JP2007019622A - Electronic document image forming apparatus and method - Google Patents
Electronic document image forming apparatus and method Download PDFInfo
- Publication number
- JP2007019622A JP2007019622A JP2005196393A JP2005196393A JP2007019622A JP 2007019622 A JP2007019622 A JP 2007019622A JP 2005196393 A JP2005196393 A JP 2005196393A JP 2005196393 A JP2005196393 A JP 2005196393A JP 2007019622 A JP2007019622 A JP 2007019622A
- Authority
- JP
- Japan
- Prior art keywords
- electronic
- electronic document
- document image
- certificate
- image forming
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、電子文書画像形成装置及び方法に係り、特に、電子文書画像の形成時に、その電子文書画像の真正性を証明するための電子署名、電子タイムスタンプを付与する電子文書画像形成装置及び方法に関する。 The present invention relates to an electronic document image forming apparatus and method, and more particularly to an electronic document image forming apparatus for providing an electronic signature and an electronic time stamp for verifying the authenticity of an electronic document image when the electronic document image is formed, and Regarding the method.
近年、オフィス等では、紙による文書保存ではなくスキャナ等の電子文書画像形成装置を用いて文書を電子データにして保存し、紙文書の保存コストを削減し、電子データ化による可用性の向上等が図られている。また、電子データの蓄積ストレージデバイスの価格低下や一般に言う「e−文書法」の施行により公文書の電子保存が法的に認められるようになったことを受け、文書を電子データ化する動きは、ますます加速することが予想される。 In recent years, in offices and the like, documents are stored as electronic data using electronic document image forming apparatuses such as scanners instead of paper documents, reducing the cost of storing paper documents, and improving availability through conversion to electronic data. It is illustrated. In response to the decline in the price of electronic data storage devices and the general enforcement of the “e-Document Law”, electronic preservation of official documents has become legally accepted. It is expected to accelerate further.
このような電子データによる文書・画像データ保存の際に問題となるのが、電子データの真正性である。電子データは、改竄が容易であり、特に、公文書の場合、データが「いつ」、「誰に」よって作られ、「誰に」よって承認されたかという真正性の確認が重要である。 A problem in storing document / image data using such electronic data is the authenticity of the electronic data. Electronic data can be easily tampered. In particular, in the case of an official document, it is important to confirm the authenticity of “when”, “who” the data was created, and “who” was approved.
電子データの真正性を保証するための従来技術として、「電子署名」、「電子タイムスタンプ」の技術が知られている。これらの従来技術は、どちらも、PKI(公開鍵暗号方式)を応用したもので、対象となるデータ、あるいは、データと時間とを元に秘密鍵を使用して作成したハッシュを電子スタンプとしてデータに付与し、データ検証時に公開鍵を用いてハッシュを調べて改竄を検出するというものである。この技術を用いるためには、PKIの信頼性の基盤となる、秘密鍵、公開鍵のペアと鍵の持ち主とを証明する電子証明書の発行管理が必要となる。 As conventional techniques for assuring the authenticity of electronic data, techniques of “electronic signature” and “electronic time stamp” are known. Both of these conventional technologies apply PKI (Public Key Cryptography), and the data that is the target or the hash created using a secret key based on the data and time is used as the electronic stamp. And tampering is detected by examining the hash using the public key during data verification. In order to use this technology, it is necessary to manage the issuance of an electronic certificate that certifies the private key / public key pair and the owner of the key, which is the foundation of PKI reliability.
なお、電子文書に電子証明書を付与して電子文書を保存するようにした電子文書生成に関する従来技術として、例えば、特許文献1等に記載された技術が知られている。
しかし、一般に、電子証明書には有効期限が存在し、有効期限の切れている証明書での検証は信頼性のあるものとは言えず、証明書の更新あるいは新しい証明書を作成することが必要である。このことは、電子文書画像を生成する際にも同様に言えることであり、かりに、公文書等で一定期間の保存管理が定められている電子文書データに署名する際に有効期限切れ、あるいは、有効期限切れ間際の証明書によって証明されている鍵ペアを用いることは、次の工程での検証の際に問題を生じさせる可能性が高い。 However, in general, an electronic certificate has an expiration date, and verification with an expired certificate is not reliable, and it is possible to renew a certificate or create a new certificate. is necessary. This is also true when generating an electronic document image. In fact, when an electronic document data that is stored and managed for a certain period of time is signed in an official document or the like, it expires or is valid. Using a key pair that is certified by a certificate that has just expired is likely to cause problems during verification in the next step.
本発明の目的は、前述したような従来技術の問題に鑑み、電子文書の形成時に、その電子文書画像の真正性を証明するための電子署名、電子タイムスタンプを付与するシステムにおいて、有効期限切れ、あるいは、有効期限切れ間近の電子証明書での電子署名を付与した電子文書画像の形成を抑止し、電子文書画像の検証が必要となる際に、文書が保証されなくなることを防止した電子文書画像形成装置及び方法を提供することにある。 The object of the present invention is to solve the problems of the prior art as described above, in the system for providing an electronic signature and an electronic time stamp for proving the authenticity of an electronic document image at the time of formation of the electronic document, Alternatively, electronic document image formation that prevents the formation of an electronic document image with an electronic signature with an electronic certificate that is about to expire and prevents the document from being guaranteed when the electronic document image needs to be verified It is to provide an apparatus and method.
上記目的を達成するため本発明の第1の手段は、電子文書画像の形成時に、その真正性を証明するための電子署名、電子タイムスタンプを付与する電子文書画像形成装置において、装置自身に格納された、ネットワーク経由で取得する、あるいは、ICカード等の外部デバイス等に格納されている公開鍵情報を含んだ電子証明書の有効期限を検査する手段と、前記電子証明書の有効期限に問題があった際に、ユーザに対して、それを警告し、有効期限の延長、新規証明書の発行を促す手段とを備えることを特徴とする。 In order to achieve the above object, a first means of the present invention is an electronic document image forming apparatus for providing an electronic signature and an electronic time stamp for proving authenticity when an electronic document image is formed. There is a problem with the means for inspecting the expiration date of an electronic certificate including public key information obtained via a network or stored in an external device such as an IC card, and the expiration date of the electronic certificate. And a means for warning the user of the occurrence of the occurrence of the certificate and prompting the extension of the expiration date and the issuance of a new certificate.
また、本発明の第2の手段は、第1の手段において、前記電子証明書の有効期限に問題があった際、電子文書画像の形成を禁止することを特徴とする。 According to a second means of the present invention, in the first means, when there is a problem with the expiration date of the electronic certificate, the formation of an electronic document image is prohibited.
また、本発明の第3の手段は、第1または第2の手段において、前記電子証明書の有効期限に問題があると判断する基準が、予め、装置内に設定されていることを特徴とする。 また、本発明の第4の手段は、第1、第2または第3の手段において、前記電子証明書の有効期限に問題があるとされる有効期限が、有効期限切れ、あるいは、有効期限の残期間が予め定めた残期間より少ないときであることを特徴とする。 The third means of the present invention is characterized in that, in the first or second means, a criterion for judging that there is a problem in the validity period of the electronic certificate is set in the apparatus in advance. To do. According to a fourth means of the present invention, in the first, second or third means, an expiration date which is considered to have a problem with the expiration date of the electronic certificate is expired or the remaining of the expiration date is left. The period is less than a predetermined remaining period.
さらに、本発明の第5の手段は、電子文書画像の形成時に、その真正性を証明するための電子署名、電子タイムスタンプを付与する電子文書画像形成方法において、電子文書画像の形成時に、装置自身に格納された、ネットワーク経由で取得する、あるいは、ICカード等の外部デバイス等に格納されている公開鍵情報を含んだ電子証明書の有効期限を検査し、前記電子証明書の有効期限に問題があった際に、ユーザに対して、それを警告し、有効期限の延長、新規証明書の発行を促すことを特徴とする。 Further, according to a fifth aspect of the present invention, in the electronic document image forming method for providing an electronic signature and an electronic time stamp for verifying the authenticity at the time of forming the electronic document image, the apparatus at the time of forming the electronic document image Check the expiration date of an electronic certificate that is stored in itself, acquired via a network, or that includes public key information stored in an external device such as an IC card. When there is a problem, a warning is given to the user, and the expiration date is extended and a new certificate is issued.
本発明によれば、ユーザが普段意識することなく証明書の有効性の確認を行うことができ、有効期限切れの署名付きの電子文書画像作成を抑止することができる。 According to the present invention, the validity of a certificate can be confirmed without the user being aware of it normally, and the creation of an electronic document image with an expired signature can be suppressed.
以下、本発明による電子文書画像形成装置及び方法の実施形態を図面により詳細に説明する。 Embodiments of an electronic document image forming apparatus and method according to the present invention will be described below in detail with reference to the drawings.
図1は本発明の一実施形態による電子文書画像形成装置の概略構成を示すブロック図、図2は本発明の実施形態での電子文書作成時の操作を説明するシーケンスチャートである。図1において、101は装置制御部、102はICカードリーダ、103は時計情報部、104は画像形成部、105はデータ蓄積部、106はオペレーションパネルである。 FIG. 1 is a block diagram showing a schematic configuration of an electronic document image forming apparatus according to an embodiment of the present invention, and FIG. 2 is a sequence chart for explaining operations when creating an electronic document in the embodiment of the present invention. In FIG. 1, 101 is an apparatus control unit, 102 is an IC card reader, 103 is a clock information unit, 104 is an image forming unit, 105 is a data storage unit, and 106 is an operation panel.
本発明の一実施形態による電子文書画像形成装置は、図1に示すように、CPU、内部メモリ等を有し装置全体の制御を行う装置制御部101と、電子証明書等が格納されたICカードの内容を読み取るICカードリーダ102と、時刻情報を管理する時計情報部103と、紙等による原稿の内容を読み取るスキャナを有し、読み取った原稿の情報を電子データとする画像形成部104と、作成された電子データである電子文書画像を格納するハードディスク装置等の大容量の情報の記憶が可能なデータ蓄積部105と、電子文書画像形成装置を操作するためにユーザが使用するオペレーションパネル106とを備えて構成される。前述において、画像形成部104は、データ蓄積部105に格納された電子文書画像を紙等に印刷するプリント機構をも備えている。
As shown in FIG. 1, an electronic document image forming apparatus according to an embodiment of the present invention includes a
次に、図2に示すシーケンスチャートを参照して、本発明の実施形態での文書作成時の通常の操作について説明する。 Next, with reference to a sequence chart shown in FIG. 2, a normal operation at the time of document creation in the embodiment of the present invention will be described.
(1)ユーザが、電子署名を付けた電子文書画像を作成したい紙文書を画像形成部104のスキャナにセットすると、装置制御部101は、原稿のセットを検出し、オペレーションパネル106の表示部にユーザ認証の要求を行う(シーケンス201、202)。
(1) When the user sets a paper document for which an electronic document image with an electronic signature is to be created is set in the scanner of the
(2)ユーザは、オペレーションパネル106からパスワードを入力する等により、ユーザ認証を受けて装置の使用権限を取得した後、証明書を提示あるいは指定する。証明書は、予め装置内部、例えば、装置制御部101内の不揮発性メモリに格納されたものを指定してもよく、あるいは、ICカード等の外部デバイスに格納したものを、ICカードリーダ102から読み込ませて入力してもよい。また、セキュアな通信が可能であれば、ネットワーク上のサーバから取得してくることも可能である(シーケンス203、204)。
(2) The user presents or designates a certificate after receiving user authentication and acquiring the right to use the apparatus by inputting a password from the
(3)装置制御部101は、提示された証明書の有効期限を時計情報部103の時計情報に基づいてチェックする。使用する時計情報は、内部の時計情報部103でのリアルタイムクロックを用いてもよいし、ネットワーク上のNTPサーバ等の外部の信頼できる時計情報を用いてもよい(シーケンス205)。
(3) The
(4)装置制御部101は、証明書の有効期限が作成する電子文書作成に問題がないことが確認できたら、ユーザにそれを伝える(シーケンス206)。
(4) If the
(5)ユーザが電子文書画像作成を指示すると、装置制御部101は、画像形成部104に対して、文書の電子文書化を指示し、作成される電子文書に署名を付与させる(シーケンス207、208)。
(5) When the user instructs creation of an electronic document image, the
(6)装置制御部101は、画像形成部104により作成された署名の付与された電子文書をデータ蓄積部105に蓄積し、その後、電子文書を作成して蓄積したことをユーザに通知する(シーケンス209、210)。
(6) The
前述において、署名に正確な時計情報を付ける際には、より信頼のおける電子タイムスタンプサービスプロバイダのサービスを使用することもできる。また、電子文書の蓄積は、前述したように電子文書画像形成装置内のデータ蓄積部105に蓄積してもよいし、ネットワークを経由して外部サーバ等に送信蓄積することも可能である。
In the foregoing, a more reliable electronic time stamp service provider service can be used to attach accurate clock information to the signature. The electronic document can be stored in the
図3はICカード内の電子証明書及び鍵情報を用いて電子文書画像への署名を行う本発明の他の実施形態によるシステム構成例を示すブロック図である。図3において、301は電子文書画像形成装置、302はユーザ認証サーバ、303はICカード、304はネットワークであり、他の符号は図1の場合と同一である。 FIG. 3 is a block diagram showing a system configuration example according to another embodiment of the present invention for signing an electronic document image using an electronic certificate and key information in an IC card. 3, 301 is an electronic document image forming apparatus, 302 is a user authentication server, 303 is an IC card, 304 is a network, and other reference numerals are the same as those in FIG.
図3に示す本発明の実施形態によるシステムは、ICカードを使用して鍵情報と証明書とを電子文書画像形成装置に渡すようにしたシステムの例であり、図1に示して説明したものと基本的に同一の構成を持つ電子文書画像形成装置301と、ユーザ認証サーバ302とがネットワーク304により接続されて構成されると共に、電子文書画像形成装置301にICカードリーダ102が接続されている。ユーザが所持するICカード303には、データの内容として、暗証番号であるPIN、ユーザID、パスワード、電子証明書及び鍵情報が格納されている。また、ユーザ認証サーバ302は、ユーザIDとそのパスワードとを組とした多数のユーザの情報が格納されたテーブルを保持している。このテーブルには、ユーザが作成させた電子文書に対する課金情報として、電子文書の枚数も格納可能である。
The system according to the embodiment of the present invention shown in FIG. 3 is an example of a system in which key information and a certificate are passed to an electronic document image forming apparatus using an IC card, and is described with reference to FIG. The electronic document
次に、図3に示す本発明の実施形態によるシステムでの処理の流れを図3を参照して説明する。 Next, the flow of processing in the system according to the embodiment of the present invention shown in FIG. 3 will be described with reference to FIG.
電子署名を付けた電子文書画像を作成したいユーザは、まず、自分が所持するICカード303をICカードリーダ102に装着する。電子文書画像形成装置301は、ICカードリーダ102へのICカード303の装着を検出すると、ユーザにPINの入力を要求する表示を行う。ユーザがPINの入力を行うと、電子文書画像形成装置301は、入力されたPIN情報をICカードリーダ102を介してICカード303に通知する。ICカード303は、ICカード303内のPIN情報と通知されたPIN情報とを照合し、一致が得られた場合、ICカード303内のユーザID及びパスワードの情報をICカードリーダ102を介して電子文書画像形成装置301に送信する。
A user who wants to create an electronic document image to which an electronic signature is attached first attaches the
電子文書画像形成装置301は、ICカード303から送られてきたユーザID及びパスワードをネットワーク304を介してユーザ認証サーバ302に送信して認証を要求する。ユーザ認証サーバ302は、自サーバ内のユーザ情報と照合して、認証結果を電子文書画像形成装置301に返送する。電子文書画像形成装置301は、ユーザ認証サーバ302からの認証結果がOKであった場合、電子署名を付けた電子文書画像の作成のために装置を使用可能とし、ユーザに対してその旨を通知する。
The electronic document
この通知を受けて、ユーザは、電子署名を付けた電子文書画像を作成したい紙文書をスキャナにセットし、スキャン条件等の設定を行い、スキャンを実行させる。電子文書画像形成装置301は、スキャンされたデータにICカード303から得た電子証明書を付与した電子文書画像を生成し、この電子文書画像をデータ蓄積部105に蓄積する。なおここでの電子文書画像の生成の動作は、図2により説明したシーケンス205〜210と同様に行われる。
Upon receiving this notification, the user sets a paper document for which an electronic document image with an electronic signature is to be created on the scanner, sets scan conditions and the like, and executes scanning. The electronic document
その後、電子文書画像形成装置301は、作成された電子文書画像の枚数を課金情報としてユーザ認証サーバ302に送信して、ユーザ認証サーバ302のテーブルに格納させ、ユーザにICカードリーダ102からICカード303を抜かせてログアウトすると共に、自電子文書画像形成装置301による電子署名を付けた電子文書画像生成のための使用を不可能とする。
Thereafter, the electronic document
前述において、ユーザ認証サーバ302のテーブルに格納させた電子文書画像の枚数は、ユーザ毎に積算されていき、後日、課金のために使用される。また、電子文書画像形成装置301は、図1に示すものと同様に構成されてもよく、あるいは、スキャナ、コピー、プリンタ、ファックス等の複数の機能を持つ複合機内に構成されてもよい。
In the above description, the number of electronic document images stored in the table of the
図4は電子文書画像形成装置301に、管理者が証明書の有効期限に対するポリシー設定を行う処理を説明するシーケンスチャート及び電子文書作成時の操作で有効期限がNGの場合の処理を説明するシーケンスチャートであり、まず、管理者が証明書の有効期限に対するポリシー設定を行う処理について説明する。なお、ここで説明する例における電子文書画像形成装置は、図1により説明したものと同一に構成されているものとする。
FIG. 4 is a sequence chart for explaining processing in which the administrator sets a policy for the validity period of a certificate in the electronic document
(1)機器管理者は、電子文書画像形成装置にログインする。このログインは、管理者が持つICカードをICカードリーダに装着することであってよい(シーケンス401)。 (1) The device administrator logs in to the electronic document image forming apparatus. This login may be to attach an IC card held by the administrator to the IC card reader (sequence 401).
(2)電子文書画像形成装置の装置制御部は、ICカードのICカードリーダへの装着を検出するとにより、ログインしようとしているユーザ、ここでは管理者に認証情報の入力を要求する(シーケンス402)。 (2) The apparatus control unit of the electronic document image forming apparatus requests the user who is logging in, here the administrator, to input authentication information by detecting the insertion of the IC card into the IC card reader (sequence 402). .
(3)管理者がオペレーションパネルから認証情報を入力すると、装置制御部は、それを確認し、認証がOKであれば、管理者によるログインが完了する(シーケンス403)。 (3) When the administrator inputs authentication information from the operation panel, the apparatus control unit confirms this, and if the authentication is OK, login by the administrator is completed (sequence 403).
(4)管理者は、その後、オペレーションパネルあるいはネットワーク経由のWebブラウザ等のツールを用いて証明書の有効期限に対するポリシーの設定を行う。なお、設定するポリシーの内容については後述する(シーケンス404)。 (4) The administrator then sets a policy for the certificate expiration date by using a tool such as an operation panel or a Web browser via a network. Details of the policy to be set will be described later (sequence 404).
次に、図4に示すシーケンスチャートの後段を参照して、ユーザによる電子文書作成時の操作で証明書の有効期限がNGの場合の処理について説明する。 Next, with reference to the latter part of the sequence chart shown in FIG. 4, a process when the validity period of the certificate is NG in the operation when creating the electronic document by the user will be described.
(1)ユーザが、電子署名を付けた電子文書画像を作成したい紙文書を画像形成部104のスキャナにセットすると、装置制御部101は、原稿のセットを検出し、オペレーションパネル106の表示部にユーザ認証の要求を行う(シーケンス411、412)。
(1) When the user sets a paper document for which an electronic document image with an electronic signature is to be created is set in the scanner of the
(2)ユーザは、オペレーションパネル106からパスワードを入力する等により、ユーザ認証を受けて装置の使用権限を取得した後、証明書を提示あるいは指定する。証明書は、予め装置内部、例えば、装置制御部101内の不揮発性メモリに格納されたものを指定してもよく、あるいは、ICカード等の外部デバイスに格納したものを、ICカードリーダ102から読み込ませて入力してもよい。また、セキュアな通信が可能であれば、ネットワーク上のサーバから取得してくることも可能である(シーケンス413、414)。
(2) The user presents or designates a certificate after receiving user authentication and acquiring the right to use the apparatus by inputting a password from the
(3)装置制御部101は、提示された証明書の有効期限を時計情報部103の時計情報に基づいてチェックする。使用する時計情報は、内部の時計情報部103でのリアルタイムクロックを用いてもよいし、ネットワーク上のNTPサーバ等の外部の信頼できる時計情報を用いてもよい(シーケンス415)。
(3) The
(4)ここでの説明では、証明書の有効期限がNGであるとしているので、そのチェック結果により、装置制御部101は、電子文書の作成が不可であることをユーザに通知して処理を終了する(シーケンス416)。
(4) In this description, since the validity period of the certificate is NG, the
図5は証明書の有効期限がNGであることを通知するオペレーションパネル106上の表示例を示す図である。
FIG. 5 is a view showing a display example on the
前述で説明した提示された証明書の有効期限のチェックは、管理者が設定した証明書の有効期限に対するポリシーに従って行われ、電子文書画像形成装置は、ユーザが機器を使って電子文書画像を生成する際に電子証明書の有効期限がポリシーに合っているか否かをチェックし、問題がある場合に電子文書画像の作成を行うことができない旨をユーザに伝え、有効期限延長や新規証明書の発行を促す。ユーザへの通知は、図5(a)に示す例のように、オペレーションパネル106に表示することにより行うことができる。図5(a)に示す例では、「証明書有効性検証エラーが発生しました。」、「証明書ステータス:有効期間外」が表示されている。このユーザへの通知は、オペレーションパネル106へ表示ではなく、E-mailによって行うことも可能である。また、管理者は、エラーの履歴等をを Webブラウザ等により確認することができる。履歴確認等の表示例を図5(b)に示しており、管理者は、これにより、ユーザの利用時間、証明書有効性検証結果等の履歴を確認することができる。
The certificate expiration date check described above is performed according to the certificate expiration policy set by the administrator, and the electronic document image forming apparatus generates an electronic document image using the device. Check whether the expiration date of the electronic certificate meets the policy, tell the user that the electronic document image cannot be created if there is a problem, and extend the expiration date or Encourage publication. The notification to the user can be performed by displaying on the
図6は設定するポリシーの例を説明する図、図7は設定画面の例を説明する図であり、次に、これらについて説明する。 FIG. 6 is a diagram illustrating an example of a policy to be set, and FIG. 7 is a diagram illustrating an example of a setting screen. Next, these will be described.
管理者が設定するポリシーは、図6に示すように、設定項目1、設定項目2及び目的から構成され、設定項目1として、有効期間のチェックを行うか否かを指定する「有効期間チェック」、設定項目1のポリシーとして、各設定ポリシーのタイトルを示す設定項目2の「ポリシータイトル」、必要な有効期間を満たさない証明書の鍵での署名を受け付けないように指定する設定項目2の「最低必要有効期限」、有効期限に問題がある証明書を提示したときにスキャンを許すか否かを指定する設定項目2の「画像作成許可」がある。また、設定項目1の警告通知方法として、パネルまたはメールによる通知を指定する設定項目2の「通知方法」、証明書を発行してもらう認証局情報(アドレス等)を指定する設定項目2の「CA局情報」があり、さらに、設定項目1として、ICカード、機器内部、ネットワーク経由を指定する「証明書取得方法」、機器内部で証明書を作成することを指定する「証明書作成」、外部で作成した証明書を機器内部にインポートすることを指定する「証明書インポート」がある。
As shown in FIG. 6, the policy set by the administrator is composed of setting
前述したような内容のポリシーの設定は、図4に示すシーケンス401から404で説明した処理により管理者によって行われるが、管理者が、電子文書画像形成装置にログインすると、オペレーションパネル106には、図7に示すような設定画面が表示され、管理者は、この表示画面を利用して、前述で説明したようにポリシーに関する詳細な情報を設定することができる。なお、有効期限チェックの設定は、図7に示すように行うか否かの設定だけでなく、有効期限の残期間が少なくなっている場合に、処理を許可するか否かというようなことも設定することもできる。また、ポリシーに関する詳細な情報の設定は、オペレーションパネル106からでなくても、ネットワーク経由のWebブラウザ等のツールを用いて行うこともできる。
The policy setting as described above is performed by the administrator by the processing described in the sequences 401 to 404 shown in FIG. 4. When the administrator logs in to the electronic document image forming apparatus, the
前述のような細かい設定を行っておくことにより、電子化したい文書の目的に合った有効性のチェックルールを適用することができる。また、前述したような設定を行っておくことにより、証明書の有効期限切れの警告を行うだけでなく、重要な電子文書画像作成の場合、一切の電子署名付きの電子文書画像の作成を禁止することができる。これにより、有効期限切れ、あるいは、有効期限切れ間近の証明書の鍵ペアでの署名付き文書が作成されることを防止し、次工程での検証の際の手戻りを防ぐことができる。 By making the detailed settings as described above, it is possible to apply a validity check rule suitable for the purpose of the document to be digitized. Also, by making the settings as described above, not only warning of certificate expiration, but also the creation of electronic document images with all electronic signatures is prohibited in the case of important electronic document image creation. be able to. Thus, it is possible to prevent a signed document from being created with a key pair of a certificate that has expired or is about to expire, and to prevent rework during verification in the next step.
前述した本発明の実施形態での電子文書画像形成装置のシーケンスによる処理は、プログラムにより構成し、装置に備えられるCPUに実行させることができ、また、それらのプログラムは、FD、CDROM、DVD等の記録媒体に格納して提供することができ、また、ネットワークを介してディジタル情報により提供することができる。 The above-described processing by the sequence of the electronic document image forming apparatus in the embodiment of the present invention is configured by a program and can be executed by a CPU provided in the apparatus. These programs are FD, CDROM, DVD, and the like. It can be provided by being stored in a recording medium, and can be provided as digital information via a network.
前述した本発明の実施形態によれば、証明書の有効性チェックを行い、問題のあるときに、ユーザにそれを通知することとしているので、ユーザが普段意識することなく証明書の有効性の確認を行うことができ、有効期限切れの署名付きの電子文書画像作成を抑止することができる。 According to the above-described embodiment of the present invention, the validity of the certificate is checked, and when there is a problem, the user is notified of the problem. Confirmation can be performed, and creation of an electronic document image with an expired signature can be suppressed.
また、有効期限チェックの細かいポリシー設定を行うことにより、重要文書とそうでない文書とのそれぞれに対して、署名をする際のチェック基準を柔軟に変更することが可能となる。さらに、有効期限に問題のある証明書の鍵での画像生成を一切行わせないことにより、次工程の署名検証の際に有効期限切れで無効な文書となる文書の作成を未然に防ぎ、作業の手戻りを防止することができる。 In addition, by setting detailed policies for checking the expiration date, it is possible to flexibly change the check criteria for signing important documents and documents that are not. In addition, by not generating any image with a certificate key that has a problem with the expiration date, it is possible to prevent the creation of a document that becomes an invalid and invalid document during signature verification in the next process. Rework can be prevented.
101 装置制御部
102 ICカードリーダ
103 時計情報部
104 画像形成部
105 データ蓄積部
106 オペレーションパネル
301 電子文書画像形成装置
302 ユーザ認証サーバ
303 ICカード
304 ネットワーク
DESCRIPTION OF
Claims (5)
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005196393A JP4674124B2 (en) | 2005-07-05 | 2005-07-05 | Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005196393A JP4674124B2 (en) | 2005-07-05 | 2005-07-05 | Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007019622A true JP2007019622A (en) | 2007-01-25 |
JP4674124B2 JP4674124B2 (en) | 2011-04-20 |
Family
ID=37756419
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005196393A Active JP4674124B2 (en) | 2005-07-05 | 2005-07-05 | Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4674124B2 (en) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014017707A (en) * | 2012-07-10 | 2014-01-30 | Canon Inc | Image forming apparatus, information processing system, control method, and computer program |
US9535634B2 (en) | 2014-09-05 | 2017-01-03 | Ricoh Company, Ltd. | Information processing apparatus, image processing apparatus, information processing system and information processing method |
JP2018078626A (en) * | 2017-12-26 | 2018-05-17 | キヤノン株式会社 | Image forming apparatus |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003296742A (en) * | 2002-03-29 | 2003-10-17 | Ricoh Co Ltd | Electronic document system and method for generating electronic document |
JP2005094703A (en) * | 2003-09-19 | 2005-04-07 | Fujitsu Ltd | Device, method, and program for electronic signature grant |
JP2005141683A (en) * | 2003-11-10 | 2005-06-02 | Sony Corp | Content use management system, content reproducing apparatus, content use management method, content reproduction method, and computer program |
-
2005
- 2005-07-05 JP JP2005196393A patent/JP4674124B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003296742A (en) * | 2002-03-29 | 2003-10-17 | Ricoh Co Ltd | Electronic document system and method for generating electronic document |
JP2005094703A (en) * | 2003-09-19 | 2005-04-07 | Fujitsu Ltd | Device, method, and program for electronic signature grant |
JP2005141683A (en) * | 2003-11-10 | 2005-06-02 | Sony Corp | Content use management system, content reproducing apparatus, content use management method, content reproduction method, and computer program |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014017707A (en) * | 2012-07-10 | 2014-01-30 | Canon Inc | Image forming apparatus, information processing system, control method, and computer program |
US9535634B2 (en) | 2014-09-05 | 2017-01-03 | Ricoh Company, Ltd. | Information processing apparatus, image processing apparatus, information processing system and information processing method |
JP2018078626A (en) * | 2017-12-26 | 2018-05-17 | キヤノン株式会社 | Image forming apparatus |
Also Published As
Publication number | Publication date |
---|---|
JP4674124B2 (en) | 2011-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
AU780201B2 (en) | Remote printing of secure and/or authenticated documents | |
US8108669B2 (en) | Image forming apparatus for generating electronic signature | |
JP4501885B2 (en) | Server device with revocation list acquisition function. | |
JP2007334658A (en) | Signature verification device, signature providing device, control method for these devices, program, and storage medium | |
KR20200088995A (en) | Document security and integrity verification based on blockchain in image forming device | |
JP2006235731A (en) | Authentication system | |
JP4483817B2 (en) | Communication device with revocation list acquisition function | |
JP2008301480A (en) | Cac (common access card) security and document security enhancement | |
JP2005149341A (en) | Authentication method and apparatus, service providing method and apparatus, information input apparatus, management apparatus, authentication guarantee apparatus, and program | |
JP2008194999A (en) | Print management device | |
JP4877412B2 (en) | Procedure system terminal device and storage medium | |
JP2011060092A (en) | Document management system, document operation device and program | |
JP4674124B2 (en) | Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium | |
JP4396377B2 (en) | Print control system, server device | |
US20080304660A1 (en) | Image forming apparatus allowing easy management relating to user's usage | |
JP2010098585A (en) | Image forming apparatus, administrative server and image output system | |
JP4774748B2 (en) | Document registration system | |
JP2020154874A (en) | Information processing apparatus, information processing system, and program | |
JP2005309888A (en) | Official document issuing system | |
JP4039377B2 (en) | Document data management system, document data management method, and document data management program | |
JP2007141021A (en) | Image processing system | |
JP4898156B2 (en) | Electronic signature generation system, scanner device, electronic signature generation method, electronic signature generation program, and recording medium | |
JP2006261729A (en) | Image forming apparatus and electronic authentication system provided with the same | |
JP2006140966A (en) | Time authentication management system and image forming apparatus | |
JP2008040659A (en) | Print control system, policy management device, image forming device and print execution control method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080609 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090129 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090217 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090413 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100216 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100408 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110111 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110124 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 4674124 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140128 Year of fee payment: 3 |