JP4674124B2 - Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium - Google Patents

Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium Download PDF

Info

Publication number
JP4674124B2
JP4674124B2 JP2005196393A JP2005196393A JP4674124B2 JP 4674124 B2 JP4674124 B2 JP 4674124B2 JP 2005196393 A JP2005196393 A JP 2005196393A JP 2005196393 A JP2005196393 A JP 2005196393A JP 4674124 B2 JP4674124 B2 JP 4674124B2
Authority
JP
Japan
Prior art keywords
electronic document
document image
authentication
electronic
forming apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2005196393A
Other languages
Japanese (ja)
Other versions
JP2007019622A (en
Inventor
義一 東
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ricoh Co Ltd
Original Assignee
Ricoh Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ricoh Co Ltd filed Critical Ricoh Co Ltd
Priority to JP2005196393A priority Critical patent/JP4674124B2/en
Publication of JP2007019622A publication Critical patent/JP2007019622A/en
Application granted granted Critical
Publication of JP4674124B2 publication Critical patent/JP4674124B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、電子文書画像形成装置及び方法に係り、特に、電子文書画像の形成時に、その電子文書画像の真正性を証明するための電子署名、電子タイムスタンプを付与する電子文書画像形成認証システム及び方法、並びに電子文書画像形成認証用プログラム及び記録媒体に関する。 The present invention relates to an electronic document image forming apparatus and method, and more particularly to an electronic document image forming authentication system for providing an electronic signature and an electronic time stamp for proving the authenticity of an electronic document image when the electronic document image is formed. And an electronic document image formation authentication program and a recording medium .

近年、オフィス等では、紙による文書保存ではなくスキャナ等の電子文書画像形成装置を用いて文書を電子データにして保存し、紙文書の保存コストを削減し、電子データ化による可用性の向上等が図られている。また、電子データの蓄積ストレージデバイスの価格低下や一般に言う「e−文書法」の施行により公文書の電子保存が法的に認められるようになったことを受け、文書を電子データ化する動きは、ますます加速することが予想される。   In recent years, in offices and the like, documents are stored as electronic data using electronic document image forming apparatuses such as scanners instead of paper documents, reducing the cost of storing paper documents, improving availability by converting to electronic data, etc. It is illustrated. In response to the decline in the price of electronic data storage devices and the general enforcement of the “e-Document Law”, electronic preservation of official documents has become legally accepted. It is expected to accelerate further.

このような電子データによる文書・画像データ保存の際に問題となるのが、電子データの真正性である。電子データは、改竄が容易であり、特に、公文書の場合、データが「いつ」、「誰に」よって作られ、「誰に」よって承認されたかという真正性の確認が重要である。   A problem in storing document / image data using such electronic data is the authenticity of the electronic data. Electronic data can be easily tampered. In particular, in the case of an official document, it is important to confirm the authenticity of “when”, “who” the data was created, and “to whom” the data was approved.

電子データの真正性を保証するための従来技術として、「電子署名」、「電子タイムスタンプ」の技術が知られている。これらの従来技術は、どちらも、PKI(公開鍵暗号方式)を応用したもので、対象となるデータ、あるいは、データと時間とを元に秘密鍵を使用して作成したハッシュを電子スタンプとしてデータに付与し、データ検証時に公開鍵を用いてハッシュを調べて改竄を検出するというものである。この技術を用いるためには、PKIの信頼性の基盤となる、秘密鍵、公開鍵のペアと鍵の持ち主とを証明する電子証明書の発行管理が必要となる。   As conventional techniques for assuring the authenticity of electronic data, techniques of “electronic signature” and “electronic time stamp” are known. Both of these conventional technologies apply PKI (Public Key Cryptography), and the data that is the target or the hash created using a secret key based on the data and time is used as the electronic stamp. And tampering is detected by examining the hash using the public key during data verification. In order to use this technology, it is necessary to manage the issuance of an electronic certificate that certifies the private key / public key pair and the owner of the key, which is the foundation of PKI reliability.

なお、電子文書に電子証明書を付与して電子文書を保存するようにした電子文書生成に関する従来技術として、例えば、特許文献1等に記載された技術が知られている。
特開2003−296742号公報
As a conventional technique related to electronic document generation in which an electronic certificate is assigned to an electronic document and the electronic document is stored, a technique described in, for example, Patent Document 1 is known.
JP 2003-296742 A

しかし、一般に、電子証明書には有効期限が存在し、有効期限の切れている証明書での検証は信頼性のあるものとは言えず、証明書の更新あるいは新しい証明書を作成することが必要である。このことは、電子文書画像を生成する際にも同様に言えることであり、かりに、公文書等で一定期間の保存管理が定められている電子文書データに署名する際に有効期限切れ、あるいは、有効期限切れ間際の証明書によって証明されている鍵ペアを用いることは、次の工程での検証の際に問題を生じさせる可能性が高い。   However, in general, an electronic certificate has an expiration date, and verification with an expired certificate is not reliable, and it is possible to renew a certificate or create a new certificate. is necessary. This is also true when generating an electronic document image. For example, when an electronic document data that has been stored and managed for a certain period of time is signed in an official document or the like, it expires or is valid. Using a key pair that is certified by a certificate that has just expired is likely to cause problems during verification in the next step.

本発明は、上述した問題点を解決すべくなされたもので、その技術的課題は、電子文書の形成時にその電子文書画像の真正性を証明するための電子署名、電子タイムスタンプを付与する際、ユーザが普段意識することなく証明書の有効性の確認を行うことができ、電子文書画像の検証が必要となる場合に文書が保証されなくなることを防止できる電子文書画像形成認証システム及び方法、並びに電子文書画像形成認証用プログラム及び記録媒体を提供することにある。 The present invention has been made to solve the above problem, the technical problem, an electronic signature for proving the authenticity of electronic document image forming time Niso electronic document, attaching an electronic time stamp An electronic document image forming authentication system that can confirm the validity of a certificate without the user being aware of it, and can prevent the document from being guaranteed when the electronic document image needs to be verified, and A method, an electronic document image formation authentication program, and a recording medium are provided.

上記技術的課題を解決するための本発明の第1の手段は、電子文書画像を形成すると共に、当該電子文書画像に真正性を証明するための電子署名を付与する電子文書画像形成装置と、ユーザが所有すると共に、前記電子署名を行うために必要な所定のデータを格納したICカードと、前記電子文書画像形成装置に接続されると共に、前記ICカードの装着されたものから前記所定のデータを読み込むICカードリーダと、ネットワークを介して前記電子文書画像形成装置に接続されると共に、当該電子文書画像形成装置で形成され、当該ICカードから得られた電子証明書が付された前記電子文書画像を蓄積保持して認証を行う認証サーバと、を備えた電子文書画像形成認証システムであって、前記電子文書画像形成装置は、前記ICカードリーダで読み込まれた前記ICカードからの前記所定のデータに基づいて前記ネットワーク経由で前記認証サーバに対して認証要求し、当該認証サーバから応答される認証結果が認証を示せば画像形成可能となって電子文書元データに前記電子証明書を付与して前記電子文書画像を形成して自装置内で蓄積保持すると共に、当該形成された電子文書画像の枚数を課金情報として当該ネットワーク経由で当該認証サーバに送信した後、ユーザに対して前記ICカードリーダから前記ICカードを抜かせる指示をした時点でログアウトする機能を持つことを特徴とする。本発明の第2の手段は、上記第1の手段の電子文書画像形成認証システムにおいて、前記所定のデータは、ユーザID、パスワードであることを特徴とする。本発明の第3の手段は、上記第1の手段の電子文書画像形成認証システムにおいて、前記電子文書元データは、前記電子文書画像形成装置に設置されたスキャナによってスキャンされたスキャナデータであることを特徴とする。本発明の第4の手段は、上記第1の手段の電子文書画像形成認証システムにおいて、前記認証サーバは、前記課金情報をユーザ別に積算し、当該積算の結果を課金のために使用することを特徴とする。 The first means of the present invention for solving the above technical problem is to form an electronic document image, and to add an electronic signature for proving authenticity to the electronic document image, with user owns an IC card that stores constant data where necessary to perform the digital signature, the is connected to an electronic document image forming apparatus, the mounted one or et before Symbol of the IC card an IC card reader to read the predetermined data, is connected to the electronic document image forming apparatus via a network, are formed in the electronic document image forming apparatus, the electronic certificate obtained from the IC card is attached And an authentication server that stores and holds the electronic document image and performs authentication, wherein the electronic document image forming apparatus includes the IC card. The authentication requests to the authentication server via the network based on the previous SL predetermined data from the IC card read in over da, the authentication result is imageable if Shimese authentication is response from the authentication server in the over the network as well as accumulation and storage in the electronic document based on data in the electronic certificate form to its own device the electronic document image by applying a the number of the formed electronic document image as the accounting information becomes It has a function of logging out when an instruction is given to the user to remove the IC card from the IC card reader after transmission to the authentication server. Second means of the present invention is an electronic document imaging authentication system of the first means, the predetermined data, User chromatography The ID, and characterized in that it is a password. According to a third means of the present invention, in the electronic document image formation authentication system of the first means, the electronic document source data is scanner data scanned by a scanner installed in the electronic document image forming apparatus. It is characterized by. According to a fourth means of the present invention, in the electronic document image formation authentication system of the first means, the authentication server integrates the charging information for each user and uses the result of the integration for charging. Features.

また、本発明の第5の手段は、電子文書画像を形成する電子文書画像形成装置が当該電子文書画像に真正性を証明するための電子署名を付与する際、当該電子文書画像形成装置に接続されたICカードリーダが当該電子署名を行うために必要な所定のデータを格納したICカードから読み込んだ当該所定のデータに基づいてネットワーク経由で認証サーバに対して認証要求し、応答された認証結果が認証を示すときに当該電子文書画像形成装置で当該ICカードから得られた電子証明書を付与して当該電子文書画像を形成して当該ネットワーク経由で当該認証サーバに蓄積保持させる電子文書画像形成認証方法であって、前記電子文書画像形成装置側で、前記応答される認証結果が認証を示すときに画像形成可能状態として電子文書元データに前記電子証明書を付与して前記電子文書画像を形成して自装置内で蓄積保持する第1のステップと、前記電子文書画像形成装置側で、前記形成された電子文書画像の枚数を課金情報として前記ネットワーク経由で前記認証サーバに送信する第2のステップと、前記電子文書画像形成装置側で、ユーザに対して前記ICカードリーダから前記ICカードを抜かせる指示をした時点でログアウトする第3のステップと、を有することを特徴とする。 According to a fifth aspect of the present invention, when the electronic document image forming apparatus for forming an electronic document image gives an electronic signature for proving authenticity to the electronic document image, the electronic document image forming apparatus is connected to the electronic document image forming apparatus. and an IC card reader and authentication request to the authentication server via the network based on the electronic signature read from the IC card which stores a constant data where necessary to perform the equivalent the predetermined data and answered electrons the electronic document in the image forming apparatus by applying the obtained electronic certificate from the IC card to form the electronic document image to be accumulated and held in the authentication server via the network when the authentication result indicates authentication A document image formation authentication method, comprising: electronic document source data as an image formable state on the electronic document image forming apparatus side when the returned authentication result indicates authentication A first step of granting the electronic certificate to form the electronic document image and storing and storing the electronic document image in the apparatus; and the electronic document image forming apparatus side determines the number of the formed electronic document images as billing information A second step of transmitting to the authentication server via the network, and a third step of logging out when the electronic document image forming apparatus instructs the user to remove the IC card from the IC card reader. These steps are included.

さらに、本発明の第6の手段は、電子文書画像を形成する電子文書画像形成装置が当該電子文書画像に真正性を証明するための電子署名を付与する際、当該電子文書画像形成装置に接続されたICカードリーダが当該電子署名を行うために必要な所定のデータを格納したICカードから読み込んだ当該所定のデータに基づいてネットワーク経由で認証サーバに対して認証要求し、応答された認証結果が認証を示すときに当該電子文書画像形成装置で当該ICカードから得られた電子証明書を付与して当該電子文書画像を形成して当該ネットワーク経由で当該認証サーバに蓄積保持させる基本機能処理の情報を有すると共に、当該電子文書画像形成装置で実行させるための電子文書画像形成認証用プログラムであって、前記電子文書画像形成装置側で、前記応答される認証結果が認証を示すときに画像形成可能状態として電子文書元データに前記電子証明書を付与して前記電子文書画像を形成して自装置内で蓄積保持する第1のステップと、前記電子文書画像形成装置側で、前記形成された電子文書画像の枚数を課金情報として前記ネットワーク経由で前記認証サーバに送信する第2のステップと、前記電子文書画像形成装置側で、ユーザに対して前記ICカードリーダから前記ICカードを抜かせる指示をした時点でログアウトする第3のステップと、についての情報を有することを特徴とする。 Further, the sixth means of the present invention connects to the electronic document image forming apparatus when the electronic document image forming apparatus for forming the electronic document image gives an electronic signature for proving authenticity to the electronic document image. and an IC card reader and authentication request to the authentication server via the network based on the electronic signature read from the IC card which stores a constant data where necessary to perform the equivalent the predetermined data and answered basic to the electronic document in the image forming apparatus by applying the obtained electronic certificate from the IC card to form the electronic document image to be accumulated and held in the authentication server via the network when the authentication result indicates authentication An electronic document image formation authentication program having function processing information and executed by the electronic document image forming apparatus, comprising: On the side, when the returned authentication result indicates authentication, the electronic certificate is attached to the electronic document original data as an image formable state, and the electronic document image is formed and stored and held in the first apparatus. On the electronic document image forming apparatus side, on the electronic document image forming apparatus side, a second step of transmitting the number of the formed electronic document images as accounting information to the authentication server via the network, and on the electronic document image forming apparatus side And a third step of logging out when an instruction is given to the user to remove the IC card from the IC card reader.

加えて、本発明の第の手段の電子文書画像形成認証用記録媒体は、上記第6の手段の電子文書画像形成認証用プログラムにおける前記基本機能処理の情報、及び前記第1のステップ乃至第3のステップの情報をコンピュータにより読取り可能に記録して成ることを特徴とする。 In addition , the electronic document image formation authentication recording medium of the seventh means of the present invention provides the information on the basic function processing in the electronic document image formation authentication program of the sixth means, and the first step to the first step. The information of step 3 is recorded so as to be readable by a computer.

本発明によれば、ユーザが普段意識することなく証明書の有効性の確認を行うことができ、電子文書画像の検証が必要となる場合に文書が保証されなくなることを防止できる。 According to the present invention, it is possible to check the validity of a certificate without the user's usual awareness, and it is possible to prevent the document from being guaranteed when the electronic document image needs to be verified.

以下、本発明の電子文書画像形成認証システム及び方法、並びに電子文書画像形成認証用プログラム及び記録媒体についての実施形態を図面を参照して詳細に説明する。 Embodiments of an electronic document image formation authentication system and method, an electronic document image formation authentication program, and a recording medium according to the present invention will be described below in detail with reference to the drawings.

図1は本発明の実施形態に電子文書画像形成認証システムに備えられる電子文書画像形成装置の概略構成を示すブロック図、図2は本発明の実施形態での電子文書作成時の操作を説明するシーケンスチャートである。図1において、101は装置制御部、102はICカードリーダ、103は時計情報部、104は画像形成部、105はデータ蓄積部、106はオペレーションパネルである。 Figure 1 is a block diagram showing the schematic configuration of the implementation electronic document image forming device provided in engagement Ru electronic document imaging authentication system in the form of the present invention, FIG. 2 is operated at the time of the electronic document creation in an embodiment of the present invention It is a sequence chart explaining this. In FIG. 1, 101 is an apparatus control unit, 102 is an IC card reader, 103 is a clock information unit, 104 is an image forming unit, 105 is a data storage unit, and 106 is an operation panel.

上述した電子文書画像形成装置は、図1に示すように、CPU、内部メモリ等を有し装置全体の制御を行う装置制御部101と、電子証明書等が格納されたICカードの内容を読み取るICカードリーダ102と、時刻情報を管理する時計情報部103と、紙等による原稿の内容を読み取るスキャナを有し、読み取った原稿の情報を電子データとする画像形成部104と、作成された電子データである電子文書画像を格納するハードディスク装置等の大容量の情報の記憶が可能なデータ蓄積部105と、電子文書画像形成装置を操作するためにユーザが使用するオペレーションパネル106とを備えて構成される。前述において、画像形成部104は、データ蓄積部105に格納された電子文書画像を紙等に印刷するプリント機構をも備えている。 As shown in FIG. 1, the above-described electronic document image forming apparatus reads the contents of an IC card having a CPU, an internal memory, etc., which controls the entire apparatus, and an IC card in which an electronic certificate is stored. An IC card reader 102, a clock information unit 103 that manages time information, a scanner that reads the content of a document using paper or the like, an image forming unit 104 that uses the read document information as electronic data, and the created electronic A data storage unit 105 capable of storing a large amount of information, such as a hard disk device for storing electronic document images as data, and an operation panel 106 used by a user to operate the electronic document image forming apparatus. Is done. As described above, the image forming unit 104 also includes a print mechanism that prints the electronic document image stored in the data storage unit 105 on paper or the like.

次に、図2に示すシーケンスチャートを参照して、本発明の実施形態での文書作成時の通常の操作について説明する。   Next, with reference to a sequence chart shown in FIG. 2, a normal operation at the time of document creation in the embodiment of the present invention will be described.

(1)ユーザが、電子署名を付けた電子文書画像を作成したい紙文書を画像形成部104のスキャナにセットすると、装置制御部101は、原稿のセットを検出し、オペレーションパネル106の表示部にユーザ認証の要求を行う(シーケンス201、202)。 (1) When the user sets a paper document for which an electronic document image with an electronic signature is to be created is set in the scanner of the image forming unit 104, the apparatus control unit 101 detects the setting of the original and displays it on the display unit of the operation panel 106. A request for user authentication is made (sequences 201 and 202).

(2)ユーザは、オペレーションパネル106からパスワードを入力する等により、ユーザ認証を受けて装置の使用権限を取得した後、証明書を提示あるいは指定する。証明書は、予め装置内部、例えば、装置制御部101内の不揮発性メモリに格納されたものを指定してもよく、あるいは、ICカード等の外部デバイスに格納したものを、ICカードリーダ102から読み込ませて入力してもよい。また、セキュアな通信が可能であれば、ネットワーク上のサーバから取得してくることも可能である(シーケンス203、204)。 (2) The user presents or designates a certificate after receiving user authentication and acquiring the right to use the apparatus by inputting a password from the operation panel 106 or the like. The certificate may be specified in advance in the apparatus, for example, in a non-volatile memory in the apparatus control unit 101, or the certificate stored in an external device such as an IC card is sent from the IC card reader 102. It may be read and input. In addition, if secure communication is possible, it is also possible to obtain from a server on the network (sequences 203 and 204).

(3)装置制御部101は、提示された証明書の有効期限を時計情報部103の時計情報に基づいてチェックする。使用する時計情報は、内部の時計情報部103でのリアルタイムクロックを用いてもよいし、ネットワーク上のNTPサーバ等の外部の信頼できる時計情報を用いてもよい(シーケンス205)。 (3) The device control unit 101 checks the expiration date of the presented certificate based on the clock information in the clock information unit 103. As the clock information to be used, a real-time clock in the internal clock information unit 103 may be used, or external reliable clock information such as an NTP server on the network may be used (sequence 205).

(4)装置制御部101は、証明書の有効期限が作成する電子文書作成に問題がないことが確認できたら、ユーザにそれを伝える(シーケンス206)。 (4) If the apparatus control unit 101 confirms that there is no problem in the creation of the electronic document created by the certificate expiration date, it notifies the user of that (sequence 206).

(5)ユーザが電子文書画像作成を指示すると、装置制御部101は、画像形成部104に対して、文書の電子文書化を指示し、作成される電子文書に署名を付与させる(シーケンス207、208)。 (5) When the user instructs creation of an electronic document image, the apparatus control unit 101 instructs the image forming unit 104 to make the document an electronic document, and adds a signature to the created electronic document (sequence 207, 208).

(6)装置制御部101は、画像形成部104により作成された署名の付与された電子文書をデータ蓄積部105に蓄積し、その後、電子文書を作成して蓄積したことをユーザに通知する(シーケンス209、210)。 (6) The apparatus control unit 101 accumulates the electronic document with the signature created by the image forming unit 104 in the data accumulation unit 105, and then notifies the user that the electronic document has been created and accumulated ( Sequence 209, 210).

前述において、署名に正確な時計情報を付ける際には、より信頼のおける電子タイムスタンプサービスプロバイダのサービスを使用することもできる。また、電子文書の蓄積は、前述したように電子文書画像形成装置内のデータ蓄積部105に蓄積してもよいし、ネットワークを経由して外部サーバ等に送信蓄積することも可能である。   In the foregoing, a more reliable electronic time stamp service provider service can be used to attach accurate clock information to the signature. The electronic document can be stored in the data storage unit 105 in the electronic document image forming apparatus as described above, or can be transmitted and stored in an external server or the like via a network.

図3はICカード内の電子証明書及び鍵情報を用いて電子文書画像への署名を行う機能を持つ本発明の実施形態に電子文書画像形成認証システムの基本構成を例示したブロック図である。図3において、301は電子文書画像形成装置、302はユーザ認証サーバ、303はICカード、304はネットワークであり、他の符号は図1の場合と同一である。 Figure 3 is a block diagram illustrating a basic configuration of the engagement Ru electronic document imaging authentication system implementation embodiment of the present invention having a function for signing the electronic document image using an electronic certificate and key information in the IC card It is. 3, 301 is an electronic document image forming apparatus, 302 is a user authentication server, 303 is an IC card, 304 is a network, and other reference numerals are the same as those in FIG.

図3に示す電子文書画像形成認証システムは、ICカードを使用して鍵情報と証明書とを電子文書画像形成装置に渡すようにしたシステムの例であり、図1に示して説明したものと基本的に同一の構成を持つ電子文書画像形成装置301と、ユーザ認証サーバ302とがネットワーク304により接続されて構成されると共に、電子文書画像形成装置301にICカードリーダ102が接続されている。ユーザが所持するICカード303には、データの内容として、暗証番号であるPIN、ユーザID、パスワード、電子証明書、及び鍵情報が格納されている。また、ユーザ認証サーバ302は、ユーザIDとそのパスワードとを組とした多数のユーザの情報が格納されたテーブルを保持している。このテーブルには、ユーザが作成させた電子文書に対する課金情報として、電子文書の枚数も格納可能である。 The electronic document image formation authentication system shown in FIG. 3 is an example of a system that uses an IC card to pass key information and a certificate to the electronic document image formation apparatus, and is the one described with reference to FIG. An electronic document image forming apparatus 301 having basically the same configuration and a user authentication server 302 are connected via a network 304, and an IC card reader 102 is connected to the electronic document image forming apparatus 301. The IC card 303 carried by the user, as the content of the data, PIN, user ID, password, electronic certificate, and key information is stored is a security code. In addition, the user authentication server 302 holds a table in which information on a large number of users including user IDs and their passwords is stored. This table can also store the number of electronic documents as billing information for electronic documents created by the user.

次に、電子文書画像形成認証システムにおける動作処理の流れを図3を参照して説明する。 Next, a flow of operation processing in the electronic document image formation authentication system will be described with reference to FIG.

電子署名を付けた電子文書画像を作成したいユーザは、まず、自分が所持するICカード303をICカードリーダ102に装着する。電子文書画像形成装置301は、ICカードリーダ102へのICカード303の装着を検出すると、ユーザにPINの入力を要求する表示を行う。ユーザがPINの入力を行うと、電子文書画像形成装置301は、入力されたPIN情報をICカードリーダ102を介してICカード303に通知する。ICカード303は、ICカード303内のPIN情報と通知されたPIN情報とを照合し、一致が得られた場合、ICカード303内のユーザID及びパスワードの情報をICカードリーダ102を介して電子文書画像形成装置301に送信する。   A user who wants to create an electronic document image to which an electronic signature is attached first attaches the IC card 303 possessed by the user to the IC card reader 102. When the electronic document image forming apparatus 301 detects that the IC card 303 is attached to the IC card reader 102, the electronic document image forming apparatus 301 displays a request for inputting the PIN to the user. When the user inputs a PIN, the electronic document image forming apparatus 301 notifies the IC card 303 of the input PIN information via the IC card reader 102. The IC card 303 compares the PIN information in the IC card 303 with the notified PIN information, and if a match is obtained, the user ID and password information in the IC card 303 are electronically transmitted via the IC card reader 102. It is transmitted to the document image forming apparatus 301.

電子文書画像形成装置301は、ICカード303から送られてきたユーザID及びパスワードをネットワーク304を介してユーザ認証サーバ302に送信して認証を要求する。ユーザ認証サーバ302は、自サーバ内のユーザ情報と照合して、認証結果を電子文書画像形成装置301に返送する。電子文書画像形成装置301は、ユーザ認証サーバ302からの認証結果がOKであった場合、電子署名を付けた電子文書画像の作成のために装置を使用可能とし、ユーザに対してその旨を通知する。   The electronic document image forming apparatus 301 transmits the user ID and password sent from the IC card 303 to the user authentication server 302 via the network 304 and requests authentication. The user authentication server 302 checks the user information in its own server and returns the authentication result to the electronic document image forming apparatus 301. If the authentication result from the user authentication server 302 is OK, the electronic document image forming apparatus 301 can use the apparatus for creating an electronic document image with an electronic signature and notifies the user to that effect. To do.

この通知を受けて、ユーザは、電子署名を付けた電子文書画像を作成したい紙文書をスキャナにセットし、スキャン条件等の設定を行い、スキャンを実行させる。電子文書画像形成装置301は、スキャンされたデータにICカード303から得た電子証明書を付与した電子文書画像を生成し、この電子文書画像をデータ蓄積部105に蓄積する。なおここでの電子文書画像の生成の動作は、図2により説明したシーケンス205〜210と同様に行われる。   Upon receiving this notification, the user sets a paper document for which an electronic document image with an electronic signature is to be created on the scanner, sets scan conditions and the like, and executes scanning. The electronic document image forming apparatus 301 generates an electronic document image obtained by adding the electronic certificate obtained from the IC card 303 to the scanned data, and stores the electronic document image in the data storage unit 105. The operation of generating the electronic document image here is performed in the same manner as the sequences 205 to 210 described with reference to FIG.

その後、電子文書画像形成装置301は、作成された電子文書画像の枚数を課金情報としてユーザ認証サーバ302に送信して、ユーザ認証サーバ302のテーブルに格納させ、ユーザにICカードリーダ102からICカード303を抜かせてログアウトすると共に、自電子文書画像形成装置301による電子署名を付けた電子文書画像生成のための使用を不可能とする。   Thereafter, the electronic document image forming apparatus 301 transmits the number of created electronic document images to the user authentication server 302 as billing information, stores it in the table of the user authentication server 302, and allows the user from the IC card reader 102 to the IC card. The user logs out 303 and disables use of the electronic document image forming apparatus 301 for generating an electronic document image with an electronic signature.

前述において、ユーザ認証サーバ302のテーブルに格納させた電子文書画像の枚数は、ユーザ毎に積算されていき、後日、課金のために使用される。また、電子文書画像形成装置301は、図1に示すものと同様に構成されてもよく、あるいは、スキャナ、コピー、プリンタ、ファックス等の複数の機能を持つ複合機内に構成されてもよい In the above description, the number of electronic document images stored in the table of the user authentication server 302 is accumulated for each user and used for billing at a later date. The electronic document image forming apparatus 301 may be configured in the same manner as that shown in FIG. 1, or may be configured in a multi-function peripheral having a plurality of functions such as a scanner, a copy, a printer, and a fax machine .

図4は電子文書画像形成装置301に、管理者が証明書の有効期限に対するポリシー設定を行う処理を説明するシーケンスチャート及び電子文書作成時の操作で有効期限がNGの場合の処理を説明するシーケンスチャートであり、まず、管理者が証明書の有効期限に対するポリシー設定を行う処理について説明する。なお、ここで説明する例における電子文書画像形成装置は、図1により説明したものと同一に構成されているものとする。   FIG. 4 is a sequence chart for explaining processing in which the administrator sets a policy for the validity period of a certificate in the electronic document image forming apparatus 301, and a sequence for explaining processing when the validity period is NG in the operation for creating the electronic document. First, a description will be given of a process in which an administrator sets a policy for a certificate expiration date. It is assumed that the electronic document image forming apparatus in the example described here has the same configuration as that described with reference to FIG.

(1)機器管理者は、電子文書画像形成装置にログインする。このログインは、管理者が持つICカードをICカードリーダに装着することであってよい(シーケンス401)。 (1) The device administrator logs in to the electronic document image forming apparatus. This login may be to attach an IC card held by the administrator to the IC card reader (sequence 401).

(2)電子文書画像形成装置の装置制御部は、ICカードのICカードリーダへの装着を検出するとにより、ログインしようとしているユーザ、ここでは管理者に認証情報の入力を要求する(シーケンス402)。 (2) The apparatus control unit of the electronic document image forming apparatus requests the user who is logging in, here the administrator, to input authentication information by detecting the insertion of the IC card into the IC card reader (sequence 402). .

(3)管理者がオペレーションパネルから認証情報を入力すると、装置制御部は、それを確認し、認証がOKであれば、管理者によるログインが完了する(シーケンス403)。 (3) When the administrator inputs authentication information from the operation panel, the apparatus control unit confirms this, and if the authentication is OK, login by the administrator is completed (sequence 403).

(4)管理者は、その後、オペレーションパネルあるいはネットワーク経由のWebブラウザ等のツールを用いて証明書の有効期限に対するポリシーの設定を行う。なお、設定するポリシーの内容については後述する(シーケンス404)。 (4) The administrator then sets a policy for the certificate expiration date by using a tool such as an operation panel or a Web browser via a network. Details of the policy to be set will be described later (sequence 404).

次に、図4に示すシーケンスチャートの後段を参照して、ユーザによる電子文書作成時の操作で証明書の有効期限がNGの場合の処理について説明する。   Next, with reference to the latter part of the sequence chart shown in FIG. 4, a process when the validity period of the certificate is NG in the operation when creating the electronic document by the user will be described.

(1)ユーザが、電子署名を付けた電子文書画像を作成したい紙文書を画像形成部104のスキャナにセットすると、装置制御部101は、原稿のセットを検出し、オペレーションパネル106の表示部にユーザ認証の要求を行う(シーケンス411、412)。 (1) When the user sets a paper document for which an electronic document image with an electronic signature is to be created is set in the scanner of the image forming unit 104, the apparatus control unit 101 detects the setting of the original and displays it on the display unit of the operation panel 106. A request for user authentication is made (sequences 411 and 412).

(2)ユーザは、オペレーションパネル106からパスワードを入力する等により、ユーザ認証を受けて装置の使用権限を取得した後、証明書を提示あるいは指定する。証明書は、予め装置内部、例えば、装置制御部101内の不揮発性メモリに格納されたものを指定してもよく、あるいは、ICカード等の外部デバイスに格納したものを、ICカードリーダ102から読み込ませて入力してもよい。また、セキュアな通信が可能であれば、ネットワーク上のサーバから取得してくることも可能である(シーケンス413、414)。 (2) The user presents or designates a certificate after receiving user authentication and acquiring the right to use the apparatus by inputting a password from the operation panel 106 or the like. The certificate may be specified in advance in the apparatus, for example, in a non-volatile memory in the apparatus control unit 101, or the certificate stored in an external device such as an IC card is sent from the IC card reader 102. It may be read and input. In addition, if secure communication is possible, it is also possible to obtain from a server on the network (sequences 413 and 414).

(3)装置制御部101は、提示された証明書の有効期限を時計情報部103の時計情報に基づいてチェックする。使用する時計情報は、内部の時計情報部103でのリアルタイムクロックを用いてもよいし、ネットワーク上のNTPサーバ等の外部の信頼できる時計情報を用いてもよい(シーケンス415)。 (3) The device control unit 101 checks the expiration date of the presented certificate based on the clock information in the clock information unit 103. As the clock information to be used, a real-time clock in the internal clock information unit 103 may be used, or external reliable clock information such as an NTP server on the network may be used (sequence 415).

(4)ここでの説明では、証明書の有効期限がNGであるとしているので、そのチェック結果により、装置制御部101は、電子文書の作成が不可であることをユーザに通知して処理を終了する(シーケンス416)。 (4) In this description, since the validity period of the certificate is NG, the device control unit 101 notifies the user that the electronic document cannot be created according to the check result, and performs processing. The process ends (sequence 416).

図5は証明書の有効期限がNGであることを通知するオペレーションパネル106上の表示例を示す図である。   FIG. 5 is a view showing a display example on the operation panel 106 for notifying that the validity period of the certificate is NG.

前述で説明した提示された証明書の有効期限のチェックは、管理者が設定した証明書の有効期限に対するポリシーに従って行われ、電子文書画像形成装置は、ユーザが機器を使って電子文書画像を生成する際に電子証明書の有効期限がポリシーに合っているか否かをチェックし、問題がある場合に電子文書画像の作成を行うことができない旨をユーザに伝え、有効期限延長や新規証明書の発行を促す。ユーザへの通知は、図5(a)に示す例のように、オペレーションパネル106に表示することにより行うことができる。図5(a)に示す例では、「証明書有効性検証エラーが発生しました。」、「証明書ステータス:有効期間外」が表示されている。このユーザへの通知は、オペレーションパネル106へ表示ではなく、E-mailによって行うことも可能である。また、管理者は、エラーの履歴等をWebブラウザ等により確認することができる。履歴確認等の表示例を図5(b)に示しており、管理者は、これにより、ユーザの利用時間、証明書有効性検証結果等の履歴を確認することができる。 The certificate expiration date check described above is performed according to the certificate expiration policy set by the administrator, and the electronic document image forming apparatus generates an electronic document image using the device. Check whether the expiration date of the electronic certificate meets the policy, tell the user that the electronic document image cannot be created if there is a problem, and extend the expiration date or Encourage publication. The notification to the user can be performed by displaying on the operation panel 106 as in the example shown in FIG. In the example shown in FIG. 5A, “Certificate validity verification error has occurred” and “Certificate status: out of validity period” are displayed. This notification to the user can be performed by E-mail instead of being displayed on the operation panel 106. In addition, the administrator can check the error history and the like using a web browser or the like. A display example of history confirmation and the like is shown in FIG. 5B, and the administrator can confirm the history of the user usage time, the certificate validity verification result, and the like.

図6は設定するポリシーの例を説明する図、図7は設定画面の例を説明する図であり、次に、これらについて説明する。   FIG. 6 is a diagram illustrating an example of a policy to be set, and FIG. 7 is a diagram illustrating an example of a setting screen. Next, these will be described.

管理者が設定するポリシーは、図6に示すように、設定項目1、設定項目2及び目的から構成され、設定項目1として、有効期間のチェックを行うか否かを指定する「有効期間チェック」、設定項目1のポリシーとして、各設定ポリシーのタイトルを示す設定項目2の「ポリシータイトル」、必要な有効期間を満たさない証明書の鍵での署名を受け付けないように指定する設定項目2の「最低必要有効期限」、有効期限に問題がある証明書を提示したときにスキャンを許すか否かを指定する設定項目2の「画像作成許可」がある。また、設定項目1の警告通知方法として、パネルまたはメールによる通知を指定する設定項目2の「通知方法」、証明書を発行してもらう認証局情報(アドレス等)を指定する設定項目2の「CA局情報」があり、さらに、設定項目1として、ICカード、機器内部、ネットワーク経由を指定する「証明書取得方法」、機器内部で証明書を作成することを指定する「証明書作成」、外部で作成した証明書を機器内部にインポートすることを指定する「証明書インポート」がある。   As shown in FIG. 6, the policy set by the administrator is composed of setting item 1, setting item 2 and purpose. As setting item 1, “validity period check” for designating whether or not to check the validity period. As the policy of setting item 1, “policy title” of setting item 2 indicating the title of each setting policy, and “policy title” of setting item 2 that specifies not to accept a signature with a certificate key that does not satisfy the required validity period. There is “minimum required expiration date” and “image creation permission” of setting item 2 for designating whether or not scanning is permitted when a certificate having a problem with the expiration date is presented. Also, as a warning notification method of setting item 1, “notification method” of setting item 2 for designating notification by panel or e-mail, and “notification method” of setting item 2 for designating certificate authority information (address etc.) for issuing a certificate. "CA station information", and further, as setting item 1, "certificate acquisition method" for designating IC card, inside of device, via network, "certificate creation" for designating creation of certificate inside device, There is "Certificate Import" that specifies that an externally created certificate is imported into the device.

前述したような内容のポリシーの設定は、図4に示すシーケンス401から404で説明した処理により管理者によって行われるが、管理者が、電子文書画像形成装置にログインすると、オペレーションパネル106には、図7に示すような設定画面が表示され、管理者は、この表示画面を利用して、前述で説明したようにポリシーに関する詳細な情報を設定することができる。なお、有効期限チェックの設定は、図7に示すように行うか否かの設定だけでなく、有効期限の残期間が少なくなっている場合に、処理を許可するか否かというようなことも設定することもできる。また、ポリシーに関する詳細な情報の設定は、オペレーションパネル106からでなくても、ネットワーク経由のWebブラウザ等のツールを用いて行うこともできる。   The policy setting as described above is performed by the administrator by the processing described in the sequences 401 to 404 shown in FIG. 4. When the administrator logs in to the electronic document image forming apparatus, the operation panel 106 displays A setting screen as shown in FIG. 7 is displayed, and the administrator can use this display screen to set detailed information regarding the policy as described above. The setting of the expiration date check is not only performed as shown in FIG. 7 but also whether or not the processing is permitted when the remaining period of the expiration date is reduced. It can also be set. Further, setting of detailed information related to the policy can be performed using a tool such as a Web browser via a network, instead of using the operation panel 106.

前述のような細かい設定を行っておくことにより、電子化したい文書の目的に合った有効性のチェックルールを適用することができる。また、前述したような設定を行っておくことにより、証明書の有効期限切れの警告を行うだけでなく、重要な電子文書画像作成の場合、一切の電子署名付きの電子文書画像の作成を禁止することができる。これにより、有効期限切れ、あるいは、有効期限切れ間近の証明書の鍵ペアでの署名付き文書が作成されることを防止し、次工程での検証の際の手戻りを防ぐことができる。   By making the detailed settings as described above, it is possible to apply a validity check rule suitable for the purpose of the document to be digitized. Also, by making the settings as described above, not only warning of certificate expiration, but also the creation of electronic document images with all electronic signatures is prohibited in the case of important electronic document image creation. be able to. Thus, it is possible to prevent a signed document from being created with a key pair of a certificate that has expired or is about to expire, and to prevent rework during verification in the next step.

前述した本発明の実施形態での電子文書画像形成装置のシーケンスによる処理は、プログラムにより構成し、装置に備えられるCPUに実行させることができ、また、それらのプログラムは、FD、CDROM、DVD等の記録媒体に格納して提供することができ、また、ネットワークを介してディジタル情報により提供することができる。   The above-described processing by the sequence of the electronic document image forming apparatus in the embodiment of the present invention is configured by a program and can be executed by a CPU provided in the apparatus. These programs are FD, CDROM, DVD, and the like. It can be provided by being stored in a recording medium, and can be provided as digital information via a network.

前述した本発明の実施形態によれば、証明書の有効性チェックを行い、問題のあるときに、ユーザにそれを通知することとしているので、ユーザが普段意識することなく証明書の有効性の確認を行うことができ、有効期限切れの署名付きの電子文書画像作成を抑止することができる。   According to the above-described embodiment of the present invention, the validity of the certificate is checked, and when there is a problem, the user is notified of the problem. Confirmation can be performed, and creation of an electronic document image with an expired signature can be suppressed.

また、有効期限チェックの細かいポリシー設定を行うことにより、重要文書とそうでない文書とのそれぞれに対して、署名をする際のチェック基準を柔軟に変更することが可能となる。さらに、有効期限に問題のある証明書の鍵での画像生成を一切行わせないことにより、次工程の署名検証の際に有効期限切れで無効な文書となる文書の作成を未然に防ぎ、作業の手戻りを防止することができる。   In addition, by setting detailed policies for checking the expiration date, it is possible to flexibly change the check criteria for signing important documents and documents that are not. In addition, by not generating any image with the certificate key that has a problem with the expiration date, it is possible to prevent the creation of a document that becomes an invalid and invalid document when verifying the signature in the next process. Rework can be prevented.

本発明の実施形態に電子文書画像形成認証システムに備えられる電子文書画像形成装置の概略構成を示すブロック図である。It is a block diagram showing the schematic configuration of an electronic document image forming device provided in engagement Ru electronic document imaging authentication system implementation embodiment of the present invention. 本発明の実施形態での電子文書作成時の操作を説明するシーケンスチャートである。It is a sequence chart explaining operation at the time of electronic document creation in an embodiment of the present invention. 発明の実施形態に電子文書画像形成認証システムの基本構成を例示したブロック図である。It is a block diagram illustrating a basic configuration of the engagement Ru electronic document imaging authentication system implementation embodiment of the present invention. 電子文書画像形成装置に、管理者が証明書の有効期限に対するポリシー設定を行う処理を説明するシーケンスチャート及び電子文書作成時の操作で有効期限がNGの場合の処理を説明するシーケンスチャートである。5 is a sequence chart for explaining processing for an administrator to set a policy for a certificate expiration date in the electronic document image forming apparatus, and a sequence chart for explaining processing when an expiration date is NG in an operation for creating an electronic document. 証明書の有効期限がNGであることを通知するオペレーションパネル106上の表示例を示す図である。It is a figure which shows the example of a display on the operation panel 106 which notifies that the expiration date of a certificate is NG. 設定するポリシーの例を説明する図である。It is a figure explaining the example of the policy to set. 設定画面の例を説明する図である。It is a figure explaining the example of a setting screen.

符号の説明Explanation of symbols

101 装置制御部
102 ICカードリーダ
103 時計情報部
104 画像形成部
105 データ蓄積部
106 オペレーションパネル
301 電子文書画像形成装置
302 ユーザ認証サーバ
303 ICカード
304 ネットワーク
DESCRIPTION OF SYMBOLS 101 Device control part 102 IC card reader 103 Clock information part 104 Image forming part 105 Data storage part 106 Operation panel 301 Electronic document image forming apparatus 302 User authentication server 303 IC card 304 Network

Claims (7)

電子文書画像を形成すると共に、当該電子文書画像に真正性を証明するための電子署名を付与する電子文書画像形成装置と、ユーザが所有すると共に、前記電子署名を行うために必要な所定のデータを格納したICカードと、前記電子文書画像形成装置に接続されると共に、前記ICカードの装着されたものから前記所定のデータを読み込むICカードリーダと、ネットワークを介して前記電子文書画像形成装置に接続されると共に、当該電子文書画像形成装置で形成され、前記ICカードから得られた電子証明書が付された前記電子文書画像を蓄積保持して認証を行う認証サーバと、を備えた電子文書画像形成認証システムであって、
前記電子文書画像形成装置は、前記ICカードリーダで読み込まれた前記ICカードからの前記所定のデータに基づいて前記ネットワーク経由で前記認証サーバに対して認証要求し、当該認証サーバから応答される認証結果が認証を示せば画像形成可能となって電子文書元データに前記電子証明書を付与して前記電子文書画像を形成して自装置内で蓄積保持すると共に、当該形成された電子文書画像の枚数を課金情報として当該ネットワーク経由で当該認証サーバに送信した後、ユーザに対して前記ICカードリーダから前記ICカードを抜かせる指示をした時点でログアウトする機能を持つことを特徴とする電子文書画像形成認証システム。
And forming an electronic document image, and an electronic document image forming apparatus for attaching an electronic signature for proving the authenticity in the electronic document image, the user owns, the constant place necessary to perform the digital signature an IC card which stores data, the which is connected to the electronic document an image forming apparatus, and an IC card reader to read the loaded one or al the previous SL predetermined data of the IC card, the electronic document images via network is connected to the forming apparatus, is formed in the electronic document image forming apparatus, an authentication server that performs the authentication accumulates and holds the electronic document image obtained electronic certificate is attached from the IC card, the An electronic document image formation authentication system comprising:
The electronic document image forming apparatus, the authentication requests to the authentication server via the network based on the previous SL predetermined data from the IC card read by the IC card reader, is the response from the authentication server authentication together with the results are accumulated and held in by applying the electronic certificate to the electronic document based on the data becomes available imaging if Shimese authentication form the electronic document images within the own device, an electronic document image, which is the form An electronic document having a function of logging out when the user is instructed to remove the IC card from the IC card reader after transmitting the number of copies as accounting information to the authentication server via the network Image formation authentication system.
請求項1記載の電子文書画像形成認証システムにおいて、前記所定のデータは、ユーザID、パスワードであることを特徴とする電子文書画像形成認証システム。 The electronic document imaging authentication system according to claim 1, wherein the predetermined data, User chromatography The ID, an electronic document imaging authentication system, which is a password. 請求項1記載の電子文書画像形成認証システムにおいて、前記電子文書元データは、前記電子文書画像形成装置に設置されたスキャナによってスキャンされたスキャナデータであることを特徴とする電子文書画像形成認証システム。   2. The electronic document image formation authentication system according to claim 1, wherein the electronic document original data is scanner data scanned by a scanner installed in the electronic document image formation apparatus. . 請求項1記載の電子文書画像形成認証システムにおいて、前記認証サーバは、前記課金情報をユーザ別に積算し、当該積算の結果を課金のために使用することを特徴とする電子文書画像形成認証システム。   2. The electronic document image formation authentication system according to claim 1, wherein the authentication server integrates the charging information for each user and uses the result of the integration for charging. 電子文書画像を形成する電子文書画像形成装置が当該電子文書画像に真正性を証明するための電子署名を付与する際、当該電子文書画像形成装置に接続されたICカードリーダが当該電子署名を行うために必要な所定のデータを格納したICカードから読み込んだ当該所定のデータに基づいてネットワーク経由で認証サーバに対して認証要求し、応答された認証結果が認証を示すときに当該電子文書画像形成装置で当該ICカードから得られた電子証明書を付与して当該電子文書画像を形成して当該ネットワーク経由で当該認証サーバに蓄積保持させる電子文書画像形成認証方法であって、
前記電子文書画像形成装置側で、前記応答される認証結果が認証を示すときに画像形成可能状態として電子文書元データに前記電子証明書を付与して前記電子文書画像を形成して自装置内で蓄積保持する第1のステップと、
前記電子文書画像形成装置側で、前記形成された電子文書画像の枚数を課金情報として前記ネットワーク経由で前記認証サーバに送信する第2のステップと、
前記電子文書画像形成装置側で、ユーザに対して前記ICカードリーダから前記ICカードを抜かせる指示をした時点でログアウトする第3のステップと、を有することを特徴とする電子文書画像形成認証方法。
When an electronic document image forming apparatus that forms an electronic document image gives an electronic signature for authenticating the electronic document image, an IC card reader connected to the electronic document image forming apparatus performs the electronic signature. the electronic document when authenticated requesting to the authentication server via a network based on those said predetermined data read from the IC card which stores a constant data where necessary, the response authentication result indicates authentication an electronic document imaging authentication method for accumulation and storage to form the electronic document image by applying the obtained electronic certificate from the IC card to the authentication server via the network the image forming apparatus,
The electronic document image forming apparatus forms the electronic document image by giving the electronic certificate to the electronic document original data as an image formable state when the authentication result returned indicates authentication, and forms the electronic document image A first step of accumulating and holding at
A second step of transmitting, on the electronic document image forming apparatus side, the number of the formed electronic document images as accounting information to the authentication server via the network;
And a third step of logging out when the electronic document image forming apparatus instructs the user to remove the IC card from the IC card reader. .
電子文書画像を形成する電子文書画像形成装置が当該電子文書画像に真正性を証明するための電子署名を付与する際、当該電子文書画像形成装置に接続されたICカードリーダが当該電子署名を行うために必要な所定のデータを格納したICカードから読み込んだ当該所定のデータに基づいてネットワーク経由で認証サーバに対して認証要求し、応答された認証結果が認証を示すときに当該電子文書画像形成装置で当該ICカードから得られた電子証明書を付与して当該電子文書画像を形成して当該ネットワーク経由で当該認証サーバに蓄積保持させる基本機能処理の情報を有すると共に、当該電子文書画像形成装置で実行させるための電子文書画像形成認証用プログラムであって、
前記電子文書画像形成装置側で、前記応答される認証結果が認証を示すときに画像形成可能状態として電子文書元データに前記電子証明書を付与して前記電子文書画像を形成して自装置内で蓄積保持する第1のステップと、
前記電子文書画像形成装置側で、前記形成された電子文書画像の枚数を課金情報として前記ネットワーク経由で前記認証サーバに送信する第2のステップと、
前記電子文書画像形成装置側で、ユーザに対して前記ICカードリーダから前記ICカードを抜かせる指示をした時点でログアウトする第3のステップと、についての情報を有することを特徴とする電子文書画像形成認証用プログラム。
When an electronic document image forming apparatus that forms an electronic document image gives an electronic signature for authenticating the electronic document image, an IC card reader connected to the electronic document image forming apparatus performs the electronic signature. the electronic document when authentication requests to the authentication server via the network on the basis of those said predetermined data read from the IC card which stores a constant data where necessary, the response authentication result indicates authentication together with the information of the basic functional processes of accumulating held in the authentication server via the network by applying the obtained electronic certificate form the electronic document image from the IC card in the image forming apparatus, the electronic document An electronic document image formation authentication program to be executed by an image forming apparatus,
The electronic document image forming apparatus forms the electronic document image by giving the electronic certificate to the electronic document original data as an image formable state when the authentication result returned indicates authentication, and forms the electronic document image A first step of accumulating and holding at
A second step of transmitting, on the electronic document image forming apparatus side, the number of the formed electronic document images as accounting information to the authentication server via the network;
An electronic document image having information about a third step of logging out when the electronic document image forming apparatus instructs the user to remove the IC card from the IC card reader. Formation authentication program.
請求項6記載の電子文書画像形成認証用プログラムにおける前記基本機能処理の情報、及び前記第1のステップ乃至第3のステップの情報をコンピュータにより読取り可能に記録して成ることを特徴とする電子文書画像形成認証用記録媒体。   7. An electronic document comprising the information on the basic function processing and the information on the first to third steps recorded in the electronic document image formation authentication program according to claim 6 so as to be readable by a computer. Recording medium for image formation authentication.
JP2005196393A 2005-07-05 2005-07-05 Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium Active JP4674124B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005196393A JP4674124B2 (en) 2005-07-05 2005-07-05 Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005196393A JP4674124B2 (en) 2005-07-05 2005-07-05 Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium

Publications (2)

Publication Number Publication Date
JP2007019622A JP2007019622A (en) 2007-01-25
JP4674124B2 true JP4674124B2 (en) 2011-04-20

Family

ID=37756419

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005196393A Active JP4674124B2 (en) 2005-07-05 2005-07-05 Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium

Country Status (1)

Country Link
JP (1) JP4674124B2 (en)

Families Citing this family (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6234014B2 (en) * 2012-07-10 2017-11-22 キヤノン株式会社 Information processing apparatus, information processing apparatus control method, and computer program
US9535634B2 (en) 2014-09-05 2017-01-03 Ricoh Company, Ltd. Information processing apparatus, image processing apparatus, information processing system and information processing method
JP6590906B2 (en) * 2017-12-26 2019-10-16 キヤノン株式会社 Information processing apparatus and control method of information processing apparatus

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003296742A (en) * 2002-03-29 2003-10-17 Ricoh Co Ltd Electronic document system and method for generating electronic document
JP2005094703A (en) * 2003-09-19 2005-04-07 Fujitsu Ltd Device, method, and program for electronic signature grant
JP2005141683A (en) * 2003-11-10 2005-06-02 Sony Corp Content use management system, content reproducing apparatus, content use management method, content reproduction method, and computer program

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003296742A (en) * 2002-03-29 2003-10-17 Ricoh Co Ltd Electronic document system and method for generating electronic document
JP2005094703A (en) * 2003-09-19 2005-04-07 Fujitsu Ltd Device, method, and program for electronic signature grant
JP2005141683A (en) * 2003-11-10 2005-06-02 Sony Corp Content use management system, content reproducing apparatus, content use management method, content reproduction method, and computer program

Also Published As

Publication number Publication date
JP2007019622A (en) 2007-01-25

Similar Documents

Publication Publication Date Title
AU780201B2 (en) Remote printing of secure and/or authenticated documents
US8108669B2 (en) Image forming apparatus for generating electronic signature
KR101007521B1 (en) Document authentication system using electronic signature of licensee and document authentication method thereof
JP4501885B2 (en) Server device with revocation list acquisition function.
JP2006246272A (en) Certificate acquisition system
JP2009070385A (en) Technique for managing device usage data
JP4483817B2 (en) Communication device with revocation list acquisition function
JP2008301480A (en) Cac (common access card) security and document security enhancement
JP2005149341A (en) Authentication method and apparatus, service providing method and apparatus, information input apparatus, management apparatus, authentication guarantee apparatus, and program
JP4877412B2 (en) Procedure system terminal device and storage medium
JP4674124B2 (en) Electronic document image formation authentication system and method, electronic document image formation authentication program, and recording medium
JP2008194999A (en) Print management device
JP4668457B2 (en) Terminal device, procedure system, and storage medium therefor
JP5052367B2 (en) Image processing apparatus, authentication package installation method, authentication package installation program, and recording medium
JP4396377B2 (en) Print control system, server device
JP4774748B2 (en) Document registration system
JP2005309888A (en) Official document issuing system
JP4039377B2 (en) Document data management system, document data management method, and document data management program
JP4304956B2 (en) Job processing control apparatus and job processing control method
JP2007141021A (en) Image processing system
JP4999300B2 (en) Scan device, scan service using device, authentication service providing device, scan service program, scan service using program, authentication service program, recording medium, scan method, scan service using method, and authentication service providing method
JP4898156B2 (en) Electronic signature generation system, scanner device, electronic signature generation method, electronic signature generation program, and recording medium
JP2006261729A (en) Image forming apparatus and electronic authentication system provided with the same
JP4640287B2 (en) Electronic document management apparatus and electronic document management program
JP2008040659A (en) Print control system, policy management device, image forming device and print execution control method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080609

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20090129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20090217

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20090413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100216

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100408

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20110111

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20110124

R151 Written notification of patent or utility model registration

Ref document number: 4674124

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140128

Year of fee payment: 3