JP2009272720A - 情報処理装置、署名方法、プログラムおよび記憶媒体 - Google Patents

情報処理装置、署名方法、プログラムおよび記憶媒体 Download PDF

Info

Publication number
JP2009272720A
JP2009272720A JP2008119205A JP2008119205A JP2009272720A JP 2009272720 A JP2009272720 A JP 2009272720A JP 2008119205 A JP2008119205 A JP 2008119205A JP 2008119205 A JP2008119205 A JP 2008119205A JP 2009272720 A JP2009272720 A JP 2009272720A
Authority
JP
Japan
Prior art keywords
signature
annotation
information
file
unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008119205A
Other languages
English (en)
Inventor
Takeshi Takehara
健 竹原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2008119205A priority Critical patent/JP2009272720A/ja
Publication of JP2009272720A publication Critical patent/JP2009272720A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Document Processing Apparatus (AREA)

Abstract

【課題】セキュリティーを一層強化しつつ、簡便かつ確実に、注釈ごとの署名とファイル本体の署名を付与することができる情報処理装置、情報処理方法、プログラム、および記憶媒体を提供すること。
【解決手段】ドキュメントに付与した注釈に関する情報である注釈情報それぞれに対して個別に電子署名を付与する注釈署名付与部と、前記注釈情報と、前記注釈情報に付与した前記電子署名とを、前記電子署名を付与した署名者を識別する情報である署名者識別情報に対応付けた注釈署名テーブルを記憶する記憶部と、前記注釈署名付与部により前記電子署名が付与された前記注釈情報と、前記電子署名とを、前記注釈署名テーブルから取得し、取得した前記注釈情報と前記電子署名を1つのファイルに統合し、当該ファイルに、ファイル単位の署名であるファイル電子署名を付与するファイル署名付与部と、を備えた。
【選択図】 図1

Description

本発明は、個々の注釈に付与する署名とは別にファイル全体に署名を付与する情報処理装置、署名方法、プログラムおよび記憶媒体に関するものである。
近年、PDFファイルの内容を証明する方法として電子署名技術が使用されるケースが増大している。また、PDFはドキュメントのレビューといった用途にも使用されるケースが増大している。PDFに関して、これら2つの技術を組み合わせると、ドキュメントレビュー結果に対して電子署名を付与することで、自分の指摘事項(アノテーション)を保証することができる。
この点、ユーザがレビューする度にPDFドキュメントに電子署名を付与する方法として、ドキュメントのレイアウトを変更し、その余白に電子署名を付与することが考えられる。これに関して、テキストやイメージで構成されたバリアブルデータドキュメントを印刷する際の、バリアブルデータドキュメントのレイアウトを調整するレイアウト調整方法が考案されている(特許文献1参照)。統合アプリケーションによって作成された目的文書は一つの文書ファイルであるため、ファイル単位で編集・出力等の管理が行われていて、文書ファイルの一部について書式を設定しようとしてもアプリケーションの機能による制約が多い。しかし、この技術によれば、以下の手段により、印刷時の綴じ代設定のような印刷条件に応じていったん決定されたバリアブルデータドキュメントのレイアウト調整を実現している。この手段は、まず、データが流し込まれる部分領域をページ内にレイアウトして基本レイアウトを決定し、部分領域の大きさとデータとの関係に基づいて、部分領域に流し込まれるデータを描画するために適した部分領域のサイズを算出する。次いで、算出された部分領域のサイズと決定された基本レイアウトに基づいて、設定された可変範囲内で各部分領域間の距離を辺王してページ内のレイアウトを調整するといった方法である。そこで、特許文献1による技術の応用により、注釈が付加されたドキュメントに署名を付与する余白を確保し、署名を付与し、これを再度1つの文書に編集することが可能であると考えられる。
特開2006−50445号公報
しかしながら、複数人が同時に1つのPDFドキュメントをレビューし、その結果を1つのPDFドキュメントにまとめたい場合、特許文献1による技術およびその他の従来技術では次のような問題が生じる。まず、既存製品では自分のレビュー結果(アノテーションデータ)に対してのみ電子署名を付与することができない。また、既存製品で電子署名を付与した場合、他人のレビュー結果(アノテーションデータ)に対しても電子署名を付与することとなる。
また、PDFはフォーマットの特性上、完全な電子署名を付与するためには全てのデータが揃っている必要がある。しかし、ユーザからレビュー結果が得られるタイミングは全員同時ではないため、各レビュー参加者からレビュー結果の情報を収集する過程では、完全な電子署名を付与するための情報が不足している。
ここで、全てのレビュー結果が揃うまで全ユーザの電子証明書を保管するといった方法が考えられるが、この方法では、保管状態を最新かつ高度なセキュリティー技術で保つ必要がある。
本発明は、上記に鑑みてなされたものであって、セキュリティーを一層強化しつつ、簡便かつ確実に、注釈ごとの署名とファイル本体の署名を付与することができる情報処理装置、署名方法、プログラム、および記憶媒体を提供することを目的とする。
上述した課題を解決し、目的を達成するために、請求項1にかかる発明は、ドキュメントに付与した注釈に関する情報である注釈情報それぞれに対して個別に電子署名を付与する注釈署名付与部と、前記注釈情報と、前記注釈情報に付与した前記電子署名とを、前記電子署名を付与した署名者を識別する情報である署名者識別情報に対応付けた注釈署名テーブルを記憶する記憶部と、前記注釈署名付与部により前記電子署名が付与された前記注釈情報と、前記電子署名とを、前記注釈署名テーブルから取得し、取得した前記注釈情報と前記電子署名を1つのファイルに統合し、当該ファイルに、ファイル単位の署名であるファイル電子署名を付与するファイル署名付与部と、を備えたことを特徴とする。
また、請求項2にかかる発明は、請求項1に記載の情報処理装置において、前記注釈情報が埋め込まれているファイルを解析して、当該ファイルから前記注釈情報を抽出する解析部を、さらに備えることを特徴とする。
また、請求項3にかかる発明は、請求項1に記載の情報処理装置において、署名対象の前記注釈情報と前記電子署名とをファイルに出力するためのオブジェクト形式に変換する編集部をさらに備え、前記注釈署名付与部は、前記編集部により前記オブジェクト形式に変換された前記注釈情報それぞれに対して前記電子署名を付与し、前記署名付与部は、前記注釈署名付与部により前記電子署名が付与された前記注釈情報と、前記電子署名とを、前記注釈署名テーブルから取得し、取得した前記注釈情報と前記電子署名を1つのファイルに統合し、当該ファイルに前記ファイル電子署名を付与すること、を特徴とする。
また、請求項4にかかる発明は、請求項1に記載の情報処理装置において、前記電子署名が付与された前記ファイルに存在する全ての前記電子署名が有効であるか否かを検証する署名検証部を、さらに備えることを特徴とする。
また、請求項5にかかる発明は、請求項1に記載の情報処理装置において、前記記憶部は、レビュー対象の文書を識別するための情報であるドキュメント識別情報と、レビュー参加者を特定する情報である参加者情報と、レビュー結果を受信したか否かを示す受取済フラグとを、レビュー案件を識別するための情報であるレビュー識別情報に対応付けた受取状況管理テーブルをさらに記憶し、レビュー参加者が前記レビュー対象の文書をレビューした場合に、前記レビュー識別情報と、前記ドキュメント識別情報と、前記参加者情報とを受信し、前記受取状況管理テーブルの前記受取フラグを受信済に設定し、同一の前記レビュー識別情報の全ての受取フラグが受信済に設定された場合に、レビュー結果をファイルに出力するレビュー情報管理部を、さらに備えることを特徴とする。
また、請求項6にかかる発明は、情報処理装置で実行される署名方法であって、注釈署名付与部が、ドキュメントに付与した注釈に関する情報である注釈情報それぞれに対して個別に電子署名を付与する注釈署名付与ステップと、記憶処理部が、前記注釈情報と、前記注釈情報に付与した前記電子署名とを、前記電子署名を付与した者を識別する情報である署名者識別情報に対応付けた注釈署名テーブルを記憶部に記憶する記憶ステップと、ファイル署名付与部が、前記注釈署名付与ステップにより前記電子署名が付与された前記注釈情報と、前記電子署名とを、前記注釈署名テーブルから取得し、取得した前記注釈情報と前記電子署名を1つのファイルに統合し、当該ファイルにファイル単位で署名するファイル電子署名を付与するファイル署名付与ステップと、を備えたことを特徴とする。
請求項7にかかる発明は、コンピュータを、ドキュメントに付与した注釈に関する情報である注釈情報それぞれに対して個別に電子署名を付与する注釈署名付与手段と、前記注釈情報と、前記注釈情報に付与した前記電子署名とを、前記電子署名を付与した者を識別する情報である署名者識別情報に対応付けた注釈署名テーブルを記憶する記憶手段と、前記注釈署名付与部により前記電子署名が付与された前記注釈情報と、前記電子署名とを、前記注釈署名テーブルから取得し、取得した前記注釈情報と前記電子署名を1つのファイルに統合し、当該ファイルに、ファイル単位の署名であるファイル電子署名を付与するファイル署名付与手段、として機能させるプログラムである。
請求項8にかかる発明は、請求項7に記載のプログラムを格納したコンピュータで読み取り可能な記憶媒体である。
本発明によれば、注釈を記入したユーザの署名である電子署名を注釈ごとに付与することにより、注釈ごとの電子署名者を特定することが可能であり、確実に注釈を保証することができるという効果を奏する。
また、本発明によれば、注釈を記入するごとに電子署名を付与できるため、全てのユーザの電子署名を揃えて同時にドキュメントを編集するという手間を省けるので、簡便に電子署名を付与できるという効果を奏する。
また、これより、ユーザが注釈を受信するタイミングが異なる場合であっても、全てのユーザの電子署名が揃うまでの過程で、個々に収集した電子証明書を保管する必要がないので、セキュリティーをより強化して電子署名を付与できるという効果を奏する。
さらに、本発明によれば、全てのユーザの注釈が有効な状態でドキュメントに存在していることを保証するものとして、ファイル管理者の署名であるファイル電子署名を付与することにより、ファイル全体の保証の確認を容易に行うことができるという効果を奏する。また、これにより、個々の注釈の署名者とファイル全体の署名者を簡便に分けることができるという効果を奏する。
以下に添付図面を参照して、この発明にかかる情報処理装置、署名方法、プログラムおよび記憶媒体の最良な実施の形態を詳細に説明する。
(第1の実施の形態)
情報処理装置100は、レビューするドキュメントに、アノテーションを記入したユーザの署名である電子署名をアノテーションごとに付与する。そして、全てのレビュー参加者からレビュー結果を受信した場合に、全てのユーザの注釈が有効な状態でドキュメントに存在していることを保証するものとして、ファイル管理者の署名であるファイル署名データを付与する。
なお、以下では、ドキュメント管理システムについてのクライアントPC(Personal Computer)を用いて情報処理装置を実現した例について説明する。適用可能な装置はPCに限られず、ドキュメントに署名を付与する機能を備える装置であればあらゆる装置に適用できる。
図1は、本発明の第1の実施の形態にかかる情報処理装置100の構成を示すブロック図である。情報処理装置100は、電話回線、無線ネットワーク、インターネットなどのネットワーク200を介してクライアントPC300に接続されている。また、情報処理装置100は、通信部110と、アノテーション署名付与部111と、ファイル署名付与部112と、PDF解析部113と、PDF編集部114と、新規レビュー登録部115と、レビュー情報管理部116と、署名検証部117と、HDD(Hard Disk Drive)118とを主に備えている。
通信部110は、ネットワーク200を介して、クライアントPC300に入力されたアノテーションデータや署名データを受信し、情報処理装置100が解析し、編集したデータをネットワーク200を介して、クライアントPC300に送信する。
アノテーション署名付与部111は、レビューするドキュメントに付与したアノテーションに関する情報であるアノテーションデータそれぞれに対して、アノテーションを記入したユーザの署名である署名データをアノテーションごとに付与する。具体的には、所定の認証機関等からアノテーションデータを作成するユーザの電子証明書を受信し、受信した電子証明書に含まれるユーザの正当な公開鍵と、アノテーションデータ自体と、ユーザIDとを用いてハッシュ関数等を使った公知の署名生成アルゴリズムによりアノテーションごとの署名データを生成し、アノテーションデータに付与する。
HDD118は、4つのテーブルを格納する。4つのテーブルとは、注釈・署名保持テーブル120と、参加者管理テーブル121と、ドキュメント管理テーブル122と、受取状況管理テーブル123である。ここで、注釈・保持テーブル120は、図2に示すように、アノテーションデータと、署名データを、アノテーションデータに署名データを付与した者を識別するデータである署名者IDに対応付けている。また、参加者管理テーブル121は、図3−1に示すように、レビュー対象の文書をレビューする参加者を識別するためのユーザIDが、レビュー案件を識別するためのデータであるレビューIDに対応付けている。また、ドキュメント管理テーブル122は、図3−2に示すように、レビュー対象のPDFファイルを識別するドキュメントIDと、PDFファイルの実データとを、レビューIDに対応付けている。なお、本実施例では、ドキュメントIDとしてPDF名を使用する。さらに、受取状況管理テーブル123は、図3−3に示すように、ドキュメントIDと、ユーザIDと、各ユーザがレビュー結果を受信したか否かを示すレビュー結果受取済フラグとを、レビューIDに対応付けている。
ファイル署名付与部112は、アノテーション署名付与部111により署名データが付与されたアノテーションデータと、署名データとを、HDD118に格納されている注釈・署名テーブル120から取得し、取得したアノテーションデータと署名データを統合し、1つのファイルを生成し、このファイルに、ファイル単位の署名であるファイル署名データを付与する。具体的には、所定の認証機関等からファイルを統合するユーザの電子証明書を受信し、受信した電子証明書に含まれるユーザの正当な公開鍵と、ファイル、アノテーション毎の署名データとを用いてハッシュ関数等を利用した公知の署名生成アルゴリズムにより、ファイル単位の単一のファイル署名データを生成し、このファイル署名データをファイルに付与する。
PDF解析部113は、アノテーションデータが埋め込まれているPDFファイルを解析して、当該PDFファイルからアノテーションデータを検索し、アノテーションデータが検索された場合に、PDFファイルからアノテーションデータを抽出する。
PDF編集部114は、署名対象であるアノテーションデータと署名データとをPDFファイルに出力するためのオブジェクト形式に変換し、オブジェクト形式に変換されたアノテーションデータと署名データを統合し、1つのPDFファイルを生成する。
新規レビュー登録部115は、クライアントPCから送信されたレビュー参加者や、レビューID、PDFファイルなどのデータを、通信部110が受信した際に、これらの新たなデータをHDD118が格納している注釈・署名保持テーブル120、参加者管理テーブル121、ドキュメント管理テーブル122、受取状況管理テーブル123にそれぞれ登録する。
レビュー情報管理部116は、レビュー参加者がレビュー対象のPDFファイルをレビューした場合に、レビューIDと、ドキュメントIDと、ユーザIDとを受信し、受取状況管理テーブル123のレビュー結果受取済フラグに「済」のフラグを立てる。そして、レビュー情報管理部116は、同一のレビューIDの全てのレビュー結果受取済フラグに「済」のフラグが立った場合に、レビュー結果をPDFファイルに出力する。
署名検証部117は、通信部110により受信した署名データが付与されたPDFファイルに存在する、全ての署名データが有効であるか否かを公開鍵と秘密鍵により検証する。
次に、アノテーションデータに署名データを付与する処理について説明する。図4は、アノテーションデータに署名データを付与する手順を示すフローチャートである。まず、通信部110が、クライアントPC300から送信されたユーザIDと、アノテーションデータと、電子証明書を受信する(ステップS601)。なお、通信部110により、電子証明書が受信されると、署名検証部117が電子証明書に含まれているユーザの正当な公開鍵を取得する。そして、アノテーション署名付与部111は、アノテーションデータに対する署名データを作成する(ステップS602)。具体的には、アノテーション署名付与部111は、公知の署名生成アルゴリズムにより、ユーザからのメッセージの入力を受け付け、入力されたメッセージに対するユーザ(署名者)の署名データを、受信したユーザID、電子証明書およびアノテーションデータとを用いて生成し出力する。そして、アノテーション署名付与部111は、アノテーションデータと作成した署名データをユーザIDに対応付けて注釈・署名保持テーブル120に登録する(ステップS603)。
また、複数のアノテーションデータと署名データを統合し、1つのファイルに生成し、このファイル全体に対してファイル署名データを付与する処理について説明する。図5は、複数のアノテーションデータと署名データを1つのファイルに統合し、その1つのファイル全体に対してファイル署名データを付与する手順を示すフローチャートである。まず、通信部110が、クライアントPC300から送信されたユーザIDと、電子証明書を受信する(ステップS701)。次に、ファイル署名付与部112が、ユーザIDに対応付けられたアノテーションデータとアノテーションデータごとの署名データを、HDD118に格納されている注釈・署名保持テーブル120から取得する(ステップS702)。そして、注釈・署名保持テーブル120から取得したアノテーションデータと署名データを統合し、1つのファイルを生成する(ステップS703)。次に、生成したファイル全体に対して個々のアノテーションデータに付与する署名とは異なる、ファイル単位の署名データであるファイル署名データを付与する(ステップS704)。
このように、アノテーション署名付与部111による署名データを付与することにより、個別のアノテーションデータに対してそれぞれ署名データを付与することができる。また、ファイル署名付与部112によりファイル全体に一つのファイル署名データを付与することにより、複数のアノテーションデータが存在するファイルに対して各アノテーションデータの署名者と、全アノテーションデータの署名者を分けることができる。これにより、下記3つの要求を同時に満たす必要があるシステムを容易に実現できる。1つめに、アノテーションデータごとに電子署名者を分ける必要があり、2つめに、各アノテーションデータを受信するタイミングが同時でなく、3つめに、アノテーションデータを最終的に1つのファイルとして出力するが、その際に、個々のアノテーションデータの署名者を分ける必要がある場合である。
次に、アノテーションデータに署名を付与するファイルの例として、PDFファイルを例にあげ、PDFファイルを解析し、アノテーションデータに署名を付与する処理について説明する。図6は、PDFファイルを解析し、アノテーションデータを付与する手順を示すフローチャートである。まず、通信部110が、クライアントPC300から送信されたユーザIDと、ドキュメントIDと、ユーザの公開鍵が含まれる電子証明書を受信する(ステップS801)。そして、PDF解析部113が、PDFファイルを解析してアノテーションデータを検索し、検索されたアノテーションデータを抽出する(ステップS802)。そして、アノテーション署名付与部111が、アノテーションデータに対する署名データを上述と同様の手法で作成する(ステップS803)。次に、アノテーション署名付与部111は、ユーザIDに対応付けてアノテーションデータと署名データを注釈・署名保持テーブル120に登録する(ステップS804)。
このように、PDF解析部113によるPDF解析処理により、アノテーションデータをPDF形式で受信することができる。また、アノテーションデータを作成する側は、Adobe Acrobat(R)等を使用し、ドキュメントに対して直接アノテーションデータを作成できる。さらに、PDFファイルにアノテーションを追加した場合、アノテーションの対象個所が明確になるため、より有用なアノテーションデータとなる。
続いて、署名対象のアノテーションデータを、PDFファイルに出力する際のオブジェクト形式に変換する処理について説明する。図7は、署名対象のアノテーションデータを、オブジェクト形式に変換する手順を示すフローチャートである。まず、通信部110が、クライアントPC300から送信されたユーザIDと、ドキュメントIDと、ユーザIDのユーザの公開鍵が含まれる電子証明書を受信する(ステップS901)。次に、PDF解析部113が、PDFファイルからアノテーションデータを検索し、検索されたアノテーションデータを抽出する(ステップS902)。そして、PDF編集部114が、アノテーションデータを最終的にPDFファイルに出力する際のオブジェクト形式に変換する(ステップS903)。そして、アノテーション署名付与部111が、アノテーションデータに付与する署名データを作成する(ステップS904)。アノテーション署名付与部111は、署名データを作成すると、ユーザIDに対応付けてアノテーションデータと署名データを注釈・署名保持テーブル120に登録する(ステップS905)。
次に、オブジェクト形式に変換したアノテーションデータに署名データを追加する処理について説明する。図8は、オブジェクト形式に変換したアノテーションデータに署名データを追加する手順を示すフローチャートである。まず、通信部110が、クライアントPC300から送信されたユーザIDと、ユーザIDのユーザの公開鍵が含まれる電子証明書を受信する(ステップS1001)。そして、PDF編集部114が、ユーザIDに対応付けられたアノテーションデータと署名データを注釈・署名テーブル120から取得する(ステップS1002)。次に、PDF編集部114は、取得したアノテーションデータと署名データを統合し、PDF形式の1つのファイルを生成する(ステップS1003)。ファイル署名付与部112は、生成したPDFファイル全体に対して、ファイル署名データを付与する(ステップS1004)。
このように、PDF解析部113とPDF編集部114とにより、複数のアノテーションデータをPDF形式にまとめることができ、また、アノテーションデータを個別に保証することができる。一般に、Adobe Acrobat等の既存製品で署名データを付与した場合、署名対象のアノテーションデータを選択することができない。そのため、既存製品でPDFファイルに対して複数の署名データを付与した場合、Acrobat Readerで表示すると1つの署名データしか有効な状態とならない。しかし、本発明の手段を採用した場合は、全ての署名データが有効な状態として表示される。
続いて、PDFファイルに埋め込まれている電子署名を検証する処理について説明する。図9は、PDFファイルに埋め込まれている電子署名を検証する手順を示すフローチャートである。まず、信部110が、クライアントPC300から送信されたユーザIDと、電子証明書を受信する(ステップS1101)。そして、署名検証部117が、アノテーション署名付与部111が、ユーザIDに対応付けられたアノテーションデータと署名データを注釈・署名保持テーブル120から取得する(ステップS1102)。そして、PDF編集部114が、取得したアノテーションデータと署名データを統合し、PDF形式の1つのファイルを生成する(ステップS1103)。次に、ファイル署名付与部112が、PDF編集部114により生成されたPDFファイル全体に対してファイル署名データを付与する(ステップS1104)。そして、署名検証部117が、検証鍵としての公開鍵と、署名鍵としての秘密鍵により、アノテーションデータおよび署名データを入力して検証アルゴリズムを実行し、PDFの中に存在する全ての署名データが有効か否かを検証する(ステップS1105)。全ての署名データが有効であれば(ステップS1105:Yes)、すなわち、全ての署名データが検証を通過すれば、処理を終了する。一方、無効な署名データが存在すれば(ステップS1105:No)、すなわち、いずれかの署名データが検証を通過しなければ、署名検証部117は、エラー処理を実行する(ステップS1106)。
このように、署名検証部117による検証処理では、署名データが含まれるPDFが出力された場合に、署名データが有効な状態となっているか、また、PDFファイルが正しく構成されているかをチェックするため、出力されたPDFファイルの信頼性を向上させることができる。
次に、アノテーションデータの収集状況を管理する処理について説明する。図10は、アノテーションデータの収集状況を管理する手順を示すフローチャートである。まず、通信部110が、クライアントPC300から送信されたレビューIDと、レビュー参加者情報と、ドキュメントIDを受信する(ステップS1201)。そして、新規レビュー登録部115が、ユーザIDをレビューIDに対応付けて参加者管理テーブル121に登録する(ステップS1202)。次に、新規レビュー登録部115は、ドキュメントIDをレビューIDに対応付けてドキュメント管理テーブル122に登録する(ステップS1203)。
続いて、アノテーションデータ受取時の処理について、図11を用いて説明する。まず、通信部110が、クライアントPC300から送信されたレビューIDと、ユーザIDと、レビュー結果のPDFを受信する(ステップS1301)。次にレビュー情報管理部116は、受信したデータに対応する受取状況管理テーブル123のレビュー受取済フラグに「済」を立てる(ステップS1302)。
次に、アノテーションデータ収集状況を確認する処理について、図12を用いて説明する。まず、通信部110が、レビューIDを受信する(ステップS1401)。レビュー情報管理部116は、対象のレビューIDのレビュー結果受取済フラグが全件「済」になっているか否かを確認する(ステップS1402)。レビュー結果受取済フラグが、全件「済」になっていれば(ステップS1402:Yes)、レビュー情報管理部116は、レビュー結果収集完了時の処理を実行する(ステップS1403)。一方、「済」になっていないレビュー結果受取済フラグが存在すれば(ステップS1402:No)、全件「済」になるまで、アノテーションデータ受取の処理を繰り返す。
このように、レビュー情報管理部116によるレビュー状況確認処理を用いることにより、複数人が同時参加するドキュメントレビューシステムを実現できる。また、レビュー対象のドキュメントに対するコメントの収集状況を把握できる。
以上より、本実施の形態では、注釈を記入したユーザの署名である電子署名を注釈ごとに付与することにより、注釈ごとの電子署名者を特定することが可能であり、確実に注釈を保証することができるという効果を奏する。
また、本実施の形態では、注釈を記入するごとに電子署名を付与できるため、全てのユーザの電子署名を揃えて同時にドキュメントを編集するという手間を省けるので、簡便に電子署名を付与できるという効果を奏する。
また、これより、ユーザが注釈を受信するタイミングが異なる場合であっても、全てのユーザの電子署名が揃うまで電子証明書を保管する必要がないため、セキュリティーをより強化して電子署名を付与できる。
さらに、実施の形態では、全てのユーザの注釈が有効な状態でドキュメントに存在していることを保証するものとして、ファイル管理者の署名であるファイル電子署名を付与することにより、ファイル全体の保証の確認を容易に行うことができる。また、これにより、個々の注釈の署名者とファイル全体の署名者を簡便に分けることができる。
(第2の実施の形態)
次に、第2の実施の形態について説明する。図13は、第2の実施の形態にかかる情報処理装置1500の構成を示すブロック図である。図13に示すとおり、第2の実施の形態の情報処理装置1500は、メール送受信部1510と、アノテーション署名付与部111と、ファイル署名付与部112と、PDF解析部113と、PDF編集部114と、新規レビュー登録部115と、レビュー情報管理部116と、署名検証部117と、HDD118とから構成され、ネットワーク200を介して、クライアントPC(メールクライアント)1700に接続されている。ここで、アノテーション署名付与部111と、ファイル署名付与部112と、PDF解析部113と、PDF編集部114と、新規レビュー登録部115と、レビュー情報管理部116と、署名検証部117と、HDD118と、ネットワーク200の構成は第1の実施の形態の情報処理装置100と同様であるため、図1と同一符号を付し詳細な説明を省略する。
メール送受信部1510は、クライアントPC1700から送信された新規レビューに関する情報や、レビュー参加者によりアノテーションが付与されたPDFファイルを電子メールで受信する。また、クライアントPC1700にPDFファイルを電子メールで送信する。
第2の実施の形態の情報処理装置1500では、第1の実施の形態の情報処理装置100の通信部110が行っていたクライアントPCとの通信を、メール送受信部1510が電子メールにより行う。メール送受信部1510は、クライアントPC1700から新規レビューに関する情報を電子メールで受信し、これを新規レビュー登録部115が参加者管理テーブル121およびドキュメント管理テーブル122に登録する。また、メール送受信部1510は、レビュー対象のPDFファイルをレビュー参加者に配信する。
また、メール送受信部1510は、レビュー参加者によりクライアントPC1700から送信される、アノテーションが付与されたPDFファイルを受信する。そして、メール送受信部1510は、全員のレビュー結果を受け取った時点で、全員のレビューコメント(アノテーションデータと署名データ)が書き込まれたPDFファイルをレビュー参加者全員に電子メールで送信する。
このように、レビュー参加者との通信を電子メールにより行う場合であっても、本発明によれば、第1の実施の形態の情報処理装置100と同様に、確実に注釈を保証することができ、簡便に電子署名を付与できるとともに、全てのユーザの電子署名が揃うまで電子証明書を保管する必要がないため、セキュリティーをより強化して電子署名を付与できる。
さらに、本実施の形態では、全てのユーザの注釈が有効な状態でドキュメントに存在していることを保証するものとして、ファイル管理者の署名であるファイル電子署名を付与することにより、ファイル全体の保証の確認を容易に行うことができる。
また、これにより、個々の注釈の署名者とファイル全体の署名者を簡便に分けることができる。
なお、第1の実施の形態の情報処理装置100および第2の実施の形態の情報処理装置1500は、CPUなどの制御装置と、ROM(Read Only Memory)やRAMなどの記憶装置と、HDD、CDドライブ装置などの外部記憶装置と、ディスプレイ装置などの表示装置と、キーボードやマウスなどの入力装置を備えており、通常のコンピュータを利用したハードウェア構成となっている。
第1の実施の形態の情報処理装置100および第2の実施の形態の情報処理装置1500で実行される情報処理プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記憶媒体に記録されて提供される。
また、第1の実施の形態の情報処理装置100および第2の実施の形態の情報処理装置1500で実行される署名プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施形態の情報処理装置で実行される署名プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。また、第1および第2の実施の形態のプログラムを、ROM等に予め組み込んで提供するように構成してもよい。
第1および第2の実施の形態の情報処理装置で実行される署名プログラムは、上述した各部(通信部110またはメール送受信部1510、アノテーション署名付与部111、ファイル署名付与部112、PDF解析部113、PDF編集部114、新規レビュー登録部115、レビュー情報管理部116、署名検証部117)を含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記記憶媒体から署名プログラムを読み出して実行することにより上記各部が主記憶装置上にロードされ、通信部110またはメール送受信部1510、アノテーション署名付与部111、ファイル署名付与部112、PDF解析部113、PDF編集部114、新規レビュー登録部115、レビュー情報管理部116、署名検証部117が主記憶装置上に生成されるようになっている。
第1の実施の形態にかかる情報処理装置100の構成を示すブロック図である。 注釈・保持テーブル120の内容を示す図である。 参加者管理テーブル121の内容を示す図である。 ドキュメント管理テーブル122の内容を示す図である。 受取状況管理テーブル123の内容を示す図である。 アノテーションデータに署名データを付与する手順を示すフローチャートである。 複数のアノテーションデータと署名データを1つのファイルに統合し、ファイル全体に対してファイル署名データを付与する手順を示すフローチャートである。 PDFファイルを解析し、アノテーションデータを取得する手順を示すフローチャートである。 署名対象のアノテーションデータをオブジェクト形式に変換する手順を示すフローチャートである。 オブジェクト形式に変換したアノテーションデータに署名データを追加する手順を示すフローチャートである。 PDFファイルに埋め込まれている電子署名を検証する手順を示すフローチャートである。 アノテーションデータの収集状況を管理する手順を示すフローチャートである。 アノテーションデータ受取時の処理を示すフローチャートである。 アノテーションデータ収集状況を確認する処理を示すフローチャートである。 第2の実施の形態にかかる情報処理装置1500の構成を示すブロック図である。
符号の説明
100、1500 情報処理装置
110 通信部
111 アノテーション署名付与部
112 ファイル署名付与部
113 PDF解析部
114 PDF編集部
115 新規レビュー登録部
116 レビュー情報管理部
117 署名検証部
118 HDD
120 注釈・署名保持テーブル
121 参加者管理テーブル
122 ドキュメント管理テーブル
123 受取状況管理テーブル
200、1600 ネットワーク
300 クライアントPC(ドキュメント管理システム)
1510 メール送受信部
1700 クライアントPC(メールクライアント)

Claims (8)

  1. ドキュメントに付与した注釈に関する情報である注釈情報それぞれに対して個別に電子署名を付与する注釈署名付与部と、
    前記注釈情報と、前記注釈情報に付与した前記電子署名とを、前記電子署名を付与した署名者を識別する情報である署名者識別情報に対応付けた注釈署名テーブルを記憶する記憶部と、
    前記注釈署名付与部により前記電子署名が付与された前記注釈情報と、前記電子署名とを、前記注釈署名テーブルから取得し、取得した前記注釈情報と前記電子署名を1つのファイルに統合し、当該ファイルに、ファイル単位の署名であるファイル電子署名を付与するファイル署名付与部と、
    を備えたことを特徴とする情報処理装置。
  2. 前記注釈情報が埋め込まれているファイルを解析して、当該ファイルから前記注釈情報を抽出する解析部を、
    さらに備えることを特徴とする請求項1に記載の情報処理装置。
  3. 署名対象の前記注釈情報と前記電子署名とをファイルに出力するためのオブジェクト形式に変換する編集部をさらに備え、
    前記注釈署名付与部は、前記編集部により前記オブジェクト形式に変換された前記注釈情報それぞれに対して前記電子署名を付与し、
    前記署名付与部は、前記注釈署名付与部により前記電子署名が付与された前記注釈情報と、前記電子署名とを、前記注釈署名テーブルから取得し、取得した前記注釈情報と前記電子署名を1つのファイルに統合し、当該ファイルに前記ファイル電子署名を付与すること、
    を特徴とする請求項1に記載の情報処理装置。
  4. 前記電子署名が付与された前記ファイルに存在する全ての前記電子署名が有効であるか否かを検証する署名検証部を、
    さらに備えることを特徴とする請求項1に記載の情報処理装置。
  5. 前記記憶部は、レビュー対象の文書を識別するための情報であるドキュメント識別情報と、レビュー参加者を特定する情報である参加者情報と、レビュー結果を受信したか否かを示す受取済フラグとを、レビュー案件を識別するための情報であるレビュー識別情報に対応付けた受取状況管理テーブルをさらに記憶し、
    レビュー参加者が前記レビュー対象の文書をレビューした場合に、前記レビュー識別情報と、前記ドキュメント識別情報と、前記参加者情報とを受信し、前記受取状況管理テーブルの前記受取フラグを受信済に設定し、同一の前記レビュー識別情報の全ての受取フラグが受信済に設定された場合に、レビュー結果をファイルに出力するレビュー情報管理部を、
    さらに備えることを特徴とする請求項1に記載の情報処理装置。
  6. 情報処理装置で実行される署名方法であって、
    注釈署名付与部が、ドキュメントに付与した注釈に関する情報である注釈情報それぞれに対して個別に電子署名を付与する注釈署名付与ステップと、
    記憶処理部が、前記注釈情報と、前記注釈情報に付与した前記電子署名とを、前記電子署名を付与した者を識別する情報である署名者識別情報に対応付けた注釈署名テーブルを記憶部に記憶する記憶ステップと、
    ファイル署名付与部が、前記注釈署名付与ステップにより前記電子署名が付与された前記注釈情報と、前記電子署名とを、前記注釈署名テーブルから取得し、取得した前記注釈情報と前記電子署名を1つのファイルに統合し、当該ファイルにファイル単位で署名するファイル電子署名を付与するファイル署名付与ステップと、
    を備えたことを特徴とする署名方法。
  7. コンピュータを、
    ドキュメントに付与した注釈に関する情報である注釈情報それぞれに対して個別に電子署名を付与する注釈署名付与手段と、
    前記注釈情報と、前記注釈情報に付与した前記電子署名とを、前記電子署名を付与した者を識別する情報である署名者識別情報に対応付けた注釈署名テーブルを記憶する記憶手段と、
    前記注釈署名付与部により前記電子署名が付与された前記注釈情報と、前記電子署名とを、前記注釈署名テーブルから取得し、取得した前記注釈情報と前記電子署名を1つのファイルに統合し、当該ファイルに、ファイル単位の署名であるファイル電子署名を付与するファイル署名付与手段、
    として機能させるプログラム。
  8. 請求項7に記載のプログラムを格納したコンピュータで読み取り可能な記憶媒体。
JP2008119205A 2008-04-30 2008-04-30 情報処理装置、署名方法、プログラムおよび記憶媒体 Pending JP2009272720A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008119205A JP2009272720A (ja) 2008-04-30 2008-04-30 情報処理装置、署名方法、プログラムおよび記憶媒体

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008119205A JP2009272720A (ja) 2008-04-30 2008-04-30 情報処理装置、署名方法、プログラムおよび記憶媒体

Publications (1)

Publication Number Publication Date
JP2009272720A true JP2009272720A (ja) 2009-11-19

Family

ID=41438920

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008119205A Pending JP2009272720A (ja) 2008-04-30 2008-04-30 情報処理装置、署名方法、プログラムおよび記憶媒体

Country Status (1)

Country Link
JP (1) JP2009272720A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112949262A (zh) * 2021-02-09 2021-06-11 中广核工程有限公司 评审单处理方法、装置、计算机设备和存储介质
CN115481445A (zh) * 2022-08-16 2022-12-16 北京矩阵分解科技有限公司 便携式文档格式文件的验签方法、装置、设备及存储介质

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112949262A (zh) * 2021-02-09 2021-06-11 中广核工程有限公司 评审单处理方法、装置、计算机设备和存储介质
CN112949262B (zh) * 2021-02-09 2024-05-28 中广核工程有限公司 评审单处理方法、装置、计算机设备和存储介质
CN115481445A (zh) * 2022-08-16 2022-12-16 北京矩阵分解科技有限公司 便携式文档格式文件的验签方法、装置、设备及存储介质
CN115481445B (zh) * 2022-08-16 2023-08-18 北京矩阵分解科技有限公司 便携式文档格式文件的验签方法、装置、设备及存储介质

Similar Documents

Publication Publication Date Title
US7552335B2 (en) Information processing apparatus, method therefor, computer program, and computer-readable storage medium
US7774608B2 (en) Author signatures for legal purposes
JP4865282B2 (ja) 画像処理装置の制御方法、画像処理装置、プログラムコード及び記憶媒体
JP2004109172A (ja) 電子文書およびこれの印刷媒体の真正性管理方法およびシステム、ならびにプログラム、記録媒体
US20070079139A1 (en) Signature authentication
JP2008146601A (ja) 情報処理装置及び情報処理方法
JP2009020687A (ja) 電子文書管理プログラム、該プログラムを記録した記録媒体、電子文書管理装置、および電子文書管理方法
JP2007304982A (ja) 電子文書管理装置、電子文書管理方法、及びコンピュータプログラム
JP2007102757A (ja) 情報処理装置及び方法、並びにコンピュータプログラム及びコンピュータ可読記憶媒体
CN107171808B (zh) 一种电子档案真实性的验证方法及装置
JP4901272B2 (ja) 情報生成処理プログラム、情報生成装置及び情報生成方法
JP5043527B2 (ja) 文書検証方法、文書検証装置、文書検証プログラム、および文書検証プログラムを記憶した記憶媒体
JP2010129065A (ja) ワークフロー管理システム、ワークフロー管理方法
JP2009284138A (ja) 文書処理装置および文書処理プログラム
JP2009026076A (ja) 文書管理システム
JP2009272720A (ja) 情報処理装置、署名方法、プログラムおよび記憶媒体
KR100867199B1 (ko) Pdf 기반의 사용자 지향적 스크랩 출판 시스템
JP5108285B2 (ja) 署名方法、情報処理装置、および署名プログラム
JP2006159896A (ja) 印刷装置、印刷システム、署名検証方法、及びプログラム
JP2009232002A (ja) 電子署名システム、署名装置、検証装置、及びプログラム
JP2008129857A (ja) ファイル管理装置、ファイル管理方法、およびプログラム
JP4072376B2 (ja) 電子署名装置、サーバ、電子署名方法、電子署名確認方法
EP4443813A1 (en) Information processing program, information processing method, and information processing device
WO2022153452A1 (ja) 制御方法、制御プログラム、および情報処理装置
JP2005352863A (ja) 電子押印を利用したデジタルデータ交換システムおよびデジタルデータ交換方法、デジタルデータ交換プログラム