JP4631668B2 - Electronic document management apparatus and electronic document management program - Google Patents
Electronic document management apparatus and electronic document management program Download PDFInfo
- Publication number
- JP4631668B2 JP4631668B2 JP2005339073A JP2005339073A JP4631668B2 JP 4631668 B2 JP4631668 B2 JP 4631668B2 JP 2005339073 A JP2005339073 A JP 2005339073A JP 2005339073 A JP2005339073 A JP 2005339073A JP 4631668 B2 JP4631668 B2 JP 4631668B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic document
- time stamp
- hash value
- electronic
- storage unit
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Storage Device Security (AREA)
Description
本発明は、電子文書管理装置および電子文書管理プログラムに関する。 The present invention relates to an electronic document management apparatus and an electronic document management program.
近年、従来の手書きによる署名や押印にかわる技術として、電子文書の改ざん検知を行うとともに作成者を証明する電子署名が用いられるようになっている。また、電子文書の確定時刻を証明する技術として、タイムスタンプが用いられている。 In recent years, electronic signatures that detect tampering of electronic documents and prove the creator have been used as techniques to replace conventional handwritten signatures and seals. In addition, a time stamp is used as a technique for proving the confirmation time of an electronic document.
タイムスタンプの処理は、たとえば、データの送信側(ユーザ)が電子文書のハッシュ値を生成し、そのハッシュ値を第三者機関であるタイムサーバに送信してタイムサーバ側でデータを登録し、タイムサーバ側からデータを登録したことを示すレシートをユーザに送信する、という手順で行われる(たとえば特許文献1)。 Processing of the time stamp is performed, for example, when the data transmission side (user) generates a hash value of the electronic document, transmits the hash value to a time server that is a third party, and registers the data on the time server side, This is performed by a procedure of transmitting a receipt indicating that data has been registered from the time server side to the user (for example, Patent Document 1).
また、電子文書法に対応した長期署名フォーマットの例として、IEEE RFC3126(Electronic Signature Formats for long term electronic signatures)に規定されているものがある。このような長期署名フォーマットでは、まず電子文書に電子署名が付与された後タイムスタンプが付与され、さらに証明書の失効リスト(CRL:Certificate Revocation List)が付与され、その後さらにアーカイブタイムスタンプと呼ばれるタイムスタンプが付与される。
ところで、データの送信側からタイムスタンプサーバにタイムスタンプの付与要求を行う際に、たとえば通信障害等によりエラーが発生してすぐにタイムスタンプの取得が行えないことがある。また、長期署名フォーマットでは、証明書の失効情報が失効リストに確実に反映されるのを待つために、失効リストを取得するのに時間がかかることがある。このような場合、最初にタイムスタンプ取得要求を行ってから、実際にタイムスタンプが付与されるまでにタイムラグが生じることがある。このような場合に、タイムスタンプが付与される前に電子文書に改ざんが加えられたら、せっかくタイムスタンプを付与する処理を行っても、後に正確な検証が行えなくなってしまう。 By the way, when making a time stamp assignment request from the data transmission side to the time stamp server, there is a case where the time stamp cannot be acquired immediately after an error occurs due to, for example, a communication failure. In the long-term signature format, it may take time to acquire the revocation list in order to wait for the revocation information of the certificate to be reliably reflected in the revocation list. In such a case, there may be a time lag between when the time stamp acquisition request is first made and when the time stamp is actually given. In such a case, if the electronic document is tampered with before the time stamp is given, even if the process for giving the time stamp is performed, accurate verification cannot be performed later.
本発明は上記事情に鑑みてなされたものであり、その目的とするところは、電子文書にタイムスタンプを付与する電子文書管理装置において、タイムスタンプ付与前の電子文書の信頼性を確保する技術を提供することにある。 The present invention has been made in view of the above circumstances, and an object of the present invention is to provide a technique for ensuring the reliability of an electronic document before giving a time stamp in an electronic document management apparatus for giving a time stamp to an electronic document. It is to provide.
本発明によれば、
電子文書を記憶する電子文書記憶部と、
前記電子文書記憶部に記憶された前記電子文書への改ざんの有無を検知する改ざん検知部と、
前記電子文書に付与するタイムスタンプの取得指示を受け付ける受付部と、
前記電子文書に付与するタイムスタンプの発行を、ネットワークを介して接続された時刻認証局に要求し、前記時刻認証局から送信された前記電子文書に付与するタイムスタンプを取得するとともに、前記受付部が前記タイムスタンプの取得指示を受け付けてから前記タイムスタンプの取得完了までの間に所定時間が経過した後は、前記改ざん検知部により前記電子文書が改ざんされていないことが検知されたことを条件に、前記時刻認証局からのタイムスタンプの取得処理を続行するタイムスタンプ取得部と、
を含む電子文書管理装置が提供される。
According to the present invention,
An electronic document storage unit for storing electronic documents;
A tamper detection unit that detects the presence or absence of tampering with the electronic document stored in the electronic document storage unit;
A reception unit for receiving an instruction to acquire a time stamp to be given to the electronic document;
Requesting the time certificate authority connected via the network to issue a time stamp to be given to the electronic document, obtaining the time stamp to be given to the electronic document transmitted from the time certificate authority , and the receiving unit On the condition that the tampering detection unit detects that the electronic document has not been tampered with after a predetermined time elapses after the time stamp acquisition instruction is received until the time stamp acquisition is completed. In addition, a time stamp acquisition unit that continues processing for acquiring a time stamp from the time certificate authority ,
An electronic document management device is provided.
このような構成によれば、電子文書に付与するタイムスタンプを取得する際に、電子文書に改ざんや変更があった場合に、タイムスタンプの取得処理を中止することができる。これにより、タイムスタンプを付与する前に内容が変更されて後に正しい検証が行えないような電子文書にタイムスタンプが付与されてしまうのを事前に防ぐことができる。そのため、たとえば何らかのエラーによりタイムスタンプが取得できず、タイムスタンプの再取得処理を行う際に、その時点で電子文書が改ざんや変更されている場合に、それを検知してタイムスタンプ取得処理を中止することができるので、不要なタイムスタンプ発行処理を防ぐことができる。
なお、ここで、「前記受付部が前記タイムスタンプの取得指示を受け付けてから前記タイムスタンプの取得完了」には、長期署名フォーマットにおける、最初のタイムスタンプの取得指示受け付け(すなわちタイムスタンプの要求の開始)から、最終的なタイムスタンプの取得の完了も含まれる。この場合、最初に電子署名およびタイムスタンプ取得を行った後、電子署名に使用した電子証明書の失効リストを取得する時に再度最終的なタイムスタンプを取得する処理を行う。このとき、電子証明書の失効情報が失効リストに反映されるまで、最終的なタイムスタンプの取得処理を待つ場合がある。このような場合に、最初のタイムスタンプの取得指示から、最終的なタイムスタンプ取得完了までに時間がかかることになるが、電子文書に改ざんや変更があった場合に、最終的なタイムスタンプの取得処理を中止することができる。
According to such a configuration, when the time stamp to be given to the electronic document is acquired, if the electronic document is falsified or changed, the time stamp acquisition process can be stopped. Thereby, it is possible to prevent the time stamp from being added in advance to an electronic document whose contents are changed before the time stamp is added and cannot be correctly verified later. For this reason, for example, when a time stamp cannot be acquired due to some error and the time stamp re-acquisition processing is performed, if the electronic document has been tampered or changed at that time, it is detected and the time stamp acquisition processing is canceled. Therefore, unnecessary time stamp issue processing can be prevented.
Here, “the time stamp acquisition is completed after the reception unit receives the time stamp acquisition instruction” includes the first time stamp acquisition instruction reception (that is, the time stamp request The completion of acquisition of a final time stamp is also included. In this case, after obtaining the electronic signature and the time stamp first, when obtaining the revocation list of the electronic certificate used for the electronic signature, the process of obtaining the final time stamp is performed again. At this time, there is a case where final time stamp acquisition processing is waited until the revocation information of the electronic certificate is reflected in the revocation list. In such a case, it takes time from the acquisition instruction of the first time stamp to the completion of the final time stamp acquisition. However, if the electronic document is altered or changed, the final time stamp The acquisition process can be canceled.
本発明の電子文書管理装置は、前記電子文書に対して電子署名を生成する署名生成部をさらに含み、前記電子文書記憶部は、前記電子署名を前記電子文書に対応付けて記憶することができ、前記改ざん検知部は、前記署名生成部が生成した前記電子署名に基づき、前記電子文書への改ざんの有無を検知することができる。 The electronic document management apparatus of the present invention further includes a signature generation unit that generates an electronic signature for the electronic document, and the electronic document storage unit can store the electronic signature in association with the electronic document. The tampering detection unit can detect whether or not the electronic document has been tampered with based on the electronic signature generated by the signature generation unit.
本発明の電子文書管理装置において、前記改ざん検知部は、前記所定時間が経過した後に前記電子文書記憶部に記憶された前記電子文書に対して生成した電子署名と、前記電子文書記憶部において前記電子文書に対応付けて記憶された前記電子署名とを比較する処理により、前記電子文書への改ざんの有無を検知することができる。
本発明の電子文書管理装置において、前記タイムスタンプ取得部は、前記電子文書に対応付けられた前記電子署名のハッシュ値を生成するとともに、当該ハッシュ値に基づき生成されたタイムスタンプを取得することができ、前記電子文書管理装置は、前記ハッシュ値を一時的に記憶するハッシュ値記憶部をさらに含むことができる。前記改ざん検知部は、前記所定時間が経過した後に前記電子文書記憶部に前記電子文書に対応付けて記憶された前記電子署名に基づき算出されたハッシュ値と、前記ハッシュ値記憶部に記憶された前記電子署名のハッシュ値とを比較する処理により、前記電子文書への改ざんの有無を検知することができる。
In the electronic document management apparatus of the present invention, the falsification detection unit includes an electronic signature generated for the electronic document stored in the electronic document storage unit after the predetermined time has elapsed, and the electronic document storage unit By comparing the electronic signature stored in association with the electronic document, it is possible to detect whether the electronic document has been tampered with.
In the electronic document management apparatus of the present invention, the time stamp acquisition unit generates a hash value of the electronic signature associated with the electronic document and acquires a time stamp generated based on the hash value. The electronic document management apparatus may further include a hash value storage unit that temporarily stores the hash value. The tampering detection unit stores a hash value calculated based on the electronic signature stored in association with the electronic document in the electronic document storage unit after the predetermined time has elapsed, and is stored in the hash value storage unit By comparing the hash value of the electronic signature with the electronic signature, it is possible to detect whether the electronic document has been tampered with.
本発明の電子文書管理装置において、前記タイムスタンプ取得部は、前記電子文書に対応付けられた前記電子署名のハッシュ値を生成するとともに、当該ハッシュ値に基づき生成されたタイムスタンプを取得することができ、前記電子文書管理装置は、前記ハッシュ値を一時的に記憶するハッシュ値記憶部をさらに含むことができる。前記タイムスタンプ取得部は、前記所定時間が経過した後に前記改ざん検知部により前記電子文書が改ざんされていないことが検知された場合、前記ハッシュ値記憶部に記憶された前記ハッシュ値を用いて、タイムスタンプを取得することができる。これにより、タイムスタンプ取得処理を簡略化することができる。 In the electronic document management apparatus of the present invention, the time stamp acquisition unit generates a hash value of the electronic signature associated with the electronic document and acquires a time stamp generated based on the hash value. The electronic document management apparatus may further include a hash value storage unit that temporarily stores the hash value. The time stamp acquisition unit uses the hash value stored in the hash value storage unit when the falsification detection unit detects that the electronic document has not been falsified after the predetermined time has elapsed. A time stamp can be obtained. Thereby, the time stamp acquisition process can be simplified.
上記電子文書管理装置において、前記タイムスタンプ取得部が、前記タイムスタンプを取得するために前記電子署名の前記ハッシュ値を生成した後、前記ハッシュ値記憶部に記憶された前記ハッシュ値を用いて、再度タイムスタンプを取得するとき、前記電子文書に対応付けられた前記電子署名のハッシュ値を再度生成するか否かを、予め設定する設定記憶部をさらに備えることができ、前記タイムスタンプ取得部は、前記ハッシュ値記憶部に記憶された前記ハッシュ値を用いて、再度タイムスタンプを取得するとき、前記設定記憶部の前記設定に基づき、前記電子文書に対応付けられた前記電子署名の前記ハッシュ値の再生成を行うことができる。
また、上記電子文書管理装置において、前記タイムスタンプ取得部は、前記設定記憶部に前記ハッシュ値の再生成を行うことが設定されていない場合でも、前記タイムスタンプの取得までに時間がかかった場合には、前記電子文書に対応付けられた前記ハッシュ値の再生成を行うことができる。
さらに、上記電子文書管理装置において、前記タイムスタンプ取得部は、長期署名フォーマットで前記タイムスタンプを取得する場合、最初にタイムスタンプを取得した後に、最終的なタイムスタンプの取得処理が終了するまでの間に、前記改ざん検知部により前記電子文書が改ざんされていないことが検知されたことを条件に、前記時刻認証局からのタイムスタンプの取得処理を続行することができる。
なお、以上の構成要素の任意の組合せ、本発明の表現を方法、装置、システム、記録媒体、コンピュータプログラム等の間で変換したものもまた、本発明の態様として有効である。
In the electronic document management apparatus, after the time stamp acquisition unit generates the hash value of the electronic signature to acquire the time stamp, the hash value stored in the hash value storage unit is used. When the time stamp is acquired again, it may further comprise a setting storage unit that presets whether or not to generate again the hash value of the electronic signature associated with the electronic document, and the time stamp acquisition unit The hash value of the electronic signature associated with the electronic document based on the setting of the setting storage unit when the time stamp is acquired again using the hash value stored in the hash value storage unit Can be regenerated.
Further, in the electronic document management apparatus, when the time stamp acquisition unit takes a long time to acquire the time stamp even when the regeneration of the hash value is not set in the setting storage unit The hash value associated with the electronic document can be regenerated.
Further, in the electronic document management apparatus, when the time stamp acquisition unit acquires the time stamp in a long-term signature format, after acquiring the time stamp for the first time, until the final time stamp acquisition processing ends. Meanwhile, on the condition that the tampering detection unit detects that the electronic document has not been tampered with, the time stamp acquisition process from the time certificate authority can be continued.
It should be noted that any combination of the above-described constituent elements and a conversion of the expression of the present invention between a method, an apparatus, a system, a recording medium, a computer program, etc. are also effective as an aspect of the present invention.
本発明によれば、電子文書にタイムスタンプを付与する電子文書管理装置において、タイムスタンプ付与前の電子文書の信頼性を確保することができる。 According to the present invention, in an electronic document management apparatus that gives a time stamp to an electronic document, it is possible to ensure the reliability of the electronic document before the time stamp is given.
以下、本発明の実施の形態について、図面を用いて説明する。尚、すべての図面において、同様な構成要素には同様の符号を付し、適宜説明を省略する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. In all the drawings, the same reference numerals are given to the same components, and the description will be omitted as appropriate.
図1は、本実施の形態における電子文書管理装置の構成を示すブロック図である。
電子文書管理装置100は、電子文書取得部102、署名生成部104、タイムスタンプ取得部106、改ざん検知部108、通知部110、電子文書記憶部114、ハッシュ値記憶部116および設定記憶部118を含む。
FIG. 1 is a block diagram illustrating a configuration of an electronic document management apparatus according to the present embodiment.
The electronic
図1に示した電子文書管理装置100の各構成要素は、ハードウエア単位の構成ではなく、機能単位のブロックを示している。電子文書管理装置100の各構成要素は、任意のコンピュータのCPU、メモリ、メモリにロードされた本図の構成要素を実現するプログラム、そのプログラムを格納するハードディスクなどの記憶ユニット、ネットワーク接続用インタフェースを中心にハードウエアとソフトウエアの任意の組合せによって実現される。そして、その実現方法、装置にはいろいろな変形例があることは、当業者には理解されるところである。
Each component of the electronic
電子文書管理装置100は、インターネットやLAN等のネットワーク200を介してPC(Personal Computer)204やTSA(Time-Stamping Authority:時刻認証局)202と接続される。
The electronic
電子文書取得部102は、タイムスタンプを付与する対象となる電子文書を取得する。電子文書取得部102は、たとえばスキャナ機能を有するものとすることもでき、紙媒体の文書を読み取り、電子文書を生成することができる。また、電子文書取得部102は、ネットワーク等を介して他の端末から電子文書を取得したり、電子媒体等に記憶された電子文書を取得することもできる。本実施の形態において、電子文書は、画像データとすることができる。 The electronic document acquisition unit 102 acquires an electronic document to be given a time stamp. The electronic document acquisition unit 102 may have, for example, a scanner function, and can read a paper medium document and generate an electronic document. The electronic document acquisition unit 102 can also acquire an electronic document from another terminal via a network or the like, or can acquire an electronic document stored in an electronic medium or the like. In the present embodiment, the electronic document can be image data.
署名生成部104は、電子文書取得部102が取得した電子文書の電子署名を生成する。署名生成部104は、電子文書取得部102が取得した電子文書のハッシュ値を算出し、ハッシュ値を所定の暗号化鍵で暗号化して電子署名を生成することができる。電子文書記憶部114は、電子文書取得部102が取得した電子文書を、署名生成部104が生成した電子署名に対応付けて記憶する。
The
タイムスタンプ取得部106は、ネットワーク200を介して、TSA202からタイムスタンプを取得する。電子文書管理装置100のユーザは、予めTSA202にユーザ登録を行い、アカウントを取得しておく。タイムスタンプ取得時には、タイムスタンプ取得部106は、予め取得したアカウントを用いてTSA202に対してログイン認証後、タイムスタンプの発行を要求する。
The time
本実施の形態において、タイムスタンプ取得部106は、以下のようにしてタイムスタンプの取得を行う。まず、タイムスタンプ取得部106は、署名生成部104が生成した電子署名のハッシュ値を算出する。タイムスタンプ取得部106が生成したハッシュ値は、ハッシュ値記憶部116に一時的に記憶される。タイムスタンプ取得部106は、TSA202に対して、上記ログイン認証を行うとともに、ハッシュ値を送信してタイムスタンプの発行を要求する。ここで、TSA202は、たとえば、シンプルプロトコル(RFC3161)の方式でタイムスタンプを発行することができる。TSA202では、電子文書管理装置100から送信されたハッシュ値に対して正確な時刻の情報を付加し、タイムスタンプを生成する。TSA202は、生成したタイムスタンプを電子文書管理装置100に送信する。タイムスタンプ取得部106は、TSA202から送信されたタイムスタンプを取得し、対応する電子文書に対応付けて電子文書記憶部114に記憶する。
In the present embodiment, the time
以上のようにしてタイムスタンプが付与された電子文書は、電子文書記憶部114に記憶されている電子文書のハッシュ値を算出するとともに、その電子文書に対応付けられた電子署名を復号化して比較することにより改ざんの有無を検知することができる。
For the electronic document to which the time stamp is given as described above, the hash value of the electronic document stored in the electronic
タイムスタンプ取得部106は、タイムスタンプを取得するために電子署名のハッシュ値を算出した後、タイムスタンプの取得に失敗した場合、ハッシュ値記憶部116に記憶されたハッシュ値を用いてタイムスタンプの取得を再試行することができる。なお、タイムスタンプ取得部106は、再試行する際に、電子文書記憶部114に記憶された電子署名に基づき、再度ハッシュ値を算出することもできる。タイムスタンプ取得部106がどのような処理を行うかは、予め設定記憶部118に設定しておくことができる。
When the time
改ざん検知部108は、タイムスタンプ取得部106がタイムスタンプの取得を再試行する際に、電子文書記憶部114に記憶された電子文書や電子署名の改ざんの有無を検知する。改ざん検知処理は、以下のように行うことができる。
The
図2は、改ざん検知部108が電子文書300の改ざんを検知する処理を模式的に示す図である。
電子文書記憶部114には、電子文書300、電子文書300のハッシュ値302を暗号化して生成された電子署名304が記憶されている。また、ハッシュ値記憶部116には、電子署名304のハッシュ値306が記憶されている。電子文書300、電子署名304、および電子署名のハッシュ値306は互いに対応付けて記憶されている。
FIG. 2 is a diagram schematically illustrating processing in which the
The electronic
一例として、改ざん検知部108は、電子文書記憶部114に記憶された電子文書300のハッシュ値310を署名生成部104により生成させることができる。また、改ざん検知部108は、電子文書記憶部114に記憶された電子署名304を復号化して電子文書のハッシュ値320を得ることができる。改ざん検知部108は、電子文書のハッシュ値310と電子文書のハッシュ値320とを比較することにより、改ざんの有無を検知することができる。
As an example, the
また、他の例として、改ざん検知部108は、電子文書記憶部114に記憶された電子署名304のハッシュ値330をタイムスタンプ取得部106により生成させることができる。改ざん検知部108は、電子署名のハッシュ値330とハッシュ値記憶部116に記憶された電子署名のハッシュ値306とを比較することにより、改ざんの有無を検知することができる。この場合は、電子文書300自体の改ざんの有無を直接検知しているのではないが、たとえば電子署名304および電子署名のハッシュ値306への改ざんがされていないことに基づき、電子文書300への改ざんもされていない蓋然性が高いことを推認することができる。
As another example, the
さらに、他の例として、改ざん検知部108は、電子文書記憶部114に記憶された電子文書300のハッシュ値310を署名生成部104により生成させ、さらにハッシュ値310を暗号化して電子署名を生成し、その電子署名のハッシュ値(不図示)をタイムスタンプ取得部106により生成させることができる。改ざん検知部108は、このハッシュ値を、電子署名のハッシュ値330および電子署名のハッシュ値306と比較することにより、改ざんの有無を検知することもできる。これにより、電子文書記憶部114に記憶された電子文書300および電子署名304、ならびにハッシュ値記憶部116に記憶された電子署名のハッシュ値306のいずれかが改ざんされていた場合に、それを検知することができる。
As another example, the
以上、改ざん検知部108による改ざん検知処理について説明したが、どのような手順で改ざん検知を行うかは、予め設定記憶部118に設定しておくことができる。これにより、改ざん検知に要する時間と、改ざん有無の検証の正確性とを考慮して、ユーザが所望のレベルの改ざん検知を行うことができる。
Although the falsification detection processing by the
図1に戻り、通知部110は、改ざん検知部108が改ざんを検知すると、それを通知する。通知部110は、たとえば所定のメールアドレスに改ざんがあったことを通知するメールを送信するようにすることができる。設定記憶部118には送信先のメールアドレスを設定しておくことができる。なお、図示していないが、電子文書管理装置100は、ユーザからの指示を受け付ける受付部を有し、受付部を介してユーザから電子文書に付与するタイムスタンプの取得指示を受け付ける。
Returning to FIG. 1, when the
図3は、本実施の形態における電子文書管理装置100の処理手順を示すフローチャートである。
電子文書取得部102がタイムスタンプ付与対象の電子文書を取得すると(S100)、署名生成部104は、その電子文書のハッシュ値を算出する。次いで、署名生成部104は、算出したハッシュ値を暗号化して電子署名を生成する(S102)。署名生成部104は、電子署名を電子文書に対応付けて電子文書記憶部114に記憶する。つづいて、タイムスタンプ取得部106は、署名生成部104が生成した電子署名のハッシュ値を算出し、ハッシュ値記憶部116に一時的に記憶する(S104)。また、タイムスタンプ取得部106は、算出したハッシュ値をTSA202に送信してタイムスタンプを要求する(S106)。
FIG. 3 is a flowchart showing a processing procedure of the electronic
When the electronic document acquisition unit 102 acquires an electronic document to be time stamped (S100), the
タイムスタンプ取得部106は、TSA202からタイムスタンプを取得すると(S108のYES)、そのタイムスタンプを対応する電子文書に対応付けて電子文書記憶部114に記憶する(S126)。一方、ステップS108でタイムスタンプを取得するまで(S108のNO)、タイムスタンプ取得部106は、タイムスタンプの要求を行ってから所定時間が経過したか否かを判断する(S110)。所定時間が経過した場合(S110のYES)、タイムスタンプ取得部106は、タイムスタンプの要求を再試行するか否かを判断する(S112)。たとえば再試行ができないエラーが発生した場合等は、再試行を行わないと判断する(S112のNO)。この場合、通知部110は、エラー通知を行う(S124)。
When the time
再試行を行う場合(S112のYES)、改ざん検知部108は、改ざん検知処理を行う(S114)。改ざんが検知されると(S116のYES)、通知部110は、改ざんがあったことを通知する(S118)。
When retrying (YES in S112), the
ステップS116において、改ざんが検知されなかった場合(S116のNO)、タイムスタンプ取得部106は、設定記憶部118を参照して、ハッシュ値を再算出するか否かを判断する(S122)。ハッシュ値を再算出しない場合(S122のNO)、タイムスタンプ取得部106は、ハッシュ値記憶部116に記憶されたハッシュ値を読み出し(S120)、ステップS106に戻り、同様の処理を繰り返す。一方、ステップS122で、ハッシュ値を再算出する場合(S122のYES)、ステップS104に戻り、同様の処理を繰り返す。なお、ステップS122において、たとえば設定記憶部118にはハッシュ値の再算出を行うことが設定されていない場合でも、タイムスタンプの取得までに時間がかかり、ステップS110〜ステップS116までの処理を所定回数繰り返した場合は、ハッシュ値を再算出するようにすることもできる。このような設定も、設定記憶部118に記憶しておくことができる。
If tampering is not detected in step S116 (NO in S116), the time
なお、タイムスタンプ取得の再試行を行った後に再度タイムスタンプが取得できなかった場合、前回ステップS114の改ざん検知を行ってから所定時間が経過したか否かに基づき、ステップS110の判断を行うことができる。 If the time stamp cannot be acquired again after retrying the time stamp acquisition, the determination in step S110 is made based on whether or not a predetermined time has elapsed since the tampering detection in the previous step S114. Can do.
以上、図面を参照して本発明の実施形態について述べたが、これらは本発明の例示であり、上記以外の様々な構成を採用することもできる。 As mentioned above, although embodiment of this invention was described with reference to drawings, these are the illustrations of this invention, Various structures other than the above are also employable.
本発明は、長期署名フォーマットでタイムスタンプを取得する処理に用いることもできる。長期署名フォーマットでタイムスタンプを取得する場合、最初にタイムスタンプを取得した後に、認証パス情報や失効検証データ、証明書およびその失効リスト等を取得する必要がある。この場合、最終的なタイムスタンプ取得処理が終了するまでに、時間がかかることがある。このような場合も、タイムスタンプが付与される前に電子文書に改ざんが加えられたら、せっかくタイムスタンプを付与する処理を行っても、後に正確な検証が行えなくなってしまう。本発明の構成を適用することにより、タイムスタンプ付与前の電子文書の信頼性を確保することができる。 The present invention can also be used for processing for obtaining a time stamp in a long-term signature format. When acquiring a time stamp in the long-term signature format, it is necessary to acquire certification path information, revocation verification data, a certificate, and a revocation list thereof after obtaining the time stamp first. In this case, it may take time until the final time stamp acquisition process is completed. Even in such a case, if the electronic document is tampered with before the time stamp is given, even if the process for giving the time stamp is performed, accurate verification cannot be performed later. By applying the configuration of the present invention, it is possible to ensure the reliability of the electronic document before giving the time stamp.
100 電子文書管理装置
102 電子文書取得部
104 署名生成部
106 タイムスタンプ取得部
108 改ざん検知部
110 通知部
114 電子文書記憶部
116 ハッシュ値記憶部
118 設定記憶部
200 ネットワーク
202 TSA
204 PC
100 electronic document management apparatus 102 electronic
204 PC
Claims (9)
前記電子文書記憶部に記憶された前記電子文書への改ざんの有無を検知する改ざん検知部と、
前記電子文書に付与するタイムスタンプの取得指示を受け付ける受付部と、
前記電子文書に付与するタイムスタンプの発行を、ネットワークを介して接続された時刻認証局に要求し、前記時刻認証局から送信された前記電子文書に付与するタイムスタンプを取得するとともに、前記受付部が前記タイムスタンプの取得指示を受け付けてから前記タイムスタンプの取得完了までの間に所定時間が経過した後は、前記改ざん検知部により前記電子文書が改ざんされていないことが検知されたことを条件に、前記時刻認証局からのタイムスタンプの取得処理を続行するタイムスタンプ取得部と、
を含む電子文書管理装置。 An electronic document storage unit for storing electronic documents;
A tamper detection unit that detects the presence or absence of tampering with the electronic document stored in the electronic document storage unit;
A reception unit for receiving an instruction to acquire a time stamp to be given to the electronic document;
Requesting the time certificate authority connected via the network to issue a time stamp to be given to the electronic document, obtaining the time stamp to be given to the electronic document transmitted from the time certificate authority , and the receiving unit On the condition that the tampering detection unit detects that the electronic document has not been tampered with after a predetermined time elapses after the time stamp acquisition instruction is received until the time stamp acquisition is completed. In addition, a time stamp acquisition unit that continues processing for acquiring a time stamp from the time certificate authority ,
An electronic document management device.
前記電子文書に対して電子署名を生成する署名生成部をさらに含み、
前記電子文書記憶部は、前記電子署名を前記電子文書に対応付けて記憶し、
前記改ざん検知部は、前記署名生成部が生成した前記電子署名に基づき、前記電子文書への改ざんの有無を検知する電子文書管理装置。 The electronic document management apparatus according to claim 1.
A signature generation unit that generates an electronic signature for the electronic document;
The electronic document storage unit stores the electronic signature in association with the electronic document;
The tampering detection unit is an electronic document management device that detects whether or not the electronic document has been tampered with based on the electronic signature generated by the signature generation unit.
前記改ざん検知部は、前記所定時間が経過した後に前記電子文書記憶部に記憶された前記電子文書に対して生成した電子署名と、前記電子文書記憶部において前記電子文書に対応付けて記憶された前記電子署名とを比較する処理により、前記電子文書への改ざんの有無を検知する電子文書管理装置。 The electronic document management apparatus according to claim 2.
The tampering detection unit stores an electronic signature generated for the electronic document stored in the electronic document storage unit after the predetermined time has elapsed, and is stored in association with the electronic document in the electronic document storage unit An electronic document management apparatus that detects whether or not the electronic document has been tampered with by comparing the electronic signature.
前記タイムスタンプ取得部は、前記電子文書に対応付けられた前記電子署名のハッシュ値を生成するとともに、当該ハッシュ値に基づき生成されたタイムスタンプを取得し、
前記電子文書管理装置は、前記ハッシュ値を一時的に記憶するハッシュ値記憶部をさらに含み、
前記改ざん検知部は、前記所定時間が経過した後に前記電子文書記憶部に前記電子文書に対応付けて記憶された前記電子署名に基づき算出されたハッシュ値と、前記ハッシュ値記憶部に記憶された前記電子署名のハッシュ値とを比較する処理により、前記電子文書への改ざんの有無を検知する電子文書管理装置。 The electronic document management apparatus according to claim 2 or 3,
The time stamp acquisition unit generates a hash value of the electronic signature associated with the electronic document, acquires a time stamp generated based on the hash value,
The electronic document management device further includes a hash value storage unit that temporarily stores the hash value,
The tampering detection unit stores a hash value calculated based on the electronic signature stored in association with the electronic document in the electronic document storage unit after the predetermined time has elapsed, and is stored in the hash value storage unit An electronic document management device that detects whether or not the electronic document has been tampered with by comparing the hash value of the electronic signature.
前記タイムスタンプ取得部は、前記電子文書に対応付けられた前記電子署名のハッシュ値を生成するとともに、当該ハッシュ値に基づき生成されたタイムスタンプを取得し、
前記電子文書管理装置は、前記ハッシュ値を一時的に記憶するハッシュ値記憶部をさらに含み、
前記タイムスタンプ取得部は、前記所定時間が経過した後に前記改ざん検知部により前記電子文書が改ざんされていないことが検知された場合、前記ハッシュ値記憶部に記憶された前記ハッシュ値を用いて、タイムスタンプを取得する電子文書管理装置。 In the electronic document management device according to claims 2 to 4 any one,
The time stamp acquisition unit generates a hash value of the electronic signature associated with the electronic document, acquires a time stamp generated based on the hash value,
The electronic document management device further includes a hash value storage unit that temporarily stores the hash value,
When the time stamp acquisition unit detects that the electronic document has not been tampered with by the tampering detection unit after the predetermined time has elapsed, the time stamp acquisition unit uses the hash value stored in the hash value storage unit, An electronic document management apparatus that acquires a time stamp.
前記タイムスタンプ取得部が、前記タイムスタンプを取得するために前記電子署名の前記ハッシュ値を生成した後、前記ハッシュ値記憶部に記憶された前記ハッシュ値を用いて、再度タイムスタンプを取得するとき、前記電子文書に対応付けられた前記電子署名のハッシュ値を再度生成するか否かを、予め設定する設定記憶部をさらに備え、 When the time stamp acquisition unit generates the hash value of the electronic signature to acquire the time stamp, and then acquires the time stamp again using the hash value stored in the hash value storage unit A setting storage unit that presets whether or not to regenerate the hash value of the electronic signature associated with the electronic document;
前記タイムスタンプ取得部は、前記ハッシュ値記憶部に記憶された前記ハッシュ値を用いて、再度タイムスタンプを取得するとき、前記設定記憶部の前記設定に基づき、前記電子文書に対応付けられた前記電子署名の前記ハッシュ値の再生成を行う電子文書管理装置。 When the time stamp acquisition unit acquires a time stamp again using the hash value stored in the hash value storage unit, the time stamp acquisition unit is associated with the electronic document based on the setting of the setting storage unit. An electronic document management apparatus that regenerates the hash value of an electronic signature.
前記タイムスタンプ取得部は、前記設定記憶部に前記ハッシュ値の再生成を行うことが設定されていない場合でも、前記タイムスタンプの取得までに時間がかかった場合には、前記電子文書に対応付けられた前記ハッシュ値の再生成を行う電子文書管理装置。 The time stamp acquisition unit is associated with the electronic document when it takes a long time to acquire the time stamp even if the setting storage unit is not set to regenerate the hash value. An electronic document management apparatus that regenerates the hash value.
前記タイムスタンプ取得部は、長期署名フォーマットで前記タイムスタンプを取得する場合、最初にタイムスタンプを取得した後に、最終的なタイムスタンプの取得処理が終了するまでの間に、前記改ざん検知部により前記電子文書が改ざんされていないことが検知されたことを条件に、前記時刻認証局からのタイムスタンプの取得処理を続行する電子文書管理装置。 When the time stamp acquisition unit acquires the time stamp in a long-term signature format, the falsification detection unit performs the process until the final time stamp acquisition process ends after the time stamp is first acquired. An electronic document management apparatus that continues the process of acquiring a time stamp from the time certificate authority on the condition that it has been detected that the electronic document has not been tampered with.
電子文書を記憶する電子文書記憶手段、
前記電子文書記憶手段に記憶された前記電子文書への改ざんの有無を検知する改ざん検知手段、
前記電子文書に付与するタイムスタンプの取得指示を受け付ける受付手段、
前記電子文書に付与するタイムスタンプの発行を、ネットワークを介して接続された時刻認証局に要求し、前記時刻認証局から送信された前記電子文書に付与するタイムスタンプを取得するとともに、前記受付手段が前記タイムスタンプの取得指示を受け付けてから前記タイムスタンプの取得完了までの間に所定時間が経過した後は、前記改ざん検知手段により前記電子文書が改ざんされていないことが検知されたことを条件に、前記時刻認証局からのタイムスタンプの取得処理を続行するタイムスタンプ取得手段、
として機能させるための電子文書管理プログラム。 Computer
Electronic document storage means for storing electronic documents;
Falsification detection means for detecting the presence or absence of falsification of the electronic document stored in the electronic document storage means;
Receiving means for receiving a time stamp acquisition instruction to be given to the electronic document;
Requesting a time certificate authority connected via a network to issue a time stamp to be given to the electronic document, obtaining a time stamp to be given to the electronic document transmitted from the time certificate authority , and the receiving means On the condition that the electronic document has not been tampered with by the tampering detection means after a predetermined time has elapsed since the time stamp acquisition instruction was received until the time stamp acquisition was completed. A time stamp obtaining means for continuing the time stamp obtaining process from the time certificate authority ,
Electronic document management program to function as
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005339073A JP4631668B2 (en) | 2005-11-24 | 2005-11-24 | Electronic document management apparatus and electronic document management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005339073A JP4631668B2 (en) | 2005-11-24 | 2005-11-24 | Electronic document management apparatus and electronic document management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007150447A JP2007150447A (en) | 2007-06-14 |
JP4631668B2 true JP4631668B2 (en) | 2011-02-16 |
Family
ID=38211356
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005339073A Expired - Fee Related JP4631668B2 (en) | 2005-11-24 | 2005-11-24 | Electronic document management apparatus and electronic document management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4631668B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4953942B2 (en) * | 2007-07-02 | 2012-06-13 | 株式会社みずほ銀行 | Document management system and document management method |
CN109344579A (en) * | 2018-11-01 | 2019-02-15 | 厦门市美亚柏科信息股份有限公司 | A kind of determination method and device of time confidence level |
CN114726536A (en) * | 2022-03-31 | 2022-07-08 | 南方电网科学研究院有限责任公司 | Timestamp generation method and device, electronic equipment and storage medium |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002359619A (en) * | 2001-02-27 | 2002-12-13 | Hewlett Packard Co <Hp> | Device and method for data timestamping |
JP2003143139A (en) * | 2001-11-07 | 2003-05-16 | Fujitsu Ltd | Program and method for storing and verifying digital data |
JP2003223364A (en) * | 2002-01-29 | 2003-08-08 | Seiko Instruments Inc | Electronic data managing system and method and its program |
JP2003256615A (en) * | 2002-03-05 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | Electronic application system and document management method applied to the electronic application system |
JP2004029967A (en) * | 2002-06-21 | 2004-01-29 | Japan Digital Notarization Authority | Electronic authentication system, electronic authentication equipment, and program |
JP2004260666A (en) * | 2003-02-27 | 2004-09-16 | Seiko Precision Inc | Time stamp certificate preparation method, its device, and its program |
JP2006135465A (en) * | 2004-11-04 | 2006-05-25 | Fuji Xerox Co Ltd | Document management apparatus, document management method, and computer program |
JP2007025866A (en) * | 2005-07-13 | 2007-02-01 | Konica Minolta Business Technologies Inc | User interface device and image reader |
JP2007028015A (en) * | 2005-07-13 | 2007-02-01 | Fuji Xerox Co Ltd | Program, system and method for time stamp verification, and time stamp generation request method |
-
2005
- 2005-11-24 JP JP2005339073A patent/JP4631668B2/en not_active Expired - Fee Related
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002359619A (en) * | 2001-02-27 | 2002-12-13 | Hewlett Packard Co <Hp> | Device and method for data timestamping |
JP2003143139A (en) * | 2001-11-07 | 2003-05-16 | Fujitsu Ltd | Program and method for storing and verifying digital data |
JP2003223364A (en) * | 2002-01-29 | 2003-08-08 | Seiko Instruments Inc | Electronic data managing system and method and its program |
JP2003256615A (en) * | 2002-03-05 | 2003-09-12 | Nippon Telegr & Teleph Corp <Ntt> | Electronic application system and document management method applied to the electronic application system |
JP2004029967A (en) * | 2002-06-21 | 2004-01-29 | Japan Digital Notarization Authority | Electronic authentication system, electronic authentication equipment, and program |
JP2004260666A (en) * | 2003-02-27 | 2004-09-16 | Seiko Precision Inc | Time stamp certificate preparation method, its device, and its program |
JP2006135465A (en) * | 2004-11-04 | 2006-05-25 | Fuji Xerox Co Ltd | Document management apparatus, document management method, and computer program |
JP2007025866A (en) * | 2005-07-13 | 2007-02-01 | Konica Minolta Business Technologies Inc | User interface device and image reader |
JP2007028015A (en) * | 2005-07-13 | 2007-02-01 | Fuji Xerox Co Ltd | Program, system and method for time stamp verification, and time stamp generation request method |
Also Published As
Publication number | Publication date |
---|---|
JP2007150447A (en) | 2007-06-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4055815B1 (en) | Information processing apparatus, control program, information processing system | |
US8171526B2 (en) | Service providing system, information processing apparatus, service providing server and service providing method | |
US8959570B2 (en) | Verifying a security token | |
US8707025B2 (en) | Communication apparatus mediating communication between instruments | |
US11449285B2 (en) | Document security and integrity verification based on blockchain in image forming device | |
JP2008060745A (en) | Information processing system and program | |
US20220345319A1 (en) | Information processing apparatus, control method for information processing apparatus, and storage medium | |
US8499162B2 (en) | Non-transitory computer readable medium storing program, information processing apparatus, and information processing method | |
JP4631668B2 (en) | Electronic document management apparatus and electronic document management program | |
JP2008194999A (en) | Print management device | |
US7443884B2 (en) | Electronic data transmission and reception system | |
JP4529877B2 (en) | Electronic document management apparatus and electronic document management program | |
JP4668099B2 (en) | Transaction authentication method, file transmission / reception system, client device, server device, and recording medium | |
JP4894409B2 (en) | Electronic document management device | |
JP4034235B2 (en) | Method and apparatus for detecting path loop in service | |
JP2006079359A (en) | Communication device, control method for communication device, program and recording medium | |
JP2011254475A (en) | Alteration detection apparatus and alteration detection method | |
JP2008124821A (en) | Electronic mail communication apparatus | |
JP2008113165A (en) | Information processor, information processing program, and information processing system | |
JP4367468B2 (en) | Communication terminal device | |
JP4640287B2 (en) | Electronic document management apparatus and electronic document management program | |
JP4501848B2 (en) | Signature processing device | |
JP2007174314A (en) | Electronic certificate managing method and image processor | |
JP6728706B2 (en) | Information processing system, information processing apparatus, and information processing program | |
JP2001265732A (en) | Use trace authentication system, use trace preparation program and recording medium with recorded electronic authentication program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100312 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100406 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100602 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101019 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101101 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4631668 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131126 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131126 Year of fee payment: 3 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |