ33を備えている。
【0046】
利用者認証部32は、利用者データ33を用いて署名権限者端末3を利用するための認証を行う。
【0047】
文書属性制御部31は、署名権限者の利用者情報を付与した署名委任を作成し、通信回線網40を介して署名委任サーバ20に送信する。
【0048】
利用者データ33には、署名権限者の利用者IDやパスワードのハッシュ値を暗号化したデータが保存される。
【0049】
次に、図2、3、4を参照して本実施の形態による署名委任システムの動作について説明する。
【0050】
まず、図2に従って署名委任システムを利用するにあたっての利用者(電子文書の文書作成者およびデジタル署名の署名権限者)の登録動作について説明する。
【0051】
文書作成者端末10及び署名権限者端末30の利用者認証部12、32は、署名委任システムの利用者(文書作成者および署名権限者)を特定できる利用者登録情報(例えば、パスワードのハッシュ値やメールアドレス等)を署名委任サーバ20の公開鍵で暗号化し、通信回線網40を介して署名委任サーバ20に送信することにより登録の申請を行う(ステップA1)。
【0052】
署名委任サーバ20の利用者登録部21は、送信された利用者登録情報を秘密鍵で復号し、当該情報の検証を行う(ステップA2)。そして、利用者毎にユニークな利用者IDを発行し(ステップA3)、発行した利用者IDを利用者登録情報と共に利用者登録データベース27に保存する(ステップA4)。
【0053】
また、利用者登録完了通知としてユニークな利用者識別情報である利用者IDを利用者の文書作成者端末10及び署名権限者端末30に送付する(ステップA5)。
【0054】
文書作成者端末10及び署名権限者端末30の利用者認証部12、32は、受け取った利用者IDと、パスワードのハッシュ値を署名委任サーバ20の公開鍵で暗号化したデータを利用者データ13、33として保存する(ステップA6)。
【0055】
利用者IDの送付は電子メール等のオンラインによる通知でも良いし、紙媒体等でのオフライン通知でも良い。
【0056】
次に図3を用いて、文書作成者が電子文書を署名委任サーバ20に対して送付する際の動作について説明する。
【0057】
文書作成者端末10の利用者認証部12は、文書作成者が入力した利用者IDとパスワードを取得する。さらに、利用者認証部12は、その利用者IDとパスワードのハッシュ値を署名委任サーバ20の公開鍵で暗号化したデータと、保存している利用者データ13とを検証し、一致した場合は利用者として認証する(ステップB1)。
【0058】
文書属性制御部11は、文書作成者が作成した電子文書に文書作成者と署名権限者の属性値(利用者ID)を記入して付加する(ステップステップB2)。
【0059】
この属性値については、その電子文書の特性によって署名委任サーバ20の文書属性読取部22で予め決定する場合もある。ここでは、文書作成者と署名権限者の両者の利用者IDを属性値とする。この属性値は、署名委任サーバ20の公開鍵で暗号化され、署名委任サーバ20のみで復号できるようになっている。
【0060】
また、文書属性制御部11は、電子文書のハッシュ値、文書作成者の利用者ID、パスワード、署名権限者の利用者IDからなる情報を署名委任サーバ20の公開鍵で暗号化することにより署名申請情報を作成し、作成した署名申請情報を電子文書と共に通信回線網40を介して署名委任サーバ20に送信する(ステップB3〜B4)。
【0061】
署名委任サーバ20の文書属性読取部22は、送信された署名申請情報を秘密鍵で復号することによって得た電子文書のハッシュ値と、作成された電子文書のハッシュ値とが一致することを確認し、復号した署名申請情報を相手認証部23に渡す(ステップB5〜B6)。
【0062】
相手認証部23は、文書作成者の利用者IDから利用者登録データベース27のパスワードのハッシュ値を取得し、署名申請情報に含まれているパスワードのハッシュ値と一致することを確認することで文書作成者の認証を行う。また、署名権限者の利用者IDが正規の利用者IDであることを確認する利用者登録の検証を行い、文書管理依頼を文書管理部26に渡す(ステップB7〜B8)。
【0063】
文書管理部26は、文書管理番号を発行すると共に、署名待ちデータ(文書管理番号、電子文書のハッシュ値、文書作成者の利用者ID、署名権限者の利用者ID)と、作成電子文書とを文書管理データベース28に登録し、文書通知依頼を文書通知部24に渡す(ステップB9〜B10)。
【0064】
文書通知部24は、署名権限者の利用者IDからメールアドレスを取得し、文書管理番号と共に署名権限者の署名権限者端末30に対して通知する(ステップB11)。
【0065】
次に、図4を参照して、署名権限者が電子文書を承認し署名委任サーバ20に署名を委任する動作について説明する。
【0066】
署名権限者端末30の利用者認証部32は、署名権限者が入力した利用者IDとパスワードを取得する。そして、利用者認証部32は、その利用者IDとパスワードのハッシュ値を署名委任サーバ20の公開鍵で暗号化したデータと、保存している利用者データ33とを検証し、一致した場合は利用者として認証する(ステップC1)。
【0067】
署名権限者は、署名委任サーバ20からの通知によって電子文書を参照し、署名することを決定すると、文書属性制御部31によって、署名委任情報(文書管理番号、署名権限者の利用者ID、署名権限者のパスワードのハッシュ値、署名委任サーバ20の属性値を含む)を署名委任サーバ20の公開鍵で暗号化して作成し、通信回線網40を介して署名委任サーバ20に送信する(ステップC2〜C3)。
【0068】
署名委任サーバ20の文書属性読取部22は、署名委任情報を秘密鍵で復号して属性値が自身の属性値であることを確認し、復号した署名委任情報を相手認証部23に渡す(ステップC4〜C5)。
【0069】
相手認証部23は、署名権限者の利用者IDから利用者登録データベース27のパスワードのハッシュ値を取得し、署名委任情報に含まれているパスワードのハッシュ値と一致することを確認することにより署名権限者の認証を行ない、署名依頼を署名部25に渡す(ステップC6〜C7)。
【0070】
署名部25は、電子文書に署名し、文書管理部26に渡す(ステップC8)。文書管理部26は、文書管理番号から署名待ちデータを取得し、電子文書のハッシュ値、文書作成者の利用者ID、署名権限者の利用者IDを自身の公開鍵で暗号化したデータと文書管理番号を署名完了データとして文書管理データベース28に登録する(ステップC9)。この時点で、署名委任サーバ20上の作成電子文書がオリジナルとなる。
【0071】
文書通知部24は、署名完了データとともに文書作成者と署名権限者の文書作成者端末10及び署名権限者端末30に対して完了を通知する(ステップC10)。
【0072】
次に、本発明による第2の実施の形態による署名委任システムについて図面を参照して詳細に説明する。
【0073】
本発明による第2の実施の形態においては、1つの電子文書に対して複数の承認が必要な場合に対応した点で上述した第1の実施の形態と相違する。
【0074】
図5に示すように、第2の実施の形態による署名委任システムの構成においては、署名権限者Aの署名権限者端末30と署名権限者Bの署名権限者端末30とを含んでいる点で、図1に示した第1の実施の形態の構成と相違する。図5に示す構成の文書作成者端末10、署名委任サーバ20、署名権限者端末30の構成については、図1の構成と同じであるので説明を省略する。
【0075】
図6に、署名権限者Aが電子文書を承認し、署名委任サーバ20を経由して次の署名権限者Bに署名の委任を行う動作を示す。
【0076】
署名委任システムを利用するにあたっての利用者である電子文書の文書作成者およびデジタル署名の署名権限者A、Bの登録動作については、第1の実施の形態の図2に示す動作と同じである。
【0077】
また、文書作成者が署名委任サーバ20を経由して署名権限者Aに電子文書の署名を申請するまでの動作については、第1の実施の形態の図3に示す動作と同じである。
【0078】
署名権限者端末30の利用者認証部32は、署名権限者Aが入力した利用者IDとパスワードを取得し、パスワードのハッシュ値を署名委任サーバ20の公開鍵で暗号化したデータと、保存している利用者データ33を検証し、一致した場合は署名権限者Aを利用者として認証する(ステップD1)。
【0079】
署名権限者Aは、署名委任サーバ20からの通知により電子文書を参照し、承認することを決定すると、文書属性制御部31によって、署名委任情報(文書管理番号、署名権限者Aの利用者ID、署名権限者Aのパスワードのハッシュ値、署名権限者Bの利用者ID)を署名委任サーバ20の公開鍵で暗号化して作成し、署名委任サーバ20に送信する(ステップD2〜D3)。
【0080】
ここでは、署名権限者Bがいるため、署名委任サーバ20の属性値(ID)ではなく、署名権限者Bの属性値である利用者IDを、署名委任情報に含めている。
【0081】
署名委任サーバ20の文書属性読取部22は、署名委任情報を秘密鍵で復号して属性値が自身の属性値と一致しない場合は、復号した署名委任情報を相手認証部23に渡す(ステップD4〜D5)。
【0082】
相手認証部23では、署名権限者Aの利用者IDから利用者登録データベース27のパスワードのハッシュ値を取得し、署名委任情報に含まれているパスワードのハッシュ値と一致することを確認する。また署名権限者Bの利用者IDが正規の利用者IDであることを確認し、文書管理依頼を文書管理部26に渡す(ステップD6〜D7)。
【0083】
文書管理部26は、文書管理番号から文書管理データベース28に登録されている署名待ちデータを取得し、新たに署名権限者Bの利用者IDを含めて署名待ちデータを更新し、文書管理データベース28に更新登録し、文書通知依頼を文書通知部24に渡す(ステップD8〜D9)。
【0084】
文書通知部24は、署名権限者Bの利用者IDからメールアドレスを取得し、文書管理番号とともに署名権限者Bの署名権限者端末30に通知する(ステップD10)。
【0085】
署名権限者Bが電子文書を承認し、署名委任サーバ20に署名を委任する動作については、図4に示す第1の実施の形態の動作と同様である。その場合、署名委任情報には、署名委任サーバ20の属性値を含める。
【0086】
署名権限者がさらに存在する場合はステップD1〜D10の動作を繰り返す。
【0087】
以上のように、本実施の形態では、複数の署名権限者が承認する毎に署名待ちデータに承認済みの署名権限者IDが登録されるため、署名完了後に承認の足跡をたどることが可能となる。
【0088】
なお、本発明の署名委任システムは、各端末及び署名委任サーバの機能をハードウェア的に実現することは勿論として、上記した各機能を実行する署名委任プログラム(アプリケーション)200−1〜200−3を各端末及び署名委任サーバであるコンピュータ処理装置のメモリにロードして実行することで実現することができる。この署名委任プログラム(アプリケーション)200−1〜200−3は、磁気ディスク、半導体メモリその他の記録媒体に格納され、その記録媒体からコンピュータ処理装置にロードされ、コンピュータ処理装置の動作を制御することにより、端末及び署名委任サーバ上で上述した各機能を実現する。
【0089】
以上好ましい実施の形態及び実施例をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び実施例に限定されるものではなく、その技術的思想の範囲内において様々に変形して実施することができる。
【0090】
例えば、第2の実施の形態では、署名権限者が署名権限者AとBの2人の場合を説明したが、3人以上存在する場合にも同じように適用することが可能である。上記しように最後の署名権限者まで図6に示す動作を繰り返すことになる。
【0091】
【発明の効果】
以上説明したように本発明においては、以下に述べるような効果を奏する。
【0092】
第1に、信頼できる署名委任サーバを設置し、予め利用者登録を行うことによって利用者が認証機関からの電子証明書を利用せずとも利用者本人を認証することが可能となる。その理由は、利用者登録に必要な利用者情報に本人にしか知り得ない情報を含めると共に、利用者情報を署名委任サーバの公開鍵で暗号化して送信するため、署名委任サーバの秘密鍵でしか復号できないようにすると共に、署名委任サーバは、文書作成者からの署名申請時、および署名権限者からの署名委任時に送られてくる利用者情報を検証することにより、利用者本人を認証するようにしているためである。
【0093】
第2に、文書作成者が文書署名申請時に署名申請情報を作成し、署名委任サーバの公開鍵で暗号化して送信するようにしたため、署名依頼内容の機密性を保証することが可能となる。署名権限者が作成する署名委任情報についても同様である。
【0094】
第3に、文書作成者が文書署名申請時に作成する署名申請情報に電子文書のハッシュ値を含めることにより、文書送信中の改ざん検知が可能となる。その理由は、署名申請情報は署名委任サーバの公開鍵で暗号化して送信するため、改ざん者は電子文書を改ざんすることは可能でも、署名申請情報中の電子文書のハッシュ値を取得して改ざんすることは不可能であるためである。
【0095】
第4に、署名委任サーバは、全ての署名依頼文書に対してユニークな文書管理番号を発行し、電子文書のハッシュ値、文書作成者の利用者ID、署名権限者の利用者IDとを合わせた署名待ちデータを管理するため、誤った署名権限者からの署名委任を防ぐことが可能となる。その理由は、署名委任サーバは、文書作成者からの署名申請情報に含まれている署名権限者の利用者IDに該当する署名権限者に対して文書管理番号を発行して通知し、署名権限者は署名を決定し、文書管理番号を含めた署名委任情報を送信すると共に、署名委任サーバは文書管理番号から署名待ちデータを取得し、署名委任情報に含まれる署名権限者IDと照合することにより、確かに正しい署名権限者からの署名委任であることを確認することが可能となるためである。
【0096】
第5に、署名委任サーバは、署名完了後に、署名待ちデータを署名委任サーバの公開鍵で暗号化して作成した署名完了データを、文書作成者、署名権限者に送信することにより、署名完了後の否認不可性を保証することが可能となる。その理由は、署名待ちデータは、文書作成者の署名申請時、および署名権限者の署名委任時に、利用者認証を経て登録されたデータであり、そこに登録されている文書作成者の利用者ID、署名権限者の利用者IDは確かに利用者本人からの情報であるためである。
【図面の簡単な説明】
【図1】本発明の第1の実施の形態による署名委任システムの構成を示すブロック図である。
【図2】本発明の第1の実施の形態による署名委任システムにおける利用者登録の動作を説明するフローチャートである。
【図3】本発明の第1の実施の形態による署名委任システムにおける文書作成者からの署名申請の際の動作を説明するフローチャートである。
【図4】本発明の第1の実施の形態による署名委任システムにおける署名権限者からの署名委任の際の動作を説明するフローチャートである。
【図5】本発明の第2の実施の形態による署名委任システムの構成を示すブロック図である。
【図6】本発明の第2の実施の形態による署名委任システムにおける署名権限者からの署名委任の際の動作を説明するフローチャートである。
【符号の説明】
10 文書作成者端末
11 文書属性制御部
12 利用者認証部
13 利用者データ
20 署名委任サーバ
21 利用者登録部
22 文書属性読取部
23 相手認証部
24 文書通知部
25 署名部
26 文書管理部
27 利用者登録データベース
28 文書管理データベース
30 署名権限者端末
31 文書属性制御部
32 利用者認証部
33 利用者データ[0001]
TECHNICAL FIELD OF THE INVENTION
In the process of digitally signing an electronic document, the present invention allows a document creator and a document signature to be electronically requested from a document creator to a document signing authority through a trusted signature delegation server. The present invention relates to a signature delegation system, a signature delegation server, and a signature delegation program for an electronic document, which simplify authentication of an authorized person, guarantee confidentiality and integrity of the contents of a signature request, and guarantee non-repudiation after completion of a signature.
[0002]
[Prior art]
Heretofore, when a request is made to a trusted signature authority to sign a digital document created, the procedure may differ depending on the signature authority.
[0003]
For example, as a procedure for requesting a signature from a signing institution, the document creator obtains an electronic certificate by registering in advance with the certification institution as a means of authenticating the user, and obtains a digital certificate signed by the document creator. A method such as submitting it with the request application is conceivable.
[0004]
Then, the signing organization that has received the signature request application authenticates the document creator by requesting the certification organization for an electronic certificate of the document creator. In this case, the document creator's digital certificate must be issued by a certificate authority that has been approved by the signing authority, or a certificate authority that has been cross-certified with a certificate authority that has been approved by the signatory. is there.
[0005]
In other words, if there are multiple signing authorities, the document creator will use the signing authority that requests the signature, unless there are multiple authentication means and these authentication means have established mutual authentication in some way. Procedures for resolving authentication means must be performed individually.
[0006]
[Problems to be solved by the invention]
As described above, in the conventional process of digitally signing an electronic document, a document creator who requests a signature from a signing institution obtains an electronic certificate by registering in advance with the certification institution as an authentication means of the person. The signature creator submits the document together with the signature request application signed by the document creator. Authentication is performed, but the digital certificate of the document creator is issued by a certificate authority that is approved by the signing authority or a certificate authority that is cross-certified with a certificate authority that is approved by the signatory. Therefore, there is a problem that the procedure required for user authentication becomes extremely troublesome.
[0007]
In particular, if there are multiple signing authorities, there will be multiple certification authorities, and unless the mutual certification has been established between the certification authorities, the document creator will be the signing authority requesting the signature. Each time, an electronic certificate must be obtained from an individual certification organization, which is even more troublesome.
[0008]
Also, when the document creator sends a document signature request to a signing institution via a communication line or the like, it is necessary to guarantee the confidentiality of the contents of the signature request.
[0009]
Furthermore, when a document creator transmits an electronic document via a communication line when applying for a document signature, there is a risk that the document is illegally acquired and falsified by a third party because of the electronic data.
[0010]
Heretofore, there has not been proposed any system that implements the digital document signature delegation proposed by the present invention by a computer such as a terminal or a server that can communicate with each other.
[0011]
As a related related art, for example, Japanese Patent Application Laid-Open No. 2000-66590 discloses a system for authenticating whether stored electronic data is valid. In the system disclosed in this publication, electronic data to be stored and personal authentication information of a party involved in the electronic data are signed, encrypted, and sent to a storage server. The storage server decrypts the received data. The signature of the parties is authenticated by the authentication system, and the electronic data and the personal authentication information are signed, the identifier is given and stored, and the terminal sends the identifier to prove the existence of the electronic data, thereby searching the electronic data by the identifier. And verify.
[0012]
According to the system disclosed in Japanese Patent Application Laid-Open No. 2000-66590, when a document creator of an electronic document electronically requests a signature authority from a document creator as in the present invention, authentication is performed through a reliable signature delegation server. It does not guarantee simplicity or the confidentiality and integrity of the signature request content, and does not guarantee nonrepudiation after the signature is completed.
[0013]
SUMMARY OF THE INVENTION It is an object of the present invention to provide a digital signature for an electronic document, wherein a document creator and a signature can be electronically requested from a document creator to a signature authority through a trusted signature delegation server. An electronic document signature delegation system, a signature delegation server, and a signature delegation that can simplify the authentication of an authorized person, guarantee the confidentiality and integrity of the signature request contents, and guarantee the nonrepudiation after the signature is completed. To provide a program.
[0014]
[Means for Solving the Problems]
In order to achieve the above object, the present invention is a signature delegation system for digitally signing an electronic document, comprising: a terminal of a document creator of the electronic document; and a terminal of a signature authority having authority to sign the electronic document. A signature delegation server connected to a terminal of the document creator and a terminal of the signature authority via a communication line, wherein the signature delegation server encrypts user authentication information of the document creator and the signature authority. By registering the electronic document and applying for a signature including the electronic document and user information from the document creator, the user is authenticated based on the user authentication information, and the encrypted data of the electronic document and the electronic document are stored together with the electronic document. Registering the signature waiting data including the user authentication information, notifying the data to the signing authority, and performing the signature delegation including the user authentication information from the signing authority, to register the user information. Authenticates the user based on the signature, signs the electronic document, adds the user information of the signature authority to the data waiting for the signature, registers the data as signature completion data, and reports the completion of the signature to the document creation. And a signature authority.
[0015]
3. The electronic document signature delegation system according to claim 2, wherein the signature delegation server registers the electronic document and the signature waiting data with a unique management number, and registers the signature based on the management number. It is characterized by acquiring waiting data.
[0016]
4. The electronic document signature delegation system according to claim 3, wherein the user information includes information known only to the user, the user information is encrypted with a public key of a signature delegation server, and the signature is signed. It is characterized in that it can be decrypted only with the secret key of the delegation server.
[0017]
In the electronic document signature delegation system according to the present invention, the signature application and the signature delegation are encrypted with a public key of the signature delegation server, and can be decrypted only with a secret key of the signature delegation server. It is characterized by.
[0018]
6. The electronic document signature delegation system according to claim 5, wherein when there are a plurality of signature authorities, the signature delegation server waits until the last signature authority is received from the other signature authorities. The signature waiting data is updated by including, in the signature waiting data, user information of the signature authority who transmitted the signature commission without signing the electronic document every time a signature delegation is received from a signer. Then, the next signature authority is notified.
[0019]
7. The electronic document signature delegation system according to claim 6, wherein the signature delegation server verifies registration information input from the document creator and a signature authority, and issues and registers the user information. A reading unit that decodes and verifies the signature application and the signature delegation, and performs user authentication based on the user information and the registered user information included in the signature application and the signature delegation. It is characterized by comprising an authentication unit and a signature unit for signing the electronic document.
[0020]
8. The electronic document signature delegation system according to claim 7, wherein the terminal of the document creator includes a document attribute control unit that encrypts the signature application with a public key of the signature delegation server and sends the encrypted signature application to the signature delegation server. The terminal of the signature authority includes a document attribute control unit for encrypting the signature application with the public key of the signature delegation server and sending the document to the signature delegation server.
[0021]
The present invention according to claim 8 is a signature delegation server that digitally signs an electronic document, wherein the server communicates with a terminal of a document creator of the electronic document and a terminal of a signature authority having authority to sign the electronic document. Connected via a line, encrypts and registers the user information of the document creator and the signing authority, and based on the user information by a signature application including the electronic document and the user information from the document creator. In addition to performing the authentication of the user, and registering the electronic document together with the signature data including the encrypted data of the electronic document and the user information, and notifying the signature authority, By a signature delegation including user information, the user is authenticated based on the user information, and the electronic document is signed. Adding to register as a signature complete data, and it is characterized by notifying the completion of signing the document creator and authorized signatory.
[0022]
10. The electronic document signature delegation server according to claim 9, wherein the electronic document and the signature waiting data are registered with a unique management number, and the signature waiting data is acquired based on the management number. It is characterized by.
[0023]
The electronic document signature delegation server of the present invention according to claim 10, wherein the user information includes information that can only be known to the user himself, and the user information is encrypted with a public key of the signature delegation server itself. It is characterized in that it can be decrypted only with the private key of the signature delegation server itself.
[0024]
The electronic document signature delegation server of the present invention encrypts the signature application and the signature delegation with a public key of the signature delegation server itself, and can only decrypt with the secret key of the signature delegation server itself. It is characterized by doing.
[0025]
In the digital document signing delegation server according to the twelfth aspect of the present invention, when there are a plurality of the signing authorities, the signature delegation server from the other signing authorities until the last signing authority from the signing authority is received. Each time the signature is received, the signature waiting data is updated by including the user information of the signing authority who transmitted the signature delegation in the signature waiting data without signing the electronic document. Notification to the user.
[0026]
The electronic document signature delegation server of the present invention according to claim 13, further comprising: a registration unit that verifies registration information input from the document creator and a signature authority, issues and registers the user information, A reading unit that decodes and verifies the signature delegation, an authentication unit that authenticates a user based on the signature application, the user information included in the signature delegation, and registered user information; A signature unit for signing a document.
[0027]
The present invention according to claim 14 is executed on a computer which is a signature delegation server connected via a communication line to a terminal of a document creator of an electronic document and a terminal of a signature authority having authority to sign the electronic document. A signature delegation program for digitally signing an electronic document, a function of encrypting and registering user information of the document creator and the signing authority, and a function of registering an electronic document and user information from the document creator. In accordance with the signature application including the user information, the user is authenticated based on the user information, and the electronic document is registered with the signature data including the encrypted data of the electronic document and the data waiting for signature including the user information. And a signature delegation including the user information from the signing authority, authenticates the user based on the user information, and signs the electronic document. A function of adding the user information of the signature authority to the data waiting for signature, registering the data as signature completion data, and notifying the document creator and the signature authority of the completion of the signature. And
[0028]
16. The electronic document signature delegation program according to claim 15, wherein the electronic document and the signature waiting data are registered with a unique management number, and the signature waiting data is acquired based on the management number. It is characterized by having.
[0029]
The electronic document signature delegation program of the present invention according to claim 16, wherein the user information includes information that can only be known to the user himself, and the user information is encrypted with the public key of the signature delegation server itself. The signature delegation server is characterized in that it has a function of making it decryptable only with its own private key.
[0030]
A signature delegation program for an electronic document according to the present invention, wherein the signature application and the signature delegation are encrypted with the public key of the signature delegation server itself, and can be decrypted only with the secret key of the signature delegation server itself. It is characterized by having a function to perform.
[0031]
The electronic document signing delegation program according to the present invention, when there are a plurality of signing authorities, a signature delegation from another signing authority until the last signing authority from the signing authority is received. Each time the signature is received, the signature waiting data is updated by including the user information of the signing authority who transmitted the signature delegation in the signature waiting data without signing the electronic document. It has a function of notifying a user.
[0032]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a block diagram showing an overall configuration of a signature delegation system according to an embodiment of the present invention.
[0033]
Referring to FIG. 1, a signature delegation system according to the present embodiment includes a document creator terminal 10 of a creator of an electronic document, a signature delegation server 20, a signature authority terminal 30 of a digital signature authority, and It comprises a communication line network 40 such as the Internet which is connected to each other.
[0034]
The document creator terminal 10 of the document creator who is the creator of the electronic document includes a document attribute control unit 11, a user authentication unit 12, and user data 13.
[0035]
The user authentication unit 12 performs an authentication process for permitting use of the document creator terminal 10 according to the user data 13.
[0036]
The document attribute control unit 11 creates a signature application in which attribute values (for example, a user ID) of a document creator and a signing authority as user information are added to the created electronic document, and the communication line network 40 To the signature delegation server 20 via the Internet.
[0037]
The user data 13 stores data obtained by encrypting the user ID of the document creator and the hash value of the password.
[0038]
The signature delegation server 20 includes a user registration unit 21, a document attribute reading unit 22, a partner authentication unit 23, a document notification unit 24, a signature unit 25, a document management unit 26, a user registration database 27, A document management database 28 is provided.
[0039]
The user registration unit 21 verifies the user registration information from the user (document creator and signature authority) of the signature delegation system, and if the verification is normally performed, unique user information is provided as a user registration completion notification. Is issued, and the user information is stored in the user registration database 27.
[0040]
The document attribute reading unit 22 decrypts the encrypted electronic document, the signature application, and the signature delegation received from the document creator or the signature authority who is the sender in a combined manner.
[0041]
The partner authentication unit 23 identifies and authenticates a sender, a document creator or a signature authority, based on the attribute information decoded by the document attribute reading unit 22.
[0042]
The document notifying unit 24 gives a necessary notification to the designated party based on the user information decoded by the document attribute reading unit 22.
[0043]
The signature unit 25 applies a signature to an electronic document according to a signature delegation from a signature authority.
[0044]
The document management unit 26 issues a document management number for the electronic document to which the signature is delegated, creates and registers data waiting for signature of the electronic document, and stores the data in the document management database 28.
[0045]
The signature authority terminal 30 of the signature authority of the electronic document includes a document attribute control unit 31, a user authentication unit 32, and user data 33.
[0046]
The user authentication unit 32 performs authentication for using the signature authority terminal 3 using the user data 33.
[0047]
The document attribute control unit 31 creates a signature delegation to which the user information of the signature authority is added, and transmits the signature delegation to the signature delegation server 20 via the communication network 40.
[0048]
The user data 33 stores data obtained by encrypting the hash value of the user ID and the password of the signing authority.
[0049]
Next, the operation of the signature delegation system according to the present embodiment will be described with reference to FIGS.
[0050]
First, the registration operation of a user (a document creator of an electronic document and a person authorized to sign a digital signature) when using the signature delegation system will be described with reference to FIG.
[0051]
The user authentication units 12 and 32 of the document creator terminal 10 and the signature authority terminal 30 are provided with user registration information (for example, a hash value of a password) that can identify a user (document creator and signature authority) of the signature delegation system. And an e-mail address) are encrypted with the public key of the signature delegation server 20, and transmitted to the signature delegation server 20 via the communication network 40 to apply for registration (step A1).
[0052]
The user registration unit 21 of the signature delegation server 20 decrypts the transmitted user registration information with a secret key and verifies the information (step A2). Then, a unique user ID is issued for each user (step A3), and the issued user ID is stored in the user registration database 27 together with the user registration information (step A4).
[0053]
In addition, a user ID, which is unique user identification information, is sent to the document creator terminal 10 and the signature authority terminal 30 of the user as a user registration completion notification (step A5).
[0054]
The user authentication units 12 and 32 of the document creator terminal 10 and the signature authority terminal 30 convert the received user ID and the hash value of the password with the public key of the signature delegation server 20 to the user data 13. , 33 (step A6).
[0055]
The transmission of the user ID may be an online notification such as an electronic mail or an off-line notification using a paper medium or the like.
[0056]
Next, the operation when the document creator sends the electronic document to the signature delegation server 20 will be described with reference to FIG.
[0057]
The user authentication unit 12 of the document creator terminal 10 acquires the user ID and the password input by the document creator. Further, the user authentication unit 12 verifies the data obtained by encrypting the hash value of the user ID and the password with the public key of the signature delegation server 20 and the stored user data 13. The user is authenticated (step B1).
[0058]
The document attribute control unit 11 adds the attribute values (user IDs) of the document creator and the signature authority to the electronic document created by the document creator (step B2).
[0059]
The attribute value may be determined in advance by the document attribute reading unit 22 of the signature delegation server 20 depending on the characteristics of the electronic document. Here, the user IDs of both the document creator and the signature authority are set as attribute values. This attribute value is encrypted with the public key of the signature delegation server 20, and can be decrypted only by the signature delegation server 20.
[0060]
Further, the document attribute control unit 11 encrypts information including the hash value of the electronic document, the user ID of the document creator, the password, and the user ID of the signature authority by using the public key of the signature delegation server 20 to sign the document. Application information is created, and the created signature application information is transmitted together with the electronic document to the signature delegation server 20 via the communication network 40 (steps B3 to B4).
[0061]
The document attribute reading unit 22 of the signature delegation server 20 confirms that the hash value of the electronic document obtained by decrypting the transmitted signature application information with the secret key matches the hash value of the created electronic document. Then, the decrypted signature application information is passed to the partner authentication unit 23 (steps B5 to B6).
[0062]
The partner authentication unit 23 obtains the hash value of the password in the user registration database 27 from the user ID of the document creator, and confirms that the hash value matches the hash value of the password included in the signature application information. Authenticate the creator. Further, it verifies the user registration for confirming that the user ID of the signature authority is a legitimate user ID, and passes a document management request to the document management unit 26 (steps B7 to B8).
[0063]
The document management unit 26 issues a document management number, and waits for signature data (document management number, hash value of the electronic document, user ID of the document creator, user ID of the signing authority), and the created electronic document. Is registered in the document management database 28, and the document notification request is passed to the document notification unit 24 (steps B9 to B10).
[0064]
The document notifying unit 24 acquires the mail address from the user ID of the signing authority, and notifies the signing authority terminal 30 of the signing authority together with the document management number (step B11).
[0065]
Next, with reference to FIG. 4, an operation in which the signature authority approves the electronic document and delegates the signature to the signature delegation server 20 will be described.
[0066]
The user authentication unit 32 of the signature authority terminal 30 acquires the user ID and password input by the signature authority. Then, the user authentication unit 32 verifies the data obtained by encrypting the hash value of the user ID and the password with the public key of the signature delegation server 20 and the stored user data 33. Authentication is performed as a user (step C1).
[0067]
When the signing authority refers to the electronic document based on the notification from the signature delegation server 20 and decides to sign the document, the document attribute control unit 31 causes the signature delegation information (document management number, user ID of the signing authority, signature). The hash value of the password of the authorized person and the attribute value of the signature delegation server 20 are created by encrypting with the public key of the signature delegation server 20, and transmitted to the signature delegation server 20 via the communication network 40 (step C2). ~ C3).
[0068]
The document attribute reading unit 22 of the signature delegation server 20 decrypts the signature delegation information with the secret key, confirms that the attribute value is its own attribute value, and passes the decrypted signature delegation information to the partner authentication unit 23 (step C4 to C5).
[0069]
The partner authentication unit 23 acquires the hash value of the password in the user registration database 27 from the user ID of the signature authority, and confirms that the hash value matches the hash value of the password included in the signature delegation information. Authentication of the authorized person is performed, and the signature request is passed to the signature unit 25 (steps C6 and C7).
[0070]
The signature unit 25 signs the electronic document and passes it to the document management unit 26 (Step C8). The document management unit 26 acquires signature waiting data from the document management number, and encrypts the hash value of the electronic document, the user ID of the document creator, and the user ID of the signature authority with its own public key and the document. The management number is registered in the document management database 28 as signature completion data (step C9). At this point, the created electronic document on the signature delegation server 20 becomes the original.
[0071]
The document notifying unit 24 notifies the document creator and the signing authority of the document creator terminal 10 and the signing authority terminal 30 of the completion together with the signature completion data (step C10).
[0072]
Next, a signature delegation system according to a second embodiment of the present invention will be described in detail with reference to the drawings.
[0073]
The second embodiment according to the present invention is different from the first embodiment in that a plurality of approvals are required for one electronic document.
[0074]
As shown in FIG. 5, the configuration of the signature delegation system according to the second embodiment includes a signature authority terminal 30 of signature authority A and a signature authority terminal 30 of signature authority B. , Is different from the configuration of the first embodiment shown in FIG. The configurations of the document creator terminal 10, the signature delegation server 20, and the signature authority terminal 30 having the configuration shown in FIG. 5 are the same as those in FIG.
[0075]
FIG. 6 shows an operation in which the signature authority A approves the electronic document and delegates the signature to the next signature authority B via the signature delegation server 20.
[0076]
The operation of registering the document creator of the electronic document and the signature authority A, B of the digital signature, which are the users in using the signature delegation system, is the same as the operation shown in FIG. 2 of the first embodiment. .
[0077]
The operation until the document creator applies for the signature of the electronic document to the signature authority A via the signature delegation server 20 is the same as the operation shown in FIG. 3 of the first embodiment.
[0078]
The user authentication unit 32 of the signature authority terminal 30 acquires the user ID and the password input by the signature authority A, and stores the hash value of the password with the data encrypted with the public key of the signature delegation server 20. The user data 33 is verified, and if they match, the signature authority A is authenticated as a user (step D1).
[0079]
When the signature authority A refers to the electronic document based on the notification from the signature authorization server 20 and decides to approve the electronic document, the document attribute control unit 31 uses the signature authorization information (document management number, user ID of the signature authority A). , The hash value of the password of the signature authority A, and the user ID of the signature authority B) are created by encrypting with the public key of the signature delegation server 20, and transmitted to the signature delegation server 20 (steps D2 to D3).
[0080]
Here, since there is the signing authority B, the user information which is the attribute value of the signing authority B, not the attribute value (ID) of the signature delegation server 20, is included in the signature delegation information.
[0081]
The document attribute reading unit 22 of the signature delegation server 20 decrypts the signature delegation information with the secret key and, if the attribute value does not match its own attribute value, passes the decrypted signature delegation information to the partner authentication unit 23 (step D4). ~ D5).
[0082]
The partner authentication unit 23 obtains the hash value of the password in the user registration database 27 from the user ID of the signature authority A, and confirms that the hash value matches the hash value of the password included in the signature delegation information. Further, it confirms that the user ID of the signature authority B is a legitimate user ID, and passes a document management request to the document management unit 26 (steps D6 to D7).
[0083]
The document management unit 26 acquires the data waiting for signature registered in the document management database 28 from the document management number, updates the data waiting for signature including the user ID of the signature authority B, and updates the data waiting for signature. The document notification request is passed to the document notification unit 24 (steps D8 to D9).
[0084]
The document notifying unit 24 acquires the mail address from the user ID of the signature authority B, and notifies the signature management person terminal 30 of the signature authority B together with the document management number (step D10).
[0085]
The operation of the signature authority B approving the electronic document and delegating the signature to the signature delegation server 20 is the same as the operation of the first embodiment shown in FIG. In this case, the signature delegation information includes the attribute value of the signature delegation server 20.
[0086]
If there is another signatory, the operations in steps D1 to D10 are repeated.
[0087]
As described above, in the present embodiment, each time a plurality of signing authorities approve, the approved signing authority ID is registered in the data waiting to be signed, so that it is possible to follow the footprint of the approval after the completion of the signature. Become.
[0088]
The signature delegation system of the present invention not only realizes the functions of each terminal and the signature delegation server in hardware but also signature delegation programs (applications) 200-1 to 200-3 that execute the above-described functions. Is loaded into the memory of each terminal and the computer processing device that is the signature delegation server and executed. The signature delegation programs (applications) 200-1 to 200-3 are stored on a magnetic disk, a semiconductor memory, or another recording medium, loaded into the computer processing device from the recording medium, and controlled by controlling the operation of the computer processing device. The above-described functions are realized on the terminal and the signature delegation server.
[0089]
Although the present invention has been described with reference to the preferred embodiments and examples, the present invention is not necessarily limited to the above embodiments and examples, and various modifications may be made within the scope of the technical idea. Can be implemented.
[0090]
For example, in the second embodiment, a case has been described where there are two signing authorities A and B. However, the present invention can be similarly applied to a case where there are three or more signing authorities. As described above, the operation shown in FIG. 6 is repeated until the last signature authority.
[0091]
【The invention's effect】
As described above, the present invention has the following effects.
[0092]
First, by installing a reliable signature delegation server and performing user registration in advance, it becomes possible for a user to authenticate the user himself without using an electronic certificate from a certification organization. The reason is that the user information required for user registration includes information that only the user can know, and the user information is encrypted with the public key of the signature delegation server and transmitted. And the signature delegation server authenticates the user by verifying the user information sent at the time of signature application from the document creator and at the time of signature delegation from the signature authority. That's why.
[0093]
Second, since the document creator prepares the signature application information at the time of applying for the document signature, encrypts the information with the public key of the signature delegation server, and transmits it, the confidentiality of the signature request content can be guaranteed. The same applies to the signature delegation information created by the signature authority.
[0094]
Third, by including the hash value of the electronic document in the signature application information created by the document creator at the time of applying for the document signature, it is possible to detect falsification during transmission of the document. The reason is that since the signature application information is transmitted after being encrypted with the public key of the signature delegation server, the falsifier can falsify the electronic document, but obtains the hash value of the electronic document in the signature application information and falsifies it. It is impossible to do that.
[0095]
Fourth, the signature delegation server issues a unique document management number for every signature request document, and matches the hash value of the electronic document, the user ID of the document creator, and the user ID of the signature authority. Since the signature waiting data is managed, it is possible to prevent signature delegation from an incorrect signature authority. The reason is that the signature delegation server issues a document management number to the signature authority corresponding to the user ID of the signature authority included in the signature application information from the document creator, and notifies the signature authority. Decides the signature and transmits the signature delegation information including the document management number, and the signature delegation server obtains the data waiting for the signature from the document management number and verifies it against the signature authority ID included in the signature delegation information. This makes it possible to surely confirm that the signature is delegated from the correct signature authority.
[0096]
Fifth, after the signature is completed, the signature delegation server transmits the signature completed data created by encrypting the data waiting for signature with the public key of the signature delegation server to the document creator and the signing authority. Can be guaranteed non-repudiation. The reason is that the data waiting to be signed is data registered through user authentication when the document creator applies for the signature and when the signature authority delegates the signature, and the user of the document creator registered there This is because the ID and the user ID of the signature authority are information from the user himself.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a configuration of a signature delegation system according to a first embodiment of the present invention.
FIG. 2 is a flowchart illustrating a user registration operation in the signature delegation system according to the first embodiment of the present invention.
FIG. 3 is a flowchart illustrating an operation when a document creator applies for a signature in the signature delegation system according to the first embodiment of the present invention.
FIG. 4 is a flowchart illustrating an operation of the signature delegation system according to the first embodiment of the present invention when a signature authority delegates a signature.
FIG. 5 is a block diagram showing a configuration of a signature delegation system according to a second embodiment of the present invention.
FIG. 6 is a flowchart illustrating an operation of the signature delegation system according to the second embodiment of the present invention when a signature authority delegates a signature.
[Explanation of symbols]
10 Document creator terminal
11 Document attribute control unit
12 User Authentication Department
13 User Data
20 Signature Delegation Server
21 User Registration Department
22 Document attribute reading unit
23 partner authentication section
24 Document notification section
25 Signature section
26 Document Management Department
27 User Registration Database
28 Document Management Database
30 Signature Authority Terminal
31 Document attribute control unit
32 User Authentication Department
33 User Data

Claims (18)

電子文書のデジタル署名を行う署名委任システムであって、
前記電子文書の文書作成者の端末と、前記電子文書の署名を行う権限を有する署名権限者の端末と、前記文書作成者の端末及び署名権限者の端末と通信回線を介して接続される署名委任サーバとを備え、
前記署名委任サーバは、前記文書作成者と署名権限者の利用者認証情報を暗号化して登録し、前記文書作成者からの電子文書と利用者情報を含む署名申請により、前記利用者認証情報に基づいて本人の認証を行なうと共に、前記電子文書と共に当該電子文書の暗号化データと前記利用者認証情報を含む署名待ちデータを登録し、それを前記署名権限者に通知すると共に、前記署名権限者から前記利用者認証情報を含む署名委任により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書に対する署名を行い、前記署名待ちデータに前記署名権限者の利用者情報を付加して署名完了データとして登録し、かつ署名の完了を前記文書作成者と署名権限者に通知することを特徴とする電子文書の署名委任システム。A signature delegation system for digitally signing an electronic document,
A terminal of a document creator of the electronic document, a terminal of a signature authority having authority to sign the electronic document, and a signature connected to the terminal of the document creator and the terminal of the signature authority via a communication line With a delegation server,
The signature delegation server encrypts and registers the user authentication information of the document creator and the signing authority, and registers the user authentication information by the signature application including the electronic document and the user information from the document creator. Authenticates the user based on the electronic document, registers the electronic document together with the data waiting for signature including the encrypted data of the electronic document and the user authentication information, notifies the signature authority, and notifies the signature authority. From the signature delegation including the user authentication information, the user is authenticated based on the user information, and the electronic document is signed, and the user information of the signature authority is added to the signature waiting data. A digital signature signing system for notifying the document creator and the signature authority of the completion of the signature. 前記署名委任サーバは、前記電子文書と前記署名待ちデータとを一意の管理番号を付して登録し、前記管理番号に基づいて前記署名待ちデータを取得することを特徴とする請求項1に記載の電子文書の署名委任システム。2. The signature delegation server registers the electronic document and the signature waiting data with a unique management number, and acquires the signature waiting data based on the management number. Electronic document signature delegation system. 前記利用者情報に本人にしか知り得ない情報を含めると共に、前記利用者情報を署名委任サーバの公開鍵で暗号化すると共に、前記署名委任サーバの秘密鍵でしか復号できないようにすることを特徴とする請求項1又は請求項2に記載の電子文書の署名委任システム。The user information includes information that can be known only to the user, and the user information is encrypted with the public key of the signature delegation server, and can be decrypted only with the secret key of the signature delegation server. 3. The electronic document signature delegation system according to claim 1, wherein: 前記署名申請及び前記署名委任を署名委任サーバの公開鍵で暗号化すると共に、前記署名委任サーバの秘密鍵でしか復号できないようにすることを特徴とする請求項1から請求項3の何れか1項に記載の電子文書の署名委任システム。4. The signature application and the signature delegation are encrypted with a public key of the signature delegation server, and can be decrypted only with a secret key of the signature delegation server. The electronic document signature delegation system described in the section. 前記署名権限者が複数存在する場合、前記署名委任サーバは、最後の前記署名権限者からの署名委任を受けるまで、他の前記署名権限者からの署名委任を受ける度に、前記電子文書に対する署名を行うことなく、前記署名待ちデータに当該署名委任を送信した前記署名権限者の利用者情報を含めることによって、前記署名待ちデータを更新し、次の署名権限者に対して通知することを特徴とする請求項1から請求項4の何れか1項に記載の電子文書の署名委任システム。In the case where there are a plurality of the signing authorities, the signature delegation server performs a signature on the electronic document every time a signature is delegated from another signing authority until the last signature delegation from the signing authority. The signature waiting data is updated by including the user information of the signature authority who transmitted the signature delegation in the signature waiting data without performing the signature waiting data, and the next signature authority is notified. The electronic document signature delegation system according to any one of claims 1 to 4, wherein: 前記署名委任サーバは、前記文書作成者と署名権限者から入力される登録情報を検証し、前記利用者情報を発行し登録する登録部と、
前記署名申請と前記署名委任を解読して検証する読取部と、
前記署名申請と前記署名委任に含まれる前記利用者情報と登録された利用者情報とに基づいて利用者の認証を行う認証部と、
前記電子文書の署名を行う署名部と
を備えることを特徴とする請求項1から請求項5の何れか1項に記載の電子文書の署名委任システム。A registration unit that verifies registration information input from the document creator and a signature authority, issues and registers the user information,
A reading unit for decrypting and verifying the signature application and the signature delegation;
An authentication unit that authenticates a user based on the user information and the registered user information included in the signature application and the signature delegation,
The electronic document signature delegation system according to claim 1, further comprising a signature unit that signs the electronic document. 前記文書作成者の端末は、前記署名申請を前記署名委任サーバの公開鍵で暗号化して前記署名委任サーバに送る文書属性制御部を備え、
前記署名権限者の端末は、前記署名申請を前記署名委任サーバの公開鍵で暗号化して前記署名委任サーバに送る文書属性制御部を備えことを特徴とする請求項6に記載の電子文書の署名委任システム。The document creator's terminal includes a document attribute control unit that encrypts the signature application with a public key of the signature delegation server and sends the encrypted signature application to the signature delegation server.
The signature of the electronic document according to claim 6, wherein the terminal of the signature authority includes a document attribute control unit that encrypts the signature application with a public key of the signature delegation server and sends the encrypted signature application to the signature delegation server. Delegation system. 電子文書のデジタル署名を行う署名委任サーバであって、
前記電子文書の文書作成者の端末と、前記電子文書の署名を行う権限を有する署名権限者の端末と通信回線を介して接続され、
前記文書作成者と署名権限者の利用者情報を暗号化して登録し、前記文書作成者からの電子文書と利用者情報を含む署名申請により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書と共に当該電子文書の暗号化データと前記利用者情報を含む署名待ちデータを登録し、それを前記署名権限者に通知すると共に、前記署名権限者から前記利用者情報を含む署名委任により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書に対する署名を行い、前記署名待ちデータに前記署名権限者の利用者情報を付加して署名完了データとして登録し、かつ署名の完了を前記文書作成者と署名権限者に通知することを特徴とする電子文書の署名委任サーバ。A signature delegation server for digitally signing an electronic document,
A terminal of a document creator of the electronic document and a terminal of a signature authority having authority to sign the electronic document are connected via a communication line,
By encrypting and registering the user information of the document creator and the signing authority, and performing a signature application including the electronic document and the user information from the document creator, the user is authenticated based on the user information. Registering, with the electronic document, signature waiting data including the encrypted data of the electronic document and the user information, and notifying the registered data to the signature authority, and a signature delegation including the user information from the signature authority. In this way, the user is authenticated on the basis of the user information, the electronic document is signed, the user information of the signature authority is added to the data awaiting signature, registered as signature completion data, and A signature delegation server for an electronic document, which notifies the document creator and the signature authority of the completion of the signature. 前記電子文書と前記署名待ちデータとを一意の管理番号を付して登録し、前記管理番号に基づいて前記署名待ちデータを取得することを特徴とする請求項8に記載の電子文書の署名委任サーバ。The signature delegation of an electronic document according to claim 8, wherein the electronic document and the signature waiting data are registered with a unique management number, and the signature waiting data is acquired based on the management number. server. 前記利用者情報に本人にしか知り得ない情報を含めると共に、前記利用者情報を署名委任サーバ自身の公開鍵で暗号化すると共に、前記署名委任サーバ自身の秘密鍵でしか復号できないようにすることを特徴とする請求項8又は請求項9に記載の電子文書の署名委任サーバ。The user information includes information that can be known only to the user, and the user information is encrypted with the signature delegation server's own public key, and can be decrypted only with the signature delegation server's own private key. The electronic document signature delegation server according to claim 8 or 9, wherein: 前記署名申請及び前記署名委任を署名委任サーバ自身の公開鍵で暗号化すると共に、前記署名委任サーバ自身の秘密鍵でしか復号できないようにすることを特徴とする請求項8から請求項10の何れか1項に記載の電子文書の署名委任サーバ。11. The signature application and the signature delegation are encrypted with the signature delegation server's own public key, and can be decrypted only with the signature delegation server's own private key. 2. A signature delegation server for an electronic document according to claim 1. 前記署名権限者が複数存在する場合、最後の前記署名権限者からの署名委任を受けるまで、他の前記署名権限者からの署名委任を受ける度に、前記電子文書に対する署名を行うことなく、前記署名待ちデータに当該署名委任を送信した前記署名権限者の利用者情報を含めることによって、前記署名待ちデータを更新し、次の署名権限者に対して通知することを特徴とする請求項8から請求項11の何れか1項に記載の電子文書の署名委任サーバ。In the case where there are a plurality of the signing authorities, the signature on the electronic document is not performed every time the signing authority is received from the other signing authorities until the last signing authority from the signing authority is received. 9. The signature waiting data is updated by including user information of the signature authority who transmitted the signature delegation in the signature waiting data, and the next signature authority is notified. A signature delegation server for an electronic document according to claim 11. 前記文書作成者と署名権限者から入力される登録情報を検証し、前記利用者情報を発行し登録する登録部と、
前記署名申請と前記署名委任を解読して検証する読取部と、
前記署名申請と前記署名委任に含まれる前記利用者情報と登録された利用者情報とに基づいて利用者の認証を行う認証部と、
前記電子文書の署名を行う署名部と
を備えることを特徴とする請求項8から請求項12の何れか1項に記載の電子文書の署名委任サーバ。A registration unit that verifies registration information input from the document creator and the signing authority, issues and registers the user information,
A reading unit for decrypting and verifying the signature application and the signature delegation;
An authentication unit that authenticates a user based on the user information and the registered user information included in the signature application and the signature delegation,
The signature delegation server for an electronic document according to any one of claims 8 to 12, further comprising a signature unit that signs the electronic document. 電子文書の文書作成者の端末と、電子文書の署名を行う権限を有する署名権限者の端末と通信回線を介して接続される署名委任サーバであるコンピュータ上で実行され、電子文書のデジタル署名を行う署名委任プログラムであって、
前記文書作成者と署名権限者の利用者情報を暗号化して登録する機能と、
前記文書作成者からの電子文書と利用者情報を含む署名申請により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書と共に当該電子文書の暗号化データと前記利用者情報を含む署名待ちデータを登録し、それを前記署名権限者に通知する機能と、
前記署名権限者から前記利用者情報を含む署名委任により、前記利用者情報に基づいて本人の認証を行なうと共に、前記電子文書に対する署名を行い、前記署名待ちデータに前記署名権限者の利用者情報を付加して署名完了データとして登録し、かつ署名の完了を前記文書作成者と署名権限者に通知する機能
とを実行することを特徴とする電子文書の署名委任プログラム。A digital signature of the electronic document is executed on a computer which is a signature delegation server connected via a communication line to a terminal of a document creator of the electronic document and a terminal of a signing authority having authority to sign the electronic document. A signature delegation program to perform,
A function for encrypting and registering the user information of the document creator and the signature authority,
In response to a signature application including the electronic document and the user information from the document creator, the user is authenticated based on the user information, and the encrypted data of the electronic document and the user information are included together with the electronic document. A function for registering data to be signed and notifying the signing authority thereof;
By the signature delegation including the user information from the signature authority, the user is authenticated based on the user information, and the electronic document is signed, and the signature waiting data includes the user information of the signature authority. A signature delegation program for an electronic document, wherein the signature delegation program executes a function of registering the document as signature completion data and notifying the document creator and the signature authority of the completion of the signature. 前記電子文書と前記署名待ちデータとを一意の管理番号を付して登録し、前記管理番号に基づいて前記署名待ちデータを取得する機能を備えることを特徴とする請求項14に記載の電子文書の署名委任プログラム。15. The electronic document according to claim 14, further comprising a function of registering the electronic document and the data to be signed with a unique management number, and acquiring the data to be signed based on the management number. Signature delegation program. 前記利用者情報に本人にしか知り得ない情報を含めると共に、前記利用者情報を署名委任サーバ自身の公開鍵で暗号化すると共に、前記署名委任サーバ自身の秘密鍵でしか復号できないようにする機能を備えることを特徴とする請求項14又は請求項15に記載の電子文書の署名委任プログラム。A function of including information that can be known only to the user in the user information, encrypting the user information with the public key of the signature delegation server itself, and enabling decryption only with the secret key of the signature delegation server itself. The electronic document signature delegation program according to claim 14 or claim 15, comprising: 前記署名申請及び前記署名委任を署名委任サーバ自身の公開鍵で暗号化すると共に、前記署名委任サーバ自身の秘密鍵でしか復号できないようにする機能を備えることを特徴とする請求項14から請求項16の何れか1項に記載の電子文書の署名委任プログラム。15. The apparatus according to claim 14, further comprising a function of encrypting the signature application and the signature delegation with a public key of the signature delegation server itself and a function of only decrypting with the secret key of the signature delegation server itself. 16. The electronic document signature delegation program according to any one of items 16. 前記署名権限者が複数存在する場合、最後の前記署名権限者からの署名委任を受けるまで、他の前記署名権限者からの署名委任を受ける度に、前記電子文書に対する署名を行うことなく、前記署名待ちデータに当該署名委任を送信した前記署名権限者の利用者情報を含めることによって、前記署名待ちデータを更新し、次の署名権限者に対して通知する機能を備えることを特徴とする請求項14から請求項17の何れか1項に記載の電子文書の署名委任プログラム。In the case where there are a plurality of the signing authorities, the signature on the electronic document is not performed every time the signing authority is received from the other signing authorities until the last signing authority from the signing authority is received. The signature waiting data includes a function of updating the signature waiting data by including user information of the signature authority who transmitted the signature delegation and notifying the next signature authority. The electronic document signature delegation program according to any one of claims 14 to 17.
JP2002303988A 2002-10-18 2002-10-18 System, server, and program for sign entrustment of electronic document Pending JP2004140636A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002303988A JP2004140636A (en) 2002-10-18 2002-10-18 System, server, and program for sign entrustment of electronic document

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002303988A JP2004140636A (en) 2002-10-18 2002-10-18 System, server, and program for sign entrustment of electronic document

Publications (1)

Publication Number Publication Date
JP2004140636A true JP2004140636A (en) 2004-05-13

Family

ID=32451554

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002303988A Pending JP2004140636A (en) 2002-10-18 2002-10-18 System, server, and program for sign entrustment of electronic document

Country Status (1)

Country Link
JP (1) JP2004140636A (en)

Cited By (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010081418A (en) * 2008-09-26 2010-04-08 Seiko Instruments Inc Electronic signature system, electronic signature method, authentication device and program
JP2011244320A (en) * 2010-05-20 2011-12-01 Nippon Telegr & Teleph Corp <Ntt> Consignment calculation system and method thereof
JP2011244321A (en) * 2010-05-20 2011-12-01 Nippon Telegr & Teleph Corp <Ntt> Proxy signature system, and method
JP2012094002A (en) * 2010-10-27 2012-05-17 Canon Inc Information processing apparatus, control method of document attached to electronic mail in information processing apparatus and program
JP2013106250A (en) * 2011-11-15 2013-05-30 Infocraft Inc Distributed access control mechanism, distributed access control method, distributed access control program, and recording medium recording distributed access control program
KR101442504B1 (en) 2012-12-28 2014-09-23 사단법인 금융보안연구원 Non-repudiation System
JP2016004300A (en) * 2014-06-13 2016-01-12 株式会社にしがき Management system and management method for electronically signed document
JP2020031268A (en) * 2018-08-20 2020-02-27 株式会社アクセル Virtual currency system and signature device
WO2022230153A1 (en) * 2021-04-28 2022-11-03 富士通株式会社 Evaluation method, evaluation program, information processing device, and evaluation system
US20230095155A1 (en) * 2021-09-28 2023-03-30 Docusign, Inc. Delegated signing using sensitivity classification

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010081418A (en) * 2008-09-26 2010-04-08 Seiko Instruments Inc Electronic signature system, electronic signature method, authentication device and program
JP2011244320A (en) * 2010-05-20 2011-12-01 Nippon Telegr & Teleph Corp <Ntt> Consignment calculation system and method thereof
JP2011244321A (en) * 2010-05-20 2011-12-01 Nippon Telegr & Teleph Corp <Ntt> Proxy signature system, and method
CN102546459B (en) * 2010-10-27 2014-12-17 佳能株式会社 Information processing apparatus, control method of e-mail appended document in that information processing apparatus
JP2012094002A (en) * 2010-10-27 2012-05-17 Canon Inc Information processing apparatus, control method of document attached to electronic mail in information processing apparatus and program
CN102546459A (en) * 2010-10-27 2012-07-04 佳能株式会社 Information processing apparatus, control method of e-mail appended document in that information processing apparatus
JP2013106250A (en) * 2011-11-15 2013-05-30 Infocraft Inc Distributed access control mechanism, distributed access control method, distributed access control program, and recording medium recording distributed access control program
KR101442504B1 (en) 2012-12-28 2014-09-23 사단법인 금융보안연구원 Non-repudiation System
JP2016004300A (en) * 2014-06-13 2016-01-12 株式会社にしがき Management system and management method for electronically signed document
JP2020031268A (en) * 2018-08-20 2020-02-27 株式会社アクセル Virtual currency system and signature device
JP7457406B2 (en) 2018-08-20 2024-03-28 株式会社アクセル virtual currency system
WO2022230153A1 (en) * 2021-04-28 2022-11-03 富士通株式会社 Evaluation method, evaluation program, information processing device, and evaluation system
US20230095155A1 (en) * 2021-09-28 2023-03-30 Docusign, Inc. Delegated signing using sensitivity classification

Similar Documents

Publication Publication Date Title
US7568114B1 (en) Secure transaction processor
TWI454111B (en) Techniques for ensuring authentication and integrity of communications
US9137017B2 (en) Key recovery mechanism
US7797544B2 (en) Attesting to establish trust between computer entities
US7178027B2 (en) System and method for securely copying a cryptographic key
KR101054970B1 (en) A system, apparatus, method, and computer readable recording medium for authenticating a communication party using an electronic certificate containing personal information
US20190074977A1 (en) Method and system for producing a secure communication channel for terminals
KR101863953B1 (en) System and method for providing electronic signature service
US20100042848A1 (en) Personalized I/O Device as Trusted Data Source
JP4861423B2 (en) Information processing apparatus and information management method
WO2019020051A1 (en) Method and apparatus for security authentication
US20150333915A1 (en) Method and apparatus for embedding secret information in digital certificates
JP5136012B2 (en) Data sending method
US20030217264A1 (en) System and method for providing a secure environment during the use of electronic documents and data
JP2009541817A (en) Single sign-on between systems
CN102246455A (en) Self-authentication communication equipment and equipment authentication system
JP2010514000A (en) Method for securely storing program state data in an electronic device
JP2007072608A (en) Device information transmission program, service control program, device information transmission apparatus, service control device, and method for transmitting device information
US7073062B2 (en) Method and apparatus to mutually authentication software modules
JPH10336172A (en) Managing method of public key for electronic authentication
KR102157695B1 (en) Method for Establishing Anonymous Digital Identity
JP2004140636A (en) System, server, and program for sign entrustment of electronic document
JPH1124916A (en) Device and method for managing software licence
JPH1165443A (en) Management element system for individual authentication information
JP4541740B2 (en) Authentication key update system and authentication key update method

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051222

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060418