JP3747394B2 - 電子データ到達保証方法及びプログラム記録媒体 - Google Patents
電子データ到達保証方法及びプログラム記録媒体 Download PDFInfo
- Publication number
- JP3747394B2 JP3747394B2 JP24169998A JP24169998A JP3747394B2 JP 3747394 B2 JP3747394 B2 JP 3747394B2 JP 24169998 A JP24169998 A JP 24169998A JP 24169998 A JP24169998 A JP 24169998A JP 3747394 B2 JP3747394 B2 JP 3747394B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic data
- terminal
- receiver
- receipt
- electronic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Lifetime
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Description
【0001】
【発明の属する技術分野】
この発明は、コンピュータネットワーク上でEDI(電子データ交換)やEC(電子商取引)を実現するために必要となる電子データの送受信方式において、送付した電子データを確かに通信相手が受理したことを確認する方法及びプログラム記録媒体に関するものである。
【0002】
【従来の技術】
コンピュータネットワークを介して電子データを送受信する場合に、なりすましや改竄(かいざん)などの脅威を防御し、受信者が電子データの送信元の本人性を確認する方式として、電子署名通信が一般に用いられている。この電子署名通信を実現する暗号技術としては、公開鍵暗号方式であるRSAやESIGNなどが広く知られているところとなっており、送信者側における電子署名生成手段と、受信者側における電子署名検証手段を対で利用することにより電子署名通信が実現される。また公開鍵暗号方式を用いた電子署名通信において、署名付与者の本人性を確実に確認するための方法としては、認証システムと呼ばれる大三者機関が発行する公開鍵証明証により、その所有者が保証された公開鍵を用いて署名検証を行う方法が世の中で広く知られるところとなっている。
【0003】
さて、この電子署名通信が利用可能な状況において、送信者Aと受信者Bがコンピュータネットワークを介して電子データを送受信する場合に、送付した電子データが確かに受信者Bに受理されたことを送信者Aが確認可能となる一般的な方法としては、次の手法が考えられる。即ち図4に示すように、送信者A端末10における電子データ送付処理において、電子データ編集手段111で送信すべき電子データを編集し、この電子データに対し、電子署名生成手段112で電子署名を作成し、この署名を電子データに付け電子データ通信手段113により、受信者B端末20へ送信する。
【0004】
受信者B端末20における電子データ受信処理において、電子データ通信手段213により電子データを受信し、公開鍵証明証取得手段214により認証システム30から送信者Aの公開鍵証明証を受領し、その公開鍵により、電子データ署名検証手段215で、受信電子データの署名を検証し、その検証に合格すると、受信電子データを電子データ保管手段216に保管する。
【0005】
その後、受信者B端末20は受領証作成処理において、電子データ編集手段211により、電子データを受理したことを通知する受領証を作成し、その受領証に対する受信者Bの電子署名を電子署名生成手段212で生成し、その署名を受領証に付けて電子データ通信手段213により送信者A端末10へ送信する。
最後に送信者A端末10における受領証確認処理において、電子データ通信手段113で受領証を受信し、公開鍵証明証取得手段114で認証システム30から受信者Bの公開鍵証明証を取得し、その公開鍵を用いて電子データ署名検証手段115で受領証に対する署名を検証し、その検証に合格すると、受信した受領証を電子データ保管手段116に保管する。
【0006】
ここで、送受信される電子データや受領証に対しては、データを送付する側で電子署名の付与を、受信する側で電子署名の検証を行い、改竄やなりすましがないことを受信側において確認する。また受領証の構成内容は、送信者Aと受信者Bとの間であらかじめ任意に規定されたものが使用されている。
【0007】
【発明が解決しようとする課題】
送信者A端末10が送付した電子データを確かに受信者B端末20が受理したことを、受信者B端末20が送付する受領証を用いて送信者A端末10が確認する場合、従来方法においては、送信者A端末10が送付した電子データと受信者B端末20が作成する受領証とが関連付けられていないため、当事者以外の第三者が、この受領証によって受信者B端末20による対象電子データの受理の事実を確認することができない。したがって、後日、受信者Bが悪意を持って故意に送信者A端末10から送付された電子データの受信事実を否認するなどの当事者間における紛争が生じた場合、紛争を解決するために第三者に対して提示可能な証拠情報がなく、電子データが受信者B端末20へ送付された事実を第三者に対して証明する手段がない。
【0008】
また従来技術において受領証が送信者A端末10に送付されてこない場合には、送信者A端末10が送付した電子データを受信者B端末20が受理した事実はもちろん、送信者A端末10が受信者B端末20に対して電子データを送付した事実や、受信者B端末20が電子データを受理する意志があった事実を確認してこれを証明することができないという問題があった。
【0009】
そこでこの発明では、送信者A端末が受信者B端末へ電子データを送付する過程において、送信者A端末が受信者B端末に対して電子データを送付した事実及び、受信者B端末が電子データを受理する意志があった事実及び、送信者A端末が送付した電子データを受信者B端末が確かに受理した事実を確認し、これらの事実を当事者以外の第三者に対して証明可能となる電子データ到達保証方法を提供し、またこの方法を実現する電子データ中継システムを構築すること、更にそのために各部で用いるプログラム記録媒体を提供することを目的とする。
【0010】
【課題を解決するための手段】
コンピュータネットワークを介して送信者A端末が受信者B端末に電子データを送付する時、送信者A端末が送付した電子データを受信者B端末が確かに受理したことを確認し、この事実を当事者以外の第三者に対して証明可能とするために、この発明では、図1に示す装置構成に示すように電子データの送受信に中継サーバ40を介在させ、この中継サーバ40が送信者A端末10から受信者B端末20へ電子データを中継する過程において、(A)送信者Aが確かに電子データを受信者B端末20へ送付する意志があった事実及び、(B)送信者A端末が送付した電子データを受信者Bが受理する意志があった事実及び、(C)送信者A端末が送付した電子データを受信者B端末が確かに受理した事実を確認し、それぞれ確認に用いた電子情報を証拠情報として保管するところに特徴がある。以下では、送信者A端末10と受信者B端末20の間に介在した中継サーバ40において、(A)〜(C)の事実を確認しその証拠情報を保管する手段について、図2を用いて説明する。
【0011】
(A)送信者Aが確かに電子データを受信者B端末へ送付する意志があった事実の確認及びその証拠情報の保管手段
1:中継サーバへの送付依頼処理
送信者A端末10は、送付対象である電子データと、その送付先情報とを最低限含んだ送付依頼申請書を作成し、これに自端末(送信者A端末)10が作成したことの証を含めて中継サーバ40へ送付する。
2:送信者Aに対する電子データ送信意志確認処理
中継サーバ40は、1の送付依頼申請書を受理し、これが確かに送信者A端末10から送付されてきたこと及び、送付対象電子データ及び送付先情報の存在を確認し、この送付依頼申請書を保管する。
【0012】
以上により、中継サーバ40において、送信者Aが確かに送付依頼申請書に含まれる電子データを、送付先情報で示された受信者B端末へ送付する意志があった事実を確認し、その証拠情報の保管を実現する。
(B)送信者A端末が送付した電子データを受信者Bが受理する意志があった事実の確認及びその証拠情報の保管手段
3:受信者B端末への電子データ取得催促通知処理
中継サーバ40は、送信者A端末から受理した受信者B端末宛の電子データを保管していること及びこれを取得するための識別子を受信者B端末に対して通知し、これを取得することを促す。
4:電子データ取得催促通知受信処理
受信者B端末は、中継サーバ40からの3の通知を受理する。
5:中継サーバへの電子データ取得申請処理
受信者B端末20は、識別子に対応する電子データを取得するための電子データ取得申請書を作成し、これに自端末(受信者B端末)20が作成したことの証を含めて中継サーバ40へ送付する。
6:受信者Bに対する電子データ受信意志確認処理
中継サーバ40は、5の取得申請書を受理し、これが確かに受信者B端末20から送付されてきたこと及び、この取得申請書に示された識別子に対応する電子データの送付先情報が、取得申請書の送付者である受信者B端末と一致していることを確認し、この取得申請書を保管する。
【0013】
以上により、中継サーバ40において、送信者A端末10が送付した電子データを受信者Bが受理する意志があった事実を確認し、その証拠情報の保管を実現する。
(C)送信者A端末が送付した電子データを受信者B端末が確かに受理した事実の確認及びその証拠情報の保管手段
7:受信者B端末への電子データ送付処理
中継サーバ40は、受信者B端末20に対して電子データ取得申請書で指定された識別子に対応する電子データを送付する。
8:電子データ受信処理
受信者B装置20は、7で送付された電子データを受理する。
9:受領証送付処理
受信者B端末は、8で受理した電子データを一意に特定可能となる受領確認情報を生成し、少なくとも受領確認情報と取得申請書で指定した識別子を含む受領証を作成後、これに自端末(受信者B端末)20が作成したことの証を含めて中継サーバ40へ送付する。
10:受信者B端末への電子データ到達確認処理
中継サーバ40は9で送付された受領証を受理し、これが確かに受信者B端末から送付されてきたこと及び、この受領証に含まれる識別子に対応する電子データの送付先情報が、受領証の送付者である受信者B端末20と一致していることを確認するとともに、受領証内に含まれる受領確認情報が、識別子に対応する電子データと同一の電子データを指し示すことを確認し、この受領証を保管する。
【0014】
以上により、中継サーバ40において、送信者A端末10が送付した電子データを受信者B端末20が確かに受理した事実を確認し、その証拠情報の保管を実現する。
そして、1〜10の処理の後に、中継サーバ40における11送信者A端末10への結果通知処理において、中継サーバ40から受信者B端末20への電子データの送付結果を通知し、送信者A端末10における12中継サーバ40からの結果通知確認処理において、11で送付された結果通知を受理し、受信者B端末20への電子データの到達を確認することにより、送信者A端末10が送付した電子データを受信者B端末20が確かに受理した事実を、送信者A端末10が確認することが可能となる。
【0015】
【発明の実施の形態】
この発明を実現するための具体的な実施例を図1、図3に示す。
1:中継サーバへの送付依頼処理
送信者A端末10は、受信者B端末20への電子データの送付を中継サーバ40に依頼するため、電子データ編集手段111を用いて送付対象である電子データ及び送付先情報を最低限含んだ送付依頼申請書を作成し、電子署名生成手段112を用いてこの申請書に対する送信者Aの電子署名を生成し、電子データ通信手段113を用いて電子署名が付与された送付依頼申請書51を中継サーバ40へ送付する。
【0016】
電子データ編集手段111は、コンピュータシステムが一般的に提供するエディタ機能やファイル読み込み機能を利用することにより、送付対象である電子データ及び送付先情報を最低限含んだ送付依頼申請書を作成することが可能である。また、電子署名生成手段112は、既存のRSAやESIGNなどの公開鍵暗号技術を用いて実現可能であり、公開鍵暗号技術で必要となる秘密鍵と公開鍵のうち、電子署名生成者のみが知りうる秘密鍵を用いて署名対象である電子データを暗号化することにより、電子データに対する電子署名を生成することが可能となる。さらに、電子データ通信手段113は、コンピュータシステムが一般的に提供するファイル転送機能やファイル受信機能などを利用することにより容易に実現可能である。
2:送信者Aに対する電子データ送信意志確認処理
中継サーバ40は、送信者Aが確かに電子データを受信者B端末20へ送付する意志があった事実を確認するため、電子データ通信手段411を用いて送信者A端末10から送付依頼申請書51を受理後、公開鍵証明証取得手段412を用いて送信者Aの公開鍵証明証を認証システム30から取得し、電子署名検証手段413を用いてこの公開鍵証明証内に含まれる公開鍵により送付依頼申請書51に付与された電子署名を検証して、送付依頼申請書51の送付者が確かに送信者Aであることを確認する。そして申請書51内に送付対象電子データとその送付先情報が含まれていることを確認した後、ここで確認した事実の証拠情報を保管するため、電子データ保管手段414を用いて送付依頼申請書51を2次記憶媒体へ保管する。
【0017】
ここで、公開鍵証明証取得手段412は、公開鍵暗号技術で必要となる秘密鍵と公開鍵のうち、一般利用者に公開するための公開鍵を第三者機関である認証システム30へあらかじめ登録しておき、署名検証において署名検証対象者の公開鍵を必要とする場合に、認証システム30に対して利用者名等を検索キーとして公開鍵証明証の検索を依頼することにより、必要な公開鍵証明証の取得が実現可能であり、これらの処理は、認証システム30が一般に保持する公開鍵証明証配送機能や既存のディレクトリ参照技術などを用いて実現可能である。また、電子署名検証手段413は、電子署名生成手段112と対で利用される手段であり、既存の暗号技術を用いて実現可能である。この手段は、公開鍵証明証取得手段412を利用して取得した公開鍵証明証内に含まれる公開鍵と、検証対象である電子署名及び署名の生成対象である電子データを入力として、対象電子データに付与された電子署名が、確かに公開鍵証明証内に示された公開鍵の所有者により生成されたものであることの検証を可能とする。さらに、電子データ保管手段414は、コンピュータシステムが一般的に提供するファイル入出力機能などを利用することにより容易に実現可能である。
【0018】
以上の処理と手段により、中継サーバ40において、送信者Aが確かに対象電子データを受信者B端末20へ送付する意志があった事実を確認し、その証拠情報の保管が実現可能となる。
3:受信者B端末への電子データ取得催促通知処理
中継サーバ40は、送信者A端末10が指定した送付先の受信者B端末20に対して、中継サーバ40が受信者B端末20宛の電子データを保管していること及びこれを取得するための識別子よりなる電子データ取得催促通知52を、電子データ通信手段411を用いて通知する。
4:電子データ取得催促通知受信処理
受信者B端末20は、電子データ通信手段213を用いて3で送付された通知52を受理する。
5:中継サーバへの電子データ取得申請処理
受信者B端末20は、中継サーバ40に保管されている受信者B端末20宛の電子データを取得するため、電子データ編集手段211を用いて識別子に対応する電子データを取得するための電子データ取得申請書を作成し、電子署名生成手段212を用いて電子データ取得申請書に対する受信者Bの電子署名を生成し、電子データ通信手段213を用いて電子署名が付与された電子データ取得申請書53を中継サーバ40へ送付する。
6:受信者Bに対する電子データ受信意志確認処理
中継サーバ40は、受信者Bが確かに送信者A端末10から送付された電子データを受信する意志があった事実を確認するため、電子データ通信手段411を用いて受信者B端末20から電子データ取得申請書53を受理後、公開鍵証明証取得手段412を用いて受信者Bの公開鍵証明証を認証システム30から取得し、電子署名検証手段413を用いてこの公開鍵証明証内に含まれる公開鍵により電子データ取得申請書53に付与された電子署名を検証して、電子データ取得申請書53で指定された識別子に対応する電子データの送付先情報が、電子データ取得申請書53の送付者である受信者Bと一致していることを確認する。その後、ここで確認した事実の証拠情報を保管するため、電子データ保管手段414を用いて電子データ取得申請書53を2次記憶媒体へ保管する。
【0019】
以上の処理と手段により、中継サーバ40において、送信者Aが送付した電子データを受信者Bが受理する意志があった事実を確認し、その証拠情報の保管が実現可能となる。
7:受信者B端末への電子データ送付処理
中継サーバ40は、電子データ通信手段411を用いて電子データ取得申請書53で指定された識別子に対応する電子データ54を受信者B端末20へ送付する。
8:電子データ受信処理
受信者B端末20は、電子データ通信手段213を用いて中継サーバ40が送付した電子データを受信する。
9:受領証送付処理
受信者B端末20は、電子データを受理したことを中継サーバ40に対して通知するための受領証を送付するため、受領確認情報生成手段217を用いて受理した電子データを一意に特定可能な受領確認情報を生成し、データ編集手段211を用いて少なくとも受領確認情報と取得申請書で指定した識別子を含む受領証を生成する。そして、電子署名生成手段212を用いてこの受領証に対する受信者Bの電子署名を生成し、電子データ通信手段213を用いて電子署名が付与された受領証55を中継サーバ40へ送付する。
【0020】
ここで受領確認情報生成手段217は、どの電子データを受理したのかを一意に特定する情報を生成するための手段であり、この手段は、例えばハッシュ化技術を用いて、受理した電子データに対するハッシュ値を生成し、これを受領確認情報とすることにより実現可能である。このことは、受理した電子データと、これを元に算出したハッシュ値が、確率統計上極めて1対1の関係を保持することが可能となるためである。またこのハッシュ化技術は、既存のMD5やSHA−1などが世の中で広く知られるところとなっている。
10:受信者B端末への電子データ到達確認処理
中継サーバ40において、受信者B端末20が確かに送信者A端末10が送付した電子データを受理した事実を確認するため、電子データ通信手段411を用いて受信者B端末20から受領証55を受理後、公開鍵証明証取得手段412を用いて受信者Bの公開鍵証明証を認証システムから取得し、電子署名検証手段413を用いてこの公開鍵証明証内に含まれる公開鍵により受領証55に付与された電子署名を検証して、受領証55の送付者が受信者B端末20であることを確認し、さらにこの受信者B端末20が、受領証55内に含まれる識別子に対応する電子データの送付先情報と一致していることを確認する。続いて、受信者B端末20が受理した電子データ54が、確かに送信者A端末10が送付依頼した電子データであることを確認するため、受領確認情報確認手段415を用いて受領証55内に含まれる受領確認情報が識別子に対応する電子データと同一の電子データを指し示すことを確認する。その後、ここで確認した事実の証拠情報を保管するため、電子データ保管手段414を用いて受領証55を2次記憶媒体へ保管する。
【0021】
ここで、受領確認情報確認手段415は、受信者B端末20が受理した電子データが、送付した電子データと同一であることを確認するための手段であり、受領確認情報生成手段217で示したハッシュ化技術を用いて、電子データの送信者である中継サーバ40において、受信者B端末20へ送付した電子データに対するハッシュ値を生成し、これと受信者B端末20から受理した受領確認情報とを比較し、これらが一致することを確認することにより実現する。
【0022】
以上の処理と手段により、中継サーバ40において、送信者A端末10が送付した電子データを受信者B端末20が確かに受理した事実を確認し、その証拠情報の保管が実現可能となる。
11:受信者A端末への結果通知処理
中継サーバ40は、送信者A端末10に対して受信者B端末20への電子データ送付の結果を通知するため、電子データ通信手段411を用いて送付結果通知56を送信者A端末10へ送付する。
12:中継サーバからの結果通知確認処理
送信者A端末10は、電子データ通信手段113を用いて11で送付された結果通知56を受理し、電子データ表示手段117を用いて受信者B端末20へ電子データが到達したことを確認する。
【0023】
ここで電子データ表示手段117は、コンピュータシステムが一般的に提供するエディタ機能などを利用することにより容易に実現可能である。
以上の処理と手段により、送信者A端末10が送付した電子データを受信者B端末20が確かに受理した事実を、送信者Aが確認することが可能となる。
【0024】
【発明の効果】
以上の説明から明らかであるように、この発明の方法とそれを実現する手段によって、送信者A端末と受信者B端末の間で送受信された電子データに対して、送信者Aが電子データを受信者B端末に対して送付する意志があった事実及び、送信者A端末が送付した電子データを受信者Bが受理する意志があった事実及び、送信者A端末が送付した電子データを受信者B端末が確かに受理した事実を、後日、中継サーバが内部に保管している情報を提示することにより、外部の第三者に対して証明することが可能となる。また、中継サーバが送信者端末と受信者端末の間に介在して電子データの送受信の確認及び制御を行っているため、電子データの送受信を行う当事者の意志によらない確実な電子データの送達が可能となる。
【図面の簡単な説明】
【図1】この発明の装置構成を示すブロック図。
【図2】この発明における中継サーバを介した電子データ到達保証方法を実現するための処理の流れを示す図。
【図3】この発明を実現するための具体的実施例の処理の流れを、必要な手段とともに示す図。
【図4】Aは従来技術による電子データの到達確認方法のシステム構成を示す図、Bはその処理手順を示す図である。
【発明の属する技術分野】
この発明は、コンピュータネットワーク上でEDI(電子データ交換)やEC(電子商取引)を実現するために必要となる電子データの送受信方式において、送付した電子データを確かに通信相手が受理したことを確認する方法及びプログラム記録媒体に関するものである。
【0002】
【従来の技術】
コンピュータネットワークを介して電子データを送受信する場合に、なりすましや改竄(かいざん)などの脅威を防御し、受信者が電子データの送信元の本人性を確認する方式として、電子署名通信が一般に用いられている。この電子署名通信を実現する暗号技術としては、公開鍵暗号方式であるRSAやESIGNなどが広く知られているところとなっており、送信者側における電子署名生成手段と、受信者側における電子署名検証手段を対で利用することにより電子署名通信が実現される。また公開鍵暗号方式を用いた電子署名通信において、署名付与者の本人性を確実に確認するための方法としては、認証システムと呼ばれる大三者機関が発行する公開鍵証明証により、その所有者が保証された公開鍵を用いて署名検証を行う方法が世の中で広く知られるところとなっている。
【0003】
さて、この電子署名通信が利用可能な状況において、送信者Aと受信者Bがコンピュータネットワークを介して電子データを送受信する場合に、送付した電子データが確かに受信者Bに受理されたことを送信者Aが確認可能となる一般的な方法としては、次の手法が考えられる。即ち図4に示すように、送信者A端末10における電子データ送付処理において、電子データ編集手段111で送信すべき電子データを編集し、この電子データに対し、電子署名生成手段112で電子署名を作成し、この署名を電子データに付け電子データ通信手段113により、受信者B端末20へ送信する。
【0004】
受信者B端末20における電子データ受信処理において、電子データ通信手段213により電子データを受信し、公開鍵証明証取得手段214により認証システム30から送信者Aの公開鍵証明証を受領し、その公開鍵により、電子データ署名検証手段215で、受信電子データの署名を検証し、その検証に合格すると、受信電子データを電子データ保管手段216に保管する。
【0005】
その後、受信者B端末20は受領証作成処理において、電子データ編集手段211により、電子データを受理したことを通知する受領証を作成し、その受領証に対する受信者Bの電子署名を電子署名生成手段212で生成し、その署名を受領証に付けて電子データ通信手段213により送信者A端末10へ送信する。
最後に送信者A端末10における受領証確認処理において、電子データ通信手段113で受領証を受信し、公開鍵証明証取得手段114で認証システム30から受信者Bの公開鍵証明証を取得し、その公開鍵を用いて電子データ署名検証手段115で受領証に対する署名を検証し、その検証に合格すると、受信した受領証を電子データ保管手段116に保管する。
【0006】
ここで、送受信される電子データや受領証に対しては、データを送付する側で電子署名の付与を、受信する側で電子署名の検証を行い、改竄やなりすましがないことを受信側において確認する。また受領証の構成内容は、送信者Aと受信者Bとの間であらかじめ任意に規定されたものが使用されている。
【0007】
【発明が解決しようとする課題】
送信者A端末10が送付した電子データを確かに受信者B端末20が受理したことを、受信者B端末20が送付する受領証を用いて送信者A端末10が確認する場合、従来方法においては、送信者A端末10が送付した電子データと受信者B端末20が作成する受領証とが関連付けられていないため、当事者以外の第三者が、この受領証によって受信者B端末20による対象電子データの受理の事実を確認することができない。したがって、後日、受信者Bが悪意を持って故意に送信者A端末10から送付された電子データの受信事実を否認するなどの当事者間における紛争が生じた場合、紛争を解決するために第三者に対して提示可能な証拠情報がなく、電子データが受信者B端末20へ送付された事実を第三者に対して証明する手段がない。
【0008】
また従来技術において受領証が送信者A端末10に送付されてこない場合には、送信者A端末10が送付した電子データを受信者B端末20が受理した事実はもちろん、送信者A端末10が受信者B端末20に対して電子データを送付した事実や、受信者B端末20が電子データを受理する意志があった事実を確認してこれを証明することができないという問題があった。
【0009】
そこでこの発明では、送信者A端末が受信者B端末へ電子データを送付する過程において、送信者A端末が受信者B端末に対して電子データを送付した事実及び、受信者B端末が電子データを受理する意志があった事実及び、送信者A端末が送付した電子データを受信者B端末が確かに受理した事実を確認し、これらの事実を当事者以外の第三者に対して証明可能となる電子データ到達保証方法を提供し、またこの方法を実現する電子データ中継システムを構築すること、更にそのために各部で用いるプログラム記録媒体を提供することを目的とする。
【0010】
【課題を解決するための手段】
コンピュータネットワークを介して送信者A端末が受信者B端末に電子データを送付する時、送信者A端末が送付した電子データを受信者B端末が確かに受理したことを確認し、この事実を当事者以外の第三者に対して証明可能とするために、この発明では、図1に示す装置構成に示すように電子データの送受信に中継サーバ40を介在させ、この中継サーバ40が送信者A端末10から受信者B端末20へ電子データを中継する過程において、(A)送信者Aが確かに電子データを受信者B端末20へ送付する意志があった事実及び、(B)送信者A端末が送付した電子データを受信者Bが受理する意志があった事実及び、(C)送信者A端末が送付した電子データを受信者B端末が確かに受理した事実を確認し、それぞれ確認に用いた電子情報を証拠情報として保管するところに特徴がある。以下では、送信者A端末10と受信者B端末20の間に介在した中継サーバ40において、(A)〜(C)の事実を確認しその証拠情報を保管する手段について、図2を用いて説明する。
【0011】
(A)送信者Aが確かに電子データを受信者B端末へ送付する意志があった事実の確認及びその証拠情報の保管手段
1:中継サーバへの送付依頼処理
送信者A端末10は、送付対象である電子データと、その送付先情報とを最低限含んだ送付依頼申請書を作成し、これに自端末(送信者A端末)10が作成したことの証を含めて中継サーバ40へ送付する。
2:送信者Aに対する電子データ送信意志確認処理
中継サーバ40は、1の送付依頼申請書を受理し、これが確かに送信者A端末10から送付されてきたこと及び、送付対象電子データ及び送付先情報の存在を確認し、この送付依頼申請書を保管する。
【0012】
以上により、中継サーバ40において、送信者Aが確かに送付依頼申請書に含まれる電子データを、送付先情報で示された受信者B端末へ送付する意志があった事実を確認し、その証拠情報の保管を実現する。
(B)送信者A端末が送付した電子データを受信者Bが受理する意志があった事実の確認及びその証拠情報の保管手段
3:受信者B端末への電子データ取得催促通知処理
中継サーバ40は、送信者A端末から受理した受信者B端末宛の電子データを保管していること及びこれを取得するための識別子を受信者B端末に対して通知し、これを取得することを促す。
4:電子データ取得催促通知受信処理
受信者B端末は、中継サーバ40からの3の通知を受理する。
5:中継サーバへの電子データ取得申請処理
受信者B端末20は、識別子に対応する電子データを取得するための電子データ取得申請書を作成し、これに自端末(受信者B端末)20が作成したことの証を含めて中継サーバ40へ送付する。
6:受信者Bに対する電子データ受信意志確認処理
中継サーバ40は、5の取得申請書を受理し、これが確かに受信者B端末20から送付されてきたこと及び、この取得申請書に示された識別子に対応する電子データの送付先情報が、取得申請書の送付者である受信者B端末と一致していることを確認し、この取得申請書を保管する。
【0013】
以上により、中継サーバ40において、送信者A端末10が送付した電子データを受信者Bが受理する意志があった事実を確認し、その証拠情報の保管を実現する。
(C)送信者A端末が送付した電子データを受信者B端末が確かに受理した事実の確認及びその証拠情報の保管手段
7:受信者B端末への電子データ送付処理
中継サーバ40は、受信者B端末20に対して電子データ取得申請書で指定された識別子に対応する電子データを送付する。
8:電子データ受信処理
受信者B装置20は、7で送付された電子データを受理する。
9:受領証送付処理
受信者B端末は、8で受理した電子データを一意に特定可能となる受領確認情報を生成し、少なくとも受領確認情報と取得申請書で指定した識別子を含む受領証を作成後、これに自端末(受信者B端末)20が作成したことの証を含めて中継サーバ40へ送付する。
10:受信者B端末への電子データ到達確認処理
中継サーバ40は9で送付された受領証を受理し、これが確かに受信者B端末から送付されてきたこと及び、この受領証に含まれる識別子に対応する電子データの送付先情報が、受領証の送付者である受信者B端末20と一致していることを確認するとともに、受領証内に含まれる受領確認情報が、識別子に対応する電子データと同一の電子データを指し示すことを確認し、この受領証を保管する。
【0014】
以上により、中継サーバ40において、送信者A端末10が送付した電子データを受信者B端末20が確かに受理した事実を確認し、その証拠情報の保管を実現する。
そして、1〜10の処理の後に、中継サーバ40における11送信者A端末10への結果通知処理において、中継サーバ40から受信者B端末20への電子データの送付結果を通知し、送信者A端末10における12中継サーバ40からの結果通知確認処理において、11で送付された結果通知を受理し、受信者B端末20への電子データの到達を確認することにより、送信者A端末10が送付した電子データを受信者B端末20が確かに受理した事実を、送信者A端末10が確認することが可能となる。
【0015】
【発明の実施の形態】
この発明を実現するための具体的な実施例を図1、図3に示す。
1:中継サーバへの送付依頼処理
送信者A端末10は、受信者B端末20への電子データの送付を中継サーバ40に依頼するため、電子データ編集手段111を用いて送付対象である電子データ及び送付先情報を最低限含んだ送付依頼申請書を作成し、電子署名生成手段112を用いてこの申請書に対する送信者Aの電子署名を生成し、電子データ通信手段113を用いて電子署名が付与された送付依頼申請書51を中継サーバ40へ送付する。
【0016】
電子データ編集手段111は、コンピュータシステムが一般的に提供するエディタ機能やファイル読み込み機能を利用することにより、送付対象である電子データ及び送付先情報を最低限含んだ送付依頼申請書を作成することが可能である。また、電子署名生成手段112は、既存のRSAやESIGNなどの公開鍵暗号技術を用いて実現可能であり、公開鍵暗号技術で必要となる秘密鍵と公開鍵のうち、電子署名生成者のみが知りうる秘密鍵を用いて署名対象である電子データを暗号化することにより、電子データに対する電子署名を生成することが可能となる。さらに、電子データ通信手段113は、コンピュータシステムが一般的に提供するファイル転送機能やファイル受信機能などを利用することにより容易に実現可能である。
2:送信者Aに対する電子データ送信意志確認処理
中継サーバ40は、送信者Aが確かに電子データを受信者B端末20へ送付する意志があった事実を確認するため、電子データ通信手段411を用いて送信者A端末10から送付依頼申請書51を受理後、公開鍵証明証取得手段412を用いて送信者Aの公開鍵証明証を認証システム30から取得し、電子署名検証手段413を用いてこの公開鍵証明証内に含まれる公開鍵により送付依頼申請書51に付与された電子署名を検証して、送付依頼申請書51の送付者が確かに送信者Aであることを確認する。そして申請書51内に送付対象電子データとその送付先情報が含まれていることを確認した後、ここで確認した事実の証拠情報を保管するため、電子データ保管手段414を用いて送付依頼申請書51を2次記憶媒体へ保管する。
【0017】
ここで、公開鍵証明証取得手段412は、公開鍵暗号技術で必要となる秘密鍵と公開鍵のうち、一般利用者に公開するための公開鍵を第三者機関である認証システム30へあらかじめ登録しておき、署名検証において署名検証対象者の公開鍵を必要とする場合に、認証システム30に対して利用者名等を検索キーとして公開鍵証明証の検索を依頼することにより、必要な公開鍵証明証の取得が実現可能であり、これらの処理は、認証システム30が一般に保持する公開鍵証明証配送機能や既存のディレクトリ参照技術などを用いて実現可能である。また、電子署名検証手段413は、電子署名生成手段112と対で利用される手段であり、既存の暗号技術を用いて実現可能である。この手段は、公開鍵証明証取得手段412を利用して取得した公開鍵証明証内に含まれる公開鍵と、検証対象である電子署名及び署名の生成対象である電子データを入力として、対象電子データに付与された電子署名が、確かに公開鍵証明証内に示された公開鍵の所有者により生成されたものであることの検証を可能とする。さらに、電子データ保管手段414は、コンピュータシステムが一般的に提供するファイル入出力機能などを利用することにより容易に実現可能である。
【0018】
以上の処理と手段により、中継サーバ40において、送信者Aが確かに対象電子データを受信者B端末20へ送付する意志があった事実を確認し、その証拠情報の保管が実現可能となる。
3:受信者B端末への電子データ取得催促通知処理
中継サーバ40は、送信者A端末10が指定した送付先の受信者B端末20に対して、中継サーバ40が受信者B端末20宛の電子データを保管していること及びこれを取得するための識別子よりなる電子データ取得催促通知52を、電子データ通信手段411を用いて通知する。
4:電子データ取得催促通知受信処理
受信者B端末20は、電子データ通信手段213を用いて3で送付された通知52を受理する。
5:中継サーバへの電子データ取得申請処理
受信者B端末20は、中継サーバ40に保管されている受信者B端末20宛の電子データを取得するため、電子データ編集手段211を用いて識別子に対応する電子データを取得するための電子データ取得申請書を作成し、電子署名生成手段212を用いて電子データ取得申請書に対する受信者Bの電子署名を生成し、電子データ通信手段213を用いて電子署名が付与された電子データ取得申請書53を中継サーバ40へ送付する。
6:受信者Bに対する電子データ受信意志確認処理
中継サーバ40は、受信者Bが確かに送信者A端末10から送付された電子データを受信する意志があった事実を確認するため、電子データ通信手段411を用いて受信者B端末20から電子データ取得申請書53を受理後、公開鍵証明証取得手段412を用いて受信者Bの公開鍵証明証を認証システム30から取得し、電子署名検証手段413を用いてこの公開鍵証明証内に含まれる公開鍵により電子データ取得申請書53に付与された電子署名を検証して、電子データ取得申請書53で指定された識別子に対応する電子データの送付先情報が、電子データ取得申請書53の送付者である受信者Bと一致していることを確認する。その後、ここで確認した事実の証拠情報を保管するため、電子データ保管手段414を用いて電子データ取得申請書53を2次記憶媒体へ保管する。
【0019】
以上の処理と手段により、中継サーバ40において、送信者Aが送付した電子データを受信者Bが受理する意志があった事実を確認し、その証拠情報の保管が実現可能となる。
7:受信者B端末への電子データ送付処理
中継サーバ40は、電子データ通信手段411を用いて電子データ取得申請書53で指定された識別子に対応する電子データ54を受信者B端末20へ送付する。
8:電子データ受信処理
受信者B端末20は、電子データ通信手段213を用いて中継サーバ40が送付した電子データを受信する。
9:受領証送付処理
受信者B端末20は、電子データを受理したことを中継サーバ40に対して通知するための受領証を送付するため、受領確認情報生成手段217を用いて受理した電子データを一意に特定可能な受領確認情報を生成し、データ編集手段211を用いて少なくとも受領確認情報と取得申請書で指定した識別子を含む受領証を生成する。そして、電子署名生成手段212を用いてこの受領証に対する受信者Bの電子署名を生成し、電子データ通信手段213を用いて電子署名が付与された受領証55を中継サーバ40へ送付する。
【0020】
ここで受領確認情報生成手段217は、どの電子データを受理したのかを一意に特定する情報を生成するための手段であり、この手段は、例えばハッシュ化技術を用いて、受理した電子データに対するハッシュ値を生成し、これを受領確認情報とすることにより実現可能である。このことは、受理した電子データと、これを元に算出したハッシュ値が、確率統計上極めて1対1の関係を保持することが可能となるためである。またこのハッシュ化技術は、既存のMD5やSHA−1などが世の中で広く知られるところとなっている。
10:受信者B端末への電子データ到達確認処理
中継サーバ40において、受信者B端末20が確かに送信者A端末10が送付した電子データを受理した事実を確認するため、電子データ通信手段411を用いて受信者B端末20から受領証55を受理後、公開鍵証明証取得手段412を用いて受信者Bの公開鍵証明証を認証システムから取得し、電子署名検証手段413を用いてこの公開鍵証明証内に含まれる公開鍵により受領証55に付与された電子署名を検証して、受領証55の送付者が受信者B端末20であることを確認し、さらにこの受信者B端末20が、受領証55内に含まれる識別子に対応する電子データの送付先情報と一致していることを確認する。続いて、受信者B端末20が受理した電子データ54が、確かに送信者A端末10が送付依頼した電子データであることを確認するため、受領確認情報確認手段415を用いて受領証55内に含まれる受領確認情報が識別子に対応する電子データと同一の電子データを指し示すことを確認する。その後、ここで確認した事実の証拠情報を保管するため、電子データ保管手段414を用いて受領証55を2次記憶媒体へ保管する。
【0021】
ここで、受領確認情報確認手段415は、受信者B端末20が受理した電子データが、送付した電子データと同一であることを確認するための手段であり、受領確認情報生成手段217で示したハッシュ化技術を用いて、電子データの送信者である中継サーバ40において、受信者B端末20へ送付した電子データに対するハッシュ値を生成し、これと受信者B端末20から受理した受領確認情報とを比較し、これらが一致することを確認することにより実現する。
【0022】
以上の処理と手段により、中継サーバ40において、送信者A端末10が送付した電子データを受信者B端末20が確かに受理した事実を確認し、その証拠情報の保管が実現可能となる。
11:受信者A端末への結果通知処理
中継サーバ40は、送信者A端末10に対して受信者B端末20への電子データ送付の結果を通知するため、電子データ通信手段411を用いて送付結果通知56を送信者A端末10へ送付する。
12:中継サーバからの結果通知確認処理
送信者A端末10は、電子データ通信手段113を用いて11で送付された結果通知56を受理し、電子データ表示手段117を用いて受信者B端末20へ電子データが到達したことを確認する。
【0023】
ここで電子データ表示手段117は、コンピュータシステムが一般的に提供するエディタ機能などを利用することにより容易に実現可能である。
以上の処理と手段により、送信者A端末10が送付した電子データを受信者B端末20が確かに受理した事実を、送信者Aが確認することが可能となる。
【0024】
【発明の効果】
以上の説明から明らかであるように、この発明の方法とそれを実現する手段によって、送信者A端末と受信者B端末の間で送受信された電子データに対して、送信者Aが電子データを受信者B端末に対して送付する意志があった事実及び、送信者A端末が送付した電子データを受信者Bが受理する意志があった事実及び、送信者A端末が送付した電子データを受信者B端末が確かに受理した事実を、後日、中継サーバが内部に保管している情報を提示することにより、外部の第三者に対して証明することが可能となる。また、中継サーバが送信者端末と受信者端末の間に介在して電子データの送受信の確認及び制御を行っているため、電子データの送受信を行う当事者の意志によらない確実な電子データの送達が可能となる。
【図面の簡単な説明】
【図1】この発明の装置構成を示すブロック図。
【図2】この発明における中継サーバを介した電子データ到達保証方法を実現するための処理の流れを示す図。
【図3】この発明を実現するための具体的実施例の処理の流れを、必要な手段とともに示す図。
【図4】Aは従来技術による電子データの到達確認方法のシステム構成を示す図、Bはその処理手順を示す図である。
Claims (2)
- 中継サーバは、電子データ通信手段を用いて中継サーバが受信者B宛の電子データを保管していること及びこれを取得するための識別子を受信者B端末に通知し、
受信者B端末は、電子データ通信手段を用いて中継サーバからのこの通知を受理した後、電子データ編集手段を用いて識別子に対応する電子データを取得するための電子データ取得申請書を作成し、電子署名生成手段を用いて電子データ取得申請書に対する受信者Bの電子署名を生成し、電子データ通信手段を用いて電子署名が付与された電子データ取得申請書を中継サーバへ送付し、
中継サーバは、電子データ通信手段を用いて受信者B端末が送付した電子データ取得申請書を受理後、公開鍵証明証取得手段を用いて受信者Bの公開鍵証明証を認証システムから取得し、電子署名検証手段を用いてこの公開鍵証明証内に含まれる公開鍵により電子データ取得申請書に付与された電子署名を検証して、電子データ取得申請書に含まれる識別子に対応する電子データの送付先情報と電子データ取得申請書の送付者が一致していることを確認し、送信者A端末が送付した電子データを受信者Bが受理する意志があった事実を示す証拠情報として、電子データ保管手段を用いて電子データ取得申請書を保管し、上記電子データ取得申請書を保管後に、電子データ通信手段を用いて送信者A端末が送付を依頼した電子データを受信者B端末へ送付し、
受信者B端末は、電子データ通信手段を用いて中継サーバが送付した電子データを受信し、受領確認情報生成手段を用いて受理した電子データを一意に特定可能な受領確認情報を生成し、データ編集手段を用いて少なくとも受領確認情報と電子データ取得申請書で指定した識別子を含む受領証を生成し、電子署名生成手段を用いて受領証に対する受信者Bの電子署名を生成し、電子データ通信手段を用いて電子署名が付与された受領証を中継サーバへ送付し、
中継サーバは、電子データ通信手段を用いて受信者B端末が送付した受領証を受理後、公開鍵証明証取得手段を用いて受信者Bの公開鍵証明証を認証システムから取得し、電子署名検証手段を用いてこの公開鍵証明証内に含まれる公開鍵により受領証に付与された電子署名を検証して、受領証内に示された識別子に対応する電子データの送付先情報と受領証の送付者が一致していることを確認し、受領確認情報確認手段を用いて受領証内に含まれる受領確認情報と識別子に対応する電子データのハッシュ値が一致することを確認し、送信者A端末が送付した電子データを受信者B端末が確かに受理した事実を示す証拠情報として、電子データ保管手段を用いて受領証を保管することを特徴とする電子データ到達保証方法。 - 受信者B宛の電子データを保管していること及び、その電子データの識別子を受信者B端末へ送信する処理と、
受信者B端末より受信した電子データ取得申請書に対する電子署名を、受信者Bの公開鍵により検証する処理と、
その検証に合格すると、上記電子データ取得申請書から取得した識別子と対応する電子データの送付先情報と、電子データ取得申請書の申請者が一致していることを確認する処理と、
その確認に合格すると、上記電子データ取得申請書を保管する処理と、
上記識別子と対応する上記保管した電子データを上記受信者B端末へ送信する処理と、
受信者B端末より受信した受領証に対する電子署名を受信者Bの公開鍵により検証する処理と、
その検証に合格すると、受領証内に示された識別子に対応する電子データの送付先情報と、受領証の送付者が一致していることを確認する処理と、
受領証内に含まれる受領確認情報と識別子に対応する保管中の電子データのハッシュ値が一致することを確認する処理と、
これらの確認に合格すると、受領証を保管する処理と、
をコンピュータに実行させるためのプログラムを記録したコンピュータ読み取り可能な記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24169998A JP3747394B2 (ja) | 1998-08-27 | 1998-08-27 | 電子データ到達保証方法及びプログラム記録媒体 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP24169998A JP3747394B2 (ja) | 1998-08-27 | 1998-08-27 | 電子データ到達保証方法及びプログラム記録媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2000078235A JP2000078235A (ja) | 2000-03-14 |
| JP3747394B2 true JP3747394B2 (ja) | 2006-02-22 |
Family
ID=17078221
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP24169998A Expired - Lifetime JP3747394B2 (ja) | 1998-08-27 | 1998-08-27 | 電子データ到達保証方法及びプログラム記録媒体 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3747394B2 (ja) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001319055A (ja) * | 2000-05-10 | 2001-11-16 | Dainippon Printing Co Ltd | 申込システム |
| JP2001350989A (ja) * | 2000-06-09 | 2001-12-21 | Taisei Corp | 受発信管理システム及びサーバ |
| JP2004128894A (ja) | 2002-10-02 | 2004-04-22 | Nec Corp | 電子データ送受信システム |
| JP4683534B2 (ja) * | 2005-01-13 | 2011-05-18 | 株式会社日立情報システムズ | 電子文書管理システムと方法およびプログラム |
| JP7065045B2 (ja) * | 2019-01-10 | 2022-05-11 | Kddi株式会社 | 管理装置、データ提供装置、コンピュータプログラム、管理方法及びデータ提供方法 |
-
1998
- 1998-08-27 JP JP24169998A patent/JP3747394B2/ja not_active Expired - Lifetime
Also Published As
| Publication number | Publication date |
|---|---|
| JP2000078235A (ja) | 2000-03-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11128477B2 (en) | Electronic certification system | |
| US9634843B2 (en) | Apparatus and methods for the secure transfer of electronic data | |
| US5774552A (en) | Method and apparatus for retrieving X.509 certificates from an X.500 directory | |
| JP4788212B2 (ja) | デジタル署名プログラム及びデジタル署名システム | |
| US20020004800A1 (en) | Electronic notary method and system | |
| US20080285756A1 (en) | Random shared key | |
| JP2003521154A (ja) | 電子識別情報を発行する方法 | |
| EP2595340A2 (en) | Cryptographic document processing in a network | |
| US20070050626A1 (en) | Document management system, document processing computer, signature generating computer, storage medium storing program for document management, and document management method | |
| JPH10105057A (ja) | タイムスタンプサーバシステム | |
| US20080034212A1 (en) | Method and system for authenticating digital content | |
| EP2372947A1 (en) | Secure and traceable digital transmission method and envelope | |
| CN102447705A (zh) | 数字证书撤销方法及设备 | |
| CN105471657B (zh) | 一种虚拟机域间通信日志管理方法、装置及系统 | |
| JP3747394B2 (ja) | 電子データ到達保証方法及びプログラム記録媒体 | |
| CN106257483B (zh) | 电子数据的处理方法、设备及系统 | |
| JP2002049590A (ja) | 電子公証システム | |
| KR100739324B1 (ko) | 전자처방전 전달 시스템 및 그 방법 | |
| JPH07160198A (ja) | 暗号通信における公開鍵登録方法および公開鍵証明書の発行局 | |
| JP2001042769A (ja) | 電子データの通信方法、中継サーバ及び記録媒体 | |
| CN113850591A (zh) | 一种基于加密和数字签名算法验证支付二维码真伪的方法 | |
| JP4728902B2 (ja) | セキュアメール配信システム、セキュアメール配信装置、セキュアメール配信方法、及びプログラム | |
| JP3796528B2 (ja) | 内容証明を行う通信システムおよび内容証明サイト装置 | |
| JP2003263518A (ja) | 文書データ処理装置、方法及びコンピュータプログラム | |
| JP2007004440A (ja) | 電子メールサーバ装置及びクライアント装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051012 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20051117 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091209 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101209 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101209 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111209 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111209 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121209 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121209 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131209 Year of fee payment: 8 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |