JP2016004300A - Management system and management method for electronically signed document - Google Patents
Management system and management method for electronically signed document Download PDFInfo
- Publication number
- JP2016004300A JP2016004300A JP2014122469A JP2014122469A JP2016004300A JP 2016004300 A JP2016004300 A JP 2016004300A JP 2014122469 A JP2014122469 A JP 2014122469A JP 2014122469 A JP2014122469 A JP 2014122469A JP 2016004300 A JP2016004300 A JP 2016004300A
- Authority
- JP
- Japan
- Prior art keywords
- document
- signature
- user
- data
- communication path
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000007726 management method Methods 0.000 title description 113
- 238000004891 communication Methods 0.000 claims abstract description 62
- 238000000034 method Methods 0.000 claims description 48
- 238000012545 processing Methods 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 claims description 7
- 230000010365 information processing Effects 0.000 description 11
- 238000001914 filtration Methods 0.000 description 5
- 238000012217 deletion Methods 0.000 description 4
- 230000037430 deletion Effects 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 3
- 238000012795 verification Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000000605 extraction Methods 0.000 description 2
- 210000003462 vein Anatomy 0.000 description 2
- 238000007796 conventional method Methods 0.000 description 1
- 238000013497 data interchange Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
Description
本発明は、電子化された署名文書の管理方法および装置に関し、前記署名文書としては、契約書や稟議書など、1または複数の利用者が署名するものに関する。 The present invention relates to a method and apparatus for managing an electronic signature document, and the signature document relates to a signature signed by one or a plurality of users, such as a contract or an approval document.
前記のような電子署名文書を取り扱う従来技術として、たとえば特許文献1や特許文献2が挙げられる。
For example,
特許文献1は、発注者が取引先と契約を結ぶに際して、契約書の作成や管理のサービスを提供し、契約書の契約額面から、従前必要であった印紙税額を算出し、その印紙税額の所定割合を手数料として課金するようにした情報処理装置である。
一方、特許文献2は、承認者端末が、承認前の電子契約書を第1の利用者の契約者端末から取得し、第2の利用者の契約者端末に送信して、契約内容が正当である旨の回答が得られると、承認者の電子署名を付与して第三者認証を行い、システム管理コンピュータを介して各契約者端末に送信することで、第三者認証をオンラインで簡単に行えるようにした電子化契約書認証システムである。
On the other hand, in
特許文献1の従来技術では、契約は、あくまで当事者間で行わせ、契約書面を保管することだけが示されている。したがって、前記契約書の安全性が充分に担保されておらず、また手間も煩雑で、コストも掛かり、契約に慣れた企業間の契約にしか適用し難いという問題がある。
In the prior art of
一方、特許文献2の従来技術は、第三者が承認者となり、公証人のような機能を発揮することで、契約者それぞれが煩雑な電子署名を取得しなくとも、契約書の真正性を担保するものである。そして、正当な契約者であるかどうかを承認者端末がシステム管理コンピュータにそれぞれ問い合わせている。したがって、契約の当事者が署名する訳では無く、また契約書も通常の電子メールでやり取りされるので、安全上の問題がある。
On the other hand, in the prior art of
本発明の目的は、契約書などの電子署名文書を管理するにあたって、簡単かつ低コストで、安全性の高いシステムを実現することができる電子署名文書の管理システムおよび管理方法を提供することである。 An object of the present invention is to provide an electronic signature document management system and management method capable of realizing a simple, low-cost and highly secure system when managing electronic signature documents such as contracts. .
本発明の電子署名文書の管理システムは、電子化された文書に、複数の利用者間で、適宜電子署名を施し、閲覧可能に管理するシステムであって、各利用者が用いる複数の端末と、管理装置と、各端末と管理装置との間を接続する暗号化された第1の通信路と、各端末間および各端末と管理装置との間を接続する第2の通信路とを含み、第1の利用者の端末は、前記電子化された文書のデータを、第1の通信路を介して管理装置へ送信(アップロード)するとともに、署名を要請する1または複数の第2の利用者の端末へ、第2の通信路を介して管理装置における当該文書のアドレスおよび署名要請を通知し、要請を受けた第2の利用者の端末は、前記管理装置から、前記第1の通信路を介して文書のデータを受信(ダウンロード)し、文書内容の確認に伴う電子署名データを、第1の通信路を介して前記管理装置へ送信(アップロード)し、前記管理装置は、電子署名が付された電子化された文書を、前記アドレスで、前記第1の通信路を介して閲覧(ダウンロード)可能に保管することを特徴とする。 An electronic signature document management system according to the present invention is a system for managing an electronic document by appropriately applying an electronic signature to a digitized document among a plurality of users so that the document can be browsed. A management apparatus, an encrypted first communication path connecting each terminal and the management apparatus, and a second communication path connecting each terminal and between each terminal and the management apparatus The first user terminal transmits (uploads) the digitized document data to the management apparatus via the first communication path, and requests one or more second usages. To the user terminal via the second communication path, the document address and the signature request in the management apparatus are notified, and the second user terminal receiving the request sends the first communication from the management apparatus. Document data is received (downloaded) via the path The electronic signature data accompanying the confirmation of the content is transmitted (uploaded) to the management apparatus via the first communication path, and the management apparatus uses the address to convert the digitized document with the electronic signature attached thereto. It is stored so that it can be viewed (downloaded) via the first communication path.
また、本発明の電子署名文書の管理方法は、電子化された文書に、複数の利用者間で、適宜電子署名を施し、閲覧可能に管理するための方法であって、第1の利用者の端末から、電子化された文書のデータを、暗号化された第1の通信路を介して管理装置へ送信(アップロード)するステップと、前記第1の利用者の端末から、第2の利用者の端末へ、第2の通信路を介して管理装置における当該文書のアドレスを通知するステップと、前記第1の利用者の端末から、署名を要請する1または複数の第2の利用者の端末へ、第2の通信路を介して署名要請を送信するステップと、要請を受けた第2の利用者の端末が、前記管理装置から、前記第1の通信路を介して文書のデータを受信(ダウンロード)するステップと、前記第2の利用者の端末から、文書内容の確認に伴う電子署名データを、第1の通信路を介して前記管理装置へ送信(アップロード)するステップと、前記管理装置が、前記電子署名が付された電子化された文書を、前記アドレスで、前記第1の通信路を介する利用者の端末から閲覧(ダウンロード)可能に保管しているステップとを含むことを特徴とする。 The electronic signature document management method of the present invention is a method for managing an electronic document by appropriately applying an electronic signature among a plurality of users so that the electronic document can be viewed. Transmitting (uploading) the digitized document data from the terminal to the management apparatus via the encrypted first communication path, and the second usage from the first user terminal Notifying the user's terminal of the address of the document in the management apparatus via the second communication path, and the one or more second users requesting the signature from the terminal of the first user. A step of transmitting a signature request to a terminal via a second communication path; and a second user terminal receiving the request sends document data from the management apparatus via the first communication path. Receiving (downloading) and the end of the second user Transmitting (uploading) the electronic signature data accompanying the confirmation of the document content to the management apparatus via a first communication path, and the management apparatus is an electronic document to which the electronic signature is attached. Is stored at the address so as to be viewable (downloadable) from the user's terminal via the first communication path.
上記の構成によれば、複数の利用者間で適宜署名が施される契約書や稟議書(起案書、立案書)などの文書を電子化するにあたって、その契約や稟議の当事者となるのではなく、その当事者と通信回線を介して接続され、前記契約や稟議を仲介し、作成された署名文書を、閲覧(ダウンロード)可能に所定期間管理する管理装置を備えた管理システムを構築する。そのシステムは、各利用者に設置される複数の端末と、前記の管理装置と、各端末と管理装置との間を接続する暗号化された第1の通信路と、各端末間および各端末と管理装置との間を接続する第2の通信路とを備えて構成される。 According to the above configuration, in order to digitize documents such as contracts and proposals (drafts and drafts) that are appropriately signed by multiple users, you will not be a party to that contract or request. Rather, it is connected to the party via a communication line, mediates the contract and the request, and constructs a management system including a management device that manages the created signature document for a predetermined period so that it can be viewed (downloaded). The system includes a plurality of terminals installed in each user, the management apparatus, an encrypted first communication path connecting each terminal and the management apparatus, and between each terminal and each terminal. And a second communication path that connects the management device.
そして、第1の利用者側の端末は、前記契約や稟議の内容に応じた前記電子化された文書(契約書や稟議書)を作成し、そのデータに必要に応じて電子署名データを付すなどして、暗号化された第1の通信路を介して管理装置へ送信(アップロード)し、格納させる。同時に、或いは所定時間(たとえば、管理装置側で、アップされたデータを処理する時間等)経過後に、前記第1の利用者側の端末は、関係者、すなわち契約相手や稟議のメンバーである1または複数の第2の利用者の端末へ、第2の通信路を介して、管理装置における当該文書のアドレス(URL)を通知する。さらに、第1の利用者側の端末は、第2の利用者のうちの署名を要請する1または複数の利用者の端末に、署名要請を通知する。たとえば、前記第1の通信路は、インターネット回線上におけるSSL(Secure Socket Layer)暗号などで実現され、第2の通信路は、インターネット回線を利用した電子メールなどで実現される。
Then, the terminal on the first user side creates the digitized document (contract or approval document) according to the contents of the contract or approval, and attaches electronic signature data to the data as necessary. For example, the data is transmitted (uploaded) to the management apparatus via the encrypted first communication path and stored. At the same time or after a lapse of a predetermined time (for example, time for processing the uploaded data on the management device side), the terminal on the first user side is a related party, that is, a contract partner or a member of the
要請を受けた1または複数の第2の利用者の端末は、前記管理装置から、暗号化された第1の通信路を介して文書のデータを受信(ダウンロード)し、文書の内容が適切であると確認されると、署名可を示す電子署名データを、前記第1の通信路を介して前記管理装置へ送信(アップロード)する。管理装置は、管理する文書に、送信されてきた電子署名データを添付して格納する。こうして、管理装置が管理する文書は、1または複数の電子署名が付された電子化された文書となり、契約終了のタイミングや更新のタイミングなど、適切な期間に亘り、仲介の該管理装置において、指定のアドレス(URL)で、前記第1の通信路を介して、適宜閲覧(ダウンロード)可能に保管される。つまり、各利用者間で、前記契約書 や稟議書などの電子署名文書が、前記指定のアドレス(URL)で共有可能となる。 Upon receiving the request, the terminal of one or more second users receives (downloads) the document data from the management device via the encrypted first communication path, and the content of the document is appropriate. If it is confirmed that there is, the electronic signature data indicating that the signature is permitted is transmitted (uploaded) to the management apparatus via the first communication path. The management apparatus stores the electronic signature data transmitted to the document to be managed. In this way, the document managed by the management apparatus becomes an electronic document with one or more electronic signatures, and the intermediary management apparatus has an appropriate period of time such as contract termination timing and update timing. It is stored in a designated address (URL) so that it can be appropriately viewed (downloaded) via the first communication path. That is, an electronic signature document such as the contract and the approval document can be shared between the users at the designated address (URL).
したがって、前記契約書や稟議書などの電子署名文書を管理するにあたって、簡単かつ低コストで、安全性の高いシステムを実現でき、企業間だけでなく、個人にも利用し易くすることができる。 Therefore, when managing electronic signature documents such as contracts and approval documents, a simple, low-cost and highly secure system can be realized, which can be easily used not only between companies but also for individuals.
また、本発明の電子署名文書の管理システムでは、前記各端末は、前記電子署名データに併せて、印影のデータを送信(アップロード)することを特徴とする。 In the electronic signature document management system of the present invention, each terminal transmits (uploads) seal data together with the electronic signature data.
上記の構成によれば、電子署名は、謂わば透かしのように、電子化された文書に埋め込まれるので、通常の紙出しや画面表示された文書における署名のように、実際に署名されているか否かの確認は、容易に行うことはできない。そこで、各端末は、前記電子署名データに併せて、印影のデータを送信(アップロード)することで、署名されている場合には文書に印影が表れることになり、署名されているか否かの確認を容易に行うことできるようになる。 According to the above configuration, since the electronic signature is embedded in the digitized document like a so-called watermark, is it actually signed like a signature on a normal paper-out or screen-displayed document? Confirmation of no is not easy. Therefore, each terminal sends (uploads) the seal data together with the electronic signature data, so that if it is signed, the seal appears on the document, and it is confirmed whether or not it is signed. Can be easily performed.
さらにまた、本発明の電子署名文書の管理システムでは、前記第1の利用者の端末は、前記管理装置から、前記文書の雛形データを受信(ダウンロード)し、該第1の利用者の加工によって文書を完成させることを特徴とする。 Furthermore, in the electronic signature document management system according to the present invention, the terminal of the first user receives (downloads) the template data of the document from the management device, and performs processing by the first user. It is characterized by completing a document.
上記の構成によれば、前記契約書や稟議書の作成は煩雑であるので、管理装置から雛形を取得(ダウンロード)することで、第1の利用者は、取得したデータを端末で加工するだけで、これらの文書を容易に完成させることができる。 According to the above configuration, since the creation of the contract and the approval document is complicated, by acquiring (downloading) the template from the management device, the first user only processes the acquired data at the terminal. Thus, these documents can be easily completed.
また、本発明の電子署名文書の管理システムでは、前記管理装置は、送信(アップロード)された文書データに対応して、予め定めるメタデータを作成し、付加して格納しており、各利用者の端末は、前記閲覧にあたって、前記メタデータから、所望とする文書の検索を行うことを特徴とする。 Further, in the electronic signature document management system of the present invention, the management device creates predetermined metadata corresponding to the transmitted (uploaded) document data, adds and stores it, and stores each user. In the browsing, the terminal searches for a desired document from the metadata.
上記の構成によれば、管理装置は、送信(アップロード)された文書(ファイル)データに対応して、登録日やタイトルなど、予め定めるメタデータを作成し、付加して格納しており、各端末の利用者は、ソート(整列)されたそのメタデータ(ファイル一覧)から、目的とする文書を容易に捜し出すことができる。 According to the above configuration, the management apparatus creates and adds predetermined metadata such as a registration date and a title corresponding to the transmitted (uploaded) document (file) data, and stores each metadata. The user of the terminal can easily find the target document from the sorted metadata (file list).
また、本発明の電子署名文書の管理システムでは、前記第2の利用者の端末は、前記文書の内容の確認の結果、署名をする場合は、承認釦がクリックされることで、予め登録しておいた電子署名データを、前記第1の通信路を介して前記管理装置へ送信(アップロード)して前記文書に電子署名を付与し、署名を拒否する場合は、返却釦がクリックされることで、非承認であることを表すデータを前記管理装置へ送信(アップロード)することを特徴とする。 In the electronic signature document management system of the present invention, the second user terminal registers in advance by clicking the approval button when signing as a result of checking the contents of the document. When the electronic signature data is sent (uploaded) to the management apparatus via the first communication path to give the document an electronic signature and the signature is rejected, the return button is clicked. And transmitting (uploading) data indicating non-approval to the management apparatus.
上記の構成によれば、第2の利用者が電子署名を添付する煩雑な作業を行わなくても、承認釦をクリックするだけで、登録しておいた電子署名データが自動的に送信(アップロード)されるので、利便性を向上することができる。また、署名の拒否も、返却釦をクリックするだけで、容易に対応することができる。 According to the above configuration, the registered electronic signature data is automatically transmitted (uploaded) simply by clicking the approval button, even if the second user does not perform the complicated work of attaching the electronic signature. Therefore, convenience can be improved. In addition, signature rejection can be easily handled by simply clicking the return button.
また、本発明の電子署名文書の管理システムでは、前記管理装置は、前記電子署名が付された電子化された文書に、タイムスタンプによる署名時刻の第三者認証を行った後、該文書を保管することを特徴とする。 In the electronic signature document management system according to the present invention, the management apparatus performs third-party authentication of the signature time using a time stamp on the digitized document to which the electronic signature has been attached. It is characterized by storing.
上記の構成によれば、署名時刻以降の非改ざん証明が可能になる。 According to the above configuration, non-falsification proof after the signature time becomes possible.
さらにまた、本発明の電子署名文書の管理システムでは、前記管理装置は、前記各利用者を、PIN(Personal Identification Number)コードおよび生体認証で個人認証を行うことを特徴とする。 Furthermore, in the electronic signature document management system of the present invention, the management device performs personal authentication of each user by a PIN (Personal Identification Number) code and biometric authentication.
上記の構成によれば、特許文献2のクレジットカード認証やワンタイムパスワード認証に比べて、PINコード認証は、簡便に行うことができる。また、生体認証を併用することで、セキュリティレベルを高めることもできる。
According to said structure, compared with the credit card authentication and the one-time password authentication of
さらにまた、本発明の電子署名文書の管理システムでは、前記電子化された文書は、契約書または稟議書であることを特徴とする。 Furthermore, in the electronic signature document management system of the present invention, the digitized document is a contract or a request for approval.
上記の構成によれば、契約書や稟議書は、1または複数の署名が必要になり、容易に署名を集められる本発明が好適である。 According to the above configuration, one or more signatures are required for the contract and the approval document, and the present invention in which signatures can be easily collected is preferable.
本発明の電子署名文書の管理システムおよび管理方法は、以上のように、複数の利用者間で適宜署名が施される契約書や稟議書などの文書を電子化するにあたって、前記契約や稟議を仲介する管理装置を設け、第1の利用者の端末からは暗号化された第1の通信路を介して該管理装置へ電子署名文書のデータを送信(アップロード)するとともに、署名を要請する1または複数の第2の利用者の端末へ、第2の通信路を介して、管理装置における当該文書のアドレス(URL)および署名要請を通知し、要請を受けた第2の利用者の端末は、前記管理装置から、暗号化された第1の通信路を介して文書のデータを受信(ダウンロード)し、文書の内容が適切であると確認されると、電子署名データを、前記第1の通信路を介して前記管理装置へ送信(アップロード)し、各利用者は前記指定のアドレス(URL)で文書を閲覧(ダウンロード)可能となる。
As described above, the electronic signature document management system and management method according to the present invention can be used to digitize documents such as contracts and approval documents that are appropriately signed by a plurality of users. An intermediary management device is provided, and the first user terminal transmits (uploads) the data of the electronic signature document to the management device via the encrypted first communication path, and requests a
それゆえ、契約書や稟議書などの電子署名文書を管理するにあたって、簡単かつ低コストで、安全性の高いシステムを実現でき、企業間だけでなく、個人にも利用し易くすることができる。 Therefore, when managing electronic signature documents such as contracts and approval documents, a simple, low-cost and highly secure system can be realized, which can be easily used not only between companies but also for individuals.
図1は、本発明の実施の一形態に係る電子署名文書の管理システムの全体構成を示すブロック図である。本発明のシステムは、EDI(Electronic Data Interchange)と、デジタルストレージ技術とを用いて、文書(ファイル)を交換することを基本としている。前記のEDIは、受発注や見積もり、決済、出入荷など、商取引に関する情報を、標準的な形式に統一して、インターネットや専用の通信回線網など通じて企業間で電子的に交換するものである。 FIG. 1 is a block diagram showing the overall configuration of an electronic signature document management system according to an embodiment of the present invention. The system of the present invention is based on exchanging documents (files) using EDI (Electronic Data Interchange) and digital storage technology. The EDI is a method for electronically exchanging information related to commercial transactions, such as order placement, quotation, settlement, and receipt and arrival, in a standard format, and between companies via the Internet or a dedicated communication network. is there.
しかしながら、本発明は、そのような標準的なEDIやデジタルストレージ技術を用いても、後述するように、当事者間の契約や稟議を、第三者の管理装置1が仲介して、安全、かつ容易で低コストに、それらを行えるようにするとともに、契約書や稟議書(起案書、立案書)の保管や閲覧などのサービスを提供する、全く新規な電子署名文書の管理システムや管理方法を提供するものである。そして、電子化された文書(ファイル)が、契約書や稟議書であることで、これらの契約書や稟議書は、1または複数の署名が必要になるので、容易に署名を集められる本発明が特に好適である。
However, according to the present invention, even when such standard EDI or digital storage technology is used, a third
図1の例では、X社とY社と言う2社間で契約書を交わす例を説明しており、当事者として、X社では、担当者のA氏、およびA氏の上長で承認者であり、役員のB氏が係わり、同様にY社では、担当者のC氏、およびC氏の上長で承認者であり、役員のD氏が係わる例を示している。A〜Dの各氏は、それぞれ、パーソナルコンピュータなどの情報処理端末a〜dを所有しており、各情報処理端末a〜dはインターネットなどのネットワーク2に接続されている。そして、本発明の管理システムのために、各情報処理端末a〜dには、専用のプログラムが予め格納されているとともに、サーバなどで実現され、各情報処理端末a〜dと共通のネットワーク2に接続されている前記管理装置1が設けられている。
In the example of FIG. 1, an example is described in which a contract is exchanged between two companies, Company X and Company Y. As parties, in Company X, the person in charge, Mr. A, the supervisor of Mr. A, and the approver In the case of Company Y, Mr. C who is the person in charge and Mr. C who is a senior manager and approver and Mr. D who is an officer are also involved. Each of A to D owns information processing terminals a to d such as personal computers, and each information processing terminal a to d is connected to a
管理装置1は、所定の水準を満たす図示しない認証局から、標準のSSL証明書を取得し、当該管理システムの加入契約者の各情報処理端末a〜dに配布することができ、各情報処理端末a〜dは、そのSSL証明書を使用して、管理装置1に、安全にログインを行うことができる。
The
そのログイン時には、各情報処理端末a〜dは、予め登録しておいたPIN(Personal Identification Number)コードを使用して簡単に、かつ生体認証を併用して高いセキュリティでログインを行うことができる。 At the time of login, the information processing terminals a to d can log in with high security by using a PIN (Personal Identification Number) code registered in advance and using biometric authentication.
PINコードは、後述する閲覧(ダウンロード)時と送信(アップロード)時とで、異なるコードを使用してもよい。たとえば、見るだけの閲覧時のPINコードは短く、文書データに変更を加える送信時のPINコードは長くする等である。生体認証も、後述する閲覧(ダウンロード)時は、不要とされてもよい。すなわち、文書(ファイル)の変更を伴う送信(アップロード)時には、第三者に推測され難い長いPINコードに、第三者に改竄され難い生体認証を併用すると言う具合である。生体認証としては、webカメラを用いた顔認証および虹彩認証、指紋照合デバイスを用いた指紋認証、指静脈照合デバイスを用いた指静脈認証、声紋照合デバイスを用いた声紋認証などである。 Different PIN codes may be used for browsing (downloading) and transmission (uploading), which will be described later. For example, the PIN code at the time of browsing only for viewing is short, and the PIN code at the time of transmission for changing the document data is lengthened. The biometric authentication may also be unnecessary at the time of browsing (downloading) described later. That is, at the time of transmission (upload) accompanied by a change of a document (file), a long PIN code that is difficult to be guessed by a third party is used together with biometric authentication that is difficult to be tampered by a third party. The biometric authentication includes face authentication and iris authentication using a web camera, fingerprint authentication using a fingerprint verification device, finger vein authentication using a finger vein verification device, and voice print authentication using a voice print verification device.
こうして、前記ネットワーク2は、前記SSL証明書を使用した暗号化された(秘匿性の高い)セキュアな第1の通信路21と、通常の電子メールなどの秘匿性の比較的低い第2の通信路22とを備えていることになる。管理装置1には、各情報処理端末a〜dのアドレスやPINコードおよび生体認証用のデータなどの契約者情報が、サービス開始に当って(加入契約時に)予め登録されている。
Thus, the
また、管理装置1は、信頼性の高い図示しないTSA(Time Stamping Authority)認証局から、後述する各情報処理端末a〜dの署名時に、信頼できるタイムスタンプを取得し、メタデータとしても付加する。前記タイムスタンプの取得は、たとえばクライアントである当該管理装置1から前記TSA認証局へ電子署名文書のデータを送信すると、そのデータのハッシュを元に、TSA認証局が"Time-stamp token"を作成し、クライアント(管理装置1)へ応答として返すことで行われる。クライアント(管理装置1)は、得られた"Time-stamp token"から、対象とする電子署名文書のデータの信頼できるタイムスタンプを取得することができる。デジタル署名と同時に、このような信頼できるタイムスタンプによる署名時刻の第三者認証を行うことで、署名時刻以降の非改ざん証明が可能になる。
In addition, the
そして、注目すべきは、本発明の管理システムでは、電子化された前記契約書や稟議書などの文書(ファイル)に、複数の利用者A〜D間で、適宜電子署名を施し、閲覧可能に管理するにあたって、以下のような特徴を有している。図1の例では、実際に署名を行うのは、役員のB氏およびD氏であり、契約を纏めた担当者のA氏およびC氏も、文書(ファイル)の閲覧が可能になっている。 It should be noted that in the management system of the present invention, electronic documents (files) such as contracts and approval documents can be appropriately viewed and viewed among a plurality of users A to D. It has the following characteristics in managing. In the example of FIG. 1, the officers Mr. B and Mr. D actually sign, and the persons in charge of the contract, Mr. A and Mr. C, can view the document (file). .
第1の利用者である担当者のA氏は、第2の利用者であるC氏との間で、電子メールなどで契約書や稟議書などのやり取りを行い、取り纏めた契約書や稟議書などの電子化された文書(ファイル)F1を、端末aにおいて、PDFなどの形式で作成し、ステップS1で示すように、そのデータを、第1の通信路21を介して管理装置1へ送信(アップロード)し、格納させる。同時に、或いは所定時間(たとえば、管理装置1側で、アップされた文書(契約書)F1のデータを処理する時間等)経過後に、ステップS2で示すように、端末aは、予め登録されている第2の利用者であるB氏、C氏およびD氏の端末b、cおよびdに、第2の通信路22を介して、電子メールによって、管理装置1における当該文書のアドレス(URL)を自動的に通知する。その電子メールには、前記アドレス(URL)にリンクが張られており、受信した端末b、cおよびdでは、クリックすることで、前記文書(契約書)F1が閲覧(ダウンロード)可能になる。
Mr. A who is the person in charge who is the first user exchanges contracts and approval documents by e-mail etc. with Mr. C who is the second user, and summarizes the contracts and approval documents. An electronic document (file) F1 such as is created in a format such as PDF in the terminal a, and the data is transmitted to the
その後、ステップS3において、端末aは、さらに、署名を要請するB氏およびD氏の端末bおよびdに、第2の通信路22から管理装置1を介して、電子メールによって、署名要請を通知する。なお、ステップS3の署名要請は、第2の通信路22を使用して、上述のように管理装置1経由で端末b,dへ送信されてもよいが、端末aから直接端末b,dに送信されてもよい。しかしながら、関係者の全部B〜Dにアドレス(URL)を通知する(ステップS2)場合に比べて、署名相手b,dを特定する署名要請(ステップS3)は、管理装置1を経由して配信される方が、セキュリティの面で好ましい。
Thereafter, in step S3, the terminal a further notifies the signature request by electronic mail from the
B氏およびD氏の端末bおよびdは、ステップS4で、管理装置1から第2の通信路22を介して、前記の署名要請を受信すると、前記ステップS2のアドレス(URL)通知に応答して、管理装置1から、文書(契約書)F1のデータを受信(ダウンロード)し、文書(ファイル)を閲覧したB氏およびD氏は、ステップS5において、端末BおよびDから、文書(ファイル)F1の内容の確認に伴う署名可を表す電子署名データを、第1の通信路21を介して管理装置1へ送信(アップロード)する。
When Mr. B and Mr. D's terminals b and d receive the signature request from the
こうして、署名を要請したB氏およびD氏の署名が揃うと、管理装置1は、A氏によって作成された前記の契約書のPDFファイル全体を、署名の鍵で暗号化し、署名を置換えられないようにして、文書(ファイル)F2を作成する。また、管理装置1は、その置換えられないようにした文書(ファイル)F2のデータを、前記のようにTSA認証局へ送信して、該文書(ファイル)F2に付加するタイムスタンプを取得する。管理装置1は、こうして得られた文書(ファイル)F2、タイムスタンプ、署名に使用された公開鍵、秘密鍵および操作ログを保管し、その内、文書(ファイル)F2、タイムスタンプおよび操作ログを、第1の通信路21を介して、各端末a〜dから閲覧(ダウンロード)可能とする。そのダウンロードの際に、管理装置1は、添付される前記PDFファイルも含めて、通信内容全体をSSL暗号化して送信する。
When the signatures of Mr. B and Mr. D who requested the signature are thus obtained, the
つまり、B氏およびD氏の電子署名に、タイムスタンプが付された電子化された文書(ファイル)F2、すなわち契約書が、前記指定のアドレス(URL)において、A氏〜D氏の各利用者間で共有可能となる。その保管の期間は、たとえば契約終了のタイミングや契約更新のタイミングまでの適切な期間である。管理装置1は、格納している文書(ファイル)F2が置換えられたり(たとえば、署名が追加されたり、署名者が変更されたり、契約期間が延長されたりする等)、削除されたりすると、全当事者の情報処理端末a〜dに通知する。
That is, the digitized document (file) F2, in which the time stamp is attached to the electronic signatures of Mr. B and Mr. D, that is, the contract is used by Mr. A to Mr. D at the specified address (URL). Can be shared among the users. The storage period is, for example, an appropriate period from the contract termination timing to the contract renewal timing. When the stored document (file) F2 is replaced (for example, a signature is added, a signer is changed, a contract period is extended, or the like) or deleted, the
前記の操作ログは、文書(契約書)F1のアップロード(A氏)や、署名(B,D氏)などを、誰が何時行ったかを示すデータであり(後述の図4や図5で示す)、メタデータとして併せて保存しておくことで、後に、文書(ファイル)F2の検索を行う際などに、役立てることができる。 The operation log is data indicating when and when the document (contract) F1 is uploaded (Mr. A), the signature (Mr. B, D), and the like (shown in FIGS. 4 and 5 described later). By storing the metadata together, it can be used later when searching for the document (file) F2.
このようにして、契約書や稟議書などの電子署名文書を管理するにあたって、簡単かつ低コストで、セキュリティの高いシステムを実現でき、企業間だけでなく、個人にも利用し易くすることができる。本発明は、領収書などにも適用することが可能であるが、第1の利用者以外の署名が必要となり、複数の署名が必要になることが多い前記契約書や稟議書の場合に、容易に署名を集められる本発明は特に好適である。 In this way, when managing electronic signature documents such as contracts and approval documents, a simple, low-cost, high-security system can be realized, which can be easily used not only between companies but also for individuals. . The present invention can be applied to a receipt or the like, but in the case of the contract or the approval document, which requires a signature other than the first user and often requires a plurality of signatures, The present invention, in which signatures are easily collected, is particularly preferred.
なお、図面の煩雑化を避けるために、各端末a〜dが、第1の通信路21から管理装置1に前記アドレス(URL)でアクセスして、文書(ファイル)F1,F2の内容の確認を行う(ダウンロードの)経路は省略している。
In order to avoid complication of the drawings, each of the terminals a to d accesses the
また、上述のように、第1の利用者であるA氏が署名の当事者にならないケースがあってもよく、上述のように、第2の利用者であるB氏〜D氏も、一部しか署名の当事者にならないケースがあってもよい。上述の例では、部下であるA氏が契約書を作成し、管理装置1に送信(アップロード)して、自社の管理者であるB氏に署名してもらい、契約相手先でも、署名は管理者のD氏だけで、部下のC氏は閲覧して確認するだけである。このように、閲覧可能となる総ての利用者であるA氏〜D氏が署名をする必要はない。
In addition, as described above, there may be a case where Mr. A who is the first user does not become a signing party. As described above, some of Mr. B to Mr. B who are the second users are also included. There may be cases where you are the only signing party. In the above example, Mr. A who is a subordinate creates a contract, sends (uploads) it to the
そして、各端末a〜dは、署名可を表す電子署名データに併せて、個別に定められた印影のデータを送信(アップロード)し、管理装置1は、署名済であることおよび誰が署名したのかを、見た目で直ぐに判断できるように、利用アカウント毎に、その印影を、文書内に埋め込まれているかのように表示する。これは、電子署名は、謂わば透かしのように、電子化された文書に埋め込まれるので、従来の電子署名済の文書データは、通常の紙出しや画面表示された文書における署名のように、見た目では署名済であることが直ちに分からず、電子証明書の真正性を確認しないと分からないためである。各端末a〜dが署名可を表す電子署名データに併せて、印影のデータを送信(アップロード)することで、署名されている場合には文書に印影が表れることになり、署名されているか否かの確認を容易に行うことできるようになる。
Then, each terminal a to d transmits (uploads) individually-designated seal data together with the electronic signature data indicating that the signature is acceptable, and the
印影のデータは、利用アカウント作成時に、管理装置1に読込まれて登録されており、適宜更新されてもよい。図2に、各端末a〜dにおいて、簡易的にその印影を作成する際の画面例を示す。キーボードなどで枠31内に印影の文字を入力し、参照符号32で示されるフォントの選択入力を行うと、参照符号33で示すように、入力に対応した印影が表示される。利用者が、この印影を使用する場合には保存釦34をクリックし、別の印影を作成する場合にはキャンセル釦35をクリックすることで、枠31等に再入力可能となる。
Imprint data is read and registered in the
一方、契約書や稟議書の作成は煩雑であるので、管理装置1が、前記契約書や稟議書などの文書(ファイル)の雛形データを予め格納しており、第1の利用者(上述の例ではA)の端末aが、それを受信(ダウンロード)し、該第1の利用者Aの加工によって文書を完成させる。これによって、第1の利用者Aは、取得したデータを端末aで加工(必要なデータを入力)するだけで、これらの文書を容易に完成させることができる。
On the other hand, since the creation of the contract and the approval document is complicated, the
端末aからの完成された契約書の登録(アップロード)画面の例を、図3に示す。先ず、アイコン41で、文書のアップロードを選択し、さらにアイコン42で契約書を選択すると、この図3で示すような入力フォームとなる。そして、枠43にタイトルを入力し、釦44をクリックして取込みモードとした後、枠45内に、作成したPDFなどによる契約書のアイコンをドラッグ&ドロップで添付する。その他、枠46ではプルダウンで契約書の種類を選択し、枠47には印紙金額を記入する。さらに、枠48では、プルダウンで、予め登録されている自社側の人員の中から署名者(上述の例ではB)を選択し、同様に、枠49では、プルダウンで、予め登録されている相手側の人員の中から署名者(上述の例ではD)を選択し、枠50には、文書(ファイル)を配布すべき相手(上述の例ではB,C,D)のメールアドレスを登録する。枠51には、必要に応じて、メールで配信する際に表示される特記事項(署名を希望する期限や、契約の附則など)を記入することができる。入力が完了すると、釦52をクリックすることでアップロードが行われ、釦53をクリックすることで、再入力可能に或いは入力内容が消去される。
An example of a completed contract registration (upload) screen from the terminal a is shown in FIG. First, when uploading a document is selected with the
また、管理装置1は、上述のように、端末Aから送信(アップロード)された文書(ファイル)データに対応して、登録日、タイトル、コメント、検索キーワードなど、予め定めるメタデータを作成し、付加して格納している。したがって、各端末A〜Dの利用者A〜Dは、ソート(整列)されたそのメタデータ(ファイル一覧)から、目的とする文書(ファイル)を容易に捜し出すことができる。そのソート(整列)画面には、文書(ファイル)のプレビュー画像が添付されていることが好ましい。これによって、所望とする文書(ファイル)の検索が、より簡単になる。
In addition, as described above, the
図4および図5には、そのメタデータを使用したファイル一覧の例を示す。先ず、アイコン61で、新着情報(ニューライン)を選択すると、この図4で示すような一覧表示画面となる。欄62のようにファイルは着順に整理されており、前記メタデータから、欄63のように、各ファイルの優先度も示されている。同様に、前記メタデータから、欄64のように作成日が表示されている。なお、ファイル作成日として、署名日時が一覧表示の対象となる場合には、前記タイムスタンプで取得された日時が採用され、単に契約書などの最初の書面が作成された日時が一覧表示の対象となる場合には、必ずしも前記タイムスタンプは必要なく、NTPサーバなどから取得される時刻でもよい。
4 and 5 show examples of file lists using the metadata. First, when new arrival information (new line) is selected with the
そして、欄65の宛先、欄66の投稿者、および欄67の内容(概要)から、希望するファイルを選択して、詳細表示に移ることができる。ファイル数が多い場合や、希望するファイルが見つからない場合は、枠68に検索ワードを入力し、釦69をクリックすることで、容易に探し出すことができる。
Then, a desired file can be selected from the address in the
一方、アイコン71で、進捗状況を選択すると、図5で示すような一覧表示画面となる。アイコン72〜75で文書(ファイル)の種別を選択し、アイコン76〜81で進捗状況を選択し、この図5のような一覧表示を行うことができる。文書(ファイル)の種別は、アイコン72で全部を、アイコン73で契約書を、アイコン74で領収書を、アイコン75でその他を、それぞれ選択することができ、進捗状況は、アイコン76で全部を、アイコン77で総ての署名待ちを、アイコン78で自社の署名待ちを、アイコン79で相手先の署名待ちを、アイコン80で自社の署名済を、アイコン81で相手先の署名済を、それぞれ選択することができる。図4同様に、枠82に検索ワードを入力し、釦83をクリックすることで、希望するファイルを、容易に探し出すことができる。図5の例は、アイコン73で契約書を、アイコン76で進捗状況の総てを選択している。
On the other hand, when the progress status is selected with the
こうして、利用者(上述の例ではB,C,D)は、端末b,c,dの画面上で、文書(ファイル)の内容を確認し、署名をする(上述の例では利用者B,D)場合は、その画面上に表示される承認釦をクリックすることで、端末b,dから、署名可を表す電子署名データが、予め登録しておいた図2で示す印影のデータとともに、第1の通信路21を介して管理装置1へ送信(アップロード)され、管理装置1で対応文書(ファイル)に署名が付与される。これに対して、利用者B,Dは、署名を拒否する場合は、端末b,dの画面上で、返却釦をクリックすることで、該端末b,dからは、非承認(署名拒否)であることを表すデータが管理装置1へ送信(アップロード)される。その場合、対応文書(ファイル)に、前記印影に代えて、たとえば非承認のスタンプが付されてもよく、或いは、残余の利用者A,Cに、署名が拒否されたことを表す情報が送信されてもよい。
Thus, the user (B, C, D in the above example) confirms the contents of the document (file) on the screen of the terminals b, c, d, and signs the signature (in the above example, the user B, C, D). In the case of D), by clicking the approval button displayed on the screen, the electronic signature data indicating that the signature is acceptable is sent from the terminals b and d together with the seal data shown in FIG. It is transmitted (uploaded) to the
こうして、利用者B,Dは、署名を添付する煩雑な作業を行わなくても、端末B,Dの画面上で、承認釦をクリックするだけで、登録しておいた印影のデータが、署名可を表す電子署名データとともに、自動的に送信(アップロード)されるので、利便性を向上することができる。また、署名の拒否も、端末B,Dの画面上で、返却釦をクリックするだけで、容易に対応することができる。 Thus, even if the users B and D do not perform the complicated work of attaching the signature, the registered stamp data can be obtained by simply clicking the approval button on the screens of the terminals B and D. Since it is automatically transmitted (uploaded) together with the electronic signature data indicating permission, the convenience can be improved. Also, the rejection of the signature can be easily handled by simply clicking the return button on the screens of the terminals B and D.
端末a〜dがタブレット端末である場合には、前記の承認釦のクリックおよび印影の埋め込みに代えて、該タブレット端末のタッチパネルから、サインを入力して、そのサインを表示するようにしてもよい。 When the terminals a to d are tablet terminals, instead of clicking the approval button and embedding a seal image, a sign may be input from the touch panel of the tablet terminal and the sign may be displayed. .
図6〜図10は、管理装置1および端末a〜dの具体的な動作を説明するためのフローチャートである。先ず、図6は、端末a〜dの利用者が、どのような処理を行うかの初期選択の動作を説明するものである。ステップP1で、利用者A〜Dが端末a〜dから管理装置1のホームページにアクセスし、ステップP2でログイン作業を行い、参照符号D1で示すような、自身のメールアドレス(識別情報)、パスワードとなるPINコードおよび生体データが入力され、セキュアな第1の通信路21を介して、管理装置1へ送信される。
6 to 10 are flowcharts for explaining specific operations of the
ステップP3では、入力されたデータが、管理装置1において、データベースに登録されている契約者情報と照合され、該当する契約者が存在しない場合にはステップP4で、ログインエラーとなって、そのことが端末a〜dに通知される。一方、ステップP3で、正規の契約者であると判定されると、ステップP5において、前述の図4や図5で示すような、現在、その契約者が関与している文書(ファイル)の一覧が表示される。その結果、利用者が、ステップP11の詳細表示を希望する場合、参照符号D11で示すファイル選択データが入力されて、後述の図8で示す処理に移る。
In step P3, the input data is collated with the contractor information registered in the database in the
一方、ステップP5において、ステップP21のソート(並べ替え)を希望する場合には、参照符号D21で示すフィールドがクリックされ、ステップP22のフィルタリングを希望する場合には参照符号D22で示すフィルタリングすべきファイルの種類(前述のアイコン72〜75)や進捗状況(前述のアイコン76〜81)などが入力され、ステップP23の検索を希望する場合には参照符号D23で示すファイル名や著者などが入力される(前述の枠82への入力および釦83のクリック)。参照符号D21〜D23で示す各入力操作によって、管理装置1からは、ソート(並べ替え)やフィルタリングされたファイル一覧のデータが送信され、ステップP24で、端末a〜dの画面上に、たとえば図4や図5で示すような画面表示が行われる。こうして表示されたファイル一覧から、利用者は、図8で示すファイル選択処理に移る。
On the other hand, in step P5, if the sorting in step P21 is desired, the field indicated by reference symbol D21 is clicked. If the filtering in step P22 is desired, the file to be filtered indicated by reference symbol D22. Type (the above-mentioned
また、ステップP5において、ステップP31の新規ファイルの作成を希望する場合には、ステップP32で、新規ファイル作成画面のデータが送信され、端末a〜dの画面上に表示され、後述の図7で示す処理に移る。さらにまた、ステップP5において、ステップP41のユーザプロファイルの確認を希望する場合には、ステップP42で、プロファイル管理画面のデータが送信され、端末a〜dの画面上に表示される。また、ステップP5において、ステップP51のユーザIDの管理を希望する場合には、ステップP52で、企業内ユーザIDの管理画面のデータが送信され、端末a〜dの画面上に表示される。さらにまた、ステップP5において、ステップP61のニューライン(新着情報)の確認を希望する場合には、ステップP62で、ログインしている利用者に対応した、図4で示すようなニューラインの画面データが送信され、端末a〜dの画面上に表示される。また、ステップP5において、ステップP70でログアウトが選択されると、処理を終了する。 In step P5, if it is desired to create a new file in step P31, data in a new file creation screen is transmitted in step P32 and displayed on the screens of terminals a to d. Move on to the process shown. Furthermore, if it is desired to confirm the user profile in step P41 in step P5, the profile management screen data is transmitted and displayed on the screens of the terminals a to d in step P42. If it is desired to manage the user ID in step P51 in step P5, the data on the management screen for the in-company user ID is transmitted and displayed on the screens of the terminals a to d in step P52. Furthermore, when it is desired to confirm the new line (new arrival information) in step P61 in step P5, the screen data of the new line as shown in FIG. 4 corresponding to the logged-in user in step P62. Is transmitted and displayed on the screens of the terminals a to d. In step P5, when logout is selected in step P70, the process ends.
図7は、前述の説明では、端末aにおいて行われた新規ファイルの作成手順を示すフローチャートである。この図7の例では、新規ファイルとしては、契約書、領収書およびその他のファイルを示しており、たとえば稟議書は、契約書の印紙が無い場合と同様である。前記ステップP32からステップQ1に移ると、ステップQ2で、前記アイコン42の選択によって、作成すべきファイルの属性(種別)の選択が行われる。
FIG. 7 is a flowchart showing a procedure for creating a new file performed in the terminal a in the above description. In the example of FIG. 7, the contract file, the receipt, and other files are shown as the new file. For example, the approval document is the same as when the contract document is not stamped. When moving from step P32 to step Q1, in step Q2, the attribute (type) of the file to be created is selected by selecting the
ステップQ2において、参照符号M11で示す契約書であることを示すデータが入力(選択)されるとステップQ11に移り、管理装置1は、前述の図3で示すような契約書の入力画面のデータを読み出して端末aの画面に表示させる。同様に、ステップQ2において、参照符号M21で示す領収書であることを示すデータが入力(選択)されるとステップQ21に移り、管理装置1は、領収書の入力画面のデータを読み出して端末aの画面に表示させる。ステップQ2において、参照符号M31で示すその他のファイルであることを示すデータが入力(選択)されるとステップQ31に移り、管理装置1は、その他のファイルの入力画面のデータを読み出して端末aの画面に表示させる。
In step Q2, when data indicating that the contract is indicated by the reference symbol M11 is input (selected), the process proceeds to step Q11, and the
ステップQ11において、端末aから、前述の枠45へのドラッグ&ドロップおよび枠51への書き込みから、参照符号M12で示すように、契約書のアップファイルに、図3で示すような説明の入力が行われると、管理装置1は、ステップQ12で、その入力内容を確認し、エラーがあるときにはステップQ13で通知し、無いときにはステップQ14に移る。ステップQ14では、枠46のプルダウン選択によって契約の種類が選択され、ステップQ15では、枠47への入力によって、その契約の種類に対応した印紙金額の入力が行われる。ステップQ16では、枠48,49のプルダウン選択によって、自身を含めて、署名を希望する利用者(上述の例ではB,D)が選択される。
In step Q11, from the dragging and dropping to the
その選択の結果、最初の署名を、自身が行う場合には参照符号M13で示す電子署名(印影)のデータが添付されてステップQ18に移り、他者が行う場合には参照符号M14で示すようにその選択の入力が行われ、ステップQ17でその署名者の選択が行われてステップQ18に移る。ステップQ18では、アップロードすべき他のファイルが存在するか否かが判断され、存在しない場合はステップQ19に移ってファイル(契約書)の作成が成功となり、署名者にメールにて署名要求が送信される。一方、ステップQ18で、アップロードすべき他のファイルが存在する場合は、ステップQ20でアップロードが行われた後、ステップQ19に移る。 As a result of the selection, if the first signature is given by itself, the electronic signature (imprint) data indicated by the reference symbol M13 is attached, and the process proceeds to Step Q18. In step Q17, the signer is selected and the process proceeds to step Q18. In step Q18, it is determined whether or not there is another file to be uploaded. If it does not exist, the process proceeds to step Q19 and the file (contract) is successfully created, and a signature request is sent to the signer by e-mail. Is done. On the other hand, if there is another file to be uploaded in step Q18, the upload is performed in step Q20, and then the process proceeds to step Q19.
ステップQ21において、端末aから、領収書の入力画面に、参照符号M22で示すような、宛先の会社名、名目、金額等が入力され、続いて、最初の署名を、自身が行う場合には参照符号M13と同様に、参照符号M23で示す電子署名(印影)のデータが添付されてステップQ28に移り、他者が行う場合には参照符号M14と同様に参照符号M24で示すようにその選択の入力が行われ、ステップQ27でその署名者の選択が行われてステップQ28に移る。ステップQ28では、納品書等の他の添付すべきファイルが存在するか否かが判断され、存在しない場合はステップQ29に移ってファイル(領収書)の作成が成功となり、署名者にメールにて署名要求が送信される。一方、ステップQ28で、他の添付ファイルが存在する場合は、ステップQ30でアップロードが行われた後、ステップQ29に移る。 In step Q21, when the terminal a inputs the company name, name, amount, etc. of the destination as indicated by the reference symbol M22 on the receipt input screen, and then the initial signature is performed by itself. As with the reference symbol M13, the electronic signature (imprint) data indicated by the reference symbol M23 is attached and the process proceeds to step Q28. When another person performs, the selection is performed as indicated by the reference symbol M24 as with the reference symbol M14. Is entered, the signer is selected in step Q27, and the process proceeds to step Q28. In step Q28, it is determined whether there is another file to be attached such as an invoice or the like. If not, the process proceeds to step Q29 and the file (receipt) is successfully created. A signature request is sent. On the other hand, if another attached file exists in step Q28, the upload is performed in step Q30, and then the process proceeds to step Q29.
ステップQ31において、端末aから、その他のファイル作成の入力画面に、参照符号M32で示すようなアップロードを希望するファイルに、そのファイルの説明が入力されると、管理装置1は、ステップQ32で、その入力内容を確認し、エラーがあるときにはステップQ33で通知し、無いときにはステップQ34に移る。ステップQ34では、他の添付すべきファイルが存在するか否かが判断され、存在しない場合はステップQ35に移ってその他のファイルの作成が成功となり、署名者にメールにて署名要求が送信される。一方、ステップQ34で、他の添付ファイルが存在する場合は、ステップQ36でアップロードが行われた後、ステップQ35に移る。
In step Q31, when the description of the file is input from the terminal a to the file desired to be uploaded as indicated by the reference symbol M32 on the other file creation input screen, the
これに対して、電子署名も 新規ファイルの作成となり、図7で示すように、メールで通知を受けた署名者(上述の例ではB,D)は、ステップQ41で、メール画面のアドレス(URL)をクリックすると、ステップQ42のログイン画面に移り、ステップP2と同様に、参照符号M41で示すような、自身のメールアドレス(識別情報)、PINコードおよび生体データを入力するログイン作業を行う。ログインの結果、ステップQ43で利用者の認証が終了するとステップQ44の署名画面に移り、利用者を認証できなかった場合はステップQ45のエラー通知画面に移る。 On the other hand, the electronic signature also creates a new file, and as shown in FIG. 7, the signer (B, D in the above example) who has received the notification by mail receives the address (URL) of the mail screen in step Q41. ) Is clicked, the screen moves to the login screen in step Q42, and the log-in operation for inputting its mail address (identification information), PIN code, and biometric data is performed as indicated by the reference symbol M41 as in step P2. If the user authentication is completed in step Q43 as a result of login, the process proceeds to the signature screen in step Q44, and if the user cannot be authenticated, the process proceeds to the error notification screen in step Q45.
図8は、前記ステップP24でのファイル一覧表示の結果行われるファイル選択処理の手順を示すフローチャートである。前述の図4や図5で示すような画面から、ステップR1で署名待ちのファイルを選択すると、ステップR2で署名画面となり、ステップR3で署名可否の判断が行われる。署名可の場合、すなわち承認釦がクリックされると、ステップR4で追加コメントが任意で追加可能となり、ステップR5で電子署名が行われると、ステップR6で、その電子署名(前述の印影)付きのファイル(契約書等)の詳細表示が行われる。一方、ステップR3で署名を拒否する場合、すなわち返却釦がクリックされると、ステップR7で未承認理由のコメントが書き込まれて、前記ステップR6のファイル詳細表示に移る(この場合は署名拒否)。 FIG. 8 is a flowchart showing the procedure of the file selection process performed as a result of the file list display in step P24. When a file waiting for signature is selected in step R1 from the screens as shown in FIGS. 4 and 5, the signature screen is displayed in step R2, and whether or not the signature is acceptable is determined in step R3. When the signature is acceptable, that is, when the approval button is clicked, an additional comment can be arbitrarily added at step R4. When an electronic signature is performed at step R5, the electronic signature (the above-mentioned imprint) is attached at step R6. Detailed display of files (contracts, etc.) is performed. On the other hand, when the signature is rejected in step R3, that is, when the return button is clicked, a comment for the reason for unapproval is written in step R7, and the process proceeds to the file detail display in step R6 (in this case, signature rejection).
これに対して、前述の図4や図5で示すような画面から、ステップR11で特定のファイルの詳細表示を選択すると、ステップR12で、前記ステップR6と同様の電子署名(拒否も)付きのファイルの詳細表示が行われる。その結果、利用者が、ステップR13で印刷する場合には、ステップR14に移って印刷画面となる。また、ステップR12の詳細表示の結果、利用者が、ステップR15でその詳細表示のファイルを削除する場合には、ステップR16で削除確認画面となって、ステップR17で確認されると、ステップR18で該当ファイルのバックアップを取って削除を実行し、削除したことを関係する利用者へ通知する。一方、ステップR17で削除の確認が取れない場合、ステップR12のファイル管理画面へ戻る。 On the other hand, when the detailed display of a specific file is selected in step R11 from the screen as shown in FIG. 4 or FIG. 5, the same electronic signature (also rejected) as in step R6 is attached in step R12. The file details are displayed. As a result, when the user prints in step R13, the process moves to step R14 and the print screen is displayed. As a result of the detailed display in step R12, when the user deletes the file of the detailed display in step R15, a deletion confirmation screen is displayed in step R16. When the user confirms in step R17, in step R18 Make a backup of the file, execute deletion, and notify the related users of the deletion. On the other hand, if the deletion cannot be confirmed in step R17, the process returns to the file management screen in step R12.
さらにまた、ステップR12でファイルの詳細表示が行われた結果、利用者が、ステップR21で、そのファイルを置換える場合には、ステップR22に移って置換えるべきファイルのアップロード画面となり、ステップR23でアップロードが行われると、ドラッグ&ドロップなどで、参照符号N1で示すように、アップロードすべきファイルが選択される。その選択されたファイルが、ステップR24で確認されると、ステップR25でアップロードが成功したことを利用者へ通知する。一方、ステップR24でアップロードされたファイルが確認できない場合は、ステップR26でエラー通知が行われる。 Furthermore, as a result of the detailed display of the file in step R12, if the user replaces the file in step R21, the process proceeds to step R22 to display a file upload screen to be replaced, and in step R23. When uploading is performed, a file to be uploaded is selected by drag and drop, as indicated by reference numeral N1. When the selected file is confirmed in step R24, the user is notified in step R25 that the upload was successful. On the other hand, if the uploaded file cannot be confirmed in step R24, an error notification is made in step R26.
図9は、この電子署名文書の管理システムの使用にあたって、社内での権限(セキュリティレベル、ステータス)を規定する手順を示すフローチャートである。なお、本処理は、ログインによる利用者認証に伴うID(ステータス)情報を使用し、所定の権限(セキュリティレベル、ステータス)以上の利用者しか行えないようにすることも可能である。たとえば、前述の例では、管理者である利用者B,Dのみが行えるようにする。 FIG. 9 is a flowchart showing a procedure for defining the authority (security level, status) in the company when using this electronic signature document management system. Note that this process can use only ID (status) information associated with user authentication by login, so that only a user with a predetermined authority (security level, status) or higher can perform. For example, in the above-described example, only the users B and D who are managers can perform.
ステップS1で、新規の社内IDの作成が選択されると、ステップS2の作成画面に移り、参照符号H1で示す部署、肩書き、氏名、与えられる権限(セキュリティレベル、ステータス)などのデータが入力される。入力データはステップS3で確認され、適切であればステップS4で新規ユーザIDが作成されて管理装置1に登録され、適切でなければステップS5で管理装置1からエラー通知が行われる。
When creation of a new in-house ID is selected in step S1, the screen moves to the creation screen of step S2, and data such as a department, title, name, and authority (security level, status) given by reference numeral H1 are input. The The input data is confirmed in step S3. If appropriate, a new user ID is created and registered in the
こうして入力された各IDに対して、ステップS11で権限(セキュリティレベル、ステータス)の変更が選択されると、参照符号H2で示す付与すべき新たな権限(セキュリティレベル、ステータス)のデータが入力され、ステップS12の保存釦の操作で仮保存される。その保存データはステップS13で確認され、適切であればステップS14で権限(セキュリティレベル、ステータス)の変更が実際に保存(更新登録)されて各ユーザの権限一覧画面に移り、適切でなければステップS15でエラー通知が行われる。 When the change of authority (security level, status) is selected in step S11 for each ID input in this way, data of a new authority (security level, status) to be granted, indicated by reference numeral H2, is input. The temporary storage is performed by operating the storage button in step S12. The stored data is confirmed in step S13, and if it is appropriate, the change of authority (security level, status) is actually stored (update registered) in step S14 and moves to the authority list screen of each user. An error notification is made in S15.
一方、ステップS1からの新規IDの作成およびステップS11からの権限の変更にあたって、ユーザ権限の確認は、ステップS21のフィルタ処理またはステップS22の検索処理で行うことができる。ステップS21のフィルタ処理では、参照符号H3で示す権限の種類や部署が入力されてフィルタリングが行われ、ステップS22の検索処理では、参照符号H4で示す氏名やユーザIDが入力されて検索が行われる。ステップS21,S22の抽出結果は、ステップS23において、一覧表示され、前記ステップS1やS11からの処理の参考にすることができる。 On the other hand, when creating a new ID from step S1 and changing the authority from step S11, the user authority can be confirmed by the filtering process of step S21 or the search process of step S22. In the filtering process in step S21, filtering is performed by inputting the authority type and department indicated by reference symbol H3, and in the search process in step S22, a name and user ID indicated by reference symbol H4 are input and searching is performed. . The extraction results of steps S21 and S22 are displayed as a list in step S23, and can be used as a reference for the processing from steps S1 and S11.
また、図10は、取引先情報の登録手順を説明するフローチャートである。取引先情報としては、ステップT1以降の新規登録と、ステップT11以降の登録変更とに大別される。これらは、任意の利用者が行うようにしてもよく、或いは所定の権限を有する利用者のみが行うようにしてもよい。 FIG. 10 is a flowchart for explaining the registration procedure of the supplier information. The supplier information is roughly divided into new registration after step T1 and registration change after step T11. These may be performed by an arbitrary user or only by a user having a predetermined authority.
新規登録では、ステップT1で新規登録が選択されると、ステップT2で、その新規の取引先企業のID作成画面となり、参照符号L1で示すように、企業名、住所、電話番号などの会社情報および担当者や管理者の名前、部署、電話番号などの人的情報が入力される。ステップT3では、その入力情報が確認され、適切であるときにはステップT4で取引先企業の情報として加えられて企業一覧表示が行われ、適切でないときにはステップT5でエラー通知が行われる。 In the new registration, when new registration is selected in step T1, the ID creation screen of the new business partner company is displayed in step T2, and as shown by the reference symbol L1, company information such as company name, address, and telephone number is displayed. In addition, personal information such as names of persons in charge and managers, departments, and telephone numbers are entered. In step T3, the input information is confirmed, and when it is appropriate, it is added as information on the partner company in step T4 and a company list is displayed. When it is not appropriate, an error notification is made in step T5.
登録変更では、ステップT11で取引先情報一覧が選択されると、ステップT12でその一覧表示画面に移り、その一覧表示画面から変更すべき取引先が、ステップT13では、参照符号L2で示すサービス請求先の入力によるフィルタ処理によって、またはステップT14では、参照符号L3で示す企業名やファイル数の入力による検索によって抽出される。抽出結果は、ステップT15において、一覧表示される。 In the registration change, when the supplier information list is selected in step T11, the list display screen is displayed in step T12, and the supplier to be changed from the list display screen is the service charge indicated by the reference symbol L2 in step T13. It is extracted by the filtering process by the previous input or by the search by the input of the company name and the number of files indicated by the reference symbol L3 in step T14. A list of extraction results is displayed in step T15.
1 管理装置
2 ネットワーク
21 第1の通信路
22 第2の通信路
a〜d 情報処理端末
DESCRIPTION OF
Claims (9)
各利用者が用いる複数の端末と、
管理装置と、
各端末と管理装置との間を接続する暗号化された第1の通信路と、
各端末間および各端末と管理装置との間を接続する第2の通信路とを含み、
第1の利用者の端末は、前記電子化された文書のデータを、第1の通信路を介して管理装置へ送信するとともに、署名を要請する1または複数の第2の利用者の端末へ、第2の通信路を介して管理装置における当該文書のアドレスおよび署名要請を通知し、
要請を受けた第2の利用者の端末は、前記管理装置から、前記第1の通信路を介して文書のデータを受信し、文書内容の確認に伴う電子署名データを、第1の通信路を介して前記管理装置へ送信し、
前記管理装置は、電子署名が付された電子化された文書を、前記アドレスで、前記第1の通信路を介して閲覧可能に保管することを特徴とする電子署名文書の管理システム。 It is a system for managing electronically by appropriately applying an electronic signature to a digitized document among a plurality of users.
Multiple terminals used by each user;
A management device;
An encrypted first communication path connecting between each terminal and the management device;
A second communication path connecting between the terminals and between each terminal and the management device,
The terminal of the first user transmits the digitized document data to the management apparatus via the first communication path and to one or a plurality of second user terminals requesting a signature. , Notifying the address and signature request of the document in the management device via the second communication path,
Upon receiving the request, the terminal of the second user receives the document data from the management apparatus via the first communication path, and transmits the electronic signature data accompanying the confirmation of the document contents to the first communication path. To the management device via
An electronic signature document management system, wherein the management device stores an electronic document to which an electronic signature is attached so as to be viewable at the address via the first communication path.
各利用者の端末は、前記閲覧にあたって、前記メタデータから、所望とする文書の検索を行うことを特徴とする請求項1〜3の何れか1項に記載の電子署名文書の管理システム。 The management device creates predetermined metadata corresponding to the transmitted document data, adds and stores the metadata,
The electronic signature document management system according to any one of claims 1 to 3, wherein each user terminal searches a desired document from the metadata when browsing.
第1の利用者の端末から、電子化された文書のデータを、暗号化された第1の通信路を介して管理装置へ送信するステップと、
前記第1の利用者の端末から、第2の利用者の端末へ、第2の通信路を介して管理装置における当該文書のアドレスを通知するステップと、
前記第1の利用者の端末から、署名を要請する1または複数の第2の利用者の端末へ、第2の通信路を介して署名要請を送信するステップと、
要請を受けた第2の利用者の端末が、前記管理装置から、前記第1の通信路を介して文書のデータを受信するステップと、
前記第2の利用者の端末から、文書内容の確認に伴う電子署名データを、第1の通信路を介して前記管理装置へ送信するステップと、
前記管理装置が、前記電子署名が付された電子化された文書を、前記アドレスで、前記第1の通信路を介する利用者の端末から閲覧可能に保管しているステップとを含むことを特徴とする電子署名文書の管理方法。 A method for managing an electronic document by appropriately applying an electronic signature among a plurality of users so that the document can be viewed.
Transmitting electronic document data from the terminal of the first user to the management apparatus via the encrypted first communication path;
Notifying the address of the document in the management device from the terminal of the first user to the terminal of the second user via the second communication path;
Transmitting a signature request via a second communication path from the first user terminal to one or more second user terminals requesting a signature;
A second user terminal receiving the request receives document data from the management device via the first communication path;
Transmitting electronic signature data associated with confirmation of document contents from the second user terminal to the management apparatus via a first communication path;
Storing the electronic document with the electronic signature attached to the management device so that the electronic document can be viewed from the user terminal via the first communication path. A method for managing electronic signature documents.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014122469A JP6220736B2 (en) | 2014-06-13 | 2014-06-13 | Electronic signature document management system and management method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2014122469A JP6220736B2 (en) | 2014-06-13 | 2014-06-13 | Electronic signature document management system and management method |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2016004300A true JP2016004300A (en) | 2016-01-12 |
JP6220736B2 JP6220736B2 (en) | 2017-10-25 |
Family
ID=55223569
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2014122469A Active JP6220736B2 (en) | 2014-06-13 | 2014-06-13 | Electronic signature document management system and management method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6220736B2 (en) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109445665A (en) * | 2018-09-17 | 2019-03-08 | 江苏敏行信息技术有限公司 | A kind of set Zhang Fangfa in the close Electronic Signature of state |
WO2022045118A1 (en) * | 2020-08-28 | 2022-03-03 | 株式会社Mirailabs | System for ensuring authenticity of document |
EP4064099A1 (en) | 2021-03-22 | 2022-09-28 | FUJIFILM Business Innovation Corp. | Information processing apparatus, information processing program, and information processing method |
EP4064092A1 (en) | 2021-03-22 | 2022-09-28 | FUJIFILM Business Innovation Corp. | Information processing apparatus, information processing program, and information processing method |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003258793A (en) * | 2002-03-01 | 2003-09-12 | Nec Corp | Electronic joint signature document exchange system, electronic joint signature document exchange method and program |
JP2004140636A (en) * | 2002-10-18 | 2004-05-13 | Nec Corp | System, server, and program for sign entrustment of electronic document |
JP2005148917A (en) * | 2003-11-12 | 2005-06-09 | Ntt Data Itec Corp | Document work flow system |
JP2005309788A (en) * | 2004-04-21 | 2005-11-04 | Ntt Communications Kk | Electronic contract method and system for executing method |
JP2009064413A (en) * | 2007-08-09 | 2009-03-26 | Quality Kk | Electronic circular system, management server, and electronic circular program |
-
2014
- 2014-06-13 JP JP2014122469A patent/JP6220736B2/en active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2003258793A (en) * | 2002-03-01 | 2003-09-12 | Nec Corp | Electronic joint signature document exchange system, electronic joint signature document exchange method and program |
JP2004140636A (en) * | 2002-10-18 | 2004-05-13 | Nec Corp | System, server, and program for sign entrustment of electronic document |
JP2005148917A (en) * | 2003-11-12 | 2005-06-09 | Ntt Data Itec Corp | Document work flow system |
JP2005309788A (en) * | 2004-04-21 | 2005-11-04 | Ntt Communications Kk | Electronic contract method and system for executing method |
JP2009064413A (en) * | 2007-08-09 | 2009-03-26 | Quality Kk | Electronic circular system, management server, and electronic circular program |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109445665A (en) * | 2018-09-17 | 2019-03-08 | 江苏敏行信息技术有限公司 | A kind of set Zhang Fangfa in the close Electronic Signature of state |
WO2022045118A1 (en) * | 2020-08-28 | 2022-03-03 | 株式会社Mirailabs | System for ensuring authenticity of document |
JP2022039162A (en) * | 2020-08-28 | 2022-03-10 | 株式会社Mirailabs | System for guaranteeing authenticity of document |
JP7041927B2 (en) | 2020-08-28 | 2022-03-25 | 株式会社Mirailabs | A system that guarantees the authenticity of documents |
EP4064099A1 (en) | 2021-03-22 | 2022-09-28 | FUJIFILM Business Innovation Corp. | Information processing apparatus, information processing program, and information processing method |
EP4064092A1 (en) | 2021-03-22 | 2022-09-28 | FUJIFILM Business Innovation Corp. | Information processing apparatus, information processing program, and information processing method |
Also Published As
Publication number | Publication date |
---|---|
JP6220736B2 (en) | 2017-10-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11468196B2 (en) | Data processing systems for validating authorization for personal data collection, storage, and processing | |
JP3871300B2 (en) | A method for job-based authorization between companies | |
US8844055B2 (en) | Methods and systems for establishing and enforcing document visibility rights with an electronic signature service | |
US11310056B2 (en) | System and method for high trust cloud digital signing and workflow automation in health sciences | |
JP6266801B2 (en) | Management system, portable terminal device, management method, information processing method, and program | |
JP6475319B2 (en) | Collection folders in content management systems | |
CN104036163B (en) | Rights management in Distributed Scans system | |
JP6459398B2 (en) | Information processing system, information processing apparatus, access control method, and program | |
JP6220736B2 (en) | Electronic signature document management system and management method | |
CN104036162B (en) | A kind of scanning means | |
US9697350B1 (en) | Electronic signing of content | |
WO2002025864A1 (en) | Identification and contact information | |
JP2002032611A (en) | Procedure management system | |
JP2002117215A (en) | Patent management system | |
US20160197903A1 (en) | Signature system portal for signing electronic documents | |
US20220206644A1 (en) | Processing Electronic Signature Data In A Collaborative Environment | |
JP6807239B2 (en) | Timestamp management system, timestamp management method, and timestamp management program | |
US20150067347A1 (en) | Signature system portal for signing electronic documents | |
JP6898416B2 (en) | Contract management system | |
JP2018055498A (en) | Information processing system, browsing control method, information processing unit, and program | |
JP2018055497A (en) | Information processing system, usage amount information formation method, information processing unit, and program | |
JP7190477B2 (en) | Electronic document management device and electronic document management program | |
WO2023132049A1 (en) | Personal information control method, information processing device, and personal information control program | |
US20170200170A1 (en) | Method for storing, delivering, and displaying documentation and credentials related to intrastate and interstate commerce | |
JP6849018B2 (en) | Document management system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160401 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170317 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170411 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170608 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20170912 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20171002 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6220736 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |