JP2006033729A - 文書電子化方法、文書電子化装置及び文書電子化プログラム - Google Patents
文書電子化方法、文書電子化装置及び文書電子化プログラム Download PDFInfo
- Publication number
- JP2006033729A JP2006033729A JP2004213193A JP2004213193A JP2006033729A JP 2006033729 A JP2006033729 A JP 2006033729A JP 2004213193 A JP2004213193 A JP 2004213193A JP 2004213193 A JP2004213193 A JP 2004213193A JP 2006033729 A JP2006033729 A JP 2006033729A
- Authority
- JP
- Japan
- Prior art keywords
- document
- image data
- message digest
- generated
- signature
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】 文書の画像データに電子署名を付与する場合に、暗号化処理の処理時間を低減することが可能な文書電子化方法、文書電子化装置及び文書電子化プログラムを提供すること。
【解決手段】 光学的に読み取った1以上の文書の画像データに、情報処理端末により生成した電子署名を付与する文書電子化方法において、文書毎に画像データの第1のメッセージダイジェストを生成する第1のMD生成ステップと、第1のMD生成ステップにより生成された複数の第1のメッセージダイジェストを結合してMD結合データを生成するMD結合データ生成ステップと、MD結合データ生成ステップにより生成されたMD結合データの第2のメッセージダイジェストを生成する第2のMD生成ステップと、第2のMD生成ステップにより生成された第2のメッセージダイジェストを情報処理端末の暗号鍵により暗号化する端末暗号化ステップと、端末暗号化ステップにより暗号化された第2のメッセージダイジェストを、MD結合データと共に、各画像データに添付する第1の添付ステップと、を有することを特徴とする。
【選択図】 図3
【解決手段】 光学的に読み取った1以上の文書の画像データに、情報処理端末により生成した電子署名を付与する文書電子化方法において、文書毎に画像データの第1のメッセージダイジェストを生成する第1のMD生成ステップと、第1のMD生成ステップにより生成された複数の第1のメッセージダイジェストを結合してMD結合データを生成するMD結合データ生成ステップと、MD結合データ生成ステップにより生成されたMD結合データの第2のメッセージダイジェストを生成する第2のMD生成ステップと、第2のMD生成ステップにより生成された第2のメッセージダイジェストを情報処理端末の暗号鍵により暗号化する端末暗号化ステップと、端末暗号化ステップにより暗号化された第2のメッセージダイジェストを、MD結合データと共に、各画像データに添付する第1の添付ステップと、を有することを特徴とする。
【選択図】 図3
Description
本発明は、文書を電子化して署名し得る文書電子化方法、文書電子化装置及び文書電子化プログラムに関し、特に、電子署名に係る暗号化処理の処理量を低減することが可能な文書電子化方法、文書電子化装置及び文書電子化プログラムに関する。
高度情報化が進展するにつれ、従来は紙で保存が義務付けられていた書類を、電子的に保存できるようにすることが求められている。しかしながら、電子文書はデジタルデータであることから、痕跡を残さない改ざんが可能である。このため、電子的に保存された文書を、原本と同等に取り扱うことは認められていなかった。
紙文書の原本を電子文書で保存し、その電子文書を原本とするためには、電子文書が原本の紙文書と同じ内容であることを保証しなくてはならない。係る要請に対し、画像形成装置により電子化した画像情報にユーザの保持する暗号鍵を用いて電子署名を施す画像形成装置が提案されている(例えば、特許文献1参照。)。
特許文献1の画像形成装置では、まず、紙文書をスキャンして得られた電子文書のメッセージダイジェストを生成する。画像形成装置は、ユーザの管理する暗号鍵をユーザのUSBトークンから取得してメッセージダイジェストを暗号化し、暗号化されたメッセージダイジェストを電子文書に合成する。これにより、当該電子文書はユーザにより電子署名が施されたことが推定される。
特開2003−224728号公報
しかしながら、USBトークンから暗号鍵を取得した画像形成装置がメッセージダイジェストを暗号化するのでは、暗号鍵が画像形成装置に残存し、第三者が盗み見る可能性が存在する。また、暗号鍵を記憶したUSBトークン等を、ユーザの責任で管理するため、紛失、盗難、漏洩等のおそれがあった。第三者がUSBメモリ等を入手して暗号化する場合には、電子署名の信頼性が失われるという問題が生じる。
これに対し、ICカードによりメッセージダイジェストの暗号化を行うことが考えられる。ICカードであれば、個人認証機能を有するため、第三者が利用することは困難であるし、また、ICカードは耐タンパ性を有するので、暗号鍵を取り出すことは困難である。したがって、ICカードが暗号化処理を行い、暗号化処理により得られた電子署名を電子文書に付与することで、第三者のなりすましを防止して、電子文書が原本と同じであることを保証できる。
しかしながら、ICカードが搭載するCPUの処理能力はそれほど高くないため、暗号化処理の高速化が困難である。特に、複数の独立した紙文書に電子署名を付与する場合などでは、スキャニングは終了しているのに、ICカードによる暗号化処理に時間が費やされるという問題がある。特にADF(Auto Document Feeder)を有する画像形成装置や法務部など、複数の文書に連続して電子署名を付与する場合には、ユーザの待機時間が増大する。
本発明は、上記問題に鑑み、文書の画像データに電子署名を付与する場合に、暗号化処理の処理時間を低減することが可能な文書電子化方法、文書電子化装置及び文書電子化プログラムを提供することを目的とする。
上記課題を解決するため、本発明は、光学的に読み取った1以上の文書の画像データに、情報処理端末により生成した電子署名を付与する文書電子化方法において、文書毎に画像データの第1のメッセージダイジェストを生成する第1のMD生成ステップと、第1のMD生成ステップにより生成された複数の第1のメッセージダイジェストを結合してMD結合データを生成するMD結合データ生成ステップと、MD結合データ生成ステップにより生成されたMD結合データの第2のメッセージダイジェストを生成する第2のMD生成ステップと、第2のMD生成ステップにより生成された第2のメッセージダイジェストを情報処理端末の暗号鍵により暗号化する端末暗号化ステップと、端末暗号化ステップにより暗号化された第2のメッセージダイジェストを、MD結合データと共に、各画像データに添付する第1の添付ステップと、を有することを特徴とする。
本発明によれば、文書の画像データに電子署名を付与する場合に、暗号化処理の処理時間を低減することが可能な文書電子化方法を提供することができる。
また、本発明の文書電子化方法において、第2のMD生成ステップにより生成された第2のメッセージダイジェストを、画像データを生成した画像データ生成装置の暗号鍵により暗号化する装置暗号化ステップと、装置暗号化ステップにより暗号化された第2のメッセージダイジェストを、各画像データに添付する第2の添付ステップと、を有することを特徴とする。画像データ生成装置の暗号鍵により第2のメッセージダイジェストを暗号化することで、電子化後に画像データが改ざんされていないことが検証できる。また、ユーザ固有の電子署名を付与することから、責任の所在が明確になるため、紙文書を改ざんしてからスキャンすることを抑止できる。
また、本発明の文書電子化方法において、第1のMD生成ステップは、文書のページ数情報に基づき、文書毎の画像データの第1のメッセージダイジェストを生成する、ことを特徴とする。本発明によれば、例えばユーザにより予め入力された、複数の文書がそれぞれ有するページ数情報に基づき、文書間の区切りを検出して第1のメッセージダイジェストを生成できる。したがって、ページ数の同じ複数の文書をADF等で一度に画像データとするような場合に、文書毎に第1のメッセージダイジェストを生成できる。
また、本発明の文書電子化方法において、第1のMD生成ステップは、所定の画像データに基づき、文書毎の画像データの第1のメッセージダイジェストを生成する、ことを特徴とする。所定の画像データとは、例えば、所定の一色のみの画像データのように、スキャンした文書の画像データと区別しうる画像データをいう。したがって、本発明では、文書間に予め所定の区切り用紙が挟まれていることが好適である。本発明によれば、ページ数の異なる複数の文書をADF等で一度に画像データとするような場合に、文書毎に第1のメッセージダイジェストを生成できる。
また、本発明の文書電子化方法において、情報処理端末は、ICカードであることを特徴とする。ICカードであれば、暗号鍵を外部から参照できないので、電子署名のセキュリティレベルを向上できる。また、ICカードは、スマートカードと呼ばれるものであってもよいし、特にCPUを搭載しており暗号処理や利用者認証を行うことができれば、携帯電話やPDA(Personal Data Assistant)等でもよい。
また、上記課題を解決するため、本発明は、光学的に読み取った1以上の文書の画像データに、情報処理端末により生成した電子署名を付与する文書電子化装置において、文書毎に画像データの第1のメッセージダイジェストを生成する第1のMD生成手段と、第1のMD生成手段により生成された複数の第1のメッセージダイジェストを結合してMD結合データを生成するMD結合データ生成手段と、MD結合データ生成手段により生成されたMD結合データの第2のメッセージダイジェストを生成する第2のMD生成手段と、第2のMD生成手段により生成された第2のメッセージダイジェストを情報処理端末の暗号鍵により暗号化する端末暗号化手段と、端末暗号化手段により暗号化された第2のメッセージダイジェストを、MD結合データと共に、各画像データに添付する第1の添付手段と、を有することを特徴とする。
本発明によれば、文書の画像データに電子署名を付与する場合に、暗号化処理の処理時間を低減することが可能な文書電子化装置を提供することができる。
また、本発明の文書電子化装置において、第2のMD生成手段により生成された第2のメッセージダイジェストを、画像データを生成した画像データ生成装置の暗号鍵により暗号化する装置暗号化手段と、装置暗号化手段により暗号化された第2のメッセージダイジェストを、各画像データに添付する第2の添付手段と、を有することを特徴とする。
また、本発明の文書電子化装置において、第1のMD生成手段は、文書のページ数情報に基づき、文書毎の画像データの第1のメッセージダイジェストを生成する、ことを特徴とする。
また、本発明の文書電子化装置において、第1のMD生成手段は、所定の画像データに基づき、文書毎の画像データの第1のメッセージダイジェストを生成する、ことを特徴とする。
また、本発明の文書電子化装置において、情報処理端末は、ICカードであることを特徴とする。
また、上記課題を解決するため、本発明は、請求項1ないし5記載の文書電子化方法をコンピュータに実行させる文書電子化プログラムを提供する。
文書の画像データに電子署名を付与する場合に、暗号化処理の処理時間を低減することが可能な文書電子化方法、文書電子化装置及び文書電子化プログラムを提供することができる。
以下、本発明を実施するための最良の形態について、図面を参照しながら実施例を上げて説明する。まず、本実施の形態における、電子署名を付与する方法について概略を説明する。図1は、スキャンした紙文書に電子署名を付与する処理の流れを示す。なお、図1では、特許請求の範囲に記載した情報処理端末をICカードとして記載した。
始めに、スキャナ装置のコンタクトガラスの紙文書1がスキャン手段2によりスキャンされ、電子文書3が生成される。
次いで、機器署名手段4は、スキャン手段2により電子化された電子文書3に、当該スキャナ装置による機器署名6を付与する。機器署名手段4による機器署名6は、当該署名が当該スキャナ装置より付与されたことを示すもので、当該スキャナ装置固有の秘密鍵を用いて付与される。機器署名手段4は、ハッシュ関数を用いて生成された電子文書3のメッセージダイジェスト(以下、MDと称す)を、スキャナ装置の秘密鍵で暗号化する。機器署名6により、スキャナ装置で電子化した電子文書を修正するような改ざんがあっても、判別することが可能となる。
次いで、責任者署名機能4は、電子文書3のMDを、ユーザの保持するICカード8に送信する。ICカード8は、搭載されたCPUでICカード8固有の秘密鍵で暗号化し責任者署名9を生成して、スキャナ装置に送信する。責任者署名機能4は、電子文書3に責任者署名9を添付する。以上で、電子文書3に、機器署名6及び責任者署名9が付与された。
責任者署名は、スキャン操作を行った者を特定し、所定の権限ある者によりスキャンされたことを示す。機器署名6だけでは、例えば悪意を持った者が紙文書に修正を加えて電子化する可能性が残されるが、責任者署名を付与することで、当該電子文書が権限のある者又は部署により電子化されたことが保証される。機器署名6及び責任者署名9が付与された電子文書3は、署名済みの電子文書を記憶する所定の記憶装置11に記憶される。
続いて、本発明の実施の形態を文書電子化装置を用いて詳細に説明する。図2は、文書電子化装置の機能ブロック図を示す。なお、図2において図1と同一構成部分には同一の符号を付す。
文書電子化装置は、ユーザに操作を促すメッセージ等を表示したりユーザからの操作入力を受け付ける情報表示・入力手段22を有する。情報表示・入力手段22は、例えばタッチパネルなどで構成され、情報表示・入力手段22を介して、スキャン条件の設定、スキャンの実行等が行われる。また、情報表示・入力手段22から、ユーザのPIN(Personal Identification Number)が入力される。情報表示・入力手段22は、入力されたPINを用いて、カード入出力手段23に挿入されたICカード8に予め保存されているPINとの整合性を検証する。PINの代わりにバイオメトリクス(顔、音声、 虹採、指紋等)等を用いてもよい。
ユーザによりスキャンの実行が指示されると、スキャン手段2が紙文書1を画像データに変換する。スキャン手段2は、紙上の濃淡情報を光学的手法により読み取り、紙文書をデジタルデータにより構成される画像データに変換する。電子化された画像データは、その後の利用のために、例えば、JPEG(Joint Photographic Coding Experts Group)やTIFF(Tagged Image File Format)、PDF(Portable Document Format)といった一般的な画像フォーマットで保存される。画像データは、データ保存手段24に記憶される。
データ保存手段24は、保存された画像データに対しハッシュ関数によるMDを生成し、該MDを機器署名手段4及び責任者署名手段7に出力する。なお、より詳細には、データ保存手段24は、第1のMD生成手段、第2のMD生成手段及びMD結合データ生成手段を有し、これらがMDの生成、複数のMDの結合を行う。複数のMDの結合については後述する。
機器署名手段4は、データ保存手段24から入力されたMDを、文書電子化装置が機器内に保持する暗号鍵(秘密鍵)を用い暗号化する。暗号化されたMDは機器による電子署名(機器署名6)として、MDを生成した画像データに対応づけて、又は添付して、データ保存手段24に記憶される。なお、画像データが改ざんされていないことを後に検証できるように、公開鍵及び公開鍵証明書も一緒に添付しておくことが好適である。また、より詳細には、機器署名手段4は、装置暗号化手段と第2の添付手段を有し、これらが暗号化処理及び画像データへの添付を行う。
責任者署名機能7は、データ保存手段24から入力されたMDを、カード入出力手段23を介してICカード8に送信する。送信の際には、責任者署名手段7は、ISO/IEC7816で定めるEncipherコマンドを利用することが好適である。ICカード8はこのコマンドを受け、MDを該ICカードが保持する暗号鍵で暗号化し、責任者署名手段7に返す。これにより、ICカードの暗号鍵は外部から参照されないで、ICカードの暗号鍵により暗号化されたMDが生成される。暗号化されたMDはICカード8による電子署名(責任者署名9)として、電子署名を生成した画像データに対応づけて、又は添付して、データ保存手段24に記憶される。なお、画像データが、権限のある者により暗号化されていることを、後に確認するためにICカード8の公開鍵及び公開鍵証明書も一緒に添付しておくことが好適である。また、より詳細には、責任者署名手段7は、端末暗号化手段、第1の添付手段を有し、これらが暗号化処理及び画像データへの添付を行う。
保存データ配信手段25は、データ保存手段24に保存された電子署名付き画像データを外部の記憶装置11に配信する。配信は、データ保存手段24に責任者の電子署名が付与された画像データが保存されたら順次行ってもよいし、文書電子化装置が使用されていない状態のときに行われてもよい。また、記憶装置11からの配信要求があった場合に、配信してもよい。なお、記憶装置11は、例えばネットワークを介して接続されたファイルサーバ等であり、権限のない者のアクセスや画像データの消去等が防止された画像データの長期保存に適した記憶装置11であることが好適である。
また、機器署名手段4、データ保存手段24、責任者署名手段7を文書電子化装置のコンピュータに実行させる紙文書電子化プログラムは、記録媒体10に記憶されて配布することができる。本実施形態では、紙文書電子化プログラムは、予め文書電子化装置にインストールされている。紙文書電子署名プログラムは、不図示のプログラムサーバからネットワークを介してダウンロードされてもよい。
続いて、図2の文書電子化装置を用いて、複数の紙文書に電子署名を付与する場合について説明する。図3(a)は、複数の紙文書に電子署名を付与する場合の紙文書とMDの関係を示す。複数の紙文書1a〜1nは、それぞれが独立した紙文書であり、電子化されても紙文書と同一であることを保証するため、それぞれに電子署名が付与される。データ保存手段24は、紙文書1aの画像データが入力されると紙文書1aのメッセージダイジェストであるMD1を、紙文書1bの画像データが入力されると紙文書1bのメッセージダイジェストであるMD2を、それぞれ生成する。例えばADFにセットされた、紙文書が全て画像データに変換され、全ての画像データのMDが生成されると、MD結合データ生成手段は、それらMD1〜MDnのMDを結合し、MD結合データ29を生成する。次いで、データ保存手段24は、更にMD結合データ29のMD30を生成する。
データ保存手段24は、MD30を機器署名手段4及び責任者署名手段7に出力する。機器署名手段4は、データ保存手段24から入力されたMD30を、文書電子化装置が機器内に保持する暗号鍵(秘密鍵)を用いて暗号化し、機器署名6を生成する。
また、責任者署名手段7は、データ保存手段24から入力されたMD30を、カード入出力手段23を介してICカード8に送信する。ICカード8は、MD30を、該ICカードが保持する暗号鍵で暗号化し、責任者署名9を生成する。生成された機器署名6と責任者署名9は、図3(b)に示すように、MD結合データ29と共に紙文書1a等の画像データに添付される。
したがって、本実施の形態では、独立した複数の紙文書に電子署名を付与する場合において、ICカード8による暗号化処理が1回で終了する。通常、ICカードの暗号化処理能力は低いので、複数の紙文書に電子署名を付与する場合、紙文書毎に暗号化処理を行っていたのでは、暗号化処理に時間が費やされる。この場合、紙文書の画像データ化が終了しても、ICカードが文書電子化装置に使用されているので、ユーザは、文書電子化装置を離れることができないが、本実施の形態のように、MD結合データのMDを暗号化することで、紙文書の数に関わらず1回の暗号化処理で電子署名を生成できる。
また、電子署名を検証する場合、機器署名6・責任者署名9とMD結合データ29を、共に画像データに添付して保存してあるので、画像データのいずれかが改ざんされた場合も、改ざんされた画像データを特定できる。すなわち、検証者は、文書電子化装置の公開鍵により機器署名6を復号化しMD30を、又は/及び、ICカード8の公開鍵により責任者署名9を復号化してMD30を、それぞれ生成する。また、画像データ(例えば1a)に添付されたMD結合データ29から、ハッシュ関数を利用してMD30を生成する。復号化されたMD30とハッシュ関数により求めたMD30を比較することで、まず、MD結合データ29を検証できる。
また、紙文書1aの画像データからハッシュ関数を利用してMD1を生成し、該MD1をMD結合データ29のMD1と比較することで、紙文書1aの画像データを検証できる。他の画像データについても同様の処理を行うことで、改ざんされた画像データを特定できる。
したがって、本実施の形態の文書電子化装置では、複数の紙文書毎に検証可能な電子署名を付与する場合に、暗号化処理の処理量を低減できる。なお、文書電子化装置は充分な処理装置を有していることが多いので、機器署名6のように1回だけ暗号化を行うのではなく、各画像データについて機器署名手段4が機器署名をしてもよい。
複数の紙文書毎に検証可能な電子署名を付与する文書電子化装置における処理の実施例を説明する。図4は、スキャンされた複数の紙文書に電子署名を付与する処理のシーケンス図を示す。
ユーザは、紙文書をADF等にセットしスキャンの実行を指示する(S1)。その際、紙文書が複数ある場合の、複数の紙文書間の区切りに関し設定等を行う。
紙文書間の区切りについて説明する。上記した実施の形態では、各紙文書は、1ページであるものとして説明したが、実際には、例えば2ページずつからなる10文書(計20枚)をスキャンして10個の電子文書に対し電子署名を付与する、といったようなケースも考えられる。また、例えば3ページ、20ページ、1ページの3文書に対し電子署名を付与する、というようなケースも考えられる。このような場合、次のような方法で紙文書間の区切りを検出する。
a)単位ページ数をあらかじめ文書電子化装置に指示しておく方法。特に、同じページ数の紙文書を複数スキャンする場合に有効となる。図5(a)及び(b)は、情報表示・入力手段22に表示された、各紙文書のページ数を入力する表示画面を示す。同じページ数の紙文書を複数スキャンする場合には、図5(a)のように、部数とページ数を入力するだけで、紙文書間の区切りを入力できる。また、各紙文書のページ数が異なる場合には、図5(b)のように、各紙文書毎にページ数を入力することができる。
b)文書間の区切りに、文書の区切りを示す特殊な紙(以下、区切り用紙という)を挟み、スキャン手段2が区切り用紙を判別して紙文書間の区切りを検出する方法。多様な紙文書に一度に電子署名する場合に対応できる。図6は、紙文書間の区切りに区切り用紙を挟んだ複数の紙文書の一例を示す。図6のように、スキャン手段2が区切り用紙35を検出することで、文書電子化装置が紙文書を区切ることができる。
なお、区切り用紙35は、スキャン手段2が、「区切りを示す用紙」であることを認識できる用紙であればよい。例えば、全面黒い紙を区切り用紙としておき、明暗の階調が256段階で評価される場合に、スキャン結果の画像データの95%以上が5階調未満であれば区切りとみなす、というルールを設定しておく。これにより、通常の原稿と区切り用紙との区別をすることができる。この場合、紙文書としてスキャンしたい原稿中に、区切り用紙の条件を満たしてしまうものがあると、区切り用紙として誤認識されてしまうケースが考えられるので、区切り用紙の判定条件を複数用意しておき、ユーザがどの区切り用紙を使用するのか、情報表示・入力手段22によって選択できるようにしておくことが好適である。
c)その他、紙文書間の区切りを検出する方法はいかなる方法であってもよい。例えば、紙文書の欄外に、1つの紙文書の最初のページと最後のページを表す所定のマークを付し、スキャン手段が該マークを検出し判別することで、文書電子化装置が自動的に紙文書間の区切りを検出できる。また、紙文書の欄外に付されたページ番号を読み取ることで、紙文書間の区切りを検出してもよい。
紙文書間の区切りの設定が終了し、スキャンの開始が指示されると情報表示・入力手段22がスキャン手段2に、署名付きスキャン要求を行う(S2)。スキャン手段2は、紙文書1の第1ページからスキャンを開始し、上述した紙文書間の区切りまで(紙文書1のスキャンが終了するまで)スキャンを実行する(S3)。紙文書1のスキャンが終了したら、スキャン手段2はデータ保存手段24に画像データを出力し(S4)、データ保存手段24は紙文書1の画像データを記憶する(S5)。データ保存手段24は、紙文書1の記憶が成功したら、成功を示す信号をスキャン手段2に出力する(S6)。
紙文書1の画像データがデータ保存手段24に記憶されたら、データ保存手段24は、紙文書1の画像データのMD1を生成する(S7)。以降は、ADFにセットされた全ての紙文書2〜紙文書nのスキャンが終了するまでスキャンを実行し、画像データがデータ保存手段24に記憶された画像データのMD2〜MDnが順次生成される(S8〜S23)。
全ての紙文書のMDが生成されると、データ保存手段24は、MD1〜MDnを連結して、MD結合データ29を作成する(S24)。次いで、データ保存手段24は、MD結合データ29のMD30を生成する(S25)。
データ保存手段24は、MD30を機器署名手段4に出力し(S26)、機器署名を要求する。機器署名手段4は、文書電子化装置が機器内に保持する暗号鍵(秘密鍵)を用いMD30を暗号化し、機器署名6を生成する(S27)。機器署名手段4は、機器署名6をデータ保存手段24に送信し(S28)、データ保存手段24は、機器署名6及びMD結合データ29を、各紙文書の各画像データに対応づけて、又は添付して、記憶する(S29)。以上で、機器による電子署名(機器署名)が得られた。
次いで、データ保存手段24は、ICカード8により責任者署名を行うために、情報表示・入力手段22に、ICカードの挿入を指示するメッセージを表示する(S30)。ユーザによりICカード8が挿入されると(S31)、カード入出力手段23が責任者署名手段7に、ICカードが挿入されたことを通知する。なお、ICカードが挿入された際に、ユーザ認証を行うことが好適である。責任者署名手段7は、ICカードが挿入されたことをデータ保存手段24に通知する(S32)。
次いで、データ保存手段24は、責任者署名手段7にMD30を出力すると共に、電子署名を要求する(S33)。責任者署名手段7は、MD30を、カード入出力手段23を介してICカード8に送信する。ICカード8は、MD30を該ICカードが保持する暗号鍵で暗号化して責任者署名9を生成し(S34)、責任者署名機能7に送信する。責任者署名手段7は、責任者署名9をデータ保存手段24に出力する(S35)。データ保存手段24は、責任者署名9を、各紙文書の各画像データに対応づけて、又は添付して、記憶する(S36)。以上で、ICカードによる電子署名(責任者署名)が得られた。
データ保存手段24は、機器署名6及び責任者署名9、並びに、MD結合データ29が添付された画像データの配信を、保存データ配信手段25に出力する(S37)。保存データ配信手段25は、配信要求のあった画像データを外部の記憶装置11に配信する(S38)。配信が終了すると保存データ配信手段25は、配信が成功した旨の信号をデータ保存手段24に出力する(S39)。データ保存手段24は、電子署名の付与が終了した旨のメッセージを情報表示・入力手段22に表示する(S40)。以上で、暗号処理に係る時間を低減させながら、複数の紙文書毎に検証可能な電子署名を付与する処理が終了した。
本実施例によれば、複数の紙文書毎に検証可能な電子署名を、ICカードによる暗号化処理の処理量を少なくして付与できるので、暗号化処理を高速に行うことができる。また、各紙文書が複数のページから構成されていても、各紙文書間の区切りを検出できるので、種々の紙文書をまとめて画像データに変換し、電子署名を付与できる。紙文書間の区切りは、ユーザが指示してもよいし、区切り用紙を使用してもよいし、また、紙文書の欄外のマークやページ番号を検出してもよいので、柔軟に紙文書間の区切りを検出できる。
1 紙文書
2 スキャン手段
3 画像データ
4 機器署名手段
6 機器署名
7 責任者署名手段
9 責任者署名
10 プログラムを記録した記録媒体
11 記憶装置
22 情報表示・入力手段
23 カード入出力手段
24 データ保存手段
25 保存データ配信手段
29 MD結合データ
30 MD結合データのMD
35 区切り用紙
2 スキャン手段
3 画像データ
4 機器署名手段
6 機器署名
7 責任者署名手段
9 責任者署名
10 プログラムを記録した記録媒体
11 記憶装置
22 情報表示・入力手段
23 カード入出力手段
24 データ保存手段
25 保存データ配信手段
29 MD結合データ
30 MD結合データのMD
35 区切り用紙
Claims (11)
- 光学的に読み取った1以上の文書の画像データに、情報処理端末により生成した電子署名を付与する文書電子化方法において、
文書毎に前記画像データの第1のメッセージダイジェストを生成する第1のMD生成ステップと、
前記第1のMD生成ステップにより生成された複数の第1のメッセージダイジェストを結合してMD結合データを生成するMD結合データ生成ステップと、
前記MD結合データ生成ステップにより生成された前記MD結合データの第2のメッセージダイジェストを生成する第2のMD生成ステップと、
前記第2のMD生成ステップにより生成された第2のメッセージダイジェストを前記情報処理端末の暗号鍵により暗号化する端末暗号化ステップと、
前記端末暗号化ステップにより暗号化された第2のメッセージダイジェストを、前記MD結合データと共に、各画像データに添付する第1の添付ステップと、
を有することを特徴とする文書電子化方法。 - 前記第2のMD生成ステップにより生成された第2のメッセージダイジェストを、前記画像データを生成した画像データ生成装置の暗号鍵により暗号化する装置暗号化ステップと、
前記装置暗号化ステップにより暗号化された第2のメッセージダイジェストを、各画像データに添付する第2の添付ステップと、
を有することを特徴とする請求項1記載の文書電子化方法。 - 前記第1のMD生成ステップは、前記文書のページ数情報に基づき、文書毎の画像データの第1のメッセージダイジェストを生成する、
ことを特徴とする請求項1記載の文書電子化方法。 - 前記第1のMD生成ステップは、所定の画像データに基づき、文書毎の画像データの第1のメッセージダイジェストを生成する、
ことを特徴とする請求項1記載の文書電子化方法。 - 前記情報処理端末は、ICカードであることを特徴とする請求項1記載の文書電子化方法。
- 光学的に読み取った1以上の文書の画像データに、情報処理端末により生成した電子署名を付与する文書電子化装置において、
文書毎に前記画像データの第1のメッセージダイジェストを生成する第1のMD生成手段と、
前記第1のMD生成手段により生成された複数の第1のメッセージダイジェストを結合してMD結合データを生成するMD結合データ生成手段と、
前記MD結合データ生成手段により生成された前記MD結合データの第2のメッセージダイジェストを生成する第2のMD生成手段と、
前記第2のMD生成手段により生成された第2のメッセージダイジェストを前記情報処理端末の暗号鍵により暗号化する端末暗号化手段と、
前記端末暗号化手段により暗号化された第2のメッセージダイジェストを、前記MD結合データと共に、各画像データに添付する第1の添付手段と、
を有することを特徴とする文書電子化装置。 - 前記第2のMD生成手段により生成された第2のメッセージダイジェストを、前記画像データを生成した画像データ生成装置の暗号鍵により暗号化する装置暗号化手段と、
前記装置暗号化手段により暗号化された第2のメッセージダイジェストを、各画像データに添付する第2の添付手段と、
を有することを特徴とする請求項6記載の文書電子化装置。 - 前記第1のMD生成手段は、前記文書のページ数情報に基づき、文書毎の画像データの第1のメッセージダイジェストを生成する、
ことを特徴とする請求項6記載の文書電子化装置。 - 前記第1のMD生成手段は、所定の画像データに基づき、文書毎の画像データの第1のメッセージダイジェストを生成する、
ことを特徴とする請求項6記載の文書電子化装置。 - 前記情報処理端末は、ICカードであることを特徴とする請求項6記載の文書電子化装置。
- 請求項1ないし5記載の文書電子化方法をコンピュータに実行させる文書電子化プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004213193A JP2006033729A (ja) | 2004-07-21 | 2004-07-21 | 文書電子化方法、文書電子化装置及び文書電子化プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004213193A JP2006033729A (ja) | 2004-07-21 | 2004-07-21 | 文書電子化方法、文書電子化装置及び文書電子化プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006033729A true JP2006033729A (ja) | 2006-02-02 |
Family
ID=35899485
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004213193A Pending JP2006033729A (ja) | 2004-07-21 | 2004-07-21 | 文書電子化方法、文書電子化装置及び文書電子化プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006033729A (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008269591A (ja) * | 2007-03-28 | 2008-11-06 | Ricoh Co Ltd | 書類画像を認証するための装置、方法及びコンピュータプログラム |
JP2008312064A (ja) * | 2007-06-15 | 2008-12-25 | Canon Inc | 情報処理装置及びその制御方法、コンピュータプログラム |
US7549061B2 (en) | 2004-04-02 | 2009-06-16 | Panasonic Corporation | Unauthorized contents detection system |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH087071A (ja) * | 1994-06-22 | 1996-01-12 | Ricoh Co Ltd | 画像ファイル装置 |
JP2002515140A (ja) * | 1997-03-31 | 2002-05-21 | インテル・コーポレーション | スキャン後の修正を防止する周辺機器 |
JP2002207428A (ja) * | 2001-01-10 | 2002-07-26 | Mitsubishi Electric Corp | 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体 |
JP2002230202A (ja) * | 2001-01-31 | 2002-08-16 | Ricoh Co Ltd | 電子データ化方法及び装置 |
JP2002290659A (ja) * | 2001-03-27 | 2002-10-04 | Ricoh Co Ltd | 文書配信装置と文書配信方法と文書登録装置と文書登録方法とコンピュータ読み取り可能な記録媒体 |
JP2003280972A (ja) * | 2002-03-26 | 2003-10-03 | Hitachi Ltd | ファイル保管システムとnasサーバ |
JP2003318885A (ja) * | 2002-04-23 | 2003-11-07 | Canon Inc | 電子署名装置及び電子署名確認装置並びにそれらの方法 |
JP2004040830A (ja) * | 1999-10-22 | 2004-02-05 | Hitachi Ltd | ディジタル署名方法および装置 |
JP2004080335A (ja) * | 2002-08-16 | 2004-03-11 | Ntt Data Corp | 電子署名装置、電子署名システム及びコンピュータプログラム |
-
2004
- 2004-07-21 JP JP2004213193A patent/JP2006033729A/ja active Pending
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH087071A (ja) * | 1994-06-22 | 1996-01-12 | Ricoh Co Ltd | 画像ファイル装置 |
JP2002515140A (ja) * | 1997-03-31 | 2002-05-21 | インテル・コーポレーション | スキャン後の修正を防止する周辺機器 |
JP2004040830A (ja) * | 1999-10-22 | 2004-02-05 | Hitachi Ltd | ディジタル署名方法および装置 |
JP2002207428A (ja) * | 2001-01-10 | 2002-07-26 | Mitsubishi Electric Corp | 署名有効期限延長装置、署名有効期限検証装置、署名有効期限延長システム、署名有効期限延長方法、署名有効期限延長プログラムを記録した記録媒体 |
JP2002230202A (ja) * | 2001-01-31 | 2002-08-16 | Ricoh Co Ltd | 電子データ化方法及び装置 |
JP2002290659A (ja) * | 2001-03-27 | 2002-10-04 | Ricoh Co Ltd | 文書配信装置と文書配信方法と文書登録装置と文書登録方法とコンピュータ読み取り可能な記録媒体 |
JP2003280972A (ja) * | 2002-03-26 | 2003-10-03 | Hitachi Ltd | ファイル保管システムとnasサーバ |
JP2003318885A (ja) * | 2002-04-23 | 2003-11-07 | Canon Inc | 電子署名装置及び電子署名確認装置並びにそれらの方法 |
JP2004080335A (ja) * | 2002-08-16 | 2004-03-11 | Ntt Data Corp | 電子署名装置、電子署名システム及びコンピュータプログラム |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7549061B2 (en) | 2004-04-02 | 2009-06-16 | Panasonic Corporation | Unauthorized contents detection system |
US7743261B2 (en) | 2004-04-02 | 2010-06-22 | Panasonic Corporation | Unauthorized contents detection system |
US7900062B2 (en) | 2004-04-02 | 2011-03-01 | Panasonic Corporation | Unauthorized contents detection system |
US8261084B2 (en) | 2004-04-02 | 2012-09-04 | Panasonic Corporation | Unauthorized contents detection system |
US8667291B2 (en) | 2004-04-02 | 2014-03-04 | Panasonic Corporation | Unauthorized contents detection system |
US8972737B2 (en) | 2004-04-02 | 2015-03-03 | Panasonic Intellectual Property Management Co., Ltd. | Unauthorized contents detection system |
US9270470B2 (en) | 2004-04-02 | 2016-02-23 | Panasonic Intellectual Property Management Co., Ltd. | Unauthorized contents detection system |
JP2008269591A (ja) * | 2007-03-28 | 2008-11-06 | Ricoh Co Ltd | 書類画像を認証するための装置、方法及びコンピュータプログラム |
JP2008312064A (ja) * | 2007-06-15 | 2008-12-25 | Canon Inc | 情報処理装置及びその制御方法、コンピュータプログラム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7769200B2 (en) | Method, apparatus, and computer product for embedding an electronic watermark into image data | |
US8073257B2 (en) | Information processing system, information processing method, image processing apparatus, program, and recording medium | |
US5926550A (en) | Peripheral device preventing post-scan modification | |
CN100358334C (zh) | 图像处理方法和图像处理装置 | |
US7162637B2 (en) | Image verification system | |
US7594118B2 (en) | Data-processing system and method for controlling same, computer program, and computer-readable recording medium | |
US7881467B2 (en) | Image forming apparatus and electronizing method for information mentioned in paper | |
JP2008097517A (ja) | 文書管理システム | |
JP2004102708A (ja) | 画像処理装置及び画像処理方法 | |
US20080019519A1 (en) | System and method for secure facsimile transmission | |
JP2008009811A (ja) | 印刷システム、印刷制御方法及びプログラム | |
US20040264734A1 (en) | Image verification apparatus and image verification method | |
US20030123699A1 (en) | Image generating apparatus and verification data generation method | |
JP2009053808A (ja) | 画像形成装置と認証情報管理方法およびプログラム | |
US7681049B2 (en) | Imaging apparatus | |
CN101146168A (zh) | 图像处理装置和图像处理方法 | |
JP2006235885A (ja) | 文書電子化方法、文書電子化装置及び文書電子化プログラム | |
JP4906449B2 (ja) | 画像処理装置、電子署名付与方法及び電子署名付与プログラム | |
US20070074028A1 (en) | Image forming apparatus | |
US8479280B2 (en) | Image processing device and image data transmission method | |
JP2006033729A (ja) | 文書電子化方法、文書電子化装置及び文書電子化プログラム | |
JP2006345450A (ja) | 画像検証システム、撮像装置、並びに画像検証装置 | |
JP2003348079A (ja) | 画像形成装置 | |
JP6973113B2 (ja) | 画像処理装置、プログラムおよび画像処理方法 | |
JP2007274404A (ja) | 画像処理装置における署名付き送信方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070326 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100622 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100823 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100928 |