JP2007088609A - Electronic signature providing apparatus, method, and program - Google Patents
Electronic signature providing apparatus, method, and program Download PDFInfo
- Publication number
- JP2007088609A JP2007088609A JP2005272355A JP2005272355A JP2007088609A JP 2007088609 A JP2007088609 A JP 2007088609A JP 2005272355 A JP2005272355 A JP 2005272355A JP 2005272355 A JP2005272355 A JP 2005272355A JP 2007088609 A JP2007088609 A JP 2007088609A
- Authority
- JP
- Japan
- Prior art keywords
- electronic
- signature
- key
- electronic data
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、電子署名付与装置、特に複数の署名用の鍵を所有している場合において電子文書の署名に用いる鍵の選出に関する。 The present invention relates to an electronic signature assigning apparatus, and more particularly, to selection of a key used for signature of an electronic document when a plurality of signature keys are owned.
例えば、電子文書保管システムなどでは、生成・保管する電子文書が本人作成のものであって改竄等の不正が施されていないかを証明するために電子署名を付与する。電子署名に用いる鍵(以下、「署名鍵」)の正当性を保証するために、通常は当該署名鍵の電子証明書を認証局(CA)に発行してもらう。認証局において発行される電子証明書の信頼性は、認証局の信頼性に依存すると言われている。 For example, in an electronic document storage system or the like, an electronic signature is assigned to prove that an electronic document to be generated / stored is created by the person and has not been tampered with. In order to guarantee the validity of a key used for an electronic signature (hereinafter referred to as “signature key”), an electronic certificate for the signature key is usually issued to a certificate authority (CA). It is said that the reliability of the electronic certificate issued by the certificate authority depends on the reliability of the certificate authority.
ところで、各個人は、複数の署名鍵を保有することができるので、署名者は、署名対象の文書の種類、用途、重要度、機密性等に応じて自己所有の署名鍵若しくは複数人(例えばある部署の従業員)で共有する署名鍵の中から適切な署名鍵を選択、使用することになる。従来においては、署名対象の電子文書が特定されると、署名者により選択可能な署名鍵をリスト表示し、そのリスト表示された署名鍵の中から署名対象の電子文書の種類、重要度等に応じた署名鍵を署名者が選択する。そして、選択された署名鍵を用いて当該電子文書に署名を付与していた。 By the way, since each individual can have a plurality of signature keys, the signer can use his own signature key or a plurality of persons (for example, depending on the type, usage, importance, confidentiality, etc.) of the document to be signed. An appropriate signing key is selected and used from among the signing keys shared by employees of a certain department. Conventionally, when an electronic document to be signed is specified, a list of signature keys that can be selected by the signer is displayed, and the type, importance, etc. of the electronic document to be signed are selected from the displayed signature keys. The signer selects the corresponding signing key. The electronic document is signed using the selected signature key.
しかしながら、従来においては、複数の電子文書に対して署名を行う場合でも署名鍵の選択という作業を電子文書毎に行わなければならないので面倒であった。また、リスト表示した署名鍵の中から各電子文書の証明のために使用する署名鍵を署名者に選択させていたので、署名対象の電子文書の種類、重要度等に適した署名鍵が正しく選択される保証がなかった。 However, conventionally, even when a plurality of electronic documents are signed, it is troublesome because the operation of selecting a signature key has to be performed for each electronic document. In addition, since the signer selected the signature key to be used for certifying each electronic document from the displayed signature keys, the signature key suitable for the type and importance of the electronic document to be signed is correct. There was no guarantee to be selected.
本発明は、以上のような課題を解決するためになされたものであり、その目的は、複数の選択候補の中から電子署名対象の電子データにとって適切な鍵を自動選択できる電子署名付与装置を提供することにある。 The present invention has been made to solve the above-described problems, and an object of the present invention is to provide an electronic signature assigning apparatus that can automatically select an appropriate key for electronic data to be digitally signed from a plurality of selection candidates. It is to provide.
以上のような目的を達成するために、本発明に係る電子署名付与装置は、電子データに対して電子署名を付与する電子署名付与装置において、入力された電子データを解析することによって、当該電子データが予め決められた分類基準に従い形成されたいずれかのグループに属するかを判断する解析手段と、当該電子データが属するグループから当該電子データの署名に用いる鍵を決定する署名鍵決定手段と、決定された鍵で当該電子データに署名を付与する署名手段とを有することを特徴とする。 In order to achieve the above object, an electronic signature assigning apparatus according to the present invention analyzes an input electronic data in an electronic signature attaching apparatus that assigns an electronic signature to electronic data. Analyzing means for determining whether the data belongs to any group formed in accordance with a predetermined classification standard; signature key determining means for determining a key used for signature of the electronic data from the group to which the electronic data belongs; And signing means for signing the electronic data with the determined key.
また、予め決められた電子データの分類基準によって分類された各グループの特有情報を記憶する文書解析情報記憶手段を有し、前記解析手段は、入力された電子データと、各グループの特有情報とを比較・照合することによって当該電子データが属するグループを特定することを特徴とする。 Further, it has document analysis information storage means for storing unique information of each group classified according to a predetermined classification standard of electronic data, and the analysis means includes input electronic data, unique information of each group, The group to which the electronic data belongs is specified by comparing and collating the data.
また、前記文書解析情報記憶手段には、電子データの分類基準として電子データの種別が設定されることを特徴とする。 In the document analysis information storage means, a type of electronic data is set as a classification standard for electronic data.
あるいは、前記文書解析情報記憶手段には、電子データの分類基準としてキーワードが設定されてもよい。 Alternatively, a keyword may be set in the document analysis information storage unit as a classification standard for electronic data.
あるいは、前記文書解析情報記憶手段には、電子データの分類基準として印章が設定されてもよい。 Alternatively, a seal may be set in the document analysis information storage unit as a classification standard for electronic data.
あるいは、前記文書解析情報記憶手段には、電子データの分類基準として署名付与後の電子データの格納先が設定されてもよい。 Alternatively, in the document analysis information storage unit, a storage destination of electronic data after a signature may be set as a classification standard for electronic data.
また、分類されたグループの識別情報と鍵とを対応付けして記憶する鍵記憶手段を有し、前記署名鍵決定手段は、前記解析手段から送られてくる当該電子データが属するグループの識別情報で前記鍵記憶手段を検索することによって当該電子データの署名に用いる鍵を決定することを特徴とする。 And a key storage unit that stores the identification information of the classified group and the key in association with each other, and the signature key determination unit includes the identification information of the group to which the electronic data transmitted from the analysis unit belongs. The key used for the signature of the electronic data is determined by searching the key storage means.
本発明に係る電子署名付与プログラムは、電子データに対して電子署名を付与するコンピュータを、入力された電子データを解析することによって、当該電子データが予め決められた分類基準に従い形成されたいずれかのグループに属するかを判断する解析手段、当該電子データが属するグループから当該電子データの署名に用いる鍵を決定する鍵決定手段、決定された鍵で署名を行う署名手段として機能させるものである。 The electronic signature providing program according to the present invention is a computer that provides an electronic signature to electronic data, and the electronic data is analyzed according to a predetermined classification standard by analyzing the input electronic data. It is made to function as an analysis unit that determines whether the electronic data belongs to a group, a key determination unit that determines a key to be used for signing the electronic data from the group to which the electronic data belongs, and a signature unit that performs signature with the determined key.
本発明に係る電子署名付与方法は、電子データに対して電子署名を付与するコンピュータで実施され、入力された電子データを解析することによって、当該電子データが予め決められた分類基準に従い形成されたいずれかのグループに属するかを判断するステップと、当該電子データが属するグループで、各グループと信頼性の異なる各認証局により発行された電子証明書とが対応付けられた鍵特定情報を検索することによって当該電子データの署名に用いる鍵を決定するステップと、決定された鍵で署名を行うステップとを含むことを特徴とする。 The electronic signature assigning method according to the present invention is implemented by a computer that assigns an electronic signature to electronic data, and the electronic data is formed in accordance with a predetermined classification standard by analyzing the input electronic data. The key specifying information in which the step of determining which group belongs and the group to which the electronic data belongs and the electronic certificate issued by each certificate authority having different reliability from each group is searched for The method includes a step of determining a key used for signing the electronic data, and a step of performing a signature with the determined key.
本発明によれば、電子データに電子署名を行う際に、電子データの種類や重要度に応じて適切な信頼度の署名鍵を自動的に選択することができる。 According to the present invention, when an electronic signature is applied to electronic data, a signature key having an appropriate reliability can be automatically selected according to the type and importance of the electronic data.
以下、図面に基づいて、本発明の好適な実施の形態について説明する。 Hereinafter, preferred embodiments of the present invention will be described with reference to the drawings.
実施の形態1.
図1は、本発明に係る電子署名付与装置の一実施の形態を示したブロック構成図である。本実施の形態における電子署名付与装置は、PCなど汎用的なコンピュータで実現され、電子署名システムや電子文書保管システム等に搭載される。電子署名付与装置10は、文書解析部11、署名鍵決定部12、署名付与部13及び文書登録部14を有している。また、文書解析情報DB15、鍵特定情報DB16及び証明書情報DB17が予め用意されている。
FIG. 1 is a block diagram showing an embodiment of an electronic signature assigning apparatus according to the present invention. The electronic signature assigning apparatus according to the present embodiment is realized by a general-purpose computer such as a PC, and is installed in an electronic signature system, an electronic document storage system, or the like. The electronic
文書解析部11は、入力された電子文書を解析することによって、当該電子文書の種別を特定する。署名鍵決定部12は、当該電子文書の種別から署名に用いる署名鍵を決定する。署名付与部13は、決定された署名鍵を用いて電子文書に署名を付与する。文書登録部14は、電子署名が付与された電子文書を文書保存部18に登録する。電子署名付与装置10が有する各構成要素11〜14の処理機能は、当該処理機能を発揮する電子署名付与プログラムと、電子署名付与装置10を構成するハードウェアとの協調動作により実現される。また、各DB15〜17及び文書保存部18を形成する記憶手段は、HDD(ハードディスクドライブ)等の外部記憶装置で構成することを想定しているが、必ずしも電子署名付与装置10に内蔵されている必要はなく、例えばネットワーク経由でアクセス可能に設けられていればよい。
The
図2は、本実施の形態における文書解析情報DB15に登録された文書解析情報の内容例を示した図である。図2に示したように、文書解析情報は、本実施の形態で取り扱う電子文書のフォーム画像データと当該フォームの文書種別とを対応付けして設定される。 FIG. 2 is a diagram showing an example of the contents of the document analysis information registered in the document analysis information DB 15 in the present embodiment. As shown in FIG. 2, the document analysis information is set in association with the form image data of the electronic document handled in the present embodiment and the document type of the form.
図3は、本実施の形態における鍵特定情報DB16に登録された鍵特定情報の内容例を示した図である。図3に示したように、鍵特定情報には、文書種別と証明書IDとの対応関係が設定されている。
FIG. 3 is a diagram showing an example of the contents of the key specifying information registered in the key specifying
図4は、本実施の形態における証明書情報DB17に登録された証明書情報の内容例を示した図である。図4に示したように、証明書情報は、電子証明書と、当該電子証明書を識別するためのコード(証明書ID)と、署名鍵とを対応付けして設定される。なお、署名鍵は、通常、電子証明書に含まれているが、本実施の形態では、別個に保持するようにした。
FIG. 4 is a diagram showing an example of the contents of certificate information registered in the
ところで、証明書情報DB17では、複数の認証局から発行された電子証明書が保持管理されるが、保持管理する各電子証明書の信頼性は、認証局の信頼性に依存することについては前述したとおりである。なお、認証局(CA)は、電子的な身分証明書を発行し、管理する機関であり、パブリックCA、プライベートCAがある。前者は、本人性を第三者が発行する証明書により証明するものである。電子署名法で規定されている「特定認証業務を行う指定調査機関」もパブリックCAである。プライベートCAは、企業内や特定の取引先などある程度閉じた範囲で、企業ポリシーに基づいて運用される。従って、信頼性という観点からしてみると、端的に言えばパブリックCAの方がプライベートCAより公的である点で信頼性が高いと考えられる。
By the way, in the
一方、本実施の形態において電子署名を付与する電子文書は、その文書の種類によって重要性が異なってくる。従って、重要な書類ほど信頼性の高い認証局から認証を受けた署名鍵によって電子署名を行うことが望まれる。図5は、認証局と文書の種類との対応関係をテーブル形式にて示した図である。図5において「証明書発行機関(CA)」は、本実施の形態のユーザに対して電子証明書を発行した認証局であり、信頼性の高い順に並べた。そして、「文書の種類」は、本実施の形態において取り扱う電子文書の種類であり、各文書の内容、重要度、機密度等を基準に、それぞれいずれかの認証局に振り分けている。つまり、重要度の高い電子文書には、信頼性の高い認証局から認証を受けた電子証明書(署名鍵)を用いて電子署名を行うのであるが、本実施の形態では、この電子署名に用いる署名鍵を自動的に選択するようにしたことを特徴としている。このように、重要度の高い文書種別には信頼性の高い電子証明書が用いられるように、文書種別と証明書IDとの対応関係が図3に示したように鍵特定情報に設定されることになる。 On the other hand, the importance of an electronic document to which an electronic signature is attached in this embodiment differs depending on the type of the document. Therefore, it is desirable that an important document is digitally signed with a signature key that has been authenticated by a certificate authority with higher reliability. FIG. 5 is a diagram showing the correspondence between certificate authorities and document types in a table format. In FIG. 5, “Certificate Issuing Authority (CA)” is a certificate authority that has issued an electronic certificate to the user according to the present embodiment, and is arranged in descending order of reliability. The “document type” is the type of electronic document handled in the present embodiment, and is distributed to one of the certificate authorities based on the content, importance, confidentiality, etc. of each document. In other words, a highly important electronic document is digitally signed using an electronic certificate (signature key) that has been authenticated by a highly reliable certificate authority. The feature is that the signature key to be used is automatically selected. As described above, the correspondence between the document type and the certificate ID is set in the key specifying information as shown in FIG. 3 so that a highly reliable electronic certificate is used for the highly important document type. It will be.
次に、本実施の形態における電子署名付与処理について図6に示したフローチャートを用いて説明する。 Next, the digital signature attaching process in this embodiment will be described with reference to the flowchart shown in FIG.
文書解析部11は、例えば署名者により文書名等で入力指定された署名対象の電子文書を、図示しない外部記憶装置から取り出すことで入力すると(ステップ110)、その電子文書を、文書解析情報DB15に登録されたフォーム画像データと比較・照合することで、入力された電子文書の種類を特定する(ステップ120)。なお、本実施の形態では、電子文書のフォームの照合によって電子文書の種類を特定するようにしたが、例えば電子文書の一部分にフォーム用紙の種類を識別するフォームコード等が含まれている場合には、そのフォームコードを判読することで特定することができる。要するに、取り扱う当該電子文書がどの文書種別に属するのかが特定できればよい。基本的には、この比較・照合処理で入力された電子文書の種類が特定できるが、仮に特定できない場合を考慮して「その他」という文書種別を設けておいてもよい。
When the
署名鍵決定部12は、文書解析部11により文書種別が特定されると、その文書種別をキーに鍵特定情報DB16を検索することで当該文書種別に対応した証明書IDを特定する(ステップ130)。証明書IDが特定されることにより当該電子文書の電子署名に用いる署名鍵が特定されることになる。すなわち、署名付与部13は、特定された証明書IDをキーに証明書情報DB17を検索することで当該証明書IDに対応付けされている署名鍵を取り出すことで取得する(ステップ140)。そして、その署名鍵を用いて電子署名を当該電子文書に付与する(ステップ150)。その後、文書登録部14は、電子署名が付与された電子文書を文書保存部18に登録する(ステップ160)。
When the
本実施の形態によれば、以上のようにして電子署名を電子文書に付与するが、署名対象の電子文書が、例えば契約書等の重要な書類データであったときには相対的に信頼性の高い特定認証局発行の証明書(署名鍵)を用いて電子署名を実行し、例えば議事録等のそれほど重要でない文書データのときには相対的に信頼性の低いグループ内認証局発行の証明書(署名鍵)を用いて電子署名を実行する。本実施の形態によれば、以上のようにして電子文書の種類に応じて適切な信頼度の署名鍵を用いて電子署名を付与することができる。 According to the present embodiment, an electronic signature is attached to an electronic document as described above. However, when the electronic document to be signed is important document data such as a contract, the reliability is relatively high. A digital certificate is executed using a certificate issued by a specific certificate authority (signature key). For document data that is not very important, such as minutes, a certificate issued by an intra-group certificate authority (signature key) is relatively unreliable. ) To execute an electronic signature. According to the present embodiment, an electronic signature can be given using a signature key with an appropriate reliability according to the type of electronic document as described above.
実施の形態2.
図7は、本実施の形態における文書解析情報DB15に登録された文書解析情報の内容例を示した図である。図7に示したように、文書解析情報は、本実施の形態で取り扱う電子文書に記載されうるキーワードと当該キーワードの重要性を示す重要度とを対応付けして設定される。また、図8は、本実施の形態における鍵特定情報DB16に登録された鍵特定情報の内容例を示した図である。図8に示したように、鍵特定情報には、重要度と証明書IDとの対応関係が設定されている。
FIG. 7 is a diagram showing an example of the contents of the document analysis information registered in the document analysis information DB 15 in the present embodiment. As shown in FIG. 7, the document analysis information is set by associating a keyword that can be described in the electronic document handled in the present embodiment with an importance indicating the importance of the keyword. FIG. 8 is a diagram showing an example of the contents of the key specifying information registered in the key specifying
本実施の形態における装置構成は、図1に示した実施の形態1と同じである。但し、文書解析部11は、署名対象の電子データが予め決められた分類基準に従い形成されたいずれかのグループに属するかを判断する解析手段として設けられているが、上記実施の形態1における文書解析部11は、領収書、機能仕様書等文書の種類という分類基準によってグループを形成し、そして署名対象の電子データがどの文書種別に属するのかを判断していた。これに対し、本実施の形態における文書解析部11は、電子文書に記載されているキーワードによってグループを形成し、そして署名対象の電子データにどのキーワードが記載されているかによって当該電子文書が属するグループを判断することを特徴としている。
The apparatus configuration in the present embodiment is the same as that of the first embodiment shown in FIG. However, the
次に、本実施の形態における電子署名付与処理について説明するが、前述したように、本実施の形態では、上記実施の形態1と図7,8にそれぞれ示した文書解析情報及び鍵特定情報のデータ構成が異なることに伴うデータの取扱いが異なる程度であり、処理の基本的な流れは、図6に示したフローチャートと同じである。従って、以下では、その相違する点以外の処理については、適宜簡略若しくは省略して説明する。 Next, the electronic signature attaching process according to the present embodiment will be described. As described above, in the present embodiment, the document analysis information and the key specifying information shown in FIGS. The handling of data accompanying different data structures is different, and the basic flow of processing is the same as the flowchart shown in FIG. Therefore, in the following description, processing other than the differences will be briefly simplified or omitted.
文書解析部11は、署名対象の電子文書を入力すると、その電子文書を、OCR等を利用して文字認識し、形態素解析等を行うことでその電子文書に記載されている語を抽出する。そして、抽出した語を、文書解析情報DB15に登録されたキーワードと比較・照合することで、入力された電子文書に含まれているキーワードに対応した重要度を特定する。なお、電子文書には、複数のキーワードが含まれている可能性が少なくないので、キーワードの優先順位を付けたり、キーワードの出現回数等によって文書解析情報DB15に登録されたキーワードの中からただ1つのキーワードが特定でき、これによりただ1つの重要度が特定できる規則を予め設定しておくことが望ましい。
When the electronic document to be signed is input, the
署名鍵決定部12は、文書解析部11により重要度が特定されると、その重要度をキーに鍵特定情報DB16を検索することで当該重要度に対応した証明書IDを特定する。続いて、署名付与部13は、特定された証明書IDをキーに証明書情報DB17を検索することで当該証明書IDに対応付けされている署名鍵を取得し、その署名鍵を用いて電子署名を当該電子文書に付与する。その後、文書登録部14は、電子署名が付与された電子文書を文書保存部18に登録する。
When the importance level is specified by the
本実施の形態によれば、各キーワードに対して重要度を予め設定しておき、そして電子文書に含まれているキーワードによって当該電子文書の重要度を判断するようにした。そして、署名対象の電子文書に、例えば「機密書類」等の機密性保持が要求されていそうな重要なキーワードが含まれている場合には相対的に信頼性の高い特定認証局発行の証明書(署名鍵)を用いて電子署名を実行し、例えば「議事録」等のそれほど重要でないと考えられるキーワードが含まれている場合には相対的に信頼性の低いグループ内認証局発行の証明書(署名鍵)を用いて電子署名を実行する。本実施の形態によれば、以上のようにして電子文書に含まれるキーワードにより判断された当該電子文書の重要度に応じて適切な信頼度の署名鍵を用いて電子署名を付与することができる。 According to the present embodiment, the importance level is set in advance for each keyword, and the importance level of the electronic document is determined based on the keyword included in the electronic document. If the electronic document to be signed contains important keywords that are required to maintain confidentiality, such as “confidential documents”, a certificate issued by a specific certificate authority with relatively high reliability (Signature key) is used to execute an electronic signature and, for example, if it contains keywords that are considered to be insignificant, such as “minutes”, a certificate issued by an intra-group CA that is relatively unreliable An electronic signature is executed using the (signature key). According to the present embodiment, an electronic signature can be assigned using a signature key having an appropriate reliability according to the importance of the electronic document determined by the keyword included in the electronic document as described above. .
実施の形態3.
図9は、本実施の形態における文書解析情報DB15に登録された文書解析情報の内容例を示した図である。図9に示したように、文書解析情報は、読取文書に押印されうる印章と当該印章の重要性を示す重要度とを対応付けして設定される。
FIG. 9 is a diagram showing an example of the contents of the document analysis information registered in the document analysis information DB 15 in the present embodiment. As shown in FIG. 9, the document analysis information is set by associating a seal that can be stamped on the read document with an importance indicating the importance of the seal.
本実施の形態における装置構成は、図1に示した実施の形態1,2と同じである。但し、上記実施の形態2における文書解析部11は、電子文書に記載されているキーワードによってグループを形成し、そして署名対象の電子データにどのキーワードが記載されているかを判断するようにした。これに対し、本実施の形態における文書解析部11は、電子文書に押印されうる印章によってグループ分けをし、そして署名対象の電子文書に含まれている印影がどの印章と合致するかによって電子文書が属するグループを判断する。なお、本実施の形態では、文書解析情報のデータ構成として、各重要度に対して複数の印章を割り当てるように構成したが、印章毎に重要度を設定するように構成してもよい。
The apparatus configuration in the present embodiment is the same as that in the first and second embodiments shown in FIG. However, the
次に、本実施の形態における電子署名付与処理について説明するが、前述したように、本実施の形態では、上記実施の形態2と図9に示した文書解析情報のデータ構成が異なることに伴うデータの取扱いが異なる程度であり、処理の基本的な流れは、図6に示したフローチャートと同じである。従って、以下では、その相違する点以外の処理については、適宜省略して説明する。 Next, the electronic signature assigning process according to the present embodiment will be described. As described above, the present embodiment is different in the data structure of the document analysis information shown in FIG. The handling of data is different, and the basic flow of processing is the same as the flowchart shown in FIG. Therefore, in the following description, processing other than the differences will be omitted as appropriate.
文書解析部11は、署名対象の電子文書を入力すると、その電子文書を画像解析することによって電子文書に含まれる印影を抽出する。そして、抽出した印影を、文書解析情報DB15に登録された印章と比較・照合することで、入力された電子文書に含まれている印影に対応した重要度を特定する。なお、電子文書には、複数の印影が含まれている場合もあり得るが、この場合は、重要度の高い印章を優先するなど文書解析情報DB15に基づきただ1つの重要度が特定できる規則を予め設定しておくことが望ましい。なお、文書解析部11により重要度が特定されると、それ以降の処理は、実施の形態2と同じなので省略する。
When the electronic document to be signed is input, the
本実施の形態によれば、各印章に対して重要度を予め設定しておき、そして電子文書に含まれている印影によって当該電子文書の重要度を判断するようにした。そして、署名対象の電子文書に、例えば部長等の機密情報を取り扱いそうな者の印影が含まれている場合には相対的に信頼性の高い特定認証局発行の証明書(署名鍵)を用いて電子署名を実行し、例えば係長等機密情報を取り扱う機会のない者の印影が含まれている場合には相対的に信頼性の低いグループ内認証局発行の証明書(署名鍵)を用いて電子署名を実行する。本実施の形態によれば、以上のようにして電子文書に含まれる印影により判断された当該電子文書の重要度に応じて適切な信頼度の署名鍵を用いて電子署名を付与することができる。 According to the present embodiment, the importance level is set in advance for each seal, and the importance level of the electronic document is determined based on the seal stamp included in the electronic document. If the electronic document to be signed contains, for example, an imprint of a person who is likely to handle confidential information such as a general manager, a relatively reliable certificate (signing key) issued by a specific certificate authority is used. If the signature of a person who does not have the opportunity to handle confidential information such as a chief is included, use a certificate (signature key) issued by an intra-group CA that is relatively unreliable. Perform digital signatures. According to the present embodiment, an electronic signature can be given using a signature key with an appropriate degree of trust according to the importance of the electronic document determined by the imprint included in the electronic document as described above. .
実施の形態4.
図10は、本実施の形態における文書解析情報DB15に登録された文書解析情報の内容例を示した図である。図10に示したように、文書解析情報は、署名付与後の電子文書の保存先と当該保存先の重要性を示す重要度とを対応付けして設定される。
FIG. 10 is a diagram showing an example of the contents of the document analysis information registered in the document analysis information DB 15 in the present embodiment. As shown in FIG. 10, the document analysis information is set in association with the storage destination of the electronic document after the signature is attached and the importance indicating the importance of the storage destination.
本実施の形態における装置構成は、図1に示した実施の形態1〜3と同じである。但し、上記実施の形態2,3における文書解析部11は、電子文書の内容(キーワード、印影)を解析し、そしてどのグループに含まれるかを判断するようにした。これに対し、本実施の形態における文書解析部11は、電子文書の内容ではなく保存先によって電子文書が属するグループを判断するようにした。
The apparatus configuration in the present embodiment is the same as that in the first to third embodiments shown in FIG. However, the
次に、本実施の形態における電子署名付与処理について説明するが、処理の基本的な流れは、図6に示したフローチャートと同じである。従って、以下では、その相違する点以外の処理については、適宜省略して説明する。 Next, the electronic signature attaching process according to the present embodiment will be described. The basic flow of the process is the same as the flowchart shown in FIG. Therefore, in the following description, processing other than the differences will be omitted as appropriate.
文書解析部11は、署名対象の電子文書と共に署名者によって入力指定された署名付与後の電子文書の保存先を入力する。そして、文書解析部11は、入力された保存先を、文書解析情報DB15に登録された保存先と比較・照合することで、入力された電子文書の重要度を特定する。なお、文書解析部11により重要度が特定されると、それ以降の処理は、実施の形態2と同じなので省略する。
The
本実施の形態によれば、電子文書の保存先に対して重要度を予め設定しておき、そして署名者によって指定された保存先によって当該電子文書の重要度を判断するようにした。文書所有者は、作成した電子文書を、その内容、種類、あるいは重要度等によって分類して保存する場合があるが、本実施の形態では、その保存先に応じて適切な信頼性の認証局発行の証明書(署名鍵)を用いて電子署名を付与することができる。 According to the present embodiment, the importance is set in advance for the storage destination of the electronic document, and the importance of the electronic document is determined by the storage destination specified by the signer. In some cases, the document owner classifies and saves the created electronic document according to the content, type, importance, etc. In this embodiment, the certificate authority with appropriate reliability is selected according to the storage destination. An electronic signature can be attached using a certificate (signing key) issued.
なお、本実施の形態では、電子署名を付与する装置として、単体の電子署名付与装置10で図示したが、複数の装置に機能を分割し、複数の装置、例えば電子文書を解析する装置と電子署名を付与する装置に分けて実現するようにしてもよい。また、文書保管システム等の電子文書を取り扱うシステムに電子署名付与装置10を組み込んでシステムを形成してもよい。
In the present embodiment, a single electronic
10 電子署名付与装置、11 文書解析部、12 署名鍵決定部、13 署名付与部、14 文書登録部、15 文書解析情報DB、16 鍵特定情報DB、17 証明書情報DB、18 文書保存部。
DESCRIPTION OF
Claims (9)
入力された電子データを解析することによって、当該電子データが予め決められた分類基準に従い形成されたいずれかのグループに属するかを判断する解析手段と、
当該電子データが属するグループから当該電子データの署名に用いる鍵を決定する署名鍵決定手段と、
決定された鍵で当該電子データに署名を付与する署名手段と、
を有することを特徴とする電子署名付与装置。 In an electronic signature affixing device for giving an electronic signature to electronic data
Analyzing means for determining whether the electronic data belongs to any group formed in accordance with a predetermined classification standard by analyzing the input electronic data;
A signature key determining means for determining a key used for signature of the electronic data from a group to which the electronic data belongs;
A signing means for signing the electronic data with the determined key;
An electronic signature affixing device characterized by comprising:
予め決められた電子データの分類基準によって分類された各グループの特有情報を記憶する文書解析情報記憶手段を有し、
前記解析手段は、入力された電子データと、各グループの特有情報とを比較・照合することによって当該電子データが属するグループを特定することを特徴とする電子署名付与装置。 The electronic signature affixing device according to claim 1,
Document analysis information storage means for storing unique information of each group classified according to a predetermined classification criterion of electronic data,
The electronic signature assigning apparatus characterized in that the analysis means identifies a group to which the electronic data belongs by comparing and collating the input electronic data with the unique information of each group.
前記文書解析情報記憶手段には、電子データの分類基準として電子データの種別が設定されることを特徴とする電子署名付与装置。 The electronic signature affixing device according to claim 2,
In the document analysis information storage means, a type of electronic data is set as a classification standard for electronic data.
前記文書解析情報記憶手段には、電子データの分類基準としてキーワードが設定されることを特徴とする電子署名付与装置。 The electronic signature affixing device according to claim 2,
A keyword is set as a classification standard for electronic data in the document analysis information storage means.
前記文書解析情報記憶手段には、電子データの分類基準として印章が設定されることを特徴とする電子署名付与装置。 The electronic signature affixing device according to claim 2,
An electronic signature affixing apparatus, wherein a seal is set as a classification standard for electronic data in the document analysis information storage means.
前記文書解析情報記憶手段には、電子データの分類基準として署名付与後の電子データの格納先が設定されることを特徴とする電子署名付与装置。 The electronic signature affixing device according to claim 2,
In the document analysis information storage means, a storage location for electronic data after a signature is set as a classification standard for electronic data.
分類されたグループの識別情報と鍵とを対応付けして記憶する鍵記憶手段を有し、
前記署名鍵決定手段は、前記解析手段から送られてくる当該電子データが属するグループの識別情報で前記鍵記憶手段を検索することによって当該電子データの署名に用いる鍵を決定することを特徴とする電子署名付与装置。 The electronic signature affixing device according to claim 1,
Key storage means for storing the identification information of the classified group and the key in association with each other;
The signature key determining means determines a key used for signature of the electronic data by searching the key storage means with identification information of a group to which the electronic data belongs sent from the analyzing means. Electronic signature assigning device.
入力された電子データを解析することによって、当該電子データが予め決められた分類基準に従い形成されたいずれかのグループに属するかを判断する解析手段、
当該電子データが属するグループから当該電子データの署名に用いる鍵を決定する鍵決定手段、
決定された鍵で署名を行う署名手段、
として機能させる電子署名付与プログラム。 A computer that gives an electronic signature to electronic data
Analyzing means for determining whether the electronic data belongs to any group formed according to a predetermined classification standard by analyzing the input electronic data;
Key determination means for determining a key used for signature of the electronic data from a group to which the electronic data belongs;
A signing means for signing with the determined key;
Electronic signature grant program that functions as
入力された電子データを解析することによって、当該電子データが予め決められた分類基準に従い形成されたいずれかのグループに属するかを判断するステップと、
当該電子データが属するグループで、各グループと信頼性の異なる各認証局により発行された電子証明書とが対応付けられた鍵特定情報を検索することによって当該電子データの署名に用いる鍵を決定するステップと、
決定された鍵で署名を行うステップと、
を含むことを特徴とする電子署名付与方法。 Implemented on a computer that gives an electronic signature to electronic data,
Determining whether the electronic data belongs to any group formed according to a predetermined classification criterion by analyzing the input electronic data;
A key to be used for the signature of the electronic data is determined by searching for key specifying information in which the electronic data is associated with an electronic certificate issued by each certificate authority having different reliability from the group to which the electronic data belongs. Steps,
Signing with the determined key;
A method for providing an electronic signature, comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005272355A JP2007088609A (en) | 2005-09-20 | 2005-09-20 | Electronic signature providing apparatus, method, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005272355A JP2007088609A (en) | 2005-09-20 | 2005-09-20 | Electronic signature providing apparatus, method, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007088609A true JP2007088609A (en) | 2007-04-05 |
Family
ID=37975181
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005272355A Pending JP2007088609A (en) | 2005-09-20 | 2005-09-20 | Electronic signature providing apparatus, method, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007088609A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013055029A1 (en) * | 2011-10-11 | 2013-04-18 | 주식회사 파수닷컴 | Device and method for displaying a watermark on a screen |
WO2019012570A1 (en) * | 2017-07-08 | 2019-01-17 | ファーストアカウンティング株式会社 | Document classification system and method, and accounting system and method |
-
2005
- 2005-09-20 JP JP2005272355A patent/JP2007088609A/en active Pending
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2013055029A1 (en) * | 2011-10-11 | 2013-04-18 | 주식회사 파수닷컴 | Device and method for displaying a watermark on a screen |
KR101311286B1 (en) | 2011-10-11 | 2013-09-25 | 주식회사 파수닷컴 | Apparatus and method for displaying a watermark on screen |
WO2019012570A1 (en) * | 2017-07-08 | 2019-01-17 | ファーストアカウンティング株式会社 | Document classification system and method, and accounting system and method |
JP6504514B1 (en) * | 2017-07-08 | 2019-04-24 | ファーストアカウンティング株式会社 | Document classification system and method and accounting system and method. |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11928197B2 (en) | Method for providing an authenticated digital identity | |
US10839104B2 (en) | Obfuscating information related to personally identifiable information (PII) | |
WO2021068636A1 (en) | Block chain-based creation method, apparatus, device and system for verifiable claim | |
US11838425B2 (en) | Systems and methods for maintaining decentralized digital identities | |
JP4625334B2 (en) | Information processing apparatus, information processing method, information processing program, recording medium, and resource management apparatus | |
US8301902B2 (en) | System, method and program product for communicating a privacy policy associated with a biometric reference template | |
US9298902B2 (en) | System, method and program product for recording creation of a cancelable biometric reference template in a biometric event journal record | |
US20040210763A1 (en) | Confidential data sharing and anonymous entity resolution | |
US20070079139A1 (en) | Signature authentication | |
Sim et al. | Blockchain for identity management: The implications to personal data protection | |
JP2006164237A (en) | User authentication by combination of speaker reference and reverse turing test | |
US8744858B2 (en) | System and method for voice based digital signature service | |
WO2023016192A1 (en) | Data sharing and opening method and system capable of avoiding leakage of sensitive information | |
US8856954B1 (en) | Authenticating using organization based information | |
US9218589B2 (en) | Issuance, conveyance and management of endorsements | |
US20090205051A1 (en) | Systems and methods for securing data in electronic communications | |
US11301710B2 (en) | Managing camera actions | |
US20040015699A1 (en) | Identification and contact information | |
JP3762935B1 (en) | Information processing apparatus, file management system, and file management program | |
US11908035B2 (en) | System and method for authenticated mail | |
US7627754B2 (en) | Document data identity verifying apparatus | |
US20210374216A1 (en) | System and method for identity creation and assertion | |
JP2007088609A (en) | Electronic signature providing apparatus, method, and program | |
JP2005141483A (en) | Document providing server | |
WO2020071939A1 (en) | Method and system for confidential paperless presentation of documents |