JP4953944B2 - Document delivery system, information processing apparatus and control method thereof, image processing apparatus and control method thereof, and program - Google Patents

Document delivery system, information processing apparatus and control method thereof, image processing apparatus and control method thereof, and program Download PDF

Info

Publication number
JP4953944B2
JP4953944B2 JP2007174572A JP2007174572A JP4953944B2 JP 4953944 B2 JP4953944 B2 JP 4953944B2 JP 2007174572 A JP2007174572 A JP 2007174572A JP 2007174572 A JP2007174572 A JP 2007174572A JP 4953944 B2 JP4953944 B2 JP 4953944B2
Authority
JP
Japan
Prior art keywords
information
application
user
hash data
electronic certificate
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007174572A
Other languages
Japanese (ja)
Other versions
JP2009015466A (en
JP2009015466A5 (en
Inventor
敦之 柏岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Canon Inc
Original Assignee
Canon Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Canon Inc filed Critical Canon Inc
Priority to JP2007174572A priority Critical patent/JP4953944B2/en
Publication of JP2009015466A publication Critical patent/JP2009015466A/en
Publication of JP2009015466A5 publication Critical patent/JP2009015466A5/ja
Application granted granted Critical
Publication of JP4953944B2 publication Critical patent/JP4953944B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Description

本発明は、文書の発行申請を行うための利用者操作端末と申請された文書を発行する文書発行サーバとがネットワークで接続された文書交付システムに関するものである。   The present invention relates to a document delivery system in which a user operation terminal for making a document issuance application and a document issuance server for issuing a requested document are connected via a network.

電子政府/電子自治体を実現させるため平成16年より公的認証サービスが提供されている。公的認証サービスを利用することにより、ユーザは自身に発行されたIDカード(電子証明書が記憶されたICカード)を用いて個人を証明することができる。そのため、区役所等の公共施設に出向くことなく、住民票の写しなどの公文書/証明書の各種申請を自宅よりインターネットを介して行うことができる。   Public certification service has been provided since 2004 to realize e-Government / E-Government. By using the public authentication service, a user can prove an individual using an ID card issued to him (an IC card storing an electronic certificate). Therefore, various applications for public documents / certificates, such as copies of resident cards, can be made from the home via the Internet without going to a public facility such as a ward office.

しかし、パーソナルコンピュータ(PC)およびICカードリーダを購入し、利用者専用ソフトをインストールしなければならない。そのため、必ずしも全てのユーザが自宅に導入し利用可能なものとはなっていない。一方、公的認証サービスを簡単に利用するために、コンビニ等に配置した情報端末を利用する提案もなされている。例えば、特許文献1には、コンビニエンスストア等に設置したデジタル複合機から、利用者の住民基本台帳カードに保存された電子証明書を利用し、公文書の申請および交付を可能とするシステムが開示されている。
特開2005−309888号公報 However, a personal computer (PC) and an IC card reader must be purchased and user-specific software must be installed. Therefore, not all users can be introduced and used at home. On the other hand, in order to easily use public authentication services, proposals have been made to use information terminals arranged in convenience stores. For example, Patent Document 1 discloses a system that enables application and delivery of an official document by using an electronic certificate stored in a basic resident register card of a user from a digital multifunction peripheral installed in a convenience store or the like. Has been.
JP 2005-309888 A

しかしながら、上述の特許文献1に開示されたシステムにおいては、住民基本台帳カード(IDカード)が盗難された際のセキュリティの確保が十分とはいえない。すなわち、住民基本台帳カードが盗難された場合の、住民基本台帳カードの電子証明書の失効手続き完了前に申請から交付までの操作を防ぐことができない。そのため、悪意ある第三者に成りすましによりシステムを不正に利用される可能性があった。ただし、より簡単に各種申請等が利用可能となる一方で、ICカード盗難等によるの問題がある。そのため、より高いセキュリティを確保する必要がある。   However, in the system disclosed in Patent Document 1 described above, it cannot be said that security is sufficiently ensured when the Basic Resident Register Card (ID card) is stolen. In other words, when the Basic Resident Register card is stolen, it is impossible to prevent operations from application to issuance before completion of the revocation procedure for the electronic certificate of the Basic Resident Register card. Therefore, there is a possibility that the system is illegally used by impersonating a malicious third party. However, while various applications can be used more easily, there is a problem due to IC card theft. Therefore, it is necessary to ensure higher security.

そこで、本発明は、上述した問題点を解消するために、証明書の有効性の確認のために、認証局側での失効リストの更新が終わるまで申請を受理せず、かつ、本人確認を行うため利用者の自宅に申請受理書を送付することで、よりセキュアな文書の発行システムを利用者に提供することを目的とする。   Therefore, in order to solve the above-mentioned problems, the present invention does not accept the application until the revocation list is updated on the certificate authority side in order to confirm the validity of the certificate, and confirm the identity. The purpose is to provide the user with a more secure document issuing system by sending an application acceptance document to the user's home.

上述の問題点の1つ以上を解決するために、本発明の文書交付システムは、以下の構成を備える。すなわち、少なくとも1台の利用者操作端末と、仲介サーバと、証明書管理サーバと、文書発行サーバとを含み、前記利用者操作端末は、該利用者操作端末のカードリーダにセットされた利用者のIDカードに記憶された電子証明書を読み取る証明書読取手段と、利用者からの申請情報の入力を受け付ける入力受付手段と、前記証明書読取手段により読み取った電子証明書と前記入力受付手段により受け付けた申請情報とを前記仲介サーバに送信する申請情報送信手段と、該利用者操作端末のカードリーダにセットされたIDカードに、前記仲介サーバから受信したハッシュデータと該IDカードに含まれる秘密鍵とに基づいて暗号化ハッシュデータを生成させ、該暗号化ハッシュデータを前記仲介サーバに送信する暗号化ハッシュデータ送信手段と、申請受理情報が記録された記録媒体から申請受理情報を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信手段と、前記仲介サーバから受信した文書データを記録媒体に記録し出力する文書出力手段と、を備え、前記仲介サーバは、利用者操作端末から受信した電子証明書と申請情報とを前記文書発行サーバに送信し、該電子証明書に関連付けられた利用者と該申請情報に関連付けられた利用者とが同一であるか否かを問い合わせる問合手段と、前記問合手段にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に送信するハッシュデータ送信手段と、前記申請情報と利用者操作端末から受信した暗号化ハッシュデータとを含む申請受理情報を生成する生成手段と、前記生成手段による申請受理情報の生成の有無に基づいて、対応する申請情報を送信した前記利用者操作端末に申請受理の結果を送信する送信手段と、前記生成手段により申請受理情報を生成した後、予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを前記証明書管理サーバの管理する電子証明書失効リストに基づいて確認する確認手段と、前記確認手段にて前記電子証明書が有効と確認された場合、該電子証明書に含まれる利用者の氏名および住所を宛先として前記申請受理情報が記録された媒体を利用者に送達するために、該申請受理情報を記録媒体に出力する申請受理情報出力手段と、前記申請情報に基づいて前記文書発行サーバに文書データの発行を依頼し、発行された文書データを受信し格納する文書データ格納手段と、利用者操作端末から受信した申請受理情報に含まれる暗号化ハッシュデータに基づいて、該申請受理情報の改ざんを検出する検出手段と、前記検出手段により前記申請受理情報が改ざんされていないことを確認した場合、該申請受理情報に関連する文書データを前記文書データ格納手段から読み出し、該文書データを利用者操作端末に送信する文書データ送信手段と、を備える文書交付システム。   In order to solve one or more of the problems described above, the document delivery system of the present invention has the following configuration. That is, it includes at least one user operation terminal, a mediation server, a certificate management server, and a document issuing server, and the user operation terminal is a user set in a card reader of the user operation terminal. A certificate reading means for reading an electronic certificate stored in the ID card, an input receiving means for receiving input of application information from a user, an electronic certificate read by the certificate reading means, and the input receiving means Application information transmitting means for transmitting received application information to the mediation server, hash data received from the mediation server, and secret included in the ID card, in an ID card set in a card reader of the user operation terminal And generating encrypted hash data based on the key and transmitting the encrypted hash data to the mediation server. Means, application acceptance information transmitting means for reading application acceptance information from a recording medium in which application acceptance information is recorded by a reading unit, and transmitting the application acceptance information to the mediation server; and recording document data received from the mediation server Document output means for recording and outputting to a medium, and the intermediary server transmits the electronic certificate and application information received from the user operation terminal to the document issuing server, and is associated with the electronic certificate. Inquiry means for inquiring whether or not the user and the user associated with the application information are the same, and a hash based on the application information when the inquiry means determines that the user is the same user Hash data transmission means for transmitting data to the user operation terminal, and application acceptance information including the application information and encrypted hash data received from the user operation terminal Generating means, transmitting means for transmitting the result of application acceptance to the user operation terminal that has transmitted the corresponding application information based on whether or not application acceptance information is generated by the generating means, and application accepting information by the generating means Confirmation means for confirming whether or not the electronic certificate related to the application acceptance information is valid based on the electronic certificate revocation list managed by the certificate management server after a predetermined time has elapsed When the electronic certificate is confirmed to be valid by the confirmation unit, the medium in which the application acceptance information is recorded is delivered to the user with the name and address of the user included in the electronic certificate as a destination. Therefore, application acceptance information output means for outputting the application acceptance information to a recording medium, and requests the document issuing server to issue document data based on the application information, and receives the issued document data. And storing the document data storage means, detecting means for detecting falsification of the application acceptance information based on the encrypted hash data included in the application acceptance information received from the user operation terminal, and accepting the application by the detection means A document data transmission means for reading out document data related to the application acceptance information from the document data storage means and transmitting the document data to a user operation terminal when it is confirmed that the information has not been falsified; Delivery system.

上述の問題点の1つ以上を解決するために、本発明の情報処理装置は、以下の構成を備える。すなわち、利用者端末から受信された電子証明書に関連付けられた利用者と、前記利用者端末から受信された申請情報に関連付けられた利用者とが同一であるかを問い合わせる問合手段と、前記問合手段にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に対して送信するハッシュデータ送信手段と、前記申請情報と利用者操作端末から受信したハッシュデータとを含む申請受理情報を生成する生成手段と、利用者端末から申請情報を受信してから予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを確認する確認手段と、前記確認手段にて前記電子証明書が有効と確認された場合、申請受理情報に関連する情報を出力する出力手段と、を備える。 In order to solve one or more of the problems described above, an information processing apparatus of the present invention has the following configuration. That is, a user associated with the electronic certificate received from the user terminal, the inquiry unit for inquiring whether the user associated is identical to the application information received from said user terminal, When it is determined by the inquiry means that the same user, hash data transmission means for sending hash data based on the application information to the user operation terminal, and the application information and the user operation terminal The generation means for generating the application acceptance information including the received hash data, and whether the electronic certificate related to the application acceptance information is valid after a predetermined time has elapsed since receiving the application information from the user terminal. Confirmation means for confirming whether or not, and output means for outputting information related to the application acceptance information when the electronic certificate is confirmed to be valid by the confirmation means.

上述の問題点の1つ以上を解決するために、本発明の画像処理装置は、以下の構成を備える。すなわち、読み取り部と印刷部とを有する画像処理装置において、カードリーダにセットされた利用者のIDカードに記憶された電子証明書を読み取る証明書読取手段と、申請情報の入力を受け付ける入力受付手段と、前記証明書読取手段により読み取った電子証明書と前記入力受付手段により受け付けた申請情報とを仲介サーバに対して送信する申請情報送信手段と、前記画像処理装置のカードリーダにセットされたIDカードに、前記仲介サーバから受信したハッシュデータと該IDカードに含まれる秘密鍵とに基づいて暗号化ハッシュデータを生成させ、該暗号化ハッシュデータを前記仲介サーバに送信する暗号化ハッシュデータ送信手段と、暗号化ハッシュデータの画像情報と申請受理情報とが印刷された用紙を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信手段と、前記仲介サーバから受信した文書データを用紙に前記印刷部を用いて出力する出力手段と、を備える。 In order to solve one or more of the problems described above, the image processing apparatus of the present invention has the following configuration. That is, in an image processing apparatus having a reading unit and a printing unit, a certificate reading unit that reads an electronic certificate stored in a user ID card set in a card reader, and an input reception unit that receives input of application information And an application information transmitting unit that transmits the electronic certificate read by the certificate reading unit and the application information received by the input receiving unit to the mediation server, and an ID set in the card reader of the image processing apparatus the card, to produce a cryptographic hash data based on the secret key contained in the hash data and the ID card received from the mediation server, the encrypted hash data transmission means for transmitting the encrypted hash data to the mediation server When read by the reading unit the sheet on which the image information of the encrypted hash data and the application received information is printed, Comprising the application receipt information transmitting means for transmitting the application receipt information to the mediating server, and output means for outputting by using the printing unit of the document data on a sheet received from the mediating server, the.

本発明によれば、より高いセキュリティの文書交付システムを提供することができる。   According to the present invention, it is possible to provide a document delivery system with higher security.

以下に、図面を参照して、この発明の好適な実施の形態を詳しく説明する。なお、以下の実施の形態はあくまで例示であり、本発明の範囲を限定する趣旨のものではない。   Hereinafter, preferred embodiments of the present invention will be described in detail with reference to the drawings. The following embodiments are merely examples, and are not intended to limit the scope of the present invention.

(第1実施形態)
本発明に係る文書交付システムの第1実施形態として、コンビニエンスストア等に設置されたMFPデバイス(複合機)を利用して申請・発行する例について以下に説明する。 (First embodiment)
As a first embodiment of the document delivery system according to the present invention, an example of applying and issuing using an MFP device (multifunction device) installed in a convenience store will be described below.

<システム構成>
図1は、第1実施形態に係る文書交付システムのシステム構成図である。文書交付システムには、ユーザが操作を行うための利用者操作端末(利用者端末)である少なくとも1台のMFPデバイス10が含まれ、MFPデバイス10にはカードリーダ11が設置されている。さらに、仲介サーバである業務支援システム20、および、文書発行サーバである住民基本台帳ネットワーク30が含まれる。さらに、利用者に対し予め発行されているIDカード(ICカード12)に記憶される電子証明書を管理する証明書管理サーバである認証サーバ40が含まれる。そして、各装置はインターネットなどのネットワークにより相互に通信可能に接続されている。なお、業務支援システム20は情報処理装置から構成される。 <System configuration>
FIG. 1 is a system configuration diagram of a document delivery system according to the first embodiment. The document delivery system includes at least one MFP device 10 that is a user operation terminal (user terminal) for a user to perform an operation, and a card reader 11 is installed in the MFP device 10. Furthermore, a business support system 20 that is an intermediary server and a basic resident register network 30 that is a document issuing server are included. Furthermore, an authentication server 40 that is a certificate management server that manages an electronic certificate stored in an ID card (IC card 12) issued in advance to the user is included. Each device is connected to be communicable with each other via a network such as the Internet. The business support system 20 includes an information processing device.

また、利用者であるユーザAは公的認証サービスを利用するためのIDカード(ICカード12)を予め保持している。そして、ICカード12には、ユーザA本人に対する電子証明書が格納されている。なお、電子証明書には、ユーザAの氏名や住所などの個人データが格納されている。   User A who is a user holds an ID card (IC card 12) for using the public authentication service in advance. The IC card 12 stores an electronic certificate for the user A himself / herself. The electronic certificate stores personal data such as the name and address of the user A.

なお、以降の説明においては、MFPデバイス10と業務支援システム20がインターネットを介して接続されている場合について述べるが、LANなどのイントラネット内でも実施できる。また、MFPデバイス10に接続されたカードリーダ11を介してユーザAのICカード12を読み取る場合について述べるが、公的認証サービスから発行される電子証明書はICカードでなくUSBなどの記憶媒体を用いて保存されていても構わない。   In the following description, a case where the MFP device 10 and the business support system 20 are connected via the Internet will be described, but the present invention can also be implemented in an intranet such as a LAN. In addition, the case where the IC card 12 of the user A is read through the card reader 11 connected to the MFP device 10 will be described, but the electronic certificate issued from the public authentication service is not an IC card but a storage medium such as a USB. It may be stored using.

図2は、画像処理装置であるMFPデバイス10の内部ブロック構成を示す図である。また、図5は、MFPデバイス10で動作するクライアントアプリケーションの機能構成図である。   FIG. 2 is a diagram showing an internal block configuration of the MFP device 10 which is an image processing apparatus. FIG. 5 is a functional configuration diagram of a client application that operates on the MFP device 10.

CPU101は、内部バス109を介して後述する各機能/装置を接続し、MFPデバイス10を制御するものである。ユーザインタフェース(UI)装置102は、タッチパネル(操作パネル)などにユーザインターフェースを表示し、各種入力を受け付けるための装置である。ユーザAは、ユーザ所望の動作を行うための操作等をUI装置102に表示されるユーザインターフェースを介して行う。スキャナ装置103は、オートドキュメントフィーダ機能など機能を有する文書を読み込むための装置(読み取り部)である。プリンタ装置104は、電子データを紙に出力するための装置(印刷部)である。更に、メモリ105は、CPU101がMFPデバイス10を制御するために実行する各種命令(アプリケーションプログラム/制御プログラム)を記憶する。なお、後述のクライアントアプリケーションもメモリ105にロードされ、CPU101により実行される。   The CPU 101 controls functions of the MFP device 10 by connecting each function / apparatus to be described later via the internal bus 109. The user interface (UI) device 102 is a device for displaying a user interface on a touch panel (operation panel) and receiving various inputs. The user A performs an operation and the like for performing a user-desired operation via a user interface displayed on the UI device 102. The scanner device 103 is a device (reading unit) for reading a document having a function such as an auto document feeder function. The printer device 104 is a device (printing unit) for outputting electronic data on paper. Further, the memory 105 stores various commands (application program / control program) executed by the CPU 101 to control the MFP device 10. Note that a client application described later is also loaded into the memory 105 and executed by the CPU 101.

大容量記憶装置106には、後述のクライアントアプリケーションのプログラムファイル、スキャナ装置103で読み取ったスキャンイメージなどを保存する。また、ネットワークインターフェース107は、インターネットを介して各種データの送受信を行う。特に、ここでは、業務支援システム20との通信を行うために用いる。   The mass storage device 106 stores a client application program file (to be described later), a scan image read by the scanner device 103, and the like. The network interface 107 transmits / receives various data via the Internet. In particular, it is used here for communication with the business support system 20.

記憶媒体接続装置108は、カードリーダ11を制御する。より詳細にはICカード12内の電子証明書の読み取り、ICカードへのデータの暗号化指示などを制御する。   The storage medium connection device 108 controls the card reader 11. More specifically, it controls the reading of the electronic certificate in the IC card 12, the data encryption instruction to the IC card, and the like.

なお、クライアントアプリケーションは、事前に大容量記憶装置106に保存するよう構成してもよいし、ネットワークインターフェース107を介して動的に取得するよう構成してもよい。   The client application may be configured to be stored in advance in the mass storage device 106 or may be configured to be dynamically acquired via the network interface 107.

前述の通り、クライアントアプリケーションは、メモリ105にロードされ、CPU101により実行される。そして、利用者のUI装置102への操作などをトリガに図5に示される各手段を実現する。また、図6は、業務支援システム20で動作するアプリケーションの機能構成図である。これらの、クライアントアプリケーションまたはアプリケーションにより実現される手段の詳細な動作は、後述の動作フローにおいて説明する。   As described above, the client application is loaded into the memory 105 and executed by the CPU 101. Then, each means shown in FIG. 5 is realized by a user's operation on the UI device 102 as a trigger. FIG. 6 is a functional configuration diagram of an application that operates in the business support system 20. Detailed operations of the client application or the means realized by the application will be described in an operation flow described later.

<システムの動作>
<概要>
図3は、第1実施形態に係る文書交付システムの動作概要を示すフローチャートである。具体的には、文書の発行申請(処理1)、申請受理書の送付(処理2)、文書の交付(処理3)という3つのステップから構成されている。 <System operation>
<Overview>
FIG. 3 is a flowchart showing an outline of the operation of the document delivery system according to the first embodiment. Specifically, it consists of three steps: a document issuance application (Process 1), an application acceptance document is sent (Process 2), and a document is delivered (Process 3).

ステップS10では、文書を取得するユーザAが、MFPデバイス10を操作し文書の発行申請を行う。このとき、予めユーザAはMFPデバイス10のカードリーダ11に、ユーザA自身のICカード12をセットする。   In step S10, the user A who acquires a document operates the MFP device 10 and makes a document issuance application. At this time, the user A sets the IC card 12 of the user A on the card reader 11 of the MFP device 10 in advance.

図4は、MFPデバイス10で動作するクライアントアプリケーションのUI装置102に表示される操作画面の一例を示す図である。なお、この操作画面は一例であり、ユーザが所望の処理を実施できるような画面構成であれば、どのような形態であっても構わない。   FIG. 4 is a diagram illustrating an example of an operation screen displayed on the UI device 102 of the client application operating on the MFP device 10. Note that this operation screen is an example, and any form may be used as long as the user can perform a desired process.

ステップS11では、ステップS10によりユーザAが発行申請した内容に応じて、業務支援システム20は申請受理書を生成する。また、ステップS10においてカードリーダ11から読み取ったICカード12内の電子証明書情報に基づいて、当該申請受理書を出力する。そして、出力された申請受理書は電子証明書内の氏名・住所を宛先としてユーザAに送達されることとなる。   In step S <b> 11, the business support system 20 generates an application acceptance document according to the content that the user A has applied for in step S <b> 10. Further, the application acceptance document is output based on the electronic certificate information in the IC card 12 read from the card reader 11 in step S10. The output application acceptance document is delivered to the user A with the name and address in the electronic certificate as the destination.

ステップS12では、MFPデバイス10は、ユーザAに送達された申請受理書をスキャナ装置103で読み取り、業務支援システム20よりステップS10での申請内容に応じた文書を取得し、プリンタ装置104を用いて印刷出力する。   In step S <b> 12, the MFP device 10 reads the application acceptance document delivered to the user A with the scanner device 103, acquires a document corresponding to the application content in step S <b> 10 from the business support system 20, and uses the printer device 104. Print out.

以下では、ステップS10〜ステップS12の各ステップの処理の詳細について説明する。   Below, the detail of the process of each step of step S10-step S12 is demonstrated.

<処理1:文書の発行申請>
図7は、図3のステップS10に相当する文書の発行申請処理におけるシステム内のデータの流れを示す図である。また、図8は、図3のステップS10に相当する文書の発行申請処理におけるシステムの動作フローチャートである。 <Process 1: Application for document issuance>
FIG. 7 is a diagram showing a data flow in the system in the document issuance application process corresponding to step S10 in FIG. FIG. 8 is an operational flowchart of the system in the document issuance application process corresponding to step S10 in FIG.

ステップS100では、ユーザAはMFPデバイス10に接続されたカードリーダ11に、ICカード12を挿入する。   In step S <b> 100, the user A inserts the IC card 12 into the card reader 11 connected to the MFP device 10.

ステップS110では、ステップS100によりICカード12がカードリーダ11に挿入されたことを記憶媒体制御手段1004が検知し、アプリケーションメイン制御手段1001にイベントを通知する。   In step S110, the storage medium control unit 1004 detects that the IC card 12 has been inserted into the card reader 11 in step S100, and notifies the application main control unit 1001 of the event.

アプリケーションメイン制御手段1001は、イベントの受信に基づいて、大容量記憶装置106よりクライアントアプリケーションをメモリ105に展開しCPU101により実行する。そして、GUI表示手段1002を使いMFPデバイス10のUI装置102にクライアントアプリケーションの操作画面を表示する。   Based on the reception of the event, the application main control unit 1001 loads the client application from the mass storage device 106 into the memory 105 and executes it by the CPU 101. Then, the operation screen of the client application is displayed on the UI device 102 of the MFP device 10 using the GUI display unit 1002.

なお、この際、アプリケーションメイン制御手段1001は証明書読取手段である記憶媒体制御手段1004に指示し、カードリーダ11に挿入されたICカード12より電子証明書の情報を読み出す。また、データ記憶手段1007を利用し、電子証明書の情報を大容量記憶装置106に一時的に保存する。なお、電子証明書の情報の保存場所は、メモリ105であっても構わない。   At this time, the application main control unit 1001 instructs the storage medium control unit 1004 which is a certificate reading unit, and reads the information of the electronic certificate from the IC card 12 inserted into the card reader 11. In addition, the data storage unit 1007 is used to temporarily store the electronic certificate information in the mass storage device 106. Note that the storage location of the electronic certificate information may be the memory 105.

ステップS101では、ユーザAは、ステップS110により表示される入力受付手段であるユーザインターフェースを用いて、所望の文書発行の設定を入力する。ここで、所望の文書発行の設定とは、具体的には、住民票である場合、必要とする部数や、本籍の記載の有無などである。また、申請者本人の情報に関しても設定される。ただし、申請者本人の情報に関しては、ICカード12に保存されたユーザAの証明書から自動的に抽出し設定するよう構成してもよい。   In step S101, the user A inputs a desired document issuance setting using the user interface that is the input receiving means displayed in step S110. Here, the desired document issuance setting specifically refers to the required number of copies in the case of a resident's card, presence / absence of a description of a permanent register, and the like. It is also set for the applicant's information. However, the information on the applicant himself / herself may be automatically extracted and set from the certificate of user A stored in the IC card 12.

ステップS111において、S101によりユーザAが文書発行の申請した場合、本システムは、ユーザ操作処理手段1003より申請のイベントを受けたアプリケーションメイン制御手段1001が、データ記憶手段1007を利用して大容量記憶装置106に申請内容を一時的に保存する。   In step S111, when the user A applies for document issuance in step S101, the system main unit 1001 that receives the application event from the user operation processing unit 1003 uses the data storage unit 1007 to store a large capacity. The application content is temporarily stored in the device 106.

続いて、アプリケーションメイン制御手段1001は、申請情報送信手段であるデータ送受信手段1008に指示して、ネットワークインターフェース107を介して業務支援システム20にユーザAの電子証明書の情報とステップS101で入力された申請内容を送信する。   Subsequently, the application main control unit 1001 instructs the data transmission / reception unit 1008, which is an application information transmission unit, to input the electronic certificate information of the user A to the business support system 20 via the network interface 107 in step S101. Submit your application details.

ステップS112では、ステップS111によりクライアントアプリケーションから文書の発行申請を受け付けた場合、サービスメイン制御手段2001は、ユーザ情報記憶手段2003にユーザAの電子証明書の情報と申請内容を保存する。その後、サービスメイン制御手段2001は、データ送受信手段2002を介して住民基本台帳ネットワーク30にユーザAの電子証明書の情報を用いて本人確認を行う(問合手段)。つまり、当該電子証明書の情報に含まれるユーザの情報と、申請内容に含まれるユーザの情報が一致するか否かを問い合わせる。住民基本台帳ネットワーク30より本人確認に失敗の結果が返ってきた場合、後述するステップS117においてユーザAに失敗した旨を通知する。本人確認に成功した場合、ステップS113に進む。   In step S112, when a document issuance application is received from the client application in step S111, the service main control unit 2001 stores the information of the electronic certificate of the user A and the application content in the user information storage unit 2003. Thereafter, the service main control unit 2001 performs identity verification using the information of the electronic certificate of the user A to the basic resident register network 30 via the data transmission / reception unit 2002 (inquiry unit). That is, an inquiry is made as to whether or not the user information included in the electronic certificate information matches the user information included in the application content. When the result of failure of identity verification is returned from the basic resident register network 30, the failure is notified to the user A in step S117 described later. If the identity verification is successful, the process proceeds to step S113.

ステップS113では、サービスメイン制御手段2001は、申請受理書生成手段2007を介してユーザAの申請内容に応じた申請受理書の電子データを生成する。そして、データ記憶手段2004を介して図示しない記憶部に保存する。続いて、申請受理情報からハッシュ算出手段2006を介してハッシュデータを算出し、S112で保存した申請内容とともに保存する。なお、ハッシュデータ算出の際、ユーザAによる申請に対する受付番号などユニークな情報もあわせて利用しても良い。   In step S113, the service main control unit 2001 generates electronic data of an application acceptance form corresponding to the application content of the user A via the application acceptance form generation unit 2007. Then, the data is stored in a storage unit (not shown) via the data storage unit 2004. Subsequently, hash data is calculated from the application acceptance information via the hash calculation unit 2006, and is stored together with the application content stored in S112. When calculating hash data, unique information such as a reception number for an application by the user A may be used together.

ステップS114では、ステップS113により生成したハッシュデータを、サービスメイン制御手段2001がハッシュデータ送信手段であるデータ送受信手段2002を介してMFPデバイス10に返信する。   In step S114, the service main control unit 2001 returns the hash data generated in step S113 to the MFP device 10 via the data transmission / reception unit 2002, which is a hash data transmission unit.

ステップS115では、ステップS114において業務支援システム20より返信されたハッシュデータをMFPデバイス10のネットワークインターフェース107を介して受信する。そして、クライアントアプリケーションのアプリケーションメイン制御手段1001は、記憶媒体制御手段1004に当該ハッシュデータの暗号化を指示する。具体的には、カードリーダ11に挿入されたICカード12に保存されたユーザAの電子証明書に関連付けられた秘密鍵を用いて受信したハッシュデータの暗号化処理を行い暗号化ハッシュデータを生成する。   In step S 115, the hash data returned from the business support system 20 in step S 114 is received via the network interface 107 of the MFP device 10. Then, the application main control unit 1001 of the client application instructs the storage medium control unit 1004 to encrypt the hash data. Specifically, encrypted hash data is generated by encrypting the received hash data using a private key associated with the electronic certificate of user A stored in the IC card 12 inserted in the card reader 11. To do.

続いて、アプリケーションメイン制御手段1001は、暗号化ハッシュデータを、暗号化ハッシュデータ送信手段であるデータ送受信手段1008に指示して、ネットワークインターフェース107を介して業務支援システム20に送信する。   Subsequently, the application main control unit 1001 instructs the data transmission / reception unit 1008 that is the encrypted hash data transmission unit to transmit the encrypted hash data to the business support system 20 via the network interface 107.

ステップS116では、ステップS115によりMFPデバイスのクライアントアプリケーションより送信された暗号化されたハッシュデータを、業務支援システム20は図示しない記憶部に保存する。その後、申請受理書生成手段2007を介してステップS113で生成した申請受理書の電子データに暗号化されたハッシュデータを埋め込む。なお、暗号化されたハッシュデータを埋め込む手法は任意の手法が利用可能である。例えば、バーコードなどのマーカを用いて埋め込んでも良いし、申請受理書の背景などに人間には判別困難な透かしとして埋め込んでも良い。   In step S116, the business support system 20 stores the encrypted hash data transmitted from the client application of the MFP device in step S115 in a storage unit (not shown). Thereafter, the encrypted hash data is embedded in the electronic data of the application acceptance document generated in step S113 via the application acceptance document generation means 2007. Note that any method for embedding encrypted hash data can be used. For example, it may be embedded using a marker such as a barcode, or may be embedded as a watermark that is difficult for humans to distinguish in the background of an application acceptance document.

ステップS117では、業務支援システム20は、ステップS116までの申請処理結果を、MFPデバイス10のクライアントアプリケーションに返信する。つまり、対応する申請内容を送信したMFPデバイス10に送信する。そして、MFPデバイス10は受信した申請処理結果を、GUI表示手段1002を使いUI装置102に申請処理結果を表示する。   In step S117, the business support system 20 returns the application processing result up to step S116 to the client application of the MFP device 10. That is, the corresponding application content is transmitted to the MFP device 10 that has transmitted it. Then, the MFP device 10 displays the received application processing result on the UI device 102 using the GUI display unit 1002.

ステップS102では、ステップS117により申請処理結果を確認したユーザAは、ICカード12をカードリーダ11より取り出し、申請処理を終了する。   In step S102, the user A who has confirmed the application process result in step S117 takes out the IC card 12 from the card reader 11, and ends the application process.

<処理2:申請受理書の送付>
図9は、図3のステップS11に相当する申請受理書の送付処理におけるシステム内のデータの流れを示す図である。また、図10は、図3のステップS11に相当する申請受理書の送付処理におけるシステムの動作フローチャートである。 <Process 2: Sending Application Acceptance>
FIG. 9 is a diagram showing a data flow in the system in the application acceptance document sending process corresponding to step S11 in FIG. FIG. 10 is an operational flowchart of the system in the application acceptance document sending process corresponding to step S11 in FIG.

ステップS210では、業務支援システム20は、ステップS10によりユーザAが文書の発行申請した後、予め指定された時間待機する。そして、業務支援システム20は、当該予め指定された時間が経過後、証明書確認手段2005に指示し認証サーバ40から電子証明書失効リストを取得する。なお、前述の予め指定された時間は、任意に設定可能であるが、例えば、電子証明書失効リストの更新周期などに基づいて決定しても良い。ここではユーザAの文書の発行申請の数日後としている。   In step S210, the business support system 20 waits for a predetermined time after the user A has applied for document issuance in step S10. Then, the business support system 20 instructs the certificate confirmation unit 2005 after the predetermined time has elapsed, and acquires the electronic certificate revocation list from the authentication server 40. Note that the previously specified time can be arbitrarily set, but may be determined based on, for example, the update period of the electronic certificate revocation list. Here, it is assumed that it is several days after user A's document issuance application.

ステップS211では、サービスメイン制御手段は、ステップS210において取得した電子証明書失効リストを用いてユーザAの証明書の有効性を、証明書確認手段2005に指示して確認する。このように、予め指定された時間経過後に、電子証明書の有効性を確認することにより、当該電子証明書が盗難にあったICカードに格納されているものではないことが、より高い確率で確認可能となる。ユーザAの証明書の有効性を確認された場合はステップS212に進み、無効と確認された場合はステップS218に進む。   In step S211, the service main control unit instructs the certificate checking unit 2005 to check the validity of the certificate of the user A using the electronic certificate revocation list acquired in step S210. In this way, by checking the validity of the electronic certificate after elapse of a predetermined time, it is more likely that the electronic certificate is not stored in the stolen IC card. It becomes possible to confirm. If the validity of the certificate of the user A is confirmed, the process proceeds to step S212. If the validity is confirmed, the process proceeds to step S218.

ステップS212では、申請したユーザAに申請受理書を送達するために、ユーザAの電子証明書の情報から氏名・住所の情報を抽出し、当該氏名・住所を宛先としたはがきや封筒等を印刷する(申請受理情報出力手段)。印刷は、業務支援システム20に接続されたプリンタ21,22で実行される。   In step S212, in order to deliver the application acceptance document to the user A who has applied, the name / address information is extracted from the information of the electronic certificate of the user A, and a postcard, an envelope, or the like is printed with the name / address as the destination (Application acceptance information output means). Printing is executed by the printers 21 and 22 connected to the business support system 20.

ステップS213では、ステップS116において生成した暗号化されたハッシュデータを埋め込んだ申請受理書を印刷する。印刷は、業務支援システム20に接続されたプリンタ21,22で実行される。   In step S213, the application acceptance document in which the encrypted hash data generated in step S116 is embedded is printed. Printing is executed by the printers 21 and 22 connected to the business support system 20.

ステップS214では、ステップS112において記憶部に保存された申請内容に応じて、サービスメイン制御手段2001は、住民基本台帳ネットワーク30に文書(各種証明書)データの作成依頼を行う。なお、文書データとはMFPデバイス10で印刷出力されることになるデータである。   In step S214, the service main control unit 2001 requests the basic resident register network 30 to create document (various certificate) data according to the application contents saved in the storage unit in step S112. Document data is data to be printed out by the MFP device 10.

ステップS215では、ステップS214で依頼し住民基本台帳ネットワーク30で生成した文書データを取得する。   In step S215, the document data requested in step S214 and generated in the basic resident register network 30 is acquired.

ステップS216では、ステップS215で取得した文書データをユーザAの申請情報と関連付けて文書データ格納手段であるデータ記憶手段2004に保存する。   In step S216, the document data acquired in step S215 is associated with the application information of user A and stored in the data storage unit 2004 that is a document data storage unit.

ステップS217では、ステップS212により得られたはがきや封筒に、ステップS213により印刷された申請受理書を同封し送達のための発送処理を行う。   In step S217, the application receipt printed in step S213 is enclosed in the postcard or envelope obtained in step S212, and a delivery process for delivery is performed.

これにより、ユーザAのICカード12を用い生成された申請受理書はユーザAに送達されることになる。そのため、ユーザAの本人性確認をより確実に行うことが可能となる。つまり、盗難されたICカードによるなりすまし申請をこの時点で中断させることが可能となる。   As a result, the application acceptance document generated using the IC card 12 of the user A is delivered to the user A. Therefore, it becomes possible to confirm the identity of the user A more reliably. In other words, it is possible to interrupt an impersonation application using a stolen IC card at this point.

ステップS218では、ユーザAの申請に対する処理状況を保存する。そうすることにより、例えば、ユーザAは、図示しないPCからブラウザ等を用いて、業務支援システム20にアクセスすることにより、申請処理状況を確認することができる。   In step S218, the processing status for user A's application is saved. By doing so, for example, the user A can confirm the application processing status by accessing the business support system 20 from a PC (not shown) using a browser or the like.

ステップS200では、ユーザAは、ステップS217で発送した申請受理書を受け取る。   In step S200, user A receives the application receipt sent out in step S217.

<処理3:文書の交付>
図11は、図3のステップS12に相当する文書の交付処理におけるシステム内のデータの流れを示す図である。また、図12は、図3のステップS12に相当する文書の交付処理におけるシステムの動作フローチャートである。 <Process 3: Document delivery>
FIG. 11 is a diagram showing a data flow in the system in the document delivery process corresponding to step S12 in FIG. FIG. 12 is an operation flowchart of the system in the document delivery process corresponding to step S12 in FIG.

ステップS300では、ユーザAはMFPデバイス10に接続されたカードリーダ11に、ICカード12を挿入する。   In step S300, the user A inserts the IC card 12 into the card reader 11 connected to the MFP device 10.

ステップS310では、ICカード12がカードリーダ11に挿入されたことを記憶媒体制御手段1004が認識し、アプリケーションメイン制御手段1001にイベントを通知する。イベントを受信したアプリケーションメイン制御手段1001は、大容量記憶装置106より本システムのクライアントアプリケーションをメモリ105に展開してCPUにより実行する。そして、GUI表示手段1002を使いMFPデバイス10のUI装置102に、クライアントアプリケーションの操作画面を表示する。   In step S310, the storage medium control unit 1004 recognizes that the IC card 12 has been inserted into the card reader 11, and notifies the application main control unit 1001 of the event. Upon receiving the event, the application main control unit 1001 loads the client application of this system from the mass storage device 106 to the memory 105 and executes it by the CPU. Then, the operation screen of the client application is displayed on the UI device 102 of the MFP device 10 using the GUI display unit 1002.

なお、この際、アプリケーションメイン制御手段1001は記憶媒体制御手段1004に指示し、カードリーダ11に挿入されたICカード12より電子証明書の情報を読み出す。また、データ記憶手段1007を利用し、電子証明書の情報を大容量記憶装置106に一時的に保存する。なお、電子証明書の情報の保存場所は、メモリ105であっても構わない。   At this time, the application main control unit 1001 instructs the storage medium control unit 1004 to read out the electronic certificate information from the IC card 12 inserted in the card reader 11. In addition, the data storage unit 1007 is used to temporarily store the electronic certificate information in the mass storage device 106. Note that the storage location of the electronic certificate information may be the memory 105.

ステップS301では、ユーザAは、ステップS310により表示される操作画面を操作し、文書の交付を選択する。続いて、前述のステップS11で受け取った申請受理書をMFPデバイス10の読取部であるスキャナ装置103を用いて読み取る。つまり記録媒体(例えば紙)に記録された申請受理情報を読み取る。この操作は、UI装置102上の操作画面に手順を表示し、ユーザにより操作を促すように構成するとよい。   In step S301, the user A operates the operation screen displayed in step S310, and selects document delivery. Subsequently, the application acceptance received in step S <b> 11 described above is read using the scanner device 103 which is a reading unit of the MFP device 10. That is, the application acceptance information recorded on the recording medium (for example, paper) is read. This operation may be configured to display a procedure on an operation screen on the UI device 102 and prompt the user to perform the operation.

ステップS311では、クライアントアプリケーションのユーザ操作処理手段1003よりイベントを受けたアプリケーションメイン制御手段1001が、スキャナ制御手段1005を介して申請受理書の画像を読み取る。そして、読み取りにより取得されたスキャンデータをデータ記憶手段1007を介してMFPデバイス10の大容量記憶装置106に一旦保存する。   In step S311, the application main control unit 1001 that has received an event from the user operation processing unit 1003 of the client application reads the image of the application acceptance document via the scanner control unit 1005. Then, the scan data acquired by reading is temporarily stored in the mass storage device 106 of the MFP device 10 via the data storage unit 1007.

続いて、アプリケーションメイン制御手段1001は、業務支援システム20にユーザAの電子証明書の情報と取得したスキャンデータを送信する(申請受理情報送信手段)。この際、スキャンデータ全てを送信せず、申請受理書に埋め込まれた暗号化されたハッシュ情報のみを抽出し、送信しても構わない。   Subsequently, the application main control unit 1001 transmits the electronic certificate information of the user A and the acquired scan data to the business support system 20 (application acceptance information transmission unit). At this time, not all the scan data may be transmitted, and only the encrypted hash information embedded in the application acceptance document may be extracted and transmitted.

ステップS312では、サービスメイン制御手段2001は、文書の交付指示を受け付けた場合、ユーザ情報記憶手段2003にユーザAの電子証明書の情報を保存する。更に、サービスメイン制御手段2001は、データ記憶手段2004にスキャンデータを保存する。その後、住民基本台帳ネットワーク30にユーザAの電子証明書の情報を用いて本人確認を行う。つまり、当該電子証明書の情報に含まれるユーザの情報と、申請内容に含まれるユーザの情報が一致するか否かを問い合わせる。住民基本台帳ネットワーク30より本人確認に失敗の結果が返ってきた場合、後述するステップS317においてユーザAに失敗した旨を通知する。本人確認に成功した場合、ステップS313に進む。   In step S312, the service main control unit 2001 stores the electronic certificate information of the user A in the user information storage unit 2003 when receiving a document delivery instruction. Further, the service main control unit 2001 stores the scan data in the data storage unit 2004. Thereafter, identity verification is performed on the basic resident register network 30 using the information of the electronic certificate of the user A. That is, an inquiry is made as to whether or not the user information included in the electronic certificate information matches the user information included in the application content. When the result of failure in the identity verification is returned from the basic resident register network 30, the user A is notified of the failure in step S317 described later. If the identity verification is successful, the process proceeds to step S313.

ステップS313では、サービスメイン制御手段2001は、ステップS312により保存したスキャンデータより、申請受理書に埋め込まれた暗号化されたハッシュデータを抽出する。続いて、ユーザAの証明書(公開鍵)を用いて暗号化されたハッシュデータを復号化する。   In step S313, the service main control unit 2001 extracts the encrypted hash data embedded in the application acceptance document from the scan data stored in step S312. Subsequently, the hash data encrypted using the certificate (public key) of the user A is decrypted.

ステップS314では、サービスメイン制御手段2001は、ステップS313により復号化されたハッシュデータと、ステップS113において申請を受理した際に保存していたハッシュデータとを比較する(検出手段)。比較の結果、同一と判定されることにより、スキャンにより取得された申請受理書は改ざんされていないことを確認できる。改ざんされていないと確認された場合はステップS315に進み、改ざんされていると判定された場合はステップS317に進む。   In step S314, the service main control unit 2001 compares the hash data decrypted in step S313 with the hash data stored when the application is accepted in step S113 (detection unit). As a result of the comparison, it can be confirmed that the application acceptance document obtained by scanning has not been tampered with by determining that they are the same. If it is confirmed that the image has not been tampered with, the process proceeds to step S315. If it is determined that the image has been tampered with, the process proceeds to step S317.

ステップS315では、サービスメイン制御手段2001は、ステップS216により保存された文書(各種証明書)データをデータ記憶手段2004から取り出し、データ送受信手段2002を介してMFPデバイス10に返信する(文書データ送信手段)。   In step S315, the service main control unit 2001 retrieves the document (various certificate) data stored in step S216 from the data storage unit 2004 and returns it to the MFP device 10 via the data transmission / reception unit 2002 (document data transmission unit). ).

ステップS316では、MFPデバイス10は、文書(各種証明書)データを受信する。そして、クライアントアプリケーションのアプリケーションメイン制御手段1001は、プリンタ制御手段1006に指示し、当該文書データをプリンタ装置104より印刷する(文書出力手段)。つまり、文書データに基づいて記録媒体(例えば紙)に記録を行う。   In step S316, the MFP device 10 receives document (various certificate) data. The application main control unit 1001 of the client application instructs the printer control unit 1006 to print the document data from the printer device 104 (document output unit). That is, recording is performed on a recording medium (for example, paper) based on the document data.

ステップS317では、ステップS316までの交付処理結果をMFPデバイス10のGUI表示手段1002を使いUI装置102に交付処理結果を表示する。   In step S317, the delivery processing result up to step S316 is displayed on the UI device 102 using the GUI display unit 1002 of the MFP device 10.

ステップS302では、ユーザAは、ステップS316による文書の出力またはステップS317により交付処理結果を確認する。そしてICカード12をMFPデバイス10に接続されたカードリーダ11より取り出し、交付処理を終了する。   In step S302, the user A confirms the document output result in step S316 or the delivery processing result in step S317. Then, the IC card 12 is taken out from the card reader 11 connected to the MFP device 10, and the delivery process ends.

上述のフローを経て文書を交付することで以下の効果が得られる。つまり、
・個々人のICカード内の電子証明書に関連付けられた暗号鍵を用いた暗号情報を申請受理書に付加することで、当該申請受理書の改ざんを困難にする効果がある。 The following effects can be obtained by issuing the document through the above flow. In other words,
-Adding encryption information using an encryption key associated with an electronic certificate in an individual's IC card to the application acceptance document has the effect of making it difficult to falsify the application acceptance document.

・申請受理書を電子証明書の情報として格納された氏名・住所を宛先として物理的に送達することにより、本人確認をより確実に行うことが可能となる。   ・ By physically delivering the application acceptance form with the name and address stored as the information of the electronic certificate as the destination, it becomes possible to confirm the identity more reliably.

つまり、第1実施形態で説明したシステムを利用し文書を交付することで、より高いセキュリティの文書交付システムを提供することができる。   That is, a document delivery system with higher security can be provided by delivering a document using the system described in the first embodiment.

(他の実施形態)
以上、本発明の実施形態について詳述したが、本発明は、複数の機器から構成されるシステムに適用しても良いし、また、一つの機器からなる装置に適用しても良い。 (Other embodiments)
Although the embodiments of the present invention have been described in detail above, the present invention may be applied to a system constituted by a plurality of devices or may be applied to an apparatus constituted by one device.

なお、本発明は、前述した実施形態の機能を実現するプログラムを、システム或いは装置に直接或いは遠隔から供給し、そのシステム或いは装置が、供給されたプログラムコードを読み出して実行することによっても達成される。従って、本発明の機能処理をコンピュータで実現するために、コンピュータにインストールされるプログラムコード自体も本発明の技術的範囲に含まれる。   The present invention can also be achieved by supplying a program that realizes the functions of the above-described embodiments directly or remotely to a system or apparatus, and the system or apparatus reads and executes the supplied program code. The Accordingly, the program code itself installed in the computer in order to realize the functional processing of the present invention by the computer is also included in the technical scope of the present invention.

その場合、プログラムの機能を有していれば、オブジェクトコード、インタプリタにより実行されるプログラム、OSに供給するスクリプトデータ等、プログラムの形態を問わない。   In this case, the program may be in any form as long as it has a program function, such as an object code, a program executed by an interpreter, or script data supplied to the OS.

プログラムを供給するための記録媒体としては、例えば、フロッピー(登録商標)ディスク、ハードディスク、光ディスク(CD、DVD)、光磁気ディスク、磁気テープ、不揮発性のメモリカード、ROMなどがある。   Examples of the recording medium for supplying the program include a floppy (registered trademark) disk, a hard disk, an optical disk (CD, DVD), a magneto-optical disk, a magnetic tape, a nonvolatile memory card, and a ROM.

また、コンピュータが、読み出したプログラムを実行することによって、前述した実施形態の機能が実現される。その他、そのプログラムの指示に基づき、コンピュータ上で稼動しているOSなどが、実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現され得る。   Further, the functions of the above-described embodiments are realized by the computer executing the read program. In addition, based on the instructions of the program, an OS or the like running on the computer performs part or all of the actual processing, and the functions of the above-described embodiments can also be realized by the processing.

さらに、記録媒体から読み出されたプログラムが、コンピュータに挿入された機能拡張ボードやコンピュータに接続された機能拡張ユニットに備わるメモリに書き込まれる。その後、そのプログラムの指示に基づき、その機能拡張ボードや機能拡張ユニットに備わるCPUなどが実際の処理の一部または全部を行い、その処理によっても前述した実施形態の機能が実現される。   Further, the program read from the recording medium is written in a memory provided in a function expansion board inserted into the computer or a function expansion unit connected to the computer. Thereafter, the CPU of the function expansion board or function expansion unit performs part or all of the actual processing based on the instructions of the program, and the functions of the above-described embodiments are realized by the processing.

第1実施形態に係る文書交付システムのシステム構成図である。1 is a system configuration diagram of a document delivery system according to a first embodiment. MFPデバイス10の内部ブロック構成を示す図である。2 is a diagram showing an internal block configuration of an MFP device 10. FIG. 第1実施形態に係る文書交付システムの動作概要を示すフローチャートである。It is a flowchart which shows the operation | movement outline | summary of the document delivery system which concerns on 1st Embodiment. MFPデバイス10で動作するクライアントアプリケーションのUI装置102に表示される操作画面の一例を示す図である。3 is a diagram illustrating an example of an operation screen displayed on a UI device 102 of a client application that operates on the MFP device 10. FIG. MFPデバイス10で動作するクライアントアプリケーションの機能構成図である。2 is a functional configuration diagram of a client application that operates on the MFP device 10; FIG. 業務支援システム20で動作するアプリケーションの機能構成図である。2 is a functional configuration diagram of an application that operates in a business support system 20. FIG. 文書の発行申請処理におけるシステム内のデータの流れを示す図である。It is a figure which shows the flow of the data in a system in the issuance application process of a document. 文書の発行申請処理におけるシステムの動作フローチャートである。It is an operation | movement flowchart of the system in the issuing application process of a document. 申請受理書の送付処理におけるシステム内のデータの流れを示す図である。It is a figure which shows the flow of the data in a system in the sending process of an application acceptance document. 申請受理書の送付処理におけるシステムの動作フローチャートである。It is an operation | movement flowchart of the system in the sending process of an application acceptance document. 文書の交付処理におけるシステム内のデータの流れを示す図である。It is a figure which shows the flow of the data in a system in the delivery process of a document. 文書の交付処理におけるシステムの動作フローチャートである。It is an operation | movement flowchart of the system in the delivery process of a document.

Claims (9)

少なくとも1台の利用者操作端末と、仲介サーバと、証明書管理サーバと、文書発行サーバとを含む文書交付システムであって、
前記利用者操作端末は、
該利用者操作端末のカードリーダにセットされた利用者のIDカードに記憶された電子証明書を読み取る証明書読取手段と、
利用者からの申請情報の入力を受け付ける入力受付手段と、
前記証明書読取手段により読み取った電子証明書と前記入力受付手段により受け付けた申請情報とを前記仲介サーバに送信する申請情報送信手段と、
該利用者操作端末のカードリーダにセットされたIDカードに、前記仲介サーバから受信したハッシュデータと該IDカードに含まれる秘密鍵とに基づいて暗号化ハッシュデータを生成させ、該暗号化ハッシュデータを前記仲介サーバに送信する暗号化ハッシュデータ送信手段と、
申請受理情報が記録された記録媒体から申請受理情報を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信手段と、
前記仲介サーバから受信した文書データを記録媒体に記録し出力する文書出力手段と、
を備え、
前記仲介サーバは、
利用者操作端末から受信した電子証明書と申請情報とを前記文書発行サーバに送信し、該電子証明書に関連付けられた利用者と該申請情報に関連付けられた利用者とが同一であるか否かを問い合わせる問合手段と、
前記問合手段にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に送信するハッシュデータ送信手段と、
前記申請情報と利用者操作端末から受信した暗号化ハッシュデータとを含む申請受理情報を生成する生成手段と、
前記生成手段による申請受理情報の生成の有無に基づいて、対応する申請情報を送信した前記利用者操作端末に申請受理の結果を送信する送信手段と、
前記生成手段により申請受理情報を生成した後、予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを前記証明書管理サーバの管理する電子証明書失効リストに基づいて確認する確認手段と、
前記確認手段にて前記電子証明書が有効と確認された場合、該電子証明書に含まれる利用者の氏名および住所を宛先として前記申請受理情報が記録された媒体を利用者に送達するために、該申請受理情報を記録媒体に出力する申請受理情報出力手段と、
前記申請情報に基づいて前記文書発行サーバに文書データの発行を依頼し、発行された文書データを受信し格納する文書データ格納手段と、
利用者操作端末から受信した申請受理情報に含まれる暗号化ハッシュデータに基づいて、該申請受理情報の改ざんを検出する検出手段と、
前記検出手段により前記申請受理情報が改ざんされていないことを確認した場合、該申請受理情報に関連する文書データを前記文書データ格納手段から読み出し、該文書データを利用者操作端末に送信する文書データ送信手段と、
を備える文書交付システム。 A document delivery system including at least one user operation terminal, an intermediary server, a certificate management server, and a document issuing server,
The user operation terminal is
Certificate reading means for reading an electronic certificate stored in a user ID card set in a card reader of the user operation terminal;
An input receiving means for receiving input of application information from the user;
Application information transmitting means for transmitting the electronic certificate read by the certificate reading means and the application information received by the input receiving means to the mediation server;
The encrypted hash data is generated by causing the ID card set in the card reader of the user operation terminal to generate encrypted hash data based on the hash data received from the mediation server and the secret key included in the ID card. Encrypted hash data transmission means for transmitting to the mediation server,
Application acceptance information transmitting means for reading the application acceptance information from the recording medium in which the application acceptance information is recorded by the reading unit, and transmitting the application acceptance information to the mediation server;
Document output means for recording and outputting document data received from the mediation server to a recording medium;
With
The mediation server is
The electronic certificate received from the user operation terminal and the application information are transmitted to the document issuing server, and whether the user associated with the electronic certificate and the user associated with the application information are the same Inquiry means to inquire
When the inquiry means determines that the same user, hash data transmission means for transmitting hash data based on the application information to the user operation terminal;
Generating means for generating application acceptance information including the application information and the encrypted hash data received from the user operation terminal;
Based on whether or not the application acceptance information is generated by the generation means, a transmission means for transmitting the result of application acceptance to the user operation terminal that has transmitted the corresponding application information;
An electronic certificate revocation list managed by the certificate management server to determine whether or not an electronic certificate related to the application acceptance information is valid after a predetermined time has elapsed after generating the application acceptance information by the generation means. Confirmation means to confirm based on,
When the electronic certificate is confirmed to be valid by the confirmation means, in order to deliver to the user the medium in which the application acceptance information is recorded with the name and address of the user included in the electronic certificate as a destination , Application acceptance information output means for outputting the application acceptance information to a recording medium;
Document data storage means for requesting the document issuing server to issue document data based on the application information, and receiving and storing the issued document data;
Detection means for detecting falsification of the application acceptance information based on the encrypted hash data included in the application acceptance information received from the user operation terminal;
Document data that, when it is confirmed by the detection means that the application acceptance information has not been tampered with, reads out document data related to the application acceptance information from the document data storage means and transmits the document data to the user operation terminal A transmission means;
A document delivery system comprising: 利用者端末から受信された電子証明書に関連付けられた利用者と、前記利用者端末から受信された申請情報に関連付けられた利用者とが同一であるかを問い合わせる問合手段と、
前記問合手段にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に対して送信するハッシュデータ送信手段と、
前記申請情報と利用者操作端末から受信したハッシュデータとを含む申請受理情報を生成する生成手段と、
利用者端末から申請情報を受信してから予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを確認する確認手段と、
前記確認手段にて前記電子証明書が有効と確認された場合、申請受理情報に関連する情報を出力する出力手段と、
を備える情報処理装置。 A user associated with the received electronic certificate from the user terminal, the inquiry unit for inquiring whether the user associated is identical to the application information received from said user terminal,
If the inquiry means determines that the same user, hash data transmission means for transmitting hash data based on the application information to the user operation terminal;
Generating means for generating application acceptance information including the application information and hash data received from the user operation terminal;
Confirmation means for confirming whether the electronic certificate related to the application acceptance information is valid after a predetermined time has elapsed since receiving the application information from the user terminal;
An output means for outputting information related to application acceptance information when the electronic certificate is confirmed to be valid by the confirmation means;
An information processing apparatus comprising: 前記確認手段にて前記電子証明書が有効と確認された場合、該電子証明書に含まれる利用者の氏名および住所を宛先として前記申請受理情報が印刷された媒体を利用者に送付するために、前記出力手段は、該申請受理情報を印刷するための用紙に対して前記申請受理情報に関連する情報を出力する請求項2に記載の情報処理装置。 When the electronic certificate is confirmed to be valid by the confirmation means, in order to send to the user the medium on which the application acceptance information is printed with the name and address of the user included in the electronic certificate as a destination The information processing apparatus according to claim 2, wherein the output unit outputs information related to the application acceptance information on a sheet for printing the application acceptance information . 読み取り部と印刷部とを有する画像処理装置において、
カードリーダにセットされた利用者のIDカードに記憶された電子証明書を読み取る証明書読取手段と、
申請情報の入力を受け付ける入力受付手段と、
前記証明書読取手段により読み取った電子証明書と前記入力受付手段により受け付けた申請情報とを仲介サーバに対して送信する申請情報送信手段と、
前記画像処理装置のカードリーダにセットされたIDカードに、前記仲介サーバから受信したハッシュデータと該IDカードに含まれる秘密鍵とに基づいて暗号化ハッシュデータを生成させ、該暗号化ハッシュデータを前記仲介サーバに送信する暗号化ハッシュデータ送信手段と、
暗号化ハッシュデータの画像情報と申請受理情報とが印刷された用紙を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信手段と、
前記仲介サーバから受信した文書データを用紙に前記印刷部を用いて出力する出力手段と、
を備える画像処理装置。 In an image processing apparatus having a reading unit and a printing unit,
Certificate reading means for reading an electronic certificate stored in a user ID card set in a card reader;
An input receiving means for receiving input of application information;
Application information transmitting means for transmitting the electronic certificate read by the certificate reading means and the application information received by the input receiving means to the mediation server;
The image processing apparatus card reader to the set ID card, to produce a cryptographic hash data based on the secret key contained in the hash data and the ID card received from the mediating server, the cryptographic hash data Encrypted hash data transmission means for transmitting to the mediation server;
Application acceptance information transmitting means for reading the paper on which the image information of the encrypted hash data and the application acceptance information are printed by the reading unit, and transmitting the application acceptance information to the mediation server;
Output means for outputting the document data received from the mediation server to paper using the printing unit;
An image processing apparatus comprising: 問合手段が、利用者端末から受信された電子証明書に関連付けられた利用者と、前記利用者端末から受信された申請情報に関連付けられた利用者とが同一であるかを問い合わせる問合工程と、
ハッシュデータ送信手段が、前記問合工程にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に対して送信するハッシュデータ送信工程と、
生成手段が、前記申請情報と利用者操作端末から受信したハッシュデータとを含む申請受理情報を生成する生成工程と、
確認手段が、利用者端末から申請情報を受信してから予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを確認する確認工程と、
出力手段が、前記確認工程にて前記電子証明書が有効と確認された場合、申請受理情報に関連する情報を出力する出力工程と、
を備える情報処理装置の制御方法。 Inquiry inquiring inquiry means, a user associated with the electronic certificate received from the user terminal, whether the user associated is identical to the application information received from said user terminal Process,
If the hash data transmission means is determined to be the same user in the inquiry step, a hash data transmission step of transmitting hash data based on the application information to the user operation terminal;
Generating means, a generating step of generating application acceptance information including the hash data received from the user operation terminal and the application information,
Confirmation means comprises a confirmation step after time specified in advance from the reception of the application information from the user terminal, an electronic certificate associated with the application receipt information to confirm valid or not,
When the output means confirms that the electronic certificate is valid in the confirmation step, an output step of outputting information related to the application acceptance information;
A method for controlling an information processing apparatus. 前記確認工程にて前記電子証明書が有効と確認された場合、該電子証明書に含まれる利用者の氏名および住所を宛先として前記申請受理情報が印刷された媒体を利用者に送付するために、前記出力手段は、該申請受理情報を印刷するための用紙に対して前記申請受理情報に関連する情報を出力する請求項5に記載の情報処理装置の制御方法。 When the electronic certificate is confirmed to be valid in the confirmation step, in order to send to the user the medium on which the application acceptance information is printed with the name and address of the user included in the electronic certificate as a destination 6. The information processing apparatus control method according to claim 5, wherein the output means outputs information related to the application acceptance information on a sheet for printing the application acceptance information . 読み取り部と印刷部とを有する画像処理装置の制御方法であって、
証明書読取手段が、カードリーダにセットされた利用者のIDカードに記憶された電子証明書を読み取る証明書読取工程と、
入力受付手段が、申請情報の入力を受け付ける入力受付工程と、
申請情報送信手段が、前記証明書読取工程により読み取った電子証明書と前記入力受付工程により受け付けた申請情報とを仲介サーバに対して送信する申請情報送信工程と、
暗号化ハッシュデータ送信手段が、前記画像処理装置のカードリーダにセットされたIDカードに、前記仲介サーバから受信したハッシュデータと該IDカードに含まれる秘密鍵とに基づいて暗号化ハッシュデータを生成させ、該暗号化ハッシュデータを前記仲介サーバに送信する暗号化ハッシュデータ送信工程と、
申請受理情報送信手段が、暗号化ハッシュデータの画像情報と申請受理情報とが印刷された用紙を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信工程と、
出力手段が、前記仲介サーバから受信した文書データを用紙に前記印刷部を用いて出力する出力工程と、
を備える画像処理装置の制御方法。 A control method of an image processing apparatus having a reading unit and a printing unit,
A certificate reading step in which the certificate reading means reads the electronic certificate stored in the ID card of the user set in the card reader;
An input receiving step for receiving input of application information;
An application information transmitting unit transmits an electronic certificate read by the certificate reading process and an application information received by the input receiving process to an intermediary server; and
Cryptographic hash data transmitting means, said the ID card set in the card reader of the image processing apparatus, generates a cryptographic hash data based on the secret key contained in the hash data and the ID card received from the mediation server is a cryptographic hash data transmission step of transmitting the encrypted hash data to the mediation server,
An application acceptance information transmitting means reads the paper on which the image information of the encrypted hash data and the application acceptance information are printed by a reading unit, and transmits the application acceptance information to the mediation server; and
An output step in which the output means outputs the document data received from the mediation server to a sheet using the printing unit;
A method for controlling an image processing apparatus. 利用者端末から受信された電子証明書に関連付けられた利用者と、前記利用者端末から受信された申請情報に関連付けられた利用者とが同一であるかを問い合わせる問合工程と、
前記問合工程にて同一の利用者と判定された場合、前記申請情報に基づいたハッシュデータを前記利用者操作端末に対して送信するハッシュデータ送信工程と、
前記申請情報と利用者操作端末から受信したハッシュデータとを含む申請受理情報を生成する生成工程と、
利用者端末から申請情報を受信してから予め指定された時間が経過後、該申請受理情報に関連する電子証明書が有効か否かを確認する確認工程と、
前記確認工程にて前記電子証明書が有効と確認された場合、申請受理情報に関連する情報を出力する出力工程と、
をコンピュータに実行させるためのプログラム。 A user associated with the received electronic certificate from the user terminal, and inquiring step of inquiring whether the user associated is identical to the application information received from said user terminal,
If it is determined that the same user in the inquiry step, hash data transmission step of transmitting hash data based on the application information to the user operation terminal,
Generating step for generating application acceptance information including the application information and hash data received from the user operation terminal;
A confirmation step of confirming whether the electronic certificate related to the application acceptance information is valid after a predetermined time has elapsed since receiving the application information from the user terminal;
When the electronic certificate is confirmed to be valid in the confirmation step, an output step for outputting information related to the application acceptance information;
A program that causes a computer to execute. 読み取り部と印刷部とを有する画像処理装置の制御プログラムであって、
カードリーダにセットされた利用者のIDカードに記憶された電子証明書を読み取る証明書読取工程と、
申請情報の入力を受け付ける入力受付工程と、
前記証明書読取工程により読み取った電子証明書と前記入力受付工程により受け付けた申請情報とを仲介サーバに対して送信する申請情報送信工程と、
前記画像処理装置のカードリーダにセットされたIDカードに、前記仲介サーバから受信したハッシュデータと該IDカードに含まれる秘密鍵とに基づいて暗号化ハッシュデータを生成させ、該暗号化ハッシュデータを前記仲介サーバに送信する暗号化ハッシュデータ送信工程と、
暗号化ハッシュデータの画像情報と申請受理情報とが印刷された用紙を読取部で読み取り、該申請受理情報を前記仲介サーバに送信する申請受理情報送信工程と、
前記仲介サーバから受信した文書データを用紙に前記印刷部を用いて出力する出力工程と、
をコンピュータに実行させるためのプログラム。 A control program for an image processing apparatus having a reading unit and a printing unit,
A certificate reading step for reading an electronic certificate stored in a user ID card set in a card reader;
An input acceptance process for accepting input of application information;
An application information transmission step of transmitting the electronic certificate read by the certificate reading step and the application information received by the input reception step to the mediation server;
The image processing apparatus card reader to the set ID card, to produce a cryptographic hash data based on the secret key contained in the hash data and the ID card received from the mediating server, the cryptographic hash data An encrypted hash data transmission step for transmitting to the mediation server;
An application acceptance information transmitting step of reading the paper on which the image information of the encrypted hash data and the application acceptance information are printed by a reading unit, and transmitting the application acceptance information to the mediation server;
An output step of outputting the document data received from the mediation server to paper using the printing unit;
A program that causes a computer to execute.
JP2007174572A 2007-07-02 2007-07-02 Document delivery system, information processing apparatus and control method thereof, image processing apparatus and control method thereof, and program Expired - Fee Related JP4953944B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007174572A JP4953944B2 (en) 2007-07-02 2007-07-02 Document delivery system, information processing apparatus and control method thereof, image processing apparatus and control method thereof, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007174572A JP4953944B2 (en) 2007-07-02 2007-07-02 Document delivery system, information processing apparatus and control method thereof, image processing apparatus and control method thereof, and program

Publications (3)

Publication Number Publication Date
JP2009015466A JP2009015466A (en) 2009-01-22
JP2009015466A5 JP2009015466A5 (en) 2010-08-12
JP4953944B2 true JP4953944B2 (en) 2012-06-13

Family

ID=40356318

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007174572A Expired - Fee Related JP4953944B2 (en) 2007-07-02 2007-07-02 Document delivery system, information processing apparatus and control method thereof, image processing apparatus and control method thereof, and program

Country Status (1)

Country Link
JP (1) JP4953944B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5563927B2 (en) * 2010-08-25 2014-07-30 株式会社Jsol Information processing system, authentication server device, and authentication method

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2005309888A (en) * 2004-04-23 2005-11-04 Fuji Xerox Co Ltd Official document issuing system

Also Published As

Publication number Publication date
JP2009015466A (en) 2009-01-22

Similar Documents

Publication Publication Date Title
JP4455462B2 (en) Data distribution apparatus, data distribution method, and program for realizing the same
US7646874B2 (en) Establishing mutual authentication and secure channels in devices without previous credentials
US20070283157A1 (en) System and method for enabling secure communications from a shared multifunction peripheral device
EP1197828A1 (en) Remote printing of secure and/or authenticated documents
JP2006246272A (en) Certificate acquisition system
JP2006133847A (en) Information output system, information processing device, information processing method, and computer program
US20180032708A1 (en) Output apparatus, program, output system, and output method
WO2012078113A2 (en) System and method for verifying authenticity of documents
KR100537654B1 (en) Apparatus and method for securely realizing cooperative processing
JP2008181178A (en) Network output system, authentication information registration method, and authentication information registration program
JP2007079857A (en) Server apparatus, client apparatuses and those control methods, computer program, storage medium
US20030014640A1 (en) Printer regulation through verification of a user
CN111459420A (en) Printing apparatus supporting cloud printing service, control method thereof, and storage medium
JP2020154874A (en) Information processing apparatus, information processing system, and program
JP2002312325A (en) Service access terminal device cooperated with ic card and its method
JP4396377B2 (en) Print control system, server device
JP2005333596A (en) Electronic application system, and electronic application apparatus
JP2006270646A (en) Electronic certificate management apparatus
JP4953944B2 (en) Document delivery system, information processing apparatus and control method thereof, image processing apparatus and control method thereof, and program
JP2008513858A (en) Method and equipment for postage payment
JP2004336562A (en) Image transmission device
JP2009026097A (en) Information processing method, information processing system and computer
JP2005309888A (en) Official document issuing system
JP2009086890A (en) Application reception system and application reception method
JP4983047B2 (en) Electronic data storage device and program

Legal Events

Date Code Title Description
A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100630

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100630

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120208

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120213

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120313

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150323

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees