JP2004227191A - Electronic signature/electronic document storage system - Google Patents

Electronic signature/electronic document storage system Download PDF

Info

Publication number
JP2004227191A
JP2004227191A JP2003012882A JP2003012882A JP2004227191A JP 2004227191 A JP2004227191 A JP 2004227191A JP 2003012882 A JP2003012882 A JP 2003012882A JP 2003012882 A JP2003012882 A JP 2003012882A JP 2004227191 A JP2004227191 A JP 2004227191A
Authority
JP
Japan
Prior art keywords
electronic signature
server
file
electronic
data
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003012882A
Other languages
Japanese (ja)
Inventor
Katsunori Murai
克規 村井
Tomoaki Misaki
友明 三崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
CERTRUST KK
Original Assignee
CERTRUST KK
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by CERTRUST KK filed Critical CERTRUST KK
Priority to JP2003012882A priority Critical patent/JP2004227191A/en
Publication of JP2004227191A publication Critical patent/JP2004227191A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To realize simple electronic signature and storage into data files with various data formats. <P>SOLUTION: This system is composed of a client terminal and a communicating means and a server system. An electronic signature program is provided with a browser cooperating means cooperating with a browser for starting an electronic signature program through the browser by a client terminal, and for transmitting and receiving data with the server, a library file management means for managing a library file for storing data files to be carried with electronic signatures and an electronic signature carrying means for transmitting the library file for storing the data files carried with electronic signatures to the server system. The server system is made to receive and store the library file carried with electronic signatures transmitted from the client terminal. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、電子署名・電子文書保管システムに関し、より詳しくは、ブラウザと連携してクライアント端末においてブラウザからクライアント用電子署名プログラムを起動させ、ブラウザに表示される様々なデータ形式のデータファイルに電子署名をして、サーバーシステムに送信でき、さらに複数のファイルに電子署名をすることが可能にされており、サーバーにおいて受信した電子文書を検証し、クライアントとサーバーとで電子署名ファイルを共に記憶する電子署名・電子文書保管システムに関する。
【0002】
【従来の技術】
電子的な情報の場合、その内容が本人の確認の元に作成されたものかを確認する手段がなければトラブルが発生するおそれがあり、またその情報を送信した際も、通信途中で改竄されていないかどうかも確認できまなければ、インターネット上での商取引や申請などが一般化され束愛などに、電子情報であるが故のトラブルが多発することが容易に予想できる。このような問題の解決手段として「電子署名」という技術が知られている。電子署名はその名の通り、電子的情報に署名・捺印を施すことのできるシステムである。
電子署名が施された電子情報は、その内容が通信途中に改竄されていないことと、署名をした本人によって作成されたことを証明する。したがって、電子署名付き情報を受け取った人は、電子署名自体に問題がなければ、それが施された情報の内容が正しく、本人から送信されたと判断することができる。しかも、この電子署名は平成13年4月1日に施行された電子署名・認証法において、従来の紙に印鑑を押したものと同一の法的有効性を認めるものとして規定されている。
【0003】
【発明が解決しようとする課題】
ところで、従来の紙での取引書類や契約書類においても、当事者双方において、書類の控えを保管することは、トラブルを避けたりするために、通常行われていた。
このような手法を電子データにおいて採用する技術としても、たとえば特開2002−7288「否認防止情報管理方法、その装置及びプログラム記録媒体」においては、送信情報又は受信情報について、後で否認できないように安全な状態でそのログを蓄積する技術が提案されている。アプリケーションデータに対し、送信者の電子署名を行い、その署名付データをログ蓄積部に保存すると共に相手方に送信するというものである。
あるいは、特開2001−357322「契約方法及び契約処理システム」においては、電子的な契約を取り交わす場合に、契約に関わる当事者の一方の契約違反により当事者の他方に生じる損害を低減する技術が提案されている。
商品又はサービスの提供に関して電子的に契約を取り交わす前に契約に関わる当事者の一方から当事者の他方に提示された説明内容を組み込んだ説明データを取得し、署名処理を行い、次に契約データを生成し、前記契約データに対して前記当事者の双方又は片方による電子署名を施す契約方法である。
【0004】
一方、従来の紙での取引書類や契約書類においても、第三者が、書類の控えを保管することは、トラブルを避けたりするために、たとえば公証人役場などにより通常行われていた。
このような手法を電子データにおいて採用する技術としても、たとえば特開2002−49590「電子公証システム」においては、公証サービスのサービス享受者が公証センターに対してデジタル署名を行なった公証依頼電子データを送信、公証センター、又は承認者が公証依頼電子データの内容を判断した上で、許可するものに対し、公証センターでデジタル署名を行った後、サービス享受者が公証センターで作成された公証済電子データを取得することにより、サービス享受者が、電子データに対する公証サービスを公証センター、承認者より享受する、というものである。
【0005】
しかしながら、第三者を介した電子公証においては、取引などの当事者とのデータのやり取り以外に、公証を行うためだけに別の相手先にアクセスして、処理を行わなければならず、煩雑である。したがって日常の取引などに頻繁に利用することはできない。
一方、当事者同士でデータに電子署名をするなどして、これらのデータの複製を双方で保管する場合にも、実際には下記のような問題があって、煩雑な処理を行わなければならなかった。したがって日常の取引などに頻繁に利用することはできない。
従来、電子署名はメールでのやりとりのみでしか利用できず、また従来、電子証明をするには専用ソフトを利用するか、電子署名に対応した電子メールソフトを利用するしか方法が知られていなかった。
専用ソフトを利用する場合には、クライアントの端末数が増える分だけ、クライアントに強いるコストも増大する。
また、電子メールソフトを利用する場合には、電子メールシステムそのものが到達性を保証したものではないため、特にインターネット上の商取引などの場面では、今一歩信頼性に欠けるものでしかないという重大な問題があった。
【0006】
上記課題を解決するため、本願出願人は、ブラウザを介してテキスト文書に電子署名を行い、サーバーに登録するシステムを完成し、先に特許出願を行っている(特願2002−103030)。これによれば、ブラウザの電子署名・検証用のプラグインソフトを導入するだけで、大規模なシステム構築などを行うことなく、簡易な操作でブラウザ上でテキスト文書に電子署名を行うことができる。
ところで、電子署名をする文書は、たとえば社内文書やビジネス文書などのように特定のユーザー間で受け渡しをするデータや、契約書のように当事者間で受け渡しをしたり、あるいは改竄を防ぎ保管しておくためのものなどがある。あるいは、企業が消費者に対し提供するカタログ、資料、株主向け文書などのように、情報提供者が情報受信者に対し提供可能なようにサーバーに保管しておきたいというニーズもある。
こうした場合には、文書、図面、契約文書などのように、テキスト形式、画像形式、その他の各種アプリケーションソフトによる形式などの、様々なデータ形式が用いられる。
さらに、関連する複数の文書を受け渡したり保管したりすることが多い。
したがって、様々なデータ形式のデータファイルに対しても、同様に簡易な操作で、大規模なシステム構築などを行うことなく、簡易な操作でブラウザ上でテキスト文書に電子署名を行うことが可能なシステムが求められる。
さらに、複数の文書に対しまとめて電子署名をすることができるならば、データファイル一つ一つに対して電子署名をする手間が省け、しかも複数のデータファイルの正当性を一括して検証することができる。
【0007】
そこで本発明においては、上記の様々な課題を解決し、気軽でしかも簡単に利用可能にするために、一般のWEBページで入力したデータファイルに電子署名を施すこと、さらに受信したデータファイルの署名内容を確認することを可能にする、非常に汎用性の高いシステムを提供することを目的とする。
本発明のシステムにおいては、様々なデータ形式のデータファイルに対しても、同様に簡易な操作で、大規模なシステム構築などを行うことなく、簡易な操作でブラウザ上でテキスト文書に電子署名を行うことが可能なシステムを提供することを目的とする。
さらに、複数の文書に対しまとめて電子署名をすることができるならば、データファイル一つ一つに対して電子署名をする手間が省け、しかも複数のデータファイルの正当性を一括して検証することが可能なシステムを提供することを目的とする。
さらに本発明においては、WEBサイトの運営者においても簡単に導入でき、サーバーシステムにサーバー用電子署名プログラムをインストールした後に、入力フォームなどがあるWEBページに専用スクリプトを記述するだけで利用できるシステムを提供することをも目的とする。
これにより、たとえば社内文書やビジネス文書などのように特定のユーザー間で受け渡しをするデータの受け渡しや保管、あるいは企業が消費者に対し提供するカタログ、資料、株主向け文書などのように情報提供者が情報受信者に対し提供可能なようにサーバーに保管する際に、文書の改竄を防ぎその正当性を保持することが可能なシステムを提供する。
【0008】
【課題を解決するための手段】
上記課題を解決するため、請求項1に記載の発明においては、
サーバーシステムにアクセスするために通信手段に接続され、ブラウザと、クライアント用電子署名プログラムとを少なくとも備えるクライアント端末と、インターネットやLANなどに代表される通信手段と、WEBサーバーとを少なくとも備えるサーバーシステムとから構成され、
前記のクライアント用電子署名プログラムは、ブラウザと連携し、クライアント端末においてブラウザに表示された前記のコンテンツデータファイルからクライアント用電子署名プログラムを起動させ、ブラウザを介してサーバーとのデータ送受信を行うブラウザ連携手段と、
電子署名を行うデータファイルを保管する書庫ファイルを管理する書庫ファイル管理手段と、
データファイルを指定して、ブラウザに表示される前記の書庫ファイルに保管することにより、電子署名がされたデータファイルを保管する書庫ファイルをサーバーシステムに送信する電子署名手段とを備え、
前記のサーバーシステムは、クライアント端末から送信された電子署名のされたデータファイルを保管する書庫ファイルを受信して記憶する書庫ファイル記憶領域を備える、電子署名・電子文書保管システムであることを特徴としている。
【0009】
また、上記課題を解決するため、請求項2に記載の発明においては、
サーバーシステムにアクセスするために通信手段に接続され、ブラウザを少なくとも備えるクライアント端末と、インターネットやLANなどに代表される通信手段と、WEBサーバーとサーバー用電子署名プログラムとを少なくとも備えるサーバーシステムとから構成され、
前記のサーバー用電子署名プログラムは、ブラウザと連携し、クライアント端末においてブラウザに表示された前記のコンテンツデータファイルからクライアント用電子署名プログラムを起動させ、ブラウザを介してサーバーとのデータ送受信を行うブラウザ連携手段と、
電子署名を行うデータファイルを保管する書庫ファイルを管理する書庫ファイル管理手段と、
データファイルを指定して、ブラウザに表示される前記の書庫ファイルに保管することにより、電子署名がされたデータファイルを保管する書庫ファイルをサーバーシステムに送信する電子署名手段と、
クライアント端末から送信された電子署名のされたデータファイルを保管する書庫ファイルを受信して記憶する書庫ファイル記憶手段を備える、電子署名・電子文書保管システムであることを特徴としている。
【0010】
また、上記課題を解決するため、請求項3に記載の発明においては、
請求項1または2のいずれかに記載の発明において、
クライアント用電子署名プログラムまたはサーバー用電子署名プログラムは、電子署名を行ったデータファイルを保管する書庫ファイルを前記のクライアント端末に記憶する書庫ファイル記憶手段を備える、電子署名・電子文書保管システムであることを特徴としている。
【0011】
また、上記課題を解決するため、請求項4に記載の発明においては、
請求項1〜3のいずれかに記載の発明において、
前記の書庫ファイルには、電子署名を行う複数のデータファイルを指定して保管することが可能な、電子署名・電子文書保管システムであることを特徴としている。
【0012】
また、上記課題を解決するため、請求項5に記載の発明においては、
請求項1〜4のいずれかに記載の発明において、
電子署名を行う複数のデータファイルの指定は、ブラウザと連携して表示される書庫ファイルウィンドウへのドラッグ&ドロップ操作またはデータファイル指定操作により行うものである、電子署名・電子文書保管システムであることを特徴としている。
【0013】
また、上記課題を解決するため、請求項6に記載の発明においては、
請求項5に記載の発明において、
前記の電子署名手段による電子署名の実行は、複数のデータファイルを圧縮し手保管する電子書庫ファイルに対して行うものである、電子署名・電子文書保管システムであることを特徴としている。
【0014】
また、上記課題を解決するため、請求項7に記載の発明においては、
請求項1〜6のいずれかに記載の発明において、
前記の電子署名手段は、書庫ファイルに保管されたデータファイルに署名をして登録するユーザーインターフェースを用いて、電子署名処理と、サーバーシステムまたはクライアント端末の書庫ファイル記憶手段に記憶する処理とを同時に実行指示するものである、電子署名・電子文書保管システムであることを特徴としている。
【0015】
また、上記課題を解決するため、請求項8に記載の発明においては、
請求項1〜7のいずれかに記載の発明において、
前記の書庫ファイルは、指定されたデータファイルを圧縮して管理し、サーバーに送信される、電子署名・電子文書保管システムであることを特徴としている。
【0016】
また、上記課題を解決するため、請求項9に記載の発明においては、
請求項1〜8のいずれかに記載の発明において、
前記の書庫ファイルには、データファイル名、作成日時または更新日時、書庫ファイルへの登録日時または電子署名日時、電子署名者名、コメント、その他のデータファイルまたは書庫ファイルの付随情報、の内の少なくともいずれかの付随情報が含まれて記憶された、電子署名・電子文書保管システムであることを特徴としている。
【0017】
また、上記課題を解決するため、請求項10に記載の発明においては、
請求項9に記載の発明において、
前記の電子署名手段は、付随情報に対し電子署名を行うことが可能にされた、電子署名・電子文書保管システムであることを特徴としている。
【0018】
また、上記課題を解決するため、請求項11に記載の発明においては、
請求項1〜10に記載の発明において、
前記のクライアント用電子署名プログラムにはさらに、電子署名のされたデータファイルを保管する書庫ファイルを受信して検証する署名検証手段が備えられた、電子署名・電子文書保管システムであることを特徴としている。
【0019】
また、上記課題を解決するため、請求項12に記載の発明においては、
請求項1〜11のいずれかに記載の発明において、
前記のサーバーシステムにはサーバー用電子署名プログラムが備えられ、電子署名のされたデータファイルを保管する書庫ファイルを受信して記憶する書庫ファイル記憶手段と、
電子署名のされたデータファイルを保管する書庫ファイルを受信して検証する署名検証手段と、
前記の電子文書に検証したことを示す確認文書にサーバーの電子署名をした上で、クライアント端末の、ブラウザと連携して備えられるクライアント用電子署名プログラムに対し、サーバーの電子署名のされた確認文書を送信する確認文書送信手段とが備えられた、電子署名・電子文書保管システムであることを特徴としている。
【0020】
また、上記課題を解決するため、請求項13に記載の発明においては、
請求項1〜12のいずれかに記載の発明において、
前記のサーバーシステムに備えられる書庫ファイル管理手段は、書庫ファイルを送信し登録するデータ登録者ごとの書庫ファイル記憶領域を備え、さらにデータ登録者またはデータ受信者の内の少なくともいずれかを認証する認証手段が備えられた、電子署名・電子文書保管システムであることを特徴としている。
【0021】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して説明する。
本発明のシステムは、サーバーシステムにアクセスするために通信手段に接続されるクライアント端末と、インターネットやLANなどに代表される通信手段と、WEBサーバーとを少なくとも備えるサーバーシステムとから構成される。
【0022】
本発明の第一のシステム構成によれば、本発明の電子署名・電子文書保管システムを実現するための電子署名プログラムは、クライアント端末に備えられる。
図1は、この場合の本発明の基本的な構成の一例を示す第一の形態のシステム構成図である。
図1においては、クライアント端末は、サーバーシステムにアクセスするために通信手段に接続され、ブラウザと、クライアント用電子署名プログラムとを少なくとも備える。クライアント端末において電子署名プログラムを用いて電子書名を行った書庫ファイルを、インターネットやLANなどに代表される通信手段を介してサーバーシステムに送信し記憶することにより保管する。
文書保管・保存を目的として記憶しておくような形態や、電子署名がされたデータファイルを第三者に受け渡し可能なように保管しておくような形態である。
【0023】
本発明の第二のシステム構成によれば、本発明の電子署名・電子文書保管システムを実現するための電子署名プログラムは、サーバーシステムに備えられる。
図2は、この場合の本発明の基本的な構成の一例を示す第二の形態のシステム構成図である。
図2においては、クライアント端末は、サーバーシステムにアクセスするために通信手段に接続され、ブラウザを少なくとも備える。クライアント端末において、サーバーシステムに備えられた電子署名プログラムをブラウザを介して呼び出すことにより起動させ、これを用いて電子書名を行った書庫ファイルを、インターネットやLANなどに代表される通信手段を介してサーバーシステムに送信し記憶することにより保管する。
第一のシステム構成と同様に、文書保管・保存を目的として記憶しておくような形態や、電子署名がされたデータファイルを第三者に受け渡し可能なように保管しておくような形態である。第二のシステム構成を採用した場合には、インターネット等の通信手段を介して電子署名プログラムを利用しなければならないものの、電子署名プログラムを備えていないクライアント端末においても処理を行うことができる。
【0024】
本発明の第三のシステム構成によれば、本発明の電子署名・電子文書保管システムを実現するための電子署名プログラムは、クライアント端末に備えられると共に、サーバーシステムに備えられる。
図3は、この場合の本発明の基本的な構成の一例を示す第三の形態のシステム構成図である。
図3においては、クライアント端末は、サーバーシステムにアクセスするために通信手段に接続され、ブラウザとクライアント用電子署名プログラムとを少なくとも備える。クライアント端末において電子署名プログラムを用いて電子書名を行った書庫ファイルを、インターネットやLANなどに代表される通信手段を介してサーバーシステムに送信し記憶することにより保管する。
さらに、サーバーシステムにおいて電子署名プログラムによる署名検証を行ったりすることができる。
【0025】
また、図4に示すように、電子署名プログラムは、クライアント端末に備えられると共に、サーバーシステムに備えられることにより、データを登録するクライアント端末において、電子署名プログラムを用いて電子書名を行った書庫ファイルをサーバーシステムに送信し記憶させ、電子署名がされたデータファイルを第三者に受け渡し可能なように保管しておくような形態をとることができる。
サーバーシステムに備えられた電子署名プログラムを利用して、電子署名プログラムを備えていないクライアント端末においても処理を行うことができる。
【0026】
クライアント用電子署名プログラムと、サーバー用電子署名プログラムとは、それぞれ必要な機能を備えるようにすることができる。
後述するように、電子署名プログラムは、ブラウザと連携し、クライアント端末においてブラウザに表示された前記のコンテンツデータファイルからクライアント用電子署名プログラムを起動させ、ブラウザを介してサーバーとのデータ送受信を行うブラウザ連携手段を備える。
また、電子署名を行うデータファイルを保管する書庫ファイルを管理する書庫ファイル管理手段を備える。
データファイルを指定して、ブラウザに表示される前記の書庫ファイルに保管することにより、電子署名がされたデータファイルを保管する書庫ファイルをサーバーシステムに送信する電子署名手段を備える。
クライアント端末から送信された電子署名のされたデータファイルを保管する書庫ファイルを受信して記憶する書庫ファイル記憶手段を備える。
これらの電子署名プログラムの機能は、好ましくはサーバー用電子署名プログラムと、クライアント用電子署名プログラムとの双方にそれぞれ備えられることが好ましいが、図1から図4に様々なシステム構成を示したように、必ずしも双方に備えられることは必須ではない。
また、後述するように、サーバーシステムには認証手段と、確認文書送信手段などのサーバー独自の機能が備えられることが好ましい。
図5は、サーバー用電子署名プログラムを備えたサーバーシステムの構成の一例を示すブロック図である。
図6は、クライアント端末用電子署名プログラムを備えたクライアント端末の構成の一例を示すブロック図である。
【0027】
本発明のサーバーシステムに接続するためのユーザーのクライアント端末としては、通常、パーソナルコンピュータやワークステーションなどのコンピュータ端末が用いられる。また、クライアント端末には、インターネット等に接続可能なブラウザ機能を搭載した携帯電話をはじめとする無線通信端末、携帯情報端末や、インターネットTV、ゲーム機器、テレビ会議システム、その他のネットワーク接続機能を備えた家電製品などの機器を含むこともできる。コンピュータ端末は、制御手段、記憶手段、入力手段、出力手段、表示手段などを備える。またインターネットやLANに代表される通信手段に接続し、データの送受信を行う機能を備え、ブラウザのほか、電子メールソフトウェア、ワードプロセッサなどのアプリケーションプログラムや、オペレーティングシステム(OS)を備えることが通常の形態である。
【0028】
サーバーシステムは、インターネットやLANなどに代表される通信手段に接続されて備えられ、通信手段に接続されるユーザーのクライアント端末からアクセスされる。通信手段には、インターネットをはじめとして、専用線により接続されたネットワーク形態や、企業内LAN、企業間LAN、WANなどの形態を広く含む。またここで用いられる通信回線の形態には、有線通信、無線通信の形態を広く含み、衛星通信や、Bluetoothなどを用いた形態を含む。
【0029】
次に、本発明のシステムが備えるサーバーシステムについて説明する。
サーバーシステムは、サーバー用電子署名プログラムと、WEBサーバーとを少なくとも備えて構成される。
サーバーシステムは、サーバー用電子署名プログラムと、WEBサーバーとを少なくとも備えて構成されている。サーバー用電子署名プログラムと、WEBサーバーとは、ハードディスクやサーバー装置など、同一の記憶手段に記憶されて備えられていてもよく、また物理的に別個の記憶手段や、分散型サーバーなど通信手段を介して接続されている別個の記憶手段に備えられていてもよい。
またサーバーシステムには、電子署名の施された書庫ファイルを記憶する記憶領域が設けられ、ユーザーごとに記憶領域を備えることが望ましい。
【0030】
サーバーシステムは、通常は、アプリケーションサーバー、データベースサーバー、認証サーバー、WEBサーバー、その他必要に応じメールサーバー、その他の各種装置により構成することができる。
これらの各サーバーは、物理的に同一の装置に設けられる形態や、物理的に複数の装置からなる形態、あるいはネットワークを介して接続される物理的に複数の装置からなる形態などを含み、機能的に同様の機能が実現されるならば、様々な形態を含む。
【0031】
サーバーシステムは、クライアント端末からアクセスするためのコンテンツデータファイル及びプログラムを記憶するWEBサーバーを備えている。
コンテンツデータには、HTMLファイル、XMLファイルなどのWEB上に表示されるデータファイルや、C−HTMLファイルなどのWEBサイトにアクセス可能な携帯電話等に表示されるデータファイルなどが含まれる。
また、これらのファイルに挿入されるなどして表示又は出力される、文字データファイル、音声データファイル、画像データファイル、動画像データファイル、アニメーションデータファイル,その他の様々なコンテンツデータを記憶することができる。
【0032】
前記のサーバーシステムの、WEBサーバーに記憶されるHTMLファイル、XMLファイルなどのコンテンツデータファイルには、クライアント端末に送信されクライアント端末のブラウザに表示されるコンテンツデータファイルに、電子文書への電子署名を行うクライアント端末用または/及びサーバーシステム用電子署名プログラムを起動させるための記述を含んで備えられる。
クライアント端末用または/及びサーバーシステム用電子署名プログラムを起動させるための記述を含むコンテンツデータファイルの一例としては、下記のようなものである。
電子文書への電子署名を行う電子署名プログラムを起動させるためのリンクまたはリンクボタンを含む、HTMLファイルなどである。
サーバー用電子署名プログラムを起動するためには、サーバーシステムにサーバー用電子署名プログラムをインストールした後に、入力フォームなどがあるWEBページに専用スクリプトを記述するだけで利用できるようになる。
図7および図8は、サーバーシステムにアクセスしたクライアント端末の画面にブラウザを介して表示される、入力フォームなどがあるWEBページの一例である。
【0033】
また、クライアント用電子署名プログラムを起動するためには、クライアント端末においてブラウザに表示された電子署名プログラムを起動させるためのリンクまたはリンクボタンを含むコンテンツデータファイルなどから、クライアント用電子署名プログラムの起動指示を行い、これをブラウザが受領し解釈して、ブラウザと連携して電子署名プログラムが起動する。
クライアント用電子署名プログラムは、独立したプログラムであってもよいが、少なくともブラウザと連携して起動し、動作するようにされることが必要である。望ましくは、通常は、ブラウザ上から起動されるプラグイン・ソフトウェアである。望ましい一例としては、ブラウザ上からJava(登録商標)Scripts等により起動されるActiveX(商標)またはプラグインのアプリケーションプログラムである。ブラウザは、Microsoft Internet Explorer(商標)、Netscape Communicator(商標)をはじめとして、様々なブラウザ・ソフトを利用することができる。
【0034】
次に、クライアント端末または/及びサーバーシステムに備えられる電子署名プログラムについて説明する。
図9から図12、図14お呼び図15は、サーバーシステムにアクセスしたクライアント端末の画面にブラウザを介して表示されるWEBページと、ブラウザと連携して起動する電子署名プログラムのアプリケーションプログラム・ウィンドウの一例である。
クライアント端末用または/及びサーバーシステム用電子署名プログラムは、ブラウザと連携し、クライアント端末においてブラウザに表示された前記のコンテンツデータファイルからクライアント用電子署名プログラムを起動させ、ブラウザを介してサーバーとのデータ送受信を行うブラウザ連携手段を備えている。ブラウザ連携手段は、ブラウザと連携して起動し動作する電子署名プログラムにより、サーバーシステムとクライアント端末との間で送受信されるデータ処理のため、ブラウザと連携してデータの受け渡しやデータ処理を行う。
【0035】
クライアント用電子署名プログラムは、サーバーシステムのプログラムとデータの送受信を行い応答を相互にすることにより動作する。ユーザー側は電子証明書と専用プラグインをインストールするだけで使用することができ、ローカル環境で署名する内容の確認をした後に、署名の作業を行うことができる。また、署名付きのファイルはブラウザ上でその証明書の内容を確認することができる。証明書を限定して、サーバーシステム側に受け取り拒否をさせることも可能である。
これらの処理は、電子署名プログラムがブラウザと連携して起動しデータ処理を行うことにより、ブラウザを介してサーバーとのやり取りを行うため、ブラウザ連携手段がデータの受け渡しやデータ処理を行う。
また、図1に一例を示したように、クライアント端末において、サーバー用電子署名プログラムを呼び出して、これを用いて電子署名や、サーバーへの送信などの処理を行う場合にも、ブラウザを介してサーバーとのやり取りを行うため、同様にブラウザ連携手段がデータの受け渡しやデータ処理を行う。
【0036】
クライアント用電子署名プログラムを用いれば、サーバーソフトと既存のブラウザのプラグインソフト(専用アドインソフト)の組み合わせで動作させることができるので、通常のWEBサーバーにサーバー用電子署名プログラムを導入し、専用マクロ言語によりWEBサーバーのWEBページを記述すれば、クライアント端末からがWEBページアクセスし、電子文書にデータを入力してサーバーに送信する際に、専用アドインソフトが起動する。WEBサーバーのアプリケーションの要求に従って、電子証明を施して欲しいページで自動的に呼び出される。クライアント端末はそのアドインソフトによって署名を施してサーバーに送信する。
電子署名付きで送信されたデータはサーバーで署名内容を自動検証した後に、サーバーの署名を施して受領証明をクライアントに対して送信することができる。従来の発注書・発注請書のイメージで完全な商取引がブラウザを利用して実現できる。クライアントがWEBページに入力をしたデータに対して署名が施せるため、サーバー側のアプリケーションを工夫するだけで、様々な場面で利用することが可能である。
【0037】
次に、クライアント端末用または/及びサーバーシステム用電子署名プログラムは、電子署名を行うデータファイルを保管する書庫ファイルを管理する書庫ファイル管理手段を備えている。
本発明のシステムにおいては、電子署名を行うデータファイルを、書庫ファイルとして管理し、サーバーシステムの記憶領域に記憶する。書庫ファイルには、1つのデータファイルを保管してもよく、また、電子署名を行う複数のデータファイルを指定して保管することも可能にされている。さらに、電子署名を行うデータファイルを、書庫ファイルとして管理し、サーバーシステムの記憶領域に記憶するとともに、クライアント端末に記憶することもできる。
書庫ファイル管理手段は、電子署名がされたデータファイルを保管する書庫ファイルの、データファイルと、ファイル形式や、各種の付随情報、またディレクトリ形式などを採用するデータファイルのファイル情報を管理する。
【0038】
書庫ファイル形式により管理される書庫ファイルおよびこれに保管されるデータファイルは、図7および図8に一例を示すようにブラウザを介して確認できることが好ましく、この例ではサーバーシステムの記憶領域に記憶されている書庫ファイルや、これに保管されているデータファイルを一覧形式、ディレクトリ形式などにより確認できるようにされている。また同様に、クライアント端末に記憶された書庫ファイルや、これに保管されているデータファイルを一覧形式、ディレクトリ形式などにより確認できるようにされていることが望ましい。
【0039】
好ましい処理の一例によれば、電子署名を行う処理を選択することにより、図9に一例を示すように電子署名プログラムが起動してそのウィンドウが表示され、電子署名を行う複数のデータファイルの指定は、ブラウザと連携して表示される書庫ファイルウィンドウへのドラッグ&ドロップ操作またはデータファイル指定操作により行うような形態を採用することができる。
また、書庫ファイルは、指定されたデータファイルを圧縮して保管・管理し、サーバーに送信されるようにすることができる。
【0040】
書庫ファイルには各種の付随情報を併せて記憶することにより管理をすることができる。付随情報はたとえば、データファイル名、作成日時または更新日時、書庫ファイルへの登録日時または電子署名日時、電子署名者名、コメント、その他のデータファイルまたは書庫ファイルの付随情報などである。また、サーバーに登録された書庫ファイルあるいはこれに保管される各データファイルへのアクセスの権限などを設定した付随情報を含めることもできる。
付随情報の登録は、図8に一例を示すように、タイトル、コメントその他の付随情報を入力するようにしてもよく、また作成日時または更新日時、書庫ファイルへの登録日時または電子署名日時、電子署名者名などが自動的に付加されるようにしてもよく、これらの組み合わせであってもよい。
【0041】
次に、クライアント端末用または/及びサーバーシステム用電子署名プログラムは、データファイルを指定して、ブラウザに表示される前記の書庫ファイルに保管することにより、電子署名がされたデータファイルを保管する書庫ファイルをサーバーシステムに送信する電子署名手段を備えている。
電子署名手段は、書庫ファイルに保管されたデータファイルに署名をして登録するものである。電子署名手段の好ましい一例は、ユーザーインターフェースを用いて、電子署名処理とサーバーシステムまたはクライアント端末の書庫ファイル記憶手段に送信・記憶する処理とを同時に実行指示するものである。
たとえば、図9から図12に一例を示すように、電子署名をするデータファイルを選択し、電子署名に用いる証明書を選択して、署名する処理を選択することにより、データファイルへの電子署名処理を行うと共に、送信・記憶処理を行えるようにすれば、ユーザーの操作を簡易にすることができる。
【0042】
電子署名手段による電子署名の実行は、複数のデータファイルを圧縮して保管する電子書庫ファイルに対して行うことにより、書庫ファイルに保管された一または複数のデータファイルに対し一括して電子署名を施すことができ、データファイルを受け取るユーザーも書庫ファイルに保管されたデータファイルの正当性などを一括して確認することができる。
また、書庫ファイル内の個々のデータファイルに対して電子署名を行えるようにしてもよい。
さらに、付随情報を入力し記憶することが可能にされている場合には、前記の電子署名手段は、付随情報に対し電子署名を行うことが可能にされていることが好ましい。
【0043】
クライアント端末においては、ICカードやUSBデバイスなどの電子署名媒体にも対応し、これらのクライアント端末に備えられる情報記憶媒体から、前記の電子署名プログラムがデータ読み出しを行い、読み出されたデータに基づき電子署名を行うようにすることもできる。
利用できる電子証明書は様々な方式のものを採用することができ、たとえばX509形式であれば何でも利用可能である。
また、好ましい例では、データファイルを登録する際に、第三者機関の証明書を利用して情報に電子署名を施すことにより、サーバーシステム側において受け取ってよい電子署名かを確認してから署名付き情報を受け取るようにしてもよい。第三者機関の証明書を利用した電子署名であれば、サーバーシステム管理者でも作成したり改竄を行うことが不可能である。後述する署名検証手段により、検証者はサーバーシステムのセキュアサーバーに接続し、受け取ったデータファイルには第三者機関の証明書で電子署名されていることを検証でき、間違いなく情報提供者が発信した情報であることが確認できる。
【0044】
なお、コンテンツデータファイルや、電子署名が行われる電子文書ファイルのデータ内容や、データ形式には特に限定されない。
データの内容はたとえば、電子署名がされる電子文書は、見積書、発注書、請求書、契約書、その他の取引文書であって、取引書類の電子署名・電子文書保管をすることが可能なシステムとして利用することができる。特定の会社間などにおける取引文書であってもよく、あるいはオンライン商店やオンライン金融機関などにおける取引文書であってもよい。
また、電子署名がされる電子文書は、稟議書、日報、月報、報告書、その他の組織内文書であって、組織内文書の電子署名・電子文書保管をすることが可能なシステムとして利用することができる。特定の会社内、部署内におけるシステムや、営業所間、支社間におけるシステム、官公庁内部におけるシステム、異なる省庁間におけるシステム、民間の会員組織におけるシステムなどであってもよい。
また、電子署名がされる電子文書は、申請書、届出書、税務申告書、その他の公的申請文書であって、公的文書の電子署名・電子文書保管をすることが可能なシステムとして利用することができる。
WEBブラウザを使用するので、ユーザーは非常に簡単に電子署名を利用でき、WEBサーバー側のWEBページの内容によって、グループウェアなどでの署名付き稟議書や申請作業の際の署名の追加などをはじめ、上記に一例を示したようなあらゆる範囲に応用することができる。
【0045】
次に、クライアント用電子署名プログラムは、電子署名を行ったデータファイルを保管する書庫ファイルを前記のクライアント端末に記憶する書庫ファイル記憶手段を備える。書庫ファイル記憶手段は、電子署名のされたデータファイルを保管する書庫ファイルを、記憶領域の中の記憶場所を指定して、指定された場所に記憶するものである。指定する記憶場所は、図7および図8に示すように、サーバーに設けられたユーザーの記憶領域の中の所定の場所などである。あるいはクライアント端末の指定した記憶領域に記憶することもできる。
前述したように、電子署名手段と連携し、電子署名処理とサーバーシステムまたはクライアント端末の書庫ファイル記憶手段に送信・記憶する処理とを同時に実行指示ができることが好ましい。データファイルへの電子署名処理を行うと共に、所定の記憶領域への送信・記憶処理を行えるようにすれば、ユーザーの操作を簡易にすることができる。
【0046】
サーバーシステムは、クライアント端末から送信された電子署名のされたデータファイルを保管する書庫ファイルを受信して記憶する書庫ファイル記憶領域を備える。
サーバーシステムにおいて様々なユーザーの記憶領域を設ける場合には、前記のサーバーシステムに備えられる書庫ファイル記憶領域は、書庫ファイルを送信し登録するデータ登録者ごとの記憶領域を備え、さらにデータ登録者またはデータ受信者の内の少なくともいずれかを認証する認証手段が備えられる。データ登録者またはデータ受信者のユーザー情報を登録することにより、ユーザー登録されたユーザーのIDやパスワードなどの認証情報を利用して認証処理を行う。
【0047】
サーバー用クライアント用電子署名プログラム、または/及びクライアント端末用電子署名プログラムにはさらに、電子署名のされたデータファイルを保管する書庫ファイルを受信して検証する署名検証手段を備えることができる。
クライアント用電子署名プログラムは、電子証明を使った署名の機能と、受け取った署名ファイルを検証するという2つの機能を備えることができ、サーバー用電子署名プログラムは、書庫ファイルを受信して検証する署名検証手段を備えることができる。
好ましくは、データの改竄の有無はもちろん、証明書自身の有効期限なども検証できるようにされている。この検証作業により問題がなければ、その内容は送信者の意志によって送信され、改竄もされていないということになり、内容を信用しても問題ないということを判定することができる。また、電子署名に不慣れなユーザーにも利用できる。
【0048】
電子証明書によるアクセスの制限も可能である。従来のようにID、パスワードによるアクセス制限ではできないような、より高度な制限を設けることができる。電子証明書の内容を判断して指定した第三者機関である認証局の発行した電子証明書を持つ人しかアクセスできないように制限をすることが可能である。
さらにサーバーシステムにユーザーデータベースを備え、これを参照することより、詳細なアクセス制限を設定することも可能である。
【0049】
さらに、サーバー用電子署名プログラムは、電子署名のされたデータファイルを保管する書庫ファイルを受信して検証し記憶すると共に、電子文書に検証したことを示す確認文書にサーバーの電子署名をした上で、クライアント端末の、ブラウザと連携して備えられるクライアント用電子署名プログラムに対し、サーバーの電子署名のされた確認文書を送信する確認文書送信手段を備えていてもよい。
受信した内容の署名の自動検証機能は、クライアントから送信された情報の署名内容を自動検証するものである。ユーザーの正当性や、データファイルの作成・受信日時などの検証結果を、クライアント側のブラウザに即座に伝えたり、送信者と管理者にメールで知らせたりすることができる。
【0050】
サーバー自身の証明書を使っての自動署名機能は、サーバー証明書、もしくはWEBマスター、管理者の証明書を使用して、テキストに署名ができるものである。たとえば注文請書などとして利用することができる。
クライアント端末から送信された電子署名のされた電子文書を受信して、検証し記憶すると共に、前記の電子文書に検証したことを示す確認文書にサーバーの電子署名をした上で、クライアント端末の、ブラウザと連携して備えられるクライアント用電子署名プログラムに対し、サーバーの電子署名のされた確認文書を送信する。
あるいは、前記の電子文書に検証したことを示すサーバーの電子署名をした上で、サーバーの電子署名のされた前記の電子文書を送信する。
【0051】
サーバー用電子署名プログラムに対応するためには、WWWサーバーはIIS(基本機能),Apache等の通常用いられるサーバーソフトウェアで動作させることができ、基本的にはcgiが動作出来る環境であれば基本機能を動作させることができる。
サーバー用電子署名プログラムを動作させるためのオペレーティングシステム(OS)はWindows(登録商標)95/98/ME/NT4.0SP2/2000/XP(x86系CPU)CPU/Linux(商標)(x86系CPU)/Soralis(商標)(x86,sparc)など、通常用いられるものでよい。
サーバー用電子署名プログラムには、署名を検証する機能、サーバー自身の署名をする機能などの基本的な機能のほか、アプリケーション作成のためのマクロ言語を付属させることが望ましい。これを用いれば、想定される運用条件に従って様々なWEBアプリケーションを作成することができる。
【0052】
以下、本発明の基本的な処理の流れの一例を、図面を参照して説明する。
図16から図21は、本発明の基本的な処理の流れの一例を示すフローチャートである。なお、ここに示す処理の流れは代表的な一例であって、これに限定されるものではなく、様々な応用が可能である。
【0053】
初めに、本発明のシステムを利用するためには、ユーザー側において、クライアント端末に電子証明書を取得し、クライアント端末にインストールする。証明書はクライアント端末本体の記憶手段(ハードディスク等)に備えてもよいが、USBキーや、その他の情報記憶媒体に記憶させて、これをクライアント端末に装填することもできる。
クライアント端末にクライアント端末用電子署名プログラムを備える場合には、専用プラグインなどの前記のクライアント用電子証明書プログラムをダウンロードその他の方法により入手して、セットアップする。
またサーバー側においても、サーバー用電子署名プログラムと証明書がセットアップされることが好ましい。
電子署名プログラムに対応したWEBページが作成されアップロードされている。
【0054】
また、図22から図26においては、本発明のシステムを利用した形態の一例として、サーバーシステムをアプリケーション・サービス・プロバイダー(ASP)として活用すると共に、電子署名に用いる電子証明書として、第三者の認証機関が発行する証明書を利用する形態の好ましい一例を示している。
図22から図26においては、情報提供企業が、情報取得者に対し様々なデータを提供する際に、第三者機関の証明書により電子署名を行い、ASP事業者が管理する本発明のサーバーに登録する一例を示している。
たとえば、情報提供企業は第三者機関の証明書を利用して情報に電子署名を施し、ASP事業者は受け取って良い電子署名かを確認してから署名付き情報を受け取る。第三者機関の証明書を利用した署名はASP事業者でも作成したり改竄を行う事が不可能である。検証者はASP事業者のセキュア−サーバーに接続することにより、受け取った情報には第三者機関の証明書で電子署名されている事を検証でき、情報の取得先はASP事業者のサーバーであるが、間違いなく情報提供者が発信した情報であることが確認できる。
証明書発行を既存認証局に委託でき、情報提供企業は特別なハード、ソフトを必要としない。ASP事業者(ISP)はサーバーの提供及び管理と最も得意とする分野に専念することができる。情報取得者はASP事業者のセキュアなサーバーより、情報提供者が公的証明書を利用して電子署名した情報を取得できる。
【0055】
初めに、図16および図17を参照して、電子署名を行い書庫ファイルを登録する処理について説明する。
クライアント端末からインターネット、LAN等に接続し(S100)、サーバーシステムにアクセスする(S101)。WEBサーバーの電子署名メニューのあるWEBページにアクセス要求を行い(S102)、ユーザー認証処理を経て(S103)、認証OKであればログインできる(S104)。必要に応じユーザー登録処理を行う。
図7に一例を示す、入力フォーム等のユーザーインターフェースを含むWEBページをクライアント端末に送信し表示する(S105)。
次いで図8に一例を示すように、新規データファイルの登録を選択すると(S106)、電子署名プログラムが起動し、図9に示すようなウィンドウ表示などが行われる(S107)。
【0056】
図7、図8に示すようなディレクトリ形式などの表示により、署名付き文書を保存するフォルダを選択して電子署名をする書庫ファイルの記憶場所を指定し(S108)、登録する書庫ファイルのタイトルやコメント等の付随情報を入力する(S109)。電子署名を行い保管するデータファイルを選択・指定し(S110)、必要に応じ付随情報等を入力する(S111)。また、電子署名に用いる電子証明書選択ウィンドウ等を表示させ(S112)、電子証明書を選択・指定を行う(S113)。
書庫ファイルへのデータファイルの保管は、図9及び図10に一例を示すように、ファイルを「ファイル追加」又は「ドラッグ&ドロップ」により追加できるような、簡易かつ直感的な操作をすることが可能なユーザーインターフェースを用いることが好ましい。
他のデータファイルをさらに登録する場合には同様の処理を行い(S114)、複数のデータファイルを書庫ファイルに保管するために選択・指定することができる。
【0057】
データファイルの選択・指定が済むと、図11に一例を示すように、電子署名ボタンのクリック等により署名指示を行い(S115)、データファイルの圧縮等が行われて書庫ファイルを作成し、データファイルを保管する(S116)。電子署名処理の実行がされる(S117)。
図11は、署名して登録するファイルを複数保管した状態の一例を示す。電子署名に用いる証明書を選択し「署名」ボタンを押すことにより、電子署名処理が行われるものである。ファイルが複数ある場合には、まず複数のファイルを圧縮し電子署名を行うのでサーバー送信時のトラフィックや時間を節約することができる。
図12は署名が成功し、書庫ファイルをサーバーに送信・記憶すると共に、クライアント端末にも保存するか、クライアント端末には保存せずに登録するかを選択可能にした画面の一例を示している。
クライアント端末にも書庫ファイルを記憶する場合には(S118)、図12に一例を示すように、ローカル保存ボタンのクリック等により記憶指示を行い(S119)、クライアント端末において署名された書庫ファイルを記憶して(S120)、サーバーシステムに署名された書庫ファイルを送信する処理に進む。クライアント端末にも書庫ファイルを記憶しない場合には(S118)、サーバーシステムに署名された書庫ファイルを送信する処理に進む。
【0058】
次に図18を参照してサーバー側の処理について説明する。
署名された書庫ファイルはサーバーシステムに送信され、サーバーにおいて署名付き書庫ファイルを受信すると(S200)、サーバー用電子署名プログラムが起動して(S201)、署名検証手段により電子署名の検証処理を行う(S202)。検証の結果OKであれば(S203)、該当するユーザーの記憶領域を判定し(S204)、判定された記憶場所に電子署名付き書庫ファイルを記憶する(S205)。
図13は、書庫ファイルが登録された際の画面の一例を示し、書庫ファイルとそこに保管された各データファイルのファイル名等が表示されている。
確認文書を送信する場合には(S206)、確認文書を作成しクライアント端末への送信処理を行う(S207)。
検証の結果NOであれば(S203)、その旨を示すメッセージファイルを生成し(S208)、クライアント端末に送信し、電子署名プログラムのウィンドウ等に表示させる(S209)。
【0059】
次に確認文書作成・送信処理の具体的な一例について図19を参照して説明する。
サーバーシステムにおいて返信用確認文書の選択等、あるいはあらかじめ定められた方法による確認文書の生成または選択・抽出処理を行う(S300)。書庫ファイルと同じファイルを返信する場合には、好ましくは電子署名付き書庫ファイルにサーバーの電子署名を挿入し(S301)、クライアント端末に返信し(S302)、サーバーの電子署名付き書庫ファイルをクライアント端末において受信する(S303)。サーバーからの署名を確認してファイルの保存を行う(S304)。
また、書庫ファイルはデータ容量が大きい場合なども想定され、書庫ファイルに電子署名がされるので、確認文書は書庫ファイルの付随情報やファイル一覧リストなどの別のファイルとして返信することもできる。この場合には、返信用確認文書ファイルを選択・抽出等をし(S305)、返信用確認文書ファイルにサーバーの電子署名を挿入して(S306)、クライアント端末に返信し(S302)、サーバーの電子署名付きファイルをクライアント端末において受信する(S303)。サーバーからの署名を確認してファイルの保存を行う(S304)。
以上の処理により、各種のデータファイル形式、たとえばCAD図面や定型フォームの提出ファイルなどを一括して圧縮しそれに電子署名を施しサーバーに登録することができ、受け取ったサーバーは受け取り書をテキスト電子署名で作成し、書庫ファイルを登録したユーザーはその場で署名付き受け取り書を取得することができる。
【0060】
次に、図20を参照して、登録済の書庫ファイルへのアクセスとデータファイルの取得をする処理について説明する。
クライアント端末からインターネット、LAN等に接続し(S400)、サーバーシステムにアクセスする(S401)。WEBサーバーの電子署名メニューのあるWEBページにアクセス要求を行い(S402)、ユーザー認証処理を経て(S403)、認証の結果OKであれば(S404)、ユーザー登録処理入力フォーム等のユーザーインターフェースを含むWEBページをクライアント端末に送信し表示させる(S405)。
登録済のデータファイルの取得するメニュー等を選択し(S406)、ディレクトリ表示などにより、取得する書庫ファイルの選択・指定を行う(S407)。好ましくはアクセス権の判定等を行い(S408)、電子署名プログラムが起動し、クライアント端末に書庫ファイルが送信され、電子署名プログラムによるウィンドウ表示等が行われる(S409)。
【0061】
次いで署名付き書庫ファイルを検証を行う(S410)。
図13の例において、既に登録されている署名ファイルを選び「取得」ボタンを押すと、提出時の状態を電子署名で改竄されていないこととデータファイルを登録したユーザーの身元を確認する。検証はサーバー側で行うこともでき、クライアント端末用電子署名プログラムにより行うこともできる。電子署名が確かかどうかを確認してからファイルを開くので保存時に改竄やウイルス感染が無かったことを保証でき、複数のファイルで申請していることも保証することができる。
検証の結果OKであれば(S411)、検証結果がOKである旨を表示し(S412)、また検証の結果がNGであれば(S411)その旨を表示する(S413)。
電子署名された書庫ファイルをクライアント端末に記憶する場合には(S414)、書庫ファイルをクライアント端末に記憶する(S415)。すなわちローカルに署名付きのまま保存することができる。
あるいはまた、書庫ファイルに保管された個別のデータファイルをクライアント端末に記憶する場合には(S416)、書庫ファイルに保管されたデータファイルを選択・指定し(S417)、選択・指定されたデータファイルをクライアント端末に記憶する(S418)。すなわち、署名ファイルの中のファイルをローカルに保存することができる。署名された書庫ファイルの中の個別のファイルをローカルに保存した場合には、署名データは各データファイルにはないものの、書庫ファイルに署名された電子署名の検証結果が確認できる。
また、署名結果がNGであった場合にも、同様にNGであった署名付きの書庫ファイルをローカルに保存したり、中の個別ファイルをローカルに保存することができる。
【0062】
【発明の効果】
以上詳細に説明したように、本発明によれば、気軽でしかも簡単に利用可能にするために、一般のWEBページで入力したデータファイルに電子署名を施すこと、さらに受信したデータファイルの署名内容を確認することを可能にする、非常に汎用性の高いシステムを提供することができる。
本発明のシステムによれば、様々なデータ形式のデータファイルに対しても、同様に簡易な操作で、大規模なシステム構築などを行うことなく、簡易な操作でブラウザ上でテキスト文書に電子署名を行うことが可能なシステムを提供することができる。
さらに、複数の文書に対しまとめて電子署名をすることができるならば、データファイル一つ一つに対して電子署名をする手間が省け、しかも複数のデータファイルの正当性を一括して検証することが可能なシステムを提供することができる。
さらに本発明によれば、WEBサイトの運営者においても簡単に導入でき、サーバーシステムにサーバー用電子署名プログラムをインストールした後に、入力フォームなどがあるWEBページに専用スクリプトを記述するだけで利用できるシステムを提供することができる。
これにより、たとえば社内文書やビジネス文書などのように特定のユーザー間で受け渡しをするデータの受け渡しや保管、あるいは企業が消費者に対し提供するカタログ、資料、株主向け文書などのように情報提供者が情報受信者に対し提供可能なようにサーバーに保管する際に、文書の改竄を防ぎその正当性を保持することが可能なシステムを提供することができる。
【図面の簡単な説明】
【図1】本発明の基本的な構成の一例を示す第一の形態のシステム構成図である。
【図2】本発明の基本的な構成の一例を示す第二の形態のシステム構成図である。
【図3】本発明の基本的な構成の一例を示す第三の形態のシステム構成図である。
【図4】電子署名プログラムが、クライアント端末に備えられると共に、サーバーシステムに備えられた形態の一例を示すシステム構成図である。
【図5】サーバー用電子署名プログラムを備えたサーバーシステムの構成の一例を示すブロック図である。
【図6】クライアント端末用電子署名プログラムを備えたクライアント端末の構成の一例を示すブロック図である。
【図7】サーバーシステムにアクセスしたクライアント端末の画面にブラウザを介して表示される、入力フォームなどがあるWEBページの一例である。
【図8】サーバーシステムにアクセスしたクライアント端末の画面にブラウザを介して表示される、入力フォームなどがあるWEBページの一例である。
【図9】サーバーシステムにアクセスしたクライアント端末の画面にブラウザを介して表示されるWEBページと、ブラウザと連携して起動する電子署名プログラムのアプリケーションプログラム・ウィンドウの一例である。
【図10】サーバーシステムにアクセスしたクライアント端末の画面にブラウザを介して表示されるWEBページと、ブラウザと連携して起動する電子署名プログラムのアプリケーションプログラム・ウィンドウの一例である。
【図11】サーバーシステムにアクセスしたクライアント端末の画面にブラウザを介して表示されるWEBページと、ブラウザと連携して起動する電子署名プログラムのアプリケーションプログラム・ウィンドウの一例である。
【図12】サーバーシステムにアクセスしたクライアント端末の画面にブラウザを介して表示されるWEBページと、ブラウザと連携して起動する電子署名プログラムのアプリケーションプログラム・ウィンドウの一例である。
【図13】書庫ファイルが登録された際の画面の一例を示し、書庫ファイルとそこに保管された各データファイルのファイル名等が表示されている。
【図14】サーバーシステムにアクセスしたクライアント端末の画面にブラウザを介して表示されるWEBページと、ブラウザと連携して起動する電子署名プログラムのアプリケーションプログラム・ウィンドウの一例である。
【図15】サーバーシステムにアクセスしたクライアント端末の画面にブラウザを介して表示されるWEBページと、ブラウザと連携して起動する電子署名プログラムのアプリケーションプログラム・ウィンドウの一例である。
【図16】本発明の基本的な処理の流れの一例を示すフローチャートである。
【図17】本発明の基本的な処理の流れの一例を示すフローチャートである。
【図18】本発明の基本的な処理の流れの一例を示すフローチャートである。
【図19】本発明の基本的な処理の流れの一例を示すフローチャートである。
【図20】本発明の基本的な処理の流れの一例を示すフローチャートである。
【図21】本発明の基本的な処理の流れの一例を示すフローチャートである。
【図22】本発明のシステムを利用した形態の一例として、サーバーシステムをアプリケーション・サービス・プロバイダー(ASP)として活用する一例を示す図である。
【図23】本発明のシステムを利用した形態の一例として、サーバーシステムをアプリケーション・サービス・プロバイダー(ASP)として活用する一例を示す図である。
【図24】本発明のシステムを利用した形態の一例として、サーバーシステムをアプリケーション・サービス・プロバイダー(ASP)として活用する一例を示す図である。
【図25】本発明のシステムを利用した形態の一例として、サーバーシステムをアプリケーション・サービス・プロバイダー(ASP)として活用する一例を示す図である。
【図26】本発明のシステムを利用した形態の一例として、サーバーシステムをアプリケーション・サービス・プロバイダー(ASP)として活用する一例を示す図である。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to an electronic signature and electronic document storage system, and more particularly, to activate a client electronic signature program from a browser in a client terminal in cooperation with a browser, and to electronically store data files in various data formats displayed on the browser. It can be signed and sent to the server system, and it is possible to digitally sign a plurality of files. The server verifies the received electronic document, and the client and the server store the electronic signature file together. Related to electronic signature and electronic document storage systems.
[0002]
[Prior art]
In the case of electronic information, trouble may occur if there is no means to confirm that the content was created based on the identification of the person, and even if the information was transmitted, it would be falsified during communication. If it is not possible to confirm whether or not there is no such information, it is easy to anticipate that troubles caused by electronic information will occur frequently in business transactions and applications on the Internet and in bundles of love. As a solution to such a problem, a technique called “electronic signature” is known. As the name implies, an electronic signature is a system that can sign and seal electronic information.
The digital information with the digital signature proves that the content has not been tampered with during the communication and that it has been created by the person who signed the digital information. Therefore, the person who receives the information with the electronic signature can determine that the content of the information to which the electronic signature has been applied is correct and transmitted from the person himself, if there is no problem in the electronic signature itself. In addition, this electronic signature is defined in the electronic signature / authentication law enacted on April 1, 2001, as recognizing the same legal validity as a conventional seal stamped on paper.
[0003]
[Problems to be solved by the invention]
By the way, even in the conventional paper transaction documents and contract documents, it is usual for both parties to keep a copy of the documents in order to avoid trouble.
As a technique for adopting such a method in electronic data, for example, in Japanese Patent Application Laid-Open No. 2002-7288, "Non-repudiation information management method, device and program recording medium", transmission information or reception information cannot be denied later. A technique for storing the log in a safe state has been proposed. The sender digitally signs the application data, stores the signed data in the log storage unit, and transmits the data to the other party.
Alternatively, Japanese Patent Application Laid-Open No. 2001-357322 “Contract method and contract processing system” proposes a technique for reducing damage caused to one of the parties involved in the contract due to breach of one contract when an electronic contract is exchanged. ing.
Before exchanging a contract electronically for the provision of goods or services, obtain explanation data incorporating the explanation contents presented to the other party from one of the parties involved in the contract, perform signature processing, and then generate contract data In addition, a contract method is provided in which both or one of the parties performs an electronic signature on the contract data.
[0004]
On the other hand, in a conventional paper transaction document or contract document, a third party usually keeps a copy of the document, for example, in a notary public office or the like in order to avoid trouble.
As a technique for adopting such a method in electronic data, for example, in Japanese Patent Application Laid-Open No. 2002-49590 “Electronic Notary System”, notarization request electronic data in which a notary service user digitally signs a notary center After the sending, notary center, or approver judges the contents of the notarization request electronic data, the authorized person signs the permitted digital data at the notary center, and then the service receiver obtains the notarized electronic data created by the notary center. By acquiring the data, the service receiver enjoys the notarization service for the electronic data from the notary center and the approver.
[0005]
However, in electronic notarization through a third party, besides exchanging data with the parties such as transactions, it is necessary to access another partner only to perform notarization and perform processing. is there. Therefore, it cannot be used frequently for daily transactions.
On the other hand, when a copy of the data is stored on both sides, such as by digitally signing the data between the parties, there are actually the following problems, and complicated processing must be performed. Was. Therefore, it cannot be used frequently for daily transactions.
Conventionally, electronic signatures can only be used by e-mail exchange, and in the past, there has been no known method of electronic certification without using dedicated software or using electronic mail software compatible with electronic signatures Was.
In the case of using dedicated software, the cost imposed on the client increases as the number of client terminals increases.
Also, when using e-mail software, since the e-mail system itself does not guarantee reachability, it is a serious problem that it is only one step less reliable, especially in the case of business transactions on the Internet. There was a problem.
[0006]
In order to solve the above problems, the applicant of the present application has completed a system for digitally signing a text document via a browser and registering the text document in a server, and has already filed a patent application (Japanese Patent Application No. 2002-103030). According to this, a digital document can be digitally signed on a browser with a simple operation simply by introducing a plug-in software for digital signature / verification of a browser without having to construct a large-scale system. .
By the way, a document to be digitally signed is data that is passed between specific users, such as an in-house document or business document, or passed between parties, such as a contract, or is protected from falsification and stored. There are things to keep. Alternatively, there is also a need for an information provider to store the information in a server so that the information provider can provide the information to a recipient, such as catalogs, materials, documents for shareholders, etc. provided by a company to consumers.
In such a case, various data formats, such as a text format, an image format, and other various types of application software, such as documents, drawings, and contract documents, are used.
In addition, multiple related documents are often passed or stored.
Therefore, it is also possible to digitally sign a text document on a browser with a simple operation, similarly to a data file of various data formats, by a simple operation without performing a large-scale system construction or the like. A system is required.
Furthermore, if digital signatures can be collectively applied to a plurality of documents, the need to digitally sign each data file can be eliminated, and the validity of a plurality of data files can be collectively verified. be able to.
[0007]
Therefore, in the present invention, in order to solve the above-mentioned various problems and to make it easy and easy to use, a digital signature is applied to a data file input on a general web page, and a signature of the received data file is further added. It is an object of the present invention to provide a very versatile system capable of confirming contents.
In the system of the present invention, a digital document can be digitally signed on a browser by a simple operation, similarly to a data file of various data formats, by a simple operation without performing a large-scale system construction. It is intended to provide a system capable of performing such operations.
Furthermore, if digital signatures can be collectively applied to a plurality of documents, the need to digitally sign each data file can be eliminated, and the validity of a plurality of data files can be collectively verified. It is intended to provide a system capable of performing such operations.
Furthermore, in the present invention, a system which can be easily introduced even by a web site operator and can be used simply by writing a dedicated script on a web page having an input form or the like after installing a server electronic signature program in a server system. It is also intended to provide.
This allows for the transfer and storage of data that is passed between specific users, for example, internal documents or business documents, or information providers, such as catalogs, materials, and shareholder documents that companies provide to consumers. Provides a system capable of preventing falsification of a document and retaining its validity when storing the document in a server so that the document can be provided to an information receiver.
[0008]
[Means for Solving the Problems]
In order to solve the above problem, in the invention according to claim 1,
A server system connected to communication means for accessing the server system and comprising at least a browser and a digital signature program for clients; a communication means represented by the Internet or a LAN; and a server system comprising at least a web server. Consisting of
The client electronic signature program cooperates with a browser, activates the client electronic signature program from the content data file displayed on the browser at the client terminal, and performs data transmission and reception with the server via the browser. Means,
Archive file management means for managing archive files for storing data files to be digitally signed;
By specifying a data file and storing it in the archive file displayed on the browser, an electronic signature means for transmitting an archive file storing the data file with the electronic signature to the server system,
The server system is an electronic signature / electronic document storage system including an archive file storage area for receiving and storing an archive file for storing a digitally signed data file transmitted from a client terminal. I have.
[0009]
In order to solve the above-mentioned problem, in the invention according to claim 2,
A client terminal connected to communication means for accessing a server system and comprising at least a browser, a communication means represented by the Internet or a LAN, and a server system comprising at least a web server and a server electronic signature program. And
The server electronic signature program cooperates with a browser, activates the client electronic signature program from the content data file displayed on the browser at the client terminal, and transmits and receives data to and from the server via the browser. Means,
Archive file management means for managing archive files for storing data files to be digitally signed;
By specifying a data file and storing it in the archive file displayed on the browser, an electronic signature means for transmitting an archive file storing the digitally signed data file to the server system,
The electronic signature / electronic document storage system includes an archive file storage unit that receives and stores an archive file that stores a digitally signed data file transmitted from a client terminal.
[0010]
In order to solve the above-mentioned problem, in the invention according to claim 3,
In the invention according to any one of claims 1 and 2,
An electronic signature program for a client or an electronic signature program for a server is an electronic signature and electronic document storage system including an archive file storage unit for storing an archive file for storing a data file with an electronic signature in the client terminal. It is characterized by.
[0011]
Further, in order to solve the above-mentioned problem, in the invention according to claim 4,
In the invention according to any one of claims 1 to 3,
The archive file is an electronic signature / electronic document storage system capable of designating and storing a plurality of data files for performing an electronic signature.
[0012]
In order to solve the above-mentioned problem, in the invention according to claim 5,
In the invention according to any one of claims 1 to 4,
An electronic signature / electronic document storage system that specifies multiple data files to be digitally signed by a drag-and-drop operation or a data file specification operation to the archive file window displayed in cooperation with the browser It is characterized by.
[0013]
In order to solve the above-mentioned problem, in the invention according to claim 6,
In the invention according to claim 5,
The execution of the electronic signature by the electronic signature means is performed by an electronic signature and electronic document storage system which is performed on an electronic archive file in which a plurality of data files are compressed and stored manually.
[0014]
In order to solve the above-mentioned problem, in the invention according to claim 7,
In the invention according to any one of claims 1 to 6,
The electronic signature unit uses a user interface for signing and registering a data file stored in an archive file to simultaneously execute an electronic signature process and a process of storing the data file in an archive file storage unit of a server system or a client terminal. It is a digital signature / electronic document storage system for instructing execution.
[0015]
In order to solve the above-mentioned problem, in the invention according to claim 8,
In the invention according to any one of claims 1 to 7,
The archive file is a digital signature / electronic document storage system, which compresses and manages a specified data file and transmits it to a server.
[0016]
Further, in order to solve the above problem, in the invention according to claim 9,
In the invention according to any one of claims 1 to 8,
The archive file includes at least a data file name, a creation date or an update date, a registration date or an electronic signature date and time in the archive file, an electronic signer name, a comment, and other information associated with the data file or the archive file. It is an electronic signature / electronic document storage system in which any accompanying information is included and stored.
[0017]
In order to solve the above-mentioned problem, in the invention according to claim 10,
In the invention according to claim 9,
The electronic signature means is an electronic signature / electronic document storage system which is capable of performing an electronic signature on the accompanying information.
[0018]
Further, in order to solve the above problem, in the invention according to claim 11,
In the invention according to claims 1 to 10,
The client electronic signature program further includes a signature verification unit for receiving and verifying an archive file storing an electronically signed data file, wherein the electronic signature and electronic document storage system is characterized in that: I have.
[0019]
Further, in order to solve the above problem, in the invention according to claim 12,
In the invention according to any one of claims 1 to 11,
The server system includes a server electronic signature program, an archive file storage unit that receives and stores an archive file that stores an electronically signed data file,
Signature verification means for receiving and verifying an archive file for storing a digitally signed data file;
After the server confirms that the electronic document has been verified by performing a digital signature of the server, the client digital signature program provided in cooperation with the browser of the client terminal has a digital signature of the server. An electronic signature and electronic document storage system, comprising:
[0020]
In order to solve the above-mentioned problem, in the invention according to claim 13,
In the invention according to any one of claims 1 to 12,
The archive file management means provided in the server system includes an archive file storage area for each data registrant who transmits and registers an archive file, and further includes authentication for authenticating at least one of the data registrant and the data receiver. It is an electronic signature / electronic document storage system provided with means.
[0021]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, embodiments of the present invention will be described with reference to the drawings.
The system of the present invention includes a client terminal connected to communication means for accessing a server system, a communication means represented by the Internet or a LAN, and a server system having at least a web server.
[0022]
According to the first system configuration of the present invention, an electronic signature program for implementing the electronic signature / electronic document storage system of the present invention is provided in a client terminal.
FIG. 1 is a system configuration diagram of a first embodiment showing an example of a basic configuration of the present invention in this case.
In FIG. 1, the client terminal is connected to communication means for accessing a server system, and includes at least a browser and a client electronic signature program. An archive file in which an electronic signature is given using a digital signature program at a client terminal is transmitted to a server system via communication means represented by the Internet, a LAN, or the like, and is stored by being stored.
This is a form in which the document is stored for the purpose of document storage and preservation, or a form in which a data file with an electronic signature is stored so that it can be transferred to a third party.
[0023]
According to the second system configuration of the present invention, an electronic signature program for implementing the electronic signature / electronic document storage system of the present invention is provided in a server system.
FIG. 2 is a system configuration diagram of a second embodiment showing an example of the basic configuration of the present invention in this case.
In FIG. 2, the client terminal is connected to communication means for accessing a server system, and includes at least a browser. In the client terminal, an electronic signature program provided in the server system is started by calling it via a browser, and an archive file in which an electronic signature is given using the electronic signature program is transmitted through a communication means represented by the Internet, a LAN, or the like. Store by sending to server system and storing.
Similar to the first system configuration, in the form of storing for the purpose of document storage and preservation, or in the form of storing the digitally signed data file so that it can be delivered to a third party is there. When the second system configuration is adopted, the electronic signature program must be used via communication means such as the Internet, but processing can be performed even in a client terminal that does not have the electronic signature program.
[0024]
According to the third system configuration of the present invention, an electronic signature program for realizing the electronic signature / electronic document storage system of the present invention is provided not only in the client terminal but also in the server system.
FIG. 3 is a system configuration diagram of a third embodiment showing an example of the basic configuration of the present invention in this case.
In FIG. 3, the client terminal is connected to communication means for accessing the server system, and includes at least a browser and a client electronic signature program. An archive file in which an electronic signature is given using an electronic signature program at a client terminal is transmitted to a server system via a communication means represented by the Internet, a LAN, or the like, and is stored by being stored.
Further, signature verification by an electronic signature program can be performed in the server system.
[0025]
Further, as shown in FIG. 4, the electronic signature program is provided in the client terminal and also provided in the server system, so that in the client terminal for registering data, an archive file in which an electronic signature is performed using the electronic signature program. Can be transmitted to a server system and stored, and a data file with an electronic signature can be stored so that it can be transferred to a third party.
Using a digital signature program provided in the server system, processing can be performed even in a client terminal that does not have a digital signature program.
[0026]
The electronic signature program for the client and the electronic signature program for the server can have required functions.
As will be described later, the electronic signature program cooperates with the browser, activates the client electronic signature program from the content data file displayed on the browser in the client terminal, and transmits / receives data to / from the server via the browser. It has a linking means.
Further, it has an archive file management means for managing an archive file for storing a data file for performing an electronic signature.
An electronic signature unit is provided for transmitting a library file storing a digitally signed data file to a server system by designating a data file and storing it in the archive file displayed on the browser.
An archive file storage unit is provided for receiving and storing an archive file for storing a digitally signed data file transmitted from the client terminal.
The functions of these electronic signature programs are preferably provided in both the server electronic signature program and the client electronic signature program. As shown in FIGS. 1 to 4, various system configurations are shown. However, it is not essential that both are provided.
Further, as described later, it is preferable that the server system be provided with functions unique to the server such as an authentication unit and a confirmation document transmission unit.
FIG. 5 is a block diagram illustrating an example of a configuration of a server system including a server electronic signature program.
FIG. 6 is a block diagram showing an example of the configuration of a client terminal provided with the client terminal electronic signature program.
[0027]
As a user's client terminal for connecting to the server system of the present invention, a computer terminal such as a personal computer or a workstation is usually used. In addition, the client terminal includes a wireless communication terminal such as a mobile phone equipped with a browser function capable of connecting to the Internet, a portable information terminal, an Internet TV, a game machine, a video conference system, and other network connection functions. Appliances such as home appliances. The computer terminal includes a control unit, a storage unit, an input unit, an output unit, a display unit, and the like. It has a function of transmitting and receiving data by connecting to communication means represented by the Internet or a LAN, and usually includes an application program such as an e-mail software and a word processor, and an operating system (OS) in addition to a browser. It is.
[0028]
The server system is provided connected to communication means represented by the Internet, a LAN, or the like, and is accessed from a client terminal of a user connected to the communication means. The communication means includes a wide variety of forms such as the Internet, a network form connected by a dedicated line, a corporate LAN, a corporate LAN, a WAN, and the like. Further, the form of the communication line used here broadly includes a form of wired communication and wireless communication, and includes a form using satellite communication, Bluetooth and the like.
[0029]
Next, a server system provided in the system of the present invention will be described.
The server system includes at least a server electronic signature program and a web server.
The server system includes at least a server electronic signature program and a web server. The server electronic signature program and the WEB server may be stored and provided in the same storage device such as a hard disk or a server device. Alternatively, physically separate storage devices or communication devices such as a distributed server may be used. It may be provided in a separate storage means connected via the storage device.
Further, the server system is provided with a storage area for storing an archive file with an electronic signature, and it is desirable to provide a storage area for each user.
[0030]
The server system can be generally configured by an application server, a database server, an authentication server, a web server, a mail server as required, and other various devices.
Each of these servers includes a form that is physically provided on the same device, a form that is physically composed of a plurality of devices, and a form that is physically composed of a plurality of devices connected via a network. If various similar functions are realized, various forms are included.
[0031]
The server system includes a web server that stores content data files and programs to be accessed from client terminals.
The content data includes a data file displayed on the web such as an HTML file and an XML file, a data file displayed on a mobile phone that can access a web site such as a C-HTML file, and the like, and the like.
Also, it can store character data files, audio data files, image data files, moving image data files, animation data files, and other various content data that are displayed or output by being inserted into these files. it can.
[0032]
In the content data file such as an HTML file and an XML file stored in the web server of the server system, a digital signature for an electronic document is added to the content data file transmitted to the client terminal and displayed on the browser of the client terminal. It is provided with a description for starting a client terminal or / and server system electronic signature program to be performed.
An example of a content data file including a description for starting an electronic signature program for a client terminal and / or a server system is as follows.
An HTML file including a link or a link button for starting an electronic signature program for performing an electronic signature on an electronic document.
In order to start the server electronic signature program, after installing the server electronic signature program in the server system, it can be used simply by writing a dedicated script on a WEB page having an input form and the like.
FIG. 7 and FIG. 8 are examples of a WEB page having an input form and the like, which is displayed via a browser on the screen of the client terminal accessing the server system.
[0033]
In addition, in order to start the electronic signature program for the client, a start instruction of the electronic signature program for the client is issued from a content data file including a link or a link button for starting the electronic signature program displayed on the browser on the client terminal. And the browser receives and interprets it, and the digital signature program starts in cooperation with the browser.
Although the client electronic signature program may be an independent program, it must be activated and operated at least in cooperation with a browser. Desirably, it is usually plug-in software started from a browser. A desirable example is an ActiveX (trademark) or a plug-in application program that is started from a browser by Java (registered trademark) Scripts or the like. The browser can use various browser software such as Microsoft Internet Explorer (trademark) and Netscape Communicator (trademark).
[0034]
Next, an electronic signature program provided in the client terminal or / and the server system will be described.
FIG. 9 to FIG. 12, FIG. 14, and FIG. 15 show a WEB page displayed via a browser on the screen of a client terminal that has accessed the server system, and an application program window of an electronic signature program that starts in cooperation with the browser. This is an example.
The electronic signature program for the client terminal or / and the server system cooperates with the browser, starts the electronic signature program for the client from the content data file displayed on the browser in the client terminal, and transmits data to the server via the browser. It has a browser linking unit for sending and receiving. The browser cooperation means performs data transfer and data processing in cooperation with the browser for data processing transmitted and received between the server system and the client terminal by an electronic signature program activated and operated in cooperation with the browser.
[0035]
The client electronic signature program operates by transmitting and receiving data to and from the server system program and making responses mutually. Users only need to install a digital certificate and a special plug-in to use it. After confirming the contents to be signed in the local environment, they can perform the signature work. The contents of the certificate can be confirmed on the browser of the signed file. It is also possible to restrict the certificate so that the server system rejects it.
In these processes, the electronic signature program is activated in cooperation with the browser to perform data processing, and thereby exchanges data with the server via the browser. Therefore, the browser cooperation means performs data transfer and data processing.
Also, as shown in FIG. 1, when a client terminal calls a server electronic signature program and uses it to perform processing such as an electronic signature or transmission to a server, the client terminal can also use a browser. In order to exchange data with the server, the browser linking unit similarly performs data transfer and data processing.
[0036]
If a client electronic signature program is used, it can be operated by a combination of server software and existing browser plug-in software (dedicated add-in software). If the WEB page of the WEB server is described in the language, the dedicated add-in software is activated when the client terminal accesses the WEB page, inputs data to the electronic document and transmits it to the server. In accordance with the request of the application of the WEB server, it is automatically called at the page where the user wants to give the electronic certificate. The client terminal applies a signature using the add-in software and sends it to the server.
After the data transmitted with the electronic signature is automatically verified by the server, the signature can be applied to the server and the receipt certificate can be transmitted to the client. Complete commercial transactions can be realized using a browser with the image of a conventional purchase order and purchase order confirmation. Since the data input by the client to the WEB page can be signed, it can be used in various situations only by devising the application on the server side.
[0037]
Next, the electronic signature program for the client terminal and / or the server system includes an archive file management unit that manages an archive file that stores a data file to be electronically signed.
In the system of the present invention, a data file to be digitally signed is managed as an archive file and stored in a storage area of the server system. In the archive file, one data file may be stored, or a plurality of data files for performing an electronic signature may be specified and stored. Furthermore, a data file for performing an electronic signature can be managed as an archive file, stored in a storage area of a server system, and also stored in a client terminal.
The archive file management means manages the data file of the archive file storing the data file with the electronic signature and the file information of the data file adopting the file format, various accompanying information, and the directory format.
[0038]
The archive file managed by the archive file format and the data file stored in the archive file format can preferably be confirmed through a browser as shown in an example in FIGS. 7 and 8. In this example, the archive file is stored in a storage area of a server system. Archive files and data files stored therein can be confirmed in a list format, a directory format, or the like. Similarly, it is desirable that the archive file stored in the client terminal and the data file stored therein can be confirmed in a list format, a directory format, or the like.
[0039]
According to an example of a preferred process, by selecting a process for performing an electronic signature, an electronic signature program is started and its window is displayed as shown in an example in FIG. Can be adopted by a drag-and-drop operation or a data file designation operation to an archive file window displayed in cooperation with a browser.
Further, the archive file can be stored and managed by compressing the designated data file and transmitted to the server.
[0040]
The archive file can be managed by storing various accompanying information together. The accompanying information is, for example, a data file name, a creation date or an update date, a registration date or an electronic signature date and time in an archive file, an electronic signer name, a comment, and other accompanying information of the data file or the archive file. Also, it is possible to include accompanying information in which access authority to the archive file registered in the server or each data file stored in the archive file is set.
As shown in the example of FIG. 8, the registration of the accompanying information may be performed by inputting a title, a comment, and other accompanying information. The signer name or the like may be automatically added, or a combination thereof.
[0041]
Next, the electronic signature program for the client terminal or / and the server system specifies the data file and stores the specified data file in the archive file displayed on the browser, thereby storing the data file with the electronic signature. Electronic signature means for transmitting the file to the server system is provided.
The electronic signature means is for signing and registering the data file stored in the archive file. A preferred example of the electronic signature means is to use a user interface to simultaneously instruct execution of the electronic signature processing and the processing of transmitting and storing the data to the archive file storage means of the server system or the client terminal.
For example, as shown in FIG. 9 to FIG. 12, by selecting a data file to be digitally signed, selecting a certificate to be used for the digital signature, and selecting a signing process, the digital signature on the data file is selected. If the transmission and storage processing can be performed while performing the processing, the operation of the user can be simplified.
[0042]
The execution of the electronic signature by the electronic signature means is performed on an electronic archive file that compresses and stores a plurality of data files, so that the electronic signature is collectively applied to one or more data files stored in the archive file. The user who receives the data file can collectively check the validity of the data file stored in the archive file.
Further, an electronic signature may be provided for each data file in the archive file.
Further, when it is made possible to input and store the accompanying information, it is preferable that the electronic signature unit is capable of performing an electronic signature on the accompanying information.
[0043]
The client terminal also supports an electronic signature medium such as an IC card or a USB device, and the electronic signature program reads data from an information storage medium provided in the client terminal, based on the read data. An electronic signature can be used.
Various types of electronic certificates can be used. For example, any X509 format can be used.
Also, in a preferred example, when registering a data file, a digital signature is applied to information using a certificate of a third-party organization, so that the server system can confirm whether the digital signature can be received and then sign the information. Attachment information may be received. An electronic signature using a certificate of a third-party organization cannot be created or falsified even by a server system administrator. By the signature verification means described later, the verifier can connect to the secure server of the server system and verify that the received data file is digitally signed with the certificate of the third party, and the information provider will definitely send it It can be confirmed that the information has been obtained.
[0044]
The data content and data format of the content data file and the electronic document file to be digitally signed are not particularly limited.
The contents of the data are, for example, electronic documents to be electronically signed are quotes, purchase orders, invoices, contracts, and other transaction documents, and the transaction documents can be electronically signed and stored. Can be used as a system. It may be a transaction document between a specific company or the like, or a transaction document at an online store or an online financial institution.
The electronic document to be electronically signed is a request for approval, a daily report, a monthly report, a report, and other in-house documents, and is used as a system capable of electronically signing and storing an in-house document. be able to. It may be a system in a specific company or department, a system between offices and branch offices, a system in government offices, a system between different ministries, a system in a private member organization, and the like.
Electronic documents to be digitally signed are applications, notification forms, tax declarations, and other public application documents, and are used as a system that can electronically sign and store public documents. can do.
Since the Web browser is used, the user can use the digital signature very easily. Depending on the contents of the WEB page on the WEB server side, it is possible to add a signed approval form with groupware, add a signature at the time of application work, etc. The present invention can be applied to any range as exemplified above.
[0045]
Next, the client electronic signature program includes an archive file storage means for storing, in the client terminal, an archive file for storing a digitally signed data file. The archive file storing means is for storing an archive file for storing a digitally signed data file in a designated location by designating a storage location in a storage area. The designated storage location is, as shown in FIGS. 7 and 8, a predetermined location in a user's storage area provided in the server. Alternatively, it can be stored in a storage area designated by the client terminal.
As described above, it is preferable that, in cooperation with the electronic signature unit, an instruction can be given to simultaneously execute the electronic signature process and the process of transmitting and storing the electronic signature process to the archive file storage unit of the server system or the client terminal. By performing the digital signature processing on the data file and the transmission / storage processing to the predetermined storage area, the user's operation can be simplified.
[0046]
The server system includes an archive file storage area for receiving and storing an archive file for storing a digitally signed data file transmitted from a client terminal.
When a storage area of various users is provided in the server system, the archive file storage area provided in the server system includes a storage area for each data registrant who transmits and registers an archive file, and further includes a data registrant or Authentication means for authenticating at least one of the data recipients is provided. By registering the user information of the data registrant or the data receiver, an authentication process is performed using authentication information such as an ID and a password of the registered user.
[0047]
The client electronic signature program for the server and / or the electronic signature program for the client terminal may further include a signature verification unit for receiving and verifying an archive file storing the data file with the electronic signature.
The electronic signature program for the client can have two functions of a signature function using an electronic certificate and a function for verifying the received signature file, and the electronic signature program for the server has a signature function for receiving and verifying the archive file. Verification means may be provided.
Preferably, it is possible to verify not only the falsification of the data but also the expiration date of the certificate itself. If there is no problem in this verification work, the contents are transmitted at the will of the sender and are not falsified, and it can be determined that there is no problem even if the contents are trusted. It can also be used by users unfamiliar with digital signatures.
[0048]
It is also possible to restrict access using electronic certificates. It is possible to provide a more advanced restriction that cannot be performed by an access restriction using an ID and a password as in the related art. It is possible to limit the access so that only a person having an electronic certificate issued by a certificate authority, which is a third-party organization specified by judging the content of the electronic certificate, can access.
Further, by providing a user database in the server system and referring to this, it is also possible to set detailed access restrictions.
[0049]
In addition, the server electronic signature program receives, verifies and stores the archive file that stores the digitally signed data file, and also digitally signs the server with a confirmation document indicating that the electronic document has been verified. The client terminal may further include a confirmation document transmitting unit that transmits a confirmation document with a server electronic signature to a client electronic signature program provided in cooperation with a browser.
The automatic verification function of the signature of the received content is for automatically verifying the signature content of the information transmitted from the client. Verification results such as the user's legitimacy and the date and time of data file creation / reception can be immediately transmitted to the browser on the client side, or the sender and the administrator can be notified by e-mail.
[0050]
The automatic signature function using the server's own certificate can sign a text using a server certificate or a WEB master or administrator certificate. For example, it can be used as an order confirmation.
Receiving, verifying and storing the electronic document with the electronic signature transmitted from the client terminal, and performing an electronic signature of the server on the confirmation document indicating that the electronic document has been verified, A verification document with a server digital signature is transmitted to a client digital signature program provided in cooperation with a browser.
Alternatively, after the electronic document is electronically signed by the server indicating that the electronic document has been verified, the electronic document signed by the server is transmitted.
[0051]
In order to support the server electronic signature program, the WWW server can be operated by commonly used server software such as IIS (basic function), Apache, and the like. Can be operated.
The operating system (OS) for operating the server electronic signature program is Windows (registered trademark) 95/98 / ME / NT4.0SP2 / 2000 / XP (x86 CPU) CPU / Linux (x86 CPU) / Soralis (trademark) (x86, spark).
It is desirable to attach a macro language for creating an application to the electronic signature program for the server, in addition to basic functions such as a function of verifying the signature and a function of signing the server itself. By using this, various WEB applications can be created according to assumed operating conditions.
[0052]
Hereinafter, an example of a basic processing flow of the present invention will be described with reference to the drawings.
16 to 21 are flowcharts showing an example of the flow of the basic processing of the present invention. Note that the processing flow shown here is a typical example, and the present invention is not limited to this example, and various applications are possible.
[0053]
First, in order to use the system of the present invention, a user obtains an electronic certificate on a client terminal and installs the digital certificate on the client terminal. The certificate may be provided in a storage unit (such as a hard disk) of the client terminal body, but may be stored in a USB key or other information storage medium and loaded into the client terminal.
When the client terminal is provided with the client terminal electronic signature program, the client electronic certificate program such as a dedicated plug-in is obtained by downloading or other methods and set up.
Also on the server side, it is preferable to set up a server electronic signature program and a certificate.
A WEB page corresponding to the electronic signature program has been created and uploaded.
[0054]
In addition, in FIGS. 22 to 26, as an example of a mode using the system of the present invention, a server system is used as an application service provider (ASP), and a digital certificate used for digital signature is a third party. A preferred example of a mode of using a certificate issued by a certification organization of the present invention is shown.
In FIGS. 22 to 26, when an information providing company provides various data to an information acquirer, it performs an electronic signature using a certificate of a third party organization, and a server of the present invention managed by an ASP operator. Shows an example of registration in the.
For example, an information provider applies an electronic signature to information using a certificate of a third-party organization, and an ASP operator confirms whether the electronic signature is acceptable and then receives the signed information. A signature using a certificate of a third party cannot be created or falsified even by an ASP operator. By connecting to the ASP server's secure server, the verifier can verify that the received information is digitally signed with a certificate of a third party, and the information is obtained from the ASP server. However, it can be confirmed that the information is definitely transmitted by the information provider.
Certificate issuance can be entrusted to existing certificate authorities, and information providers do not require special hardware or software. ASP operators (ISPs) can focus on providing and managing servers and their areas of specialty. The information acquirer can acquire the information digitally signed by the information provider using the public certificate from the secure server of the ASP operator.
[0055]
First, with reference to FIG. 16 and FIG. 17, a process of registering an archive file with a digital signature will be described.
The client terminal is connected to the Internet, a LAN, or the like (S100), and accesses the server system (S101). An access request is made to the WEB page having the electronic signature menu of the WEB server (S102), and after a user authentication process (S103), if the authentication is OK, the user can log in (S104). Perform user registration as required.
A WEB page including a user interface such as an input form is transmitted to the client terminal and displayed, as shown in FIG. 7 (S105).
Next, as shown in an example in FIG. 8, when registration of a new data file is selected (S106), an electronic signature program is activated, and a window is displayed as shown in FIG. 9 (S107).
[0056]
7 and 8, the folder for storing the signed document is selected, the storage location of the archive file to be digitally signed is designated (S108), and the title of the archive file to be registered is specified. The accompanying information such as a comment is input (S109). A data file to be digitally signed and stored is selected and designated (S110), and accompanying information and the like are input as necessary (S111). Further, an electronic certificate selection window or the like used for the electronic signature is displayed (S112), and the electronic certificate is selected and designated (S113).
As shown in an example in FIGS. 9 and 10, the storage of the data file in the archive file requires a simple and intuitive operation such that the file can be added by “add file” or “drag and drop”. It is preferable to use a possible user interface.
When another data file is further registered, the same processing is performed (S114), and a plurality of data files can be selected and designated to be stored in the archive file.
[0057]
When the selection and designation of the data file are completed, a signature instruction is performed by clicking a digital signature button or the like as shown in an example in FIG. 11 (S115), and the data file is compressed to create an archive file. The file is stored (S116). An electronic signature process is performed (S117).
FIG. 11 shows an example of a state in which a plurality of files to be signed and registered are stored. By selecting a certificate used for an electronic signature and pressing a “signature” button, an electronic signature process is performed. When there are a plurality of files, the plurality of files are first compressed and digitally signed, so that traffic and time when transmitting to the server can be saved.
FIG. 12 shows an example of a screen on which the signature is successful and the archive file is transmitted and stored to the server, and it is possible to select whether to store the archive file in the client terminal or to register without storing it in the client terminal. .
When the archive file is also stored in the client terminal (S118), as shown in an example in FIG. 12, a storage instruction is performed by clicking a local save button or the like (S119), and the archive file signed in the client terminal is stored. Then (S120), the process proceeds to transmitting the signed archive file to the server system. If the archive file is not stored in the client terminal (S118), the process proceeds to transmitting the signed archive file to the server system.
[0058]
Next, processing on the server side will be described with reference to FIG.
The signed archive file is transmitted to the server system. When the server receives the signed archive file (S200), the electronic signature program for the server is activated (S201), and the electronic signature is verified by the signature verification means (S201). S202). If the result of the verification is OK (S203), the storage area of the user is determined (S204), and the archive file with the electronic signature is stored in the determined storage location (S205).
FIG. 13 shows an example of a screen when the archive file is registered, in which the archive file and the file names of the data files stored therein are displayed.
When transmitting a confirmation document (S206), a confirmation document is created and transmitted to the client terminal (S207).
If the result of the verification is NO (S203), a message file indicating this is generated (S208), transmitted to the client terminal, and displayed on the window of the electronic signature program (S209).
[0059]
Next, a specific example of the confirmation document creation / transmission processing will be described with reference to FIG.
In the server system, selection of a confirmation document for reply or the like, or generation, selection, and extraction processing of a confirmation document by a predetermined method is performed (S300). When returning the same file as the archive file, preferably, the electronic signature of the server is inserted into the archive file with the electronic signature (S301), and the reply is sent to the client terminal (S302). (S303). After confirming the signature from the server, the file is saved (S304).
In addition, it is assumed that the archive file has a large data capacity. Since the archive file is digitally signed, the confirmation document can be returned as another file such as information accompanying the archive file or a file list. In this case, the confirmation document file for reply is selected / extracted (S305), the electronic signature of the server is inserted into the confirmation document file for reply (S306), and the reply is sent to the client terminal (S302). The file with the electronic signature is received by the client terminal (S303). After confirming the signature from the server, the file is saved (S304).
Through the above processing, various data file formats, for example, CAD drawing and fixed form submission files can be collectively compressed, digitally signed and registered in the server, and the server receiving the data can sign the receipt with a text digital signature. The user who has created and registered the archive file can obtain a signed receipt on the spot.
[0060]
Next, a process of accessing a registered archive file and acquiring a data file will be described with reference to FIG.
The client terminal connects to the Internet, LAN, or the like (S400), and accesses the server system (S401). An access request is made to the WEB page having the electronic signature menu of the WEB server (S402), and after the user authentication processing (S403), if the authentication result is OK (S404), a user interface such as a user registration processing input form is included. The web page is transmitted to the client terminal and displayed (S405).
A menu or the like to acquire the registered data file is selected (S406), and an archive file to be acquired is selected and designated by directory display or the like (S407). Preferably, the access right is determined (S408), the electronic signature program is started, the archive file is transmitted to the client terminal, and a window is displayed by the electronic signature program (S409).
[0061]
Next, the signed archive file is verified (S410).
In the example of FIG. 13, when a signature file that has already been registered is selected and the “acquire” button is pressed, the status at the time of submission is confirmed to be not falsified with the electronic signature and the identity of the user who registered the data file is confirmed. Verification can be performed on the server side, or can be performed using a digital signature program for client terminals. Since the file is opened after confirming that the electronic signature is reliable, it is possible to guarantee that there is no tampering or virus infection at the time of saving, and it is also possible to guarantee that a plurality of files have been applied.
If the verification result is OK (S411), it indicates that the verification result is OK (S412), and if the verification result is NG (S411), it indicates that (S413).
When storing the electronically signed archive file in the client terminal (S414), the archive file is stored in the client terminal (S415). That is, it can be stored locally with a signature.
Alternatively, when the individual data files stored in the archive file are stored in the client terminal (S416), the data file stored in the archive file is selected and designated (S417), and the selected and specified data file is stored. Is stored in the client terminal (S418). That is, the files in the signature file can be stored locally. When individual files in the signed archive file are stored locally, the verification result of the electronic signature signed on the archive file can be confirmed, although the signature data is not present in each data file.
Also, when the signature result is NG, similarly, it is possible to locally store the NG-signed archive file or the individual file therein.
[0062]
【The invention's effect】
As described above in detail, according to the present invention, in order to make it easy and easy to use, a digital signature is applied to a data file input on a general web page, and the signature content of the received data file is further added. , A very versatile system can be provided.
According to the system of the present invention, a digital document can be digitally signed on a browser by a simple operation, similarly to a data file of various data formats, by a simple operation without performing a large-scale system construction. Can be provided.
Furthermore, if digital signatures can be collectively applied to a plurality of documents, the need to digitally sign each data file can be eliminated, and the validity of the data files can be verified collectively. Can be provided.
Further, according to the present invention, a system which can be easily introduced even by a web site operator, and can be used simply by writing a dedicated script on a web page including an input form after installing a server electronic signature program in a server system. Can be provided.
This allows for the transfer and storage of data that is passed between specific users, for example, internal documents or business documents, or information providers, such as catalogs, materials, and shareholder documents that companies provide to consumers. When a document is stored in a server so that it can be provided to an information receiver, it is possible to provide a system capable of preventing falsification of a document and maintaining its validity.
[Brief description of the drawings]
FIG. 1 is a system configuration diagram of a first embodiment showing an example of a basic configuration of the present invention.
FIG. 2 is a system configuration diagram of a second embodiment showing an example of a basic configuration of the present invention.
FIG. 3 is a system configuration diagram of a third embodiment showing an example of a basic configuration of the present invention.
FIG. 4 is a system configuration diagram showing an example of a form in which a digital signature program is provided in a client terminal and provided in a server system.
FIG. 5 is a block diagram illustrating an example of a configuration of a server system including a server electronic signature program.
FIG. 6 is a block diagram illustrating an example of a configuration of a client terminal including a client terminal electronic signature program.
FIG. 7 is an example of a WEB page including an input form and the like displayed on a screen of a client terminal accessing a server system via a browser.
FIG. 8 is an example of a WEB page having an input form and the like displayed via a browser on a screen of a client terminal accessing a server system.
FIG. 9 is an example of a WEB page displayed on a screen of a client terminal accessing a server system via a browser, and an application program window of an electronic signature program started in cooperation with the browser.
FIG. 10 is an example of a WEB page displayed via a browser on a screen of a client terminal accessing a server system, and an application program window of an electronic signature program started in cooperation with the browser.
FIG. 11 is an example of a WEB page displayed on a screen of a client terminal accessing a server system via a browser, and an application program window of an electronic signature program started in cooperation with the browser.
FIG. 12 is an example of a WEB page displayed via a browser on a screen of a client terminal accessing a server system, and an application program window of an electronic signature program started in cooperation with the browser.
FIG. 13 shows an example of a screen when an archive file is registered, in which an archive file and file names of data files stored therein are displayed.
FIG. 14 is an example of a WEB page displayed via a browser on a screen of a client terminal accessing a server system, and an application program window of an electronic signature program started in cooperation with the browser.
FIG. 15 is an example of a WEB page displayed via a browser on a screen of a client terminal accessing a server system, and an application program window of an electronic signature program started in cooperation with the browser.
FIG. 16 is a flowchart showing an example of a basic processing flow of the present invention.
FIG. 17 is a flowchart illustrating an example of a basic processing flow of the present invention.
FIG. 18 is a flowchart illustrating an example of a basic processing flow of the present invention.
FIG. 19 is a flowchart showing an example of a basic processing flow of the present invention.
FIG. 20 is a flowchart showing an example of a basic processing flow of the present invention.
FIG. 21 is a flowchart illustrating an example of a basic processing flow of the present invention.
FIG. 22 is a diagram illustrating an example in which a server system is used as an application service provider (ASP) as an example of an embodiment using the system of the present invention.
FIG. 23 is a diagram showing an example in which a server system is used as an application service provider (ASP) as an example of an embodiment using the system of the present invention.
FIG. 24 is a diagram showing an example in which a server system is used as an application service provider (ASP) as an example of an embodiment using the system of the present invention.
FIG. 25 is a diagram showing an example in which a server system is used as an application service provider (ASP) as an example of an embodiment using the system of the present invention.
FIG. 26 is a diagram showing an example in which a server system is used as an application service provider (ASP) as an example of an embodiment using the system of the present invention.

Claims (13)

サーバーシステムにアクセスするために通信手段に接続され、ブラウザと、クライアント用電子署名プログラムとを少なくとも備えるクライアント端末と、インターネットやLANなどに代表される通信手段と、WEBサーバーとを少なくとも備えるサーバーシステムとから構成され、
前記のクライアント用電子署名プログラムは、ブラウザと連携し、クライアント端末においてブラウザに表示された前記のコンテンツデータファイルからクライアント用電子署名プログラムを起動させ、ブラウザを介してサーバーとのデータ送受信を行うブラウザ連携手段と、
電子署名を行うデータファイルを保管する書庫ファイルを管理する書庫ファイル管理手段と、
データファイルを指定して、ブラウザに表示される前記の書庫ファイルに保管することにより、電子署名がされたデータファイルを保管する書庫ファイルをサーバーシステムに送信する電子署名手段とを備え、
前記のサーバーシステムは、クライアント端末から送信された電子署名のされたデータファイルを保管する書庫ファイルを受信して記憶する書庫ファイル記憶領域を備えることを特徴とする、電子署名・電子文書保管システム。A server system connected to communication means for accessing the server system and comprising at least a browser and a digital signature program for clients; a communication means represented by the Internet or a LAN; and a server system comprising at least a web server. Consisting of
The client electronic signature program cooperates with a browser, activates the client electronic signature program from the content data file displayed on the browser at the client terminal, and performs data transmission and reception with the server via the browser. Means,
Archive file management means for managing archive files for storing data files to be digitally signed;
By specifying a data file and storing it in the archive file displayed on the browser, an electronic signature means for transmitting an archive file storing the data file with the electronic signature to the server system,
The server system includes an archive file storage area that receives and stores an archive file that stores an electronic signature data file transmitted from a client terminal. サーバーシステムにアクセスするために通信手段に接続され、ブラウザを少なくとも備えるクライアント端末と、インターネットやLANなどに代表される通信手段と、WEBサーバーとサーバー用電子署名プログラムとを少なくとも備えるサーバーシステムとから構成され、
前記のサーバー用電子署名プログラムは、ブラウザと連携し、クライアント端末においてブラウザに表示された前記のコンテンツデータファイルからクライアント用電子署名プログラムを起動させ、ブラウザを介してサーバーとのデータ送受信を行うブラウザ連携手段と、
電子署名を行うデータファイルを保管する書庫ファイルを管理する書庫ファイル管理手段と、
データファイルを指定して、ブラウザに表示される前記の書庫ファイルに保管することにより、電子署名がされたデータファイルを保管する書庫ファイルをサーバーシステムに送信する電子署名手段と、
クライアント端末から送信された電子署名のされたデータファイルを保管する書庫ファイルを受信して記憶する書庫ファイル記憶手段を備えることを特徴とする、電子署名・電子文書保管システム。A client terminal connected to communication means for accessing a server system and comprising at least a browser, a communication means represented by the Internet or a LAN, and a server system comprising at least a web server and a server electronic signature program. And
The server electronic signature program cooperates with a browser, activates the client electronic signature program from the content data file displayed on the browser at the client terminal, and transmits and receives data to and from the server via the browser. Means,
Archive file management means for managing archive files for storing data files to be digitally signed;
By specifying a data file and storing it in the archive file displayed on the browser, an electronic signature means for transmitting an archive file storing the digitally signed data file to the server system,
An electronic signature / electronic document storage system, comprising: an archive file storage unit for receiving and storing an archive file for storing a digitally signed data file transmitted from a client terminal. 請求項1または2のいずれかに記載の発明において、
クライアント用電子署名プログラムまたはサーバー用電子署名プログラムは、電子署名を行ったデータファイルを保管する書庫ファイルを前記のクライアント端末に記憶する書庫ファイル記憶手段を備えることを特徴とする、電子署名・電子文書保管システム。In the invention according to any one of claims 1 and 2,
The electronic signature program for client or the electronic signature program for server includes an archive file storage unit for storing an archive file for storing a data file with an electronic signature in the client terminal. Storage system. 請求項1〜3のいずれかに記載の発明において、
前記の書庫ファイルには、電子署名を行う複数のデータファイルを指定して保管することが可能なことを特徴とする、電子署名・電子文書保管システム。In the invention according to any one of claims 1 to 3,
An electronic signature and electronic document storage system, wherein a plurality of data files for performing an electronic signature can be designated and stored in the archive file. 請求項1〜4のいずれかに記載の発明において、
電子署名を行う複数のデータファイルの指定は、ブラウザと連携して表示される書庫ファイルウィンドウへのドラッグ&ドロップ操作またはデータファイル指定操作により行うものであることを特徴とする、電子署名・電子文書保管システム。In the invention according to any one of claims 1 to 4,
The specification of a plurality of data files to be digitally signed is performed by a drag-and-drop operation or a data file specification operation to an archive file window displayed in cooperation with a browser. Storage system. 請求項5に記載の発明において、
前記の電子署名手段による電子署名の実行は、複数のデータファイルを圧縮し手保管する電子書庫ファイルに対して行うものであることを特徴とする、電子署名・電子文書保管システム。In the invention according to claim 5,
The execution of the electronic signature by the electronic signature means is performed on an electronic archive file in which a plurality of data files are compressed and stored manually, and an electronic signature and electronic document storage system is provided. 請求項1〜6のいずれかに記載の発明において、
前記の電子署名手段は、書庫ファイルに保管されたデータファイルに署名をして登録するユーザーインターフェースを用いて、電子署名処理と、サーバーシステムまたはクライアント端末の書庫ファイル記憶手段に記憶する処理とを同時に実行指示するものであることを特徴とする、電子署名・電子文書保管システム。In the invention according to any one of claims 1 to 6,
The electronic signature unit uses a user interface for signing and registering a data file stored in an archive file to simultaneously execute an electronic signature process and a process of storing the data file in an archive file storage unit of a server system or a client terminal. An electronic signature / electronic document storage system, which is an instruction for execution. 請求項1〜7のいずれかに記載の発明において、
前記の書庫ファイルは、指定されたデータファイルを圧縮して管理し、サーバーに送信されることを特徴とする、電子署名・電子文書保管システム。In the invention according to any one of claims 1 to 7,
An electronic signature and electronic document storage system, wherein the archive file is compressed and managed by a designated data file and transmitted to a server. 請求項1〜8のいずれかに記載の発明において、
前記の書庫ファイルには、データファイル名、作成日時または更新日時、書庫ファイルへの登録日時または電子署名日時、電子署名者名、コメント、その他のデータファイルまたは書庫ファイルの付随情報、の内の少なくともいずれかの付随情報が含まれて記憶されたことを特徴とする、電子署名・電子文書保管システム。In the invention according to any one of claims 1 to 8,
The archive file includes at least a data file name, a creation date or an update date, a registration date or an electronic signature date and time in the archive file, an electronic signer name, a comment, and other information associated with the data file or the archive file. An electronic signature / electronic document storage system, wherein any one of the accompanying information is included and stored. 請求項9に記載の発明において、
前記の電子署名手段は、付随情報に対し電子署名を行うことが可能にされたことを特徴とする、電子署名・電子文書保管システム。In the invention according to claim 9,
An electronic signature and electronic document storage system, wherein the electronic signature means can perform an electronic signature on the accompanying information. 請求項1〜10に記載の発明において、
前記のクライアント用電子署名プログラムにはさらに、電子署名のされたデータファイルを保管する書庫ファイルを受信して検証する署名検証手段が備えられたことを特徴とする、電子署名・電子文書保管システム。In the invention according to claims 1 to 10,
An electronic signature / electronic document storage system, characterized in that the client electronic signature program further comprises a signature verification unit for receiving and verifying an archive file storing an electronically signed data file. 請求項1〜11のいずれかに記載の発明において、
前記のサーバーシステムにはサーバー用電子署名プログラムが備えられ、電子署名のされたデータファイルを保管する書庫ファイルを受信して記憶する書庫ファイル記憶手段と、
電子署名のされたデータファイルを保管する書庫ファイルを受信して検証する署名検証手段と、
前記の電子文書に検証したことを示す確認文書にサーバーの電子署名をした上で、クライアント端末の、ブラウザと連携して備えられるクライアント用電子署名プログラムに対し、サーバーの電子署名のされた確認文書を送信する確認文書送信手段とが備えられたことを特徴とする、電子署名・電子文書保管システム。In the invention according to any one of claims 1 to 11,
The server system includes a server electronic signature program, an archive file storage unit that receives and stores an archive file that stores an electronically signed data file,
Signature verification means for receiving and verifying an archive file for storing a digitally signed data file;
After the server confirms that the electronic document has been verified by performing a digital signature of the server, the client digital signature program provided in cooperation with the browser of the client terminal has a digital signature of the server. A digital signature / electronic document storage system, comprising: 請求項1〜12のいずれかに記載の発明において、
前記のサーバーシステムに備えられる書庫ファイル管理手段は、書庫ファイルを送信し登録するデータ登録者ごとの書庫ファイル記憶領域を備え、さらにデータ登録者またはデータ受信者の内の少なくともいずれかを認証する認証手段が備えられたことを特徴とする、電子署名・電子文書保管システム。In the invention according to any one of claims 1 to 12,
The archive file management means provided in the server system includes an archive file storage area for each data registrant who transmits and registers an archive file, and further includes authentication for authenticating at least one of the data registrant and the data receiver. An electronic signature / electronic document storage system, characterized by comprising means.
JP2003012882A 2003-01-21 2003-01-21 Electronic signature/electronic document storage system Pending JP2004227191A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003012882A JP2004227191A (en) 2003-01-21 2003-01-21 Electronic signature/electronic document storage system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003012882A JP2004227191A (en) 2003-01-21 2003-01-21 Electronic signature/electronic document storage system

Publications (1)

Publication Number Publication Date
JP2004227191A true JP2004227191A (en) 2004-08-12

Family

ID=32901351

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003012882A Pending JP2004227191A (en) 2003-01-21 2003-01-21 Electronic signature/electronic document storage system

Country Status (1)

Country Link
JP (1) JP2004227191A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009194640A (en) * 2008-02-14 2009-08-27 Toshiba Corp Method for transferring content
JP2013222440A (en) * 2012-04-19 2013-10-28 Yahoo Japan Corp Portable terminal, information processing method, application and browser

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009194640A (en) * 2008-02-14 2009-08-27 Toshiba Corp Method for transferring content
JP4703668B2 (en) * 2008-02-14 2011-06-15 株式会社東芝 Content transfer method
JP2013222440A (en) * 2012-04-19 2013-10-28 Yahoo Japan Corp Portable terminal, information processing method, application and browser

Similar Documents

Publication Publication Date Title
US8341141B2 (en) Method and system for automated document registration
CA2731116C (en) Systems and methods for distributed electronic signature documents
US20040225884A1 (en) Electronic signature system and method
US20030078880A1 (en) Method and system for electronically signing and processing digital documents
US20130138619A1 (en) Method and system for automated document registration with cloud computing
KR20110005278A (en) Method and device for securing data transfers
JP6819748B2 (en) Information processing equipment, information processing systems and programs
JP2011521484A (en) Signature method and apparatus
JP4558099B1 (en) Digital data content certification system, data certification device, user terminal, computer program and method
JP5645674B2 (en) Digital contract system
JP2010063069A (en) Certificate authority system, method of issuing electronic certificate and information processing method
JP4201556B2 (en) Information processing method and access authority management method in center system
JP2003296192A (en) Electronic sign and electronic document storage system
JP6807734B2 (en) Relay server and relay program
JP7190477B2 (en) Electronic document management device and electronic document management program
JP2020047222A (en) Document management system
JP2006041698A (en) Image data acquisition system, digital multi-function machine and system management server
CN111740940B (en) information processing system
JP2009031849A (en) Certificate issuing system for electronic application, electronic application reception system, and method and program therefor
JP2004227191A (en) Electronic signature/electronic document storage system
JP6777213B2 (en) Information processing equipment and programs
JP6849018B2 (en) Document management system
JP2005309788A (en) Electronic contract method and system for executing method
JP2004297333A (en) Digital certificate accreditation system, digital certificate accreditation server, pki token, digital certificate accreditation method and program
JP2002259897A (en) Electronic document processing device and method