JP2006050210A - 電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与プログラム、署名データ作成プログラム及び記録媒体 - Google Patents

電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与プログラム、署名データ作成プログラム及び記録媒体 Download PDF

Info

Publication number
JP2006050210A
JP2006050210A JP2004227910A JP2004227910A JP2006050210A JP 2006050210 A JP2006050210 A JP 2006050210A JP 2004227910 A JP2004227910 A JP 2004227910A JP 2004227910 A JP2004227910 A JP 2004227910A JP 2006050210 A JP2006050210 A JP 2006050210A
Authority
JP
Japan
Prior art keywords
signature
electronic
data
attribute information
signature key
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2004227910A
Other languages
English (en)
Other versions
JP4653436B2 (ja
Inventor
Yusuke Ota
雄介 太田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2004227910A priority Critical patent/JP4653436B2/ja
Publication of JP2006050210A publication Critical patent/JP2006050210A/ja
Application granted granted Critical
Publication of JP4653436B2 publication Critical patent/JP4653436B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】 1人のユーザが、複数の電子署名鍵を使い分けられる場合において、自動的に適切な署名鍵を選択することを目的とする。
【解決手段】 電子データに電子署名を付与する電子署名付与装置における電子署名付与方法であって、電子署名対象のデータを入力する署名対象データ入力段階(SQ2)と、少なくとも1つ以上の署名鍵の属性情報の提示を要求する署名鍵提示要求段階(SQ8)と、署名鍵提示要求段階における要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報の内、1つの署名鍵の属性情報を選択する署名鍵属性情報選択段階(SQ11)と、署名対象データ入力段階において入力された電子データと、署名鍵属性情報選択段階において選択された署名鍵の属性情報に対応する署名鍵と、を用いた署名データの作成を要求する署名データ作成要求段階(SQ12)と、署名データ作成要求段階における要求に応じて作成された署名データ又は該署名データに基づいて作成された署名ファイルを格納手段に保存する署名データ保存段階(SQ17)と、を有することによって上記課題を解決する。
【選択図】 図10

Description

本発明は、電子署名付与方法、電子署名付与装置、携帯型情報処理装置、電子署名付与プログラム、署名データ作成プログラム及び記録媒体に関する。
近年、電子データ、特に紙文書をスキャナ装置等によって読込んで電子化したデータに対して電子署名を付与する方法や装置等が開示されている(例えば、特許文献1参照。)。
特許文献1では、電子署名データ作成のための暗号処理を行うデバイスとしてICカードを使用しており、1つの文書に複数の人物が同じ手段を繰り返して(つまり、それぞれが所有している別々のICカードを利用して)、電子署名を行うことも可能であるとしている。
つまり、特許文献1では、1つのICカードに1つの電子署名用鍵しか持たないことが前提となっている。
特開2003−31885号公報
しかしながら、実際の社会においては、1人の自分物が複数の印鑑を持ち、それぞれ押印する立場に応じて使い分けるようなケースが存在する。例えば、会社において、通常の押印は個人としての印鑑を使用し、契約書に押印する場合は、役職を表す印(例えば部長印)を使用するケース等がある。
このように1人の人物が複数の署名を使い分けることは電子署名の世界であっても同様である。
例えば医者のように公的な資格を有する人物が個人的なメールに電子署名をする場合は個人としての署名鍵を使用し、電子カルテ等に電子署名をする場合には公的な資格に割り当てられた署名鍵を使用するケースが考えられる。このように、公的な資格(例えば医師)に割り当てられた署名鍵を使用した場合、例えば電子カルテには「医師」による署名が保証されることになるが、個人としての署名鍵を使用した場合は、「医師」による署名は保証されない。
同様に、例えば役所の窓口担当者が電子署名を付与する場合も、個人の署名と、窓口担当としての公的な署名と、を使い分ける必要がある。
最近、「e−文書法案」が国会に提出される動きもあり、電子署名をフレキシブルに使用する技術へのニーズは大きくなっている。
したがって、複数の電子署名鍵をユーザに提示し、ユーザが目的にあった電子署名鍵を選択し、該選択された電子署名鍵を用いて電子署名を行う方法が考えられる。しかしながら、電子署名鍵が一意に決まるような場合は、この方法だと、わざわざユーザに電子署名鍵の候補を提示して選択させる手間がかかる問題があった。また、複数の電子署名鍵が候補としてあげられる場合も、ユーザが選択ミスを行うと、誤った電子署名鍵で電子署名が行われ、電子署名の有効性が損なわれる可能性がある問題もあった。
本発明は、上記の点に鑑みなされたもので、1人のユーザが、複数の電子署名鍵を使い分けられる場合において、自動的に適切な署名鍵を選択することを目的とする。
そこで、上記課題を解決するため、本発明は、電子データに電子署名を付与する電子署名付与装置における電子署名付与方法であって、電子署名対象のデータを入力する署名対象データ入力段階と、少なくとも1つ以上の署名鍵の属性情報の提示を要求する署名鍵提示要求段階と、前記署名鍵提示要求段階における要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報の内、1つの署名鍵の属性情報を選択する署名鍵属性情報選択段階と、前記署名対象データ入力段階において入力された電子データと、前記署名鍵属性情報選択段階において選択された署名鍵の属性情報に対応する署名鍵と、を用いた署名データの作成を要求する署名データ作成要求段階と、前記署名データ作成要求段階における要求に応じて作成された署名データ又は該署名データに基づいて作成された署名ファイルを格納手段に保存する署名データ保存段階と、を有することを特徴とする。
本発明によれば、電子データに電子署名を付与する電子署名付与装置における電子署名付与方法であって、電子署名対象のデータを入力する署名対象データ入力段階と、少なくとも1つ以上の署名鍵の属性情報の提示を要求する署名鍵提示要求段階と、前記署名鍵提示要求段階における要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報の内、1つの署名鍵の属性情報を選択する署名鍵属性情報選択段階と、前記署名対象データ入力段階において入力された電子データと、前記署名鍵属性情報選択段階において選択された署名鍵の属性情報に対応する署名鍵と、を用いた署名データの作成を要求する署名データ作成要求段階と、前記署名データ作成要求段階における要求に応じて作成された署名データ又は該署名データに基づいて作成された署名ファイルを格納手段に保存する署名データ保存段階と、を有することにより、1人のユーザが、複数の電子署名鍵を使い分けられる場合において、自動的に適切な署名鍵を選択することができる。
また、本発明は、電子データに電子署名を付与する電子署名付与装置における電子署名付与方法であって、電子署名対象のデータを入力する署名対象データ入力段階と、署名鍵の属性情報の提示を要求する署名鍵提示要求段階と、前記署名鍵提示要求段階における要求に応じて提示された署名鍵の属性情報の有効性を判定する署名鍵属性情報判定段階と、前記署名対象データ入力段階において入力された電子データと、前記署名鍵属性情報判定段階において有効であると判定された署名鍵の属性情報に対応する署名鍵と、を用いた署名データの作成を要求する署名データ作成要求段階と、前記署名データ作成要求段階における要求に応じて作成された署名データ又は該署名データに基づいて作成された署名ファイルを格納手段に保存する署名データ保存段階と、を有することを特徴とする。
本発明によれば、電子データに電子署名を付与する電子署名付与装置における電子署名付与方法であって、電子署名対象のデータを入力する署名対象データ入力段階と、署名鍵の属性情報の提示を要求する署名鍵提示要求段階と、前記署名鍵提示要求段階における要求に応じて提示された署名鍵の属性情報の有効性を判定する署名鍵属性情報判定段階と、前記署名対象データ入力段階において入力された電子データと、前記署名鍵属性情報判定段階において有効であると判定された署名鍵の属性情報に対応する署名鍵と、を用いた署名データの作成を要求する署名データ作成要求段階と、前記署名データ作成要求段階における要求に応じて作成された署名データ又は該署名データに基づいて作成された署名ファイルを格納手段に保存する署名データ保存段階と、を有することにより、1人のユーザが、複数の電子署名鍵を使い分けられる場合において、自動的に適切な署名鍵を選択することができる。
また、上記課題を解決するための手段として、電子署名付与装置、携帯型情報処理装置、電子署名付与プログラム、署名データ作成プログラム及び記録媒体としてもよい。
本発明によれば、1人のユーザが、複数の電子署名鍵を使い分けられる場合において、自動的に適切な署名鍵を選択することができる。
以下、本発明の実施の形態について図面に基づいて説明する。
図1は、電子署名付与システムの一例のシステム構成図である。図1に示されるように、電子署名付与システムは、デジタル複合機1と、ICカード2と、電子文書保存サーバ3と、を含む。また、デジタル複合機1は、スキャンアプリとして、領収書スキャン業務アプリ51と、決裁書スキャン業務アプリ52と、一般文書スキャンアプリ53と、を含む。また、ICカード2は、電子署名カードアプリ(以下、単にカードアプリという)45を含む。
ユーザは、携帯しているICカード2をデジタル複合機1に挿入し、スキャンする文書の種類に応じて、スキャンアプリを選択し、紙文書をスキャンする。スキャンされた電子データ及び生成された電子署名ファイル等はデジタル複合機1とネットワークを介して接続された電子文書保存サーバ3に保存される。なお、スキャンされた電子データ及び生成された電子署名ファイル等は、電子文書保存サーバ3ではなく、デジタル複合機1のハードディスク等に保存してもよい。但し、以下では説明の簡略化のため、スキャンされた電子データ及び生成された電子署名ファイル等は、電子文書保存サーバ3に保存されるものとする。
以下、デジタル複合機1及びICカード2のハードウェア構成の一例を、図2に示す。図2は、デジタル複合機及びICカードのハードウェア構成図である。
図2に示されるように、デジタル複合機1は、操作パネル11と、イメージスキャナ12と、ICカードR/W13と、CPU14と、ハードディスクドライブ15と、ROM16と、RAM17と、メディアドライブ18と、ネットワークアダプタ19と、を含み、ICカード2は、CPU41と、RAM42と、フラッシュROM43と、を含む。
操作パネル11は、操作者からの入力操作の受け付け並びに操作者に向けた表示を行う。また、イメージスキャナ12は、紙文書を読み取って、電子文書を作成する。ICカードR/W13は、ICカード2からデータを読み取ったり、ICカード2にデータを書き込んだりする。ICカード2は、情報又はデータを記録するカードであって、通常のICカードであってもよいし、マルチアプリケーションICカード(以下、マルチアプリICカードという)であってもよい。
CPU14は、例えばRAM17等に格納されたプログラム(電子署名付与プログラム)に従ってデジタル複合機1を制御する。ハードディスクドライブ15は、例えばプログラム(電子署名付与プログラム)等を格納する。ROM16は、データ等を格納する。RAM17は、デジタル複合機1の起動時等にハードディスクドライブ15よりプログラム(電子署名付与プログラム)を読み出して格納したり、電子署名を付与しようとする対象データを格納したり、メッセージダイジェストを格納したりする。
メディアドライブ18は、フロッピー(登録商標)ディスクやCD−R等の記録媒体(記録メディア)を読み書きする。デジタル複合機1のプログラム(電子署名付与プログラム)は、初めからハードディスクドライブ15等に格納されていてもよいし、記録媒体からメディアドライブ18を介してハードディスクドライブ15にインストールされてもよい。ネットワークアダプタ19は、デジタル複合機1を、ネットワーク等に接続する。なお、デジタル複合機1のプログラム(電子署名付与プログラム)は、ネットワークアダプタ19を介してネットワーク等よりダウンロードして、ハードディスクドライブ15等に格納してもよい。
同様に、CPU41は、例えばRAM42等に格納された、後述する署名データ作成部25及び/又は署名データ作成部25に含まれるカードアプリ45に対応するプログラム(署名データ作成プログラム)に従ってICカード2を制御する。フラッシュROM43は、署名鍵や、プログラム(署名データ作成プログラム)等を格納する。
RAM42は、例えばICカード2がICカードR/W13を通じてデジタル複合機1からコマンドを受け取ると、フラッシュROM43より、プログラム(署名データ作成プログラム)を読み出して格納したりする。
以下、デジタル複合機1及びICカード2の機能構成の一例を、図3に示す。図3は、デジタル複合機及びICカードの一例の機能構成図である。なお、図3において、実線矢印は主なデータの移動を表し、破線矢印はパラメータや指示の受け渡しを表している。
図3に示されるように、デジタル複合機1は、対象データ入力部21と、インタフェース部22と、ファイル後処理部23と、領収書スキャン業務アプリ51と、決裁書スキャン業務アプリ52と、一般文書スキャンアプリ53と、対象データ前処理部26と、を含む。
インタフェース部22は、ユーザからの電子署名実行指示を受け取ったり電子署名の結果をユーザに表示(通知)したりする。例えば、図2の操作パネル11がインタフェース部22に対応する。
対象データ入力部21は、電子署名を付与しようとする対象データ(以下、署名対象データという)を入力するものである。例えば紙文書を電子データに変換して入力する場合は、図2のイメージスキャナ12が、対象データ入力部21に対応する。また、元々電子文書の形式でデジタル複合機1のハードディスクドライブ15等に格納(又は保管)されているものを入力する場合は、ハードディスクドライブ15等から電子文書を読み出したり、また、デジタル複合機1とネットワークを介して接続された電子文書保管サーバ等に保管されているものを入力する場合は、ネットワーク経由で電子文書保管サーバ等から電子文書を取得したりするプロセスが、対象データ入力部21に対応する。
ファイル後処理部23は、領収書スキャン業務アプリ51又は決裁書スキャン業務アプリ52又は一般文書スキャン業務アプリ53等で作成した電子署名ファイルを処理する処理部である。ファイル後処理部23は、例えば、電子署名ファイルを、ネットワークを介してデジタル複合機1と接続されている電子文書保存サーバ3等に転送し、保存を要求したりする。
対象データ前処理部26は、署名対象データに一方向性関数(例えば、ハッシュ関数)を適用してメッセージダイジェスト(MD)と呼ばれる小さなデータに変換する。
領収書スキャン業務アプリ51は、領収書に係る処理を実行するアプリであって、例えば、電子署名データ作成部25に領収書に署名可能な署名鍵の候補を問い合わせたり、問い合わせに応じて提示された署名鍵(又は署名鍵のプロファイル情報)の候補の中から、当該領収書スキャン業務アプリ51に設定された設定情報に基づいて、適切な署名鍵(又は署名鍵のプロファイル情報)を選択したり、又は、問い合わせに応じて提示された署名鍵(又は署名鍵のプロファイル情報)の有効性を、当該領収書スキャン業務アプリ51に設定された設定情報に基づいて判定したり、電子署名データ作成部25に電子署名データの作成を依頼したり、作成された電子署名データを基にファイル形式の電子署名ファイルを作成したりする。
決裁書スキャン業務アプリ52は、決裁書に係る処理を実行するアプリであって、例えば、電子署名データ作成部25に決裁書に署名可能な署名鍵の候補を問い合わせたり、問い合わせに応じて提示された署名鍵(又は署名鍵のプロファイル情報)の候補の中から、当該決裁書スキャン業務アプリ52に設定された設定情報に基づいて、適切な署名鍵(又は署名鍵のプロファイル情報)を選択したり、又は、問い合わせに応じて提示された署名鍵(又は署名鍵のプロファイル情報)の有効性を、当該決裁書スキャン業務アプリ52に設定された設定情報に基づいて判定したり、電子署名データ作成部25に電子署名データの作成を依頼したり、作成された電子署名データを基にファイル形式の電子署名ファイルを作成したりする。
一般文書スキャンアプリ53は、一般文書に係る処理を実行するアプリであって、例えば、電子署名データ作成部25に一般文書に署名可能な署名鍵の候補を問い合わせたり、問い合わせに応じて提示された署名鍵(又は署名鍵のプロファイル情報)の候補の中から、当該一般文書スキャンアプリ53に設定された設定情報に基づいて、適切な署名鍵(又は署名鍵のプロファイル情報)を選択したり、又は、問い合わせに応じて提示された署名鍵(又は署名鍵のプロファイル情報)の有効性を、当該一般文書スキャンアプリ53に設定された設定情報に基づいて判定したり、電子署名データ作成部25に電子署名データの作成を依頼したり、作成された電子署名データを基にファイル形式の電子署名ファイルを作成したりする。
一方、図3に示されるように、ICカード2は、署名データ作成部25を含む。署名データ作成部25は、署名データ(署名対象データを電子署名鍵で暗号処理したもの)を作成する作成部である。複数の署名鍵は署名データ作成部25で保持される。例えば、ICカード2に格納されているカードアプリ45が署名データ作成部25に対応する。逆に言えば、署名データ作成部25に対応するカードアプリ45が、ICカード2に格納されている。なお、署名データ作成部25をICカード2に実装せず、デジタル複合機1に実装するようにしてもよい。但し、以下では説明の簡略化のため、署名データ作成部25は、ICカード2に実装されるものとして説明を行う。
以下、領収書スキャン業務アプリ51の設定情報の一例を、図4を用いて説明する。図4は、領収書スキャン業務アプリの設定情報の一例を示す図である。
図4に示されるように、設定情報は、使用するカードアプリIDと、組織名と、必要な役職レベルと、を含む。使用するカードアプリIDとは、デジタル複合機1が、ICカード2内のカードアプリ45を呼び出す際に、該カードアプリ45を識別するためのIDである。組織名および必要な役職レベルは、電子署名を付与するための条件を示している。なお、本実施例では、役職レベルは、数字が大きいほど高いレベルを示すこととしている。例えば「1」は、一般社員、「3」は部長、「9」は社長等である。
つまり、図4に示される設定情報は、領収書スキャン業務アプリ51は、カードアプリID「001」で識別されるカードアプリ45を使用し、電子署名を付与するユーザは、「経理部」に所属し、役職レベルは「1」以上必要であることを示している。
以下、決裁書スキャン業務アプリ52の設定情報の一例を、図5を用いて説明する。図5は、決裁書スキャン業務アプリの設定情報を示す図(その1)である。
図5に示される設定情報は、決裁書スキャン業務アプリ52は、カードアプリID「001」で識別されるカードアプリ45を使用し、電子署名を付与するユーザは、「経理部」に所属し、役職レベルは「3」以上必要であることを示している。
以下、一般文書スキャンアプリ53の設定情報の一例を、図6を用いて説明する。図6は、一般文書スキャンアプリの設定情報を示す図(その1)である。
図6に示される設定情報は、一般文書スキャンアプリ53は、カードアプリID「001」で識別されるカードアプリ45を使用し、電子署名を付与するユーザは、何処に所属していてもよく、また、役職レベルも必要ない、つまり誰でもよいことを示している。
以下、署名データ作成部25の内部構成の一例を、図7に示す。図7は、署名データ作成部の内部構成を示す図(その1)である。
図3に示される署名データ作成部25を実現する方法の1つとして、1つのカードアプリ45で構成する方法がある。
このように署名データ作成部25を1つのカードアプリ45で構成する場合、図7に示されるように、該カードアプリ45は、データとして複数の署名鍵セットを持ち、メソッド(又は関数)として、指定した鍵による暗号処理を実行する署名実行メソッドと、署名可能な鍵のプロファイル情報を一覧(リスト)にして提示する署名鍵リスト提示メソッドと、を有する。なお、署名鍵セットとは、電子署名の暗号処理に用いる秘密鍵と、該秘密鍵についてのプロファイル情報と、を要素に含むデータセットである。
署名鍵のプロファイル情報としては、署名鍵を識別する鍵IDや、組織名、役職レベル、署名鍵の所有者の名前、署名鍵の有効期間等がある。
以下、より具体的に経理部長であるA氏の署名鍵セットの一例を、図8に示す。図8は、経理部長であるA氏の署名鍵セットの一例を示す図である。
図8に示されるように、A氏のICカード2には、経理部長用の鍵である署名鍵セット1と、個人の鍵である署名鍵セット2と、が格納されている。
以下、経理部の一般部員であるB氏の署名鍵セットの一例を、図9に示す。図9は、経理部の一般部員であるB氏の署名鍵セットの一例を示す図である。
図9に示されるように、B氏のICカード2には、経理部員用の鍵である署名鍵セット1と、個人の鍵である署名鍵セット2と、が格納されている。
A氏が領収書スキャン業務アプリ51或いは決裁書スキャン業務アプリ52を実行する際には、A氏の署名鍵セット1が領収書スキャン業務アプリ51或いは決裁書スキャン業務アプリ52によって選択され、B氏が領収書スキャン業務アプリ51を実行する際には、B氏の署名鍵セット1が領収書スキャン業務アプリ51によって選択される。
また、図9に示されるような場合、B氏は、例えば役職レベルが3以上であるという条件、を満たす鍵セットを有していないので、決裁書スキャン業務アプリ52を実行することはできない。
なお、一般文書スキャンアプリ53では、A氏でもB氏でも例えば署名鍵セット2が用いられる。
以下、電子署名付与処理の一例を、図10に示す。図10は、電子署名付与処理のシーケンス図(その1)である。
初めにユーザは、スキャナ起動ボタンを押下する等してデジタル複合機1のスキャン機能を立ち上げる。デジタル複合機1は、ユーザによってスキャナ起動ボタンが押下された旨の情報を受け取ると、ユーザが使用可能なスキャンアプリ、例えば領収書スキャンアプリ51と、決裁書スキャン業務アプリ52と、一般文書スキャンアプリ53と、をリストにして、インタフェース部22を介して操作パネル11上に表示する。操作パネル11の一例としては、例えばタッチ機能付きの液晶ディスプレイ等がある。
ユーザは、自身のICカード2をICカードR/W13に挿入した後、表示されたリストの中から業務等に応じてスキャナアプリを選択し、イメージスキャナ12に紙文書(例えば、決裁書)をセットし、スキャンを開始する(シーケンスSQ1)。なお、図10では、ユーザが決裁書スキャン業務アプリ52を選択したものとして説明を行う。
インタフェース部22は、ユーザによってデータ入力が指示されると、対象データ入力部21に対して、ユーザによってデータ入力が指示された旨を伝える(シーケンスSQ2)。
対象データ入力部21は、インタフェース部22より、ユーザによってデータ入力が指示された旨を受け取ると、ユーザによりセットされた紙文書を読込んで署名対象データを生成し(シーケンスSQ3)、スキャンアプリ(決裁書スキャン業務アプリ52)に渡す(シーケンスSQ4)。
スキャンアプリ(決裁書スキャン業務アプリ52)は、対象データ入力部21より渡された署名対象データをRAM17上に展開し、対象データ前処理部26に対して前処理を指示する(シーケンスSQ5)。
対象データ前処理部26は、スキャンアプリ(決裁書スキャン業務アプリ52)によって処理を指示された署名対象データに一方向性関数を施し(シーケンスSQ6)、該署名対象データのメッセージダイジェストを作成し、RAM17上に展開して、該メッセージダイジェストをスキャンアプリ(決裁書スキャン業務アプリ52)に返す(シーケンスSQ7)。
一方、スキャンアプリ(決裁書スキャン業務アプリ52)は、ICカード2内のカードアプリ45の署名鍵リスト提示メソッドを呼び出す署名鍵リスト要求を、ICカードR/W13を介して署名データ作成部25に渡す(シーケンスSQ8)。なお、このときスキャンアプリ(決裁書スキャン業務アプリ52)は、例えば図5に示されるように、使用するカードアプリIDとして「001」を署名鍵リスト要求に含めてICカードR/W13を介して署名データ作成部25に渡すようにしてもよい。
署名データ作成部25は、スキャンアプリ(決裁書スキャン業務アプリ52)より署名鍵リスト要求を受け取ると、対応するカードアプリ45の署名鍵リスト提示メソッドを実行し(シーケンスSQ9)、対応するカードアプリ45が有する署名鍵セットよりプロファイル情報を収集し、該収集したプロファイル情報を署名鍵リストとしてスキャンアプリ(決裁書スキャン業務アプリ52)に提示する(シーケンスSQ10)。
スキャンアプリ(決裁書スキャン業務アプリ52)は、提示された署名鍵リストに含まれるプロファイル情報と、当該スキャンアプリ(決裁書スキャン業務アプリ52)の設定情報と、を比較して、条件にあった署名鍵を選択する(シーケンスSQ11)。例えば、決裁書スキャン業務アプリ52は、提示された署名鍵リストの中で、組織名が経理部で、役職レベルが3の署名鍵を条件にあった署名鍵として選択する。署名鍵の選択処理の詳細は、例えば後述する図11〜図13に示す。なお、以下では条件にあった署名鍵が存在するものとして説明を行う。
スキャンアプリ(決裁書スキャン業務アプリ52)は、署名鍵を選択すると、例えば選択した署名鍵の識別子(鍵ID)と、RAM17上に保持していた対応するメッセージダイジェストと、をパラメータとしてICカード2内のカードアプリ45の署名実行メソッドを呼び出す署名データ作成依頼を、ICカードR/W13を介して署名データ作成部25に渡す(シーケンスSQ12)。
署名データ作成部25は、スキャンアプリ(決裁書スキャン業務アプリ52)より署名データ作成依頼を受け取ると、パラメータに基づいて、対応するカードアプリ45の署名実行メソッドを実行し(シーケンスSQ13)、実行結果である署名データをスキャンアプリ(決裁書スキャン業務アプリ52)に返す(シーケンスSQ14)。例えば、署名実行メソッドは、パラメータとして与えられたプロファイル名及び/又は鍵の識別子で識別される署名鍵で、メッセージダイジェストを、RSA 1024bit方式等で暗号化する。
スキャンアプリ(決裁書スキャン業務アプリ52)は、署名データ作成部25より署名データを受け取ると、該署名データをファイル化し、署名ファイルを作成し(シーケンスSQ15)、例えば該署名ファイルを含む、後処理の依頼をファイル後処理部23に渡す(シーケンスSQ16)。
ファイル後処理部23は、スキャンアプリ(決裁書スキャン業務アプリ52)より後処理の依頼を受け取ると、該後処理の依頼に含まれる署名ファイルを、電子文書保存サーバ3に送信し、格納を要求し(シーケンスSQ17)、後処理の結果(例えば、格納完了)をスキャンアプリ(決裁書スキャン業務アプリ52)に通知する(シーケンスSQ18)。
スキャンアプリ(決裁書スキャン業務アプリ52)は、ファイル後処理部23より結果の通知を受け取ると、該結果をインタフェース部22に通知する(シーケンスSQ19)。
インタフェース部22は、署名ファイル作成部24より結果の通知を受け取ると、該結果を操作パネル11上に表示する(シーケンスSQ20)。
図10に示したような処理を行うことによって、デジタル複合機1は、1人のユーザが有する複数の電子署名鍵の中から自動的に適切な電子署名鍵を選択し、電子署名を付与することができる。
以下、署名鍵選択処理の一例を、図11に示す。図11は、署名鍵選択処理を示すフローチャート(その1)である。
ステップS1において、スキャンアプリ(例えば、決裁書スキャン業務アプリ52)は、署名データ作成部25によって提示された署名鍵リストに含まれるプロファイル情報と、当該スキャンアプリ(決裁書スキャン業務アプリ52)の設定情報と、を比較して、組織名が一致するプロファイル情報が存在するか否かを判定する。
スキャンアプリ(決裁書スキャン業務アプリ52)は、組織名が一致するプロファイル情報が存在すると判定すると(ステップS1においてYES)、該プロファイル情報を抜き出してステップS2に進み、組織名が一致するプロファイル情報が存在しないと判定すると(ステップS1においてNO)、ステップS4に進む。
ステップS2では、スキャンアプリ(決裁書スキャン業務アプリ52)が、ステップS1において抜き出したプロファイル情報と、当該スキャンアプリ(決裁書スキャン業務アプリ52)の設定情報と、を比較して、例えば役職レベルが3以上のプロファイル情報が存在するか否かを判定する。
スキャンアプリ(決裁書スキャン業務アプリ52)は、役職レベルが3以上のプロファイル情報が存在すると判定すると(ステップS2においてYES)、該プロファイル情報を抜き出してステップS3に進み、役職レベルが3以上のプロファイル情報が存在しないと判定すると(ステップS2においてNO)、ステップS4に進む。
ステップS3では、スキャンアプリ(決裁書スキャン業務アプリ52)が、抜き出されて残ったプロファイル情報(又はプロファイル情報に対応する署名鍵)を、有効な署名鍵として選択する。なお、ステップS2までの処理で複数のプロファイル情報が存在する場合は、条件を厳密に満たす署名鍵(例えば、役職レベルが3以上ではなく、正確に3の署名鍵)を、有効な署名鍵として選択したり、鍵IDが小さい鍵を優先的に選択したりして1つの署名鍵を選択する。
一方、ステップS4では、スキャンアプリ(決裁書スキャン業務アプリ52)が、有効な署名鍵のプロファイル情報が存在しないとして、例えば、インタフェース部22等を介して、操作パネル11上に、選択されたスキャンアプリを用いるのに適切な署名鍵が存在しない旨のエラーメッセージを表示する等のエラー処理を実行する。
スキャンアプリが図11に示すような処理を行うことによって、有効な署名鍵を選択することができる。なお、図11の処理において、ステップS1とステップS2の処理順序は問わない。
以下、署名鍵選択処理の他の例を、図12に示す。図12は、署名鍵選択処理を示すフローチャート(その2)である。
図10では、スキャンアプリ(例えば、決裁書スキャン業務アプリ52)が、署名データ作成部25によって提示された署名鍵リストに含まれるプロファイル情報と、当該スキャンアプリ(決裁書スキャン業務アプリ52)の設定情報と、を比較して、組織名が一致するか及び役職レベルが所定の条件(3以上)を満たしているかを判定し、署名鍵を選択したが、例えばステップS10に示されるように、署名データ作成部25によって提示された署名鍵リストに含まれるプロファイル情報を参照し、有効期限内の署名鍵か否かを判定してもよい。
スキャンアプリ(決裁書スキャン業務アプリ52)は、有効期限内の署名鍵が存在すると判定すると(ステップS10においてYES)、有効期限内のプロファイル情報を抜き出してステップS11に進み、有効期限内の署名鍵が存在しないと判定すると(ステップS10においてNO)、ステップS14に進む。
ステップS11からステップS14の処理は、図11のステップS1からステップS4の処理と同様である。
スキャンアプリが図12に示すような処理を行うことによっても、有効な署名鍵を選択することができる。なお、図12の処理において、ステップS10と、ステップS11と、ステップS12と、の処理順序は問わない。
以下、署名鍵選択処理の他の例を、図13に示す。図13は、署名鍵選択処理を示すフローチャート(その3)である。
例えば図10では、スキャンアプリ(例えば、決裁書スキャン業務アプリ52)が、署名データ作成部25によって提示された署名鍵リストに含まれるプロファイル情報と、当該スキャンアプリ(決裁書スキャン業務アプリ52)の設定情報と、を比較して、組織名が一致するか及び役職レベルが所定の条件(3以上)を満たしているかを判定し、署名鍵を選択したが、スキャンアプリが一般文書スキャンアプリ53の場合、図6に示したように組織名も必要な役職レベルも設定されていないので、ステップS20に示されるように、スキャンアプリ(一般文書スキャンアプリ53)が、署名データ作成部25によって提示された署名鍵リストに含まれるプロファイル情報を参照し、有効期限内の署名鍵か否かのみを判定するようにしてもよい。
スキャンアプリ(一般文書スキャンアプリ53)は、有効期限内の署名鍵が存在すると判定すると(ステップS20においてYES)、有効期限内のプロファイル情報を抜き出してステップS21に進み、有効期限内の署名鍵が存在しないと判定すると(ステップS20においてNO)、ステップS22に進む。
ステップS21の処理は、ステップS3の処理と同様である。また、ステップS22の処理は、ステップS4の処理と同様である。
スキャンアプリが図13に示すような処理を行うことによっても、有効な署名鍵を選択することができる。
実施例1では、署名データ作成部25を1つのカードアプリ45で構成する例を説明したが、実施例2では、署名データ作成部25を複数のカードアプリ45で構成する場合を例に説明を行う。なお、署名データ作成部25を複数のカードアプリ45で構成する場合、ICカード2は、通常のICカードでなくマルチアプリICカードで実現することができる。
以下、決裁書スキャン業務アプリ52の設定情報の他の例を、図14を用いて説明する。図14は、決裁書スキャン業務アプリの設定情報を示す図(その2)である。
図14に示される設定情報は、決裁書スキャン業務アプリ52は、カードアプリID「002」で識別されるカードアプリ45を使用し、電子署名を付与するユーザは、「経理部」に所属し、役職レベルは「3」以上必要であることを示している。
実施例1で示した決裁書スキャン業務アプリ52の設定情報に比べて、使用するカードアプリIDが異なっている。
以下、一般文書スキャンアプリ53の設定情報の他の例を、図15を用いて説明する。図15は、一般文書スキャンアプリの設定情報を示す図(その2)である。
図15に示される設定情報は、一般文書スキャンアプリ53は、カードアプリID「003」で識別されるカードアプリ45を使用し、電子署名を付与するユーザは、何処に所属していてもよく、また、役職レベルも必要ない、つまり誰でもよいことを示している。
実施例1で示した一般文書スキャンアプリ53の設定情報に比べて、使用するカードアプリIDが異なっている。
図14及び図15に示したように、実施例2では、スキャンアプリと署名データ作成部25のカードアプリ45とが1対1に対応付けられている。なお、領収書スキャン業務アプリ51の設定情報は、実施例2においても、実施例1の図4に示した設定情報と同様である。
以下、署名データ作成部25の内部構成の他の例を、図16に示す。図16は、署名データ作成部の内部構成を示す図(その2)である。
実施例1では、複数の署名鍵セットを持つ1つのカードアプリ45で署名データ作成部25が構成されている例を示した。一方、図16に示されるように、1つの署名鍵セットを有する複数のカードアプリ45で署名データ作成部25を構成するようにしてもよい。
署名データ作成部25を複数のカードアプリ45で構成する場合、図16に示されるように、各カードアプリ45は、データとして1つの署名鍵セットを持ち、メソッド(又は関数)として、指定した鍵による暗号処理を実行する署名実行メソッドと、署名可能な鍵のプロファイル情報を提示する署名鍵プロファイル情報提示メソッドと、を有する。
以下、電子署名付与処理の一例を、図17に示す。図17は、電子署名付与処理のシーケンス図(その2)である。
初めにユーザは、スキャナ起動ボタンを押下する等してデジタル複合機1のスキャン機能を立ち上げる。デジタル複合機1は、ユーザによってスキャナ起動ボタンが押下された旨の情報を受け取ると、ユーザが使用可能なスキャンアプリ、例えば領収書スキャンアプリ51と、決裁書スキャン業務アプリ52と、一般文書スキャンアプリ53と、をリストにして、インタフェース部22を介して操作パネル11上に表示する。操作パネル11の一例としては、例えばタッチ機能付きの液晶ディスプレイ等がある。
ユーザは、自身のICカード2をICカードR/W13に挿入した後、表示されたリストの中から業務等に応じてスキャナアプリを選択し、イメージスキャナ12に紙文書(例えば、決裁書)をセットし、スキャンを開始する(シーケンスSQ31)。なお、図17では、ユーザが決裁書スキャン業務アプリ52を選択したものとして説明を行う。
インタフェース部22は、ユーザによってデータ入力が指示されると、対象データ入力部21に対して、ユーザによってデータ入力が指示された旨を伝える(シーケンスSQ32)。
対象データ入力部21は、インタフェース部22より、ユーザによってデータ入力が指示された旨を受け取ると、ユーザによりセットされた紙文書を読込んで署名対象データを生成し(シーケンスSQ33)、スキャンアプリ(決裁書スキャン業務アプリ52)に渡す(シーケンスSQ34)。
スキャンアプリ(決裁書スキャン業務アプリ52)は、対象データ入力部21より渡された署名対象データをRAM17上に展開し、対象データ前処理部26に対して前処理を指示する(シーケンスSQ35)。
対象データ前処理部26は、スキャンアプリ(決裁書スキャン業務アプリ52)によって処理を指示された署名対象データに一方向性関数を施し(シーケンスSQ36)、該署名対象データのメッセージダイジェストを作成し、RAM17上に展開して、該メッセージダイジェストをスキャンアプリ(決裁書スキャン業務アプリ52)に返す(シーケンスSQ37)。
一方、スキャンアプリ(決裁書スキャン業務アプリ52)は、ICカード2内のカードアプリ45の署名鍵プロファイル情報提示メソッドを呼び出す署名鍵プロファイル情報提示要求を、ICカードR/W13を介して署名データ作成部25(カードアプリ002)に渡す(シーケンスSQ38)。なお、このとき、決裁書スキャン業務アプリ52は、図14に示されるように、使用するカードアプリIDとして「002」を署名鍵プロファイル情報提示要求に含めてICカードR/W13を介して署名データ作成部25(カードアプリ002)に渡す。
署名データ作成部25(カードアプリ002)は、スキャンアプリ(決裁書スキャン業務アプリ52)より署名鍵プロファイル情報提示要求を受け取ると、カードアプリ002の署名鍵リスト提示メソッドを実行し(シーケンスSQ39)、プロファイル情報をスキャンアプリ(決裁書スキャン業務アプリ52)に提示する(シーケンスSQ40)。
スキャンアプリ(決裁書スキャン業務アプリ52)は、提示されたプロファイル情報と、当該スキャンアプリ(決裁書スキャン業務アプリ52)の設定情報と、を比較して、有効な署名鍵か否かを判定する(シーケンスSQ41)。例えば、決裁書スキャン業務アプリ52は、提示された署名鍵のプロファイル情報が、組織名が経理部で、役職レベルが3以上か否かを判定する。署名鍵の判定処理の詳細は、例えば後述する図18〜図20に示す。なお、以下では、提示されたプロファイ情報は、有効な署名鍵のプロファイル情報であったものとして説明を行う。
スキャンアプリ(決裁書スキャン業務アプリ52)は、有効な署名鍵のプロファイル情報であると判定すると、例えば、有効な署名鍵のプロファイル情報であると判定した署名鍵の識別子(鍵ID)と、RAM17上に保持していた対応するメッセージダイジェストと、をパラメータとしてICカード2内のカードアプリ(カードアプリ002)45の署名実行メソッドを呼び出す署名データ作成依頼を、ICカードR/W13を介して署名データ作成部25に渡す(シーケンスSQ42)。
署名データ作成部25(カードアプリ002)は、スキャンアプリ(決裁書スキャン業務アプリ52)より署名データ作成依頼を受け取ると、パラメータに基づいて、対応するカードアプリ45の署名実行メソッドを実行し(シーケンスSQ43)、実行結果である署名データをスキャンアプリ(決裁書スキャン業務アプリ52)に返す(シーケンスSQ44)。例えば、署名実行メソッドは、パラメータとして与えられたプロファイル名及び/又は鍵の識別子で識別される署名鍵で、メッセージダイジェストを、RSA 1024bit方式等で暗号化する。
スキャンアプリ(決裁書スキャン業務アプリ52)は、署名データ作成部25より署名データを受け取ると、該署名データをファイル化し、署名ファイルを作成し(シーケンスSQ45)、例えば該署名ファイルを含む、後処理の依頼をファイル後処理部23に渡す(シーケンスSQ46)。
ファイル後処理部23は、スキャンアプリ(決裁書スキャン業務アプリ52)より後処理の依頼を受け取ると、該後処理の依頼に含まれる署名ファイルを、電子文書保存サーバ3に送信し、格納を要求し(シーケンスSQ47)、後処理の結果(例えば、格納完了)をスキャンアプリ(決裁書スキャン業務アプリ52)に通知する(シーケンスSQ48)。
スキャンアプリ(決裁書スキャン業務アプリ52)は、ファイル後処理部23より結果の通知を受け取ると、該結果をインタフェース部22に通知する(シーケンスSQ49)。
インタフェース部22は、署名ファイル作成部24より結果の通知を受け取ると、該結果を操作パネル11上に表示する(シーケンスSQ50)。
図17に示したような処理を行うことによって、デジタル複合機1は、1人のユーザが有する複数の電子署名鍵の中の適切な電子署名鍵1つを用いて、電子署名を付与することができる。
以下、署名鍵判定処理の一例を、図18に示す。図18は、署名鍵判定処理を示すフローチャート(その1)である。
ステップS30において、スキャンアプリ(例えば、決裁書スキャン業務アプリ52)は、署名データ作成部25によって提示されたプロファイル情報と、当該スキャンアプリ(決裁書スキャン業務アプリ52)の設定情報と、を比較して、組織名が一致するか否かを判定する。
スキャンアプリ(決裁書スキャン業務アプリ52)は、組織名が一致すると判定すると(ステップS30においてYES)、ステップS31に進み、組織名が一致しないと判定すると(ステップS30においてNO)、ステップS32に進む。
ステップS31では、スキャンアプリ(決裁書スキャン業務アプリ52)が、署名データ作成部25によって提示されたプロファイル情報と、当該スキャンアプリ(決裁書スキャン業務アプリ52)の設定情報と、を比較して、例えば署名データ作成部25によって提示されたプロファイル情報の役職レベルが3以上か否かを判定する。
スキャンアプリ(決裁書スキャン業務アプリ52)は、署名データ作成部25によって提示されたプロファイル情報の役職レベルが3以上であると判定すると(ステップS31においてYES)、処理を終了し、署名データ作成部25によって提示されたプロファイル情報の役職レベルが3以上でないと判定すると(ステップS31においてNO)、ステップS32に進む。
ステップS32では、スキャンアプリ(決裁書スキャン業務アプリ52)が、有効な署名鍵のプロファイル情報でないとして、例えば、インタフェース部22等を介して、操作パネル11上に、選択されたスキャンアプリを用いるのに適切な署名鍵が存在しない旨のエラーメッセージを表示する等のエラー処理を実行する。
スキャンアプリが図18に示すような処理を行うことによって、有効な署名鍵(のプロファイル情報)か否かを判定することができる。なお、図18の処理において、ステップS30とステップS31の処理順序は問わない。
以下、署名鍵判定処理の他の例を、図19に示す。図19は、署名鍵判定処理を示すフローチャート(その2)である。
図18では、スキャンアプリ(例えば、決裁書スキャン業務アプリ52)が、署名データ作成部25によって提示されたプロファイル情報と、当該スキャンアプリ(決裁書スキャン業務アプリ52)の設定情報と、を比較して、組織名が一致するか及び役職レベルが所定の条件(3以上)を満たしているかを判定し、署名鍵(のプロファイル情報)の有効性を判定したが、例えばステップS40に示されるように、署名データ作成部25によって提示されたプロファイル情報を参照し、有効期限内の署名鍵か否かを判定してもよい。
スキャンアプリ(決裁書スキャン業務アプリ52)は、有効期限内の署名鍵であると判定すると(ステップS40においてYES)、ステップS41に進み、有効期限内の署名鍵でないと判定すると(ステップS40においてNO)、ステップS43に進む。
ステップS41からステップS43の処理は、図18のステップS30からステップS32の処理と同様である。
スキャンアプリが図19に示すような処理を行うことによっても、有効な署名鍵か否かを判定することができる。なお、図19の処理において、ステップS40と、ステップS41と、ステップS42と、の処理順序は問わない。
以下、署名鍵判定処理の他の例を、図20に示す。図20は、署名鍵判定処理を示すフローチャート(その3)である。
例えば図18では、スキャンアプリ(例えば、決裁書スキャン業務アプリ52)が、署名データ作成部25によって提示されたプロファイル情報と、当該スキャンアプリ(決裁書スキャン業務アプリ52)の設定情報と、を比較して、組織名が一致するか及び役職レベルが所定の条件(3以上)を満たしているかを判定し、署名鍵(のプロファイル情報)の有効性を判定したが、スキャンアプリが一般文書スキャンアプリ53の場合、図15に示したように組織名も必要な役職レベルも設定されていないので、ステップS50に示されるように、スキャンアプリ(一般文書スキャンアプリ53)が、署名データ作成部25によって提示されたプロファイル情報を参照し、有効期限内の署名鍵か否かのみを判定するようにしてもよい。
スキャンアプリ(一般文書スキャンアプリ53)は、有効期限内の署名鍵であると判定すると(ステップS50においてYES)、処理を終了し、有効期限内の署名鍵でないと判定すると(ステップS50においてNO)、ステップS51に進む。
ステップS51の処理は、ステップS32の処理と同様である。
スキャンアプリが図20に示すような処理を行うことによっても、有効な署名鍵か否かを判定することができる。
上述したように、本発明によれば、1人のユーザが、複数の電子署名鍵を使い分けられる場合において、自動的に適切な署名鍵を選択することができる。
以上、本発明の好ましい実施例について詳述したが、本発明は係る特定の実施形態に限定されるものではなく、特許請求の範囲に記載された本発明の要旨の範囲内において、種々の変形・変更が可能である。
電子署名付与システムの一例のシステム構成図である。 デジタル複合機及びICカードのハードウェア構成図である。 デジタル複合機及びICカードの一例の機能構成図である。 領収書スキャン業務アプリの設定情報の一例を示す図である。 決裁書スキャン業務アプリの設定情報を示す図(その1)である。 一般文書スキャンアプリの設定情報を示す図(その1)である。 署名データ作成部の内部構成を示す図(その1)である。 経理部長であるA氏の署名鍵セットの一例を示す図である。 経理部の一般部員であるB氏の署名鍵セットの一例を示す図である。 電子署名付与処理のシーケンス図(その1)である。 署名鍵選択処理を示すフローチャート(その1)である。 署名鍵選択処理を示すフローチャート(その2)である。 署名鍵選択処理を示すフローチャート(その3)である。 決裁書スキャン業務アプリの設定情報を示す図(その2)である。 一般文書スキャンアプリの設定情報を示す図(その2)である。 署名データ作成部の内部構成を示す図(その2)である。 電子署名付与処理のシーケンス図(その2)である。 署名鍵判定処理を示すフローチャート(その1)である。 署名鍵判定処理を示すフローチャート(その2)である。 署名鍵判定処理を示すフローチャート(その3)である。
符号の説明
1 デジタル複合機
2 ICカード
3 電子文書保存サーバ
11 操作パネル
12 イメージスキャナ
13 ICカードR/W
14 CPU
15 ハードディスクドライブ
16 ROM
17 RAM
18 メディアドライブ
19 ネットワークアダプタ
21 対象データ入力部
22 インタフェース部
23 ファイル後処理部
25 署名データ作成部
26 対象データ前処理部
41 CPU
42 RAM
43 フラッシュROM
45 電子署名カードアプリ
51 領収書スキャン業務アプリ
52 決裁書スキャン業務アプリ
53 一般文書スキャンアプリ

Claims (26)

  1. 電子データに電子署名を付与する電子署名付与装置における電子署名付与方法であって、
    電子署名対象のデータを入力する署名対象データ入力段階と、
    少なくとも1つ以上の署名鍵の属性情報の提示を要求する署名鍵提示要求段階と、
    前記署名鍵提示要求段階における要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報の内、1つの署名鍵の属性情報を選択する署名鍵属性情報選択段階と、
    前記署名対象データ入力段階において入力された電子データと、前記署名鍵属性情報選択段階において選択された署名鍵の属性情報に対応する署名鍵と、を用いた署名データの作成を要求する署名データ作成要求段階と、
    前記署名データ作成要求段階における要求に応じて作成された署名データ又は該署名データに基づいて作成された署名ファイルを格納手段に保存する署名データ保存段階と、
    を有することを特徴とする電子署名付与方法。
  2. 前記電子署名付与装置は、少なくとも1つ以上のスキャナアプリを含み、
    各スキャナアプリは、各々設定情報を有し、
    前記署名鍵属性情報選択段階は、対応するスキャナアプリが、自身が有する設定情報と、前記署名鍵提示要求段階における要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報と、を比較して、該1つ以上の署名鍵の属性情報の中から有効な署名鍵の属性情報を1つ選択することを特徴とする請求項1記載の電子署名付与方法。
  3. 前記電子署名付与装置と通信可能な携帯型情報処理装置が、前記署名データ作成要求段階における要求に応じて、前記署名対象データ入力段階において入力された電子データと、前記署名鍵属性情報選択段階において選択された署名鍵の属性情報に対応する署名鍵と、を用いて署名データを作成する署名データ作成段階を更に有することを特徴とする請求項1又は2記載の電子署名付与方法。
  4. 電子データに電子署名を付与する電子署名付与装置における電子署名付与方法であって、
    電子署名対象のデータを入力する署名対象データ入力段階と、
    署名鍵の属性情報の提示を要求する署名鍵提示要求段階と、
    前記署名鍵提示要求段階における要求に応じて提示された署名鍵の属性情報の有効性を判定する署名鍵属性情報判定段階と、
    前記署名対象データ入力段階において入力された電子データと、前記署名鍵属性情報判定段階において有効であると判定された署名鍵の属性情報に対応する署名鍵と、を用いた署名データの作成を要求する署名データ作成要求段階と、
    前記署名データ作成要求段階における要求に応じて作成された署名データ又は該署名データに基づいて作成された署名ファイルを格納手段に保存する署名データ保存段階と、
    を有することを特徴とする電子署名付与方法。
  5. 前記電子署名付与装置は、少なくとも1つ以上のスキャナアプリを含み、
    各スキャナアプリは、各々設定情報を有し、
    前記署名鍵属性情報判定段階は、対応するスキャナアプリが、自身が有する設定情報と、前記署名鍵提示要求段階における要求に応じて提示された署名鍵の属性情報と、を比較して、該署名鍵の属性情報が有効な署名鍵の属性情報か否かを判定することを特徴とする請求項4記載の電子署名付与方法。
  6. 前記電子署名付与装置と通信可能な携帯型情報処理装置が、前記署名データ作成要求段階における要求に応じて、前記署名対象データ入力段階において入力された電子データと、前記署名鍵属性情報判定段階において有効であると判定された署名鍵の属性情報に対応する署名鍵と、を用いて署名データを作成する署名データ作成段階を更に有することを特徴とする請求項4又は5記載の電子署名付与方法。
  7. 電子データに電子署名を付与する電子署名付与装置であって、
    電子署名対象のデータを入力する署名対象データ入力手段と、
    少なくとも1つ以上の署名鍵の属性情報の提示を要求し、該要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報の内、1つの署名鍵の属性情報を選択する、少なくとも1つ以上のスキャナアプリと、
    前記署名対象データ入力手段において入力された電子データと、スキャナアプリにおいて選択された属性情報に対応する署名鍵と、を用いて作成された署名データ又は該署名データに基づいて作成された電子署名ファイルを、格納手段に保存する電子署名ファイル保存手段と、
    を有することを特徴とする電子署名付与装置。
  8. 前記少なくとも1つ以上のスキャナアプリは、各々設定情報を有し、
    スキャナアプリは、自身が有する設定情報と、前記要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報と、を比較して、該1つ以上の署名鍵の属性情報の中から有効な署名鍵の属性情報を1つ選択することを特徴とする請求項7記載の電子署名付与装置。
  9. 前記署名対象データ入力手段において入力された電子データと、スキャナアプリにおいて選択された属性情報に対応する署名鍵と、を用いて署名データを作成する署名データ作成手段を更に有することを特徴とする請求項7又は8記載の電子署名付与装置。
  10. 前記署名データ作成手段は、要求に応じて、1つ以上の署名鍵の属性情報を収集し、提示することを特徴とする請求項9記載の電子署名付与装置。
  11. 電子データに電子署名を付与する電子署名付与装置であって、
    電子署名対象のデータを入力する署名対象データ入力手段と、
    署名鍵の属性情報の提示を要求し、該要求に応じて提示された署名鍵の属性情報の有効性を判定する、少なくとも1つ以上のスキャナアプリと、
    前記署名対象データ入力手段において入力された電子データと、スキャナアプリにおいて有効であると判定された署名鍵の属性情報に対応する署名鍵と、を用いて作成された署名データ又は該署名データに基づいて作成された電子署名ファイルを、格納手段に保存する電子署名ファイル保存手段と、
    を有することを特徴とする電子署名付与装置。
  12. 前記少なくとも1つ以上のスキャナアプリは、各々設定情報を有し、
    スキャナアプリは、自身が有する設定情報と、前記要求に応じて提示された署名鍵の属性情報と、を比較して、該署名鍵の属性情報が有効な署名鍵の属性情報か否かを判定することを特徴とする請求項11記載の電子署名付与装置。
  13. 前記署名対象データ入力手段において入力された電子データと、スキャナアプリにおいて有効であると判定された署名鍵の属性情報に対応する署名鍵と、を用いて署名データを作成する署名データ作成手段を更に有することを特徴とする請求項11又は12記載の電子署名付与装置。
  14. 前記署名データ作成手段は、要求に応じて、対応する署名鍵の属性情報を取得し、提示することを特徴とする請求項13記載の電子署名付与装置。
  15. 電子データに電子署名を付与する電子署名付与装置と通信可能な携帯型情報処理装置であって、
    前記電子署名付与装置からの、電子データと、署名鍵の属性情報と、を含む、署名データの作成要求に応じて、署名鍵記録手段より署名鍵の属性情報に対応する署名鍵を取得し、該取得した署名鍵と、前記電子データと、に基づいて署名データを作成する署名データ作成手段を有し、
    前記署名データ作成手段は、前記電子署名付与装置からの要求に応じて、少なくとも1つ以上の署名鍵の属性情報を収集し、提示することを特徴とする携帯型情報処理装置。
  16. 前記携帯型情報処理装置は、ICカードであることを特徴とする請求項15記載の携帯型情報処理装置。
  17. 前記署名データ作成手段は、前記ICカードに実装された1つのICカードアプリから構成されることを特徴とする請求項16記載の携帯型情報処理装置。
  18. 電子データに電子署名を付与する電子署名付与装置と通信可能な携帯型情報処理装置であって、
    前記電子署名付与装置からの、電子データと、署名鍵の属性情報と、を含む、署名データの作成要求に応じて、署名鍵記録手段より署名鍵の属性情報に対応する署名鍵を取得し、該取得した署名鍵と、前記電子データと、に基づいて署名データを作成する署名データ作成手段を有し、
    前記署名データ作成手段は、前記電子署名付与装置からの要求に応じて、署名鍵の属性情報を取得し、提示することを特徴とする携帯型情報処理装置。
  19. 前記携帯型情報処理装置は、ICカードであることを特徴とする請求項18記載の携帯型情報処理装置。
  20. 前記ICカードは、マルチアプリICカードであって、
    前記署名データ作成手段は、前記マルチアプリICカードに実装された複数のICカードアプリから構成されることを特徴とする請求項19記載の携帯型情報処理装置。
  21. コンピュータを、
    電子署名対象のデータを入力する署名対象データ入力手段と、
    少なくとも1つ以上の署名鍵の属性情報の提示を要求し、該要求に応じて提示された少なくとも1つ以上の署名鍵の属性情報の内、1つの署名鍵の属性情報を選択する、少なくとも1つ以上のスキャナアプリと、
    前記署名対象データ入力手段において入力された電子データと、スキャナアプリにおいて選択された属性情報に対応する署名鍵と、を用いて作成された署名データ又は該署名データに基づいて作成された電子署名ファイルを、格納手段に保存する電子署名ファイル保存手段と、
    して動作させることを特徴とする電子署名付与プログラム。
  22. コンピュータを、
    電子署名対象のデータを入力する署名対象データ入力手段と、
    署名鍵の属性情報の提示を要求し、該要求に応じて提示された署名鍵の属性情報の有効性を判定する、少なくとも1つ以上のスキャナアプリと、
    前記署名対象データ入力手段において入力された電子データと、スキャナアプリにおいて有効であると判定された署名鍵の属性情報に対応する署名鍵と、を用いて作成された署名データ又は該署名データに基づいて作成された電子署名ファイルを、格納手段に保存する電子署名ファイル保存手段と、
    して動作させることを特徴とする電子署名付与プログラム。
  23. コンピュータを、
    電子データと、署名鍵の属性情報と、を含む、署名データの作成要求に応じて、署名鍵記録手段より署名鍵の属性情報に対応する署名鍵を取得し、該取得した署名鍵と、前記電子データと、に基づいて署名データを作成する署名データ作成手段として動作させる署名データ作成プログラムであって、
    前記署名データ作成手段は、電子署名付与装置からの要求に応じて、少なくとも1つ以上の署名鍵の属性情報を収集し、提示することを特徴とする署名データ作成プログラム。
  24. コンピュータを、
    電子データと、署名鍵の属性情報と、を含む、署名データの作成要求に応じて、署名鍵記録手段より署名鍵の属性情報に対応する署名鍵を取得し、該取得した署名鍵と、前記電子データと、に基づいて署名データを作成する署名データ作成手段として動作させる署名データ作成プログラムであって、
    前記署名データ作成手段は、電子署名付与装置からの要求に応じて、署名鍵の属性情報を取得し、提示することを特徴とする署名データ作成プログラム。
  25. 請求項21又は22記載の電子署名付与プログラムを記録したコンピュータ読取り可能な記録媒体。
  26. 請求項23又は24記載の署名データ作成プログラムを記録したコンピュータ読取り可能な記録媒体。
JP2004227910A 2004-08-04 2004-08-04 電子署名付与方法、電子署名付与装置、電子署名付与プログラム、及び記録媒体 Expired - Fee Related JP4653436B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004227910A JP4653436B2 (ja) 2004-08-04 2004-08-04 電子署名付与方法、電子署名付与装置、電子署名付与プログラム、及び記録媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004227910A JP4653436B2 (ja) 2004-08-04 2004-08-04 電子署名付与方法、電子署名付与装置、電子署名付与プログラム、及び記録媒体

Publications (2)

Publication Number Publication Date
JP2006050210A true JP2006050210A (ja) 2006-02-16
JP4653436B2 JP4653436B2 (ja) 2011-03-16

Family

ID=36028257

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004227910A Expired - Fee Related JP4653436B2 (ja) 2004-08-04 2004-08-04 電子署名付与方法、電子署名付与装置、電子署名付与プログラム、及び記録媒体

Country Status (1)

Country Link
JP (1) JP4653436B2 (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007043413A (ja) * 2005-08-02 2007-02-15 Ricoh Co Ltd 画像処理装置
US8108669B2 (en) 2005-07-14 2012-01-31 Ricoh Company, Ltd. Image forming apparatus for generating electronic signature
JPWO2015019821A1 (ja) * 2013-08-05 2017-03-02 ソニー株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
JP2020086621A (ja) * 2018-11-19 2020-06-04 三菱電機インフォメーションシステムズ株式会社 署名判定装置および署名判定プログラム
JP2022538465A (ja) * 2019-07-03 2022-09-02 グーグル エルエルシー 匿名デバイス認証
US12003964B2 (en) 2020-06-30 2024-06-04 Google Llc Anonymous device authentication

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000227755A (ja) * 1998-12-24 2000-08-15 Pitney Bowes Inc 選択的安全レベル証明メータ
JP2002164884A (ja) * 2000-11-02 2002-06-07 Internatl Business Mach Corp <Ibm> プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法、記憶媒体及びプログラム伝送装置
JP2003234729A (ja) * 2001-12-19 2003-08-22 Trw Inc 公開鍵インフラストラクチャ・システムにおけるトークンの失効および更新
JP2003281333A (ja) * 2002-03-25 2003-10-03 Mitsubishi Electric Information Systems Corp 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体
JP2003318885A (ja) * 2002-04-23 2003-11-07 Canon Inc 電子署名装置及び電子署名確認装置並びにそれらの方法

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000227755A (ja) * 1998-12-24 2000-08-15 Pitney Bowes Inc 選択的安全レベル証明メータ
JP2002164884A (ja) * 2000-11-02 2002-06-07 Internatl Business Mach Corp <Ibm> プロキシサーバ、電子署名システム、電子署名検証システム、ネットワークシステム、電子署名方法、電子署名検証方法、記憶媒体及びプログラム伝送装置
JP2003234729A (ja) * 2001-12-19 2003-08-22 Trw Inc 公開鍵インフラストラクチャ・システムにおけるトークンの失効および更新
JP2003281333A (ja) * 2002-03-25 2003-10-03 Mitsubishi Electric Information Systems Corp 電子署名システム、電子署名方法、電子署名プログラム、および、電子署名プログラムを記録した記録媒体
JP2003318885A (ja) * 2002-04-23 2003-11-07 Canon Inc 電子署名装置及び電子署名確認装置並びにそれらの方法

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8108669B2 (en) 2005-07-14 2012-01-31 Ricoh Company, Ltd. Image forming apparatus for generating electronic signature
JP2007043413A (ja) * 2005-08-02 2007-02-15 Ricoh Co Ltd 画像処理装置
JPWO2015019821A1 (ja) * 2013-08-05 2017-03-02 ソニー株式会社 情報処理装置、情報処理方法及びコンピュータプログラム
US10447673B2 (en) 2013-08-05 2019-10-15 Sony Corporation Information processing apparatus, information processing method, and computer program
JP2020086621A (ja) * 2018-11-19 2020-06-04 三菱電機インフォメーションシステムズ株式会社 署名判定装置および署名判定プログラム
JP2022538465A (ja) * 2019-07-03 2022-09-02 グーグル エルエルシー 匿名デバイス認証
US12003964B2 (en) 2020-06-30 2024-06-04 Google Llc Anonymous device authentication

Also Published As

Publication number Publication date
JP4653436B2 (ja) 2011-03-16

Similar Documents

Publication Publication Date Title
JP4796932B2 (ja) 画像処理装置、画像処理システムおよび画像処理方法
US8427664B2 (en) Key based electronic file approval management system
JP4780179B2 (ja) 情報処理装置および情報処理プログラム
JP5234631B2 (ja) 画像形成装置及び印刷制御方法、並びにプログラム
JP2005259109A (ja) 画像処理装置および個人情報管理プログラム
US8922806B2 (en) Administration server and image processing system
KR100956186B1 (ko) 워크플로우 지원 장치 및 그 제어 방법과 워크플로우 지원 시스템
CN106445427A (zh) 图像形成装置
US10180814B2 (en) User terminal, image processing device and cloud server to identify plural user information to execute an image processing job upon validating an user information
US10686965B2 (en) Multi-user scanning system with user authentication
US20070171485A1 (en) Document computerizing apparatus, method thereof, and program product for executing the method
JP2006287529A (ja) デバイスマネジメントシステム
US7861086B2 (en) Digital signing method, digital signing apparatus, portable information processing apparatus, digital signing system, and recording medium
US20070070393A1 (en) Image forming apparatus accepting a print job and computer transmitting a print job
JP4653436B2 (ja) 電子署名付与方法、電子署名付与装置、電子署名付与プログラム、及び記録媒体
JP2006235885A (ja) 文書電子化方法、文書電子化装置及び文書電子化プログラム
JP2009009483A (ja) 指示情報管理プログラム、指示情報管理装置及び印刷システム
JP2006113797A (ja) ネットワークプリンタシステムおよび文書印刷方法
JP5213543B2 (ja) 情報処理装置、情報処理方法
JP2009089232A (ja) 画像処理装置及びその制御方法、並びにプログラム
JP4072376B2 (ja) 電子署名装置、サーバ、電子署名方法、電子署名確認方法
JP6864537B2 (ja) 印刷装置とその制御方法、及びプログラム
JP2006318098A (ja) サーバ装置、システム、及びその制御方法
JP2011076461A (ja) 画像処理装置、画像処理方法、システム、管理サーバ装置、コンピュータプログラム
JP2016146124A (ja) 管理装置とその制御方法、個人番号管理システム、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20070614

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100831

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20101101

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101124

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101217

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131224

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees