JP2005148917A - 文書ワークフローシステム - Google Patents
文書ワークフローシステム Download PDFInfo
- Publication number
- JP2005148917A JP2005148917A JP2003382524A JP2003382524A JP2005148917A JP 2005148917 A JP2005148917 A JP 2005148917A JP 2003382524 A JP2003382524 A JP 2003382524A JP 2003382524 A JP2003382524 A JP 2003382524A JP 2005148917 A JP2005148917 A JP 2005148917A
- Authority
- JP
- Japan
- Prior art keywords
- electronic
- document
- cover
- hash value
- file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Information Transfer Between Computers (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
【課題】文字文書に限らず、任意の形態の既成文書に対して審査/承認を行い、電子印鑑の捺印を可能とするデジタル認証を利用した文書ワークフローシステムを提供すること。
【解決手段】
ネットワークに複数のクライアント端末を接続し、前記クライアント端末に、電子文書と関連付けられ、前記文書のタイトル等の属性情報並びに作成者等の電子印鑑を捺印する捺印欄が設けられた電子表紙を作成する電子表紙作成手段と、電子表紙の捺印欄に作成者の電子印鑑が捺印されると電子文書を書き込み不可とする書き込み禁止手段と、表紙と文書とを一体としてハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値を捺印者の秘密鍵で暗号化し、該暗号化されたハッシュ値を前記電子表紙の非表示領域に埋め込むデジタル署名手段と、前記電子表紙に埋め込まれているデジタル署名の検証を行うデジタル認証手段とを備えることにより達成される。
【選択図】図4
【解決手段】
ネットワークに複数のクライアント端末を接続し、前記クライアント端末に、電子文書と関連付けられ、前記文書のタイトル等の属性情報並びに作成者等の電子印鑑を捺印する捺印欄が設けられた電子表紙を作成する電子表紙作成手段と、電子表紙の捺印欄に作成者の電子印鑑が捺印されると電子文書を書き込み不可とする書き込み禁止手段と、表紙と文書とを一体としてハッシュ値を生成するハッシュ値生成手段と、前記ハッシュ値を捺印者の秘密鍵で暗号化し、該暗号化されたハッシュ値を前記電子表紙の非表示領域に埋め込むデジタル署名手段と、前記電子表紙に埋め込まれているデジタル署名の検証を行うデジタル認証手段とを備えることにより達成される。
【選択図】図4
Description
本発明はデジタル認証を利用した文書ワークフローシステムに関する。
企業内若しくは企業間においてやりとりされる文書(ここでは、文字で表されたものに限らず、画像、音声を含む広い概念を意味する。)は、通常、文書作成者が上司の審査を受け、部門の責任者の承認を得て発行されるものである。
従来の日本における伝統的な文書のワークフローにおいては、審査や承認を行った者が、当該文書(紙媒体)に自分の印鑑を押印することにより、審査や承認を行ったことを証明していた。
しかしながら、従来の方式においては、以下のような問題があった。すなわち、第一には、文書が紙媒体であるため、審査や承認を受けるためには、その文書を物理的に作成者の元から相手のところまで移動させなければならず、審査等を行う者が出張等で不在の場合は、審査等を行うことが不可能であるという問題があった。また、第二には、形式的には審査や承認を行った者の印鑑が押印されていたとしても、それが本人による押印(審査又は承認)かどうかの確認をすることができず、第三には、押印後において文書内容が改変されたとしても、それを発見することが困難であるという問題もあった。
従来の日本における伝統的な文書のワークフローにおいては、審査や承認を行った者が、当該文書(紙媒体)に自分の印鑑を押印することにより、審査や承認を行ったことを証明していた。
しかしながら、従来の方式においては、以下のような問題があった。すなわち、第一には、文書が紙媒体であるため、審査や承認を受けるためには、その文書を物理的に作成者の元から相手のところまで移動させなければならず、審査等を行う者が出張等で不在の場合は、審査等を行うことが不可能であるという問題があった。また、第二には、形式的には審査や承認を行った者の印鑑が押印されていたとしても、それが本人による押印(審査又は承認)かどうかの確認をすることができず、第三には、押印後において文書内容が改変されたとしても、それを発見することが困難であるという問題もあった。
そこで、第一の問題を解決するものとして、近年、コンピュータネットワーク技術の急速な普及により、企業内や企業間において紙でやりとりをしていた各種書類を電子化し、その電子化された電子文書を電子メールやインターネットやイントラネットなどを使ってネットワーク上でやりとりして、商取引や決裁・承認業務をネットワーク上で行い、印鑑の押印も電子的に行えるようにする技術がある(特許文献1、特許文献2参照)。
第二及び第三の問題を解決する技術としては、デジタル署名の技術を利用したものがある。デジタル署名は一般に公開鍵暗号方式を使って実現されるもので、作成した電子文書から生成したハッシュ値を作成者だけが秘密に持つ秘密鍵で暗号化した暗号文である。そして、デジタル署名が施された電子文書の認証は、デジタル署名が施された電子文書を受信した受信者(審査者)が送信者(作成者)の公開鍵を使って受信した電子文書の暗号文を復号化することにより行うものであり、その復号化に使用する公開鍵は作成者の秘密鍵に対応するものであるので、暗号文が正しく復号化されれば受信した電子文書は正当な作成者から発信されたものであることを確認することができる。又、受信した電子文書からハッシュ値を生成し、そのハッシュ値と受信した前記暗号文を復号化して得られたハッシュ値とを比較することにより、その文書の改竄の有無も確認することができる。この結果、改竄されていれば電子印鑑を自動的に削除したり、無効とする表示を行ったりして、改竄の有無を知らせることができる(特許文献3参照)。
特開弊8−241355号公報
特開平11−345270号公報
特開2003−236868号公報
第二及び第三の問題を解決する技術としては、デジタル署名の技術を利用したものがある。デジタル署名は一般に公開鍵暗号方式を使って実現されるもので、作成した電子文書から生成したハッシュ値を作成者だけが秘密に持つ秘密鍵で暗号化した暗号文である。そして、デジタル署名が施された電子文書の認証は、デジタル署名が施された電子文書を受信した受信者(審査者)が送信者(作成者)の公開鍵を使って受信した電子文書の暗号文を復号化することにより行うものであり、その復号化に使用する公開鍵は作成者の秘密鍵に対応するものであるので、暗号文が正しく復号化されれば受信した電子文書は正当な作成者から発信されたものであることを確認することができる。又、受信した電子文書からハッシュ値を生成し、そのハッシュ値と受信した前記暗号文を復号化して得られたハッシュ値とを比較することにより、その文書の改竄の有無も確認することができる。この結果、改竄されていれば電子印鑑を自動的に削除したり、無効とする表示を行ったりして、改竄の有無を知らせることができる(特許文献3参照)。
しかしながら、上述のシステム(特許文献1、2)においては原理的にファイルサーバが不可欠であり、システムが大きくならざるを得ないという問題がある。また、押印(審査、承認)対象の文書そのものに押印するため、文書作成時に押印欄を設ける必要があり、そのような欄を設けることができない写真(画像)や音楽(音声)のファイルに対しては押印することができないという問題がある。さらには、文書のみからハッシュ値を生成しているので、印影を変更してもハッシュ値が変わらず、印鑑のみを別人のものにすり替えても分からないという問題もある。さらには、上記の審査や承認が真正なものであることを企業外の第三者(その文書を受け取る顧客等)が確認することが容易にできないことも問題であった。
本発明は、上述のような事情に鑑み為されたものであり、上述のような問題点を解決したデジタル認証を利用した文書ワークフローシステムを提供することを目的とする。
本発明は、上述のような事情に鑑み為されたものであり、上述のような問題点を解決したデジタル認証を利用した文書ワークフローシステムを提供することを目的とする。
本発明は、文書ワークフローシステムに関し、本発明の上記目的は、ネットワークを介して相互に交信が可能な複数のクライアント端末を含み、電子メールへのファイル添付による回覧によって、作成した電子文書の審査及び承認を前記クライアント端末上で行うことを可能とする、文書ワークフローシステムにおいて、
前記クライアント端末は、前記電子文書と関連付けられ、前記文書のタイトル、文書番号、版番号、作成日時、宛先及び発行会社名等の属性情報並びに作成者、審査者及び承認者の電子印鑑を捺印する捺印欄が設けられた電子表紙を作成する電子表紙作成手段と、
前記電子表紙の捺印欄に前記電子文書の作成者の電子印鑑が捺印されると、前記電子文書を書き込み不可とする書き込み禁止手段と、
前記電子印鑑が捺印された電子表紙と前記電子文書とを一体としてハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値を捺印者の秘密鍵で暗号化し、該暗号化されたハッシュ値を前記電子表紙の非表示領域に埋め込むデジタル署名手段と、
前記電子表紙に埋め込まれているデジタル署名を前記秘密鍵と対になっている公開鍵で復号化して前記ハッシュ値を抽出し、前記電子表紙と前記電子文書とを一体としてハッシュ値を再計算し、該再計算されたハッシュ値と前記抽出されたハッシュ値とを比較して、前記電子表紙若しくは前記電子文書のいずれかの改竄の有無を検証するデジタル認証手段とを備えることにより達成される。
前記クライアント端末は、前記電子文書と関連付けられ、前記文書のタイトル、文書番号、版番号、作成日時、宛先及び発行会社名等の属性情報並びに作成者、審査者及び承認者の電子印鑑を捺印する捺印欄が設けられた電子表紙を作成する電子表紙作成手段と、
前記電子表紙の捺印欄に前記電子文書の作成者の電子印鑑が捺印されると、前記電子文書を書き込み不可とする書き込み禁止手段と、
前記電子印鑑が捺印された電子表紙と前記電子文書とを一体としてハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値を捺印者の秘密鍵で暗号化し、該暗号化されたハッシュ値を前記電子表紙の非表示領域に埋め込むデジタル署名手段と、
前記電子表紙に埋め込まれているデジタル署名を前記秘密鍵と対になっている公開鍵で復号化して前記ハッシュ値を抽出し、前記電子表紙と前記電子文書とを一体としてハッシュ値を再計算し、該再計算されたハッシュ値と前記抽出されたハッシュ値とを比較して、前記電子表紙若しくは前記電子文書のいずれかの改竄の有無を検証するデジタル認証手段とを備えることにより達成される。
また、本発明の上記目的は、前記電子表紙と電子文書との関連付けが、一方のファイルから他方のファイルへのドラッグアンドドロップによって自動的に行われるものであることを特徴とする前記文書ワークフローシステムによって、より効果的に達成される。
これにより、電子表紙と電子文書との関連付けが容易となり、電子表紙のファイル名が拡張子を除く部分で電子文書のファイル名と同一となる。
これにより、電子表紙と電子文書との関連付けが容易となり、電子表紙のファイル名が拡張子を除く部分で電子文書のファイル名と同一となる。
さらに、本発明の上記目的は、前記電子文書が前記ネットワークに接続されたファイルサーバに格納され、前記電子メールにて前記ファイルサーバにある前記電子文書のURLを通知することを特徴とする前記文書ワークフローシステムによって、より効果的に達成される。これにより、電子文書のファイルサイズが大きい場合に、電子メールにファイル添付する必要がなくなり、メールの送受信のスピードが向上する。
またさらに、本発明の上記目的は、前記電子表紙と電子文書が同一のフォルダに格納され、前記ハッシュ値の生成がフォルダ単位で行われることを特徴とする前記文書ワークフローシステムによって、より効果的に達成される。
本発明に係る文書ワークフローシステムによれば、表紙を文書とは独立して作成するため、通常の文字ベースの文書に限らず、画像や音声で構成される文書に対しても審査や承認の印鑑を捺印することができる。
また、電子メールにて審査や承認の依頼ができるため迅速な決裁処理が可能となる。
さらには、審査、承認中、承認済の文書ファイルは書き込み禁止処理がなされているため、第三者による改竄や、不用意な変更ミスを防止することができる。
またさらに、デジタル署名/認証技術を応用しているため、捺印者の本人確認、文書の改竄チェックを完璧に行うことができる。このチェックは、社内の当事者に限らず、社外の顧客等も行うことが可能であるため、文書の信頼性がさらに向上する。
また、電子メールにて審査や承認の依頼ができるため迅速な決裁処理が可能となる。
さらには、審査、承認中、承認済の文書ファイルは書き込み禁止処理がなされているため、第三者による改竄や、不用意な変更ミスを防止することができる。
またさらに、デジタル署名/認証技術を応用しているため、捺印者の本人確認、文書の改竄チェックを完璧に行うことができる。このチェックは、社内の当事者に限らず、社外の顧客等も行うことが可能であるため、文書の信頼性がさらに向上する。
以下、本発明を実施するための最良の形態について、図面を参照しつつ詳細に説明する。
図1は、本発明に係る文書ワークフローシステムのシステム構成を示す概念図である。図中、1はネットワーク2に接続された複数のクライアント端末であり、3は前記クライアント端末間における電子メールの送受信の仲介を行うメールサーバであり、4はクライアント端末1にて作成された電子表紙や電子文書を、必要に応じて格納し、各クライアント端末からの閲覧を可能とするためのファイルサーバである。
前記クライアント端末1は、審査や承認を受ける電子文書(以下、単に「文書」という。)に添付する電子表紙(以下、単に「表紙」という。)を作成し、前記文書と表紙とを関連付けたり、その表紙に、前記文書のタイトル、文書番号、版番号、作成日時、宛先及び発行会社名等の属性情報を入力したり、作成者、審査者及び承認者の電子印鑑を作成したり、前記表紙の捺印欄に前記文書の作成者の電子印鑑が捺印されると、前記文書を書き込み不可としたり、前記電子印鑑が捺印された表紙と前記文書とを一体としてハッシュ値を生成したり、前記ハッシュ値を捺印者の秘密鍵で暗号化し、該暗号化されたハッシュ値を前記表紙の非表示領域に埋め込むデジタル署名を行ったり、前記表紙に埋め込まれているデジタル署名を前記秘密鍵と対になっている公開鍵で復号化して前記ハッシュ値を抽出し、前記表紙と前記文書とを一体としてハッシュ値を再計算し、該再計算されたハッシュ値と前記抽出されたハッシュ値とを比較して、前記表紙若しくは前記文書のいずれかの改竄の有無を検証するデジタル認証処理を行ったりする機能を有しているものである。
そのための制御プログラムとして文書ワークフロープログラム(以下、「Doc_WFプログラム」という。)11と、暗号化のための秘密鍵12、前記電子表紙に添付する捺印者のデジタル証明書(復号化のための公開鍵も添付されている。)13、及び前記表紙の捺印欄に捺印するための印影画像データ14が、前記クラアイアント端末1の(図示しない)記憶手段に格納されている。
ネットワーク2は企業内のイントラネットに限らず、インターネットも利用可能である。
図1は、本発明に係る文書ワークフローシステムのシステム構成を示す概念図である。図中、1はネットワーク2に接続された複数のクライアント端末であり、3は前記クライアント端末間における電子メールの送受信の仲介を行うメールサーバであり、4はクライアント端末1にて作成された電子表紙や電子文書を、必要に応じて格納し、各クライアント端末からの閲覧を可能とするためのファイルサーバである。
前記クライアント端末1は、審査や承認を受ける電子文書(以下、単に「文書」という。)に添付する電子表紙(以下、単に「表紙」という。)を作成し、前記文書と表紙とを関連付けたり、その表紙に、前記文書のタイトル、文書番号、版番号、作成日時、宛先及び発行会社名等の属性情報を入力したり、作成者、審査者及び承認者の電子印鑑を作成したり、前記表紙の捺印欄に前記文書の作成者の電子印鑑が捺印されると、前記文書を書き込み不可としたり、前記電子印鑑が捺印された表紙と前記文書とを一体としてハッシュ値を生成したり、前記ハッシュ値を捺印者の秘密鍵で暗号化し、該暗号化されたハッシュ値を前記表紙の非表示領域に埋め込むデジタル署名を行ったり、前記表紙に埋め込まれているデジタル署名を前記秘密鍵と対になっている公開鍵で復号化して前記ハッシュ値を抽出し、前記表紙と前記文書とを一体としてハッシュ値を再計算し、該再計算されたハッシュ値と前記抽出されたハッシュ値とを比較して、前記表紙若しくは前記文書のいずれかの改竄の有無を検証するデジタル認証処理を行ったりする機能を有しているものである。
そのための制御プログラムとして文書ワークフロープログラム(以下、「Doc_WFプログラム」という。)11と、暗号化のための秘密鍵12、前記電子表紙に添付する捺印者のデジタル証明書(復号化のための公開鍵も添付されている。)13、及び前記表紙の捺印欄に捺印するための印影画像データ14が、前記クラアイアント端末1の(図示しない)記憶手段に格納されている。
ネットワーク2は企業内のイントラネットに限らず、インターネットも利用可能である。
図2は、前記Doc_WFプログラムを立ち上げたときに、前記クライアント端末1のディスプレイに表示される画面の一例を示すものである。この表示画面から様々な処理を行うことができる。
図3は、本発明に係る文書ワークフローシステムによって作成された表紙をプリンタで印刷した場合の出力例を示すものである。なお、印刷出力された表紙には宛名、発行会社名、作成者、審査者、承認者の印鑑等が表示されているが、前記表紙には、このほかに、表示されないデータ(捺印者のデジタル証明書、デジタル署名等)も含まれている。
図3は、本発明に係る文書ワークフローシステムによって作成された表紙をプリンタで印刷した場合の出力例を示すものである。なお、印刷出力された表紙には宛名、発行会社名、作成者、審査者、承認者の印鑑等が表示されているが、前記表紙には、このほかに、表示されないデータ(捺印者のデジタル証明書、デジタル署名等)も含まれている。
上記の構成において、本発明に係る文書ワークフローシステムの動作について、図4乃至図7のフローチャートに基づいて詳細に説明する。
図4は本発明に係る文書ワークフローシステムを用いた文書の作成から承認までの全体の流れを示すフローチャートである。これを基に全体の流れを説明する。
まず、文書作成者が審査/承認の対象となる文書を作成し、適当なファイル名(ファイル名の末尾に改訂番号「Rev.XXX」を付ける。)を付けて自分のクライアント端末1の記憶手段(図示せず)に保存する(ステップS1)。
次に、文書作成者は前記Doc_WFプログラムを立ち上げて図2の画面を表示させ、前記作成した文書ファイルを前記画面上にドラッグ&ドロップする。そうすると、これから作成しようとする表紙のファイル名が前記文書のファイル名と関連付けられて自動的に付与される。具体的には、文書のファイル名が「abc_rev1.0.doc」の場合は、「abc_rev1.0.doc.cvr」となるように設定されている。末尾の「cvr」はcover(表紙)を意味する。図2の画面において、顧客名、プロジェクト名及び自社名を入力し、作成者の捺印欄に自分の電子印鑑(例えば「井上」)を捺印すると(ステップS2)、前記文書は自動的に書き込み禁止となる(ステップS3)。なお、電子印鑑を捺印すると、そのときの時刻が捺印欄の下に自動的に挿入される。
電子印鑑の捺印が終わると、文書又は表紙の改竄を防止するためのデジタル署名を行う。具体的には、図2の画面の右上にある「署名」ボタンを押すと、前記文書ファイル、作成した表紙ファイル(印影画像データが含まれている。)を一体としたハッシュ値(これを“ハッシュ値A”という。)が生成され(ステップS4)、該ハッシュ値Aが文書作成者の秘密鍵で暗号化され(ステップS5)、暗号化されたハッシュ値A(これをデジタル署名Aと呼ぶ。)が前記表紙ファイルに埋め込まれる(ステップS6)。なお、このデジタル署名Aは画面表示されず、また印刷された表紙(図3)にも表示されない。文書作成者が以上の作業を終え、図2の画面の右下の「審査依頼メール」ボタンを押すと、作成された文書ファイルと表紙ファイルが電子メールに添付されて審査者に送付される(ステップS7)。なお、ファイルサーバ4に作成された文書ファイルと表紙ファイルを格納し、審査者にはそのURLのみを電子メールで通知するようにしてもよい。
図4は本発明に係る文書ワークフローシステムを用いた文書の作成から承認までの全体の流れを示すフローチャートである。これを基に全体の流れを説明する。
まず、文書作成者が審査/承認の対象となる文書を作成し、適当なファイル名(ファイル名の末尾に改訂番号「Rev.XXX」を付ける。)を付けて自分のクライアント端末1の記憶手段(図示せず)に保存する(ステップS1)。
次に、文書作成者は前記Doc_WFプログラムを立ち上げて図2の画面を表示させ、前記作成した文書ファイルを前記画面上にドラッグ&ドロップする。そうすると、これから作成しようとする表紙のファイル名が前記文書のファイル名と関連付けられて自動的に付与される。具体的には、文書のファイル名が「abc_rev1.0.doc」の場合は、「abc_rev1.0.doc.cvr」となるように設定されている。末尾の「cvr」はcover(表紙)を意味する。図2の画面において、顧客名、プロジェクト名及び自社名を入力し、作成者の捺印欄に自分の電子印鑑(例えば「井上」)を捺印すると(ステップS2)、前記文書は自動的に書き込み禁止となる(ステップS3)。なお、電子印鑑を捺印すると、そのときの時刻が捺印欄の下に自動的に挿入される。
電子印鑑の捺印が終わると、文書又は表紙の改竄を防止するためのデジタル署名を行う。具体的には、図2の画面の右上にある「署名」ボタンを押すと、前記文書ファイル、作成した表紙ファイル(印影画像データが含まれている。)を一体としたハッシュ値(これを“ハッシュ値A”という。)が生成され(ステップS4)、該ハッシュ値Aが文書作成者の秘密鍵で暗号化され(ステップS5)、暗号化されたハッシュ値A(これをデジタル署名Aと呼ぶ。)が前記表紙ファイルに埋め込まれる(ステップS6)。なお、このデジタル署名Aは画面表示されず、また印刷された表紙(図3)にも表示されない。文書作成者が以上の作業を終え、図2の画面の右下の「審査依頼メール」ボタンを押すと、作成された文書ファイルと表紙ファイルが電子メールに添付されて審査者に送付される(ステップS7)。なお、ファイルサーバ4に作成された文書ファイルと表紙ファイルを格納し、審査者にはそのURLのみを電子メールで通知するようにしてもよい。
次に、文書作成者から前記文書と表紙を受け取った審査者は、受け取った文書の改竄の有無や、表紙に捺印された印鑑が作成者のものであるか(つまり、途中で印鑑が他人のものにすり替えられていないかどうか)を検証するための署名検証を行う(ステップS8)。
図2の画面において、右上の「署名検証」ボタンを押すと自動的に検証が行われる。署名検証は、例えば図5のフローチャートに示すステップで行われる。
まず、作成者のデジタル署名Aを作成者の公開鍵(表紙に添付されているデジタル証明書か、別途入手したデジタル証明書の中にある。)で復号化する(ステップS81)。もし、復号化できなければ、作成者とは別の人間の秘密鍵で暗号化したことを意味するので、この旨をクライアント端末1の画面に表示(ステップS85)して処理を終了する。一方、復号化できたら、デジタル署名Aから前記ハッシュ値Aを取り出す(ステップS82)。
また、デジタル署名Aの復号化と並行して、前記文書ファイルと表紙ファイル(作成者の印影画像データが含まれている。)を一体としたハッシュ値(これを「ハッシュ値A’」という。)を再計算する(ステップS83)。もし、文書の内容や表紙の記載、印鑑などが改竄されていなければ、前記ハッシュ値AとA’は一致するはずである。
そこで、前記ハッシュ値AとA’を比較する(ステップS84)。一致すれば改竄はされていないと判定し、次のステップ(S9)へと進む。一致しなければ改竄されていると判定し、その旨を表示して(ステップS85)処理を終了する。
図2の画面において、右上の「署名検証」ボタンを押すと自動的に検証が行われる。署名検証は、例えば図5のフローチャートに示すステップで行われる。
まず、作成者のデジタル署名Aを作成者の公開鍵(表紙に添付されているデジタル証明書か、別途入手したデジタル証明書の中にある。)で復号化する(ステップS81)。もし、復号化できなければ、作成者とは別の人間の秘密鍵で暗号化したことを意味するので、この旨をクライアント端末1の画面に表示(ステップS85)して処理を終了する。一方、復号化できたら、デジタル署名Aから前記ハッシュ値Aを取り出す(ステップS82)。
また、デジタル署名Aの復号化と並行して、前記文書ファイルと表紙ファイル(作成者の印影画像データが含まれている。)を一体としたハッシュ値(これを「ハッシュ値A’」という。)を再計算する(ステップS83)。もし、文書の内容や表紙の記載、印鑑などが改竄されていなければ、前記ハッシュ値AとA’は一致するはずである。
そこで、前記ハッシュ値AとA’を比較する(ステップS84)。一致すれば改竄はされていないと判定し、次のステップ(S9)へと進む。一致しなければ改竄されていると判定し、その旨を表示して(ステップS85)処理を終了する。
デジタル署名Aの検証結果がOKの場合は、審査者は文書の内容を審査し、審査合格であれば、捺印欄に自分の電子印鑑(例えば「小川」)を捺印し(ステップS9)、不合格であれば、「審査不合格メール」のボタン(図2参照)を押して、その旨を作成者に電子メールで伝える。
電子印鑑の捺印が終わると、文書又は表紙の改竄を防止するためのデジタル署名を行う。具体的には、図2の画面の右上にある「署名」ボタンを押すと、前記文書ファイル、表紙ファイル(作成者と審査者の印影画像データが含まれている。)を一体としたハッシュ値(これを“ハッシュ値B”という。)が生成され(ステップS10)、該ハッシュ値Bが審査者の秘密鍵で暗号化され(ステップS11)、暗号化されたハッシュ値B(これをデジタル署名Bと呼ぶ。)が前記表紙ファイルに埋め込まれる(ステップS12)。なお、このデジタル署名Bは画面表示されず、また印刷された表紙(図3)にも表示されない。審査者が以上の作業を終え、図2の画面の真中下の「承認依頼メール」ボタンを押すと、審査された文書ファイルと表紙ファイルが電子メールに添付されて承認者に送付される(ステップS13)。なお、ファイルサーバ4に作成された文書ファイルと表紙ファイルを格納し、承認者にはそのURLのみを電子メールで通知するようにしてもよい。
電子印鑑の捺印が終わると、文書又は表紙の改竄を防止するためのデジタル署名を行う。具体的には、図2の画面の右上にある「署名」ボタンを押すと、前記文書ファイル、表紙ファイル(作成者と審査者の印影画像データが含まれている。)を一体としたハッシュ値(これを“ハッシュ値B”という。)が生成され(ステップS10)、該ハッシュ値Bが審査者の秘密鍵で暗号化され(ステップS11)、暗号化されたハッシュ値B(これをデジタル署名Bと呼ぶ。)が前記表紙ファイルに埋め込まれる(ステップS12)。なお、このデジタル署名Bは画面表示されず、また印刷された表紙(図3)にも表示されない。審査者が以上の作業を終え、図2の画面の真中下の「承認依頼メール」ボタンを押すと、審査された文書ファイルと表紙ファイルが電子メールに添付されて承認者に送付される(ステップS13)。なお、ファイルサーバ4に作成された文書ファイルと表紙ファイルを格納し、承認者にはそのURLのみを電子メールで通知するようにしてもよい。
次に、審査者から前記文書と表紙を受け取った承認者は、受け取った文書の改竄の有無や、表紙に捺印された印鑑が審査者のものであるか(つまり、途中で印鑑が他人のものにすり替えられていないかどうか)を検証するための署名検証を行う(ステップS14)。
図2の画面において、右上の「署名検証」ボタンを押すと自動的に検証が行われる。署名検証は、例えば図6のフローチャートに示すステップで行われる。
まず、審査者のデジタル署名Bを審査者の公開鍵(表紙に添付されているデジタル証明書か、別途入手したデジタル証明書の中にある。)で復号化する(ステップS141)。もし、復号化できなければ、審査者とは別の人間の秘密鍵で暗号化したことを意味するので、この旨をクライアント端末1の画面に表示(ステップS145)して処理を終了する。一方、復号化できたら、デジタル署名Bから前記ハッシュ値Bを取り出す(ステップS142)。また、デジタル署名Bの復号化と並行して、前記文書ファイルと表紙ファイル(作成者と審査者の印影画像データが含まれている。)を一体としたハッシュ値(これを「ハッシュ値B’」という。)を再計算する(ステップS143)。もし、文書の内容や表紙の記載、印鑑などが改竄されていなければ、前記ハッシュ値BとB’は一致するはずである。
そこで、前記ハッシュ値BとB’を比較する(ステップS144)。一致すれば改竄はされていないと判定し、次のステップ(S15)へと進む。一致しなければ改竄されていると判定し、その旨を表示して(ステップS145)処理を終了する。
図2の画面において、右上の「署名検証」ボタンを押すと自動的に検証が行われる。署名検証は、例えば図6のフローチャートに示すステップで行われる。
まず、審査者のデジタル署名Bを審査者の公開鍵(表紙に添付されているデジタル証明書か、別途入手したデジタル証明書の中にある。)で復号化する(ステップS141)。もし、復号化できなければ、審査者とは別の人間の秘密鍵で暗号化したことを意味するので、この旨をクライアント端末1の画面に表示(ステップS145)して処理を終了する。一方、復号化できたら、デジタル署名Bから前記ハッシュ値Bを取り出す(ステップS142)。また、デジタル署名Bの復号化と並行して、前記文書ファイルと表紙ファイル(作成者と審査者の印影画像データが含まれている。)を一体としたハッシュ値(これを「ハッシュ値B’」という。)を再計算する(ステップS143)。もし、文書の内容や表紙の記載、印鑑などが改竄されていなければ、前記ハッシュ値BとB’は一致するはずである。
そこで、前記ハッシュ値BとB’を比較する(ステップS144)。一致すれば改竄はされていないと判定し、次のステップ(S15)へと進む。一致しなければ改竄されていると判定し、その旨を表示して(ステップS145)処理を終了する。
デジタル署名Bの検証結果がOKの場合は、承認者は文書の内容を審査し、承認合格であれば、捺印欄に自分の電子印鑑(例えば「山田」)を捺印し(ステップS15)、不合格であれば、「承認不合格メール」のボタン(図2左下参照)を押して、その旨を作成者に電子メールで伝える。
電子印鑑の捺印が終わると、承認後の文書又は表紙の改竄を防止するためのデジタル署名を行う。具体的には、図2の画面の右上にある「署名」ボタンを押すと、前記文書ファイル、表紙ファイル(作成者、審査者及び承認者の印影画像データが含まれている。)を一体としたハッシュ値(これを“ハッシュ値C”という。)が生成され(ステップS16)、該ハッシュ値Cが承認者の秘密鍵で暗号化され(ステップS17)、暗号化されたハッシュ値C(これをデジタル署名Cと呼ぶ。)が前記表紙ファイルに埋め込まれる(ステップS18)。なお、このデジタル署名Cは画面表示されず、また印刷された表紙(図3)にも表示されない。承認者が以上の作業を終え、図2の画面の左下の「承認合格メール」ボタンを押すと、承認された文書ファイルと表紙ファイルが電子メールに添付されて文書作成者に戻される(ステップS19)。なお、ファイルサーバ4に作成された文書ファイルと表紙ファイルを格納し、作成者にはそのURLのみを電子メールで通知するようにしてもよい。
なお、承認した文書及び表紙を作成者に戻さずに、そのまま配布先(例えば顧客等)に電子メールで送付することも考えられるが、この場合は、以下の検証処理は配布を受けた顧客等が行うことになる。この検証処理機能を持つ表紙のビューワ(たとえば前記Doc_WFプログラムから表紙作成機能を外して簡略化したようなもの)は、事前に、或いは文書等と一緒に顧客等に提供される。
電子印鑑の捺印が終わると、承認後の文書又は表紙の改竄を防止するためのデジタル署名を行う。具体的には、図2の画面の右上にある「署名」ボタンを押すと、前記文書ファイル、表紙ファイル(作成者、審査者及び承認者の印影画像データが含まれている。)を一体としたハッシュ値(これを“ハッシュ値C”という。)が生成され(ステップS16)、該ハッシュ値Cが承認者の秘密鍵で暗号化され(ステップS17)、暗号化されたハッシュ値C(これをデジタル署名Cと呼ぶ。)が前記表紙ファイルに埋め込まれる(ステップS18)。なお、このデジタル署名Cは画面表示されず、また印刷された表紙(図3)にも表示されない。承認者が以上の作業を終え、図2の画面の左下の「承認合格メール」ボタンを押すと、承認された文書ファイルと表紙ファイルが電子メールに添付されて文書作成者に戻される(ステップS19)。なお、ファイルサーバ4に作成された文書ファイルと表紙ファイルを格納し、作成者にはそのURLのみを電子メールで通知するようにしてもよい。
なお、承認した文書及び表紙を作成者に戻さずに、そのまま配布先(例えば顧客等)に電子メールで送付することも考えられるが、この場合は、以下の検証処理は配布を受けた顧客等が行うことになる。この検証処理機能を持つ表紙のビューワ(たとえば前記Doc_WFプログラムから表紙作成機能を外して簡略化したようなもの)は、事前に、或いは文書等と一緒に顧客等に提供される。
以下、文書作成者が検証行う場合を例にして説明する。
承認者から前記文書と表紙を受け取った作成者は、受け取った文書の改竄の有無や、表紙に捺印された印鑑が承認者のものであるか(つまり、途中で印鑑が他人のものにすり替えられていないかどうか)を検証するための署名検証を行う(ステップS20)。
図2の画面において、右上の「署名検証」ボタンを押すと自動的に検証が行われる。署名検証は、例えば図7のフローチャートに示すステップで行われる。
まず、承認者のデジタル署名Cを承認者の公開鍵(表紙に添付されているデジタル証明書か、別途入手したデジタル証明書の中にある。)で復号化する(ステップS201)。もし、復号化できなければ、承認者とは別の人間の秘密鍵で暗号化したことを意味するので、この旨をクライアント端末1の画面に表示(ステップS205)して処理を終了する。一方、復号化できたら、デジタル署名Cから前記ハッシュ値Cを取り出す(ステップS202)。また、デジタル署名Cの復号化と並行して、前記文書ファイルと表紙ファイル(作成者、審査者及び承認者の印影画像データが含まれている。)を一体としたハッシュ値(これを「ハッシュ値C’」という。)を再計算する(ステップS203)。もし、文書の内容や表紙の記載、印鑑などが改竄されていなければ、前記ハッシュ値CとC’は一致するはずである。
そこで、前記ハッシュ値CとC’を比較する(ステップS204)。一致すれば改竄はされていないと判定し、その文書を顧客に配布する(S21)。一致しなければ改竄されていると判定し、その旨を表示して(ステップS205)、顧客に配布せずに、処理を終了する。
なお、このようにして作成された表紙をプリンタで出力すると、図3のようになる。
承認者から前記文書と表紙を受け取った作成者は、受け取った文書の改竄の有無や、表紙に捺印された印鑑が承認者のものであるか(つまり、途中で印鑑が他人のものにすり替えられていないかどうか)を検証するための署名検証を行う(ステップS20)。
図2の画面において、右上の「署名検証」ボタンを押すと自動的に検証が行われる。署名検証は、例えば図7のフローチャートに示すステップで行われる。
まず、承認者のデジタル署名Cを承認者の公開鍵(表紙に添付されているデジタル証明書か、別途入手したデジタル証明書の中にある。)で復号化する(ステップS201)。もし、復号化できなければ、承認者とは別の人間の秘密鍵で暗号化したことを意味するので、この旨をクライアント端末1の画面に表示(ステップS205)して処理を終了する。一方、復号化できたら、デジタル署名Cから前記ハッシュ値Cを取り出す(ステップS202)。また、デジタル署名Cの復号化と並行して、前記文書ファイルと表紙ファイル(作成者、審査者及び承認者の印影画像データが含まれている。)を一体としたハッシュ値(これを「ハッシュ値C’」という。)を再計算する(ステップS203)。もし、文書の内容や表紙の記載、印鑑などが改竄されていなければ、前記ハッシュ値CとC’は一致するはずである。
そこで、前記ハッシュ値CとC’を比較する(ステップS204)。一致すれば改竄はされていないと判定し、その文書を顧客に配布する(S21)。一致しなければ改竄されていると判定し、その旨を表示して(ステップS205)、顧客に配布せずに、処理を終了する。
なお、このようにして作成された表紙をプリンタで出力すると、図3のようになる。
1 クライアント端末
2 ネットワーク
3 メールサーバ
4 ファイルサーバ
2 ネットワーク
3 メールサーバ
4 ファイルサーバ
Claims (6)
- ネットワークを介して相互に交信が可能な複数のクライアント端末を含み、電子メールへのファイル添付による回覧によって、作成した電子文書の審査及び承認を前記クライアント端末上で行うことを可能とする、文書ワークフローシステムにおいて、
前記クライアント端末は、
前記電子文書と関連付けられ、前記文書のタイトル、文書番号、版番号、作成日時、宛先及び発行会社名等の属性情報並びに作成者、審査者及び承認者の電子印鑑を捺印する捺印欄が設けられた電子表紙を作成する電子表紙作成手段と、
前記電子表紙の捺印欄に前記電子文書の作成者の電子印鑑が捺印されると、前記電子文書を書き込み不可とする書き込み禁止手段と、
前記電子印鑑が捺印された電子表紙と前記電子文書とを一体としてハッシュ値を生成するハッシュ値生成手段と、
前記ハッシュ値を捺印者の秘密鍵で暗号化し、該暗号化されたハッシュ値を前記電子表紙の非表示領域に埋め込むデジタル署名手段と、
前記電子表紙に埋め込まれているデジタル署名を前記秘密鍵と対になっている公開鍵で復号化して前記ハッシュ値を抽出し、前記電子表紙と前記電子文書とを一体としてハッシュ値を再計算し、該再計算されたハッシュ値と前記抽出されたハッシュ値とを比較して、前記電子表紙若しくは前記電子文書のいずれかの改竄の有無を検証するデジタル認証手段とを備えたことを特徴とする文書ワークフローシステム。 - 前記電子表紙と電子文書との関連付けが、一方のファイルから他方のファイルへのドラッグアンドドロップによって自動的に行われるものであることを特徴とする請求項1に記載の文書ワークフローシステム。
- 前記電子文書が前記ネットワークに接続されたファイルサーバに格納され、前記電子メールにて前記ファイルサーバにある前記電子文書のURLを通知することを特徴とする請求項1又は2に記載の文書ワークフローシステム。
- 前記電子表紙と電子文書が同一のフォルダに格納され、前記ハッシュ値の生成がフォルダ単位で行われることを特徴とする請求項1乃至3のいずれかに記載の文書ワークフローシステム。
- 請求項1乃至4のいずれかに記載の文書ワークフローシステムにおける前記クライアント端末を、
前記文書のタイトル、文書番号、版番号、作成日時、宛先及び発行会社名等の属性情報並びに作成者、審査者及び承認者の電子印鑑を捺印する捺印欄が設けられた電子表紙を作成する電子表紙作成手段、
前記電子表紙の捺印欄に前記電子文書の作成者の電子印鑑が捺印されると、前記電子文書を書き込み不可とする書き込み禁止手段、
前記電子印鑑が捺印された電子表紙と前記電子文書とを一体としてハッシュ値を生成するハッシュ値生成手段、
前記ハッシュ値を捺印者の秘密鍵で暗号化し、該暗号化されたハッシュ値を前記電子表紙の非表示領域に埋め込むデジタル署名手段、及び
前記電子表紙に埋め込まれているデジタル署名を前記秘密鍵と対になっている公開鍵で復号化して前記ハッシュ値を抽出し、前記電子表紙と前記電子文書とを一体としてハッシュ値を再計算し、該再計算されたハッシュ値と前記抽出されたハッシュ値とを比較して、前記電子表紙若しくは前記電子文書のいずれかの改竄の有無を検証するデジタル認証手段、
として機能させるためのコンピュータプログラム。 - 請求項5に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003382524A JP2005148917A (ja) | 2003-11-12 | 2003-11-12 | 文書ワークフローシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003382524A JP2005148917A (ja) | 2003-11-12 | 2003-11-12 | 文書ワークフローシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005148917A true JP2005148917A (ja) | 2005-06-09 |
Family
ID=34691573
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003382524A Pending JP2005148917A (ja) | 2003-11-12 | 2003-11-12 | 文書ワークフローシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005148917A (ja) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008243209A (ja) * | 2007-03-28 | 2008-10-09 | Ricoh Co Ltd | 書類画像を認証するサーバーシステム及び方法 |
| KR101015401B1 (ko) | 2009-01-07 | 2011-02-22 | 포항공과대학교 산학협력단 | 분산된 데이터베이스 시스템에서 공통 id의 레코드 저장을 통한 무결성 확인 방법 |
| WO2012114601A1 (ja) * | 2011-02-23 | 2012-08-30 | セイコーインスツル株式会社 | 情報処理装置、及び情報処理プログラム |
| JP2014528198A (ja) * | 2011-08-25 | 2014-10-23 | ドキュサイン,インク. | サードパーティの文書の署名及び保管のためのモバイルソリューション |
| JP2016004300A (ja) * | 2014-06-13 | 2016-01-12 | 株式会社にしがき | 電子署名文書の管理システムおよび管理方法 |
| JP2017034663A (ja) * | 2015-07-29 | 2017-02-09 | パロ アルト リサーチ センター インコーポレイテッド | 偽造および流用製品を追跡するための印刷可能および書き込み可能な商品 |
| JP2017034662A (ja) * | 2015-07-29 | 2017-02-09 | パロ・アルト・リサーチ・センター・インコーポレーテッドPalo Alto Research Center Incorporated | 偽造および流用製品を追跡するための印刷可能および書き込み可能な商品 |
| JPWO2017115437A1 (ja) * | 2015-12-28 | 2018-01-11 | 泰和 西尾 | 入力システム |
| US10511732B2 (en) | 2011-08-25 | 2019-12-17 | Docusign, Inc. | Mobile solution for importing and signing third-party electronic signature documents |
| WO2023152797A1 (ja) * | 2022-02-08 | 2023-08-17 | 富士通株式会社 | 検証方法、検証プログラムおよび情報処理装置 |
-
2003
- 2003-11-12 JP JP2003382524A patent/JP2005148917A/ja active Pending
Cited By (13)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9081987B2 (en) | 2007-03-28 | 2015-07-14 | Ricoh Co., Ltd. | Document image authenticating server |
| JP2008243209A (ja) * | 2007-03-28 | 2008-10-09 | Ricoh Co Ltd | 書類画像を認証するサーバーシステム及び方法 |
| KR101015401B1 (ko) | 2009-01-07 | 2011-02-22 | 포항공과대학교 산학협력단 | 분산된 데이터베이스 시스템에서 공통 id의 레코드 저장을 통한 무결성 확인 방법 |
| WO2012114601A1 (ja) * | 2011-02-23 | 2012-08-30 | セイコーインスツル株式会社 | 情報処理装置、及び情報処理プログラム |
| JP2012175552A (ja) * | 2011-02-23 | 2012-09-10 | Seiko Instruments Inc | 情報処理装置、及び情報処理プログラム |
| US10033533B2 (en) | 2011-08-25 | 2018-07-24 | Docusign, Inc. | Mobile solution for signing and retaining third-party documents |
| JP2014528198A (ja) * | 2011-08-25 | 2014-10-23 | ドキュサイン,インク. | サードパーティの文書の署名及び保管のためのモバイルソリューション |
| US10511732B2 (en) | 2011-08-25 | 2019-12-17 | Docusign, Inc. | Mobile solution for importing and signing third-party electronic signature documents |
| JP2016004300A (ja) * | 2014-06-13 | 2016-01-12 | 株式会社にしがき | 電子署名文書の管理システムおよび管理方法 |
| JP2017034662A (ja) * | 2015-07-29 | 2017-02-09 | パロ・アルト・リサーチ・センター・インコーポレーテッドPalo Alto Research Center Incorporated | 偽造および流用製品を追跡するための印刷可能および書き込み可能な商品 |
| JP2017034663A (ja) * | 2015-07-29 | 2017-02-09 | パロ アルト リサーチ センター インコーポレイテッド | 偽造および流用製品を追跡するための印刷可能および書き込み可能な商品 |
| JPWO2017115437A1 (ja) * | 2015-12-28 | 2018-01-11 | 泰和 西尾 | 入力システム |
| WO2023152797A1 (ja) * | 2022-02-08 | 2023-08-17 | 富士通株式会社 | 検証方法、検証プログラムおよび情報処理装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4993674B2 (ja) | 情報処理装置、検証処理装置及びそれらの制御方法、コンピュータプログラム及び記憶媒体 | |
| US8583931B2 (en) | Electronic signing apparatus and methods | |
| US20190005268A1 (en) | Universal original document validation platform | |
| WO2018003953A1 (ja) | データマスキングシステム | |
| US20120086971A1 (en) | System and method for electronic transmission, storage, retrieval and remote signing of authenticated electronic original documents | |
| JP3725384B2 (ja) | 認証装置、認証方法及びその装置での処理をコンピュータに行なわせるためのプログラムを格納した記憶媒体 | |
| US7881467B2 (en) | Image forming apparatus and electronizing method for information mentioned in paper | |
| US20040216031A1 (en) | Verifying the veracity and creator of a printed document | |
| JP2005148917A (ja) | 文書ワークフローシステム | |
| JP2015064767A (ja) | 文書保存管理システム及び文書保存管理方法 | |
| EP1704667B1 (en) | Electronic signing apparatus and methods | |
| JPH08297743A (ja) | 印刷物の検証情報作成装置及び印刷物の検証装置 | |
| JP2004058410A (ja) | 機密情報印刷方法,機密情報印刷システム,及び,機密情報印刷装置 | |
| JP4923388B2 (ja) | 内容証明システム | |
| KR101578550B1 (ko) | 전용 뷰어 기반 전자증명서 생성 열람 시스템 | |
| JP2000076360A (ja) | 文書管理方法および装置並びに文書管理プログラムを格納した記憶媒体 | |
| JP2003006361A (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
| JP3454187B2 (ja) | 電子印鑑システムおよび印影・押印の本人証明方法 | |
| Shaw | Digital document integrity | |
| JP2984641B2 (ja) | セキュリティシステム及びセキュリティプログラムを記録した記録媒体 | |
| JP3997197B2 (ja) | 画像処理システム | |
| JP2008016934A (ja) | 画像形成装置、文書管理装置 | |
| US11809582B2 (en) | Techniques for secure document management and verification | |
| JP2006085456A (ja) | データ配布システムおよび装置並びにプログラム | |
| Shaik | Preventing forged and fabricated academic credentials using cryptography and QR codes |