JP2005204250A - 証明書確認方法、証明書確認プログラム及び証明書 - Google Patents

証明書確認方法、証明書確認プログラム及び証明書 Download PDF

Info

Publication number
JP2005204250A
JP2005204250A JP2004010922A JP2004010922A JP2005204250A JP 2005204250 A JP2005204250 A JP 2005204250A JP 2004010922 A JP2004010922 A JP 2004010922A JP 2004010922 A JP2004010922 A JP 2004010922A JP 2005204250 A JP2005204250 A JP 2005204250A
Authority
JP
Japan
Prior art keywords
certificate
certification
data
content
display code
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004010922A
Other languages
English (en)
Inventor
Hiroshi Yasuda
洋 安田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004010922A priority Critical patent/JP2005204250A/ja
Priority to US11/034,214 priority patent/US7581102B2/en
Publication of JP2005204250A publication Critical patent/JP2005204250A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2101Auditing as a secondary aspect
    • GPHYSICS
    • G07CHECKING-DEVICES
    • G07BTICKET-ISSUING APPARATUS; FARE-REGISTERING APPARATUS; FRANKING APPARATUS
    • G07B15/00Arrangements or apparatus for collecting fares, tolls or entrance fees at one or more control points

Abstract

【課題】証明書を発行する機関以外の場所で証明書を印刷した場合に、その証明書の真正性を利用者が容易にかつより確実に判別することのできる証明書確認方法、証明書確認プログラム及び証明書を提供する。
【解決手段】証明管理システム20は、証明内容のデータからハッシュ値を生成して記録し、このハッシュ値を含んだ証明コードを生成する。証明管理システム20は、証明コード及び証明内容のデータをプリンタ30に送信する。プリンタ30は、データをコピー防止透かしの入った用紙に印刷し、証明書Pを発行する。携帯電話端末40は、証明書Pの証明コードのハッシュ値を読み取ると、証明管理システム20に送信する。証明管理システム20は、携帯電話端末40からのハッシュ値と生成時に記録したハッシュ値とを比較して、証明書Pの真正についての情報を携帯電話端末40に送信する。
【選択図】 図1

Description

本発明は、例えば特定の機関から発行される証明書を確認する証明書確認方法、証明書確認プログラム及び証明書に関する。
通常、証明書が本物かどうかの真正性の判断は、その証明書の押印されている印影によって行われることが多い。ところが、証明印を押す場合には、証明書の発行場所が限られてしまう。そこで、デジタル処理された印影画像を証明印として用いる場合もある。
しかし、近年の画像関連技術の発達により複写機の高画質化が行われている。このため、有価証券や証明書などの原本と、その複写物とを容易に区別することが困難になっている。更に、デジタル加工技術の発達により、印刷される文書や画像の変更が容易になっている。このため、有価証券や証明書などの偽造が容易に行われる可能性が高まっている。
そこで、有価証券や証明書などの偽造を防止するために種々の技術が発明されている(例えば、特許文献1参照。)。特許文献1においては、基材に、目視し難い微細な穿孔を形状、配列方向を変えて形成している。
特開2002−200872号公報(図1)
ところで、例えばチケット等を容易に提供できるように、コンビニエンスストアで印刷して販売することがある。しかし、特許文献1に記載の技術のように、目視し難い微細な穿孔を形成する場合、特殊な印刷装置が必要になる。また、透かし入りの専用紙に印刷することもできるが、この場合も専用紙が必要になる。
一方、証明書を受け取った利用者も、その証明書が本物であるか否かが不安な場合がある。例えば、チケット発行機関以外からチケットを購入した場合には、利用者はチケットの真正性を容易に確認することができない。
本発明は、上述した問題に鑑みてなされ、その目的は、証明書を発行する機関以外の場所で証明書を印刷した場合に、その証明書の真正性を利用者が容易にかつより確実に判別することのできる証明書確認方法、証明書確認プログラム及び証明書を提供することにある。
上記問題点を解決するために、請求項1に記載の発明は、証明書の発行を申請する申請用端末と、証明書に印刷された表示コードを読み取る確認用端末とにネットワークを介して接続され、前記証明書の発行する管理コンピュータを用いて、前記証明書を確認する方法であって、前記管理コンピュータが、前記申請用端末から受信した申請事項に基づいて証明内容を特定する特定段階と、前記証明内容に関するデータを一方向関数に代入して圧縮値を算出し、この圧縮値を含んだ表示コードと前記証明内容とを印刷するための印刷データを生成し、証明書を発行する発行段階と、前記証明書の発行履歴を記録する記録段階と、前記証明書の表示コードを読み取った確認用端末から圧縮値のデータを受信した場合、この圧縮値と前記発行段階の圧縮値とを比較し、その結果に基づいて真正性を前記確認用端末に通知する通知段階とを含むことを要旨とする。
請求項2に記載の発明は、請求項1に記載の証明書確認方法において、前記通知段階は、前記証明内容の一部又は全部を前記確認用端末に送信することを要旨とする。
請求項3に記載の発明は、請求項1又は2に記載の証明書確認方法において、前記発行段階は、前記証明書が複写された場合に文字又は模様が表示される複写防止模様が付された印刷記録媒体に、前記表示コード及び前記証明内容を印刷して、前記証明書を発行することを要旨とする。
請求項4に記載の発明は、請求項1又は2に記載の証明書確認方法において、前記発行段階は、前記証明書が複写された場合に文字又は模様が表示される複写防止模様を、前記表示コード及び前記証明内容とともに印刷して、前記証明書を発行することを要旨とする。
請求項5に記載の発明は、請求項1〜4のいずれか1つに記載の証明書確認方法において、前記確認用端末は、携帯電話端末であり、この携帯電話端末が、前記表示コードを撮影する撮影段階と、前記撮影した表示コードから前記表示コードに含まれるデータを取得する取得段階と、前記取得段階で取得したデータを送信した前記管理コンピュータから、前記証明書の真正性に関するデータを受信し、表示する段階とを含むことを要旨とする。
請求項6に記載の発明は、証明書の発行を申請する申請用端末と、証明書に印刷された表示コードを読み取る確認用端末とにネットワークを介して接続され、前記証明書の発行する管理コンピュータを用いて、前記証明書を確認するプログラムであって、前記管理コンピュータを、前記申請用端末から受信した申請事項に基づいて証明内容を特定する特定手段、前記証明内容に関するデータを一方向関数に代入して圧縮値を算出し、この圧縮値を含んだ表示コードと前記証明内容とを印刷するための印刷データを生成し、証明書を発行する発行手段、前記証明書の発行履歴を記録する記録手段、及び前記証明書の表示コードを読み取った確認用端末から圧縮値のデータを受信した場合、この圧縮値と前記発行手段の圧縮値とを比較し、その結果に基づいて真正性を前記確認用端末に通知する通知手段として機能させることを要旨とする。
請求項7に記載の発明は、請求項6に記載の証明書確認プログラムにおいて、前記通知手段は、前記証明内容の一部又は全部を前記確認用端末に送信することを要旨とする。
請求項8に記載の発明は、請求項6又は7に記載の証明書確認プログラムにおいて、前記発行手段は、前記証明書が複写された場合に文字又は模様が表示される複写防止模様が付された印刷記録媒体に、前記表示コード及び前記証明内容を印刷して、前記証明書を発行することを要旨とする。
請求項9に記載の発明は、請求項6又は7に記載の証明書確認プログラムにおいて、前記発行手段は、前記証明書が複写された場合に文字又は模様が表示される複写防止模様を、前記表示コード及び前記証明内容とともに印刷して、前記証明書を発行することを要旨とする。
請求項10に記載の発明は、証明内容と、この証明内容に関するデータを一方向関数に代入して算出された圧縮値を含む表示コードが印刷されていることを要旨とする。
(作用)
請求項1又は6に記載の発明によれば、管理コンピュータは、申請端末からの申請事項に基づいて証明内容を特定する。管理コンピュータは、証明内容に関するデータを一方向関数に代入して算出した圧縮値を記憶し、その圧縮値を含んだ表示コードを印刷して証明書を発行する。管理コンピュータは、発行した証明書の表示コードを読み取った確認用端末から受信した圧縮値と、記憶した圧縮値とを比較した結果、両者が一致する場合には確認用端末に証明書が真正であることを確認用端末に通知する。このため、管理コンピュー
タは、確認用端末から受信した圧縮値に基づいて証明書の真正性を判断し、その判断結果を確認用端末に通知することができる。従って、利用者は、容易に証明書が真正であるか否かを確認することができる。
請求項2又は7に記載の発明によれば、管理コンピュータは、証明書によって証明した証明内容の一部又は全部を確認用端末に送信する。このため、利用者端末から受信した内容と、表示コードが付与された証明書によって証明される内容とを比較することにより、証明書の真正性をより確実に確認することができる。
請求項3又は8に記載の発明によれば、管理コンピュータは、証明書が複写された場合に文字又は模様が表示される複写防止模様が付された印刷記録媒体に、表示コードや証明内容を印刷する。このため、証明書が複写された場合には文字や模様が浮き出る。従って、利用者は原本でないことを容易に判別することができる。
請求項4又は9に記載の発明によれば、証明書が複写された場合に文字又は模様が表示される複写防止模様とともに、表示コードや証明内容を印刷する。このため、特殊な印刷記録媒体を用いなくても、複写された場合には文字や模様が浮き出る証明書にすることができる。従って、利用者は原本でないことを容易に判別することができる。
請求項5に記載の発明によれば、確認用端末は携帯電話端末である。このため、利用者は、携帯電話端末を用いて容易に証明書の真正性を確認することができる。
請求項10に記載の発明によれば、証明内容に関するデータを一方向関数に代入して算出された圧縮値を含む表示コードが証明書に印刷されている。このため、証明書の表示コードに基づいて、真正性を容易に判断することができる。
本発明によれば、証明書を発行する機関以外の場所においても証明書を印刷することができるので、利用者は証明書を容易に入手することができる。更に、この場合においても、発行された証明書の真正性を利用者が容易にかつより確実に判別することができる。
以下、本発明を具体化した一実施形態を図1〜図7に基づいて説明する。本実施形態では、例えば市役所などの公的機関から証明書Pを取得する場合を想定する。具体的には、利用者は、証明書Pの請求を自宅のコンピュータ端末10から行い、コンビニエンスストアなどにおいて証明書Pを取得する場合を想定する。また、本実施形態では、証明書Pの真正性を確認するための確認用端末として携帯電話端末40を用いる。
図1に示すように、利用者の自宅には、コンピュータ端末10が設置されている。このコンピュータ端末10は、ディスプレイ、キーボード及びマウスを備えている。ディスプレイには、証明書の申請のための申請画面や受付完了通知などのメールが表示される。キーボード及びマウスは、申請画面に必要事項を入力するために用いられる。また、コンピュータ端末10は、ネットワークとしてのインターネットIを介して、証明書Pの発行を行う証明管理システム20に接続されている。そして、コンピュータ端末10は、証明管理システム20とデータの送受信を行うことができる。
本実施形態では、市役所が、証明管理システム20を管理している。この証明管理システム20は、管理コンピュータ21を備える。管理コンピュータ21は、図示しないCPU、RAM及びROM等を有し、後述する処理(特定段階、発行段階、記録段階、及び通知段階等を含む処理)を行う。そして、このための証明書確認プログラムを実行することにより、管理コンピュータ21は、特定手段、発行手段、記録手段、及び通知手段等とし
て機能する。
管理コンピュータ21は、図示しない台帳管理システムに接続されている。台帳管理システムは、その役所の住民である利用者の住所や納税などに関するデータを管理している。このため、管理コンピュータ21は、台帳管理システムから証明書を作成するために必要なデータを取得する。
更に、管理コンピュータ21は、発行データ記憶部22及び証明データ記憶部23に接続されている。
図2に示すように、発行データ記憶部22には、発行データ220が記録されている。この発行データ220は、申請に応じて証明書を発行したときに記録される。発行データ220は、発行識別子、発行履歴としての作成日時、証明識別子、圧縮値としてのハッシュ値及び発行場所に関するデータを含む。
発行識別子データ領域には、発行する証明書を特定するための発行識別子に関するデータが記録される。
作成日時データ領域には、証明書を作成した日時に関するデータが記録される。
証明識別子データ領域には、証明する内容を特定するための識別子に関するデータが記録される。
ハッシュ値データ領域には、証明内容に基づいて生成されたハッシュ値に関するデータが記録される。本実施形態では、具体的には、後述する証明データ記憶部23に記録された証明データ230に含まれる証明内容データを、ハッシュ関数に代入して得られる値を用いる。
発行場所データ領域には、証明書を発行する場所、すなわち利用者が証明書を受け取る場所に関するデータが記録される。
図3に示すように、証明データ記憶部23には、発行した証明書の内容に関する証明データ230が記録されている。証明データ230は、所定の内容の証明書を最初に発行するときに記録される。この証明データ230は、証明識別子及び証明内容に関するデータが記録される。
証明識別子データ領域には、証明する内容を特定するための識別子に関するデータが記録される。この証明識別子を介して、発行データ220と証明データ230とが関連付けられている。
証明内容データ領域には、証明書の内容に関するデータが記録される。例えば、証明書Pが「課税証明書」の場合には、証明対象の課税者の住所、氏名、その人の1年間の総所得金額、給与支払額及び税額などのデータが記録される。
また、図1に示すように、証明管理システム20の管理コンピュータ21は、インターネットIを介してプリンタ30に接続されている。このプリンタ30は、例えばコンビニエンスストアや郵便局に設置されている。プリンタ30は、証明管理システム20から送信されたデータに基づいて証明書Pを印刷する。
一方、証明書Pの真正性を確認するために用いられる携帯電話端末40は、図示しないCPU、RAM及びROM等を有し、後述する処理(撮影段階、取得段階、及び前記証明書の真正性に関するデータを受信し、表示する段階等を含む処理)を行う。
また、携帯電話端末40は、表示部41と、セレクタボタン42、ダイヤル番号ボタン
43及び機能切替ボタン44を備えている。表示部41には、2次元コード読取完了の通知内容や証明書の内容などが表示される。
セレクタボタン42は、ポインタ移動機能とクリック機能とを有する。このセレクタボタン42を用いて方向指示を行うことによりポインタを移動させることができ、セレクタボタン42を押すことにより、ポインタが示している項目を選択することができる。そして、選択した項目に対して、ダイヤル番号ボタン43を用いて文字等を入力することができる。
機能切替ボタン44は、通常の電話モードの他に、電子メールの送受信を行うためのメールモード、ウェブページの表示を行うためのブラウザモード、そして2次元コードをスキャンし読み込む処理を行う2次元コード読取モードを有する。各モード(例えば、電話モード)から他のモード(例えば、2次元コード読取モード)に切り替える場合には、機能切替ボタン44を用いる。
次に、証明書Pを用いた証明処理について述べる。この証明処理を説明するにあたって、まず証明書Pの発行処理について、図4及び図6を参照して説明する。この発行処理は、申請処理及び印刷処理の順に説明する。
(申請処理)
利用者(申請者)は、まず、コンピュータ端末10を証明管理システム20に接続する。このとき、証明管理システム20は、コンピュータ端末10に対して発行する証明書を特定するための申請画面データをコンピュータ端末10に送信する。コンピュータ端末10は、受信した申請画面データに基づいて、申請画面をディスプレイに表示する。
申請画面には、申請に必要な事項、例えば、取得する証明書の種類、証明の内容、申請者氏名及び証明書Pを受け取る場所などの事項を入力する欄が含まれる。利用者は、キーボード及びマウスを用いて、各入力欄に必要な申請事項を記入する。本実施形態では、平成15年度の課税証明書を申請する場合を想定する。そして、入力が完了すると、コンピュータ端末10は、入力された申請事項に関するデータを証明管理システム20に送信する。
管理コンピュータ21は、申請事項を受信すると、証明書を発行するために必要な申請項目のすべてに記入があるか否かを検査する。そして、検査が完了した場合、管理コンピュータ21は、発行する証明内容に関するデータを、台帳管理システムから取得する。具体的には、管理コンピュータ21は、コンピュータ端末10から受信した証明対象者の氏名、対象者の平成14年度の総所得金額、給与支払額及び税額に関するデータを台帳管理システムから取得する。
次に、管理コンピュータ21は、申請に必要な事項を受信すると、証明書Pを発行するための各種データを発行データ記憶部22及び証明データ記憶部23に記憶する。
具体的には、取得した証明内容のデータを証明データ記憶部23に記憶する。このとき、管理コンピュータ21は、証明識別子を付与し、この証明識別子データを証明データ記憶部23に記憶する。
次に、管理コンピュータ21は、ハッシュ値を生成する。このハッシュ値は、証明内容のデータを一方向関数であるハッシュ関数に代入して圧縮したときに得られる圧縮値である。そして、管理コンピュータ21は、生成したハッシュ値を発行データ記憶部22に記録する。このとき、管理コンピュータ21は、発行データ220の発行識別子を付与して、この発行識別子データを発行データ記憶部22に記録する。更に、管理コンピュータ2
1は、台帳管理システムからデータを取得して発行データを作成した作成日時と、申請者が希望した発行場所とに関するデータを、発行データ記憶部22に記録する。
その後、管理コンピュータ21は、コンピュータ端末10に対して、申請が受理された旨の通知を行う。この通知において、発行データ記憶部22に記録された発行識別子のデータを送信する。利用者は、コンピュータ端末10を介して、自分が申請した証明書Pの発行識別子のデータを取得する。以上により、申請処理を終了する。
(印刷処理)
次に、証明書の印刷処理を説明する。ここでは、利用者(申請者)は、自分が指定した証明書Pの発行場所(ここでは、コンビニエンスストア)に出向き、証明書Pの発行を受ける。
具体的には、まず、プリンタ30は、印刷データの要求を証明管理システム20に対して行う(ステップS1−1)。このとき、プリンタ30は、利用者により入力された発行識別子データを証明管理システム20に送信する。
証明管理システム20は、印刷データを生成する(ステップS1−2)。この印刷データの生成において、管理コンピュータ21は、まず証明コードデータを生成する。具体的には、管理コンピュータ21は、受信した発行識別子に基づいて、発行データ220を特定する。そして、管理コンピュータ21は、特定した発行データ220の発行識別子、ハッシュ値及び作成日時に関するデータと、証明管理システム20のURL(Uniform Resource Locator)に関するデータとを取得する。そして、管理コンピュータ21は、取得したこれらのデータを含む証明コードデータを生成する。なお、本実施形態では、この証明コードは2次元コードである。
次に、管理コンピュータ21は、透かし合成画像データを生成する。この画像データは、役所のシンボルである「花」の画像データと、作成日時の文字列データとが加算されたものである。
そして、管理コンピュータ21は、印刷データを生成してプリンタ30に送信する(ステップS1−3)。この印刷データには、証明内容のデータ、その内容の証明を行った役所名のデータ、証明コードデータ及び透かし合成画像データが含まれる。
受信した印刷データを受信したプリンタ30は、証明書Pを印刷する(ステップS1−4)。これにより、例えば、図6に示す証明書Pが印刷される。この証明書Pには、証明内容、役所名、表示コードとしての証明コード101、作成日時が組み込まれた「花」の画像が含まれる。なお、本実施形態では、複写防止模様としてのコピー防止透かしの入った用紙に印刷を行う。この用紙をコピーした場合、「写し」という文字が浮き出ることになる。そして、この文字は、証明コード101が印刷された位置に重なって表示される。以上により、印刷処理を終了し、利用者(申請者)は証明書を取得する。
(証明書Pの照合処理)
次に、証明書Pの真正を確かめる照合処理について、図5及び図7を参照して説明する。例えば、申請者自身が証明書Pの真正を確かめる場合や、証明書Pを受け取った他の利用者が確かめる場合がある。
まず、証明書Pの真正を確かめる場合には、携帯電話端末40を用いて証明コード101を読み取る(ステップS2−1)。具体的には、利用者は、携帯電話端末40の機能切替ボタン44を押して2次元コード読取モードに切り替える。そして、図7の取得画面5
00に示すように証明コード101の全体を表示部41に表示させた状態で、携帯電話端末40のセレクタボタン42を押す。これにより、携帯電話端末40は、証明コード101を撮影する。
次に、携帯電話端末40は、撮影した証明コード101を変換する(ステップS2−2)。具体的には、携帯電話端末40は、証明コード101を変換して、これに含まれる発行識別子、ハッシュ値、作成日時及びURLに関するデータを取得する。このとき、携帯電話端末40は、図7の情報取得画面600を表示部41に表示する。この情報取得画面600には、取得した発行識別子、URL及び送信ボタン605が含まれる。また、情報取得画面600には、送信ボタン605の送信を促すメッセージが含まれる。
ここで、利用者は、表示されたURLが証明書を発行する市役所のものであることを確認した上、セレクタボタン42により送信ボタン605を押す。これにより、携帯電話端末40は、証明管理システム20に対して照合データを送信する(ステップS2−3)。このとき、携帯電話端末40は、証明コード101から取得したURLのデータに基づいて証明管理システム20の接続を行う。また、送信される照合データには、証明コード101に含まれた発行識別子、ハッシュ値、作成日時に関するデータが含まれる。
証明管理システム20は、照合を行う(ステップS2−4)。具体的には、証明管理システム20の管理コンピュータ21は、受信した発行識別子を有する発行データ220を検索する。そして、管理コンピュータ21は、抽出した発行データ220の作成日時と、受信した作成日時とが一致しているかを照合する。両者の作成日時が一致していた場合、管理コンピュータ21は、抽出した発行データ220のハッシュ値と、受信したハッシュ値とを比較する。比較した結果、発行データ220のハッシュ値と受信したハッシュ値とが一致した場合には、管理コンピュータ21は、その発行データ220の証明識別子に基づいて証明データ230の証明内容データを取得する。
そして、管理コンピュータ21は、証明内容データを携帯電話端末40に送信する(ステップS2−5)。この証明内容データには、発行した証明書Pにおいて証明した証明項目及びその証明対象者に関するデータが含まれる。
携帯電話端末40は、受信した証明内容データに基づいて、証明した内容を図7の照合結果画面700として表示する(ステップS2−6)。照合結果画面700には、発行した証明書Pにおいて証明した証明項目及びその証明対象者に関する簡略化された情報が表示される。そして、この証明内容と証明書Pの内容とを比較することにより、証明内容を確認することができる。
更に、照合結果画面700には、終了ボタン705が含まれている。そして、利用者は、証明内容の確認を終了した場合、終了ボタン705を押す。以上により、証明書Pの真正を確かめる照合処理が終了する。
本実施形態によれば、以下のような効果を得ることができる。
・本実施形態では、証明管理システム20は、証明書Pを発行するときに、証明書Pにおいて証明する内容に基づいて生成されたハッシュ値を発行データ記憶部22に記録する。証明管理システム20は、生成したハッシュ値を含む証明コード101をプリンタ30に印刷させる。携帯電話端末40は、証明書Pに印刷された証明コード101を読み取って、証明コード101に含まれたハッシュ値を証明管理システム20に送信する。証明管理システム20は、携帯電話端末40から受信したハッシュ値と、生成したときに発行データ記憶部22に記録したハッシュ値とを比較し、証明書Pの真正性を判断する。証明管理システム20は、真正性についての情報をハッシュ値を含むデータを送信した携帯電話
端末40に送信する。携帯電話端末40は、真正性についての情報を表示して利用者に提示する。このため、利用者は、携帯電話端末40に表示された情報に基づいて、証明書Pの真正性について容易に確かめることができる。
・本実施形態では、証明書Pの真正を確認するためにハッシュ値を証明管理システム20に送信する。ハッシュ値は、桁数の大きいユニークな数値であるため、適当な数値が入力されても該当する可能性が非常に小さい。また、ハッシュ値は、証明内容が少しでも変更されると、大きく異なる値になる。このため、容易に証明書Pの真正を確認することができる。
・本実施形態では、証明コード101を読み取った後、携帯電話端末40に接続する前に、証明を行う証明管理システム20のURL先を表示部41に表示する。このため、利用者は、接続先を確認することができる。
・本実施形態では、携帯電話端末40は、証明書Pにより証明した内容の項目についての情報を証明管理システム20から受信する。このため、照合結果画面700の内容と証明書Pの内容とを比較することにより、証明内容をより確実に確認することができる。
・本実施形態では、管理コンピュータ21は、発行した証明書Pにおいて証明した証明項目及びその証明対象者に関するデータが含まれる証明内容データを携帯電話端末40に送信する(ステップS2−5)。そして、携帯電話端末40の表示部41に照合結果画面700を表示させる。この照合結果画面700には、証明書Pにおいて証明した証明項目及びその証明対象者に関する簡略化された情報が表示される。すなわち、照合結果画面700における詳細な住所や詳細金額などは表示されない。このため、証明書Pを有さないが証明コード101の情報を取得した者に対して、証明内容の漏洩を抑制することができる。
なお、上記実施形態は以下のように変更してもよい。
○上記実施形態においては、公的機関の市役所が発行した証明書Pについて説明した。これに限らず、例えば、チケット販売会社が発行する観劇のチケットなどや保険会社が発行する源泉徴収の支払証に適用してもよい。
○上記実施形態においては、証明書Pの真正性を確認する確認用端末として携帯電話端末40を用いた。確認用端末は、これに限らず、例えば、コードリーダ機能を有するスキャナ、コードリーダを接続したコンピュータや通信機能及びコードリーダ機能を有する複合機であってもよい。前者の場合には、コンピュータが、コードリーダ機能により証明コード101を読み取り、この読み取った証明コード101に基づく照合データを証明管理システム20に送信して、その照合結果を取得する。後者の場合には、複合機が、証明コード101を読み取り、この読み取った証明コード101に基づく照合データを証明管理システム20に送信して、その照合結果を取得する。これにより、利用者は多様な端末を用いて真正性を確認することができる。
○上記実施形態においては、携帯電話端末40が証明コード101を読み取った後、利用者により送信ボタンが押されたときに、証明管理システム20にハッシュ値を送信して証明書Pの真正性を確認した。これに代えて、携帯電話端末40が証明コード101を読み取ると、自動的に証明管理システム20に真正性を確認するようにしてもよい。具体的には、携帯電話端末40は、証明コード101の読み取りによりハッシュ値とURLのアドレスを取得すると、取得したアドレスの証明管理システム20にハッシュ値を送信する。証明管理システム20は、受信したハッシュ値に基づいて真正性を確認して、そのハッシュ値を送信した携帯電話端末40に真正性の情報を送信する。これにより、携帯電話端
末40は、証明コード101を読み取ることにより証明管理システム20から証明書Pの真正性の情報を自動的に受信することができる。
○上記実施形態では、証明コード101に証明管理システム20のURLを含ませた。これに代えて、証明コード101に証明管理システム20のURLを含ませないようにしてもよい。この場合には、利用者は、証明書Pを発行した機関(上記実施形態では市役所)のURLを入力する。そして、携帯電話端末40は、入力したURLにアクセスし、証明コード101に含まれていたハッシュ値などのデータを送信して、証明書Pの真正性を確認してもよい。この場合、証明書Pを証明する機関に利用者が直接アクセスするので、証明先の機関の成り済ましを抑制することができる。
○上記実施形態では、証明管理システム20は、証明コード101に基づいて照合すると、コンピュータ端末10に対して市役所が証明した証明項目を送信した。そして、コンピュータ端末10は、その証明項目を照合結果画面700として表示部41に表示した。これに代えて、証明管理システム20は、照合した結果の真正性のみをコンピュータ端末10に送信し、コンピュータ端末10は、その照合結果のみを表示してもよい。また、証明書Pにより証明した内容を携帯電話端末40に送信してもよい。
○上記実施形態では、印刷媒体としてコピー防止透かしの入った用紙を用いた。これに限らず、透かしの入っていない用紙を用いてもよい。このとき、表示コード及び証明内容を用紙に印刷する場合に、コピー防止透かしとなるような画像又は文字を一緒に印刷してもよい。具体的には、例えば、肉眼では認識され難いが複写するとはっきり表示される画像や文字を印刷する。なお、発行する証明書Pは、用紙に限らず、用紙以外の他の印刷記録媒体に印刷してもよい。
○上記実施形態では、一方向関数としてハッシュ関数を用いた。これに代えて、他の一方向関数であってもよい。
本実施形態におけるシステムの概略図。 発行データ記憶部に記憶されたデータの構成図。 証明データ記憶部に記録されたデータの構成図。 発行処理における処理手順を示す流れ図。 照合処理における処理手順を示す流れ図。 証明書を説明する説明図。 照合処理において携帯電話端末に表示される画面の説明図。
符号の説明
I…ネットワークとしてのインターネット、P…証明書、10…申請用端末としてのコンピュータ端末、21…管理コンピュータ、40…携帯電話端末。

Claims (10)

  1. 証明書の発行を申請する申請用端末と、証明書に印刷された表示コードを読み取る確認用端末とにネットワークを介して接続され、前記証明書の発行する管理コンピュータを用いて、前記証明書を確認する方法であって、
    前記管理コンピュータが、
    前記申請用端末から受信した申請事項に基づいて証明内容を特定する特定段階と、
    前記証明内容に関するデータを一方向関数に代入して圧縮値を算出し、この圧縮値を含んだ表示コードと前記証明内容とを印刷するための印刷データを生成し、証明書を発行する発行段階と、
    前記証明書の発行履歴を記録する記録段階と、
    前記証明書の表示コードを読み取った確認用端末から圧縮値のデータを受信した場合、この圧縮値と前記発行段階の圧縮値とを比較し、その結果に基づいて真正性を前記確認用端末に通知する通知段階と
    を含むことを特徴とする証明書確認方法。
  2. 前記通知段階は、前記証明内容の一部又は全部を前記確認用端末に送信することを特徴とする請求項1に記載の証明書確認方法。
  3. 前記発行段階は、前記証明書が複写された場合に文字又は模様が表示される複写防止模様が付された印刷記録媒体に、前記表示コード及び前記証明内容を印刷して、前記証明書を発行することを特徴とする請求項1又は2に記載の証明書確認方法。
  4. 前記発行段階は、前記証明書が複写された場合に文字又は模様が表示される複写防止模様を、前記表示コード及び前記証明内容とともに印刷して、前記証明書を発行することを特徴とする請求項1又は2に記載の証明書確認方法。
  5. 前記確認用端末は、携帯電話端末であり、
    この携帯電話端末が、
    前記表示コードを撮影する撮影段階と、
    前記撮影した表示コードから前記表示コードに含まれるデータを取得する取得段階と、
    前記取得段階で取得したデータを送信した前記管理コンピュータから、前記証明書の真正性に関するデータを受信し、表示する段階と
    を含むことを特徴とする請求項1〜4のいずれか1つに記載の証明書確認方法。
  6. 証明書の発行を申請する申請用端末と、証明書に印刷された表示コードを読み取る確認用端末とにネットワークを介して接続され、前記証明書の発行する管理コンピュータを用いて、前記証明書を確認するプログラムであって、
    前記管理コンピュータを、
    前記申請用端末から受信した申請事項に基づいて証明内容を特定する特定手段、
    前記証明内容に関するデータを一方向関数に代入して圧縮値を算出し、この圧縮値を含んだ表示コードと前記証明内容とを印刷するための印刷データを生成し、証明書を発行する発行手段、
    前記証明書の発行履歴を記録する記録手段、及び
    前記証明書の表示コードを読み取った確認用端末から圧縮値のデータを受信した場合、この圧縮値と前記発行手段の圧縮値とを比較し、その結果に基づいて真正性を前記確認用端末に通知する通知手段
    として機能させることを特徴とする証明書確認プログラム。
  7. 前記通知手段は、前記証明内容の一部又は全部を前記確認用端末に送信することを特徴
    とする請求項6に記載の証明書確認プログラム。
  8. 前記発行手段は、前記証明書が複写された場合に文字又は模様が表示される複写防止模様が付された印刷記録媒体に、前記表示コード及び前記証明内容を印刷して、前記証明書を発行することを特徴とする請求項6又は7に記載の証明書確認プログラム。
  9. 前記発行手段は、前記証明書が複写された場合に文字又は模様が表示される複写防止模様を、前記表示コード及び前記証明内容とともに印刷して、前記証明書を発行することを特徴とする請求項6又は7に記載の証明書確認プログラム。
  10. 証明内容と、この証明内容に関するデータを一方向関数に代入して算出された圧縮値を含む表示コードが印刷されていることを特徴とする証明書。
JP2004010922A 2004-01-19 2004-01-19 証明書確認方法、証明書確認プログラム及び証明書 Pending JP2005204250A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2004010922A JP2005204250A (ja) 2004-01-19 2004-01-19 証明書確認方法、証明書確認プログラム及び証明書
US11/034,214 US7581102B2 (en) 2004-01-19 2005-01-13 Certificate confirmation method, certificate confirmation program and certificate that can readily and more positively confirm authenticity of certificate

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004010922A JP2005204250A (ja) 2004-01-19 2004-01-19 証明書確認方法、証明書確認プログラム及び証明書

Publications (1)

Publication Number Publication Date
JP2005204250A true JP2005204250A (ja) 2005-07-28

Family

ID=34747275

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004010922A Pending JP2005204250A (ja) 2004-01-19 2004-01-19 証明書確認方法、証明書確認プログラム及び証明書

Country Status (2)

Country Link
US (1) US7581102B2 (ja)
JP (1) JP2005204250A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007202162A (ja) * 2006-01-26 2007-08-09 Ricoh Co Ltd ペーパーレシートによる装置ファミリへの装置導入方法
JP2008171350A (ja) * 2007-01-15 2008-07-24 Ntt Communications Kk 来訪者管理システム、入館証発行装置、来訪受付装置、及びプログラム
JP2009147451A (ja) * 2007-12-11 2009-07-02 Hitachi Ltd 証明書発行処理方法、証明書発行処理システム、証明書データ発行装置、証明書発行機、および証明書確認装置
JP2013149198A (ja) * 2012-01-23 2013-08-01 Mobachu Co Ltd 携帯販促システム、携帯販促システム用サーバ及び携帯販促システムのためのサーバ用プログラム
JP6403085B1 (ja) * 2017-12-29 2018-10-10 株式会社I・Pソリューションズ 複合コードパターン、生成装置、読み取り装置、方法およびプログラム
US11755867B2 (en) 2017-12-29 2023-09-12 I.P Solutions, Ltd Composite code pattern, generating device, reading device, method, and program

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7761922B1 (en) * 2005-02-28 2010-07-20 Adobe Systems Inc. Methods and apparatus for contemporaneously acquiring and certifying content
DE102006037260B3 (de) 2006-08-09 2008-02-21 Universität Karlsruhe (Th) Verfahren zum Überprüfen und/oder Authentifizieren von Übermittlungsdaten, Verwendung, Vorrichtung und Computerprogrammprodukt
US8032753B2 (en) * 2006-11-23 2011-10-04 Electronics And Telecommunications Research Institute Server and system for transmitting certificate stored in fixed terminal to mobile terminal and method using the same
US7996677B2 (en) * 2006-12-06 2011-08-09 Microsoft Corporation Digitally certified stationery
US8384929B2 (en) * 2007-05-03 2013-02-26 Sharp Laboratories Of America, Inc. Systems and methods for efficiently handling image data
US20100306085A1 (en) * 2009-06-02 2010-12-02 Accenture Global Services Gmbh Rapid item authentication via conventional communication channels
DE102009040009B4 (de) * 2009-09-03 2011-05-19 Eberhard-Karls-Universität Tübingen Sichere Verschlüsselung für Online Accounts durch ein Gerät mit Kamera, Display und Nahfunk als Mittler zwischen Rechner und Geheimnis
US8412944B1 (en) * 2010-12-17 2013-04-02 Pasquale Mazzone Document certification system and method
JP2013179419A (ja) * 2012-02-28 2013-09-09 Ricoh Co Ltd ネットワークシステム、証明書管理方法及び証明書管理プログラム
CN111161448B (zh) * 2018-11-07 2022-10-04 北京燧昀科技有限公司 数据存储方法、数据校验方法、装置、设备及存储介质

Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08297743A (ja) * 1995-04-26 1996-11-12 Mitsubishi Electric Corp 印刷物の検証情報作成装置及び印刷物の検証装置
JP2000259720A (ja) * 1999-03-08 2000-09-22 Hitachi Ltd 文書発行方法及びその実施装置並びにその処理プログラムを記録した媒体
JP2001306731A (ja) * 2000-04-27 2001-11-02 Nec Software Kyushu Ltd ネットワークによる帳票発行・認証システムおよび方法
JP2002062803A (ja) * 2000-08-23 2002-02-28 Dainippon Printing Co Ltd 認証書類、認証用紙、及び、認証書類の発行・検証システム
JP2003016215A (ja) * 2001-06-27 2003-01-17 Nec Corp 証明書申請・受取システムおよび証明書申請・受取方法
JP2003091487A (ja) * 2001-09-18 2003-03-28 Sanyo Electric Co Ltd 情報提供サーバ、および情報提供方法
JP2003198674A (ja) * 2001-12-28 2003-07-11 Aplix Corp 携帯電話端末
JP2003323512A (ja) * 2002-05-08 2003-11-14 Amano Corp 改ざん防止機能を備えたタイムスタンプ付き印刷システム及び複写システム
JP2004013287A (ja) * 2002-06-04 2004-01-15 Fuji Xerox Co Ltd 文書交付システム

Family Cites Families (14)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5768382A (en) * 1995-11-22 1998-06-16 Walker Asset Management Limited Partnership Remote-auditing of computer generated outcomes and authenticated biling and access control system using cryptographic and other protocols
US5970143A (en) * 1995-11-22 1999-10-19 Walker Asset Management Lp Remote-auditing of computer generated outcomes, authenticated billing and access control, and software metering system using cryptographic and other protocols
US6788800B1 (en) * 2000-07-25 2004-09-07 Digimarc Corporation Authenticating objects using embedded data
US7770013B2 (en) * 1995-07-27 2010-08-03 Digimarc Corporation Digital authentication with digital and analog documents
US20030177347A1 (en) * 1995-11-22 2003-09-18 Bruce Schneier Methods and apparatus for awarding prizes based on authentication of computer generated outcomes using coupons
EP1624609B1 (en) * 2000-01-21 2011-08-24 Sony Computer Entertainment Inc. Encryption data processing apparatus and method
US7152047B1 (en) * 2000-05-24 2006-12-19 Esecure.Biz, Inc. System and method for production and authentication of original documents
US7089420B1 (en) * 2000-05-24 2006-08-08 Tracer Detection Technology Corp. Authentication method and system
US7178030B2 (en) * 2000-10-25 2007-02-13 Tecsec, Inc. Electronically signing a document
JP2002200872A (ja) 2000-12-28 2002-07-16 Printing Bureau Ministry Of Finance Japan 微細な穿孔を有する真偽判別形成体及び真偽判別装置
US6971030B2 (en) * 2001-03-26 2005-11-29 International Business Machines Corporation System and method for maintaining user security features
US7130445B2 (en) * 2002-01-07 2006-10-31 Xerox Corporation Systems and methods for authenticating and verifying documents
JP2004280603A (ja) 2003-03-17 2004-10-07 Ricoh Co Ltd 手書き文書処理システム、手書き文書処理方法
US7519825B2 (en) * 2005-01-17 2009-04-14 House Of Development Llc Electronic certification and authentication system

Patent Citations (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH08297743A (ja) * 1995-04-26 1996-11-12 Mitsubishi Electric Corp 印刷物の検証情報作成装置及び印刷物の検証装置
JP2000259720A (ja) * 1999-03-08 2000-09-22 Hitachi Ltd 文書発行方法及びその実施装置並びにその処理プログラムを記録した媒体
JP2001306731A (ja) * 2000-04-27 2001-11-02 Nec Software Kyushu Ltd ネットワークによる帳票発行・認証システムおよび方法
JP2002062803A (ja) * 2000-08-23 2002-02-28 Dainippon Printing Co Ltd 認証書類、認証用紙、及び、認証書類の発行・検証システム
JP2003016215A (ja) * 2001-06-27 2003-01-17 Nec Corp 証明書申請・受取システムおよび証明書申請・受取方法
JP2003091487A (ja) * 2001-09-18 2003-03-28 Sanyo Electric Co Ltd 情報提供サーバ、および情報提供方法
JP2003198674A (ja) * 2001-12-28 2003-07-11 Aplix Corp 携帯電話端末
JP2003323512A (ja) * 2002-05-08 2003-11-14 Amano Corp 改ざん防止機能を備えたタイムスタンプ付き印刷システム及び複写システム
JP2004013287A (ja) * 2002-06-04 2004-01-15 Fuji Xerox Co Ltd 文書交付システム

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007202162A (ja) * 2006-01-26 2007-08-09 Ricoh Co Ltd ペーパーレシートによる装置ファミリへの装置導入方法
JP2008171350A (ja) * 2007-01-15 2008-07-24 Ntt Communications Kk 来訪者管理システム、入館証発行装置、来訪受付装置、及びプログラム
JP2009147451A (ja) * 2007-12-11 2009-07-02 Hitachi Ltd 証明書発行処理方法、証明書発行処理システム、証明書データ発行装置、証明書発行機、および証明書確認装置
JP2013149198A (ja) * 2012-01-23 2013-08-01 Mobachu Co Ltd 携帯販促システム、携帯販促システム用サーバ及び携帯販促システムのためのサーバ用プログラム
JP6403085B1 (ja) * 2017-12-29 2018-10-10 株式会社I・Pソリューションズ 複合コードパターン、生成装置、読み取り装置、方法およびプログラム
JP2019192186A (ja) * 2017-12-29 2019-10-31 株式会社I・Pソリューションズ 複合コードパターン、生成装置、読み取り装置、方法およびプログラム
US11755867B2 (en) 2017-12-29 2023-09-12 I.P Solutions, Ltd Composite code pattern, generating device, reading device, method, and program

Also Published As

Publication number Publication date
US7581102B2 (en) 2009-08-25
US20050160260A1 (en) 2005-07-21

Similar Documents

Publication Publication Date Title
US7581102B2 (en) Certificate confirmation method, certificate confirmation program and certificate that can readily and more positively confirm authenticity of certificate
JP4339004B2 (ja) 紙ベースのデジタルデータ修正方法及びプログラム
JP4646509B2 (ja) 情報保管サーバおよび情報保管プログラム
US20190005268A1 (en) Universal original document validation platform
US7523315B2 (en) Method and process for creating an electronically signed document
KR100433590B1 (ko) 티켓발행방법, 티켓발행시스템 및 티켓조합방법
JP4323098B2 (ja) 利用者の署名情報の正当性を検証する署名システム
US8085445B2 (en) Method to certify facsimile transmissions
US20060263134A1 (en) Method for managing transaction document and system therefor
JPH11509995A (ja) 機密文書の安全な複製方法
JPH06176036A (ja) 認証可能な複製作成方法
JP2006313534A (ja) 修正不可能な自己確認物品を製造しかつその真偽性を確認するための方法およびシステム
JP2003323512A (ja) 改ざん防止機能を備えたタイムスタンプ付き印刷システム及び複写システム
JP4168673B2 (ja) 文書交付システム、認証システム、方法、及びプログラム群
JP4877412B2 (ja) 手続システムの端末装置及び記憶媒体
CN112765568A (zh) 一种基于第三方认证的电子印章实施方法
JP2003208487A (ja) 記録情報の原本性確認方法およびシステム
JP4725483B2 (ja) 電子文書と印鑑データとを管理する方法および文書処理装置
JP2003208488A (ja) 記録情報の原本性確認方法およびシステム
KR20110123196A (ko) 마커를 이용한 명함 정보 인증 시스템 및 방법
JP2005309888A (ja) 公文書交付システム
JP2004070786A (ja) 印刷文書内容証明システム
JP4505251B2 (ja) 既存の電子文書を有効活用する押印文書作成回覧システム及び方法
WO2024008030A1 (zh) 纸面化视觉识别防伪电子印章的实施方法
GB2358115A (en) Method and system for remote printing of duplication resistent documents

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090414

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090615

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100511