JP2010141491A - 情報処理装置 - Google Patents
情報処理装置 Download PDFInfo
- Publication number
- JP2010141491A JP2010141491A JP2008314396A JP2008314396A JP2010141491A JP 2010141491 A JP2010141491 A JP 2010141491A JP 2008314396 A JP2008314396 A JP 2008314396A JP 2008314396 A JP2008314396 A JP 2008314396A JP 2010141491 A JP2010141491 A JP 2010141491A
- Authority
- JP
- Japan
- Prior art keywords
- electronic
- information processing
- processing apparatus
- electronic signature
- definition data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【課題】電子署名が必要な電子文書に対し、最適な電子署名を付与することができるようにした情報処理装置を提供する。
【解決手段】電子文書6に電子署名を添付して情報処理装置から他の情報処理装置へ送る場合、要求される電子署名の要件(電子署名の必要性の有無、公開鍵の長さ、証明書の効力、特定の認証局等の要件定義データ70)を要件定義データ部7から読み出し、電子署名の要件に合致した電子証明書を選択することで、最適な電子署名が行える。
【選択図】図2
【解決手段】電子文書6に電子署名を添付して情報処理装置から他の情報処理装置へ送る場合、要求される電子署名の要件(電子署名の必要性の有無、公開鍵の長さ、証明書の効力、特定の認証局等の要件定義データ70)を要件定義データ部7から読み出し、電子署名の要件に合致した電子証明書を選択することで、最適な電子署名が行える。
【選択図】図2
Description
本発明は、情報処理装置に関する。
ネットワークシステムにおいては、例えば、インターネットを介して送信する電子文書の送信元が間違いないか否かを受信側で確認できるように、電子署名(デジタル署名とも言う)が用いられている。また、取引先等が信用できるか否かを確認(認証)するために電子証明書を利用することも行われている。
企業等では、役職等に応じて種々の電子証明書が用意されているが、これらに紙文書に捺印する印鑑に相当する印影イメージのデータを添付することも行われている(例えば、特許文献1参照)。
特開2003−169051号公報
本発明の目的は、電子署名が必要な電子文書に対し、最適な電子署名を付与することができるようにした情報処理装置を提供することにある。
本発明の一態様は、上記目的を達成するため、以下の情報処理装置を提供する。
[1]電子文書に要求される電子署名の要件が前記電子文書に記録された要件定義データ部から前記電子署名の要件を読み出して表示する表示手段を備えた情報処理装置。
[2]前記要件定義データ部には、前記電子署名の必要の有無、公開鍵の長さ、電子証明書の効力を示す情報、有効期限及び認証局に関する事項のうちの1つ以上が記録されている前記[1]に記載の情報処理装置。
[3]前記要件定義データ部には、識別情報又は保存先情報が記録されており、前記電子署名の要件が前記識別情報又は保存先情報に対応させて前記要件定義データ部以外の場所に保存されている前記[1]に記載の情報処理装置。
[4]複数の電子証明書を記憶する記憶部と、電子文書に要求される電子署名の要件が前記電子文書に記録された要件定義データ部から前記電子署名の要件を読み出して前記電子署名の要件に合致する前記電子証明書を前記記憶部から取得する取得手段とを備えた情報処理装置。
請求項1に記載の発明によれば、電子署名が必要な電子文書に対し、最適な電子署名を付与することができる。
請求項2に記載の発明によれば、電子署名を性格付ける要件を的確に把握することができる。
請求項3に記載の発明によれば、電子署名を性格付ける要件を的確に把握することができると共に、要件を一括して変更することができる。
請求項4に記載の発明によれば、本構成を採用しない場合と比べて、電子署名の要件に合致する電子証明書の取得が容易になる。
[第1の実施の形態]
(ネットワークシステムの構成)
図1は、本発明の第1の実施の形態に係るネットワークシステムの構成図である。このネットワークシステム100は、第1の情報処理装置1と、第2の情報処理装置2と、第1及び第2の情報処理装置1,2が接続されたインターネット3と、例えば第1の情報処理装置1からの要求に応じて電子証明書(以下、単に「証明書」という)を発行する認証局(CA;certificate authority)4と、インターネット3に接続されたサーバ装置20とを備えて構成されている。
(ネットワークシステムの構成)
図1は、本発明の第1の実施の形態に係るネットワークシステムの構成図である。このネットワークシステム100は、第1の情報処理装置1と、第2の情報処理装置2と、第1及び第2の情報処理装置1,2が接続されたインターネット3と、例えば第1の情報処理装置1からの要求に応じて電子証明書(以下、単に「証明書」という)を発行する認証局(CA;certificate authority)4と、インターネット3に接続されたサーバ装置20とを備えて構成されている。
ここで、第1の情報処理装置1は、電子文書を署名する側に設けられ、第2の情報処理装置2は、電子文書を作成した側に設けられているものとする。第1及び第2の情報処理装置1,2は、ROM,RAM,HDD等の記憶部、CPU、ディスプレイ等を有するコンピュータ、クライアント装置、端末装置等である。なお、第1及び第2の情報処理装置1,2は、それぞれ1台に限るものではなく、2台以上であってもよい。
第1の情報処理装置1は、複数の公開鍵及びこれらの公開鍵に対応する複数の秘密鍵を自ら生成し、又は第三者機関から受領して記憶部に記憶しているものとする。
認証局4は、個人、団体、企業等からの登録申請に応じて発行者、有効期限、氏名、申請者の公開鍵、認証局4のデジタル署名等を含む証明書を発行する企業や機関である。図1では、第1の情報処理装置1のユーザAからの登録申請に対し、互いに内容の異なる複数の証明書からなる証明書群5を発行する場合を示している。なお、図1では、認証局4の1つを示しているが、証明書の発行元や事業母体等の異なる複数の認証局を有していてもよい。
図2は、電子文書の構成例を示す図である。ここでは、第1の情報処理装置1のユーザAによって電子文書6の電子署名が行われるものとする。電子文書6は、契約書のように重要度の高い文書等であり、証明書による認証を必要とするもので、図2に示すように、電子署名の要件定義データ部7を有している。この要件定義データ部7は、電子文書6にとって有効となる証明書をユーザAが選択するためのガイドとなるもので、例えば、電子署名の必要の有無、公開鍵のビット長(RSA 1024bit以上等)、証明書の効力を示す情報(実印相当、銀行印相当、三文判相当等)、有効期限、特定の認証局か否かを示す事項等からなる要件定義データ70が設定されている。
要件定義データ部7は、例えば、Microsoft Office Word(登録商標)等の日本語入力ソフトを用いて電子文書6に電子署名のフィールドを作り、このフィールドに要件定義データ70が格納される。要件定義データ部7は、電子署名を行う際、予め情報処理装置1に組み込まれている電子署名アプリケーション(表示手段、取得手段)が起動することにより読み込まれる。
(ネットワークシステムの動作)
図3は、図1のネットワークシステムにおける処理を示すフローチャートである。この処理のうち、ステップS301〜S305は情報処理装置1において実行され、このうち、ステップS301〜S303は電子署名アプリケーションによって実行される。更に、ステップS306〜S309は第2の情報処理装置2において実行される。
図3は、図1のネットワークシステムにおける処理を示すフローチャートである。この処理のうち、ステップS301〜S305は情報処理装置1において実行され、このうち、ステップS301〜S303は電子署名アプリケーションによって実行される。更に、ステップS306〜S309は第2の情報処理装置2において実行される。
ここでは、ユーザAが、自己の公開鍵8を認証局4に提示し、認証局4に複数の証明書の登録を行い、それらの証明書を第1の情報処理装置1の記憶部に記憶しているものとする。また、第1の情報処理装置1から第2の情報処理装置2へ送る各種の電子文書の認証に必要な証明書は、予め第1の情報処理装置1から第2の情報処理装置2へ送致され、或いは第2の情報処理装置2が必要に応じて認証局4から取得できるものとする。
まず、ユーザAは、第1の情報処理装置1の記憶部から要件定義データ部7を有する電子文書を読み出してディスプレイに表示させる(S301)。ユーザAは、要件定義データ部7を参照し(S302)、要件定義データ70に示される要件に合致する証明書9を記憶部から取得する(S303)。なお、電子署名アプリケーションにより要件定義データ部7を自動的に読み取り、要件定義データ70に合致する証明書9を記憶部から自動的に取得してもよい。
次に、ユーザAは、証明書9で証明された公開鍵8とペアになっている秘密鍵10を情報処理装置1の記憶部から読み出し、電子署名アプリケーションにより秘密鍵10で電子文書6を暗号化し、電子署名11を作成する(S304)。なお、電子署名11は、電子文書6のデータにハッシュ計算を施してハッシュ値を求め、このハッシュ値により暗号化して作成することもできる。次に、ユーザAは、電子署名11及び電子文書6からなる送信データ12をインターネット3を介して第2の情報処理装置2へ送信する。
第2の情報処理装置2は、送信データ12を受信すると(S306)、受信した電子署名11を予め入手している証明書9に含まれる公開鍵8を用いて復号し、証明書9と照合して電子署名11が真正か否かを判定する(S307)。或いは、電子署名11がハッシュ値により暗号化されている場合、電子署名11を公開鍵8で復号してハッシュ値を求め、このハッシュ値と、受信した電子文書6をハッシュ関数により求めたハッシュ値とを比較し、両者が一致すれば電子署名11が真正であると判定する。電子署名11が真正であった場合(S308:Yes)、電子文書6を開いて使用する(S309)。
[第2の実施の形態]
(ネットワークシステムの構成)
図4は、本発明の第2の実施の形態に係る要件定義データ部の構成を示す図である。本実施の形態は、第1の実施の形態において、要件定義データ部7を要件定義ID13等の識別情報に対応させ、要件定義データ部7の要件定義データ70を第1の情報処理装置1の記憶部に格納したものであり、その他の構成は第1の実施の形態と同様である。
(ネットワークシステムの構成)
図4は、本発明の第2の実施の形態に係る要件定義データ部の構成を示す図である。本実施の形態は、第1の実施の形態において、要件定義データ部7を要件定義ID13等の識別情報に対応させ、要件定義データ部7の要件定義データ70を第1の情報処理装置1の記憶部に格納したものであり、その他の構成は第1の実施の形態と同様である。
なお、要件定義ID13に代えて、URL(Uniform Resource Locator)で特定される保存先であるサーバ装置20に要件定義データ70を保存してもよい。また、第1の情報処理装置1を、複数の端末装置及びサーバ装置をローカルエリアネットワークによって接続した情報処理システムで構成し、要件定義ID13に代えてファイルパスによって特定される保存先であるサーバ装置に要件定義データ70を保存してもよい。
[他の実施の形態]
なお、本発明は、上記各実施の形態に限定されず、その要旨を変更しない範囲内で種々な変形が可能である。例えば、送信側での署名の暗号化は公開鍵を用いて行い、受信側での復号は秘密鍵を用いて行うようにしてもよい。
なお、本発明は、上記各実施の形態に限定されず、その要旨を変更しない範囲内で種々な変形が可能である。例えば、送信側での署名の暗号化は公開鍵を用いて行い、受信側での復号は秘密鍵を用いて行うようにしてもよい。
1…第1の情報処理装置、2…第2の情報処理装置、3…インターネット、
4…認証局、5…証明書群、6…電子文書、7…要件定義データ部、
8…公開鍵、9…証明書、10…秘密鍵、11…電子署名、12…送信データ、
13…要件定義ID、20…サーバ装置、70…要件定義データ、
100…ネットワークシステム
4…認証局、5…証明書群、6…電子文書、7…要件定義データ部、
8…公開鍵、9…証明書、10…秘密鍵、11…電子署名、12…送信データ、
13…要件定義ID、20…サーバ装置、70…要件定義データ、
100…ネットワークシステム
Claims (4)
- 電子文書に要求される電子署名の要件が前記電子文書に記録された要件定義データ部から前記電子署名の要件を読み出して表示する表示手段を備えた情報処理装置。
- 前記要件定義データ部には、前記電子署名の必要の有無、公開鍵の長さ、電子証明書の効力を示す情報、有効期限及び認証局に関する事項のうちの1つ以上が記録されている請求項1に記載の情報処理装置。
- 前記要件定義データ部には、識別情報又は保存先情報が記録されており、前記電子署名の要件が前記識別情報又は前記保存先情報に対応させて前記要件定義データ部以外の場所に保存されている請求項1に記載の情報処理装置。
- 複数の電子証明書を記憶する記憶部と、
電子文書に要求される電子署名の要件が前記電子文書に記録された要件定義データ部から前記電子署名の要件を読み出して前記電子署名の要件に合致する前記電子証明書を前記記憶部から取得する取得手段とを備えた情報処理装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008314396A JP2010141491A (ja) | 2008-12-10 | 2008-12-10 | 情報処理装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008314396A JP2010141491A (ja) | 2008-12-10 | 2008-12-10 | 情報処理装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010141491A true JP2010141491A (ja) | 2010-06-24 |
Family
ID=42351244
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008314396A Pending JP2010141491A (ja) | 2008-12-10 | 2008-12-10 | 情報処理装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010141491A (ja) |
-
2008
- 2008-12-10 JP JP2008314396A patent/JP2010141491A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6990585B2 (en) | Digital signature system, digital signature method, digital signature mediation method, digital signature mediation system, information terminal and storage medium | |
KR100697133B1 (ko) | 전자 서명 첨부 전자 문서 교환 지원 방법 및 정보 처리장치 | |
WO2017024934A1 (zh) | 实现电子签章的方法、装置及签章服务器 | |
JP3946192B2 (ja) | データのオリジナリティ検証方法及びシステム | |
WO2011096452A1 (ja) | デジタルデータ内容証明システム、データ証明装置、ユーザ端末、コンピュータプログラム及び方法 | |
JP2007142930A (ja) | 画像処理装置、ジョブログ生成方法、およびプログラム | |
Jones et al. | Proof-of-possession key semantics for JSON Web Tokens (JWTs) | |
EP1938505A1 (en) | Method, apparatus and system for generating a digital signature linked to a biometric identifier | |
TWI734729B (zh) | 實現電子簽章的方法、裝置及簽章伺服器 | |
JP6807734B2 (ja) | 中継サーバ、及び中継プログラム | |
JP2015064767A (ja) | 文書保存管理システム及び文書保存管理方法 | |
JP5533380B2 (ja) | 情報処理プログラム及び情報処理装置 | |
JP2007043321A (ja) | 電子文書の真正性検証方法及びシステム | |
JP2007058781A (ja) | 身分証明システム,方法,ユーザ携帯端末,身分証明書管理サーバおよびプログラム | |
JP4923388B2 (ja) | 内容証明システム | |
JP2008236248A (ja) | 電子情報認証方法、電子情報認証装置及び電子情報認証システム | |
JP2008035019A (ja) | 電子署名装置 | |
JP2007129413A (ja) | 情報処理システム及びコンピュータプログラム | |
JP2005284327A (ja) | 領収書発行システム | |
JP2002132996A (ja) | 情報存在証明サーバ、情報存在証明方法、および情報存在証明制御プログラム | |
JP6223907B2 (ja) | ワンストップ申請システム、ワンストップ申請方法およびプログラム | |
JP2010141491A (ja) | 情報処理装置 | |
JP5391694B2 (ja) | 情報処理装置、情報処理方法および情報処理システム | |
JP2007181093A (ja) | タイムスタンプサーバ装置、及びタイムスタンプ発行方法、及びタイムスタンプ発行プログラム | |
JP4039377B2 (ja) | 文書データ管理システム、文書データ管理方法、および文書データ管理プログラム |