JP2006025279A - Electronic card, electronic card program, and storage medium - Google Patents

Electronic card, electronic card program, and storage medium Download PDF

Info

Publication number
JP2006025279A
JP2006025279A JP2004202732A JP2004202732A JP2006025279A JP 2006025279 A JP2006025279 A JP 2006025279A JP 2004202732 A JP2004202732 A JP 2004202732A JP 2004202732 A JP2004202732 A JP 2004202732A JP 2006025279 A JP2006025279 A JP 2006025279A
Authority
JP
Japan
Prior art keywords
business card
information
electronic
electronic business
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2004202732A
Other languages
Japanese (ja)
Inventor
Houdai Ishida
朋大 石田
Daiki Kato
大樹 加藤
Shingo Kawasaki
慎吾 川崎
Kenichi Nagashima
健一 長島
Yasutaka Nagata
康貴 永田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Dai Nippon Printing Co Ltd
Original Assignee
Dai Nippon Printing Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Dai Nippon Printing Co Ltd filed Critical Dai Nippon Printing Co Ltd
Priority to JP2004202732A priority Critical patent/JP2006025279A/en
Publication of JP2006025279A publication Critical patent/JP2006025279A/en
Withdrawn legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To not only facilitate management and preservation of key information but also enable a user to safely exchange information, by utilizing an XML electronic envelope format to generate one file including key information and additional information. <P>SOLUTION: In an electronic card system 100, an electronic card comprises a card information part including information relating to the user and an encryption information part including information required for encrypting object data to be transmitted to the user. Object data can be encrypted on the basis of information included in encryption information parts of electronic cards by exchanging the electronic cards between a plurality of users, and information is safely exchanged on a network where there is a high risk of alteration, spoofing, etc. Since card information parts of the electronic cards include information relating to the users, the users can easily recognize whose electronic cards they are, by confirming contents of the electronic cards when exchanging the electronic cards. <P>COPYRIGHT: (C)2006,JPO&NCIPI

Description

本発明は、XML電子封筒形式を利用して、鍵情報を管理する技術に関する。   The present invention relates to a technique for managing key information using an XML electronic envelope format.

近年、パソコンとインターネットの普及に伴い、ビジネスにおいても電子メールなどの利用が広く普及している。特に電子メールは、いまやビジネスにおいて電話と同等の通信手段としての地位にあるといっても過言ではない。しかし、便利な反面、電話のシステムと異なり多数のオープンなサーバを経由するインターネットのシステムにおいて、情報は、漏洩、改竄、なりすまし等の危険に晒されている。電子メールは、前述のオープンなサーバ上を経由して平文で送受信されるため、常に改竄やなりすましの危険性が高い。   In recent years, with the spread of personal computers and the Internet, the use of e-mail and the like has become widespread in business. In particular, it is no exaggeration to say that e-mail is now a communication means equivalent to telephone in business. However, on the other hand, unlike the telephone system, information is exposed to dangers such as leakage, falsification, and impersonation in the Internet system via a large number of open servers. Since e-mail is transmitted and received in plain text via the above open server, there is always a high risk of tampering and spoofing.

従来から、これらの課題を解決するために、平文を暗号化する方法が利用されている。具体的な暗号化方法としては、公開鍵暗号方式を利用して暗号化する方法、パスフレーズを利用して暗号化する方法などが知られている。   Conventionally, a method of encrypting plaintext has been used to solve these problems. As a specific encryption method, a method of encryption using a public key encryption method, a method of encryption using a passphrase, and the like are known.

しかし、従来の暗号化方法は、利用者が各暗号化方法を理解した上でいずれの暗号化方法により暗号化されているかを認識し、適切な復号化のソフトを使用しなければ解読することができなかった。そのため、利用者の暗号化方法に対する理解度が重要となり、インターネットのシステム等に抵抗がある高齢者などにとって使い辛いという問題が生じていた。また、電子メールの送信側と受信側の双方が、適切なソフトの他にも、予め所定の暗号化や復号化に使用する利用者固有の鍵情報を有している必要があるが、当該鍵情報それだけを交換する場合には「誰」と「どのような方法」による暗号化の際に使用する鍵情報であるかを把握することは困難であった。   However, in the conventional encryption method, the user understands each encryption method, recognizes which encryption method is used, and decrypts it without using appropriate decryption software. I could not. Therefore, the user's understanding of the encryption method has become important, and there has been a problem that it is difficult to use for elderly people who are resistant to the Internet system and the like. In addition, both the sender and the receiver of e-mail need to have user-specific key information used for predetermined encryption and decryption in addition to appropriate software. In the case of exchanging only the key information, it is difficult to grasp which key information is used for encryption by “who” and “what method”.

本発明は、以上の点に鑑みてなされたものであり、XML(eXtensible Markup Language)電子封筒形式を利用して、鍵情報と名刺情報を含む1つのファイルを作成することで、鍵情報の管理と保管を容易にし、利用者が安全に情報のやり取りを行うことができるシステムを提供することを課題とする。   The present invention has been made in view of the above points, and manages key information by creating one file including key information and business card information using an XML (eXtensible Markup Language) electronic envelope format. It is an object of the present invention to provide a system that facilitates storage and allows users to exchange information safely.

本発明の1つの観点では、電子名刺は、利用者に関する情報を含む名刺情報部と、前記利用者へ送信する対象データを暗号化するために必要な情報を含む暗号化情報部と、を備える。これによれば、複数の利用者間で電子名刺を交換することにより、当該電子名刺の暗号化情報部に含まれる情報に基づいて対象データを暗号化することができ、ネットワーク上で安全に情報のやり取りを行うことができる。また、電子名刺の名刺情報部に利用者に関する情報を含んでいるため、電子名刺を交換する際に、当該電子名刺の内容を確認することで「誰」の電子名刺であるかを容易に把握することができる。   In one aspect of the present invention, an electronic business card includes a business card information unit including information about a user and an encryption information unit including information necessary for encrypting target data to be transmitted to the user. . According to this, by exchanging an electronic business card among a plurality of users, the target data can be encrypted based on the information included in the encryption information part of the electronic business card, and information can be safely transmitted on the network. Can be exchanged. In addition, since the business card information section of the electronic business card contains information about the user, when exchanging the electronic business card, it is easy to grasp who the electronic business card is by checking the contents of the electronic business card can do.

上記電子名刺の一態様では、前記電子名刺は、前記利用者の署名に関する情報を含む署名部をさらに備え、前記暗号化情報部は、前記暗号化に使用する公開鍵及び公開鍵証明書を含み、前記署名部は、前記利用者が署名を行うための情報である署名情報、及び、前記名刺情報部に対して行った電子署名の実体である署名実体を含む。これによれば、電子名刺の署名部に含まれる署名情報及び署名実体に基づいて検証することにより、名刺情報部に含まれる情報が改竄されているか否かを確認することができる。また、暗号化情報部に含まれる公開鍵証明書に基づき、認証局へのパスを構築して検証することにより、公開鍵が改竄されているか否かを確認することができる。よって、ネットワーク上で安全に情報のやり取りを行うことができる。   In one aspect of the electronic business card, the electronic business card further includes a signature unit including information related to the signature of the user, and the encryption information unit includes a public key and a public key certificate used for the encryption. The signature unit includes signature information that is information for the user to sign, and a signature entity that is an entity of an electronic signature performed on the business card information unit. According to this, it is possible to confirm whether or not the information included in the business card information part has been tampered with by verifying based on the signature information and the signature entity included in the signature part of the electronic business card. In addition, it is possible to confirm whether or not the public key has been tampered with by building and verifying the path to the certificate authority based on the public key certificate included in the encryption information part. Therefore, information can be exchanged safely on the network.

上記電子名刺の他の一態様では、前記暗号化情報部は、前記暗号化に使用するパスフレーズを含む。これによれば、利用者は、電子名刺の暗号化情報部に含まれるパスフレーズを利用して容易に所定の対象データを暗号化することができる。よって、暗号化等の知識が浅い高齢者等であっても電子名刺により容易に対象データを暗号化し、ネットワーク上で安全に情報のやり取りを行うことができる。   In another aspect of the electronic business card, the encryption information part includes a passphrase used for the encryption. According to this, the user can easily encrypt predetermined target data using the passphrase included in the encryption information part of the electronic business card. Therefore, even an elderly person who has little knowledge of encryption or the like can easily encrypt target data using an electronic business card and exchange information safely over a network.

本発明の他の観点では、コンピュータにおいて実行される電子名刺プログラムであって、利用者に関する情報を含む名刺情報部、及び、前記利用者へ送信する対象データを暗号化するために必要な情報を含む暗号化情報部に基づいて、電子名刺を生成する生成手段として前記コンピュータを機能させる。   In another aspect of the present invention, an electronic business card program executed on a computer includes a business card information unit including information about a user, and information necessary for encrypting target data to be transmitted to the user. The computer is caused to function as generation means for generating an electronic business card based on the encryption information part included.

上記の電子名刺プログラムを有する端末によれば、名刺情報部及び暗号化情報部を備える電子名刺を容易に生成することができる。ここで、端末とは、各利用者が使用しており、ネットワークを介して他の利用者が使用する端末とメールやデータの送受信が可能なパソコン、PDA(Personal Digital Assistants)、携帯電話等である。利用者は、各自が端末で生成した電子名刺をフロッピーディスク等により他の利用者と交換することができる。よって、当該電子名刺の暗号化情報部に含まれる情報に基づいて対象データを暗号化することができ、ネットワーク上で安全に情報のやり取りを行うことができる。   According to the terminal having the above electronic business card program, an electronic business card including a business card information part and an encrypted information part can be easily generated. Here, the term "terminal" refers to a PC, PDA (Personal Digital Assistants), mobile phone, etc. that is used by each user and can send and receive emails and data to / from terminals used by other users via the network. is there. Each user can exchange the electronic business card generated by the terminal with another user using a floppy disk or the like. Therefore, the target data can be encrypted based on the information included in the encryption information part of the electronic business card, and information can be exchanged safely on the network.

上記電子名刺プログラムの一態様では、他の利用者の電子名刺を取得する電子名刺取得手段、前記電子名刺に対して認証レベルを設定する認証レベル設定手段、設定した前記認証レベルに対応付けて前記電子名刺を名刺ストアに記憶する記憶手段、として前記コンピュータを機能させる。   In one aspect of the electronic business card program, an electronic business card acquisition means for acquiring an electronic business card of another user, an authentication level setting means for setting an authentication level for the electronic business card, and the authentication level set in association with the set authentication level The computer is caused to function as storage means for storing an electronic business card in a business card store.

上記の電子名刺プログラムを有する端末によれば、他の利用者の電子名刺に対して認証レベルを任意に設定することができる。ここで、認証レベルとは、利用者が他の利用者の電子名刺に含まれる証明書等をどの程度信頼するかにより設定されるものである。例えば利用者は、認証レベルとして、所定の電子名刺が完全に信頼できると分かっている場合に、「当該電子名刺に含まれる証明書に基づいて認証局までのパス構築を不要とする」と設定することができる。このような認証レベルを設定することにより、パス構築をした検証が不要となり、処理時間を大幅に短縮することができる。   According to the terminal having the above electronic business card program, the authentication level can be arbitrarily set for the electronic business cards of other users. Here, the authentication level is set according to how much a user trusts a certificate or the like included in the electronic business card of another user. For example, when the user knows that the predetermined electronic business card is completely reliable as the authentication level, the user sets “no need to construct a path to the certificate authority based on the certificate included in the electronic business card” can do. By setting such an authentication level, it is not necessary to perform path construction verification, and the processing time can be greatly shortened.

上記名刺プログラムの他の一態様では、前記電子名刺は、前記利用者の署名に関する情報を含む署名部をさらに備え、前記電子名刺プログラムは、前記署名部に含まれる情報に基づいて、前記名刺情報の改竄の有無を判定する名刺情報改竄判定手段としてさらに前記コンピュータを機能させ、前記記憶手段は、前記名刺情報改竄判定手段による判定結果に基づいて前記電子名刺を名刺ストアに記憶する。これによれば、電子名刺プログラムを有する端末は、他の利用者の電子名刺の署名部に含まれる情報に基づいて名刺情報の改竄を検出することができる。そのため、例えば改竄が検出された場合には、電子名刺を記憶しないように設定することができる。よって、多数のオープンなサーバを経由するため改竄の危険性が高いネットワーク上での情報のやり取りであっても、署名により未然に名刺情報部に含まれる情報の改竄を検出することができるため、なりすまし等による被害を回避することができる。   In another aspect of the business card program, the electronic business card further includes a signature unit including information related to the signature of the user, and the electronic business card program is configured to use the business card information based on information included in the signature unit. The computer is further caused to function as business card information falsification determining means for determining the presence / absence of falsification, and the storage means stores the electronic business card in a business card store based on the determination result by the business card information falsification determining means. According to this, a terminal having an electronic business card program can detect falsification of business card information based on information included in a signature part of another user's electronic business card. Therefore, for example, when falsification is detected, it can be set not to store the electronic business card. Therefore, even if it is an exchange of information on a network where there is a high risk of falsification because it passes through a large number of open servers, it is possible to detect falsification of information contained in the business card information part by signature. Damage caused by impersonation can be avoided.

上記名刺プログラムの他の一態様では、前記暗号化情報部は、前記暗号化に使用する公開鍵及び公開鍵証明書を含み、前記電子名刺プログラムは、前記公開鍵証明書に基づいて、前記公開鍵の改竄の有無を判定する公開鍵改竄判定手段としてさらに前記コンピュータを機能させ、前記記憶手段は、前記公開鍵改竄判定手段による判定結果に基づいて前記電子名刺を名刺ストアに記憶する。これによれば、電子名刺プログラムを有する端末は、他の利用者の電子名刺の暗号化情報部に含まれる公開鍵証明書に基づいて公開鍵の改竄を検出することができる。そのため、例えば改竄が検出された場合には、電子名刺を記憶しないように設定することができる。よって、改竄の危険性が高いネットワーク上での情報のやり取りであっても、公開鍵証明書により暗号化情報として重要な公開鍵の改竄を未然に検出することができる。   In another aspect of the business card program, the encryption information section includes a public key and a public key certificate used for the encryption, and the electronic business card program is based on the public key certificate. The computer is further caused to function as public key falsification determination means for determining whether or not a key has been falsified, and the storage means stores the electronic business card in a business card store based on a determination result by the public key falsification determination means. According to this, the terminal having the electronic business card program can detect the falsification of the public key based on the public key certificate included in the encryption information part of the electronic business card of another user. Therefore, for example, when falsification is detected, it can be set not to store the electronic business card. Therefore, even when information is exchanged on a network where there is a high risk of falsification, it is possible to detect in advance falsification of a public key that is important as encrypted information using a public key certificate.

上記名刺プログラムの他の一態様では、送信先利用者に対応する電子名刺を前記名刺ストアから抽出する電子名刺抽出手段、抽出した電子名刺の前記暗号化情報部から対象データを暗号化するために必要な暗号化情報を抽出する暗号化情報抽出手段、抽出した暗号化情報に基づいて前記対象データを暗号化する暗号化手段、暗号化した前記対象データに署名を付与する署名付与手段、暗号化した前記対象データ及び付与した署名に関する情報を1つのファイルとした電子封筒を作成する作成手段、作成した電子封筒を前記送信先利用者に送信する送信手段、として前記コンピュータを機能させる。   In another aspect of the business card program, an electronic business card extracting means for extracting an electronic business card corresponding to a destination user from the business card store, and for encrypting target data from the encrypted information part of the extracted electronic business card Encryption information extracting means for extracting necessary encryption information, encryption means for encrypting the target data based on the extracted encryption information, signature giving means for giving a signature to the encrypted target data, encryption The computer is caused to function as a creating unit that creates an electronic envelope having information about the target data and the assigned signature as one file, and a sending unit that transmits the created electronic envelope to the destination user.

上記の電子名刺プログラムを有する端末によれば、送信先利用者に対応する電子名刺の暗号化情報部に含まれる暗号化情報に基づいて、送信予定の対象データを暗号化している。具体的に、電子名刺の抽出は、送信先利用者の氏名に基づいて名刺ストアに記憶されている名刺情報部の利用者に関する情報を検索することにより行われている。また、利用者は、必要に応じて暗号化した対象データの改竄を防止するため、署名を付与することができる。そして、端末は、暗号化した対象データ及び署名に関する情報を、複数の情報を1つのファイルにまとめることができるXML形式の電子封筒に封入する。これによれば、利用者は、送信先利用者の電子名刺に基づいて暗号化方法などを意識することなく容易に対象データを暗号化することができる。また、改竄を防止するための署名を対象データと共に1つの電子封筒形式で送信先利用者に送信することができるため、ネットワーク上で安全にやり取りを行うことができる。   According to the terminal having the above electronic business card program, the target data to be transmitted is encrypted based on the encryption information included in the encryption information part of the electronic business card corresponding to the transmission destination user. Specifically, the extraction of the electronic business card is performed by searching information related to the user in the business card information section stored in the business card store based on the name of the destination user. In addition, the user can give a signature in order to prevent falsification of the encrypted target data as necessary. Then, the terminal encloses the information related to the encrypted target data and the signature in an electronic envelope in an XML format that can collect a plurality of pieces of information into one file. According to this, the user can easily encrypt the target data based on the electronic card of the transmission destination user without being aware of the encryption method. In addition, since a signature for preventing falsification can be transmitted to the transmission destination user together with the target data in one electronic envelope format, it is possible to exchange safely on the network.

上記電子名刺プログラムの他の一態様では、送信元利用者からデータを受信する受信手段、前記データが電子封筒であるか否かを判定する電子封筒判定手段、前記電子封筒判定手段が電子封筒であると判定した場合に、前記名刺ストアから、前記送信元利用者に対応する電子名刺及び認証レベルを抽出する抽出手段、抽出した電子名刺及び認証レベルに基づいて、前記電子封筒の検証を行う検証手段、前記検証手段による検証結果を表示する表示手段、として前記コンピュータを機能させる。   In another aspect of the electronic business card program, receiving means for receiving data from a sender user, electronic envelope determining means for determining whether or not the data is an electronic envelope, and the electronic envelope determining means are electronic envelopes When it is determined that there is an extraction means for extracting an electronic business card and authentication level corresponding to the sender user from the business card store, verification for verifying the electronic envelope based on the extracted electronic business card and authentication level The computer is caused to function as a means and a display means for displaying a verification result by the verification means.

上記の電子名刺プログラムを有する端末は、他の端末から受信したデータが電子封筒である場合に、名刺ストアから送信元利用者の電子名刺及び認証レベルを抽出する。そして、当該電子名刺及び認証レベルに基づいて、当該電子封筒の検証を行い、検証結果を表示する。即ち、端末は、予め名刺ストアに格納している電子名刺に基づいて、他の端末から受信した電子封筒に含まれる情報を閲覧する上で危険性がないかどうかを確認する。よって、改竄やなりすまし等の危険性が高いネットワーク上であっても、安全に情報のやり取りを行うことができる。   The terminal having the electronic business card program extracts the electronic business card and authentication level of the transmission source user from the business card store when the data received from another terminal is an electronic envelope. And based on the said electronic business card and an authentication level, the said electronic envelope is verified and a verification result is displayed. That is, the terminal checks whether there is no danger in browsing information contained in the electronic envelope received from another terminal based on the electronic business card stored in advance in the business card store. Therefore, information can be exchanged safely even on a network where there is a high risk of falsification or impersonation.

上記電子名刺プログラムのさらに他の一態様では、前記抽出手段が抽出した電子名刺の暗号化情報部に公開鍵証明書が含まれているか否かを判定する証明書判定手段としてさらに前記コンピュータを機能させ、前記検証手段は、前記証明書判定手段が公開鍵証明書が含まれていると判定し、且つ、前記抽出手段が抽出した認証レベルが高い場合に、前記公開鍵証明書のパスの構築して検証を行う。   In still another aspect of the electronic business card program, the computer further functions as a certificate determination unit that determines whether or not a public key certificate is included in the encryption information part of the electronic business card extracted by the extraction unit. The verification unit determines that the certificate determination unit includes a public key certificate, and if the authentication level extracted by the extraction unit is high, constructs the path of the public key certificate. And verify.

上記の電子名刺プログラムを有する端末は、送信元利用者の電子名刺に公開鍵証明書が含まれている場合に、当該電子名刺に設定された認証レベルに基づいて検証を行う。具体的に、認証レベルが高い場合には、公開鍵証明書に基づいて認証局へのパスを構築した上で検証を行う。一方、認証レベルが低い場合には、パスを構築することなしに公開鍵証明書を全面的に信頼する。このように、予め利用者が設定した認証レベルに基づいて公開鍵証明書の検証を行うことで、例えば電子名刺を直接交換したため全面的に当該電子名刺に含まれる情報を信頼できる場合には、認証レベルを低く設定し、パス構築による検証時間を省略することで処理時間を大幅に短縮することができる。   The terminal having the electronic business card program performs verification based on the authentication level set for the electronic business card when the electronic key card of the transmission source user includes a public key certificate. Specifically, when the authentication level is high, verification is performed after a path to the certificate authority is constructed based on the public key certificate. On the other hand, if the authentication level is low, the public key certificate is fully trusted without building a path. In this way, by verifying the public key certificate based on the authentication level set in advance by the user, for example, when the electronic business card is directly exchanged and the information contained in the electronic business card can be fully trusted, By setting the authentication level low and omitting the verification time for path construction, the processing time can be greatly shortened.

本発明のさらに他の観点では、コンピュータにより読み取り可能な記憶媒体であって、前記コンピュータを、利用者に関する情報を含む名刺情報部、及び、前記利用者へ送信する対象データを暗号化するために必要な情報を含む暗号化情報部に基づいて、電子名刺を生成する生成手段として動作させるためのプログラムを記憶している。   According to still another aspect of the present invention, a computer-readable storage medium is provided for encrypting target data to be transmitted to a user, and a business card information unit including information about the user. A program for operating as a generating means for generating an electronic business card based on an encrypted information part including necessary information is stored.

上記の記憶媒体に記憶されたプログラムをコンピュータ上で実行することにより、前述の電子名刺プログラムをコンピュータ上で実行することと同様の態様を実現することができる。   By executing the program stored in the storage medium on the computer, the same aspect as executing the above-described electronic business card program on the computer can be realized.

本発明によれば、XML電子封筒形式を利用して、鍵情報と名刺情報を含む1つのファイルを作成することで、鍵情報の管理と保管を容易にするとともに、利用者が安全に情報のやり取りを行うことが可能となる。   According to the present invention, the XML electronic envelope format is used to create one file including key information and business card information, thereby facilitating the management and storage of key information and allowing the user to safely store information. It is possible to exchange.

以下、図面を参照して本発明の好適な実施の形態について説明する。   Preferred embodiments of the present invention will be described below with reference to the drawings.

[電子名刺システム]
まず、本実施形態に係る電子名刺システムについて説明する。図1に電子名刺システムの概略構成を示す。電子名刺システム100は、各利用者に固有のXML電子名刺(以下、「電子名刺」と呼ぶ。)を利用することで、対象データを暗号化するための鍵情報の管理と保管を容易にし、安全に情報のやり取りを行うことができるシステムである。ここで、電子名刺は、詳細は後述するが、複数の情報を1つのファイルにまとめることができるXML形式の電子封筒(以下、「電子封筒形式」と呼ぶ。)中に名刺情報や暗号化情報を封入したものである。 [Electronic business card system]
First, the electronic business card system according to the present embodiment will be described. FIG. 1 shows a schematic configuration of the electronic business card system. The electronic business card system 100 makes it easy to manage and store key information for encrypting target data by using an XML electronic business card (hereinafter referred to as “electronic business card”) unique to each user. It is a system that can exchange information safely. Here, the details of the electronic business card will be described later, but the business card information and the encrypted information are contained in an XML-format electronic envelope (hereinafter referred to as “electronic envelope format”) that can collect a plurality of information in one file. Is enclosed.

図1に示すように、電子名刺システム100において、利用者が使用する端末Aと端末Bはネットワーク2を介して通信可能に接続されている。ネットワーク2の1つの好適な例はインターネットである。ここで、端末A及びBとは、各利用者が使用しており、ネットワーク2を介して他の利用者が使用する端末とメールやデータの送受信が可能なパソコン、PDA、携帯電話等である。利用者は、詳細は後述するが、電子名刺プログラムを有する端末に、他の利用者の電子名刺を記憶させ、当該電子名刺に含まれる情報を利用してネットワーク2を介しての送受信の対象となる対象データを暗号化することで、安全に情報のやり取りを行うことができる。   As shown in FIG. 1, in an electronic business card system 100, a terminal A and a terminal B used by a user are connected via a network 2 so that they can communicate with each other. One preferred example of network 2 is the Internet. Here, the terminals A and B are a personal computer, a PDA, a mobile phone, etc. that are used by each user and can send and receive mails and data to and from terminals used by other users via the network 2. . Although the details will be described later, the user stores the electronic business card of another user in a terminal having the electronic business card program, and uses the information included in the electronic business card as a target of transmission / reception via the network 2. By encrypting the target data, it is possible to exchange information safely.

なお、図1では、端末A及びBのみを記載しているが、本発明はこれに限定されるものではなく、ネットワーク2を介して複数の利用者が使用する複数の端末が通信可能に接続されているものとする。   Although only terminals A and B are shown in FIG. 1, the present invention is not limited to this, and a plurality of terminals used by a plurality of users are connected via the network 2 so that they can communicate with each other. It is assumed that

ここで、本システムによる電子名刺の登録及び対象データの送受信方法の概要を述べておく。具体的に、利用者Aと利用者Bが電子名刺交換を行った後、利用者Aが利用者Bに暗号化した対象データをメールに添付して送信する場合について説明する。初対面の利用者Aと利用者Bは、まず、それぞれの電子名刺を記憶したフロッピーディスクを交換する。なお、この例では、電子名刺をフロッピーディスクに入れて交換しているが、他のメディアや2次元コードを利用する方法、ネットワークを経由する方法等、電子名刺のデータを渡すことが可能であればいずれの方法を利用するかは任意である。具体的に、2次元コードを利用する方法では、紙媒体の名刺に、電子名刺のデータを2次元バーコードとして印刷しておくことができる。これによれば、通常の名刺交換をする際に、同時且つ容易に電子名刺のデータの交換をすることができる。   Here, the outline of the registration of electronic business cards and the transmission / reception method of the target data by this system will be described. Specifically, a case will be described in which user A and user B exchange electronic business cards and then user A sends target data encrypted to user B attached to an email. The user A and the user B meeting for the first time first exchange the floppy disks storing the respective electronic business cards. In this example, the electronic business card is exchanged by putting it in a floppy disk. Which method is used is arbitrary. Specifically, in a method using a two-dimensional code, electronic business card data can be printed as a two-dimensional barcode on a business card on a paper medium. According to this, when exchanging a normal business card, the data of an electronic business card can be exchanged easily and simultaneously.

利用者Aは、電子名刺プログラムを有する端末Aを使用して、利用者Bの電子名刺に含まれる情報を検証し、内容を確認する。そして、上記検証確認作業で特に問題がなければ、端末Aの名刺ストアに利用者Bの電子名刺を記憶する。このとき、利用者Aは、利用者Bの電子名刺に対応付けて認証レベルを設定する。なお、利用者Bも同様に、電子名刺プログラムを有する端末Bを使用して、利用者Aの電子名刺を名刺ストアに記憶し、認証レベルを設定する。このように、他の利用者の電子名刺を名刺ストアに記憶し、認証レベルを設定する処理を「登録処理」と呼ぶ。   User A uses terminal A having an electronic business card program to verify information contained in user B's electronic business card and confirm the contents. If there is no particular problem in the verification check operation, the electronic business card of user B is stored in the business card store of terminal A. At this time, the user A sets an authentication level in association with the electronic business card of the user B. Similarly, the user B uses the terminal B having the electronic business card program to store the electronic business card of the user A in the business card store and sets the authentication level. In this way, the process of storing an electronic business card of another user in the business card store and setting the authentication level is called “registration process”.

登録処理の後、利用者Aは、所定の対象データの送信先利用者Bの電子名刺を名刺ストアから抽出する。すると、電子名刺プログラムは、対象データを、抽出した電子名刺に含まれる暗号化情報で暗号化する。さらに、利用者Aは、必要に応じて暗号化した対象データに署名を付与する。そして、電子名刺プログラムは、暗号化した対象データ及び署名に関する情報を1つのファイルとするXML電子封筒(以下、「電子封筒」と呼ぶ。)を作成し、当該電子封筒をメールに添付して利用者Bへ送信する。このように、他の利用者の電子名刺を利用して暗号化した対象データを送信する処理を「送信処理」と呼ぶ。   After the registration process, the user A extracts the electronic business card of the transmission destination user B of the predetermined target data from the business card store. Then, the electronic business card program encrypts the target data with the encryption information included in the extracted electronic business card. Furthermore, the user A gives a signature to the encrypted target data as necessary. Then, the electronic business card program creates an XML electronic envelope (hereinafter referred to as an “electronic envelope”) having the encrypted target data and information about the signature as one file, and uses the electronic envelope attached to an email. To party B. In this way, the process of transmitting the target data encrypted using the electronic card of another user is called “transmission process”.

電子封筒が添付されたメールを受信した利用者Bは、名刺ストアから送信元利用者Aの電子名刺及び認証レベルを抽出する。すると、電子名刺プログラムは、抽出した電子名刺の暗号化情報部に含まれる暗号化情報及び認証レベルに基づいて、当該電子封筒の情報が改竄されているか否かの検証を行う。そして、利用者Bは、検証結果に応じて、電子封筒に含まれる暗号化された対象データを復号し、端末B上で閲覧する。このように、他の利用者から受信した電子封筒を送信元利用者の電子名刺に基づいて検証した上で、暗号化された対象データを復号し閲覧する処理を「受信処理」と呼ぶ。   User B who has received the mail with the electronic envelope attached extracts the electronic business card and authentication level of sender user A from the business card store. Then, the electronic business card program verifies whether or not the information of the electronic envelope has been falsified based on the encryption information and the authentication level included in the extracted encryption information portion of the electronic business card. Then, the user B decrypts the encrypted target data included in the electronic envelope according to the verification result, and browses it on the terminal B. The process of decrypting and browsing the encrypted target data after verifying an electronic envelope received from another user based on the electronic card of the transmission source user is referred to as a “reception process”.

[暗号化方式]
次に、ネットワーク2上で対象データを安全にやり取りするための暗号化方式について詳しく説明する。暗号化方式には、大きく分けて、「公開鍵暗号方式を利用した暗号化」と「パスフレーズを利用した暗号化」の2つが存在する。 [Encryption method]
Next, an encryption method for securely exchanging target data on the network 2 will be described in detail. There are roughly two encryption methods: “encryption using a public key encryption method” and “encryption using a passphrase”.

まず、「公開鍵暗号方式を利用した暗号化」について詳しく説明する。この方式では、暗号化の際に秘密鍵と公開鍵のペアを使用する。具体的に、対象ファイルを送信する場合、送信元の電子名刺プログラムは、誰でも入手可能な送信先利用者の公開鍵を使用して当該対象ファイルを暗号化し、送信する。この暗号化された対象ファイルは、送信先利用者の秘密鍵でしか正しく復号することはできない。よって、暗号化された対象ファイルを受信した送信先利用者は、自分しか持たない秘密鍵で暗号化された対象ファイルを復号し、閲覧する。このような「公開鍵暗号方式を利用した暗号化」は、例えば、PGP(Pretty Good Privacy;登録商標)やS/MIME(Multipurpose Internet Mail Extensions)などで利用されている。S/MIMEでは、PKI(Public Key Infrastructure)の仕組みを利用して公開鍵の真正性も実現している。また、「公開鍵暗号方式を利用した暗号化」において、第三者機関が公開鍵とその持主を保証したデータを1つにまとめたファイルを公開鍵証明書という。公開鍵証明書は暗号化時に利用される。例えば、現在一般的に利用されているX.509形式の公開鍵証明書のデータ構造を図2に示す。公開鍵証明書には、図2に示すような情報がバイナリ形式で保存されている。   First, “encryption using public key cryptography” will be described in detail. In this method, a private key / public key pair is used for encryption. Specifically, when transmitting the target file, the electronic business card program of the transmission source encrypts and transmits the target file using the public key of the transmission destination user that can be obtained by anyone. This encrypted target file can only be correctly decrypted with the private key of the destination user. Therefore, the transmission destination user who has received the encrypted target file decrypts and browses the target file encrypted with the private key that he / she only has. Such “encryption using public key cryptography” is used in, for example, PGP (Pretty Good Privacy; registered trademark), S / MIME (Multipurpose Internet Mail Extensions), and the like. In S / MIME, the authenticity of a public key is also realized using a PKI (Public Key Infrastructure) mechanism. In “encryption using a public key cryptosystem”, a file in which a third party organization puts together a public key and data for which the owner is guaranteed is called a public key certificate. Public key certificates are used for encryption. For example, FIG. 2 shows a data structure of an X.509 format public key certificate that is currently generally used. The public key certificate stores information as shown in FIG. 2 in a binary format.

次に、「パスフレーズを利用した暗号化」について詳しく説明する。この方式では、予め送信元利用者と送信先利用者との間で取り決めた任意のパスフレーズを使用する。具体的に、対象ファイルを送信する場合、送信元の電子名刺プログラムは、パスフレーズを使用して当該ファイルを暗号化し、送信する。暗号化された対象データを受信した送信元利用者は、パスフレーズを入力した当該ファイルを復号し、閲覧する。   Next, “encryption using a passphrase” will be described in detail. In this method, an arbitrary passphrase determined in advance between the transmission source user and the transmission destination user is used. Specifically, when transmitting the target file, the electronic business card program of the transmission source encrypts the file using a passphrase and transmits it. The transmission source user who has received the encrypted target data decrypts and browses the file in which the passphrase is input.

なお、「公開鍵暗号方式を利用した暗号化」の場合、暗号化や復号化に使用する暗号化情報は図2に示すような内容が記述されたバイナリデータであり、「パスフレーズを利用した暗号化」の場合、暗号化に使用する暗号化情報は文字列の羅列である。そのため、従来は、暗号化や復号化に使用する暗号化情報それだけを利用者間で交換しても、交換の際、当該バイナリデータや文字列の羅列に基づいて「誰」と対象データのやり取りをする際に必要な暗号化情報であるか把握することができなかった。また、公開鍵証明書を含んでいたとしても、当該公開鍵証明書から「誰」の暗号化情報であるかを把握することは困難であった。しかし、本発明のように、電子封筒形式を利用して、暗号化情報と名刺情報を含む1つのファイルとして電子名刺を作成することで、当該名刺情報として含む利用者に関する情報に基づいて「誰」の暗号化情報であるかを容易に把握することが可能となる。即ち、電子名刺としてやり取りすることで、個人認証を行うことが可能となる。   In the case of “encryption using public key cryptosystem”, the encryption information used for encryption and decryption is binary data in which the contents as shown in FIG. 2 are described, and “passphrase is used. In the case of “encryption”, the encryption information used for encryption is an enumeration of character strings. Therefore, conventionally, even if only encrypted information used for encryption and decryption is exchanged between users, the exchange of the target data with "who" based on the binary data and the list of character strings at the time of exchange I couldn't figure out if it was the encryption information needed for Further, even if a public key certificate is included, it is difficult to determine who the encrypted information is from the public key certificate. However, as in the present invention, an electronic business card is created as a single file including encrypted information and business card information by using an electronic envelope format, so that “who” is based on information about the user included as the business card information. It is possible to easily grasp whether the encrypted information is "." That is, personal authentication can be performed by exchanging as an electronic business card.

[電子名刺]
次に、図3及び図4を参照し、電子名刺について詳しく説明する。図3は、電子名刺のデータ構造を模式的に示す図である。また、図4は、電子名刺のスキーマ例である。 [Electronic business card]
Next, the electronic business card will be described in detail with reference to FIGS. FIG. 3 is a diagram schematically showing the data structure of an electronic business card. FIG. 4 is a schema example of an electronic business card.

まず、図3(a)及び図4(a)を参照し、公開鍵暗号方式を利用した暗号化を行う場合の電子名刺について説明する。図3(a)に示すとおり、電子名刺は、名刺情報部、暗号化情報部及び署名部から構成されている。さらに、暗号化情報部は公開鍵から構成されており、署名部は署名情報及び署名実体から構成されている。   First, with reference to FIG. 3A and FIG. 4A, an electronic business card when performing encryption using a public key cryptosystem will be described. As shown in FIG. 3A, the electronic business card includes a business card information part, an encrypted information part, and a signature part. Furthermore, the encryption information part is composed of a public key, and the signature part is composed of signature information and a signature entity.

名刺情報部では、通常の名刺や電子名刺vCard(登録商標)形式で記述されるような、氏名や住所など利用者の情報が予め決められたXMLスキーマに格納される。具体的に、図4(a)に示すように、名刺情報部の氏名、会社名、住所等はXMLスキーマに格納される。なお、画像等のバイナリデータもエンコードを行い、名刺情報部に格納することが可能である。また、XMLの柔軟性を利用するために予め拡張領域のタグを規定しておき、このタグ内で各ユーザやアプリケーションが自由にタグを規定することで拡張性を持たせることもできる。   In the business card information section, user information such as name and address described in a normal business card or electronic business card vCard (registered trademark) format is stored in a predetermined XML schema. Specifically, as shown in FIG. 4A, the name, company name, address, etc. of the business card information section are stored in the XML schema. It should be noted that binary data such as images can also be encoded and stored in the business card information section. Further, in order to use the flexibility of XML, an extension area tag is defined in advance, and each user or application can freely define a tag within this tag to provide extensibility.

暗号化情報部では、今後対象データを暗号化する際に使用する公開鍵が予め決められたXMLスキーマに格納される。具体的に、図4(a)に示すように、暗号化情報部の公開鍵はXMLスキーマに格納される。XMLスキーマは、XMLの柔軟性を利用して、セキュリティレベルによって様々な鍵を格納することが可能となるように設計することができる。また、公開鍵を証明する公開鍵証明書を一緒に格納することもできる。   In the encryption information part, a public key to be used when encrypting the target data in the future is stored in a predetermined XML schema. Specifically, as shown in FIG. 4A, the public key of the encrypted information part is stored in the XML schema. The XML schema can be designed so that various keys can be stored depending on the security level by using the flexibility of XML. In addition, a public key certificate that certifies the public key can be stored together.

署名部では、署名情報及び署名実体がXMLスキーマに格納される。署名情報には署名を行うための情報が含まれており、署名実体には名刺情報部に対して行った電子署名の実体が含まれている。そのため、この署名実体と名刺情報部とを検証することで、名刺情報部の改竄の有無を確認することができる。具体的に、図4(a)に示すように、署名部の署名情報及び署名実体はXMLスキーマに格納される。XML署名の仕様としては、例えば、W3C(World Wide Web Consortium)から勧告されているXML−Signature Syntax and Processingなどがあり、これらのXML署名を任意に使用することができる。なお、署名部は、電子名刺中に署名を付与することが可能な場合にのみ付与される。また、署名対象となる要素はXML署名の特性上、名刺情報部全体であってもよいし、氏名と住所のみといった部分的な適用も可能である。   In the signature part, the signature information and the signature entity are stored in the XML schema. The signature information includes information for signing, and the signature entity includes an electronic signature entity performed on the business card information part. Therefore, by verifying the signature entity and the business card information part, it is possible to confirm whether the business card information part has been tampered with. Specifically, as shown in FIG. 4A, the signature information and the signature entity of the signature part are stored in the XML schema. The XML signature specification includes, for example, XML-Signature Syntax and Processing recommended by W3C (World Wide Web Consortium), and these XML signatures can be arbitrarily used. The signature part is given only when the signature can be given in the electronic business card. The element to be signed may be the entire business card information part due to the characteristics of the XML signature, or partial application such as only the name and address is possible.

次に、図3(b)及び図4(b)を参照し、パスフレーズを利用した暗号化を行う場合の電子名刺について説明する。図3(b)に示すとおり、電子名刺は、名刺情報部及び暗号化情報部から構成されている。さらに、暗号化情報部は、パスフレーズから構成されている。なお、パスフレーズを利用した暗号化では、パスフレーズに署名を付与することができないので署名部は存在しない。   Next, with reference to FIG. 3B and FIG. 4B, an electronic business card when encryption using a passphrase is performed will be described. As shown in FIG. 3B, the electronic business card includes a business card information part and an encrypted information part. Furthermore, the encryption information part is composed of a passphrase. In the encryption using the passphrase, since the signature cannot be given to the passphrase, there is no signature part.

名刺情報部では、上述の公開鍵暗号方式を利用した暗号化と同様に、利用者の情報が予め決められたXMLスキーマに格納される。具体的に、図4(b)に示すように、名刺情報部の氏名、会社名、住所等はXMLスキーマに格納される。   In the business card information section, the user information is stored in a predetermined XML schema in the same manner as the encryption using the public key cryptosystem described above. Specifically, as shown in FIG. 4B, the name, company name, address, etc. of the business card information section are stored in the XML schema.

暗号化情報部では、今後対象データを暗号化する際に使用するパスフレーズが予め決められたXMLスキーマに格納される。具体的に、図4(b)に示すように、暗号化情報部のパスフレーズはXMLスキーマに格納される。   In the encryption information part, a pass phrase to be used when encrypting the target data in the future is stored in a predetermined XML schema. Specifically, as shown in FIG. 4B, the passphrase of the encryption information part is stored in the XML schema.

[電子名刺プログラム]
次に、図5及び図6を参照し、電子名刺プログラムについて詳しく説明する。図5は、本発明を構成する汎用アプリケーション、XML生成プログラム及び電子名刺プログラムのブロック図を示す図である。また、図6は、電子名刺プログラムを構成する名刺ストアのデータ構造を模式的に示す図である。 [Electronic business card program]
Next, the electronic business card program will be described in detail with reference to FIGS. FIG. 5 is a block diagram of a general-purpose application, an XML generation program, and an electronic business card program that constitute the present invention. FIG. 6 is a diagram schematically showing the data structure of a business card store that constitutes an electronic business card program.

本発明は、図5に示すように、汎用アプリケーション、XML生成プログラム及び電子名刺プログラムから構成されている。XML生成プログラム及び電子名刺プログラムは、DLL(Dynamic Linking Library)のように汎用アプリケーションに適宜呼び出されて実行される。換言すると、汎用アプリケーションは、必要に応じてXML生成プログラム及び電子名刺プログラムを呼び出して実行する。   As shown in FIG. 5, the present invention includes a general-purpose application, an XML generation program, and an electronic business card program. The XML generation program and the electronic business card program are appropriately called and executed by a general-purpose application such as a DLL (Dynamic Linking Library). In other words, the general-purpose application calls and executes an XML generation program and an electronic business card program as necessary.

汎用アプリケーションは、操作部21及び認証レベル設定部22を備える登録アプリケーションと、データ生成部23及び通信部24を備えるデータ生成アプリケーションとから構成されている。また、電子名刺プログラムは、取込み部31、名刺ストア32、認証判定部33、暗号化情報抽出部34及び名刺生成部35から構成されている。   The general-purpose application includes a registration application that includes an operation unit 21 and an authentication level setting unit 22, and a data generation application that includes a data generation unit 23 and a communication unit 24. In addition, the electronic business card program includes a capturing unit 31, a business card store 32, an authentication determination unit 33, an encrypted information extraction unit 34, and a business card generation unit 35.

取込み部31は、種々の方法により取得した他の利用者の電子名刺を解析し、名刺ホルダーのように電子名刺を一括で管理する名刺ストア32へ格納する。また、取込み部31は、当該他の利用者から暗号化された対象データを受信した際に、その電子名刺に含まれる公開鍵証明書に基づいてその都度認証局までパス検証するか、パス検証はせずに全面的にその公開鍵証明書を信頼するかどうかの情報を認証レベルとして設定し、名刺ストア32に併せて記憶する。具体的に認証レベル「高」とは、他の利用者から暗号化された対象データを受信する都度、電子名刺に含まれる公開鍵証明書に基づいて認証局までパス検証することをいう。一方、認証レベル「低」とは、他の利用者から暗号化された対象データを受信した際に、全面的に電子名刺に含まれる公開鍵証明書を信頼してパス検証はしないことをいう。このような電子名刺の解析及び格納や認証レベルの設定といった登録処理は、登録アプリケーションの操作部21及び認証レベル設定部22が、電子名刺プログラムの取込み部31を呼び出すことにより行われる。   The capturing unit 31 analyzes the electronic business cards of other users acquired by various methods, and stores them in a business card store 32 that collectively manages the electronic business cards like a business card holder. In addition, when receiving the encrypted target data from the other user, the capturing unit 31 performs path verification to the certificate authority each time based on the public key certificate included in the electronic business card, or path verification The information on whether or not to trust the public key certificate completely is set as an authentication level, and is stored together with the business card store 32. Specifically, the authentication level “high” refers to path verification to the certificate authority based on the public key certificate included in the electronic business card every time the encrypted target data is received from another user. On the other hand, the authentication level “low” means that when the encrypted target data is received from another user, the public key certificate included in the electronic business card is completely trusted and the path verification is not performed. . Registration processing such as analysis and storage of an electronic business card and setting of an authentication level is performed when the operation unit 21 and the authentication level setting unit 22 of the registration application call the electronic business card program capturing unit 31.

認証判定部33は、他の利用者から署名付のデータが送信されてきたときに名刺ストア32へアクセスし、対応する電子名刺に基づいて署名の検証を行う。また、認証判定部33は、対応する電子名刺が公開鍵証明書を含んでおり、認証レベル「高」が設定されている場合、認証局までのパスを構築し、検証を行う。具体的に、認証レベル「高」とは、利用者Bが信頼するルート認証局から信頼を継承することが必要であるという設定である。よって、電子名刺プログラムの認証判定部33は、利用者Aの電子名刺の暗号化情報に含まれる証明書から順に公開鍵の発行元を辿っていき、予め自分で設定したルート認証局の証明書までたどり着き、各証明書の署名が発行元の公開鍵で検証できればパス構築に成功したこととする。   The authentication determination unit 33 accesses the business card store 32 when data with a signature is transmitted from another user, and verifies the signature based on the corresponding electronic business card. Further, the authentication determination unit 33 constructs a path to the certificate authority and performs verification when the corresponding electronic business card includes a public key certificate and the authentication level “high” is set. Specifically, the authentication level “high” is a setting that it is necessary to inherit the trust from the root certificate authority trusted by the user B. Accordingly, the authentication judgment unit 33 of the electronic business card program traces the issuer of the public key in order from the certificate included in the encryption information of the electronic business card of the user A, and the certificate of the root certificate authority set by the user in advance. It is assumed that the path construction is successful if the signature of each certificate can be verified with the public key of the issuer.

名刺ストア32は、図6に示すように、取込み部31が取り込んだ他の利用者の電子名刺と、自身が設定した認証レベルの情報を一括管理している。電子名刺は、名刺情報部、暗号化情報部及び署名部から構成されており、それぞれの情報が格納されている。認証レベルは、上述のとおり、利用者が他の利用者の電子名刺に含まれる公開鍵証明書をどの程度信頼するかにより設定されている。よって、図示のとおり、公開鍵証明書を含むことがない、パスフレーズを利用する暗号化の場合には認証レベルは設定されていない。このような認証レベルを設定することにより、利用者は、当該他の利用者と直接電子名刺の交換をし、信頼できると分かっている場合に、その公開鍵証明書を完全に信頼すると設定することによって認証局までのパス構築を行うことが不要となり、処理時間を大幅に短縮することができる。なお、名刺ストア32には、自分の電子名刺も格納されているものとする。   As shown in FIG. 6, the business card store 32 collectively manages the electronic business cards of other users taken in by the take-in unit 31 and the authentication level information set by itself. The electronic business card is composed of a business card information part, an encrypted information part, and a signature part, and each information is stored. As described above, the authentication level is set depending on how much the user trusts the public key certificate included in the electronic card of another user. Therefore, as shown, no authentication level is set in the case of encryption using a passphrase that does not include a public key certificate. By setting such an authentication level, a user exchanges an electronic business card directly with the other user, and when it is known that the user can trust, the user sets that the public key certificate is completely trusted. As a result, it is not necessary to construct a path to the certificate authority, and the processing time can be greatly shortened. It is assumed that the business card store 32 also stores his / her electronic business card.

暗号化情報抽出部34は、暗号化した対象データを作成する際に必要となる暗号化情報を名刺ストア32から抽出し、データ生成アプリケーションのデータ生成部23へ渡す。「公開鍵暗号方式を利用した暗号化」の場合、暗号化情報は公開鍵である。一方、「パスフレーズを利用した暗号化」の場合、暗号化情報はパスフレーズである。   The encryption information extraction unit 34 extracts the encryption information necessary for creating the encrypted target data from the business card store 32 and passes it to the data generation unit 23 of the data generation application. In the case of “encryption using a public key cryptosystem”, the encryption information is a public key. On the other hand, in the case of “encryption using a passphrase”, the encryption information is a passphrase.

名刺生成部35は、予め入力されている利用者の氏名や住所といった名刺情報及び暗号化情報を元に利用者の電子名刺を生成する。具体的に、「公開鍵暗号方式を利用した暗号化」の場合、図3(a)に示すような、名刺情報、公開鍵、公開鍵証明書、署名情報及び署名実体を含む電子名刺が生成される。なお、公開鍵証明書、署名情報及び署名実体を含めるか否かは利用者が任意に設定することができる。一方、「パスフレーズを利用した暗号化」の場合、図3(b)に示すような、名刺情報及びパスフレーズを含む電子名刺が生成される。   The business card generation unit 35 generates a user's electronic business card based on business card information and encrypted information such as a user's name and address input in advance. Specifically, in the case of “encryption using public key cryptography”, an electronic business card including business card information, public key, public key certificate, signature information, and signature entity is generated as shown in FIG. Is done. Note that the user can arbitrarily set whether or not to include the public key certificate, signature information, and signature entity. On the other hand, in the case of “encryption using a passphrase”, an electronic business card including business card information and a passphrase as shown in FIG. 3B is generated.

データ生成部23は、暗号化情報抽出部34から取得した暗号化情報と、XML生成プログラム25とを呼び出して他の利用者へ送信する対象データを暗号化する。即ち、暗号化対象データを生成する。生成された暗号化対象データは、ローカル端末に保存されたり、通信部24を利用してそのまま当該他の利用者へ送信されたりする。   The data generation unit 23 calls the encryption information acquired from the encryption information extraction unit 34 and the XML generation program 25 to encrypt the target data to be transmitted to other users. That is, encryption target data is generated. The generated data to be encrypted is stored in the local terminal or transmitted to the other user as it is using the communication unit 24.

XML生成プログラム25は、電子封筒形式のXMLを生成することができるプログラムである。具体的に、XML生成プログラム25は、名刺生成部35が生成した電子名刺を電子封筒形式のXMLとする。また、データ生成部23が生成した暗号化対象データに基づいて電子封筒形式のXMLを生成する。   The XML generation program 25 is a program that can generate XML in an electronic envelope format. Specifically, the XML generation program 25 converts the electronic business card generated by the business card generation unit 35 into XML in an electronic envelope format. Further, based on the data to be encrypted generated by the data generation unit 23, XML in an electronic envelope format is generated.

[登録処理]
次に、図7を参照して、上記電子名刺システム100により実行される登録処理について説明する。図7は、登録処理のフローチャートである。なお、初対面の利用者Aと利用者Bが通常の名刺交換をすると同時に、予め作成してあったそれぞれの電子名刺をフロッピーディスクに入れて交換したものとする。本実施形態では、利用者Aが端末Aを使用して、利用者Bの電子名刺を登録する処理について説明する。また、利用者A及び利用者Bの電子名刺はともに、「公開鍵暗号方式を利用した暗号化」に基づいて生成されたものとする。 [registration process]
Next, a registration process executed by the electronic business card system 100 will be described with reference to FIG. FIG. 7 is a flowchart of the registration process. It is assumed that user A and user B meeting for the first time exchange a normal business card, and at the same time, replace each electronic business card created in advance on a floppy disk. In this embodiment, a process in which user A uses terminal A to register user B's electronic business card will be described. Further, it is assumed that the electronic business cards of user A and user B are both generated based on “encryption using public key cryptography”.

利用者Aは、端末Aを使用して取得した利用者Bの電子名刺を取り込み、画面上に表示させる(ステップS1)。端末Aが有する電子名刺プログラムは、電子名刺の暗号化情報部に公開鍵証明書が含まれるか否かを判定する(ステップS2)。公開鍵証明書が含まれる場合(ステップS2;Yes)、電子名刺プログラムは、当該公開鍵証明書に基づいて認証局までのパス構築を行い、電子名刺に含まれる公開鍵の改竄の有無を検証する(ステップS3)。そして、検証結果を画面上に表示し、ステップS4へ進む。また、公開鍵証明書が含まれていない場合(ステップS2;No)にも、ステップS4へ進む。   The user A takes in the electronic business card of the user B acquired using the terminal A and displays it on the screen (step S1). The electronic business card program possessed by the terminal A determines whether or not the public key certificate is included in the encryption information part of the electronic business card (step S2). If the public key certificate is included (step S2; Yes), the electronic business card program builds a path to the certificate authority based on the public key certificate and verifies whether the public key included in the electronic business card has been tampered with. (Step S3). And a verification result is displayed on a screen and it progresses to Step S4. If the public key certificate is not included (step S2; No), the process proceeds to step S4.

電子名刺プログラムは、電子名刺の署名部に署名に関する情報が含まれているか否かを判定する(ステップS4)。署名に関する情報が含まれている場合(ステップS4;Yes)、署名部に含まれる署名実体に基づいて、名刺情報部に含まれる名刺情報の改竄の有無を検証する(ステップS5)。そして、検証結果を画面上に表示し、ステップS6へ進む。また、署名に関する情報が含まれていない場合(ステップS4;No)にも、ステップS5へ進む。   The electronic business card program determines whether or not information related to the signature is included in the signature part of the electronic business card (step S4). If information related to the signature is included (step S4; Yes), the presence / absence of falsification of the business card information included in the business card information section is verified based on the signature entity included in the signature section (step S5). And a verification result is displayed on a screen and it progresses to Step S6. In addition, when the information regarding the signature is not included (step S4; No), the process proceeds to step S5.

利用者Aは、ステップS3及びS5で画面上に表示された検証結果に基づいて、電子名刺の内容を改めて確認する(ステップS6)。そして、特に問題がないと判断できれば(ステップS7;No)、図6に示すような、名刺ストア32に利用者Bの電子名刺を格納する(ステップS8)。さらに、電子名刺に公開鍵証明書が含まれている場合に、利用者Aは、利用者Bの公開鍵証明書をそれのみで完全に信頼するのか(認証レベル「低」)、認証局とパス構築ができれば信頼するのか(認証レベル「高」)等を自己の判断により設定する(ステップS9)。なお、利用者Aは、電子名刺に公開鍵証明や署名が含まれていない場合や、電子名刺に含まれる公開鍵証明書に基づいてパス構築が正常に行われなかった場合であっても、利用者Bと直接交換した電子名刺であるから信頼できると考えた場合には認証レベルを「低」に設定することも可能である。   User A reconfirms the contents of the electronic business card based on the verification results displayed on the screen in steps S3 and S5 (step S6). If it is determined that there is no particular problem (step S7; No), the electronic business card of the user B is stored in the business card store 32 as shown in FIG. 6 (step S8). Furthermore, when the public key certificate is included in the electronic business card, does user A completely trust user B's public key certificate only (authentication level “low”)? If the path can be constructed, whether to trust (authentication level “high”) or the like is set by own judgment (step S9). In addition, even if the user A does not include the public key certificate or signature in the electronic business card or the path construction is not normally performed based on the public key certificate included in the electronic business card, Since it is an electronic business card exchanged directly with the user B, the authentication level can be set to “low” when it is considered reliable.

そして、電子名刺プログラムは、利用者Aが設定した認証レベルを利用者Bの電子名刺と紐付けて名刺ストア32に記憶する。これにより、登録処理は完了する。なお、ステップS7において問題があると判断した場合、電子名刺プログラムは、利用者Bの電子名刺を名刺ストア32に格納することなく、登録処理を終了する。   The electronic business card program stores the authentication level set by the user A in the business card store 32 in association with the electronic business card of the user B. This completes the registration process. If it is determined in step S7 that there is a problem, the electronic business card program ends the registration process without storing the electronic business card of user B in the business card store 32.

[送受信処理]
次に、図8を参照して、上記電子名刺システム100により実行される送受信処理について説明する。図8は、送受信処理のフローチャートである。なお、利用者Aと利用者Bが電子名刺の交換、それぞれの登録処理を完了していることと、暗号化された対象データを復号するアプリケーションがそれぞれの端末にインストールされていることを前提とする。また、本実施形態では、利用者Aが所定の対象データを暗号化し、当該暗号化された対象データをメールに添付して利用者Bに送信するものとする。 [Transmission / reception processing]
Next, a transmission / reception process executed by the electronic business card system 100 will be described with reference to FIG. FIG. 8 is a flowchart of transmission / reception processing. It is assumed that user A and user B have exchanged electronic business cards and completed registration processing, and that an application for decrypting encrypted target data is installed in each terminal. To do. Further, in the present embodiment, it is assumed that the user A encrypts predetermined target data and transmits the encrypted target data to the user B by attaching it to an email.

利用者Aは、利用者Bの電子名刺を名刺ストア32から抽出する(ステップS11)。具体的には、電子名刺プログラムが、利用者Bの名前等に基づいて名刺ストア32に格納されている名刺情報を検索し、合致する電子名刺を抽出する。そして、電子名刺プログラムは、抽出した電子名刺から利用者Bへ送信する対象データを暗号化するための暗号化情報を取得する(ステップS12)。さらに、電子名刺プログラムは、利用者Bへ送信する対象データを取得した暗号化情報で暗号化する(ステップS13)。また、利用者Aは、改竄防止のために必要であれば自分の署名も付与する(ステップS14)。電子プログラムは、暗号化した対象データ及び署名に関する情報を1つのファイルとする電子封筒を作成し(ステップS15)、当該電子封筒をメールに添付して利用者Bが使用する端末Bに送信する(ステップS16)。   User A extracts the electronic business card of user B from the business card store 32 (step S11). Specifically, the electronic business card program searches the business card information stored in the business card store 32 based on the name of the user B and the like, and extracts a matching electronic business card. And an electronic business card program acquires the encryption information for encrypting the object data transmitted to the user B from the extracted electronic business card (step S12). Further, the electronic business card program encrypts the target data to be transmitted to the user B with the acquired encryption information (step S13). User A also gives his / her signature if necessary to prevent tampering (step S14). The electronic program creates an electronic envelope having the encrypted target data and signature information as one file (step S15), and attaches the electronic envelope to a mail and transmits it to the terminal B used by the user B ( Step S16).

端末Aから所定のデータを受信した端末Bの電子名刺プログラムは、まず、確認処理を行う(ステップS17)。ここで、図9を参照し、確認処理について詳しく説明する。図9は、送受信処理において行われる確認処理のフローチャートである。   The electronic business card program of terminal B that has received the predetermined data from terminal A first performs a confirmation process (step S17). Here, the confirmation process will be described in detail with reference to FIG. FIG. 9 is a flowchart of the confirmation process performed in the transmission / reception process.

図9によれば、電子名刺プログラムは、端末Aから取得した所定のデータ(ステップS21)の形式が電子封筒であるか否かを判定する(ステップS22)。所定のデータの形式が電子封筒ではないと判定した場合(ステップS22;No)、電子名刺プログラムは、確認処理を終了する。一方、所定のデータの形式が電子封筒であると判定した場合(ステップS22;Yes)、電子名刺プログラムは、送信元利用者である利用者Aの電子名刺が登録されているか否かを名刺ストア32に問い合わせる(ステップS23)。名刺ストア32に利用者Aの電子名刺が登録されていない場合、端末Aから取得した電子封筒の検証は不可能であるため(ステップS24)、検証不可能である旨の表示を行い、確認処理を終了する(ステップS27)。   According to FIG. 9, the electronic business card program determines whether the format of the predetermined data (step S21) acquired from the terminal A is an electronic envelope (step S22). When it is determined that the format of the predetermined data is not an electronic envelope (step S22; No), the electronic business card program ends the confirmation process. On the other hand, when it is determined that the format of the predetermined data is an electronic envelope (step S22; Yes), the electronic business card program determines whether or not the electronic business card of the user A who is the transmission source is registered. 32 is inquired (step S23). If the electronic business card of the user A is not registered in the business card store 32, the electronic envelope acquired from the terminal A cannot be verified (step S24). Is finished (step S27).

一方、名刺ストア32に利用者Aの電子名刺が登録されている場合(ステップS23;Yes)、当該電子名刺に対応付けて設定された認証レベルを判定する(ステップS25)。設定された認証レベルが「低」の場合、たとえ利用者Aの電子名刺に公開鍵証明書が含まれていても、パス構築を行うことなく当該公開鍵証明書を全面的に信頼し、ステップS27へ進む。一方、設定された認証レベルが「高」の場合、利用者Aの電子名刺に公開鍵証明書が含まれていれば、改めてパス構築を行い改竄の有無を確認し(ステップS26)、ステップS27へ進む。具体的に、設定された認証レベルが「高」とは、利用者Bが信頼するルート認証局から信頼を継承することが必要である。そして、電子名刺プログラムは、検証結果の表示を行うことで確認処理を完了し(ステップS27)、図8に示す送受信処理へ戻る。   On the other hand, when the electronic business card of the user A is registered in the business card store 32 (step S23; Yes), the authentication level set in association with the electronic business card is determined (step S25). If the set authentication level is “low”, even if the public key certificate of the user A's electronic business card is included, the public key certificate is fully trusted without performing path construction, and the step Proceed to S27. On the other hand, if the set authentication level is “high” and the public key certificate is included in the user A's electronic business card, a path is constructed again to confirm whether or not falsification has occurred (step S26). Proceed to Specifically, when the set authentication level is “high”, it is necessary to inherit the trust from the root certificate authority trusted by the user B. Then, the electronic business card program completes the confirmation process by displaying the verification result (step S27), and returns to the transmission / reception process shown in FIG.

利用者Bが確認処理によって行われた検証の結果を閲覧し、問題ないと判定した場合(ステップS18;Yes)、電子名刺プログラムは、端末Aから受信した電子封筒に含まれる対象データを復号して表示し、送受信処理を完了する(ステップS19)。一方、利用者Bが問題ありと判定した場合(ステップS18;No)、電子名刺プログラムは、電子封筒に含まれる対象データを復号することなく、送受信処理を終了する。   When the user B browses the result of the verification performed by the confirmation process and determines that there is no problem (step S18; Yes), the electronic business card program decrypts the target data included in the electronic envelope received from the terminal A. Display, and the transmission / reception processing is completed (step S19). On the other hand, when the user B determines that there is a problem (step S18; No), the electronic business card program ends the transmission / reception process without decrypting the target data included in the electronic envelope.

このように本発明では、XML形式の電子封筒中に暗号化情報(公開鍵やパスフレーズなど)及び付加情報(名刺情報)を封入することで電子名刺を作成している。換言すると、電子名刺は、1つのファイルでありながら、名刺情報及び暗号化情報の双方を含んでいる。よって、複数の利用者が相互に電子名刺を交換することで、暗号化情報の管理や保管を容易にすることができる。また、電子名刺を交換した利用者間では、当該電子名刺に含まれる暗号化情報に基づいて、従来のPGPやS/MIMEよりも容易に暗号化通信が可能となり、ネットワーク2上で安全に情報のやり取りを行うことができる。   As described above, in the present invention, an electronic business card is created by enclosing encryption information (public key, passphrase, etc.) and additional information (business card information) in an XML-format electronic envelope. In other words, the electronic business card is a single file, but includes both business card information and encrypted information. Therefore, management and storage of encrypted information can be facilitated by exchanging electronic business cards among a plurality of users. In addition, encrypted users can exchange encrypted business cards more easily than conventional PGP and S / MIME based on the encrypted information included in the electronic business cards, and information can be safely transmitted over the network 2. Can be exchanged.

さらに、本発明では、「公開鍵暗号方式を利用した暗号化」の場合、電子名刺に署名に関する情報を併せて含ませることで名刺情報に対する第三者の改竄を防止することができる。また、利用者が他の利用者の電子名刺に対して任意に認証レベル設定することができるため、当該他の利用者が信頼できると分かっている場合に、公開鍵証明書に基づいて認証局までのパス構築を行うことが不要となり、処理時間を大幅に短縮することができる。   Furthermore, in the present invention, in the case of “encryption using a public key cryptosystem”, it is possible to prevent a third party from falsifying the business card information by including information related to the signature in the electronic business card. In addition, since a user can arbitrarily set an authentication level for another user's electronic business card, if the other user is known to be reliable, the certificate authority can be based on the public key certificate. It is not necessary to construct a path up to this time, and the processing time can be greatly shortened.

なお、本実施形態では、認証レベルを「高」又は「低」のいずれかに設定することとしているが、本発明はこれに限定されるものではなく、「1ヶ月に1回、パス構築を構築して証明書の検証を行う」など任意のレベルを設定することができる。   In this embodiment, the authentication level is set to either “high” or “low”. However, the present invention is not limited to this, and “pass construction is performed once a month. Any level can be set, such as “Build and verify certificate”.

この電子名刺システムのように、XML電子封筒形式を利用して、鍵情報と付加情報を含む1つのファイルを作成することで、鍵情報の管理と保管を容易するとともに、利用者が安全に情報のやり取りを行うことが可能となる。   Like this electronic business card system, the XML electronic envelope format is used to create a single file containing key information and additional information, thereby facilitating management and storage of the key information and allowing the user to safely Can be exchanged.

本発明における電子名刺システムの概略構成を示す図である。It is a figure which shows schematic structure of the electronic business card system in this invention. 公開鍵証明書のデータ構造を模式的に示す図である。It is a figure which shows typically the data structure of a public key certificate. 電子名刺のデータ構造を模式的に示す図である。It is a figure which shows typically the data structure of an electronic business card. 電子名刺のスキーマ例である。It is an example of a schema of an electronic business card. 汎用アプリケーション、XML生成プログラム及び電子名刺プログラムのブロック図である。It is a block diagram of a general purpose application, an XML generation program, and an electronic business card program. 名刺ストアのデータ構造を模式的に示す図である。It is a figure which shows typically the data structure of a business card store. 本発明における登録処理のフローチャートである。It is a flowchart of the registration process in this invention. 本発明における送受信処理のフローチャートである。It is a flowchart of the transmission / reception process in this invention. 本発明における確認処理のフローチャートである。It is a flowchart of the confirmation process in this invention.

符号の説明Explanation of symbols

2…ネットワーク
21…操作部
22…認証レベル設定部
23…データ生成部
24…通信部
25…XML生成プログラム
31…取込み部
32…名刺ストア
33…認証判定部
34…暗号化情報抽出部
35…名刺生成部
100…電子名刺システム DESCRIPTION OF SYMBOLS 2 ... Network 21 ... Operation part 22 ... Authentication level setting part 23 ... Data generation part 24 ... Communication part 25 ... XML production | generation program 31 ... Capture part 32 ... Business card store 33 ... Authentication determination part 34 ... Encrypted information extraction part 35 ... Business card Generator 100 ... Electronic business card system

Claims (17)

利用者に関する情報を含む名刺情報部と、
前記利用者へ送信する対象データを暗号化するために必要な情報を含む暗号化情報部と、を備えることを特徴とする電子名刺。 A business card information section containing information about the user,
An electronic business card, comprising: an encryption information unit including information necessary for encrypting target data to be transmitted to the user. 前記電子名刺は、前記利用者の署名に関する情報を含む署名部をさらに備え、
前記暗号化情報部は、前記暗号化に使用する公開鍵及び公開鍵証明書を含み、
前記署名部は、前記利用者が署名を行うための情報である署名情報、及び、前記名刺情報部に対して行った電子署名の実体である署名実体を含むことを特徴とする請求項1に記載の電子名刺。 The electronic business card further comprises a signature part including information on the user's signature,
The encryption information part includes a public key and a public key certificate used for the encryption,
The signature part includes signature information which is information for the user to sign, and a signature entity which is an entity of an electronic signature performed on the business card information part. The listed electronic business card. 前記暗号化情報部は、前記暗号化に使用するパスフレーズを含むことを特徴とする請求項1に記載の電子名刺。   The electronic business card according to claim 1, wherein the encryption information unit includes a passphrase used for the encryption. コンピュータにおいて実行されるプログラムであって、
利用者に関する情報を含む名刺情報部、及び、前記利用者へ送信する対象データを暗号化するために必要な情報を含む暗号化情報部に基づいて、電子名刺を生成する生成手段として前記コンピュータを機能させることを特徴とする電子名刺プログラム。 A program executed on a computer,
Based on a business card information unit including information about the user and an encryption information unit including information necessary for encrypting target data to be transmitted to the user, the computer is used as a generation unit that generates an electronic business card. Electronic business card program characterized by functioning. 他の利用者の電子名刺を取得する電子名刺取得手段、
前記電子名刺に対して認証レベルを設定する認証レベル設定手段、
設定した前記認証レベルに対応付けて前記電子名刺を名刺ストアに記憶する記憶手段、として前記コンピュータを機能させることを特徴とする請求項4に記載の電子名刺プログラム。 Electronic business card acquisition means for acquiring electronic cards of other users,
Authentication level setting means for setting an authentication level for the electronic business card;
5. The electronic business card program according to claim 4, wherein the computer is caused to function as a storage unit that stores the electronic business card in a business card store in association with the set authentication level. 前記電子名刺は、前記利用者の署名に関する情報を含む署名部をさらに備え、
前記電子名刺プログラムは、
前記署名部に含まれる情報に基づいて、前記名刺情報の改竄の有無を判定する名刺情報改竄判定手段としてさらに前記コンピュータを機能させ、
前記記憶手段は、前記名刺情報改竄判定手段による判定結果に基づいて前記電子名刺を名刺ストアに記憶することを特徴とする請求項5に記載の電子名刺プログラム。 The electronic business card further comprises a signature part including information on the user's signature,
The electronic business card program
Based on the information included in the signature part, further causing the computer to function as business card information falsification determining means for determining whether the business card information has been falsified,
6. The electronic business card program according to claim 5, wherein the storage unit stores the electronic business card in a business card store based on a determination result by the business card information falsification determination unit. 前記暗号化情報部は、前記暗号化に使用する公開鍵及び公開鍵証明書を含み、
前記電子名刺プログラムは、
前記公開鍵証明書に基づいて、前記公開鍵の改竄の有無を判定する公開鍵改竄判定手段としてさらに前記コンピュータを機能させ、
前記記憶手段は、前記公開鍵改竄判定手段による判定結果に基づいて前記電子名刺を名刺ストアに記憶することを特徴とする請求項5又は6に記載の電子名刺プログラム。 The encryption information part includes a public key and a public key certificate used for the encryption,
The electronic business card program
Based on the public key certificate, further causing the computer to function as public key falsification determination means for determining whether or not the public key has been falsified,
The electronic business card program according to claim 5 or 6, wherein the storage unit stores the electronic business card in a business card store based on a determination result by the public key falsification determination unit. 送信先利用者に対応する電子名刺を前記名刺ストアから抽出する電子名刺抽出手段、
抽出した電子名刺の前記暗号化情報部から対象データを暗号化するために必要な暗号化情報を抽出する暗号化情報抽出手段、
抽出した暗号化情報に基づいて前記対象データを暗号化する暗号化手段、
暗号化した前記対象データに署名を付与する署名付与手段、
暗号化した前記対象データ及び付与した署名に関する情報を1つのファイルとした電子封筒を作成する作成手段、
作成した電子封筒を前記送信先利用者に送信する送信手段、として前記コンピュータを機能させることを特徴とする請求項4乃至7のいずれか一項に記載の電子名刺プログラム。 An electronic business card extracting means for extracting an electronic business card corresponding to a destination user from the business card store;
Encrypted information extracting means for extracting encrypted information necessary for encrypting target data from the encrypted information part of the extracted electronic business card;
An encryption means for encrypting the target data based on the extracted encryption information;
A signature adding means for adding a signature to the encrypted target data;
Creating means for creating an electronic envelope having the encrypted target data and the attached signature information as one file;
The electronic business card program according to any one of claims 4 to 7, wherein the computer is caused to function as transmission means for transmitting the created electronic envelope to the transmission destination user. 送信元利用者からデータを受信する受信手段、
前記データが電子封筒であるか否かを判定する電子封筒判定手段、
前記電子封筒判定手段が電子封筒であると判定した場合に、前記名刺ストアから、前記送信元利用者に対応する電子名刺及び認証レベルを抽出する抽出手段、
抽出した電子名刺及び認証レベルに基づいて、前記電子封筒の検証を行う検証手段、
前記検証手段による検証結果を表示する表示手段、として前記コンピュータを機能させることを特徴とする請求項5乃至8のいずれか一項に記載の電子名刺プログラム。 Receiving means for receiving data from the sender user;
Electronic envelope determination means for determining whether or not the data is an electronic envelope;
An extraction means for extracting an electronic business card and an authentication level corresponding to the transmission source user from the business card store when the electronic envelope determination means determines that the electronic envelope is an electronic envelope;
Verification means for verifying the electronic envelope based on the extracted electronic business card and authentication level;
The electronic business card program according to any one of claims 5 to 8, wherein the computer is caused to function as display means for displaying a verification result by the verification means. 前記抽出手段が抽出した電子名刺の暗号化情報部に公開鍵証明書が含まれているか否かを判定する証明書判定手段としてさらに前記コンピュータを機能させ、
前記検証手段は、前記証明書判定手段が公開鍵証明書が含まれていると判定し、且つ、前記抽出手段が抽出した認証レベルが高い場合に、前記公開鍵証明書のパスの構築して検証を行うことを特徴とする請求項9に記載の電子名刺プログラム。 Causing the computer to further function as certificate determination means for determining whether or not a public key certificate is included in the encryption information part of the electronic business card extracted by the extraction means;
The verification unit determines that the certificate determination unit includes a public key certificate, and constructs a path of the public key certificate when the authentication level extracted by the extraction unit is high. 10. The electronic business card program according to claim 9, wherein verification is performed. コンピュータにより読み取り可能な記憶媒体であって、前記コンピュータを、
利用者に関する情報を含む名刺情報部、及び、前記利用者へ送信する対象データを暗号化するために必要な情報を含む暗号化情報部に基づいて、電子名刺を生成する生成手段として動作させるためのプログラムを記憶した記憶媒体。 A computer-readable storage medium, wherein the computer is
In order to operate as a generating means for generating an electronic business card based on a business card information part including information on the user and an encrypted information part including information necessary for encrypting target data to be transmitted to the user A storage medium that stores the program. 前記コンピュータを、
他の利用者の電子名刺を取得する電子名刺取得手段と、
前記電子名刺に対して認証レベルを設定する認証レベル設定手段と、
設定した前記認証レベルに対応付けて前記電子名刺を名刺ストアに記憶する記憶手段としてさらに動作させるためのプログラムを記憶した請求項11に記載の記憶媒体。 The computer,
Electronic business card acquisition means for acquiring electronic cards of other users;
Authentication level setting means for setting an authentication level for the electronic business card;
The storage medium according to claim 11, further storing a program for further operating as storage means for storing the electronic business card in a business card store in association with the set authentication level. 前記電子名刺は、前記利用者の署名に関する情報を含む署名部をさらに備え、
前記コンピュータを、
前記署名部に含まれる情報に基づいて、前記名刺情報の改竄の有無を判定する名刺情報改竄判定手段としてさらに動作させるためのプログラムを記憶しており、
前記記憶手段は、前記名刺情報改竄判定手段による判定結果に基づいて前記電子名刺を名刺ストアに記憶することを特徴とする請求項12に記載の記憶媒体。 The electronic business card further comprises a signature part including information on the user's signature,
The computer,
A program for further operating as business card information falsification determining means for determining whether or not the business card information is falsified based on information included in the signature part,
The storage medium according to claim 12, wherein the storage unit stores the electronic business card in a business card store based on a determination result by the business card information falsification determination unit. 前記暗号化情報部は、前記暗号化に使用する公開鍵及び公開鍵証明書を含み、
前記コンピュータを、
前記公開鍵証明書に基づいて、前記公開鍵の改竄の有無を判定する公開鍵改竄判定手段としてさらに動作させるためのプログラムを記憶しており、
前記記憶手段は、前記公開鍵改竄判定手段による判定結果に基づいて前記電子名刺を名刺ストアに記憶することを特徴とする請求項12又は13に記載の記憶媒体。 The encryption information part includes a public key and a public key certificate used for the encryption,
The computer,
Based on the public key certificate, a program for further operating as public key falsification determination means for determining whether or not the public key has been falsified is stored,
The storage medium according to claim 12 or 13, wherein the storage unit stores the electronic business card in a business card store based on a determination result by the public key falsification determination unit. 前記コンピュータを、
送信先利用者に対応する電子名刺を前記名刺ストアから抽出する電子名刺抽出手段と、
抽出した電子名刺の前記暗号化情報部から対象データを暗号化するために必要な暗号化情報を抽出する暗号化情報抽出手段と、
抽出した暗号化情報に基づいて前記対象データを暗号化する暗号化手段と、
暗号化した前記対象データに署名を付与する署名付与手段と、
暗号化した前記対象データ及び付与した署名に関する情報を1つのファイルとした電子封筒を作成する作成手段と、
作成した電子封筒を前記送信先利用者に送信する送信手段としてさらに動作させるためのプログラムを記憶することを特徴とする請求項11乃至14のいずれか一項に記載の記憶媒体。 The computer,
An electronic business card extracting means for extracting an electronic business card corresponding to a destination user from the business card store;
Encrypted information extraction means for extracting encryption information necessary for encrypting target data from the encrypted information part of the extracted electronic business card;
Encryption means for encrypting the target data based on the extracted encryption information;
A signature providing means for giving a signature to the encrypted target data;
Creating means for creating an electronic envelope in which the information related to the encrypted target data and the attached signature is made into one file;
The storage medium according to any one of claims 11 to 14, wherein a program for further operating as a transmission unit that transmits the created electronic envelope to the transmission destination user is stored. 前記コンピュータを、
送信元利用者からデータを受信する受信手段と、
前記データが電子封筒であるか否かを判定する電子封筒判定手段と、
前記電子封筒判定手段が電子封筒であると判定した場合に、前記名刺ストアから、前記送信元利用者に対応する電子名刺及び認証レベルを抽出する抽出手段と、
抽出した電子名刺及び認証レベルに基づいて、前記電子封筒の検証を行う検証手段と、
前記検証手段による検証結果を表示する表示手段としてさらに動作させるためのプログラムを記憶することを特徴とする請求項12乃至15のいずれか一項に記載の記憶媒体。 The computer,
Receiving means for receiving data from the sender user;
Electronic envelope determination means for determining whether the data is an electronic envelope;
An extraction means for extracting an electronic business card and an authentication level corresponding to the sender user from the business card store when the electronic envelope determination means determines that the electronic envelope is an electronic envelope;
Verification means for verifying the electronic envelope based on the extracted electronic business card and authentication level;
The storage medium according to any one of claims 12 to 15, wherein a program for further operating as a display unit that displays a verification result by the verification unit is stored. 前記コンピュータを、
前記抽出手段が抽出した電子名刺の暗号化情報部に公開鍵証明書が含まれているか否かを判定する証明書判定手段としてさらに動作させるためのプログラムを記憶しており、
前記検証手段は、前記証明書判定手段が公開鍵証明書が含まれていると判定し、且つ、前記抽出手段が抽出した認証レベルが高い場合に、前記公開鍵証明書のパスの構築して検証を行うことを特徴とする請求項16に記載の記憶媒体。
The computer,
A program for further operating as a certificate determination unit for determining whether or not a public key certificate is included in the encryption information part of the electronic business card extracted by the extraction unit;
The verification unit determines that the certificate determination unit includes a public key certificate, and constructs a path of the public key certificate when the authentication level extracted by the extraction unit is high. The storage medium according to claim 16, wherein verification is performed.
JP2004202732A 2004-07-09 2004-07-09 Electronic card, electronic card program, and storage medium Withdrawn JP2006025279A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004202732A JP2006025279A (en) 2004-07-09 2004-07-09 Electronic card, electronic card program, and storage medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004202732A JP2006025279A (en) 2004-07-09 2004-07-09 Electronic card, electronic card program, and storage medium

Publications (1)

Publication Number Publication Date
JP2006025279A true JP2006025279A (en) 2006-01-26

Family

ID=35798219

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004202732A Withdrawn JP2006025279A (en) 2004-07-09 2004-07-09 Electronic card, electronic card program, and storage medium

Country Status (1)

Country Link
JP (1) JP2006025279A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010283575A (en) * 2009-06-04 2010-12-16 Konica Minolta Business Technologies Inc Program for authentication, device for authentication, and authentication method

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010283575A (en) * 2009-06-04 2010-12-16 Konica Minolta Business Technologies Inc Program for authentication, device for authentication, and authentication method

Similar Documents

Publication Publication Date Title
CN100574184C (en) Be used between computer system, setting up the method and apparatus of the safe context that is used for pass-along message
US20070136599A1 (en) Information processing apparatus and control method thereof
US8230216B2 (en) Information processing apparatus, control method therefor, information processing system, and program
CN108092779A (en) A kind of method and device for realizing electronic signature
JP2002164884A (en) Proxy server, electronic signature system, electronic signature verification system, network system, electronic signature method, electronic signature verification method, recording medium and program transmission device
US20100199099A1 (en) User friendly Authentication and Login Method Using Multiple X509 Digital Certificates
JP2008312048A (en) Authentication method of information terminal
WO2008030184A1 (en) Improved authentication system
CN108022194A (en) Law-enforcing recorder and its data safety processing method, server and system
CN109981287A (en) A kind of code signature method and its storage medium
EP3794475B1 (en) Generating electronic signatures
CN112199721A (en) Authentication information processing method, device, equipment and storage medium
WO2005107146A1 (en) Trusted signature with key access permissions
US6904524B1 (en) Method and apparatus for providing human readable signature with digital signature
EP1938505A1 (en) Method, apparatus and system for generating a digital signature linked to a biometric identifier
JPH10135943A (en) Portable information storage medium, verification method and verification system
JPH09223210A (en) Portable information storage medium and authentication method and authentication system using the same
JP2008035019A (en) Digital signature device
JP2009031849A (en) Certificate issuing system for electronic application, electronic application reception system, and method and program therefor
JP5405057B2 (en) Information communication apparatus and public key authentication method
CN109644137A (en) The certification based on token with signature information
JP2006025279A (en) Electronic card, electronic card program, and storage medium
Emmanuel et al. Mobile Banking in Developing Countries: Secure Framework for Delivery of SMS-banking Services
JP2007006319A (en) Key exchange system, terminal, and program
JP2008022189A (en) Electronic application method using virtual storage medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070709

A761 Written withdrawal of application

Free format text: JAPANESE INTERMEDIATE CODE: A761

Effective date: 20090114