JP5376493B2 - Electronic signature system, electronic signature method, authentication apparatus, and program - Google Patents

Electronic signature system, electronic signature method, authentication apparatus, and program Download PDF

Info

Publication number
JP5376493B2
JP5376493B2 JP2008248996A JP2008248996A JP5376493B2 JP 5376493 B2 JP5376493 B2 JP 5376493B2 JP 2008248996 A JP2008248996 A JP 2008248996A JP 2008248996 A JP2008248996 A JP 2008248996A JP 5376493 B2 JP5376493 B2 JP 5376493B2
Authority
JP
Japan
Prior art keywords
authentication
information
signature
user
input
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008248996A
Other languages
Japanese (ja)
Other versions
JP2010081418A (en
Inventor
正和 上畑
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Seiko Instruments Inc
Original Assignee
Seiko Instruments Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Seiko Instruments Inc filed Critical Seiko Instruments Inc
Priority to JP2008248996A priority Critical patent/JP5376493B2/en
Publication of JP2010081418A publication Critical patent/JP2010081418A/en
Application granted granted Critical
Publication of JP5376493B2 publication Critical patent/JP5376493B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To provide an electronic signature system in which the need of installation into a terminal device is eliminated, security is improved and a user is caused to have consciousness that the user has signed. <P>SOLUTION: An authentication device 400 for performing personal authentication on the basis of identification information and authentication information is provided separately from a terminal device 200 and a server device 100. The server device 100 generates an electronic document with a signature when the personal authentication by the authentication device 400 is made successful. <P>COPYRIGHT: (C)2010,JPO&amp;INPIT

Description

本発明は、署名付き電子文書を生成する電子署名システム及び電子署名方法及び認証装置及びプログラムに関し、特にクライアントサーバシステムやシンクライアントシステムにおける電子署名システム及び電子署名方法及び認証装置及びプログラムに関する。   The present invention relates to an electronic signature system, an electronic signature method, an authentication apparatus, and a program for generating a signed electronic document, and more particularly to an electronic signature system, an electronic signature method, an authentication apparatus, and a program in a client server system and a thin client system.

従来、公開鍵暗号方式によって電子文書にユーザの電子署名を付加する処理は、利用者が所持する端末装置によって行われていた。電子署名を付加する処理は以下の手順で行う。まず、一方向関数により電子署名を付加する電子文書から当該電子文書のハッシュ値を取得する。次に、取得したハッシュ値と端末装置に固有の秘密鍵とに基づいて署名値を生成する。次に、電子文書と生成した署名値とを含む署名付き電子文書を生成する。以上の処理により、電子文書にユーザの電子署名を付与した署名付き電子文書を生成することができる。   Conventionally, processing for adding a user's electronic signature to an electronic document by a public key cryptosystem has been performed by a terminal device possessed by the user. The process of adding an electronic signature is performed according to the following procedure. First, the hash value of the electronic document is acquired from the electronic document to which the electronic signature is added using a one-way function. Next, a signature value is generated based on the acquired hash value and a secret key unique to the terminal device. Next, a signed electronic document including the electronic document and the generated signature value is generated. Through the above processing, a signed electronic document in which the electronic signature of the user is added to the electronic document can be generated.

また近年、情報の漏洩などのセキュリティ対策として、利用者が扱う端末装置(クライアント)には情報の入力や表示など、必要最低限の機能のみを搭載し、主な処理をサーバ装置(サーバ)で行うクライアントサーバシステムやシンクライアントシステムが注目されている。しかし、クライアントサーバシステムやシンクライアントシステムで電子署名を付加する場合、端末装置が情報の処理機能を持たないため、上述した端末装置による処理を行うことができない。この問題を解消するため、電子署名を付加する処理を端末装置とサーバ装置で分担する手法が特許文献1に公開されている。
特開2005−142661号公報 In recent years, as a security measure against information leakage, terminal devices (clients) handled by users are equipped with only necessary minimum functions such as information input and display, and the main processing is performed by server devices (servers). A client server system and a thin client system to perform are attracting attention. However, when an electronic signature is added by a client server system or a thin client system, the terminal device does not have an information processing function, so that the above-described processing by the terminal device cannot be performed. In order to solve this problem, Patent Document 1 discloses a technique in which processing for adding an electronic signature is shared between a terminal device and a server device.
JP 2005-142661 A

しかしながら、特許文献1のように端末装置とサーバ装置に処理を分担させても、端末装置に処理を行うプログラム等をインストールする作業が必要となる。そのため、インストールミスなどの問題が発生する可能性がある。また、シンクライアントシステムの場合、端末装置には情報の入力や表示などの必要最低限の機能のみを搭載することが重要となる。しかし、特許文献1の手法では端末装置に秘密鍵の情報を記憶させる必要があるため、シンクライアントシステムに適用することができない。   However, even if the processing is shared between the terminal device and the server device as in Patent Document 1, it is necessary to install a program or the like for performing processing on the terminal device. Therefore, problems such as installation mistakes may occur. In the case of a thin client system, it is important that the terminal device is equipped with only necessary minimum functions such as information input and display. However, the technique of Patent Document 1 cannot be applied to the thin client system because it is necessary to store the secret key information in the terminal device.

また、パーソナルコンピュータを用いたシステムである場合に、例えば電子文書に電子署名を付加するとき、パーソナルコンピュータ上で利用者がIDとパスワードを入力することにより個人認証を行い、電子署名を付加する処理を実行するシステムであることが多い。しかし、パスワードによる個人認証は、第三者がパスワードを解析し不正使用する可能性があり、所有物による個人認証やバイオメトリクスによる個人認証と比較してセキュリティが低い。さらに、パスワードによる個人認証は、IDとパスワードを入力するという簡単な作業であるために、利用者に署名を行ったという意識を持たせることが困難であった。   In addition, in the case of a system using a personal computer, for example, when an electronic signature is added to an electronic document, a user performs personal authentication by inputting an ID and a password on the personal computer, and adds the electronic signature. It is often a system that executes. However, personal authentication using a password may cause a third party to analyze and illegally use the password, and security is low compared to personal authentication using possession or personal authentication using biometrics. Furthermore, since personal authentication using a password is a simple operation of inputting an ID and a password, it is difficult to give the user a consciousness of signing.

本発明は上記の点に鑑みてなされたものであり、その目的は、端末装置へのインストール作業を不用とし、セキュリティが高く、利用者に署名を行ったという意識を持たせる電子署名システム及び電子署名方法及び認証装置及びプログラムを提供することにある。   The present invention has been made in view of the above points, and an object of the present invention is to provide an electronic signature system and an electronic signature system that do not require installation work on a terminal device, have high security, and give the user a consciousness of signing. To provide a signature method, an authentication device, and a program.

本発明は上記の課題を解決するためになされたものであり、端末装置からサーバ装置に、電子文書に利用者の電子署名を表す署名値を付加する処理の実行を指示する電子署名システムであって、前記利用者を識別する識別情報と当該利用者の所有物に関する情報または利用者の生体情報である認証情報を前記利用者に入力させて当該入力を受け付ける認証入力手段と、予め前記識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、前記認証情報記憶手段から前記入力された識別情報に対応する認証情報を取得し、当該認証情報と前記入力された認証情報とが合致するか否かの判定により個人認証を行う認証手段と、前記個人認証に成功した場合、前記サーバ装置に前記識別情報を送信する通信手段と、を備える認証装置を、前記端末装置及びサーバ装置と別に備え、前記サーバ装置は、予め前記識別情報に対応付けて前記利用者に固有の秘密鍵を記憶する秘密鍵記憶手段と、前記認証装置から前記識別情報を受信する通信手段と、文書記憶手段から電子文書を取得し、一方向関数によって当該電子文書からハッシュ値を生成するハッシュ値生成手段と、前記秘密鍵記憶手段から前記受信した識別情報に対応付けられた前記秘密鍵を取得し、当該秘密鍵と前記ハッシュ値とに基づいて前記署名値を生成する署名実行手段と、前記取得した電子文書と前記生成した署名値とを用いて署名付き電子文書を生成し、前記文書記憶手段に登録する署名付き文書生成手段と、を備える、ことを特徴とする。 The present invention has been made to solve the above problems, and is an electronic signature system that instructs a terminal device to execute a process of adding a signature value representing a user's electronic signature to an electronic document from a terminal device. Authentication input means for allowing the user to input identification information for identifying the user and authentication information which is information relating to the user's property or biometric information of the user and accepting the input, and the identification information in advance Authentication information storage means for storing the authentication information in association with the authentication information, authentication information corresponding to the input identification information is acquired from the authentication information storage means, and the authentication information and the input authentication information match. An authentication device comprising: an authentication unit that performs personal authentication by determining whether or not to perform; and a communication unit that transmits the identification information to the server device when the personal authentication is successful. Provided separately from the terminal device and the server device, the server device stores secret key storage means for storing a secret key unique to the user in association with the identification information in advance, and communication for receiving the identification information from the authentication device Means for obtaining an electronic document from the document storage means and generating a hash value from the electronic document by a one-way function; and the secret associated with the identification information received from the secret key storage means A signature execution means for acquiring a key and generating the signature value based on the secret key and the hash value; and generating a signed electronic document using the acquired electronic document and the generated signature value; And a signed document generation unit registered in the document storage unit.

前記認証装置は、自装置に固有の秘密鍵を記憶する秘密鍵記憶手段と、前記自装置に固有の秘密鍵を用いて署名値を生成し、前記通信手段を介してサーバ装置に送信する署名実行手段と、を備え、前記サーバ装置は、前記認証装置の公開鍵を記憶する公開鍵記憶手段と、前記認証装置から取得した署名値と前記公開鍵とに基づいて前記認証装置によって前記署名値が生成されたか否かを判定する署名判定手段と、を備えることを特徴とする。   The authentication device generates a signature value using a secret key storage unit that stores a secret key unique to the own device and a secret key unique to the own device, and transmits the signature value to the server device via the communication unit Execution means, and the server device stores public key storage means for storing the public key of the authentication device, and the signature value obtained by the authentication device based on the signature value acquired from the authentication device and the public key. And signature determination means for determining whether or not has been generated.

また、本発明は、端末装置からサーバ装置に、電子文書に利用者の電子署名を表す署名値を付加する処理の実行を指示する電子署名システムを用いた電子署名方法であって、前記端末装置及び前記サーバ装置と別に備えられた認証装置の認証入力手段は、前記利用者を識別する識別情報と当該利用者の所有物に関する情報または利用者の生体情報である認証情報を前記利用者に入力させて当該入力を受け付け、前記認証装置の認証手段は、予め前記識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段から前記入力された識別情報に対応する認証情報を取得し、当該認証情報と前記入力された認証情報とが合致するか否かの判定により個人認証を行い、前記認証装置の通信手段は、前記個人認証に成功した場合、前記サーバ装置に前記識別情報を送信し、前記サーバ装置の秘密鍵記憶手段は、予め前記識別情報に対応付けて前記利用者に固有の秘密鍵を記憶し、前記サーバ装置の通信手段は、前記認証装置から前記識別情報を受信し、前記サーバ装置のハッシュ値生成手段は、文書記憶手段から電子文書を取得し、一方向関数によって当該電子文書からハッシュ値を生成し、前記サーバ装置の署名実行手段は、前記秘密鍵記憶手段から前記受信した識別情報に対応付けられた前記秘密鍵を取得し、当該秘密鍵と前記ハッシュ値とに基づいて前記署名値を生成し、前記サーバ装置の署名付き文書生成手段は、前記取得した電子文書と前記生成した署名値とを用いて署名付き電子文書を生成し、前記文書記憶手段に登録する、ことを特徴とする。 The present invention also provides an electronic signature method using an electronic signature system that instructs execution of processing for adding a signature value representing a digital signature of a user to an electronic document from a terminal device to a server device, the terminal device And an authentication input means of an authentication device provided separately from the server device inputs identification information for identifying the user and authentication information that is information related to the user's property or user's biometric information to the user. The authentication unit of the authentication device acquires authentication information corresponding to the input identification information from an authentication information storage unit that stores the authentication information in association with the identification information in advance. Personal authentication is performed by determining whether or not the authentication information matches the input authentication information, and the communication unit of the authentication device sends the authentication information to the server device when the personal authentication is successful. And the secret key storage unit of the server device stores a secret key unique to the user in association with the identification information in advance, and the communication unit of the server device receives the authentication device from the authentication device. The identification information is received, the hash value generation unit of the server device acquires the electronic document from the document storage unit, generates a hash value from the electronic document by a one-way function, and the signature execution unit of the server device The secret key associated with the received identification information is acquired from the secret key storage means, the signature value is generated based on the secret key and the hash value, and the signed document generation means of the server device is A signed electronic document is generated using the acquired electronic document and the generated signature value, and is registered in the document storage means.

また、本発明は、端末装置からサーバ装置に、電子文書に利用者の電子署名を表す署名値を付加する処理の実行を指示する電子署名システムにおいて個人認証を行う、前記端末装置及び前記サーバ装置と別に備えられた認証装置であって、前記利用者を識別する識別情報と当該利用者の所有物に関する情報または利用者の生体情報である認証情報を前記利用者に入力させて当該入力を受け付ける認証入力手段と、予め前記識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段から前記入力された識別情報に対応する認証情報を取得し、当該認証情報と前記入力された認証情報とが合致するか否かの判定により個人認証を行う認証手段と、前記個人認証に成功した場合、前記サーバ装置に前記識別情報を送信する通信手段と、を備えることを特徴とする。 In addition, the present invention provides the terminal device and the server device that perform personal authentication in an electronic signature system that instructs execution of processing for adding a signature value representing a digital signature of a user to an electronic document from the terminal device to the server device The authentication apparatus is provided separately from the user and allows the user to input identification information for identifying the user and authentication information that is information related to the user's property or biometric information of the user and accepts the input. Authentication information corresponding to the input identification information is acquired from authentication input means and authentication information storage means for storing the authentication information in advance in association with the identification information, and the authentication information and the input authentication information Authentication means for performing personal authentication by determining whether or not the information matches, and communication means for transmitting the identification information to the server device when the personal authentication is successful. It is characterized in.

また、本発明は、端末装置からサーバ装置に、電子文書に利用者の電子署名を表す署名値を付加する処理の実行を指示する電子署名システムにおいて個人認証を行う、前記端末装置及び前記サーバ装置と別に備えられた認証装置を、前記利用者を識別する識別情報と当該利用者の所有物に関する情報または利用者の生体情報である認証情報を前記利用者に入力させて当該入力を受け付ける認証入力手段、予め前記識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段から前記入力された識別情報に対応する認証情報を取得し、当該認証情報と前記入力された認証情報とが合致するか否かの判定により個人認証を行う認証手段、前記個人認証に成功した場合、前記サーバ装置に前記識別情報を送信する通信手段、として機能させるためのプログラムである。 In addition, the present invention provides the terminal device and the server device that perform personal authentication in an electronic signature system that instructs execution of processing for adding a signature value representing a digital signature of a user to an electronic document from the terminal device to the server device An authentication input that accepts the input by allowing the user to input identification information for identifying the user and information related to the user's property or authentication information that is biometric information of the user. Means for acquiring authentication information corresponding to the inputted identification information from an authentication information storage means for storing the authentication information in advance in association with the identification information, and the authentication information and the inputted authentication information match. Authentication means for performing personal authentication by determining whether or not, and when the personal authentication is successful, the server device functions as communication means for transmitting the identification information. Which is the program.

本発明によれば、サーバ装置が秘密鍵を保持し、電子署名を付加する処理はサーバ装置によって実行される。これにより、端末装置は秘密鍵を記憶させる必要がなく、また電子署名を付加する処理を行う必要がなくなるため、端末装置へのインストール作業を不用とすることができる。
また、本発明によれば、電子署名システムは、端末装置及びサーバ装置と別に個人認証を行う認証装置を備える。これにより、パスワードによる個人認証よりもセキュリティが高い個人認証機能を認証装置に備えることで、従来よりもセキュリティを高くすることができる。また、端末装置にセキュリティが高い個人認証機能を備えさせるためのインストール作業を行う必要がなくなる。さらに、所有物やバイオメトリクス等による個人認証機能を認証装置に備えることで、利用者に署名を行ったという意識を持たせることができる。 According to the present invention, the server device holds the secret key and adds the electronic signature is executed by the server device. As a result, the terminal device does not need to store the secret key and does not need to perform the process of adding the electronic signature, so that the installation work on the terminal device can be made unnecessary.
According to the present invention, the electronic signature system includes an authentication device that performs personal authentication separately from the terminal device and the server device. As a result, the personal authentication function having higher security than personal authentication using a password is provided in the authentication device, so that the security can be increased as compared with the conventional case. Further, it is not necessary to perform an installation operation for providing the terminal device with a personal authentication function with high security. Furthermore, by providing the authentication apparatus with a personal authentication function based on property, biometrics, etc., the user can be made aware that the signature has been made.

(第1の実施形態)
以下、図面を参照しながら本発明の第1の実施形態について詳しく説明する。
図1は、本発明の第1の実施形態による電子署名システムの概略ブロック図である。
本実施形態による電子署名システムは、サーバ装置100と、端末装置200と、文書サーバ装置300と、認証装置400とを備える。
サーバ装置100は、電子署名を付加する処理を実行する。
端末装置200は、サーバ装置100に対する命令の入力及びサーバ装置100からの情報の表示を行う。
文書サーバ装置300(文書記憶手段)は、予め電子署名を付加する対象となる電子文書を保持する。
認証装置400は、電子署名を付加する利用者の個人認証を行う。 (First embodiment)
Hereinafter, a first embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 is a schematic block diagram of an electronic signature system according to a first embodiment of the present invention.
The electronic signature system according to the present embodiment includes a server device 100, a terminal device 200, a document server device 300, and an authentication device 400.
The server apparatus 100 executes processing for adding an electronic signature.
The terminal device 200 inputs commands to the server device 100 and displays information from the server device 100.
The document server apparatus 300 (document storage unit) holds an electronic document to which an electronic signature is added in advance.
The authentication device 400 performs personal authentication of a user who adds an electronic signature.

サーバ装置100は、通信部101(通信手段)と、ハッシュ生成部102(ハッシュ値生成手段)と、アドレス記憶部103と、鍵記憶部104(秘密鍵記憶手段)と、署名実行部105(署名実行手段)とを備える。
通信部101は、端末装置200、文書サーバ装置300、認証装置400との情報の通信を行う。
ハッシュ生成部102は、文書サーバ装置300から取得した電子文書のハッシュ値を生成する。
アドレス記憶部103は、予め端末装置200のMAC(Media Access Control)アドレスに対応付けて認証装置400のMACアドレスを記憶する。
鍵記憶部104は、予め利用者を識別するID(Identification:固体識別、識別情報)に対応付けて電子署名に用いる利用者に固有の秘密鍵を記憶する。
署名実行部105は、ハッシュ生成部102が生成したハッシュ値と、鍵記憶部104が記憶している秘密鍵とに基づいて電子署名を表す署名値を生成する。 The server apparatus 100 includes a communication unit 101 (communication unit), a hash generation unit 102 (hash value generation unit), an address storage unit 103, a key storage unit 104 (secret key storage unit), and a signature execution unit 105 (signature). Execution means).
The communication unit 101 communicates information with the terminal device 200, the document server device 300, and the authentication device 400.
The hash generation unit 102 generates a hash value of the electronic document acquired from the document server device 300.
The address storage unit 103 stores the MAC address of the authentication device 400 in advance in association with the MAC (Media Access Control) address of the terminal device 200.
The key storage unit 104 stores a secret key unique to a user used for an electronic signature in association with an ID (Identification: individual identification, identification information) for identifying the user in advance.
The signature execution unit 105 generates a signature value representing an electronic signature based on the hash value generated by the hash generation unit 102 and the private key stored in the key storage unit 104.

端末装置200は、通信部201と、入力部202と、表示部203とを備える。
通信部201は、サーバ装置100との情報の通信を行う。
入力部202は、サーバ装置100に対する命令の入力を受け付ける。
表示部203は、サーバ装置100からの情報を表示する。 The terminal device 200 includes a communication unit 201, an input unit 202, and a display unit 203.
The communication unit 201 communicates information with the server device 100.
The input unit 202 receives an instruction input to the server device 100.
The display unit 203 displays information from the server device 100.

認証装置400は、通信部401(通信手段)と、表示部402と、認証入力部403(認証入力手段)と、認証情報記憶部404(認証情報記憶手段)と、認証部405(認証手段)とを有する。
通信部401は、サーバ装置100との情報の通信を行う。
表示部402は、サーバ装置100から受信した情報を表示する。
認証入力部403は、利用者のIDと、利用者のみが有する認証情報の入力を受け付ける。ここで、認証情報は、例えば利用者が個別に所有するIC(Integrated Circuit:集積回路)カードに登録されたカード番号などの所有物の情報や、利用者の指紋、虹彩、音声、筆跡などの生体情報である。
認証情報記憶部404は、予め利用者のIDに対応付けて利用者の認証情報を記憶する。
認証部405は、認証入力部403に入力された情報と認証情報記憶部404が記憶する情報とに基づいて個人認証を行う。 The authentication device 400 includes a communication unit 401 (communication unit), a display unit 402, an authentication input unit 403 (authentication input unit), an authentication information storage unit 404 (authentication information storage unit), and an authentication unit 405 (authentication unit). And have.
The communication unit 401 communicates information with the server device 100.
The display unit 402 displays information received from the server device 100.
The authentication input unit 403 receives an input of a user ID and authentication information that only the user has. Here, the authentication information includes, for example, information on possession such as a card number registered in an IC (Integrated Circuit) card individually owned by the user, a user's fingerprint, iris, voice, handwriting, etc. Biometric information.
The authentication information storage unit 404 stores user authentication information in advance in association with the user ID.
The authentication unit 405 performs personal authentication based on information input to the authentication input unit 403 and information stored in the authentication information storage unit 404.

なお、図1では、端末装置200と認証装置400とを1つずつ図示しているが、実際には複数存在する。また、それに加えてサーバ装置100と文書サーバ装置300を複数備える構成としても良い。   In FIG. 1, one terminal device 200 and one authentication device 400 are shown, but there are actually a plurality of them. In addition to this, a configuration in which a plurality of server devices 100 and document server devices 300 are provided may be employed.

上述した構成の電子署名システムにおいて、認証入力部403は、所有物認証やバイオメトリクス認証などによって利用者のIDと認証情報の入力を受け付け、認証部405は、入力を受け付けたIDと認証情報の組み合わせと、認証情報記憶部404が記憶するIDと認証情報の組み合わせに基づいて個人認証を行う。当該個人認証に成功した場合、認証装置400は通信部401を介してサーバ装置100に利用者のIDを送信する。
サーバ装置100は、通信部101を介して認証装置400から利用者のIDを受信し、受信した利用者のIDに対応付けられた秘密鍵を鍵記憶部104から取得する。署名実行部105は、予め文書サーバ装置300から取得した電子文書からハッシュ生成部102が得たハッシュ値と、秘密鍵とに基づいて署名値を生成する。
これにより電子署名システムは、電子文書に電子署名を付加する処理において、端末装置へのインストール作業を不用とし、個人認証におけるセキュリティを向上させ、利用者に署名を行ったという意識を持たせる。 In the electronic signature system having the above-described configuration, the authentication input unit 403 receives an input of a user ID and authentication information by property authentication, biometrics authentication, or the like, and the authentication unit 405 receives the input ID and authentication information. Personal authentication is performed based on the combination and the combination of the ID and authentication information stored in the authentication information storage unit 404. If the personal authentication is successful, the authentication device 400 transmits the user ID to the server device 100 via the communication unit 401.
The server device 100 receives the user ID from the authentication device 400 via the communication unit 101, and acquires the secret key associated with the received user ID from the key storage unit 104. The signature execution unit 105 generates a signature value based on the hash value obtained by the hash generation unit 102 from the electronic document acquired in advance from the document server device 300 and the secret key.
Accordingly, the electronic signature system eliminates the installation work on the terminal device in the process of adding the electronic signature to the electronic document, improves the security in personal authentication, and makes the user aware that the signature has been made.

次に、電子署名システムの動作を説明する。
図2は、電子署名システムによって電子文書に電子署名を付加する動作を説明するシーケンス図である。
まず、サーバ装置100が端末装置200から電子署名を行う命令を受信することなどにより、電子署名を付加する処理が開始すると、サーバ装置100は、通信部101を介して文書サーバ装置300に電子文書の一覧の送信要求を送信する(ステップS1)。文書サーバ装置300は、電子文書の一覧の送信要求を受信すると、サーバ装置100に文書サーバ装置300が記憶する電子文書の一覧を送信する(ステップS2)。サーバ装置100は、通信部101を介して文書サーバ装置300から電子文書の一覧を受信すると、通信部101を介して受信した電子文書の一覧を端末装置200に送信する(ステップS3)。端末装置200の通信部201が電子文書の一覧を受信すると、表示部203は受信した電子文書の一覧を表示し、利用者に当該一覧の中から電子署名を行う電子文書の選択を促す画面を表示する(ステップS4)。利用者が電子署名を行う電子文書を選択すると、入力部202は電子文書の選択の入力を受け付ける(ステップS5)。入力部202が電子文書の選択の入力を受け付けると、通信部201を介してサーバ装置100に選択した電子文書を示す情報を送信する。ここで、電子文書を示す情報とは、電子文書に固有の文書IDなどの情報である。 Next, the operation of the electronic signature system will be described.
FIG. 2 is a sequence diagram for explaining the operation of adding an electronic signature to an electronic document by the electronic signature system.
First, when processing for adding an electronic signature starts, for example, when the server device 100 receives an instruction to perform an electronic signature from the terminal device 200, the server device 100 sends an electronic document to the document server device 300 via the communication unit 101. A list transmission request is transmitted (step S1). Upon receiving the electronic document list transmission request, the document server apparatus 300 transmits the electronic document list stored in the document server apparatus 300 to the server apparatus 100 (step S2). When the server apparatus 100 receives the list of electronic documents from the document server apparatus 300 via the communication unit 101, the server apparatus 100 transmits the list of electronic documents received via the communication unit 101 to the terminal apparatus 200 (step S3). When the communication unit 201 of the terminal device 200 receives the list of electronic documents, the display unit 203 displays the received list of electronic documents, and displays a screen that prompts the user to select an electronic document to be digitally signed from the list. Display (step S4). When the user selects an electronic document to be digitally signed, the input unit 202 receives an input for selecting an electronic document (step S5). When the input unit 202 receives an input for selecting an electronic document, the information indicating the selected electronic document is transmitted to the server apparatus 100 via the communication unit 201. Here, the information indicating the electronic document is information such as a document ID unique to the electronic document.

サーバ装置100は、通信部101を介して選択された電子文書を示す情報を受信すると、通信部101を介して文書サーバ装置に選択された電子文書の送信要求を送信する(ステップS6)。文書サーバ装置300は、電子文書の送信要求を受信すると、サーバ装置100に電子文書を送信する。サーバ装置100が通信部101を介して電子文書を受信すると、ハッシュ生成部102は内部メモリに登録されているハッシュ関数(一方向関数)を用いて、受信した電子文書のハッシュ値を生成する(ステップS8)。ハッシュ関数は、電子文書を一定長の数値に要約する関数である。ハッシュ関数として、MD2(Message Digest Algorithm 2)、SHA(Secure Hash Algorithm)などが知られている。   When the server apparatus 100 receives information indicating the selected electronic document via the communication unit 101, the server apparatus 100 transmits a transmission request for the selected electronic document to the document server apparatus via the communication unit 101 (step S6). Upon receiving the electronic document transmission request, the document server apparatus 300 transmits the electronic document to the server apparatus 100. When the server apparatus 100 receives an electronic document via the communication unit 101, the hash generation unit 102 generates a hash value of the received electronic document using a hash function (one-way function) registered in the internal memory ( Step S8). A hash function is a function that summarizes an electronic document into numerical values of a certain length. As hash functions, MD2 (Message Digest Algorithm 2), SHA (Secure Hash Algorithm), and the like are known.

次に、サーバ装置100は、選択された電子文書を示す情報の送信元である端末装置200のMACアドレスに対応付けられた認証装置400のMACアドレスをアドレス記憶部103から取得する(ステップS9)。認証装置400のMACアドレスを取得すると、通信部101を介して端末装置200及び認証装置400に個人認証の実行命令を送信する(ステップS10)。端末装置200は、通信部201を介して個人認証の実行命令を受信する。個人認証の実行命令を受信すると、表示部203は、利用者にIDと認証情報の認証装置400への入力を促す画面を表示する(ステップS11)。認証装置400も同様に、通信部401を介して個人認証の実行命令を受信し、表示部402は、利用者にIDと認証情報の入力を促す画面を表示する(ステップS12)。   Next, the server apparatus 100 acquires from the address storage unit 103 the MAC address of the authentication apparatus 400 associated with the MAC address of the terminal apparatus 200 that is the transmission source of the information indicating the selected electronic document (step S9). . When the MAC address of the authentication device 400 is acquired, a personal authentication execution command is transmitted to the terminal device 200 and the authentication device 400 via the communication unit 101 (step S10). The terminal device 200 receives an execution command for personal authentication via the communication unit 201. When the execution command for personal authentication is received, the display unit 203 displays a screen that prompts the user to input the ID and authentication information to the authentication device 400 (step S11). Similarly, the authentication device 400 receives a personal authentication execution command via the communication unit 401, and the display unit 402 displays a screen that prompts the user to input an ID and authentication information (step S12).

利用者が認証装置400にIDと認証情報の入力を行うと、認証入力部403はIDと認証情報の入力を受け付ける(ステップS13)。認証入力部403がIDと認証情報の入力を受け付けると、認証部405は、入力されたIDに対応付けられた認証情報を認証情報記憶部404から取得する。認証部405は、入力された認証情報と取得した認証情報とが合致するか否かを判定することにより個人認証を行う(ステップS14)。   When the user inputs the ID and the authentication information to the authentication device 400, the authentication input unit 403 receives the input of the ID and the authentication information (Step S13). When the authentication input unit 403 receives the input of the ID and the authentication information, the authentication unit 405 acquires the authentication information associated with the input ID from the authentication information storage unit 404. The authentication unit 405 performs personal authentication by determining whether or not the input authentication information matches the acquired authentication information (step S14).

認証部405が入力された認証情報と取得した認証情報とが合致すると判定し、個人認証に成功したと判定した場合(ステップS14:YES)、通信部401を介してサーバ装置100に個人認証成功を示す情報と利用者のIDを送信する。認証装置400から個人認証成功を示す情報を受信すると、サーバ装置100の署名実行部105は、鍵記憶部104から利用者のIDに対応付けられた秘密鍵を取得する(ステップS15)。秘密鍵を取得すると、署名実行部105は、ステップS5によってハッシュ生成部102が生成したハッシュ値と取得した秘密鍵に基づいて署名値を生成する(ステップS16)。署名値は、ハッシュ値を秘密鍵で暗号化することで得ることができる。署名実行部105は、電子文書と生成した署名値とを用いて電子文書と署名値とを含む署名付き電子文書を生成する(ステップS17)。サーバ装置100は、通信部101を介して生成した署名付き電子文書を文書サーバ装置300に登録する(ステップS18)。文書サーバ装置300は、署名付き電子文書の登録が完了すると、サーバ装置100に登録完了通知を送信する(ステップS19)。   If the authentication unit 405 determines that the input authentication information matches the acquired authentication information and determines that the personal authentication has succeeded (step S14: YES), the server device 100 is successfully authenticated via the communication unit 401. And the user ID are transmitted. Upon receiving information indicating successful personal authentication from the authentication device 400, the signature execution unit 105 of the server device 100 acquires a secret key associated with the user ID from the key storage unit 104 (step S15). Upon acquiring the private key, the signature execution unit 105 generates a signature value based on the hash value generated by the hash generation unit 102 in step S5 and the acquired private key (step S16). The signature value can be obtained by encrypting the hash value with a secret key. The signature execution unit 105 generates a signed electronic document including the electronic document and the signature value using the electronic document and the generated signature value (step S17). The server apparatus 100 registers the signed electronic document generated via the communication unit 101 in the document server apparatus 300 (step S18). When the registration of the signed electronic document is completed, the document server device 300 transmits a registration completion notification to the server device 100 (step S19).

サーバ装置100は、文書サーバ装置300から登録完了通知を受信すると、通信部101を介して認証結果を端末装置200に送信する(ステップS20)。すなわち、認証に成功し電子署名付加処理が完了したことを示す情報を端末装置200に送信する。電子署名付加処理完了を示す情報を受信すると、端末装置200の表示部203は、認証結果を示す画面、すなわち電子署名付加処理完了を示す画面を表示し、電子文書に電子署名を付加する処理を終了する(ステップS21)。   Upon receiving the registration completion notification from the document server apparatus 300, the server apparatus 100 transmits an authentication result to the terminal apparatus 200 via the communication unit 101 (step S20). That is, information indicating that the authentication is successful and the digital signature adding process is completed is transmitted to the terminal device 200. When receiving the information indicating completion of the electronic signature adding process, the display unit 203 of the terminal device 200 displays a screen indicating the authentication result, that is, a screen indicating the completion of the electronic signature adding process, and performs processing for adding the electronic signature to the electronic document. The process ends (step S21).

また、ステップS14によって、認証部405が入力された認証情報と取得した認証情報とが合致しないと判定し、個人認証に失敗したと判定した場合(ステップS14:NO)、通信部401を介してサーバ装置100に個人認証失敗を示す情報を送信する。認証装置400から個人認証失敗を示す情報を受信すると、サーバ装置100は、通信部101を介して端末装置200に認証結果を送信する(ステップS18)。すなわち、個人認証失敗を示す情報を端末装置200に送信する。サーバ装置100から個人認証失敗を示す情報を受信すると、端末装置200の表示部203は、認証結果を示す画面、すなわち個人認証失敗を示す画面を表示し、電子文書に電子署名を付加する処理を終了する(ステップS21)。   If it is determined in step S14 that the authentication information input by the authentication unit 405 does not match the acquired authentication information and it is determined that personal authentication has failed (step S14: NO), the communication unit 401 is used. Information indicating failure of personal authentication is transmitted to the server apparatus 100. When receiving information indicating failure of personal authentication from the authentication device 400, the server device 100 transmits an authentication result to the terminal device 200 via the communication unit 101 (step S18). That is, information indicating personal authentication failure is transmitted to the terminal device 200. When receiving the information indicating the personal authentication failure from the server device 100, the display unit 203 of the terminal device 200 displays a screen indicating the authentication result, that is, a screen indicating the personal authentication failure, and adds the electronic signature to the electronic document. The process ends (step S21).

このように、第1の実施形態によれば、サーバ装置が秘密鍵を保持し、電子署名を付加する処理はサーバ装置によって実行される。これにより、端末装置は秘密鍵を記憶させる必要がなくなるため、端末装置に情報の入力や表示などの必要最低限の機能のみを搭載するシンクライアントシステムに当該電子署名システムを適用することができる。
また、第1の実施形態によれば、端末装置において電子署名を付加する処理を行う必要がなくなる。これにより、端末装置に電子署名を実行するプログラム等をインストールする作業を不用とすることができるため、インストールミスなどの問題が発生する可能性をなくすことができる。 As described above, according to the first embodiment, the server apparatus holds the secret key and the process of adding the electronic signature is executed by the server apparatus. This eliminates the need for the terminal device to store the secret key, so that the electronic signature system can be applied to a thin client system in which only the minimum necessary functions such as input and display of information are installed in the terminal device.
Further, according to the first embodiment, it is not necessary to perform processing for adding an electronic signature in the terminal device. As a result, the operation of installing a program or the like for executing an electronic signature on the terminal device can be made unnecessary, so that the possibility of problems such as installation mistakes can be eliminated.

また、第1の実施形態によれば、電子署名システムは、端末装置及びサーバ装置と別に個人認証を行う認証装置を備える。従来、端末装置にセキュリティが高い、所有物やバイオメトリクス等による個人認証機能を備えさせるためにはインストール作業を行う必要があったが、認証装置を別に備えることで、端末装置へのインストール作業を行わずに、電子署名システムにセキュリティが高い個人認証機能を備えることができる。さらに、所有物やバイオメトリクス等による個人認証機能を認証装置に備えることで、利用者に署名を行ったという意識を持たせることができる。   According to the first embodiment, the electronic signature system includes an authentication device that performs personal authentication separately from the terminal device and the server device. Conventionally, it has been necessary to perform installation work in order to provide a terminal device with a high security and a personal authentication function based on property, biometrics, etc., but by installing an authentication device separately, installation work on the terminal device can be performed. Without this, the electronic signature system can be provided with a personal authentication function with high security. Furthermore, by providing the authentication apparatus with a personal authentication function based on property, biometrics, etc., the user can be made aware that the signature has been made.

また、第1の実施形態によれば、認証装置400の認証情報記憶部404が認証情報を保持する。これにより、サーバ装置100に認証情報を登録する必要が無いため、第三者がサーバ装置100を用いて認証情報を不正使用することを防止することができる。   Further, according to the first embodiment, the authentication information storage unit 404 of the authentication device 400 holds the authentication information. Thereby, since it is not necessary to register authentication information in the server apparatus 100, it is possible to prevent a third party from using the authentication information illegally using the server apparatus 100.

以上、図面を参照してこの発明の第1の実施形態について詳しく説明してきたが、具体的な構成は上述のものに限られることはなく、この発明の要旨を逸脱しない範囲内において様々な設計変更等をすることが可能である。
例えば、第1の実施形態では、アドレス記憶部103が端末装置200及び認証装置400のMACアドレスを記憶する場合を説明したが、これに限られず、例えばアドレス記憶部103が端末装置200及び認証装置400のIP(Internet Protocol)アドレスを記憶するなど、MACアドレス以外の通信に用いる情報を記憶しても良い。 As described above, the first embodiment of the present invention has been described in detail with reference to the drawings. However, the specific configuration is not limited to that described above, and various designs can be made without departing from the scope of the present invention. It is possible to make changes.
For example, in the first embodiment, the case where the address storage unit 103 stores the MAC addresses of the terminal device 200 and the authentication device 400 has been described. However, the present invention is not limited to this. For example, the address storage unit 103 includes the terminal device 200 and the authentication device. Information used for communication other than the MAC address, such as storing 400 IP (Internet Protocol) addresses, may be stored.

なお、第1の実施形態では、サーバ装置100がアドレス記憶部103を備え、端末装置200に認証装置400を対応付け、当該認証装置400に個人認証の実行命令を送信する場合を説明したが、これに限られない。例えば、ステップS3において端末装置200の入力部が電子文書の選択を受け付けた後に、端末装置200の入力部202に認証装置の識別情報を入力し、サーバ装置100に送信する。サーバ装置100は、受信した認証装置の識別情報に基づいて個人認証の実行命令を送信する認証装置400を決定することでサーバ装置100がアドレス記憶部103を備えない構成としても良い。   In the first embodiment, the server device 100 includes the address storage unit 103, the authentication device 400 is associated with the terminal device 200, and a personal authentication execution command is transmitted to the authentication device 400. It is not limited to this. For example, after the input unit of the terminal device 200 accepts the selection of the electronic document in step S <b> 3, the identification information of the authentication device is input to the input unit 202 of the terminal device 200 and transmitted to the server device 100. The server apparatus 100 may be configured such that the server apparatus 100 does not include the address storage unit 103 by determining the authentication apparatus 400 that transmits a personal authentication execution command based on the received identification information of the authentication apparatus.

なお、第1の実施形態では、文書サーバ装置300をサーバ装置100と別に備える場合を説明したが、これに限られず、サーバ装置100に文書記憶部を備え、文書記憶部が電子文書を記憶することで、文書サーバ装置300を備えない構成としても良い。   In the first embodiment, the case where the document server apparatus 300 is provided separately from the server apparatus 100 has been described. However, the present invention is not limited thereto, and the server apparatus 100 includes a document storage unit, and the document storage unit stores an electronic document. As a result, the document server device 300 may not be provided.

なお、第1の実施形態では、認証入力部にIDの入力を行う場合を説明したが、これに限られず、認証装置400を利用者1人の専用装置とする場合、IDの入力を省略し、認証情報の入力のみ受け付けても良い。この場合、IDは認証装置400の内部メモリに予め登録しておき、サーバ装置100に当該登録されたIDを送信することで同様の効果を得ることができる。   In the first embodiment, the case where an ID is input to the authentication input unit has been described. However, the present invention is not limited to this, and when the authentication device 400 is a dedicated device for one user, the ID input is omitted. Only the input of authentication information may be accepted. In this case, the same effect can be obtained by registering the ID in the internal memory of the authentication device 400 in advance and transmitting the registered ID to the server device 100.

(第2の実施形態)
以下、図面を参照しながら本発明の第2の実施形態について詳しく説明する。第2の実施形態は、認証装置が認証情報を管理する認証サーバと通信することで個人認証を行う電子署名システムの例である。
図3は、本発明の第2の実施形態による電子署名システムの概略ブロック図である。
第2の実施形態によるサーバ装置100及び端末装置200の構成は第1の実施形態の電子署名システムと同じであるため、同一の符号を用いて説明する。認証装置400は、第1の実施形態から認証情報記憶部404、認証部405を備えない構成である。
また、第2の実施形態では新たに認証サーバ装置500を備える。認証サーバ装置500は、認証装置400に入力されたIDと認証情報に基づいて個人認証を行う。 (Second Embodiment)
Hereinafter, a second embodiment of the present invention will be described in detail with reference to the drawings. The second embodiment is an example of an electronic signature system that performs personal authentication by an authentication device communicating with an authentication server that manages authentication information.
FIG. 3 is a schematic block diagram of an electronic signature system according to the second embodiment of the present invention.
Since the configurations of the server device 100 and the terminal device 200 according to the second embodiment are the same as those of the electronic signature system of the first embodiment, description will be made using the same reference numerals. The authentication device 400 is configured without the authentication information storage unit 404 and the authentication unit 405 from the first embodiment.
In the second embodiment, an authentication server device 500 is newly provided. The authentication server device 500 performs personal authentication based on the ID and authentication information input to the authentication device 400.

認証サーバ装置500は、通信部501(通信手段)と、認証情報記憶部502(認証情報記憶手段)と、認証部503(認証手段)とを備える。
通信部501は、認証装置400との通信を行う。
認証情報記憶部502は、予め利用者のIDに対応付けて利用者の認証情報を記憶する。
認証部503は、通信部501を介して受信した情報と認証情報記憶部502が記憶する情報とに基づいて個人認証を行う。 The authentication server device 500 includes a communication unit 501 (communication unit), an authentication information storage unit 502 (authentication information storage unit), and an authentication unit 503 (authentication unit).
The communication unit 501 communicates with the authentication device 400.
The authentication information storage unit 502 stores user authentication information in association with the user ID in advance.
The authentication unit 503 performs personal authentication based on information received via the communication unit 501 and information stored in the authentication information storage unit 502.

次に、第2の実施形態における認証装置400の個人認証の動作を説明する。
まず、利用者が端末装置200にIDと認証情報の入力を行うと、上述したステップS11により端末装置200の入力部202はIDと認証情報の入力を受け付ける。入力部202がIDと認証情報の入力を受け付けると、通信部401は認証サーバ装置500に入力されたIDと認証情報を送信する。
認証サーバ装置500は、通信部501を介してIDと認証情報を受信する。認証部502は、受信したIDに対応付けられた認証情報を認証情報記憶部503から取得する。認証部502は、受信した認証情報と取得した認証情報とが合致するか否かを判定することにより認証結果情報を生成する。認証結果情報を生成すると、認証サーバ装置500は、通信部501を介して認証結果情報を認証装置400に送信する。
認証装置400は通信部401を介して認証結果情報を受信すると、認証結果情報に基づいて個人認証を行う(ステップS12)。認証装置400は、認証情報と取得した認証情報とが合致しないことを認証結果情報が示す場合、個人認証に失敗したと判定し、認証情報と取得した認証情報とが合致することを認証結果情報が示す場合、個人認証に成功したと判定する。個人認証に成功したと判定した場合、通信部401を介してサーバ装置100に個人認証成功を示す情報と利用者のIDを送信する。
以降の動作は第1の実施形態と同じである。 Next, the personal authentication operation of the authentication device 400 in the second embodiment will be described.
First, when the user inputs an ID and authentication information to the terminal device 200, the input unit 202 of the terminal device 200 receives the input of the ID and authentication information in step S11 described above. When the input unit 202 receives input of ID and authentication information, the communication unit 401 transmits the ID and authentication information input to the authentication server device 500.
The authentication server device 500 receives the ID and authentication information via the communication unit 501. The authentication unit 502 acquires authentication information associated with the received ID from the authentication information storage unit 503. The authentication unit 502 generates authentication result information by determining whether or not the received authentication information matches the acquired authentication information. When the authentication result information is generated, the authentication server device 500 transmits the authentication result information to the authentication device 400 via the communication unit 501.
Upon receiving the authentication result information via the communication unit 401, the authentication device 400 performs personal authentication based on the authentication result information (step S12). When the authentication result information indicates that the authentication information does not match the acquired authentication information, the authentication device 400 determines that the personal authentication has failed, and the authentication result information indicates that the authentication information matches the acquired authentication information. If it indicates, it is determined that the personal authentication is successful. When it is determined that the personal authentication is successful, information indicating the successful personal authentication and the user ID are transmitted to the server apparatus 100 via the communication unit 401.
Subsequent operations are the same as those in the first embodiment.

このように、第2の実施形態によれば、認証サーバ装置500が認証情報を保持する。これにより、認証装置400を交換するたびに認証情報を登録する必要をなくすことができる。また、認証装置400の記憶容量が小さく認証情報を記憶できない場合にも個人認証を行うことができる。   Thus, according to the second embodiment, the authentication server device 500 holds the authentication information. This eliminates the need to register authentication information each time the authentication device 400 is replaced. Also, personal authentication can be performed when the authentication device 400 has a small storage capacity and cannot store authentication information.

(第3の実施形態)
以下、図面を参照しながら本発明の第3の実施形態について詳しく説明する。第3の実施形態は、認証装置が認証結果の情報に署名を付加することで、電子文書になりすましによる署名の付加がなされることを防止する電子署名システムの例である。
図4は、本発明の第3の実施形態による電子署名システムの概略ブロック図である。
第3の実施形態による端末装置200の構成は第1の実施形態の電子署名システムと同じであるため、同一の符号を用いて説明する。サーバ装置100は、第1の実施形態に加え、署名判定部106(署名判定手段)を備える構成である。認証装置400は、第1の実施形態に加え、鍵記憶部406(秘密鍵記憶手段)と、署名実行部407(署名実行手段)とを備える構成である。
鍵記憶部406は、予め認証装置400に固有の秘密鍵を記憶する。
署名実行部407は、サーバ装置100から受信したハッシュ値と鍵記憶部406が記憶する秘密鍵とを用いて署名値を生成する。
鍵記憶部104(公開鍵記憶手段)は、サーバ装置100に固有の秘密鍵に加え、予め認証装置400の公開鍵を記憶する。
署名判定部106は、認証装置から受信した署名値と鍵記憶部104が記憶する公開鍵とを用いて署名値の真偽を判定する。 (Third embodiment)
Hereinafter, the third embodiment of the present invention will be described in detail with reference to the drawings. The third embodiment is an example of an electronic signature system that prevents a signature from being added by impersonating an electronic document by adding a signature to authentication result information.
FIG. 4 is a schematic block diagram of an electronic signature system according to the third embodiment of the present invention.
Since the configuration of the terminal device 200 according to the third embodiment is the same as that of the electronic signature system according to the first embodiment, description will be made using the same reference numerals. The server apparatus 100 is configured to include a signature determination unit 106 (signature determination unit) in addition to the first embodiment. The authentication device 400 includes a key storage unit 406 (secret key storage unit) and a signature execution unit 407 (signature execution unit) in addition to the first embodiment.
The key storage unit 406 stores a secret key unique to the authentication device 400 in advance.
The signature execution unit 407 generates a signature value using the hash value received from the server device 100 and the secret key stored in the key storage unit 406.
The key storage unit 104 (public key storage unit) stores the public key of the authentication device 400 in advance in addition to the private key unique to the server device 100.
The signature determination unit 106 determines the authenticity of the signature value using the signature value received from the authentication device and the public key stored in the key storage unit 104.

次に、第3の実施形態による電子署名システムの動作を説明する。
図5は、第3の実施形態による電子署名システムによって電子文書に電子署名を付加する動作を説明するシーケンス図である。なお、第1の実施形態と同一の処理を行うステップは同一の符号を用いて説明する。
まず、サーバ装置100が端末装置200から電子署名を行う命令を受信することなどにより、電子署名を付加する処理が開始すると、サーバ装置100は、通信部101を介して文書サーバ装置300に電子文書の一覧の送信要求を送信する(ステップS1)。文書サーバ装置300は、電子文書の一覧の送信要求を受信すると、サーバ装置100に文書サーバ装置300が記憶する電子文書の一覧を送信する(ステップS2)。サーバ装置100は、通信部101を介して文書サーバ装置300から電子文書の一覧を受信すると、通信部101を介して受信した電子文書の一覧を端末装置200に送信する(ステップS3)。端末装置200の通信部201が電子文書の一覧を受信すると、表示部203は受信した電子文書の一覧を表示し、利用者に当該一覧の中から電子署名を行う電子文書の選択を促す画面を表示する(ステップS4)。利用者が電子署名を行う電子文書を選択すると、入力部202は電子文書の選択の入力を受け付ける(ステップS5)。入力部202が電子文書の選択の入力を受け付けると、通信部201を介してサーバ装置100に選択した電子文書を示す情報を送信する。 Next, the operation of the electronic signature system according to the third embodiment will be described.
FIG. 5 is a sequence diagram illustrating an operation of adding an electronic signature to an electronic document by the electronic signature system according to the third embodiment. In addition, the step which performs the same process as 1st Embodiment is demonstrated using the same code | symbol.
First, when processing for adding an electronic signature starts, for example, when the server device 100 receives an instruction to perform an electronic signature from the terminal device 200, the server device 100 sends an electronic document to the document server device 300 via the communication unit 101. A list transmission request is transmitted (step S1). Upon receiving the electronic document list transmission request, the document server apparatus 300 transmits the electronic document list stored in the document server apparatus 300 to the server apparatus 100 (step S2). When the server apparatus 100 receives the list of electronic documents from the document server apparatus 300 via the communication unit 101, the server apparatus 100 transmits the list of electronic documents received via the communication unit 101 to the terminal apparatus 200 (step S3). When the communication unit 201 of the terminal device 200 receives the list of electronic documents, the display unit 203 displays the received list of electronic documents, and displays a screen that prompts the user to select an electronic document to be digitally signed from the list. Display (step S4). When the user selects an electronic document to be digitally signed, the input unit 202 receives an input for selecting an electronic document (step S5). When the input unit 202 receives an input for selecting an electronic document, the information indicating the selected electronic document is transmitted to the server apparatus 100 via the communication unit 201.

サーバ装置100は、通信部101を介して選択された電子文書を示す情報を受信すると、通信部101を介して文書サーバ装置に選択された電子文書の送信要求を送信する(ステップS6)。文書サーバ装置300は、電子文書の送信要求を受信すると、サーバ装置100に電子文書を送信する。サーバ装置100が通信部101を介して電子文書を受信すると、ハッシュ生成部102は内部メモリに登録されているハッシュ関数を用いて、受信した電子文書のハッシュ値を生成する(ステップS8)。   When the server apparatus 100 receives information indicating the selected electronic document via the communication unit 101, the server apparatus 100 transmits a transmission request for the selected electronic document to the document server apparatus via the communication unit 101 (step S6). Upon receiving the electronic document transmission request, the document server apparatus 300 transmits the electronic document to the server apparatus 100. When the server apparatus 100 receives an electronic document via the communication unit 101, the hash generation unit 102 generates a hash value of the received electronic document using a hash function registered in the internal memory (step S8).

次に、サーバ装置100は、選択された電子文書を示す情報の送信元である端末装置200のMACアドレスに対応付けられた認証装置400のMACアドレスをアドレス記憶部103から取得する(ステップS9)。認証装置400のMACアドレスを取得すると、通信部101を介して端末装置200及び認証装置400に個人認証の実行命令を送信する(ステップS10)。端末装置200は、通信部201を介して個人認証の実行命令を受信する。個人認証の実行命令を受信すると、表示部203は、利用者にIDと認証情報の認証装置400への入力を促す画面を表示する(ステップS11)。認証装置400も同様に、通信部401を介して個人認証の実行命令を受信し、表示部402は、利用者にIDと認証情報の入力を促す画面を表示する(ステップS12)。   Next, the server apparatus 100 acquires from the address storage unit 103 the MAC address of the authentication apparatus 400 associated with the MAC address of the terminal apparatus 200 that is the transmission source of the information indicating the selected electronic document (step S9). . When the MAC address of the authentication device 400 is acquired, a personal authentication execution command is transmitted to the terminal device 200 and the authentication device 400 via the communication unit 101 (step S10). The terminal device 200 receives an execution command for personal authentication via the communication unit 201. When the execution command for personal authentication is received, the display unit 203 displays a screen that prompts the user to input the ID and authentication information to the authentication device 400 (step S11). Similarly, the authentication device 400 receives a personal authentication execution command via the communication unit 401, and the display unit 402 displays a screen that prompts the user to input an ID and authentication information (step S12).

利用者が認証装置400にIDと認証情報の入力を行うと、認証入力部403はIDと認証情報の入力を受け付ける(ステップS13)。認証入力部403がIDと認証情報の入力を受け付けると、認証部405は、入力されたIDに対応付けられた認証情報を認証情報記憶部404から取得する。認証部405は、入力された認証情報と取得した認証情報とが合致するか否かを判定することにより個人認証を行う(ステップS14)。   When the user inputs the ID and the authentication information to the authentication device 400, the authentication input unit 403 receives the input of the ID and the authentication information (Step S13). When the authentication input unit 403 receives the input of the ID and the authentication information, the authentication unit 405 acquires the authentication information associated with the input ID from the authentication information storage unit 404. The authentication unit 405 performs personal authentication by determining whether or not the input authentication information matches the acquired authentication information (step S14).

認証部405が入力された認証情報と取得した認証情報とが合致すると判定し、個人認証に成功したと判定した場合(ステップS14:YES)、署名実行部407は、鍵記憶部406から秘密鍵を取得する(ステップS31)。秘密鍵を取得すると、署名実行部407は、取得した秘密鍵を用いて個人認証成功を示す情報から署名値を生成する(ステップS32)。   When the authentication unit 405 determines that the input authentication information matches the acquired authentication information and determines that the personal authentication is successful (step S14: YES), the signature execution unit 407 reads the private key from the key storage unit 406. Is acquired (step S31). When the private key is acquired, the signature execution unit 407 generates a signature value from information indicating successful personal authentication using the acquired private key (step S32).

署名実行部407が署名値を生成すると、通信部401を介してサーバ装置100に個人認証成功を示す情報と生成した署名値と利用者のIDとを送信する。認証装置400から個人認証成功を示す情報と署名値を受信すると、サーバ装置100の署名判定部106は、鍵記憶部104から署名実行部407の公開鍵を取得し、受信した署名値が認証装置400で生成されたものか否かを判定する(ステップS33)。受信した署名値が認証装置400で生成されたものであると判定した場合(ステップS33:YES)、署名実行部105は、鍵記憶部104から利用者のIDに対応付けられた秘密鍵を取得する(ステップS15)。秘密鍵を取得すると、署名実行部105は、ステップS5によってハッシュ生成部102が生成したハッシュ値と取得した秘密鍵に基づいて署名値を生成する(ステップS16)。署名値は、ハッシュ値を秘密鍵で暗号化することで得ることができる。署名実行部105は、電子文書と生成した署名値とを用いて電子文書と署名値とを含む署名付き電子文書を生成する(ステップS17)。サーバ装置100は、通信部101を介して生成した署名付き電子文書を文書サーバ装置300に登録する(ステップS18)。文書サーバ装置300は、署名付き電子文書の登録が完了すると、サーバ装置100に登録完了通知を送信する(ステップS19)。   When the signature execution unit 407 generates a signature value, the communication unit 401 transmits information indicating successful personal authentication, the generated signature value, and the user ID to the server apparatus 100. When the information indicating the successful personal authentication and the signature value are received from the authentication device 400, the signature determination unit 106 of the server device 100 acquires the public key of the signature execution unit 407 from the key storage unit 104, and the received signature value is the authentication device. It is determined whether or not it is generated at 400 (step S33). When it is determined that the received signature value is generated by the authentication apparatus 400 (step S33: YES), the signature execution unit 105 acquires a secret key associated with the user ID from the key storage unit 104. (Step S15). Upon acquiring the private key, the signature execution unit 105 generates a signature value based on the hash value generated by the hash generation unit 102 in step S5 and the acquired private key (step S16). The signature value can be obtained by encrypting the hash value with a secret key. The signature execution unit 105 generates a signed electronic document including the electronic document and the signature value using the electronic document and the generated signature value (step S17). The server apparatus 100 registers the signed electronic document generated via the communication unit 101 in the document server apparatus 300 (step S18). When the registration of the signed electronic document is completed, the document server device 300 transmits a registration completion notification to the server device 100 (step S19).

サーバ装置100は、文書サーバ装置300から登録完了通知を受信すると、通信部101を介して認証結果を端末装置200に送信する(ステップS20)。すなわち、認証に成功し電子署名付加処理が完了したことを示す情報を端末装置200に送信する。電子署名付加処理完了を示す情報を受信すると、端末装置200の表示部203は、認証結果を示す画面、すなわち電子署名付加処理完了を示す画面を表示し、電子文書に電子署名を付加する処理を終了する(ステップS21)。   Upon receiving the registration completion notification from the document server apparatus 300, the server apparatus 100 transmits an authentication result to the terminal apparatus 200 via the communication unit 101 (step S20). That is, information indicating that the authentication is successful and the digital signature adding process is completed is transmitted to the terminal device 200. When receiving the information indicating completion of the electronic signature adding process, the display unit 203 of the terminal device 200 displays a screen indicating the authentication result, that is, a screen indicating the completion of the electronic signature adding process, and performs processing for adding the electronic signature to the electronic document. The process ends (step S21).

また、ステップS14によって、認証部405が入力された認証情報と取得した認証情報とが合致しないと判定し、個人認証に失敗したと判定した場合(ステップS14:NO)、またはステップS33によって受信した署名値が認証装置400で生成されたものではないと判定した場合(ステップS33:NO)、通信部401を介してサーバ装置100に個人認証失敗を示す情報を送信する。認証装置400から個人認証失敗を示す情報を受信すると、サーバ装置100は、通信部101を介して端末装置200に認証結果を送信する(ステップS18)。すなわち、個人認証失敗を示す情報を端末装置200に送信する。サーバ装置100から個人認証失敗を示す情報を受信すると、端末装置200の表示部203は、認証結果を示す画面、すなわち個人認証失敗を示す画面を表示し、電子文書に電子署名を付加する処理を終了する(ステップS21)。   In step S14, the authentication unit 405 determines that the input authentication information does not match the acquired authentication information, and determines that personal authentication has failed (step S14: NO), or received in step S33. When it is determined that the signature value is not generated by the authentication device 400 (step S33: NO), information indicating failure of personal authentication is transmitted to the server device 100 via the communication unit 401. When receiving information indicating failure of personal authentication from the authentication device 400, the server device 100 transmits an authentication result to the terminal device 200 via the communication unit 101 (step S18). That is, information indicating personal authentication failure is transmitted to the terminal device 200. When receiving the information indicating the personal authentication failure from the server device 100, the display unit 203 of the terminal device 200 displays a screen indicating the authentication result, that is, a screen indicating the personal authentication failure, and adds the electronic signature to the electronic document. The process ends (step S21).

このように、第3の実施形態による電子署名システムは、認証装置400の署名値をサーバ装置100が復号することで、認証装置400が不正ななりすましを行った認証装置400でないことを確認することができる。また、第3の形態による電子署名システムによって生成された署名付き電子文書が認証装置400の署名値を含まない場合、第三者がサーバ装置100を用いて不正に秘密鍵を用いて署名を行ったことが分かる。これにより、不正操作による署名を防止することができる。   As described above, in the electronic signature system according to the third embodiment, the server device 100 decrypts the signature value of the authentication device 400, thereby confirming that the authentication device 400 is not the authentication device 400 that has been impersonated. Can do. If the signed electronic document generated by the electronic signature system according to the third embodiment does not include the signature value of the authentication device 400, a third party illegally signs using the private key using the server device 100. I understand that. This can prevent signatures due to unauthorized operations.

なお、第3の実施形態では、電子署名システムによって生成された署名付き電子文書が利用者の秘密鍵を用いて生成した利用者の署名値のみを含む場合を説明したが、これに限られず、電子署名システムによって生成された署名付き電子文書が利用者の秘密鍵を用いて生成した利用者の署名値に加え、認証装置400の秘密鍵を用いて生成した認証装置400の署名値を含むものとしても良い。これにより、認証装置400の署名値を含む署名付き電子文書は、セキュリティが高く、利用者に署名を行ったという意識を持たせる当該電子署名システムによって生成されたことを証明することができる。   In the third embodiment, the case where the electronic document with signature generated by the electronic signature system includes only the signature value of the user generated using the user's private key has been described. However, the present invention is not limited to this. An electronic document with a signature generated by the electronic signature system includes the signature value of the authentication device 400 generated using the private key of the authentication device 400 in addition to the signature value of the user generated using the user's private key. It is also good. Thereby, it is possible to prove that the signed electronic document including the signature value of the authentication device 400 has high security and is generated by the electronic signature system that makes the user aware of the signature.

なお、第3の実施形態では、認証装置400の署名実行部が個人認証成功を示す情報から署名値を生成する場合を説明したが、これに限られず、認証入力部に入力された利用者のIDから署名値を生成してもよい。   In the third embodiment, the case where the signature execution unit of the authentication apparatus 400 generates a signature value from information indicating successful personal authentication has been described. However, the present invention is not limited to this, and the user input to the authentication input unit is not limited thereto. A signature value may be generated from the ID.

上述のサーバ装置、認証装置、認証サーバ装置は内部に、コンピュータシステムを有している。そして、上述した各処理の過程は、プログラムの形式でコンピュータ読み取り可能な記録媒体に記憶されており、このプログラムをコンピュータが読み出して実行することによって、上記処理が行われる。ここでコンピュータ読み取り可能な記録媒体とは、磁気ディスク、光磁気ディスク、CD−ROM、DVD−ROM、半導体メモリ等をいう。また、このコンピュータプログラムを通信回線によってコンピュータに配信し、この配信を受けたコンピュータが当該プログラムを実行するようにしても良い。   The server device, the authentication device, and the authentication server device described above have a computer system inside. Each process described above is stored in a computer-readable recording medium in the form of a program, and the above process is performed by the computer reading and executing the program. Here, the computer-readable recording medium means a magnetic disk, a magneto-optical disk, a CD-ROM, a DVD-ROM, a semiconductor memory, or the like. Alternatively, the computer program may be distributed to the computer via a communication line, and the computer that has received the distribution may execute the program.

また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。   The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, what is called a difference file (difference program) may be sufficient.

第1の実施形態による電子署名システムの概略ブロック図である。1 is a schematic block diagram of an electronic signature system according to a first embodiment. 電子署名システムによって電子文書に電子署名を付加する動作を説明するシーケンス図である。It is a sequence diagram explaining the operation | movement which adds an electronic signature to an electronic document by an electronic signature system. 第2の実施形態による電子署名システムの概略ブロック図である。It is a schematic block diagram of the electronic signature system by 2nd Embodiment. 第3の実施形態による電子署名システムの概略ブロック図である。It is a schematic block diagram of the electronic signature system by 3rd Embodiment. 第3の実施形態による電子署名システムによって電子文書に電子署名を付加する動作を説明するシーケンス図である。It is a sequence diagram explaining the operation | movement which adds an electronic signature to an electronic document by the electronic signature system by 3rd Embodiment.

符号の説明Explanation of symbols

100…サーバ装置 101…通信部 102…ハッシュ生成部 103…アドレス記憶部 104…鍵記憶部 105…署名実行部 200…端末装置 201…通信部 202…入力部 203…表示部 300…文書サーバ装置 400…認証装置 401…通信部 402…表示部 403…認証入力部 404…認証情報記憶部 405…認証部   DESCRIPTION OF SYMBOLS 100 ... Server apparatus 101 ... Communication part 102 ... Hash generation part 103 ... Address storage part 104 ... Key storage part 105 ... Signature execution part 200 ... Terminal apparatus 201 ... Communication part 202 ... Input part 203 ... Display part 300 ... Document server apparatus 400 ... Authentication apparatus 401 ... Communication unit 402 ... Display unit 403 ... Authentication input unit 404 ... Authentication information storage unit 405 ... Authentication unit

Claims (5)

端末装置からサーバ装置に、電子文書に利用者の電子署名を表す署名値を付加する処理の実行を指示する電子署名システムであって、
前記利用者を識別する識別情報と当該利用者の所有物に関する情報または利用者の生体情報である認証情報を前記利用者に入力させて当該入力を受け付ける認証入力手段と、
予め前記識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段と、
前記認証情報記憶手段から前記入力された識別情報に対応する認証情報を取得し、当該認証情報と前記入力された認証情報とが合致するか否かの判定により個人認証を行う認証手段と、
前記個人認証に成功した場合、前記サーバ装置に前記識別情報を送信する通信手段と、
を備える認証装置を、前記端末装置及び前記サーバ装置と別に備え、
前記サーバ装置は、
予め前記識別情報に対応付けて前記利用者に固有の秘密鍵を記憶する秘密鍵記憶手段と、
前記認証装置から前記識別情報を受信する通信手段と、
文書記憶手段から電子文書を取得し、一方向関数によって当該電子文書からハッシュ値を生成するハッシュ値生成手段と、
前記秘密鍵記憶手段から前記受信した識別情報に対応付けられた前記秘密鍵を取得し、当該秘密鍵と前記ハッシュ値とに基づいて前記署名値を生成する署名実行手段と、
前記取得した電子文書と前記生成した署名値とを用いて署名付き電子文書を生成し、前記文書記憶手段に登録する署名付き文書生成手段と、を備える、
ことを特徴とする電子署名システム。 An electronic signature system for instructing execution of processing for adding a signature value representing a digital signature of a user to an electronic document from a terminal device to a server device,
Authentication input means for accepting the input by allowing the user to input identification information for identifying the user and authentication information that is information related to the user's property or biometric information of the user;
Authentication information storage means for storing the authentication information in association with the identification information in advance;
Authentication means for acquiring authentication information corresponding to the input identification information from the authentication information storage means, and performing personal authentication by determining whether or not the authentication information and the input authentication information match;
If the personal authentication is successful, communication means for transmitting the identification information to the server device;
An authentication device comprising a separately provided with the terminal apparatus and the server apparatus,
The server device
Secret key storage means for storing a secret key unique to the user in association with the identification information in advance;
Communication means for receiving the identification information from the authentication device;
A hash value generating means for acquiring an electronic document from the document storage means and generating a hash value from the electronic document by a one-way function;
Signature execution means for obtaining the secret key associated with the received identification information from the secret key storage means and generating the signature value based on the secret key and the hash value;
A signed document generation unit that generates a signed electronic document using the acquired electronic document and the generated signature value, and registers the signed electronic document in the document storage unit;
An electronic signature system characterized by that. 前記認証装置は、
自装置に固有の秘密鍵を記憶する秘密鍵記憶手段と、
前記自装置に固有の秘密鍵を用いて署名値を生成し、前記通信手段を介してサーバ装置に送信する署名実行手段と、
を備え、
前記サーバ装置は、
前記認証装置の公開鍵を記憶する公開鍵記憶手段と、
前記認証装置から取得した署名値と前記公開鍵とに基づいて前記認証装置によって前記署名値が生成されたか否かを判定する署名判定手段と、
を備えることを特徴とする請求項1に記載の電子署名システム。 The authentication device
A secret key storage means for storing a secret key unique to the device;
A signature execution unit that generates a signature value using a secret key unique to the device and transmits the signature value to the server device via the communication unit;
With
The server device
Public key storage means for storing the public key of the authentication device;
Signature determination means for determining whether or not the signature value is generated by the authentication device based on the signature value acquired from the authentication device and the public key;
The electronic signature system according to claim 1, further comprising: 端末装置からサーバ装置に、電子文書に利用者の電子署名を表す署名値を付加する処理の実行を指示する電子署名システムを用いた電子署名方法であって、
前記端末装置及び前記サーバ装置と別に備えられた認証装置の認証入力手段は、前記利用者を識別する識別情報と当該利用者の所有物に関する情報または利用者の生体情報である認証情報を前記利用者に入力させて当該入力を受け付け、
前記認証装置の認証手段は、予め前記識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段から前記入力された識別情報に対応する認証情報を取得し、当該認証情報と前記入力された認証情報とが合致するか否かの判定により個人認証を行い、
前記認証装置の通信手段は、前記個人認証に成功した場合、前記サーバ装置に前記識別情報を送信し、
前記サーバ装置の秘密鍵記憶手段は、予め前記識別情報に対応付けて前記利用者に固有の秘密鍵を記憶し、
前記サーバ装置の通信手段は、前記認証装置から前記識別情報を受信し、
前記サーバ装置のハッシュ値生成手段は、文書記憶手段から電子文書を取得し、一方向関数によって当該電子文書からハッシュ値を生成し、
前記サーバ装置の署名実行手段は、前記秘密鍵記憶手段から前記受信した識別情報に対応付けられた前記秘密鍵を取得し、当該秘密鍵と前記ハッシュ値とに基づいて前記署名値を生成し、
前記サーバ装置の署名付き文書生成手段は、前記取得した電子文書と前記生成した署名値とを用いて署名付き電子文書を生成し、前記文書記憶手段に登録する、
ことを特徴とする電子署名方法。 An electronic signature method using an electronic signature system for instructing execution of processing for adding a signature value representing a digital signature of a user to an electronic document from a terminal device to a server device,
The authentication input means of the authentication device provided separately from the terminal device and the server device uses the identification information for identifying the user and the authentication information which is information about the property owned by the user or the biometric information of the user. by input receiving the input to the person,
The authentication unit of the authentication apparatus acquires authentication information corresponding to the input identification information from an authentication information storage unit that stores the authentication information in association with the identification information in advance, and the authentication information and the input Perform personal authentication by determining whether the authentication information matches,
The communication unit of the authentication device transmits the identification information to the server device when the personal authentication is successful,
The secret key storage means of the server device stores a secret key unique to the user in association with the identification information in advance,
The communication means of the server device receives the identification information from the authentication device,
The hash value generation means of the server device acquires an electronic document from the document storage means, generates a hash value from the electronic document by a one-way function,
The signature execution means of the server device obtains the secret key associated with the received identification information from the secret key storage means, generates the signature value based on the secret key and the hash value,
A signed document generating unit of the server device generates a signed electronic document using the acquired electronic document and the generated signature value, and registers the electronic document with the document storage unit;
An electronic signature method characterized by the above. 端末装置からサーバ装置に、電子文書に利用者の電子署名を表す署名値を付加する処理の実行を指示する電子署名システムにおいて個人認証を行う、前記端末装置及び前記サーバ装置と別に備えられた認証装置であって、
前記利用者を識別する識別情報と当該利用者の所有物に関する情報または利用者の生体情報である認証情報を前記利用者に入力させて当該入力を受け付ける認証入力手段と、
予め前記識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段から前記入力された識別情報に対応する認証情報を取得し、当該認証情報と前記入力された認証情報とが合致するか否かの判定により個人認証を行う認証手段と、
前記個人認証に成功した場合、前記サーバ装置に前記識別情報を送信する通信手段と、
を備えることを特徴とする認証装置。 Authentication provided separately from the terminal device and the server device for performing personal authentication in an electronic signature system that instructs execution of processing for adding a signature value representing a digital signature of a user to an electronic document from the terminal device to the server device A device,
Authentication input means for accepting the input by allowing the user to input identification information for identifying the user and authentication information that is information related to the user's property or biometric information of the user;
Whether authentication information corresponding to the input identification information is acquired from authentication information storage means for storing the authentication information in association with the identification information in advance, and whether the authentication information matches the input authentication information Authentication means for performing personal authentication by determining whether or not,
If the personal authentication is successful, communication means for transmitting the identification information to the server device;
An authentication device comprising: 端末装置からサーバ装置に、電子文書に利用者の電子署名を表す署名値を付加する処理の実行を指示する電子署名システムにおいて個人認証を行う、前記端末装置及び前記サーバ装置と別に備えられた認証装置を、
前記利用者を識別する識別情報と当該利用者の所有物に関する情報または利用者の生体情報である認証情報を前記利用者に入力させて当該入力を受け付ける認証入力手段、
予め前記識別情報に対応付けて前記認証情報を記憶する認証情報記憶手段から前記入力された識別情報に対応する認証情報を取得し、当該認証情報と前記入力された認証情報とが合致するか否かの判定により個人認証を行う認証手段、
前記個人認証に成功した場合、前記サーバ装置に前記識別情報を送信する通信手段、
として機能させるためのプログラム。 Authentication provided separately from the terminal device and the server device for performing personal authentication in an electronic signature system that instructs execution of processing for adding a signature value representing a digital signature of a user to an electronic document from the terminal device to the server device Equipment
Authentication input means for accepting the input by allowing the user to input identification information for identifying the user and information related to the user's property or authentication information which is biometric information of the user;
Whether authentication information corresponding to the input identification information is acquired from authentication information storage means for storing the authentication information in association with the identification information in advance, and whether the authentication information matches the input authentication information Authentication means for performing personal authentication by determining whether
A communication means for transmitting the identification information to the server device when the personal authentication is successful;
Program to function as.
JP2008248996A 2008-09-26 2008-09-26 Electronic signature system, electronic signature method, authentication apparatus, and program Active JP5376493B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008248996A JP5376493B2 (en) 2008-09-26 2008-09-26 Electronic signature system, electronic signature method, authentication apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008248996A JP5376493B2 (en) 2008-09-26 2008-09-26 Electronic signature system, electronic signature method, authentication apparatus, and program

Publications (2)

Publication Number Publication Date
JP2010081418A JP2010081418A (en) 2010-04-08
JP5376493B2 true JP5376493B2 (en) 2013-12-25

Family

ID=42211322

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008248996A Active JP5376493B2 (en) 2008-09-26 2008-09-26 Electronic signature system, electronic signature method, authentication apparatus, and program

Country Status (1)

Country Link
JP (1) JP5376493B2 (en)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004140636A (en) * 2002-10-18 2004-05-13 Nec Corp System, server, and program for sign entrustment of electronic document
JP2004200740A (en) * 2002-12-16 2004-07-15 Mitsubishi Electric Corp System for managing signature signed on electronic document
JP3808836B2 (en) * 2003-02-28 2006-08-16 株式会社東芝 Authentication server, authentication program
JP2005309788A (en) * 2004-04-21 2005-11-04 Ntt Communications Kk Electronic contract method and system for executing method
JP4832951B2 (en) * 2006-04-28 2011-12-07 富士通株式会社 Biometric authentication device and biometric authentication program

Also Published As

Publication number Publication date
JP2010081418A (en) 2010-04-08

Similar Documents

Publication Publication Date Title
JP7228977B2 (en) Information processing device, authorization system and verification method
US8196186B2 (en) Security architecture for peer-to-peer storage system
US8839357B2 (en) Method, system, and computer-readable storage medium for authenticating a computing device
US7904952B2 (en) System and method for access control
US10454913B2 (en) Device authentication agent
US9401059B2 (en) System and method for secure voting
US20170118029A1 (en) Method and a system for verifying the authenticity of a certificate in a web browser using the ssl/tls protocol in an encrypted internet connection to an https website
US10924289B2 (en) Public-private key pair account login and key manager
JP2007081482A (en) Terminal authentication method, apparatus and program thereof
US8369521B2 (en) Smart card based encryption key and password generation and management
JPWO2007094165A1 (en) Identification system and program, and identification method
JP2006525563A (en) User and web site authentication method and apparatus
JP2017225054A (en) Profile data distribution control device, profile data distribution control method, and profile data distribution control program
US20210234858A1 (en) Authentication system, authentication method and authentication apparatus
JP5276346B2 (en) Authentication server, authentication method, and program thereof
US20150188916A1 (en) Vpn connection authentication system, user terminal, authentication server, biometric authentication result evidence information verification server, vpn connection server, and computer program product
US9954853B2 (en) Network security
US20150328119A1 (en) Method of treating hair
JP2006072970A (en) Information processing method and device
JP2015033038A (en) Information processing device, information processing method, and computer program
JP2010114725A (en) Evidence preservation apparatus, method of preserving evidence, and program
JP4998314B2 (en) Communication control method and communication control program
JP7250960B2 (en) User authentication and signature device using user biometrics, and method thereof
JP5376493B2 (en) Electronic signature system, electronic signature method, authentication apparatus, and program
JP5793593B2 (en) Network authentication method for securely verifying user identification information

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110707

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121108

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121204

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130129

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20130604

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130805

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130903

RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20130918

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130918

R150 Certificate of patent or registration of utility model

Ref document number: 5376493

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250