【0001】
【発明の属する技術分野】
この発明は、通信ネットワークを介してユーザ端末とWebサーバとの間で電子データを送受信するWebシステムに関するものである。
【0002】
【従来の技術】
従来、通信ネットワークを介して電子フォームを送受信するシステムでは、送信する電子フォームに署名を付加することで改竄の防止を行っていた(例えば、特許文献1を参照)。
【0003】
【特許文献1】
特開2002−123632号公報(第3−7頁、第1図、第2図)
【0004】
【発明が解決しようとする課題】
従来の電子フォーム利用システムにおいては、電子署名をつける対象は、電子フォームであり、通常良く使用されるWebページ等のその他のデータは、対象とされていなかった。また、従来では、送信された電子フォームに対する改竄は、防止することができるが、送信者が送信したことを否認、受信者が受信したことを否認することに対する防止策はとられていなかった。
【0005】
この発明は、上記のような問題点を解決するためになされたものであり、電子フォームを含む電子データ全般について、否認及び改竄を防止できるWebシステムを得ることを目的とする。
【0006】
【課題を解決するための手段】
この発明に係わるWebシステムにおいては、ネットワークを介して電子データを送受信するWebブラウザを有するユーザ端末、及びこのユーザ端末との間で電子データを送受信するWebサーバを備え、ユーザ端末は、Webサーバに電子データの送信要求を行うHTTPリクエスト及びHTTPリクエストに対する電子署名をWebサーバに送信するように構成され、Webサーバは、HTTPリクエストによって要求された電子データを含むHTTPレスポンス及びHTTPレスポンスに対する電子署名をユーザ端末に送信するように構成されているものである。
【0007】
【発明の実施の形態】
実施の形態1.
以下、この発明の実施の形態1を図1に基づいて説明する。
図1は、この発明の実施の形態1によるWebシステムを示す概略構成図である。
図1において、ユーザ端末2は、インターネット1を介してWebサーバ3に接続されている。ユーザ端末2は、Webブラウザを用いて、Webサーバ3に、HTTPリクエスト4にHTTPリクエスト全体の電子署名5を付与して送信する。また、Webサーバ3は、ユーザ端末2に対して、HTTPレスポンス6にHTTPリクエスト全体の電子署名7を付与して送信する。
図2は、この発明の実施の形態1によるWebシステムの電子データのやりとりを示すフローチャートである。
【0008】
次に、動作を図2に基づいて説明する。
ユーザ端末2は、Webサーバ3に対して、Webページを要求し、Webサーバ3がその要求されたWebページを返す場合を想定する。
まず、ユーザ端末2は、送信するHTTPリクエスト全体の電子署名5を作成し、それをHTTPリクエスト4に付与してWebサーバ3に対して送信する(ステップ201)。Webサーバ3は、受信した電子署名5が正しいかどうか検証する(ステップ202)。ここで、ユーザ端末2の公開鍵証明書を検証するための証明書は、別途すでに入手済みであり、その証明書を用いて検証を行うものとする。
このように電子署名を検証することで、ユーザ端末2の送信したHTTPリクエスト4が改竄なく、Webサーバ3に届けられたということが確認できる。また、Webサーバ3がHTTPリクエスト4及び電子署名5を保存することで、HTTPリクエスト4を送信したことに対してユーザ端末2が否認することを防止できる。
【0009】
電子署名5が正しい場合には、Webサーバ3は、HTTPリクエスト4に対するHTTPレスポンス6及びそのHTTPレスポンス全体の電子署名7を作成し、ユーザ端末2に送信する(ステップ203)。このHTTPレスポンス6には、ユーザ端末2から要求されたWebページが含まれる。ユーザ端末2は、受信した電子署名7が正しいかどうか検証する(ステップ204)。ここで、Webサーバ3の公開鍵証明書を検証するための証明書は、別途すでに入手済みであり、その証明書を用いて検証を行うものとする。
このように、電子署名を検証することで、Webサーバ3の送信したHTTPレスポンス6が改竄なく、ユーザ端末2に届けられたということが確認できる。また、ユーザ端末2がHTTPレスポンス6及び電子署名7を保存しておくことで、HTTPレスポンス6を送信したことに対して、Webサーバ3が否認することを防止できる。
このような電子署名の機能は、Webサーバ、ブラウザが自動で電子署名を付与することで利用者がシームレスに利用することができる。
【0010】
実施の形態1によれば、ユーザ端末の送信したHTTPリクエストが改竄なくWebサーバに届けられたことを確認することができ、WebサーバがHTTPリクエスト及び電子署名を保存しておくことで、HTTPリクエストを送信したことに対してユーザ端末が否認するすることを防止できる。
また、Webサーバの送信したHTTPレスポンスが改竄なくユーザ端末に届けられたことを確認することができ、ユーザ端末がHTTPレスポンス及び電子署名を保存しておくことで、HTTPレスポンスを送信したことに対してWebサーバが否認することを防止できる。
さらに、このような電子署名の機能は、Webサーバ、ブラウザが自動で電子署名を付与することで利用者がシームレスに利用することができる。
【0011】
実施の形態2.
図3は、この発明の実施の形態2によるWebシステムを電子フォームに適用した場合のフローチャートである。
図4は、この発明の実施の形態2によるWebシステムの電子フォーム表示例を示す図である。
図4において、電子フォーム8には、入力欄9と送信ボタン10が配置されている。
【0012】
実施の形態1では、1回のメッセージのやり取りであったが、実施の形態2は、これをセッションという一連のメッセージのやり取りを認識する機構を適用した場合についてのものであり、電子フォームを例に挙げて説明する。
ここで電子フォームとは、例えば図4に示されるようなものである。ユーザ端末2において、図4の電子フォーム8中の入力欄9に必要事項を入力し、送信ボタン10を押下することで、入力データをWebサーバ3に送信し、その入力データを受け取ったWebサーバ3が適切な処理を行うというように用いる。
このような電子フォームは、複数の電子フォームを経て、ある目的を達成するよう使用されることが多い。例えば、ショッピングカートを電子的に実現したシステムでは、ある電子フォームで商品Aを購入し、次の電子フォームで商品Bを購入、最後の電子フォームで会計処理を実行する、というように用いられる。
【0013】
電子フォームの場合の送受信の手順について、図3に従って説明する。
まず、ユーザ端末2は、Webサーバ3に対して、電子フォームを要求する(ステップ301)。ここでステップ301では、特に電子署名を行わず、従来どおりのHTTPプロトコルで行う。Webサーバ3は、ユーザ端末2に対して、セッションを識別する識別子(以降セッションIDと呼ぶ)、及び要求された電子フォーム、さらにHTTPレスポンス全体の電子署名を返信する(ステップ302)。
次に、ユーザ端末2は、受信した電子署名が正しいかどうか検証した後で、電子フォームに必要事項を入力する(ステップ303)。続いて、送信ボタン10を押下することで、ユーザ端末2は、セッションID及び電子フォームの入力した内容を、HTTPプロトコルのPOSTリクエストでWebサーバ3に対して送信する。その際に、セッションID及び電子フォームに入力した内容を含むHTTPリクエスト全体の電子署名も付与する(ステップ304)。電子署名の付与は、Webブラウザが自動で行う。また、電子フォームに送信ボタンとは別の電子署名ボタンを用意し、それをユーザに押下させることで、電子署名を付与することもできる。
【0014】
Webサーバ3は、受信した電子署名が正しいかどうか検証する(ステップ305)。電子署名が正しい場合には、Webサーバ3は、電子フォームの受付け処理を行い(ステップ306)、HTTPレスポンス及びそのHTTPレスポンス全体の電子署名を作成し、ユーザ端末2に送信する(ステップ307)。ここでHTTPレスポンスには、セッションID、及びWebサーバ3がユーザ端末2から送信された電子フォームを確かに受理したという旨のメッセージ、さらに次に電子フォームがある場合にはその電子フォームも含める。
次に、ユーザ端末2は、受信した電子署名が正しいかどうか検証する(ステップ308)。次の電子フォームが送信されている場合には、以上の手順と同様にその処理も行う。
【0015】
実施の形態2によれば、このような送受信の手順を実施することで、ユーザ端末2とWebサーバ3との間のやり取りを、改竄なく送信の否認を防止した形で行うことができる。
また、これらのやり取りにセッションIDを含めることで、ユーザ端末2とWebサーバ3間のこれらのやり取りを一連のものとして管理することができる。
【0016】
実施の形態3.
図5は、この発明の実施の形態3によるWebシステムを示す概略構成図である。
図5において、1〜7は図1におけるものと同一のものである。プロキシサーバ11は、ユーザ端末2とWebサーバ3間のやりとりに介在するように配置されている。
実施の形態1では、ユーザ端末2とWebサーバ3が直接HTTPプロトコルをやり取りしていたが、実施の形態3は、図5に示すように、ユーザ端末2とWebサーバ3の間にプロキシサーバ11を設けたものである。
【0017】
プロキシサーバ11が介在した場合の動作は、次のようになる。
まず、ユーザ端末2が送信したHTTPリクエストに対して、プロキシサーバ11は、電子署名を施し、Webサーバ3に転送を行う。さらに、Webサーバ3が送信したHTTPレスポンスとその電子署名の内、電子署名の部分を取り除いてユーザ端末2に転送する。
【0018】
実施の形態3によれば、以上のようにプロキシサーバを導入した場合には、複数のユーザ端末2の電子署名処理をプロキシサーバ11が代行して行うことができる。例えば、企業内に複数のユーザ端末2が存在する場合に、プロキシサーバ11がその企業の電子署名を施して、外部のWebサーバに送信することができるようになる。
【0019】
実施の形態4.
図6は、この発明の実施の形態4によるWebシステムを示す概略構成図である。
図6において、1〜3、11は図5におけるものと同一のものである。プロキシサーバ11には原本保存データベース(DB)が設けられている。
実施の形態3では、ユーザ端末2とWebサーバ3の間にプロキシサーバ11を設け、そのプロキシサーバ11がユーザ端末2の行っていた電子署名を代行して行っていたが、実施の形態4は、図6に示されるように、さらにプロキシサーバ11に原本保存DB12を設けたものである。原本保存DB12には、ユーザ端末2とWebサーバ3の間でやり取りされたデータを電子署名も含めて保存しておく。
【0020】
以上のようにすることで、例えば、プロキシサーバ11がある企業の署名を代行している場合、その企業と外部のWebサーバ3との間のやり取りの内容は、すべて原本保存DB12に保存、一元管理することができる。その企業と外部のWebサーバ3との間のやり取りを閲覧したい場合には、プロキシサーバ11に閲覧したいデータを問い合わせればよい。
【0021】
実施の形態4によれば、ユーザ端末とWebサーバとのやり取りの内容を原本保存DBにより一元管理することができる。
【0022】
実施の形態5.
図7は、この発明の実施の形態5によるWebシステムを示す概略構成図である。
図7において、1〜3は図1におけるものと同一のものである。タイムスタンプサーバ13は、ユーザ端末2とWebサーバ3間のやり取りにタイムスタンプを押すように配置されている。
実施の形態1では、ユーザ端末2とWebサーバ3が付与する電子署名内の署名時間には、ユーザ端末2とWebサーバ3自身の内部時計を用いていたが、実施の形態5は、図7に示すように、タイムスタンプサーバ13を用いたものである。
ユーザ端末2とWebサーバ3自身の内部時計を用いて署名を行う場合では、ユーザ自身による内部時計の改竄により実際に署名した時刻を偽ることができる。そこで、実施の形態5では、外部のタイムスタンプサーバ13を導入し、そこに信頼できる時刻を問い合わせ、返信された時刻を付与するようにユーザ端末2、Webサーバ3に強要することで、上記問題を解決するようにした。
【0023】
また、実施の形態4において、プロキシサーバ11が原本保存DB12に通信データ及び電子署名を保存する際にも、タイプスタンプサーバ13を利用することができる。これによりプロキシサーバ11が原本保存DB12に保存した時間が信頼できるものになり、保存した原本が、より信頼できるものになる。
【0024】
実施の形態5によれば、ユーザ端末とWebサーバが、自身の内部時計を用いて署名を行う場合に、ユーザ自身による内部時計の改竄により実際に署名した時刻を偽るといったことを防止することができる。
また、プロキシサーバが原本保存DBに保存する時間を信頼できるものにすることができ、保存した原本が、より信頼できるものになる。
【0025】
【発明の効果】
この発明は、以上説明したように構成されているので、以下に示すような効果を奏する。
ネットワークを介して電子データを送受信するWebブラウザを有するユーザ端末、及びこのユーザ端末との間で電子データを送受信するWebサーバを備え、ユーザ端末は、Webサーバに電子データの送信要求を行うHTTPリクエスト及びHTTPリクエストに対する電子署名をWebサーバに送信するように構成され、Webサーバは、HTTPリクエストによって要求された電子データを含むHTTPレスポンス及びHTTPレスポンスに対する電子署名をユーザ端末に送信するように構成されているので、ユーザ端末の送信したHTTPリクエストが改竄なくWebサーバに届けられたことを確認することができ、Webサーバの送信したHTTPレスポンスが改竄なくユーザ端末に届けられたことを確認することができる。
【図面の簡単な説明】
【図1】この発明の実施の形態1によるWebシステムを示す概略構成図である。
【図2】この発明の実施の形態1によるWebシステムの電子データのやりとりを示すフローチャートである。
【図3】この発明の実施の形態2によるWebシステムを電子フォームに適用した場合のフローチャートである。
【図4】この発明の実施の形態2によるWebシステムの電子フォーム表示例を示す図である。
【図5】この発明の実施の形態3によるWebシステムを示す概略構成図である。
【図6】この発明の実施の形態4によるWebシステムを示す概略構成図である。
【図7】この発明の実施の形態5によるWebシステムを示す概略構成図である。
【符号の説明】
1 インターネット、2 ユーザ端末、3 Webサーバ、
4 HTTPリクエスト、5 HTTPリクエスト全体の電子署名、
6 HTTPレスポンス、7 HTTPレスポンス全体の電子署名、
8 電子フォーム、9 入力欄、10 送信ボタン、11 プロキシサーバ、
12 原本保存DB、13 タイムスタンプサーバ。[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a Web system for transmitting and receiving electronic data between a user terminal and a Web server via a communication network.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, in a system for transmitting and receiving an electronic form via a communication network, falsification is prevented by adding a signature to the electronic form to be transmitted (for example, see Patent Document 1).
[0003]
[Patent Document 1]
JP-A-2002-123632 (Pages 3-7, FIG. 1, FIG. 2)
[0004]
[Problems to be solved by the invention]
In a conventional electronic form using system, an electronic signature is applied to an electronic form, and other data such as a Web page that is usually used frequently is not. Also, conventionally, tampering with the transmitted electronic form can be prevented, but no preventive measures have been taken against denying that the sender has transmitted and denying that the receiver has received.
[0005]
The present invention has been made to solve the above problems, and has as its object to obtain a Web system that can prevent denial and falsification of electronic data including electronic forms in general.
[0006]
[Means for Solving the Problems]
The Web system according to the present invention includes a user terminal having a Web browser for transmitting and receiving electronic data via a network, and a Web server for transmitting and receiving electronic data to and from the user terminal. An HTTP request for requesting transmission of electronic data and an electronic signature for the HTTP request are configured to be transmitted to the Web server, and the Web server sends the electronic signature for the HTTP response including the electronic data requested by the HTTP request and the electronic signature for the HTTP response to the user. It is configured to transmit to a terminal.
[0007]
BEST MODE FOR CARRYING OUT THE INVENTION
Embodiment 1 FIG.
Hereinafter, a first embodiment of the present invention will be described with reference to FIG.
FIG. 1 is a schematic configuration diagram showing a Web system according to Embodiment 1 of the present invention.
In FIG. 1, a user terminal 2 is connected to a Web server 3 via the Internet 1. The user terminal 2 adds a digital signature 5 of the entire HTTP request to the HTTP request 4 and transmits the HTTP request 4 to the Web server 3 using a Web browser. Further, the Web server 3 adds the electronic signature 7 of the entire HTTP request to the HTTP response 6 and transmits the HTTP response 6 to the user terminal 2.
FIG. 2 is a flowchart showing exchange of electronic data in the Web system according to the first embodiment of the present invention.
[0008]
Next, the operation will be described with reference to FIG.
It is assumed that the user terminal 2 requests a Web page from the Web server 3 and the Web server 3 returns the requested Web page.
First, the user terminal 2 creates a digital signature 5 of the entire HTTP request to be transmitted, attaches it to the HTTP request 4, and transmits the same to the Web server 3 (step 201). The Web server 3 verifies whether the received digital signature 5 is correct (Step 202). Here, a certificate for verifying the public key certificate of the user terminal 2 has already been obtained separately, and the verification is performed using the certificate.
By verifying the electronic signature in this way, it can be confirmed that the HTTP request 4 transmitted from the user terminal 2 has been delivered to the Web server 3 without tampering. Further, since the Web server 3 stores the HTTP request 4 and the digital signature 5, it is possible to prevent the user terminal 2 from rejecting the transmission of the HTTP request 4.
[0009]
If the electronic signature 5 is correct, the Web server 3 creates an HTTP response 6 for the HTTP request 4 and an electronic signature 7 of the entire HTTP response, and transmits them to the user terminal 2 (step 203). The HTTP response 6 includes a Web page requested from the user terminal 2. The user terminal 2 verifies whether the received electronic signature 7 is correct (step 204). Here, a certificate for verifying the public key certificate of the Web server 3 has already been obtained separately, and the verification is performed using the certificate.
As described above, by verifying the electronic signature, it can be confirmed that the HTTP response 6 transmitted from the Web server 3 has been delivered to the user terminal 2 without tampering. Further, since the user terminal 2 stores the HTTP response 6 and the electronic signature 7, it is possible to prevent the Web server 3 from denying the transmission of the HTTP response 6.
Such a function of the digital signature can be used seamlessly by the user by the Web server and the browser automatically giving the digital signature.
[0010]
According to the first embodiment, it is possible to confirm that the HTTP request transmitted by the user terminal has been delivered to the Web server without tampering, and the Web server stores the HTTP request and the electronic signature, thereby enabling the HTTP request to be stored. Can be prevented from being rejected by the user terminal for transmitting the.
In addition, it is possible to confirm that the HTTP response transmitted from the Web server has been delivered to the user terminal without tampering, and by storing the HTTP response and the electronic signature, the user terminal is able to respond to the transmission of the HTTP response. Web server can be prevented from being denied.
Further, such a function of the electronic signature can be used seamlessly by the user by the Web server and the browser automatically giving the electronic signature.
[0011]
Embodiment 2 FIG.
FIG. 3 is a flowchart when the Web system according to the second embodiment of the present invention is applied to an electronic form.
FIG. 4 is a diagram showing a display example of an electronic form of the Web system according to the second embodiment of the present invention.
In FIG. 4, an input form 9 and a transmission button 10 are arranged on the electronic form 8.
[0012]
In the first embodiment, one message exchange is performed. In the second embodiment, a message is exchanged by using a session, which is a mechanism for recognizing a series of message exchanges. This will be described in detail.
Here, the electronic form is, for example, as shown in FIG. In the user terminal 2, by inputting necessary items in an input field 9 in the electronic form 8 of FIG. 4 and pressing a send button 10, the input data is transmitted to the Web server 3, and the Web server receiving the input data 3 is used to perform appropriate processing.
Such electronic forms are often used via multiple electronic forms to achieve a certain purpose. For example, in a system in which a shopping cart is implemented electronically, a product A is purchased in a certain electronic form, a product B is purchased in the next electronic form, and an accounting process is executed in the last electronic form.
[0013]
The procedure of transmission and reception in the case of an electronic form will be described with reference to FIG.
First, the user terminal 2 requests an electronic form from the Web server 3 (Step 301). Here, in step 301, the electronic signature is not particularly performed, and the HTTP signature is performed according to the conventional HTTP protocol. The Web server 3 returns an identifier for identifying the session (hereinafter referred to as a session ID), the requested electronic form, and the electronic signature of the entire HTTP response to the user terminal 2 (Step 302).
Next, after verifying whether the received electronic signature is correct, the user terminal 2 inputs necessary items to the electronic form (step 303). Subsequently, by pressing the send button 10, the user terminal 2 sends the input contents of the session ID and the electronic form to the web server 3 by a POST request of the HTTP protocol. At this time, a digital signature of the entire HTTP request including the session ID and the content input to the electronic form is also given (step 304). The web browser automatically gives the digital signature. Also, an electronic signature button different from the send button is prepared in the electronic form, and the user can press the button to add an electronic signature.
[0014]
The Web server 3 verifies whether the received electronic signature is correct (Step 305). If the electronic signature is correct, the Web server 3 performs an electronic form accepting process (step 306), creates an HTTP response and an electronic signature of the entire HTTP response, and transmits it to the user terminal 2 (step 307). Here, the HTTP response includes the session ID, a message indicating that the Web server 3 has certainly received the electronic form transmitted from the user terminal 2, and further includes the electronic form if there is another electronic form.
Next, the user terminal 2 verifies whether the received digital signature is correct (step 308). If the next electronic form has been transmitted, the same processing is performed as in the above procedure.
[0015]
According to the second embodiment, by performing such a transmission / reception procedure, the exchange between the user terminal 2 and the Web server 3 can be performed without tampering and in a form in which transmission denial is prevented.
In addition, by including the session ID in these exchanges, the exchanges between the user terminal 2 and the Web server 3 can be managed as a series.
[0016]
Embodiment 3 FIG.
FIG. 5 is a schematic configuration diagram showing a Web system according to Embodiment 3 of the present invention.
In FIG. 5, reference numerals 1 to 7 are the same as those in FIG. The proxy server 11 is arranged so as to intervene in the exchange between the user terminal 2 and the Web server 3.
In the first embodiment, the user terminal 2 and the Web server 3 directly exchange the HTTP protocol. However, in the third embodiment, the proxy server 11 is located between the user terminal 2 and the Web server 3 as shown in FIG. Is provided.
[0017]
The operation when the proxy server 11 intervenes is as follows.
First, the HTTP request transmitted by the user terminal 2 is subjected to the electronic signature by the proxy server 11 and transferred to the Web server 3. Further, of the HTTP response transmitted by the Web server 3 and the electronic signature, the electronic signature part is removed, and the HTTP response is transferred to the user terminal 2.
[0018]
According to the third embodiment, when the proxy server is introduced as described above, the electronic signature processing of the plurality of user terminals 2 can be performed by the proxy server 11 on behalf of the proxy server. For example, when a plurality of user terminals 2 exist in a company, the proxy server 11 can apply a digital signature of the company and transmit the digital signature to an external Web server.
[0019]
Embodiment 4 FIG.
FIG. 6 is a schematic configuration diagram showing a Web system according to Embodiment 4 of the present invention.
6, reference numerals 1 to 3 and 11 are the same as those in FIG. The proxy server 11 is provided with an original data storage database (DB).
In the third embodiment, the proxy server 11 is provided between the user terminal 2 and the Web server 3, and the proxy server 11 performs the electronic signature performed by the user terminal 2 on behalf of the proxy server 11. As shown in FIG. 6, an original data storage DB 12 is further provided in the proxy server 11. Data exchanged between the user terminal 2 and the Web server 3 is stored in the original storage DB 12 including the electronic signature.
[0020]
By doing as described above, for example, when the proxy server 11 is acting as a signature of a certain company, the contents of the exchange between the company and the external Web server 3 are all stored in the original data storage DB 12 and centralized. Can be managed. To view the exchange between the company and the external Web server 3, the proxy server 11 may be inquired about the data to be viewed.
[0021]
According to the fourth embodiment, the contents of the exchange between the user terminal and the Web server can be centrally managed by the original storage DB.
[0022]
Embodiment 5 FIG.
FIG. 7 is a schematic configuration diagram showing a Web system according to Embodiment 5 of the present invention.
In FIG. 7, 1 to 3 are the same as those in FIG. The time stamp server 13 is arranged so as to press a time stamp for exchange between the user terminal 2 and the Web server 3.
In the first embodiment, the internal clocks of the user terminal 2 and the Web server 3 are used for the signature time in the digital signature given by the user terminal 2 and the Web server 3. However, in the fifth embodiment, FIG. As shown in FIG. 1, a time stamp server 13 is used.
In the case where the signature is performed using the internal clocks of the user terminal 2 and the Web server 3 itself, the time when the signature was actually signed can be falsified by falsification of the internal clock by the user himself. Therefore, in the fifth embodiment, the external time stamp server 13 is introduced, a reliable time is inquired there, and the user terminal 2 and the Web server 3 are forced to give the returned time. To solve the problem.
[0023]
In the fourth embodiment, the time stamp server 13 can be used when the proxy server 11 stores communication data and an electronic signature in the original data storage DB 12. As a result, the time when the proxy server 11 stores the original in the original storage DB 12 becomes reliable, and the stored original becomes more reliable.
[0024]
According to the fifth embodiment, when the user terminal and the Web server perform signature using their own internal clocks, it is possible to prevent the user from falsifying the actual signed time due to falsification of the internal clock. it can.
Further, the time for the proxy server to save the original in the original storage DB can be made reliable, and the stored original becomes more reliable.
[0025]
【The invention's effect】
Since the present invention is configured as described above, it has the following effects.
A user terminal having a Web browser for transmitting and receiving electronic data via a network, and a Web server for transmitting and receiving electronic data to and from the user terminal, wherein the user terminal makes an HTTP request for transmitting a request for transmitting electronic data to the Web server And transmitting an electronic signature for the HTTP request to the Web server, wherein the Web server is configured to transmit, to the user terminal, an HTTP response including the electronic data requested by the HTTP request and an electronic signature for the HTTP response. Therefore, it can be confirmed that the HTTP request transmitted by the user terminal has been delivered to the Web server without tampering, and that the HTTP response transmitted by the Web server has been delivered to the user terminal without tampering. .
[Brief description of the drawings]
FIG. 1 is a schematic configuration diagram showing a Web system according to a first embodiment of the present invention.
FIG. 2 is a flowchart showing exchange of electronic data in the Web system according to the first embodiment of the present invention.
FIG. 3 is a flowchart when the Web system according to the second embodiment of the present invention is applied to an electronic form.
FIG. 4 is a diagram showing an example of displaying an electronic form in a Web system according to a second embodiment of the present invention.
FIG. 5 is a schematic configuration diagram showing a Web system according to a third embodiment of the present invention.
FIG. 6 is a schematic configuration diagram showing a Web system according to a fourth embodiment of the present invention.
FIG. 7 is a schematic configuration diagram showing a Web system according to a fifth embodiment of the present invention.
[Explanation of symbols]
1 Internet, 2 user terminals, 3 Web servers,
4 HTTP request, 5 Electronic signature of the entire HTTP request,
6 HTTP response, 7 Electronic signature of entire HTTP response,
8 electronic form, 9 input field, 10 send button, 11 proxy server,
12 Original storage DB, 13 Time stamp server.
