JP2004240706A

JP2004240706A - Electronic certificate issuing system for discriminating authentication with output certificate

Info

Publication number: JP2004240706A
Application number: JP2003029008A
Authority: JP
Inventors: Shigeru Okada; 茂岡田; Takayuki Enami; 孝之江並; Hisato Nagashima; 寿人長島; Mitsuru Iwamura; 充岩村
Original assignee: National Printing Bureau
Current assignee: National Printing Bureau
Priority date: 2003-02-06
Filing date: 2003-02-06
Publication date: 2004-08-26

Abstract

<P>PROBLEM TO BE SOLVED: To provide a certificate issuing system for issuing various certificates such as a resident card or seal impression certificate or family register or duplicate or register estreat or duplicate, which prevents the alteration of the issued certificates. <P>SOLUTION: In this electronic certificate issuing system, a client makes an electronic application by an application client, and a certificate issuing server accepts the application information, and transmits the accepted information to an authenticating server, and the authentication server receives electronic mount information constituted of an alternation preventing function, certificate issue information and the signature of a certificate authority, and adds the certificate contents and electronic signature to the received electronic mount information to transmit it to the application client, and the application client prints the certificate. The authenticating server is provided with electronic mount information to be printed while the alteration preventing function is included. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【０００１】
【発明の属する分野】
本発明は、住民票や印鑑証明、並びに戸籍抄本や謄本或いは登記簿抄本や謄本等の各種証明証書を発行する発行システムに関し、特には、これら発行される証明証書の偽造を防止することが可能な証明証書発行システムに関する。
【０００２】
【従来の技術】
従来、住民票や印鑑証明、並びに戸籍抄本や謄本或いは登記簿抄本や謄本等の各種証明証書の発行は、これらの各種証明証書を発行する市役所や町村役場或いは法務局等の各発行機関に出向いて、所定の申込書等に必要事項を記入して提出することで発行を受けていた。
【０００３】
しかしながら、これらの証明証書の発行に際しては、前記各発行機関が申込書等を受け付けている昼間の時間帯に各発行機関に出向いて申込書等を提出する必要があるが、証明証書の発行を受けたい利用者は、これら申込書等を提出できる時間帯には仕事中であることが多く、前記各発行機関に出向くことが難しいことから、近年においては、これら申込書等を提出できる時間帯以外において各種証明証書を発行する証明証書発行システムが実用化されてきている。
【０００４】
これら証明証書発行システムは、通常において証明証書に表記される証明内容の各情報を管理する管理コンピュータと、該管理コンピュータとデータ通信可能に接続され、実際に証明内容を所定の証明証書用紙に印刷して発行するとともに、該発行する証明証書の代金の清算を行う申請クライアントと、から主に構成されているが、前記申請クライアントには、発行する証明内容を印刷するための証明証書用紙が補充、貯蔵されていることから、これら証明証書用紙が盗難されて、不正な証明内容が印刷された場合には、本物との識別が非常に困難であり不正の発見が難しく、これら不正な証明内容による甚大な被害が発生してしまう場合があるという問題があった。
【０００５】
また、近年電子政府構想に基づいて、電子申請システムに関する発明が出願公開されており、例えば特開２０００−３３４１６９に申請から発行までの一連の処理に対し処理文書の保管登録番号を記述し、かつ発行文書の保管登録番号が付与されることにより当該文書に関わる一連の処理によって発行が証明される電子申請システム及び電子申請処理証明法が記載されているが、申請者に交付される紙媒体の証明書が真正な証明書であり、偽造改ざんされていないことを保証できるものではない。
【０００６】
【特許文献１】
特開２０００−３３４１６９号公報
【０００７】
また、すでに提案されている電子申請はネットワークを前提としているため、証書の証明がオンライン上でないとできないという問題がある。この問題は証書の申請者が添付書類として紙媒体による提出を希望する場合や、いわゆるデジタルデバイトすなわち高齢者や障害者など情報機器の操作に不慣れな人々へ、証明書を発行する場合や紙媒体の証明書の真偽をオフラインで保証する必要がある場合に顕在化する事象である。電子政府の実現にはこれらデジタルデバイドへも公平なサービスを提供することが求められる。
よって、本発明は上記した問題点に着目してなされたもので、証明証書用紙は特殊な用紙を必要とせずに通常のプリンタ用紙でよく、しかも容易に偽造を行うことが困難であるとともに、これら偽造された証明証書が偽造であることを容易に発見しうるようになる証明証書発行システムを提供することを目的としている。
【発明が解決しようとする課題】
【０００８】
電子証明書の最終ユーザである申請者に対し、携帯に便利で可読性に優れ、偽造防止に有効な紙媒体の証書と、発行の迅速性と発行に関する地理的利便性を持った電子媒体の両方の長所を兼ね備えた電子証書を供給することである。
【０００９】
【課題を解決するための手段】
これらの問題を解決するために、本発明の電子証紙発行システムは、申請者が、申請クライアントにおいて申請情報を送付する電子申請手段と証明書発行サーバにおいて申請情報を受付け申請者を特定する受付手段と、該受付けた情報をデータ通信可能に接続されている認証サーバに送付するとともに認証サーバより返信される、偽造防止機能と証紙の発行情報と認証局の署名からなる電子台紙情報を受信するデータ通信手段と、受信した電子台紙情報に証明内容と電子署名を付加して申請クライアントに送付し申請クライアントにおいて証明書を印刷する印刷発行手段と申請クライアントにおいて申請情報を送付する電子申請手段とを少なくとも備える電子証紙発行システムであって、
前記証明書発行サーバは、第三者認証機関サーバ例えば政府認証基盤（ＧＰＫＩ）に申請者に証明書を発行した事実を送付し、申請者は発行された証書の内容が真正であることを第三者認証機関サーバに照会可能であり、前記認証サーバは、発行する証明証書に印刷する第１の識別模様印刷データと第２の識別模様を更新記憶可能な記憶手段を備え、前記印刷発行手段は、前記記憶手段に記憶されている第１の識別模様印刷データの中に第２の識別模様を目視不能の状態に包含し所定の証明証書用紙に印刷し、第２の目視不能の状態で包含した識別模様を赤外線下において識認可能に発行することを特徴としている。この特徴によれば、電子証明書の最終ユーザである申請者に対し、携帯に便利で可読性に優れ、偽造防止に有効な紙媒体の証書と、発行の迅速性と発行に関する地理的利便性を持った電子媒体の両方の長所を兼ね備えた電子証書を供給することができる。
【発明の実施の形態】
（実施例）
【００１０】
図１のシステム全体図に基づいて、証紙の発行手順を説明すると、
申請者は発行窓口（申請クライアント）において証明書発行省庁（サーバ）に電子申請する。
申請を受けた証明書発行省庁は認証局（認証サーバ）に対し電子証紙の発行を要請する。
認証局は偽造・改ざん防止画像、発行情報、認証局の電子署名からなる電子台紙を発行する。
証明書発行省庁は認証局発行の電子台紙申請内容と署名を付して申請者のクライアントに電子証紙を送信する。
申請者のクライアント（発行窓口）において証明書を出力する。
証明書発行省庁は政府認証基盤（ＧＰＫＩ）に申請者に証明書を発行した事実を送付し、
申請者は、発行された証書の内容が真正であることをＧＰＫＩにオンラインで照会可能である。
申請者は、発行された証書自体が真正であることを認証局にオンラインで照会可能である。
申請者は、発行された証書自体が真正であることを電子媒体でなく、紙媒体の状態で判別可能である。
【００１１】
この本実施例において用いた申請クライアント１０について説明すると、その外観は図２に示すように、銀行の現金自動支払機（ＡＴＭ）に類似したものとなっており、略縦長状とされた筐体の表面上部に、装置の稼働／非稼働を報知する稼働インジケータ１２と、利用者の氏名や生年月日並びに住所等の個人情報とともに、申請者を特定可能な個人ＩＤとが記録され、利用者（住民）に予め発行された磁気カード製の証明証書発行用ＩＤカードを受け付けるカード挿入口１４と、証明証書の発行代金のレシートを発行するレシート発行口１３と、が設けられている。
【００１２】
また、前記筐体の中央部には上方を向く平坦部が形成されており、該平坦部には、操作案内や各種選択メニュー等の表示がなされる液晶表示パネル２５に、該表示された選択メニューの表示位置を押圧操作することでメニュー選択や入力を行うことのできる透明タッチパネル２６が一体化された表示ユニット１７と、証明証書の発行代金として紙幣を受け付ける紙幣投入口１６と、証明証書の発行代金として硬貨を受け付ける硬貨投入口１５と、が設けられており、利用者が前記表示ユニット１７に表示される操作案内に従って、対話形式に種々の操作並びに入力が実施できるとともに、発行される証明証書の代金を前記紙幣投入口１６又は硬貨投入口１５に投入して清算することができるようになっている。
【００１３】
また、前記平坦部下方の前方に突出した部分の前面には、発行された証明証書が排出される証明証書発行口１８が設けられており、該証明証書発行口１８の下方位置には、発行された証明証書を利用者が取り出し可能に貯留する貯留部１９が設けられている。
【００１４】
また、この申請クライアント１０内部には、図６に示すように、該申請クライアント１０の動作を制御する制御マイコン３２に加えて、前記稼働インジケータ１２や、前記表示ユニット１７や、前記専用回線５０ａ，５０ｂ，５０ｃ…を介して市役所に設置された前記管理サーバ８０とのデータ通信を行う通信部２８や、前記カード挿入口１４に連設されて受け付けた証明証書発行用ＩＤカードに記録されている記録データを読み出す磁気カードリーダ２３や、前記レシートを印刷する小型用プリンタ２４や前記硬貨投入口１５に連設されて投入された硬貨の識別並びに計数を行うとともにお釣りとしての硬貨を計数して返却可能な硬貨識別計数ユニット２１や、前記紙幣投入口１６に連設されて投入された紙幣の識別並びに計数を行うとともにお釣りとしての紙幣を計数して返却可能な紙幣識別計数ユニット２２や、発行する証明証書の印刷を行う多機能プリンタ２０や、前記制御マイコン３２の制御内容が記述された制御プログラムや図５に示すような地紋ＩＤに対応付けて地紋データファイル名が登録された識別模様ライブラリ等の各データが記憶されている記憶装置３１と、が内在され、前記制御マイコン３２に接続されて各部を制御可能とされているとともに、前記専用回線５０ａ，５０ｂ，５０ｃ…を介して接続された証明書発行省庁サーバ８０との各種データの送受が実施可能とされており、該サーバ８０が申請クライアント１０の前記記憶装置３１に記憶されている前記識別模様ライブラリ等の各データ更新や、該申請クライアント１０の管理を実施できるようになっている。
【００１５】
本実施例に用いた前記多機能プリンタ２０は、インキジェット方式にて写真画質のフルカラー印刷が可能であるとともに、顔料系の黒インキでの印刷が可能であり発行される証明証書の地紋印刷並びに文字やバーコードの印刷に加えて、前記顔料黒インキによる可視不能な潜在識別模様を印刷可能とされている。
【００１６】
申請者は氏名、生年月日、住所等の個人情報とともに、申請者にあらかじめ割当てられたＩＤ番号とが記録されたＩＣカードを申請クライアントのＩＣカードスロットに差込み、申請クライアントとネットワークで接続されている証明書発行省庁サーバに対し、証明書の電子申請を行う。証明書発行省庁サーバは申請者のＩＤ番号及び個人情報を証明書発行管理データベースに登録されているＩＤ及び属性情報とのマッチングを行ない、すべて一致したら発行許可番号を発行し発行要請ファイルを生成する。
発行要請ファイルを認証局の認証サーバに送付することにより電子台紙の発行を要請する。
【００１７】
送信された発行要請ファイルを受付けた認証サーバにおいて、発行許可番号、申請者ＩＤを記録する。次に証明書の名称、申請者の住所、氏名等の書誌的事項に偽造・改ざん防止画像を所定の領域に生成したファイルを生成し、認証局の電子署名を埋め込んだ電子台紙データを発行し、証明書発行省庁サーバに送信する。
偽造・改ざん防止画像について詳しく述べると、認証サーバにおいて発行する証明証書に印刷する第１の識別模様データと第２の識別模様データとを更新記憶可能な記憶手段を備え、前記印刷発行手段は、前記記憶手段に記憶されている第１の識別模様印刷データの中に第２の識別模様を目視不能の状態に包含したものが偽造・改ざん防止画像である。
【００１８】
証明書発行省庁サーバは、「認証局」から送信された電子台紙データから発行許可番号に基づき、クライアントからの電子申請内容と証明書発行管理データベースとマッチングを行ない申請項目を抽出して電子台紙データに証明すべき内容を書き込み、証明書発行省庁の電子署名を付与した電子証紙を生成、発行し申請者クライアントに送信する。
【００１９】
申請者は受信した電子証紙を、必要に応じてクライアントのプリンタから印刷することができ、その紙媒体の証明書には、第１の識別模様である、可視の地紋模様と第２の識別模様である、可視光源下では認識できず、赤外線ビューアで観察したときに識別可能な潜像模様が組み込まれている。所定の証明証書用紙に印刷することによって、申請者が発行された証書自体が真正であることを電子機器を用いることなく、紙媒体の状態で判別可能となる。このとき、申請クライアントにおけるプリンタは顔料インキで印刷可能であれば市販のプリンタでよい。これは第１の画像の墨成分をＣ，Ｍ，Ｙの減法混色による黒で構成しこのエリアに第２の画像の網点を選択的に形成しそれを黒の顔料インキで印刷するためである。
このシステムによって発行された証明書が真正かどうかを判別したい場合、赤外線ビューアで目視確認したり、赤外線スキャナで画像を入力するだけで真偽判別可能となる。
【００２０】
証明書発行省庁サーバは発行要請ファイルを生成したとき、同時に「政府認証基盤（ＧＰＫＩ）」に対して、発行許可番号、申請者ＩＤ、申請者の住所、氏名等の書誌的事項をネットワークを通じて送信する。
【００２１】
申請者は、申請クライアントからＩＣカードを用いて申請者ＩＤ、氏名、住所等の書誌的事項を入力すると同時に証明書の発行ＩＤ、をキー入力することにより「政府認証基盤（ＧＰＫＩ）」に対して発行された証明書自体が真正であることをオンラインで照会することができる。
【００２２】
申請者は、申請クライアントからＩＣカードを用いて申請者ＩＤ、氏名、住所等の書誌的事項を入力すると同時に証明書の発行ＩＤ、をキー入力することにより「認証局」に対して発行された台紙自体が真正であることをオンラインで照会することができる。
【００２３】
申請者は、発行された電子証紙自体が真正であることを、紙媒体に出力した状態で判別することができる。
【００２４】
本発明における偽造改ざん防止画像の一例である特殊階調画像生成法について説明すると、本出願人が特願２００１−３３１８９１号に記載しているように、一般の商業印刷で使用されているシアン、マゼンタ、イエロー、ブラックのプロセス４色インキを用いて、現在の写真製版装置では複製が不可能で、市販の装置で不可視画像を認識できる網点生成法である。シアン、マゼンタ、イエローは赤外線を透過し、ブラックは赤外線を吸収する。この現象を利用して、通常光源下では第１の画像が見えるが、赤外線カメラ等で観察すると第２の画像が認識できる特殊な潜像を構成することが可能である。
図４では、連続階調を表現するための網点を印刷する第１の識別模様領域に円形ドットで配置された網点画像Ｐ１を、シアン、マゼンタ、イエローの３色で印刷し、第２の識別模様領域には円形ドットで配置された網点画像Ｐ２をブラックインキ１色で印刷し、網点画像Ｐ２の円形ドットのネガ部分には、シアン、マゼンタ、イエローの３色ベタで配置する。
以上のように構成した印刷物は、図８に示すように通常光源下では第１の画像ａが見えるが、赤外線カメラ等で観察すると第２の画像ｂが認識できる特殊名を網点画像を構成することが可能である。
【００２５】
また、本発明における偽造改ざん防止画像には本出願人が特開平１１−２６８２２８号で開示しているような、網点に階調と意匠の二つの機能を持たせた特殊網点を使用してもよいし、あるいは、第２の識別模様の印刷に無色または有色の蛍光インキを使用して、通常光源下で認識しにくく、特定波長光源下で認識可能な画像を形成してもよい。
以上、本発明を図面により説明してきたが、本発明はこれら実施例に限られるものではなく、本発明の要旨を逸脱しない範囲における変更や追加があっても本発明に含まれることは言うまでもない。
【００２６】
また、前記実施例では、証明証書として納税証明書を事例に上げたが、前述した印鑑証明、戸籍抄本・謄本、登記簿抄本・謄本の他、保険証、免許証等の証明書類も、本発明における対象に含まれることはいうまでもない。
【００２７】
【発明の効果】
本発明は以下の効果を奏する。
（１）請求項１項及び第２項の発明によれば、前記申請クライアントから証明証書用紙を盗用しても、該証明証書用紙には予め地紋等の識別模様が印刷されておらず、これら識別模様は証明証書の発行時において前記印刷発行手段にて印刷されるようになるため、たとえ前記証明証書用紙が盗難されても、証明証書を容易に偽造されることを回避できる。
（２）電子証明書の最終ユーザである申請者に対し、携帯に便利で可読性に優れ、偽造防止に有効な紙媒体の証書と、発行の迅速性と発行に関する地理的利便性を持った電子媒体の両方の長所を兼ね備えた電子証書を供給することができる。（３）申請者毎に異なる不可視の識別模様を印刷することによって、証明書の個人属性を証明することができる。
【００２８】
【図面の簡単な説明】
【図１】本発明のシステム全体図である。
【図２】申請クライアントの概観を示す図である。
【図３】認証サーバの構成を示す図である。
【図４】本発明において、紙媒体における証明書の真正を保証する特殊階調画像生成法の説明図である。
【図５】認証サーバ内の識別模様ライブラリのファイル構成を示す図である。
【図６】申請クライントの内部構成を示す図である。
【図７】本発明の実施例の一つである納税証明書の出力物の説明図である。
【図８】本発明により作成された証明書を真偽判別するときの状態を示した図である。
【符号の説明】
１第１の識別画像Ｐ１を構成する網点
２第２の識別画像Ｐ２のネガ画像を構成する網点
３第２の識別画像Ｐ２を構成する網点
Ｐ１第１の識別画像
Ｐ２第２の識別画像
１０発行装置
１２稼働インジケータ
１３レシート発行口
１４カード挿入口
１５硬貨投入口
１６紙幣投入口
１７表示ユニット
１８証明証書発行口
１９貯留部
２０多機能プリンタ
２１硬貨識別計数ユニット
２２紙幣識別計数ユニット
２３磁気カードリーダ
２４小型用プリンタ
２５液晶表示パネル
２６透明タッチパネル
２８通信部
３１記憶装置
３２制御マイコン
５０ａ専用回線
５０ｂ専用回線
５０ｃ専用回線
８０管理サーバ
８１中央演算処理装置（ＣＰＵ）
８２入力装置
８３通信インターフェイス
８４ＲＡＭ
８５記憶装置
８６リアルタイムクロック（ＲＴＣ）
８７データバス
９０通信装置[0001]
[Field of the Invention]
The present invention relates to an issuing system for issuing various certificates such as a resident's card, a seal certificate, and a family register abstract and a transcript, or a registry register abstract and a transcript.In particular, it is possible to prevent forgery of these issued certificates. Certificate issuing system.
[0002]
[Prior art]
Conventionally, issuance of various certificates such as resident's card, seal certificate, family register abstract and transcript, or register register abstract and transcript, has to go to each issuing organization such as city hall, town hall or legal bureau that issues these various certificates. , By submitting necessary information in a prescribed application form and submitting it.
[0003]
However, when issuing these certificates, it is necessary to go to each issuing organization and submit the application form during the daytime when each of the above-mentioned issuing organizations is accepting the application form. The users who want to receive these applications are often working during the time when these applications can be submitted, and it is difficult to go to each of the above-mentioned issuing organizations. In addition, a certificate issuing system for issuing various certificates has been put to practical use.
[0004]
These certificate issuing systems are usually connected to a management computer that manages each piece of information of the certificate contents described in the certificate, and are capable of data communication with the management computer, and actually print the certificate contents on a predetermined certificate sheet. And an application client for clearing the price of the issued certificate. The application client is supplemented with a certificate sheet for printing the contents of the issued certificate. In the event that these certificate papers are stolen from the storage and the improper certificate contents are printed, it is very difficult to identify the authentic certificate, and it is difficult to detect the improper certificate. There is a problem that enormous damage may occur.
[0005]
In recent years, an invention related to an electronic application system has been published based on the e-government concept. For example, JP-A-2000-334169 describes a storage registration number of a processed document for a series of processes from application to issuance, and An electronic application system and an electronic application processing certification method, in which issuance is certified by a series of processes related to the document by giving the storage registration number of the issued document, are described. There is no guarantee that the certificate is a genuine certificate and has not been tampered with.
[0006]
[Patent Document 1]
JP 2000-334169 A
In addition, since electronic proposals already proposed are based on a network, there is a problem that a certificate can only be obtained online. This problem may occur if the applicant for the certificate wishes to submit a paper attachment as an attachment, or issues a so-called digital debit, or a certificate for people who are not accustomed to operating information devices, such as the elderly or disabled. This is an event that becomes apparent when it is necessary to guarantee the authenticity of the medium certificate offline. The realization of e-government requires providing fair services to these digital divides.
Accordingly, the present invention has been made in view of the above-mentioned problems, and the certificate paper may be a normal printer paper without the need for a special paper, and it is difficult to forge easily. It is an object of the present invention to provide a certificate issuance system that can easily detect that these forged certificates are counterfeit.
[Problems to be solved by the invention]
[0008]
For the final user of the digital certificate, both a paper certificate that is easy to carry and has good readability and is effective in preventing forgery, and an electronic medium that has the speed of issuance and the geographical convenience of issuance Is to provide an electronic certificate that combines the advantages of:
[0009]
[Means for Solving the Problems]
In order to solve these problems, the electronic certificate stamp issuance system of the present invention includes an electronic application unit that sends application information in an application client and a reception unit that receives application information in a certificate issuing server and identifies the applicant. And data for sending the received information to an authentication server connected so as to be able to perform data communication and receiving electronic mount information returned from the authentication server, the electronic mount information including a forgery prevention function, certificate stamp issuing information, and a signature of a certificate authority. Communication means, at least a print issuing means for adding a certification content and an electronic signature to the received electronic mount information and sending it to the application client and printing the certificate at the application client, and an electronic application means for sending the application information at the application client An electronic certificate stamp issuing system comprising:
The certificate issuing server sends the fact that the certificate was issued to the applicant to a third-party certification authority server, for example, the Government Authentication Infrastructure (GPKI), and the applicant confirms that the content of the issued certificate is genuine. The three-party certification authority server can be referred to, and the authentication server includes storage means capable of updating and storing first identification pattern print data and second identification pattern to be printed on a certificate to be issued, and the print issuing means Includes a second identification pattern included in the first identification pattern print data stored in the storage means in a non-visual state and printed on a predetermined certificate sheet; It is characterized in that the included identification pattern is identifiably issued under infrared rays. According to this feature, the paper certificate, which is convenient to carry and has good readability and is effective in preventing forgery, and the geographical convenience of issuance and issuance are provided to the applicant who is the final user of the digital certificate. An electronic certificate that combines the advantages of both electronic media can be provided.
BEST MODE FOR CARRYING OUT THE INVENTION
(Example)
[0010]
The procedure for issuing a certificate stamp will be described based on the overall system diagram of FIG.
The applicant applies electronically to the certificate issuing agency (server) at the issuing window (application client).
Upon receipt of the application, the certificate issuing ministry requests a certificate authority (certification server) to issue an electronic certificate.
The certificate authority issues an electronic mount including a forgery / tamper-proof image, issuance information, and a digital signature of the certificate authority.
The certificate issuing ministry sends the digital certificate stamp to the applicant's client with the electronic certificate application content issued by the certificate authority and a signature.
Output the certificate at the client (issuing window) of the applicant.
The certificate issuing ministry sends the applicant the fact that the certificate was issued to the Government Authentication Infrastructure (GPKI),
The applicant can inquire GPKI online that the content of the issued certificate is genuine.
The applicant can make an online inquiry to the certificate authority that the issued certificate itself is authentic.
The applicant can determine that the issued certificate itself is genuine not on the electronic medium but on the paper medium.
[0011]
The application client 10 used in this embodiment will be described. As shown in FIG. 2, its appearance is similar to a cash machine (ATM) of a bank. An operation indicator 12 for notifying the operation / non-operation of the apparatus, a personal ID capable of identifying the applicant, together with personal information such as the user's name, date of birth and address are recorded on the upper surface of the device. A card insertion slot 14 for receiving an ID card for issuing a certificate issued from a magnetic card issued to a (resident) in advance, and a receipt issuing port 13 for issuing a receipt for the issue price of the certificate are provided.
[0012]
A flat portion facing upward is formed at the center of the housing, and the flat portion is displayed on the liquid crystal display panel 25 on which operation guides and various selection menus are displayed. A display unit 17 in which a transparent touch panel 26 capable of performing menu selection and input by pressing a menu display position is integrated, a bill insertion slot 16 for receiving bills as a certificate issuance price, and a certificate A coin slot 15 for receiving coins as an issue price is provided, and the user can perform various operations and inputs in an interactive manner according to the operation guide displayed on the display unit 17, and a certificate to be issued. The bill can be settled by being inserted into the bill insertion slot 16 or the coin insertion slot 15.
[0013]
In addition, a certificate issuance opening 18 for discharging the issued certificate is provided in front of a portion protruding forward below the flat portion, and a certificate issuance opening is provided below the certificate issuance opening 18. A storage unit 19 is provided for storing the obtained certificate so that the user can take it out.
[0014]
As shown in FIG. 6, inside the application client 10, in addition to a control microcomputer 32 for controlling the operation of the application client 10, the operation indicator 12, the display unit 17, the dedicated line 50a, Are recorded in the communication unit 28 for performing data communication with the management server 80 installed in the city hall via 50b, 50c,..., And in the certificate issuing ID card that is connected to the card insertion slot 14 and received. A magnetic card reader 23 for reading recorded data, a small printer 24 for printing the receipt, and identification and counting of coins inserted in the coin insertion slot 15 and counting and returning coins as change. When identification and counting of the possible coin identification and counting unit 21 and the bills inserted and connected to the bill insertion slot 16 are performed. FIG. 5 shows a banknote identification and counting unit 22 capable of counting and returning banknotes as change, a multi-function printer 20 for printing a certificate to be issued, and a control program in which the control contents of the control microcomputer 32 are described. A storage device 31 that stores data such as an identification pattern library in which a copy-forgery-inhibited pattern data file name is registered in association with a copy-forgery-inhibited pattern ID as shown in the figure, and is connected to the control microcomputer 32 to control each unit. . Can transmit and receive various data to and from the certificate issuing ministry server 80 connected via the dedicated lines 50a, 50b, 50c,. It is possible to update each data of the identification pattern library and the like stored in the storage device 31 and manage the application client 10. You have me.
[0015]
The multi-function printer 20 used in the present embodiment is capable of performing full-color printing of photographic image quality by an ink jet method, and capable of printing with a pigment-based black ink. In addition to printing characters and barcodes, it is possible to print an invisible latent identification pattern using the pigment black ink.
[0016]
The applicant inserts an IC card in which an ID number previously assigned to the applicant, together with personal information such as name, date of birth, address, etc., into the IC card slot of the application client, and is connected to the application client via a network. Electronic application for a certificate to the certificate issuing ministry server. The certificate issuing agency server matches the applicant's ID number and personal information with the ID and attribute information registered in the certificate issuance management database, and if all match, issues an issuance permit number and generates an issuance request file. .
The issuance of the electronic mount is requested by sending the issuance request file to the authentication server of the certificate authority.
[0017]
The authentication server that has received the transmitted issuance request file records the issuance permission number and the applicant ID. Next, a file is created in which a forgery / tamper-proof image is created in a predetermined area for bibliographic items such as the name of the certificate, the address of the applicant, and the name of the applicant. , To the certificate issuing ministry server.
The forgery / falsification prevention image will be described in detail. A storage unit capable of updating and storing first identification pattern data and second identification pattern data to be printed on a certificate issued by the authentication server, wherein the print issuing unit includes: The first identification pattern print data stored in the storage means that includes the second identification pattern in an invisible state is a forgery / falsification prevention image.
[0018]
The certificate issuance ministry server matches the contents of the electronic application from the client with the certificate issuance management database based on the issuance permit number from the electronic mount data sent from the "certificate authority", extracts the application items, and The certificate to be certified is written into the certificate stamp, and an electronic certificate stamp with the digital signature of the certificate issuing agency is generated, issued, and transmitted to the applicant client.
[0019]
The applicant can print the received digital certificate from the client printer as necessary, and the certificate of the paper medium includes the first identification pattern, the visible copy-forgery-inhibited pattern and the second identification pattern. A latent image pattern that cannot be recognized under a visible light source and is identifiable when observed with an infrared viewer is incorporated. By printing the certificate on a predetermined certificate sheet, the certificate issued by the applicant can be determined in a paper medium state without using an electronic device, without using an electronic device. At this time, the printer at the application client may be a commercially available printer as long as it can print with pigment ink. This is because the black component of the first image is composed of black by subtractive color mixture of C, M, and Y, and the halftone dots of the second image are selectively formed in this area and printed with black pigment ink. is there.
When it is desired to determine whether a certificate issued by this system is genuine or not, the authenticity can be determined simply by visually checking with an infrared viewer or inputting an image with an infrared scanner.
[0020]
When the certificate issuance ministry server generates the issuance request file, it simultaneously transmits bibliographic items, such as the authorization number, the applicant ID, the applicant's address, and the name, to the "Government Authentication Infrastructure (GPKI)" via the network. I do.
[0021]
The applicant uses the IC card to input bibliographic items such as the applicant ID, name, address, etc. from the application client, and at the same time, inputs the certificate's issuance ID by keying to the “Government Authentication Infrastructure (GPKI)”. It is possible to inquire online that the issued certificate itself is authentic.
[0022]
The applicant entered the bibliographic items such as the applicant ID, name, address, etc. using an IC card from the application client and, at the same time, entered the certificate issuing ID, and was issued to the "certificate authority". You can query online that the mount itself is authentic.
[0023]
The applicant can determine that the issued electronic certificate itself is genuine in a state of being output on a paper medium.
[0024]
The special gradation image generation method which is an example of the forgery falsification prevention image in the present invention will be described. As described in Japanese Patent Application No. 2001-331891 by the present applicant, cyan, which is used in general commercial printing, This is a halftone dot generation method using magenta, yellow, and black process four-color inks, which cannot be duplicated by a current photoengraving apparatus and can recognize an invisible image by a commercially available apparatus. Cyan, magenta, and yellow transmit infrared light, and black absorbs infrared light. By utilizing this phenomenon, it is possible to form a special latent image in which the first image can be seen under a normal light source but the second image can be recognized when observed with an infrared camera or the like.
In FIG. 4, a halftone image P <b> 1 arranged by circular dots in a first identification pattern area for printing halftone dots for expressing continuous tone is printed in three colors of cyan, magenta, and yellow. The dot pattern P2 arranged with circular dots is printed with one color of black ink in the identification pattern area of, and the negative portions of the circular dots of the dot image P2 are arranged with solid colors of cyan, magenta and yellow. .
In the printed matter configured as described above, as shown in FIG. 8, the first image a can be seen under a normal light source, but a special name that can recognize the second image b when observed with an infrared camera or the like constitutes a halftone dot image. It is possible to do.
[0025]
Further, a special halftone dot having two functions of gradation and design, as disclosed by the present applicant in Japanese Patent Application Laid-Open No. H11-268228, is used for a falsification prevention image in the present invention. Alternatively, a colorless or colored fluorescent ink may be used to print the second identification pattern to form an image that is difficult to recognize under a normal light source and can be recognized under a specific wavelength light source.
As described above, the present invention has been described with reference to the drawings. However, the present invention is not limited to these embodiments, and it goes without saying that changes and additions without departing from the spirit of the present invention are included in the present invention. .
[0026]
In the above embodiment, a tax payment certificate was taken as an example of a certificate.However, in addition to the above-mentioned seal certificate, family register excerpt / transcript, registry register excerpt / transcript, certificates such as insurance card, license etc. It goes without saying that it is included in the subject of the invention.
[0027]
【The invention's effect】
The present invention has the following effects.
(1) According to the first and second aspects of the invention, even if the certificate paper is stolen from the application client, the certificate paper is not printed with an identification pattern such as a tint block in advance. Since the identification pattern is printed by the printing and issuing means when the certificate is issued, even if the certificate paper is stolen, it is possible to prevent the certificate from being easily forged.
(2) For the applicant who is the final user of the digital certificate, a paper certificate that is convenient to carry, has excellent readability, and is effective in preventing counterfeiting, and an electronic document that has the speed of issuance and the geographical convenience of issuance An electronic certificate that combines the advantages of both media can be provided. (3) The personal attribute of the certificate can be proved by printing an invisible identification pattern that differs for each applicant.
[0028]
[Brief description of the drawings]
FIG. 1 is an overall view of a system according to the present invention.
FIG. 2 is a diagram showing an overview of an application client.
FIG. 3 is a diagram illustrating a configuration of an authentication server.
FIG. 4 is an explanatory diagram of a special gradation image generation method that guarantees authenticity of a certificate on a paper medium in the present invention.
FIG. 5 is a diagram showing a file configuration of an identification pattern library in the authentication server.
FIG. 6 is a diagram showing an internal configuration of an application client.
FIG. 7 is an explanatory diagram of an output of a tax payment certificate which is one of the embodiments of the present invention.
FIG. 8 is a diagram showing a state when a certificate created by the present invention is determined to be authentic.
[Explanation of symbols]
1. Halftone dots forming the first identification image P1 Halftone dots forming the negative image of the second identification image P2 Halftone dots P1 forming the second identification image P2 First identification image P2 Second identification Image 10 Issuing device 12 Operation indicator 13 Receipt issuing port 14 Card slot 15 Coin slot 16 Bill slot 17 Display unit 18 Certificate issuing port 19 Reservoir 20 Multifunctional printer 21 Coin identification and counting unit 22 Bill identification and counting unit 23 Magnetic Card reader 24 Small printer 25 Liquid crystal display panel 26 Transparent touch panel 28 Communication unit 31 Storage device 32 Control microcomputer 50a Dedicated line 50b Dedicated line 50c Dedicated line 80 Management server 81 Central processing unit (CPU)
82 input device 83 communication interface 84 RAM
85 Storage device 86 Real-time clock (RTC)
87 data bus 90 communication device

Claims

An electronic application means by which the applicant sends the application information at the application client; a reception means for accepting the application information at the certificate issuing server and identifying the applicant; and an authentication server connected to the data communication so that the received information can be transmitted. A data communication means that receives the electronic mount information consisting of the forgery prevention function, certificate issuing information and the signature of the certificate authority, which is sent and returned from the authentication server, and adds the certification contents and electronic signature to the received electronic mount information. An electronic certificate issuance system comprising at least a print issuing unit for sending a certificate to the application client and printing the certificate in the application client, and an electronic application unit for sending the application information in the application client,
The certificate issuing server sends the fact that the certificate has been issued to the applicant to the third party certification authority server, and the applicant refers to the third party certification authority server that the content of the issued certificate is genuine. An electronic certificate stamp issuance system, wherein the authentication server is provided with electronic mount information that can be printed including a forgery prevention function.

An electronic application means by which the applicant sends the application information at the application client; a reception means for accepting the application information at the certificate issuing server and identifying the applicant; and an authentication server connected to the data communication so that the received information can be transmitted. A data communication means that receives the electronic mount information consisting of the forgery prevention function, certificate issuing information and the signature of the certificate authority, which is sent and returned from the authentication server, and adds the certification contents and electronic signature to the received electronic mount information. An electronic certificate issuance system comprising at least a print issuing unit for sending a certificate to the application client and printing the certificate in the application client, and an electronic application unit for sending the application information in the application client,
The certificate issuing server sends the fact that the certificate has been issued to the applicant to the third party certification authority server, and the applicant refers to the third party certification authority server that the content of the issued certificate is genuine. The authentication server includes a storage unit capable of updating and storing first identification pattern print data and a second identification pattern to be printed on a certificate to be issued, wherein the print issuing unit stores the first identification pattern print data and the second identification pattern in the storage unit In the first identification pattern print data, the second identification pattern is included in an invisible state and printed on a predetermined certificate sheet, and the identification pattern included in the second invisible state is detected under infrared light. An electronic certificate issuance system for recognizing an electronic certificate.