JP2005303657A - Electronic signature system and program - Google Patents
Electronic signature system and program Download PDFInfo
- Publication number
- JP2005303657A JP2005303657A JP2004116633A JP2004116633A JP2005303657A JP 2005303657 A JP2005303657 A JP 2005303657A JP 2004116633 A JP2004116633 A JP 2004116633A JP 2004116633 A JP2004116633 A JP 2004116633A JP 2005303657 A JP2005303657 A JP 2005303657A
- Authority
- JP
- Japan
- Prior art keywords
- signature
- file
- procedure
- electronic signature
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、電子署名を行う電子署名システム及びプログラムに関するものである。 The present invention relates to an electronic signature system and program for performing an electronic signature.
従来から、文書などの書類について承認した印、書類を作成した者を示す印として、印鑑が用いられている。コンピュータなどの情報処理装置に記憶されている電子文書について、これらの印を付加するため、記憶している印象を指示位置に捺印するマウス機能を有するマウス電子印鑑がある(例えば、特許文献1参照。)。
しかし、このマウス電子印鑑は、捺印を行った場合に、記憶している印象を単に捺印指示位置に表示するものである。従って、捺印された文書がどのように保存されるのかは不明であって、捺印された文書が改変された場合であっても、印象がそのまま残り、文書の内容の改竄が行われても気が付かない可能性がある。また、電子文書に捺印された印影イメージデータを捺印者以外の第三者がコピーし、そのコピーした印影イメージデータを第三者が正当な捺印者に成りすまして捺印する成りすまし行為が行われるおそれがある。従って、電子文書に捺印された印影イメージデータが本人証明や文書認証の役割を完全に果たすとは言えない。この問題を解消するため、公開鍵暗号方式を利用した電子署名システムなどがある(例えば特許文献2参照。)。
公開鍵暗号方式は、公開鍵及び秘密鍵の非対称の暗号鍵のペアを用い、公開鍵を不特定の者が使用可能とし、特定の者が秘密鍵を秘密に保持するものである。公開鍵で情報を暗号化した場合には、復号できる者を、秘密鍵を保持する者に限定し、秘密鍵で情報を暗号化した場合には、公開鍵を有する者は、公開鍵で復号することによって当該暗号化を行った者が秘密鍵を有する者であることを認識(本人証明)できるとともに、内容が改変されていないことを確認(文書認証)することが可能である。また、秘密鍵を有する者は、秘密鍵で暗号化を行ったことを否認することはできない。
However, the mouse electronic seal stamp simply displays the stored impression at the stamping instruction position when the stamping is performed. Therefore, it is unclear how the stamped document will be stored, and even if the stamped document is modified, the impression remains as it is and if the document contents are tampered with There is no possibility. In addition, impersonation may be performed in which a third party other than the stamper copies the imprint image data stamped on the electronic document, and the third party impersonates the legitimate stamper. is there. Therefore, it cannot be said that the imprint image data stamped on the electronic document completely fulfills the roles of identity verification and document authentication. In order to solve this problem, there is an electronic signature system using a public key cryptosystem (see, for example, Patent Document 2).
The public key cryptosystem uses an asymmetric encryption key pair of a public key and a secret key, makes the public key usable by an unspecified person, and the specified person keeps the secret key secret. If the information is encrypted with the public key, only those who can hold the private key can be decrypted. If the information is encrypted with the private key, the person with the public key can decrypt it with the public key. By doing so, it is possible to recognize (identification) that the person who performed the encryption has a private key, and to confirm (document authentication) that the content has not been altered. Also, a person who has a secret key cannot deny that encryption has been performed with the secret key.
しかし、この電子署名システムは、操作性などのユーザの利用形態については、触れられておらず、利便性に欠けるおそれがあった。 However, this electronic signature system has not been touched on user usage such as operability, and there is a risk of lack of convenience.
本発明の課題は、使用者における利便性の向上及びセキュリティ性の向上を図ることが可能な電子署名システム及びプログラムを提供することである。 The subject of this invention is providing the electronic signature system and program which can aim at the improvement of a user's convenience, and the improvement of security.
本発明は、以下のような解決手段により、前記課題を解決する。なお、理解を容易にするために、本発明の実施例に対応する符号を付して説明するが、これに限定されるものではない。すなわち、請求項1の発明は、ファイル及びフォルダで情報を管理して記憶する記憶手段(11)と、前記記憶手段によって記憶されているファイル及び/又はフォルダの内容(131d,131h)及び/又はアイコン(131c,131e)を表示する表示手段(13)と、使用者の指示に従って、前記表示手段によって表示されているファイル及び/又はフォルダのうちのいずれか一又は複数のファイル又はフォルダを選択する選択手段(14,S130、15,S130)と、前記選択手段によって選択されたファイル、又は、前記選択手段によって選択されたフォルダに含まれるファイルに前記使用者の電子署名を行う署名手段(20,123)と、を備える電子署名システム(1)である。
The present invention solves the above problems by the following means. In addition, in order to make an understanding easy, although the code | symbol corresponding to the Example of this invention is attached | subjected and demonstrated, it is not limited to this. That is, the invention of
請求項2の発明は、請求項1に記載の電子署名システムにおいて、前記表示手段は、前記署名手段により電子署名が行われたファイル又はフォルダの内容及び/又はアイコンと、前記署名手段によって前記使用者の電子署名が行われたことを示す署名済み情報(131f)とを関連付けて表示すること、を特徴とする電子署名システム(1)である。 According to a second aspect of the present invention, in the electronic signature system according to the first aspect, the display means uses the contents and / or icons of a file or folder that has been digitally signed by the signature means, and the use by the signature means. The electronic signature system (1) is characterized in that it is displayed in association with signed information (131f) indicating that the electronic signature of the person has been signed.
請求項3の発明は、請求項1又は請求項2に記載の電子署名システムにおいて、前記署名手段は、電子署名の対象となる前記ファイル又はその要約を前記使用者の秘密鍵(21)で暗号化を行い、署名情報を生成する署名情報生成手段(20,S320)を有すること、を特徴とする電子署名システム(1)である。 According to a third aspect of the present invention, in the electronic signature system according to the first or second aspect, the signing means encrypts the file to be digitally signed or a summary thereof with the user's private key (21). The digital signature system (1) is characterized by having signature information generation means (20, S320) for generating signature information.
請求項4の発明は、請求項3に記載の電子署名システムにおいて、前記署名情報生成手段は、前記使用者の秘密鍵が記憶されている携帯型情報記憶媒体(20)に設けられ、前記使用者の秘密鍵で暗号化を行うこと、を特徴する電子署名システム(1)である。 According to a fourth aspect of the present invention, in the electronic signature system according to the third aspect, the signature information generating means is provided in a portable information storage medium (20) in which a secret key of the user is stored, and the use This is an electronic signature system (1) characterized in that encryption is performed with the private key of the person.
請求項5の発明は、請求項3又は請求項4に記載の電子署名システムにおいて、前記記憶手段は、前記署名情報生成手段により生成された署名情報と、この署名情報のもととなったファイルとを関連付けて記憶し、前記記憶手段により関連付けて記憶されている前記署名情報及び前記ファイルに基づいて、前記署名手段により電子署名が行われた後に前記ファイルの内容に変更があったか否かを判定する判定手段(121,S440)を備え、前記表示手段は、前記判定手段により肯と判定された場合に、前記変更があったことを示す変更情報(131g)と、前記ファイル又は前記ファイルを含むフォルダの内容及び/又はアイコンとを関連付けて表示すること、を特徴とする電子署名システム(1)である。 According to a fifth aspect of the present invention, in the electronic signature system according to the third or fourth aspect, the storage means includes signature information generated by the signature information generation means and a file based on the signature information. And whether or not the contents of the file have been changed after the electronic signature is performed by the signature unit based on the signature information and the file stored in association by the storage unit Determination means (121, S440), and the display means includes change information (131g) indicating that the change has occurred and the file or the file when the determination means determines affirmative. An electronic signature system (1) characterized by displaying the contents of a folder and / or icons in association with each other.
請求項6の発明は、請求項1から請求項5までのいずれか1項に記載の電子署名システムにおいて、使用者の指示に従って入力モードを切り替える入力モード切り替え手段(124)を備え、前記署名手段は、前記入力モード切り替え手段により入力モードが捺印モードに切り替えられた場合に、前記使用者の電子署名を行うこと、を特徴とする電子署名システム(1)である。
The invention of claim 6 is the electronic signature system according to any one of
請求項7の発明は、電子署名をするためにコンピュータ(10)に実行させるプログラムであって、記憶しているファイル及び/又はフォルダの内容(131d,131h)及び/又はアイコン(131c,131e)を表示する表示手順(S120)と、使用者の指示に従って、前記表示手順において表示したファイル及び/又はフォルダのうちのいずれか一又は複数のファイル又はフォルダを選択する選択手順(S130)と、前記選択手順において選択したファイル、又は、前記選択手順において選択したフォルダに含まれるファイルに前記使用者の電子署名を行う署名手順(S140,S150,S160,S310,S320,S330)とを備えること、を特徴とするプログラムである。 The invention of claim 7 is a program to be executed by the computer (10) for digital signature, and the contents (131d, 131h) and / or icons (131c, 131e) of the stored files and / or folders A display procedure (S120) for displaying, a selection procedure (S130) for selecting any one or more of the files and / or folders displayed in the display procedure in accordance with a user instruction, A signature procedure (S140, S150, S160, S310, S320, S330) for performing an electronic signature of the user on the file selected in the selection procedure or the file included in the folder selected in the selection procedure. It is a featured program.
請求項8の発明は、請求項7に記載のプログラムにおいて、前記表示手順は、前記署名手順において電子署名を行ったファイル又はフォルダの内容及び/又はアイコンと、前記署名手順において前記使用者の電子署名を行ったことを示す署名済み情報(131f)とを関連付けて表示すること、を特徴とするプログラムである。 According to an eighth aspect of the present invention, in the program according to the seventh aspect, the display procedure includes the contents and / or icons of the file or folder that has been digitally signed in the signature procedure, and the electronic document of the user in the signature procedure. The program is characterized by displaying in association with signed information (131f) indicating that the signature has been performed.
請求項9の発明は、請求項7又は請求項8に記載のプログラムにおいて、前記署名手順は、電子署名の対象となる前記ファイル又はその要約を前記使用者の秘密鍵(21)で暗号化を行い、署名情報を生成する署名情報生成手順(S320)を有すること、を特徴とするプログラムである。 According to a ninth aspect of the present invention, in the program according to the seventh or eighth aspect, the signature procedure includes encrypting the file to be digitally signed or a summary thereof with the user's private key (21). And a signature information generation procedure (S320) for generating signature information.
請求項10の発明は、請求項9に記載のプログラムにおいて、前記署名情報生成手順は、前記使用者の秘密鍵を記憶している外部の携帯型情報記憶媒体(20)に対して前記署名情報の生成を命令する署名情報生成命令手順(S150)と、前記署名情報生成命令手順において行った命令に対する応答として前記携帯型情報記憶媒体から署名情報を受信する署名情報受信手順(S160)とを有すること、を特徴するプログラムである。 According to a tenth aspect of the present invention, in the program according to the ninth aspect, the signature information generating procedure is performed by using the signature information for an external portable information storage medium (20) storing the user's private key. Signature information generation instruction procedure (S150) for instructing generation of signature information and signature information reception procedure (S160) for receiving signature information from the portable information storage medium as a response to the instruction executed in the signature information generation instruction procedure This is a program characterized by that.
請求項11の発明は、請求項9又は請求項10に記載のプログラムにおいて、前記署名情報生成手順において生成した署名情報と、この署名情報のもととなったファイルとを関連付けて記憶する記憶手順(S165)と、前記記憶手順において関連付けて記憶した前記署名情報及び前記ファイルに基づいて、前記署名手順において電子署名を行った後に前記ファイルの内容に変更があったか否かを判定する判定手順(S440)とを備え、前記表示手順は、前記判定手順において肯と判定した場合に、前記変更があったことを示す変更情報(131g)と、前記ファイル又は前記ファイルを含むフォルダの内容及び/又はアイコンとを関連付けて表示すること、を特徴とするプログラムである。
The invention according to
請求項12の発明は、請求項7から請求項11までのいずれか1項に記載のプログラムにおいて、使用者の指示に従って入力モードを切り替える入力モード切り替え手順(S110)を備え、前記署名手順は、前記入力モード切り替え手順において入力モードを捺印モードに切り替えた場合に、前記使用者の電子署名を行うこと、を特徴とするプログラムである。
The invention according to
以上説明したように、本発明によれば、以下のような効果がある。
(1)使用者がフォルダを選択して、電子署名を指示した場合に、そのフォルダ内の全てのファイルに対して一括して電子署名を行うことによって、使用者の操作性を向上する。
(2)ファイルアイコン、フォルダアイコン、フォルダの内容を示すフォルダウィンドウなどと、電子署名を行ったことを示す情報とを関連付けて表示することによって、使用者が一見してファイルに電子署名が行われているか否かを判断でき、使用者の視認性を向上する。
(3)携帯型情報記憶媒体内で署名情報を生成することによって、携帯型情報記憶媒体に記憶されている使用者の秘密鍵が携帯型情報記憶媒体外に流出せずに、電子署名を行うファイルの要約の暗号化を行うことができ、セキュリティ性を向上する。
(4)電子署名が行われたファイルの内容がその後変更されているか否かを判定し、変更されていると判定した場合には、ファイル、フォルダを示す情報と、変更されていることを示す情報とを関連付けて表示することによって、使用者は一見してファイルの内容が変更されているか否かを確認(文書認証)することができ、視認性及びセキュリティ性を向上する。
(5)使用者の指示に従って入力モードを捺印モードに切り替えた場合に、電子署名を行うことによって、捺印モードで入力できる情報を、全て電子署名に関する情報に割り当てることができ、使用者の操作性を向上する。
(6)従来から使用しているファイルアイコンなどと、電子署名が行われたことを示す情報やこれらの内容が変更されたことを示す情報などとを関連付けて表示することによって、ファイルの種類に依存することなく、汎用性及び利便性を向上する。
As described above, the present invention has the following effects.
(1) When a user selects a folder and gives an electronic signature, the user's operability is improved by collectively performing an electronic signature on all files in the folder.
(2) By displaying a file icon, a folder icon, a folder window indicating the contents of the folder, and information indicating that the electronic signature has been performed in association with each other, the user can see the electronic signature at first glance. It is possible to determine whether or not the user is present and improve the visibility of the user.
(3) By generating signature information in the portable information storage medium, the user's private key stored in the portable information storage medium is not leaked out of the portable information storage medium, and an electronic signature is performed. The file summary can be encrypted to improve security.
(4) It is determined whether or not the content of the file for which the electronic signature has been changed has been changed. If it is determined that the file has been changed, information indicating the file and folder and the fact that the file has been changed are indicated. By displaying the information in association with each other, the user can confirm (document authentication) whether or not the content of the file has been changed at a glance, thereby improving visibility and security.
(5) When the input mode is switched to the seal mode in accordance with the user's instruction, all the information that can be input in the seal mode can be assigned to the information related to the electronic signature by performing the electronic signature. To improve.
(6) A file icon or the like conventionally used and information indicating that an electronic signature has been performed or information indicating that the contents have been changed are displayed in association with each other, thereby displaying the file type. Improve versatility and convenience without dependence.
本発明は、セキュリティ及び使用者の利便性の向上を図るという目的を、ファイル及びフォルダで情報を管理して記憶する記憶部、記憶部によって記憶されているフォルダのアイコンを表示する表示部、使用者の指示に従って、表示部によって表示されているフォルダのうちのいずれか一のフォルダを選択する選択部、及び、選択部によって選択されたフォルダに含まれるファイルの要約を生成する要約生成部を有する情報処理装置と、要約生成部によって生成された要約を使用者の秘密鍵で暗号化し、署名情報を生成する署名情報生成部を有する携帯型情報記憶媒体とを備え、使用者の電子署名を行う電子署名システムによって実現する。 The present invention aims to improve security and user convenience, a storage unit for managing and storing information in files and folders, a display unit for displaying folder icons stored in the storage unit, and use A selection unit that selects any one of the folders displayed by the display unit according to an instruction of the user, and a summary generation unit that generates a summary of the files included in the folder selected by the selection unit An information processing apparatus and a portable information storage medium having a signature information generation unit that encrypts a summary generated by the summary generation unit with a user's private key and generates signature information, and performs an electronic signature of the user Realized by an electronic signature system.
以下、図面などを参照して、本発明の実施例をあげて、さらに詳しく説明する。
図1は、本発明による電子署名システムの実施例を示すブロック図である。
図1に示すように、電子署名システム1は、PC10及びICカード20などを備えている。ICカード20は、PC10のR/W16に挿入されて接続され、PC10及びICカード20は、相互に通信可能な状態にある。電子署名システム1は、ICカード20を用いて、PC10内のファイルやフォルダに、ICカード20の使用者(本実施例において、「山田さん」とする。)の電子署名を行い、その管理を行うシステムである。
Hereinafter, the present invention will be described in more detail with reference to the drawings.
FIG. 1 is a block diagram showing an embodiment of an electronic signature system according to the present invention.
As shown in FIG. 1, the
PC10は、パーソナルコンピュータであり、メモリ11、CPU12、表示部13、マウス14、キーボード15、R/W16などを備えている。CPU12は、メモリ11、表示部13、マウス14、キーボード15、R/W16などと接続されている。
The PC 10 is a personal computer, and includes a
メモリ11は、プログラム、プログラムの処理に必要なデータなどを記憶するCD−ROM、ハードディスクや、ROM、RAMなどの記憶装置であって、情報をファイル及びフォルダの階層構造で管理して記憶している。メモリ11は、ファイルと、その署名ファイルとをリンクさせて(関連付けて)記憶している。署名ファイルは、MD5等のハッシュ関数の使用により、電子署名の対象となるファイルを一定サイズの小さいデータであるハッシュ値に不可逆の変換をして要約(ダイジェスト)を生成し、公開鍵暗号方式に従って、秘密鍵でこの要約を暗号化して生成した電子署名データをファイル化して生成したものである。また、電子署名とは、デジタル文書にマークなどを電子的に表現して署名行為を行うこと全般を指し、現実の世界で行われる署名を電子的手段で代替したものをいう。特に、本実施例において電子署名システム1は、電子署名の一種であるデジタル署名を行っている。デジタル署名とは、公開鍵暗号方式において、秘密鍵はその持ち主以外に使用できないことに基づき、秘密鍵で暗号化して生成したデータを、その秘密鍵と対応する公開鍵で復号することにより、デジタル署名を行った者が秘密鍵を有する者であることを確認する電子署名をいう。また、メモリ11は、公開鍵暗号方式において使用者の秘密鍵21に対応する公開鍵を記憶している。
The
CPU12は、使用者によってマウス14やキーボード15が操作されることにより使用者の指示が入力されると、この指示に応じてメモリ11に記憶されているプログラムなどを実行することによって、種々の演算及び制御を行い、PC10を統括制御し、判定部121、署名ファイル生成部122、演算部123、制御部124などを実現する。各部の詳細については、図2及び図4を用いて後述する。
When a user's instruction is input by operating the
表示部13は、メモリ11に記憶されているファイル、フォルダの内容を示すファイルウィンドウ131h、フォルダウィンドウ131d、ファイル、フォルダを記号化したファイルアイコン131e、フォルダアイコン131c、マウス14の指示位置を示す矢印状のポインタなどを表示する液晶ディスプレイなどの表示装置である。
マウス14及びキーボード15は、使用者の操作に応じて使用者の指示などを入力する入力装置である。R/W16は、接触式リーダライタであり、PC10のCPU12と、挿入されているICカード20との通信を媒介する。
The
The
ICカード20は、携帯型情報記憶媒体であって、使用者の秘密鍵21などを記憶し、PC10からの所定のコマンドに応じて、公開鍵暗号方式に従ってファイルの要約を使用者の秘密鍵21で暗号化する。携帯型情報記憶媒体とは、ICカードなどのハードウェアトークンで、ICと、外部装置及びIC間の通信を媒介するインターフェイスなどとを備え、このICの内部のデータにアクセスするために外部装置のCPUによるコマンド(処理命令)の送信などの外部のCPUによる所定の処理が必要な機密性の高い携帯型の情報処理装置である。
The
図2は、本発明による電子署名システムの動作及びプログラムの実施例を示すフローチャートであり、PC10に記憶されているファイルについて電子署名を行う電子署名処理を示している。図3は、フォルダアイコン131c、フォルダウィンドウ131dなどを表示している表示画面131を示す図である。以下、PC10のCPU12、ICカード20のCPUの処理を中心に説明する。
図2に示すように、ステップ100(以下、「ステップ」を「S」という)及びS300において、ICカード20は、PC10のR/W16に挿入されて接続され、電力供給を受け、通信可能な状態にある(図1参照。)。
FIG. 2 is a flowchart showing an embodiment of the operation and program of the electronic signature system according to the present invention, and shows an electronic signature process for applying an electronic signature to a file stored in the
As shown in FIG. 2, in step 100 (hereinafter, “step” is referred to as “S”) and S300, the
S110において、PC10は、マウス14やキーボード15から、入力モードを通常モードから捺印モードに切り替える使用者の指示を入力し、制御部124は、この指示に応じて入力モードを切り替える。PC10は、図3に示すように、捺印モードにおける表示画面131を表示部13に表示する(S120)。ここで、入力モードとは、PC10が、使用者の操作によって、マウス14やキーボード15から入力する情報の種類についての設定であり、捺印モードとは、PC10が、使用者の操作によって、マウス14やキーボード15から電子署名に関する指示などの電子署名に関する情報を入力するモードである。図3(a)に示すように、捺印モードにおける表示画面131は、矢印形状のポインタを印鑑形状のマウスカーソル131aに切り替えて表示し、タスクトレイのモードアイコン131bによって、入力モードが捺印モードであることを示している。
In S110, the
S130において、使用者は、表示画面131上のフォルダアイコン131c上にマウスカーソル131aを合わせてマウス14をクリックし、PC10は、電子署名の対象となるフォルダの選択情報を入力する。
S140において、PC10の演算部123は、S130で選択されたフォルダに含まれるファイル(「ケイヤク1.doc」、「ケイヤク2.doc」、「ケイヤク3.doc」)の要約をハッシュ関数に従って生成する。S150において、PC10は、演算部123によって生成された要約を含む所定のコマンドをR/W16からICカード20へ送信し、この要約の暗号化を命令する。
In S <b> 130, the user places the
In S140, the
S310において、ICカード20は、このコマンドを受信し、受信したコマンドに従って、受信した要約を、記憶している使用者の秘密鍵21で暗号化し、電子署名データを生成する(S320)。S330において、ICカード20は、生成した電子署名データをPC10へ送信し、電子署名処理を終了する(S340)。
In S310, the
S160において、PC10は、S150で送信したコマンドのレスポンスとして、電子署名データを受信する。署名ファイル生成部122は、この電子署名データをファイル化して署名ファイルを生成し、電子署名データのもととなったファイル(S130で選択したファイル)とリンクさせてメモリ11へ記憶する(S165)。S150、S160、S165、S310からS330までの処理は、S140において生成された各要約について繰り返し行われる。S170において、PC10は、電子署名のもととなったファイル及びフォルダの、ファイルアイコン131e及びフォルダアイコン131cと、使用者の電子署名が行われたことを示す署名済み情報表示アイコン131fとを重ねるなど、関連付けて表示部13に表示する(図3(b))。
In S160, the
S180において、PC10は、マウス14やキーボード15から入力モードを捺印モードから通常モードに切り替える使用者の指示を入力し、制御部124は、この指示に応じて入力モードを切り替える。PC10は、通常モードにおける表示画面を表示部13に表示し、電子署名処理を終了する(S200)。
In S180, the
図4は、本発明による電子署名システムの動作及びプログラムの実施例を示すフローチャートであり、図5は、表示部13の表示画面131を示す図である。図4は、電子署名が行われたファイルの内容について、電子署名が行われた後に変更されたか否かを判定する判定処理を示している。以下、PC10のCPU12の処理を中心に説明する。
FIG. 4 is a flowchart showing an example of the operation and program of the electronic signature system according to the present invention, and FIG. 5 is a diagram showing the
図4に示すように、S410において、使用者が、表示部13に表示されている、電子署名が行われたファイルのファイルアイコン131e(図3(b)参照。)をマウス14でクリックするなどして選択し、PC10は、このファイルの開示命令を入力する。S420において、演算部123は、S410で選択されたファイルの要約を生成する。S430において、演算部123は、S410で選択されたファイルとリンクしてメモリ11に記憶されている署名ファイルを、メモリ11が記憶している公開鍵で復号し、要約を生成する。
As shown in FIG. 4, in S410, the user clicks the
S440において、判定部121は、S420で生成した要約と、S430で生成した要約とに基づいて、S410で使用者から開示命令のあったファイルが、電子署名が行われた後に変更されたか否かを判定する。これらの要約が一致する場合には変更なしと判定し、PC10は、ファイルウィンドウ131hと、署名済み情報表示アイコン131fとを重ねて、表示部13に表示し(S450、図5(a))、判定処理を終了する(S470)。一致せずに変更があったと判定した場合には(S440)、PC10は、ファイルウィンドウ131hと、変更情報表示アイコン131gとを重ねて表示部13に表示し(S460、図5(b))、判定処理を終了する(S470)。なお、この判定処理において変更があったと判定されたファイルのファイルアイコン131eには、変更情報表示アイコン131gが重ねて表示される(図5(c))。変更情報表示アイコン131gは、メモリ11が記憶しているファイルの情報が、電子署名が行われた後に変更されたことを示す変更情報である。
In S440, based on the summary generated in S420 and the summary generated in S430, the
このように、実施例によれば、電子署名システム1は、使用者がフォルダを選択して、電子署名を指示した場合に、一括してそのフォルダ内の全てのファイルに対して電子署名を行うため、使用者の操作性を向上することが可能となった。
また、電子署名システム1は、使用者の指示に従って入力モードを切り替えるため、マウス14やキーボード15から入力できる情報を、全て電子署名に関する情報に割り当てることができ、例えば、マウス14の左クリックを使用者名での電子署名とし、右クリックを役職名での電子署名とする、マウス14で連続してクリックし、次々と電子署名を行うなど、使用者の操作性を向上することが可能となった。
As described above, according to the embodiment, when the user selects a folder and instructs the electronic signature, the
Further, since the
さらに、電子署名システム1は、ファイルウィンドウ131h、フォルダウィンドウ131dや、ファイルアイコン131e、フォルダアイコン131cと、電子署名を行ったことを示す署名済み情報表示アイコン131fとを重ねて表示部13で表示するため、使用者が一見してファイルに電子署名が行われているか否かを判断でき、使用者の視認性を向上することが可能となった。
同様に、PC10は、電子署名が行われたファイルの内容がその後変更されているか否かを判定し、変更されていると判定した場合には、ファイルウィンドウ131hやファイルアイコン131eと、変更されていることを示す変更情報表示アイコン131gとを重ねて表示部13に表示するため、使用者は一見してファイルの内容が変更されているか否かを確認(文書認証)することができ、視認性及びセキュリティ性を向上することが可能となった。
Further, the
Similarly, the
さらにまた、電子署名システム1は、従来から使用しているファイルアイコン131e、ファイルウィンドウ131hなどに、署名済み情報表示アイコン131fなどを重ねて表示するため、ファイルの種類に依存することなく、汎用性及び利便性を向上することが可能となった。
また、電子署名システム1は、ICカード20内で電子署名データを生成するため、ICカード20に記憶されている使用者の秘密鍵21がICカード20外に流出せずに、要約の暗号化を行うことができ、セキュリティ性を向上することが可能となった。
Furthermore, the
In addition, since the
(変形例)
以上説明した実施例に限定されることなく、種々の変形や変更が可能であって、それらも本発明の均等の範囲である。例えば、携帯型情報記憶媒体としてICカード20を例示したが、携帯型情報記憶媒体は、これに限定されず、SIMカード,UIMカード、ハードウェアキーのようなデバイスなどの他の携帯型情報記憶媒体であってもよい。
(Modification)
The present invention is not limited to the embodiments described above, and various modifications and changes are possible, and these are also within the equivalent scope of the present invention. For example, although the
電子署名システム1は、要約の生成を演算部123で行っているが、ICカード20で行ってもよい。
In the
電子署名システム1は、要約の暗号化をICカード20で行っているが、PC10に秘密鍵21を記憶し、要約の暗号化をPC10内で行ってもよい。
In the
電子署名システム1は、使用者が表示されているタスクトレイのモードアイコン131b上でクリックし、入力モードの切り替え指示の入力を行っているが、キーボード15の複数キーの組み合わせ押下などで入力モードの切り替え指示の入力を行ってもよく、PC10への指示の入力方法は限定されない。
In the
電子署名システム1は、使用者に選択されたフォルダアイコン131cのフォルダに含まれる全てのファイルについて電子署名を行うが、一のファイルアイコン131eが選択された場合に、そのファイルについて電子署名を行ってもよい。また、図6に示すように、電子署名システム1は、ファイルウィンドウ131hが選択された場合(図6(a))に、そのファイルについて電子署名を行い、電子署名を行ったファイルのファイルウィンドウ131hと、署名済み情報表示アイコン131fとを重ねて表示してもよい(図6(b))。
The
電子署名システム1は、使用者がフォルダアイコン131cを選択して電子署名を指示した場合に、そのフォルダ内の全てのファイルに対して、一括して電子署名を行うが、層状に重なったファイルウィンドウ131hの重なっている部分にマウスカーソル131aを合わせて使用者が電子署名を指示した場合に、これらの重なったファイルウィンドウ131hのファイルについて一括して電子署名を行ってもよい。
When the user selects the
電子署名システム1は、ファイルウィンドウ131h、フォルダウィンドウ131d、ファイルアイコン131e、フォルダアイコン131cと、署名済み情報表示アイコン131fや変更情報表示アイコン131gとを関連付けて表示すればよく、これらの表示位置を離して表示してもよい。
The
電子署名システム1は、文書ファイルに電子署名を行っているが、画像ファイルなど、文書ファイル以外のファイルに電子署名を行ってもよい。ファイルの種類に依存することなく、汎用性及び利便性を向上することが可能となる。
Although the
PC10は、署名済み情報表示アイコン131fや変更情報表示アイコン131gを、通常モード及び捺印モードのいずれの入力モードにおいても表示しているが、捺印モードにおいてのみ表示してもよい。
The
ICカード20及びR/W16は、接触式で通信しているが、非接触式でもよく、通信が可能であれば、その通信方法は限定されない。
Although the
制御部124は、図4のS440の判定処理を、署名済みファイルのウィンドウ開示命令を入力した場合(同図のS410)に行うが、PC10のオペレーションシステムが起動したときに行ってもよいし、使用者が入力モードを捺印モードに切り替えたときなどに行ってもよく、判定処理を行うタイミングは限定されない。
The
1 電子署名システム
10 PC
11 メモリ
12 CPU
13 表示部
14 マウス
15 キーボード
16 R/W
20 ICカード
21 秘密鍵
121 判定部
122 署名ファイル生成部
123 演算部
124 制御部
1
11
13
20 IC card 21
Claims (12)
前記記憶手段によって記憶されているファイル及び/又はフォルダの内容及び/又はアイコンを表示する表示手段と、
使用者の指示に従って、前記表示手段によって表示されているファイル及び/又はフォルダのうちのいずれか一又は複数のファイル又はフォルダを選択する選択手段と、
前記選択手段によって選択されたファイル、又は、前記選択手段によって選択されたフォルダに含まれるファイルに前記使用者の電子署名を行う署名手段と、
を備える電子署名システム。 Storage means for managing and storing information in files and folders;
Display means for displaying the contents and / or icons of the files and / or folders stored in the storage means;
Selection means for selecting any one or more of the files and / or folders displayed by the display means in accordance with a user instruction;
A signature unit that performs an electronic signature of the user on a file selected by the selection unit or a file included in a folder selected by the selection unit;
An electronic signature system comprising:
前記表示手段は、前記署名手段により電子署名が行われたファイル又はフォルダの内容及び/又はアイコンと、前記署名手段によって前記使用者の電子署名が行われたことを示す署名済み情報とを関連付けて表示すること、
を特徴とする電子署名システム。 The electronic signature system according to claim 1,
The display means associates the contents and / or icon of the file or folder digitally signed by the signing means with signed information indicating that the digital signature of the user has been signed by the signing means. Displaying,
An electronic signature system characterized by
前記署名手段は、電子署名の対象となる前記ファイル又はその要約を前記使用者の秘密鍵で暗号化を行い、署名情報を生成する署名情報生成手段を有すること、
を特徴とする電子署名システム。 The electronic signature system according to claim 1 or 2,
The signature means includes signature information generation means for encrypting the file to be digitally signed or a summary thereof with the user's private key to generate signature information;
An electronic signature system characterized by
前記署名情報生成手段は、前記使用者の秘密鍵が記憶されている携帯型情報記憶媒体に設けられ、前記使用者の秘密鍵で暗号化を行うこと、
を特徴する電子署名システム。 The electronic signature system according to claim 3, wherein
The signature information generating means is provided in a portable information storage medium in which the user's private key is stored, and is encrypted with the user's private key;
Features an electronic signature system.
前記記憶手段は、前記署名情報生成手段により生成された署名情報と、この署名情報のもととなったファイルとを関連付けて記憶し、
前記記憶手段により関連付けて記憶されている前記署名情報及び前記ファイルに基づいて、前記署名手段により電子署名が行われた後に前記ファイルの内容に変更があったか否かを判定する判定手段を備え、
前記表示手段は、前記判定手段により肯と判定された場合に、前記変更があったことを示す変更情報と、前記ファイル又は前記ファイルを含むフォルダの内容及び/又はアイコンとを関連付けて表示すること、
を特徴とする電子署名システム。 The electronic signature system according to claim 3 or 4,
The storage means stores the signature information generated by the signature information generation means in association with the file that is the basis of the signature information,
Based on the signature information stored in association with the storage unit and the file, a determination unit that determines whether or not the content of the file has changed after the digital signature is performed by the signature unit,
The display means displays the change information indicating that the change has occurred and the contents of the file or the folder including the file and / or an icon in association with each other when the determination means determines affirmative. ,
An electronic signature system characterized by
使用者の指示に従って入力モードを切り替える入力モード切り替え手段を備え、
前記署名手段は、前記入力モード切り替え手段により入力モードが捺印モードに切り替えられた場合に、前記使用者の電子署名を行うこと、
を特徴とする電子署名システム。 In the electronic signature system according to any one of claims 1 to 5,
Provided with an input mode switching means for switching the input mode according to the user's instructions,
The signing means performs the electronic signature of the user when the input mode is switched to the seal mode by the input mode switching means;
An electronic signature system characterized by
記憶しているファイル及び/又はフォルダの内容及び/又はアイコンを表示する表示手順と、
使用者の指示に従って、前記表示手順において表示したファイル及び/又はフォルダのうちのいずれか一又は複数のファイル又はフォルダを選択する選択手順と、
前記選択手順において選択したファイル、又は、前記選択手順において選択したフォルダに含まれるファイルに前記使用者の電子署名を行う署名手順とを備えること、
を特徴とするプログラム。 A program that causes a computer to execute an electronic signature,
A display procedure for displaying the contents and / or icons of stored files and / or folders;
A selection procedure for selecting any one or more of the files and / or folders displayed in the display procedure in accordance with a user instruction;
A signature procedure for performing an electronic signature of the user on the file selected in the selection procedure or the file included in the folder selected in the selection procedure,
A program characterized by
前記表示手順は、前記署名手順において電子署名を行ったファイル又はフォルダの内容及び/又はアイコンと、前記署名手順において前記使用者の電子署名を行ったことを示す署名済み情報とを関連付けて表示すること、
を特徴とするプログラム。 The program according to claim 7,
The display procedure associates and displays the contents and / or icon of the file or folder that has been digitally signed in the signature procedure and the signed information indicating that the user has signed the digital signature in the signature procedure. about,
A program characterized by
前記署名手順は、電子署名の対象となる前記ファイル又はその要約を前記使用者の秘密鍵で暗号化を行い、署名情報を生成する署名情報生成手順を有すること、
を特徴とするプログラム。 In the program according to claim 7 or 8,
The signature procedure includes a signature information generation procedure for generating signature information by encrypting the file to be digitally signed or a summary thereof with the user's private key;
A program characterized by
前記署名情報生成手順は、前記使用者の秘密鍵を記憶している外部の携帯型情報記憶媒体に対して前記署名情報の生成を命令する署名情報生成命令手順と、前記署名情報生成命令手順において行った命令に対する応答として前記携帯型情報記憶媒体から署名情報を受信する署名情報受信手順とを有すること、
を特徴するプログラム。 The program according to claim 9,
The signature information generation procedure includes a signature information generation instruction procedure for instructing generation of the signature information to an external portable information storage medium storing the user's private key, and the signature information generation instruction procedure. A signature information receiving procedure for receiving signature information from the portable information storage medium as a response to the performed command;
A program that features.
前記署名情報生成手順において生成した署名情報と、この署名情報のもととなったファイルとを関連付けて記憶する記憶手順と、
前記記憶手順において関連付けて記憶した前記署名情報及び前記ファイルに基づいて、前記署名手順において電子署名を行った後に前記ファイルの内容に変更があったか否かを判定する判定手順とを備え、
前記表示手順は、前記判定手順において肯と判定した場合に、前記変更があったことを示す変更情報と、前記ファイル又は前記ファイルを含むフォルダの内容及び/又はアイコンとを関連付けて表示すること、
を特徴とするプログラム。 In the program according to claim 9 or claim 10,
A storage procedure for storing the signature information generated in the signature information generation procedure in association with the file that is the basis of the signature information;
Based on the signature information stored in association with the storage procedure and the file, and a determination procedure for determining whether or not the content of the file has changed after the electronic signature is performed in the signature procedure,
The display procedure, when it is determined to be affirmative in the determination procedure, the change information indicating that the change has occurred, and the content and / or icon of the file or the folder including the file are displayed in association with each other;
A program characterized by
使用者の指示に従って入力モードを切り替える入力モード切り替え手順を備え、
前記署名手順は、前記入力モード切り替え手順において入力モードを捺印モードに切り替えた場合に、前記使用者の電子署名を行うこと、
を特徴とするプログラム。
In the program according to any one of claims 7 to 11,
Provided with an input mode switching procedure for switching the input mode according to the user's instructions,
The signature procedure is to perform the electronic signature of the user when the input mode is switched to the seal mode in the input mode switching procedure;
A program characterized by
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004116633A JP2005303657A (en) | 2004-04-12 | 2004-04-12 | Electronic signature system and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004116633A JP2005303657A (en) | 2004-04-12 | 2004-04-12 | Electronic signature system and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005303657A true JP2005303657A (en) | 2005-10-27 |
Family
ID=35334666
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004116633A Pending JP2005303657A (en) | 2004-04-12 | 2004-04-12 | Electronic signature system and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005303657A (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007148544A (en) * | 2005-11-24 | 2007-06-14 | Murata Mach Ltd | Document management device |
CN100464561C (en) * | 2005-12-22 | 2009-02-25 | 富士施乐株式会社 | Image reading apparatus, electronic document generation method, and storing medium storing electronic document generation program |
US8375216B2 (en) | 2006-11-21 | 2013-02-12 | Canon Kabushiki Kaisha | Document verification apparatus and method |
-
2004
- 2004-04-12 JP JP2004116633A patent/JP2005303657A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007148544A (en) * | 2005-11-24 | 2007-06-14 | Murata Mach Ltd | Document management device |
CN100464561C (en) * | 2005-12-22 | 2009-02-25 | 富士施乐株式会社 | Image reading apparatus, electronic document generation method, and storing medium storing electronic document generation program |
US8375216B2 (en) | 2006-11-21 | 2013-02-12 | Canon Kabushiki Kaisha | Document verification apparatus and method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101878149B1 (en) | Device, system, and method of secure entry and handling of passwords | |
US20110289423A1 (en) | Method and apparatus for controlling objects of a user interface | |
US8826036B1 (en) | Ebook encryption using variable keys | |
JP2008035494A (en) | Image processing apparatus and image processing method | |
JP2008294596A (en) | Authenticity assurance system for spreadsheet data | |
JP5389401B2 (en) | Encryption device, decryption device, and encryption system | |
WO2016188127A1 (en) | Virtual keyboard-based encryption method and apparatus | |
CA3058012C (en) | Cryptography chip with identity verification | |
CN101146168A (en) | Image processing apparatus and image processing method | |
JP2007181011A (en) | Data sharing device | |
KR101042227B1 (en) | A Method for Preventing from Hacking with Virtual Keyboard | |
JP2005303657A (en) | Electronic signature system and program | |
JP3984951B2 (en) | Content usage frequency limiting method, content usage terminal device, content usage system, computer program, and computer-readable recording medium | |
JP2008035019A (en) | Digital signature device | |
JP2008312156A (en) | Information processing apparatus, encryption processing method, and encryption processing program | |
JP4340253B2 (en) | Application program and storage medium | |
KR20130140926A (en) | System and method for processing scanned images | |
Balajee | UNICODE and Colors Integration tool for Encryption and Decryption | |
CN103795547A (en) | User data encryption method and device | |
CN113079011A (en) | Key pushing method, file operating method, storage medium and computer equipment | |
JP2003110548A (en) | Electronic equipment, method and program for switching cryptographic key | |
KR101648779B1 (en) | Method for secure text input in information terminal | |
CN106156571A (en) | Encrypting fingerprint instrument, encrypting fingerprint instrument encrypting and deciphering system and encipher-decipher method | |
JP5540584B2 (en) | Electronic document browsing system, method and computer program | |
JP6660193B2 (en) | Electronic signature management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20061117 |