JP2007006122A - 電子印鑑システムおよび電子印鑑プログラム - Google Patents
電子印鑑システムおよび電子印鑑プログラム Download PDFInfo
- Publication number
- JP2007006122A JP2007006122A JP2005183662A JP2005183662A JP2007006122A JP 2007006122 A JP2007006122 A JP 2007006122A JP 2005183662 A JP2005183662 A JP 2005183662A JP 2005183662 A JP2005183662 A JP 2005183662A JP 2007006122 A JP2007006122 A JP 2007006122A
- Authority
- JP
- Japan
- Prior art keywords
- electronic seal
- data
- hash value
- digital
- seal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
【課題】携帯可能な電子印鑑を用いて、紙ベースに対する電子署名が可能で、高い認証の精度を確保することができる。
【解決手段】電子印鑑1は、捺印対象文書40のディジタル画像イメージデータを取り込む捺印対象取得手段(ステップS3)と、ディジタル画像イメージデータのハッシュ値を計算して暗号化することによりディジタル署名データを生成する捺印対象署名手段(ステップS5およびS6)と、ディジタル署名データを可視化データ(例えば、二次元バーコード)に変換する捺印情報生成手段(ステップS7)と、可視化データを電子印章として印字する捺印印字手段(ステップS8)とを備えている。検証時には、検証対象文書のハッシュ値を計算するとともに、可視化データを元に戻してハッシュ値を取り出し、両者を比較して、一致していれば、改ざんなしと判定する。
【選択図】図2
【解決手段】電子印鑑1は、捺印対象文書40のディジタル画像イメージデータを取り込む捺印対象取得手段(ステップS3)と、ディジタル画像イメージデータのハッシュ値を計算して暗号化することによりディジタル署名データを生成する捺印対象署名手段(ステップS5およびS6)と、ディジタル署名データを可視化データ(例えば、二次元バーコード)に変換する捺印情報生成手段(ステップS7)と、可視化データを電子印章として印字する捺印印字手段(ステップS8)とを備えている。検証時には、検証対象文書のハッシュ値を計算するとともに、可視化データを元に戻してハッシュ値を取り出し、両者を比較して、一致していれば、改ざんなしと判定する。
【選択図】図2
Description
この発明は電子印鑑システムおよび電子印鑑プログラムに関し、特に、携帯可能な電子印鑑を用いた電子印鑑システムおよびそれに搭載するための電子印鑑プログラムに関する。
従来から現在に至っても、紙ベースでやりとりされる文書の真正性を保証するものは印鑑である。そのため、重要書類には実印の捺印が必要となるが、実印の確認には目視による印鑑証明との比較が行われるため、非常に精巧に作成された偽物による捺印の場合には誤認証する恐れがある。また、それほど、重要でない書類であっても、印鑑による証明は広く行われている反面、容易に手に入る三文判により、あたかも本物のような文書を作成することが可能であった。
一方、ディジタルデータに対する証明ではPKI技術(Public Key Infrastructure 技術)を用いたディジタル署名とその検証方式は広く一般化している(例えば、特許文献1参照)。
しかしながら、従来のディジタル署名システムにおいては、署名の対象が電子データからなる文書で、紙ベースの書類については電子的に証明することができない。
しかしながら、従来のディジタル署名システムにおいては、署名の対象が電子データからなる文書で、紙ベースの書類については電子的に証明することができない。
従来においては、紙ベースでやりとりされる文書に対しては印鑑による証明を行っているが、三文判を用いて悪意の第三者が捺印した場合に、本人による捺印でないことを証明することは難しいという問題点があった。
また、現在、普及しつつあるディジタル署名においては、紙ベースの書類については電子署名を施すことはできないという問題点があった。
さらに、ディジタル署名のシステムはコンピュータ等の計算機を用いて行っているため、印鑑のような軽量でないため、ユーザが手軽に携帯することができないという問題点があった。
この発明はかかる問題点を解決するためになされたものであり、紙ベースに対する署名が可能で、認証の精度の高い、携帯可能な電子印鑑を用いた電子印鑑システムおよびそれに搭載するための電子印鑑プログラムを得ることを目的としている。
この発明は、捺印対象文書のディジタル画像イメージデータを取り込む捺印対象取得手段と、前記ディジタル画像イメージデータのハッシュ値を計算して暗号化することによりディジタル署名データを生成する捺印対象署名手段と、前記ディジタル署名データを可視化データに変換する捺印情報生成手段と、前記可視化データを電子印章として印字する捺印印字手段とを備えた電子印鑑システムである。
この発明は、捺印対象文書のディジタル画像イメージデータを取り込む捺印対象取得手段と、前記ディジタル画像イメージデータのハッシュ値を計算して暗号化することによりディジタル署名データを生成する捺印対象署名手段と、前記ディジタル署名データを可視化データに変換する捺印情報生成手段と、前記可視化データを電子印章として印字する捺印印字手段とを備えた電子印鑑システムであるので、携帯可能な電子印鑑を用いて、紙ベースに対する電子署名が可能で、高い認証の精度を確保することができる。
実施の形態1.
図1は、この発明の実施の形態1に係る電子印鑑システムの構成を示した概略図である。図1に示すように、本実施の形態に係る電子印鑑システムは、電子印鑑1と、検証用サーバ2とから構成されている。電子印鑑1は、利用者3が携帯可能なもので、図1に示すように、従来の印鑑と同様の円柱形状を有している。主な機能として、捺印対象の紙ベースの文書のディジタル画像イメージデータを読み込むためのカメラ(スキャナ手段)(図6のカメラ1c参照)と、そのディジタル画像イメージデータに対してディジタル署名処理を行ってディジタル署名を生成するためのディジタル署名ロジックと、生成されたディジタル署名を用いて電子印章イメージを生成して印字する機能とを有している。なお、CA(認証局)4が、電子印鑑1の利用者3に対して、その人が本人であることを証明するディジタル証明書および秘密鍵を発行する。それにより、電子印鑑1には、ディジタル証明書に対応する秘密鍵が格納される。また、検証用サーバ2は、主な機能として、電子印章捺印済み文書を検証するために当該文書のディジタル画像イメージデータを読み込むためのスキャナ手段と、電子印章をディジタルデータに戻し、署名データを抽出し、署名検証を行うためのディジタル署名・証明書検証ロジック、検証結果表示手段を有している。
図1は、この発明の実施の形態1に係る電子印鑑システムの構成を示した概略図である。図1に示すように、本実施の形態に係る電子印鑑システムは、電子印鑑1と、検証用サーバ2とから構成されている。電子印鑑1は、利用者3が携帯可能なもので、図1に示すように、従来の印鑑と同様の円柱形状を有している。主な機能として、捺印対象の紙ベースの文書のディジタル画像イメージデータを読み込むためのカメラ(スキャナ手段)(図6のカメラ1c参照)と、そのディジタル画像イメージデータに対してディジタル署名処理を行ってディジタル署名を生成するためのディジタル署名ロジックと、生成されたディジタル署名を用いて電子印章イメージを生成して印字する機能とを有している。なお、CA(認証局)4が、電子印鑑1の利用者3に対して、その人が本人であることを証明するディジタル証明書および秘密鍵を発行する。それにより、電子印鑑1には、ディジタル証明書に対応する秘密鍵が格納される。また、検証用サーバ2は、主な機能として、電子印章捺印済み文書を検証するために当該文書のディジタル画像イメージデータを読み込むためのスキャナ手段と、電子印章をディジタルデータに戻し、署名データを抽出し、署名検証を行うためのディジタル署名・証明書検証ロジック、検証結果表示手段を有している。
次に、捺印時の動作の概略について図2を用いて説明する。利用者3は、捺印対象の書類を作成する(ステップS1)。次に、電子印鑑1に対して、書類のディジタル画像イメージデータを取り込むことを指示する(ステップS2)。当該指示は電子印鑑1に備え付けられているボタン1aを押下する等して入力する。これを受けて、電子印鑑1は、カメラ(スキャナ手段)を用いて書類イメージを読み込み、画像データ化してディジタル画像イメージデータを生成する(ステップS3)。この処理が終了したら、次に、利用者3は、電子印鑑1に対して、ディジタル印章を生成するように指示する(ステップS4)。当該指示は電子印鑑1に備え付けられているボタン1bを押下する等して入力する。これを受けて、電子印鑑1は、書類のディジタル画像イメージデータのハッシュ値を生成する(ステップS5)。次に、電子印鑑1は、当該ハッシュ値を、電子印鑑1に格納されている秘密鍵で暗号化してディジタル署名データを生成する(ステップS6)。次に、電子印鑑1は、ディジタル署名データを、例えば、2次元バーコード形式などの可視化データに変換する(ステップS7)。図4に、2次元バーコード形式で構成された可視化データ42の一例を示す。この可視化データが本実施の形態におけるディジタル印章である。次に、利用者3が再度ボタン1bを押下することにより、可視化データを捺印対象の書類に直接印字するか、あるいは、シールに印刷したものを電子印鑑1から出力させて、ディジタル捺印を行う(ステップS8)。
次に、検証時の動作の概略について図3を用いて説明する。検証者5は、捺印された書類を受け取ると、まず、ディジタル捺印書類の検証指示を検証用サーバ2に入力する(ステップS11)。当該指示は検証用サーバ2に備え付けられているキーボードやマウスまたはボタン(図示省略)を押下する等して入力する。これを受けて、検証用サーバ2は、検証対象書類の書類イメージを読み込んで、ディジタル画像イメージデータを生成する(ステップS12)。次に、検証用サーバ2は、ディジタル画像イメージデータのハッシュ値(ハッシュ値1)を計算する(ステップS13)。当該ハッシュ値1は、検証時の書類の内容に基づいて計算されたハッシュ値である。次に、検証用サーバ2は、2次元バーコード等のディジタル印章を読み込む(ステップS14)。次に、検証用サーバ2は、2次元バーコード等のディジタル印章をディジタル署名データに戻す(ステップS15)。次に、ディジタル署名データを公開鍵で復号してハッシュ値(ハッシュ値2)を取り出す(ステップS16)。当該ハッシュ値2は、捺印時の書類の内容に基づいて計算されたハッシュ値である。次に、ステップS13のハッシュ値1(検証時のハッシュ値)とステップS16のハッシュ値2(捺印時のハッシュ値)とを比較する(ステップS17)。検証者5は、当該比較結果が表示されるとそれを見て、2つのハッシュ値が同じであれば改ざんなしと判断し、異なっていれば、書類内容の少なくとも一部に変更があったことが明らかであるため、改ざんありと判断する(ステップS18)。次に、検証用サーバ2は、ディジタル署名の公開鍵を検証する(ステップS19)。当該検証の結果を受けて、検証者5は、捺印者の検証結果を確認する(ステップS20)。
図5は、電子印鑑1の詳細な構成を示した図である。図5に示すように、電子印鑑1には、インターフェース部10と、制御部11と、生体認証部12と、所有者情報管理部13と、捺印対象取得部14と、時刻情報取得部15と、捺印対象署名部16と、捺印情報生成部17と、捺印印字制御部18とを有している。これらの構成要素について、簡単に説明する。
インターフェース部10は、利用者3によって操作されるボタン1a,1b(図1参照)によって外部から入力される信号が入力されるとともに、カメラ1cによって撮影されたディジタル画像イメージデータが入力される。
制御部11は、電子印鑑1の内部の動作全体を制御する。
生体認証部12は、所有者情報管理部13に利用者3の生体情報(指紋等)が予め登録されているので、電子印鑑1の電源がオンされたときに、電子印鑑1を手に持っている人から生体情報を取得して、予め登録されている生体情報と比較することによって、真の利用者3であるか否かの本人確認(認証)を行う。
所有者情報管理部13は、利用者3の個人情報を記憶し、管理する。生体認証部12が使用する予め登録しておく利用者3の生体情報は、ここに記憶されている。
捺印対象取得部14は、捺印対象のディジタルデータを生成する。捺印対象とは、図4の例で説明すると、書類40における文章記載部分で、破線41内の部分である。この部分を、電子印鑑1に設けられているカメラ(スキャナ手段)を用いて書類イメージを読み込み、ディジタルデータを生成する。
時刻情報取得部15は、電子印鑑1に内蔵されているディジタル時計または電波時計機能を用いて、捺印時刻を取得する。また、より高度な時間情報とセキュリティが必要な場合には、タイムスタンプを取得するための通信機能を追加してもよい。
捺印対象署名部16は、捺印対象取得部14によって取得された捺印対象のディジタル画像イメージデータに対して、ディジタル署名処理を施す。すなわち、当該ディジタル画像イメージデータのハッシュ値を生成し、当該ハッシュ値を電子印鑑1に格納されている秘密鍵で暗号化する。
捺印情報生成部17は、捺印対象署名部16によって生成されたディジタル署名データを、例えば、2次元バーコード形式などの可視化データに変換して、電子印章データ42(図4参照)を生成する。
捺印印字制御部18は、捺印情報生成部17によって生成された電子印章データ42を印字する。印字方法としては次の2通りがある。1つ目は、電子印鑑1の一端に印字ヘッドを設けておいて、書類40(図4参照)に対して電子印章データを直接印字する。2つ目は、図6に示すように、電子印鑑1の内部にプリンタ1dを設けておいて、電子印鑑1の側面(あるいは、一端でも可)から、電子印章データ42を印刷したシール45を出力する。利用者3は、シール45の裏面のはくり紙を剥がして、書類40に貼付する。
なお、これらの構成要素の他に、例えば、GPS(Global Positioning System)受信機能等の位置情報取得部(図示せず)を設けて、捺印場所の緯度経度をGPSシステム等を用いて取得し、捺印位置を特定するようにしてもよい。これにより、捺印時にどこで捺印されたかの情報を盛り込むことができ、なりすまし使用を抑制できる効果がさらに得られる。
インターフェース部10は、利用者3によって操作されるボタン1a,1b(図1参照)によって外部から入力される信号が入力されるとともに、カメラ1cによって撮影されたディジタル画像イメージデータが入力される。
制御部11は、電子印鑑1の内部の動作全体を制御する。
生体認証部12は、所有者情報管理部13に利用者3の生体情報(指紋等)が予め登録されているので、電子印鑑1の電源がオンされたときに、電子印鑑1を手に持っている人から生体情報を取得して、予め登録されている生体情報と比較することによって、真の利用者3であるか否かの本人確認(認証)を行う。
所有者情報管理部13は、利用者3の個人情報を記憶し、管理する。生体認証部12が使用する予め登録しておく利用者3の生体情報は、ここに記憶されている。
捺印対象取得部14は、捺印対象のディジタルデータを生成する。捺印対象とは、図4の例で説明すると、書類40における文章記載部分で、破線41内の部分である。この部分を、電子印鑑1に設けられているカメラ(スキャナ手段)を用いて書類イメージを読み込み、ディジタルデータを生成する。
時刻情報取得部15は、電子印鑑1に内蔵されているディジタル時計または電波時計機能を用いて、捺印時刻を取得する。また、より高度な時間情報とセキュリティが必要な場合には、タイムスタンプを取得するための通信機能を追加してもよい。
捺印対象署名部16は、捺印対象取得部14によって取得された捺印対象のディジタル画像イメージデータに対して、ディジタル署名処理を施す。すなわち、当該ディジタル画像イメージデータのハッシュ値を生成し、当該ハッシュ値を電子印鑑1に格納されている秘密鍵で暗号化する。
捺印情報生成部17は、捺印対象署名部16によって生成されたディジタル署名データを、例えば、2次元バーコード形式などの可視化データに変換して、電子印章データ42(図4参照)を生成する。
捺印印字制御部18は、捺印情報生成部17によって生成された電子印章データ42を印字する。印字方法としては次の2通りがある。1つ目は、電子印鑑1の一端に印字ヘッドを設けておいて、書類40(図4参照)に対して電子印章データを直接印字する。2つ目は、図6に示すように、電子印鑑1の内部にプリンタ1dを設けておいて、電子印鑑1の側面(あるいは、一端でも可)から、電子印章データ42を印刷したシール45を出力する。利用者3は、シール45の裏面のはくり紙を剥がして、書類40に貼付する。
なお、これらの構成要素の他に、例えば、GPS(Global Positioning System)受信機能等の位置情報取得部(図示せず)を設けて、捺印場所の緯度経度をGPSシステム等を用いて取得し、捺印位置を特定するようにしてもよい。これにより、捺印時にどこで捺印されたかの情報を盛り込むことができ、なりすまし使用を抑制できる効果がさらに得られる。
図6に電子印鑑1の外観の一例を示す。図6(a)に示すように、電子印鑑1には、側面にボタン1a,1bと、プリンタ1dとが設けられている。また、図6(b)に示すように、電子印鑑1の一端には、カメラ(スキャナ手段)1cが設けられている。さらに、図6(c)に示すように、電子印鑑1の他端には、カメラ(スキャナ手段)1cが捉えた映像(画像)を写すための液晶ディスプレイ等の表示手段1eが設けられている。利用者3は、捺印対象の文書を撮影するときに、当該表示手段で捺印対象部分の画像がきちんと撮影範囲に入っているか否かを確認しながら、カメラ(スキャナ手段)1cで撮影する。
図7は、電子印鑑1の詳細な動作について示した図である。図7に示すように、まず、利用者3が、電子印鑑1の電源スイッチをオンする(ステップS100)。インターフェース部10がそれを受けて、制御部11を起動させる(ステップS101)。それにより、制御部11から利用者3に対して、生体情報の入力が促される(ステップS102)。これにより、利用者3が電子印鑑1に生体情報を入力すると(ステップS103)、インターフェース部10が制御部11に対して生体認証要求を出力する(ステップS104)。それにより、制御部11が、生体認証部12に対して、入力された生体情報を取得させる(ステップS105)とともに、所有者情報管理部13から予め登録されている真の利用者の生体情報を取得させて、それらが一致するか否かを判定させる(ステップS106)。一致していた場合には、制御部11は、認証成立と判定し、インターフェース部10を介して、利用者3に対して、書類40の捺印対象部分41を選択するように促す(ステップS107)。これを受けて、利用者3は、カメラを用いて捺印対象部分41を選択して撮影する(ステップS108,S109)と、制御部11は、捺印対象取得部14に、捺印対象部分41の画像イメージを読み込ませて、ディジタル画像イメージデータを生成させる(ステップS110)。次に、制御部11は、時刻情報取得部15に、現在時刻を取得させる(ステップS111)とともに、所有者情報管理部13からディジタル証明書(秘密鍵)を取得する(ステップS112)。次に、制御部11は、捺印対象署名部16に、捺印対象取得部14によって生成されたディジタル画像イメージデータに対してPKIを利用したディジタル署名処理(ハッシュ値の計算と秘密鍵による暗号化)を実行させてディジタル署名データを生成する(ステップS113)。つぎに、制御部11は、捺印情報生成部17に対して、ディジタル署名データを変換させてディジタル印章データ(二次元バーコード)を生成させるように指示する。この際に、図2においては、ステップS4として、利用者3がボタン1bによりディジタル印章生成指示を入力すると説明したが、図7のように、当該ボタン1bにより指示の入力は省略するようにしてもよい。次に、利用者3が、捺印指示をボタン1bにより入力すると(ステップS115)、インターフェース部10が制御部11にそれを伝え(ステップS116)、制御部11が捺印印字制御部18にディジタル印章データの印字を実施させる(ステップS117)。
図8は、検証用サーバ2の詳細な構成を示した図である。図8に示すように、検証用サーバ2には、インターフェース部20と、制御部21と、検証対象取得部22と、電子印章解析部23と、所有者検証部24と、署名検証部25と、所有者情報管理部26と、時刻情報検証部27とを備えている。これらの構成要素について簡単に説明する。
インターフェース部20は、検証者5によって操作されるキーボード2c(図9参照)やマウス2d(図9参照)または専用のボタン(図示省略)等によって入力される信号を受信する。
制御部21は、検証用サーバ2の内部動作全体の制御を行う。
検証対象取得部22は、電子印章捺印済み書類を検証するために当該文書のディジタル画像イメージデータをスキャナ手段により読み込む。
電子印章解析部23は、書類に捺印されているディジタル印章をディジタル署名データに戻してディジタルデータ化するとともに、それを公開鍵で復号して捺印時の書類の内容に基づいて計算されたハッシュ値を取り出す。
所有者検証部24は、捺印者(利用者3)の情報を検証する。
署名検証部25は、捺印対象の文書のディジタル画像イメージデータに対して施されたディジタル署名を検証する。
所有者情報管理部26は、所有者を証明する情報を管理する。
時刻情報検証部27は、時刻情報がタイムスタンプなど外部のシステムが保証する情報の場合、その検証を行う。
インターフェース部20は、検証者5によって操作されるキーボード2c(図9参照)やマウス2d(図9参照)または専用のボタン(図示省略)等によって入力される信号を受信する。
制御部21は、検証用サーバ2の内部動作全体の制御を行う。
検証対象取得部22は、電子印章捺印済み書類を検証するために当該文書のディジタル画像イメージデータをスキャナ手段により読み込む。
電子印章解析部23は、書類に捺印されているディジタル印章をディジタル署名データに戻してディジタルデータ化するとともに、それを公開鍵で復号して捺印時の書類の内容に基づいて計算されたハッシュ値を取り出す。
所有者検証部24は、捺印者(利用者3)の情報を検証する。
署名検証部25は、捺印対象の文書のディジタル画像イメージデータに対して施されたディジタル署名を検証する。
所有者情報管理部26は、所有者を証明する情報を管理する。
時刻情報検証部27は、時刻情報がタイムスタンプなど外部のシステムが保証する情報の場合、その検証を行う。
図9は、検証用サーバ2の外観の一例を示した図である。図9に示すように、検証用サーバ2は、パーソナルコンピュータ等の計算機2aと、液晶ディスプレイ等の表示手段2bと、キーボード2cやマウス2d等の入力手段と、検証対象の文書の画像イメージを取り込むためのスキャナ機等から構成されるスキャナ手段2eとから構成される。なお、既存のパーソナルコンピュータ等の計算機を利用して構成せずに、検証用サーバ専用機として構成するようにしてもよい。
図10は、検証用サーバ2の詳細な動作について示した図である。図10に示すように、まず、検証者5が、検証用サーバ2を起動する(ステップS200)。これを受けて、インターフェース部20が制御部21に対して検証開始要求を出力する(ステップS201)。制御部21は、インターフェース部20を介して検証者5に検証対象の書類をスキャナ手段2eにセットするように要求する(ステップS202)。検証者5が、書類セット後に、ボタン操作により検証指示を入力すると(ステップS203)、インターフェース部20は制御部21に検証要求を出力する(ステップS204)。制御部21は、これを受けて、検証対象取得部22に検証対象文書の書類イメージをスキャナ手段により読み込んでディジタル画像イメージデータを生成するように指示する(ステップS205)とともに、電子印章データを取得するように指示する(ステップS206)。次に、制御部21は、電子印章解析部23に、ディジタル印章の解析を要求する(ステップS207)。電子印章解析部23は、可視化データである電子印章データをディジタル署名データに戻す(ステップS208)。次に、制御部21は、電子印章解析部23に、ディジタル署名データから捺印者の情報を取得するように指示する(ステップS209)。制御部21は、所有者検証部24に、捺印者情報(公開鍵と証明書情報)を検証するように指示する(ステップS210)。これを受けて、所有者検証部24は、所有者情報管理部26から予め登録されている捺印者情報(証明書)を検索して(ステップS211)、捺印者情報を確認する(ステップS212)。次に、制御部21は、検証対象取得部22に、捺印対象ディジタルデータを取得するように指示する(ステップS213)。制御部21は、電子印章解析部23に、ディジタル署名情報を取得するように指示する(ステップS214)。次に、制御部21は、署名検証部25に、ディジタル署名検証を指示する(ステップS215)。これを受けて、署名検証部25は、ステップS205で読み込んだ検証対象文書のディジタル画像イメージデータのハッシュ値を計算するとともに(ステップS216)、ディジタル署名データを公開鍵で復号して署名値(捺印時のハッシュ値)を取り出し(ステップS217)、計算したハッシュ値と取り出した署名値とを比較して(ステップS218)、検証結果を制御部1に返す。なお、両者が一致した場合には、捺印時のハッシュ値と検証時のハッシュ値が一致したということで、改ざんがなされていないということが検証でき、逆に、両者が一致しない場合には、何らかの改ざんがなされたと検証することができる。次に、制御部21は、検証対象取得部22に、時刻情報を取得するように指示する(ステップS219)。次に、制御部21は、時刻情報検証部27に、時刻データの検証を行うように指示する(ステップS220)。
以上のように、本実施の形態によれば、携帯可能な大きさの電子印鑑1を作成して、当該電子印鑑1に、カメラを搭載して、捺印対象文書の画像データをカメラで撮影して、当該画像データのハッシュ値を計算して暗号化し、さらに、それを変換して二次元バーコード等の可視化データを生成して、捺印対象文書に印字または貼り付けするようにしたので、捺印後に文書の内容が書き換えられた場合には、検証時に計算するハッシュ値と捺印時のハッシュ値とが一致しなくなるので、改ざんがなされたか否かの検証を容易に、かつ、確実に行うことができるので、手書き文書やワープロ印字文書、あるいは、手書きによる修正個所を含む文書などの任意の紙ベースの文書に対する電子署名が可能で、認証の精度の高い、携帯可能な電子印鑑を得ることができる。
なお、上記の実施の形態1においては、図6に示すような、従来の印鑑の形状に類似した円柱型の専用機を例に挙げて説明したが、その場合に限らず、形状は任意の形状でよく、あるいは、プリンタ機能あるいは印字ヘッド付きのカメラ付携帯電話機に図5の各構成要素を搭載するようにしてもよく、いずれの場合も、同様の効果が得られる。また、そのようないずれの場合においても、携帯可能な可搬筐体に図5の構成要素を全て搭載させると、利用者が扱いやすく利便性が向上する。
なお、電子印鑑1に、指紋認証、静脈認証、または、虹彩認証の生体識別機能を追加すれば、より強固なセキュリティが確保できる。
なお、上記の実施の形態では、二次元バーコードを電子印章として用いる例を示したが、その場合に限らず、バーコードを用いても良く、あるいは、RFIDタグ(Radio Frequency Identification System タグ)などのIDタグを用いるようにしてもよい。
1 電子印鑑、2 検証用サーバ、3 利用者、4 CA(認証局)、5 検証者、10 インターフェース部、11 制御部、12 生体認証部、13 所有者情報管理部、14 捺印対象取得部、15 時刻情報取得部、16 捺印対象署名部、17 捺印情報生成部、18 捺印印字制御部、20 インターフェース部、21 制御部、22 検証対象取得部、23 電子印章解析部、24 所有者検証部、25 署名検証部、26 所有者情報管理部、27 時刻情報検証部。
Claims (6)
- 捺印対象文書のディジタル画像イメージデータを取り込む捺印対象取得手段と、
前記ディジタル画像イメージデータのハッシュ値を計算して暗号化することによりディジタル署名データを生成する捺印対象署名手段と、
前記ディジタル署名データを可視化データに変換する捺印情報生成手段と、
前記可視化データを電子印章として印字する捺印印字手段と
を備えたことを特徴とする電子印鑑システム。 - 前記可視化データは、二次元バーコードから構成されることを特徴とする請求項1に記載の電子印鑑システム。
- 前記捺印対象取得手段と、前記捺印対象署名手段と、前記捺印情報生成手段と、前記捺印印字手段は、共通の1つの可搬筐体内に設けられていることを特徴とする請求項1または2に記載の電子印鑑システム。
- 捺印対象文書のディジタル画像イメージデータから生成されるディジタル署名データを可視化データに変換することによって得られる電子印章が付された検証対象文書の検証を行うための電子印鑑システムであって、
前記電子印章が付された検証対象文書のディジタル画像イメージデータと当該電子印章のディジタル画像イメージデータを取り込む検証対象取得手段と、
前記検証対象文書の前記ディジタル画像イメージデータのハッシュ値を計算するハッシュ値計算手段と、
前記電子印章をディジタル署名データに戻して復号して、前記ディジタル署名データからハッシュ値を取り出す電子印章解析手段と、
前記ハッシュ値計算手段による前記ハッシュ値と前記電子印章解析手段による前記ハッシュ値とを比較して、両者が一致した場合に、改ざん無しとする検証結果を出力する署名検証手段と
を備えたことを特徴とする電子印鑑システム。 - 捺印対象文書のディジタル画像イメージデータを取り込む捺印対象取得ステップと、
前記ディジタル画像イメージデータのハッシュ値を計算して暗号化することによりディジタル署名データを生成する捺印対象署名ステップと、
前記ディジタル署名データを可視化データに変換する捺印情報生成ステップと、
前記可視化データを電子印章として印字する捺印印字ステップと
をコンピュータに実行させるための電子印鑑プログラム。 - 捺印対象文書のディジタル画像イメージデータから生成されるディジタル署名データを可視化データに変換することによって得られる電子印章が付された検証対象文書の検証を行うための電子印鑑プログラムであって、
前記電子印章が付された検証対象文書のディジタル画像イメージデータと当該電子印章のディジタル画像イメージデータを取り込む検証対象取得ステップと、
前記検証対象文書の前記ディジタル画像イメージデータのハッシュ値を計算するハッシュ値計算ステップと、
前記電子印章をディジタル署名データに戻して復号して、前記ディジタル署名データからハッシュ値を取り出す電子印章解析ステップと、
前記ハッシュ値計算ステップによる前記ハッシュ値と前記電子印章解析ステップによる前記ハッシュ値とを比較して、両者が一致した場合に、改ざん無しとする検証結果を出力する署名検証ステップと
を備えたことを特徴とする電子印鑑プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005183662A JP2007006122A (ja) | 2005-06-23 | 2005-06-23 | 電子印鑑システムおよび電子印鑑プログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005183662A JP2007006122A (ja) | 2005-06-23 | 2005-06-23 | 電子印鑑システムおよび電子印鑑プログラム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007006122A true JP2007006122A (ja) | 2007-01-11 |
Family
ID=37691295
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005183662A Pending JP2007006122A (ja) | 2005-06-23 | 2005-06-23 | 電子印鑑システムおよび電子印鑑プログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007006122A (ja) |
Cited By (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012120102A (ja) * | 2010-12-03 | 2012-06-21 | Dainippon Printing Co Ltd | 電子印影システム及びアプリケーションプログラム |
| US20140359411A1 (en) * | 2013-06-04 | 2014-12-04 | X1 Discovery, Inc. | Methods and systems for uniquely identifying digital content for ediscovery |
| JP2014535216A (ja) * | 2011-10-27 | 2014-12-25 | ドキュサイン,インク. | サードパーティの電子署名文書のインポート及び署名のためのモバイルソリューション |
| KR101740179B1 (ko) * | 2016-02-18 | 2017-05-25 | 인하대학교 산학협력단 | 메시지 인증 코드를 위한 디지털 인감 |
| KR20170133870A (ko) * | 2016-05-27 | 2017-12-06 | 에스케이플래닛 주식회사 | 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
| JPWO2017115437A1 (ja) * | 2015-12-28 | 2018-01-11 | 泰和 西尾 | 入力システム |
| US10033533B2 (en) | 2011-08-25 | 2018-07-24 | Docusign, Inc. | Mobile solution for signing and retaining third-party documents |
| US10511732B2 (en) | 2011-08-25 | 2019-12-17 | Docusign, Inc. | Mobile solution for importing and signing third-party electronic signature documents |
| CN110941846A (zh) * | 2019-12-20 | 2020-03-31 | 上海浩霖汇信息科技有限公司 | 一种防止恢复电子证照正本的加注应用方法及系统 |
| JP2020511017A (ja) * | 2019-02-28 | 2020-04-09 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ブロックチェーンベースのデジタル証明書を実装するためのシステム及び方法 |
| CN111177801A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
| CN111832081A (zh) * | 2020-07-21 | 2020-10-27 | 杭州天谷信息科技有限公司 | 一种ofd快捷签方法 |
| CN111914283A (zh) * | 2020-08-20 | 2020-11-10 | 绍兴市麦芒智能科技有限公司 | 一种基于大数据区块链的文件电子签章算法 |
| KR102246012B1 (ko) * | 2020-08-31 | 2021-04-30 | 주식회사 한국기업보안 | Hsm 서버 기반의 전자서명 중개방법 및 그 시스템 |
| CN117112513A (zh) * | 2023-10-19 | 2023-11-24 | 北京点聚信息技术有限公司 | 一种电子印章动态密钥智能存储方法 |
| CN117150576A (zh) * | 2023-10-30 | 2023-12-01 | 易签链(深圳)科技有限公司 | 一种区块链电子印章的智能验证系统及方法 |
| US11888992B2 (en) | 2019-02-28 | 2024-01-30 | Advanced New Technologies Co., Ltd. | System and method for generating digital marks |
-
2005
- 2005-06-23 JP JP2005183662A patent/JP2007006122A/ja active Pending
Cited By (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2012120102A (ja) * | 2010-12-03 | 2012-06-21 | Dainippon Printing Co Ltd | 電子印影システム及びアプリケーションプログラム |
| US10511732B2 (en) | 2011-08-25 | 2019-12-17 | Docusign, Inc. | Mobile solution for importing and signing third-party electronic signature documents |
| US10033533B2 (en) | 2011-08-25 | 2018-07-24 | Docusign, Inc. | Mobile solution for signing and retaining third-party documents |
| JP2014535216A (ja) * | 2011-10-27 | 2014-12-25 | ドキュサイン,インク. | サードパーティの電子署名文書のインポート及び署名のためのモバイルソリューション |
| US20140359411A1 (en) * | 2013-06-04 | 2014-12-04 | X1 Discovery, Inc. | Methods and systems for uniquely identifying digital content for ediscovery |
| US9880983B2 (en) * | 2013-06-04 | 2018-01-30 | X1 Discovery, Inc. | Methods and systems for uniquely identifying digital content for eDiscovery |
| JPWO2017115437A1 (ja) * | 2015-12-28 | 2018-01-11 | 泰和 西尾 | 入力システム |
| KR101740179B1 (ko) * | 2016-02-18 | 2017-05-25 | 인하대학교 산학협력단 | 메시지 인증 코드를 위한 디지털 인감 |
| KR20170133870A (ko) * | 2016-05-27 | 2017-12-06 | 에스케이플래닛 주식회사 | 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
| KR102534032B1 (ko) * | 2016-05-27 | 2023-05-19 | 에스케이플래닛 주식회사 | 지문 인식을 이용한 보안 강화를 위한 전자 도장 시스템, 그의 제어 방법 및 컴퓨터 프로그램이 기록된 기록매체 |
| JP2020511017A (ja) * | 2019-02-28 | 2020-04-09 | アリババ・グループ・ホールディング・リミテッドAlibaba Group Holding Limited | ブロックチェーンベースのデジタル証明書を実装するためのシステム及び方法 |
| US11888992B2 (en) | 2019-02-28 | 2024-01-30 | Advanced New Technologies Co., Ltd. | System and method for generating digital marks |
| CN110941846A (zh) * | 2019-12-20 | 2020-03-31 | 上海浩霖汇信息科技有限公司 | 一种防止恢复电子证照正本的加注应用方法及系统 |
| CN110941846B (zh) * | 2019-12-20 | 2023-04-14 | 上海浩霖汇信息科技有限公司 | 一种防止恢复电子证照正本的加注应用方法及系统 |
| CN111177801A (zh) * | 2019-12-31 | 2020-05-19 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
| CN111177801B (zh) * | 2019-12-31 | 2023-01-10 | 航天信息股份有限公司 | 电子文档的签章方法、装置、存储介质和电子设备 |
| CN111832081A (zh) * | 2020-07-21 | 2020-10-27 | 杭州天谷信息科技有限公司 | 一种ofd快捷签方法 |
| CN111832081B (zh) * | 2020-07-21 | 2024-05-31 | 杭州天谷信息科技有限公司 | 一种ofd快捷签方法 |
| CN111914283A (zh) * | 2020-08-20 | 2020-11-10 | 绍兴市麦芒智能科技有限公司 | 一种基于大数据区块链的文件电子签章算法 |
| CN111914283B (zh) * | 2020-08-20 | 2024-03-26 | 释空(上海)品牌策划有限公司 | 一种基于大数据区块链的文件电子签章算法 |
| KR102246012B1 (ko) * | 2020-08-31 | 2021-04-30 | 주식회사 한국기업보안 | Hsm 서버 기반의 전자서명 중개방법 및 그 시스템 |
| CN117112513A (zh) * | 2023-10-19 | 2023-11-24 | 北京点聚信息技术有限公司 | 一种电子印章动态密钥智能存储方法 |
| CN117112513B (zh) * | 2023-10-19 | 2023-12-29 | 北京点聚信息技术有限公司 | 一种电子印章动态密钥智能存储方法 |
| CN117150576A (zh) * | 2023-10-30 | 2023-12-01 | 易签链(深圳)科技有限公司 | 一种区块链电子印章的智能验证系统及方法 |
| CN117150576B (zh) * | 2023-10-30 | 2024-02-09 | 易签链(深圳)科技有限公司 | 一种区块链电子印章的智能验证系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2007006122A (ja) | 電子印鑑システムおよび電子印鑑プログラム | |
| CN109190347B (zh) | 一种电子签名方法 | |
| EP1662699B1 (en) | Document authentication combining digital signature verification and visual comparison | |
| JP6124124B2 (ja) | 認証システム | |
| KR20090122657A (ko) | 문자 인식을 통한 공개키 기반의 문서위조 방지 방법 | |
| WO2018225391A1 (ja) | 画像情報検証装置 | |
| JP2000215171A (ja) | 認証システムおよび認証方法 | |
| US20090190189A1 (en) | Information processing apparatus, control method therefor, information processing system, and program | |
| JP6163239B1 (ja) | 認証システム | |
| JP2006503374A (ja) | 暗号的にセキュリティ保護された個人識別 | |
| JP2005045486A (ja) | 撮像装置、撮影画像の認証方法及びプログラム | |
| JP2010081039A (ja) | 真正性検証システム、情報生成装置、真正性検証装置、情報生成プログラム、および真正性検証プログラム | |
| WO2007034255A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
| JP2007281713A (ja) | 情報生成処理プログラム、情報生成装置及び情報生成方法 | |
| JP2004013287A (ja) | 文書交付システム | |
| JP6541311B2 (ja) | 暗号情報コードを利用した復号システム、プログラム及び方法 | |
| JP4923388B2 (ja) | 内容証明システム | |
| JP2002236868A (ja) | 電子印鑑システム及び電子印鑑プログラムを記録した記録媒体 | |
| KR20160130958A (ko) | 영상코드를 이용한 전자문서의 원본증명 확인문서 발급 시스템 및 방법 | |
| JP2004128999A (ja) | 手書き署名による電子署名方法 | |
| JP2016103775A (ja) | カメラ装置及び検証システム及び情報処理方法及びプログラム | |
| JP2005217610A (ja) | 電子機器 | |
| JP2006253896A (ja) | 文書出力装置及び文書検証装置 | |
| JP2004280619A (ja) | カード型デバイスおよび認証システム | |
| JP2008027381A (ja) | 認証システム、認証サーバ及び認証方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070927 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20071002 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20080219 |