JP2010081424A - Document transmitting and receiving system, document transmitting device, document receiving device, and program - Google Patents

Document transmitting and receiving system, document transmitting device, document receiving device, and program Download PDF

Info

Publication number
JP2010081424A
JP2010081424A JP2008249013A JP2008249013A JP2010081424A JP 2010081424 A JP2010081424 A JP 2010081424A JP 2008249013 A JP2008249013 A JP 2008249013A JP 2008249013 A JP2008249013 A JP 2008249013A JP 2010081424 A JP2010081424 A JP 2010081424A
Authority
JP
Japan
Prior art keywords
document
transmission
identification information
electronic certificate
user identification
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2008249013A
Other languages
Japanese (ja)
Inventor
Tatsu Inada
龍 稲田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2008249013A priority Critical patent/JP2010081424A/en
Publication of JP2010081424A publication Critical patent/JP2010081424A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To achieve a function to complement an electronic certificate afterward. <P>SOLUTION: A document transmitting and receiving device includes: a document acquisition means for acquiring a document; a first-order transmitting means for producing a first-order document containing user identification information for identifying a user, a first electronic certificate in which a first certifier certifies the authenticity of the user identification information, and the document acquired above and then transmitting the first-order document to a document receiving device; and a second-order transmitting means for producing a second document containing the user identification information, a second electronic certificate in which a second certifier, different from the first certifier, certifies the authenticity of the user identification information, and information showing the document acquired above and then transmitting the second-order document to the document receiving device. The document receiving device includes a first document receiving means for receiving the first-order document, a second document receiving means for receiving the second-order document, and a transmitter identity confirming means for confirming the identity of the user identification information contained in the first electronic certificate and the identity of the user identification information contained in the second electronic certificate. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は文書送受システム、文書送信装置、文書受付装置及びプログラムに関する。   The present invention relates to a document transmission / reception system, a document transmission apparatus, a document reception apparatus, and a program.

インターネットなどのデータ通信ネットワークにより公文書などの各種文書を電子的に送受信することが増えている。こうした場合、送信文書を途中で書き換える「改ざん」や本人のふりをして文書を送信する「なりすまし」を防止するために電子署名及び電子証明書が利用されることが多い。電子署名は、ハッシュ値などの文書のダイジェストを送信者の秘密鍵で暗号化したデータであり、電子文書の非改ざん性を同文書の送信者が証明するものである。一方、電子証明書は、信頼性の高い認証機関が送信者の公開鍵、氏名、有効期限などの情報を同認証機関の秘密鍵で暗号化したデータであり、認証機関が公開鍵などの情報の非改ざん性や真正性を証明するものである。   Increasingly, various documents such as official documents are transmitted and received electronically via a data communication network such as the Internet. In such a case, an electronic signature and an electronic certificate are often used to prevent “falsification” that rewrites a transmission document in the middle and “spoofing” that pretends to be the person and transmits the document. An electronic signature is data obtained by encrypting a digest of a document such as a hash value with a sender's private key, and the sender of the document proves that the electronic document has not been tampered with. On the other hand, a digital certificate is data in which a highly reliable certificate authority encrypts information such as the sender's public key, name, and expiration date with the secret key of the certificate authority. This proves the non-falsification and authenticity of the.

本発明の目的は、先に提出した文書の提出者の正当性を後から補足した電子証明書により証明できる文書送受システム、文書送信装置、文書受付装置及びプログラムを提供することにある。   An object of the present invention is to provide a document transmission / reception system, a document transmission apparatus, a document reception apparatus, and a program that can prove the validity of a submitter of a previously submitted document with an electronic certificate supplemented later.

上記課題を解決するために、本発明に係る文書送受システムは、ユーザが文書を送信するための文書送信装置、及び前記文書を受信する文書受付装置を含み、前記文書送信装置は、前記文書を取得する文書取得手段と、前記ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を前記文書受付装置に送信する一次送信手段と、前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段と、を含み、前記文書受付装置は、前記一次文書を受信する一次文書受信手段と、前記二次文書を受信する二次文書受信手段と、前記第1の電子証明書に含まれる前記ユーザ識別情報と前記第2の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段と、を含む。   In order to solve the above problems, a document transmission / reception system according to the present invention includes a document transmission device for a user to transmit a document and a document reception device for receiving the document, and the document transmission device receives the document. A primary including: a document acquisition unit to acquire; user identification information for identifying the user; a first electronic certificate for authenticating the user identification information by a first prover; and the document A primary transmission means for generating a document and transmitting the primary document to the document reception device; and a second proof including the user identification information and different in authenticity of the user identification information from the first certifier A secondary transmission means for generating a secondary document including a second electronic certificate certified by the person and information indicating the document, and transmitting the secondary document to the document reception device, The document reception device A primary document receiving means for receiving a document; a secondary document receiving means for receiving the secondary document; the user identification information included in the first electronic certificate; and the secondary electronic certificate included in the second electronic certificate. Sender identity confirmation means for confirming identity with the user identification information.

また、本発明に係る文書送信装置は、文書を取得する文書取得手段と、ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を文書受付装置に送信する一次送信手段と、前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段と、を含む。   The document transmission apparatus according to the present invention includes a document acquisition unit for acquiring a document, user identification information for identifying a user, and a first certifier that verifies the authenticity of the user identification information. A primary transmission unit that generates a primary document including an electronic certificate and the document, transmits the primary document to a document reception device, and includes the user identification information, and the authenticity of the user identification information is A secondary document that includes a second electronic certificate certified by a second certifier different from the first certifier and the document, and that transmits the secondary document to the document reception device. Transmitting means.

また、本発明に係る文書受付装置は、ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、文書と、を含む一次文書を文書送信装置から受信する一次文書受信手段と、前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を前記文書送信装置から受信する二次文書受信手段と、前記第1の電子証明書に含まれる前記ユーザ識別情報と前記第2の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段と、を含む。   In addition, the document reception apparatus according to the present invention includes user identification information for identifying a user, a first electronic certificate for authenticating the authenticity of the user identification information by a first prover, and a document. A first document receiving means for receiving a primary document including the first document from the document transmitting device; and a second certifier that includes the user identification information and that authenticates the authenticity of the user identification information by a second certifier different from the first certifier. Secondary document receiving means for receiving a secondary document including the electronic certificate of 2 and information indicating the document from the document transmitting device, the user identification information included in the first electronic certificate, and the Sender identity confirmation means for confirming identity with the user identification information included in the second electronic certificate.

また、本発明に係るプログラムは、文書を取得する文書取得手段、ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を文書受付装置に送信する一次送信手段、及び前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段としてコンピュータを機能させるためのプログラムである。   The program according to the present invention includes a document acquisition means for acquiring a document, user identification information for identifying a user, and a first electronic certificate for authenticating the authenticity of the user identification information by a first prover. And a first transmission means for transmitting the primary document to a document reception device, and the user identification information, and authenticating the user identification information with the first proof. A secondary document that generates a secondary document including a second electronic certificate certified by a second certifier different from the person and information indicating the document, and transmits the secondary document to the document reception device. A program for causing a computer to function as a transmission unit.

また、本発明に係るプログラムは、ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、文書と、を含む一次文書を文書送信装置から受信する一次文書受信手段、前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を前記文書送信装置から受信する二次文書受信手段、及び前記第1の電子証明書に含まれる前記ユーザ識別情報と前記第2の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段としてコンピュータを機能させるためのプログラムである。   A program according to the present invention includes user identification information for identifying a user, and includes a first electronic certificate for authenticating the authenticity of the user identification information by a first certifier and a document. Primary document receiving means for receiving a document from a document transmitting device, second electronic data including the user identification information and certifying the authenticity of the user identification information by a second certifier different from the first certifier Secondary document receiving means for receiving a secondary document including a certificate and information indicating the document from the document transmitting device, and the user identification information included in the first electronic certificate and the second It is a program for causing a computer to function as sender identity confirmation means for confirming identity with the user identification information included in an electronic certificate.

前記二次文書に含まれる前記文書を示す情報は前記文書自体であってよい。このとき、前記文書受付装置は、前記一次文書に含まれる前記文書と前記二次文書に含まれる前記文書との同一性を確認する文書同一性確認手段をさらに含んでよい。   The information indicating the document included in the secondary document may be the document itself. At this time, the document receiving apparatus may further include document identity confirmation means for confirming the identity between the document included in the primary document and the document included in the secondary document.

また、前記一次文書は第1の秘密鍵による電子署名を含んでよい。このとき、前記第1の電子証明書は前記第1の秘密鍵に対応する第1の公開鍵を含んでよい。   The primary document may include an electronic signature with a first secret key. At this time, the first electronic certificate may include a first public key corresponding to the first private key.

同様に、前記二次文書は第2の秘密鍵による電子署名を含んでよい。このとき、前記第2の電子証明書は前記第2の秘密鍵に対応する第2の公開鍵を含んでよい。   Similarly, the secondary document may include an electronic signature with a second private key. At this time, the second electronic certificate may include a second public key corresponding to the second private key.

また、前記文書送信装置は、第3の秘密鍵と、該第3の秘密鍵に対応する第3の公開鍵を含む第3の電子証明書を記憶する電子証明書記憶手段を含んでよい。このとき、前記一次送信手段は、前記第3の秘密鍵による電子署名及び前記第3の証明書を含む前記一次文書を生成してよい。   The document transmission apparatus may further include an electronic certificate storage unit that stores a third electronic certificate including a third private key and a third public key corresponding to the third private key. At this time, the primary transmission means may generate the primary document including the electronic signature by the third secret key and the third certificate.

また、前記文書送信装置は、第3の秘密鍵と、該第3の秘密鍵に対応する第3の公開鍵を含む第3の電子証明書を記憶する電子証明書記憶手段を含んでよい。このとき、前記二次送信手段は、前記第3の秘密鍵による電子署名及び前記第3の電子証明書を含む前記二次文書を生成してよい。   The document transmission apparatus may further include an electronic certificate storage unit that stores a third electronic certificate including a third private key and a third public key corresponding to the third private key. At this time, the secondary transmission means may generate the secondary document including the electronic signature using the third private key and the third electronic certificate.

また、前記二次送信手段は、前記一次文書を含む前記二次文書を生成してよい。このとき、前記文書送信装置は、前記一次文書を記憶する一次文書記憶手段を含んでよい。   Further, the secondary transmission means may generate the secondary document including the primary document. At this time, the document transmission device may include primary document storage means for storing the primary document.

また、前記第1の電子証明書は可搬媒体に記憶されてよい。このとき、前記一次送信手段は前記可搬媒体から前記第1の電子証明書を読み出してよい。また、前記第2の電子証明書は前記可搬媒体に記憶されてよい。このとき、前記二次送信手段は前記可搬媒体から前記第2の電子証明書を読み出してよい。また、前記ユーザを識別する前記ユーザ識別情報として前記可搬媒体を識別する情報が用いられてよい。   The first electronic certificate may be stored on a portable medium. At this time, the primary transmission means may read the first electronic certificate from the portable medium. The second electronic certificate may be stored in the portable medium. At this time, the secondary transmission means may read the second electronic certificate from the portable medium. Further, information for identifying the portable medium may be used as the user identification information for identifying the user.

また、前記文書取得手段は、媒体に形成された前記文書の画像を読み取ることにより、前記文書を取得してよい。   The document acquisition unit may acquire the document by reading an image of the document formed on a medium.

本発明によると、先に提出した文書の提出者の正当性を後から補足した電子証明書により証明できる。   According to the present invention, the legitimacy of the submitter of the previously submitted document can be proved by an electronic certificate supplemented later.

以下、本発明の実施形態について図面に基づき詳細に説明する。   Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.

図1は、本発明の実施形態に係る文書送受システムの全体構成図である。同図に示すように、この文書送受システム10は認証サーバ12、文書受付コンピュータ14(文書受付装置)及び複合機18(文書送信装置)を含んでおり、これらはインターネットなどの通信ネットワーク16に接続されて、相互にデータ通信可能となっている。認証サーバ12及び文書受付コンピュータ14は、公知のコンピュータシステムにより実現される。また、複合機18はプリンタ、スキャナ及び複写機の3つの機能を備えた装置であって、コンピュータが内蔵されており、同コンピュータにより各機能が制御されるものである。特に、複合機18はスキャナで生成した文書の画像に対してユーザの電子署名を付加するとともに、信頼しうる第三者である認証機関(第2の証明者)が発行する電子証明書をさらに付加し、そうして得られる情報を文書受付コンピュータ14に対して送信する機能を有している。認証サーバ12は公開鍵などの情報の真正性を証明する、信頼しうる第三者である認証機関(第2の証明者)が管理するコンピュータである。一方、文書受付コンピュータ14は、公的機関などのコンピュータであって、通信ネットワーク16を介して複合機18から電子署名及び電子証明書付き文書を受信するものである。   FIG. 1 is an overall configuration diagram of a document transmission / reception system according to an embodiment of the present invention. As shown in FIG. 1, the document transmission / reception system 10 includes an authentication server 12, a document reception computer 14 (document reception device), and a multifunction device 18 (document transmission device), which are connected to a communication network 16 such as the Internet. Thus, mutual data communication is possible. The authentication server 12 and the document reception computer 14 are realized by a known computer system. The multifunction machine 18 is a device having three functions of a printer, a scanner, and a copying machine, and has a built-in computer, and each function is controlled by the computer. In particular, the multi-function device 18 adds a user's electronic signature to the document image generated by the scanner, and further provides an electronic certificate issued by a trusted third party certification authority (second certifier). In addition, it has a function of transmitting information thus obtained to the document reception computer 14. The authentication server 12 is a computer managed by a certificate authority (second certifier) that is a trusted third party who proves the authenticity of information such as a public key. On the other hand, the document reception computer 14 is a computer such as a public institution, and receives a document with an electronic signature and an electronic certificate from the multifunction device 18 via the communication network 16.

複合機18は企業などに設置されて多数のユーザに利用されるものであって、各種のユーザ情報を読み取るためのICカードリーダを備えている。ここでは、電子署名に必要なユーザの秘密鍵や電子証明書が、このICカードリーダにより各ユーザのICカードから読み出される。図2は、ICカードに記憶される情報を模式的に示している。図2(a)に示すように、ICカード30にはカードID31及び仮証明情報32が記憶されている。これらの情報は、ICカード30の発行時に複合機18の製造者(第1の証明者)などにより格納されるものである。ここで、カードID31はICカード30の識別情報である。さらに、カードID31はユーザごとに生成されることから、ユーザの識別情報としても機能する。カードID31は、複合機18の製造者などにより発行される。また、仮証明情報32は、ICカード30毎に複合機18の製造者などにより発行される情報であって、公開鍵暗号方式により生成される仮の秘密鍵と仮の電子証明書とを含んでいる。仮電子証明書は、仮秘密鍵に対応する仮公開鍵、カードID31、それらを複合機18の製造者などの秘密鍵で暗号化して得られる情報(電子署名)と、を含んでいる。こうして、仮公開鍵とカードID31との紐付けをするようにしている。   The multifunction machine 18 is installed in a company or the like and is used by many users, and includes an IC card reader for reading various types of user information. Here, the user's private key and electronic certificate necessary for the electronic signature are read from each user's IC card by the IC card reader. FIG. 2 schematically shows information stored in the IC card. As shown in FIG. 2A, a card ID 31 and temporary certification information 32 are stored in the IC card 30. These pieces of information are stored by the manufacturer (first certifier) of the multifunction machine 18 when the IC card 30 is issued. Here, the card ID 31 is identification information of the IC card 30. Furthermore, since the card ID 31 is generated for each user, it also functions as user identification information. The card ID 31 is issued by the manufacturer of the multifunction machine 18 or the like. The temporary certification information 32 is information issued by the manufacturer of the multifunction device 18 for each IC card 30 and includes a temporary private key and a temporary electronic certificate generated by a public key cryptosystem. It is out. The temporary electronic certificate includes a temporary public key corresponding to the temporary private key, a card ID 31, and information (electronic signature) obtained by encrypting them with a private key such as the manufacturer of the multifunction machine 18. Thus, the temporary public key and the card ID 31 are associated with each other.

さらに、ICカード30には、本証明情報33も記憶される。本証明情報33は、公開鍵暗号方式により生成される秘密鍵(本秘密鍵)と電子証明書(本電子証明書)とを含んでいる。この本電子証明書は、本証明情報33に含まれる本秘密鍵に対応する公開鍵(本公開鍵)、カードID31、それらを認証機関の秘密鍵で暗号化して得られる情報(電子署名)と、を含んでいる。こうして、本公開鍵とカードID31との紐付けをするようにしている。   Further, the certification information 33 is also stored in the IC card 30. The certification information 33 includes a secret key (this secret key) generated by a public key cryptosystem and an electronic certificate (this electronic certificate). This electronic certificate includes a public key (this public key) corresponding to this private key included in the certification information 33, a card ID 31, and information (electronic signature) obtained by encrypting them with the private key of the certification authority. , Including. Thus, the public key and the card ID 31 are associated with each other.

複合機18のICカードリーダによりデータを読み込ませたICカード30に、図2(a)のように本証明情報33が記憶されていれば、図3に示すように、スキャンされた文書の画像である文書画像20に対して、本証明書情報33に含まれる本秘密鍵で該画像を暗号化して得られる電子署名と、本証明情報33に含まれる本電子証明書と、からなる本署名21を付加して、このデータを文書受付コンピュータ14に送信する。   If the certification information 33 is stored in the IC card 30 that has been read by the IC card reader of the multifunction machine 18 as shown in FIG. 2A, an image of the scanned document is obtained as shown in FIG. A main signature composed of an electronic signature obtained by encrypting the image with a private key included in the certificate information 33 and a digital certificate included in the certification information 33. 21 is added and this data is transmitted to the document reception computer 14.

一方、本実施形態によると、認証機関からの本電子証明書の交付が済んでおらず、図2(b)に示されるようにICカード30に本証明情報33が未だ記憶されていない場合には、複合機18はまずICカード30に記憶された仮証明情報32を用いて署名処理を実行し、署名処理を施した文書の画像を一旦文書受付コンピュータ14に送信する。その後、認証機関からの本電子証明書の交付が済み、ICカード30に本証明情報33が無事に格納されると、ICカード30からその本証明情報33を読み取って本電子証明書を文書受付コンピュータ14に対して補足する。図4は、処理フロー図である。   On the other hand, according to the present embodiment, when the digital certificate has not been issued from the certification authority, and the certification information 33 is not yet stored in the IC card 30 as shown in FIG. First, the multi-function device 18 executes signature processing using the temporary certification information 32 stored in the IC card 30, and once transmits the image of the document subjected to the signature processing to the document reception computer 14. Thereafter, when the electronic certificate is issued from the certificate authority and the certificate information 33 is stored in the IC card 30, the certificate information 33 is read from the IC card 30 and the document is received. Supplement to the computer 14. FIG. 4 is a processing flow diagram.

すなわち、ICカード30に本証明情報33が未だ記憶されていない場合には、複合機18はスキャンされた文書画像を取得し(S1)、該文書画像に対して、図5(a)に示すようにICカード30に記憶されたカードID31を付加する(S2)。そして、図5(b)に示すようにさらに仮署名23を付加する(S3)。この仮署名23は、ICカード30に記憶された仮証明情報32に含まれる仮秘密鍵により図5(a)に示す情報を暗号化して得られる情報(電子署名)と、仮証明情報32に含まれる仮電子証明書と、を含んでいる。さらに、本実施形態では、図5(c)に示すように、さらにデバイス署名を付加する(S4)。すなわち、本実施形態では、複合機18の製造者などが複合機18自体に鍵ペア及び電子証明書を発行しており、複合機18の秘密鍵(デバイス秘密鍵)により図5(b)に示す情報を暗号化して得られる情報(電子署名)と、対応する公開鍵(デバイス公開鍵)及び複合機18の所在などの真正性を証明する電子証明書(デバイス電子証明書)と、をデバイス署名24として付加している。そして、複合機18は、図5(c)に示される情報(仮署名付き文書画像(一次文書))をカードID31に関連づけて文書データベース18iに保存する(S5)。さらに、複合機18は仮署名付き文書画像を文書受付コンピュータ14に送信し、文書受付コンピュータ14はそれをカードID31に関連づけて文書データベース14aに保存する(S6)。なお、文書データベース14aは文書受付コンピュータ14に備えられた文書記憶手段である。   That is, when the certification information 33 is not yet stored in the IC card 30, the multi-function device 18 acquires the scanned document image (S1), and the document image is shown in FIG. Thus, the card ID 31 stored in the IC card 30 is added (S2). Then, as shown in FIG. 5B, a temporary signature 23 is further added (S3). The temporary signature 23 includes information (electronic signature) obtained by encrypting the information shown in FIG. 5A with the temporary secret key included in the temporary certification information 32 stored in the IC card 30, and the temporary certification information 32. And a provisional electronic certificate included. Furthermore, in this embodiment, as shown in FIG. 5C, a device signature is further added (S4). That is, in this embodiment, the manufacturer of the multifunction device 18 issues a key pair and an electronic certificate to the multifunction device 18 itself, and the secret key (device secret key) of the multifunction device 18 is used in FIG. Information obtained by encrypting the information to be shown (electronic signature), a corresponding public key (device public key), and an electronic certificate (device electronic certificate) certifying the authenticity of the location of the multifunction device 18, etc. The signature 24 is added. The multi-function device 18 stores the information (document image with temporary signature (primary document)) shown in FIG. 5C in the document database 18i in association with the card ID 31 (S5). Further, the multifunction machine 18 transmits the document image with the provisional signature to the document reception computer 14, and the document reception computer 14 associates it with the card ID 31 and stores it in the document database 14a (S6). The document database 14 a is a document storage unit provided in the document reception computer 14.

その後、ユーザが認証機関から本電子証明書の交付を受けると、それがICカード30に追加的に記憶される。例えば、複合機18や図示しない他のコンピュータにより、ユーザがICカード30に記憶されたカードID31を、認証サーバ12などの認証機関のコンピュータに、氏名などの他の必要事項とともに送信すると、認証機関のコンピュータでは、それらの情報及びユーザの本公開鍵に対し、認証機関の秘密鍵を用いた電子署名を付加する。そして、そうして得られる本電子証明書を返信する。複合機18や図示しない他のコンピュータでは、受信した本電子証明書をICカード30に書き込む。本秘密鍵及び本公開鍵は複合機18で生成してICカード30に書き込んだり、本電子証明書の発行のために認証機関のコンピュータに送信したりしてよい。或いは、本秘密鍵及び本公開鍵は認証機関のコンピュータで生成して、複合機18に送信されてもよい。こうして得られる本秘密鍵もICカード30に書き込まれる。こうして、ICカード30の内容は図2(b)に示すものから、図2(a)に示すものに更新される。   Thereafter, when the user receives the electronic certificate from the certification authority, it is additionally stored in the IC card 30. For example, when the user transmits the card ID 31 stored in the IC card 30 to the computer of the certification authority such as the authentication server 12 together with other necessary items such as the name by the multifunction device 18 or another computer (not shown), the certification authority In this computer, an electronic signature using the private key of the certification authority is added to the information and the user's public key. Then, the electronic certificate obtained in this way is returned. In the multi-function device 18 and another computer (not shown), the received electronic certificate is written in the IC card 30. The private key and the public key may be generated by the multi-function device 18 and written to the IC card 30, or may be transmitted to a computer of a certification authority for issuing the electronic certificate. Alternatively, the secret key and the public key may be generated by the computer of the certification authority and transmitted to the multifunction device 18. The secret key thus obtained is also written in the IC card 30. Thus, the contents of the IC card 30 are updated from those shown in FIG. 2B to those shown in FIG.

ICカード30の内容の更新を済ませると、次にユーザは同ICカード30を用いて本電子証明書の補足を文書受付コンピュータ14に対して行う。すなわち、複合機18のICカードリーダにICカード30を挿入すると、ICカード30からカードID31が読み出される(S7)。そして、複合機18の文書データベース18iに既に記憶されている仮署名付き文書画像のうち、読み出されたカードID31に関連づけられているものを読み出す(S8)。そして、こうして読み出される仮署名付き文書画像に対して、図6(a)に示すように、ICカード30の本証明情報33に含まれる本秘密鍵を用いた電子署名である本署名25を付加する(S9)。さらに、図6(b)に示すように、複合機18に記憶されるデバイス秘密鍵を用いた電子署名であるデバイス署名26を付加する(S10)。そして、こうして得られる本署名付き文書画像(二次文書)を文書データベース18iに保存するとともに(S11)、文書受付コンピュータ14に送信する。   After updating the contents of the IC card 30, the user then supplements the electronic certificate to the document reception computer 14 using the IC card 30. That is, when the IC card 30 is inserted into the IC card reader of the multifunction machine 18, the card ID 31 is read from the IC card 30 (S7). Then, among the document images with provisional signatures already stored in the document database 18i of the multi-function device 18, the one associated with the read card ID 31 is read (S8). Then, to the document image with the temporary signature read out in this way, as shown in FIG. 6A, a main signature 25 which is an electronic signature using the main secret key included in the main certification information 33 of the IC card 30 is added. (S9). Further, as shown in FIG. 6B, a device signature 26, which is an electronic signature using a device secret key stored in the multi-function device 18, is added (S10). Then, the signed document image (secondary document) thus obtained is stored in the document database 18i (S11) and transmitted to the document reception computer 14.

文書受付コンピュータ14では、本署名付き文書画像を受信すると、そこに含まれるカードID31に関連づけて文書データベースに保存されている仮署名付き文書画像を読み出し、両文書画像の同一性及び送信者の同一性を確認する(S12)。すなわち、両者に含まれる文書画像部分を比較して、一致すれば同一性あり、一致しなければ同一性なしとして本電子証明書の補足を拒絶する。また、デバイス署名24,26を比較して、本署名付き文書画像と仮署名付き文書画像とが同じ複合機18から正規に送信されたものであるかを確認する。さらに、本署名付き文書画像に付加された本署名25に含まれる本電子証明書中のカードIDと、本署名付き文書画像又は仮署名付き文書画像に付加された仮署名23に含まれる仮電子証明書中のカードIDと、を比較して、同じICカード30を用いて両文書画像が送信されたか、つまり送信者の同一性を確認する。つまり、両カードIDが一致すれば送信者が同一であると判断し、不一致であれば送信者が同一でないとして本電子証明書の補足を拒絶する。なお、文書受付コンピュータ14では、仮署名付き文書画像や本署名付き文書画像の真正性や非改ざん性を認証機関や複合機18の製造者の公開鍵を用いて適宜確認できる。こうして、本秘密鍵を用いた電子署名及び本電子証明書を文書画像に対して安全に補足させることができるようになる。   When the document reception computer 14 receives the document image with the signature, the document reception computer 14 reads the document image with the temporary signature stored in the document database in association with the card ID 31 included therein, and the identity of both the document images and the identity of the sender. The sex is confirmed (S12). That is, the document image parts included in the both are compared, and if they match, they are identical, and if they do not match, the electronic certificate is rejected as no identity. Further, the device signatures 24 and 26 are compared to confirm whether the document image with the signature and the document image with the provisional signature are properly transmitted from the same multifunction device 18. Further, the card ID in the electronic certificate included in the main signature 25 added to the document image with the main signature, and the temporary electronic included in the temporary signature 23 added to the document image with the main signature or the document image with the temporary signature. The card ID in the certificate is compared to confirm whether both document images have been transmitted using the same IC card 30, that is, the identity of the sender. That is, if both card IDs match, it is determined that the senders are the same, and if they do not match, the sender is not the same and the supplement of the electronic certificate is rejected. The document reception computer 14 can appropriately check the authenticity and non-tampering of the document image with the temporary signature and the document image with the main signature by using the public key of the certification authority or the manufacturer of the multifunction device 18. In this way, the electronic signature and the electronic certificate using the private key can be safely supplemented to the document image.

ここで、複合機18の構成を図面に基づいて詳細に説明する。図7は複合機18の文書送信に関する機能ブロック図である。同図に示すように、複合機18はICカードリーダ18a、デバイス証明書記憶部18b、証明書読出部18c、スキャナ部18d、証明書補足部18g、本署名部18f、仮署名部18e、送信部18h及び文書データベース18iを含んでいる。デバイス証明書記憶部18b、証明書読出部18c、証明書補足部18g、本署名部18f、仮署名部18eは、複合機18に内蔵されるコンピュータにおいてプログラムを実行することにより実現されてよい。このプログラムは、通信ネットワーク16を介して他のコンピュータからダウンロードされてもよいし、半導体メモリなどの可搬型のコンピュータ可読記憶媒体から読み出されてもよい。   Here, the configuration of the multifunction machine 18 will be described in detail with reference to the drawings. FIG. 7 is a functional block diagram relating to document transmission of the multifunction machine 18. As shown in the figure, the MFP 18 includes an IC card reader 18a, a device certificate storage unit 18b, a certificate reading unit 18c, a scanner unit 18d, a certificate supplementing unit 18g, a main signature unit 18f, a temporary signature unit 18e, and a transmission. A section 18h and a document database 18i are included. The device certificate storage unit 18b, the certificate reading unit 18c, the certificate supplementing unit 18g, the main signature unit 18f, and the temporary signature unit 18e may be realized by executing a program in a computer built in the multi-function device 18. This program may be downloaded from another computer via the communication network 16, or may be read from a portable computer-readable storage medium such as a semiconductor memory.

ICカードリーダ18aはユーザのICカード30を受け入れて、そこから内容を読み取るハードウェアデバイスであり、スキャナ部18dはユーザの文書を光学的に読み取り、それを画像化して出力するハードウェアデバイスである。証明書読出部18cはICカードリーダ18aにアクセスしてICカード30の内容を取得する。そして、取得したICカード30の内容に本証明情報33が含まれず、カードID31及び仮証明情報32しか含まれていない場合には、カードID31及び仮証明情報32を仮署名部18eに渡す。仮署名部18eは、これを受けて図4のS1乃至S5の処理を実行する。このときデバイス秘密鍵及びデバイス電子証明書はデバイス証明書記憶部18bから読み出す。また、取得したICカード30の内容に本証明情報33が含まれていれば、本証明情報33を本署名部18fに渡す。本署名部18fは、スキャナ部18dから出力される文書画像に対して本書名を付加して署名付き文書画像(図3参照)を生成し、それを送信部18hに渡す。また、証明書読出部18cは、取得したICカード30の内容に本証明情報33が含まれており、特にユーザからボタン操作などにより指示されると、カードID31及び本証明情報33を証明書補足部18gに渡す。証明書補足部18gでは、図4のS7乃至S11の処理を実行する。このときデバイス秘密鍵及びデバイス電子証明書はデバイス証明書記憶部18bから読み出す。送信部18hは通信ネットワーク16に接続される通信デバイスであり、証明書補足部18g、本署名部18f、仮署名部18eから出力される文書画像を通信ネットワーク16を介して文書受付コンピュータ14に送信する。   The IC card reader 18a is a hardware device that accepts the user's IC card 30 and reads the contents therefrom, and the scanner unit 18d is a hardware device that optically reads the user's document, images it, and outputs it. . The certificate reading unit 18c accesses the IC card reader 18a and acquires the contents of the IC card 30. Then, when the actual certification information 33 is not included in the content of the acquired IC card 30 and only the card ID 31 and the temporary certification information 32 are included, the card ID 31 and the temporary certification information 32 are transferred to the temporary signature unit 18e. In response to this, the provisional signature unit 18e executes the processes of S1 to S5 in FIG. At this time, the device private key and the device electronic certificate are read from the device certificate storage unit 18b. If the certification information 33 is included in the contents of the acquired IC card 30, the certification information 33 is transferred to the signature unit 18f. The signature part 18f adds a book name to the document image output from the scanner part 18d to generate a signed document image (see FIG. 3), and passes it to the transmission part 18h. Further, the certificate reading unit 18c includes the certification information 33 in the content of the acquired IC card 30, and in particular, when instructed by a button operation or the like from the user, the certificate reading unit 18c adds the card ID 31 and the certification information 33 to the certificate supplement. Pass to part 18g. The certificate supplementing unit 18g executes the processes of S7 to S11 in FIG. At this time, the device private key and the device electronic certificate are read from the device certificate storage unit 18b. The transmission unit 18h is a communication device connected to the communication network 16, and transmits the document image output from the certificate supplement unit 18g, the main signature unit 18f, and the temporary signature unit 18e to the document reception computer 14 via the communication network 16. To do.

以上説明したように、本実施形態によると仮電子証明書をICカード30に記憶させ、本電子証明書がICカード30に記憶されていない場合には、仮電子証明書及び仮秘密鍵にて仮署名を施してから文書画像を文書受付コンピュータ14に送信しておき、後にICカード30に本電子証明書が記憶されると、該本電子証明書を文書受付コンピュータに補足できる。このとき、本電子証明書では本公開鍵とカードID31との紐付けがされ、仮電子証明書では仮公開鍵とカードID31との紐付けがされているので、カードID31の比較により、同じICカード30を用いて文書画像が送信されたかを確認できる。こうして、不正の起こりにくいシステムを実現できる。   As described above, according to the present embodiment, the temporary electronic certificate is stored in the IC card 30, and when the electronic certificate is not stored in the IC card 30, the temporary electronic certificate and the temporary private key are used. If the document image is transmitted to the document receiving computer 14 after the provisional signature is applied and the electronic certificate is stored in the IC card 30 later, the electronic certificate can be supplemented to the document receiving computer. At this time, in the electronic certificate, the public key and the card ID 31 are associated with each other, and in the temporary electronic certificate, the temporary public key and the card ID 31 are associated with each other. It can be confirmed whether the document image is transmitted using the card 30. In this way, a system in which fraud is unlikely to occur can be realized.

なお、本発明は上記実施形態に限定されるものではなく、種々の変形が可能である。例えば、以上の説明では二次文書に文書画像20が含まれるようにしたが、必ずしも文書画像20自体は含まれなくてよい。また、デバイス署名24,26は一次文書及び二次文書に必ずしも含まれなくてよい。   In addition, this invention is not limited to the said embodiment, A various deformation | transformation is possible. For example, in the above description, the document image 20 is included in the secondary document, but the document image 20 itself is not necessarily included. The device signatures 24 and 26 are not necessarily included in the primary document and the secondary document.

本発明の実施形態に係る文書送受システムの全体構成図である。1 is an overall configuration diagram of a document transmission / reception system according to an embodiment of the present invention. ICカードの内容を模式的に示す図である。It is a figure which shows the content of an IC card typically. 本署名付き文書画像を模式的に示す図である。It is a figure which shows typically the document image with a signature. 複合機及び文書受付コンピュータ間での仮署名付き文書画像及び本署名付き文書画像の送受を示す通信シーケンス図である。FIG. 10 is a communication sequence diagram illustrating transmission / reception of a document image with a temporary signature and a document image with a main signature between the multifunction peripheral and the document reception computer. 仮署名付き文書画像の生成手順を示す図である。It is a figure which shows the production | generation procedure of the document image with a temporary signature. 本署名付き文書画像の生成手順を示す図である。It is a figure which shows the production | generation procedure of the document image with this signature. 複合機の機能ブロック図である。FIG. 2 is a functional block diagram of a multifunction machine.

符号の説明Explanation of symbols

10 文書送受システム、12 認証サーバ、14 文書受付コンピュータ、14a,18i 文書データベース、16 通信ネットワーク、18 複合機、18a ICカードリーダ、18b デバイス証明書記憶部、18c 証明書読出部、18d スキャナ部、18e 仮署名部、18f 本署名部、18g 証明書補足部、18h 送信部、20 文書画像、21 本署名、23 仮署名、24,26 デバイス署名、25 本署名、30 ICカード、31 カードID、32 仮証明情報、33 本証明情報。   DESCRIPTION OF SYMBOLS 10 Document transmission / reception system, 12 Authentication server, 14 Document reception computer, 14a, 18i Document database, 16 Communication network, 18 Multifunction machine, 18a IC card reader, 18b Device certificate memory | storage part, 18c Certificate reading part, 18d Scanner part, 18e provisional signature section, 18f main signature section, 18g certificate supplement section, 18h transmission section, 20 document image, 21 main signature, 23 temporary signature, 24, 26 device signature, 25 main signature, 30 IC card, 31 card ID, 32 temporary certification information, 33 permanent certification information.

Claims (16)

ユーザが文書を送信するための文書送信装置、及び前記文書を受信する文書受付装置を含む文書送受システムであって、
前記文書送信装置は、
前記文書を取得する文書取得手段と、
前記ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を前記文書受付装置に送信する一次送信手段と、
前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段と、を含み、
前記文書受付装置は、
前記一次文書を受信する一次文書受信手段と、
前記二次文書を受信する二次文書受信手段と、
前記第1の電子証明書に含まれる前記ユーザ識別情報と前記第2の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段と、を含む、
ことを特徴とする文書送受システム。 A document transmission / reception system including a document transmission device for a user to transmit a document and a document reception device for receiving the document,
The document transmission device includes:
Document acquisition means for acquiring the document;
Generating a primary document that includes user identification information for identifying the user, a first electronic certificate certified by a first certifier by the first certifier, and the document; Primary transmission means for transmitting a document to the document reception device;
A second electronic certificate that includes the user identification information, a second certifier different from the first certifier proves the authenticity of the user identification information, and information indicating the document. A secondary transmission means for generating a secondary document and transmitting the secondary document to the document reception device,
The document reception device
Primary document receiving means for receiving the primary document;
Secondary document receiving means for receiving the secondary document;
Sender identity confirmation means for confirming the identity of the user identification information contained in the first electronic certificate and the user identification information contained in the second electronic certificate;
A document transmission / reception system characterized by that. 請求項1に記載の文書送受システムにおいて、
前記二次文書に含まれる前記文書を示す情報は前記文書自体であり、
前記文書受付装置は、前記一次文書に含まれる前記文書と前記二次文書に含まれる前記文書との同一性を確認する文書同一性確認手段をさらに含む、
ことを特徴とする文書送受システム。 The document transmission / reception system according to claim 1,
Information indicating the document included in the secondary document is the document itself;
The document reception device further includes a document identity confirmation unit that confirms the identity between the document included in the primary document and the document included in the secondary document.
A document transmission / reception system characterized by that. 請求項1又は2に記載の文書送受システムにおいて、
前記一次文書は第1の秘密鍵による電子署名を含み、前記第1の電子証明書は前記第1の秘密鍵に対応する第1の公開鍵を含む、
ことを特徴とする文書送受システム。 In the document transmission / reception system according to claim 1 or 2,
The primary document includes an electronic signature with a first private key, and the first electronic certificate includes a first public key corresponding to the first private key;
A document transmission / reception system characterized by that. 請求項1乃至3のいずれかに記載の文書送受システムにおいて、
前記二次文書は第2の秘密鍵による電子署名を含み、前記第2の電子証明書は前記第2の秘密鍵に対応する第2の公開鍵を含む、
ことを特徴とする文書送受システム。 In the document transmission / reception system according to any one of claims 1 to 3,
The secondary document includes an electronic signature with a second private key, and the second electronic certificate includes a second public key corresponding to the second private key;
A document transmission / reception system characterized by that. 請求項1乃至4のいずれかに記載の文書送受システムにおいて、
前記文書送信装置は、第3の秘密鍵と、該第3の秘密鍵に対応する第3の公開鍵を含む第3の電子証明書を記憶する電子証明書記憶手段を含み、
前記一次送信手段は、前記第3の秘密鍵による電子署名及び前記第3の証明書を含む前記一次文書を生成する、
ことと特徴とする文書送受システム。 In the document transmission / reception system according to any one of claims 1 to 4,
The document transmission device includes an electronic certificate storage unit that stores a third electronic certificate including a third private key and a third public key corresponding to the third private key,
The primary transmission means generates the primary document including an electronic signature with the third private key and the third certificate;
And a document sending and receiving system. 請求項1乃至5のいずれかに記載の文書送受システムにおいて、
前記文書送信装置は、第3の秘密鍵と、該第3の秘密鍵に対応する第3の公開鍵を含む第3の電子証明書を記憶する電子証明書記憶手段を含み、
前記二次送信手段は、前記第3の秘密鍵による電子署名及び前記第3の電子証明書を含む前記二次文書を生成する、
ことと特徴とする文書送受システム。 In the document transmission / reception system according to any one of claims 1 to 5,
The document transmission device includes an electronic certificate storage unit that stores a third electronic certificate including a third private key and a third public key corresponding to the third private key,
The secondary transmission means generates the secondary document including an electronic signature by the third private key and the third electronic certificate;
And a document sending and receiving system. 請求項1乃至6のいずれかに記載の文書送受システムにおいて、
前記二次送信手段は、前記一次文書を含む前記二次文書を生成する、
ことを特徴とする文書送受システム。 In the document transmission / reception system according to any one of claims 1 to 6,
The secondary transmission means generates the secondary document including the primary document;
A document transmission / reception system characterized by that. 請求項7に記載の文書送受システムにおいて、
前記文書送信装置は、前記一次文書を記憶する一次文書記憶手段を含む、
ことを特徴とする文書送受システム。 The document transmission / reception system according to claim 7,
The document transmission device includes primary document storage means for storing the primary document.
A document transmission / reception system characterized by that. 請求項1乃至8のいずれかに記載の文書送受システムにおいて、
前記第1の電子証明書は可搬媒体に記憶され、前記一次送信手段は前記可搬媒体から前記第1の電子証明書を読み出す、
ことを特徴とする文書送受システム。 The document transmission / reception system according to any one of claims 1 to 8,
The first electronic certificate is stored in a portable medium, and the primary transmission means reads the first electronic certificate from the portable medium;
A document transmission / reception system characterized by that. 請求項9に記載の文書送受システムにおいて、
前記第2の電子証明書は前記可搬媒体に記憶され、前記二次送信手段は前記可搬媒体から前記第2の電子証明書を読み出す、
ことを特徴とする文書送受システム。 The document transmission / reception system according to claim 9,
The second electronic certificate is stored in the portable medium, and the secondary transmission means reads the second electronic certificate from the portable medium;
A document transmission / reception system characterized by that. 請求項9又は10に記載の文書送受システムにおいて、
前記ユーザを識別する前記ユーザ識別情報として前記可搬媒体を識別する情報が用いられる、
ことを特徴とする文書送受システム。 The document transmission / reception system according to claim 9 or 10,
Information for identifying the portable medium is used as the user identification information for identifying the user.
A document transmission / reception system characterized by that. 請求項1乃至11のいずれかに記載の文書送受システムにおいて、
前記文書取得手段は、媒体に形成された前記文書の画像を読み取ることにより、前記文書を取得する、
ことを特徴とする文書送受システム。 The document transmission / reception system according to any one of claims 1 to 11,
The document acquisition means acquires the document by reading an image of the document formed on a medium;
A document transmission / reception system characterized by that. 文書を取得する文書取得手段と、
ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を文書受付装置に送信する一次送信手段と、
前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段と、
を含むことを特徴とする文書送信装置。 A document acquisition means for acquiring a document;
Generating a primary document including user identification information for identifying a user and a first electronic certificate for authenticating the authenticity of the user identification information by the first certifier; and the document. Primary transmission means for transmitting the document to the document reception device;
A second electronic certificate that includes the user identification information, a second certifier different from the first certifier proves the authenticity of the user identification information, and information indicating the document. Secondary transmission means for generating a secondary document and transmitting the secondary document to the document reception device;
A document transmission apparatus comprising: ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、文書と、を含む一次文書を文書送信装置から受信する一次文書受信手段と、
前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を前記文書送信装置から受信する二次文書受信手段と、
前記第1の電子証明書に含まれる前記ユーザ識別情報と前記第2の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段と、を含む、
ことを特徴とする文書受付装置。 A primary document that includes user identification information that identifies a user and that receives a primary document from a document transmission device, the document including a first electronic certificate that is certified by the first certifier and authenticating the user identification information. A document receiving means;
A second electronic certificate that includes the user identification information, a second certifier different from the first certifier proves the authenticity of the user identification information, and information indicating the document. Secondary document receiving means for receiving a secondary document from the document transmitting device;
Sender identity confirmation means for confirming the identity of the user identification information contained in the first electronic certificate and the user identification information contained in the second electronic certificate;
A document receiving apparatus characterized by the above. 文書を取得する文書取得手段、
ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を文書受付装置に送信する一次送信手段、及び
前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段
としてコンピュータを機能させるためのプログラム。 A document acquisition means for acquiring a document;
Generating a primary document including user identification information for identifying a user and a first electronic certificate for authenticating the authenticity of the user identification information by the first certifier; and the document. And a second electronic certificate that includes the user identification information and certifies the authenticity of the user identification information by a second certifier different from the first certifier A program for causing a computer to function as secondary transmission means for generating a secondary document including a document and information indicating the document and transmitting the secondary document to the document reception device. ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、文書と、を含む一次文書を文書送信装置から受信する一次文書受信手段、
前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を前記文書送信装置から受信する二次文書受信手段、及び
前記第1の電子証明書に含まれる前記ユーザ識別情報と前記第2の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段
としてコンピュータを機能させるためのプログラム。 A primary document that includes user identification information that identifies a user and that receives a primary document from a document transmission device, the document including a first electronic certificate that is certified by the first certifier and authenticating the user identification information. Document receiving means,
A second electronic certificate that includes the user identification information, a second certifier different from the first certifier proves the authenticity of the user identification information, and information indicating the document. Secondary document receiving means for receiving a secondary document from the document transmission device, and the same user identification information included in the first electronic certificate and the user identification information included in the second electronic certificate A program for causing a computer to function as a sender identity confirmation means for confirming sex.
JP2008249013A 2008-09-26 2008-09-26 Document transmitting and receiving system, document transmitting device, document receiving device, and program Pending JP2010081424A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008249013A JP2010081424A (en) 2008-09-26 2008-09-26 Document transmitting and receiving system, document transmitting device, document receiving device, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008249013A JP2010081424A (en) 2008-09-26 2008-09-26 Document transmitting and receiving system, document transmitting device, document receiving device, and program

Publications (1)

Publication Number Publication Date
JP2010081424A true JP2010081424A (en) 2010-04-08

Family

ID=42211326

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008249013A Pending JP2010081424A (en) 2008-09-26 2008-09-26 Document transmitting and receiving system, document transmitting device, document receiving device, and program

Country Status (1)

Country Link
JP (1) JP2010081424A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014171265A (en) * 2014-06-25 2014-09-18 Brother Ind Ltd Printer
JP2016029848A (en) * 2015-11-04 2016-03-03 ブラザー工業株式会社 Printer
JP2017192076A (en) * 2016-04-14 2017-10-19 キヤノン株式会社 Signature apparatus, signature method, verification device, verification method, computer program
JP2018500696A (en) * 2014-12-31 2018-01-11 バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド Method and apparatus for authenticating a user
CN110224836A (en) * 2019-06-05 2019-09-10 浙江汇信科技有限公司 Information determining method based on " connection connects " platform
JP7347135B2 (en) 2019-11-08 2023-09-20 コニカミノルタ株式会社 Signature system, image processing device and control method

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014171265A (en) * 2014-06-25 2014-09-18 Brother Ind Ltd Printer
JP2018500696A (en) * 2014-12-31 2018-01-11 バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド Method and apparatus for authenticating a user
JP2016029848A (en) * 2015-11-04 2016-03-03 ブラザー工業株式会社 Printer
JP2017192076A (en) * 2016-04-14 2017-10-19 キヤノン株式会社 Signature apparatus, signature method, verification device, verification method, computer program
CN110224836A (en) * 2019-06-05 2019-09-10 浙江汇信科技有限公司 Information determining method based on " connection connects " platform
CN110224836B (en) * 2019-06-05 2020-05-05 浙江汇信科技有限公司 Information confirmation method based on 'connection' platform
JP7347135B2 (en) 2019-11-08 2023-09-20 コニカミノルタ株式会社 Signature system, image processing device and control method

Similar Documents

Publication Publication Date Title
JP4870155B2 (en) Electronic passport authentication protocol with enhanced privacy
JP4788212B2 (en) Digital signature program and digital signature system
JP5885178B2 (en) Device authenticity determination system, device authenticity determination method, and embedded device mounted with semiconductor chip
US20020004800A1 (en) Electronic notary method and system
US20060224895A1 (en) System and methods for electronically notarizing scanned documents
US20070168674A1 (en) Authentication system, authentication apparatus, and recording medium
CN1565117A (en) Data certification method and apparatus
WO2009028794A2 (en) Method for providing anonymous public key infrastructure and method for providing service using the same
EP3379440A1 (en) A computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof
JP4847221B2 (en) Information processing apparatus, information processing method, and program
KR20050089802A (en) Methods, apparatus and computer programs for generating and/or using conditional electronic signatures for reporting status changes
JP2015537431A (en) How to use an analog digital (AD) signature with additional confirmation to sign a document
JP5543328B2 (en) Communication terminal device, communication device, electronic card, method for communication terminal device, and method for communication device providing verification
CN1299545A (en) User authentication using a virtual private key
WO2007099608A1 (en) Authentication system, ce device, mobile terminal, key certificate issuing station, and key certificate acquisition method
WO2009135324A1 (en) Apparatus and method to prevent man in the middle attack
JPH06176036A (en) Method for forming duplication which can be authenticated
JP2002032344A (en) Method and device for providing contents
JP2010081424A (en) Document transmitting and receiving system, document transmitting device, document receiving device, and program
JP2009089178A (en) Information processor and control method thereof, information processing system, and program
JP2013118650A (en) Communication terminal device, communication device, electronic card and method for providing certificate, for providing verification
CN111817857B (en) Electronic document signing method based on electronic notarization and SM2 collaborative signature and server adopted by same
JP2012003775A (en) Information processor
JP4923388B2 (en) Content certification system
KR102462411B1 (en) Platform and method for authenticating electronic announcements for electronic identification and authentication services (EDS)