JP2011142467A - 画像形成システムおよび画像形成装置 - Google Patents

画像形成システムおよび画像形成装置 Download PDF

Info

Publication number
JP2011142467A
JP2011142467A JP2010001527A JP2010001527A JP2011142467A JP 2011142467 A JP2011142467 A JP 2011142467A JP 2010001527 A JP2010001527 A JP 2010001527A JP 2010001527 A JP2010001527 A JP 2010001527A JP 2011142467 A JP2011142467 A JP 2011142467A
Authority
JP
Japan
Prior art keywords
image forming
signature
user
electronic signature
forming apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010001527A
Other languages
English (en)
Inventor
Yukiko Katsura
由克子 桂
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Kyocera Document Solutions Inc
Original Assignee
Kyocera Mita Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Kyocera Mita Corp filed Critical Kyocera Mita Corp
Priority to JP2010001527A priority Critical patent/JP2011142467A/ja
Publication of JP2011142467A publication Critical patent/JP2011142467A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】 画像形成装置においてユーザの秘密鍵を管理せずに済み、安価で電子署名システムを導入することができるようにする。
【解決手段】 この画像形成システムは、ネットワーク2に接続され文書データに電子署名を付加する1または複数の画像形成装置1と、ネットワーク2に接続され画像形成装置1からの電子署名要求に応じて、文書データについての、画像形成装置1のログインユーザの電子署名をその画像形成装置1へ提供する署名サーバ装置4とを備える。
【選択図】 図1

Description

本発明は、画像形成システムおよび画像形成装置に関するものである。
近年、パーソナルコンピュータ上で、電子メールやデータファイルに電子署名を付加する技術が普及してきている。
また、プリンタ、スキャナ、ファクシミリ装置、複合機などといった画像形成装置においても、文書データに電子署名を付加する技術が提案されている(例えば特許文献1参照)。例えば、特許文献1に記載の技術では、画像形成装置に秘密鍵をインストールし、その秘密鍵を使用して、文書データのハッシュ値からその文書データに対するそのユーザの電子署名を生成する。
特開2007−150832号公報
しかしながら、上述の技術では、画像形成装置で秘密鍵を管理するため、すべての登録ユーザについての秘密鍵を格納しておく記憶領域(ハードディスクドライブ、不揮発性メモリなど)を画像形成装置に設ける必要があり、そのためのコストがかかってしまう。また、複数の画像形成装置が存在する場合においていずれの画像形成装置でも同様に電子署名を使用できるようにするためには、すべての装置に、同様に秘密鍵を格納しておく必要がある。
本発明は、上記の問題に鑑みてなされたものであり、画像形成装置においてユーザの秘密鍵を管理せずに済み、安価で電子署名システムを導入することができる画像形成システム、および、そのシステムで使用可能な画像形成装置を得ることを目的とする。
上記の課題を解決するために、本発明では以下のようにした。
本発明に係る画像形成システムは、ネットワークに接続され文書データに電子署名を付加する1または複数の画像形成装置と、ネットワークに接続され画像形成装置からの電子署名要求に応じて、文書データについての、画像形成装置のログインユーザの電子署名をその画像形成装置へ提供する署名サーバ装置とを備える。
これにより、署名サーバ装置を設置することで画像形成装置において電子署名を生成せずに済み、安価で電子署名システムを導入することができる。
また、本発明に係る画像形成システムは、上記の画像形成システムに加え、次のようにしてもよい。この場合、画像形成装置は、ログインユーザのユーザIDおよび文書データのダイジェストを署名サーバ装置へ送信する。一方、署名サーバ装置は、所定の登録ユーザの秘密鍵を記憶している記憶装置を備え、ユーザIDおよびダイジェストを受信すると、ユーザIDに対応する秘密鍵を記憶装置から読み出し、読み出した秘密鍵でダイジェストから電子署名を生成し、画像形成装置へ送信する。
これにより、署名サーバ装置にのみ秘密鍵が登録されるため、ユーザの秘密鍵の管理が簡単になる。
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、画像形成装置は、文書ボックスを備え、文書ボックスへ文書データを保存すると、ログインユーザのユーザID、保存した文書データのIDおよびダイジェストを登録要求とともに署名サーバ装置へ送信し、また、文書データのIDを送信する。一方、署名サーバ装置は、所定の登録ユーザの秘密鍵を記憶している第1記憶装置、および電子署名を記憶するための第2記憶装置を備え、登録要求とともにユーザIDおよびダイジェストを受信すると、ユーザIDに対応する秘密鍵を第1記憶装置から読み出し、読み出した秘密鍵でダイジェストから電子署名を生成し、生成した電子署名を文書データのIDに関連付けて第2記憶装置へ格納し、また、文書データのIDを受信すると、その文書データのIDに対応する電子署名を第2記憶装置から読み出し、画像形成装置へ送信する。
これにより、署名サーバ装置にのみ秘密鍵が登録されるため、ユーザの秘密鍵の管理が簡単になる。また、文書データの保存時にその文書データの電子署名が署名サーバ装置へ予め登録されるため、電子署名が必要なときに署名サーバ装置から画像形成装置へただちに電子署名を提供することができる。
また、本発明に係る画像形成システムは、上記の画像形成システムのいずれかに加え、次のようにしてもよい。この場合、画像形成システムは、ログインユーザの認証処理を行う認証サーバ装置を備える。そして、署名サーバ装置は、ログインユーザが認証サーバ装置により認証されている場合にのみ、電子署名を画像形成装置へ提供する。
これにより、なりすましによる不正な電子署名の付加を防止することができる。
本発明に係る画像形成装置は、ネットワークに接続されるネットワークインタフェースと、ネットワークインタフェースを制御して署名サーバ装置とデータ通信を行う通信制御部と、通信制御部を使用して、署名サーバ装置へ、電子署名要求、ログインユーザのユーザID、および文書データのダイジェストを送信し、ユーザIDに対応する秘密鍵でダイジェストから生成された電子署名を署名サーバ装置から受信し、文書データに付加する署名処理部とを備える。
これにより、画像形成装置においてユーザの秘密鍵を管理せずに済み、安価で電子署名システムを導入することができる。
本発明によれば、画像形成装置においてユーザの秘密鍵を管理せずに済み、安価で電子署名システムを導入することができる。
図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。 図2は、図1における画像形成装置の構成例を示すブロック図である。 図3は、図1における署名サーバ装置の構成例を示すブロック図である。 図4は、実施の形態1における画像形成装置の動作について説明するフローチャートである。
以下、図に基づいて本発明の実施の形態を説明する。
実施の形態1.
図1は、本発明の実施の形態に係る画像形成システムの構成を示すブロック図である。この画像形成システムでは、画像形成装置1がネットワーク2に接続されており、そのネットワーク2に認証サーバ装置3、署名サーバ装置4、およびホスト装置5が接続されている。
画像形成装置1は、プリンタ、コピー機、ファクシミリ装置、複合機などといった装置であり、ネットワーク2は、イントラネットなどのローカルエリアネットワーク、および/またはインターネットなどのワイドエリアネットワークである。認証サーバ装置3は、ユーザの固有情報(ユーザID、パスワードなど)を含む登録情報を有し、LDAP(Lightweight Directory Access Protocol)、ケルベロス認証、RADIUS(Remote Authentication Dial In User Service)認証などの所定のプロトコルで、その登録情報に基づいて、画像形成装置1へのログインを試みたユーザの認証処理を行う装置である。署名サーバ装置4は、画像形成装置1のログインユーザの文書データについての電子署名を生成し、画像形成装置1へ提供する装置である。ホスト装置5は、ユーザ操作に従って、画像形成装置1に各種ジョブを実行させる装置である。
なお、この実施の形態1では、画像形成装置1は、1台であるが、同様の画像形成装置が複数、ネットワーク2に接続されていてもよい。また、認証サーバ装置3および署名サーバ装置4は、1台のサーバ装置としてもよい。また、認証サーバ装置3を使用せずに、画像形成装置1がユーザの登録情報を有し、ログインを試みたユーザの認証処理を行うようにしてもよい。
図2は、図1における画像形成装置1の構成例を示すブロック図である。この画像形成装置1は、プリンタ11、スキャナ12、ファクシミリ装置13、操作パネル14、ネットワークインタフェース15、記憶装置16、および演算処理装置17を備える。
プリンタ11は、印刷データに基づいて文書画像を印刷する内部装置である。スキャナ12は、文書から文書画像を光学的に読み取り、文書画像の画像データを生成する内部装置である。ファクシミリ装置13は、送信すべき文書データからファクシミリ信号を生成し送信するとともに、ファクシミリ信号を受信し文書データに変換する内部装置である。
また、操作パネル14は、画像形成装置1の筐体表面に配置され、ユーザに対して各種情報を表示する表示装置と、ユーザ操作を検出する入力装置とを有する。表示装置としては例えば液晶ディスプレイが使用される。入力装置としては、キースイッチ、タッチパネルなどが使用される。
また、ネットワークインタフェース15は、ネットワーク2に接続され、ネットワーク2に接続された他の装置(認証サーバ装置3、署名サーバ装置4、ホスト装置5など)とデータ通信を行う回路である。ネットワークインタフェース15は、ネットワーク通信の物理層として機能する。
また、記憶装置16は、各種プログラムおよび各種データを格納可能な装置である。記憶装置16としては、不揮発性メモリなどの不揮発性の記憶媒体が使用される。
この画像形成装置1には、文書ボックス機能があり、ユーザやグループに対して文書ボックス21を設定可能である。文書ボックス21は、そのユーザやグループが使用可能なデータ格納領域である。文書ボックス21には、その文書ボックス21の所有者であるユーザが実行したジョブにより生成された文書データ22(例えば、印刷画像データ、スキャン画像データ、ファクシミリ受信画像データなど)が格納される。
また、演算処理装置17は、CPU(Central Processing Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)などを有するコンピュータであり、ROM、記憶装置16などからRAMへプログラムをロードし、そのプログラムをCPUで実行することにより、各種処理部を実現する。この実施の形態では、演算処理装置17において、通信制御部31、制御部32、認証処理部33および署名処理部34が実現される。
通信制御部31は、ネットワークインタフェース15を制御して所定の通信プロトコルで認証サーバ装置3、署名サーバ装置4およびホスト装置5とデータ通信を行う処理部である。
制御部32は、内部装置(プリンタ11、スキャナ12およびファクシミリ装置13)を制御して、操作パネル14またはホスト装置5から指定されたジョブを実行する処理部である。
認証処理部33は、通信制御部31を使用して、認証サーバ装置3へ認証要求とともにログインユーザのユーザIDおよびパスワードを送信し、そのユーザの認証結果を受信し、そのユーザが認証される場合には、画像形成装置1の使用を許可し、そのユーザが認証されない場合には、画像形成装置1の使用を禁止する処理部である。
署名処理部34は、電子署名を付加する文書データ22のダイジェストを生成し、通信制御部31を使用して、署名サーバ装置4へログインユーザのユーザIDおよびそのダイジェストを送信し、ユーザIDに対応する秘密鍵でそのダイジェストから生成された電子署名を署名サーバ装置4から受信し、その文書データに付加する処理部である。ダイジェストは、所定のハッシュ関数によるハッシュ値とされる。
図3は、図1における署名サーバ装置4の構成例を示すブロック図である。この署名サーバ装置4は、ネットワークインタフェース41、記憶装置42、および演算処理装置43を備える。
ネットワークインタフェース41は、ネットワーク2に接続され、ネットワーク2に接続された他の装置(画像形成装置1など)とデータ通信を行う回路である。ネットワークインタフェース41は、ネットワーク通信の物理層として機能する。
また、記憶装置42は、各種プログラムおよび各種データを格納可能な装置である。記憶装置42としては、ハードディスクドライブ、不揮発性メモリなどの不揮発性の記憶媒体が使用される。記憶装置42には、秘密鍵テーブル51が記憶されている。秘密鍵テーブル51は、認証サーバ装置3に登録情報が存在する正規ユーザに固有の秘密鍵データを有する。
また、演算処理装置43は、CPU、ROM、RAMなどを有するコンピュータであり、ROM、記憶装置42などからRAMへプログラムをロードし、そのプログラムをCPUで実行することにより、各種処理部を実現する。この実施の形態では、演算処理装置43において、通信制御部61、鍵登録部62、署名管理部63および署名生成部64が実現される。
通信制御部61は、ネットワークインタフェース41を制御して所定の通信プロトコルで画像形成装置1などとデータ通信を行う処理部である。
鍵登録部62は、画像形成装置1やホスト装置5などからあるユーザについての鍵登録要求が受信されると、そのユーザについての秘密鍵データを生成し、秘密鍵テーブル51に登録する処理部である。なお、鍵登録部62は、秘密鍵の登録時にその秘密鍵の対となる公開鍵を併せて生成し、画像形成装置1、ホスト装置5、その秘密鍵のユーザの電子メールアドレスなどに宛てて送信するようにしてもよい。
署名管理部63は、通信制御部61により受信された電子署名要求を受け付け、要求された電子署名を画像形成装置1へ送信する処理部である。
署名生成部64は、画像形成装置1から受信されたユーザIDおよび文書データのダイジェストを特定し、そのユーザIDに対応する秘密鍵を秘密鍵テーブル51から読み出し、その秘密鍵で、そのダイジェストから電子署名を生成する処理部である。
例えば、電子署名は、その秘密鍵でダイジェストを暗号化することにより生成される。そして、文書データの受領者は、電子署名を、その秘密鍵の対となる公開鍵で復号してダイジェストを復元し、さらに、電子署名を除いた文書データからダイジェストを生成し、2つのダイジェストが同一であるか否かで、その電子署名が真正なものか否かを判定する。
次に、上記システムにおける各装置の動作について説明する。図4は、実施の形態1における画像形成装置の動作について説明するフローチャートである。
まず、ユーザは、画像形成装置1に対してユーザIDおよびパスワードを入力してログインを試みる。画像形成装置1では、認証処理部33が、ログイン処理を行う(ステップS1)。認証処理部33は、そのユーザIDおよびパスワードと認証要求を認証サーバ装置3へ送信し、認証サーバ装置3から認証結果を受信する。
そのユーザが認証された場合、図示せぬメニューが表示され、各種ジョブを実行可能な状態となる。そして、ユーザが、文書データに電子署名を付加して送信するジョブのための所定の操作を行うと、以下のように画像形成装置1が動作する。
まず、署名処理部34は、例えば、文書ボックス21内の文書データ22のリストを、操作パネル14やホスト装置5に表示させ、そのリストから文書データ22を選択するユーザ操作(ステップS2)および終了操作(ステップS3)のいずれかが検出されたか否かを監視する。終了操作が検出された場合には、そのジョブの実行が中止される。
一方、文書データ22を選択するユーザ操作が検出されると、署名処理部34は、選択された文書データ22を読み出す(ステップS4)。
次に、署名処理部34は、その文書データ22に電子署名を付加するか否かの設定画面を操作パネル14やホスト装置5に表示させ、その設定画面に対するユーザ入力を取得し、そのユーザ入力に基づいて、その文書データ22に電子署名を付加するか否かを判定する(ステップS5)。
その文書データ22に電子署名を付加する場合、まず、署名処理部34は、電子署名の選択、および電子署名の属性の設定を行う。その際、署名処理部34は、その設定画面を操作パネル14やホスト装置5に表示させ、その設定画面に対するユーザ入力を取得し、そのユーザ入力に基づいて、電子署名の選択、および電子署名の属性の設定を行う。
ユーザによる電子署名の選択については、そのユーザについて署名サーバ装置4に登録されている秘密鍵が複数存在する場合にのみ行われる。例えば、署名サーバ装置4に秘密鍵を登録する際に、その秘密鍵のID(および説明テキスト)を、その秘密鍵とともに関連付けて登録しておき、署名処理部34は、ユーザIDを署名サーバ装置4へ送信してそのユーザIDのユーザの秘密鍵のリストを要求し、署名サーバ装置4からそのユーザの秘密鍵のID(および説明テキスト)のリストを取得し、そのリストに含まれる秘密鍵が複数存在する場合には、そのリストをその設定画面で選択可能に表示させる。なお、そのリストに含まれる秘密鍵が1つしか存在しない場合には、署名サーバ装置4は、そのリストを表示させずに、その1つの秘密鍵を自動的に選択する。
電子署名の属性の設定については、署名処理部34は、証明書の有無(および証明書)、署名時刻の有無、有効期限の有無(および有効期限)などの各設定項目を、チェックボックスなどで、選択可能に表示させる。このような属性情報は、電子署名の所定のフィールドに付加される。
そして、署名処理部34は、文書データ22のダイジェストを生成し、通信制御部31を使用して、電子署名要求とともに、ユーザID(または秘密鍵のID)およびそのダイジェストを署名サーバ装置4に送信する(ステップS7)。
署名サーバ装置4では、通信制御部61によりその電子署名要求、ユーザID(または秘密鍵のID)、およびそのダイジェストが受信されると、署名管理部63は、署名生成部64に、電子署名を生成させる。署名生成部64は、そのユーザID(または秘密鍵のID)に関連付けられている秘密鍵を秘密鍵データ51から読み出し、その秘密鍵で、そのダイジェストから電子署名を生成する。そして、署名管理部63は、生成した電子署名をその電子署名要求の応答として画像形成装置1へ送信する。
なお、署名サーバ装置4の署名管理部63は、受信したユーザIDのユーザがその画像形成装置1へのログインユーザとして認証サーバ装置3により認証されているか否かを認証サーバ装置3に照会し、そのユーザが認証されている場合にのみ、電子署名を画像形成装置1へ提供するようにしてもよい。
画像形成装置1では、署名処理部34は、通信制御部31を使用して、電子署名要求の応答として、その電子署名を受信し(ステップS8)、その電子署名を文書データ22に付加する(ステップS9)。
制御部32は、電子署名が付加された文書データ22を、FTP(File Transfer Protocol)、SMTP(Simple Mail Transfer Protocol)などの所定のプロトコルでネットワーク2を介して、ユーザにより指定された宛先へ送信する(ステップS10)。
一方、ステップS5において電子署名を付加しないと判定された場合、ステップS6〜S9の処理は実行されず、制御部32は、電子署名が付加されていない文書データ22を、FTP、SMTPなどの所定のプロトコルでネットワーク2を介して送信する(ステップS10)。
以上のように、上記実施の形態1によれば、署名サーバ装置4が、ネットワーク2を介して、文書データ22についての画像形成装置1のログインユーザの電子署名をその画像形成装置1へ提供する。これにより、署名サーバ装置を設置することで画像形成装置において電子署名を生成せずに済み、安価で電子署名システムを導入することができる。
また、上記実施の形態1によれば、画像形成装置1は、電子署名の生成に使用する秘密鍵を特定するためにログインユーザのユーザIDを署名サーバ装置4へ送信し、電子署名の元(シード)となる文書データ22のダイジェストを署名サーバ装置4へ送信する。一方、署名サーバ装置4は、ユーザIDおよびダイジェストを受信すると、ユーザIDに対応する秘密鍵を記憶装置42から読み出し、読み出した秘密鍵でダイジェストから電子署名を生成し、画像形成装置1へ送信する。
これにより、署名サーバ装置4にのみ秘密鍵が登録されるため、ユーザの秘密鍵の管理が簡単になる。
実施の形態2.
実施の形態2に係る画像形成システムでは、文書データ22の文書ボックス21への登録時に、その文書データ22の電子署名が署名サーバ装置4に登録され、その後、その電子署名が必要なときに、ネットワーク2を介して画像形成装置1から読み出される。
実施の形態2では、画像形成装置1は、文書ボックス21へ文書データ22を保存すると、自動的に、ログインユーザのユーザID、その文書データ22のID(例えば、ファイル名やパスなど)および文書データのダイジェストを登録要求とともに署名サーバ装置4へ送信する。署名サーバ装置4は、所定の登録ユーザの秘密鍵を記憶している記憶装置42(第1記憶装置)、および電子署名を記憶するための図示せぬ第2記憶装置を備え、登録要求とともにユーザIDおよびダイジェストを受信すると、ユーザIDに対応する秘密鍵を記憶装置42から読み出し、読み出した秘密鍵でダイジェストから電子署名を生成し、生成した電子署名を、このときには画像形成装置1へ送信せずに、文書データ22のIDに関連付けて第2記憶装置へ格納する。なお、第2記憶装置は、各種データを格納可能な装置である。第2記憶装置としては、ハードディスクドライブ、不揮発性メモリなどの不揮発性の記憶媒体が使用される。
そして、画像形成装置1は、文書データ22に電子署名を付加する場合に、電子署名要求とともに文書データのIDを送信する。署名サーバ装置4は、その電子署名要求を受信すると、その文書データのIDに関連付けて第2記憶装置に格納されている電子署名を読み出し、画像形成装置1へ送信する。
なお、実施の形態2に係る画像形成システムの構成および各装置のその他の動作については実施の形態1の場合と同様であるので、その説明を省略する。
以上のように、上記実施の形態2によれば、署名サーバ装置4が、ネットワーク2を介して、文書データ22についての画像形成装置1のログインユーザの電子署名をその画像形成装置1へ提供する。これにより、署名サーバ装置を設置することで画像形成装置において電子署名を生成せずに済み、安価で電子署名システムを導入することができる。
また、上記実施の形態2によれば、画像形成装置1において文書ボックス21へ文書データ22を保存するときに、画像形成装置1は、ログインユーザのユーザID、保存した文書データのIDおよびダイジェストを登録要求とともに署名サーバ装置4へ送信する。署名サーバ装置4は、その登録要求とともにユーザIDおよびダイジェストを受信すると、ユーザIDに対応する秘密鍵を記憶装置42から読み出し、読み出した秘密鍵でダイジェストから電子署名を生成し、生成した電子署名を文書データのIDに関連付けて第2記憶装置へ格納する。そして、画像形成装置1において文書データ22に電子署名を付加するときに、画像形成装置1は、電子署名要求とともにその文書データ22のIDを署名サーバ装置4へ送信し、署名サーバ装置4は、文書データ22のIDを受信すると、その文書データ22のIDに対応する電子署名を第2記憶装置から読み出し、画像形成装置1へ送信する。
これにより、署名サーバ装置4にのみ秘密鍵が登録されるため、ユーザの秘密鍵の管理が簡単になる。また、文書データ22の保存時にその文書データ22の電子署名が署名サーバ装置4へ予め登録されるため、電子署名が必要なときに署名サーバ装置4から画像形成装置1へただちに電子署名を提供することができる。
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
例えば、上記実施の形態1において、署名サーバ装置4は、生成した電子署名を所定の期間保持し、その期間内に再度同一の電子署名要求を受信した場合には、電子署名を生成せずに、保持しているものを送信するようにしてもよい。
また、上記実施の形態2において、文書ボックス21から文書データ22が削除されたときに、画像形成装置1が署名サーバ装置4へその文書データ22のIDを電子署名削除要求とともに送信し、署名サーバ装置4は、電子署名削除要求およびその文書データ22のIDを受信すると、そのIDに関連付けられている電子署名を第2記憶装置から削除するようにしてもよい。
また、上記実施の形態2において、第1記憶装置および第2記憶装置は、1つの記憶装置としてもよい。
本発明は、例えば、複数の画像形成装置が接続されたネットワークシステムに適用可能である。
1 画像形成装置
2 ネットワーク
3 認証サーバ装置
4 署名サーバ装置
15 ネットワークインタフェース
21 文書ボックス
22 文書データ
31 通信制御部
34 署名処理部
42 記憶装置(第1記憶装置の一例)

Claims (5)

  1. ネットワークに接続され文書データに電子署名を付加する1または複数の画像形成装置と、
    前記ネットワークに接続され前記画像形成装置からの電子署名要求に応じて、前記文書データについての、前記画像形成装置のログインユーザの前記電子署名をその画像形成装置へ提供する署名サーバ装置と、
    を備えることを特徴とする画像形成システム。
  2. 前記画像形成装置は、前記ログインユーザのユーザIDおよび前記文書データのダイジェストを前記署名サーバ装置へ送信し、
    前記署名サーバ装置は、所定の登録ユーザの秘密鍵を記憶している記憶装置を備え、前記ユーザIDおよび前記ダイジェストを受信すると、前記ユーザIDに対応する秘密鍵を前記記憶装置から読み出し、読み出した秘密鍵で前記ダイジェストから前記電子署名を生成し、前記画像形成装置へ送信すること、
    を特徴とする請求項1記載の画像形成システム。
  3. 前記画像形成装置は、文書ボックスを備え、前記文書ボックスへ前記文書データを保存すると、前記ログインユーザのユーザID、保存した前記文書データのIDおよび前記ダイジェストを登録要求とともに前記署名サーバ装置へ送信し、また、前記電子署名要求とともに前記文書データのIDを送信し、
    前記署名サーバ装置は、所定の登録ユーザの秘密鍵を記憶している第1記憶装置、および電子署名を記憶するための第2記憶装置を備え、前記登録要求とともに前記ユーザIDおよび前記ダイジェストを受信すると、前記ユーザIDに対応する秘密鍵を前記第1記憶装置から読み出し、読み出した秘密鍵で前記ダイジェストから前記電子署名を生成し、生成した電子署名を前記文書データのIDに関連付けて前記第2記憶装置へ格納し、また、前記文書データのIDを受信すると、前記文書データのIDに対応する前記電子署名を前記第2記憶装置から読み出し、前記画像形成装置へ送信すること、
    を特徴とする請求項1記載の画像形成システム。
  4. 前記ログインユーザの認証処理を行う認証サーバ装置を備え、
    前記署名サーバ装置は、前記ログインユーザが前記認証サーバ装置により認証されている場合にのみ、前記電子署名を前記画像形成装置へ提供すること、
    を特徴とする請求項1から請求項3のうちのいずれか1項記載の画像形成システム。
  5. ネットワークに接続され文書データに電子署名を付加する画像形成装置において、
    前記ネットワークに接続されるネットワークインタフェースと、
    前記ネットワークインタフェースを制御して署名サーバ装置とデータ通信を行う通信制御部と、
    前記通信制御部を使用して、前記署名サーバ装置へ、電子署名要求、ログインユーザのユーザIDおよび前記文書データのダイジェストを送信し、前記ユーザIDに対応する秘密鍵で前記ダイジェストから生成された電子署名を前記署名サーバ装置から受信し、前記文書データに付加する署名処理部と、
    を備えることを特徴とする画像形成装置。
JP2010001527A 2010-01-06 2010-01-06 画像形成システムおよび画像形成装置 Pending JP2011142467A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010001527A JP2011142467A (ja) 2010-01-06 2010-01-06 画像形成システムおよび画像形成装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010001527A JP2011142467A (ja) 2010-01-06 2010-01-06 画像形成システムおよび画像形成装置

Publications (1)

Publication Number Publication Date
JP2011142467A true JP2011142467A (ja) 2011-07-21

Family

ID=44458022

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010001527A Pending JP2011142467A (ja) 2010-01-06 2010-01-06 画像形成システムおよび画像形成装置

Country Status (1)

Country Link
JP (1) JP2011142467A (ja)

Similar Documents

Publication Publication Date Title
US7865933B2 (en) Authentication agent apparatus, authentication method, and program product therefor
US8732848B2 (en) File-distribution apparatus and recording medium having file-distribution authorization program recorded therein
JP6299097B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
US20100185858A1 (en) Image Forming System
US9088566B2 (en) Information processing system, information processing device, and relay server
JP2009274242A (ja) 画像形成装置及び画像形成システム
US9516013B2 (en) Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address
JP2007128207A (ja) ジョブ処理システム、指示書作成装置及び画像読取装置
JP6229343B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
JP6194667B2 (ja) 情報処理システム、情報処理方法、プログラム、及び記録媒体
JP2015069347A (ja) ネットワークシステム、管理サーバシステム、制御方法及びプログラム
JP2019040454A (ja) 機器システム、サーバ、データ処理方法
JP2019006045A (ja) 画像形成装置及びその制御方法、並びにプログラム
US10248066B2 (en) Image forming system, image forming apparatus, and authentication server
JP2019050511A (ja) 情報処理装置、および、コンピュータプログラム
JP2010177845A (ja) 画像読取装置、サーバ装置およびシステム
US8559641B2 (en) Application program distributing apparatus, image processing apparatus and program, allowing data communications using S/MIME at ease
KR20060068063A (ko) 복합기 및 그의 사용 제한 방법
KR100664308B1 (ko) 패스워드를 생성하는 화상형성장치 및 그 방법
JP2007274403A (ja) 画像処理装置におけるユーザ証明書登録方法及びユーザ署名付き送信方法
US20090009814A1 (en) Document management system, method, and program, and image forming apparatus
JP2004129247A (ja) 画像形成装置及び利用制御方法
JP2004122778A (ja) 画像形成装置及び利用制御方法
JP5186521B2 (ja) 画像形成システムおよびユーザマネージャサーバ装置
JP7291021B2 (ja) 情報処理装置、ネットワーク管理方法及びプログラム