JP3773807B2 - 金融取引方法及び金融取引プログラム - Google Patents

金融取引方法及び金融取引プログラム Download PDF

Info

Publication number
JP3773807B2
JP3773807B2 JP2001165657A JP2001165657A JP3773807B2 JP 3773807 B2 JP3773807 B2 JP 3773807B2 JP 2001165657 A JP2001165657 A JP 2001165657A JP 2001165657 A JP2001165657 A JP 2001165657A JP 3773807 B2 JP3773807 B2 JP 3773807B2
Authority
JP
Japan
Prior art keywords
certificate
company
electronic certificate
data
management computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2001165657A
Other languages
English (en)
Other versions
JP2002358415A (ja
Inventor
靖 牧野
徳次 升水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mizuho Bank Ltd
Original Assignee
Mizuho Bank Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mizuho Bank Ltd filed Critical Mizuho Bank Ltd
Priority to JP2001165657A priority Critical patent/JP3773807B2/ja
Publication of JP2002358415A publication Critical patent/JP2002358415A/ja
Application granted granted Critical
Publication of JP3773807B2 publication Critical patent/JP3773807B2/ja
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)
  • Financial Or Insurance-Related Operations Such As Payment And Settlement (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、電子認証制度における電子証明書を利用して、金融機関に取引依頼を行なう場合に用いる金融取引方法及び金融取引プログラムに関するものである。
【0002】
【従来の技術】
金融機関の顧客、例えば金融機関に預金口座を設けた預金口座名義人が、この預金口座を用いての取引依頼を、金融機関に対して指示する場合、通常、預金口座の名義人が直接、金融機関に対して指示を行なう。会社が取引依頼を行なう場合には、会社代表者が会社取引を代表する取引依頼者となる。一方、規模が大きい会社等においては、会社代表者から所定の権限を委譲された会社内担当者(例えば経理部長)が会社代表者の代理人として、会社取引を代表し、金融機関に取引依頼を指示する場合もある。このように、顧客が継続的に金融機関との間で取引依頼を行なう場合、その際に用いる印鑑(届出印)を、顧客と金融機関との間で決めた届出印制度を用いる。この制度では、顧客は、この届出印を押印した取引依頼書を金融機関に提出して、取引依頼を行なう。
【0003】
【発明が解決しようとする課題】
しかし、ネットワークを介しての取引依頼に、この届出印を用いることは困難である。例えば、届出印の印影画像データを取引依頼書に添付して金融機関に送信した場合、金融機関は印影画像データが真正なものか、複製されたものかどうかを判断できないためである。
【0004】
一方、電子商取引において利用されている電子証明書を用いて、金融機関に取引依頼を行なうことも可能である。しかし、認証機関が発行した電子証明書で証明されるのは、認証機関に登録した個人名と、電子証明書の有効性だけである。そのため、金融機関は、取引依頼者が、金融機関の顧客(例えば、預金口座名義人)であるかどうかを判断できない。
【0005】
また、顧客が金融機関自身に公開鍵を登録し、金融機関自身が発行した電子証明書を用いて取引依頼を行なうことも可能である。しかし、この場合、複数の金融機関に預金口座を有する利用者は、金融機関毎に公開鍵の登録を行なわなければならず、手続きが煩雑である。また、秘密鍵が漏洩した場合等は、各金融機関に対して電子証明書の使用中止を通知する必要があり、迅速な処理を行なうことができない。
【0006】
また、会社からの取引依頼の場合、法務省の商業登記認証機関が発行した電子証明を用いることも可能である。しかし、この場合、電子証明書で証明されるのは会社代表者のみであるため、金融機関への取引依頼毎に商業登記証明書を添付する必要がある。
【0007】
また、届出印制度とは異なり、電子証明書には有効期限がある。そのため、一度、金融機関に登録された電子証明書であっても、更新の必要があるが、最初から登録申請を行なうのでは、手続きが煩雑になる。
【0008】
本発明は、上記問題点を解決するためになされたものであり、その目的は、金融機関の顧客にとって効率的かつ確実に取引依頼を行なうことができ、金融機関にとっても確実に取引依頼を受けることができる金融取引方法及び金融取引プログラムを提供することにある。
【0009】
【課題を解決するための手段】
上記問題点を解決するために、請求項1に記載の発明は、金融機関の顧客である会社の会社代表者情報を含む顧客データが記録された顧客データ記憶部と、会社を識別するための会社名称毎に、会社代表者から所定の権限を委譲された会社内担当者に関して民間認証機関が発行した担当者電子証明書及びこの会社内担当者に付与した取引種別についての権限範囲を記録する証明書データ記憶手段と、商業登記認証機関サーバ及び民間認証機関サーバに接続されている管理コンピュータとを有するバンキングシステムを用いて、金融機関における取引依頼を実行する金融取引方法であって、前記管理コンピュータが、会社代表者情報、取引種別を含む担当者の権限範囲、民間認証機関名及びその担当者電子証明書に記録された電子証明書番号を含む使用証明書届出データと、この使用証明書届出データのダイジェストを会社代表者の秘密鍵を用いて暗号化した電子署名をと商業登記証明書に関するデータと受信した場合には、前記管理コンピュータが、会社代表者の公開鍵を用いて、受信した電子署名を復号化し、使用証明書届出データのダイジェストを抽出し、このダイジェストと受信した使用証明書届出データから作成したダイジェストとの一致を確認する処理と、前記顧客データ記憶部に記録された会社代表者情報と、前記使用証明書届出データに含まれる会社代表者情報との一致を確認する処理と、前記商業登記認証機関サーバに前記商業登記証明書の有効性を打診することにより、有効性を確認する処理と、前記民間認証機関サーバに有効性を打診することにより、担当者電子証明書の有効性を確認する処理と、前記会社代表者情報の一致を確認し、前記商業登記認証機関サーバから商業登記証明書が廃棄されていない旨を受信し、前記民間認証機関サーバから担当者電子証明書が廃棄されていない旨を受信した場合、前記担当者電子証明書を、使用証明書届出データに含まれる権限範囲を前記証明書データ記憶手段に記録する処理とを実行し、前記管理コンピュータが、会社内担当者の氏名及び新規電子証明書番号に関するデータを含む証明書更新届出書データと、この証明書更新届出書データのダイジェストを会社担当者の秘密鍵を用いて暗号化した電子署名、従来の電子証明書、及び新規電子証明書を受信した場合には、前記管理コンピュータが、会社内担当者の公開鍵を用いて、受信した電子署名を復号化し、証明書更新届出書データのダイジェストを抽出し、このダイジェストと受信した証明書更新届出書データから作成したダイジェストとの一致を確認する処理と、前記証明書データ記憶手段に記録された従来の電子証明書と、受信した従来の電子証明書との一致を確認する処理と、前記民間認証機関が提供するリストに基づいて、前記受信した従来の担当者電子証明書及び前記新規電子証明書の有効性を確認する処理と、前記従来の電子証明書と受信した電子証明書との一致、前記従来の担当者電子証明書及び前記新規電子証明書の有効性が確認された場合、前記証明書データ記憶手段に、前記顧客に関連づけて、受信した新規電子証明書を記録する処理とを実行し、前記管理コンピュータが、取引種別に関するデータが含まれた取引依頼とともに、この取引依頼の送信者の電子署名及び電子証明書を受信した場合には、前記管理コンピュータが、前記受信した電子証明書と、前記証明書データ記憶手段に記録された担当者電子証明書との一致を確認する処理と、前記管理コンピュータが、前記民間認証機関が提供するリストに基づいて、前記受信した電子証明書の有効性を確認する処理と、前記電子証明書の一致及び有効性が確認された場合には、前記管理コンピュータが前記取引依頼に含まれた取引種別と前記証明書データ記憶手段に記録された取引種別と照合し、権限範囲内に属するかどうかを確認し、前記取引依頼の内容が権限範囲内に属する場合、前記管理コンピュータが取引依頼データに関する取引依頼を実行し、前記取引依頼の内容が権限範囲を逸脱する場合には、前記管理コンピュータが、前記顧客の端末に権限範囲を逸脱する取引依頼があったことの通知を送信する処理とを実行することを要旨とする。
【0011】
請求項に記載の発明は、請求項に記載の金融取引方法において、前記証明書データ記憶手段には、前記電子証明書に関連づけて、権限範囲内の取引金額に関するデータが記録され、前記取引依頼の内容には、取引金額に関するデータが含まれ、前記金融取引方法は、前記管理コンピュータが、前記受信した取引金額が、前記証明書データ記憶手段に記録された権限範囲内に属するかどうかを確認する段階をさらに有し、前記取引依頼の内容が権限範囲内に属する場合のみ、前記管理コンピュータが、前記取引依頼を実行することを要旨とする。
【0017】
請求項3に記載の発明は、金融機関の顧客である会社の会社代表者情報を含む顧客データが記録された顧客データ記憶部と、会社を識別するための会社名称毎に、会社代表者から所定の権限を委譲された会社内担当者に関して民間認証機関が発行した担当者電子証明書及びこの会社内担当者に付与した取引種別についての権限範囲を記録する証明書データ記憶手段と、商業登記認証機関サーバ及び民間認証機関サーバに接続されている管理コンピュータとを有するバンキングシステムを用いて、金融機関における取引依頼を実行する金融取引プログラムであって、前記管理コンピュータが、会社代表者情報、取引種別を含む担当者の権限範囲、民間認証機関名及びその担当者電子証明書に記録された電子証明書番号を含む使用証明書届出データと、この使用証明書届出データのダイジェストを会社代表者の秘密鍵を用いて暗号化した電子署名をと商業登記証明書に関するデータと受信した場合には、前記管理コンピュータを、会社代表者の公開鍵を用いて、受信した電子署名を復号化し、使用証明書届出データのダイジェストを抽出し、このダイジェストと受信した使用証明書届出データから作成したダイジェストとの一致を確認する処理と、前記顧客データ記憶部に記録された会社代表者情報と、前記使用証明書届出データに含まれる会社代表者情報との一致を確認する処理と、前記商業登記認証機関サーバに前記商業登記証明書の有効性を打診することにより、有効性を確認する処理と、前記民間認証機関サーバに有効性を打診することにより、担当者電子証明書の有効性を確認する処理と、前記会社代表者情報の一致を確認し、前記商業登記認証機関サーバから商業登記証明書が廃棄されていない旨を受信し、前記民間認証機関サーバから担当者電子証明書が廃棄されていない旨を受信した場合、前記担当者電子証明書を、使用証明書届出データに含まれる権限範囲を前記証明書データ記憶手段に記録する処理とを実行する手段として機能させ、前記管理コンピュータが、会社内担当者の氏名及び新規電子証明書番号に関するデータを含む証明書更新届出書データと、この証明書更新届出書データのダイジェストを会社担当者の秘密鍵を用いて暗号化した電子署名、従来の電子証明書、及び新規電子証明書を受信した場合には、前記管理コンピュータを、会社内担当者の公開鍵を用いて、受信した電子署名を復号化し、証明書更新届出書データのダイジェストを抽出し、このダイジェストと受信した証明書更新届出書データから作成したダイジェストとの一致を確認する処理と、前記証明書データ記憶手段に記録された従来の電子証明書と、受信した従来の電子証明書との一致を確認する処理と、前記民間認証機関が提供するリストに基づいて、前記受信した従来の担当者電子証明書及び前記新規電子証明書の有効性を確認する処理と、前記従来の電子証明書と受信した電子証明書との一致、前記従来の担当者電子証明書及び前記新規電子証明書の有効性が確認された場合、前記証明書データ記憶手段に、前記顧客に関連づけて、受信した新規電子証明書を記録する処理とを実行する手段として機能させ、前記管理コンピュータが、取引種別に関するデータが含まれた取引依頼とともに、この取引依頼の送信者の電子署名及び電子証明書を受信した場合には、前記管理コンピュータが、前記受信した電子証明書と、前記証明書データ記憶手段に記録された担当者電子証明書との一致を確認する処理と、前記管理コンピュータが、前記民間認証機関が提供するリストに基づいて、前記受信した電子証明書の有効性を確認する処理と、前記電子証明書の一致及び有効性が確認された場合には、前記管理コンピュータが前記取引依頼に含まれた取引種別と前記証明書データ記憶手段に記録された取引種別と照合し、権限範囲内に属するかどうかを確認し、前記取引依頼の内容が権限範囲内に属する場合、前記管理コンピュータが取引依頼データに関する取引依頼を実行し、前記取引依頼の内容が権限範囲を逸脱する場合には、前記管理コンピュータが、前記顧客の端末に権限範囲を逸脱する取引依頼があったことの通知を送信する処理とを実行する手段として機能させることを要旨とする。
【0018】
請求項に記載の発明は、請求項3に記載の金融取引プログラムにおいて、前記証明書データ記憶手段には、前記電子証明書に関連づけて、権限範囲内の取引金額に関するデータが記録され、
前記取引依頼の内容には、取引金額に関するデータが含まれ、
前記金融取引方法は、前記管理コンピュータが、前記受信した取引金額が、前記証明書データ記憶手段に記録された権限範囲内に属するかどうかを確認する段階をさらに有し、
前記取引依頼の内容が権限範囲内に属する場合のみ、前記管理コンピュータが、前記取引依頼を実行することを要旨とする。
【0020】
(作用)
請求項1又はに記載の発明によれば、管理コンピュータが、受信した電子証明書と、証明書データ記憶手段に記録された電子証明書との一致を確認する。次に、管理コンピュータが、認証機関が提供するリストに基づいて、受信した電子証明書の有効性を確認する。そして、前記電子証明書の一致及び有効性が確認された場合には、管理コンピュータが取引依頼データに関する取引依頼を実行する。このため、予め金融機関に届け出られた電子証明書に基づいて、取引依頼を実行することができる。また、取引依頼時に用いる電子署名を作成するための暗号鍵が漏洩した場合であっても、電子証明書の使用中止を認証機関に届け出ることにより、電子証明書による取引依頼を禁止できる。
【0021】
発明によれば、管理コンピュータが、受信した取引種別が、証明書データ記憶手段に記録された権限範囲内に属するかどうかを確認し、取引依頼の内容が権限範囲内に属する場合のみ、取引依頼を実行する。このため、予め金融機関に、電子証明書を用いての取引範囲を設定しておくことができる。従って、顧客(例えば、預金口座名義人)は、取引依頼を適正な権限範囲で行なわせることができる。
【0022】
請求項2又は4に記載の発明によれば、管理コンピュータが、受信した取引金額が、証明書データ記憶手段に記録された権限範囲内に属するかどうかを確認し、取引依頼の内容が権限範囲内に属する場合のみ、前記管理コンピュータが、前記取引依頼を実行する。このため、予め金融機関に、電子証明書を用いての取引範囲を設定しておくことができる。従って、顧客(例えば、預金口座名義人)は、取引依頼を適正な権限範囲で行なわせることができる。
【0023】
発明によれば、取引依頼の内容が、権限範囲を逸脱する場合には、前記管理コンピュータが、顧客の端末に、権限範囲を逸脱する取引依頼があったことの通知を送信する。このため、顧客(例えば、預金口座名義人)は、意図しない取引依頼を、確実に把握することができる。
【0024】
発明によれば、新規に取得した新規電子証明書を含む電子証明書の更新登録申請があった場合、管理コンピュータが、従来の電子証明書及び新規電子証明書の有効性、従来の電子証明書の一致を確認し、証明書データ記憶手段に、受信した新規電子証明書を記録する。このため、有効期限のある電子証明書を金融機関に届け出た場合であっても、容易に電子証明書の更新を行なうことができる。
【0025】
発明によれば、顧客情報の一致、第1、第2の電子証明書の有効性が確認された場合には、管理コンピュータが、証明書データ記憶手段に第1の電子証明書を前記顧客に関連づけて記録する。これにより、顧客(例えば、預金口座名義人)が意図する第1の電子証明書を用いて取引依頼を実行することができる。
【0026】
発明によれば、第2の認証機関は、商業登記の認証機関であり、第2の電子証明書は、商業登記証明書である。このため、商業登記に関する既存の電子認証制度を用いて、顧客(例えば、預金口座名義人)を確認できる。
【0027】
発明によれば、登録申請に付加された電子署名には、第1の電子証明書を識別するためのデータを、前記第2の電子証明書に関連する顧客の秘密鍵で暗号化したデータである。これにより、顧客(例えば、預金口座名義人)が意図した第1の電子証明書を、確実に金融機関に届け出ることができる。
【0028】
【発明の実施の形態】
(第1の実施形態)
以下、本発明を具体化した第1の実施形態を、図1〜図7に従って説明する。本実施形態では、会社代表者から所定の権限を委譲された会社内担当者が取得した電子証明書を用いて、金融機関に対して、会社(金融機関の顧客)の預金口座に関する取引依頼を行なう場合に用いる金融取引方法及び金融取引プログラムとして説明する。この取引依頼の処理には、バンキングシステム20が用いられる。さらに、本実施形態では、この電子証明書として、特定の認証機関(例えば、民間認証機関)が発行した電子証明書を用いる。
【0029】
このバンキングシステム20は、金融機関が提供するバンキングサービスを管理するホストコンピュータであり、会社の預金口座の管理等を行なう。具体的には、ネットワークを介して受信したデータに基づいて預金口座の資金移動を行ったり、預金口座に関する入出金情報を管理したりする。
【0030】
図1に示すように、バンキングシステム20は、インターネットIを介して、会社コンピュータ端末10に接続されている。会社コンピュータ端末10は、会社代表者から所定の権限を委譲された会社内担当者が、金融機関の提供するバンキングサービスを利用する場合に用いるコンピュータ端末である。この会社コンピュータ端末10は、バンキングシステム20にデータを送信したり、バンキングシステム20からのデータを受信したりする。このため、会社コンピュータ端末10は、図示しない制御手段(CPU)、RAM、ROM、ハードディスク等の記憶手段、キーボード、マウス等の入力手段、ディスプレイ等の出力手段、モデム等の通信手段等を備え、後述する取引依頼の処理を行なう。このため、会社コンピュータ端末10は、各種プログラムを内蔵している。
【0031】
さらに、バンキングシステム20は、インターネットIを介して、民間認証機関サーバ30に接続されている。民間認証機関サーバ30は、公開鍵暗号方式に用いる鍵に関する電子証明書を発行する民間認証機関が用いるコンピュータ端末である。この民間認証機関サーバ30は、公開鍵暗号方式に用いる鍵の管理、電子証明書の発行、電子証明書の管理、電子証明書の検証等を行なう。この公開鍵暗号方式は、暗号化する鍵と復号化する鍵とが異なる暗号方式であって、一方を公開し、他方を秘密とする。本実施形態では、公知のRSA(Rivest-Shamir-Adleman )方式を用いる。
【0032】
バンキングシステム20は、図1に示すように、管理コンピュータ21を備えている。この管理コンピュータ21は、会社コンピュータ端末10や民間認証機関サーバ30との間でデータの送受信を行なう。管理コンピュータ21は、図示しない制御手段(CPU)、RAM、ROM、ハードディスク等の記憶手段、キーボード、マウス等の入力手段、ディスプレイ等の出力手段、モデム等の通信手段、記録媒体からデータを読み取る記録媒体ドライブ等を有するコンピュータであり、各種プログラムの実行、後述するデータの処理、データ送受信等の制御等を行なうことにより、各手段としての機能を実行する。
【0033】
管理コンピュータ21には、証明書データ記憶手段としての証明書データ記憶部22及び取引依頼データ記憶部23が、それぞれ接続されている。
証明書データ記憶部22には、図2に示すように、金融取引に用いる証明書データ220が記録される。この証明書データ220は、会社が金融機関に使用証明書届出書を提出し、電子証明書(使用証明書)の使用が許可された場合に記録される。本実施形態では、証明書データ220には、会社名毎に、担当者名、民間認証機関名、権限範囲内取引種別、権限範囲内取引金額、電子証明書に関するデータが、相互に関連づけられて記録される。この会社名データ領域には、会社を識別するための会社名称に関するデータが記録される。担当者名データ領域には、後述する所定の権限範囲について、会社代表者が決定した会社内担当者を識別するための担当者氏名に関するデータが記録される。権限範囲内取引種別データ領域には、会社代表者が、その会社内担当者に付与した取引種別についての権限範囲に関するデータが記録される。例えば、「口座振込」、「払い出し」等の取引種別に関する識別子が記録される。
【0034】
権限範囲内取引金額データ領域には、会社代表者が、その会社内担当者に付与した取引金額についての権限範囲に関するデータが記録される。本実施形態では、会社代表者は会社内担当者に、「1000万円以下の口座振込」に関しての権限を付与した場合を想定する。この場合、権限範囲内取引種別データ領域には「口座振込」に関する識別子、権限範囲内取引金額データ領域には「1000万円」が記録される。
【0035】
電子証明書データ領域には、特定の民間認証機関が発行した民間証明書に関する電子証明書221が記録される。本実施形態では、この電子証明書221として、国際電気通信連合(ITU−T)で標準化された仕様「X.509 」に準じたものを用いる。具体的には、電子証明書221には、図3に示すように、電子証明書番号、証明期間、対象者情報、対象者署名方式、対象者公開鍵、発行者情報、発行者署名方式、発行者電子署名に関するデータが含まれる。電子証明書番号データには、民間認証機関が電子証明書毎に付与する固有のシリアル番号に関するデータが含まれる。この証明期間データには、電子証明書の有効性について、民間認証機関が証明に応じる期間に関するデータが含まれる。なお、この期間を経過した電子証明書は、無効なものとして扱われる。
【0036】
対象者情報データには、電子証明書の申請者(ここでは、会社内担当者)の氏名等に関するデータが含まれる。対象者署名方式データには、会社内担当者の電子署名の暗号方式に関するデータが含まれる。ここでは、いわゆるRSA方式を用い、これを示す符号(オブジェクト識別子)が記録される。対象者公開鍵データには、会社内担当者が用いる公開鍵(担当者公開鍵)が含まれる。発行者情報データには、電子証明書の発行者である民間認証機関を特定するためのデータが含まれる。発行者署名方式データには、電子証明書の発行者である民間認証機関の電子署名の暗号方式に関するデータが含まれる。発行者電子署名データに、電子証明書の発行者である民間認証機関の電子署名が含まれる。この電子署名は、電子証明書番号〜発行者証明方式に関するデータのダイジェストを、その秘密鍵を用いて暗号化したデータである。ここで、ダイジェストとは、一方向ハッシュ関数を使った演算により、元のデータから生成した特定長(例えば、128ビット)のデータである。
【0037】
取引依頼データ記憶部23には、図4に示すように、会社からの取引依頼に関する取引依頼データ230が記録される。この取引依頼データ230は、管理コンピュータ21が会社コンピュータ端末10から金融取引依頼に関するデータを受信した場合に記録される。本実施形態では、取引依頼データ230には、取引依頼識別番号、会社内担当者の電子署名、電子証明書、取引種別、取引金額及び振込先預金口座識別子に関するデータが、相互に関連づけられて記録される。この取引依頼識別番号データ領域には、取引依頼を識別するために、金融機関が付与した識別番号に関するデータが記録される。
【0038】
電子署名データ領域には、会社内担当者の電子署名に関するデータが記録される。この電子署名は、取引依頼データのダイジェストを、会社内担当者の秘密鍵で暗号化したデータである。電子証明書データ領域には、取引依頼時に、会社コンピュータ端末10から受信した電子証明書が記録される。取引種別データ領域には、会社内担当者から依頼のあった取引種別に関するデータが記録される。取引金額データ領域には、会社内担当者から依頼のあった取引金額に関するデータが記録される。振込先預金口座識別子データ領域は、取引種別が「口座振込」である場合に、振込先を特定するための識別子(金融機関名、支店名、口座番号等)に関するデータが記録される。
【0039】
次に、上記のように構成されたシステムにおいて、電子証明書を利用しての取引処理を行なう手順を、図5〜7に従って説明する。この場合、大きくは3つの段階からなる。すなわち、取引処理において使用する電子証明書を登録する段階(図5)、電子証明書を使用しての取引依頼を処理する段階(図6)、及び取引処理において使用する電子証明書を更新する段階(図7)である。
【0040】
まず、会社が、取引処理に使用する電子証明書を登録する段階の処理を、図5を用いて説明する。まず、会社代表者は、法務局に登録した商業登記に関して、商業登記簿謄本を取得する。そして、商業登記簿謄本ともに、金融機関との取引に用いる印鑑(届出印)を金融機関に届け出る。次に、会社代表者は、金融機関に取引依頼を行なう会社内担当者とその権限範囲を決定する。この会社内担当者は、民間認証機関の発行する電子証明書の取得する。この場合、まず、その会社内担当者が用いる公開鍵(担当者公開鍵)、秘密鍵(担当者秘密鍵)を決定する。次に、この会社内担当者は担当者公開鍵を特定の民間認証機関に登録する。そして、会社内担当者は、民間認証機関に、電子証明書の発行を申請することにより、電子証明書を取得する。
【0041】
次に、会社代表者は、取引依頼において使用する使用証明書届出書を作成する。この使用証明書届出書には、会社名、会社代表者名、会社住所、会社内担当者名、権限範囲、会社内担当者の電子証明書を発行した民間認証機関名、その電子証明書に記録された電子証明書番号を記載し、届出印を押印する。
【0042】
次に、会社は、金融機関に対して使用証明書届出書の提出する(S1−1)。この場合、使用証明書届出書には、会社内担当者の電子証明書を記録した記録媒体(例えば、磁気ディスク)を添付する。
【0043】
この使用証明書届出書を受領した金融機関は、まず、使用証明書届出書に押印された印鑑が、その会社の届出印と同じかどうかを確認する(S1−2)。この確認は、両者の印影を比較することにより行なわれる。両者が一致しない場合は、その旨を会社に報告し、登録処理を中止する。
【0044】
両者が一致する場合は、金融機関は、管理コンピュータ21を用いて使用証明書届出書に記載された事項の入力処理を行なう(S1−3)。ここでは、金融機関は、管理コンピュータ21の電子証明書登録プログラムを起動させる。この場合、管理コンピュータ21には使用証明書登録画面が表示され、金融機関は使用証明書届出書に記載された事項を入力する。そして、管理コンピュータ21は、これらのデータを証明書データ記憶部22に記録する(S1−4)。データ入力が完了した場合、管理コンピュータ21は、電子証明書の入力を促す。この場合、金融機関は、電子証明書が記録された記録媒体を、管理コンピュータ21に接続された記録媒体ドライブに挿入する。
【0045】
記録媒体ドライブに記録媒体が挿入された場合、管理コンピュータ21は、使用証明書届出書に添付された電子証明書が、使用証明書届出書に記載されたものかどうかの同一性を検証する(S1−5)。具体的には、電子証明書に記録された発行者情報、電子証明書番号と、証明書データ記憶部22に記録された民間認証機関名、電子証明書番号とが、一致するかどうかを検証する。両者が一致しない場合は、その旨を出力して処理を中止する。
【0046】
両者が一致した場合、管理コンピュータ21は、電子証明書の有効性を確認するための処理を実行する(S1−6)。この場合、管理コンピュータ21は、電子証明書に記載された発行者情報に基づいて、インターネットIを介して民間認証機関サーバ30に有効性を打診する。この処理は、例えば、認証機関が提供するリストとして証明書廃棄リスト(Certificate Revocation List : CRL)を用いて行なう。本実施形態では、OCSP(Online Certificate Status Protocol)というプロトコルを用い、提出された電子証明書が証明書廃棄リストに載っていないかどうかを確認する。具体的には、管理コンピュータ21は、その電子証明書番号をOCSPに載せた形で民間認証機関サーバ30に、インターネットIを介して送信する。それに対して、民間認証機関サーバ30は、その電子証明書が廃棄されているかどうかを、インターネットIを介して管理コンピュータ21に回答する。民間認証機関サーバ30から、電子証明書が廃棄された旨を受信した場合は、管理コンピュータ21は、その旨を出力して処理を中止する。
【0047】
民間認証機関サーバ30から、電子証明書が廃棄されていない旨を受信した場合は、管理コンピュータ21は、その電子証明書を証明書データ記憶部22に記録する(S1−7)。そして、電子証明書を登録したことを表示する(S1−8)。そして、金融機関は、電子証明書の登録が完了したことを会社に通知する(S1−9)。以上により、電子証明書の登録処理を終了する。
【0048】
なお、会社代表者が、登録した電子証明書の使用を中止する場合は、届出印を押印した使用証明書抹消届出書を、金融機関に提出する。この使用証明書抹消届出書に基づいて、金融機関は登録された証明書データ220を削除する。
【0049】
また、会社担当者の秘密鍵が漏洩した場合など、会社担当者が電子証明書の使用中止を希望する場合は、民間認証機関に廃棄申請を行なう。この場合、民間認証機関は、電子証明書の識別番号を証明書廃棄リストに掲載する。
【0050】
次に、会社内担当者が、会社コンピュータ端末10を用いて、インターネットIを介して取引依頼を行なう段階の処理を、図6を用いて説明する。
まず、会社内担当者は、会社コンピュータ端末10を用いて、取引依頼データを生成する(S2−1)。ここでは、まず、会社担当者は取引依頼プログラムを起動させる。この場合、会社コンピュータ端末10は、取引種別の入力を促す。ここでは、取引依頼として、「500万円の預金口座振込」を行なうことを想定する。そこで、取引種別として「口座振込」を、会社コンピュータ端末10に入力する。次に、会社コンピュータ端末10は、取引金額と振込先預金口座を特定するための識別子(金融機関名、支店名、口座番号等)の入力を促す。取引金額と振込先預金口座に関する識別子が入力された場合、会社コンピュータ端末10は、使用する電子証明書の入力を促す。
【0051】
電子証明書が入力され、会社内担当者が取引実行を指示した場合、会社コンピュータ端末10は、会社内担当者の電子署名を生成する(S2−2)。具体的には、取引種別、取引金額、振込先預金口座識別子を含むデータ(取引依頼データ)のダイジェストを生成し、そのダイジェストを、会社担当者の秘密鍵を用いて暗号化して電子署名を生成する。
【0052】
次に、会社コンピュータ端末10は、インターネットIを介してバンキングシステム20に取引依頼を送信する(S2−3)。この取引依頼には、取引種別、取引金額、振込先預金口座識別子を含む取引依頼データに、会社内担当者の電子署名、電子証明書が含まれる。この取引依頼を受信した管理コンピュータ21は、受信した取引依頼データ、電子署名及び電子証明書を取引依頼データ記憶部23に記録する(S2−4)。この場合、管理コンピュータ21は、取引依頼識別番号を付与して取引依頼データ記憶部23に記録する。
【0053】
次に、管理コンピュータ21は、本人確認を行なう(S2−5)。ここでは、管理コンピュータ21は、まず、会社内担当者の公開鍵を受信した電子証明書から抽出する。次に、管理コンピュータ21は、この公開鍵を用いて、取引依頼データ記憶部23に記録された電子署名を復号化し、取引依頼書のダイジェストを抽出する。次に、管理コンピュータ21は、受信した取引依頼データのダイジェストを作成する。そして、このダイジェストと、電子署名から抽出したダイジェストとが一致するかどうかを確認する。ここで、一致しない場合は、管理コンピュータ21は、その旨を会社コンピュータ端末10に通知して処理を中止する。
【0054】
次に、管理コンピュータ21は、電子証明書の照合を行なう(S2−6)。具体的には、まず、管理コンピュータ21は、取引依頼データ記憶部23に記録された電子証明書に基づき、会社内担当者名を抽出する。次に、管理コンピュータ21は、その会社内担当者名に関連づけられて、証明書データ記憶部22に記録された電子証明書221を特定する。そして、証明書データ記憶部22に登録された電子証明書221と、受信した電子証明書とが、一致するかどうかを確認する。ここで、両者が一致しない場合は、管理コンピュータ21は、その旨を会社コンピュータ端末10に通知して処理を中止する。
【0055】
両者が一致した場合、管理コンピュータ21は、電子証明書の有効性を確認する(S2−7)。この処理は、ステップ(S1−6)と同様に、インターネットIを介して行なわれる。具体的には、管理コンピュータ21は、電子証明書に記載された発行者情報に基づいて、OCSPを用いて民間認証機関サーバ30に有効性を打診する。インターネットIを介して民間認証機関サーバ30から、電子証明書が廃棄された旨を受信した場合は、管理コンピュータ21は、その旨を会社コンピュータ端末10に通知して処理を中止する。
【0056】
民間認証機関サーバ30から、電子証明書が廃棄されていない旨を受信した場合は、管理コンピュータ21は、権限範囲の確認を行なう(S2−8)。具体的には、管理コンピュータ21は、その会社内担当者に関連づけられて、証明書データ記憶部22に記録された権限範囲内取引種別、権限範囲内取引金額を特定する。次に、取引依頼データ記憶部23に記録された取引種別が権限範囲内取引種別に含まれるかどうか、取引金額が権限範囲内取引金額以下かどうかを確認する。ここで、権限範囲を逸脱する場合には、管理コンピュータ21は、その旨を会社コンピュータ端末10に通知して処理を中止する。
【0057】
取引依頼が、権限範囲内である場合には、管理コンピュータ21は、その取引処理を実行する(S2−9)。具体的には、取引依頼データに基づいて、預金口座振込を実行する。そして、管理コンピュータ21は、インターネットIを介して、会社コンピュータ端末10に、取引を完了したことを通知する(S2−10)。以上により、取引依頼処理を終了する。
【0058】
次に、会社内担当者が、会社コンピュータ端末10を用いて取引処理において使用する電子証明書を更新する段階の処理を、図7を用いて説明する。
電子証明書の有効期限が近くなった場合や、電子証明書を変更する場合、会社内担当者は、民間認証機関に対して、新たに電子証明書の発行を申請し、新しい電子証明書(新規電子証明書)を取得する。次に、会社内担当者は、会社コンピュータ端末10を用いて、証明書更新届出書を作成する(S3−1)。この場合、会社担当者は、会社コンピュータ端末10の更新登録プログラムを起動させる。この場合、まず、会社コンピュータ端末10は、会社内担当者の氏名及び新規電子証明書番号の入力を促す。これらのデータが入力された場合、会社コンピュータ端末10は、これらのデータを含む証明書更新届出書データを生成する。さらに、会社コンピュータ端末10は、これまでの電子証明書と新たに取得した新規電子証明書の入力を促す。電子証明書が入力された場合、会社コンピュータ端末10は、入力された「従来の電子証明書」と「新たに取得した電子証明書」とを識別できるように、各々の電子証明書に識別子を付与する。
【0059】
これらの電子証明書が入力され、更新依頼の実行を指示した場合、会社コンピュータ端末10は、会社内担当者の電子署名を生成する(S3−2)。具体的には、証明書更新届出書データのダイジェストを生成し、そのダイジェストを、会社担当者の秘密鍵を用いて暗号化した電子署名を生成する。
【0060】
次に、会社コンピュータ端末10は、インターネットIを介して、バンキングシステム20に証明書更新依頼を送信する(S3−3)。この証明書更新依頼には、証明書更新届出書、従来の電子証明書データ、新規電子証明書及び電子署名が含まれる。
【0061】
この証明書更新依頼を受信した管理コンピュータ21は、本人確認を実行する(S3−4)。ここでは、管理コンピュータ21は、まず、会社内担当者の公開鍵を、従来の電子証明書であることを示す識別子の付された電子証明書から抽出する。次に、管理コンピュータ21は、この公開鍵を用いて、受信した電子署名を復号化し、証明書更新届出書データのダイジェストを抽出する。次に、管理コンピュータ21は、受信した証明書更新届出書データのダイジェストを作成する。そして、このダイジェストと、電子署名から抽出したダイジェストとが一致するかどうかを確認する。ここで、一致しない場合は、管理コンピュータ21は、その旨を会社コンピュータ端末10に通知して処理を中止する。
【0062】
次に、管理コンピュータ21は、電子証明書の照合を行なう(S3−5)。具体的には、まず、管理コンピュータ21は、受信した従来の電子証明書であることを示す識別子の付された電子証明書に基づき、会社内担当者名を抽出する。次に、管理コンピュータ21は、その会社内担当者名に関連づけられて、証明書データ記憶部22に記録された電子証明書を特定する。そして、証明書データ記憶部22に登録された電子証明書と、受信した従来の電子証明書(従来の電子証明書であることを示す識別子の付された電子証明書)とが、一致するかどうかを確認する。ここで、両者が一致しない場合は、管理コンピュータ21はその旨を会社コンピュータ端末10に通知する。
【0063】
両者が一致した場合は、管理コンピュータ21は、2つの電子証明書(「従来の電子証明書」と「新たに取得した電子証明書」)の有効性を確認する(S3−6)。ここでも、ステップ(S1−6)と同様に、インターネットIを介して行なう。具体的には、管理コンピュータ21は、民間証明書に記載された発行者情報に基づいて、OCSPを用いて民間認証機関サーバ30に有効性を打診する。民間認証機関サーバ30から、電子証明書が廃棄された旨を受信した場合は、管理コンピュータ21は、その旨を会社コンピュータ端末10に通知して処理を中止する。
【0064】
民間認証機関サーバ30から、電子証明書が廃棄されていない旨を受信した場合は、管理コンピュータ21は、証明書データ記憶部22に新規電子証明書を記録する(S3−7)。本実施形態では、証明書データ記憶部22に記録された電子証明書221を、新規電子証明書であることを示す識別子の付された電子証明書に置き換える。そして、管理コンピュータ21は、インターネットIを介して会社コンピュータ端末10に、電子証明書を更新した旨を通知する(S3−8)。以上により、更新処理を終了する。これに基づき、会社内担当者は、以降の取引依頼を新しい電子証明書を用いて行なう。
【0065】
以上、本実施形態によれば、以下に示す効果を得ることができる。
・ 上記実施形態では、証明書データ記憶部22には、会社名に関連づけられて、電子証明書221が記録されている。このため、管理コンピュータ21は、取引依頼時に受信した電子証明書と照合することができる。すなわち、ネットワークを介しての金融取引においても、通常の届出印を用いての取引依頼と同様に処理を行なうことができる。
【0066】
・ 上記実施形態では、電子証明書として、通常の電子商取引等において用いられている特定の民間認証機関が発行する電子証明書を利用する。このため、金融機関は電子証明書を発行するシステムを構築する必要がなく、確実な取引依頼を実施することができる。
【0067】
・ 上記実施形態では、証明書データ記憶部22には、会社内担当者名に関連づけられて、権限範囲内取引種別、権限範囲内取引金額が記録されている。このため、管理コンピュータ21は、取引依頼時に受信した取引依頼データに基づいて、取引依頼の内容が権限範囲内かどうかを判断できる。すなわち、会社代表者は、会社内担当者毎に、権限範囲を設定することができる。
【0068】
・ 上記実施形態では、使用証明書届出書には、添付した電子証明書を特定するための情報(会社内担当者の電子証明書を発行した民間認証機関名、その電子証明書に記録された電子証明書番号)を記載する。そして、使用証明書届出書に添付された記録媒体には、使用証明書届出書で特定された電子証明書が記録されている。このため、使用証明書届出書と記録媒体とを、一体として扱うことが可能である。
【0069】
・ 上記実施形態では、登録処理において、管理コンピュータ21に、電子証明書が記録された記録媒体ドライブに挿入された場合、管理コンピュータ21は、電子証明書に記録された発行者情報、電子証明書番号と、証明書データ記憶部22に記録された民間認証機関名、電子証明書番号とが、一致するかどうかを検証する。そのため、確実に、会社代表者の意図する電子証明書を特定することができる。
【0070】
・ 上記実施形態では、登録処理において、管理コンピュータ21に電子証明書が入力された場合、管理コンピュータ21は、電子証明書に記載された発行者情報に基づいて、民間認証機関サーバ30に有効性を打診する。そして、民間認証機関サーバ30からの回答に基づいて処理を行なう。すなわち、電子証明書が廃棄等されている場合には登録処理を行なわない。したがって、確実な登録処理を行なうことができる。
【0071】
・ 上記実施形態では、登録処理において、管理コンピュータ21に電子証明書が入力された場合、OCSPを用い、証明書廃棄リストに、提出された電子証明書が載っていないかどうかを確認する。このため、通常の電子認証方式をそのまま利用でき、電子証明書の有効性を確認できる。
【0072】
・ 上記実施形態では、電子証明書の同一性、有効性が確認された場合、管理コンピュータ21は、使用証明書届出書に添付された電子証明書を証明書データ記憶部22に記録する。このため、会社代表者の意図した有効な電子証明書を、登録することができる。
【0073】
・ 上記実施形態では、会社コンピュータ端末10が、インターネットIを介してバンキングシステム20に取引依頼の送信する場合、この取引依頼には、会社内担当者の電子署名が付される。そのため、取引依頼データのダイジェストと、電子署名から抽出したダイジェストとを比較することにより、取引依頼データの改竄の発見が容易である。従って、確実な取引処理を実現できる。
【0074】
・ 上記実施形態では、管理コンピュータ21が取引依頼を受信した場合、証明書データ記憶部22に登録された電子証明書と、受信した電子証明書とが一致するかどうかを確認する。そして、両者が一致した場合、管理コンピュータ21は処理を進める。このため、取引指示が会社の意図したものであることを確認した上で、確実な取引依頼処理を実行することができる。
【0075】
・ 上記実施形態では、取引依頼を受信した管理コンピュータ21は、電子証明書の有効性確認を確認するため、OCSPを用いて民間認証機関サーバ30に有効性を打診する。そして、民間認証機関サーバ30から、電子証明書が廃棄されていない旨を受信した場合は、管理コンピュータ21は、取引依頼処理を進める。一方、電子証明書が廃棄されている場合には、取引依頼処理を実行しない。このため、暗号鍵が漏洩した場合、会社内担当者は民間認証機関に廃棄申請を行なうだけで会社が意図しない不正な取引指示の実行を防止できる。特に、会社担当者が複数の金融機関に対して同じ電子証明書を用いる場合、効果的である。すなわち、電子証明を発行した民間認証機関に対して、廃棄申請を行なうだけで電子証明書に基づく取引依頼を中止させることができる。従って、複数の金融機関に対して電子証明書の使用中止を申請する必要がないため、迅速かつ確実に、使用証明書による取引の中止を行なうことができる。
【0076】
・ 上記実施形態では、更新登録処理において、従来の電子証明書と新たに取得した新規電子証明書とをバンキングシステム20に送信することにより、電子証明書の更新を行なう。このため、電子証明書の有効期間が比較的短い場合においても、容易に電子証明書の更新を行なうことができる。
・ 上記実施形態では、更新登録処理においても、管理コンピュータ21が電子証明書を受信した場合、管理コンピュータ21は電子証明書に記載された発行者情報に基づいて、民間認証機関サーバ30に有効性を打診する。そして、電子証明書が廃棄等されている場合には、処理を進めない。したがって、確実な更新登録処理を行なうことができる。
【0077】
なお、上記実施形態は、以下の態様に変更してもよい。
・ 上記実施形態では、使用証明書届出書には、会社内担当者の電子証明書を発行した民間認証機関名、その電子証明書に記録された電子証明書番号を記載した。そして、この使用証明書届出書に、会社内担当者の電子証明書を記録した記録媒体を添付して、金融機関に提出する。これに代えて、金融機関に対して、使用証明書届出書のみを提出し、会社内担当者の電子証明書は、インターネットIを介して送信してもよい。この場合、金融機関は、使用証明書届出書に記載された民間認証機関名、電子証明書番号に基づいて、電子証明書を特定する。これにより、磁気ディスク等の記録媒体を用いる必要が無く、省資源を図ることができる。
【0078】
・ 上記実施形態では、使用証明書届出書には、会社内担当者の電子証明書を発行した民間認証機関名、その電子証明書に記録された電子証明書番号を記載した。これに代えて、使用証明書届出書には、パスワードや復号鍵を記入してもよい。そして、会社内担当者の電子証明書は、パスワードで開いたり、復号鍵で復号化できるように暗号化したりしておく。これにより、使用証明書届出書と電子証明書とを一体として扱うことができる。
【0079】
・ 上記実施形態では、認証機関が提供するリストとして証明書廃棄リストを用いた。これに代えて、有効な証明書のリストを用いて行なってもよい。
・ 上記実施形態では、管理コンピュータ21が電子証明書の有効性を確認するための処理を実行する場合、民間認証機関サーバ30に有効性を打診する。これに代えて、バンキングシステム20が記録した証明書廃棄リストに基づいて、有効性を判断してもよい。この場合、管理コンピュータ21は、定期的に証明書廃棄リストを取得し、記録する。これにより、管理コンピュータ21は、インターネットIを介して民間認証機関サーバ30に打診を行なうことなく、有効性を判断できる。従って、迅速に登録処理、取引依頼処理、登録更新処理を行なうことができる。
【0080】
・ 上記実施形態では、管理コンピュータ21が電子証明書の有効性を確認するための処理を実行する場合、民間認証機関サーバ30に有効性を打診する。これに代えて、管理コンピュータ21は、証明書廃棄リストを格納するOCSPレスポンダに、電子証明書の有効性を打診してもよい。これにより、管理コンピュータ21は、迅速に、電子証明書の有効性に関する情報を得ることができる。
【0081】
・ 上記実施形態では、証明書データ記憶部22には、権限範囲内取引種別、権限範囲内取引金額に関するデータを記録する。そして、取引依頼の受信時には、管理コンピュータ21は、取引依頼内容と権限範囲とを比較し、取引依頼処理を実行する。これに加え、権限範囲内振込先口座を限定してもよい。この場合、証明書データ記憶部22には、会社内担当者に関連づけて権限範囲内振込先口座に関するデータを記録する。そして、ステップ(S2−8)において、管理コンピュータ21が権限範囲の確認を行なう際に、管理コンピュータ21は、その証明書データ記憶部22に記録された権限範囲内振込先口座に含まれるかどうかを確認する。そして、権限範囲を逸脱する場合には、管理コンピュータ21は、その旨を会社コンピュータ端末10に通知する。これにより、会社代表者は、会社内担当者の能力に応じて詳細に権限範囲を設定することができる。
【0082】
・ 上記実施形態では、権限範囲を逸脱する場合等、管理コンピュータ21が、取引依頼処理を実行できない場合、その旨を会社コンピュータ端末10に通知する。これに代えて、権限範囲を逸脱する場合等は、会社代表者に通知してもよい。この場合、会社コンピュータ端末10を、会社内担当者用コンピュータ端末と、会社代表者用コンピュータ端末とに分けておく。そして、各々の会社コンピュータ端末の通知送信先を、バンキングシステム20内に記録しておく。取引依頼処理の完了通知等のように、通常の通知は会社内担当者用コンピュータ端末(又は、取引依頼の送信端末)に送信し、権限範囲を逸脱する場合等の通知は、会社代表者用コンピュータ端末に送信する。これにより、会社代表者は、会社内担当者の問題のある依頼処理を把握することができる。
【0083】
・ 上記実施形態では、取引依頼プログラムを格納した会社コンピュータ端末10が、取引依頼に必要な各種データの入力指示を行なった。これに代えて、管理コンピュータ21が、進行状況応じて、インターネットIを介して各種データの入力指示を送信し、処理を進めてもよい。この場合、会社コンピュータ端末10から取引依頼の要求があった場合、管理コンピュータ21は、まず取引依頼データの入力を促すための指示を、インターネットIを介して会社コンピュータ端末10に送信する。取引依頼データが入力された場合、会社コンピュータ端末10は、そのデータを管理コンピュータ21に送信する。それに対して、管理コンピュータ21は、電子証明書の入力を促すための指示を、インターネットIを介して会社コンピュータ端末10に送信する。会社コンピュータ端末10は、入力された電子証明書を管理コンピュータ21に送信する。そして、会社コンピュータ端末10から電子証明書を受信した管理コンピュータ21は、ステップ(S2−4)以降の処理を実行する。これにより、取引依頼プログラムを有しない会社コンピュータ端末10を用いる場合であっても、取引依頼を実施することができる。
【0084】
・ 上記実施形態では、更新登録プログラムを格納した会社コンピュータ端末10が、更新登録に必要な各種データの入力指示を行なった。これに代えて、管理コンピュータ21が、進行状況応じて、インターネットIを介して各種データの入力指示を送信し、処理を進めてもよい。この場合、会社コンピュータ端末10から更新登録の要求があった場合、管理コンピュータ21は、まず更新登録データの入力を促すための指示を、インターネットIを介して会社コンピュータ端末10に送信する。更新登録データが入力された場合、会社コンピュータ端末10は、そのデータを管理コンピュータ21に送信する。それに対して、管理コンピュータ21は、従来の電子証明書の入力を促すための指示を、インターネットIを介して会社コンピュータ端末10に送信する。会社コンピュータ端末10は、入力された従来の電子証明書を管理コンピュータ21に送信する。そして、会社コンピュータ端末10から、従来の電子証明書を受信した管理コンピュータ21は、新規の電子証明書の入力を促すための指示を、インターネットIを介して会社コンピュータ端末10に送信する。新規の電子証明書が入力された場合、会社コンピュータ端末10はそのデータを管理コンピュータ21に送信する。これにより、更新登録プログラムを有しない会社コンピュータ端末10を用いる場合であっても、使用証明書申請を実施することができる。
【0085】
・ 上記実施形態では、会社コンピュータ端末10/バンキングシステム20間をインターネットIで接続した。この代わりに、専用線や公衆回線等のネットワークを用いて接続してもよい。この場合、仮想的な専用線であってもよい。これにより、より安全に取引を行なうことができる。
【0086】
・ 上記実施形態では、管理コンピュータ21が、取引依頼データに基づいて、取引依頼処理を実行する。これに代えて、金融機関内に設けられた他のサーバが取引依頼処理を実行してもよい。この場合、管理コンピュータ21は、電子署名、電子証明書の照合、有効性確認のみを実施する。そして、管理コンピュータ21は、照合、有効性確認ができた取引依頼データを、取引依頼処理を実行するサーバに転送する。これにより、管理コンピュータ21の処理負荷を分散できる。また、金融機関サーバとして、他の取引依頼処理(例えば、ATMやテレホンバンキングを用いての取引依頼)を処理するサーバを用いることができる。
【0087】
・ 上記実施形態では、会社コンピュータ端末10としてコンピュータ端末を用いた。これに代えて、各種のアプリケーションプログラムを実行できる携帯電話端末、PDA(Personal Digital Assistant)、ATM等の金融機関端末を用いてもよい。これにより、色々な端末を用いて、取引依頼を行なうことができる。
【0088】
(第2の実施形態)
上記第1の実施形態では、電子証明書の登録段階で、使用証明書届出書に、会社内担当者の電子証明書を記録した記録媒体を添付して金融機関に提出した。第2の実施形態では、会社内担当者の電子証明書(第1の電子証明書)の登録申請の段階の処理に関して、使用証明書届出書を、ネットワークを介して提出する実施形態について説明する。本実施形態では、第2の認証機関としての法務省の商業登記認証機関が発行した商業登記証明書(第2の電子証明書)を用いる。このため、図8に示すように、第1の認証機関としての民間認証機関サーバ30の他に、この商業登記認証機関サーバ40がインターネットIを介して管理コンピュータ21に接続されている。
【0089】
さらに、証明書データ記憶部22には、図9に示すように、さらに商業登記証明書222を記録する。この商業登記証明書222は、電子証明書221と同様に、標準化された仕様「X.509 」に準じたものであり、図10に示すように、商業登記証明書番号、証明期間、代表者情報、代表者署名方式、代表者公開鍵、発行者情報、発行者署名方式、発行者電子署名に関するデータが含まれる。ここで、代表者とは会社の代表者であり、預金口座の名義人である。代表者情報とは、会社商号、本店住所、代表者氏名、管轄登記所等の商業登記に関する情報である。また、発行者とは、商業登記認証機関である。
【0090】
また、管理コンピュータ21には、図8に示すように、顧客データ記憶手段としての顧客データ記憶部24が接続されている。この顧客データ記憶部24には、図11に示すように、金融機関と基本約定(基本契約)を締結したり、預金口座を設定したりすることにより、金融機関の顧客となった会社に関して、その会社を特定するための顧客データ240が記録される。この顧客データ240は、会社が金融機関の顧客になった場合に記録される。本実施形態では、顧客データ240には、会社を特定するための会社識別番号とともに、会社代表者情報が記録されている。この会社代表者情報には、会社商号、本店住所、代表者氏名、管轄登記所等の商業登記に関する情報が、商業登記簿謄本の記載に基づいて記録されている。
【0091】
次に、上記のように構成されたシステムにおいて、金融機関と顧客である会社が、取引処理において使用する電子証明書を登録する段階の手順を図12に従って説明する。
【0092】
まず、会社は、商業登記証明書222を取得する。この場合、まず、その会社代表者が用いる公開鍵(代表者公開鍵)、秘密鍵(代表者秘密鍵)を決定する。次に、この会社は、代表者公開鍵を法務省の商業登記認証機関に登録する。そして、会社は、商業登記認証機関に電子証明書(商業登記証明書)の発行を申請することにより、商業登記証明書222を取得する。
【0093】
次に、会社代表者は、金融機関に取引依頼を行なう会社内担当者とその権限範囲を決定する。この会社内担当者は、民間認証機関の電子証明書を取得する。この場合、その会社内担当者が用いる公開鍵(担当者公開鍵)、秘密鍵(担当者秘密鍵)を決定し、担当者公開鍵を特定の民間認証機関に登録する。そして、会社内担当者は、民間認証機関に、電子証明書(第1の電子証明書)の発行を申請することにより、電子証明書221を取得する。
【0094】
会社代表者が、会社コンピュータ端末10を用いて、使用証明書の登録申請を行なう場合、会社コンピュータ端末10の使用証明書申請プログラムを起動させる。この場合、まず、会社コンピュータ端末10は、使用証明書届出データの生成を行なう(S4−1)。この場合、会社コンピュータ端末10は、会社名、会社代表者名、会社住所、会社内担当者名、権限範囲の入力を促す。さらに、会社コンピュータ端末10は、第1の電子証明書を識別するためのデータの入力を促す。ここでは、会社内担当者の電子証明書を発行した民間認証機関名及びその担当者電子証明書に記録された電子証明書番号の入力を促す。
【0095】
これらのデータ(使用証明書届出データ)が入力された場合、会社コンピュータ端末10は、商業登記証明書の入力を促す(S4−2)。さらに、会社コンピュータ端末10は、担当者電子証明書の入力を促す(S4−3)。
【0096】
次に、会社コンピュータ端末10は電子署名を生成する(S4−4)。この場合、会社コンピュータ端末10は、使用証明書届出データのダイジェストを生成し、そのダイジェストを会社代表者の秘密鍵(第2の電子証明書に関連する顧客の秘密鍵)を用いて暗号化した電子署名を生成する。
【0097】
次に、会社コンピュータ端末10は、インターネットIを介してバンキングシステム20に登録申請を送信する(S4−5)。この登録申請には、使用証明書届出データ、会社内代表者の電子署名、商業登記証明書及び担当者電子証明書が含まれる。これらのデータを受信した管理コンピュータ21は、受信した使用証明書届出データ、電子署名、商業登記証明書を証明書データ記憶部22に記録する。
【0098】
次に、管理コンピュータ21は、本人確認を行なう(S4−6)。ここでは、管理コンピュータ21は、まず、会社代表者の公開鍵を商業登記証明書から抽出する。次に、管理コンピュータ21は、この公開鍵を用いて、受信した電子署名を復号化し、使用証明書届出データのダイジェストを抽出する。次に、管理コンピュータ21は、受信した使用証明書届出データのダイジェストを作成する。そして、このダイジェストと、電子署名から抽出したダイジェストとが一致するかどうかを確認する。ここで、一致しない場合は、管理コンピュータ21は、その旨を会社コンピュータ端末10に通知して処理を中止する。
【0099】
次に、管理コンピュータ21は、商業登記事項の照合を行なう(S4−7)。具体的には、まず、管理コンピュータ21は、証明書データ記憶部22に記録された会社代表者情報と、顧客データ記憶部24に記録された会社代表者情報とが一致するかどうかを確認する。ここで、両者が一致しない場合は、管理コンピュータ21は、その旨を会社コンピュータ端末10に通知して処理を中止する。
【0100】
両者が一致した場合、管理コンピュータ21は、商業登記証明書の有効性確認を確認する(S4−8)。具体的には、管理コンピュータ21は、OCSPを用いて商業登記認証機関サーバ40に有効性を打診する。商業登記認証機関サーバ40から、商業登記証明書が廃棄された旨を受信した場合は、管理コンピュータ21は、その旨を会社コンピュータ端末10に通知して処理を中止する。
【0101】
商業登記認証機関サーバ40から、商業登記証明書が廃棄されていない旨を受信した場合は、管理コンピュータ21は、担当者電子証明書の有効性を確認する(S4−9)。具体的には、管理コンピュータ21は、担当者電子証明書に記載された発行者情報に基づいて、OCSPを用いて民間認証機関サーバ30に有効性を打診する。民間認証機関サーバ30から、担当者電子証明書が廃棄された旨を受信した場合は、管理コンピュータ21は、その旨を会社コンピュータ端末10に通知して処理を中止する。
【0102】
民間認証機関サーバ30から、担当者電子証明書が廃棄されていない旨を受信した場合は、管理コンピュータ21は、その電子証明書を証明書データ記憶部22に記録する(S4−10)。そして、管理コンピュータ21は、インターネットIを介して、会社コンピュータ端末10に、取引を完了したことを通知する(S4−11)。以上により、電子証明書の登録処理を終了する。
【0103】
以上、本実施形態によれば、第1の実施形態において奏する効果の他に、以下に示す効果を得ることができる。
・ 上記実施形態では、会社コンピュータ端末10は、インターネットIを介してバンキングシステム20に登録申請を送信する。この登録申請には、使用証明書届出データ、会社内代表者の電子署名、商業登記証明書及び担当者電子証明書が含まれる。管理コンピュータ21は、これらのデータに基づいて、使用証明書(第1の電子証明書)の登録処理を行なうため、簡易に登録申請を行なうことができる。
【0104】
なお、上記実施形態は、以下の態様に変更してもよい。
・ 上記実施形態では、会社コンピュータ端末10は、使用証明書届出データのダイジェストを生成し、そのダイジェストを、会社代表者の秘密鍵を用いて暗号化した電子署名を生成する。これに代えて、第1の電子証明書を識別するためのデータとして、担当者電子証明書そのものを用いてもよい。具体的には、会社コンピュータ端末10は、使用証明書届出データ及び担当者電子証明書のダイジェストを生成し、そのダイジェストを、会社代表者の秘密鍵を用いて暗号化した電子署名を生成する。この場合、管理コンピュータ21は、公開鍵を用いて、受信した電子署名を復号化し、使用証明書届出データ及び担当者電子証明書のダイジェストを抽出する。次に、管理コンピュータ21は、受信した使用証明書届出データ及び担当者電子証明書のダイジェストを作成する。そして、このダイジェストと、電子署名から抽出したダイジェストとが一致するかどうかを確認する。これにより、さらに信頼性の高い処理を行なうことができる。
【0105】
・ 上記実施形態では、会社コンピュータ端末10は、使用証明書届出データに、会社内代表者の電子署名、商業登記証明書、担当者電子証明書を付したデータを送信する。これに代えて、会社内担当者の電子証明書を、商業登記認証機関に登録した代表者秘密鍵で暗号化してもよい。電子証明書は、代表者秘密鍵で暗号化されるので、会社代表者の意図する電子証明書を、確実に届け出ることができる。
【0106】
・ 上記実施形態では、使用証明書申請プログラムを格納した会社コンピュータ端末10が、電子証明書の登録処理に必要な各種データの入力指示を行なった。これに代えて、管理コンピュータ21が、進行状況応じて、各種データの入力を促し、処理を進めてもよい。この場合、会社コンピュータ端末10から登録申請の要求があった場合、管理コンピュータ21は、使用証明書届出データの入力を促すための指示を、インターネットIを介して会社コンピュータ端末10に送信する。使用証明書届出データが入力された場合、会社コンピュータ端末10は、そのデータを管理コンピュータ21に送信する。それに対して、管理コンピュータ21は、商業登記証明書の入力を促すための指示を、インターネットIを介して会社コンピュータ端末10に送信する。商業登記証明書が入力された場合、会社コンピュータ端末10は、入力された商業登記証明書を管理コンピュータ21に送信する。そして、会社コンピュータ端末10から商業登記証明書を受信した管理コンピュータ21は、取引時に使用する電子証明書の入力を促すための指示を、インターネットIを介して会社コンピュータ端末10に送信する。電子証明書が入力された場合、会社コンピュータ端末10は、電子証明書を管理コンピュータ21に送信する。これにより、使用証明書申請プログラムを有しない会社コンピュータ端末10を用いる場合であっても、使用証明書申請を実施することができる。
【0107】
【発明の効果】
以上詳述したように、本発明によれば、既存の電子認証制度において、認証機関から発行される電子証明書を用いて金融取引依頼を金融機関に指示することができるので、顧客にとって効率的かつ確実に取引依頼が可能である。また、金融機関にとっても確実に取引依頼を受けることができる。
【図面の簡単な説明】
【図1】 本発明の第1の実施形態のシステム概略図。
【図2】 証明書データ記憶部に記録されたデータの説明図。
【図3】 電子証明書のデータの説明図。
【図4】 取引依頼データ記憶部に記録されたデータの説明図。
【図5】 第1の実施形態の処理手順の説明図。
【図6】 第1の実施形態の処理手順の説明図。
【図7】 第1の実施形態の処理手順の説明図。
【図8】 本発明の第2の実施形態のシステム概略図。
【図9】 証明書データ記憶部に記録されたデータの説明図。
【図10】 商業登記証明書のデータの説明図。
【図11】 顧客データ記憶部に記録されたデータの説明図。
【図12】 第2の実施形態の処理手順の説明図。
【符号の説明】
10…会社コンピュータ端末、21…管理コンピュータ、22…証明書データ記憶手段としての証明書データ記憶部、221…電子証明書、222…第2の電子証明書としての商業登記証明書、24…顧客データ記憶手段としての顧客データ記憶部。

Claims (4)

  1. 金融機関の顧客である会社の会社代表者情報を含む顧客データが記録された顧客データ記憶部と、
    会社を識別するための会社名称毎に、会社代表者から所定の権限を委譲された会社内担当者に関して民間認証機関が発行した担当者電子証明書及びこの会社内担当者に付与した取引種別についての権限範囲を記録する証明書データ記憶手段と、
    商業登記認証機関サーバ及び民間認証機関サーバに接続されている管理コンピュータとを有するバンキングシステムを用いて、金融機関における取引依頼を実行する金融取引方法であって、
    前記管理コンピュータが、会社代表者情報、取引種別を含む担当者の権限範囲、民間認証機関名及びその担当者電子証明書に記録された電子証明書番号を含む使用証明書届出データと、この使用証明書届出データのダイジェストを会社代表者の秘密鍵を用いて暗号化した電子署名と商業登記証明書に関するデータとを受信した場合には、
    前記管理コンピュータが、
    会社代表者の公開鍵を用いて、受信した電子署名を復号化し、使用証明書届出データのダイジェストを抽出し、このダイジェストと受信した使用証明書届出データから作成したダイジェストとの一致を確認する処理と、
    前記顧客データ記憶部に記録された会社代表者情報と、前記使用証明書届出データに含まれる会社代表者情報との一致を確認する処理と、
    前記商業登記認証機関サーバに前記商業登記証明書の有効性を打診することにより、有効性を確認する処理と、
    前記民間認証機関サーバに有効性を打診することにより、担当者電子証明書の有効性を確認する処理と、
    前記会社代表者情報の一致を確認し、前記商業登記認証機関サーバから商業登記証明書が廃棄されていない旨を受信し、前記民間認証機関サーバから担当者電子証明書が廃棄されていない旨を受信した場合、前記担当者電子証明書を、使用証明書届出データに含まれる権限範囲を前記証明書データ記憶手段に記録する処理とを実行し、
    前記管理コンピュータが、会社内担当者の氏名及び新規電子証明書番号に関するデータを含む証明書更新届出書データと、この証明書更新届出書データのダイジェストを会社担当者の秘密鍵を用いて暗号化した電子署名、従来の電子証明書、及び新規電子証明書を受信した場合には、
    前記管理コンピュータが、
    会社内担当者の公開鍵を用いて、受信した電子署名を復号化し、証明書更新届出書データのダイジェストを抽出し、このダイジェストと受信した証明書更新届出書データから作成したダイジェストとの一致を確認する処理と、
    前記証明書データ記憶手段に記録された従来の電子証明書と、受信した従来の電子証明書との一致を確認する処理と、
    前記民間認証機関が提供するリストに基づいて、前記受信した従来の担当者電子証明書及び前記新規電子証明書の有効性を確認する処理と、
    前記従来の電子証明書と受信した電子証明書との一致、前記従来の担当者電子証明書及び前記新規電子証明書の有効性が確認された場合、前記証明書データ記憶手段に、前記顧客に関連づけて、受信した新規電子証明書を記録する処理とを実行し、
    前記管理コンピュータが、取引種別に関するデータが含まれた取引依頼とともに、この取引依頼の送信者の電子署名及び電子証明書を受信した場合には、
    前記管理コンピュータが、前記受信した電子証明書と、前記証明書データ記憶手段に記録された担当者電子証明書との一致を確認する処理と、
    前記管理コンピュータが、前記民間認証機関が提供するリストに基づいて、前記受信した電子証明書の有効性を確認する処理と、
    前記電子証明書の一致及び有効性が確認された場合には、前記管理コンピュータが前記取引依頼に含まれた取引種別と前記証明書データ記憶手段に記録された取引種別と照合し、権限範囲内に属するかどうかを確認し、前記取引依頼の内容が権限範囲内に属する場合、前記管理コンピュータが取引依頼データに関する取引依頼を実行し、前記取引依頼の内容が権限範囲を逸脱する場合には、前記管理コンピュータが、前記顧客の端末に権限範囲を逸脱する取引依頼があったことの通知を送信する処理と
    を実行することを特徴とする金融取引方法。
  2. 前記証明書データ記憶手段には、前記電子証明書に関連づけて、権限範囲内の取引金額に関するデータが記録され、
    前記取引依頼の内容には、取引金額に関するデータが含まれ、
    前記金融取引方法は、前記管理コンピュータが、前記受信した取引金額が、前記証明書データ記憶手段に記録された権限範囲内に属するかどうかを確認する段階をさらに有し、
    前記取引依頼の内容が権限範囲内に属する場合のみ、前記管理コンピュータが、前記取引依頼を実行することを特徴とする請求項1に記載の金融取引方法。
  3. 金融機関の顧客である会社の会社代表者情報を含む顧客データが記録された顧客データ記憶部と、
    会社を識別するための会社名称毎に、会社代表者から所定の権限を委譲された会社内担当者に関して民間認証機関が発行した担当者電子証明書及びこの会社内担当者に付与した取引種別についての権限範囲を記録する証明書データ記憶手段と、
    商業登記認証機関サーバ及び民間認証機関サーバに接続されている管理コンピュータとを有するバンキングシステムを用いて、金融機関における取引依頼を実行する金融取引プログラムであって、
    前記管理コンピュータが、会社代表者情報、取引種別を含む担当者の権限範囲、民間認証機関名及びその担当者電子証明書に記録された電子証明書番号を含む使用証明書届出データと、この使用証明書届出データのダイジェストを会社代表者の秘密鍵を用いて暗号化した電子署名と商業登記証明書に関するデータとを受信した場合には、
    前記管理コンピュータを、
    会社代表者の公開鍵を用いて、受信した電子署名を復号化し、使用証明書届出データのダイジェストを抽出し、このダイジェストと受信した使用証明書届出データから作成したダイジェストとの一致を確認する処理と、
    前記顧客データ記憶部に記録された会社代表者情報と、前記使用証明書届出データに含まれる会社代表者情報との一致を確認する処理と、
    前記商業登記認証機関サーバに前記商業登記証明書の有効性を打診することにより、有効性を確認する処理と、
    前記民間認証機関サーバに有効性を打診することにより、担当者電子証明書の有効性を確認する処理と、
    前記会社代表者情報の一致を確認し、前記商業登記認証機関サーバから商業登記証明書が廃棄されていない旨を受信し、前記民間認証機関サーバから担当者電子証明書が廃棄されていない旨を受信した場合、前記担当者電子証明書を、使用証明書届出データに含まれる権限範囲を前記証明書データ記憶手段に記録する処理とを実行する手段として機能させ、
    前記管理コンピュータが、会社内担当者の氏名及び新規電子証明書番号に関するデータを含む証明書更新届出書データと、この証明書更新届出書データのダイジェストを会社担当者の秘密鍵を用いて暗号化した電子署名、従来の電子証明書、及び新規電子証明書を受信した場合には、
    前記管理コンピュータを、
    会社内担当者の公開鍵を用いて、受信した電子署名を復号化し、証明書更新届出書データのダイジェストを抽出し、このダイジェストと受信した証明書更新届出書データから作成したダイジェストとの一致を確認する処理と、
    前記証明書データ記憶手段に記録された従来の電子証明書と、受信した従来の電子証明書との一致を確認する処理と、
    前記民間認証機関が提供するリストに基づいて、前記受信した従来の担当者電子証明書及び前記新規電子証明書の有効性を確認する処理と、
    前記従来の電子証明書と受信した電子証明書との一致、前記従来の担当者電子証明書及び前記新規電子証明書の有効性が確認された場合、前記証明書データ記憶手段に、前記顧客に関連づけて、受信した新規電子証明書を記録する処理とを実行する手段として機能させ、
    前記管理コンピュータが、取引種別に関するデータが含まれた取引依頼とともに、この取引依頼の送信者の電子署名及び電子証明書を受信した場合には、
    前記管理コンピュータが、前記受信した電子証明書と、前記証明書データ記憶手段に記録された担当者電子証明書との一致を確認する処理と、
    前記管理コンピュータが、前記民間認証機関が提供するリストに基づいて、前記受信した電子証明書の有効性を確認する処理と、
    前記電子証明書の一致及び有効性が確認された場合には、前記管理コンピュータが前記取引依頼に含まれた取引種別と前記証明書データ記憶手段に記録された取引種別と照合し、権限範囲内に属するかどうかを確認し、前記取引依頼の内容が権限範囲内に属する場合、前記管理コンピュータが取引依頼データに関する取引依頼を実行し、前記取引依頼の内容が権限範囲を逸脱する場合には、前記管理コンピュータが、前記顧客の端末に権限範囲を逸脱する取引依頼があったことの通知を送信する処理とを実行する手段として機能させることを特徴とする金融取引プログラム。
  4. 前記証明書データ記憶手段には、前記電子証明書に関連づけて、権限範囲内の取引金額に関するデータが記録され、
    前記取引依頼の内容には、取引金額に関するデータが含まれ、
    前記金融取引方法は、前記管理コンピュータが、前記受信した取引金額が、前記証明書データ記憶手段に記録された権限範囲内に属するかどうかを確認する段階をさらに有し、
    前記取引依頼の内容が権限範囲内に属する場合のみ、前記管理コンピュータが、前記取引依頼を実行することを特徴とする請求項3に記載の金融取引プログラム。
JP2001165657A 2001-05-31 2001-05-31 金融取引方法及び金融取引プログラム Expired - Lifetime JP3773807B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001165657A JP3773807B2 (ja) 2001-05-31 2001-05-31 金融取引方法及び金融取引プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001165657A JP3773807B2 (ja) 2001-05-31 2001-05-31 金融取引方法及び金融取引プログラム

Publications (2)

Publication Number Publication Date
JP2002358415A JP2002358415A (ja) 2002-12-13
JP3773807B2 true JP3773807B2 (ja) 2006-05-10

Family

ID=19008302

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001165657A Expired - Lifetime JP3773807B2 (ja) 2001-05-31 2001-05-31 金融取引方法及び金融取引プログラム

Country Status (1)

Country Link
JP (1) JP3773807B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8275991B2 (en) * 2009-07-10 2012-09-25 Cahn Robert S On-line membership verification
JP6175573B2 (ja) * 2015-05-29 2017-08-02 株式会社日立製作所 手続管理システムおよび手続管理方法
CN107358419B (zh) * 2016-05-09 2020-12-11 阿里巴巴集团控股有限公司 机载终端支付鉴权方法、装置以及系统
US20230269093A1 (en) * 2020-08-02 2023-08-24 Applied Blockchain LTD. System and method for providing a verified privacy-preserving attestation of web service data properties

Also Published As

Publication number Publication date
JP2002358415A (ja) 2002-12-13

Similar Documents

Publication Publication Date Title
JP4654498B2 (ja) 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
JP4660900B2 (ja) 個人認証適用データ処理システム、個人認証適用データ処理方法、および情報処理装置、並びにプログラム提供媒体
JP4581200B2 (ja) 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
US6892300B2 (en) Secure communication system and method of operation for conducting electronic commerce using remote vault agents interacting with a vault controller
JP4655345B2 (ja) 情報処理装置および情報処理方法、並びにプログラム提供媒体
JP4626033B2 (ja) 公開鍵証明書利用システム、公開鍵証明書利用方法、および情報処理装置、並びにプログラム提供媒体
US6367013B1 (en) System and method for electronic transmission, storage, and retrieval of authenticated electronic original documents
JP4556308B2 (ja) コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体
JP4586250B2 (ja) 個人識別証明書リンクシステム、情報処理装置、および情報処理方法、並びにプログラム提供媒体
JP4552294B2 (ja) コンテンツ配信システム、コンテンツ配信方法、および情報処理装置、並びにプログラム提供媒体
JP4654497B2 (ja) 個人認証システム、個人認証方法、および情報処理装置、並びにプログラム提供媒体
KR100411448B1 (ko) 공개키 기반구조의 개인키와 인증서를 저장하는 광학기록매체의 발급방법 및 발급시스템
US20030120611A1 (en) Content distribution system and content distribution method
JP2017126386A (ja) 電子決済システム
US20040199469A1 (en) Biometric transaction system and method
JP2002073568A (ja) 個人認証システムおよび個人認証方法、並びにプログラム提供媒体
KR100715359B1 (ko) 모바일 결제 인증 시스템 및 방법
WO1998032113A1 (fr) Procede et systeme de controle de cle pour signature electronique
JP2002073571A (ja) 個人認証システムおよび個人認証方法、並びにプログラム提供媒体
JP2003233594A (ja) アクセス権管理システム、アクセス権管理方法、アクセス権管理プログラム及びアクセス権管理プログラムが記録された記録媒体
JP3773807B2 (ja) 金融取引方法及び金融取引プログラム
JP2002140534A (ja) ログ管理構成を持つコンテンツ配信システムおよびコンテンツ配信方法
JPH09218905A (ja) 電子小切手システム
JPH1165443A (ja) 個人認証情報の管理方式
JP5160003B2 (ja) 決済管理装置,プログラム,記憶媒体,管理方法,クライアント装置,処理方法,およびデータ記憶装置

Legal Events

Date Code Title Description
A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050927

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20051116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20051220

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060104

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060131

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060215

R150 Certificate of patent or registration of utility model

Ref document number: 3773807

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120224

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150224

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term