JP2005109716A - 電子書類提出システム、電子書類提出方法、証明書作成装置、証明書作成装置プログラム、電子書類受付装置および電子書類受付プログラム - Google Patents
電子書類提出システム、電子書類提出方法、証明書作成装置、証明書作成装置プログラム、電子書類受付装置および電子書類受付プログラム Download PDFInfo
- Publication number
- JP2005109716A JP2005109716A JP2003338279A JP2003338279A JP2005109716A JP 2005109716 A JP2005109716 A JP 2005109716A JP 2003338279 A JP2003338279 A JP 2003338279A JP 2003338279 A JP2003338279 A JP 2003338279A JP 2005109716 A JP2005109716 A JP 2005109716A
- Authority
- JP
- Japan
- Prior art keywords
- information
- electronic document
- bio
- certificate
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 238000012790 confirmation Methods 0.000 claims abstract description 10
- 238000012795 verification Methods 0.000 claims description 8
- 238000004891 communication Methods 0.000 claims description 6
- 238000000605 extraction Methods 0.000 claims description 4
- 238000010586 diagram Methods 0.000 description 12
- 238000012545 processing Methods 0.000 description 7
- 210000000554 iris Anatomy 0.000 description 4
- 101100366707 Arabidopsis thaliana SSL11 gene Proteins 0.000 description 2
- 101100366710 Arabidopsis thaliana SSL12 gene Proteins 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- VBMOHECZZWVLFJ-GXTUVTBFSA-N (2s)-2-[[(2s)-6-amino-2-[[(2s)-6-amino-2-[[(2s,3r)-2-[[(2s,3r)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-6-amino-2-[[(2s)-2-[[(2s)-2-[[(2s)-2,6-diaminohexanoyl]amino]-5-(diaminomethylideneamino)pentanoyl]amino]propanoyl]amino]hexanoyl]amino]propanoyl]amino]hexan Chemical compound NC(N)=NCCC[C@@H](C(O)=O)NC(=O)[C@H](CCCCN)NC(=O)[C@H](CCCCN)NC(=O)[C@H]([C@@H](C)O)NC(=O)[C@H]([C@H](O)C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCCN)NC(=O)[C@H](C)NC(=O)[C@H](CCCN=C(N)N)NC(=O)[C@@H](N)CCCCN VBMOHECZZWVLFJ-GXTUVTBFSA-N 0.000 description 1
- 101100366711 Arabidopsis thaliana SSL13 gene Proteins 0.000 description 1
- 101100096719 Arabidopsis thaliana SSL2 gene Proteins 0.000 description 1
- 101100366560 Panax ginseng SS10 gene Proteins 0.000 description 1
- 101100366561 Panax ginseng SS11 gene Proteins 0.000 description 1
- 101100366562 Panax ginseng SS12 gene Proteins 0.000 description 1
- 101100366563 Panax ginseng SS13 gene Proteins 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000001010 compromised effect Effects 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 108010068904 lysyl-arginyl-alanyl-lysyl-alanyl-lysyl-threonyl-threonyl-lysyl-lysyl-arginine Proteins 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 210000003462 vein Anatomy 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】 個人情報の漏洩を防止し、電子署名を付与した際の認証方法を伝達し、バイオ認証による電子署名の信頼性を判断する。
【解決手段】 ICカード13は、バイオ情報の照合を行った後、秘密鍵を用いて電子署名を生成するとともに、バイオ情報読取装置12の装置情報を元に属性証明書を生成する。また、予め記憶しておいた公開鍵証明書をバイオ情報読取装置12へ渡す。利用者端末11は、電子署名付き書類に公開鍵証明書と属性証明書を添付し、受付システム32に送信する。受付システム32は、電子署名、公開鍵証明書、属性証明書に従って、電子書類の受信、電子書類の形式確認、電子署名の検証、利用者の公開鍵証明書の有効性確認、受理条件情報の設定・管理および受信条件の確認を行う。
【選択図】 図1
【解決手段】 ICカード13は、バイオ情報の照合を行った後、秘密鍵を用いて電子署名を生成するとともに、バイオ情報読取装置12の装置情報を元に属性証明書を生成する。また、予め記憶しておいた公開鍵証明書をバイオ情報読取装置12へ渡す。利用者端末11は、電子署名付き書類に公開鍵証明書と属性証明書を添付し、受付システム32に送信する。受付システム32は、電子署名、公開鍵証明書、属性証明書に従って、電子書類の受信、電子書類の形式確認、電子署名の検証、利用者の公開鍵証明書の有効性確認、受理条件情報の設定・管理および受信条件の確認を行う。
【選択図】 図1
Description
本発明は、利用者の指紋や虹彩、声紋などのバイオ情報を管理する電子書類提出システム、電子書類提出方法、証明書作成装置、証明書作成装置プログラム、電子書類受付装置および電子書類受付プログラムに関する。
従来、ICカードに格納されたバイオメトリクス情報で認証を行ったことを証明する技術では、ICカードに格納されている指紋データや電子署名データを元に伝票を作成し、この伝票を相手方のICカードの追記型媒体に格納することで、伝票作成者の特定を行い、データの原本性の保証を実現している(例えば特許文献1参照)。指紋や虹彩などによるバイオ認証では、認証を行うバイオ情報(指紋や虹彩など)の特徴や、各メーカが採用している照合アルゴリズムの精度、およびバイオ情報読み取り装置の方式の精度によって、利用者の本人認識率が異なる。
特開平10−171905号公報
ところで、上述した従来技術では、自分のICカードに格納されている指紋データなどが相手方のICカードに書き込む伝票内に書き込むことができるため、伝票システムへの不正アタックやICカードへの不正アクセスを行う不正利用者によって伝票情報の漏洩や盗聴され、さらには指紋データなどの個人情報が漏洩するという問題がある。
また、利用者が電子署名処理を行う際に、バイオ認証を行っても、一般的には、電子署名を受け取った検証者は、電子署名が指紋情報で照合したICカードで電子署名を付与したのか、PINで照合したICカードで電子署名を付与したものか、それともその他の方法で電子署名を付与したものかを機械的に判断することができないという問題があった。
一方、運用などの規定により検証者は、利用者が電子署名を付与する際に、バイオ認証を行っていることを知っていた場合、受け取った電子署名からバイオ認証を行ったことを判断することはできるとしても、バイオ認証(本人認証率の差など)による電子署名の信頼性の厳密な違いを判断することができないという問題があった。
そこで本発明は、個人情報の漏洩を防止し、電子署名を付与した際の認証方法を伝達することができ、バイオ認証による電子署名の信頼性を判断することができる電子書類提出システム、電子書類提出方法、証明書作成装置、証明書作成装置プログラム、電子書類受付装置および電子書類受付プログラムを提供することを目的とする。
上記目的達成のため、請求項1記載の発明による電子書類提出システムは、利用者側のバイオ情報読取装置と証明書作成装置と利用者端末と、サービス提供者側の電子書類受付装置と文書管理装置とが通信ネットワークを介して接続された電子書類提出システムにおいて、利用者のバイオ情報を読み取るバイオ情報読取装置と、利用者の秘密鍵と公開鍵証明書とバイオ情報とを予め記憶し、前記バイオ情報読取装置によって読み取られたバイオ情報と予め記憶されているバイオ情報とを照合することにより個人認証を行い、前記秘密鍵を用いて前記電子署名を生成するとともに、前記バイオ情報読取装置に固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成する証明書作成装置と、前記電子書類に前記電子署名を付与するとともに、前記公開鍵証明書と前記属性証明書とを添付してネットワークを介して送信する利用者端末と、ネットワークを介して前記利用者端末から電子署名が付与され、前記公開鍵証明書と前記属性証明書とが添付された電子書類を受信し、前記属性証明書から装置情報を抽出し、該装置情報に基づいて前記電子書類を受理するか否かを判断する電子書類受付装置と、前記電子書類受付装置により受理すると判断された場合、前記電子書類を保存する文書管理装置とを具備することを特徴とする。
また、好ましい態様として、例えば請求項2記載のように、請求項1記載の電子書類提出システムにおいて、前記証明書作成装置は、利用者の秘密鍵と公開鍵証明書とバイオ情報とを予め記憶する記憶手段と、前記バイオ情報読取装置によって読み取られたバイオ情報と予め記憶されているバイオ情報とを照合することにより個人認証を行う照合手段と、前記秘密鍵を用いて電子書類に付与する電子署名を生成する電子署名生成手段と、前記バイオ情報読取装置に固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成する属性証明書生成手段とを具備するICカードからなることを特徴とする。
また、好ましい態様として、例えば請求項3記載のように、請求項2記載の電子書類提出システムにおいて、前記属性証明書生成手段は、少なくとも、前記バイオ情報読取装置の製造メーカ、型式を用いて、前記属性証明書を生成することを特徴とする。
また、上記目的達成のため、請求項4記載の発明による電子書類提出方法は、利用者側のバイオ情報読取装置と証明書作成装置と利用者端末と、サービス提供者側の電子書類受付装置と文書管理装置とが通信ネットワークを介して接続された電子書類提出システムにおける電子書類提出方法であって、利用者のバイオ情報をバイオ情報読取装置により読み取り、読み取ったバイオ情報と予め記憶されているバイオ情報とを照合することにより個人認証を行い、利用者の秘密鍵を用いて前記電子署名を生成し、前記バイオ情報読取装置に固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成し、前記電子書類に前記電子署名を付与するとともに、前記公開鍵証明書と前記属性証明書とを添付して送信し、前記電子署名が付与され、前記公開鍵証明書と前記属性証明書とが添付された電子書類を受信し、前記属性証明書から前記バイオ情報読取装置に固有の装置情報を抽出し、該装置情報に基づいて前記電子書類を受理すると判断した場合、前記電子書類を保存することを特徴とする。
また、上記目的達成のため、請求項5記載の発明による証明書作成装置は、利用者のバイオ情報を読み取るバイオ情報読取装置との間でデータ授受を行い、前記利用者の個人認証を行う証明書作成装置であって、前記利用者の秘密鍵と公開鍵証明書とバイオ情報とを予め記憶する記憶手段と、前記バイオ情報読取装置により利用者から読み取ったバイオ情報と予め記憶されているバイオ情報とを照合することにより個人認証を行う照合手段と、前記秘密鍵を用いて電子書類に付与する電子署名を生成する電子署名生成手段と、前記バイオ情報読取装置に固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成する属性証明書生成手段とを具備することを特徴とする。
また、上記目的達成のため、請求項6記載の発明による証明書作成プログラムは、利用者のバイオ情報を読み取るバイオ情報読取装置によって読み取られたバイオ情報と予め記憶されている利用者のバイオ情報とを照合することにより個人認証を行うステップと、前記バイオ情報読取装置からの電子署名取得要求に応じて、予め記憶しておいた利用者の秘密鍵を用いて電子書類に付与する電子署名を生成して前記バイオ情報読取装置へ送信するステップと、前記バイオ情報読取装置からの公開鍵証明書取得要求に応じて、予め記憶しておいた利用者の公開鍵証明書を、前記バイオ情報読取装置へ送信するステップと、前記バイオ情報読取装置の固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成するステップとをコンピュータに実行させることを特徴とする。
また、上記目的達成のため、請求項7記載の発明による電子書類受付装置は、電子署名が付与された電子書類を検証し、受理するか否かを判断する電子書類受付装置において、電子書類に付与された電子署名を検証する電子署名検証手段と、電子書類に添付されている、利用者の公開鍵証明書の有効性を確認する公開鍵証明書確認手段と、電子書類に添付されている、利用者のバイオ情報の認証装置または認証方法の少なくとも一方を証明するための属性証明書から装置情報を抽出する装置情報抽出手段と、前記装置情報に基づいて、前記電子書類を受理するか否かを判断する受理判断手段とを具備することを特徴とする。
また、上記目的達成のため、請求項8記載の発明による電子書類受付プログラムは、電子書類に付与された電子署名を検証するステップと、前記電子書類に添付されている、利用者の公開鍵証明書の有効性を確認するステップと、前記電子書類に添付されている、利用者のバイオ情報の認証装置または認証方法の少なくとも一方を証明するための属性証明書から装置情報を抽出するステップと、前記装置情報に基づいて、前記電子書類を受理するか否かを判断するステップとをコンピュータに実行させることを特徴とする。
本発明によれば、バイオ情報読取装置により、利用者のバイオ情報を読み取り、証明書作成装置により、前記バイオ情報読取装置によって読み取られたバイオ情報と予め記憶されているバイオ情報とを照合することにより個人認証を行い、前記秘密鍵を用いて前記電子署名を生成するとともに、前記バイオ情報読取装置に固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成し、利用者端末により、前記電子書類に前記電子署名を付与するとともに、前記公開鍵証明書と前記属性証明書とを添付してネットワークを介して送信し、電子書類受付装置により、前記利用者端末から電子署名が付与され、前記公開鍵証明書と前記属性証明書とが添付された電子書類を受信し、前記属性証明書から装置情報を抽出し、該装置情報に基づいて前記電子書類を受理するか否かを判断し、文書管理装置により、前記電子書類受付装置により受理すると判断された場合、前記電子書類を保存するようにしたので、個人情報の漏洩を防止し、電子署名を付与した際の認証方法を伝達することができ、バイオ認証による電子署名の信頼性を判断することができるという利点が得られる。
また、本発明によれば、前記証明書作成装置をICカードから構成し、利用者の秘密鍵と公開鍵証明書とバイオ情報とを記憶手段に予め記憶しておき、照合手段により、前記バイオ情報読取装置によって読み取られたバイオ情報と予め記憶されているバイオ情報とを照合することにより個人認証を行い、電子署名生成手段により、前記秘密鍵を用いて電子書類に付与する電子署名を生成し、属性証明書生成手段により、前記バイオ情報読取装置に固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成するようにしたので、個人情報の漏洩を防止し、電子署名を付与した際の認証方法を伝達することができ、バイオ認証による電子署名の信頼性を判断することができるという利点が得られる。
また、本発明によれば、前記属性証明書生成手段により、少なくとも、前記バイオ情報読取手段の製造メーカ、型式を用いて、前記属性証明書を生成するようにしたので、個人情報の漏洩を防止し、電子署名を付与した際の認証方法を伝達することができ、バイオ認証による電子署名の信頼性を判断することができるという利点が得られる。
また、本発明によれば、利用者のバイオ情報をバイオ情報読取装置により読み取り、読み取ったバイオ情報と予め記憶されているバイオ情報とを照合することにより個人認証を行い、利用者の秘密鍵を用いて前記電子署名を生成し、前記バイオ情報読取装置に固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成し、前記電子書類に前記電子署名を付与するとともに、前記公開鍵証明書と前記属性証明書とを添付して送信し、前記電子署名が付与され、前記公開鍵証明書と前記属性証明書とが添付された電子書類を受信し、前記属性証明書から前記バイオ情報読取装置に固有の装置情報を抽出し、該装置情報に基づいて前記電子書類を受理すると判断した場合、前記電子書類を保存するようにしたので、個人情報の漏洩を防止し、電子署名を付与した際の認証方法を伝達することができ、バイオ認証による電子署名の信頼性を判断することができるという利点が得られる。
また、本発明によれば、前記利用者の秘密鍵と公開鍵証明書とバイオ情報とを記憶手段に予め記憶しておき、照合手段により、前記バイオ情報読取装置により利用者から読み取ったバイオ情報と予め記憶されているバイオ情報とを照合することにより個人認証を行い、電子署名生成手段により、前記秘密鍵を用いて電子書類に付与する電子署名を生成し、属性証明書生成手段により、前記バイオ情報読取装置に固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成するようにしたので、個人情報の漏洩を防止し、電子署名を付与した際の認証方法を伝達することができ、バイオ認証による電子署名の信頼性を判断することができるという利点が得られる。
また、本発明によれば、利用者のバイオ情報を読み取るバイオ情報読取装置によって読み取られたバイオ情報と予め記憶されている利用者のバイオ情報とを照合することにより個人認証を行うステップと、前記バイオ情報読取装置からの電子署名取得要求に応じて、予め記憶しておいた利用者の秘密鍵を用いて電子書類に付与する電子署名を生成して前記バイオ情報読取装置へ送信するステップと、前記バイオ情報読取装置からの公開鍵証明書取得要求に応じて、予め記憶しておいた利用者の公開鍵証明書を、前記バイオ情報読取装置へ送信するステップと、前記バイオ情報読取装置の固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成するステップとをコンピュータに実行させるようにしたので、個人情報の漏洩を防止し、電子署名を付与した際の認証方法を伝達することができ、バイオ認証による電子署名の信頼性を判断することができるという利点が得られる。
また、本発明によれば、電子署名検証手段により、電子書類に付与された電子署名を検証し、公開鍵証明書確認手段により、電子書類に添付されている、利用者の公開鍵証明書の有効性を確認し、装置情報抽出手段により、電子書類に添付されている、利用者のバイオ情報の認証装置または認証方法の少なくとも一方を証明するための属性証明書から装置情報を抽出し、受理判断手段により、前記装置情報に基づいて、前記電子書類を受理するか否かを判断するようにしたので、個人情報の漏洩を防止し、電子署名を付与した際の認証方法を伝達することができ、バイオ認証による電子署名の信頼性を判断することができるという利点が得られる。
また、本発明によれば、電子書類に付与された電子署名を検証するステップと、前記電子書類に添付されている、利用者の公開鍵証明書の有効性を確認するステップと、前記電子書類に添付されている、利用者のバイオ情報の認証装置または認証方法の少なくとも一方を証明するための属性証明書から装置情報を抽出するステップと、前記装置情報に基づいて、前記電子書類を受理するか否かを判断するステップとをコンピュータに実行させるようにしたので、個人情報の漏洩を防止し、電子署名を付与した際の認証方法を伝達することができ、バイオ認証による電子署名の信頼性を判断することができるという利点が得られる。
以下、本発明の実施の形態を、図面を参照して説明する。
A.実施形態の構成
図1は、本発明の実施形態による電子書類提出システムの構成を示すブロック図である。図において、利用者側(企業、自宅など)10には、利用者端末11、バイオ情報読取装置12およびICカード13が設けられている。利用者端末11は、パーソナルコンピュータなどの情報処理装置であり、電子書類の作成、インターネット22を介してのサービス提供者30側への送信を行う。バイオ情報読取装置12は、利用者のバイオ情報(指紋や虹彩、声紋など)を読み取る装置であり、利用者端末11に有線または無線により接続されている。ICカード13は、利用者が何らかの申請・届出・入札などを行う場合に個人認証を行うために用いられ、バイオ情報の照合を行うとともに、バイオ情報読取装置12の固有の装置情報に基づく属性証明書や電子署名、公開鍵証明書を送出する。利用者端末11は、通信回線網20、ISP(インターネットサービスプロバイダ)21を介してインターネット22に接続されている。
図1は、本発明の実施形態による電子書類提出システムの構成を示すブロック図である。図において、利用者側(企業、自宅など)10には、利用者端末11、バイオ情報読取装置12およびICカード13が設けられている。利用者端末11は、パーソナルコンピュータなどの情報処理装置であり、電子書類の作成、インターネット22を介してのサービス提供者30側への送信を行う。バイオ情報読取装置12は、利用者のバイオ情報(指紋や虹彩、声紋など)を読み取る装置であり、利用者端末11に有線または無線により接続されている。ICカード13は、利用者が何らかの申請・届出・入札などを行う場合に個人認証を行うために用いられ、バイオ情報の照合を行うとともに、バイオ情報読取装置12の固有の装置情報に基づく属性証明書や電子署名、公開鍵証明書を送出する。利用者端末11は、通信回線網20、ISP(インターネットサービスプロバイダ)21を介してインターネット22に接続されている。
利用者10は、電子書類に電子署名を付与する際に、バイオ情報読取装置12によりバイオ情報(指紋など)を読み取らせ、ICカード13により、バイオ情報の照合を行う。また、バイオ情報読取装置12では、利用者端末11から送信されてくる、電子書類のデータをハッシュ関数に入力し得られたハッシュ値を、利用者の秘密鍵で暗号化して電子署名を作成する。また、ICカード13では、バイオ情報読取装置12の固有の装置情報を用いて、認証装置または認証方法などを証明するための属性証明書を生成するとともに、該属性証明書と予め記憶されている利用者の公開鍵証明書とをバイオ情報読取装置12に送信する。利用者端末11では、作成した電子書類に電子署名を付与し、上記属性証明書と公開鍵証明書とを添付し、サービス提供者30の受付システム5に送信する。
サービス事業者30側には、ファイアウォール(FW)31、受付システム32、文書管理システム33、ルータ34および審査官端末35が設けられている。ファイアウォール31は、ISP40との間に配設されており、外部からの不法アクセスを防止する。受付システム32は、電子書類の受信、電子書類の形式確認、電子署名の検証、利用者の公開鍵証明書の有効性確認、受理条件情報の設定・管理および受信条件の確認を行う。文書管理システム33は、受付システム32により受理すると判断されると、電子書類を保存する。ルータ34は、受付システム32側のネットワークと審査官端末35側のネットワークとのルーティングなどを行う。審査官端末35は、受付システム32で行われる処理結果の参照や、文書管理システム33に保存された電子書類の閲覧などを行う。
B.実施形態の動作
次に、上述した実施形態の動作について説明する。ここで、図2は、本実施形態による電子書類提出システムの処理フローを説明するためのシーケンス図である。また、図3は、本実施形態におけるバイオ情報読取装置およびICカードで管理する情報と機能との関係を示す概念図である。
次に、上述した実施形態の動作について説明する。ここで、図2は、本実施形態による電子書類提出システムの処理フローを説明するためのシーケンス図である。また、図3は、本実施形態におけるバイオ情報読取装置およびICカードで管理する情報と機能との関係を示す概念図である。
利用者は、利用者端末11を用いて電子書類を作成し、電子署名を付与するための操作を行う(SS1)。利用者端末11では、電子署名を付与するための操作が行われると(SS2)、バイオ情報読取装置12に対してICカード13の照合を行う(SS3)。バイオ情報読取装置12では、利用者端末11を介して、利用者に対してICカード13の挿入を要求し(SS4)、ICカード13が挿入されると、バイオ情報を要求する(SS5)。バイオ情報読取装置12は、利用者のバイオ情報(指紋など)を読み取り(バイオ情報読み取り機能121;SS6)、ICカード13に対してバイオ情報の照合を要求する(SS7)。ICカード13では、予め記憶しておいた利用者のバイオ情報131と、上記バイオ情報読取装置からのバイオ情報とを照合する(照合機能132)。
次に、利用者端末11は、バイオ情報の照合がOKならば、バイオ情報読取装置12を介して、電子署名を付与すべく、電子書類に基づくハッシュ値をICカード13に送信する(電子署名付与機能123;SS8、SS9)。ICカード13では、秘密鍵135によりハッシュ値を暗号化し、バイオ情報読取装置12を介して、利用者端末11に返す(電子署名付与機能136)。また、バイオ情報読取装置12は、属性証明書を取得すべく、ICカード13に対して装置情報(メーカ、装置型式など)124を送信する(SS10)。ICカード13では、装置情報124を元に属性証明書を作成し、バイオ情報読取装置12を介して、利用者端末11に返す(属性証明書生成機能137;SS11)。なお、属性証明書を暗号化する場合には、サービス提供者30の公開鍵で暗号化してもよい。また、利用者端末11は、公開鍵証明書を取得すべく、バイオ情報読取装置12を介してICカード13に要求する(公開鍵証明書取り出し機能122;SS12、SS13)。ICカード13では、予め記憶しておいた公開鍵証明書133を取り出し、バイオ情報読取装置12を介して、利用者端末11に返す(公開鍵証明書取り出し機能134)。
次に、利用者端末11は、電子署名付き書類に公開鍵証明書と属性証明書を添付し(SS14)、利用者からの送信要求(SS15)に応じて、公開鍵証明書と属性証明書が添付された電子署名付き書類を、インターネット22を介して、受付システム32に送信する(SS16)。受付システム32では、電子書類の受信、電子書類の形式確認、電子署名の検証、利用者の公開鍵証明書の有効性確認、受理条件情報の設定・管理および受信条件の確認を行う(SS17)。そして、受付システム32で受理されると、文書管理システム33に電子書類を保存する(SS18)。
次に、図4および図5は、本実施形態による受付システムでの受理条件確認処理を説明するためのフローチャートである。受付システムは、まず、電子書類一式(電子署名、公開鍵証明書、属性証明書)を受信する(S10)。次に、電子書類形式の確認(S12)、電子署名の検証(S14)、利用者の公開鍵証明書の有効性の確認(S16)を行う。そして、いずれかがNGの場合には、利用者へ受付拒否を通知する(S22)。
一方、いずれもOKならば、電子書類一式(電子署名、公開鍵証明書、属性証明書)から属性証明書を抽出する(S18)。次に、利用者の公開鍵証明書を用いて、属性証明書の署名を検証する(S20)。そして、属性証明書の署名がNGならば、利用者へ受付拒否を通知する(S22)。一方、属性証明書の署名がOKならば、属性証明書から装置情報を抽出する(S24)。次に、システムで管理している受理条件情報を読み込む(S26)。
次に、電子署名付与条件を確認する場合には、装置情報と受信条件情報との照合により受理を判断する(S28)。そして、照合がNGならば、利用者へ受付拒否を通知する(S22)。一方、照合がOKならば、文書管理システムに電子書類一式を保存する(S30)。そして、利用者へ受理を通知する(S32)。
一方、電子署名のセキュリティレベル分けを行う場合には、装置情報と受理条件情報との照合により認証結果信頼レベルを決定し(S34)、認証結果信頼レベルごとに文書管理システムに電子書類一式を保存する(S36)。そして、利用者へ受理を通知する(S38)。
次に、図6は、本実施形態による受付システムが電子書類を受理する際に認証方式による受理判定を行う場合の受理条件の情報例を示す概念図である。また、図7は、受付システムによる受理判定を行う場合の受理判定処理を説明するためのフローチャートである。受付システム32が電子書類を受理する際にサービス提供者が推奨する認証方式で行われていることを確認する場合には、図6に示すように、受理条件の情報を設定する。すなわち、バイオ情報の種別、読取方式および照合アルゴリズムを組み合わせて対応付けて記憶する。
バイオ情報「指紋」、読取方式「光学式」の場合には、照合アルゴリズム「パターンマッチングAアルゴリズム」となる。また、バイオ情報「指紋」、読取方式「静電容量方式」の場合には、照合アルゴリズム「特徴点抽出Aアルゴリズム」となる。また、、バイオ情報「静脈」の場合には、、読取方式「赤外線方式」、照合アルゴリズム「パターンマッチングBアルゴリズム」となる。
この場合、まず、属性証明書から装置情報により、「バイオ種別」、「読取方式」、「照合アルゴリズム」情報を取得し(S40)、受理条件情報から、「製造メーカ」、「装置型式」、「照合アルゴリズム」が一致するものを検索する(S42)。次に、受理条件情報内に一致するものがあるか否かを判断し(S44)、一致するものがなければ、受理条件をNGとし(S46)、一致するものがあれば、受理条件をクリアする(S48)。
次に、図8は、本実施形態による受付システムが電子書類を受理する際に認証装置による受理判定を行う場合の受理条件の情報例を示す概念図である。また、図9は、受付システムによる受理判定を行う場合の受理判定処理を説明するためのフローチャートである。次に、受付システム32が電子書類を受理する際に認証装置による受理判定を行う場合には、図8に示すように、受理条件の情報を設定する。すなわち、装置製造メーカと、装置型式とを対応付けて記憶する。
装置製造メーカ「○○社」には、装置型式「ABC−101」、「ABC−11」を設定し、装置製造メーカ「☆☆社」には、装置型式「ZZZ−A−123」、「ZZZ−S−0」を設定する。
この場合、まず、属性証明書から抽出した装置情報より、「製造メーカ」、「装置型式」情報を取得し(S50)、受理条件情報から、「製造メーカ」、「装置型式」、「照合アルゴリズム」が一致するものを検索する(S52)。次に、受理条件情報内に一致するものがあるか否かを判断し(S54)、一致するものがなければ、受理条件をNGとし(S56)、一致するものがあれば、受理条件をクリアする(S58)。
次に、図10は、本実施形態による受付システムが認証装置を元に認証結果の信頼(セキュリティ)レベルの設定を行う場合の受理条件の情報例を示す概念図である。また、図11は、受付システムが同認証装置を元に行う、認証結果の信頼(セキュリティ)レベル設定処理を説明するためのフローチャートである。次に、受付システム32が認証装置を元に認証結果信頼レベルを設定する場合には、図10に示すように、受理条件の情報を設定する。すなわち、装置製造メーカの装置型式とセキュリティレベルとを対応付けて記憶する。
装置製造メーカ「○○社」の装置型式「ABC−101」には、セキュリティレベル「A」、装置製造メーカ「○○社」の装置型式「ABC−11」には、セキュリティレベル「C」を設定し、装置製造メーカ「☆☆社」の装置型式「ZZZ−A−123」には、セキュリティレベル「B」、装置製造メーカ「☆☆社」の「ZZZ−S−0」には、セキュリティレベル「D」を設定する。なお、ここでは、セキュリティレベルを5段階(A〜E)とし、最高レベルを「A」に、情報なしを「E」とする。
この場合、まず、属性証明書から抽出した装置情報より、「製造メーカ」、「装置型式」情報を取得し(S60)、受理条件情報から、「製造メーカ」、「装置型式」が一致するものを検索する(S62)。次に、受理条件情報内に一致するものがあるか否かを判断し(S64)、一致するものがなければ、セキュリティレベルを「E」とし(S66)、一致するものがあれば、セキュリティレベルを取得する(S68)。
上述した実施形態によれば、利用者端末からの属性証明書生成要求ごとにバイオ情報読取装置からの装置情報とICカード内の秘密鍵を用いて属性証明書を生成することから、秘密鍵が危殆したときや有効期限が切れたときは秘密鍵(と公開鍵証明書)のみを更新すればよく、また常に有効な秘密鍵で属性証明書を作成することができる(公開鍵証明書が無効で属性証明書が有効であることはない)。
また、装置情報として、メーカ情報や装置情報、照合アルゴリズム情報をバイオ情報読取装置ごとに格納することから、利用者端末やICカードに依存することなく属性証明書を生成することができる。
また、属性証明書に付与されている電子署名は、利用者自身の秘密鍵によって付与されていることから、電子データに添付された属性証明書がすりかえられても、添付されている公開鍵証明書と属性証明書の電子署名、属性証明書内の公開鍵証明書情報の確認によりすり替えが発見できる。
また、公開鍵証明書との親和性があり、さらに属性証明書プロファイルの標準化(RFC3281)や電子署名プロファイルの標準化(CMS、PKCS#7など)が既に行われていることから、既存システムの変更が少なく、汎用的な確認方式を実現することができる。
10 利用者
11 利用者端末
12 バイオ情報読取装置
13 ICカード(証明書作成装置、記憶手段、照合手段、電子署名生成手段、属性証明書生成手段)
20 通信回線網
22 インターネット
30 サービス事業者
31 ファイアウォール
32 受付システム(電子書類受付装置)
33 文書管理システム(文書管理装置)
34 ルータ
35 審査官端末
121 バイオ情報読み取り機能
122 公開鍵証明書取り出し機能
123 電子署名付与機能
124 装置情報
131 バイオ情報
132 照合機能(照合手段)
133 公開鍵証明書
134 公開鍵証明書取り出し機能
135 秘密鍵
136 電子署名付与機能(電子署名生成手段)
137 属性証明書生成機能(属性証明書生成手段)
11 利用者端末
12 バイオ情報読取装置
13 ICカード(証明書作成装置、記憶手段、照合手段、電子署名生成手段、属性証明書生成手段)
20 通信回線網
22 インターネット
30 サービス事業者
31 ファイアウォール
32 受付システム(電子書類受付装置)
33 文書管理システム(文書管理装置)
34 ルータ
35 審査官端末
121 バイオ情報読み取り機能
122 公開鍵証明書取り出し機能
123 電子署名付与機能
124 装置情報
131 バイオ情報
132 照合機能(照合手段)
133 公開鍵証明書
134 公開鍵証明書取り出し機能
135 秘密鍵
136 電子署名付与機能(電子署名生成手段)
137 属性証明書生成機能(属性証明書生成手段)
Claims (8)
- 利用者側のバイオ情報読取装置と証明書作成装置と利用者端末と、サービス提供者側の電子書類受付装置と文書管理装置とが通信ネットワークを介して接続された電子書類提出システムにおいて、
利用者のバイオ情報を読み取るバイオ情報読取装置と、
利用者の秘密鍵と公開鍵証明書とバイオ情報とを予め記憶し、前記バイオ情報読取装置によって読み取られたバイオ情報と予め記憶されているバイオ情報とを照合することにより個人認証を行い、前記秘密鍵を用いて前記電子署名を生成するとともに、前記バイオ情報読取装置に固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成する証明書作成装置と、
前記電子書類に前記電子署名を付与するとともに、前記公開鍵証明書と前記属性証明書とを添付してネットワークを介して送信する利用者端末と、
ネットワークを介して前記利用者端末から電子署名が付与され、前記公開鍵証明書と前記属性証明書とが添付された電子書類を受信し、前記属性証明書から装置情報を抽出し、該装置情報に基づいて前記電子書類を受理するか否かを判断する電子書類受付装置と、
前記電子書類受付装置により受理すると判断された場合、前記電子書類を保存する文書管理装置と
を具備することを特徴とする電子書類提出システム。 - 前記証明書作成装置は、
利用者の秘密鍵と公開鍵証明書とバイオ情報とを予め記憶する記憶手段と、
前記バイオ情報読取装置によって読み取られたバイオ情報と予め記憶されているバイオ情報とを照合することにより個人認証を行う照合手段と、
前記秘密鍵を用いて電子書類に付与する電子署名を生成する電子署名生成手段と、
前記バイオ情報読取装置に固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成する属性証明書生成手段とを具備するICカードからなることを特徴とする請求項1記載の電子書類提出システム。 - 前記属性証明書生成手段は、少なくとも、前記バイオ情報読取装置の製造メーカ、型式を用いて、前記属性証明書を生成することを特徴とする請求項2記載の電子書類提出システム。
- 利用者側のバイオ情報読取装置と証明書作成装置と利用者端末と、サービス提供者側の電子書類受付装置と文書管理装置とが通信ネットワークを介して接続された電子書類提出システムにおける電子書類提出方法であって、
利用者のバイオ情報をバイオ情報読取装置により読み取り、
読み取ったバイオ情報と予め記憶されているバイオ情報とを照合することにより個人認証を行い、
利用者の秘密鍵を用いて前記電子署名を生成し、
前記バイオ情報読取装置に固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成し、
前記電子書類に前記電子署名を付与するとともに、前記公開鍵証明書と前記属性証明書とを添付して送信し、
前記電子署名が付与され、前記公開鍵証明書と前記属性証明書とが添付された電子書類を受信し、
前記属性証明書から前記バイオ情報読取装置に固有の装置情報を抽出し、該装置情報に基づいて前記電子書類を受理すると判断した場合、前記電子書類を保存することを特徴とする電子書類提出方法。 - 利用者のバイオ情報を読み取るバイオ情報読取装置との間でデータ授受を行い、前記利用者の個人認証を行う証明書作成装置であって、
前記利用者の秘密鍵と公開鍵証明書とバイオ情報とを予め記憶する記憶手段と、
前記バイオ情報読取装置により利用者から読み取ったバイオ情報と予め記憶されているバイオ情報とを照合することにより個人認証を行う照合手段と、
前記秘密鍵を用いて電子書類に付与する電子署名を生成する電子署名生成手段と、
前記バイオ情報読取装置に固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成する属性証明書生成手段と
を具備することを特徴とする証明書作成装置。 - 利用者のバイオ情報を読み取るバイオ情報読取装置によって読み取られたバイオ情報と予め記憶されている利用者のバイオ情報とを照合することにより個人認証を行うステップと、
前記バイオ情報読取装置からの電子署名取得要求に応じて、予め記憶しておいた利用者の秘密鍵を用いて電子書類に付与する電子署名を生成して前記バイオ情報読取装置へ送信するステップと、
前記バイオ情報読取装置からの公開鍵証明書取得要求に応じて、予め記憶しておいた利用者の公開鍵証明書を、前記バイオ情報読取装置へ送信するステップと、
前記バイオ情報読取装置の固有の装置情報に基づいて、少なくとも認証装置または認証方法のいずれかを証明するための属性証明書を生成するステップと
をコンピュータに実行させることを特徴とする証明書作成プログラム。 - 電子署名が付与された電子書類を検証し、受理するか否かを判断する電子書類受付装置において、
電子書類に付与された電子署名を検証する電子署名検証手段と、
電子書類に添付されている、利用者の公開鍵証明書の有効性を確認する公開鍵証明書確認手段と、
電子書類に添付されている、利用者のバイオ情報の認証装置または認証方法の少なくとも一方を証明するための属性証明書から装置情報を抽出する装置情報抽出手段と、
前記装置情報に基づいて、前記電子書類を受理するか否かを判断する受理判断手段と
を具備することを特徴とする電子書類受付装置。 - 電子書類に付与された電子署名を検証するステップと、
前記電子書類に添付されている、利用者の公開鍵証明書の有効性を確認するステップと、
前記電子書類に添付されている、利用者のバイオ情報の認証装置または認証方法の少なくとも一方を証明するための属性証明書から装置情報を抽出するステップと、
前記装置情報に基づいて、前記電子書類を受理するか否かを判断するステップと
をコンピュータに実行させることを特徴とする電子書類受付プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003338279A JP2005109716A (ja) | 2003-09-29 | 2003-09-29 | 電子書類提出システム、電子書類提出方法、証明書作成装置、証明書作成装置プログラム、電子書類受付装置および電子書類受付プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003338279A JP2005109716A (ja) | 2003-09-29 | 2003-09-29 | 電子書類提出システム、電子書類提出方法、証明書作成装置、証明書作成装置プログラム、電子書類受付装置および電子書類受付プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005109716A true JP2005109716A (ja) | 2005-04-21 |
Family
ID=34533844
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003338279A Withdrawn JP2005109716A (ja) | 2003-09-29 | 2003-09-29 | 電子書類提出システム、電子書類提出方法、証明書作成装置、証明書作成装置プログラム、電子書類受付装置および電子書類受付プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005109716A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006023802A (ja) * | 2004-07-06 | 2006-01-26 | Mitsubishi Electric Corp | ログ作成検証システム及びログ作成検証方法 |
| JP2007257428A (ja) * | 2006-03-24 | 2007-10-04 | Hitachi Ltd | 脆弱性検証付きのバイオメトリクス認証システムおよび方法 |
| WO2008035413A1 (fr) * | 2006-09-20 | 2008-03-27 | Fujitsu Limited | Processeur d'informations et procédé de gestion d'informations |
| JP2015525409A (ja) * | 2012-06-14 | 2015-09-03 | ブラタコム ドゥ.オ.オ. | 高安全性生体認証アクセス制御のためのシステム及び方法 |
-
2003
- 2003-09-29 JP JP2003338279A patent/JP2005109716A/ja not_active Withdrawn
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006023802A (ja) * | 2004-07-06 | 2006-01-26 | Mitsubishi Electric Corp | ログ作成検証システム及びログ作成検証方法 |
| JP4680543B2 (ja) * | 2004-07-06 | 2011-05-11 | 三菱電機株式会社 | ログ作成システム及びログ作成方法 |
| JP2007257428A (ja) * | 2006-03-24 | 2007-10-04 | Hitachi Ltd | 脆弱性検証付きのバイオメトリクス認証システムおよび方法 |
| WO2007111234A1 (ja) * | 2006-03-24 | 2007-10-04 | Hitachi, Ltd. | 脆弱性検証付きのバイオメトリクス認証システムおよび方法 |
| CN101443775B (zh) * | 2006-03-24 | 2012-05-30 | 株式会社日立制作所 | 一种生物识别认证系统、该系统中的可否提供服务的判定方法以及脆弱性验证服务器 |
| US8312521B2 (en) | 2006-03-24 | 2012-11-13 | Hitachi, Ltd. | Biometric authenticaton system and method with vulnerability verification |
| WO2008035413A1 (fr) * | 2006-09-20 | 2008-03-27 | Fujitsu Limited | Processeur d'informations et procédé de gestion d'informations |
| JPWO2008035413A1 (ja) * | 2006-09-20 | 2010-01-28 | 富士通株式会社 | 情報処理装置および情報管理方法 |
| JP4861423B2 (ja) * | 2006-09-20 | 2012-01-25 | 富士通株式会社 | 情報処理装置および情報管理方法 |
| US8386796B2 (en) | 2006-09-20 | 2013-02-26 | Fujitsu Limited | Information processing apparatus and information management method |
| JP2015525409A (ja) * | 2012-06-14 | 2015-09-03 | ブラタコム ドゥ.オ.オ. | 高安全性生体認証アクセス制御のためのシステム及び方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8670562B2 (en) | Generation and use of a biometric key | |
| EP1777640B1 (en) | System and method for biometric authentication | |
| KR100911594B1 (ko) | 생체 인증 시스템, 등록 단말기, 인증 단말기, 및 인증서버 | |
| US6401206B1 (en) | Method and apparatus for binding electronic impressions made by digital identities to documents | |
| EP2685400B1 (en) | Signature Generation and Verification System and Signature Verification Apparatus | |
| EP1791073B1 (en) | Processing device, helper data generating device, terminal device, authentication device and biometrics authentication system | |
| EP2115993B1 (en) | Method for generating digital fingerprint | |
| US6167518A (en) | Digital signature providing non-repudiation based on biological indicia | |
| JP7083892B2 (ja) | デジタル証明書のモバイル認証相互運用性 | |
| US20140259120A1 (en) | Authentication Entity Device, Verification Device and Authentication Request Device | |
| JPWO2007094165A1 (ja) | 本人確認システムおよびプログラム、並びに、本人確認方法 | |
| KR20010052105A (ko) | 생체 측정 데이터를 이용한 암호키 발생 | |
| US20080065895A1 (en) | Method and System for Implementing Authentication on Information Security | |
| JP2002024177A (ja) | 電子公証システムおよび電子公証方法 | |
| JP2008538146A (ja) | バイオメトリック・テンプレートのプライバシー保護のためのアーキテクチャ | |
| EP2433246A1 (en) | Biometric identification method | |
| CA2299294A1 (en) | Secure transaction system | |
| JP2008526078A (ja) | 鍵生成、及び認証の承認に関する方法及び装置 | |
| CN100559752C (zh) | 分布式应用环境内验证服务器的方法和系统 | |
| KR20190031986A (ko) | 모바일 생체인식 인증 수행 장치 및 인증 요청 장치 | |
| CN114531277A (zh) | 一种基于区块链技术的用户身份认证方法 | |
| US11444784B2 (en) | System and method for generation and verification of a subject's identity based on the subject's association with an organization | |
| JP4426030B2 (ja) | 生体情報を用いた認証装置及びその方法 | |
| WO2021107755A1 (en) | A system and method for digital identity data change between proof of possession to proof of identity | |
| JP2001216270A (ja) | 認証局、認証システム及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20061205 |