JP2008140218A - Program and device for generating electronic document, program and device for verifying electronic document, and electronic document signing system - Google Patents
Program and device for generating electronic document, program and device for verifying electronic document, and electronic document signing system Download PDFInfo
- Publication number
- JP2008140218A JP2008140218A JP2006326712A JP2006326712A JP2008140218A JP 2008140218 A JP2008140218 A JP 2008140218A JP 2006326712 A JP2006326712 A JP 2006326712A JP 2006326712 A JP2006326712 A JP 2006326712A JP 2008140218 A JP2008140218 A JP 2008140218A
- Authority
- JP
- Japan
- Prior art keywords
- electronic document
- electronic
- reference information
- signature
- document
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Document Processing Apparatus (AREA)
- Storage Device Security (AREA)
Abstract
Description
本発明は、電子文書の変更の有無の検証に関し、特に、電子文書作成プログラム、電子文書検証プログラム、電子文書署名システム、電子文書作成装置及び電子文書検証装置に関する。 The present invention relates to verification of whether or not an electronic document has been changed, and more particularly to an electronic document creation program, an electronic document verification program, an electronic document signature system, an electronic document creation device, and an electronic document verification device.
紙文書に対して押印や署名を行うように、電子文書に対して、その電子文書の作成者を証明し、かつその電子文書が改変されていないことを保証するために、電子的な署名情報(以下「電子署名」)を付することが一般的に行われている。例えば、電子署名技術として一般的な公開鍵暗号方式では、ハッシュ関数を用いて電子文書からダイジェストを生成し、この生成したダイジェストを署名者の秘密鍵で暗号化したデータを、その電子文書に対する電子署名とする。公開鍵暗号方式による電子署名が付された電子文書を受け取った者は、署名者の公開鍵を用いて電子署名を復号化して得られるダイジェストと、受け取った電子文書から生成したダイジェストと、を比較することで、受け取った電子文書が改変されていないかどうかを検証することができる。 Electronic signature information to verify the creator of an electronic document and to ensure that the electronic document has not been tampered with, just like a paper document is stamped or signed (Hereinafter referred to as “electronic signature”) is generally performed. For example, in a public key cryptosystem generally used as an electronic signature technique, a digest is generated from an electronic document using a hash function, and data obtained by encrypting the generated digest with a signer's private key is converted into electronic data for the electronic document. The signature. A person who has received an electronic document with an electronic signature using public key cryptography compares the digest obtained by decrypting the electronic signature with the signer's public key and the digest generated from the received electronic document. By doing so, it is possible to verify whether or not the received electronic document has been altered.
通常、電子署名は電子文書のデータ全体から生成される。したがって、電子文書の一部分のみが改変された場合、その電子文書が改変された事実は電子署名を用いて検出できるが、どの部分が改変されたかを特定することはできない。電子文書の特定の部分の改変を検証するための技術として、特許文献1には、電子文書に含まれる複数の要素のうち、ユーザが指定した要素について電子署名を生成する技術が開示されている。また、特許文献2には、電子文書の指定された領域について電子署名を生成する技術が開示されている。 Usually, the electronic signature is generated from the entire data of the electronic document. Therefore, when only a part of the electronic document is modified, the fact that the electronic document has been modified can be detected using the electronic signature, but it is not possible to specify which part has been modified. As a technique for verifying modification of a specific part of an electronic document, Patent Document 1 discloses a technique for generating an electronic signature for an element designated by a user among a plurality of elements included in an electronic document. . Patent Document 2 discloses a technique for generating an electronic signature for a specified area of an electronic document.
ところで、最近では、例えばXML(Extensible Markup Language)形式の文書など、ある電子文書から他の電子文書を参照するような、複雑な構造を有する電子文書が使用されることが多い。 By the way, recently, an electronic document having a complicated structure that refers to another electronic document from one electronic document, such as an XML (Extensible Markup Language) format document, is often used.
図7に、他の電子文書を参照する電子文書の例を示す。電子文書10「売上報告書」は、電子文書12「2004年度売上」及び電子文書14「2005年度売上」を参照する。電子文書10は、電子文書12及び14への参照情報である外部参照を有する。外部参照は、例えば、インターネット上での参照先文書の位置を示すURL(Uniform Resource Locator)や、コンピュータの記憶装置上での参照先文書の位置を示すパスなどを含む、参照先文書の実体データを取得するために必要な情報である。「2004年度売上」及び「2005年度売上」の実体データは、それぞれ、電子文書12及び14に含まれ、電子文書10には含まれない。図7の電子文書10は、電子文書12及び14にそれぞれ含まれる「2004年度売上」及び「2005年度売上」の実体データを組み込んだ状態を示している。
FIG. 7 shows an example of an electronic document that refers to another electronic document. The
他の電子文書を参照するような電子文書についての電子署名技術として、参照元の電子文書と参照先の電子文書とを併せたデータから電子署名を生成する技術が最近開発されている。例えば、異なるコンピュータのデータやソフトウェア機能を呼び出すプロトコルの1つであるSOAP(Simple Object Access Protocol)における、データ添付技術であるMTOM(Message Transmission Optimization Mechanism)/XOP(XML‐binary Optimized Packaging)では、送信データとその送信データが参照する外部データとを含んだデータから電子署名が生成される。 As an electronic signature technique for an electronic document that refers to another electronic document, a technique for generating an electronic signature from data obtained by combining a reference source electronic document and a reference destination electronic document has been recently developed. For example, in the Simple Object Access Protocol (SOAP), which is one of the protocols for calling data and software functions of different computers, data transmission technology MTOM (Message Transmission Optimization Mechanism) / XOP (XML-binary Optimized Packaging) An electronic signature is generated from data including data and external data referred to by the transmission data.
他の電子文書を参照するような複雑な構造を有する電子文書に対する改変の検証を行うにあたって、特許文献1及び2に記載される技術を適用しても、参照元の電子文書内での部分的な改変を検出することはできるが、参照先の電子文書の改変を検出することはできない。 Even when the techniques described in Patent Documents 1 and 2 are applied to verify the modification of an electronic document having a complicated structure that refers to another electronic document, a part of the reference electronic document However, it is not possible to detect a modification of a reference electronic document.
また、参照元及び参照先の電子文書を組み込んだデータから電子署名を生成した場合にも、参照元及び参照先の電子文書全体での改変を検出することはできるが、どの電子文書が改変されたかを特定することはできない。つまり、参照元及び参照先のどちらの電子文書が改変されたか、又は参照先電子文書が複数存在する際にどの参照先電子文書が改変されたか、を特定することはできない。 In addition, even when an electronic signature is generated from data incorporating a reference source and a reference destination electronic document, it is possible to detect alterations in the entire reference source and reference destination electronic documents, but which electronic documents are modified. It is not possible to specify. That is, it cannot be specified which electronic document of the reference source or the reference destination has been modified, or which reference destination electronic document has been modified when there are a plurality of reference destination electronic documents.
本発明の目的は、複雑な構造を有する電子文書の改変の検証を容易にする、電子文書作成プログラム、電子文書検証プログラム、電子署名システム、電子文書作成装置、及び電子文書検証装置を提供することである。 An object of the present invention is to provide an electronic document creation program, an electronic document verification program, an electronic signature system, an electronic document creation device, and an electronic document verification device that facilitate verification of modification of an electronic document having a complicated structure. It is.
本発明に係る電子文書作成プログラムは、コンピュータを、記憶部に記憶された他の電子文書、を参照するための参照情報を含む参照情報付電子文書であって、前記参照情報が示す参照先電子文書に基づいて生成された電子署名と、この電子署名の生成元となった前記参照先電子文書に対応する前記参照情報と、を関連付ける情報を含む参照情報付電子文書を作成する電子文書作成手段、として機能させることを特徴とする。 An electronic document creation program according to the present invention is an electronic document with reference information including reference information for referring to another electronic document stored in a storage unit, and the reference destination electronic indicated by the reference information Electronic document creation means for creating an electronic document with reference information including information associating an electronic signature generated based on a document and the reference information corresponding to the reference destination electronic document that is the generation source of the electronic signature It is characterized by functioning as.
本発明に係る電子文書作成プログラムにおいて、さらに、前記参照情報付電子文書と、前記参照情報が示す参照先電子文書に基づいて生成された電子署名を含む関連データと、に基づいて、前記参照情報付電子文書に対する電子署名を生成する電子署名生成手段、としてコンピュータを機能させることが望ましい。また、本発明の電子文書作成プログラムの1つの態様では、前記関連データは前記参照情報付電子文書に含まれる。 In the electronic document creation program according to the present invention, the reference information is further based on the electronic document with reference information and related data including an electronic signature generated based on a reference destination electronic document indicated by the reference information. It is desirable to cause the computer to function as electronic signature generation means for generating an electronic signature for the attached electronic document. In one aspect of the electronic document creation program of the present invention, the related data is included in the electronic document with reference information.
本発明に係る電子文書検証プログラムは、コンピュータを、記憶部に記憶された他の電子文書、を参照するための参照情報を含む参照情報付電子文書であって、前記参照情報が示す参照先電子文書に基づいて生成された電子署名と、この電子署名の生成元となった前記参照先電子文書に対応する前記参照情報と、を関連付ける情報を含む参照情報付電子文書について、前記参照情報付電子文書に含まれる前記参照情報が示す参照先電子文書と、前記参照情報が示す参照先電子文書に基づいて生成された電子署名を含む関連データ中のこの参照情報に関連付けられた電子署名と、に基づいて、この参照情報が示す参照先電子文書の変更の有無を判定する参照先文書変更判定手段、として機能させることを特徴とする。 An electronic document verification program according to the present invention is an electronic document with reference information including reference information for referring to another electronic document stored in a storage unit, and a reference destination electronic indicated by the reference information For an electronic document with reference information that includes information associating an electronic signature generated based on the document and the reference information corresponding to the reference electronic document that is the generation source of the electronic signature, A reference electronic document indicated by the reference information included in the document, and an electronic signature associated with the reference information in the related data including the electronic signature generated based on the reference electronic document indicated by the reference information. Based on this, it is made to function as a reference destination document change determination means for determining whether or not the reference destination electronic document indicated by the reference information has been changed.
本発明に係る電子文書検証プログラムにおいて、さらに、前記参照情報付電子文書に対して生成された電子署名に基づいて、前記参照情報付電子文書及び前記関連データの変更の有無を判定する電子文書変更判定手段、としてコンピュータを機能させることが好ましい。また、本発明に係る電子文書検証プログラムの1つの態様では、前記関連データは前記参照情報付電子文書に含まれる。 In the electronic document verification program according to the present invention, an electronic document change for determining whether or not the electronic document with reference information and the related data are changed based on an electronic signature generated for the electronic document with reference information It is preferable to make a computer function as the determination means. In one aspect of the electronic document verification program according to the present invention, the related data is included in the electronic document with reference information.
本発明に係る電子文書検証プログラムにおいて、さらに、現在処理対象となっている電子文書に含まれる前記参照情報が示す参照先電子文書を新たな処理対象として、前記参照先文書変更判定手段及び前記電子文書変更判定手段における判定の少なくとも一方を行う再帰手段、としてコンピュータを機能させることが望ましい。 In the electronic document verification program according to the present invention, the reference-destination document change determination unit and the electronic It is desirable to cause the computer to function as a recursion unit that performs at least one of the determinations in the document change determination unit.
本発明に係る電子文書署名システムは、他の電子文書を参照するための参照情報を含む電子文書と、前記参照情報が示す参照先電子文書に基づいて生成された電子署名を含む関連データと、を記憶した記憶部と、前記電子署名と、この電子署名の生成元となった前記参照先電子文書に対応する前記参照情報と、を関連付ける情報を含む参照情報付電子文書を作成する電子文書作成手段を有する電子文書作成装置と、前記参照情報付電子文書に含まれる前記参照情報が示す参照先電子文書と、前記関連データ中のこの参照情報に関連付けられた電子署名と、に基づいて、この参照情報が示す参照先電子文書の変更の有無を判定する参照先文書変更判定手段を有する電子文書検証装置と、を備えることを特徴とする。 An electronic document signature system according to the present invention includes an electronic document including reference information for referring to another electronic document, related data including an electronic signature generated based on a reference destination electronic document indicated by the reference information, Creating an electronic document with reference information including information that associates the storage unit storing the electronic signature with the reference information corresponding to the reference electronic document that is the generation source of the electronic signature Based on an electronic document creation apparatus having means, a reference electronic document indicated by the reference information included in the electronic document with reference information, and an electronic signature associated with the reference information in the related data. An electronic document verification device having a reference destination document change determination unit that determines whether or not the reference destination electronic document indicated by the reference information has been changed.
本発明に係る電子文書作成装置は、他の電子文書を参照するための参照情報を含む電子文書と、前記参照情報が示す参照先電子文書に基づいて生成された電子署名を含む関連データと、を記憶した記憶部と、前記電子署名と、この電子署名の生成元となった前記参照先電子文書に対応する前記参照情報と、を関連付ける情報を含む参照情報付電子文書を作成する電子文書作成手段と、を備えることを特徴とする。 An electronic document creation apparatus according to the present invention includes an electronic document including reference information for referring to another electronic document, and related data including an electronic signature generated based on a reference destination electronic document indicated by the reference information, Creating an electronic document with reference information including information that associates the storage unit storing the electronic signature with the reference information corresponding to the reference electronic document that is the generation source of the electronic signature And means.
本発明に係る電子文書検証装置は、他の電子文書を参照するための参照情報を少なくとも1つ含む電子文書と、前記参照情報が示す参照先電子文書に基づいて生成された電子署名を含む関連データと、を記憶した記憶部と、前記電子署名と、この電子署名の生成元となった前記参照先電子文書に対応する前記参照情報と、を関連付ける情報を含む参照情報付電子文書について、前記参照情報付電子文書に含まれる前記参照情報が示す参照先電子文書と、前記関連データ中のこの参照情報に関連付けられた電子署名と、に基づいて、この参照情報が示す参照先電子文書の変更の有無を判定する参照先文書変更判定手段と、を備えることを特徴とする。 An electronic document verification apparatus according to the present invention includes an electronic document including at least one reference information for referring to another electronic document, and an electronic signature generated based on a reference destination electronic document indicated by the reference information A storage unit storing data, the electronic signature, and an electronic document with reference information including information associating the reference information corresponding to the reference electronic document that is the generation source of the electronic signature, Based on the reference electronic document indicated by the reference information included in the electronic document with reference information and the electronic signature associated with the reference information in the related data, the reference electronic document indicated by the reference information is changed. Reference destination document change determination means for determining the presence or absence of the reference destination document.
請求項1に係る発明によれば、他の電子文書を参照する参照情報付電子文書の改変の検証を容易にすることができる。 According to the first aspect of the present invention, it is possible to easily verify modification of an electronic document with reference information that refers to another electronic document.
請求項2及び3に係る発明によれば、参照情報付電子文書と関連データとの両方に対する改変を検証できる。 According to the invention which concerns on Claim 2 and 3, the modification with respect to both the electronic document with a reference information and related data can be verified.
請求項4に係る発明によれば、参照先電子文書に基づいて生成された電子署名を関連データに保持させた時からその参照先電子文書を検証する時までの間に、その参照先電子文書の改変があったかどうかを検証できる。
According to the invention of
請求項5及び6に係る発明によれば、参照情報付電子文書と関連データとの両方に対する改変を検証できる。 According to the invention which concerns on Claim 5 and 6, the modification with respect to both the electronic document with a reference information and related data can be verified.
請求項7に係る発明によれば、参照情報付電子文書の参照先電子文書と関連データとが改変されているかどうかの検証と、参照情報付電子文書の参照先電子文書がさらに参照する電子文書について、この電子文書から生成された電子署名を、関連データに保持させた時からこの電子文書を検証する時までの間に、この電子文書の改変があったかどうかの検証と、の少なくとも一方を行うことができる。 According to the invention of claim 7, whether or not the reference destination electronic document of the electronic document with reference information and the related data have been altered is verified, and the electronic document further referred to by the reference destination electronic document of the electronic document with reference information The electronic signature generated from the electronic document is verified as to whether or not the electronic document has been modified between the time when the electronic signature is stored in the related data and the time when the electronic document is verified. be able to.
請求項8、9、及び10に係る発明によれば、複雑な構造を有する電子文書の改変の検証を容易にすることができる。
According to the inventions according to
以下に、本発明の実施の形態を、図面を用いて詳細に説明する。 Embodiments of the present invention will be described below in detail with reference to the drawings.
図1は、本発明の1つの実施形態の電子署名システムの一例を示す図である。電子署名システム20は、電子文書作成装置22、電子文書検証装置24、及び電子文書データベース26を備える。電子文書作成装置22及び電子文書検証装置24は、通信手段28を介して電子文書データベース26と接続される。通信手段28は、インターネット、LAN(Local Area Network)などのネットワークであってもよい。
FIG. 1 is a diagram showing an example of an electronic signature system according to an embodiment of the present invention. The
電子文書作成装置22は、他の電子文書を参照する参照情報を含む電子文書を作成する装置であって、電子文書に含まれる参照情報に関する処理を行う参照処理部30と、電子文書に対する電子署名を生成する署名生成部32と、を備える。電子文書検証装置24は、電子文書の改変を検証する装置である。電子文書作成装置22及び電子文書検証装置24が行う処理の詳細については後述する。
The electronic
電子文書データベース26は、電子文書を記憶するデータベースである。電子文書データベース26は、電子文書作成装置22によって作成された電子文書を記憶したり、電子文書検証装置24による検証の対象となる電子文書を電子文書検証装置24に提供したりする。電子文書データベース26は、サーバ又はコンピュータなどの記憶装置を用いて実現でき、CDなどの移動記憶媒体上に実現してもよい。電子文書データベース26は、1つの記憶装置ではなく、複数の記憶装置を用いて実現することもできる。
The
図2は、本発明の1つの実施形態の電子文書作成装置又は電子文書検証装置として機能させることのできるコンピュータの構成の一例を示す図である。コンピュータ34は、制御部36、入力装置38、出力装置40、記憶装置42、及び通信部44をバス46で接続した構成をしている。制御部36は例えばCPU(中央演算装置:Central Processing Unit)などの演算装置である。入力装置38は、キーボード、マウスなどの装置であって、制御部36で行われる処理において必要な指示など、ユーザからの入力を受け付ける。出力装置40は、例えばCRT(Cathode Ray Tube)ディスプレイや液晶ディスプレイなどの表示装置であって、電子文書の内容や、制御部36における処理の結果などを表示する。記憶装置42は、ハードディスクやCD、DVDなどの記憶媒体であり、作成された電子文書や、コンピュータ34に行わせる処理を記述したプログラムなどを記憶させることができる。通信部44は、コンピュータ34に接続された、サーバや他のコンピュータ、その他の機器と通信を行う。電子文書作成装置22又は電子文書検証装置24が行う後述の処理を記述した電子文書作成プログラム又は電子文書検証プログラムを記憶装置42に記憶させておき、制御部36がそのプログラムを呼び出して実行することで、コンピュータ34を電子文書作成装置22又は電子文書検証装置24として機能させることができる。記憶装置42に、電子文書作成プログラム及び電子文書検証プログラムの両方を記憶させておき、1台のコンピュータ34を電子文書作成装置22及び電子文書検証装置24として機能させることにしてもよい。
FIG. 2 is a diagram illustrating an example of a configuration of a computer that can function as an electronic document creation apparatus or an electronic document verification apparatus according to an embodiment of the present invention. The computer 34 has a configuration in which a
図3から図5を参照して、電子文書作成装置22の参照処理部30及び署名生成部32が行う電子文書作成処理の一例を説明する。
An example of an electronic document creation process performed by the
図3は、電子文書作成装置22によって作成される電子文書の一例を示す図である。図3の電子文書48は、電子文書56及び68を参照する。電子文書48は、文書データを含む電子文書本体50と参照先電子文書に関する情報を含む関連データ52とを備える。電子文書本体50は、電子文書56及び68への参照情報である外部参照を含む。関連データ52は、参照先電子文書56及び68の電子署名62及び74それぞれの複製64及び76を含む。関連データ52は、電子文書本体50とは別に存在してもよいし、電子文書本体50に含まれて存在してもよい。電子署名62及び74それぞれの複製64及び76は、電子文書本体50に参照先電子文書56及び68への外部参照を最初に挿入した時点で、又は電子文書本体50内の参照先電子文書56及び68への外部参照を更新した時点で、参照先電子文書56及び68に付されていた電子署名62及び74を複製したものである。関連データ52中の、電子署名62及び74の複製64及び76は、それぞれ、電子文書本体50中の、電子文書56及び68への外部参照と関連付けられる。
FIG. 3 is a diagram illustrating an example of an electronic document created by the electronic
図4に、電子文書48が参照する電子文書56を示す。電子文書56は、電子文書作成装置22によって作成される電子文書の他の一例である。電子文書56は、他の電子文書を参照しないので、電子文書本体58は、外部参照を含まない。よって、参照先電子文書の署名の複製を保持する部分である関連データ60は、電子署名を含まない。このように、他の電子文書を参照しない電子文書に含まれる関連データは実質的な情報を含まない。
FIG. 4 shows an
再び図3に戻ると、電子文書48の参照先電子文書68は、さらに電子文書80を参照する。電子文書68の関連データ72には、電子文書80の電子署名82の複製84が含まれる。電子署名82の複製84は、電子文書68の電子文書本体70に最初に電子文書80への外部参照を挿入した時点で、又は電子文書本体70内の電子文書80への外部参照を更新した時点で、電子文書80に付されていた電子署名82を複製したものである。
Returning to FIG. 3 again, the reference
図3に示すように、電子文書作成装置22で作成される電子文書は、その電子文書の参照先電子文書が他の電子文書を参照しないものであってもよいし、参照先電子文書がさらに他の電子文書を参照するものであってもよい。図3には示していないが、参照先電子文書によって参照される電子文書が、さらに他の電子文書を参照してもよい。
As shown in FIG. 3, the electronic document created by the electronic
図5は、電子文書作成装置22が行う電子文書作成処理の一例を示すフローチャートである。ステップS1からステップS5までは、電子文書の参照に関する処理であり、参照処理部30が行う処理に対応する。ステップS6は、電子文書に対する署名を生成する処理であり、署名生成部32が行う処理に対応する。
FIG. 5 is a flowchart illustrating an example of an electronic document creation process performed by the electronic
ステップS1からステップS5までの、参照処理部30が行う処理について、図3の電子文書48に、電子文書56への外部参照を挿入する際の処理を例に説明する。まず、ステップS1で、電子文書データベース26から参照先電子文書56を取得する。次に、ステップS2で、参照先電子文書56への参照情報である外部参照を生成する。次に、ステップS3で、参照先電子文書56への外部参照を電子文書本体50に挿入する。例えば、外部参照を電子文書本体50に保持させることで、電子文書本体50内の外部参照部54に参照先電子文書56の内容を表示させるようにする。次に、ステップS4で、参照先電子文書56に付された電子署名62を取得する。ステップS5で、取得した参照先電子文書56の電子署名62を複製した電子署名64を、参照先電子文書56の外部参照と関連付けて関連データ52に追加する。他に参照すべき電子文書があるときは、参照先電子文書それぞれについて、ステップS1からステップS5までの処理が行われる。図3の例では、電子文書68についても、電子文書56と同様に、ステップS1からS5までの処理が行われる。
The processing performed by the
ステップS1からステップS5までの処理は、電子文書に初めて参照先電子文書への外部参照を挿入する際に行うことができる。また、電子文書にすでに含まれている外部参照について、定期的にステップS1からステップS5まで、又はステップS4及びステップS5の処理を行って、関連データ中のその外部参照に関連付けられた電子署名を更新してもよい。この、電子文書にすでに含まれている外部参照に関連付けられた電子署名の更新は、ユーザからの指示があった場合など、必要に応じて行ってもよい。 The processing from step S1 to step S5 can be performed when an external reference to the reference electronic document is inserted into the electronic document for the first time. Further, with respect to the external reference already included in the electronic document, the processing from step S1 to step S5 or the processing of step S4 and step S5 is periodically performed, and the electronic signature associated with the external reference in the related data is obtained. It may be updated. The update of the electronic signature associated with the external reference already included in the electronic document may be performed as necessary, for example, when there is an instruction from the user.
ステップS6で、署名生成部32は、電子文書本体と関連データとを用いて電子文書に対する電子署名を生成する。例えば、公開鍵暗号方式による電子署名の場合、ハッシュ関数を用いて電子文書本体と関連データとを併せたデータからダイジェストを生成し、署名者の秘密鍵を用いて生成したダイジェストを暗号化することで、電子署名を生成する。図3の例では、電子文書48の電子署名78を、電子文書本体50と関連データ52とから生成する。図4の例のように、関連データ60が特に実質的な情報を含まない場合でも、電子文書本体58と関連データ60とから電子署名62を生成することができる。ステップS6の電子署名生成処理は必要に応じて実行される。
In step S6, the
以上、図3から図5を参照して、電子文書作成装置22における電子文書作成処理について説明した。以下では、電子文書検証装置24が行う、電子文書の改変の有無を検証する電子文書検証処理について説明する。電子文書検証装置24は、他の電子文書への参照情報を含む電子文書の改変の有無を検証する。例えば、電子文書作成装置22で作成された電子文書48(図3参照)のような電子文書が、電子文書検証装置24の検証対象となる。
The electronic document creation process in the electronic
図6は、電子文書検証装置24が行う電子文書検証処理の一例を示すフローチャートである。ステップS10で、検証対象の電子文書全体の検証を行う。ステップS10の検証処理では、検証対象の電子文書に付された電子署名を用いる。例えば、図3の電子文書48が検証対象である場合、電子文書48に付された電子署名78を用いて、電子文書48全体の改変の有無を検証する。
FIG. 6 is a flowchart illustrating an example of an electronic document verification process performed by the electronic
次に、ステップS11で、ステップS10での検証の結果を受け、電子文書全体の改変があるかどうかを判定する。改変があると判定された場合は、ステップS17に進み、予め設定された電子文書改変検出処理を行う。ステップS17の電子文書改変検出処理は、例えば、処理の結果を記録するために用意されたファイルに電子文書改変の検出を記録したり、電子文書の改変を検出した旨を知らせるメッセージを出力装置に出力したりする処理である。ステップS17で、電子文書改変の検出の記録とメッセージ出力との両方を行ってもよい。 Next, in step S11, the result of the verification in step S10 is received, and it is determined whether or not the entire electronic document has been altered. If it is determined that there is a modification, the process proceeds to step S17, and a preset electronic document modification detection process is performed. In the electronic document alteration detection process in step S17, for example, the detection of the electronic document alteration is recorded in a file prepared for recording the processing result, or a message notifying that the alteration of the electronic document has been detected is output to the output device. It is a process to output. In step S17, both recording of electronic document alteration detection and message output may be performed.
ステップS11で電子文書全体の改変がないと判定された場合は、ステップS12に進む。ステップS12では、電子文書本体中に、未検証の外部参照が存在するかどうかを判定する。未検証の外部参照が存在すれば、未検証の外部参照を1つ選択してステップS13に進み、未検証の外部参照が存在しなければ、処理を終了する。 If it is determined in step S11 that the entire electronic document has not been altered, the process proceeds to step S12. In step S12, it is determined whether or not an unverified external reference exists in the electronic document body. If there is an unverified external reference, one unverified external reference is selected and the process proceeds to step S13. If there is no unverified external reference, the process ends.
ステップS13では、選択された未検証の外部参照が参照する電子文書を電子文書データベース26から取得し、その参照先電子文書を検証対象として、このフローチャートを再帰的に呼び出して実行する。つまり、選択された未検証の外部参照が参照する参照先電子文書に対して、ステップS10以下の処理を行う。
In step S13, an electronic document referred to by the selected unverified external reference is acquired from the
次に、ステップS14で、検証対象の電子文書の関連データ中の、ステップS12で選択された未検証の外部参照と関連付けられた電子署名を用いて、その外部参照が参照する電子文書の検証を行う。ステップS14では、例えば、関連データ中の電子署名と、参照先電子文書に付された署名と、を比較することで、検証対象の電子文書にその参照先電子文書への外部参照を挿入した時点からの参照先電子文書の改変の有無を検証する。又は、関連データ中の電子署名を復号化して得られたダイジェストと、取得した参照先電子文書から生成したダイジェストと、を比較することで、参照先電子文書の改変の有無を検証することもできる。 Next, in step S14, the electronic document referenced by the external reference is verified using the electronic signature associated with the unverified external reference selected in step S12 in the related data of the electronic document to be verified. Do. In step S14, for example, when an external reference to the reference electronic document is inserted into the verification target electronic document by comparing the electronic signature in the related data with the signature attached to the reference electronic document. Verify whether there is any modification of the reference electronic document from Alternatively, by comparing the digest obtained by decrypting the electronic signature in the related data with the digest generated from the acquired reference electronic document, it is possible to verify whether the reference electronic document has been altered or not. .
次に、ステップS15で、ステップS14での検証の結果を受け、参照先電子文書に改変があるかどうかを判定する。改変がないと判定された場合は、ステップS12に戻り、ステップS12以下の処理を実行する。改変があると判定された場合は、ステップS16に進む。 Next, in step S15, the result of the verification in step S14 is received, and it is determined whether or not the reference electronic document is altered. If it is determined that there is no alteration, the process returns to step S12, and the processes after step S12 are executed. If it is determined that there is a modification, the process proceeds to step S16.
ステップS16では、予め設定された参照先電子文書改変検出処理を行う。ステップS16では、例えば、処理の結果を記録するために用意されたファイルに、参照先電子文書の改変を検出した旨、その参照先電子文書のファイル名、及びその他必要な情報を記録する。改変の検出の記録とともに、又は、改変の検出の記録に代えて、参照先電子文書の改変の検出を知らせるメッセージを出力装置に出力することもできる。ステップS16の処理の後、ステップS12以下の処理が繰り返される。 In step S16, a preset reference destination electronic document alteration detection process is performed. In step S16, for example, the fact that the alteration of the reference destination electronic document has been detected, the file name of the reference destination electronic document, and other necessary information are recorded in a file prepared for recording the processing result. A message notifying the detection of the alteration of the reference electronic document can be output to the output device together with the alteration detection record or instead of the alteration detection record. After the process of step S16, the processes after step S12 are repeated.
図6に示す電子文書検証処理の実行が終了すると、検証対象の電子文書と、その電子文書が直接的に又は参照先電子文書を介して間接的に参照するすべての電子文書と、の検証が実行されることになる。再帰呼び出しを行うステップS13で、処理対象となった電子文書を示す識別情報を記録しておけば、電子文書検証処理の実行終了後に、検証対象の電子文書、検証対照の電子文書から直接参照される参照先電子文書、及び参照先からさらに参照される電子文書の文書構造の状態を示す情報を得ることもできる。 When the execution of the electronic document verification process shown in FIG. 6 is completed, verification of the electronic document to be verified and all electronic documents that the electronic document refers directly or indirectly through the reference electronic document is performed. Will be executed. If the identification information indicating the electronic document to be processed is recorded in step S13 for performing the recursive call, it is directly referred to from the verification-target electronic document and the verification-target electronic document after completion of the electronic document verification processing. It is also possible to obtain information indicating the state of the reference electronic document and the state of the document structure of the electronic document further referenced from the reference destination.
図6に示す電子文書検証処理の実行終了後、処理結果を出力装置に出力させることができる。処理結果を記録したファイルを生成してもよい。例えば、ステップS16の参照先電子文書改変検出処理及びステップS17の電子文書改変検出処理で、改変が検出された電子文書のファイル名などを記録しておいた場合、改変された電子文書のファイル名、及びその電子文書と検証対象の電子文書との参照関係などを表又はリストにして出力装置に出力したり、そのような表又はリストを記録したファイルを生成したりすることができる。ここで、参照関係とは、電子文書の文書構造を表す情報であり、例えば、検証対象の電子文書からいくつの参照先電子文書を辿ればその改変された電子文書を取得できるか、を示す情報である。また、検証対象の電子文書中の、改変のあった参照先文書に対応する外部参照部を強調して検証対象の電子文書を表示するようにしてもよい。例えば、図3の電子文書48に対して図6の電子文書検証処理を行った結果、参照先電子文書68の改変が検出された場合、電子文書本体50中の、参照先電子文書68に対応する外部参照部66について、元の色とは異なる色で表示したり、枠で囲ったり、その他の強調表示を行うことができる。
After completion of the electronic document verification process shown in FIG. 6, the processing result can be output to the output device. A file in which the processing result is recorded may be generated. For example, when the file name of the electronic document in which the modification is detected in the reference-target electronic document modification detection process in step S16 and the electronic document modification detection process in step S17 is recorded, the file name of the modified electronic document And a reference relationship between the electronic document and the electronic document to be verified can be output as a table or list to an output device, or a file in which such a table or list is recorded can be generated. Here, the reference relationship is information representing the document structure of the electronic document, for example, information indicating how many reference destination electronic documents are traced from the electronic document to be verified to obtain the modified electronic document. It is. Further, the electronic document to be verified may be displayed with emphasis on the external reference portion corresponding to the modified reference document in the electronic document to be verified. For example, as a result of performing the electronic document verification processing of FIG. 6 on the
なお、図6に示すフローチャートは、電子文書検証処理の手順の一例であり、検証対象の電子文書と、その電子文書が直接的に又は参照先電子文書を介して間接的に参照するすべての電子文書と、の検証が実行されるような手順であれば、図6に示す手順と異なる手順で電子文書検証処理を行ってもよい。 Note that the flowchart shown in FIG. 6 is an example of the procedure of the electronic document verification process, and the electronic document to be verified and all the electronic documents that the electronic document refers to directly or indirectly through the reference electronic document. The electronic document verification process may be performed according to a procedure different from the procedure shown in FIG. 6 as long as the verification with the document is executed.
20 電子署名システム、22 電子文書作成装置、24 電子文書検証装置、26 電子文書データベース、28 通信手段、30 参照処理部、32 署名生成部、34 コンピュータ、36 制御部、38 入力装置、40 出力装置、42 記憶装置、44 通信部、46 バス、48,80 電子文書、50,58,70 電子文書本体、52,60,72 関連データ、54,60 外部参照部、56,68 参照先電子文書、62,74,78,82 電子署名、64,76,84 電子署名の複製。 20 electronic signature system, 22 electronic document creation device, 24 electronic document verification device, 26 electronic document database, 28 communication means, 30 reference processing unit, 32 signature generation unit, 34 computer, 36 control unit, 38 input device, 40 output device , 42 Storage device, 44 Communication unit, 46 Bus, 48, 80 Electronic document, 50, 58, 70 Electronic document body, 52, 60, 72 Related data, 54, 60 External reference unit, 56, 68 Referenced electronic document, 62, 74, 78, 82 Electronic signature, 64, 76, 84 Copy of electronic signature.
Claims (10)
記憶部に記憶された他の電子文書、を参照するための参照情報を含む参照情報付電子文書であって、前記参照情報が示す参照先電子文書に基づいて生成された電子署名と、この電子署名の生成元となった前記参照先電子文書に対応する前記参照情報と、を関連付ける情報を含む参照情報付電子文書を作成する電子文書作成手段、
として機能させることを特徴とする電子文書作成プログラム。 Computer
An electronic document with reference information including reference information for referring to another electronic document stored in the storage unit, the electronic signature generated based on the reference electronic document indicated by the reference information, and the electronic signature Electronic document creation means for creating an electronic document with reference information including information for associating the reference information corresponding to the reference electronic document that is a signature generation source;
An electronic document creation program characterized by functioning as
前記参照情報付電子文書と、前記参照情報が示す参照先電子文書に基づいて生成された電子署名を含む関連データと、に基づいて、前記参照情報付電子文書に対する電子署名を生成する電子署名生成手段、
としてコンピュータを機能させることを特徴とする電子文書作成プログラム。 The electronic document creation program according to claim 1, further comprising:
Electronic signature generation for generating an electronic signature for the electronic document with reference information based on the electronic document with reference information and related data including an electronic signature generated based on the reference electronic document indicated by the reference information means,
An electronic document creation program characterized by causing a computer to function as
前記関連データは前記参照情報付電子文書に含まれることを特徴とする電子文書作成プログラム。 The electronic document creation program according to claim 2,
The electronic document creation program, wherein the related data is included in the electronic document with reference information.
記憶部に記憶された他の電子文書、を参照するための参照情報を含む参照情報付電子文書であって、前記参照情報が示す参照先電子文書に基づいて生成された電子署名と、この電子署名の生成元となった前記参照先電子文書に対応する前記参照情報と、を関連付ける情報を含む参照情報付電子文書について、
前記参照情報付電子文書に含まれる前記参照情報が示す参照先電子文書と、前記参照情報が示す参照先電子文書に基づいて生成された電子署名を含む関連データ中のこの参照情報に関連付けられた電子署名と、に基づいて、この参照情報が示す参照先電子文書の変更の有無を判定する参照先文書変更判定手段、
として機能させることを特徴とする電子文書検証プログラム。 Computer
An electronic document with reference information including reference information for referring to another electronic document stored in the storage unit, the electronic signature generated based on the reference electronic document indicated by the reference information, and the electronic signature For an electronic document with reference information including information for associating the reference information corresponding to the reference electronic document that is a signature generation source,
A reference destination electronic document indicated by the reference information included in the electronic document with reference information, and an association with the reference information in the related data including an electronic signature generated based on the reference destination electronic document indicated by the reference information A reference-destination document change determination unit that determines whether there is a change in the reference-destination electronic document indicated by the reference information based on the electronic signature;
An electronic document verification program characterized by functioning as
前記参照情報付電子文書に対して生成された電子署名に基づいて、前記参照情報付電子文書及び前記関連データの変更の有無を判定する電子文書変更判定手段、
としてコンピュータを機能させることを特徴とする電子文書検証プログラム。 The electronic document verification program according to claim 4, further comprising:
An electronic document change determination means for determining whether or not the electronic document with reference information and the related data are changed based on an electronic signature generated for the electronic document with reference information;
An electronic document verification program characterized by causing a computer to function as
前記関連データは前記参照情報付電子文書に含まれることを特徴とする電子文書検証プログラム。 The electronic document verification program according to claim 5,
An electronic document verification program, wherein the related data is included in the electronic document with reference information.
現在処理対象となっている電子文書に含まれる前記参照情報が示す参照先電子文書を新たな処理対象として、前記参照先文書変更判定手段及び前記電子文書変更判定手段における判定の少なくとも一方を行う再帰手段、
としてコンピュータを機能させることを特徴とする電子文書検証プログラム。 The electronic document verification program according to claim 5, further comprising:
Recursion that performs at least one of the determinations in the reference destination document change determination unit and the electronic document change determination unit with the reference destination electronic document indicated by the reference information included in the electronic document currently being processed as a new processing target means,
An electronic document verification program characterized by causing a computer to function as
前記電子署名と、この電子署名の生成元となった前記参照先電子文書に対応する前記参照情報と、を関連付ける情報を含む参照情報付電子文書を作成する電子文書作成手段を有する電子文書作成装置と、
前記参照情報付電子文書に含まれる前記参照情報が示す参照先電子文書と、前記関連データ中のこの参照情報に関連付けられた電子署名と、に基づいて、この参照情報が示す参照先電子文書の変更の有無を判定する参照先文書変更判定手段を有する電子文書検証装置と、
を備えることを特徴とする電子文書署名システム。 A storage unit that stores an electronic document including reference information for referring to another electronic document, and related data including an electronic signature generated based on a reference electronic document indicated by the reference information;
An electronic document creation device having electronic document creation means for creating an electronic document with reference information including information associating the electronic signature with the reference information corresponding to the reference destination electronic document from which the electronic signature is generated When,
Based on the reference destination electronic document indicated by the reference information included in the electronic document with reference information and the electronic signature associated with the reference information in the related data, the reference destination electronic document indicated by the reference information An electronic document verification apparatus having a reference document change determination means for determining whether there is a change;
An electronic document signature system comprising:
前記電子署名と、この電子署名の生成元となった前記参照先電子文書に対応する前記参照情報と、を関連付ける情報を含む参照情報付電子文書を作成する電子文書作成手段と、
を備えることを特徴とする電子文書作成装置。 A storage unit that stores an electronic document including reference information for referring to another electronic document, and related data including an electronic signature generated based on a reference electronic document indicated by the reference information;
An electronic document creating means for creating an electronic document with reference information including information associating the electronic signature with the reference information corresponding to the reference electronic document that is the generation source of the electronic signature;
An electronic document creation device comprising:
前記電子署名と、この電子署名の生成元となった前記参照先電子文書に対応する前記参照情報と、を関連付ける情報を含む参照情報付電子文書について、前記参照情報付電子文書に含まれる前記参照情報が示す参照先電子文書と、前記関連データ中のこの参照情報に関連付けられた電子署名と、に基づいて、この参照情報が示す参照先電子文書の変更の有無を判定する参照先文書変更判定手段と、
を備えることを特徴とする電子文書検証装置。 A storage unit that stores an electronic document including reference information for referring to another electronic document, and related data including an electronic signature generated based on a reference electronic document indicated by the reference information;
For the electronic document with reference information including the information that associates the electronic signature with the reference information corresponding to the reference electronic document that is the generation source of the electronic signature, the reference included in the electronic document with reference information Reference destination document change determination for determining whether or not the reference destination electronic document indicated by the reference information is changed based on the reference destination electronic document indicated by the information and the electronic signature associated with the reference information in the related data Means,
An electronic document verification apparatus comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006326712A JP2008140218A (en) | 2006-12-04 | 2006-12-04 | Program and device for generating electronic document, program and device for verifying electronic document, and electronic document signing system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006326712A JP2008140218A (en) | 2006-12-04 | 2006-12-04 | Program and device for generating electronic document, program and device for verifying electronic document, and electronic document signing system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008140218A true JP2008140218A (en) | 2008-06-19 |
Family
ID=39601587
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006326712A Pending JP2008140218A (en) | 2006-12-04 | 2006-12-04 | Program and device for generating electronic document, program and device for verifying electronic document, and electronic document signing system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008140218A (en) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10133935A (en) * | 1996-10-30 | 1998-05-22 | Hitachi Ltd | Information reading method |
JPH10171609A (en) * | 1996-12-05 | 1998-06-26 | Internatl Business Mach Corp <Ibm> | Document processing method, device therefor and storage medium storing processing program |
JP2002041350A (en) * | 2000-05-24 | 2002-02-08 | Internatl Business Mach Corp <Ibm> | Link/access control on trust base |
JP2002351864A (en) * | 2001-03-21 | 2002-12-06 | Hitachi Ltd | Providing method, browser system, and creation support system for hypermedia document |
JP2003338815A (en) * | 2002-05-21 | 2003-11-28 | Nec Corp | Electronic signature system and electronic signature method |
JP2004199175A (en) * | 2002-12-16 | 2004-07-15 | Mitsubishi Electric Corp | Certification system of electronic document composition |
JP2005094712A (en) * | 2003-09-19 | 2005-04-07 | Ntt Docomo Inc | Structured document signature device, structured document adapting device, and structured statement document verifying device |
JP2005196389A (en) * | 2004-01-06 | 2005-07-21 | Ntt Comware Corp | Electronic application device, method and program, and digital signature verification device, method and program |
-
2006
- 2006-12-04 JP JP2006326712A patent/JP2008140218A/en active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH10133935A (en) * | 1996-10-30 | 1998-05-22 | Hitachi Ltd | Information reading method |
JPH10171609A (en) * | 1996-12-05 | 1998-06-26 | Internatl Business Mach Corp <Ibm> | Document processing method, device therefor and storage medium storing processing program |
JP2002041350A (en) * | 2000-05-24 | 2002-02-08 | Internatl Business Mach Corp <Ibm> | Link/access control on trust base |
JP2002351864A (en) * | 2001-03-21 | 2002-12-06 | Hitachi Ltd | Providing method, browser system, and creation support system for hypermedia document |
JP2003338815A (en) * | 2002-05-21 | 2003-11-28 | Nec Corp | Electronic signature system and electronic signature method |
JP2004199175A (en) * | 2002-12-16 | 2004-07-15 | Mitsubishi Electric Corp | Certification system of electronic document composition |
JP2005094712A (en) * | 2003-09-19 | 2005-04-07 | Ntt Docomo Inc | Structured document signature device, structured document adapting device, and structured statement document verifying device |
JP2005196389A (en) * | 2004-01-06 | 2005-07-21 | Ntt Comware Corp | Electronic application device, method and program, and digital signature verification device, method and program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5783630B2 (en) | Digital signature on composite resource document | |
US8112444B2 (en) | Provisions for validating content using a content registration authority | |
US20070220260A1 (en) | Protecting the integrity of electronically derivative works | |
US8200975B2 (en) | Digital signatures for network forms | |
US8713322B2 (en) | Author signatures for legal purposes | |
US8417640B2 (en) | Secure license key method and system | |
KR19980042805A (en) | Methods, devices and products to verify that the data in the data file is genuine | |
JP5407209B2 (en) | Document management apparatus, document management program, and document management system | |
JPWO2006001268A1 (en) | Document processing apparatus, document browsing apparatus, and document processing method | |
CA2462818A1 (en) | Application rights and controlling capabilities of software application | |
US20140032912A1 (en) | Trust context for document signatures | |
JPH11282753A (en) | Method and device for accessing object and storage medium storing program controlling access to object | |
US10650085B2 (en) | Providing interactive preview of content within communication | |
US20100223469A1 (en) | Method, System and Computer Program Product for Certifying Software Origination | |
JP2002229448A (en) | Method and apparatus and performing electronic signature to document having structure | |
EP1785901A1 (en) | Secure License Key Method and System | |
KR101499535B1 (en) | Computer-executable hybrid application performing method, coumputer-excutable device and storage media performing the same | |
JP2004260366A (en) | Xml signing/ciphering procedure generating system | |
US8024315B2 (en) | Method of dynamically providing a compound object's source information during its development | |
WO2023280145A1 (en) | Information citing method, system and apparatus, and electronic device | |
JP2008035019A (en) | Digital signature device | |
US12019788B2 (en) | Method and system for registering digital documents | |
JP2006159896A (en) | Printing device, printing system, signature verifying method, and program | |
JP2004110693A (en) | Electronic document management system, electronic document management method, and program | |
JP2008140218A (en) | Program and device for generating electronic document, program and device for verifying electronic document, and electronic document signing system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20091124 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120420 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120508 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20120611 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20121218 |