JP4663292B2 - 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム - Google Patents
電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム Download PDFInfo
- Publication number
- JP4663292B2 JP4663292B2 JP2004317817A JP2004317817A JP4663292B2 JP 4663292 B2 JP4663292 B2 JP 4663292B2 JP 2004317817 A JP2004317817 A JP 2004317817A JP 2004317817 A JP2004317817 A JP 2004317817A JP 4663292 B2 JP4663292 B2 JP 4663292B2
- Authority
- JP
- Japan
- Prior art keywords
- electronic
- document
- signature
- electronic document
- data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Storage Device Security (AREA)
Description
以下に本発明の実施形態について図面を用いて詳細に説明する。図1は本実施形態における電子文書保存管理システムを含むネットワーク構成図である。本発明の電子文書保存管理システム100(以下、システム100)は、原本性保証装置を想定することができる。こうしたシステム100は、本発明の電子文書保存管理方法を実行する機能を実現すべく書き換え可能メモリなどのプログラムデータベース101に格納されたプログラム102をメモリ103に読み出し、演算装置たるCPU104により実行する。
次に、本実施形態における前記システム100が利用するデータベースの構造について説明する。図2は、本実施形態における、(a)電子文書データベース、(b)署名データベースの各データ構造例を示す図である。
次に、本実施形態において、アーカイブ化対象文書の原本性保証の処理を行う際に適用する署名検証の技術たる、ヒステリシス署名について説明する。図3は本実施形態における、ヒステリシス署名の処理流れを示す概要図である。ヒステリシス署名は、電子署名間に連鎖構造をもたせ、署名の安全性、有効性を長期間維持することを可能とした技術である(特開2001−331104号公報参照)。
以下、電子文書保存管理方法の実際手順について、図に基づき説明する。なお、以下で説明する電子文書保存管理方法に対応する各種動作は、前記システム100がメモリ103に読み出して実行するプログラム102によって実現される。そして、このプログラム102は、以下に説明される各種の動作を行うためのコードから構成されている。
続いて、アーカイブ化対象文書の原本性の検証処理について示す。図8は本実施形態における電子文書保存管理方法の実際手順2を示すフロー図である。この処理において、システム100の証明書検証部112は、前記電子文書データベース125または外部媒体150に格納されているアーカイブ化対象文書について、付与されている電子証明書の有効期限、所定機関端末の証明書失効リストへの登録有無、および改ざん有無について確認を行う(s1100)。
最後に、電子文書の保存義務期間に応じた削除処理について示す。図10は本実施形態における電子文書保存管理方法の実際手順4を示すフロー図である。この処理において、システム100の削除対象特定部117は、電子文書を格納している電子文書データベース125において、所定の検索条件(例:文書カテゴリ、アクセス頻度、最終アクセス日時、データサイズなど)に基づいて電子文書の検索を実行し(s1300)、削除対象文書となる電子文書を特定する(s1301)。
101 プログラムデータベース
102 プログラム
103 メモリ
104 CPU
105 入出力インターフェイス
106 通信手段
107 I/O部
110 アーカイブ対象特定部
111 署名付与部
112 証明書検証部
113 ハッシュ値検証部
114 署名値検証部
115 署名整合性検証部
116 タイムスタンプ取得部
117 削除対象特定部
118 保存期間算定部
119 削除判定部
125 電子文書データベース
126 署名データベース、署名チェーンデータベース
130 ネットワーク
150 外部媒体
160 文書管理システム
200 タイムスタンプサーバ
Claims (9)
- 電子文書の保存管理を行うシステムであって、
電子文書を格納している電子文書データベースにおいて、該電子文書データベースにおける電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかに基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定するアーカイブ対象特定部と、
現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行い、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記生成した電子署名のデータを前記アーカイブ化対象文書と紐付けて世代順に署名データベースに格納する、署名付与部と、
を備えることを特徴とする電子文書保存管理システム。 - 請求項1において、
前記アーカイブ対象特定部が、前記検索条件に基づく前記電子文書データベースでの検索を実行し、アクセス頻度が所定頻度の範囲外、最終アクセス日時が所定期間の範囲外、およびデータサイズが所定サイズ範囲外の少なくともいずれかの電子文書をアーカイブ化対象文書として特定するものであることを特徴とする電子文書保存管理システム。 - 請求項1または2において、
前記電子文書データベースまたは外部媒体に格納されているアーカイブ化対象文書について、付与されている電子証明書の有効期限、所定機関端末の証明書失効リストへの登録有無、および改ざん有無について確認を行う、証明書検証部と、
前記アーカイブ化対象文書のハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含むアーカイブ化対象文書のハッシュ値とを照合し、アーカイブ化対象文書のハッシュ値検証を行うハッシュ値検証部と、
前記アーカイブ化対象文書における電子署名対象のデータのハッシュ値を求めると共に、当該ハッシュ値と、アーカイブ化対象文書に付与されている電子署名データが含む署名値に公開鍵を適用して復号したハッシュ値とを照合し、アーカイブ化対象文書の署名値検証を行う、署名値検証部と、
を備えることを特徴とする電子文書保存管理システム。 - 請求項1において、
前記署名データベースにおいて、原本性確認の対象となるアーカイブ化対象文書の電子署名データより所定世代後の電子署名データを検索し、当該所定世代後の電子署名データが含む前世代電子署名データのハッシュ値を抽出すると共に、このハッシュ値と、前記署名データベースに格納されている前記前世代電子署名データから求めたハッシュ値とを照合し、両ハッシュ値が一致している場合に世代間の電子署名データの整合性を認識することで、前記アーカイブ化対象文書の原本性確認処理を行う、署名整合性検証部を備えることを特徴とする電子文書保存管理システム。 - 請求項4において、
前記署名整合性検証部は、原本性確認の対象となるアーカイブ化対象文書の電子署名データと、前記所定世代後の電子署名データとの間の全世代の電子署名データについて、電子署名データの世代を遡る順で前記原本性確認処理を順次繰り返し、各世代間の電子署名データの整合性を全て確認するものであることを特徴とする電子文書保存管理システム。 - 請求項1〜5のいずれかにおいて、
現在時刻を所定精度以上で管理するタイムスタンプサーバに対し、タイムスタンプ発行要求を送信して、前記タイムスタンプサーバよりタイムスタンプを取得するタイムスタンプ取得部を備えて、日時に関連する処理に際しては前記タイムスタンプサーバより取得したタイムスタンプが含む現在時刻の情報を用いることを特徴とする電子文書保存管理システム。 - 請求項6において、
電子文書を格納している電子文書データベースにおいて、所定の検索条件に基づいて電子文書の検索を実行し、削除対象文書となる電子文書を特定する削除対象特定部と、
前記削除対象文書に付与されている電子署名データが含むタイムスタンプより、当該削除対象文書の格納日時を認識すると共に、当該格納日時と、前記タイムスタンプ取得部がタイムスタンプサーバより取得したタイムスタンプに基づく現在時刻とを比較し、保存期間を算定する保存期間算定部と、
前記保存期間が所定の保存義務期間を越えているか否かを判定し、前記保存期間が所定の保存義務期間を越えている場合に、前記削除対象文書の前記電子文書データベースにおける削除処理を実行する、削除判定部と、
を備えることを特徴とする電子文書保存管理システム。 - 電子文書の保存管理を行うコンピュータが、
電子文書を格納している電子文書データベースにおいて、該電子文書データベースにおける電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかに基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定する処理と、
現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行い、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記生成した電子署名のデータを前記アーカイブ化対象文書と紐付けて世代順に署名データベースに格納する処理と、
を実行することを特徴とする電子文書保存管理方法。 - 電子文書の保存管理を行うコンピュータに、
電子文書を格納している電子文書データベースにおいて、該電子文書データベースにおける電子文書へのアクセス頻度、最終アクセス日時、および電子文書のデータサイズの少なくともいずれかに基づいて電子文書の検索を実行し、アーカイブ化対象文書となる電子文書を特定する処理と、
現時点で付与予定の電子署名より以前に前記アーカイブ化対象文書に施されている前世代電子署名データのハッシュ値と、前記アーカイブ化対象文書のハッシュ値とに対し秘密鍵による暗号化を行って電子署名データの生成を行って、当該電子署名データを前記アーカイブ化対象文書に付与することで電子署名を行い、当該アーカイブ化対象文書の前記電子文書データベースから外部媒体へのデータ移動を行うと共に、前記生成した電子署名のデータを前記アーカイブ化対象文書と紐付けて世代順に署名データベースに格納する処理と、
を実行させることを特徴とする電子文書保存管理プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004317817A JP4663292B2 (ja) | 2004-11-01 | 2004-11-01 | 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004317817A JP4663292B2 (ja) | 2004-11-01 | 2004-11-01 | 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006127365A JP2006127365A (ja) | 2006-05-18 |
JP4663292B2 true JP4663292B2 (ja) | 2011-04-06 |
Family
ID=36722032
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004317817A Active JP4663292B2 (ja) | 2004-11-01 | 2004-11-01 | 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4663292B2 (ja) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
KR100816184B1 (ko) * | 2006-08-10 | 2008-03-21 | 한국전자거래진흥원 | 전자문서의 불변경성과 사실증명을 수행하는전자문서보관소 시스템 및 그 시스템에서 수행되는전자문서 등록방법, 열람방법, 발급방법, 이관방법, 증명서발급방법 |
JP2008158596A (ja) * | 2006-12-20 | 2008-07-10 | Nippon Comsys Corp | 管理装置、管理方法および管理プログラム |
US7941409B2 (en) * | 2007-09-11 | 2011-05-10 | Hitachi, Ltd. | Method and apparatus for managing data compression and integrity in a computer storage system |
JP4979601B2 (ja) * | 2008-01-18 | 2012-07-18 | 安川情報システム株式会社 | 電子データ原本管理システムおよび電子データ原本管理システム用プログラム |
JP6838260B2 (ja) * | 2018-11-14 | 2021-03-03 | カウリー株式会社 | ブロックチェーン制御方法 |
US11271751B2 (en) * | 2019-06-21 | 2022-03-08 | Oracle International Corporation | Distributed data records |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11242570A (ja) * | 1998-02-26 | 1999-09-07 | Hitachi Ltd | 外部記憶装置 |
JP2002140213A (ja) * | 2000-11-01 | 2002-05-17 | Yano Electric Co Ltd | 情報管理装置および方法、情報管理システム、ならびに、情報管理装置にインストールされるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2002335241A (ja) * | 2001-03-22 | 2002-11-22 | Hitachi Ltd | 暗号化署名付きデジタルデータの有効性を回復する方法とシステム |
JP2002366913A (ja) * | 2001-06-05 | 2002-12-20 | Dainippon Printing Co Ltd | Icカード及びicカードプログラム |
JP2003131922A (ja) * | 2001-10-22 | 2003-05-09 | Japan Science & Technology Corp | データベース・システム |
-
2004
- 2004-11-01 JP JP2004317817A patent/JP4663292B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11242570A (ja) * | 1998-02-26 | 1999-09-07 | Hitachi Ltd | 外部記憶装置 |
JP2002140213A (ja) * | 2000-11-01 | 2002-05-17 | Yano Electric Co Ltd | 情報管理装置および方法、情報管理システム、ならびに、情報管理装置にインストールされるプログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2002335241A (ja) * | 2001-03-22 | 2002-11-22 | Hitachi Ltd | 暗号化署名付きデジタルデータの有効性を回復する方法とシステム |
JP2002366913A (ja) * | 2001-06-05 | 2002-12-20 | Dainippon Printing Co Ltd | Icカード及びicカードプログラム |
JP2003131922A (ja) * | 2001-10-22 | 2003-05-09 | Japan Science & Technology Corp | データベース・システム |
Also Published As
Publication number | Publication date |
---|---|
JP2006127365A (ja) | 2006-05-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111433803B (zh) | 区块链通信和排序 | |
US7627765B2 (en) | Document management apparatus and document management method, and storage medium storing program | |
US8621223B2 (en) | Data security method and system | |
US7900050B2 (en) | Digital document management system, digital document management method, and digital document management program | |
JP5281074B2 (ja) | 情報セキュリティ装置および情報セキュリティシステム | |
US20020196685A1 (en) | Trusted and verifiable data storage system, method, apparatus and device | |
ES2893822T3 (es) | Un método implementado por ordenador y un sistema para el rastreo del ciclo de vida de documentos certificados y programas informáticos de los mismos | |
US6931420B1 (en) | Method for the separate authentication of a template and user data | |
WO2005121921A1 (en) | Data processing apparatus and method | |
JP2010512579A (ja) | 一意的なコンテンツ識別子を用いたファイル認証及びバージョニングのためのシステム及び方法 | |
JP4631398B2 (ja) | 文書管理装置、および文書管理方法、並びにコンピュータ・プログラム | |
US9367833B2 (en) | Data services outsourcing verification | |
JP4663292B2 (ja) | 電子文書保存管理システム、電子文書保存管理方法、および電子文書保存管理プログラム | |
JP2007316944A (ja) | データ処理装置、データ処理方法、およびデータ処理プログラム | |
JP4208082B2 (ja) | データ改ざん検出方法、データ改ざん検出装置及びデータ改ざん検出プログラム | |
JP4124936B2 (ja) | 電子申請システム及び書類保存装置並びにコンピュータ読み取り可能な記録媒体 | |
JP2005333597A (ja) | 電子情報保証システム、業務端末 | |
JP2002229835A (ja) | コンピュータによるファイル管理システムおよびそのプログラムとプログラム記録媒体 | |
CN112115101A (zh) | 一种云存储中数据的确定性删除方法及系统 | |
JP2000286831A (ja) | 鍵リカバリ権限管理方法、その装置及びプログラム記録媒体 | |
JP4721737B2 (ja) | データのバックアップ方法、バックアップ処理システム、およびコンピュータプログラム | |
EP1116084A1 (en) | Method for the separate authentication of a template and user data | |
JP2004320494A (ja) | 電子署名付き文書検証装置、電子署名付き文書検証方法、電子署名付き文書検証プログラム及びプログラム記録媒体 | |
JP4385261B2 (ja) | 端末認証、端末変更方法、操作端末、認証サーバ、および認証プログラム | |
JP4765262B2 (ja) | 電子データ保管装置、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070201 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100706 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100901 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110104 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110105 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4663292 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140114 Year of fee payment: 3 |