JP2006261729A - 画像形成装置及びこれを備える電子認証システム - Google Patents

画像形成装置及びこれを備える電子認証システム Download PDF

Info

Publication number
JP2006261729A
JP2006261729A JP2005072453A JP2005072453A JP2006261729A JP 2006261729 A JP2006261729 A JP 2006261729A JP 2005072453 A JP2005072453 A JP 2005072453A JP 2005072453 A JP2005072453 A JP 2005072453A JP 2006261729 A JP2006261729 A JP 2006261729A
Authority
JP
Japan
Prior art keywords
electronic
certificate
image forming
forming apparatus
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005072453A
Other languages
English (en)
Inventor
Toshinobu Yoshida
敏信 吉田
Katsushi Horibatake
勝史 堀畑
Tatsuo Noda
辰夫 野田
Hiroshi Yamashita
洋 山下
Manami Kubota
真奈美 久保田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2005072453A priority Critical patent/JP2006261729A/ja
Publication of JP2006261729A publication Critical patent/JP2006261729A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】電子署名及びタイムスタンプが付属された電子証明書の発行に関する費用を確実に低減できる電子認証システムを提供する。
【解決手段】画像形成装置10のユーザが選択した電子文書が、電子メールに添付されて画像形成装置10から承認者が使用する端末装置30に送られる。承認者は、電子メールに添付される電子文書を端末装置30を通じて閲覧し、この電子文書に対して電子証明書の発行を認証局50に申請するべきか否かを判断する。続いて、承認者がこの判断結果を画像形成装置10のユーザに対して電子メールで返信すると、表示部14に承認者が電子証明書の発行の申請を承認したことを示す内容のメッセージが表示される。その後、画像形成装置10において、ユーザIDとユーザの公開鍵とユーザの電子署名とが記載された電子申請書が作成されるとともに、認証局50の公開鍵で暗号化された電子申請書が画像形成装置10から認証局50に送信される。
【選択図】図1

Description

本発明は、プリンタ機能、FAX機能、或いは、スキャナ機能などを備える画像形成装置及び請求書や領収書などの電子文書に対して電子署名及びタイムスタンプが付属された電子証明書を発行することで電子文書の認証を行う電子認証システムに関する。
従来より、第三者が電子文書の送信者を偽る「なりすまし」や第三者が電子文書の内容を書き換える「改ざん」などを防ぐために、電子文書を暗号化する技術が知られている。そして、請求書や領収書などの電子文書に対し電子署名及びタイムスタンプが付属された電子証明書を発行することによって、「なりすまし」や「改ざん」などを防いで電子文書の原本性を証明することができる。また、電子文書の送信者が受信者に対して電子文書を送信したことを否認する行為や電子文書の受信者が送信者に対して電子文書を受信したことを否認する行為によるトラブルを防止するために、電子証明書の発行は、電子文書の送信者及び受信者以外の第三者となる認証局によって行われる。
また、認証局が電子署名及びタイムスタンプが付属された電子証明書を発行するとき、電子証明書の発行数に応じた発行手数料が認証局から電子証明書の発行を申請する者(即ち、電子文書の送信者)に対して課金される。
このように、電子証明書の発行数に応じた手数料を課金するシステムとして、第三者である電子公証センターが電子データに対して発行する電子証明書を用いて電子データの公証を行うための電子公証システムが提案されている(特許文献1参照)。
この電子公証システムでは、電子公証センターの受付手段がユーザから送られてきた電子データを受信すると、電子公証センターの演算手段において受信した電子データから一方向関数値を生成し、生成された一方向関数値を電子公証センターのタイムスタンプサーバに送信する。タイムスタンプサーバは、セシウム原子時計を備える時刻校正センターによって定期的に時刻を校正されるとともに、受信した一方向関数値にタイムスタンプ情報を付加して電子証明書を作成する。そして、電子公証センターは、タイムスタンプサーバが作成した電子証明書をユーザに送信する。また、時刻校正センターは、タイムスタンプサーバを利用する電子公証センターに対し、電子公証センターが発行した電子証明書の数に応じた使用料を課金する。
特開2003−196414号公報
上述のように、ユーザが電子公証センターに電子署名及びタイムスタンプが付属された電子証明書の発行を要求するとき、電子証明書の発行数に応じた手数料が時刻校正センターから電子公証センターに対して課金される。ここで、複数の電子データの中には、電子証明書を必要とするもののほかに、電子証明書を必要としないものが含まれている可能性がある。そして、電子証明書を必要としない電子データを誤って認証局に送信すると、この電子データに対して電子証明書が発行されるとともに電子証明書の発行数に応じた発行手数料が電子公証センターに課金される。
このように、電子証明書を必要としない電子データを誤って認証局に送信した場合、この電子データに対して電子証明書が発行されるとともに電子証明書の発行数に応じた発行手数料が電子公証センターに課金されるため、電子公証センターにとって電子証明書の発行に関する費用がかさむという問題がある。
本発明は、かかる点に鑑みてなされたものであり、その目的とするところは、電子署名及びタイムスタンプが付属された電子証明書の発行に関する費用を確実に低減できる電子認証システムを提供することにある。
上記目的を達成するために、本発明の電子認証システムは、任意の電子文書に対して電子署名及びタイムスタンプが付属された電子証明書を発行する認証局と、前記認証局との間でデータの送受信を行う通信装置と、を備え、前記通信装置から前記認証局に前記電子証明書発行の申請が行われることによって前記認証局が申請内容に基づく前記電子証明書を発行する電子認証システムにおいて、前記認証局への前記電子証明書の発行の申請を承認するか否かが前記電子文書の内容に基づき判断されるとともに、前記電子文書の内容に基づき前記認証局への前記電子証明書の発行の申請が承認されたときに、前記電子証明書の発行の申請が前記通信装置から前記認証局に行われ、前記認証局が申請内容に基づく前記電子証明書を発行することを特徴とする。
このような構成の電子認証システムにおいて、前記認証局が、前記電子証明書の発行の申請内容に基づき前記電子証明書の発行を許可するか否かを判断し、前記電子証明書の発行を許可するものと判定したときにだけ前記電子証明書を前記通信装置に送信するとともに、前記通信装置が、前記認証局が発行した前記電子証明書を受信するごとに第1の所定回数だけ計数するカウンタを備える。
そして、この電子認証システムにおいて、認証局は、電子証明書の発行の申請内容に基づき、電子証明書の発行の申請が認証局に登録されている者によって行われているか否かを判断する。この判断結果により、認証局が、電子証明書の発行を許可するものと判定したときにだけ申請内容に基づく電子証明書を作成するとともに、作成した電子証明書を通信装置に送信する。その後、認証局から送られてきた電子証明書を通信装置が受信すると、通信装置に設置されたカウンタが第1の所定回数だけ計数する。
このとき、前記カウンタの計数値に応じた料金を課金する課金用サーバを備える。そして、課金用サーバは、カウンタの計数値に定数をかけて算出される値を電子証明書の発行を申請する者に対する請求額として電子証明書の発行を申請する者に請求する。
また、上述のそれぞれの電子認証システムにおいて、前記電子文書の内容に基づいて前記認証局への前記電子証明書の発行の申請を承認するか否かの判断を行う承認者によって使用されるとともに前記通信装置との間でデータの送受信を行う端末装置を備え、前記端末装置は、前記通信装置で作成された電子文書を受信すると、前記承認者に閲覧させるために前記通信装置から送信された前記電子文書の内容を表示した後、表示された前記電子文書の内容を閲覧した前記承認者による操作に基づいて前記認証局への前記電子証明書の発行の申請が承認されたか否かを確認し、前記承認者によって前記認証局への前記電子証明書の発行の申請を承認する操作がなされたことを前記端末装置が確認したときに、前記端末装置から前記通信装置に前記認証局への前記電子証明書の発行の申請を許可する旨の指示がなされることによって、前記通信装置から前記認証局へ前記電子証明書の発行の申請が行われる。
尚、通信装置で作成された電子文書を端末装置に送信して端末装置に電子文書の内容を表示するのに代えて、通信装置で作成された電子文書の内容を要約したもの(例えば、電子文書のファイル名など)を端末装置に送信して端末装置に電子文書の内容を要約したものを表示するようにしてもよい。または、通信装置で作成された電子文書が保存される場所が示されたURL(Uniform Resource Locator)を端末装置に表示し、承認者がこのURLにアクセスすることで電子文書を承認者が閲覧できるようにしてもよい。
また、電子文書の内容を閲覧した承認者により認証局への電子証明書の発行の申請を承認するか否かの操作がなされたことを端末装置が確認したとき、通信装置から端末装置に送信された電子文書が端末装置から削除されるようにしてもよい。これにより、端末装置に電子文書が蓄積して保存されることがないため、端末装置に設置されるメモリの容量を小さくすることができる。
このとき、前記通信装置が、メールの送受信を行うメール機能とプリンタ機能とFAX機能のうちの少なくとも1つの機能を通常機能として有する画像形成装置を構成するとともに、前記画像形成装置が、前記端末装置より送信された前記認証局への前記電子証明書の発行の申請を承認するか否かの判定結果をメール機能を用いたメール、プリンタ機能を用いたプリント出力、或いは、FAX機能を用いたFAX出力により通知する承認結果通知機能を備える。
そして、この電子認証システムにおいて、承認結果通知機能としてメールにより認証局への電子証明書の発行の申請を承認するか否かの判定結果を通知する場合、端末装置から画像形成装置へ送信されたメールの内容が画像形成装置の表示部などに表示される。また、端末装置から画像形成装置へ送信されたメールを画像形成装置と接続するパソコンに転送することも可能である。また、承認結果通知機能としてFAX出力やプリント出力により認証局への電子証明書の発行の申請を承認するか否かの判定結果を通知する場合、出力される記録紙に、承認者による判定結果に加えて電子文書の1ページ目の縮小画像または1ページ目の画像の半分を印刷するようにしてもよい。
また、このとき、前記画像形成装置が、前記認証局による前記電子証明書の発行を許可するか否かの判定結果をメール機能を用いたメール、プリンタ機能を用いたプリント出力、或いは、FAX機能を用いたFAX出力により通知する発行結果通知機能を備える。
そして、この電子認証システムにおいて、発行結果通知機能としてメールにより認証局による電子証明書の発行を許可するか否かの判定結果を通知する場合、認証局から画像形成装置へ送信されたメールの内容が画像形成装置の表示部などに表示される。また、認証局から画像形成装置へ送信されたメールを画像形成装置と接続するパソコンに転送することも可能である。また、承認結果通知機能としてFAX出力やプリント出力により認証局による電子証明書の発行を許可するか否かの判定結果を通知する場合、出力される記録紙に、認証局による判定結果に加えて電子文書の1ページ目の縮小画像または1ページ目の画像の半分を印刷するようにしてもよい。
また、上述のそれぞれの電子認証システムにおいて、前記カウンタは、前記画像形成装置のプリンタ機能またはFAX機能が使用されるごとに第2の所定回数だけ計数する。そして、画像形成装置に設置されるカウンタは、画像形成装置のプリンタ機能を用いて記録紙を1枚プリント出力するごとに第2の所定回数だけ計数するとともに、画像形成装置のFAX機能を用いて記録紙を1枚FAX出力するごとに第2の所定回数だけ計数する。
また、上述のそれぞれの電子認証システムにおいて、前記画像形成装置は、原稿の画像をスキャンすることによって前記電子文書を作成可能なスキャナ機能を有しており、前記カウンタは、前記画像形成装置のスキャナ機能が使用されるごとに第3の所定回数だけ計数する。そして、画像形成装置に設置されるカウンタは、画像形成装置のスキャナ機能を用いて原稿の画像を1枚スキャンするごとに第3の所定回数だけ計数する。
また、上記目的を達成するために、本発明の画像形成装置は、プリンタ機能とFAX機能とスキャナ機能のうちの少なくとも1つの機能を通常機能として備えるとともに、前記通常機能が使用されるごとに所定回数だけ計数するカウンタと任意の電子文書に対して電子署名及びタイムスタンプが付属された電子証明書を発行する認証局との間でデータの送受信を行う送受信部とを備える画像形成装置において、前記認証局が発行した前記電子証明書を前記送受信部が受信するごとに前記カウンタが所定回数だけ計数するとともに、前記認証局が発行した前記電子証明書を前記送受信部が受信したときに前記カウンタが計数する所定回数と前記通常機能が使用されたときに前記カウンタが計数する所定回数とが、前記認証局が発行する前記電子証明書の発行手数料と前記通常機能の使用料との比に応じて設定されることを特徴とする。
これにより、カウンタの計数値に基づき、認証局が発行する電子証明書の発行手数料と画像形成装置の通常機能の使用料とが合わせて課金される。
このとき、この画像形成装置は、上述のそれぞれの電子認証システムにおける画像形成装置である。
すなわち、電子認証システムにおけるこの画像形成装置は、画像形成装置のプリンタ機能またはFAX機能が使用されるごとに第2の所定回数だけ計数するとともに、認証局が発行した電子証明書を送受信部が受信するごとに所定回数だけ計数する。或いは、電子認証システムにおけるこの画像形成装置は、画像形成装置のスキャナ機能が使用されるごとに第3の所定回数だけ計数するとともに、認証局が発行した電子証明書を送受信部が受信するごとに所定回数だけ計数する。
本発明によれば、電子証明書の発行の申請を承認するか否かを電子文書の内容に基づき判断し、電子証明書の発行の申請が承認された電子文書に対してのみ電子証明書の発行の申請を認証局に行うようにしているため、電子証明書の発行を必要としない電子文書に対して電子証明書の発行の申請を認証局に行うことを確実に防止でき、電子証明書の発行に関する費用を確実に低減することができる。また、本発明によれば、電子証明書の発行手数料と画像形成装置の通常機能の使用料とをカウンタの計数値に基づき合わせて課金するようにしているため、画像形成装置のユーザにかかるコスト体系を明確にすることができる。
以下、本発明の実施形態を図面に基づいて詳細に説明する。
《発明の実施形態1》
図1に示すように、本実施形態の電子認証システムは、任意の電子文書に対して電子証明書発行の申請を行うための電子申請書を認証局50に送信するとともに認証局50が発行した電子証明書とこの電子証明書を発行する対象の電子文書とを受信者70に送信する画像形成装置10と、認証局50が発行した電子証明書をこの電子証明書を発行する対象の電子文書と関連付けて保存するデータベース20と、画像形成装置10から認証局50に電子申請書が送信される前に任意の電子文書に対する電子証明書発行の申請の可否を判断するために電子証明書の発行を申請する者以外の他者(以下、「承認者」と呼ぶ)が使用する端末装置30と、からなる送信者40と、承認者が任意の電子文書に対する電子証明書発行の申請を承認した後に画像形成装置10から送信された電子申請書を受理し、この電子申請書の内容に基づく電子証明書を発行する認証局50と、認証局50が電子証明書を発行するごとに認証局50から電子証明書の発行手数料を請求されるとともに電子証明書の発行数に応じた発行手数料と画像形成装置10が備える各機能の使用料とを送信者40である画像形成装置10のユーザに請求することによって画像形成装置10のユーザから電子証明書の発行手数料と画像形成装置10が備える各機能の使用料とを徴収するディーラ60と、認証局50が発行した電子証明書を画像形成装置10が受信すると同時にこの画像形成装置10から送信される電子証明書と電子文書とを受信する受信者70と、の間で構築される。
そして、この電子認証システムでは、図1に示すように、認証局50とディーラ60と受信者70とが電話回線、光ファイバ、或いは無線回線などのネットワーク回線網80によって接続されるとともに、このネットワーク回線網80にLAN(Local Area Network)90を介して画像形成装置10及び端末装置30が接続されている。また、画像形成装置10及び端末装置30に加え、LAN90も送信者40の中に含まれる。
このような構成の電子認証システムにおいて、例えば、画像形成装置10は、コピー、プリンタ、スキャナ、或いはファックスの4つの機能を併せ持つMFP(Multi Function Peripherals)とする。更に、この画像形成装置10は、電子メールの送受信を行う機能を備えている。
そして、図2に示すように、画像形成装置10は、LAN90と接続されて端末装置30と認証局50とディーラ60との間でデータの送受信を行う送受信部11と、コピー、プリンタ、スキャナ、或いはファックスを行うための画像を形成する画像形成部12と、画像形成装置10のユーザが画像形成条件を入力するための操作を行う操作部13と、画像形成装置10のユーザが入力した画像形成条件を表示するとともに端末装置30或いは認証局50から送られてきた電子メールの内容を表示する表示画面(不図示)を備える表示部14と、ユーザIDが記憶されたカードをカードリーダー(不図示)に挿入することによってこれから画像形成装置10を使用する者が画像形成装置10のユーザとして登録されている者であるか否かを判断するユーザ認証部15と、ユーザ認証に関する情報や電子証明書の発行の申請に関する情報などが記憶されるメモリ16と、画像形成装置10が画像形成動作を行うときや認証局50が発行した電子証明書を取得したときにカウントするカウンタ17と、電子証明書の発行の申請を行うために認証局50に送信する電子申請書を作成する申請書作成部18と、送受信部11、画像形成部12、操作部13、表示部14、ユーザ認証部15、カウンタ17、及び申請書作成部18のそれぞれを制御する制御部19と、を備えている。
また、画像形成装置の操作部13は、コピー、プリンタ、スキャナ、或いはファックスの各機能を切り換えるための複数の機能切換キー(不図示)と画像形成装置10のユーザが選択した任意の電子文書に対して電子証明書の発行を申請するための証明書発行キー(不図示)とを備えている。
また、画像形成装置のメモリ16には、ユーザ認証に関する情報として、画像形成装置10のユーザとして登録されている者のユーザIDが記憶されるとともに、電子証明書の発行の申請に関する情報として、各ユーザIDに対応するユーザの公開鍵とこの公開鍵と対になる秘密鍵及び任意のユーザIDと任意のユーザIDを有するユーザが選択した電子文書に対して電子証明書の発行を申請する必要があるか否かを判断する承認者との関係を示す承認テーブル(図3を参照)が記憶されている。また、メモリ16には、複数の電子文書が記憶されている。
更に、画像形成装置のカウンタ17は、画像形成装置10のユーザごとに設置されている。そして、このカウンタ17は、画像形成装置10の各ユーザが画像形成装置10のコピー機能を用いて原稿の画像を1部コピーするごとに例えば1回カウントするとともに、画像形成装置10の各ユーザが認証局50が発行した電子証明書を1部取得するごとに例えば4回カウントする。
また、図4に示すように、認証局50は、インターネットに接続されて画像形成装置10とディーラ60との間でデータの送受信を行う送受信部51と、画像形成装置10から送信されるとともに送受信部51が受信した電子申請書の内容に基づき電子証明書を作成するためのメッセージダイジェストを生成する演算部52と、演算部52で生成されたメッセージダイジェストから電子申請書に記載された内容が正しいか否かを検証するとともに受信者70からの検証要求に基づき送信者40が受信者70に送信した電子文書の原本性を検証する検証部53と、検証部53が電子申請書に記載された内容が正しいと判断したときに電子署名とタイムスタンプとが付属された電子証明書を作成する証明書作成部54と、証明書作成部54がタイムスタンプを作成する際に参照する標準時刻を計時する日時計測部55と、送受信部51、演算部52、検証部53、及び証明書作成部54のそれぞれを制御する制御部56と、を備えている。
また、図5に示すように、ディーラ60は、課金用サーバ61を備えている。そして、この課金用サーバ61は、インターネットに接続されて画像形成装置10と認証局50との間でデータの送受信を行う送受信部62と、認証局50が画像形成装置10のユーザに対して電子証明書を1部発行するごとに認証局50から課金用サーバ61に送られてくる電子証明書の発行手数料を記憶するメモリ63と、画像形成装置10から取得したカウンタ17の計数値に基づき画像形成装置10のユーザに画像形成装置10が備える各機能の使用料と認証局50が発行した電子証明書の発行手数料とを合わせて課金する課金部64と、定期的(例えば、一ヶ月に一度)に画像形成装置10にカウンタ17の計数値を要求するとともに送受信部62及び課金部64を制御する制御部65と、を備えている。
このように構成された電子認証システムでは、以下のようにして送信者40となる画像形成装置10及び端末装置30と認証局50とディーラ60と受信者70との間でデータの送受信が行われる。これについて詳細に説明する。
まず、これから画像形成装置を使用する者がユーザIDが記憶されたカードを画像形成装置10に設置されたカードリーダー(不図示)に挿入すると、このカードに記憶されたユーザIDがカードリーダーに読み取られる。そして、画像形成装置10のユーザ認証部15において、メモリ16に記憶された画像形成装置10のユーザとして登録されている者のユーザIDが参照され、カードから読み取られたユーザIDが画像形成装置10のユーザとして登録されている者のユーザIDの中に含まれているか否かの判断が行われる。
この判断結果により、画像形成装置10のユーザ認証部15が、カードリーダーにカードを挿入した者が画像形成装置10のユーザとして登録されていない者であることを確認すると、ユーザ認証部15から制御部19にその旨を表す制御信号が送信される。そして、表示部14の表示画面に、ユーザ認証が正常に終了しなかったことを示す内容のメッセージが表示される。一方、この判断結果により、画像形成装置10のユーザ認証部15が、カードリーダーにカードを挿入した者が画像形成装置10のユーザとして登録されている者であることを確認すると、ユーザ認証部15から制御部19にその旨を表す制御信号が送信される。そして、表示部14の表示画面に、ユーザ認証が正常に終了したことを示す内容のメッセージが表示される。
尚、画像形成装置10のユーザ認証部15が、ユーザIDとパスワードとに基づき、カードリーダーにカードを挿入した者が画像形成装置10のユーザとして登録されている者であるか否かを判断するようにしてもよい。すなわち、予めメモリ16に画像形成装置10の使用を許可する者のユーザIDとパスワードとを記憶させておく。そして、これから画像形成装置10を使用する者がユーザIDが記憶されたカードをカードリーダーに通すとともに操作部13でパスワードを入力することによって、これらの入力されたユーザIDとパスワードとがメモリ16に記憶されているか否かをユーザ認証部15が判断するようにしてもよい。
或いは、カードリーダーを使用しないときや画像形成装置にカードリーダーが設置されていないときに、これから画像形成装置10を使用する者が操作部13でユーザIDとパスワードとを入力することによって、これらの入力されたユーザIDとパスワードとがメモリ16に記憶されているか否かをユーザ認証部15が判断するようにしてもよい。
続いて、画像形成装置10のユーザ認証部15によるユーザ認証が正常に終了すると、画像形成装置10のユーザは、操作部13に設置された複数の機能切換キーの何れかを押下して、コピー機能、プリンタ機能、スキャナ機能、或いはファックス機能の中から使用したい機能を選択する。
例えば、画像形成装置10のユーザがコピー機能に関する機能切換キーを押下すると、コピー機能が選択されて画像形成装置10がコピー機能に切り換わる。そして、画像形成装置10において、原稿の画像を読み取る読取工程、装置内部に設置される感光ドラム(不図示)の表面を帯電させる帯電工程、帯電した感光ドラムにレーザ光を照射してこの感光ドラムの表面に静電潜像を形成する露光工程、感光ドラムの表面に形成された静電潜像にトナーを付着させて現像を行う現像工程、感光ドラムの表面に付着したトナーを記録紙に転写する転写工程、及び記録紙に転写されたトナーを記録紙に定着させる定着工程の各工程が順に行われることによって、記録紙への画像の印刷が行われる。
また、画像形成装置10の各ユーザが原稿の画像を1部コピーするごとに、画像形成装置10にユーザ別に設置されたカウンタ17が所定の回数(例えば、1回)だけカウントする。
次に、画像形成装置10のユーザが任意の電子文書に対して認証局50に電子証明書の発行を申請するときの電子認証システムの動作について、図10に示すシーケンス図を参照しながら説明する。
画像形成装置10のユーザが任意の電子文書に対して認証局50に電子証明書の発行を申請するときには、まず、電子証明書の発行を申請する電子文書を選択する(ステップS11)。その方法として、画像形成装置10のユーザは、電子証明書の発行を申請する電子文書を画像形成装置10のメモリ16から読み出して選択する。或いは、画像形成装置10のユーザが画像形成装置10のスキャナ機能を用いて原稿の画像をスキャンすることによって電子文書が作成されるとともに、この電子文書がメモリ16に記憶される。そして、画像形成装置10のユーザは、画像形成装置10のメモリ16からこの電子文書を読み出して選択する。
次に、画像形成装置10のユーザは、電子証明書の発行を申請する電子文書を決定した後(ステップS11)、操作部13に設置された証明書発行キーを押下する。すると、承認ワークフローがONになっているときには、ユーザが選択した電子文書が添付された電子メールが承認者に送信されるとともに(ステップS12)、ユーザが選択した電子文書に対して電子証明書の発行を認証局50に申請する必要があるか否かの判断が承認者によって行われる(ステップS13)。
すなわち、画像形成装置10のユーザが証明書発行キーを押下すると、操作部13から制御部19に制御信号が送信され、制御部19において画像形成装置10のユーザが証明書発行キーを押下したことが確認される。続いて、制御部19が、ユーザ認証部15が認証したユーザIDをユーザ認証部15から取得するとともにメモリ16に記憶された承認テーブルを参照し、このユーザIDに対する承認者を確認する。そして、この承認者が使用する端末装置30に、画像形成装置10の送受信部11からLAN90を通じて電子メールが送信される(ステップS12)。このとき、電子メールには、画像形成装置10のユーザが選択した電子文書が添付される。
例えば、画像形成装置10の制御部19が、ユーザ認証部15からC0001というユーザIDを取得するとともにメモリ16に記憶された図3に示すような承認テーブルを参照することにより、C0001というユーザIDに対する承認者がAであることを確認すると、画像形成装置10から承認者Aが使用する端末装置30にLAN90を通じて電子メールが送信される。
尚、画像形成装置10のユーザが選択した電子文書を電子メールに添付するのに代えて、電子メールの本文に画像形成装置10のユーザが選択した電子文書が保存される場所が書かれたURL(Uniform Resource Locator)を記載し、承認者がこのURLにアクセスすることで画像形成装置10のユーザが選択した電子文書を承認者が閲覧できるようにしてもよい。
続いて、承認者は、画像形成装置10から送られてきた電子メールを受信すると、この電子メールに添付される画像形成装置10のユーザが選択した電子文書を端末装置30を通じて閲覧し、画像形成装置10のユーザが選択した電子文書に対して電子証明書の発行を認証局50に申請するべきか否かを判断する(ステップS13)。そして、承認者は、この判断結果を画像形成装置10のユーザに対して電子メールで返信する(ステップS14)。
例えば、承認者は、画像形成装置10のユーザが選択した電子文書に対して電子証明書の発行の申請を承認するとき、画像形成装置10から端末装置30に送られてきた電子メールの本文の所定位置に「YES」という文字を付け、この電子メールを画像形成装置10のユーザに対して返信する。一方、承認者は、画像形成装置10のユーザが選択した電子文書に対して電子証明書の発行の申請を承認しないとき、画像形成装置10から端末装置30に送られてきた電子メールの本文の所定位置に「NO」という文字を付け、この電子メールを画像形成装置10のユーザに対して返信する。
そして、画像形成装置10の送受信部11が承認者の端末装置30からLAN90を通じて送られてきた電子メールを受信すると、画像形成装置10の制御部19は、この送受信部11が受信した電子メールの内容を分析し、画像形成装置10のユーザが選択した電子文書に対して承認者が電子証明書の発行の申請を承認したか否かを判断する。このとき、画像形成装置10の制御部19が、電子メールの内容に基づき、承認者が電子証明書の発行を承認しなかったことを確認すると、制御部19から表示部14にその旨を表す制御信号が送信される。そして、表示部14の表示画面に、承認者が電子証明書の発行の申請を承認しなかったことを示す内容のメッセージが表示される(ステップS15)。
一方、画像形成装置10の制御部19が、電子メールの内容に基づき、承認者が電子証明書の発行を承認したことを確認すると、制御部19から表示部14にその旨を表す制御信号が送信される。そして、表示部14の表示画面に、承認者が電子証明書の発行の申請を承認したことを示す内容のメッセージが表示されるとともに、認証局50に電子証明書の発行を申請するために「電子証明書の発行を申請するには証明書発行キーを押して下さい。」などとった内容のメッセージ表示される(ステップS15)。
このようにして、画像形成装置10のユーザは、画像形成装置10のユーザが選択した電子証明書の発行を申請する電子文書に対して承認者が電子証明書の発行の申請を承認したか否かを、表示部14の表示画面を通して確認することができる。
尚、画像形成装置10のユーザが選択した電子文書に対して承認者が電子証明書の発行の申請を承認したか否かを画像形成装置10のユーザに通知する方法として、表示部14の表示画面に表示することの他に、画像形成装置10のファックス機能やプリンタ機能を利用して承認者による承認結果を記録紙に出力することなどが挙げられる。このとき、出力される記録紙に、承認者による承認結果に加えて画像形成装置10のユーザが選択した電子文書の1ページ目の縮小画像または1ページ目の画像の半分を印刷するようにしてもよい。
また、画像形成装置10のユーザが、電子証明書の発行を申請する電子文書を決定した後、操作部13に設置された証明書発行キーを押下したときに承認ワークフローがOFFになっていれば、画像形成装置10から承認者に電子メールが送信されず、画像形成装置10のユーザが選択した電子文書に対して承認者が電子証明書の発行を認証局50に申請するべきか否かを判断するステップが省略される。そして、認証局50に電子証明書の発行を申請するために、「電子証明書の発行を申請するには証明書発行キーを押して下さい。」などとった内容のメッセージが表示部14の表示画面に表示される。
続いて、画像形成装置10のユーザが、表示部14の表示画面に表示された内容に基づき電子証明書発行キーを押下すると、操作部13から制御部19に制御信号が送信され、制御部19において画像形成装置10のユーザが証明書発行キーを押下したことが確認される。そして、画像形成装置10の制御部19が、メモリ16に記憶された各ユーザIDに対応するユーザの公開鍵を参照するとともに、電子証明書の発行の申請の可否を判断する承認者を決定するときにユーザ認証部15から取得したユーザIDに基づき、このユーザIDに対応するユーザの公開鍵を確認する。そして、申請書作成部18において、認証局50に電子証明書の発行を申請するための電子申請書が作成される(ステップS16)。このとき、電子申請書には、図6に示すように、制御部19が確認したユーザIDとこのユーザIDに対応するユーザの公開鍵とが記載される。
また、画像形成装置10の申請書作成部18では、電子申請書に記載されたユーザID及びユーザの公開鍵のデータがハッシュ関数などの一方向関数によってメッセージダイジェストに変換される。そして、このメッセージダイジェストがユーザの秘密鍵で暗号化されることによって、ユーザの電子署名が生成される。続いて、図6に示すように、ユーザIDとユーザの公開鍵とが記載される電子申請書に電子署名が追加されるとともにこの電子署名が追加された電子申請書が認証局50の公開鍵で暗号化され、この暗号化された電子申請書が画像形成装置10の送受信部11からLAN90及びネットワーク回線網80を通じて認証局50に送信される(ステップS17)。
尚、画像形成装置10の各ユーザは、ユーザIDとユーザの公開鍵とを予め認証局50に登録するとともに、認証局50に登録したユーザの公開鍵とこの公開鍵と対になる秘密鍵とを保管しておく。このとき、画像形成装置10の各ユーザのユーザIDとユーザの公開鍵とを予め認証局50に登録するのに代えて、画像形成装置10にIDと公開鍵とを持たせるとともに画像形成装置10のIDと画像形成装置10の公開鍵とを予め認証局50に登録するようにしてもよい。
その後、画像形成装置10の送受信部11から認証局50に送られた電子申請書を認証局50の送受信部51が受信したときに、この電子申請書が認証局50の秘密鍵で復号化される。
そして、この復号化された電子申請書が、送受信部51から検証部53に送信される。認証局50の検証部53は、送受信部51から送られてきた電子申請書を受信すると、この電子申請書に記載されたユーザIDとユーザの公開鍵とからユーザの公開鍵が認証局50に登録されているか否かを判断し、画像形成装置10のユーザがユーザの公開鍵と対になる秘密鍵を所有しているか否かの検証を行う(ステップS18)。
この検証結果により、認証局50の検証部53が、画像形成装置10のユーザがユーザの公開鍵と対になる秘密鍵を所有していることを確認すると、認証局50に登録されているユーザであること表す制御信号が検証部53から制御部56に送信される。そして、認証局50の制御部56の指示により、電子申請書が検証部53から演算部52に送信される。認証局50の演算部51は、検証部53から送られてきた電子申請書を受信すると、この電子申請書に付属される電子署名をユーザの公開鍵を用いてメッセージダイジェストに変換するとともに、電子申請書に記載されたユーザID及びユーザの公開鍵のデータをハッシュ関数などの一方向関数を用いてメッセージダイジェストに変換する。
続いて、認証局50の演算部52で生成された2種類のメッセージダイジェストが演算部52から検証部53に送信される。認証局50の検証部53は、演算部52から送られてきた2種類のメッセージダイジェストを受信すると、これらのメッセージダイジェスト、即ち、電子申請書に付属される電子署名をユーザの公開鍵を用いて変換したメッセージダイジェストと電子申請書に記載されたユーザID及びユーザの公開鍵のデータを一方向関数を用いて変換したメッセージダイジェストとが一致しているか否かの検証を行う(ステップS18)。
この検証結果により、認証局50の検証部53が演算部52で生成された2種類のメッセージダイジェストが互いに一致することを確認すると、検証結果が一致する旨を表す制御信号が検証部53から制御部56に送信される。そして、認証局50の証明書作成部54は、制御部56の指示により、ユーザIDとユーザの公開鍵と日時計測部55から取得した認証局50が電子申請書を受信した時刻とが記載された電子証明書を作成する(ステップS19,図7参照)。
また、証明書作成部54において、電子証明書に記載されるユーザIDとユーザの公開鍵と日時計測部55から取得した認証局50が電子申請書を受信した時刻とのデータが一方向関数によってメッセージダイジェストに変換される。そして、このメッセージダイジェストが認証局50の秘密鍵で暗号化されることによって、認証局50の電子署名が作成される。続いて、図7に示すように、ユーザIDとユーザの公開鍵と日時計測部55から取得した認証局50が電子申請書を受信した時刻とが記載される電子証明書に電子署名が追加される。このようにして、電子署名とタイムスタンプとが付属された電子証明書が作成される(ステップS19)。その後、電子署名とタイムスタンプとが付属された電子証明書がユーザの公開鍵で暗号化され、この暗号化された電子証明書が認証局50の送受信部51からネットワーク回線網80及びLAN90を通じて画像形成装置10に送信される(ステップS20)。
また、認証局50が画像形成装置10のユーザに対して電子証明書を発行したときに、認証局50が電子証明書を発行したことを示す内容の電子メールが認証局50からネットワーク回線網80及びLAN90を通じて画像形成装置10に送信される(ステップS21)。そして、画像形成装置10の送受信部11がこの電子メールを受信すると、画像形成装置10の制御部19は、送受信部11が受信した電子メールの内容を分析する。このとき、画像形成装置10の制御部19が、電子メールの内容に基づき、認証局50が電子証明書を発行したことを確認すると、制御部19から表示部14にその旨を表す制御信号が送信される。そして、表示部14の表示画面に、認証局50が電子証明書を発行したことを示す内容のメッセージが表示される(ステップS22)。
一方、認証局50の検証部53が画像形成装置10のユーザがユーザの公開鍵と対になる秘密鍵を所有していること及び認証局50の演算部52で生成された2種類のメッセージダイジェストが互いに一致することの何れか一方を確認できないときに、認証局50が電子証明書を発行しなかったことを示す内容の電子メールが認証局50からネットワーク回線網80及びLAN90を通じて画像形成装置10に送信される(ステップS21)。そして、画像形成装置10の送受信部11がこの電子メールを受信すると、画像形成装置10の制御部19は、送受信部11が受信した電子メールの内容を分析する。このとき、画像形成装置10の制御部19が、電子メールの内容に基づき、認証局50が電子証明書を発行しなかったことを確認すると、制御部19から表示部14にその旨を表す制御信号が送信される。そして、表示部14の表示画面に、認証局50が電子証明書を発行しなかったことを示す内容のメッセージが表示される(ステップS22)。
このようにして、画像形成装置10のユーザは、画像形成装置10のユーザが選択した電子証明書の発行を申請する電子文書に対して認証局50が電子証明書を発行したか否かを表示部14の表示画面を通して確認することができる。
尚、画像形成装置10のユーザが選択した電子文書に対して認証局50が電子証明書を発行したか否かを画像形成装置10のユーザに通知する方法として、表示部14の表示画面に表示することの他に、画像形成装置10のファックス機能やプリンタ機能を利用して電子証明書発行の可否の情報を記録紙に出力することなどが挙げられる。このとき、出力される記録紙に、電子証明書発行の可否の情報に加えて画像形成装置10のユーザが選択した電子文書の1ページ目の縮小画像または1ページ目の画像の半分を印刷するようにしてもよい。
また、認証局50から画像形成装置10に送られた電子証明書を画像形成装置10の送受信部11が受信したときに、この電子証明書がユーザの秘密鍵で復号化される。また、画像形成装置10の送受信部11が電子証明書を受信すると、送受信部11から制御部19にその旨を表す制御信号が送信される。そして、画像形成装置10の制御部19が、送受信部11が電子証明書を受信したことを確認すると、画像形成装置10に設置されたカウンタ17が所定の回数(例えば、4回)だけカウントする(ステップS23)。尚、後で詳細に説明するが、ディーラ60は、画像形成装置10に設置されたカウンタ17の計数値に基づく料金を定期的に画像形成装置10のユーザに対して請求する。
続いて、画像形成装置10の送受信部11が受信したときにユーザの秘密鍵で復号化された電子証明書は、その原本がメモリ16から読み出された電子証明書を発行する対象の電子文書の原本とともにデータベース20に登録される(ステップS24)。このとき、データベース20には、例えば、認証局50から送られてきた電子証明書を画像形成装置10の送受信部11が受信した日付順に、電子証明書とこの電子証明書を発行する対象の電子文書とが関連付けて記憶される。
また、画像形成装置10の送受信部11が認証局50から送られてきた電子証明書を受信したとき、電子証明書を発行する対象の電子文書のコピーが作成される。そして、この電子文書に記載されたデータがハッシュ関数などの一方向関数によってメッセージダイジェストに変換されるとともに、このメッセージダイジェストがユーザの秘密鍵で暗号化されることによって、ユーザの電子署名が作成される。続いて、図8に示すように、データが記載された電子文書に電子署名が追加される。
その後、ユーザの秘密鍵で復号化された電子証明書と電子署名が追加された電子文書とが受信者70の公開鍵で暗号化されるとともに、この暗号化された電子証明書及び電子文書が、画像形成装置10の送受信部11からLAN90及びネットワーク回線網80を通じて受信者70に送信される(ステップS25)。そして、画像形成装置10の送受信部11から受信者70に送られた電子証明書及び電子文書を受信者70が受信したときに、この暗号化された電子証明書及び電子文書が受信者の秘密鍵で復号化される。
尚、電子文書及び電子証明書の受信者70は、送信者40である画像形成装置10のユーザから電子文書及び電子証明書を暗号化して送信してもらうために、受信者70の公開鍵を予め画像形成装置10のユーザに渡しておく必要がある。また、受信者70は、受信者70の公開鍵とこの公開鍵と対になる秘密鍵とを保管しておく。
このように、画像形成装置10から認証局50に送信された電子申請書を認証局50が受信すると、認証局50がこの電子申請書に基づき電子証明書を作成し、この電子証明書を画像形成装置10に送信する。そして、画像形成装置10が認証局50から送られてきた電子証明書を受信すると同時に、この電子証明書と電子証明書を発行する対象の電子文書とが画像形成装置10から受信者70に送信される(図9参照)。すなわち、画像形成装置10と認証局50と受信者70との間でのデータの送受信は、リアルタイムで行われる。よって、電子証明書に記載される認証局50が電子申請書を受信した時刻と画像形成装置10から受信者70に電子証明書と電子文書とが送信される時刻とが概ね同じ時刻となるため、画像形成装置10から受信者70に送信される電子文書の原本性が証明される。尚、電子文書の原本性を検証する方法については、後で詳細に説明する。
更に、認証局50が画像形成装置10のユーザに対して電子証明書を発行するごとに、認証局50が電子証明書の発行手数料をディーラ60に請求する(ステップS26)。すなわち、認証局50から画像形成装置10に電子証明書が送信されると同時に、または、認証局50から画像形成装置10に電子証明書が送信された後に、認証局50の送受信部51からネットワーク回線網80を通じて課金用サーバ61に電子証明書の発行手数料のデータが送信される。そして、課金用サーバ61の送受信部62が認証局50から送られてきた電子証明書の発行手数料のデータを受信すると、課金用サーバ61の制御部65がデータの内容を確認し、その後に電子証明書の発行手数料のデータをメモリ63に記憶させる。
また、課金用サーバ61の制御部65は、所定期間(例えば、一ヶ月に一度)が経過するごとに、画像形成装置10のカウンタ17の計数値を画像形成装置10から取得する旨の制御信号を課金用サーバ61の送受信部62に送信する。これにより、課金用サーバ61の送受信部62からネットワーク回線網80及びLAN90を通じて画像形成装置10にカウンタ17の計数値の送信要求が行われ(ステップS27)、課金用サーバ61の送受信部62は、画像形成装置10のカウンタ17の計数値のデータを画像形成装置10から取得する(ステップS28)。そして、課金用サーバ61の制御部65は、課金用サーバ61の送受信部62が取得したデータの内容を確認し、その後に画像形成装置10のカウンタ17の計数値のデータを課金部64に送信する。
課金用サーバ61の課金部64は、送受信部62から送られてきた画像形成装置10のカウンタ17の計数値のデータを受信すると、カウンタ17の計数値に基づき、カウンタ17の計数値に定数をかけて画像形成装置10のユーザに対する請求額を算出する。また、課金用サーバ61の課金部64は、メモリ63に蓄積して記憶された電子証明書の発行手数料のデータを参照し、画像形成装置10のカウンタ17の計数値より算出された請求額から電子証明書の発行手数料を引くことで、画像形成装置10が備える各機能の使用料を算出する。
その後、課金部64が画像形成装置10のカウンタ17の計数値より算出した画像形成装置10のユーザに対する請求額のデータが、この請求額の内訳とともに課金用サーバ61の送受信部62からネットワーク回線網80及びLAN90を通じて画像形成装置10に送信される(ステップS29)。そして、画像形成装置10の送受信部11が課金用サーバ61から送られてきた画像形成装置10のユーザに対する請求額のデータを受信すると、制御部19がデータの内容を確認した後、制御部19から画像形成部12にこのデータを記録紙に出力する旨の制御信号が送信される。これにより、画像形成部12において、画像形成装置10のユーザに対する請求額のデータが画像に変換される。そして、画像形成装置10のプリンタ機能を用いることにより、この画像が記録紙に印刷され、請求書として出力される(ステップS30)。
また、図9に示すように、送信者40である画像形成装置10のユーザから受信者70に送信される電子文書について受信者70が認証局50にその原本性の検証を要求する場合、認証局50は以下のような方法で電子文書の検証を行う。
受信者70が認証局50に電子文書の原本性の検証を要求するとき、受信者70は、電子文書及び電子証明書を認証局50の公開鍵で暗号化し、この暗号化された電子文書及び電子証明書をネットワーク回線網80を通じて認証局50に送信する(ステップS41)。認証局50の送受信部62は、受信者70から送られてきた電子文書及び電子証明書を受信すると、電子文書及び電子証明書を認証局50の秘密鍵で復号化した後、この復号化された電子文書及び電子証明書を演算部52に送信する。
演算部52は、認証局50の送受信部51から送られてきた電子文書及び電子証明書を受信すると、まず、電子証明書に付属される電子署名を認証局50の公開鍵を用いてメッセージダイジェストに変換するとともに、電子証明書に記載されたユーザIDとユーザの公開鍵と認証局50が電子申請書を受信した時刻とのデータをハッシュ関数などの一方向関数を用いてメッセージダイジェストに変換する。
次に、演算部52は、電子文書に付属される電子署名を電子証明書に記載されたユーザの公開鍵を用いてメッセージダイジェストに変換するとともに、電子文書に記載されたデータをハッシュ関数などの一方向関数を用いてメッセージダイジェストに変換する。
そして、演算部52で生成された二組のメッセージダイジェストのそれぞれが検証部53に送信され、検証部53において、二組のメッセージダイジェストがそれぞれ一致するか否かの判断が行われる(ステップS42)。
すなわち、検証部53は、演算部52で生成されたメッセージダイジェストのうちの電子証明書に付属される電子署名を認証局50の公開鍵を用いて変換したメッセージダイジェストと、電子証明書に記載されたデータを一方向関数を用いて変換したメッセージダイジェストと、が一致しているか否かの検証を行う。また、検証部53は、演算部52で生成されたメッセージダイジェストのうちの電子文書に付属される電子署名をユーザの公開鍵を用いて変換したメッセージダイジェストと、電子文書に記載されたデータを一方向関数を用いて変換したメッセージダイジェストと、が一致しているか否かの検証を行う。
これらの検証結果により、検証部53が二組のメッセージダイジェストのそれぞれが一致することを確認すると、認証局50の送受信部51からネットワーク回線網80を通じて受信者70に、受信者70が認証局50に検証を要求した電子文書が有効であることを示す内容の電子メールが送信される(ステップS43)。一方、これらの検証結果により、検証部53が二組のメッセージダイジェストの少なくとも何れか一方が一致しないことを確認すると、認証局50の送受信部51からネットワーク回線網80を通じて受信者70に、受信者70が認証局50に検証を要求した電子文書が無効であることを示す内容の電子メールが送信される(ステップS43)。
このように、本実施形態では、電子証明書の発行を認証局50に申請する者(即ち、画像形成装置10のユーザ)が電子証明書の発行を認証局50に申請する前に承認者が電子文書を閲覧し、承認者が電子証明書の発行を認証局に申請してもよいか否かを判断するようにしている。従って、本実施形態によれば、電子証明書の発行を必要としない電子文書に対して電子証明書の発行の申請を認証局50に行うことを確実に防止でき、電子証明書の発行に関する費用を確実に低減することができる。
また、本実施形態では、電子証明書の発行手数料を画像形成装置10の各機能の使用料と合わせて画像形成装置10のユーザに課金するようにしている。従って、本実施形態によれば、電子証明書の発行手数料と画像形成装置10の各機能の使用料とを合わせて画像形成装置10のユーザに課金することで、ユーザにかかるコスト体系を明確にすることができる。
更に、本実施形態では、承認者が電子証明書の発行を認証局50に申請してもよいか否かを判断したときに、及び認証局50が電子証明書の発行を認証局50に申請する者(即ち、画像形成装置10のユーザ)に対して電子証明書を発行したときに、その結果を画像形成装置10に設置された表示部14の表示画面に表示するようにしている。従って、本実施形態によれば、電子証明書の発行を認証局50に申請する者が、表示部14の表示画面に表示された内容に基づき処理状況を正確に把握することができるとともに、電子認証システムが行う動作の確実性を得ることができる。
尚、上記電子承認システムでは、認証局50が発行した電子証明書を画像形成装置10が受信すると同時に電子証明書とこの電子証明書を発行する対象の電子文書とが画像形成装置10から受信者70に送信されることとしたが、これに限るものではない。
すなわち、上記電子承認システムでは、電子証明書と電子文書のうち電子文書を先に受信者70に送信する必要が生じた場合、電子文書を受信者70に送信した後に承認者が電子証明書を受信者70に送信する必要があると判断して電子証明書の発行を認証局50に申請しても、電子文書が受信者70に送信される時刻と電子証明書に記載される時刻との間にずれが生じるため、電子文書の原本性が保証されない。
このため、電子証明書と電子文書のうち電子文書を先に画像形成装置10から受信者70に送信する場合には、電子文書を画像形成装置10から受信者70に送信するときに、電子文書が添付された電子メールを画像形成装置10から承認者が使用する端末装置30に送信するとともに、電子申請書を画像形成装置10からLAN90及びネットワーク回線網80を通じて認証局50に送信する。そして、認証局50は、画像形成装置10から送られてきた電子申請書を受信した時刻を日時計測部55より確認し、この電子申請書を受信した時刻と電子申請書とを一時的に保存する。
その後、承認者が電子メールに添付された電子文書を閲覧し、電子証明書の発行の申請する必要があると判断したときに、承認者が画像形成装置10のユーザに対してその旨を電子メールで返信することによって、認証局50に対し電子証明書発行の申請が正式に行われる。これにより、認証局50は、保存されている電子申請書に基づき電子証明書を作成するとともに、この電子証明書に電子申請書を受信した時刻を記載する。
このような構成とすることで、電子証明書と電子文書のうち電子文書を先に画像形成装置10から受信者70に送信する場合でも、電子文書を送信者に送信する時刻と電子証明書の発行時刻とが概ね同じ時刻となるため、電子文書の原本性を証明することができる。
例えば、ある日の午前中に電子文書を受信者70に送信する必要が生じた場合に、承認者が午前中は会議で午後にしか電子文書が添付された電子メールを閲覧することができないとき、承認者の判断を待って認証局50に電子証明書発行の申請を行うと、電子証明書の発行時刻がその日の午後となる。これに対し、その日の午前中に電子文書を受信者70に送信すると同時に電子申請書を認証局50に送信しておけば、承認者が午後になって電子メールを閲覧し、電子証明書の発行を認証局50に申請する必要があると判断した場合でも、電子証明書に記載される時刻を電子文書が受信者70に送信された時刻と概ね同じ時刻とすることができる。
《発明の実施形態2》
本発明の実施形態2は、上記実施形態1の電子認証システムの構成を変更したものである。ここでは、本実施形態について、上記実施形態1と異なる点を説明する。
本実施形態の電子認証システムでは、認証局50が発行した電子証明書の発行手数料が、認証局50に電子証明書の発行を申請した者(即ち、画像形成装置10のユーザ)以外の者にも課金される。
すなわち、図11(A)に示すように、画像形成装置10のメモリ16には、任意のユーザIDと任意のユーザIDを有する画像形成装置10のユーザがコピー、プリンタ、スキャナ、或いはファックスの各機能を使用したときに各機能の使用料を課金される対象との関係を示す画像形成用課金テーブルが記憶される。また、図11(B)に示すように、画像形成装置10のメモリ16には、任意のユーザIDと任意のユーザIDを有する画像形成装置10のユーザに対して認証局50が電子証明書を発行したときに電子証明書の発行手数料が課金される対象との関係を示す証明書発行用課金テーブルが記憶される。また、画像形成装置10には、画像形成装置10の各機能の使用料及び電子証明書の発行手数料が課金される対象の数と等しい個数のカウンタ17が設置される。
このように構成された電子認証システムにおいて、例えば、ユーザIDがα0001である画像形成装置10のユーザが画像形成装置10のコピー機能を用いて原稿の画像を1部コピーしたとき、画像形成装置10の制御部19において、図11(A)に示す画像形成用課金テーブルが参照される。そして、画像形成装置10の制御部19は、ユーザIDがα0001である画像形成装置10のユーザがコピー機能を使用したときにコピー機能の使用料を課金される対象がP課であることを確認する。続いて、画像形成装置10の制御部19がP課用に設置されたカウンタ17に指示を出すことにより、P課用に設置されたカウンタ17が1回だけカウントされる。
また、例えば、ユーザIDがα0001である画像形成装置10のユーザに対して認証局50が電子証明書を1部発行したとき、画像形成装置10の制御部19において、図11(B)に示す証明書発行用課金テーブルが参照される。そして、画像形成装置10の制御部19は、ユーザIDがα0001である画像形成装置10のユーザに対して認証局50が電子証明書を発行したときに電子証明書の発行手数料を課金される対象がP課とQ課であることを確認する。続いて、画像形成装置10の制御部19がP課用に設置されたカウンタ17とQ課用に設置されたカウンタ17とに指示を出すことにより、P課用に設置されたカウンタ17とQ課用に設置されたカウンタ17とが2回ずつカウントされる。
その後、ディーラ60は、画像形成装置10に設置されたP課用のカウンタ17とQ課用のカウンタ17の計数値のそれぞれを画像形成装置10から取得し、P課とQ課とに対してカウンタ17の計数値に応じた料金を請求する。
また、通常、認証局50が電子証明書を発行したときに課金される電子証明書の発行手数料の方が、画像形成装置10のコピー機能を用いて原稿の画像をコピーしたときに課金されるコピー機能の使用料よりも高い。このため、認証局50が発行した電子証明書を複数の部門が使用するときには、電子証明書の発行を申請した者(即ち、画像形成装置10のユーザ)が所属する部門だけでなく、認証局50が発行した電子証明書を使用する部門のすべてに均等に電子証明書の発行手数料を課金することにより、課金対象の管理を容易に行うことができる。
尚、上記電子認証システムでは、画像形成装置10のユーザが所属するP課とQ課とに電子証明書の発行手数料を課金することとしたが、これに限らず、課金対象を画像形成装置10のユーザとしてもよい。すなわち、ユーザIDがα0001である画像形成装置10のユーザに対して認証局50が電子証明書を1部発行したとき、電子証明書の発行手数料が例えばユーザIDがα0001である画像形成装置10のユーザとユーザIDがβ0001である画像形成装置10のユーザとに均等に課金される。そして、ディーラ60は、画像形成装置10に設置されたユーザIDがα0001である画像形成装置10のユーザ用のカウンタ17とユーザIDがβ0001である画像形成装置10のユーザ用のカウンタ17の計数値のそれぞれを画像形成装置10から取得し、ユーザIDがα0001である画像形成装置10のユーザとユーザIDがβ0001である画像形成装置10のユーザとに対してカウンタ17の計数値に応じた料金を請求する。
以上説明したように、本発明は、プリンタ機能、FAX機能、或いは、スキャナ機能などを備える画像形成装置及び請求書や領収書などの電子文書に対して電子署名及びタイムスタンプが付属された電子証明書を発行することで電子文書の認証を行う電子認証システムについて有用である。
実施形態1に係る電子認証システムの全体構成図である。 実施形態1に係る電子認証システムにおいて、画像形成装置の構成を示すブロック図である。 実施形態1に係る電子認証システムにおいて、画像形成装置のメモリに記憶された承認テーブルを示す図である。 実施形態1に係る電子認証システムにおいて、認証局の構成を示すブロック図である。 実施形態1に係る電子認証システムにおいて、ディーラが備える課金用サーバの構成を示すブロック図である。 実施形態1に係る電子認証システムにおいて、電子証明書の発行を認証局に申請するための電子申請書の内容を表す図である。 実施形態1に係る電子認証システムにおいて、認証局が発行する電子証明書の内容を表す図である。 実施形態1に係る電子認証システムにおいて、送信者から受信者に送信される電子文書の内容を表す図である。 実施形態1に係る電子認証システムにおける送信者と受信者と認証局との関係を表す図である。 実施形態1に係る電子認証システムの動作を示すシーケンス図である。 実施形態2に係る電子認証システムにおいて、画像形成装置のメモリに記憶された画像形成用テーブル及び証明書発行用課金テーブルを示す図である。
符号の説明
10 画像形成装置
11 送受信部
12 画像形成部
13 操作部
14 表示部
15 ユーザ認証部
16 メモリ
17 カウンタ
18 制御部
19 申請書作成部
20 データベース
30 端末装置
40 送信者
50 認証局
51 送受信部
52 演算部
53 検証部
54 証明書作成部
55 日時計測部
60 ディーラ
61 課金用サーバ
62 送受信部
63 メモリ
64 課金部
65 制御部
70 受信者
80 ネットワーク回線網
90 LAN

Claims (10)

  1. 任意の電子文書に対して電子署名及びタイムスタンプが付属された電子証明書を発行する認証局と、前記認証局との間でデータの送受信を行う通信装置と、を備え、前記通信装置から前記認証局に前記電子証明書発行の申請が行われることによって前記認証局が申請内容に基づく前記電子証明書を発行する電子認証システムにおいて、
    前記認証局への前記電子証明書の発行の申請を承認するか否かが前記電子文書の内容に基づき判断されるとともに、
    前記電子文書の内容に基づき前記認証局への前記電子証明書の発行の申請が承認されたときに、前記電子証明書の発行の申請が前記通信装置から前記認証局に行われ、前記認証局が申請内容に基づく前記電子証明書を発行することを特徴とする電子認証システム。
  2. 前記認証局が、前記電子証明書の発行の申請内容に基づき前記電子証明書の発行を許可するか否かを判断し、前記電子証明書の発行を許可するものと判定したときにだけ前記電子証明書を前記通信装置に送信するとともに、
    前記通信装置が、前記認証局が発行した前記電子証明書を受信するごとに第1の所定回数だけ計数するカウンタを備えることを特徴とする請求項1に記載の電子認証システム。
  3. 前記カウンタの計数値に応じた料金を課金する課金用サーバを備えることを特徴とする請求項2に記載の電子認証システム。
  4. 前記電子文書の内容に基づいて前記認証局への前記電子証明書の発行の申請を承認するか否かの判断を行う承認者によって使用されるとともに前記通信装置との間でデータの送受信を行う端末装置を備え、
    前記端末装置は、前記通信装置で作成された電子文書を受信すると、前記承認者に閲覧させるために前記通信装置から送信された前記電子文書の内容を表示した後、表示された前記電子文書の内容を閲覧した前記承認者による操作に基づいて前記認証局への前記電子証明書の発行の申請が承認されたか否かを確認し、
    前記承認者によって前記認証局への前記電子証明書の発行の申請を承認する操作がなされたことを前記端末装置が確認したときに、前記端末装置から前記通信装置に前記認証局への前記電子証明書の発行の申請を許可する旨の指示がなされることによって、前記通信装置から前記認証局へ前記電子証明書の発行の申請が行われることを特徴とする請求項1〜請求項3の何れかに記載の電子認証システム。
  5. 前記通信装置が、メールの送受信を行うメール機能とプリンタ機能とFAX機能のうちの少なくとも1つの機能を通常機能として有する画像形成装置を構成するとともに、
    前記画像形成装置が、前記端末装置より送信された前記認証局への前記電子証明書の発行の申請を承認するか否かの判定結果をメール機能を用いたメール、プリンタ機能を用いたプリント出力、或いは、FAX機能を用いたFAX出力により通知する承認結果通知機能を備えることを特徴とする請求項4に記載の電子認証システム。
  6. 前記画像形成装置が、前記認証局による前記電子証明書の発行を許可するか否かの判定結果をメール機能を用いたメール、プリンタ機能を用いたプリント出力、或いは、FAX機能を用いたFAX出力により通知する発行結果通知機能を備えることを特徴とする請求項5に記載の電子認証システム。
  7. 前記カウンタは、前記画像形成装置のプリンタ機能またはFAX機能が使用されるごとに第2の所定回数だけ計数することを特徴とする請求項5または請求項6に記載の電子認証システム。
  8. 前記画像形成装置は、原稿の画像をスキャンすることによって前記電子文書を作成可能なスキャナ機能を有しており、
    前記カウンタは、前記画像形成装置のスキャナ機能が使用されるごとに第3の所定回数だけ計数することを特徴とする請求項5〜請求項7の何れかに記載の電子認証システム。
  9. プリンタ機能とFAX機能とスキャナ機能のうちの少なくとも1つの機能を通常機能として備えるとともに、前記通常機能が使用されるごとに所定回数だけ計数するカウンタと任意の電子文書に対して電子署名及びタイムスタンプが付属された電子証明書を発行する認証局との間でデータの送受信を行う送受信部とを備える画像形成装置において、
    前記認証局が発行した前記電子証明書を前記送受信部が受信するごとに前記カウンタが所定回数だけ計数するとともに、
    前記認証局が発行した前記電子証明書を前記送受信部が受信したときに前記カウンタが計数する所定回数と前記通常機能が使用されたときに前記カウンタが計数する所定回数とが、前記認証局が発行する前記電子証明書の発行手数料と前記通常機能の使用料との比に応じて設定されることを特徴とする画像形成装置。
  10. 請求項7または請求項8に記載の電子認証システムにおける画像形成装置であることを特徴とする請求項9に記載の画像形成装置。
JP2005072453A 2005-03-15 2005-03-15 画像形成装置及びこれを備える電子認証システム Pending JP2006261729A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005072453A JP2006261729A (ja) 2005-03-15 2005-03-15 画像形成装置及びこれを備える電子認証システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005072453A JP2006261729A (ja) 2005-03-15 2005-03-15 画像形成装置及びこれを備える電子認証システム

Publications (1)

Publication Number Publication Date
JP2006261729A true JP2006261729A (ja) 2006-09-28

Family

ID=37100535

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005072453A Pending JP2006261729A (ja) 2005-03-15 2005-03-15 画像形成装置及びこれを備える電子認証システム

Country Status (1)

Country Link
JP (1) JP2006261729A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008126460A1 (ja) * 2007-03-30 2008-10-23 Fujitsu Limited 電子データ認証方法、電子データ認証プログラムおよび電子データ認証システム
CN101883096A (zh) * 2010-06-07 2010-11-10 北京天地融科技有限公司 电子签名工具之间安全传递数据的方法、装置及系统

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001092354A (ja) * 1999-09-20 2001-04-06 Nippon Telegr & Teleph Corp <Ntt> 認証局並びに認証局制御方法及び認証局制御方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002288372A (ja) * 2001-03-27 2002-10-04 Toshiba Corp 登記証明書作成方法、証明書作成装置、証明書発行装置及び記録媒体
JP2005010301A (ja) * 2003-06-17 2005-01-13 Ricoh Co Ltd 電子証明書、認証方法及び認証プログラム
JP2005065247A (ja) * 2003-07-25 2005-03-10 Ricoh Co Ltd 通信装置、通信装置の制御方法、通信システム、プログラム及び記録媒体

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001092354A (ja) * 1999-09-20 2001-04-06 Nippon Telegr & Teleph Corp <Ntt> 認証局並びに認証局制御方法及び認証局制御方法をコンピュータに実行させるプログラムを記録したコンピュータ読み取り可能な記録媒体
JP2002288372A (ja) * 2001-03-27 2002-10-04 Toshiba Corp 登記証明書作成方法、証明書作成装置、証明書発行装置及び記録媒体
JP2005010301A (ja) * 2003-06-17 2005-01-13 Ricoh Co Ltd 電子証明書、認証方法及び認証プログラム
JP2005065247A (ja) * 2003-07-25 2005-03-10 Ricoh Co Ltd 通信装置、通信装置の制御方法、通信システム、プログラム及び記録媒体

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2008126460A1 (ja) * 2007-03-30 2008-10-23 Fujitsu Limited 電子データ認証方法、電子データ認証プログラムおよび電子データ認証システム
CN101883096A (zh) * 2010-06-07 2010-11-10 北京天地融科技有限公司 电子签名工具之间安全传递数据的方法、装置及系统

Similar Documents

Publication Publication Date Title
US6188766B1 (en) Apparatus and method for confirming, timestamping, and archiving printer and telecopier transmissions
JP4270241B2 (ja) 画像形成装置、画像形成認証システム及びプログラム
JP4501912B2 (ja) 画像形成認証システム
JP4339004B2 (ja) 紙ベースのデジタルデータ修正方法及びプログラム
EP1197828A1 (en) Remote printing of secure and/or authenticated documents
JP5312361B2 (ja) 利用時支払い多機能デバイスに支払い証明を伝送する方法およびシステム
EP2285088B1 (en) Charging for image processing services carried out by service providing devices external to an image processing device
JP4410166B2 (ja) 画像形成装置、電子署名生成方法、電子署名生成プログラム及び記録媒体
US7831041B2 (en) Image forming apparatus and image forming system
US20030079134A1 (en) Method of secure print-by-reference
EP1841127A1 (en) Server device with certificate revocation list acquiring function
US20060179317A1 (en) E-mail terminal device
JP4483817B2 (ja) 失効リスト取得機能付き通信装置
JP2005110126A (ja) 通信装置及びその通信制御方法及び通信システム
JP2006261729A (ja) 画像形成装置及びこれを備える電子認証システム
JP2006270415A (ja) 画像処理装置
JP4674124B2 (ja) 電子文書画像形成認証システム及び方法、並びに電子文書画像形成認証用プログラム及び記録媒体
JP2005309888A (ja) 公文書交付システム
JP2005332090A (ja) ユーザー認証システム及びユーザー認証プログラム
JP2007280272A (ja) 電子ファイルのプリントアウトシステム及びその方法
JP2006140966A (ja) 時刻認証管理システム及び画像形成装置
JP2014167680A (ja) 画像処理システム、処理制御方法及び画像処理装置
JP4349036B2 (ja) 請求書発行システム
JP7143603B2 (ja) 情報処理システム、情報処理装置及びプログラム
TW200301646A (en) Electronic authentication system

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20091117

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100105

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20100608