JP2010081372A - System, device and method for registering electronic filing document and computer program - Google Patents
System, device and method for registering electronic filing document and computer program Download PDFInfo
- Publication number
- JP2010081372A JP2010081372A JP2008248514A JP2008248514A JP2010081372A JP 2010081372 A JP2010081372 A JP 2010081372A JP 2008248514 A JP2008248514 A JP 2008248514A JP 2008248514 A JP2008248514 A JP 2008248514A JP 2010081372 A JP2010081372 A JP 2010081372A
- Authority
- JP
- Japan
- Prior art keywords
- electronic document
- time stamp
- user
- user terminal
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Abstract
Description
ユーザから委託された電子文書データにタイムスタンプを付与するとともに、原本をユーザに返還し、複製をデータベースに保存し、ユーザからの要求に応じて原本と複製との比較を行い、原本の改変箇所を抽出するシステム、装置、方法及びコンピュータプログラムに関するものである。 Attaching a time stamp to electronic document data entrusted by the user, returning the original to the user, storing a copy in the database, comparing the original with the copy in response to a request from the user, and modifying the original The present invention relates to a system, an apparatus, a method, and a computer program for extracting data.
いわゆるe−文書法が2005年4月に施行されるなど、従来は紙で保存していた書類を電子データで保存することが一般的となってきた。
このような電子データでは、何時作成されたかを証明でき、作成後変更されていないことを証明できることが重要となる。
この証明のためにタイムスタンプが利用されるようになってきた。
For example, the so-called e-document law was enacted in April 2005, and it has become common to store documents previously stored in paper as electronic data.
In such electronic data, it is important to be able to prove when it was created and to prove that it has not been changed after creation.
Time stamps have been used for this proof.
ここで、本明細書で用いる「タイムスタンプ」とは、以下の意味をもつ。
通常タイムスタンプとはフォルダやファイルなどに記録されているデータの作成日時のことをいうが、本明細書では、電子署名の機能と組み合わさって電子文書が改竄されていないことを証明する(以下、「原本性検証」という)ものをいう。
このような電子署名の機能も併せ持つタイムスタンプの付与に関する処理の流れは概ね次のとおりである。
電子文書DOCの原本性を検証するために、所定のハッシュ関数で電子文書DOCのハッシュ値Hを生成する。タイムスタンプを発行する機関が、電子文書DOCが存在していた日時として証明したい日時の正確な時刻を取得し、この時刻情報Tとハッシュ値Hとを一緒にしたデータに対して当該発行機関がその秘密鍵で暗号化、すなわち、デジタル署名Sを行ってタイムスタンプトークンDを作成する。このタイムスタンプトークンとは、タイムスタンプを発行する機関によって作成されるタイムスタンプデータのことをいう。
上記発行機関あるいはユーザは、電子文書DOCに作成されたタイムスタンプトークンDを添付して保管する。
ユーザが、電子文書DOCが改竄されていないことを証明するためには次のようにする。
タイムスタンプトークンDのデジタル署名Sを上記発行機関の公開鍵で復号化し、ハッシュ値Hxと時刻情報Txを取り出す。これと、タイムスタンプトークンDに含まれるハッシュ値Hと時刻情報Tを比較する。ハッシュ値HとHxとが一致し、かつ時刻情報TとTxとが一致すれば、時刻情報Tの時点でハッシュ値Hが存在していたことが証明できる。続いて、電子文書DOCのハッシュ値Hdocを求め、ハッシュ値HとHdocとが一致すれば、電子文書DOCが時刻T以降変更されていないことが証明できる。
Here, the “time stamp” used in this specification has the following meaning.
The normal time stamp refers to the date and time of creation of data recorded in a folder or file. In this specification, it is proved that the electronic document has not been tampered with in combination with the function of the electronic signature (hereinafter referred to as the “time stamp”). , "Originality verification").
The flow of processing related to the provision of a time stamp having such an electronic signature function is generally as follows.
In order to verify the originality of the electronic document DOC, a hash value H of the electronic document DOC is generated with a predetermined hash function. The institution that issues the time stamp acquires the exact time of the date and time that the electronic document DOC exists as the date and time that it wants to prove, and the issuing institution obtains the data that combines the time information T and the hash value H. Encryption with the private key, that is, a digital signature S is performed to create a time stamp token D. This time stamp token refers to time stamp data created by an organization that issues time stamps.
The issuing agency or user stores the time stamp token D created in the electronic document DOC as an attachment.
In order to prove that the electronic document DOC has not been tampered with, the user does the following.
The digital signature S of the time stamp token D is decrypted with the public key of the issuing organization, and the hash value Hx and time information Tx are extracted. This is compared with the hash value H included in the time stamp token D and the time information T. If the hash values H and Hx match and the time information T and Tx match, it can be proved that the hash value H exists at the time of the time information T. Subsequently, the hash value Hdoc of the electronic document DOC is obtained, and if the hash value H and Hdoc match, it can be proved that the electronic document DOC has not been changed since time T.
以上のようにして、タイムスタンプを用いて電子文書の原本性検証ができるが、このような原本性検証のための技術は多数特許出願され、その一例として、特開2007−041903号公報「情報処理システム、情報処理方法および情報処理プログラム」は、複数の時刻認証局にタイムスタンプの発行を要求し、受信した複数のタイムスタンプを原本データと関連付けて記憶することにより、耐障害性が向上し、精度および信頼性の高いタイムスタンプ検証を可能とする技術を開示する。また、特開2005−101883号公報「電子メール文書原本性保証装置」は、送信された電子メールを保存する装置において、保存された電子メール文書にタイムスタンプ
を作成・付加することにより原本性を確保できるようにする技術を開示する。
As described above, it is possible to verify the originality of an electronic document by using a time stamp. A number of patent applications have been filed for such techniques for verifying the originality. For example, Japanese Patent Application Laid-Open No. 2007-041903 “Information” The processing system, information processing method, and information processing program require a plurality of time certificate authorities to issue time stamps, and the received plurality of time stamps are stored in association with original data, thereby improving fault tolerance. A technique that enables time stamp verification with high accuracy and reliability is disclosed. Japanese Patent Laying-Open No. 2005-101883 “E-mail document originality assurance device” is a device that saves transmitted e-mail, and creates and adds a time stamp to the stored e-mail document. Disclosure of technology to enable securing.
上記の特許文献1,2に例示列挙したような従来のタイムスタンプを付与する発明の多くは、タイムスタンプが付与された時点以降の改竄の有無を証明するが、原本が変更された場合に、原本と変更後の文書とを比較し、相違点を抽出することまでは行っていない。
したがって、従来のタイムスタンプを付与する技術には、次のような問題がある。
すなわち、原本の内容が少しでも変更されると、同一内容の文書(契約書、企画書など)であることの証明ができなかった。誤って原本の内容を変えてしまったという不注意の発生は、必ずしも珍しいことではない。にもかかわらず、変更後の文書を変更前の文書と内容的に同一であると認証できないのでは、きわめて不都合である。
Many of the inventions that give the conventional time stamp as exemplified in
Therefore, the conventional technique for providing a time stamp has the following problems.
In other words, if the contents of the original were changed even a little, it could not be proved that the documents had the same contents (contracts, plans, etc.). It is not uncommon for the carelessness that the contents of the original have been accidentally changed. Nevertheless, it is extremely inconvenient if the document after the change cannot be authenticated as being identical in content to the document before the change.
さらに、タイムスタンプを添付した電子文書を失くしてしまった場合、たとえ同じ内容の電子文書があっても、デジタルスタンプが欠けていることによって同一の内容であることを証明できないという不都合もあった。 Furthermore, if an electronic document with a time stamp attached is lost, even if there is an electronic document with the same content, there is a disadvantage that it cannot be proved that the content is the same because the digital stamp is missing. .
そのため、本発明は、単なるタイムスタンプ発行だけではなく、元の電子文書が不注意などによって変更された可能性がある場合に、変更の有無を確認でき、変更があった場合には、変更点の抽出ができる機能も併せ持つサービスの提供を目的とする。
また、電子文書のファイル形式によっては、単にその電子文書を閲覧するだけで内容が変更されることがある。そのため、このような不都合を回避することも目的とする。
For this reason, the present invention is not limited to simply issuing a time stamp, but can check whether there is a change when the original electronic document may have been changed by carelessness. The purpose is to provide a service that also has the function of extracting
Also, depending on the file format of the electronic document, the contents may be changed simply by browsing the electronic document. Therefore, it aims also to avoid such an inconvenience.
上記の目的を達成するために、請求項1に記載の発明は、
ユーザからの要求により電子文書に対してタイムスタンプを付与するとともに、タイムスタンプを付与された電子文書の複製を生成し登録するシステムであって、ユーザの用いるユーザ端末と、正確な時刻情報を供給する時刻情報供給装置と、上記ユーザ端末および上記時刻情報供給装置と通信可能な電子文書登録装置から構成され、この電子文書登録装置は、ユーザの個人情報を記憶するユーザ情報記憶手段と、タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するタイムスタンプ付与要求受付手段と、上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得する時刻情報取得手段と、上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するタイムスタンプ付与手段と、タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録する電子文書登録手段と、上記ユーザ端末から原本性検証要求とともに、原本データを受信する原本性検証要求受付手段と、上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末に送信するデータ比較手段と、を有することを特徴とする。
本明細書では、元の電子文書を「原本」、この「原本」にタイムスタンプトークンを添付したものを「原本データ」といい、「原本データ」の複製を「複製データ」という。
In order to achieve the above object, the invention described in
A system that gives a time stamp to an electronic document according to a request from a user, and generates and registers a copy of the electronic document with the time stamp, and supplies a user terminal used by the user and accurate time information. A time information supply device, an electronic document registration device communicable with the user terminal and the time information supply device, the electronic document registration device comprising: a user information storage means for storing user personal information; a time stamp; Data storing means for storing copy data of an electronic document to which a user is attached in association with user personal information, and a time stamp grant request for receiving a time stamp grant electronic document together with a time stamp grant request from the user terminal Time for proving the date and time of the request for time stamping from the receiving means and the user terminal Time information acquisition means for acquiring information from the time information supply device, time stamp giving means for attaching a time stamp token created using the time information to the electronic document, and electronic document attached with the time stamp token Is created as original data, duplicate data of the original data is generated, the original data is transmitted to the user terminal, the electronic document registration means for registering the duplicate data in the duplicate data storage means, and the original from the user terminal The originality verification request accepting means for receiving the original data together with the originality verification request, and the duplicate data corresponding to the received original data are taken out from the duplicate data storage means, and the duplicate data is compared with the original data to be matched. If there is not, data that extracts the mismatched part and sends the comparison result to the user terminal Characterized in that it has a compare means.
In this specification, the original electronic document is referred to as “original”, the “original” attached with a time stamp token is referred to as “original data”, and a copy of “original data” is referred to as “replicated data”.
これにより、原本性を検証するにとどまらず、原本データと保管してあった複製データとを比較することにより、原本の変更の有無、並びに変更があった場合の変更箇所の抽出ができる。
ところで、タイムスタンプとして使用される時刻は、独立行政法人情報通信研究機構(NICT)が標準時をつくりだし、これがNICTのNTP(network time protocol)サーバによって供給される。一般のユーザが、このNTPサーバから標準時の供給を受け、自ら電子文書にタイムスタンプを付与してもよい。しかし、タイムスタンプ付与の対象となる文書は、契約書に代表されるように相手方あるいは第三者に改竄されていないことを証明する必要のある文書である。タイムスタンプが客観的な根拠となるためには、当該ユーザ以外の中立的な第三者機関によって付与されることが望まれる。
請求項1に係る発明は、タイムスタンプを付与する役割を担う第三者機関によって実施されるシステムに関するものである。この第三者機関による各種の処理を行うのが、電子文書登録装置である。
Thus, not only the originality is verified, but the original data is compared with the stored duplicate data, so that the presence or absence of the original and the change location when there is a change can be extracted.
By the way, the time used as the time stamp is created by the National Institute of Information and Communications Technology (NICT) to create a standard time, which is supplied by NICT's NTP (network time protocol) server. A general user may receive a standard time supply from the NTP server and give a time stamp to the electronic document. However, the document to be time stamped is a document that needs to prove that it has not been tampered with by the other party or a third party as represented by the contract. In order for the time stamp to be an objective basis, it is desirable that the time stamp be provided by a neutral third party other than the user.
The invention according to
上記の目的を達成するために、請求項2に係る発明は、上記タイムスタンプ付与要求受付手段は、取得した電子文書が、所定のデータ形式でなければ、所定のデータ形式に変換することを特徴とする。
これにより、たとえば、Word(マイクロソフト社の製品名)やMICROSOFT EXCEL(登録商標)で作成したファイルを、作成後の編集が原則としてできないPDF(Portable Document
Format)形式のファイルなどに変換することで、不注意などによる原本の変更を防止できる。
In order to achieve the above object, the invention according to
As a result, for example, PDF (Portable Document) that cannot be edited after creation of files created with Word (Microsoft product name) or MICROSOFT EXCEL (registered trademark)
Format) files can be converted to prevent changes to the original due to carelessness.
上記の目的を達成するために、請求項3に係る発明は、上記データ比較手段は、比較結果とともに、上記受信した原本データと対応する複製データを上記ユーザ端末に送信することを特徴とする。
これにより、本発明のシステムのユーザは、タイムスタンプの発行機関に、バックアップを備えていると考えてもよい。
In order to achieve the above object, the invention according to
Thus, the user of the system of the present invention may consider that the time stamp issuing organization has a backup.
上記の目的を達成するために、請求項4に係る発明は、上記電子文書登録装置が、原本に添付されたタイムスタンプトークンに基づいて原本性を検証する原本性検証手段を更に有することを特徴とする。
これにより、本発明のシステムは、タイムスタンプの発行、バックアップの保持に加え、原本性検証の機能も備えているので、ユーザに多大な利便性をもたらすことができる。
In order to achieve the above object, the invention according to
As a result, the system of the present invention has a function of verifying the originality in addition to issuing a time stamp and holding a backup, so that it can bring great convenience to the user.
請求項5〜8に係る電子文書登録装置、請求項9に係る電子文書登録方法、および請求項10に係るコンピュータプログラムも、上記の目的を達成するものである。
The electronic document registration apparatus according to
タイムスタンプを付与することで原本性の検証を可能とするが、それだけにとどまらず、添付されたタイムスタンプトークンとともに原本の複製を保存しておくことにより、ユーザが誤って原本に変更を加えた場合であっても、原本データと複製データとの比較によって変更箇所の抽出ができる。 It is possible to verify the originality by assigning a time stamp, but not only that, but if the user accidentally changes the original by storing a copy of the original with the attached time stamp token Even so, the changed portion can be extracted by comparing the original data and the replicated data.
本発明のシステムの実施の形態について、図面を参照しながら説明する。
図1に示すように、本発明の電子文書登録システム1は、ユーザが使用する情報処理装置(以下、「ユーザ端末」)2、時刻情報供給装置3と通信ネットワークNを介して接続する電子文書登録装置4とから構成される。
Embodiments of the system of the present invention will be described with reference to the drawings.
As shown in FIG. 1, an electronic
ユーザ端末2は、自己の電子文書にタイムスタンプを付与してもらおうとするユーザによって使用されるパソコン、PDA,携帯電話などの情報処理装置である。
時刻情報供給装置3は、電子文書登録装置4からの要求によって正確な時刻情報を供給する装置である。NICTのNTPサーバは、代表的な時刻情報供給装置であるが、これに限るものではない。
なお、図1では、ユーザ端末2は、1台しか接続されていないが、任意台数が接続される。
The
The time
In FIG. 1, only one
電子文書登録装置4は、図2に示すように、ユーザ情報記憶手段5、複製データ記憶手段6、タイムスタンプ付与要求受付手段7、時刻情報取得手段8、タイムスタンプ付与手段9、電子文書登録手段10、原本性検証要求受付手段11、原本性検証手段12、データ比較手段13を備える。
ただし、図2に示す各手段の分類は、あくまで説明の便宜上にすぎない。
各手段は、その機能に応じて、ハードウェア、ソフトウェアで実装される。ソフトウェアによる場合は、ROMやハードディスクなどの記憶手段に格納されているコンピュータプログラムを、CPUが実行する。これらは、公知の事柄であるので説明を省略する。
また、電子文書登録装置4とユーザ端末2、及び電子文書登録装置4と時刻情報供給装置3は、図示しない通信インターフェース手段、通信ネットワークNを介して、それぞれデータの送受信を行う。
さらに、図2には記載がないが、電子文書登録装置4は、処理の経過に伴う作業用中間データ、パラメータ類、暗号鍵などを格納する記憶手段も備える。
As shown in FIG. 2, the electronic
However, the classification of each means shown in FIG. 2 is merely for convenience of explanation.
Each means is implemented by hardware and software according to its function. In the case of software, the CPU executes a computer program stored in a storage means such as a ROM or a hard disk. Since these are well-known matters, description thereof will be omitted.
The electronic
Further, although not shown in FIG. 2, the electronic
ユーザ情報記憶手段5は、ユーザの名称、連絡先などを含むユーザに関する情報をユーザIDと対応づけてデータベース化して記憶するものである。対象となる電子文書等の送受信が、当該電子文書等を添付したメールによって行われる場合は、連絡先としてe−メールアドレスが含まれる。
複製データ記憶手段6は、タイムスタンプトークンが添付された電子文書の複製データを文書IDと対応づけてユーザIDとともにデータベース化して記憶するものである。
The user information storage means 5 stores information related to the user including the user name, contact information, etc. in a database in association with the user ID. When transmission / reception of a target electronic document or the like is performed by a mail attached with the electronic document or the like, an e-mail address is included as a contact address.
The duplicate data storage means 6 stores the duplicate data of the electronic document attached with the time stamp token as a database together with the user ID in association with the document ID.
タイムスタンプ付与要求受付手段7は、ユーザ端末2からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信する処理を行う。このタイムスタンプ付与要求受付手段7は、取得した電子文書が、所定のデータ形式でなければ、ファイル形式を変換する処理を行ってもよい。例えば、パラメータファイルに、ファイル変換処理の有無、処理を行う場合の変換前後のファイル形式(例:Wordで作成したファイル→PDF形式のファイル)を記述し、ユーザ端末2からの要求の都度、当該パラメータを読み込むようにするとよい。
The time stamp assignment request receiving means 7 performs a process of receiving a time stamp assignment target electronic document together with the time stamp assignment request from the
時刻情報取得手段8は、ユーザ端末2からのタイムスタンプ付与要求の日時を証明する時刻情報を時刻情報供給装置3から取得する処理を行う。
The time information acquisition unit 8 performs processing for acquiring time information that proves the date and time of the time stamp assignment request from the
タイムスタンプ付与手段9は、取得した時刻情報を利用してタイムスタンプトークンを作成し、これをユーザ端末2から受信した文書データに添付する処理を行う。
The time
文書データ登録手段10は、ユーザ端末2から受信した電子文書(=原本)にタイムスタンプトークンを添付したデータ(=原本データ)の複製データを生成し、この原本データをユーザ端末2に送信するとともに、複製データを複製データ記憶手段6に登録する処理を行う。
The document
原本性検証要求受付手段11は、ユーザ端末2から原本性検証要求とともに、当該原本データを受信する処理を行う。
The originality verification
原本性検証手段12は、原本データに含まれるタイムスタンプトークンに基づいて原本性を検証する処理を行う。 The originality verification means 12 performs a process of verifying the originality based on the time stamp token included in the original data.
データ比較手段13は、原本性検証手段12による検証が失敗した場合、受信した原本データと対応する複製データを複製データ記憶手段6から取り出し、この複製データを原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果をユーザ端末2に送信する処理を行う。比較結果とともに、複製データを送信してもよい。
以上が本実施形態のシステムの構成である。
If the verification by the
The above is the system configuration of this embodiment.
続いて、本システムの動作を説明するが、まず、このシステムで必要なデータベースのデータ構造について述べる。
図3にユーザ情報データベースの一例を、図4に複製データベースの一例を示す。各データベースは、それぞれユーザ情報記憶手段5、複製データ記憶手段6に格納されている。
Next, the operation of this system will be described. First, the data structure of the database necessary for this system will be described.
FIG. 3 shows an example of the user information database, and FIG. 4 shows an example of the duplicate database. Each database is stored in the user information storage means 5 and the duplicate data storage means 6, respectively.
図3においてユーザ情報データベースは、ユーザID(5a)とユーザ名称(5b)と連絡先など(5c)を記憶する。連絡先には、住所、担当者名のほかに担当者のe−メールアドレスも含まれる。
図4において複製データベースは、原本データ名(6c)を文書ID(6a)と対応付けて記憶するとともに、当該ユーザのユーザID(6b)も記憶する。
In FIG. 3, the user information database stores a user ID (5a), a user name (5b), a contact address, etc. (5c). The contact information includes the e-mail address of the person in charge in addition to the address and the name of the person in charge.
In FIG. 4, the duplicate database stores the original data name (6c) in association with the document ID (6a) and also stores the user ID (6b) of the user.
続いて、本システムの処理の流れを説明する。
本システムによる処理は、ユーザの要求によりタイムスタンプを付与する処理と、ユーザの要求により原本の変更の有無を判定する処理とに大別される。
Next, the processing flow of this system will be described.
The processing by this system is roughly divided into processing for giving a time stamp according to a user's request and processing for determining whether or not an original has been changed according to a user's request.
まず、タイムスタンプを付与する処理について図5に従い説明する。
ここでは、ユーザAが、自ら作成した電子文書にタイムスタンプの押印を受けようとする場合を想定する。
ユーザAは、ユーザ端末2を利用して、電子文書登録装置4にタイムスタンプの付与を要求するとともに、当該電子文書を送信する(ステップS1)。
First, a process for assigning a time stamp will be described with reference to FIG.
Here, it is assumed that the user A is going to receive a time stamp on an electronic document created by the user A.
The user A uses the
タイムスタンプ付与要求受付手段7は、電子文書を受信するとともに、あわせて送信されてきたユーザAに関する情報、例えば、ユーザAの名称、連絡先などを受信する(ステップS2)。ユーザAの名称がユーザ情報記憶手段5に登録されていなければ、ユーザIDを生成し、このユーザIDに対応づけてユーザAに関する受信した情報を登録する(ステップS3)。
受信した電子文書のファイル形式を検出し、ファイル変換が必要なファイル形式であれば、所定の形式のファイルに変換する(ステップS4)。ファイル形式は、例えば、電子文書名がfile.docであればファイル拡張子docによってアプリケーションソフトWordで作成したファイルである、といったようにファイル拡張子から判断できる。Wordで作成したファイルは、PDFファイルに変換することが予め定められているときは、file.docをPDF化し、file.pdfに変換する。なお、ファイル変換のためのコンピュータプログラムが電子文書登録装置4の図示しない記憶部に記憶されているものとする。ファイル変換された場合には、タイムスタンプ付与、複製データの作成、および原本性検証の対象となる電子文書は、このファイル変換後の電子文書である。
The time stamp assignment
The file format of the received electronic document is detected, and if it is a file format that requires file conversion, it is converted into a file of a predetermined format (step S4). As the file format, for example, the electronic document name is file. If it is doc, it can be determined from the file extension such that the file is created by the application software Word with the file extension doc. When it is predetermined that a file created by Word is converted to a PDF file, file. doc is converted to PDF, and file. Convert to pdf. It is assumed that a computer program for file conversion is stored in a storage unit (not shown) of the electronic
次に、時刻情報取得手段8は、時刻情報供給装置3にアクセスし、現在の正確な時刻を問い合わせる(ステップS5)。
取得した時刻情報を利用して、タイムスタンプ付与手段9は、次の手順で電子文書にタイムスタンプを付与する(ステップS6)。
まず、受信した電子文書(あるいはファイル変換後の電子文書)を所定のハッシュ関数に代入してハッシュ値を計算する。このハッシュ値と取得した時刻情報とを合わせ、これを電子文書登録装置4の秘密鍵で暗号化し電子署名を得る。ハッシュ値と時刻情報と電子署名からタイムスタンプトークンを作成し、電子文書に添付する。これがタイムスタンプの付与である。
電子文書登録手段10は、この原本データに文書IDを付与するとともに複製データを生成し、原本データは、ユーザAのユーザ端末2に送信する(ステップS7,S8)。送信方法は、ユーザAのメールアドレス宛のメールに添付するなどの方法があるが、特に限定しない。このとき、文書IDも通知する。ユーザAが、後日この原本データについて電子文書登録装置4に問い合わせる場合に備えたものである。一方、複製データを文書IDと対応づけて複製データ記憶手段6に記憶する。同時にユーザIDも記憶する(ステップS9)。
Next, the time information acquisition means 8 accesses the time
Using the acquired time information, the time stamp giving means 9 gives a time stamp to the electronic document by the following procedure (step S6).
First, a hash value is calculated by substituting the received electronic document (or electronic document after file conversion) into a predetermined hash function. This hash value and the acquired time information are combined and encrypted with the private key of the electronic
The electronic
以上の処理により、ユーザから要求のあったタイムスタンプの押印と原本データを複製した複製データの登録がなされた。
続いて、ユーザからの原本性検証要求に伴う処理について図6に従い説明する。
Through the above processing, the time stamp stamp requested by the user and the registration of the duplicate data obtained by duplicating the original data are made.
Next, processing accompanying the originality verification request from the user will be described with reference to FIG.
原本性検証要求受付手段11は、ユーザ端末2から原本性検証要求とともに、文書IDおよび原本データを送信される(ステップS10)。ユーザIDの送信を受けるようにしてもよい。つまり、誰のどの電子文書(=原本)に対する原本性の検証が要求されているのか特定できる情報を受信することが重要である。
原本性検証手段12は、次の手順で原本性の検証をする(ステップS11)。
タイムスタンプトークンに含まれる電子署名を電子文書登録装置4の公開鍵で復号化し、電子署名に含まれていたハッシュ値と時刻情報とを取り出す。このハッシュ値と時刻情報とを、タイムスタンプトークンに含まれていたハッシュ値と時刻情報とそれぞれ比較する。いずれも一致するならば、当該原本データに含まれる電子文書は時刻情報の示す日時に存在していたことが証明できる。次に、電子文書を所定のハッシュ関数に代入して得たハッシュ値とタイムスタンプトークンに含まれていたハッシュ値が一致するならば、タイムスタンプの付与された時点以降の非改竄が証明できる。電子文書登録装置4は、原本性検証に成功したならば(ステップS12で‘成功‘)、その結果をユーザ端末2に送信して処理を終える(ステップS13,S14)。
The originality verification request receiving means 11 receives the document ID and original data together with the originality verification request from the user terminal 2 (step S10). You may make it receive transmission of user ID. In other words, it is important to receive information that can specify who and what electronic document (= original) is required to verify the originality.
The originality verification means 12 verifies the originality by the following procedure (step S11).
The electronic signature included in the time stamp token is decrypted with the public key of the electronic
原本性検証に失敗したならば(ステップS12で‘失敗‘)、データ比較手段13は、受信した原本データと対応する複製データを文書IDに基づき複製データ記憶手段6から取り出す(ステップS15)。この複製データと原本データとを比較して不一致部分を抽出し、この比較結果を複製データとともにユーザ端末2に送信する(ステップS16、S17)。これにより、ユーザ端末2は、タイムスタンプが付与された電子文書を誤って変更したとしても、電子文書のどこの箇所をどのように変更したのかがわかるとともに、変更前のデータの複製を入手できる。つまり、ユーザAは、後日の証明に備えてタイムスタンプを電子文書登録装置4という第三者機関によって付与されるだけでなく、文書のバックアップをこの第三者機関に保管しておけることになる。
If the originality verification fails (“failure” in step S12), the
上記の実施形態では、タイムスタンプ付与前に適宜ファイル変換を行う(図5のステップS4の処理)こととしていた。しかし、ファイル変換処理は省略してもよい。ただし、省略する場合は、タイムスタンプ付与対象のファイル形式を制限したり、ファイル属性を書込不可に設定したりすることを考慮することが望ましい。 In the above-described embodiment, file conversion is appropriately performed before the time stamp is assigned (step S4 in FIG. 5). However, the file conversion process may be omitted. However, if omitted, it is desirable to consider limiting the file format to which the time stamp is applied and setting the file attribute to non-writable.
上記の実施形態では、原本性検証の要求を受け付けると電子文書登録装置4側で原本性検証の処理を行っているが、ユーザ端末2側で原本性の検証を行い、検証に失敗した場合に、原本データを電子文書登録装置4に送信するようにしてもよい。つまり、原本性の検証は、ユーザ端末2側で行い、電子文書登録装置4では、常に複製データとの比較を行うようにしてもよい。タイムスタンプ付与後に変更されていないことが明らかな原本の変更箇所を問い合わせてくることは考えにくいからである。
In the above embodiment, when an originality verification request is received, originality verification processing is performed on the electronic
上記の実施形態では、原本性の検証に失敗した場合、原本と複製の比較をし、不一致箇所を抽出し、ユーザ端末2に通知する処理を行っていたが、比較をすることなく、単に複製データを上記ユーザ端末2に送信するだけでもよい。この場合、原本データとの比較はユーザ端末2側で行う。比較は、ファイルの種類により決められたプログラム等の比較手段を用いて行うが、目視チェックによってもよい。
In the above embodiment, when the verification of the originality fails, the original and the copy are compared, the unmatched portion is extracted, and the process of notifying the
上記の実施形態では、ユーザとのデータの送受信は、ユーザ端末2と電子文書登録装置4が通信ネットワークNを介して行っていたが、電子文書を格納したCD−Rなどの媒体を人手を介して配送してもよい。
要は、本発明では、ユーザ提供サービスとして、タイムスタンプの付与だけではなく、複製を保管しておくことにより、原本を変更してしまった場合のなんらかの対処法を用意していることが重要なのである。
In the above embodiment, the
In short, in the present invention, as a user-provided service, it is important not only to give a time stamp but also to prepare some countermeasures in case the original is changed by keeping a copy. is there.
本発明は、従来の紙に代えて電子データで書類を保存する際のユーザの利便性向上に寄与することができる。
The present invention can contribute to improving the convenience of the user when saving a document with electronic data instead of the conventional paper.
1 本実施形態のシステム
2 ユーザ端末
3 時刻情報供給装置
4 電子文書登録装置
5 ユーザ情報記憶手段
6 複製データ記憶手段
7 タイムスタンプ付与要求受付手段
8 時刻情報取得手段
9 タイムスタンプ付与手段
10 電子文書登録手段
11 原本性検証要求受付手段
12 原本性検証手段
13 データ比較手段
N 通信ネットワーク
DESCRIPTION OF
Claims (10)
ユーザの用いるユーザ端末と、正確な時刻情報を供給する時刻情報供給装置と、上記ユーザ端末および上記時刻情報供給装置と通信可能な電子文書登録装置から構成され、
この電子文書登録装置は、
ユーザの個人情報を記憶するユーザ情報記憶手段と、
タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、
上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するタイムスタンプ付与要求受付手段と、
上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得する時刻情報取得手段と、
上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するタイムスタンプ付与手段と、
タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録する電子文書登録手段と、
上記ユーザ端末から原本性検証要求とともに、原本データを受信する原本性検証要求受付手段と、
上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末に送信するデータ比較手段と、
を有することを特徴とする電子文書登録システム。 A system for giving a time stamp to an electronic document according to a request from a user, and generating and registering a copy of the electronic document with the time stamp,
A user terminal used by a user; a time information supply device that supplies accurate time information; and an electronic document registration device that can communicate with the user terminal and the time information supply device.
This electronic document registration device
User information storage means for storing user personal information;
Duplicate data storage means for storing duplicate data of an electronic document to which a time stamp is given in association with personal information of the user;
A time stamp giving request receiving means for receiving an electronic document to be time stamped together with a time stamp giving request from the user terminal;
Time information acquisition means for acquiring, from the time information supply device, time information proving the date and time of the time stamp grant request from the user terminal;
A time stamp attaching means for attaching a time stamp token created using the time information to the electronic document;
An electronic document that uses an electronic document attached with a time stamp token as original data, generates duplicate data of the original data, transmits the original data to the user terminal, and registers the duplicate data in the duplicate data storage means Registration means;
An originality verification request accepting means for receiving original data together with an originality verification request from the user terminal,
The duplicate data corresponding to the received original data is retrieved from the duplicate data storage means, and if the duplicate data does not match the original data, a mismatch portion is extracted and the comparison result is transmitted to the user terminal. Data comparison means;
An electronic document registration system comprising:
請求項1記載の電子文書登録システム。 The time stamp assignment request accepting unit converts the acquired electronic document into a predetermined data format if the electronic document is not in a predetermined data format.
The electronic document registration system according to claim 1.
ユーザ端末および正確な時刻情報を供給する時刻情報供給装置と通信可能に接続し、
ユーザの個人情報を記憶するユーザ情報記憶手段と、
タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、
上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するタイムスタンプ付与要求受付手段と、
上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得する時刻情報取得手段と、
上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するタイムスタンプ付与手段と、
タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録する電子文書登録手段と、
上記ユーザ端末から原本性検証要求とともに、原本データを受信する原本性検証要求受付手段と、
上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末に送信するデータ比較手段と、
を有することを特徴とする電子文書登録装置。 A device for giving a time stamp to an electronic document according to a request from a user, and generating and registering duplicate data of the electronic document with the time stamp,
Connect to a user terminal and a time information supply device that supplies accurate time information so that communication is possible.
User information storage means for storing user personal information;
Duplicate data storage means for storing duplicate data of an electronic document to which a time stamp is given in association with personal information of the user;
A time stamp giving request receiving means for receiving an electronic document to be time stamped together with a time stamp giving request from the user terminal;
Time information acquisition means for acquiring, from the time information supply device, time information proving the date and time of the time stamp grant request from the user terminal;
A time stamp attaching means for attaching a time stamp token created using the time information to the electronic document;
An electronic document that uses an electronic document attached with a time stamp token as original data, generates duplicate data of the original data, transmits the original data to the user terminal, and registers the duplicate data in the duplicate data storage means Registration means;
An originality verification request accepting means for receiving original data together with an originality verification request from the user terminal,
The duplicate data corresponding to the received original data is retrieved from the duplicate data storage means, and if the duplicate data does not match the original data, a mismatch portion is extracted and the comparison result is transmitted to the user terminal. Data comparison means;
An electronic document registration apparatus comprising:
請求項5に記載の電子文書登録装置。 The time stamp assignment request accepting unit converts the acquired electronic document into a predetermined data format if the electronic document is not in a predetermined data format.
The electronic document registration apparatus according to claim 5.
ユーザの用いるユーザ端末および正確な時刻情報を供給する時刻情報供給装置と通信可能に構成されたコンピュータにより行われる方法であって、
このコンピュータは、
ユーザの個人情報を記憶するユーザ情報記憶手段と、
タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、
を有しており、
上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するステップと、
上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得するステップと、
上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するステップと、
タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録するステップと、
上記ユーザ端末から原本性の検証要求とともに、原本データを受信するステップと、
上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果をユーザ端末に送信するステップ、
を含む処理を行うことを特徴とする電子文書登録方法。 In order to give a time stamp to an electronic document according to a request from a user and to generate and register duplicate data of the electronic document given the time stamp,
A method performed by a computer configured to be communicable with a user terminal used by a user and a time information supply device that supplies accurate time information,
This computer
User information storage means for storing user personal information;
Duplicate data storage means for storing duplicate data of an electronic document to which a time stamp is given in association with personal information of the user;
Have
A step of receiving a time stamp granting electronic document together with a time stamp granting request from the user terminal;
Obtaining time information proving the date and time of the time stamp assignment request from the user terminal from the time information supply device;
Attaching a time stamp token created using the time information to the electronic document;
An electronic document attached with a time stamp token as original data, generating duplicate data of the original data, transmitting the original data to the user terminal, and registering the duplicate data in the duplicate data storage means; ,
Receiving original data together with the originality verification request from the user terminal;
A step of retrieving duplicate data corresponding to the received original data from the duplicate data storage means, comparing the duplicate data with the original data, extracting a mismatched portion and transmitting a comparison result to the user terminal. ,
The electronic document registration method characterized by performing the process including this.
ユーザの用いる端末装置および正確な時刻情報を供給する時刻情報供給装置と通信可能に構成され、
ユーザの個人情報を記憶するユーザ情報記憶手段と、
タイムスタンプが付与された電子文書の複製データをユーザの個人情報と対応付けて記憶する複製データ記憶手段と、
を有するコンピュータに対して、処理を実行させるコンピュータプログラムであって、
上記コンピュータに対して、
上記ユーザ端末からタイムスタンプ付与要求とともに、タイムスタンプ付与対象の電子文書を受信するステップと、
上記ユーザ端末からのタイムスタンプ付与要求の日時を証明する時刻情報を上記時刻情報供給装置から取得するステップと、
上記時刻情報を利用して作成したタイムスタンプトークンを上記電子文書に添付するステップと、
タイムスタンプトークンを添付された電子文書を原本データとし、この原本データの複製データを生成して上記原本データを上記ユーザ端末に送信するとともに、上記複製データを上記複製データ記憶手段に登録するステップと、
上記ユーザ端末から原本性の検証要求とともに、原本データを受信するステップと、
上記受信した原本データと対応する複製データを上記複製データ記憶手段から取り出し、この複製データを上記原本データと比較して一致しなければ不一致部分を抽出するとともに、比較結果を上記ユーザ端末に送信するステップと、
を実行させるコンピュータプログラム。
In order to give a time stamp to an electronic document according to a request from a user and generate and register duplicate data of the electronic document with the time stamp,
It is configured to be able to communicate with a terminal device used by a user and a time information supply device that supplies accurate time information,
User information storage means for storing user personal information;
Duplicate data storage means for storing duplicate data of an electronic document to which a time stamp is given in association with personal information of the user;
A computer program that causes a computer to execute processing;
For the above computer
A step of receiving a time stamp granting electronic document together with a time stamp granting request from the user terminal;
Obtaining time information proving the date and time of the time stamp assignment request from the user terminal from the time information supply device;
Attaching a time stamp token created using the time information to the electronic document;
An electronic document attached with a time stamp token as original data, generating duplicate data of the original data, transmitting the original data to the user terminal, and registering the duplicate data in the duplicate data storage means; ,
Receiving original data together with the originality verification request from the user terminal;
The duplicate data corresponding to the received original data is retrieved from the duplicate data storage means, and if the duplicate data does not match the original data, a mismatch portion is extracted and the comparison result is transmitted to the user terminal. Steps,
A computer program that executes
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008248514A JP2010081372A (en) | 2008-09-26 | 2008-09-26 | System, device and method for registering electronic filing document and computer program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008248514A JP2010081372A (en) | 2008-09-26 | 2008-09-26 | System, device and method for registering electronic filing document and computer program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010081372A true JP2010081372A (en) | 2010-04-08 |
Family
ID=42211290
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008248514A Withdrawn JP2010081372A (en) | 2008-09-26 | 2008-09-26 | System, device and method for registering electronic filing document and computer program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010081372A (en) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2012011509A1 (en) * | 2010-07-20 | 2012-01-26 | メキキ・クリエイツ株式会社 | Digital data content authentication system |
JP2012034329A (en) * | 2010-04-16 | 2012-02-16 | Mekiki:Kk | Digital data content certification system |
JP2015220526A (en) * | 2014-05-15 | 2015-12-07 | 株式会社リコー | Information processing system, information processing method, and program |
JP2018197967A (en) * | 2017-05-24 | 2018-12-13 | アマノ株式会社 | Program and time stamp management device |
JP2019096195A (en) * | 2017-11-27 | 2019-06-20 | 富士ゼロックス株式会社 | Information processing device and information processing program |
CN109977080A (en) * | 2019-04-02 | 2019-07-05 | 河南管软信息技术有限公司 | The permanent store method of electronic record and system |
JP2020524427A (en) * | 2017-06-20 | 2020-08-13 | 707 リミテッド | Method for proving existence of digital document, system therefor, and tag chain block chain system |
WO2023013219A1 (en) * | 2021-08-06 | 2023-02-09 | 株式会社デンソー | Data authenticity verification system and data authenticity verification method |
US11924342B2 (en) | 2017-06-20 | 2024-03-05 | 707 Limited | Computer-implemented methods for evidencing the existence of a digital document, anonymously evidencing the existence of a digital document, and verifying the data integrity of a digital document |
-
2008
- 2008-09-26 JP JP2008248514A patent/JP2010081372A/en not_active Withdrawn
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012034329A (en) * | 2010-04-16 | 2012-02-16 | Mekiki:Kk | Digital data content certification system |
WO2012011509A1 (en) * | 2010-07-20 | 2012-01-26 | メキキ・クリエイツ株式会社 | Digital data content authentication system |
JP2015220526A (en) * | 2014-05-15 | 2015-12-07 | 株式会社リコー | Information processing system, information processing method, and program |
JP2018197967A (en) * | 2017-05-24 | 2018-12-13 | アマノ株式会社 | Program and time stamp management device |
JP7017868B2 (en) | 2017-05-24 | 2022-02-09 | アマノ株式会社 | Program and timestamp management device |
JP2020524427A (en) * | 2017-06-20 | 2020-08-13 | 707 リミテッド | Method for proving existence of digital document, system therefor, and tag chain block chain system |
JP2022070868A (en) * | 2017-06-20 | 2022-05-13 | 707 リミテッド | Proving method of existence of digital document, system therefor, and tagchain blockchain system |
JP7300205B2 (en) | 2017-06-20 | 2023-06-29 | 707 リミテッド | A method for proving the existence of a digital document, a system therefor, and a tagchain blockchain system |
US11924342B2 (en) | 2017-06-20 | 2024-03-05 | 707 Limited | Computer-implemented methods for evidencing the existence of a digital document, anonymously evidencing the existence of a digital document, and verifying the data integrity of a digital document |
JP2019096195A (en) * | 2017-11-27 | 2019-06-20 | 富士ゼロックス株式会社 | Information processing device and information processing program |
CN109977080A (en) * | 2019-04-02 | 2019-07-05 | 河南管软信息技术有限公司 | The permanent store method of electronic record and system |
WO2023013219A1 (en) * | 2021-08-06 | 2023-02-09 | 株式会社デンソー | Data authenticity verification system and data authenticity verification method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2010081372A (en) | System, device and method for registering electronic filing document and computer program | |
EP3596642B1 (en) | Privacy-preserving identity verification | |
US9268969B2 (en) | System and method for field-verifiable record authentication | |
JP6608256B2 (en) | Electronic data existence certification program and existence certification server | |
US8621222B1 (en) | Archiving electronic content having digital signatures | |
US20110231645A1 (en) | System and method to validate and authenticate digital data | |
US20040139327A1 (en) | System and method for document-driven processing of digitally-signed electronic documents | |
JP6275302B2 (en) | Existence proof device, existence proof method, and program therefor | |
US20020048372A1 (en) | Universal signature object for digital data | |
JP4558099B1 (en) | Digital data content certification system, data certification device, user terminal, computer program and method | |
US20080109651A1 (en) | System and methods for digital file management and authentication | |
WO2020042508A1 (en) | Method, system and electronic device for processing claim incident based on blockchain | |
US20030196090A1 (en) | Digital signature system | |
US7519822B2 (en) | Method and apparatus for processing descriptive statements | |
KR101355077B1 (en) | System for creating and certifying the original of digital contents and method thereof | |
US9853817B2 (en) | Generating enhanced digital signatures for artifacts | |
US7627754B2 (en) | Document data identity verifying apparatus | |
JP2008035019A (en) | Digital signature device | |
JP2006277011A (en) | Creating and disclosing system for electronic information, and its method | |
JP5771822B2 (en) | Digital data content certification system | |
US11418484B2 (en) | Document management system | |
JP2017182433A (en) | Time stamp registration device, and time stamp registration program | |
WO2012011509A1 (en) | Digital data content authentication system | |
JP2017175377A (en) | Time stamp storage server, portable terminal, electronic data storage server, time stamp storage program, portable terminal program, and electronic data storage program | |
WO2008059898A1 (en) | Authentication time adding apparatus, authentication time adding method, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110920 |
|
A072 | Dismissal of procedure [no reply to invitation to correct request for examination] |
Free format text: JAPANESE INTERMEDIATE CODE: A073 Effective date: 20130118 |
|
A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20130205 |