JP2007200272A - Electronic document exchange system and web server used for it - Google Patents
Electronic document exchange system and web server used for it Download PDFInfo
- Publication number
- JP2007200272A JP2007200272A JP2006184994A JP2006184994A JP2007200272A JP 2007200272 A JP2007200272 A JP 2007200272A JP 2006184994 A JP2006184994 A JP 2006184994A JP 2006184994 A JP2006184994 A JP 2006184994A JP 2007200272 A JP2007200272 A JP 2007200272A
- Authority
- JP
- Japan
- Prior art keywords
- time stamp
- digest value
- xml
- electronic document
- message
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Storage Device Security (AREA)
Abstract
Description
本発明は、インターネットを介して電子文書を送受信するに際し、電子文書に対しXML署名及びタイムスタンプを付与可能な電子文書交換システム及びこれに用いるWebサーバに関する。 The present invention relates to an electronic document exchange system capable of giving an XML signature and a time stamp to an electronic document when the electronic document is transmitted / received via the Internet, and a Web server used therefor.
近年、インターネットを介して電子文書の送受信が行われている。特に、電子商取引や電子公証、電子申請などを行う場合には、やり取りされる電子文書が、誰により、いつ作成されたものかを証明することが必要とされている。 In recent years, electronic documents have been transmitted / received via the Internet. In particular, when performing electronic commerce, electronic notarization, electronic application, etc., it is necessary to prove by whom and when the electronic document to be exchanged was created.
従来、インターネット間でやり取りされる電子文書において、誰がいつ作成したのかを保証するものとして、例えば、特許文献1に記載のタイムスタンプ付与機能をもつXML署名生成システムがある。
2. Description of the Related Art Conventionally, there is an XML signature generation system having a time stamp assigning function described in
このシステムにおいては、電子文書の一部分あるいは全部に対してXML署名を生成し、この生成されたXML署名の<SignatureValue>タグを対象としてハッシュ値を計算し、このハッシュ値をタイムスタンププロバイダに送信する。その後、タイムスタンププロバイダ(タイムスタンプ発行機関)からこのハッシュ値を対象として生成されたタイムスタンプを受信し、この受信したタイムスタンプをXML署名の<SignatureProperty>タグの中に付与するとしている。 In this system, an XML signature is generated for a part or all of an electronic document, a hash value is calculated for the <SignatureValue> tag of the generated XML signature, and the hash value is transmitted to a time stamp provider. . Thereafter, a time stamp generated for this hash value is received from a time stamp provider (time stamp issuing organization), and the received time stamp is added to the <SignatureProperty> tag of the XML signature.
ところで、インターネットを介して情報の送受信が行われると、通常、送受信の履歴であるログファイルがWebサーバで作成され、このログファイルには、送信者、受信者、送信日時、受信日時などが記録されるのが普通である。 By the way, when information is transmitted / received via the Internet, a log file, which is a history of transmission / reception, is usually created on the Web server, and the sender, recipient, transmission date / time, reception date / time, etc. are recorded in this log file. It is normal to be done.
このログファイルに記録された情報を見れば、誰と誰との間で、いつ、どのような電子文書が送受信されたのかを一見して把握できるので、このログファイルを保存しておけば、電子文書のやり取りの記録を残すことができる。 If you look at the information recorded in this log file, you can see at a glance what kind of electronic document was sent and received between who and who. If you save this log file, Records of electronic document exchange can be kept.
しかしながら、ログファイルに記録された情報(送受信者、送受信日時等)、特に、送受信日時は、Webサーバが有する時計により記録されたものであり、タイムスタンプ発行機関などの保証された第3者機関により記録されたものではないので、このログファイルを送受信記録として保存しておくことには、信頼性に欠けるという問題があった。 However, information recorded in the log file (transmitter / receiver, transmission / reception date / time, etc.), especially the transmission / reception date / time, is recorded by the clock of the Web server, and is guaranteed by a third party organization such as a time stamp issuing organization Therefore, storing this log file as a transmission / reception record has a problem of lack of reliability.
本発明は、上記問題点に鑑みされたものであり、その目的は、インターネットを介して電子文書を送受信するに際し、電子文書に対しXML署名及びタイムスタンプを付与するとともに、更に、ログファイルにもXML署名及びタイムスタンプを付与可能な電子文書交換システム及びこれに用いるWebサーバを提供することにある。 The present invention has been made in view of the above problems, and its purpose is to give an XML signature and a time stamp to an electronic document when sending and receiving the electronic document via the Internet, and also to a log file. It is an object of the present invention to provide an electronic document exchange system capable of giving an XML signature and a time stamp, and a Web server used therefor.
上記目的を達成するために、本発明は、電子文書に対しXML署名とタイムスタンプとを付与するWebサーバと、データベースサーバと、を備えた電子文書交換システムであって、上記電子文書は、インターネットを介して接続される送信者端末と受信者端末との間で送受信されるものであり、上記データベースサーバは、上記送信者端末を特定する送信者IDと上記受信者端末を特定する受信者IDとを予め登録し、上記タイムスタンプは、上記インターネットに接続されたタイムスタンプサーバより上記Webサーバに対し送付されるものであり、上記Webサーバは、上記送信者端末と上記受信者端末との間の送受信の履歴を記録するログファイルと、上記送信者端末から送信された電子文書をXMLデータに変換するXML変換部と、上記XML変換部により変換された電子文書を保存するXMLファイルと、上記送信者端末から送信された電子文書を基にしてダイジェスト値を算出するダイジェスト値算出部と、を有するとともに、上記Webサーバは、上記送信者IDの入力を条件に上記インターネットを介して上記送信者端末に対し文書作成ページを送信し、この文書作成ページにより上記送信者端末で作成された電子文書を上記インターネットを介して受信し、上記Webサーバは、第1の保存処理と第2の保存処理とをするものであり、上記第1の保存処理は、上記受信した電子文書を基にして上記ダイジェスト値算出部により第1のダイジェスト値を算出し、この算出した第1のダイジェスト値を上記タイムスタンプサーバに送信し、上記第1のダイジェスト値を対象として上記タイムスタンプサーバが付与した第1のタイムスタンプを受信するとともに、この第1のタイムスタンプを上記XML変換部によりXMLデータに変換して上記XMLファイルに保存し、上記受信した電子文書を基にして上記ダイジェスト値算出部により第2のダイジェスト値を算出し、この算出した第2のダイジェスト値を対象として第1のXML署名を生成するとともに、この生成された第1のXML署名を上記XMLファイルに保存するものであり、上記第2の保存処理は、上記受信した電子文書を基に、この電子文書を上記Webサーバが受信した時刻情報と、この電子文書を特定するためのメッセージIDと、上記送信者IDと、上記受信者IDと、を取得し、この取得した上記時刻情報、上記メッセージID、上記送信者ID及び上記受信者IDを、上記XML変換部によりXMLデータに変換するとともに、このXMLデータから上記ダイジェスト値算出部により第3のダイジェスト値を算出し、この算出した第3のダイジェスト値を上記タイムスタンプサーバに送信し、上記第3のダイジェスト値を対象として上記タイムスタンプサーバが付与した第2のタイムスタンプを受信するとともに、この第2のタイムスタンプをXMLデータに変換して上記ログファイルに保存し、上記メッセージID、上記送信者ID、上記受信者ID及び上記Webサーバが受信した時刻情報をXMLデータに変換したものから上記ダイジェスト値算出部により第4のダイジェスト値を算出し、この算出した第4のダイジェスト値を対象として第2のXML署名を生成するとともに、この生成された第2のXML署名を上記ログファイルに保存することを特徴とする。 In order to achieve the above object, the present invention provides an electronic document exchange system comprising a Web server that assigns an XML signature and a time stamp to an electronic document, and a database server. Are transmitted and received between a sender terminal and a receiver terminal that are connected to each other through the server, and the database server includes a sender ID that identifies the sender terminal and a receiver ID that identifies the receiver terminal. And the time stamp is sent from the time stamp server connected to the Internet to the Web server, and the Web server is connected between the sender terminal and the receiver terminal. Log file for recording the transmission / reception history and XML conversion unit for converting the electronic document transmitted from the sender terminal into XML data An XML file that stores the electronic document converted by the XML conversion unit, and a digest value calculation unit that calculates a digest value based on the electronic document transmitted from the sender terminal, and the Web server Transmits a document creation page to the sender terminal via the Internet on the condition that the sender ID is input, and an electronic document created on the sender terminal by the document creation page is transmitted via the Internet. The web server performs a first saving process and a second saving process. The first saving process is performed by the digest value calculation unit based on the received electronic document. 1 digest value is calculated, the calculated first digest value is transmitted to the time stamp server, and the first digest value is transmitted. The first time stamp given by the time stamp server for the value is received, and the first time stamp is converted into XML data by the XML conversion unit, stored in the XML file, and the received electronic Based on the document, the digest value calculation unit calculates a second digest value, generates a first XML signature for the calculated second digest value, and generates the generated first XML signature. Is stored in the XML file, and the second saving process is based on the received electronic document, the time information when the electronic document is received by the Web server, and for specifying the electronic document. The message ID, the sender ID, and the receiver ID are acquired, and the acquired time information and the message ID are acquired. The sender ID and the receiver ID are converted into XML data by the XML conversion unit, a third digest value is calculated from the XML data by the digest value calculation unit, and the calculated third digest is calculated. A value is transmitted to the time stamp server, the second time stamp given by the time stamp server is received for the third digest value, and the second time stamp is converted into XML data to The fourth digest value is calculated by the digest value calculation unit from the message ID, the sender ID, the receiver ID, and the time information received by the Web server converted into XML data. And the second XML signature for the calculated fourth digest value As well as formed, the second XML signature this generated, characterized in that stored in the log file.
また、上記電子文書交換システムは、更に、送信者側メールサーバ及び受信者側メールサーバを備えており、上記Webサーバが上記送信者端末から受信した電子文書に、上記第1のタイムスタンプ及び上記第1のXML署名を付加して上記Webサーバから上記送信者側メールサーバを介して上記受信者側メールサーバに送信するように構成してもよい。 The electronic document exchange system further includes a sender-side mail server and a recipient-side mail server, and the Web server receives the first time stamp and the electronic document received from the sender terminal. A first XML signature may be added and sent from the Web server to the receiver mail server via the sender mail server.
また、上記Webサーバは、更に、上記受信者端末からの受信メッセージ表示要求信号を受けるとともに、このメッセージ表示要求信号を基に、上記受信者ID、上記メッセージID、上記Webサーバが上記メッセージ表示要求信号を受信した日時情報を取得し、この取得した上記受信者ID、上記メッセージID、上記日時情報を、上記XML変換部により、XMLデータに変換するとともに、このXMLデータから上記ダイジェスト値算出部により第5のダイジェスト値を算出し、この算出した第5のダイジェスト値を上記タイムスタンプサーバに送信し、上記第3のダイジェスト値を対象として上記タイムスタンプサーバが付与した第3のタイムスタンプを受信するとともに、この第3のタイムスタンプをXMLデータに変換して上記ログファイルに保存し、上記メッセージID、上記受信者ID及び上記Webサーバが上記メッセージ表示要求信号を受信した日時情報をXMLデータに変換したものから上記ダイジェスト値算出部により第6のダイジェスト値を算出し、この算出した第6のダイジェスト値を対象として第3のXML署名を生成するとともに、この生成された第3のXML署名を上記ログファイルに保存するようにしてもよい。 The Web server further receives a received message display request signal from the receiver terminal, and the receiver ID, the message ID, and the Web server request the message display request based on the message display request signal. The date / time information when the signal is received is acquired, and the acquired receiver ID, the message ID, and the date / time information are converted into XML data by the XML conversion unit, and from the XML data by the digest value calculation unit. The fifth digest value is calculated, the calculated fifth digest value is transmitted to the time stamp server, and the third time stamp given by the time stamp server is received for the third digest value. At the same time, the third time stamp is converted into XML data. The sixth digest value is calculated by the digest value calculation unit from the message ID, the recipient ID, and the date / time information when the Web server receives the message display request signal converted into XML data. Then, a third XML signature may be generated for the calculated sixth digest value, and the generated third XML signature may be stored in the log file.
また、上記電子文書交換システムは、更に、送信者側メールサーバ及び受信者側メールサーバを備えており、上記Webサーバが上記送信者端末から受信した電子文書に、上記第1のタイムスタンプ及び上記第1のXML署名を付加して上記Webサーバから上記送信者側メールサーバを介して上記受信者側メールサーバに送信し、上記Webサーバは、更に、上記受信者端末からの受信メッセージ表示要求信号を受けると、一方では、このメッセージ表示要求信号を基に、上記受信者ID、上記メッセージID、上記Webサーバが上記メッセージ表示要求信号を受信した日時情報を取得し、この取得した上記受信者ID、上記メッセージID、上記日時情報を、上記XML変換部により、XMLデータに変換するとともに、このXMLデータから上記ダイジェスト値算出部により第5のダイジェスト値を算出し、この算出した第5のダイジェスト値を上記タイムスタンプサーバに送信し、上記第3のダイジェスト値を対象として上記タイムスタンプサーバが付与した第3のタイムスタンプを受信するとともに、この第3のタイムスタンプをXMLデータに変換して上記ログファイルに保存し、上記メッセージID、上記受信者ID及び上記Webサーバが上記メッセージ表示要求信号を受信した日時情報をXMLデータに変換したものから上記ダイジェスト値算出部により第6のダイジェスト値を算出し、この算出した第6のダイジェスト値を対象として第3のXML署名を生成するとともに、この生成された第3のXML署名を上記ログファイルに保存し、他方では、上記Webサーバは、上記受信者側メールサーバに対し、上記受信者側メールサーバが受信した上記第1のタイムスタンプ及び上記第1のXML署名が付加された電子文書の受信要求信号を送信し、上記受信者側メールサーバは、この受信要求信号に応じ、上記第1のタイムスタンプ及び上記第1のXML署名が付加された電子文書を上記Webサーバを介して上記受信者端末に対し送信し、上記Webサーバは、上記受信者端末から上記第1のタイムスタンプの検証要求信号を受信すると、上記タイムスタンプサーバに対しこの第1のタイムスタンプの検証を要求するとともに、その検証結果を受信し、上記受信者端末に対し送信するように構成してもよい。 The electronic document exchange system further includes a sender-side mail server and a recipient-side mail server, and the Web server receives the first time stamp and the electronic document received from the sender terminal. A first XML signature is added and transmitted from the web server to the recipient mail server via the sender mail server, and the web server further receives a received message display request signal from the recipient terminal. On the other hand, on the basis of the message display request signal, the receiver ID, the message ID, and date / time information when the Web server receives the message display request signal are acquired, and the acquired receiver ID The message ID and the date / time information are converted into XML data by the XML conversion unit, and the XML data is also converted. The digest value calculation unit calculates a fifth digest value from the data, transmits the calculated fifth digest value to the time stamp server, and the time stamp server assigns the third digest value as a target. The third time stamp is received, the third time stamp is converted into XML data and stored in the log file, and the message ID, the receiver ID, and the Web server receive the message display request signal. The digest value calculation unit calculates a sixth digest value from the converted date / time information converted into XML data, generates a third XML signature for the calculated sixth digest value, and generates this And save the third XML signature in the log file, The server b transmits a reception request signal for the electronic document to which the first time stamp received by the recipient mail server and the first XML signature are added to the recipient mail server, In response to the reception request signal, the recipient-side mail server transmits the electronic document to which the first time stamp and the first XML signature are added to the recipient terminal via the Web server, and When receiving the first time stamp verification request signal from the receiver terminal, the Web server requests the time stamp server to verify the first time stamp, receives the verification result, and You may comprise so that it may transmit with respect to a receiver terminal.
また、上記送信者端末と上記受信者端末との少なくとも一方は、携帯電話機であってもよい。 In addition, at least one of the sender terminal and the receiver terminal may be a mobile phone.
また、上記文書作成ページは、上記第1のXML署名及び上記第2のXML署名の生成または上記第1のタイムスタンプ及び上記第2のタイムスタンプの発行を、上記Webサーバに対し選択要求可能に構成されていてもよい。 Further, the document creation page can request the Web server to generate the first XML signature and the second XML signature or to issue the first time stamp and the second time stamp. It may be configured.
また、上記送信者端末と上記受信者端末との間で送受信される電子文書には、SSLによる暗号化が施されているようにしてもよい。 The electronic document transmitted and received between the sender terminal and the receiver terminal may be encrypted with SSL.
上記目的を達成するために、本発明は、電子文書に対しXML署名とタイムスタンプとを付与するとともに、上記XML署名及びタイムスタンプに関する情報をデータベースサーバに登録する電子文書交換システムに用いるWebサーバであって、上記電子文書は、インターネットを介して接続される送信者端末と受信者端末との間で送受信されるものであり、上記データベースサーバは、上記送信者端末を特定する送信者IDと上記受信者端末を特定する受信者IDとを予め登録し、上記タイムスタンプは、上記インターネットに接続されたタイムスタンプサーバより上記Webサーバに対し送付されるものであり、上記Webサーバは、上記送信者端末と上記受信者端末との間の送受信の履歴を記録するログファイルと、上記送信者端末から送信された電子文書をXMLデータに変換するXML変換部と、上記XML変換部により変換された電子文書を保存するXMLファイルと、上記送信者端末から送信された電子文書を基にしてダイジェスト値を算出するダイジェスト値算出部と、を有するとともに、上記Webサーバは、上記送信者IDの入力を条件に上記インターネットを介して上記送信者端末に対し文書作成ページを送信し、この文書作成ページにより上記送信者端末で作成された電子文書を上記インターネットを介して受信し、上記Webサーバは、第1の保存処理と第2の保存処理とをするものであり、上記第1の保存処理は、上記受信した電子文書を基にして上記ダイジェスト値算出部により第1のダイジェスト値を算出し、この算出した第1のダイジェスト値を上記タイムスタンプサーバに送信し、上記第1のダイジェスト値を対象として上記タイムスタンプサーバが付与した第1のタイムスタンプを受信するとともに、この第1のタイムスタンプを上記XML変換部によりXMLデータに変換して上記XMLファイルに保存し、上記受信した電子文書を基にして上記ダイジェスト値算出部により第2のダイジェスト値を算出し、この算出した第2のダイジェスト値を対象として第1のXML署名を生成するとともに、この生成された第1のXML署名を上記XMLファイルに保存するものであり、上記第2の保存処理は、上記受信した電子文書を基に、この電子文書を上記Webサーバが受信した時刻情報と、この電子文書を特定するためのメッセージIDと、上記送信者IDと、上記受信者IDと、を取得し、この取得した上記時刻情報、上記メッセージID、上記送信者ID及び上記受信者IDを、上記XML変換部によりXMLデータに変換するとともに、このXMLデータから上記ダイジェスト値算出部により第3のダイジェスト値を算出し、この算出した第3のダイジェスト値を上記タイムスタンプサーバに送信し、上記第3のダイジェスト値を対象として上記タイムスタンプサーバが付与した第2のタイムスタンプを受信するとともに、この第2のタイムスタンプをXMLデータに変換して上記ログファイルに保存し、上記メッセージID、上記送信者ID、上記受信者ID及び上記Webサーバが受信した時刻情報をXMLデータに変換したものから上記ダイジェスト値算出部により第4のダイジェスト値を算出し、この算出した第4のダイジェスト値を対象として第2のXML署名を生成するとともに、この生成された第2のXML署名を上記ログファイルに保存することを特徴とする。 In order to achieve the above object, the present invention provides a Web server used in an electronic document exchange system that adds an XML signature and a time stamp to an electronic document and registers information related to the XML signature and the time stamp in a database server. The electronic document is transmitted / received between a sender terminal and a receiver terminal connected via the Internet, and the database server includes a sender ID for identifying the sender terminal and the sender terminal. A receiver ID that identifies a receiver terminal is registered in advance, and the time stamp is sent to the Web server from a time stamp server connected to the Internet. The Web server is the sender A log file for recording a history of transmission and reception between the terminal and the receiver terminal, and the sender terminal An XML conversion unit that converts the electronic document transmitted from the XML conversion unit into an XML data, an XML file that stores the electronic document converted by the XML conversion unit, and a digest value based on the electronic document transmitted from the sender terminal The Web server transmits a document creation page to the sender terminal via the Internet on the condition that the sender ID is input, and the document creation page The electronic document created by the sender terminal is received via the Internet, and the Web server performs a first saving process and a second saving process, and the first saving process includes: Based on the received electronic document, the digest value calculation unit calculates a first digest value, and the calculated first digest Is transmitted to the time stamp server, the first time stamp given by the time stamp server is received for the first digest value, and the first time stamp is converted into XML data by the XML conversion unit. Converted and saved in the XML file, the digest value calculation unit calculates a second digest value based on the received electronic document, and a first XML signature for the calculated second digest value as a target. And the generated first XML signature is stored in the XML file. In the second storing process, the Web server stores the electronic document based on the received electronic document. Received time information, message ID for specifying the electronic document, the sender ID, and the receiver ID And the acquired time information, the message ID, the sender ID, and the receiver ID are converted into XML data by the XML conversion unit, and the digest value calculation unit converts the XML data to the digest value calculation unit. The third digest value is calculated, the calculated third digest value is transmitted to the time stamp server, and the second time stamp provided by the time stamp server is received for the third digest value. At the same time, the second time stamp is converted into XML data and stored in the log file, and the message ID, the sender ID, the receiver ID, and the time information received by the Web server are converted into XML data. The fourth digest value is calculated from the above by the digest value calculation unit, and this To generate a second XML Signature as an object a fourth digest value issued, the second XML signature this generated, characterized in that stored in the log file.
また、上記Webサーバは、更に、上記受信者端末からの受信メッセージ表示要求信号を受けるとともに、このメッセージ表示要求信号を基に、上記受信者ID、上記メッセージID、上記Webサーバが上記メッセージ表示要求信号を受信した日時情報を取得し、この取得した上記受信者ID、上記メッセージID、上記日時情報を、上記XML変換部により、XMLデータに変換するとともに、このXMLデータから上記ダイジェスト値算出部により第5のダイジェスト値を算出し、この算出した第5のダイジェスト値を上記タイムスタンプサーバに送信し、上記第3のダイジェスト値を対象として上記タイムスタンプサーバが付与した第3のタイムスタンプを受信するとともに、この第3のタイムスタンプをXMLデータに変換して上記ログファイルに保存し、上記メッセージID、上記受信者ID及び上記Webサーバが上記メッセージ表示要求信号を受信した日時情報をXMLデータに変換したものから上記ダイジェスト値算出部により第6のダイジェスト値を算出し、この算出した第6のダイジェスト値を対象として第3のXML署名を生成するとともに、この生成された第3のXML署名を上記ログファイルに保存するようにしてもよい。 The Web server further receives a received message display request signal from the receiver terminal, and the receiver ID, the message ID, and the Web server request the message display request based on the message display request signal. The date / time information when the signal is received is acquired, and the acquired receiver ID, the message ID, and the date / time information are converted into XML data by the XML conversion unit, and from the XML data by the digest value calculation unit. The fifth digest value is calculated, the calculated fifth digest value is transmitted to the time stamp server, and the third time stamp given by the time stamp server is received for the third digest value. At the same time, the third time stamp is converted into XML data. The sixth digest value is calculated by the digest value calculation unit from the message ID, the recipient ID, and the date / time information when the Web server receives the message display request signal converted into XML data. Then, a third XML signature may be generated for the calculated sixth digest value, and the generated third XML signature may be stored in the log file.
また、上記送信者端末と上記受信者端末との少なくとも一方は、携帯電話機であってもよい。 In addition, at least one of the sender terminal and the receiver terminal may be a mobile phone.
また、上記文書作成ページは、上記第1のXML署名及び上記第2のXML署名の生成または上記第1のタイムスタンプ及び上記第2のタイムスタンプの発行を、上記Webサーバに対し選択要求可能に構成されていてもよい。 Further, the document creation page can request the Web server to generate the first XML signature and the second XML signature or to issue the first time stamp and the second time stamp. It may be configured.
また、上記送信者端末と上記受信者端末との間で送受信される電子文書には、SSLによる暗号化が施されているようにしてもよい。 The electronic document transmitted and received between the sender terminal and the receiver terminal may be encrypted with SSL.
以上説明したように本発明によれば、電子文書に対しXML署名とタイムスタンプとを付与し得るとともに、ログファイルに対してもXML署名とタイムスタンプを付与し得るようにした。これにより、電子文書自体がいつ誰により作成されたかの信頼性、信憑性を確保できるばかりでなく、その電子文書が誰と誰との間でいつ送受信されたかを記録するログファイルに対する信頼性を確保することができ、利便性の向上が可能である。 As described above, according to the present invention, an XML signature and a time stamp can be given to an electronic document, and an XML signature and a time stamp can also be given to a log file. This not only ensures the reliability and credibility of when and when the electronic document itself was created, but also ensures the reliability of the log file that records when and who the electronic document was sent to and from. It is possible to improve convenience.
以下、本発明を実施するための最良の形態について、添付した図面を参照しながら説明する。 The best mode for carrying out the present invention will be described below with reference to the accompanying drawings.
<第1実施形態>
図1は、本発明を適用したメッセージ送受信システムの全体構成図であり、このシステムは、Webサーバ1と、データベースサーバ2、タイムスタンプサーバ3とからなり、クライアントAの端末5(以下「送信者端末5」と言う)とクライアントBの端末6(以下「受信者端末6」と言う)とがインターネット4を介して接続されている。以下、本実施形態では、クライアントAからメッセージを送信し、クライアントBがそのメッセージを受信する場合について説明する。
<First Embodiment>
FIG. 1 is an overall configuration diagram of a message transmission / reception system to which the present invention is applied. This system includes a
Webサーバ1は、XMLファイル変換部11、ダイジェスト値算出部12、XMLファイル13、ログファイル14からなり、タイムスタンプサーバ3、送信者端末5及び受信者端末6とインターネット4を介してそれぞれデータの送受信が可能に構成されている。
The
XML変換部11は、送信者端末5から送信されたメッセージを含むデータをXML(extensible markup language)形式のデータ(以下「XMLデータ」と言う)に変換する処理、タイムスタンプサーバ3から送信されたタイムスタンプをXMLデータに変換する処理、後述するログファイル14に保存するデータをXMLデータに変換する処理などを行うように構成されている。
The
ダイジェスト値算出部12は、上記XML変換部11によりXMLデータに変換されたメッセージの一部からダイジェスト値(ハッシュ値)を算出する処理、上記XML変換部11においてログファイル14に保存するものとしてXMLデータに変換されたデータからダイジェスト値を算出する処理などを行うよう構成されている。
The digest
XMLファイル13は、XML変換部11により変換された上記XMLデータ、例えば、メッセージ、タイムスタンプ、ダイジェスト値及びXML署名を保存するように構成されている。
The
ログファイル14は、送信者端末5と受信者端末6との間で送受信された履歴を記録するものである。Webサーバ1が受信したメッセージを基に、このメッセージを受信した時刻情報と、このメッセージを特定するためのメッセージIDと、上記送信者IDと、上記受信者IDが、上記XML変換部11によりXMLデータに変換された後、このログファイル14に保存されるように構成されている。図3には、ログファイル14の構成概念図が示されており、1行目から順に上から説明すると、1:文書交換ログ、2:ログ認証情報、3:タイムスタンプ情報、4:タイムスタンプトークン(発行した場合/Base64エンコード)、5:電子署名、6:電子署名(発行した数分追加)・電子署名を識別するID(ユーザIDまたはサーバID)、7:署名情報、8:正規化メソッド・正規化メソッドを指定(minimal)、9:署名のメソッド・署名のメソッドを指定(RSA−SHA1)、10:署名対象(今回のシステムでは1つのみ)・署名対象URI(♯exchange_log_event)・署名対象を識別するID、11:ダイジェストメソッド・ダイジェストメソッドを指定(SHA−1)、12:ダイジェスト値、13:署名値(Base64エンコード)、14:鍵情報、15:文書交換ログイベント・ログ出力時刻・イベント種別、16:イベント発生時刻、17:送信者・送信者ID、18:受信者・受信者ID、19:メッセージ・メッセージIDである。
The
データベースサーバ2は、主に、このシステムのクラインアントに関するデータと、Webサーバ1から送信されたデータとを格納するデータベース21を有し、このデータベース21は、図2に示すように、メッセージテーブル21A、メッセージ管理テーブル21Bからなる。
The
メッセージテーブル21Aには、メッセージID、送信者ID、メッセージファイル保存パス、件名及び送信日時が保存されるように構成されている。メッセージIDは、送信された各メッセージに対して付される識別情報であり、各メッセージには固有のメッセージIDが付されるように構成されている。送信者IDは、メッセージを誰が送信したかを識別する情報である。このシステムを利用するにはこのIDの登録が必要であり、このIDは、例えば、データベース21に予め登録されており、本実施形態における送信者IDはクライアントAのIDである。また、メッセージファイル保存パスは、上記XMLファイル13内に保存されているメッセージを特定する情報である。件名は、メッセージを作成する際に送信者により記載された件名を示す情報であり、送信日時は、Webサーバ1の有する時計により判断されたメッセージの送受信日時情報である。
The message table 21A is configured to store a message ID, a sender ID, a message file storage path, a subject, and a transmission date / time. The message ID is identification information attached to each transmitted message, and each message is configured to have a unique message ID. The sender ID is information that identifies who sent the message. In order to use this system, this ID needs to be registered. This ID is registered in advance in the
メッセージ管理テーブル21Bには、メッセージID、受信者ID、開封通知フラグ、開封日時が登録されている。メッセージIDは上記メッセージテーブル21Aに保存されたメッセージIDに対応するものであり、受信者IDは、メッセージを誰に対して送信したかを識別する情報である。このシステムを利用するにはこのIDの登録が必要であり、このIDは、例えば、データベース21に予め登録されており、本実施形態における受信者IDはクライアントBのIDである。開封通知フラグは、送信者が送信したメッセージを受信者が開封したか否かを確認したい場合に記録されるものであり、例えば、後述するようにクライアントAがメッセージを送信する際に、メッセージ作成画面で受信確認チェック欄にチェックを入れてWebサーバ1に対して送信すると、このフラグが記録されるように構成されている。また、開封日時は、受信者において送信されたメッセージを開封した場合に記録されるものであり、本実施形態においては、クライアントAから送信されたメッセージをクライアントBが受信し開封した場合に、その開封日時が記録されるように構成されている。
In the message management table 21B, a message ID, a recipient ID, an opening notification flag, and an opening date are registered. The message ID corresponds to the message ID stored in the message table 21A, and the recipient ID is information for identifying to whom the message is transmitted. In order to use this system, this ID needs to be registered. This ID is registered in advance in the
また、メッセージテーブル21A、メッセージ管理テーブル21Bへの記録、管理は、データベースサーバ2が有するDBMS(Database Management System)により実現可能である。本実施形態において、クライアントAのIDを送信者ID、クライアントBのIDを受信者IDとして説明したが、説明の便宜上、送信者が有するIDを送信者IDとし、受信者が有するIDを受信者IDとしたものであり、いずれも本システムを利用する者のIDとして予めデータベース21に登録されたものである。なお、これらメッセージテーブル21A、メッセージ管理テーブル21Bは、本システムを利用するクライアント固有のものとして、各クライアントに対応してデータベース21に格納されている。
Recording and management in the message table 21A and the message management table 21B can be realized by a DBMS (Database Management System) included in the
タイムスタンプサーバ3は、時刻配信業務認定事業者(TA)や時刻認証業務認定事業者(TSA)が所有するサーバであり、例えば、アマノタイムスタンプサービス3161(商品名)などがある。このタイムスタンプサーバ3は、上記ダイジェスト値算出部12で算出したダイジェスト値がWebサーバ1から送信されこれを受信すると、このダイジェスト値を対象として、信頼のおける確定日時を付与し、改ざん検知を可能とするよう構成されている。
The
送信者端末5及び受信者端末6は、このシステムを利用可能なクライアントが操作する端末であり、例えば、パーソナルコンピュータ、PDA、携帯電話機などにより構成されている。また、送信者端末5及び受信者端末6には、Webページ閲覧ソフト、例えば、Internet Exproler等がインストールされており、Webページが閲覧可能に構成されている。
The
なお、本実施形態においては、送信者端末5、受信者端末6として説明しているが、これら端末はそれぞれ送信用、受信用という特別な機能を有する端末を意味するものではなく、説明の便宜上、メッセージを送信する側の端末を送信者端末とし、このメッセージを受信する側の端末を受信者端末としたものである。
In addition, in this embodiment, although demonstrated as the
また、本実施形態においては、端末を送信者端末5、受信者端末6と2台の構成となっているが、2台以上の複数端末により本システムが構成されていてもよい。
Further, in the present embodiment, the terminal is composed of two terminals, that is, the
次に、本システムの動作について、図4〜図9を参照して、送信者端末5のメッセージ送信動作と、受信者端末6のメッセージ受信動作とに分けて以下に説明する。図4はメッセージ送信時のフロー図、図5はメッセージ送信時のメッセージ作成画面を示す図、図6は送信済みリストの表示画面を示す図、図7はメッセージ受信時のフロー図、図8は受信メッセージ一覧画面を示す図、図9はメッセージ表示画面を示す図である。
Next, the operation of this system will be described below with reference to FIGS. 4 to 9 separately for the message transmission operation of the
<メッセージ送信動作>
まず、クライアントAの送信者端末5から送信者IDとパスワードを入力して、Webサーバ1が送信するメッセージ作成ページ500を、送信者端末5の画面上に表示する。そして、クライアントAがメッセージを作成し、このメッセージをインターネット4を介してWebサーバ1に送信する(ステップ401)。
<Message transmission operation>
First, the sender ID and password are input from the
例えば、このメッセージ作成ページ500は、図5のように構成されており、宛先欄501に送信先のIDをインプットし、件名欄503に件名をインプットし、メッセージをメッセージ作成欄507に記入して送信ボタン508をクリックする。すると、メッセージを含むデータがインターネット4を介してWebサーバ1に送信される。なお、502はCC(Carbon Copy)であり、この欄に記入したアドレスに同じ内容のメッセージが送信される。
For example, the
また、このメッセージ作成ページ500には、タイムスタンプ、電子署名(XML署名)、受信確認を選択要求可能なチェック欄506A、506B、506Cが設けられており、これらのうち要求する項目のチェック欄506A〜506Cに、マウス等を用いてチェックすれば、このチェックされた項目に対応する処理がなされるように構成されている。
In addition, the
このように、チェック欄506A〜506Cを設け選択要求可能としておけば、例えば、クライアント側においては、タイムスタンプを付与してもらうのには通常費用がかかり、また、内容によっては誰が作成したのかさえ保証されれば良い場合もあり、このような場合に、タイムスタンプのチェック欄506Bをチェックしなければ、余計なコストをかけなくてよくなるので、よって、クラインアントの利便性の向上につながる。
As described above, if the check fields 506A to 506C are provided so that selection requests can be made, for example, on the client side, it usually costs money to give a time stamp, and depending on the contents, who created it In such a case, if the time
なお、メッセージに画像ファイルなどの添付ファイルもあわせて送信したい場合には、添付ファイル欄に添付したいファイル名(識別子等を含む)を記入するか、あるいは自己のパソコン内のファイルを検索して添付する場合には、参照ボタン505をクリックして自己の保存フォルダ等を表示させ、対象ファイル上でダブルクリック操作等をすることにより添付ファイル欄504に添付したい添付ファイルをインプットできる。
If you want to send an attached file such as an image file with the message, enter the name of the file (including the identifier) you want to attach in the attachment field, or search for the file on your computer and attach it. To do so, the user clicks the
この送信されるメッセージは、SSL(Secure Socket Layer)による暗号化が施されているとデータの盗聴や改ざん、なりすまし等を防止できるので好適である。 The transmitted message is preferably encrypted by SSL (Secure Socket Layer), since data can be prevented from being wiretapped, falsified, and impersonated.
次に、メッセージを含むデータがWebサーバ1に送信されると、Webサーバ1は、メッセージ用タイムスタンプ発行要求があるか否かを調べ、発行要求がある場合には(ステップ402でY)タイムスタンプサーバ3に対しタイムスタンプの発行要求信号を送信し、この送信された信号をタイムスタンプサーバ3は受信するとともに、メッセージに対して付与するためのタイムスタンプを発行し、Webサーバ1に送信する(ステップ403)。そして、このタイムスタンプを受信したWebサーバ1はデータベースサーバ2に対しメッセージ保存要求信号を送信し(ステップ404)、データベースサーバ2はメッセージの情報を登録する(ステップ405)。
Next, when data including a message is transmitted to the
他方、発行要求がない場合には(ステップ402でN)データベースサーバ2に対しメッセージ保存要求信号を送信し(ステップ404)、データベースサーバ2はメッセージの情報を登録する(ステップ405)。
On the other hand, if there is no issue request (N in step 402), a message storage request signal is transmitted to the database server 2 (step 404), and the
ここで、このタイムスタンプサーバ3に対するタイムスタンプの発行要求処理は次のようにして行われる。まず、Webサーバ1は受信したメッセージをXML変換部11により、XMLデータに変換し、次にこのXMLデータに変換されたデータのうちの一部、すなわち、メッセージの本文、送信者情報(送信者ID)、受信者情報(受信者ID)及びWebサーバ1がメッセージを受信した時刻情報等からダイジェスト値算出部12がダイジェスト値(第1のダイジェスト値)を計算する。そして、この計算により算出されたダイジェスト値をWebサーバ1がタイムスタンプサーバ3に送信し、この送信されたダイジェスト値がタイムスタンプ発行要求信号として機能することになる。
Here, the time stamp issuance request process for the
また、上記のようにしてメッセージを含むデータは、XMLデータに変換されてXMLファイル13に保存されるが、デーベースサーバ2、具体的には、メッセージテーブル21には、このメッセージID、送信者ID、XMLファイル13のメッセージの保存パスに関する情報、件名及びWebサーバ1が有する時計により付与された送信日時に関する情報が記録される。他方、メッセージ管理テーブルには、メッセージID、受信者IDが記録され、上記メッセージ作成ページ500においてチェック欄506Cにチェックが入っている場合には、開封通知フラグが立てられる。
In addition, data including a message is converted into XML data and stored in the
次に、Webサーバ1はメッセージに対して電子署名を発行するとともに(ステップ406)、ログファイル14にメッセージの送受信履歴を記録する(ステップ407)。
Next, the
この電子署名は、メッセージの本文、送信者情報(送信者ID)、受信者情報(受信者ID)及びWebサーバ1がメッセージを受信した時刻情報等から上記ダイジェスト値算出部12により算出されたダイジェスト値(第2のダイジェスト値)を対象として発行される。
This electronic signature is a digest calculated by the digest
更に、Webサーバ1は、タイムスタンプサーバ3に対し、ログファイルのためのタイムスタンプの発行要求をし(ステップ408)、この発行要求信号を受信したタイムスタンプサーバ3はログファイル14に対しタイムスタンプを発行してWebサーバ1に送信するとともに(ステップ409)、Webサーバ1はログファイル14に対し電子署名を発行する(ステップ410)。
Further, the
ここで、ログファイル14に対するタイムスタンプの発行及び電子署名の発行処理は次のようにして行われる。
Here, the time stamp issuance and electronic signature issuance processing for the
まず、上記受信したメッセージを基に、このメッセージを上記Webサーバ1が受信した時刻情報と、このメッセージのメッセージIDと、上記送信者IDと、上記受信者IDと、を取得し、この取得した上記時刻情報、上記メッセージID、上記送信者ID及び上記受信者IDを、上記XML変換部11によりXMLデータに変換するとともに、このXMLデータからダイジェスト値(第3のダイジェスト値)を算出する。この算出したダイジェスト値を上記タイムスタンプサーバ3に送信し、この送信されたダイジェスト値をタイムスタンプサーバ3が受信するとともに、このダイジェスト値を対象として上記タイムスタンプサーバ3がタイムスタンプ(第2のタイムスタンプ)を付与して、Webサーバ1に対し送信する。すると、Webサーバ1は、このタイムスタンプをXML変換部11によりXMLデータに変換して上記ログファイル14に保存する。次に、上記と同様のデータ、すなわち、取得した上記時刻情報、上記メッセージID、上記送信者ID及び上記受信者IDをXMLデータに変換したものから、上記ダイジェスト値算出部12によりダイジェスト値(第4のダイジェスト値)を算出するとともに、この算出したダイジェスト値を対象として電子署名(第2のXML署名)を生成し、この生成された電子署名を上記ログファイル14に保存する。
First, based on the received message, the time information when the
このようにしてメッセージ送信処理が行われると、送信済みメッセージ情報として、ログファイル14、データベース21等に記録され、他方、メッセージの送信者であるクライントAに対しては、Webサーバ1より送信済みメッセージ一覧が提供され、メッセージの宛先、件名、送信日時等が閲覧可能となっている。
When the message transmission process is performed in this way, the transmitted message information is recorded in the
例えば、図6に示すように、この送信済みメッセージ一覧画面600は、宛先欄601、件名欄602、送信日時欄603から構成されており、上記メッセージ作成画面500において宛先欄501にインプットされた情報がこの宛先欄601に、件名欄503にインプットされた情報がこの件名欄602に、Webサーバ1がメッセージを受信した時刻情報がこの送信日時欄603にそれぞれ反映されるように構成されている。また、この送信済みメッセージ一覧画面600には、タイムスタンプ発行済みアイコン604、電子署名発行済みアイコン605が表示されるように構成されている。なお、タイムスタンプ発行済みアイコン604をクリックすると、タイムスタンプサーバ3により発行された時刻情報が表示されるようにするとよい。
For example, as shown in FIG. 6, the transmitted
このように、メッセージ送信の際に、メッセージのためのタイムスタンプ及び電子署名と、ダイジェスト値を対象として付与するように構成している。これにより、例えば、タイムスタンプあるいは電子署名が付与された後に改ざんなどが行われた場合には、このダイジェスト値が改ざん前と改ざん後で変化することになるので、改ざんの検知が容易となる一方、ダイジェスト値に変化がなければ、改ざんが行われていないことを客観的に証明することができる。 In this way, when sending a message, a time stamp and electronic signature for the message and a digest value are assigned. As a result, for example, when tampering is performed after a time stamp or an electronic signature is given, the digest value changes before and after tampering, which makes it easy to detect tampering. If there is no change in the digest value, it can be objectively proved that no alteration has been made.
更に、メッセージ送信の際に、ログファイル14にも、タイムスタンプ及び電子署名とをダイジェスト値を対象として付与するようにした。これにより、改ざんの検知が容易となり、ログファイルの信頼性の向上を図れる。
Furthermore, when sending a message, the
<メッセージ受信動作>
次にメッセージ受信動作について図7〜図9を参照して説明する。
<Message reception operation>
Next, the message receiving operation will be described with reference to FIGS.
まず、クライアントBの受信者端末6から受信者IDとパスワードを入力して、Webサーバ1が送信する受信メッセージ一覧画面を、受信者端末6の画面上に表示し(ステップ701)、この受信メッセージ一覧画面に表示された一覧から表示したいメッセージを選択する。
First, the recipient ID and password are input from the
例えば、図8に示すように、この受信メッセージ一覧画面800は、開封未開欄801、送信者欄802、件名欄803、受信日時欄804から構成されている。開封未開欄801はクライアントBが既にメッセージを開封したか否かを表示するものであり、開封した場合には開封マーク801Aが表示され、未開封の場合には未開封マーク801Bが表示される。また、この開封マーク801A、未開封マーク801Bをクリックするとメッセージの内容が表示されるようになっている。送信者欄802にはメッセージを作成し送信した送信者の送信者IDが表示され、件名欄803にはメッセージ作成画面503にインプットされた件名が表示され、受信日時欄804には、Webサーバ1がメッセージを受信した時刻情報が表示される。なお、件名803をクリックするとメッセージ内容が表示されるように構成してもよい。
For example, as shown in FIG. 8, the received
また、この受信メッセージ一覧画面800には、タイムスタンプ発行済みアイコン805、電子署名発行済みアイコン806が表示されるように構成されている。なお、タイムスタンプ発行済みアイコン805をクリックすると、タイムスタンプサーバ3により発行された時刻情報が表示されるようにするとよい。なお、受信メッセージ一覧画面800の表示内容を最新のものとする場合には、更新ボタン807をクリックすれば表示内容が最新の情報に更新される。
The received
次に、Webサーバ1は、メッセージの表示が1度目、すなわち初めて開封するか否かを調べ(ステップ702)、1度目の場合は(ステップ702でY)、メッセージ開封ログを出力するとともに(ステップ703)、タイムスタンプサーバ3に対しログファイル用タイムスタンプの発行要求をする(ステップ704)。タイムスタンプサーバ3は、このタイムスタンプ発行要求信号を受信し、ログファイル14に対しタイムスタンプを発行するとともに(ステップ705)、Webサーバ1はこのタイムスタンプを受信し、その後、ログファイル14に対し電子署名を発行する(ステップ706)。
Next, the
他方、メッセージの表示が1度目でない場合は、このタイムスタンプ発行要求処理、電子署名発行処理は行わず(ステップ702でN)、後述するステップ707の処理に移行する。 On the other hand, when the message is not displayed for the first time, the time stamp issue request process and the electronic signature issue process are not performed (N in Step 702), and the process proceeds to Step 707 described later.
ここで、上記ログファイル14に対するタイムスタンプ発行処理及び電子署名発行処理は、次のようにして行われる。まず、Webサーバ1は、受信者端末6からの受信メッセージ表示要求を受けると(ステップ701)、この要求信号から受信者IDを取得し、該当するメッセージIDをメッセージテーブル内から検索するとともに、この要求信号をWebサーバ1が受信した日時の情報を取得する。そして、これら取得した受信者ID、メッセージID及び受信日時情報を上XML変換部11により、XMLデータに変換するとともに、このXMLデータに変換されたデータはXMLファイル13に保存される。
Here, the time stamp issuing process and the electronic signature issuing process for the
次に、このXMLデータに変換されたデータから、ダイジェスト値算出部12によりダイジェスト値(第5のダイジェスト値)が算出される。この算出されたダイジェスト値をWebサーバ1がタイムスタンプサーバ3に送信し、この送信されたダイジェスト値を対象としてタイムスタンプサーバ3はタイムスタンプを発行する。このタイムスタンプはXML変換部11によりXMLデータに変換されるとともに、XMLファイル13に保存される。
Next, the digest
更に、Webサーバ1は、上記と同様のデータ、すなわち、取得した受信者ID、メッセージID及び受信日時情報をXMLデータに変換したものから、上記ダイジェスト値算出部12により算出したダイジェスト値(第6のダイジェスト値)を対象として電子署名(第3のXML署名)を生成し、この生成された電子署名を上記ログファイル14に保存する。
Furthermore, the
次に、上記タイムスタンプ発行処理及び電子署名発行処理が終了すると、データベースサーバ2に対しメッセージ情報取得要求信号を送信し(ステップ707)、この信号を受信したデータベースサーバ2は、該当する受信メッセージの情報をWebサーバ1に送信するとともに(ステップ708)、メッセージを受信者端末6の表示画面に表示させる(ステップ709、710)。
Next, when the time stamp issuing process and the electronic signature issuing process are completed, a message information acquisition request signal is transmitted to the database server 2 (step 707), and the
メッセージを検索し該当するメッセージが表示画面に表示されるまでの具体的な処理は次のようにして行われる。 A specific process until the message is searched and the corresponding message is displayed on the display screen is performed as follows.
まず、Webサーバ1は、上記受信メッセージ表示要求信号を基に、この要求信号に対応するメッセージIDをメッセージテーブル21から検索するとともに、Webサーバ1はデータベースサーバ2に対し、このメッセージIDに対応してメッセージテーブル21に保存されているメッセージファイルの保存パスを検索するよう指示する。Webサーバ1は、これら検索により検索結果として出力されたメッセージファイル保存パスを参照し、この保存パスに対応するメッセージをXMLファイル13から検索する。
First, the
そして、この検索により検索結果として出力されたメッセージをXSLT(XML Stylesheet Language Transformations)を使用してHTML(HyperText Markup Language)のフォーマットに整形して出力する。 Then, the message output as a search result by this search is formatted into an HTML (HyperText Markup Language) format using XSLT (XML Stylesheet Language Transformations) and output.
例えば、このメッセージの表示画面は、図9に示すように構成されている。このメッセージ表示画面900には、タイムスタンプ901と電子署名902が表示されており、送信者欄903、宛先欄904、件名欄906が表示されている。これら表示欄の内容は、上記同様、メッセージ作成画面500における記載内容が反映されたものである。また、送信日時欄にはWebサーバ1がメッセージを受信した日時が表示され、開封日時欄908には、受信者であるクライアントBが上記受信メッセージ一覧画面800を使用して初めて該当するメッセージを開封した日時が表示され、メッセージ表示欄910には送信者であるクライアントAが記載したメッセージが表示される。なお、添付ファイル表示欄909には、クライアントAが添付ファイルを付してメッセージを送信した場合に、その添付ファイルが表示される。なお、905はCC(Carbon Copy)である。
For example, this message display screen is configured as shown in FIG. In this
また、Webサーバ1は、クライアントBが開封したメッセージに対し開封通知要求があるか否かを調べ(ステップ711)、開封通知要求がある場合には(ステップ711でY)、クライアントAに対し、メッセージ開封通知を送信し、この送信されたメッセージ開封通知をクライアントAは受信する(ステップ713)。他方、開封通知要求が無い場合は(ステップ711でN)、メッセージ受信処理は終了する。
Further, the
このように、メッセージ受信の際にも、ログファイル14に対し、タイムスタンプ及び電子署名とをダイジェスト値を対象として付与するようにした。これにより、改ざんの検知が容易となり、ログファイルの信頼性の向上を図れる。
As described above, the time stamp and the electronic signature are given to the
<第2実施形態>
本発明の第2実施形態のメッセージ送受信システムは、上記第1実施形態に更に、送信者側メールサーバと受信者側メールサーバとを加え、バックエンドを既存のメールサーバに変えたものである。すなわち、送信者端末によりメッセージ作成ページを使用して作成しWebサーバに送信された、メッセージの送信者端末と受信者端末との間の直接的な送受信を、送信者側メールサーバ及び受信者側メールサーバに変更したものである。
Second Embodiment
The message transmission / reception system of the second embodiment of the present invention is obtained by adding a sender side mail server and a receiver side mail server to the first embodiment, and changing the back end to an existing mail server. That is, direct transmission / reception between a sender terminal and a receiver terminal of a message created by a sender terminal using a message creation page and transmitted to a Web server is performed on the sender side mail server and the receiver side. It has been changed to a mail server.
以下に上記第1実施形態と同様の部分については説明を省略し、異なる部分のみ図を参照して説明する。 Hereinafter, description of the same parts as those in the first embodiment will be omitted, and only different parts will be described with reference to the drawings.
まず、構成について図10を参照して説明する。 First, the configuration will be described with reference to FIG.
図10は、本発明を適用したメッセージ送受信システムの第2実施形態の全体構成図であり、本発明のメッセージ送受信システムを、会社Aと会社Bとの間におけるメールの送受信に適用した場合を示す。ここでは、会社Aがメールを送信する側、会社Bがそのメールを受信する側として説明するが、これは説明の便宜上の区分けであり、勿論、会社Aが受信者側、会社Bが送信者側になることもある。 FIG. 10 is an overall configuration diagram of a second embodiment of a message transmission / reception system to which the present invention is applied, and shows a case where the message transmission / reception system of the present invention is applied to transmission / reception of mail between company A and company B. . Here, the explanation will be made on the assumption that the company A transmits the mail and the company B receives the mail, but this is for convenience of explanation. Of course, the company A is the receiver side and the company B is the sender. Sometimes it becomes a side.
会社Aにおいては、Webサーバ1にデータベースサーバ2と送信者側メールサーバ7Aとが接続されており、更に、Webサーバ1と複数台の送信者端末5−1、5−2、5−3、・・・(以下「送信者端末5」と称する。)とがイントラネット等のLANを介して接続されている。同様に、会社Bにおいても、Webサーバ1にデータベースサーバ2と受信者側メールサーバ7Bとが接続されており、更に、Webサーバ1と複数台の受信者端末6−1、6−2、6−3、・・・(以下「受信者端末6」と称する。)とがイントラネット等のLANを介して接続されている。また会社Aと会社Bとは、インターネット4を介して接続されており、更に、これら会社Aと会社Bとはインターネット4を介してタイムスタンプサーバ3ともそれぞれ接続されている。
In the company A, the
上記データベースサーバ2、タイムスタンプサーバ3、送信者端末5、受信者端末6の構成は、上記第1実施形態と同様である。但し、受信者端末6においては、Webサーバ1に対し、後述するように、タイムスタンプ検証要求と、その検証結果を受信可能に構成されている。
The configurations of the
また、Webサーバ1の構成も上記第1実施形態の図1に示す構成と同様であるが、上記第1実施形態とは異なり、Weサーバ1は、送信者側メールサーバ7A及び受信者側メールサーバ7Bとデータの送受信を行うように構成されている。更に、受信者端末6からのタイムスタンプ検証要求に応じ、タイムスタンプサーバ3に対し、タイムスタンプの検証の要求をし、その検証結果を受信するとともに、受信者端末6における上記図9に示すメッセージ表示画面900に、この検証結果を表示させるよう構成されている。詳細は後述する。
Further, the configuration of the
送信者側メールサーバ7A及び受信者側メールサーバ7Bは、本発明特有の構成を有するものではなく、既存のメールサーバであり、Webサーバ1とデータの送受信可能に構成されている。このように、本実施形態においては、送信者端末5から送信されたメールを、送信者側メールサーバ7A及び受信者側メールサーバ7Bを介して受信者端末6で受信するため、受信者側は、上記第1実施形態で説明した図9に示すメッセージ表示画面900のみならず、既存のメーラーによってもメッセージの内容を閲覧可能となる。
The sender-side mail server 7A and the receiver-side mail server 7B do not have a configuration unique to the present invention, but are existing mail servers, and are configured to be able to exchange data with the
次に、本実施形態のメッセージ送受信システムの動作について図11〜13を参照して説明する。なお、以下の説明及び図においてWebサーバ1は、会社Aが有するものを送信者側Webサーバ1A、会社Bが有するものを受信者側Webサーバ1Bと称する。
Next, the operation of the message transmission / reception system of this embodiment will be described with reference to FIGS. In the following description and drawings, the
図11はメッセージ送信時のフロー図、図12はタイムスタンプの検証時のフロー図、図13はタイムスタンプの検証結果を表示する表示画面を示すイメージ図である。 FIG. 11 is a flow diagram at the time of message transmission, FIG. 12 is a flow diagram at the time of time stamp verification, and FIG. 13 is an image diagram showing a display screen for displaying a time stamp verification result.
まず、メッセージ送信時の動作について説明する。 First, the operation at the time of message transmission will be described.
本実施形態においても、上記第1実施形態を示す図4のステップ401〜403及びステップ406〜410の処理は同様に行われるので、図11においては、Webサーバ1からメッセージ等が送信者側メールサーバ7Aを介して受信者側メールサーバ7Bに送信され保存されるまでの処理を示している。
Also in this embodiment, the processing in
図4に示すステップ401〜410の処理の全てが終了すると、図11に示すように、Webサーバ1は送信者側メールサーバ7Aに送信者側から受信したメッセージ本文を送信する(ステップ411)、この際、上記Webサーバ1は、このメッセージにメッセージ用タイムスタンプと電子署名とを付加して送信者側メールサーバ7Aに送信する。
When all the processes in
一方、送信者側メールサーバ7Aはこのメッセージ等の受信の有無を判別し(ステップ412)、受信が有れば、そのメッセージ等を受信者側メールサーバ7Bに送信する(ステップ413)。これに対し、受信者側メールサーバ7Bは、送信者側メールサーバ7Aからの受信の有無を判別し(ステップ414)、受信が有ると(ステップ414のY)、そのメッセージを保存してメッセージの送信処理が終了する。 On the other hand, the sender mail server 7A determines whether or not this message has been received (step 412), and if received, transmits the message to the receiver mail server 7B (step 413). On the other hand, the receiver side mail server 7B determines whether or not there is reception from the sender side mail server 7A (step 414), and if there is reception (Y in step 414), saves the message and stores the message. The transmission process ends.
なお、上記説明においては、図11に示す処理は、図4の処理が全て終了してから開始されるとしたが、図4に示すステップ406の処理終了後、ステップ407〜ステップ410の処理が行われるのと並列的に処理するようにしてもよい。
In the above description, the process shown in FIG. 11 is started after all the processes in FIG. 4 are finished. However, after the process in step 406 shown in FIG. 4 is finished, the processes in
次いで、メッセージの受信時の動作について説明する。 Next, the operation when receiving a message will be described.
本実施形態においても、上記第1実施形態で説明した図7のステップ702〜706における処理は同様に行うので、図12においては、ステップ702〜706までの処理については省略して図示している。すなわち、以下において、図中ラインAより上部の処理については、図7におけるステップ701〜707の処理と同様であるので、説明を省略する。
Also in this embodiment, the processing in
受信者側メールサーバ7Bは、受信者側Webサーバ1Bからの受信メッセージ情報取得要求の有無を判別し(S708)、要求が有ると(S708のY)、保存していたメッセージを上記メッセージ用タイムスタンプ及び電子署名と共に、受信者側Webサーバ1Bに対し送信する(S709)。他方、受信者側Webサーバ1Bは、これらの受信を判別し(S710)、受信が有ると(S710のY)、Webページを取得し(S711)受信者端末6の画面にメッセージを表示させる(S712)とともに、これら受信したメッセージ等を保存する。
The recipient-side mail server 7B determines whether or not there is a received message information acquisition request from the recipient-
このメッセージの表示画面については、上記第1実施形態で説明した図9と同様であり、このメッセージ表示画面には、タイムスタンプ901と電子署名902とが表示される。但し、本実施形態においては、このタイムスタンプの検証を可能とし、更に、その検証結果を表示するように図13のように構成している。すなわち、図9に示す901〜909の表示に、更に、検証要求ボタン911と、検証結果表示912とが追加されている。
The message display screen is the same as in FIG. 9 described in the first embodiment, and a
以下にタイムスタンプの検証の動作について詳細に説明する。 The operation of time stamp verification will be described in detail below.
クライアントBにおいて、受信したメッセージに付与されたタイムスタンプ(以下「TS」と称す。)の検証を行いたい場合には、受信者側Webサーバ1Bに対しTS検証要求をする(S713)。具体的には、TSの検証を要求する場合、クライアントBにおいて、図13に示すメッセージ表示画面900Aの検証要求ボタン911をマウス等によりクリックすれば、受信者側Webサーバ1Bに対しTS検証要求信号が送信される。
When the client B wants to verify the time stamp (hereinafter referred to as “TS”) attached to the received message, it makes a TS verification request to the recipient-
一方、受信者側Webサーバ1Bにおいては、このTS検証要求の有無を判別し(S714)、要求が有れば(S714のY)、上記保存しておいてメッセージから送信側のダイジェスト値を算出し(S715)、タイムスタンプサーバ3に対しTS検証要求をする(S716)。このTS検証要求とは、具体的には、このダイジェスト値とTSとを結合したデータをタイムスタンプサーバ3に送信し、受信したメッセージが改ざんされていないかをこのTSによりタイムスタンプサーバ3に対し検証させるように要求する処理である。
On the other hand, the receiver-
これに対し、タイムスタンプサーバ3においては、このTS検証要求の有無を判別し(S717)、TS検証要求が有れば(S717のY)、この要求に応じて送信されたTSを復号化して送信側のダイジェスト値を取得し(S718)、送信側のダイジェスト値と受信側のダイジェスト値との比較を行う(S719)。比較した結果、一致すれば「OK」を示すデータ、すなわちメッセージが改ざんされていないことを示すデータを(S719のY)、一致しなければ「NG」を示すデータ、すなわち改ざんされたことを示すデータを(S719のN)、それぞれ検証結果として受信者側Webサーバ1Bに対し送信する(S720)。
In contrast, the
受信者側Webサーバ1Bでは、この検証結果を示すデータの送信の有無を判別し(S721)、検証結果の受信が有れば(S721のY)、その検証結果を受信者端末6に送信する(S722)。他方、受信者端末6においては、この検証結果の受信の有無を判別し(S723)、受信が有れば(S723のY)、その検証結果を受信する(S724)。
The receiver-
この一連の処理により、タイムスタンプの検証結果を受信者端末6が受信すると、図13に示すメッセージ表示画面900Aにその検証結果が表示されることとなる。具体的には、図13に示すように、検証結果が「OK」すなわち、メッセージが改ざんされていない場合には、メッセージ表示欄910に《検証結果OK》との表示をする。「NG」なら、《検証結果NG》の表示をするようにすればよい。その他にも、件名欄906と並記したり、添付ファイルとして送付したりなど、表示の仕方は種々の方法が考えられる。
Through this series of processing, when the
1 Webサーバ
11 XML変換部
12 ダイジェスト値算出部
13 XMLファイル
14 ログファイル
2 データベースサーバ
21 データベース
21A メッセージテーブル
21B メッセージ管理テーブル
3 タイムスタンプサーバ
4 インターネット
5 送信者端末
6 受信者端末
7A 送信者側メールサーバ
7B 受信者側メールサーバ
DESCRIPTION OF
Claims (12)
上記電子文書は、
インターネットを介して接続される送信者端末と受信者端末との間で送受信されるものであり、
上記データベースサーバは、
上記送信者端末を特定する送信者IDと上記受信者端末を特定する受信者IDとを予め登録し、
上記タイムスタンプは、
上記インターネットに接続されたタイムスタンプサーバより上記Webサーバに対し送付されるものであり、
上記Webサーバは、
上記送信者端末と上記受信者端末との間の送受信の履歴を記録するログファイルと、
上記送信者端末から送信された電子文書をXMLデータに変換するXML変換部と、
上記XML変換部により変換された電子文書を保存するXMLファイルと、
上記送信者端末から送信された電子文書を基にしてダイジェスト値を算出するダイジェスト値算出部と、を有するとともに、上記Webサーバは、上記送信者IDの入力を条件に上記インターネットを介して上記送信者端末に対し文書作成ページを送信し、この文書作成ページにより上記送信者端末で作成された電子文書を上記インターネットを介して受信し、
上記Webサーバは、
第1の保存処理と第2の保存処理とをするものであり、
上記第1の保存処理は、
上記受信した電子文書を基にして上記ダイジェスト値算出部により第1のダイジェスト値を算出し、
この算出した第1のダイジェスト値を上記タイムスタンプサーバに送信し、
上記第1のダイジェスト値を対象として上記タイムスタンプサーバが付与した第1のタイムスタンプを受信するとともに、この第1のタイムスタンプを上記XML変換部によりXMLデータに変換して上記XMLファイルに保存し、
上記受信した電子文書を基にして上記ダイジェスト値算出部により第2のダイジェスト値を算出し、
この算出した第2のダイジェスト値を対象として第1のXML署名を生成するとともに、この生成された第1のXML署名を上記XMLファイルに保存するものであり、
上記第2の保存処理は、
上記受信した電子文書を基に、この電子文書を上記Webサーバが受信した時刻情報と、この電子文書を特定するためのメッセージIDと、上記送信者IDと、上記受信者IDと、を取得し、
この取得した上記時刻情報、上記メッセージID、上記送信者ID及び上記受信者IDを、上記XML変換部によりXMLデータに変換するとともに、このXMLデータから上記ダイジェスト値算出部により第3のダイジェスト値を算出し、
この算出した第3のダイジェスト値を上記タイムスタンプサーバに送信し、
上記第3のダイジェスト値を対象として上記タイムスタンプサーバが付与した第2のタイムスタンプを受信するとともに、この第2のタイムスタンプをXMLデータに変換して上記ログファイルに保存し、
上記メッセージID、上記送信者ID、上記受信者ID及び上記Webサーバが受信した時刻情報をXMLデータに変換したものから上記ダイジェスト値算出部により第4のダイジェスト値を算出し、
この算出した第4のダイジェスト値を対象として第2のXML署名を生成するとともに、この生成された第2のXML署名を上記ログファイルに保存する
ことを特徴とする電子文書交換システム。 An electronic document exchange system comprising a Web server that gives an XML signature and a time stamp to an electronic document, and a database server,
The above electronic document
Sent and received between the sender terminal and the receiver terminal connected via the Internet,
The database server
Register in advance a sender ID that identifies the sender terminal and a receiver ID that identifies the receiver terminal;
The above timestamp is
The time stamp server connected to the Internet is sent to the Web server,
The web server
A log file that records a history of transmission and reception between the sender terminal and the receiver terminal;
An XML conversion unit that converts the electronic document transmitted from the sender terminal into XML data;
An XML file for storing the electronic document converted by the XML conversion unit;
A digest value calculation unit that calculates a digest value based on the electronic document transmitted from the sender terminal, and the Web server transmits the transmission via the Internet on condition that the sender ID is input. A document creation page is transmitted to the sender terminal, and the electronic document created on the sender terminal is received by the document creation page via the Internet.
The web server
A first storage process and a second storage process;
The first storage process includes
Based on the received electronic document, the digest value calculation unit calculates a first digest value,
Send the calculated first digest value to the time stamp server,
The first time stamp provided by the time stamp server for the first digest value is received, and the first time stamp is converted into XML data by the XML conversion unit and stored in the XML file. ,
Based on the received electronic document, the digest value calculation unit calculates a second digest value,
A first XML signature is generated for the calculated second digest value, and the generated first XML signature is stored in the XML file.
The second storage process is as follows.
Based on the received electronic document, time information when the Web server received the electronic document, a message ID for specifying the electronic document, the sender ID, and the receiver ID are acquired. ,
The acquired time information, the message ID, the sender ID, and the receiver ID are converted into XML data by the XML conversion unit, and a third digest value is converted from the XML data by the digest value calculation unit. Calculate
Send the calculated third digest value to the time stamp server,
The second time stamp given by the time stamp server for the third digest value is received, and the second time stamp is converted into XML data and stored in the log file.
The digest value calculation unit calculates a fourth digest value from the message ID, the sender ID, the receiver ID, and the time information received by the Web server converted into XML data.
A second XML signature is generated for the calculated fourth digest value, and the generated second XML signature is stored in the log file.
上記Webサーバが上記送信者端末から受信した電子文書に、上記第1のタイムスタンプ及び上記第1のXML署名を付加して上記Webサーバから上記送信者側メールサーバを介して上記受信者側メールサーバに送信する
ことを特徴とする請求項1に記載の電子文書交換システム。 The electronic document exchange system further includes a sender mail server and a receiver mail server,
The receiver side mail is sent from the Web server via the sender mail server by adding the first time stamp and the first XML signature to the electronic document received by the Web server from the sender terminal. The electronic document exchange system according to claim 1, wherein the electronic document exchange system is transmitted to a server.
上記受信者端末からの受信メッセージ表示要求信号を受けるとともに、このメッセージ表示要求信号を基に、上記受信者ID、上記メッセージID、上記Webサーバが上記メッセージ表示要求信号を受信した日時情報を取得し、
この取得した上記受信者ID、上記メッセージID、上記日時情報を、上記XML変換部により、XMLデータに変換するとともに、このXMLデータから上記ダイジェスト値算出部により第5のダイジェスト値を算出し、
この算出した第5のダイジェスト値を上記タイムスタンプサーバに送信し、
上記第3のダイジェスト値を対象として上記タイムスタンプサーバが付与した第3のタイムスタンプを受信するとともに、この第3のタイムスタンプをXMLデータに変換して上記ログファイルに保存し、
上記メッセージID、上記受信者ID及び上記Webサーバが上記メッセージ表示要求信号を受信した日時情報をXMLデータに変換したものから上記ダイジェスト値算出部により第6のダイジェスト値を算出し、
この算出した第6のダイジェスト値を対象として第3のXML署名を生成するとともに、この生成された第3のXML署名を上記ログファイルに保存する
ことを特徴とする請求項1に記載の電子文書交換システム。 The web server further includes:
The received message display request signal from the receiver terminal is received, and the receiver ID, the message ID, and date / time information when the Web server receives the message display request signal are acquired based on the message display request signal. ,
The acquired recipient ID, the message ID, and the date / time information are converted into XML data by the XML conversion unit, and a fifth digest value is calculated from the XML data by the digest value calculation unit.
Send the calculated fifth digest value to the time stamp server,
The third time stamp given by the time stamp server for the third digest value is received, and the third time stamp is converted into XML data and stored in the log file.
The digest value calculation unit calculates a sixth digest value from the message ID, the receiver ID, and the date / time information when the Web server receives the message display request signal converted to XML data,
The electronic document according to claim 1, wherein a third XML signature is generated for the calculated sixth digest value, and the generated third XML signature is stored in the log file. Exchange system.
上記Webサーバが上記送信者端末から受信した電子文書に、上記第1のタイムスタンプ及び上記第1のXML署名を付加して上記Webサーバから上記送信者側メールサーバを介して上記受信者側メールサーバに送信し、
上記Webサーバは、更に、
上記受信者端末からの受信メッセージ表示要求信号を受けると、
一方では、
このメッセージ表示要求信号を基に、上記受信者ID、上記メッセージID、上記Webサーバが上記メッセージ表示要求信号を受信した日時情報を取得し、
この取得した上記受信者ID、上記メッセージID、上記日時情報を、上記XML変換部により、XMLデータに変換するとともに、このXMLデータから上記ダイジェスト値算出部により第5のダイジェスト値を算出し、
この算出した第5のダイジェスト値を上記タイムスタンプサーバに送信し、
上記第3のダイジェスト値を対象として上記タイムスタンプサーバが付与した第3のタイムスタンプを受信するとともに、この第3のタイムスタンプをXMLデータに変換して上記ログファイルに保存し、
上記メッセージID、上記受信者ID及び上記Webサーバが上記メッセージ表示要求信号を受信した日時情報をXMLデータに変換したものから上記ダイジェスト値算出部により第6のダイジェスト値を算出し、
この算出した第6のダイジェスト値を対象として第3のXML署名を生成するとともに、この生成された第3のXML署名を上記ログファイルに保存し、
他方では、
上記Webサーバは、
上記受信者側メールサーバに対し、上記受信者側メールサーバが受信した上記第1のタイムスタンプ及び上記第1のXML署名が付加された電子文書の受信要求信号を送信し、
上記受信者側メールサーバは、
この受信要求信号に応じ、上記第1のタイムスタンプ及び上記第1のXML署名が付加された電子文書を上記Webサーバを介して上記受信者端末に対し送信し、
上記Webサーバは、
上記受信者端末から上記第1のタイムスタンプの検証要求信号を受信すると、上記タイムスタンプサーバに対しこの第1のタイムスタンプの検証を要求するとともに、その検証結果を受信し、上記受信者端末に対し送信する
ことを特徴とする請求項1に記載の電子文書交換システム。 The electronic document exchange system further includes a sender mail server and a receiver mail server,
The receiver side mail is sent from the Web server via the sender mail server by adding the first time stamp and the first XML signature to the electronic document received by the Web server from the sender terminal. To the server,
The web server further includes:
When receiving a received message display request signal from the receiver terminal,
on the one hand,
Based on the message display request signal, the receiver ID, the message ID, and date / time information when the Web server receives the message display request signal are acquired,
The acquired recipient ID, the message ID, and the date and time information are converted into XML data by the XML conversion unit, and a fifth digest value is calculated from the XML data by the digest value calculation unit.
Send the calculated fifth digest value to the time stamp server,
The third time stamp given by the time stamp server for the third digest value is received, and the third time stamp is converted into XML data and stored in the log file.
The digest value calculation unit calculates a sixth digest value from the message ID, the receiver ID, and the date / time information when the Web server receives the message display request signal converted to XML data,
A third XML signature is generated for the calculated sixth digest value, and the generated third XML signature is stored in the log file.
On the other hand,
The web server
A reception request signal for the electronic document to which the first time stamp and the first XML signature received by the recipient mail server are added is sent to the recipient mail server;
The recipient mail server
In response to the reception request signal, the electronic document to which the first time stamp and the first XML signature are added is transmitted to the recipient terminal via the Web server,
The web server
When the verification request signal for the first time stamp is received from the receiver terminal, the time stamp server is requested to verify the first time stamp, and the verification result is received. 2. The electronic document exchange system according to claim 1, wherein the electronic document exchange system transmits the electronic document.
上記第1のXML署名及び上記第2のXML署名の生成または上記第1のタイムスタンプ及び上記第2のタイムスタンプの発行を、上記Webサーバに対し選択要求可能に構成されていることを特徴とする請求項1〜5いずれか1項に記載の電子文書交換システム。 The above document creation page
The web server is configured to be able to request selection of generation of the first XML signature and the second XML signature or issuance of the first time stamp and the second time stamp. The electronic document exchange system according to any one of claims 1 to 5.
上記電子文書は、
インターネットを介して接続される送信者端末と受信者端末との間で送受信されるものであり、
上記データベースサーバは、
上記送信者端末を特定する送信者IDと上記受信者端末を特定する受信者IDとを予め登録し、
上記タイムスタンプは、
上記インターネットに接続されたタイムスタンプサーバより上記Webサーバに対し送付されるものであり、
上記Webサーバは、
上記送信者端末と上記受信者端末との間の送受信の履歴を記録するログファイルと、
上記送信者端末から送信された電子文書をXMLデータに変換するXML変換部と、
上記XML変換部により変換された電子文書を保存するXMLファイルと、
上記送信者端末から送信された電子文書を基にしてダイジェスト値を算出するダイジェスト値算出部と、を有するとともに、上記Webサーバは、上記送信者IDの入力を条件に上記インターネットを介して上記送信者端末に対し文書作成ページを送信し、この文書作成ページにより上記送信者端末で作成された電子文書を上記インターネットを介して受信し、
上記Webサーバは、
第1の保存処理と第2の保存処理とをするものであり、
上記第1の保存処理は、
上記受信した電子文書を基にして上記ダイジェスト値算出部により第1のダイジェスト値を算出し、
この算出した第1のダイジェスト値を上記タイムスタンプサーバに送信し、
上記第1のダイジェスト値を対象として上記タイムスタンプサーバが付与した第1のタイムスタンプを受信するとともに、この第1のタイムスタンプを上記XML変換部によりXMLデータに変換して上記XMLファイルに保存し、
上記受信した電子文書を基にして上記ダイジェスト値算出部により第2のダイジェスト値を算出し、
この算出した第2のダイジェスト値を対象として第1のXML署名を生成するとともに、この生成された第1のXML署名を上記XMLファイルに保存するものであり、
上記第2の保存処理は、
上記受信した電子文書を基に、この電子文書を上記Webサーバが受信した時刻情報と、この電子文書を特定するためのメッセージIDと、上記送信者IDと、上記受信者IDと、を取得し、
この取得した上記時刻情報、上記メッセージID、上記送信者ID及び上記受信者IDを、上記XML変換部によりXMLデータに変換するとともに、このXMLデータから上記ダイジェスト値算出部により第3のダイジェスト値を算出し、
この算出した第3のダイジェスト値を上記タイムスタンプサーバに送信し、
上記第3のダイジェスト値を対象として上記タイムスタンプサーバが付与した第2のタイムスタンプを受信するとともに、この第2のタイムスタンプをXMLデータに変換して上記ログファイルに保存し、
上記メッセージID、上記送信者ID、上記受信者ID及び上記Webサーバが受信した時刻情報をXMLデータに変換したものから上記ダイジェスト値算出部により第4のダイジェスト値を算出し、
この算出した第4のダイジェスト値を対象として第2のXML署名を生成するとともに、この生成された第2のXML署名を上記ログファイルに保存する
ことを特徴とする電子文書交換システムに用いるWebサーバ。 A web server used in an electronic document exchange system that adds an XML signature and a time stamp to an electronic document and registers information related to the XML signature and the time stamp in a database server,
The above electronic document
Sent and received between the sender terminal and the receiver terminal connected via the Internet,
The database server
Register in advance a sender ID that identifies the sender terminal and a receiver ID that identifies the receiver terminal;
The above timestamp is
The time stamp server connected to the Internet is sent to the Web server,
The web server
A log file that records a history of transmission and reception between the sender terminal and the receiver terminal;
An XML conversion unit that converts the electronic document transmitted from the sender terminal into XML data;
An XML file for storing the electronic document converted by the XML conversion unit;
A digest value calculation unit that calculates a digest value based on the electronic document transmitted from the sender terminal, and the Web server transmits the transmission via the Internet on condition that the sender ID is input. A document creation page is transmitted to the sender terminal, and the electronic document created on the sender terminal is received by the document creation page via the Internet.
The web server
A first storage process and a second storage process;
The first storage process includes
Based on the received electronic document, the digest value calculation unit calculates a first digest value,
Send the calculated first digest value to the time stamp server,
The first time stamp given by the time stamp server for the first digest value is received, and the first time stamp is converted into XML data by the XML conversion unit and stored in the XML file. ,
Based on the received electronic document, the digest value calculation unit calculates a second digest value,
A first XML signature is generated for the calculated second digest value, and the generated first XML signature is stored in the XML file.
The second storage process is as follows.
Based on the received electronic document, time information when the Web server received the electronic document, a message ID for specifying the electronic document, the sender ID, and the receiver ID are acquired. ,
The acquired time information, the message ID, the sender ID, and the receiver ID are converted into XML data by the XML conversion unit, and a third digest value is converted from the XML data by the digest value calculation unit. Calculate
Send the calculated third digest value to the time stamp server,
The second time stamp given by the time stamp server for the third digest value is received, and the second time stamp is converted into XML data and stored in the log file.
The digest value calculation unit calculates a fourth digest value from the message ID, the sender ID, the receiver ID, and the time information received by the Web server converted to XML data.
A Web server used for an electronic document exchange system, wherein a second XML signature is generated for the calculated fourth digest value and the generated second XML signature is stored in the log file. .
上記受信者端末からの受信メッセージ表示要求信号を受けるとともに、このメッセージ表示要求信号を基に、上記受信者ID、上記メッセージID、上記Webサーバが上記メッセージ表示要求信号を受信した日時情報を取得し、
この取得した上記受信者ID、上記メッセージID、上記日時情報を、上記XML変換部により、XMLデータに変換するとともに、このXMLデータから上記ダイジェスト値算出部により第5のダイジェスト値を算出し、
この算出した第5のダイジェスト値を上記タイムスタンプサーバに送信し、
上記第3のダイジェスト値を対象として上記タイムスタンプサーバが付与した第3のタイムスタンプを受信するとともに、この第3のタイムスタンプをXMLデータに変換して上記ログファイルに保存し、
上記メッセージID、上記受信者ID及び上記Webサーバが上記メッセージ表示要求信号を受信した日時情報をXMLデータに変換したものから上記ダイジェスト値算出部により第6のダイジェスト値を算出し、
この算出した第6のダイジェスト値を対象として第3のXML署名を生成するとともに、この生成された第3のXML署名を上記ログファイルに保存する
ことを特徴とする請求項8に記載の電子文書交換システムに用いるWebサーバ。 The web server further includes:
The received message display request signal from the receiver terminal is received, and the receiver ID, the message ID, and date / time information when the Web server receives the message display request signal are acquired based on the message display request signal. ,
The acquired recipient ID, the message ID, and the date / time information are converted into XML data by the XML conversion unit, and a fifth digest value is calculated from the XML data by the digest value calculation unit.
Send the calculated fifth digest value to the time stamp server,
The third time stamp given by the time stamp server for the third digest value is received, and the third time stamp is converted into XML data and stored in the log file.
The digest value calculation unit calculates a sixth digest value from the message ID, the receiver ID, and the date / time information when the Web server receives the message display request signal converted to XML data,
9. The electronic document according to claim 8, wherein a third XML signature is generated for the calculated sixth digest value, and the generated third XML signature is stored in the log file. Web server used for the exchange system.
上記第1のXML署名及び上記第2のXML署名の生成または上記第1のタイムスタンプ及び上記第2のタイムスタンプの発行を、上記Webサーバに対し選択要求可能に構成されていることを特徴とする請求項8〜10いずれか1項に記載の電子文書交換システムに用いるWebサーバ。 The above document creation page
The web server is configured to be able to request selection of generation of the first XML signature and the second XML signature or issuance of the first time stamp and the second time stamp. A Web server used in the electronic document exchange system according to claim 8.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006184994A JP2007200272A (en) | 2005-12-26 | 2006-07-04 | Electronic document exchange system and web server used for it |
Applications Claiming Priority (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005373083 | 2005-12-26 | ||
JP2006184994A JP2007200272A (en) | 2005-12-26 | 2006-07-04 | Electronic document exchange system and web server used for it |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007200272A true JP2007200272A (en) | 2007-08-09 |
Family
ID=38454784
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006184994A Pending JP2007200272A (en) | 2005-12-26 | 2006-07-04 | Electronic document exchange system and web server used for it |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007200272A (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007219777A (en) * | 2006-02-16 | 2007-08-30 | Murata Mach Ltd | Communication apparatus with time of day authentication request function |
JP2007259222A (en) * | 2006-03-24 | 2007-10-04 | Ftl International:Kk | Electronic document exchanging system, and system server used for it |
KR100934741B1 (en) | 2007-09-12 | 2009-12-30 | 한국전자거래진흥원 | A method and apparatus for storing electronic documents, a method and apparatus for distributing electronic documents, and a recording medium having recorded thereon a program for performing the method. |
KR101753455B1 (en) * | 2014-10-27 | 2017-07-19 | 비씨카드(주) | Method and server for providing smart consent form |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002116695A (en) * | 2000-10-05 | 2002-04-19 | Ibm Japan Ltd | Data transmitting and receiving system, electronic mail distributing system, data transmitting method and data receiving system |
JP2002297540A (en) * | 2001-03-29 | 2002-10-11 | Japan Research Institute Ltd | Log collection system, server for use in log collection system and medium recorded with server control program |
JP2004200740A (en) * | 2002-12-16 | 2004-07-15 | Mitsubishi Electric Corp | System for managing signature signed on electronic document |
JP2004260664A (en) * | 2003-02-27 | 2004-09-16 | Nec Corp | Xml signature generation system with time stamp imparting function, device, method, and program |
JP2005267083A (en) * | 2004-03-17 | 2005-09-29 | Fuji Xerox Co Ltd | Documents management method and device |
-
2006
- 2006-07-04 JP JP2006184994A patent/JP2007200272A/en active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002116695A (en) * | 2000-10-05 | 2002-04-19 | Ibm Japan Ltd | Data transmitting and receiving system, electronic mail distributing system, data transmitting method and data receiving system |
JP2002297540A (en) * | 2001-03-29 | 2002-10-11 | Japan Research Institute Ltd | Log collection system, server for use in log collection system and medium recorded with server control program |
JP2004200740A (en) * | 2002-12-16 | 2004-07-15 | Mitsubishi Electric Corp | System for managing signature signed on electronic document |
JP2004260664A (en) * | 2003-02-27 | 2004-09-16 | Nec Corp | Xml signature generation system with time stamp imparting function, device, method, and program |
JP2005267083A (en) * | 2004-03-17 | 2005-09-29 | Fuji Xerox Co Ltd | Documents management method and device |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007219777A (en) * | 2006-02-16 | 2007-08-30 | Murata Mach Ltd | Communication apparatus with time of day authentication request function |
JP2007259222A (en) * | 2006-03-24 | 2007-10-04 | Ftl International:Kk | Electronic document exchanging system, and system server used for it |
JP4520955B2 (en) * | 2006-03-24 | 2010-08-11 | 株式会社エフティエルインターナショナル | Electronic document exchange system and system server used therefor |
KR100934741B1 (en) | 2007-09-12 | 2009-12-30 | 한국전자거래진흥원 | A method and apparatus for storing electronic documents, a method and apparatus for distributing electronic documents, and a recording medium having recorded thereon a program for performing the method. |
KR101753455B1 (en) * | 2014-10-27 | 2017-07-19 | 비씨카드(주) | Method and server for providing smart consent form |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8005904B2 (en) | Electronic business card exchange system and method | |
US6397261B1 (en) | Secure token-based document server | |
JP6166824B2 (en) | Remote access to tracking system contact information | |
JP5867875B2 (en) | Signature verification program | |
JP4965877B2 (en) | Data storage device, data storage method and program thereof | |
JP4981461B2 (en) | Information concealment method and information concealment device | |
US7428578B1 (en) | Remotely initiated document transmission | |
JP2010063069A (en) | Certificate authority system, method of issuing electronic certificate and information processing method | |
US20030090502A1 (en) | Method and apparatus for indicating information | |
JP5530767B2 (en) | Authentication management device | |
JP2007200272A (en) | Electronic document exchange system and web server used for it | |
JP4765731B2 (en) | Document management system, document management server, document providing method, and program | |
JP2007183954A (en) | Refining method based on log content | |
JP2005284353A (en) | Personal information use system, method for controlling the same system, map file generating device and access control policy file generating device | |
JP4520955B2 (en) | Electronic document exchange system and system server used therefor | |
CA2376530C (en) | Automatic form accessing and submission system and method | |
JP2005174037A (en) | Information processing method and computer system | |
US12008083B2 (en) | Information processing apparatus, for storing consensus information among copyright holders in a blockchain | |
US20220171830A1 (en) | Information processing apparatus, information processing method, and information processing program | |
JP5483564B2 (en) | Authentication management device | |
JP5483563B2 (en) | Authentication management device | |
JP6831759B2 (en) | Pay slip sending device, pay slip sending method, and program | |
CN117955698A (en) | Swagger-based call request authentication method and swagger-based call request authentication device | |
JP2011198342A (en) | Authentication management apparatus | |
CA2409404A1 (en) | Automatic form accessing and submission system and method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100330 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100521 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100716 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110209 |