JP2007019622A - Electronic document image forming apparatus and method - Google Patents

Electronic document image forming apparatus and method Download PDF

Info

Publication number
JP2007019622A
JP2007019622A JP2005196393A JP2005196393A JP2007019622A JP 2007019622 A JP2007019622 A JP 2007019622A JP 2005196393 A JP2005196393 A JP 2005196393A JP 2005196393 A JP2005196393 A JP 2005196393A JP 2007019622 A JP2007019622 A JP 2007019622A
Authority
JP
Japan
Prior art keywords
electronic
electronic document
document image
certificate
image forming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005196393A
Other languages
Japanese (ja)
Other versions
JP4674124B2 (en
Inventor
Giichi Azuma
義一 東
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2005196393A priority Critical patent/JP4674124B2/en
Publication of JP2007019622A publication Critical patent/JP2007019622A/en
Application granted granted Critical
Publication of JP4674124B2 publication Critical patent/JP4674124B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To prevent a document from not being guaranteed by restraining an electronic document image imparted with an electronic certificate whose term of validity has expired etc., from being formed. <P>SOLUTION: When a user sets a paper document with an electronic signature to a scanner, an apparatus control section 101 requests the user to be authenticated (201, 202). The user after inputting a password to be authenticated and acquiring the right for use presents a certificate (203, 204). The apparatus control section 101 checks the term of validity of the presented certificate on the basis of the timer information of a timer information section 103 (205). The apparatus control section 101 once confirming that the term of validity of the certificate is valid with respect to electronic document creation informs the user of that, and instructs an image formation section 104 to create the electronization of the document and impart the electronic signature to the created electronic document (206 to 208). The apparatus control section 101 stores the created electronic document with the electronic signature in a data storage section 105 and informs the user that the electronic document has been created and stored(209, 210). <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明は、電子文書画像形成装置及び方法に係り、特に、電子文書画像の形成時に、その電子文書画像の真正性を証明するための電子署名、電子タイムスタンプを付与する電子文書画像形成装置及び方法に関する。   The present invention relates to an electronic document image forming apparatus and method, and more particularly to an electronic document image forming apparatus for providing an electronic signature and an electronic time stamp for verifying the authenticity of an electronic document image when the electronic document image is formed, and Regarding the method.

近年、オフィス等では、紙による文書保存ではなくスキャナ等の電子文書画像形成装置を用いて文書を電子データにして保存し、紙文書の保存コストを削減し、電子データ化による可用性の向上等が図られている。また、電子データの蓄積ストレージデバイスの価格低下や一般に言う「e−文書法」の施行により公文書の電子保存が法的に認められるようになったことを受け、文書を電子データ化する動きは、ますます加速することが予想される。   In recent years, in offices and the like, documents are stored as electronic data using electronic document image forming apparatuses such as scanners instead of paper documents, reducing the cost of storing paper documents, and improving availability through conversion to electronic data. It is illustrated. In response to the decline in the price of electronic data storage devices and the general enforcement of the “e-Document Law”, electronic preservation of official documents has become legally accepted. It is expected to accelerate further.

このような電子データによる文書・画像データ保存の際に問題となるのが、電子データの真正性である。電子データは、改竄が容易であり、特に、公文書の場合、データが「いつ」、「誰に」よって作られ、「誰に」よって承認されたかという真正性の確認が重要である。   A problem in storing document / image data using such electronic data is the authenticity of the electronic data. Electronic data can be easily tampered. In particular, in the case of an official document, it is important to confirm the authenticity of “when”, “who” the data was created, and “who” was approved.

電子データの真正性を保証するための従来技術として、「電子署名」、「電子タイムスタンプ」の技術が知られている。これらの従来技術は、どちらも、PKI(公開鍵暗号方式)を応用したもので、対象となるデータ、あるいは、データと時間とを元に秘密鍵を使用して作成したハッシュを電子スタンプとしてデータに付与し、データ検証時に公開鍵を用いてハッシュを調べて改竄を検出するというものである。この技術を用いるためには、PKIの信頼性の基盤となる、秘密鍵、公開鍵のペアと鍵の持ち主とを証明する電子証明書の発行管理が必要となる。   As conventional techniques for assuring the authenticity of electronic data, techniques of “electronic signature” and “electronic time stamp” are known. Both of these conventional technologies apply PKI (Public Key Cryptography), and the data that is the target or the hash created using a secret key based on the data and time is used as the electronic stamp. And tampering is detected by examining the hash using the public key during data verification. In order to use this technology, it is necessary to manage the issuance of an electronic certificate that certifies the private key / public key pair and the owner of the key, which is the foundation of PKI reliability.

なお、電子文書に電子証明書を付与して電子文書を保存するようにした電子文書生成に関する従来技術として、例えば、特許文献1等に記載された技術が知られている。
特開2003−296742号公報 As a conventional technique related to electronic document generation in which an electronic certificate is assigned to an electronic document and the electronic document is stored, a technique described in, for example, Patent Document 1 is known.
JP 2003-296742 A

しかし、一般に、電子証明書には有効期限が存在し、有効期限の切れている証明書での検証は信頼性のあるものとは言えず、証明書の更新あるいは新しい証明書を作成することが必要である。このことは、電子文書画像を生成する際にも同様に言えることであり、かりに、公文書等で一定期間の保存管理が定められている電子文書データに署名する際に有効期限切れ、あるいは、有効期限切れ間際の証明書によって証明されている鍵ペアを用いることは、次の工程での検証の際に問題を生じさせる可能性が高い。   However, in general, an electronic certificate has an expiration date, and verification with an expired certificate is not reliable, and it is possible to renew a certificate or create a new certificate. is necessary. This is also true when generating an electronic document image. In fact, when an electronic document data that is stored and managed for a certain period of time is signed in an official document or the like, it expires or is valid. Using a key pair that is certified by a certificate that has just expired is likely to cause problems during verification in the next step.

本発明の目的は、前述したような従来技術の問題に鑑み、電子文書の形成時に、その電子文書画像の真正性を証明するための電子署名、電子タイムスタンプを付与するシステムにおいて、有効期限切れ、あるいは、有効期限切れ間近の電子証明書での電子署名を付与した電子文書画像の形成を抑止し、電子文書画像の検証が必要となる際に、文書が保証されなくなることを防止した電子文書画像形成装置及び方法を提供することにある。   The object of the present invention is to solve the problems of the prior art as described above, in the system for providing an electronic signature and an electronic time stamp for proving the authenticity of an electronic document image at the time of formation of the electronic document, Alternatively, electronic document image formation that prevents the formation of an electronic document image with an electronic signature with an electronic certificate that is about to expire and prevents the document from being guaranteed when the electronic document image needs to be verified It is to provide an apparatus and method.

上記目的を達成するため本発明の第1の手段は、電子文書画像の形成時に、その真正性を証明するための電子署名、電子タイムスタンプを付与する電子文書画像形成装置において、装置自身に格納された、ネットワーク経由で取得する、あるいは、ICカード等の外部デバイス等に格納されている公開鍵情報を含んだ電子証明書の有効期限を検査する手段と、前記電子証明書の有効期限に問題があった際に、ユーザに対して、それを警告し、有効期限の延長、新規証明書の発行を促す手段とを備えることを特徴とする。   In order to achieve the above object, a first means of the present invention is an electronic document image forming apparatus for providing an electronic signature and an electronic time stamp for proving authenticity when an electronic document image is formed. There is a problem with the means for inspecting the expiration date of an electronic certificate including public key information obtained via a network or stored in an external device such as an IC card, and the expiration date of the electronic certificate. And a means for warning the user of the occurrence of the occurrence of the certificate and prompting the extension of the expiration date and the issuance of a new certificate.

また、本発明の第2の手段は、第1の手段において、前記電子証明書の有効期限に問題があった際、電子文書画像の形成を禁止することを特徴とする。   According to a second means of the present invention, in the first means, when there is a problem with the expiration date of the electronic certificate, the formation of an electronic document image is prohibited.

また、本発明の第3の手段は、第1または第2の手段において、前記電子証明書の有効期限に問題があると判断する基準が、予め、装置内に設定されていることを特徴とする。 また、本発明の第4の手段は、第1、第2または第3の手段において、前記電子証明書の有効期限に問題があるとされる有効期限が、有効期限切れ、あるいは、有効期限の残期間が予め定めた残期間より少ないときであることを特徴とする。   The third means of the present invention is characterized in that, in the first or second means, a criterion for judging that there is a problem in the validity period of the electronic certificate is set in the apparatus in advance. To do. According to a fourth means of the present invention, in the first, second or third means, an expiration date which is considered to have a problem with the expiration date of the electronic certificate is expired or the remaining of the expiration date is left. The period is less than a predetermined remaining period.

さらに、本発明の第5の手段は、電子文書画像の形成時に、その真正性を証明するための電子署名、電子タイムスタンプを付与する電子文書画像形成方法において、電子文書画像の形成時に、装置自身に格納された、ネットワーク経由で取得する、あるいは、ICカード等の外部デバイス等に格納されている公開鍵情報を含んだ電子証明書の有効期限を検査し、前記電子証明書の有効期限に問題があった際に、ユーザに対して、それを警告し、有効期限の延長、新規証明書の発行を促すことを特徴とする。   Further, according to a fifth aspect of the present invention, in the electronic document image forming method for providing an electronic signature and an electronic time stamp for verifying the authenticity at the time of forming the electronic document image, the apparatus at the time of forming the electronic document image Check the expiration date of an electronic certificate that is stored in itself, acquired via a network, or that includes public key information stored in an external device such as an IC card. When there is a problem, a warning is given to the user, and the expiration date is extended and a new certificate is issued.

本発明によれば、ユーザが普段意識することなく証明書の有効性の確認を行うことができ、有効期限切れの署名付きの電子文書画像作成を抑止することができる。   According to the present invention, the validity of a certificate can be confirmed without the user being aware of it normally, and the creation of an electronic document image with an expired signature can be suppressed.

以下、本発明による電子文書画像形成装置及び方法の実施形態を図面により詳細に説明する。   Embodiments of an electronic document image forming apparatus and method according to the present invention will be described below in detail with reference to the drawings.

図1は本発明の一実施形態による電子文書画像形成装置の概略構成を示すブロック図、図2は本発明の実施形態での電子文書作成時の操作を説明するシーケンスチャートである。図1において、101は装置制御部、102はICカードリーダ、103は時計情報部、104は画像形成部、105はデータ蓄積部、106はオペレーションパネルである。   FIG. 1 is a block diagram showing a schematic configuration of an electronic document image forming apparatus according to an embodiment of the present invention, and FIG. 2 is a sequence chart for explaining operations when creating an electronic document in the embodiment of the present invention. In FIG. 1, 101 is an apparatus control unit, 102 is an IC card reader, 103 is a clock information unit, 104 is an image forming unit, 105 is a data storage unit, and 106 is an operation panel.

本発明の一実施形態による電子文書画像形成装置は、図1に示すように、CPU、内部メモリ等を有し装置全体の制御を行う装置制御部101と、電子証明書等が格納されたICカードの内容を読み取るICカードリーダ102と、時刻情報を管理する時計情報部103と、紙等による原稿の内容を読み取るスキャナを有し、読み取った原稿の情報を電子データとする画像形成部104と、作成された電子データである電子文書画像を格納するハードディスク装置等の大容量の情報の記憶が可能なデータ蓄積部105と、電子文書画像形成装置を操作するためにユーザが使用するオペレーションパネル106とを備えて構成される。前述において、画像形成部104は、データ蓄積部105に格納された電子文書画像を紙等に印刷するプリント機構をも備えている。   As shown in FIG. 1, an electronic document image forming apparatus according to an embodiment of the present invention includes a device control unit 101 that has a CPU, an internal memory, and the like and controls the entire device, and an IC that stores an electronic certificate and the like. An IC card reader 102 that reads the contents of the card, a clock information unit 103 that manages time information, a scanner that reads the contents of the original document such as paper, and an image forming unit 104 that uses the read document information as electronic data, A data storage unit 105 capable of storing a large amount of information, such as a hard disk device for storing an electronic document image that is created electronic data, and an operation panel 106 used by a user to operate the electronic document image forming apparatus. And is configured. As described above, the image forming unit 104 also includes a print mechanism that prints the electronic document image stored in the data storage unit 105 on paper or the like.

次に、図2に示すシーケンスチャートを参照して、本発明の実施形態での文書作成時の通常の操作について説明する。   Next, with reference to a sequence chart shown in FIG. 2, a normal operation at the time of document creation in the embodiment of the present invention will be described.

(1)ユーザが、電子署名を付けた電子文書画像を作成したい紙文書を画像形成部104のスキャナにセットすると、装置制御部101は、原稿のセットを検出し、オペレーションパネル106の表示部にユーザ認証の要求を行う(シーケンス201、202)。 (1) When the user sets a paper document for which an electronic document image with an electronic signature is to be created is set in the scanner of the image forming unit 104, the apparatus control unit 101 detects the setting of the original and displays it on the display unit of the operation panel 106. A request for user authentication is made (sequences 201 and 202).

(2)ユーザは、オペレーションパネル106からパスワードを入力する等により、ユーザ認証を受けて装置の使用権限を取得した後、証明書を提示あるいは指定する。証明書は、予め装置内部、例えば、装置制御部101内の不揮発性メモリに格納されたものを指定してもよく、あるいは、ICカード等の外部デバイスに格納したものを、ICカードリーダ102から読み込ませて入力してもよい。また、セキュアな通信が可能であれば、ネットワーク上のサーバから取得してくることも可能である(シーケンス203、204)。 (2) The user presents or designates a certificate after receiving user authentication and acquiring the right to use the apparatus by inputting a password from the operation panel 106 or the like. The certificate may be specified in advance in the apparatus, for example, in a non-volatile memory in the apparatus control unit 101, or the certificate stored in an external device such as an IC card is sent from the IC card reader 102. It may be read and input. In addition, if secure communication is possible, it is also possible to obtain from a server on the network (sequences 203 and 204).

(3)装置制御部101は、提示された証明書の有効期限を時計情報部103の時計情報に基づいてチェックする。使用する時計情報は、内部の時計情報部103でのリアルタイムクロックを用いてもよいし、ネットワーク上のNTPサーバ等の外部の信頼できる時計情報を用いてもよい(シーケンス205)。 (3) The device control unit 101 checks the expiration date of the presented certificate based on the clock information in the clock information unit 103. As the clock information to be used, a real-time clock in the internal clock information unit 103 may be used, or external reliable clock information such as an NTP server on the network may be used (sequence 205).

(4)装置制御部101は、証明書の有効期限が作成する電子文書作成に問題がないことが確認できたら、ユーザにそれを伝える(シーケンス206)。 (4) If the apparatus control unit 101 confirms that there is no problem in the creation of the electronic document created by the certificate expiration date, it notifies the user of that (sequence 206).

(5)ユーザが電子文書画像作成を指示すると、装置制御部101は、画像形成部104に対して、文書の電子文書化を指示し、作成される電子文書に署名を付与させる(シーケンス207、208)。 (5) When the user instructs creation of an electronic document image, the apparatus control unit 101 instructs the image forming unit 104 to make the document an electronic document, and adds a signature to the created electronic document (sequence 207, 208).

(6)装置制御部101は、画像形成部104により作成された署名の付与された電子文書をデータ蓄積部105に蓄積し、その後、電子文書を作成して蓄積したことをユーザに通知する(シーケンス209、210)。 (6) The apparatus control unit 101 accumulates the electronic document with the signature created by the image forming unit 104 in the data accumulation unit 105, and then notifies the user that the electronic document has been created and accumulated ( Sequence 209, 210).

前述において、署名に正確な時計情報を付ける際には、より信頼のおける電子タイムスタンプサービスプロバイダのサービスを使用することもできる。また、電子文書の蓄積は、前述したように電子文書画像形成装置内のデータ蓄積部105に蓄積してもよいし、ネットワークを経由して外部サーバ等に送信蓄積することも可能である。   In the foregoing, a more reliable electronic time stamp service provider service can be used to attach accurate clock information to the signature. The electronic document can be stored in the data storage unit 105 in the electronic document image forming apparatus as described above, or can be transmitted and stored in an external server or the like via a network.

図3はICカード内の電子証明書及び鍵情報を用いて電子文書画像への署名を行う本発明の他の実施形態によるシステム構成例を示すブロック図である。図3において、301は電子文書画像形成装置、302はユーザ認証サーバ、303はICカード、304はネットワークであり、他の符号は図1の場合と同一である。   FIG. 3 is a block diagram showing a system configuration example according to another embodiment of the present invention for signing an electronic document image using an electronic certificate and key information in an IC card. 3, 301 is an electronic document image forming apparatus, 302 is a user authentication server, 303 is an IC card, 304 is a network, and other reference numerals are the same as those in FIG.

図3に示す本発明の実施形態によるシステムは、ICカードを使用して鍵情報と証明書とを電子文書画像形成装置に渡すようにしたシステムの例であり、図1に示して説明したものと基本的に同一の構成を持つ電子文書画像形成装置301と、ユーザ認証サーバ302とがネットワーク304により接続されて構成されると共に、電子文書画像形成装置301にICカードリーダ102が接続されている。ユーザが所持するICカード303には、データの内容として、暗証番号であるPIN、ユーザID、パスワード、電子証明書及び鍵情報が格納されている。また、ユーザ認証サーバ302は、ユーザIDとそのパスワードとを組とした多数のユーザの情報が格納されたテーブルを保持している。このテーブルには、ユーザが作成させた電子文書に対する課金情報として、電子文書の枚数も格納可能である。   The system according to the embodiment of the present invention shown in FIG. 3 is an example of a system in which key information and a certificate are passed to an electronic document image forming apparatus using an IC card, and is described with reference to FIG. The electronic document image forming apparatus 301 and the user authentication server 302 having basically the same configuration as that of the electronic document image forming apparatus 301 are connected to each other through the network 304, and the IC card reader 102 is connected to the electronic document image forming apparatus 301. . The IC card 303 possessed by the user stores a PIN that is a personal identification number, a user ID, a password, an electronic certificate, and key information as data contents. In addition, the user authentication server 302 holds a table in which information on a large number of users including user IDs and their passwords is stored. This table can also store the number of electronic documents as billing information for electronic documents created by the user.

次に、図3に示す本発明の実施形態によるシステムでの処理の流れを図3を参照して説明する。   Next, the flow of processing in the system according to the embodiment of the present invention shown in FIG. 3 will be described with reference to FIG.

電子署名を付けた電子文書画像を作成したいユーザは、まず、自分が所持するICカード303をICカードリーダ102に装着する。電子文書画像形成装置301は、ICカードリーダ102へのICカード303の装着を検出すると、ユーザにPINの入力を要求する表示を行う。ユーザがPINの入力を行うと、電子文書画像形成装置301は、入力されたPIN情報をICカードリーダ102を介してICカード303に通知する。ICカード303は、ICカード303内のPIN情報と通知されたPIN情報とを照合し、一致が得られた場合、ICカード303内のユーザID及びパスワードの情報をICカードリーダ102を介して電子文書画像形成装置301に送信する。   A user who wants to create an electronic document image to which an electronic signature is attached first attaches the IC card 303 possessed by the user to the IC card reader 102. When the electronic document image forming apparatus 301 detects that the IC card 303 is attached to the IC card reader 102, the electronic document image forming apparatus 301 displays a request for inputting the PIN to the user. When the user inputs a PIN, the electronic document image forming apparatus 301 notifies the IC card 303 of the input PIN information via the IC card reader 102. The IC card 303 compares the PIN information in the IC card 303 with the notified PIN information, and if a match is obtained, the user ID and password information in the IC card 303 are electronically transmitted via the IC card reader 102. It is transmitted to the document image forming apparatus 301.

電子文書画像形成装置301は、ICカード303から送られてきたユーザID及びパスワードをネットワーク304を介してユーザ認証サーバ302に送信して認証を要求する。ユーザ認証サーバ302は、自サーバ内のユーザ情報と照合して、認証結果を電子文書画像形成装置301に返送する。電子文書画像形成装置301は、ユーザ認証サーバ302からの認証結果がOKであった場合、電子署名を付けた電子文書画像の作成のために装置を使用可能とし、ユーザに対してその旨を通知する。   The electronic document image forming apparatus 301 transmits the user ID and password sent from the IC card 303 to the user authentication server 302 via the network 304 and requests authentication. The user authentication server 302 checks the user information in its own server and returns the authentication result to the electronic document image forming apparatus 301. If the authentication result from the user authentication server 302 is OK, the electronic document image forming apparatus 301 can use the apparatus for creating an electronic document image with an electronic signature and notifies the user to that effect. To do.

この通知を受けて、ユーザは、電子署名を付けた電子文書画像を作成したい紙文書をスキャナにセットし、スキャン条件等の設定を行い、スキャンを実行させる。電子文書画像形成装置301は、スキャンされたデータにICカード303から得た電子証明書を付与した電子文書画像を生成し、この電子文書画像をデータ蓄積部105に蓄積する。なおここでの電子文書画像の生成の動作は、図2により説明したシーケンス205〜210と同様に行われる。   Upon receiving this notification, the user sets a paper document for which an electronic document image with an electronic signature is to be created on the scanner, sets scan conditions and the like, and executes scanning. The electronic document image forming apparatus 301 generates an electronic document image obtained by adding the electronic certificate obtained from the IC card 303 to the scanned data, and stores the electronic document image in the data storage unit 105. The operation of generating the electronic document image here is performed in the same manner as the sequences 205 to 210 described with reference to FIG.

その後、電子文書画像形成装置301は、作成された電子文書画像の枚数を課金情報としてユーザ認証サーバ302に送信して、ユーザ認証サーバ302のテーブルに格納させ、ユーザにICカードリーダ102からICカード303を抜かせてログアウトすると共に、自電子文書画像形成装置301による電子署名を付けた電子文書画像生成のための使用を不可能とする。   Thereafter, the electronic document image forming apparatus 301 transmits the number of created electronic document images to the user authentication server 302 as billing information, stores it in the table of the user authentication server 302, and allows the user from the IC card reader 102 to the IC card. The user logs out 303 and disables use of the electronic document image forming apparatus 301 for generating an electronic document image with an electronic signature.

前述において、ユーザ認証サーバ302のテーブルに格納させた電子文書画像の枚数は、ユーザ毎に積算されていき、後日、課金のために使用される。また、電子文書画像形成装置301は、図1に示すものと同様に構成されてもよく、あるいは、スキャナ、コピー、プリンタ、ファックス等の複数の機能を持つ複合機内に構成されてもよい。   In the above description, the number of electronic document images stored in the table of the user authentication server 302 is accumulated for each user and used for billing at a later date. The electronic document image forming apparatus 301 may be configured in the same manner as that shown in FIG. 1, or may be configured in a multi-function peripheral having a plurality of functions such as a scanner, a copy, a printer, and a fax machine.

図4は電子文書画像形成装置301に、管理者が証明書の有効期限に対するポリシー設定を行う処理を説明するシーケンスチャート及び電子文書作成時の操作で有効期限がNGの場合の処理を説明するシーケンスチャートであり、まず、管理者が証明書の有効期限に対するポリシー設定を行う処理について説明する。なお、ここで説明する例における電子文書画像形成装置は、図1により説明したものと同一に構成されているものとする。   FIG. 4 is a sequence chart for explaining processing in which the administrator sets a policy for the validity period of a certificate in the electronic document image forming apparatus 301, and a sequence for explaining processing when the validity period is NG in the operation for creating the electronic document. First, a description will be given of a process in which an administrator sets a policy for a certificate expiration date. It is assumed that the electronic document image forming apparatus in the example described here has the same configuration as that described with reference to FIG.

(1)機器管理者は、電子文書画像形成装置にログインする。このログインは、管理者が持つICカードをICカードリーダに装着することであってよい(シーケンス401)。 (1) The device administrator logs in to the electronic document image forming apparatus. This login may be to attach an IC card held by the administrator to the IC card reader (sequence 401).

(2)電子文書画像形成装置の装置制御部は、ICカードのICカードリーダへの装着を検出するとにより、ログインしようとしているユーザ、ここでは管理者に認証情報の入力を要求する(シーケンス402)。 (2) The apparatus control unit of the electronic document image forming apparatus requests the user who is logging in, here the administrator, to input authentication information by detecting the insertion of the IC card into the IC card reader (sequence 402). .

(3)管理者がオペレーションパネルから認証情報を入力すると、装置制御部は、それを確認し、認証がOKであれば、管理者によるログインが完了する(シーケンス403)。 (3) When the administrator inputs authentication information from the operation panel, the apparatus control unit confirms this, and if the authentication is OK, login by the administrator is completed (sequence 403).

(4)管理者は、その後、オペレーションパネルあるいはネットワーク経由のWebブラウザ等のツールを用いて証明書の有効期限に対するポリシーの設定を行う。なお、設定するポリシーの内容については後述する(シーケンス404)。 (4) The administrator then sets a policy for the certificate expiration date by using a tool such as an operation panel or a Web browser via a network. Details of the policy to be set will be described later (sequence 404).

次に、図4に示すシーケンスチャートの後段を参照して、ユーザによる電子文書作成時の操作で証明書の有効期限がNGの場合の処理について説明する。   Next, with reference to the latter part of the sequence chart shown in FIG. 4, a process when the validity period of the certificate is NG in the operation when creating the electronic document by the user will be described.

(1)ユーザが、電子署名を付けた電子文書画像を作成したい紙文書を画像形成部104のスキャナにセットすると、装置制御部101は、原稿のセットを検出し、オペレーションパネル106の表示部にユーザ認証の要求を行う(シーケンス411、412)。 (1) When the user sets a paper document for which an electronic document image with an electronic signature is to be created is set in the scanner of the image forming unit 104, the apparatus control unit 101 detects the setting of the original and displays it on the display unit of the operation panel 106. A request for user authentication is made (sequences 411 and 412).

(2)ユーザは、オペレーションパネル106からパスワードを入力する等により、ユーザ認証を受けて装置の使用権限を取得した後、証明書を提示あるいは指定する。証明書は、予め装置内部、例えば、装置制御部101内の不揮発性メモリに格納されたものを指定してもよく、あるいは、ICカード等の外部デバイスに格納したものを、ICカードリーダ102から読み込ませて入力してもよい。また、セキュアな通信が可能であれば、ネットワーク上のサーバから取得してくることも可能である(シーケンス413、414)。 (2) The user presents or designates a certificate after receiving user authentication and acquiring the right to use the apparatus by inputting a password from the operation panel 106 or the like. The certificate may be specified in advance in the apparatus, for example, in a non-volatile memory in the apparatus control unit 101, or the certificate stored in an external device such as an IC card is sent from the IC card reader 102. It may be read and input. In addition, if secure communication is possible, it is also possible to obtain from a server on the network (sequences 413 and 414).

(3)装置制御部101は、提示された証明書の有効期限を時計情報部103の時計情報に基づいてチェックする。使用する時計情報は、内部の時計情報部103でのリアルタイムクロックを用いてもよいし、ネットワーク上のNTPサーバ等の外部の信頼できる時計情報を用いてもよい(シーケンス415)。 (3) The device control unit 101 checks the expiration date of the presented certificate based on the clock information in the clock information unit 103. As the clock information to be used, a real-time clock in the internal clock information unit 103 may be used, or external reliable clock information such as an NTP server on the network may be used (sequence 415).

(4)ここでの説明では、証明書の有効期限がNGであるとしているので、そのチェック結果により、装置制御部101は、電子文書の作成が不可であることをユーザに通知して処理を終了する(シーケンス416)。 (4) In this description, since the validity period of the certificate is NG, the device control unit 101 notifies the user that the electronic document cannot be created according to the check result, and performs processing. The process ends (sequence 416).

図5は証明書の有効期限がNGであることを通知するオペレーションパネル106上の表示例を示す図である。   FIG. 5 is a view showing a display example on the operation panel 106 for notifying that the validity period of the certificate is NG.

前述で説明した提示された証明書の有効期限のチェックは、管理者が設定した証明書の有効期限に対するポリシーに従って行われ、電子文書画像形成装置は、ユーザが機器を使って電子文書画像を生成する際に電子証明書の有効期限がポリシーに合っているか否かをチェックし、問題がある場合に電子文書画像の作成を行うことができない旨をユーザに伝え、有効期限延長や新規証明書の発行を促す。ユーザへの通知は、図5(a)に示す例のように、オペレーションパネル106に表示することにより行うことができる。図5(a)に示す例では、「証明書有効性検証エラーが発生しました。」、「証明書ステータス:有効期間外」が表示されている。このユーザへの通知は、オペレーションパネル106へ表示ではなく、E-mailによって行うことも可能である。また、管理者は、エラーの履歴等をを Webブラウザ等により確認することができる。履歴確認等の表示例を図5(b)に示しており、管理者は、これにより、ユーザの利用時間、証明書有効性検証結果等の履歴を確認することができる。   The certificate expiration date check described above is performed according to the certificate expiration policy set by the administrator, and the electronic document image forming apparatus generates an electronic document image using the device. Check whether the expiration date of the electronic certificate meets the policy, tell the user that the electronic document image cannot be created if there is a problem, and extend the expiration date or Encourage publication. The notification to the user can be performed by displaying on the operation panel 106 as in the example shown in FIG. In the example shown in FIG. 5A, “Certificate validity verification error has occurred” and “Certificate status: out of validity period” are displayed. This notification to the user can be performed by E-mail instead of being displayed on the operation panel 106. In addition, the administrator can check the history of errors using a Web browser. A display example of history confirmation and the like is shown in FIG. 5B, and the administrator can confirm the history of the user usage time, the certificate validity verification result, and the like.

図6は設定するポリシーの例を説明する図、図7は設定画面の例を説明する図であり、次に、これらについて説明する。   FIG. 6 is a diagram illustrating an example of a policy to be set, and FIG. 7 is a diagram illustrating an example of a setting screen. Next, these will be described.

管理者が設定するポリシーは、図6に示すように、設定項目1、設定項目2及び目的から構成され、設定項目1として、有効期間のチェックを行うか否かを指定する「有効期間チェック」、設定項目1のポリシーとして、各設定ポリシーのタイトルを示す設定項目2の「ポリシータイトル」、必要な有効期間を満たさない証明書の鍵での署名を受け付けないように指定する設定項目2の「最低必要有効期限」、有効期限に問題がある証明書を提示したときにスキャンを許すか否かを指定する設定項目2の「画像作成許可」がある。また、設定項目1の警告通知方法として、パネルまたはメールによる通知を指定する設定項目2の「通知方法」、証明書を発行してもらう認証局情報(アドレス等)を指定する設定項目2の「CA局情報」があり、さらに、設定項目1として、ICカード、機器内部、ネットワーク経由を指定する「証明書取得方法」、機器内部で証明書を作成することを指定する「証明書作成」、外部で作成した証明書を機器内部にインポートすることを指定する「証明書インポート」がある。   As shown in FIG. 6, the policy set by the administrator is composed of setting item 1, setting item 2 and purpose. As setting item 1, “validity period check” for designating whether or not to check the validity period. As the policy of setting item 1, “policy title” of setting item 2 indicating the title of each setting policy, and “policy title” of setting item 2 that specifies not to accept a signature with a certificate key that does not satisfy the required validity period. There is “minimum required expiration date” and “image creation permission” of setting item 2 for designating whether or not scanning is permitted when a certificate having a problem with the expiration date is presented. Also, as a warning notification method of setting item 1, “notification method” of setting item 2 for designating notification by panel or e-mail, and “notification method” of setting item 2 for designating certificate authority information (address etc.) for issuing a certificate. "CA station information", and further, as setting item 1, "certificate acquisition method" for designating IC card, inside of device, via network, "certificate creation" for designating creation of certificate inside device, There is "Certificate Import" that specifies that an externally created certificate is imported into the device.

前述したような内容のポリシーの設定は、図4に示すシーケンス401から404で説明した処理により管理者によって行われるが、管理者が、電子文書画像形成装置にログインすると、オペレーションパネル106には、図7に示すような設定画面が表示され、管理者は、この表示画面を利用して、前述で説明したようにポリシーに関する詳細な情報を設定することができる。なお、有効期限チェックの設定は、図7に示すように行うか否かの設定だけでなく、有効期限の残期間が少なくなっている場合に、処理を許可するか否かというようなことも設定することもできる。また、ポリシーに関する詳細な情報の設定は、オペレーションパネル106からでなくても、ネットワーク経由のWebブラウザ等のツールを用いて行うこともできる。   The policy setting as described above is performed by the administrator by the processing described in the sequences 401 to 404 shown in FIG. 4. When the administrator logs in to the electronic document image forming apparatus, the operation panel 106 displays A setting screen as shown in FIG. 7 is displayed, and the administrator can use this display screen to set detailed information regarding the policy as described above. The setting of the expiration date check is not only performed as shown in FIG. 7 but also whether or not the processing is permitted when the remaining period of the expiration date is reduced. It can also be set. Further, setting of detailed information related to the policy can be performed using a tool such as a Web browser via a network, instead of using the operation panel 106.

前述のような細かい設定を行っておくことにより、電子化したい文書の目的に合った有効性のチェックルールを適用することができる。また、前述したような設定を行っておくことにより、証明書の有効期限切れの警告を行うだけでなく、重要な電子文書画像作成の場合、一切の電子署名付きの電子文書画像の作成を禁止することができる。これにより、有効期限切れ、あるいは、有効期限切れ間近の証明書の鍵ペアでの署名付き文書が作成されることを防止し、次工程での検証の際の手戻りを防ぐことができる。   By making the detailed settings as described above, it is possible to apply a validity check rule suitable for the purpose of the document to be digitized. Also, by making the settings as described above, not only warning of certificate expiration, but also the creation of electronic document images with all electronic signatures is prohibited in the case of important electronic document image creation. be able to. Thus, it is possible to prevent a signed document from being created with a key pair of a certificate that has expired or is about to expire, and to prevent rework during verification in the next step.

前述した本発明の実施形態での電子文書画像形成装置のシーケンスによる処理は、プログラムにより構成し、装置に備えられるCPUに実行させることができ、また、それらのプログラムは、FD、CDROM、DVD等の記録媒体に格納して提供することができ、また、ネットワークを介してディジタル情報により提供することができる。   The above-described processing by the sequence of the electronic document image forming apparatus in the embodiment of the present invention is configured by a program and can be executed by a CPU provided in the apparatus. These programs are FD, CDROM, DVD, and the like. It can be provided by being stored in a recording medium, and can be provided as digital information via a network.

前述した本発明の実施形態によれば、証明書の有効性チェックを行い、問題のあるときに、ユーザにそれを通知することとしているので、ユーザが普段意識することなく証明書の有効性の確認を行うことができ、有効期限切れの署名付きの電子文書画像作成を抑止することができる。   According to the above-described embodiment of the present invention, the validity of the certificate is checked, and when there is a problem, the user is notified of the problem. Confirmation can be performed, and creation of an electronic document image with an expired signature can be suppressed.

また、有効期限チェックの細かいポリシー設定を行うことにより、重要文書とそうでない文書とのそれぞれに対して、署名をする際のチェック基準を柔軟に変更することが可能となる。さらに、有効期限に問題のある証明書の鍵での画像生成を一切行わせないことにより、次工程の署名検証の際に有効期限切れで無効な文書となる文書の作成を未然に防ぎ、作業の手戻りを防止することができる。   In addition, by setting detailed policies for checking the expiration date, it is possible to flexibly change the check criteria for signing important documents and documents that are not. In addition, by not generating any image with a certificate key that has a problem with the expiration date, it is possible to prevent the creation of a document that becomes an invalid and invalid document during signature verification in the next process. Rework can be prevented.

本発明の一実施形態による電子文書画像形成装置の概略構成を示すブロック図である。1 is a block diagram illustrating a schematic configuration of an electronic document image forming apparatus according to an embodiment of the present invention. 本発明の実施形態での電子文書作成時の操作を説明するシーケンスチャートである。It is a sequence chart explaining operation at the time of electronic document creation in an embodiment of the present invention. ICカード内の電子証明書及び鍵情報を用いて電子文書画像への署名を行う本発明の他の実施形態によるシステム構成例を示すブロック図である。It is a block diagram which shows the example of a system configuration | structure by other embodiment of this invention which signs an electronic document image using the electronic certificate and key information in an IC card. 電子文書画像形成装置に、管理者が証明書の有効期限に対するポリシー設定を行う処理を説明するシーケンスチャート及び電子文書作成時の操作で有効期限がNGの場合の処理を説明するシーケンスチャートである。5 is a sequence chart for explaining processing for an administrator to set a policy for a certificate expiration date in the electronic document image forming apparatus, and a sequence chart for explaining processing when an expiration date is NG in an operation for creating an electronic document. 証明書の有効期限がNGであることを通知するオペレーションパネル106上の表示例を示す図である。It is a figure which shows the example of a display on the operation panel 106 which notifies that the expiration date of a certificate is NG. 設定するポリシーの例を説明する図である。It is a figure explaining the example of the policy to set. 設定画面の例を説明する図である。It is a figure explaining the example of a setting screen.

符号の説明Explanation of symbols

101 装置制御部
102 ICカードリーダ
103 時計情報部
104 画像形成部
105 データ蓄積部
106 オペレーションパネル
301 電子文書画像形成装置
302 ユーザ認証サーバ
303 ICカード
304 ネットワーク DESCRIPTION OF SYMBOLS 101 Device control part 102 IC card reader 103 Clock information part 104 Image forming part 105 Data storage part 106 Operation panel 301 Electronic document image forming apparatus 302 User authentication server 303 IC card 304 Network

Claims (5)

電子文書画像の形成時に、その真正性を証明するための電子署名、電子タイムスタンプを付与する電子文書画像形成装置において、装置自身に格納された、ネットワーク経由で取得する、あるいは、ICカード等の外部デバイス等に格納されている公開鍵情報を含んだ電子証明書の有効期限を検査する手段と、前記電子証明書の有効期限に問題があった際に、ユーザに対して、それを警告し、有効期限の延長、新規証明書の発行を促す手段とを備えることを特徴とする電子文書画像形成装置。   In the electronic document image forming apparatus that gives an electronic signature and electronic time stamp to prove its authenticity when forming an electronic document image, it is stored in the apparatus itself, acquired via a network, or an IC card or the like Means for inspecting the expiration date of an electronic certificate including public key information stored in an external device, etc., and warns the user when there is a problem with the expiration date of the electronic certificate. An electronic document image forming apparatus comprising: means for prompting an extension of an expiration date and issuing a new certificate. 前記電子証明書の有効期限に問題があった際、電子文書画像の形成を禁止することを特徴とする請求項1記載の電子文書画像形成装置。   The electronic document image forming apparatus according to claim 1, wherein the electronic document image formation is prohibited when there is a problem with the validity period of the electronic certificate. 前記電子証明書の有効期限に問題があると判断する基準は、予め、装置内に設定されていることを特徴とする請求項1または2記載の電子文書画像形成装置。   3. The electronic document image forming apparatus according to claim 1, wherein a criterion for determining that there is a problem with the expiration date of the electronic certificate is set in the apparatus in advance. 前記電子証明書の有効期限に問題があるとされる有効期限は、有効期限切れ、あるいは、有効期限の残期間が予め定めた残期間より少ないときであることを特徴とする請求項1、2または3記載の電子文書画像形成装置。   The validity period that is considered to have a problem with the validity period of the electronic certificate is expired or when the remaining period of the validity period is less than a predetermined remaining period. 3. The electronic document image forming apparatus according to 3. 電子文書画像の形成時に、その真正性を証明するための電子署名、電子タイムスタンプを付与する電子文書画像形成方法において、電子文書画像の形成時に、装置自身に格納された、ネットワーク経由で取得する、あるいは、ICカード等の外部デバイス等に格納されている公開鍵情報を含んだ電子証明書の有効期限を検査し、前記電子証明書の有効期限に問題があった際に、ユーザに対して、それを警告し、有効期限の延長、新規証明書の発行を促すことを特徴とする電子文書画像形成方法。   In an electronic document image forming method for providing an electronic signature and electronic time stamp for proving its authenticity when an electronic document image is formed, the electronic document image is acquired via the network stored in the apparatus itself when the electronic document image is formed. Or, when the expiration date of the electronic certificate including the public key information stored in an external device such as an IC card is checked and there is a problem with the expiration date of the electronic certificate, A method of forming an electronic document image, which warns the user and prompts extension of an expiration date and issuance of a new certificate.
JP2005196393A 2005-07-05 2005-07-05 Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium Active JP4674124B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005196393A JP4674124B2 (en) 2005-07-05 2005-07-05 Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005196393A JP4674124B2 (en) 2005-07-05 2005-07-05 Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium

Publications (2)

Publication Number Publication Date
JP2007019622A true JP2007019622A (en) 2007-01-25
JP4674124B2 JP4674124B2 (en) 2011-04-20

Family

ID=37756419

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005196393A Active JP4674124B2 (en) 2005-07-05 2005-07-05 Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium

Country Status (1)

Country Link
JP (1) JP4674124B2 (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014017707A (en) * 2012-07-10 2014-01-30 Canon Inc Image forming apparatus, information processing system, control method, and computer program
US9535634B2 (en) 2014-09-05 2017-01-03 Ricoh Company, Ltd. Information processing apparatus, image processing apparatus, information processing system and information processing method
JP2018078626A (en) * 2017-12-26 2018-05-17 キヤノン株式会社 Image forming apparatus

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003296742A (en) * 2002-03-29 2003-10-17 Ricoh Co Ltd Electronic document system and method for generating electronic document
JP2005094703A (en) * 2003-09-19 2005-04-07 Fujitsu Ltd Device, method, and program for electronic signature grant
JP2005141683A (en) * 2003-11-10 2005-06-02 Sony Corp Content use management system, content reproducing apparatus, content use management method, content reproduction method, and computer program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003296742A (en) * 2002-03-29 2003-10-17 Ricoh Co Ltd Electronic document system and method for generating electronic document
JP2005094703A (en) * 2003-09-19 2005-04-07 Fujitsu Ltd Device, method, and program for electronic signature grant
JP2005141683A (en) * 2003-11-10 2005-06-02 Sony Corp Content use management system, content reproducing apparatus, content use management method, content reproduction method, and computer program

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014017707A (en) * 2012-07-10 2014-01-30 Canon Inc Image forming apparatus, information processing system, control method, and computer program
US9535634B2 (en) 2014-09-05 2017-01-03 Ricoh Company, Ltd. Information processing apparatus, image processing apparatus, information processing system and information processing method
JP2018078626A (en) * 2017-12-26 2018-05-17 キヤノン株式会社 Image forming apparatus

Also Published As

Publication number Publication date
JP4674124B2 (en) 2011-04-20

Similar Documents

Publication Publication Date Title
AU780201B2 (en) Remote printing of secure and/or authenticated documents
US8108669B2 (en) Image forming apparatus for generating electronic signature
JP4501885B2 (en) Server device with revocation list acquisition function.
JP2007334658A (en) Signature verification device, signature providing device, control method for these devices, program, and storage medium
KR20200088995A (en) Document security and integrity verification based on blockchain in image forming device
JP2006235731A (en) Authentication system
JP4483817B2 (en) Communication device with revocation list acquisition function
JP2008301480A (en) Cac (common access card) security and document security enhancement
JP2005149341A (en) Authentication method and apparatus, service providing method and apparatus, information input apparatus, management apparatus, authentication guarantee apparatus, and program
JP2008194999A (en) Print management device
JP4877412B2 (en) Procedure system terminal device and storage medium
JP2011060092A (en) Document management system, document operation device and program
JP4674124B2 (en) Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium
JP4396377B2 (en) Print control system, server device
US20080304660A1 (en) Image forming apparatus allowing easy management relating to user&#39;s usage
JP2010098585A (en) Image forming apparatus, administrative server and image output system
JP4774748B2 (en) Document registration system
JP2020154874A (en) Information processing apparatus, information processing system, and program
JP2005309888A (en) Official document issuing system
JP4039377B2 (en) Document data management system, document data management method, and document data management program
JP2007141021A (en) Image processing system
JP4898156B2 (en) Electronic signature generation system, scanner device, electronic signature generation method, electronic signature generation program, and recording medium
JP2006261729A (en) Image forming apparatus and electronic authentication system provided with the same
JP2006140966A (en) Time authentication management system and image forming apparatus
JP2008040659A (en) Print control system, policy management device, image forming device and print execution control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080609

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090217

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100216

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110111

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110124

R151 Written notification of patent or utility model registration

Ref document number: 4674124

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3