JP2023049475A - 署名システムおよびプログラム - Google Patents

署名システムおよびプログラム Download PDF

Info

Publication number
JP2023049475A
JP2023049475A JP2021159234A JP2021159234A JP2023049475A JP 2023049475 A JP2023049475 A JP 2023049475A JP 2021159234 A JP2021159234 A JP 2021159234A JP 2021159234 A JP2021159234 A JP 2021159234A JP 2023049475 A JP2023049475 A JP 2023049475A
Authority
JP
Japan
Prior art keywords
signature
program
approval
digital document
approver
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2021159234A
Other languages
English (en)
Inventor
純 山田
Jun Yamada
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Brother Industries Ltd
Original Assignee
Brother Industries Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Brother Industries Ltd filed Critical Brother Industries Ltd
Priority to JP2021159234A priority Critical patent/JP2023049475A/ja
Priority to US17/935,105 priority patent/US20230096499A1/en
Publication of JP2023049475A publication Critical patent/JP2023049475A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/00912Arrangements for controlling a still picture apparatus or components thereof not otherwise provided for
    • H04N1/00938Software related arrangements, e.g. loading applications
    • H04N1/00941Interaction of different applications
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/606Protecting data by securing the transmission between two devices or processes
    • G06F21/608Secure printing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/08Payment architectures
    • G06Q20/10Payment architectures specially adapted for electronic funds transfer [EFT] systems; specially adapted for home banking systems
    • G06Q20/102Bill distribution or payments
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/30Payment architectures, schemes or protocols characterised by the use of specific devices or networks
    • G06Q20/32Payment architectures, schemes or protocols characterised by the use of specific devices or networks using wireless devices
    • G06Q20/326Payment applications installed on the mobile devices
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/382Payment protocols; Details thereof insuring higher security of transaction
    • G06Q20/3825Use of electronic signatures
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q20/00Payment architectures, schemes or protocols
    • G06Q20/38Payment protocols; Details thereof
    • G06Q20/40Authorisation, e.g. identification of payer or payee, verification of customer or shop credentials; Review and approval of payers, e.g. check credit lines or negative lists
    • G06Q20/401Transaction verification
    • G06Q20/4014Identity check for transactions
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06QINFORMATION AND COMMUNICATION TECHNOLOGY [ICT] SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES; SYSTEMS OR METHODS SPECIALLY ADAPTED FOR ADMINISTRATIVE, COMMERCIAL, FINANCIAL, MANAGERIAL OR SUPERVISORY PURPOSES, NOT OTHERWISE PROVIDED FOR
    • G06Q30/00Commerce
    • G06Q30/018Certifying business or products
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06VIMAGE OR VIDEO RECOGNITION OR UNDERSTANDING
    • G06V40/00Recognition of biometric, human-related or animal-related patterns in image or video data
    • G06V40/30Writer recognition; Reading and verifying signatures
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04NPICTORIAL COMMUNICATION, e.g. TELEVISION
    • H04N1/00Scanning, transmission or reproduction of documents or the like, e.g. facsimile transmission; Details thereof
    • H04N1/32Circuits or arrangements for control or supervision between transmitter and receiver or between image input and image output device, e.g. between a still-image camera and its memory or between a still-image camera and a printer device
    • H04N1/32101Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title
    • H04N1/32144Display, printing, storage or transmission of additional information, e.g. ID code, date and time or title embedded in the image data, i.e. enclosed or integrated in the image, e.g. watermark, super-imposed logo or stamp
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/08Access security
    • H04W12/084Access security using delegated authorisation, e.g. open authorisation [OAuth] protocol
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/10Integrity
    • H04W12/108Source integrity
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04WWIRELESS COMMUNICATION NETWORKS
    • H04W12/00Security arrangements; Authentication; Protecting privacy or anonymity
    • H04W12/60Context-dependent security
    • H04W12/69Identity-dependent
    • H04W12/77Graphical identity

Landscapes

  • Engineering & Computer Science (AREA)
  • Business, Economics & Management (AREA)
  • Computer Security & Cryptography (AREA)
  • Accounting & Taxation (AREA)
  • Theoretical Computer Science (AREA)
  • Signal Processing (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Finance (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Strategic Management (AREA)
  • General Business, Economics & Management (AREA)
  • Multimedia (AREA)
  • General Engineering & Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Development Economics (AREA)
  • Economics (AREA)
  • Computing Systems (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Software Systems (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Human Computer Interaction (AREA)
  • Entrepreneurship & Innovation (AREA)
  • Marketing (AREA)

Abstract

【課題】署名が必要なデジタル文書を複数人の間でやり取りする場合の、署名フローを改善する技術を提供すること。【解決手段】申請者用デバイス10および承認者用デバイス30から構成される署名システム1では、申請者用デバイス10に、承認アプリ21がインストールされ、申請者は、承認アプリ21を用いて、署名押印欄85および承認ミニアプリ31の起動用のQRコード86などが記載された経費報告書80を編集作成した後に、印刷装置40を用いて印刷する。紙の経費報告書80を受け取った承認者は、承認者用デバイス30によって経費報告書80のQRコード86をスキャンし、それにより、外部サーバ70から承認ミニアプリ31をダウンロードして起動する。そして、承認者は、承認ミニアプリ31を用いて経費報告書80の電子署名の処理を行う。【選択図】図7

Description

本明細書に開示される技術分野は、文書への署名に関する署名システムおよびシステムで用いられるプログラムに関する。
従来、紙の文書への押印等の署名に代わり、デジタル文書への電子署名を行う技術が知られている。例えば特許文献1には、デジタル文書に電子的な押印を行い、押印されたデジタル文書を複数人の間でやり取りするためのシステムであって、印影のイメージ情報をサーバ装置にあらかじめ格納しておき、デジタルデータに印影を表示する際、印影のイメージ情報をサーバ装置からダウンロードしてそのデジタルデータの指定位置に付加する構成が開示されている。
特開2005-352863号公報
署名が必要なデジタル文書を複数人の間でやり取りする場合、電子署名の一連の手続きである署名フローに対応できない署名者が含まれることがある。例えば異なる企業ないし組織の間で署名を行う場合、署名フローに対応するためのプログラムをインストールしていない、あるいはインストールが制限されている署名者が含まれることがある。この場合、そのプログラムによる署名フローを諦め、デジタル文書を紙に印刷し、その紙に署名してもらい、署名後に再度デジタル化を行う、といった手間が生じる。
本明細書は、署名が必要なデジタル文書を複数人の間でやり取りする場合の、署名フローを改善する技術を開示する。
上述した課題の解決を目的としてなされた署名システムにおいては、申請側のデバイスである第1デバイスと、承認側のデバイスである第2デバイスと、を備える署名システムであって、
前記第1デバイスには、前記第1デバイスのコンピュータによって実行可能なフルアプリがインストールされており、前記フルアプリは、署名フローに対応するプログラムであり、
前記第2デバイスには、前記フルアプリがインストールされておらず、
前記第1デバイスは、
前記フルアプリによって、署名対象となるデジタル文書に対する印刷指示を受け付けた場合、前記デジタル文書と、署名欄と、ミニアプリの起動用のマークと、をプリンタに印刷させ、前記デジタル文書の印刷物には、前記デジタル文書の識別情報が印刷され、前記署名欄の印刷物には、署名者を示す情報が印刷され、前記ミニアプリは、前記フルアプリの一部の機能を提供するプログラムであって、インストールが不要であり、所定期間が経過すればダウンロードされたデバイスから消去されるプログラムであり、前記ミニアプリの起動用の前記マークには、前記ミニアプリのダウンロードに用いるアクセス情報が含まれ、
さらに前記第1デバイスは、
前記印刷指示を受け付けた場合、前記フルアプリによって、前記デジタル文書に対応する電子データを、サーバにアップロードして前記サーバに記憶し、前記サーバに記憶される前記電子データには、前記デジタル文書の識別情報と、前記デジタル文書に対する署名者および署名状況を示す署名情報と、が含まれ、
前記第2デバイスは、
前記第1デバイスによって印刷された前記マークを読み取り、前記マークに含まれる前記アクセス情報を用いて前記ミニアプリをダウンロードし、ダウンロードされた前記ミニアプリを起動し、前記ミニアプリによって、
前記第2デバイスの使用者を特定し、
前記第1デバイスによって印刷された前記デジタル文書を読み取り、前記デジタル文書の識別情報を特定し、
前記第1デバイスによって印刷された前記署名欄を読み取り、前記デジタル文書に対する署名者を特定し、
特定された前記デジタル文書に対する署名者と、前記サーバに記憶される前記電子データのうち特定された前記デジタル文書の識別情報に対応する前記電子データに含まれる前記署名情報と、に基づいて、特定された前記第2デバイスの使用者の承認が必要か否かを判定し、
前記第2デバイスの使用者の承認が必要と判定された場合、前記第2デバイスの使用者の署名を要求し、デジタル署名が行われた場合、前記サーバにアクセスし、特定された前記デジタル文書の識別情報に対応する前記電子データに含まれる前記署名情報を更新する、ことを特徴とする。
上述した構成によれば、承認側の第2デバイスでは、インストールが不要なミニアプリによって署名が行われる。そのため、フルアプリをインストールしていない、あるいはデバイスの利用権限によってフルアプリのインストールに制約があるデバイスであっても、署名を行うことができる。
上記装置の機能を実現するためのプログラムも、新規で有用である。
本明細書に開示される技術によれば、署名が必要なデジタル文書を複数人の間でやり取りする場合の、署名フローを改善する技術が実現される。
実施の形態の署名システムの概略構成を示す説明図である。 経費報告書の概略構成を示す説明図である。 申請者用デバイスの概略構成を示す説明図である。 承認者用デバイスの概略構成を示す説明図である。 管理装置の概略構成を示す説明図である。 承認処理の手順を示すシーケンス図である。 承認処理の手順を示すシーケンス図である。 承認者用デバイスのカメラを用いて経費報告書の署名押印欄を撮影してAR表示させている状態を示す説明図である。
以下、本実施の形態にかかる署名システムを具体化した一実施形態について、図面を参照しつつ詳細に説明する。図1は、本実施形態に係る署名システムの概略構成を示す説明図である。
すなわち、署名システム1は、申請者用デバイス10と、承認者用デバイス30と、印刷装置40と、管理装置50と、により構成される。申請者用デバイス10および承認者用デバイス30は、スマートフォンなどにより構成される。また、申請者用デバイス10および承認者用デバイス30の種類は、スマートフォンなどに代えて、例えば、タブレットコンピュータやデスクトップコンピュータによって構成されていても良い。また、承認者用デバイス30は、承認者の人数に応じて複数台で構成されていても差し支えない。
申請者用デバイス10、承認者用デバイス30、印刷装置40および管理装置50は、ローカルエリアネットワーク60のアクセスポイント61を介して互いに通信可能である。また、ローカルエリアネットワーク60は、インターネット回線62を介して外部サーバ70に接続されている。なお、ローカルエリアネットワーク60のアクセスポイント61は、必要に応じて複数個設置されていても差し支えない。また、管理装置50は、インターネット回線62を介して接続されていても差し支えない。また、承認者の少なくとも1人が他の組織、例えば、他の企業に属する場合には、その承認者の承認者用デバイス30は、その企業のローカルエリアネットワークのアクセスポイント(図示せず)およびインターネット回線62を介してローカルエリアネットワーク60に接続可能に構成されていても差し支えない。
また、後述するように、申請者用デバイス10、承認者用デバイス30、印刷装置40および管理装置50は、ローカルエリアネットワーク60のアクセスポイント61を介することなく、互いに直接通信可能であっても差し支えない。また、通信方式は、無線方式に限定されず、有線方式であっても差し支えない。なお、申請者用デバイス10が第1デバイスの一例であり、また、承認者用デバイス30が第2デバイスの一例であり、また、印刷装置40がプリンタの一例である。
本形態の署名システム1は、例えば、図2に示す経費報告書80の承認に関して、承認者の電子署名や紙書類への押印など署名方法を問うことなく、一連の承認手続きを行うことが可能である。なお、本形態の署名システム1は、経費報告書80の承認手続きに限定されることはなく、例えば、物品の購入に関する契約書の承認手続きや、共同開発に関する契約書の承認手続きなど、あらゆる承認手続きに適用可能である。
経費報告書80には、番号記載欄81、申請者情報記載欄82、部門情報記載欄83、経費記載欄84、署名押印欄85、QRコード(登録商標)86がそれぞれ設けられている。また、署名押印欄85には、申請者署名欄851、一次承認者用署名押印欄852、二次承認者用署名押印欄853がそれぞれ設けられている。なお、経費報告書80がデジタル文書の一例であり、また、署名押印欄85が署名欄の一例であり、また、QRコード86がマークの一例である。
番号記載欄81には、経費報告書80を特定するために、各経費報告書80に付される明細書番号が記載される。なお、明細書番号が識別情報の一例である。申請者情報記載欄82には、経費報告書80を申請する申請者情報が記載される。部門情報記載欄83には、申請者が属する部門情報が記載される。経費記載欄84には、申請に係る経費が記載される。署名押印欄85の申請者署名欄851には、申請者の名前が記載され、また、申請者の電子署名が記載される。一次承認者用署名押印欄852には、一次承認者の名前が記載され、また、一次承認者の押印もしくは電子署名が記載される。二次承認者用署名押印欄853には、二次承認者の名前が記載され、また、二次承認者の押印もしくは電子署名が記載される。QRコード86には、後述する承認ミニアプリ31の起動情報が格納される。また、起動情報には、承認ミニアプリ31のダウンロード元のアクセス情報、例えば、URL(Uniform Resource Locator)が含まれている。
図3は、申請者用デバイスの概略構成を示す説明図である。すなわち、図において、申請者用デバイス10は、制御部11を有している。制御部11は、申請者用デバイス10に対する制御の中枢を担う。当該制御部11は、CPU12 、ROM13 、RAM14を備えている。CPU12 は、各種制御プログラムを実行する中央演算装置であり、コンピュータの一例である。ROM13は、CPU12 で実行される各種制御プログラムや恒久的なデータを格納している。RAM 14 は、CPU12 による制御プログラムの演算結果等を一時的に記憶する。なお、図3中の制御部11は、申請者用デバイス10の制御に利用されるハードウェアやソフトウェアを纏めた総称であって、実際に申請者用デバイス10に存在する単一のハードウェアを表すとは限らない。
また、申請者用デバイス10は、通信インタフェース(以下、「通信IF」とする)15、カメラ16 、ユーザインタフェース(以下、「ユーザIF」とする)17、GPS受信機18などを有している。
通信IF15は、ローカルエリアネットワーク60のアクセスポイント61を介して印刷装置40や管理装置50等の装置との通信を行うためのハードウェアを含む。通信IF15の通信方式は、無線でも有線でもよく、また、Wi-Fi(登録商標)、LAN等、どのような規格の方式でもよい。また、Bluetooth(登録商標)やUSBなど、印刷装置40や管理装置50等の装置とアクセスポイント61を介することなく直接接続する機能を有していても良い。
カメラ16は、制御部11と接続され、任意の被写体を撮影可能である。また、カメラ16は、撮像機能を備えるハードウェアを含み、申請者用デバイス10の本体に組み込まれていても良いし、別体であって申請者用デバイス10と接続可能なものでも良い。
ユーザIF17は、表示機能と操作受付機能との両方を備えたタッチパネルにより構成され、制御部11と接続されている。ユーザIF17は、表示部の一例であり、入力インタフェースの一例である。なお、ユーザIF17は、情報を表示する、例えば、液晶ディスプレイや有機ELディスプレイなどのディスプレイ等と、ユーザによる入力操作を受け付けるキーボードやマウス等と、の組み合わせを含んでいても良い。
GPS受信機18は、衛星からの信号を受信し、申請者用デバイス10の現在位置の検出や、正確な時間情報の取得、といった機能を提供する。なお、「GPS」は「Global Positioning System」の略称である。
また、申請者用デバイス10は、記憶装置19を有している。記憶装置19として、例えば、フラッシュメモリなどの半導体メモリやHDD(Hard Disk Drive)を用いることができる。記憶装置19は、オペレーティングシステム(以下、「OS」とする)20、承認用アプリケーションプログラム(以下、「承認アプリ」とする)21、決済用アプリケーションプログラム(以下、「決済アプリ」とする)22などを記憶している。
OS20は、iOS(登録商標)である。その他、例えば、Windows(登録商標)、macOS(登録商標)、Linux(登録商標)、Android(登録商標)のいずれかであっても良い。
承認アプリ21は、例えば、インターネット回線を介して外部サーバ70からダウンロードされてインストールされることにより使用可能となる。なお、ダウンロードは、外部サーバ70に代えて管理装置50からであっても差し支えない。
承認アプリ21は、申請者がユーザIF17を介して各種の承認用帳票、具体的には、例えば、経費報告書80を作成するためのプログラムである。すなわち、承認アプリ21は、経費報告書80の作成、編集、印刷等の申請者による指示を受け付け、受け付けた指示に基づいて、ユーザIF17への経費報告書80の表示や印刷装置40への印刷ジョブの送信を実行する。
また、承認アプリ21は、印刷装置40を使用して経費報告書80を印刷する際に、経費報告書80にQRコード86を印刷する。QRコード86には、承認アプリ21に対応するミニアプリである承認ミニアプリ31の起動情報が含まれ、また、起動情報には、承認ミニアプリ31のダウンロード元のアクセス情報が含まれている。ミニアプリの詳細は後述する。
また、申請者が承認アプリ21を使用して経費報告書80を作成する際に、経費報告書80のひな形を管理装置50からダウンロードし、そのダウンロードしたひな形の経費報告書80に必要事項を加筆修正することにより、経費報告書80を作成するようにしてもよい。また、承認アプリ21は、申請者による指示を受け付け、印刷を実行する印刷装置40を選択することが可能である。
また、承認アプリ21は、経費報告書80の一連の承認手続き(署名フロー)を申請者に提供するためのプログラムである。すなわち、承認アプリ21は、承認者の認証、承認者の権限の決定、承認者の電子署名もしくは押印情報の更新などを実行する。また、承認アプリ21は、Optical Character Recognition機能(以下、「OCR機能」とする)が含まれる。OCR機能は、画像データから文字を抽出してその抽出した文字を示す文字情報を生成する機能である。
決済アプリ22は、いわゆる電子決済のサービスをユーザに提供する。即ち、決済アプリ22は、支払指示を受けることに応じて当該支払指示が示す金額の決済処理を行う機能を有する。
図4は、承認者用デバイスの概略構成を示す説明図である。すなわち、承認者用デバイス30は、申請者用デバイス10とほぼ同じ構成であり、同じ機能を奏するものには同じ符号を付してその説明を省略する。
すなわち、承認者用デバイス30と、申請者用デバイス10とで構成が大きく異なる点は、申請者用デバイス10では、記憶装置19に、承認アプリ21がインストールされるのに対して、承認者用デバイス30では、記憶装置19に、承認ミニアプリ31が記憶される点である。
承認ミニアプリ31は、承認アプリ21の機能の一部を有するミニアプリであり、承認アプリ21が有する機能の一部をユーザに簡易的に提供するためのソフトウェアである。「ミニアプリ」は、デバイスへのインストールが必要なアプリケーションプログラム(「フルアプリ」ともいう)の一部の機能を有するアプリケーションプログラムであって、デバイスへのインストールが不要なプログラムである。インストールが不要であることから、プログラムのインストールが制限されているデバイスであっても、そのデバイスはミニアプリを実行できる。ミニアプリは、フルアプリと比較して小容量のプログラムであり、短時間でダウンロードできる。ミニアプリは、ダウンロードされた後、例えば所定時間が経過することでOSによって自動的に消去されることから、メモリ負荷が小さい。また、ミニアプリに入力された情報はミニアプリの消去によってメモリに残らないことから、安全性も高い。ユーザは、必要な場面でミニアプリをダウンロードすることによって、フルアプリをダウンロードしてインストールしなくても、フルアプリの機能の一部を利用できるようになる。
ミニアプリの例としては、Apple(登録商標)社のAppClip(iOSで実行されるプログラム)やGoogle(登録商標)社のInstantApps(Androidで実行されるプログラム)がある。本形態では、承認アプリ21がフルアプリの一例であり、承認ミニアプリ31が承認アプリ21に対応するミニアプリの一例である。具体的に本形態の承認ミニアプリ31は、フルアプリである承認アプリ21が備える機能の内、経費報告書80の一連の承認手続き(署名フロー)をユーザに提供するための機能やOCR機能を有する。
承認ミニアプリ31は、前述したように承認者用デバイス30にインストールされることなく利用可能である。つまり、制御部11は、承認ミニアプリ31が承認者用デバイス30の記憶装置19にダウンロードされると、ユーザ操作に応じてその承認ミニアプリ31を実行する。このため、ユーザ(承認者)は、フルアプリである承認アプリ21をインストールする前に、承認ミニアプリ31を試用してみて、その試用結果に応じて、承認アプリ21をダウンロードするか否かを決めることができる。なお、承認ミニアプリ31が記憶されている状態で承認アプリ21がインストールされると、既に記憶されていた承認ミニアプリ31は、そのまま承認アプリ21に組み込まれるか、若しくは、消去されて承認アプリ21に含まれている承認ミニアプリ31に取って代わられる。また、OS20は、ダウンロードされてから所定時間経過すると、承認者用デバイス30の記憶装置19から承認ミニアプリ31を自動的に消去する。
承認ミニアプリ31は、例えば、インターネット回線を介して外部サーバ70からダウンロードされることにより使用可能となる。なお、ダウンロードは、外部サーバ70に代えて管理装置50からであっても差し支えない。
本形態では、経費報告書80に印刷されたQRコード86をカメラ16によって読み取ることにより、起動情報に含まれているアクセス情報に基づいて、ダウンロード元の外部サーバ70にアクセスすることによって、承認ミニアプリ31をダウンロードすることができる。
図1に示す印刷装置40は、印刷部および読取部(いずれも図示せず)を備える複合機であり、その通信インタフェース(図示せず)を介してローカルエリアネットワーク60のアクセスポイント61と接続されている。
図1に示す外部サーバ70は、所謂、×××ストアと称されるサーバであり、有償又は無償でソフトウェアをダウンロードすることができる。本形態では、申請者用デバイス10では承認アプリ21を、承認者用デバイス30では承認ミニアプリ31をそれぞれダウンロードすることができる。なお、承認者用デバイス30において承認アプリ21をダウンロードすることができる構成であっても差し支えない。
図5は、管理装置の概略構成を示す説明図である。すなわち、管理装置50は、制御部51と、記憶部52と、入力インタフェース(以下、「入力IF」とする)53と、表示インタフェース(以下、「表示IF」とする)54と、通信インタフェース(以下、「通信IF」とする)55と、を備える。
制御部51は、例えばCPUを有する。記憶部52は、例えばROM、RAM、NVRAM、HDD(Hard Disk Drive)やSSD(Solid State Drive)を有する。即ち、本形態の管理装置50は、CPU及び半導体メモリを含むマイクロコンピュータを備えている。
制御部51は、記憶部52に格納されたプログラムを実行することにより各種機能を実現する。なお、制御部51により実現される各種機能は、プログラムの実行によって(即ち、ソフトウェア処理によって)実現することに限るものではなく、その一部または全部について、一つあるいは複数のハードウェアを用いて実現してもよい。
記憶部52には、各種のソフトウェアやデータが記憶されている。本形態では、記憶部52には、ソフトウェアとして、OS56と、ユーザ管理ソフトウェア57とが記憶されている。OS56及びユーザ管理ソフトウェア57は、制御部51を含むコンピュータシステムによって実行することにより各種機能を実現する。
本形態では、記憶部52には、さらに、ユーザデータベース58が記憶されている。ユーザデータベース58には、経費報告書80の雛形のデータである雛形情報581、経費報告書80の申請者に関連する承認者情報582、申請者から申請された各経費報告書80を記憶する申請帳票情報583がそれぞれ記憶されている。承認者情報582は、申請者が属する組織情報に基づいて検索することが可能である。また、承認者情報582には、承認者の電子証明情報が含まれる。また、申請帳票情報583は、経費報告書80の番号記載欄81に記載された明細書番号に基づいて経費報告書80を検索することが可能である。ユーザデータベース58は、ユーザ管理ソフトウェア57によって管理されて参照、更新、追加等される。
次に、本形態の署名システム1において、申請者用デバイス10および承認者用デバイス30にて実行される承認処理の手順(署名フロー)について、図6および図7に示す承認処理の手順を示すシーケンス図を参照してその詳細を説明する。なお、承認処理は、申請者用デバイス10のCPU12が承認アプリ21を実行し、また、承認者用デバイス30のCPU12が承認ミニアプリ31を実行することにより処理される。また、本明細書では、OS20の記載を省略して各プログラムの動作を説明する。すなわち、以下の説明において、「プログラムBがハードウェアCを制御する」という趣旨の記載は、「プログラムBがOS41のAPIを用いてハードウェアCを制御する」ことを指してもよい。また、プログラムに記述された命令に従ったCPU12の処理を、省略した文言で記載することがある。例えば、「CPUが行う」、「プログラムが行う」のように記載することがある。
まず、図6において、申請者は、申請者用デバイス10において承認アプリ21を起動した後に、申請者用デバイス10のユーザIF17をタップして経費報告書80の作成を指示すると(手順10(以下、「T10」とする))、承認アプリ21は、管理装置50にアクセスし、ユーザデータベース58に記憶されたところの、経費報告書80の雛形のデータである雛形情報581をダウンロードした後に記憶装置19またはRAM14に記憶する。
なお、申請者は、申請者用デバイス10に承認アプリ21がインストールされていない場合には、インターネット回線62を介して外部サーバ70から承認アプリ21をダウンロードすることができる。なお、承認アプリ21のダウンロードは、管理装置50からであっても差し支えない。
次に、承認アプリ21は、ダウンロードした経費報告書80の雛形を申請者用デバイス10のユーザIF17上に表示し、申請者の編集作業を受け付ける(T11)。したがって、申請者は、ユーザIF17を介して、経費報告書80の申請者情報記載欄82、部門情報記載欄83および経費記載欄84に所定事項を記載する。また、申請者は、経費報告書80の申請者署名欄851に電子承認処理を実行する。
次に、申請者が、申請者用デバイス10のユーザIF17をタップして編集作業が終了した経費報告書80の印刷を指示すると(T12)、承認アプリ21は、管理装置50にアクセスして、管理装置50から明細書番号、申請者、承認者およびQRコード86に関する情報をダウンロードした後に記憶装置19またはRAM14に記憶する。なお、T12の手順が受付処理の一例である。
その後、承認アプリ21は、申請者が編集した経費報告書80において、その番号記載欄81にダウンロードした明細書番号を挿入する。また、承認アプリ21は、申請者が編集した経費報告書80において、その署名押印欄85に、ダウンロードした申請者および承認者の情報、具体的には、申請者および承認者の名前を挿入する。また、承認アプリ21は、申請者が編集した経費報告書80において、図2において署名押印欄85の右側に、ダウンロードしたQRコード86を挿入する(T13)。
なお、本形態では、明細書番号は、経費報告書80の管理のためのシリアル番号であり、したがって、管理装置50は、既に発行済みの、ユーザデータベース58に記憶された申請帳票情報583の明細書番号に基づいて新たな明細書番号を発行する。また、管理装置50は、経費報告書80の申請者情報記載欄82および部門情報記載欄83の記載に基づいて、ユーザデータベース58に記憶された承認者情報582を検索して、経費報告書80の承認に必要な承認者の情報を抽出する。また、管理装置50は、発行済みの明細書番号によってユーザデータベース58を検索することにより、明細書番号に対応する経費報告書80を抽出することができる。
次に、承認アプリ21は、申請者が編集し、番号記載欄81に明細書番号が記載され、また、署名押印欄85に、申請者および承認者の情報が記載され、また、QRコード86の情報が記載された経費報告書80の印刷データを、印刷装置40に送信する。そして、印刷装置40は、受信した印刷データに基づいて印刷装置40において経費報告書80を印刷する。また、承認アプリ21は、申請者が編集し、番号記載欄81に明細書番号が記載され、また、署名押印欄85に、申請者および承認者の情報が記載された経費報告書80の情報を管理装置50に送信する。したがって、管理装置50は、受信した経費報告書80を、ユーザデータベース58に、明細書番号をインデックスとする申請帳票情報583として記憶する(T14)。なお、T14の手順が印刷処理およびアップロード処理の一例であり、申請帳票情報583が電子データの一例である。
このように本形態では、番号記載欄81に明細書番号が記載され、また、署名押印欄85に、申請者および承認者の情報が記載され、また、QRコード86の情報が記載された経費報告書80を1枚の用紙に印刷するようにしたので、印刷物を持ち運びやすくなり、一部の印刷物を喪失するといった不具合を回避できる。
なお、本形態では、経費報告書80と一緒に署名押印欄85およびQRコード86を印刷するように構成したが、これに限定されることはない。例えば、署名押印欄85およびQRコード86を経費報告書80とは別に、ラベルプリンタによってラベルとして印刷し、申請者が、印刷されたラベルを経費報告書80に貼付するようにしても差し支えない。また、QRコード86のみを経費報告書80とは別に、ラベルプリンタによってラベルとして印刷し、申請者が、印刷されたラベルを経費報告書80に貼付するようにしても差し支えない。
このように構成することによって、承認アプリ21は、経費報告書80に、申請者および承認者の名前やQRコード86を挿入する処理が不必要となり、承認アプリ21による経費報告書80の編集処理が軽減できる。
次に、申請者は、印刷装置40によって印刷された紙の経費報告書80を一次承認者宛てに送付する(T15)。なお、この際に、申請者が、印刷された紙の経費報告書80を一次承認者まで持参する、または、経費報告書80をメールに添付して一次承認者に送信するようにしても差し支えない。
次に、紙の経費報告書80を受け取った一次承認者は、経費報告書80に記載されたQRコード86を、承認者用デバイス30のカメラ16によってスキャンすると(T16)、
インターネット回線62を介して外部サーバ70から承認ミニアプリ31がダウンロードされた後に、承認者用デバイス30上において、承認ミニアプリ31が起動される(T17)。
次に、承認ミニアプリ31は、ユーザIF17上に、経費報告書80全体のスキャン要求を表示する。それを見た一次承認者は、承認者用デバイス30のカメラ16を用いて経費報告書80全体をスキャンし、それに伴って、承認ミニアプリ31は、承認者用デバイス30のOCR機能を用いて経費報告書80の番号記載欄81に記載された明細書番号や署名押印欄85に記載された申請者および承認者の情報を取得して特定する。また、承認ミニアプリ31は、署名押印欄85において、承認者が押印した印影を検出した場合には、管理装置50にアクセスして承認状況を更新する(T18)。ただ、最初の承認者の段階では、署名押印欄85において、承認者が押印した印影は存在しないので、承認ミニアプリ31が承認状況を更新することはない。なお、T18の手順が文書特定処理および署名者特定処理の一例である。
なお、本形態では、承認者用デバイス30のカメラ16を用いてQRコード86や経費報告書80全体をスキャンするように構成したが、これに限定されることはない。例えば、承認者が印刷装置40の読取部を用いて経費報告書80全体をスキャンし、承認者用デバイス30は、スキャン結果をローカルエリアネットワーク60経由で印刷装置40から取得するように構成しても差し支えない。
また、本形態では、経費報告書80全体をスキャンして署名押印欄85に記載された申請者および承認者の情報を取得するように構成したが、これに限定されない。例えば、承認ミニアプリ31が管理装置50にアクセスして署名押印欄85に記載された申請者および承認者の情報を取得するように構成しても差し支えない。また、QRコード86に申請者および承認者の情報を埋め込み、T16において、QRコード86を、承認者用デバイス30のカメラ16によってスキャンした際に、承認ミニアプリ31が署名押印欄85に記載された申請者および承認者の情報を取得するように構成しても差し支えない。
次に、承認ミニアプリ31は、ユーザIF17上に、一次承認者の、すなわち、承認者用デバイス30の所有者の本人確認のための認証要求を表示する(T19)。
次に、承認ミニアプリ31は、承認者用デバイス30に記憶された生体認証情報、IDとパスワード、Wallet等の他のアプリに登録されているユーザ情報などを利用して承認者の本人確認を行う(T20)。また、承認ミニアプリ31は、マイナンバーカードをNFC(Near Field Communication)でスキャンするなどの手段で承認者の本人確認を行うようにしても良い。
次に、承認ミニアプリ31は、T20における承認者の本人確認の結果と、T18において取得された申請者および承認者の情報とに基づいて、承認者用デバイス30の所有者である承認者の権限を決定する(T21)。
なお、本形態では、電子署名を表示する権限があるものとして、署名押印欄85に記載された申請者および承認者としたが、それに限定されない。例えば、部門の経理担当者や部門の管理者を含めるようにしても差し支えない。この場合には、T18において、承認ミニアプリ31は、管理装置50にアクセスして部門の経理担当者や部門の管理者の情報を取得する必要がある。また、この場合には、経費報告書80に係る関係者が、後述するT24において署名状況を示す情報をオーバレイして表示することが可能となり、承認手続きを円滑に進めることができる。
次に、承認ミニアプリ31は、承認者用デバイス30の承認者(すなわち承認者用デバイス30のログインユーザ)に電子署名の読み取り権限があるか否かを判断する(T22)。ここで、T20における本人確認の結果と、T18において取得された申請者および承認者の情報とが一致せず、承認ミニアプリ31が、承認者用デバイス30の所有者である承認者に電子署名を表示する権限がないと判断した場合には(T22:NO)、本処理を終了する。この際、承認者用デバイス30のユーザIF17上に、「電子署名を表示する権限がない」旨を表示して承認者に通知するようにしても良い。なお、この通知は、音声等を用いた他の通知方法であっても差し支えない。
このように本形態では、承認者用デバイス30の所有者である承認者に電子署名を表示する権限がない場合には、本処理が終了するので、管理装置50から取得された承認状況情報が第三者に表示されることがなく、承認処理の安全性を確保できる。
一方、T20における本人確認の結果と、T18において取得された申請者および承認者の情報とが一致して、承認ミニアプリ31が、承認者用デバイス30の所有者である承認者に電子署名の読み取り権限があると判断した場合には(T22:YES)、承認ミニアプリ31は、管理装置50にアクセスして管理装置50のユーザデータベース58に記憶された申請帳票情報583から承認状況情報を取得する(T23)。次に、承認ミニアプリ31は、承認者用デバイス30のユーザIF17上に、カメラ16を用いて経費報告書80の署名押印欄85を撮影するように促すメッセ―ジを表示する。
次に、承認者が、表示されたメッセージに従って、承認者用デバイス30のカメラ16を用いて経費報告書80の署名押印欄85を撮影すると、承認ミニアプリ31は、図8に示すように、撮影映像に、AR(Augmented Reality)を用いて署名状況を示す情報をオーバレイして表示する(T24)。なお、T24の処理が表示処理の一例である。
このように本形態では、経費報告書80の署名状況を表示することで、承認者用デバイス30の所有者である承認者は、自身の承認が必要であるか否かを把握し易い。また、現在の承認の進行状況も把握し易い。
次に、承認ミニアプリ31は、T20において本人確認された承認者用デバイス30の所有者が、承認権限があるか否かを判断する(T25)。ここで、T20において本人確認された承認者用デバイス30の所有者が、署名押印欄85に記載された承認者と一致しない場合、および、先のT23において取得した承認状況情報に基づいて既に承認済みと判断した場合には、承認ミニアプリ31は、承認権限がないと判断し(T25:NO)、本処理を終了する。この際、承認者用デバイス30のユーザIF17上に、「承認権限がない」旨を表示して承認者に通知するようにしても良い。なお、この通知は、音声等を用いた他の通知方法であっても差し支えない。なお、T25の処理が判定処理の一例である。
また、T20において本人確認された承認者用デバイス30の所有者が、署名押印欄85に記載された承認者と一致する場合、および、先のT23において取得した承認状況情報に基づいて未承認と判断した場合には、承認ミニアプリ31は、承認権限があると判断する(T25:YES)。
次に、承認ミニアプリ31は、全ての下位承認者が承認済みか否かを判断する(T26)。この判断は、承認ミニアプリ31が、T23において管理装置50から取得した承認状況情報に基づいて判断する。ここで、承認ミニアプリ31は、全ての下位承認者が承認済みではないと判断した場合には(T26:NO)、承認ミニアプリ31は、承認者用デバイス30のユーザIF17上に、「全ての下位承認者が承認済みではない」旨を表示(T27)して承認者(本人)に通知し、その後、本処理を終了する。なお、この通知は、音声等を用いた他の通知方法であっても差し支えない。なお、T27の処理が報知処理の一例である。
このように本形態では、承認者用デバイス30の所有者である承認者よりも先に署名すべき承認者がいる場合には、署名することができないので、承認処理の信頼性を確保できる。
一方、承認ミニアプリ31が、全ての下位承認者が承認済みであると判断した場合には(T26:YES)、承認ミニアプリ31は、承認者用デバイス30のユーザIF17上に、「承認を要求するメッセージ」を表示する(T28)。なお、T28の手順が署名要求処理の一例である。
承認者用デバイス30のユーザIF17上に表示された「承認を要求するメッセージ」を見た承認者は、承認者用デバイス30のユーザIF17上に経費報告書80を表示した後に、その署名押印欄85の一次承認者用署名押印欄852において電子署名の処理を実行する(T29)。
次に、承認ミニアプリ31は、管理装置50にアクセスして現在の承認状況を更新する(T30)。したがって、管理装置50は、ユーザデータベース58に記憶された申請帳票情報583を更新する。なお、T30の手順が更新処理の一例である。
次に、承認ミニアプリ31は、全ての承認者が署名済みか否かを判断する(T31)。ここでは、二次承認者の署名がまだ残っているので、承認ミニアプリ31は、全ての位承認者が署名済みではないと判断し(T31:NO)、次に、承認ミニアプリ31は、承認者用デバイス30のユーザIF17上に「二次承認者に経費報告書80を送付することを要求するメッセージ」を表示し(T32)、このメッセージを見た一次承認者は、紙の経費報告書80を二次承認者に送付する。なお、この際に、一次承認者が、印刷された紙の経費報告書80を二次承認者まで持参する、または、経費報告書80をメールに添付して二承認者に送信するようにしても差し支えない。
このように本形態では、承認ミニアプリ31が、T18~T30の手順で処理を進めることで、一次承認者の承認処理が終了する。なお、本形態では、全ての承認者が署名済みではない場合には、案内メッセージを表示するので、承認処理を円滑に進めることができる。
次に、紙の経費報告書80が送付されてきた二次承認者は、経費報告書80に記載されたQRコード86を、二次認証者の承認者用デバイス30のカメラ16によってスキャンすると(T16)、二次認証者の承認者用デバイス30上において、承認ミニアプリ31が起動される(T17)。その後、承認ミニアプリ31が、一次承認者と同様に、T18~T30の手順で処理を進めることで、二次承認者の承認処理が終了する。
すると、T31において、承認ミニアプリ31は、全ての承認者が承認済みであると判断し(T31:YES)、次に、承認ミニアプリ31は、申請者用デバイス10のユーザIF17上に、承認が完了したことをプッシュ通知により通知する(T33)。なお、この通知は、音声等を用いた他の通知方法であっても差し支えない。また、T33の手順が通知処理の一例である。
このように本形態では、承認者用デバイス30が申請者用デバイス10に対して完了通知を行うことで、申請者が全ての署名が完了したことを申請者は直ぐに把握でき、利便性が向上する。
次に、プッシュ通知を見た申請者は、申請者用デバイス10のユーザIF17をタップして承認済みの経費報告書80の印刷を指示すると(T34)、承認アプリ21は、管理装置50にアクセスして、管理装置50のユーザデータベース58から全て署名済みの経費報告書80のデータを取得した後、印刷データとして印刷装置40に送信し(T35)、その後に、本処理を終了する。なお、T35の手順が完了印刷処理の一例である。
そして、印刷装置40は、受信した印刷データに基づいて承認済みの経費報告書80を印刷する。したがって、申請者は、署名が完了した経費報告書80の印刷物を取得することができる。
このように本形態では、一次承認者および二次承認者は、電子署名より承認手続きを進めたが、次に、紙の経費報告書80における署名押印欄85の一次承認者用署名押印欄852に、一次承認者が押印をして承認手続きをした後に、二次承認者が一次承認者の代理署名をする場合について、以下に説明する。なお、その説明中、承認ミニアプリ31が、上述したT18~T35の手順において同じ処理をする場合には、その説明を省略して説明を進める。
すなわち、紙の経費報告書80を受け取った一次承認者は、経費報告書80に記載されたQRコード86を、承認者用デバイス30のカメラ16によってスキャンすることなく、紙の経費報告書80の一次承認者用署名押印欄852に押印をする。その後、押印済みの紙の経費報告書80を、経費報告書80に記載された二次承認者に送付する。なお、この際に、申請者が、印刷された紙の経費報告書80を二次承認者まで持参する、または、経費報告書80をメールに添付して二次承認者に送信するようにしても差し支えない。
次に、紙の経費報告書80を受け取った二次承認者は、経費報告書80に記載されたQRコード86を、承認者用デバイス30のカメラ16によってスキャンすると(T16)、承認者用デバイス30上において、承認ミニアプリ31が起動される(T17)。
次に、T18において、承認ミニアプリ31は、署名押印欄85の一次承認者用署名押印欄852において、承認者が押印した印影を検出した場合には、管理装置50にアクセスして承認状況を更新する。したがって、管理装置50は、ユーザデータベース58に記憶された申請帳票情報583を更新する。
次に、T26において、承認ミニアプリ31は、T18において承認状況が更新されているため、全ての下位承認者が承認済みであると判断する(T26:YES)。
次に、T28において、承認ミニアプリ31は、承認者用デバイス30のユーザIF17上に、「承認を要求するメッセージ」を表示する。そして、承認者用デバイス30のユーザIF17上に表示された「承認を要求するメッセージ」を見た二次承認者は、承認者用デバイス30のユーザIF17上に経費報告書80を表示した後に、その署名押印欄85の二次承認者用署名押印欄853において電子署名の処理を実行する。また、紙の経費報告書80の一次承認者用署名押印欄852に一次承認者の押印があるのを確認した場合には、二次承認者は、一次承認者用署名押印欄852において、代理の電子署名の処理を実行する。
次に、T30において、承認ミニアプリ31は、管理装置50にアクセスして、代理署名を含めて承認状況を更新する。したがって、管理装置50は、ユーザデータベース58に記憶された申請帳票情報583を更新する。
次に、T35において、承認アプリ21は、管理装置50のユーザデータベース58から、代理署名を含めた承認済みの経費報告書80のデータを取得した後、印刷データとして印刷装置40に送信する。
このように本形態では、下位の一次承認者が紙の経費報告書80に押印した場合にでも、上位の二次承認者によって代理署名を行うことができるので、途中の承認者が電子署名に対応できず、紙の経費報告書80での押印になった場合でも、署名システム1における承認処理のフロー(署名フロー)を電子署名として完了できる。
以上詳述したように、本実施の形態では、承認者用デバイス30では、インストールが不要な承認ミニアプリ31によって署名が行われる。そのため、フルアプリである承認アプリ21をインストールしていない、あるいはデバイスの利用権限によって承認アプリ21のインストールに制約があるデバイスであっても、署名を行うことができる。
なお、本実施の形態は単なる例示にすぎず、本発明を何ら限定するものではない。したがって本発明は当然に、その要旨を逸脱しない範囲内で種々の改良、変形が可能である。例えば、本形態の署名システム1を構成する申請者用デバイス10、印刷装置40および管理装置50は、1台に限らず、複数台有ってもよい。
また、本実施の形態では、承認者として、一次承認者と二次承認者の2名で構成されたが、3名以上の承認者で構成されても差し支えない。その場合には、承認者用デバイス30は、承認者の人数と同じ台数で構成されても良い。
また、本実施の形態では、承認ミニアプリ31は、T31において、全ての承認者が承認済みであると判断(T31:YES)した際に、申請者用デバイス10のユーザIF17上に、承認が完了したことをプッシュ通知により通知する(T33)ように構成したが、それに限定されることはない。例えば、承認ミニアプリ31が管理装置50にアクセスして現在の承認状況を更新(T30)した際に、管理装置50が全ての承認者が承認済みである否かを判断し、全ての承認者が承認済みであると判断した場合には、管理装置50が申請者用デバイス10のユーザIF17上に、承認が完了したことをプッシュ通知により通知するように構成しても差し支えない。
また、本実施の形態では、承認ミニアプリ31の起動情報が含まれるマークとしてQRコード86を用いたが、2次元バーコードなど、他のマークであっても良い。
また、本実施の形態では、承認ミニアプリ31の起動情報を取得した場合、承認ミニアプリ31をダウンロードして起動しているが、既に承認者用デバイス30に承認アプリ21がインストールされている場合には、承認ミニアプリ31をダウンロードせずに、承認アプリ21を起動する。承認アプリ21は、承認ミニアプリ31が有する機能を有しているため、承認ミニアプリ31に代わって、承認アプリ21によって承認者側の処理を全て実行することができる。
また、本実施の形態に開示されている任意の処理の手順において、任意の複数のステップにおける複数の処理は、処理内容に矛盾が生じない範囲で、任意に実行順序を変更できる、または並列に実行できる。
また、実施の形態に開示されている処理の手順は、単一のCPU、複数のCPU、ASICなどのハードウェア、またはそれらの組み合わせで実行されてもよい。また、実施の形態に開示されている処理の手順は、その処理を実行するためのプログラムを記録した記録媒体、または方法等の種々の態様で実現することができる。
1 署名システム
10 申請者用デバイス
30 承認者用デバイス
40 印刷装置
50 管理装置
11 制御部
19 記憶装置
21 承認アプリ
31 承認ミニアプリ
70 外部サーバ
80 経費報告書
81 番号記載欄
85 署名押印欄
86 QRコード

Claims (12)

  1. 申請側のデバイスである第1デバイスと、承認側のデバイスである第2デバイスと、を備える署名システムであって、
    前記第1デバイスには、前記第1デバイスのコンピュータによって実行可能なフルアプリがインストールされており、前記フルアプリは、署名フローに対応するプログラムであり、
    前記第2デバイスには、前記フルアプリがインストールされておらず、
    前記第1デバイスは、
    前記フルアプリによって、署名対象となるデジタル文書に対する印刷指示を受け付けた場合、前記デジタル文書と、署名欄と、ミニアプリの起動用のマークと、をプリンタに印刷させ、前記デジタル文書の印刷物には、前記デジタル文書の識別情報が印刷され、前記署名欄の印刷物には、署名者を示す情報が印刷され、前記ミニアプリは、前記フルアプリの一部の機能を提供するプログラムであって、インストールが不要であり、所定期間が経過すればダウンロードされたデバイスから消去されるプログラムであり、前記ミニアプリの起動用の前記マークには、前記ミニアプリのダウンロードに用いるアクセス情報が含まれ、
    さらに前記第1デバイスは、
    前記印刷指示を受け付けた場合、前記フルアプリによって、前記デジタル文書に対応する電子データを、サーバにアップロードして前記サーバに記憶し、前記サーバに記憶される前記電子データには、前記デジタル文書の識別情報と、前記デジタル文書に対する署名者および署名状況を示す署名情報と、が含まれ、
    前記第2デバイスは、
    前記第1デバイスによって印刷された前記マークを読み取り、前記マークに含まれる前記アクセス情報を用いて前記ミニアプリをダウンロードし、ダウンロードされた前記ミニアプリを起動し、前記ミニアプリによって、
    前記第2デバイスの使用者を特定し、
    前記第1デバイスによって印刷された前記デジタル文書を読み取り、前記デジタル文書の識別情報を特定し、
    前記第1デバイスによって印刷された前記署名欄を読み取り、前記デジタル文書に対する署名者を特定し、
    特定された前記デジタル文書に対する署名者と、前記サーバに記憶される前記電子データのうち特定された前記デジタル文書の識別情報に対応する前記電子データに含まれる前記署名情報と、に基づいて、特定された前記第2デバイスの使用者の承認が必要か否かを判定し、
    前記第2デバイスの使用者の承認が必要と判定された場合、前記第2デバイスの使用者の署名を要求し、デジタル署名が行われた場合、前記サーバにアクセスし、特定された前記デジタル文書の識別情報に対応する前記電子データに含まれる前記署名情報を更新する、
    ことを特徴とする署名システム。
  2. 第1デバイスのコンピュータによって実行可能な申請側のプログラムであって、前記申請側のプログラムは、署名フローに対応するプログラムであり、
    さらに前記申請側のプログラムは、前記第1デバイスのコンピュータに、
    署名対象となるデジタル文書に対する印刷指示を受け付ける受付処理と、
    前記印刷指示を受け付けた場合に、前記デジタル文書と、署名欄と、ミニアプリの起動用のマークと、をプリンタに印刷させる印刷処理と、を実行させ、前記デジタル文書の印刷物には、前記デジタル文書の識別情報が印刷され、前記署名欄の印刷物には、署名者を示す情報が印刷され、前記ミニアプリは、前記申請側のプログラムの一部の機能を提供するプログラムであって、インストールが不要であり、所定期間が経過すればダウンロードされたデバイスから消去されるプログラムであり、前記ミニアプリの起動用の前記マークには、前記ミニアプリのダウンロードに用いるアクセス情報が含まれ、さらに前記ミニアプリは、前記マークに含まれる前記アクセス情報を用いて第2デバイスにダウンロードされた場合、前記第2デバイスの使用者と、前記第1デバイスによって印刷された前記デジタル文書を読み取って前記デジタル文書の識別情報と、前記第1デバイスによって印刷された前記署名欄を読み取らせて前記デジタル文書に対する署名者と、を特定し、
    さらに前記申請側のプログラムは、前記第1デバイスのコンピュータに、
    前記印刷指示を受け付けた場合、前記デジタル文書に対応する電子データを、サーバにアップロードして前記サーバに記憶するアップロード処理を実行させ、前記サーバに記憶される前記電子データには、前記デジタル文書の識別情報と、前記デジタル文書に対する署名者および署名状況を示す署名情報と、が含まれ、前記ミニアプリは、前記デジタル文書に対する署名者と、前記サーバに記憶される前記電子データのうち前記デジタル文書の識別情報に対応する前記電子データに含まれる前記署名情報と、に基づいて、前記第2デバイスの使用者の承認が必要か否かを判定し、前記第2デバイスの使用者の承認が必要と判定された場合、前記第2デバイスの使用者の署名を要求し、デジタル署名が行われた場合、前記サーバにアクセスし、特定された前記デジタル文書の識別情報に対応する前記電子データに含まれる前記署名情報を更新する、
    ことを特徴とするプログラム。
  3. 請求項2に記載するプログラムにおいて、
    前記印刷処理では、
    前記デジタル文書と、前記署名欄と、前記ミニアプリの起動用の前記マークと、を同じシートに印刷させる、
    ことを特徴とするプログラム。
  4. 請求項2に記載するプログラムにおいて、
    前記印刷処理では、
    前記デジタル文書を、前記署名欄および前記ミニアプリの起動用の前記マークと別のシートに印刷させる、
    ことを特徴とするプログラム。
  5. 請求項2から請求項4のいずれか1つに記載するプログラムにおいて、
    前記承認側のプログラムは、前記第2デバイスのコンピュータに、
    前記デジタル文書の署名の完了を示す通知を前記第1デバイスに対して行う通知処理を実行させる、
    ことを特徴とするプログラム。
  6. 請求項5に記載するプログラムにおいて、
    前記申請側のプログラムは、前記第1デバイスのコンピュータに、
    前記第2デバイスから完了通知が入力された場合に、署名済みの前記デジタル文書を、前記サーバからダウンロードして前記プリンタに印刷させる完了印刷処理を実行させる、
    ことを特徴とするプログラム。
  7. 第2デバイスのコンピュータによって実行可能な承認側のプログラムであって、前記承認側のプログラムは、フルアプリの一部の機能を提供するプログラムであり、インストールが不要であり、所定期間が経過すればダウンロードされたデバイスから消去されるプログラムであり、前記フルアプリは、署名フローに対応するプログラムであって、前記承認側のプログラムとは別のプログラムであり、
    さらに前記承認側のプログラムは、前記第2デバイスのコンピュータに、
    前記第2デバイスの使用者を特定する使用者特定処理と、
    前記フルアプリによって印刷されたデジタル文書を読み取り、前記デジタル文書の識別情報を特定する文書特定処理と、を実行させ、前記フルアプリは、署名対象となる前記デジタル文書に対する印刷指示を受け付けた場合、前記デジタル文書と、署名欄と、前記承認側のプログラムの起動用のマークと、をプリンタに印刷させ、前記デジタル文書の印刷物には、前記デジタル文書の識別情報が印刷され、前記署名欄の印刷物には、署名者を示す情報が印刷され、さらに前記フルアプリは、前記印刷指示を受け付けた場合、前記デジタル文書に対応する電子データを、サーバにアップロードして前記サーバに記憶し、前記サーバに記憶される前記電子データには、前記デジタル文書の識別情報と、前記デジタル文書に対する署名者および署名状況を示す署名情報と、が含まれ、前記第2デバイスが前記フルアプリによって印刷された前記マークを読み取って、前記第2デバイスに前記承認側のプログラムがダウンロードされることで前記承認側のプログラムが起動され、
    さらに前記承認側のプログラムは、前記第2デバイスのコンピュータに、
    前記フルアプリによって印刷された前記署名欄を読み取り、前記デジタル文書に対する署名者を特定する署名者特定処理と、
    特定された前記デジタル文書に対する署名者と、前記サーバに記憶される前記電子データのうち特定された前記デジタル文書の識別情報に対応する前記電子データに含まれる前記署名情報と、に基づいて、特定された前記第2デバイスの使用者の承認が必要か否かを判定する判定処理と、
    前記判定処理にて前記第2デバイスの使用者の承認が必要と判定された場合、前記第2デバイスの使用者の署名を要求する署名要求処理と、
    前記署名要求処理による要求の後、デジタル署名が行われた場合、前記サーバにアクセスし、前記文書特定処理にて特定された前記デジタル文書の識別情報に対応する前記電子データに含まれる前記署名情報を更新する更新処理と、を実行させる、
    ことを特徴とするプログラム。
  8. 請求項7に記載するプログラムにおいて、
    前記承認側のプログラムは、前記第2デバイスのコンピュータに、
    特定された前記第2デバイスの使用者に、前記サーバに記憶される前記電子データの読み出し権限が無い場合、前記判定処理を実行せず、前記第2デバイスの使用者の署名を要求しない、
    ことを特徴とするプログラム。
  9. 請求項8に記載するプログラムにおいて、
    前記承認側のプログラムは、前記第2デバイスのコンピュータに、
    特定された前記第2デバイスの使用者に、前記サーバに記憶される前記電子データの読み出し権限が有る場合、前記サーバに記憶される前記電子データに含まれる前記署名情報に基づいて、前記デジタル文書に対する署名状況を表示する表示処理を実行させる、
    ことを特徴とするプログラム。
  10. 請求項7から請求項9のいずれか1つに記載するプログラムにおいて、
    前記判定処理では、
    前記デジタル文書に対する承認者が複数人であり、特定された前記第2デバイスの使用者が未承認であっても、特定された前記第2デバイスの使用者よりも下位の承認者が未承認であった場合、前記第2デバイスの使用者の承認が必要と判定しない、
    ことを特徴とするプログラム。
  11. 請求項10に記載するプログラムにおいて、
    前記承認側のプログラムは、前記第2デバイスのコンピュータに、
    特定された前記第2デバイスの使用者よりも下位の承認者が未承認であったことにより前記第2デバイスの使用者の承認が必要と判定されなかった場合、下位の承認者が未承認であることを報知する報知処理を実行させる、
    ことを特徴とするプログラム。
  12. 請求項10または請求項11に記載するプログラムにおいて、
    前記判定処理では、
    前記署名情報に基づいて前記第2デバイスの使用者よりも下位の承認者が未承認であった場合であっても、前記署名欄を読み取った結果に前記下位の承認者の印影が有る場合には、前記下位の承認者が承認済みとし、
    前記更新処理では、
    前記下位の承認者の印影が有ることで前記下位の承認者が承認済みとした場合、前記署名情報を更新する際、前記第2デバイスの使用者を署名済みにすることに加え、前記下位の承認者を署名済みにする、
    ことを特徴とするプログラム。
JP2021159234A 2021-09-29 2021-09-29 署名システムおよびプログラム Pending JP2023049475A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2021159234A JP2023049475A (ja) 2021-09-29 2021-09-29 署名システムおよびプログラム
US17/935,105 US20230096499A1 (en) 2021-09-29 2022-09-25 Signature system, and non-transitory computer-readable recording medium therefor

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2021159234A JP2023049475A (ja) 2021-09-29 2021-09-29 署名システムおよびプログラム

Publications (1)

Publication Number Publication Date
JP2023049475A true JP2023049475A (ja) 2023-04-10

Family

ID=85718991

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2021159234A Pending JP2023049475A (ja) 2021-09-29 2021-09-29 署名システムおよびプログラム

Country Status (2)

Country Link
US (1) US20230096499A1 (ja)
JP (1) JP2023049475A (ja)

Also Published As

Publication number Publication date
US20230096499A1 (en) 2023-03-30

Similar Documents

Publication Publication Date Title
JP6882080B2 (ja) 画像処理装置、方法、プログラム及びシステム
US9245212B2 (en) Printing system and printing method wherein print data formed by print data forming device are printed by printer apparatus
EP1238321B1 (en) Method and system for generating a secure electronic signature
US20070076240A1 (en) Image processing system
JP2005332401A (ja) 情報処理方法、情報処理装置及びコンピュータ読出し可能な記憶媒体
US9985961B2 (en) Information processing system and authentication method
US10339285B2 (en) Authentication selection for information processing apparatus, information processing method, and non-transitory computer readable medium
JP2012008942A (ja) 文書管理システム、文書管理装置、文書管理方法、及び文書管理プログラム
JP2007206893A (ja) Icカード及びインストールシステム
US20150040189A1 (en) Service provision system, service provision method, and computer program product
JP2009230432A (ja) ユーザ認証システム、プログラム及び方法
US8291507B2 (en) Document management system, document management method and computer program
US20170094123A1 (en) Electronic device, information processing system, and information processing method
JP5788278B2 (ja) 図面管理サーバ、及び図面管理プログラム
JP2023049475A (ja) 署名システムおよびプログラム
JP2007156900A (ja) 文書管理装置及び方法
US8051471B2 (en) Information processing device, information processing system, computer data signal, computer readable medium, and information processing method
JP2007288366A (ja) データ処理装置及びそのデータ登録方法
JP3997197B2 (ja) 画像処理システム
JP4736995B2 (ja) 電子決裁システム
JP2021081813A (ja) プロファイル取得プログラム、電子情報記憶媒体、及びプロファイル取得方法
JP2016063474A (ja) 画像形成装置及びプログラム
JP2017004081A (ja) 印刷システム、印刷装置及び印刷方法
JP5790469B2 (ja) 画像形成装置および画像形成装置の制御方法
US20230185498A1 (en) Processing system, information processing apparatus, storage medium, and image forming apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20240827