JP2005242910A - Validity guarantee system, third party document conversion guarantee server and validity guarantee method - Google Patents
Validity guarantee system, third party document conversion guarantee server and validity guarantee method Download PDFInfo
- Publication number
- JP2005242910A JP2005242910A JP2004054887A JP2004054887A JP2005242910A JP 2005242910 A JP2005242910 A JP 2005242910A JP 2004054887 A JP2004054887 A JP 2004054887A JP 2004054887 A JP2004054887 A JP 2004054887A JP 2005242910 A JP2005242910 A JP 2005242910A
- Authority
- JP
- Japan
- Prior art keywords
- conversion
- document
- server
- electronic
- electronic document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000006243 chemical reaction Methods 0.000 title claims abstract description 395
- 238000000034 method Methods 0.000 title claims abstract description 87
- 238000012545 processing Methods 0.000 claims abstract description 59
- 230000008569 process Effects 0.000 claims description 51
- 230000006870 function Effects 0.000 claims description 30
- 230000008520 organization Effects 0.000 abstract description 36
- 238000003860 storage Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 5
- 238000012790 confirmation Methods 0.000 description 4
- 238000000151 deposition Methods 0.000 description 2
- 239000000284 extract Substances 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000000694 effects Effects 0.000 description 1
- 238000000605 extraction Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012805 post-processing Methods 0.000 description 1
- 230000004044 response Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、クライアントサーバ型の電子署名方式における、電子文書変換の正当性保証システム、第三者文書変換保証サーバ、及び、正当性保証方法に関する。 The present invention relates to an electronic document conversion validity guarantee system, a third-party document conversion guarantee server, and a validity guarantee method in a client-server electronic signature scheme.
近年では、インターネットを利用した電子商取引が盛んになってきており、SP(サービスプロバイダ)やCP(コンテンツプロバイダ)が所有するサーバ(以下「SP」という)とユーザが所有する通信端末との間において、契約書や申込書等の、ユーザが署名を付与する必要のある電子文書が授受されている。このような状況下、SPが発行する電子文書の形式はXML形式が主たるものとなってきている(例えば、特許文献1)。しかしながら、現行の移動機等はXML文書には対応しておらず、HTML文書のみの対応となっている。このため、移動機等はSPよりXML文書を受信したとしても、XML文書を画面に表示することができない。このような移動機等における電子署名の押印方法として、移動機等とSPとの間に電子文書の変換処理を行うための文書変換サーバを介在させる方式が採られている。この方式においては、文書変換サーバが、SPより受信したXML形式の電子署名要求文書をHTML文書に変換する処理を行った後に、移動機等に送信する。これにより、移動機等は、受信したHTML形式の署名要求文書をディスプレイに表示することができ、ユーザは表示された電子署名要求文書に対する署名可否の確認を行う。
ここで問題となってくるのが、移動機等に表示された署名要求文書と、SPが発行した署名要求文書とが同じものなのか否か、また、途中で改ざんされているのではないか、という点である。SPと移動機等との間に電子文書の変換処理を行うサーバが介在することにより、変換処理前後の文書対応の正当性が問題となってくるのである。
本発明は、上述した背景のような技術的課題に鑑みてなされたもので、電子文書に対する変換処理の正当性を保証するための正当性保証システム、第三者文書変換保証サーバ、及び、正当性保証方法を提供することを目的とする。
The problem here is whether or not the signature request document displayed on the mobile device or the like is the same as the signature request document issued by the SP, and it may have been altered in the middle. This is the point. When a server that performs conversion processing of an electronic document is interposed between the SP and the mobile device, the legitimacy of document correspondence before and after the conversion processing becomes a problem.
The present invention has been made in view of the technical problems such as the above-described background, and includes a validity guarantee system, a third party document conversion guarantee server, and a legitimacy server for guaranteeing the validity of conversion processing for an electronic document. The purpose is to provide a sex guarantee method.
上記課題を解決するために、請求項1に記載の発明は、所定の変換仕様文書を用いて電子文書の変換処理を行う第1の変換手段を有する電子文書変換の正当性保証システムにおいて、前記第1の変換手段を備える装置とは異なる装置において、前記電子文書と同一の電子文書に対して、前記変換仕様文書と同一の変換仕様文書を用いて変換処理を行う第2の変換手段と、前記第1の変換手段による変換処理の結果と前記第2の変換手段による変換処理の結果とを突合する突合手段とを備え、前記突合手段による突合結果によって前記電子文書変換の正当性を保証することを特徴とする正当性保証システムを提供する。 In order to solve the above-mentioned problem, the invention described in claim 1 is the electronic document conversion validity assurance system including a first conversion unit that performs conversion processing of an electronic document using a predetermined conversion specification document. Second conversion means for performing conversion processing on the same electronic document as the electronic document using the same conversion specification document as the conversion specification document in an apparatus different from the apparatus including the first conversion means; A matching unit that matches a result of the conversion process by the first conversion unit and a result of the conversion process by the second conversion unit, and guarantees the validity of the electronic document conversion by the matching result by the matching unit; The validity guarantee system characterized by this is provided.
請求項1に記載の発明によれば、第1の変換手段を備える装置とは異なる装置が、第2の変換手段により、前記同一の電子文書を前記同一の変換仕様文書を用いて変換処理を行い、第1の変換手段による変換処理の結果と第2の変換手段による変換処理の結果とを突合するため、2つの装置が行った変換処理の結果が一致するか否かを確認することができる。このため、第1の変換手段による変換結果の信頼性が低い場合にも、第1の変換手段による処理エラー、改ざん等の検出が可能となり、かつ、ユーザによる事後否認の防止を可能とするクライアントサーバ型の電子署名方式を実現することができる。 According to the first aspect of the present invention, an apparatus different from the apparatus including the first conversion unit converts the same electronic document by using the same conversion specification document by the second conversion unit. And confirming whether or not the results of the conversion processing performed by the two devices match in order to match the result of the conversion processing by the first conversion means and the result of the conversion processing by the second conversion means. it can. For this reason, even when the reliability of the conversion result by the first conversion means is low, it is possible to detect processing errors, tampering, etc. by the first conversion means, and to prevent the user from excluding repudiation A server-type electronic signature method can be realized.
請求項2に記載の発明は、電子文書に対する変換処理の正当性を保証する第三者文書変換保証サーバにおいて、第1の電子文書を取得する変換前文書取得手段と、前記第1の電子文書に対して変換処理を行うために使用する変換仕様文書を取得する変換仕様取得手段と、外部装置が、前記変換前文書取得手段により取得された第1の電子文書と同一の電子文書に対して、前記変換仕様取得手段により取得された変換仕様文書と同一の変換仕様文書を用いて変換処理を行った結果である変換後電子文書を取得する変換後文書取得手段と、前記変換前文書取得手段により取得した第1の電子文書に対して、前記変換仕様取得手段により取得した変換仕様文書を用いて変換処理を行う変換手段と、前記変換手段による変換処理の結果と、前記変換後文書取得手段により取得した変換後電子文書とを突合する突合手段とを備えることを特徴とする第三者文書変換保証サーバを提供する。 According to a second aspect of the present invention, there is provided a third-party document conversion assurance server that guarantees the validity of conversion processing for an electronic document, a pre-conversion document acquisition means for acquiring a first electronic document, and the first electronic document Conversion specification acquisition means for acquiring a conversion specification document used to perform conversion processing on the electronic document, and an external device for the same electronic document as the first electronic document acquired by the pre-conversion document acquisition means A post-conversion document acquisition unit that acquires a post-conversion electronic document that is a result of performing a conversion process using the same conversion specification document as the conversion specification document acquired by the conversion specification acquisition unit; and the pre-conversion document acquisition unit Conversion means for performing conversion processing on the first electronic document acquired by the conversion specification document acquired by the conversion specification acquisition means, the result of the conversion processing by the conversion means, and the post-conversion Providing a third-party document conversion assurance server, characterized in that it comprises a butting means that Tsukiawasu the converted electronic document acquired by writing acquisition means.
請求項2に記載の発明によれば、第三者文書変換保証サーバは、外部装置が使用した文書と同一の文書を用いて、外部装置が行った変換処理と同様の変換処理を行い、外部装置が行った変換処理の結果と突合するために、外部装置が行った電子文書変換処理の正当性を確認することができる。このため、外部装置による電子文書の改ざんを防ぎ、正当性を保証することができる。 According to the second aspect of the invention, the third-party document conversion assurance server performs the same conversion process as the conversion process performed by the external apparatus using the same document as the document used by the external apparatus, In order to match the result of the conversion process performed by the apparatus, the validity of the electronic document conversion process performed by the external apparatus can be confirmed. For this reason, it is possible to prevent the electronic document from being falsified by the external device and to ensure the validity.
請求項3に記載の発明は、請求項2に記載の第三者文書変換保証サーバにおいて、前記所定の電子文書はXML文書であり、前記所定の変換仕様文書はXSL文書であり、前記変換後電子文書はHTML文書であることを特徴とする。
請求項3に記載の発明によれば、外部装置が、XSL文書を用いてXML文書に対して変換処理を行うことによってHTML文書を生成した場合に、第三者文書変換保証サーバは外部装置と同様の変換処理を行い、外部装置が生成したHTML文書の正当性を確認する。これにより、例えば、携帯端末が外部装置より不正なHTML文書を受信して表示することを防ぎ、ユーザが不正な文書に署名することを防ぐことができる。
According to a third aspect of the present invention, in the third-party document conversion assurance server according to the second aspect, the predetermined electronic document is an XML document, the predetermined conversion specification document is an XSL document, and the post-conversion The electronic document is an HTML document.
According to the third aspect of the present invention, when the external device generates an HTML document by performing conversion processing on the XML document using the XSL document, the third-party document conversion assurance server A similar conversion process is performed to confirm the validity of the HTML document generated by the external device. Thereby, for example, it is possible to prevent the portable terminal from receiving and displaying an illegal HTML document from an external device, and to prevent the user from signing the illegal document.
請求項4に記載の発明は、一方向性関数を用いて電子文書の変換処理を行う第1の変換手段を備える外部装置における、該変換処理の正当性を保証する第三者文書変換保証サーバにおいて、前記外部装置が備える前記第1の変換手段により使用された電子文書と同一の電子文書に対して、該第1の変換手段により使用された一方向関数と同一の関数を用いて変換処理を行う第2の変換手段と、前記第1の変換手段による変換処理の結果と前記第2の変換手段による変換処理の結果とを突合する突合手段とを備え、前記突合手段による突合結果によって前記変換処理の正当性を保証することを特徴とする第三者文書変換保証サーバを提供する。
請求項4に記載の発明によれば、外部装置が一方向関数を用いて演算値を生成した場合に、第三者文書変換保証サーバは外部装置と同様の処理を行うことにより、外部装置が生成した演算値の正当性を確認することができる。
According to a fourth aspect of the present invention, there is provided a third-party document conversion assurance server that guarantees the validity of the conversion process in an external device including a first conversion unit that performs conversion processing of an electronic document using a one-way function. A conversion process using the same function as the one-way function used by the first conversion unit for the same electronic document as that used by the first conversion unit included in the external device. Second conversion means for performing the above, and a butt means for matching the result of the conversion process by the first conversion means and the result of the conversion process by the second conversion means, and depending on the butt result by the butt means Provided is a third-party document conversion assurance server characterized by ensuring the validity of conversion processing.
According to the invention described in
請求項5に記載の発明は、所定の電子文書に対して所定の変換仕様文書を用いて変換処理を行う第1の変換ステップにおける該変換処理の正当性を保証する正当性保証方法において、前記第1の変換ステップを実行する装置とは異なる装置が、前記所定の電子文書と同一の電子文書に対して、前記所定の変換仕様文書と同一の変換仕様文書を用いて変換処理を行う第2の変換ステップと、前記異なる装置が、前記第1の変換ステップにおける変換処理の結果と前記第2の変換ステップにおける変換処理の結果とを突合する突合ステップとを有し、前記突合ステップにおける突合結果によって前記変換処理の正当性を保証することを特徴とすることを特徴とする正当性保証方法を提供する。
請求項5に記載の発明の作用及び効果は、請求項1と同様である。
The invention according to claim 5 is the validity guarantee method for guaranteeing the validity of the conversion process in the first conversion step of performing the conversion process on a predetermined electronic document using a predetermined conversion specification document. A second apparatus, which is different from the apparatus that executes the first conversion step, performs a conversion process on the same electronic document as the predetermined electronic document using the same conversion specification document as the predetermined conversion specification document. And the different device has a butt step for matching the result of the conversion process in the first conversion step and the result of the conversion process in the second conversion step, and the butt result in the butt step The validity guarantee method is characterized by guaranteeing the validity of the conversion process.
The operation and effect of the invention of claim 5 are the same as those of claim 1.
請求項6に記載の発明は、自サーバが発行した電子文書に対する電子署名の付与を要求する電子文書発行サーバと、前記電子文書に電子署名を付与する電子署名端末と、前記電子文書発行サーバと前記電子署名端末との間で授受される電子文書の変換処理を行う文書変換サーバとを備え、第三者文書変換保証サーバが前記電子文書の変換処理の正当性を保証する正当性保証システムにおいて、前記第三者文書変換保証サーバは、前記電子文書発行サーバにより発行された電子文書を取得する変換前文書取得手段と、前記電子文書発行サーバにより発行された前記電子文書の変換処理に使用する変換仕様文書を取得する変換仕様取得手段と、前記電子文書発行サーバにより発行された前記電子文書が、前記文書変換サーバにより前記変換仕様文書を用いて変換処理された結果である変換後電子文書を取得する変換後文書取得手段と、前記変換前文書取得手段により取得した電子文書に対して、前記変換仕様取得手段により取得した変換仕様文書を用いて変換処理を行う変換手段と、前記変換手段による変換処理の結果と前記変換後文書取得手段により取得した変換後電子文書とを突合する突合手段とを備えることを特徴とする正当性保証システムを提供する。 According to a sixth aspect of the present invention, there is provided an electronic document issuing server that requests an electronic signature to be issued to an electronic document issued by the server, an electronic signature terminal that assigns an electronic signature to the electronic document, and the electronic document issuing server. In a validity assurance system comprising: a document conversion server that performs conversion processing of an electronic document exchanged with the electronic signature terminal, wherein a third-party document conversion assurance server guarantees the validity of the conversion processing of the electronic document The third-party document conversion assurance server is used for pre-conversion document acquisition means for acquiring an electronic document issued by the electronic document issuance server, and for conversion processing of the electronic document issued by the electronic document issuance server. Conversion specification acquisition means for acquiring a conversion specification document, and the electronic document issued by the electronic document issuance server A converted specification document acquired by the conversion specification acquiring unit with respect to the electronic document acquired by the converted document acquiring unit that acquires a converted electronic document that is a result of conversion processing using Conversion means for performing a conversion process using the conversion means, and a matching means for matching the result of the conversion process by the conversion means with the converted electronic document acquired by the converted document acquisition means Provide the system.
請求項6に記載の発明によれば、第三者文書変換保証サーバは、自サーバと文書変換サーバとにおける同一の変換処理の結果を突合するため、電子文書変換サーバの電子文書変換処理の正当性を確認することができる。このため、電子文書発行サーバが提供した電子文書が、意図した通りに電子署名端末に送信されることを保証することができ、文書変換サーバにおける文書の改ざん、及び、悪意あるユーザの署名に対する事後否認を防ぐことができる。このように、文書変換サーバを間に挟むクライアントサーバ型の電子署名方式のセキュリティを向上させる事が出来る。
According to the invention described in
本発明によれば、第1の変換手段を備える装置とは異なる装置が、第2の変換手段により、第1の変換手段により行われた変換処理と同様の変換処理を行い、第1の変換手段による変換結果と第2の変換手段による変換結果とを突合するため、2つの装置における変換処理の結果が一致するか否かを確認することができ、電子文書の変換処理の正当性を保証することができる。このため、第1の変換手段による変換結果の信頼性が低い場合にも、第1の変換手段による処理エラー、改ざん等の検出が可能となり、かつ、ユーザによる事後否認の防止を可能とするクライアントサーバ型の電子署名方式を実現することができる。 According to the present invention, an apparatus different from the apparatus including the first conversion unit performs the same conversion process as the conversion process performed by the first conversion unit by the second conversion unit, and performs the first conversion. Since the conversion result by the means and the conversion result by the second conversion means are matched, it can be confirmed whether or not the results of the conversion processing in the two apparatuses match, and the validity of the conversion processing of the electronic document is guaranteed. can do. For this reason, even when the reliability of the conversion result by the first conversion means is low, it is possible to detect processing errors, tampering, etc. by the first conversion means, and to prevent the user from excluding repudiation A server-type electronic signature method can be realized.
次に、図面を参照しながら、本発明を実施するための最良の形態について説明する。なお、以下の説明において参照する各図においては、他の図と同等部分に同一符号が付されている。
[1.構成]
[1.1.全体構成]
図1は、本実施の形態に係る電子文書変換の正当性保証システムの全体構成を示す図である。当該正当性保証システムは、クライアントサーバ型の電子署名方式において、電子文書変換の正当性を保証するためのシステムである。同図に示すように、正当性保証システムは、SPやCPが管理・運営するサーバであるSP10、電子文書の変換処理を行う文書変換サーバ20、SP10より発行された電子文書に対して電子署名を付与する電子署名端末30、及び、第三者機関である公証局が管理・運営する第三者機関サーバ40を備える。これらの装置間においては、SSL(Secure Socket Layer)によるセキュリティレベルの高い通信が行われる。
Next, the best mode for carrying out the present invention will be described with reference to the drawings. In each drawing referred to in the following description, the same reference numerals are given to the same parts as in the other drawings.
[1. Constitution]
[1.1. overall structure]
FIG. 1 is a diagram showing an overall configuration of an electronic document conversion validity assurance system according to the present embodiment. The legitimacy guarantee system is a system for guaranteeing legitimacy of electronic document conversion in the client-server type digital signature method. As shown in the figure, the validity assurance system includes an
このような正当性保証システムにおいては、SP10は、電子署名端末30に対して発行した電子文書を、中継サーバとしての文書変換サーバ20に送信する。文書変換サーバ20は、受信した電子文書の形式変換や特徴箇所の抽出を行った後に、電子署名端末30に送信する。本実施形態においては、文書変換サーバ20は、XML形式の文書をHTML形式の文書に変換することにより、電子署名端末30における文書処理負担を軽減する。また、本発明においては、第三者機関サーバ40が、文書変換サーバ20により行われる文書変換処理の正当性を保証することにより、電子署名端末30に表示される電子文書の正当性を保証する。
In such a validity guarantee system, the SP 10 transmits an electronic document issued to the
SP10、文書変換サーバ20、電子署名端末30、及び、第三者機関サーバ40は、CPU(Central Processing Unit)、メモリ及び通信インターフェースを含んで構成されており、一般的なコンピュータのハードウェア構成を有している。
SP10は、契約書や申込書等の、XML形式で記述された電子文書を発行するサーバであり、電子署名端末30のユーザに、発行した電子文書に対する署名を依頼する。また、SP10は、第三者機関サーバ40に対して自装置10が発行した電子文書の保管・保証を依頼する。
The SP 10, the
The SP 10 is a server that issues an electronic document described in XML format, such as a contract or an application, and requests the user of the
文書変換サーバ20は、SP10より受信した電子文書の変換処理を行うための変換部(第1の変換部)21を備えている。
電子署名端末30は、UIM(User Identity Module)が装着された一般的な移動機である。当該UIMには、署名演算を行うための秘密鍵が記憶されている。当該電子署名端末30は、XML文書に対応していないためXML文書を表示することができないが、HTML文書に対応しているためHTML文書を表示することができる。
第三者機関サーバ40は、信頼できる第三者機関が管理運営するサーバであり、電子文書変換の正当性を保証するためのサーバ(第三者文書変換保証サーバ)である。
The
The
The third-
(前提となるクライアントサーバ型の電子署名方式)
次に、図2を参照しながら、前提となるクライアントサーバ型の電子署名方式について説明する。
まず、SP10は、電子署名端末30に対して、申込書や契約書等のXML文書D11を発行する。また、SP10は、当該XML文書D11の変換仕様であるXSL文書D12を発行する。SP10は、XML文書D11とXSL文書D12とを文書変換サーバ20に送信する(ステップS1)。
(Prerequisite client-server digital signature method)
Next, a premise of the client server type digital signature method will be described with reference to FIG.
First, the
文書変換サーバ20は、SP10が送信したXML文書D11とXSL文書D12とを受信する(以下、文書変換サーバ20が受信したXML文書D11を「XML文書D21」といい、文書変換サーバ20が受信したXSL文書D12を「XSL文書D22」という)。文書変換サーバ20の第1の変換部21は、XSL文書D22を用いて、XML文書D21に対して変換処理を行い、HTML文書D23を生成する。文書変換サーバ20は、生成したHTML文書D23を電子署名端末30に送信する(ステップS3)。
The
電子署名端末30は、文書変換サーバ20が送信したHTML文書D23を受信する(以下、電子署名端末30が受信したHTML文書D23を「HTML文書D33」という)。電子署名端末30は、受信したHTML文書D33を自端末30のディスプレイに表示する。ユーザは、ディスプレイに表示された内容を確認して、住所や氏名、金額等の必要事項を入力する。
これにより、電子署名端末30は、ユーザにより入力された入力データD341をHTML文書D33の所定の位置に埋め込むことにより、入力済HTML文書D34を生成する(ステップS4)。電子署名端末30は、当該入力済HTML文書D34を文書変換サーバ20に送信する。
The
As a result, the
文書変換サーバ20は、電子署名端末30が送信した入力済HTML文書D34を受信する(以下、文書変換サーバ20が受信した入力済HTML文書D34を「入力済HTML文書D24」という)。文書変換サーバ20は、入力済HTML文書D24より、所定の部分に埋め込まれている入力データD241を抽出する。(ステップS5)。文書変換サーバ20は、抽出した入力データD241をXML文書D21に埋め込むことにより、入力済XML文書D25を生成する。文書変換サーバ20は、生成した入力済XML文書D25をSP10に送信する。
The
SP10は、文書変換サーバ20から送信された入力済XML文書D25を受信する(以下、SP10が受信した入力済XML文書D25を「入力済XML文書D15」という)。SP10は、入力済XML文書D15に基づいて入力データの内容を確認する(ステップS6)。
一方、文書変換サーバ20は、入力済XML文書D25に対して、公知の公開鍵暗号方式におけるハッシュ(hash)関数を用いて演算を行うことにより、ハッシュ値D26を生成する(ステップS7)。文書変換サーバ20は、生成したハッシュ値D26を電子署名端末30に送信する(ステップS8)。
The
On the other hand, the
電子署名端末30は、文書変換サーバ20より送信されたハッシュ値D26を受信する(以下、電子署名端末30が受信したハッシュ値D26を「ハッシュ値D36」という)。電子署名端末30は、受信したハッシュ値D26に対して、秘密鍵を用いて署名演算を行うことにより、署名値D37を生成する(ステップS9)。電子署名端末30は、生成した署名値D37を文書変換サーバ20に送信する(ステップS10)。
The
文書変換サーバ20は、電子署名端末30より送信された署名値D37を受信する(以下、文書変換サーバ20が受信した署名値D37を「署名値D27」という)。文書変換サーバ20は、受信した署名値D27と、入力済XML文書D25とを含んだXML署名D28を生成する(ステップS11)。文書変換サーバ20は、生成したXML署名D28をSP10に送信する(ステップS12)。
SP10は、文書変換サーバ20より送信されたXML署名D28を受信する(以下では、SP10が受信したXML署名D28を「XML署名D18」といい、SP10が受信したXML署名D28に含まれる署名値D27を「署名値D17」という)。SP10は、受信したXML署名D18を検証する(ステップS13)。
The
The
(第三者機関の役割)
次に、前記クライアントサーバ型の電子署名方式における第三者機関サーバ40の役割について説明する。前記電子署名方式において、第三者機関サーバ40によって証明される項目は、(1)文書変換サーバ20による文書の改ざんの有無と、(2)ユーザによる事後否認、の2つである。
(1)を証明するには以下の2点が言えればよい。
(ア)SP10が送った電子文書D11が、正しくユーザの電子署名端末30に届いている事
(イ)ユーザの打った署名D37が目的とする署名対象文書D25に確実に打たれている事
(Role of third-party organization)
Next, the role of the third
The following two points can be said to prove (1).
(A) The electronic document D11 sent by the
(ア)については、文書変換サーバ20がSP10より受信したXML文書D21及びSP10が発行したXSL文書D12と、ユーザが使用する電子署名端末30が受信したHTML文書D33とを、第三者機関サーバ40にそれぞれ預け、それらの対応を取る事により保証することができる(図3、及び、図4(a)参照)。
対応を取る方法としては、XSL文書D12による文書の表現方法及び文書内容としてのXML文書D21と、これら2つの変換としてのHTML文書D33とがイコールであることを、第三者機関サーバ40が再度変換処理を行う事によって確認し、変換前後の文書対応の正当性を保証する。
As for (a), the XML document D21 received by the
As a method of taking the correspondence, the third-
また、(イ)の、ユーザの打った署名D37が目的とする署名対象文書D25に確実に打たれているか、すなわち、文書変換サーバ20においてなんらかの署名値D27に対する改ざんが行われていないか、と言う事を保証する方法を説明する。
まず、電子署名端末30は、HTML文書D33に入力データD341が埋め込まれた入力済HTML文書D34を、第三者機関サーバ40に保管する。また、電子署名端末30は、文書変換サーバ20より送信されてきたハッシュ値D36を、第三者機関サーバ40に保管する。また、SP10は、XML署名D18の一部として文書変換サーバ20から送付された入力済XML文書D15を第三者機関サーバ40に保管する。(図3、及び、図4(b)参照)
Also, in (A), whether the signature D37 that the user has made is securely applied to the target signature target document D25, that is, whether any signature value D27 has been tampered with in the
First, the
保証方法としては、第三者機関サーバ40が、文書変換サーバ20と同じ手順で、再度、入力済HTML文書D34から入力済XML文書を生成する。そして、生成した入力済XML文書を、保管している入力済XML文書D15と突合し、一致していることを確認することで、入力済XML文書D15の正当性を保証することができる。
As a guarantee method, the third-
また、第三者機関サーバ40が、文書変換サーバ20と同じ手順で、再度、入力済XML文書D15にハッシュ関数を適用することでハッシュ値を生成する。そして、生成したハッシュ値を、保管しているハッシュ値D36と突合し、一致していることを確認することで、ハッシュ値D36の正当性を保証することができる。
なお、上述の(イ)が言えることによって、電子署名端末30がハッシュ値D36を基に秘密鍵を用いて生成した署名値D37が、SP10に正しく届いていることを言うことができる。
Further, the
In addition, it can be said that the signature value D37 generated by the
次に、(2)のユーザによる事後否認の項目については、以下の3点が考えられ、また、各々について以下の対策が考えられる。
(ア)本人性を否認(ユーザと電子署名端末30に装着されるUIMに記憶される秘密鍵との結びつきを否認)
(イ)署名した文書を否認(文書の改ざんのクレーム)
(ウ)署名した事実を否認
Next, the following three points can be considered for the item (2) of the refusal by the user, and the following measures can be considered for each.
(A) Denying the identity (denying the connection between the user and the private key stored in the UIM attached to the electronic signature terminal 30)
(B) Denial of signed document (claim for falsification of document)
(C) Denial of the fact of signing
(ア)については、本人とUIMに記憶される秘密鍵との結びつきはPIN(Personal Identification Number;暗証番号)コードによって保証することができる為、PINコードを利用することで他の対策の必要はない。
(イ)については、文書変換サーバ20による改ざんがないことを保証することと、署名を打った事実はシステム上保証されることとにより、否認対策を行うことが出来る。
(ウ)については、文書変換サーバ20による改ざんがないことを保証することと、ユーザが秘密鍵を保持し、署名の決定権があるのはユーザであるというモデルとにより、システム的に保証をとることができる。
As for (a), since the connection between the person and the private key stored in the UIM can be guaranteed by the PIN (Personal Identification Number) code, there is no need for other measures by using the PIN code. Absent.
With regard to (a), it is possible to take a denial measure by guaranteeing that the
As for (c), a guarantee is made systematically by guaranteeing that the
[1.2.第三者機関サーバ]
次に、第三者機関サーバ40の構成について詳細に説明する。第三者機関サーバ40が備えるハードディスク等のメモリには、各種プログラムやデータ等のソフトウェアが記憶されている。第三者機関サーバ40のCPUがメモリに記憶されているプログラムを実行することにより実現する機能と、第三者機関サーバ40が備えるソフトウェア及びハードウェアの機能とにより、図5に示す機能部が第三者機関サーバ40に実現される。
[1.2. Third party server]
Next, the configuration of the third
変換前文書取得部41は、変換処理を行う前の第1の電子文書を取得する。本実施形態における「第1の電子文書」は、SP10により発行されたXML形式の電子文書である。
変換仕様取得部42は、第1の電子文書に対して変換処理を行うための変換仕様文書を取得する。本実施形態における「変換仕様文書」は、SP10により発行されたXSL文書である。
The pre-conversion
The conversion
変換後文書取得部43は、外部装置において、変換前文書取得部43により取得された第1の電子文書と同一の電子文書が、変換仕様取得部42により取得された変換仕様文書と同一の変換仕様文書を用いて、変換処理された結果である変換後電子文書を取得する。本実施形態における「変換後電子文書」は、文書変換サーバ20がXSL文書を用いてXML文書に対して変換処理を行うことにより生成したHTML文書である。
The converted
文書保管部44は、ハードディスクに設けられたデータベース(DB)を含んで構成されている。文書保管部44は、変換前文書取得部41、変換仕様取得部42及び変換後文書取得部43が取得した各電子文書を対応付けて保管する。このときに、文書保管部44は、電子文書を送付者のIDと共に保管する。なお、送付者のIDに加え、事前にSP10と電子署名端末30とで共有した情報(例えば、電子文書のID、トランザクションIDなど)と共に電子文書を管理しても良い。また、文書保管部44は、タイムスタンプなどの署名を施してから保管するようにしても良い。
The
変換部(第2の変換部)45は、SP10、電子署名端末30のユーザ及びその他の機関等による依頼に基づき、文書変換サーバ20の文書変換処理の正当性を保証するために、文書変換サーバ20の第1の変換部21と同様のデータを用いて同様の文書変換処理を行う。具体的には、第2の変換部45は、変換仕様取得部42が取得した変換仕様文書を用いて、変換前文書取得部41が取得した電子文書に対して変換処理を行う。本実施形態においては、第2の変換部45は、XSL文書を用いて、XML文書に対して変換処理を行うことにより、HTML文書を生成する。
The conversion unit (second conversion unit) 45 is a document conversion server for assuring the validity of the document conversion process of the
突合部46は、変換部45が変換処理を行った結果、生成した変換後電子文書と、変換後文書取得部43が取得した変換後電子文書とを突合する。ここで「突合する」とは、2つの電子文書を比較することにより、一致しているか否かを確認することである。
突合結果出力部47は、突合部46が突合した結果を出力する。具体的には、突合結果出力部47は、第2の変換部45の変換処理結果と、変換後文書取得部43が取得した変換後電子文書とが一致している場合には、変換後文書取得部43が取得した変換後電子文書の真正性を証明する情報を出力する。一方、第2の変換部45の変換処理結果と変換後文書取得部43が取得した変換後電子文書とが一致していない場合には、変換後文書取得部43が取得した変換後電子文書が改ざんされていることを示す情報を出力する。
The
The abutment
また、第三者機関サーバ40のメモリには、文書変換サーバ20と同様に、ハッシュ関数(hash function)による演算を行いハッシュ値を生成するためのプログラムが含まれている。ここで、ハッシュ関数とは、公知の公開鍵暗号方式において、電子文書を一定長のデータに要約するための関数・手順である。ハッシュ関数は一方向関数(一方向性関数ともいう)の一種である。一方向関数とは、関数y=f(x)において、xからyを算出するのは容易であるが、yからxを算出するのは事実上不可能である関数をいう。
Further, the memory of the third-
[2.動作]
次に、図2及び図6を参照しながら、電子署名生成時における第三者機関サーバ40の電子文書の保証手順について説明する。
図2のステップS1〜S3に示すように、文書変換サーバ20が、XML形式の電子文書D21をHTML形式の電子文書D23に変換する処理を行うためには、XSLファイルを用いることで変換可能である。このため、SP10と文書変換サーバ20とで、変換用のXSLファイルを共有する。さらに、第三者機関サーバ40が、SP10と文書変換サーバ20が共有するXSLファイルを共有する。第三者機関サーバ40の第2の変換部45は、XML形式の電子文書D21及びXSLファイルD12を用いてHTML形式の電子文書を生成する。そして、突合部46が、生成されたHTML形式の電子文書を、電子署名端末30から送付され文書保管部44で管理しているHTML形式の電子文書D33と突台することによって、文書変換サーバ20の第1の変換部21における文書変換処理の正当性を保証する。
[2. Operation]
Next, with reference to FIG. 2 and FIG. 6, a procedure for guaranteeing the electronic document of the third-
As shown in steps S1 to S3 in FIG. 2, in order for the
図6に示すフローを用いて、変換前後の電子文書を第三者機関サーバ40に保管し正当性を保証する仕組みを、さらに詳細に説明する。まず、SP10は、電子署名端末30に対して電子署名要求を行う(ステップS201)。具体的には、SP10は、文書変換サーバ20に対して、署名対象の電子文書であるXML文書D11と、当該XML文書D11の変換仕様であるXSL文書D12とを文書変換サーバ20に送信する(図2のステップS1)。SP10は、文書変換サーバ20に提供した電子文書の変換仕様文書であるXSL文書D12を、第三者機関サーバ40に送付する(ステップS202)。第三者機関サーバ40の変換仕様取得部42は、第三者機関サーバ40よりXSL文書D12を受信する。
A mechanism for storing the electronic document before and after conversion in the third-
一方、文書変換サーバ20は、SP10からXML文書D21を受信すると、当該XML文書D21を第三者機関サーバ40に送付する(ステップS203)。第三者機関サーバ40の変換前文書取得部41は、文書変換サーバ20よりXML文書D21を受信する。
文書変換サーバ20の第1の変換部21は、XSL文書D22を用いて、XML文書D21に対して変換処理を行うことにより、HTML文書D23を生成する(図2のステップS2)。文書変換サーバ20は、生成したHTML文書D23を電子署名端末30に送信する(図2のステップS3)。
On the other hand, when the
The first conversion unit 21 of the
電子署名端末30は、HTML文書D33を受信すると、当該HTML文書D33を第三者機関サーバ40に送付する(図6のステップS204)。第三者機関サーバ40の変換後文書取得部43は、HTML文書D33を受信する。
第三者機関サーバ40は、変換前文書取得部41が受信したXML文書D21と、変換前文書取得部41が受信したXSL文書D12と、変換後文書取得部43が受信したHTML文書D33とを対応付けて、文書保管部44に保管する(ステップS205)。
Upon receiving the HTML document D33, the
The
次に、第三者機関サーバ40が、外部からの要求により、HTML文書D33の真正性(正当性)を確認する手順を説明する。図6(b)に示すように、まず、第三者機関サーバ40は、外部よりHTML文書D33の真正性確認要求を受信する(ステップS301)。これにより、第三者機関サーバ40は、真正性確認要求に含まれるユーザIDにより認証処理を行う(ステップS302)。
Next, the procedure in which the
第三者機関サーバ40は、文書保管部44のDBから、真正性確認要求を受けたHTML文書D33に対応するXML文書D21とXSL文書D12とのペアを取得する(ステップS303)。
第三者機関サーバ40の第2の変換部45は、XML文書D21とXSL文書D12とに基づいて、HTML’文書を生成する(ステップS304)。
The third-
The
第三者機関サーバ40の突合部46は、生成したHTML’文書と、XML文書D21及びXSL文書D12と対応付けて文書保管部44に保管されているHTML文書33とを突合する(ステップS305)。
突合した結果、HTML’文書とHTML文書33とが一致していた場合には(ステップS305;OK)、第三者機関サーバ40は真正性保証要求の送信元に対して、HTML文書33の真正性を証明するデータを返信する(ステップS306)。
The
If the HTML 'document and the HTML document 33 match as a result of the matching (step S305; OK), the
一方、HTML’文書とHTML文書D33とが一致していない場合には(ステップS305;NO)、第三者機関サーバ40は、真正性保証要求の送信元に対してHTML文書33が改ざんされていることを通知する(ステップS307)。
また、他の真正性の確認方法としては、以下の方法が考えられる。すなわち、第三者機関サーバ40で管理している、SP10から送付されたXML形式の電子文書D11、及び、電子署名端末30から送付されたHTML形式の電子文書D33と、文書変換サーバ20から第三者機関サーバ40に送付されたXML形式の電子文書D21及びHTML文書D23を、第三者機関サーバ40が突台することによって、文書変換サーバ20の文書変換処理の正当性を保証する。
On the other hand, when the HTML ′ document and the HTML document D33 do not match (step S305; NO), the
As another method for confirming authenticity, the following methods are conceivable. That is, the XML-format electronic document D11 sent from the
変換後のHTML文書D33が電子署名端末30に表示された後の手順としては、例えば、電子契約書等で想定されるように、表示された電子文書D33を電子署名対象文書D34とするために、ユーザによる氏名、総入金額等の入力処理が必要な場合がある。この場合に、ユーザは電子署名端末30に表示されている電子文書D33に対して必要なデータを入力する。これにより、電子署名端末30は、HTML形式の電子文書D33の所定の位置に、ユーザの入力データD341を埋め込むことにより、入力済入力HTML文書D34を生成する(図2のステップS4)。電子署名端末30は、生成した入力済入力HTML文書D34を、文書変換サーバ20と第三者機関サーバ40とに送付する。
As a procedure after the converted HTML document D33 is displayed on the
文書変換サーバ20は、受け取ったHTML形式のユーザ入力済文書D24から、ユーザによる入力データD241を抽出し(ステップS5)、SP10より得たXML形式の電子文書D21の所定の位置に埋め込むことで、電子署名対象文書D25を生成する。
ここで、前記処理における電子署名対象文書D25生成の正当性を保証するためには、第三者機関サーバ40は、電子署名端末30より得たHTML形式のユーザ入力済電子文書D24より、ユーザ入力データD241を抽出する。第三者機関サーバ40は、抽出した入力データD241をXML形式の文書D21の所定の位置に埋め込むことによって、XML形式のユーザ入力済電子文書を生成する。第三者機関サーバ40は、生成したXML形式のユーザ入力済電子文書を、文書変換サーバ20より得た電子署名対象文書D25と突台させることにより、文書生成の正当性を保証する。
The
Here, in order to guarantee the validity of the generation of the electronic signature target document D25 in the above process, the third
また、図2のステップS7〜S9に示すように、文書変換サーバ20が、SP10から提供された電子文書D21にユーザの入力データD241を埋め込むことにより生成した電子署名対象文書D25に対してハッシュ関数を適用することにより、ハッシュ値D26を生成する。
当該ハッシュ値D26の正当性を保証する方法としては、第三者機関サーバ40において管理している、SP10から送付されたXML形式の電子文書D11、及び、電子署名端末30から送付されたHTML形式の入力済電子文書D34及びハッシュ値D36と、文書変換サーバ20から送付されたXML形式の電子文書D21、入力済HTML文書D24及びハッシュ値D26とを、第三者機関サーバ40が突台することによって、文書変換サーバ20の文書変換処理の正当性を保証する。
Further, as shown in steps S7 to S9 in FIG. 2, the
As a method for assuring the validity of the hash value D26, the XML document electronic document D11 sent from the
あるいは、第三者機関サーバ40が、SP10より得た入力済電子文書D15にハッシュ関数を適用してハッシュ値を生成し、電子署名端末30より得たハッシュ値D36と突合することにより、文書変換サーバ20から電子署名端末30に提供されたハッシュ値D36の正当性を保証する。
次に、図2のステップS10〜S12に示すように、文書変換サーバ20が生成したXML署名D28はSP10に提供される。SP10は、受信したXML署名D18を第三者機関サーバ40に送付する。第三者機関サーバ40がXML署名D18を管理することによって、電子署名端末30のユーザの問い合わせに応じて、文書変換サーバ20のXML署名D28生成の正当性及びSP10へのXML署名D18送付の事実を確認可能とする。
Alternatively, the
Next, as shown in steps S10 to S12 of FIG. 2, the XML signature D28 generated by the
上記によって、文書変換サーバ20の改ざん/処理エラーを検出・防止し、かつ、ユーザの電子署名生成に対する否認を防止可能とする文書形式変換の対応の正当性保証システムを実現することができる。また、従来のクライアントサーバ型の電子署名方式における各エンティティ(SP10、文書変換サーバ20、電子署名端末30)を煩わせる事なく、第三者機関サーバ40におけるトラストモデルを提供する事ができる。また、電子署名端末30は、各種電子文書を第三者機関サーバ40に預けることができるため、電子署名端末30の記憶容量が少ない等の機能上の制限を補う事が出来る。
As described above, it is possible to realize a validity guarantee system for document format conversion that can detect and prevent falsification / processing errors of the
[3.変形例]
以上、本発明の実施形態について説明したが、本発明は係る実施形態に限定されるものではなく、その技術思想の範囲内で様々な変形が可能である。変形例としては、例えば、以下のようなものが考えられる。
(1)上述した実施形態においては、「第1の電子文書」はXML文書であり、「変換仕様文書」はXSL文書であり、「変換後文書」はHTML文書であるとして説明したが、これに限定されることはない。例えば、「第1の電子文書」はPDF(Portable Document Format)であってもHTML文書であってもよい。また、「変換仕様文書」については、HTML文書を変換するためのCSS(Cascading Style Sheet)等のあらゆるスタイルシートや変換ルールが考えられる。
[3. Modified example]
Although the embodiments of the present invention have been described above, the present invention is not limited to such embodiments, and various modifications can be made within the scope of the technical idea. As modifications, for example, the following can be considered.
(1) In the above-described embodiment, the “first electronic document” is an XML document, the “conversion specification document” is an XSL document, and the “converted document” is an HTML document. It is not limited to. For example, the “first electronic document” may be a PDF (Portable Document Format) or an HTML document. For the “conversion specification document”, all style sheets and conversion rules such as CSS (Cascading Style Sheet) for converting an HTML document are conceivable.
また、上述した実施形態においては、SP10から電子署名端末30に送付される電子文書の変換処理の正当性を確認する手順についてのみ、「第1の電子文書」と、「変換仕様文書」と「変換後文書」との対応関係を説明したが、この他にも以下の対応関係が考えられる。
例えば、文書変換サーバ20が生成したハッシュ値D26の正当性を確認する場合には、「第1の電子文書」には入力済XML文書D15が対応し、「変換仕様文書」にはハッシュ関数が対応し、「変換後電子文書」にはハッシュ値D36が対応する。
In the above-described embodiment, only the procedure for confirming the validity of the conversion process of the electronic document sent from the
For example, when the validity of the hash value D26 generated by the
この場合には、第三者機関サーバ40の第2の変換部45は、入力済XML文書D15(第1の電子文書)をハッシュ関数(変換仕様文書)を用いてハッシュ値に変換する。次に、突合部46が、生成したハッシュ値とハッシュ値D36(変換後電子文書)とを突合することにより、文書変換サーバ20から電子署名端末30に提供されたハッシュ値D36の正当性を保証する。
また、この例以外にも、第三者機関サーバ40は、外部装置が変換処理に使用した様々な「第1の電子文書」、「変換仕様文書」、「変換後文書」のペアを取得することで、外部装置における変換処理の正当性を確認することができる。
In this case, the
In addition to this example, the third-
(2)上述した正当性保証システムは、電子署名端末30と文書変換サーバ20の間に、第三者機関サーバ40の出張機関であるproxyサーバが存在するシステムであってもよい。この場合における、文書変換サーバ20の改ざん、及びユーザの事後否認の対策として以下があげられる。
文書変換サーバ20の改ざんに対する保証は、上述の通り、(ア)SP10の発行したXML文書が無事ユーザの電子署名端末30に届いている事、及び、(イ)ユーザの打った署名が目的とする署名対象文書に確実に打たれていることを保証するものである。(ア)のXML文書の保証として、SP10側でのXML文書、およびproxyサーバによって取得されたHTML文書を第三者機関サーバ40に保管する。ここで、文書変換サーバ20の改ざんを防ぐ事により、ユーザは文書改ざんのクレームが出来なくなるので、ユーザの事後否認に対する保証もなされる。また、(イ)の署名対象文書の保証に関しては、proxyサーバが、入力済HTML文書及び文書変換サーバ20によって発行されたハッシュ値を第三者機関サーバ40に預け、また、SP10が、入力済XML文書を第三者機関サーバ40に預ける事により保証できる。
(2) The above-described validity guarantee system may be a system in which a proxy server that is a business trip agency of the third
As described above, the guarantee for falsification of the
(3)上述した実施形態においては、第三者機関サーバ40が取得したXSL文書D12は、SP10によって生成され送付されたファイルであるとして説明したが、文書変換サーバ20によって生成されたファイルでも良い。また上述した実施形態においては、第三者機関サーバ40は、電子署名端末30より送付されたHTML文書D33を保管するとして説明したが、装置間の通信はSSLによるセキュリティの高い通信方式を採用していることが前提であるため、文書変換サーバ20より送付されたHTML文書D23を保管するようにしてもよい。
(3) In the above-described embodiment, the XSL document D12 acquired by the third-
(4)SP10が第三者機関サーバ40に送付するXSL文書D12は、SP10によって電子署名が付与されていても良い。また、文書変換サーバ20より第三者機関サーバ40に送付されるXML文書D21には、文書変換サーバ20による電子署名が付与されていても良い。同様に、電子署名端末30より第三者機関サーバ40に送付されるHTML文書D33には、電子署名端末30により電子署名を付与されていても良い。さらには、SP10、文書変換サーバ20及び電子署名端末30により電子署名を付与された電子文書は、文書変換サーバ20を介して第三者機関サーバ40に送付されても良い。
(5)上述した実施形態においては、一方向関数としてハッシュ関数を用いたが、ハッシュ関数に限定されず、逆算が困難なあらゆる関数を用いることが可能である。
(4) The XSL document D12 sent by the
(5) In the above-described embodiment, the hash function is used as the one-way function. However, the present invention is not limited to the hash function, and any function that is difficult to perform back calculation can be used.
本発明は、電子文書変換処理の正当性を保証する必要のあるあらゆるシステムにおいて利用することができる。 The present invention can be used in any system that needs to ensure the validity of the electronic document conversion process.
10 SP(電子文書発行サーバ)
20 文書変換サーバ
21 第1の変換部
30 電子署名端末
40 第三者機関サーバ(第三者文書変換保証サーバ)
41 変換前文書取得部
42 変換仕様取得部
43 変換前文書取得部
43 変換後文書取得部
44 文書保管部
45 変換部(第2の変換部)
46 突合部
47 突合結果出力部
D11,D21 XML文書
D12,D22 XSL文書
D23,D33 HTML文書
D24,D34 入力済HTML文書(ユーザ入力済電子文書,電子署名対象文書)
D241,D341 入力データ
D15,D25 入力済XML文書(電子署名対象文書)
D17,D27,D37 署名値
D26,D36 ハッシュ値
D18,D28 XML署名
10 SP (electronic document issuing server)
20 Document Conversion Server 21
41 Pre-conversion
46
D241, D341 Input data D15, D25 Input XML document (document for electronic signature)
D17, D27, D37 Signature value D26, D36 Hash value D18, D28 XML signature
Claims (6)
前記第1の変換手段を備える装置とは異なる装置において、前記電子文書と同一の電子文書に対して、前記変換仕様文書と同一の変換仕様文書を用いて変換処理を行う第2の変換手段と、
前記第1の変換手段による変換処理の結果と前記第2の変換手段による変換処理の結果とを突合する突合手段と
を備え、前記突合手段による突合結果によって前記電子文書変換の正当性を保証することを特徴とする正当性保証システム。 In an electronic document conversion validity assurance system having first conversion means for performing conversion processing of an electronic document using a predetermined conversion specification document,
Second conversion means for performing conversion processing on the same electronic document as the electronic document by using the same conversion specification document as the conversion specification document in an apparatus different from the apparatus including the first conversion means; ,
A matching unit that matches the result of the conversion process by the first conversion unit and the result of the conversion process by the second conversion unit, and guarantees the validity of the electronic document conversion by the matching result by the matching unit A validity guarantee system characterized by that.
第1の電子文書を取得する変換前文書取得手段と、
前記第1の電子文書に対して変換処理を行うために使用する変換仕様文書を取得する変換仕様取得手段と、
外部装置が、前記変換前文書取得手段により取得された第1の電子文書と同一の電子文書に対して、前記変換仕様取得手段により取得された変換仕様文書と同一の変換仕様文書を用いて変換処理を行った結果である変換後電子文書を取得する変換後文書取得手段と、
前記変換前文書取得手段により取得した第1の電子文書に対して、前記変換仕様取得手段により取得した変換仕様文書を用いて変換処理を行う変換手段と、
前記変換手段による変換処理の結果と、前記変換後文書取得手段により取得した変換後電子文書とを突合する突合手段と
を備えることを特徴とする第三者文書変換保証サーバ。 In the third-party document conversion assurance server that guarantees the validity of the conversion process for electronic documents,
A pre-conversion document acquisition means for acquiring a first electronic document;
Conversion specification acquisition means for acquiring a conversion specification document used for performing conversion processing on the first electronic document;
An external device converts the same electronic document as the first electronic document acquired by the pre-conversion document acquisition unit using the same conversion specification document as the conversion specification document acquired by the conversion specification acquisition unit A post-conversion document acquisition means for acquiring a post-conversion electronic document that is the result of processing;
Conversion means for performing conversion processing on the first electronic document acquired by the pre-conversion document acquisition means using the conversion specification document acquired by the conversion specification acquisition means;
A third-party document conversion assurance server, comprising: a matching unit that matches a result of the conversion process by the conversion unit with the converted electronic document acquired by the converted document acquisition unit.
前記所定の変換仕様文書はXSL(eXtensible Stylesheet Language)文書であり、
前記変換後電子文書はHTML(HyperText Markup Language)文書であることを特徴とする請求項2に記載の第三者文書変換保証サーバ。 The predetermined electronic document is an XML (eXtensible Markup Language) document,
The predetermined conversion specification document is an XSL (eXtensible Stylesheet Language) document,
3. The third-party document conversion assurance server according to claim 2, wherein the converted electronic document is an HTML (HyperText Markup Language) document.
前記外部装置が備える前記第1の変換手段により使用された電子文書と同一の電子文書に対して、該第1の変換手段により使用された一方向関数と同一の関数を用いて変換処理を行う第2の変換手段と、
前記第1の変換手段による変換処理の結果と前記第2の変換手段による変換処理の結果とを突合する突合手段と
を備え、前記突合手段による突合結果によって前記変換処理の正当性を保証することを特徴とする第三者文書変換保証サーバ。 In a third-party document conversion assurance server that guarantees the validity of the conversion process in an external device including a first conversion unit that performs conversion processing of an electronic document using a one-way function,
A conversion process is performed on the same electronic document as that used by the first conversion unit included in the external device using the same function as the one-way function used by the first conversion unit. A second conversion means;
A butt means for matching the result of the conversion process by the first conversion means and the result of the conversion process by the second conversion means, and guaranteeing the correctness of the conversion process by the butt result by the butt means A third-party document conversion assurance server characterized by
前記第1の変換ステップを実行する装置とは異なる装置が、前記所定の電子文書と同一の電子文書に対して、前記所定の変換仕様文書と同一の変換仕様文書を用いて変換処理を行う第2の変換ステップと、
前記異なる装置が、前記第1の変換ステップにおける変換処理の結果と前記第2の変換ステップにおける変換処理の結果とを突合する突合ステップと
を有し、前記突合ステップにおける突合結果によって前記変換処理の正当性を保証することを特徴とすることを特徴とする正当性保証方法。 In a validity guarantee method for guaranteeing the validity of the conversion process in the first conversion step of performing a conversion process using a predetermined conversion specification document for a predetermined electronic document,
A device that is different from the device that executes the first conversion step performs conversion processing on the same electronic document as the predetermined electronic document by using the same conversion specification document as the predetermined conversion specification document. Two conversion steps;
The different device has a butt step for matching the result of the conversion process in the first conversion step and the result of the conversion process in the second conversion step, and according to the butt result in the butt step, A method for guaranteeing validity, characterized by guaranteeing validity.
前記第三者文書変換保証サーバは、
前記電子文書発行サーバにより発行された電子文書を取得する変換前文書取得手段と、
前記電子文書発行サーバにより発行された前記電子文書の変換処理に使用する変換仕様文書を取得する変換仕様取得手段と、
前記電子文書発行サーバにより発行された前記電子文書が、前記文書変換サーバにより前記変換仕様文書を用いて変換処理された結果である変換後電子文書を取得する変換後文書取得手段と、
前記変換前文書取得手段により取得した電子文書に対して、前記変換仕様取得手段により取得した変換仕様文書を用いて変換処理を行う変換手段と、
前記変換手段による変換処理の結果と前記変換後文書取得手段により取得した変換後電子文書とを突合する突合手段と
を備えることを特徴とする正当性保証システム。 An electronic document issuing server that requests an electronic signature to be issued to an electronic document issued by its own server, an electronic signature terminal that gives an electronic signature to the electronic document, and exchange between the electronic document issuing server and the electronic signature terminal And a document conversion server that performs conversion processing of the electronic document, and a third party document conversion assurance server guarantees the validity of the conversion processing of the electronic document,
The third-party document conversion assurance server
Pre-conversion document acquisition means for acquiring an electronic document issued by the electronic document issuance server;
Conversion specification acquisition means for acquiring a conversion specification document used for conversion processing of the electronic document issued by the electronic document issuance server;
A post-conversion document acquisition unit that acquires a post-conversion electronic document that is a result of the electronic document issued by the electronic document issuance server being converted using the conversion specification document by the document conversion server;
Conversion means for performing conversion processing on the electronic document acquired by the pre-conversion document acquisition means using the conversion specification document acquired by the conversion specification acquisition means;
A validity guarantee system comprising: a matching unit that matches a result of the conversion process by the conversion unit and the converted electronic document acquired by the converted document acquisition unit.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004054887A JP2005242910A (en) | 2004-02-27 | 2004-02-27 | Validity guarantee system, third party document conversion guarantee server and validity guarantee method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004054887A JP2005242910A (en) | 2004-02-27 | 2004-02-27 | Validity guarantee system, third party document conversion guarantee server and validity guarantee method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005242910A true JP2005242910A (en) | 2005-09-08 |
Family
ID=35024557
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004054887A Pending JP2005242910A (en) | 2004-02-27 | 2004-02-27 | Validity guarantee system, third party document conversion guarantee server and validity guarantee method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005242910A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007083373A1 (en) * | 2006-01-19 | 2007-07-26 | Fujitsu Limited | Display information verification program, method and apparatus |
JP2008293491A (en) * | 2006-10-13 | 2008-12-04 | Mobi Techno:Kk | Electronic settlement system, electronic settlement server, mobile communication terminal, and electronic settlement method |
-
2004
- 2004-02-27 JP JP2004054887A patent/JP2005242910A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007083373A1 (en) * | 2006-01-19 | 2007-07-26 | Fujitsu Limited | Display information verification program, method and apparatus |
JP4698685B2 (en) * | 2006-01-19 | 2011-06-08 | 富士通株式会社 | Display information verification program, method and apparatus |
US8219903B2 (en) | 2006-01-19 | 2012-07-10 | Fujitsu Limited | Display information verification program, method and apparatus |
JP2008293491A (en) * | 2006-10-13 | 2008-12-04 | Mobi Techno:Kk | Electronic settlement system, electronic settlement server, mobile communication terminal, and electronic settlement method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101849912B1 (en) | Method for providing certificate service based on smart contract and server using the same | |
CN111133734B (en) | Block chain based decision execution | |
US8370916B2 (en) | Digital receipt for a transaction | |
CN111226249A (en) | Trusted platform based on block chain | |
CN111108522A (en) | Block chain based summons delivery | |
CN111213139A (en) | Paperless document processing based on block chain | |
KR20180041055A (en) | Method for providing certificate service based on smart contract and server using the same | |
US20080016357A1 (en) | Method of securing a digital signature | |
KR20180017734A (en) | System and method for authentication, user terminal, authentication server and service server for executing the same | |
TW200821890A (en) | Method and system for policy-based initiation of federation management | |
CN112199721A (en) | Authentication information processing method, device, equipment and storage medium | |
KR20150077446A (en) | Method for signing electronic documents with an analog-digital signature with additional verification | |
AU2001277943A1 (en) | Digital receipt for a transaction | |
US20140058875A1 (en) | Methods for facilitating an electronic signature and devices thereof | |
KR20180041054A (en) | Method for providing certificate service based on smart contract and server using the same | |
WO2004104765A2 (en) | Method and apparatus for creating and validating an encrypted digital receipt for third-party electronic commerce transactions | |
KR101841929B1 (en) | Method for issuing document offline and method for validating issued offline document on the basis of merkle tree structure, and server using the same | |
US20050183142A1 (en) | Identification of Trusted Relationships in Electronic Documents | |
JP2006107247A (en) | Time stamping service system, time stamp information verification server apparatus and computer software | |
WO2004012415A1 (en) | Electronic sealing for electronic transactions | |
JP2008027089A (en) | Method and system for disclosing electronic data | |
JP2008035019A (en) | Digital signature device | |
CN117980895A (en) | Secure signing method, device and system | |
JP2005242910A (en) | Validity guarantee system, third party document conversion guarantee server and validity guarantee method | |
JP2004046590A (en) | Contract document storage device and system and its method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20060412 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081209 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090512 |