JP2010081424A - Document transmitting and receiving system, document transmitting device, document receiving device, and program - Google Patents
Document transmitting and receiving system, document transmitting device, document receiving device, and program Download PDFInfo
- Publication number
- JP2010081424A JP2010081424A JP2008249013A JP2008249013A JP2010081424A JP 2010081424 A JP2010081424 A JP 2010081424A JP 2008249013 A JP2008249013 A JP 2008249013A JP 2008249013 A JP2008249013 A JP 2008249013A JP 2010081424 A JP2010081424 A JP 2010081424A
- Authority
- JP
- Japan
- Prior art keywords
- document
- transmission
- identification information
- electronic certificate
- user identification
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は文書送受システム、文書送信装置、文書受付装置及びプログラムに関する。 The present invention relates to a document transmission / reception system, a document transmission apparatus, a document reception apparatus, and a program.
インターネットなどのデータ通信ネットワークにより公文書などの各種文書を電子的に送受信することが増えている。こうした場合、送信文書を途中で書き換える「改ざん」や本人のふりをして文書を送信する「なりすまし」を防止するために電子署名及び電子証明書が利用されることが多い。電子署名は、ハッシュ値などの文書のダイジェストを送信者の秘密鍵で暗号化したデータであり、電子文書の非改ざん性を同文書の送信者が証明するものである。一方、電子証明書は、信頼性の高い認証機関が送信者の公開鍵、氏名、有効期限などの情報を同認証機関の秘密鍵で暗号化したデータであり、認証機関が公開鍵などの情報の非改ざん性や真正性を証明するものである。 Increasingly, various documents such as official documents are transmitted and received electronically via a data communication network such as the Internet. In such a case, an electronic signature and an electronic certificate are often used to prevent “falsification” that rewrites a transmission document in the middle and “spoofing” that pretends to be the person and transmits the document. An electronic signature is data obtained by encrypting a digest of a document such as a hash value with a sender's private key, and the sender of the document proves that the electronic document has not been tampered with. On the other hand, a digital certificate is data in which a highly reliable certificate authority encrypts information such as the sender's public key, name, and expiration date with the secret key of the certificate authority. This proves the non-falsification and authenticity of the.
本発明の目的は、先に提出した文書の提出者の正当性を後から補足した電子証明書により証明できる文書送受システム、文書送信装置、文書受付装置及びプログラムを提供することにある。 An object of the present invention is to provide a document transmission / reception system, a document transmission apparatus, a document reception apparatus, and a program that can prove the validity of a submitter of a previously submitted document with an electronic certificate supplemented later.
上記課題を解決するために、本発明に係る文書送受システムは、ユーザが文書を送信するための文書送信装置、及び前記文書を受信する文書受付装置を含み、前記文書送信装置は、前記文書を取得する文書取得手段と、前記ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を前記文書受付装置に送信する一次送信手段と、前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段と、を含み、前記文書受付装置は、前記一次文書を受信する一次文書受信手段と、前記二次文書を受信する二次文書受信手段と、前記第1の電子証明書に含まれる前記ユーザ識別情報と前記第2の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段と、を含む。 In order to solve the above problems, a document transmission / reception system according to the present invention includes a document transmission device for a user to transmit a document and a document reception device for receiving the document, and the document transmission device receives the document. A primary including: a document acquisition unit to acquire; user identification information for identifying the user; a first electronic certificate for authenticating the user identification information by a first prover; and the document A primary transmission means for generating a document and transmitting the primary document to the document reception device; and a second proof including the user identification information and different in authenticity of the user identification information from the first certifier A secondary transmission means for generating a secondary document including a second electronic certificate certified by the person and information indicating the document, and transmitting the secondary document to the document reception device, The document reception device A primary document receiving means for receiving a document; a secondary document receiving means for receiving the secondary document; the user identification information included in the first electronic certificate; and the secondary electronic certificate included in the second electronic certificate. Sender identity confirmation means for confirming identity with the user identification information.
また、本発明に係る文書送信装置は、文書を取得する文書取得手段と、ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を文書受付装置に送信する一次送信手段と、前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段と、を含む。 The document transmission apparatus according to the present invention includes a document acquisition unit for acquiring a document, user identification information for identifying a user, and a first certifier that verifies the authenticity of the user identification information. A primary transmission unit that generates a primary document including an electronic certificate and the document, transmits the primary document to a document reception device, and includes the user identification information, and the authenticity of the user identification information is A secondary document that includes a second electronic certificate certified by a second certifier different from the first certifier and the document, and that transmits the secondary document to the document reception device. Transmitting means.
また、本発明に係る文書受付装置は、ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、文書と、を含む一次文書を文書送信装置から受信する一次文書受信手段と、前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を前記文書送信装置から受信する二次文書受信手段と、前記第1の電子証明書に含まれる前記ユーザ識別情報と前記第2の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段と、を含む。 In addition, the document reception apparatus according to the present invention includes user identification information for identifying a user, a first electronic certificate for authenticating the authenticity of the user identification information by a first prover, and a document. A first document receiving means for receiving a primary document including the first document from the document transmitting device; and a second certifier that includes the user identification information and that authenticates the authenticity of the user identification information by a second certifier different from the first certifier. Secondary document receiving means for receiving a secondary document including the electronic certificate of 2 and information indicating the document from the document transmitting device, the user identification information included in the first electronic certificate, and the Sender identity confirmation means for confirming identity with the user identification information included in the second electronic certificate.
また、本発明に係るプログラムは、文書を取得する文書取得手段、ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を文書受付装置に送信する一次送信手段、及び前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段としてコンピュータを機能させるためのプログラムである。 The program according to the present invention includes a document acquisition means for acquiring a document, user identification information for identifying a user, and a first electronic certificate for authenticating the authenticity of the user identification information by a first prover. And a first transmission means for transmitting the primary document to a document reception device, and the user identification information, and authenticating the user identification information with the first proof. A secondary document that generates a secondary document including a second electronic certificate certified by a second certifier different from the person and information indicating the document, and transmits the secondary document to the document reception device. A program for causing a computer to function as a transmission unit.
また、本発明に係るプログラムは、ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、文書と、を含む一次文書を文書送信装置から受信する一次文書受信手段、前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を前記文書送信装置から受信する二次文書受信手段、及び前記第1の電子証明書に含まれる前記ユーザ識別情報と前記第2の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段としてコンピュータを機能させるためのプログラムである。 A program according to the present invention includes user identification information for identifying a user, and includes a first electronic certificate for authenticating the authenticity of the user identification information by a first certifier and a document. Primary document receiving means for receiving a document from a document transmitting device, second electronic data including the user identification information and certifying the authenticity of the user identification information by a second certifier different from the first certifier Secondary document receiving means for receiving a secondary document including a certificate and information indicating the document from the document transmitting device, and the user identification information included in the first electronic certificate and the second It is a program for causing a computer to function as sender identity confirmation means for confirming identity with the user identification information included in an electronic certificate.
前記二次文書に含まれる前記文書を示す情報は前記文書自体であってよい。このとき、前記文書受付装置は、前記一次文書に含まれる前記文書と前記二次文書に含まれる前記文書との同一性を確認する文書同一性確認手段をさらに含んでよい。 The information indicating the document included in the secondary document may be the document itself. At this time, the document receiving apparatus may further include document identity confirmation means for confirming the identity between the document included in the primary document and the document included in the secondary document.
また、前記一次文書は第1の秘密鍵による電子署名を含んでよい。このとき、前記第1の電子証明書は前記第1の秘密鍵に対応する第1の公開鍵を含んでよい。 The primary document may include an electronic signature with a first secret key. At this time, the first electronic certificate may include a first public key corresponding to the first private key.
同様に、前記二次文書は第2の秘密鍵による電子署名を含んでよい。このとき、前記第2の電子証明書は前記第2の秘密鍵に対応する第2の公開鍵を含んでよい。 Similarly, the secondary document may include an electronic signature with a second private key. At this time, the second electronic certificate may include a second public key corresponding to the second private key.
また、前記文書送信装置は、第3の秘密鍵と、該第3の秘密鍵に対応する第3の公開鍵を含む第3の電子証明書を記憶する電子証明書記憶手段を含んでよい。このとき、前記一次送信手段は、前記第3の秘密鍵による電子署名及び前記第3の証明書を含む前記一次文書を生成してよい。 The document transmission apparatus may further include an electronic certificate storage unit that stores a third electronic certificate including a third private key and a third public key corresponding to the third private key. At this time, the primary transmission means may generate the primary document including the electronic signature by the third secret key and the third certificate.
また、前記文書送信装置は、第3の秘密鍵と、該第3の秘密鍵に対応する第3の公開鍵を含む第3の電子証明書を記憶する電子証明書記憶手段を含んでよい。このとき、前記二次送信手段は、前記第3の秘密鍵による電子署名及び前記第3の電子証明書を含む前記二次文書を生成してよい。 The document transmission apparatus may further include an electronic certificate storage unit that stores a third electronic certificate including a third private key and a third public key corresponding to the third private key. At this time, the secondary transmission means may generate the secondary document including the electronic signature using the third private key and the third electronic certificate.
また、前記二次送信手段は、前記一次文書を含む前記二次文書を生成してよい。このとき、前記文書送信装置は、前記一次文書を記憶する一次文書記憶手段を含んでよい。 Further, the secondary transmission means may generate the secondary document including the primary document. At this time, the document transmission device may include primary document storage means for storing the primary document.
また、前記第1の電子証明書は可搬媒体に記憶されてよい。このとき、前記一次送信手段は前記可搬媒体から前記第1の電子証明書を読み出してよい。また、前記第2の電子証明書は前記可搬媒体に記憶されてよい。このとき、前記二次送信手段は前記可搬媒体から前記第2の電子証明書を読み出してよい。また、前記ユーザを識別する前記ユーザ識別情報として前記可搬媒体を識別する情報が用いられてよい。 The first electronic certificate may be stored on a portable medium. At this time, the primary transmission means may read the first electronic certificate from the portable medium. The second electronic certificate may be stored in the portable medium. At this time, the secondary transmission means may read the second electronic certificate from the portable medium. Further, information for identifying the portable medium may be used as the user identification information for identifying the user.
また、前記文書取得手段は、媒体に形成された前記文書の画像を読み取ることにより、前記文書を取得してよい。 The document acquisition unit may acquire the document by reading an image of the document formed on a medium.
本発明によると、先に提出した文書の提出者の正当性を後から補足した電子証明書により証明できる。 According to the present invention, the legitimacy of the submitter of the previously submitted document can be proved by an electronic certificate supplemented later.
以下、本発明の実施形態について図面に基づき詳細に説明する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
図1は、本発明の実施形態に係る文書送受システムの全体構成図である。同図に示すように、この文書送受システム10は認証サーバ12、文書受付コンピュータ14(文書受付装置)及び複合機18(文書送信装置)を含んでおり、これらはインターネットなどの通信ネットワーク16に接続されて、相互にデータ通信可能となっている。認証サーバ12及び文書受付コンピュータ14は、公知のコンピュータシステムにより実現される。また、複合機18はプリンタ、スキャナ及び複写機の3つの機能を備えた装置であって、コンピュータが内蔵されており、同コンピュータにより各機能が制御されるものである。特に、複合機18はスキャナで生成した文書の画像に対してユーザの電子署名を付加するとともに、信頼しうる第三者である認証機関(第2の証明者)が発行する電子証明書をさらに付加し、そうして得られる情報を文書受付コンピュータ14に対して送信する機能を有している。認証サーバ12は公開鍵などの情報の真正性を証明する、信頼しうる第三者である認証機関(第2の証明者)が管理するコンピュータである。一方、文書受付コンピュータ14は、公的機関などのコンピュータであって、通信ネットワーク16を介して複合機18から電子署名及び電子証明書付き文書を受信するものである。
FIG. 1 is an overall configuration diagram of a document transmission / reception system according to an embodiment of the present invention. As shown in FIG. 1, the document transmission /
複合機18は企業などに設置されて多数のユーザに利用されるものであって、各種のユーザ情報を読み取るためのICカードリーダを備えている。ここでは、電子署名に必要なユーザの秘密鍵や電子証明書が、このICカードリーダにより各ユーザのICカードから読み出される。図2は、ICカードに記憶される情報を模式的に示している。図2(a)に示すように、ICカード30にはカードID31及び仮証明情報32が記憶されている。これらの情報は、ICカード30の発行時に複合機18の製造者(第1の証明者)などにより格納されるものである。ここで、カードID31はICカード30の識別情報である。さらに、カードID31はユーザごとに生成されることから、ユーザの識別情報としても機能する。カードID31は、複合機18の製造者などにより発行される。また、仮証明情報32は、ICカード30毎に複合機18の製造者などにより発行される情報であって、公開鍵暗号方式により生成される仮の秘密鍵と仮の電子証明書とを含んでいる。仮電子証明書は、仮秘密鍵に対応する仮公開鍵、カードID31、それらを複合機18の製造者などの秘密鍵で暗号化して得られる情報(電子署名)と、を含んでいる。こうして、仮公開鍵とカードID31との紐付けをするようにしている。
The
さらに、ICカード30には、本証明情報33も記憶される。本証明情報33は、公開鍵暗号方式により生成される秘密鍵(本秘密鍵)と電子証明書(本電子証明書)とを含んでいる。この本電子証明書は、本証明情報33に含まれる本秘密鍵に対応する公開鍵(本公開鍵)、カードID31、それらを認証機関の秘密鍵で暗号化して得られる情報(電子署名)と、を含んでいる。こうして、本公開鍵とカードID31との紐付けをするようにしている。
Further, the certification information 33 is also stored in the
複合機18のICカードリーダによりデータを読み込ませたICカード30に、図2(a)のように本証明情報33が記憶されていれば、図3に示すように、スキャンされた文書の画像である文書画像20に対して、本証明書情報33に含まれる本秘密鍵で該画像を暗号化して得られる電子署名と、本証明情報33に含まれる本電子証明書と、からなる本署名21を付加して、このデータを文書受付コンピュータ14に送信する。
If the certification information 33 is stored in the
一方、本実施形態によると、認証機関からの本電子証明書の交付が済んでおらず、図2(b)に示されるようにICカード30に本証明情報33が未だ記憶されていない場合には、複合機18はまずICカード30に記憶された仮証明情報32を用いて署名処理を実行し、署名処理を施した文書の画像を一旦文書受付コンピュータ14に送信する。その後、認証機関からの本電子証明書の交付が済み、ICカード30に本証明情報33が無事に格納されると、ICカード30からその本証明情報33を読み取って本電子証明書を文書受付コンピュータ14に対して補足する。図4は、処理フロー図である。
On the other hand, according to the present embodiment, when the digital certificate has not been issued from the certification authority, and the certification information 33 is not yet stored in the
すなわち、ICカード30に本証明情報33が未だ記憶されていない場合には、複合機18はスキャンされた文書画像を取得し(S1)、該文書画像に対して、図5(a)に示すようにICカード30に記憶されたカードID31を付加する(S2)。そして、図5(b)に示すようにさらに仮署名23を付加する(S3)。この仮署名23は、ICカード30に記憶された仮証明情報32に含まれる仮秘密鍵により図5(a)に示す情報を暗号化して得られる情報(電子署名)と、仮証明情報32に含まれる仮電子証明書と、を含んでいる。さらに、本実施形態では、図5(c)に示すように、さらにデバイス署名を付加する(S4)。すなわち、本実施形態では、複合機18の製造者などが複合機18自体に鍵ペア及び電子証明書を発行しており、複合機18の秘密鍵(デバイス秘密鍵)により図5(b)に示す情報を暗号化して得られる情報(電子署名)と、対応する公開鍵(デバイス公開鍵)及び複合機18の所在などの真正性を証明する電子証明書(デバイス電子証明書)と、をデバイス署名24として付加している。そして、複合機18は、図5(c)に示される情報(仮署名付き文書画像(一次文書))をカードID31に関連づけて文書データベース18iに保存する(S5)。さらに、複合機18は仮署名付き文書画像を文書受付コンピュータ14に送信し、文書受付コンピュータ14はそれをカードID31に関連づけて文書データベース14aに保存する(S6)。なお、文書データベース14aは文書受付コンピュータ14に備えられた文書記憶手段である。
That is, when the certification information 33 is not yet stored in the
その後、ユーザが認証機関から本電子証明書の交付を受けると、それがICカード30に追加的に記憶される。例えば、複合機18や図示しない他のコンピュータにより、ユーザがICカード30に記憶されたカードID31を、認証サーバ12などの認証機関のコンピュータに、氏名などの他の必要事項とともに送信すると、認証機関のコンピュータでは、それらの情報及びユーザの本公開鍵に対し、認証機関の秘密鍵を用いた電子署名を付加する。そして、そうして得られる本電子証明書を返信する。複合機18や図示しない他のコンピュータでは、受信した本電子証明書をICカード30に書き込む。本秘密鍵及び本公開鍵は複合機18で生成してICカード30に書き込んだり、本電子証明書の発行のために認証機関のコンピュータに送信したりしてよい。或いは、本秘密鍵及び本公開鍵は認証機関のコンピュータで生成して、複合機18に送信されてもよい。こうして得られる本秘密鍵もICカード30に書き込まれる。こうして、ICカード30の内容は図2(b)に示すものから、図2(a)に示すものに更新される。
Thereafter, when the user receives the electronic certificate from the certification authority, it is additionally stored in the
ICカード30の内容の更新を済ませると、次にユーザは同ICカード30を用いて本電子証明書の補足を文書受付コンピュータ14に対して行う。すなわち、複合機18のICカードリーダにICカード30を挿入すると、ICカード30からカードID31が読み出される(S7)。そして、複合機18の文書データベース18iに既に記憶されている仮署名付き文書画像のうち、読み出されたカードID31に関連づけられているものを読み出す(S8)。そして、こうして読み出される仮署名付き文書画像に対して、図6(a)に示すように、ICカード30の本証明情報33に含まれる本秘密鍵を用いた電子署名である本署名25を付加する(S9)。さらに、図6(b)に示すように、複合機18に記憶されるデバイス秘密鍵を用いた電子署名であるデバイス署名26を付加する(S10)。そして、こうして得られる本署名付き文書画像(二次文書)を文書データベース18iに保存するとともに(S11)、文書受付コンピュータ14に送信する。
After updating the contents of the
文書受付コンピュータ14では、本署名付き文書画像を受信すると、そこに含まれるカードID31に関連づけて文書データベースに保存されている仮署名付き文書画像を読み出し、両文書画像の同一性及び送信者の同一性を確認する(S12)。すなわち、両者に含まれる文書画像部分を比較して、一致すれば同一性あり、一致しなければ同一性なしとして本電子証明書の補足を拒絶する。また、デバイス署名24,26を比較して、本署名付き文書画像と仮署名付き文書画像とが同じ複合機18から正規に送信されたものであるかを確認する。さらに、本署名付き文書画像に付加された本署名25に含まれる本電子証明書中のカードIDと、本署名付き文書画像又は仮署名付き文書画像に付加された仮署名23に含まれる仮電子証明書中のカードIDと、を比較して、同じICカード30を用いて両文書画像が送信されたか、つまり送信者の同一性を確認する。つまり、両カードIDが一致すれば送信者が同一であると判断し、不一致であれば送信者が同一でないとして本電子証明書の補足を拒絶する。なお、文書受付コンピュータ14では、仮署名付き文書画像や本署名付き文書画像の真正性や非改ざん性を認証機関や複合機18の製造者の公開鍵を用いて適宜確認できる。こうして、本秘密鍵を用いた電子署名及び本電子証明書を文書画像に対して安全に補足させることができるようになる。
When the
ここで、複合機18の構成を図面に基づいて詳細に説明する。図7は複合機18の文書送信に関する機能ブロック図である。同図に示すように、複合機18はICカードリーダ18a、デバイス証明書記憶部18b、証明書読出部18c、スキャナ部18d、証明書補足部18g、本署名部18f、仮署名部18e、送信部18h及び文書データベース18iを含んでいる。デバイス証明書記憶部18b、証明書読出部18c、証明書補足部18g、本署名部18f、仮署名部18eは、複合機18に内蔵されるコンピュータにおいてプログラムを実行することにより実現されてよい。このプログラムは、通信ネットワーク16を介して他のコンピュータからダウンロードされてもよいし、半導体メモリなどの可搬型のコンピュータ可読記憶媒体から読み出されてもよい。
Here, the configuration of the
ICカードリーダ18aはユーザのICカード30を受け入れて、そこから内容を読み取るハードウェアデバイスであり、スキャナ部18dはユーザの文書を光学的に読み取り、それを画像化して出力するハードウェアデバイスである。証明書読出部18cはICカードリーダ18aにアクセスしてICカード30の内容を取得する。そして、取得したICカード30の内容に本証明情報33が含まれず、カードID31及び仮証明情報32しか含まれていない場合には、カードID31及び仮証明情報32を仮署名部18eに渡す。仮署名部18eは、これを受けて図4のS1乃至S5の処理を実行する。このときデバイス秘密鍵及びデバイス電子証明書はデバイス証明書記憶部18bから読み出す。また、取得したICカード30の内容に本証明情報33が含まれていれば、本証明情報33を本署名部18fに渡す。本署名部18fは、スキャナ部18dから出力される文書画像に対して本書名を付加して署名付き文書画像(図3参照)を生成し、それを送信部18hに渡す。また、証明書読出部18cは、取得したICカード30の内容に本証明情報33が含まれており、特にユーザからボタン操作などにより指示されると、カードID31及び本証明情報33を証明書補足部18gに渡す。証明書補足部18gでは、図4のS7乃至S11の処理を実行する。このときデバイス秘密鍵及びデバイス電子証明書はデバイス証明書記憶部18bから読み出す。送信部18hは通信ネットワーク16に接続される通信デバイスであり、証明書補足部18g、本署名部18f、仮署名部18eから出力される文書画像を通信ネットワーク16を介して文書受付コンピュータ14に送信する。
The
以上説明したように、本実施形態によると仮電子証明書をICカード30に記憶させ、本電子証明書がICカード30に記憶されていない場合には、仮電子証明書及び仮秘密鍵にて仮署名を施してから文書画像を文書受付コンピュータ14に送信しておき、後にICカード30に本電子証明書が記憶されると、該本電子証明書を文書受付コンピュータに補足できる。このとき、本電子証明書では本公開鍵とカードID31との紐付けがされ、仮電子証明書では仮公開鍵とカードID31との紐付けがされているので、カードID31の比較により、同じICカード30を用いて文書画像が送信されたかを確認できる。こうして、不正の起こりにくいシステムを実現できる。
As described above, according to the present embodiment, the temporary electronic certificate is stored in the
なお、本発明は上記実施形態に限定されるものではなく、種々の変形が可能である。例えば、以上の説明では二次文書に文書画像20が含まれるようにしたが、必ずしも文書画像20自体は含まれなくてよい。また、デバイス署名24,26は一次文書及び二次文書に必ずしも含まれなくてよい。
In addition, this invention is not limited to the said embodiment, A various deformation | transformation is possible. For example, in the above description, the
10 文書送受システム、12 認証サーバ、14 文書受付コンピュータ、14a,18i 文書データベース、16 通信ネットワーク、18 複合機、18a ICカードリーダ、18b デバイス証明書記憶部、18c 証明書読出部、18d スキャナ部、18e 仮署名部、18f 本署名部、18g 証明書補足部、18h 送信部、20 文書画像、21 本署名、23 仮署名、24,26 デバイス署名、25 本署名、30 ICカード、31 カードID、32 仮証明情報、33 本証明情報。
DESCRIPTION OF
Claims (16)
前記文書送信装置は、
前記文書を取得する文書取得手段と、
前記ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を前記文書受付装置に送信する一次送信手段と、
前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段と、を含み、
前記文書受付装置は、
前記一次文書を受信する一次文書受信手段と、
前記二次文書を受信する二次文書受信手段と、
前記第1の電子証明書に含まれる前記ユーザ識別情報と前記第2の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段と、を含む、
ことを特徴とする文書送受システム。 A document transmission / reception system including a document transmission device for a user to transmit a document and a document reception device for receiving the document,
The document transmission device includes:
Document acquisition means for acquiring the document;
Generating a primary document that includes user identification information for identifying the user, a first electronic certificate certified by a first certifier by the first certifier, and the document; Primary transmission means for transmitting a document to the document reception device;
A second electronic certificate that includes the user identification information, a second certifier different from the first certifier proves the authenticity of the user identification information, and information indicating the document. A secondary transmission means for generating a secondary document and transmitting the secondary document to the document reception device,
The document reception device
Primary document receiving means for receiving the primary document;
Secondary document receiving means for receiving the secondary document;
Sender identity confirmation means for confirming the identity of the user identification information contained in the first electronic certificate and the user identification information contained in the second electronic certificate;
A document transmission / reception system characterized by that.
前記二次文書に含まれる前記文書を示す情報は前記文書自体であり、
前記文書受付装置は、前記一次文書に含まれる前記文書と前記二次文書に含まれる前記文書との同一性を確認する文書同一性確認手段をさらに含む、
ことを特徴とする文書送受システム。 The document transmission / reception system according to claim 1,
Information indicating the document included in the secondary document is the document itself;
The document reception device further includes a document identity confirmation unit that confirms the identity between the document included in the primary document and the document included in the secondary document.
A document transmission / reception system characterized by that.
前記一次文書は第1の秘密鍵による電子署名を含み、前記第1の電子証明書は前記第1の秘密鍵に対応する第1の公開鍵を含む、
ことを特徴とする文書送受システム。 In the document transmission / reception system according to claim 1 or 2,
The primary document includes an electronic signature with a first private key, and the first electronic certificate includes a first public key corresponding to the first private key;
A document transmission / reception system characterized by that.
前記二次文書は第2の秘密鍵による電子署名を含み、前記第2の電子証明書は前記第2の秘密鍵に対応する第2の公開鍵を含む、
ことを特徴とする文書送受システム。 In the document transmission / reception system according to any one of claims 1 to 3,
The secondary document includes an electronic signature with a second private key, and the second electronic certificate includes a second public key corresponding to the second private key;
A document transmission / reception system characterized by that.
前記文書送信装置は、第3の秘密鍵と、該第3の秘密鍵に対応する第3の公開鍵を含む第3の電子証明書を記憶する電子証明書記憶手段を含み、
前記一次送信手段は、前記第3の秘密鍵による電子署名及び前記第3の証明書を含む前記一次文書を生成する、
ことと特徴とする文書送受システム。 In the document transmission / reception system according to any one of claims 1 to 4,
The document transmission device includes an electronic certificate storage unit that stores a third electronic certificate including a third private key and a third public key corresponding to the third private key,
The primary transmission means generates the primary document including an electronic signature with the third private key and the third certificate;
And a document sending and receiving system.
前記文書送信装置は、第3の秘密鍵と、該第3の秘密鍵に対応する第3の公開鍵を含む第3の電子証明書を記憶する電子証明書記憶手段を含み、
前記二次送信手段は、前記第3の秘密鍵による電子署名及び前記第3の電子証明書を含む前記二次文書を生成する、
ことと特徴とする文書送受システム。 In the document transmission / reception system according to any one of claims 1 to 5,
The document transmission device includes an electronic certificate storage unit that stores a third electronic certificate including a third private key and a third public key corresponding to the third private key,
The secondary transmission means generates the secondary document including an electronic signature by the third private key and the third electronic certificate;
And a document sending and receiving system.
前記二次送信手段は、前記一次文書を含む前記二次文書を生成する、
ことを特徴とする文書送受システム。 In the document transmission / reception system according to any one of claims 1 to 6,
The secondary transmission means generates the secondary document including the primary document;
A document transmission / reception system characterized by that.
前記文書送信装置は、前記一次文書を記憶する一次文書記憶手段を含む、
ことを特徴とする文書送受システム。 The document transmission / reception system according to claim 7,
The document transmission device includes primary document storage means for storing the primary document.
A document transmission / reception system characterized by that.
前記第1の電子証明書は可搬媒体に記憶され、前記一次送信手段は前記可搬媒体から前記第1の電子証明書を読み出す、
ことを特徴とする文書送受システム。 The document transmission / reception system according to any one of claims 1 to 8,
The first electronic certificate is stored in a portable medium, and the primary transmission means reads the first electronic certificate from the portable medium;
A document transmission / reception system characterized by that.
前記第2の電子証明書は前記可搬媒体に記憶され、前記二次送信手段は前記可搬媒体から前記第2の電子証明書を読み出す、
ことを特徴とする文書送受システム。 The document transmission / reception system according to claim 9,
The second electronic certificate is stored in the portable medium, and the secondary transmission means reads the second electronic certificate from the portable medium;
A document transmission / reception system characterized by that.
前記ユーザを識別する前記ユーザ識別情報として前記可搬媒体を識別する情報が用いられる、
ことを特徴とする文書送受システム。 The document transmission / reception system according to claim 9 or 10,
Information for identifying the portable medium is used as the user identification information for identifying the user.
A document transmission / reception system characterized by that.
前記文書取得手段は、媒体に形成された前記文書の画像を読み取ることにより、前記文書を取得する、
ことを特徴とする文書送受システム。 The document transmission / reception system according to any one of claims 1 to 11,
The document acquisition means acquires the document by reading an image of the document formed on a medium;
A document transmission / reception system characterized by that.
ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を文書受付装置に送信する一次送信手段と、
前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段と、
を含むことを特徴とする文書送信装置。 A document acquisition means for acquiring a document;
Generating a primary document including user identification information for identifying a user and a first electronic certificate for authenticating the authenticity of the user identification information by the first certifier; and the document. Primary transmission means for transmitting the document to the document reception device;
A second electronic certificate that includes the user identification information, a second certifier different from the first certifier proves the authenticity of the user identification information, and information indicating the document. Secondary transmission means for generating a secondary document and transmitting the secondary document to the document reception device;
A document transmission apparatus comprising:
前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を前記文書送信装置から受信する二次文書受信手段と、
前記第1の電子証明書に含まれる前記ユーザ識別情報と前記第2の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段と、を含む、
ことを特徴とする文書受付装置。 A primary document that includes user identification information that identifies a user and that receives a primary document from a document transmission device, the document including a first electronic certificate that is certified by the first certifier and authenticating the user identification information. A document receiving means;
A second electronic certificate that includes the user identification information, a second certifier different from the first certifier proves the authenticity of the user identification information, and information indicating the document. Secondary document receiving means for receiving a secondary document from the document transmitting device;
Sender identity confirmation means for confirming the identity of the user identification information contained in the first electronic certificate and the user identification information contained in the second electronic certificate;
A document receiving apparatus characterized by the above.
ユーザを識別するユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を第1の証明者が証明する第1の電子証明書と、前記文書と、を含む一次文書を生成し、該一次文書を文書受付装置に送信する一次送信手段、及び
前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を生成し、該二次文書を前記文書受付装置に送信する二次送信手段
としてコンピュータを機能させるためのプログラム。 A document acquisition means for acquiring a document;
Generating a primary document including user identification information for identifying a user and a first electronic certificate for authenticating the authenticity of the user identification information by the first certifier; and the document. And a second electronic certificate that includes the user identification information and certifies the authenticity of the user identification information by a second certifier different from the first certifier A program for causing a computer to function as secondary transmission means for generating a secondary document including a document and information indicating the document and transmitting the secondary document to the document reception device.
前記ユーザ識別情報を含むとともに、該ユーザ識別情報の真正性を前記第1の証明者とは異なる第2の証明者が証明する第2の電子証明書と、前記文書を示す情報と、を含む二次文書を前記文書送信装置から受信する二次文書受信手段、及び
前記第1の電子証明書に含まれる前記ユーザ識別情報と前記第2の電子証明書に含まれる前記ユーザ識別情報との同一性を確認する送信者同一性確認手段
としてコンピュータを機能させるためのプログラム。 A primary document that includes user identification information that identifies a user and that receives a primary document from a document transmission device, the document including a first electronic certificate that is certified by the first certifier and authenticating the user identification information. Document receiving means,
A second electronic certificate that includes the user identification information, a second certifier different from the first certifier proves the authenticity of the user identification information, and information indicating the document. Secondary document receiving means for receiving a secondary document from the document transmission device, and the same user identification information included in the first electronic certificate and the user identification information included in the second electronic certificate A program for causing a computer to function as a sender identity confirmation means for confirming sex.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008249013A JP2010081424A (en) | 2008-09-26 | 2008-09-26 | Document transmitting and receiving system, document transmitting device, document receiving device, and program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008249013A JP2010081424A (en) | 2008-09-26 | 2008-09-26 | Document transmitting and receiving system, document transmitting device, document receiving device, and program |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010081424A true JP2010081424A (en) | 2010-04-08 |
Family
ID=42211326
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008249013A Pending JP2010081424A (en) | 2008-09-26 | 2008-09-26 | Document transmitting and receiving system, document transmitting device, document receiving device, and program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010081424A (en) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014171265A (en) * | 2014-06-25 | 2014-09-18 | Brother Ind Ltd | Printer |
JP2016029848A (en) * | 2015-11-04 | 2016-03-03 | ブラザー工業株式会社 | Printer |
JP2017192076A (en) * | 2016-04-14 | 2017-10-19 | キヤノン株式会社 | Signature apparatus, signature method, verification device, verification method, computer program |
JP2018500696A (en) * | 2014-12-31 | 2018-01-11 | バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド | Method and apparatus for authenticating a user |
CN110224836A (en) * | 2019-06-05 | 2019-09-10 | 浙江汇信科技有限公司 | Information determining method based on " connection connects " platform |
JP7347135B2 (en) | 2019-11-08 | 2023-09-20 | コニカミノルタ株式会社 | Signature system, image processing device and control method |
-
2008
- 2008-09-26 JP JP2008249013A patent/JP2010081424A/en active Pending
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2014171265A (en) * | 2014-06-25 | 2014-09-18 | Brother Ind Ltd | Printer |
JP2018500696A (en) * | 2014-12-31 | 2018-01-11 | バイドゥ オンライン ネットワーク テクノロジー(ペキン) カンパニー リミテッド | Method and apparatus for authenticating a user |
JP2016029848A (en) * | 2015-11-04 | 2016-03-03 | ブラザー工業株式会社 | Printer |
JP2017192076A (en) * | 2016-04-14 | 2017-10-19 | キヤノン株式会社 | Signature apparatus, signature method, verification device, verification method, computer program |
CN110224836A (en) * | 2019-06-05 | 2019-09-10 | 浙江汇信科技有限公司 | Information determining method based on " connection connects " platform |
CN110224836B (en) * | 2019-06-05 | 2020-05-05 | 浙江汇信科技有限公司 | Information confirmation method based on 'connection' platform |
JP7347135B2 (en) | 2019-11-08 | 2023-09-20 | コニカミノルタ株式会社 | Signature system, image processing device and control method |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4870155B2 (en) | Electronic passport authentication protocol with enhanced privacy | |
JP4788212B2 (en) | Digital signature program and digital signature system | |
JP5885178B2 (en) | Device authenticity determination system, device authenticity determination method, and embedded device mounted with semiconductor chip | |
US20020004800A1 (en) | Electronic notary method and system | |
US20060224895A1 (en) | System and methods for electronically notarizing scanned documents | |
US20070168674A1 (en) | Authentication system, authentication apparatus, and recording medium | |
CN1565117A (en) | Data certification method and apparatus | |
WO2009028794A2 (en) | Method for providing anonymous public key infrastructure and method for providing service using the same | |
EP3379440A1 (en) | A computer implemented method for automatically certifying documents with integrity and authenticity guarantees and computer programs thereof | |
JP4847221B2 (en) | Information processing apparatus, information processing method, and program | |
KR20050089802A (en) | Methods, apparatus and computer programs for generating and/or using conditional electronic signatures for reporting status changes | |
JP2015537431A (en) | How to use an analog digital (AD) signature with additional confirmation to sign a document | |
JP5543328B2 (en) | Communication terminal device, communication device, electronic card, method for communication terminal device, and method for communication device providing verification | |
CN1299545A (en) | User authentication using a virtual private key | |
WO2007099608A1 (en) | Authentication system, ce device, mobile terminal, key certificate issuing station, and key certificate acquisition method | |
WO2009135324A1 (en) | Apparatus and method to prevent man in the middle attack | |
JPH06176036A (en) | Method for forming duplication which can be authenticated | |
JP2002032344A (en) | Method and device for providing contents | |
JP2010081424A (en) | Document transmitting and receiving system, document transmitting device, document receiving device, and program | |
JP2009089178A (en) | Information processor and control method thereof, information processing system, and program | |
JP2013118650A (en) | Communication terminal device, communication device, electronic card and method for providing certificate, for providing verification | |
CN111817857B (en) | Electronic document signing method based on electronic notarization and SM2 collaborative signature and server adopted by same | |
JP2012003775A (en) | Information processor | |
JP4923388B2 (en) | Content certification system | |
KR102462411B1 (en) | Platform and method for authenticating electronic announcements for electronic identification and authentication services (EDS) |