JP5071261B2 - 画像ファイル送信システムおよび画像ファイル送信方法 - Google Patents

画像ファイル送信システムおよび画像ファイル送信方法 Download PDF

Info

Publication number
JP5071261B2
JP5071261B2 JP2008159509A JP2008159509A JP5071261B2 JP 5071261 B2 JP5071261 B2 JP 5071261B2 JP 2008159509 A JP2008159509 A JP 2008159509A JP 2008159509 A JP2008159509 A JP 2008159509A JP 5071261 B2 JP5071261 B2 JP 5071261B2
Authority
JP
Japan
Prior art keywords
message digest
image file
electronic certificate
read
image
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008159509A
Other languages
English (en)
Other versions
JP2010004154A (ja
Inventor
利通 岩井
武 森川
開拓 小澤
慶 重久
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Konica Minolta Business Technologies Inc
Original Assignee
Konica Minolta Business Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Konica Minolta Business Technologies Inc filed Critical Konica Minolta Business Technologies Inc
Priority to JP2008159509A priority Critical patent/JP5071261B2/ja
Publication of JP2010004154A publication Critical patent/JP2010004154A/ja
Application granted granted Critical
Publication of JP5071261B2 publication Critical patent/JP5071261B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Facsimiles In General (AREA)
  • Facsimile Transmission Control (AREA)

Description

本発明は、用紙から読み取った画像を送信する装置および方法に関する。
コピー、ネットワークプリンティング、スキャナ、ファックス、およびドキュメントサーバなどの様々な機能を備えた、複合機またはMFP(Multi Function Peripherals)などと呼ばれる画像処理装置が普及している。近年は、電子メールの送受信の機能を備えた画像処理装置も見られるようになった。
スキャナの機能と電子メールの送受信の機能とを組み合わせ、「SCAN_TO_E−MAIL」などと呼ばれる機能も実現されている。この機能によると、画像処理装置は、用紙から読み取った画像を電子データ化する。そして、その画像のデータを電子メールに添付し、ユーザに指定された電子メールアドレスに送信する。
さらに、S/MIME(Secure/Multipurpose Internet Mail Extensions)に準拠して電子メールを送信することもできるようになった。S/MIMEは、PKI(Public Key Infrastructure)の技術を用いた電子メールの伝送方式であって、電子署名を行いかつ電子証明書を付すことによって電子メールの内容および送信者の信憑性を保証するとともに、本文などを暗号化することによって電子メールの盗み見を防止する。
画像処理装置は、従来、このようなS/MIMEを適用したSCAN_TO_E−MAILの処理を、例えば次のように実行する。
送信者であるユーザは、自分の電子証明書および秘密鍵が記憶されている記録媒体を画像処理装置にセットする。送信対象の画像が記されている用紙をセットする。さらに、送信先の電子メールアドレスおよび電子メールの本文などを入力する。
すると、画像処理装置は、用紙の画像を読み取って画像データを取得し、それを所定のフォーマットに変換することによって画像ファイルを生成する。記録媒体から秘密鍵および電子証明書を読み出す。
本文および画像ファイルに電子署名を行う。電子署名は、本文および画像ファイルをハッシュ関数に代入することによって所定のビット長(例えば、RFC 1321で規定されたMD5(Message Digest Algorithm 5)の場合は、128ビット)のメッセージダイジェストを生成し、それを秘密鍵で暗号化することによって、行われる。
そして、本文および画像ファイルを、読み出した秘密鍵で暗号化し、暗号化したメッセージダイジェスト、本文、および画像ファイルを電子証明書とともに送信先の電子メールアドレスに送信する。
なお、電子証明書および秘密鍵が記憶されている記憶媒体は、一般に、「PKIトークン」などと呼ばれている。それらが記憶されているUSBメモリは「USBトークン」と呼ばれている。そのほか、ICカードタイプのPKIトークンも存在する。
上述の電子署名および電子証明書を用いた画像データの送信方法は、特許文献1にも開示されている。
そのほか、画像データに電子署名を付す方法として、次のような方法が開示されている。特許文献2に開示される方法によると、文書ごとに画像データの第1のメッセージダイジェストを生成する。生成した複数の第1のメッセージダイジェストを結合してMD結合データを生成する。生成したMD結合データの第2のメッセージダイジェストを生成する。生成した第2のメッセージダイジェストを情報処理端末の暗号鍵により暗号化する。そして、暗号化した第2のメッセージダイジェストを、MD結合データとともに、各画像データに添付する。
特開2003−224728号公報 特開2006−33729号公報
ところで、PKIトークンに記憶されているデータのうち、特に秘密鍵は、盗まれてはいけない。よって、ユーザは、自分のPKIトークンの取り扱いに十分に注意しなければならない。
したがって、S/MIMEを適用したSCAN_TO_E−MAILの処理を画像処理装置に実行させたユーザは、電子メールの送信が完了するまで画像処理装置の場所に留まり、自分のPKIトークンを、誰かに持っていかれないように注意しなければならない。
ところが、スキャナが用紙から画像を読み取った後、S/MIMEによる電子メールの送信が完了するまでには、時間を要する。特に、画像ファイルを生成する処理に時間が掛かる。よって、用紙の枚数が多ければ多いほど、長い時間を要する。S/MIMEを適用しないSCAN_TO_E−MAILの処理であれば、スキャナが用紙から画像を読み取った後すぐに画像処理装置から離れ、自分の席に戻ってパーソナルコンピュータで業務の続きを再開するなどすることができる。しかし、従来のS/MIMEを適用したSCAN_TO_E−MAILの処理の場合は、上述の理由の通り、電子メールの送信が完了するまで待たなければならない。
本発明は、このような問題点に鑑み、スキャナ付の画像処理装置が送信対象の画像の読取りを完了した後その画像処理装置の場所にユーザを待たせることなくその画像の送信を電子署名を付して行えるようにすることを、目的とする。
本発明の一形態に係る画像ファイル送信システムは、スキャナで読み取った画像を再現するための画像ファイルを、ユーザが指定した送信先へ送信する画像ファイル送信システムであって、通信回線を介して互いに接続可能な第一の装置と第二の装置とを有し、前記第一の装置は、前記スキャナと、前記ユーザの、秘密鍵および電子証明書が記憶されている可搬型の記憶媒体から、前記電子証明書を読み出す電子証明書読出手段と、前記読み出された電子証明書を保存する電子証明書保存手段と、前記スキャナによって読み取られた画像の前記画像ファイルを生成する画像ファイル生成手段と、前記生成された画像ファイルからメッセージダイジェストを生成するメッセージダイジェスト生成手段と、前記生成されたメッセージダイジェストを前記第二の装置へ送信するメッセージダイジェスト送信手段と、を有し、前記第二の装置は、前記電子証明書読出手段によって前記電子証明書が読み出された後に、前記記憶媒体から前記秘密鍵を読み出す秘密鍵読出手段と、前記第一の装置から送信されてきた前記メッセージダイジェストを前記読み出された秘密鍵で暗号化する電子署名手段と、前記暗号化されたメッセージダイジェストである暗号化メッセージダイジェストを前記第一の装置へ送信する暗号化メッセージダイジェスト送信手段と、を有し、前記第一の装置は、さらに、前記画像ファイル生成手段によって生成された前記画像ファイルを、前記電子証明書保存手段に保存されている前記電子証明書と前記第二の装置から送信されてきた前記暗号化メッセージダイジェストとを付加して前記送信先へ送信する、画像ファイル送信手段、を有する。
好ましくは、前記メッセージダイジェスト送信手段は、前記生成されたメッセージダイジェストを、前記秘密鍵と対をなす公開鍵で暗号化して前記第二の装置へ送信し、前記電子署名手段は、前記秘密鍵で復号した前記メッセージダイジェストを暗号化する。
または、前記第一の装置は、前記メッセージダイジェスト生成手段によって生成された前記メッセージダイジェストを保存するメッセージダイジェスト保存手段と、前記秘密鍵と対をなす公開鍵で復号した、前記第一の装置から送信されてきた前記暗号化メッセージダイジェストと、前記メッセージダイジェスト保存手段に保存されている前記メッセージダイジェストとを比較することによって、当該暗号化メッセージダイジェストが本物であるか否かを検証する、署名検証手段と、を有し、前記画像ファイル送信手段は、前記暗号化メッセージダイジェストが本物であることが前記署名検証手段によって検証された場合にのみ、前記画像ファイルを送信する。
本発明によると、スキャナ付の画像処理装置が送信対象の画像の読取りを完了した後その画像処理装置の場所にユーザを待たせることなくその画像の送信を電子署名を付して行うことができる。
図1はイントラネットNWの全体的な構成の例を示す図、図2は画像形成装置1のハードウェア構成の例を示す図、図3は画像形成装置1の機能的構成の例を示す図、図4は端末装置2のハードウェア構成の例を示す図、図5は端末装置2の機能的構成の例を示す図である。
図1に示すように、イントラネットNWは、画像形成装置1、端末装置2、ゲートウェイ3、および通信回線4などによって構成される。
イントラネットNWは、企業、役所、または学校などの組織に設けられており、その組織のメンバによって使用される。
画像形成装置1、端末装置2、およびゲートウェイ3は、通信回線4を介して互いに接続可能である。通信回線4として、いわゆるLAN回線が用いられる。
ゲートウェイ3は、イントラネットNWとインターネットとを繋ぐ装置である。ゲートウェイ3として、ルータまたはアクセスサーバなどが用いられる。
画像形成装置1は、コピー、スキャナ、ファックス、PCプリント(ネットワークプリンティング)、およびドキュメントサーバなどの様々な機能を集約した処理装置である。複合機またはMFP(Multi Function Peripherals)などと呼ばれることもある。
さらに、画像形成装置1には、スキャンした画像をイントラネットNWの外部の装置に送信する機能(以下、「画像読取送信機能」と記載する。)が設けられている。画像読取送信機能については、後に詳細に説明する。
端末装置2は、上述の画像形成装置1の機能をユーザが使用する際に用いられる。つまり、画像形成装置1のクライアントである。
組織のメンバすなわちイントラネットNWのユーザには、1人ずつ1つの電子証明書5dと1対の公開鍵暗号方式の秘密鍵5hおよび公開鍵5kとが認証局などによって発行されている。また、ユーザには、1人ずつ1枚のPKI(Public Key Infrastructure)カード5が配付されている。PKIカード5には、それを有するユーザの電子証明書5dおよび秘密鍵5hが記憶されている。以下、PKIカード5としてIC(Integrated Circuit)カードが用いられる場合を例に説明する。
なお、公開鍵5kは、認証局がインターネット上に開設するサーバなどによって一般に公開されており、誰でも自由に取得することができる。画像形成装置1および端末装置2も、公開鍵5kをサーバから受信することができる。
画像形成装置1は、図2に示すように、CPU10a、RAM10b、ROM10c、ハードディスク10d、制御用回路10e、操作パネル10f、スキャナ10g、印刷装置10h、LANインタフェース10i、FAXモデム10j、およびカードリーダ10kなどによって構成される。
制御用回路10eは、ハードディスク10d、操作パネル10f、スキャナ10g、印刷装置10h、LANインタフェース10i、FAXモデム10j、およびカードリーダ10kなどを制御するための回路である。
スキャナ10gは、原稿に記されている文章、数式、記号、写真、図表、またはイラストなどの書類の画像を光学的に読み取って画像データを生成する。
印刷装置10hは、スキャナ10gによって得られた画像データまたは端末装置2などから送信されてきた画像データに基づいて画像を用紙に印刷する。
LANインタフェース10iは、端末装置2またはイントラネットNWの外部の装置とTCP/IPによって通信を行うためのNIC(Network Interface Card)である。
FAXモデム10jは、FAX端末とファックスプロトコルによって通信を行うための装置である。
操作パネル10fは、タッチパネルおよびテンキーなどによって構成される。タッチパネルには、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望する処理条件などを入力するための画面、およびCPU10aなどで実行された処理の結果を示す画面などが表示される。
ユーザは、画面を見ながらタッチパネルまたはテンキーを操作することによって、画像形成装置1に対して、処理の実行開始または中断などの指令を与えたり、処理条件を指定したりすることができる。
カードリーダ10kは、PKIカード5などのICカードに記憶されているデータを読み取るICカードリーダである。
ROM10cおよびハードディスク10dには、図3に示す証明書読取制御部101、処理条件等受付部102、画像読取制御部103、画像ファイル生成部104、メッセージダイジェスト生成部105、暗号化転送制御部106、署名データ受信制御部121、署名データ検証処理部122、署名付電子メール生成部123、署名付電子メール送信制御部124、および証明書等保存部131などの機能を実現するためのプログラムおよびデータが記憶されている。
これらのプログラムおよびデータは必要に応じてRAM10bに読み出され、CPU10aによってプログラムが実行される。これらのプログラムを実行し、さらに後述のプログラムを端末装置2で実行することによって、画像読取送信機能が実現される。図3に示す一部または全部を、マイクロコンピュータまたはASIC(Application Specific Integrated Circuit)としてLSI化して実現してもよい。
端末装置2は、図4に示すように、CPU20a、RAM20b、ROM20c、ハードディスク20d、ディスプレイ20e、LANインタフェース20f、キーボード20g、ポインティングデバイス20h、およびカードリーダ20iなどによって構成される。
LANインタフェース20fは、画像形成装置1またはイントラネットNWの外部の装置とTCP/IPによって通信を行うためのNIC(Network Interface Card)である。
ディスプレイ20eは、ユーザに対してメッセージまたは指示を与えるための画面、ユーザが所望する処理条件などを入力するための画面、およびCPU20aなどで実行された処理の結果を示す画面などを表示する。
キーボード20gおよびポインティングデバイス20hは、ユーザが端末装置2に対して指示を与えたり処理条件を入力したりするための入力装置である。
カードリーダ20iは、画像形成装置1のカードリーダ10kと同様、PKIカード5などのICカードに記憶されているデータを読み取るICカードリーダである。
ROM20cおよびハードディスク20dには、図5に示す秘密鍵読取制御部201、メッセージダイジェスト受信制御部202、メッセージダイジェスト復号処理部203、メッセージダイジェスト署名処理部204、署名メッセージダイジェスト送信制御部205、および秘密鍵保存部206などの機能を実現するためのプログラムおよびデータが記憶されている。
これらのプログラムおよびデータは必要に応じてRAM20bに読み出され、CPU20aによってプログラムが実行される。
端末装置2として、パーソナルコンピュータまたはワークステーションなどが用いられる。
図6および図7は画像形成装置1における処理の流れの例を説明するフローチャート、図8は端末装置2における処理の流れの例を説明するフローチャート、図9は署名付電子メール6の構成の例を示す図である。
次に、図3に示す画像形成装置1の各部および図5に示す端末装置2の各部の処理内容などを、あるユーザUxが画像を電子メールでイントラネットNWの外部の装置へ送信しようとする場合を例に、図6〜図8のフローチャートを参照しながら説明する。
図3において、画像形成装置1の証明書読取制御部101は、ユーザUxのPKIカード5から電子証明書5dを読み取るように、カードリーダ10kを次のように制御する。
ユーザUxは、送信したい画像が記されている用紙および自分のPKIカード5を持って画像形成装置1のところに訪れると、操作パネル10fを操作することによって、画像形成装置1の処理モードを画像読取送信モードに切り換える。
すると、証明書読取制御部101は、電子証明書5dの読取りの指令をカードリーダ10kに対して与える。カードリーダ10kは、PKIカード5がセットされるのを待つ。
そして、ユーザUxが自分のPKIカード5をカードリーダ10kにセットすると、カードリーダ10kは、そのPKIカード5を検知し(図6の#1でYes)、証明書読取制御部101からの指令に従ってそのPKIカード5から電子証明書5dを読み取る(#2)。読み取られた電子証明書5dは、証明書等保存部131に一時的に保存される。
なお、証明書等保存部131には、そのほか、後述する電子メール本文データ61、画像ファイル62、およびメッセージダイジェスト70などが適宜、保存される。
処理条件等受付部102は、送信の対象の画像の読取りの条件(例えば、読取りの解像度、カラー画像として読み取るかモノクロ画像として読み取るか、用紙の片面を読み取るか両面を読み取るかなど)、その画像の送信先とする電子メールアドレス(以下、「送信先電子メールアドレス6r」と記載する。)、ユーザUx自身の電子メールアドレス(以下。「送信元電子メールアドレス6s」と記載する。)、およびその画像を添付する電子メールの本文などを受け付けるための処理を行う(#3)。
具体的には、これらの情報を入力させるための画面を操作パネル10fのタッチパネルに表示させる。そして、ユーザUxがその画面に入力した内容を受け付ける。送信先電子メールアドレス6r、送信元電子メールアドレス6s、および電子メールの本文を示す電子メール本文データ61は、証明書等保存部131に保存される。
ユーザは、これらの内容を入力した後、画像が記されている用紙を原稿台にセットし、スキャンの開始の指令を入力する。
すると、画像読取制御部103は、ユーザが入力した処理条件に基づいてスキャナ10gを制御し、用紙の原稿面の画像を読み取らせる(#4〜#7)。用紙が複数枚でありまたは原稿面が両面である場合は、各原稿面を順次、スキャンさせる。すべての原稿面のスキャンが完了したら、PKIカード5をカードリーダ10kから外してもよい旨のメッセージを操作パネル10fのタッチパネルに表示させる(#8)。なお、このメッセージは、カードリーダ10kによる電子証明書5dの読取り(読出し)の完了の直後に表示させてもよい。
画像ファイル生成部104は、スキャナ10gによって読み取られた画像の画像データを、所定のフォーマット(例えば、PDF、TIFF、またはJPEGなど)に変換することによって、画像ファイル62を生成する(#9)。生成された画像ファイル62は、証明書等保存部131に保存される。
メッセージダイジェスト生成部105は、電子メール本文データ61および画像ファイル62をハッシュ関数に代入することによってハッシュ値を算出(生成)する(#10)。このハッシュ値は、メッセージダイジェストとして用いられる。以下、メッセージダイジェスト生成部105によって生成されたハッシュ値を「メッセージダイジェスト70」と記載する。メッセージダイジェスト70は、証明書等保存部131に保存される。
暗号化転送制御部106は、メッセージダイジェスト70をユーザUxの公開鍵5kで暗号化し、それを電子メールに添付してユーザUxの電子メールアドレスに宛てて送信する(#11)。以下、暗号化されたメッセージダイジェスト70を「暗号化メッセージダイジェスト71」と記載する。
暗号化メッセージダイジェスト71の送信後、署名データ受信制御部121は、電子署名がなされたメッセージダイジェストがユーザUxの端末装置2から送信されてくるのを待つ(#12)。
ユーザUxは、すべての用紙がスキャナ10gによってスキャンされたら、カードリーダ10kから自分のPKIカード5を抜き取り、PKIカード5および用紙を持って自分の席に戻る。
図5に示す端末装置2の秘密鍵読取制御部201は、ユーザUxのPKIカード5から秘密鍵5hを読み取るように、カードリーダ20iを次のように制御する。
ユーザUxは、画像形成装置1の場所から自分の席に戻ってくると、自分の端末装置2のキーボード20gまたはポインティングデバイス20hを操作することによって、端末装置2の処理モードを画像読取送信モードに切り換える。
すると、秘密鍵読取制御部201は、秘密鍵5hの読取りの指令をカードリーダ20iに対して与える。カードリーダ20iは、PKIカード5がセットされるのを待つ。
そして、ユーザUxが自分のPKIカード5をカードリーダ20iにセットすると、カードリーダ20iは、そのPKIカード5を検知し(図8の#31でYes)、秘密鍵読取制御部201からの指令に従ってそのPKIカード5から秘密鍵5hを読み取る(#32)。読み取られた秘密鍵5hは、秘密鍵保存部206に一時的に保存される。
また、画像読取送信モードに切り換えられると、メッセージダイジェスト受信制御部202は、秘密鍵読取制御部201による秘密鍵5hの読取りの制御の処理と前後してまたは並行して、LANインタフェース20fを制御することによって、ユーザUxのメールアカウントを管理する電子メールサーバにアクセスし、暗号化メッセージダイジェスト71を含む電子メールが受信ボックスに入っているか否かをチェックする(#33)。そして、その電子メールが存在すれば(#34でYes)、その電子メールをダウンロード(受信)させる(#35)。
メッセージダイジェスト復号処理部203は、受信された電子メールの暗号化メッセージダイジェスト71を、ステップ#32で読み取って秘密鍵保存部206に保存した秘密鍵5hを用いて復号する(#36)。これにより、暗号化メッセージダイジェスト71の平文つまりメッセージダイジェスト70が得られる。
復号に成功したら(#37でYes)、メッセージダイジェスト署名処理部204は、その秘密鍵5hでそのメッセージダイジェスト70を暗号化することによって、メッセージダイジェスト70に電子署名を施す(#38)。以下、メッセージダイジェスト署名処理部204によって暗号化された(電子署名された)メッセージダイジェスト70を「署名メッセージダイジェスト72」と記載する。電子署名の後、その秘密鍵5hは秘密鍵保存部206から削除される(#39)。
署名メッセージダイジェスト送信制御部205は、署名メッセージダイジェスト72を電子メールに添付して画像形成装置1の電子メールアドレスに宛てて送信する(#40)。
図3に戻って、画像形成装置1の署名データ受信制御部121は、LANインタフェース10iを制御することによって、画像形成装置1のメールアカウントを管理する電子メールサーバにアクセスし、署名メッセージダイジェスト72を含む電子メールが受信ボックスに入っているか否かをチェックする(図7の#16)。そして、その電子メールが存在すれば(#17でYes)、その電子メールをダウンロード(受信)させる(#18)。
署名データ検証処理部122は、受信された署名メッセージダイジェスト72がユーザUxの秘密鍵5hによって署名されたもの(つまり、本物)であるか否かの検証を次のように行う。
署名データ検証処理部122は、その署名メッセージダイジェスト72を、証明書等保存部131に保存されている公開鍵5kで復号する(#19)。これにより、署名メッセージダイジェスト72の平文つまりメッセージダイジェスト70が得られる。
復号に成功したら(#20でYes)、復号したメッセージダイジェスト70と図6のステップ#10で生成し証明書等保存部131に保存しておいたメッセージダイジェスト70とを比較照合し(#21)、両メッセージダイジェスト70が一致すれば(#22でYes)、署名メッセージダイジェスト72がユーザUxの秘密鍵5hによって署名されたもの(つまり、本物)であると判別する(#23)。
そして、署名付電子メール生成部123は、図9のような、S/MIME(Secure/Multipurpose Internet Mail Extensions)に準拠した電子メール(以下、「署名付電子メール6」と記載する。)を生成する(#24)。
署名付電子メール6には、それ自身の送信先の電子メールアドレス(TO)および送信元電子メールアドレス(FROM)として、証明書等保存部131に保存されている送信先電子メールアドレス6rおよび送信元電子メールアドレス6sが示される。本文(BODY)には、証明書等保存部131に保存されている電子メール本文データ61が格納される。さらに、証明書等保存部131に保存されている画像ファイル62および電子証明書5dと、ステップ#18で受信した署名メッセージダイジェスト72とが、添付される。なお、電子メール本文データ61および画像ファイル62も、秘密鍵5hで暗号化してもよい。
署名付電子メール送信制御部124は、生成された署名付電子メール6を、送信先つまり送信先電子メールアドレス6rに宛てて送信する(#25)。
一方、ステップ#19において復号に成功しなかった場合およびステップ#21において両メッセージダイジェスト70が一致しなかった場合は(#20でNo、#22でNo)、画像読取送信のジョブを破棄する(#26)。
署名付電子メール6の送信が完了した後、使用済である電子メール本文データ61および画像ファイル62などの各データを証明書等保存部131から削除する(#27)。画像読取送信のジョブを破棄した場合も、不要になった各データを証明書等保存部131から削除する。
本実施形態によると、画像形成装置1は、PKIカード5から秘密鍵5hおよび電子証明書5dのうち後者さえ読み出せれば、送信対象の画像の、S/MIMEによる送信を行うことができる。よって、ユーザは、画像形成装置1が用紙の画像をスキャンした後、その用紙および自分のPKIカード5を持って直ちに自分の席に戻ることができる。従来のようにメッセージダイジェストの生成の処理および秘密鍵5hによるそのメッセージダイジェストの暗号化(電子署名)の処理の完了を待つ必要がない。
本実施形態では、画像形成装置1と端末装置2との間のデータのやり取りを電子メールによって行ったが、FTP(File Transfer Protocol)またはSMB(Server Message Block)などのプロトコルによって行ってもよい。
本実施形態では、PKIトークンとしてICカード型のPKIカード5を用いたが、USBメモリ型のPKIトークンであるUSBトークンを用いる場合にも本発明を適用することができる。
本実施形態では、用紙に記されている画像の画像ファイルを電子メールによって画像形成装置1から他の装置に送信する場合を例に説明したが、WebサーバなどにFTPによってアップロードする場合にも、本発明を適用することができる。
本実施形態では、画像形成装置1が平文のメッセージダイジェスト(メッセージダイジェスト70)を生成し、それを端末装置2が電子署名(暗号化)したが、両方の処理を端末装置2が行ってもよい。つまり、画像形成装置1は電子メール本文データ61および画像ファイル62を端末装置2に送信し、端末装置2がこれらからメッセージダイジェスト70を生成し、それに電子署名を行ってもよい。
その他、イントラネットNW、画像形成装置1、端末装置2の全体または各部の構成、処理内容、処理順序、署名付電子メール6の構成などは、本発明の趣旨に沿って適宜変更することができる。
イントラネットの全体的な構成の例を示す図である。 画像形成装置のハードウェア構成の例を示す図である。 画像形成装置の機能的構成の例を示す図である。 端末装置のハードウェア構成の例を示す図である。 端末装置の機能的構成の例を示す図である。 画像形成装置における処理の流れの例を説明するフローチャートである。 画像形成装置における処理の流れの例を説明するフローチャートである。 端末装置における処理の流れの例を説明するフローチャートである。 署名付電子メールの構成の例を示す図である。
符号の説明
NW イントラネット(画像ファイル送信システム)
1 画像形成装置(第一の装置)
101 証明書読取制御部(電子証明書読出手段)
104 画像ファイル生成部(画像ファイル生成手段)
105 メッセージダイジェスト生成部(メッセージダイジェスト生成手段)
106 暗号化転送制御部(メッセージダイジェスト送信手段)
122 署名データ検証処理部(署名検証手段)
123 署名付電子メール生成部(画像ファイル送信手段)
124 署名付電子メール送信制御部(画像ファイル送信手段)
131 証明書等保存部(電子証明書保存手段、メッセージダイジェスト保存手段)
10g スキャナ
10k カードリーダ(電子証明書読出手段)
2 端末装置(第二の装置)
201 秘密鍵読取制御部(秘密鍵読出手段)
204 メッセージダイジェスト署名処理部(電子署名手段)
205 署名メッセージダイジェスト送信制御部(暗号化メッセージダイジェスト送信手段)
20i カードリーダ(秘密鍵読出手段)
4 通信回線
5 PKIカード(記憶媒体)
5d 電子証明書
5h 秘密鍵
5k 公開鍵
62 画像ファイル
70 メッセージダイジェスト
72 署名メッセージダイジェスト(暗号化メッセージダイジェスト)

Claims (5)

  1. スキャナで読み取った画像を再現するための画像ファイルを、ユーザが指定した送信先へ送信する画像ファイル送信システムであって、
    通信回線を介して互いに接続可能な第一の装置と第二の装置とを有し、
    前記第一の装置は、
    前記スキャナと、
    前記ユーザの、秘密鍵および電子証明書が記憶されている可搬型の記憶媒体から、前記電子証明書を読み出す電子証明書読出手段と、
    前記読み出された電子証明書を保存する電子証明書保存手段と、
    前記スキャナによって読み取られた画像の前記画像ファイルを生成する画像ファイル生成手段と、
    前記生成された画像ファイルからメッセージダイジェストを生成するメッセージダイジェスト生成手段と、
    前記生成されたメッセージダイジェストを前記第二の装置へ送信するメッセージダイジェスト送信手段と、
    を有し、
    前記第二の装置は、
    前記電子証明書読出手段によって前記電子証明書が読み出された後に、前記記憶媒体から前記秘密鍵を読み出す秘密鍵読出手段と、
    前記第一の装置から送信されてきた前記メッセージダイジェストを前記読み出された秘密鍵で暗号化する電子署名手段と、
    前記暗号化されたメッセージダイジェストである暗号化メッセージダイジェストを前記第一の装置へ送信する暗号化メッセージダイジェスト送信手段と、
    を有し、
    前記第一の装置は、さらに、
    前記画像ファイル生成手段によって生成された前記画像ファイルを、前記電子証明書保存手段に保存されている前記電子証明書と前記第二の装置から送信されてきた前記暗号化メッセージダイジェストとを付加して前記送信先へ送信する、画像ファイル送信手段、を有する、
    ことを特徴とする画像ファイル送信システム。
  2. 前記メッセージダイジェスト送信手段は、前記生成されたメッセージダイジェストを、前記秘密鍵と対をなす公開鍵で暗号化して前記第二の装置へ送信し、
    前記電子署名手段は、前記秘密鍵で復号した前記メッセージダイジェストを暗号化する、
    請求項1記載の画像ファイル送信システム。
  3. 前記第一の装置は、
    前記メッセージダイジェスト生成手段によって生成された前記メッセージダイジェストを保存するメッセージダイジェスト保存手段と、
    前記秘密鍵と対をなす公開鍵で復号した、前記第一の装置から送信されてきた前記暗号化メッセージダイジェストと、前記メッセージダイジェスト保存手段に保存されている前記メッセージダイジェストとを比較することによって、当該暗号化メッセージダイジェストが本物であるか否かを検証する、署名検証手段と、を有し、
    前記画像ファイル送信手段は、前記暗号化メッセージダイジェストが本物であることが前記署名検証手段によって検証された場合にのみ、前記画像ファイルを送信する、
    請求項1または請求項2記載の画像ファイル送信システム。
  4. スキャナで読み取った画像を再現するための画像ファイルを、ユーザが指定した送信先へ送信する画像ファイル送信システムであって、
    通信回線を介して互いに接続可能な第一の装置と第二の装置とを有し、
    前記第一の装置は、
    前記スキャナと、
    前記ユーザの、秘密鍵および電子証明書が記憶されている可搬型の記憶媒体から、前記電子証明書を読み出す電子証明書読出手段と、
    前記読み出された電子証明書を保存する電子証明書保存手段と、
    前記スキャナによって読み取られた画像の前記画像ファイルを生成する画像ファイル生成手段と、
    を有し、
    前記第二の装置は、
    前記電子証明書読出手段によって前記電子証明書が読み出された後に、前記記憶媒体から前記秘密鍵を読み出す秘密鍵読出手段と、
    前記画像ファイルから生成されたメッセージダイジェストを前記読み出された秘密鍵で暗号化する電子署名手段と、
    前記暗号化されたメッセージダイジェストである暗号化メッセージダイジェストを前記第一の装置へ送信する暗号化メッセージダイジェスト送信手段と、
    を有し、
    前記第一の装置は、さらに、
    前記画像ファイル生成手段によって生成された前記画像ファイルを、前記電子証明書保存手段に保存されている前記電子証明書と前記第二の装置から送信されてきた前記暗号化メッセージダイジェストとを付加して前記送信先へ送信する、画像ファイル送信手段、を有する、
    ことを特徴とする画像ファイル送信システム。
  5. 第一の装置に備えられたスキャナで読み取った画像を再現するための画像ファイルを、ユーザが指定した送信先へ送信する画像ファイル送信方法であって、
    前記第一の装置に、
    前記ユーザの、秘密鍵および電子証明書が記憶されている可搬型の記憶媒体から、前記電子証明書を読み出させ、
    前記読み出された電子証明書を電子証明書保存手段に保存させ、
    前記スキャナに画像を読み取らせ、
    前記読み取られた画像の前記画像ファイルを生成させ、
    前記生成された画像ファイルからメッセージダイジェストを生成させ、
    当該第一の装置と通信回線を介して接続可能な第二の装置へ前記生成されたメッセージダイジェストを送信させ、
    前記第二の装置に、
    前記第一の装置によって前記電子証明書が読み出された後に、前記記憶媒体から前記秘密鍵を読み出させ、
    前記第一の装置から送信されてきた前記メッセージダイジェストを前記読み出された秘密鍵で暗号化させ、
    前記暗号化されたメッセージダイジェストである暗号化メッセージダイジェストを前記第一の装置へ送信させ、
    さらに、前記第一の装置に、前記生成された画像ファイルを、前記電子証明書保存手段に保存されている前記電子証明書と前記第二の装置から送信されてきた前記暗号化メッセージダイジェストとを付加して前記送信先へ送信させる、
    ことを特徴とする画像ファイル送信方法。
JP2008159509A 2008-06-18 2008-06-18 画像ファイル送信システムおよび画像ファイル送信方法 Expired - Fee Related JP5071261B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008159509A JP5071261B2 (ja) 2008-06-18 2008-06-18 画像ファイル送信システムおよび画像ファイル送信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008159509A JP5071261B2 (ja) 2008-06-18 2008-06-18 画像ファイル送信システムおよび画像ファイル送信方法

Publications (2)

Publication Number Publication Date
JP2010004154A JP2010004154A (ja) 2010-01-07
JP5071261B2 true JP5071261B2 (ja) 2012-11-14

Family

ID=41585522

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008159509A Expired - Fee Related JP5071261B2 (ja) 2008-06-18 2008-06-18 画像ファイル送信システムおよび画像ファイル送信方法

Country Status (1)

Country Link
JP (1) JP5071261B2 (ja)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2014121034A (ja) 2012-12-19 2014-06-30 Konica Minolta Inc 端末装置、メール送信システム、および制御プログラム
WO2020144099A1 (en) * 2019-01-09 2020-07-16 Koninklijke Philips N.V. A signature generation system

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3616601B2 (ja) * 2002-01-30 2005-02-02 京セラミタ株式会社 文書の電子署名可能な画像形成装置、データ処理装置及び文書の電子署名システム
JP4898156B2 (ja) * 2005-06-23 2012-03-14 株式会社リコー 電子署名生成システム、スキャナ装置、電子署名生成方法、電子署名生成プログラム及び記録媒体
JP4765482B2 (ja) * 2005-08-25 2011-09-07 富士ゼロックス株式会社 文書管理システム、文書管理プログラム及び文書管理方法

Also Published As

Publication number Publication date
JP2010004154A (ja) 2010-01-07

Similar Documents

Publication Publication Date Title
JP4787013B2 (ja) ジョブ要求管理方法
US8717610B2 (en) Network scanner for global document creation, transmission and management
JP6412333B2 (ja) 通信装置、その制御方法及びプログラム
JP5397019B2 (ja) 通信装置
US20150103383A1 (en) Network scanner for global document creation, transmission and management
JP5100209B2 (ja) 通信装置及びその制御方法
JP2007288747A (ja) 画像処理システムおよび画像処理システムの制御方法および画像形成装置および画像再生装置
US9516013B2 (en) Communication apparatus, method of controlling the same and storage medium for transmitting image file to a network address
JP2006222476A (ja) 電子メール端末装置
JP2009200565A (ja) デジタル複合機
JP5071261B2 (ja) 画像ファイル送信システムおよび画像ファイル送信方法
JP2000174969A (ja) 通信装置及び通信方法
JP4983047B2 (ja) 電子データ格納装置、及びプログラム
JP2003303185A (ja) 文書処理装置、文書処理方法および文書処理プログラム
JP2005094414A (ja) ネットワーク端末装置
JP4203390B2 (ja) ネットワークスキャナシステム
JP2007088899A (ja) ネットワークファクシミリ送信装置、プログラム、方法、ネットワークファクシミリ中継装置、プログラム、方法
JP2006222483A (ja) 電子メール通信装置
JP2015005956A (ja) 情報処理装置、制御方法およびプログラム
JP2006211029A (ja) 電子メール通信装置
JP3723355B2 (ja) 通信装置
JP6362076B2 (ja) 通信装置及びその制御方法とプログラム
JP4211738B2 (ja) インターネットファクシミリ装置
US20080091936A1 (en) Communication apparatus, control method for communication apparatus and computer-readable storage medium
JP2007166471A (ja) 通信装置および通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110121

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120130

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120207

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20120405

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120405

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120724

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120806

R150 Certificate of patent or registration of utility model

Ref document number: 5071261

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150831

Year of fee payment: 3

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees