JP4413886B2 - Workflow system using electronic envelope - Google Patents
Workflow system using electronic envelope Download PDFInfo
- Publication number
- JP4413886B2 JP4413886B2 JP2006137573A JP2006137573A JP4413886B2 JP 4413886 B2 JP4413886 B2 JP 4413886B2 JP 2006137573 A JP2006137573 A JP 2006137573A JP 2006137573 A JP2006137573 A JP 2006137573A JP 4413886 B2 JP4413886 B2 JP 4413886B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic envelope
- control code
- tag
- digital signature
- client
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 claims description 52
- 230000006870 function Effects 0.000 description 13
- 238000012795 verification Methods 0.000 description 13
- 101100079986 Caenorhabditis elegans nrfl-1 gene Proteins 0.000 description 10
- 238000010586 diagram Methods 0.000 description 10
- 238000005516 engineering process Methods 0.000 description 3
- 238000007789 sealing Methods 0.000 description 2
- 101100122202 Caenorhabditis elegans glod-4 gene Proteins 0.000 description 1
- 101100545272 Caenorhabditis elegans zif-1 gene Proteins 0.000 description 1
- 230000006835 compression Effects 0.000 description 1
- 238000007906 compression Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 101150047061 tag-72 gene Proteins 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Description
本発明は、複数の部門や人が係る一連の業務処理を行うワークフローシステムおよび方法に関し、更に詳しくは、電子封筒を利用したワークフローシステムおよび方法に関する。 The present invention relates to a workflow system and method for performing a series of business processes involving a plurality of departments and people, and more particularly to a workflow system and method using an electronic envelope.
インターネットやLAN(Local Area Netwrok)の普及により、複数の部門や人が係る一連の業務処理を行うワークフローシステムが構築されるようになった。ワークフローシステムにおいて、担当者がワークを処理するごとに基幹となる基幹業務サーバにアクセスすると、クライアントからの処理要求がサーバに集中し、処理時間が長くなるばかりか、サーバが停止してしまうケースが発生するため、サーバの負荷を低減させる様々な手法が用いられている。 With the spread of the Internet and LAN (Local Area Netwrok), a workflow system has been constructed to perform a series of business processes involving a plurality of departments and people. In a workflow system, when a person in charge accesses a core business server every time a work is processed, processing requests from clients are concentrated on the server, which not only increases the processing time but also causes the server to stop. In order to generate | occur | produce, the various methods of reducing the load of a server are used.
サーバの負荷を低減させる一つの技法としては、クライアントサーバシステムを多階層化する技法が知られている。例えば、3階層クライアントサーバシステムは、基幹業務サーバは1台のサーバで構成されず、クライアントの窓口となるWebサーバと、処理を実行するアプリケーションサーバと、データを記憶するデータベースサーバとの3台のサーバから構成され、窓口となるサーバと処理を実行するサーバとを分離させることで、処理を効率化させる。 As one technique for reducing the load on the server, a technique for making the client server system multi-tiered is known. For example, in a three-tier client server system, the core business server is not composed of a single server, but includes three servers: a Web server that serves as a window for clients, an application server that executes processing, and a database server that stores data. The process is made efficient by separating the server that is configured as a server and the server that executes the process.
また、複数の同じ機能を有するサーバを利用することで、一台ごとのサーバの負荷を分散させる発明も開示されている。例えば、特許文献1では、サーバごとにアクセスしているクライアントの数を負荷として管理し、複数あるサーバのうち負荷の最も少ないサーバに、クライアントからの処理要求を割当てる発明である。
しかしながら、上述した技術は、ワークフローシステム用などで構築されるクライアントサーバシステムの基幹業務サーバの負荷を低減させる技術として、基幹業務サーバの処理能力を高める技術、或いは、複数の同じ機能を有するサーバを用いて負荷を分散させる技術であって、サーバで実行される処理をクライアントで処理させることはできなかった。実際、基幹業務サーバで実行される処理の中には、基幹業務サーバで処理する内容の一部をクライアントに負わせた方がよい処理も存在する。 However, the above-described technology includes a technology for increasing the processing capability of the core business server or a server having a plurality of the same functions as a technology for reducing the load on the core business server of a client server system constructed for a workflow system or the like. This is a technique for distributing the load by using the server, and the process executed by the server cannot be processed by the client. Actually, among the processes executed by the core business server, there is a process that is better if the client processes a part of the content processed by the core business server.
例えば、クライアントから送信される添付ファイルのチェックである。クライアントから複数の添付ファイルを基幹業務サーバ送るときには、クライアントから添付ファイルを1個ずつ個別に基幹業務サーバ送り、基幹業務サーバ側で、クライアントから送信された添付ファイルをチェックし、関連のあるものに関して紐付け処理を行っている。 For example, it is a check of an attached file transmitted from the client. When sending multiple attachment files from the client to the core business server, send the attachment files from the client one by one to the core business server, check the attachment files sent from the client on the core business server side, The linking process is performed.
クライアントから送信された添付ファイルのどれか1つのファイルにミスがあった場合、基幹業務サーバ側での処理が複雑になり不具合が発生してしまうケースがある。このため、添付ファイルのチェックは、サーバよりもむしろクライアントで行えることが望ましい。 If there is a mistake in one of the attached files sent from the client, there is a case where the processing on the core business server side becomes complicated and a problem occurs. For this reason, it is desirable that the attached file can be checked by the client rather than the server.
そこで、本発明は、複数の部門や人が係る一連の業務処理を行うワークフローシステムにおいて、基幹業務サーバがクライアントに対して、ワークフローに係る処理の一部を委任することができるワークフローシステムを提供することを目的とする。 Accordingly, the present invention provides in a workflow system to perform a series of task processing according a plurality of departments and people, against the core business server client, the workflow system may delegate part of the processing according to the workflow For the purpose.
上述した課題を解決するための第1の発明は、電子封筒を利用し、サーバとクライアントがネットワークに接続されて構成されるワークフローシステムであって、前記電子封筒には、前記電子封筒に含まれるデータと、前記電子封筒に含ませるデータのすべて或いは一部を対象データとし、前記対象データに対して前記クライアントが実行する処理内容を示す制御コードを記述するタグが含まれ、前記クライアントには、前記制御コードを解釈し、前記対象データに対して前記制御コードに応じた処理を実行する電子封筒利用手段を備え、前記サーバは、前記クライアントから受信した前記電子封筒を処理する電子封筒処理手段を備え、前記電子封筒には、前記対象データを添付ファイルとし、前記電子封筒に埋め込む複数の添付ファイルを前記クライアントのユーザに選択させるための入力フィールドAを記述するタグと、前記添付ファイルのチェックに係わる所定の処理を示す制御コードAを記述するタグと、前記添付ファイルのデジタル署名を所定のデジタル署名生成アルゴリズムに従い生成する処理を示す制御コードBを記述するタグと、前記添付ファイル及び前記デジタル署名を前記電子封筒に埋め込むタグが少なくとも含まれ、前記クライアントの前記電子封筒利用手段は、前記制御コードAに従い、前記入力フィールドAで選択された前記添付ファイルそれぞれをチェックした後、前記添付ファイルに対応するデジタル署名生成鍵を用いて、前記制御コードBで示されるデジタル署名生成アルゴリズムに従い、前記入力フィールドAで入力された前記添付ファイルのデジタル署名を生成し、前記添付ファイルと該デジタル署名を関連付けて電子封筒の所定のタグに埋め込む処理を少なくとも実行し、前記制御コードAとして、前記電子封筒には、前記添付ファイルのファイル名を示す制御コードが含まれ、記電子封筒利用手段は、前記電子封筒に含められた前記添付ファイルのファイル名が、該制御コードで示されるファイル名と一致することを確認する処理を実行することを特徴とするワークフローシステムである。 A first invention for solving the above-described problem is a workflow system configured by using an electronic envelope and connecting a server and a client to a network. The electronic envelope is included in the electronic envelope. The data includes all or a part of the data to be included in the electronic envelope as target data, and includes a tag describing a control code indicating the processing content executed by the client on the target data. An electronic envelope utilization unit that interprets the control code and executes processing corresponding to the control code for the target data, and the server includes an electronic envelope processing unit that processes the electronic envelope received from the client. The electronic envelope includes the target data as an attachment file, and a plurality of attachment files embedded in the electronic envelope. Tag describing the input field A for the user to select the serial client, and tags describing the control code A indicating the predetermined processing relating to checking of the attachment, the digital signature predetermined digital signature of the attachment A tag that describes a control code B indicating processing to be generated in accordance with a generation algorithm, and a tag that embeds the attached file and the digital signature in the electronic envelope, and the electronic envelope using means of the client includes the control code A In accordance with the digital signature generation algorithm indicated by the control code B using the digital signature generation key corresponding to the attachment file, after checking each of the attachment files selected in the input field A according to the input field A Digital signature of the attached file entered in Generates, the attachments and associate the digital signature to at least perform the process of embedding a predetermined tag of digital envelope, as the control code A, the electronic envelope, the control code indicating the file name of the attachment The electronic envelope using means executes a process of confirming that the file name of the attached file included in the electronic envelope matches the file name indicated by the control code. It is a workflow system.
更に、第2の発明は、電子封筒を利用し、サーバとクライアントがネットワークに接続されて構成されるワークフローシステムであって、前記電子封筒には、前記電子封筒に含まれるデータと、前記電子封筒に含ませるデータのすべて或いは一部を対象データとし、前記対象データに対して前記クライアントが実行する処理内容を示す制御コードを記述するタグが含まれ、前記クライアントには、前記制御コードを解釈し、前記対象データに対して前記制御コードに応じた処理を実行する電子封筒利用手段を備え、前記サーバは、前記クライアントから受信した前記電子封筒を処理する電子封筒処理手段を備え、
前記電子封筒には、前記対象データを添付ファイルとし、前記電子封筒に埋め込む複数の添付ファイルを前記クライアントのユーザに選択させるための入力フィールドAを記述するタグと、前記添付ファイルのチェックに係わる所定の処理を示す制御コードAを記述するタグと、前記添付ファイルのデジタル署名を所定のデジタル署名生成アルゴリズムに従い生成する処理を示す制御コードBを記述するタグと、前記添付ファイル及び前記デジタル署名を前記電子封筒に埋め込むタグが少なくとも含まれ、前記クライアントの前記電子封筒利用手段は、前記制御コードAに従い、前記入力フィールドAで選択された前記添付ファイルそれぞれをチェックした後、前記添付ファイルに対応するデジタル署名生成鍵を用いて、前記制御コードAで示されるデジタル署名生成アルゴリズムに従い、前記入力フィールドAで入力された前記添付ファイルのデジタル署名を生成し、前記添付ファイルと該デジタル署名を関連付けて電子封筒の所定のタグに埋め込む処理を少なくとも実行し、前記制御コードAとして、前記電子封筒には、前記添付ファイルの最大容量を示す制御コードが含まれ、前記電子封筒利用手段は、前記電子封筒に含められた前記添付ファイルの容量が該制御コードで示される最大容量以下であることを確認する処理を実行することを特徴とするワークフローシステムである。
Furthermore, the second invention is a workflow system configured by using an electronic envelope and a server and a client connected to a network, wherein the electronic envelope includes data contained in the electronic envelope, and the electronic envelope. All or part of the data included in the target data is included as a target data, and a tag describing a control code indicating the processing content executed by the client for the target data is included. The client interprets the control code. The electronic envelope using means for executing processing according to the control code for the target data, the server includes electronic envelope processing means for processing the electronic envelope received from the client,
The electronic envelope includes a tag describing an input field A for allowing the user of the client to select a plurality of attachment files to be embedded in the electronic envelope as the target data, and a predetermined check related to the attachment file check. A tag describing a control code A indicating the process of the above, a tag describing a control code B indicating a process of generating a digital signature of the attached file according to a predetermined digital signature generation algorithm, the attached file and the digital signature At least a tag embedded in an electronic envelope is included, and the electronic envelope using means of the client checks each of the attached files selected in the input field A according to the control code A, and then selects a digital corresponding to the attached file. Indicated by the control code A using a signature generation key According to a digital signature generation algorithm, a digital signature of the attached file input in the input field A is generated, and at least a process of associating the attached file with the digital signature and embedding it in a predetermined tag of an electronic envelope is performed, and the control As the code A, the electronic envelope includes a control code indicating the maximum capacity of the attached file, and the electronic envelope using means indicates the capacity of the attached file included in the electronic envelope by the control code. It is a workflow system characterized by executing a process for confirming that the capacity is below the maximum capacity .
更に、第3の発明は、電子封筒を利用し、サーバとクライアントがネットワークに接続されて構成されるワークフローシステムであって、前記電子封筒には、前記電子封筒に含まれるデータと、前記電子封筒に含ませるデータのすべて或いは一部を対象データとし、前記対象データに対して前記クライアントが実行する処理内容を示す制御コードを記述するタグが含まれ、前記クライアントには、前記制御コードを解釈し、前記対象データに対して前記制御コードに応じた処理を実行する電子封筒利用手段を備え、前記サーバは、前記クライアントから受信した前記電子封筒を処理する電子封筒処理手段を備え、前記電子封筒には、前記対象データを添付ファイルとし、前記電子封筒に埋め込む複数の添付ファイルを前記クライアントのユーザに選択させるための入力フィールドAを記述するタグと、前記添付ファイルのチェックに係わる所定の処理を示す制御コードAを記述するタグと、前記添付ファイルのデジタル署名を所定のデジタル署名生成アルゴリズムに従い生成する処理を示す制御コードBを記述するタグと、前記添付ファイル及び前記デジタル署名を前記電子封筒に埋め込むタグが少なくとも含まれ、前記クライアントの前記電子封筒利用手段は、前記制御コードAに従い、前記入力フィールドAで選択された前記添付ファイルそれぞれをチェックした後、前記添付ファイルに対応するデジタル署名生成鍵を用いて、前記制御コードAで示されるデジタル署名生成アルゴリズムに従い、前記入力フィールドAで入力された前記添付ファイルのデジタル署名を生成し、前記添付ファイルと該デジタル署名を関連付けて電子封筒の所定のタグに埋め込む処理を少なくとも実行し、前記制御コードAとして、前記電子封筒には、前記添付ファイルのデータ形式を示す制御コードが含まれ、前記電子封筒利用手段は、前記電子封筒に含められた前記添付ファイルのデータ形式が、該制御コードで示されるデータ形式であることを確認する処理を実行することを特徴とするワークフローシステムである。 Furthermore, the third invention is a workflow system configured by using an electronic envelope and a server and a client connected to a network, wherein the electronic envelope includes data contained in the electronic envelope, and the electronic envelope. All or part of the data included in the target data is included as a target data, and a tag describing a control code indicating the processing content executed by the client for the target data is included. The client interprets the control code. The electronic envelope using means for executing processing according to the control code for the target data, and the server includes electronic envelope processing means for processing the electronic envelope received from the client. Uses the target data as an attachment file, and uses a plurality of attachment files embedded in the electronic envelope as a user of the client. A tag that describes an input field A for selection, a tag that describes a control code A indicating a predetermined process related to the check of the attached file, and a digital signature of the attached file is generated according to a predetermined digital signature generation algorithm A tag that describes a control code B indicating processing to be performed, and a tag that embeds the attached file and the digital signature in the electronic envelope are included, and the electronic envelope using means of the client performs the input according to the control code A After checking each of the attached files selected in the field A, using the digital signature generation key corresponding to the attached file, the digital file is input in the input field A according to the digital signature generation algorithm indicated by the control code A. Generate a digital signature of the attached file and attach the attached file. At least a process of associating the file with the digital signature and embedding it in a predetermined tag of the electronic envelope, and as the control code A, the electronic envelope includes a control code indicating a data format of the attached file, The envelope utilization means is a workflow system that executes processing for confirming that the data format of the attached file included in the electronic envelope is a data format indicated by the control code .
更に、第4の発明は、電子封筒を利用し、サーバとクライアントがネットワークに接続されて構成されるワークフローシステムであって、前記電子封筒には、前記電子封筒に含まれるデータと、前記電子封筒に含ませるデータのすべて或いは一部を対象データとし、前記対象データに対して前記クライアントが実行する処理内容を示す制御コードを記述するタグが含まれ、前記クライアントには、前記制御コードを解釈し、前記対象データに対して前記制御コードに応じた処理を実行する電子封筒利用手段を備え、前記サーバは、前記クライアントから受信した前記電子封筒を処理する電子封筒処理手段を備え、前記電子封筒には、前記対象データを添付ファイルとし、前記電子封筒に埋め込む複数の添付ファイルを前記クライアントのユーザに選択させるための入力フィールドAを記述するタグと、前記添付ファイルのチェックに係わる所定の処理を示す制御コードAを記述するタグと、前記添付ファイルのデジタル署名を所定のデジタル署名生成アルゴリズムに従い生成する処理を示す制御コードBを記述するタグと、前記添付ファイル及び前記デジタル署名を前記電子封筒に埋め込むタグが少なくとも含まれ、前記クライアントの前記電子封筒利用手段は、前記制御コードAに従い、前記入力フィールドAで選択された前記添付ファイルそれぞれをチェックした後、前記添付ファイルに対応するデジタル署名生成鍵を用いて、前記制御コードAで示されるデジタル署名生成アルゴリズムに従い、前記入力フィールドAで入力された前記添付ファイルのデジタル署名を生成し、前記添付ファイルと該デジタル署名を関連付けて電子封筒の所定のタグに埋め込む処理を少なくとも実行し、前記制御コードAとして、前記電子封筒には、前記電子封筒に含ませる前記添付ファイルのファイル数を示す制御コードが含まれ、前記電子封筒利用手段は、前記電子封筒に含められた前記添付ファイルの数が、該制御コードで示された数であることを確認する処理を実行することを特徴とするワークフローシステムである。 Furthermore, a fourth invention is a workflow system configured by using an electronic envelope and a server and a client connected to a network, wherein the electronic envelope includes data included in the electronic envelope, and the electronic envelope. All or part of the data included in the target data is included as a target data, and a tag describing a control code indicating the processing content executed by the client for the target data is included. The client interprets the control code. The electronic envelope using means for executing processing according to the control code for the target data, and the server includes electronic envelope processing means for processing the electronic envelope received from the client. Uses the target data as an attachment file, and uses a plurality of attachment files embedded in the electronic envelope as a user of the client. A tag that describes an input field A for selection, a tag that describes a control code A indicating a predetermined process related to the check of the attached file, and a digital signature of the attached file is generated according to a predetermined digital signature generation algorithm A tag that describes a control code B indicating processing to be performed, and a tag that embeds the attached file and the digital signature in the electronic envelope are included, and the electronic envelope using means of the client performs the input according to the control code A After checking each of the attached files selected in the field A, using the digital signature generation key corresponding to the attached file, the digital file is input in the input field A according to the digital signature generation algorithm indicated by the control code A. Generate a digital signature of the attached file and attach the attached file. A control code indicating the number of attached files included in the electronic envelope as the control code A And the electronic envelope using means executes a process for confirming that the number of the attached files included in the electronic envelope is the number indicated by the control code. It is.
上述した本発明によれば、前記対象データとして前記添付ファイルを前記ユーザに選択させるための前記入力フィールドAと、前記添付ファイルのチェックに係わる所定の処理を示す制御コードを示すタグを前記電子封筒に含ませ、前記クライアントに備えられた前記電子封筒利用手段が、前記制御コードを解釈し、前記入力フィールドAを利用して前記ユーザが選択した前記添付ファイルに前記制御コードで示される処理を実行することで、前記電子封筒に前記制御コードを記述さえしておけば、前記基幹業務サーバから前記クライアントに対して、ワークフローに係る処理として前記添付ファイルのチェックに係わる所定の処理を委任することができる。 According to the above-described present invention, the electronic envelope includes the input field A for allowing the user to select the attached file as the target data, and a tag indicating a control code indicating a predetermined process related to checking the attached file. The electronic envelope using means included in the client interprets the control code and executes the process indicated by the control code in the attached file selected by the user using the input field A. Thus, as long as the control code is described in the electronic envelope, the core business server can delegate a predetermined process related to the check of the attached file as a process related to the workflow. it can.
また、デジタル署名用の前記制御コードを前記電子封筒に含ませることで、デジタル署名の生成に関する様々な条件を容易に設定できる。例えば、前記対象データごとに使用する前記デジタル署名生成鍵を変更することもできるし、すべての前記対象データで同一の前記デジタル署名生成鍵を利用することもできる。すべての前記対象データで同一の前記デジタル署名生成鍵を利用するときは、前記ユーザは一つの前記デジタル署名生成鍵を選択すればよいので、前記ユーザの作業負荷を減らすことができる。 Further, by including the control code for digital signature in the electronic envelope, various conditions relating to generation of the digital signature can be easily set. For example, the digital signature generation key used for each target data can be changed, or the same digital signature generation key can be used for all the target data. When the same digital signature generation key is used for all the target data, the user only has to select one digital signature generation key, so the workload of the user can be reduced.
なお、前記添付ファイルのチェックに係わる所定の処理を示す制御コードとして、前記添付ファイルのファイル名、容量、およびデータ形式や前記添付ファイルのファイル数を確認するための制御コードを含ませておけば、前記添付ファイルのファイル名、容量、およびデータ形式や前記添付ファイルのファイル数を事前に前記クライアント側でチェックすることで、前記添付ファイルの不備による前記基幹業務サーバのトラブルを低減させることができる。 It should be noted that a control code for confirming the file name, capacity, and data format of the attached file and the number of files of the attached file should be included as a control code indicating a predetermined process relating to the check of the attached file. By checking the file name, capacity, and data format of the attached file and the number of files of the attached file in advance on the client side, troubles of the core business server due to the lack of the attached file can be reduced. .
以下に、本発明の実施の形態について図面を参照しながら説明する。図1は、本発明を適用したワークフローシステムの構成を説明する図である。図1に示したワークフローシステムは、ユーザが利用する複数のクライアント2と基幹業務サーバ1とがネットワーク4を介して接続されている。
Embodiments of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram for explaining the configuration of a workflow system to which the present invention is applied. In the workflow system shown in FIG. 1, a plurality of
基幹業務サーバ1およびクライアント2のそれぞれには、電子封筒3を利用するためのアプリケーションがインストールされている。また、クライアント2が電子封筒3を処理する内容を示す制御コードが記述されたワークフロー定義データが、電子封筒3には埋め込まれている。
An application for using the electronic envelope 3 is installed in each of the
クライアント2で電子封筒3を処理するときは、クライアント2にインストールされたこのアプリケーションが電子封筒3に埋め込まれた制御コードを解釈し、制御コードで示される処理が実行されることで、電子封筒3に埋め込まれる添付ファイルなどがチェックされる。
When the electronic envelope 3 is processed by the
図2は、図1で示したワークフローシステムのブロック図である。基幹業務サーバ1には、電子封筒3を記憶する電子封筒データベース(DB: DataBase)12と、クライアント2に電子封筒3を提供するための電子封筒提供手段10と、クライアント2から送信された電子封筒3を処理するためのアプリケーションである電子封筒処理プログラム11とが備えられている。
FIG. 2 is a block diagram of the workflow system shown in FIG. The
また、それぞれのクライアント2には、基幹業務サーバから電子封筒3を受信し、受信した電子封筒3を利用するためのアプリケーションである電子封筒利用プログラム20と、電子封筒3に添付される添付ファイル5や、電子封筒3などを記憶するための情報記憶手段21(例えば、ハードディスク)とを備えている。
Each
基幹業務サーバ1に備えられた電子封筒提供手段10は、申請業務を処理するための窓口となるWebサイトで実現され、電子封筒提供手段10は、クライアント2から要求のあった電子封筒3をクライアント2に対して送信する。なお、クライアント2に送信する電子封筒3は、基幹業務サーバ1に備えられた電子封筒データベース12に記憶されている。
The electronic
図3は、基幹業務サーバ1に記憶されている電子封筒3の構造を説明する図である。図3に示したように、電子封筒3には、電子封筒3の書式に関するデータなどが格納されるヘッダフィールド30と、電子封筒3のコンテンツが記述されるメッセージフィールド31と、電子封筒3全体のデジタル署名が格納される署名フィールド32を有している。なお、図3に示した電子封筒3の構造は一例にしか過ぎず、電子封筒3の構造は任意に変更することができる。
FIG. 3 is a diagram for explaining the structure of the electronic envelope 3 stored in the
電子封筒3のメッセージフィールド31には、電子封筒3の電子フォームをクライアント2に表示するためのデータであるフォームデータ310と、ワークフローを定義するワークフロー定義データ311が含まれる。このワークフロー定義データ311には、クライアント2でデータを入力するための入力フィールドを表示するメッセージ、そして、クライアント2における処理を示した制御コードが記述される。
The
フォームデータ310とは、申請書の用紙を電子的にクライアントに表示するためのデータで、クライアント2に備えられた電子封筒利用プログラム20が電子封筒3を開封しフォームデータ310を読み取ることで、クライアント2に電子封筒3の電子フォームが表示される。
The
このフォームデータ310には、データを入力するための入力フィールドは設けられておらず、上述しているように入力フィールドを表示するメッセージは、ワークフロー定義データ311に記述されている。
The
図4は、ワークフロー定義データ311の一例を示した図である。ワークフロー定義データ311は、XMLなどの構造化文書で記述され、クライアント2で処理するワークは<Work>タグ60で定義される。
FIG. 4 is a diagram illustrating an example of the
<Work>タグ60のWorkID属性は、<Work>タグ60を識別するデータで、ここでは「01」である。<Work>タグ60のActivity属性はクライアント2を識別するデータで、ここでは「01」である。また、Operation属性の値は、ワークの完了を意味するデータで、ここでは、「unexec」は未完了を意味し、「exec」は完了を意味する。Operation属性の値は、処理したクライアント2によって、「unexec」から「exec」へと書換えられて、業務基幹サーバ1に電子封筒3は返信される。
The WorkID attribute of the <Work>
<Work>タグ60には、入力フィールドを表示するためのメッセージが<InputField>タグ61に記述され、入力されたデータの処理内容を示す制御コードが<ControlCode>タグ62に記述される。
In the <Work>
図5は、入力フィールドに関するメッセージを説明する図で、図5(a)は入力フィールドを表示するメッセージを説明する図で、図5(b)は、フォームデータ310に記述され、入力フィールドで入力されたデータを電子封筒3に埋め込むためのメッセージを説明する図である。
FIG. 5 is a diagram for explaining a message related to an input field, FIG. 5 (a) is a diagram for explaining a message for displaying an input field, and FIG. 5 (b) is described in the
図5(a)に示したように、XMLなどと同様に、クライアント2に表示される入力フィールドを表示するメッセージは<Form>タグ63で記述される。なお、<Form>タグ63のname属性は、この<Form>タグ63で入力されるデータの変数名で、その他のタグから参照可能である。ここでは、添付ファイル5を選択するための入力フィールドが、少なくとも、<Form>タグ63に記述されている。
As shown in FIG. 5A, a message for displaying an input field displayed on the
複数の添付ファイル5を電子ファイル3に埋め込むときは、電子封筒3に埋め込まれる添付ファイル5ごとに、<Form>タグ63が<InputField>タグ61に記述される。また、添付ファイル5のデジタル署名を生成するときは、デジタル署名に利用されるデジタル署名鍵を選択するための<From>タグ63が<InputField>タグ61に記述され、添付ファイル5ごとに異なるデジタル署名鍵を利用したいときは、デジタル署名に利用されるデジタル署名鍵を選択するための複数の<From>タグ63が<InputField>タグ61に記述される。また、すべての添付ファイル5に共通のデジタル署名鍵を利用したいときは、一つのデジタル署名に利用されるデジタル署名鍵を選択するための一つの<From>タグ63が<InputField>タグ61に記述される。なお、<InputField>タグ61をフォームデータ310に含ませていないため、同じフォームデータ310であってもデータの入力方法を変更できる。
When embedding a plurality of attached files 5 in the electronic file 3, a <Form>
図5(b)は、入力フィールドで入力されたデータを電子封筒3に埋め込むためのメッセージを説明する図で、フォームデータ310には、入力フィールドで入力されたデータを埋め込むために、<Item>タグ64が記述されている。<Work>タグ60に記述された入力フィールドで入力されたデータは、ItemID属性がWorkID属性と同じ値である<Item>タグ64間に埋め込まれる。
FIG. 5B illustrates a message for embedding data input in the input field in the electronic envelope 3. In the
添付ファイル5を埋め込むときは、<Item>タグ64間に<Attachment>タグ65が記述され、電子封筒3に埋め込まれる添付ファイル5の変数名は、<Attachment>タグ65のname属性で示される。例えば、図5(a)の入力フィールドで選択され、変数名が「kosekitouhon」である添付ファイル5は、後述するように圧縮されて、name属性が「kosekitouhon」である<Attachment>タグ65に埋め込まれる。
When embedding the attached file 5, an <Attachment>
図6では、添付ファイル5を処理する制御コードを示している。図6に示したように、制御コードはタグを用いて表記され、クライアント2の電子封筒利用プログラム20が実行する処理の内容はタグの名称で示される。
FIG. 6 shows a control code for processing the attached file 5. As shown in FIG. 6, the control code is expressed using a tag, and the contents of the processing executed by the electronic
<SignatureInfo>タグ70はデジタル署名に関する制御コードを記述するタグで、<AlgorithmID>タグ71はデジタル署名生成アルゴリズムを記述するタグで、デジタル署名の生成に利用するデジタル署名生成アルゴリズムがこのタグのデータで示される。また、<Signaturekey>タグ72は、電子封筒3が封緘されるときに、添付ファイル5に付加したデジタル署名を検証するための暗号鍵を記述するタグで、入力フィールドでユーザが選択したデジタル署名検証用の暗号鍵(例えば、公開鍵証明書)が埋め込まれる。
A <SignatureInfo>
<AttachGuide>タグ73の間に記述されているそれぞれのタグは添付ファイル5の処理を示すタグである。 Each tag described between the <AttachGuide> tags 73 is a tag indicating processing of the attached file 5.
<NumberofAttach>タグ74は、WorkID属性が「01」の<Work>タグ60添付される添付ファイル5の数を示す制御コードで、図6は「01」で、WorkID属性が「01」の<Work>タグ60で選択された添付ファイル5の数は、<NumberofAttach>タグ74のデータと同じ数でなければならない。
The <NumberofAttach> tag 74 is a control code indicating the number of attached files 5 attached to the <Work>
更に、<File>タグ75では、添付される添付ファイル5ごとの制御コードが記述され、図6において<File>タグ75は一つであるが、複数の添付ファイル5が添付されるときは、複数の<File>タグ75が記述され、それぞれの<File>タグ75はSeq属性によって識別される。なお、Seq属性には連番(例えば、「00001」)が付加される。
Further, in the <File>
<FileName>タグ75a、<FileID>タグ75b、<AcceptableExt>タグ75cおよび<SizeLimit>タグ75dは、添付ファイル5をチェックする内容を示すタグで、<SignatureFlag>タグ75eおよび<Commpression>タグ75fは、添付ファイル5を電子封筒3に埋め込むための処理を示すタグである。更に、<MessageDialog>タグ75gには、制御コードが解釈・実行されたときのエラーメッセージを示す<Message>タグ75hが記述される。
A <FileName>
<File>タグ75の間に記述される制御コードの対象となる添付ファイル5のファイル名は、<FileName>タグ75aで示される。例えば、図6において、連番が「00001」の<File>タグ75で対象となる添付ファイル5のファイル名は「戸籍謄本」である。
The file name of the attached file 5 that is the target of the control code described between the <File> tags 75 is indicated by a <FileName>
更に、制御コードで処理した後、添付ファイル5を電子封筒3に埋め込む<Attachment>タグ65のname属性は、<FileID>タグ75bのデータで示されている。図6において、Seq属性が「00001」の<File>タグ75では、「kosekitouhon」である。
Further, the name attribute of the <Attachment>
<AcceptableExt>タグ75cでは、添付ファイル5に対し要求されるデータ形式が示され、図6では、連番が「00001」の<File>タグ75で対象となる添付ファイル5の形式はGIF形式であることが要求されている。更に、<SizeLimit>タグ75dでは、添付ファイル5の最大サイズ容量が示され、図6では、連番が「00001」の<File>タグ75で対象となる添付ファイル5の容量は10Kバイト以内であることが要求されている。
The <AcceptableExt>
<SignatureReq>タグ75eではデジタル署名の有無が示され、図6では、<SignatureReq>タグ75eのFlag属性は"Enable"でるため、Seq属性が「00001」の<File>タグ75で対象となる添付ファイル5には、<File>タグ75内の<SignatureInfo>タグ70で示されるの内容に従ってデジタル署名が付加される。なお、この添付ファイル5のデジタル署名は、図5(b)の<Signature>タグ66に埋め込まれる。
The <SignatureReq> tag 75e indicates the presence / absence of a digital signature. In FIG. 6, since the Flag attribute of the <SignatureReq> tag 75e is “Enable”, the attachment attached to the <File>
なお、<File>タグ75が複数あるときは、<SignatureInfo>タグ70で示されるの内容に従って、<SignatureReq>タグ75eのFlag属性は"Enable"であるすべての添付ファイル5のデジタル署名が算出され、電子封筒3に埋め込まれる。
When there are a plurality of <File> tags 75, the digital signatures of all the attached files 5 whose Flag attribute of the <SignatureReq> tag 75e is “Enable” are calculated according to the contents indicated by the <SignatureInfo>
また、<Commpression>タグ75fの間では、添付ファイル5を圧縮するときの圧縮形式(ZIPなど)を示し、連番が「00001」の<File>タグ75で対象となる添付ファイル5はZIP形式で圧縮されて電子封筒3に埋め込むことが示されている。なお、この添付ファイル5の圧縮されたデータが、図5(b)で示した<Attachment>タグ65に埋め込まれる。
The <Commpression>
クライアント2に備えられた電子封筒利用プログラム20は、クライアント2のCPUを動作させるためのプログラムで、本発明の電子封筒利用プログラム20の機能を備えたメーラーなどで実現することができる。
The electronic
電子封筒利用プログラム20には、基幹業務サーバ1から受信した電子封筒3を開封する機能、電子封筒3に添付ファイル5を添付するなどして、電子封筒3を作成する機能、電子封筒3に付加されたデジタル署名の検証・電子封筒3にデジタル署名を付加する機能、電子封筒3を封緘する機能、封緘した電子封筒3を送信する機能など、一般的な電子封筒3を利用するアプリケーションに備えられた機能を備えている。
The electronic
更に、上述した機能に加え、電子封筒利用プログラム20は電子封筒3に含まれる制御コードを解釈し、制御コードで示される処理を実行する機能を備えている。電子封筒利用プログラム20は、制御コードに対応した処理を実行する関数を有し、電子封筒3のワークフロー定義データ311内に記述された制御コードを読取るごとに、読取った制御コードに対応した関数を呼び出して実行する。
Further, in addition to the functions described above, the electronic
ここから、図6に示した制御コードを電子封筒利用プログラム20が解釈・実行する内容について説明する。図7は、添付ファイル5が埋め込まれた後の<Item>タグ64を説明する図で、図8は、クライアント2での処理が終了したときの<WorkFlow>タグ6の内容を説明する図である。
From here, the content which the electronic
ユーザは電子封筒利用プログラム20を利用して電子封筒3を開封すると、電子封筒利用プログラム20は、フォームデータ310を読み取り、電子フォームはクライアント2に表示される。
When the user opens the electronic envelope 3 using the electronic
電子封筒3を封緘するとき、クライアント2にインストールされている電子封筒利用プログラム20は、図6で示した制御コードに基づく処理を実行し、添付ファイル5がチェックされるなどして、入力フィールドに入力されたデータを電子封筒3に埋め込むことで、図7のメッセージが得られる。
When the electronic envelope 3 is sealed, the electronic
すなわち、図6で示した制御コードに基づけば、電子封筒利用プログラム20は、<FileName>タグ75aを読取ると、name属性が「kosekitouhon」である入力フィールドで選択され、変数名が「kosekitouhon」である添付ファイル5のファイル名が「戸籍謄本」であることを確認する。添付ファイル5が選択されていなかった場合、もしくは、選択された添付ファイル5のファイル名が<FileName>タグ75aのデータと異なる場合は、電子封筒利用プログラム20は、<MessageDialog>タグ75gに含まれる<Message>タグ75h(MessageID=「01」)のデータを表示する。
That is, based on the control code shown in FIG. 6, when reading the <FileName>
更に、電子封筒利用プログラム20は、選択された添付ファイル5のデータ形式を確認し、データ形式が<AcceptableExt>タグ75cで示されるGIFでないときは、<MessageDialog>タグ75gに含まれる<Message>タグ75h(MessageID=「02」)を表示する。更に、電子封筒利用プログラム20は添付ファイル5のサイズを確認し、<SizeLimit>タグ75dで示されるデータ容量を超えていれば、<MessageDialog>タグ75gに含まれる<Message>タグ75h(MessageID=「03」)のデータを表示する。
Furthermore, the electronic
電子封筒利用プログラム20は、添付ファイル5を確認した後、<SignatureReq>タグ75eの値は"Enable"であるため、ユーザが選択したデジタル署名生成用の暗号鍵を用い、<SignatureInfo>タグ70で示される内容に従い、添付ファイル5のデジタル署名を生成し、生成したデジタル署名を図5(b)の<Signature>タグ66の値として埋め込む。
After confirming the attached file 5, the electronic
また、電子封筒利用プログラム20は、<Commpression>タグ75fで示される形式で、選択された添付ファイル5を圧縮し、圧縮した添付ファイル5をname属性が「kosekitouhon」である<Attachment>タグ65のデータとして埋め込む。
Further, the electronic
また、電子封筒利用プログラム20は、添付ファイル5の数が<NumberofAttach>タグ74のデータと一致することを確認する。一致しないときは、<MessageDialog>タグ75gに含まれる<Message>タグ75h(MessageID=「04」)のデータを表示し、不足している添付ファイル5の選択をユーザに要求する。
Also, the electronic
そして、制御コードで示されるすべての処理が完了した後、電子封筒利用プログラム20は<Work>タグ60のOperation属性を「unexec」から「exec」へと書き換え、基幹業務サーバ1に電子封筒3を送信する。
After all processing indicated by the control code is completed, the electronic
ここから、これまで説明したワークフローシステムの動作について説明する。図9は、ワークフローシステムの動作手順を示したフロー図である。 From here, the operation of the workflow system described so far will be described. FIG. 9 is a flowchart showing the operation procedure of the workflow system.
この手順の最初のステップS1は、ユーザがクライアント2を操作して基幹業務サーバ1にアクセスし、申請業務に関する電子封筒3を基幹業務サーバ1から取得するステップである。このステップでは、クライアント2に備えられた電子封筒利用プログラム20などをユーザは利用して、基幹業務サーバ1から電子封筒3を取得する。なお、ユーザは、取得した電子封筒3を情報記憶手段21に保存することもできる。
The first step S1 of this procedure is a step in which the user operates the
次のステップS2は、電子封筒3を開封するステップである。このステップでは、電子封筒利用プログラム20は、ステップS1で取得した電子封筒3を開封する。電子封筒3が開封されると、電子封筒3内のデータが取り出され、フォームデータ310に記述された電子フォームがクライアント2に表示される。
The next step S2 is a step of opening the electronic envelope 3. In this step, the electronic
なお、ステップ1で取得した電子封筒3にデジタル署名が付加されているときは、指定されている暗号鍵でデジタル署名を検証する。更に、デジタル署名を検証する暗号鍵が公開鍵証明証の形式で電子封筒3に埋め込まれているときは、公開証明証を発行した認証局の公開鍵で、公開鍵証明証も検証する。
When a digital signature is added to the electronic envelope 3 acquired in
次のステップS3は、電子封筒3を処理するステップである。このステップで、電子封筒利用プログラム20は、電子封筒3に埋め込むデータを入力する入力フィールドや、添付ファイル5を選択する入力フィールドを表示し、ユーザはデータの入力、添付ファイル5やデジタル署名を生成する暗号鍵の選択などの作業を実施する。なおこのステップでは、電子封筒利用プログラム20は、ユーザが入力したデータや、添付ファイル5を選択した情報を、クライアント2のRAMなどのメモリに一時的に記憶する。
The next step S3 is a step for processing the electronic envelope 3. At this step, the electronic
次のステップS4は、電子封筒3を封緘するステップである。このステップにおいては、電子封筒3を封緘するとき、電子封筒利用プログラム20は、<Work>タグ60に記述された制御コードに基づいた処理を実行することで、入力したデータのデジタル署名を生成したり、選択した添付ファイル5を確認した後、電子封筒利用プログラム20は電子封筒3を封緘する。また、電子封筒3全体のデジタル署名を付加したり、電子封筒3の内容を暗号化しなければならないときは、このステップでこれらの処理は実行される。
The next step S4 is a step for sealing the electronic envelope 3. In this step, when the electronic envelope 3 is sealed, the electronic
次のステップS5は、次に電子封筒3が基幹業務サーバ1に電子封筒3が送信されるステップである。電子封筒利用プログラム20は、封緘した電子封筒3を基幹業務サーバ1に送信し、基幹業務サーバ1の電子封筒処理プログラム11によって電子封筒3は開封され処理される。
The next step S <b> 5 is a step in which the electronic envelope 3 is next transmitted to the
なお、上述した説明は本発明の一実施の形態に過ぎず、種々の変形や変更が可能である。詳しくは、様々な制御コードを定義し、定義した制御コードに対する処理を実行するモジュールを電子封筒利用プログラム20に組み込み、電子封筒3に制御コードを記述すれば、クライアント2においては、制御コードに従い電子封筒3は処理される。
The above description is only one embodiment of the present invention, and various modifications and changes are possible. In detail, if various control codes are defined, a module for executing processing for the defined control codes is incorporated in the electronic
また、電子封筒3に含まれるデータおよび電子封筒3に含ませるデータのすべて或いは一部を制御コードの対象とすることで、電子封筒3に含まれるデータのすべて或いは一部に対し、それぞれ個別にデジタル署名を付けることができる。すなわち、この電子封筒3に含まれる添付ファイル5ごとにデジタル署名を付けることもできる。 In addition, by making all or part of the data included in the electronic envelope 3 and all or part of the data included in the electronic envelope 3 a target of the control code, each of all or part of the data included in the electronic envelope 3 is individually provided. A digital signature can be attached. That is, a digital signature can be attached to each attached file 5 included in the electronic envelope 3.
それぞれ個別にデジタル署名を付ける場合は、デジタル署名を算出するときに利用するデジタル署名鍵を選択するための<Form>タグ63をワークフロー定義データ311に記述し、更に、この<Form>タグ63にはデジタル署名鍵を識別するための属性(例えば、ファイル名)を設けておく。そして、<SignatureInfo>タグ70に、デジタル署名鍵を識別する属性を記述するタグを設け、このタグの間に、添付ファイル5を識別するためのデータ(例えば、<FileName>タグ75a)を記述するタグを設ける。電子封筒利用プログラム20は、デジタル署名鍵を識別する属性を記述するタグの内容からデジタル署名鍵を識別し、添付ファイル5を識別するためのデータを記述するタグで示される添付ファイル5のデジタル署名を生成する。
When attaching a digital signature individually, a <Form>
また、デジタル署名に加え、タイムスタンプを添付する制御コードを記述することもできる。タイムスタンプを添付する制御コードを記述する際は、制御コードとして、電子封筒3に含ませるデータのすべて或いは一部のハッシュ値を登録するタイムスタンプサーバのURLを記述するタグが記述される。 In addition to a digital signature, a control code to which a time stamp is attached can be described. When describing a control code to which a time stamp is attached, a tag describing a URL of a time stamp server for registering all or a part of hash values of data included in the electronic envelope 3 is described as the control code.
電子封筒利用プログラム20は、電子封筒3にタイムスタンプを添付する制御コードが含まれていた場合は、電子封筒3に含ませるデータのすべて或いは一部(例えば、添付ファイル5)のハッシュ値を算出した後、タイムスタンプサーバにハッシュ値を登録し、タイムスタンプサーバからハッシュ値が登録されたときのタイムスタンプを取得し電子封筒3に書き込む。
When the electronic envelope 3 includes a control code for attaching a time stamp to the electronic envelope 3, the electronic
また、基幹業務サーバ1が電子封筒3に付加したデジタル署名であるサーバデジタル署名を検証するための制御コードを記述することもできる。このときは、クライアント2には、サーバデジタル署名を検証するための暗号鍵であるデジタル署名検証鍵が記憶され、クライアント2は、ユーザが選択したデジタル署名検証鍵或いは制御コードによって指定されたデジタル署名検証鍵を用いて、電子封筒3に含まれたサーバデジタル署名を検証する。
In addition, a control code for verifying a server digital signature that is a digital signature added to the electronic envelope 3 by the
また、タイムスタンプサーバから受信したタイムスタンプを検証するための制御コードを記述することもできる。このときは、クライアント2には、タイムスタンプを検証するための暗号鍵であるタイムスタンプ検証鍵が記憶され、クライアント2は、ユーザが選択したタイムスタンプ検証鍵或いは制御コードによって指定されたタイムスタンプ検証鍵を用いて、タイムスタンプサーバから受信したタイムスタンプを検証する。
In addition, a control code for verifying the time stamp received from the time stamp server can be described. At this time, the
また、デジタル署名検証鍵やタイムスタンプ検証鍵の正当性を検証するための制御コードを記述することもできる。このときは、デジタル署名検証鍵及び/又はタイムスタンプ検証鍵は電子証明書の形式でクライアント2に記憶される。例えば、デジタル署名検証鍵やタイムスタンプ検証鍵の電子証明証を発行した認証局のURLを示す制御コードを記述すれば、制御コードで示される認証局に問い合わせることで、電子封筒利用プログラム20は電子証明証が失効しているか事前に確認することができる。更に、制御コードに信用モデルに関するデータ(例えば、トラストアンカーとなる認証局)を示す制御コードを記述すれば、この信用モデルに従い、この電子証明証の信頼性を検証することもできる。なお、トラストアンカーとなる認証局は、制御コードではなく、電子封筒処理プログラム自体が有していてもよい。
In addition, a control code for verifying the validity of the digital signature verification key or the time stamp verification key can be described. At this time, the digital signature verification key and / or time stamp verification key is stored in the
また、電子封筒3の配信時のセキュリティを高めるために、電子封筒3に含まれるデータのすべて或いは一部を暗号化する制御コードを記述してもよい。暗号化するときは、暗号化するデータを指定するデータ、暗号アルゴリズムを指定するデータと、暗号化に利用する暗号鍵を指定するデータをそれぞれ示す制御コードを記述すれば、クライアント2は、指定されたアルゴリズムに従い指定されたデータを暗号化し、平文の代わりに暗号化したデータを電子封筒3に含ませる。
Further, in order to increase security at the time of distribution of the electronic envelope 3, a control code for encrypting all or a part of the data included in the electronic envelope 3 may be described. When encrypting, the
1 基幹業務サーバ
10 電子封筒提供手段
11 電子封筒処理プログラム
12 電子封筒データベース
2 クライアント
20 電子封筒利用プログラム
21 情報記憶手段
3 電子封筒
30 ヘッダフィールド
31 メッセージフィールド
310 フォームデータ
311 ワークフロー定義データ
32 署名フィールド
4 ネットワーク
5 添付ファイル
6 <WorkFlow>タグ、60 <Work>タグ、61 <InputField>タグ
62 <ControlCode>タグ、63 <Form>タグ、64 <Item>タグ
65 <Attachment >タグ、66 <Sinature>タグ
70 <SignatureInfo>タグ、71 <AlogrithmID>タグ、72 <SingatureKey>タグ
73 <AttachGuide>タグ、74 <NumberofAttach>タグ
75 <File>タグ、75a <FileName>タグ、75b <FileID>タグ
75c <AcceptableExt>タグ、75d <Size Limit>タグ
75e <SinnatureFlag>タグ、75f <Commpression>タグ
75g <MessageDialog>タグ、75h <Message>タグ
DESCRIPTION OF
Claims (4)
前記電子封筒には、前記電子封筒に含まれるデータと、前記電子封筒に含ませるデータのすべて或いは一部を対象データとし、前記対象データに対して前記クライアントが実行する処理内容を示す制御コードを記述するタグが含まれ、前記クライアントには、前記制御コードを解釈し、前記対象データに対して前記制御コードに応じた処理を実行する電子封筒利用手段を備え、前記サーバは、前記クライアントから受信した前記電子封筒を処理する電子封筒処理手段を備え、
前記電子封筒には、前記対象データを添付ファイルとし、前記電子封筒に埋め込む複数の添付ファイルを前記クライアントのユーザに選択させるための入力フィールドAを記述するタグと、前記添付ファイルのチェックに係わる所定の処理を示す制御コードAを記述するタグと、前記添付ファイルのデジタル署名を所定のデジタル署名生成アルゴリズムに従い生成する処理を示す制御コードBを記述するタグと、前記添付ファイル及び前記デジタル署名を前記電子封筒に埋め込むタグが少なくとも含まれ、
前記クライアントの前記電子封筒利用手段は、前記制御コードAに従い、前記入力フィールドAで選択された前記添付ファイルそれぞれをチェックした後、前記添付ファイルに対応するデジタル署名生成鍵を用いて、前記制御コードBで示されるデジタル署名生成アルゴリズムに従い、前記入力フィールドAで入力された前記添付ファイルのデジタル署名を生成し、前記添付ファイルと該デジタル署名を関連付けて電子封筒の所定のタグに埋め込む処理を少なくとも実行し、
前記制御コードAとして、前記電子封筒には、前記添付ファイルのファイル名を示す制御コードが含まれ、記電子封筒利用手段は、前記電子封筒に含められた前記添付ファイルのファイル名が、該制御コードで示されるファイル名と一致することを確認する処理を実行することを特徴とするワークフローシステム。 A workflow system using an electronic envelope and configured by connecting a server and a client to a network,
The electronic envelope includes data included in the electronic envelope and all or part of the data included in the electronic envelope as target data, and a control code indicating a processing content executed by the client on the target data. A tag to be described is included, and the client includes electronic envelope using means for interpreting the control code and executing processing corresponding to the control code with respect to the target data, and the server receives from the client Electronic envelope processing means for processing the electronic envelope,
The electronic envelope includes a tag describing an input field A for allowing the user of the client to select a plurality of attachment files to be embedded in the electronic envelope as the target data, and a predetermined check related to the attachment file check. A tag describing a control code A indicating the process of the above, a tag describing a control code B indicating a process of generating a digital signature of the attached file according to a predetermined digital signature generation algorithm, the attached file and the digital signature Contains at least a tag to embed in an electronic envelope,
The electronic envelope using means of the client checks each of the attached files selected in the input field A according to the control code A , and then uses the digital signature generation key corresponding to the attached file to control the control code. In accordance with the digital signature generation algorithm indicated by B, at least a process of generating a digital signature of the attached file input in the input field A and associating the attached file with the digital signature and embedding it in a predetermined tag of the electronic envelope And
As the control code A, the electronic envelope includes a control code indicating the file name of the attached file, and the electronic envelope using means includes the file name of the attached file included in the electronic envelope. A workflow system characterized by executing processing for confirming that a file name indicated by a code matches .
前記電子封筒には、前記電子封筒に含まれるデータと、前記電子封筒に含ませるデータのすべて或いは一部を対象データとし、前記対象データに対して前記クライアントが実行する処理内容を示す制御コードを記述するタグが含まれ、前記クライアントには、前記制御コードを解釈し、前記対象データに対して前記制御コードに応じた処理を実行する電子封筒利用手段を備え、前記サーバは、前記クライアントから受信した前記電子封筒を処理する電子封筒処理手段を備え、 The electronic envelope includes data included in the electronic envelope and all or part of the data included in the electronic envelope as target data, and a control code indicating a processing content executed by the client on the target data. A tag to be described is included, and the client includes electronic envelope using means for interpreting the control code and executing processing corresponding to the control code with respect to the target data, and the server receives from the client Electronic envelope processing means for processing the electronic envelope,
前記電子封筒には、前記対象データを添付ファイルとし、前記電子封筒に埋め込む複数の添付ファイルを前記クライアントのユーザに選択させるための入力フィールドAを記述するタグと、前記添付ファイルのチェックに係わる所定の処理を示す制御コードAを記述するタグと、前記添付ファイルのデジタル署名を所定のデジタル署名生成アルゴリズムに従い生成する処理を示す制御コードBを記述するタグと、前記添付ファイル及び前記デジタル署名を前記電子封筒に埋め込むタグが少なくとも含まれ、 The electronic envelope includes a tag describing an input field A for allowing the user of the client to select a plurality of attachment files to be embedded in the electronic envelope as the target data, and a predetermined check related to the attachment file check. A tag describing a control code A indicating the process of the above, a tag describing a control code B indicating a process of generating a digital signature of the attached file according to a predetermined digital signature generation algorithm, the attached file and the digital signature Contains at least a tag to embed in an electronic envelope,
前記クライアントの前記電子封筒利用手段は、前記制御コードAに従い、前記入力フィールドAで選択された前記添付ファイルそれぞれをチェックした後、前記添付ファイルに対応するデジタル署名生成鍵を用いて、前記制御コードAで示されるデジタル署名生成アルゴリズムに従い、前記入力フィールドAで入力された前記添付ファイルのデジタル署名を生成し、前記添付ファイルと該デジタル署名を関連付けて電子封筒の所定のタグに埋め込む処理を少なくとも実行し、 The electronic envelope using means of the client checks each of the attached files selected in the input field A according to the control code A, and then uses the digital signature generation key corresponding to the attached file to control the control code. In accordance with the digital signature generation algorithm indicated by A, generate at least the process of generating a digital signature of the attached file input in the input field A and associating the attached file with the digital signature and embedding it in a predetermined tag of the electronic envelope And
前記制御コードAとして、前記電子封筒には、前記添付ファイルの最大容量を示す制御コードが含まれ、前記電子封筒利用手段は、前記電子封筒に含められた前記添付ファイルの容量が該制御コードで示される最大容量以下であることを確認する処理を実行することを特徴とするワークフローシステム。 As the control code A, the electronic envelope includes a control code indicating the maximum capacity of the attached file, and the electronic envelope using means determines that the capacity of the attached file included in the electronic envelope is the control code. A workflow system for executing a process of confirming that the capacity is equal to or less than a maximum capacity indicated.
前記電子封筒には、前記電子封筒に含まれるデータと、前記電子封筒に含ませるデータのすべて或いは一部を対象データとし、前記対象データに対して前記クライアントが実行する処理内容を示す制御コードを記述するタグが含まれ、前記クライアントには、前記制御コードを解釈し、前記対象データに対して前記制御コードに応じた処理を実行する電子封筒利用手段を備え、前記サーバは、前記クライアントから受信した前記電子封筒を処理する電子封筒処理手段を備え、 The electronic envelope includes data included in the electronic envelope and all or part of the data included in the electronic envelope as target data, and a control code indicating a processing content executed by the client on the target data. A tag to be described is included, and the client includes electronic envelope using means for interpreting the control code and executing processing corresponding to the control code with respect to the target data, and the server receives from the client Electronic envelope processing means for processing the electronic envelope,
前記電子封筒には、前記対象データを添付ファイルとし、前記電子封筒に埋め込む複数の添付ファイルを前記クライアントのユーザに選択させるための入力フィールドAを記述するタグと、前記添付ファイルのチェックに係わる所定の処理を示す制御コードAを記述するタグと、前記添付ファイルのデジタル署名を所定のデジタル署名生成アルゴリズムに従い生成する処理を示す制御コードBを記述するタグと、前記添付ファイル及び前記デジタル署名を前記電子封筒に埋め込むタグが少なくとも含まれ、 The electronic envelope includes a tag describing an input field A for allowing the user of the client to select a plurality of attachment files to be embedded in the electronic envelope as the target data, and a predetermined check related to the attachment file check. A tag describing a control code A indicating the process of the above, a tag describing a control code B indicating a process of generating a digital signature of the attached file according to a predetermined digital signature generation algorithm, the attached file and the digital signature Contains at least a tag to embed in an electronic envelope,
前記クライアントの前記電子封筒利用手段は、前記制御コードAに従い、前記入力フィールドAで選択された前記添付ファイルそれぞれをチェックした後、前記添付ファイルに対応するデジタル署名生成鍵を用いて、前記制御コードAで示されるデジタル署名生成アルゴリズムに従い、前記入力フィールドAで入力された前記添付ファイルのデジタル署名を生成し、前記添付ファイルと該デジタル署名を関連付けて電子封筒の所定のタグに埋め込む処理を少なくとも実行し、 The electronic envelope using means of the client checks each of the attached files selected in the input field A according to the control code A, and then uses the digital signature generation key corresponding to the attached file to control the control code. In accordance with the digital signature generation algorithm indicated by A, generate at least the process of generating a digital signature of the attached file input in the input field A and associating the attached file with the digital signature and embedding it in a predetermined tag of the electronic envelope And
前記制御コードAとして、前記電子封筒には、前記添付ファイルのデータ形式を示す制御コードが含まれ、前記電子封筒利用手段は、前記電子封筒に含められた前記添付ファイルのデータ形式が、該制御コードで示されるデータ形式であることを確認する処理を実行することを特徴とするワークフローシステム。 As the control code A, the electronic envelope includes a control code indicating the data format of the attached file, and the electronic envelope using means includes a data format of the attached file included in the electronic envelope. A workflow system characterized by executing processing for confirming that the data format is indicated by a code.
前記電子封筒には、前記電子封筒に含まれるデータと、前記電子封筒に含ませるデータのすべて或いは一部を対象データとし、前記対象データに対して前記クライアントが実行する処理内容を示す制御コードを記述するタグが含まれ、前記クライアントには、前記制御コードを解釈し、前記対象データに対して前記制御コードに応じた処理を実行する電子封筒利用手段を備え、前記サーバは、前記クライアントから受信した前記電子封筒を処理する電子封筒処理手段を備え、 The electronic envelope includes data included in the electronic envelope and all or part of the data included in the electronic envelope as target data, and a control code indicating a processing content executed by the client on the target data. A tag to be described is included, and the client includes electronic envelope using means for interpreting the control code and executing processing corresponding to the control code with respect to the target data, and the server receives from the client Electronic envelope processing means for processing the electronic envelope,
前記電子封筒には、前記対象データを添付ファイルとし、前記電子封筒に埋め込む複数の添付ファイルを前記クライアントのユーザに選択させるための入力フィールドAを記述するタグと、前記添付ファイルのチェックに係わる所定の処理を示す制御コードAを記述するタグと、前記添付ファイルのデジタル署名を所定のデジタル署名生成アルゴリズムに従い生成する処理を示す制御コードBを記述するタグと、前記添付ファイル及び前記デジタル署名を前記電子封筒に埋め込むタグが少なくとも含まれ、 The electronic envelope includes a tag describing an input field A for allowing the user of the client to select a plurality of attachment files to be embedded in the electronic envelope as the target data, and a predetermined check related to the attachment file check. A tag describing a control code A indicating the process of the above, a tag describing a control code B indicating a process of generating a digital signature of the attached file according to a predetermined digital signature generation algorithm, the attached file and the digital signature Contains at least a tag to embed in an electronic envelope,
前記クライアントの前記電子封筒利用手段は、前記制御コードAに従い、前記入力フィールドAで選択された前記添付ファイルそれぞれをチェックした後、前記添付ファイルに対応するデジタル署名生成鍵を用いて、前記制御コードAで示されるデジタル署名生成アルゴリズムに従い、前記入力フィールドAで入力された前記添付ファイルのデジタル署名を生成し、前記添付ファイルと該デジタル署名を関連付けて電子封筒の所定のタグに埋め込む処理を少なくとも実行し、 The electronic envelope using means of the client checks each of the attached files selected in the input field A according to the control code A, and then uses the digital signature generation key corresponding to the attached file to control the control code. In accordance with the digital signature generation algorithm indicated by A, generate at least the process of generating a digital signature of the attached file input in the input field A and associating the attached file with the digital signature and embedding it in a predetermined tag of the electronic envelope And
前記制御コードAとして、前記電子封筒には、前記電子封筒に含ませる前記添付ファイルのファイル数を示す制御コードが含まれ、前記電子封筒利用手段は、前記電子封筒に含められた前記添付ファイルの数が、該制御コードで示された数であることを確認する処理を実行することを特徴とするワークフローシステム。 As the control code A, the electronic envelope includes a control code indicating the number of files of the attached file to be included in the electronic envelope, and the electronic envelope using means includes the electronic envelope using the attached file included in the electronic envelope. A workflow system for executing a process of confirming that a number is a number indicated by the control code.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006137573A JP4413886B2 (en) | 2006-05-17 | 2006-05-17 | Workflow system using electronic envelope |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006137573A JP4413886B2 (en) | 2006-05-17 | 2006-05-17 | Workflow system using electronic envelope |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007310544A JP2007310544A (en) | 2007-11-29 |
JP4413886B2 true JP4413886B2 (en) | 2010-02-10 |
Family
ID=38843357
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006137573A Expired - Fee Related JP4413886B2 (en) | 2006-05-17 | 2006-05-17 | Workflow system using electronic envelope |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4413886B2 (en) |
Family Cites Families (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPS59196647A (en) * | 1983-04-21 | 1984-11-08 | Toshiba Corp | Electronic mail system |
JPH03106141A (en) * | 1989-09-20 | 1991-05-02 | Hitachi Ltd | Document circulation system |
JPH113299A (en) * | 1997-06-10 | 1999-01-06 | Canon Inc | Information processing system, information processor and their control method |
JP2002259896A (en) * | 2000-03-24 | 2002-09-13 | Dainippon Printing Co Ltd | Electronic document processing device and method |
JP2002329041A (en) * | 2001-04-27 | 2002-11-15 | Nippon Telegr & Teleph Corp <Ntt> | Work-flow management system and terminal device therefor |
JP2003085355A (en) * | 2001-09-12 | 2003-03-20 | Nec Corp | Corporate control support system, shareholder's meeting information processing device, shareholder's right exercise support server, corporate control support method, and control program |
JP2004062597A (en) * | 2002-07-30 | 2004-02-26 | Toyo Commun Equip Co Ltd | Safe management system |
JP4285987B2 (en) * | 2002-12-20 | 2009-06-24 | キヤノンソフトウェア株式会社 | Workflow server and workflow server control method and program |
JP2004326572A (en) * | 2003-04-25 | 2004-11-18 | Nippon Telegr & Teleph Corp <Ntt> | Electronic circulation system, data input/output terminal, electronic circulation server, and electronic circulation method |
JP2005135211A (en) * | 2003-10-31 | 2005-05-26 | Hitachi Ltd | Method and apparatus for managing document |
JP2005322163A (en) * | 2004-05-11 | 2005-11-17 | Ricoh Co Ltd | Document approval management method, document approval management system, and portable terminal |
JP2006107099A (en) * | 2004-10-05 | 2006-04-20 | Dainippon Printing Co Ltd | Creator terminal, browser terminal and program |
JP2006107098A (en) * | 2004-10-05 | 2006-04-20 | Dainippon Printing Co Ltd | Terminal device, server, program and electronic form module |
-
2006
- 2006-05-17 JP JP2006137573A patent/JP4413886B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007310544A (en) | 2007-11-29 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110785760B (en) | Method and system for registering digital documents | |
AU2017444205B2 (en) | Systems and methods for generating and maintaining immutable digital meeting records within distributed network nodes | |
US11907406B2 (en) | Computer-implemented method and system of tamper-evident recording of a plurality of service data items | |
JP4742049B2 (en) | System and method for generating a digital certificate | |
US8078880B2 (en) | Portable personal identity information | |
US20020077986A1 (en) | Controlling and managing digital assets | |
JP2008294596A (en) | Authenticity assurance system for spreadsheet data | |
US20190372782A1 (en) | Data Certification Device, Non-transitory Computer-readable Medium, and Method Therefor | |
US9356926B1 (en) | Security system | |
WO2007106567A2 (en) | Protecting the integrity of electronically derivative works | |
WO2000075779A2 (en) | Token based data processing systems and methods | |
CA2525253A1 (en) | Method and apparatus for creating and validating an encrypted digital receipt for third-party electronic commerce transactions | |
CN111488372A (en) | Data processing method, device and storage medium | |
CN109165205A (en) | A kind of date storage method and device based on block chain | |
US20030221105A1 (en) | Extensible mechanism for attaching digital signatures to different file types | |
US8677133B1 (en) | Systems and methods for verifying an electronic documents provenance date | |
WO2007000386A1 (en) | Secure data communications in web services | |
JP2007310624A (en) | Workflow system using electronic envelope, method, computer program | |
EP1410629A1 (en) | System and method for receiving and storing a transport stream | |
JP4413886B2 (en) | Workflow system using electronic envelope | |
JP4667024B2 (en) | Document data identity verification apparatus and method, and document data identity verification program | |
WO2012114601A1 (en) | Information-processing device and information-processing program | |
US8301800B1 (en) | Message processing for distributed computing environments | |
WO2012053885A1 (en) | A method for creating and verifying digital signature in a server | |
CN118245990A (en) | Multi-level offline authorization method and system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090210 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090410 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090818 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091015 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091111 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091118 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121127 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131127 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |