JP2023036416A - 電子サイン管理システム及び電子サイン確認プログラム - Google Patents

電子サイン管理システム及び電子サイン確認プログラム Download PDF

Info

Publication number
JP2023036416A
JP2023036416A JP2021143457A JP2021143457A JP2023036416A JP 2023036416 A JP2023036416 A JP 2023036416A JP 2021143457 A JP2021143457 A JP 2021143457A JP 2021143457 A JP2021143457 A JP 2021143457A JP 2023036416 A JP2023036416 A JP 2023036416A
Authority
JP
Japan
Prior art keywords
signature
document
terminal
address
issuing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021143457A
Other languages
English (en)
Inventor
弘志 中山
Hiroshi Nakayama
ラム クマール イエールクラ
Kra Lam Kumar Yale
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nakayama Holdings Co Ltd
Original Assignee
Nakayama Holdings Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nakayama Holdings Co Ltd filed Critical Nakayama Holdings Co Ltd
Priority to JP2021143457A priority Critical patent/JP2023036416A/ja
Publication of JP2023036416A publication Critical patent/JP2023036416A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

【課題】捏造・改竄されたドキュメントが送られるような状況下において、正式なドキュメントを確実に受け取る電子サイン管理システムを提供する。【解決手段】サイン発行端末30と、サイン確認端末20と、管理装置10と、を備える電子サイン管理システム1であって、サイン確認端末は、第1アドレス及び第1パスワードを管理装置から取得し、サイン発行端末に送信する。サイン発行端末は、第1アドレス及び第1パスワードで管理装置にアクセスし、ドキュメントをアップロードすると共に、サイン発行者の登録情報を登録する。管理装置は、ドキュメントを記憶すると共に、登録情報を記憶し、ドキュメント及び登録情報の格納場所を示す第2アドレスを発行する。サイン確認端末は、第2アドレスで管理装置内の署名済みドキュメントにアクセスして出力する。署名済みドキュメントには、登録情報をコード化したコード情報が貼付される。【選択図】図1

Description

本発明は、ドキュメントの捏造・改竄等による不正を防止するための電子サインを管理する電子サイン管理システム等に関する。
海外などから捏造された請求書や契約書等のドキュメントが電子メールで送信され、それに対して支払いやサインをしてしまうことで被害を被るケースが増えている。このような不正防止に関連し、電子データを宛先人に対して確実に送信することを目的とする技術が特許文献1に開示されている。
特許文献1に示す技術は、予め登録された利用者が使用する通信端末に対して電子データを参照させる通信システムであって、利用者毎に、当該利用者が使用する携帯端末に固有の携帯端末識別情報を記憶する記憶部と、宛先の利用者が使用する通信端末である受信端末に対して参照させる電子データを取得する取得部と、受信端末に対して、電子データを参照するための認証画面へのリンクを含む電子メールを送信するリンク送信部と、通信端末から認証画面へのアクセスを受けたことに応じて、認証処理に用いる一時的な認証用識別情報を生成する生成部と、認証用識別情報を受信端末へ送信する識別情報送信部と、宛先となる利用者の携帯端末から、当該利用者に対応付けて記憶部に記憶された携帯端末識別情報と、識別情報送信部が送信した認証用識別情報と同一の識別情報とを受信したことを必要条件として、受信端末を認証する認証部と、受信端末が認証されたことを条件として、受信端末により電子データを参照させる電子データアクセス部とを備えるものである。
国際公開第2007/116499号
特許文献1に示す技術は、利用者に対して電子データを届けるものであるが、上記に示したように捏造・改竄されたドキュメントが送られるような状況下で正式なドキュメントを受け取るための技術ではない。
本発明は、捏造・改竄されたドキュメントが送られるような状況下において、これらの不正目的のドキュメントではない正式なドキュメントを確実に受け取ることができる電子サイン管理システム及び電子サイン確認プログラムを提供する。
本発明に係る電子サイン管理システムは、電子サインを発行するサイン発行者が使用するサイン発行端末と、前記電子サインを確認するサイン確認者が使用するサイン確認端末と、前記電子サインで署名されるドキュメントを管理する管理装置とを備える電子サイン管理システムであって、前記サイン確認端末が、前記サイン発行端末が前記管理装置にアクセスするための第1アドレス及び第1パスワードを前記管理装置から取得する取得手段と、取得した前記第1アドレス及び第1パスワードを前記サイン発行端末に割り当てられた固有の電話番号をアドレスとする通信形態を用いて送信する送信手段と、前記管理装置で管理される署名済みのドキュメントを取得するための第2アドレスを前記通信形態で受信する受信手段と、受信した前記第2アドレス先に格納されている前記ドキュメントを取得して出力する出力制御手段とを備え、前記管理装置が、前記サイン確認端末からの要求に応じて、前記第1アドレス及び第1パスワードを発行する第1発行手段と、前記サイン発行端末からアップロードされる前記ドキュメントを記憶すると共に、前記サイン発行者に関する登録情報を記憶するドキュメント記憶手段と、前記ドキュメント及び前記登録情報が登録された場合に前記第2アドレスを発行する第2発行手段と、前記サイン確認端末からの要求に応じて、前記登録情報をコード化したコード情報を前記ドキュメントに貼付して署名済みドキュメント情報を生成する生成手段とを備え、前記サイン発行端末が、前記サイン確認端末から前記通信形態で受信した前記第1アドレス及び第1パスワードにより前記管理装置にアクセスするアクセス手段と、前記管理装置に前記ドキュメントをアップロードすると共に、前記登録情報を登録する登録手段とを備えるものである。
本発明に係る電子サイン管理システムはこのような構成であるため、ドキュメントを受け取る側から発行する側に対してドキュメントの発行依頼を行うことで不正なドキュメントへの対応を排除し、重要な情報は携帯電話番号をアドレスとする通信形態(例えば、SMS:Short Message Service)で行うことで安全性を確保することができるという効果を奏する。また、ドキュメントに貼付されるコード情報によりドキュメントの発行元を確認できることで、正式なドキュメントのみを確実に受け取ることが可能になるという効果を奏する。
第1の実施形態に係る電子サイン管理システムのシステム構成図である。 第1の実施形態に係る電子サイン管理システムを構成する各装置の構成を示す機能ブロック図である。 サイン確認端末が第1パスワード及び第1URLを取得し、サイン発行端末に送信する場合の処理の一例を示す図である。 サイン発行端末がドキュメントをアップロードする場合の処理の一例を示す図である。 アップロードされたドキュメントをサイン確認端末が取得する処理の一例を示す図である。 第1の実施形態に係る電子サイン管理システムの動作を示すフローチャートである。 第2の実施形態に係る電子サイン管理システムを構成する各装置の構成を示す機能ブロック図である。 第2の実施形態に係る電子サイン管理システムの動作を示すフローチャートである。 第3の実施形態に係る電子サイン管理システムを構成する各装置の構成を示す機能ブロック図である。 第3の実施形態に係る電子サイン管理システムの動作を示すフローチャートである。
(本発明の第1の実施形態)
本実施形態に係る電子サイン管理システムについて、図1ないし図6を用いて説明する。本実施形態に係る電子サイン管理システムは、請求書や契約書等の極めて重要なドキュメントについて、オンライン上であっても発送元の身元を保証して正式なドキュメントを確実に受領することができるものである。
図1は、本実施形態に係る電子サイン管理システムのシステム構成図である。電子サイン管理システム1は、重要ドキュメント等の管理する管理装置10と、重要ドキュメントの署名を確認するサイン確認者が使用するサイン確認端末20と、重要ドキュメントを発行するサイン発行者が使用するサイン発行端末30とを備える。各装置間はインターネット回線を使っての通信や電話番号をアドレスとする通信回線(例えば、SMSであり、以下、本通信回線をSMSとして説明する)を使っての通信が可能となっている。本実施形態においては、原則として図1に示すように、サイン確認端末20と管理装置10との間で相互にインターネット回線を用いた通信を行うと共に、サイン発行端末30と管理装置10との間も相互にインターネット回線を用いた通信を行い、サイン確認端末20とサイン発行端末30との間ではSMSを使っての通信を行う。
なお、詳細は後述するが、状況に応じて図1に示すように、管理装置10からサイン確認端末20及びサイン発行端末30のそれぞれに対してSMSでの通信を行うようにしてもよい。
また、サイン確認端末20やサイン発行端末30において、SMSで通信を行う場合には固有の電話番号が保持されているスマートフォンやタブレットを利用し、それ以外の処理はパソコン等で行うようにしてもよい。その場合は、スマートフォンやタブレットとパソコンとの間で情報のやり取り(例えば、有線又は無線による通信、ローカル接続、記憶媒体を用いてのやり取り等)が行えることが望ましい。
さらに、以下の説明においては、サイン確認端末20及びサイン発行端末30は、SMSで通信を行うことが可能であることを前提として説明する。
図1において、本実施形態に係る電子サイン管理システムを動作させるためのサイン確認アプリ(スマートフォンなどで動作するアプリケーション)がサイン確認端末20にインストールされている。サイン確認者は、サイン確認アプリを用いて、これから管理装置10にアップロードしてもらうドキュメントの格納領域のアドレス(以下、第1URLという)と、当該領域にアクセスするためのワンタイムパスワード(所定期間のみ有効となるパスワードであり、以下第1パスワードという)を発行し、SMSでサイン発行端末30に送信する。
この処理は、ドキュメントを受け取るサイン確認者側からドキュメントを発行するサイン発行者側への要求を行う処理となる。すなわち、重要なドキュメントを紙で受け取ったり電子メールで受信した場合、真偽を判断するのが難しいことがある。また、額が大きい請求書などの場合は、予め被請求者側から請求者側に対して支払い態様や時期などの条件を定めて通知することがある。これらのような真偽の確認や通知の手続きを上記の第1パスワード及び第1URLをSMSで送信することで代用している。
サイン発行者は、サイン発行端末30が受信した第1URLと第1パスワードを用いて管理装置10にアクセスし、発行したドキュメントをアップロードすると共に、サイン発行者に関する登録情報を登録する。ドキュメントのアップロード及び登録情報の登録が完了すると、当該ドキュメントへの署名が許可されたとしてサイン確認端末20にその旨が通知されると共に、当該ドキュメントにアクセスするための第2URL(第1URLとは異なるURLが設定)が通知される。サイン確認者は、サイン確認端末20で第2URLのリンク先にアクセスし、署名済みのドキュメントを取得する。このとき、登録情報がコード化され、そのコードがドキュメントに貼付された状態で取得される。サイン確認者は、ドキュメントの内容やコード化された情報の中身を参照し、正式なドキュメントであることを確認することができる。
なお、上記のようにサイン確認端末20側はサイン確認アプリで動作させ、サイン発行端末30側は一般的に使用されているブラウザやSMSの送受信アプリケーションを利用して動作を実現してもよいし、サイン発行端末30にも専用のサイン発行アプリをインストールして動作させるようにしてもよい。
図2は、本実施形態に係る電子サイン管理システムを構成する各装置の構成を示す機能ブロック図である。管理端末10は、サイン確認端末20やサイン発行端末30からのログイン処理を行うログイン部11と、サイン確認端末20からの要求に応じて第1パスワード及び第1URLを発行する第1発行部12と、サイン発行端末30からアップロードされるドキュメントやサイン発行者の登録情報を格納するドキュメント記憶部13と、ドキュメントのアップロード及び登録情報の登録が完了した場合に、サイン確認端末20が当該登録された各情報にアクセスするための第2URLを発行する第2発行部14と、サイン確認端末20がドキュメント記憶部13の情報にアクセスした際に、登録情報をコード化し、このコード化した情報をドキュメントに貼付した署名済みのドキュメント情報を生成するドキュメント生成部15とを備える。
サイン確認端末20は、管理装置10に対して第1パスワード及び第1URLの発行を要求するための第1アクセス部21と、管理装置10で発行された第1パスワード及び第1URLを取得する取得部22と、取得した第1パスワード及び第1URLをSMSでサイン発行端末30に送信する送信部23と、ドキュメントのアップロードが完了した旨の情報、及び当該ドキュメントの格納先を示す第2URLを受信する受信部24と、格納されているドキュメントについて、登録情報のコードが貼付された署名済みドキュメント情報を取得して、電子データ又は紙で出力する出力制御部25とを備える。
サイン発行端末30は、サイン確認端末20からSMSで送信される第1パスワード及び第1URLで管理装置10にアクセスする第2アクセス部31と、アクセスした先の領域にドキュメントをアップロードすると共に、サイン発行者に関する登録情報を登録する登録部32とを備える。
各処理について、具体的に説明する。図3は、サイン確認端末20が第1パスワード及び第1URLを取得し、サイン発行端末30に送信する場合の処理の一例を示す図である。まず、本実施形態においては、請求書(特に金額が大きいもの)や契約書などを用いた重要な取り引きが発生した場合、又は紙媒体にて真偽が不明な請求書や契約書を受領した場合に、それらの重要なドキュメントを受領する側のサイン確認者が、当該ドキュメントを発行する側のサイン発行者に対して、本実施形態に係る電子サイン管理システム1を用いたドキュメント発行を依頼する。
サイン確認者は、サイン確認端末20の第1アクセス部21に自分のログインキーを入力し、管理装置10のログイン部11にアクセスする。ログイン部11では、ログインキーの正否が判断され、正しい場合は以降の処理が継続される。間違っている場合は再度ログインを促し、複数回連続して間違えた場合には一定期間ログインできない状態とする。なお、ログインキーと同時にサイン確認端末20に割り振られている端末固有番号や電話番号が併せてログイン部に送信され、予め管理端末20に記憶されているログインキーとの組み合わせ(図示しない)との比較でログインの可否を判断するようにしてもよい。
ログインに成功すると、第1発行部12が、ドキュメントを格納する領域にアクセスするための第1パスワードと、その領域を示すアドレスである第1URLを発行し、サイン確認端末20に送信する。サイン確認端末20の取得部22は、管理装置10から送信される第1パスワード及び第1URLを取得する(図3のワンタイムパスワードとURLに相当)。図3に示すように、取得した第1パスワード及び第1URLがサイン確認端末20のディスプレイに表示され送信手続ボタンが押下されると、第1パスワード及び第1URLがSMSにてサイン発行者側に送信される。このとき、第1パスワード及び/又は第1URLには有効期限が設定されており、例えば数時間、数日、数週間以内しか使用できないようになっている。有効期限を設定することで不正する側に時間的な制限を掛けることができ、不正の範囲を狭めて安全性を高めることができる。
サイン発行端末30は、SMSで送信される第1パスワード及び第1URLを受信し、以降の処理を進める。なお、図3に示すように、サイン発行端末30においてSMSを受信する端末(例えば、携帯電話機やスマートフォン等であり、以下第1端末という)と以降の処理を進める端末(例えば、パソコン等であり、以下第2端末という)とは別体であってもよいし、SMSを受信する端末で以降の処理を進めるようにしてもよい。別体の場合は、第1端末の表示を参照しながら第1パスワード及び第1URLを第2端末に手入力で入力してもよいし、ローカル接続、有線又は無線の通信回線により、第1パスワード及び第1URLを第1端末から第2端末に送信してもよい。
図4は、サイン発行端末30がドキュメントをアップロードする場合の処理の一例を示す図である。サイン確認端末20からSMSにて第1パスワード及び第1URLを受信したサイン発行端末30は、第2アクセス部31から第1URLのリンク先にアクセスし、管理装置10にログインする。ログインの際には少なくとも第1パスワードを入力する必要があり、ログイン部11が第1パスワードの正否を判断する。このとき、例えば、サイン発行者を識別するためのログインID(事前に登録済みの場合のみ)や固有の携帯電話番号(事前に登録済みの場合のみ)も併せてログイン部に送信し、これらと第1パスワードとの組み合わせでログインの正否を判断してもよい。ログインに成功すると、登録部32がドキュメント記憶部13にドキュメントをアップロードすると共に登録情報を登録する。
登録情報には、例えば会社名、氏名、住所、電話番号、携帯電話番号(SMSを受信するための携帯電話番号)、証明書(サイン発行者を特定するための身分証明書であり、例えば印鑑画像、社印画像、パスポート画像、運転免許証画像、保険証画像等)等が含まれており、これらの情報を登録情報としてドキュメント記憶部13に登録する。なお、登録情報は初回のみ入力し、2回目以降はドキュメント記憶部13の登録情報から取得して自動で表示されるようにしてもよい。また、重要な項目のみを毎回入力するようにしてもよい。
さらに、登録情報として、ドキュメントをアップロードするサイン発行端末30に固有の機械識別番号やその位置情報を登録するようにしてもよい(ただし、これらの情報を取得する旨の通知を行い、認可されたものに限る)。これらの情報は、サイン発行端末30側の身元特定に役立てることができる。
図4に示すように、必要な情報を入力して登録ボタンを押下することで、登録情報の登録及びドキュメントのアップロードが完了する。また、出力ボタンを押下することでサイン発行者側の控えとしてアップロードしたドキュメントや登録情報の電子データ又は紙が出力される。なお、このときに控えとして出力されるドキュメントや登録情報は、特に加工することなくそのままの態様で管理装置10からサイン発行端末30にダウンロードされてもよいし、後述する管理装置10のドキュメント生成部15を介して署名済みドキュメント情報としてダウンロードされるようにしてもよい。
サイン発行端末30によるドキュメントのアップロード及び登録情報の登録が完了すると、これらの情報は第1URLではアクセスできないドキュメント記憶部13の領域に格納される。第2発行部14は、登録されたドキュメント及び登録情報にアクセスするための新たな領域を示すアドレスの第2URLを発行し、ドキュメントのアップロード完了を示す登録完了通知と共にサイン確認端末20に送信する。
図5は、アップロードされたドキュメントをサイン確認端末が取得する処理の一例を示す図である。図5において、サイン確認端末20にサイン発行者によるドキュメントの登録が完了した旨が通知され、受信部24が受信した第2URLが表示される。アクセスボタンを押下すると第2URLのリンク先、すなわち登録されたドキュメント及び登録情報にアクセスすることができる。なお、図2においては、第2発行部14がサイン確認端末20の受信部24に対して登録完了通知及び第2URLを送信する構成となっているが、これらの情報を一旦サイン発行端末30に送信し、サイン発行端末30からSMSでサイン確認端末20に送信するようにしてもよい。
サイン確認者が、受信した第2URLのリンク先にアクセスすると、アップロードされたドキュメント及び登録情報に基づいて、ドキュメント生成部15が署名済みドキュメント情報を生成する。署名済みドキュメントは、例えば図5に示すように、コード化された登録情報(例えば、QRコード(登録商標))が貼付されたものである。これ以外にも、例えば証明書として登録された社印を押印された状態に加工したものであってもよい。生成された署名済みドキュメント情報は、サイン確認端末20の出力制御部25でダウンロードされて、紙媒体に印刷又は電子データとして出力される。
出力されたドキュメントは、登録情報のコード化情報や証明書が貼付されていること自体で、本実施形態に係る電子サイン管理システム1を用いた正式なドキュメントであることが確認できることに加え、コードの中身を参照することでサイン発行者の情報を確認することができる。すなわち、例えば会社の稟議などに回す場合に、コードの中身を参照することでサイン発行者による正式なドキュメントであることを確認することができ、不正などの被害に合うことを防止することが可能となる。
特に、上述したように、サイン発行端末30に固有の識別番号(以下、機械識別番号という)や位置情報が含まれている場合は、より詳細にサイン発行者側の身元を確かめることが可能となる。例えば、日本語圏以外の地域から日本語のドキュメントが登録されるような、地域と言語とが合致しないドキュメントである場合には、当該ドキュメントを要注意ドキュメントと認定し、最新の注意を払うことが可能となる。また、機械識別番号や位置情報を管理装置10にて管理して共有することで、万が一何かの不正が発覚した場合には、これらの情報に基づいた不正者の特定や事前の対応、AI情報としての活用等が可能になる。さらに、機械識別番号や位置情報が登録されていないサイン発行端末30(すなわち、機械識別番号や位置情報の登録を拒否したサイン発行端末30)についても、身元を明確にすることができない何かしらの事情があることを察知する(例えば要注意ドキュメントであると判断し、その旨を登録情報に付加しておく)ことが可能となり、不正の可能性を事前に防止するのに役立てることができる。
次に、電子サイン管理システムの動作について説明する。図6は、本実施形態に係る電子サイン管理システムの動作を示すフローチャートである。まず、サイン確認端末20の第1アクセス部21からの要求に応じて、管理装置10の第1発行部12が管理装置10にアクセスするための第1パスワード(第1PW)、及びこれからサイン発行者にアップロードしてもらうドキュメントの保存領域のアドレスを示す第1URLを発行し、発行された第1PW及び第1URLを取得部22が取得する(S1)。サイン確認端末20の送信部23が、取得した第1PW及び第1URLの情報をサイン発行端末30側にSMSで送信する(S2)。サイン発行端末30の第2アクセス部31が、サイン確認端末20から送信された第1PW及び第1URLを用いて管理装置10にアクセスし、登録部32がドキュメントのアップロード及び登録情報の登録を行う(S3)。
ドキュメントのアップロード及び登録情報の登録が完了したら、サイン確認端末20の受信部24がその旨の通知を受信すると共に、管理装置10の第2発行部14で発行されたアップロードされたドキュメントにアクセスするための第2URLを受信する(S4)。サイン確認端末20から第2URLのリンク先にあるドキュメントにアクセスし(S5)、管理装置10のドキュメント生成部15が、ドキュメントにコード化した登録情報を貼付した署名済みドキュメントを生成する(S6)。サイン確認装置20の出力制御部25が、署名済みドキュメントをダウンロードし、紙や電子データとして画面に出力して(S7)、処理を終了する。
なお、SMSを用いた通信は、全て管理装置10を通して行うようにしてもよい。すなわち、サイン確認端末20からの要求により管理装置10で発行された第1パスワード及び第1URLは、そのまま管理装置10からサイン発行端末30にSMSで送信されてもよい。同様に、サイン発行端末30からのドキュメントのアップロード及び登録情報の登録が完了した場合に、その旨の情報及び第2URLが管理装置10からサイン確認端末20にSMSで送信されてもよい(図1の管理装置10からサイン確認装置20及びサイン発行端末30への破線の矢印を参照)。
一方で、SMSによる通信は、全てサイン確認端末20及びサイン発行端末30の間で行うようにしてもよい。すなわち、サイン確認端末20からの要求により管理装置10で発行された第1パスワード及び第1URLは、一旦サイン確認端末20に送信され、サイン確認端末20からサイン発行端末30にSMSで送信されてもよい。同様に、サイン発行端末30からのドキュメントのアップロード及び登録情報の登録が完了した場合に、その旨の情報及び第2URLが一旦サイン発行端末30に送信され、サイン発行端末30からサイン確認端末20にSMSで送信されてもよい(図1のサイン確認装置20及びサイン発行端末30間の破線の矢印を参照)。つまり、図1に示すように、SMSを用いた通信をどの装置間で行うかは、環境に応じて任意に決定することができるようにしてもよい。
また、サイン発行端末30から登録する登録情報には、登録時点におけるタイムスタンプ情報(例えば、具体的にはドキュメントがアップロードされた時点におけるタイムスタンプ情報)が含まれることが望ましい。このようなタイムスタンプ情報が含まれることで、サイン確認者は、ドキュメントがアップロードされてからの経過時間を確認することができ、所定期間以上の時間が経過している場合にはドキュメントの再発行を依頼したり、ドキュメントを無効とするような処理を行うことが可能になる。特に日付や重要な要素となっているドキュメントについては、有効な情報となり得る。
さらに、アップロードされるドキュメントには、サイン発行者ごとに連番を付与して管理するようにし、登録情報には先回ドキュメントの番号及び今回ドキュメントの番号の情報が含まれるようにしてもよい。そうすることで、ドキュメントの番号が連番になっていない場合に不正や不具合等の可能性を検討することが可能になる。
このように、本実施形態に係る電子サイン管理システムにおいては、ドキュメントを受け取る側から発行する側に対してドキュメントの発行依頼を行うことで不正なドキュメントへの対応を排除し、重要な情報は携帯電話番号をアドレスとする通信形態(例えば、SMS)で行うことで安全性を確保することができる。また、ドキュメントに貼付されるコード情報によりドキュメントの発行元を確認できることで、正式なドキュメントのみを確実に受け取ることが可能になる。
(本発明の第2の実施形態)
本実施形態に係る電子サイン管理システムについて、図7及び図8を用いて説明する。本実施形態に係る電子サイン管理システムは、前記第1の実施形態に係る電子サイン管理システムの他の実施例であり、サイン発行者側が処理の起点となる場合のものである。なお、本実施形態において前記第1の実施形態と重複する説明は省略する。
第1の実施形態においては、サイン確認者側からの要求に応じて第1パスワード及び第1URLを発行する処理を行うようにしたが、本実施形態においては、サイン発行者側が起点となってドキュメントをアップロードし、サイン確認者側に通知するものである。
図7は、本実施形態に係る電子サイン管理システムを構成する各装置の構成を示す機能ブロック図である。第1の実施形態における図2の構成と異なるのは、サイン確認端末20が第1アクセス部21、取得部22及び送信部23を有しておらず、サイン発行端末30が第2アクセス部31の代わりにアクセス部33を有し、取得部34を有していることである。
本実施形態に係る電子サイン管理システムにおいては、まずサイン発行端末30の取得部34が予め登録されているログインIDに基づいて管理装置10にログインし、第1発行部12が発行する第1パスワード及び第1URLを取得する。この第1パスワード及び第1URLは、第1の実施形態の場合と同じでこれからアップロードするドキュメントの格納領域にアクセスするためのパスワードとアドレスを示す情報である。アクセス部33が、第1パスワード及び第1URLを用いて管理装置10にアクセスし、ログイン部11で第1パスワード及び第1URLが正しい情報であると判断されれば、登録部32によるドキュメント及び登録情報の登録が可能となる。ドキュメント及び登録情報の登録以降の処理については、第1の実施形態の場合と同じであるため説明を省略する。
図8は、本実施形態に係る電子サイン管理システムの動作を示すフローチャートである。まず、サイン発行端末30の取得部34からの要求に応じて、管理装置10の第1発行部12が、管理装置10内のこれからアップロードされるドキュメントの保存領域にアクセスするための第1パスワード(第1PW)、及び当該保存領域のアドレスを示す第1URLを発行し、発行された第1PW及び第1URLを取得部34が取得する(S1)。サイン発行端末30のアクセス部33が、取得した第1PW及び第1URLを用いて管理装置10にアクセスし、登録部32がドキュメントのアップロード及び登録情報の登録を行う(S2)。以降のS3~S6の処理については、第1の実施形態における図6のS4~S7の処理と同じであるため、説明は省略する。
(本発明の第3の実施形態)
本実施形態に係る電子サイン管理システムについて、図9及び図10を用いて説明する。本実施形態に係る電子サイン管理システムは、前記第1及び第2の実施形態に係る電子サイン管理システムに新たな機能を付加したものであり、サイン確認端末20で署名済みドキュメントが受領された場合に、その旨の通知がサイン発行端末30側になされるものである。
図9は、本実施形態に係る電子サイン管理システムを構成する各装置の構成を示す機能ブロック図である。第1の実施形態における図2の場合と異なるのは、ドキュメント生成部15が署名済みドキュメント情報を生成した場合、すなわちサイン確認端末20にドキュメントが出力される場合に、ドキュメント生成部15がサイン発行端末30にその旨を通知すると共に、当該通知を受領する受領確認部35をサイン発行端末30が備えることである。
図10は、本実施形態に係る電子サイン管理システムの動作を示すフローチャートである。S1~S6までの処理は、第1の実施形態における図6の場合と同じであるため説明は省略する。S6で管理装置10のドキュメント生成部15が、ドキュメントにコード化した登録情報を貼付した署名済みドキュメントを生成すると、当該ドキュメント生成部15が、サイン確認者にドキュメントが受領された旨の通知をサイン発行端末30に送信し、サイン発行端末30の受領確認部35が受信する(S7)。併せて、サイン確認装置20の出力制御部25が、署名済みドキュメントをダウンロードし、紙や電子データとして画面に出力して(S8)、処理を終了する。
このような構成により、サイン発行者はサイン確認者がドキュメントを確実に受領できたことを認識することができる。
(本発明のその他の実施形態)
その他の実施形態として、本発明に係る電子サイン管理システムの機能を利用して、サイン発行端末30からサイン確認端末20に対して直接ドキュメントを送信できるようにしてもよい。その場合、上記において説明したサイン発行端末30が管理装置10に対してドキュメントのアップロード及び登録情報の登録を行う代わりに、登録情報の登録のみを行い、管理装置10では当該登録情報をコード化したコード情報を生成する。生成されたコード情報をサイン発行端末30に送信し(サイン発行端末30がダウンロードし)、コード情報を取得したサイン発行端末30は、このコード情報を貼付したドキュメントをサイン確認端末20に送信することで署名済みドキュメントをサイン確認端末20に直接送信することが可能となる。
上記のように署名済みドキュメントをサイン発行端末30からサイン確認端末20に直接送信する場合、登録情報に上記の機械識別番号及び/又は位置情報を含めることが望ましい。すなわち、万が一サイン発行端末30の乗っ取りやサイン確認端末20への送信時に署名済みドキュメントが盗まれてしまうような事態が生じた場合であっても、サイン確認端末20が、登録情報として管理装置10に登録されているサイン発行端末30の機械識別番号及び/又は位置情報(又は送られてきた署名済みドキュメントに貼付されているコード情報に含まれる機械識別番号及び/又は位置情報でもよい)と、署名済みドキュメントが送られてきた発信元の機械識別番号(取得可能な場合)及び/又は位置情報とを比較することで、送信された署名済みドキュメントが正式なものであるかどうかを判定することが可能となる。
つまり、電子サイン管理システムを以下のような構成にすることが可能である。
電子サインを発行するサイン発行者が使用するサイン発行端末と、前記電子サインを確認するサイン確認者が使用するサイン確認端末と、前記電子サインで署名されるドキュメントを管理する管理装置とを備える電子サイン管理システムであって、前記サイン確認端末が、前記サイン発行端末が前記管理装置にアクセスするための第1アドレス及び第1パスワードを前記管理装置から取得する取得手段と、取得した前記第1アドレス及び第1パスワードを前記サイン発行端末に割り当てられた固有の電話番号をアドレスとする通信形態を用いて送信する送信手段と、前記サイン発行端末から送信される署名済みの前記ドキュメントを受信して出力する出力制御手段とを備え、前記管理装置が、前記サイン確認端末からの要求に応じて、前記第1アドレス及び第1パスワードを発行する第1発行手段と、前記サイン発行端末から登録される前記サイン発行者に関する登録情報を記憶する記憶手段と、前記登録情報が登録された場合に当該登録情報をコード化したコード情報を生成して前記サイン発行端末に送信する送信手段とを備え、前記サイン発行端末が、前記サイン確認端末から前記通信形態で受信した前記第1アドレス及び第1パスワードにより前記管理装置にアクセスするアクセス手段と、前記管理装置に前記登録情報を登録する登録手段と、前記管理装置で生成された前記コード情報を貼付した署名済みドキュメントを前記サイン確認端末に送信する送信手段とを備えることを特徴とする電子サイン管理システム。
また、管理装置10にメールサーバとしての機能を持たせることで、各端末との重要情報のやり取りを管理装置10を経由した電子サイン付きの電子メールでやり取りできるようにしてもよい。すなわち、管理装置10をメールサーバとしてサイン確認端末20とサイン発行端末30との間で電子メールのやり取りを行う場合に、管理装置10に登録されている登録情報(又はそれをコード化した情報)を電子サインとして用い、管理装置10にて署名済み電子メールを生成し、それを送信先に送ることで電子メールを保証することが可能となる。このとき、特に、電子メールの発信元の機械識別番号及び/又は位置情報を登録情報として管理することで、不正な端末からのなりすましメールや改竄メールを容易に見分けることができ、不正を防止することが可能となる。なお、この場合、ドキュメントの添付は必須としなくてもよく、またSMSによる各端末間の通信も電子メールで行えるようにしてもよい。
1 電子サイン管理システム
10 管理装置
11 ログイン部
12 第1発行部
13 ドキュメント記憶部
14 第2発行部
15 ドキュメント生成部
20 サイン確認端末
21 第1アクセス部
22 取得部
23 送信部
24 受信部
25 出力制御部
30 サイン発行端末
31 第2アクセス部
32 登録部
33 アクセス部
34 取得部
35 受領確認部

Claims (6)

  1. 電子サインを発行するサイン発行者が使用するサイン発行端末と、前記電子サインを確認するサイン確認者が使用するサイン確認端末と、前記電子サインで署名されるドキュメントを管理する管理装置とを備える電子サイン管理システムであって、
    前記サイン確認端末が、
    前記サイン発行端末が前記管理装置にアクセスするための第1アドレス及び第1パスワードを前記管理装置から取得する取得手段と、
    取得した前記第1アドレス及び第1パスワードを前記サイン発行端末に割り当てられた固有の電話番号をアドレスとする通信形態を用いて送信する送信手段と、
    前記管理装置で管理される署名済みのドキュメントを取得するための第2アドレスを前記通信形態で受信する受信手段と、
    受信した前記第2アドレス先に格納されている前記ドキュメントを取得して出力する出力制御手段とを備え、
    前記管理装置が、
    前記サイン確認端末からの要求に応じて、前記第1アドレス及び第1パスワードを発行する第1発行手段と、
    前記サイン発行端末からアップロードされる前記ドキュメントを記憶すると共に、前記サイン発行者に関する登録情報を記憶するドキュメント記憶手段と、
    前記ドキュメント及び前記登録情報が登録された場合に前記第2アドレスを発行する第2発行手段と、
    前記サイン確認端末からの要求に応じて、前記登録情報をコード化したコード情報を前記ドキュメントに貼付して署名済みドキュメント情報を生成する生成手段とを備え、
    前記サイン発行端末が、
    前記サイン確認端末から前記通信形態で受信した前記第1アドレス及び第1パスワードにより前記管理装置にアクセスするアクセス手段と、
    前記管理装置に前記ドキュメントをアップロードすると共に、前記登録情報を登録する登録手段とを備えることを特徴とする電子サイン管理システム。
  2. 請求項1に記載の電子サイン管理システムにおいて、
    前記ドキュメント記憶手段が、前記ドキュメント及び前記登録情報が登録された日時を記憶し、前記生成手段が、前記日時を前記コード情報に含めて前記署名済みドキュメント情報を生成する電子サイン管理システム。
  3. 請求項1又は2に記載の電子サイン管理システムにおいて、
    前記管理装置が、前記署名済みドキュメント情報が生成された場合に、当該署名済みドキュメント情報に係る前記ドキュメントをアップロードしたサイン発行端末に対して、前記ドキュメントが受領された旨の情報を送信する電子サイン管理システム。
  4. 請求項1ないし3のいずれかに記載の電子サイン管理システムにおいて、
    前記第1アドレス及び前記第1パスワードは有効期限が設定されている電子サイン管理システム。
  5. 電子サインを発行するサイン発行者が使用するサイン発行端末と、前記電子サインを確認するサイン確認者が使用するサイン確認端末と、前記電子サインで署名されるドキュメントを管理する管理装置とを備える電子サイン管理システムであって、
    前記サイン発行端末が、
    前記管理装置にアクセスするための第1アドレス及び第1パスワードを前記管理装置から取得する取得手段と、
    取得した前記第1アドレス及び第1パスワードにより前記管理装置にアクセスするアクセス手段と、
    前記管理装置に前記ドキュメントをアップロードすると共に、前記登録情報を登録する登録手段とを備え、
    前記管理装置が、
    前記サイン発行端末からの要求に応じて、前記第1アドレス及び第1パスワードを発行する第1発行手段と、
    前記サイン発行端末からアップロードされる前記ドキュメントを記憶すると共に、前記サイン発行者に関する登録情報を記憶するドキュメント記憶手段と、
    前記ドキュメント及び前記登録情報が登録された場合に前記第2アドレスを発行する第2発行手段と、
    前記サイン確認端末からの要求に応じて、前記登録情報をコード化したコード情報を前記ドキュメントに貼付して署名済みドキュメント情報を生成する生成手段とを備え、
    前記サイン確認端末が、
    前記管理装置で管理される署名済みのドキュメントを取得するための第2アドレスを前記サイン確認端末に割り当てられた固有の電話番号をアドレスとする通信形態を用いて受信する受信手段と、
    受信した前記第2アドレス先に格納されている前記ドキュメントを取得して出力する出力制御手段とを備えることを特徴とする電子サイン管理システム。
  6. 電子サインで署名されたドキュメントを管理する管理装置にアクセスするための第1アドレス及び第1パスワードを前記管理装置から取得する取得手段、
    取得した前記第1アドレス及び第1パスワードを前記ドキュメントの発行者が使用する端末に対して、当該端末に割り当てられた固有の電話番号をアドレスとする通信形態を用いて送信する送信手段、
    前記管理装置で管理される署名済みの前記ドキュメントを取得するための第2アドレスを前記通信形態で受信する受信手段、
    受信した前記第2アドレス先に格納されている前記ドキュメントを取得して出力する出力制御手段としてコンピュータを機能させることを特徴とする電子サイン確認プログラム。
JP2021143457A 2021-09-02 2021-09-02 電子サイン管理システム及び電子サイン確認プログラム Pending JP2023036416A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2021143457A JP2023036416A (ja) 2021-09-02 2021-09-02 電子サイン管理システム及び電子サイン確認プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021143457A JP2023036416A (ja) 2021-09-02 2021-09-02 電子サイン管理システム及び電子サイン確認プログラム

Publications (1)

Publication Number Publication Date
JP2023036416A true JP2023036416A (ja) 2023-03-14

Family

ID=85508724

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021143457A Pending JP2023036416A (ja) 2021-09-02 2021-09-02 電子サイン管理システム及び電子サイン確認プログラム

Country Status (1)

Country Link
JP (1) JP2023036416A (ja)

Similar Documents

Publication Publication Date Title
US11456876B2 (en) Virtual credentials and licenses
US20060229988A1 (en) Card settlement method using portable electronic device having fingerprint sensor
US20080027865A1 (en) Individual identifying/attribute authenticating system and individual identifying/attribute authenticating method
KR100447448B1 (ko) 통신네트워크를 통해 발급되는 유가증권 및 증명서류의위/변조 방지 방법 및 인증코드를 구비한 신분증,금융카드, 의료보험카드
US10657233B1 (en) Extending electronic ID information
JP2007164449A (ja) 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム
JP2008250884A (ja) 認証システム、認証システムに用いられるサーバ、移動体通信端末、プログラム
KR20120050957A (ko) 소프트 토큰의 생성을 위한 방법
JP2010287250A (ja) キャッシュレス決済のための認証システム
JP2011034556A (ja) 情報システム、処理ステーション、及びクレジットカード支払方法
JP2019219782A (ja) サービス提供システムおよびサービス提供方法
WO2009098706A2 (en) Electronically implemented method and system for authentication and sharing of documents via a communication network
KR100598573B1 (ko) 스마트카드를 이용한 일회용 카드정보 생성 및 인증방법그리고 이를 위한 시스템
JP2010102726A (ja) 二次元コード利用者認証方法、および二次元コード配信サーバ
JP2000215280A (ja) 本人認証システム
KR20110055091A (ko) 문자보안 서비스 시스템 및 그 이용방법
EP3559849B1 (en) Mobile credential with online/offline delivery
US11093207B1 (en) Visual verification of virtual credentials and licenses
JP2023036416A (ja) 電子サイン管理システム及び電子サイン確認プログラム
JP2005284327A (ja) 領収書発行システム
JP2020102742A (ja) 情報処理装置、在留カード確認方法、および在留カード確認プログラム
EP3142064A1 (en) Virtual credentials and licenses
KR20130007110A (ko) 전자펜을 이용한 카드발급 신청처리 방법
AU2011101729A4 (en) Accessing information
US20220230146A1 (en) Method and Control Device for Securely Checking an Electronic Ticket