JP2006285592A - Contract alteration preventing system, and contract alteration preventing method - Google Patents
Contract alteration preventing system, and contract alteration preventing method Download PDFInfo
- Publication number
- JP2006285592A JP2006285592A JP2005104048A JP2005104048A JP2006285592A JP 2006285592 A JP2006285592 A JP 2006285592A JP 2005104048 A JP2005104048 A JP 2005104048A JP 2005104048 A JP2005104048 A JP 2005104048A JP 2006285592 A JP2006285592 A JP 2006285592A
- Authority
- JP
- Japan
- Prior art keywords
- contract
- information
- full text
- signature
- text information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 230000004075 alteration Effects 0.000 title abstract description 11
- 230000002265 prevention Effects 0.000 claims description 21
- 230000005540 biological transmission Effects 0.000 claims description 5
- 238000004891 communication Methods 0.000 claims description 5
- 238000001514 detection method Methods 0.000 claims 1
- 238000012545 processing Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000012795 verification Methods 0.000 description 8
- 238000012790 confirmation Methods 0.000 description 3
- 125000002066 L-histidyl group Chemical group [H]N1C([H])=NC(C([H])([H])[C@](C(=O)[*])([H])N([H])[H])=C1[H] 0.000 description 2
- 238000003825 pressing Methods 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 230000002708 enhancing effect Effects 0.000 description 1
- 238000003384 imaging method Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000002427 irreversible effect Effects 0.000 description 1
Images
Landscapes
- Storage Device Security (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、契約書の生成に電子データを用いて印刷された契約書に署名・捺印することにより契約が成立する契約書類全般(以下、単に「契約書」という。)、例えば、住宅ローン等の契約書(正・副)が事後に改竄されてしまうことを防止する契約書改竄防止システム、携帯端末及び契約書改竄防止方法に関する。 The present invention relates to general contract documents (hereinafter simply referred to as “contracts”) in which contracts are established by signing and stamping contracts printed using electronic data for generating contracts, such as mortgages, for example. The present invention relates to a contract falsification preventing system, a portable terminal and a contract falsification preventing method for preventing the contract (correct / sub) from being falsified after the fact.
従来、一例として、金融機関の行員は、顧客からの借入申込に応じた申込データを営業店の業務用端末へ入力することにより、その申込データから貸出データを生成してその貸出データが融資条件を満足していれば、そのデータに基づいて契約書を生成し、営業店の業務用端末において契約書を印刷(このように契約書の生成に電子データを用いて印刷することを以下、「プレ印字」という)して、顧客から署名及び捺印を受けることにより貸出取引契約を成立させることが知られている。(特許文献1の段落50乃至52を参照)
なお、本発明が対象とする契約書は、住宅ローン等の契約書、即ち、金銭消費貸借契約書に限定されるものではない。
Conventionally, as an example, a bank employee of a financial institution inputs application data corresponding to a loan application from a customer to a business terminal of a sales office, generates loan data from the application data, and the loan data is used as a loan condition. If it is satisfied, a contract is generated based on the data, and the contract is printed on the business terminal of the sales office (the printing of the contract using electronic data in this way is referred to as “ It is known that a loan transaction contract is established by receiving a signature and a seal from a customer. (See paragraphs 50 to 52 of Patent Document 1)
The contract targeted by the present invention is not limited to a contract such as a housing loan, that is, a money consumption loan contract.
しかしながら、この従来の技術では以下の問題があった。例えば、白紙の契約書に署名及び捺印を貰い、その後にプレ印字するという不正が発生する可能性がある。また、契約書をプレ印字により正・副2通を作成するには、同一内容を2回印刷するため、直筆の複写式に対して、正・副が同一であることの確認が難しいという問題があり、更に、プレ印字により従来直筆で作成されていた契約書と比べ改竄が容易になった。 However, this conventional technique has the following problems. For example, there is a possibility of fraud in which a blank contract is signed and stamped and then pre-printed. Also, in order to create two copies of primary and secondary by pre-printing the contract, the same content is printed twice, so it is difficult to confirm that the primary and secondary are the same as for the handwritten copy type. Furthermore, tampering is easier than pre-printed contracts that have been created by handwriting.
そこで、本発明は署名及び捺印を貰い、その後にプレ印字するといった不正を防止でき、また、プレ印字された契約書の正・副の記載内容が同一であることを簡単に確認できるとともに、不正を行うことを原理的に不可能とする契約書改竄防止システム、携帯端末及び契約書改竄防止方法を提供することを目的とする。 Therefore, the present invention can prevent fraud such as receiving a signature and a seal and then pre-printing, and can easily confirm that the contents of the pre-printed contract are the same as the original and sub-details. It is an object of the present invention to provide a contract falsification preventing system, a portable terminal, and a contract falsification preventing method that make it impossible in principle.
上記課題を解決するため、請求項1に記載の発明は、携帯端末と情報通信ネットワークを介して接続された契約書改竄防止システムにおいて、前記契約書改竄防止システムは、契約内容を格納するデータベースと、前記データベースから前記契約内容を取得して該契約内容を含む契約書全文情報を生成する契約書全文情報生成手段と、前記契約書全文情報に基づきデジタル署名を生成するデジタル署名手段と、前記契約書全文情報及び前記デジタル署名に基づく2次元バーコードを生成する2次元バーコード生成手段と、前記契約書全文情報及び前記2次元バーコードを含む電子契約書情報を生成する電子契約書情報生成手段と、前記電子契約書情報を前記携帯端末へ送信する送信手段とを備えることを特徴とする。 In order to solve the above problem, the invention described in claim 1 is a contract falsification preventing system connected to a portable terminal via an information communication network, wherein the contract falsification preventing system includes a database for storing contract contents. A contract full text information generating means for acquiring the contract contents from the database and generating contract full text information including the contract contents, a digital signature means for generating a digital signature based on the contract full text information, and the contract Two-dimensional barcode generation means for generating a two-dimensional barcode based on full-text information and the digital signature; and electronic contract information generation means for generating electronic contract information including the full-text information and the two-dimensional barcode And transmission means for transmitting the electronic contract information to the portable terminal.
請求項2に記載の発明は、請求項1に記載の契約書改竄防止システムにおいて、前記契約内容は、契約条件及び契約書文言雛形情報を含むことを特徴とする。 According to a second aspect of the present invention, in the contract falsification preventing system according to the first aspect, the contract content includes contract conditions and contract wording template information.
請求項3に記載の発明は、請求項1または請求項2に記載の契約書改竄防止システムにおいて、前記契約書全文情報生成手段は、印刷レイアウトを定めるレイアウト情報を含めて前記契約書全文情報を生成することを特徴とする。 According to a third aspect of the present invention, in the contract falsification preventing system according to the first or second aspect, the contract full text information generating means includes the contract full text information including layout information that defines a print layout. It is characterized by generating.
請求項4に記載の発明は、請求項1から請求項3のいずれかに記載の契約書改竄防止システムにおいて、前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づく部分と、前記契約書全文情報に復元可能な部分とからなることを特徴とする。 According to a fourth aspect of the present invention, in the contract falsification preventing system according to any one of the first to third aspects, the two-dimensional bar code included in the electronic contract information includes a part based on the digital signature. , The contract full-text information can be restored.
請求項5に記載の発明は、請求項1から請求項3のいずれかに記載の契約書改竄防止システムにおいて、前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づき生成される2次元バーコードと、前記契約書全文情報に復元可能な2次元バーコードとからなることを特徴とする。 According to a fifth aspect of the present invention, in the contract falsification preventing system according to any one of the first to third aspects, the two-dimensional bar code included in the electronic contract information is generated based on the digital signature. And a two-dimensional barcode that can be restored to the contract full text information.
請求項6に記載の発明は、請求項1から請求項5のいずれかに記載の契約書改竄防止システムにおいて、前記契約書全文情報に基づくハッシュ値を算出するハッシュ値演算手段をさらに備え、前記電子契約書情報に前記ハッシュ値を含めることを特徴とする。
The invention described in
請求項7に記載の発明は、請求項1から請求項6のいずれかに記載の契約書改竄防止システムにおいて、契約者の自署による署名をデータ化したサインデータを前記契約書全文情報に含めることを特徴とする。 According to a seventh aspect of the present invention, in the contract falsification preventing system according to any one of the first to sixth aspects, signature data obtained by converting the signature of the contractor's own signature into data is included in the contract full text information. It is characterized by.
請求項8に記載の発明は、請求項7に記載の契約書改竄防止システムにおいて、前記サインデータは、前記携帯端末に備わるタブレットを用いた契約者の自署によるデータ入力により取得されることを特徴とする。
The invention according to
請求項9に記載の発明は、請求項8に記載の契約書改竄防止システムにおいて、前記サインデータは、筆圧及び運筆速度のデータをさらに含むことを特徴とする。 According to a ninth aspect of the present invention, in the contract falsification preventing system according to the eighth aspect, the sign data further includes writing pressure and stroke speed data.
請求項10に記載の発明は、請求項1から請求項9のいずれかに記載の契約書改竄防止システムにおいて、前記電子契約書情報に基づき印刷された正・副2通の契約書に印刷された2次元バーコードから復元される契約書全文情報とデジタル署名とから契約書全文情報の改竄を検出する改竄検出手段をさらに備えることを特徴とする。 According to a tenth aspect of the present invention, in the contract falsification preventing system according to any one of the first to ninth aspects, the first and second contracts printed based on the electronic contract information are printed. Further, it is characterized by further comprising falsification detecting means for detecting falsification of the contract full text information from the contract full text information restored from the two-dimensional bar code and the digital signature.
請求項11に記載の発明は、携帯端末と情報通信ネットワークを介して接続されたコンピュータシステムを利用した契約書改竄防止方法であって、契約内容を格納するデータベースから前記契約内容を取得して該契約内容を含む契約書全文情報を生成する手順と、前記契約書全文情報に基づきデジタル署名を生成する手順と、前記契約書全文情報及び前記デジタル署名に基づく2次元バーコードを生成する手順と、前記契約書全文情報及び前記2次元バーコードを含む電子契約書情報を生成する手順と、前記電子契約書情報を前記携帯端末へ送信する手順とを備えることを特徴とする。 The invention according to claim 11 is a contract falsification preventing method using a computer system connected to a mobile terminal via an information communication network, wherein the contract contents are acquired from a database storing contract contents, and A procedure for generating contract full-text information including contract contents; a procedure for generating a digital signature based on the contract full-text information; a procedure for generating a two-dimensional barcode based on the contract full-text information and the digital signature; It is characterized by comprising a procedure for generating electronic contract information including the contract full text information and the two-dimensional barcode, and a procedure for transmitting the electronic contract information to the portable terminal.
請求項12に記載の発明は、請求項11に記載の契約書改竄防止方法において、前記契約内容は、契約条件及び契約書文言雛形情報を含むことを特徴とする。 According to a twelfth aspect of the present invention, in the contract falsification preventing method according to the eleventh aspect, the contract content includes contract conditions and contract wording template information.
請求項13に記載の発明は、請求項11または請求項12に記載の契約書改竄防止方法において、前記契約書全文情報生成手段は、印刷レイアウトを定めるレイアウト情報を含めて前記契約書全文情報を生成することを特徴とする。 According to a thirteenth aspect of the present invention, in the contract falsification preventing method according to the eleventh or the twelfth aspect, the contract full text information generating means includes the contract full text information including layout information defining a print layout. It is characterized by generating.
請求項14に記載の発明は、請求項11から請求項13のいずれかに記載の契約書改竄防止方法において、前記携帯端末の側にて、受信された電子契約書情報を正・副2通の契約書に印刷することを特徴とする。 According to a fourteenth aspect of the present invention, in the contract falsification preventing method according to any one of the eleventh to thirteenth aspects of the present invention, the received electronic contract information is transmitted to the mobile terminal side in two ways: primary and secondary. It is characterized by printing on the contract.
請求項15に記載の発明は、請求項11から請求項14のいずれかに記載の契約書改竄防止方法において、前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づく部分と、前記契約書全文情報に復元可能な部分とからなることを特徴とする。 According to a fifteenth aspect of the present invention, in the contract falsification preventing method according to any of the eleventh to fourteenth aspects, the two-dimensional barcode included in the electronic contract information includes a part based on the digital signature. , The contract full-text information can be restored.
請求項16に記載の発明は、請求項11から請求項14のいずれかに記載の契約書改竄防止方法において、前記電子契約書情報に含まれる2次元バーコードは、前記デジタル署名に基づき生成される2次元バーコードと、前記契約書全文情報に復元可能な2次元バーコードとからなることを特徴とする。 The invention according to claim 16 is the contract falsification preventing method according to any one of claims 11 to 14, wherein the two-dimensional bar code included in the electronic contract information is generated based on the digital signature. And a two-dimensional barcode that can be restored to the contract full text information.
請求項17に記載の発明は、請求項11から請求項16のいずれかに記載の契約書改竄防止方法において、前記契約書全文情報に基づくハッシュ値を算出する手順をさらに備え、前記電子契約書情報に前記ハッシュ値を含めることを特徴とする。 The invention according to claim 17 is the contract falsification preventing method according to any one of claims 11 to 16, further comprising a procedure of calculating a hash value based on the full text information of the contract. The hash value is included in the information.
請求項18に記載の発明は、請求項11から請求項17のいずれかに記載の契約書改竄防止方法において、契約者の自署による署名をデータ化したサインデータを前記契約書全文情報に含めることを特徴とする。 The invention according to claim 18 is the contract falsification preventing method according to any one of claims 11 to 17, wherein signature data obtained by converting the signature of the contractor's own signature into data is included in the contract full text information. It is characterized by.
請求項19に記載の発明は、請求項18に記載の契約書改竄防止方法において、前記サインデータは、前記携帯端末に備わるタブレットを用いた契約者の自署によるデータ入力により取得されることを特徴とする。 According to a nineteenth aspect of the present invention, in the contract falsification preventing method according to the eighteenth aspect, the signature data is acquired by data input by a contractor's own signature using a tablet provided in the portable terminal. And
請求項20に記載の発明は、請求項19に記載の契約書改竄防止方法において、前記サインデータは、筆圧及び運筆速度のデータをさらに含むことを特徴とする。 According to a twentieth aspect of the present invention, in the contract falsification preventing method according to the nineteenth aspect, the signature data further includes writing pressure and stroke speed data.
請求項21に記載の発明は、請求項11から請求項20のいずれかに記載の契約書改竄防止方法において、前記電子契約書情報に基づき印刷された正・副2通の契約書に印刷された2次元バーコードから復元される契約書全文情報とデジタル署名とから契約書全文情報の改竄を検出する手順をさらに備えることを特徴とする。 According to a twenty-first aspect of the present invention, in the contract falsification preventing method according to any one of the eleventh to twentieth aspects, the second and second contracts printed based on the electronic contract information are printed. And further comprising a procedure for detecting falsification of the contract full text information from the contract full text information restored from the two-dimensional bar code and the digital signature.
本願発明は、直接顧客から契約条件を聞き取り、その契約条件を含む契約内容に基づき契約書全文情報の生成を行い、その契約書全文情報から2次元バーコード及びハッシュ値を生成していることから、白紙の契約書に署名及び捺印を貰い、その後にプレ印字するという不正が防止でき、又ハッシュ値が20文字の短い文字列であることから、契約書の正と控えの副の2通の同じ契約書を作成した後、2つの値が同一の値であることは容易に判別が可能であるから、正と副の契約書の契約内容が同じであることが容易に認識可能となる。 In the present invention, the contract conditions are directly heard from the customer, the contract full text information is generated based on the contract contents including the contract conditions, and the two-dimensional barcode and the hash value are generated from the contract full text information. , It is possible to prevent the fraud of signing and stamping a blank contract and then pre-printing it, and since the hash value is a short string of 20 characters, After the same contract is created, it can be easily determined that the two values are the same value, so that the contract contents of the primary and secondary contracts can be easily recognized.
更に、デジタル署名を付与された電子契約書情報を解読して、例えば、契約後に借入金額を減額しようとする場合、減額後のデジタル署名を再付与しようとしても不可能であるから、不正を行うことを原理的に不可能なものとしている。 Furthermore, if the electronic contract document information with a digital signature is decrypted, for example, when trying to reduce the borrowing amount after the contract, it is impossible to re-assign the digital signature after the reduction, so fraud is performed. This is impossible in principle.
以下、本発明の最良の形態について説明する。本発明の最良の形態の一例として、住宅ローンの契約書の改竄防止について以下に説明する。
図1は、本発明の契約書改竄防止システム100の全体の構成図である。
Hereinafter, the best mode of the present invention will be described. As an example of the best mode of the present invention, prevention of falsification of a mortgage contract will be described below.
FIG. 1 is an overall configuration diagram of a contract falsification preventing system 100 according to the present invention.
図1に示される、金融機関に設置されている契約書改竄防止システム100は、情報通信ネットワーク、例えばインターネットを介してインターネットモバイルパソコンや携帯電話機等である外活行員用携帯端末200(以下、「携帯端末200」という)と接続され、その携帯端末200はモバイルプリンタを備えている。なお、共通の記録媒体を使用できるプリンタであれば顧客のプリンタを使用してもよい。 A contract falsification preventing system 100 installed in a financial institution shown in FIG. 1 is an information communication network, for example, a mobile terminal 200 for an outsider who is an Internet mobile personal computer or a mobile phone via the Internet (hereinafter, “ The portable terminal 200 includes a mobile printer. Note that a customer's printer may be used as long as the printer can use a common recording medium.
他方、契約書改竄防止システム100は、行内ネットワークを介して行内イントラパソコン、即ち事務センター行員用端末と接続されており、さらに、行内(さらには外部の)ネットワークを介してTTP(Trusted Third Parties)署名装置600に接続され、後述するようにTTPによるデジタル署名を可能としている。なお、契約書改竄防止サーバー300にてデジタル署名の生成を行ってもよいが、TTPによるデジタル署名の方が、信頼性の点で好ましい。
On the other hand, the contract document falsification prevention system 100 is connected to an in-line intra-personal computer, that is, an office center employee terminal via an in-line network, and is further connected to a TTP (Trusted Third Parties) via an in-line (and external) network. It is connected to the
携帯端末200は、情報の表示・入力、オペレータ指示受付処理を行い、インターネット接続機能、画像撮影機能、2次元バーコード読み取り機能、記録媒体出力機能及び指紋認識機能を備えており、インターネット経由でWEBブラウザにより各画面の処理を行う。更に、記録媒体を介して(または有線接続して)併せて携帯するモバイルプリンタ500から、プレ印字契約書の印刷を行うことができる。 The portable terminal 200 performs information display / input and operator instruction reception processing, and has an Internet connection function, an image photographing function, a two-dimensional bar code reading function, a recording medium output function, and a fingerprint recognition function. Each screen is processed by the browser. Further, the pre-print contract can be printed from the mobile printer 500 that is carried together via a recording medium (or connected by wire).
契約書改竄防止システム100は、契約書改竄防止サーバー300と、該契約書改竄防止サーバー300における記憶部としてデータベース400を備えている。そのデータベース400には、契約書雛形情報、契約者情報、稟議書情報及び印鑑情報が格納されている。そして、契約書改竄防止システム100は行内LANを介して稟議システム及び勘定系システムに接続されている。
The contract falsification preventing system 100 includes a contract falsification preventing server 300 and a
図2は、契約書改竄防止サーバー300における記憶部であるデータベース400に含まれるファイル構造の一例を示した図である。該データベースはリレーショナル型データベースであり、そのデータベースに含まれるファイルは、契約書雛形情報401、契約書情報402、稟議書情報403及び印鑑情報404がある。契約書雛形情報401には、用度品番号、契約書文言雛形、レイアウト情報等が含まれ、契約書情報402には、店番号、取引先番号、契約番号、用度品番号、契約条件、ステイタス情報等が含まれ、稟議書情報403には、店番号、取引先番号、契約番号、金額、借入日、返済方法が含まれ、印鑑情報404には、店番号、取引先番号、印鑑イメージ等が含まれる。契約書雛形情報401と契約書情報402とは、用度品番号をキーとして紐付けられており、契約書情報402と稟議書情報403とは、店番号、取引先番号及び契約番号をキーとして紐付けられ、契約書情報402と印鑑情報404とは、店番号及び取引先番号をキーとして紐付けられている。
FIG. 2 is a diagram showing an example of a file structure included in the
ここで、用度品番号とは、契約書の種類毎に付された番号であり、例えば、金銭消費貸借契約書であれば種類として住宅ローン、アパートローン、フリーローン等があり、各ローン毎に異なる番号が付されている。また、契約書雛形情報は、契約書の種類毎に定められる約款など契約書の種類毎に共通する文字列情報であり、レイアウト情報は、印刷レイアウトを定める情報であって、印刷の際、このレイアウト情報を基に契約条件及び契約書文言雛形情報の文言や罫線等が印刷される。 Here, the used product number is a number assigned to each type of contract. For example, if it is a money consumption loan contract, there are mortgages, apartment loans, free loans, etc. Are given different numbers. In addition, the contract template information is character string information common to each type of contract, such as terms and conditions established for each type of contract, and layout information is information that determines the print layout. Based on the layout information, the contract terms and text of the contract text template information, ruled lines, and the like are printed.
なお、契約者情報(図示せず)は、契約者に関する情報(契約者が個人である場合は、いわゆる個人情報)であって、契約の申込みの際、契約者側から提供される。
また、上記の説明では各契約書雛形情報401、契約書情報402、稟議書情報403及び印鑑情報404をデータベース400に含まれるファイルとして説明したが、必要に応じて各ファイルをデータベースとして、データベースサーバーにより管理してもよいことは明らかなことである。
The contractor information (not shown) is information about the contractor (so-called personal information when the contractor is an individual), and is provided from the contractor side when applying for a contract.
In the above description, the
図3は、本発明の契約書改竄防止システム100が処理する、個人認証及び検索画面の送信から融資実行予約までの情報の概括的な流れを示している。即ち、携帯端末200と契約書改竄防止システム100との間での、金融機関の行員の認証から契約書を印刷して出力し、署名及び捺印を受領して印鑑を照合して一致していれば融資実行予約を行うまでの情報の流れを示している。 FIG. 3 shows a general flow of information from the personal authentication and search screen transmission to the loan execution reservation processed by the contract falsification preventing system 100 of the present invention. In other words, the contract document between the portable terminal 200 and the contract document falsification prevention system 100 can be printed and output from the authentication of the bank employee of the financial institution, the signature and the seal can be received, and the seal stamp can be verified and matched. For example, it shows the flow of information until a loan execution reservation is made.
金融機関の行員は、顧客の自宅又は職場等に出向き、携帯端末200のログイン画面に、認証情報として、例えば行員ID、端末ID及び行員指紋情報を入力してその情報を契約書改竄防止システム100に送信して個人認証を行う。契約書改竄蜜防止システム100は、認証情報がデータベース400に格納されている認証情報と一致していると判断すると、検索画面を携帯端末200に送信する(ステップS1)。
A bank employee of a financial institution goes to a customer's home or workplace, etc., and inputs, for example, a bank ID, terminal ID, and bank fingerprint information as authentication information on the login screen of the mobile terminal 200, and the information is used as the contract falsification prevention system 100. Send to and perform personal authentication. When the contract document alteration prevention system 100 determines that the authentication information matches the authentication information stored in the
前記データベース400に格納されている顧客の稟議書情報を検索するために、携帯端末200の検索画面中に検索情報として店番号、取引先番号及び契約番号を入力して送信し、契約書改竄防止システム100は、その検索情報に該当する情報を検索して、検索された情報に基づき登録画面を生成して携帯端末200に送信する(ステップS2)。
In order to search for customer approval information stored in the
該登録画面は、契約書を作成するために必要な情報、例えば、借入金額、資金の使途、最終弁済期限等の借入内容、借入利息、弁済方法、利息支払方法等の欄が設けられており、契約書の作成に必要な事項のうちまだ記載されていない事項を記載するためのものである。 The registration screen has columns for information necessary to create a contract, such as borrowing amount, use of funds, borrowing details such as the final repayment date, borrowing interest, repayment method, interest payment method, etc. This is to describe the matters that are not yet described among the matters necessary for the preparation of the contract.
図2のデータベース400に含まれる稟議書情報403には、店番号、取引先番号および契約番号が含まれているので、携帯端末200から送信された検索情報により、顧客の稟議書情報が特定でき、そこに含まれる金額、借入日、返済方法等の情報に基づき前記登録画面が生成される。 2 includes the store number, the business partner number, and the contract number, so that the customer's approval information can be specified by the search information transmitted from the mobile terminal 200. The registration screen is generated based on information such as the amount, borrowing date, repayment method, and the like included therein.
前記登録画面上の記載欄に、契約書の作成に必要な事項を変更する場合あるいは契約書の作成に必要な事項が記載されていない場合、例えば、契約日等の契約書情報を記載欄に入力して送信し、契約書改竄防止システム100は、送信された前記契約日等の契約書情報を前記データベース400に格納して(ステップS3)、該契約書情報に基づき電子契約書情報を生成して送信する(ステップS4)。この電子契約書情報には、前述の契約書情報402の内契約書に記載される契約条件、そして契約書文言雛形情報、後述の2次元バーコード及びハッシュ値、ならびにレイアウト情報が含まれている。携帯端末200は、この電子契約書情報を受信してモバイルプリンタ500で契約書の正・副を印刷する。この印刷された正・副の契約書には、2次元バーコード及びハッシュ値が図8に示すように印刷されている。
If the information required for preparation of the contract is changed in the description field on the registration screen or if the information required for preparation of the contract is not described, for example, contract information such as the contract date is indicated in the description field. The contract document falsification prevention system 100 stores the transmitted contract information such as the contract date in the database 400 (step S3), and generates electronic contract information based on the contract information. (Step S4). This electronic contract information includes contract conditions described in the contract of the
ところで、上記契約書の作成に必要な事項を変更する場合としては、例えば(借入)金額が変更される場合がある。この場合、(借入)金額が変更入力されると、変更入力された(借入)金額のデータが上記検索情報とともに契約書改竄防止システム100へ送信されるが、契約書改竄防止システム100が、その検索情報を基に参照される稟議書情報403の稟議の条件範囲内かチェックし、条件範囲内であれば変更入力を受け付け、条件範囲外である場合は、エラーメッセージを携帯端末200に送信して、変更が受け付けられない旨通知するようにしてもよい。
By the way, as a case where a matter necessary for preparation of the contract is changed, for example, a (borrowing) amount may be changed. In this case, when the (borrowed) amount is changed and input, the data of the changed and entered (borrowed) amount is transmitted to the contract alteration prevention system 100 together with the search information. It is checked whether it is within the request condition range of the
次に、上記正・副契約書の印刷が済むと、契約書の正・副に契約者が自署による署名と捺印を行う。その署名及び印影を携帯端末200に内蔵するカメラで取り込み印鑑イメージとして送信すると、契約書改竄防止システム100はその印鑑イメージを受信する(ステップS5)。撮影された印鑑イメージとデータベース400に格納されている印鑑イメージと対比して印鑑照合を行い(ステップS6)、一致していれば融資実行日がくるまで融資実行のステータス情報をデータベース400に格納しておく(融資実行の予約:S7)。なお、一致していなければエラーメッセージを携帯端末200に送信する。
Next, when the main / sub contract is printed, the contractor signs and seals the main / sub contract. When the signature and the seal are captured by the camera built in the portable terminal 200 and transmitted as a seal image, the contract alteration prevention system 100 receives the seal image (step S5). The stamp image is compared with the photographed seal image and the seal image stored in the database 400 (step S6). If they match, the loan execution status information is stored in the
図4は、図3におけるS4の「電子契約書情報の生成、送信」の詳細な処理手順を示したもので、この処理手順による機能を電子契約書情報生成手段と称する。 FIG. 4 shows a detailed processing procedure of “generation and transmission of electronic contract information” in S4 in FIG. 3, and a function based on this processing procedure is referred to as electronic contract information generation means.
契約書改竄防止サーバー300が備える電子契約書情報生成手段は、携帯端末200から送信された店番号、取引先番号及び契約番号(以下、「検索情報」という)に基づき、データベース400から契約条件及び用度品番号を取得して(ステップS21)、用度品番号に基づき、契約書雛形情報401からレイアウト情報及び契約書文言雛形情報を取得する(ステップS22)。 The electronic contract document information generation means provided in the contract document falsification preventing server 300 is based on the store condition, the business partner number and the contract number (hereinafter referred to as “search information”) transmitted from the mobile terminal 200, and the contract conditions and A used product number is acquired (step S21), and based on the used product number, layout information and contract document template information are acquired from the contract template information 401 (step S22).
前記電子契約書情報生成手段は、契約条件及び契約書文言雛形情報に基づき契約書全文情報の生成を行い(ステップS23)、その生成された契約書全文情報に基づき、2次元バーコード及びハッシュ値を生成し(ステップS24)、この契約書全文情報と2次元バーコード及びハッシュ値ならびにレイアウト情報を含む前述の電子契約書情報を生成して携帯端末200に送信する(ステップS25)。 The electronic contract document information generating means generates contract full text information based on contract conditions and contract text template information (step S23), and based on the generated contract full text information, a two-dimensional barcode and a hash value Is generated (step S24), and the above-described electronic contract information including the contract full text information, the two-dimensional barcode, the hash value, and the layout information is generated and transmitted to the portable terminal 200 (step S25).
ところで、契約書全文情報は、契約内容を含むものであり、契約内容は、借入金額、借入利率・返済方法・利息支払方法、及び利息の引落等の契約条件を少なくとも含み、さらに契約者に関する情報、契約日時等を含む文字列情報であって、本実施形態ではさらに契約書文言雛形情報を含めている。契約書全文情報には、さらにレイアウト情報を含めることもできる。この契約書全文情報には、契約者の自署による署名をデータ化したサインデータ(筆跡の画像データ)を含めるのが好ましい。また、このサインデータには、筆圧・運筆速度のデータを含めるのがより好ましい。契約者の自署による署名は、署名が行われる毎にユニークなデータとなるので、サインデータを含めることで契約書全文情報はユニークなものとなる。このサインデータは、携帯端末200に備わるタブレットを用いて、契約者の自署による署名を入力してもらい取得する。 By the way, the full text information of the contract includes the contents of the contract, and the contents of the contract include at least the contract conditions such as the borrowing amount, the borrowing interest rate / repayment method / interest payment method, and interest withdrawal, and further information on the contractor. The character string information including the contract date and time, and the present embodiment further includes contract text template information. Layout information can also be included in the contract full text information. The full text information of the contract preferably includes signature data (handwriting image data) obtained by converting the signature of the contractor to his / her signature. Further, it is more preferable that the signature data includes writing pressure / stroke speed data. Since the signature of the contractor's own signature becomes unique data every time the signature is performed, the full text information of the contract becomes unique by including the signature data. This signature data is obtained by inputting a signature signed by the contractor using the tablet provided in the mobile terminal 200.
また、2次元バーコードは、少なくとも契約内容の文字列情報を復元可能に2次元バーコード化したもの及びこの文字列情報に基づき生成したデジタル署名を2次元バーコード化したものからなっている(もちろん、デジタル署名の2次元バーコードも元のデジタル署名のデータに復元可能である)。このように2種類の2次元バーコードを生成してもよいが、もちろん、デジタル署名に基づく部分と、元の文字列情報に復元可能な部分とからなる1つの2次元バーコードを生成させることもできる。ハッシュ値は、契約内容の文字列情報をハッシュした短い文字列である。例えば、SHA−1を利用した場合には、2の64乗ビット以下の原文から160ビット(20文字)の短い文字列を生成することができる。 Further, the two-dimensional barcode is composed of at least the character string information of the contract contents converted into a two-dimensional barcode so that it can be restored and the digital signature generated based on the character string information converted into a two-dimensional barcode ( Of course, the two-dimensional barcode of the digital signature can be restored to the original digital signature data). In this way, two types of two-dimensional barcodes may be generated. Of course, one two-dimensional barcode consisting of a part based on a digital signature and a part that can be restored to the original character string information is generated. You can also. The hash value is a short character string obtained by hashing the character string information of the contract content. For example, when SHA-1 is used, a short character string of 160 bits (20 characters) can be generated from the original text of 2 64 bits or less.
ここで重要なことは、契約書全文情報は、(例えば、契約書全文中に案件毎に異なる契約番号、あるいは上記のように契約者のサインデータ等を含んでおれば)案件毎に異なるものであるから、その契約内容から生成された2次元バーコードは全て異なり、またハッシュ値も他と同一になる確率が極めて低いものとなる。一方、ハッシュ値が短い文字列であることから、契約書の正と副の2通の同じ契約書を作成した後、双方のハッシュ値が同一の値であることは容易に判別が可能である。 What is important here is that the full contract information is different for each project (for example, if the contract number is different for each project, or if the contractor's signature data is included as described above). Therefore, the two-dimensional barcodes generated from the contract contents are all different, and the probability that the hash value is the same as the other is extremely low. On the other hand, since the hash value is a short character string, it is possible to easily determine that both hash values are the same value after creating the same two contracts, the primary and secondary contracts. .
なお、ハッシュ関数は、与えられた原文から短い文字列を生成する情報処理手段であり、生成した値をハッシュ値と呼ぶ。不可逆な一方向関数を含むため、ハッシュ値から原文を再現することはできず、また同じハッシュ値を持つ異なる原文を作成することは極めて困難であるという特徴を持つ。本発明では、契約書全文の文字列情報を原文としてハッシュ関数を適用することにより、短い文字列であるハッシュ値を生成する。 The hash function is information processing means for generating a short character string from a given original text, and the generated value is called a hash value. Since the irreversible one-way function is included, the original text cannot be reproduced from the hash value, and it is extremely difficult to create different original texts having the same hash value. In the present invention, a hash value, which is a short character string, is generated by applying a hash function using the character string information of the contract as a whole.
ところで、正・副2通の作成方法が複写式でないため、契約締結にあたり正・副2通の契約内容が同一であることを確認する必要がある。本最良の形態ではこの確認を簡単にハッシュ値が正・副2通で同一であることにより行う。ハッシュ値は短い文字列であるため、上述の確認の手間が軽減される(より正確な検証を行う場合の方法は後述する)。 By the way, since the creation method of the primary / secondary is not a copy type, it is necessary to confirm that the contents of the primary / secondary contract are the same when the contract is concluded. In the best mode, this confirmation is easily performed by checking that the hash values are the same in both primary and secondary. Since the hash value is a short character string, the above-described confirmation work is reduced (a method for performing more accurate verification will be described later).
図5は、図3におけるS5の「印鑑イメージの受信」及びS6の「印鑑の照合」の詳細な処理手順を示したものであり、この処理手順を印鑑照合手段と称する。 FIG. 5 shows a detailed processing procedure of “Receive seal image” in S5 and “Verification of seal” in S6 in FIG. 3, and this processing procedure is referred to as a seal verification unit.
契約書改竄防止サーバー300が備える印鑑照合手段は、携帯端末200のカメラで撮影された印鑑イメージ、検索情報(店番、取引先番号及び契約番号)を受信して(ステップS31)、受信情報の店番号及び取引先番号に基づき、前記データベース400から印鑑イメージを取得する(ステッップS32)。これら両者の印鑑イメージが一致しているか判断して(ステップS33)、NOであれば携帯端末200宛にエラーメールを送信し、YESであれば契約書情報402に照合結果を示すステータス情報を格納し、印鑑照合一致メールを生成して携帯端末200宛に送信する(ステップS34)。次いで携帯端末200から実行指示情報を受信すると、契約情報データベース402に融資実行予約を示すステータス情報を格納する(ステップS35)。
The seal collation means provided in the contract falsification prevention server 300 receives the seal image and search information (store number, customer number and contract number) taken by the camera of the portable terminal 200 (step S31), and stores the received information in the store. A seal image is acquired from the
ここでは、融資実行予約のために、上記のように印鑑照合手段による照合結果(印影の一致)を条件としているが、このような条件は必要に応じて定められる。 Here, in order to make a loan execution reservation, the verification result by the seal verification means (matching of seal impression) is used as a condition as described above, but such a condition is determined as necessary.
図6は、顧客と外活行員との間で契約書内容の決定から、顧客から外活行員へ正の契約書の返却までの手順を示す図である。
図3のS2で、外活行員は、携帯端末200に送信された登録画面に、顧客の指示する必要事項(1)を入力して契約書改竄防止システム100に送信することにより、データベース400に契約書情報が格納される(2)。
契約書情報(契約書全文情報)に基づいて生成された電子契約書情報(前述)から、モバイルプリンタで正・副の契約書をプレ印字する(3)。印刷された正・副の契約書の2次元バーコードとハッシュ値(同図では、“SHA−1”と例示)を透明皮膜シールで被覆して、その皮膜シールに銀行の割印を押す。
FIG. 6 is a diagram illustrating a procedure from determination of contract contents between a customer and an outsider to return of a positive contract from the customer to the outsider.
In S <b> 2 of FIG. 3, the outside agent enters the
From the electronic contract information (previously described) generated based on the contract information (full text information of the contract), the primary and secondary contracts are preprinted by the mobile printer (3). The two-dimensional barcode and hash value (in the figure, “SHA-1” in the figure) of the printed primary / secondary contract are covered with a transparent film seal, and the bank seal is pressed on the film seal.
その割印の押された正・副の契約書を顧客に引き渡し(5)、ハッシュ値(SHA−1)が一致しているかを確認して(6)、顧客は正・副の契約書に署名及び捺印を行い(7)副の契約書を保管して(8)、外活行員は返却された正の契約書(9)の印影の撮影を行い、印鑑イメージを送信する(10)。タブレット上で署名した自署の画像データを契約書に印字した場合は、契約書の捺印のみでよい。 Deliver the signed main / secondary contract to the customer (5), check whether the hash value (SHA-1) matches (6), and the customer signs the main / secondary contract (7) The secondary contract is stored (8), and the outside agent takes a picture of the seal of the returned positive contract (9) and transmits a seal image (10). When the self-signed image data signed on the tablet is printed on the contract, it is only necessary to seal the contract.
なお、上記した正・副の契約書の2次元バーコードとハッシュ値を透明皮膜シールで被覆して、その皮膜シールに銀行の割印を押す代わりに、透明皮膜シールで被覆して、その皮膜シールに銀行の割印なくとも本発明の目的を達成できるものであるが、更に一層安全性を高める方法として上記の方法が有効である。 Instead of covering the two-dimensional bar code and hash value of the above-mentioned primary / secondary contract with a transparent film seal and pressing the bank seal on the film seal, the film seal is coated with a transparent film seal. In addition, although the object of the present invention can be achieved without the bank signing, the above method is effective as a method for further enhancing the safety.
図7(a),(b)に前述の2次元バーコード、ハッシュ値及び契約内容等がプレ印刷された契約書の概略図を示す。
また、図8に、図7(a)の契約書に透明皮膜シールを貼着して割印を押した場合の概略図を示す。同図に示すように、2次元バーコードとハッシュ値の両方が、透明皮膜シール内に入るようにして透明皮膜シールを貼着し割印を押す。図7に示した契約書の形態で本発明の課題を達成できるが、契約書に透明皮膜シールを貼着して割印を押すことにより、更に一層安全性を高めることが可能である。
FIGS. 7A and 7B are schematic diagrams of a contract on which the above-described two-dimensional barcode, hash value, contract content, and the like are preprinted.
FIG. 8 shows a schematic diagram when a transparent film seal is attached to the contract shown in FIG. As shown in the figure, the transparent film seal is pasted so that both the two-dimensional barcode and the hash value are within the transparent film seal, and the index is pressed. Although the object of the present invention can be achieved in the form of the contract shown in FIG. 7, it is possible to further enhance safety by sticking a transparent film seal to the contract and pressing a tally.
以上のように、本願発明は、直接顧客から契約条件を聞き取り、その契約条件を少なくとも含む契約書全文情報の生成を行い、その契約書全文情報から2次元バーコード及びハッシュ値を生成していることから、白紙の契約書に署名及び捺印を貰い、その後にプレ印字するという不正が防止でき、又ハッシュ値が20文字列の短い文字列であることから、契約書の正と控えの副の2通の同じ契約書を作成した後、2つの値が同一の値であることは容易に判別が可能であるから、正と副の契約書の契約内容が同じであることが容易に認識可能となる。 As described above, the present invention directly listens to the contract conditions from the customer, generates contract full text information including at least the contract conditions, and generates a two-dimensional barcode and hash value from the contract full text information. Therefore, it is possible to prevent an illegal act of signing and stamping a blank contract and then pre-printing it, and since the hash value is a short character string of 20 characters, After creating two identical contracts, it can be easily determined that the two values are the same, so it is easy to recognize that the contract contents of the primary and secondary contracts are the same. It becomes.
更に、デジタル署名を付与された電子契約書情報(2次元バーコード)を解読して、例えば、借入金額を減額しようとして改竄がなされてもこれを検出することができ、不正を行うことを原理的に不可能なものとしている。 Furthermore, the principle is that fraud can be detected by decrypting the electronic contract document information (two-dimensional barcode) given with a digital signature, for example, even if tampering is attempted to reduce the borrowing amount. Is impossible.
ここでデジタル署名の付加処理の詳細について、さらに具体的に説明する。
以下では、契約者と外活行員間の手続きで契約条件が確定した後に行われる手続き及び処理について、図9を参照し説明する。
Here, the details of the digital signature adding process will be described more specifically.
In the following, the procedure and processing performed after the contract conditions are determined in the procedure between the contractor and the outside agent will be described with reference to FIG.
顧客(契約者)は、契約内容に同意した証に、携帯端末200(タブレットPC)を用いて自署による署名を行う。携帯端末200は、入力された署名をデータ化したサインデータを生成する(ステップS41)。そして、このサインデータに、契約者が同意した契約内容の検索情報(店番号、取引先番号及び契約番号)および契約同意日時を付加したデータ(契約書署名データ)に対し、携帯端末200に備わる署名鍵(秘密鍵)を用いてデジタル署名を行い、デジタル署名された契約書署名データを契約書改竄防止システム100へ送信する(ステップS42)。 The customer (contractor) signs his / her own signature using the portable terminal 200 (tablet PC) on the proof of agreeing to the contract contents. The portable terminal 200 generates signature data obtained by converting the input signature into data (step S41). The mobile terminal 200 is provided with data (contract signature data) obtained by adding search information (store number, business partner number, contract number) and contract agreement date / time to which the contractor has agreed to the sign data. A digital signature is performed using the signature key (private key), and the digitally signed contract signature data is transmitted to the contract falsification preventing system 100 (step S42).
契約書改竄防止システム100は、携帯端末200の公開鍵を用いて受信データを検証する。すなわち、契約書署名データとそのデジタル署名からこの契約書署名データが改竄されているか否か検証する。そして、このデータが正当なものである場合、契約書署名データに銀行側受付日時を付加して、データベース400に格納する(ステップS42)。一方、契約書署名データが不当なものであった場合、エラーメッセージを携帯端末200に送信する(図示せず)。なお、使用する公開鍵に対する公開鍵証明書は、第三者のCAサーバによる署名がなされていることが好ましい。 The contract tampering prevention system 100 verifies the received data using the public key of the mobile terminal 200. That is, it is verified whether or not the contract signature data has been falsified from the contract signature data and the digital signature. If this data is valid, the date and time received by the bank is added to the contract signature data and stored in the database 400 (step S42). On the other hand, if the contract signature data is invalid, an error message is transmitted to the mobile terminal 200 (not shown). The public key certificate for the public key to be used is preferably signed by a third party CA server.
次いで、契約書改竄蜜防止システム100は、契約書署名データに含まれる検索情報に基づき、契約内容等前述の契約書全文情報に含める情報をデータベース400から取得し、サインデータを含めて契約書全文情報を生成する(ステップS44)。
Next, based on the search information included in the contract signature data, the contract alteration / anti-honey prevention system 100 acquires information to be included in the above-mentioned contract full text information from the
ここで、契約書全文情報は、デジタル署名の付加と2次元バーコード化のために整形される(後述)。デジタル署名を外部(TTP)へ依頼する場合は、携帯端末200で付加されたデジタル署名を、さらに契約書改竄蜜防止システム100で署名すること(多重署名)により、セキュリティがより向上する。しかし、この場合外部のTTPサーバへ送信する署名長が長くなり、検証に手間がかかるため、実際には、ステップS43において、携帯端末200によるデジタル署名が正当であることが確認できた後、そのデジタル署名部分を切り捨て、署名対象部分に対し、契約書改竄防止システム100にてデジタル署名を付け直す、という方法を用いることにより、署名長の増加を防ぐ。つまり、署名対象部分mに対しその携帯端末200によるデジタル署名SIG_A(m)として、携帯端末200からの受信データがm||SIG_A(m)のとき(ただし、||はデータの単純結合を表す)、携帯端末200によるデジタル署名部分SIG_A(m)は切り捨て、契約書改竄防止システム100によるデジタル署名であるSIG_BK(m)を新たな署名として、署名付きデータm||SIG_BK(m)を生成する。なお、ここでは、TTP署名装置600が行内にあるものとする。この場合、TTP署名装置600側でのデジタル署名の検証は不要である。
Here, the contract full-text information is formatted for adding a digital signature and converting it into a two-dimensional barcode (described later). When a digital signature is requested to the outside (TTP), the digital signature added by the portable terminal 200 is further signed by the contract alteration / anti-honey prevention system 100 (multiple signature), so that the security is further improved. However, in this case, since the signature length to be transmitted to the external TTP server becomes long and it takes time to verify, in fact, in step S43, after confirming that the digital signature by the portable terminal 200 is valid, By using the method of truncating the digital signature part and re-adding the digital signature to the part to be signed by the contract falsification preventing system 100, an increase in the signature length is prevented. That is, when the received data from the portable terminal 200 is m || SIG_A (m) as the digital signature SIG_A (m) by the portable terminal 200 for the signature target portion m (where || represents a simple combination of data) ), The digital signature portion SIG_A (m) by the mobile terminal 200 is discarded, and the signed data m || SIG_BK (m) is generated by using the digital signature SIG_BK (m) by the contract tampering prevention system 100 as a new signature. . Here, it is assumed that the
次いで、署名対象となる契約書全文情報(2次元バーコード化するデータでもある)をTTP署名装置600へ送信する(ステップS45)。
TTP署名装置600は、契約書全文情報に後述のようにデジタル署名を施し、2次元バーコード化するデータの署名部(デジタル署名)を生成する(ステップ46)。
次いで、TTP署名装置600は、生成した署名部(デジタル署名)を契約書改竄防止システム100へ返信する(ステップS47)。
Next, the full text information of the contract to be signed (also data to be two-dimensional barcode) is transmitted to the TTP signature device 600 (step S45).
The
Next, the
契約書改竄防止システム100は、契約書全文情報を復元可能に2次元バーコード化するとともに、TTP署名装置600から受けた署名部を2次元バーコード化し、さらに契約書全文情報のハッシュ値を算出する。そして、契約書全文情報、上記2次元バーコード、及びハッシュ値を含む契約書ファイル(電子契約書情報)を生成する(ステップS48)。
そして、生成した契約書ファイルを携帯端末200へ送信する(ステップS49)。
The contract alteration prevention system 100 converts the full text information of the contract into a two-dimensional barcode so that it can be restored, converts the signature part received from the
Then, the generated contract document file is transmitted to the portable terminal 200 (step S49).
この契約書ファイルを受信した携帯端末200は、これを印字し(ステップS50)、顧客から捺印(と署名)をもらう(ステップS51)。なお、契約同意時(ステップS41)に受けた署名の画像を契約書に印字することにより、ステップS51の契約書印字後の署名を不要とすることができる。 The portable terminal 200 that has received the contract file prints it (step S50) and receives a seal (and signature) from the customer (step S51). Note that the signature after the contract is printed in step S51 can be made unnecessary by printing the image of the signature received when the contract is agreed (step S41).
次に、TTP署名装置600によるデジタル署名生成処理の詳細について説明する。
Next, details of the digital signature generation processing by the
まず、TTP署名装置600が署名する署名対象データの例を図10に示す。
同図に示す署名対象データ(契約書全文情報)は、契約者情報contractor_info、契約内容content_contract及び契約日時date_contract及び銀行受付日時date_bankを単純結合したデータ、契約者のサインデータSigned_dataの組からなっている。
このように構成される署名対象データに対し、TTP署名装置600は、図12に示すようにしてデジタル署名の生成を行う。このデジタル署名生成の過程を、以下では、図11をさらに参照し説明する。
First, an example of signature target data signed by the
The data to be signed (contract full text information) shown in the figure is composed of a set of contractor information contractor_info, contract content content_contract, contract date / time date_contract and bank reception date / time date_bank, and contractor's signature data Signed_data. .
For the signature target data configured as described above, the
はじめに、TTP署名装置600の契約データ受信部601が、契約書改竄防止システム100から署名対象データを受信する(ステップS101)。TTP署名装置600が外部のものである場合は、この受信データの検証も行う。
First, the contract
署名対象データの内、契約者情報のデータと、契約内容及び契約日時及び銀行受付日時を単純結合したデータは、TTP署名装置600のハッシュ値演算部602に与えられる。ハッシュ値演算部602は、契約者情報のハッシュ値H(contractor_info)、すなわちm1と、契約内容及び契約日時及び銀行受付日時を単純結合したデータのハッシュ値H(content_contract||date_contract||date_bank)、すなわちm2を算出する(ステップS102、S103)。算出された各ハッシュ値は、TTP署名装置600のTTP署名演算部603に供給される。なお、契約者情報と契約内容及び契約日時及び銀行受付日時とを分けてハッシュ値を求めているのは、契約者情報が、通常変更が少なく、再利用も可能であるからである。
Of the data to be signed, the data of the contractor information, the data obtained by simply combining the contract contents, the contract date / time, and the bank reception date / time are given to the hash
一方、署名対象データの内サインデータは、契約データ受信部601からTTP署名装置600の暗号演算部604に与えられ、この暗号演算部604が、TTP用記憶装置605に格納されたTTPの秘密鍵(共通鍵)KTTPを用いてサインデータを暗号化し、暗号化データ
On the other hand, the signature data of the signature target data is given from the contract
をTTP署名演算部603に供給する。一方、契約データ受信部601は、TTP署名日時date_TTPをTTP署名演算部603に供給する。
Is supplied to the TTP
以上のデータH(contractor_info)すなわちm1、H(content_contract||date_contract||date_bank)すなわちm2、 The above data H (contractor_info), that is, m1, H (content_contract || date_contract || date_bank), that is, m2,
すなわちm3、およびdate_TTPすなわちm4を受けたTTP署名演算部603は、TTP用記憶装置605に格納されたTTPの署名鍵SKTTPを用いて、デジタル署名である
That is, the TTP
を生成する。そして、このデジタル署名を契約書改竄防止システム100に返信する(ステップS105)。 Is generated. Then, this digital signature is returned to the contract falsification preventing system 100 (step S105).
以上のようにして生成されたデジタル署名は、契約書改竄防止システム100により前述のとおり、契約書全文情報とともに2次元バーコード化され、電子契約書情報に含められる。 As described above, the digital signature generated as described above is converted into a two-dimensional barcode together with the full text information of the contract, and is included in the electronic contract information.
次に、印刷された正・副契約書の検証方法の詳細について図13を参照し説明する。 Next, details of the method for verifying the printed primary / secondary contract will be described with reference to FIG.
はじめに、正と副の契約書の2次元バーコードを、携帯端末200のカメラを用いて撮像することで各々読み出す(ステップS201)。 First, the two-dimensional barcodes of the primary contract and the secondary contract are each read out by imaging using the camera of the mobile terminal 200 (step S201).
次いで、携帯端末200にて、読み出した各2次元バーコードが一致しているか、さらにそのデジタル署名により正当なものであるか判断する(ステップS202)。正と副の契約書に記載されている契約内容と二次元バーコード化された契約内容が一致しているかの判断を可能とするため、また、デジタル署名による改竄の検証のため、2次元バーコードから契約内容を復元する。前述のように2次元バーコードは、その一部が元の平文に復元可能である。ステップS202で、正当かつ一致していると判定されると、次いで、外活行員は、復元された契約内容と、印刷された契約内容が一致しているか否か確認する(ステップS203)。 Next, the portable terminal 200 determines whether the read two-dimensional barcodes match each other and whether the two-dimensional barcodes are valid based on the digital signature (step S202). In order to make it possible to judge whether the contract contents written in the primary and secondary contracts are the same as the contract contents converted into a two-dimensional bar code, and to verify tampering with a digital signature, a two-dimensional bar Restore the contract contents from the code. As described above, a part of the two-dimensional barcode can be restored to the original plaintext. If it is determined in step S202 that the contract is valid and matches, then the outside agent checks whether or not the restored contract content matches the printed contract content (step S203).
ここで2次元バーコードから復元された契約内容と印刷された契約内容が一致しておれば、正と副の契約書は各々正しい契約内容であることが確定する(ステップS204)。 Here, if the contract contents restored from the two-dimensional barcode and the printed contract contents match, it is determined that the primary and secondary contracts are correct contract contents (step S204).
一方、ステップS202の判断で、携帯端末200が読み出した各2次元バーコードが一致していないと判定されると、携帯端末200は、2次元バーコードから契約内容を復元する。次いで、外活行員は、復元された契約内容と、印刷された契約内容が一致しているか否か確認する(ステップS203)。 On the other hand, if it is determined in step S202 that the two-dimensional barcodes read by the portable terminal 200 do not match, the portable terminal 200 restores the contract contents from the two-dimensional barcode. Next, the outside agent confirms whether or not the restored contract content matches the printed contract content (step S203).
ここで、正と副の契約書の契約内容の内、2次元バーコードから復元された契約内容と一致している方が正しい契約内容である(もちろんこの場合、先に2次元バーコードのデジタル署名により改竄がなされていないことが検証されている必要がある)。
以上のようにして、プレ印刷された契約書の正当性を検証できる。
Here, out of the contract contents of the primary and secondary contracts, the one that matches the contract contents restored from the two-dimensional barcode is the correct contract contents (in this case, of course, the two-dimensional barcode digital first) It is necessary to verify that the signature has not been tampered with).
As described above, the validity of the preprinted contract can be verified.
100 契約書改竄防止システム
200 携帯端末
300 契約書改竄防止サーバー
400 データベース
401 契約書雛形情報
402 契約書情報
403 稟議書情報
404 印鑑情報
500 モバイルプリンタ
100 Contract document falsification prevention system 200 Mobile terminal 300 Contract document
Claims (21)
前記契約書改竄防止システムは、契約内容を格納するデータベースと、
前記データベースから前記契約内容を取得して該契約内容を含む契約書全文情報を生成する契約書全文情報生成手段と、
前記契約書全文情報に基づきデジタル署名を生成するデジタル署名手段と、
前記契約書全文情報及び前記デジタル署名に基づく2次元バーコードを生成する2次元バーコード生成手段と、
前記契約書全文情報及び前記2次元バーコードを含む電子契約書情報を生成する電子契約書情報生成手段と、
前記電子契約書情報を前記携帯端末へ送信する送信手段と
を備えることを特徴とする契約書改竄防止システム。 In a contract falsification prevention system connected to a mobile terminal via an information communication network,
The contract falsification preventing system includes a database for storing contract contents,
Contract full text information generating means for acquiring the contract contents from the database and generating contract full text information including the contract contents;
A digital signature means for generating a digital signature based on the full text information of the contract;
Two-dimensional barcode generation means for generating a two-dimensional barcode based on the contract full text information and the digital signature;
Electronic contract information generating means for generating electronic contract information including the contract full text information and the two-dimensional barcode;
A contract falsification preventing system comprising: transmission means for transmitting the electronic contract information to the portable terminal.
契約内容を格納するデータベースから前記契約内容を取得して該契約内容を含む契約書全文情報を生成する手順と、
前記契約書全文情報に基づきデジタル署名を生成する手順と、
前記契約書全文情報及び前記デジタル署名に基づく2次元バーコードを生成する手順と、
前記契約書全文情報及び前記2次元バーコードを含む電子契約書情報を生成する手順と、
前記電子契約書情報を前記携帯端末へ送信する手順と
を備えることを特徴とする契約書改竄防止方法。 A method for preventing contract falsification using a computer system connected to a mobile terminal via an information communication network,
A procedure for acquiring the contract content from a database storing the contract content and generating full text information of the contract including the contract content;
Generating a digital signature based on the full contract information;
Generating a two-dimensional barcode based on the contract full text information and the digital signature;
Generating electronic contract information including the contract full text information and the two-dimensional barcode;
And a procedure for transmitting the electronic contract information to the portable terminal.
A procedure for detecting falsification of the contract full text information from the contract full text information restored from the two-dimensional barcode printed on the primary and secondary contract printed based on the electronic contract information and the digital signature; 21. The contract falsification preventing method according to any one of claims 11 to 20, further comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005104048A JP4746338B2 (en) | 2005-03-31 | 2005-03-31 | Contract falsification prevention system and contract falsification prevention method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005104048A JP4746338B2 (en) | 2005-03-31 | 2005-03-31 | Contract falsification prevention system and contract falsification prevention method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006285592A true JP2006285592A (en) | 2006-10-19 |
JP4746338B2 JP4746338B2 (en) | 2011-08-10 |
Family
ID=37407464
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005104048A Active JP4746338B2 (en) | 2005-03-31 | 2005-03-31 | Contract falsification prevention system and contract falsification prevention method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4746338B2 (en) |
Cited By (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008132856A1 (en) * | 2007-04-19 | 2008-11-06 | Mobitechno Co., Ltd. | Electronic payment system, electronic payment server, negotialble value providing device, mobile communication terminal, and electronic payment method |
WO2009118803A1 (en) * | 2008-03-24 | 2009-10-01 | 緒方延泰 | Electronic settlement support system |
EP2226966A1 (en) * | 2009-03-03 | 2010-09-08 | Gemalto SA | Method for securely establishing a virtual multi-party contract which can be materialised |
JP2010262347A (en) * | 2009-04-30 | 2010-11-18 | Sumitomo Mitsui Banking Corp | Password information concealment system of application form |
JP2011008718A (en) * | 2009-06-29 | 2011-01-13 | Jimco:Kk | Document management device and document management method |
JP2017027318A (en) * | 2015-07-21 | 2017-02-02 | 株式会社インフォディオ | Addition type signature device and contract management system using the same |
WO2017130711A1 (en) * | 2016-01-29 | 2017-08-03 | 株式会社ファインデックス | Electronic signature management system |
JP6231233B1 (en) * | 2017-02-23 | 2017-11-15 | 株式会社マイクロ・テクニカ | Code image data generation method and code authenticity determination method |
WO2021106269A1 (en) * | 2019-11-27 | 2021-06-03 | 株式会社toraru | Procedure sharing system and procedure sharing method |
CN113487000A (en) * | 2021-07-30 | 2021-10-08 | 深圳市链融科技股份有限公司 | Contract document and service matching method and device, computer equipment and storage medium |
WO2022045118A1 (en) * | 2020-08-28 | 2022-03-03 | 株式会社Mirailabs | System for ensuring authenticity of document |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10242958A (en) * | 1997-02-26 | 1998-09-11 | Oki Electric Ind Co Ltd | Network security system |
JP2002062803A (en) * | 2000-08-23 | 2002-02-28 | Dainippon Printing Co Ltd | Authentication document, authentication form, and system for issuing and verifying authentication document |
JP2002099727A (en) * | 2000-09-22 | 2002-04-05 | Tokio Marine & Fire Insurance Co Ltd | Server, recording medium, contract paper for compulsory automobile liability insurance and printing paper for the contract |
JP2002150176A (en) * | 2000-11-06 | 2002-05-24 | Honda Motor Co Ltd | Document preparing system |
JP2002304531A (en) * | 2001-04-05 | 2002-10-18 | Moriya Shokai:Kk | Electronic settlement data accepting device and its program and storage medium and electronic settlement system |
JP2003266972A (en) * | 2003-02-17 | 2003-09-25 | Tokio Marine & Fire Insurance Co Ltd | Contract paper for automobile liability for damage insurance, and printing paper for insurance contract of automobile liability for damage insurance |
JP2003323512A (en) * | 2002-05-08 | 2003-11-14 | Amano Corp | Printing and copying system with time stamp having prevention function of tampering |
-
2005
- 2005-03-31 JP JP2005104048A patent/JP4746338B2/en active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10242958A (en) * | 1997-02-26 | 1998-09-11 | Oki Electric Ind Co Ltd | Network security system |
JP2002062803A (en) * | 2000-08-23 | 2002-02-28 | Dainippon Printing Co Ltd | Authentication document, authentication form, and system for issuing and verifying authentication document |
JP2002099727A (en) * | 2000-09-22 | 2002-04-05 | Tokio Marine & Fire Insurance Co Ltd | Server, recording medium, contract paper for compulsory automobile liability insurance and printing paper for the contract |
JP2002150176A (en) * | 2000-11-06 | 2002-05-24 | Honda Motor Co Ltd | Document preparing system |
JP2002304531A (en) * | 2001-04-05 | 2002-10-18 | Moriya Shokai:Kk | Electronic settlement data accepting device and its program and storage medium and electronic settlement system |
JP2003323512A (en) * | 2002-05-08 | 2003-11-14 | Amano Corp | Printing and copying system with time stamp having prevention function of tampering |
JP2003266972A (en) * | 2003-02-17 | 2003-09-25 | Tokio Marine & Fire Insurance Co Ltd | Contract paper for automobile liability for damage insurance, and printing paper for insurance contract of automobile liability for damage insurance |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2008132856A1 (en) * | 2007-04-19 | 2008-11-06 | Mobitechno Co., Ltd. | Electronic payment system, electronic payment server, negotialble value providing device, mobile communication terminal, and electronic payment method |
JP5425621B2 (en) * | 2007-04-19 | 2014-02-26 | 株式会社ユニバーサルエンターテインメント | Electronic payment system, valuable value providing device, mobile communication terminal, and electronic payment method |
WO2009118803A1 (en) * | 2008-03-24 | 2009-10-01 | 緒方延泰 | Electronic settlement support system |
EP2226966A1 (en) * | 2009-03-03 | 2010-09-08 | Gemalto SA | Method for securely establishing a virtual multi-party contract which can be materialised |
WO2010100064A1 (en) * | 2009-03-03 | 2010-09-10 | Gemalto Sa | Method for securely drawing up a virtual multiparty contract capable of being physically represented |
JP2010262347A (en) * | 2009-04-30 | 2010-11-18 | Sumitomo Mitsui Banking Corp | Password information concealment system of application form |
JP2011008718A (en) * | 2009-06-29 | 2011-01-13 | Jimco:Kk | Document management device and document management method |
JP2017027318A (en) * | 2015-07-21 | 2017-02-02 | 株式会社インフォディオ | Addition type signature device and contract management system using the same |
WO2017130711A1 (en) * | 2016-01-29 | 2017-08-03 | 株式会社ファインデックス | Electronic signature management system |
JP6231233B1 (en) * | 2017-02-23 | 2017-11-15 | 株式会社マイクロ・テクニカ | Code image data generation method and code authenticity determination method |
WO2018155148A1 (en) * | 2017-02-23 | 2018-08-30 | 株式会社マイクロ・テクニカ | Method for generating image data for code, and method for determining authenticity of code |
JP2018136833A (en) * | 2017-02-23 | 2018-08-30 | 株式会社マイクロ・テクニカ | Method for generating image data of code and code authentication method |
WO2021106269A1 (en) * | 2019-11-27 | 2021-06-03 | 株式会社toraru | Procedure sharing system and procedure sharing method |
JP2021086363A (en) * | 2019-11-27 | 2021-06-03 | 株式会社toraru | Procedure sharing system and procedure sharing method |
WO2022045118A1 (en) * | 2020-08-28 | 2022-03-03 | 株式会社Mirailabs | System for ensuring authenticity of document |
JP2022039162A (en) * | 2020-08-28 | 2022-03-10 | 株式会社Mirailabs | System for guaranteeing authenticity of document |
JP7041927B2 (en) | 2020-08-28 | 2022-03-25 | 株式会社Mirailabs | A system that guarantees the authenticity of documents |
CN113487000A (en) * | 2021-07-30 | 2021-10-08 | 深圳市链融科技股份有限公司 | Contract document and service matching method and device, computer equipment and storage medium |
CN113487000B (en) * | 2021-07-30 | 2022-09-20 | 深圳市链融科技股份有限公司 | Contract document and service matching method and device, computer equipment and storage medium |
Also Published As
Publication number | Publication date |
---|---|
JP4746338B2 (en) | 2011-08-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4746338B2 (en) | Contract falsification prevention system and contract falsification prevention method | |
US10160251B1 (en) | Digitally encoded seal for document verification | |
CN111213139B (en) | Blockchain-based paperless document processing | |
CN111226249B (en) | Trusted platform based on blockchain | |
CN111108522B (en) | Block chain based citation delivery | |
US11238549B2 (en) | Blockchain-based judgment execution | |
JP4323098B2 (en) | A signature system that verifies the validity of user signature information | |
CA2275574C (en) | Method and system for processing electronic documents | |
CN100399737C (en) | Method of data protection | |
US20120308003A1 (en) | Authentic barcodes using digital signatures | |
EP3673618B1 (en) | Blockchain-based dispute resolution | |
CN108092779A (en) | A kind of method and device for realizing electronic signature | |
US20080249951A1 (en) | Security systems and methods for digital payments | |
US20010034835A1 (en) | Applied digital and physical signatures over telecommunications media | |
EP1171811A1 (en) | System and method for document-driven processing of digitally-signed electronic documents | |
MX2013007923A (en) | High value document authentication system & method. | |
EP2048812A1 (en) | Electronic document management program, method, and device | |
KR20000049674A (en) | Method for providing and authenticating an electronic signature using a web site | |
US8316454B2 (en) | Method and system for protection of user information registrations applicable in electoral processes | |
JP2005063077A (en) | Method and device for personal authentication and connector | |
WO2012142061A1 (en) | Authentic barcodes using digital signatures | |
JP2011065662A (en) | Terminal equipment and storage medium for procedure system | |
JP4923388B2 (en) | Content certification system | |
JP2002117350A (en) | Service issuing method, service providing method, and system therefor | |
JP2002099209A (en) | Device, system, method, program, printed matter and recording medium relating to printed matter verification information addition and printed matter verification |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080326 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110131 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110204 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110405 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110506 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110513 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140520 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4746338 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S533 | Written request for registration of change of name |
Free format text: JAPANESE INTERMEDIATE CODE: R313533 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |